一种多个区域人员权限管控系统及方法
【专利摘要】本发明适用于信息管理【技术领域】,提供了一种多个区域人员权限管控系统及方法,所述系统包括:服务器、服务终端和智能卡读写器,所述服务器包括权限管理模块,用于管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识;所述服务终端包括权限保存模块,用于从所述服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息;权限匹配模块,用于如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务;所述智能卡读写器包括权限写模块以及权限读模块。本发明,实现系统内各区域人员权限自由管控、互不干扰,区域之间人员流动方便。
【专利说明】一种多个区域人员权限管控系统及方法
【技术领域】
[0001]本发明属于信息管理【技术领域】,尤其涉及一种多个区域人员权限管控系统及方法。
【背景技术】
[0002]在中广核各基地也可以称区域清洁能源遍地开花时代,各基地核岛建设相继投入,人员迅速增加,相配套的餐厅、车载、小卖点和娱乐场所点突飞猛增,现有的各个基地人员消费权限管理方式是服务终端存储多个分组的信息,无论是多类人员按组分开或每组分成多类人员,均会出现每组人员仅给几人消费权限困境;不需要经过基地管理部分审批,其他基地人员就可以在本基地消费,管理部门无法第一时间知晓、管控,对于员工大于I万的基地多个消费点之间无法分压;系统增加I个分组后,各基地的服务终端均要做更新、增力口,不利于系统管控,增大了系统网络压力,高峰消费时网络繁忙,无法下载成功,无法即时保障员工消费。
[0003]现有多个区域人员权限管控方法存在管理部门无法对人员分区域进行功能管控,各个区域之间人员流动调动或人员增加时,服务终端的信息下载不及时性,人员消费不畅通的问题。
【发明内容】
[0004]本发明实施例提供了一种多个区域人员权限管控系统及方法,旨在解决现有多个区域人员权限管控方法存在管理部门无法对人员分区域进行功能管控,各个区域之间人员流动调动或人员增加时,服务终端的信息下载不及时性,人员消费不畅通的问题。
[0005]一方面,提供一种多个区域人员权限管控系统,所述系统包括服务器、服务终端和智能卡读写器,所述服务终端与所述智能卡读写器相连接,所述服务器包括:
[0006]权限管理模块,用于管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识;
[0007]所述服务终端包括:
[0008]权限保存模块,用于从所述服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息;
[0009]权限匹配模块,用于如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务;
[0010]所述智能卡读写器包括:
[0011]权限写模块,用于将权限信息写入与持卡人关联的智能卡;
[0012]权限读模块,用于以及读取所述智能卡的权限信息并发送给服务终端。
[0013]另一方面,提供一种多个区域人员权限管控方法,所述方法包括:
[0014]管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识;[0015]将权限信息写入与持卡人关联的智能卡,以及读取所述智能卡的权限信息;
[0016]从服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限
信息;
[0017]如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务。
[0018]在本发明实施例,本系统包括服务器、服务终端和智能卡读写器,所述服务器包括权限管理模块,用于管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识;所述服务终端包括权限保存模块,用于从所述服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息;权限匹配模块,用于如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务;所述智能卡读写器包括权限写模块以及权限读模块。本发明,实现系统内各区域人员权限自由管控、互不干扰,区域之间人员流动方便。
【专利附图】
【附图说明】
[0019]图1是本发明实施例一提供的多个区域人员权限管控系统的结构框图;
[0020]图2是本发明实施例一提供的某集团公司后勤保障系统的示意图;
[0021]图3是本发明实施例二提供的多个区域人员权限管控方法的具体流程图。
【具体实施方式】
