一种基于云端的一卡通识别设备鉴权方法与流程

本发明涉及智慧安防技术领域，具体为一种基于云端的一卡通识别设备鉴权方法。

背景技术：

一卡通作为智慧安防的一个分支领域，自1998年在国内开始提出概念来，至今有20多年的发展历程了。一卡通，顾名思义，就是用一张卡来解决多个应用的问题，达到通行通用的效果，根据不同的应用场景，又可以细分为企业一卡通、校园一卡通、小区一卡通等。后来，随着生物识别技术例如指纹、人脸等的兴起，以及二维码支付等技术的发展，卡的作用是在不断弱化的，往往一个应用场景中会综合卡、生物识别、二维码、车牌识别等技术，但大家还是习惯性统称这一类系统为“一卡通系统”。

在一卡通系统中，权限的判断是最基本的，也就是卡、指纹、脸、或车牌等是否权限通行的问题。在企业中，随着中国经济的高速高质量发展，逐步形成了一些几万，甚至十几万人的超大型制造业工厂，在这一类企业中，由于人数众多，人员变动频繁，在有关一卡通系统的权限管理方面一直是个混乱点。

首先，由于设备数众多，加上当时的网络环境，所以设计这一类系统的时候，为了确保系统的万无一失，往往采取的设计思路是“本地为主、网络为辅”，也就是说，设备进行卡的权限判断时，是直接从本设备的存储器上来判断，也就是可以不依赖网络脱机运行，网络是在更新权限以及提取数据之类的时候才需要。这种设计的好处很明显，就是不依赖网络，高可靠，但它的弊端在大型企业中也是非常突出。

举例说明，某大型企业全国有近20万员工，分散到全国各地工厂，而有些单个厂区就超过5万人。一般的嵌入式小设备要容纳几万人的权限，要保证每次刷卡在1秒以内识别本身就有困难了，而大型企业中全集团所有人员的流动可能是很频繁的，甚至有的时候会大规模从一个厂区调工人到另外一个厂区，或会这个地方招聘培训好之后，大批量分发到其他厂区等等情况，如果系统的权限管理上是分片区管理的，这等于要求人事行政部门每次都需要先告知系统下载权限，这是一项几乎不可能完成的工作，也跟整个集团是一家的管理理念的背离的。所以，往往这类分散厂区的企业要求就是所有集团的人，最起码在各厂区的大门、饭堂等公共场所是必须通的，设备的权限设计承载量必须满足几十万人的设计容量。这种容量下，单台设备的权限下载是非常慢的，加上每时每刻的挂失解挂处理，以及入职离职处理，加上设备台数众多，会发现系统每时每刻都要主动去更新设备的权限名单，遇到设备脱网情况，还会导致通讯服务阻塞。总之，大型的企业一卡通，要解决众多的考勤、门禁、消费等小设备的大容量、高频率权限更新时间不容易的事情。还有，企业从安全审计的角度，是必须随时知道任何一台设备，尤其是门禁设备的权限情况，但由于设备众多，变更频繁，通讯可能出现问题，加上设备可能返修恢复到出厂状态后只下载了部分等等情况，基本上是做不到数据库记录的权限名单和设备是完全一致，在实际情况中，也多次发生过一些拿离职人员的卡去刷，结果发现还有些设备的权限并没有取消的情况。随着系统使用时间的推移，随着设备数的增加和维修，这种情况到最后可能形成无法彻底根治的安全漏洞。

