一种小区权限安全控制系统的制作方法

本发明涉及一种小区权限安全控制系统，尤其是涉及一种通过身份证、指纹、ic卡、手机客户端对小区门禁使用者身份进行认定并取得预设权限的系统。

背景技术：

随着现代人对生活品质的要求越来越高，新建小区都加装了门禁系统，每一栋的门还有门禁，门禁系统需要保证常用人员使用方便，又要保证对来访客人、快递、外卖等人员有更严的身份认证，保证登记人员与实际进出门禁的人员是同一个人；在住户的客人来访时，需要在住户的配合下预先对客人的信息、来访时间进行声明，声明后的访客信息由系统自动赋予权限，在规定的时间内可以打开特定的小区门禁，在访客来时对访客的身份进行认证；小区门禁，不但要支持访客、快递、外卖等人员进入小区门禁，还需要在这些人员进入小区后，控制他们只能进入指定的某一栋的门禁；上述小区住户的私密性、便捷性、安全性需求目前的小区门禁控制系统无法全部做到，针对上述问题，申请号为《201711121215.9》、《201710353358.6》、《201721922290.0》发明专利提供了解决方案，但是这些方案存在如下问题：

1、申请号为《201711121215.9》的发明专利，虽然能够支持多种ic卡，但是没有对比人证合一，没有对比人证合一会造成访客、快递、外卖人员的身份被其他人冒用，尤其是快递、外卖人员需要频繁的出入小区，快递、外卖人员流动性大、人员参差不齐，很容易发生人员冒名顶替的情况，所以必须要人证合一；申请号为《201711121215.9》的发明专利有漏洞，申请号为《201711121215.9》的发明专利也没有对每一栋楼的门禁进行控制，访客、快递、外卖人员在进入小区后有可能进入任意一栋楼，安全上有瑕疵；申请号为《201711121215.9》的发明专利身份证解码在门禁主机的sam模块，这就造成小区有多个门就有多个门禁主机，每一个门禁主机都有一个sam模块，这就造成资源浪费，申请号为《201711121215.9》的发明专利不够经济实用。

2、申请号为《201710353358.6》的发明专利，使用智能手机作为系统必备的一部分，它没有考虑到学生、老人的实际情况，学生一般是不给带手机到校，很多学校带手机到学校会给处分，老人不会使用智能手机，智能手机费用高、音量小、开通数据业务月资费高，这些都是老年用户的使用障碍，申请号为《201710353358.6》的发明专利没有充分考虑，所以不完备；申请号为《201710353358.6》的发明专利身份证解码在门禁主机的sam模块，这就造成小区有多个门就有多个门禁主机，每一个门禁主机都有一个sam模块，这就造成资源浪费，申请号为《201710353358.6》的发明专利不够经济实用。

3、申请号为《201721922290.0》的专利不支持ic卡、指纹、身份证单一某个进行认证，对于小区住户来说需要便捷，便捷的方式是现有的ic卡可以直接开启小区门禁，住户的指纹和身份证也应该可以直接开启小区门禁，申请号为《201721922290.0》的专利对小区住户来说不方便；申请号为《201721922290.0》的专利不支持住户对访客的注册，功能上面有欠缺；申请号为《201721922290.0》的专利一种实现方式使用基于人脸识别的技术，使用这种技术时不能作为每一栋楼的门禁，因为每一栋楼没有人员把守，其他人可以使用照片欺骗人脸识别技术；申请号为《201721922290.0》的专利信息储存在门禁主机，对门禁主机的要求比较高，经济型不好；申请号为《201721922290.0》的专利没有备用指纹数据库，当前身份证内不一定都有指纹数据，在没有指纹数据时此专利的指纹识别相关应用例不实用，不完备，也没有做到指纹识别设备的物尽其用。

技术实现要素：

针对现有技术存在的问题，本发明目的是提供一种小区权限安全控制系统，它针对现有产品、专利对小区门禁的日常使用场景支持不充分，没有做到便利性、经济性、实用性，本发明通过最简硬件完成对小区门禁的日常使用场景的全面支持。

