一种离线终端访问控制系统的制作方法

本发明涉及对终端访问的控制技术，特别涉及一种离线终端访问控制系统。

背景技术：

现有常见的计算机终端访问控制系统中，控制用户未经授权私自访问终端，多数访问控制系统与网吧的计费系统类似，需要计算机终端与服务器端存在可用的网络连接，用来控制终端的访问。还有一些使用实体密钥访问，但无法做到较为精确的访问控制，且硬件成本较高。

而且对于一些处于内网，或者无网络连接的终端，无法做到在终端离线环境下对其登录进行限制，而人工登记，并在使用后每次修改密码的方式，无法满足大批量，高频次的使用场景。

技术实现要素：

本发明要解决的技术问题是克服现有技术的缺陷，提供一种离线终端访问控制系统，可以对完全无网络连接的离线终端进行访问控制，控制手段相对多样，且控制的成本极低，应用前景广泛。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种离线终端访问控制系统，包括手机客户端、多个离线终端和服务器端，所述服务器端与手机客户端通过网络建立连接，所述服务器端包括访问端口、短信验证模块、动态密码生成模块、上传模块、中央管理模块，所述访问端口包括信息登记端口和密码控制端口，用户在所述信息登记端口上输入手机号，并在所述密码控制端口上选择访问控制方式，所述信息登记端口将接收过来的信息传递至短信验证模块，所述短信验证模块用于确定客户身份是否一致，所述离线终端包括二维码生成器、显示端口、管理员端口，所述二维码生成器生成与离线终端设备ID相对应的二维码显示在离线终端的显示端口上，所述手机客户端对生成的二维码进行扫描，扫描完毕后，所述手机客户端会将离线终端的设备ID信息传递至服务器端，所述服务器端将设备ID信息传递至动态密码生成模块，所述动态密码生成模块将动态密码经密码控制端口传递至上传模块，所述上传模块将动态密码信息传递至手机客户端，所述中央管理模块记录此次操作的手机号和时间，并将信息反馈至所述密码控制端口，用户在离线终端的所述管理员端口输入动态密码，解除访问权限，所述访问权限和动态密码均采用设备ID和当前时间以及固定密码相结合所形成的认证标识，所述访问控制方式对时间段内提取密码次数进行选择。

作为本发明的一种优选技术方案，所述短信验证模块包括通信模块和比较模块，所述短信验证模块通过通信模块发送确认信息至手机客户端，所述客户在服务器端输入确认信息后，所述比较模块判断确认信息是否一致。

作为本发明的一种优选技术方案，所述离线终端还包括自动关闭模块，所述自动关闭模块在用户长时间内无操作时关闭管理员端口的访问权限。

作为本发明的一种优选技术方案，所述密码控制端口根据选择的访问控制方式以及中央管理模块反馈过来的信息来限制动态密码的上传。

作为本发明的一种优选技术方案，若不一致，所述短信验证模块将信号反馈至密码控制端口阻止动态密码的上传。

作为本发明的一种优选技术方案，所述确认信息具有的内容为短信标识。

作为本发明的一种优选技术方案，所述用户的无操作时间不超过1个小时。

与现有技术相比，本发明的有益效果如下：

本发明采用设备ID和当前时间以及固定密码组成密码串的形式，来对完全无网络连接的离线终端进行访问控制，通过中央管理模块进行实时记录，并通过对访问控制方式的选择来进一步控制访问权限，确保在对离线终端控制的情况下，满足大批量的登录，且控制的成本极低，应用前景广泛。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的整体结构示意图；

图2是本发明的内部结构模块图；

图3是本发明短信验证模块的模块图。

图中：1、手机客户端；2、离线终端；3、服务器端；4、短信验证模块；5、动态密码生成模块；6、上传模块；7、中央管理模块；8、信息登记端口；9、密码控制端口；10、二维码生成器；11、显示端口；12、管理员端口；13、通信模块；14、比较模块；15、自动关闭模块。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制，附图中相同的标号全部指的是相同的部件。

此外，如果已知技术的详细描述对于示出本发明的特征是不必要的，则将其省略。需要说明的是，除非另有明确的规定和限定，术语“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义，除非另有说明，“多个”的含义是两个或两个以上。

实施例1

如图1-3所示，本发明提供一种离线终端访问控制系统，包括手机客户端1、多个离线终端2和服务器端3，服务器端3与手机客户端1通过网络建立连接，服务器端1包括访问端口、短信验证模块4、动态密码生成模块5、上传模块6、中央管理模块7，访问端口包括信息登记端口8和密码控制端口9，用户在信息登记端口8上输入手机号，并在密码控制端口9上选择访问控制方式，信息登记端口8将接收过来的信息传递至短信验证模块4，短信验证模块4用于确定客户身份是否一致，离线终端2包括二维码生成器10、显示端口11、管理员端口12，二维码生成器10生成与离线终端2设备ID相对应的二维码显示在离线终端2的显示端口11上，手机客户端1对生成的二维码进行扫描，扫描完毕后，手机客户端1会将离线终端2的设备ID信息传递至服务器端3，服务器端3将设备ID信息传递至动态密码生成模块5，动态密码生成模块5将动态密码经密码控制端口9传递至上传模块6，上传模块6将动态密码信息传递至手机客户端1，中央管理模块7记录此次操作的手机号和时间，并将信息反馈至密码控制端口9，用户在离线终端2的管理员端口12输入动态密码，解除访问权限，访问权限和动态密码均采用设备ID和当前时间以及固定密码相结合所形成的认证标识，访问控制方式对时间段内提取密码次数进行选择。

进一步的，短信验证模块4包括通信模块13和比较模块14，短信验证模块4通过通信模块13发送确认信息至手机客户端1，客户在服务器端3输入确认信息后，比较模块14判断确认信息是否一致，确认信息具有的内容为短信标识，从而确定使用者的身份，保证手机客户端1的访问与使用者的身份一致。

离线终端2还包括自动关闭模块15，自动关闭模块15在用户长时间内无操作时关闭管理员端口12的访问权限，从而对离线终端2的使用权限进行控制。

密码控制端口9根据选择的访问控制方式以及中央管理模块7反馈过来的信息来限制动态密码的上传，使使用者能根据对访问控制方式的选择来控制访问权限的使用次数。

若不一致，短信验证模块4将信号反馈至密码控制端口9阻止动态密码的上传，有效隔绝非正常使用者的使用，避免手机客户端1的访问与使用者身份不一致的情况。

用户的无操作时间不超过1个小时，在保证使用者使用的同时，也能对离线终端2进行自动化关闭。

离线终端访问控制系统包括两个部分：服务器端3、离线终端2。

服务器端3用途：处理预约登记，短信验证，访问控制策略，密码计算，记录手机扫码获取密码的时间以及次数等信息。

离线客户端2用途：安装在每一台需要访问控制的终端上，按照指定的时间间隔修改密码。用户一定时间内无操作时锁定离线终端。

具体的，在使用的过程中，用户需要先进行预约登记，要先使用手机号进行预约登记，并选定访问控制方式，访问控制方式的选择指的是对时间段和获取密码次数的选择，例如：可在指定时间内获取指定次数的动态密码，预约登记后，用手机客户端1扫描离线终端2上显示的二维码信息，二维码扫描完毕后，手机将会把离线终端2的设备ID提交到服务器端3的动态密码生成模块5中，动态密码生成模块5与离线终端2，同时使用相同的基于时间的插值算法，将设备ID、当前时间和固定密码信息组合计算出各个离线终端2的动态密码，且一段时间间隔后修改动态密码，同时，短信验证模块4用于确定客户身份是否一致，不一致，则阻止动态密码的上传，一致，则通过上传模块6上传至手机客户端1上，手机客户端1获取离线终端2动态密码后，即可在管理员端口12输入动态密码，开始使用离线终端2，用户一定时间内无操作时锁定离线终端2，动态密码上传之后，中央管理模块7记录此次获取的时间和次数信息，并将该信息反馈到密码控制端口9，密码控制端口9会根据选择的访问控制方式以及中央管理模块7反馈过来的信息对动态密码的上传进行限制。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。