身份信息發(fā)送方法���、裝置和門禁讀卡器及門禁系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種身份信息發(fā)送方法��、裝置和門禁讀卡器及門禁系統(tǒng)���,其中,該方法包括:通過與安全模塊連接的第一移動終端�����,建立與安全模塊的加密連接�;通過加密連接,獲取該安全模塊發(fā)送的身份信息�;發(fā)送該身份信息給門控管理平臺。通過本發(fā)明�,解決了相關技術中的門禁系統(tǒng)存在的分發(fā)的門禁卡容易被復制的問題,提高了門禁系統(tǒng)的安全性�����。
【專利說明】身份信息發(fā)送方法����、裝置和門禁讀卡器及門禁系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及通信領域,具體而言���,涉及身份信息發(fā)送方法����、裝置和門禁讀卡器及門禁系統(tǒng)��。
【背景技術】
[0002]在數(shù)字技術網(wǎng)絡技術飛速發(fā)展的今天門禁技術得到了迅猛的發(fā)展。門禁系統(tǒng)早已超越了單純的門道及鑰匙管理��,它已經(jīng)逐漸發(fā)展成為一套完整的出入管理系統(tǒng)����。它在工作環(huán)境安全、人事考勤管理等行政管理工作中發(fā)揮著巨大的作用��。
[0003]現(xiàn)有的門禁系統(tǒng)需要部署門控管理平臺��,同時在住戶家里部署對講機���,然后給住戶分發(fā)門禁卡��,住戶通過刷門禁卡進入樓宇��。當有訪客到訪時����,一般的通過門禁系統(tǒng)的對講機�����,聯(lián)系到住戶����,住戶確認后打開門禁�。
[0004]發(fā)明人在研究過程中發(fā)現(xiàn)現(xiàn)有的門禁系統(tǒng)存在下列缺陷:
[0005]1��、由于分發(fā)的門禁卡容易被復制����,因此�,外來人員很容易通過復制門禁卡進入樓宇;
[0006]2����、每個家庭都需要安裝對講機,網(wǎng)絡部署難度大��,而且成本高��;
[0007]3����、住戶的對講機與樓宇門禁對講機相連接,住戶容易受到惡意騷擾�,特別是晚上,影響住戶休息�;
[0008]4��、有訪客時��,需要訪客先通過對講機與住戶確定身份才能進入樓宇����,在住戶不方面接聽或者沒聽見時����,訪客無法進入樓宇,便捷性低�;
[0009]5、由于訪客沒有出入記錄����,無法知道是哪個住戶打開門禁的,出現(xiàn)安全問題時無法追溯�。
[0010]針對相關技術中的門禁系統(tǒng)存在的分發(fā)的門禁卡容易被復制的問題,目前尚未提出有效的解決方案���。
【發(fā)明內容】
[0011]本發(fā)明提供了一種身份信息發(fā)送方法��、裝置和門禁讀卡器及門禁系統(tǒng)�����,以至少解決相關技術中的門禁系統(tǒng)存在的分發(fā)的門禁卡容易被復制的問題����。
[0012]根據(jù)本發(fā)明的一個方面,提供了一種身份信息發(fā)送方法����,包括:通過與安全模塊連接的第一移動終端���,建立與所述安全模塊的加密連接�;通過所述加密連接�,獲取所述安全模塊發(fā)送的身份信息;發(fā)送所述身份信息給門控管理平臺����。
[0013]優(yōu)選地,所述加密連接包括通過近場通訊建立的連接�。
[0014]優(yōu)選地,在獲取所述安全模塊發(fā)送的所述身份信息之前��,所述方法還包括:發(fā)送用于請求所述身份信息的請求信息給所述安全模塊�����;其中,在所述門控管理平臺接收到所述身份信息之后�,在確定所述請求信息對應于所述身份信息的情況下,所述門控管理平臺確定根據(jù)所述身份信息進行身份驗證���。
[0015]優(yōu)選地����,所述方法還包括:通過近場通訊����,建立與第二移動終端的臨時連接;通過所述臨時連接��,獲取所述第二移動終端的臨時身份信息和身份標識�;發(fā)送所述臨時身份信息和所述身份標識給所述門控管理平臺。
