一種網(wǎng)絡(luò)型門禁控制系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于門禁系統(tǒng)領(lǐng)域,具體涉及一種網(wǎng)絡(luò)型門禁控制系統(tǒng)。
【背景技術(shù)】
[0002]目前,網(wǎng)絡(luò)型門禁控制器通常應(yīng)用于銀行金庫(kù)門、自助行加鈔間門、公安武警軍隊(duì)槍械室等部位,并以電子鎖替代機(jī)械鎖,以IC卡或生物特征替代傳統(tǒng)鑰匙的方式,有效地防范傳統(tǒng)機(jī)械鎖易破解、無(wú)法追溯打開鎖具的人員的問題。
[0003]當(dāng)有災(zāi)難發(fā)生時(shí),合法的開鎖人員可能未在現(xiàn)場(chǎng),因而此時(shí)無(wú)法通過IC卡或指紋等方式開鎖避災(zāi)。所以,為了應(yīng)對(duì)各種緊急情況,網(wǎng)絡(luò)型門禁控制器預(yù)留了網(wǎng)絡(luò)通訊協(xié)議,該協(xié)議可以讓網(wǎng)絡(luò)中任意一臺(tái)連接至門禁控制器的上位機(jī)都具備遠(yuǎn)程開門的能力。
[0004]現(xiàn)以銀行金庫(kù)門的應(yīng)用為例說明:由于網(wǎng)絡(luò)型門禁控制器是通過網(wǎng)絡(luò)通訊方式直接與外界進(jìn)行交互的,它是直接暴露于網(wǎng)絡(luò)環(huán)境中,并且由于門禁的通訊協(xié)議是向第三方開發(fā)者公開的,控制器內(nèi)部也沒有對(duì)上位機(jī)進(jìn)行身份合法性驗(yàn)證的功能,因此,無(wú)論是誰(shuí)只要能拿到通訊協(xié)議,即可取得對(duì)門禁的控制權(quán),這樣給銀行這種用戶帶來(lái)極為嚴(yán)重的安全隱患。因此,針對(duì)目前門禁控制器的通訊協(xié)議是面向開發(fā)者公開和未加密的情況,本發(fā)明的發(fā)明人研宄發(fā)現(xiàn),入侵者(如黑客)很容易就能通過網(wǎng)絡(luò)向門禁發(fā)送控制指令,從而獲取門禁的控制權(quán),給安防管理帶來(lái)嚴(yán)重的安全漏洞。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)存在的門禁控制器的通訊協(xié)議是面向開發(fā)者公開和未加密的情況,入侵者很容易就能通過網(wǎng)絡(luò)向門禁發(fā)送控制指令,從而獲取門禁的控制權(quán),給安防管理帶來(lái)嚴(yán)重安全漏洞的技術(shù)問題,本發(fā)明提供一種網(wǎng)絡(luò)型門禁控制系統(tǒng)。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
[0007]一種網(wǎng)絡(luò)型門禁控制系統(tǒng),包括上位機(jī)、中間控制設(shè)備和門禁控制器;其中,
[0008]所述上位機(jī)用于發(fā)送認(rèn)證請(qǐng)求,且在收到所述中間控制設(shè)備發(fā)送的加密數(shù)據(jù)后,采用非對(duì)稱密鑰加密技術(shù)進(jìn)行解密,得到隨機(jī)數(shù)認(rèn)證碼,然后采用數(shù)字簽名對(duì)該隨機(jī)數(shù)認(rèn)證碼進(jìn)行簽名,并將開門指令、隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼傳回到所述中間控制設(shè)備中;
[0009]所述中間控制設(shè)備用于收到所述上位機(jī)發(fā)送的認(rèn)證請(qǐng)求后,生成一隨機(jī)數(shù)認(rèn)證碼,并采用非對(duì)稱密鑰加密技術(shù)對(duì)該隨機(jī)數(shù)認(rèn)證碼進(jìn)行加密,然后把加密后的數(shù)據(jù)發(fā)送至所述上位機(jī),同時(shí)保存在所述中間控制設(shè)備中;且在收到所述上位機(jī)返回的開門指令、隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼后,對(duì)所述隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼進(jìn)行驗(yàn)證,并在驗(yàn)證成功后產(chǎn)生一開門指令執(zhí)行信號(hào);
