CN108447163A - 一种家校通云控制门禁系统及其控制方法 - Google Patents
一种家校通云控制门禁系统及其控制方法 Download PDFInfo
- Publication number
- CN108447163A CN108447163A CN201810304428.3A CN201810304428A CN108447163A CN 108447163 A CN108447163 A CN 108447163A CN 201810304428 A CN201810304428 A CN 201810304428A CN 108447163 A CN108447163 A CN 108447163A
- Authority
- CN
- China
- Prior art keywords
- school
- gate inhibition
- service system
- service
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005764 inhibitory process Effects 0.000 claims abstract description 167
- 230000005540 biological transmission Effects 0.000 claims abstract description 13
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 230000001680 brushing effect Effects 0.000 claims abstract description 4
- 238000013475 authorization Methods 0.000 claims description 15
- 238000007726 management method Methods 0.000 claims description 13
- 230000033228 biological regulation Effects 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 9
- 238000013523 data management Methods 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 4
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 231100000279 safety data Toxicity 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 claims 1
- 230000006872 improvement Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明公开了一种家校通云控制门禁系统的控制方法,包括以下步骤:(1)预制家校通云控制门禁系统;(2)当有刷卡请求时,通过设备接入服务接口,向学校端门禁服务系统发送刷卡数据,并请求鉴权,执行步骤(3);同时,门禁设备物理触发摄像头设备拍照,摄像头设备发送拍照数据到学校端门禁服务系统,执行步骤(4);(3)学校端门禁服务系统鉴权,并返回鉴权结果,门禁设备按照鉴权结果开关门禁;(4)学校端门禁服务系统下发指令更新屏幕显示设备的显示内容,显示最新门禁信息与拍照信息;(5)学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据信息交互。本发明还公开了家校通云控制门禁系统。
Description
技术领域
本发明涉及一种门禁系统,尤其涉及一种家校通云控制门禁系统及其控制方法。
背景技术
当前,中小学、幼儿园等学校场所的校园安全需求大幅提升,门禁系统作为学校安全第一道防线,受到重点关注。目前各个学校实际情况不同,学生有走读、住读等不同类型,住宿学生在特殊情况下需及时授权出校,家长接送学生需要进行有效控制,教师出入校门需要记录,车辆出入学校需要控制等,门禁需求多种多样。同时学校要求提供门禁图像记录,提高门禁记录的质量。随着互联网技术发展,急需通过互联网技术,提供更高效的门禁授权控制。
当前主流门禁系统一般只提供有限固定的时间控制、人员类别控制,刷卡记录和图像记录难以关联,运行在学校内部网络,有较大的局限性。
发明内容
针对上述不足,本发明的目的在于提供一种家校通云控制门禁系统及其控制方法,具有基于规则的门禁、拍照、大屏展示的一体化云控制功能,不但提升了学校门禁安全管理水平,而且在学校与家长之间建立起了信息数据安全交互桥梁。
本发明为达到上述目的所采用的技术方案是:
一种家校通云控制门禁系统的控制方法,其特征在于,包括以下步骤:
