外来访客的智能动态授权系统及方法技术方案

本发明专利技术公开了一种外来访客的智能动态授权系统及方法，该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台，其中，外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接，授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接；外来访客登录模块用于使外来访客信息进行登录，授权请求模块用于对外来访客进行请求该系统的授权许可，身份验证模块用于对外来访客身份进行验证，鉴权二次更新模块用于一段时间内对密钥进行二次更新，授权许可平台用于在外来访客身份验证后对该访客进行系统授权。

Intelligent dynamic authorization system and method for foreign visitors

【技术实现步骤摘要】
外来访客的智能动态授权系统及方法
本专利技术涉及授权系统领域，具体涉及外来访客的智能动态授权系统及方法。
技术介绍
授权是组织运作的关键，它是以人为对象，将完成某项工作所必须的权力授给部属人员。即主管将处理用人、用钱、做事、交涉、协调等决策权移转给部属，只授予权力，不可托付完成该项工作的必要责任，这是授权的绝对原则性。组织中的不同层级有不同的职权，权限则会在不同的层级间流动，因而产生授权的问题。授权是管理人的重要任务之一。有效的授权是一项重要的管理技巧。若授权得当，所有参与者均可受惠。而现在人类生活中使用的机器程序越来越多，对机器和设备的授权管理显得越来越重要。在批量生产和个体设备授权的应用场景中，对能实现远程授权和管理的装置和方法需求显得更为突出。目前，公开号为CN110562197A的中国专利公开了一种车辆授权方法及车辆授权系统，待授权业务的执行人员对应的终端从云服务器接收车辆蓝牙名、蓝牙匹配码和车辆权限码；利用蓝牙名和蓝牙匹配码与车辆蓝牙模块进行通信连接配对；配对成功时，通过蓝牙通信方式将车辆权限码发送给车辆，使车辆根据车辆权限码判断终端是否具备权限。以蓝牙通信的方式传递车辆权限码便于车辆验证终端是否具备权限。这种车辆授权方法及车辆授权系统虽然无需由车主交付真实的钥匙，提升授权车辆效率；此外避免了真实钥匙被复制风险，提升车辆安全系数，但是一辆车只有一个车辆权限码，当车辆权限码不及时更改的话，造成外泄的可能性较大，比较危险，本申请旨在对若干外来访客提供不一样的鉴权处理方式。
技术实现思路
本专利技术的一目的是提供一种外来访客的智能动态授权系统及方法，其具有提供不一样的鉴权处理方式的优点。本专利技术的上述技术目的是通过以下技术方案得以实现的：外来访客的智能动态授权系统，该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台，其中，外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接，授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接；所述外来访客登录模块用于使外来访客信息进行登录，授权请求模块用于对外来访客进行请求该系统的授权许可，身份验证模块用于对外来访客身份进行验证，鉴权二次更新模块用于一段时间内对密钥进行二次更新，授权许可平台用于在外来访客身份验证后对该访客进行系统授权。通过采用上述技术方案：外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库，访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接，访客用户名输入子模块用于使外来访客进行用户名的输入，脸部识别子模块用于对访客进行脸部识别，大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储，方便访客登录时进行调用验证。通过采用上述技术方案：所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块，其中，获取目标权限子模块与大数据访客备份库通过内网连接，待授权数据安全性估算子模块与获取目标权限子模块通过内网连接，获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台，待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算，授权许可平台将系统内部数据安全性分为三类：普通型、机密性、绝密型，待授权数据安全性估算子模块判断其安全性级别。通过采用上述技术方案：所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块，其中，信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接，初始密钥验证子模块用于使访客输入初始密钥进行验证登录，网络监控子模块用于检测访客进行登录时网络环境是否安全，若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型，则不启用网络监控子模块，授权许可平台直接进行授权，若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型，将信息发送给鉴权二次更新模块。通过采用上述技术方案：所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元，密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接，密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接，密钥重设子模块用于对密钥重新进行设置，其中设置的密钥由数字、符号和字母的任意组合所组成，二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间，密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。通过采用上述技术方案：所述密钥重设子模块内部存在多个节点，多个节点对应相应的数字、符号和字母，其中，数字、符号和字母在密钥系统中的占比分别为7:1:3，设置固定字母充当密钥内部的公钥，当接收到鉴权二次更新模块发送给更改密钥的命令，节点按照占比顺序重新对密钥进行排序，密钥重设子模块内部设有检测节点变化子模块，检测节点变化子模块对新更新的密钥进行检测，在公钥不变的情况下，控制密钥的更新，设定公钥为任意字母X，新更新的密钥在公钥临近位置设定为公钥前进一位字母X+1，当临近字母设置在公钥右，则记为-(X+1),当临近字母设置在公钥左，则记为+(X+1)，密钥重设子模块控制-(X+1)：+(X+1)＝1:1。通过采用上述技术方案：所述授权许可平台用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。外来访客的智能动态授权方法，其特征在于：S1：利用外来访客登录模块使外来访客信息进行登录，利用访客用户名输入子模块使外来访客进行用户名的输入，脸部识别子模块对访客进行脸部识别，大数据访客备份库对注册访客的用户名和识别的脸部特征进行绑定存储，方便访客登录时进行调用验证；S2：利用授权请求模块用于对外来访客进行请求该系统的授权许可，利用获取目标权限子模块将需要系统授权信息的服务标识号发送给授权许可平台，待授权数据安全性估算子模块对访客需要系统授权信息进行安全性级别估算，授权许可平台将系统内部数据安全性分为三类：普通型、机密性、绝密型，待授权数据安全性估算子模块判断其安全性级别；S3：利用身份验证模块对外来访客身份进行验证，利用初始密钥验证子模块使访客输入初始密钥进行验证登录，网络监控子模块检测访客进行登录时网络环境是否安全，若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型，则不启用网络监控子模块，授权许可平台直接进行授权，若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型，将信息发送给鉴权二次更新模块；S4：利用鉴权二次更新模块用于一段时间内对密钥进行二次更新；S5：利用授权许可平台在外来访客身份验证后对该访客进行系统授权，利用PLC芯片用于控制授权请求模块、鉴权二次更新模块和身份验证模块正常的数据传输。通过采用上述技术方案：所述步骤S4，利用鉴权二次更新模块用于一段时间内对密钥进行二次更新，还包括以下步骤：A1：本文档来自技高网...

【技术保护点】
1.外来访客的智能动态授权系统，其特征在于：所述该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台，其中，外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接，授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接；/n所述外来访客登录模块用于使外来访客信息进行登录，授权请求模块用于对外来访客进行请求该系统的授权许可，身份验证模块用于对外来访客身份进行验证，鉴权二次更新模块用于一段时间内对密钥进行二次更新，授权许可平台用于在外来访客身份验证后对该访客进行系统授权。/n

【技术特征摘要】
1.外来访客的智能动态授权系统，其特征在于：所述该系统包括外来访客登录模块、授权请求模块、身份验证模块、鉴权二次更新模块和授权许可平台，其中，外来访客登录模块、授权请求模块、授权许可平台、鉴权二次更新模块分别和身份验证模块通过内网连接，授权请求模块、鉴权二次更新模块分别和授权许可平台通过内网连接；
所述外来访客登录模块用于使外来访客信息进行登录，授权请求模块用于对外来访客进行请求该系统的授权许可，身份验证模块用于对外来访客身份进行验证，鉴权二次更新模块用于一段时间内对密钥进行二次更新，授权许可平台用于在外来访客身份验证后对该访客进行系统授权。


2.根据权利要求1所述的外来访客的智能动态授权系统，其特征在于：所述外来访客登录模块包括访客用户名输入子模块、脸部识别子模块、大数据访客备份库，访客用户名输入子模块、脸部识别子模块与大数据访客备份库通过内网连接，访客用户名输入子模块用于使外来访客进行用户名的输入，脸部识别子模块用于对访客进行脸部识别，大数据访客备份库用于对注册访客的用户名和识别的脸部特征进行绑定存储，方便访客登录时进行调用验证。


3.根据权利要求1所述的外来访客的智能动态授权系统，其特征在于：所述授权请求模块包括获取目标权限子模块和待授权数据安全性估算子模块，其中，获取目标权限子模块与大数据访客备份库通过内网连接，待授权数据安全性估算子模块与获取目标权限子模块通过内网连接，获取目标权限子模块用于将需要系统授权信息的服务标识号发送给授权许可平台，待授权数据安全性估算子模块用于对访客需要系统授权信息进行安全性级别估算，授权许可平台将系统内部数据安全性分为三类：普通型、机密性、绝密型，待授权数据安全性估算子模块判断其安全性级别。


4.根据权利要求3所述的外来访客的智能动态授权系统，其特征在于：所述身份验证模块包括信息接收子模块、初始密钥验证子模块和网络监控子模块，其中，信息接收子模块分别和外来访客登录模块、授权请求模块通过内网连接，初始密钥验证子模块用于使访客输入初始密钥进行验证登录，网络监控子模块用于检测访客进行登录时网络环境是否安全，若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为普通型，则不启用网络监控子模块，授权许可平台直接进行授权，若待授权数据安全性估算子模块对访客需要系统授权信息安全性估算为机密型或绝密型，将信息发送给鉴权二次更新模块。


5.根据权利要求1所述的外来访客的智能动态授权系统，其特征在于：所述鉴权二次更新模块包括密钥重设子模块、二次密钥时间估算子模块、密钥提醒单元，密钥重设子模块、二次密钥时间估算子模块分别和身份验证模块通过内网连接，密钥提醒单元分别和密钥重设子模块、二次密钥时间估算子模块通过内网连接，密钥重设子模块用于对密钥重新进行设置，其中设置的密钥由数字、符号和字母的任意组合所组成，二次密钥时间估算子模块用于根据用户身份验证的时间和安全系数进行分析后设定密钥的使用时间，密钥提醒单元用于通过短信的形式将二次密钥发送给访客注册存留的手机号上进行重新登录。


6.根据权利要求5所述的外来访客的智能动态授权系统，其特征在于：所述密钥重设子模块内部存在多个节点，多个节点对应相应的数字、符号和字母，其中，数字、符号和字母在密钥系统中的占比分别为7:1:3，设置固定字母充当密钥内部的公钥，当接收到鉴权二次更新模块发送给更改密钥的命令，节点按照占比顺序重新对密钥进行排序，密钥重设子模块内部设有检测节点变化子模块，检测节点变化子模块对新更新的密钥进行检测，在公钥不变的...

【专利技术属性】
技术研发人员：赵勇，
申请(专利权)人：赵勇，
类型：发明
国别省市：江苏;32