[0016]優(yōu)選地�,所述臨時身份信息是由所述安全模塊生成,并通過所述第一移動終端發(fā)送給所述第二移動終端的���,其中���,所述臨時身份信息包括所述第二移動終端的身份標識,并通過由所述門控管理平臺提供的簽名密鑰進行簽名。
[0017]優(yōu)選地����,在所述門控管理平臺接收到所述身份信息,或所述臨時身份信息和所述身份標識之后����,所述門控管理平臺進行身份驗證包括以下至少之一:驗證所述身份信息中的一個或多個信息的哈希值與所述身份信息中的哈希值信息是否一致;驗證所述身份信息中的隨機數(shù)與向所述安全模塊發(fā)送的用于請求所述身份信息的請求信息中的隨機數(shù)是否一致�;驗證臨時身份信息中的身份標識與接收到的所述身份標識是否一致;驗證所述臨時身份信息中用于表示所述臨時身份信息為有效的時間是否未過期�。
[0018]根據(jù)本發(fā)明的另一方面,還提供了一種身份信息發(fā)送裝置�,包括:建立模塊����,用于通過與安全模塊連接的第一移動終端,建立與所述安全模塊的加密連接���;獲取模塊����,用于通過所述加密連接���,獲取所述安全模塊發(fā)送的身份信息�;發(fā)送模塊,用于發(fā)送所述身份信息給門控管理平臺�����。
[0019]優(yōu)選地����,所述建立模塊,還用于通過近場通訊���,建立與第二移動終端的臨時連接�����;所述獲取模塊��,還用于通過所述臨時連接�����,獲取所述第二移動終端的臨時身份信息和身份標識���;所述發(fā)送模塊��,用于發(fā)送所述臨時身份信息和所述身份標識給所述門控管理平臺����。
[0020]根據(jù)本發(fā)明的另一個方面����,還提供了一種門禁讀卡器,包括:無線讀卡器��、發(fā)射器�,其中,所述無線讀卡器�,用于通過近場通訊與第一移動終端建立加密連接,并通過所述加密連接獲取安全模塊發(fā)送的身份信息�,其中,所述加密連接通過與所述第一移動終端連接的所述安全模塊建立��;發(fā)射器���,用于發(fā)送所述身份信息給門控管理平臺。
[0021]根據(jù)本發(fā)明的另一個方面���,還提供了一種門禁系統(tǒng)���,包括:包括安全模塊的第一移動終端���、上述的門禁讀卡器和門控管理平臺,其中�,所述第一移動終端,用于通過近場通訊建立與所述門禁讀卡器的加密連接����,并向所述門禁讀卡器發(fā)送來自所述安全模塊的身份信息;所述門控管理平臺����,用于驗證所述身份信息,并根據(jù)驗證的結果控制相應的門禁�。
[0022]通過本發(fā)明,采用通過與安全模塊連接的第一移動終端�����,建立與該安全模塊的加密連接���;通過加密連接�,獲取該安全模塊發(fā)送的身份信息����;發(fā)送該身份信息給門控管理平臺的方式�����,解決了相關技術中的門禁系統(tǒng)存在的分發(fā)的門禁卡容易被復制的問題���,提高了門禁系統(tǒng)的安全性。
【專利附圖】
【附圖說明】
[0023]此處所說明的附圖用來提供對本發(fā)明的進一步理解�,構成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構成對本發(fā)明的不當限定�����。在附圖中:
[0024]圖1是根據(jù)本發(fā)明實施例的身份信息發(fā)送方法的流程示意圖���;
[0025]圖2是根據(jù)本發(fā)明實施例的身份信息發(fā)送裝置的結構框圖�����;
[0026]圖3是根據(jù)本發(fā)明實施例的身份信息發(fā)送裝置的優(yōu)選結構框圖����;
[0027]圖4是根據(jù)本發(fā)明實施例的門禁讀卡器的結構框圖����;
[0028]圖5是根據(jù)本發(fā)明實施例的門禁系統(tǒng)的結構框圖。
【具體實施方式】
[0029]需要說明的是����,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合�。下面將參考附圖并結合實施例來詳細說明本發(fā)明。
