[发明专利]门禁管理系统及管理方法

说明书

本发明公开了一种门禁管理系统及管理方法，门禁管理系统云服务器、门禁控制服务器、门禁和通信设备；云服务器通过互联网与多个门禁控制服务器及多个通信设备通信连接，用于云服务器与通信设备的绑定、对通信设备所属用户的权限设定，并基于门禁控制服务器生成的门禁加密信息，向门禁控制服务器提供门禁相关的基于角色的权限访问控制；门禁控制服务器通过内部网络与多个门禁通信连接，通过互联网与多个通信设备通信连接，用于生成动态密钥以及基于动态密钥的门禁加密信息，并基于动态密钥和门禁加密信息控制门禁的开闭；门禁上设置由门禁服务器控制的电子锁，同时设置将通信设备与门禁管理系统联系的链接。本发明的门禁管理系统安全可靠。

技术领域

本发明涉及一种门禁管理系统及管理方法。

背景技术

随着科技的发展，很多门禁不再采用纯机械锁的方式管理，从而不再需要携带钥匙，方便了用户。现有的电子门禁管理系统，比如现有的移动或电信机房的门禁管理系统，采用云服务器控制门禁，相关人员通过手机进行扫码操作，云服务器验证判断后发送相关开锁指令。但是由于云服务器是由第三方控制的，因此有被篡改的可能性，存在安全性的问题——没有权限的人打开了门禁/开门记录被篡改等。

发明内容

本发明的目的是提供一种安全性好的门禁管理系统及管理方法。

实现本发明目的的技术方案是门禁管理系统，包括云服务器、门禁控制服务器、门禁和通信设备；

所述云服务器，通过互联网与多个门禁控制服务器及多个通信设备通信连接，用于云服务器与通信设备的绑定、对通信设备所属用户的权限设定，并基于门禁控制服务器生成的门禁加密信息，向门禁控制服务器提供门禁相关的基于角色的权限访问控制；

所述门禁控制服务器，通过内部网络与多个门禁通信连接，通过互联网与多个通信设备通信连接，用于生成动态密钥以及基于动态密钥的门禁加密信息，并基于动态密钥和门禁加密信息控制门禁的开闭；

所述门禁，其上设置由门禁服务器控制的电子锁，同时设置将通信设备与门禁管理系统联系的链接。

所述云服务器上存储通信设备的绑定信息、对通信设备所属用户的权限设定信息、人员角色关系信息；所述人员角色关系信息为通信设备所属用户之间的管理信息。

所述门禁控制服务器上存储对应本门禁控制服务器的用户身份信息、对应本门禁控制服务器的门禁信息。

同时还提供一种门禁管理系统的管理方法，包括以下步骤：

步骤一、用户身份认证：用户通过通信设备进行身份认证；云服务器对用户进行权限设定，并将包含用户权限的用户身份信息推送给对应的门禁控制服务器；

步骤二、用户请求打开门禁，门禁管理系统判断是否为其打开门禁：用户使用通信设备通过门禁上的链接与门禁控制服务器通信，门禁控制服务器生成动态密钥和基于动态密钥的门禁加密信息；通信设备将用户信息、门禁信息和门禁加密信息上传到云服务器审核，审核通过则云服务器将包含门禁加密信息的开锁指令推送给门禁控制服务器；门禁控制服务器调用动态密钥解密门禁加密信息，判断开锁指令是否有效，有效则打开对应门禁。

所述步骤二中还包括：门禁打开后，通信设备向云服务器发送门禁打开结果。

所述步骤二中，门禁控制服务器打开对应门禁的同时销毁动态密钥。

所述步骤二中，为动态密钥设定有效时间。

所述步骤一中，用户进行身份认证后，通信设备与云服务器之间的绑定的解除需在云服务器上进行。

当用户信息或权限变更时，相关变更信息同步到门禁控制服务器。