一种基于身份识别的园区一卡通系统及方法与流程

1.本发明涉及电子门禁技术领域，特别是涉及一种基于身份识别的园区一卡通系统及方法。


背景技术：

2.智能卡是一种外形与信用卡一样，卡上含有一个匹配iso标准的集成电路芯片卡片，又称“集成电路卡”、智能卡，英文名称“integratedcircuitcard”或“smartcard”，是法国人罗兰
·
莫雷诺于1974年发明的，将具有存储加密及数据处理能力的集成电路芯片单元封装于和信用卡尺寸一样大小的塑料片基中，便构成了ic卡。法国布尔计算机公司于1976年首先制成ic卡产品，并开始应用在各个领域。
3.门禁系统是在智能建筑领域，意为accesscontrolsystem，简称acs。指“门”的禁止权限，是对“门"的戒备防范。这里的“门”，广义来说，包括能够通行的各种通道，包括人通行的门，车辆通行的门等。因此，门禁就包括了车辆门禁。在车场管理应用中，车辆门禁是车辆管理的一种重要手段，不以收取停车费为目的，主要是管理车辆进出权限。
4.出入口门禁安全管理系统是新型现代化安全管理系统，它集微机自动识别技术和现代安全管理措施为一体，它涉及电子，机械，光学，计算机技术，通讯技术，生物技术等诸多新技术。它是解决重要部门出入口实现安全防范管理的有效措施。适用各种机要部门，如银行、宾馆、车场管理、机房、军械库、机要室、办公间，智能化小区，工厂等。
5.门禁系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成为一套完整的出入管理系统。它在工作环境安全、人事考勤管理等行政管理工作中发挥着较大的作用。
6.现有的门禁系统，多通过手持卡片进行验证，而因为手持卡片不便于存放，往往会出现卡片遗失的情况，因此研究不直接通过手持卡片进行验证的门禁系统，是很有必要的。


