WO2017071249A1 - 一种门禁管理方法和*** - Google Patents

Abstract

一种门禁管理方法和***，其中该方法包括：后端处理中心接收创建者的注册请求指令，满足注册条件后为该创建者分配一个集群（S1）；后端处理中心根据接收到的成员添加指令在集群中添加相应的成员（S2）；后端处理中心根据接收到的角色设置指令为集群中的成员分配对应的角色（S3）；后端处理中心根据接收到的门禁使用权限设置指令为集群中对应的成员设置门禁使用权限（S4），门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息。该方法和***实现了门禁的移动化管理以及角色层级管理，方便管理者对集群中的成员进行权限控制，集群中的成员能够在线生成其门禁使用权限内的虚拟钥匙，以及能够将虚拟钥匙进行分享，具有很大的灵活性和实时性。

Description

一种门禁管理方法和*** 技术领域

本发明涉及一种门禁管理方法和***。

背景技术

目前，门禁管理***以本地单机或C/S模型为主，门禁的设置与管理通过感应卡片、无线信号、在线网络等主要手段进行操作，门禁***关注的是***数据的使用和管理，特别集中于门禁开启的相关数据上。对门禁权限控制以及授权都需要线下实施，并要求人员参与。例如：在酒店场景中，普遍采用了感应卡锁及其门禁***，该***通常为本地化的单机版windows exe软件，使用感应卡片作为开启门禁的钥匙，通常称为房卡。房卡的设置与管理需要使用USB接口接入写卡器，通过写卡器向房卡上更新数据。***并没有关注人员本身的角色与权限，及其数据的动态变更性。在此过程中，门禁的管理重度依赖人员的参与，并且需要额外的外设配置，无法做到在线更新，实时权限发放等操作，对于人员角色与权限的动态变更无法做出及时的适应和调整。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种门禁管理方法和***，实现移动化管理以及角色层级管理，方便进行权限控制，还能在线生成虚拟钥匙以及分享虚拟钥匙，降低了管理成本。

为解决上述问题，本发明所采用的技术方案如下：

方案一：

一种门禁管理方法，包括以下步骤：

后端处理中心接收创建者的注册请求指令，满足注册条件后为该创建者分配至少一个集群，每个集群中分别包括与实体门禁对应的虚拟门禁；

后端处理中心根据接收到的成员添加指令在对应的集群中添加相应的成员；

后端处理中心根据接收到的角色设置指令为对应的集群中的成员分配对应的角色；

后端处理中心根据接收到的门禁使用权限设置指令为对应的集群中对应的成员设置门禁使用权限，门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息；

其中，用户通过移动终端或者PC终端与所述后端处理中心进行通信。

优选的，角色包括管理员、组管理员和普通成员；其中，管理员具有所有虚拟门禁的门禁使用权限以及管理组管理员和普通成员的权限；组管理员的门禁使用权限和成员管理权限由管理员设置；普通成员的门禁使用权限由管理员或者对应的组管理员设置。

优选的，还包括以下步骤：

后端处理中心接收钥匙生成请求指令，判断该钥匙生成请求指令是否合法，若是，则生成相应的虚拟钥匙发送至发起钥匙生成请求的终端中，否则返回失败信息；判断该钥匙生成请求是否合法的规则为：该钥匙生成请求中的虚拟门禁编号信息和有效时间信息是否在发起 该钥匙生成请求的成员的门禁使用权限中。

优选的，还包括以下步骤：

后端处理中心接收钥匙分享请求指令，判断发起该钥匙生成请求指令的成员的角色，若角色为管理员或者组管理员，则生成对应的虚拟钥匙发送至分享目标的终端；若角色为普通成员，则由对应的组管理员或者管理员对分享目标的信息进行审核，审核通过则生成对应的虚拟钥匙发送至分享目标的终端。

优选的，所述虚拟钥匙中包括用于打开对应的实体门禁的二维码数据或者信号数据。

方案二：

一种门禁管理***，应用于后端处理中心，包括以下模块：

创建模块，用于接收创建者的注册请求指令，满足注册条件后为该创建者分配至少一个集群，每个集群中分别包括与实体门禁对应的虚拟门禁；

成员添加模块，用于根据接收到的成员添加指令在对应的集群中添加相应的成员；

角色分配模块，用于根据接收到的角色设置指令为对应的集群中的成员分配对应的角色；

门禁使用权限设置模块，用于根据接收到的门禁使用权限设置指令为对应的集群中对应的成员设置门禁使用权限，门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息；

其中，用于通过移动终端或者PC终端与所述后端处理中心进行 通信。

优选的，角色包括管理员、组管理员和普通成员；其中，管理员具有所有虚拟门禁的门禁使用权限以及管理组管理员和普通成员的权限；组管理员的门禁使用权限和成员管理权限由管理员设置；普通成员的门禁使用权限由管理员或者对应的组管理员设置。

优选的，还包括以下模块：

钥匙生成模块，用于接收钥匙生成请求，判断该钥匙生成请求是否合法，若是，则生成相应的虚拟钥匙发送至发起钥匙生成请求的终端中，否则返回失败信息；判断该钥匙生成请求是否合法的规则为：该钥匙生成请求中的虚拟门禁编号信息和有效时间信息是否在发起该钥匙生成请求的成员的门禁使用权限中。

优选的，还包括以下模块：

钥匙分享模块，用于接收钥匙分享请求，判断发起该钥匙生成请求的成员的角色，若角色为管理员或者组管理员，则生成对应的虚拟钥匙发送至分享目标的终端；若角色为普通成员，则由对应的组管理员或者管理员对分享目标的信息进行审核，审核通过则生成对应的虚拟钥匙发送至分享目标的终端。

优选的，所述虚拟钥匙中包括用于打开对应的实体门禁的二维码数据或者信号数据。

相比现有技术，本发明的有益效果在于：1、实现了门禁的移动化管理以及角色层级管理，方便管理者对集群中的成员进行权限控制；2、集群中的成员能够在线生成其门禁使用权限内的虚拟钥匙， 以及能够将虚拟钥匙进行分享，具有很大的灵活性和实时性，不再依赖于实体钥匙。3、通过移动终端即可获取虚拟钥匙，实现手机打开门禁的方式。4、采用二维码作为虚拟钥匙，能够通过短信、微信、邮件等多种方式进行钥匙分享，提高了门禁使用的便捷性。

附图说明

图1为本发明的门禁管理方法的流程图。

图2为本发明的基于二维码数据的虚拟钥匙生成方法的流程图。

图3为本发明的门禁管理***的模块结构图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述：

参考图1，一种门禁管理方法，主要应用于后端处理中心中，其中，用户通过移动终端或者PC终端与所述后端处理中心进行通信，用户可以是创建者、集群中的成员或者是来访者，通过具有网络通信功能的终端，特别是智能手机、智能平板等便携式移动终端可以方便地与后端处理中心进行数据通信，而且用户可通过后端处理中心对应的开放接口使用不同的客户端，即第三方应用接入后端处理中心进行数据通信。方法包括以下步骤：

S1：后端处理中心接收创建者的注册请求指令，满足注册条件后为该创建者分配至少一个集群，每个集群中分别包括与实体门禁对应的虚拟门禁。其中，创建者需要通过实名认证等满足注册条件，分配的集群根据不同的实体场景决定，例如一间酒店、一栋办公楼或者 一栋公寓，根据不同的实体场景中的结构决定集群中的结构，即实体场景中的实体门禁对应于集群中的虚拟门禁，而且，根据创建者注册时的请求可以为该创建者分配多个不同的集群，每个集群对应不同的实体场景。

S2：后端处理中心根据接收到的成员添加指令在对应的集群中添加相应的成员。其中，添加的成员首先需要通过注册成为注册会员才能被添加至集群中。

S3：后端处理中心根据接收到的角色设置指令为对应的集群中的成员分配对应的角色。

其中，角色包括管理员、组管理员和普通成员；管理员具有所有虚拟门禁的门禁使用权限以及管理组管理员和普通成员的权限；组管理员的门禁使用权限和成员管理权限由管理员设置；普通成员的门禁使用权限由管理员或者对应的组管理员设置。对于权限管理，其采用RBAC模型，可针对角色和权限进行横向和纵向的拓展。需要说明的是，创建者也是集群中的成员，其拥有最高的门禁使用权限和成员管理权限，还可以解散集群，修改集群中的虚拟门禁等，可以理解为超级管理员的角色；管理员由创建者根据集群中的成员进行分配，可以是一个或多个，管理员的权限仅次于创建者的权限。

组管理员的门禁使用权限和成员管理权限还可以是由创建者设置，例如，在一个办公楼的场景中，某个公司的管理人需要租赁其中的101房间进行办公，并且该公司有9个员工，则该公司的管理人和员工注册后，该公司的管理人可以被分配为组管理员，并且被设置 为拥有虚拟门禁编号为101的门禁使用权限，以及拥有管理9个普通成员的成员管理权限，则该组管理员还可以为受其管理的9个普通成员分配虚拟门禁编号为101的门禁使用权限。

