[发明专利]一种基于动态密码生成和验证的门禁系统及认证方法

说明书

技术领域

本发明涉及到身份认证技术，特别涉及门禁系统中用户身份的认证方法。

背景技术

门禁系统作为一种控制和管理人员出入的系统，首先必须要对出入人员的身份进行认证，以决定其是否有权限通过。随着社会电子化智能程度的深入，现在我们看到的门禁系统根据输入设备、介质和方法的不同可以分为密码门禁系统、刷卡门禁系统和生物识别门禁系统。

密码门禁系统的使用是通过输入密码，系统判断密码正确就驱动电锁，打开门放行。其优点是只需记住密码，无需携带其他介质而且成本最低。但是由于速度慢，输入密码一般需要好几秒中，如果输入错误，还需重新输入，耗时更长而且安全性差，旁边的人容易通过手势记住别人的密码，密码容易忘记或者泄露。

生物识别门禁系统是根据人体生物特征的不同而识别身份的门禁系统。主要是通过指纹、虹膜或人像等生物特征来识别身份的认证技术。生物识别门禁系统的优点是无需携带卡片等介质，重复的几率少，不容易被复制，安全性高。但是缺点由于其成本较高而且人体的生物特征会随着环境和时间的变化而变化，因此容易产生拒识率。所以，生物识别门禁系统虽然先进和安全，但是应用的范围有限，只在人数不多，安全性要求高，不担心成本高等少数领域进行应用，不是当前门禁系统的主流。

卡类门禁系统使用接触卡和非接触卡对用户身份进行识别，由于其耐用性，性价比好，读取速度快，安全性高等优势是当前门禁系统的主流。但是目前的接触卡和非接触卡的密码均为静态密码，在合法用户的卡丢失或者杯盗取后，卡的静态密码和其他重要信息很容易被非法者复制，造成严重的损失和后果。

发明内容

针对以上现有技术中的不足，本发明提供了一种基于动态密码生成和验证的门禁系统。

一种基于动态密码生成和验证的门禁系统，其特征在于包括生成动态密码的用户端和验证动态密码的认证端；

所述用户端包括：

存储模块，用于存储算法、密钥和动态因子；

动态密码生成模块，用于使用所述存储模块存储的算法、密钥和动态因子计算出动态密码；

通信模块，用于与认证端进行通信，将所述动态密码生成模块生成的动态密码发送给认证端；

更新模块，用于对所述存储模块存储的动态因子进行更新；

所述认证端包括：

读取模块，用于读取用户端生成的动态密码；

锁具模块，用于开启或关闭门锁；

认证服务器模块，用于对客户端进行认证；

其中，所述认证服务器模块包括存储单元、验证密码生成单元、获取单元、对比单元，通信单元、用户信息库单元和发送单元；

存储单元，用于存储算法、密钥和动态因子；

验证密码生成单元，用于使用所述存储单元存储的算法、密钥和动态因子计算出验证密码；

获取单元，用于获取验证密码生成单元计算出的验证密码；

对比单元，用于对比获取的动态密码和生成的验证密码；

通信单元，用于认证端和用户端的通信；

用户信息库单元，用于存储多个用户端信息；

发送单元，用于向锁具模块发送门锁开启命令。

所述用户信息包括用户端的ID号及动态因子。

所述动态因子为时间同步因子或事件同步因子。

所述动态因子更新具体为所述动态因子增加或者减少指定的值。

用户端存储的算法、密钥和动态因子和认证端存储的算法，密钥和动态因子由生产商预定且相同。

所述算法为HOPT、DES、RSA、SHA算法或由生产商预先设定。

所述通信模块为USB接口、红外接口、蓝牙接口、并口、串口、射频接口和eSATA接口中的至少一个。

所述读取模块具体为读卡器。

所述用户端包括接触式IC卡或非接触式IC卡。

一种基于动态密码生成和验证的门禁系统的身份认证的方法，其特征在于包括以下步骤：

步骤1：认证端向用户端发送读取命令；

步骤2：用户端根据存储的算法、密钥及动态因子生成动态密码，并且更新动态因子；

步骤3：认证端读取用户端生成的动态密码；

步骤4：认证端将获取的动态密码和根据存储的与用户端相同的算法、密钥及动态因子计算出的验证密码相对比，如果相同，则执行步骤5，如果不相同，则执行步骤6；

步骤5：用户端认证成功，并且更新动态因子；

步骤6：认证端作异常处理。

所述步骤1中认证端向用户端发送的读取命令为固定指令或带有密钥索引的指令。