CN107231340B - 一种数据交互方法及*** - Google Patents
一种数据交互方法及*** Download PDFInfo
- Publication number
- CN107231340B CN107231340B CN201611059517.3A CN201611059517A CN107231340B CN 107231340 B CN107231340 B CN 107231340B CN 201611059517 A CN201611059517 A CN 201611059517A CN 107231340 B CN107231340 B CN 107231340B
- Authority
- CN
- China
- Prior art keywords
- information
- authenticated
- control device
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种数据交互方法及***,该方法包括:第一服务器接收客户端发送的第一信息;第一服务器为位置信息分配目标用户,确定目标用户的身份信息,向第二服务器发送第二信息;第二服务器接收第二信息,存储第二信息;权限控制装置检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息;权限控制装置获取待认证位置信息,向第二服务器发送认证请求;第二服务器接收认证请求,使用存储的目标用户的身份信息对待认证身份信息进行第一认证,并使用存储的位置信息对待认证位置信息进行第二认证,第一认证和第二认证均通过后,向权限控制装置发送认证通过响应;权限控制装置接收认证通过响应,执行授权操作。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种数据交互方法及***。
背景技术
目前,为提高小区的安全性,一些小区大门的入口以及小区内各栋楼的入口通常会设有门禁。住在小区内的业主使用小区签发的门禁卡可以正常出入小区和所在楼,而没有门禁卡的人员则无法进入小区。
随着互联网的快速发展,越来越多的用户选择通过网络购物、网上预订外卖、或网上申请电器维修等,当服务人员例如快递员或者维修工,需要提供服务的位置位于带有门禁的小区内时,服务人员通常无法进入小区。如何使得无进门权限的服务人员在为用户提供服务时可以进入小区同时不影响小区本身管理的安全性是急需解决的问题。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种数据交互方法;
本发明的另一目的在于提供一种数据交互***。
为达到上述目的,本发明的技术方案具体是这样实现的:
方案1、本发明一方面提供了一种数据交互方法,包括:第一服务器接收客户端发送的第一信息,所述第一信息包括位置信息;所述第一服务器为所述位置信息分配目标用户,确定所述目标用户的身份信息,向第二服务器发送第二信息,所述第二信息包括:所述位置信息和所述目标用户的身份信息;所述第二服务器接收所述第二信息,存储所述第二信息;权限控制装置检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息,所述第一待认证信息包括:待认证身份信息;所述权限控制装置获取待认证位置信息,向所述第二服务器发送认证请求,所述认证请求包括:所述待认证位置信息和所述待认证身份信息;所述第二服务器接收所述认证请求,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,并使用存储的所述位置信息对所述待认证位置信息进行第二认证,所述第一认证和第二认证均通过后,向所述权限控制装置发送认证通过响应;所述权限控制装置接收所述认证通过响应,执行授权操作。
方案2、根据方案1所述的方法,所述方法还包括:所述权限控制装置在执行授权操作后,向所述第二服务器发送安全处理指令;所述第二服务器接收所述安全处理指令,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态;或者,所述第二服务器在所述第一认证和所述第二认证通过后,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态。
方案3、根据方案1所述的方法,所述权限控制装置获取待认证位置信息,包括:所述权限控制装置获取所述权限控制装置自身的位置信息,所述权限控制装置自身的位置信息即为所述待认证位置信息。
方案4、根据方案1所述的方法,所述权限控制装置获取待认证位置信息,包括:所述权限控制装置检测到第二待认证信息载体进入检测范围,从所述第二待认证信息载体读取第二待认证信息,其中,所述第二待认证信息包括:待认证位置信息。
方案5、根据方案1-4任一项所述的方法,所述权限控制装置接收所述认证通过响应,执行授权操作,包括:所述权限控制装置接收所述认证通过响应后,判断计时到达的时刻是否超出规定时间,如果没有超出规定时间,则执行授权操作,其中,所述计时在所述权限控制装置向所述第二服务器发送认证请求后开始。
方案6、根据方案1-4任一项所述的方法,所述第一待认证信息载体为身份证、携带有身份信息的图形码、携带有身份信息的条形码或者生物特征。
方案7、根据方案1-4任一项所述的方法,所述方法还包括:所述权限控制装置在收到认证通过响应后,向所述客户端发送所述待认证身份信息。
