基于二维码的社区一码通门禁和梯控控制方法及系统与流程

1.本发明属于门禁管理技术领域，具体涉及基于二维码的社区一码通门禁和梯控控制方法及系统。


背景技术：

2.现有的门禁梯控系统主要还是以非接触类电子卡片门禁技术为主，非接触类电子卡片门禁梯控虽然有着成本低，方便等优点，但存在易复制，安全性低等问题。
3.现有的二维码门禁梯控技术，能提高安全性，解决易复制的问题，但在一个社区内通行时，每遇到一个门或者电梯，都需要选择一次，然后生成针对这个门或者电梯的二维码，去对门或电梯进行控制。当社区有多个门或者电梯的时候，操作复杂，同时还存在选择错误的可能性。类比非接触电子类卡片门禁梯控一扫即开的操作，交互简单性方面存在较大劣势，导致只能作为非接触电子类卡片门禁技术的补充，无法替代非接触电子类卡片设备，从而无法根本上解决非接触电子类卡片项目的问题。


技术实现要素：

4.本发明的目的是提供一种基于二维码的社区一码通的门禁和梯控控制方法及系统，用以解决现有技术中存在的上述问题。
5.为了实现上述目的，本发明采用以下技术方案：
6.第一方面，提供基于二维码的社区一码通门禁和梯控控制方法，包括：
7.用户移动端根据用户的操作指令向管理后台发送授权后的用户唯一标识，及用户所在地理位置信息，仅当移动终端被授权获取地理位置的时候会发送地理位置信息；
8.管理后台根据用户标识及地理位置信息，对所要拜访社区/写字楼等进行预测，获取要访问的社区标识；
9.管理后台根据授权后的用户标识及要访问的社区标识，获取到所述用户在所述社区标识对应社区的被授权访问的所有社区内地址；针对每一个社区内地址，获取从社区外到社区内地址路径上所有门禁设备和电梯控制设备对应的的设备唯一标识；对所有的设备唯一标识取并集，获得对应用户在对应社区的所有授权设备的唯一标识列表；对于其中的电梯控制设备，取得对应电梯控制设备所对应社区内地址的楼层信息；根据所述所有授权设备唯一标识列表及对应楼层信息，生成设备控制指令；
10.管理后台采用对应社区分配设定的密钥对所述设备控制指令进行编码加密，得到加密数据，并根据加密数据生成二维码，将二维码反馈至用户移动端；
11.通过用户移动端向对应社区的识别终端展示二维码，识别终端扫描二维码得到加密数据；
12.识别终端根据预存的对应社区所分配的密钥对加密数据进行解密，得到设备控制指令，解析设备控制指令，获得该二维码可控制设备的设备唯一标识符列表；
13.识别终端将预存在本地的设备唯一标识在解析出的设备唯一标识符列表中进行
查找；如果查找成功，根据所述预存本地的设备唯一标识取得设备种类标识，并进行判断；如果为门禁设备，则生成门禁控制指令传输至关联的门禁控制器；如果为电梯控制器，读取电梯授权层数信息，并生成梯控控制指令传输至关联的梯控控制器。
14.基于上述技术内容，用户在相应社区需要访问时，可通过用户移动端只需向管理后台发送授权后的用户标识和可能的地理位置信息，供管理后台根据授权后的用户标识预测所要访问社区，并获取在对应社区的所有授权社区内地址列表，对每一个社区内地址，获取从小区外到社区内地址路径上所有门禁设备和电梯控制设备的设备唯一标识；对所有的设备唯一标识取并集，获取社区内的所有授权设备的设备唯一标识列表；对于其中的电梯控制器，读取对应社区内地址的楼层信息，并对所述列表及楼层编码生成设备控制指令，然后对设备控制指令加密，生成二维码反馈给用户移动端用户持用户移动端向识别终端展示二维码。识别终端扫描二维码得到加密数据，然后利用该社区分配的密钥对加密数据进行解密，得到二维码控制指令，并解码得到可控制设备唯一标识列表，在列表中查找预存的设备唯一标识，如果查找成功，读取预存设备唯一标识的设备类型信息，如果为门禁设备类型，发送指令给关联的门禁控制器；如果为电梯控制设备类型，读取电梯设备对应的层数信息，并发送指令给电梯楼层控制器。
15.本发明通过在管理后台生成包含用户在社区内的所有授权设备的设备唯一标识列表的二维码，同时识别端通过预存的设备唯一标识在设备唯一列表中自识别进行授权验证，实现了社区内一码可以控制所有授权设备。从而社区内使用时，无需指定具体的门禁设备或梯控设备，无需在不同的设备之间切换请求二维码，每次只需发出二维码请求，该二维码请求不需包含将要控制的设备对应的设备唯一标识，将会得到一个社区二维码，该二维码可以控制社区内任一用户被授权使用的门禁或梯控设备，降低了二维码使用的复杂度，使得替代非接触电子卡片的方式成为可能。