(1)预制一家校通云控制门禁系统,其包括学校端门禁服务系统、门禁设备、摄像头设备、屏幕显示设备与家校通中心门禁服务系统,其中,该学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据交互,该门禁设备、摄像头设备与屏幕显示设备分别通过接口控制与学校端门禁服务系统进行数据传输,且该门禁设备与摄像头设备相联动;
(2)门禁设备实时连接学校端门禁服务系统,当有刷卡请求时,通过设备接入服务接口,向学校端门禁服务系统发送刷卡数据,并请求鉴权,接着执行步骤(3);在有刷卡请求的同时,门禁设备物理触发摄像头设备联动拍照,摄像头设备实时发送拍照数据到学校端门禁服务系统,接着执行步骤(4);
(3)学校端门禁服务系统使用规则匹配鉴权,并向门禁设备返回鉴权结果,门禁设备按照鉴权结果开关门禁;
(4)学校端门禁服务系统下发指令实时更新屏幕显示设备的显示内容,显示最新门禁信息与拍照信息;
(5)学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行实时主动连接,建立实时通讯通道,进行实时数据信息交互;
步骤(2)与步骤(5)无先后顺序。
作为本发明的进一步改进,在所述步骤(3)中,匹配鉴权的门禁规则包括:允许通过规则、禁止通过规则、有入校记录才可出校规则、限制多次入校规则、允许在设备组通过规则、限制多次出校规则、有入校记录才可跨天出校规则、允许在设备通过规则。
作为本发明的进一步改进,在所述步骤(5)中,安全数据通道采用非对称密钥加密RSA算法进行客户端与服务器端认证,学校端门禁服务系统的学校安全数据接口向家校通中心门禁服务系统的家校通中心安全数据接口主动连接,并由学校安全数据接口向家校通中心安全数据接口发送客户端证书,家校通中心安全数据接口验证客户端证书,接着,向学校安全数据接口发送服务端证书,学校安全数据接口验证服务端证书;接着,学校安全数据接口使用服务端公钥发起加密挑战,并使用客户端私钥签名;然后,家校通中心安全数据接口返回加密挑战结果,确定session密钥和算法;最后,学校安全数据接口与家校通中心安全数据接口之间建立实时通讯通道。
作为本发明的进一步改进,还包括以下步骤:
(6)门禁授权:家校通中心门禁服务系统的微信服务端提供公网统一服务,教师关注微信公众号后,在微信上操作,并由家校通中心门禁服务系统向安全数据通道下发授权门禁放行请求,并由安全数据通道向学校端门禁服务系统转发授权门禁放行请求,学校端门禁服务系统使用规则匹配鉴权,并返回鉴权结果,安全数据通道转发鉴权结果回家校通中心门禁服务系统,最后在微信服务端反馈鉴权结果,完成在微信上临时授权其管理的学生、班级临时门禁放行,并在微信上查询其管理的学生、班级的门禁通过情况;
(7)数据查询:家校通中心门禁服务系统向安全数据通道下发数据查询请求,并由安全数据通道向学校端门禁服务系统转发数据查询请求,学校端门禁服务系统返回查询结果,安全数据通道转发查询结果回家校通中心门禁服务系统,最后在微信服务端反馈查询结果,完成家校通中心门禁服务系统通过安全数据通道实时调用学校门禁服务数据;
步骤(6)与步骤(7)无先后顺序。
作为本发明的进一步改进,还包括以下步骤:
(8)门禁记录微信、短信实时推送:学校端门禁服务系统实时记录门禁出入数据,并通过安全数据通道实时发送至家校通中心门禁服务系统,同时返回发送结果;家校通中心门禁服务系统向关注微信公众号的家长、教师实时推送门禁出入信息的微信通知,并返回推送结果;若微信推送失败或超时,转为短信通知。
作为本发明的进一步改进,在步骤(2)之前还包括以下步骤:
门禁发卡读写卡:由客户端web浏览器登陆学校端门禁服务系统的学校后台服务端,并向其发送读写卡请求,学校后台服务端鉴权,并对每一读写卡请求通过秘钥计算形成加密数据,返回加密数据;然后,通过客户端web浏览器向客户端插件发送形成加密数据的读写卡请求,客户端插件向门禁设备串口发送形成加密数据的读写卡命令,门禁设备完成读写卡,并向学校后台服务端返回读写卡结果。
实施上述控制方法的家校通云控制门禁系统,其特征在于,包括学校端门禁服务系统、门禁设备、摄像头设备、屏幕显示设备与家校通中心门禁服务系统,其中,该学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据交互,该门禁设备、摄像头设备与屏幕显示设备分别通过接口控制与学校端门禁服务系统进行数据传输,且该门禁设备与摄像头设备相联动。
作为本发明的进一步改进,所述家校通中心门禁服务系统包括:
web服务端,提供接入学校管理服务、学校账号资料管理服务、及门禁刷卡记录统一展示服务;
微信服务端,提供门禁刷卡记录推送服务,提供学校管理人员实时授权门禁放行、学生数据管理、及查询刷卡记录服务;
短信接口,提供门禁短信发送接口;
安全数据通道接口,与各个学校建立安全数据通道,实时通讯,支持实时授权和查询数据交换。
作为本发明的进一步改进,所述学校端门禁服务系统包括:
PHP web服务端,提供门禁规则制定服务、人员机构管理服务、门禁发卡调用服务、门禁记录及图像查询统计服务;
J2EE服务端,其包括后台鉴权模块,提供刷卡门禁鉴权实时服务、摄像头图像采集服务、屏幕显示控制服务、到家校通中心门禁服务系统的安全数据通道建立、维护、云安全数据共享服务、及PHP web接口调用服务。
