CN111932751B - 一种智慧园区物联网综合管理平台及管理方法 - Google Patents
一种智慧园区物联网综合管理平台及管理方法 Download PDFInfo
- Publication number
- CN111932751B CN111932751B CN202010821685.1A CN202010821685A CN111932751B CN 111932751 B CN111932751 B CN 111932751B CN 202010821685 A CN202010821685 A CN 202010821685A CN 111932751 B CN111932751 B CN 111932751B
- Authority
- CN
- China
- Prior art keywords
- verification
- information
- visitor
- node
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 57
- 238000012795 verification Methods 0.000 claims abstract description 583
- 238000013475 authorization Methods 0.000 claims description 138
- 238000011084 recovery Methods 0.000 claims description 80
- 238000012986 modification Methods 0.000 claims description 58
- 230000004048 modification Effects 0.000 claims description 58
- 238000000034 method Methods 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 9
- 230000003190 augmentative effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 208000033999 Device damage Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种智慧园区物联网综合管理平台和管理方法,涉及智慧园区与物联网技术领域,智慧园区物联网综合管理平台包括验证服务器,验证服务器与终端设备连接;验证服务器包括:获取单元,用于获取终端设备在第一时刻所发送的验证触发标识;获取参考知识图谱中的目标参考节点;确定单元,用于根据第一验证对象和历史验证信息中的历史验证对象,确定第一验证信息是否通过安全验证;当获取到终端设备在第二时刻所发送的复核触发标识时,获取复核触发标识所携带的第二验证信息;验证单元,用于根据参考节点和第二验证信息对验证节点进行身份安全验证。本发明通过上述设置,能够实现一种安全性高的智慧园区管理方案。
Description
技术领域
本发明涉及智慧园区与物联网技术领域,具体而言,涉及一种智慧园区物联网综合管理平台及管理方法。
背景技术
目前,高新企业大多集中在智慧园区中,以便形成更加高效的高新生态链,在智慧园区中的高新企业,在实现了便于交流、吸引外资、形成良性竞争氛围的同时,各个高新企业的保密工作也需要被关注。正因为多个高新企业均在同一园区,对于人员的管理需要更加的严格,不论通过园区门禁进来的外来人员,还是同园区内不同企业的员工,均需要对其进行安全验证。现有的安全验证***一般采用门禁卡的方式实现进入园区或者进入园区内相关企业所在区域的手段,然而,这种手段的安全性并不能满足多个高新产业所在的智慧园区的管理需求。
有鉴于此,如何提供一种安全性更高智慧园区管理方案,是本领域技术人员需要解决的。
发明内容
本发明的目的在于提供一种智慧园区物联网综合管理平台和管理方法。
第一方面,本发明实施例提供一种智慧园区物联网综合管理平台,所述智慧园区物联网综合管理平台包括验证服务器,所述验证服务器与终端设备连接;
所述验证服务器包括:
获取单元,用于获取终端设备在第一时刻所发送的验证触发标识,其中,所述验证触发标识包括验证节点在所述第一时刻下的第一验证信息,所述验证节点是指所述终端设备所属的验证知识图谱中已验证的节点,所述第一验证信息包括第一验证字符串和所述第一验证字符串对应的第一验证对象;基于所述第一验证字符串,获取参考知识图谱中的目标参考节点,其中,所述目标参考节点的数据段包含历史验证信息,所述历史验证信息为所述验证节点的前继验证节点对应的验证信息;
确定单元,用于根据所述第一验证对象和所述历史验证信息中的历史验证对象,确定所述第一验证信息是否通过安全验证;若所述第一验证信息通过安全验证,则根据所述第一验证信息生成参考节点,将所述参考节点添加至所述验证服务器所属的参考知识图谱中;当获取到所述终端设备在第二时刻所发送的复核触发标识时,获取所述复核触发标识所携带的第二验证信息,其中,所述第二验证信息是指所述验证节点在所述第二时刻下的验证信息;
验证单元,用于根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证。
可选地,所述第一验证信息包括第一验证字符串以及所述第一验证字符串对应的第一验证对象特征值,所述第二验证信息包括第二验证字符串以及所述第二验证字符串对应的第二验证对象特征值;
所述验证单元包括:
验证子单元,用于根据所述第二验证字符串,获取所述参考知识图谱中的所述参考节点;获取所述参考节点的数据段中的第一验证信息;所述第一验证信息中的所述第一验证字符串与所述第二验证字符串相同;根据所述第一验证对象特征值和所述第二验证对象特征值,对所述验证节点进行身份安全验证。
可选地,所述验证子单元具体用于:
若所述第一验证对象特征值等于所述第二验证对象特征值,则确定所述验证节点为标准节点;
若所述第一验证对象特征值不等于所述第二验证对象特征值,则确定所述验证节点为异常节点。
可选地,所述验证子单元具体还用于:
当所述验证节点为标准节点时,返回验证通过信息至所述终端设备,以使所述终端设备继续执行正常验证操作;
当所述验证节点为异常节点时,返回验证失败信息至所述终端设备,以使所述终端设备停止正常验证操作且执行警报信息发送操作。
可选地,所述智慧园区物联网综合管理平台还包括第一预设数量个访客授权服务器,以及访客据库服务器;
所述验证单元还用于:
接收来自于终端设备的临时访问触发信号,其中,所述临时访问触发信号用于访问所述访客据库服务器;
向所述第一预设数量个访客授权服务器中的第二预设数量个访客授权服务器发起临时访问授权操作,所述临时访问授权操作用于获取所述访客授权服务器对应的访客身份证明文件,其中,所述访客授权服务器生成所述临时访问触发信号对应的访客身份证明逻辑关系,所述访客身份证明逻辑关系包括以预设认证规则记录的第二预设数量个访客身份证明文件,每个访客身份证明文件由一个访客授权服务器生成;
对于所述访客身份证明逻辑关系中的目标访客身份证明文件,响应于所述目标访客身份证明文件中包括的预先存储的访客身份信息与访客身份登记信息相匹配,从预设对应关系中,获取与所述目标访客授权服务器的服务器标识相对应的第二密匙,得到所述目标访客授权服务器的第二密匙, 其中,所述预设对应关系包括所述访客授权服务器的服务器标识和第二密匙之间的对应关系;
采用所述目标访客授权服务器的第二密匙,对所述目标访客身份证明文件中包括的所述目标访客授权服务器的加密结果进行验证;
响应于所述目标访客授权服务器的加密结果验证通过,确定所述目标访客身份证明文件校验通过,其中,所述访客身份证明逻辑关系校验通过是指所述第二预设数量个访客身份证明文件均校验通过;
响应于所述访客身份证明逻辑关系校验通过,合并所述第二预设数量个访客授权服务器的访客登记内容,确定所述终端设备具备的权限;
基于所述终端设备具备的权限,对所述临时访问触发信号进行响应,其中,所述访客授权服务器生成所述临时访问触发信号对应的访客身份证明逻辑关系,包括:对于所述第二预设数量个访客授权服务器中的目标访客授权服务器,对所述目标访客授权服务器接收到的临时访问授权操作中包括的访客身份证明逻辑关系进行校验;
响应于所述临时访问授权操作中包括的访客身份证明逻辑关系校验通过,对所述临时访问触发信号的触发内容进行校验;
响应于所述临时访问触发信号的触发内容校验通过,执行所述生成目标访客身份证明文件的步骤,所述目标访客授权服务器接收到的临时访问授权操作中包括:之前访客授权服务器已生成的访客身份证明逻辑关系,以及所述临时访问触发信号的触发内容;
响应于所述目标访客授权服务器接收到的临时访问授权操作校验通过,创建所述目标访客身份证明文件;
在所述目标访客身份证明文件中写入所述目标访客授权服务器的服务器标识;
在所述目标访客身份证明文件中写入所述目标访客授权服务器的访客登记内容;
采用预设算法计算所述访客身份登记信息,并在所述目标访客身份证明文件中写入所述访客身份登记信息;
采用所述目标访客授权服务器的第一密匙,对所述目标访客身份证明文件进行加密,并在所述目标访客身份证明文件中写入所述目标访客授权服务器的加密结果,其中,所述目标访客身份证明文件包括所述目标访客授权服务器的服务器标识、所述目标访客授权服务器的访客登记内容、所述目标访客身份证明文件的访客身份登记信息,以及所述目标访客授权服务器的加密信息。
可选地,所述确定单元具体用于:
获取所述第一验证对象中的上级节点特征值,获取所述历史验证对象对应的验证对象特征值;
若所述上级节点特征值与所述历史验证对象对应的验证对象特征值相同,则确定所述第一验证信息通过安全验证;
若所述上级节点特征值与所述历史验证对象对应的验证对象特征值不相同,则确定所述第一验证信息不通过安全验证;
若所述第一验证信息不通过安全验证,所述验证服务器则返回上链失败信息至所述终端设备,以使所述终端设备停止正常验证操作且执行合法检测操作。
可选地,所述验证服务器还包括恢复单元;
所述恢复单元用于:
接收来自终端设备的修改信息,所述修改信息包括目标用户,对应所述目标用户的修改操作,以及用于指示需要获取预存备份恢复数据的恢复信息;
根据接收的所述修改信息以及本地修改信息从所述目标用户中确定出需要进行数据恢复的待恢复数据集;
保存所述待恢复数据集的历史数据;
根据所述恢复信息提取保存的所述待恢复数据集的历史数据,并获取对所述待恢复数据集执行的修改操作的追溯操作;
根据所述待恢复数据集的历史数据以及对所述待恢复数据集执行的修改操作的追溯操作构造所述预存备份恢复数据;;
根据所述待恢复数据集在接收的所述修改信息中对应的修改操作执行数据恢复,并根据所述恢复信息以及所述数据恢复构造所述预存备份恢复数据,所述预存备份恢复数据包括数据恢复过程中对所述待恢复数据集执行的修改操作的追溯操作和所述待恢复数据集的历史数据;
将所述预存备份恢复数据发送给所述终端设备;
接收来自所述终端设备的恢复操作触发标识,所述恢复操作触发标识包括所述待恢复数据集的历史数据和对所述待恢复数据集执行的修改操作的追溯操作;
根据所述待恢复数据集在所述恢复操作触发标识中对应的追溯操作执行数据恢复。
第二方面,本发明实施例提供一种智慧园区物联网综合管理方法,所述方法应用于所述智慧园区物联网综合管理平台包中的验证服务器,所述验证服务器与终端设备连接;
所述方法包括:
获取终端设备在第一时刻所发送的验证触发标识,其中,所述验证触发标识包括验证节点在所述第一时刻下的第一验证信息,所述验证节点是指所述终端设备所属的验证知识图谱中已验证的节点,所述第一验证信息包括第一验证字符串和所述第一验证字符串对应的第一验证对象;
基于所述第一验证字符串,获取参考知识图谱中的目标参考节点,其中,所述目标参考节点的数据段包含历史验证信息,所述历史验证信息为所述验证节点的前继验证节点对应的验证信息;
根据所述第一验证对象和所述历史验证信息中的历史验证对象,确定所述第一验证信息是否通过安全验证;
若所述第一验证信息通过安全验证,则根据所述第一验证信息生成参考节点,将所述参考节点添加至所述验证服务器所属的参考知识图谱中;
当获取到所述终端设备在第二时刻所发送的复核触发标识时,获取所述复核触发标识所携带的第二验证信息,其中,所述第二验证信息是指所述验证节点在所述第二时刻下的验证信息;
据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证。
可选地,所述第一验证信息包括第一验证字符串以及所述第一验证字符串对应的第一验证对象特征值,所述第二验证信息包括第二验证字符串以及所述第二验证字符串对应的第二验证对象特征值;
所述根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证的步骤,包括:
根据所述第二验证字符串,获取所述参考知识图谱中的所述参考节点;
获取所述参考节点的数据段中的第一验证信息,其中,所述第一验证信息中的所述第一验证字符串与所述第二验证字符串相同;
根据所述第一验证对象特征值和所述第二验证对象特征值,对所述验证节点进行身份安全验证。
可选地,所述根据所述第一验证对象特征值和所述第二验证对象特征值,对所述验证节点进行身份安全验证的步骤,包括:
若所述第一验证对象特征值等于所述第二验证对象特征值,则确定所述验证节点为标准节点;
若所述第一验证对象特征值不等于所述第二验证对象特征值,则确定所述验证节点为异常节点。
相比现有技术,本发明提供的有益效果包括:采用本发明实施例提供一种智慧园区物联网综合管理平台和管理方法,所述智慧园区物联网综合管理平台包括验证服务器,所述验证服务器与终端设备连接;所述验证服务器包括:获取单元,用于获取终端设备在第一时刻所发送的验证触发标识,其中,所述验证触发标识包括验证节点在所述第一时刻下的第一验证信息,所述验证节点是指所述终端设备所属的验证知识图谱中已验证的节点,所述第一验证信息包括第一验证字符串和所述第一验证字符串对应的第一验证对象;基于所述第一验证字符串,获取参考知识图谱中的目标参考节点,其中,所述目标参考节点的数据段包含历史验证信息,所述历史验证信息为所述验证节点的前继验证节点对应的验证信息;确定单元,用于根据所述第一验证对象和所述历史验证信息中的历史验证对象,确定所述第一验证信息是否通过安全验证;若所述第一验证信息通过安全验证,则根据所述第一验证信息生成参考节点,将所述参考节点添加至所述验证服务器所属的参考知识图谱中;当获取到所述终端设备在第二时刻所发送的复核触发标识时,获取所述复核触发标识所携带的第二验证信息,其中,所述第二验证信息是指所述验证节点在所述第二时刻下的验证信息;验证单元,用于根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证,能够获取一种安全性高的智慧园区管理方案。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的智慧园区物联网综合管理平台的交互示意图;
图2为本发明实施例提供的验证服务器的结构示意框图;
