门禁控制系统及方法

暂无

门禁控制系统及方法\n技术领域\n[0001] 本发明涉及门禁控制技术领域，具体涉及一种门禁控制系统及方法。\n背景技术\n[0002] 为了便于管理酒店、公寓、出租房等，通常会将房门门锁通过局域网接入到统一门房管理系统。这种门房管理系统通过管理所发放门卡进行管理，而门锁终端始终保持固定的密钥信息；在有效期内的门卡与门锁终端的密钥信息相互匹配后即完成门禁系统的认证。但这种管理系统存在区域受限、门卡易被复制的问题。\n[0003] 为此，现有技术中提出了一种改进系统，该系统在门锁终端安置无线收发模块，并使用移动运营商提供的SIM卡等标识各门锁终端的位置，而用户通过M1卡(又称射频卡)进行门禁的认证。门锁终端读取M1卡中的信息后，通过无线方式发送相应信息至门房管理系统，门房管理系统通过认证后发送开锁命令至门锁终端完成开锁操作。\n[0004] 上述改进系统虽然通过改进网络部署解决了区域受限的问题，可以在广域条件下统一管理各门锁终端，但其智能化程度及安全性仍不能满足现代化门禁系统安全有效管理的需要。比如，所进行认证的M1卡或者需要由酒店发放，或者使用房客自己独有的卡片，但首次使用时需要到门锁终端进行初始化设置。\n[0005] 上述这些方法中，门禁控制的智能化程度低，门锁终端认证的不唯一性(比如其他服务人员或者恶意获取房卡人员也可以通过认证)会导致不安全的隐患，比如可能会导致否认进入房间的行为等问题。\n发明内容\n[0006] 针对现有技术存在的问题，本发明提供一种门禁控制系统及方法，以提高门禁控制系统的智能化和安全性。\n[0007] 一种门禁控制系统，包括：用户信息采集组件，门锁终端，以及门禁控制处理服务中心；\n[0008] 所述用户信息采集组件，用于采集用户信息，对所述用户信息进行验证后将所述用户信息传送给所述门禁控制处理服务中心；\n[0009] 所述门锁终端，用于获取用户输入的身份凭证信息，并在获取用户输入的身份凭证信息后，向所述门禁控制处理服务中心发送用户对受门锁终端保护的资源的访问请求及所述身份凭证信息；\n[0010] 所述门禁控制处理服务中心，用于通过注册方式确认用户身份并为所述用户分配角色；在接收到所述门锁终端发送的访问请求及所述身份凭证信息后，对所述身份凭证信息进行认证；在认证通过后，根据存储的用户信息确定所述用户的角色，并根据所述用户的角色确定所述用户对所述资源的访问权限；如果有权限，则将对应所述资源的第一密码发送给所述门锁终端；\n[0011] 所述门锁终端，还用于在接收到所述门禁控制处理服务中心发送的第一密码后，对所述第一密码和自己保存的第二密码进行匹配，并在匹配成功后执行开门操作，以使所述用户访问所述资源。\n[0012] 优选地，所述用户信息采集组件通过浏览器或APP客户端采集用户信息。\n[0013] 优选地，所述系统还包括：\n[0014] 目录服务组件，用于存储用户的基本信息；\n[0015] 数据库，用于存储用户的详细信息、门锁的当前信息及操作信息；\n[0016] 所述门禁控制处理服务中心根据所述目录服务组件中存储的用户信息对所述门锁终端发送的身份凭证信息进行认证。\n[0017] 优选地，所述门锁终端，还用于在门锁每次状态改变时向所述门禁控制处理服务中心传送门锁的当前信息及操作信息。\n[0018] 优选地，所述门锁终端包括：\n[0019] 门锁凭证输入部件，用于获取用户输入的身份凭证信息；\n[0020] 门锁中央控制器，用于在所述门锁凭证输入部件获取用户输入的身份凭证信息后，向所述门禁控制处理服务中心发送用户对受门锁终端保护的资源的访问请求及所述身份凭证信息；并在接收到所述门禁控制处理服务中心发送的第一密码后，对所述第一密码和自己保存的第二密码进行匹配，并在匹配成功后向门锁机械部件发送开门指令；\n[0021] 所述门锁机械部件，用于在接收到所述门锁中央控制器发送的开门指令后，执行开门操作，以使所述用户访问所述资源。\n[0022] 优选地，所述门锁中央控制器通过数据解析客户端与所述门禁控制处理服务中心进行通信。\n[0023] 优选地，所述系统还包括：\n[0024] 认证管理组件，用于通过所述门禁控制处理服务中心的调用对所述门锁终端发送的身份凭证信息进行认证；\n[0025] 授权管理组件，用于通过所述门禁控制处理服务中心的调用，根据存储的用户信息确定所述用户的角色，并根据所述用户的角色对所述用户申请的资源进行授权或禁止。\n[0026] 优选地，所述系统还包括：\n[0027] 审计管理组件，用于完成用户所有申请、访问操作的记录与审计。\n[0028] 一种门禁控制方法，包括：\n[0029] 预先通过注册方式确认用户身份并为所述用户分配角色；\n[0030] 在用户成功预订资源后，生成对应所述资源的第一密码，并将所述第一密码发送给所述资源的门锁终端，以使所述门锁终端根据所述第一密码生成第二密码，并将所述第二密码保存在所述用户预定资源的门锁终端上；\n[0031] 在接收到用户对受门锁终端保护的资源的访问请求后，对所述用户向所述门锁终端输入的身份凭证信息进行认证；\n[0032] 在认证通过后，根据存储的用户信息确定所述用户的角色，并根据所述用户的角色确定所述用户对所述资源的访问权限；\n[0033] 如果有权限，则将对应所述资源的第一密码发送给所述门锁终端，以使所述门锁终端对所述第一密码和自己保存的第二密码进行匹配，并在匹配成功后执行开门操作，以使所述用户访问所述资源。\n[0034] 优选地，所述方法还包括：\n[0035] 在所述用户成功预订资源后，记录所述用户的预定信息；\n[0036] 所述根据所述用户的角色确定所述用户是否有权限进入所述房间包括：\n[0037] 如果所述用户的角色为顾客，则根据所述顾客的预定信息确定所述用户对所述资源的访问权限；\n[0038] 如果所述用户的角色为服务员，则根据预设的时间规则确定所述用户对所述资源的访问权限。\n[0039] 优选地，所述时间规则为满足以下任意一个条件即可允许服务员访问所述资源：\n[0040] 所述资源处于未预定状态；\n[0041] 所述资源处于预定状态但顾客尚未首次通过门禁访问所述资源；\n[0042] 当前时间在顾客要求打扫房间的指定时间范围内。\n[0043] 优选地，所述方法还包括：\n[0044] 在所述用户对所述资源退订后，或者所述用户对所述资源的预订时间到达后，更新对应所述资源的第一密码，并将更新后的第一密码发送给所述资源的门锁终端，以使所述门锁终端根据所述更新后的第一密码重置所述第二密码。\n[0045] 本发明提供的门禁控制系统及方法，可以自动将用户输入的身份凭证信息关联至对应的自然人，用户可使用不同的身份凭证信息进行门禁认证，无需针对各自的门锁终端进行初始化配置，大大提高了系统的智能化程度。利用本发明实施例的门禁控制系统和方法，无需采用统一分发的可复制M1卡进行认证，而且门锁终端保存的密码是根据对应用户请求的资源的第一密码生成的第二密码，比如采用32字强密码，可以确保门锁终端无法暴力破解增强了系统的安全性。另外，由于所有认证过程都关联到自然人，保证了访问过程的不可否认性。\n附图说明\n[0046] 图1是本发明门禁控制系统第一实施例的结构示意图；\n[0047] 图2是本发明门禁控制系统中门锁终端的一种具体结构示意图；\n[0048] 图3是本发明门禁控制系统第二实施例的结构示意图；\n[0049] 图4是本发明门禁控制系统第三实施例的结构示意图；\n[0050] 图5是本发明门禁控制系统第四实施例的结构示意图；\n[0051] 图6是本发明门禁控制方法的一种流程图。\n具体实施方式\n[0052] 为了克服现有门禁控制系统的不足，本发明实施例提供了一种新型的智能安全门禁控制系统及方法，实现了高智能化、高可靠性、高效率的门禁控制。\n[0053] 如图1所示，是本发明门禁控制系统第一实施例的结构示意图。\n[0054] 在该实施例中，所述门禁控制系统包括：用户信息采集组件101，门锁终端102，以及门禁控制处理服务中心103。其中：\n[0055] 上述用户信息采集组件101用于采集用户信息，对所述用户信息进行验证后将所述用户信息传送给门禁控制处理服务中心103。\n[0056] 如图1所示，在实际应用中，用户信息采集组件101具体可以通过浏览器或APP客户端104采集用户信息。也就是说，用户通过浏览器或APP客户端连接至用户信息采集组件\n101提供的用户信息注册页面，通过互动的方式创建或编辑其基本身份信息，当然还可以包括用于多身份识别的其他身份凭证信息，比如：身份证信息、手机信息、会员卡信息、指纹信息等。\n[0057] 需要说明的是，用户信息采集组件101也可以通过其他方式采集用户信息，比如由服务人员直接录入用户信息，对此本发明实施例不做限定。\n[0058] 上述门锁终端102是门锁控制的最终执行部件，用于获取用户输入的身份凭证信息，并在获取用户输入的身份凭证信息后，向所述门禁控制处理服务中心103发送用户对受门锁终端保护的资源(比如房间)的访问请求及所述身份凭证信息。\n[0059] 需要说明的是，为了进一步提高认证的安全性，上述门锁终端102除获取用户输入的身份凭证信息外，还可以要求用户输入认证码，该认证码可以是用户预定资源时通过短信方式发送至用户手机上的。\n[0060] 上述门禁控制处理服务中心103是所述系统的核心，在门禁控制处理服务中心\n103中定义了门禁控制过程合规性的流程，所有门禁控制信息都需要通过该组件进行合理流转，该组件是门禁控制过程的核心引擎。具体地，门禁控制处理服务中心103用于通过注册方式确认用户身份并为所述用户分配角色；在接收到所述门锁终端发送的访问请求及所述身份凭证信息后，对所述身份凭证信息进行认证；在认证通过后，根据存储的用户信息确定所述用户的角色，并根据所述用户的角色确定所述用户对所述资源的访问权限；如果有权限，则将对应所述资源的第一密码发送给门锁终端102。\n[0061] 相应地，门锁终端102在接收到门禁控制处理服务中心103发送的第一密码后，对所述第一密码和自己保存的第二密码进行匹配，并在匹配成功后执行开门操作，以使所述用户访问所述资源。\n[0062] 需要说明的是，在实际应用中，上述门禁控制处理服务中心103为用户分配的角色可以根据具体应用环境来确定，比如，针对酒店的门禁控制，所述角色可以包括以下几种：\n[0063] 系统管理员：该角色为门禁控制过程的管理员，拥有对门禁终端连接信息、认证方式等的配置权限，以及对控制过程服务器的相关配置权限。例如可以设置某些重要房间或者针对某些角色需要双因素认证，即密码加生物特征等信息进行认证。\n[0064] 顾客：该角色为门禁控制过程的一般用户，拥有申请通过门禁认证的权限。\n[0065] 服务员：该角色为门禁控制过程中的服务员，拥有在一般用户要求或者系统要求时申请通过门禁认证的权限。\n[0066] 经理：该角色为门禁控制过程的经理，主要拥有门禁控制过程的审计管理权限。\n[0067] 当然，在其他应用环境下，所述角色的设定可以与上述角色不同，对此本发明实施例不做限定。\n[0068] 另外，需要说明的是，上述门锁终端102可以通过无线或有线方式与门禁控制处理服务中心103通信。\n[0069] 本发明实施例提供的门禁控制系统，可以自动将用户输入的身份凭证信息关联至对应的自然人，用户可使用不同的身份凭证信息进行门禁认证，无需针对各自的门锁终端进行初始化配置，大大提高了系统的智能化程度。利用本发明实施例的门禁控制系统，无需采用统一分发的可复制M1卡进行认证，而且门锁终端保存的密码是根据对应用户请求的资源的第一密码生成的第二密码，比如采用32字强密码，可以确保门锁终端无法暴力破解增强了系统的安全性。另外，由于所有认证过程都关联到自然人，保证了访问过程的不可否认性。\n[0070] 在本发明门禁控制系统中，门锁终端102是门锁控制的最终执行部件，包括机械部分及控制部分。\n[0071] 如图2所示，是本发明门禁控制系统中门锁终端的一种具体结构示意图。\n[0072] 在该实施例中，所述门锁终端102包括：门锁凭证输入部件201及门锁中央控制器\n202和门锁机械部件203。其中：\n[0073] 门锁凭证输入部件201用于获取用户输入的身份凭证信息，所述门锁凭证输入部件201可以包括：键盘和读卡器等，以方便用户不同的输入方式。当所述门禁控制系统升级时，门锁凭证输入部件201可以独立于门锁终端。\n[0074] 门锁中央控制器202用于在门锁凭证输入部件201获取用户输入的身份凭证信息后，向门禁控制处理服务中心发送用户对受门锁终端保护的资源的访问请求及所述身份凭证信息；并在接收到所述门禁控制处理服务中心发送的第一密码后，对所述第一密码和自己保存的第二密码进行匹配，并在匹配成功后向门锁机械部件203发送开门指令。\n[0075] 需要说明的是，在有些特殊应用环境下，门锁中央控制器202还可以根据用户输入的身份凭证信息直接向门锁机械部件203发出开门指令。比如，由于网络故障门锁终端\n102与门禁处理服务中心103通信中断时，已无法通过门禁处理服务中心103完成用户认证行为，在这种情况下，可以通过系统管理员身份直接进行开门。\n[0076] 门锁机械部件203用于在接收到门锁中央控制器202发送的开门指令后，执行开门操作，以使所述用户访问请求的资源。\n[0077] 为了方便对所有用户的统一管理，如图3所示，在本发明另一实施例中，所述门禁控制系统还包括：目录服务组件301，进一步地，还可包括数据库302。其中：\n[0078] 目录服务组件301用于存储用户的基本信息，具体可以以目录的形式存储，所述基本信息包括用户的注册信息，比如，用户姓名、性别、身份证信息、手机信息、会员卡信息、指纹信息等。\n[0079] 相应地，门禁控制处理服务中心103可以根据所述目录服务组件301中存储的用户的基本信息对所述门锁终端发送的身份凭证信息进行认证。\n[0080] 另外，与图1所示实施例相比，在该实施例中，门锁终端102还用于在门锁每次状态改变时向门禁控制处理服务中心103传送门锁的当前信息及操作信息。\n[0081] 相应地，数据库302用于存储用户的详细信息(比如用户角色、用户图片、用户喜好等信息)、门锁的当前信息及操作信息。\n[0082] 需要说明的是，门禁控制处理服务中心103还可以根据数据库302中存储的用户的详细信息对用户进行认证。\n[0083] 前面提到，门禁控制处理服务中心103是所述门禁控制系统的核心，所有门禁控制信息都需要通过该组件进行合理流转。在实际应用中，可以由门禁控制处理服务中心103独立完成对用户身份凭证信息的认证及访问权限的授权。当然，为了使系统的结构更灵活方便，还可以设置单独的认证管理组件和授权管理组件，分别完成对用户身份凭证信息的认证及访问权限的授权。进一步地，还可以设置审计管理组件，完成用户所在申请、访问操作的记录与审计。\n[0084] 如图4所示，是本发明门禁控制系统第三实施例的结构示意图。\n[0085] 与图1所示实施例不同的是，在该实施例中，所述系统还包括：\n[0086] 认证管理组件401，用于通过所述门禁控制处理服务中心103的调用对门锁终端\n102发送的身份凭证信息进行认证。\n[0087] 授权管理组件402，用于通过所述门禁控制处理服务中心103的调用，根据存储的用户信息确定所述用户的角色，并根据所述用户的角色对所述用户申请的资源进行授权或禁止。\n[0088] 审计管理组件403，用于完成用户所有申请、访问操作的记录与审计。比如：记录每次用户通过服务中心申请资源的申请操作信息、记录每次用户开门认证时的认证详细信息、对用户的申请操作进行分类报表处理、用户的开门认证操作进行报表处理等。\n[0089] 在该实施例中，门禁控制处理服务中心103只需定义门禁控制过程的基本流程，而具体的认证及授权过程则通过分别调用认证管理组件401和授权管理组件402来完成。\n[0090] 由于采用统一认证的管理方式，对现有或新增的门锁终端可以方便地更改其认证方式，例如，采用独立的生物特征(比如指纹、掌纹、声音等)认证。进一步地，系统可以根据资源重要程度进行认证分级，比如，对普通资源的请求仅需提供密码或者身份识别信息，对重要资源的请求需要进行双因素认证，要求不仅提供密码，同时还需要提供生物特征等信息进行认证，保证了认证的灵活性及安全性。\n[0091] 需要说明的是，在实际应用中，可以借助于现有的互联网，实现对不同地域的门锁终端的控制。\n[0092] 如图5所示，是本发明门禁控制系统第四实施例的结构示意图。\n[0093] 与图4所示实施例不同的是，在该实施例中，所述系统还包括：数据通信解析客户端设备501和数据通信解析服务器502。其中：\n[0094] 数据通信解析客户端设备501在短距离内与单个或多个门锁终端进行通信，通信的内容包括：门锁终端获取的用户身份凭证信息、门锁终端的状态信息、向门锁终端输出上层的控制信息等。同时，数据通信解析客户端设备501负责与数据通信解析服务器502进行通信，通过互联网(包括无线互联网和有线互联网)完成门锁终端与服务器端的通信。\n[0095] 数据通信解析服务器502与数据通信解析客户端设备501配合，完成门锁终端与门禁控制处理服务中心103的通信。\n[0096] 数据通信解析客户端设备501与门锁终端和数据通信解析服务器502之间可以采用加密方式进行通信，确保传输过程的安全性。\n[0097] 可见，本实施例的门禁控制系统部署可以不受地域限制，便于对不同区域门禁终端的统一管理。而且，可以建设成满足4A认证要求的物联网系统，显著提高了门禁控制系统的智能性、安全性以及管理效率。\n[0098] 相应地，本发明实施例还提供了一种门禁控制方法，如图6所示，是本发明门禁控制方法的一种流程图，包括以下步骤：\n[0099] 步骤601，预先通过注册方式确认用户身份并为所述用户分配角色。\n[0100] 所述角色可以根据具体应用环境来确定，比如，针对酒店的门禁控制，所述角色可以包括几种：系统管理员、顾客、服务员、经理等。当然，针对不同的应用环境，还可以有不同的角色设置，对此本发明实施例不做限定。\n[0101] 步骤602，在用户成功预订资源后，生成对应所述资源的第一密码，并将所述第一密码发送给所述资源的门锁终端，以使所述门锁终端根据所述第一密码生成第二密码，并将所述第二密码保存在所述用户预定资源的门锁终端上。\n[0102] 用户可以通过浏览器或客户端登录Web服务器在线预订资源，比如，在线预订一定时间段的房间资源。\n[0103] 另外，在用户预定房间资源时还可以通过短信方式向用户发送认证码。\n[0104] 步骤603，在接收到用户对受门锁终端保护的资源的访问请求后，对所述用户向所述门锁终端输入的身份凭证信息进行认证。\n[0105] 比如，用户到达预定房间门口，在门锁终端上输入身份凭证信息，申请访问受门锁终端所保护的资源。门锁终端将用户输入的身份凭证信息以私有加密方式传送到指定的数据通信解析客户端，由数据通信解析客户端通过https协议将信息发送至数据解析服务器，然后再由数据解析服务器将信息发送给门禁控制处理服务中心。\n[0106] 需要说明的是，为了进一步提高认证的安全性，还可以采用双因素认证方式，即不仅对用户向所述门锁终端输入的身份凭证信息进行认证，还要对用户输入的认证码进行认证。\n[0107] 步骤604，在认证通过后，根据存储的用户信息(包括用户基本信息和用户详细信息)确定所述用户的角色，并根据所述用户的角色确定所述用户对所述资源的访问权限。\n[0108] 当然，如果认证未通过，则可以通过所述数据通信解析服务器及数据通信解析客户端发送认证失败信息给门锁终端。\n[0109] 步骤605，如果有权限，则将对应所述资源的第一密码发送给所述门锁终端，以使所述门锁终端对所述第一密码和自己保存的第二密码进行匹配，并在匹配成功后执行开门操作，以使所述用户访问所述资源。\n[0110] 如果用户对申请的资源没有权限，则可以通过所述数据通信解析服务器及数据通信解析客户端发送授权失败信息给门锁终端。\n[0111] 本发明实施例提供的门禁控制方法，可以自动将用户输入的身份凭证信息关联至对应的自然人，用户可使用不同的身份凭证信息进行门禁认证，无需针对各自的门锁终端进行初始化配置，大大提高了系统的智能化程度。利用本发明实施例的门禁控制方法，无需采用统一分发的可复制M1卡进行认证，而且门锁终端保存的密码是根据对应用户请求的资源的第一密码生成的第二密码，比如采用32字强密码，可以确保门锁终端无法暴力破解增强了系统的安全性。另外，由于所有认证过程都关联到自然人，保证了访问过程的不可否认性。\n[0112] 前面提到，可以对用户进行角色分级，下面以酒店门禁管理为例进行说明。\n[0113] 假设将用户分为：系统管理员、顾客、服务员、经理等。相应地，在本发明实施例门禁控制方法中，在所述用户成功预订资源后，还需要记录所述用户的预定信息，该预定信息可以保存在数据库的用户详细信息中。\n[0114] 相应地，在上述步骤604中确定用户的访问权限时，可以根据所述用户的角色来确定。比如：\n[0115] 如果所述用户的角色为顾客，则根据所述顾客的预定信息确定所述顾客是否有权限进入所述房间；\n[0116] 如果所述用户的角色为服务员，则根据预设的时间规则确定所述服务员是否有权进入所述房间。\n[0117] 所述时间规则可以是满足以下任意一个条件，则服务员在权进告诫：\n[0118] 所述房间处于未预定状态；\n[0119] 所述房间处于预定状态但顾客尚未首次通过门禁进入所述房间；\n[0120] 当前时间在所述房间顾客要求打扫房间的指定时间范围内。\n[0121] 需要说明的是，为了进一步保证所述资源的安全性，在本发明实施例的门禁控制方法中还可包括以下步骤：\n[0122] 在所述用户对所述资源退订后，或者所述用户对所述资源的预订时间到达后，更新对应所述资源的第一密码，并将更新后的第一密码发送给所述资源的门锁终端，以使所述门锁终端根据所述更新后的第一密码重置所述第二密码。\n[0123] 另外，为了确保所有历史操作有迹可查，在本发明实施例中，还可以记录门锁终端的每一次动作，并且还可以将记录的信息分别按照操作的不同角色、不同自然人进行归类，实现对所有访问过程的审计管理。\n[0124] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。\n[0125] 本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的门禁控制系统中的一些或者全部部件的一些或者全部功能。\n[0126] 以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及设备；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。