S4：后端处理中心根据接收到的门禁使用权限设置指令为对应的集群中对应的成员设置门禁使用权限，门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息。其中，虚拟门禁编号信息指集群中的虚拟门禁的编号，有效时间信息指可以打开对应门禁的起始时间和结束时间。

S5：后端处理中心接收钥匙生成请求指令，判断该钥匙生成请求指令是否合法，若是，则生成相应的虚拟钥匙发送至发起钥匙生成请求的终端中，否则返回失败信息；判断该钥匙生成请求指令是否合法的规则为：该钥匙生成请求指令中的虚拟门禁编号信息和有效时间信息是否在发起该钥匙生成请求的成员的门禁使用权限中。

其中，任何在集群内的成员均可设置相应的门禁使用权限，但是不同的成员可能具有不同的门禁使用权限，因此在收到钥匙生成请求指令时需要判断该请求是否合法，主要是验证请求中的虚拟门禁编号信息是否包含在发起请求的成员的门禁使用权限的虚拟门禁编号信息中，以及时间信息是否在发起请求的成员的门禁使用权限的有效时间信息范围内。

S6：后端处理中心接收钥匙分享请求指令，判断发起该钥匙生成请求指令的成员的角色，若角色为管理员或者组管理员，则生成对应的虚拟钥匙发送至分享目标的终端；若角色为普通成员，则由对应 的组管理员或者管理员对分享目标的信息进行审核，审核通过则生成对应的虚拟钥匙发送至分享目标的终端。

其中，拥有门禁使用权限或者人员管理权限的成员均可将在其权限内的虚拟钥匙进行分享，例如，在办公楼的场景中，经常有来访者需要进行业务来往，此时拥有相应门禁使用权限的成员均可将相应的虚拟钥匙进行分享，对于拥有人员管理权限的成员来说，其属于能为成员分配门禁使用权限的管理员，则其必然具有相应的门禁使用权限。而且，如果是普通成员进行虚拟钥匙分享，则需要有对应的组管理员或者管理员进行审核，具体的可以是来访者通过移动终端向后端处理中心登记来访者身份信息，然后普通成员针对该来访者身份信息发起钥匙分享请求指令，对应的组管理员或者管理员会收到来访者身份信息和钥匙分享请求指令，然后进行审核，审核通过后就生成对应的虚拟钥匙发送至分享目标的终端中，具体是根据钥匙分享请求中的信息和来访者身份信息生成对应的虚拟钥匙。

上述的虚拟钥匙中包括用于打开对应的实体门禁的二维码数据或者信号数据。例如，如果是二维码数据，则发送至对应终端的显示模块上进行二维码图片显示，对应的实体门禁也需要具有二维码读取功能；如果是信号数据，则把该信号数据发送至对应的信号载体上，对应的实体门禁也需要具有信号读取功能，例如蓝牙信号数据、射频信号数据等。

基于上述的门禁管理方法，可以广泛应用于酒店门禁管理、办公楼门禁管理和公寓门禁管理中，例如基于一间酒店生成对应的集群， 在集群中添加该酒店的管理人员为管理员，工作人员为普通成员，以及添加已经注册登记的会员为普通成员，则酒店的管理人员可以为普通成员设置相应的门禁使用权限，对于一些没有注册的顾客还可以通过登记来访者身份信息，然后由工作人员以分享虚拟钥匙的形式使该顾客获得相应的虚拟钥匙。

对于上述的虚拟钥匙，如果该虚拟钥匙为二维码数据，则本发明还公开了一种优选的基于二维码数据的虚拟钥匙生成方法，具体的虚拟钥匙方法包括以下步骤：

步骤1：接收生成虚拟钥匙的数据请求，并根据数据请求生成虚拟钥匙的基本数据。

步骤2：校验基本数据中的有效时间信息，若校验通过，则执行步骤3，若校验不通过，则返回校验失败信息并结束流程。

步骤3：将所述基本数据按照预设的格式压缩在连续的字节内，生成格式化数据。

步骤4：将加密数据按照指定的进制进行转换，生成进制转换数据。

步骤5：将进制转换数据作为虚拟钥匙的最终数据生成对应的二维码数据。

在步骤1中，数据请求由需要申请相应门禁的虚拟钥匙的用户发起，而且申请虚拟钥匙时需要输入该虚拟钥匙的有效时间，在数据请求中包括了用户的身份信息、虚拟门禁编号信息和有效时间信息，然后分别根据身份信息和虚拟门禁编号信息在数据库中获取对应的数 据，将从数据库中获取的数据与有效时间信息结合生成虚拟钥匙的基本数据。另外，在接收身份信息和虚拟门禁编号信息后还可以包括验证其合法性的步骤，保证该用户具有申请虚拟钥匙的权限，以及目标门禁是存在的。当然，除了身份信息和虚拟门禁编号信息之外，数据请求中还可以包括其他的关键信息，最终将多种数据结合生成虚拟钥匙的基本数据。

在步骤2中，具体的，在所述校验基本数据中的有效时间数据中包括如下的校验条件：校验有效时间数据的格式是否合法，校验有效时间数据中的起始时间是否大于或等于当前时间；若全部校验条件均为是，则校验通过，否则校验不通过。例如，如果有效时间数据的长度不合法，则校验不通过，如果月份出现13，则也是校验不通过。

基本数据可能会包括操作符、标识符、时间、门禁等数据，这些数据各自拥有独立的字节空间，但是有一些数据并没有把字节里的空间占满，例如操作符可能只占一个字节中的4位，在该字节中还有剩余的空间，为了尽可能地使基本数据占用更少内存和增加数据读取效率，因此在步骤3中把该基本数据中的各个数据按照预设的格式压缩在连续的字节内，没有空间的浪费，生成的格式化数据占用更少的空间。

在步骤4中，对格式化数据中指定的部分数据进行动态化处理，动态化处理具体为：进行保留格式加密运算，即对原数据进行变换后得到同样格式和长度的数据，但是数据值改变了，经过保留格式加密运算后进行CRC校验，例如对身份信息、虚拟门禁编号信息和有效 时间信息这些关键信息进行校验，校验后会生成校验码并将校验码保存在一个字段中作为后期的校验数据完整性使用，在之后的解码中会根据该字段中的数据校验数据的完整性。将动态化处理后的格式化数据进行加密处理，加密算法可以利用现有的加密算法，加密后生成加密数据。在步骤5中，将加密数据按照指定的进制进行转换，生成进制转换数据，具体可以进行二进制转换。经过步骤S3的处理，首先利用保留格式加密运算将数据进行变换，然后再进行加密处理，使数据具有很好的安全性，最后转换为成进制数据，因此，得到的是非明文数据，这进一步增加了数据的安全性。

对应于上述实施例中的门禁管理方法，本发明还公开了一种门禁管理***，应用于后端处理中心，包括以下模块：

创建模块，用于接收创建者的注册请求指令，满足注册条件后为该创建者分配一个集群，该集群中包括与实体门禁对应的虚拟门禁；

成员添加模块，用于根据接收到的成员添加指令在集群中添加相应的成员；

角色分配模块，用于根据接收到的角色设置指令为集群中的成员分配对应的角色；

门禁使用权限设置模块，用于根据接收到的门禁使用权限设置指令为集群中对应的成员设置门禁使用权限，门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息；

其中，用于通过移动终端或者PC终端与所述后端处理中心进行通信。

优选的，角色包括管理员、组管理员和普通成员；其中，管理员具有所有虚拟门禁的门禁使用权限以及管理组管理员和普通成员的权限；组管理员的门禁使用权限和成员管理权限由管理员设置；普通成员的门禁使用权限由管理员或者对应的组管理员设置。

优选的，还包括以下模块：

钥匙生成模块，用于接收钥匙生成请求，判断该钥匙生成请求是否合法，若是，则生成相应的虚拟钥匙发送至发起钥匙生成请求的终端中，否则返回失败信息；判断该钥匙生成请求是否合法的规则为：该钥匙生成请求中的虚拟门禁编号信息和有效时间信息是否在发起该钥匙生成请求的成员的门禁使用权限中。

优选的，还包括以下模块：

钥匙分享模块，用于接收钥匙分享请求，判断发起该钥匙生成请求的成员的角色，若角色为管理员或者组管理员，则生成对应的虚拟钥匙发送至分享目标的终端；若角色为普通成员，则由对应的组管理员或者管理员对分享目标的信息进行审核，审核通过则生成对应的虚拟钥匙发送至分享目标的终端。

优选的，所述虚拟钥匙中包括用于打开对应的实体门禁的二维码数据或者信号数据。

对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。

Claims (10)

1. 一种门禁管理方法，其特征在于，包括以下步骤：

   后端处理中心接收创建者的注册请求指令，满足注册条件后为该创建者分配至少一个集群，每个集群中分别包括与实体门禁对应的虚拟门禁；

   后端处理中心根据接收到的成员添加指令在对应的集群中添加相应的成员；

   后端处理中心根据接收到的角色设置指令为对应的集群中的成员分配对应的角色；

   后端处理中心根据接收到的门禁使用权限设置指令为对应的集群中对应的成员设置门禁使用权限，门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息；

   其中，用户通过移动终端或者PC终端与所述后端处理中心进行通信。
2. 根据权利要求1所述的门禁管理方法，其特征在于，角色包括管理员、组管理员和普通成员；其中，管理员具有所有虚拟门禁的门禁使用权限以及管理组管理员和普通成员的权限；组管理员的门禁使用权限和成员管理权限由管理员设置；普通成员的门禁使用权限由管理员或者对应的组管理员设置。
3. 根据权利要求2所述的门禁管理方法，其特征在于，还包括以下步骤：

   后端处理中心接收钥匙生成请求指令，判断该钥匙生成请求指令是否合法，若是，则生成相应的虚拟钥匙发送至发起钥匙生成请求的 终端中，否则返回失败信息；判断该钥匙生成请求指令是否合法的规则为：该钥匙生成请求中的虚拟门禁编号信息和有效时间信息是否在发起该钥匙生成请求指令的成员的门禁使用权限中。
4. 根据权利要求3所述的门禁管理方法，其特征在于，还包括以下步骤：

   后端处理中心接收钥匙分享请求指令，判断发起该钥匙生成请求指令的成员的角色，若角色为管理员或者组管理员，则生成对应的虚拟钥匙发送至分享目标的终端；若角色为普通成员，则由对应的组管理员或者管理员对分享目标的信息进行审核，审核通过则生成对应的虚拟钥匙发送至分享目标的终端。
5. 根据权利要求3或4所述的门禁管理方法，其特征在于，所述虚拟钥匙中包括用于打开对应的实体门禁的二维码数据或者信号数据。
6. 一种门禁管理***，其特征在于，应用于后端处理中心，包括以下模块：

   创建模块，用于接收创建者的注册请求指令，满足注册条件后为该创建者分配至少一个集群，每个集群中分别包括与实体门禁对应的虚拟门禁；

   成员添加模块，用于根据接收到的成员添加指令在对应的集群中添加相应的成员；

   角色分配模块，用于根据接收到的角色设置指令为对应的集群中的成员分配对应的角色；

   门禁使用权限设置模块，用于根据接收到的门禁使用权限设置指令为对应的集群中对应的成员设置门禁使用权限，门禁使用权限中包括虚拟门禁编号信息和对应于虚拟门禁编号信息的有效时间信息；

   其中，用于通过移动终端或者PC终端与所述后端处理中心进行通信。
7. 根据权利要求6所述的门禁管理***，其特征在于，角色包括管理员、组管理员和普通成员；其中，管理员具有所有虚拟门禁的门禁使用权限以及管理组管理员和普通成员的权限；组管理员的门禁使用权限和成员管理权限由管理员设置；普通成员的门禁使用权限由管理员或者对应的组管理员设置。
8. 根据权利要求7所述的门禁管理***，其特征在于，还包括以下模块：

   钥匙生成模块，用于接收钥匙生成请求指令，判断该钥匙生成请求指令是否合法，若是，则生成相应的虚拟钥匙发送至发起钥匙生成请求的终端中，否则返回失败信息；判断该钥匙生成请求指令是否合法的规则为：该钥匙生成请求指令中的虚拟门禁编号信息和有效时间信息是否在发起该钥匙生成请求指令的成员的门禁使用权限中。
9. 根据权利要求8所述的门禁管理***，其特征在于，还包括以下模块：

   钥匙分享模块，用于接收钥匙分享请求指令，判断发起该钥匙生成请求指令的成员的角色，若角色为管理员或者组管理员，则生成对应的虚拟钥匙发送至分享目标的终端；若角色为普通成员，则由对应 的组管理员或者管理员对分享目标的信息进行审核，审核通过则生成对应的虚拟钥匙发送至分享目标的终端。
10. 根据权利要求8或9所述的门禁管理***，其特征在于，所述虚拟钥匙中包括用于打开对应的实体门禁的二维码数据或者信号数据。

Images