[发明专利]加密参数动态更新的临时密码门禁系统

说明书

技术领域

本发明涉及智能门禁技术领域，特别是指一种加密参数动态更新的临时密码门禁系统。

背景技术

目前，输入密码开锁方式是最为广泛、最为容易操作的验证开锁方式，其中可分为三种类型：

第一类为可进行设置的固定密码方式，密码存储在非易失性存储器中，每次开锁的时候输入密码，输入的密码与存储器中的密码进行核对一致性开锁，管理者可以通过密码设置修改非易失性存储器中的密码值，更新密码以增强安全性。此种方式安全性最差，一旦旧密码泄露，在更新存储器密码前，旧密码获得者完全就可以无障碍地进行开锁动作。

第二类为在线式更新密码方式，每次使用后均更新新的密码，使用者每次都需要使用新密码才能开锁。这种方式最大的问题在于需要门禁控制器实时在线，如果网络故障或者不具备实时联网条件的场合，这种方式就不适合了。

第三类为根据指定日期(或时间)生成密码，操作者在指定日期(或时间)在门禁控制器上输入密码，门禁控制器该日期(或时间)以相同的算法方式验证密码的一致性，符合在开锁。这个类型对是否在线没有要求，但是这种方式算法一旦被破解或泄露，攻击人员可以根据相同的算法计算任意一个时间点上的密码进行开门。

因此，我们需要一种更加可靠、适应性更好的密码开锁方式。

发明内容

本发明提出一种加密参数动态更新的临时密码门禁系统，密码可随时间和动态参数改变，可以应用于在线式门禁系统，也可以应用在非在线式门禁系统，可靠性和适用性更好。

本发明的技术方案是这样实现的：

一种加密参数动态更新的临时密码门禁系统，包括密码管理服务器、智能移动终端和门禁控制器，所述门禁控制器包括非在线式门禁控制器和在线式门禁控制器，所述密码管理服务器通过网络与所述智能移动终端和在线式门禁控制器连接，还通过网络与同步设备连接，所述同步设备通过近距离通讯方式与所述非在线式门禁控制器连接；

所述密码管理服务器用于根据门禁控制器的请求产生并存储随机数SEED，还用于由随机数SEED、时间和算法生成某一门禁控制器对应的临时密码；

所述智能移动终端用于供住户或授权者向所述密码管理服务器申请得到某一门禁控制器对应的临时密码，住户或授权者将临时密码发给访客或操作者；

所述门禁控制器用于开机或一定间隔周期向密码管理服务器报送设备编号并申请新的随机数SEED；还用于供访客或操作者输入临时密码，由解密算法、临时密码和随机数SEED反算出临时密码生成时间，并与当前时间进行比较，如果时间差异在设定范围内，则认为密码合法，门禁控制器执行开锁动作。

进一步的，所述密码管理服务器包括第一实时时钟模块、随机数SEED产生器和密码函数模块；所述随机数SEED产生器包含一记录各门禁控制器对应随机数SEED的数据库，智能移动终端发送门禁控制器设备编号，提取对应的随机数SEED，所述第一实时时钟模块提供时间，密码函数模块根据时间、随机数SEED以及密码生成算法得到临时密码。

进一步的，所述门禁控制器包括第二实时时钟模块、SEED存储器和解密函数模块；所述第二实时时钟模块提供当前时间，SEED存储器存储密码管理服务器返回的随机数SEED，解密函数模块根据解密算法、临时密码和随机数SEED反算出临时密码生成时间，并与当前时间进行比较，如果时间差异在设定范围内，则认为密码合法，门禁控制器执行开锁动作。

进一步的，所述在线式门禁控制器、同步设备与密码管理服务器的通过有线网络或无线网络连接，无线网络包括但不限于WIFI网络和2G/3G/4G/5G网络。

进一步的，所述智能移动终端为智能手机、平板电脑或普通电脑。

进一步的，所述同步设备与所述非在线式门禁控制器的近距离通讯方式为WIFI、蓝牙、NFC、红外或RS232有线中的其中一种或多种。

本发明的有益效果在于：本发明的临时密码有三个生成因素，时间、随机数SEED和算法，时间参数随着时间的走动而变化，随机数SEED随着一定的规则发生随机性的变化，因此具有更强的反破解能力，即使算法被泄露，由于随机数SEED也是在不停地发生改变，只要随机数SEED不被一直泄露，攻击者也无法找到攻击的方法。

另外，本发明的解密算法得出的结果是密码生成的时间，与传统的一致性判断不同，本算法以密码生成时间与当前时间之差为判断依据，从而确保密码的过期即失效。

附图说明