图3为本发明实施例提供的智慧园区物联网综合管理方法的步骤流程示意图;
图4为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,“设置”、“连接”等术语应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接连接,也可以通过中间媒介间接连接,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的具体实施方式进行详细说明。
图1是本公开一种实施例提供的智慧园区物联网综合管理平台的交互示意图。智慧园区物联网综合管理平台可以包括验证服务器110以及与验证服务器110通信连接的终端设备200。图1所示的智慧园区物联网综合管理平台仅为一种可行的示例,在其它可行的实施例中,该智慧园区物联网综合管理平台也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,终端设备200可以包括移动设备、平板计算机、膝上型计算机等或其任意组合。在一些实施例中,移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等,或其任意组合。在一些实施例中,智能家居设备可以包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等,或其任意组合。在一些实施例中,可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等,或其任何组合。在一些实施例中,智能移动设备可以包括智能手机、个人数字助理、游戏设备等,或其任意组合。在一些实施例中,虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等,或其任意组合。例如,虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。
本实施例中,智慧园区物联网综合管理平台中的验证服务器110和终端设备200可以通过配合执行以下方法实施例所描述的对智慧园区进行安全管理的方案,具体验证服务器110和终端设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的验证服务器110的结构示意框图,下面对该智慧园区物联网综合管理平台中的验证服务器110如何实现对智慧园区的管理进行详细介绍。
验证服务器110包括:
获取单元1101,用于获取终端设备200在第一时刻所发送的验证触发标识,其中,验证触发标识包括验证节点在第一时刻下的第一验证信息,验证节点是指终端设备200所属的验证知识图谱中已验证的节点,第一验证信息包括第一验证字符串和第一验证字符串对应的第一验证对象;基于第一验证字符串,获取参考知识图谱中的目标参考节点,其中,目标参考节点的数据段包含历史验证信息,历史验证信息为验证节点的前继验证节点对应的验证信息。
确定单元1102,用于根据第一验证对象和历史验证信息中的历史验证对象,确定第一验证信息是否通过安全验证;若第一验证信息通过安全验证,则根据第一验证信息生成参考节点,将参考节点添加至验证服务器110所属的参考知识图谱中;当获取到终端设备200在第二时刻所发送的复核触发标识时,获取复核触发标识所携带的第二验证信息,其中,第二验证信息是指验证节点在第二时刻下的验证信息。
验证单元1103,用于根据参考节点和第二验证信息对验证节点进行身份安全验证。
在本发明实施例中,选取了用户随身携带的终端设备200作为进行安全验证的设备,用户在进入智慧园区内或者进入高新企业的相关区域时,可以在第一时刻发送验证触发标识,验证触发标识可以是数据请求或者触发信号,在此不做限制。在本发明实施例中,一个高新企业可以对应设置自己的验证知识图谱,也可以由智慧园区统一设置。验证触发标识对应的验证加点在验证知识图谱的第一验证信息。第一验证字符串可以是指第一验证信息相关数据的数据头,或者数据标识。可以通过第一验证字符串确定参考知识图谱中的目标参考节点,参考知识图谱为预先设置的。可以通过将第一验证对象和历史验证信息中的历史验证对象进行比对,判断第一验证信息是否通过安全验证。具体的,当第一验证信息通过安全验证,可以根据第一验证信息生成对应的参考节点,并将参考节点添加至当前验证服务器110对应的参考知识图谱中,以便不断提高验证的准确性。而在获取到终端设备200在第二时刻发送的复核触发标识时,提取复核触发标识中的第二验证信息,值得说明的是,第一时刻和第二时刻可以是指相邻的两个时刻,也可以是指在预设时间间隔的两个时刻。在确定了基于第一验证信息生成的参考节点和第二验证信息后,便可以根据参考节点和第二验证信息对验证节点即验证触发标识对应的终端设备200进行安全验证。
在前述基础上,第一验证信息包括第一验证字符串以及第一验证字符串对应的第一验证对象特征值,第二验证信息包括第二验证字符串以及第二验证字符串对应的第二验证对象特征值。
验证单元1103包括:
验证子单元,用于根据第二验证字符串,获取参考知识图谱中的参考节点;获取参考节点的数据段中的第一验证信息;第一验证信息中的第一验证字符串与第二验证字符串相同;根据第一验证对象特征值和第二验证对象特征值,对验证节点进行身份安全验证。
具体的,前述第一验证信息包括第一验证字符串以及第一验证字符串对应的第一验证对象特征值,第二验证信息包括第二验证字符串以及第二验证字符串对应的第二验证对象特征值,具体的验证方式可以是验证服务器110根据第一验证对象特征值和第二验证对象特征值进行验证,可以根据第一验证对象特征值和第二验证对象特征值的具体数值进行判断。
在上述基础上,作为一种可替换的实施方式,验证子单元具体用于:
若第一验证对象特征值等于第二验证对象特征值,则确定验证节点为标准节点。
若第一验证对象特征值不等于第二验证对象特征值,则确定验证节点为异常节点。
在本发明实施例中,可以根据述第一验证对象特征值和第二验证对象特征值是否相等来判断验证节点是否通过验证。
除了前述方案,在本发明实施例中,验证子单元具体还用于:
当验证节点为标准节点时,返回验证通过信息至终端设备200,以使终端设备200继续执行正常验证操作。
当验证节点为异常节点时,返回验证失败信息至终端设备200,以使终端设备200停止正常验证操作且执行警报信息发送操作。
具体的,当验证节点为标准节点时,可以返回验证通过信息至终端设备200,以使终端设备200继续执行正常验证操作,即验证通过,反之返回验证失败信息至终端设备200,以使终端设备200停止正常验证操作且执行警报信息发送操作,警报信息发送操作可以是指发送“非法入侵”提示至安保人员相关设施,例如保安室,以便能够快速进行异常排查。
在前述基础上,智慧园区物联网综合管理平台还包括第一预设数量个访客授权服务器,以及访客据库服务器,作为一种具体的实施方式,验证单元1103还用于:
接收来自于终端设备200的临时访问触发信号,其中,临时访问触发信号用于访问访客据库服务器。
向第一预设数量个访客授权服务器中的第二预设数量个访客授权服务器发起临时访问授权操作,临时访问授权操作用于获取访客授权服务器对应的访客身份证明文件,其中,访客授权服务器生成临时访问触发信号对应的访客身份证明逻辑关系,访客身份证明逻辑关系包括以预设认证规则记录的第二预设数量个访客身份证明文件,每个访客身份证明文件由一个访客授权服务器生成。
对于访客身份证明逻辑关系中的目标访客身份证明文件,响应于目标访客身份证明文件中包括的预先存储的访客身份信息与访客身份登记信息相匹配,从预设对应关系中,获取与目标访客授权服务器的服务器标识相对应的第二密匙,得到目标访客授权服务器的第二密匙, 其中,预设对应关系包括访客授权服务器的服务器标识和第二密匙之间的对应关系。
采用目标访客授权服务器的第二密匙,对目标访客身份证明文件中包括的目标访客授权服务器的加密结果进行验证。
响应于目标访客授权服务器的加密结果验证通过,确定目标访客身份证明文件校验通过,其中,访客身份证明逻辑关系校验通过是指第二预设数量个访客身份证明文件均校验通过。
响应于访客身份证明逻辑关系校验通过,合并第二预设数量个访客授权服务器的访客登记内容,确定终端设备200具备的权限。
基于终端设备200具备的权限,对临时访问触发信号进行响应,其中,访客授权服务器生成临时访问触发信号对应的访客身份证明逻辑关系,包括:对于第二预设数量个访客授权服务器中的目标访客授权服务器,对目标访客授权服务器接收到的临时访问授权操作中包括的访客身份证明逻辑关系进行校验。
响应于临时访问授权操作中包括的访客身份证明逻辑关系校验通过,对临时访问触发信号的触发内容进行校验。
响应于临时访问触发信号的触发内容校验通过,执行生成目标访客身份证明文件的步骤,目标访客授权服务器接收到的临时访问授权操作中包括:之前访客授权服务器已生成的访客身份证明逻辑关系,以及临时访问触发信号的触发内容。
响应于目标访客授权服务器接收到的临时访问授权操作校验通过,创建目标访客身份证明文件。
在目标访客身份证明文件中写入目标访客授权服务器的服务器标识。
在目标访客身份证明文件中写入目标访客授权服务器的访客登记内容。
采用预设算法计算访客身份登记信息,并在目标访客身份证明文件中写入访客身份登记信息。
采用目标访客授权服务器的第一密匙,对目标访客身份证明文件进行加密,并在目标访客身份证明文件中写入目标访客授权服务器的加密结果,其中,目标访客身份证明文件包括目标访客授权服务器的服务器标识、目标访客授权服务器的访客登记内容、目标访客身份证明文件的访客身份登记信息,以及目标访客授权服务器的加密信息。
应当理解的是,除了在智慧园区内常驻的人员,智慧园区的特点之一就是吸引外部资金,因此会存在大量客户拜访考察的情况,不仅如此,高新企业的人员招聘也是十分的积极,基于此,对于智慧园区或者园区内高新企业所在区域来说,访客数量也较为庞大,基于此,本发明实施例提供了上述针对访客身份证明的方案,通过上述步骤,能够实现一种安全系数很高的访客记录相关验证体系,也方便后续发生问题是的追溯。
在此基础上,为了能够更加详细的对确定单元1102进行描述,确定单元1102具体用于:
获取第一验证对象中的上级节点特征值,获取历史验证对象对应的验证对象特征值。
若上级节点特征值与历史验证对象对应的验证对象特征值相同,则确定第一验证信息通过安全验证。
若上级节点特征值与历史验证对象对应的验证对象特征值不相同,则确定第一验证信息不通过安全验证。
若第一验证信息不通过安全验证,验证服务器110则返回上链失败信息至终端设备200,以使终端设备200停止正常验证操作且执行合法检测操作。
作为一种可替换的实施方式,除了前述判断是否验证通过的方案,本发明还可以采取比对第一验证对象中的上级节点特征值和历史验证对象对应的验证对象特征值之间的数值大小关系确定。
除了前述描述的各个单元,验证服务器110还包括恢复单元1104,作为一种可替换的实施方式,恢复单元1104用于:
接收来自终端设备200的修改信息,修改信息包括目标用户,对应目标用户的修改操作,以及用于指示需要获取预存备份恢复数据的恢复信息。
根据接收的修改信息以及本地修改信息从目标用户中确定出需要进行数据恢复的待恢复数据集。
保存待恢复数据集的历史数据。
根据恢复信息提取保存的待恢复数据集的历史数据,并获取对待恢复数据集执行的修改操作的追溯操作。
根据待恢复数据集的历史数据以及对待恢复数据集执行的修改操作的追溯操作构造预存备份恢复数据;
根据待恢复数据集在接收的修改信息中对应的修改操作执行数据恢复,并根据恢复信息以及数据恢复构造预存备份恢复数据,预存备份恢复数据包括数据恢复过程中对待恢复数据集执行的修改操作的追溯操作和待恢复数据集的历史数据。
将预存备份恢复数据发送给终端设备200。
接收来自终端设备200的恢复操作触发标识,恢复操作触发标识包括待恢复数据集的历史数据和对待恢复数据集执行的修改操作的追溯操作;
根据待恢复数据集在恢复操作触发标识中对应的追溯操作执行数据恢复。
值得说明的是,为了能够更加安全的进行智慧园区的管理,各种数据回溯十分重要,例如,监控相关数据,人员出入相关记录、又或是人员在具体设备上的操作记录,在发生问题时(例如设备损坏、信息泄密等)都是重要的参考依据。具体的,可以接受终端设备200的修改信息,修改信息可以包括目标用户,对应目标用户的修改操作,修改操作可以是记录的目标用户在进入园区或者进入高新企业的某区域时或者在关键设备上进行修改时对应的操作。当这些操作设置预存备份恢复数据的恢复信息时(可以是预先设置的),可以用其构成恢复数据集,将恢复数据集中的历史数据保存。可以根据前述恢复信息中提取前述恢复信息中的历史数据,并执行修改操作的追溯操作,通过前述步骤,可以构建预存备份恢复数据。并根据待恢复数据集在接收的修改信息中对应的修改操作执行数据恢复,同时根据恢复信息以及数据恢复构造预存备份恢复数据,将预存备份恢复数据发送给终端设备200,终端设备200可以存储在本地,也可以存储在云端,以便恢复。当需要进行数据恢复时,可以接收来自终端设备200的恢复操作触发标识,基于该恢复操作触发标识,便可以根据待恢复数据集在恢复操作触发标识中对应的追溯操作执行数据恢复。通过上述步骤,能够实现对在智慧园区内重要数据的恢复。
应当理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,验证单元1103可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上验证单元1103的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(applicatio第一预设数量 specific i第一预设数量tegratedcircuit,ASIC),或,一个或多个微处理器(digital sig第一预设数量al processor,DSP),或,一个或者多个现场可编程门阵列(field progra第二预设数量第二预设数量able gatearray,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(ce第一预设数量tralprocessi第一预设数量g u第一预设数量it,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上***(syste第二预设数量-o第一预设数量-a-chip,SOC)的形式实现。
本发明实施了提供一种智慧园区物联网综合管理方法,方法应用于智慧园区物联网综合管理平台包中的验证服务器110,验证服务器110与终端设备200连接。
为了能够解决前述出现的技术问题,请结合参考图3,下面对该智慧园区物联网综合管理方法进行详细的描述。
步骤201,获取终端设备200在第一时刻所发送的验证触发标识。
其中,验证触发标识包括验证节点在第一时刻下的第一验证信息,验证节点是指终端设备200所属的验证知识图谱中已验证的节点,第一验证信息包括第一验证字符串和第一验证字符串对应的第一验证对象。
步骤202,基于第一验证字符串,获取参考知识图谱中的目标参考节点。
其中,目标参考节点的数据段包含历史验证信息,历史验证信息为验证节点的前继验证节点对应的验证信息。
步骤203,根据第一验证对象和历史验证信息中的历史验证对象,确定第一验证信息是否通过安全验证。
步骤204,若第一验证信息通过安全验证,则根据第一验证信息生成参考节点,将参考节点添加至验证服务器110所属的参考知识图谱中。
步骤205,当获取到终端设备200在第二时刻所发送的复核触发标识时,获取复核触发标识所携带的第二验证信息。
其中,第二验证信息是指验证节点在第二时刻下的验证信息;
步骤206,据参考节点和第二验证信息对验证节点进行身份安全验证。
在前述基础上,第一验证信息包括第一验证字符串以及第一验证字符串对应的第一验证对象特征值,第二验证信息包括第二验证字符串以及第二验证字符串对应的第二验证对象特征值。作为一种可替换的实施方式,前述步骤206可以由以下具体方式实现。
子步骤206-1,根据第二验证字符串,获取参考知识图谱中的参考节点。
子步骤206-2,获取参考节点的数据段中的第一验证信息。
其中,第一验证信息中的第一验证字符串与第二验证字符串相同。
子步骤206-3,根据第一验证对象特征值和第二验证对象特征值,对验证节点进行身份安全验证。
为了能够更加清楚的对前述子步骤206-3,下面对子步骤206-3进行详细的解释。
(1)若第一验证对象特征值等于第二验证对象特征值,则确定验证节点为标准节点。
(2)若第一验证对象特征值不等于第二验证对象特征值,则确定验证节点为异常节点。
在前述子步骤206-3的基础上,智慧园区物联网综合管理方法还可以包括以下步骤:
步骤207,当验证节点为标准节点时,返回验证通过信息至终端设备200,以使终端设备200继续执行正常验证操作。
步骤208,当验证节点为异常节点时,返回验证失败信息至终端设备200,以使终端设备200停止正常验证操作且执行警报信息发送操作。
除了上述有关安全验证过程,智慧园区内还经常会有访客,包括客户、应聘人员等,而这些流动人口也会对智慧园区安全问题造成较大威胁,基于此,智慧园区物联网综合管理平台还包括第一预设数量个访客授权服务器,以及访客据库服务器。本发明实施例还提供以下具体的方案。
步骤209,接收来自于终端设备200的临时访问触发信号。
其中,临时访问触发信号用于访问访客据库服务器。
步骤210,向第一预设数量个访客授权服务器中的第二预设数量个访客授权服务器发起临时访问授权操作。
其中,临时访问授权操作用于获取访客授权服务器对应的访客身份证明文件,访客授权服务器生成临时访问触发信号对应的访客身份证明逻辑关系,访客身份证明逻辑关系包括以预设认证规则记录的第二预设数量个访客身份证明文件,每个访客身份证明文件由一个访客授权服务器生成。
步骤211,对于访客身份证明逻辑关系中的目标访客身份证明文件,响应于目标访客身份证明文件中包括的预先存储的访客身份信息与访客身份登记信息相匹配,从预设对应关系中,获取与目标访客授权服务器的服务器标识相对应的第二密匙,得到目标访客授权服务器的第二密匙。
其中,预设对应关系包括访客授权服务器的服务器标识和第二密匙之间的对应关系。
步骤212,采用目标访客授权服务器的第二密匙,对目标访客身份证明文件中包括的目标访客授权服务器的加密结果进行验证。
步骤213,响应于目标访客授权服务器的加密结果验证通过,确定目标访客身份证明文件校验通过。
其中,访客身份证明逻辑关系校验通过是指第二预设数量个访客身份证明文件均校验通过。
步骤214,响应于访客身份证明逻辑关系校验通过,合并第二预设数量个访客授权服务器的访客登记内容,确定终端设备200具备的权限。
步骤215,基于终端设备200具备的权限,对临时访问触发信号进行响应。
其中,访客授权服务器生成临时访问触发信号对应的访客身份证明逻辑关系,包括:对于第二预设数量个访客授权服务器中的目标访客授权服务器,对目标访客授权服务器接收到的临时访问授权操作中包括的访客身份证明逻辑关系进行校验。
步骤216,响应于临时访问授权操作中包括的访客身份证明逻辑关系校验通过,对临时访问触发信号的触发内容进行校验。
步骤217,响应于临时访问触发信号的触发内容校验通过,执行生成目标访客身份证明文件的步骤。
其中,目标访客授权服务器接收到的临时访问授权操作中包括:之前访客授权服务器已生成的访客身份证明逻辑关系,以及临时访问触发信号的触发内容。
步骤218,响应于目标访客授权服务器接收到的临时访问授权操作校验通过,创建目标访客身份证明文件。
步骤219,在目标访客身份证明文件中写入目标访客授权服务器的服务器标识。
步骤220,在目标访客身份证明文件中写入目标访客授权服务器的访客登记内容。
步骤221,采用预设算法计算访客身份登记信息,并在目标访客身份证明文件中写入访客身份登记信息。
步骤222,采用目标访客授权服务器的第一密匙,对目标访客身份证明文件进行加密,并在目标访客身份证明文件中写入目标访客授权服务器的加密结果。
其中,目标访客身份证明文件包括目标访客授权服务器的服务器标识、目标访客授权服务器的访客登记内容、目标访客身份证明文件的访客身份登记信息,以及目标访客授权服务器的加密信息。
在此基础上,作为一种可替换的具体实施方式,以下提供一种前述步骤203的示例,可以由以下步骤实现。
子步骤203-1,获取第一验证对象中的上级节点特征值,获取历史验证对象对应的验证对象特征值。
子步骤203-2,若上级节点特征值与历史验证对象对应的验证对象特征值相同,则确定第一验证信息通过安全验证。
子步骤203-3,若上级节点特征值与历史验证对象对应的验证对象特征值不相同,则确定第一验证信息不通过安全验证。
子步骤203-4,若第一验证信息不通过安全验证,验证服务器110则返回上链失败信息至终端设备200,以使终端设备200停止正常验证操作且执行合法检测操作。
智慧园区中之所以存在前述人员相关安全验证,是为了最大可能保护园区内高新企业的核心技术,一旦一个高新企业的核心技术泄密,那么造成的损失是不可估量。由于不论是工作还是其他操作均有员工在计算机上操作,仅凭监控设备无法在核心文件泄密后确认泄漏者,基于此,本发明实施例还提供一种对工作数据、***数据等相关操作数据恢复的方案,具体可以由以下步骤实现。
在前述步骤212的基础上,本发明实施例还提供一种具体的实施范式,可以由以下步骤实现。
从目标访客授权服务器的服务器标识中,获取目标访客授权服务器的验证序列号; 基于目标访客授权服务器的验证序列号,获取目标访客授权服务器的第二密匙; 其中,目标访客授权服务器的验证序列号以数据链的形式记录在目标访客授权服务器的服务器标识中
步骤301,接收来自终端设备200的修改信息。
其中,修改信息包括目标用户,对应目标用户的修改操作,以及用于指示需要获取预存备份恢复数据的恢复信息。
步骤302,根据接收的修改信息以及本地修改信息从目标用户中确定出需要进行数据恢复的待恢复数据集。
步骤3030,保存待恢复数据集的历史数据。
步骤304,根据恢复信息提取保存的待恢复数据集的历史数据,并获取对待恢复数据集执行的修改操作的追溯操作。
步骤305,根据待恢复数据集的历史数据以及对待恢复数据集执行的修改操作的追溯操作构造预存备份恢复数据。
步骤306,根据待恢复数据集在接收的修改信息中对应的修改操作执行数据恢复,并根据恢复信息以及数据恢复构造预存备份恢复数据。
其中,预存备份恢复数据包括数据恢复过程中对待恢复数据集执行的修改操作的追溯操作和待恢复数据集的历史数据。
步骤307,将预存备份恢复数据发送给终端设备200。
