CN108091011A

CN108091011A - 通过人证合一验证技术对设备进行权限控制的方法和系统

Info

Publication number: CN108091011A
Application number: CN201711367772.9A
Authority: CN
Inventors: 孟庆国
Original assignee: Individual
Current assignee: Individual
Priority date: 2017-04-24
Filing date: 2017-12-18
Publication date: 2018-05-29
Also published as: CN108091012A; CN107154091A; CN107967741A; CN107993326A; CN108062466A

Abstract

本发明通过环环相扣的互联网身份证解密技术、人脸识别技术以及生物特征识别技术等关键技术，对用户身份进行精确的核验，以保证用户身份的真实性及合法性，并赋予该用户相对应的对设备终端的操作权限，方便对设备终端进行安全高效的远程控制管理。本发明的设备终端仅作为身份证加密数据和人脸图像的采集设备，身份证加密数据云端解密和身份证头像照片比对两个环节都由远程控制系统来完成，个人信息的安全性得到保障，并且简化了设备终端的结构，降低用户的使用成本和难度，利于在各场合进行推广使用，有效的保障了业务单位及身份证持有人的利益。

Description

通过人证合一验证技术对设备进行权限控制的方法和系统

技术领域

本发明涉及电子技术领域，具体是指一种通过人证合一验证技术对设备进行权限控制的方法和系统，使设备终端可以在联网的情况下获得远程授权，更新设备终端的控制权限，而在不联网的情况下，可以在权限有效期内在设备终端上通过密码、指纹等方式继续使用对设备终端的操作权限，可广泛地应用于电子锁、计算机系统、智能家居、机动车辆等领域。

背景技术

在现实生活中，有很多设备，如电子锁、计算机系统、智能家居、机动车辆等，都需要用到权限控制，例如控制锁装置的开启，控制用户添加、更改或者删除门锁的密码和指纹等权限。但是这些设备终端的权限，往往都是由用户在设备终端上进行设置和控制的，对于那些需要远程鉴别用户身份的合法性和唯一性，然后授权用户在本地控制设备终端的权限，目前没有好的解决办法。

例如，随着经济和社会的发展，人员流动越来越频繁，大量的出租屋、公租房、时租房满足了人民居住生活的需要。公安部门出于社会治安和反恐的需要，希望能够实时掌握每个出租屋的租客和实际入住人员的身份信息；房东希望不要为了钥匙的交接而在整个城市来回奔波，房东也希望了解自己房子的实际入住人有多少个，有没有群租和转租；租客希望不要为了租房子频繁更换门锁，还要因为忘记带钥匙或者丢掉钥匙而烦恼。上述各方的难题，目前都没有适用的技术帮助他们解决。

截止本发明的技术提出之前，对于这些应用场景的权限控制和管理，没有切实可行和行之有效的解决方案。本发明能够从根本上彻底解决这个技术难题和管理难题。

发明内容

为解决现有技术中对电子锁、计算机系统、智能家居、机动车辆等设备远程管理困难的问题，本发明提出了一种通过人证合一验证技术对设备进行权限控制的方法和系统，实现对设备进行安全、精确且高效的远程管理。

本发明为实现上述目的所采取的技术方案为，一种通过人证合一验证技术对设备进行权限控制的方法，所述方法包括：

S101，管理者在远程控制系统中的系统管理服务器的数据库服务器中添加用户的名字、身份证号码等身份信息；

S102，用户操作设备终端发起对设备终端的操作权限申请，设备终端通过远程通信模块将所述操作权限申请发送至远程控制系统，远程控制系统接受申请后，向所述设备终端发送读身份证指令；

S103，设备终端通过远程通信模块接收远程控制系统发送的读身份证指令，通过NFC/RFID模块读取用户二代居民身份证的加密数据并发送至远程控制系统中的身份证解密服务器；

