CN108206832B - 门禁管理系统及管理方法 - Google Patents

门禁管理系统及管理方法 Download PDF

Info

Publication number
CN108206832B
CN108206832B CN201810013814.7A CN201810013814A CN108206832B CN 108206832 B CN108206832 B CN 108206832B CN 201810013814 A CN201810013814 A CN 201810013814A CN 108206832 B CN108206832 B CN 108206832B
Authority
CN
China
Prior art keywords
access control
information
server
user
entrance guard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810013814.7A
Other languages
English (en)
Other versions
CN108206832A (zh
Inventor
陆勇
陶国威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Weiyue Information Technology Co ltd
Original Assignee
Jiangsu Weiyue Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Weiyue Information Technology Co ltd filed Critical Jiangsu Weiyue Information Technology Co ltd
Priority to CN201810013814.7A priority Critical patent/CN108206832B/zh
Publication of CN108206832A publication Critical patent/CN108206832A/zh
Application granted granted Critical
Publication of CN108206832B publication Critical patent/CN108206832B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Biomedical Technology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种门禁管理系统及管理方法,门禁管理系统云服务器、门禁控制服务器、门禁和通信设备;云服务器通过互联网与多个门禁控制服务器及多个通信设备通信连接,用于云服务器与通信设备的绑定、对通信设备所属用户的权限设定,并基于门禁控制服务器生成的门禁加密信息,向门禁控制服务器提供门禁相关的基于角色的权限访问控制;门禁控制服务器通过内部网络与多个门禁通信连接,通过互联网与多个通信设备通信连接,用于生成动态密钥以及基于动态密钥的门禁加密信息,并基于动态密钥和门禁加密信息控制门禁的开闭;门禁上设置由门禁服务器控制的电子锁,同时设置将通信设备与门禁管理系统联系的链接。本发明的门禁管理系统安全可靠。

