操作和帶外操作兩部分�����,其中�,帶內(nèi)操作是指在服務(wù)請求網(wǎng)段的操作,該操作使用聯(lián)網(wǎng)操作�;帶外操作,是指身份認(rèn)證網(wǎng)段的操作��。
[0012]—�、硬件接入
1、門禁QR碼識別儀接入帶內(nèi)操作步驟如下: (111)管理者登陸配置服務(wù)器并設(shè)置門禁QR碼識別儀的配置信息��;
(112)配置服務(wù)器生成含門禁QR碼識別儀的配置信息的激活碼�;
(113)配置服務(wù)器發(fā)送設(shè)置的配置信息至應(yīng)用接入系統(tǒng);
(114)注冊用戶通過門禁QR碼識別儀配置身份認(rèn)證系統(tǒng)的地址���;
(115)注冊用戶輸入激活碼并通過門禁QR碼識別儀發(fā)送驅(qū)動(dòng)請求和輸入的激活碼至身份認(rèn)證系統(tǒng)���;
(116)關(guān)閉服務(wù)請求網(wǎng)段����。
[0013]2���、門禁QR碼識別儀接入帶外操作步驟如下:
(121)身份認(rèn)證系統(tǒng)將接收到的激活碼發(fā)送至應(yīng)用接入系統(tǒng);
(122)應(yīng)用接入系統(tǒng)驗(yàn)證身份認(rèn)證系統(tǒng)發(fā)送的激活碼是否正確�,若是,則執(zhí)行下一步��;若否����,返回錯(cuò)誤結(jié)果;
(123)身份認(rèn)證系統(tǒng)設(shè)置激活碼為代理標(biāo)識號����,并設(shè)置門禁QR碼識別儀為合法硬件。
[0014]二��、實(shí)現(xiàn)門禁操作的步驟如下:
1�、實(shí)現(xiàn)門禁的帶外操作
(211)注冊用戶通過信任設(shè)備輸入預(yù)先設(shè)定的密碼從信任設(shè)備中獲得加密的私鑰;
(212)注冊用戶根據(jù)私鑰及輸入信息完成基于信任設(shè)備的本地登錄驗(yàn)證��,若驗(yàn)證成功�,則完成本地登錄�;
(213)信任設(shè)備根據(jù)私鑰生成一次性憑證OTA��,一次性憑證OTA包含有:設(shè)備信息��、用戶信息及對應(yīng)的權(quán)限信息����;
(214)信任設(shè)備生成包含有一次性憑證OTA的QR碼;步驟(211)至(214)中的操作是基于斷網(wǎng)狀態(tài)�����,從而避免了 QR碼被竊?��?���;
(215)開啟身份認(rèn)證網(wǎng)段�����,門禁QR碼識別儀掃描并解析QR碼����,然后將QR碼中包含的一次性憑證OTA發(fā)送至身份認(rèn)證系統(tǒng)����;
(216)身份認(rèn)證系統(tǒng)對一次性憑證OTA進(jìn)行解密���,獲得設(shè)備信息、用戶信息及對應(yīng)的權(quán)限信息���;
(217)身份認(rèn)證系統(tǒng)判定設(shè)備信息����、用戶信息及對應(yīng)的權(quán)限信息是否正確���,若是����,則判定通過并將判定結(jié)果發(fā)送至門禁控制器�����,若否��,則判定身份認(rèn)證失敗�,結(jié)束認(rèn)證��;判定結(jié)果包括有設(shè)備信息是否匹配�����、用戶信息是否匹配及對應(yīng)的權(quán)限���。驗(yàn)證完成后,身份認(rèn)證網(wǎng)段自動(dòng)關(guān)閉�。
[0015]2、實(shí)現(xiàn)門禁的帶內(nèi)操作
(221)門禁控制器接收到身份認(rèn)證系統(tǒng)發(fā)送的判定結(jié)果后���,控制門禁驅(qū)動(dòng)進(jìn)行后續(xù)操作�;
(222)服務(wù)請求網(wǎng)段自動(dòng)關(guān)閉�。