[0030]在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行���,并且�����,雖然在流程圖中示出了邏輯順序��,但是在某些情況下��,可以以不同于此處的順序執(zhí)行所示出或描述的步驟���。
[0031]本實施例提供了一種身份信息發(fā)送方法����,圖1是根據(jù)本發(fā)明實施例的身份信息發(fā)送方法的流程示意圖�����,如圖1所示����,該流程包括如下步驟:
[0032]步驟S102,通過與安全模塊連接的第一移動終端�����,建立與安全模塊的加密連接�����;
[0033]步驟S104����,通過加密連接,獲取安全模塊發(fā)送的身份信息���;
[0034]步驟S106�����,發(fā)送身份信息給門控管理平臺���。
[0035]通過上述步驟,采用與第一移動終端連接的安全模塊建立加密連接�����,并通過加密連接從安全模塊中獲取身份信息的方式��,防止了身份信息的泄露�,從而避免了門禁卡被復制,解決了相關技術中的門禁系統(tǒng)存在的分發(fā)的門禁卡容易被復制的問題����,提高了門禁系統(tǒng)的安全性。
[0036]優(yōu)選地��,安全模塊可以是單獨的模塊���,通過第一移動終端的外置接口與該第一移動終端連接���;安全模塊也可以是內置在第一移動終端中的一個功能模塊��。安全模塊中設置有建立加密連接的相關參數(shù)��,通過該參數(shù)�����,可以建立與第一移動終端的加密連接����;第一移動終端與門禁讀卡器之間通過各自的近場通訊模塊建立無線連接���,并在該無線連接中傳輸來自安全模塊與第一移動終端之間的加密連接的數(shù)據(jù)�����,從外部來看�����,從安全模塊到門禁讀卡器之間建立了一條包括近場通訊連接的加密連接���,從而實現(xiàn)了安全模塊中數(shù)據(jù)的非接觸式的加密傳輸��。
[0037]優(yōu)選地��,為了進一步提高在安全模塊和門控管理平臺傳輸?shù)臄?shù)據(jù)的安全性��,在獲取安全模塊發(fā)送的身份信息之前���,門控管理平臺可以先通過門禁讀卡器發(fā)送用于請求身份信息的請求信息給安全模塊���;在門控管理平臺接收到來自安全身份信息之后����,在確定請求信息對應于身份信息的情況下�����,門控管理平臺才確定根據(jù)身份信息進行身份驗證��。
[0038]優(yōu)選地����,本實施例還提供了一種臨時身份信息的發(fā)送方法,該方法包括:通過近場通訊��,建立與第二移動終端的臨時連接;通過該臨時連接����,獲取第二移動終端的臨時身份信息和身份標識;發(fā)送臨時身份信息和身份標識給門控管理平臺���。其中���,該臨時身份信息和/或身份標識可以承載在諸如二維碼之類的圖形信息碼中,以供門禁讀卡器獲取���。通過這樣的方式�����,只需要在第二移動終端中保存有具有預定格式或加密形式的臨時身份信息����,門控管理平臺就能夠通過該臨時身份信息和第二移動終端的身份標識確定該第二移動終端身份的合法性���。因此����,只要具有一個合適的臨時身份分配方案,就能夠實現(xiàn)訪客的臨時授權�,從而不再需要建立復雜的對講系統(tǒng),并且���,對于每一個訪客可以通過移動終端的身份標識確定訪客身份�,以便于出現(xiàn)安全問題時的追溯���。
[0039]優(yōu)選地,在本實施方式中��,提供了一種臨時身份分配方案,其中�����,臨時身份信息是由安全模塊生成���,并通過第一移動終端發(fā)送給第二移動終端的��,其中��,臨時身份信息包括第二移動終端的身份標識�,并通過由門控管理平臺提供的簽名密鑰進行簽名�。通過這樣的方式�,只需要由門控管理平臺向第一移動終端對應的安全模塊分配相應的簽名密鑰��,從而賦予了第一移動終端的安全模塊相應的權限����,使得安全模塊在權限允許范圍內可以分配具有一定授權權限的臨時身份信息。采用該方式����,在保障安全性的前提下,還提高了臨時身份信息分配的靈活性��。
