加密通信方法、网络控制器以及门禁控制系统

技术领域

本发明涉及在门禁设备通信领域，尤其涉及一种加密通信方法、网络控制器以及门禁控制系统。

背景技术

门禁系统在智能建筑领域，简称ACS，指门的禁止权限，这里的门，广义来说，包括能够通行的各种通道，包括人通行的门，车辆通行的门等。因此，门禁就包括了车辆门禁，在车场管理应用中，车辆门禁是车辆管理的一种重要手段，不以收取停车费为目的，主要是管理车辆进出权限，出入口门禁安全管理系统是新型现代化安全管理系统，它集微机自动识别技术和现代安全管理措施为一体，它涉及电子，机械，光学，计算机技术，通讯技术，生物技术等诸多新技术，它是解决重要部门出入口实现安全防范管理的有效措施。适用各种机要部门，如银行、宾馆、车场管理、机房、军械库、机要室、办公间，智能化小区，工厂等，门禁系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成为一套完整的出入管理系统，它在工作环境安全、人事考勤管理等行政管理工作中发挥着较大的作用。

但是，门禁设备间的通信主要为以太网及RS485总线作为中介进行数据的交互，数据的传输通过特定的格式进入封装传输，这些数据的格式是固定的，很容易被通过非法手段进行获取，进而被人为地非法控制设备。

发明内容

为了克服现有技术的不足，本发明提出一种加密通信方法、网络控制器以及门禁控制系统，通过预存的内部密钥解密加密数据获取项目密钥，在接收到管理平台传输的命令数据时，根据传输该命令数据的通信链接是否设置有通信密钥选择是否执行该命令数据，并在与分控设备之间的数据传输采取动态校验的方式防止分控设备执行非法数据，通过在管理平台与网络控制器的通信以及网络控制器与分控设备的通讯采取数据加密传输的方式防止人为截获数据进行非法控制门禁设备，提高了门禁设备通讯的安全性以及可靠性。

为解决上述问题，本发明采用的一个技术方案为：一种加密通信方法，所述加密通信方法应用于网络控制器，包括：S101：接收管理平台发送的加密数据，通过存储的内部密钥解密所述加密数据以获取项目密钥；S102：接收所述管理平台通过通信链接传输的命令数据，判断传输所述命令数据的所述通信链接是否设置有通信密钥，其中，所述通信密钥为所述管理平台建立所述通信链接后，通过所述通信链接传输加密后的通信密钥，若是，则执行所述命令数据，并在确定所述命令数据包括与分控设备的通信后执行S103，若否，则不执行所述命令数据；S103：向发送给分控设备的数据包中加入校验偏移量，使所述分控设备根据所述校验偏移量对所述数据包进行校验以判断所述数据包是否合法。

进一步地，所述接收管理平台发送的加密数据的步骤之前还包括：所述管理平台获取所述项目密钥，通过所述内部密钥加密所述项目密钥形成加密数据，不同的项目和区域对应不同的项目密钥。

进一步地，所述通信密钥由所述管理平台的随机函数接口产生。

进一步地，接收所述管理平台通过通信链接传输的命令数据的步骤之前还包括：通过项目密钥解密加密后的通信密钥，并存储所述通信密钥。

进一步地，向发送给分控设备的数据包中加入校验偏移量的步骤具体包括：根据校验偏移量获取校验初始值，根据所述校验初始值对所述数据包中待发送的数据进行计数以获取包校验值，将所述校验偏移量、包校验值放入所述数据包中的预设位置。

进一步地，所述分控设备根据所述校验偏移量对所述数据包进行校验以判断所述数据包是否合法的步骤具体包括：根据所述校验偏移量获取校验初始值，并判断通过所述校验初始值获取的包校验值与所述数据包中的包校验值是否一致；若是，则确定所述数据包合法；若否，则确定所述数据包不合法。

进一步地，所述分控设备根据所述校验偏移量对所述数据包进行校验以判断所述数据包是否合法的步骤之后还包括：所述分控设备判断数据包中的校验偏移量与预存的校验偏移量之间的误差是否位于预设范围；若是，则根据所述数据包中的数据执行操作，并将所述数据包中的校验偏移量替换为预存的校验偏移量；若否，返回校验错误的通知信息。

进一步地，所述返回校验错误的通知信息之后还包括：将返回所述通知信息的分控设备对应的校验偏移量设置为预设值，根据所述预设值进行数据包的下一次发送。

基于相同的发明构思，本发明还提出一种网络控制器，网络控制器包括：处理器、存储器，所述存储器存储有计算机程序，所述处理器通过所述计算机程序执行如上所述的加密通信方法。

基于相同的发明构思，本发明又提出一种网络控制系统，门禁控制系统包括管理平台、网络控制器、分控设备，所述网络控制器分别与所述管理平台、分控设备连接，所述门禁控制系统通过所述管理平台、网络控制器、分控设备实现如上所述的加密通信方法。

