數(shù)據(jù)的遠程鑒權(quán)系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種遠程控制系統(tǒng)和方法，特別是一種請求數(shù)據(jù)的遠程鑒權(quán)系統(tǒng)和 方法。
【背景技術(shù)】
[0002] 鑒權(quán)（authentication)是指驗證用戶是否擁有訪問被訪問的系統(tǒng)的權(quán)利。鑒權(quán) 的應(yīng)用場景非常廣泛，如：電腦賬號登陸和門禁訪問。比較常見的鑒權(quán)方法有密碼驗證，鑰 匙驗證、射頻識別RFID驗證、生物特征驗證。其中的生物特征驗證是屬于專人專用，不在遠 程授權(quán)的范疇之內(nèi)。比如：理論上你不能把你的指紋借給他人使用，因此不可能授權(quán)別人使 用你的指紋來訪問門禁系統(tǒng)。
[0003]現(xiàn)有技術(shù)的鑒權(quán)方式比較：
[0004]
[0005]其中，
[0006] 1)密碼驗證，在建立用戶時，就需要為此用戶分配一個密碼，用戶的密碼可以由管 理員指定，也可以由用戶自行申請。密碼的發(fā)送和使用比較簡單方便，但這種方式的弱點也 比較明顯：一旦密碼被竊取或遺失，情況就會十分麻煩，需要管理員對用戶密碼進行重新修 改，而修改密碼之前還往往需要人工驗證用戶的合法身份。同理，如果要在密碼中加入時效 和次數(shù)控制，也需要管理員介入操作。這樣的工作方式效率比較低，而且維護成本也比較 尚。
[0007]2)鑰匙驗證，鑰匙驗證是目前門禁系統(tǒng)所采用的主要鑒權(quán)方法。這種鑒權(quán)系統(tǒng)的 授權(quán)通常采用原始的鑰匙管理方法，通過面對面的形式，授權(quán)者將鑰匙交給使用者，使用者 在相應(yīng)鑒權(quán)設(shè)備如門禁上操作，使用完畢后再將鑰匙歸還給授權(quán)者。這種面對面的授權(quán)方 法存在的不足是：有時授權(quán)者如鑰匙管理人、使用者和被鑒權(quán)操作的設(shè)備，三者之間相互 遠離，面對面的交付鑰匙的方式效率低下，還存在鑰匙被復制的風險，即使采用現(xiàn)代物流 的快遞方法，也無法提高效率。
[0008] 3)集成電路1C卡，作為傳統(tǒng)機械鑰匙的改進，采用集成電路1C卡來替代傳統(tǒng)的 機械鑰匙。但這種方式也只是解決了防止鑰匙被復制的問題，還是未能解決授權(quán)發(fā)放的效 率的問題。
[0009] 因此，現(xiàn)有技術(shù)沒有理想的解決遠程鑒權(quán)的技術(shù)方案。

【發(fā)明內(nèi)容】

[0010] 本發(fā)明的目的是提供一種數(shù)據(jù)的遠程鑒權(quán)系統(tǒng)和方法，要解決的技術(shù)問題是方 便數(shù)據(jù)的遠程鑒權(quán)。
[0011] 本發(fā)明采用以下技術(shù)方案：一種數(shù)據(jù)的遠程鑒權(quán)系統(tǒng)，設(shè)有發(fā)碼模塊和鑒權(quán)模 塊；
[0012] 所述發(fā)碼模塊接收操作鑒權(quán)設(shè)備的訪問許可及請求的數(shù)據(jù)，轉(zhuǎn)換成授權(quán)碼，再加 密，形成加密授權(quán)碼，通過電子文本發(fā)送給鑒權(quán)模塊；
[0013]所述鑒權(quán)模塊接收發(fā)碼模塊發(fā)來的加密授權(quán)碼，鑒別加密授權(quán)碼有效，向執(zhí)行模 塊或電路發(fā)出放行指令。
[0014]本發(fā)明的發(fā)碼模塊和鑒權(quán)模塊之間設(shè)有收發(fā)模塊，用于接收發(fā)碼模塊發(fā)來的加密 授權(quán)碼，向鑒權(quán)模塊轉(zhuǎn)發(fā)加密授權(quán)碼。
[0015]本發(fā)明的收發(fā)模塊的數(shù)量為不超過10000個。
[0016]本發(fā)明的發(fā)碼模塊經(jīng)由任一個收發(fā)模塊轉(zhuǎn)發(fā)加密授權(quán)碼給鑒權(quán)模塊，或收發(fā)模塊 逐一轉(zhuǎn)發(fā)加密授權(quán)碼給鑒權(quán)模塊。
[0017]本發(fā)明的電子文本是短信、移動設(shè)備應(yīng)用的信息推送、即時聊天工具或電子郵件； 所述收發(fā)模塊向鑒權(quán)模塊轉(zhuǎn)發(fā)加密授權(quán)碼，按近距離無線通信藍牙、WiFi、ZigBee協(xié)議或光 學方式轉(zhuǎn)發(fā)。