S104，身份证解密服务器对身份证加密数据进行解密，如果身份证解密服务器解密成功则进行步骤S105，如果不成功进行步骤S106；

S105，身份证解密服务器发送解密后的身份证信息给系统管理服务器，系统管理服务器核对该用户身份证信息是否在合法用户名单中，如果为合法用户则进行步骤S107，如果不是合法用户则进行步骤S106；

S106，系统管理服务器告警；

S107，系统管理服务器向设备终端发送拍摄现场人脸照片指令，用户通过摄像头拍摄自己的现场人脸照片，并发送至远程控制系统中的人脸识别服务器；

S108，人脸识别服务器比对用户身份证照片与现场人脸照片是否一致，如果一致，则进行步骤S109，如果不一致则进行步骤S106；

S109，系统管理服务器下发验证通过指令给控制模块，控制模块控制设备终端向用户开放操作权限；

S110，用户获得设备终端的操作权限，用户可以在远程控制系统规定的期限和条件下进行如下操作：

a、直接控制设备终端的启动和工作；

b、输入设备终端的操作密码；

c、输入设备终端的开机指纹；

d、其它远程控制系统开放的权限。

本发明为实现上述技术目的所采取的技术方案还进一步的包括，一种通过人证合一验证技术对设备进行权限控制的系统，所述系统包括远程控制系统和设备终端两部分，其中，

所述远程控制系统是互联网业务的管理和控制核心，部署在远程的或者云端的服务器上，采用互联网身份证解密技术和人脸识别技术等生物特征识别技术来判定用户身份的合法性和唯一性，其包括，

系统管理服务器，系统管理服务器是远程控制系统的核心，负责处理设备终端的服务请求，并控制其他服务器的工作；

身份证解密服务器，所述身份证解密服务器用于对二代居民身份证的加密数据进行解密，还原身份证信息；

人脸识别服务器，所述人脸识别服务器用于对身份证照片和现场人脸照片进行对比，判断是否一致，其与所述身份证解密服务器相配合，完成人证合一校验，以保证用户身份的合法性和唯一性；

数据库服务器，所述数据库服务器用于存储用户身份数据和权限数据，存储系统服务记录；

所述设备终端是用户执行操作的客户端硬件，其内置有连接至控制模块的执行机构以执行用户的操作控制，且所述设备终端还包括有用于连接至所述远程控制系统的远程通信模块，用于读取用户身份证信息的NFC/RFID模块，以及用于拍摄用户的现场人脸照片的摄像头，所述远程通信模块、NFC/RFID模块以及摄像头通过内置或外接结构连接至所述设备终端的控制模块。

附图说明

图1为本发明的系统结构框图；

图2为本发明的系统工作流程图；

图3为本发明实施例的系统结构框图；

图4为本发明实施例的系统工作流程图。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。通过附图所示，本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图，重点在于示出本发明的主旨。

本发明实施例提供的一种通过人证合一验证技术对设备进行权限控制的方法和系统，使设备终端可以在联网的情况下获得远程授权，更新设备终端的控制权限，而在不联网的情况下，可以在权限有效期内在设备终端上通过密码、指纹等方式继续使用对设备终端的操作权限，可广泛地应用于电子锁、计算机系统、智能家居、机动车辆等领域。

如图1所示为本发明的系统结构框图，示出了本发明所述的一种通过人证合一验证技术对设备进行权限控制的系统，所述系统包括远程控制系统和设备终端两部分，其中，

需要说明的是，执行机构是和设备终端组合在一起的，其他的功能模块例如控制模块、远程通信模块、NFC/RFID模块、摄像头等等，既可以是和设备终端组合在一起的，也可以是相互分离的，甚至这些模块也可以被外置的智能手持终端所代替，并且各模块之间无需关联，可各自独立选择任意的连接结构，只要这些模块能够相互连接相互协作完成整体的功能即可。无论这些模块是集成在一起还是相互分离，都可以看作是设备装置的有机组合。