16.在一个可能的设计中，在用户移动端向管理后台发送授权后的用户标识之前，所述方法还包括：
17.管理后台对社区内的门禁设备和电梯设备进行设备标识的分配，以及将设备标识和实际的社区内地址进行绑定，维护一个社区内地址和设备唯一标识的对应关系表；
18.通过用户移动端向管理后台发送注册信息，管理后台根据注册信息完成用户注册；
19.通过用户移动端向管理后台发送授权申请，授权申请包含用户标识和申请授权的社区内地址；
20.管理者根据用户和社区内地址的实际情况，决定是否对用户进行授权，如果授权，管理后台，将用户标识与社区内地址进行关联绑定及存储，完成对用户的授权。管理者在后台可以增加、修改及删除用户授权的社区内地址，也就是用户可以被授权多个社区内地址；
21.在一个可能的设计中，所述方法还包括：管理后台赋予用户标识及关联社区内地址的授权期限。
22.在一个可能的设计中，所述用户移动端根据用户的操作指令向管理后台发送授权后的用户标识及可能的地理位置信息。
23.在一个可能的设计中，所述方法还包括：
24.用户移动端接收管理后台反馈的二维码进行展示。
25.在一个可能的设计中，在识别终端扫描二维码得到加密数据之前，所述方法还包括：
26.将对应社区的密钥及设备所在地址对应的设备唯一标识写入识别终端。
27.第二方面，提供基于二维码的门禁和梯控控制系统，包括用户移动端、识别终端和管理后台，其中：
28.用户移动端，用于根据用户的操作指令向管理后台发送用户标识，当用户移动端被授权获取地理位置信息，还可以发送用户所在地的地理位置信息，并得到后台返回的包含加密后设备控制指令的二维码，以及向识别终端展示二维码；
29.管理后台，用于根据授权后的用户标识及可能的地理位置信息，预测要访问的社区，根据所述用户标识及社区对应标识，匹配到在所述社区，用户被授权的可访问的所有社区内地址列表，对于每一个社区内地址，获取从小区外到社区内地址路径上的门禁或梯控设备的设备唯一标识，所有的设备唯一标识取并集，得到对应用户在社区所有的授权设备唯一标识列表；对于其中的梯控设备，取设备唯一标识对应的社区地址的电梯层数；根据所述全授权设备唯一标识列表，以及所述的电梯层数，生成设备控制指令，以及采用对应社区分配设定的密钥对控制指令进行编码加密，得到加密数据，并根据加密数据生成二维码，将二维码反馈至用户移动端；
30.识别终端，用于扫描二维码得到加密数据，根据预存的对应社区所分配的密钥对加密数据进行解密，得到设备控制指令，从控制指令内解码出授权的设备的唯一标识列表，在列表中查询设备中预存的设备唯一标识，如查找成功，根据预存设备唯一标识，读出设备类型，并进行判断，如果是门禁设备，则生成门禁控制指令传输至关联的门禁控制器，如果是梯控设备，读取对应电梯层数信息，生成梯控控制指令传输至关联的梯控控制器。
31.有益效果：本发明设计了社区一码通二维码门禁和梯控方法，用户进入社区的时候，每次请求二维码无需指定具体设备，直接发出带用户标识的二维码请求即可，获得的二维码同样可以控制被授权的门禁和电梯，大大降低了交互的复杂性。而且设备扫描二维码后，利用预先绑定的设备唯一标识进行权限自检，从而控制门禁梯控设备，无需联网。使得二维码门禁梯控系统更容易安装，使用更加便利，替代非接触电子卡片成为可能性，提高社区门禁管理的安全性和便捷性。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
33.图1为本发明的方法流程示意图。
具体实施方式
34.在此需要说明的是，对于这些实施例方式的说明用于帮助理解本发明，但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而，可用很多备选的形式来体现本发明，并且不应当理解为本发明限制在本文阐述的实施
例中。
35.应当理解，单数形式的“一”、“一个”以及“该”意在包括复数形式，除非上下文明确指示相反意思。还应当理解术语“包括”、“包括了”、“包含”、和/或“包含了”当在本文中使用时，指定所声明的特征、整数、步骤、操作、单元和/或组件的存在性，并且不排除一个或多个其他特征、数量、步骤、操作、单元、组件和/或他们的组合存在性或增加。
