门禁系统及用于门禁的离线云端授权系统和方法与介质与流程

1.本发明涉及门禁技术领域，具体地，涉及门禁系统及用于门禁的离线云端授权系统和方法与存储有计算机程序的计算机可读存储介质。


背景技术：

2.传统的门禁是通过实体的门禁卡进行刷卡来操作开门，但是传统的刷卡方式在操作开门时不方便，需要用户额外携带至少一张卡片。如今，智能手机、智能手表、平板电脑、智能手环、智能眼镜等移动终端已成为人们随身携带的设备，而使用移动终端来代替实体的门禁卡能够取得很多优势，为此，需要给移动终端进行授权。
3.以智能手机作为移动终端为例，最便捷的方式是，由云端服务器直接给手机发送授权文件以进行授权。但是，云端服务器对手机的直接授权管理存在涉及人员隐私、商业秘密等数据需主要存储在云端的情况，对于企业的数据安全存在风险因素。


技术实现要素：

4.针对现有技术中的缺陷，本发明的目的是提供一种门禁系统及用于门禁的离线云端授权系统和方法与介质。
5.根据本发明提供的一种用于门禁的离线云端授权系统，包括云端服务器模块、本地服务器模块、移动终端模块中的任一个或任多个模块；
6.云端服务器模块，以电子邮件的方式向本地服务器模块发送授权文件，审核并对通过审核的授权申请信息向移动终端模块发送授权数据；其中，所述授权申请信息来自于移动终端模块；
7.本地服务器模块，根据从电子邮件中获取的授权文件得到授权信息，以电子邮件的方式向移动终端发送授权信息，其中，所述电子邮件来自于云端服务器模块；
8.移动终端模块，从电子邮件中或者从本地服务器模块中获取授权信息，根据所述授权信息向云端服务器模块发送授权申请信息，存储与授权申请信息对应的授权数据；其中，所述电子邮件来自于本地服务器模块，所述授权数据来自于云端服务器模块。
9.优选地，云端服务器模块将授权文件邮件发送到管理者邮箱；本地服务器模块从管理者邮箱中将授权文件下载到本地，并设定授权文件所授权的用户信息，用户信息不上传云端服务器模块，其中，所述用户信息包括用户邮箱；本地服务器模块将授权信息发送到用户邮箱，其中，所述授权信息包括授权识别码；
10.移动终端模块从用户邮箱中获取并扫描授权识别码，向云端服务器模块发送授权申请信息，其中，所述授权申请信息包括授权识别码的扫描结果；云端服务器模块对扫描结果进行审核，并对发送扫描结果通过审核的授权申请的移动终端模块发送授权数据；移动终端模块将来自云端服务器模块的授权数据加密存储在移动终端本地，其中，授权数据用于通过蓝牙等近距离通信方式发送给门禁的读卡器，以指示门禁的控制器开门。
11.优选地，所述授权数据包括门禁卡号，其中，门禁卡号用于提供给门禁的控制器进
行合法性判断，门禁卡号唯一授权给一个移动终端模块；
12.所述授权文件包括授权次数，其中，所述授权次数用于指示授权文件所能够发放的门禁卡号的数量；
13.所述门禁卡号经云端服务器模块注销后，云端服务器模块通过电子邮件将已注销门禁卡号对应的授权文件发送到管理者邮箱，本地服务器模块从管理者邮箱中获得已注销门禁卡号对应的授权文件并重新设定所授权的用户信息。
14.优选地，本地服务器模块对应的服务器不直接与云端服务器模块对应的云端服务器进行数据通讯；所述用于门禁的离线云端授权系统中的全部或部分数据通讯采用动态加密的密文数据；每一授权数据授权给唯一的移动终端模块。
15.根据本发明提供的一种用于门禁的离线云端授权方法，包括云端服务器步骤、本地服务器步骤、移动终端步骤中的任一个或任多个步骤；
16.云端服务器步骤，在云端服务器中，以电子邮件的方式向本地服务器发送授权文件，审核并对通过审核的授权申请信息向移动终端发送授权数据；其中，所述授权申请信息来自于移动终端；
