CN111371770A - 外来访客的智能动态授权系统及方法 - Google Patents

外来访客的智能动态授权系统及方法 Download PDF

Info

Publication number
CN111371770A
CN111371770A CN202010127086.XA CN202010127086A CN111371770A CN 111371770 A CN111371770 A CN 111371770A CN 202010127086 A CN202010127086 A CN 202010127086A CN 111371770 A CN111371770 A CN 111371770A
Authority
CN
China
Prior art keywords
visitor
key
submodule
authorization
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010127086.XA
Other languages
English (en)
Other versions
CN111371770B (zh
Inventor
赵勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing CCID Technology Industry Co.,Ltd.
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010127086.XA priority Critical patent/CN111371770B/zh
Priority to CN202011465188.9A priority patent/CN112685702A/zh
Publication of CN111371770A publication Critical patent/CN111371770A/zh
Application granted granted Critical
Publication of CN111371770B publication Critical patent/CN111371770B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种外来访客的智能动态授权系统及方法,该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。

Description

外来访客的智能动态授权系统及方法
技术领域
本发明涉及授权系统领域,具体涉及外来访客的智能动态授权系统及方法。
背景技术
授权是组织运作的关键,它是以人为对象,将完成某项工作所必须的权力授给部属人员。即主管将处理用人、用钱、做事、交涉、协调等决策权移转给部属,只授予权力,不可托付完成该项工作的必要责任,这是授权的绝对原则性。组织中的不同层级有不同的职权,权限则会在不同的层级间流动,因而产生授权的问题。授权是管理人的重要任务之一。有效的授权是一项重要的管理技巧。若授权得当,所有参与者均可受惠。
而现在人类生活中使用的机器程序越来越多,对机器和设备的授权管理显得越来越重要。在批量生产和个体设备授权的应用场景中,对能实现远程授权和管理的装置和方法需求显得更为突出。
目前,公开号为CN110562197A的中国专利公开了一种车辆授权方法及车辆授权系统,待授权业务的执行人员对应的终端从云服务器接收车辆蓝牙名、蓝牙匹配码和车辆权限码;利用蓝牙名和蓝牙匹配码与车辆蓝牙模块进行通信连接配对;配对成功时,通过蓝牙通信方式将车辆权限码发送给车辆,使车辆根据车辆权限码判断终端是否具备权限。以蓝牙通信的方式传递车辆权限码便于车辆验证终端是否具备权限。
这种车辆授权方法及车辆授权系统虽然无需由车主交付真实的钥匙,提升授权车辆效率;此外避免了真实钥匙被复制风险,提升车辆安全系数,但是一辆车只有一个车辆权限码,当车辆权限码不及时更改的话,造成外泄的可能性较大,比较危险,本申请旨在对若干外来访客提供不一样的鉴权处理方式。
发明内容
本发明的一目的是提供一种外来访客的智能动态授权系统及方法,其具有提供不一样的鉴权处理方式的优点。
本发明的上述技术目的是通过以下技术方案得以实现的:
外来访客的智能动态授权系统,该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;
所述外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。
通过采用上述技术方案:外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库,访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接,访客用户名输入子模块用于使外来访客进行用户名的输入,脸部识别子模块用于对访客进行脸部识别,大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证。
通过采用上述技术方案:所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块,其中,获取目标权限子模块与大数据访客备份库通过内网连接,待授权数据安全性估算子模块与获取目标权限子模块通过内网连接,获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别。
通过采用上述技术方案:所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块,其中,信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接,初始密钥验证子模块用于使访客输入初始密钥进行验证登录,网络监控子模块用于检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块。
通过采用上述技术方案:所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元,密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接,密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接,密钥重设子模块用于对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述密钥重设子模块内部存在多个节点,多个节点对应相应的数字、符号和字母,其中,数字、符号和字母在密钥系统中的占比分别为7:1:3,设置固定字母充当密钥内部的公钥,当接收到鉴权二次更新模块发送给更改密钥的命令,节点按照占比顺序重新对密钥进行排序,密钥重设子模块内部设有检测节点变化子模块,检测节点变化子模块对新更新的密钥进行检测,在公钥不变的情况下,控制密钥的更新,设定公钥为任意字母X,新更新的密钥在公钥临近位置设定为公钥前进一位字母X+1,当临近字母设置在公钥右,则记为-(X+1),当临近字母设置在公钥左,则记为 +(X+1),密钥重设子模块控制-(X+1):+(X+1)=1:1。
通过采用上述技术方案:所述授权许可平台用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
外来访客的智能动态授权方法,其特征在于:
S1:利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
S2:利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
S3:利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
S4:利用鉴权二次更新模块用于一段时间内对密钥进行二次更新;
S5:利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
通过采用上述技术方案:所述步骤S4,利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,还包括以下步骤:
A1:利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;
A2:二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;
A3:密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述步骤A2,二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元,还包括以下步骤:
所述设定身份验证模块对访客身份验证时间为Tn,设定身份验证时当前网络环境的安全系数为C1、C2、C1、...、Cn-1、Cn,设定安全系数的均数为C0,根据公式:
Figure RE-GDA0002484011680000061
Figure RE-GDA0002484011680000062
将C0与额定网络安全系数相比较,当C0小于额定网络安全系数,则直接驳回该访客的登录信息,当C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,确认验证时间属于a、b、c 三级哪一级别,设定密钥的使用时间为K0,根据公式:K0=aC0或bC0或cC0, 将计算出的密钥使用时间进行整数化,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
综上所述,本发明具有以下有益效果:本发明能够根据验证不同的访客和访客所需要授权文件的安全性级别设定密钥,提高了授权数据的安全性和保密性。
利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录;
利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用 PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
附图说明
下面结合附图对本发明进一步说明。
图1是外来访客的智能动态授权系统的模块示意图;
图2是外来访客的智能动态授权方法的步骤示意图;
图3是外来访客的智能动态授权方法步骤S4的具体步骤示意图;