相比现有技术，本发明的有益效果在于：通过预存的内部密钥解密加密数据获取项目密钥，在接收到管理平台传输的命令数据时，根据传输该命令数据的通信链接是否设置有通信密钥选择是否执行该命令数据，并在与分控设备之间的数据传输采取动态校验的方式防止分控设备执行非法数据，通过在管理平台与网络控制器的通信以及网络控制器与分控设备的通讯采取数据加密传输的方式防止人为截获数据进行非法控制门禁设备，提高了门禁设备通讯的安全性以及可靠性。

附图说明

图1为本发明加密通信方法一实施例的流程图；

图2为本发明加密通信方法中项目密钥设置一实施例的流程图；

图3为本发明加密通信方法中通信密钥设置一实施例的流程图；

图4为本发明加密通信方法中判断是否执行平台命令操作一实施例的流程图；

图5为本发明加密通信方法中网络控制器与分控设置加密通信一实施例的流程图；

图6为本发明网络控制器一实施例的结构图；

图7为本发明门禁控制系统一实施例的结构图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

请参阅图1-5，图1为本发明加密通信方法一实施例的流程图；图2为本发明加密通信方法中项目密钥设置一实施例的流程图；图3为本发明加密通信方法中通信密钥设置一实施例的流程图；图4为本发明加密通信方法中判断是否执行平台命令操作一实施例的流程图；图5为本发明加密通信方法中网络控制器与分控设置加密通信一实施例的流程图。结合图1-5对本发明加密通信方法进行详细说明。

在本实施例中，加密通信方法应用于网络控制器，包括：

S101：接收管理平台发送的加密数据，通过存储的内部密钥解密加密数据以获取项目密钥。

网络控制器以无线或有线通信的方式接收管理平台发送的加密数据，该加密数据为管理平台获取项目密钥后，通过内部密钥加密项目密钥形成，网络控制器利用内部密钥解密加密数据得到项目密钥。

在本实施例中，管理平台可以为服务器、电脑、云平台以及其他实体设备或虚拟设备，通过管理平台实现对门禁设备的管理。网络控制器可以为路由器、网卡以及其他能够将管理平台发送的数据通过网络传输给分控设备的器件。

在本实施例中，管理平台及网络控制器在出厂使用前，通过独立载体获取或设备写入的方式获取内部密钥，并作为第一级公钥保存在正在使用的网络控制器、管理平台中。其中，通过独立载体获取时，管理平台或网络控制器可以与相同的独立载体连接以获取内部密钥，也可以与不同的独立载体连接，并获取相同的内部密钥。

在本实施例中，管理平台对不同的项目或不同的区域试验不同的项目密钥进行验证隔离管理。其中，区域为网络控制器或分控设备所在的区域。

网络控制器利用内部密钥解密加密数据获取项目密钥后，网络控制器将该项目密钥存储到预设存储区域，并记录该项目密钥对应的项目或区域。

在一个具体的实施例中，管理平台使用内部密钥(第一级公钥)将项目密钥数据值加密后，设置到网络控制器中，网络控制器使用内部密钥解密获得项目密钥数据后，保存到项目密钥存储区域，此时项目密钥作为第二级公钥为后续通信密钥设置提供加解密依据。项目密钥在项目的安装实施时，设置并保存在项目相关的网络控制器及管理平台上，在项目正常使用后，不需要重复设置。

S102：接收管理平台通过通信链接传输的命令数据，判断传输命令数据的通信链接是否设置有通信密钥，其中，通信密钥为管理平台建立通信链接后，通过通信链接传输加密后的通信密钥，若是，则执行所述命令数据，并在确定命令数据包括与分控设备的通信后执行S103，若否，则不执行命令数据。

接收管理平台通过通信链接传输的命令数据的步骤之前还包括：通过项目密钥解密加密后的通信密钥，并存储通信密钥。

在本实施例中，通信密钥由管理平台的随机函数接口产生。每个通信链接使用的通信密钥不同。管理平台与网络控制器建立新的通信链接后，管理平台先使用项目密钥将通信密钥值加密后发送到网络控制器，同样，网络控制器使用项目密钥解密数据获得当前通信链接使用的通信密钥，并保存在缓存中。

为提高管理平台与网络控制器之间的通信安全性，网络控制器接收到管理平台传输的命令数据或平台命令操作时，判断传输该数据或命令操作的通信链接是否设置有通信密钥，若是，则根据传输的数据执行命令或操作，若否，则不处理该命令数据或平台命令操作。

其中，为了进一步保护数据，管理平台还可以将命令数据或平台命令操作以通信链接对应的通信密钥进行加密，利用通信连接将加密后的信息传输给网络控制器。网络控制器确定通信链接设置通信密钥后，利用该通信密钥解密该加密后的信息，从而获取命令数据或平台命令操作。