为了实现上述发明目的，本发明采用的技术方案为：一种小区权限安全控制系统，包含专用服务端、小区门禁权限客户端、每栋门禁客户端、住户客户端，小区门禁权限客户端可以有多个、每栋门禁客户端可以有多个、住户客户端可以有多个，小区门禁权限客户端包含通信模块、身份证ic卡读取模块、指纹验证模块、控制部分、电控锁，还可以有指示灯、蜂鸣器，指示灯、蜂鸣器、通信模块、身份证ic卡读取模块、指纹验证模块、电控锁与控制部分连接，每一部分具体如下：

1.所述通信模块，用于和所述专用服务端通信；

2.所述身份证ic卡读取模块，用于读取符合iso14443typea标准的ic卡和符合iso14443typeb标准的身份证内的信息；

3.所述指纹验证模块，用于取得指纹，从所述指纹验证模块取得的指纹信息下称所述指纹信息1，用来对比的事先录入的指纹信息下称所述指纹信息2，所述指纹信息2的来源可以是所述专用服务端，也可以是身份证内的指纹信息；

4.所述指示灯，用于显示本发明所述小区门禁权限客户端的状态；

5.所述蜂鸣器，用于发出声音报警；

6.所述电控锁，用于在所述控制部分的控制下开启，并可以上报控制部分所述电控锁目前的开闭状态；

7.所述控制部分，用于控制其它部分，完成的功能是：

1)存储id，存储本小区门禁权限客户端的id。

2)判断放在所述身份证ic卡读取模块上的卡片是符合iso14443typea标准的ic卡还是符合iso14443typeb标准的身份证；发送reqa，如果卡片有应答，并且应答正确atqa，判定放在读卡器上的卡片是符合iso14443typea标准的ic卡；如果卡片没有应答或者应答不正确，发送reqb或者wake-up信号，如果收到卡片发回的atqb信号，则判断卡片为符合iso14443typeb标准的ic卡；符合iso14443typeb标准的ic卡下称身份证，符合iso14443typea标准的ic卡下称所述ic卡。

3)读取ic卡信息，在判断所述ic卡放在所述身份证ic卡读取模块上面后，读取所述ic卡内的信息，根据读取到的所述ic卡内的信息和本小区门禁权限客户端的id，从所述专用服务端取回ic卡内信息对应的权限，并根据权限控制所述电控锁是否开启。

4)读取身份证信息，在判断身份证放在所述身份证ic卡读取模块上面后，所述控制部分建立身份证与所述专用服务端的sam模块的透明传输通道，并监控透明数据传输通道的交互，所述专用服务端的sam模块将身份证中的身份信息取出并解码成功后，从所述专用服务端得到身份证中的身份信息和对应权限，所述控制部分通过所述指示灯通知使用者可以进行下一步；在得到的权限中有不验证指纹信息的标识时，跳过读取指纹信息并验证步骤，用得到的权限控制所述电控锁。

5)读取指纹信息并验证，读取放在所述指纹验证模块的手指指纹得到所述指纹信息1，进行验证，验证方式是将所述指纹信息1发送到所述专用服务器与所述指纹信息2进行比对后发送结果和权限回到所述控制部分；指纹信息2可以从身份证中得到，也可以从预存在所述专业服务端数据库或者缓存中得到。

6)报警，在所述身份证ic卡读取模块读取卡片信息后没有取到相应的权限或者在所述指纹验证模块发送指纹后其他部分验证指纹不成功时通过所述蜂鸣器发出报警音；在接到开锁权限开锁后，设定时间内电控锁的状态仍然是开启，进行报警，并向所述专用服务端发出报警信息。