[0040]優(yōu)選地�,在門控管理平臺接收到身份信息,或臨時身份信息和身份標識之后�����,門控管理平臺進行身份驗證的策略包括以下至少之一:驗證身份信息中的一個或多個信息的哈希值與身份信息中的哈希值信息是否一致����;驗證身份信息中的隨機數(shù)與向安全模塊發(fā)送的用于請求身份信息的請求信息中的隨機數(shù)是否一致;驗證臨時身份信息中的身份標識與接收到的身份標識是否一致��;驗證臨時身份信息中用于表示臨時身份信息為有效的時間是否未過期�����。
[0041]本發(fā)明實施例還提供了一種身份信息發(fā)送裝置,該裝置可以用于實現(xiàn)上述身份信息發(fā)送方法��。圖2是根據(jù)本發(fā)明實施例的身份信息發(fā)送裝置的結構框圖���,如圖2所示����,該裝置包括:建立模塊22��、獲取模塊24和發(fā)送模塊26���,其中,建立模塊22�,用于通過與安全模塊連接的第一移動終端,建立與安全模塊的加密連接�;獲取模塊24耦合至建立模塊22,用于通過加密連接���,獲取安全模塊發(fā)送的身份信息�����;發(fā)送模塊26耦合至獲取模塊24�����,用于發(fā)送身份信息給門控管理平臺����。
[0042]需要說明的是,裝置實施例中描述的身份信息發(fā)送裝置對應于上述的方法實施例����,其具體的實現(xiàn)過程在方法實施例中已經(jīng)進行過詳細說明,在此不再贅述�。
[0043]本實施例中所涉及到的模塊、單元可以通過軟件的方式實現(xiàn)�,也可以通過硬件的方式來實現(xiàn)。本實施例中的所描述的模塊�����、單元也可以設置在處理器中���,例如���,可以描述為:一種處理器包括建立模塊22�、獲取模塊24和發(fā)送模塊26���。其中��,這些模塊的名稱在某種情況下并不構成對該模塊本身的限定��,例如��,建立模塊還可以被描述為“用于通過與安全模塊連接的第一移動終端建立與安全模塊的加密連接的模塊”���。
[0044]優(yōu)選地,該加密連接包括通過近場通訊建立的連接���。
[0045]圖3是根據(jù)本發(fā)明實施例的身份信息發(fā)送裝置的優(yōu)選結構框圖����,如圖3所示����,優(yōu)選地����,該裝置還包括:發(fā)射模塊32耦合至獲取模塊24�,用于發(fā)送用于請求身份信息的請求信息給安全模塊�;其中,在門控管理平臺接收到身份信息之后�����,在確定請求信息對應于身份信息的情況下��,門控管理平臺確定根據(jù)身份信息進行身份驗證�。
[0046]優(yōu)選地,建立模塊22還用于通過近場通訊����,建立與第二移動終端的臨時連接;獲取模塊24還用于通過臨時連接����,獲取第二移動終端的臨時身份信息和身份標識;發(fā)送模塊26還用于發(fā)送臨時身份信息和身份標識給門控管理平臺����。
[0047]優(yōu)選地,臨時身份信息是由安全模塊生成���,并通過第一移動終端發(fā)送給第二移動終端的�����,其中��,臨時身份信息包括第二移動終端的身份標識�,并通過由門控管理平臺提供的簽名密鑰進行簽名。
[0048]優(yōu)選地�,在門控管理平臺接收到身份信息,或臨時身份信息和身份標識之后����,門控管理平臺進行身份驗證包括以下至少之一:驗證身份信息中的一個或多個信息的哈希值與身份信息中的哈希值信息是否一致;驗證身份信息中的隨機數(shù)與向安全模塊發(fā)送的用于請求身份信息的請求信息中的隨機數(shù)是否一致����;驗證臨時身份信息中的身份標識與接收到的身份標識是否一致;驗證臨時身份信息中用于表示臨時身份信息為有效的時間是否未過期�����。
[0049]本實施還提供了一種門禁讀卡器����,該門禁讀卡器用于實現(xiàn)上述身份信息發(fā)送方法,其對應的功能描述和說明可以結合上述方法和上述裝置的相應的功能實現(xiàn)進行結合描述��,在此不再贅述����。
[0050]圖4是根據(jù)本發(fā)明實施例的門禁讀卡器的結構框圖,如圖4所示����,該門禁讀卡器包括:無線讀卡器42和發(fā)射器44,其中��,無線讀卡器42��,用于通過近場通訊與第一移動終端建立加密連接�����,并通過該加密連接獲取安全模塊發(fā)送的身份信息����,其中,該加密連接通過與第一移動終端連接的安全模塊建立��;發(fā)射器44耦合至無線讀卡器42�,用于發(fā)送該身份信息給門控管理平臺�。
