一种基于物联网公共服务平台的门禁系统及设备的制作方法

本发明涉及智能家居技术领域，特别是一种基于物联网公共服务平台的门禁系统及设备。

背景技术：

智能家居以住宅为平台，利用综合布线技术、网络通信技术、智能家居系统设计方案安全防范技术、自动控制技术、音视频技术等将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。

门禁系统是智能家居系统的重要组成部分，它可以实现家居环境的可视对讲、安防报警、人员管理、家居控制等功能。门禁系统大多是地产开发商统一安装，往往以一个独立系统存在，开发商或者物业需要为门禁系统部署专有的后端服务器和维护系统。

如图1所示，现有门禁系统包括门禁室外机、门禁室内机、物业服务器、网关设备以及用户终端等部分。图1中虚线表示无线连接，实线表示有线连接。门禁室外机和门禁室内机通过有线(以太网线/总线)或无线(wi-fi网络/蜂窝网络)方式接入到物业服务器。物业服务器用于存储和转发门禁对讲的视频和语音信息，同时负责转发智能家居控制命令。门禁系统如果采用wi-fi网络接入物业服务器，则需要搭建社区级无线局域网。如果采用蜂窝接入方式，则门禁室内机或门禁室外机上需要集成蜂窝通信模组，同时物业要负担蜂窝流量的维护费用，另外搭建物业服务器和后台管理系统是此类门禁系统的必要条件。

现有方案的门禁系统要求开发商或物业必须搭建服务器或网络环境，前期建设成本较高，投入使用后社区物业需要维护后台系统，维护工作量较大。如果采用蜂窝接入方式物业需要承担门禁系统的流量费用，无形中增加了维护成本。

技术实现要素：

本发明的主要目的在于提供基于物联网公共服务平台的门禁系统及设备，门禁系统中的门禁室内机兼容家庭无线网关的功能，从而无需搭建门禁系统的专用服务器和wi-fi网络。门禁系统接入公共服务器，从而节省了物业自行搭建服务器或者租用商用服务器的成本以及wi-fi网络建设和维护成本。同时，也无需集成蜂窝模组，物业无需承担用户使用蜂窝网络时的流量费用，仅需借助物联网服务平台所具备先天优势，即可实现更多智能家居设备与门禁系统的互联互通，例如通过wi-fi无线局域网实现远程视频对讲。

为实现上述发明目的，所述门禁系统包括门禁室内机和门禁室外机，

所述门禁室外机包括：第一有线网接口；

分别与所述第一有线网接口连接的数据采集模块和开锁机构；

所述门禁室内机包括：

第二有线网接口；

无线通信模块；

主控模块，分别与所述第二有线网接口和无线通信模块连接；

通信协议转换模块，与所述主控模块连接；

数据识别模块，与所述主控模块连接。

可选的，所述数据采集模块至少包括以下之一：摄像头、指纹采集模块和按键。

由上，门禁室外机可以对不同形式的授权信息进行获取。

可选的，所述数据识别模块至少包括以下之一：人脸识别模块、指纹识别模块和开锁密码识别模块。

由上，门禁室内机可以对不同形式的授权信息进行开锁合法性的识别，从而丰富门禁的合法开锁机制。

可选的，所述无线通信模块至少包括以下之一：zigbee通信模块、wi-fi通信模块和蓝牙通信模块。

由上，可以使门禁室内机兼容不同制式的通信标准。

基于物联网公共服务平台的设备包括上述门禁系统，还包括：

智能家居，与所述门禁系统中的门禁室内机通信连接；

公共服务平台，与所述门禁系统中的门禁室内机通信连接；

控制终端，与所述公共服务平台通信连接。

由上，无需搭建门禁系统的专用服务器和wi-fi网络，门禁系统接入公共服务器，从而节省了物业自行搭建服务器或者租用商用服务器的成本以及wi-fi网络建设和维护成本。同时，也无需集成蜂窝模组，物业无需承担用户使用蜂窝网络时的流量费用，仅需借助物联网服务平台所具备先天优势，即可实现更多智能家居设备与门禁系统的互联互通，例如通过wi-fi无线局域网实现远程视频对讲。

