一种网络型门禁控制系统的利记博彩app
【技术领域】
[0001]本发明属于门禁系统领域,具体涉及一种网络型门禁控制系统。
【背景技术】
[0002]目前,网络型门禁控制器通常应用于银行金库门、自助行加钞间门、公安武警军队枪械室等部位,并以电子锁替代机械锁,以IC卡或生物特征替代传统钥匙的方式,有效地防范传统机械锁易破解、无法追溯打开锁具的人员的问题。
[0003]当有灾难发生时,合法的开锁人员可能未在现场,因而此时无法通过IC卡或指纹等方式开锁避灾。所以,为了应对各种紧急情况,网络型门禁控制器预留了网络通讯协议,该协议可以让网络中任意一台连接至门禁控制器的上位机都具备远程开门的能力。
[0004]现以银行金库门的应用为例说明:由于网络型门禁控制器是通过网络通讯方式直接与外界进行交互的,它是直接暴露于网络环境中,并且由于门禁的通讯协议是向第三方开发者公开的,控制器内部也没有对上位机进行身份合法性验证的功能,因此,无论是谁只要能拿到通讯协议,即可取得对门禁的控制权,这样给银行这种用户带来极为严重的安全隐患。因此,针对目前门禁控制器的通讯协议是面向开发者公开和未加密的情况,本发明的发明人研宄发现,入侵者(如黑客)很容易就能通过网络向门禁发送控制指令,从而获取门禁的控制权,给安防管理带来严重的安全漏洞。
【发明内容】
[0005]针对现有技术存在的门禁控制器的通讯协议是面向开发者公开和未加密的情况,入侵者很容易就能通过网络向门禁发送控制指令,从而获取门禁的控制权,给安防管理带来严重安全漏洞的技术问题,本发明提供一种网络型门禁控制系统。
[0006]为了实现上述目的,本发明采用如下技术方案:
[0007]一种网络型门禁控制系统,包括上位机、中间控制设备和门禁控制器;其中,
[0008]所述上位机用于发送认证请求,且在收到所述中间控制设备发送的加密数据后,采用非对称密钥加密技术进行解密,得到随机数认证码,然后采用数字签名对该随机数认证码进行签名,并将开门指令、随机数认证码和签名后的随机数认证码传回到所述中间控制设备中;
[0009]所述中间控制设备用于收到所述上位机发送的认证请求后,生成一随机数认证码,并采用非对称密钥加密技术对该随机数认证码进行加密,然后把加密后的数据发送至所述上位机,同时保存在所述中间控制设备中;且在收到所述上位机返回的开门指令、随机数认证码和签名后的随机数认证码后,对所述随机数认证码和签名后的随机数认证码进行验证,并在验证成功后产生一开门指令执行信号;
[0010]所述门禁控制器用于接收所述开门指令执行信号并控制开门。
[0011]本发明提供的网络型门禁控制系统中,增设了所述中间控制设备,所述门禁控制器与中间控制设备直连,所述中间控制设备与上位机连接,门禁控制设备自身不会暴露于公共网络环境中,所有通讯均由中间控制设备进行中转,物理上隔绝了外界直接访问门禁控制设备的可能;并且本发明中通讯协议是私有的和加密传输的,且在执行门禁控制的指令之前,会先对发送的指令数据进行数字签名验证,以判断发送端的可靠性,从而杜绝了外部入侵者如黑客入侵的可能,提高了安防管理的安全性。
[0012]进一步,所述中间控制设备在收到所述上位机发送的认证请求后,生成一随机数认证码,再采有非对称密钥加密技术,使用中间控制设备内置的公钥对随机数认证码进行RSA算法加密,然后把加密后的数据发送至所述上位机。
[0013]进一步,所述上位机在收到所述中间控制设备发送的加密数据后,采用非对称密钥加密技术,并利用与所述中间控制设备内置的公钥相匹配的私钥进行RSA算法解密,得到随机数认证码。
[0014]进一步,所述上位机采用数字签名对该随机数认证码进行签名具体包括:采用SHA编码对所述随机数认证码加密产生数字摘要,并用所述上位机的私钥对所述数字摘要进行再加密,由此形成数字签名。