7)正常上报，按照设定，定时与所述专用服务端通信，上报心跳信息。

8)接收所述住户客户端登录后所述专用服务端发送来的小区门禁权限进行给所述电控锁发送开启的指令。

所述每栋门禁客户端其它部分都和所述小区门禁权限客户端相同，除控制部分外，每栋门禁客户端控制部分下称所述控制部分1，所述控制部分1除读取身份证信息外其它与所述小区门禁权限客户端控制部分相同，所述专用服务端的sam模块将身份证中的身份信息取出并解码成功后，从所述专用服务端得到身份证中的身份信息和对应权限，如果有权限直接控制每栋门禁客户端电控锁开启。

所述专用服务端，用于身份证解码、权限管理、接收报警信息、监控心跳、指纹验证、查询id，所述专用服务端还有用于身份证解码的sam模块、储存信息的数据库，所述专用服务端具体功能如下：

1、身份证解码功能，用于建立所述专用服务端上所述sam模块与所述小区门禁权限客户端或者所述每栋门禁客户端的所述身份证ic卡读取模块之间的透明通道，使所述sam模块与身份证进行交互，取得身份证内的身份信息、指纹信息，在所述sam模块取得身份证内的信息后，查询出身份信息对应的权限信息，并通知所述小区门禁权限客户端或者所述每栋门禁客户端，返回带权限的身份信息给所述小区门禁权限客户端或者所述每栋门禁客户端；如果身份信息是访客权限，同时将身份证中的身份信息、指纹信息在设定的时间内缓存；如果身份信息是访客权限并且所述专用服务端收到的身份证解码请求是所述每栋门禁客户端发来，并且访客已经注册、注册的时间段也符合，可以不验证指纹，直接发出开锁权限给所述每栋门禁客户端。

2、指纹验证，可以根据所述小区门禁权限客户端或者所述每栋门禁客户端发送来的指纹信息1，将此信息和缓存的身份证内的指纹信息2或者数据库内的指纹信息2进行比对，比对的结果发送回所述小区门禁权限客户端或者所述每栋门禁客户端；在使用者通过所述指纹验证模块提供给系统指纹信息1后，如果所述专用服务端存有上一次从身份证内读出的指纹信息2，先和指纹信息1比对，如成功则查询指纹信息2对应人员的权限，如果不成功，则和指纹信息库中的指纹信息2进行比对，如成功则查询指纹信息2对应人员的权限并返回给所述小区门禁权限客户端或者所述每栋门禁客户端，如果不成功则返回失败；对比完成后可立即清除缓存内的指纹信息。

3、权限管理，存储身份信息对应的权限，在所述小区门禁权限客户端或者所述每栋门禁客户端发来的带有身份信息的权限查询请求时，根据所述小区门禁权限客户端或者所述每栋门禁客户端id信息、身份信息和时间查询权限，返回所述小区门禁权限客户端或者所述每栋门禁客户端身份信息对应的权限，权限可以包含没有权限、有开锁的权限、需要验证指纹。

4、接收报警信息，接收到所述小区门禁权限客户端或者所述每栋门禁客户端发来的报警信息，根据事先的设置通知相关人员，通知方式可以是短信、微信等；

5、监控心跳，接收所述小区门禁权限客户端或者所述每栋门禁客户端发来的心跳信息，并监控如果某个所述小区门禁权限客户端或者所述每栋门禁客户端在设定的时间内没有发送心跳信息，则根据事先的设置通知相关人员，通知方式可以是短信、微信等。

6、储存数据，储存的数据有住户信息、访客信息、住户指纹信息、所述小区门禁权限客户端或者所述每栋门禁客户端的id、位置与类型信息、ic卡信息。

7、接收所述住户客户端注册、登录、访客注册请求，接收所述住户客户端注册、登录请求并验证；同时支持在登录时小区门禁、每一栋楼门禁权限验证；验证访客注册请求，将访客的身份证号码、来访时间段记录、根据住户客户端登陆者信息得到的楼栋权限数据记录到权限数据库；同时作为外卖、快递的接口，接受外卖、快递服务端的请求将外卖、快递服务人员作为订外卖、收快递的住户的访客进行访客注册。

