门禁机内授权数据的更新方法、装置和电子设备与流程

1.本发明涉及数据更新的技术领域，尤其是涉及一种门禁机内授权数据的更新方法、装置和电子设备。


背景技术：

2.作为传统门禁机，由于其安装便利性，被广泛的使用在日常生活中，但传统的门禁机无法与授权管理系统之间进行连接，在传统门禁机安装时，需要登录管理员账号，进而通过人工的方式在门禁机上录入授权数据，录入工作量大。当有多台门禁机安装于不同的地方时，需要管理员在不同地方的多台门禁机之间奔波，进而在多台门禁机上人工录入授权数据，录入的工作量更大，并且人工在门禁机上录入的方式可能会出现授权数据漏录入或错误录入的情况。此外，在门禁机后续的使用过程中，每次对于授权数据的更改都需要管理员再去门禁机上操作，可能会出现忘记变更的情况，从而造成不必要的麻烦或损失。
3.综上，现有的门禁机内授权数据的更新方法存在录入工作量大、易出错、授权数据的变更不便的技术问题。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种门禁机内授权数据的更新方法、装置和电子设备，以缓解现有的门禁机内授权数据的更新方法工作量大、易出错、授权数据的变更不便的技术问题。
5.第一方面，本发明实施例提供了一种门禁机内授权数据的更新方法，应用于门禁机，所述方法包括：
6.读取射频卡的数据，并基于所述射频卡的数据执行授权数据的更新；
7.或，获取配置应用程序发送的第一蓝牙数据，并基于所述第一蓝牙数据执行授权数据的更新；
8.或，获取开门应用程序发送的第二蓝牙数据，并基于所述第二蓝牙数据执行授权数据的更新。
9.进一步的，读取射频卡的数据，并基于所述射频卡的数据执行授权数据的更新，包括：
10.所述射频卡进入所述门禁机的射频感应区域后，读取所述射频卡的物理卡号和所述射频卡内第一扇区第一目标块的数据，其中，所述第一扇区第一目标块的数据包括：有效期数据、权限序号、服务器随机密钥和加密密钥；
11.通过第一预设算式对所述物理卡号和所述服务器随机密钥进行计算，并将计算得到的计算值与所述加密密钥进行比较；
12.若所述计算值与所述加密密钥相同，则读取所述射频卡内第一扇区第二目标块的数据，其中，所述第一扇区第二目标块的数据包括：授权区域编号；
13.将所述授权区域编号与所述门禁机内的区域编号进行比较；
14.若所述授权区域编号包含所述门禁机的区域编号，则通过第二预设算式对所述服务器随机密钥和所述门禁机内的固定密钥进行计算，得到扇区密码；
15.根据所述门禁机内的区域编号在所述授权区域编号内排序的位置，确定所述门禁机内的门禁序号对应的目标扇区；
16.采取所述扇区密码读取所述目标扇区中与所述门禁机内的门禁序号对应位置上的权限变更标志；
17.若所述权限变更标志为预设值，则确定与所述物理卡号对应的存储地址；
18.若所述存储地址未存储授权数据，则将所述有效期数据和所述权限序号作为授权数据保存至所述存储地址；
19.若所述存储地址存储有授权数据，则判断所述存储地址存储的授权数据中的权限序号是否小于所述权限序号；
20.若小于，则将所述有效期数据和所述权限序号作为所述授权数据保存至所述存储地址，并清除所述射频卡内的所述预设值的权限变更标志；
21.若不小于，则清除所述射频卡内的所述预设值的权限变更标志。
22.进一步的，所述第一蓝牙数据为所述配置应用程序建立与所述门禁机的蓝牙连接后，根据配置的服务器ip和端口号从所述服务器上获取的与所述门禁机相关的有效的授权信息；获取配置应用程序发送的第一蓝牙数据，并基于所述第一蓝牙数据执行授权数据的更新，包括：
23.通过协议提取所述授权信息中的射频卡的物理卡号或密码；
24.确定所述物理卡号或所述密码对应的存储地址；
25.将所述授权信息中的授权数据保存至所述存储地址，其中，所述授权数据包括：有效期数据和权限序号。
26.进一步的，所述第二蓝牙数据为所述开门应用程序开门时建立与所述门禁机的蓝牙连接后，从所述服务器上获取的与所述门禁机相关的未下发的授权信息；获取开门应用程序发送的第二蓝牙数据，并基于所述第二蓝牙数据执行授权数据的更新，包括：
27.通过协议提取所述授权信息中的射频卡的物理卡号或密码；
28.确定所述物理卡号或所述密码对应的存储地址；
29.将所述授权信息中的授权数据保存至所述存储地址，其中，所述授权数据包括：有效期数据和权限序号。
30.进一步的，所述授权信息的数量不超过三条。
31.进一步的，所述方法还包括：
32.若所述计算值与所述加密密钥不同，或，所述授权区域编号不包含所述门禁机的区域编号，或，所述权限变更标志不为所述预设值，则退出授权数据的更新。
33.进一步的，确定所述物理卡号或所述密码对应的存储地址，包括：
34.对所述物理卡号或所述密码进行哈希计算，得到对应的存储地址。
35.第二方面，本发明实施例还提供了一种门禁机内授权数据的更新装置，应用于门禁机，所述装置包括：
36.更新单元，用于读取射频卡的数据，并基于所述射频卡的数据执行授权数据的更新；
37.或，获取配置应用程序发送的第一蓝牙数据，并基于所述第一蓝牙数据执行授权数据的更新；
38.或，获取开门应用程序发送的第二蓝牙数据，并基于所述第二蓝牙数据执行授权数据的更新。
39.第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
40.第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述机器可运行指令在被处理器调用和运行时，所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
41.在本发明实施例中，提供了一种门禁机内授权数据的更新方法，应用于门禁机，该方法包括：读取射频卡的数据，并基于射频卡的数据执行授权数据的更新；或，获取配置应用程序发送的第一蓝牙数据，并基于第一蓝牙数据执行授权数据的更新；或，获取开门应用程序发送的第二蓝牙数据，并基于第二蓝牙数据执行授权数据的更新。通过上述描述可知，本发明的门禁机内授权数据的更新方法中，是基于射频卡的数据或配置应用程序发送的第一蓝牙数据或开门应用程序发送的第二蓝牙数据实现的门禁机内授权数据的自动更新，无需人工再去门禁机上操作录入，大大减少了工作量、不易出错，且授权数据的变更更加方便，缓解了现有的门禁机内授权数据的更新方法工作量大、易出错、授权数据的变更不便的技术问题。
附图说明
42.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
43.图1为本发明实施例提供的一种门禁机内授权数据的更新方法的流程图；
44.图2为本发明实施例提供的门禁机内授权数据的更新系统的示意图；
45.图3为本发明实施例提供的基于射频卡的数据执行授权数据的更新的方法流程图；
46.图4为本发明实施例提供的一种门禁机内授权数据的更新装置的示意图；
47.图5为本发明实施例提供的一种电子设备的示意图。
具体实施方式
48.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.在传统门禁机安装时，需要登录管理员账号，进而通过人工的方式在门禁机上录入授权数据，录入工作量大。当有多台门禁机安装于不同的地方时，需要管理员在不同地方
的多台门禁机之间奔波，进而在多台门禁机上人工录入授权数据，录入的工作量更大，并且人工在门禁机上录入的方式可能会出现授权数据漏录入或错误录入的情况。此外，在门禁机后续的使用过程中，每次对于授权数据的更改都需要管理员再去门禁机上操作，十分不便。
50.基于此，本发明的门禁机内授权数据的更新方法中，是基于射频卡的数据或配置应用程序发送的第一蓝牙数据或开门应用程序发送的第二蓝牙数据实现的门禁机内授权数据的自动更新，无需人工再去门禁机上操作录入，大大减少了工作量、不易出错，且授权数据的变更更加方便。
51.为便于对本实施例进行理解，首先对本发明实施例所公开的一种门禁机内授权数据的更新方法进行详细介绍。
52.实施例一：
53.根据本发明实施例，提供了一种门禁机内授权数据的更新方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
54.图1是根据本发明实施例的一种门禁机内授权数据的更新方法的流程图，如图1所示，该方法包括如下步骤：
55.步骤s102，读取射频卡的数据，并基于射频卡的数据执行授权数据的更新；或，获取配置应用程序发送的第一蓝牙数据，并基于第一蓝牙数据执行授权数据的更新；或，获取开门应用程序发送的第二蓝牙数据，并基于第二蓝牙数据执行授权数据的更新。
56.在本发明实施例中，上述门禁机内授权数据的更新方法可以应用于门禁机，图2中示出了门禁机内授权数据的更新系统的示意图，其中包含有服务器、管理后台(即电脑客户端)、rfid发卡机、射频卡、配置应用程序的终端、开门应用程序的终端和门禁机，当射频卡刷卡时，门禁机能够基于射频卡的数据执行授权数据的更新，当配置应用程序的终端进行权限更新时，门禁机能够基于应用程序的终端在权限更新时发送的第一蓝牙数据执行授权数据的更新，当开门应用程序的终端进行蓝牙开门时，门禁机能够基于开门应用程序在开门时发送的第二蓝牙数据执行授权数据的更新，无需管理员再去门禁机上录入授权数据，大大减少了数据更新的工作量、不易出错，且数据变更更加方便。
57.在本发明实施例中，提供了一种门禁机内授权数据的更新方法，应用于门禁机，该方法包括：读取射频卡的数据，并基于射频卡的数据执行授权数据的更新；或，获取配置应用程序发送的第一蓝牙数据，并基于第一蓝牙数据执行授权数据的更新；或，获取开门应用程序发送的第二蓝牙数据，并基于第二蓝牙数据执行授权数据的更新。通过上述描述可知，本发明的门禁机内授权数据的更新方法中，是基于射频卡的数据或配置应用程序发送的第一蓝牙数据或开门应用程序发送的第二蓝牙数据实现的门禁机内授权数据的自动更新，无需人工再去门禁机上操作录入，大大减少了工作量、不易出错，且授权数据的变更更加方便，缓解了现有的门禁机内授权数据的更新方法工作量大、易出错、授权数据的变更不便的技术问题。
58.上述内容对本发明的门禁机内授权数据的更新方法进行了简要介绍，下面对其中涉及到的具体内容进行详细描述。
59.在本发明的一个可选实施例中，参考图3，读取射频卡的数据，并基于射频卡的数据执行授权数据的更新，具体包括如下步骤：
60.步骤s301，射频卡进入门禁机的射频感应区域后，读取射频卡的物理卡号和射频卡内第一扇区第一目标块的数据，其中，第一扇区第一目标块的数据包括：有效期数据、权限序号、服务器随机密钥和加密密钥；
61.上述第一扇区可以为0扇区，上述第一目标块可以为1块，即读取射频卡内0扇区1块的数据，其中包括：有效期数据、权限序号、服务器随机密钥和加密密钥，本发明实施例对上述扇区和块的地址不进行具体限定，只要是包括：有效期数据、权限序号、服务器随机密钥和加密密钥的数据的地址即可。
62.步骤s302，通过第一预设算式对物理卡号和服务器随机密钥进行计算，并将计算得到的计算值与加密密钥进行比较；
63.上述第一预设算式可以为异或的算式，还可以为哈希计算等，本发明实施例对上述第一预设算式不进行具体限制。
64.步骤s303，若计算值与加密密钥相同，则读取射频卡内第一扇区第二目标块的数据，其中，第一扇区第二目标块的数据包括：授权区域编号；
65.上述计算值与加密密钥相同，说明验证通过。
66.上述第一扇区可以为0扇区，上述第二目标块可以为2块，即读取射频卡内0扇区2块的数据，其中包括：授权区域编号，本发明实施例对上述扇区和块的地址不进行具体限定，只要是包括授权区域编号的数据的地址即可。
67.步骤s304，将授权区域编号与门禁机内的区域编号进行比较；
68.上述门禁机内的区域编号是门禁机开机运行时，门禁机内部程序加载的已经配置好的区域编号，除了区域编号外，还包括序号和固定密钥。其中，区域编号用于表征该门禁机所属的区域，序号用于表征该门禁机在其所属的区域中是第几台门禁机，固定密钥是门禁机初始化时，由服务器下发的，保存在门禁机中的，该固定密钥不可读，不可擦除，相同类型的门禁机的固定密钥是相同的。
69.步骤s305，若授权区域编号包含门禁机的区域编号，则通过第二预设算式对服务器随机密钥和门禁机内的固定密钥进行计算，得到扇区密码；
70.上述授权区域编号包含门禁机的区域编号说明该射频卡与门禁机属于同一区域。
71.上述第二预设算式可以与上述第一预设算式相同，也可与上述第一预设算式不同。
72.步骤s306，根据门禁机内的区域编号在授权区域编号内排序的位置，确定门禁机内的门禁序号对应的目标扇区；
73.具体的，门禁机内的区域编号与射频卡内的扇区之间存在对应关系，授权区域编号存储数据可以分为8个区域。例如，门禁机内的区域编号在授权区域编号中的位置在第三位，那么该门禁机内的区域编号可以对应的全部门禁序号在射频卡中的第三扇区。
74.步骤s307，采取扇区密码读取目标扇区中与门禁机内的门禁序号对应位置上的权限变更标志；
75.上述目标扇区中与门禁机内的门禁序号对应位置上的权限变更标志即为射频卡在该门禁机的权限变更标志，也就是射频卡在该门禁机上是不是有权限变更。
76.步骤s308，若权限变更标志为预设值，则确定与物理卡号对应的存储地址；
77.具体的，上述预设值可以为1，表示射频卡在该门禁机上有权限变更，那么就确定门禁机内与物理卡号对应的存储地址，即射频卡在门禁机内的存储地址。具体可以对物理卡号进行哈希计算，便能得到对应的存储地址。
78.步骤s309，若存储地址未存储授权数据，则将有效期数据和权限序号作为授权数据保存至存储地址；
79.步骤s310，若存储地址存储有授权数据，则判断存储地址存储的授权数据中的权限序号是否小于权限序号；
80.步骤s311，若小于，则将有效期数据和权限序号作为授权数据保存至存储地址，并清除射频卡内的预设值的权限变更标志；
81.步骤s312，若不小于，则清除射频卡内的预设值的权限变更标志；
82.步骤s313，若计算值与加密密钥不同，或，授权区域编号不包含门禁机的区域编号，或，权限变更标志不为预设值，则退出授权数据的更新。
83.具体的，若未读取到目标扇区中与门禁机内的门禁序号对应位置上的权限变更标志(可能是因为扇区密码错误)，也退出授权数据的更新。
84.上述过程能够最大限度的保证门禁机内的数据安全。
85.上述过程为通过射频卡的方式更新门禁机内授权数据的过程，为了便于理解，下面以通俗的语言再对其具体过程进行说明：
86.射频卡更新门禁机内授权数据的方式：
87.(1)门禁机开机运行，门禁机内部程序加载已经配置好的区域编号、序号、固定密钥；
88.(2)射频卡进入门禁机射频感应区域(普通刷卡操作)；
89.(3)门禁机读取射频卡的物理卡号，用于后续计算；
90.(4)门禁机读取射频卡中用于存放有效期数据的扇区内数据，若不存在任何数据将跳至步骤(13)；
91.(5)门禁机将扇区内数据解析，拆分为有效期数据、权限序号、服务器随机密钥、加密密钥四种数据；
92.(6)门禁机将服务器随机密钥与该射频卡的物理卡号代入私有公式计算，将其计算值与加密密钥作比较，若不相同，将跳至步骤(13)；
93.(7)门禁机读取射频卡中存放授权区域编号的扇区内数据；
94.(8)门禁机将门禁机的区域编号与读取出来的授权区域编号相比，若授权区域编号不包含门禁机的区域编号，将跳至步骤(13)；
95.(9)门禁机将服务器随机密钥与门禁机内的固定密钥代入私有公式计算，作为扇区密码；
96.(10)门禁机确定区域编号在授权区域编号数据中的位置，从而得出该门禁区域编号在射频卡内对应的扇区；
97.(11)门禁机使用扇区密码读取扇区内与序号对应位置上的权限变更标志，如该权限变更标志表示射频卡在该门禁机上没有权限变更或无法读取权限变更标志，将跳至步骤(13)；
98.(12)门禁机将通过射频卡的物理卡号确定该卡的授权数据在门禁机内的存储地址，若存储地址未存储授权数据，将直接把这条授权数据(有效期数据和权限序号)写入门禁机内的存储地址；若存储地址存储有授权数据，就将卡内的权限序号与门禁机内存储地址存储的授权数据的权限序号进行对比，若卡内的权限序号大于门禁机内的权限序号，则将卡内的授权数据(有效期数据和权限序号)更新到门禁机内，并将卡内对应的权限变更标志清除；若卡内权限序号小于门禁机内的权限序号，则门禁机不做更新，并将卡内对应的权限变更标志清除。
99.(13)门禁机退出授权数据的更新。
100.在本发明的一个可选实施例中，第一蓝牙数据为配置应用程序建立与门禁机的蓝牙连接后，根据配置的服务器ip和端口号从服务器上获取的与门禁机相关的有效的授权信息；获取配置应用程序发送的第一蓝牙数据，并基于第一蓝牙数据执行授权数据的更新，具体包括如下步骤：
101.(1)通过协议提取授权信息中的射频卡的物理卡号或密码；
102.上述授权信息是以一条授权信息为例进行的说明，一条授权信息中只有一条射频卡的物理卡号或密码，即物理卡号和密码不能同时存在于一条授权信息中。
103.(2)确定物理卡号或密码对应的存储地址；
104.具体的，对物理卡号或密码进行哈希计算，得到对应的存储地址。
105.(3)将授权信息中的授权数据保存至存储地址，其中，授权数据包括：有效期数据和权限序号。
106.上述过程为通过配置应用程序的方式更新门禁机内授权数据的过程，为了便于理解，下面以通俗的语言再对其具体过程进行说明：
107.配置应用程序更新门禁机内授权数据的方式：
108.(1)门禁机开机运行；
109.(2)配置应用程序搜索到门禁机的蓝牙名称，与门禁机进行蓝牙连接；
110.(3)配置应用程序内填写对应服务器ip和端口号；
111.(4)配置应用程序内点击权限更新，配置应用程序将服务器上对该门禁机的有效的授权信息(即还处于有效期内的授权信息)，通过蓝牙发送至门禁机中；
112.(5)门禁机在接收到蓝牙数据后，将通过协议提取出射频卡的物理卡号或密码的授权信息(还包括有效期数据和权限序号)；
113.(6)门禁机通过射频卡的物理卡号或密码计算得到对应的存储地址(采用内部哈希算法对射频卡的物理卡号或密码进行计算)，进而将授权信息中的有效期数据和权限序号保存至门禁机的flash的存储地址的位置；
114.(7)门禁机处理完所有的授权信息后，通过蓝牙向配置应用程序发出完成标志。
115.在本发明的一个可选实施例中，第二蓝牙数据为开门应用程序开门时建立与门禁机的蓝牙连接后，从服务器上获取的与门禁机相关的未下发的授权信息；获取开门应用程序发送的第二蓝牙数据，并基于第二蓝牙数据执行授权数据的更新，具体包括如下步骤：
116.(1)通过协议提取授权信息中的射频卡的物理卡号或密码；
117.上述授权信息是以一条授权信息为例进行的说明，一条授权信息中只有一条射频卡的物理卡号或密码，即物理卡号和密码不能同时存在于一条授权信息中。
118.上述第二蓝牙数据中的授权信息的数量不超过三条，若授权信息的数量超过三条，将会影响开门的速度。
119.(2)确定物理卡号或密码对应的存储地址；
120.具体的，对物理卡号或密码进行哈希计算，得到对应的存储地址。
121.(3)将授权信息中的授权数据保存至存储地址，其中，授权数据包括：有效期数据和权限序号。
122.上述过程为通过开门应用程序的方式更新门禁机内授权数据的过程，为了便于理解，下面以通俗的语言再对其具体过程进行说明：
123.开门应用程序更新门禁机内授权数据的方式：
124.(1)门禁机开机运行；
125.(2)用户使用开门应用程序点击该门禁机的名称开门时，开门应用程序与门禁机蓝牙连接；
126.(3)开门应用程序请求服务器，检索该门禁机上的权限更新(即授权信息)；
127.(4)若服务器上存在尚未下发的授权信息，开门应用程序拉取最多三条授权信息(不足三条就全部)；
128.(5)开门应用程序将获取的授权信息以及开门指令打包，通过蓝牙发送至门禁机中；
129.(6)门禁机在接收到蓝牙数据后，将通过协议提取出射频卡的物理卡号或密码的授权信息(还包括有效期数据和权限序号)
130.(7)门禁机通过射频卡的物理卡号或密码计算得到对应的存储地址(采用内部哈希算法对射频卡的物理卡号或密码进行计算)，进而将授权信息中的有效期数据和权限序号保存至门禁机的flash的存储地址的位置；
131.(8)门禁机处理完所有的授权信息后，通过蓝牙向开门应用程序发出完成标志。
