本發(fā)明涉及門禁技術(shù)領(lǐng)域，尤其涉及一種使用動態(tài)密碼開門的裝置、方法及門禁系統(tǒng)。

背景技術(shù)：

目前小區(qū)、寫字樓等公共區(qū)域門禁，均是基于刷卡門禁系統(tǒng)，容易出現(xiàn)卡被復(fù)制的現(xiàn)象。并且當(dāng)出現(xiàn)訪客進(jìn)入公共區(qū)域門禁時，需要等待核實(shí)身份。另外，上述的門禁設(shè)備，需要聯(lián)網(wǎng)、供電、線路鋪設(shè)復(fù)雜，刷卡或者密碼開門，功能單一。使用者卡片數(shù)量過多，不易攜帶，如有訪客來訪，不能方便快捷的讓訪客自助通行，增加園區(qū)物業(yè)管理、訪客通行難度。

有鑒于此，有必要提出對目前的門禁系統(tǒng)進(jìn)行進(jìn)一步的改進(jìn)。

技術(shù)實(shí)現(xiàn)要素：

為解決上述至少一技術(shù)問題，本發(fā)明的主要目的是提供一種使用動態(tài)密碼開門的方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的一個技術(shù)方案為：提供一種使用動態(tài)密碼開門的方法，包括如下步驟：

獲取輸入的動態(tài)密碼，所述動態(tài)密碼預(yù)設(shè)有有效使用次數(shù)；

根據(jù)對應(yīng)生成動態(tài)密碼算法對獲取的動態(tài)密碼進(jìn)行校驗(yàn)匹配；

在動態(tài)密碼校驗(yàn)匹配成功后，繼續(xù)判斷動態(tài)密碼的有效使用次數(shù)是否超出使用次數(shù)限制；以及

在動態(tài)密碼的有效使用次數(shù)未超出使用次數(shù)限制時，打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁。

在一具體的實(shí)施例中，所述打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁的步驟后，還包括對動態(tài)密碼的有效使用次數(shù)進(jìn)行自減，并對動態(tài)密碼的有效使用次數(shù)進(jìn)行重新統(tǒng)計(jì)的步驟。

在一具體的實(shí)施例中，所述打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁的步驟之后，還包括執(zhí)行語音播放開門結(jié)果的步驟。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的另一個技術(shù)方案為：提供一種使用動態(tài)密碼開門的裝置，包括獲取模塊、匹配模塊、判斷模塊及處理模塊，

所述獲取模塊，用于獲取輸入的動態(tài)密碼，所述動態(tài)密碼預(yù)設(shè)有有效使用次數(shù)；

所述匹配模塊，用于根據(jù)對應(yīng)生成動態(tài)密碼算法對獲取的動態(tài)密碼進(jìn)行校驗(yàn)匹配；

所述判斷模塊，用于在動態(tài)密碼校驗(yàn)匹配成功后，繼續(xù)判斷動態(tài)密碼的有效使用次數(shù)是否超出使用次數(shù)限制，以及

所述處理模塊，用于在動態(tài)密碼的有效使用次數(shù)未超出使用次數(shù)限制時，打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁。

在一具體的實(shí)施例中，所處理模塊還用于，對動態(tài)密碼的有效使用次數(shù)進(jìn)行自減，并對動態(tài)密碼的有效使用次數(shù)進(jìn)行重新統(tǒng)計(jì)。

在一具體的實(shí)施例中，所述動態(tài)密碼開門的裝置還包括語音模塊，用于通過語音播放開門結(jié)果。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的一個技術(shù)方案為：提供一種門禁系統(tǒng)，包括客戶端、與客戶端通訊連接的云端，以及門禁終端；

