本發(fā)明涉及智能門禁技術領域，尤其涉及一種基于光通信的智能門禁管理方法及系統(tǒng)。

背景技術：

近年來，智能社區(qū)發(fā)展迅速，很多新建的小區(qū)都配備了安防系統(tǒng)，隨著數(shù)字系統(tǒng)硬件成本的降低，越來越多的小區(qū)使用了基于數(shù)字信號的安防系統(tǒng)，并且開始普及。單元門禁及小區(qū)門禁是智能社區(qū)中最基本的安防系統(tǒng)，對于入住的業(yè)戶，物業(yè)一般會發(fā)放門禁卡用來解鎖小區(qū)門禁或單元門禁，每張卡的權限是不同的，一般情況下業(yè)戶的門禁卡只允許解鎖所在小區(qū)及單元的門禁，而開門的依據(jù)就是用戶持有門禁卡的卡號是否合法。

某些情況下，如果門禁系統(tǒng)權限表被他人獲取后，就可能造成權限表的信息外泄，獲得權限表的人可以將獲知的卡號燒寫到自己偽造的卡中，這樣，這個偽造的卡就可以獲得解鎖門禁的權限了?，F(xiàn)有技術中，通常采用給卡號加密的方式保障安全。但是，一方面，只有IC卡可以加密，其他諸如磁卡、ID卡是不能加密的，這就產(chǎn)生了局限性。另一方面，即使IC卡被加密，但是仍然不能防止獲得權限表的人根據(jù)權限表中的卡號復制門禁卡。

因此，使用門禁卡安全性較差，且有時候住戶可能會忘記攜帶或者丟失門禁卡，此時，需要一種安全可靠的開啟門禁的方法。

技術實現(xiàn)要素：

本發(fā)明實施例所要解決的技術問題在于，提供一種基于光通信的智能門禁管理方法及系統(tǒng)。以解決使用門禁卡的智能門禁安全性較低的問題。

為了解決上述技術問題，本發(fā)明實施例第一方面提供了一種基于光通信的智能門禁管理方法，包括：

智能門禁接收用戶的注冊請求，并將所述注冊請求發(fā)送給遠程監(jiān)控服務器；

遠程監(jiān)控服務器顯示監(jiān)控畫面，提示管理員處理所述注冊請求，所述監(jiān)控畫面用于采集證明用戶為住戶的用戶人臉圖像和/或用戶身份證件圖像以便所述管理員確認用戶身份；

當所述管理員選擇處理所述注冊請求時，提示所述管理員輸入管理密碼進行管理員身份驗證，管理員身份驗證通過之后允許所述管理員接受或拒絕所述注冊請求；

當注冊請求被接受之后，所述智能門禁提示用戶輸入第一注冊密碼；

移動終端接收用戶輸入的控制移動終端顯示屏以自定義規(guī)律進行明暗度變化的指令，生成動態(tài)圖片；

所述智能門禁通過透光孔掃描所述動態(tài)圖片的明暗度變化，生成第一注冊密碼；

所述智能門禁收集完第一注冊密碼之后，與所述移動終端保持無線連接并提示用戶輸入第二注冊密碼；

移動終端通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼，將所述第二注冊密碼發(fā)送給所述智能門禁；

當用戶需要開啟門禁時，所述智能門禁掃描移動終端顯示的動態(tài)圖片對第一注冊密碼進行驗證；

當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶通過所述移動終端發(fā)送的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證；

當所述第二注冊密碼驗證通過之后，允許用戶進入。

本發(fā)明實施例第二方面提供了一種系統(tǒng)，包括：

智能門禁，用于接收用戶的注冊請求，并將所述注冊請求發(fā)送給遠程監(jiān)控服務器；

遠程監(jiān)控服務器，用于顯示監(jiān)控畫面，提示管理員處理所述注冊請求，所述監(jiān)控畫面用于采集證明用戶為住戶的用戶人臉圖像和/或用戶身份證件圖像以便所述管理員確認用戶身份；當所述管理員選擇處理所述注冊請求時，提示所述管理員輸入管理密碼進行管理員身份驗證，管理員身份驗證通過之后允許所述管理員接受或拒絕所述注冊請求；