17.本地服务器步骤，在本地服务器中，根据从电子邮件中获取的授权文件得到授权信息，以电子邮件的方式向移动终端发送授权信息，其中，所述电子邮件来自于云端服务器模块；
18.移动终端步骤，在移动终端中，从电子邮件中获取授权信息，根据所述授权信息向云端服务器发送授权申请信息，存储与授权申请信息对应的授权数据；其中，所述电子邮件来自于本地服务器，所述授权数据来自于云端服务器。
19.优选地，云端服务器将授权文件邮件发送到管理者邮箱；本地服务器从管理者邮箱中将授权文件下载到本地，并设定授权文件所授权的用户信息，用户信息不上传云端服务器模块，其中，所述用户信息包括用户邮箱；本地服务器将授权信息发送到用户邮箱，其中，所述授权信息包括授权识别码；
20.移动终端从用户邮箱中获取并扫描授权识别码，向云端服务器发送授权申请信息，其中，所述授权申请信息包括授权识别码的扫描结果；云端服务器对扫描结果进行审核，并对发送扫描结果通过审核的授权申请的移动终端发送授权数据；移动终端将来自云端服务器的授权数据加密存储在移动终端本地，其中，授权数据用于通过蓝牙等近距离通信方式发送给门禁的读卡器，以指示门禁的控制器开门。
21.优选地，所述授权数据包括门禁卡号，其中，门禁卡号用于提供给门禁的控制器进行合法性判断，门禁卡号唯一授权给一个移动终端模块；
22.所述授权文件包括授权次数，其中，所述授权次数用于指示授权文件所能够发放的门禁卡号的数量；
23.所述门禁卡号经云端服务器注销后，云端服务器通过电子邮件将已注销门禁卡号对应的授权文件发送到管理者邮箱，本地服务器从管理者邮箱中获得已注销门禁卡号对应的授权文件并重新设定所授权的用户信息。
24.优选地，本地服务器不直接与云端服务器进行数据通讯；所述用于门禁的离线云端授权方法中的全部或部分数据通讯采用动态加密的密文数据；每一授权数据授权给唯一的移动终端。
25.根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的用于门禁的离线云端授权方法的步骤。
26.根据本发明提供的一种门禁系统，包括门禁读卡器、门禁控制器，所述门禁系统包括所述的用于门禁的离线云端授权系统，或者所述门禁系统采用所述的用于门禁的离线云端授权方法，或者所述门禁系统包括所述的存储有计算机程序的计算机可读存储介质。
27.与现有技术相比，本发明具有如下的有益效果：
28.1、本发明适用于禁止本地服务器与云端服务器进行直接数据通讯，且禁止云端服务器直接对移动终端发送授权文件进行授权管理的应用场景。
29.2、本发明允许本地服务器在与云端服务器离线的情况下对移动终端进行自主的授权管理。
30.3、本发明允许云数据从一台云端服务器迁移到另一台云端服务器，而不影响本地服务器对移动终端的授权管理。
附图说明
31.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
32.图1为本发明的总体原理示意图。
33.图2为本发明的移动终端与门禁的读卡器、控制器交互的原理示意图。
34.图3为本发明门禁卡号注销的原理示意图。
具体实施方式
35.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
36.传统的门禁是通过实体的门禁卡进行刷卡来操作开门，但是传统的刷卡方式在操作开门时不方便，需要用户额外携带至少一张卡片，实体的卡片会发生磨损。如今，智能手机、智能手表、平板电脑、智能手环、智能眼镜等移动终端已成为人们随身携带的设备，而使用移动终端来代替实体的门禁卡能够取得很多优势，为此，需要给移动终端进行授权。
37.以智能手机作为移动终端为例，最便捷的方式是，由云端服务器直接给手机发送授权文件以进行授权。但是，云端服务器对手机的直接授权管理存在不便于企业等管理者进行统一管理的问题，企业管理者难以自主对门禁卡号进行统一管理。