Description

门禁管理系统及管理方法
技术领域
本发明涉及一种门禁管理系统及管理方法。
背景技术
随着科技的发展,很多门禁不再采用纯机械锁的方式管理,从而不再需要携带钥匙,方便了用户。现有的电子门禁管理系统,比如现有的移动或电信机房的门禁管理系统,采用云服务器控制门禁,相关人员通过手机进行扫码操作,云服务器验证判断后发送相关开锁指令。但是由于云服务器是由第三方控制的,因此有被篡改的可能性,存在安全性的问题——没有权限的人打开了门禁/开门记录被篡改等。
发明内容
本发明的目的是提供一种安全性好的门禁管理系统及管理方法。
实现本发明目的的技术方案是门禁管理系统,包括云服务器、门禁控制服务器、门禁和通信设备;
所述云服务器,通过互联网与多个门禁控制服务器及多个通信设备通信连接,用于云服务器与通信设备的绑定、对通信设备所属用户的权限设定,并基于门禁控制服务器生成的门禁加密信息,向门禁控制服务器提供门禁相关的基于角色的权限访问控制;
所述门禁控制服务器,通过内部网络与多个门禁通信连接,通过互联网与多个通信设备通信连接,用于生成动态密钥以及基于动态密钥的门禁加密信息,并基于动态密钥和门禁加密信息控制门禁的开闭;
所述门禁,其上设置由门禁服务器控制的电子锁,同时设置将通信设备与门禁管理系统联系的链接。
所述云服务器上存储通信设备的绑定信息、对通信设备所属用户的权限设定信息、人员角色关系信息;所述人员角色关系信息为通信设备所属用户之间的管理信息。
所述门禁控制服务器上存储对应本门禁控制服务器的用户身份信息、对应本门禁控制服务器的门禁信息。
同时还提供一种门禁管理系统的管理方法,包括以下步骤:
步骤一、用户身份认证:用户通过通信设备进行身份认证;云服务器对用户进行权限设定,并将包含用户权限的用户身份信息推送给对应的门禁控制服务器;
步骤二、用户请求打开门禁,门禁管理系统判断是否为其打开门禁:用户使用通信设备通过门禁上的链接与门禁控制服务器通信,门禁控制服务器生成动态密钥和基于动态密钥的门禁加密信息;通信设备将用户信息、门禁信息和门禁加密信息上传到云服务器审核,审核通过则云服务器将包含门禁加密信息的开锁指令推送给门禁控制服务器;门禁控制服务器调用动态密钥解密门禁加密信息,判断开锁指令是否有效,有效则打开对应门禁。
所述步骤二中还包括:门禁打开后,通信设备向云服务器发送门禁打开结果。
所述步骤二中,门禁控制服务器打开对应门禁的同时销毁动态密钥。
所述步骤二中,为动态密钥设定有效时间。
所述步骤一中,用户进行身份认证后,通信设备与云服务器之间的绑定的解除需在云服务器上进行。
当用户信息或权限变更时,相关变更信息同步到门禁控制服务器。
采用了上述技术方案后,本发明具有以下的积极的效果:(1)本发明增设属于用户管理的门禁控制服务器,对应本门禁控制服务器的用户身份信息、动态密钥存储在门禁控制服务器上,整个门禁打开过程都处于加密环境下,更加安全。
(2)本发明采用基于角色的权限访问控制,极大地简化了权限的管理。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1为本发明的原理框图。
具体实施方式
(实施例1)
见图1,本实施例的门禁管理系统,包括云服务器、门禁控制服务器、门禁和通信设备;
其中,云服务器,通过互联网与多个门禁控制服务器及多个通信设备通信连接,用于云服务器与通信设备的绑定、对通信设备所属用户的权限设定,并基于门禁控制服务器生成的门禁加密信息,向门禁控制服务器提供门禁相关的基于角色的权限访问控制;
云服务器上存储通信设备的绑定信息、对通信设备所属用户的权限设定信息、人员角色关系信息;人员角色关系信息为通信设备所属用户之间的管理信息。在本实施例中,人员角色关系信息是设定五种角色:后台管理员、部门管理员、部门成员、外部人员和临时人员。其中,后台管理员的功能是创建门禁、部门,设定部门管理员人员;部门管理员的功能是管理部门成员,除允许进入门禁外,具有外部和临时人员的审核权限;部门成员主要是内部人员,除允许进入门禁外,具有外部和临时人员的审核权限;外部人员主要为非内部,但需要长期有进入门禁权限人员。临时人员临时出入门禁的人员。比如一个城市的各个电信机房分布在各个辖区,后台管理员是总管理员,可在云服务器上进行操作,每个辖区可以设立至少一个门禁控制服务器和至少一个部门管理人员,部门管理人员管理其辖区内的门禁控制服务器和每个门禁控制服务器控制下的多个门禁;部门成员是其辖区内的需要进入机房的电信员工;外部人员则是非电信员工,但需要进入机房的人员,比如第三方网络优化人员等;临时人员则是因临时需要需要进入机房的人员。除后台管理员外,其它人员都需要通过在门禁管理系统内预设手机号码,并验证绑定后才可以使用门禁管理系统。
门禁控制服务器,通过内部网络与多个门禁通信连接,通过互联网与多个通信设备通信连接,用于生成动态密钥以及基于动态密钥的门禁加密信息,并基于动态密钥和门禁加密信息控制门禁的开闭;门禁控制服务器上存储对应本门禁控制服务器的用户身份信息、对应本门禁控制服务器的门禁信息。
门禁,其上设置由门禁服务器控制的电子锁,同时设置将通信设备与门禁管理系统联系的链接。