所述客戶端，用于向云端發(fā)送開門密碼請求，所述開門密碼請求包含業(yè)主所在小區(qū)樓棟權(quán)限信息，以及接收云端返回的動態(tài)密碼；

所述云端，用于根據(jù)開門請求信號以及當(dāng)前時間生成動態(tài)密碼；

所述門禁終端為上述使用動態(tài)密碼開門的裝置。

在一具體的實(shí)施例中，所述云端具體用于：

根據(jù)明文生成規(guī)則生成的第一數(shù)據(jù)源，以及根據(jù)時間編碼規(guī)則生成的第二數(shù)據(jù)源合成初級密文；

選擇約定密鑰；以及

根據(jù)實(shí)際密文與約定密鑰加密得到次級密文；

判斷次級密文與該批次的歷史密文是否重復(fù)，當(dāng)次級密文與該批次的歷史密文不重復(fù)時，將更新次級密文轉(zhuǎn)換為十進(jìn)制通行碼。

在一具體的實(shí)施例中，所述云端還用于：

當(dāng)次級密文與該批次的歷史密文重復(fù)時，取出該次級密文并使用二級備用密鑰重新計(jì)算得到更新次級密文，并更新次級密文轉(zhuǎn)換為十進(jìn)制通行碼。

在一具體的實(shí)施例中，所述第一數(shù)據(jù)源包括七位密碼索引、一位校驗(yàn)位及十二位設(shè)備編號索引，所述第二數(shù)據(jù)源為按天計(jì)算的二十位密鑰；所述約定密鑰包括十一位密鑰位及一位校驗(yàn)位。

本發(fā)明的技術(shù)方案采用對動態(tài)密碼進(jìn)行離線校驗(yàn)匹配，并且通過判斷動態(tài)密碼的有效使用次數(shù)在使用次數(shù)限制范圍內(nèi)時，開啟對應(yīng)的門禁，能夠?qū)崿F(xiàn)脫機(jī)動態(tài)密碼解密，實(shí)現(xiàn)分享動態(tài)密碼給需要進(jìn)入公共區(qū)域的訪客，讓訪客自助開門，無需保安核實(shí)，或者需要授權(quán)人為其開門，方便使用；通過對動態(tài)密碼使用次數(shù)的限制，能夠在基于密碼安全的前提下，提升安全性能。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖示出的結(jié)構(gòu)獲得其他的附圖。

圖1為本發(fā)明一實(shí)施例的使用動態(tài)密碼開門的方法的流程圖；

圖2為本發(fā)明一實(shí)施例使用動態(tài)密碼開門的裝置的模塊方框圖；

圖3為本發(fā)明一實(shí)施例的門禁系統(tǒng)的模塊方框圖；

圖4為本發(fā)明中云臺加密的流程圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

需要說明，本發(fā)明中涉及“第一”、“第二”等的描述僅用于描述目的，而不能理解為指示或暗示其相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。另外，各個實(shí)施例之間的技術(shù)方案可以相互結(jié)合，但是必須是以本領(lǐng)域普通技術(shù)人員能夠?qū)崿F(xiàn)為基礎(chǔ)，當(dāng)技術(shù)方案的結(jié)合出現(xiàn)相互矛盾或無法實(shí)現(xiàn)時應(yīng)當(dāng)認(rèn)為這種技術(shù)方案的結(jié)合不存在，也不在本發(fā)明要求的保護(hù)范圍之內(nèi)。

請參照圖1，在本發(fā)明實(shí)施例中，該使用動態(tài)密碼開門的方法，包括如下步驟：

步驟s10、獲取輸入的動態(tài)密碼，所述動態(tài)密碼預(yù)設(shè)有有效使用次數(shù)；

步驟s20、根據(jù)對應(yīng)生成動態(tài)密碼算法對獲取的動態(tài)密碼進(jìn)行校驗(yàn)匹配；

步驟s30、在動態(tài)密碼校驗(yàn)匹配成功后，繼續(xù)判斷動態(tài)密碼的有效使用次數(shù)是否超出使用次數(shù)限制；以及

步驟s40、在動態(tài)密碼的有效使用次數(shù)未超出使用次數(shù)限制時，打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁。