S103：向发送给分控设备的数据包中加入校验偏移量，使分控设备根据校验偏移量对数据包进行校验以判断数据包是否合法。

在本实施例中，分控设备可以为门禁、门禁控制器、道闸以及其他管理人员进出的设备。网络控制器与分控设备之间通过CRC16(1021)校验的方式加密数据以及验证数据是否合法。

向发送给分控设备的数据包中加入校验偏移量的步骤具体包括：根据校验偏移量获取校验初始值，根据校验初始值对所述数据包中待发送的数据进行计数以获取包校验值，将校验偏移量、包校验值放入数据包中的预设位置。

分控设备根据校验偏移量对数据包进行校验以判断数据包是否合法的步骤具体包括：根据校验偏移量获取校验初始值，并判断通过校验初始值获取的包校验值与数据包中的包校验值是否一致；若是，则确定数据包合法；若否，则确定数据包不合法。

分控设备根据校验偏移量对数据包进行校验以判断数据包是否合法的步骤之后还包括：分控设备判断数据包中的校验偏移量与预存的校验偏移量之间的误差是否位于预设范围；若是，则根据数据包中的数据执行操作，并将数据包中的校验偏移量替换为预存的校验偏移量；若否，返回校验错误的通知信息。

在本实施例中，预设范围为误差不大于预设阈值，该预设阈值为6，在其他实施例中，预设阈值也可以为7、8、9以及其他数值，在此不做限定。

其中，在数据包中校验偏移量的值为0时，分控设备不获取数据包中的校验偏移量与预存的校验偏移量之间的误差，并确定校验通过，根据数据包中的数据执行相应操作。

返回校验错误的通知信息之后还包括：将返回通知信息的分控设备对应的校验偏移量设置为预设值，根据预设值进行数据包的下一次发送。

在一个具体的实施例中，网络控制器与分控的通信，通过引入校验偏移量的方式使得在非法截获的数据帧不能被非法使用。校验偏移量的值在每次网络控制器与分控进行命令通信时，由网络控制器自动增加；利用校验偏移量的值在数据组包时对数据的CRC16(1021)校验，CRC16(1021)校验初始值为：0xA1EC与校验偏移量的值相加后的值；同时校验偏移量的值作为数据内容，放进组包的数据中(数据包的固定位置)。使用校验初始值将需要发送的数据进行计数，得到16bit的包校验值，并放置在数据包的末端，并与数据一起发送。分控设备接收到数据包后：将数据包中的校验偏移量值加上0xA1EC，得到此数据包CRC16(1021)校验的初始值，将数据包(不包含16bit的包校验值)再次进行CRC16(1021)校验，计算得到的数值与包末端的16bit数对比，相同则进行下一步处理，反之不理会。若通过上一步的校验处理，此时需要对比分控设备当前存储的校验偏移量的值与数据包中的校验偏移量的值是否在一个允许的范围内(比如：误差6)，注：如果数据包内的校验偏移量的值为0时，不对比差值直接通过。如果在允许范围，则命令进一步执行处理，并将数据包的校验偏移量的值替换分控当前缓存的校验偏移量的值，用作下次通信的比较。如果不在允许范围，分控应返回校验错误命令通知网络控制器。网络控制器收到命令后，将对应此分控的校验偏移量值设置为0，在下次发送时使用。

有益效果：本发明加密通信方法通过预存的内部密钥解密加密数据获取项目密钥，在接收到管理平台传输的命令数据时，根据传输该命令数据的通信链接是否设置有通信密钥选择是否执行该命令数据，并在与分控设备之间的数据传输采取动态校验的方式防止分控设备执行非法数据，通过在管理平台与网络控制器的通信以及网络控制器与分控设备的通讯采取数据加密传输的方式防止人为截获数据进行非法控制门禁设备，提高了门禁设备通讯的安全性以及可靠性。

基于相同的发明构思，本发明还提出一种网络控制器，请参阅图6，图6为本发明网络控制器一实施例的结构图。结合图6对本发明的网络控制器进行说明。

在本实施例中，网络控制器包括：处理器、存储器，所述存储器存储有计算机程序，所述处理器通过所述计算机程序执行如上述实施例所述的加密通信方法。

基于相同的发明构思，本发明又提出一种门禁控制系统，请参阅图7，图7为本发明门禁控制系统一实施例的结构图。结合图7对本发明的门禁控制系统进行说明。

在本实施例中，门禁控制系统包括管理平台、网络控制器、分控设备，网络控制器分别与管理平台、分控设备连接，门禁控制系统通过管理平台、网络控制器、分控设备实现如上述实施例所述的加密通信方法。

在本发明所提供的实施例中，应该理解到，所揭露的网络控制器/门禁控制系统和方法，可以通过其他的方式实现。例如，以上所描述的实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个存储装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些码，装置或单元的间接耦合或通讯连接，可以是电性，机械或其他的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。