图4是外来访客的智能动态授权方法的实施过程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
本发明所采用的技术方案是:
外来访客的智能动态授权系统,该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;
所述外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。
通过采用上述技术方案:外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库,访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接,访客用户名输入子模块用于使外来访客进行用户名的输入,脸部识别子模块用于对访客进行脸部识别,大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证。
通过采用上述技术方案:所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块,其中,获取目标权限子模块与大数据访客备份库通过内网连接,待授权数据安全性估算子模块与获取目标权限子模块通过内网连接,获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别。
通过采用上述技术方案:所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块,其中,信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接,初始密钥验证子模块用于使访客输入初始密钥进行验证登录,网络监控子模块用于检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块。
通过采用上述技术方案:所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元,密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接,密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接,密钥重设子模块用于对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述密钥重设子模块内部存在多个节点,多个节点对应相应的数字、符号和字母,其中,数字、符号和字母在密钥系统中的占比分别为7:1:3,设置固定字母充当密钥内部的公钥,当接收到鉴权二次更新模块发送给更改密钥的命令,节点按照占比顺序重新对密钥进行排序,密钥重设子模块内部设有检测节点变化子模块,检测节点变化子模块对新更新的密钥进行检测,在公钥不变的情况下,控制密钥的更新,设定公钥为任意字母X,新更新的密钥在公钥临近位置设定为公钥前进一位字母X+1,当临近字母设置在公钥右,则记为-(X+1),当临近字母设置在公钥左,则记为+(X+1),密钥重设子模块控制-(X+1):+(X+1)=1:1。
通过采用上述技术方案:所述授权许可平台用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
外来访客的智能动态授权方法,其特征在于:
S1:利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
S2:利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
S3:利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
S4:利用鉴权二次更新模块用于一段时间内对密钥进行二次更新;
S5:利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
通过采用上述技术方案:所述步骤S4,利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,还包括以下步骤:
A1:利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;
A2:二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;
A3:密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述步骤A2,二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元,还包括以下步骤:
所述设定身份验证模块对访客身份验证时间为Tn,设定身份验证时当前网络环境的安全系数为C1、C2、C1、...、Cn-1、Cn,设定安全系数的均数为C0,根据公式:
Figure RE-GDA0002484011680000121
Figure RE-GDA0002484011680000122
将C0与额定网络安全系数相比较,当C0小于额定网络安全系数,则直接驳回该访客的登录信息,当C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,确认验证时间属于a、b、c 三级哪一级别,设定密钥的使用时间为K0,根据公式:K0=aC0或bC0或cC0, 将计算出的密钥使用时间进行整数化,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例1:限定条件,设定身份验证模块对访客身份验证时间为4.3min,设定身份验证时当前网络环境的安全系数为0.64、0.55、0.60、0.72、0.81,设定安全系数的均数为C0,根据公式:
Figure RE-GDA0002484011680000123
Figure RE-GDA0002484011680000124
计算得出:
Figure RE-GDA0002484011680000125
Figure RE-GDA0002484011680000126
Figure RE-GDA0002484011680000127
将C0与额定网络安全系数相比较,设定额定网络安全参数为0.5,C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,其中,a级验证时间为1min~5min,规定设置为5min,b级验证时间为6min~10min,规定设置为10min,c级验证时间为11min~15min,规定设置为15min,当前身份验证模块对访客身份验证时间为4.3min,属于a级,根据公式:K0=aC0,K0=5*0.67=3.35min,将计算出的密钥使用时间进行整数化为4min,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例2:限定条件,设定身份验证模块对访客身份验证时间为12.7min,设定身份验证时当前网络环境的安全系数为0.71、0.69、0.55、0.82、0.78,设定安全系数的均数为C0,根据公式:
Figure RE-GDA0002484011680000131
Figure RE-GDA0002484011680000132
计算得出:
Figure RE-GDA0002484011680000133
Figure RE-GDA0002484011680000134
Figure RE-GDA0002484011680000135
将C0与额定网络安全系数相比较,设定额定网络安全参数为 0.5,C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,其中,a级验证时间为1min~5min,规定设置为 5min,b级验证时间为6min~10min,规定设置为10min,c级验证时间为 11min~15min,规定设置为15min,当前身份验证模块对访客身份验证时间为 12.7min,属于c级,根据公式:K0=cC0,K0=15*0.71=10.7min,将计算出的密钥使用时间进行整数化为11min,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例3:限定条件,设定身份验证模块对访客身份验证时间为6.7min,设定身份验证时当前网络环境的安全系数为0.56、0.49、0.58、0.62、0.50,设定安全系数的均数为C0,根据公式:
Figure RE-GDA0002484011680000141
Figure RE-GDA0002484011680000142
计算得出:
Figure RE-GDA0002484011680000143
Figure RE-GDA0002484011680000144
Figure RE-GDA0002484011680000145
将C0与额定网络安全系数相比较,设定额定网络安全参数为 0.5,C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,其中,a级验证时间为1min~5min,规定设置为 5min,b级验证时间为6min~10min,规定设置为10min,c级验证时间为 11min~15min,规定设置为15min,当前身份验证模块对访客身份验证时间为 6.7min,属于b级,根据公式:K0=bC0,K0=10*0.55=5.5min,将计算出的密钥使用时间进行整数化为6min,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例4:限定条件,设定身份验证模块对访客身份验证时间为7.1min,设定身份验证时当前网络环境的安全系数为0.17、0.21、0.18、0.23、0.26,设定安全系数的均数为C0,根据公式:
Figure RE-GDA0002484011680000151
Figure RE-GDA0002484011680000152
计算得出:
Figure RE-GDA0002484011680000153
Figure RE-GDA0002484011680000154
Figure RE-GDA0002484011680000155
将C0与额定网络安全系数相比较,设定额定网络安全参数为0.5, C0小于额定网络安全系数0.5,直接驳回该访客的登录信息。
以上是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化与修饰,均属于发明技术方案的范围内。