在本实施例中,通信设备选择手机,在手机上有相关的门禁App,或者微信,或者小程序,能够使手机加入到门禁管理系统中,用户通过操作手机进行身份验证绑定。当然还可以是可穿戴设备。
下面详述门禁管理系统的管理方法,包括以下步骤:
步骤一、用户身份认证:用户通过通信设备进行身份认证;云服务器对用户进行权限设定,并将包含用户权限的用户身份信息推送给对应的门禁控制服务器;
具体包括:在门禁App/微信/小程序上进行用户身份绑定,按照设定的验证方式,提供对应的验证信息(验证码、身份证+自拍照、活体视频、指纹等);在云服务器输入用户身份信息,按照绑定验证不同方式(比如手机号+验证码、身份证+人脸比对、活体人脸核身、指纹比对),输入相应的验证信息,并对该用户进行权限标注;按照手机端提供的验证信息,确认人员身份;绑定身份后,按照标注的权限,向门禁控制服务器推送身份信息ID,如App中手机SN或微信的openid,保存在门禁控制服务器。用户进行身份认证后,通信设备与云服务器之间的绑定的解除需在云服务器上进行。当用户信息或权限变更时,相关变更信息同步到门禁控制服务器。
步骤二、用户请求打开门禁,门禁管理系统判断是否为其打开门禁:用户使用通信设备通过门禁上的链接与门禁控制服务器通信,比如手机扫码或者输入门禁ID,手机的小程序链接到门禁控制服务器,验证用户身份ID,门禁控制服务器生成动态密钥(30秒内有效)和基于动态密钥的门禁加密信息,回传给手机;通信设备将用户信息、门禁信息和门禁加密信息上传到云服务器审核,审核通过则云服务器将包含门禁加密信息的开锁指令推送给门禁控制服务器;门禁控制服务器调用动态密钥解密门禁加密信息,判断开锁指令是否有效,有效则打开对应门禁,同时销毁动态密钥。门禁打开后,通信设备向云服务器发送门禁打开结果。根据云服务器设定,向后台管理人员手机端推送门禁状态变化通知消息。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.门禁管理系统的管理方法,其特征在于:门禁管理系统包括云服务器、门禁控制服务器、门禁和通信设备;
所述云服务器,通过互联网与多个门禁控制服务器及多个通信设备通信连接,用于云服务器与通信设备的绑定、对通信设备所属用户的权限设定,并基于门禁控制服务器生成的门禁加密信息,向门禁控制服务器提供门禁相关的基于角色的权限访问控制;
所述门禁控制服务器,通过内部网络与多个门禁通信连接,通过互联网与多个通信设备通信连接,用于生成动态密钥以及基于动态密钥的门禁加密信息,并基于动态密钥和门禁加密信息控制门禁的开闭;
所述门禁,其上设置由门禁控制服务器控制的电子锁,同时设置将通信设备与门禁管理系统联系的链接;所述云服务器上存储通信设备的绑定信息、对通信设备所属用户的权限设定信息、人员角色关系信息;所述人员角色关系信息为通信设备所属用户之间的管理信息;所述门禁控制服务器上存储对应本门禁控制服务器的用户身份信息、对应本门禁控制服务器的门禁信息;
管理方法包括:
步骤一、用户身份认证:用户通过通信设备进行身份认证;云服务器对用户进行权限设定,并将包含用户权限的用户身份信息推送给对应的门禁控制服务器;
步骤二、用户请求打开门禁,门禁管理系统判断是否为其打开门禁:用户使用通信设备通过门禁上的链接与门禁控制服务器通信,门禁控制服务器生成动态密钥和基于动态密钥的门禁加密信息;通信设备将用户信息、门禁信息和门禁加密信息上传到云服务器审核,审核通过则云服务器将包含门禁加密信息的开锁指令推送给门禁控制服务器;门禁控制服务器调用动态密钥解密门禁加密信息,判断开锁指令是否有效,有效则打开对应门禁。
2.根据权利要求1所述的门禁管理系统的管理方法,其特征在于:所述步骤二中还包括:门禁打开后,通信设备向云服务器发送门禁打开结果。
3.根据权利要求2所述的门禁管理系统的管理方法,其特征在于:所述步骤二中,门禁控制服务器打开对应门禁的同时销毁动态密钥。
4.根据权利要求3所述的门禁管理系统的管理方法,其特征在于:所述步骤二中,为动态密钥设定有效时间。
5.根据权利要求4所述的门禁管理系统的管理方法,其特征在于:所述步骤一中,用户进行身份认证后,通信设备与云服务器之间的绑定的解除需在云服务器上进行。
6.根据权利要求5所述的门禁管理系统的管理方法,其特征在于:当用户信息或权限变更时,相关变更信息同步到门禁控制服务器。
CN201810013814.7A 2018-01-08 2018-01-08 门禁管理系统及管理方法 Active CN108206832B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810013814.7A CN108206832B (zh) 2018-01-08 2018-01-08 门禁管理系统及管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810013814.7A CN108206832B (zh) 2018-01-08 2018-01-08 门禁管理系统及管理方法

