CN206557780U - 一种远程授权系统 - Google Patents
一种远程授权系统 Download PDFInfo
- Publication number
- CN206557780U CN206557780U CN201720135341.9U CN201720135341U CN206557780U CN 206557780 U CN206557780 U CN 206557780U CN 201720135341 U CN201720135341 U CN 201720135341U CN 206557780 U CN206557780 U CN 206557780U
- Authority
- CN
- China
- Prior art keywords
- lora
- identity
- gateway
- module
- authorization system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本实用新型提供一种远程授权系统,属于身份识别技术领域。本实用新型包括1个以上用于识别授权人身份的身份识别装置、第一网关、用于确认所有授权人并加密传输数据的服务器、第二网关、用于通过身份识别装置发送的信息确认授权人身份的身份确认装置,所述身份识别装置通过第一网关与服务器相连,所述身份确认装置通过第二网关与服务器相连。本实用新型有益效果为:采用身份识别装置识别授权人身份,服务器再次确认授权人信息并加密计算,分开处理,大大提高授权处理效率,降低风险;通过身份确认装置二次验证,进一步加强授权的安全性。
Description
技术领域
本实用新型涉及身份识别技术,尤其涉及一种远程授权系统。
背景技术
由于现有授权方式采用刷卡、指纹、虹膜、脸或输入认证密码,都需要授权人到授权现场,给授权人带来了极大的不便,同时也存在安全和管理上的风险;即使是现有的远程授权方式,也是在授权装置本地生成密钥,密钥在网络传输的过程,也会存在安全风险。
实用新型内容
为解决现有技术中的问题,本实用新型提供一种远程授权系统。
本实用新型包括1个以上用于识别授权人身份的身份识别装置、第一网关、用于确认所有授权人并加密传输数据的服务器、第二网关、用于通过身份识别装置发送的信息确认授权人身份的身份确认装置,所述身份识别装置通过第一网关与服务器相连,所述身份确认装置通过第二网关与服务器相连。
本实用新型作进一步改进,还包括认证设备,所述认证设备与身份确认装置相连。
本实用新型作进一步改进,所述身份识别装置与第一网关,所述身份确认装置与第二网关之间均通过Lora连接,所述身份识别装置为Lora身份识别装置,所述身份确认装置为Lora身份确认装置。
本实用新型作进一步改进,所述第一网关和第二网关均为Lora网关,所述第一网关和第二网关为同一个Lora网关或为两个不同的Lora网关。
本实用新型作进一步改进,所述Lora身份识别装置和Lora身份确认装置和Lora网关分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块,所述Lora身份识别装置还包括身份识别模块。
本实用新型作进一步改进,所述Lora身份识别装置还包括第一指示模块和用于发送授权人信息的发送按钮,所述第一指示模块和发送按钮分别与所述Lora身份识别装置的中央处理器相连。
本实用新型作进一步改进,所述Lora身份确认装置还包括用于开锁的锁模块,所述锁模块与所述Lora身份确认装置的中央处理器相连,还包括与中央处理器相连的用于指示开锁状态的第二指示模块。
本实用新型作进一步改进,所述Lora网关还包括定位模块、与外围设备连接的外围设备接口、与服务器连接的通讯模块。
本实用新型作进一步改进,所述通讯模块包括以太网模块、GSM/GPRS模块、3G/4G/5G模块、WIFI模块,所述服务器为云服务中心。
与现有技术相比,本实用新型的有益效果是:采用身份识别装置识别授权人身份,服务器再次确认授权人信息并加密计算,分开处理,大大提高授权处理效率,降低风险;通过身份确认装置二次验证,进一步加强授权的安全性。
附图说明
图1为本实用新型系统结构示意图;
图2为本实用新型Lora身份识别装置结构示意图;
图3为本实用新型Lora身份确认装置结构示意图;
图4为本实用新型Lora网关或基站结构示意图;
图5为本实用新型系统实现方法流程图。
具体实施方式
下面结合附图和实施例对本实用新型做进一步详细说明。
如图1所示,本实用新型远程授权系统,包括1个以上用于识别授权人身份的身份识别装置、第一网关、用于确认所有授权人并加密传输数据的服务器、第二网关、用于通过身份识别装置发送的信息确认授权人身份的身份确认装置,所述身份识别装置通过第一网关与服务器相连,所述身份确认装置通过第二网关与服务器相连。本例的服务器为云服务中心,所述云服务中心可以是单台PC、单台服务器、服务器群、私有云、混合云或公共云等等。如果用于审批授权等需要多方认证时,本实用新型还包括认证设备,所述认证设备与身份确认装置相连。
采用身份识别装置识别授权人身份,服务器再次确认授权人信息并加密计算,分开处理,大大提高授权处理效率,降低风险;通过身份确认装置二次验证,进一步加强授权的安全性。
本例的身份识别装置与第一网关,所述身份确认装置与第二网关之间均通过Lora连接,所述身份识别装置和身份确认装置分别为Lora节点,所述身份识别装置为Lora身份识别装置,所述身份确认装置为Lora身份确认装置,所述第一网关和第二网关均为Lora网关,所述第一网关和第二网关为同一个Lora网关或两个不同的Lora网关。
所述Lora为低功耗广域网的一种,是物理层或无线调制用于建立长距离的通信链路,Lora具有远距离、低功耗、多节点、低成本的特点,因此,本发明适用范围更广、功耗成本更低。当然,本例也适用于其他无线终端和无线通信技术。
如图2和图3所示,本例Lora身份识别装置和Lora身份确认装置分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块,所述Lora通信模块、电源模块、接口模块分别与中央处理器相连,所述Lora身份识别装置还包括第一指示模块和用于发送授权人信息的发送按钮,所述第一指示模块和发送按钮分别与所述Lora身份识别装置的中央处理器相连;所述Lora身份确认装置还包括用于开锁的锁模块,所述锁模块与所述Lora身份确认装置的中央处理器相连,还包括与中央处理器相连的用于指示开锁状态的第二指示模块。本例第一指示模块和第二指示模块分别为LED指示灯。
本例的Lora身份识别装置和Lora身份确认装置的中央处理器可以是8位MCU、16位的MCU,32的MCU,电源模块可以是钮扣电池,各类型的干电池,各类型的锂电池等。接口模块具有USB接口或Type C接口的功能,可以对系统固件进行升级,当所述电源模块为可充电电池是,还可以通过所述接口模块给电池充电。
如图4所示,本例的Lora网关或基站除了包括中央处理器、Lora通信模块、电源模块外,还包括定位模块、外围设备接口、基于用于和云服务中心进行通信的有线或者无线连接模块,比如以太网模块、GSM/GPRS模块、3G/4G/5G模块、WIFI模块等。所述Lora网关或基站的中央处理器可以是8位MCU、16位的MCU、32的MCU、DSP、FPGA或多核处理器,电源模块可以是各类型的锂电池、蓄电池、电力供电、太阳能供电、风力供电等。外围设备接口可以是ISP(互联网服务提供商)接口、UART(通用异步收发传输器)接口、I2C(两线式串行总线)接口、GPIO(通用输入输出)接口、USB接口、HDMI(高清晰度多媒体接口)、VGA(视频传输标准)接口、Type C接口等。
当Lora网关/基站经以太网模块或GSM/GPRS模块或3G/4G/5G模块或WIFI模块接收到来云服务中心的数据包后,通过中央处理器处理后,一方面可以通过外围设备接口传给显示设备或存储设备进行显示或存储,另一方面可以通过Lora通信模块传给Lora节点,以便于功能扩展。
特别地,本实用新型在某一具体的应用场所,所有的Lora身份识别装置和Lora身份确认装置的Lora ID都会先配组,由于Lora ID配组时是在一个配组Lora网中,没有知道这些Lora ID号,这样就可以避免人为的安全隐患。同时Lora配组信息只存在于Lora身份确认装置和云服务中心中。本实用新型可以用于国家、企业或家庭物品或账务安全方面的授权,特别适用于国家、企业或家庭物品或账务安全的多人远程授权。
如图5所示,本系统的实现方法包括如下步骤:
S1:身份识别装置验证身份信息;
S2:判断是否验证通过,如果否,返回执行步骤S1,如果是,通过第一网关将授权人信息发送给服务器;
S3:服务器在设定时间内等待其他授权人信息,判断所有授权人信息是否属于一个组,如果是,将确认信息加密后发送给与身份确认装置连接的第二网关;
S4:第二网关转发加密后的确认信息给身份确认装置。
此外,如果适用于认证系统时,还包括步骤S5:身份确认装置将身份认证通过指令发送给认证设备。
本实用新型采用身份识别装置识别授权人身份,与服务器加密计算分开处理,大大提高授权处理效率;并将确认信息通过服务器加密,密钥的生成在服务器生成,由于服务器的处理器很强,可以执行非常复杂的加密算法,这样可以大大减少安全风险。
本实用新型为了进一步提高安全性,在步骤S4中,还包括ID提取步骤:所述第二网关提取确认信息中所有授权人的ID,发送给身份确认装置;在步骤S5中,还包括二次验证步骤:身份确认装置判断授权人的ID是否与预存的ID相匹配,如果是,将身份认证通过指令发送给认证设备。
通过二次验证,即使密钥在从服务器传输到授权确认装置中被截获,最后,密钥达到授权确认装置时,如果各授权人的ID与授权确认装置中预存的ID不能配组的话,本次授权也是无效的。
在步骤S4中,所述身份确认装置设有锁模块,当第二网关发送确认信息给身份确认装置时,所述身份确认装置发送开锁指令给锁模块,所述锁模块开锁。
本实用新型尤其适用于多方授权,所述身份识别装置的数量通常为两个以上,但是,当身份识别装置的数量为一个时,服务器在接收到授权人信息后,无需等待,直接将确认信息加密后发送给与身份确认装置连接的第二网关。
此外,本例还设有指示模块用于识别提醒,在步骤S2中,当所述身份识别装置验证通过时,LED指示灯绿灯亮,然后点击发送按钮发送授权人信息;当验证不通过时,LED指示灯红灯亮,当验证未通过次数达到设定次数时,所述身份识别装置被锁定。
作为本实用新型的一个实施例,本实用新型应用于多人授权才能开启的保险柜,多人授权才能开启的库房的场景中,所述Lora身份识别装置通过身份识别模块比如:指纹模块,授权人的指纹,指纹识别正确后LED指示灯为绿色,指纹识别不正确LED指示灯一直为红色,为了安全,指纹读取三次后,还没有识别正确,该Lora身份识别装置就无法再使用,需返回原厂去重置。当LED指示灯为绿色时,方可以按发送按钮,把授权人信息通过Lora通信模式发送到Lora网关,Lora网关对数据处理后通过有线或无线网络上传到云服务中心,云服务中心在规定的时间内等待其他授权人的识别信息,收到其他所有授权人的识别信息后,如果所有Lora ID是在同一个组中,云服务中心把授权人的确认信息通过有线或无线网络下传到指定的Lora网关,Lora网关收到确认信息,提取出Lora身份确认装置的Lora ID,经Lora网关的Lora通信模块发给Lora身份确认装置,为了安全,防止虚假的确认信息,Lora身份确认装置会预存所有授权人的Lora ID,当Lora身份确认装置从确认信息中提取出来的授权人的Lora ID与预存授权人的Lora ID匹配时,Lora身份确认装置才会发送开锁指令到锁模块进行开锁,否则本次授权无效。
作为本实用新型的第二个实施例,本实用新型应用在多人授权才能审批的付款的场景中,所述Lora身份识别装置通过指纹模块授权人的指纹,指纹识别正确后LED指示灯为绿色,指纹识别不正确LED指示灯一直为红色,为了安全,指纹读取三次后,还没有识别正确,该Lora身份识别装置就无法再使用,需返回原厂去重置。当LED指示灯为绿色时,方可以按发送按钮,把授权人信息通过Lora通信模式发送到Lora网关,Lora网关对数据处理后通过有线或无线网络上传到云服务中心,云服务中心在规定的时间内等待其他授权人的识别信息,收到其他所有授权人的识别信息后,通过处理把授权人的确认信息通过有线或无线网络下传到指定的Lora网关,Lora收到确认信息通过处理,经Lora网关的Lora通信模块发给Lora身份确认装置,为了安全,防止虚假的确认信息,Lora身份确认装置会预存所有授权人的Lora ID,当Lora身份确认装置从确认信息中提取出来的授权人的Lora ID与预存授权人的Lora ID匹配时,Lora身份确认装置才会通过USB接口或Type C接口发送认证通过指令到相应的认证设备上,否则本次认证无效。
本例的身份识别模块同样适用于刷卡读卡模块、指纹识别、虹膜识别、人脸识别模块或输入认证密码的密码识别模块等。
本实用新型中密钥的生成在服务器生成,由于服务器的处理器很强,可以执行非常复杂的加密算法,这样可以大大减少安全风险,此外,通过二次验证,即使密钥在从服务器传输到授权确认装置中被截获,最后,密钥达到授权确认装置时,如果各授权人的ID与授权确认装置中预存的ID不能配组的话,本次授权也是无效的,进一步加强授权的安全性。
以上所述之具体实施方式为本实用新型的较佳实施方式,并非以此限定本实用新型的具体实施范围,本实用新型的范围包括并不限于本具体实施方式,凡依照本实用新型所作的等效变化均在本实用新型的保护范围内。
Claims (10)
1.一种远程授权系统,其特征在于:包括1个以上用于识别授权人身份的身份识别装置、第一网关、用于确认所有授权人并加密传输数据的服务器、第二网关、用于通过身份识别装置发送的信息确认授权人身份的身份确认装置,所述身份识别装置通过第一网关与服务器相连,所述身份确认装置通过第二网关与服务器相连。
