本发明涉及智能控锁管理领域,具体涉及一种基于信息匹配的门禁系统管理方法。
背景技术:
随着互联网技术的日益进步,物联网服务行业也迎来了高速发展的春天,各种智能安防设备呈几何级增长。对于智能控锁管理领域而言,能够借助移动终端APP和电子钥匙开关门的智慧云电控锁管理系统,不仅能够有效解决以往机械钥匙容易被复制而带来的隐患,还能够将门禁信息呈现于平台上,进而便于管理者进行管理和监控。
智慧云电控锁管理系统的使用方法为:网管服务器收到工单调度系统和资源配置系统的调度配置信息后,给予移动终端开启相应的门禁设备(例如户外基站的大门和一体化机柜的柜门等)的权限;当移动终端通过蓝牙开启门禁设备后,门禁设备的开启信息会在监控终端上进行显示,若门禁设备非法开启,网管服务器自动发送短信至移动终端上进行告警。
智慧云电控锁管理系统实现了通过移动终端对人员出入权限的全方位数字化管控。这样的安防管理模式极大的节约了管理成本,但是同时也引入了安全监管等问题,例如运营商在此项问题上就存在安全隐患,由于门禁设备分部广,许多门禁设备地处偏远,处于无人值守的状态,一些不法分子会冒充代维工作人员对机房进行非法侵入实施盗窃,因此如何能够有效进行监管成为是一个重要的社会问题。
目前安防系统主要使用手机号码鉴权的方式来进行防御,其主要流程为:代维工作人员手机号码在平台进行注册,管理员对代维工作人员手机号码进行相应门禁设备的授权;代维工作人员通过手机APP搜索出附近的门禁设备列表后,向需要打开的门禁设备发起连接,连接成功后向该门禁设备发送开门申请;此时管理平台对该手机号进行鉴权,鉴权通过则门禁设备打开,失败则门禁设备不打开。
但是,上述防御方案存在以下缺陷:
(1)若代维工作人员的手机遗失或者被盗,则会出现非法人员持代维工作人员的手机开启门禁设备的情况。
(2)由于上述防御方案通过手机号码进行鉴权,因此非法人员可伪造手机号码或其他暴力破解手机号码的方式进行侵入。
上述两种缺陷均会极大的降低门禁设备的安全性,存在严重的安全隐患。
技术实现要素:
针对现有技术中存在的缺陷,本发明解决的技术问题为:移动终端如何通过信息匹配的方式开启门禁设备。本发明显著提高了门禁设备的安全性能,适于推广。
为达到以上目的,本发明提供的基于信息匹配的门禁系统管理方法,包括以下步骤:
S1:管理平台获取需要开启门禁设备的移动终端的ID、并确定与当前ID相关联的工作信息;管理平台将当前ID、以及与当前ID相关联的若干工作信息导入预先创建好的工作信息库后,向移动终端返回授权码,转到S2;
S2:移动终端搜索到门禁设备列表、并向指定门禁设备发起连接请求;门禁设备获取移动终端的连接信息后,向移动终端返回连接成功信息,转到S3;
S3:移动终端收到连接成功信息后,通过门禁设备向管理平台发起开门请求,管理平台通过门禁设备向移动终端返回验证信息;移动终端收到验证信息后,将若干来访信息通过门禁设备上传至管理平台,来访信息的数量与工作信息相同,转到S4;
S4:管理平台将工作信息库中和当前移动终端ID对应的工作信息,与来访信息进行比对:
若每个来访信息明细均与对应的工作信息相同,则转到S5;
若至少有1个来访信息明细与对用的工作信息不同,则转到S6;
若每个来访信息明细均与对应的工作信息不同,则转到S7;
S5:管理平台同意当前开门请求;
S6:管理平台拒绝当前开门请求,记录当前移动终端的ID和连接信息,保持与当前移动终端的连接;
S7:管理平台拒绝当前开门请求,记录当前移动终端的ID和连接信息,断开与当前移动终端的连接。
与现有技术相比,本发明的优点在于:
与现有技术中非法人员持代维工作人员的手机或者伪造手机号码开启门禁设备相比,本发明在移动终端需要开启门禁设备时,需要移动终端上传来访信息,当来访详细与管理平台中数据库的工作信息完全相同时,才给予移动终端开启门禁设备的权限。因此,即使出现移动终端被盗或者伪造移动终端ID的情况,若来访信息与工作信息不同,也不会开启门禁设备,显著提高了门禁设备的安全性能。
与此同时,本发明将移动终端的来访信息与数据库中的工作信息进行比对后,根据比对的相同程度标记移动终端的防护等级,进而使得在后续的门禁管理中依据标记等级采取相应措施,达到对门禁系统的启发式管理的目的,非常适于推广。
附图说明
图1为本发明实施例中基于信息匹配的门禁系统管理方法的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例中的基于信息匹配的门禁系统管理方法,包括以下步骤:
S1:管理平台获取需要开启门禁设备的移动终端的ID、并确定与当前ID相关联的工作信息,本实施例中移动终端为手机,移动终端的ID即为手机号码,代维人员通过手机在管理平台上注册后,管理平台即可获取手机号码。管理平台将当前ID、以及与当前ID相关联的若干工作信息导入预先创建好的工作信息库后,向移动终端返回授权码,转到S2。
S1中的若干工作信息由管理员预先录入,若干工作信息至少包括3条:访客姓名、访客所在公司名称和授权码。
S2:移动终端搜索到附件的门禁设备列表、并向指定门禁设备发起连接请求,门禁设备获取移动终端的连接信息(例如移动终端的设备名称、MAC地址等)后,向移动终端返回连接成功信息,转到S3。
S2中移动终端搜索到附件的门禁设备列表、并向指定门禁设备发起连接请求,门禁设备获取移动终端的连接信息的方式为以下3种中的任意一种:
(1)蓝牙:主设备(即移动终端)已跳频的方式去寻呼从设备(即门禁设备);门禁设备扫描到移动终端的寻呼后进行相应,此时移动终端和门禁设备建立link连接,移动终端向门禁设备发送RPA(Resolvable private address,可解析私有地址)报文,门禁设备通过RPA报文获取移动终端的连接信息。
(2)IP协议:若为IPV4协议,则移动终端通过热点搜索的方式完成与门禁设备的连接,在连接交互过程中通过ARP(Address Resolution Protocol,地址解析协议)报文来解析移动终端的用户信息,进而获取移动终端的连接信息。若为IPV6协议,则管理平台通过邻居发现的方式来获取移动终端的连接信息。
(3)私有协议,移动终端向门禁设备发送私有协议,门禁设备通过私有协议获取移动终端的连接信息。
S3:移动终端收到连接成功信息后,通过门禁设备向管理平台发起开门请求,管理平台通过门禁设备向移动终端返回验证信息;移动终端收到验证信息后,将若干来访信息(由持移动终端的代维人员填写)通过门禁设备上传至管理平台,来访信息的数量与工作信息相同,转到S4。
S4:管理平台将工作信息库中和当前移动终端ID对应的工作信息,与来访信息进行比对:
若每个来访信息明细均与对应的工作信息相同,则转到S5;
若至少有1个来访信息明细与对用的工作信息不同,则转到S6;
若每个来访信息明细均与对应的工作信息不同,则转到S7。
S5:管理平台标记当前移动终端的防护等级为信任级别,同意当前开门请求,开启门禁设备。
S6:管理平台标记当前移动终端的防护等级为监控级别,拒绝当前开门请求,门禁设备依旧关闭;与此同时,记录当前移动终端的ID和连接信息,以备管理员查阅,直至管理平台取消监控级别的标记,否则管理平台将持续记录当前移动终端的连接请求。
S7:管理平台标记当前移动终端的防护等级为不信任级别,拒绝当前开门请求,门禁设备依旧关闭;与此同时,记录当前移动终端的ID和连接信息,并给平台管理员发送短信进行告警,同时对当前移动终端进行屏蔽,自动断开其连接,直至管理平台取消不信任级别的标记,否则后续管理平台将持续拒绝当前移动终端的连接请求。
进一步,本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。