8、根据位置查询所述小区门禁权限客户端或者所述每栋门禁客户端的id。

所述住户客户端用于用户通过互联网注册、登录、开启所述小区门禁权限客户端或者所述每栋门禁客户端以及注册访客信息；开启所述小区门禁权限客户端或者所述每栋门禁客户端时根据所述小区门禁权限客户端或者所述每栋门禁客户端上的二维码或者通过gps、wifi、蓝牙等方式确认的位置信息得到的所述小区门禁权限客户端或者所述每栋门禁客户端具体id；用户也可以用选择的方式选择需要开启的所述小区门禁权限客户端或者所述每栋门禁客户端。

本发明的有益效果如下：

1、本发明所述系统用最简单的硬件实现小区门禁对访客的控制，某住户在所述住户客户端注册访客的身份证信息后，在访客来时使用身份证在小区门口进行人证合一的验证，验证完成后根据被访人信息访客只能进入设定的某一栋；本发明所述系统对访客进行认证合一的认证，防止其他人员冒用访客的身份证。

2、本发明所述系统，支持多种客户认证方式，小区门禁使用者打开小区门禁可以验证身份的方式有：ic卡、指纹、所述住户客户端、身份证、身份证加指纹；分别对应于不同的用户，老年人、小孩可以使用ic卡、身份证、指纹方式打开小区门禁，中青年可以使用手机作为所述住户客户端、ic卡、身份证、指纹方式打开小区门禁，访客、外卖人员、快递人员可以用身份证加指纹方式打开小区门禁；供电公司、水务公司、煤气公司人员也可以按照身份证加指纹方式打开小区门禁。

3、本发明所述系统只进行必要的安全认证，即对住户等经常使用小区门禁的人员只验证所述住户客户端、身份证、指纹或者ic卡，对于不经常出现的访客、外卖人员、快递人员验证身份证和指纹。

4、本发明所述系统支持清洁工、管理人员可以打开小区门禁、每栋楼门禁到所有的楼层。

5、本发明所述系统支持小区门禁日常的所有使用场景，考虑到使用者的习惯，对使用者只做必要的验证，即使是外来人员，在小区门口验完身份证指纹后在进入被访者所处那一栋楼房时只需要验证身份证。

附图说明

图1为本发明实施例1访客验证流程示意图。

图2为本发明实施例1系统组成模块示意图。

图3为本发明实施例1ic卡验证流程示意图。

具体实施方式

下面通过实施例来说明本发明的具体工作方式。

如图2所示，附图2为本发明实施例1系统组成模块示意图。本发明实施例1包含230每栋门禁客户端、220住户客户端、210专用服务端和201小区门禁权限客户端，201小区门禁权限客户端包含203通信模块、202身份证ic卡读取模块、204指纹验证模块、205控制部分、206指示灯、207蜂鸣器、208电控锁，203通信模块、202身份证ic卡读取模块、204指纹验证模块、206指示灯、207蜂鸣器、208电控锁与205控制部分连接，每一部分具体如下：

1、202身份证ic卡读取模块，用于读取符合iso14443typea标准的ic卡和符合iso14443typeb标准的身份证，与205控制部分连接；

2、203通信模块，为3g通信模块，用于和210专用服务端通信；

3、204指纹验证模块，用于取得指纹信息，与205控制部分连接；

4、206指示灯，用于显示本实例201小区门禁权限客户端的状态；

5、207蜂鸣器，用于发出声音报警；

6、208电控锁，在205控制部分的控制下可以打开，打开后30秒自动关闭，并可以接受205控制部分的查询开启闭合状态；

7、205控制部分，为stm32处理器，用于控制其它部分，完成的功能是：

1)存储id，存储本小区门禁权限客户端的id。

2)判断放在读卡器上的卡片是符合iso14443typea标准的ic卡还是符合iso14443typeb标准的身份证；判断过程为，首先发送reqa，如果卡片有应答，并且应答正确atqa，则判定放在读卡器上的卡片是符合iso14443typea标准的ic卡；如果卡片没有应答或者应答不正确，随后发送reqb或者wake-up信号，如果收到卡片发回的atqb信号，则判断卡片为符合iso14443typeb标准的ic卡。

3)读取ic卡信息，在判断出所述ic卡放在202身份证ic卡读取模块上面后，发送命令读取ic卡内的信息，根据读取到的ic卡内的信息和本小区门禁权限客户端的id，发送查询权限请求到210专用服务端、从210专用服务端取回信息对应的权限，205控制部分根据权限控制小区门禁是否打开。

4)读取身份证信息，在判断出身份证放在202身份证ic卡读取模块上面后，205控制部分建立身份证与210专用服务端的sam模块的透明传输通道，并监控透明数据传输通道的交互，210专用服务端的sam模块将身份证中的身份信息取出并解码成功后，205控制部分从210专用服务端得到身份证中的身份信息和权限，205控制部分通过206指示灯通知使用者可以进行下一步；在得到的权限中有不验证指纹信息的标识时，跳过读取指纹信息并验证步骤，同时从210专用服务端得到此身份证对应身份信息的权限，205控制部分根据权限控制小区门禁是否打开。

5)读取指纹信息并验证，读取放在204指纹验证模块的手指指纹得到所述指纹信息1，进行验证，验证方式是将所述指纹信息1发送到210专用服务器与所述指纹信息2进行比对后发送结果和权限回到205控制部分，205控制部分根据权限控制小区门禁是否打开。

6)报警，在202身份证ic卡读取模块读取卡片信息后没有取到相应的权限或者在204指纹验证模块验证指纹不成功时通过207蜂鸣器发出报警音；在接到开锁权限开锁后，设定时间内208电控锁的状态仍然是开启，进行报警，并向210专用服务端发出报警信息。

7)正常上报，按照设定，定时与210专用服务端通信，上报心跳信息。

8)接收住户客户端登录后210专用服务端发送来的小区门禁权限并控制小区门禁开启。

201小区门禁权限客户端还有标明201小区门禁权限客户端id的二维码。

210专用服务端，有211身份证解码、212权限管理、213接收报警信息、214监控心跳、216sam模块、217数据库、218住户客户端接口和215指纹验证模块。210专用服务端在处理与230每栋门禁客户端交互时如果没有特殊说明，和210专用服务端在处理与201小区门禁权限客户端交互相同，210专用服务端具体功能如下：

1、211身份证解码功能，用于建立210专用服务端上216sam模块与201小区门禁权限客户端、202身份证ic卡读取模块之间的透明通道，使216sam模块与身份证进行交互，取得身份证内的身份信息、指纹信息，在216sam模块取得身份证内的信息后，通知201小区门禁权限客户端，并将身份信息和关联的权限发送给201小区门禁权限客户端；根据身份信息获取到的权限需要验证指纹时，将身份证内的指纹信息缓存1分钟。

2、215指纹验证，根据201小区门禁权限客户端发来的指纹验证请求，将请求内的指纹信息1和缓存身份证内的指纹信息比对，如果比对成功从权限数据库内取出权限发送给201小区门禁权限客户端；如果比对不成功将请求内的指纹信息1和217数据库内的指纹信息2进行比较，比对成功后从权限数据库内取出权限发送给201小区门禁权限客户端；比对不成功发送给201小区门禁权限客户端没有权限。

3、212权限管理，在201小区门禁权限客户端发来的带有身份信息的权限查询请求时，根据201小区门禁权限客户端id信息、身份信息和时间查询权限，返回201小区门禁权限客户端身份信息对应的权限，权限类型有：没有权限、有开锁的权限、需要验证指纹。