方案8、本发明另一方面提供一种数据交互***,包括:第一服务器,用于接收客户端发送的第一信息,所述第一信息包括位置信息;为所述位置信息分配目标用户,确定所述目标用户的身份信息,向第二服务器发送第二信息,所述第二信息包括:所述位置信息和所述目标用户的身份信息;所述第二服务器,用于接收所述第二信息,存储所述第二信息;权限控制装置,用于检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息,所述第一待认证信息包括:待认证身份信息;获取待认证位置信息,向所述第二服务器发送认证请求,所述认证请求包括:所述待认证位置信息和所述待认证身份信息;所述第二服务器,还用于接收所述认证请求,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,并使用存储的所述位置信息对所述待认证位置信息进行第二认证,所述第一认证和第二认证均通过后,向所述权限控制装置发送认证通过响应;所述权限控制装置,还用于接收所述认证通过响应,执行授权操作。
方案9、根据方案8所述的***,所述权限控制装置,还用于在执行授权操作后,向所述第二服务器发送安全处理指令;所述第二服务器,还用于接收所述安全处理指令,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态;或者,所述第二服务器,还用于在所述第一认证和所述第二认证通过后,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态。
方案10、根据方案8所述的***,所述权限控制装置,具体用于获取所述权限控制装置自身的位置信息,所述权限控制装置自身的位置信息即为所述待认证位置信息。
方案11、根据方案8所述的***,所述权限控制装置,具体用于检测到第二待认证信息载体进入检测范围,从所述第二待认证信息载体读取第二待认证信息,其中,所述第二待认证信息包括:待认证位置信息。
方案12、根据方案8-11任一项所述的***,所述权限控制装置,具体用于接收所述认证通过响应后,判断计时到达的时刻是否超出规定时间,如果没有超出规定时间,则执行授权操作,其中,所述计时在所述权限控制装置向所述第二服务器发送认证请求后开始。
方案13、根据方案8-11任一项所述的***,所述第一待认证信息载体为身份证、携带有身份信息的图形码、携带有身份信息的条形码或者生物特征。
方案14、根据方案8-11任一项所述的***,所述权限控制装置,还用于在收到认证通过响应后,向所述客户端发送所述待认证身份信息。
由上述本发明提供的技术方案可以看出,第一服务器收到客户端发送的位置信息后,分配目标用户并将该目标用户的身份信息发送给第二服务器,该目标用户是为位于所述位置信息的客户提供服务的人员(例如送货员或送餐员等),当目标用户到达权限控制装置所在位置后,将所持有的第一待认证信息载体放置在权限控制装置的检测区域,权限控制装置检测并读取待认证身份信息,以及获取待认证位置信息,并请求第二服务器对目标用户进行认证,如果认证通过,则进行授权操作。由此可以看出,在设有门禁(该门禁即为权限控制装置)的小区中,即使目标用户(例如送货员或送餐员等)没有该小区的门禁卡,也可以采用本发明中的方案通过第一服务器将目标用户的身份信息发送给第二服务器,并由门禁请求第二服务器对目标用户进行认证,如果认证通过,则目标用户获得授权,从而进入该小区,一方面,享受目标用户所提供服务的客户不需要出门为所述目标用户开启门禁,为客户提供了便捷,另一方面,目标用户在进入小区时是通过第二服务器的认证后才获得授权进入的,保障了安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据交互方法的流程图;
图2为本发明实施例2提供的数据交互***的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
为便于理解本发明,下面对本实施例中可能的应用场景进行简要介绍:
本实施例可适用的场景中包括但不限于:客户端、第一服务器、第二服务器、权限控制装置;客户通过客户端在网上下单购买某种服务(例如,网上购物、网上订餐等),客户端将位置信息(例如送货地址)发送至第一服务器,第一服务器为该位置信息分配目标用户(例如快递员),并将该目标用户的身份信息和位置信息发送至第二服务器,目标用户持有第一待认证信息载体,当目标用户到达权限控制装置所在位置时,权限控制装置向第二服务器发送对目标用户进行身份认证的认证请求,第二服务器利用目标用户的身份信息和位置信息对目标用户进行认证,并将认证通过响应返回给权限控制装置,该权限控制装置对目标用户进行授权(例如开启门锁使得目标用户可以进入)。
实施例1
本实施例提供一种数据交互方法,如图1所示,该方法包括如下步骤:
101、第一服务器接收客户端发送的第一信息,所述第一信息包括位置信息;
本实施例中的第一服务器可以与客户端进行通信。第一服务器可以是提供网上超市、网上订餐等网上服务的服务器,客户端可以是实现网上下单进行购物或订餐等服务的应用程序,该客户端可以安装在用户持有的设备(例如PC机、手机、掌上电脑等)上。
本实施例中,第一信息可以为订单信息,位置信息可以为订单地址;例如网上购物时,该位置信息具体为送货地址,网上订餐时,该位置信息具体为送餐地址等等。不同的应用场景,该位置信息可以表示不同含义的地址信息,在此不作限制。
此外,该第一信息还可以包括订单号、订单明细、订单金额、订单日期、下单的用户名称等等信息,在此不作限制。
102、所述第一服务器为所述位置信息分配目标用户,确定所述目标用户的身份信息,向第二服务器发送第二信息,所述第二信息包括:所述位置信息和所述目标用户的身份信息;
本实施例中,目标用户是为位于所述位置信息的客户提供相应服务的人员,例如网上购物时,该目标用户具体为送货员,网上订餐时,该位置信息具体为送餐员等等。不同的应用场景,该目标用户可以表示提供不同服务的人员,在此不作限制。