Claims (10)

1.外来访客的智能动态授权系统,其特征在于:所述该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;
所述外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。
2.根据权利要求1所述的外来访客的智能动态授权系统,其特征在于:所述外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库,访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接,访客用户名输入子模块用于使外来访客进行用户名的输入,脸部识别子模块用于对访客进行脸部识别,大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证。
3.根据权利要求1所述的外来访客的智能动态授权系统,其特征在于:所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块,其中,获取目标权限子模块与大数据访客备份库通过内网连接,待授权数据安全性估算子模块与获取目标权限子模块通过内网连接,获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别。
4.根据权利要求3所述的外来访客的智能动态授权系统,其特征在于:所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块,其中,信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接,初始密钥验证子模块用于使访客输入初始密钥进行验证登录,网络监控子模块用于检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块。
5.根据权利要求1所述的外来访客的智能动态授权系统,其特征在于:所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元,密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接,密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接,密钥重设子模块用于对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。
6.根据权利要求5所述的外来访客的智能动态授权系统,其特征在于:所述密钥重设子模块内部存在多个节点,多个节点对应相应的数字、符号和字母,其中,数字、符号和字母在密钥系统中的占比分别为7:1:3,设置固定字母充当密钥内部的公钥,当接收到鉴权二次更新模块发送给更改密钥的命令,节点按照占比顺序重新对密钥进行排序,密钥重设子模块内部设有检测节点变化子模块,检测节点变化子模块对新更新的密钥进行检测,在公钥不变的情况下,控制密钥的更新,设定公钥为任意字母X,新更新的密钥在公钥临近位置设定为公钥前进一位字母X+1,当临近字母设置在公钥右,则记为-(X+1),当临近字母设置在公钥左,则记为+(X+1),密钥重设子模块控制-(X+1):+(X+1)=1:1。
7.根据权利要求1所述的外来访客的智能动态授权系统,其特征在于:所述授权许可平台用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
8.外来访客的智能动态授权方法,其特征在于:
S1:利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
S2:利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
S3:利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
S4:利用鉴权二次更新模块用于一段时间内对密钥进行二次更新;
S5:利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
9.根据权利要求8所述的外来访客的智能动态授权方法,其特征在于:所述步骤S4,利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,还包括以下步骤:
A1:利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;
A2:利用二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;
A3:利用密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
10.根据权利要求9所述的外来访客的智能动态授权方法,其特征在于:所述步骤A2,二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元,还包括以下步骤:
所述设定身份验证模块对访客身份验证时间为Tn,设定身份验证时当前网络环境的安全系数为C1、C2、C1、...、Cn-1、Cn,设定安全系数的均数为C0,根据公式:
Figure RE-FDA0002484011670000051
Figure RE-FDA0002484011670000052
将C0与额定网络安全系数相比较,当C0小于额定网络安全系数,则直接驳回该访客的登录信息,当C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,确认验证时间属于a、b、c三级哪一级别,设定密钥的使用时间为K0,根据公式:K0=aC0或bC0或cC0,将计算出的密钥使用时间进行整数化,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
CN202010127086.XA 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法 Active CN111371770B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010127086.XA CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法
CN202011465188.9A CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010127086.XA CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202011465188.9A Division CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统

