一种物体访问权限管理后台系统、装置、用户终端。所述后台系统包括:物体访问权限表、用户服务模块、项目域管理模块;项目域管理模块为不同项目域服务,包括有后台管理界面以供该项目域的管理人员录入物体信息和物体所有者信息以及访问控制装置信息;物体访问权限表由后台系统将所有项目域管理模块中的物体所有者信息、物体信息自动汇总而成,包括了物体所有者识别信息和对应物体编号;用户服务模块处理来自用户终端的请求。本发明专利技术总体实现了一个方便灵活可靠可扩展的通用虚拟钥匙技术基础框架。
Object access authority management background system, device, user terminal
【技术实现步骤摘要】
物体访问权限管理后台系统、装置、用户终端本申请是申请日为2016年10月20日,申请号为201610914471.2,专利技术名称为“物体访问权限管理方法及相应后台系统、装置、用户终端”的专利的分案申请。
本专利技术涉及一种操作访问控制装置的技术,特别是涉及操作具有联网功能的智能访问控制装置的技术及后台系统和终端。
技术介绍
目前现有的访问控制装置使用的技术包括:实体钥匙、密码输入、ID/IC卡识别、RFID卡识别、磁卡识别、二维码识别、蓝牙识别、NFC识别、生物特征识别(如人脸、指纹、虹膜、掌纹等)等。除生物特征识别外,实体钥匙、密码输入、ID/IC卡识别、RFID卡识别、磁卡识别几种技术已经应用多年,但存在管理麻烦(特别是人员流动性较高时),丢失后不好作废等缺点;二维码、蓝牙和NFC随着近几年智能手机的普及而用的得到推广,但现有用智能手机使用这几种技术实现操作访问控制装置的产品或技术都在安全性、可靠性、灵活性、可扩展性、可规模化、通用性方面存在不足。
技术实现思路
本专利技术的第一个目的是提供一种适用范围广而且灵活的虚拟钥匙操作访问控制装置进行开锁的方法及应用该方法的后台系统、访问控制装置和用户终端。该方法具体是:后台系统收到来自用户终端的新用户注册请求,经核验注册成功后,根据物体访问权限表为新用户可以访问的每个物体创建虚拟钥匙包和用于该物体关联访问控制装置的虚拟钥匙,向每个关联的访问控制装置发送对应的虚拟钥匙更新消息,如果没有可访问的物体,就为新用户创建一个空的虚拟钥匙包,其中,物体访问权限表包括物体所有者识别信息和对应物体编号;后台系统收到来自用户终端的添加成员请求,根据请求参数为所述用户终端的已登录用户的虚拟钥匙包中添加指定角色的新成员;后台系统收到来自用户终端的添加虚拟钥匙请求,根据请求参数为指定虚拟钥匙包中增加用于关联访问控制装置的虚拟钥匙记录,向每个关联的访问控制装置发送对应的虚拟钥匙更新消息;后台系统收到来自用户终端的获取虚拟钥匙包数据请求,向用户终端返回该登录用户的全部或指定虚拟钥匙包数据。此技术方案采用虚拟钥匙和虚拟钥匙包来让用户通过用户终端在访问控制装置上实现对物体的访问权限控制。一个虚拟钥匙包对应于一个可访问物体,其中可以有多个与该可访问物体关联的访问控制装置的虚拟钥匙。用户使用一个用户终端就可以完成对不同物体的访问或者是完成被多个访问控制装置所控制的一个物体的访问。该方法不但适用于普通的智能门禁类访问控制装置(包含楼宇、单元、楼层、小区、区域、车库、别墅以及其它固定或可移动空间的物体类型),也适用于带有联网功能的智能锁装置和出入闸装置。在一些实施例中,可以将访问控制装置与车辆控制系统进行连接通讯,实现对车辆的开门与开锁启动控制,从而实现安全、灵活和方便的车辆租用管理。对于其它可以移动的物体,如保管箱、保险箱等物体上的智能锁装置也一样适用。访问控制装置只在后台系统有针对本装置的虚拟钥匙有更新时才会从后台系统接收到虚拟钥匙更新消息,以保持装置内的数据与后台系统数据的一致性。