132.通过上述内容可知，本发明的门禁机内授权数据的更新方法给出了3种授权数据的更新方式，分别是：射频卡更新门禁机内授权数据的方式、配置应用程序更新门禁机内授权数据的方式和开门应用程序更新门禁机内授权数据的方式，其中，当新安装了门禁机，管理员可以通过配置应用程序的方式对该门禁机进行统一的授权数据更新，后续在使用过程中，若该门禁机产生了新的用户，存在新的射频卡，可以通过新的用户刷新的射频卡的方式更新授权数据，还可以通过其它用户通过开门应用程序蓝牙开门时更新新开卡用户的授权数据。
133.本发明的方法需要门禁机使用过程中，至少有50％的用户使用蓝牙开门的方式，这样，能够尽可能的保证门禁机内授权数据的及时更新；需要门禁机的管理后台对授权数据进行权限序号的标记；需要为门禁机配备专用的配置应用程序(即权限下发的app)；需要门禁机支持刷卡开门和蓝牙开门。
134.本发明的方法是一种脱机门禁机无感权限的更新方法，在门禁机脱机使用时，通过射频卡(即授权卡)内权限序号进行无感更新授权数据；在用户使用蓝牙开门时，可携带部分授权数据进行更新，本发明的蓝牙近场通讯能尽可能的及时更新传统门禁机中的授权数据。
135.实施例二：
136.本发明实施例还提供了一种门禁机内授权数据的更新装置，该门禁机内授权数据的更新装置主要用于执行本发明实施例一中所提供的门禁机内授权数据的更新方法，以下对本发明实施例提供的门禁机内授权数据的更新装置做具体介绍。
137.图4是根据本发明实施例的一种门禁机内授权数据的更新装置的示意图，如图4所示，该装置主要包括：更新单元10，其中：
138.更新单元，用于读取射频卡的数据，并基于射频卡的数据执行授权数据的更新；或，获取配置应用程序发送的第一蓝牙数据，并基于第一蓝牙数据执行授权数据的更新；或，获取开门应用程序发送的第二蓝牙数据，并基于第二蓝牙数据执行授权数据的更新。
139.在本发明实施例中，提供了一种门禁机内授权数据的更新装置，应用于门禁机，该装置包括：读取射频卡的数据，并基于射频卡的数据执行授权数据的更新；或，获取配置应用程序发送的第一蓝牙数据，并基于第一蓝牙数据执行授权数据的更新；或，获取开门应用程序发送的第二蓝牙数据，并基于第二蓝牙数据执行授权数据的更新。通过上述描述可知，本发明的门禁机内授权数据的更新装置中，是基于射频卡的数据或配置应用程序发送的第一蓝牙数据或开门应用程序发送的第二蓝牙数据实现的门禁机内授权数据的自动更新，无需人工再去门禁机上操作录入，大大减少了工作量、不易出错，且授权数据的变更更加方便，缓解了现有的门禁机内授权数据的更新方法工作量大、易出错、授权数据的变更不便的技术问题。
140.可选地，更新单元还用于：射频卡进入门禁机的射频感应区域后，读取射频卡的物理卡号和射频卡内第一扇区第一目标块的数据，其中，第一扇区第一目标块的数据包括：有效期数据、权限序号、服务器随机密钥和加密密钥；通过第一预设算式对物理卡号和服务器随机密钥进行计算，并将计算得到的计算值与加密密钥进行比较；若计算值与加密密钥相同，则读取射频卡内第一扇区第二目标块的数据，其中，第一扇区第二目标块的数据包括：授权区域编号；将授权区域编号与门禁机内的区域编号进行比较；若授权区域编号包含门禁机的区域编号，则通过第二预设算式对服务器随机密钥和门禁机内的固定密钥进行计算，得到扇区密码；根据门禁机内的区域编号在授权区域编号内排序的位置，确定门禁机内的门禁序号对应的目标扇区；采取扇区密码读取目标扇区中与门禁机内的门禁序号对应位置上的权限变更标志；若权限变更标志为预设值，则确定与物理卡号对应的存储地址；若存储地址未存储授权数据，则将有效期数据和权限序号作为授权数据保存至存储地址；若存储地址存储有授权数据，则判断存储地址存储的授权数据中的权限序号是否小于权限序号；若小于，则将有效期数据和权限序号作为授权数据保存至存储地址，并清除射频卡内的预设值的权限变更标志；若不小于，则清除射频卡内的预设值的权限变更标志。
141.可选地，第一蓝牙数据为配置应用程序建立与门禁机的蓝牙连接后，根据配置的服务器ip和端口号从服务器上获取的与门禁机相关的有效的授权信息；更新单元还用于：通过协议提取授权信息中的射频卡的物理卡号或密码；确定物理卡号或密码对应的存储地址；将授权信息中的授权数据保存至存储地址，其中，授权数据包括：有效期数据和权限序号。