[0022]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0023]在本发明实施例中,本系统包括服务器、服务终端和智能卡读写器,所述服务器包括权限管理模块,用于管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识;所述服务终端包括权限保存模块,用于从所述服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息;权限匹配模块,用于如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务;所述智能卡读写器包括权限写模块以及权限读模块。
[0024]以下结合具体实施例对本发明的实现进行详细描述:
[0025]实施例一
[0026]需要说明的是,本文中提及的服务器为一个统称,不具体指某一个服务器。本系统中,服务器包括但不限于数据库服务器、应用服务器,密码服务器和结算服务器,上述几类服务器可以具体部署在一台,也可以部署在多台,其与服务终端通过局域网进行通讯,服务终端具体部署在各个区域中,所述服务终端与所述智能卡读写器相连接。
[0027]图1示出了本发明实施例一提供的多个区域人员权限管控系统的具体结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。在本实施例中,该多个区域人员权限管控系统包括:服务器1、服务终端2和智能卡读写器3。
[0028]其中,所述服务器I包括:
[0029]权限管理模块11,用于管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识;
[0030]其中,所述分组号为持卡人享有权限的本系统管控范围划分的分组标识,通过分组可以实现系统内各个区域自由管控,有效期为持卡人享有权限的时间段,服务标识为持卡人可享有的服务类型的标识,如在集团公司的后勤保障系统中,不同地方的厂区划分为不同的分组,可以分别用分组号01、02、03来标识,后勤保障系统包括车载01、餐饮02、小卖部03、停车场04四种服务,对应的,服务标识可用01、02、03、04来标识相应的服务,当读智能卡获取的权限信息为01,20120806-20150805,02、04时,该智能卡的持卡人拥有2012年8月6日至2015年8月5日期间,在分组号为01的厂区内消费餐饮和停车场的权限。服务器通过数据库保存多个区域中持卡人权限信息,应用软件端通过网络连接并操作服务器上的数据库,从而实现管理人员通过应用软件轻松增加、修改、删除相应区域的持卡人权限信息,各区域人员权限管控自由,互不干扰,各区域之间人员流动时也可以正常。
[0031]所述服务终端包括:
[0032]权限保存模块21,用于从所述服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息;
[0033]具体的,由于各个区域都有相应的分组号,服务终端被部署在那个区域时,该区域的分组号就作为该服务终端的分组号,服务终端从服务器下载并保存与其分组号和服务标识相符的权限信息。
[0034]权限匹配模块22,用于如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务;
[0035]进一步的,所述权限匹配模块具体用于接收从所述智能卡上读取的权限信息;判断所述服务终端上保存的所述智能卡对应的持有人的服务标识与所述智能卡的服务标识是否匹配,若否,提示无此权限,若是,判断所述服务终端上保存的所述智能卡对应的持有人的分组号与所述智能卡的分组号是否匹配,若否,提示无此权限,若是,判断所述智能卡的有效期是否在有限范围,若是,则所述智能卡的持有人获得服务终端提供的服务,若否,提示该卡无效。
[0036]所述智能卡读写器包括:
[0037]权限写模块31,用于将权限信息写入与持卡人关联的智能卡;
[0038]权限读模块32,用于以及读取所述智能卡的权限信息并发送给服务终端。
[0039]其中,智能卡读写器用于将权限信息写入与持卡人关联的智能卡,以及在持卡人使用智能卡时,读取或者更新智能卡的权限信息,并将权限信息传送给服务终端进行识别。作为一个优选方案,所述智能卡包括CPU卡。采用卡片式存放方式在离线或脱机状态下,也可以做到权限管控。
[0040]进一步的,所述服务器I还包括:
[0041]权限审批模块,用于审批权限修改请求,修改所述权限修改请求对应的权限信息。
[0042]具体的,权限修改请求是持卡人通过前台应用软件发送的修改权限信息的请求。各个区域之间人员存在相互派遣、调动等情况,当持卡人工作调动时,通过前台应用软件发送权限修改请求,根据该请求是否符合实际工作需要,如果符合实际工作需要,管理人员可以批准该请求,如果不符合实际工作需要,管理人员则拒绝该请求。审批通过后,持卡人可以通过智能卡读写器来修改智能卡的权限信息。[0043]进一步的,所述服务终端2还包括:
[0044]权限更新模块,用于从服务器上更新或新增权限信息。
[0045]当新增区域、人员或服务终端,人员权限有变更时,服务终端需要从服务器上更新或新增所述权限信息。
[0046]其中,以某集团公司的消费权限管控系统为具体目标对象描述本实施例的适用场景,进行描述如下:
[0047]该集团公司共分3个区域,即有3个基地,分别位于惠州、深圳、阳江,其中,员工在各自基地内的消费项目包括车载、餐饮、小卖部、停车场,服务器创建分组号和服务标识即消费权限,其中01标识惠州、02标识深圳、03标识阳江,还可以01标识车载、02标识餐饮、03标识小卖部、04标识停车场。
[0048]如图2所示,其中,系统采用CPU卡,CPU卡是以目录方式保存,卡片洗卡和卡片个人化两个独立过程。卡片个人化更新个人化数据,注入相应的密钥,每个应用分为I个ADF目录;当个人化时卡片,经过系统安全认证,在创建的EF文件中创建分组号、有限期、服务标识等文件信息。
[0049]服务终端根据不同的区域,下载不同的分组,惠州餐厅消费机下载01分组号、功能02的权限信息,阳江车载机消费机器下载03分组号、功能01的权限信息;惠州基地人员个人化时A卡片发01分组号、功能01、02、03、04,表示具备惠州基地的车载、餐饮、小卖部、停车场4个消费功能,阳江基地人员个人化时B卡片发03分组号、功能01、02,表示具有阳江基地的车载、餐饮功能。
[0050]当A卡片在餐厅进行消费时,先进行餐厅功能验证,餐厅机器发来02功能与卡片中存在的02功能匹配成功后,再进行分组验证,机具发来的分组01分组与卡片中存在的分组01信息,匹配成功,最后进行分组卡有效期判断,在有效期内卡片可以消费,否则,提示卡有效期过期。当B卡在惠州餐厅消费时,先进行功能判断,B卡发来的02功能与机具功能一致,再进行分组判断,否则,提示卡分组不符,无法刷卡;B卡需要到惠州卡证中心进行增加01分组功能和有效期才能消费。当B卡在车载、餐厅消费时,将可以消费,在停车场、小卖部由于发来的功能不具有此类型03、04功能将不能消费,B卡需要到阳江卡证中心进行功能添加。
[0051]本系统上层应用系统利用集团公司现有局域网,应用软件端后端与数据库服务器连接,机具与应用软件端连接,通过数据传输层与客户端和设备交互。机具数据通过前置采集各类交易数据上传到系统中。
[0052]工作人员也可提前通过使用应用软件进行人员合同有效期及卡分组号、有效期编辑,当员工通过自动终端读写器进行自动修改时。整个过程均有主控密钥、维护密钥、工作密钥、消费密钥,银联PB0C2.0要求安全认证参与。通过内部局域网与应用软件端通讯,应用软件端收到命令后,连接数据库服务器进行数据处理,根据指令将数据传送到自动终端读卡器,自动终端自动更新卡服务标识、分组号及有效期。同时修改员工卡的服务标识、分组号和有效期也可在卡证客户端进行处理。
[0053]本实施例,可以达到实现系统内各区域人员权限自由管控、互不干扰,区域之间人员流动方便,同时,大大节约了权限管理的人力、物力成本,提高工作效率。
[0054]实施例二[0055]图3示出了本发明实施例二提供的多个区域人员权限管控方法,详述如下:
[0056]在步骤S301中,管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识。
[0057]在本实施例中,所述分组号为持卡人享有权限的本系统管控范围划分的分组标识,通过分组可以实现系统内各个区域自由管控,有效期为持卡人享有权限的时间段,服务标识为持卡人可享有的服务类型的标识,如在集团公司的后勤保障系统中,不同地方的厂区划分为不同的分组,可以分别用分组号01、02、03来标识,后勤保障系统包括车载01、餐饮02、小卖部03、停车场04四种服务,对应的,服务标识可用01、02、03、04来标识相应的服务,当读智能卡获取的权限信息为01,20120806-20150805,02、04时,该智能卡的持卡人拥有2012年8月6日至2015年8月5日期间,在分组号为01的厂区内消费餐饮和停车场的权限。服务器通过数据库保存多个区域中持卡人权限信息,应用软件端通过网络连接并操作服务器上的数据库,从而实现管理人员通过应用软件轻松增加、修改、删除相应区域的持卡人权限信息,各区域人员权限管控自由,互不干扰,各区域之间人员流动时也可以正常。
[0058]作为一个优选方案,还可以包括审批权限修改请求,修改所述权限修改请求对应的权限信息。
[0059]其中,权限修改请求是持卡人通过前台应用软件发送的修改权限信息的请求。各个区域之间人员存在相互派遣、调动等情况,当持卡人工作调动时,通过前台应用软件发送权限修改请求,根据该请求是否符合实际工作需要,如果符合实际工作需要,管理人员可以批准该请求,如果不符合实际工作需要,管理人员则拒绝该请求。审批通过后,持卡人可以通过智能卡读写器来修改智能卡的权限信息。
[0060]在步骤S302中,从服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息。
[0061]在本实施例中,由于各个区域都有相应的分组号,服务终端被部署在那个区域时,该区域的分组号就作为该服务终端的分组号,服务终端从服务器下载并保存与其分组号和服务标识相符的权限信息。
[0062]作为另一个优选方案,还可以从服务器上更新或新增权限信息。
[0063]具体的,当新增区域、人员或服务终端,人员权限有变更时,服务终端需要从服务器上更新或新增所述权限信息。
[0064]在步骤S303中,将权限信息写入与持卡人关联的智能卡,以及读取所述智能卡的权限信息。
[0065]在本实施例中,智能卡读写器用于将权限信息写入与持卡人关联的智能卡,以及在持卡人使用智能卡时,读取或者更新智能卡的权限信息,并将权限信息传送给服务终端进行识别。作为一个优选方案,所述智能卡包括CPU卡。采用卡片式存放方式在离线或脱机状态下,也可以做到权限管控。
[0066]在步骤S304中,如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务。
[0067]在本实施例中,本步骤具体包括:
[0068]步骤11,接收从所述智能卡上读取的权限信息;
[0069]步骤12,判断所述服务终端上保存的所述智能卡对应的持有人的服务标识与所述智能卡的服务标识是否匹配;
[0070]步骤13,若匹配,判断所述服务终端上保存的所述智能卡对应的持有人的分组号与所述智能卡的分组号是否匹配;
[0071]步骤14,若匹配,判断所述智能卡的有效期是否在有限范围,若是,则所述智能卡的持有人获得服务终端提供的服务。
[0072]本实施例,可以达到系统内各区域人员权限自由管控、互不干扰,区域之间人员流动方便,同时,大大节约了权限管理的人力、物力成本,提高工作效率。
[0073]值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
[0074]另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘或光盘等。
[0075]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种多个区域人员权限管控系统,包括服务器、服务终端和智能卡读写器,所述服务终端与所述智能卡读写器相连接,其特征在于,所述服务器包括: 权限管理模块,用于管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识; 所述服务终端包括: 权限保存模块,用于从所述服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息; 权限匹配模块,用于如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务; 所述智能卡读写器包括: 权限写模块,用于将权限信息写入与持卡人关联的智能卡; 权限读模块,用于以及读取所述智能卡的权限信息并发送给服务终端。
2.如权利要求1所述的系统,其特征在于,所述智能卡包括CPU卡。
3.如权利要求1或2所述的系统,其特征在于,所述服务器还包括: 权限审批模块,用于审批权限修改请求,修改所述权限修改请求对应的权限信息。
4.如权利要求3所述的系统,其特征在于,所述服务终端还包括: 权限更新模块,用于从服务器上更新或新增权限信息。
5.如权利要求1或2所述的系统,其特征在于,所述权限匹配模块具体用于接收从所述智能卡上读取的权限信息;判断所述服务终端上保存的所述智能卡对应的持有人的服务标识与所述智能卡的服务标识是否匹配,若是,判断所述服务终端上保存的所述智能卡对应的持有人的分组号与所述智能卡的分组号是否匹配,若是,判断所述智能卡的有效期是否在有限范围,若是,则所述智能卡的持有人获得服务终端提供的服务。
6.一种多个区域人员权限管控方法,其特征在于,所述方法包括: 管理多个区域中持卡人的权限信息,所述权限信息包括分组号、有效期和服务标识; 从服务器下载并保存与所述服务终端所在区域的分组号和服务标识相符的权限信息; 将权限信息写入与持卡人关联的智能卡,以及读取所述智能卡的权限信息; 如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务。
7.如权利要求6所述的方法,其特征在于,所述智能卡包括CPU卡。
8.如权利要求6或7所述的方法,其特征在于,所述方法还包括: 审批权限修改请求,修改所述权限修改请求对应的权限信息。
9.如权利要求8所述的方法,其特征在于,所述方法还包括: 从服务器上更新或新增权限信息。
10.如权利要求6或7所述的方法,其特征在于,所述如果所述智能卡中的权限信息与服务终端中保存的权限信息匹配时,则所述智能卡的持有人获得服务终端提供的服务具体包括: 接收从所述智能卡上读取的权限信息; 判断所述服务终端上保存的所述智能卡对应的持有人的服务标识与所述智能卡的服务标识是否匹配; 若匹配,判断所述服务终端上保存的所述智能卡对应的持有人的分组号与所述智能卡的分组号是否匹配; 若匹配,判断所述智能卡的有效期是否在有限范围,若是,则所述智能卡的持有人获得服务终端提供的服务。
【文档编号】G06K17/00GK103699961SQ201310674239
【公开日】2014年4月2日 申请日期:2013年12月11日 优先权日:2013年12月11日
【发明者】陈龙, 吴建明 申请人:中国广核集团有限公司