Publications (2)

Publication Number Publication Date
CN108206832A CN108206832A (zh) 2018-06-26
CN108206832B true CN108206832B (zh) 2020-06-19

Family

ID=62605705

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810013814.7A Active CN108206832B (zh) 2018-01-08 2018-01-08 门禁管理系统及管理方法

Country Status (1)

Country Link
CN (1) CN108206832B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109166203A (zh) * 2018-07-24 2019-01-08 英华达(上海)科技有限公司 一种闸机解锁系统及解锁方法
CN110021084B (zh) * 2018-10-29 2021-09-28 深圳市微开互联科技有限公司 一种分布授权架构的扫码开门系统及开门方法
CN109615755A (zh) * 2019-01-23 2019-04-12 广东启正电子科技有限公司 一种门禁开启方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248484A (zh) * 2013-04-03 2013-08-14 张泽 门禁控制系统及方法
CN105656933A (zh) * 2016-03-04 2016-06-08 江苏盟广信息技术有限公司 用于设施使用控制的方法与设备
CN106355709A (zh) * 2016-08-31 2017-01-25 北京厚文知识产权顾问有限公司 一种基于动态二维码的门禁系统及开门方法
CN107180467A (zh) * 2017-05-11 2017-09-19 广东汇泰龙科技有限公司 一种基于网络的云锁管理方法及其系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10389730B2 (en) * 2016-05-03 2019-08-20 Avaya Inc. Visitor access management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248484A (zh) * 2013-04-03 2013-08-14 张泽 门禁控制系统及方法
CN105656933A (zh) * 2016-03-04 2016-06-08 江苏盟广信息技术有限公司 用于设施使用控制的方法与设备
CN106355709A (zh) * 2016-08-31 2017-01-25 北京厚文知识产权顾问有限公司 一种基于动态二维码的门禁系统及开门方法
CN107180467A (zh) * 2017-05-11 2017-09-19 广东汇泰龙科技有限公司 一种基于网络的云锁管理方法及其系统

Also Published As

Publication number Publication date
CN108206832A (zh) 2018-06-26

Similar Documents

Publication Publication Date Title
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
CN110462692B (zh) 一种基于智能锁系统的安全通信方法及其智能锁系统
Simplicio et al. SecourHealth: a delay-tolerant security framework for mobile health data collection
CN105103488B (zh) 借助相关联的数据的策略施行
CN1323538C (zh) 一种动态身份认证方法和系统
CN103561034B (zh) 一种安全文件共享系统
CN109417553A (zh) 经由内部网络监视来检测使用泄漏证书的攻击
CN106453361B (zh) 一种网络信息的安全保护方法及系统
CN101741860B (zh) 一种计算机远程安全控制方法
CN104851159B (zh) 一种网络型门禁控制系统
CN109410406A (zh) 一种授权方法、装置和系统
CN111159684B (zh) 一种基于浏览器的安全防护系统和方法
CN105743916A (zh) 一种增强访问安全的信息处理方法,系统及设备
CN108712389B (zh) 一种智能锁系统
CN108206832B (zh) 门禁管理系统及管理方法
CN102664885A (zh) 一种基于生物特征加密和同态算法的身份认证方法
CN101853533B (zh) 用于楼宇门禁系统的密码设定方法和装置
Studer et al. Mobile user location-specific encryption (MULE) using your office as your password
CN106533693B (zh) 轨道车辆监控检修系统的接入方法和装置
CN106027467B (zh) 一种身份证读取响应系统
CN109003368B (zh) 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统
CN112989320B (zh) 一种用于密码设备的用户状态管理系统及方法
CN107888608A (zh) 一种用于计算机软件保护的加密系统
CN106296926B (zh) 一种基于限时授权的智能门禁控制系统和方法
CN106027477B (zh) 一种身份证读取响应方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant