一种门禁控制方法及系统与流程

本发明涉及一种电子技术领域，尤其涉及一种门禁控制方法及系统。

背景技术：

为了预防安全事故的发生，目前，越来越多的小区安装门禁系统，以防止陌生人进出小区或楼宇。目前，通用的门禁系统主要有密码门禁、生物识别门禁和刷卡门禁等。其中，密码门禁由于密码可能泄露，目前已经很少被使用。

生物识别门禁是根据人体生物特征的不同而识别身份的门禁系统，通常包括指纹门禁、掌型门禁、虹膜门禁等，在这种门禁系统中，将人体生物特征作为开户门禁电锁的密钥，预先将具有开启门禁电锁权限的用户的人体生物特征作为该用户的密钥存储在系统中，在用户需要开启门禁电锁时，将人体生物特征置于门禁读卡器的读取范围内，门禁系统查找预先存储的密钥中是否存在读取到的人体生物特征，如果是，则控制门禁电锁开启。由于人体特征特征不容易被复制，因此，这类门禁系统的安全性能较高。刷卡门禁是通过使用硬件终端ic卡或id卡感应门禁读卡器实现解锁的一种门禁系统，在这类门禁系统中，系统为每个合法用户下发一张ic卡或id卡，ic卡或id卡中存储有唯一的密钥，同时，门禁系统存储该密钥，用户在需要开启门禁时，在门禁读卡器处刷卡，读取其中存储的密钥，如果该密钥与系统中存储的密钥匹配，则开启门禁电锁。这类门禁系统其感应速度快、且比较安全。

由此可见，在现有的生物识别门禁系统或刷卡门禁系统中，只有拥有密钥的用户才能开启门禁电锁，对于外来人员若想通过门禁，需要合法用户或管理人员亲自到门禁处开启门禁电锁，而目前随着互联网商务的发展，用户通过网络购物或下单维修等的情况越来越多，如果每次都由用户亲自去门禁处为快递人员或维修人员等开启门禁，将会给用户带来诸多的不变。

技术实现要素：

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种门禁控制方法。

本发明的另一目的在于提供一种门禁控制系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种门禁控制方法，包括：门禁控制器检测到信息载体进入预设范围，从信息载体中读取待认证信息，其中，待认证信息至少包括：待认证身份标识信息，信息载体包括：证件卡或人体生物特征；门禁控制器根据本地存储的认证信息对待认证信息进行认证，在认证未通过的情况下，向服务器发送待认证信息；服务器查找到本地存储有身份标识信息与待认证身份标识信息匹配的服务信息，其中，服务信息包括：订单信息和为订单信息记录的订单服务的目标人员的身份标识信息；服务器向门禁控制器发送门禁开启指示，指示门禁控制器开启门禁电锁，且服务器删除本地存储的服务信息；门禁控制器接收门禁开启指示，控制门禁电锁开启。

可选地，证件卡包括：居民身份证。

可选地，门禁控制器从信息载体中读取待认证信息包括：门禁控制器读取居民身份证中存储的密文信息，将密文信息发送给居民证件卡验证安全控制模块；门禁控制器接收居民证件卡验证安全控制返回的身份证明文信息，得到待认证身份标识信息。

可选地，订单信息包括：订单地址；在服务器向门禁控制器发送门禁开启指示之前，该方法还包括：服务器确定订单地址在门禁控制器的控制范围内。

可选地，订单信息包括：订单地址；信息载体还包括：携带有待认证服务地址的图形码；待认证信息还包括：待认证服务地址；服务器向门禁控制器发送门禁开启指示之前，该方法还包括：服务器判断待认证服务地址和订单信息中的订单地址是否匹配，在判断匹配的情况下，执行向门禁控制器发送门禁开启指示的步骤。

可选地，信息载体还包括：携带有待认证服务地址的图形码；待认证信息还包括：待认证服务地址；在向服务器发送待认证信息之前，该方法还包括：门禁控制器确定待认证服务地址在门禁控制器的控制范围内。

