CN112685702A - 一种外来访客的智能动态授权系统 - Google Patents

一种外来访客的智能动态授权系统 Download PDF

Info

Publication number
CN112685702A
CN112685702A CN202011465188.9A CN202011465188A CN112685702A CN 112685702 A CN112685702 A CN 112685702A CN 202011465188 A CN202011465188 A CN 202011465188A CN 112685702 A CN112685702 A CN 112685702A
Authority
CN
China
Prior art keywords
visitor
key
submodule
module
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011465188.9A
Other languages
English (en)
Inventor
赵勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yueqing Chuanjia Electric Technology Co ltd
Original Assignee
Yueqing Chuanjia Electric Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yueqing Chuanjia Electric Technology Co ltd filed Critical Yueqing Chuanjia Electric Technology Co ltd
Priority to CN202011465188.9A priority Critical patent/CN112685702A/zh
Publication of CN112685702A publication Critical patent/CN112685702A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种外来访客的智能动态授权系统,该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。

Description

一种外来访客的智能动态授权系统
技术领域
本发明涉及授权系统领域,具体涉及外来访客的智能动态授权系统。
背景技术
授权是组织运作的关键,它是以人为对象,将完成某项工作所必须的权力授给部属人员。即主管将处理用人、用钱、做事、交涉、协调等决策权移转给部属,只授予权力,不可托付完成该项工作的必要责任,这是授权的绝对原则性。组织中的不同层级有不同的职权,权限则会在不同的层级间流动,因而产生授权的问题。授权是管理人的重要任务之一。有效的授权是一项重要的管理技巧。若授权得当,所有参与者均可受惠。
而现在人类生活中使用的机器程序越来越多,对机器和设备的授权管理显得越来越重要。在批量生产和个体设备授权的应用场景中,对能实现远程授权和管理的装置和方法需求显得更为突出。
目前,公开号为CN110562197A的中国专利公开了一种车辆授权方法及车辆授权系统,待授权业务的执行人员对应的终端从云服务器接收车辆蓝牙名、蓝牙匹配码和车辆权限码;利用蓝牙名和蓝牙匹配码与车辆蓝牙模块进行通信连接配对;配对成功时,通过蓝牙通信方式将车辆权限码发送给车辆,使车辆根据车辆权限码判断终端是否具备权限。以蓝牙通信的方式传递车辆权限码便于车辆验证终端是否具备权限。
这种车辆授权方法及车辆授权系统虽然无需由车主交付真实的钥匙,提升授权车辆效率;此外避免了真实钥匙被复制风险,提升车辆安全系数,但是一辆车只有一个车辆权限码,当车辆权限码不及时更改的话,造成外泄的可能性较大,比较危险,本申请旨在对若干外来访客提供不一样的鉴权处理方式。
发明内容
本发明的一目的是提供一种外来访客的智能动态授权系统及方法,其具有提供不一样的鉴权处理方式的优点。
本发明的上述技术目的是通过以下技术方案得以实现的:
外来访客的智能动态授权系统,该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;
所述外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。
通过采用上述技术方案:外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库,访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接,访客用户名输入子模块用于使外来访客进行用户名的输入,脸部识别子模块用于对访客进行脸部识别,大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证。
通过采用上述技术方案:所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块,其中,获取目标权限子模块与大数据访客备份库通过内网连接,待授权数据安全性估算子模块与获取目标权限子模块通过内网连接,获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别。
通过采用上述技术方案:所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块,其中,信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接,初始密钥验证子模块用于使访客输入初始密钥进行验证登录,网络监控子模块用于检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块。
通过采用上述技术方案:所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元,密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接,密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接,密钥重设子模块用于对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述密钥重设子模块内部存在多个节点,多个节点对应相应的数字、符号和字母,其中,数字、符号和字母在密钥系统中的占比分别为7:1:3,设置固定字母充当密钥内部的公钥,当接收到鉴权二次更新模块发送给更改密钥的命令,节点按照占比顺序重新对密钥进行排序,密钥重设子模块内部设有检测节点变化子模块,检测节点变化子模块对新更新的密钥进行检测,在公钥不变的情况下,控制密钥的更新,设定公钥为任意字母X,新更新的密钥在公钥临近位置设定为公钥前进一位字母X+1,当临近字母设置在公钥右,则记为-(X+1),当临近字母设置在公钥左,则记为+(X+1),密钥重设子模块控制-(X+1):+(X+1)=1:1。
通过采用上述技术方案:所述授权许可平台用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
外来访客的智能动态授权方法,其特征在于:
S1:利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
S2:利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
S3:利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
S4:利用鉴权二次更新模块用于一段时间内对密钥进行二次更新;
S5:利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
通过采用上述技术方案:所述步骤S4,利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,还包括以下步骤:
A1:利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;
A2:二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;
A3:密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述步骤A2,二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元,还包括以下步骤:
所述设定身份验证模块对访客身份验证时间为Tn,设定身份验证时当前网络环境的安全系数为C1、C2、C1、...、Cn-1、Cn,设定安全系数的均数为C0,根据公式:
Figure BDA0002832684930000041
Figure BDA0002832684930000042
将C0与额定网络安全系数相比较,当C0小于额定网络安全系数,则直接驳回该访客的登录信息,当C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,确认验证时间属于a、b、c三级哪一级别,设定密钥的使用时间为K0,根据公式:K0=aC0或bC0或cC0,将计算出的密钥使用时间进行整数化,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
综上所述,本发明具有以下有益效果:本发明能够根据验证不同的访客和访客所需要授权文件的安全性级别设定密钥,提高了授权数据的安全性和保密性。
利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录;
利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
附图说明
下面结合附图对本发明进一步说明。
图1是外来访客的智能动态授权系统的模块示意图;
图2是外来访客的智能动态授权方法的步骤示意图;
图3是外来访客的智能动态授权方法步骤S4的具体步骤示意图;
图4是外来访客的智能动态授权方法的实施过程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
本发明所采用的技术方案是:
外来访客的智能动态授权系统,该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;
所述外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权。
通过采用上述技术方案:外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库,访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接,访客用户名输入子模块用于使外来访客进行用户名的输入,脸部识别子模块用于对访客进行脸部识别,大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证。
通过采用上述技术方案:所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块,其中,获取目标权限子模块与大数据访客备份库通过内网连接,待授权数据安全性估算子模块与获取目标权限子模块通过内网连接,获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别。
通过采用上述技术方案:所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块,其中,信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接,初始密钥验证子模块用于使访客输入初始密钥进行验证登录,网络监控子模块用于检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块。
通过采用上述技术方案:所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元,密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接,密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接,密钥重设子模块用于对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述密钥重设子模块内部存在多个节点,多个节点对应相应的数字、符号和字母,其中,数字、符号和字母在密钥系统中的占比分别为7:1:3,设置固定字母充当密钥内部的公钥,当接收到鉴权二次更新模块发送给更改密钥的命令,节点按照占比顺序重新对密钥进行排序,密钥重设子模块内部设有检测节点变化子模块,检测节点变化子模块对新更新的密钥进行检测,在公钥不变的情况下,控制密钥的更新,设定公钥为任意字母X,新更新的密钥在公钥临近位置设定为公钥前进一位字母X+1,当临近字母设置在公钥右,则记为-(X+1),当临近字母设置在公钥左,则记为+(X+1),密钥重设子模块控制-(X+1):+(X+1)=1:1。
通过采用上述技术方案:所述授权许可平台用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
外来访客的智能动态授权方法,其特征在于:
S1:利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
S2:利用授权请求模块用于对外来访客进行请求该系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
S3:利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
S4:利用鉴权二次更新模块用于一段时间内对密钥进行二次更新;
S5:利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
通过采用上述技术方案:所述步骤S4,利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,还包括以下步骤:
A1:利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;
A2:二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;
A3:密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
通过采用上述技术方案:所述步骤A2,二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元,还包括以下步骤:
所述设定身份验证模块对访客身份验证时间为Tn,设定身份验证时当前网络环境的安全系数为C1、C2、C1、...、Cn-1、Cn,设定安全系数的均数为C0,根据公式:
Figure BDA0002832684930000071
Figure BDA0002832684930000072
将C0与额定网络安全系数相比较,当C0小于额定网络安全系数,则直接驳回该访客的登录信息,当C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,确认验证时间属于a、b、c三级哪一级别,设定密钥的使用时间为K0,根据公式:K0=aC0或bC0或cC0,将计算出的密钥使用时间进行整数化,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例1:限定条件,设定身份验证模块对访客身份验证时间为4.3min,设定身份验证时当前网络环境的安全系数为0.64、0.55、0.60、0.72、0.81,设定安全系数的均数为C0,根据公式:
Figure BDA0002832684930000081
Figure BDA0002832684930000082
计算得出:
Figure BDA0002832684930000083
将C0与额定网络安全系数相比较,设定额定网络安全参数为0.5,C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,其中,a级验证时间为1min~5min,规定设置为5min,b级验证时间为6min~10min,规定设置为10min,c级验证时间为11min~15min,规定设置为15min,当前身份验证模块对访客身份验证时间为4.3min,属于a级,根据公式:K0=aC0,K0=5*0.67=3.35min,将计算出的密钥使用时间进行整数化为4min,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例2:限定条件,设定身份验证模块对访客身份验证时间为12.7min,设定身份验证时当前网络环境的安全系数为0.71、0.69、0.55、0.82、0.78,设定安全系数的均数为C0,根据公式:
Figure BDA0002832684930000084
Figure BDA0002832684930000085
计算得出:
Figure BDA0002832684930000086
将C0与额定网络安全系数相比较,设定额定网络安全参数为0.5,C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,其中,a级验证时间为
1min~5min,规定设置为5min,b级验证时间为6min~10min,规定设置为10min,c级验证时间为11min~15min,规定设置为15min,当前身份验证模块对访客身份验证时间为12.7min,属于c级,根据公式:K0=cC0,K0=15*0.71=10.7min,将计算出的密钥使用时间进行整数化为11min,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例3:限定条件,设定身份验证模块对访客身份验证时间为6.7min,设定身份验证时当前网络环境的安全系数为0.56、0.49、0.58、0.62、0.50,设定安全系数的均数为C0,根据公式:
Figure BDA0002832684930000091
Figure BDA0002832684930000092
计算得出:
Figure BDA0002832684930000093
将C0与额定网络安全系数相比较,设定额定网络安全参数为0.5,C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,其中,a级验证时间为1min~5min,规定设置为5min,b级验证时间为6min~10min,规定设置为10min,c级验证时间为11min~15min,规定设置为15min,当前身份验证模块对访客身份验证时间为6.7min,属于b级,根据公式:K0=bC0,K0=10*0.55=5.5min,将计算出的密钥使用时间进行整数化为6min,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
实施例4:限定条件,设定身份验证模块对访客身份验证时间为7.1min,设定身份验证时当前网络环境的安全系数为0.17、0.21、0.18、0.23、0.26,设定安全系数的均数为C0,根据公式:
Figure BDA0002832684930000094
Figure BDA0002832684930000095
计算得出:
Figure BDA0002832684930000096
将C0与额定网络安全系数相比较,设定额定网络安全参数为0.5,C0小于额定网络安全系数0.5,直接驳回该访客的登录信息。
以上是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化与修饰,均属于发明技术方案的范围内。

Claims (3)

1.一种外来访客的智能动态授权系统,其特征在于:所述系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台,其中,外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接,授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接;
所述外来访客登录模块用于使外来访客信息进行登录,授权请求模块用于对外来访客进行请求该系统的授权许可,身份验证模块用于对外来访客身份进行验证,鉴权二次更新模块用于一段时间内对密钥进行二次更新,授权许可平台用于在外来访客身份验证后对该访客进行系统授权;
所述外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库,访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接,访客用户名输入子模块用于使外来访客进行用户名的输入,脸部识别子模块用于对访客进行脸部识别,大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块,其中,获取目标权限子模块与大数据访客备份库通过内网连接,待授权数据安全性估算子模块与获取目标权限子模块通过内网连接,获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块,其中,信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接,初始密钥验证子模块用于使访客输入初始密钥进行验证登录,网络监控子模块用于检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元,密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接,密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接,密钥重设子模块用于对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录;
外来访客的智能动态授权系统的智能动态授权方法,包括以下步骤:
S1:利用外来访客登录模块使外来访客信息进行登录,利用访客用户名输入子模块使外来访客进行用户名的输入,脸部识别子模块对访客进行脸部识别,大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储,方便访客登录时进行调用验证;
S2:利用授权请求模块用于对外来访客进行请求外来访客的智能动态授权系统的授权许可,利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台,待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算,授权许可平台将系统内部数据安全性分为三类:普通型、机密性、绝密型,待授权数据安全性估算子模块判断其安全性级别;
S3:利用身份验证模块对外来访客身份进行验证,利用初始密钥验证子模块使访客输入初始密钥进行验证登录,网络监控子模块检测访客进行登录时网络环境是否安全,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型,则不启用网络监控子模块,授权许可平台直接进行授权,若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型,将信息发送给鉴权二次更新模块;
S4:利用鉴权二次更新模块用于一段时间内对密钥进行二次更新;
S5:利用授权许可平台在外来访客身份验证后对该访客进行系统授权,利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。
2.根据权利要求1所述的外来访客的智能动态授权系统,其特征在于:所述S4,利用鉴权二次更新模块用于一段时间内对密钥进行二次更新,还包括以下步骤:
A1:利用密钥重设子模块对密钥重新进行设置,其中设置的密钥由数字、符号和字母的任意组合所组成,将二次设置的密码发送给密钥提醒单元;
A2:利用二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元;
A3:利用密钥提醒单元通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
3.根据权利要求2所述的外来访客的智能动态授权系统,其特征在于:所述步骤A2,二次密钥时间估算子模块根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间,将密钥的使用时间发送给密钥提醒单元,还包括以下步骤:
设定身份验证模块对访客身份验证时间为Tn,设定身份验证时当前网络环境的安全系数为C1、C2、C1、...、Cn-1、Cn,设定安全系数的均数为C0,根据公式:
Figure FDA0002832684920000031
Figure FDA0002832684920000032
0<C0<1
将C0与额定网络安全系数相比较,当C0小于额定网络安全系数,则直接驳回该访客的登录信息,当C0大于额定网络安全系数,查看身份验证模块验证的时间,其中,验证时间分为a、b、c三级,确认验证时间属于a、b、c三级哪一级别,设定密钥的使用时间为K0,根据公式:K0=aC0或bC0或cC0,将计算出的密钥使用时间进行整数化,通过短信的形式将二次密钥和使用时间发送给访客注册存留的手机号上进行重新登录。
CN202011465188.9A 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统 Pending CN112685702A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011465188.9A CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011465188.9A CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统
CN202010127086.XA CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202010127086.XA Division CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法

Publications (1)

Publication Number Publication Date
CN112685702A true CN112685702A (zh) 2021-04-20

Family

ID=71210123

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010127086.XA Active CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法
CN202011465188.9A Pending CN112685702A (zh) 2020-02-28 2020-02-28 一种外来访客的智能动态授权系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202010127086.XA Active CN111371770B (zh) 2020-02-28 2020-02-28 外来访客的智能动态授权系统及方法

Country Status (1)