本实施例中的目标用户的身份信息,可以为身份证信息或者可以为指纹信息、掌纹信息或虹膜信息等任一种生物特征信息。其中,该身份证信息至少包括身份证号码,该身份证信息可以从身份证中读取,也可以是从携带有身份证信息的订单图形码或者订单条性码中读取。
本实施例中第二服务器可以用于对权限控制装置进行管理,例如在设有门禁的小区中,权限控制装置可以为门禁,第二服务器为可以对门禁实现数据交互以及管理的服务器。
本实施例中,第一服务器和第二服务器是相互独立的服务器,各自所起的作用也不相同。第一服务器用于提供网上购物、网上订餐等网络服务的服务器,第二服务器用于对权限控制装置进行数据交互以及管理的服务器,第一服务器与第二服务器之间可以通过无线网络或者有线网络进行通信。
103、所述第二服务器接收所述第二信息,存储所述第二信息;
本实施例中,第二服务器存储收到的位置信息和目标用户的身份信息,以便于后续权限控制装置请求对目标用户进行认证时,利用该位置信息和目标用户的身份信息对目标用户进行身份认证。
104、权限控制装置检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息,所述第一待认证信息包括:待认证身份信息;
本实施例中,权限控制装置可以为门禁。
权限控制装置设有支持信息读取功能的模块,例如,该模块可以是读取身份证信息的身份证读取模块,相应的,第一待认证信息载体为身份证,读取出的第一待认证信息为身份证信息;比如,该模块为扫码模块,相应的,第一待认证信息载体可以为携带有身份信息的订单图形码或订单条形码等,读取出的第一待认证信息可以是从订单图形码或订单条形码中读取目标用户的身份信息;又如,该模块可以是读取生物特征的生物特征读取模块,相应的,第一待认证信息载体为生物特征,读取出的第一待认证信息为生物特征信息。其中,生物特征可以为手指,对应的生物特征信息可以为指纹;或者,生物特征可以为手掌,对应的生物特征信息可以为掌纹;或者,生物特征可以为眼睛,对应的生物特征信息可以为虹膜等等,在此不作限制。
105、所述权限控制装置获取待认证位置信息,向所述第二服务器发送认证请求,所述认证请求包括:所述待认证位置信息和所述待认证身份信息;
本实施例中,权限控制装置获取待认证位置信息的方式有很多种,具体参见下文描述。
本实施例中,权限控制装置与第二服务器可以通过有线连接进行通信,例如网线连接,也可以通过无线网络进行通信,例如移动网络,小区内局域网等。
106、所述第二服务器接收所述认证请求,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,并使用存储的所述位置信息对所述待认证位置信息进行第二认证,所述第一认证和第二认证均通过后,向所述权限控制装置发送认证通过响应;
本实施例中,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,可以通过如下方式实现:判断存储的所述目标用户的身份信息与所述待认证身份信息是否一致,若一致,则第一认证通过,若不一致,则第一认证不通过。
本实施例中,使用存储的所述位置信息对所述待认证位置信息进行第二认证,可以通过如下方式实现:判断存储的所述位置信息对所述待认证位置信息是否一致,若一致,则第二认证通过,若不一致,则第二认证不通过。
107、所述权限控制装置接收所述认证通过响应,执行授权操作。
本实施例中,权限控制装置为门禁时,执行授权操作可以为如下操作:开启门锁。
本实施例中,第一服务器收到客户端发送的位置信息后,分配目标用户并将该目标用户的身份信息发送给第二服务器,该目标用户是为位于所述位置信息的客户提供服务的人员(例如送货员或送餐员等),当目标用户到达权限控制装置所在位置后,将所持有的第一待认证信息载体放置在权限控制装置的检测区域,权限控制装置检测并读取待认证身份信息,以及获取待认证位置信息,并请求第二服务器对目标用户进行认证,如果认证通过,则进行授权操作。由此可以看出,在设有门禁(该门禁即为权限控制装置)的小区中,即使目标用户(例如送货员或送餐员等)没有该小区的门禁卡,也可以通过第一服务器将目标用户的身份信息发送给第二服务器,并由门禁请求第二服务器对目标用户进行认证,如果认证通过,则目标用户获得授权,从而进入该小区,一方面,享受目标用户所提供服务的客户不需要出门为所述目标用户开启门禁,为客户提供了便捷,另一方面,目标用户在进入小区时是通过第二服务器的认证后才获得授权进入的,保障了安全性。
作为本实施例的一种可选实施方式,为提高授权操作的安全性,示例性的,所述权限控制装置在执行授权操作后,所述方法还包括如下步骤:向所述第二服务器发送安全处理指令;所述第二服务器接收所述安全处理指令,删除存储的所述第二信息或者设置该第二信息的状态为失效状态;或者,示例性的,所述第二服务器在所述第一认证和所述第二认证通过后,所述方法还包括如下步骤:所述第二服务器删除存储的所述第二信息或者设置该第二信息的状态为失效状态。
本实施例通过在执行本次认证或者本次授权操作后,删除存储的第二信息,使得后续流程中无法再使用该第二信息进行下次的认证或授权,或者设置该第二信息的状态为失效状态,亦即该第二信息用于一次认证和授权的操作后即失效,之后也无法再使用该第二信息进行下次的认证或授权,避免了该第二信息在后续流程中被非法再次用于认证和授权。
作为本实施例的一种可选实施方式,为进一步保证授权操作的安全性,还可以为授权操作设置时效,所述权限控制装置接收所述认证通过响应,执行授权操作,具体通过如下方式实现:所述权限控制装置接收所述认证通过响应后,判断计时到达的时刻是否超出规定时间,如果没有超出规定时间,则执行授权操作,其中,所述计时在所述权限控制装置向所述第二服务器发送认证请求后开始。
