一种门禁系统及门禁控制方法与流程

1.本发明涉及一种门禁系统及门禁控制方法。

背景技术：

2.目前，金库门的门禁措施主要分为机械密码锁和电子密码锁，通常采用“双人双锁”原则，即金库门安装有两把门锁，操作时两名工作人员应同时到场，各自解锁一把门锁后金库门才可开启。这种门禁系统存在密码固定易被盗，开启权限低的问题。

技术实现要素：

3.本发明所要解决的技术问题是针对现有技术的上述不足，提供一种门禁控制方法、门禁管理控制平台、外设机、门上机及系统，所述门禁系统的安全性高，能够解决现有门禁系统密码固定易被盗，开启权限低的问题。
4.第一方面，本发明提供一种门禁系统，包括：外设机和门上机，
5.所述外设机用于对授权人进行身份信息验证，并在授权人的身份信息验证通过后，根据授权人的指令生成认证密码；
6.所述门上机设置在库门上，并与所述外设机隔离设置，用于对使用人进行身份信息验证，并在使用人的身份信息验证通过后，根据使用人输入的所述认证密码解除库门的门禁。
7.优选地，所述外设机还用于当所述认证密码生成时，根据所述认证密码生成第一工作记录；
8.所述门上机还用于当库门的门禁解除时，根据所述认证密码生成第二工作记录。
9.优选地，所述授权人的指令具体包括：
10.认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；
11.所述根据授权人的指令生成认证密码，具体包括：
12.根据授权人的指令加上随机数使用预设加密算法生成认证密码。
13.优选地，所述预设加密算法为rsa加密算法。
14.优选地，还包括门禁管理控制平台，
15.所述门禁管理控制平台用于接收录入的授权人的身份信息，并根据授权人的身份信息制成授权卡；
16.所述门禁管理控制平台还用于接收录入的使用人的身份信息，并根据使用人的身份信息制成门禁卡；
17.所述门禁管理控制平台能够与所述外设机连接，用于向外设机传送授权人和使用人的身份信息、以及授权卡，并存储外设机传送的第一工作记录；
18.所述门禁管理控制平台能够与所述门上机连接，用于向门上机传送授权人和使用人的身份信息、以及门禁卡，并存储门上机传送的第二工作记录。
19.优选地，所述外设机通过有线连接方式与门禁管理控制平台临时连接，所述门上
机通过有线连接方式与门禁管理控制平台临时连接。
20.优选地，所述授权人的身份信息包括授权人的生物特征和授权密码，用于通过外设机的身份信息验证；
21.所述使用人的身份信息包括使用人的生物特征和门禁密码，用于通过门上机的身份信息验证。
22.第二方面，本发明还提供一种门禁控制方法，应用于上述门禁系统，该方法包括：
23.授权人在外设机进行身份信息验证；
24.当授权人身份信息通过验证后，外设机根据授权人的指令生成认证密码；
25.授权人将认证密码交给使用人；
26.使用人在门上机上进行身份信息验证；
27.当使用人身份信息通过验证后，门上机根据使用人输入的所述认证密码解除库门的门禁。
28.优选地，授权人在外设机上进行身份信息验证，具体包括：
29.授权人在外设机上输入授权人的生物特征、授权密码和授权卡；
30.外设机判断所述授权人的生物特征、授权密码和授权卡是否通过验证，若否，则验证不通过，若是，则验证通过；
31.所述授权人的指令包括认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；
32.外设机根据授权人的指令生成认证密码，具体包括：外设机根据授权人的指令加上随机数使用预设加密算法生成认证密码。
33.授权人将认证密码交给使用人，具体为：授权人在线下将认证密码交给使用人。
34.优选地，使用人在门上机上进行身份信息验证，具体包括：
35.使用人在门上机上输入使用人的生物特征、门禁密码和门禁卡；
36.门上机判断所述授权人的生物特征、门禁密码和门禁卡是否通过验证，若否，则验证不通过，若是，则验证通过；
37.所述门上机根据使用人输入的所述认证密码解除库门的门禁，具体包括：
38.使用人在门上机上输入认证密码；
39.门上机解析认证密码以获取认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；
40.门上机判断所述认证密码是否与之前已经生成的第二工作记录重复，若是，则不解除门禁，若否，则进一步判断认证密码是否超出有效期，