作为本发明的进一步改进,还包括用户PC端、供用户PC端访问家校通中心门禁服务系统的客户端web浏览器、嵌入式web服务器、门禁发卡设备、供门禁发卡设备硬件操作的插件服务端、作为插件服务端与门禁发卡设备之间进行设备操作请求传送的串口控制模块。
本发明的有益效果为:
(1)门禁和摄像头拍照联动,实现门禁刷卡记录和拍照记录自动关联、展现、管理;大屏实时展现门禁刷卡和拍照信息,同时提供非刷卡拍照时段屏幕展示学校动态的多媒体播放功能,达到一屏多用的目的;获得基于规则的门禁、拍照、大屏展示的一体化云控制门禁系统,各设备实时联动提供了较完整的安全记录和较高的安全监控能力,以适应学校门禁安全管理水平提升的要求;
(2)基于规则的实时门禁鉴权,规则丰富,易于扩展,满足不同学校不同门禁授权需求;
(3)通过学校端门禁服务系统与家校通中心门禁服务系统相结合,通过安全数据接口形成一个分布式云系统,提供云服务,提供微信接入,打通学校数据安全接口,在学校允许下进行数据交换,改变学校信息孤岛现状,提供了易于接入的云端实时门禁授权功能,使、在学校与家长之间建立起了信息数据安全交互桥梁;
(4)具有门禁刷卡短信提醒、微信推送功能,及时通知家长、教师学生出入校信息;
(5)具有高安全性,数据安全存储,基于角色的权限控制,数据可见范围受到控制,按照学校基本架构,校长、部门主任、年级长、班主任、后勤管理人员等授权不同权限和数据可见范围;
(6)具有高稳定性,本系统核心基于javaj2ee开发,能够稳定运行于通用服务器环境中,必要时提供系统冗余;
(7)具有可扩展性,本系统提供的功能具有可扩展性,能快速部署新的业务规则;
(8)具有可维护性,本系统提供系统自动启动功能,提供自动连接云平台功能,提供链路维护功能,提供设备监控功能,具有较高的可维护性。
上述是发明技术方案的概述,以下结合附图与具体实施方式,对本发明做进一步说明。
附图说明
图1为实施例一家校通云控制门禁系统的架构图;
图2为实施例一基于规则的门禁实时鉴权的流程图;
图3为实施例一门禁刷卡拍照联动、实时大屏展示联动的流程图;
图4为实施例一安全数据通道建立和通信的流程图;
图5为实施例二微信公众号门禁授权和数据查询的流程图;
图6为实施例三门禁记录微信、短信实时推送的流程图;
图7为实施例四读写卡流程的流程图;
图8为本发明的数据流流向图。
具体实施方式
为更进一步阐述本发明为达到预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明的具体实施方式详细说明。
实施例一:
请参照图1至图4,本实施例提供一种家校通云控制门禁系统的控制方法,包括以下步骤:
(1)预制一家校通云控制门禁系统,如图1所示,其包括学校端门禁服务系统、门禁设备、摄像头设备、屏幕显示设备与家校通中心门禁服务系统,其中,该学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据交互,该门禁设备、摄像头设备与屏幕显示设备分别通过接口控制与学校端门禁服务系统进行数据传输,且该门禁设备与摄像头设备相联动;
(2)如图2与图3所示,门禁设备实时连接学校端门禁服务系统,当有刷卡请求时,通过设备接入服务接口,向学校端门禁服务系统发送刷卡数据,并请求鉴权,接着执行步骤(3);在有刷卡请求的同时,门禁设备物理触发摄像头设备联动拍照,摄像头设备实时发送拍照数据到学校端门禁服务系统,接着执行步骤(4);
(3)学校端门禁服务系统使用规则匹配鉴权,并向门禁设备返回鉴权结果,门禁设备按照鉴权结果开关门禁;
(4)学校端门禁服务系统下发指令实时更新屏幕显示设备的显示内容,显示最新门禁信息与拍照信息;
(5)学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行实时主动连接,建立实时通讯通道,进行实时数据信息交互;
步骤(2)与步骤(5)无先后顺序。
在本实施例中,通过IC卡刷卡时,门禁设备物理触发摄像头设备拍照,门禁设备和拍照设备实时发送刷卡记录和拍照记录到后台服务,后台服务下发指令更新屏幕,显示最新门禁信息和拍照信息,各设备实时联动提供了较完整的安全记录和较高的安全监控能力。没有门禁刷卡时,屏幕播放学校录入的定制内容,一屏多用。后台web服务提供刷卡记录和拍照信息的查询统计服务,提升学校门禁考勤管理能力。
门禁接口服务适配多个厂商的门禁设备;拍照接口服务适配多个厂商的摄像头设备;屏幕使用普通的带HDMI接口的电视屏幕,使用基于树莓派的嵌入式LINUX系统进行播放控制,播放控制程序使用本系统研发的基于PYTHON的播放程序。整套硬件系统成本可控,具有较强的通用性。
在所述步骤(3)中,匹配鉴权的门禁规则包括:允许通过规则、禁止通过规则、有入校记录才可出校规则、限制多次入校规则、允许在设备组通过规则、限制多次出校规则、有入校记录才可跨天出校规则、允许在设备通过规则。
在本实施例中,在执行上述门禁规则之前,先按照以下1-4点原则进行匹配:
1、规则多优先级匹配:按优先级由高到低排序匹配,按临时个人放行、临时部门放行、确定日期范围的规则、确定每周第几天的规则、无时间限制的规则,顺序匹配多个规则;
