一种门禁控制方法、装置及系统与流程
本发明涉及门禁技术领域,特别涉及一种门禁控制方法、装置及系统。
背景技术:
当前随着智慧社区的普及,增强小区安全防范,自动识别的门禁系统已逐渐被广泛使用。门禁可以通过对用户的身份验证和管理,控制在验证通过时,开启门禁,允许用户通行;在验证未通过时,维持门禁关闭,不允许用户通行。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
在相关技术中,对于门禁的自动识别一般只是针对小区的业主,例如,向小区业主发放已注册的门禁卡,通过门禁卡来控制门禁的开启或者关闭,而对于小区的访客,仍然需要小区保安的人工登记,通过人工来控制门禁的开启和关闭,这不仅增加了小区管理上的成本以及难度,而且还会给用户带来很大的不便性。
因此,需要提供更可靠或更有效的方案,以便在确保门禁识别的安全性的同时,降低管理难度和成本,增强用户的便利性。
技术实现要素:
为了解决现有技术的问题,本发明实施例提供了一种门禁控制方法、装置及系统。所述技术方案如下:
一方面,提供了一种门禁控制方法,所述方法应用于门禁控制系统,所述门禁控制系统包括客户端、服务端和门禁终端,所述方法包括:
所述客户端向所述服务端发送门禁开启请求;所述门禁开启请求携带所述客户端的用户标识;
所述服务端接收所述客户端发送的门禁开启请求;根据所述用户标识获取用户类别;根据所述用户类别确定密文数据生成规则;基于所述密文数据生成规则生成密文数据信息;将所述密文数据信息发送给所述客户端;
所述客户端接收所述密文数据信息;根据所述密文数据信息生成对应的识别码;
所述门禁终端识别所述识别码,得到所述密文数据信息;解密所述密文数据信息得到用于验证的数据信息;根据对所述用于验证的数据信息的验证结果执行门禁控制操作。
另一方面,提供了一种门禁控制方法,所述方法应用于门禁控制系统,所述门禁控制系统包括客户端、服务端和门禁终端,所述方法包括:
接收所述客户端发送的门禁开启请求;所述门禁开启请求携带所述客户端的用户标识;
根据所述用户标识获取用户类别;
根据所述用户类别确定密文数据生成规则;
基于所述密文数据生成规则生成密文数据信息;
将所述密文数据信息发送给所述客户端,以使得所述客户端接收所述密文数据信息,根据所述密文数据信息生成对应的识别码;所述门禁终端用于识别所述识别码,得到所述密文数据信息,解密所述密文数据信息得到用于验证的数据信息,根据对所述用于验证的数据信息的验证结果执行门禁控制操作。
另一方面,提供了一种门禁控制系统,包括客户端、服务端和门禁终端;
所述客户端,用于向所述服务端发送门禁开启请求,所述门禁开启请求携带所述客户端的用户标识;接收所述服务端发送的密文数据信息;根据所述密文数据信息生成对应的识别码;
所述服务端,用于接收所述客户端发送的门禁开启请求;根据所述用户标识获取用户类别;根据所述用户类别确定密文数据生成规则;基于所述密文数据生成规则生成密文数据信息;将所述密文数据信息发送给所述客户端;
所述门禁终端,用于识别所述识别码,得到所述密文数据信息;解密所述密文数据信息得到用于验证的数据信息;根据对所述用于验证的数据信息的验证结果执行门禁控制操作。
另一方面,提供了一种门禁控制装置,应用于门禁控制系统,所述门禁控制系统包括客户端、服务端和门禁终端,所述装置包括:
接收模块,用于接收所述客户端发送的门禁开启请求;所述门禁开启请求携带所述客户端的用户标识;
获取模块,用于根据所述用户标识获取用户类别;
确定模块,用于根据所述用户类别确定密文数据生成规则;
生成模块,用于基于所述密文数据生成规则生成密文数据信息;
发送模块,用于将所述密文数据信息发送给所述客户端,以使得所述客户端接收所述密文数据信息,根据所述密文数据信息生成对应的识别码;所述门禁终端用于识别所述识别码,得到所述密文数据信息,解密所述密文数据信息得到用于验证的数据信息,根据对所述用于验证的数据信息的验证结果执行门禁控制操作。
本发明实施例提供的技术方案带来的有益效果是:
本发明通过服务端根据用户类别确定密文数据生成规则,根据确定的密文数据生成规则生成对应用户类别的密文数据信息,该密文数据信息经客户端生成为识别码,通过门禁终端识别该识别码后进行门禁控制操作,使得即便是小区的访客也可以很好的实现自动门禁控制,而且对于不同用户类别可以采取不同的门禁控制方式,在确保门禁识别的安全性的同时,降低了管理难度和成本,增强了用户的便利性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的门禁控制系统的架构图;
图2是本发明实施例提供的一种门禁控制方法的时序图;
图3是本发明实施例提供的当所述用户类别为业主时,服务端通过第一密文数据生成规则生成密文数据信息的一种流程示意图;
图4是本发明实施例提供的当所述用户类别为访客时,服务端通过第二密文数据生成规则生成密文数据信息的一种流程示意图;
图5是本发明实施例提供的门禁终端根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作的一种流程示意图;
图6是本发明实施例提供的门禁终端根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作的另一种流程示意图;
图7是本发明实施例提供的另一种门禁控制方法的时序图;
图8是本发明实施例提供的用户类别为访客的一种信息登记页面的示意图;
图9是本发明实施例提供的另一种门禁控制方法的流程示意图;
图10是本发明实施例提供的一种门禁控制装置的结构框图;
图11是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参阅图1,其所示为本发明实施例提供的门禁控制系统的架构图。如图1所示,门禁控制系统包括客户端100、服务端200和门禁终端300。其中,客户端100可以为安装于移动终端操作系统中的一个应用程序,当然,该客户端100还可以为依托安装于操作系统中的应用程序的小程序,例如,客户端100可以为即时通讯应用程序(如微信等),也可以为依托即时通讯应用程序的小程序。移动终端可以为手机、ipad等等。
服务端200可以是小区的物业管理平台,也可以是与物业管理平台关联的服务器,当该服务端200为服务器时,其可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者是一个云计算服务中心。服务端200可以通过网络与客户端100建立通信连接,该网络可以是有线网络,也可以是无线网络。
门禁终端300为设置在小区进门的门禁设备,该门禁终端300可以与服务端200建立通信连接,该门禁终端300中可以配置识别装置,例如图像识别装置,该图像识别装置可以包括图像采集装置,该图像采集装置(例如摄像头)可以采集图像,以供图像识别装置对采集的图像进行识别,获取相应的数据信息。
请参阅图2,其所示为本发明实施例提供的一种门禁控制方法的时序图,该门禁控制方法可以应用于图1所示的实施环境中。
需要说明的是,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示,所述方法可以包括:
s202,客户端向服务端发送门禁开启请求,所述门禁开启请求携带所述客户端的用户标识。
在本说明书实施例中,当用户需要开启门禁进入小区或者单元楼时,可以利用已经注册好的用户信息登录移动终端中的客户端,通过该客户端向服务端发送门禁开启请求。该门禁开启请求中携带客户端的用户标识,该用户标识可以在服务端唯一标识与客户端的用户对应的用户登记信息,该用户标识可以为登录客户端的用户账号,也可以为其它能够唯一标识用户的信息。
需要说明的是,当该客户端是依托于应用程序的小程序时,用户可以直接运行该小程序,此时小程序可以自动的以其依托的应用程序的用户信息进行访问操作。例如,当该小程序为微信小程序时,在运行该微信小程序时,该小程序会直接调用微信的登录账号信息进行后续的访问操作。
相应的,服务端接收所述客户端发送的门禁开启请求。
s204,所述服务端根据所述用户标识获取对应的用户登记信息,所述用户登记信息包括用户类别。
在本说明书实施例中,用户登记信息可以包括用户类别,例如用户类别为小区的业主或者为小区的访客。此外,不同用户类别的用户登记信息也可以不同,例如,对于小区的业主,用户登记信息可以包括小区名称,用户姓名,用户联系方式以及所住单元楼层信息;对于小区的访客,用户登记信息可以包括小区名称,用户姓名,用户联系方式,所访问的单元楼层信息,访问业务类型(可以预先设置访问业务类型以供用户选择,如探亲,装修,送货等等),停留时间段信息等等。
在本说明书实施例中,服务端可以按照用户标识与用户登记信息的对应关系将用户登记信息存储在本地,也可以将用户登记信息存储在关联的其他服务器上,当服务端接收到客户端发送的门禁开启请求后,可以根据该请求中携带的用户标识查找对应关系,获取到对应的用户登记信息,进而获取到对应的用户类别。
s206,所述服务端根据所述用户类别确定密文数据生成规则。
在本说明书实施例中,为了实现对于访客的有效门禁管理,可以预先为不同用户类别配置不同的密文数据生成规则。当用户类别包括业主和访客时,可以为业主用户类别配置第一密文数据生成规则,为访客用户类别配置第二密文数据生成规则。因此,服务端可以根据用户类别来确定当前用户是业主还是访客,从而确定采用第一密文数据生成规则还是第二密文数据生成规则。
s208,服务端基于所述用户登记信息,通过所述密文数据生成规则生成密文数据信息。
在本说明书实施例中,当所述用户类别为业主时,服务端通过第一密文数据生成规则生成密文数据的方法可以如图3所示,该方法可以包括:
s302,所述服务端根据所述小区名称信息,确定与所述小区名称对应的门禁终端标识和小区门编号。
在本说明书实施例中,服务端中预先存储有小区名称以及与小区名称对应的唯一的门禁终端标识以及多个小区门编号。其中,门禁终端标识用于唯一标识小区内的门禁终端,即不同的小区名称所对应的门禁终端标识是完全不同的。一般小区会有多个进入小区的门,例如东门、西门、南门和北门,每个进入小区的门均设置对应的小区门编号,例如,东门编号为d1d1、西门编号为d1d2、南门编号为d1d3、北门编号为d1d4,每个进入小区的门均设置有门禁终端,且同一小区名称的各门禁终端的门禁终端标识相同。
当用户类别为业主时,由于用户登记信息中包括小区名称,服务端可以根据小区名称信息获取到对应的门禁终端标识和小区门编号。
s304,所述服务端根据所述所住单元楼层信息,确定单元楼门编号。
在本说明书实施例中,小区里面各单元楼也设有进入单元楼的单元楼门,每个单元楼门均设有单元楼门编号,如1-01为1单元楼1号门的编号,1-02为1单元2号门的编号,各单元楼门均设置有门禁终端。需要说明的是,同一小区的小区门和单元楼门处设置的门禁终端的门禁终端标识相同。
当用户类别为业主时,由于用户登记信息中包括所住单元楼层信息,服务端可以根据所住单元楼层信息,确定对应的单元楼门编号。例如,所住单元楼层信息为1单元1101室,则确定对应的单元楼门编号可以为1-01。当然,若对应的单元楼设置有多个可以进入该单元楼的门,为了方便用户进入,确定的单元楼门编号可以为多个,如1-01和1-02。
s306,服务端根据所述用户标识、门禁终端标识、小区门编号和单元楼门编号,生成第一明文数据信息。
在本说明书实施例中,服务端可以根据用户标识、门禁终端标识、小区门编号和单元楼门编号生成第一明文数据信息,该第一明文数据的结构可以表示如下:用户标识|门禁终端标识|小区门编号,单元楼门编号,例如a|12345|d1d1、d1d2、d1d3、d1d4,1-01、1-02。
需要说明的是,服务端在生成第一明文数据信息之前,还可以获取将要生成明文数据信息的生成时间戳,并将该生成时间戳一并生成到第一明文数据信息中,例如,生成时间戳为19号12时58分11秒,则包含该成时间戳的第一明文数据信息可以表示为a|12345|d1d1、d1d2、d1d3、d1d4,1-01、1-02|19125811。
s308,所述服务端基于预设第一加密算法对所述第一明文数据信息进行加密,得到第一密文数据信息。
在本说明书实施例中,预设第一加密算法可以为对称加密算法,也可以为非对称加密算法,当为对称加密算法时,可以为密钥长度可变的流加密算法,该算法由伪随机数生成器和异或运算组成,流加密算法的密钥长度可变,范围为[1,255]。例如,对上述第一明文数据信息a|12345|d1d1、d1d2、d1d3、d1d4,1-01、1-02|19125811进行流加密算法后得到的第一密文数据信息为“q1dem2tuj3e4zvatoz2fafrminih3vobrlpbptlqhyh4+vfyp5es”,可以将该第一密文数据信息直接记为密文数据信息。
需要说明的是,为了提高数据传输过程中的安全性,在获得第一密文数据信息之后,还可以采用预设第二加密算法对该第一密文数据信息进行再次的加密处理,得到第三密文数据信息,并将该第三密文数据信息记为密文数据信息。此处的预设第二加密算法可以与预设第一加密算法相同,也可以不同。例如,预设第一加密算法可以为流加密算法,预设第二加密算法可以为在第一密文数据信息前添加符号标识的算法,该符号标识可以为“#*”。如,上述第一密文数据信息经过预设第二加密算法处理后为“#*q1dem2tuj3e4zvatoz2fafrminih3vobrlpbptlqhyh4+vfyp5es”。
在本说明书实施例中,当所述用户类别为访客时,服务端通过第二密文数据生成规则生成密文数据信息的方法可以如图4所示,该方法可以包括:
s402,所述服务端根据所述小区名称信息,确定与所述小区名称对应的门禁终端标识和小区门编号。
在本说明书实施例中,服务端中预先存储有小区名称以及与小区名称对应的唯一的门禁终端标识以及多个小区门编号。其中,门禁终端标识用于唯一标识小区内的门禁终端,即不同的小区名称所对应的门禁终端标识是完全不同的。一般小区会有多个进入小区的门,例如东门、西门、南门和北门,每个进入小区的门均设置对应的小区门编号,例如,东门编号为d1d1、西门编号为d1d2、南门编号为d1d3、北门编号为d1d4,每个进入小区的门均设置有门禁终端,且同一小区名称的各门禁终端的门禁终端标识相同。
当用户类别为访客时,由于用户登记信息中包括小区名称,服务端可以根据小区名称信息获取到对应的门禁终端标识和小区门编号。
s404,所述服务端根据所述所访问的单元楼层信息,确定单元楼门编号。
在本说明书实施例中,小区里面各单元楼也设有进入单元楼的单元楼门,每个单元楼门均设有单元楼门编号,如1-01为1单元楼1号门的编号,1-02为1单元2号门的编号,各单元楼门均设置有门禁终端。需要说明的是,同一小区的小区门和单元楼门处设置的门禁终端的门禁终端标识相同。
当用户类别为访客时,由于用户登记信息中包括所访问的单元楼层信息,服务端可以根据所访问的单元楼层信息,确定对应的单元楼门编号。例如,所访问的单元楼层信息为1单元1101室,则确定对应的单元楼门编号可以为1-01。当然,若对应的单元楼设置有多个可以进入该单元楼的门,为了方便用户进入,确定的单元楼门编号可以为多个,如1-01和1-02。
s406,所述服务端根据所述停留时间段信息,确定所述用户标识的有效时间段。
在本说明书实施例中,当用户类别为访客时,用户登记信息还可以包括停留时间段信息,该停留时间段信息为用户登记的在小区内的停留时间。具体的,该停留时间段信息可以通过进入小区的时间戳信息与离开小区的时间戳信息体现,也可以为设置的具体时间段如1天,3天等时间段信息。服务端可以根据该停留时间段信息,确定对应用户标识的有效时间段,该用户标识的有效时间段用于表示在该时间段内,用户标识为有效,超出该时间段后,该用户标识失效。
s408,所述服务端根据所述访问业务类型信息,确定所述用户标识的有效使用次数。
在本说明书实施例中,当用户类别为访客时,用户登记信息还可以包括访问业务类型信息,该访问业务类型信息用于表示用户访问小区的目的,例如,该访问业务类型信息可以是探亲、装修、送货等等。服务端预先为不同访问业务类型信息设置对应的有效使用次数,该有效使用次数为用户标识在有效时间段内可以开启门禁的次数。例如,服务端预先为访问业务类型为探亲的设置的有效使用次数为2次,为访问业务类型为装修的设置的有效使用次数为10次,为访问业务类型为送货的设置的有效使用次数为4次等等。
s410,所述服务端根据所述用户标识、门禁终端标识、小区门编号、单元楼门编号,所述用户标识的有效时间段和有效使用次数,生成第二明文数据信息。
在本说明书实施例中,服务端可以用户标识、门禁终端标识、小区门编号、单元楼门编号,所述用户标识的有效时间段和有效使用次数生成第二明文数据信息,该第二明文数据的结构可以表示如下:用户标识|门禁终端标识|小区门编号,单元楼门编号|有效使用次数|有效时间段,例如a|12345|d1d1、d1d2、d1d3、d1d4,1-01、1-02|2次|1天。
需要说明的是,服务端在生成第二明文数据信息之前,还可以获取将要生成明文数据信息的生成时间戳,并将该明生成时间戳一并生成到第二明文数据信息中,例如,生成时间戳为19号12时58分11秒,则包含该生成时间戳的第二明文数据信息可以表示为:用户标识|门禁终端标识|小区门编号,单元楼门编号|有效使用次数|有效时间段|19125811。
s412,所述服务端基于预设第一加密算法对所述第二明文数据信息进行加密,得到第二密文数据信息。
在本说明书实施例中,预设第一加密算法可以为对称加密算法,也可以为非对称加密算法,当为对称加密算法时,可以为密钥长度可变的流加密算法,该算法由伪随机数生成器和异或运算组成,流加密算法的密钥长度可变,范围为[1,255]。
需要说明的是,为了提高数据传输过程中的安全性,在获得第二密文数据信息之后,还可以采用预设第二加密算法对该第二密文数据信息进行再次的加密处理,得到第四密文数据信息,并将该第四密文数据信息记为密文数据信息。此处的预设第二加密算法可以与预设第一加密算法相同,也可以不同。例如,预设第一加密算法可以为流加密算法,预设第二加密算法可以为在第二密文数据信息前添加符号标识的算法,该符号标识可以为“#*”。
s210,服务端将所述密文数据信息发送给所述客户端。
相应的,客户端接收服务端发送的密文数据信息。
s212,客户端根据所述密文数据信息生成对应的识别码。
在本说明书实施例中,识别码可以是图像码,也可以是其他的能够携带数据信息的识别码,该图形码可以是二维码。客户端可以采用识别码生成器例如图形码生成器将接收的密文数据信息生成为对应的识别码,例如,可以采用二维码生成器将密文数据信息生成为对应二维码。若生成的识别码为可显示的识别码例如图形码,客户端在生成该图形码之后,可以将该图形码进行显示,如此,用户可以将该图形码置于门禁终端的图像采集装置前,以使得门禁终端扫描识别该图形码。
在本说明书实施例中,为了确保门禁识别的安全性,客户端在生成识别码之后,还可以按照预设时间间隔刷新该识别码;具体的,客户端可以监测对识别码的识别操作,若在预设时间间隔内(例如5秒内),所述客户端未监测到对识别码的识别操作或者对识别码的识别操作未完成,则客户端可以向服务端重新发送门禁开启请求,如此,服务端会根据该门禁开启请求重新生成对应的密文数据信息,并将该重新生成的密文数据信息发送给客户端,客户端接收该密文数据信息后,重新基于该密文数据信息生成对应的识别码;若客户端在预设时间间隔内监测到对识别码的识别操作或者对识别码的识别操作完成,则在识别操作结束后,客户端可以设置该识别码失效。
s214,门禁终端识别所述识别码,得到所述密文数据信息。
在本说明书实施例中,门禁终端中可以配置识别装置,例如图像识别装置,该图像识别装置可以包括图像采集装置,该图像采集装置(例如摄像头)可以采集图像,以供图像识别装置对采集的图像进行识别,获取相应的数据信息。
s216,门禁终端解密所述密文数据信息得到用于验证的数据信息。
在本说明书实施例中,门禁终端可以对获取的密文数据信息进行解密以获取用于验证的数据信息。具体的,门禁终端采用的解密算法可以根据密文数据信息的加密算法进行确定。
s218,门禁终端根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作。
在本说明书实施例中,密文数据信息通过解密算法解密得到对应的明文数据信息,该明文数据信息即为门禁终端用于验证的数据信息,因此,解密得到的用于验证的数据信息可以为前述的第一明文数据信息或者第二明文数据信息。当用于验证的数据信息为第一明文数据信息时,该数据信息可以包括用户标识、门禁终端标识、小区门编号和单元楼门编号信息,还可以包括生成时间戳;当用于验证的数据信息为第二明文数据信息时,该数据信息可以包括用户标识、门禁终端标识、小区门编号、单元楼门编号,所述用户标识的有效时间段和有效使用次数,还可以包括生成时间戳。
具体的,当用于验证的数据信息为第一明文数据信息时,门禁终端根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作可以采用图5所示的方法,该方法可以包括:
s502,所述门禁终端获取本地门禁终端标识和当前门编号。
s504,所述门禁终端判断所述门禁终端标识是否为本地门禁终端标识。
门禁终端在获取到本地门禁终端标识后,可以将本地门禁终端标识与解密得到的明文数据信息中的门禁终端标识进行比对,判断解密得到的明文数据信息中的门禁终端标识是否为本地门禁终端标识。
当判断结果为解密得到的明文数据信息中的门禁终端标识是本地门禁终端标识时,执行步骤s506;当判断结果为解密得到的明文数据信息中的门禁终端标识不是本地门禁终端标识时,执行步骤s510。
s506,在所述门禁终端标识为本地门禁终端标识时,所述门禁终端判断所述小区门编号和单元楼门编号中是否包含与所述当前门编号相匹配的门编号。
在本说明书实施例中,在所述门禁终端标识为本地门禁终端标识时,门禁终端进一步判断解密得到的明文数据信息中是否包含当前门编号,即判断小区门编号和单元楼门编号中是否包含与所述当前门编号相匹配的门编号。当判断结果为小区门编号和单元楼门编号中包含与所述当前门编号相匹配的门编号时,执行步骤s508;当判断结果为小区门编号和单元楼门编号中不包含与所述当前门编号相匹配的门编号时,执行步骤s510。例如,解密得到的明文数据信息中的小区门编号和单元楼门编号为d1d1、d1d2、d1d3、d1d4,1-01、1-02,当前门编号为d1d5,则小区门编号和单元楼门编号不包含当前门编号,可以执行步骤s510。
s508,通过验证,所述门禁终端控制开启所述门禁。
例如,解密得到的明文数据信息中的小区门编号和单元楼门编号为d1d1、d1d2、d1d3、d1d4,1-01、1-02,当前门编号为1-02,则小区门编号和单元楼门编号包含与当前门编号相匹配的门编号,通过验证,门禁终端可以控制开启当前门编号为1-02的门禁。
s510,未通过验证,门禁终端可以控制维持关闭所述门禁。
需要说明的是,为了提高门禁识别的安全性,门禁终端在进行验证时,还可以考虑明文数据信息的时效性,具体的,当解密得到的明文数据信息包含生成时间戳时,门禁终端在确定所述小区门编号和单元楼门编号中包含与所述当前门编号相匹配的门编号之后,还可以根据生成时间戳进行进一步的验证,具体如下:
s512,门禁终端获取当前时间戳信息以及预设使用时长。
其中,预设使用时长用于表示明文数据信息的有效使用时长(例如1分钟),该预设使用时长可以预先在门禁终端本地设置,也可以预先在服务端设置,门禁终端可以从本地直接获取,也可以从服务端获取。
s514,门禁终端根据所述生成时间戳以及预设使用时长,判断所述当前时间戳是否有效。
门禁终端在获取到预设使用时长后,可以根据该预设使用时长计算解密得到的明文数据信息的失效时间点,具体的,可以在生成时间戳的基础上加上预设使用时长确定。在生成时间戳与失效时间点之间的时间点均可以认为是有效的时间点。
在确定了失效时间点后,门禁终端可以判断当前时间戳是否有效,具体的,若当前时间戳在生成时间戳与失效时间点之间,则表明该当前时间戳为有效的时间点,即当前时间戳有效,可以执行步骤s508;若当前时间戳在失效时间点之后或者为该失效时间点,则表明该当前时间戳无效,相应的,解密得到的明文数据信息失效,可以执行步骤s510。
在本说明书实施例中,当用于验证的数据信息为第二明文数据信息时,门禁终端根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作可以采用图6所示的方法,该方法可以包括:
s602,所述门禁终端获取本地门禁终端标识和当前门编号。
s604,所述门禁终端判断所述门禁终端标识是否为本地门禁终端标识。
门禁终端在获取到本地门禁终端标识后,可以将本地门禁终端标识与解密得到明文数据信息中的门禁终端标识进行比对,判断解密得到明文数据信息中的门禁终端标识是否为本地门禁终端标识。
当判断结果为解密得到明文数据信息中的门禁终端标识是本地门禁终端标识时,执行步骤s606;当判断结果为解密得到明文数据信息中的门禁终端标识不是本地门禁终端标识时,执行步骤s616。
s606,在所述门禁终端标识为本地门禁终端标识时,所述门禁终端判断所述小区门编号和单元楼门编号中是否包含与所述当前门编号相匹配的门编号。
在本说明书实施例中,在所述门禁终端标识为本地门禁终端标识时,门禁终端进一步判断解密得到的明文数据信息中是否包含当前门编号,即判断小区门编号和单元楼门编号中是否包含与所述当前门编号相匹配的门编号。当判断结果为小区门编号和单元楼门编号中包含与所述当前门编号相匹配的门编号时,执行步骤s608;当判断结果为小区门编号和单元楼门编号中不包含与所述当前门编号相匹配的门编号时,执行步骤s616。例如,解密得到的明文数据信息中的小区门编号和单元楼门编号为d1d1、d1d2、d1d3、d1d4,1-01、1-02,当前门编号为d1d5,则小区门编号和单元楼门编号不包含当前门编号,可以执行步骤s616。
s608,在所述小区门编号和单元楼门编号中包含与所述当前门编号相匹配的门编号时,所述门禁终端判断所述有效使用次数是否大于零。在所述有效使用次数大于零时,执行步骤s610;在所述有效使用次数为零时,执行步骤s616。
s610,在所述有效使用次数大于零时,所述门禁终端获取当前时间戳信息。
s612,所述门禁终端判断所述当前时间戳是否在所述有效时间段内,当所述当前时间戳在所述有效时间段内时,执行步骤s614。当所述当前时间戳不在所述有效时间段内时,执行步骤s616。
例如,用户标识的有效时间段为20180702,即为2018年7月2日这一天,门禁终端获取的当前时间戳信息为201807020945,即当前时间为2018年7月2日9时45分,表明当前时间戳信息在有效时间段内,用户标识仍然有效。
s614,通过验证,所述门禁终端控制开启所述门禁。
s616,未通过验证,门禁终端控制维持关闭所述门禁。
需要说明的是,为了提高门禁识别的安全性,门禁终端在进行验证时,还可以考虑明文数据信息的时效性,具体的,当解密得到的明文数据信息包含生成时间戳时,在通过验证,门禁终端控制开启所述门禁之前,还可以根据生成时间戳进行进一步的验证,具体如下:
s618,门禁终端获取当前时间戳信息以及预设使用时长。
其中,预设使用时长用于表示明文数据信息的有效使用时长(例如1分钟),该预设使用时长可以预先在门禁终端本地设置,也可以预先在服务端设置,门禁终端可以从本地直接获取,也可以从服务端获取。
s620,门禁终端根据所述生成时间戳以及预设使用时长,判断所述当前时间戳是否有效。
门禁终端在获取到预设使用时长后,可以根据该预设使用时长计算解密得到的明文数据信息的失效时间点,具体的,可以在生成时间戳的基础上加上预设使用时长确定。在生成时间戳与失效时间点之间的时间点均可以认为是有效的时间点。
在确定了失效时间点后,门禁终端可以判断当前时间戳是否有效,具体的,若当前时间戳在生成时间戳与失效时间点之间,则表明该当前时间戳有效,可以执行步骤s614;若当前时间戳在失效时间点之后或者为该失效时间点,则表明该当前时间戳无效,相应的,解密得到的明文数据信息失效,可以执行步骤s616。
在本说明书实施例中,当门禁终端控制开启门禁后,还可以向服务端发送相应的开启门禁消息,以便于服务端记录和管理。具体的,在门禁终端控制开启门禁后,可以从解密得到的明文数据信息中获取用户标识,根据该用户标识生成开启门禁消息,并将该开启门禁消息发送给服务端;服务端接收该开启门禁消息,并获取到该消息中携带的用户标识,根据该用户标识判断对应的用户类别是否为访客,在判断结果为用户类别为访客时,服务端可以将对应该用户标识的有效使用次数减一。
综上,本发明实施例通过服务端根据用户类别确定密文数据生成规则,根据确定的密文数据生成规则生成对应用户类别的密文数据信息,该密文数据信息经客户端生成为识别码,通过门禁终端识别该识别码后进行门禁控制操作,使得即便是小区的访客也可以很好的实现自动门禁控制,而且对于不同用户类别可以采取不同的门禁控制方式,在确保门禁识别的安全性的同时,降低了管理难度和成本,增强了用户的便利性。
请参见图7,其所示为本发明实施例提供的另一种门禁控制方法的时序图,该门禁控制方法可以应用于图1所示的实施环境中。具体的如图7所示,所述方法包括:
s702,所述客户端向所述服务端发送登录请求,所述登录请求携带所述客户端的用户标识。
在本说明书实施例中,当用户需要开启门禁时,可以通过移动终端中的客户端向服务端发送登录请求,该登录请求中携带该客户端的用户标识。需要说明的是,该客户端可以是预先安装在移动终端操作系统中的应用程序,也可以是依托于该应用程序的小程序,该小程序无需在移动终端中下载安装,即可与依托的应用程序并行运行。用户标识可以为登录客户端的用户账号,也可以为其它能够唯一标识客户端用户的信息。例如,当该小程序为微信小程序时,在运行该微信小程序时,该小程序会直接调用微信的登录账号信息进行登录。
相应的,服务端接收客户端发送的登录请求。
s704,所述服务端判断是否存储有与所述用户标识对应的用户登记信息。
服务端接收到客户端发送的登录请求后,获取登录请求中携带的客户端的用户标识,并判断本地或者其他关联的服务器上是否存储有与该用户标识对应的用户登录信息。
当判断的结果为本地或者其他关联的服务器上没有存储与该用户标识对应的用户登录信息时,可以执行步骤s706;当判断的结果为本地或者其他关联的服务器上存储有与该用户标识对应的用户登录信息时,则可以向所述客户端返回登录成功或者直接在客户端显示登录成功界面。
s706,所述服务端向所述客户端返回信息登记消息。
当判断的结果为本地或者其他关联的服务器上没有存储与该用户标识对应的用户登录信息时,服务端可以向客户端返回信息登记消息,以使得客户端根据该信息登记消息,指示用户进行用户信息登记。
相应的,客户端接收服务端发送的信息登记消息。
s708,客户端根据所述信息登记消息,显示信息登记页面,以使得用户完成用户登记信息的登记。
客户端在接收到信息登记消息后,将信息登记页面显示给用户,从而用户可以进行用户登记信息的登记。具体的,用户登记信息可以包括用户类别,并可以根据不同的用户类别包含不同的信息内容。例如,当用户类别为业主时,用户登记信息还可以包括小区名称,用户姓名,用户联系方式和所住单元楼层信息;当用户类别为访客时,用户登记信息还可以包括小区名称,用户姓名,用户联系方式,所访问的单元楼层信息,访问业务类型(如探亲,装修,送货等等),停留时间段信息等等,如图8所示,其为本发明实施例提供的用户类别为访客的一种信息登记页面的示意图,其中,访问业务类型和停留时间段信息可以预先在客户端中配置相应的内容,以供用户在信息登记页面进行选择。
s710,所述客户端将所述用户登记信息发送给所述服务端。
客户端可以根据接收的登记成功信号,将用户完成登记的用户登记信息发送给服务端。
相应的,服务端接收客户端发送的用户登记信息。
s712,服务端在审核通过所述用户登记信息后存储所述用户登记信息。
服务端接收用户登记信息后,可以对用户登记信息进行审核,当审核通过时,可以将该用户登记信息存储在本地或者其他关联的服务器上,并在存储完成后,还可以向客户端返回确认登记的指示消息;当审核未通过时,服务端可以向客户端返回登记失败的指示消息。
具体的,为了提高门禁控制的安全性,审核时,若用户登记信息对应的用户类别为访客,则可以关联该访客所访问单元楼层信息的业主,将该访客的相关信息发送给所述业主,在业主确认通过该访客的相关信息时,审核通过;在业主确认未通过该访客的相关信息时,审核未通过。
当客户端接收到服务端发送的确认登记的指示消息后,可以执行步骤s714。
s714,客户端向服务端发送门禁开启请求;所述门禁开启请求携带所述客户端的用户标识。
s716,所述服务端根据所述用户标识获取对应的用户登记信息,所述用户登记信息包括用户类别。
s718,所述服务端根据所述用户类别确定密文数据生成规则。
s720,服务端基于所述用户登记信息,通过所述密文数据生成规则生成密文数据信息。
s722,服务端将所述密文数据信息发送给所述客户端。
相应的,客户端接收服务端发送的密文数据信息。
s724,客户端根据所述密文数据信息生成对应的识别码。
s726,门禁终端识别所述识别码,得到所述密文数据信息。
s728,门禁终端解密所述密文数据信息得到用于验证的数据信息。
s730,门禁终端根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作。
其中,步骤s714至步骤s730可以参见前述图2所示的方法实施例,在此不再赘述。
综上,本发明实施例通过服务端根据用户类别确定密文数据生成规则,根据确定的密文数据生成规则生成对应用户类别的密文数据信息,该密文数据信息经客户端生成为识别码,通过门禁终端识别该识别码后进行门禁控制操作,使得即便是小区的访客也可以很好的实现自动门禁控制,而且对于不同用户类别可以采取不同的门禁控制方式,在确保门禁识别的安全性的同时,降低了管理难度和成本,增强了用户的便利性。
请参见图9,其所示为本发明实施例提供的另一种门禁控制方法的流程示意图,该门禁控制方法可以应用于图1所示的实施环境中的服务端侧,具体的如图9所示,所述方法包括:
s902,接收所述客户端发送的门禁开启请求;所述门禁开启携带所述客户端的用户标识。
在本说明书实施例中,当用户需要开启门禁进入小区或者单元楼时,可以通过客户端向服务端发送门禁开启请求。该门禁开启请求中携带客户端的用户标识,该用户标识可以在服务端唯一标识与客户端的用户对应的用户登记信息,该用户标识可以为登录客户端的用户账号,也可以为其它能够唯一标识用户的信息。
s904,根据所述用户标识获取对应的用户登记信息,所述用户登记信息包括用户类别。
在本说明书实施例中,用户登记信息可以包括用户类别,例如用户为小区的业主或者为小区的访客。此外,不同用户类别的用户登记信息也可以不同,例如,对于小区的业主,用户登记信息可以包括小区名称,用户姓名,用户联系方式以及所住单元楼层信息;对于小区的访客,用户登记信息可以包括小区名称,用户姓名,用户联系方式,所访问的单元楼层信息,访问业务类型(如探亲,装修,送货等等),停留时间段信息等等。
在本说明书实施例中,服务端可以按照用户标识与用户登记信息的对应关系将用户登记信息存储在本地,也可以将用户登记信息存储在关联的其他服务器上,当服务端接收到客户端发送的密文数据获取请求后,可以根据该请求中携带的用户标识查找对应关系,进而获取到对应的用户登记信息。
s906,根据所述用户类别确定密文数据生成规则。
在本说明书实施例中,为了实现对于访客的有效门禁管理,可以预先为不同用户类别配置不同的密文数据生成规则。当用户类别包括业主和访客时,可以为业主用户类别配置第一密文数据生成规则,为访客用户类别配置第二密文数据生成规则。因此,服务端可以根据用户类别来确定当前用户是业主还是访客,从而确定采用第一密文数据生成规则还是第二密文数据生成规则。
s908,基于所述用户登记信息,通过所述密文数据生成规则生成密文数据信息。
具体的,该步骤的详细内容可以参见前述步骤s208,在此不再赘述。
s910,将所述密文数据信息发送给所述客户端。
相应的,客户端接收服务端发送的密文数据信息,根据所述密文数据信息生成对应的识别码;所述门禁终端用于识别所述识别码,得到所述密文数据信息,解密所述密文数据信息得到验证信息,根据对所述验证信息的验证结果执行所述门禁控制操作。
综上,本发明实施例通过服务端根据用户类别确定密文数据生成规则,根据确定的密文数据生成规则生成对应用户类别的密文数据信息,该密文数据信息经客户端生成为识别码,通过门禁终端识别该识别码后进行门禁控制操作,使得即便是小区的访客也可以很好的实现自动门禁控制,而且对于不同用户类别可以采取不同的门禁控制方式,在确保门禁识别的安全性的同时,降低了管理难度和成本,增强了用户的便利性。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
如图1所示,本发明实施例提供了一种门禁控制系统,该系统可以包括客户端100、服务端200和门禁终端300,其中,
客户端100,用于向所述服务端发送门禁开启请求,所述门禁开启请求携带所述客户端的用户标识;接收所述服务端发送的密文数据信息;根据所述密文数据信息生成对应的识别码;
服务端200,用于接收所述客户端发送的门禁开启请求;根据所述用户标识获取用户类别;根据所述用户类别确定密文数据生成规则;基于所述密文数据生成规则生成密文数据信息;将所述密文数据信息发送给所述客户端;
门禁终端300,用于识别所述识别码,得到所述密文数据信息;解密所述密文数据信息得到用于验证的数据信息;根据对所述用于验证的数据信息的验证结果执行门禁控制操作。
在本发明的一个实施例中,用户类别可以包括业主和访客,所述密文数据生成规则可以包括与所述业主对应的第一密文数据生成规则,以及与所述访客对应的第二密文数据生成规则。
可选的,当所述用户类别为业主时,所述用户登记信息还包括小区名称信息和所住单元楼层信息。服务端200在基于所述用户登记信息,通过所述第一密文数据生成规则生成密文数据信息时,根据所述小区名称信息,确定与所述小区名称对应的门禁终端标识和小区门编号;根据所述所住单元楼层信息,确定单元楼门编号;根据所述用户标识、门禁终端标识、小区门编号和单元楼门编号,生成第一明文数据信息;基于预设第一加密算法对所述第一明文数据信息进行加密,得到第一密文数据信息,所述第一密文数据信息记为所述密文数据信息。
可选的,当所述用户类别为访客时,所述用户登记信息还包括小区名称信息、所访问的单元楼层信息、停留时间段信息和业务类型信息。服务端200在基于所述用户登记信息,通过所述第二密文数据生成规则生成密文数据信息时,根据所述小区名称信息,确定与所述小区名称对应的门禁终端标识和小区门编号;根据所述所访问的单元楼层信息,确定单元楼门编号;根据所述停留时间段信息,确定所述用户标识的有效时间段;根据所述业务类型信息,确定所述用户标识的有效使用次数;根据所述用户标识、门禁终端标识、小区门编号、单元楼门编号、所述用户标识的有效时间段和有效使用次数,生成第二明文数据信息;基于预设第一加密算法对所述第二明文数据信息进行加密,得到第二密文数据信息,所述第二密文数据信息记为所述密文数据信息。
在本发明的一个实施例中,服务端200在得到密文数据信息之后,还用于基于预设第二加密算法对所述密文数据信息进行加密。
在本发明的一个实施例中,所述明文数据信息还可以包括生成时间戳。
在本发明的一个实施例中,客户端100在根据所述密文数据信息生成对应的识别码之后,还用于按照预设时间间隔刷新所述识别码。
在本发明的一个实施例中,当所述用于验证的数据信息为第一明文数据信息时,门禁终端300在根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作时,获取本地门禁终端标识和当前门编号;判断所述门禁终端标识是否为本地门禁终端标识;在所述门禁终端标识为本地门禁终端标识时,判断所述小区门编号和单元楼门编号中是否包含与所述当前门编号相匹配的门编号;在所述小区门编号和单元楼门编号中包含与所述当前门编号相匹配的门编号时,通过验证,控制开启所述门禁。
在本发明的一个实施例中,当所述用于验证的数据信息为第二明文数据信息时,门禁终端300在根据对所述用于验证的数据信息的验证结果执行所述门禁控制操作时,获取本地门禁终端标识和当前门编号;判断所述门禁终端标识是否为本地门禁终端标识;在所述门禁终端标识为本地门禁终端标识时,判断所述小区门编号和单元楼门编号中是否包含与所述当前门编号相匹配的门编号;在所述小区门编号和单元楼门编号中包含与所述当前门编号相匹配的门编号时,判断所述有效使用次数是否大于零;在所述有效使用次数大于零时,获取当前时间戳信息;判断所述当前时间戳是否在所述有效时间段内,当所述当前时间戳在所述有效时间段内时,通过验证,控制开启所述门禁。
在本发明的一个实施例中,所述第一明文数据信息以及所述第二明文数据信息还包括生成时间戳。门禁终端300在通过验证,控制开启所述门禁之前,还用于获取当前时间戳信息以及预设使用时长;根据所述生成时间戳以及预设使用时长,判断所述当前时间戳是否有效;在所述当前时间戳有效时,执行通过验证,控制开启所述门禁的步骤。
在本发明的一个实施例中,门禁终端300控制开启所述门禁之后,还用于获取所述用户标识;根据所述用户标识,生成开启门禁消息,并将所述开启门禁消息发送给所述服务端;相应的,服务端200还用于接收所述开启门禁消息;判断所述用户标识对应的用户类别是否为访客;在所述用户标识对应的用户类别为访客时,将对应的有效使用次数减一。
在本发明的一个实施例中,客户端200向所述服务端发送门禁开启请求之前,还用于向所述服务端200发送登录请求,所述登录请求携带所述客户端的用户标识;接收服务端200发送的信息登记消息,显示信息登记页面,以使得用户完成用户登记信息的登记;将所述用户登记信息发送给所述服务端200;相应的,服务端200还用于接收客户端100发送的所述登录请求,判断是否存储有与所述用户标识对应的用户登记信息,若未存储与所述用户标识对应的用户登记信息,则向所述客户端100发送信息登记消息;接收客户端100发送的用户登记信息,在审核通过所述用户登记信息后存储所述用户登记信息,向所述客户端100返回确认登记的指示消息。
请参阅图10,其所示为本发明实施例提供的一种门禁控制装置的结构框图,该门禁控制装置可配置于服务端,应用于前述的门禁控制系统,该装置可以包括:
接收模块1010,用于接收所述客户端发送的门禁开启请求;所述门禁开启请求携带所述客户端的用户标识;
获取模块1020,用于根据所述用户标识获取用户类别;
确定模块1030,用于根据所述用户类别确定密文数据生成规则;
生成模块1040,用于基于所述密文数据生成规则生成密文数据信息;
发送模块1050,用于将所述密文数据信息发送给所述客户端,以使得所述客户端接收所述密文数据信息,根据所述密文数据信息生成对应的识别码;所述门禁终端用于识别所述识别码,得到所述密文数据信息,解密所述密文数据信息得到用于验证的数据信息,根据对所述用于验证的数据信息的验证结果执行门禁控制操作。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
请参阅图11,其所示为本发明实施例提供的一种服务器的结构示意图,该服务器可以用于实施上述实施例中提供的服务端侧的门禁控制方法。具体来讲,所述服务器结构可以包括上述门禁控制装置,该服务器1200可因配置或性能不同而产生比较大的差异,可以包括中央处理单元(cpu)1201、包括随机存取存储器(ram)1202和只读存储器(rom)1203的系统存储器1204,以及连接系统存储器1204和中央处理单元1201的系统总线1205。所述服务器1200还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(i/o系统)1206,和用于存储操作系统1213、应用程序1214和其他程序模块1215的大容量存储设备1207。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由终端的处理器执行以完成上述方法实施例中客户端侧或者门禁终端侧的各个步骤,或者上述指令由服务器的处理器执行以完成上述方法实施例中服务端侧的各个步骤。例如,所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!