[0051]本實施例還提供了一種門禁系統(tǒng)�,該系統(tǒng)實施例中描述的門禁系統(tǒng)對應于上述的方法實施例,其具體的實現(xiàn)過程在方法實施例中已經(jīng)進行過詳細說明��,在此不再贅述����。
[0052]圖5是根據(jù)本發(fā)明實施例的門禁系統(tǒng)的結構框圖,如圖5所示�,該系統(tǒng)包括:包括安全模塊52的第一移動終端54、上述的門禁讀卡器56和門控管理平臺58���,其中�����,第一移動終端54��,用于通過近場通訊建立與門禁讀卡器56的加密連接���,并向門禁讀卡器56發(fā)送來自安全模塊52的身份信息;門控管理平臺58耦合至門禁讀卡器56���,用于驗證身份信息���,并根據(jù)驗證的結果控制相應的門禁���。
[0053]下面將結合優(yōu)選的實施例對其進行描述和說明��。
[0054]本優(yōu)選實施例提供了一種智能化門禁系統(tǒng)的實現(xiàn)方法�。在該方法中,提出了以射頻技術原理為基礎�����,結合二維碼技術����,通過卡片識別、密碼識別等安全措施�����,建立了一套智能化的門禁系統(tǒng)�����。該系統(tǒng)安全性高��、易于部署、成本低�����,能夠應用于小區(qū)��、樓宇�、銀行、賓館�����、機房等環(huán)境���,具有重要的理論價值和良好的應用前景�����。
[0055]在本優(yōu)選實施例中采用了包括無線電頻率識別(Rad1 FrequencyIdentificat1n,簡稱為RFID)技術的近場通訊技術�。通過將RFID技術應用于智能化門禁系統(tǒng)中��,組成了一個智能化的門禁系統(tǒng)�,該系統(tǒng)主要包括:近場通信(Near FieldCommunicat1n,簡稱為NFC)智能手機、安全模塊(Security Element,簡稱為SE)����、門禁讀卡器��、二維碼讀卡器���、通訊網(wǎng)絡、門控管理平臺����。
[0056]下面對該系統(tǒng)的各個工作流程進行描述:
[0057]A�����、安全模塊SE可以是獨立模塊��,也可以嵌入到NFC智能手機上����,SE的初始化流程包括:
[0058]步驟Al,門控管理平臺對SE進行初始化���,寫入用戶信息和控制信息�����,其中���,用戶信息包括但不限于:用戶名���、用戶唯一標識、住址��、手機號�,控制信息包括但不限于:簽名密鑰、加密密鑰����。
[0059]B、住戶進入樓宇的過程:
[0060]步驟BI���,住戶拿出NFC智能手機�����,靠近門禁讀卡器���;
[0061]步驟B2,門禁讀卡器通過NFC智能手機建立與SE的通訊;
[0062]步驟B3���,門禁讀卡器向SE發(fā)送讀用戶信息命令��,命令中包含但不限于隨機數(shù)(Rand)���;
[0063]步驟B4,SE返回給門禁讀卡器相應的數(shù)據(jù)�,該數(shù)據(jù)包括但不限于:使用加密密鑰加密的用戶信息、Rand�、對上述信息的哈希值,明文的用戶唯一標識���;
[0064]步驟B5,門禁讀卡器收到SE返回的數(shù)據(jù)��,并把數(shù)據(jù)發(fā)送給門控管理平臺處理����;
[0065]步驟B6,門控管理平臺根據(jù)用戶唯一標識���,找到對應的解密密鑰���,使用解密密鑰對SE返回的加密數(shù)據(jù)進行解密����;
[0066]步驟B7���,門控管理平臺對解密后的數(shù)據(jù)進行分析�,包括:哈希值的判斷�����、用戶信息有效性判斷����、Rand的比較;如果通過�,打開門禁;如果失敗��,提示錯誤,不開門禁。
[0067]C��、虛擬出入憑證是非小區(qū)住戶出入樓宇的臨時憑證,虛擬出入憑證的生成包括如下步驟:
[0068]步驟Cl���,用戶通過手機應用程序向SE發(fā)送虛擬憑證生成命令����,命令數(shù)據(jù)包括但不限于:臨時用戶姓名、手機號��、截止時間�;