2、规则可分类应用到各类学校人员,有学校教师、走读学生、住读学生、家长、后勤人员等人员分类;
3、规则可应用到不同学校机构,有班级、年级、学部、全校等分类;
4、规则在一天某时间段范围内匹配;
目前已制定多种规则,并可开发扩展,当通过1-4点的原则匹配符合后,执行规则。目前具备的规则有“允许通过”规则、“禁止通过”规则、“有入校记录才可出校”规则、“限制多次入校”规则、“允许在设备组通过”规则、“限制多次出校”规则、“有入校记录才可出校(跨天)”规则、“允许在设备通过”规则,各个规则可以有私有参数实例化。
通过这些复杂的门禁规则,满足不同学校各种门禁需求,系统具有很强的适应性。
在所述步骤(5)中,如图4所示,安全数据通道采用非对称密钥加密RSA算法进行客户端与服务器端认证,学校端门禁服务系统的学校安全数据接口向家校通中心门禁服务系统的家校通中心安全数据接口主动连接,并由学校安全数据接口向家校通中心安全数据接口发送客户端证书,家校通中心安全数据接口验证客户端证书,接着,向学校安全数据接口发送服务端证书,学校安全数据接口验证服务端证书;接着,学校安全数据接口使用服务端公钥发起加密挑战,并使用客户端私钥签名;然后,家校通中心安全数据接口返回加密挑战结果,确定session密钥和算法;最后,学校安全数据接口与家校通中心安全数据接口之间建立实时通讯通道。
在本实施例中,为了提供微信公众号门禁授权服务、手机实时门禁记录查询服务、微信或短信推送门禁信息等云端服务,需要实现学校数据到公网的安全数据通道。通过提供安全数据通道,由家校通中心门禁服务系统对公网提供统一接入,学校实时数据接入无需独立外网ip,无需专线组网,大大降低组网难度和费用,支撑了门禁系统云服务功能。
安全数据通道使用非对称密钥加密RSA算法进行客户端、服务器端认证,通过安全挑战确定session过程加密密钥和过程加密算法,一般使用AES等安全加密算法加密session通信。
实施例二:
本实施例与实施例一的主要区别在于,如图5所示,本实施例家校通云控制门禁系统的控制方法还包括以下步骤:
(6)门禁授权:家校通中心门禁服务系统的微信服务端提供公网统一服务,教师关注微信公众号后,在微信上操作,并由家校通中心门禁服务系统向安全数据通道下发授权门禁放行请求,并由安全数据通道向学校端门禁服务系统转发授权门禁放行请求,学校端门禁服务系统使用规则匹配鉴权,并返回鉴权结果,安全数据通道转发鉴权结果回家校通中心门禁服务系统,最后在微信服务端反馈鉴权结果,完成在微信上临时授权其管理的学生、班级临时门禁放行,并在微信上查询其管理的学生、班级的门禁通过情况;
(7)数据查询:家校通中心门禁服务系统向安全数据通道下发数据查询请求,并由安全数据通道向学校端门禁服务系统转发数据查询请求,学校端门禁服务系统返回查询结果,安全数据通道转发查询结果回家校通中心门禁服务系统,最后在微信服务端反馈查询结果,完成家校通中心门禁服务系统通过安全数据通道实时调用学校门禁服务数据;
步骤(6)与步骤(7)无先后顺序。
本实施例家校通微信公众号提供公网统一服务,教师关注微信公众号后,在微信上临时授权其管理的学生、班级临时门禁放行,在微信上查询其管理的学生、班级的门禁通过情况,中心门禁服务通过安全数据通道实时调用学校门禁服务,实现业务,从而实现了云门禁授权系统到学校内网的安全穿透和实时业务操作。
实施例三:
本实施例与实施例一或实施例二的主要区别在于,本实施例家校通云控制门禁系统的控制方法还包括以下步骤:
(8)门禁记录微信、短信实时推送:如图6所示,学校端门禁服务系统实时记录门禁出入数据,并通过安全数据通道实时发送至家校通中心门禁服务系统,同时返回发送结果;家校通中心门禁服务系统向关注微信公众号的家长、教师实时推送门禁出入信息的微信通知,并返回推送结果;若微信推送失败或超时,转为短信通知。
本实施例通过门禁记录微信、短信实时自动推送服务,实现了实时家校互动的目的。
实施例四:
本实施例与实施例一、实施例二或实施例三的主要区别在于,在步骤(2)之前还包括以下步骤:
门禁发卡读写卡:如图7所示,由客户端web浏览器登陆学校端门禁服务系统的学校后台服务端,并向其发送读写卡请求,学校后台服务端鉴权,并对每一读写卡请求通过秘钥计算形成加密数据,返回加密数据;然后,通过客户端web浏览器向客户端插件发送形成加密数据的读写卡请求,客户端插件向门禁设备串口发送形成加密数据的读写卡命令,门禁设备完成读写卡,并向学校后台服务端返回读写卡结果。
在本实施例中,门禁发卡使用web+插件的方式,基于BS结构,不同于常见的客户端直连库方式,方便用户的使用。对每个卡片的读写请求,都由后台通过秘钥计算数据,将一卡一密的数据返回web端,发送给插件控制设备读写卡,客户端不会泄露秘钥信息。
如图8所示,为本发明实施例一至实施例四中各数据流的流向图,当向门禁设备刷卡时,门禁设备的读卡器(IC卡、ID卡或CPU卡等读卡器)读卡获取卡片数据流,并将卡片数据流由门禁控制器传送至以太网及交换设备;同时,门禁控制器发出门禁信号驱动摄像头设备拍照,摄像头设备拍照后将相片数据流传送至以太网及交换设备。