可选的，还包括与所述公共服务平台通信连接的第三方服务平台。

由上，通过公共服务平台将控制终端与第三方服务平台连接起来，以便于控制终端对第三方服务平台的远程访问。

可选的，所述公共服务器用于验证所述门禁室内机的合法性；

门禁室内机存储有其出厂时的公钥、私钥；生产厂商的签名；签名系统的签名和生产厂商的公钥；

所述生产厂商的签名包括生产厂商采用其自身私钥对门禁室内机的公钥进行的签名；

所述签名系统的签名包括签名系统采用其自身私钥对生产厂商的公钥进行的签名；

所述验证包括依次进行的：对所述生产厂商公钥的验证、对所述门禁室内机公钥的验证；和对所述门禁室内机私钥的验证。

由上，满足只有合法性的室内门禁机才能接入公共服务器，避免了非法门禁系统的使用，从而提高了安全性。

可选的，所述对所述生产厂商公钥的验证包括：

公共服务平台获取门禁室内机中存储的签名系统的签名和生产厂商的公钥；

采用签名系统的公钥对所述签名系统签名进行解算，得出生产厂商的公钥；

将解算所得出的生产厂商的公钥与从门禁室内机获取的生产厂商的公钥进行比较，若一致则验证通过。

由上，实现对于生产厂商公钥的验证，校验合格证明门禁室内机中存贮了正确的厂家授权证书及厂家公钥。

可选的，所述对所述门禁室内机公钥的验证包括：

公共服务平台获取门禁室内机中存储的生产厂商的签名和门禁室内机的公钥；

采用已验证的生产厂商的公钥对所述生产厂商的签名进行解算，得出门禁室内机的公钥；

将解算所得出的门禁室内机的公钥与与从门禁室内机获取的门禁室内机的公钥进行比较，若一致则验证通过。

由上，实现对于门禁室内机公钥的验证，校验合格证明门禁室内机的签名是由被信任的生产厂商签发的。

可选的，所述对所述门禁室内机私钥的验证包括：

公共服务平台生成一随机数r，发送给门禁室内机；

所述门禁室内机采用其自身的私钥对所述随机数r进行签名，将签名结果反馈给公共服务平台；

公共服务平台接收到包含签名结果的反馈信息后，采用门禁室内机的公钥进行解算，若解算得出该随机数r则表示验证通过。

由上，实现对于门禁室内机私钥的验证，在前两步的基础上，进一步确认了门禁室内机的合法性。

附图说明

图1为现有技术门禁系统及设备的通信原理示意图；

图2为本申请门禁系统的通信原理示意图；

图3为本申请另一实施例中门禁系统的原理示意图；

图4为图3所示实施例中，门禁室内机与公共服务器的认证流程图。

具体实施方式

下面参见图2～图4对本发明所述的基于物联网公共服务平台的门禁系统及设备进行详细说明。

如图2所示，基于物联网公共服务平台的设备包括相互通过互联网通信连接的公共服务器100和家庭无线网关300，图中虚线表示无线连接，实线表示有线连接，后续各图的连接方式相同。

所述公共服务器100还与控制终端200以及第三方服务平台600通信连接。

所述家庭无线网关300还与门禁系统400和智能家居500通信连接。

本发明方案为解决现有技术的问题而设计，借助现有基于物联网的公共服务平台100实现门禁系统400的智能化、轻量化。最大程度降低开发商或物业搭建门禁系统的成本，减少后期维护工作量和资源投入。

所述家庭无线网关300作为无线接入点，与家庭中的智能家居500通信连接。所述智能家居500至少包括以下之一：智能灯光、自动窗帘、智能空调和安防报警。所述家庭无线网关300至少集成以下通信模块之一：zigbee通信模块、wi-fi通信模块、蓝牙通信模块，从而可以实现和不同通信制式的智能家居通信互联。

另外，所述家庭无线网关300还与门禁室内机通信连接。所述门禁室内机通过有线网接口与门禁室外机连接，通过wi-fi通信模块与所述家庭无线网关300通信连接。所述门禁室内机和门禁室外机一并组成门禁系统400。

当门禁室外机接收到访客信息时，通过有线网络将访客的音频数据和视频数据传输至门禁室内机，以方便住户了解访客情况。另外，所述门禁室内机还用于将所述音频数据和视频数据进行调制后，通过所述wi-fi通信模块以无线形式输出给所述家庭无线网关300，从而在住户不在家时，通过用户终端了解上述音频数据和视频数据(其连接关系在后文中描述)。

公共服务器100分别与家庭无线网关300和控制终端200连接。所述控制终端200包括相互通信连接的物业管理终端和用户终端，而物业管理终端连接至公共服务器100。由此所述用户终端经过物业管理终端，可以直接通过公共服务器100与家庭无线网关300通信。

物业管理终端具备控制信息提取、账号管理与授权、社区消息发布、物业管理等功能。通过公共服务器100，将用户终端、物业管理终端、门禁系统400和智能家居500连接起来，把门禁对讲的视频和音频处理以及控制指令转发等工作转移到公共服务器上100，以便于用户终端的远程访问和控制。

可选的，所述物业管理终端可采用服务器实现，也可直接采用pc应用或者移动终端app实现，由此带来的好处是，可以实现物业管理终端的迷你化、便携化。

另外，所述用户终端也可直接连接至公共服务器100，或直接连接至所述家庭无线网关300，由此减少通信节点，提高通信效率。

较佳的，还包括与所述公共服务器100连接的第三方服务平台600。所述第三方服务平台600包括但不限于以下之一：车联网系统、智慧交通系统和智慧城市系统。

其中，所述车联网系统是指通过在车辆仪表台安装车载终端设备，实现对车辆所有工作情况和静、动态信息的采集、存储并发送的系统。

智慧交通系统是将先进的科学技术(信息技术、计算机技术、数据通信技术、传感器技术、电子控制技术、人工智能等)有效地综合运用于交通运输、服务控制和车辆制造，加强车辆、道路、使用者三者之间的联系，从而形成一种保障安全、提高效率、改善环境、节约能源的综合运输系统。

智慧城市系统是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息，从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应的系统。

由此，通过公共服务器100将用户终端、物业管理终端和第三方服务平台600连接起来，以便于用户终端对于第三方服务平台600的远程访问。

基于上述技术方案，本方案无需搭建门禁系统的专用服务器和wi-fi网络，门禁系统接入公共服务器100，而公共服务器100由第三方服务平台公司或者政府搭建，从而节省了物业自行搭建服务器或者租用商用服务器的成本以及wi-fi网络建设和维护成本。

同时，也无需集成蜂窝模组，物业无需承担用户使用蜂窝网络时的流量费用，仅需借助物联网服务平台所具备先天优势，即可实现更多智能家居设备与门禁系统的互联互通，例如通过wi-fi无线局域网实现远程视频对讲。

如图3所示，在本申请的另一实施例中，提供了一种新的门禁系统400’，该门禁系统400’包括门禁室外机和门禁室内机，其中，门禁室内机同时兼容有家庭无线网关的功能。

所示门禁室内机与门禁室外机之间仍采用有线网接口连接。门禁室外机中设置有数据采集模块，用于采集访客的信息。所述数据采集模块至少包括以下之一：摄像头、指纹采集模块和按键。可采集访客的头像信息、指纹信息或者开锁密码。上述采集的信息通过有线网接口传输至门禁室内机。

