基于区块链架构的门禁识别系统信息节点互联方法技术方案

本发明专利技术涉及基于区块链架构的门禁识别系统信息节点互联方法，与现有技术相比解决了难以利用区块链技术将门禁管理系统中众多子节点连接起来的缺陷。本发明专利技术包括以下步骤：针对区块链架构联盟内信息节点进行定义；联盟内节点的权限分配；联盟进行系统通道的部署；联盟内节点的互联。本发明专利技术采用数字证书实现区块链联盟的成员以及通道管理，采用数据分离、成员对数据通道访问的限制来实现联盟成员的数据互访，并保证联盟成员无法获得除业务相关之外的过多信息，保证在数据隔离下、数据访问通道相互隔离下的信息节点数据流通渠道的建立。

【技术实现步骤摘要】
基于区块链架构的门禁识别系统信息节点互联方法
本专利技术涉及区块链应用
，具体来说是基于区块链架构的门禁识别系统信息节点互联方法。
技术介绍
目前传统的基于生物特征(指纹识别、人脸识别等)的门禁管理系统采用了集中式的数据保存和管理(服务器)，门禁访问人的身份信息、门禁访问人的生物特征数据、企业组织结构与门禁系统的结构等均集中保存在特定服务器上，由少数人集中管理，不利于访问人隐私数据的保护。从数据案例性角度出发，集中式服务器被攻破后，所有数据均被公开，物理安全性较差。传统的门禁系统存在的问题具体如下：1、传统的门禁系统中，访问人的身份信息、生物特征信息以及访问权限信息企业组织信息集中保存，其信息存放点容易成为引发信息泄露和信息安全问题的焦点；2、典型的门禁系统中，其门禁终端往往先获取访问人的生物特征数据，对比发现访问人的身份信息，再根据其身份信息决定门禁开放与否。在此过程中与个人身份相关信息均汇聚于门禁终端，其门禁终端的信息泄露容易造成访问人员身份以及其生物数据的泄露，从而为访问人员带来财产等所示的隐患。基于区块链等本文档来自技高网...

【技术保护点】
1.一种基于区块链架构的门禁识别系统信息节点互联方法，所述的门禁识别系统包括提供门禁系统所需数据服务组成的数据服务供应商、管理联盟成员所需要的联盟成员管理服务器、实现生物特征数据的生物识别服务器、各类门禁控制设备、软件服务器、手机应用软件、用于提供不同软硬件设备通信的数据通道以及用作企业考勤管理的软件服务器作为企业管理者，以上信息节点形成区块链架构联盟，其中，生物特征数据包括人脸、虹膜、步态、指纹；/n其特征在于，所述门禁识别系统信息节点互联方法包括以下步骤：/n11)针对区块链架构联盟内信息节点进行定义：定义联盟成员管理服务器为联盟根服务器，作为联盟根节点；以下各级联盟成员管理服务器均为子节...

【技术特征摘要】
1.一种基于区块链架构的门禁识别系统信息节点互联方法，所述的门禁识别系统包括提供门禁系统所需数据服务组成的数据服务供应商、管理联盟成员所需要的联盟成员管理服务器、实现生物特征数据的生物识别服务器、各类门禁控制设备、软件服务器、手机应用软件、用于提供不同软硬件设备通信的数据通道以及用作企业考勤管理的软件服务器作为企业管理者，以上信息节点形成区块链架构联盟，其中，生物特征数据包括人脸、虹膜、步态、指纹；
其特征在于，所述门禁识别系统信息节点互联方法包括以下步骤：
11)针对区块链架构联盟内信息节点进行定义：定义联盟成员管理服务器为联盟根服务器，作为联盟根节点；以下各级联盟成员管理服务器均为子节点，各信息节点作为叶子节点，其包括门禁控制设备、软件服务器、手机应用软件、生物识别服务器、数据供应商、企业管理者；
12)联盟内节点的权限分配：在区块联盟中的节点进行证书部署；
13)联盟进行系统通道的部署：联盟管理者建立数据服务供应商规则，并建立应用层数据通道以及通道规则；
14)联盟内节点的互联：联盟内节点进行登录后，根据权限获得联盟管理者许可，利用对应通道进行节点互联。


2.根据权利要求1所述的基于区块链架构的门禁识别系统信息节点互联方法，其特征在于，所述联盟内节点的权限分配包括以下步骤：
21)联盟根节点生成私钥，并填入联盟根服务器信息生成请求证书文件，向区块链CA证书发出请求，经区块链CA中心签名后，得到联盟根证书；
22)联盟内各个子节点，向联盟根节点依次请求，联盟根节点审核信息节点相关权限信息后，签署生成对应的证书；
23)联盟根节点以及联盟子节点根据信息节点证书摘要信息，散列后生成Token码，作为各服务节点登录联盟的凭证；
24)各子节点保存各自证书、私钥以及Token信息；
25)联盟内所有成员重复以上步骤申请证书，直至证书全部发放完毕。


3.根据权利要求1所述的基于区块链架构的门禁识别系统信息节点互联方法，其特征在于，所述联盟进行系统通道的部署包括以下步骤：
31)联盟根节点将门禁识别系统的联盟内管理的数据分割，交由不同的数据服务来提供，组成数据服务供应商；
32)联盟根节点部署系统服务通道用于联盟管理向联盟内所有成员提供基础信息服务，其包括联盟成员的证书以及Token申请、联盟成员通道访问权限的管理、向数据供应商数据进行系统规则管理，应用通道为门禁实际业务发生的数据访问通道，所有通道均通过证书加密；
33)联盟根节点定义系统规则，即各数据服务供应商的服务对象黑白名单，并交由数据服务供应商执行；其中定义设备资产目录访问对象为企业资产设备管理应用程序、企业组织目录为企业人事考勤管理软件、生物特征数据服务对象仅为对应生物特征识别服务器而不得由其他应用访问；
34)联盟根节点建立联盟应用层数据通道，规定每个数据通道能够访问的成员两端；其中规定个人生物特征数据服务通道，只允许个人生物特征数据服务商与生物识别服务器类型的设备进入，数据通道采用混合加密方式，利用设备两端证书交互通信密钥；
35)企业管理者访问应用层规则通道，向数据服务供应商指明下辖设备的数据访问的应用层规则，其中指明某办公室生物特征识别服务器，只能获...

【专利技术属性】
技术研发人员：刘强，范寅，
申请(专利权)人：合肥鼎方信息科技有限公司，
类型：发明
国别省市：安徽;34