以太网及交换设备将相片数据流与卡片数据流传送至学校应用服务器,学校应用服务器将相片数据流、卡片数据流及授权数据流传送至数据存储服务器,数据存储服务器对数据流进行处理,将经处理后的相片数据流与卡片数据流返回至学校应用服务器;学校应用服务器将开锁或不开锁信号流传送至电子锁,完成门禁设备的开关。
学校应用服务器将经处理后的相片数据流与卡片数据流返回至以太网及交换设备,并由以太网及交换设备转发至微型电脑控制器,微型电脑控制器将相片数据流与卡片数据流传送至超高清显示设备。
由微信客户端可向学校应用服务器发送授权数据流,从而实现门禁授权与数据查询功能。
如图1所示,本发明实施例还提供了实施上述实施例一至实施例四中控制方法的家校通云控制门禁系统,包括学校端门禁服务系统、门禁设备、摄像头设备、屏幕显示设备与家校通中心门禁服务系统,其中,该学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据交互,该门禁设备、摄像头设备与屏幕显示设备分别通过接口控制与学校端门禁服务系统进行数据传输,且该门禁设备与摄像头设备相联动。
在本实施例中,所述家校通中心门禁服务系统包括:
web服务端,提供接入学校管理服务、学校账号资料管理服务、及门禁刷卡记录统一展示服务,当然,web服务端还可提供其他的功能服务;
微信服务端,提供门禁刷卡记录推送服务,提供学校管理人员实时授权门禁放行、学生数据管理、及查询刷卡记录服务,当然,微信服务端还可提供其他的功能服务;
短信接口,提供门禁短信发送接口;
安全数据通道接口,与各个学校建立安全数据通道,实时通讯,支持实时授权和查询数据交换。
在本实施例中,所述学校端门禁服务系统包括:
PHP web服务端,提供门禁规则制定服务、人员机构管理服务、门禁发卡调用服务、门禁记录及图像查询统计服务,当然,PHP web服务端还可提供其他的功能服务;
J2EE服务端,其包括后台鉴权模块,提供刷卡门禁鉴权实时服务、摄像头图像采集服务、屏幕显示控制服务、到家校通中心门禁服务系统的安全数据通道建立、维护、云安全数据共享服务、及PHP web接口调用服务,当然,J2EE服务端还可提供其他的功能服务。
本实施例家校通云控制门禁系统,还包括用户PC端、供用户PC端访问家校通中心门禁服务系统的客户端web浏览器、嵌入式web服务器、门禁发卡设备、供门禁发卡设备硬件操作的插件服务端、作为插件服务端与门禁发卡设备之间进行设备操作请求传送的串口控制模块。在本实施例中,客户端插件只在需要门禁卡操作的客户端安装,一般用户无需安装插件,提供发卡器硬件操作。
本发明实施例提供的家校通云控制门禁系统,在实际应用时,需要对学校与中心服务器进行部署,分别为:
1、学校部署
(1.1)硬件和网络部署
在学校校门等出入场所部署门禁道闸、摄像头设备、大屏幕显示器、树莓派嵌入式LINUX微型主机。
在学校机房部署专用pc服务器,考虑到目前多数门禁设备商和摄像头厂商提供的接口基于windows dll调用,因此pc服务器一般安装windows操作系统,如果有提供操作系统无关的接口,也可以安装linux操作系统。
通过学校tcpip内部网络连接设备和pc服务器;pc服务器通过教育网或者普通ADSL网络连通家校通中心门禁服务主机,只需开通必要的少量访问端口。
(1.2)软件部署
在树莓派嵌入式LINUX微型主机上部署基于PYTHON的屏幕播放程序。
在学校pc服务器上部署PHP web服务,运行家校通学校门禁web服务;部署tomcat等j2ee容器,运行家校通学校门禁后台服务。
2、中心服务器部署
(2.1)硬件和网络部署
在公共机房使用pc服务器双机冗余部署,提供公网ip地址接入,提供不小于100m上下行网络接入,提供域名解析。
(2.2)软件部署
在中心pc服务器上部署PHP web服务,运行家校通中心门禁web服务;部署tomcat等j2ee容器,运行家校通中心门禁后台服务。
以上所述,仅是本发明的较佳实施例而已,并非对本发明的技术范围作任何限制,故采用与本发明上述实施例相同或近似的技术特征,而得到的其他结构,均在本发明的保护范围之内。
Claims (10)
1.一种家校通云控制门禁系统的控制方法,其特征在于,包括以下步骤:
(1)预制一家校通云控制门禁系统,其包括学校端门禁服务系统、门禁设备、摄像头设备、屏幕显示设备与家校通中心门禁服务系统,其中,该学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据交互,该门禁设备、摄像头设备与屏幕显示设备分别通过接口控制与学校端门禁服务系统进行数据传输,且该门禁设备与摄像头设备相联动;
(2)门禁设备实时连接学校端门禁服务系统,当有刷卡请求时,通过设备接入服务接口,向学校端门禁服务系统发送刷卡数据,并请求鉴权,接着执行步骤(3);在有刷卡请求的同时,门禁设备物理触发摄像头设备联动拍照,摄像头设备实时发送拍照数据到学校端门禁服务系统,接着执行步骤(4);
(3)学校端门禁服务系统使用规则匹配鉴权,并向门禁设备返回鉴权结果,门禁设备按照鉴权结果开关门禁;