步骤308,接收来自终端设备200的恢复操作触发标识,恢复操作触发标识包括待恢复数据集的历史数据和对待恢复数据集执行的修改操作的追溯操作;
步骤309,根据待恢复数据集在恢复操作触发标识中对应的追溯操作执行数据恢复。
在上述基础上,预存备份恢复数据采用树形结构,其中,所有待恢复数据集的历史数据,以及对所有待恢复数据集执行的修改操作的追溯操作以树形结构呈现。在本发明实施例的另一种实施方式中,预存备份恢复数据采用表格记录,其中,一个表格包括一个待恢复数据集的历史数据,以及对一个待恢复数据集执行的修改操作的追溯操作或一个表格包括对一个待恢复数据集执行的修改操作的追溯操作。
需要说明的是,前述智慧园区物联网综合管理方法的实现原理可以参考前述智慧园区物联网综合管理平台的实现原理,在此不再赘述。
本发明实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的智慧园区物联网综合管理方法。如图4所示,图4为本发明实施例提供的计算机设备100的结构框图。计算机设备100包括在验证服务器110、存储器111、处理器112及通信单元113。
为实现数据的传输或交互,存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接。例如,可通过一条或多条通讯总线或信号线实现这些元件相互之间电性连接。在验证服务器110包括至少一个可以软件或固件(fir第二预设数量ware)的形式存储于存储器111中或固化在计算机设备100的操作***(operati第一预设数量gsyste第二预设数量,OS)中的软件功能模块。处理器112用于执行存储器111中存储的验证单元1103,例如在验证单元1103所包括的软件功能模块及计算机程序等。
本发明实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备执行前述的智慧园区物联网综合管理方法。
综上所述,采用本发明一种智慧园区物联网综合管理平台和管理方法,所述智慧园区物联网综合管理平台包括验证服务器,所述验证服务器与终端设备连接;所述验证服务器包括:获取单元,用于获取终端设备在第一时刻所发送的验证触发标识,其中,所述验证触发标识包括验证节点在所述第一时刻下的第一验证信息,所述验证节点是指所述终端设备所属的验证知识图谱中已验证的节点,所述第一验证信息包括第一验证字符串和所述第一验证字符串对应的第一验证对象;基于所述第一验证字符串,获取参考知识图谱中的目标参考节点,其中,所述目标参考节点的数据段包含历史验证信息,所述历史验证信息为所述验证节点的前继验证节点对应的验证信息;确定单元,用于根据所述第一验证对象和所述历史验证信息中的历史验证对象,确定所述第一验证信息是否通过安全验证;若所述第一验证信息通过安全验证,则根据所述第一验证信息生成参考节点,将所述参考节点添加至所述验证服务器所属的参考知识图谱中;当获取到所述终端设备在第二时刻所发送的复核触发标识时,获取所述复核触发标识所携带的第二验证信息,其中,所述第二验证信息是指所述验证节点在所述第二时刻下的验证信息;验证单元,用于根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证,能够获取一种安全性高的智慧园区管理方案。
出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。
Claims (8)
1.一种智慧园区物联网综合管理平台,其特征在于,所述智慧园区物联网综合管理平台包括验证服务器,所述验证服务器与终端设备连接;
所述验证服务器包括:
获取单元,用于获取终端设备在第一时刻所发送的验证触发标识,其中,所述验证触发标识包括验证节点在所述第一时刻下的第一验证信息,所述验证节点是指所述终端设备所属的验证知识图谱中已验证的节点,所述第一验证信息包括第一验证字符串和所述第一验证字符串对应的第一验证对象;基于所述第一验证字符串,获取参考知识图谱中的目标参考节点,其中,所述目标参考节点的数据段包含历史验证信息,所述历史验证信息为所述验证节点的前继验证节点对应的验证信息;
确定单元,用于根据所述第一验证对象和所述历史验证信息中的历史验证对象,确定所述第一验证信息是否通过安全验证;若所述第一验证信息通过安全验证,则根据所述第一验证信息生成参考节点,将所述参考节点添加至所述验证服务器所属的参考知识图谱中;当获取到所述终端设备在第二时刻所发送的复核触发标识时,获取所述复核触发标识所携带的第二验证信息,其中,所述第二验证信息是指所述验证节点在所述第二时刻下的验证信息;
验证单元,用于根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证;
所述第一验证信息包括第一验证字符串以及所述第一验证字符串对应的第一验证对象特征值,所述第二验证信息包括第二验证字符串以及所述第二验证字符串对应的第二验证对象特征值;
所述验证单元包括:
验证子单元,用于根据所述第二验证字符串,获取所述参考知识图谱中的所述参考节点;获取所述参考节点的数据段中的第一验证信息;所述第一验证信息中的所述第一验证字符串与所述第二验证字符串相同;根据所述第一验证对象特征值和所述第二验证对象特征值,对所述验证节点进行身份安全验证。
2.根据权利要求1所述的智慧园区物联网综合管理平台,其特征在于,所述验证子单元具体用于:
若所述第一验证对象特征值等于所述第二验证对象特征值,则确定所述验证节点为标准节点;
若所述第一验证对象特征值不等于所述第二验证对象特征值,则确定所述验证节点为异常节点。
3.根据权利要求2所述的智慧园区物联网综合管理平台,其特征在于,所述验证子单元具体还用于:
当所述验证节点为标准节点时,返回验证通过信息至所述终端设备,以使所述终端设备继续执行正常验证操作;
当所述验证节点为异常节点时,返回验证失败信息至所述终端设备,以使所述终端设备停止正常验证操作且执行警报信息发送操作。
4.根据权利要求1所述的智慧园区物联网综合管理平台,其特征在于,所述智慧园区物联网综合管理平台还包括第一预设数量个访客授权服务器,以及访客据库服务器;
所述验证单元还用于:
接收来自于终端设备的临时访问触发信号,其中,所述临时访问触发信号用于访问所述访客据库服务器;
向所述第一预设数量个访客授权服务器中的第二预设数量个访客授权服务器发起临时访问授权操作,所述临时访问授权操作用于获取所述访客授权服务器对应的访客身份证明文件,其中,所述访客授权服务器生成所述临时访问触发信号对应的访客身份证明逻辑关系,所述访客身份证明逻辑关系包括以预设认证规则记录的第二预设数量个访客身份证明文件,每个访客身份证明文件由一个访客授权服务器生成;
对于所述访客身份证明逻辑关系中的目标访客身份证明文件,响应于所述目标访客身份证明文件中包括的预先存储的访客身份信息与访客身份登记信息相匹配,从预设对应关系中,获取与所述目标访客授权服务器的服务器标识相对应的第二密匙,得到所述目标访客授权服务器的第二密匙, 其中,所述预设对应关系包括所述访客授权服务器的服务器标识和第二密匙之间的对应关系;
采用所述目标访客授权服务器的第二密匙,对所述目标访客身份证明文件中包括的所述目标访客授权服务器的加密结果进行验证;
响应于所述目标访客授权服务器的加密结果验证通过,确定所述目标访客身份证明文件校验通过,其中,所述访客身份证明逻辑关系校验通过是指所述第二预设数量个访客身份证明文件均校验通过;
响应于所述访客身份证明逻辑关系校验通过,合并所述第二预设数量个访客授权服务器的访客登记内容,确定所述终端设备具备的权限;