本實(shí)施例中，動態(tài)密碼的有效使用次數(shù)可以根據(jù)實(shí)際的要求來設(shè)置，本方案優(yōu)選為3-5次，分別對應(yīng)大門、單元門、地庫門，當(dāng)然該次數(shù)可以根據(jù)實(shí)際的出入次數(shù)設(shè)置來設(shè)定?？紤]到往返問題，最好設(shè)置成偶數(shù)次，針對具體要求時可以設(shè)置成奇數(shù)次；往返大門需要2次，單元門1次，共計(jì)3次等等。動態(tài)密碼由后臺或者云端生成，終端可以采用對應(yīng)后臺或者云端的生成動態(tài)密碼算法，具體為解密算法進(jìn)行離線校驗(yàn)；在離線校驗(yàn)通過后，還需要進(jìn)行動態(tài)密碼有效使用次數(shù)校驗(yàn)，如此，實(shí)現(xiàn)自助開門，并且能夠提高安全性能。

本發(fā)明的技術(shù)方案采用對動態(tài)密碼進(jìn)行離線校驗(yàn)匹配，并且通過判斷動態(tài)密碼的有效使用次數(shù)在使用次數(shù)限制范圍內(nèi)時，開啟對應(yīng)的門禁，能夠根據(jù)實(shí)現(xiàn)脫機(jī)動態(tài)密碼解密，實(shí)現(xiàn)分享動態(tài)密碼給需要進(jìn)入公共區(qū)域的訪客，讓訪客自助開門，無需要保安核實(shí)，或者無需授權(quán)人為其開門，方便使用；通過對動態(tài)密碼使用次數(shù)的限制，能夠在基于密碼安全的前提下，提高安全性能。

在一具體的實(shí)施例中，所述打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁的步驟后，還包括對動態(tài)密碼的有效使用次數(shù)進(jìn)行自減，并對動態(tài)密碼的有效使用次數(shù)進(jìn)行重新統(tǒng)計(jì)的步驟。

本實(shí)施例中，動態(tài)密碼每有效使用一次，即成功開門，將動態(tài)密碼預(yù)設(shè)的有使用次數(shù)對應(yīng)的自減，一則可以減少動態(tài)密碼的獲取次數(shù)，二則防止動態(tài)密碼濫用問題，如此，能夠提高開門的安全性能。

在一具體的實(shí)施例中，所述打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁的步驟之后，還包括執(zhí)行語音播放開門結(jié)果的步驟。

本實(shí)施例中，在開門成功后，還會播放開門成功的語音信息，以提醒用戶的注意。在開門失敗時，可以返回開門失敗的信息。

請參照圖2，在本發(fā)明的實(shí)施例中，該使用動態(tài)密碼開門的裝置，包括獲取模塊、匹配模塊、判斷模塊及處理模塊，

所述獲取模塊10，用于獲取輸入的動態(tài)密碼，所述動態(tài)密碼預(yù)設(shè)有有效使用次數(shù)；

所述匹配模塊20，用于根據(jù)對應(yīng)生成動態(tài)密碼算法對輸入的動態(tài)密碼進(jìn)行校驗(yàn)匹配；

所述判斷模塊30，用于在動態(tài)密碼校驗(yàn)匹配成功后，繼續(xù)判斷動態(tài)密碼的有效使用次數(shù)是否超出使用次數(shù)限制；以及

所述處理模塊40，用于在動態(tài)密碼的有效使用次數(shù)未超出使用次數(shù)限制時，打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁。

本發(fā)明的實(shí)施例采用獲取模塊能夠獲取訪客即時輸入的密碼信息，然后通過對動態(tài)密碼進(jìn)行離線校驗(yàn)匹配以及動態(tài)密碼的有效使用次數(shù)判斷，在兩者都滿足后，可打開業(yè)主所在的樓棟的大門、單元門或地庫門的門禁，如此，可以實(shí)現(xiàn)分享動態(tài)密碼給需要進(jìn)入公共區(qū)域的訪客，方便使用，無需保安核實(shí)，或者無需授權(quán)人為其開門；通過對動態(tài)密碼使用次數(shù)的限制，能夠在基于密碼安全的前提下，提升安全性能。

