基于帶外認(rèn)證的門禁方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種門禁方法�,具體地說,是一種基于帶外認(rèn)證的門禁方法�����。
【背景技術(shù)】
[0002]出入口門禁安全管理系統(tǒng)是新型現(xiàn)代化安全管理系統(tǒng)�����,是解決重要部門出入口實(shí)現(xiàn)安全防范管理的有效措施,它集微機(jī)自動識別技術(shù)和現(xiàn)代安全管理措施為一體��,涉及電子��,機(jī)械�����,光學(xué)�����,計算機(jī)技術(shù)�,通訊技術(shù)����,生物技術(shù)等諸多新技術(shù)。現(xiàn)有技術(shù)中�����,門禁系統(tǒng)的大多是刷卡����、輸入密碼這兩種常見的方式,然而,卡容易遺失�����,密碼可能被別人偷窺到��,即目前的門禁依舊存在著不安全的缺陷��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于克服上述缺陷��,提供一種實(shí)現(xiàn)更安全�、簡單的基于帶外認(rèn)證的門禁方法。
[0004]為了實(shí)現(xiàn)上述目的����,本發(fā)明采用的技術(shù)方案如下:
基于帶外認(rèn)證的門禁方法,包括以下步驟:
Cl)門禁QR碼識別儀接入的步驟
(11)門禁QR碼識別儀接入帶內(nèi)操作
(111)管理者登陸配置服務(wù)器并設(shè)置門禁QR碼識別儀的配置信息����;
(112)配置服務(wù)器生成含門禁QR碼識別儀的配置信息的激活碼;
(113)配置服務(wù)器發(fā)送設(shè)置的配置信息至應(yīng)用接入系統(tǒng)��;
(114)注冊用戶通過門禁QR碼識別儀配置身份認(rèn)證系統(tǒng)的地址��;
(115)注冊用戶輸入激活碼并通過門禁QR碼識別儀發(fā)送驅(qū)動請求和輸入的激活碼至身份認(rèn)證系統(tǒng)���;
(116)關(guān)閉服務(wù)請求網(wǎng)段����;
(12)門禁QR碼識別儀接入帶外操作
(121)身份認(rèn)證系統(tǒng)將接收到的激活碼發(fā)送至應(yīng)用接入系統(tǒng);
(122)應(yīng)用接入系統(tǒng)驗(yàn)證身份認(rèn)證系統(tǒng)發(fā)送的激活碼是否正確�����,若是����,則執(zhí)行下一步��;若否�����,返回錯誤結(jié)果����;
(123)身份認(rèn)證系統(tǒng)設(shè)置激活碼為代理標(biāo)識號,并設(shè)置門禁QR碼識別儀為合法硬件�;
(2)實(shí)現(xiàn)門禁操作的步驟
(21)實(shí)現(xiàn)門禁的帶外操作
(211)注冊用戶通過信任設(shè)備輸入預(yù)先設(shè)定的密碼從信任設(shè)備中獲得加密的私鑰;
(212)注冊用戶根據(jù)私鑰及輸入信息完成基于信任設(shè)備的本地登錄驗(yàn)證�,若驗(yàn)證成功,則完成本地登錄;
(213)信任設(shè)備根據(jù)私鑰生成一次性憑證OTA����,一次性憑證OTA包含有:設(shè)備信息、用戶信息及對應(yīng)的權(quán)限信息���; (214)信任設(shè)備生成包含有一次性憑證OTA的QR碼�;
(215)開啟身份認(rèn)證網(wǎng)段��,門禁QR碼識別儀掃描并解析QR碼��,然后將QR碼中包含的一次性憑證OTA發(fā)送至身份認(rèn)證系統(tǒng)��;
(216)身份認(rèn)證系統(tǒng)對一次性憑證OTA進(jìn)行解密�����,獲得設(shè)備信息��、用戶信息及對應(yīng)的權(quán)限信息����;
(217)身份認(rèn)證系統(tǒng)判定設(shè)備信息、用戶信息及對應(yīng)的權(quán)限信息是否滿足身份認(rèn)證要求����,若是���,則判定通過并將判定結(jié)果發(fā)送至門禁控制器,若否���,則判定身份認(rèn)證失敗�����,結(jié)束認(rèn)證;
(22)實(shí)現(xiàn)門禁的帶內(nèi)操作
(221)門禁控制器接收到身份認(rèn)證系統(tǒng)發(fā)送的判定結(jié)果后���,控制門禁驅(qū)動進(jìn)行后續(xù)操作�;
(222)服務(wù)請求網(wǎng)段自動關(guān)閉���。
[0005]所述注冊用戶是指注冊成功的用戶�,注冊流程如下:
(I)用戶通過信任設(shè)備掃描注冊QR碼�����;用戶注冊的流程����,是由系統(tǒng)管理員在權(quán)限系統(tǒng)配置的��,配置的內(nèi)容包含用戶的真實(shí)姓名�����,賬號�����,角色和賬號的權(quán)限等��。由身份認(rèn)證系統(tǒng)將上述信息生成QR碼���,發(fā)送至用戶的郵箱。用戶掃描后�����,是為了實(shí)現(xiàn)注冊流程�����;
(II)用戶設(shè)置登陸密碼��;
(III)信任設(shè)備按照策略讀取信任設(shè)備的硬件信息,形成含有設(shè)備信息和硬件信息的加密的信息包��;策略為隨機(jī)的一種算法�����,其用于選擇讀取哪種的硬件信息�����;
(IV)信任設(shè)備生成注冊信息并將注冊信息發(fā)送至身份認(rèn)證系統(tǒng)�;
(V)身份認(rèn)證系統(tǒng)解密注冊信息,并判定注冊信息是否正確�����,若是���,則根據(jù)注冊信息生成驗(yàn)證碼;若否����,返回錯誤結(jié)果;
(VI)身份認(rèn)證系統(tǒng)加密形成包含有驗(yàn)證碼的私鑰����;
(VII)身份認(rèn)證系統(tǒng)預(yù)存私鑰����,同時���,發(fā)送私鑰給信任設(shè)備�����;
(VIII)信任設(shè)備保存私鑰并使用私鑰生成確認(rèn)注冊的一次性憑證0ΤΑ�,一次性憑證OTA包含有:設(shè)備信息���、用戶信息及對應(yīng)的權(quán)限信息���;
(IX)信任設(shè)備將確認(rèn)注冊信息連同一次性憑證OTA發(fā)送到身份認(rèn)證系統(tǒng);
(X)身份認(rèn)證系統(tǒng)接收確認(rèn)注冊信息并判斷確認(rèn)注冊信息是否正確����,若是,則執(zhí)行下一步�����,若否,則返回錯誤結(jié)果�;
(XI)身份認(rèn)證系統(tǒng)轉(zhuǎn)存對應(yīng)的設(shè)備信息、用戶信息及對應(yīng)的權(quán)限信息到正式注冊表���,返回注冊成功�。
[0006]其中�,信任設(shè)備是指通過注冊認(rèn)證的智能設(shè)備,該智能設(shè)備在管理者處具有唯一識別的信息和硬件的信息�,而唯一識別的信息和硬件的信息成為了每次都需要認(rèn)證的授權(quán)信息的一個部分。用戶在使用智能設(shè)備欲實(shí)現(xiàn)門禁操作時��,身份認(rèn)證系統(tǒng)首先會對該智能設(shè)備進(jìn)行判斷�,確實(shí)其是否為信任設(shè)備。身份認(rèn)證系統(tǒng)可以由一個服務(wù)器提供身份認(rèn)證�����。
[0007]與現(xiàn)有技術(shù)相比��,本發(fā)明具有以下有益效果:
本發(fā)明采用帶外認(rèn)證的方式�����,注冊用戶通過信任設(shè)備輸入預(yù)先設(shè)定的密碼從信任設(shè)備中獲得加密的私鑰�����,信任設(shè)備再根據(jù)私鑰生成QR碼�,在生成QR碼時,設(shè)備處于斷網(wǎng)狀態(tài)����,從而避免了 QR碼被竊取,QR碼中包含有一次性憑證0ΤΑ��,由門禁QR碼識別儀掃描后發(fā)送至身份認(rèn)證系統(tǒng)���,再經(jīng)身份認(rèn)證系統(tǒng)驗(yàn)證后發(fā)送至門禁控制器進(jìn)行后續(xù)操作�����,門禁系統(tǒng)只為注冊的用戶開啟門�����,極大地提高了門禁系統(tǒng)的安全性能����;另一方面,即使信任設(shè)備不小心遺失����,撿到的人也無法登陸并正常的打開信任設(shè)備。
【具體實(shí)施方式】
[0008]下面結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步說明���,本發(fā)明的實(shí)施方式包括但不限于下列實(shí)施例����。
實(shí)施例
[0009]本實(shí)施例提供了一種基于帶外認(rèn)證的門禁方法�����,該門禁方法基于雙通道帶外認(rèn)證模式�����,提高了門禁系統(tǒng)的安全性能���,具體的說��,雙通道帶外認(rèn)證模式含義如下:定義服務(wù)請求網(wǎng)段為帶內(nèi)網(wǎng)段��,相對于服務(wù)請求網(wǎng)段,身份認(rèn)證網(wǎng)段就被稱之為帶外網(wǎng)段,這種通過兩個網(wǎng)段或者通過兩個獨(dú)立的網(wǎng)絡(luò)的身份認(rèn)證模式就是雙通道帶外認(rèn)證��。
[0010]本實(shí)施例中�����,基于帶外認(rèn)證的門禁方法�����,主要包括兩個流程:門禁QR碼識別儀接入流程和門禁操作流程�����,上述兩個流程操作均是基于注冊用戶而言���,故首先披露本發(fā)明申請的注冊流程:
(I)用戶通過信任設(shè)備掃描注冊QR碼���;
(II)用戶設(shè)置登陸密碼;
(III)信任設(shè)備按照策略讀取信任設(shè)備的硬件信息���,形成含有設(shè)備信息和硬件信息的加密的信息包����;
(IV)信任設(shè)備生成注冊信息并將注冊信息發(fā)送至身份認(rèn)證系統(tǒng);
(V)身份認(rèn)證系統(tǒng)解密注冊信息���,并判定注冊信息是否正確�����,若是�,則根據(jù)注冊信息生成驗(yàn)證碼���;若否�,返回錯誤結(jié)果��;
(VI)身份認(rèn)證系統(tǒng)加密形成包含有驗(yàn)證碼的私鑰����;
(VII)身份認(rèn)證系統(tǒng)預(yù)存私鑰,同時����,發(fā)送私鑰給信任設(shè)備;
(VIII)信任設(shè)備保存私鑰并使用私鑰生成確認(rèn)注冊的一次性憑證OTA���,一次性憑證OTA包含有:設(shè)備信息���、用戶信息及對應(yīng)的權(quán)限信息;
(IX)信任設(shè)備將確認(rèn)注冊信息連同一次性憑證OTA發(fā)送到身份認(rèn)證系統(tǒng)����;
(X)身份認(rèn)證系統(tǒng)接收確認(rèn)注冊信息并判斷確認(rèn)注冊信息是否正確,若是��,則執(zhí)行下一步����,若否,則返回錯誤結(jié)果���;
(XI)身份認(rèn)證系統(tǒng)轉(zhuǎn)存對應(yīng)的設(shè)備信息�、用戶信息及對應(yīng)的權(quán)限信息到正式注冊表����,返回注冊成功。注冊成功的用戶在使用到信任設(shè)備時�����,會使用到相關(guān)的注冊信息���、登陸信息�����。
[0011]本實(shí)施例中的門禁QR碼識別儀接入流程和門禁操作流程均是基于注冊成功的用戶����,二者流程分別如下:
門禁QR碼識別儀接入的步驟,該步驟又包括帶內(nèi)