门禁应用方法、设备和存储介质与流程

[0001]
本申请涉及互联网技术领域，具体涉及一种门禁应用方法、设备和存储介质。


背景技术：

[0002]
当前实际落地的门禁应用通常还是中心化的门禁系统，与区块链相结合的门禁应用由于存在一些缺陷，目前还很少落地。
[0003]
例如，有的方案采用中心化的门禁服务器与去中心化的区块链网络进行交互的方式进行门控解锁控制，该类方案的缺陷在于，门禁服务器与区块链节点的交互受限于网络，一旦网络状况不佳，会导致解锁费时，用户体验不佳；
[0004]
又例如，有的方案采用智能锁直接发送一笔交易查询合约中的授权信息，该方案的缺陷在于，需要等待交易被打包执行，一旦遇到区块链网络中交易拥堵的情况，同样会导致解锁费时，用户体验不佳；
[0005]
还有的方案声称可以由区块链验证权限后向智能锁发送解锁指令，该类方案的问题在于，存在原理错误，通常意义上的区块链无法主动向单个设备发送特定的信息，只能将信息记录在区块链上，由设备自行同步数据后进行本地查询，或，由设备发送一笔交易进行查询，或，由设备向配置查询接口的区块链节点进行查询。


技术实现要素：

[0006]
鉴于现有技术中的上述缺陷或不足，期望提供一种可以保障用户的解锁体验不会受到网络状况不佳或交易拥堵等特殊因素影响的门禁应用方法、设备和存储介质。
[0007]
第一方面，本发明提供一种适用于门禁控制节点的门禁应用方法，门禁控制节点为同时运行有区块链节点和门禁控制系统的节点，区块链上配置有门禁合约，该方法包括：
[0008]
采集第一用户端展示的二维码；其中，二维码由第一用户端通过第一私钥签名生成签名信息后，根据签名信息和对应于第一私钥的第一公钥生成；
[0009]
解析二维码以获取签名信息和第一公钥；
[0010]
根据第一公钥验证签名信息：
[0011]
验证通过，则在本地查询门禁合约是否记录有第一公钥所对应的第一用户的合法解锁权限：
[0012]
是，则生成门禁解锁指令并输出。
[0013]
第二方面，本发明提供一种适用于用户端的门禁应用方法，包括：
[0014]
通过第一私钥签名生成签名信息，根据签名信息和对应于第一私钥的第一公钥生成二维码；其中，区块链上配置有门禁合约，门禁合约中存有当前用户的对应于第一公钥的合法解锁权限；
[0015]
展示二维码，以供门禁控制节点采集并解析二维码以获取签名信息和第一公钥、根据第一公钥验证签名信息、在验证通过时在本地查询门禁合约是否记录有合法解锁权限：是，则生成门禁解锁指令并输出；其中，门禁控制节点为同时运行有区块链节点和门禁
控制系统的节点。
[0016]
第三方面，本发明还提供一种设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的门禁应用方法。
[0017]
第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的门禁应用方法。
[0018]
本发明诸多实施例提供的门禁应用方法、设备和存储介质通过配置了同时运行有区块链节点和门禁控制系统的半中心化的门禁控制节点，保障了门禁控制节点只需查询本地的区块链数据库即可验证请求解锁门禁的用户是否具有合法解锁权限，从而保障了用户的解锁体验不会受到网络状况不佳或交易拥堵等特殊因素的影响；
[0019]
本发明一些实施例提供的门禁应用方法、设备和存储介质进一步通过允许授权用户对他人进行临时授权，在门禁合约中记录可验证的临时解锁权限，进一步优化了门禁应用的用户体验。
附图说明
[0020]
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：
[0021]
图1为本发明一实施例提供的一种门禁应用方法的流程图。
[0022]
图2为图1所示方法的一种优选实施方式的流程图。
[0023]
图3为本发明一实施例提供的另一种门禁应用方法的流程图。
[0024]
图4为图3所示方法的一种优选实施方式的流程图。
[0025]
图5为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
[0026]
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。
[0027]
