一种远程授权方法及系统技术方案

本发明专利技术提供一种远程授权方法及系统，属于身份识别技术领域。本发明专利技术远程授权方法包括如下步骤：身份识别装置验证身份信息；如果验证通过，通过第一网关将授权人信息发送给服务器；服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；第二网关转发确认信息给身份确认装置；身份确认装置将身份认证通过指令发送给认证设备。本发明专利技术采用身份识别装置识别授权人身份，与服务器加密计算分开处理，大大提高授权处理效率；并将确认信息通过服务器加密，密钥的生成在服务器生成，由于服务器的处理器很强，可以执行非常复杂的加密算法，这样可以大大减少安全风险。

Remote authorization method and system

The invention provides a method and a system for remote authorization, belonging to the technical field of identity identification. The present invention remote authorization method comprises the following steps: verification of identity information identification device; if verified by the authorized person, will send information to the server via the first gateway server; within a set time waiting for the other person authorized information, to determine whether all authorized information belongs to a group, if yes, will confirm the information is encrypted and sent to identity confirm the second gateway device; second gateway forwarding information to confirm the identity verification device; identity authentication device through the instructions sent to the authentication device. The invention adopts the identity recognition device authorization identity, and server encryption algorithm separately, greatly improve the processing efficiency and the authorization; confirm the information from the server in the server encryption, key generation generation, because the server processor is very strong, can perform encryption algorithm is very complex, which can greatly reduce security risks.

【技术实现步骤摘要】
一种远程授权方法及系统
本专利技术涉及身份识别技术，尤其涉及一种远程授权方法，还涉及一种实现所述远程授权方法的远程授权系统。
技术介绍
由于现有授权方式采用刷卡、指纹、虹膜、脸或输入认证密码，都需要授权人到授权现场，给授权人带来了极大的不便，同时也存在安全和管理上的风险；即使是现有的远程授权方式，也是在授权装置本地生成密钥，密钥在网络传输的过程，也会存在安全风险。
技术实现思路
为解决现有技术中的问题，本专利技术提供一种远程授权方法，还提供一种实现所述远程授权方法的远程授权系统。本专利技术远程授权方法包括如下步骤：S1：身份识别装置验证身份信息；S2：判断是否验证通过，如果否，返回执行步骤S1，如果是，通过第一网关将授权人信息发送给服务器；S3：服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；S4：第二网关转发加密后的确认信息给身份确认装置。本专利技术作进一步改进，还包括步骤S5：身份确认装置将身份认证通过指令发送给认证设备。本专利技术作进一步改进，在步骤S4中，还包括ID提取步骤：所述第二网关提取确认信息中所有授权人的ID，发送给身份确认装置；在步骤S5中，还包括二次验证步骤：身份确认装置判断授权人的ID是否与预存的ID相匹配，如果是，将身份认证通过指令发送给认证设备。本专利技术作进一步改进，在步骤S4中，所述身份确认装置设有锁模块，当第二网关发送确认信息给身份确认装置时，所述身份确认装置发送开锁指令给锁模块，所述锁模块开锁。本专利技术作进一步改进，在步骤S3中，当身份识别装置的数量为一个时，服务器接收到授权人信息后，将确认信息加密后发送给与身份确认装置连接的第二网关。本专利技术作进一步改进，在步骤S2中，当所述身份识别装置验证通过时，LED指示灯绿灯亮，然后点击发送按钮发送授权人信息；当验证不通过时，LED指示灯红灯亮，当验证未通过次数达到设定次数时，所述身份识别装置被锁定。本专利技术还提供一种实现所述远程授权方法的远程授权系统，包括1个以上身份识别装置、第一网关、服务器、第二网关、身份确认装置，所述身份识别装置通过第一网关与服务器相连，所述身份确认装置通过第二网关与服务器相连。本专利技术作进一步改进，还包括认证设备，所述认证设备与身份确认装置相连。本专利技术作进一步改进，所述身份识别装置与第一网关，所述身份确认装置与第二网关之间均通过Lora连接，所述身份识别装置为Lora身份识别装置，所述身份确认装置为Lora身份确认装置，所述第一网关和第二网关均为Lora网关，所述第一网关和第二网关为同一个Lora网关或两个不同的Lora网关。本专利技术作进一步改进，所述Lora身份识别装置和Lora身份确认装置分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块，所述中央处理器分别与所述Lora通信模块、电源模块、接口模块相连，所述Lora身份识别装置还包括与中央处理器相连的身份识别模块，所述Lora身份确认装置还包括与中央处理器相连的锁模块。与现有技术相比，本专利技术的有益效果是：本专利技术中密钥的生成在服务器生成，由于服务器的处理器很强，可以执行非常复杂的加密算法，这样可以大大减少安全风险，此外，通过二次验证，即使密钥在从服务器传输到授权确认装置中被截获，最后，密钥达到授权确认装置时，如果各授权人的ID与授权确认装置中预存的ID不能配组的话，本次授权也是无效的，进一步加强授权的安全性。附图说明图1为本专利技术方法流程图；图2为本专利技术系统结构示意图；图3为本专利技术Lora身份识别装置结构示意图；图4为本专利技术Lora身份确认装置结构示意图；图5为本专利技术Lora网关或基站结构示意图。具体实施方式下面结合附图和实施例对本专利技术做进一步详细说明。如图1所示，本专利技术远程授权方法包括如下步骤：S1：身份识别装置验证身份信息；S2：判断是否验证通过，如果否，返回执行步骤S1，如果是，通过第一网关将授权人信息发送给服务器；S3：服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；S4：第二网关转发加密后的确认信息给身份确认装置。此外，本专利技术还包括步骤S5：身份确认装置将身份认证通过指令发送给认证设备。本专利技术采用身份识别装置识别授权人身份，与服务器加密计算分开处理，大大提高授权处理效率；并将确认信息通过服务器加密，密钥的生成在服务器生成，由于服务器的处理器很强，可以执行非常复杂的加密算法，这样可以大大减少安全风险。本专利技术为了进一步提高安全性，在步骤S4中，还包括ID提取步骤：所述第二网关提取确认信息中所有授权人的ID，发送给身份确认装置；在步骤S5中，还包括二次验证步骤：身份确认装置判断授权人的ID是否与预存的ID相匹配，如果是，将身份认证通过指令发送给认证设备。通过二次验证，即使密钥在从服务器传输到授权确认装置中被截获，最后，密钥达到授权确认装置时，如果各授权人的ID与授权确认装置中预存的ID不能配组的话，本次授权也是无效的。在步骤S4中，所述身份确认装置设有锁模块，当第二网关发送确认信息给身份确认装置时，所述身份确认装置发送开锁指令给锁模块，所述锁模块开锁。本专利技术尤其适用于多方授权，所述身份识别装置的数量通常为两个以上，但是，当身份识别装置的数量为一个时，服务器在接收到授权人信息后，无需等待，直接将确认信息加密后发送给与身份确认装置连接的第二网关。此外，本专利技术还设有指示模块用于识别提醒，在步骤S2中，当所述身份识别装置验证通过时，LED指示灯绿灯亮，然后点击发送按钮发送授权人信息；当验证不通过时，LED指示灯红灯亮，当验证未通过次数达到设定次数时，所述身份识别装置被锁定。如图2所示，本专利技术还提供一种实现所述远程授权方法的远程授权系统，包括1个以上身份识别装置、第一网关、服务器、第二网关、身份确认装置，所述身份识别装置通过第一网关与服务器相连，所述身份确认装置通过第二网关与服务器相连。本例的服务器为云服务中心，所述云服务中心可以是单台PC、单台服务器、服务器群、私有云、混合云或公共云等等。如果用于审批授权等需要多方认证时，本专利技术还包括认证设备，所述认证设备与身份确认装置相连。本例的身份识别装置与第一网关，所述身份确认装置与第二网关之间均通过Lora连接，所述身份识别装置和身份确认装置分别为Lora节点，所述身份识别装置为Lora身份识别装置，所述身份确认装置为Lora身份确认装置，所述第一网关和第二网关均为Lora网关，所述第一网关和第二网关为同一个Lora网关或两个不同的Lora网关。所述Lora为低功耗广域网的一种，是物理层或无线调制用于建立长距离的通信链路，Lora具有远距离、低功耗、多节点、低成本的特点，因此，本专利技术适用范围更广、功耗成本更低。当然，本例也适用于其他无线终端和无线通信技术。如图3和图4所示，本例Lora身份识别装置和Lora身份确认装置分别包括中央处理器、与Lora网关连接的Lora通信模块、电源模块、接口模块，所述中央处理器分别与所述Lora通信模块、电源模块、接口模块相连，所述Lora身份识别装置还包括与中央处理器相连的身份识别模块，所述Lora身份确认装置还本文档来自技高网...

【技术保护点】
一种远程授权方法，其特征在于包括如下步骤：S1：身份识别装置验证身份信息；S2：判断是否验证通过，如果否，返回执行步骤S1，如果是，通过第一网关将授权人信息发送给服务器；S3：服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；S4：第二网关转发加密后的确认信息给身份确认装置。

【技术特征摘要】
1.一种远程授权方法，其特征在于包括如下步骤：S1：身份识别装置验证身份信息；S2：判断是否验证通过，如果否，返回执行步骤S1，如果是，通过第一网关将授权人信息发送给服务器；S3：服务器在设定时间内等待其他授权人信息，判断所有授权人信息是否属于一个组，如果是，将确认信息加密后发送给与身份确认装置连接的第二网关；S4：第二网关转发加密后的确认信息给身份确认装置。2.根据权利要求1所述的远程授权方法，其特征在于：还包括步骤S5：身份确认装置将身份认证通过指令发送给认证设备。3.根据权利要求2所述的远程授权方法，其特征在于：在步骤S4中，还包括ID提取步骤：所述第二网关提取确认信息中所有授权人的ID，发送给身份确认装置；在步骤S5中，还包括二次验证步骤：身份确认装置判断授权人的ID是否与预存的ID相匹配，如果是，将身份认证通过指令发送给认证设备。4.根据权利要求1所述的远程授权方法，其特征在于：在步骤S4中，所述身份确认装置设有锁模块，当第二网关发送确认信息给身份确认装置时，所述身份确认装置发送开锁指令给锁模块，所述锁模块开锁。5.根据权利要求1-4任一项所述的远程授权方法，其特征在于：在步骤S3中，当身份识别装置的数量为一个时，服务器接收到授权人信息后，将确认信息加密后发送给与身份确认装置连接的第二网关。6.根据权利要求1-4任一项所述的远程授权方法，其特征在于：在步骤...

【专利技术属性】
技术研发人员：钟景维，刘立明，马保军，张治宇，乔敏洋，韦西妙，张铁军，章艳萍，张光彬，许未，
申请(专利权)人：深圳市亿道数码技术有限公司，
类型：发明
国别省市：广东,44