例如,权限控制装置向第二服务器发送的认证请求的时刻为上午9点,此时开始计时,规定时间可以设置为上午12点,则若接收到第二服务器发送的认证通过响应时,权限控制装置计时的时刻未超出上午12点时,则允许执行授权操作,若超出上午12点,则即使接收到认证通过响应,也不执行授权操作。
作为本实施例的一种可选实施方式,所述权限控制装置获取待认证位置信息,可以采用如下方式实现:所述权限控制装置获取所述权限控制装置自身的位置信息,所述权限控制装置自身的位置信息即为所述待认证位置信息。本实施方式中权限控制装置不需要从外部获取待认证位置信息,方案较简洁。由于权限控制装置读取到身份信息后,说明目标用户已经到达权限控制装置所在位置,因而可以使用权限控制装置自身的位置信息表示目标用户的位置,也就是作为待认证位置信息,并由权限控制装置发送给第二服务器进行第二认证。
作为本实施例的一种可选实施方式,所述权限控制装置获取待认证位置信息,还可以采用如下方式实现:所述权限控制装置检测到第二待认证信息载体进入检测范围,从所述第二待认证信息载体读取第二待认证信息,其中,所述第二待认证信息包括:待认证位置信息。
本实施例中第二待认证信息载体包括携带有位置信息(如送货地址)的订单图形码或订单条形码等,权限控制装置可以从订单图形码或订单条形码中读取送货地址,该送货地址相当于待认证位置信息。本实施方式中,权限控制装置是通过读取外部携带有位置信息的第二待认证信息载体来获得待认证位置信息的。需要说明的是,本实施例中,当第一待认证信息载体和第二待认证信息载体均携带有目标用户的身份信息和位置信息时,该第一待认证信息载体和第二待认证信息载体可以为同一载体,例如,第一待认证信息载体和第二待认证信息载体均为订单图形码或订单条形码,订单图形码或订单条形码中携带有目标用户的身份信息和位置信息时,权限控制装置通过扫码可以获得目标用户的身份信息,也可以获得位置信息。当然,第一待认证信息载体和第二待认证信息载体可以为不同的载体,例如,第一待认证信息载体为目标用户的身份证,第二待认证信息载体为订单图形码或订单条形码,订单图形码或订单条形码中携带有位置信息。
作为本实施例的一种可选实施方式,所述权限控制装置在收到认证通过响应后,所述方法还包括如下步骤:向所述客户端发送所述待认证身份信息。本实施例中权限控制装置接收到认证通过响应说明待认证身份信息与目标用户的身份信息一致,此时,权限控制装置向客户端发送待认证身份信息(也就是目标用户的身份信息)以便于客户端向客户提示该目标用户已通过授权,例如,门禁接收到认证通过响应后,门禁向客户端发送快递员的身份信息,以便客户端可以提示该快递员已经通过认证,即将进行送货。
实施例2
本实施例提供一种数据交互***,可用于执行实施例1中的数据交互方法,如图2所示,该***包括:第一服务器11、第二服务器12和权限控制装置13;
其中:第一服务器11,用于接收客户端发送的第一信息,所述第一信息包括位置信息;为所述位置信息分配目标用户,确定所述目标用户的身份信息,向第二服务器发送第二信息,所述第二信息包括:所述位置信息和所述目标用户的身份信息;
所述第二服务器12,用于接收所述第二信息,存储所述第二信息;
权限控制装置13,用于检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息,所述第一待认证信息包括:待认证身份信息;获取待认证位置信息,向所述第二服务器12发送认证请求,所述认证请求包括:所述待认证位置信息和所述待认证身份信息;
所述第二服务器12,还用于接收所述认证请求,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,并使用存储的所述位置信息对所述待认证位置信息进行第二认证,所述第一认证和第二认证均通过后,向所述权限控制装置13发送认证通过响应;
所述权限控制装置13,还用于接收所述认证通过响应,执行授权操作。
本实施例中的第一服务器可以与客户端进行通信。第一服务器可以是提供网上超市、网上订餐等网上服务的服务器,客户端可以是实现网上下单进行购物或订餐等服务的应用程序,该客户端可以安装在用户持有的设备(例如PC机、手机、掌上电脑等)上。
本实施例中,第一信息可以为订单信息,位置信息可以为订单地址;例如网上购物时,该位置信息具体为送货地址,网上订餐时,该位置信息具体为送餐地址等等。不同的应用场景,该位置信息可以表示不同含义的地址信息,在此不作限制。
此外,该第一信息还可以包括订单号、订单明细、订单金额、订单日期、下单的用户名称等等信息,在此不作限制。
本实施例中,目标用户是为位于所述位置信息的客户提供相应服务的人员,例如网上购物时,该目标用户具体为送货员,网上订餐时,该位置信息具体为送餐员等等。不同的应用场景,该目标用户可以表示提供不同服务的人员,在此不作限制。
本实施例中的目标用户的身份信息,可以为身份证信息或者可以为指纹信息、掌纹信息或虹膜信息等任一种生物特征信息。
本实施例中第二服务器可以用于对权限控制装置进行管理,例如在设有门禁的小区中,权限控制装置可以为门禁,第二服务器为可以对门禁实现数据交互以及管理的服务器。
本实施例中,第一服务器和第二服务器是相互独立的服务器,各自所起的作用也不相同。第一服务器用于提供网上购物、网上订餐等网络服务的服务器,第二服务器用于对权限控制装置进行数据交互以及管理的服务器,第一服务器与第二服务器之间可以通过无线网络或者有线网络进行通信。
本实施例中,第二服务器存储收到的位置信息和目标用户的身份信息,以便于后续权限控制装置请求对目标用户进行认证时,利用该位置信息和目标用户的身份信息对目标用户进行身份认证。
本实施例中,权限控制装置可以为门禁。
