开锁方法及智能门禁系统与流程

本技术属于智能锁具，尤其涉及开锁方法及智能门禁系统。

背景技术：

1、在金融机构中，针对安全生产间、安全操作间、金库和档案室等安全性要求高的场所，需要进行严格的人员出入管理。

2、目前采用的方案是，在需要进行出入管理的场所安装智能锁具，人员通过刷门禁卡、输入指纹或者密码的方式进入。但是，门禁卡、指纹以及密码存在容易被他人采用非法手段获取的问题，这导致现有的方案在安全性和防抵赖性上存在不足。

技术实现思路

1、有鉴于此，本技术的目的在于提供具有较佳安全性和防抵赖性的开锁方法及智能门禁系统。

2、为实现上述目的，本技术提供如下技术方案：

3、第一方面，本技术提供一种开锁方法，包括：

4、智能锁具获得用户输入的身份标识，响应开锁指示向锁具服务器发送开锁操作信息，所述开锁操作信息包括所述身份标识和操作时间信息；

5、所述锁具服务器生成第一消息，向基础设施平台发送所述第一消息，所述第一消息包括所述开锁操作信息；

6、所述基础设施平台获得所述第一消息中的开锁操作信息，存储获得的开锁操作信息，向所述锁具服务器发送所述开锁操作信息的查询参数；

7、所述锁具服务器生成二维码，向所述智能锁具发送所述二维码，由所述智能锁具显示所述二维码，所述二维码携带有所述查询参数以及使得移动终端中的第一应用程序执行身份认证的信息；

8、所述移动终端扫描所述二维码，以便所述第一应用程序获得所述二维码中的查询参数，向所述基础设施平台发送携带有所述查询参数的数据获取请求；

9、所述基础设施平台生成第二消息，向所述移动终端中的第一应用程序发送第二消息，所述第二消息包括基于所述数据获取请求中的查询参数获取的开锁操作信息；

10、所述第一应用程序基于所述第二消息携带的开锁操作信息进行身份认证，在通过身份认证的情况下，生成第三消息并向所述基础设施平台发送，所述第三消息包括从所述第二消息中获得的开锁操作信息以及相应的第一数字签名；

11、所述基础设施平台对所述第一数字签名进行验证；

12、锁具服务器获得验证结果，在所述第一数字签名通过验证的情况下，向所述智能锁具发送开锁指令，以使得所述智能锁具执行开锁操作。

13、可选的，在上述开锁方法的基础上，还包括：

14、在所述第一数字签名通过验证的情况下，所述基础设施平台存储所述第三消息。

15、可选的，在上述开锁方法中，所述第一应用程序基于所述第二消息携带的开锁操作信息进行身份认证，包括：

16、所述第一应用程序获得所述第二消息携带的开锁操作信息；

17、判断所述开锁操作信息中的身份标识与当前登录的用户的身份标识是否匹配，如果两者匹配，则确定通过身份认证。

18、可选的，在上述开锁方法中，所述第一应用程序基于所述第二消息携带的开锁操作信息进行身份认证，包括：

19、所述第一应用程序获得所述第二消息携带的开锁操作信息；

20、判断所述开锁操作信息中的身份标识与当前登录的用户的身份标识是否匹配，如果两者匹配，则指示输入密码；

21、比较输入的密码与预设密码，如果两者相同，则确定通过身份认证。

22、可选的，在上述开锁方法中，所述第一应用程序生成第三消息，包括：

23、所述第一应用程序调用所述移动终端中的安全认证工具，由所述安全认证工具基于所述第二消息携带的开锁操作信息生成第一数字签名；

24、基于所述第二消息携带的开锁操作信息和所述第一数字签名生成所述第三消息。

25、可选的，在上述开锁方法中，所述锁具服务器生成第一消息，包括：所述锁具服务器基于所述开锁操作信息生成第二数字签名；基于所述开锁操作信息和所述第二数字签名生成第一消息；

26、所述基础设施平台获得所述第一消息中的开锁操作信息，存储获得的开锁操作信息，包括：所述基础设施平台解析所述第一消息，获得所述第一消息中的开锁操作信息和第二数字签名；对所述第二数字签名进行验证；在所述第二数字签名通过验证的情况下，存储从所述第一消息中获得的开锁操作信息。

27、可选的，在上述开锁方法中，所述基础设施平台生成第二消息，包括：所述基础设施平台基于所述数据获取请求中的查询参数获得开锁操作信息；基于获得的开锁操作信息生成第三数字签名；基于获得的开锁操作信息和所述第三数字签名生成所述第二消息；

28、相应的，所述第一应用程序获得所述第二消息携带的开锁操作信息后，还包括：获得所述第二消息携带的第三数字签名，对所述第三数字签名进行验证，如果所述第三数字签名通过验证，则执行判断所述开锁操作信息中的身份标识与当前登录的用户的身份标识是否匹配的步骤，如果所述第三数字签名未通过验证，则结束本次开锁流程。

29、可选的，在上述开锁方法中，所述身份标识包括手机号码、身份证号码和工号中的任意一种。

30、第二方面，本技术提供一种智能门禁系统，包括智能锁具、锁具服务器、移动终端和基础设施平台；

31、所述智能锁具用于：获得用户输入的身份标识，响应开锁指示向所述锁具服务器发送开锁操作信息，所述开锁操作信息包括所述身份标识和操作时间信息；显示所述锁具服务器发送的二维码；响应所述锁具服务器发送的开锁指令，执行开锁操作；

32、所述锁具服务器用于：生成第一消息，向所述基础设施平台发送所述第一消息，所述第一消息包括所述智能锁具发送的开锁操作信息；生成二维码，向所述智能锁具发送所述二维码，所述二维码携带有所述基础设施平台发送的查询参数以及使得移动终端中的第一应用程序执行身份认证的信息；接收所述基础设施平台发送的验证结果，在所述验证结果为通过验证的情况下，向所述智能锁具发送开锁指令；

33、所述基础设施平台用于：获得所述第一消息中的开锁操作信息，存储获得的开锁操作信息，向所述锁具服务器发送所述开锁操作信息的查询参数；响应所述移动终端中的第一应用程序发送的数据获取请求，生成第二消息，向所述移动终端中的第一应用程序发送第二消息，所述第二消息包括基于所述数据获取请求中的查询参数获取的开锁操作信息；对所述第一应用程序发送的第三消息中的第一数字签名进行验证，生成验证结果，向所述锁具服务器发送所述验证结果；

34、所述移动终端安装有第一应用程序，用于：扫描所述二维码，以便所述第一应用程序获得所述二维码中的查询参数，向所述基础设施平台发送携带有所述查询参数的数据获取请求；所述第一应用程序基于所述第二消息携带的开锁操作信息进行身份认证，在通过身份认证的情况下，生成第三消息并向所述基础设施平台发送，所述第三消息包括从所述第二消息中获得的开锁操作信息以及相应的第一数字签名。

35、可选的，所述基础设施平台还用于：在第一数字签名通过验证的情况下，存储所述第三消息，将所述第三消息作为防抵赖依据。

36、由此可见，本技术的有益效果为：

37、本技术公开的开锁方法，利用移动终端中的第一应用程序实现开锁，由于移动终端被他人非法获取的难度以及非法使用第一应用程序的难度较大，因此能够提高门禁系统的安全性，另外，移动终端向基础设施平台发送的消息携带有开锁操作信息和基于该开锁操作信息生成的数字签名，具有较好的防抵赖性。