一种远程授权方法及系统与流程

本发明涉及身份识别技术，尤其涉及一种远程授权方法，还涉及一种实现所述远程授权方法的远程授权系统。

背景技术：

由于现有授权方式采用刷卡、指纹、虹膜、脸或输入认证密码，都需要授权人到授权现场，给授权人带来了极大的不便，同时也存在安全和管理上的风险；即使是现有的远程授权方式，也是在授权装置本地生成密钥，密钥在网络传输的过程，也会存在安全风险。

技术实现要素：

为解决现有技术中的问题，本发明提供一种远程授权方法，还提供一种实现所述远程授权方法的远程授权系统。

本发明远程授权方法包括如下步骤：

S1：身份识别装置验证身份信息；

S2：判断是否验证通过，如果否，返回执行步骤S1，如果是，通过第一网关将授权人信息发送给服务器；

S3：服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；

S4：第二网关转发加密后的确认信息给身份确认装置。

本发明作进一步改进，还包括步骤S5：身份确认装置将身份认证通过指令发送给认证设备。

本发明作进一步改进，在步骤S4中，还包括ID提取步骤：所述第二网关提取确认信息中所有授权人的ID，发送给身份确认装置；在步骤S5中，还包括二次验证步骤：身份确认装置判断授权人的ID是否与预存的ID相匹配，如果是，将身份认证通过指令发送给认证设备。

本发明作进一步改进，在步骤S4中，所述身份确认装置设有锁模块，当第二网关发送确认信息给身份确认装置时，所述身份确认装置发送开锁指令给锁模块，所述锁模块开锁。

本发明作进一步改进，在步骤S3中，当身份识别装置的数量为一个时，服务器接收到授权人信息后，将确认信息加密后发送给与身份确认装置连接的第二网关。

本发明作进一步改进，在步骤S2中，当所述身份识别装置验证通过时，LED指示灯绿灯亮，然后点击发送按钮发送授权人信息；当验证不通过时，LED指示灯红灯亮，当验证未通过次数达到设定次数时，所述身份识别装置被锁定。

本发明还提供一种实现所述远程授权方法的远程授权系统，包括1个以上身份识别装置、第一网关、服务器、第二网关、身份确认装置，所述身份识别装置通过第一网关与服务器相连，所述身份确认装置通过第二网关与服务器相连。

本发明作进一步改进，还包括认证设备，所述认证设备与身份确认装置相连。

本发明作进一步改进，所述身份识别装置与第一网关，所述身份确认装置与第二网关之间均通过Lora连接，所述身份识别装置为Lora身份识别装置，所述身份确认装置为Lora身份确认装置，所述第一网关和第二网关均为Lora网关，所述第一网关和第二网关为同一个Lora网关或两个不同的Lora网关。

本发明作进一步改进，所述Lora身份识别装置和Lora身份确认装置分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块，所述中央处理器分别与所述Lora通信模块、电源模块、接口模块相连，所述Lora身份识别装置还包括与中央处理器相连的身份识别模块，所述Lora身份确认装置还包括与中央处理器相连的锁模块。

与现有技术相比，本发明的有益效果是：本发明中密钥的生成在服务器生成，由于服务器的处理器很强，可以执行非常复杂的加密算法，这样可以大大减少安全风险，此外，通过二次验证，即使密钥在从服务器传输到授权确认装置中被截获，最后，密钥达到授权确认装置时，如果各授权人的ID与授权确认装置中预存的ID不能配组的话，本次授权也是无效的，进一步加强授权的安全性。

附图说明

图1为本发明方法流程图；

图2为本发明系统结构示意图；

图3为本发明Lora身份识别装置结构示意图；

图4为本发明Lora身份确认装置结构示意图；

图5为本发明Lora网关或基站结构示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步详细说明。

如图1所示，本发明远程授权方法包括如下步骤：

S1：身份识别装置验证身份信息；

S2：判断是否验证通过，如果否，返回执行步骤S1，如果是，通过第一网关将授权人信息发送给服务器；

S3：服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；

S4：第二网关转发加密后的确认信息给身份确认装置。

此外，本发明还包括步骤S5：身份确认装置将身份认证通过指令发送给认证设备。

本发明采用身份识别装置识别授权人身份，与服务器加密计算分开处理，大大提高授权处理效率；并将确认信息通过服务器加密，密钥的生成在服务器生成，由于服务器的处理器很强，可以执行非常复杂的加密算法，这样可以大大减少安全风险。