权限控制装置设有支持信息读取功能的模块,例如,该模块可以是读取身份证信息的身份证读取模块,相应的,第一待认证信息载体为身份证,读取出的第一待认证信息为身份证信息;比如,该模块为扫码模块,相应的,第一待认证信息载体可以为携带有订单信息的订单图形码或订单条形码等,读取出的第一待认证信息可以是从订单图形码或订单条形码中读取目标用户的身份信息;又如,该模块可以是读取生物特征的生物特征读取模块,相应的,第一待认证信息载体为生物特征,读取出的第一待认证信息为生物特征信息。其中,生物特征可以为手指,对应的生物特征信息可以为指纹;或者,生物特征可以为手掌,对应的生物特征信息可以为掌纹;或者,生物特征可以为眼睛,对应的生物特征信息可以为虹膜等等,在此不作限制。
本实施例中,权限控制装置获取待认证位置信息的方式有很多种,具体参见下文描述。
本实施例中,权限控制装置与第二服务器可以通过有线连接进行通信,例如网线连接,也可以通过无线网络进行通信,例如移动网络,小区内局域网等。
本实施例中,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,可以通过如下方式实现:判断存储的所述目标用户的身份信息与所述待认证身份信息是否一致,若一致,则第一认证通过,若不一致,则第一认证不通过。
本实施例中,使用存储的所述位置信息对所述待认证位置信息进行第二认证,可以通过如下方式实现:判断存储的所述位置信息对所述待认证位置信息是否一致,若一致,则第二认证通过,若不一致,则第二认证不通过。
本实施例中,权限控制装置为门禁时,执行授权操作可以为如下操作:开启门锁。
本实施例中,第一服务器收到客户端发送的位置信息后,分配目标用户并将该目标用户的身份信息发送给第二服务器,该目标用户是为位于所述位置信息的客户提供服务的人员(例如送货员或送餐员等),当目标用户到达权限控制装置所在位置后,将所持有的第一待认证信息载体放置在权限控制装置的检测区域,权限控制装置检测并读取待认证身份信息,以及获取待认证位置信息,并请求第二服务器对目标用户进行认证,如果认证通过,则进行授权操作。由此可以看出,在设有门禁(该门禁即为权限控制装置)的小区中,即使目标用户(例如送货员或送餐员等)没有该小区的门禁卡,也可以采用本发明中的方案通过第一服务器将目标用户的身份信息发送给第二服务器,并由门禁请求第二服务器对目标用户进行认证,如果认证通过,则目标用户获得授权,从而进入该小区,一方面,享受目标用户所提供服务的客户不需要出门为所述目标用户开启门禁,为客户提供了便捷,另一方面,目标用户在进入小区时是通过第二服务器的认证后才获得授权进入的,保障了安全性。
作为本实施例的一种可选实施方式,为提高授权操作的安全性,示例性的,所述权限控制装置,还用于在执行授权操作后,向所述第二服务器发送安全处理指令;所述第二服务器,还用于接收所述安全处理指令,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态;
或者,示例性的,所述第二服务器,还用于在所述第一认证和所述第二认证通过后,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态。
本实施例通过在执行本次认证或者本次授权操作后,删除存储的第二信息,使得后续流程中无法再使用该第二信息进行下次的认证或授权,或者设置该第二信息的状态为失效状态,亦即该第二信息用于一次认证和授权的操作后即失效,之后也无法再使用该第二信息进行下次的认证或授权,避免了该第二信息在后续流程中被非法再次用于认证和授权。
作为本实施例的一种可选实施方式,为进一步保证授权操作的安全性,还可以为授权操作设置时效,示例性的,所述权限控制装置,具体用于接收所述认证通过响应后,判断计时到达的时刻是否超出规定时间,如果没有超出规定时间,则执行授权操作,其中,所述计时在所述权限控制装置向所述第二服务器发送认证请求后开始。例如,权限控制装置向第二服务器发送的认证请求的时刻为上午9点,此时开始计时,规定时间可以设置为上午12点,则若接收到第二服务器发送的认证通过响应时,权限控制装置计时的时刻未超出上午12点时,则允许执行授权操作,若超出上午12点,则即使接收到认证通过响应,也不执行授权操作。
作为本实施例的一种可选实施方式,所述权限控制装置,具体用于获取所述权限控制装置自身的位置信息,所述权限控制装置自身的位置信息即为所述待认证位置信息。本实施方式中权限控制装置不需要从外部获取待认证位置信息,方案较简洁。由于权限控制装置读取到身份信息后,说明目标用户已经到达权限控制装置所在位置,因而可以使用权限控制装置自身的位置信息表示目标用户的位置,也就是作为待认证位置信息,并由权限控制装置发送给第二服务器进行第二认证。
作为本实施例的一种可选实施方式,所述权限控制装置,具体用于检测到第二待认证信息载体进入检测范围,从所述第二待认证信息载体读取第二待认证信息,其中,所述第二待认证信息包括:待认证位置信息。本实施方式中,权限控制装置是通过读取外部携带有位置信息的第二待认证信息载体来获得待认证位置信息的。需要说明的是,本实施例中,当第一待认证信息载体和第二待认证信息载体均携带有目标用户的身份信息和位置信息时,该第一待认证信息载体和第二待认证信息载体可以为同一载体,例如,第一待认证信息载体和第二待认证信息载体均为订单图形码或订单条形码,订单图形码或订单条形码中携带有目标用户的身份信息和位置信息时,权限控制装置通过扫码可以获得目标用户的身份信息,也可以获得位置信息。当然,第一待认证信息载体和第二待认证信息载体可以为不同的载体,例如,第一待认证信息载体为目标用户的身份证,第二待认证信息载体为订单图形码或订单条形码,订单图形码或订单条形码中携带有位置信息。
作为本实施例的一种可选实施方式,所述权限控制装置,还用于在收到认证通过响应后,向所述客户端发送所述待认证身份信息。本实施例中权限控制装置接收到认证通过响应说明待认证身份信息与目标用户的身份信息一致,此时,权限控制装置向客户端发送待认证身份信息(也就是目标用户的身份信息)以便于客户端向客户提示该目标用户已通过授权,例如,门禁接收到认证通过响应后,门禁向客户端发送快递员的身份信息,以便客户端可以提示该快递员已经通过认证,即将进行送货。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种数据交互方法,其特征在于,包括:
第一服务器接收客户端发送的第一信息,所述第一信息包括位置信息;
所述第一服务器为所述位置信息分配目标用户,确定所述目标用户的身份信息,所述目标用户的身份信息包括:身份证信息或生物特征信息,其中,所述身份证信息从所述目标用户的身份证中读取,向第二服务器发送第二信息,所述第二信息包括:所述位置信息和所述目标用户的身份信息;
所述第二服务器接收所述第二信息,存储所述第二信息;
权限控制装置检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息,所述第一待认证信息包括:待认证身份信息,其中,所述第一待认证信息载体为身份证的情况下,所述待认证身份信息包括身份证信息;所述第一待认证信息载体为生物特征的情况下,所述待认证身份信息包括生物特征信息;
所述权限控制装置获取待认证位置信息,向所述第二服务器发送认证请求,所述认证请求包括:所述待认证位置信息和所述待认证身份信息;
所述第二服务器接收所述认证请求,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,并使用存储的所述位置信息对所述待认证位置信息进行第二认证,所述第一认证和第二认证均通过后,向所述权限控制装置发送认证通过响应;
所述权限控制装置接收所述认证通过响应,执行授权操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述权限控制装置在执行授权操作后,向所述第二服务器发送安全处理指令;所述第二服务器接收所述安全处理指令,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态;
或者,所述第二服务器在所述第一认证和所述第二认证通过后,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态。
3.根据权利要求1所述的方法,其特征在于,所述权限控制装置获取待认证位置信息,包括:
所述权限控制装置获取所述权限控制装置自身的位置信息,所述权限控制装置自身的位置信息即为所述待认证位置信息。
4.根据权利要求1所述的方法,其特征在于,所述权限控制装置获取待认证位置信息,包括:
所述权限控制装置检测到第二待认证信息载体进入检测范围,从所述第二待认证信息载体读取第二待认证信息,其中,所述第二待认证信息包括:待认证位置信息。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述权限控制装置接收所述认证通过响应,执行授权操作,包括:所述权限控制装置接收所述认证通过响应后,判断计时到达的时刻是否超出规定时间,如果没有超出规定时间,则执行授权操作,其中,所述计时在所述权限控制装置向所述第二服务器发送认证请求后开始。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述第一待认证信息载体为身份证、携带有身份信息的图形码、携带有身份信息的条形码或者生物特征。
7.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:所述权限控制装置在收到认证通过响应后,向所述客户端发送所述待认证身份信息。
8.一种数据交互***,其特征在于,包括:
第一服务器,用于接收客户端发送的第一信息,所述第一信息包括位置信息;为所述位置信息分配目标用户,确定所述目标用户的身份信息,所述目标用户的身份信息包括:身份证信息或生物特征信息,其中,所述身份证信息从所述目标用户的身份证中读取,向第二服务器发送第二信息,所述第二信息包括:所述位置信息和所述目标用户的身份信息;
所述第二服务器,用于接收所述第二信息,存储所述第二信息;
权限控制装置,用于检测到第一待认证信息载体进入检测范围,从第一待认证信息载体读取第一待认证信息,所述第一待认证信息包括:待认证身份信息,其中,所述第一待认证信息载体为身份证的情况下,所述待认证身份信息包括身份证信息;所述第一待认证信息载体为生物特征的情况下,所述待认证身份信息包括生物特征信息;获取待认证位置信息,向所述第二服务器发送认证请求,所述认证请求包括:所述待认证位置信息和所述待认证身份信息;
所述第二服务器,还用于接收所述认证请求,使用存储的所述目标用户的身份信息对所述待认证身份信息进行第一认证,并使用存储的所述位置信息对所述待认证位置信息进行第二认证,所述第一认证和第二认证均通过后,向所述权限控制装置发送认证通过响应;
所述权限控制装置,还用于接收所述认证通过响应,执行授权操作。
9.根据权利要求8所述的***,其特征在于,所述权限控制装置,还用于在执行授权操作后,向所述第二服务器发送安全处理指令;所述第二服务器,还用于接收所述安全处理指令,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态;
或者,所述第二服务器,还用于在所述第一认证和所述第二认证通过后,删除存储的所述第二信息或者设置所述第二信息的状态为失效状态。
10.根据权利要求8所述的***,其特征在于,
所述权限控制装置,具体用于获取所述权限控制装置自身的位置信息,所述权限控制装置自身的位置信息即为所述待认证位置信息。
11.根据权利要求8所述的***,其特征在于,
所述权限控制装置,具体用于检测到第二待认证信息载体进入检测范围,从所述第二待认证信息载体读取第二待认证信息,其中,所述第二待认证信息包括:待认证位置信息。
12.根据权利要求8-11任一项所述的***,其特征在于,所述权限控制装置,具体用于接收所述认证通过响应后,判断计时到达的时刻是否超出规定时间,如果没有超出规定时间,则执行授权操作,其中,所述计时在所述权限控制装置向所述第二服务器发送认证请求后开始。
13.根据权利要求8-11任一项所述的***,其特征在于,所述第一待认证信息载体为身份证、携带有身份信息的图形码、携带有身份信息的条形码或者生物特征。
14.根据权利要求8-11任一项所述的***,其特征在于,所述权限控制装置,还用于在收到认证通过响应后,向所述客户端发送所述待认证身份信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611059517.3A CN107231340B (zh) | 2016-11-25 | 2016-11-25 | 一种数据交互方法及*** |
| PCT/CN2017/107611 WO2018095184A1 (zh) | 2016-11-25 | 2017-10-25 | 一种数据交互方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611059517.3A CN107231340B (zh) | 2016-11-25 | 2016-11-25 | 一种数据交互方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107231340A CN107231340A (zh) | 2017-10-03 |
| CN107231340B true CN107231340B (zh) | 2020-05-15 |
Family
ID=59932925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611059517.3A Active CN107231340B (zh) | 2016-11-25 | 2016-11-25 | 一种数据交互方法及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107231340B (zh) |
| WO (1) | WO2018095184A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231340B (zh) * | 2016-11-25 | 2020-05-15 | 天地融科技股份有限公司 | 一种数据交互方法及*** |
| CN111859324B (zh) * | 2020-07-16 | 2024-03-15 | 北京百度网讯科技有限公司 | 授权的方法、装置、设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810552A (zh) * | 2012-11-09 | 2014-05-21 | 西安景行数创信息科技有限公司 | 一种快餐行业送餐调度*** |
| CN105095978A (zh) * | 2015-09-30 | 2015-11-25 | 张华� | 一种基于二维码的订购方法、装置及门禁*** |
| CN105528816A (zh) * | 2014-09-28 | 2016-04-27 | ***通信集团辽宁有限公司 | 一种智能门禁实现方法、终端、门禁识别装置及用户授权服务中心 |
| CN105741395A (zh) * | 2016-02-03 | 2016-07-06 | 慧锐通智能科技股份有限公司 | 基于二维码和人脸识别的门禁访问方法和*** |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137077A (zh) * | 2010-01-26 | 2011-07-27 | 凹凸电子(武汉)有限公司 | 访问控制***和采用计算机***控制访问权限的方法 |
| CN103281223B (zh) * | 2013-05-15 | 2016-05-25 | 五邑大学 | 一种现代化的智能家居安防*** |
| CN104637131B (zh) * | 2013-11-15 | 2019-02-26 | 腾讯科技(深圳)有限公司 | 一种门禁***授权方法、装置及门禁*** |
| CN103886666A (zh) * | 2014-04-17 | 2014-06-25 | 深圳智慧物业科技开发有限公司 | 一种物业管理*** |
| CN104217478B (zh) * | 2014-08-13 | 2016-06-08 | 重庆特斯联智慧科技股份有限公司 | 酒店蓝牙门禁智能管理方法 |
| CN105516060A (zh) * | 2014-09-25 | 2016-04-20 | 宇龙计算机通信科技(深圳)有限公司 | 门禁***、终端、云服务器和安全策略设置方法 |
| CN104732626B (zh) * | 2015-01-22 | 2017-12-12 | 西安酷派软件科技有限公司 | 门禁授权管理方法与*** |
| CN104732668B (zh) * | 2015-04-14 | 2019-06-11 | 胥达 | 一种快递发收装置及发收方法 |
| CN105225319A (zh) * | 2015-10-13 | 2016-01-06 | 贵州朗盛科技股份有限公司 | 一种具有信息采集功能的门禁*** |
| CN105427409B (zh) * | 2015-10-29 | 2018-08-24 | 东莞酷派软件技术有限公司 | 一种门禁解锁方法及移动终端 |
| CN107231340B (zh) * | 2016-11-25 | 2020-05-15 | 天地融科技股份有限公司 | 一种数据交互方法及*** |
-
2016
- 2016-11-25 CN CN201611059517.3A patent/CN107231340B/zh active Active
-
2017
- 2017-10-25 WO PCT/CN2017/107611 patent/WO2018095184A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810552A (zh) * | 2012-11-09 | 2014-05-21 | 西安景行数创信息科技有限公司 | 一种快餐行业送餐调度*** |
| CN105528816A (zh) * | 2014-09-28 | 2016-04-27 | ***通信集团辽宁有限公司 | 一种智能门禁实现方法、终端、门禁识别装置及用户授权服务中心 |
| CN105095978A (zh) * | 2015-09-30 | 2015-11-25 | 张华� | 一种基于二维码的订购方法、装置及门禁*** |
| CN105741395A (zh) * | 2016-02-03 | 2016-07-06 | 慧锐通智能科技股份有限公司 | 基于二维码和人脸识别的门禁访问方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018095184A1 (zh) | 2018-05-31 |
| CN107231340A (zh) | 2017-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107230265B (zh) | 一种数据交互方法及*** | |
| AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
| AU2018307212B2 (en) | Remote access authentication and authorization | |
| CA2924381C (en) | Access control using portable electronic devices | |
| US9286741B2 (en) | Apparatus and method for access control | |
| US10163288B2 (en) | Access control using portable electronic devices | |
| US11205312B2 (en) | Applying image analytics and machine learning to lock systems in hotels | |
| CN109074693B (zh) | 用于访问控制***的虚拟面板 | |
| CN108694760B (zh) | 一种门禁卡发放方法、管理方法及访客***和自助终端 | |
| US10115243B2 (en) | Near field communication system | |
| AU2017362156A1 (en) | System, methods and software for user authentication | |
| KR102387126B1 (ko) | 접근 승인을 위한 보안 제어 시스템 및 이의 보안 제어 방법 | |
| US20210073760A1 (en) | Automated transaction machine with associated beacon | |
| CN103971039B (zh) | 具有gps位置验证的访问控制***和方法 | |
| CN107231404B (zh) | 一种数据交互方法及*** | |
| CN109887134A (zh) | 一种小区权限安全控制*** | |
| JP2002041469A (ja) | 電子機器管理システムおよび電子機器管理方法 | |
| CN107231340B (zh) | 一种数据交互方法及*** | |
| US20190084794A1 (en) | Elevator request authorization system | |
| US12020525B2 (en) | Property management systems | |
| WO2018095182A1 (zh) | 一种数据交互方法及*** | |
| JP2020115247A (ja) | オートロック式ドア解錠システム | |
| JP2011002918A (ja) | セキュリティ管理システム | |
| US20180114005A1 (en) | System and method for managing identity information stored in a cloud server | |
| US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |