[发明专利]一种门禁授权系统及方法

说明书

技术领域

本发明涉及安全防护领域，尤其涉及一种远程授权的门禁系统及方法。

背景技术

现有门禁系统通常采用刷电子卡、输入密码或者采集指纹的方式来采集卡内信息、密码信息或者指纹信息，以确认用户的合法身份，同时通过门禁控制器比对数据库中的信息来判断请求是否合法。但是仍然存在很大的风险，如电子卡很容易仿制，且持卡人一旦丢失电子卡将无法进入门禁，同时电子卡若被不法分子拾取，都将给门禁带来隐患；即使指纹识别这种看上去能够极大提高门禁安全性能的方式，在实际操作中同样存在很多问题，如采集指纹时动作不规范、手指表面有异物、传感器老化及外部温度环境变化等因素的影响，都会导致身份验证的失败。

目前门禁系统较为突出的隐患还包括，当有其他不具备授权信息的用户需要进入时，且合法用户不在屋内不能为该访客开门时，该访客只能被拒之门外或者尾随其他合法用户进入，这给用户的使用带了极大的不便。

中国专利(CN 103150789)公开一种远程门禁系统，包括主控模块。GPRS模块、灵动电机锁、不间断电源构成，其使用现有的移动互联网来实现无接触远程开锁、远程门锁状态查询和门锁非正常状态主动报警。

中国专利(CN 103136820)公开了一种基于终端指纹识别的远程门禁系统，包括移动终端，业务逻辑模块，指纹验证模块，门禁控制模块等。其通过指纹采集装置的移动终端采集用户指纹，在系统进行注册和终端绑定，在用户需要门禁权限时，用户在终端实时进行申请，系统判断用户的指纹数据和终端数据，验证后赋予用户对应门禁的权限，用户获得权限后使用密码开启门禁或系统远程开启门禁，实现了远程采集用户指纹进而分配电子门锁权限。

上述专利公开的远程门禁系统，虽然都能一定程度上实现远程无接触开锁，但是前一个专利主要采用电气控制的方法，其主要目的是为了防盗；后一个专利为基于指纹识别的方式实现门禁系统，但是这种识别方式的效率有待提高，实用性不够，同时在识别过程中的安全性能也有待提高。

发明内容

针对上述问题，本发明引入了签名设备等，实现了用户远程授权的同时，很大程度上提高了用户授权过程中的安全性能。

本发明提供的技术方案如下：

一种门禁授权系统，包括读卡器及控制器，还包括：签名设备及服务器；

所述读卡器用于获取用户信息；

所述控制器与所述读卡器连接，且内置第一加密芯片，所述控制器用于接收并确认所述读卡器发送的所述用户信息，所述第一加密芯片对所述用户信息进行加密和/或解密；

所述服务器与所述控制器连接，用于实现所述控制器与所述签名设备之间的信息交互；

所述签名设备内置通信芯片和第二加密芯片，所述签名设备完成所述用户信息的确认，所述通信芯片实现所述签名设备与所述服务器之间的信息交互，所述第二加密芯片用于解密和/或加密所述用户信息。

在本发明中，分别在控制器和签名设备中设置了加密芯片，因而在整个数据传送的过程中，数据都处于加密状态，大大保障了数据的安全。

对于使用较多的保障用户交易安全的载体有很多，如U盾、短信动态口令、电子密码器等，但在使用过程中用户的体验度或多或少都会有一点不足，如U盾,其虽然具有支持数字签名、支持所见即所签以及安全性能高等优点，但是在使用过程中客户端中仍需要安装相应的应用软件，而这些应用软件甚至会出现与操作系统、浏览器之间的兼容性问题，用户体验较差；又如，动态短信密码，虽然其使用简单、无需学习，用户体验度较高，但是存在木马截获、SIM卡挂失攻击等问题，安全性能极差；再如，电子密码器，在使用的过程中需要输入部分交易的信息，使用过程较为繁琐，同时易被钓鱼网站攻击，安全性能也不够。本发明使用的签名设备，其内置通信芯片以及加密芯片，既能像U盾那样实现数字签名，安全性能极高，同时又能够像动态短信密码那样方便，实现与任意类型的终端进行通信，用户也不需要在客户端中安装任何的应用程序，极大程度提高了用户的体验。

优选地，所述服务器包括相互连接的第一服务器和第二服务器，且所述第一服务器与所述控制器连接，所述第二服务器与所述签名设备连接，所述第一服务器与所述第二服务器之间进行通信以实现所述控制器与所述签名设备之间的信息交互。