36.在下面的描述中提供了特定的细节，以便于对示例实施例的完全理解。然而，本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统，以避免用不必要的细节来使得示例不清楚。在其他实施例中，可以不以非必要的细节来示出众所周知的过程、结构和技术，以避免使得实施例不清楚。
37.实施例1：
38.本实施例提供基于二维码的基于社区的全权限授权门禁和梯控控制方法，可应用于优化二维码门禁的复杂交互，使得二维码门禁的操作性简易度达到传统的非接触类电子卡片，比如ic卡/id卡/nfc卡，促进二维码门禁的推广。所述系统包括用户移动端、识别终端和管理后台，如图1所示，方法包括以下步骤：
39.s101.用户移动端根据用户的操作指令向管理后台发送授权后的用户标识，当移动终端获得系统定位授权时，可以同时发送地理位置信息。需要说明的是，移动终端可以但不局限于小程序，app等。
40.具体实施时，当用户在相应社区需要进门时，可操作用户移动端向管理后台发送授权后的用户标识。比如，用户打开用户移动端，点击进入相应的应用小程序或app，用户移动端根据用户的操作指令打开应用小程序或app，然后通过应用小程序或app向管理后台发送授权后的用户id。
41.在此之前，还需要用户进行注册申请和授权申请，才能获得授权后可用的用户id，具体过程包括：用户通过用户移动端向管理后台发送注册信息，管理后台根据注册信息完成用户注册，用户进行注册时可绑定手机号，openid等唯一认证信息作为用户标识；注册成功后用户再通过用户移动端向管理后台发送授权申请，授权申请包含用户标识和申请授权的社区内地址；管理者判断用户可被授权后，通过管理后台把申请授权社区内地址和用户标识绑定；管理者可以根据实际情况，通过管理后台，增加，修改，解除更多社区内地址和用户标识的绑定关系，完成对用户的授权；一个用户可以拥有多个授权社区内地址；同时管理后台会维护一个社区内地址和设备唯一标识的对应关系列表，通过社区内地址，可以获得对应的设备的唯一标识信息。本实例，设备唯一标识信息包含设备类型id和设备id，类型id可以分为门禁类型id和梯控类型id，如设定门禁类型id为1，梯控类型id为2；设备id可分别对应各门禁控制器或梯控控制器的设备编号，如各单元楼的门禁控制器对应设备id分别为1、2、3
…
等，各单元楼的梯控控制器对应设备id分别为1、2、3
…
等，以类型id区分是门禁还是梯控，以设备id区分对应种类下的各控制器。
42.s102.管理后台根据授权后的用户标识，地理位置信息对要访问的社区进行预测，获取社区唯一标识。利用社区唯一标识和用户标识，匹配到对应社区的用户被授权的所有社区内地址，针对每一个社区内地址，获取从社区外到所属社区内地址路径上所有的门禁设备和梯控设备的设备唯一标识，所有的唯一标识取并集，获取用户在社区的全权限设备唯一标识列表，对于其中的梯控设备，读取对应的社区内地址的电梯层数，并根据设备唯一
标识列表和对应的电梯层数生成设备控制指令。
43.需要说明的是，对于将要访问的社区的预测的方法不唯一，一种可能的方法是，把用户最近一次访问的社区作为预测社区。
44.具体实施时，对于一个社区内地址，比如1号楼2单元802，从社区外到社区内地址的门禁设备包括小区门禁控制设备，2单元门禁控制设备，电梯控制设备包括1号楼2单元的电梯控制设备，从而设备唯一标识列表包含小区门门禁唯一标识，2单元门门禁唯一标识，1号楼2单元内电梯控制器唯一标识。需要说明的是，用户有多个社区内地址，需要取设备唯一标识的并集，比如用户有两个授权社区内地址，1号楼1单元802和1号楼2单元606，则最后的电梯设备标识列表代表的设备是，小区门禁(两个授权地址都包含这个设备，只需要包含一次)，1号楼1单元门禁，1号楼2单元门禁，1号楼1单元电梯，1号楼2单元电梯。
45.s103.管理后台采用对应社区分配设定的密钥对设备控制指令进行编码加密，得到加密数据，并根据加密数据生成二维码，将二维码反馈至用户移动端。
46.具体实施时，管理后台在对设备控制指令进行密钥加密处理，得到加密数据，密钥采用对应社区分配设定的密钥，不同的社区分配不同的密钥。然后再根据加密数据生成相应的二维码，将二维码反馈至用户移动端。
47.管理后台可赋予用户标识及关联社区内地址的授权期限，只有在授权期限内，管理后台才会为用户标识对应的用户提供相应的服务，在授权期限之外，管理后台在接收到用户标识后，不会进行权限列表匹配及二维码反馈。
48.s104.通过用户移动端向对应社区的识别终端展示二维码，识别终端扫描二维码得到加密数据。
49.具体实施时，用户通过用户移动端的应用小程序或app接收到管理后台所发送的二维码后，将二维码展示给社区相应的识别终端。为了安全性，二维码为动态二维码，有效时间很短，因此用户移动端的应用小程序或app每次打开，都需要重新申请新的二维码。识别终端扫描二维码获得相应的加密数据。
50.s105.识别终端根据预存的对应社区所分配的密钥对加密数据进行解密，得到设备操作指令，对设备操作指令解码，解析出设备唯一标识列表及电梯授权层数。
51.具体实施时，识别终端获得加密数据后，根据预存的对应社区所分配的密钥对加密数据进行解密，得到设备操作指令，并对操作指令解码获取授权的设备的唯一标识列表，本实例中设备唯一标识包含类型id和设备id。密钥采用对应社区分配设定的密钥，不同的社区分配不同的密钥。
52.s106.识别终端将预存的设备唯一标识在解码出来的授权设备唯一标识列表中查找，如果查找成功，对设备唯一标识中的类型信息进行读取，本实例为类型id，并进行判断，如为门禁设备，则生成门禁控制指令，传输至关联的门禁控制器；如为梯控设备，读取对应的电梯授权层数，生成梯控控制指令传输至关联的梯控控制器。
53.具体实施时，识别终端在解密得到设备控制指令后，对设备控制指令解码得到类型id和设备id列表，将预存在设备的类型id和设备id在授权设备类型id和设备id列表进行查找，若查找成功，对类型id进行判断，如类型id为门禁设备，则生成门禁控制指令传输至关联的门禁控制器；若类型id为电梯控制设备，进一步读取电梯的层数授权信息，生成梯控控制指令传输至关联的梯控控制器。如果出现不一致的情况，则不执行任何动作。需要说明
的是，识别终端内需预先写入对应的种类id和设备id。
54.本实施例的方法不需要社区门禁设备或梯控设备联网，请求设备二维码时无需指定具体的门禁设备或梯控设备，因此在交互上，无需在不同的设备之间切换，只需简单发出二维码请求即可获得可控制授权设备的二维码，从而打开社区内对应的门禁或梯控，以替代传统非接触电子卡片识别的方式，提高社区门禁管理的安全性和便捷性实施例2：
55.本实施例提供基于二维码的门禁和梯控控制系统，包括用户移动端、识别终端和管理后台，其中：
56.用户移动端，用于根据用户的操作指令向管理后台发送授权后的用户标识，获取地理位置信息，并向后台发送地理位置信息，以及向对应社区的识别终端展示二维码；
57.管理后台，用于根据授权后的用户标识，预测用户要访问的社区，并获取所述社区对应的社区唯一标识，利用社区唯一标识和用户标识，获取用户在该社区的授权访问设备唯一标识列表及授权电梯层数信息，利用设备唯一标识列表和电梯授权层数信息生成设备控制指令，以及采用对应社区分配设定的密钥对设备控制指令进行编码加密，得到加密数据，并根据加密数据生成二维码，将二维码反馈至用户移动端；
58.识别终端，用于扫描二维码得到加密数据，根据预存的对应社区所分配的密钥对加密数据进行解密，得到设备控制指令，并解码得到授权设备唯一标识列表，以及将预存的设备唯一标识在授权设备唯一标识列表中进行查找，如果查找成功，读取设备类型信息，并进行判断，若设备为门禁，则生成门禁控制指令传输至关联的门禁控制器，若设备为电梯控制设备，读取对应的楼层信息，生成梯控控制指令传输至关联的梯控控制器。
59.所述用户移动端可以为手机、平板或者智能穿戴设备(如智能手表等)。所述识别终端包括二维码扫描器和处理器等，二维码扫描器用于扫描二维码，得到相应的加密数据，处理器用于扫码后加密数据的解密处理，以及门禁控制指令或梯控控制指令的处理传输，所述处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。所述管理后台可以采用通用计算机、专用计算机、计算机网络或者其他可编程系统。
60.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。