门禁记录管理方法、服务器、门禁设备及计算机存储介质与流程

本技术涉及数据安全，尤其是涉及一种门禁设备门禁记录管理方法、服务器、门禁设备及计算机存储介质。

背景技术：

1、在现代社会中，门禁系统作为重要的安全设施之一，广泛应用于各类建筑物、机构和企事业单位。然而，传统的门禁系统面临着诸多安全挑战，其中之一便是门禁记录的完整性保护问题。门禁记录的完整性对于事后审计、追溯和事件调查至关重要。

2、现有技术中针对门禁记录的管理方法，当生成门禁记录时，将门禁记录存储在本地或者云端，传输和存储过程不进行保护处理，导致门禁记录容易受到篡改、删除或伪造。

技术实现思路

1、鉴于以上内容，本技术提供一种门禁设备门禁记录管理方法、服务器、门禁设备及计算机存储介质，通过添加序列号和mac值，使得门禁记录不易受到篡改、删除或伪造，确保门禁记录的完整性。

2、本技术的第一方面提供一种门禁记录管理方法，所述方法包括：

3、获取目标周期内的门禁记录集合中每条门禁记录的序列号和mac值，其中，所述门禁记录集合中包括n条门禁记录，n为大于或等于1整数；

4、根据所述序列号对所述门禁记录集合中的门禁记录进行排序，得到排序结果；

5、根据第n条门禁记录所对应的第n个mac值对所述n条门禁记录的完整性进行验证，以得到验证结果，所述第n条门禁记录为所述排序结果中序列号最大的门禁记录；

6、根据所述验证结果执行相应操作。

7、在一个可选的实施方式中，所述根据第n条门禁记录所对应的第n个mac值对所述n条门禁记录的完整性进行验证，以得到验证结果包括：

8、计算所述第n条门禁记录对应的第n目标mac值；

9、将所述第n个mac值与所述第n目标mac值进行比较；

10、当n等于1时，且所述第n个mac值与所述第n目标mac值相同时，确定所述验证结果为所述n条门禁记录存储完整；

11、当所述第n个mac值与所述第n目标mac值不相同时，确定所述验证结果为所述n条门禁记录存储不完整；

12、当n大于或等于2时，且所述第n个mac值与所述第n目标mac值相同时，确定所述排序结果中的第k条门禁记录对应的第k个mac值；

13、计算第k条门禁记录对应的第k目标mac值；

14、将所述第k个mac值与所述第k目标mac值进行比较；

15、当所述第k个mac值与所述第k目标mac值相同时，确定所述验证结果为所述n条门禁记录存储完整；

16、当所述第k个mac值与所述第k目标mac值不相同时，确定所述验证结果为所述n条门禁记录存储不完整；

17、其中，k∈[1，n-1]，且k从n-1开始，并在每确定所述第k个mac值与所述第k目标mac值相同时，n自动减1。

18、在一个可选的实施方式中，所述计算所述第n条门禁记录对应的第n目标mac值包括：

19、通过如下公式，确定所述第n目标mac值：

20、mac = gmac（mac0 + msg）

21、其中，mac为所述第n目标mac值，gmac为认证码，当n大于等于2时，mac0为第n-1条门禁记录对应第n-1个mac值，msg为所述第n条门禁记录中多个字段信息连接组成的utf8字符串，所述第n条门禁记录与所述第n-1条门禁记录为相邻的两条门禁记录，当n为1时，随机分配所述mac0。

22、在一个可选的实施方式中，所述方法还包括：

23、当接收到门禁设备发送的第一门禁记录所对应的初始序列号以及初始mac值时，确定存储序列号所对应的门禁记录的存储mac值，所述存储序列号为已接收到的序列号中所述初始序列号的前一个序列号所对应的序列号，所述前一个序列号与所述初始序列号为相邻的两个序列号；

24、根据所述存储mac值计算所述第一门禁记录所对应的计算mac值；

25、判断所述计算mac值与所述初始mac值是否匹配；

26、当所述计算mac值与所述初始mac值匹配时，确定所述第一门禁记录不存在更改，执行将所述第一门禁记录进行存储；

27、当所述计算mac值与所述初始mac值不匹配时，确定所述第一门禁记录存在更改，不执行将所述第一门禁记录进行存储。

28、在一个可选的实施方式中，所述第一门禁记录包括关键门禁信息和非关键门禁信息，在所述执行将所述第一门禁记录进行存储之前，所述方法还包括：

29、对所述关键门禁信息进行加密，得到加密门禁信息；

30、将所述初始序列号、所述存储mac值、所述非关键门禁信息及所述加密门禁信息插入至所述第一门禁记录中。

31、在一个可选的实施方式中，所述方法还包括：

32、接收初始mac值以及初始序列号，所述初始序列号为门禁设备在目标周期内接收到用户的开门指令时，生成所述开门指令对应的初始门禁记录，并根据所述目标周期内已生成门禁记录的序列号集合为所述初始门禁记录添加的序列号，所述初始mac值为所述门禁设备根据所述目标周期内已生成门禁记录的mac值确定所述初始门禁记录的mac值；

33、根据所述初始mac值以及所述初始序列号判断所述初始门禁记录是否被修改；

34、当确定所述初始门禁记录被修改时，则生成警报信息；

35、当确定所述初始门禁记录不被修改时，则将所述初始门禁信息进行存储。

36、本技术第二方面提供另一种门禁记录管理方法，所述方法包括：

37、当目标周期内接收到用户的开门指令时，生成所述开门指令对应的初始门禁记录；

38、根据所述目标周期内已生成门禁记录的序列号集合为所述初始门禁记录添加初始序列号；

39、根据所述目标周期内已生成门禁记录的mac值确定所述初始门禁记录的初始mac值；

40、将所述初始mac值以及所述初始序列号发送至服务器，以使得所述服务器根据所述初始mac值以及所述初始序列号判断所述初始门禁记录是否被修改，得到判断结果，并根据所述判断结果执行相应操作。

41、本技术第三方面提供一种服务器，所述服务器包括：

42、获取模块，用于获取目标周期内的门禁记录集合中每条门禁记录的序列号和mac值，其中，所述门禁记录集合中包括n条门禁记录，所述n为大于或等于1整数；

43、排序模块，用于根据所述序列号对所述门禁记录集合中的门禁记录进行排序，得到排序结果；

44、验证模块，用于根据第n条门禁记录所对应的第n个mac值对所述n条门禁记录的完整性进行验证，以得到验证结果，所述第n条门禁记录为所述排序结果中序列号最大的门禁记录；

45、执行模块，用于根据所述验证结果执行相应操作。

46、本技术第四方面提供一种门禁设备，所述门禁设备包括：

47、生成模块，用于当目标周期内接收到用户的开门指令时，生成所述开门指令对应的初始门禁记录；

48、添加模块，用于根据所述目标周期内已生成门禁记录的序列号集合为所述初始门禁记录添加初始序列号；

49、确定模块，用于根据所述目标周期内已生成门禁记录的mac值确定所述初始门禁记录的初始mac值；

50、发送模块，用于将所述初始mac值以及所述初始序列号发送至服务器，以使得所述服务器根据所述初始mac值以及所述初始序列号判断所述初始门禁记录是否被修改，得到判断结果，并根据所述判断结果执行相应操作。

51、本技术第五方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述门禁记录管理方法的步骤。

52、综上所述，本技术提供的门禁设备门禁记录管理方法、服务器、门禁设备及计算机存储介质，门禁设备在接收到用户的开门指令时，根据开门指令生成门禁记录，并为门禁记录添加序列号和mac值，将门禁记录、序列号和mac值发送至服务器进行存储。在进行存储之前为了避免门禁记录在传输过程中存在更改，重新计算接收到的门禁记录的mac值，将重新计算得到的mac值与生成门禁记录时添加的mac值进行比较，当二者相同时，确定该门禁记录在传输过程中不存在更改；当二者不相同时，确定该门禁记录在传输过程中存在更改。在将门禁记录进行存储之后，需要进一步验证门禁记录在存储过程中是否存在更改，获取一个目标周期内的门禁记录集合，从门禁记录集合中的最后一条门禁记录开始验证门禁记录集合的完整性和真实性。具体的，通过计算最后一条门禁记录的mac值，将重新计算的mac值与生成时添加的mac值进行比较，当二者相同时，将重新计算的倒数第二条门禁记录的mac值与生成时添加的mac值进行比较，当二者相同时，将重新计算的倒数第三条门禁记录的mac值与生成时添加的mac值进行比较，以此类推，直至重新计算的第一条门禁记录的mac值也和生成时添加的mac值相同，确定门禁记录集合是完整的，且门禁记录集合中的每一条门禁记录都是真实，不存在篡改、删除或伪造等情况。本技术通过添加mac值和序列号，确保了门禁记录在生成、传输和存储过程中的完整性和真实性，防止门禁记录被未经授权的第三方篡改、删除或伪造。