一种门禁终端设备脱机动态二维码验证方法与流程

1.本发明涉及门禁系统领域，尤其涉及一种门禁终端设备脱机动态二维码验证方法。


背景技术：

2.现有的门禁终端设备对二维码的验证需要联网验证，门禁终端设备读取手机端生成的动态二维码，为了验证有效性，需要向云端联网验证二维码的有效性。一方面对门禁终端设备有联网要求，增加了门禁终端设备的网络运营成本，另一方面对云端验证服务器的并发压力较大，同时也降低了门禁终端设备的验证效率，最终降低了人行通过的速度。


技术实现要素：

3.鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种门禁终端设备脱机动态二维码验证方法。
4.根据本发明的一个方面，提供了一种门禁终端设备脱机动态二维码验证方法，所述验证方法包括：
5.身份认证人登录云端系统，所述云端系统对人的身份验证后，所属身份认证人发起生成通行二维码的请求；
6.获取验证信息，所述验证信息包括门禁终端设备所属企业id为custid，所述身份认证人的id为huid，所述身份认证人住所的楼号为buildid，所述通行二维码的有效时间为exptime，企业门禁秘钥为ackey，所述企业门禁秘钥秘钥同时存储在所述云端系统和所述门禁终端设备；
7.根据所述验证信息生成云端安全通行码seccode；
8.所述云端系统对所述门禁终端设备所属企业id为custid，所述身份认证人的id为huid，所述身份认证人住所的楼号为buildid，所述通行二维码的有效时间为exptime和所述云端安全通行码seccode打包组合，生成动态二维码，并发送至移动终端；
9.所述门禁终端设备读取所述动态二维码中的信息，结合所述企业门禁秘钥为ackey按照所述云端系统的摘要算法，生成本地安全通行码；
10.所述云端系统将所述本地安全通行码和所述云端安全通行码进行比较，如果一致，验证通过，否则，验证不通过。
11.可选的，所述根据所述验证信息生成云端安全通行码seccode具体包括：按照顺序，拼接custid huid buildid exptime，获得一个长字符串longstr；对所述长字符串longstr使用数据摘要算法，获得摘要值hashstr；再次拼接hashstr ackey，二次使用数据摘要算法，获得安全通行码seccode。
12.可选的，所述验证方法还包括：
13.所述门禁终端设备秘钥灌装和更新机制：
14.秘钥长度为32位长，前16位和后16位为不同人产生，并同时输入云端和所述门禁
终端设备，在2人输入完成后，完成秘钥的人工灌装；
15.将所述门禁终端设备置于网络环境下，启用秘钥更新机制；
16.所述门禁终端设备随机产生32位长临时秘钥，用本地秘钥对临时秘钥进行3des加密产生密文和校验码，发送到云端，云端先用云端秘钥校验校验码，校验成功后，解密秘钥密文，然后替换云端秘钥；
17.所述门禁终端设备收到云端秘钥同步更新的响应后，立即启用临时秘钥，完成了秘钥更新。
18.可选的，所述验证方法还包括：
19.身份证人白名单机制：
20.所述门禁终端设备如果要仅对部分人员放开通行，设定白名单机制；
21.身份认证人白名单：如果所述门禁终端设备仅部分人开放，则将开放通行的人huid放入所述门禁终端设备的白名单。
22.可选的，所述验证方法还包括：
23.所述门禁终端设备时钟同步机制：
24.所述门禁终端设备要对二维码有效期进行验证，就必须保证终端的时钟和云端保持同步，时间误差不能超过一定时间；
25.时钟同步请求由所述门禁终端设备发起，用本地所述门禁终端设备秘钥签名验证，云端验证通过后，下发云端时间，终端收到后，同步更新本地时钟。
26.可选的，所述验证方法还包括：
27.防止一码多用机制：
28.所述门禁终端设备在本地建立安全通行码队列；
29.所述安全通行码队列的长度根据所述门禁终端设备存储性能和楼宇要求确定；
30.每次通行验证成功后，插入安全通行码seccode到本地队列头部；通行验证前，先搜寻安全通行码队列，如果有相同的码，则确定一码多用，验证失败。
31.本发明提供的一种门禁终端设备脱机动态二维码验证方法，减少了门禁终端设备对于连接互联网的的依赖，使得门禁终端设备在无法访问互联网的情况下，能按照本发明的验证方法，脱机验证动态二维码来源的有效性，使得通过手机或者pad实现在不联网的门禁终端设备上，能够实现安全、快速地开门。
32.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
33.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
34.图1为本发明实施例提供的一种门禁终端设备脱机动态二维码验证方法的流程图；
35.图2为本发明云端安全通行码产生的算法流程框图；
36.图3为本发明秘钥的人工灌溉和后续的系统更新机制的流程框图。
具体实施方式
37.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
38.本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。
39.下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。
40.如图1所示，一种门禁终端设备脱机动态二维码验证方法，验证方法包括：
41.身份认证人登录云端系统，云端系统对人的身份验证后，所属身份认证人发起生成通行二维码的请求；