技术实现要素：

7.鉴于此，本发明的目的是提供一种基于身份识别的园区一卡通系统及方法，具有安全性高和方便易使用的优点。
8.为了实现上述目的，本发明采用如下技术方案：
9.一种基于身份识别的园区一卡通系统，包括移动终端、门禁识别装置和控制中心，其特征在于，所述移动终端用于向所述门禁识别装置发送身份信息；所述门禁识别装置用于接收所述身份信息，并向所述控制中心发送携带有所述身份信息的处理命令；所述控制中心用于接收所述处理命令，并对与所述身份信息对应的用户账户进行处理；所述身份信息包括应用于预定区域的内网身份信息和通用的外网身份信息；相应地，所述控制中心包括：内网管理单元，用于对所述内网身份信息及与所述内网身份信息对应的用户账户进行存储及管理；外网管理单元，用于对所述外网身份信息进行存储，并在接收到携带有所述外网身份信息的处理命令后，将所述处理命令转发至与所述外网身份信息对应的开卡系统，以使所述开卡系统对与所述外网身份信息对应的用户账户进行处理；其中，所述移动终端
包括：存储单元，用于存储至少两种身份信息；身份信息读取单元，用于接收刷卡命令，并根据所述刷卡命令从所述存储单元中读取与所述刷卡命令相对应的身份信息；近距离通信单元，用于将所读取的身份信息发送至门禁识别装置；所述存储单元和所述近距离通信单元集成设置在用户识别射频卡上。
10.进一步的，所述移动终端还包括：加密单元，用于对所述身份信息读取单元所读取的身份信息进行加密，并将经加密的身份信息发送至所述近距离通信单元，以使所述近距离通信单元将所述经加密的身份信息发送至所述门禁识别装置；所述加密单元对所述身份信息读取单元所读取的身份信息进行加密的方法执行以下步骤：首先将读取的身份信息转换为图像数据；使用微积分成像将待加密的图像数据转换为单位图像阵列；生成密钥；进行加密，根据生成的密钥，将单位图像阵列进行混沌随机调制，然后进行模变换；进行解密，将加密后的图像首先进行逆变换，然后进行混沌随机复共轭调制，最后使用微积分成像技术重构出图像数据，根据重构的图像数据计算出最初的传输的数据。
11.进一步的，所述处理命令包括付费命令、充值命令、验证命令和信息管理命令。
12.进一步的，所述控制中心还用于在接收所述处理命令后，对所述处理命令是否合法进行验证，若是，则对与所述身份信息对应的用户账户进行处理，若否，则向所述门禁识别装置返回错误提示。
13.进一步的，所述移动终端、所述门禁识别装置和所述控制中心之间采用数字签名技术完成双向身份鉴别。
14.一种基于身份识别的园区一卡通方法，所述方法执行以下步骤：
15.步骤1：移动终端向所述门禁识别装置发送身份信息；
16.步骤2：所门禁识别装置接收所述身份信息，并向控制中心发送携带有所述身份信息的处理命令；
17.步骤3：所控制中心接收所述处理命令，并对与所述身份信息对应的用户账户进行处理；所述身份信息包括应用于预定区域的内网身份信息和通用的外网身份信息。
18.进一步的，所述控制中心包括：内网管理单元，用于对所述内网身份信息及与所述内网身份信息对应的用户账户进行存储及管理；外网管理单元，用于对所述外网身份信息进行存储，并在接收到携带有所述外网身份信息的处理命令后，将所述处理命令转发至与所述外网身份信息对应的开卡系统，以使所述开卡系统对与所述外网身份信息对应的用户账户进行处理；其中，所述移动终端包括：存储单元，用于存储至少两种身份信息；身份信息读取单元，用于接收刷卡命令，并根据所述刷卡命令从所述存储单元中读取与所述刷卡命令相对应的身份信息；近距离通信单元，用于将所读取的身份信息发送至门禁识别装置；所述存储单元和所述近距离通信单元集成设置在用户识别射频卡上。
19.具体的，所述移动终端还包括：加密单元，用于对所述身份信息读取单元所读取的身份信息进行加密，并将经加密的身份信息发送至所述近距离通信单元，以使所述近距离通信单元将所述经加密的身份信息发送至所述门禁识别装置；所述加密单元对所述身份信息读取单元所读取的身份信息进行加密的方法执行以下步骤：首先将读取的身份信息转换为图像数据；使用微积分成像将待加密的图像数据转换为单位图像阵列；生成密钥；进行加密，根据生成的密钥，将单位图像阵列进行混沌随机调制，然后进行模变换；进行解密，将加密后的图像首先进行逆变换，然后进行混沌随机复共轭调制，最后使用微积分成像技术重
构出图像数据，根据重构的图像数据计算出最初的传输的数据。
20.与现有技术相比，本发明实现的有益效果：本发明使用手机终端向门禁识别装置发送身份信息，无需随身携带手持卡片，方便易使用。同时本发明使用控制中心对身份信息进行控制，身份信息被区分为内网身份信息和外网身份信息，安全性高。另外，本发明的手机终端对信息进行加密，最大程度保证了身份信息的安全性。
附图说明
21.以下结合附图和具体实施方式来进一步详细说明本发明：
22.图1为本发明实施例公开的基于身份识别的园区一卡通系统的系统结构示意图。
23.图2为本发明实施例公开的基于身份识别的园区一卡通方法的方法流程示意图。
具体实施方式
24.以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
25.请参阅图1。须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用于配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用于限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时，本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于叙述的明了，而非用于限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。
26.实施例1
27.一种基于身份识别的园区一卡通系统，包括移动终端、门禁识别装置和控制中心，其特征在于，所述移动终端用于向所述门禁识别装置发送身份信息；所述门禁识别装置用于接收所述身份信息，并向所述控制中心发送携带有所述身份信息的处理命令；所述控制中心用于接收所述处理命令，并对与所述身份信息对应的用户账户进行处理；所述身份信息包括应用于预定区域的内网身份信息和通用的外网身份信息；相应地，所述控制中心包括：内网管理单元，用于对所述内网身份信息及与所述内网身份信息对应的用户账户进行存储及管理；外网管理单元，用于对所述外网身份信息进行存储，并在接收到携带有所述外网身份信息的处理命令后，将所述处理命令转发至与所述外网身份信息对应的开卡系统，以使所述开卡系统对与所述外网身份信息对应的用户账户进行处理；其中，所述移动终端包括：存储单元，用于存储至少两种身份信息；身份信息读取单元，用于接收刷卡命令，并根据所述刷卡命令从所述存储单元中读取与所述刷卡命令相对应的身份信息；近距离通信单元，用于将所读取的身份信息发送至门禁识别装置；所述存储单元和所述近距离通信单元集成设置在用户识别射频卡上。
28.具体的，随着科技的发展和进步，卡在人们生活中起到愈加重要的作用，卡的种类也越来越多样化，例如用于支付的银行卡、用于验证身份的门禁卡和用于充值的ic卡等。但是，随着日常所需使用卡的数量的增多，人们不得不随身携带各种卡，在一定程度上带来了不便。以校园生活为例，所需使用的卡可包括宿舍门卡、食堂就餐卡、出入证、学生证、借书
证和医疗证等，如此繁多的卡为携带和保管带来了不便。
29.实施例2
30.在上一实施例的基础上，所述移动终端还包括：加密单元，用于对所述身份信息读取单元所读取的身份信息进行加密，并将经加密的身份信息发送至所述近距离通信单元，以使所述近距离通信单元将所述经加密的身份信息发送至所述门禁识别装置；所述加密单元对所述身份信息读取单元所读取的身份信息进行加密的方法执行以下步骤：首先将读取的身份信息转换为图像数据；使用微积分成像将待加密的图像数据转换为单位图像阵列；生成密钥；进行加密，根据生成的密钥，将单位图像阵列进行混沌随机调制，然后进行模变换；进行解密，将加密后的图像首先进行逆变换，然后进行混沌随机复共轭调制，最后使用微积分成像技术重构出图像数据，根据重构的图像数据计算出最初的传输的数据。
31.实施例3
32.在上一实施例的基础上，所述处理命令包括付费命令、充值命令、验证命令和信息管理命令。
33.实施例4
34.在上一实施例的基础上，所述控制中心还用于在接收所述处理命令后，对所述处理命令是否合法进行验证，若是，则对与所述身份信息对应的用户账户进行处理，若否，则向所述门禁识别装置返回错误提示。
35.实施例5
36.在上一实施例的基础上，所述移动终端、所述门禁识别装置和所述控制中心之间采用数字签名技术完成双向身份鉴别。
37.具体的，门禁及安防系统是用来保护人员和财产安全的，因此系统自身必须安全。这里所说的高安全性，一方面是指产品或系统的自然属性或准自然属性，应该保证设备、系统运行的安全和操作者的安全，例如：设备和系统本身要能防高温、低温、温热、烟雾、霉菌、雨淋，并能防辐射、防电磁干扰(电磁兼容性)、防冲击、防碰撞、防跌落等，设备和系统的运行安全还包括防火、防雷击、防爆、防触电等；另一方面，门禁及安防系统还应具有防人为破坏的功能，如：具有防破坏的保护壳体，以及具有防拆报警、防短路和开路等。
38.实施例6
39.一种基于身份识别的园区一卡通方法，所述方法执行以下步骤：
40.步骤1：移动终端向所述门禁识别装置发送身份信息；
41.步骤2：所门禁识别装置接收所述身份信息，并向控制中心发送携带有所述身份信息的处理命令；
42.步骤3：所控制中心接收所述处理命令，并对与所述身份信息对应的用户账户进行处理；所述身份信息包括应用于预定区域的内网身份信息和通用的外网身份信息。
43.具体的，最早出现网络化门禁是在上世纪九十年代。随着门禁系统应用范围的日渐广泛，人们对门禁系统的诉求不再局限于单一的出入口控制，而是要求其同时具备门禁控制、考勤管理、楼宇自控等多种控制功能，并对系统的整合和远程控制功能有了非常明确的要求。然而，传统门禁基于rs485通讯方式，传输距离和节点数量都受到限制，无法实现远程控制和智能化管理。基于以太网传输方式的网络化门禁应运而生，它不但解决了远距离的传输问题，在管理方面，也使更多服务器、工作站的参与成为可能，从而为客户提供多级、
多模块的门禁管理。
44.顺应应用需求变化，许多门禁厂商都纷纷推出网络门禁产品。所谓网络化门禁是指基于tcp/ip协议进行数据传输的门禁系统，控制中心服务器与前端控制器都采用网络化结构，管理系统中各服务器和工作站(pc)之间也都通过网络进行数据传输。
45.实施例7
46.在上一实施例的基础上，所述控制中心包括：内网管理单元，用于对所述内网身份信息及与所述内网身份信息对应的用户账户进行存储及管理；外网管理单元，用于对所述外网身份信息进行存储，并在接收到携带有所述外网身份信息的处理命令后，将所述处理命令转发至与所述外网身份信息对应的开卡系统，以使所述开卡系统对与所述外网身份信息对应的用户账户进行处理；其中，所述移动终端包括：存储单元，用于存储至少两种身份信息；身份信息读取单元，用于接收刷卡命令，并根据所述刷卡命令从所述存储单元中读取与所述刷卡命令相对应的身份信息；近距离通信单元，用于将所读取的身份信息发送至门禁识别装置；所述存储单元和所述近距离通信单元集成设置在用户识别射频卡上。
47.实施例8
48.在上一实施例的基础上，所述移动终端还包括：加密单元，用于对所述身份信息读取单元所读取的身份信息进行加密，并将经加密的身份信息发送至所述近距离通信单元，以使所述近距离通信单元将所述经加密的身份信息发送至所述门禁识别装置；所述加密单元对所述身份信息读取单元所读取的身份信息进行加密的方法执行以下步骤：首先将读取的身份信息转换为图像数据；使用微积分成像将待加密的图像数据转换为单位图像阵列；生成密钥；进行加密，根据生成的密钥，将单位图像阵列进行混沌随机调制，然后进行模变换；进行解密，将加密后的图像首先进行逆变换，然后进行混沌随机复共轭调制，最后使用微积分成像技术重构出图像数据，根据重构的图像数据计算出最初的传输的数据。
49.需要说明的是，上述实施例提供的系统，仅以上述各功能单元的划分进行举例说明，在实际应用中，可以根据需要而将上述功能分配由不同的功能单元来完成，即将本发明实施例中的单元或者步骤再分解或者组合，例如，上述实施例的单元可以合并为一个单元，也可以进一步拆分成多个子单元，以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的单元、步骤的名称，仅仅是为了区分各个单元或者步骤，不视为对本发明的不当限定。
50.所属技术领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的存储装置、处理装置的具体工作过程及有关说明，可以参考前述方法实施例中的对应过程，在此不再赘述。
51.本领域技术人员应该能够意识到，结合本文中所公开的实施例描述的各示例的单元、方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，软件单元、方法步骤对应的程序可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd～rom、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
52.术语“第一”、“第二”等是用于区别类似的对象，而不是用于描述或表示特定的顺序或先后次序。
53.术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
54.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
55.以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
56.上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。