二维码作为目前访客和门禁系统中应用主流的识别介质,可以实现扫码开门、访客预约、访客邀请等一系列实用的功能。对于人脸门禁而言,除了在应用层面的信息安全保障体系不成熟外,智能化的程度也远没有二维码门禁全面,主要体现在访客系统上,比如:我邀请客户来公司谈合作,不可能要一张客户照片,给他进行人脸门禁授权,对吧?
其实,二维码门禁之所以能实现智能集成度高、安全性强的人员出入控制,主要原因是因为二维码“活码”原理,即将时间作为一 个二维码生成因子,仅在规定的时间内有效,超过规定的时间,这个码是无效的。
不难看出,时间是二维码中尤为关键的信息。当然不仅如此,不同的场景、不同的网络环境、不同的项目二维码包含的信息均有不同。那到底二维码的黑白块中藏有什么“猫腻”?接下来以令令开门二维码门禁为例,我们一起了解:
1、客户标识
用来区分不同的项目。也就是说,每一个项目的二维码都是特定的,以项目的不同来划分二维码,也提升了在实际应用中的安全性。
2、用户标识
客户标识 用户标识=用户的id,用来区分在同一个项目下的不同用户,具有唯一性,所有的用户增改删查的工作均建立在用户id上。
3、时间戳
二维码生成的时间,这是二维码唯一性的依据。也说明二维码的生成过程是不可逆的,也就是说令令开门二维码门禁不会生成两个相同的二维码,这也是保障通行安全的关键所在。
4、识别次数
可以设置同一个二维码有效的识别次数,常用于访客场景,用来管控访客拜访流程。
5、有效开始/结束时间
对于同一个二维码而言,通过有效开始和结束的时间,来确定有效时长。业主通行时,体现在我们手机端,就是二维码的刷新频率;访客通行时,体现在访客获取的通行二维码的有效时长。换言之,二维码的刷新频率是可以根据安全需求自定义的。
6、权限组
一般在公共区域会使用,用来辅助权限认证。
7、梯控
很显然,这个信息仅在梯控场景下使用,是梯控进行权限判断的重要依据。
8、设备sn
在手机断网、信号差的情况下,会生成含有对应设备sn信息的离线二维码,sn信息成为设备离线模式下校验权限的重要依据。