技術領域

本發明涉及智能門禁技術領域，特別是指一種加密參數動態更新的臨時密碼門禁系統。

背景技術

目前，輸入密碼開鎖方式是最為廣泛、最為容易操作的驗證開鎖方式，其中可分為三種類型：

第一類為可進行設置的固定密碼方式，密碼存儲在非易失性存儲器中，每次開鎖的時候輸入密碼，輸入的密碼與存儲器中的密碼進行核對一致性開鎖，管理者可以通過密碼設置修改非易失性存儲器中的密碼值，更新密碼以增強安全性。此種方式安全性最差，一旦舊密碼泄露，在更新存儲器密碼前，舊密碼獲得者完全就可以無障礙地進行開鎖動作。

第二類為在線式更新密碼方式，每次使用后均更新新的密碼，使用者每次都需要使用新密碼才能開鎖。這種方式最大的問題在于需要門禁控制器實時在線，如果網絡故障或者不具備實時聯網條件的場合，這種方式就不適合了。

第三類為根據指定日期(或時間)生成密碼，操作者在指定日期(或時間)在門禁控制器上輸入密碼，門禁控制器該日期(或時間)以相同的算法方式驗證密碼的一致性，符合在開鎖。這個類型對是否在線沒有要求，但是這種方式算法一旦被破解或泄露，攻擊人員可以根據相同的算法計算任意一個時間點上的密碼進行開門。

因此，我們需要一種更加可靠、適應性更好的密碼開鎖方式。

發明內容

本發明提出一種加密參數動態更新的臨時密碼門禁系統，密碼可隨時間和動態參數改變，可以應用于在線式門禁系統，也可以應用在非在線式門禁系統，可靠性和適用性更好。

本發明的技術方案是這樣實現的：

一種加密參數動態更新的臨時密碼門禁系統，包括密碼管理服務器、智能移動終端和門禁控制器，所述門禁控制器包括非在線式門禁控制器和在線式門禁控制器，所述密碼管理服務器通過網絡與所述智能移動終端和在線式門禁控制器連接，還通過網絡與同步設備連接，所述同步設備通過近距離通訊方式與所述非在線式門禁控制器連接；

所述密碼管理服務器用于根據門禁控制器的請求產生并存儲隨機數SEED，還用于由隨機數SEED、時間和算法生成某一門禁控制器對應的臨時密碼；

所述智能移動終端用于供住戶或授權者向所述密碼管理服務器申請得到某一門禁控制器對應的臨時密碼，住戶或授權者將臨時密碼發給訪客或操作者；

所述門禁控制器用于開機或一定間隔周期向密碼管理服務器報送設備編號并申請新的隨機數SEED；還用于供訪客或操作者輸入臨時密碼，由解密算法、臨時密碼和隨機數SEED反算出臨時密碼生成時間，并與當前時間進行比較，如果時間差異在設定范圍內，則認為密碼合法，門禁控制器執行開鎖動作。

進一步的，所述密碼管理服務器包括第一實時時鐘模塊、隨機數SEED產生器和密碼函數模塊；所述隨機數SEED產生器包含一記錄各門禁控制器對應隨機數SEED的數據庫，智能移動終端發送門禁控制器設備編號，提取對應的隨機數SEED，所述第一實時時鐘模塊提供時間，密碼函數模塊根據時間、隨機數SEED以及密碼生成算法得到臨時密碼。

進一步的，所述門禁控制器包括第二實時時鐘模塊、SEED存儲器和解密函數模塊；所述第二實時時鐘模塊提供當前時間，SEED存儲器存儲密碼管理服務器返回的隨機數SEED，解密函數模塊根據解密算法、臨時密碼和隨機數SEED反算出臨時密碼生成時間，并與當前時間進行比較，如果時間差異在設定范圍內，則認為密碼合法，門禁控制器執行開鎖動作。

進一步的，所述在線式門禁控制器、同步設備與密碼管理服務器的通過有線網絡或無線網絡連接，無線網絡包括但不限于WIFI網絡和2G/3G/4G/5G網絡。

進一步的，所述智能移動終端為智能手機、平板電腦或普通電腦。

進一步的，所述同步設備與所述非在線式門禁控制器的近距離通訊方式為WIFI、藍牙、NFC、紅外或RS232有線中的其中一種或多種。

本發明的有益效果在于：本發明的臨時密碼有三個生成因素，時間、隨機數SEED和算法，時間參數隨著時間的走動而變化，隨機數SEED隨著一定的規則發生隨機性的變化，因此具有更強的反破解能力，即使算法被泄露，由于隨機數SEED也是在不停地發生改變，只要隨機數SEED不被一直泄露，攻擊者也無法找到攻擊的方法。

另外，本發明的解密算法得出的結果是密碼生成的時間，與傳統的一致性判斷不同，本算法以密碼生成時間與當前時間之差為判斷依據，從而確保密碼的過期即失效。

附圖說明