38.为此，本发明首先令云端服务器先给企业本地的本地服务器中的软件进行通讯以实现授权，然后本地服务器中的软件再给手机进行授权。但是，云端服务器与本地服务器中的软件的直接通讯连接存在安全隐患，此外，本地服务器中的软件与手机的直接通讯连接也存在安全隐患。
39.对此，本发明将云端服务器改进为以电子邮件的方法将授权文件发邮件给本地服务器中的软件，本地服务器中的软件将二维码等授权识别码发送邮件给手机。识别码可以是动态的，也可以是静态的。但是，为了进一步提高本地服务器中的软件的安全，本地服务
器不能通过usb等外设接口使用加密狗来设定授权次数。因而，本发明进一步改进使用授权文件来设定授权次数。在一个优选的应用中，合作伙伴公司购买到l个门禁卡号。合作伙伴公司给客户公司a发放l1个门禁卡号，并利用软件许可密钥a加密数据。合作伙伴公司给客户公司b发放l2个门禁卡号，并利用软件许可密钥b加密数据。l1 l2≤l。合作伙伴公司将登录到云端服务器模块的云账户，使用客户公司专用的管理电子邮件地址和软件许可密钥为该客户公司创建子配置文件，以将不同的门禁卡号分配给不同的客户公司的注册的管理员邮箱后者是合作伙伴公司将门禁卡号授权给分销公司，由分销公司再将门禁卡号分配给不同的客户公司，其中，门禁卡号被包含在授权文件中。客户公司在自己本地服务器模块上接收分配的门禁卡号，并为门禁卡号设置对应的用户身份证和邮箱地址，以用来验证身份。当客户公司的用户在移动终端模块上输入或者是触发自动生成身份证和邮箱地址并等待本地服务器模块或者移动终端app进行验证，验证通过后，移动终端模块将被允许合法链接到云端服务器模块获取授权的权限，并将带时区的序列号(btan)、门禁卡号和有效期发送给云端服务器模块进行记录；授权成功后，云端服务端模块将发送邮件到注册的管理员邮箱进行更新。
40.如图1所示，根据本发明提供的一种用于门禁的离线云端授权系统，包括云端服务器模块、本地服务器模块、移动终端模块。用户手机app作为移动终端模块必须先获取授权，取得包括门禁卡号在内的授权数据，才能与门禁系统的蓝牙读卡器通讯，在变化例中，还可以使用其他的近距离通信方式，例如nfc等等。本领域技术人员理解，门禁卡的通信方式需为无线通信方式，从而解决如何实现无接触的技术问题，与此同时，门禁卡的通信距离不宜过远，通常在使用者持卡在近距离内刷卡开门，因此本发明优选地采用了近距离的无线通信方式，即实现了非接触到通信方式。作为管理者的企业客户需要向门禁厂商获取包括授权次数在内的授权文件，才能对用户手机app完成授权操作。在不同优选例的场景的语境中，云端服务器模块、本地服务器模块、移动终端模块分别是指部署在云端服务器、本地服务器、移动终端中的程序模块，或者分别是指云端服务器、本地服务器、移动终端作为整体构成的模块。例如，云端服务器模块为云端服务器中的软件，本地服务器模块为本地服务器中的软件，移动终端模块为移动终端中的app。本地服务器模块对应的服务器不直接与云端服务器模块对应的云端服务器进行数据通讯；所述用于门禁的离线云端授权系统中的全部或部分数据通讯采用动态加密的密文数据。
41.云端服务器模块，以电子邮件的方式向本地服务器模块发送授权文件；具体地，云端服务器模块将授权文件邮件发送到管理者邮箱，例如管理者邮箱为企业中统一管理授权的邮箱；所述授权文件包括授权次数，其中，所述授权次数用于指示授权文件所能够发放的门禁卡号的数量或者是指示能够发放的门禁卡号，门禁卡号之间互不相同；
42.本地服务器模块，根据从电子邮件中获取的授权文件得到授权信息，以电子邮件的方式向移动终端发送授权信息，其中，所述电子邮件来自于云端服务器模块；具体地，本地服务器模块从管理者邮箱中将授权文件下载到本地，并设定授权文件所授权的用户信息，用户信息不上传云端服务器模块，其中，例如由企业管理员设置用户信息，所述用户信息包括用户邮箱、用户姓名或者用户身份证号码，以用来验证身份；本地服务器模块将授权信息发送到用户邮箱，其中，所述授权信息包括授权识别码，例如，授权识别码为二维码；在变化例中，本地服务器模块中设置接收邮件的邮箱信息后，可自动识别授权文件，并进行导
入。
43.移动终端模块，从电子邮件中或者从本地服务器模块中获取授权信息，根据所述授权信息向云端服务器模块发送授权申请信息；其中，所述电子邮件来自于本地服务器模块；具体地，移动终端模块从用户邮箱中获取并扫描授权识别码，用户的移动终端模块获取到二维码形式的授权识别码后，在移动终端模块上相应输入用户邮箱、用户姓名、用户身份证号码并等待本地服务器模块或者移动终端app进行验证，验证通过后，移动终端模块将被允许合法链接到云端服务器模块获取授权的权限，并向云端服务器模块发送授权申请信息，其中，所述授权申请信息包括授权识别码的扫描结果；用户在移动终端收到二维码后，可以下载手机app，打开手机app并扫描授权二维码，手机扫描二维码所得到的信息，构成授权识别码的扫描结果，当然，手机扫描二维码后得到的信息，可以是二维码本身记载的编码信息，也可以是编码信息构成的链接所指向地址记载的信息；扫描成功后，手机app会向云端服务器发送申请，云端服务器根据收到的授权申请数据自动进行审核；
44.云端服务器模块，审核并对通过审核的授权申请信息向移动终端模块发送授权数据；其中，所述授权申请信息来自于移动终端模块；具体地，云端服务器模块对扫描结果进行审核，并对发送扫描结果通过审核的授权申请的移动终端模块发送授权数据；所述授权数据包括门禁卡号，其中，门禁卡号用于提供给门禁的控制器进行合法性判断，门禁卡号唯一授权给一个移动终端模块；尤其是，本发明由于采用了云端服务器模块和本地服务器模块相配合的方式，使得允许用户能够在本地服务器上管理授权文件，门禁卡持卡人的身份等信息均存储在本地服务器上，而无需存储在云端服务器上。本发明出于安全与管理的需求，并非如传统技术方案是利用云端的海量存储空间或者运算能力，而是使得本地服务器模块对授权文件的管理可以不受限于云端服务器的地址，若一云端服务器发生故障或者受到通信网络的限制，则可以通过将一云端服务器中的数据搬迁到另一云端服务器，而不需要对本地服务器进行搬迁。
45.移动终端模块，存储与授权申请信息对应的授权数据；其中，所述授权数据来自于云端服务器模块；具体地，移动终端模块将来自云端服务器模块的授权数据加密存储在移动终端本地，其中，授权数据用于通过蓝牙方式发送给门禁的读卡器，以指示门禁的控制器开门。这样，授权过程完成，用户手机已存储了门禁卡号，能够打开门禁。本发明中门禁卡与门禁的读卡器之间的通信方式不限于蓝牙方式，本发明中的实施例是以蓝牙为例进行的说明，而非对本发明的限定，本领域技术人员还可以使用nfc或者qr code替代蓝牙方式，均在本发明的保护范围之内。
46.如图2所示，本发明通过手机等移动终端的蓝牙功能和手机app，替代了传统的门禁卡片，当然在变化例中也可以使用蓝牙之外的适当的方式，例如nfc等等。通过云端服务器和本地服务器中的软件，完成对用户手机app授权包括门禁卡号在内的用户信息。授权后的手机app通过蓝牙方式与蓝牙读卡器通讯，将门禁卡号发送给门禁系统的读卡器，门禁系统的读卡器将门禁卡号发送给门禁控制器，门禁控制器与蓝牙的读卡器进行通讯，接收门禁卡号并判断门禁卡号的合法性，若是合法的则完成开门操作，若是非法的则拒绝开门操作。具体地，已完成授权的手机app，实现开门操作的整个过程包括：使用已经完成授权操作的手机，通过靠近、摇一摇或者app按钮等方式与蓝牙读卡器建立蓝牙连接；建立蓝牙连接后，手机app与蓝牙读卡器进行数据交换，数据交换过程为加密通讯，蓝牙读卡器认证手机