为了进一步提高身份唯一性验证的可靠度，所述设备终端还可以包括有指纹、虹膜、声纹等生物特征采集模块以及触控屏、数字键盘等输入模块。同样的，所述生物特征采集模块以及输入模块也可以选用任意的连接结构连接至设备终端的控制模块，如相互分离并采用有线/无线方式连接，或者是集成于设备终端本体内。

本发明还提出了一种通过人证合一验证技术对设备进行权限控制的方法，所述方法的流程图如图2所示，包括：

S106，系统管理服务器告警；

a、直接控制设备终端的启动和工作；

b、输入设备终端的操作密码；

c、输入设备终端的开机指纹；

d、其它远程控制系统开放的权限。

需要说明的是，所述控制模块、远程通信模块、NFC/RFID模块、摄像头等等，既可以是和设备终端组合在一起的，也可以是相互分离的，甚至这些模块也可以被外置的智能手持终端所代替，并且各模块之间无需关联，可各自独立选择任意的连接结构，只要这些模块能够相互连接相互协作完成整体的功能即可。无论这些模块是集成在一起还是相互分离，都可以看作是设备装置的有机组合。并且，所述设备终端与所述远程控制系统之间的通信和数据，以及所述设备终端各个功能模块之间的通信和数据都根据私有协议进行加密传输，以防止被窃取和破解，杜绝安全漏洞。

所述用户获得设备终端的操作权限设有时间限制、次数限制等限制要素，且所述限制要素受远程控制系统控制，在有效的限制要素内，设备终端无需与远程控制系统联网控制，允许用户通过自己的密码或者指纹等方式控制或操作所述设备终端；在限制要素失效后，该用户的操作权限自动失效，设备终端将不再接受该用户的操作控制，用户必须通过所述设备终端重新与远程控制系统联网，重新获得远程控制系统的授权之后才能获得新的控制权限。这样做的目的，是为了在某些应用环境下，方便用户日常操作的便利性，减少所述设备终端的远程通信次数，降低通信费用和电池功耗，扩展本发明的适用范围。作为优选方案，在某些具体应用上，可以将所述设备终端的远程通信模块用外置的智能手持终端代替，所述设备终端通过蓝牙等近距离通信技术与所述智能手持终端建立通信即可，从而降低所述设备终端的成本和功耗。

如图3和图4所示，本发明实施例提供了一种通过人证合一验证技术对锁装置进行权限控制的系统和方法，作为对本发明的一种较为直观的优先实施例的说明。该实施例中，设备终端为锁装置，并通过智能手持终端将锁装置与远程控制系统进行连接，具体为：锁装置和智能手持终端通过蓝牙或其他近距离通信功能模块进行连接，而智能手持终端通过4G/WIFI无线网络与远程控制系统连接，从而将锁装置连接至远程控制系统。根据需要，还可以在所述智能手持终端和锁装置上设置指纹、虹膜等生物特征模块。

为了降低锁装置成本、降低锁装置的电池功耗，使其更具备通用性和便利性，在该实施例中，锁装置本体上有电磁锁芯作为锁的执行机构，另外还有控制模块作为锁装置的控制核心，还有NFC/RFID模块可以用来读取二代居民身份证，蓝牙模块用于和智能手持终端进行通信。为了解决锁装置与远程控制系统的远程通信问题，该实施例中使用智能手持终端作为锁装置的外置通信模块，同时智能手持终端的摄像头模块还能拍摄现场人脸照片，另外，智能手持终端也作为锁装置的通用管理界面。每一个合法的用户都事先被管理者在远程控制系统中进行了注册，注册信息包括用户的名字和身份证号码即可。一个合法用户在申请对锁装置的控制权限时，进行如下操作获得权限：