后台系统在用户的虚拟钥匙包中的虚拟钥匙有变化时,会向对应访问控制装置发送虚拟钥匙更新消息,虚拟钥匙记录中包括:授权者、被授权者、授权有效期、授权类型、授权进入的访问控制装置信息;访问控制装置收到虚拟钥匙更新消息后对保存在装置中的虚拟钥匙数据进行更新。在不同的实施例中,用户终端可以是具有不同通讯模块、显示方式和交互方式的智能设备,如智能手机、平板电脑、智能手表、车载设备、智能眼镜、智能机器人等。本专利技术的第二个目的是提供一种通用(跨领域、跨区域)的基于虚拟钥匙技术的物体访问权限管理方法,以及应用该方法的后台系统、访问控制装置和用户终端。具体方法还包括:后台系统包括项目域管理模块,为不同项目域服务,包括有后台管理界面以供管理人员录入物体信息和物体所有者信息以及访问控制装置安装布置信息;后台系统的物体访问权限表由后台系统将项目域管理模块所服务的所有项目域中的物体所有者信息、物体信息自动汇总而成,包括了物体所有者识别信息和对应物体编号。此新技术方案解决了现有技术方案中对跨领域、跨区域的访问控制装置管理和控制能力的不足。这样一来,虚拟钥匙的应用领域就跨越到不同的产品、不同地域的不同房地产项目、酒店、公寓、运输车辆、保管箱等等。对用户而言,只要一个用户终端就可以把自己常出入的场所的访问控制装置都可以掌控了。本专利技术的第三个目的是提供一种对物体的管理服务人员友好的上述物体访问权限管理方法,以及应用该方法的后台系统、访问控制装置和用户终端。具体方法还包括:后台系统中的物体访问权限表还包括:项目域管理人员识别信息和项目域物体分区编号列表。此方案允许项目域的管理人员也使用用户终端对项目域内的物体进行方便和有管理的访问(如巡视管理、维护、到场服务等)。而这就是靠新增加的项目域管理人员识别信息和项目域物体分区编号列表。在一些具体的实施例中,小区的物业服务人员可以使用用户终端在后台系统注册后,获取对其被授权访问区域的楼宇相关的门禁设备的虚拟钥匙数据,然后使用用户终端就可以在被授权访问的门禁设备通行。本专利技术的第四个目的是提供一种具有多级分组权限管理能力的上述物体访问权限管理方法,以及应用该方法的后台系统、访问控制装置和用户终端。具体方法还包括,成员角色包括:管理员、组管理员、普通成员、访客;管理员可以创建和管理自己与组管理员、普通成员、访客的虚拟钥匙记录;组管理员可以创建和管理自己与普通成员、访客的虚拟钥匙记录;普通成员可以创建自己与访客的虚拟钥匙记录;访客只能被动接收来自其它角色分配给它的虚拟钥匙记录。此新技术方案可以针对不同的物体,由物体的所有者和被所有者授权的其他管理者自行定义该物体的可访问者,以及访问权限、访问次数、访问有效期,而这些都是通过虚拟钥匙技术来实现。具体的实施例中,比如,房屋的业主可以将租户添加进自己的钥匙包,成为组管理员,并授权给租客在租赁期内使用该虚拟钥匙,而租客也可以再给自己的家人做虚拟钥匙的授权,也可以给访客做临时授权,而租客的发起的授权是被限制在自己的已有权限之内。本专利技术的第五个目的是提供一种可使用可穿戴附件装置通过访问控制装置实现对物体访问能力的上述物体访问权限管理方法,以及应用该方法的后台系统、访问控制装置和用户终端。具体方法还包括,虚拟钥匙记录中包括:授权者、被授权者、授权有效期、授权类型、授权访问的访问控制装置信息。当授权者是虚拟钥匙使用者本人时,虚拟钥匙记录中的被授权者信息包括用户在用户终端绑定的短距离无线附件装置的标识信息。此新技术方案解决了部分用户在有些情况下没有携带用户终端,却佩戴或者穿戴了可穿戴附件装置,而想通过访问控制装置来访问物体。用户可以在用户终端上预先绑定好可穿戴附件装置,然后通过后台系统授权该附件装置与自己的某个虚拟钥匙记录链接起来。目前市面上主流的可穿戴附件装置都支持低功耗蓝牙通讯技术,通过该新技术方案,这些附件装置也可以使用虚拟钥匙技术。本文档来自技高网...
【技术保护点】
1.一种为访问控制装置和用户终端提供服务的后台系统,其特征是,包括:物体访问权限表、用户服务模块、项目域管理模块;项目域管理模块为不同项目域服务,包括有后台管理界面以供该项目域的管理人员录入物体信息和物体所有者信息以及访问控制装置信息;物体访问权限表由后台系统将所有项目域管理模块中的物体所有者信息、物体信息自动汇总而成,包括了物体所有者识别信息和对应物体编号;用户服务模块处理来自用户终端的请求,包括,/n新用户注册请求:经核验注册成功后,根据物体访问权限表为新用户可以访问的每个物体创建虚拟钥匙包和用于该物体关联访问控制装置的虚拟钥匙,如果没有可访问的物体,就为新用户创建一个空的虚拟钥匙包;/n添加成员请求:根据请求参数为指定用户的虚拟钥匙包中添加指定角色的新成员;/n添加虚拟钥匙请求:根据请求参数为指定虚拟钥匙包中增加用于关联访问控制装置的虚拟钥匙记录,向每个关联的访问控制装置发送对应的虚拟钥匙更新消息;获取虚拟钥匙包数据请求:根据请求参数返回该登录用户的全部或指定虚拟钥匙包数据。/n
【技术特征摘要】
1.一种为访问控制装置和用户终端提供服务的后台系统,其特征是,包括:物体访问权限表、用户服务模块、项目域管理模块;项目域管理模块为不同项目域服务,包括有后台管理界面以供该项目域的管理人员录入物体信息和物体所有者信息以及访问控制装置信息;物体访问权限表由后台系统将所有项目域管理模块中的物体所有者信息、物体信息自动汇总而成,包括了物体所有者识别信息和对应物体编号;用户服务模块处理来自用户终端的请求,包括,
新用户注册请求:经核验注册成功后,根据物体访问权限表为新用户可以访问的每个物体创建虚拟钥匙包和用于该物体关联访问控制装置的虚拟钥匙,如果没有可访问的物体,就为新用户创建一个空的虚拟钥匙包;
添加成员请求:根据请求参数为指定用户的虚拟钥匙包中添加指定角色的新成员;
添加虚拟钥匙请求:根据请求参数为指定虚拟钥匙包中增加用于关联访问控制装置的虚拟钥匙记录,向每个关联的访问控制装置发送对应的虚拟钥匙更新消息;获取虚拟钥匙包数据请求:根据请求参数返回该登录用户的全部或指定虚拟钥匙包数据。
2.根据权利要求1所述后台系统,其中,所述项目域管理模块还有供管理人员使用的后台管理界面,用于录入和管理项目域管理人员识别信息和项目域物体分区编号列表。
3.根据权利要求1所述后台系统,其中,所述成员角色包括:管理员、组管理员、普通成员、访客;管理员可以创建和管理自己与组管理员、普通成员、访客的虚拟钥匙记录;组管理员可以创建和管理自己与普通成员、访客的虚拟钥匙记录;普通成员可以创建自己与访客的虚拟钥匙记录;访客只能被动接收来自其他角色分配给他的虚拟钥匙记录。
4.根据权利要求1或2或3所述后台系统,其中,所述虚拟钥匙记录中包括:授权者、被授权者、授权有效期、授权类型、授权访问的访问控制装置信息。
5.根据权利要求4所述后台系统,其中,当授权者是虚拟钥匙使用者本人时,虚拟钥匙记录中的被授权者信息包括用户在用户终端绑定的短距离无线附件装置的标识信...
【专利技术属性】
技术研发人员:雷飏,
申请(专利权)人:张桂兰,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。