(4)学校端门禁服务系统下发指令实时更新屏幕显示设备的显示内容,显示最新门禁信息与拍照信息;
(5)学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行实时主动连接,建立实时通讯通道,进行实时数据信息交互;
步骤(2)与步骤(5)无先后顺序。
2.根据权利要求1所述的家校通云控制门禁系统的控制方法,其特征在于,在所述步骤(3)中,匹配鉴权的门禁规则包括:允许通过规则、禁止通过规则、有入校记录才可出校规则、限制多次入校规则、允许在设备组通过规则、限制多次出校规则、有入校记录才可跨天出校规则、允许在设备通过规则。
3.根据权利要求1所述的家校通云控制门禁系统的控制方法,其特征在于,在所述步骤(5)中,安全数据通道采用非对称密钥加密RSA算法进行客户端与服务器端认证,学校端门禁服务系统的学校安全数据接口向家校通中心门禁服务系统的家校通中心安全数据接口主动连接,并由学校安全数据接口向家校通中心安全数据接口发送客户端证书,家校通中心安全数据接口验证客户端证书,接着,向学校安全数据接口发送服务端证书,学校安全数据接口验证服务端证书;接着,学校安全数据接口使用服务端公钥发起加密挑战,并使用客户端私钥签名;然后,家校通中心安全数据接口返回加密挑战结果,确定session密钥和算法;最后,学校安全数据接口与家校通中心安全数据接口之间建立实时通讯通道。
4.根据权利要求1所述的家校通云控制门禁系统的控制方法,其特征在于,还包括以下步骤:
(6)门禁授权:家校通中心门禁服务系统的微信服务端提供公网统一服务,教师关注微信公众号后,在微信上操作,并由家校通中心门禁服务系统向安全数据通道下发授权门禁放行请求,并由安全数据通道向学校端门禁服务系统转发授权门禁放行请求,学校端门禁服务系统使用规则匹配鉴权,并返回鉴权结果,安全数据通道转发鉴权结果回家校通中心门禁服务系统,最后在微信服务端反馈鉴权结果,完成在微信上临时授权其管理的学生、班级临时门禁放行,并在微信上查询其管理的学生、班级的门禁通过情况;
(7)数据查询:家校通中心门禁服务系统向安全数据通道下发数据查询请求,并由安全数据通道向学校端门禁服务系统转发数据查询请求,学校端门禁服务系统返回查询结果,安全数据通道转发查询结果回家校通中心门禁服务系统,最后在微信服务端反馈查询结果,完成家校通中心门禁服务系统通过安全数据通道实时调用学校门禁服务数据;
步骤(6)与步骤(7)无先后顺序。
5.根据权利要求1所述的家校通云控制门禁系统的控制方法,其特征在于,还包括以下步骤:
(8)门禁记录微信、短信实时推送:学校端门禁服务系统实时记录门禁出入数据,并通过安全数据通道实时发送至家校通中心门禁服务系统,同时返回发送结果;家校通中心门禁服务系统向关注微信公众号的家长、教师实时推送门禁出入信息的微信通知,并返回推送结果;若微信推送失败或超时,转为短信通知。
6.根据权利要求1所述的家校通云控制门禁系统的控制方法,其特征在于,在步骤(2)之前还包括以下步骤:
门禁发卡读写卡:由客户端web浏览器登陆学校端门禁服务系统的学校后台服务端,并向其发送读写卡请求,学校后台服务端鉴权,并对每一读写卡请求通过秘钥计算形成加密数据,返回加密数据;然后,通过客户端web浏览器向客户端插件发送形成加密数据的读写卡请求,客户端插件向门禁设备串口发送形成加密数据的读写卡命令,门禁设备完成读写卡,并向学校后台服务端返回读写卡结果。
7.实施权利要求1至6中任一所述控制方法的家校通云控制门禁系统,其特征在于,包括学校端门禁服务系统、门禁设备、摄像头设备、屏幕显示设备与家校通中心门禁服务系统,其中,该学校端门禁服务系统与家校通中心门禁服务系统之间通过安全数据通道进行数据交互,该门禁设备、摄像头设备与屏幕显示设备分别通过接口控制与学校端门禁服务系统进行数据传输,且该门禁设备与摄像头设备相联动。
8.根据权利要求7所述的家校通云控制门禁系统,其特征在于,所述家校通中心门禁服务系统包括:
web服务端,提供接入学校管理服务、学校账号资料管理服务、及门禁刷卡记录统一展示服务;
微信服务端,提供门禁刷卡记录推送服务,提供学校管理人员实时授权门禁放行、学生数据管理、及查询刷卡记录服务;
短信接口,提供门禁短信发送接口;
安全数据通道接口,与各个学校建立安全数据通道,实时通讯,支持实时授权和查询数据交换。
9.根据权利要求7所述的家校通云控制门禁系统,其特征在于,所述学校端门禁服务系统包括:
PHP web服务端,提供门禁规则制定服务、人员机构管理服务、门禁发卡调用服务、门禁记录及图像查询统计服务;
J2EE服务端,其包括后台鉴权模块,提供刷卡门禁鉴权实时服务、摄像头图像采集服务、屏幕显示控制服务、到家校通中心门禁服务系统的安全数据通道建立、维护、云安全数据共享服务、及PHP web接口调用服务。
