一种门禁系统的权限管理方法及系统与流程

本发明涉及门禁技术领域，尤其涉及一种门禁系统的权限管理方法及系统。

背景技术：

现有的门禁系统都配置有门禁管理系统、门禁装置和门禁卡。通行者首次通行时，需要专门人员在门禁管理系统中配置相应的通行权限，将门禁卡的卡号录入到相应的门禁装置，其权限申请和录入过程在时间和空间上是分离的。而且门禁卡的权限必须由专门人员维护，无法快速增删临时权限，门禁管理系统也无法远程增删权限。另外，现有的门禁权限只包含有或没有，无法实现通行权限远程控制和管理，如无法远程控制门禁钥匙的通行时间，灵活性和实用性低。

技术实现要素：

本发明实施例提出一种门禁系统的权限管理方法及系统，实现远程一键授权和激活，提高门禁系统的权限管理灵活性和实用性。

本发明实施例提供一种门禁系统的权限管理方法，包括：

根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给对应的门禁装置，并将所述用户终端的唯一识别码与所述门禁钥匙的通行权限关联存储在数据库中；

接收所述用户终端上传的权限激活指令；其中，所述权限激活指令包括所述唯一识别码；

查询所述数据库，判断所述唯一识别码是否存储有相互关联的门禁钥匙的通行权限；

若是，则向所述关联的门禁钥匙所对应的门禁装置，发送所述权限激活指令，以便于所述关联的门禁钥匙所对应的门禁装置激活所述门禁钥匙的通行权限，允许所述通行者通过所述门禁钥匙完成刷卡通行。

进一步的，所述根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给对应的门禁装置，具体为：

接收所述用户终端上传的身份信息和门禁钥匙信息；其中，所述身份信息和所述门禁钥匙信息由所述授权者通过所述用户终端而输入；所述门禁钥匙信息所配套的所述门禁钥匙为定位设备；

判断所述数据库中是否存储有所述身份信息所对应的门禁IP地址；

若是，则将所述门禁钥匙信息对应的通行权限，发送给所述门禁IP地址所对应的门禁装置，以便于所述门禁装置允许通行者通过所述门禁钥匙完成刷卡通行；

若否，则结束本次操作，并向所述用户终端反馈权限分配失败消息。

进一步的，在所述接收所述用户终端上传的权限激活指令之前，还包括：

判断所述用户终端是否完成所述授权者的身份识别；

如果是，则接收所述用户终端上传的权限激活指令；

否则，拒绝本次权限激活，并向所述用户终端反馈权限激活失败消息。

进一步的，所述判断所述用户终端完成所述授权者的身份识别，具体为：

根据所述授权者输入的指纹信息或密码信息，识别所述用户终端的使用者是否为所述授权者；

若是，则确认所述用户终端完成所述授权者的身份识别；

否则，确认所述用户终端没有完成所述授权者的身份识别。

进一步的，所述门禁钥匙信息由授权者通过所述用户终端而输入，具体为：

所述门禁钥匙信息由所述授权者使用所述用户终端扫描门禁钥匙所配套的二维码而输入；

或者，所述门禁钥匙信息由所述授权者在所述用户终端上手动输入。

相应地，本发明实施例还提供一种门禁系统的权限管理系统，包括：权限管理模块、第一接收模块、第一判断模块和第一发送模块；

所述权限管理模块用于根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给对应的门禁装置，并将所述用户终端的唯一识别码与所述门禁钥匙的通行权限关联存储在数据库中；

所述第一接收模块用于接收所述用户终端上传的权限激活指令；其中，所述权限激活指令包括所述唯一识别码；

所述第一判断模块用于查询所述数据库，判断所述唯一识别码是否存储有相互关联的门禁钥匙的通行权限；

所述第一发送模块用于所述第一判断模块确认所述唯一识别码在所述数据库中存储有相互关联的门禁钥匙的通行权限时，向所述关联的门禁钥匙所对应的门禁装置，发送所述权限激活指令，以便于所述关联的门禁钥匙所对应的门禁装置激活所述门禁钥匙的通行权限，允许所述通行者通过所述门禁钥匙完成刷卡通行。

