基于低功耗广域网LPWAN的人员定位安全管理系统的制作方法

本发明涉及低功耗广域网LPWAN技术及信息安全技术领域，具体涉及一种基于低功耗广域网LPWAN的人员定位安全管理系统。

背景技术：

办公场所由于区域功能性不同，为了保证各个区域的文件安全和保密性，需要对不同的办公人员设置不同的进入权限，如财务办公室、服务器机房、实验室及档案室等，这些区域都需要对人员进入权限进行管控。

目前传统的人员安全权限管理主要使用集成电路IC卡或身份识别ID卡、或者指纹录入识别等方式作为人员身份标识，进行安全权限验证，在每个需要验证的位置放置一个读取终端用以收集信息，验证通过后控制相应开关，并需要人员进行主动操作，当系统应用的场景大、关联设备多时，需要用户反复地进行验证操作，造成不便，且多个读取终端形成组网时，电源及网络布线十分繁杂，不便于统一维护，对于安全要求更高的应用场景，需要实时对人员进行定位，但传统人员安全权限管理系统不能满足。

为了实现人员安全管理系统的实现，室内需实现网络连接，传统实现无线网络连接的方式包括广域网和局域网两种，广域网主要借助电信运营商的蜂窝网络连接，如3G、4G和GPRS等，这几种方式均需要给运营商支付高额度的通讯费用，长期使用会耗费大量的通讯成本；局域网连接方式主要有蓝牙、WIFI和Zibee等，在复杂的室内环境下，无线路由器的信号衰减严重，为此需要布置大量的无线路由器，同样无法解决通讯成本高的问题。

低功耗广域物联网LPWAN是为物联网应用中通信场景优化的，由电池供电的，低速率、超低功耗、低占空比的，以星型网络覆盖的，支持单节点最大覆盖可达100公里的蜂窝汇聚网关的远程无线网络通讯技术。

基于上述问题及技术背景，本发明提出了基于低功耗广域网LPWAN的人员定位安全管理系统。

技术实现要素：

本发明意在解决上述传统的人员安全权限管理系统中存在的多重验证操作繁琐、无法实时定位追踪、维护成本高、安全性低下的问题，提出了一种基于低功耗广域网LPWAN的人员定位安全管理系统，对室内区域进入权限进行管理，并且通过人员实时准确定位实现室内区域的自动安全监控，真正实现室内低功耗、低成本和大区域的人员安全管理。

本发明的技术方案如下：

基于低功耗广域网LPWAN的人员定位安全管理系统，其特征在于，包括钥匙终端、门锁终端、网关和服务器。

所述的钥匙终端包括主控模块、LPWAN通讯模块、身份识别模块、反馈模块和电源模块。

所述的钥匙终端其主控模块负责控制身份识别模块和LPWAN通讯模块，对收发的数据进行加密算法处理，负责控制反馈模块做出响应指令；LPWAN通讯模块负责根据主控模块发出的控制指令进行数据的收发；身份识别模块负责接收主控模块的控制指令采集用户身份信息，并将信息反馈给主控模块进行进一步处理；反馈模块负责接收主控模块发来的控制指令，控制指示灯做出反应；电源模块负责为主控模块、LPWAN通讯模块、身份识别模块和反馈模块进行供电。

所述的门锁终端包括主控模块、LPWAN通讯模块、响应模块和电源模块。

所述的门锁终端其主控模块负责控制LPWAN通讯模块收发信息，对信息数据源进行合法性验证，并控制响应模块做出开关锁指令；LPWAN通讯模块与外部通讯设备通过无线信号连接，接收到外部传来的工作数据传至主控模块进行验证；响应模块负责接收主控模块的控制指令，完成开关锁动作；电源模块负责为门锁终端内的主控模块、LPWAN通讯模块和响应模块供电。

所述的电源模块供电模式为内置电源模式，所述的钥匙终端和门锁终端功耗低，内置电源可长期使用，为整个运作系统提供驱动电能，使各模块稳定工作。

基于低功耗广域网LPWAN的人员安全管理系统，其各部分连接的工作原理如下:

（1）钥匙终端用于采集人员标识信息，并通过网关传至服务器，服务器对该信息进行加密并存储，当使用者携钥匙时，先通过钥匙终端连接网关向服务器发送身份标识信息，服务器接收到验证请求后，验证通过，确认该人员安全权限信息；

（2）服务器通过网关发送当前人员的安全权限级别和动作指令，网关将信息传至门锁终端和钥匙终端；

（3）门锁终端执行开关指令，钥匙终端持续发送定位数据，通过网关转发至服务器；

（4）服务器记录钥匙终端的定位数据及门锁终端执行指令的结果；

（5） 所述的人员安全管理系统在网关覆盖范围内运行，自动监控钥匙终端是否离开监控范围，当钥匙终端处于网关覆盖范围内时，钥匙终端经验证身份信息后会持续发送定位信息，当使用者离开网关覆盖范围时，钥匙终端停止发送数据，服务器停止对该钥匙终端记录定位并使安全权限失效。

本发明实现人员管理自动化，全面使用LPWAN通讯技术，易于建设和部署上线，后期维护成本低,可根据大、中、小型应用场景的实际需求设置网关的通讯功率、数量，控制覆盖范围；搭配不同控制装置完成不同动作任务,后期亦可按需求增加、减少网关数量从而拓展、缩小系统规模，灵活性高；网关形成的独立组网与外部网络隔离，门锁终端、钥匙终端与网关间使用加密通讯，安全性高；系统整体功耗要求极低，单个钥匙终端和门锁终端可工作数年无需进行维护。

附图说明

图1是钥匙终端的结构示意图；

图2是门锁终端的结构示意图；

图3是本发明的工作流程图。

具体实施方式

下面结合附图和具体实施方式，对本发明进行进一步的详细说明。

本发明提出了基于低功耗广域网LPWAN的人员定位安全管理系统，本发明包括钥匙终端、门锁终端、网关和服务器。

所述的钥匙终端如图1所示，钥匙终端包括1-1主控模块、1-2LPWAN通讯模块、1-3身份识别模块、1-4反馈模块、1-5电源模块，钥匙终端各模块运作原理如下：

a.所述1-1主控模块与1-2LPWAN通讯模块、1-3身份识别模块、1-4反馈模块、1-5电源模块连接，1-1主控模块负责控制1-2LPWAN通讯模块和1-3身份识别模块，对收发的数据进行加密算法处理；

]b.所述1-2LPWAN通讯模块负责与网关连接，根据1-1主控模块发出的控制指令进行数据的收发；

c.优选的，所述1-3身份识别模块采用指纹收集身份标识信息，1-3身份识别模块负责接收1-1主控模块的控制指令采集用户身份信息，并将信息反馈给1-1主控模块进行进一步处理；

d.所述1-4反馈模块负责接收1-1主控模块发来的控制指令数据，控制钥匙终端上的指示灯发出反馈信息，并将执行结果反馈到1-1主控模块，所述钥匙终端的指示灯，当身份检验成功正常使用时，指示灯亮绿灯提醒使用者，否则将亮红灯提醒使用者；

e.优选的，1-5电源模块为内置电源，由于钥匙终端功耗低，电源功耗低可长期使用，1-5电源模块负责为1-1主控模块、1-2LPWAN通讯模块、1-3身份识别模块和1-5反馈模块进行供电。

所述的门锁终端如图2所示，门锁终端包括2-1主控模块、2-2LPWAN通讯模块、2-3响应模块、2-4电源模块，门锁终端各模块运作原理如下：

f.所述2-1主控模块控制2-2LPWAN通讯模块收发信号，并处理接收到的信号指令，根据处理结果控制2-3响应模块工作；

g.所述2-2LPWAN通讯模块负责与网关连接，根据2-1主控模块发出的控制指令进行数据的收发；

h.所述2-3响应模块从2-1主控模块处接收工作指令，根据指令向开关装置发送开关信号，并将执行结果反馈给2-1主控模块，所述的开关装置，在外部预留接口与智能锁连接；

i.优选的，2-4电源模块为内置电源，由于门锁终端功耗低，电源功耗低可长期使用，2-4电源模块负责为2-1主控模块、2-2LPWAN通讯模块、2-3响应模块进行供电。

本发明人员定位安全权限管理系统工作流程如图3所示步骤：

步骤S101：人员通过钥匙终端发送人员身份标识信息；

步骤S102：网关接收人员身份标识信息并向服务器请求验证；

步骤S103：服务器收到验证请求，对人员身份标识信息进行验证，若验证通过，确认该人员安全权限信息，进入步骤S104；若验证不通过，进入步骤S105；

步骤S104：服务器通过网关发送当前人员的安全权限级别和动作指令；

步骤S105：网关将信息传至钥匙终端和门锁终端；

步骤S106：门锁终端执行开关指令，钥匙终端持续发送定位数据，通过网关转发至服务器；

步骤S107：服务器记录该钥匙终端定位数据；

步骤S108：监控钥匙终端是否离开监控范围，若是离开监控范围，进入步骤109，若不是离开监控范围回到步骤S104；

步骤S109：钥匙终端停止发送数据，服务器停止对该终端记录定位并使安全权限失效。

结合附图1、附图2本发明人员定位安全管理系统的具体操作步骤如下。

优选的，所述的钥匙终端具有唯一的ID,使用者在首次使用钥匙终端前，需在指纹识别区按压指纹，输入个人的身份信息和录入指纹，该信息数据通过网关传至服务器，通过主网关的数据经由1-1主控模块的IC进行AES、DES、3DES、RSA、DSA、ECC、MD5、SHA1、HMAC算法进行加密，加密后的数据由1-2LPWAN通讯模块进行收发，使个人身份与智能钥匙唯一对应。

当使用者携带钥匙终端进行操作使用前，需在钥匙终端的身份识别区进行指纹识别，当钥匙终端处在主网关信号接收范围内，钥匙终端的1-2LPWAN通讯模块会向主网关发送经1-1主控模块的IC加密后的身份验证信息，将该信息与1-3身份识别模块接收到的指纹信息进行匹配识别，1-1主控模块对数据进行解码分析，确定指纹信息与钥匙终端加密ID对应后，将信息传送到1-4反馈模块，1-4反馈模块接收到指令后，钥匙终端上指示灯将亮绿灯，表示可正常使用，否则将亮红灯提示。

当使用者进行上述操作身份验证成功后，钥匙终端中1-2LPWAN通讯模块随即开始有时间间隔的发送加密后的ID给多个网关进行三角测算，从而得出位置信息，完成定位的目的，定位信息传到服务器进行记录，同时1-3LPWAN通讯模块也将通过1-1主控模块传送至反馈模块，1-4反馈模块接收到指令后，钥匙终端上指示灯将亮绿灯，表示可正常使用，否则将亮红灯提示。

室内场所设置有多个网关，不同的网关控制不同范围区域，当使用者携带钥匙终端走到拥有进入权限区域门的有效范围时，钥匙终端的1-2LPWAN通讯模块将信息数据发送给网关，网关分析将工作数据传送给门锁终端，门锁终端的2-2LPWAN通讯模块接收到工作数据，将数据交由2-1主控模块验证数据源的合法性，解析得到开关锁的工作指令，然后通知2-3响应模块执行工作指令，2-1主控模块确认完成信息后经2-2LPWAN通讯模块向网关发送反馈信息传至服务器和钥匙终端。

此时钥匙终端也收到反馈回来的信息由1-2LPWAN通讯模块传送给1-1主控模块，再由1-1主控模块将指令发送给1-4反馈模块，1-4反馈模块接收到指令后若门正常打开则指示灯将亮绿灯表示操作正常，否则将亮红灯提示。

以上所述为本发明的最佳实施例，并不作为对本发明的限制，凡在本发明的精神和原理范围内所做的任何修改、等同替换和改进等，均属本发明包含的保护范围内。