本發(fā)明涉及智能門禁技術領域，尤其涉及一種基于圖片密碼管理智能門禁的方法及智能門禁系統(tǒng)。

背景技術：

近年來，智能社區(qū)發(fā)展迅速，很多新建的小區(qū)都配備了安防系統(tǒng)，隨著數(shù)字系統(tǒng)硬件成本的降低，越來越多的小區(qū)使用了基于數(shù)字信號的安防系統(tǒng)，并且開始普及。單元門禁及小區(qū)門禁是智能社區(qū)中最基本的安防系統(tǒng)，對于入住的業(yè)戶，物業(yè)一般會發(fā)放門禁卡用來解鎖小區(qū)門禁或單元門禁，每張卡的權限是不同的，一般情況下業(yè)戶的門禁卡只允許解鎖所在小區(qū)及單元的門禁，而開門的依據(jù)就是用戶持有門禁卡的卡號是否合法。

某些情況下，如果門禁系統(tǒng)權限表被他人獲取后，就可能造成權限表的信息外泄，獲得權限表的人可以將獲知的卡號燒寫到自己偽造的卡中，這樣，這個偽造的卡就可以獲得解鎖門禁的權限了?，F(xiàn)有技術中，通常采用給卡號加密的方式保障安全。但是，一方面，只有IC卡可以加密，其他諸如磁卡、ID卡是不能加密的，這就產生了局限性。另一方面，即使IC卡被加密，但是仍然不能防止獲得權限表的人根據(jù)權限表中的卡號復制門禁卡。

因此，使用門禁卡安全性較差，且有時候住戶可能會忘記攜帶或者丟失門禁卡，此時，需要一種安全可靠的開啟門禁的方法。

技術實現(xiàn)要素：

本發(fā)明實施例所要解決的技術問題在于，提供一種基于圖片密碼管理智能門禁的方法及智能門禁系統(tǒng)。以解決用戶未攜帶門禁卡時無法開啟門禁的問題。

為了解決上述技術問題，本發(fā)明實施例第一方面提供了一種基于圖片密碼管理智能門禁的方法，包括：

遠程監(jiān)控服務器為小區(qū)住戶分配授權碼；

智能門禁接收用戶輸入的注冊請求并發(fā)送至遠程監(jiān)控服務器進行驗證，所述注冊請求中包含用戶輸入的授權碼信息；

遠程監(jiān)控服務器對授權碼進行驗證，驗證通過之后通知所述智能門禁接受所述注冊請求；

當注冊請求被接受之后，所述智能門禁通過觸控屏提示用戶選擇所述智能門禁預存的圖片，當用戶選擇好圖片之后，提示用戶在選擇的圖片上輸入至少一個手勢操作，根據(jù)用戶選擇的圖片以及在該圖片上輸入的至少一個手勢操作生成圖片密碼，將所述圖片密碼作為第一注冊密碼；

所述智能門禁收集完第一注冊密碼之后，通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼；

當需要開啟智能門禁時，所述智能門禁接收用戶輸入的第一注冊密碼并進行驗證；

當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶輸入的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證；

當所述第二注冊密碼驗證通過之后，允許用戶進入。

本發(fā)明實施例第二方面提供了一種智能門禁系統(tǒng)，包括：

遠程監(jiān)控服務器，用于為小區(qū)住戶分配授權碼；

智能門禁，用于接收用戶輸入的注冊請求并發(fā)送至遠程監(jiān)控服務器進行驗證，所述注冊請求中包含用戶輸入的授權碼信息，；

所述遠程監(jiān)控服務器還用于對授權碼進行驗證，驗證通過之后通知所述智能門禁接受所述注冊請求；

當注冊請求被接受之后，所述智能門禁還用于通過觸控屏提示用戶選擇所述智能門禁預存的圖片，當用戶選擇好圖片之后，提示用戶在選擇的圖片上輸入至少一個手勢操作，根據(jù)用戶選擇的圖片以及在該圖片上輸入的至少一個手勢操作生成圖片密碼，將所述圖片密碼作為第一注冊密碼；所述智能門禁收集完第一注冊密碼之后，通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼；當需要開啟智能門禁時，所述智能門禁接收用戶輸入的第一注冊密碼并進行驗證；當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶輸入的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證；當所述第二注冊密碼驗證通過之后，允許用戶進入。

