一种基于IBEACON的门禁系统的制作方法

本发明属于互联网技术领域，主要涉及一种能利用智能终端和ibeacon技术实现便捷开门、验证用户身份和权限的门禁系统。

背景技术：

当今社会已经逐渐走向智能化，门禁系统也普及到大大小小的公共场所，其通过进出识别方式可以大致分为密码识别、卡片识别和生物识别。

1、密码识别，主要是通过检验输入的密码来识别进出权限，这种方式只能单向控制，优点是操作方便，缺点是存在密码泄露问题，安全系数一般，并且按键长期使用容易损坏，成本较高。

2、卡片识别，使用磁卡或者射频卡，通过读卡或者读卡加密来识别进出权限。磁卡的优点是成本低，有开门记录，缺点是不易实现双向控制，磁卡容易消磁或者磨损、丢失，甚至忘记携带导致耽误工作；射频卡的优点是设备不易磨损，安全性相对较高，有开门记录，可双向控制，缺点是成本较高，且id/ic卡已被破解，存在安全风险。

3、生物识别，分为指纹识别、虹膜识别和人脸识别等。其最大的优点是难以复制，像指纹、虹膜都是独一无二的，安全性极高，且无需携带多余的设备。缺点是成本很高，需要专门的设备，且识别率以目前的技术来讲还不能做到很高。对使用者的要求和使用环境也很高，比如手指不能划伤，否则会导致指纹识别不了，使用效率较上面两种方法来讲较低，一般适用于重要的办公场所。

而在互联网逐渐发展起来的现代社会，人们对门禁控制系统的需求也不止满足于出入了，传统的rs485门禁通讯也逐渐被淘汰，利用tcp/ip网络通讯协议的门禁产品逐渐成为主流，开放的通讯协议也使得开发者能够根据用户需求开发相应的app、软件等。基于ibeacon的智能门禁系统，就是利用智能终端和门禁系统app来开门，相比卡片和密码识别更加方便且成本低，基本现在所有人都会携带智能终端；比生物识别方便，用户只需要摇一摇手机，开门请求发送到后台控制系统处理，无需进行其他操作，并且通讯内容经过数字签名加密，安全性也高。

技术实现要素：

本发明的目的在于针对现有的门禁系统，开发一套更加便利且安全的门禁系统，具有定位用户大概位置、验证用户身份、对违法入侵进行预警等功能，提升了安全性；并抛弃了传统的卡片识别、生物识别等方式，使用门禁系统app+智能终端的组合，提升了便利性。

本发明的目的是通过以下技术方案来实现的：一种基于ibeacon的门禁系统，包括若干ibeacon传感器、门禁控制器、采集系统、后台控制系统和智能终端；

所述ibeacon传感器安装在门的附近，用于在一定范围内发射ibeacon信号；

所述门禁控制器通过网络通讯接收命令，能够一次控制多扇门，控制门的开关和闭合，并进行数据交互；

所述采集系统，用于与门禁控制器、后台控制系统通过网络通讯相连，负责采集、存储数据，并做相应的数据转发工作；

所述智能终端，为用户随身携带的智能设备，譬如手机、平板等常用智能设备，用于安装门禁系统app，代替传统的卡片或生物特征作为开门的工具，更加便捷；

所述门禁系统app，用于用户登录后使用摇一摇开门功能；

所述后台控制系统，用于接收门禁系统app发送的请求，并进行验证处理，下发命令，是整个门禁系统的控制中心。

进一步地，所述ibeacon传感器发射的ibeacon信号中包含的uuid，可以作为门的id来进行门的标识。

进一步地，所述门禁控制器进一步包括以下子模块：

信息存储模块：储存日志信息、控制器参数(ip、门数量、序列号等)；

通讯模块：通过常见网络通讯方式，接收命令下发处理，上报控制器的状态；

控制模块：与通讯模块和信息存储模块相连，根据所述通讯模块接收到的命令，进行门的控制或信息查询，产生控制结果，返回给所述通讯模块。

进一步地，所述采集系统进一步包括以下子模块：

网络通讯模块：通过http、tcp或udp等常见的网络通讯方式，连接门禁控制器，网络通讯方式由所选的门禁控制器决定；通过http协议连接后台控制系统，进行数据交互；

命令处理模块：接收后台控制系统下发的命令数据包，进行拆包解析，判断命令的合法性，若合法，则下发命令给所述门禁控制器；若不合法，则返回失败信息给所述后台控制系统；

门禁数据处理模块：接收门禁控制器上报的数据，进行拆包解析，判断内容的合法性，若合法，则上报结果给后台控制系统；若不合法，则当做脏信息进行处理。

进一步地，所述后台控制系统进一步包括：

可视化操作界面：主要面向系统管理员，可以实时展示区域内门的开关状态，管理员可以进行相应的控制操作；

身份验证模块：处理https请求中的身份验证信息，验证用户的合法性；

用户表：包括用户的账号、密码、职位等数据；

门禁表：包括门禁控制器的id、ibeacon传感器的uuid等数据；

权限表：包括用户账号、用户对所有门的开启权限等级等数据；

日志：记录开门、关门、预警等操作信息；

大数据分析库：存储多条比对信息，用于匹配距离信息指纹，避免复杂的距离计算。

进一步地，所述门禁系统app，需要用户进行登录，通过https请求将自己的账号密码发送给后台控制系统进行身份验证，才能使用app的摇一摇开门功能。

进一步地，所述门禁系统app，需要智能终端开启蓝牙功能，搜索附近的门，即搜索ibeacon传感器的ibeacon信号，用户摇一摇智能终端后，发送开门请求给后台控制系统处理，如果用户合法并拥有该门的开门权限，则达到了摇一摇开门的效果；否则，不予开门。

进一步地，所述摇一摇开门方法，包括以下步骤：

(1)用户在智能终端上开启蓝牙功能；

(2)登录门禁系统app，摇一摇终端设备；

(3)门禁系统app接收到摇一摇动作信号后，搜索附近的ibeacon传感器发送的ibeacon信号，解析该信号，获得ibeacon传感器的uuid和信号强度；

(4)根据搜集到的ibeacon传感器信号强度，确定用户的大致位置和与周围门的距离，将这些数组组成一组自定义的“距离信息指纹”；

(5)门禁系统app将用户的身份信息、距离信息指纹，利用数字签名加密算法加密后，发送给后台控制系统进行校验处理，判断用户身份是否合法，是否拥有开启该门的权限，最终获得开门结果。

进一步地，确认用户的位置的方法，具体包括以下步骤：

(1)用户在使用app摇一摇开门功能时，假设身边有n扇门，n大于0，每扇门附近都安装有一个ibeacon传感器，ibeacon传感器会在一定范围内广播自己的信息，用户智能终端开启蓝牙功能后便可以接收这些信息；

(2)设d1、d2、d3……dn分别为接收到每扇门附近的ibeacon传感器的信号强度(或者直接计算出距离)，id1、id2、id3……idn为每扇门附近的ibeacon传感器的uuid，也可代表对应门的id，将[(id1，d1)、(id2，d2)、(id3，d3)……(idn，dn)]定义为一组“距离信息指纹”，代表现在用户和周边的门的距离数据，信号强度越强代表距离越近，相反则越远；

(3)建立大数据采集分析库，数据库里存放多组距离信息指纹，囊括了所有距离信息指纹的可能性，并给出相应的开门最优解[(ida，da),(idb，db)……(idm，dm)](0<＝a<＝n,0<＝b<＝n……0<＝m<＝n)；开门最优解给出的原则是就近原则，分析出距离信息指纹里信号强度最强的一对或多对距离信息，将与其信号强度相差不超过一定值的数据一同放入解中；当门禁系统app发送距离信息指纹到后台控制系统时，后台控制系统将距离信息指纹与大数据库中的距离信息指纹进行匹配，找出匹配度最高的一条，获得相应的开门最优解；后台控制系统根据开门最优解，进行开门判断；

(4)开门最优解中主要包括了ibeacon传感器的uuid和相应接收到的信号强度的距离信息组合，对可能存在的情况做以下判断：

a)如果开门最优解中包含了两组以上的组合，代表用户位置可能处在多道门的中心位置，无法确定用户意图开启哪扇门，开门失败；门禁系统app应提示用户靠近要打开的门再使用摇一摇开门功能，重新进行处理；

b)如果开门最优解中只包含一组数据，那么对信号强度dm进行判断，如果dm小于设定阈值，代表该信号强度极弱，也即用户处在非开门许可范围，因此不予开门；如果信号强度大于等于设定阈值，代表该信号强度正常，也即用户处于开门许可范围内，具有开门的条件，此时可以根据idm判断用户处在哪个ibeacon传感器附近，也即在哪扇门附近；

(5)通过以上步骤处理便可以确定用户的大致位置和其意图开启的门。

进一步地，判断用户身份合法性和开门权限的方法，包括以下步骤：

(1)给每个合法用户分配一个账号和初始密码，通过该账号密码登录门禁系统app；

(2)门禁系统app发送数据时，通过数字签名加密算法，将数据加密后发送给后台控制系统，保证数据的完整性和真实性；数据主要包括用户的账号、距离信息指纹、时间戳等；

(3)后台控制系统将接收到的数据进行解密，判断数据是否完整真实，如果存在伪造请求的情况，则发出预警信号；如果数据完整真实，则进行下一步处理；

(4)获取时间戳，如果和当前的时间段对比超过设定时间阈值，说明该请求已过时，不予处理；

(5)获取用户账号，从用户表中查找相应的用户，如果查找不到或者该账号已经停用，则不予开门；若找到，则代表用户合法，进行下一步操作；

(6)获取距离信息指纹匹配后的开门最优解，对最优解进行判断，若具有开门条件，则根据idm从门禁表中查找相应的门，若找不到，代表该门不在控制范围内，开门失败；若找到，则进行下一步权限判断操作；

(7)根据用户账号和idm，从权限表中查找相应的数据，判断用户是否具有该门的开启权限，如果没有，则不予开门；如果有，则下发开门命令；

(8)采集系统接收到开门命令，下发命令给门禁控制器，门禁控制器开门成功或者失败，采集系统获取结果返回给后台控制系统；

(9)后台控制系统接收到控制结果，返回给门禁系统app，至此摇一摇开门功能实现。

本发明提供了一种利用ibeacon技术和智能终端、能识别用户身份并验证用户权限的门禁管理系统，不同于传统的卡片识别和生物识别门禁系统，利用智能终端、数字签名加密、网络通讯技术，实现了一种更便捷安全的门禁系统。

附图说明

图1是本发明实施例的门禁系统模块图。

具体实施方式

为使本发明实施例的技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例的技术方案给出详细的描述。仅用于解释本发明，而非对本发明的限定。

实施例一

图1是本发明实施例的门禁系统模块图。本实施例提供了一种基于ibeacon的门禁系统，如图1所示：

该门禁系统包括：ibeacon传感器和门、门禁控制器、采集系统、后台控制系统、用户智能终端。ibeacon传感器和门安装在同一个地方，ibeacon传感器的uuid和门的id相对应；门禁控制器和多扇门相连，门禁控制器可以控制门的开关和开启时间；门禁控制器和采集系统通过tcp/ip通讯技术相连，数据传递主要通过二进制字节流，需要根据设备对接协议进行解析和编码，门禁控制器上报门的数据信息给采集系统，采集系统下发命令到门禁控制器进行执行；采集系统和后台控制系统通过http协议相连，用于采集系统将门禁控制器上报的数据信息封装好上报给后台控制系统，后台控制系统下发命令给采集系统进行编码发送给门禁控制器；门禁系统app安装在用户智能终端上，通过https协议和后台控制系统相连，用户摇一摇智能终端后，门禁系统app发送请求给后台控制系统，后台控制系统处理完后返回结果给门禁系统app。

其中，ibeacon传感器可以在一定范围内广播自己的信号，信号内容包括自身的uuid和信号强度值，距离越远，信号强度值越小，反之越大。该信号可通过蓝牙接收。因为一个ibeacon传感器与一扇门捆绑，我们可以用ibeacon传感器的uuid作为门的id。

其中，门禁控制器进一步包括：

信息存储模块，储存日志信息、控制器参数(ip、门数量、序列号等)；通讯模块，通过tcp/ip网络通讯方式，接收命令下发处理，上报控制器的状态；控制模块，与通讯模块和信息存储模块相连，根据所述通讯模块接收到的命令，进行门的控制或信息查询，产生控制结果，返回给所述通讯模块。

其中，采集系统进一步包括：

网络通讯模块，通过tcp/ip方式连接门禁控制器，通过http协议连接后台控制系统，进行数据交互；命令处理模块，接收后台控制模块下发的命令数据包，进行拆包解析，判断命令的合法性，若合法，则下发命令给所述门禁控制器；若不合法，则返回失败信息给所述后台控制模块；门禁数据处理模块，接收门禁控制器上报的二进制数据，进行解析，判断内容的合法性，若合法，则上报结果给后台控制系统；若不合法，则当做脏信息进行处理。

其中，后台控制系统进一步包括：

可视化操作界面，主要面向系统管理员，可以实时展示区域内门的开关状态，管理员可以进行相应的控制操作；身份验证模块，处理https请求中的身份验证信息，验证用户的合法性；用户表，包括用户的账号、密码、职位等数据；门禁表，包括门禁控制器的id、ibeacon传感器的uuid等数据；权限表，包括用户账号、用户对所有门的开启权限等级等数据；日志，记录开门、关门、预警等操作信息；大数据分析库，存储多条比对信息，用于匹配距离信息指纹，避免复杂的距离计算。

其中，门禁系统app需要用户进行登录，通过https请求将自己的账号密码发送给后台控制系统进行身份验证，才能使用app的摇一摇开门功能，其步骤为：

(1)用户在智能终端上开启蓝牙功能。

(2)登录门禁系统app，摇一摇终端设备。

(3)门禁系统app接收到摇一摇动作信号后，搜索附近的ibeacon传感器发送的信号，解析该信号，获得ibeacon传感器的uuid和信号强度。

(4)根据搜集到的ibeacon传感器信号强度，确定用户的大致位置和与周围门的距离，将这些数组组成一组自定义的“距离信息指纹”。

(5)门禁系统app将用户的身份信息、距离信息指纹，利用数字签名加密算法加密后，发送给后台控制系统进行校验处理，判断用户身份是否合法，是否拥有开启该门的权限，最终获得开门结果。

门禁系统的使用主要是在各种办公场所，需要具有一定的安防性，不允许外来入侵者随意开启安防门，因此门禁系统需要对用户的身份进行验证和其开门权限进行验证。同时由于用户可能身处多扇门附近，因此门禁系统要对用户的位置进行一个大致的判断，来分析用户想要开启哪扇门。

具体的，确认用户的位置的方法，其主要步骤如下：

(1)用户在使用app摇一摇开门功能时，假设身边有n扇门，n大于0，每扇门附近都安装有一个ibeacon传感器，ibeacon传感器会在一定范围内广播自己的信息，用户智能终端开启蓝牙功能后便可以接收这些信息。

(2)对ibeacon信号强度rssi进行计算，根据公式

d＝10^((abs(rssi)-a)/(10*n))，其中a为发射端和接收端相隔1米时的信号强度，n为环境衰减因子，计算得d为距离。

设d1、d2、d3……dn分别为与ibeacon传感器的距离，id1、id2、id3……idn为每扇门附近的ibeacon传感器的uuid，也可代表对应门的id，将[(id1，d1)、(id2，d2)、(id3，d3)……(idn，dn)]定义为一组“距离信息指纹”，代表现在用户和周边的门的距离数据。也可以用rssi直接作为距离参数，信号强度越强代表距离越近，相反则越远。