需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0028]
图1为本发明一实施例提供的一种门禁应用方法的流程图。
[0029]
如图1所示，在本实施例中，本发明提供一种适用于门禁控制节点的门禁应用方法，门禁控制节点为同时运行有区块链节点和门禁控制系统的节点，区块链上配置有门禁合约，该方法包括：
[0030]
s11：采集第一用户端展示的二维码；其中，二维码由第一用户端通过第一私钥签名生成签名信息后，根据签名信息和对应于第一私钥的第一公钥生成；
[0031]
s13：解析二维码以获取签名信息和第一公钥；
[0032]
s15:根据第一公钥验证签名信息：
[0033]
验证通过，则执行步骤s17：在本地查询门禁合约是否记录有第一公钥所对应的第一用户的合法解锁权限：
[0034]
是，则执行步骤s19：生成门禁解锁指令并输出。
[0035]
具体地，以下以物业授权住户甲解锁小区入口门禁、小区入口配置有与门禁一体集成的门禁控制节点、住户甲解锁门禁进去小区为例，对上述方法进行示例性的阐述。
[0036]
物业的设备通过管理员账户的私钥签名，生成授权住户甲的公钥p1解锁小区入口门禁的解锁权限的授权交易tx1，将tx1发送至区块链网络。
[0037]
区块链节点接收、广播、打包并通过门禁合约执行tx1，将p1的解锁权限记录到门禁合约中。
[0038]
当住户甲需要通过小区入口时，甲的用户端通过对应于p1的私钥p1签名生成签名信息m1，根据签名信息m1和p1生成二维码，并展示该二维码。
[0039]
在步骤s11中，门禁控制节点采集甲的用户端展示的二维码；
[0040]
在步骤s13中，门禁控制节点解析所采集的二维码，获取到签名信息m1和p1；
[0041]
在步骤s15中，门禁控制节点根据p1验证签名信息m1，以验证甲是否p1的持有者：
[0042]
否，则门禁解锁失败；
[0043]
是，则执行步骤s17，在本地的区块链数据库中查询门禁合约是否记录有p1的解锁权限：
[0044]
否，则门禁解锁失败；
[0045]
是，则判断p1的解锁权限是否合法(例如，是否解锁当前门禁的权限、是否过期，或，是否未生效，等等)：
[0046]
否，则门禁解锁失败；
[0047]
是，则执行步骤s19，生成门禁解锁指令并输出，控制门禁解锁，以供甲通行。
[0048]
上述实施例以门禁控制节点与门禁一体集成、住户解锁小区入口的门禁为例，对上述方法进行了示例性的阐述，在更多实施例中，还可根据实际需求将门禁控制节点配置为与门禁通过有线或无线网络连接、将上述方法应用于不同场景，均可实现相同的技术效果。
[0049]
上述实施例通过配置了同时运行有区块链节点和门禁控制系统的半中心化的门禁控制节点，保障了门禁控制节点只需查询本地的区块链数据库即可验证请求解锁门禁的用户是否具有合法解锁权限，从而保障了用户的解锁体验不会受到网络状况不佳或交易拥堵等特殊因素的影响。
[0050]
图2为图1所示方法的一种优选实施方式的流程图。如图2所示，在一优选实施例中，步骤s17包括：
[0051]
s171：在本地查询门禁合约是否记录有第一公钥所对应的第一用户的第一解锁权限：
[0052]
是，则执行步骤s173：判断第一解锁权限是否临时解锁权限：
[0053]
否，则执行步骤s19：生成门禁解锁指令并输出；
[0054]
是，则执行步骤s175：验证第一解锁权限是否超出授权时限：
[0055]
否，则执行步骤s19：生成门禁解锁指令并输出。
[0056]
具体地，以住户甲的亲朋乙上门拜访甲、甲因临时出门需要远程授权乙解锁上述门禁为例：
[0057]
乙的用户端向甲的用户端发送包括公钥p2的临时授权请求信息(如果甲的用户端
已存有乙的公钥p2，则可跳过该步)；
[0058]
甲的用户端通过p1签名，生成包括p2的临时授权交易tx2，将tx2发送至区块链网络；
[0059]
区块链节点接收、广播、打包并通过门禁合约执行tx2，验证是否具有临时授权的权限，验证通过则将p2的临时解锁权限记录到门禁合约中。
[0060]
乙的用户端通过对应于p2的私钥p2签名生成签名信息m2，根据签名信息m2和p2生成二维码，并展示该二维码。
[0061]
在步骤s11中，门禁控制节点采集乙的用户端展示的二维码；
[0062]
在步骤s13中，门禁控制节点解析所采集的二维码，获取到签名信息m2和p2；
[0063]
在步骤s15中，门禁控制节点根据p2验证签名信息m2，以验证甲是否p2的持有者：
[0064]
否，则门禁解锁失败；
[0065]
是，则执行步骤s171，在本地查询门禁合约是否记录有p2的解锁权限：
[0066]
是，则执行步骤s173：判断p2的解锁权限是否临时解锁权限：
[0067]
是，则执行步骤s175：验证p2的解锁权限是否超出授权时限：
[0068]
否，则执行步骤s19：生成门禁解锁指令并输出，控制门禁解锁，以供乙通行。
[0069]
上述实施例以住户为亲朋临时授权解锁小区入口的门禁为例，对上述方法进行了示例性的阐述，在更多实施例中，还可根据实际需求将上述方法应用于不同场景，均可实现相同的技术效果。
[0070]
上述实施例进一步通过允许授权用户对他人进行临时授权，在门禁合约中记录可验证的临时解锁权限，进一步优化了门禁应用的用户体验。
[0071]
图3为本发明一实施例提供的另一种门禁应用方法的流程图。图3所示的方法可配合图1所示的方法执行。
[0072]
如图3所示，在本实施例中，本发明还提供一种适用于用户端的门禁应用方法，包括：
[0073]
s23：通过第一私钥签名生成签名信息，根据签名信息和对应于第一私钥的第一公钥生成二维码；其中，区块链上配置有门禁合约，门禁合约中存有当前用户的对应于第一公钥的合法解锁权限；
[0074]
s25：展示二维码，以供门禁控制节点采集并解析二维码以获取签名信息和第一公钥、根据第一公钥验证签名信息、在验证通过时在本地查询门禁合约是否记录有合法解锁权限：是，则生成门禁解锁指令并输出；其中，门禁控制节点为同时运行有区块链节点和门禁控制系统的节点。
[0075]
优选地，上述合法解锁权限为未超出授权时限的临时解锁权限。
[0076]
图3所示方法的门禁应用原理可参照图1所示的方法，此处不再赘述。
[0077]
图4为图3所示方法的一种优选实施方式的流程图。图4所示的方法可配合图2所示的方法执行。
[0078]
如图4所示，在一优选实施例中，步骤s23之前还包括：
[0079]
s21：生成包括第一公钥的临时授权请求信息并发送至第二用户端，以供第二用户端生成临时授权交易并发送至区块链网络，以供区块链节点通过门禁合约执行临时授权交易，将对应于第一公钥的临时解锁权限记录到门禁合约中。
[0080]
其中，临时授权交易包括通过第二私钥签名的授权签名信息、第一公钥、第一时间戳信息和临时授权时长信息。
[0081]
图4所示方法的门禁应用原理可参照图2所示的方法，此处不再赘述。
[0082]
图5为本发明一实施例提供的一种设备的结构示意图。
[0083]
如图5所示，作为另一方面，本申请还提供了一种设备500，包括一个或多个中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中，还存储有设备500操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。
[0084]
以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。
[0085]
特别地，根据本公开的实施例，上述任一实施例描述的方法可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，计算机程序包含用于执行上述任一方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。
[0086]
作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请提供的方法。
[0087]
附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。
[0088]
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
[0089]
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术
方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。