實施本發(fā)明實施例，具有如下有益效果：

通過將智能門禁和遠程監(jiān)控服務器連接構成智能門禁系統(tǒng)，用戶通過智能門禁和遠程監(jiān)控服務器在確認用戶身份后進行注冊，確保用戶身份的正確性；然后錄入包含圖片和手勢操作的第一注冊密碼以及包含加密后的雙指紋的第二注冊密碼；用戶可以通過驗證密碼的方式開啟門禁，圖片密碼安全性較高，且由于加入了第二注冊密碼，因此相對于單一密碼的方式，安全性更高，且第二注冊密碼的輸入方式為雙指紋，隱秘性和趣味性較強，用戶輸入極其方便，利于提升用戶體驗，且發(fā)送出去的為加密后的信息，可以在指紋本身安全性的基礎上再增加一層安全防護，可以大大降低信息被截取泄漏的風險，提升了系統(tǒng)的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一種基于圖片密碼管理智能門禁的方法的流程示意圖；

圖2是本發(fā)明實施例一種智能門禁系統(tǒng)的組成示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參照圖1，為本發(fā)明實施例一種基于圖片密碼管理智能門禁的方法的流程示意圖，在本實施例中，所述方法包括以下步驟：

S101，遠程監(jiān)控服務器為小區(qū)住戶分配授權碼。

遠程監(jiān)控服務器需要確認小區(qū)住戶的身份，確保授權碼僅分配給本小區(qū)住戶，且授權碼使用之后，將失效不能再次使用。

S102，智能門禁接收用戶輸入的注冊請求并發(fā)送至遠程監(jiān)控服務器進行驗證，所述注冊請求中包含用戶輸入的授權碼信息。

S103，遠程監(jiān)控服務器對授權碼進行驗證，驗證通過之后通知所述智能門禁接受所述注冊請求。

S104，當注冊請求被接受之后，所述智能門禁通過觸控屏提示用戶選擇所述智能門禁預存的圖片，當用戶選擇好圖片之后，提示用戶在選擇的圖片上輸入至少一個手勢操作，根據(jù)用戶選擇的圖片以及在該圖片上輸入的至少一個手勢操作生成圖片密碼，將所述圖片密碼作為第一注冊密碼。

智能門禁預存的照片可以一次性排列在顯示屏上供用戶選擇和驗證，減少用戶尋找照片的時間。且圖片密碼包含了用戶選擇的圖片以及用戶在圖片上留下的至少一個手勢操作，安全性比常規(guī)手勢密碼更高。例如，用戶選擇了一幅有一朵白云，兩棵樹的圖片，且用戶在白云上畫圈操作，在左邊一顆樹的樹葉上留下點擊操作，在右邊一棵樹的樹干上留下滑動的操作，操作完成后用戶可以點擊確定。則用戶在解鎖時需要繼續(xù)選擇這張圖片，并完成上述3個手勢操作，3個手勢操作的順序可以相同也可以不同，本發(fā)明實施例不作任何限定。

