电子钥匙生成方法、装置、计算机设备和计算机存储介质与流程

本申请实施例涉及电子钥匙领域，具体涉及电子钥匙生成方法、装置和计算机设备。

背景技术：

门禁系统是现代化安全管理系统，是解决重要部门出入口实现安全防范管理的有效措施。适用各种社区、银行、工厂等各种人员进出较多的场所。门禁系统在出入人员的关键地点设置门禁设备，管理出入人员。出入人员通常需要有电子钥匙作为凭证，证明自己是门禁系统的用户，且具备通过门禁设备的权限。

大型的门禁系统常常存在多个门禁设备和大量用户，管理者希望出入人员只具备部分门禁设备的出入权限。例如在社区场景中，物业希望小区住户只具备自己所述楼层、单元和小区大门的出入权限；在工厂场景中，保全部门希望工人仅具备生产区域的出入权限，而不能进入研发区域。因此，需要对不同的用户赋予不同门禁设备的电子钥匙。大型门禁系统中存在大量的用户，且每个用户具备的门禁权限不同。

为了提高保密性，每当需要生成一把电子钥匙，都需要管理员先人工确定该电子钥匙的用户账户和对应的门禁设备，才能生成电子钥匙，耗费了管理员过多精力。

技术实现要素：

本申请实施例提供了一种电子钥匙生成方法、装置、和计算机设备和计算机存储介质，用于为门禁系统生成电子钥匙。

本申请第一方面提供了一种电子钥匙生成方法，包括：

获取门禁的相关信息，所述门禁的相关信息包括门禁设备与通行范围的对应关系；

获取用户的相关信息，所述用户的相关信息包括：用户标识以及用户与通行范围的对应关系；

根据用户与通行范围的对应关系和门禁设备与通行范围的对应关系，确定所述用户的需要授权的目标门禁设备；

根据所述用户的用户标识和所述目标门禁设备的标识信息，生成电子钥匙；

将所述电子钥匙发送至所述用户的钥匙载体设备。

可选的，所述电子钥匙生成方法还包括：

获取新增门禁设备的标识信息；

根据门禁设备与通行范围的对应关系，查找所述新增门禁设备对应的目标通行范围；

根据用户与通行范围的对应关系，在所述用户中查找目标用户；其中所述目标用户是对应的通行范围包括所述目标通行范围的用户；

获取所述目标用户的用户标识；

根据所述目标用户的用户标识和所述新增门禁设备的标识信息，生成电子钥匙。

可选的，所述电子钥匙生成方法还包括：

获取所述用户的授权期限；

根据所述授权期限，设置所述电子钥匙的有效期。

可选的，所述根据所述用户的用户标识和所述目标门禁设备的标识信息，生成电子钥匙，包括：

发送所述用户标识和所述目标门禁设备的标识信息到门禁系统；

接收所述门禁系统返回的电子钥匙。

可选的，所述电子钥匙内储存有加密信息，所述加密信息包括所述用户的用户标识、目标门禁设备和有效期。

本申请还提供了一种电子钥匙生成装置，包括：

获取单元，用于获取门禁的相关信息，所述门禁的相关信息包括门禁设备与通行范围的对应关系和门禁设备的标识信息；

所述获取单元还用于获取用户的相关信息，所述用户的相关信息包括：用户标识以及用户与通行范围的对应关系；

确定单元，用于根据用户与通行范围的对应关系和门禁设备与通行范围的对应关系，确定所述用户的需要授权的目标门禁设备；

生成单元，用于根据所述用户的用户标识和所述目标门禁设备的标识信息，生成电子钥匙；

发送单元，用于将所述电子钥匙发送至所述用户的钥匙载体设备。

可选的，所述获取单元还用于获取新增门禁设备的标识信息；

所述获取单元还用于获取所述目标用户的用户标识；

所述生成单元还用于根据所述目标用户的用户标识和所述新增门禁设备的标识信息，生成电子钥匙；

所述电子钥匙生成装置还包括：

查找单元，用于根据门禁设备与通行范围的对应关系，查找所述新增门禁设备对应的目标通行范围；

所述查找单元还用于根据用户与通行范围的对应关系，在所述用户中查找目标用户，其中所述目标用户是所述相关信息包括所述目标通行范围的用户。