技术实现要素：

鉴于现有技术中所存在的问题，本发明提供了一种基于云端的一卡通识别设备鉴权方法，采用的技术方案是，包括以下步骤：

s1：开始识别；

s2：识别获得唯一识别号；

s3：判断设备是否联网在线，若是，转至s4，若否，转至s19；

s4：向云端发出联网鉴权的指令请求，并将识别号上传到云端；

s5：在云端判断该识别号是否有权，设备收到返回信息，若是，转至s6，若否，转至s15；

s6：判断设备本地缓存的权限表中是否找到含有该识别号的权限名单，若是，转至s7，若否，转至s12；

s7：置本地权限为有权并刷新最后时间，这里重新置为有权，表面不管上一次的权限状态是什么，均以本次网络返回的为准；

s9：执行有权限操作；

s10：提示识别成功；

s11：结束；

s12：判断设备是否有空间插入新权限，若是，转至s14，若否，转至s13；

s13：删除最后时间最老的一批权限，转至s14；

s14：插入新权限及最后时间，转至s9；

s15：判断设备本地缓存的权限表中是否找到含有该识别号的权限名单，若是，转至s16，若否，转至s18；

s16：置本地权限为无权并刷新最后时间；

s17：提示无权限，转至s11结束；

s18：提示未注册，转至s11结束；

s19：判断设备本地缓存的权限表中是否找到含有该识别号的权限名单，若是，转至s20，若否，转至s22；

s20：判断该识别号是否有权，若是，转至s9，若否，转至s21；

s21：提示无权限，转至s11结束；

s22：提示未注册，转至s11结束。

作为本发明的一种优选技术方案，在步骤s9之前设有步骤s8：执行云端返回的充值操作；步骤s14之后转至s8。

本发明的有益效果：

(1)首先判断设备是否在线，实现“网络为主、本地为辅”，在联网状态下能够及时更新本地权限的有权、无权和注册状态，并刷新最后时间；

(2)保证了断网情况下的正常识别处理；

(3)当设备本地权限存储空间不足的情况下，通过最后时间来删除最早出现的权限，采用“常客理念”设计，达到了用小容量设备满足大容量应用的效果。

附图说明

图1为本发明的流程示意图。

具体实施方式

下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

如图1所示，基于云端的一卡通识别设备鉴权方法的具体流程描述如下：

s1：识别设备开始识别；

s2：识别获得唯一识别号，本实施例中，该识别号为卡号；

s3：判断设备是否联网在线，若是，转至s4，若否，转至s19；

s4：向云端发出联网鉴权的指令请求，并将识别号上传到云端；

s5：在云端判断该识别号是否有权，设备收到返回信息，若是，转至s6，若否，转至s15；

s6：判断设备本地缓存的权限表中是否找到含有该识别号的权限名单，若是，转至s7，若否，转至s12；

s7：置本地权限为有权并刷新最后时间，这里重新置为有权，表面不管上一次的权限状态是什么，均以本次网络返回的为准；

s8：执行云端返回的充值操作或其他空圈应用操作，该步骤为可选步骤；

s9：执行有权限操作，如开门、扣款等操作；

s10：提示识别成功；

s11：结束；

s12：判断设备是否有空间插入新权限，若是，转至s14，若否，转至s13；

s13：删除最后时间最老(最早)的一批权限，转至s14；

s14：插入新权限及最后时间，转至s8；

s15：判断设备本地缓存的权限表中是否找到含有该识别号的权限名单，若是，转至s16，若否，转至s18；

s16：置本地权限为无权并刷新最后时间；

s17：提示无权限，转至s11结束；

s18：提示未注册，转至s11结束；

s19：判断设备本地缓存的权限表中是否找到含有该识别号的权限名单，若是，转至s20，若否，转至s22；

s20：判断该识别号是否有权，若是，转至s9，若否，转至s21；

s21：提示无权限，转至s11结束；

s22：提示未注册，转至s11结束。

系统运行时，大部分人刷卡的处理过程为：s1、s2、s3、s4、s5、s6、s7、s8、s9、s10、s11，即，设备识别到卡号之后，判断到设备网络正常，则发出联网鉴权指令请求，将此卡号上传给云端，云端所连接的管理软件会标注该卡有权，如果是消费系统，还可以标示将空圈的金额写入卡中，云端最终返回有权以及充值等信息给设备，设备收到返回的有权信息后，则从设备本地缓存的权限表中找到该权限名单，置本地权限为有权并刷新最后的时间，这里重新置为有权，然后执行云端返回的充值等其他操作，执行有权限开门扣款等操作，最终提示识别成功，结束本次交易。

新的员工入职需要授权的时候，处理过程为：s1、s2、s3、s4、s5、s6、s12、s13、s14、s8、s9、s10、s11，即，新员工入职，首先从云端连接的管理软件上发卡，并指定权限区域，这样等于在云端已经知道了该卡在识别设备上的权限，只是还没有下载到设备上。新卡到了s6后，由于设备本地找不到其权限名单，所以将进入接下来的s12、s13、s14步骤，这三个步骤是先判断设备的本地存储空间是否满了，如果满了，则会把最后时间最老的一批权限先删除掉，等于是把不经常来的卡删除了，给新卡腾出空间。这种设计理念，实际上可以用小的存储空间来满足超大规模的应用，例如，可以用存储容量只有5万的设备来满足一个规模在20万的企业应用，基于在一台设备上，短时间不会超过5万人同时进出。

当云端标识某卡无权时的处理过程为：s1、s2、s3、s4、s5、s15、s16、s17、s11。

当一张从未登记过的卡刷卡时的处理过程为：s1、s2、s3、s4、s5、s15、s18、s11。

以上是联网情况下的处理过程。当设备断网时，有权的卡处理过程为：s1、s2、s3、s19、s20、s9、s10、s11；无权的卡处理过程为：s1、s2、s3、s19、s20、s21、s11；从未注册过的卡处理过程为：s1、s2、s3、s19、s22、s11。

在其他实施例中，唯一识别号也可以为用户id、指纹或车牌号等。

本发明的联网鉴权方法，着眼未来5g时代，网络普遍高速率低延时的背景下，将设计理念调整为“网络为主、本地为辅”，以彻底解决权限更新负荷大、不及时的行业通病，能够保证设备本地所存储的名单与管理软件的数据库中的权限名单保持一致，同时实现线上充值、线下写卡，高效响应诸如空圈等云端应用。本发明的联网鉴权方法能够实现智慧安防一卡通行业考勤、门禁通道、食堂消费等场合使用刷卡或人脸识别时的权限判断。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。