Publications (2)

Publication Number Publication Date
CN111371770A true CN111371770A (zh) 2020-07-03
CN111371770B CN111371770B (zh) 2020-12-22

Family

ID=71210123

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202011465188.9A Pending CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统
CN202010127086.XA Active CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202011465188.9A Pending CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统

Country Status (1)

Country Link
CN (2) CN112685702A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113452795A (zh) * 2020-07-27 2021-09-28 费希敏 一种相关联设备访问权限设置系统
CN116992424A (zh) * 2023-09-28 2023-11-03 杭州行至云起科技有限公司 一种授权码使用方法、装置及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516180A (zh) * 2015-12-30 2016-04-20 北京金科联信数据科技有限公司 基于公钥算法的云密钥认证系统
CN105516104A (zh) * 2015-12-01 2016-04-20 神州融安科技(北京)有限公司 一种基于tee的动态口令的身份验证方法及系统
CN105654580A (zh) * 2015-07-28 2016-06-08 宇龙计算机通信科技(深圳)有限公司 访问控制方法及系统、电子锁、管理及访客终端
CN106304074A (zh) * 2016-08-31 2017-01-04 尹子栋 面向移动用户的身份验证方法和系统
US9554275B1 (en) * 2014-10-19 2017-01-24 Satcom Direct, Inc. Voice and SMS communication from a mobile device over IP network and satellite or other communication network
CN106713234A (zh) * 2015-11-13 2017-05-24 国网智能电网研究院 一种智能电网移动终端动态授权系统
CN108737386A (zh) * 2018-04-25 2018-11-02 合肥市艾特米信息技术有限公司 基于移动终端识别的安防系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8935806B2 (en) * 2011-07-13 2015-01-13 Salesforce.Com, Inc. Mechanism for facilitating management of data in an on-demand services environment
CN103888265B (zh) * 2014-04-11 2017-07-25 上海博路信息技术有限公司 一种基于移动终端的应用登录系统和方法
CN105743916A (zh) * 2016-04-03 2016-07-06 北京动石科技有限公司 一种增强访问安全的信息处理方法,系统及设备
EP3510566A4 (en) * 2016-09-06 2020-04-29 Latchable, Inc. METHODS AND SYSTEMS FOR ACCESS CONTROL AND AWARENESS MANAGEMENT
CN108964885B (zh) * 2017-05-27 2021-03-05 华为技术有限公司 鉴权方法、装置、系统和存储介质
CN109768858B (zh) * 2018-12-26 2022-03-08 西安电子科技大学 云环境下基于多授权的属性加密访问控制系统及设计方法
CN109911080B (zh) * 2019-04-09 2021-02-19 乐清市川嘉电气科技有限公司 一种安装物联网监控管理系统的电动车
CN110781468A (zh) * 2019-10-24 2020-02-11 腾讯科技(深圳)有限公司 一种身份认证的处理方法、装置、电子设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9554275B1 (en) * 2014-10-19 2017-01-24 Satcom Direct, Inc. Voice and SMS communication from a mobile device over IP network and satellite or other communication network
CN105654580A (zh) * 2015-07-28 2016-06-08 宇龙计算机通信科技(深圳)有限公司 访问控制方法及系统、电子锁、管理及访客终端
CN106713234A (zh) * 2015-11-13 2017-05-24 国网智能电网研究院 一种智能电网移动终端动态授权系统
CN105516104A (zh) * 2015-12-01 2016-04-20 神州融安科技(北京)有限公司 一种基于tee的动态口令的身份验证方法及系统
CN105516180A (zh) * 2015-12-30 2016-04-20 北京金科联信数据科技有限公司 基于公钥算法的云密钥认证系统
CN106304074A (zh) * 2016-08-31 2017-01-04 尹子栋 面向移动用户的身份验证方法和系统
CN108737386A (zh) * 2018-04-25 2018-11-02 合肥市艾特米信息技术有限公司 基于移动终端识别的安防系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113452795A (zh) * 2020-07-27 2021-09-28 费希敏 一种相关联设备访问权限设置系统
CN116992424A (zh) * 2023-09-28 2023-11-03 杭州行至云起科技有限公司 一种授权码使用方法、装置及系统
CN116992424B (zh) * 2023-09-28 2024-02-02 杭州行至云起科技有限公司 一种授权码使用方法、装置及系统