S105，所述智能門禁收集完第一注冊密碼之后，通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼。

可選地，所述九宮格中的格子隨機排列。這樣可以避免被非法分子查看用戶使用的哪些手指的指紋，也無法確定格子的數(shù)字標識。

由于需要輸入至少兩個不同的指紋，因此安全性比常規(guī)單一指紋的安全性更高。且所述九宮格中的格子可以隨機排列。這樣每次用戶輸入的位置都發(fā)生變化，不易被其他非法用戶盜用。例如，用戶選擇了在九宮格中的1格輸入右手食指指紋，在6格輸入右手中指指紋，則用戶在驗證密碼時可同時以右手食指敲擊1格，右手中指敲擊6格，當然，也可以先以右手食指敲擊1格，再以右手中指敲擊6格，1格和6格的位置每次可能發(fā)生變化，且在解鎖時輸入指紋的順序可以相同也可以不同，本發(fā)明實施例不作任何限定。

如果覺得單一的圖片密碼安全性較低，則可以引入第二注冊密碼用以提高密碼的安全性。且第二注冊密碼為在九宮格上輸入的雙指紋甚至多指紋密碼，例如，用戶可以用食指和中指同時分別按壓九宮格中的1鍵和6鍵來輸入第二注冊密碼。將按壓九宮格的雙指紋作為第二注冊密碼，增加了密碼驗證的趣味性；且發(fā)送出去的指紋信息為根據(jù)預設加密算法進行加密的信息，因此在指紋安全性的基礎上進行了更進一步的安全保護。雖然設置了兩個密碼，但是用戶輸入十分方便簡單，只需在刷身份證之后按壓智能門禁上的九宮格即可，相對單一的密碼，既提高了智能門禁的安全性，又避免了復雜流程帶來的麻煩，用戶使用體驗較佳。

S106，當需要開啟智能門禁時，所述智能門禁接收用戶輸入的第一注冊密碼并進行驗證。

當然，即便用戶攜帶了門禁卡，也可以使用本實施例所述的方式來開啟門禁。例如，用戶拎著比較多的東西導致不方便從口袋掏出門禁卡時，可以采用語音的第一注冊密碼，然后用手腕、手肘或其他部位按壓智能門禁即可。

S107，當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶輸入的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證。

可選地，所述預設加密算法和所述預設解密算法為非對稱密鑰，且所述預設加密算法和所述預設解密算法關聯(lián)并同時動態(tài)變化。

其中，對稱密鑰加密也叫秘密/專用密鑰加密(Secret Key Encryption,SKE)，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算。非對稱密鑰加密也叫公開密鑰加密(Public Key Encryption，PKE)，是指每個人都有一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。發(fā)送數(shù)據(jù)的一方用另一方的公鑰對發(fā)送的信息進行加密，然后由接受者用自己的私鑰進行解密。公開密鑰加密技術解決了密鑰的發(fā)布和管理問題，是目前商業(yè)密碼的核心。使用公開密鑰技術，進行數(shù)據(jù)通信的雙方可以安全地確認對方身份和公開密鑰，提供通信的可鑒別性。

可選地，所述加密算法和解密算法對應且同時動態(tài)變化。例如，可以協(xié)商多套對應的加解密算法，然后是每次使用時約定使用其中一套，移動終端可以通過發(fā)送算法標識信息來告知智能門禁。這樣動態(tài)變化的加解密算法可以進一步提升系統(tǒng)的安全性。

通過發(fā)送加密后的指紋信息作為第一注冊密碼可以為系統(tǒng)提供雙層防護，第一層由加密算法構成的解密防護，第二層是由指紋信息的唯一性和復雜性構成的復雜計算防護，使得非法分子無法破解或模擬移動終端發(fā)送給智能門禁的信號，保證了系統(tǒng)的安全。

需要說明的是，在本實施例中，第一注冊密碼驗證通過后會提示用戶輸入第二注冊密碼，對于非本小區(qū)住戶，可能難以想到輸入第二注冊密碼的方式為按壓九宮格，因此，安全性和隱蔽性較高。另外，第一注冊密碼驗證通過后也可以不提示用戶輸入第二注冊密碼，僅提示用戶第一注冊密碼驗證通過，由用戶在通過后的預設時間內輸入第二注冊密碼，從而可以進一步提升第二注冊密碼的隱蔽性。

S108，當所述第二注冊密碼驗證通過之后，允許用戶進入。

在本實施例中，通過將智能門禁和遠程監(jiān)控服務器連接構成智能門禁系統(tǒng)，用戶通過智能門禁和遠程監(jiān)控服務器在確認用戶身份后進行注冊，確保用戶身份的正確性；然后錄入包含圖片和手勢操作的第一注冊密碼以及包含加密后的雙指紋的第二注冊密碼；用戶可以通過驗證密碼的方式開啟門禁，圖片密碼安全性較高，且由于加入了第二注冊密碼，因此相對于單一密碼的方式，安全性更高，且第二注冊密碼的輸入方式為雙指紋，隱秘性和趣味性較強，用戶輸入極其方便，利于提升用戶體驗，且發(fā)送出去的為加密后的信息，可以在指紋本身安全性的基礎上再增加一層安全防護，可以大大降低信息被截取泄漏的風險，提升了系統(tǒng)的安全性。

可選地，所述智能門禁的觸控屏為電容屏。

鑒于第二注冊密碼為按壓，為了防止非法用戶惡意嘗試，可以設置3次輸入失敗后，暫時拒絕處理該用戶的請求(可通過用戶指紋確定用戶身份)。若該用戶確實為小區(qū)住戶，其可以通過聯(lián)系遠程監(jiān)控服務器端的管理員通過監(jiān)控畫面確認身份后遠程開啟門禁。

可選地，除了智能門禁本地保存第一注冊密碼和第二注冊密碼進行驗證之外，還可以通過遠程監(jiān)控服務器進行驗證。雖然遠程監(jiān)控服務器進行驗證可能效率會稍慢，但是可以進一步提升安全性，尤其在智能門禁出現(xiàn)故障無法驗證時，通過遠程監(jiān)控服務器進行驗證，可以進一步提升系統(tǒng)工作的穩(wěn)定性。

當使用遠程監(jiān)控服務器進行驗證時，可以由智能門禁將第一注冊密碼和第二注冊密碼直接發(fā)送至遠程監(jiān)控服務器進行保存。

可選地，當智能門禁損壞或需要進行系統(tǒng)更新，需要更換智能門禁時，所述智能門禁將所述第一注冊密碼和所述第二注冊密碼發(fā)送至所述遠程監(jiān)控服務器保存；

當所述智能門禁進行更換時，所述遠程監(jiān)控服務器將保存的密碼數(shù)據(jù)發(fā)送至更換后的智能門禁。

從而確保更換前后用戶數(shù)據(jù)的完整性和安全性。

若用戶忘記所述第二注冊密碼，則所述智能門禁對用戶輸入的第一注冊密碼驗證成功之后，接收用戶的呼叫請求；

將所述呼叫請求發(fā)送至所述遠程監(jiān)控服務器，或者將所述呼叫請求以短信息或電話的方式發(fā)送至所述管理員的手機；

當所述管理員通過遠程監(jiān)控服務器的監(jiān)控畫面確認用戶身份之后，遠程監(jiān)控服務器接收所述管理員的遙控開啟指令，開啟所述智能門禁。

請參照圖2，為本發(fā)明實施例一種智能門禁系統(tǒng)的組成示意圖，在本實施例中，所述系統(tǒng)包括：遠程監(jiān)控服務器200和至少一個智能門禁100。智能門禁100包括用于為遠程監(jiān)控服務器200提供監(jiān)控畫面的攝像頭，用于輸入圖片密碼的觸摸屏，用于獲取用戶指紋的九宮格，以及用于解密及驗證密碼的驗證模塊。遠程監(jiān)控服務器200包括顯示器和用于存儲數(shù)據(jù)的服務器。