可选地，在向服务器发送待认证信息之前，方法还包括：服务器获取并存储服务信息。

可选地，订单信息还包括：用户标识；服务器在获取服务信息之后，该方法还包括：服务器根据用户标识，向用户发送服务信息。

可选地，服务器查找到本地存储有身份标识信息与待认证身份标识信息匹配的服务信息之后，向门禁控制器发送门禁开启指示之前，该方法还包括：服务器确定定时器未超时，其中，定时器在服务器获取到服务信息时启动，或者，在服务器接收到与服务信息对应的服务开始指令时启动。

本发明另一方面提供了一种门禁控制系统，包括：门禁控制器和服务器，其中，门禁控制器包括：检测模块，用于在检测到信息载体进入预设范围时，从信息载体中读取待认证信息，其中，待认证信息至少包括：待认证身份标识信息，信息载体包括：证件卡或人体生物特征；认证模块，用于根据本地存储的认证信息对待认证信息进行认证；第一发送模块，用于在认证模块对待认证信息的认证未通过的情况下，向服务器发送待认证信息；服务器，包括：查找模块，用于查找本地存储的服务信息中是否存在有身份标识信息与待认证身份标识信息匹配的服务信息，其中，服务信息包括：订单信息和为订单信息记录的订单服务的目标人员的身份标识信息；第二发送模块，用于在查找模块查找到本地存储有身份标识信息与待认证身份标识匹配的服务信息的情况下，向门禁控制器发送门禁开启指示，指示门禁控制器开启门禁电锁；执行模块，用于在第二发送模块向门禁控制器发送门禁开启指示之后，删除本地存储的服务信息；门禁控制器还包括：接收模块，用于接收门禁开启指示；控制模块，用于根据门禁开启指示，控制门禁电锁开启。

可选地，证件卡包括：居民身份证；检测模块包括：读取模块，用于读取居民身份证中存储的密文信息；通讯模块，用于将密文信息发送给居民证件卡验证安全控制模块，以及接收居民证件卡验证安全控制返回的身份证明文信息，得到待认证身份标识信息。

可选地，订单信息包括：订单地址；服务器还包括：第一确定模块，用于在第二发送模块向门禁控制器发送门禁开启指示之前，确定订单地址在门禁控制器的控制范围内。

可选地，订单信息包括：订单地址；信息载体还包括：携带有待认证服务地址的图形码；待认证信息还包括：待认证服务地址；服务器还包括：判断模块，用于在第二发送模块向门禁控制器发送门禁开启指示之前，判断待认证服务地址和订单信息中的订单地址是否匹配，在判断匹配的情况下，触发第二发送模块向门禁控制器发送门禁开启指示。

可选地，信息载体还包括：携带有待认证服务地址的图形码；待认证信息还包括：待认证服务地址；门禁控制器还包括：第二确定模块，用于在第一发送模块向服务器发送待认证信息之前，确定待认证服务地址在门禁控制装置的控制范围内。

可选地，服务器还包括：获取模块，用于获取服务信息；存储模块，用于存储服务信息。

可选地，订单信息还包括：用户标识；服务器还包括：第三发送模块，用于在获取模块获取服务信息之后，根据用户标识，向用户发送服务信息。

可选地，服务器还包括：计时模块，用于在获取模块获取到服务信息时开始计时，或者，在接收模块接收到与服务信息对应的服务开始指令时开始计时；第三确定模块，用于在查找模块查找到本地存储有身份标识信息与待认证身份标识匹配的服务信息之后，第二发送模块向门禁控制器发送门禁开启指示之前，确定计时模块计量的时间没有超过预设阈值。

