[发明专利]基于二维码的门禁控制方法和系统

说明书

本发明公开一种基于二维码的门禁控制方法和系统。其中门禁设备在检测到用户进行触发操作时，产生随机信息，根据产生的随机信息生成二维码，将二维码进行显示，还将随机信息作为第一认证信息发送给管理平台。用户终端通过拍摄方式获取在门禁设备上显示的二维码，对二维码进行解析以得到随机信息，将得到的随机信息作为第二认证信息，向管理平台发送验证请求，其中验证请求包括第二认证信息和用户终端标识。管理平台在判断用户终端标识为合法标识时，利用第一认证信息对第二认证信息进行验证，当验证通过时，管理平台向门禁设备发送门禁开启指示。由于管理平台对二维码信息及用户身份进行双重认证，因此提高了认证的安全可靠性。

技术领域

本发明涉及通信领域，特别涉及一种基于二维码的门禁控制方法和系统。

背景技术

目前基于二维码的门禁系统，一般处理方法为：门禁系统为每个用户生成一个唯一的二维码，通过彩信或应用软件等媒介发送给该用户，或直接打印在工作证、出入证上面，当用户需进入门禁时，则通过刷卡装置上的摄像头扫描该二维码进行身份认证。如认证通过，门禁则开启允许进入，否则拒绝进入。

这种方式存在明显的安全隐患。当该二维码被他人复制，即可代替或伪造他人通过身份认证。发送给用户的二维码无法和用户本人真实信息进行强关联。也就是说，由于二维码易复制和易传播的特性，导致其认证的真实性远不及传统的基于RFID（RadioFrequency Identification，射频识别）的考勤卡/巡更卡/门禁卡等。

发明内容

本发明实施例提供一种基于二维码的门禁控制方法和系统。通过用户终端、管理平台和门禁设备三者的交互，实现对二维码信息及用户身份的双重认证，提高了认证的安全可靠性。

根据本发明的一个方面，提供一种基于二维码的门禁控制方法，包括：

门禁设备在检测到用户进行触发操作时，产生随机信息；

门禁设备根据产生的随机信息生成二维码，并将二维码进行显示；

门禁设备将随机信息作为第一认证信息发送给管理平台；

用户终端通过拍摄方式获取在门禁设备上显示的二维码；

用户终端对获取的二维码进行解析，以得到二维码中包括的随机信息，将得到的随机信息作为第二认证信息；

用户终端向管理平台发送验证请求，其中验证请求包括第二认证信息和用户终端标识；

管理平台接收到验证请求后，提取出验证请求中包括的第二认证信息和用户终端标识；

判断用户终端标识是否为合法标识；

若用户终端标识为合法标识，则管理平台利用第一认证信息对第二认证信息进行验证；

当验证通过时，管理平台向门禁设备发送门禁开启指示。

在一个实施方式中，随机信息包括门禁设备检测到触发操作时产生的时间戳、以及随机生成的随机数；

管理平台利用第一认证信息对第二认证信息进行验证的步骤包括：

管理平台判断第一认证信息中包括的随机数与第二认证信息中包括的随机数是否相同；

若第一认证信息中包括的随机数与第二认证信息中包括的随机数相同，查询与用户终端标识相关联的门禁开放时间范围；

判断第二认证信息中包括的时间戳是否在门禁开放时间范围内；

若第二认证信息中包括的时间戳在门禁开放时间范围内，则执行管理平台向门禁设备发送门禁开启指示的操作。

在一个实施方式中，若第二认证信息中包括的时间戳在门禁开放时间范围内，还包括：