具體地，遠程監(jiān)控服務器200，用于為小區(qū)住戶分配授權碼；

智能門禁100，用于接收用戶輸入的注冊請求并發(fā)送至遠程監(jiān)控服務器進行驗證，所述注冊請求中包含用戶輸入的授權碼信息，；

所述遠程監(jiān)控服務器200還用于對授權碼進行驗證，驗證通過之后通知所述智能門禁100接受所述注冊請求；

當注冊請求被接受之后，所述智能門禁100還用于通過觸控屏提示用戶選擇所述智能門禁預存的圖片，當用戶選擇好圖片之后，提示用戶在選擇的圖片上輸入至少一個手勢操作，根據(jù)用戶選擇的圖片以及在該圖片上輸入的至少一個手勢操作生成圖片密碼，將所述圖片密碼作為第一注冊密碼；所述智能門禁收集完第一注冊密碼之后，通過觸控屏顯示附帶數(shù)字標識的九宮格，提示用戶選擇至少兩個格子輸入不同的指紋，對用戶選擇的格子的數(shù)字標識和在該格子上采集到的用戶指紋進行預設加密算法的加密處理，生成第二注冊密碼；當需要開啟智能門禁時，所述智能門禁接收用戶輸入的第一注冊密碼并進行驗證；當所述第一注冊密碼驗證通過之后，所述智能門禁提示用戶輸入第二注冊密碼，接收用戶輸入的第二注冊密碼，根據(jù)與所述預設加密算法對應的預設解密算法進行解密并驗證；當所述第二注冊密碼驗證通過之后，允許用戶進入。

可選地，所述九宮格中的格子隨機排列。

所述預設加密算法和所述預設解密算法為非對稱密鑰，且所述預設加密算法和所述預設解密算法關聯(lián)并同時動態(tài)變化。

可選地，所述智能門禁100還用于：

將所述第一注冊密碼和所述第二注冊密碼發(fā)送至所述遠程監(jiān)控服務器200保存；

所述遠程監(jiān)控服務器200還用于：

當所述智能門禁100進行更換時，所述遠程監(jiān)控服務器200將保存的密碼數(shù)據(jù)發(fā)送至更換后的智能門禁。

可選地，若用戶忘記所述第二注冊密碼，則所述智能門禁100還用于對用戶輸入的第一注冊密碼驗證成功之后，接收用戶的呼叫請求；將所述呼叫請求發(fā)送至所述遠程監(jiān)控服務器200，或者將所述呼叫請求以短信息或電話的方式發(fā)送至所述管理員的手機；

當所述管理員通過遠程監(jiān)控服務器200的監(jiān)控畫面確認用戶身份之后，所述遠程監(jiān)控服務器200還用于接收所述管理員的遙控開啟指令，開啟所述智能門禁。

其中，所述智能門禁的觸控屏為電容屏。

需要說明的是，本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

通過上述實施例的描述，本發(fā)明具有以下優(yōu)點：

通過將智能門禁和遠程監(jiān)控服務器連接構成智能門禁系統(tǒng)，用戶通過智能門禁和遠程監(jiān)控服務器在確認用戶身份后進行注冊，確保用戶身份的正確性；然后錄入包含圖片和手勢操作的第一注冊密碼以及包含加密后的雙指紋的第二注冊密碼；用戶可以通過驗證密碼的方式開啟門禁，圖片密碼安全性較高，且由于加入了第二注冊密碼，因此相對于單一密碼的方式，安全性更高，且第二注冊密碼的輸入方式為雙指紋，隱秘性和趣味性較強，用戶輸入極其方便，利于提升用戶體驗，且發(fā)送出去的為加密后的信息，可以在指紋本身安全性的基礎上再增加一層安全防護，可以大大降低信息被截取泄漏的風險，提升了系統(tǒng)的安全性。

本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，簡稱ROM)或隨機存儲記憶體(Random Access Memory，簡稱RAM)等。

以上所揭露的僅為本發(fā)明較佳實施例而已，當然不能以此來限定本發(fā)明之權利范圍，因此依本發(fā)明權利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。