在一具體的實(shí)施例中，所處理模塊40還用于，對動態(tài)密碼的有效使用次數(shù)進(jìn)行自減，并對動態(tài)密碼的有效使用次數(shù)進(jìn)行重新統(tǒng)計(jì)。

本實(shí)施例中，該處理模塊40，在動態(tài)密碼每有效使用一次，即成功開門時，將動態(tài)密碼預(yù)設(shè)的有使用次數(shù)對應(yīng)的自減，一則可以減少動態(tài)密碼的獲取次數(shù)，二則防止動態(tài)密碼濫用問題，如此，能夠提高開門的安全性能。

在一具體的實(shí)施例中，所述動態(tài)密碼開門的裝置還包括語音模塊50，用于通過語音播放開門結(jié)果。

本實(shí)施例中，在開門成功后，該語音模塊50還會播放開門成功的語音信息，以提醒用戶的注意。在開門失敗時，可以返回開門失敗的信息。

請參照圖3，在本發(fā)明的實(shí)施例中，該門禁系統(tǒng)，包括客戶端1、與客戶端1通訊連接的云端2，以及門禁終端3；

所述客戶端1，用于向云端2發(fā)送開門請求信號，所述開門請求信號包含業(yè)主所在小區(qū)樓棟權(quán)限信息，以及接收云端2返回的動態(tài)密碼；

所述云端2，用于根據(jù)開門請求信號以及當(dāng)前時間生成動態(tài)密碼；

所述門禁終端3為上述使用動態(tài)密碼開門的裝置。

本實(shí)施例中，客戶端可以是手機(jī)終端、ipad終端等便攜智能設(shè)備。具體的，客戶端1向云端2發(fā)起開門請求信號，云端2根據(jù)門禁機(jī)信息、當(dāng)前時間生成一個6位十進(jìn)制密碼(密碼可配置使用的有效期、及使用次數(shù))，并返回給手機(jī)端1，在向門禁終端3輸入密碼請求開門后，門禁終端3根據(jù)密碼算法(與云端2同一套算法)，校驗(yàn)輸入密碼是否匹配以及有效使用次數(shù)是否超出使用次數(shù)限制，在匹配且未超出使用次數(shù)限制時則開門，反之開門失??；開門狀態(tài)通過語音方式直觀地告知訪客開門結(jié)果。開門權(quán)限：訪客使用的動態(tài)密碼根據(jù)業(yè)主的房屋信息控制開門權(quán)限，即訪客去拜訪某業(yè)主，可以使用動態(tài)密碼打開外圍的大門和業(yè)主所在樓棟的單元門、地庫門等，使用該動態(tài)密碼在非業(yè)主所在的樓棟單元門、地庫門應(yīng)不能打開對應(yīng)的門禁，訪客打開擁有開門權(quán)限的大門、單元門、地庫門應(yīng)使用同一個6位十進(jìn)制動態(tài)密碼開門。

請參照圖4，在一具體的實(shí)施例中，所述云端2具體用于：

根據(jù)明文生成規(guī)則生成的第一數(shù)據(jù)源，以及根據(jù)時間編碼規(guī)則生成的第二數(shù)據(jù)源合成初級密文；

選擇約定密鑰；以及

根據(jù)實(shí)際密文與約定密鑰加密得到次級密文；

判斷次級密文與該批次的歷史密文是否重復(fù)，取出該次級密文并使用二級備用密鑰重新計(jì)算得到更新次級密文，將更新次級密文轉(zhuǎn)換為十進(jìn)制通行碼；

當(dāng)次級密文與該批次的歷史密文重復(fù)時，取出該次級密文并與下一批次密鑰重新計(jì)算得到更新次級密文，并更新次級密文轉(zhuǎn)換為十進(jìn)制通行碼。

本實(shí)施例中，動態(tài)密碼開門加密原理，通過使用與明文相同長度的時間值加密得到的初級加密密文，此時的次級密文中附帶了時間信息；用初級密文與約定密鑰加密后得到通行密文。此時，為避免相同密文出現(xiàn)，約定當(dāng)出現(xiàn)相同密文時，或者加密后出現(xiàn)超出999999現(xiàn)象，取下一個批次密鑰重新計(jì)算得出更新次級密文，并將該更新次級密文轉(zhuǎn)為通行碼；解密過程在門禁終端完成，其為此加密方式的逆過程。具體的，本方案中第一原始數(shù)據(jù)位為20位(bit)，具體構(gòu)成請參照表1。

