[0074]当第二用户端30刷临时门禁卡时,门禁控制器40会将读取的临时门禁信息上报给服务器20,门禁服务器收到该消息后会对其进行分解,首先获取明文部分,通过该明文(即授权用户注册的门禁卡卡号)在数据库中查找门禁卡的全部信息,信息包括授权用户(第一用户)个人信息以及权限及对临时门禁卡派发权限等信息,同时服务器20会通过明文卡号获取解密密钥,通过该解密密钥对临时门禁信息的密文部分进行解密,最后服务器20将解密后的信息与数据库中的信息进行比对,验证通过后通知门禁控制器40开锁放行。借此,本发明可以方便的实现对来访客户的门禁授权管理,提高用户的便利性。
[0075]更好的是,本发明的第一用户端10还可以设置权限设置模块14,用于设定所述临时门禁信息的使用次数和/或使用时限。在派发临时门禁卡后在设定时间内有效,过期后临时门禁卡无效;或者派发临时门禁卡后该门禁卡仅能使用设定的此数,使用次数超过最大值时该临时门禁卡无效,这些设置可由第一用户端10或服务器20设定,也可携带在临时门禁信息中,服务器20记录使用过程。
[0076]参见图3,本发明提供了一种门禁授权管理方法,其可以通过如图1所示的门禁授权管理系统100实现,该方法包括:
[0077]步骤S301,第一用户端10从服务器20获取至少一密钥。该密钥是临时的密钥,可以由服务器20生成并设定其使用权限,比如使用时长。当然第一用户端10与服务器20间的通信方式可以是无线或移动网络,无线网络包括Wif1、蓝牙、NFC等方式,移动网络包括2G、3G、4G等移动蜂窝网络。
[0078]步骤S302,根据第一用户端10的门禁卡信息和所述密钥,生成临时门禁信息。在临时门禁信息生成时,第一用户端10可以通过信息生成模块12将该临时门禁信息加入临时使用标识。
[0079]步骤S303,将所述临时门禁信息发送至第二用户端30。本发明所述的第二用户端30为非授权用户的使用终端,其没有申请登记注册门禁卡的权限,如在楼宇门禁系统中,非授权用户可以理解为临时来访的客人,第二用户端30可理解为非授权用户使用的集成了NFC功能的手机、PDA及平板电脑等,其在收到临时门禁信息后,即写入自身的SE Applet。
[0080]步骤S304,根据所述第二用户端30的临时门禁信息控制门禁的开关。
[0081]本发明由服务器20针对各授权用户生成一套临时门禁加密密钥,授权用户可以通过网络获取其对应权限的临时门禁加密密钥,当有来访客人时,授权用户顺序取一个临时门禁加密密钥将其门禁卡信息加密后发送到访客人的终端,来访客人的终端会将收到的信息写入到自身的SE Applet中,来访客人通过刷门禁验证进入,大大提高了用户便利性。
[0082]图4是本发明另一实施例的门禁授权管理方法流程图,其可以通过如图2所示的系统100实现,本发明中所述第一用户端10的门禁卡信息包括门禁卡号和暗文信息,所述方法包括:
[0083]步骤S401,从服务器20获取至少一密钥。
[0084]步骤S402,将所述暗文信息通过所述密钥加密处理。
[0085]步骤S403,将门禁卡号和加密处理的暗文信息组合为所述临时门禁信息。
[0086]步骤S404,将临时门禁信息发送至第二用户端30
[0087]步骤S405,读取第二用户端30的临时门禁信息。
[0088]步骤S406,将临时门禁信息发送至服务器20验证。
[0089]步骤S407,获取所述门禁卡号。
[0090]步骤S408,根据所述门禁卡号获取所述密钥及第一用户端10的信息。
[0091]步骤S409,通过所述密钥对所述加密处理的暗文信息解密处理。
[0092]步骤S410,将所述暗文信息与数据库中的信息匹配验证。
[0093]步骤S411,临时门禁信息通过验证控制打开门禁。
[0094]步骤S412,临时门禁彳目息未通过验证门禁控制器保持门禁关闭。
[0095]步骤S413,发出验证未通过的提醒信息。
[0096]更好的是,本发明还可以通过第一用户端10设定所述临时门禁信息的使用次数和/或使用时限。在派发临时门禁卡后在设定时间内有效,过期后临时门禁卡无效;或者派发临时门禁卡后该门禁卡仅能使用设定的此数,使用次数超过最大值时该临时门禁卡无效,这些设置可由第一用户端10或服务器20设定,也可携带在临时门禁信息中,服务器20记录使用过程。
