一种互联网门禁授权方法、系统、电子设备和可读存储介质

本申请涉及安防互联网技术领域，尤其涉及一种互联网门禁授权方法、系统、电子设备和可读存储介质。

互联网门禁具有对门户出入控制、实施监控、保安防盗报警等多种功能，它在功能上实现了通讯自动化和管理自动化以综合布线系统为基础，以计算机网络为桥梁全面实现对通讯办公自动化系统的综合管理。互联网门禁已经作为一项先进的高科技技术防范和管理手段，广泛应用于科研、工业、博物馆、医疗监护、银行、监狱等对信息安全和安防要求高的场所和领域。互联网门禁授权技术是门禁系统实现上述功能的保障，目前现有技术中已有的门禁权限的自动化管理但是目前的方案存在着权限管理固化的问题，尤其是无法根据人员身份和特殊区域和场景去灵活配置门禁权限。

本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下：

第一方面，本申请实施例提供一种互联网门禁授权方法，所述门禁具有互联网通讯功能，所述方法包括：

第一终端接收申请人对目标门禁授权申请信息并将所述申请信息发送至服务器；其中所述申请信息至少包括：申请人身份信息、所述第一终端标识信息和目标门禁标识信息；所述申请人与所述第一终端具有唯一绑定关系；

所述服务器验证通过所述申请信息，并将所述申请人身份信息和第一终端标识信息发送至所述目标门禁；

监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启；其中所述第一终端和目标门禁具有定位功能。

可选地，所述申请信息还包括：授权时段，其中所述授权时段包括授权开始时间和授权结束时间。

可选地，所述方法还包括：

在授权时段内，监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启。

可选地，所述申请信息包括：

复核人信息，其中所述复核人信息包括：复核人身份信息和第二终端标识信息；所述复核人与所述第二终端具有唯一绑定关系；

监控到所述第二终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启。

可选地，所述第一终端接收申请人对目标门禁授权申请信息包括：

通过第一终端的应用接收申请人对目标门禁授权申请信息。

可选地，所述方法还包括：

所述第一终端和/或所述第二终端将位置信息发送至服务器；

所述互联网门禁将所述位置信息发送至服务器；

所述服务器监控所述第一终端和/或所述第二终端的位置信息与所述目标门禁的位置信息是否满足预设条件。

可选地，所述方法还包括：

所述第一终端和/或所述第二终端将位置信息发送至服务器；

所述服务器将所述第一终端和/或所述第二终端的位置信息发送至目标门禁；

所述目标门禁监控所述第一终端和/或所述第二终端的位置信息与所述自身位置信息是否满足预设条件。

第二方面，本申请实施例提供了一种互联网门禁授权系统，所述系统可以包括：第一终端、服务器和目标门禁；其中，所述目标门禁为互联网门禁；

所述第一终端接收申请人对目标门禁授权申请信息并将所述申请信息发送至服务器；其中所述申请信息至少包括：申请人身份信息、所述第一终端标识信息和目标门禁标识信息；所述申请人与所述第一终端具有唯一绑定关系；

所述服务器验证通过所述申请信息，并将所述申请人身份信息和第一终端标识信息发送至所述目标门禁；

监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启；其中所述第一终端和目标门禁具有定位功能。

第三方面，本发明实施例提供了一种电子设备，包括处理器和存储器；

所述存储器，用于存储操作指令；

所述处理器，用于通过调用所述操作指令，执行上述互联网门禁授权方法。

第四方面，一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述互联网门禁授权方法。

本申请实施例公开的互联网门禁授权方案，所述方案包括：第一终端接收申请人对目标门禁授权申请信息并将所述申请信息发送至服务器；其中所述申请信息至少包括：申请人身份信息、所述第一终端标识信息和目标门禁标识信息；所述申请人与所述第一终端具有唯一绑定关系；所述服务器验证通过所述申请信息，并将所述申请人身份信息和第一终端标识信息发送至所述目标门禁；监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启；其中所述第一终端和目标门禁具有定位功能。本申请提供的互联网门禁授权方案带来的有益效果是：

(1)通过对互联网门禁权限进行动态管理，解决了针对某些特定区域人员门禁的临时授权及回收和自动化处理问题，满足了现有生活中不同的功能区域、不同的需求时段，每个工作人员的门禁准入权限存在动态变化的需求；

(2)本申请公开的互联网门禁授权方案无需额外增加授权系统，引入目前主流通讯工具或软件实现门禁访问权限的申请，解决了门禁授权流程相对独立需要单独申请的问题；

(3)通过定时从门禁系统中同步用户与门禁标识或门禁附件的对应关系并进行多重校验，根据授权结果更新门禁系统中已有用户的权限范围，解决了存量用户增加临时区域的门禁授权问题。

综上，本申请提供的互联网门禁授权方案通过动态关联互联网门禁权限的方案，实现了对涉密区域进行动态安防管理，有效提高了人员门禁准入权限发放及回收效率，减少了数据泄露的信息安全风险。

为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。

图1为本申请实施例提供的一种互联网门禁授权方法的流程示意图；

图2为本申请实施例提供的一种互联网门禁授权系统的结构示意图；

图3为本申请实施例提供的一种电子设备的结构示意图。

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

如前所述目前的网银APP或交易终端互联网门禁授权存在局限性，例如现有技术专利1(CN 201310630670互联网门禁临时用户授权系统和方法)该专利只针对临时用户增加门禁授权，但对于现有存量用户的门禁临时授权申请问题，无法有效解决；例如现有技术专利(CN201210099921用户授权方法、应用终端、开放平台和系统)该专利通过在应用终端后加入授权系统，提供授权页面以供填写用户授权信息，再根据授权信息加工生成授权码，流程相对独立，需要单独增加授权申请流程。基于此本申请公开了一种互联网门禁授权方案，以至少解决上述技术问题之一。

下面将结合附图以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

为使本申请的目的、技术方案和优点更加清楚，图1公开了本申请实施例提供的一种互联网门禁授权方法的流程图，所述门禁具有互联网通讯功能，所述方法主要应用于网络交易终端，如图1所示，所述方法包括：

S101、第一终端接收申请人对目标门禁授权申请信息并将所述申请信息发送至服务器；其中所述申请信息至少包括：申请人身份信息、所述第一终端标识信息和目标门禁标识信息；所述申请人与所述第一终端具有唯一绑定关系；

S102、所述服务器验证通过所述申请信息，并将所述申请人身份信息和第一终端标识信息发送至所述目标门禁；在本申请实施例中，所述服务器验证通过所述申请信息实现过程可以为：门禁授权管理人员在服务器中维护申请人白名单，所述白名单至少包括申请人身份信息，当所述服务器接收的申请信息包括在申请人白名单时，验证通过。

S103、监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启；其中所述第一终端和目标门禁具有定位功能。在本申请实施例中可以设置预设条件为所述第一终端与所述目标门禁位置距离满足预设阈值，例如两者之间的距离小于1米。

在本申请可选实施例中，所述申请信息还包括：授权时段，其中所述授权时段包括授权开始时间和授权结束时间。在授权时段内，监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启，即在非授权时段，可以设置不启动监控终端与所述门禁位置的服务，也可以设置为即使第一终端与所述门禁位置满足预设条件也不开启目标门禁的授权。

在本申请可选实施例中，所述申请信息包括：复核人信息，其中所述复核人信息包括：复核人身份信息和第二终端标识信息；所述复核人与所述第二终端具有唯一绑定关系；当监控到所述第二终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启。本申请实施例是基于有些业务场景需要两人同时或均需要进入目标门禁保护区域时，可以由申请人进行一次申请授权即可完成了两人门禁授权，以减少了复核人需要再一次申请的门禁权限的繁琐，提高了门禁授权申请效率。

在本申请可选实施例中，所述第一终端接收申请人对目标门禁授权申请信息包括：通过第一终端的应用接收申请人对目标门禁授权申请信息，即申请人可以通过目标互联网门禁企业的企业界面申请门禁授权，具体实现过程可以为通过门禁企业号进入该企业内部的门禁管理系统去进行申请。

在本申请可选实施例中，所述监控第一/第二终端与所述目标门禁的距离的实现过程可以采用两种方式：

第一种实现方式：

所述第一终端和/或所述第二终端将位置信息发送至服务器；所述互联网门禁将所述位置信息发送至服务器；

所述服务器监控所述第一终端和/或所述第二终端的位置信息与所述目标门禁的位置信息是否满足预设条件。

第二种实现方式：

所述第一终端和/或所述第二终端将位置信息发送至服务器；

所述服务器将所述第一终端和/或所述第二终端的位置信息发送至目标门禁；

所述目标门禁监控所述第一终端和/或所述第二终端的位置信息与所述自身位置信息是否满足预设条件。

在本申请可选实施例中，所述方法包括服务器将所述申请信息与门禁的门禁卡，或其他附件进行绑定；其中所述门禁卡与所述门禁具有NFC功能，当所述绑定或注册有所述申请信息的门禁卡与所述门禁进行NFC通讯时，所述门禁开启授权，允许持有所述门禁卡的申请人进入门禁保护区域。

基于上述实施例提供的互联网门禁授权方案通过动态关联互联网门禁权限的方案，实现了对涉密区域进行动态安防管理，有效提高了人员门禁准入权限发放及回收效率，减少了数据泄露的信息安全风险。

基于图1所示的实施例提供的互联网门禁授权方法，图2示出了本申请实施例提供的一种互联网门禁授权系统，如图2所示，该系统主要可以包括：第一终端、服务器和目标门禁；其中，所述目标门禁为互联网门禁；

所述第一终端接收申请人对目标门禁授权申请信息并将所述申请信息发送至服务器；其中所述申请信息至少包括：申请人身份信息、所述第一终端标识信息和目标门禁标识信息；所述申请人与所述第一终端具有唯一绑定关系；

所述服务器验证通过所述申请信息，并将所述申请人身份信息和第一终端标识信息发送至所述目标门禁；

监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启；其中所述第一终端和目标门禁具有定位功能。

可以理解的是，本实施例中的互联网门禁授权系统的上述各模块具有实现图1中所示的实施例中的方法相应步骤的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件，上述各模块可以单独实现，也可以多个模块集成实现。对于上述各模块的功能描述具体可以参见图1中所示实施例中的方法的对应描述，在此不再赘述。

本申请实施例提供了一种电子设备，包括处理器和存储器；

存储器，用于存储操作指令；

处理器，用于通过调用操作指令，执行本申请任一实施方式中所提供的互联网门禁授权方法。

作为一个示例，图3示出了本申请实施例所适用的一种电子设备的结构示意图，如图3所示，该电子设备2000包括：处理器2001和存储器2003。其中，处理器2001和存储器2003相连，如通过总线2002相连。可选的，电子设备2000还可以包括收发器2004。需要说明的是，实际应用中收发器2004不限于一个，该电子设备2000的结构并不构成对本申请实施例的限定。

其中，处理器2001应用于本申请实施例中，用于实现上述方法实施例所示的方法。收发器2004可以包括接收机和发射机，收发器2004应用于本申请实施例中，用于执行时实现本申请实施例的电子设备与其他设备通信的功能。

处理器2001可以是CPU(Central Processing Unit，中央处理器)，通用处理器，DSP(Digital Signal Processor，数据信号处理器)，ASIC(Application SpecificIntegrated Circuit，专用集成电路)，FPGA(Field Programmable Gate Array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器2001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等。

总线2002可包括一通路，在上述组件之间传送信息。总线2002可以是PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture，扩展工业标准结构)总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器2003可以是ROM(Read Only Memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，RAM(Random Access Memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory，电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

可选的，存储器2003用于存储执行本申请方案的应用程序代码，并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码，以实现本申请任一实施方式中所提供的互联网门禁授权方法。

本申请实施例提供的电子设备，适用于上述方法任一实施例，在此不再赘述。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述方法实施例所示的互联网门禁授权方法。

本申请实施例提供的计算机可读存储介质，适用于上述方法任一实施例，在此不再赘述。

本申请实施例公开的互联网门禁授权方案，通过第一终端接收申请人对目标门禁授权申请信息并将所述申请信息发送至服务器；其中所述申请信息至少包括：申请人身份信息、所述第一终端标识信息和目标门禁标识信息；所述申请人与所述第一终端具有唯一绑定关系；所述服务器验证通过所述申请信息，并将所述申请人身份信息和第一终端标识信息发送至所述目标门禁；监控到所述第一终端的位置信息与所述目标门禁位置信息满足预设条件时，授权所述互联网门禁开启；其中所述第一终端和目标门禁具有定位功能。本申请提供的互联网门禁授权方案通过动态关联互联网门禁权限的方案，实现了对涉密区域进行动态安防管理，有效提高了人员门禁准入权限发放及回收效率，减少了数据泄露的信息安全风险。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。