app发送的例如手机识别号等用户数据的合法性。如用户数据合法，蓝牙读卡器将用户数据中的门禁卡号数据发送给门禁控制器。门禁控制器认证卡号是否合法，如合法则进行开门。
47.如图3所示，每一授权数据授权给唯一的移动终端模块，所述门禁卡号经云端服务器模块注销后，云端服务器模块通过电子邮件将已注销门禁卡号对应的授权文件发送到管理者邮箱，本地服务器模块从管理者邮箱中获得已注销门禁卡号对应的授权文件并重新设定所授权的用户信息。这样，厂商可以通过云端服务器管理所有企业等客户的授权次数，给客户发送包含授权次数在内的授权文件，且可以允许客户回收门禁卡号并再次使用。具体地，当最终用户不再使用已授权的门禁卡号时，可以进行注销操作，注销后返还授权次数，包括：用户从手机app发起注销申请，云端服务器审核申请；云端服务器审核申请通过后，返回注销结果，如注销成功，门禁卡号从手机app中删除；注销操作成功后，云端服务器会将注销的门禁卡号重新发送授权文件给本地服务器提供给企业客户，企业客户可以将注销的授权卡号重新导入再次使用授权给手机使用。
48.下面对本发明进行更为具体的说明。大部分使用云端方案的系统，本地服务器的软件必须要和云端服务器保持连接才能正常进行操作。而有些安全等级较高的企业，不允许本地服务器与第三方云端服务器进行连接。本发明通过邮件方式接收授权文件、发送授权二维码给最终用户，本地服务器不需要直接和云端服务器进行数据通讯。此外，很多方案使用加密狗管理授权次数，而现在很多企业本地服务器不开放usb接口。本发明使用授权文件替代加密狗管理次数，操作方便的同时也减少了物理加密狗损坏的问题。而且，本发明中的所有数据通讯过程都使用动态加密，保证数据安全，包括：移动终端向云端服务器发送授权申请，云端服务器向移动终端发回授权数据，移动终端和云端服务器之间的数据交换过程。所有数据文件都是密文数据，并加密存储，如授权文件，授权二维码，手机中存储的授权信息等。而且在本发明中，手机app最终通过云端服务器获取授权，即使本地服务器的软件不连接云端服务器也可以保证每个授权同时只能有1台手机获取；如手机授权已被占用，即使第二部手机扫描相同的授权二维码，也不能成功授权。可以保证授权得到有效的管理。
49.当需要对现有用户的门禁卡号的有效期限进行延长等调整时，由本地服务器模块修改授权文件中的有效期限的授权参数，形成授权信息，然后将授权信息提供给移动终端模块。移动终端模块，从电子邮件中或者从本地服务器模块中获取授权信息，根据所述授权信息向云端服务器模块发送授权申请信息，以获得授权有效期限的延长等调整。
50.当需要在获得授权权限后更换手机，则首先由更换前的移动终端模块创建二维码等授权识别码，由更换后的移动终端模块扫描读取授权识别码，并回答验证问题，例如填写机主身份证号等问题，若验证通过，则更换后的移动终端模块服务器模块发送授权申请信息，云端服务器模块收到授权申请信息后对手机序列号(serial number)进行相应的更新。
51.当需要取消授权时，由移动终端模块通知云端服务器模块释放该门禁卡号；之后，云端服务器模块将发送释放门禁卡号的信息给本地服务器模块的注册的管理邮箱，本地服务器模块根据所述释放门禁卡号的信息能够对相应的门禁卡号重新设置授权信息后发送给新的用户进行使用。若因没有网络信号导致移动终端模块暂时未能通知云端服务器模块释放该门禁卡号，则在网络良好时将自动通知云端服务器模块释放该门禁卡号。