41.若认证密码超出有效期，则不解除门禁，若认证密码不超出有效期，则进一步判断外设机编号是否正确，
42.若外设机编号不正确，则不解除门禁，若外设机编号正确，则进一步判断门上机编号是否匹配，
43.若门上机编号不匹配，则不解除门禁，若门上机编号匹配，则进一步判断授权人信息是否正确，
44.若授权人信息不正确，则不解除门禁，若授权人信息正确，则进一步判断使用人信息是否正确，
45.若使用人信息不正确，则不解除门禁，若使用人信息正确，则解除门禁。
46.本发明提供的门禁系统及门禁控制方法，通过预先在门禁管理控制平台录入的人员信息区分人员权限等级，将人员信息传输给外设机和门上机；高权限人员通过外设机进行认证及授权，外设机根据管理信息生成认证密码，低权限人员拿到认证密码后在有效期内于门上机进行认证及解锁，能够实现多种认证方式结合，从而能够增强密码随机性和安全性，并提高开启门禁权限。
附图说明
47.图1为本发明实施例1的门禁系统的结构示意图；
48.图2为本发明实施例2的门禁控制方法的流程示意图；
49.图3为本发明实施例3的门禁控制方法步骤s1的流程示意图；
50.图4为本发明实施例3的门禁控制方法步骤s2的流程示意图。
具体实施方式
51.为使本领域技术人员更好地理解本发明的技术方案，下面将结合附图对本发明实施方式作进一步地详细描述。
52.可以理解的是，此处描述的具体实施例和附图仅仅用于解释本发明，而非对本发明的限定。
53.可以理解的是，在不冲突的情况下，本发明中的各实施例及实施例中的各特征可相互组合。
54.可以理解的是，为便于描述，本发明的附图中仅示出了与本发明相关的部分，而与本发明无关的部分未在附图中示出。
55.可以理解的是，本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构，也可由多个实体结构组成，或者，多个单元、模块也可集成为一个实体结构。
56.可以理解的是，在不冲突的情况下，本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
57.可以理解的是，本发明的流程图和框图中，示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可代表一个单元、模块、程序段、代码，其包含用于实现规定的功能的可执行指令。而且，框图和流程图中的每个方框或方框的组合，可用实现规定的功能的基于硬件的系统实现，也可用硬件与计算机指令的组合来实现。
58.可以理解的是，本发明实施例中所涉及的单元、模块可通过软件的方式实现，也可通过硬件的方式来实现，例如单元、模块可位于处理器中。
59.实施例1：
60.本实施例提供一种门禁系统，该门禁系统可以用于库房门禁，如图1所示，该系统包括：外设机和门上机，
61.外设机用于对授权人进行身份信息验证，并在授权人的身份信息验证通过后，根据授权人的指令生成认证密码；
62.门上机设置在库门上，并与外设机隔离设置，用于对使用人进行身份信息验证，并
在使用人的身份信息验证通过后，根据使用人输入的(由授权入交付的)所述认证密码解除库门的门禁。
63.在本实施例中，外设机和门上机之间不进行任何连接以实现隔离设置，通过外设机和门上机的隔离设置，可以实现认证密码的离线传输，降低密码被盗的可能性，根据目标人员信息的权限等级不同，也将人员分为授权人和使用人，授权人可以对使用人进行授权，实际应用当中可以让高层人员作为授权人，以提高系统安全性。
64.其中，所述授权人的指令包括认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人，
65.本实施例中，具体是根据授权人的指令加上随机数使用rsa加密算法生成认证密码。
66.在本实施例中，由于同一个外设机不能在同一时间生成两个认证密码，加入了外设机编号和授权时间以保证认证密码的唯一性，同时，加入了随机数以保证密码的随机性，生成认证密码除了可以使用rsa加密算法外，还可以使用其它高安全的加密算法，认证密码中包含了所有授权人的指令信息，当使用人在门上机输入认证密码时，门上机解析认证密码可以获得授权人的指令，根据授权人的指令判断认证密码的有效性，从而实现提高系统的安全性。
67.外设机还用于当所述认证密码生成时，根据认证密码生成第一工作记录；
68.门上机还用于当库门的门禁解除时，根据认证密码生成第二工作记录。
69.在本实施例中，每当认证密码生成以及被使用时，都会生成相应的工作记录，从而便于后续查询门禁的开启情况。