基于所述终端设备具备的权限,对所述临时访问触发信号进行响应,其中,所述访客授权服务器生成所述临时访问触发信号对应的访客身份证明逻辑关系,包括:对于所述第二预设数量个访客授权服务器中的目标访客授权服务器,对所述目标访客授权服务器接收到的临时访问授权操作中包括的访客身份证明逻辑关系进行校验;
响应于所述临时访问授权操作中包括的访客身份证明逻辑关系校验通过,对所述临时访问触发信号的触发内容进行校验;
响应于所述临时访问触发信号的触发内容校验通过,执行生成所述目标访客身份证明文件的步骤,所述目标访客授权服务器接收到的临时访问授权操作中包括:之前访客授权服务器已生成的访客身份证明逻辑关系,以及所述临时访问触发信号的触发内容;
响应于所述目标访客授权服务器接收到的临时访问授权操作校验通过,创建所述目标访客身份证明文件;
在所述目标访客身份证明文件中写入所述目标访客授权服务器的服务器标识;
在所述目标访客身份证明文件中写入所述目标访客授权服务器的访客登记内容;
采用预设算法计算所述访客身份登记信息,并在所述目标访客身份证明文件中写入所述访客身份登记信息;
采用所述目标访客授权服务器的第一密匙,对所述目标访客身份证明文件进行加密,并在所述目标访客身份证明文件中写入所述目标访客授权服务器的加密结果,其中,所述目标访客身份证明文件包括所述目标访客授权服务器的服务器标识、所述目标访客授权服务器的访客登记内容、所述目标访客身份证明文件的访客身份登记信息,以及所述目标访客授权服务器的加密信息。
5.根据权利要求1所述的智慧园区物联网综合管理平台,其特征在于,所述确定单元具体用于:
获取所述第一验证对象中的上级节点特征值,获取所述历史验证对象对应的验证对象特征值;
若所述上级节点特征值与所述历史验证对象对应的验证对象特征值相同,则确定所述第一验证信息通过安全验证;
若所述上级节点特征值与所述历史验证对象对应的验证对象特征值不相同,则确定所述第一验证信息不通过安全验证;
若所述第一验证信息不通过安全验证,所述验证服务器则返回上链失败信息至所述终端设备,以使所述终端设备停止正常验证操作且执行合法检测操作。
6.根据权利要求1所述的智慧园区物联网综合管理平台,其特征在于,所述验证服务器还包括恢复单元;
所述恢复单元用于:
接收来自终端设备的修改信息,所述修改信息包括目标用户,对应所述目标用户的修改操作,以及用于指示需要获取预存备份恢复数据的恢复信息;
根据接收的所述修改信息以及本地修改信息从所述目标用户中确定出需要进行数据恢复的待恢复数据集;
保存所述待恢复数据集的历史数据;
根据所述恢复信息提取保存的所述待恢复数据集的历史数据,并获取对所述待恢复数据集执行的修改操作的追溯操作;
根据所述待恢复数据集的历史数据以及对所述待恢复数据集执行的修改操作的追溯操作构造所述预存备份恢复数据;
根据所述待恢复数据集在接收的所述修改信息中对应的修改操作执行数据恢复,并根据所述恢复信息以及所述数据恢复构造所述预存备份恢复数据,所述预存备份恢复数据包括数据恢复过程中对所述待恢复数据集执行的修改操作的追溯操作和所述待恢复数据集的历史数据;
将所述预存备份恢复数据发送给所述终端设备;
接收来自所述终端设备的恢复操作触发标识,所述恢复操作触发标识包括所述待恢复数据集的历史数据和对所述待恢复数据集执行的修改操作的追溯操作;
根据所述待恢复数据集在所述恢复操作触发标识中对应的追溯操作执行数据恢复。
7.一种智慧园区物联网综合管理方法,其特征在于,应用于所述智慧园区物联网综合管理平台包中的验证服务器,所述验证服务器与终端设备连接;
所述方法包括:
获取终端设备在第一时刻所发送的验证触发标识,其中,所述验证触发标识包括验证节点在所述第一时刻下的第一验证信息,所述验证节点是指所述终端设备所属的验证知识图谱中已验证的节点,所述第一验证信息包括第一验证字符串和所述第一验证字符串对应的第一验证对象;
基于所述第一验证字符串,获取参考知识图谱中的目标参考节点,其中,所述目标参考节点的数据段包含历史验证信息,所述历史验证信息为所述验证节点的前继验证节点对应的验证信息;
根据所述第一验证对象和所述历史验证信息中的历史验证对象,确定所述第一验证信息是否通过安全验证;
若所述第一验证信息通过安全验证,则根据所述第一验证信息生成参考节点,将所述参考节点添加至所述验证服务器所属的参考知识图谱中;
当获取到所述终端设备在第二时刻所发送的复核触发标识时,获取所述复核触发标识所携带的第二验证信息,其中,所述第二验证信息是指所述验证节点在所述第二时刻下的验证信息;
根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证;
所述第一验证信息包括第一验证字符串以及所述第一验证字符串对应的第一验证对象特征值,所述第二验证信息包括第二验证字符串以及所述第二验证字符串对应的第二验证对象特征值;
所述根据所述参考节点和所述第二验证信息对所述验证节点进行身份安全验证的步骤,包括:
根据所述第二验证字符串,获取所述参考知识图谱中的所述参考节点;
获取所述参考节点的数据段中的第一验证信息,其中,所述第一验证信息中的所述第一验证字符串与所述第二验证字符串相同;
根据所述第一验证对象特征值和所述第二验证对象特征值,对所述验证节点进行身份安全验证。
8.根据权利要求7所述的智慧园区物联网综合管理方法,其特征在于,所述根据所述第一验证对象特征值和所述第二验证对象特征值,对所述验证节点进行身份安全验证的步骤,包括:
若所述第一验证对象特征值等于所述第二验证对象特征值,则确定所述验证节点为标准节点;
若所述第一验证对象特征值不等于所述第二验证对象特征值,则确定所述验证节点为异常节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010821685.1A CN111932751B (zh) | 2020-08-15 | 2020-08-15 | 一种智慧园区物联网综合管理平台及管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010821685.1A CN111932751B (zh) | 2020-08-15 | 2020-08-15 | 一种智慧园区物联网综合管理平台及管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111932751A CN111932751A (zh) | 2020-11-13 |
| CN111932751B true CN111932751B (zh) | 2021-09-17 |
Family
ID=73310473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010821685.1A Active CN111932751B (zh) | 2020-08-15 | 2020-08-15 | 一种智慧园区物联网综合管理平台及管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111932751B (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2229791B1 (en) * | 2008-01-07 | 2016-10-05 | Xceedid Corporation | Systems and methods for utilizing wireless programmable credentials |