[0016]通過上述設(shè)置,用戶首先在信任設(shè)備上登陸成功后�,方能獲取信任設(shè)備中存儲的私鑰,然后���,再根據(jù)私鑰生成QR碼�,在生成QR碼時(shí)�,設(shè)備處于斷網(wǎng)狀態(tài),從而避免了 QR碼被竊取,QR碼中包含有一次性憑證0ΤΑ�,由門禁QR碼識別儀掃描后發(fā)送至身份認(rèn)證系統(tǒng),再經(jīng)身份認(rèn)證系統(tǒng)驗(yàn)證后發(fā)送至門禁控制器進(jìn)行后續(xù)操作���,基于上述�,門禁系統(tǒng)只為注冊的用戶開啟門�����,極大地提高了門禁系統(tǒng)的安全性能�。
[0017]按照上述實(shí)施例���,便可很好地實(shí)現(xiàn)本發(fā)明�����。值得說明的是��,基于上述設(shè)計(jì)原理的前提下�����,為解決同樣的技術(shù)問題�����,即使在本發(fā)明所公開的結(jié)構(gòu)基礎(chǔ)上做出的一些無實(shí)質(zhì)性的改動(dòng)或潤色��,所采用的技術(shù)方案的實(shí)質(zhì)仍然與本發(fā)明一樣��,故其也應(yīng)當(dāng)在本發(fā)明的保護(hù)范圍內(nèi)����。
【主權(quán)項(xiàng)】
1.基于帶外認(rèn)證的門禁方法,其特征在于���,包括以下步驟: (1)門禁QR碼識別儀接入的步驟 (11)門禁QR碼識別儀接入帶內(nèi)操作 (111)管理者登陸配置服務(wù)器并設(shè)置門禁QR碼識別儀的配置信息��; (112)配置服務(wù)器生成含門禁QR碼識別儀的配置信息的激活碼��; (113)配置服務(wù)器發(fā)送設(shè)置的配置信息至應(yīng)用接入系統(tǒng)���; (114)注冊用戶通過門禁QR碼識別儀配置身份認(rèn)證系統(tǒng)的地址; (115)注冊用戶輸入激活碼并通過門禁QR碼識別儀發(fā)送驅(qū)動(dòng)請求和輸入的激活碼至身份認(rèn)證系統(tǒng)�; (116)關(guān)閉服務(wù)請求網(wǎng)段; (12)門禁QR碼識別儀接入帶外操作 (121)身份認(rèn)證系統(tǒng)將接收到的激活碼發(fā)送至應(yīng)用接入系統(tǒng)����; (122)應(yīng)用接入系統(tǒng)驗(yàn)證身份認(rèn)證系統(tǒng)發(fā)送的激活碼是否正確����,若是����,則執(zhí)行下一步;若否�,返回錯(cuò)誤結(jié)果; (123)身份認(rèn)證系統(tǒng)設(shè)置激活碼為代理標(biāo)識號��,并設(shè)置門禁QR碼識別儀為合法硬件���; (2)實(shí)現(xiàn)門禁操作的步驟 (21)實(shí)現(xiàn)門禁的帶外操作 (211)注冊用戶通過信任設(shè)備輸入預(yù)先設(shè)定的密碼從信任設(shè)備中獲得加密的私鑰�����; (212)注冊用戶根據(jù)私鑰及輸入信息完成基于信任設(shè)備的本地登錄驗(yàn)證,若驗(yàn)證成功�����,則完成本地登錄����; (213)信任設(shè)備根據(jù)私鑰生成一次性憑證OTA��,一次性憑證OTA包含有:設(shè)備信息��、用戶信息及對應(yīng)的權(quán)限信息����; (214)信任設(shè)備生成包含有一次性憑證OTA的QR碼��; (215)開啟身份認(rèn)證網(wǎng)段��,門禁QR碼識別儀掃描并解析QR碼��,然后將QR碼中包含的一次性憑證OTA發(fā)送至身份認(rèn)證系統(tǒng)��; (216)身份認(rèn)證系統(tǒng)對一次性憑證OTA進(jìn)行解密�,獲得設(shè)備信息、用戶信息及對應(yīng)的權(quán)限信息���; (217)身份認(rèn)證系統(tǒng)進(jìn)行對獲得的設(shè)備信息�����、用戶信息及對應(yīng)的權(quán)限信息驗(yàn)證���,判定設(shè)備信息�、用戶信息及對應(yīng)的權(quán)限信息是否正確�����,若是�,則判定通過并將判定結(jié)果發(fā)送至門禁控制器,若否�����,則判定身份認(rèn)證失敗����,結(jié)束認(rèn)證;驗(yàn)證完成后���,身份認(rèn)證網(wǎng)段自動(dòng)關(guān)閉�����; (22)實(shí)現(xiàn)門禁的帶內(nèi)操作 (221)門禁控制器接收到身份認(rèn)證系統(tǒng)發(fā)送的判定結(jié)果后,控制門禁驅(qū)動(dòng)進(jìn)行后續(xù)操作�; (222)服務(wù)請求網(wǎng)段自動(dòng)關(guān)閉。
2.根據(jù)權(quán)利要求1所述的基于帶外認(rèn)證的門禁方法�,其特征在于����,所述注冊用戶是指注冊成功的用戶��,注冊流程如下: (I)用戶通過信任設(shè)備掃描注冊QR碼���; (II)用戶設(shè)置登陸密碼���; (III)信任設(shè)備按照策略讀取信任設(shè)備的硬件信息,形成含有設(shè)備信息和硬件信息的加密的信息包��; (IV)信任設(shè)備生成注冊信息并將注冊信息發(fā)送至身份認(rèn)證系統(tǒng)�; (V)身份認(rèn)證系統(tǒng)解密注冊信息,并判定注冊信息是否正確���,若是�,則根據(jù)注冊信息生成驗(yàn)證碼�����;若否�����,返回錯(cuò)誤結(jié)果; (VI)身份認(rèn)證系統(tǒng)加密形成包含有驗(yàn)證碼的私鑰�; (VII)身份認(rèn)證系統(tǒng)預(yù)存私鑰,同時(shí)�,發(fā)送私鑰給信任設(shè)備; (VIII)信任設(shè)備保存私鑰并使用私鑰生成確認(rèn)注冊的一次性憑證OTA���,一次性憑證OTA包含有:設(shè)備信息���、用戶信息及對應(yīng)的權(quán)限信息; (IX)信任設(shè)備將確認(rèn)注冊信息連同一次性憑證OTA發(fā)送到身份認(rèn)證系統(tǒng)����; (X)身份認(rèn)證系統(tǒng)接收確認(rèn)注冊信息并判斷確認(rèn)注冊信息是否正確,若是�,則執(zhí)行下一步,若否���,則返回錯(cuò)誤結(jié)果��; (XI)身份認(rèn)證系統(tǒng)轉(zhuǎn)存對應(yīng)的設(shè)備信息���、用戶信息及對應(yīng)的權(quán)限信息到正式注冊表����,返回注冊成功��。
3.根據(jù)權(quán)利要求2所述的基于帶外認(rèn)證的門禁方法���,其特征在于,所述信任設(shè)備為在身份認(rèn)證系統(tǒng)中存儲有與之對應(yīng)的唯一的識別碼信息和硬件信息的智能設(shè)備�����。
【專利摘要】本發(fā)明公開了一種基于帶外認(rèn)證的門禁方法��,主要解決了現(xiàn)有技術(shù)中門禁系統(tǒng)安全性能欠佳的問題�。本發(fā)明采用帶外認(rèn)證的方式,注冊用戶通過信任設(shè)備輸入預(yù)先設(shè)定的密碼從信任設(shè)備中獲得加密的私鑰�����,信任設(shè)備再根據(jù)私鑰生成QR碼�,在生成QR碼時(shí),設(shè)備處于斷網(wǎng)狀態(tài)��,從而避免了QR碼被竊取���,QR碼中包含有一次性憑證OTA����,由門禁QR碼識別儀掃描后發(fā)送至身份認(rèn)證系統(tǒng),再經(jīng)身份認(rèn)證系統(tǒng)驗(yàn)證后發(fā)送至門禁控制器進(jìn)行后續(xù)操作����,門禁系統(tǒng)只為注冊的用戶開啟門,極大地提高了門禁系統(tǒng)的安全性能�����;另一方面�����,即使信任設(shè)備不小心遺失�,撿到的人也無法登陸并正常的打開信任設(shè)備。
【IPC分類】G07C9-00, H04L9-32
【公開號】CN104700479
【申請?zhí)枴緾N201510103783
【發(fā)明人】胥寅, 張采榮
【申請人】四川省寧潮科技有限公司
【公開日】2015年6月10日
【申請日】2015年3月10日