由上述本发明提供的技术方案可以看出，本发明提供了一种门禁控制方案，在该方案中，门禁控制器对当前读取的待认证信息进行认证，在认证未通过的情况下，门禁控制器不是直接拒绝，而是将待认证信息发送给服务器，服务器接收到待认证信息之后，判断本地是否存储有身份标识信息与待认证信息中的待认证身份标识信息匹配的服务信息，在判断存储有该服务信息的情况下，向门禁控制器发送门禁开启指示，并删除存储的该条服务信息，门禁控制器接收到服务器发送的门禁开启指示之后，控制门禁电锁开启。采用本发明提供的技术方案，可以临时在服务器授予目标人员开启门禁电锁的权限，不需要用户亲自去门禁处为之前没有授权的目标人员开启电锁，方便了用户。并且，由于目标人员需要使用证件卡或人体生物特征开启门禁，因而，也能避免临时授权被非法使用，在方便用户的同时，保障安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的一种门禁控制方法的流程图；

图2为本发明实施例2提供的一种门禁控制系统的架构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本实施例提供了一种门禁控制方法。

图1为本实施例提供的一种门禁控制方法的流程图，如图1所示，该方法主要包括以下步骤s102-步骤s110。

步骤s102，门禁控制器检测到信息载体进入预设范围，从该信息载体中读取待认证信息，其中，该待认证信息至少包括：待认证身份标识信息，上述信息载体包括：证件卡或人体生物特征。

在实施例中，门禁控制器上可以设置有证件卡读卡器或者人体生物特征采集装置，用户需要通过门禁时，可以刷证件卡或人体生物特征，门禁控制器从证件卡或人体生物特征中读取待认证身份标识。

在本实施例中，人体生物特征包括但不限于：虹膜、指纹、掌型等，对应的，门禁控制器读取的待认证身份标识可以为：虹膜信息、指纹信息、以及掌型信息等，具体本实施例不作限定。

在本发明实施例的一个可选实施方案中，证件卡可以为居民身份证。在该可选实施方式中，门禁控制器上可以设置一个身份证读卡器，用于读取居民身份证在存储的居民身份证信息，将读取的居民身份证信息作为待认证身份标识信息。在该可选实施方式中，由于居民身份证和身份证读卡器均是经由公安部认证发行的，假的居民身份证无法通过身份证读卡器的认证，从而使得身份证读卡器无法读取假的居民身份证，因而可以避免非法伪造居民身份证进入门禁的可能，进一步确保目标人员的身份，保证用户的安全。

进一步，为了节约成本，上述可选实施方式中的身份证读卡器可以采用无sam(居民证件卡验证安全控制)模块的身份证读卡器，即身份证读卡器中只设置有读模块，认证及解密由远端的sam模块来执行。因此，在本发明实施例的另一个可选实施方案中，门禁控制器从信息载体中读取待认证信息可以包括：门禁控制器读取所述居民身份证中存储的密文信息，将所述密文信息发送给居民证件卡验证安全控制模块；门禁控制器接收所述居民证件卡验证安全控制返回的身份证明文信息，得到所述待认证身份标识信息。采用该可选实施方案，可以节约身份证读卡器的成本。

步骤s104，门禁控制器根据本地存储的认证信息对上述待认证信息进行认证，在认证未通过的情况下，向服务器发送该待认证信息。

在本实施例中，门禁控制器可以按照现有技术中的认证方式对待认证信息进行认证。例如，对于生物识别门禁，门禁控制器判断从信息载体中读取到待认证身份标识信息(例如，虹膜或指纹等)是否与本地存储的认证信息匹配，即查找本地是否存储有与待认证身份标识信息匹配身份标识信息。

在本实施例中，门禁控制器在根据本地存储的认证信息对上述待认证信息进行认证且认证通过的情况下，门禁控制器控制门禁电锁打开，在认证未通过的情况下，将待认证信息发送给服务器，由服务器进行认证。

在本发明实施例的一个可选实施方案中，门禁控制器上还可以设置可以识别图形码的采集装置，例如，识别条形码或二维码的采集装置，目标人员在门禁处还可以刷携带订单信息的图形码，例如，快递单上的条形码，从而使得门禁控制器还可以获取到订单信息。因此，在该可选实施方式中，信息载体还可以包括：携带有待认证服务地址的图形码；上述待认证信息还可以包括：待认证服务地址。在该可选实施方式中，在步骤s104中，在门禁控制器在向服务器发送上述待认证信息之前，该方法还可以包括：门禁控制器确定所述待认证服务地址在所述门禁控制器的控制范围内。即在该可选实施方式中，只有在待认证服务地址在门禁控制器的控制范围的情况下，门禁控制器才向服务器发送待认证信息，从而可以避免目标人员所服务的订单不在门禁控制器的控制范围的情况下，门禁控制器还将待认证信息发送给服务器认证的情况发生，从而使得服务器在对待认证信息进行认证时，可以不执行对订单地址是否在门禁控制器的控制范围内进行判断，减少服务器的工作，同时，也能避免目标人员进入非服务范围的门禁的情况，保证了用户的安全。

步骤s106，服务器查找到本地存储有身份标识信息与上述待认证身份标识信息匹配的服务信息，其中，该服务信息包括：订单信息和为该订单信息记录的订单服务的目标人员的身份标识信息。

在具体应用中，服务器本地存储的服务信息可以是其它服务器发送给该服务器的，也可以是管理人员输入的。其中，服务信息可以包括订单信息和为该订单信息服务的服务人员的标识信息。例如，用户可以通过客户端在网站上下单，例如，在购物网站上购物，或在商家的官网上提交诸如维修等业务时，下单成功之后，购物网站或商家为该订单分配送货人员或维修人员(在本申请中，这类人员被称为目标人员)，从而服务器从而获取到订单信息以及分配的目标人员的身份标识信息。因此，在本发明实施例的一个可选实施方案中，在步骤s102之前，该方法还可以包括：服务器获取并存储所述服务信息。

在本实施例中，购物网站或商家的服务器可以将服务信息发送给可信任服务器，经可信任服务器审核后，将服务信息发送给门禁系统的服务器(该服务器即为步骤s104和步骤s106中的服务器)，采用这种方式，可以保证安全。或者，也可以由购物网站或商家的服务器直接将服务信息发送给门禁系统的服务器(该服务器即为步骤s104和步骤s106中的服务器)，例如，如果用户在小区物业提交维修服务订单，物业工作人员在分配维修人员后，在物业服务器上提交维修人员的身份标识信息，物业服务器将包括该身份标识信息的服务信息发送给门禁系统的服务器。具体可以根据具体应用来确定。

在本发明实施例的一个可选实施方案中，所述订单信息中还可以包括订单标识，服务器可以以订单标识为关键词，存储所述服务信息。

在本发明实施例的一个可选实施方案中，所述订单信息还可以包括：用户标识，例如，用户在购物网站上的用户名等，则在服务器获取所述服务信息之后，该方法还可以包括：服务器根据该用户标识，向用户发送服务信息。在具体应用中，服务器可以向用户的客户端发送推送消息，提示用户目标人员即将为某个订单进行服务，并可以获知进行服务的目标人员的身份标识信息。通过该可选实施方式，可以让用户及时获知订单当前状况，提高用户体验。

步骤s108，所述服务器向所述门禁控制器发送门禁开启指示，指示所述门禁控制器开启门禁电锁，且所述服务器删除本地存储的所述服务信息；

在本发明实施例的一个可选实施方案中，订单信息中可以包括订单地址，例如，送货地址或维修地址等。在该可选实施方案中，服务器在向门禁控制器发送门禁开启指示之前，该方法还包括：服务器确定订单地址在所述门禁控制器的控制范围内。即在该可选实施方式中，在订单地址在门禁控制器的控制范围内的情况下，说明当前在门禁控制器前的目标用户是为该门禁控制器控制范围内的住户服务的，服务器向该门禁控制器发送门禁开启指示，否则，说明当前在门禁控制前的目标用户并不是为该门禁控制器控制范围内的住户服务的，服务器不向门禁控制器发送门禁开启指示，即不指示门禁控制器控制门禁电锁开启。具体地，服务器可以向该门禁控制器发送拒绝开锁指示，门禁控制器在接收到该指示之后，拒绝开启电锁；或者，也可以不向该门禁控制器发送任何信息，门禁控制器在发送待认证信息之后的预定时间后(例如，2秒)没有接收到服务器发送的信息，则拒绝开启电锁。通过该可选实施方式，可以保证只有为门禁控制器控制范围内的住户服务的目标人员才可以通过门禁，保证住户的安全。

例如，如果订单地址为a小区b号楼c单元xxx号，如果当前发送待认证信息的门禁控制器为a小区b号楼c单元的单元门的3号门禁控制器，则服务器在查找到本地存储有与待认证信息中的待认证身份标识信息匹配的服务信息之后，确定订单地址在3号门禁控制器的控制范围内，因此，将门禁开启指示发送给3号门禁控制器。如果当前发送待认证信息的门禁控制器为a小区b号楼d单元的单元门的4号门禁控制器，则服务器在查找到本地存储有与待认证信息中的待认证身份标识信息匹配的服务信息之后，确定订单地址不在4号门禁控制器的控制范围内，因此，服务器向4号门禁控制器发送拒绝开锁指示，指示4号门禁控制器拒绝当前用户的门禁开启请求。

在本发明实施例的一个可选实施方案中，门禁控制器上还可以设置可以识别图形码的采集装置，订单信息中可以包括订单标识(例如，订单的编号等)和/或订单地址，而信息载体可以包括携带有待认证订单标识和/或待认证服务地址的图形码(例如，条形码或二维码)，所述待认证信息还可以包括：待认证订单标识和/或待认证服务地址；则在步骤s108中，服务器向门禁控制器发送门禁开启指示之前，该方法还可以包括：服务器判断所述待认证订单标识和/或待认证服务地址和所述订单信息中的所述订单标识和/或订单地址是否匹配，在判断匹配的情况下，执行向所述门禁控制器发送门禁开启指示的步骤。通过该可选实施方式，可以保证可以服务人员与订单相关信息匹配，避免允许非目标订单的服务人员进入门禁的情况。

在具体应用中，在待认证信息中包括多类信息的情况下，服务器可以以其中某一条信息为关键词，例如，待认证订单标识或待认证身份标识信息，查找本地存储的服务信息中是否有订单标识或身份标识信息等于待认证订单标识或待认证身份标识信息的记录，如果存在，进一步判断该条记录中的其它类信息(例如，身份标识信息或订单标识或订单地址)是否与待认证信息中的其它类信息(例如，待认证身份标识信息或待认证订单标识或待认证服务地址)分别匹配，如果均匹配，则认为对待认证信息的认证通过，执行向门禁控制器发送门禁开启指示的步骤(即步骤s108)，否则，认为对待认证信息的认证未通过，可以向门禁控制器发送拒绝门禁开启指示，或不向门禁控制器发送任何信息。另外，在本实施例中，只有在待认证信息中的各类信息均与服务器存储的某一条服务信息的对应的各类信息均匹配的情况下，服务器才删除存储的与所述待认证信息的各类信息均匹配的服务信息。从而可以避免有同一个门禁有两个或以上的订单的情况下，将与目标人员的待认证身份标识信息对应的服务信息删除时，可能导致目标人员无法为另一个订单服务的情况。

在本实施例的可选实施方式中，在订单信息中包括订单地址，或待认证信息中包括待认证服务地址的情况下，在步骤s106中，服务器均可执行订单地址或待认证服务地址是否在上述门禁控制器的控制范围的步骤，且在判断订单地址或待认证服务地址在上述门禁控制器的控制范围的情况下，才执行向门禁控制器发送门禁开启指示的步骤(即步骤s108)。

在本发明实施例的一个可选实施方案中，为了进一步确保安全，保证服务信息的时效性，服务器可以针对存储的每一条服务信息设置一个定时器，在服务器向所述门禁控制器发送门禁开启指示之前，服务器先判断在步骤s106中查找到的服务信息对应的定时器是否超时，如果超时，则不向门禁控制器发送门禁开启指示，如果没超时，则向门禁控制器发送门禁开启指示。在具体应用中，服务器可以在获取到某条服务信息时，针对该服务信息，启动一个定时器；或者，在接收到与该服务信息对应的服务开始指令时启动。在具体应用中，目标人员在接收到服务器分配的订单服务之后，在决定执行该订单服务时，目标人员可以向服务器提交一个服务开启指令，服务器接收到该服务开启指令后，启动该服务对应的服务信息的定时器。例如，送货人员在接收到送货任务之后，在分拣到货物之后，可以向购物网站的服务器发送一个指示某个订单开始送货的通知，购物网站的服务器收到该通知之后，通过可信任服务器或直接向门禁系统的服务器发送一个指示某个订单开始送货的通知，服务器收到该指示之后，启动与该订单对应的服务信息的定时器。通过该可选实施例，使得目标人员只能在允许的时间内进入门禁，在该时间以外，无法进入门禁，进一步保证了安全。

步骤s110，门禁控制器接收所述门禁开启指示，控制门禁电锁开启。

在本发明实施例的一个可选实施方案中，门禁控制器上还可以设置拍照或摄像的装置，门禁控制器步骤s104中对待认证信息进行认证未通过，而服务器返回门禁开启指示，门禁控制器确定当前请求开启门禁的用户不是常规用户的情况下，可以开启拍照或摄像的装置，对外来人员进行拍照或摄像。因此，在该可选实施方式中，在门禁控制器接收所述门禁开启指示之后，该方法还可以包括：门禁控制器开启拍照或摄像的装置，进行拍照或摄像。采用该可选实施方式，可以获取到外来人员的图像，以方便后续追踪。

通过本实施例提供的技术方案，门禁控制器对当前读取的待认证信息进行认证，在认证未通过的情况下，门禁控制器不是直接拒绝，而是将待认证信息发送给服务器，服务器接收到待认证信息之后，判断本地是否存储有身份标识信息与待认证信息中的待认证身份标识信息匹配的服务信息，在判断存储有该服务信息的情况下，向门禁控制器发送门禁开启指示，并删除存储的该条服务信息，门禁控制器接收到服务器发送的门禁开启指示之后，控制门禁电锁开启。采用本发明提供的技术方案，可以临时在服务器授予目标人员开启门禁电锁的权限，不需要用户亲自去门禁处为之前没有授权的目标人员开启电锁，方便了用户。并且，由于目标人员需要使用证件卡或人体生物特征开启门禁，因而，也能避免临时授权被非法使用，在方便用户的同时，保障安全。

实施例2

本实施例提供了一种门禁控制系统，该系统可以用于实现实施例1所描述的门禁控制方法。在本实施例中，只对门禁控制系统的系统结构及各个实体的功能的相关内容进行说明，其它未尽事宜，可以参考实施例1中的描述。