| CN108022335B (zh) * | 2016-10-31 | 2020-02-28 | 杭州海康威视数字技术股份有限公司 | 一种门禁控制方法、装置及门禁*** |
| CN107978051B (zh) * | 2017-12-15 | 2020-10-30 | 湖北联城通科技股份有限公司 | 一种基于人脸识别的门禁***及方法 |
| CN108399665A (zh) * | 2018-01-03 | 2018-08-14 | 平安科技(深圳)有限公司 | 基于人脸识别的安全监控方法、装置及存储介质 |
| CN108734837A (zh) * | 2018-05-30 | 2018-11-02 | 广东能兴科技发展有限公司 | 一种以移动终端进行管理的出租屋门禁管理方法 |
| CN109118621B (zh) * | 2018-07-24 | 2022-07-05 | 一石数字技术成都有限公司 | 一种人脸识别门禁的人脸注册***和在门禁控制的应用 |
| CN109933354A (zh) * | 2019-03-07 | 2019-06-25 | 广东汇泰龙科技有限公司 | 一种智能云锁的指纹头在线升级方法、***及云锁 |
| CN110910549A (zh) * | 2019-11-15 | 2020-03-24 | 江苏高泰软件技术有限公司 | 基于深度学习和人脸识别特征的校园人员安全管理*** |
| CN111080853B (zh) * | 2019-12-20 | 2021-02-05 | 珠海格力电器股份有限公司 | 一种智能门锁***、开锁方法、装置、设备及介质 |
-
2020
- 2020-08-15 CN CN202010821685.1A patent/CN111932751B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111932751A (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AlDairi | Cyber security attacks on smart cities and associated mobile technologies | |
| US20190036692A1 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| US20150012748A1 (en) | Method And System For Protecting Data | |
| CN103501228A (zh) | 一种动态二维码令牌及动态二维码口令认证方法 | |
| CN101997832A (zh) | 一种支持安全监控的安全监控装置及方法 | |
| CN110502889B (zh) | 登录方法、装置、计算机可读存储介质和计算机设备 | |
| CN110740140A (zh) | 一种基于云平台的网络信息****** | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
| CN105530637A (zh) | 保护智能终端用户隐私的方法以及智能终端 | |
| CN115982681A (zh) | 一种计算机网络身份验证*** | |
| CN109033784A (zh) | 在通信网络中身份认证方法和装置 | |
| CN107294981B (zh) | 一种认证的方法和设备 | |
| CN108090364B (zh) | 一种数据泄漏源的定位方法及*** | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN111932751B (zh) | 一种智慧园区物联网综合管理平台及管理方法 | |
| CN116452135A (zh) | 基于以太坊的分布式匿名投票方法、装置、设备及介质 | |
| Iskhakov et al. | The Internet of Things in the security industry | |
| CN115865495A (zh) | 数据传输控制方法、装置、电子设备和可读存储介质 | |
| CN111079140A (zh) | 用于防作弊的方法、设备和*** | |
| CN115567218A (zh) | 基于区块链的安全证书的数据处理方法、装置和服务器 | |
| CN115329314A (zh) | 人脸认证方法、装置、设备、***、存储介质及产品 | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| CN113766028A (zh) | 一种基于云端网络的内容版权加密溯源***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210330 Address after: 518000 5th floor, block a, building 8, shenzhenwan science and technology ecological park, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Chen Guorong Address before: 510700 self made B040, 5th floor, 2-2, Chengmen street, Huangpu District, Guangzhou City, Guangdong Province Applicant before: Guangzhou yunmofan Information Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210825 Address after: 510630 room 805, No. 547, Tianhe Road, Tianhe District, Guangzhou, Guangdong Applicant after: Guangzhou Weifu Technology Co.,Ltd. Address before: 518000 5th floor, block a, building 8, shenzhenwan science and technology ecological park, Nanshan District, Shenzhen City, Guangdong Province Applicant before: Chen Guorong |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Smart Park IoT Comprehensive Management Platform and Management Method Effective date of registration: 20230629 Granted publication date: 20210917 Pledgee: China Co. truction Bank Corp Guangzhou Tianhe subbranch Pledgor: Guangzhou Weifu Technology Co.,Ltd. Registration number: Y2023980046553 |