52.因此，本发明可以在获得授权权限后使用者合法更换手机的应用场景，也可以将当前门禁卡的使用人的授权回收后再次发放给另一个新的使用人。在授权回收重新发放的
过程中，主要是在本地服务器模块中进行管理，因此可以将云端向本地端发放授权文件与本地端管理授权文件相分离后的各自管理，进而能够适用于一张门禁卡可以被多次回收重新授权而不需要云端重新发放授权文件，进行方便实现一卡多次授权但不收取任何费用的管理模式。
53.根据本发明提供的一种用于门禁的离线云端授权方法，包括云端服务器步骤、本地服务器步骤、移动终端步骤；所述用于门禁的离线云端授权系统可以通过执行所述用于门禁的离线云端授权方法的步骤流程予以实现，本领域技术人员可以将所述用于门禁的离线云端授权方法理解为所述用于门禁的离线云端授权系统的一个优选的实施方式。本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的授权系统及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
54.云端服务器步骤，在云端服务器中，以电子邮件的方式向本地服务器发送授权文件，审核并对通过审核的授权申请信息向移动终端发送授权数据；其中，所述授权申请信息来自于移动终端；
55.本地服务器步骤，在本地服务器中，根据从电子邮件中获取的授权文件得到授权信息，以电子邮件的方式向移动终端发送授权信息，其中，所述电子邮件来自于云端服务器模块；
56.移动终端步骤，在移动终端中，从电子邮件中获取授权信息，根据所述授权信息向云端服务器发送授权申请信息，存储与授权申请信息对应的授权数据；其中，所述电子邮件来自于本地服务器，所述授权数据来自于云端服务器。
57.云端服务器将授权文件邮件发送到管理者邮箱；本地服务器从管理者邮箱中将授权文件下载到本地，并设定授权文件所授权的用户信息，用户信息不上传云端服务器模块，其中，所述用户信息包括用户邮箱；本地服务器将授权信息发送到用户邮箱，其中，所述授权信息包括授权识别码；
58.移动终端从用户邮箱中获取并扫描授权识别码，向云端服务器发送授权申请信息，其中，所述授权申请信息包括授权识别码的扫描结果；云端服务器对扫描结果进行审核，并对发送扫描结果通过审核的授权申请的移动终端发送授权数据；移动终端将来自云端服务器的授权数据加密存储在移动终端本地，其中，授权数据用于通过蓝牙方式发送给门禁的读卡器，以指示门禁的控制器开门。
59.所述授权数据包括门禁卡号，其中，门禁卡号用于提供给门禁的控制器进行合法性判断，门禁卡号唯一授权给一个移动终端模块；
60.所述授权文件包括授权次数，其中，所述授权次数用于指示授权文件所能够发放的门禁卡号的数量；
61.所述门禁卡号经云端服务器注销后，云端服务器通过电子邮件将已注销门禁卡号对应的授权文件发送到管理者邮箱，本地服务器从管理者邮箱中获得已注销门禁卡号对应的授权文件并重新设定所授权的用户信息。
62.优选地，本地服务器不直接与云端服务器进行数据通讯；所述用于门禁的离线云端授权方法中的全部或部分数据通讯采用动态加密的密文数据；每一授权数据授权给唯一的移动终端。
63.根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的用于门禁的离线云端授权方法的步骤。
64.根据本发明提供的一种门禁系统，包括门禁读卡器、门禁控制器，所述门禁系统包括所述的用于门禁的离线云端授权系统，或者所述门禁系统采用所述的用于门禁的离线云端授权方法，或者所述门禁系统包括所述的存储有计算机程序的计算机可读存储介质。
65.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。