2.根据权利要求1所述的远程授权系统,其特征在于:还包括认证设备,所述认证设备与身份确认装置相连。
3.根据权利要求2所述的远程授权系统,其特征在于:所述身份识别装置与第一网关,所述身份确认装置与第二网关之间均通过Lora连接,所述身份识别装置为Lora身份识别装置,所述身份确认装置为Lora身份确认装置。
4.根据权利要求3所述的远程授权系统,其特征在于:所述第一网关和第二网关均为Lora网关,所述第一网关和第二网关为同一个Lora网关。
5.根据权利要求3所述的远程授权系统,其特征在于:所述第一网关和第二网关均为Lora网关,所述第一网关和第二网关为两个不同的Lora网关。
6.根据权利要求3所述的远程授权系统,其特征在于:所述Lora身份识别装置和Lora身份确认装置和Lora网关分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块,所述中央处理器分别与所述Lora通信模块、电源模块、接口模块相连,所述Lora身份识别装置还包括与中央处理器相连的身份识别模块。
7.根据权利要求6所述的远程授权系统,其特征在于:所述Lora身份识别装置还包括第一指示模块和用于发送授权人信息的发送按钮,所述第一指示模块和发送按钮分别与所述Lora身份识别装置的中央处理器相连。
8.根据权利要求6所述的远程授权系统,其特征在于:所述Lora身份确认装置还包括用于开锁的锁模块,所述锁模块与所述Lora身份确认装置的中央处理器相连,还包括与中央处理器相连的用于指示开锁状态的第二指示模块。
9.根据权利要求6所述的远程授权系统,其特征在于:所述Lora网关还包括定位模块、与外围设备连接的外围设备接口、与服务器连接的通讯模块。
10.根据权利要求9所述的远程授权系统,其特征在于:所述通讯模块包括以太网模块、GSM/GPRS模块、3G/4G/5G模块、WIFI模块,所述服务器为云服务中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720135341.9U CN206557780U (zh) | 2017-02-15 | 2017-02-15 | 一种远程授权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720135341.9U CN206557780U (zh) | 2017-02-15 | 2017-02-15 | 一种远程授权系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206557780U true CN206557780U (zh) | 2017-10-13 |
Family
ID=60011683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201720135341.9U Active CN206557780U (zh) | 2017-02-15 | 2017-02-15 | 一种远程授权系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206557780U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107749885A (zh) * | 2017-10-23 | 2018-03-02 | 美的智慧家居科技有限公司 | 智能设备远程密码管理方法及Lora智能设备联网系统 |
| CN108711055A (zh) * | 2018-05-03 | 2018-10-26 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN109345837A (zh) * | 2018-08-31 | 2019-02-15 | 深圳市亿兆互联技术有限公司 | 一种观光车弯道的测速系统及测速方法 |
-
2017
- 2017-02-15 CN CN201720135341.9U patent/CN206557780U/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107749885A (zh) * | 2017-10-23 | 2018-03-02 | 美的智慧家居科技有限公司 | 智能设备远程密码管理方法及Lora智能设备联网系统 |