10.根据权利要求7所述的家校通云控制门禁系统,其特征在于,还包括用户PC端、供用户PC端访问家校通中心门禁服务系统的客户端web浏览器、嵌入式web服务器、门禁发卡设备、供门禁发卡设备硬件操作的插件服务端、作为插件服务端与门禁发卡设备之间进行设备操作请求传送的串口控制模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810304428.3A CN108447163A (zh) | 2018-04-08 | 2018-04-08 | 一种家校通云控制门禁系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810304428.3A CN108447163A (zh) | 2018-04-08 | 2018-04-08 | 一种家校通云控制门禁系统及其控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108447163A true CN108447163A (zh) | 2018-08-24 |
Family
ID=63198530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810304428.3A Pending CN108447163A (zh) | 2018-04-08 | 2018-04-08 | 一种家校通云控制门禁系统及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108447163A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110111470A (zh) * | 2019-05-16 | 2019-08-09 | 郑州博雅讯科技有限公司 | 一种通行数据联动控制方法及控制装置 |
| CN110164019A (zh) * | 2019-07-16 | 2019-08-23 | 江苏金恒信息科技股份有限公司 | 一种门禁系统及控制方法 |
| CN110827451A (zh) * | 2019-11-07 | 2020-02-21 | 北京铁道工程机电技术研究所股份有限公司 | 一种检修作业安全门锁控制系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504630A (zh) * | 2014-12-23 | 2015-04-08 | 北海和思科技有限公司 | 一种用于考勤的家校通系统及其控制方法 |
| CN105788019A (zh) * | 2015-04-17 | 2016-07-20 | 西安诺曼电子科技有限公司 | 校园考勤及门禁控制一体系统 |
| CN205608772U (zh) * | 2016-01-20 | 2016-09-28 | 浙江万邦智能工程有限公司 | 校园一卡通管理系统 |
| CN106373237A (zh) * | 2016-08-31 | 2017-02-01 | 北京厚文知识产权顾问有限公司 | 一种基于微信的远程控制门禁系统 |
| CN205942887U (zh) * | 2016-06-28 | 2017-02-08 | 成都金贝壳信息技术有限公司 | 一种基于智能卡的校园管理系统 |
| CN206541349U (zh) * | 2017-03-19 | 2017-10-03 | 贵州农业职业学院 | 一种校园信息化管理系统 |
| CN107274519A (zh) * | 2017-06-02 | 2017-10-20 | 深圳市巨龙科教网络有限公司 | 一种校园安全智能访客管理方法 |
| CN107341871A (zh) * | 2016-11-11 | 2017-11-10 | 淮海工学院 | 一种新型校园宿舍联网型门禁系统 |
-
2018
- 2018-04-08 CN CN201810304428.3A patent/CN108447163A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504630A (zh) * | 2014-12-23 | 2015-04-08 | 北海和思科技有限公司 | 一种用于考勤的家校通系统及其控制方法 |
| CN105788019A (zh) * | 2015-04-17 | 2016-07-20 | 西安诺曼电子科技有限公司 | 校园考勤及门禁控制一体系统 |
| CN205608772U (zh) * | 2016-01-20 | 2016-09-28 | 浙江万邦智能工程有限公司 | 校园一卡通管理系统 |
| CN205942887U (zh) * | 2016-06-28 | 2017-02-08 | 成都金贝壳信息技术有限公司 | 一种基于智能卡的校园管理系统 |
| CN106373237A (zh) * | 2016-08-31 | 2017-02-01 | 北京厚文知识产权顾问有限公司 | 一种基于微信的远程控制门禁系统 |
| CN107341871A (zh) * | 2016-11-11 | 2017-11-10 | 淮海工学院 | 一种新型校园宿舍联网型门禁系统 |
| CN206541349U (zh) * | 2017-03-19 | 2017-10-03 | 贵州农业职业学院 | 一种校园信息化管理系统 |
