一种门禁授权系统及方法.pdf

摘要
申请专利号：	CN201410380452.7	申请日：	2014.08.05
公开号：	CN104135480A	公开日：	2014.11.05
当前法律状态：	实审	有效性：	审中
法律详情：	专利申请权的转移IPC(主分类):H04L 29/06登记生效日:20160314变更事项:申请人变更前权利人:上海众人科技有限公司变更后权利人:上海众人网络安全技术有限公司变更事项:地址变更前权利人:201203 上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层变更后权利人:201821 上海市嘉定工业区叶城路1411号4幢211室\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20140805\|\|\|公开
IPC分类号：	H04L29/06; G07C9/00; H04L9/32; G06F21/32(2013.01)I; G06K9/00	主分类号：	H04L29/06
申请人：	上海众人科技有限公司
发明人：	谈剑锋; 尤磊; 盛学明
地址：	201203 上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层
优先权：
专利代理机构：	上海硕力知识产权代理事务所 31251	代理人：	王建国
PDF下载：	PDF下载

内容摘要

本发明涉及安全防护领域，尤其涉及一种远程授权的门禁系统及方法，包括读卡器、控制器，签名设备及服务器；读卡器用于获取用户信息；控制器与读卡器连接，且内置第一加密芯片，接收并确认读卡器发送的用户信息；第一加密芯片对用户信息进行加密和/或解密；服务器与控制器连接，用于实现控制器与签名设备之间的信息交互；签名设备内置通信芯片和第二加密芯片，完成用户信息的确认；通信芯片实现签名设备与服务器之间的信息交互，第二加密芯片用于解密和/或加密用户信息，实现了用户远程授权的同时，很大程度上提高了用户授权过程中的安全性能。

权利要求书

1.  一种门禁授权系统，包括读卡器及控制器，其特征在于，还包括：
签名设备及服务器；
所述读卡器用于获取用户信息；
所述控制器与所述读卡器连接，且内置第一加密芯片，所述控制器用于接收并确认所述读卡器发送的所述用户信息，所述第一加密芯片对所述用户信息进行加密和/或解密；
所述服务器与所述控制器连接，用于实现所述控制器与所述签名设备之间的信息交互；
所述签名设备内置通信芯片和第二加密芯片，所述签名设备完成所述用户信息的确认，所述通信芯片实现所述签名设备与所述服务器之间的信息交互，所述第二加密芯片用于解密和/或加密所述用户信息。

2.  如权利要求1所述门禁授权系统，其特征在于：所述服务器包括相互连接的第一服务器和第二服务器，且所述第一服务器与所述控制器连接，所述第二服务器与所述签名设备连接，所述第一服务器与所述第二服务器之间进行通信以实现所述控制器与所述签名设备之间的信息交互。

3.  如权利要求1所述门禁授权系统，其特征在于：所述用户信息包括唯一标识用户的信息。

4.  如权利要求3所述门禁授权系统，其特征在于：所述用户信息包括虹膜。

5.  一种门禁授权方法，应用于权利要求1-4任一所述门禁授权系统，其特征
在于，包括以下步骤：
S1所述读卡器获取第一用户信息，同时将所述第一用户信息发送至所述控制器；
S2所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器；
S3所述服务器将所述第二用户信息发送至所述签名设备；
S4所述签名设备解密所述第二用户信息为第三用户信息，同时确认所述第三用户信息；
S5所述签名设备结合所述确认信息及所述第三用户信息加密为第四用户信息，同时发送所述第四用户信息至所述服务器；
S6所述服务器发送所述第四用户信息至所述控制器；
S7所述控制器解密所述第四用户信息，完成所述门禁授权系统的授权。

6.  如权利要求5所述门禁授权方法，其特征在于：在步骤S2中，所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器，具体步骤包括：
S21所述控制器接收所述第一用户信息；
S22对比所述第一用户信息；
S23若比对成功，则完成所述门禁授权系统的授权；
S24若比对失败，则所述结合时间信息加密所述第一用户信息为第二用户信息；
S25发送所述第二用户信息至所述服务器。

7.  如权利要求5所述门禁授权方法，其特征在于：所述服务器包括第一服务器和第二服务器。

8.  如权利要求7所述门禁授权方法，其特征在于：在步骤S3中，所述服务器将所述第二用户信息发送至所述签名设备，具体步骤包括：
S31所述控制器发送所述第二用户信息至所述第一服务器；
S32所述第一服务器将所述第二用户信息发送至所述第二控制器；
S33所述第二控制器将所述第二用户信息发送至所述签名设备。

9.  如权利要求7所述门禁授权方法，其特征在于：在步骤S6中，所述服务器发送所述第四用户信息至所述控制器，具体步骤包括：
S61所述签名设备发送所述第四用户信息至所述第二服务器；
S62所述第二服务器将所述第四用户信息发送至所述第一服务器；
S63所述第一服务器将所述第四用户信息发送至所述控制器。

说明书

一种门禁授权系统及方法
技术领域
本发明涉及安全防护领域，尤其涉及一种远程授权的门禁系统及方法。
背景技术
现有门禁系统通常采用刷电子卡、输入密码或者采集指纹的方式来采集卡内信息、密码信息或者指纹信息，以确认用户的合法身份，同时通过门禁控制器比对数据库中的信息来判断请求是否合法。但是仍然存在很大的风险，如电子卡很容易仿制，且持卡人一旦丢失电子卡将无法进入门禁，同时电子卡若被不法分子拾取，都将给门禁带来隐患；即使指纹识别这种看上去能够极大提高门禁安全性能的方式，在实际操作中同样存在很多问题，如采集指纹时动作不规范、手指表面有异物、传感器老化及外部温度环境变化等因素的影响，都会导致身份验证的失败。
目前门禁系统较为突出的隐患还包括，当有其他不具备授权信息的用户需要进入时，且合法用户不在屋内不能为该访客开门时，该访客只能被拒之门外或者尾随其他合法用户进入，这给用户的使用带了极大的不便。
中国专利(CN 103150789)公开一种远程门禁系统，包括主控模块。GPRS模块、灵动电机锁、不间断电源构成，其使用现有的移动互联网来实现无接触远程开锁、远程门锁状态查询和门锁非正常状态主动报警。
中国专利(CN 103136820)公开了一种基于终端指纹识别的远程门禁系统，包括移动终端，业务逻辑模块，指纹验证模块，门禁控制模块等。其通过指纹采集装置的移动终端采集用户指纹，在系统进行注册和终端绑定，在用户需要门禁权限时，用户在终端实时进行申请，系统判断用户的指纹数据和终端数据，验证后赋予用户对应门禁的权限，用户获得权限后使用密码开启门禁或系统远程开启门禁，实现了远程采集用户指纹进而分配电子门锁权限。
上述专利公开的远程门禁系统，虽然都能一定程度上实现远程无接触开锁，但是前一个专利主要采用电气控制的方法，其主要目的是为了防盗；后一个专利为基于指纹识别的方式实现门禁系统，但是这种识别方式的效率有待提高，实用性不够，同时在识别过程中的安全性能也有待提高。
发明内容
针对上述问题，本发明引入了签名设备等，实现了用户远程授权的同时，很大程度上提高了用户授权过程中的安全性能。
本发明提供的技术方案如下：
一种门禁授权系统，包括读卡器及控制器，还包括：签名设备及服务器；
所述读卡器用于获取用户信息；
所述控制器与所述读卡器连接，且内置第一加密芯片，所述控制器用于接收并确认所述读卡器发送的所述用户信息，所述第一加密芯片对所述用户信息进行加密和/或解密；
所述服务器与所述控制器连接，用于实现所述控制器与所述签名设备之间的信息交互；
所述签名设备内置通信芯片和第二加密芯片，所述签名设备完成所述用户信息的确认，所述通信芯片实现所述签名设备与所述服务器之间的信息交互，所述第二加密芯片用于解密和/或加密所述用户信息。
在本发明中，分别在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于加密状态，大大保障了数据的安全。
对于使用较多的保障用户交易安全的载体有很多，如U盾、短信动态口令、电子密码器等，但在使用过程中用户的体验度或多或少都会有一点不足，如U盾,其虽然具有支持数字签名、支持所见即所签以及安全性能高等优点，但是在使用过程中客户端中仍需要安装相应的应用软件，而这些应用软件甚至会出现与操作系统、浏览器之间的兼容性问题，用户体验较差；又如，动态短信密码，虽然其使用简单、无需学习，用户体验度较高，但是存在木马截获、SIM卡挂失攻击等问题，安全性能极差；再如，电子密码器，在使用的过程中需要输入部分交易的信息，使用过程较为繁琐，同时易被钓鱼网站攻击，安全性能也不够。本发明使用的签名设备，其内置通信芯片以及加密芯片，既能像U盾那样实现数字签名，安全性能极高，同时又能够像动态短信密码那样方便，实现与任意类型的终端进行通信，用户也不需要在客户端中安装任何的应用程序，极大程度提高了用户的体验。
优选地，所述服务器包括相互连接的第一服务器和第二服务器，且所述第一服务器与所述控制器连接，所述第二服务器与所述签名设备连接，所述第一服务器与所述第二服务器之间进行通信以实现所述控制器与所述签名设备之间的信息交互。
服务器是一个管理资源并为用户提供服务的计算机，用于侦听网络上其他计算机提交的服务并提供相应的服务。这里说的第一服务器具体为门禁服务器，专门为门禁系统提供相应的服务，管理并验证门禁系统中的信息，同时将门禁控制器中加密后的信息发送出去；类似地，这里说的第二服务器具体为签名设备服务器，接收第一服务器发送过来的信息并对其进行验证，进而发送至签名设备。
优选地，所述用户信息包括唯一标识用户的信息。
具体地，若用户通过刷电子卡的方式进入门禁，则电子卡的序列号即为标识信息；若用户通过密码的方式进入，则输入的密码即为标识信息；若用户通过指纹等其他输入个人信息，则这里所说的唯一标识用户的信息包括用户的指纹、虹膜等。
优选地，所述用户信息包括虹膜。
人的眼睛结构由巩膜、虹膜、瞳孔三部分构成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。在包括指纹在内的所有生物识别技术中，虹膜识别是当前应用中最为方便和精确的一种，在本发明中使用虹膜识别，进一步提高了门禁系统的安全性能，有效地防止不法分子伪造身份进入。
一种门禁授权方法，应用于上述的门禁授权系统，包括以下步骤：
S1所述读卡器获取第一用户信息，同时将所述第一用户信息发送至所述控制器；
S2所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器；
S3所述服务器将所述第二用户信息发送至所述签名设备；
S4所述签名设备解密所述第二用户信息为第三用户信息，同时确认所述第三用户信息；
S5所述签名设备结合所述确认信息及所述第三用户信息加密为第四用户信息，同时发送所述第四用户信息至所述服务器；
S6所述服务器发送所述第四用户信息至所述控制器；
S7所述控制器解密所述第四用户信息，完成所述门禁授权系统的授权。
优选地，在步骤S2中，所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器，具体步骤包括：
S21所述控制器接收所述第一用户信息；
S22对比所述第一用户信息；
S23若比对成功，则完成所述门禁授权系统的授权；
S24若比对失败，则结合所述时间信息加密所述第一用户信息为第二用户信息；
S25发送所述第二用户信息至所述服务器。
这里提及的控制器即为门禁控制器，其是门禁系统的核心部门，为了最大程度地保障门禁系统的安全性能，本发明中，首先控制器将接收到的用户信息与预存在门禁服务器中的信息进行比对，若能比对成功，则说明该用户为授权用户，随即将门禁打开，允许用户进入；若发现该用户不是授权的用户，则通过远程授权系统对用户的进入进行授权，以免将用户避之门外。
优选地，所述服务器包括第一服务器和第二服务器。
优选地，在步骤S3中，所述服务器将所述第二用户信息发送至所述签名设备，具体步骤包括：
S31所述控制器发送所述第二用户信息至所述第一服务器；
S32所述第一服务器将所述第二用户信息发送至所述第二控制器；
S33所述第二控制器将所述第二用户信息发送至所述签名设备。
优选地，在步骤S6中，所述服务器发送所述第四用户信息至所述控制器，具体步骤包括：
S61所述签名设备发送所述第四用户信息至所述第二服务器；
S62所述第二服务器将所述第四用户信息发送至所述第一服务器；
S63所述第一服务器将所述第四用户信息发送至所述控制器。
本发明提供了一种门禁授权系统及方法，其有益效果在于：
1.本发明在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于加密状态，大大保障了数据的安全。
2.签名设备中设置了通信芯片，使得签名设备与服务器之间能够进行通信，实现了本发明的远程授权，同时签名设备的使用进一步保障了信息传送的安全。
3.本发明通过读卡器识别用户的虹膜作为门禁授权信息的用户识别信息，有效地提高了门禁系统的识别率的同时提高了其安全性能，不法分子难以仿冒进入门禁。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明：
图1为本发明中门禁授权系统结构示意图；
图2为本发明中门禁授权方法流程示意图；
图3为本发明中控制器识别用户信息流程示意图；
图4为签名设备确认前用户信息在服务器中传输的流程示意图；
图5为签名设备确认后用户信息在服务器中传输的流程示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
如图1所示，本发明提供了一种门禁授权系统，包括读卡器、控制器、签名设备及服务器，其中，控制器与读卡器连接，服务器与控制器连接，签名设备与服务器通信连接。具体地，这里说的读卡器可以用于读取各类信息，包括采用刷卡方式的IC卡(Integrated Circuit Card，集成电路卡)或者能够唯一标识用户的生物信息，如虹膜等等。在本发明中，对读卡器采集的信息的类型不作限定，只要其用于获取能够唯一标识用户的用户信息，都包含在本发明中。特别地，虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性，且在包括指纹在内的所有生物识别技术中，虹膜识别是当前应用中最为方便和精确的一种，使用虹膜识别，能够进一步提高门禁系统的安全性能，有效地防止不法分子伪造身份进入。
读卡器获取了第一用户信息之后将其发送至内置第一加密芯片的控制器，控制器将获取到的信息与预存在控制器中的信息进行比对，如果比对结果是正确的，则直接开启门禁，授予用户进入门禁的权利；如果比对结果不正确，进而通过第一加密芯片结合当前的时间信息对其进行加密为第二用户信息，进行后续的步骤，通过远程授权的方法授予用户进入的权利，以免将用户拒之门外。具体地，这里所说的第一加密芯片加密的信息包括读卡器获取的用户信息、读卡器对应的标识信息，如门牌号以及当前的时间信息。特别地，本发明对控制器的类型不做限定，只要其能实现本发明的目的，都包括在本发明中。
控制器将第二用户信息发送至服务器，对信息其进行验证，同时实现了控制器与签名设备之间的信息交互。优选地，在本发明中，服务器包括相互连接的第一服务器(门禁服务器)和第二服务器(签名设备服务器)，且第一服务器与控制器连接，第二服务器与签名设备连接，第一服务器与第二服务器之间的通信以实现控制器与签名设备之间的信息交互，同时第一服务器和第二服务器分别对接收到的第二用户信息进行验证。具体地，在签名设备确认用户信息之前，控制器将第二用户信息发送至第一服务器，第一服务器再将其发送至第二服务器；签名设备确认之后，签名设备首先将信息发送至第二服务器，随后第二服务器再将信息发送至第一服务器。
服务器将接收到第二用户信息发送至内置通信芯片与第二加密芯片的签名设备，供签名设备进行确认。优选地，在本发明中，签名设备内置通信芯片，既能像U盾那样实现数字签名，安全性能高，同时又能够像动态短信密码那样方便，实现与任意类型的终端进行通信，用户也不需要在客户端中安装任何的应用程序，极大程度提高了用户的体验。签名设备接收第二用户信息之后，第二加密芯片即对其进行解密为第三用户信息，随即在签名设备的显示屏上进行显示，进而对第三用户信息进行确认。若确认用户信息，则在签名设备中按下确认键，授权同意用户进入门禁；若认证为非法用户，则立即中止授权。通信芯片的设置用于实现签名设备与服务器之间的通信，这样签名设备即能通过无线网络与服务器之间进行数据的交换，实现远程通信。特别地，本发明对签名设备及其内置的通信芯片的具体形式都不作限定，只要签名设备能保障授权过程中的安全性能、通信芯片能够实现签名设备与服务器之间的数据交换，都包括在本发明中。
签名设备确认第三用户信息之后，第二加密芯片连同确认信息及第三用户信息进行加密为第四用户信息，以将确认后的信息反馈至控制器。签名设备首先将第四用户信息发送至服务器，即首先发送至第二服务器，随后第二服务器再将用户信息发送至第一服务器；第一服务器随即将第四用户信息发送至控制器，控制器接收到第四用户信息之后，随即通过其内置的第一加密芯片对第四用户信息进行解密，对确认结果进行验证，以控制门禁系统的授权与否。若确认结果为同意授权，则打开门禁同意用户进入；否则，不做出开门动作。
如图2所示，本发明还提供了一种门禁授权方法，应用于上述授权系统，具体步骤包括：
S1读卡器获取第一用户信息，同时将第一用户信息发送至控制器；
S2控制器确认第一用户信息，结合时间信息加密第一用户信息为第二用户信息，同时发送至服务器；
S3服务器将第二用户信息发送至签名设备；
S4签名设备解密第二用户信息为第三用户信息，同时确认第三用户信息；
S5签名设备结合确认信息及第三用户信息加密为第四用户信息，同时发送第四用户信息至服务器；
S6服务器发送第四用户信息至控制器；
S7控制器解密第四用户信息，完成门禁授权系统的授权。
在步骤S1中，第一用户信息包括IC卡中包括的能够唯一确认用户身份的信息或者用户的生物信息，如虹膜等。
优选地，在步骤S2中，控制器确认第一用户信息，结合时间信息加密第一用户信息为第二用户信息，同时发送至服务器，如图3所示，具体步骤包括：
S21控制器接收第一用户信息；
S22对比第一用户信息；
S23若比对成功，则完成门禁授权系统的授权；
S24若比对失败，则结合所述时间信息加密第一用户信息为第二用户信息；
S25发送第二用户信息至服务器。
优选地，在步骤S3中，服务器包括第一服务器和第二服务器，这里说的第一服务器为门禁服务器，第二服务器为签名设备服务器，用于实现控制器与签名设备之间的信息交互的同时对控制器及认证设备发送过来的信息分别进行验证。
优选地，在步骤S3中，服务器将第二用户信息发送至签名设备，如图4所示，具体步骤包括：
S31控制器发送第二用户信息至第一服务器；
S32第一服务器将第二用户信息发送至第二控制器；
S33第二控制器将第二用户信息发送至签名设备。
优选地，在步骤S6中，服务器发送第四用户信息至控制器，如图5所示，具体步骤包括：
S61认证设备发送第四用户信息至第二服务器；
S62第二服务器将第四用户信息发送至第一服务器；
S63第一服务器将第四用户信息发送至控制器。
具体地，接下来以读卡器读取的为用户的虹膜信息为例对本发明作如下阐述：
若用户需要获得门禁授权，则首先用户将眼睛对准虹膜识别读卡器，以便读卡器获取用户的虹膜信息；随后读卡器连同虹膜信息、读卡器对应的门牌号及当前的时间信息一起发送至读卡器(门禁读卡器)，读卡器接收到信息之后，将收到的虹膜信息与预存在控制器中的虹膜信息进行比对以确认用户的身份信息。若比对成功，则控制器直接对用户进行授权，打开门禁允许用户进入；否则控制器将虹膜信息、门牌号及用户申请进入门禁的时间一起通过设置于控制内部的加密芯片进行加密，随后再将加密后的信息发送至第一服务器(门禁服务器)，第一服务器再将信息发送至第二服务器(签名设备服务器)，第二服务器最后将信息发送至签名设备。
签名设备通过内置的通信芯片接收服务器发送过来的用户信息，进而通过其中的第二加密芯片对其进行解密，同时在签名的显示屏上进行显示，待签名验证。若允许待授权的用户进入门禁，即对用户进行授权，则按下签名设备中的确认键，否则，中止授权过程，以免让不法分子进入。
对用户信息确认过后，签名设备中的第二加密芯片连同接收到的用户信息及确认信息进行加密，随后再通过网络，如电信网络将加密后的信息返回服务器中，首先将信息发送至第二服务器，第二服务器再将信息发送至控制器。控制器接收到信息之后，其内置的第一加密芯片随即对其进行解密，对签名信息验证，执行开门的操作，即实现了门禁系统的远程授权。
综上，本发明在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于加密状态，大大保障了数据的安全。同时签名设备中设置了通信芯片，使得签名设备与服务器之间能够进行通信，实现了本发明的远程授权，同时签名设备的使用进一步保障了信息传送的安全。
以上对发明的具体实施例进行了详细描述，但本发明并不限制于以上描述的具体实施例，其只是作为范例。对于本领域技术人员而言，任何对该系统进行的等同修改和替代也都在本发明的范畴之中。因此，在不脱离发明的精神和范围下所作出的均等变换和修改，都应涵盖在本发明的范围内。

资源描述

《一种门禁授权系统及方法.pdf》由会员分享，可在线阅读，更多相关《一种门禁授权系统及方法.pdf（13页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104135480A43申请公布日20141105CN104135480A21申请号201410380452722申请日20140805H04L29/06200601G07C9/00200601H04L9/32200601G06F21/32201301G06K9/0020060171申请人上海众人科技有限公司地址201203上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层72发明人谈剑锋尤磊盛学明74专利代理机构上海硕力知识产权代理事务所31251代理人王建国54发明名称一种门禁授权系统及方法57摘要本发明涉及安全防护领域，尤其涉及一种远程授权的门禁系统及方法，包括。

2、读卡器、控制器，签名设备及服务器；读卡器用于获取用户信息；控制器与读卡器连接，且内置第一加密芯片，接收并确认读卡器发送的用户信息；第一加密芯片对用户信息进行加密和/或解密；服务器与控制器连接，用于实现控制器与签名设备之间的信息交互；签名设备内置通信芯片和第二加密芯片，完成用户信息的确认；通信芯片实现签名设备与服务器之间的信息交互，第二加密芯片用于解密和/或加密用户信息，实现了用户远程授权的同时，很大程度上提高了用户授权过程中的安全性能。51INTCL权利要求书2页说明书6页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书6页附图4页10申请公布号CN10413548。

3、0ACN104135480A1/2页21一种门禁授权系统，包括读卡器及控制器，其特征在于，还包括签名设备及服务器；所述读卡器用于获取用户信息；所述控制器与所述读卡器连接，且内置第一加密芯片，所述控制器用于接收并确认所述读卡器发送的所述用户信息，所述第一加密芯片对所述用户信息进行加密和/或解密；所述服务器与所述控制器连接，用于实现所述控制器与所述签名设备之间的信息交互；所述签名设备内置通信芯片和第二加密芯片，所述签名设备完成所述用户信息的确认，所述通信芯片实现所述签名设备与所述服务器之间的信息交互，所述第二加密芯片用于解密和/或加密所述用户信息。2如权利要求1所述门禁授权系统，其特征在于所述服务。

4、器包括相互连接的第一服务器和第二服务器，且所述第一服务器与所述控制器连接，所述第二服务器与所述签名设备连接，所述第一服务器与所述第二服务器之间进行通信以实现所述控制器与所述签名设备之间的信息交互。3如权利要求1所述门禁授权系统，其特征在于所述用户信息包括唯一标识用户的信息。4如权利要求3所述门禁授权系统，其特征在于所述用户信息包括虹膜。5一种门禁授权方法，应用于权利要求14任一所述门禁授权系统，其特征在于，包括以下步骤S1所述读卡器获取第一用户信息，同时将所述第一用户信息发送至所述控制器；S2所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器；。

5、S3所述服务器将所述第二用户信息发送至所述签名设备；S4所述签名设备解密所述第二用户信息为第三用户信息，同时确认所述第三用户信息；S5所述签名设备结合所述确认信息及所述第三用户信息加密为第四用户信息，同时发送所述第四用户信息至所述服务器；S6所述服务器发送所述第四用户信息至所述控制器；S7所述控制器解密所述第四用户信息，完成所述门禁授权系统的授权。6如权利要求5所述门禁授权方法，其特征在于在步骤S2中，所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器，具体步骤包括S21所述控制器接收所述第一用户信息；S22对比所述第一用户信息；S23若比对成。

6、功，则完成所述门禁授权系统的授权；S24若比对失败，则所述结合时间信息加密所述第一用户信息为第二用户信息；S25发送所述第二用户信息至所述服务器。7如权利要求5所述门禁授权方法，其特征在于所述服务器包括第一服务器和第二服务器。权利要求书CN104135480A2/2页38如权利要求7所述门禁授权方法，其特征在于在步骤S3中，所述服务器将所述第二用户信息发送至所述签名设备，具体步骤包括S31所述控制器发送所述第二用户信息至所述第一服务器；S32所述第一服务器将所述第二用户信息发送至所述第二控制器；S33所述第二控制器将所述第二用户信息发送至所述签名设备。9如权利要求7所述门禁授权方法，其特征在于。

7、在步骤S6中，所述服务器发送所述第四用户信息至所述控制器，具体步骤包括S61所述签名设备发送所述第四用户信息至所述第二服务器；S62所述第二服务器将所述第四用户信息发送至所述第一服务器；S63所述第一服务器将所述第四用户信息发送至所述控制器。权利要求书CN104135480A1/6页4一种门禁授权系统及方法技术领域0001本发明涉及安全防护领域，尤其涉及一种远程授权的门禁系统及方法。背景技术0002现有门禁系统通常采用刷电子卡、输入密码或者采集指纹的方式来采集卡内信息、密码信息或者指纹信息，以确认用户的合法身份，同时通过门禁控制器比对数据库中的信息来判断请求是否合法。但是仍然存在很大的风险，如。

8、电子卡很容易仿制，且持卡人一旦丢失电子卡将无法进入门禁，同时电子卡若被不法分子拾取，都将给门禁带来隐患；即使指纹识别这种看上去能够极大提高门禁安全性能的方式，在实际操作中同样存在很多问题，如采集指纹时动作不规范、手指表面有异物、传感器老化及外部温度环境变化等因素的影响，都会导致身份验证的失败。0003目前门禁系统较为突出的隐患还包括，当有其他不具备授权信息的用户需要进入时，且合法用户不在屋内不能为该访客开门时，该访客只能被拒之门外或者尾随其他合法用户进入，这给用户的使用带了极大的不便。0004中国专利CN103150789公开一种远程门禁系统，包括主控模块。GPRS模块、灵动电机锁、不间断电源。

9、构成，其使用现有的移动互联网来实现无接触远程开锁、远程门锁状态查询和门锁非正常状态主动报警。0005中国专利CN103136820公开了一种基于终端指纹识别的远程门禁系统，包括移动终端，业务逻辑模块，指纹验证模块，门禁控制模块等。其通过指纹采集装置的移动终端采集用户指纹，在系统进行注册和终端绑定，在用户需要门禁权限时，用户在终端实时进行申请，系统判断用户的指纹数据和终端数据，验证后赋予用户对应门禁的权限，用户获得权限后使用密码开启门禁或系统远程开启门禁，实现了远程采集用户指纹进而分配电子门锁权限。0006上述专利公开的远程门禁系统，虽然都能一定程度上实现远程无接触开锁，但是前一个专利主要采用电。

10、气控制的方法，其主要目的是为了防盗；后一个专利为基于指纹识别的方式实现门禁系统，但是这种识别方式的效率有待提高，实用性不够，同时在识别过程中的安全性能也有待提高。发明内容0007针对上述问题，本发明引入了签名设备等，实现了用户远程授权的同时，很大程度上提高了用户授权过程中的安全性能。0008本发明提供的技术方案如下0009一种门禁授权系统，包括读卡器及控制器，还包括签名设备及服务器；0010所述读卡器用于获取用户信息；0011所述控制器与所述读卡器连接，且内置第一加密芯片，所述控制器用于接收并确认所述读卡器发送的所述用户信息，所述第一加密芯片对所述用户信息进行加密和/或解说明书CN104135。

11、480A2/6页5密；0012所述服务器与所述控制器连接，用于实现所述控制器与所述签名设备之间的信息交互；0013所述签名设备内置通信芯片和第二加密芯片，所述签名设备完成所述用户信息的确认，所述通信芯片实现所述签名设备与所述服务器之间的信息交互，所述第二加密芯片用于解密和/或加密所述用户信息。0014在本发明中，分别在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于加密状态，大大保障了数据的安全。0015对于使用较多的保障用户交易安全的载体有很多，如U盾、短信动态口令、电子密码器等，但在使用过程中用户的体验度或多或少都会有一点不足，如U盾,其虽然具有支持数字签名、支持所。

12、见即所签以及安全性能高等优点，但是在使用过程中客户端中仍需要安装相应的应用软件，而这些应用软件甚至会出现与操作系统、浏览器之间的兼容性问题，用户体验较差；又如，动态短信密码，虽然其使用简单、无需学习，用户体验度较高，但是存在木马截获、SIM卡挂失攻击等问题，安全性能极差；再如，电子密码器，在使用的过程中需要输入部分交易的信息，使用过程较为繁琐，同时易被钓鱼网站攻击，安全性能也不够。本发明使用的签名设备，其内置通信芯片以及加密芯片，既能像U盾那样实现数字签名，安全性能极高，同时又能够像动态短信密码那样方便，实现与任意类型的终端进行通信，用户也不需要在客户端中安装任何的应用程序，极大程度提高了用户。

13、的体验。0016优选地，所述服务器包括相互连接的第一服务器和第二服务器，且所述第一服务器与所述控制器连接，所述第二服务器与所述签名设备连接，所述第一服务器与所述第二服务器之间进行通信以实现所述控制器与所述签名设备之间的信息交互。0017服务器是一个管理资源并为用户提供服务的计算机，用于侦听网络上其他计算机提交的服务并提供相应的服务。这里说的第一服务器具体为门禁服务器，专门为门禁系统提供相应的服务，管理并验证门禁系统中的信息，同时将门禁控制器中加密后的信息发送出去；类似地，这里说的第二服务器具体为签名设备服务器，接收第一服务器发送过来的信息并对其进行验证，进而发送至签名设备。0018优选地，所述。

14、用户信息包括唯一标识用户的信息。0019具体地，若用户通过刷电子卡的方式进入门禁，则电子卡的序列号即为标识信息；若用户通过密码的方式进入，则输入的密码即为标识信息；若用户通过指纹等其他输入个人信息，则这里所说的唯一标识用户的信息包括用户的指纹、虹膜等。0020优选地，所述用户信息包括虹膜。0021人的眼睛结构由巩膜、虹膜、瞳孔三部分构成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。在包括指纹在内的所有生物识别技术中，虹膜识别是当前应用中最为方便和精确的一种，在本发明中。

15、使用虹膜识别，进一步提高了门禁系统的安全性能，有效地防止不法分子伪造身份进入。0022一种门禁授权方法，应用于上述的门禁授权系统，包括以下步骤0023S1所述读卡器获取第一用户信息，同时将所述第一用户信息发送至所述控制器；0024S2所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第说明书CN104135480A3/6页6二用户信息，同时发送至所述服务器；0025S3所述服务器将所述第二用户信息发送至所述签名设备；0026S4所述签名设备解密所述第二用户信息为第三用户信息，同时确认所述第三用户信息；0027S5所述签名设备结合所述确认信息及所述第三用户信息加密为第四用户信息，。

16、同时发送所述第四用户信息至所述服务器；0028S6所述服务器发送所述第四用户信息至所述控制器；0029S7所述控制器解密所述第四用户信息，完成所述门禁授权系统的授权。0030优选地，在步骤S2中，所述控制器确认所述第一用户信息，结合时间信息加密所述第一用户信息为第二用户信息，同时发送至所述服务器，具体步骤包括0031S21所述控制器接收所述第一用户信息；0032S22对比所述第一用户信息；0033S23若比对成功，则完成所述门禁授权系统的授权；0034S24若比对失败，则结合所述时间信息加密所述第一用户信息为第二用户信息；0035S25发送所述第二用户信息至所述服务器。0036这里提及的控制器。

17、即为门禁控制器，其是门禁系统的核心部门，为了最大程度地保障门禁系统的安全性能，本发明中，首先控制器将接收到的用户信息与预存在门禁服务器中的信息进行比对，若能比对成功，则说明该用户为授权用户，随即将门禁打开，允许用户进入；若发现该用户不是授权的用户，则通过远程授权系统对用户的进入进行授权，以免将用户避之门外。0037优选地，所述服务器包括第一服务器和第二服务器。0038优选地，在步骤S3中，所述服务器将所述第二用户信息发送至所述签名设备，具体步骤包括0039S31所述控制器发送所述第二用户信息至所述第一服务器；0040S32所述第一服务器将所述第二用户信息发送至所述第二控制器；0041S33所述。

18、第二控制器将所述第二用户信息发送至所述签名设备。0042优选地，在步骤S6中，所述服务器发送所述第四用户信息至所述控制器，具体步骤包括0043S61所述签名设备发送所述第四用户信息至所述第二服务器；0044S62所述第二服务器将所述第四用户信息发送至所述第一服务器；0045S63所述第一服务器将所述第四用户信息发送至所述控制器。0046本发明提供了一种门禁授权系统及方法，其有益效果在于00471本发明在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于加密状态，大大保障了数据的安全。00482签名设备中设置了通信芯片，使得签名设备与服务器之间能够进行通信，实现了本发明的远。

19、程授权，同时签名设备的使用进一步保障了信息传送的安全。00493本发明通过读卡器识别用户的虹膜作为门禁授权信息的用户识别信息，有效地提高了门禁系统的识别率的同时提高了其安全性能，不法分子难以仿冒进入门禁。说明书CN104135480A4/6页7附图说明0050下面结合附图和具体实施方式对本发明作进一步详细说明0051图1为本发明中门禁授权系统结构示意图；0052图2为本发明中门禁授权方法流程示意图；0053图3为本发明中控制器识别用户信息流程示意图；0054图4为签名设备确认前用户信息在服务器中传输的流程示意图；0055图5为签名设备确认后用户信息在服务器中传输的流程示意图。具体实施方式005。

20、6为了更清楚地说明本发明实施例或现有技术中的技术方案，下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。0057如图1所示，本发明提供了一种门禁授权系统，包括读卡器、控制器、签名设备及服务器，其中，控制器与读卡器连接，服务器与控制器连接，签名设备与服务器通信连接。具体地，这里说的读卡器可以用于读取各类信息，包括采用刷卡方式的IC卡INTEGRATEDCIRCUITCARD，集成电路卡或者能够唯一标识用户的生物信息，如虹膜等等。在本发明中，对读卡器采集的信息的类型不作限定。

21、，只要其用于获取能够唯一标识用户的用户信息，都包含在本发明中。特别地，虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性，且在包括指纹在内的所有生物识别技术中，虹膜识别是当前应用中最为方便和精确的一种，使用虹膜识别，能够进一步提高门禁系统的安全性能，有效地防止不法分子伪造身份进入。0058读卡器获取了第一用户信息之后将其发送至内置第一加密芯片的控制器，控制器将获取到的信息与预存在控制器中的信息进行比对，如果比对结果是正确的，则直接开启门禁，授予用户进入门禁的权利；如果比对结果。

22、不正确，进而通过第一加密芯片结合当前的时间信息对其进行加密为第二用户信息，进行后续的步骤，通过远程授权的方法授予用户进入的权利，以免将用户拒之门外。具体地，这里所说的第一加密芯片加密的信息包括读卡器获取的用户信息、读卡器对应的标识信息，如门牌号以及当前的时间信息。特别地，本发明对控制器的类型不做限定，只要其能实现本发明的目的，都包括在本发明中。0059控制器将第二用户信息发送至服务器，对信息其进行验证，同时实现了控制器与签名设备之间的信息交互。优选地，在本发明中，服务器包括相互连接的第一服务器门禁服务器和第二服务器签名设备服务器，且第一服务器与控制器连接，第二服务器与签名设备连接，第一服务器与。

23、第二服务器之间的通信以实现控制器与签名设备之间的信息交互，同时第一服务器和第二服务器分别对接收到的第二用户信息进行验证。具体地，在签名设备确认用户信息之前，控制器将第二用户信息发送至第一服务器，第一服务器再将其发送至第二服务器；签名设备确认之后，签名设备首先将信息发送至第二服务器，随后第二服务器再将信息发送至第一服务器。0060服务器将接收到第二用户信息发送至内置通信芯片与第二加密芯片的签名设备，供签名设备进行确认。优选地，在本发明中，签名设备内置通信芯片，既能像U盾那样实现说明书CN104135480A5/6页8数字签名，安全性能高，同时又能够像动态短信密码那样方便，实现与任意类型的终端进行。

24、通信，用户也不需要在客户端中安装任何的应用程序，极大程度提高了用户的体验。签名设备接收第二用户信息之后，第二加密芯片即对其进行解密为第三用户信息，随即在签名设备的显示屏上进行显示，进而对第三用户信息进行确认。若确认用户信息，则在签名设备中按下确认键，授权同意用户进入门禁；若认证为非法用户，则立即中止授权。通信芯片的设置用于实现签名设备与服务器之间的通信，这样签名设备即能通过无线网络与服务器之间进行数据的交换，实现远程通信。特别地，本发明对签名设备及其内置的通信芯片的具体形式都不作限定，只要签名设备能保障授权过程中的安全性能、通信芯片能够实现签名设备与服务器之间的数据交换，都包括在本发明中。00。

25、61签名设备确认第三用户信息之后，第二加密芯片连同确认信息及第三用户信息进行加密为第四用户信息，以将确认后的信息反馈至控制器。签名设备首先将第四用户信息发送至服务器，即首先发送至第二服务器，随后第二服务器再将用户信息发送至第一服务器；第一服务器随即将第四用户信息发送至控制器，控制器接收到第四用户信息之后，随即通过其内置的第一加密芯片对第四用户信息进行解密，对确认结果进行验证，以控制门禁系统的授权与否。若确认结果为同意授权，则打开门禁同意用户进入；否则，不做出开门动作。0062如图2所示，本发明还提供了一种门禁授权方法，应用于上述授权系统，具体步骤包括0063S1读卡器获取第一用户信息，同时将第。

26、一用户信息发送至控制器；0064S2控制器确认第一用户信息，结合时间信息加密第一用户信息为第二用户信息，同时发送至服务器；0065S3服务器将第二用户信息发送至签名设备；0066S4签名设备解密第二用户信息为第三用户信息，同时确认第三用户信息；0067S5签名设备结合确认信息及第三用户信息加密为第四用户信息，同时发送第四用户信息至服务器；0068S6服务器发送第四用户信息至控制器；0069S7控制器解密第四用户信息，完成门禁授权系统的授权。0070在步骤S1中，第一用户信息包括IC卡中包括的能够唯一确认用户身份的信息或者用户的生物信息，如虹膜等。0071优选地，在步骤S2中，控制器确认第一用户。

27、信息，结合时间信息加密第一用户信息为第二用户信息，同时发送至服务器，如图3所示，具体步骤包括0072S21控制器接收第一用户信息；0073S22对比第一用户信息；0074S23若比对成功，则完成门禁授权系统的授权；0075S24若比对失败，则结合所述时间信息加密第一用户信息为第二用户信息；0076S25发送第二用户信息至服务器。0077优选地，在步骤S3中，服务器包括第一服务器和第二服务器，这里说的第一服务器为门禁服务器，第二服务器为签名设备服务器，用于实现控制器与签名设备之间的信息交互的同时对控制器及认证设备发送过来的信息分别进行验证。说明书CN104135480A6/6页90078优选地，。

28、在步骤S3中，服务器将第二用户信息发送至签名设备，如图4所示，具体步骤包括0079S31控制器发送第二用户信息至第一服务器；0080S32第一服务器将第二用户信息发送至第二控制器；0081S33第二控制器将第二用户信息发送至签名设备。0082优选地，在步骤S6中，服务器发送第四用户信息至控制器，如图5所示，具体步骤包括0083S61认证设备发送第四用户信息至第二服务器；0084S62第二服务器将第四用户信息发送至第一服务器；0085S63第一服务器将第四用户信息发送至控制器。0086具体地，接下来以读卡器读取的为用户的虹膜信息为例对本发明作如下阐述0087若用户需要获得门禁授权，则首先用户将眼。

29、睛对准虹膜识别读卡器，以便读卡器获取用户的虹膜信息；随后读卡器连同虹膜信息、读卡器对应的门牌号及当前的时间信息一起发送至读卡器门禁读卡器，读卡器接收到信息之后，将收到的虹膜信息与预存在控制器中的虹膜信息进行比对以确认用户的身份信息。若比对成功，则控制器直接对用户进行授权，打开门禁允许用户进入；否则控制器将虹膜信息、门牌号及用户申请进入门禁的时间一起通过设置于控制内部的加密芯片进行加密，随后再将加密后的信息发送至第一服务器门禁服务器，第一服务器再将信息发送至第二服务器签名设备服务器，第二服务器最后将信息发送至签名设备。0088签名设备通过内置的通信芯片接收服务器发送过来的用户信息，进而通过其中的。

30、第二加密芯片对其进行解密，同时在签名的显示屏上进行显示，待签名验证。若允许待授权的用户进入门禁，即对用户进行授权，则按下签名设备中的确认键，否则，中止授权过程，以免让不法分子进入。0089对用户信息确认过后，签名设备中的第二加密芯片连同接收到的用户信息及确认信息进行加密，随后再通过网络，如电信网络将加密后的信息返回服务器中，首先将信息发送至第二服务器，第二服务器再将信息发送至控制器。控制器接收到信息之后，其内置的第一加密芯片随即对其进行解密，对签名信息验证，执行开门的操作，即实现了门禁系统的远程授权。0090综上，本发明在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于。

31、加密状态，大大保障了数据的安全。同时签名设备中设置了通信芯片，使得签名设备与服务器之间能够进行通信，实现了本发明的远程授权，同时签名设备的使用进一步保障了信息传送的安全。0091以上对发明的具体实施例进行了详细描述，但本发明并不限制于以上描述的具体实施例，其只是作为范例。对于本领域技术人员而言，任何对该系统进行的等同修改和替代也都在本发明的范畴之中。因此，在不脱离发明的精神和范围下所作出的均等变换和修改，都应涵盖在本发明的范围内。说明书CN104135480A1/4页10图1说明书附图CN104135480A102/4页11图2说明书附图CN104135480A113/4页12图3图4说明书附图CN104135480A124/4页13图5说明书附图CN104135480A13。

展开阅读全文