| CN107749885B (zh) * | 2017-10-23 | 2021-02-12 | 美的智慧家居科技有限公司 | 智能设备远程密码管理方法及Lora智能设备联网系统 |
| CN108711055A (zh) * | 2018-05-03 | 2018-10-26 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN108711055B (zh) * | 2018-05-03 | 2022-02-25 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN109345837A (zh) * | 2018-08-31 | 2019-02-15 | 深圳市亿兆互联技术有限公司 | 一种观光车弯道的测速系统及测速方法 |
| CN109345837B (zh) * | 2018-08-31 | 2020-07-14 | 深圳市亿兆互联技术有限公司 | 一种观光车弯道的测速系统及测速方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106373228B (zh) | 一种智能安全无源锁具系统及其开锁方法 | |
| CN107800725B (zh) | 一种数字证书远程在线管理装置及方法 | |
| CN206431720U (zh) | 无线智能门禁系统 | |
| CN107822208A (zh) | 电子烟及电子烟激活系统 | |
| CN105900100A (zh) | 用于身份验证的设备和方法 | |
| CN206557780U (zh) | 一种远程授权系统 | |
| CN106602654A (zh) | 充电鉴权方法、相关设备及系统 | |
| CN107222373A (zh) | 智能家居的控制方法、系统、终端、fido服务器及安全设备 | |
| CN103226857A (zh) | 一种采用多重验证获得完整开启密码的门禁一体机 | |
| CN107426160A (zh) | 智能家居的控制方法、系统、终端、fido服务器及安全设备 | |
| CN108712389A (zh) | 一种智能锁系统 | |
| CN109067881A (zh) | 远程授权方法及其装置、设备和存储介质 | |
| CN106097519A (zh) | 一种电子锁的控制装置、电子锁、控制方法及其应用 | |
| CN110163998A (zh) | 一种智能门锁系统及离线认证的智能门锁使用方法 | |
| CN109472908A (zh) | 一种智能锁管理系统及方法 | |
| CN109242645A (zh) | 一种基于精准定位和安全扫码的共享单车计费方法 | |
| CN105953163B (zh) | 基于近场通信协议的智能灯控系统 | |
| CN106650386A (zh) | 一种远程授权方法及系统 | |
| CN109309658A (zh) | 多重认证的身份认证方法及身份验证设备及身份认证系统 | |
| CN206193989U (zh) | 一种车锁及车辆 | |
| CN208605049U (zh) | 一种基于手机的智能门锁系统 | |
| CN107967731A (zh) | 基于二维码扫描解锁的门锁系统 | |
| CN106357627A (zh) | 读取居民证件卡信息的方法、系统及终端 | |
| CN108661459A (zh) | 一种智能手铐管理系统 | |
| CN106304052A (zh) | 一种安全通信的方法、装置、终端及客户识别模块卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180212 Address after: 518000 Guangdong city of Shenzhen province Baoan District Xin'an jinfulai Street Dabao Road No. 49-1 building 4 floor 401 Patentee after: Shenzhen Yizhao Internet Technology Co. Ltd. Address before: Baoan District Xin'an street Shenzhen city Guangdong province 28 Boseong 518000 Dabao Road No. 49-1 6FC Patentee before: Shenzhen Yidao Digital Technology Co.,Ltd. |