4、213接收报警信息，接收到201小区门禁权限客户端发来的报警信息，根据事先的设置通知相关人员，通知方式使用短信。

5、214监控心跳，接收201小区门禁权限客户端发来的心跳信息，并监控如果某个小区门禁权限客户端在设定的时间内没有发送心跳信息，则根据事先的设置通知相关人员，通知方式使用短信。

6、216sam模块，用于解码身份证信息。

7、217数据库，存储住户信息、访客信息、住户指纹信息、小区门禁权限客户端与每栋门禁客户端的id与类型信息、ic卡信息，住户信息包含住户姓名、电话号码、住户id、所在楼栋id、指纹特征码、ic卡id、身份证号码、住户客户端登录名、登录密码；访客信息包含访客姓名、访客身份证号码、住户id、来访时间段信息、有权限的230每栋门禁客户端id、201小区门禁权限客户端id数据；小区门禁权限客户端与每栋门禁客户端的信息包含客户端id、类型，类型用于区分客户端id是小区门禁权限客户端还是每栋门禁客户端。

8、218住户客户端接口接收住户客户端注册、登录、访客注册请求，在接收住户客户端注册、登录，同时支持在登录后指定201小区门禁权限客户端id的小区门禁权限下发，将验证后得到的开锁权限下发给住户有权限的指定201小区门禁权限客户端id的小区、楼栋门禁；响应访客注册请求，将访客的身份证号码、来访时间段记录、根据住户客户端登陆者信息得到的201小区门禁权限客户端id、230每栋门禁客户端id相关的权限数据记录到数据库。

220住户客户端，用于住户进行用户注册、登录后开启指定201小区门禁权限客户端id的小区门禁、登记访客信息，扫201小区门禁权限客户端上的二维码后开启小区门禁或者每栋门禁。

230每栋门禁客户端，除电控锁外其它与201小区门禁权限客户端相同，230每栋门禁客户端的电控锁在230每栋门禁客户端控制部分控制下开启，使用霍尔开关和磁铁感应判断电控锁是否锁上。

本发明实例1的访客验证流程如下(如图1所示，附图1为本发明实施例1访客验证流程示意图)：

1、步骤101，201小区门禁权限客户端侦测到有ic卡放在202身份证ic卡读取模块上，201小区门禁权限客户端判断ic卡为身份证；

2、步骤102，201小区门禁权限客户端通知210专用服务端建立身份证与210专用服务端上216sam模块的透明通道；

3、步骤103，210专用服务端解码得到身份证内的身份信息；

4、步骤104，210专用服务端发送身份证解码成功的信息、身份信息给201小区门禁权限客户端，同时下发权限信息；

5、步骤105，201小区门禁权限客户端闪灯提示使用者进行指纹验证；

6、步骤106，使用者录入指纹；

7、步骤107，201小区门禁权限客户端发送指纹信息到210专用服务端；

8、步骤108，210专用服务端验证指纹信息成功，发送身份信息对应的权限到201小区门禁权限客户端；

9、步骤109，201小区门禁权限客户端打开208电控锁。

本发明实例1的ic卡验证流程如下(如图3所示，附图3为本发明实施例1ic卡验证流程示意图)：

1、步骤301，201小区门禁权限客户端侦测到有ic卡放在202身份证ic卡读取模块上，201小区门禁权限客户端判断ic卡为所述ic卡；

2、步骤302，201小区门禁权限客户端取得所述ic卡内的信息；

3、步骤303，201小区门禁权限客户端发送信息到210专用服务端；

4、步骤304，210专用服务端根据所述ic卡内信息取得相应的权限，取得后下发权限信息到201小区门禁权限客户端；

5、步骤305，201小区门禁权限客户端打开208电控锁。

虽然本发明已以较佳实施例公开如上，但实施例和附图并不是用来限定本发明的。在不脱离本发明之精神和范围内，所做的任何等效变化或润饰，同样属于本发明之保护范围。因此本发明的保护范围应当以本申请的权利要求所界定的内容为标准。