| CN107274519A (zh) * | 2017-06-02 | 2017-10-20 | 深圳市巨龙科教网络有限公司 | 一种校园安全智能访客管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110111470A (zh) * | 2019-05-16 | 2019-08-09 | 郑州博雅讯科技有限公司 | 一种通行数据联动控制方法及控制装置 |
| CN110164019A (zh) * | 2019-07-16 | 2019-08-23 | 江苏金恒信息科技股份有限公司 | 一种门禁系统及控制方法 |
| CN110164019B (zh) * | 2019-07-16 | 2019-09-27 | 江苏金恒信息科技股份有限公司 | 一种门禁系统及控制方法 |
| CN110827451A (zh) * | 2019-11-07 | 2020-02-21 | 北京铁道工程机电技术研究所股份有限公司 | 一种检修作业安全门锁控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105009131B (zh) | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 | |
| CN104813685B (zh) | 用于分布式状态的同步的订阅通知机制 | |
| CN103731756B (zh) | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 | |
| KR100899471B1 (ko) | 컴퓨터 네트워크 보안 방법 및 시스템과 그에 사용된네트워크 구성 요소들에의 액세스를 제어하기 위한 퍼스널식별 장치 | |
| US8971537B2 (en) | Access control protocol for embedded devices | |
| US8484705B2 (en) | System and method for installing authentication credentials on a remote network device | |
| US20060195694A1 (en) | Method and apparatus for authenticated dial-up access to command controllable equipment | |
| CN107251035A (zh) | 账户恢复协议 | |
| CN111177695A (zh) | 一种基于区块链的智能家居设备访问控制方法 | |
| CN105743916A (zh) | 一种增强访问安全的信息处理方法,系统及设备 | |
| CN103489233A (zh) | 一种动态密码的电子门禁系统 | |
| CN104718526A (zh) | 安全移动框架 | |
| CN109714348A (zh) | 基于区块链实现的权限处理方法、装置、设备和介质 | |
| CN107426174A (zh) | 一种可信执行环境的访问控制系统及方法 | |
| CN104754582A (zh) | 维护byod安全的客户端及方法 | |
| CN108447163A (zh) | 一种家校通云控制门禁系统及其控制方法 | |
| US11245523B2 (en) | Method for implementing client side credential control to authorize access to a protected device | |
| US20190372977A1 (en) | System and a method for granting ad-hoc access and controlling privileges to physical devices | |
| CN110738766A (zh) | 一种基于智能锁的酒店管理方法 | |
| CN116032533A (zh) | 基于零信任的远程办公访问方法及系统 | |
| CN108966216A (zh) | 一种应用于配电网的移动通信方法及装置 | |
| WO2005038727A1 (en) | A lock system and a method of configuring a lock system. | |
| JP6945644B2 (ja) | アクセス制御の方法 | |
| US20230370430A1 (en) | Personalized secure communication session management | |
| CN1479483A (zh) | 一种实现网络设备间安全可靠互连的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180824 |