[0018]本發(fā)明的請求的數(shù)據(jù)為收發(fā)模塊ID、請求任務(wù)ID、訪問時間戳、允許操作的鑒權(quán) 設(shè)備ID、操作起止時間、有效的操作時段和操作次數(shù)中的一種以上。
[0019]本發(fā)明的加密的密匙分別預先保存在發(fā)碼模塊與鑒權(quán)模塊中，為一組16進制的 數(shù)字。
[0020] 本發(fā)明的發(fā)碼模塊接收操作鑒權(quán)設(shè)備的訪問許可及其它附加信息的請求的數(shù)據(jù)， 轉(zhuǎn)換成32個字節(jié)的十六進制編碼的授權(quán)碼，再按AES-128位加密成32個字節(jié)的密文；所述 鑒別加密授權(quán)碼是否有效，先按AES-128解碼，然后鑒權(quán)模塊判別解碼后的數(shù)據(jù)合法或有 效。
[0021 ] 本發(fā)明的鑒權(quán)模塊判別解碼后的數(shù)據(jù)不合法或無效，作出監(jiān)控日志。
[0022] 本發(fā)明的數(shù)據(jù)的遠程鑒權(quán)方法，包括以下步驟：
[0023] -、授權(quán)人收到使用者的訪問需求或請求后，在發(fā)碼設(shè)備上發(fā)送授權(quán)使用者操作 鑒權(quán)設(shè)備的請求數(shù)據(jù)，發(fā)碼設(shè)備以BCD編碼格式轉(zhuǎn)換32個字節(jié)的十六進制編碼的授權(quán)碼； 所述請求為：收發(fā)模塊ID、請求任務(wù)ID、訪問時間戳、允許操作的鑒權(quán)設(shè)備ID、操作起止時 間、有效的操作時段和操作次數(shù)中的一種以上；
[0024] 二、授權(quán)人將授權(quán)碼用AES-128算法加密，得到加密授權(quán)碼；所述加密的密匙分別 預先保存在授權(quán)人的發(fā)碼設(shè)備與鑒權(quán)設(shè)備中；
[0025] 三、加密授權(quán)碼通過公共通信網(wǎng)絡(luò)，按短信、移動終端應(yīng)用的信息推送、即時聊天 工具或電子郵件被發(fā)給使用者的收發(fā)設(shè)備；
[0026] 四、使用者收到加密授權(quán)碼后，通過調(diào)用收發(fā)設(shè)備上的無線通信設(shè)備，發(fā)給鑒權(quán)設(shè) 備進行判別，或二維碼供鑒權(quán)設(shè)備掃描；
[0027] 五、鑒權(quán)設(shè)備的收發(fā)設(shè)備接收到加密授權(quán)碼后，采用預存入的AES-128算法密匙 進行解密，鑒權(quán)設(shè)備校驗解密后的請求數(shù)據(jù)，判斷操作起止時間、有效的操作時段、操作次 數(shù)合法有效，鑒權(quán)設(shè)備向執(zhí)行模塊或電路發(fā)出放行指令；判別解碼后的數(shù)據(jù)不合法或無效， 作出監(jiān)控日志。
[0028] 本發(fā)明與現(xiàn)有技術(shù)相比，授權(quán)者將包含多種信息的授權(quán)碼加密后，利用公共通信 網(wǎng)絡(luò)傳送至使用者的智能手機，再結(jié)合無線通信手段，使用者使用收到的加密授權(quán)碼訪問 鑒權(quán)設(shè)備，如：門禁，解決了遠程授權(quán)的數(shù)據(jù)發(fā)送、數(shù)據(jù)保護、遠程鑒權(quán)、以及授權(quán)取消所遇 到一系列問題，從而實現(xiàn)遠程授權(quán)。
【附圖說明】
[0029] 圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。
[0030] 圖2是本發(fā)明系統(tǒng)的實施例示意圖。
【具體實施方式】
[0031] 下面結(jié)合附圖和實施例對本發(fā)明作進一步詳細說明。如圖1所示，本發(fā)明的數(shù)據(jù) 的遠程鑒權(quán)系統(tǒng)（系統(tǒng)），設(shè)有發(fā)碼模塊、收發(fā)模塊和鑒權(quán)模塊。
[0032] 發(fā)碼模塊接收授權(quán)者授權(quán)使用者操作某個確定的鑒權(quán)設(shè)備的訪問許可及其它附 加信息的請求的數(shù)據(jù)，按自定義數(shù)據(jù)結(jié)構(gòu)以BCD編碼格式轉(zhuǎn)換成32個字節(jié)的十六進制編碼 的授權(quán)碼，再按AES-128位加密成32個字節(jié)的密文，形成加密授權(quán)碼，通過短信SMS、移動設(shè) 備應(yīng)用的信息推送、即時聊天工具頂或電子郵件Email，還可以是任何通用電子文本發(fā)送 的通信形式發(fā)送給收發(fā)模塊。請求的數(shù)據(jù)為收發(fā)模塊ID、請求任務(wù)ID、訪問時間戳、允許操 作的鑒權(quán)設(shè)備ID、操作（訪問）起止時間、有效的操作時段和操作次數(shù)中的一種以上。加密 的密匙由授權(quán)人設(shè)定，分別預先保存在發(fā)碼模塊與鑒權(quán)模塊中，為一組16進制的數(shù)字。 [0033]自定義數(shù)據(jù)結(jié)構(gòu)為：
