一种基于物联网的门禁系统的制作方法

1.本发明涉及物联网的应用领域，特别是一种基于物联网的门禁系统。


背景技术：

2.现有的门禁系统包括门禁管理软件、门禁终端和门禁卡，门禁终端上集成了门禁控制器、读卡器、电磁锁等硬件设备，其中门禁控制器是核心设备。当读卡器读取到门禁卡信息时，门禁卡信息通过有线的方式传送给门禁控制器，门禁控制器判断信息是否有效，当有效时，通过控制内置于门禁控制器中的继电器断开电磁锁的电源，电磁锁磁力消失，门即可打开，从而实现刷卡开门的目的。门禁管理软件主要用于管理门禁卡，将门禁卡信息下发给门禁控制器，门禁控制器本地存储门禁卡信息，刷卡开门过程不需要与门禁管理软件进行通信。现有的门禁终端上，由于需要一个控制器来存储、认证门禁卡信息，为电磁锁进行供电，单台门禁控制器集成功能较多，价格昂贵，加上安装部署费用，整个系统造价较高，且每个门禁终端上控制器、电磁锁、读卡器、网络交换机之间需要大量布线，安装部署费时费力费料，另外当门数众多时，需要安装多台门禁控制器，增加了设备成本。


技术实现要素：

3.为此，需要提供一种基于物联网的门禁系统，解决现有门禁系统装备费用高，需要大量布线，门禁控制系统不稳定的问题。
4.为实现上述目的，本发明提供了一种基于物联网的门禁系统，门禁终端、物联网网关、门禁管理和鉴权服务器和无线网络继电器，所述门禁终端包括身份识别模块、无线网络继电器和电磁锁；
5.所述身份识别模块与物联网网关无线通讯连接，所述身份识别模块用于识别外来人员的身份信息并传输给物联网网关；
6.所述门禁管理和鉴权服务器与物联网网关数据传输连接，所述物联网网关用于将身份信息按照预设协议封装成第一数据包，并将第一数据包传输给门禁管理和鉴权服务器，所述门禁管理和鉴权服务器用于解封第一数据包并识别第一数据包的信息，所述门禁管理和鉴权服务器根据得到的第一数据包的信息生成控制信息并按照预设协议封装成第二数据包，门禁管理和鉴权服务器向物联网网关发送第二数据包；
7.所述无线网络继电器和电磁锁相连接，无线网络继电器与物联网网关无线通讯连接，所述物联网网关按照预定协议解封第二数据包得到控制信息，物联网网关将控制信息发送给无线网络继电器，无线网络继电器根据控制信息控制电磁锁的通断电。
8.进一步，所述门禁终端和物联网网关数量均为多个，单个物联网网关至少与一个门禁终端连接，多个物联网网关组成网状网络。物联网可以单个进行工作，物联网网关组网成网状网络之后，可以有效的消除通讯网络的单点故障。
9.进一步，所述无线通讯为下列任何一种或组合但并不限于下列一种或组合：zigbee、thread、bluetooth、bluetooth le、wifi、lora、nb
‑
iot、sigfox、lpwan。采用这些物
联网无线传输技术生产的无线门禁网关产品具有连接设备多、成本低、功耗少等特点，同时符合绿色建筑节能环保的要求。无线门禁网关之间可以自组网，消除单点故障导致的系统失效问题，实现网络传输通道的冗余。
10.进一步，所述数据传输为下列任何一种或组合但并不限于下列一种或组合：mqtt、kafka、coap、amqp、websocket、node、http和https。
11.进一步，所述第一数据包和第二数据包的数据使用加密算法加密，所述加密算法为下列任何一种或组合但并不限于下列一种或组合：des、3des、aes、rsa、dsa、sha
‑
1、md5，所述第一数据包和第二数据包的使用的加密算法可以相同或者不同，不同的加密算法需要不同的解密算法进行解密，有效保证数据传输的安全性。
12.进一步，所述身份识别模块为介质类感知设备或生物特征感知设备，所述介质类感知设备为下列任何一种或组合但并不限于下列一种或组合：可穿戴设备、rfid读卡器、nfc、二维码读卡器；所述生物特征感知设备为下列任何一种或组合但并不限于下列一种或组合：人脸识别器、虹膜识别器、指纹识别器、声纹识别器、语音识别器、掌纹识别器、掌静脉识别器。
13.进一步，所述门禁管理和鉴权服务器包括管理模块、鉴权模块和存储器，所述管理模块与存储器连接，所述管理模块用于创建的授权的身份信息并存储到存储器内，所述鉴权模块与存储器连接，所述鉴权模块用于解封第一数据包得到外来人员的身份信息并调取存储器内授权的身份信息进行比对，生成控制信息。管理模块要求易操作，鉴权模块要求高实时性、高可靠性、高稳定性、高并发处理能力。
14.进一步，所述门禁管理和鉴权服务器设置有多台，多台门禁管理和鉴权服务器进行分布式集群和冗余部署。服务器存储容量大，理论上存储门禁卡信息(或身份id)数量没有限制；并具有良好的可靠稳定性，能够实现整个系统的高并发和高可用。
15.上述技术方案具有以下有益效果：
16.本发明的门禁系统中，由门禁管理和鉴权服务器对门禁信息进行统一管理和授权，舍弃了常规技术中位于门禁终端的门禁控制器，在门禁终端只设置了无线网络继电器和电磁锁，起到执行器的作用，节省整个系统费用，系统部件之间使用无线通讯连接，避免大量弱电布线，安装部署省时省力省料，提高系统稳定性、易用性及安全性。
附图说明
17.图1为具体实施方式所述门禁系统的模块连接图。
18.图2为具体实施方式所述门禁终端和物联网网关的模块连接图。
具体实施方式
19.为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。
20.请参阅图1
‑
2，本实施例公开一种基于物联网的门禁系统，门禁终端、物联网网关以及门禁管理和鉴权服务器，所述门禁终端包括身份识别模块、无线网络继电器和电磁锁；每个门禁终端对应一个需要进行进出控制的出入口。
21.所述身份识别模块与物联网网关无线通讯连接，所述身份识别模块用于识别外来
人员的身份信息并传输给物联网网关；
22.所述门禁管理和鉴权服务器与物联网网关数据传输连接，所述物联网网关用于将身份信息按照预设协议封装成第一数据包，并将第一数据包传输给门禁管理和鉴权服务器，所述门禁管理和鉴权服务器用于解封第一数据包并识别第一数据包的信息，所述门禁管理和鉴权服务器根据得到的第一数据包的信息生成控制信息并按照预设协议封装成第二数据包，门禁管理和鉴权服务器向物联网网关发送第二数据包；
23.所述无线网络继电器和电磁锁相连接，无线网络继电器与物联网网关无线通讯连接，所述物联网网关按照预定协议解封第二数据包得到控制信息，物联网网关将控制信息发送给无线网络继电器，无线网络继电器根据控制信息控制电磁锁的通断电。
24.所述门禁终端和物联网网关为多个，单个物联网网关至少与一个门禁终端连接，本实施例中，单个物联网网关连接三个门禁终端，物联网网关与门禁终端形成一对多的位置关系，多个物联网网关组成网状网络，防止单点故障，造成门禁系统运行故障。
25.本实施例中，身份识别模块与物联网网关、物联网网关之间通过zigbee技术无线通讯连接，无线网络继电器与物联网网关通过zigbee技术无线通讯连接，物联网网关之间、物联网网关与门禁管理和鉴权服务器通过mqtt技术进行数据传输连接，zigbee网络层采用了网状网的组网方式，从源节点到达目的节点可以有多条路径，路径的冗余加强了网络的健壮性，如果原先的路径出现了问题，比如受到干扰，或者其中一个中间节点出现故障，zigbee可以进行路由修复，另选一条合适的路径来保持通信。
26.另一种实施方式的，身份识别模块与物联网网关、物联网网关之间通过thread技术无线通讯连接，无线网络继电器与物联网网关通过bluetooth技术无线通讯连接，物联网网关之间、物联网网关与门禁管理和鉴权服务器通过kafka技术进行数据传输连接。
27.另一种实施方式的，身份识别模块与物联网网关、物联网网关之间通过lora技术无线通讯连接，无线网络继电器与物联网网关通过bluetooth le技术无线通讯连接，物联网网关之间、物联网网关与门禁管理和鉴权服务器通过coap技术进行数据传输连接。
28.另一种实施方式的，身份识别模块与物联网网关、物联网网关之间通过nb
‑
iot技术无线通讯连接，无线网络继电器与物联网网关通过wifi技术无线通讯连接，物联网网关之间、物联网网关与门禁管理和鉴权服务器通过amqp技术进行数据传输连接。
29.另一种实施方式的，身份识别模块与物联网网关、物联网网关之间通过sigfox技术无线通讯连接，无线网络继电器与物联网网关通过sigfox技术无线通讯连接，物联网网关之间、物联网网关与门禁管理和鉴权服务器分别通过websocket和node技术进行数据传输连接。另一种实施方式的，身份识别模块与物联网网关通过lpwan技术无线通讯连接，无线网络继电器与物联网网关通过lpwan技术无线通讯连接，物联网网关之间、物联网网关与门禁管理和鉴权服务器分别通过http和https技术进行数据传输连接。
30.采用这些物联网无线传输技术生产的无线门禁网关产品具有连接设备多、成本低、功耗少等特点，同时符合绿色建筑节能环保的要求。无线门禁网关之间可以自组网，消除单点故障导致的系统失效问题，实现网络传输通道的冗余。
31.本实施例中，第一数据包和第二数据包的数据分别使用des和3des加密算法进行加密。
32.另一种实施方式的，第一数据包和第二数据包的数据分别使用aes和rsa加密算法
进行加密。
33.另一种实施方式的，第一数据包和第二数据包的数据分别使用dsa和sha
‑
1加密算法进行加密。
34.另一种实施方式的，第一数据包和第二数据包的数据均使用md5和md5加密算法进行加密。使用不同的加密算法，保证第一数据包和第二数据包数据的安全性。
35.身份识别模块为介质类感知设备或生物特征感知设备，所述介质类感知设备为下列任何一种或组合但并不限于下列一种或组合：穿戴设备、rfid读卡器、nfc、二维码读卡器；所述生物特征感知设备为下列任何一种或组合但并不限于下列一种或组合：人脸识别器、虹膜识别器、指纹识别器、声纹识别器、语音识别器、掌纹识别器、掌静脉识别器。
36.本实施例中，身份识别模块使用rfid读卡器，rfid读卡器读取外来人员的使用门禁卡的身份信息，并将其传输给物联网网关。
37.所述门禁管理和鉴权服务器包括管理模块、鉴权模块和存储器，所述管理模块与存储器连接，所述管理模块用于创建的授权的身份信息并存储到存储器内，所述鉴权模块与存储器连接，所述鉴权模块用于解封第一数据包得到外来人员的身份信息并调取存储器内授权的身份信息进行比对，生成控制信息。管理模块要求易操作，鉴权模块要求高实时性、高可靠性、高稳定性、高并发处理能力。
38.具体的，门禁管理和鉴权服务器可采用国产信创arm架构或x86架构服务器，服务器配置采用极高的ha，可在单机ha保障下，做多机配置互为热备。门禁管理和鉴权服务器安装门禁管理和鉴权系统，系统采用通用的web server技术。
39.所述门禁管理和鉴权服务器设置有多台，多台门禁管理和鉴权服务器进行分布式集群和冗余部署。服务器存储容量大，理论上存储门禁卡信息(或身份id)数量没有限制；并具有良好的可靠稳定性，能够实现整个系统的高并发和高可用。
40.传统门禁控制器功能集成复杂，故障点较多，一旦出现故障容易造成系统失效，本发明中，门禁管理和鉴权服务器属于it标准化设备，成熟稳定，放置于机房位置，安全有保障，门禁管理和鉴权服务器的设置，减少了门禁系统的故障发生几率，提高系统的稳定，同时在门禁终端上避免了门禁控制器的使用，减少系统的设备费用和安装部署费用，提高系统建设经济性；并且无线传输能够减少系统的布线施工，提高系统建设速度；服务器的设置，不受门禁控制器存储容量限制，提高系统接入门禁卡(或身份id)容量；另外门禁控制器内部电路较多，容易受到雷击、浪涌、静电的影响，取消门禁控制器，提高系统的安全性。
41.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
或“包含
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外，在本文中，“大于”、“小于”、“超过”等理解为不包括本数；“以上”、“以下”、“以内”等理解为包括本数。
42.尽管已经对上述各实施例进行了描述，但本领域内的技术人员一旦得知了基本创
造性概念，则可对这些实施例做出另外的变更和修改，所以以上所述仅为本发明的实施例，并非因此限制本发明的专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围之内。