Also Published As

Publication number Publication date
CN111371770B (zh) 2020-12-22
CN112685702A (zh) 2021-04-20

Similar Documents

Publication Publication Date Title
US10755507B2 (en) Systems and methods for multifactor physical authentication
CN110213246B (zh) 一种广域多因子身份认证系统
CN107274532A (zh) 加密参数动态更新的临时密码门禁系统
CN108510626B (zh) 一种动态密码门禁管理方法及其管理系统
CN105976471B (zh) 一种门禁设备、访客管理方法及系统
WO2014023468A1 (de) Autorisierung eines nutzers durch ein tragbares kommunikationsgerät
CN109573753B (zh) 第三方的电梯请求授权系统
US20180359635A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
CN101711471A (zh) 安全管理设备及提供网络认证信息的方法
CN111371770B (zh) 外来访客的智能动态授权系统及方法
CN105261096A (zh) 一种网络智能锁系统
CN101803331A (zh) 用于以安全的方式来访问设备的方法和系统
US10404714B1 (en) Policy-managed physical access authentication
US11263558B2 (en) Method for monitoring access to electronically controllable devices
CN103491093A (zh) 一种智能电网用户访问授权方法
CN108712389A (zh) 一种智能锁系统
CN109074693A (zh) 用于访问控制系统的虚拟面板
US20050010756A1 (en) Granting authorization to access a resource
US20190379535A1 (en) Method and device for securely operating a field device
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN109741509A (zh) 一种双重认证的人脸门禁系统及信息认证方法
CN108920919A (zh) 交互智能设备的控制方法、装置和系统
CN105096423A (zh) 一种基于二维码的学生公寓智能门禁系统及控制方法
CN103152732A (zh) 一种云密码系统及其运行方法
CN104853354A (zh) 一种蓝牙鉴权方法及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Chen Zexin

Inventor after: He Yong

Inventor after: Chen Xiaoxia

Inventor after: Zhao Yong

Inventor before: Zhao Yong

CB03 Change of inventor or designer information
TA01 Transfer of patent application right

Effective date of registration: 20201207

Address after: No. 325600, Yueqing Road, Chengle City, Zhejiang Province

Applicant after: Yueqing Chuanjia Electric Technology Co.,Ltd.

Address before: No.97 Xianxin Road, Qixia District, Nanjing City, Jiangsu Province 210000

Applicant before: Zhao Yong

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230808

Address after: 102200 South Building 2, Dougezhuang Village, Qiliqu, Shahe Town, Changping District, Beijing

Patentee after: Beijing CCID Technology Industry Co.,Ltd.

Address before: 325600 no.85-87 Bole West Road, Chengnan street, Yueqing City, Wenzhou City, Zhejiang Province

Patentee before: Yueqing Chuanjia Electric Technology Co.,Ltd.

TR01 Transfer of patent right