[0015]进一步,所述中间控制设备对所述随机数认证码和签名后的随机数认证码进行验证具体包括:采用所述中间控制设备内置的公钥对所述数字摘要进行解密,同时对收到的所述随机数认证码采用SHA编码加密产生又一数字摘要,将解密后的数字摘要和收到的随机数认证码重新加密产生的数字摘要对比,如果两者一致,则验证成功。
[0016]进一步,所述中间控制设备为小型PC或安装有嵌入式操作系统的设备。
[0017]进一步,所述中间控制设备与门禁控制器通过TCP/IP、RS232和RS485中的任意一种方式连接。
[0018]进一步,所述中间控制设备与上位机通过TCP/IP的方式连接。
【附图说明】
[0019]图1是本发明提供的网络型门禁控制系统原理结构示意图。
[0020]图中,1、上位机;2、中间控制设备;3、门禁控制器。
【具体实施方式】
[0021]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0022]请参考图1所示,一种网络型门禁控制系统,包括上位机1、中间控制设备2和门禁控制器3 ;其中,
[0023]所述上位机I用于发送认证请求,且在收到所述中间控制设备发送的加密数据后,采用非对称密钥加密技术进行解密,得到随机数认证码,然后采用数字签名对该随机数认证码进行签名,并将开门指令、随机数认证码和签名后的随机数认证码传回到所述中间控制设备中;
[0024]所述中间控制设备2用于收到所述上位机发送的认证请求后,生成一随机数认证码,并采用非对称密钥加密技术对该随机数认证码进行加密,然后把加密后的数据发送至所述上位机,同时保存在所述中间控制设备中;且在收到所述上位机返回的开门指令、随机数认证码和签名后的随机数认证码后,对所述随机数认证码和签名后的随机数认证码进行验证,并在验证成功后产生一开门指令执行信号;
[0025]所述门禁控制器3用于接收所述开门指令执行信号并控制开门。
[0026]本发明提供的网络型门禁控制系统中,增设了所述中间控制设备,所述门禁控制器与中间控制设备直连,所述中间控制设备与上位机连接,门禁控制设备自身不会暴露于公共网络环境中,所有通讯均由中间控制设备进行中转,物理上隔绝了外界直接访问门禁控制设备的可能;并且本发明中通讯协议是私有的和加密传输的,且在执行门禁控制的指令之前,会先对发送的指令数据进行数字签名验证,以判断发送端的可靠性,从而杜绝了外部入侵者如黑客入侵的可能,提高了安防管理的安全性。
[0027]具体地,本发明提供的网络型门禁控制系统,上位机即用户终端不能够直接访问门禁控制器,向门禁控制器发送的控制指令都将通过中间控制设备即服务器进行用户身份验证生效后,才能对门禁控制器进行指令控制;也就是说,用户终端在向门禁控制器发送控制指令前必须向服务器证明自己的身份是否合法,从而可以有效防止外部入侵者如黑客电脑,对门禁控制器如金库门禁控制器进行非法入侵,从而杜绝了外部入侵者非法入侵的可能性。
[0028]作为具体实施例,所述中间控制设备在收到所述上位机发送的认证请求后,生成一随机数认证码,再采有非对称密钥加密技术,使用中间控制设备内置的公钥对随机数认证码进行RSA算法加密,然后把加密后的数据发送至所述上位机。具体地,在所述中间控制设备内设置了终端用户的公钥,当收到所述上位机即用户终端发送的认证请求后,所述中间控制设备将生成一随机数认证码,再采用非对称密钥加密技术如RSA算法加密和所述中间控制设备内置的公钥对该随机数认证码进行加密,然后把加密后的数据发送至所述上位机即用户终端,同时将所述随机数认证码保存在所述中间控制设备即服务器中。在本实施例中,所述非对称密钥加密技术还可以采用除RSA算法加密外的其它加密技术。
[0029]作为具体实施例,所述上位机在收到所述中间控制设备发送