一种智能门禁系统

本发明涉及一种门禁系统。

目前传统的小区楼宇门禁系统通常单元入口端，用户往往只能通过在单元入口端刷卡或以输入固定密码这两种方式开锁。NFC卡丢失以后或用户搬离以后仍可以使用，而固定密码可能被用户以外的其他人得知，所以这两种开锁方式的安全性不高。同时，传统的小区楼宇门禁系统难以控制用户开门的权限，如需更换NFC卡或秘钥，则需要通知所有用户，使得传统小区楼宇门禁系统管理起来非常不便。而且单元入口端通常需要通过以太网与室内端和/或专用的服务器连接，在安装时需要额外布线，使得系统布置较为复杂。

本发明的目的在于，提供一种安全性高、管理方便、布置便捷的门禁系统。

本发明通过如下技术方案实现：构造一种智能门禁系统，包括云端服务器、管理终端、用户终端、门禁卡和门禁设备；其中管理终端包括第一网络通信模块、第一短距离无线通信模块；用户终端包括第二网络通信模块；门禁卡存储有相应门禁设备的设备编号、虚拟地址、开锁秘钥、有效期限和权限类型；云端服务器包括门禁设备管理模块、用户管理模块和密码生成模块；门禁设备包括第二短距离无线通信模块和唯一的设备编号，其中，第二短距离无线通信模块适于与第一距离通信模块以及门禁卡通信；增加门禁设备时，管理终端通过第一短距离无线通信模块和门禁设备的第二短距离无线通信模块之间的通信连接从门禁设备获取包括设备编号的设备信息，然后通过第一网络通信模块向云端服务器发送包含设备编号和门禁位置信息的增加设备请求；云端服务器的门禁设备管理模块存储来自管理终端的设备编号和门禁位置，并向管理终端发送管理数据，管理数据包括当前时间、解锁密钥；管理终端通过第一网络通信模块接收来自云端服务器的管理数据，并通过第一短距离无线通信模块向该门禁设备转发该管理数据；当用户使用门禁卡刷卡时，门禁设备通过第二短距离无线通信模块从门禁卡中读取设备编号、虚拟地址、开锁秘钥、有效期限和权限类型并验证该门禁卡的有效性；当用户申请访客密码时，用户终端通过第二网络通信模块向云端服务器发送申请开锁密码请求，云端服务器的密码生成模块根据申请开锁密码请求按照加密算法产生开锁密码，用户终端通过第二网络通信模块从云端服务器获取该开锁密码并转发给访客；当访客将开锁密码输入相应的门禁设备后，门禁设备验证该开锁密码并根据验证结果决定是否开锁。

所述申请开锁密码请求包括密码时效，所述云服务器端的密码生成模块根据密码时效按照所述加密算法计算所述开锁密码。

所述申请开锁密码请求还包括门禁设备的设备编号，所述云服务器端的密码生成模块根据所述密码时效和门禁设备的设备编号通过所述加密算法加密产生所述开锁密码。

当访客将开锁密码输入门禁设备后，所述门禁设备根据本地的当前时间和本地的所述设备编号验证所述开锁密码的有效性。

所述第一和第二短距离无线通信模块为近场通讯模块。

所述用户终端包括开锁秘钥以及与所述门禁设备的第二短距离无线通信模块通信的第三短距离无线通信模块；所述门禁设备通过第二短距离无线通信模块通信和第三短距离无线通信模块之间的通信连接读取用户终端存储的开锁秘钥并验证开锁。

所述门禁设备还包括第四短距离无线通信模块，并且所述用户终端包括开锁秘钥和与所述门禁设备的第四短距离无线通信模块通信的第五短距离无线通信模块；所述门禁设备通过第四短距离无线通信模块通信和第五短距离无线通信模块之间的通信连接读取用户终端存储的开锁秘钥并验证开锁。

所述第四和第五短距离无线通信模块为蓝牙模块。

所述云服务端还用于向所述管理终端发送更新固件通知和最新固件；所述管理终端还用于根据更新固件通知识别所述门禁设备的固件版本，并利用最新固件刷新所述门禁设备的固件。

所述系统还包括与所述云端服务器通信连接的桌面端；桌面端包括适于与所述门禁卡通信的第六短距离无线通信模块；所述桌面端还配置为通过所述第六短距离无线通信模块向所述门禁卡中写入相应门禁设备的设备编号、虚拟地址、开锁秘钥、有效期限和权限类型。

进一步地，所述门禁设备还包括用于读取RFID的射频识别模块以及用户的RFID信息。

本发明的有益效果是：本发明的智能门禁系统当增加门禁设备时，管理终端通过第一短距离无线通信模块和门禁设备的第二短距离无线通信模块之间的通信连接从门禁设备获取包括设备编号的设备信息，然后通过第一网络通信模块向云端服务器发送包含设备编号和门禁位置信息的增加设备请求；云端服务器的门禁设备管理模块存储来自管理终端的设备编号和门禁位置，并向管理终端发送管理数据，管理数据包括当前时间、解锁密钥；管理终端通过第一网络通信模块接收来自云端服务器的管理数据，并通过第一短距离无线通信模块向该门禁设备转发该管理数据；当用户使用门禁卡刷卡时，门禁设备通过第二短距离无线通信模块从门禁卡中读取设备编号、虚拟地址、开锁秘钥、有效期限和权限类型并验证该门禁卡的有效性；当用户申请访客密码时，用户终端通过第二网络通信模块向云端服务器发送申请开锁密码请求，云端服务器的密码生成模块根据申请开锁密码请求按照加密算法产生开锁密码，用户终端通过第二网络通信模块从云端服务器获取该开锁密码并转发给访客；当访客将开锁密码输入相应的门禁设备后，门禁设备验证该开锁密码并根据验证结果决定是否开锁。当用户刷RFID时，门禁设备通过射频识别模块读取用户的RFID信息，并与本地的RFID信息进行匹配，以便验证开锁。

图1是根据本发明的一个实施方式的智能门禁系统的示意图；

图2是根据本发明的一个实施方式的智能门禁系统的方框示意图。

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是根据本发明的一个实施方式的智能门禁系统的示意图；如图1所示，该智能门禁系统包括云端服务器1、管理终端2、用户终端3、门禁卡4和门禁设备5；云端服务器1通过网络与管理终端2、用户终端3互相连接通信。管理终端2、用户终端3通过短距离无线连接与门禁设备5通信。

同时结合图2，图2是根据本发明的一个实施方式的智能门禁系统的方框示意图。其中管理终端2包括第一网络通信模块21、第一短距离无线通信模块22；用户终端3包括第二网络通信模块32；管理终端2和用户终端3可以是安装有应用软件的移动智能终端，例如为智能手机、平板电脑、PDA(个人数字助理)等等。第一网络通信模块21和第二网络通信模块32可以为移动无线通信模块，例如2G无线通信模块、3G无线通信模块的。第一网络通信模块21和第二网络通信模块32可以经由网络连接9与云端服务器1通信。

门禁设备5包括第二短距离无线通信模块51和唯一的设备编号，其中，第二短距离无线通信模块51适于与第一短距离无线通信模块22以及门禁卡4经由短距离无线连接8进行通信。在一些实施例中，第一短距离无线通信模块22、第二短距离无线通信模块51优选为NFC(近场通信)模块。

门禁卡4存储有相应门禁设备5的设备编号、虚拟地址、开锁秘钥、有效期限和权限类型；门禁卡4可以通过短距离无线连接8与门禁设备5通信。当第一短距离无线通信模块22、第二短距离无线通信模块51为近场通信模块时，门禁卡4可以实施为NFC卡。

云端服务器1包括门禁设备管理模块11、用户管理模块12和密码生成模块13；门禁设备管理模块11可以用于记录和输出门禁设备5的位置信息、设备编号。用户管理模块12可以用于记录用户信息、用户授权信息及其与门禁设备5的对应关系，例如用户编号和/或用户的RFID(射频识别)信息、该用户授权的门禁设备5的设备编号的映射。密码生成模块13根据用户的请求生成相应的开锁密码。

下面进一步阐述本发明的工作原理。

增加门禁设备5时，管理终端2通过第一短距离无线通信模块22和门禁设备5的第二短距离无线通信模块51之间的通信连接从门禁设备5获取包括设备编号的设备信息，然后通过第一网络通信模块21向云端服务器1发送包含设备编号和门禁位置信息的增加设备请求；云端服务器1的门禁设备管理模块11存储来自管理终端2的设备编号和门禁位置，并向管理终端2发送管理数据，管理数据可以包括当前时间、解锁密钥、相关的用户信息；管理终端2通过第一网络通信模块21接收来自云端服务器1的管理数据，并通过第一短距离无线通信模块22向该门禁设备5转发该管理数据；门禁设备5还可以包括计时器和存储器(图中未示出)，门禁设备5接收该管理数据后可以根据管理数据中的当前时间设置计时器的本地时间，并在存储器中存储管理数据中的解锁秘钥和用户信息。

当用户使用门禁卡4刷卡时，门禁设备5通过第二短距离无线通信模块51从门禁卡4中读取设备编号、虚拟地址、开锁秘钥、有效期限和权限类型并结合本地存储的解锁秘钥和本地时间验证该门禁卡4的有效性，例如当本地时间不在有效期限内，则门禁卡4无效，门禁设备5可以拒绝开锁。只有当验证结果为有效，且门禁卡4的开锁秘钥与本地开锁秘钥匹配时，门禁设备5可以决定开锁。

当用户申请访客密码时，用户终端3通过第二网络通信模块32向云端服务器1发送申请开锁密码请求，云端服务器1的密码生成模块根据申请开锁密码请求按照加密算法产生开锁密码，用户终端3通过第二网络通信模块32从云端服务器1获取该开锁密码并转发给访客；当访客将开锁密码输入相应的门禁设备5后，门禁设备5验证该开锁密码并根据验证结果决定是否开锁。

申请开锁密码请求可以包括用户信息、密码时效、门禁设备的位置或设备编号，云服务器端的密码生成模块可以根据设备管理模块11和用户管理模块12中的记录对该请求进行验证，例如发送请求的用户对相应位置的门禁设备是否有开锁权限。验证通过以后，云服务器端的密码生成模块可以跟进密码时效通过加密算法加密产生开锁密码，也可以跟进密码时效与相应的门禁设备的设备编号进行加密运算获取开锁密码。密码时效可以是密码有效的日期或时间段的数值。加密运算可以是一系列特定的与、或、非、位运算、求余运算等数值运算。为了保证安全性，还可以同时将开锁秘钥、密码时效、设备编号作为加密运算的输入。

当访客将开锁密码输入门禁设备5后，门禁设备5根据本地的当前时间和/或本地的设备编号验证开锁密码的有效性，并根据验证结果决定是否开锁。为了验证开锁密码的有效性，门禁设备5可以根据当前时间和自身的设备编号运行前述的加密运算，然后将开锁密码与运算结果进行匹配，匹配成功则验证通过。这样可以验证开锁密码的使用时间是否与密码时效相符，防止在密码时效以外的时间使用密码，提高了开锁密码的安全性。

用户终端3包括开锁秘钥和与门禁设备5的第二短距离无线通信模块51通信的第三短距离无线通信模块31；门禁设备5通过第二短距离无线通信模块51通信和第三短距离无线通信模块31之间的通信连接读取用户终端3存储的开锁秘钥并验证开锁。第三短距离无线通信模块31可以是近场通信模块。

门禁设备5包括第四短距离无线通信模块52，并且用户终端3包括开锁秘钥和与门禁设备5的第四短距离无线通信模块52通信的第五短距离无线通信模块33；门禁设备5通过第四短距离无线通信模块52和第五短距离无线通信模块33之间的通信连接读取用户终端3存储的开锁秘钥并验证开锁。第四短距离无线通信模块52和第五短距离无线通信模块33可以为蓝牙模块。

云服务端还可以配置为向管理终端2发送更新固件通知和最新固件；管理终端2还用于根据更新固件通知识别门禁设备5的固件版本，并利用最新固件刷新门禁设备5的固件。

系统还包括与云端服务器1通信连接的桌面端6；桌面端6包括适于读取门禁卡4的第六短距离无线通信模块61；当门禁卡4为NFC卡时，第六短距离无线通信模块61可以为NFC读卡器。桌面端6还配置为通过第六短距离无线通信模块61向门禁卡4中写入相应门禁设备5的设备编号、虚拟地址、开锁秘钥、有效期限和权限类型。

门禁设备5还可以包括用于读取RFID的射频识别模块以及用户的RFID信息。当用户刷RFID时，门禁设备5通过射频识别模块读取用户的RFID信息，并与本地的RFID信息进行匹配，以便验证开锁。用户的RFID信息可以在初始化时录入到门禁设备5，也可以传输管理数据时利用管理终端2传输到门禁设备5。

综上所述，本发明可以使门禁设备的安装更加便捷，不需要额外地网络布线，也可以使用户通过密码、RFID、NFC、蓝牙等多种途径开锁，极大地提高了用户的使用体验。

此外，在本发明的各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。