本发明为了进一步提高安全性，在步骤S4中，还包括ID提取步骤：所述第二网关提取确认信息中所有授权人的ID，发送给身份确认装置；在步骤S5中，还包括二次验证步骤：身份确认装置判断授权人的ID是否与预存的ID相匹配，如果是，将身份认证通过指令发送给认证设备。

通过二次验证，即使密钥在从服务器传输到授权确认装置中被截获，最后，密钥达到授权确认装置时，如果各授权人的ID与授权确认装置中预存的ID不能配组的话，本次授权也是无效的。

在步骤S4中，所述身份确认装置设有锁模块，当第二网关发送确认信息给身份确认装置时，所述身份确认装置发送开锁指令给锁模块，所述锁模块开锁。

本发明尤其适用于多方授权，所述身份识别装置的数量通常为两个以上，但是，当身份识别装置的数量为一个时，服务器在接收到授权人信息后，无需等待，直接将确认信息加密后发送给与身份确认装置连接的第二网关。

此外，本发明还设有指示模块用于识别提醒，在步骤S2中，当所述身份识别装置验证通过时，LED指示灯绿灯亮，然后点击发送按钮发送授权人信息；当验证不通过时，LED指示灯红灯亮，当验证未通过次数达到设定次数时，所述身份识别装置被锁定。

如图2所示，本发明还提供一种实现所述远程授权方法的远程授权系统，包括1个以上身份识别装置、第一网关、服务器、第二网关、身份确认装置，所述身份识别装置通过第一网关与服务器相连，所述身份确认装置通过第二网关与服务器相连。本例的服务器为云服务中心，所述云服务中心可以是单台PC、单台服务器、服务器群、私有云、混合云或公共云等等。如果用于审批授权等需要多方认证时，本发明还包括认证设备，所述认证设备与身份确认装置相连。

本例的身份识别装置与第一网关，所述身份确认装置与第二网关之间均通过Lora连接，所述身份识别装置和身份确认装置分别为Lora节点，所述身份识别装置为Lora身份识别装置，所述身份确认装置为Lora身份确认装置，所述第一网关和第二网关均为Lora网关，所述第一网关和第二网关为同一个Lora网关或两个不同的Lora网关。

所述Lora为低功耗广域网的一种，是物理层或无线调制用于建立长距离的通信链路，Lora具有远距离、低功耗、多节点、低成本的特点，因此，本发明适用范围更广、功耗成本更低。当然，本例也适用于其他无线终端和无线通信技术。

如图3和图4所示，本例Lora身份识别装置和Lora身份确认装置分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块，所述中央处理器分别与所述Lora通信模块、电源模块、接口模块相连，所述Lora身份识别装置还包括与中央处理器相连的身份识别模块，所述Lora身份确认装置还包括与中央处理器相连的锁模块。

本例的Lora身份识别装置和Lora身份确认装置的中央处理器可以是8位MCU、16位的MCU，32的MCU，电源模块可以是钮扣电池，各类型的干电池，各类型的锂电池等。接口模块具有USB接口或Type C接口的功能，可以对系统固件进行升级，当所述电源模块为可充电电池是，还可以通过所述接口模块给电池充电。

如图5所示，本例的Lora网关或基站除了包括中央处理器、Lora通信模块、电源模块外，还包括定位模块、外围设备接口、基于用于和云服务中心进行通信的有线或者无线连接模块，比如以太网模块、GSM/GPRS模块、3G/4G/5G模块、WIFI模块等。所述Lora网关或基站的中央处理器可以是8位MCU、16位的MCU、32的MCU、DSP、FPGA或多核处理器，电源模块可以是各类型的锂电池、蓄电池、电力供电、太阳能供电、风力供电等。外围设备接口可以是ISP(互联网服务提供商)接口、UART(通用异步收发传输器)接口、I 2C(两线式串行总线)接口、GPIO(通用输入输出)接口、USB接口、HDMI(高清晰度多媒体接口)、VGA(视频传输标准)接口、Type C接口等。