[0097]综上所述,本发明通过已授权的第一用户端从服务器获取密钥,进而通过该密钥及第一用户端的门禁卡信息处理为临时的门禁信息。当有其它用户来拜访时,可向该用户对应的第二用户端发送该临时门禁信息,第二用户端通过该门禁信息向门禁控制器发送开门请求,门禁控制器根据所述第二用户端的临时门禁信息控制门禁的开关。借此,本发明可以方便的实现对来访客户的门禁授权管理,提高用户的便利性。
[0098]当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【主权项】
1.一种门禁授权管理方法,其特征在于,所述方法包括: 第一用户端从服务器获取至少一密钥; 根据第一用户端的门禁卡信息和所述密钥,生成临时门禁信息; 将所述临时门禁信息发送至第二用户端; 根据所述第二用户端的临时门禁信息控制门禁的开关。
2.根据权利要求1所述的门禁授权管理方法,其特征在于,所述第一用户端的门禁卡信息包括门禁卡号和暗文信息; 所述根据第一用户端的门禁卡信息和所述密钥,生成临时门禁信息的步骤包括: 将所述暗文信息通过所述密钥加密处理; 将所述门禁卡号和加密处理的暗文信息组合为所述临时门禁信息。
3.根据权利要求2所述的门禁授权管理方法,其特征在于,根据所述第二用户端的临时门禁信息控制门禁的开关步骤包括: 门禁控制器读取所述第二用户端的临时门禁信息; 门禁控制器将所述临时门禁信息发送至服务器验证,若通过验证则门禁控制器打开门禁,否则门禁控制器保持门禁关闭,并发出提醒。
4.根据权利要求3所述的门禁授权管理方法,其特征在于,所述服务器验证包括: 获取所述门禁卡号; 根据所述门禁卡号获取所述密钥及第一用户端信息; 通过所述密钥对所述加密处理的暗文信息解密处理; 将所述暗文信息与数据库中的信息匹配验证。
5.根据权利要求1?4任一项所述的门禁授权管理方法,其特征在于,所述方法还包括: 设定所述临时门禁信息的使用次数和/或使用时限。
6.—种门禁授权管理系统,其特征在于,所述系统至少包括第一用户端、第二用户端、门禁控制器和服务器,其中: 所述第一用户端包括: 密钥获取模块,用于从服务器获取至少一密钥; 信息生成模块,用于根据所述第一用户端的门禁卡信息和所述密钥,生成临时门禁信息;以及 第一发送模块,用于将所述临时门禁信息发送至所述第二用户端; 所述门禁控制器,用于根据所述第二用户端的临时门禁信息控制门禁的开关。
7.根据权利要求6所述的门禁授权管理系统,其特征在于,所述第一用户端的门禁卡信息包括门禁卡号和暗文信息; 所述信息生成模块包括: 加密子模块,用于将所述暗文信息通过所述密钥加密处理; 组合子模块,用于将所述门禁卡号和加密处理的暗文信息组合为所述临时门禁信息。
8.根据权利要求7所述的门禁授权管理系统,其特征在于,所述门禁控制器包括: 信息读取模块,用于读取所述第二用户端的临时门禁信息; 信息发送模块,用于将所述临时门禁信息发送至服务器验证; 开关控制模块,用于所述临时门禁信息通过验证时控制打开门禁,否则门禁控制器保持门禁关闭;以及 信息提醒模块,用于所述临时门禁信息未通过验证时发出提醒信息。
9.根据权利要求8所述的门禁授权管理系统,其特征在于,所述服务器包括: 第一获取模块,用于获取所述门禁卡号; 第二获取模块,用于根据所述门禁卡号获取所述密钥及第一用户端信息; 信息解密模块,用于通过所述密钥对所述加密处理的暗文信息解密处理; 信息匹配模块,将所述暗文信息与数据库中的信息匹配验证。
10.根据权利要求6?9任一项所述的门禁授权管理系统,其特征在于,所述第一用户端还包括: 权限设置模块,用于设定所述临时门禁信息的使用次数和/或使用时限。
【专利摘要】本发明适用于通信技术领域,提供了一种门禁授权管理方法,所述方法包括:第一用户端从服务器获取至少一密钥;根据第一用户端的门禁卡信息和所述密钥,生成临时门禁信息;将所述临时门禁信息发送至第二用户端;根据所述第二用户端的临时门禁信息控制门禁的开关。本发明还相应的提供一种实现上述方法的门禁授权管理系统。借此,本发明可以方便的实现对来访客户的门禁授权管理,提高用户的便利性。
【IPC分类】G07C9-00
【公开号】CN104732626
【申请号】CN201510032680
【发明人】张子敬, 杨建彬, 李春林
【申请人】西安酷派软件科技有限公司
【公开日】2015年6月24日
【申请日】2015年1月22日