70.可选的，本实施例中，该系统还包括门禁管理控制平台，
71.门禁管理控制平台用于接收录入的授权人的身份信息，并根据授权人的身份信息制成授权卡；
72.门禁管理控制平台还用于接收录入的使用人的身份信息，并根据使用人的身份信息制成门禁卡；
73.门禁管理控制平台能够与外设机连接，用于向外设机传送授权人和使用人的身份信息、以及授权卡，并存储外设机传送的第一工作记录；
74.门禁管理控制平台能够与所述门上机连接，用于向门上机传送授权人和使用人的身份信息、以及门禁卡，并存储门上机传送的第二工作记录。
75.外设机通过有线连接方式与门禁管理控制平台临时连接，门上机通过有线连接方式与门禁管理控制平台临时连接。
76.在本实施例中，外设机与门上机通过有线连接的方式临时连接至门禁管理控制平台，下载相关身份信息并上传工作记录，有线连接的方式可以是usb、网口等，没有采用网络连接的方式可以降低系统被入侵的可能性。
77.实施例2：
78.本实施例提供一种门禁控制方法，如图2所示，该方法包括：
79.步骤s111：授权人在外设机上进行身份信息验证。
80.本实施例中，步骤s111具体包括：
81.授权人在外设机上输入授权人的生物特征、授权密码和授权卡；
82.外设机判断授权人的生物特征、授权密码和授权卡是否通过验证，若否，则验证不通过，若是，则验证通过；
83.在本实施例中，通过对生物特征、授权密码以及授权卡的多重认证，可以提高系统的安全性，生物特征指人体固有的生理特征，比如可以包括面部、指纹以及虹膜等。
84.步骤s112：当授权人身份信息通过验证后，外设机根据授权人的指令生成认证密码。
85.其中，授权人的指令包括认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人。
86.通过外设机根据授权人的指令加上随机数使用rsa加密算法生成认证密码。
87.在本实施例中，外设机将授权人的指令信息通过加密算法转换为认证密码，除了rsa加密算法外，其它成熟的加密算法都可以使用。
88.步骤s113：授权人将认证密码交给使用人。
89.在本实施例中，授权人在线下将认证密码交给使用人。
90.步骤s114：使用人在门上机上进行身份信息验证。
91.步骤s114具体包括：
92.使用人在门上机上输入使用人的生物特征、门禁密码和门禁卡；
93.通过门上机判断授权人的生物特征、门禁密码和门禁卡是否通过验证，若否，则验证不通过，若是，则验证通过；
94.在本实施例中，门上机同样采用多重认证的方式以提高系统安全性。
95.步骤s115：当使用人身份信息通过验证后，门上机根据使用人输入的认证密码解除库门的门禁。
96.步骤s115具体包括：
97.使用人在门上机上输入认证密码；
98.门上机解析认证密码以获取认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；
99.门上机判断所述认证密码是否与之前已经生成的第二工作记录重复，若是，则不解除门禁，若否，则进一步判断认证密码是否超出有效期，
100.若认证密码超出有效期，则不解除门禁，若认证密码不超出有效期，则进一步判断外设机编号是否正确，
101.若外设机编号不正确，则不解除门禁，若外设机编号正确，则进一步判断门上机编号是否匹配，
102.若门上机编号不匹配，则不解除门禁，若门上机编号匹配，则进一步判断授权人信息是否正确，
103.若授权人信息不正确，则不解除门禁，若授权人信息正确，则进一步判断使用人信息是否正确，
104.若使用人信息不正确，则不解除门禁，若使用人信息正确，则解除门禁。
105.在本实施例中，使用人在门上机使用认证密码，门上机通过解析认证密码获得授权人的指令，并判断授权人的指令中的认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人等信息是否符合要求，只要有一项不符合要求，则门禁不予开启，除
此之外，为了保证低权限人员获得认证密码后不会随意开启门禁，门上机还会将获取到的认证密码与工作记录进行比对，如果发现认证密码重复使用，则不予开启门禁。
106.在一个具体的实施例中，该门禁控制方法可以包括如下步骤：
107.步骤s01：信息录入
108.在使用门禁系统进行门禁启闭控制前，首先应将目标人员信息录入设备。通过门禁管理控制平台，授权人录入生物特征，输入认证密码，并制成授权卡；使用人录入生物特征，输入门禁密码，并制成门禁卡。外设机通过usb接口连接等有线连接方式临时接至门禁管理控制平台，可进行下载相关身份信息，上传工作记录、身份信息更新记录等操作；门上机具备生物特征识别装置(或其他识别原理的门禁识别装置)的基本功能，可接入门禁管理控制平台，接受平台管理和控制。
109.步骤s02：申请授权
110.当使用人有开启门禁的需求时，应依据管理制度流程向授权人提出门禁开启申请。
111.申请通过之后，授权人使用外设机进行生物特征认证、授权密码认证、授权卡认证，三种认证全部通过后外设机进入认证密码生成环节。
112.授权人选择使用人、需开启门上机编号、认证密码有效期限后点击生成认证密码。外设机根据外设机编号、需开启门上机编号、授权人信息、使用人信息、授权时间、认证密码有效期限等信息，加入本次生成的随机数，使用rsa算法等成熟加密算法加密信息，生成认证密码。由于每次生成密码时上述信息有所变化，因此每次生成的认证密码均不相同。
113.授权人将认证密码线下交付给使用人。使用人获得认证密码后便可进行门禁开启工作。
114.步骤s03：信息认证
115.使用人使用门上机进行生物特征认证、门禁密码认证、门禁卡认证，三种认证全部通过后门上机进入认证密码输入环节。
116.使用人将认证密码输入门上机，门上机通过解密算法获得外设机编号、需开启门上机编号、授权人信息、使用人信息、授权时间、认证密码有效期限等信息。门上机对此信息进行查验：若开启时间在认证密码有效期限内、认证密码未重复、外设机编号正确、需开启门上机编号匹配、授权人信息正确、使用人信息正确，则认证通过，门上机控制电控锁开启，使用人可开启门禁。否则，若有任一条件未满足，认证失败，门禁不予开启。
117.为保证使用人获得认证密码后不可随意开启门禁，门上机将在输入认证密码后与工作记录比对，若发现认证密码重复，门禁开启认证失败。
118.实施例3：
119.本实施例提供一种门禁控制方法，该方法包括：
120.步骤s1：申请授权。
121.具体地，如图3所示，步骤s1包括：
122.s11，使用人发起申请
123.s12，授权人向外设机输入生物特征、授权密码和授权卡以进行授权人认证；
124.s13：当授权人认证通过后，授权人选择使用人、金库门编号以及认证密码有效期限；
125.s14：外设机根据预设加密算法生成认证密码；
126.s15：使用人获取认证密码。
127.在本实施例中，预设加密算法可以为rsa加密算法，只有当授权人认证中的生物特征、授权密码和授权卡都通过认证后，外设机才会生成认证密码，其中，生物特征指人体固有的生理特征，可以包括面部、指纹以及虹膜等。
128.步骤s2：信息认证。
129.具体地，如图4所示，步骤s2包括：
130.s21：使用人向门上机输入生物特征、门禁密码和门禁卡以进行使用人认证；
131.s22：当使用人认证通过后，使用人向门上机输入认证密码；
132.s23：门上机根据认证密码解析获取授权人信息、使用人信息、金库门编号以及认证密码有效期限；
133.s24：判断认证密码是否已经记录，若是，则门禁不开启，否则，执行步骤s25；
134.s25：判断认证密码是否超出有效期限，若是，则门禁不开启，否则，执行步骤s26；
135.s26：判断金库门编号以及授权人信息是否错误，若是，则门禁不开启，否则，执行步骤s27；
136.s27：判断使用人信息是否错误，若是，则门禁不开启，否则，开启门禁。
137.在本实施例中，为保证使用人不会随意开启门禁，门禁每次开启都会将认证密码进行记录，在使用人将认证密码输入门上机时，门上机会将认证密码与记录进行对比，若发现重复，则门禁不开启。
138.本发明实施例2和3提供的门禁控制方法，通过预先在门禁管理控制平台录入的人员信息区分人员权限等级，并通过有线传输的方式将人员信息传输给外设机和门上机；授权人通过外设机进行认证及授权，外设机根据授权人的指令生成认证密码，由于认证密码生成时加入了随机数，使得认证密码具有随机性，使用人拿到认证密码后在有效期内于门上机进行认证及解锁，同时，外设机和门上机的验证都采用生物特征验证、密码验证和权限卡验证的多重验证结合的方式，提高系统安全性，解决了现有门禁系统，密码固定易被盗，开启权限低的问题。
139.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。

技术特征：

1.一种门禁系统，其特征在于，包括：外设机和门上机，所述外设机用于对授权人进行身份信息验证，并在授权人的身份信息验证通过后，根据授权人的指令生成认证密码；所述门上机设置在库门上，并与所述外设机隔离设置，用于对使用人进行身份信息验证，并在使用人的身份信息验证通过后，根据使用人输入的所述认证密码解除库门的门禁。2.根据权利要求1所述的门禁系统，其特征在于，所述外设机还用于当所述认证密码生成时，根据所述认证密码生成第一工作记录；所述门上机还用于当库门的门禁解除时，根据所述认证密码生成第二工作记录。3.根据权利要求1所述的门禁系统，其特征在于，所述授权人的指令具体包括：认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；所述根据授权人的指令生成认证密码，具体包括：根据授权人的指令加上随机数使用预设加密算法生成认证密码。4.根据权利要求3所述的门禁系统，其特征在于，所述预设加密算法为rsa加密算法。5.根据权利要求2所述的门禁系统，其特征在于，还包括门禁管理控制平台，所述门禁管理控制平台用于接收录入的授权人的身份信息，并根据授权人的身份信息制成授权卡；所述门禁管理控制平台还用于接收录入的使用人的身份信息，并根据使用人的身份信息制成门禁卡；所述门禁管理控制平台能够与所述外设机连接，用于向外设机传送授权人和使用人的身份信息、以及授权卡，并存储外设机传送的第一工作记录；所述门禁管理控制平台能够与所述门上机连接，用于向门上机传送授权人和使用人的身份信息、以及门禁卡，并存储门上机传送的第二工作记录。6.根据权利要求5所述的门禁系统，其特征在于，所述外设机通过有线连接方式与门禁管理控制平台临时连接，所述门上机通过有线连接方式与门禁管理控制平台临时连接。7.根据权利要求5所述的门禁系统，其特征在于，所述授权人的身份信息包括授权人的生物特征和授权密码；所述使用人的身份信息包括使用人的生物特征和门禁密码。8.一种门禁控制方法，其特征在于，应用于如权利要求1至7任一项所述的门禁系统，包括：授权人在外设机上进行身份信息验证；当授权人身份信息通过验证后，外设机根据授权人的指令生成认证密码；授权人将认证密码交给使用人；使用人在门上机上进行身份信息验证；当使用人身份信息通过验证后，门上机根据使用人输入的认证密码解除库门的门禁。9.根据权利要求8所述的门禁控制方法，其特征在于，授权人在外设机上进行身份信息验证，具体包括：授权人在外设机上输入授权人的生物特征、授权密码和授权卡；外设机判断所述授权人的生物特征、授权密码和授权卡是否通过验证，若否，则验证不通过，若是，则验证通过；
所述授权人的指令包括认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；外设机根据授权人的指令生成认证密码，具体包括：外设机根据授权人的指令加上随机数使用预设加密算法生成认证密码。授权人将认证密码交给使用人，具体为：授权人在线下将认证密码交给使用人。10.根据权利要求8所述的门禁控制方法，其特征在于，使用人在门上机上进行身份信息验证，具体包括：使用人在门上机上输入使用人的生物特征、门禁密码和门禁卡；门上机判断所述授权人的生物特征、门禁密码和门禁卡是否通过验证，若否，则验证不通过，若是，则验证通过；所述门上机根据使用人输入的所述认证密码解除库门的门禁，具体包括：使用人在门上机上输入认证密码；门上机解析认证密码以获取认证密码有效期、授权时间、外设机编号、门上机编号、授权人以及使用人；门上机判断所述认证密码是否与之前已经生成的第二工作记录重复，若是，则不解除门禁，若否，则进一步判断认证密码是否超出有效期，若认证密码超出有效期，则不解除门禁，若认证密码不超出有效期，则进一步判断外设机编号是否正确，若外设机编号不正确，则不解除门禁，若外设机编号正确，则进一步判断门上机编号是否匹配，若门上机编号不匹配，则不解除门禁，若门上机编号匹配，则进一步判断授权人信息是否正确，若授权人信息不正确，则不解除门禁，若授权人信息正确，则进一步判断使用人信息是否正确，若使用人信息不正确，则不解除门禁，若使用人信息正确，则解除门禁。

技术总结

本发明提供一种门禁系统及门禁控制方法，所述系统包括：外设机和门上机，所述外设机用于对授权人进行身份信息验证，并在授权人的身份信息验证通过后，根据授权人的指令生成认证密码；所述门上机设置在库门上，并与所述外设机隔离设置，用于对使用人进行身份信息验证，并在使用人的身份信息验证通过后，根据使用人输入的所述认证密码解除库门的门禁。该系统及门禁控制方法能够解决现有门禁系统，密码固定易被盗，开启权限低的问题。开启权限低的问题。开启权限低的问题。