基于区块链技术的智能门禁管理方法与流程

本发明涉及区块链技术领域，属于一种基于区块链技术的智能门禁管理方法。

背景技术：

目前，门禁系统对访客功能进行了一些改进，例如生成一验证码发送给访客，访客在访问时出示验证码，识别身份成功后再进入，以实现对访客的管理。

然而，该方法仍存在着缺陷，其一，验证码并不能保证访问者是本人，需要经过门禁管理人员再次进行身份确认，其二，访客的管理信息仍然由被访问者的系统进行管理，信息容易丢失、错漏，难以追溯。

技术实现要素：

本发明的目的在于提供一种基于区块链技术的智能门禁管理方法，利用区块链技术实现对访客的有效管理，一方面，结合人脸识别功能完成访问过程的自动化、系统化，减少人工管理成本，另一方面，访客的整个访问过程信息均存储在区块链数据库中，确保信息的准确性和完整性，便于追溯、管理。

为达到上述目的，本发明提供如下技术方案：

一种基于区块链技术的智能门禁管理方法，所述方法基于一植入区块链的智能门禁管理系统进行；

所述智能门禁管理系统分为物理层、通信层、数据库层和应用层；所述物理层包括所有参与者的客户端、具有人脸识别功能的门禁子系统；所述通信层包括网络结构和协议，基于区块链技术以实现信息数据的传递；所述数据库层用于存储区块链中的所有信息；所述应用层用于嵌入应用程序或协议，提供人机交互入口；

具体步骤如下：

s1：访客通过其客户端发送一访问请求至智能门禁管理系统的管理链，建立访问信息文档，该访客的访问请求在管理链不同环节流动时，每个环节的处理过程及结果信息均计入该访问信息文档，所述访问请求中至少包括访客的身份信息、请求访问的时间信息、访问对象信息；

s2：所述访问对象通过其客户端从数据库层中提取所述访问请求，对该访问请求进行审核，如果审核通过，生成一访问允许信息，所述访问允许信息中至少包括一人脸采集模块入口链接和一允许访问时间信息；

s3：所述访客通过所述人脸采集模块入口链接进行人脸信息采集，将采集的访客人脸信息和其所对应的允许访问时间作为门禁比对信息一起存储至数据库层；

s4：所述门禁系统接收一人脸信息，从数据库层中读取当前时间所对应的访客人脸信息，进行比对，如果比对成功，打开门禁，否则，不打开门禁。

进一步的，所述门禁比对信息设置有一有效时限，超出有效时限后，该门禁比对信息失效，无法被门禁子系统读取；

所述有效时限为门禁比对信息中所包括的允许访问时间。

进一步的，所述方法包括：

将所述访问请求导入一规则引擎服务器中以执行相应的规则包判断：1)如果规则包判断通过，规则引擎服务器生成一xml报文，将之导入管理链；2)如果规则包判断不通过，生成一审核失败报文，将之连同访问信息一起返回至所述访客的客户端。

进一步的，所述每个参与者对应一个节点，每个节点拥有一个公钥和一个私钥，公钥向区块链中全体成员公开，而私钥在访问请求的整个审核过程中用作验证身份和信息。

进一步的，所述访问允许信息为一访问认证二维码。

本发明的有益效果在于：

(1)结合人脸识别功能完成访问过程的自动化、系统化，减少人工管理成本。

(2)访客的整个访问过程信息均存储在区块链数据库中，确保信息的准确性和完整性，便于追溯、管理。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

附图说明

图1为本发明的基于区块链技术的智能门禁管理方法的流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

结合图1，本发明提及一种基于区块链技术的智能门禁管理方法，所述方法基于一植入区块链的智能门禁管理系统进行。

所述智能门禁管理系统分为物理层、通信层、数据库层和应用层；所述物理层包括所有参与者的客户端、具有人脸识别功能的门禁子系统；所述通信层包括网络结构和协议，基于区块链技术以实现信息数据的传递；所述数据库层用于存储区块链中的所有信息；所述应用层用于嵌入应用程序或协议，提供人机交互入口，例如访问请求的输入、修改、审核等等。

具体步骤如下：

s1：访客通过其客户端发送一访问请求至智能门禁管理系统的管理链，建立访问信息文档，该访客的访问请求在管理链不同环节流动时，每个环节的处理过程及结果信息均计入该访问信息文档，所述访问请求中至少包括访客的身份信息、请求访问的时间信息、访问对象信息。

s2：所述访问对象通过其客户端从数据库层中提取所述访问请求，对该访问请求进行审核，如果审核通过，生成一访问允许信息，所述访问允许信息中至少包括一人脸采集模块入口链接和一允许访问时间信息。

优选的，所述访问允许信息为一访问认证二维码，以确保信息的安全性。

s3：所述访客通过所述人脸采集模块入口链接进行人脸信息采集，将采集的访客人脸信息和其所对应的允许访问时间作为门禁比对信息一起存储至数据库层。

s4：所述门禁系统接收一人脸信息，从数据库层中读取当前时间所对应的访客人脸信息，进行比对，如果比对成功，打开门禁，否则，不打开门禁。

优选的，所述门禁比对信息设置有一有效时限，超出有效时限后，该门禁比对信息失效，无法被门禁子系统读取。

所述有效时限为门禁比对信息中所包括的允许访问时间。

该方法可以使门禁比对信息数据不会产生冗余，减少系统负担。

进一步的，所述方法包括：

将所述访问请求导入一规则引擎服务器中以执行相应的规则包判断：1)如果规则包判断通过，规则引擎服务器生成一xml报文，将之导入管理链；2)如果规则包判断不通过，生成一审核失败报文，将之连同访问信息一起返回至所述访客的客户端。

规则引擎用于对访问请求进行初步审核，将信息不完整、或者明显信息存在错漏的访问请求返回给访客，请其补充或者修改，保证管理链中信息的有效性，尽量减少无效数据，减轻系统负担，提高系统运算速度。

生成的xml报文具有统一的格式，便于审核和管理。

进一步的，所述每个参与者对应一个节点，每个节点拥有一个公钥和一个私钥，公钥向区块链中全体成员公开，而私钥在访问请求的整个审核过程中用作验证身份和信息。

对于新的访客，可以在其注册后为之在管理链中分配一个新的节点。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。