用户打开智能手持终端上安装的锁装置管理软件申请开锁，远程控制系统受理申请后，提示用户在锁装置上刷身份证，锁装置上的NFC模块读取用户的二代居民身份证里的加密数据并通过智能手持终端上传给远程控制系统中的身份证解密服务器，身份证解密服务器解密成功后，将用户身份证信息发送给系统管理服务器，系统管理服务器查询用户是否在合法用户名单之内，如果查询通过，则提示用户用智能手持终端拍摄自己的现场人脸照片并上传至远程控制系统的人脸识别服务器，人脸识别服务器比对用户的现场人脸照片与身份证照片是否一致。如果一致，表明是合法用户本人在进行授权申请，则系统管理服务器控制锁装置允许用户获得相应操作权限，用户可以开启门锁，也可以在锁装置上输入自己的开锁密码或者录入自己的指纹。用户的权限是有期限和条件的，这个期限和条件由锁装置的管理者根据规则来制定。在该期限内，合法用户可以用自己的密码或指纹来控制门锁的开启，也可以继续用上述身份证解密加人脸识别的方式来控制门锁的开启。当用户通过密码或指纹来控制门锁时，不需要与远程控制系统联网，在锁装置上即可实现。一旦超过了有效期限和条件，锁装置将拒绝用户在锁装置上的密码或指纹，用户必须通过锁装置与远程控制系统联网重新进行人证合一校验获得远程控制系统的审核之后才能重新获得控制权限。

本发明实施例中，通过远程身份证解密、远程人脸识别比对和合法用户名单比对这些环环相扣的严密的验证过程，保证了一定是合法用户本人获得了相应的控制权限，保证了对设备操作的安全性和可管理性。

在本发明专利申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和系统，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上，可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目标。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括"、“包含"或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个一一一"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

1.一种通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述方法包括：

S103，设备终端通过远程通信模块接收远程控制系统发送的读身份证指令，通过NFC/RF I D模块读取用户二代居民身份证的加密数据并发送至远程控制系统中的身份证解密服务器；

S106，系统管理服务器告警；

a、直接控制设备终端的启动和工作；

b、输入设备终端的操作密码；

c、输入设备终端的开机指纹；

d、其它远程控制系统开放的权限。

2.根据权利要求1所述的通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述设备终端与所述远程控制系统之间的通信和数据，以及所述设备终端各个功能模块之间的通信和数据都根据私有协议进行加密传输。

3.根据权利要求1所述的通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述用户获得设备终端的操作权限设有时间限制、次数限制等限制要素，且所述限制要素受远程控制系统控制，在有效的限制要素内，设备终端无需与远程控制系统联网控制，允许用户通过自己的密码或者指纹等方式控制或操作所述设备终端；在限制要素失效后，该用户的操作权限自动失效，设备终端将不再接受该用户的操作控制，用户必须通过所述设备终端重新与远程控制系统联网，重新获得远程控制系统的授权之后才能获得新的控制权限。

4.根据权利要求1所述的通过人证合一验证技术对设备进行权限控制的方法，其特征在于，所述远程通信模块、NFC/RF I D模块、摄像头以及控制模块采用下述三种结构中的任意一种：相互分离并采用有线/无线方式连接至设备终端；集成于设备终端本体内；集成于连接至设备终端的智能手持终端内。

5.一种通过人证合一验证技术对设备进行权限控制的系统，其特征在于，所述系统包括远程控制系统和设备终端两部分，其中，

所述设备终端是用户执行操作的客户端硬件，其内置有连接至控制模块的执行机构以执行用户的操作控制，且所述设备终端还包括有用于连接至所述远程控制系统的远程通信模块，用于读取用户身份证信息的NFC/RF I D模块，以及用于拍摄用户的现场人脸照片的摄像头，所述远程通信模块、NFC/RF I D模块以及摄像头通过内置或外接结构连接至所述设备终端的控制模块。

6.根据权利要求5所述的通过人证合一验证技术对设备进行权限控制的系统，其特征在于，所述设备终端还可以包括有指纹、虹膜、声纹等生物特征采集模块以及触控屏、数字键盘等输入模块，所述生物特征采集模块以及输入模块相互分离并采用有线/无线方式连接至设备终端，或者是集成于设备终端本体内。