[0069]步驟C2,SE收到命令和數(shù)據(jù)����,使用加密密鑰對用戶信息、臨時用戶姓名����、手機號、截止時間和上述數(shù)據(jù)的哈希值進行加密�����,使用簽名密鑰對加密數(shù)據(jù)和用戶唯一標識進行簽名��;
[0070]步驟C3����,SE把加密后的信息和簽名信息返回給手機應用程序;
[0071]步驟C4���,手機應用程序使用加密后的信息和簽名信息生成虛擬出入憑證��,虛擬出入憑證的形態(tài)可以是二維碼�;
[0072]步驟C5��,用戶把虛擬出入憑證通過短信/彩信的方式發(fā)送給臨時用戶�����;
[0073]D����、虛擬出入憑證的使用包括如下步驟:
[0074]步驟D1,臨時用戶收到并保存虛擬出入憑證�����;
[0075]步驟D2���,臨時用戶在進入樓宇時�����,通過手機應用程序打開虛擬出入憑證�;
[0076]步驟D3,門禁讀卡器建立與手機的通訊�����,并讀出虛擬出入憑證和手機用戶身份識別模塊(Subscriber Identity Module,簡稱為 SIM)卡號��;
[0077]步驟D4�����,門禁讀卡器把虛擬出入憑證和SM卡號發(fā)送給門控管理平臺處理��;
[0078]步驟D5��,門控管理平臺分析虛擬出入憑證�����,并根據(jù)用戶唯一標識�,找到對應的解密密鑰和簽名密鑰����;
[0079]步驟D6��,門控管理平臺使用簽名密鑰對虛擬出入憑證進行驗簽�,使用解密密鑰對虛擬出入憑證進行解密�����;如果驗簽失敗�����,則返回錯誤���;如果驗簽成功����,則對解密的數(shù)據(jù)進行分析��;
[0080]步驟D7�����,門控管理平臺對解密后憑證進行分析判斷�����,如果通過憑證得到的手機號和讀出的SM卡號不一致,或者是時間已經(jīng)過期�����,則返回錯誤��;如果手機號一致而且時間未過期����,則記錄憑證信息,然后打開門禁��。
[0081]綜上所述����,通過本發(fā)明的上述實施例和優(yōu)選實施例,用戶信息保存在安全模塊SE中����,數(shù)據(jù)安全性高;SE的用戶信息是加密傳輸�,確保用戶信息不被復制,外來人員無法通過復制門禁卡進入樓宇�����;采用一卡一密�,即使出現(xiàn)卡片丟失,只需要注銷門控管理平臺中對應的數(shù)據(jù)信息即可��,系統(tǒng)的安全性有保障��;網(wǎng)絡部署容易����,無需在每個家庭安裝對講機,部署成本低��;住戶家里不需要安裝對講機���,避免了受到惡意騷擾的可能��;用戶可自行制作虛擬出入憑證����,訪客進入小區(qū)和樓宇時����,通過刷憑證出入,體驗好��,方便,實時性強��;能夠記錄臨時訪客的信息�����,便于有需要時追溯�。
[0082]顯然,本領域的技術人員應該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)��,它們可以集中在單個的計算裝置上�����,或者分布在多個計算裝置所組成的網(wǎng)絡上����,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)��,從而��,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成電路模塊���,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)���。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結合。
[0083]以上所述僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明�����,對于本領域的技術人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內���,所作的任何修改���、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內�����。
【權利要求】
