[发明专利]加密通信方法、网络控制器以及门禁控制系统

说明书

本发明提供一种加密通信方法、网络控制器以及门禁控制系统，该加密通信方法包括：S101：接收管理平台发送的加密数据，通过存储的内部密钥解密加密数据以获取项目密钥；S102：接收管理平台通过通信链接传输的命令数据，判断传输命令数据的通信链接是否设置有通信密钥，若是，则执行命令数据，并在确定命令数据包括与分控设备的通信后执行S103，若否，则不执行命令数据；S103：向发送给分控设备的数据包中加入校验偏移量，使分控设备根据校验偏移量对数据包进行合法性校验。本发明通过在管理平台与网络控制器的通信以及网络控制器与分控设备的通讯采取数据加密传输的方式防止人为截获数据进行非法控制门禁设备，提高了通讯的安全性以及可靠性。

技术领域

本发明涉及在门禁设备通信领域，尤其涉及一种加密通信方法、网络控制器以及门禁控制系统。

背景技术

门禁系统在智能建筑领域，简称ACS，指门的禁止权限，这里的门，广义来说，包括能够通行的各种通道，包括人通行的门，车辆通行的门等。因此，门禁就包括了车辆门禁，在车场管理应用中，车辆门禁是车辆管理的一种重要手段，不以收取停车费为目的，主要是管理车辆进出权限，出入口门禁安全管理系统是新型现代化安全管理系统，它集微机自动识别技术和现代安全管理措施为一体，它涉及电子，机械，光学，计算机技术，通讯技术，生物技术等诸多新技术，它是解决重要部门出入口实现安全防范管理的有效措施。适用各种机要部门，如银行、宾馆、车场管理、机房、军械库、机要室、办公间，智能化小区，工厂等，门禁系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成为一套完整的出入管理系统，它在工作环境安全、人事考勤管理等行政管理工作中发挥着较大的作用。

但是，门禁设备间的通信主要为以太网及RS485总线作为中介进行数据的交互，数据的传输通过特定的格式进入封装传输，这些数据的格式是固定的，很容易被通过非法手段进行获取，进而被人为地非法控制设备。

发明内容

为了克服现有技术的不足，本发明提出一种加密通信方法、网络控制器以及门禁控制系统，通过预存的内部密钥解密加密数据获取项目密钥，在接收到管理平台传输的命令数据时，根据传输该命令数据的通信链接是否设置有通信密钥选择是否执行该命令数据，并在与分控设备之间的数据传输采取动态校验的方式防止分控设备执行非法数据，通过在管理平台与网络控制器的通信以及网络控制器与分控设备的通讯采取数据加密传输的方式防止人为截获数据进行非法控制门禁设备，提高了门禁设备通讯的安全性以及可靠性。

为解决上述问题，本发明采用的一个技术方案为：一种加密通信方法，所述加密通信方法应用于网络控制器，包括：S101：接收管理平台发送的加密数据，通过存储的内部密钥解密所述加密数据以获取项目密钥；S102：接收所述管理平台通过通信链接传输的命令数据，判断传输所述命令数据的所述通信链接是否设置有通信密钥，其中，所述通信密钥为所述管理平台建立所述通信链接后，通过所述通信链接传输加密后的通信密钥，若是，则执行所述命令数据，并在确定所述命令数据包括与分控设备的通信后执行S103，若否，则不执行所述命令数据；S103：向发送给分控设备的数据包中加入校验偏移量，使所述分控设备根据所述校验偏移量对所述数据包进行校验以判断所述数据包是否合法。

进一步地，所述接收管理平台发送的加密数据的步骤之前还包括：所述管理平台获取所述项目密钥，通过所述内部密钥加密所述项目密钥形成加密数据，不同的项目和区域对应不同的项目密钥。

进一步地，所述通信密钥由所述管理平台的随机函数接口产生。

进一步地，接收所述管理平台通过通信链接传输的命令数据的步骤之前还包括：通过项目密钥解密加密后的通信密钥，并存储所述通信密钥。

进一步地，向发送给分控设备的数据包中加入校验偏移量的步骤具体包括：根据校验偏移量获取校验初始值，根据所述校验初始值对所述数据包中待发送的数据进行计数以获取包校验值，将所述校验偏移量、包校验值放入所述数据包中的预设位置。