Country Link
CN (2) CN111371770B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111901334B (zh) * 2020-07-27 2021-07-23 北京神州慧安科技有限公司 一种相关联设备访问权限设置系统及方法
CN116992424B (zh) * 2023-09-28 2024-02-02 杭州行至云起科技有限公司 一种授权码使用方法、装置及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130019320A1 (en) * 2011-07-13 2013-01-17 Salesforce. Com, Inc. Mechanism for facilitating management of data in an on-demand services environment
CN103888265A (zh) * 2014-04-11 2014-06-25 上海博路信息技术有限公司 一种基于移动终端的登录系统和方法
CN105654580A (zh) * 2015-07-28 2016-06-08 宇龙计算机通信科技(深圳)有限公司 访问控制方法及系统、电子锁、管理及访客终端
CN105743916A (zh) * 2016-04-03 2016-07-06 北京动石科技有限公司 一种增强访问安全的信息处理方法,系统及设备
CN106713234A (zh) * 2015-11-13 2017-05-24 国网智能电网研究院 一种智能电网移动终端动态授权系统
CN108964885A (zh) * 2017-05-27 2018-12-07 华为技术有限公司 鉴权方法、装置、系统和存储介质
CN109768858A (zh) * 2018-12-26 2019-05-17 西安电子科技大学 云环境下基于多授权的属性加密访问控制系统及设计方法
CN109911080A (zh) * 2019-04-09 2019-06-21 乐清市川嘉电气科技有限公司 一种安装物联网监控管理系统的电动车
CN109923592A (zh) * 2016-09-06 2019-06-21 拉奇埃布尔股份有限公司 用于访问控制和觉察管理的方法和系统
CN110781468A (zh) * 2019-10-24 2020-02-11 腾讯科技(深圳)有限公司 一种身份认证的处理方法、装置、电子设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9554275B1 (en) * 2014-10-19 2017-01-24 Satcom Direct, Inc. Voice and SMS communication from a mobile device over IP network and satellite or other communication network
CN105516104B (zh) * 2015-12-01 2018-10-26 神州融安科技(北京)有限公司 一种基于tee的动态口令的身份验证方法及系统
CN105516180B (zh) * 2015-12-30 2019-07-02 北京金科联信数据科技有限公司 基于公钥算法的云密钥认证系统
CN106304074B (zh) * 2016-08-31 2019-08-16 尹子栋 面向移动用户的身份验证方法和系统
CN108737386A (zh) * 2018-04-25 2018-11-02 合肥市艾特米信息技术有限公司 基于移动终端识别的安防系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130019320A1 (en) * 2011-07-13 2013-01-17 Salesforce. Com, Inc. Mechanism for facilitating management of data in an on-demand services environment
CN103888265A (zh) * 2014-04-11 2014-06-25 上海博路信息技术有限公司 一种基于移动终端的登录系统和方法
CN105654580A (zh) * 2015-07-28 2016-06-08 宇龙计算机通信科技(深圳)有限公司 访问控制方法及系统、电子锁、管理及访客终端
CN106713234A (zh) * 2015-11-13 2017-05-24 国网智能电网研究院 一种智能电网移动终端动态授权系统
CN105743916A (zh) * 2016-04-03 2016-07-06 北京动石科技有限公司 一种增强访问安全的信息处理方法,系统及设备
CN109923592A (zh) * 2016-09-06 2019-06-21 拉奇埃布尔股份有限公司 用于访问控制和觉察管理的方法和系统
CN108964885A (zh) * 2017-05-27 2018-12-07 华为技术有限公司 鉴权方法、装置、系统和存储介质
CN109768858A (zh) * 2018-12-26 2019-05-17 西安电子科技大学 云环境下基于多授权的属性加密访问控制系统及设计方法
CN109911080A (zh) * 2019-04-09 2019-06-21 乐清市川嘉电气科技有限公司 一种安装物联网监控管理系统的电动车
CN110781468A (zh) * 2019-10-24 2020-02-11 腾讯科技(深圳)有限公司 一种身份认证的处理方法、装置、电子设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DAWEI LI等: "Efficient CCA2 Secure Revocable Multi-authority Large-Universe Attribute-Based Encryption", pages 1 - 16, Retrieved from the Internet <URL:《网页在线公开:https://link.springer.com/chapter/10.1007/978-3-319-69471-9_8》> *
冯力: "一种多密级移动存储设备多级密钥管理方案", 《信息安全研究》, vol. 4, no. 4, 11 July 2018 (2018-07-11), pages 329 - 335 *

Also Published As

Publication number Publication date
CN111371770A (zh) 2020-07-03
CN111371770B (zh) 2020-12-22

Similar Documents

Publication Publication Date Title
CN110213246B (zh) 一种广域多因子身份认证系统
DE60223129T2 (de) Verfahren und system zur sicherung eines rechnernetzwerks und persönliches identifikationsgerät, das für die steuerung des netzwerkkomponentenzugangs verwendet wird
CN107180464B (zh) 一种智能锁开锁方法及使用该方法的系统
CN107274532A (zh) 加密参数动态更新的临时密码门禁系统
CN109573753B (zh) 第三方的电梯请求授权系统
CN102664903A (zh) 一种网络用户验证方法及系统
EP2859705A1 (de) Autorisierung eines nutzers durch ein tragbares kommunikationsgerät
CN108712389A (zh) 一种智能锁系统
CN111371770B (zh) 外来访客的智能动态授权系统及方法
JPH0787564A (ja) 認証方式
CN105261096A (zh) 一种网络智能锁系统
CN109074693A (zh) 用于访问控制系统的虚拟面板
US20190087752A1 (en) Method for monitoring access to electronically controllable devices
CN105574967A (zh) 一种智能门禁系统及其操作方法
JP2005032241A (ja) リソースにアクセスする許可の付与
CN108920919A (zh) 交互智能设备的控制方法、装置和系统
CN109741509A (zh) 一种双重认证的人脸门禁系统及信息认证方法
CN105096423A (zh) 一种基于二维码的学生公寓智能门禁系统及控制方法
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN108898705A (zh) 一种具有权限分享的家庭门禁系统及其授权方法
CN108269335A (zh) 一种智能门禁控制系统及方法
CN103428698B (zh) 移动互联参与者身份强认证方法
CN107077666B (zh) 用于对自助系统处的动作进行授权的方法和装置
CN113536260A (zh) 一种基于生物特征提升身份认证安全等级的方法及装置
CN100429957C (zh) 电信智能卡与终端的认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination