手机存取管理系统及方法与流程

本发明涉及安全管理技术领域，尤其是涉及一种手机存取管理系统及方法。

背景技术：

涉密场所是机关、单位日常工作中产生、传递、使用和管理国家秘密的场所，加强手机等通信工具的安全管理是确保涉密场所内国家秘密安全的重要措施之一。一般涉密会议或者活动的主办单位，不允许参会者携带手机等通信工具进入涉密场所。

现阶段，会议或者活动主办方要求参会人员在参会前依次把手机等通信工具放在特定盒子存放，会议结束后，参会人员依次取回手机。参会人员有可能在会议过程中私自取回手机使用手机，导致会议内容泄露；会议结束后，参会人员有可能取错手机，导致私人信息泄露。因此这种手机存取管理方式安全性差。

技术实现要素：

有鉴于此，本发明的目的在于提供了一种手机存取管理系统及方法，以提高手机存取管理的安全性。

第一方面，本发明实施例提供了一种手机存取管理系统，包括安全管理控制设备和手机存储柜控制箱；所述安全管理控制设备用于向所述手机存储柜控制箱发送解闭锁指令；所述手机存储柜控制箱用于读取ic卡内存储的用户权限信息；所述用户权限信息用于开启存储有对应用户手机的手机存储柜的对应柜门；检测所述手机存储柜的解闭锁状态；根据所述用户权限信息和所述解闭锁状态控制所述柜门的开启。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述手机存储柜控制箱包括一个第一读卡器或者多个第二读卡器，所述第一读卡器用于获取所述手机存储柜所有柜门对应的所述ic卡内存储的所述用户权限信息，所述多个第二读卡器分别安装在所述手机存储柜的每个柜门上，所述第二读卡器只能读取所述手机存储柜对应号码柜门的所述ic卡内存储的所述用户权限信息。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述手机存取管理系统还包括身份认证设备；所述身份认证设备内预先存储有各个用户的第一个人信息，所述身份认证设备用于采集用户的第二个人信息；通过对比所述第一个人信息和所述第二个人信息认证用户身份。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述手机存取管理系统还包括ic卡信息写入设备；所述ic卡信息写入设备和所述身份认证设备连接，当用户身份认证通过后，所述身份认证设备把所述第一个人信息发送给所述身份认证设备，所述身份认证设备接收到所述第一个人信息后，把所述第一个人信息和对应的所述用户权限信息存储到所述ic卡中。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述手机存取管理系统还包括会议进程监控器；所述会议进程监控器和所述安全管理控制设备连接，用于监测会议状态，向所述安全管理控制设备发送所述会议状态，会议状态包括会议进行中和会议结束。

第二方面，本发明实施例还提供一种手机存取管理方法，所述方法应用在如第一方面所述的手机存取管理系统上；所述方法包括：所述手机存储柜控制箱读取ic卡内存储的用户权限信息；所述用户权限信息用于开启存储有对应用户手机的手机存储柜的对应柜门；检测所述手机存储柜的解闭锁状态；其中，所述解闭锁状态由所述安全管理控制设备控制；根据所述用户权限信息和所述解闭锁状态控制所述柜门的开启。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述解闭锁状态由所述安全管理控制设备控制，包括：所述安全管理控制设备获取到会议状态；当所述会议状态为会进行中时，发送闭锁指令至所述手机存储柜控制箱；所述手机存储柜控制箱接收到所述闭锁指令；所述手机存储柜控制箱将所述手机存储柜设置为闭锁状态。

结合第二方面的第一种可能的实施方式，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述方法还包括：所述安全管理控制设备接收到开锁请求指令；所述安全管理控制设备发送解锁指令至所述手机存储柜控制箱；所述手机存储柜控制箱接收所述解锁指令；所述手机存储柜控制箱将所述手机存储柜设置为解锁状态。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述根据所述用户权限信息和所述解闭锁状态控制所述柜门的开启，包括：所述手机存储柜控制箱确认所述手机存储柜处于解锁状态；所述手机存储柜控制箱确认所述用户权限信息正确；所述手机存储柜控制箱开启和所述用户权限信息对应的所述手机存储柜柜门。

结合第二方面，本发明实施例提供了第二方面的第四种可能的实施方式，其中，所述手机存取管理系统还包括身份认证设备和ic卡信息写入设备；该方法还包括：所述身份认证设备预先存储各个用户的第一个人信息；所述身份认证设备采集用户的第二个人信息；所述身份认证模块通过对比所述第一个人信息和所述第二个人信息认证用户身份；当用户身份认证通过后，所述身份认证设备把所述第一个人信息发送给所述ic卡信息写入设备；所述ic卡信息写入设备接收所述第一个人信息；所述ic卡信息写入设备将所述第一个人信息和对应的所述用户权限信息存储到所述ic卡中。

本发明实施例带来了以下有益效果：

本发明实施例中，手机存取管理系统包括安全管理控制设备和手机存储柜控制箱；安全管理控制设备用于向手机存储柜控制箱发送解闭锁指令；手机存储柜控制箱用于读取ic卡内存储的用户权限信息；用户权限信息用于开启存储有对应用户手机的手机存储柜的对应柜门；检测手机存储柜的解闭锁状态；根据用户权限信息和解闭锁状态控制柜门的开启。会议前用户身份认证通过后，通过发放对应权限的ic卡来管理用户把手机存入手机存储柜对应柜门，会议中或者会议结束后，又通过解闭锁状态和ic卡权限双重认证来管理用户取手机流程，因此本发明实施例采用的手机存取管理系统及方法，提高了手机存取管理的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种手机存取管理系统的结构示意图；

图2为本发明实施例提供的一种手机存储柜控制箱的结构示意图；

图3为本发明实施例提供的一种手机存取管理方法的流程示意图；

图4为本发明实施例提供的一种ic卡存储信息的流程示意图。

图标：

101-安全管理控制设备；102-手机存储柜控制箱；103-ic卡；104-第一读卡器；105-手机存储柜；106-柜门；107-身份认证设备；108-ic卡信息写入设备；109-会议进程监控器；201-第二读卡器。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

进入涉密场所参加会议前，到访人员必须进行登记且不能携带手机等通信工具，目前通过到访参会人员参会前在纸上登记个人信息，并把手机存放到特定盒子，这种方式导致访人员信息不准确，手机存取混乱，最终导致手机存取管理安全性差。因此，本发明实施例提供了一种手机存取管理系统及方法，可以提高手机存取管理的安全性。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种手机存取管理系统进行详细介绍。

图1为本发明实施例提供的一种手机存取管理系统的结构示意图，如图1所示，该手机存取管理系统包括安全管理控制设备101和手机存储柜控制箱102；安全管理控制设备101用于向手机存储柜控制箱102发送解闭锁指令；手机存储柜控制箱102用于读取ic卡103内存储的用户权限信息；用户权限信息用于开启存储有对应用户手机的手机存储柜105的对应柜门106；检测手机存储柜105的解闭锁状态；根据用户权限信息和解闭锁状态控制柜门106的开启。

在一些可能的实施例中，会议开始前，用户在持ic卡103在手机存储柜控制箱102上刷卡，手机存储柜105对应号码柜门106开启，用户把手机存入手机存储柜105对应号码柜门106内，用户关闭柜门106后，关门自动锁上；在会议前，用户持ic卡103在手机存储柜控制箱102上的第一读卡器104上刷卡认证成功后，安全管理控制设备101通过控制手机存储柜控制箱102开启手机存储柜105对应号码的柜门106；在会议中或者会议结束后，用户持ic卡103在手机存储柜控制箱102上的第一读卡器104上刷卡认证通过后，ic卡103内存储的用户的第一个人信息通过手机存储柜控制箱102上传给安全管理控制设备101，管理员通过安全管理控制设备101获取到用户的第一个人信息，通过确认用户的第一个人信息中的照片和用户本人匹配后，管理员给安全管理控制设备101发送开锁请求指令后，安全管理控制设备101接收到开锁请求指令后，发送开锁指令给手机存储柜控制箱102，手机存储柜控制箱102接收到开锁指令后，开启手机存取柜对应的柜门106。

本发明实施例中，手机存取管理系统包括安全管理控制设备和手机存储柜控制箱；安全管理控制设备用于向手机存储柜控制箱发送解闭锁指令；手机存储柜控制箱用于读取ic卡内存储的用户权限信息；用户权限信息用于开启存储有对应用户手机的手机存储柜的对应柜门；检测手机存储柜的解闭锁状态；根据用户权限信息和解闭锁状态控制柜门的开启。会议前用户身份认证通过后，通过发放对应权限的ic卡来管理用户把手机存入手机存储柜对应柜门，会议中或者会议结束后，又通过解闭锁状态和ic卡权限双重认证来管理用户取手机流程，因此本发明实施例采用的手机存取管理系统，提高了手机存取管理的安全性。

图2为本发明实施例提供的另一种手机存储柜控制箱102的结构示意图，在一些可能的实施例中，如图1和图2所示，手机存储柜控制箱102包括一个第一读卡器104或者多个第二读卡器201，如图1所示，第一读卡器104安装在手机存储柜控制箱102上，第一读卡器104用于获取手机存储柜105所有柜门106对应的ic卡103内存储的用户权限信息，手机存储柜控制箱102采用一个第一读卡器104，节省了硬件成本。

如图2所示，多个第二读卡器201分别安装在手机存储柜105的每个柜门106上，第二读卡器201只能读取手机存储柜105对应号码柜门106的ic卡103内存储的用户权限信息。手机存储柜控制箱102采用多个第二读卡器201，提高了手机存取管理的安全性。

如图1所示，手机存取管理系统还包括身份认证设备107；身份认证设备107内预先存储有各个用户的第一个人信息，身份认证设备107用于采集用户的第二个人信息；通过对比第一个人信息和第二个人信息认证用户身份。身份认证设备107加强了到访人员身份信息的管理，提高了手机存取管理的安全性。

在一些可能的实施例中，身份认证设备107包括身份证读卡器、摄像头和上位机。身份证读卡器将身份证芯片内的个人信息资料读出并上传给上位机，摄像头对人脸进行扫描获取用户人脸图像，并将扫描到的人脸图像上传至上位机，上位机实现通过对比个人资料中的照片和用户人脸图像认证用户身份，并输出身份认证结果。管理员根据身份认证结果，给用户发放唯一对应的授权ic卡103。

如图1所示，手机存取管理系统还包括ic卡信息写入设备108；ic卡信息写入设备108和身份认证设备107连接，当用户身份认证通过后，身份认证设备107把第一个人信息发送给身份认证设备107，身份认证设备107接收到第一个人信息后，把第一个人信息和对应的用户权限信息存储到ic卡103中。

在一些可能的实施例中，用户权限信息包括手机存储柜105柜门106的号码，ic卡103和手机存储柜柜门106的号码一一对应。当用户身份认证通过后，ic卡信息写入设备108将用户姓名、年龄、性别、照片、职位信息和对应手机存储柜105柜门106号码写入ic卡103中，这样每张卡唯一对应一个用户，提高了到访人员信息管理能力。

如图1所示，手机存取管理系统还包括会议进程监控器109；会议进程监控器109和安全管理控制设备101连接，用于监测会议状态，向安全管理控制设备101发送会议状态，会议状态包括会议进行中和会议结束。

在一些可能的实施例中，会议进程监控器109包括指示灯，管理员可以根据指示灯颜色区分会议状态，例如会议指示灯颜色为红色时，代表会议进行中，会议指示灯为绿色时，代表会议结束。管理员可以根据指示灯颜色观察会议状态，根据会议状态来决定是否给安全管理控制设备101发送解锁请求指令。这样方便管理员观察会议状态，避免给安全管理控制设备101误发解锁请求指令，提高了手机存取管理的安全性。

对应于上述手机存取管理系统，本发明实施例还提供了一种手机存取管理方法的流程示意图，如图3所示，该方法包括如下步骤：

步骤s302，手机存储柜控制箱读取ic卡内存储的用户权限信息；用户权限信息用于开启存储有对应用户手机的手机存储柜的对应柜门。

在一些可能的实施例中，上述用户权限信号包括手机存储柜的对应柜门号码，用户持有的ic只能开启手机存储柜对应号码柜门。

步骤s304，检测手机存储柜的解闭锁状态；其中，解闭锁状态由安全管理控制设备控制。

具体地，安全管理控制设备获取到会议状态；当会议状态为会进行中时，发送闭锁指令至手机存储柜控制箱；手机存储柜控制箱接收到闭锁指令；手机存储柜控制箱将手机存储柜设置为闭锁状态。