所述门禁室内机包括有线网接口和无线通信模块，与二者连接的主控模块。分别与所述主控模块连接的通信协议转换模块和数据识别模块，以及与所述数据识别模块连接的显示模块。

所述门禁室内机的有线网接口接收上述采集的信息，所述主控模块将其转发至与其连接的数据识别模块，所述数据识别模块对应至少包括以下之一：人脸识别模块、指纹识别模块和开锁密码识别模块。数据识别模块完成对前述数据采集模块的信息(头像、指纹或所输入的密码)识别后，将识别结果通过有线网接口回传至门禁室外机，从而可以实现开锁机构的安全开锁。

所述无线通信模块用于与外部(控制终端200、公共服务器300和/或智能家居500)通信，至少包括以下之一：zigbee通信模块、wi-fi通信模块和蓝牙通信模块。

另外，所述主控模块还用于协调转发各通信模块接收的数据，并将数据发送至与其连接的通信协议转换模块进行处理，并将处理后的数据对应发送给不同的各通信模块输出。

为了保证通信的合法性，本申请还包括公共服务平台100与门禁室内机之间的合法性认证机制。所述主控模块还用于在合法性认证过程中实现与公共服务平台100的信息交互。

所述门禁室内机中所存储的用于合法性认证的数据包括：

门禁室内机出厂时的公钥(devicekpub)与私钥(devicekpriv)；

生产厂商采用其自身私钥(factorykpriv)对门禁室内机的公钥(devicekpub)进行的签名(devicesignature)，后文称之为生产厂商的签名；

签名系统采用其自身私钥(hostkpriv)对生产厂商的公钥(factorykpub)进行的签名(factorysignature)，后文称之为签名系统的签名；以及

生产厂商的公钥(factorykpub)。

如图4所示，合法性认证过程如下：

第一次验证：公共服务平台100获取门禁室内机中存储的签名系统的签名(factorysignature)和生产厂商的公钥(factorykpub)。

公共服务平台100采用签名系统的公钥(hostkpub)对所述签名系统的签名(factorysignature)进行解算，得出生产厂商的公钥(factorykpub)。

将解算所得出的生产厂商的公钥(factorykpub)与从门禁室内机获取的生产厂商的公钥(factorykpub)进行比较，当二者一致时，表示验证通过。才进行后续第二次验证，否则当二者不一致时，公共服务平台100直接断开与门禁室内机的连接。

第二次验证：公共服务平台100获取门禁室内机中存储的生产厂商的签名(devicesignature)和门禁室内机的公钥(devicekpub)。

公共服务平台100采用已验证的生产厂商的公钥(factorykpub)对所述生产厂商的签名(devicesignature)进行解算，得出门禁室内机的公钥(devicekpub)。

将解算所得出的门禁室内机的公钥(devicekpub)与从门禁室内机所获取的门禁室内机的公钥(devicekpub)进行比较，当二者一致时，表示验证通过，才进行后续第三次验证，否则当二者不一致时，公共服务平台100直接断开与门禁室内机的连接。

第三次验证：公共服务平台100生成一随机数r，发送给门禁室内机。所述门禁室内机采用其自身的私钥(devicekpriv)对所述随机数r进行签名，将签名结果反馈给公共服务平台100。公共服务平台100接收到反馈的签名结果，采用门禁室内机的公钥(devicekpub)对其进行解算，若解算得出该随机数r，则表示门禁室内机“合法”。

在上述合法性认证过程中，公共服务平台100获知的加密算法，以及签名系统的公钥(hostkpub)等信息可采用现有技术方案由生产厂商或签名系统处获知，本申请不进行具体限定。

通过本申请第二实施例，提供了一种新的门禁系统，该门禁系统中的门禁室内机兼容家庭无线网关的功能，无需搭建门禁系统的专用服务器和wi-fi网络，使得门禁系统接入公共服务器100。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。