1.一種身份信息發(fā)送方法���,其特征在于包括: 通過與安全模塊連接的第一移動終端�����,建立與所述安全模塊的加密連接���; 通過所述加密連接,獲取所述安全模塊發(fā)送的身份信息��; 發(fā)送所述身份信息給門控管理平臺�����。
2.根據(jù)權利要求1所述的方法���,其特征在于���,所述加密連接包括通過近場通訊建立的連接����。
3.根據(jù)權利要求1所述的方法�����,其特征在于���,在獲取所述安全模塊發(fā)送的所述身份信息之前�,所述方法還包括: 發(fā)送用于請求所述身份信息的請求信息給所述安全模塊����; 其中���,在所述門控管理平臺接收到所述身份信息之后��,在確定所述請求信息對應于所述身份信息的情況下����,所述門控管理平臺確定根據(jù)所述身份信息進行身份驗證����。
4.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括: 通過近場通訊�����,建立與第二移動終端的臨時連接���; 通過所述臨時連接�,獲取所述第二移動終端的臨時身份信息和身份標識�; 發(fā)送所述臨時身份信息和所述身份標識給所述門控管理平臺。
5.根據(jù)權利要求4所述的方法���,其特征在于����,所述臨時身份信息是由所述安全模塊生成�����,并通過所述第一移動終端發(fā)送給所述第二移動終端的���,其中�����,所述臨時身份信息包括所述第二移動終端的身份標識��,并通過由所述門控管理平臺提供的簽名密鑰進行簽名����。
6.根據(jù)權利要求1至5中任一項所述的方法,其特征在于��,在所述門控管理平臺接收到所述身份信息��,或所述臨時身份信息和所述身份標識之后���,所述門控管理平臺進行身份驗證包括以下至少之一: 驗證所述身份信息中的一個或多個信息的哈希值與所述身份信息中的哈希值信息是否一致���; 驗證所述身份信息中的隨機數(shù)與向所述安全模塊發(fā)送的用于請求所述身份信息的請求信息中的隨機數(shù)是否一致���; 驗證臨時身份信息中的身份標識與接收到的所述身份標識是否一致����; 驗證所述臨時身份信息中用于表示所述臨時身份信息為有效的時間是否未過期��。
7.一種身份信息發(fā)送裝置���,其特征在于包括: 建立模塊���,用于通過與安全模塊連接的第一移動終端�����,建立與所述安全模塊的加密連接���; 獲取模塊,用于通過所述加密連接��,獲取所述安全模塊發(fā)送的身份信息����; 發(fā)送模塊,用于發(fā)送所述身份信息給門控管理平臺��。
8.根據(jù)權利要求7所述的裝置����,其特征在于, 所述建立模塊�,還用于通過近場通訊,建立與第二移動終端的臨時連接����; 所述獲取模塊����,還用于通過所述臨時連接����,獲取所述第二移動終端的臨時身份信息和身份標識; 所述發(fā)送模塊�����,用于發(fā)送所述臨時身份信息和所述身份標識給所述門控管理平臺�����。
9.一種門禁讀卡器����,其特征在于包括:無線讀卡器�����、發(fā)射器���,其中�����, 所述無線讀卡器��,用于通過近場通訊與第一移動終端建立加密連接��,并通過所述加密連接獲取安全模塊發(fā)送的身份信息����,其中,所述加密連接通過與所述第一移動終端連接的所述安全模塊建立���; 發(fā)射器�����,用于發(fā)送所述身份信息給門控管理平臺�。
10.一種門禁系統(tǒng)���,其特征在于包括:包括安全模塊的第一移動終端�、權利要求9所述的門禁讀卡器和門控管理平臺�����,其中, 所述第一移動終端�,用于通過近場通訊建立與所述門禁讀卡器的加密連接,并向所述門禁讀卡器發(fā)送來自所述安全模塊的身份信息����; 所述門控管理平臺,用于驗證所述身份信息����,并根據(jù)驗證的結果控制相應的門禁。
【文檔編號】G07C9/00GK104424676SQ201310382269
【公開日】2015年3月18日 申請日期:2013年8月28日 優(yōu)先權日:2013年8月28日
【發(fā)明者】陳德權 申請人:北京數(shù)碼視訊科技股份有限公司