一种数据中心实时门禁动态授权管理系统的制作方法

1.本发明属于门禁管理领域，特别涉及一种数据中心实时门禁动态授权管理系统。


背景技术：

2.传统机房生产区域，普遍采用非接触式门禁卡系统，对日常运行维护人员进行管理。
3.日常使用过程中，管理人员将人员权限在服务端维护后，人员即可按照指定的权限，使用已授权的ic卡，刷卡进出生产机房区域。随着技术的日新月异，物联网技术，互联网技术已有着广泛的应用，各种新的门禁系统不断推出。作为已使用传统的门禁系统的机房，不可能将现有运行正常的门禁系统，立即下线换代。因此使用现有设备，结合当前的技术，改造门禁系统显得意义重大。
4.现有门禁系统，因已在生产环境正常使用中，且未到使用年限，不可能立即更新换代。部署时间较久，局限于当时的技术原因，各种管理操作，均需系统管理人员，在服务器管理后台进行维护；存在问题如下：
5.1.不同人员因任务的不同，进出的区域不同，需进行多个区域权限控制，因此需进行繁杂的门禁配置以及授权操作；
6.2.人员授权后，持有已授权门禁卡的人员，可随时无限制的进出生产区域；
7.3.同时，因安全需要，门禁系统为独立部署，无法与其他系统进行交互。


技术实现要素：

8.针对相关技术中的上述技术问题，本发明提出一种数据中心实时门禁动态授权管理系统，能够克服现有技术的上述不足。
9.为实现上述技术目的，本发明的技术方案是这样实现的：
10.一种数据中心实时门禁动态授权管理系统，该系统包括：
11.安全接口模块，用于同步授权信息，对用户授权；
12.用户标识信息模块，用于通过互联网与企业微信接口，将员工的信息从远端获取；
13.门禁权限远程管理模块，用于将门禁的通行权限在支撑系统进行定义；
14.门禁权限授权模块，用于对用户自动授权；
15.移动端门禁自主模块，用于对业务工单系统外的门禁进出管理；
16.门禁权限回收模块，用于自动权限回收。
17.进一步的，所述安全接口模块的服务端位于门禁系统所在主机上，请求端在维护支撑系统中。
18.进一步的，所述门禁权限远程管理模块，包括：
19.权限设置模块，用于用户参考用户信息接口，对用户和部门设定标识，设置完成后列表展示；
20.权限管理模块，用于根据所述权限设置模块中指定的用户或特定部门进行权限设
定管理，将当前用户的权限进行强制授权或者回收操作，完成以后通过列表展示，还用于实时显示当前各个用户的授权情况。
21.进一步的，所述门禁权限授权模块，进一步包括：
22.通过通用接口，实时获取工单信息，根据工单信息中用户情况，确定是否需要授权，确认信息后，使用权限管理模块生成授权信息，调用安全接口将信息发送到门禁系统。
23.进一步的，所述移动端门禁自主模块，包括：
24.在自动授权管理以外，用户提供业务工单系统的工单信息，用户通过微信公众平台进行权限申请。
25.进一步的，所述用户通过微信公众平台进行权限申请，包括：
26.输入工单信息以后，所述移动端门禁自主模块后台通过工单系统的接口，验证工单的有效性，验证成功以后，所述移动端门禁自主模块将通过安全接口将权限请求发送到门禁系统。
27.进一步的，所述门禁权限回收模块，包括：
28.当业务工单系统中工单处理完成或工单发生受理人转移情况下，即当前用户不进入门禁权限时，自动服务会准实时所有授权列表中的用户，当监测工单状态变化时，将通过所述权限管理模块生成回收报文，将权限进行及时回收；
29.当授权人下班后，将在凌晨时分将门禁权限安全回收，其中，当授权人再次进入时，则客户通过自主模块进行申请。
30.本发明的有益效果：通过该系统，达到了：
31.1.在不改变现有硬件环境的基础；
32.2.通过开源的物联网技术，将门禁系统、业务系统与支撑管理系统实现安全互联，可通过接口实现数据共享与交互；
33.3.门禁授权可脱离门禁后台管理端，通过支撑系统在内网的web页面，对人员权限进行定义；
34.4.人员的进出权限，以工单系统为依据，并参照工单的当前状态，准实时的对门禁权限，进行授权及回收操作；
35.5.门禁权限的操作过程，会实时反馈管理人员，被授权人员可通过手机查看当前授权状态；人员权限，可根据实际需要，在支撑系统提供的手机端，进行自主申请。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1示出了根据现本发明实施例的一种数据中心实时门禁动态授权管理系统的结构示意图；
38.图2示出了根据现本发明实施例的门禁权限授权模块的结构示意图。
具体实施方式
39.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地说明，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.如图1所示，一种数据中心实时门禁动态授权管理系统，该系统包括：
41.安全接口模块，用于同步授权信息，对用户授权；
42.用户标识信息模块，用于通过互联网与企业微信接口，将员工的信息从远端获取；
43.门禁权限远程管理模块，用于将门禁的通行权限在支撑系统进行定义；
44.门禁权限授权模块，用于对用户自动授权；
45.移动端门禁自主模块，用于对业务工单系统外的门禁进出管理；
46.门禁权限回收模块，用于自动权限回收。
47.在本发明的一些实施例中，所述安全接口模块的服务端位于门禁系统所在主机上，请求端在维护支撑系统中。
48.在本发明的一些实施例中，所述门禁权限远程管理模块，包括：权限设置模块，用于用户参考用户信息接口，对用户和部门设定标识，设置完成后列表展示；权限管理模块，用于根据所述权限设置模块中指定的用户或特定部门进行权限设定管理，将当前用户的权限进行强制授权或者回收操作，完成以后通过列表展示，还用于实时显示当前各个用户的授权情况。
49.在本发明的一些实施例中，所述门禁权限授权模块，进一步包括：通过通用接口，实时获取工单信息，根据工单信息中用户情况，确定是否需要授权，确认信息后，使用权限管理模块生成授权信息，调用安全接口将信息发送到门禁系统。
50.在本发明的一些实施例中，所述移动端门禁自主模块，包括：在自动授权管理以外，用户提供业务工单系统的工单信息，用户通过微信公众平台进行权限申请。
51.在本发明的一些实施例中，所述用户通过微信公众平台进行权限申请，包括：输入工单信息以后，所述移动端门禁自主模块后台通过工单系统的接口，验证工单的有效性，验证成功以后，所述移动端门禁自主模块将通过安全接口将权限请求发送到门禁系统。
52.在本发明的一些实施例中，所述门禁权限回收模块，包括：当业务工单系统中工单处理完成或工单发生受理人转移情况下，即当前用户不进入门禁权限时，自动服务会准实时所有授权列表中的用户，当监测工单状态变化时，将通过所述权限管理模块生成回收报文，将权限进行及时回收；当授权人下班后，将在凌晨时分将门禁权限安全回收，其中，当授权人再次进入时，则客户通过自主模块进行申请。
53.现在对本系统进行详细地说明：
54.1.与门禁系统的安全接口
55.该接口主要实现可将授权信息准确进行同步，由门禁控制器实现对用户的授权；接口分为服务端和请求端，两端通过tcp/ip协议，建立起socket通讯；服务端位于门禁系统所在主机上；请求端则维护支撑系统中。
56.通讯安全接口，使用标准的xml文档作为报文，进行通讯；
[0057][0058]
举例如需添加持卡者：
[0059]
持卡姓名为“李四”的持卡者，卡号为“12345679”；工号(number)为“1235”；通行等级为“ag1”和“ag2”，卡起始有效时间为“2020年10月23日8：00”。命令从计算机名为“gzj”的pc发送，同步号为17(syncid＝17)。
[0060]
发送：
[0061]
[0062]
[0063][0064]
定义以上报文后，请求端将报文通过移位加密后，发送到门禁服务端。
[0065]
2.门禁系统用户标识信息接口
[0066]
传统的门禁用户，一般通过手工方式确认用户信息，本方法中通过互联网与企业微信接口，将员工的信息从远端获取。
[0067]
读取成员信息方式如下：此接口可以读取企业通讯录的所有成员信息，而自建应用可以读取该应用设置的可见范围内的成员信息。
[0068]
请求地址：
[0069]
https://qyapi.weixin.qq.com/cgi
‑
bin/user/get？access_token＝access_token&userid＝userid
[0070]
通过请求该接口，可以获取公司人力部门维护的用户基本信息；后期的用户维护，均以企业微信用户为准，用户的新增，离职，均可获取并进行更新，同时在支撑系统中将用户信息与门禁用户做关联存储。
[0071]
3.门禁权限远程管理模块
[0072]
将门禁的通行权限，在支撑系统进行重新定义；本模块由两部分组成：
[0073]
权限设置模块：用户参考用户信息接口，对用户，以及部门设定唯一标识，设置完成后列表展示，可直观显示用户，或者特定部门当前的门禁通行权限。
[0074]
权限管理模块：根据权限设置模块中指定的用户，或者特定部门进行权限设定管理，可将当前用户的权限进行强制授权或者回收操作，完成以后通过列表展示，可实时显示
当前各个用户的授权情况。
[0075]
4.门禁权限授权模块
[0076]
本模块负责自动对用户进行授权操作；
[0077]
常用的工单系统，均提供了标准的webservice或者restful接口。通过通用接口，实时获取工单信息，根据工单信息中用户情况，确定是否需要授权。确认信息后，使用权限管理模块生成授权信息，然后调用安全接口将信息发送到门禁系统。整个过程如图2所示。
[0078]
5.移动端门禁自主模块
[0079]
本模块主要实现了业务工单系统外的门禁进出管理需要。在自动授权管理以外，用户通过微信公众平台进行权限申请；申请过程中，用户的实际进出权限以权限设置模块中定义为准，用户需提供业务工单系统的工单信息；输入工单信息以后，模块后台通过工单系统的接口，验证工单的有效性。验证成功以后，模块将通过安全接口将权限请求发送到门禁系统。
[0080]
6.门禁权限回收模块
[0081]
本模块主要完成自动权限功能。回收主要针对两个方面：
[0082]
情况一：业务工单系统中工单处理完成，或工单发生受理人转移情况下，即当前用户无需进入门禁权限时，本模块的自动服务，会准实时所有授权列表中的用户，当监测工单状态变化时，将通过管理模块生成回收报文，将权限进行及时回收。
[0083]
情况二：授权人下班后，此时工单系统状态未发生变化，本模块也将在凌晨时分，将门禁权限安全回收。如授权人需再次进入，则客户通过自主模块进行申请。
[0084]
以上为门禁动态授权的管理方法的全部流程，整个过程的实现，均本着不使用额外硬件成本前提，利用当前的it技术，通过软件实现对门禁系统的功能进行管理改造；门禁权限的自动授权，按需自主授权，以及自动回收，形成完整的管理闭环。
[0085]
通过该系统，达到了：在不改变现有硬件环境的基础；通过开源的物联网技术，将门禁系统、业务系统与支撑管理系统实现安全互联，可通过接口实现数据共享与交互；门禁授权可脱离门禁后台管理端，通过支撑系统在内网的web页面，对人员权限进行定义；人员的进出权限，以工单系统为依据，并参照工单的当前状态，准实时的对门禁权限，进行授权及回收操作；门禁权限的操作过程，会实时反馈管理人员，被授权人员可通过手机查看当前授权状态；人员权限，可根据实际需要，在支撑系统提供的手机端，进行自主申请。
[0086]
尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。