该方法还包括安全管理控制设备接收到开锁请求指令；安全管理控制设备发送解锁指令至手机存储柜控制箱；手机存储柜控制箱接收解锁指令；手机存储柜控制箱将手机存储柜设置为解锁状态。

在一些可能的实施例中，当会议进行中时，用户刷ic卡后，用户个人信息通过手机管理控制箱上传至安全管理控制设备，管理员通过安全管理控制设备查看用户信息中的用户照片，核对用户照片和本人后，管理员发送解锁指令请求给安全管理控制设备，安全管理控制设备发送解锁指令至手机存储柜控制箱，手机存储柜控制箱接收解锁指令，将手机存储柜设置为解锁状态，手机存储柜对应的号码柜门开启。

步骤s306，根据用户权限信息和解闭锁状态控制柜门的开启。

具体地，根据用户权限信息和解闭锁状态控制柜门的开启，包括手机存储柜控制箱确认手机存储柜处于解锁状态；手机存储柜控制箱确认用户权限信息正确；必须同时满足手机存储柜处于解锁状态和用户权限正确这两个条件，手机存储柜控制箱才能开启和用户权限信息对应的手机存储柜柜门。

在一些可能的的实施例中，身份认证设备把用户姓名、年龄、性别、照片、职位信息和对应手机存储柜柜门号码写入ic卡中。

本发明实施例中，手机存取管理系统包括安全管理控制设备和手机存储柜控制箱；安全管理控制设备用于向手机存储柜控制箱发送解闭锁指令；手机存储柜控制箱用于读取ic卡内存储的用户权限信息；用户权限信息用于开启存储有对应用户手机的手机存储柜的对应柜门；检测手机存储柜的解闭锁状态；根据用户权限信息和解闭锁状态控制柜门的开启。会议前用户身份认证通过后，通过发放对应权限的ic卡来管理用户把手机存入手机存储柜对应柜门，会议中或者会议结束后，又通过解闭锁状态和ic卡权限双重认证来管理用户取手机流程，因此本发明实施例采用的手机存取管理方法，提高了手机存取管理的安全性。

图4为本发明实施例提供的一种ic卡存储信息的流程示意图，如图4所示，手机存取管理系统还包括身份认证设备和ic卡信息写入设备，该方法还包括如下步骤：

步骤s402，身份认证设备预先存储各个用户的第一个人信息。

在一些可能的实施例中，使用内嵌有专用的身份证安全控制模块的身份证读卡器，采用国际上typeb非接触ic卡阅读技术，身份证读卡器以无线传输方式与第二代居民身份证内的专用芯片进行安全认证后，将芯片内的用户第一个人信息读出，并发送至上位机进行存储。

步骤s404，身份认证设备采集用户的第二个人信息。

在一些可能的实施例中，采用摄像头采集人脸图像作为第二个人信息，采集完成后，把第二个人信息上传至上位机。

步骤s406，身份认证模块通过对比第一个人信息和第二个人信息认证用户身份。

在一些可能的实施例中，上位机通过比较用户第一个人信息中头像信息和第二个人信息中采集的人脸图像认证用户身份。

步骤s408，当用户身份认证通过后，身份认证设备把第一个人信息通过无线方式发送给ic卡信息写入设备。

在一些可能的实施例中，第一个人信息包括姓名、年龄、性别、照片和职位信息，ic卡信息写入设备包括ic发卡器。

步骤s410，ic卡信息写入设备接收第一个人信息。

在一些可能的实施例中，ic卡信息写入设备通过无线传输接收第一个人信息。

步骤s412，ic卡信息写入设备将第一个人信息和对应的用户权限信息存储到ic卡中。

在一些可能的实施例中，通用ic发卡器将第一个人信息写入ic卡。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

本发明实施例所提供的方法，其实现原理及产生的技术效果和前述系统实施例相同，为简要描述，方法实施例部分未提及之处，可参考前述系统实施例中相应内容。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的方法的具体工作过程，可以参考前述系统实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明实施例所提供的进行手机存取管理系统及方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，程序代码包括的指令可用于执行前面方法实施例中的方法，具体实现可参见方法实施例，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统和方法，可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。