当Lora网关/基站经以太网模块或GSM/GPRS模块或3G/4G/5G模块或WIFI模块接收到来云服务中心的数据包后，通过中央处理器处理后，一方面可以通过外围设备接口传给显示设备或存储设备进行显示或存储，另一方面可以通过Lora通信模块传给Lora节点。

特别地，本发明在某一具体的应用场所，所有的Lora身份识别装置和Lora身份确认装置的Lora ID都会先配组，由于Lora ID配组时是在一个配组Lora网中，没有知道这些Lora ID号，这样就可以避免人为的安全隐患。同时Lora配组信息只存在于Lora身份确认装置和云服务中心中。本发明可以用于国家、企业或家庭物品或账务安全方面的授权，特别适用于国家、企业或家庭物品或账务安全的多人远程授权。

作为本发明的一个实施例，本发明应用于多人授权才能开启的保险柜，多人授权才能开启的库房的场景中，所述Lora身份识别装置通过身份识别模块比如：指纹模块，授权人的指纹，指纹识别正确后LED指示灯为绿色，指纹识别不正确LED指示灯一直为红色，为了安全，指纹读取三次后，还没有识别正确，该Lora身份识别装置就无法再使用，需返回原厂去重置。当LED指示灯为绿色时，方可以按发送按钮，把授权人信息通过Lora通信模式发送到Lora网关，Lora网关对数据处理后通过有线或无线网络上传到云服务中心，云服务中心在规定的时间内等待其他授权人的识别信息，收到其他所有授权人的识别信息后，如果所有Lora ID是在同一个组中，云服务中心把授权人的确认信息通过有线或无线网络下传到指定的Lora网关，Lora网关收到确认信息，提取出Lora身份确认装置的Lora ID，经Lora网关的Lora通信模块发给Lora身份确认装置，为了安全，防止虚假的确认信息，Lora身份确认装置会预存所有授权人的Lora ID，当Lora身份确认装置从确认信息中提取出来的授权人的Lora ID与预存授权人的Lora ID匹配时，Lora身份确认装置才会发送开锁指令到锁模块进行开锁，否则本次授权无效。

作为本发明的第二个实施例，本发明应用在多人授权才能审批的付款的场景中，所述Lora身份识别装置通过指纹模块授权人的指纹，指纹识别正确后LED指示灯为绿色，指纹识别不正确LED指示灯一直为红色，为了安全，指纹读取三次后，还没有识别正确，该Lora身份识别装置就无法再使用，需返回原厂去重置。当LED指示灯为绿色时，方可以按发送按钮，把授权人信息通过Lora通信模式发送到Lora网关，Lora网关对数据处理后通过有线或无线网络上传到云服务中心，云服务中心在规定的时间内等待其他授权人的识别信息，收到其他所有授权人的识别信息后，通过处理把授权人的确认信息通过有线或无线网络下传到指定的Lora网关，Lora收到确认信息通过处理，经Lora网关的Lora通信模块发给Lora身份确认装置，为了安全，防止虚假的确认信息，Lora身份确认装置会预存所有授权人的Lora ID，当Lora身份确认装置从确认信息中提取出来的授权人的Lora ID与预存授权人的Lora ID匹配时，Lora身份确认装置才会通过USB接口或Type C接口发送认证通过指令到相应的认证设备上，否则本次认证无效。

本例的身份识别模块同样适用于刷卡读卡模块、指纹识别、虹膜识别、人脸识别模块或输入认证密码的密码识别模块等。

本发明中密钥的生成在服务器生成，由于服务器的处理器很强，可以执行非常复杂的加密算法，这样可以大大减少安全风险，此外，通过二次验证，即使密钥在从服务器传输到授权确认装置中被截获，最后，密钥达到授权确认装置时，如果各授权人的ID与授权确认装置中预存的ID不能配组的话，本次授权也是无效的，进一步加强授权的安全性。

以上所述之具体实施方式为本发明的较佳实施方式，并非以此限定本发明的具体实施范围，本发明的范围包括并不限于本具体实施方式，凡依照本发明所作的等效变化均在本发明的保护范围内。