可选的，所述获取单元还用于获取所述用户的授权期限；

所述电子钥匙生成装置还包括：

设置单元，用于根据所述授权期限，设置所述电子钥匙的有效期。

可选的，所述第一生成单元具体包括：

发送模块，用于发送所述用户标识和所述目标门禁设备的标识信息到门禁系统；

接收模块，用于接收所述门禁系统返回的电子钥匙。

本申请还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，当所述处理器执行所述计算机程序时实现前述第一方面任一项方法的步骤。

本申请实施例第三方面提供了一种计算机存储介质，该计算机存储介质中存储有指令，该指令在计算机上执行时，使得该计算机执行前述第一方面任一项方法的步骤。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请提供了一种新的基于空间关系管理门禁用户的电子钥匙生成的方法和装置。本申请基于用户的活动的通行范围和门禁设备之间的联系，建立了用户的活动的通行范围和门禁设备之间的门禁设备对应规则，从而可以基于该对应规则快速找出需要生成的电子钥匙对应的用户标识和门禁设备，批量自动生成用户对应的电子钥匙，不需要管理员人工确认电子钥匙的用户账户和门禁设备，减少了管理员的工作量。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例中电子钥匙生成方法的一个流程示意图

图2为本申请实施例中电子钥匙生成方法的一个流程示意图

图3为本申请实施例中电子钥匙生成装置的一个结构示意图

图4为本申请实施例中电子钥匙生成装置的一个结构示意图

图5为本申请实施例中计算机设备的一个结构示意图。

具体实施方式

本申请实施例提供了电子钥匙生成方法、装置和计算机设备，能够快速、批量地生成门禁系统的电子钥匙。

在门禁系统的管理中，电子钥匙的生成是一项较为繁琐的工作。由于缺乏明确的空间规则，现有的门禁系统在生成电子钥匙时，需要门禁系统的管理人员查看用户需要那些门禁设备的授权，而后针对这些门禁设备，生成电子钥匙下发给用户。在需要对大量用户生成电子钥匙时，这种方法效率低下，生成电子钥匙的速度慢。

针对于此，本申请提供了一种基于门禁设备与用户活动的通行范围对应关系的电子钥匙生成方法。该方法通过建立门禁用户活动的通行范围与各门禁设备之间的联系，简化了门禁系统的电子钥匙生成过程。

具体地，以大型小区为例，请参见图1，本申请提供的电子钥匙生成方法的一个实施例包括：

101、获取门禁的相关信息；

获取门禁的相关信息，门禁的相关信息至少包括预先定义的门禁设备与通行范围的对应关系和各个门禁设备的的标识信息。以大型小区的门禁管理为例，小区具有多个出入口，每个出入口设有对应的门禁设备，每个门禁设备都具有用来区别不同门禁设备的标识信息；小区内包括多个单元楼，每个单元楼的入口设有对应的门禁设备；小区具有共用的地下车库，只有部分住户购买了地下车库的使用权，地下车库出入口设有对应的门禁设备。小区内的住户即为本方法所指的用户。

102、获取用户的相关信息，用户的相关信息包括：用户标识以及用户与通行范围的对应关系；

获取用户的用户标识和通行范围的对应关系。每个住户都具有各自独一无二的用户标识，用来分辨住户的身份，并且每个住户具有对应的通行范围。

例如，小区内某住户甲居住于a单元，且购买了地下车库的使用权，小区内某住户乙居住于b单元，但是未购买地下车库的使用权。那么住户甲的用户相关信息就包括住户甲的独特用户标识和住户甲与a单元楼、地下车库、小区出入口的对应关系，即a单元楼、地下车库、小区出入口是属于住户甲对应的通行范围。而住户乙的相关信息包括住户乙的独特用户标识和住户乙与b单元楼、小区出入口的对应关系，b单元楼、小区出入口是属于住户乙对应的通行范围

103、确定用户的需要授权的目标门禁设备；

根据用户的与通行范围的对应关系和门禁设备与通行范围的对应关系，确定该住户应当拥有哪些门禁设备的授权。

具体地，住户甲居住于a单元楼，进出a单元楼需要a单元楼的入口门禁设备权限；住户甲还购买了地下车库的使用权，也需要地下车库出入口的门禁设备权限，；此外住户甲作为小区住户，自然地也需要自由出入小区，因此也需要小区大门的对应的门禁设备权限。而住户甲对应的通行范围包括a单元楼、地下车库、小区出入口三个通行范围，根据门禁设备与通行范围的对应关系，能够自动确定住户甲需要a单元楼的门禁设备、地下车库门禁设备、小区出入口门禁设备的门禁权限，与住户甲的实际需求也是相吻合的。类似的，住户乙对应的通行范围包括b单元楼、小区出入口两个通行范围，也符合住户乙的实际需求。

104、根据用户的用户标识和目标门禁设备的标识信息，生成电子钥匙；

将需要生成电子钥匙的用户的用户标识和对应的门禁设备一同通过开放接口发送到门禁系统；根据用户标识和对应的门禁设备，通过指定的加密方式，生成对应的电子钥匙。然后门禁系统返回生成的电子钥匙，每把生成的电子钥匙内，都包含有一个住户的用户标识以及一个对应的门禁设备。

具体地，发送住户甲的用户标识和a单元楼的门禁设备、地下车库出入口门禁设备、小区出入口门禁设备的标识信息到门禁系统，门禁系统根据住户甲的用户标识和a单元楼的门禁设备的标识信息生成一把电子钥匙，根据住户甲的用户标识和地下车库出入口门禁设备的标识信息生成下一把电子钥匙，根据住户甲的用户标识和小区出入口门禁设备的标识信息再次生成一把电子钥匙。类似的，对住户乙执行相同的操作，为住户乙生成b单元楼的门禁设备和小区出入口的两把电子钥匙。

在一些具体的实施例中，需要为用户生成多个不同厂商的电子钥匙，这些电子钥匙对应的生成规则并不相同。因此，可以预先设置多个开放接口，每个开放接口对应于特定规则的电子钥匙生成服务，以便为不同厂商的电子钥匙提供对应的电子钥匙生成规则。但是无论按照何种生成规则，电子钥匙内都至少应包括对应的用户标识以及该对应的门禁设备，以保证不同厂商、不同生成规则的电子钥匙都可以统一按照本实施例提供的电子钥匙生成方法生成和管理。

105、将电子钥匙发送至用户的钥匙载体设备。

将生成的电子钥匙通过有线或无线通信下发到用户的钥匙载体设备上。较优的方式是，通过手机的无线通信功能，下发钥匙到用户的手机上，用户手机上安装有对应的应用程序，用以接收并统一管理多个电子钥匙。可选的，为了提高用户体验，该载体设备可以将接受到的多个门禁厂商和/或多个门禁系统的电子钥匙统一保管，例如同时保管用户在工作单位的电子钥匙和用户所居住的小区的电子钥匙。

请参阅图2，本申请还提供了另一实施例，在增加了为新增门禁设备的用户批量生成电子钥匙的功能，该实施例包括：

201、获取门禁的相关信息；

202、获取用户的相关信息；

203、确定用户的需要授权的目标门禁设备；

204、根据用户的用户标识和目标门禁设备的标识信息，生成电子钥匙；

其中步骤201至步骤204与前述图1对应的实施例步骤101至步骤104相似，此处不再赘述。

205、获取新增门禁设备的标识信息；

当门禁系统增加了一个新的门禁设备时，获取该新增门禁设备的标识信息。仍以大型小区为例，当小区的地下车库增加了一个新的出入口时，新的出入口也安装有门禁，视为一个新增门禁设备。

206、查找新增门禁设备对应的目标通行范围；

根据步骤201中获取的门禁设备与通行范围的对应关系，查找新增门禁设备对应的目标通行范围。地下车库新增的出入口门禁设备，对应的通行范围即为地下车库。

207、根据用户与通行范围的对应关系，在用户中查找目标用户；

根据步骤202获取的用户与通行范围的对应关系，在用户查找目标用户，其中目标用户是对应的通行范围包括目标通行范围的用户。具体对应于上述小区的例子，用户甲具有和地下车库通行范围的对应关系，住户乙不具备与地下车库通行范围的对应关系，因此确定住户甲为目标用户。

208、获取目标用户的用户标识；

获取目标用户的用户标识，即获取住户甲的用户标识。

209、根据目标用户的用户标识和新增门禁设备的标识信息，生成电子钥匙。

发送用户甲的用户标识和新增门禁设备的标识信息到门禁系统。门禁系统根据住户甲的用户标识和对应的新增门禁设备，通过指定的加密方式，生成电子钥匙，并返回生成的电子钥匙。该电子钥匙的生成过程可以参考图1对应实施例的步骤104。

210、将电子钥匙发送至用户的钥匙载体设备。

该步骤与图1所示实施例的步骤105类似，此处不再赘述。

在上述实施例的基础上，在本申请的另一实施例中，还可以为电子钥匙设置有效期，使得用户定期更换电子钥匙，提高小区管理安全性。具体以图1所示实施例为基础，请参见图3，在本申请的另一个实施例中，包括：

301、获取门禁的相关信息；

302、获取用户的相关信息；

303、确定用户的需要授权的目标门禁设备；

本实施例的步骤301至303与前述图1对应的实施例步骤101至步骤103相似，此处不再赘述。

304、获取用户的授权期限；

获取需要生成电子钥匙的用户的授权期限。该期限可以是一个固定周期，也可以是根据用户的其他信息确定的期限。例如，小区门禁管理人员可以每隔一段时间更换电子钥匙的加密方式，因此规定每个电子钥匙的有效期是15天的固定周期，使得每次更换新的电子钥匙加密方式的15天后，所有用户都使用新的加密方式生成的电子钥匙。或者为小区的住户提供以年为单位的、有效期较长的电子钥匙，为小区的租户提供有效期为3个月或更短的电子钥匙。

305、设置电子钥匙的有效期。

根据步骤304中获取的授权期限，为电子钥匙设置有效期。

具体来说，设置有效期的方式可以是直接在电子钥匙中加入有效期信息，将电子钥匙出示给门禁设备的读取设备时，读取设备直接可以根据电子钥匙读取出有效期信息，与当前的日期对比，直接出判断电子钥匙是否超过了有效期。

另一种方式是，由于每一把电子钥匙都是根据用户标识和目标门禁设备生成的独一无二的电子钥匙，因此可以在门禁系统的数据库中标记该电子钥匙的有效期，在该电子钥匙超过有效期后从数据库中删除。这样一来，任何人都无法使用该超过有效期的电子钥匙通过对应的门禁设备。

306、根据用户的用户标识和目标门禁设备的标识信息，生成电子钥匙；

307、将电子钥匙发送至用户的钥匙载体设备；

本实施例的步骤306、307分别与前述图1对应的实施例步骤105、106相似，此处不再赘述。

需要说明的是，上述电子钥匙的载体设备可以不局限于手机，也可以是智能手表、腕带或其他设备，大部分具有输入、输出和存储功能的移动设备都具备作为电子钥匙的载体设备的条件。而电子钥匙作为一种电子凭证，可以是一段字符串、二维码或条形码，用于承载加密的信息。为了便于本领域技术人员理解，上述实施例仅以大型小区作为应用的场景，详细阐述了本发明的电子钥匙生成方法。可以理解的是，本发明的所提供的电子钥匙生成方法并不局限于小区内的应用，本发明可以适用于绝大多数用户较多的门禁系统，例如大型工业园区、写字楼及其他场景的门禁系统。请参阅图4，本申请还提供了一种电子钥匙生成装置的实施例，该装置包括：

获取单元401，用于获取门禁的相关信息，门禁的相关信息包括门禁设备与通行范围的对应关系；

获取单元401还用于获取用户的相关信息，用户的相关信息包括：用户标识以及用户与通行范围的对应关系；

确定单元402，用于根据用户与通行范围的对应关系和门禁设备与通行范围的对应关系，确定用户的需要授权的目标门禁设备；

生成单元403，用于根据用户的用户标识和目标门禁设备，生成电子钥匙；

发送单元404，用于将电子钥匙发送至用户的钥匙载体设备。

可选的，401获取单元还用于获取新增门禁设备的标识信息；

获取单元401还用于获取目标用户的用户标识；

生成单元403还用于根据目标用户的用户标识和新增门禁设备的标识信息，生成电子钥匙；

电子钥匙生成装置还包括：

查找单元405，用于根据门禁设备与通行范围的对应关系，查找新增门禁设备对应的目标通行范围；

查找单元405还用于根据用户与通行范围的对应关系，在用户中查找目标用户，其中目标用户是相关信息包括目标通行范围的用户。

可选的，获取单元405还用于获取用户的授权期限；

电子钥匙生成装置还包括：

设置单元406，用于根据授权期限，设置电子钥匙的有效期。

可选的，生成单元403具体包括：

发送模块，用于发送用户标识和目标门禁设备的标识信息到门禁系统；

接收模块，用于接收门禁系统返回的电子钥匙。

需要说明的是，本申请提供的电子钥匙生成装置可以是如图所示的具备发送模块和接收模块的装置，通过发送用户标识和目标门禁设备的方式，接收门禁系统的返回的电子钥匙。电子钥匙生成装置也可以通过预先设置，配置生成单元403直接通过用户标识和目标门禁设备生成电子钥匙，从而不需要向门禁系统发送用户标识和目标门禁设备。

由于装置部分的实施例与方法部分的实施例相互对应，因此系统部分的实施例可参见方法部分的实施例的描述，此处不再赘述。

此外，在实际的应用中，本申请提供的电子钥匙生成装置可以是门禁系统的一部分，也可以是独立于门禁系统的单独装置。

本申请还提供一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，使得处理器执行存储器内的计算机程序时，实现前述图1、图2或图3所示的任一实施例对应的方法。请参阅图5，该计算机设备可以包括一个或一个以上中央处理器(centralprocessingunits，cpu)501和存储器505，该存储器505中存储有一个或一个以上的应用程序或数据。其中，存储器505可以是易失性存储或持久存储。存储在存储器505的程序可以包括一个或一个以上模块，每个模块可以包括对计算机设备中的一系列指令操作。更进一步地，中央处理器501可以设置为与存储器505通信，在计算机设备500上执行存储器505中的一系列指令操作。计算机设备500还可以包括一个或一个以上电源502，一个或一个以上有线或无线网络接口503，一个或一个以上输入输出接口504，和/或，一个或一个以上操作系统，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等。该中央处理器501可以执行前述图1至图3所示实施例中的对应操作，具体此处不再赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机执行时实现上述任一方法实施例中的方法流程。

可以理解的是，本申请提供的电子钥匙生成方法可以在一次执行中，同时为多个用户同时生成电子钥匙，也可以每执行一次对应的电子钥匙生成方法就为一个用户生成对应的电子钥匙，而后重复该方法，达到为多个不同的用户生成电子钥匙的目的。本发明重点是批量授权的规则，利用实际生活中，进入封闭区域的路线的所有门禁与用户最终目的的匹配规则相同，从而减少了大量的规则定义。本申请改进了原来的电子钥匙单个授权的繁琐过程，针对电子钥匙授权过程进行改进，实现了电子钥匙的批量授权。减少了软件操作人员大量的劳动。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。