(3)建立大数据采集分析库，数据库里存放了多组距离信息指纹，囊括了所有距离信息指纹的可能性，并给出相应的开门最优解[(ida，da),(idb，db)……(idm，dm)](0<＝a<＝n,0<＝b<＝n……0<＝m<＝n)。开门最优解给出的原则是就近原则，分析出距离信息指纹里距离最小的一对或多对距离信息，将与其信号强度相差不超过一定值的数据也一同放入解中，在这里我们可以将值定义为0.2，代表允许20cm的误差。当门禁系统app发送距离信息指纹到后台控制系统时，后台控制系统将距离信息指纹与大数据库中的距离信息指纹进行匹配，找出匹配度最高的一条，获得相应的开门最优解。后台控制系统根据开门最优解，进行开门判断。

(4)开门最优解中主要包括了ibeacon传感器的uuid和相应接收到的信号强度的组合，对可能存在的情况做以下判断：

1)如果开门最优解中包含了两组以上的组合，代表用户位置可能处在多道门的中心位置，无法确定用户意图开启哪扇门，开门失败。门禁系统app应提示用户靠近要打开的门再使用摇一摇开门功能，重新进行处理。

2)如果开门最优解中只包含一组数据，那么对距离dm进行判断，如果dm大于一定值，代表用户处在非开门许可范围，因此不予开门；如果dm小于等于一定值，代表用户处于开门许可范围内，具有开门的条件，此时可以根据idm判断用户处在哪个ibeacon传感器附近，也即在哪扇门附近。

日常生活中，我们一般将dm<＝0.5作为开门许可范围条件，即用户要在门附近50cm内使用摇一摇开门功能，否则会视为无效开门范围。

(5)通过以上步骤处理，我们便可以确定用户的大致位置和其意图开启的门。

具体的，判断用户身份合法性和开门权限的方法，其主要步骤如下：

(1)给每个合法用户分配一个账号和初始密码，通过该账号密码可以登录门禁系统app。

(2)门禁系统app发送数据时，通过数字签名加密算法，将数据加密后发送给后台控制系统，保证数据的完整性和真实性。数据主要包括用户的账号、距离信息指纹、时间戳等。

(3)后台控制系统将接收到的数据进行解密，判断数据是否完整真实，如果存在伪造请求的情况，就发出预警信号；如果数据完整真实，则进行下一步处理。

(4)获取时间戳，如果和当前的时间段对比超过一定时间，说明该请求过时了，不予处理。

(5)获取用户账号，从用户表中查找相应的用户，如果查找不到或者该账号已经停用，则不予开门；若找到，则代表用户合法，进行下一步操作。

(6)获取距离信息指纹匹配后的开门最优解，根据权利要求8所述步骤进行判断处理，若具有开门条件，则根据idm从门禁表中查找相应的门，若找不到，代表该门不在控制范围内，开门失败；若找到，则进行下一步权限判断操作；

(7)根据用户账号和idm，从权限表中查找相应的数据，判断用户是否具有该门的开启权限，如果没有，则不予开门；如果有，则下发开门命令。

(8)采集系统接收到开门命令，下发命令给门禁控制器，门禁控制器开门成功或者失败，采集系统获取结果返回给后台控制系统。

(9)后台控制系统接收到控制结果，返回给门禁系统app，至此摇一摇开门功能实现。

本技术领域的人员根据本发明所提供的文字描述、附图以及权利要求书能够很容易在不脱离权力要求书所限定的本发明的思想和范围条件下，可以做出多种变化和改动。凡是依据本发明的技术思想和实质对上述实施例进行的任何修改、等同变化，均属于本发明的权利要求所限定的保护范围之内。