[0010]所述門禁控制器用于接收所述開門指令執(zhí)行信號(hào)并控制開門。
[0011]本發(fā)明提供的網(wǎng)絡(luò)型門禁控制系統(tǒng)中,增設(shè)了所述中間控制設(shè)備,所述門禁控制器與中間控制設(shè)備直連,所述中間控制設(shè)備與上位機(jī)連接,門禁控制設(shè)備自身不會(huì)暴露于公共網(wǎng)絡(luò)環(huán)境中,所有通訊均由中間控制設(shè)備進(jìn)行中轉(zhuǎn),物理上隔絕了外界直接訪問門禁控制設(shè)備的可能;并且本發(fā)明中通訊協(xié)議是私有的和加密傳輸?shù)模以趫?zhí)行門禁控制的指令之前,會(huì)先對(duì)發(fā)送的指令數(shù)據(jù)進(jìn)行數(shù)字簽名驗(yàn)證,以判斷發(fā)送端的可靠性,從而杜絕了外部入侵者如黑客入侵的可能,提高了安防管理的安全性。
[0012]進(jìn)一步,所述中間控制設(shè)備在收到所述上位機(jī)發(fā)送的認(rèn)證請(qǐng)求后,生成一隨機(jī)數(shù)認(rèn)證碼,再采有非對(duì)稱密鑰加密技術(shù),使用中間控制設(shè)備內(nèi)置的公鑰對(duì)隨機(jī)數(shù)認(rèn)證碼進(jìn)行RSA算法加密,然后把加密后的數(shù)據(jù)發(fā)送至所述上位機(jī)。
[0013]進(jìn)一步,所述上位機(jī)在收到所述中間控制設(shè)備發(fā)送的加密數(shù)據(jù)后,采用非對(duì)稱密鑰加密技術(shù),并利用與所述中間控制設(shè)備內(nèi)置的公鑰相匹配的私鑰進(jìn)行RSA算法解密,得到隨機(jī)數(shù)認(rèn)證碼。
[0014]進(jìn)一步,所述上位機(jī)采用數(shù)字簽名對(duì)該隨機(jī)數(shù)認(rèn)證碼進(jìn)行簽名具體包括:采用SHA編碼對(duì)所述隨機(jī)數(shù)認(rèn)證碼加密產(chǎn)生數(shù)字摘要,并用所述上位機(jī)的私鑰對(duì)所述數(shù)字摘要進(jìn)行再加密,由此形成數(shù)字簽名。
[0015]進(jìn)一步,所述中間控制設(shè)備對(duì)所述隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼進(jìn)行驗(yàn)證具體包括:采用所述中間控制設(shè)備內(nèi)置的公鑰對(duì)所述數(shù)字摘要進(jìn)行解密,同時(shí)對(duì)收到的所述隨機(jī)數(shù)認(rèn)證碼采用SHA編碼加密產(chǎn)生又一數(shù)字摘要,將解密后的數(shù)字摘要和收到的隨機(jī)數(shù)認(rèn)證碼重新加密產(chǎn)生的數(shù)字摘要對(duì)比,如果兩者一致,則驗(yàn)證成功。
[0016]進(jìn)一步,所述中間控制設(shè)備為小型PC或安裝有嵌入式操作系統(tǒng)的設(shè)備。
[0017]進(jìn)一步,所述中間控制設(shè)備與門禁控制器通過TCP/IP、RS232和RS485中的任意一種方式連接。
[0018]進(jìn)一步,所述中間控制設(shè)備與上位機(jī)通過TCP/IP的方式連接。
【附圖說明】
[0019]圖1是本發(fā)明提供的網(wǎng)絡(luò)型門禁控制系統(tǒng)原理結(jié)構(gòu)示意圖。
[0020]圖中,1、上位機(jī);2、中間控制設(shè)備;3、門禁控制器。
【具體實(shí)施方式】
[0021]為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明。
[0022]請(qǐng)參考圖1所示,一種網(wǎng)絡(luò)型門禁控制系統(tǒng),包括上位機(jī)1、中間控制設(shè)備2和門禁控制器3 ;其中,
[0023]所述上位機(jī)I用于發(fā)送認(rèn)證請(qǐng)求,且在收到所述中間控制設(shè)備發(fā)送的加密數(shù)據(jù)后,采用非對(duì)稱密鑰加密技術(shù)進(jìn)行解密,得到隨機(jī)數(shù)認(rèn)證碼,然后采用數(shù)字簽名對(duì)該隨機(jī)數(shù)認(rèn)證碼進(jìn)行簽名,并將開門指令、隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼傳回到所述中間控制設(shè)備中;
[0024]所述中間控制設(shè)備2用于收到所述上位機(jī)發(fā)送的認(rèn)證請(qǐng)求后,生成一隨機(jī)數(shù)認(rèn)證碼,并采用非對(duì)稱密鑰加密技術(shù)對(duì)該隨機(jī)數(shù)認(rèn)證碼進(jìn)行加密,然后把加密后的數(shù)據(jù)發(fā)送至所述上位機(jī),同時(shí)保存在所述中間控制設(shè)備中;且在收到所述上位機(jī)返回的開門指令、隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼后,對(duì)所述隨機(jī)數(shù)認(rèn)證碼和簽名后的隨機(jī)數(shù)認(rèn)證碼進(jìn)行驗(yàn)證,并在驗(yàn)證成功后產(chǎn)生一開門指令執(zhí)行信號(hào);
[0025]所述門禁控制器3用于接收所述開門指令執(zhí)行信號(hào)并控制開門。
[0026]本發(fā)明提供的網(wǎng)絡(luò)型門禁控制系統(tǒng)中,增設(shè)了所述中間控制設(shè)備,所述門禁控制器與中間控制設(shè)備直連,所述中間控制設(shè)備與上位機(jī)連接,門禁控制設(shè)備自身不會(huì)暴露于公共網(wǎng)絡(luò)環(huán)境中,所有通訊均由中間控制設(shè)備進(jìn)行中轉(zhuǎn),物理上隔絕了外界直接訪問門禁控制設(shè)備的可能;并且本發(fā)明中通訊協(xié)議是私有的和加密傳輸?shù)?,且在?zhí)行門禁控制的指令之前,會(huì)先對(duì)發(fā)送的指令數(shù)據(jù)進(jìn)行數(shù)字簽名驗(yàn)證,以判斷發(fā)送端的可靠性,從而杜絕了外部入侵者如黑客入侵的可能,提高了安防管理的安全性。
[0027]具體地,本發(fā)明提供的網(wǎng)絡(luò)型門禁控制系統(tǒng),上位機(jī)即用戶終端不能夠直接訪問門禁控制器,向門禁控制器發(fā)送的控制指令都將通過中間控制設(shè)備即服務(wù)器進(jìn)行用戶身份驗(yàn)證生效后,才能對(duì)門禁控制器進(jìn)行指令控制;也就是說,用戶終端在向門禁控制器發(fā)送控制指令前必須向服務(wù)器證明自己的身份是否合法,從而可以有效防止外部入侵者如黑客電腦,對(duì)門禁控制器如金庫(kù)門禁控制器進(jìn)行非法入侵,從而杜絕了外部入侵者非法入侵的可能性。
[0028]作為具體實(shí)施例,所述中間控制設(shè)備在收到所述上位機(jī)發(fā)送的認(rèn)證請(qǐng)求后,生成一隨機(jī)數(shù)認(rèn)證碼,再采有非對(duì)稱密鑰加密技術(shù),使用中間控制設(shè)備內(nèi)置的公鑰對(duì)隨機(jī)數(shù)認(rèn)證碼進(jìn)行RSA算法加密,然后把加密后的數(shù)據(jù)發(fā)送至所述上位機(jī)。具體地,在所述中間控制設(shè)備內(nèi)設(shè)置了終端用戶的公鑰,當(dāng)收到所述上位機(jī)即用戶終端發(fā)送的認(rèn)證請(qǐng)求后,所述中間控制設(shè)備將生成一隨機(jī)數(shù)認(rèn)證碼,再采用非對(duì)稱密鑰加密技術(shù)如RSA算法加密和所述中間控制設(shè)備內(nèi)置的公鑰對(duì)該隨機(jī)數(shù)認(rèn)證碼進(jìn)行加密,然后把加密后的數(shù)據(jù)發(fā)送至所述上位機(jī)即用戶終端,同時(shí)將所述隨機(jī)數(shù)認(rèn)證碼保存在所述中間控制設(shè)備即服務(wù)器中。在本實(shí)施例中,所述非對(duì)稱密鑰加密技術(shù)還可以采用除RSA算法加密外的其它加密技術(shù)。
[0029]作為具體實(shí)施例,所述上位機(jī)在收到所述中間控制設(shè)備發(fā)送