表1

從上述表1中可以看出，d0-d6為密碼索引，d7為有效位，d8-d19為設(shè)備編號索引可以包含4096個設(shè)備。

本方案中第二數(shù)據(jù)源具體為按天數(shù)計(jì)算的一級密鑰，請參照表2。

表2

從上述表2中可以看出，d1-d20為一篇密文的隨機(jī)八位數(shù)；該密文的長度至少為90字節(jié)，文章大小大于365*20/8＝90byte，按照一個字節(jié)8bit來取，每取一個字節(jié)作為密鑰，每8位數(shù)據(jù)作為一天的密鑰(一級密鑰)。

本實(shí)施例中約定密鑰為二次密鑰(二級密鑰)，該約定密鑰包括十一位(bit)密鑰位及一位(bit)校驗(yàn)位，請參照表3。

表3

表3中，d0-d11中除去一位(bit)校驗(yàn)位，剩下十一位(bit)為密鑰位，共有2048種組合。二級密鑰的生成原理：每5分鐘產(chǎn)生一張0-255的二級密鑰表，一天總產(chǎn)生288個，需要的為256個，云端及門禁終端采用同樣的規(guī)則進(jìn)行變化。當(dāng)服務(wù)器的密碼索引表使用完后，就使用第2張密鑰表。具體的，當(dāng)每月的天數(shù)為奇數(shù)時，按照時間順序且起始位遞增順序生成二次密鑰表，且超過的部分起始位順序遞減生成二次密鑰表；當(dāng)每月的天數(shù)為偶數(shù)時，按照時間順序且起始位遞減順序生成二次密鑰表，且超過的部分順序遞增生成二次密鑰表。

根據(jù)表1至表3，第二數(shù)據(jù)源可以隨機(jī)選擇一篇大于90字節(jié)的文章，每天按照單字節(jié)進(jìn)行選取，每取一個字節(jié)作為一級密鑰，每8位數(shù)據(jù)為一天的一級密鑰與打亂后的明文生成初級密鑰，然后根據(jù)索引表選擇表3中的二級密鑰與密文的后12位(bit)再次異或生成次級密文，該次級密文為十進(jìn)制的通行碼。

本方案的門禁系統(tǒng)，至少具體以下優(yōu)點(diǎn)：

1、支持脫機(jī)(離線)和聯(lián)網(wǎng)2種類模式，相比于傳統(tǒng)的門禁設(shè)備需要聯(lián)機(jī)，老舊小區(qū)項(xiàng)目改造，網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署起來難度大的問題，具有明顯的優(yōu)勢；

2、自有的密鑰算法，能做到設(shè)備端和服務(wù)端二邊無縫連接，密鑰算法具有安全、高效的特點(diǎn)；

3、采用的密鑰算法支持的門禁數(shù)量多，橫向拓展性強(qiáng)，能做到同一個小區(qū)同時支持的門禁設(shè)備5000+的數(shù)量；

4、密鑰算法生成的數(shù)字密碼重復(fù)率低，云端生成密鑰能保證當(dāng)天生成密碼的唯一性；

5、相比較于其他數(shù)字密碼算法，本方案的密鑰算法試錯概率低；

6、此算法生成的動態(tài)密碼，可以進(jìn)行分享，避免訪客需要核實(shí)身份；

7、可以通過管理app，可以進(jìn)行配置更改，以及將開門記錄上傳等操作。

8、前端門禁設(shè)備，無需復(fù)雜網(wǎng)絡(luò)或者信號布線，只需要通電源即可工作。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是在本發(fā)明的發(fā)明構(gòu)思下，利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)變換，或直接/間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域均包括在本發(fā)明的專利保護(hù)范圍內(nèi)。