图2为本实施例提供的一种门禁控制系统的架构示意图，如图2所示，本实施例提供的一种门禁控制系统主要包括：门禁控制器20和服务器30，其中，门禁控制器20主要包括：检测模块201，用于在检测到信息载体进入预设范围时，从信息载体中读取待认证信息，其中，待认证信息至少包括：待认证身份标识信息，信息载体包括：证件卡或人体生物特征；认证模块202，用于根据本地存储的认证信息对待认证信息进行认证；第一发送模块203，用于在认证模块对待认证信息的认证未通过的情况下，向服务器发送待认证信息；服务器30主要包括：查找模块301，用于查找本地存储的服务信息中是否存在有身份标识信息与待认证身份标识信息匹配的服务信息，其中，服务信息包括：订单信息和为订单信息记录的订单服务的目标人员的身份标识信息；第二发送模块302，用于在查找模块查找到本地存储有身份标识信息与待认证身份标识匹配的服务信息的情况下，向门禁控制器发送门禁开启指示，指示门禁控制器开启门禁电锁；执行模块303，用于在第二发送模块302向门禁控制器20发送门禁开启指示之后，删除本地存储的服务信息；门禁控制器20还包括：接收模块204，用于接收门禁开启指示；控制模块205，用于根据门禁开启指示，控制门禁电锁开启。

在本发明实施例的一个可选实施方案中，证件卡包括：居民身份证；在该可选实施方式中，门禁控制器20上可以设置一个身份证读卡器，用于读取居民身份证在存储的居民身份证信息，将读取的居民身份证信息作为待认证身份标识信息。在该可选实施方式中，由于居民身份证和身份证读卡器均是经由公安部认证发行的，假的居民身份证无法通过身份证读卡器的认证，从而使得身份证读卡器无法读取假的居民身份证，因而可以避免非法伪造居民身份证进入门禁的可能，进一步确保目标人员的身份，保证用户的安全。

进一步，为了节约成本，上述可选实施方式中的身份证读卡器可以采用无sam(居民证件卡验证安全控制)模块的身份证读卡器，即身份证读卡器中只设置有读模块，认证及解密由远端的sam模块来执行。因此，在本发明实施例的另一个可选实施方案中，检测模块201可以包括：读取模块，用于读取居民身份证中存储的密文信息；通讯模块，用于将密文信息发送给居民证件卡验证安全控制模块205，以及接收居民证件卡验证安全控制返回的身份证明文信息，得到待认证身份标识信息。采用该可选实施方案，可以节约身份证读卡器的成本。

在本发明实施例的一个可选实施方案中，订单信息包括：订单地址；服务器30还可以包括：第一确定模块，用于在第二发送模块302向门禁控制器20发送门禁开启指示之前，确定订单地址在门禁控制器20的控制范围内。即在该可选实施方式中，在订单地址在门禁控制器20的控制范围内的情况下，说明当前在门禁控制器20前的目标用户是为该门禁控制器控制范围内的住户服务的，服务器30向该门禁控制器发送门禁开启指示，否则，说明当前在门禁控制前的目标用户并不是为该门禁控制器控制范围内的住户服务的，服务器30不向门禁控制器20发送门禁开启指示，即不指示门禁控制器20控制门禁电锁开启。通过该可选实施方式，可以保证只有为门禁控制器控制范围内的住户服务的目标人员才可以通过门禁，保证住户的安全。

在本发明实施例的一个可选实施方案中，订单信息包括：订单地址和/或订单标识；信息载体还包括：携带有待认证服务地址和/或待认证订单标识的图形码；待认证信息还包括：待认证服务地址和/或待认证订单标识；服务器30还可以包括：判断模块，用于在第二发送模块302向门禁控制器20发送门禁开启指示之前，判断所述待认证信息中的待认证服务地址和/或待认证订单标识与上述订单信息中的订单地址和/或订单标识是否匹配，在判断匹配的情况下，触发第二发送模块302向门禁控制器20发送门禁开启指示。通过该可选实施方式，可以保证可以服务人员与订单相关信息匹配，避免允许非目标订单的服务人员进入门禁的情况。

在本发明实施例的一个可选实施方案中，信息载体还可以包括：携带有待认证服务地址的图形码；待认证信息还包括：待认证服务地址；门禁控制器20还包括：第二确定模块，用于在第一发送模块203向服务器30发送待认证信息之前，确定待认证服务地址在门禁控制装置的控制范围内。即在该可选实施方式中，只有在待认证服务地址在门禁控制器20的控制范围的情况下，门禁控制器20才向服务器30发送待认证信息，从而可以避免目标人员所服务的订单不在门禁控制器20的控制范围的情况下，门禁控制器20还将待认证信息发送给服务器30认证的情况发生，从而使得服务器30在对待认证信息进行认证时，可以不执行对订单地址是否在门禁控制器20的控制范围内进行判断，减少服务器30的工作，同时，也能避免目标人员进入非服务范围的门禁的情况，保证了用户的安全。