42.获取验证信息，验证信息包括门禁终端设备所属企业id为custid，身份认证人的id为huid，身份认证人住所的楼号为buildid，通行二维码的有效时间为exptime，企业门禁秘钥为ackey，企业门禁秘钥秘钥同时存储在云端系统和门禁终端设备；
43.根据验证信息生成云端安全通行码seccode；
44.云端系统对门禁终端设备所属企业id为custid，身份认证人的id为huid，身份认证人住所的楼号为buildid，通行二维码的有效时间为exptime和云端安全通行码seccode打包组合，生成动态二维码，并发送至移动终端；
45.门禁终端设备读取所述动态二维码中的信息，结合企业门禁秘钥为ackey按照云端系统的摘要算法，生成本地安全通行码；
46.云端系统将本地安全通行码和云端安全通行码进行比较，如果一致，验证通过，否则，验证不通过。
47.如图2所示，根据验证信息生成云端安全通行码seccode具体包括：按照顺序，拼接custid huid buildid exptime，获得一个长字符串longstr；对长字符串longstr使用数据摘要算法，获得摘要值hashstr；再次拼接hashstr ackey，二次使用数据摘要算法，获得安全通行码seccode。选择一种数据摘要算法，使得对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，且要求其不可逆性。
48.对门禁现场通行数据进行了10000次以上的爆破测试后，选取了最好的两种数据摘要算法，md5和sha1。
49.通过对longstr使用数据摘要算法，取得摘要值hashstr。
50.再次拼接hashstr ackey，二次使用数据摘要算法，取得摘要值，该摘要值即为安全通行码seccode。
51.由于生成摘要的算法比较耗费cpu，可以根据终端设备的实际性能，选择一次数据摘要，即拼接custid huid buildid exptime ackey，整体数据实行一次摘要，不过会略微降低一点点算法的安全性。
52.实际应用中选择一次还是二次数据摘要，结合楼宇的情况和设备的性能而定。
53.如图3所示，门禁终端设备秘钥灌装和更新机制：
54.秘钥长度为32位长，前16位和后16位为不同人产生，并同时输入云端和门禁终端设备，在2人输入完成后，完成秘钥的人工灌装；
55.将门禁终端设备置于网络环境下，启用秘钥更新机制；
56.门禁终端设备随机产生32位长临时秘钥，用本地秘钥对临时秘钥进行3des加密产生密文和校验码，发送到云端，云端先用云端秘钥校验校验码，校验成功后，解密秘钥密文，然后替换云端秘钥；
57.门禁终端设备收到云端秘钥同步更新的响应后，立即启用临时秘钥，完成了秘钥更新。
58.秘钥长度为32位长，前16位和后16位为不同人产生，并同时输入云端和门禁终端设备，在2人输入完成后，完成秘钥的人工灌装。
59.将门禁终端设备置于网络环境下，启用秘钥更新机制。
60.门禁终端设备随机产生32位长临时秘钥，用本地秘钥对临时秘钥进行3des加密产生密文和校验码，发送到云端，云端先用云端秘钥校验校验码，校验成功后，解密秘钥密文，然后替换云端秘钥；
61.设备端收到云端秘钥同步更新的响应后，立即启用临时秘钥，即完成了秘钥更新。
62.由于更新过程没有人工参与，因此秘钥被泄露的风险极低。
63.为了进一步提高安全性，可以从制度上规定秘钥必须顶起更新。
64.身份证人白名单机制：
65.所述门禁终端设备如果要仅对部分人员放开通行，设定白名单机制；
66.身份认证人白名单：如果所述门禁终端设备仅部分人开放，则将开放通行的人huid放入所述门禁终端设备的白名单。
67.所述验证方法还包括：
68.所述门禁终端设备时钟同步机制：
69.所述门禁终端设备要对二维码有效期进行验证，就必须保证终端的时钟和云端保持同步，时间误差不能超过一定时间，例如30秒；
70.时钟同步请求由所述门禁终端设备发起，用本地所述门禁终端设备秘钥签名验证，云端验证通过后，下发云端时间，终端收到后，同步更新本地时钟。门禁终端可以设置每月(或每周、或每天)定期向服务端请求时钟同步。
71.时钟同步请求由终端发起，用本地终端秘钥签名验证(签名算法可以采用md5)，云端验证通过后，下发云端时间，终端收到后，同步更新本地时钟。
72.所述验证方法还包括：
73.防止一码多用机制：
74.所述门禁终端设备在本地建立安全通行码队列；
75.所述安全通行码队列的长度根据所述门禁终端设备存储性能和楼宇要求确定，推荐为1000个；
76.每次通行验证成功后，插入安全通行码seccode到本地队列头部；通行验证前，先搜寻安全通行码队列，如果有相同的码，则确定一码多用，验证失败。
77.本发明创造的核心点在于二维码的脱机验证机制，即云端用不可逆的数据摘要算
法对业务明文数据 秘钥数据，产生数据摘要，门禁终端也是用相同的算法产生数据摘要，然后对比云端摘要和终端摘要，实现脱机验证机制。
78.有益效果：
79.1、降低对网络环境的依赖性，使得门禁终端设备在无网络环境下，也能验证身份。
80.2、提高通行效率，脱机验证相比联网验证，验证速度大大降低，提高通行效率。
81.3、减少设备成本，门禁终端设备可以无需配置网络模块，降低硬件成本。
82.4、减少网络运营成本，对于运营方，无需考虑网络运营费用支出。
83.5、人员通行高峰时，云端系统的服务器和网络压力大大减少，从而降低整个系统的运营维护成本。
84.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。