[0034]
[0035] _收發(fā)模塊接收發(fā)碼_模塊發(fā)來的加密授權(quán)碼，向鑒權(quán)模塊按近距離無線通信NFC、藍 牙、WiFi、ZigBee協(xié)議或光學方式轉(zhuǎn)發(fā)加密授權(quán)碼。收發(fā)模塊為使用者掌握使用，相對比較 容易被攻擊或反編譯。但收發(fā)模塊不對加密授權(quán)碼解密，只負責轉(zhuǎn)發(fā)至鑒權(quán)模塊，收發(fā)模塊 內(nèi)部沒有保存加密密匙，因此加密授權(quán)碼的AES-128加密密匙不會在此環(huán)節(jié)被泄露。
[0036] 鑒權(quán)模塊接收收發(fā)模塊發(fā)來的加密授權(quán)碼，鑒別加密授權(quán)碼是否有效，先按 AES-128解碼，然后鑒權(quán)模塊判別解碼后的數(shù)據(jù)合法或有效，最后向執(zhí)行模塊或電路發(fā)出 放行指令，如：當鑒權(quán)設(shè)備是一個門禁系統(tǒng)時，鑒權(quán)模塊將向門禁的電磁設(shè)備發(fā)出開啟門 禁的指令，電磁設(shè)備收到指令后斷電無磁力，門則被開啟；若判別解碼后的數(shù)據(jù)不合法或無 效，作出監(jiān)控日志。
[0037] 發(fā)碼模塊設(shè)置在發(fā)碼設(shè)備上，發(fā)碼設(shè)備是智能終端，可以是采用iOS系統(tǒng)或 Android系統(tǒng)的移動終端設(shè)備，或其它任何智能終端設(shè)備，如：手機操作系統(tǒng)WindowsPhone 設(shè)備、黑莓或定制系統(tǒng)的手持設(shè)備，采用Windows系統(tǒng)或Linux系統(tǒng)的個人電腦PC，或采用 Windows系統(tǒng)或Linux系統(tǒng)的服務(wù)器。
[0038] 收發(fā)模塊設(shè)置在收發(fā)設(shè)備上，收發(fā)設(shè)備是藍牙通信設(shè)備、近距離無線通信NFC設(shè) 備、WiFi無線通信設(shè)備、ZigBee設(shè)備、或二維碼產(chǎn)生設(shè)備，如智能手機、平板電腦或射頻收 發(fā)設(shè)備。
[0039] 鑒權(quán)模塊設(shè)置在鑒權(quán)設(shè)備上，鑒權(quán)設(shè)備既可以是固定或移動的電子設(shè)備，也可以 是云服務(wù)器的終端設(shè)備，如：門禁設(shè)備、手持P0S機、汽車安防系統(tǒng)、智能手機、個人電腦或 物業(yè)公司安防控制中心的服務(wù)器。
[0040] 發(fā)碼設(shè)備與收發(fā)設(shè)備經(jīng)公共網(wǎng)絡(luò)連接，公共網(wǎng)絡(luò)是無線通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)。收發(fā)設(shè) 備與鑒權(quán)設(shè)備采用藍牙、NFC、WiFi、ZigBee通信或光學通信。
[0041] 如圖2所示，收發(fā)模塊的數(shù)量是0~10000個，收發(fā)模塊設(shè)置在可以收發(fā)電子文本 的設(shè)備上。發(fā)碼模塊發(fā)送加密授權(quán)碼后，經(jīng)〇~10000個收發(fā)模塊傳遞至鑒權(quán)模塊。收發(fā) 模塊的數(shù)量可根據(jù)系統(tǒng)實際工作場景或需要來具體設(shè)置。
[0042] 如果收發(fā)模塊的數(shù)量是0,即不設(shè)收發(fā)模塊，此時發(fā)碼設(shè)備與鑒權(quán)設(shè)備經(jīng)公共網(wǎng)絡(luò) 連接，發(fā)碼模塊直接與鑒權(quán)模塊通信，進行直接鑒權(quán)，在該模式下，發(fā)碼模塊直接將加密授 權(quán)碼發(fā)給鑒權(quán)模塊。
[0043] 如果收發(fā)模塊的數(shù)量是1個以上，發(fā)碼模塊經(jīng)由任一個收發(fā)模塊轉(zhuǎn)發(fā)加密授權(quán)碼 給鑒權(quán)模塊，當系統(tǒng)允許收