在本发明实施例的一个可选实施方案中，服务器30还包括：获取模块，用于获取服务信息；存储模块，用于存储服务信息。在具体应用中，获取模块可以通过是其它服务器发送给该服务器30的方式获取服务信息，也可以是管理人员输入的。其中，服务信息可以包括订单信息和为该订单信息服务的服务人员的标识信息。

在本发明实施例的一个可选实施方案中，订单信息还包括：用户标识，例如，用户在购物网站上的用户名等；服务器30还可以包括：第三发送模块，用于在获取模块获取服务信息之后，根据用户标识，向用户发送服务信息。在具体应用中，第三发送模块可以向用户的客户端发送推送消息，提示用户目标人员即将为某个订单进行服务，并可以获知进行服务的目标人员的身份标识信息。通过该可选实施方式，可以让用户及时获知订单当前状况，提高用户体验。

在本发明实施例的一个可选实施方案中，为了进一步确保安全，保证服务信息的时效性，服务器30还可以包括：计时模块，用于在获取模块获取到服务信息时开始计时，或者，在接收模块204接收到与服务信息对应的服务开始指令时开始计时；第三确定模块，用于在查找模块301查找到本地存储有身份标识信息与待认证身份标识匹配的服务信息之后，第二发送模块302向门禁控制器20发送门禁开启指示之前，确定计时模块计量的时间没有超过预设阈值。在具体应用中，服务器30可以在获取到某条服务信息时，针对该服务信息，启动一个计时模块；或者，在接收到与该服务信息对应的服务开始指令时一个计时模块。在具体应用中，目标人员在接收到服务器分配的订单服务之后，在决定执行该订单服务时，目标人员可以向服务器30提交一个服务开启指令，服务器30接收到该服务开启指令后，启动该服务对应的服务信息的计时模块。例如，送货人员在接收到送货任务之后，在分拣到货物之后，可以向购物网站的服务器30发送一个指示某个订单开始送货的通知，购物网站的服务器30收到该通知之后，通过可信任服务器或直接向门禁系统的服务器30发送一个指示某个订单开始送货的通知，服务器30收到该指示之后，启动与该订单对应的服务信息的计时模块。通过该可选实施例，使得目标人员只能在允许的时间内进入门禁，在该时间以外，无法进入门禁，进一步保证了安全。

在本发明实施例的一个可选实施方案中，门禁控制器20还可以包括摄像模块，在接收模块204接收所述门禁开启指示之后，进行拍照或摄像。采用该可选实施方式，可以获取到外来人员的图像，以方便后续追踪。

通过本实施例提供的门禁控制系统，门禁控制器20对当前读取的待认证信息进行认证，在认证未通过的情况下，门禁控制器20不是直接拒绝，而是将待认证信息发送给服务器30，服务器30接收到待认证信息之后，判断本地是否存储有身份标识信息与待认证信息中的待认证身份标识信息匹配的服务信息，在判断存储有该服务信息的情况下，向门禁控制器20发送门禁开启指示，并删除存储的该条服务信息，门禁控制器20接收到服务器30发送的门禁开启指示之后，控制门禁电锁开启。采用本发明提供的技术方案，可以临时在服务器30授予目标人员开启门禁电锁的权限，不需要用户亲自去门禁处为之前没有授权的目标人员开启电锁，方便了用户。并且，由于目标人员需要使用证件卡或人体生物特征开启门禁，因而，也能避免临时授权被非法使用，在方便用户的同时，保障安全。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。