一种运营商机房门禁通行认证系统及方法与流程

1.本发明涉及信息安全技术领域，具体为一种运营商机房门禁通行认证系统及方法。


背景技术：

2.随着移动互联网的不断发展，网络使用需求与个人息息相关，各运营商对通讯设备的升级改造日益频繁，目前所有运营商机房进出非常驻人员需要先行借用钥匙才能进出机房，给非常驻人员进出机房带来极大的不便，同时容易造成非常驻人员个人身份隐私信息泄露等机房安全问题。


技术实现要素：

3.本发明的目的在于提供一种运营商机房门禁通行认证系统及方法，以解决上述背景技术中提出的问题。
4.为实现上述目的，本发明提供如下技术方案：一种运营商机房门禁通行认证系统，包括门禁控制器、移动终端和服务器，其特征在于：所述门禁控制器分别与移动终端和服务器建立数据连接。
5.优选的，所述门禁控制器内部设置有处理器模块，处理器模块通过信号线依次连接有电源模块、存储模块、通信模块、信息采集模块、计时器模块和语音模块。
6.优选的，所述信息采集模块包括nfc读取子模块和键盘输入子模块。
7.优选的，所述服务器内部设置有被授权人信息数据库。
8.一种运营商机房门禁通行认证方法，包括步骤一，系统初始化；步骤二，系统获取来访者信息；步骤三，系统匹配来访者信息；步骤四，系统存储来访者进出时间；其中上述步骤一中，首先设定目标机房，放置门禁装置，并建立门禁装置与门禁控制器间的电性连接，布设通行认证系统，向被授权人信息数据库内录入被授权人信息和被授权时间信息；其中上述步骤二中，当来访者获得授权后，被授权人信息数据库更新数据，来访者将其移动终端的sim卡串号通过键盘输入子模块或者nfc读取子模块输入门禁控制器，处理器模块根据sim卡串号唤醒对应移动终端的前置摄像头，采集来访者的人脸参数，移动终端将人脸参数传输给处理器模块，处理器模块据此获取来访者的私钥ks，同时处理器模块通过通信模块与被授权人信息数据库建立数据连接，并通过sim卡串号获取该来访者的公钥kg和被授权时间信息；其中上述步骤三中，处理器模块匹配kg(ks)值是否匹配，同时匹配被授权时间是否匹配，若结果完全匹配则门禁控制器控制门禁装置放行，否则保持机房关门状态，同时利用语音模块播报结果；其中上述步骤四中，在放行的同时，计时器模块记录来访者本次进出机房的时间，并存储于存储模块，以用于安全审计。
9.优选的，所述步骤一中，通信模块中采用sim卡，用于与被授权人信息数据库间的通信和时间校正。
10.优选的，所述步骤一中，被授权人信息包括被授权人姓名、联系方式和由被授权人的sim卡串号作为的公钥kg，被授权人的人脸参数作为私钥ks生成的密钥kg(ks)。
11.与现有技术相比，本发明的有益效果是：本发明通过采用人脸识别技术和密钥加密技术门实现禁通行认证，提高了门禁系统的自动化和智能化程度，方便来访人员进出机房，同时保护了来访人员的个人身份隐私，保障了机房的安全性。
附图说明
12.图1为本发明的模块框架图；图2为本发明的系统流程图；图3为本发明的方法流程图；图中：1、门禁控制器；10、电源模块；11、存储模块；12、通信模块；13、信息采集模块；130、nfc读取子模块；131、键盘输入子模块；14、计时器模块；15、语音模块；16、处理器模块；2、移动终端；3、服务器；30、被授权人信息数据库。
具体实施方式
13.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.请参阅图1，本发明提供的一种实施例：一种运营商机房门禁通行认证系统，包括门禁控制器1、移动终端2和服务器3，其特征在于：门禁控制器1分别与移动终端2和服务器3建立数据连接；门禁控制器1内部设置有处理器模块16，处理器模块16通过信号线依次连接有电源模块10、存储模块11、通信模块12、信息采集模块13、计时器模块14和语音模块15，处理器模块16用于处理数据和发出控制指令，电源模块10用于为门禁控制器1供电，存储模块11用于存储数据，通信模块12用于与其他设备建立无线通信，信息采集模块13用于采集来访者的sim卡串号，计时器模块14用于统计来访者进出机房的时间，语音模块15用于播报信息；信息采集模块13包括nfc读取子模块130和键盘输入子模块131，nfc读取子模块130用于直接读取移动终端2的sim卡串号，键盘输入子模块131用于手动输入sim卡串号；服务器3内部设置有被授权人信息数据库30，被授权人信息数据库30用于存储被授权人信息。
15.请参阅图2-3，本发明提供的一种实施例：一种运营商机房门禁通行认证方法，包括步骤一，系统初始化；步骤二，系统获取来访者信息；步骤三，系统匹配来访者信息；步骤四，系统存储来访者进出时间；其中上述步骤一中，首先设定目标机房，放置门禁装置，并建立门禁装置与门禁控制器1间的电性连接，布设通行认证系统，向被授权人信息数据库30内录入被授权人信息和被授权时间信息；通信模块12中采用sim卡，用于与被授权人信息数据库30间的通信和时间校正；被授权人信息包括被授权人姓名、联系方式和由被授权人的sim卡串号作为的公钥kg，被授权人的人脸参数作为私钥ks生成的密钥kg(ks)；
其中上述步骤二中，当来访者获得授权后，被授权人信息数据库30更新数据，来访者将其移动终端2的sim卡串号通过键盘输入子模块131或者nfc读取子模块130输入门禁控制器1，处理器模块16根据sim卡串号唤醒对应移动终端2的前置摄像头，采集来访者的人脸参数，移动终端2将人脸参数传输给处理器模块16，处理器模块16据此获取来访者的私钥ks，同时，处理器模块16通过通信模块12与被授权人信息数据库30建立数据连接，并通过sim卡串号获取该来访者的公钥kg和被授权时间信息；其中上述步骤三中，处理器模块16匹配kg(ks)值是否匹配，同时匹配被授权时间是否匹配，若结果完全匹配则门禁控制器1控制门禁装置放行，否则保持机房关门状态，同时利用语音模块15播报结果；其中上述步骤四中，在放行的同时，计时器模块14记录来访者本次进出机房的时间，并存储于存储模块11，以用于安全审计。
16.基于上述，本发明的优点在于，该发明使用时，采用人脸识别技术，获取人脸信息，并据此和sim卡串号生成密钥，只有在密钥和被授权时间完全匹配的情况下，系统才会开启门禁，并且在门禁开启后，系统会记录来访者进出机房的时间，这极大地提高了机房的安全性，同时也更加方便非常驻人员进出机房。
17.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。