[发明专利]高级别安防门禁系统及系统

说明书

技术领域

本发明涉及一种安全设备，尤其涉及一种应用于移动终端的高级别安防门禁系统及其工作方法。

背景技术

目前，对于企事业单位经常会布置安防系统，传统的安防系统通过一张IC卡进行读取，或者可以通过指纹或者密码的方式进行身份认证。

但是在对于高级别的安防来说，上述认证方式存在很大的漏洞，容易被非法入侵。

发明内容

为了解决上述问题，本发明的目的是提供一种高级别安防门禁系统及系统，以提高门禁通行的安全性。

本发明解决其技术问题所采用的技术方案是：

本实施例提供了一种高级别安防门禁系统，包括通行用手持终端、认证服务器、安防服务器、二次认证服务器、门禁控制模块，其中

在通行时，所述通行用手持终端适于先与门禁控制模块建立关联关系；

随后，所述通行用手持终端再适于通过认证服务器完成初次认证，并通过认证服务器向安防服务器发送通行请求；然后，所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证，并在二次认证通过后，再由所述安防服务器控制门禁控制模块进行放行操作。

进一步，在通行时，所述通行用手持终端适于先与门禁控制模块建立关联关系，即

所述门禁控制模块适于与通行用手持终端通过近场通信进行关联，并设置关联有效期，接收通行用手持终端发送的用于伪认证的随机数；然后，所述门禁控制模块与通行用手持终端断开连接，使得两者处于不同的网络环境中。

进一步，所述通行请求为认证服务器根据通行用手持终端的个人信息生成。

进一步，在通行时，所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证，即

判断是否处于有效期内，当处于有效期内时，门禁控制模块接收来自二次认证服务器的二次认证请求，其中，该二次认证请求为二次认证服务器根据截获认证服务器发往安防服务器的通行请求生成。

进一步，所述通行用手持终端与认证服务器基于第一网络通信；并且

所述门禁控制模块与二次认证服务器使用第二网络进行通信，其中该第二网络为安防服务器的专用通道。

进一步，在通行时，所述门禁控制模块适于根据用户需求选择认证方式，并自动生成用于认证的数据，并将其与认证方式、随机数发送给二次认证服务器；

所述二次认证服务器适于根据用于认证的数据及认证方式对门禁控制模块进行二次认证，并对随机数不进行操作；其中

用于认证的数据与随机数相互独立。

进一步，在二次认证通过后，再由所述安防服务器控制门禁控制模块进行放行操作，即

当二次认证通过后，所述二次认证服务器将所述通行请求转发至安防服务器，再由所述安防服务器控制门禁控制模块进行放行操作。

进一步，所述门禁控制模块适于与通行用手持终端通过近场通信进行关联，即为通行用手持终端和门禁控制模块利用近场通信建立双通道进行相互认证，其中，关联关系仅保存在门禁控制模块中。

又一方面，本实施例还提供了一种高级别安防门禁系统的工作方法。

其中，所述高级别安防门禁系统包括通行用手持终端、认证服务器、安防服务器、二次认证服务器，以及门禁控制模块。

进一步，在通行时，所述通行用手持终端适于先与门禁控制模块建立关联关系；

随后，所述通行用手持终端再适于通过认证服务器完成初次认证，并通过认证服务器向安防服务器发送通行请求；然后，所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证，并在二次认证通过后，再由所述安防服务器控制门禁控制模块进行放行操作。

本发明的有益效果是，本发明提供的高级别安防门禁系统及其工作方法，在通行过程中，基于三种通信协议实现了不同设备间的相互认证，即使用了不同的通道进行认证，有效的防止了同一通道存在的安全问题；同时提出使用随机数进行伪认证，能够有效的对黑客进行干扰，提高认证的安全性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是本发明的优选实施例的原理框图。

具体实施方式

现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本发明的基本结构，因此其仅显示与本发明有关的构成。

实施例1

如图1所示，本发明的优选实施例的原理框图。

在日常生活中，本发明提供了一种高级别安防门禁系统，其包括：通行用手持终端、认证服务器、安防服务器、二次认证服务器、门禁控制模块。