进一步的，所述权限管理模块包括：第一接收单元、第一判断单元和权限管理单元；

所述第一接收单元用于接收所述用户终端上传的身份信息和门禁钥匙信息；其中，所述身份信息和所述门禁钥匙信息由所述授权者通过所述用户终端而输入；所述门禁钥匙信息所配套的所述门禁钥匙为定位设备；

所述第一判断单元用于判断所述数据库中是否存储有所述身份信息所对应的门禁IP地址；

所述权限管理单元用于在所述第一判断单元确认所述数据库中存储有所述身份信息所对应的门禁IP地址时，将所述门禁钥匙信息对应的通行权限，发送给所述门禁IP地址所对应的门禁装置，以便于所述门禁装置允许通行者通过所述门禁钥匙完成刷卡通行；以及用于在所述第一判断单元确认所述数据库中没有存储所述身份信息所对应的门禁IP地址时，结束本次操作，并向所述用户终端反馈权限分配失败消息。

进一步的，所述门禁系统的权限管理系统还包括：第二判断模块和反馈模块；

所述第二判断模块用于在所述第一接收模块接收所述用户终端上传的权限激活指令之前，判断所述用户终端是否完成所述授权者的身份识别；

所述第一接收模块还用于在所述第二判断模块确认所述用户终端完成所述授权者的身份识别时，接收所述用户终端上传的权限激活指令；

所述反馈模块用于在所述第二判断模块确认所述用户终端没有完成所述授权者的身份识别时，拒绝本次权限激活，并向所述用户终端反馈权限激活失败消息。

进一步的，所述第二判断模块用于判断所述用户终端是否完成所述授权者的身份识别，具体为：

根据所述授权者输入的指纹信息或密码信息，识别所述用户终端的使用者是否为所述授权者；

若是，则确认所述用户终端完成所述授权者的身份识别；

否则，确认所述用户终端没有完成所述授权者的身份识别。

进一步的，所述门禁钥匙信息由授权者通过所述用户终端而输入，具体为：

所述门禁钥匙信息由所述授权者使用所述用户终端扫描门禁钥匙所配套的二维码而输入；

或者，所述门禁钥匙信息由所述授权者在所述用户终端上手动输入。

实施本发明实施例，具有如下有益效果：

本发明实施例提供的门禁系统的权限管理方法及系统，根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给门禁装置，实现门禁授权。当接收到用户终端上传的权限激活指令后，根据该指令中的唯一识别码，判断数据库中是否存储有相互关联的门禁钥匙的通行权限，如果有，则向关联的门禁钥匙所对应的门禁装置发送该权限激活指令，使得门禁装置激活该通行权限，允许通行者完成刷卡通行。相比于现有技术无法快速和远程增删通行权限，本发明技术方案能实现远程一键授权和激活，提高门禁系统的权限管理灵活性和实用性。

进一步的，本发明将定位功能运用到门禁钥匙上，通过扫码即可实现权限远程增删，节约了人力成本。

附图说明

图1是本发明提供的门禁系统的权限管理方法的一种实施例的流程示意图；

图2是本发明提供的门禁系统的权限管理系统的一种实施例的结构示意图；

图3是本发明提供的门禁系统的权限管理系统的另一种实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，是本发明提供的门禁系统的权限管理方法的一种实施例的流程示意图，该方法的执行主体为云端服务器。如图1所述，该方法包括步骤101至步骤105，各步骤具体如下：

步骤101：根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给对应的门禁装置，并将用户终端的唯一识别码与门禁钥匙的通行权限关联存储在数据库中。

在本实施例中，步骤101具体为：接收用户终端上传的身份信息和门禁钥匙信息；其中，该身份信息和门禁钥匙信息由授权者通过用户终端而输入；门禁钥匙信息所配套的门禁钥匙为定位设备；判断数据库中是否存储有身份信息所对应的门禁IP地址；若是，则将门禁钥匙信息对应的通行权限，发送给门禁IP地址所对应的门禁装置，以便于门禁装置允许通行者通过门禁钥匙完成刷卡通行；若否，则结束本次操作，并向用户终端反馈权限分配失败消息。

在本实施例中，门禁钥匙信息由授权者通过用户终端而输入，具体为：门禁钥匙信息由授权者使用用户终端扫描门禁钥匙所配套的二维码而输入；或者，门禁钥匙信息由授权者在用户终端上手动输入。该门禁钥匙信息可以包括定位设备的设备号和门禁钥匙编号，也可以只包含定位设备的设备号。如果上传的门禁钥匙信息包括设备号和门禁钥匙编号，则在步骤“将门禁钥匙信息对应的通行权限”中，只需为门禁钥匙编号分配相应的通行权限，并下发给相应的门禁装置。如果上传的门禁钥匙信息仅包含定位设备的设备号，则需要预先在数据库中录入该设备号所对应的门禁钥匙编号，再根据该设备号查询相应门禁钥匙编号，最后为其分配通行权限，下发给相应的门禁装置。

在本实施例中，在“接收用户终端上传的身份信息和门禁钥匙信息”之前，授权者需通过该用户终端在云端服务器上注册，可通过手机号或邮箱绑定该用户终端，在注册成功后，云端服务器会为该用户终端分配一个唯一识别码，用于识别该用户终端。该唯一识别码可与身份信息、门禁钥匙信息一起上传到云端服务器中，也可以在关联前由用户终端自行上传，节省数据流量。

在本实施例中，授权者通过用户终端输入相关的身份信息，再由用户终端将其上传给云端服务器。该身份信息可以为授权者本人的身份信息，也可以是某一通行者的身份信息。授权者和通行者可以是同一个人，也可以不是同一个人。门禁钥匙为定位设备，可穿戴并可上传定位信息，以定位持有者(通行者)的位置。每个门禁钥匙配套一个二维码，授权者通过用户终端扫描该二维码触发数据上传，该上传的数据包括由用户输入的身份信息(通行者)和由扫描获得的门禁钥匙信息。该门禁钥匙信息包括门禁钥匙的唯一识别码或其他用于识别该门禁钥匙的编号或符号。

在本实施例中，数据库存储有唯一识别码、身份信息、定位设备的设备号和门禁钥匙编号四者的关联信息。

作为本实施例的一种举例，在步骤101之前，该权限管理方法还包括接收管理者终端输入的身份信息和控制命令；控制命令包含需关联的门禁IP地址；根据控制命令，关联身份信息和需关联的门禁IP地址，并将身份信息存储到数据库中。在本举例中，云端服务器与管理者终端通信，由管理者将相关的身份信息和需关联的门禁IP地址录入数据库。数据库中存储有若干个身份信息和门禁IP地址。每一个门禁IP地址对应一个门禁装置，门禁装置可以与云端服务器通信，接受云端服务器的远程控制和管理。

作为本实施例的一种举例，一个身份信息可以关联多个门禁IP地址，一个门禁IP地址也可关联多个身份信息。

步骤102：接收用户终端上传的权限激活指令；其中，权限激活指令包括用户终端的唯一识别码。

作为本实施例的一种举例，在步骤102之前，该权限管理方法还包括：判断用户终端是否完成该授权者的身份识别；如果是，则接收用户终端上传的权限激活指令；否则，拒绝本次权限激活，并向用户终端反馈权限激活失败消息。

在本举例中，判断用户终端完成所述授权者的身份识别，具体为：根据授权者输入的指纹信息或密码信息，识别用户终端的使用者是否为授权者；若是，则确认用户终端完成授权者的身份识别；否则，确认用户终端没有完成授权者的身份识别。本举例中，在权限激活前，通过指纹识别或密码识别，对用户终端的授权者进行身份识别，以便于确认本次权限激活的安全性，避免用户终端的丢失导致权限管理的混乱，减少其所带来的风险。

步骤103：查询数据库，判断该唯一识别码是否存储有相互关联的门禁钥匙的通行权限；若是，则执行步骤104，否则，执行步骤105。

在本实施例中，步骤101已将用户终端的唯一识别码与门禁钥匙的通行权限进行关联存储，只需根据该唯一识别码查询数据库，即可知道该用户终端是否为合法终端，如果是，则执行步骤104，否则，执行步骤105。

步骤104：向关联的门禁钥匙所对应的门禁装置，发送权限激活指令，以便于关联的门禁钥匙所对应的门禁装置激活该门禁钥匙的通行权限，允许通行者通过该门禁钥匙完成刷卡通行。

在本实施例中，如果该通行权限仍未激活时，无论何时，通行者也无法使用门禁钥匙通过相应的门禁装置，权限激活后，通行者才能完成刷卡通行。另外，该通行权限可以设置预设的通行时段，在权限激活后，只允许通知者在该通行时段内通行，其他时段不允许同时，而没有激活时，均不能通行。

步骤105：结束本次权限激活，并向用户终端反馈权限激活失败消息。

在本实施例中，门禁装置通过读卡器读取门禁钥匙的门禁钥匙信息，由门禁装置的控制器判断其是否具有通行权限。刷卡信息由门禁装置上传给云端服务器，再由云端服务器分发到用户终端上，使授权者可以即时获知通行者的出入门禁状态。同时，刷卡信息存储在云端服务器的数据库中，管理者可以通过管理者终端进行查看，可用于考勤记录。

为了更好的说明本发明的步骤流程和工作原理，以学校场景为例，授权者为家长，通行者为学生，管理者为老师，门禁钥匙为学生所佩戴的定位设备，用户终端为家长的手机。首先，老师将学生的身份信息录入到云端服务器，该身份信息包括学生姓名、学校和班级，并通过控制指令将该学生的身份信息与其学校所对应的门禁IP地址相关联。家长拿到门禁钥匙后，根据门禁钥匙所配套的二维码，使用手机进行扫码操作后，输入学生的身份信息，手机后台将该身份信息和扫码后获得的门禁钥匙信息发送给云端服务器。云端服务器判断其上传的身份信息是否存储有相应的门禁IP地址，如果是，则将上传的门禁钥匙信息及其对应的通行权限，发送给门禁IP地址所对应的门禁装置(该学生所在学校的门禁装置)，并将用户终端的唯一识别码与该通行权限关联存储在数据库中。其中，该通行权限的通行时段为学生的早上上学时间和下午放学时间。

家长可通过手机远程激活学生通行权限，如家长没有时间接送学生，需要学生自行离校时，家长通过手机远程激活，避免学生私自走出校门，具体为：云端服务器接收到手机上传的权限激活指令后，查询数据库，判断该手机的唯一识别码是否存储有相互关联的门禁钥匙的通行权限。如果是，则向该关联的门禁钥匙所对应的门禁装置发送该权限激活指令，以激活其通行权限，使得学生可以通过门禁钥匙完成刷卡通行。在家长没有激活该通行权限时，学生只能在学校内等待家长或其他监护人的到来，降低学生私自离校所带来的风险。

进一步的，学生的门禁钥匙为定位设备，家长可以通过用户终端查看学生的位置信息，确认学生是否在学校内，提高监管效果。

进一步的，云端服务器还可以将唯一识别号与该通行者的身份信息进行绑定，家长或者学生只能通过该用户终端或该手机号所在的终端对通行者的通行权限进行管理，避免学生私自使用其他用户终端实现权限分配和管理。

相应地，参见图2，图2是本发明提供的门禁系统的权限管理系统的一种实施例的结构示意图。如图2所示，该权限管理系统包括：权限管理模块201、第一接收模块202、第一判断模块203和第一发送模块204。

权限管理模块201用于根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给对应的门禁装置，并将用户终端的唯一识别码与门禁钥匙的通行权限关联存储在数据库中。

第一接收模块202用于接收用户终端上传的权限激活指令；其中，权限激活指令包括唯一识别码。

第一判断模块203用于查询数据库，判断唯一识别码是否存储有相互关联的门禁钥匙的通行权限。

第一发送模块204用于第一判断模块203确认该唯一识别码在数据库中存储有相互关联的门禁钥匙的通行权限时，向关联的门禁钥匙所对应的门禁装置，发送权限激活指令，以便于关联的门禁钥匙所对应的门禁装置激活门禁钥匙的通行权限，允许通行者通过门禁钥匙完成刷卡通行。

第一发送模块204还用于在第一判断模块203该唯一识别码在数据库中没有存储相互关联的门禁钥匙的通行权限时，确认结束本次权限激活，并向用户终端反馈权限激活失败消息。

在本实施例中，权限管理模块201包括第一接收单元、第一判断单元和权限管理单元。

其中，第一接收单元用于接收用户终端上传的身份信息和门禁钥匙信息；其中，身份信息和门禁钥匙信息由所述授权者通过用户终端而输入；门禁钥匙信息所配套门禁钥匙为定位设备。

第一判断单元用于判断数据库中是否存储有身份信息所对应的门禁IP地址。

权限管理单元用于在第一判断单元确认数据库中存储有身份信息所对应的门禁IP地址时，将门禁钥匙信息对应的通行权限，发送给门禁IP地址所对应的门禁装置，以便于门禁装置允许通行者通过门禁钥匙完成刷卡通行；以及用于在第一判断单元确认数据库中没有存储身份信息所对应的门禁IP地址时，结束本次操作，并向用户终端反馈权限分配失败消息。

作为本实施例的一种举例，参见图3，图3是本发明提供的门禁系统的权限管理系统的另一种实施例的结构示意图。图3与图2的区别在于，该权限管理系统还包括：第二判断模块301和反馈模块302。在第一接收模块202接收用户终端上传的权限激活指令之前，判断用户终端是否完成授权者的身份识别。第一接收模块202还用于在第二判断模块301确认用户终端完成授权者的身份识别时，接收用户终端上传的权限激活指令。反馈模块302用于在第二判断模块301确认用户终端没有完成所述授权者的身份识别时，拒绝本次权限激活，并向用户终端反馈权限激活失败消息。

在本举例中，第二判断模块301用于判断用户终端是否完成授权者的身份识别，具体为：根据授权者输入的指纹信息或密码信息，识别用户终端的使用者是否为授权者；若是，则确认用户终端完成授权者的身份识别；否则，确认用户终端没有完成授权者的身份识别。

由上可见，本发明实施例提供的门禁系统的权限管理方法及系统，根据授权者在用户终端上的用户操作，将通行者所持的门禁钥匙的通行权限下发给门禁装置，实现门禁授权。当接收到用户终端上传的权限激活指令后，根据该指令中的唯一识别码，判断数据库中是否存储有相互关联的门禁钥匙的通行权限，如果有，则向关联的门禁钥匙所对应的门禁装置发送该权限激活指令，使得门禁装置激活该通行权限，允许通行者完成刷卡通行。相比于现有技术无法快速和远程增删通行权限，本发明技术方案能实现远程一键授权和激活，提高门禁系统的权限管理灵活性和实用性。

进一步的，本发明将定位功能运用到门禁钥匙上，通过扫码即可实现权限远程增删，节约了人力成本。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。