一种基于区块链的门禁授权方法、管理客户端和系统与流程

技术特征：
1.一种基于区块链的门禁授权方法，其特征在于，包括：接收授权请求信息，根据所述授权请求信息的申请块标识，从区块链中读取相应申请块的区块数据；其中，所述授权请求信息包括所述申请块标识和用于解密所述区块数据中已加密的申请字段的密钥；使用所述密钥对所述申请字段进行解密，得到申请信息，根据所述申请信息确定通行权限信息；在所述通行权限信息为允许通行时，使用私钥对所述区块数据的授权字段进行签名，根据签名后的区块数据对所述申请块进行更新，输出授权通知信息。2.根据权利要求1所述的方法，其特征在于，根据所述申请信息确定通行权限信息，包括：将所述申请信息与设定的允许通行条件进行匹配，如果匹配成功，则确定通行权限信息为允许通行；如果匹配失败，则确定所述通行权限信息为拒绝通行。3.根据权利要求2所述的方法，其特征在于，所述申请信息包括用户客户端标识和申请原因；所述允许通行条件通过配置白名单和语料库实现；将所述申请信息与设定的允许通行条件进行匹配，包括：判断所述白名单中是否存在所述用户客户端标识，或者计算所述申请原因与所述语料库中语料样本的相似度；如果所述白名单中存在所述用户客户端标识，或者所述相似度大于等于设定阈值，则匹配成功；如果所述白名单中不存在所述用户客户端标识，且所述相似度小于所述阈值，则匹配失败。4.根据权利要求1所述的方法，其特征在于，所述申请块是由用户客户端在所述区块链上创建的；其中，所述申请块的区块数据包括所述申请块标识、所述已加密的申请字段和所述授权字段。5.根据权利要求1至4的任一项所述的方法，其特征在于，所述方法还包括：生成包括所述私钥和对应公钥的密钥对，将所述公钥发送至门禁系统。6.一种基于区块链的门禁授权方法，其特征在于，包括：接收认证请求信息，根据所述认证请求信息的申请块标识，从区块链中读取相应申请块的区块数据；其中，所述认证请求信息包括所述申请块标识；根据建立的管理客户端标识与公钥之间的映射关系，获取与所述区块数据的管理客户端标识相对应的公钥；使用所述公钥对所述区块数据的授权字段进行解密，得到授权信息，验证所述授权信息，验证通过时，开启门禁。7.根据权利要求6所述的方法，其特征在于，所述授权信息包括门禁系统标识、授权时间和过期时间；验证所述授权信息，包括：验证自身标识与所述门禁系统标识是否相同，以及验证当前时间是否属于有效期限；其中，所述有效期限为所述授权时间和所述过期时间之间的时间段。8.根据权利要求6所述的方法，其特征在于，所述方法还包括：
接收来自管理客户端的公钥和管理客户端标识，验证使用所述管理客户端的管理员身份；在所述管理员身份验证通过后，建立所述管理客户端标识和所述公钥之间的映射关系。9.一种管理客户端，其特征在于，包括：数据读取模块，用于接收授权请求信息，根据所述授权请求信息的申请块标识，从区块链中读取相应申请块的区块数据；其中，所述授权请求信息包括所述申请块标识和用于解密所述区块数据中已加密的申请字段的密钥；权限确定模块，用于使用所述密钥对所述申请字段进行解密，得到申请信息，根据所述申请信息确定通行权限信息；签名更新模块，用于在所述通行权限信息为允许通行时，使用私钥对所述区块数据的授权字段进行签名，根据签名后的区块数据对所述申请块进行更新，输出授权通知信息。10.一种门禁系统，其特征在于，包括：接收读取模块，用于接收认证请求信息，根据所述认证请求信息的申请块标识，从区块链中读取相应申请块的区块数据；其中，所述认证请求信息包括所述申请块标识；公钥获取模块，用于根据建立的管理客户端标识与公钥之间的映射关系，获取与所述区块数据的管理客户端标识相对应的公钥；门禁控制模块，用于使用所述公钥对所述区块数据的授权字段进行解密，得到授权信息，验证所述授权信息，验证通过时，开启门禁。11.一种基于区块链的门禁授权系统，其特征在于，包括：用户客户端、区块链、权利要求9所述的管理客户端和权利要求10所述的门禁系统；其中，所述用户客户端，用于在所述区块链上创建申请块，向所述管理客户端发送授权请求信息；还用于接收来自所述管理客户端的授权通知信息，向所述门禁系统发送认证请求信息；所述区块链，用于接入所述用户客户端、所述管理客户端和所述门禁系统，为所述用户客户端、所述管理客户端和所述门禁系统生成对应的客户端标识；还用于创建所述申请块、更新所述申请块。12.一种电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。13.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。

技术总结
本发明公开了一种基于区块链的门禁授权方法、管理客户端和系统，涉及门禁管理技术领域。该方法的一具体实施方式包括：接收授权请求信息，根据授权请求信息的申请块标识，从区块链中读取相应申请块的区块数据；其中，授权请求信息包括申请块标识和用于解密区块数据中已加密的申请字段的密钥；使用密钥对申请字段进行解密，得到申请信息，根据申请信息确定通行权限信息；在通行权限信息为允许通行时，使用私钥对区块数据的授权字段进行签名，根据签名后的区块数据对申请块进行更新，输出授权通知信息。该实施方式基于区块链技术实现，无需线下沟通，提高了授权效率，授权无法被伪造，同时保证用户隐私。同时保证用户隐私。同时保证用户隐私。


技术研发人员：栾宇
受保护的技术使用者：北京京东世纪贸易有限公司
技术研发日：2020.07.20
技术公布日：2021/12/6