當注冊請求被接受之后，所述智能門禁還用于提示用戶輸入第一注冊密碼；

移動終端，用于接收用戶輸入的控制移動終端顯示屏以自定義規(guī)律進行明暗度變化的指令，生成動態(tài)圖片；

所述智能門禁還用于通過透光孔掃描所述動態(tài)圖片的明暗度變化，生成第一注冊密碼；所述智能門禁收集完第一注冊密碼之后，與所述移動終端保持無線連接并提示用戶輸入第二注冊密碼；移動終端還用于通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼，將所述第二注冊密碼發(fā)送給所述智能門禁；當用戶需要開啟門禁時，所述智能門禁掃描移動終端顯示的動態(tài)圖片對第一注冊密碼進行驗證；當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶通過所述移動終端發(fā)送的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證；

所述智能門禁還用于當所述第二注冊密碼驗證通過之后，允許用戶進入。

實施本發(fā)明實施例，具有如下有益效果：

通過將智能門禁、移動終端和遠程監(jiān)控服務器連接構成智能門禁系統(tǒng)，用戶通過智能門禁和遠程監(jiān)控服務器在確認用戶身份后進行注冊，確保用戶身份的正確性；然后由移動終端和智能門禁配合錄入包含光信號的第一注冊密碼以及包含加密后的雙指紋的第二注冊密碼；用戶可以通過驗證密碼的方式開啟門禁，光信號作為密碼，已經(jīng)具備一定的安全性，且加入了第二注冊密碼，因此相對于單一密碼的方式，安全性更高，且第二注冊密碼的輸入方式為雙指紋，隱秘性和趣味性較強，用戶輸入極其方便，利于提升用戶體驗，且發(fā)送出去的為加密后的信息，可以在指紋本身安全性的基礎上再增加一層安全防護，可以大大降低信息被截取泄漏的風險，提升了系統(tǒng)的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一種基于光通信的智能門禁管理方法的流程示意圖；

圖2是本發(fā)明實施例一種系統(tǒng)的組成示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參照圖1，為本發(fā)明實施例一種基于光通信的智能門禁管理方法的流程示意圖，在本實施例中，所述方法包括以下步驟：

S101，智能門禁接收用戶的注冊請求，并將所述注冊請求發(fā)送給遠程監(jiān)控服務器。

S102，遠程監(jiān)控服務器顯示監(jiān)控畫面，提示管理員處理所述注冊請求。

其中，所述監(jiān)控畫面用于采集證明用戶為住戶的用戶人臉圖像和/或用戶身份證件圖像以便所述管理員確認用戶身份。管理員可以通過監(jiān)控畫面對用戶身份進行人工確認，也可以由遠程監(jiān)控服務器對監(jiān)控畫面的內容與住戶在遠程監(jiān)控服務器上保存的住戶資料如照片、身份證件信息等進行自動匹配來確認用戶身份。

S103，當所述管理員選擇處理所述注冊請求時，提示所述管理員輸入管理密碼進行管理員身份驗證，管理員身份驗證通過之后允許所述管理員接受或拒絕所述注冊請求。

其中，管理員需要進行身份驗證之后才能處理用戶的注冊請求，可以避免非法人員隨意拒絕住戶或者業(yè)主的正常注冊請求，還可以避免非法人員隨意同意非住戶或非業(yè)主的非法注冊請求，確保住戶的安全和利益。

S104，當注冊請求被接受之后，所述智能門禁提示用戶輸入第一注冊密碼。

S105，移動終端接收用戶輸入的控制移動終端顯示屏以自定義規(guī)律進行明暗度變化的指令，生成動態(tài)圖片。

S106，所述智能門禁通過透光孔掃描所述動態(tài)圖片的明暗度變化，生成第一注冊密碼。

明暗度可以分級，智能門禁中的光線感應器可以分辨明暗度的級別，用戶使用移動終端進行掃描時，可以控制動態(tài)圖片的啟動和停止。使用光通信的方式來作為注冊密碼，隱秘性較強，終端屏幕直接與智能門禁接觸，泄露的可能性較低，因此安全性較高。

S107，所述智能門禁收集完第一注冊密碼之后，與所述移動終端保持無線連接并提示用戶輸入第二注冊密碼。

S108，移動終端通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼，將所述第二注冊密碼發(fā)送給所述智能門禁。

可選地，所述九宮格中的格子隨機排列。這樣可以避免被非法分子查看用戶使用的哪些手指的指紋，也無法確定格子的數(shù)字標識。

由于需要輸入至少兩個不同的指紋，因此安全性比常規(guī)單一指紋的安全性更高。且所述九宮格中的格子可以隨機排列。這樣每次用戶輸入的位置都發(fā)生變化，不易被其他非法用戶盜用。例如，用戶選擇了在九宮格中的1格輸入右手食指指紋，在6格輸入右手中指指紋，則用戶在驗證密碼時可同時以右手食指敲擊1格，右手中指敲擊6格，當然，也可以先以右手食指敲擊1格，再以右手中指敲擊6格，1格和6格的位置每次可能發(fā)生變化，且在解鎖時輸入指紋的順序可以相同也可以不同，本發(fā)明實施例不作任何限定。

如果擔心單一的動態(tài)圖片作為密碼安全性不夠，則還可以增加第二注冊密碼。例如，在本實施例中，便引入了第二注冊密碼用以提高密碼的安全性。且第二注冊密碼為在九宮格上輸入的雙指紋甚至多指紋密碼，例如，用戶可以用食指和中指同時分別按壓九宮格中的1鍵和6鍵來輸入第二注冊密碼。將按壓九宮格的雙指紋作為第二注冊密碼，增加了密碼驗證的趣味性；且發(fā)送出去的指紋信息為根據(jù)預設加密算法進行加密的信息，因此在指紋安全性的基礎上進行了更進一步的安全保護。雖然設置了兩個密碼，但是用戶輸入十分方便簡單，只需在刷身份證之后按壓智能門禁上的九宮格即可，相對單一的密碼，既提高了智能門禁的安全性，又避免了復雜流程帶來的麻煩，用戶使用體驗較佳。

S109，當用戶需要開啟門禁時，所述智能門禁掃描移動終端顯示的動態(tài)圖片對第一注冊密碼進行驗證。

S110，當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶通過所述移動終端發(fā)送的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證。

可選地，所述預設加密算法和所述預設解密算法為非對稱密鑰，且所述預設加密算法和所述預設解密算法關聯(lián)并同時動態(tài)變化。

其中，對稱密鑰加密也叫秘密/專用密鑰加密(Secret Key Encryption,SKE)，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算。非對稱密鑰加密也叫公開密鑰加密(Public Key Encryption，PKE)，是指每個人都有一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。發(fā)送數(shù)據(jù)的一方用另一方的公鑰對發(fā)送的信息進行加密，然后由接受者用自己的私鑰進行解密。公開密鑰加密技術解決了密鑰的發(fā)布和管理問題，是目前商業(yè)密碼的核心。使用公開密鑰技術，進行數(shù)據(jù)通信的雙方可以安全地確認對方身份和公開密鑰，提供通信的可鑒別性。

可選地，所述加密算法和解密算法對應且同時動態(tài)變化。例如，可以協(xié)商多套對應的加解密算法，然后是每次使用時約定使用其中一套，移動終端可以通過發(fā)送算法標識信息來告知智能門禁。這樣動態(tài)變化的加解密算法可以進一步提升系統(tǒng)的安全性。

通過發(fā)送加密后的指紋信息作為第一注冊密碼可以為系統(tǒng)提供雙層防護，第一層由加密算法構成的解密防護，第二層是由指紋信息的唯一性和復雜性構成的復雜計算防護，使得非法分子無法破解或模擬移動終端發(fā)送給智能門禁的信號，保證了系統(tǒng)的安全。

S111，當所述第二注冊密碼驗證通過之后，允許用戶進入。

在本實施例中，通過將智能門禁、移動終端和遠程監(jiān)控服務器連接構成智能門禁系統(tǒng)，用戶通過智能門禁和遠程監(jiān)控服務器在確認用戶身份后進行注冊，確保用戶身份的正確性；然后由移動終端和智能門禁配合錄入包含光信號的第一注冊密碼以及包含加密后的雙指紋的第二注冊密碼；用戶可以通過驗證密碼的方式開啟門禁，光信號作為密碼，已經(jīng)具備一定的安全性，且加入了第二注冊密碼，因此相對于單一密碼的方式，安全性更高，且第二注冊密碼的輸入方式為雙指紋，隱秘性和趣味性較強，用戶輸入極其方便，利于提升用戶體驗，且發(fā)送出去的為加密后的信息，可以在指紋本身安全性的基礎上再增加一層安全防護，可以大大降低信息被截取泄漏的風險，提升了系統(tǒng)的安全性。

可選地，除了智能門禁本地保存第一注冊密碼和第二注冊密碼進行驗證之外，還可以通過遠程監(jiān)控服務器進行驗證。雖然遠程監(jiān)控服務器進行驗證可能效率會稍慢，但是可以進一步提升安全性，尤其在智能門禁出現(xiàn)故障無法驗證時，通過遠程監(jiān)控服務器進行驗證，可以進一步提升系統(tǒng)工作的穩(wěn)定性。

當使用遠程監(jiān)控服務器進行驗證時，可以由智能門禁將第一注冊密碼和第二注冊密碼直接發(fā)送至遠程監(jiān)控服務器進行保存。

可選地，當智能門禁損壞或需要進行系統(tǒng)更新，需要更換智能門禁時，所述智能門禁將所述第一注冊密碼和所述第二注冊密碼發(fā)送至所述遠程監(jiān)控服務器保存；

當所述智能門禁進行更換時，所述遠程監(jiān)控服務器將保存的密碼數(shù)據(jù)發(fā)送至更換后的智能門禁。

從而確保更換前后用戶數(shù)據(jù)的完整性和安全性。

由于現(xiàn)在小區(qū)老年人越來越多，第一注冊密碼可以是動態(tài)圖片，無需擔心用戶忘記，但是第二注冊密碼很容易忘記。此時可采用如下流程來開啟門禁。

若用戶忘記所述第二注冊密碼，則所述智能門禁對第一注冊密碼驗證成功之后，所述移動終端接收用戶的呼叫請求；

所述移動終端將所述呼叫請求發(fā)送至所述遠程監(jiān)控服務器，或者將所述呼叫請求以短信息或電話的方式發(fā)送至所述管理員的手機；

當所述管理員通過監(jiān)控畫面確認用戶身份之后，遠程監(jiān)控服務器接收所述管理員的遙控開啟指令，開啟所述智能門禁。

可選地，所述移動終端為手機、平板電腦或可穿戴設備。

當多次驗證失敗后例如連續(xù)3次驗證失敗，則智能門禁可以在一段時間內斷開與該移動終端的連接或者在一段時間內拒絕接收該移動終端發(fā)送的密碼驗證請求。

請參照圖2，為本發(fā)明實施例一種系統(tǒng)的組成示意圖，在本實施例中，所述系統(tǒng)包括：遠程監(jiān)控服務器200、移動終端300和至少一個智能門禁100。智能門禁100包括用于為遠程監(jiān)控服務器200提供監(jiān)控畫面的攝像頭，用于掃描動態(tài)圖片明暗度變化的掃描模塊，以及用于解密及驗證密碼的驗證模塊。遠程監(jiān)控服務器200包括顯示器和用于存儲數(shù)據(jù)的服務器，移動終端包括用于生成動態(tài)圖片的生成模塊和用于采集指紋的指紋采集模塊以及對指紋信息加密的加密模塊。

