本發(fā)明公開了一種基于可信移動(dòng)終端的門禁系統(tǒng)及控制方法，系統(tǒng)包括可信移動(dòng)終端、中央認(rèn)證服務(wù)器和門禁終端；可信移動(dòng)終端與中央認(rèn)證服務(wù)器連接，中央認(rèn)證服務(wù)器與門禁終端連接；中央認(rèn)證服務(wù)器用于接收來(lái)自可信移動(dòng)終端的多種、或多種認(rèn)證方式組合進(jìn)行的認(rèn)證，記錄認(rèn)證信息并提供給可信移動(dòng)設(shè)備認(rèn)證密鑰，并提供密鑰校驗(yàn)服務(wù)，同時(shí)對(duì)與中央認(rèn)證服務(wù)器連接的門禁終端提供注冊(cè)、權(quán)限判定管理和下發(fā)開門指令。本發(fā)明結(jié)合移動(dòng)端的設(shè)備綁定、指紋識(shí)別、人像識(shí)別、定位以及網(wǎng)絡(luò)設(shè)備信息等。在豐富門禁認(rèn)證方式的同時(shí)，充分利用了移動(dòng)終端的特性，降低了對(duì)門禁設(shè)備識(shí)別裝置的依賴。

技術(shù)領(lǐng)域

本發(fā)明涉及門禁技術(shù)領(lǐng)域，更為具體地，涉及一種基于可信移動(dòng)終端的門禁系統(tǒng)及控制方法。

背景技術(shù)

公司辦公樓每天都有很多人員進(jìn)出，包括訪客、員工等。為了保障員工進(jìn)出公司的便利性及安全性，通常使用IC卡或NFC卡等實(shí)體密鑰的方式，或通過指紋識(shí)別以及人像識(shí)別等安全認(rèn)證。實(shí)體密鑰存在遺失風(fēng)險(xiǎn)，導(dǎo)致辦公樓不安全。

在現(xiàn)有技術(shù)中，雖然指紋識(shí)別以及人像識(shí)別等方式規(guī)避了實(shí)體密鑰遺失的風(fēng)險(xiǎn)，但需要管理大量的指紋信息、人臉信息等，對(duì)于規(guī)模較大的辦公樓，增加了管理復(fù)雜度，容易出現(xiàn)信息不一致，同樣帶了辦公樓安全問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種基于可信移動(dòng)終端的門禁系統(tǒng)及控制方法，結(jié)合移動(dòng)端的設(shè)備綁定、指紋識(shí)別、人像識(shí)別、定位以及網(wǎng)絡(luò)設(shè)備信息等。在豐富門禁認(rèn)證方式的同時(shí)，充分利用了移動(dòng)終端的特性，降低了對(duì)門禁設(shè)備識(shí)別裝置的依賴。

本發(fā)明的目的是通過以下技術(shù)方案來(lái)實(shí)現(xiàn)的：

一種基于可信移動(dòng)終端的門禁系統(tǒng)，包括可信移動(dòng)終端、中央認(rèn)證服務(wù)器和門禁終端；可信移動(dòng)終端與中央認(rèn)證服務(wù)器連接，中央認(rèn)證服務(wù)器與門禁終端連接；所述中央認(rèn)證服務(wù)器用于接收來(lái)自可信移動(dòng)終端的多種、或多種認(rèn)證方式組合進(jìn)行的認(rèn)證，記錄認(rèn)證信息并提供給可信移動(dòng)設(shè)備認(rèn)證密鑰，并提供密鑰校驗(yàn)服務(wù)，同時(shí)對(duì)與中央認(rèn)證服務(wù)器連接的門禁終端提供注冊(cè)、權(quán)限判定管理和下發(fā)開門指令。

進(jìn)一步的，所述門禁終端包括終端主機(jī)、二維碼展示顯示器以及門禁控制器；終端主機(jī)、二維碼展示顯示器分別與門禁控制器連接。

進(jìn)一步的，所述終端主機(jī)與門禁控制器均安裝與建筑內(nèi)側(cè)，二維碼展示顯示器安裝于建筑外側(cè)或外部可視范圍，終端主機(jī)通過網(wǎng)絡(luò)與中央認(rèn)證服務(wù)器連接，且終端主機(jī)持有向中央認(rèn)證服務(wù)器注冊(cè)所需的公鑰。

一種基于可信移動(dòng)終端的門禁控制方法，包括可信移動(dòng)終端認(rèn)證步驟、門禁終端注冊(cè)步驟和權(quán)限判定步驟；所述門禁終端注冊(cè)步驟，包括以下步驟：

S1，門禁終端持有可信公鑰，通過與認(rèn)證服務(wù)認(rèn)證后，認(rèn)證服務(wù)器記錄對(duì)應(yīng)的設(shè)備MAC地址；

S2，認(rèn)證中央服務(wù)器提供接口，供用戶管理已注冊(cè)的門禁終端，管理內(nèi)容包括基本信息和授權(quán)方式；

S3，門禁終端定期隨機(jī)生成識(shí)別碼，通過與認(rèn)證服務(wù)器確認(rèn)為唯一注冊(cè)識(shí)別碼后，作為當(dāng)前識(shí)別碼；

S4，門禁終端將唯一識(shí)別碼與中央認(rèn)證服務(wù)器對(duì)外提供的認(rèn)證地址進(jìn)行組合，形成二維碼，并顯示在二維碼顯示器上。

進(jìn)一步的，所述的權(quán)限判定步驟，包括以下步驟：

a)用戶通過可信移動(dòng)終端，根據(jù)需要實(shí)現(xiàn)登陸認(rèn)證，獲取認(rèn)證憑證；

b)用戶使用可信移動(dòng)終端，掃描門禁終端二維碼顯示器上的二維碼，獲取認(rèn)證地址；

c)可信移動(dòng)終端將可信移動(dòng)設(shè)備中的認(rèn)證憑證以及設(shè)備信息，提交到通過掃碼獲取的認(rèn)證地址；

d)中央認(rèn)證服務(wù)器接收到數(shù)據(jù)后，中央認(rèn)證服務(wù)器校驗(yàn)可信終端認(rèn)證憑證；通過訪問地址，獲取需要授權(quán)的終端注冊(cè)的認(rèn)證要求，根據(jù)認(rèn)證要求校驗(yàn)認(rèn)證憑證；