[发明专利]一种二维码门禁防复制认证管理方法及系统

权利要求书

1.一种二维码门禁防复制认证管理方法，其特征在于，包括：

通过用户移动端向管理后台发送动态二维码请求，所述二维码请求包含用户唯一标识及地理位置信息，仅当移动端被授权获取地理位置时才会获取地理位置信息；管理后台发起静态二维码制作请求，所述二维码请求包含用户唯一标识和社区内授权地址；当用户在社区内有多个授权地址的时候，需要指定一个地址；

管理后台接收到二维码制作请求；动态码的场合，根据地理位置信息，计算得到社区内地址，进一步获取用户在所述社区内的所有授权地址，进一步获取为了访问所有授权社区内地址需要授权的所有设备对应的设备唯一标识列表；静态码的场合，根据用户唯一标识及指定的社区内唯一地址，获取对应的需要访问所述社区内唯一地址需要授权的所有设备对应的设备唯一标识列表；同时获取当前日期作为二维码创建时间；获取设定的二维码有效时长，动态码的场合，为了确保安全性，有效时长设置的短，而静态码的场合，为了使用方便，有效时长设置的相对长；根据用户唯一标识，获取用户身份信息；对所述设备唯一标识列表，所述二维码创建时间，所述二维码有效时长，所述用户身份信息进行编码，生成设备控制指令；如果是静态码请求的场合，需要设定设备控制指令中的静态码标志位；用所述社区对应的密钥进行加密，并生成二维码，动态码的场合对应的二维码反馈至用户移动端，静态码的场合，静态码提供给用户，供打印等离线方式使用；

通过用户移动端展示动态二维码，或离线展示静态二维码，通过识别终端扫描二维码，获得加密信息；

识别终端采用预存的所述社区对应的密钥对加密信息进行解密，获得设备控制指令，所述设备控制指令包含设备唯一标识列表、二维码创建时间及二维码有效时长信息、用户身份信息等信息；识别终端利用本地时钟获取设备本地时间信息，如果本地时间落在所述二维码创建时间为起点，有效时长为长度的时间段内，则调取本地预存设备唯一标识，在所述设备唯一标识列表中进行查找；若查找成功，进一步检测静态码设定标识位是否设定；如果静态码标志位未设定，判定为授权动态码，直接生成相应的门禁控制指令和电梯控制指令；如果静态码标志位设定，判定为静态码，利用所述用户身份信息对用户对应的静态码累计访问次数进行检查，当判定为合法静态码访问请求，则生成相应的门禁控制指令和电梯控制指令，并将所述用户对应的静态码累计访问次数加1并把对应用户信息和所述静态码累计访问次数一起进行存储；同时更新静态码累计访问次数更新时间到当前时间；整个过程识别终端无需联网。

2.根据权利要求1所述的一种二维码门禁防复制认证管理方法，其特征在于，发送二维码请求前，需要满足如下要求：

用户已被授权，管理后台维护一个用户唯一标识和被授权的社区内地址信息对应的关系列表，通过用户唯一标识，能够获得有效社区内授权地址；

管理后台维护一个社区内地址和设备唯一标识列表对应关系，通过所述社内地址可以查找到拜访所述社区地址需要授权的所有设备的设备唯一标识列表；同时，每个设备的设备唯一标识和唯一社区内地址对应，当对应社区内地址安装识别终端时，所述社区内地址的设备唯一标识将和所述识别终端绑定。

3.根据权利要求1所述的一种二维码门禁防复制认证管理方法，其特征在于，管理后台在生成动态二维码时，通过包含实时的时间信息实现动态化。

4.根据权利要求1所述的一种二维码门禁防复制认证管理方法中的静态码累计访问次数检查方法，其特征在于，包括：

识别终端获取当前时间；获取识别终端保存的静态码累计访问次数的更新时间；对当前时间的日期和所述静态码累计访问次数的更新时间的日期进行比较；当不一致，说明对识别终端的访问进入一个新的时间周期，对所有已保存在设备上的用户静态码累计访问次数清零，并设置静态码累计访问次数访问时间为当前时间；进一步识别终端从解码所得二维码控制指令中，解析出用户信息；根据用户信息，读取该用户对应的累计静态码访问次数；如果没有用户信息对应的静态码累计访问次数，视为静态码累计访问次数为零；将所述用户的累计静态码访问次数，对比所设定的静态码单日访问限制次数，当累计静态码访问有效次数大于所述静态码单日访问限制次数，则认证失败，识别终端提示用户；当静态码累计访问有效次数小于静态码单日访问限制次数，则认为合法的静态码访问请求。

5.一种二维码门禁防复制认证管理系统，其特征在于，用于实现如权利要求1至4中任一项所述的管理方法，包括用户移动端、识别终端和管理后台，其中：

用户移动端，用于向管理后台发送授权请求，所述授权请求包含由第三方平台授权的用户标识；以及接收并展示动态二维码；管理后台直接发起静态码制作请求；

管理后台，处理动态二维实时生成请求及发起静态二维码制作请求；

管理后台收到二维码制作请求，当请求是动态二维码请求，根据用户唯一标识和可能的地理位置信息，预测拜访的社区信息，并获取所述用户在所述社区的所有授权的社区内地址，进一步获得访问所述所有社区内授权地址需授权的所有设备对应的设备唯一标识列表；当请求为静态二维码请求，根据用户唯一标识和唯一授权社区内访问地址，获取访问所述唯一授权社区内地址需要授权的所有设备的设备唯一标识列表，当用户在所述社区有多个授权的社区地址的时候，需要指定唯一一个社区内地址；根据所述用户唯一标识获取用户个人信息；获取当前时间信息；获取预设定的二维码时长；对所述社区内授权设备的设备唯一标识列表，所述用户个人信息，所述时间信息及二维码有效时长编码生成二维码控制指令；如果是静态码请求，设定二维码控制指令的静态码标志位；对所述二维码控制指令进行加密，生成二维码；动态码的场合，反馈二维码给移动终端，静态码的场合，二维码下载保存，进行打印等操作，便于离线使用；

识别终端，用于扫描动态二维码或静态二维码，获得加密信息；采用预存的对应社区的密钥对所述加密信息进行解密，获得设备控制指令；从设备控制指令解码出二维码创建时间信息和二维码有效时长信息；设备获取当前时间信息；如当前时间信息在所述二维码创建时间信息为起点，所述有效时长为长度的时间段内，利用设备预存的唯一标识在设备控制指令解码出的可访问设备唯一标识列表中查找；查找不成功，判定二维码没有权限访问设备，提示客户无权访问门禁；查找成功，读取静态码标志位；如果静态码标志位没设定，认为是动态码，生成相应的门禁控制指令或电梯控制指令；如果所述静态码标志位设定，判定是静态码，读取设备当前时间的日期，和本地存储的静态码累计访问次数更新时间的日期比对；当不一致的时候，说明是新的时间周期读取静态码，对已存的所有的静态码累计访问次数数据清零；从设备控制指令解码出用户信息，根据解码出的用户信息获取用户当日的静态码累计访问次数；如未获取到对应用户的静态码累计访问次数，则该用户的静态码累计访问次数置为0；当获取的静态码累计访问次数小于预先设定的静态码单日限定次数，生成相应的门禁控制指令或电梯控制指令，并对对应用户的静态码累计访问次数加1并存储，同时更新静态码累计访问次数的更新时间为当前时间。