具體地，智能門禁100，用于接收用戶的注冊請求，并將所述注冊請求發(fā)送給遠程監(jiān)控服務器；

遠程監(jiān)控服務器200，用于顯示監(jiān)控畫面，提示管理員處理所述注冊請求，所述監(jiān)控畫面用于采集證明用戶為住戶的用戶人臉圖像和/或用戶身份證件圖像以便所述管理員確認用戶身份；當所述管理員選擇處理所述注冊請求時，提示所述管理員輸入管理密碼進行管理員身份驗證，管理員身份驗證通過之后允許所述管理員接受或拒絕所述注冊請求；

當注冊請求被接受之后，所述智能門禁100還用于提示用戶輸入第一注冊密碼；

移動終端300，用于接收用戶輸入的控制移動終端顯示屏以自定義規(guī)律進行明暗度變化的指令，生成動態(tài)圖片；

所述智能門禁100還用于通過透光孔掃描所述動態(tài)圖片的明暗度變化，生成第一注冊密碼；所述智能門禁收集完第一注冊密碼之后，與所述移動終端保持無線連接并提示用戶輸入第二注冊密碼；移動終端300還用于通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼，將所述第二注冊密碼發(fā)送給所述智能門禁；當用戶需要開啟門禁時，所述智能門禁掃描移動終端顯示的動態(tài)圖片對第一注冊密碼進行驗證；當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶通過所述移動終端發(fā)送的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證；當所述第二注冊密碼驗證通過之后，允許用戶進入。

可選地，所述九宮格中的格子隨機排列。

所述預設加密算法和所述預設解密算法為非對稱密鑰，且所述預設加密算法和所述預設解密算法關聯(lián)并同時動態(tài)變化。

可選地，所述智能門禁100還用于：

將所述第一注冊密碼和所述第二注冊密碼發(fā)送至所述遠程監(jiān)控服務器200保存；

所述遠程監(jiān)控服務器200還用于：

當所述智能門禁100進行更換時，所述遠程監(jiān)控服務器200將保存的密碼數(shù)據(jù)發(fā)送至更換后的智能門禁。

可選地，若用戶忘記所述第二注冊密碼，則所述智能門禁100還用于對用戶輸入的第一注冊密碼驗證成功之后，所述移動終端300還用于接收用戶的呼叫請求；將所述呼叫請求發(fā)送至所述遠程監(jiān)控服務器，或者將所述呼叫請求以短信息或電話的方式發(fā)送至所述管理員的手機；

當所述管理員通過監(jiān)控畫面確認用戶身份之后，所述遠程監(jiān)控服務器200還用于接收所述管理員的遙控開啟指令，開啟所述智能門禁。

其中，所述移動終端為手機、平板電腦或可穿戴設備。

需要說明的是，本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

通過上述實施例的描述，本發(fā)明具有以下優(yōu)點：

通過將智能門禁、移動終端和遠程監(jiān)控服務器連接構成智能門禁系統(tǒng)，用戶通過智能門禁和遠程監(jiān)控服務器在確認用戶身份后進行注冊，確保用戶身份的正確性；然后由移動終端和智能門禁配合錄入包含光信號的第一注冊密碼以及包含加密后的雙指紋的第二注冊密碼；用戶可以通過驗證密碼的方式開啟門禁，光信號作為密碼，已經(jīng)具備一定的安全性，且加入了第二注冊密碼，因此相對于單一密碼的方式，安全性更高，且第二注冊密碼的輸入方式為雙指紋，隱秘性和趣味性較強，用戶輸入極其方便，利于提升用戶體驗，且發(fā)送出去的為加密后的信息，可以在指紋本身安全性的基礎上再增加一層安全防護，可以大大降低信息被截取泄漏的風險，提升了系統(tǒng)的安全性。

本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，簡稱ROM)或隨機存儲記憶體(Random Access Memory，簡稱RAM)等。

以上所揭露的僅為本發(fā)明較佳實施例而已，當然不能以此來限定本發(fā)明之權利范圍，因此依本發(fā)明權利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。