本發(fā)明涉及加解密
技術(shù)領(lǐng)域:
�����,具體涉及一種門禁二維碼權(quán)限信息的加密解密方法和智能門禁系統(tǒng)���。
背景技術(shù):
:在現(xiàn)有技術(shù)當(dāng)中,二維條碼/二維碼(2-dimensionalbarcode)是按一定規(guī)律在平面(二維方向上)分布黑白相間的幾何圖形來記錄數(shù)據(jù)信息的���。它作為一種全新的信息存儲(chǔ)�����、傳遞和識(shí)別技術(shù)��,許多國(guó)家已經(jīng)將其用于各行各業(yè)���,包括公安、外交�、軍事等部門來對(duì)各類證件的管理,海關(guān)�����、稅務(wù)等部門對(duì)各類報(bào)表和票據(jù)的管理等等��,同時(shí)二維碼也在互聯(lián)網(wǎng)支付領(lǐng)域興起,得到了廣泛的應(yīng)用���。二維碼的廣泛應(yīng)用得益于移動(dòng)智能終端設(shè)備的普及和應(yīng)用,二維碼開始擴(kuò)展至掃碼開鎖�、共享單車等新的商業(yè)模式領(lǐng)域,人們也已經(jīng)接受二維碼作為一種識(shí)別和驗(yàn)證的方式來進(jìn)行各種事務(wù)的處理��。二維碼在門禁系統(tǒng)當(dāng)中的使用也是提高用戶體驗(yàn)的一種手段����,其不僅可以為用戶本身提供一種新的信息驗(yàn)證方式,也可以方便得分享給親人朋友使用����。但是,與此同時(shí)也帶來了一些不安全的因素����,因?yàn)橛眉兇獾膫€(gè)人信息生成的二維碼容易被仿制,同時(shí)也對(duì)權(quán)限審核系統(tǒng)提出了更高的要求�����。技術(shù)實(shí)現(xiàn)要素:有鑒于此��,本發(fā)明的目的在于提供一種可以對(duì)權(quán)限信息進(jìn)行加密的門禁二維碼權(quán)限信息的加密解密方法和智能門禁系統(tǒng),用以解決現(xiàn)有技術(shù)存在的二維碼容易被仿制的技術(shù)問題�,提升了其安全性能。本發(fā)明的技術(shù)解決方案是��,提供一種以下步驟的門禁二維碼權(quán)限信息的加密解密方法��,包括以下步驟:由表征十六進(jìn)制值的數(shù)據(jù)生成31字節(jié)二進(jìn)制數(shù)據(jù)��;生成31字節(jié)二進(jìn)制數(shù)據(jù)后�����,經(jīng)由aes算法通過二維碼加密密鑰加密得到新的32字節(jié)數(shù)據(jù)���,并將所述32字節(jié)數(shù)據(jù)經(jīng)由base64編碼��,最后將編碼后得到的字符串生成二維碼����。作為優(yōu)選����,所述經(jīng)由aes算法通過二維碼加密密鑰加密是指,終端設(shè)備從服務(wù)器獲取7字節(jié)aes密鑰,所述的7字節(jié)aes密鑰由14位十六進(jìn)制數(shù)轉(zhuǎn)換得到����,所述7字節(jié)aes密鑰通過sha256生成256bit密鑰。作為優(yōu)選�,所述32字節(jié)數(shù)據(jù)的具體生成方式如下:終端設(shè)備從服務(wù)器獲取32位uuid字符串,轉(zhuǎn)換為16字節(jié)u8格式uuid數(shù)據(jù)�,拼接附加數(shù)據(jù)生成31字節(jié)u8原始數(shù)據(jù)使用aec256cbc和256bitaes密鑰加密31字節(jié)u8原始數(shù)據(jù)生成32字節(jié)u8加密數(shù)據(jù)���。作為優(yōu)選���,使用base64直接編碼所述32字節(jié)u8加密數(shù)據(jù)生成可讀二維碼字符串,二維碼字符串生成二維碼��。作為優(yōu)選����,所述加解密方法還包括:解析處理二維碼流程:門禁主機(jī)從服務(wù)器獲取二維碼加密7字節(jié)aes密鑰,由所述7字節(jié)aes密鑰通過sha256生成256bit密鑰����,通過門禁主機(jī)所連接的多功能讀卡器獲取二維碼字符串,采用base64解碼二維碼字符串����,使用aec256cbc和256bitaes密鑰解密32字節(jié)u8加密數(shù)據(jù)生成31字節(jié)u8原始數(shù)據(jù)根據(jù)協(xié)議版本拆分出16字節(jié)u8格式uuid數(shù)據(jù)��;16字節(jié)u8格式uuid數(shù)據(jù)轉(zhuǎn)換為32位uuid字符串�����。本發(fā)明的另一種技術(shù)解決方案是�,提供一種以下結(jié)構(gòu)的智能門禁系統(tǒng)��,基于上述加解密方法���,包括:服務(wù)器����,用于存儲(chǔ)7字節(jié)aes密鑰和32位uuid字符串����;終端設(shè)備,從服務(wù)器中獲取所述7字節(jié)aes密鑰和32位uuid字符串��,并進(jìn)行加密后�,將二維碼字符串生成二維碼;門禁主機(jī)��,從服務(wù)器中獲取所述7字節(jié)aes密鑰,并通過其連接的多功能讀卡器獲取二維碼字符串����,從而進(jìn)行解密,以獲得終端設(shè)備中所包含的個(gè)人信息��,并在完成信息驗(yàn)證后����,判斷是否開門。采用本發(fā)明的方法��,與現(xiàn)有技術(shù)相比���,具有以下優(yōu)點(diǎn):本發(fā)明智能移動(dòng)終端軟件采用指定的加密密碼以及加密方式對(duì)個(gè)人權(quán)限信息進(jìn)行加密,此時(shí)的加密內(nèi)容不僅限于個(gè)人信息���,還包括其他一些輔助性的資料�����,然后使用其生成二維碼��;當(dāng)使用該二維碼進(jìn)行權(quán)限驗(yàn)證時(shí)���,門禁主機(jī)從前端讀卡器讀取該二維碼�����,然后采用相同的密碼以及相應(yīng)的解密方式將其還原為原始的權(quán)限信息����,最后根據(jù)該信息的個(gè)人權(quán)限以及其他輔助性信息判斷持卡人是否被允許通行���。輔助信息可以用來對(duì)個(gè)人權(quán)限進(jìn)行時(shí)期限制等等���。本發(fā)明的有益效果是:解決了用未加密或者未經(jīng)過其他任何處理的個(gè)人信息來生成的二維碼容易暴露、被仿制等不安全因素�����,使得用戶可以安全��、安心得將生成的二維碼分享給任何人����,而不用擔(dān)心個(gè)人隱私泄露的問題。附圖說明圖1為本發(fā)明智能門禁系統(tǒng)的原理示意圖���。具體實(shí)施方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)描述����,但本發(fā)明并不僅僅限于這些實(shí)施例。本發(fā)明涵蓋任何在本發(fā)明的精神和范圍上做的替代�、修改、等效方法以及方案�����。為了使公眾對(duì)本發(fā)明有徹底的了解�����,在以下本發(fā)明優(yōu)選實(shí)施例中詳細(xì)說明了具體的細(xì)節(jié)����,而對(duì)本領(lǐng)域技術(shù)人員來說沒有這些細(xì)節(jié)的描述也可以完全理解本發(fā)明����。在下列段落中參照附圖以舉例方式更具體地描述本發(fā)明。需說明的是����,附圖均采用較為簡(jiǎn)化的形式且均使用非精準(zhǔn)的比例��,僅用以方便���、明晰地輔助說明本發(fā)明實(shí)施例的目的。如圖1所示���,示意了本發(fā)明的智能門禁系統(tǒng)之原理�,基于上述加解密方法����,包括:服務(wù)器,用于存儲(chǔ)7字節(jié)aes密鑰和32位uuid字符串��;終端設(shè)備�����,從服務(wù)器中獲取所述7字節(jié)aes密鑰和32位uuid字符串���,并進(jìn)行加密后����,將二維碼字符串生成二維碼��;門禁主機(jī),從服務(wù)器中獲取所述7字節(jié)aes密鑰�����,并通過其連接的多功能讀卡器獲取二維碼字符串��,從而進(jìn)行解密���,以獲得終端設(shè)備中所包含的個(gè)人信息��,并在完成信息驗(yàn)證后�,判斷是否開門�����。所述的門禁二維碼權(quán)限信息的加密解密方法�����,包括以下步驟:由表征十六進(jìn)制值的數(shù)據(jù)生成31字節(jié)二進(jìn)制數(shù)據(jù)�;以下列表顯示的是十六進(jìn)制的值:位置長(zhǎng)度定義說明01版本二維碼協(xié)議版本����,目前為0x0116時(shí)間二維碼生成時(shí)間�����,yymmddhhmmss71預(yù)留保留字節(jié)816uuid用戶唯一識(shí)別id247密鑰二維碼加密密鑰生成31字節(jié)二進(jìn)制數(shù)據(jù)后�����,經(jīng)由aes算法通過二維碼加密密鑰加密得到新的32字節(jié)數(shù)據(jù)��,并將所述32字節(jié)數(shù)據(jù)經(jīng)由base64編碼���,最后將編碼得到的可識(shí)別數(shù)據(jù)生成二維碼。所述經(jīng)由aes算法通過二維碼加密密鑰加密是指���,終端設(shè)備從服務(wù)器獲取7字節(jié)aes密鑰��,所述的7字節(jié)aes密鑰由14位十六進(jìn)制數(shù)轉(zhuǎn)換得到���,所述7字節(jié)aes密鑰通過sha256生成256bit密鑰。所述32字節(jié)數(shù)據(jù)的具體生成方式如下:終端設(shè)備從服務(wù)器獲取32位uuid字符串�����,轉(zhuǎn)換為16字節(jié)u8格式uuid數(shù)據(jù)�,拼接附加數(shù)據(jù)生成31字節(jié)u8原始數(shù)據(jù)使用aec256cbc和256bitaes密鑰加密31字節(jié)u8原始數(shù)據(jù)生成32字節(jié)u8加密數(shù)據(jù)�����。使用base64直接編碼所述32字節(jié)u8加密數(shù)據(jù)生成可讀二維碼字符串�,二維碼字符串生成二維碼�。所述加解密方法還包括:解析處理二維碼流程:門禁主機(jī)從服務(wù)器獲取二維碼加密7字節(jié)aes密鑰,由所述7字節(jié)aes密鑰通過sha256生成256bit密鑰�����,通過門禁主機(jī)所連接的多功能讀卡器獲取二維碼字符串�,采用base64解碼二維碼字符串,使用aec256cbc和256bitaes密鑰解密32字節(jié)u8加密數(shù)據(jù)生成31字節(jié)u8原始數(shù)據(jù)根據(jù)協(xié)議版本拆分出16字節(jié)u8格式uuid數(shù)據(jù)���;16字節(jié)u8格式uuid數(shù)據(jù)轉(zhuǎn)換為32位uuid字符串�����。雖然以上將實(shí)施例分開說明和闡述�,但涉及部分共通之技術(shù)��,在本領(lǐng)域普通技術(shù)人員看來�����,可以在實(shí)施例之間進(jìn)行替換和整合����,涉及其中一個(gè)實(shí)施例未明確記載的內(nèi)容,則可參考有記載的另一個(gè)實(shí)施例�。以上所述的實(shí)施方式,并不構(gòu)成對(duì)該技術(shù)方案保護(hù)范圍的限定���。任何在上述實(shí)施方式的精神和原則之內(nèi)所作的修改���、等同替換和改進(jìn)等,均應(yīng)包含在該技術(shù)方案的保護(hù)范圍之內(nèi)��。當(dāng)前第1頁12