142.可选地，第二蓝牙数据为开门应用程序开门时建立与门禁机的蓝牙连接后，从服务器上获取的与门禁机相关的未下发的授权信息；更新单元还用于：通过协议提取授权信息中的射频卡的物理卡号或密码；确定物理卡号或密码对应的存储地址；将授权信息中的
授权数据保存至存储地址，其中，授权数据包括：有效期数据和权限序号。
143.可选地，授权信息的数量不超过三条。
144.可选地，更新单元还用于：若计算值与加密密钥不同，或，授权区域编号不包含门禁机的区域编号，或，权限变更标志不为预设值，则退出授权数据的更新。
145.可选地，更新单元还用于：对物理卡号或密码进行哈希计算，得到对应的存储地址。
146.本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。
147.如图5所示，本技术实施例提供的一种电子设备600，包括：处理器601、存储器602和总线，所述存储器602存储有所述处理器601可执行的机器可读指令，当电子设备运行时，所述处理器601与所述存储器602之间通过总线通信，所述处理器601执行所述机器可读指令，以执行如上述门禁机内授权数据的更新方法的步骤。
148.具体地，上述存储器602和处理器601能够为通用的存储器和处理器，这里不做具体限定，当处理器601运行存储器602存储的计算机程序时，能够执行上述门禁机内授权数据的更新方法。
149.处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现成可编程门阵列(field-programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成上述方法的步骤。
150.对应于上述门禁机内授权数据的更新方法，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行上述门禁机内授权数据的更新方法的步骤。
151.本技术实施例所提供的门禁机内授权数据的更新装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本技术实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。
152.在本技术所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方
式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
153.再例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
154.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
155.另外，在本技术提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
156.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述车辆标记方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，简称rom)、随机存取存储器(random access memory，简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。
157.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
158.最后应说明的是：以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的范围。都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。