用于管理存储在云服务器中的身份信息的系统和方法技术方案

本发明专利技术的实施例涉及一种用于管理访问控制身份参数的方法和系统。该系统包括多个本地访问控制系统，多个本地访问控制系统被配置为接收人员的身份参数并将所述身份参数传送到远程身份验证和管理服务，并且控制本地访问控制装置。远程身份验证和管理服务被配置为从多个本地访问控制系统中的至少一些接收身份参数并存储身份参数，使得身份参数与相应的人员相关联。远程身份验证和管理服务进一步被配置为将身份参数与先前接收到的身份参数和与人员相关联的证书进行比较，并且基于所述比较，为每个人员形成ID融合参数向量，并且将存储的ID融合参数向量的至少一个子集发送到一个或多个本地访问控制单元。

Systems and methods used to manage identity information stored in a cloud server

An embodiment of the present invention relates to a method and system for managing access control identity parameters. The system includes multiple local access control systems, and multiple local access control systems are configured to receive the identity parameters of the personnel and transfer the identity parameters to remote authentication and management services, and control the local access control devices. Remote authentication and management services are configured to receive at least some identity parameters from multiple local access control systems and store identity parameters, so that the identity parameters are associated with the corresponding personnel. Remote authentication and management service is further configured to identify parameters with the previously received identity parameters and associated personnel and certificates are compared, and based on the comparison, for each staff of the formation of the ID fusion parameter vector, and the stored ID fusion parameters sent to at least one sub volume set to one or a number of local access control unit.

【技术实现步骤摘要】
【国外来华专利技术】用于管理存储在云服务器中的身份信息的系统和方法
技术介绍
本领域中已知的访问控制系统提供了关于是否向正确的人员授予正确的访问权限的各种级别的安全性和确定性。基本的访问控制系统需要一个单一的身份确定组件，“您拥有的东西”(例如钥匙、RFID卡等)或“您知道的东西”(例如数字代码、密码等)被呈现给访问控制系统以授权访问。在更安全的系统中，可能需要两个组件才能授权访问访问受控的位置。这些系统受到欺诈，因为每个组件可相对容易地被盗、复制或以其他方式被滥用。访问控制的更高级别的安全性由系统提供，所述系统包括生物特征参数识别，诸面部识别、指纹识别、语音识别等。虽然这些系统更免于被滥用，但是它们具有几个缺点，诸如需要分别向每个访问控制系统注册，生物特征输入及其在系统中的表示的多样性以及处理输入的方法的多样性。此外，这些系统通常在访问控制系统之间缺少数据和安全相关信息交换，这使得一个访问控制系统暴露于欺诈性滥用，如果来自其他访问控制系统的数据已到达，则其免疫级别可能更高。参考图1，其示意性地描绘了本领域已知的访问控制系统。几个访问控制单元20，23，26和28可各自用于控制对其各自的处所的访问。访问控制单本文档来自技高网...

【技术保护点】
一种用于管理访问控制身份参数的系统，包括：多个本地访问控制系统，被配置为：接收人员的身份参数，并将所述身份参数传送到远程身份验证和管理服务；以及控制本地访问控制装置；以及远程身份验证和管理服务，被配置为：从所述多个本地访问控制系统中的至少一些接收身份参数；存储所述身份参数，使得所述身份参数与所述人员相关联；将所述身份参数与先前接收到的身份参数和与所述人员相关联的证书进行比较，并且基于所述比较形成ID融合参数向量；以及将所存储的ID融合参数向量的至少一个子集发送到所述本地访问控制单元中的一个或多个，其中，所述远程身份验证和管理服务适于基于预定触发并且根据所述本地访问控制系统的身份参数能力将所述I...

【技术特征摘要】
【国外来华专利技术】2015.03.19 US 62/135,3861.一种用于管理访问控制身份参数的系统，包括：多个本地访问控制系统，被配置为：接收人员的身份参数，并将所述身份参数传送到远程身份验证和管理服务；以及控制本地访问控制装置；以及远程身份验证和管理服务，被配置为：从所述多个本地访问控制系统中的至少一些接收身份参数；存储所述身份参数，使得所述身份参数与所述人员相关联；将所述身份参数与先前接收到的身份参数和与所述人员相关联的证书进行比较，并且基于所述比较形成ID融合参数向量；以及将所存储的ID融合参数向量的至少一个子集发送到所述本地访问控制单元中的一个或多个，其中，所述远程身份验证和管理服务适于基于预定触发并且根据所述本地访问控制系统的身份参数能力将所述ID融合参数向量的子集发送到所述本地访问控制系统。2.根据权利要求1所述的系统，其中，所述预定触发是人员在所述本地访问控制系统的受控访问点报告。3.根据权利要求2所述的系统，其中，所述ID融合参数向量的所述子集仅包括所述本地访问系统允许所述人员访问所需的身份证书。4.根据权利要求3所述的系统，其中，每个本地访问控制系统向所述身份验证和管理服务注册，并通知所述身份验证和管理服务所述每个本地访问控制系统支持哪种类型的证书。5.根据权利要求1所述的系统，其中，在使用预定次数之后，从所述本地访问控制系统中移除授予报告人员的所述证书。6.根据权利要求1所述的系统，其中，在从首次使用的时间过去预定时间之后，从所述本地访问控制系统中移除授予报告人员的所述证书。7.根据权利要求1所述的系统，其中，本地访问控制系统被配置为将新的身份参数上传到所述身份验证和管理服务。8.根据权利要求7所述的系统，其中，响应于当所述人员请求授权进入第二本地访问控制系统的位置时自动发出的请求，加载到第一本地访问控制系统的人员的身份参数被加载到第二本地访问控制单元。9.根据权利要求1所述的系统，其中，每当使用ID融合参数向量来授权本地访问控制系统中的访问请求时，将所使用的证书的时间、位置和类型的通知发送到所述远程身份验证和管理服务。10.根据权利要求9所述的系统，其中，对于每个ID融合参数向量，保存日志文件用于记录所有对所述向量的更新以及关于所述向量发布的...

【专利技术属性】
技术研发人员：奥菲尔·弗里德曼，沙哈尔·贝尔金，
申请(专利权)人：夫斯特二一有限公司，
类型：发明
国别省市：以色列,IL