楼宇门禁系统的制作方法

本发明涉及门禁系统，尤其涉及智能门禁系统。

背景技术：

1、现有的楼宇门禁系统通常包括设置于楼宇出入口处的门禁机，此类门禁机可以是本地型，例如预先存储有指纹、虹膜等生物信息，或者存储有预设的密码，并通过比对访问者输入的生物信息或者密码，统称为访问者输入，来进行验证。此类门禁机也可以是网络型，例如其与一个网络数据库连通并通过将访问者输入与网络数据库中的数据进行比对来验证访问者是否被允许进入。在一些技术中，门禁机会定期将网络数据库中的数据下载至门禁机的本地存储器从而避免在失去和网络服务器的网络连接后无法对访问者输入进行验证。然而，这些门禁机都需要配置单独的本地的存储器，一些技术甚至需要存储器具有较大的存储空间以下载离线的数据，这造成门禁机的成本大幅提升，不利于门禁机的大范围推广部署。

2、此外，对于楼宇门禁系统而言，存在一栋楼宇内的住户可能发生变化，甚至经常发生变化的情况。传统的门禁机通过本地升级，例如用升级设备连接门禁机的有线接口，例如usb或rs-232、rs-485，或者无线接口，例如蓝牙等接口对门禁机进行升级。对门禁系统的本地升级在数量较少时还可以接收，但当门禁机数量庞大时则实现起来成本高昂。或者对于有有线或者无线网络连接模块的门禁系统，通过有线、无线网络进行升级。而对于有网络连接功能的门禁系统，一方面需要提供例如wifi、有线网络模块或者蜂窝网络模块，因此造成门禁机成本提高，另一方面，仍需在服务器端的数据维护功能在楼宇内住户更换时对门禁机进行升级操作，从而造成系统的整体造价提高。

3、此外，在诸如地下室、地下车库等环境下提供蜂窝网络或者有线网络等网络成本高昂，因此存在网络难以覆盖的地下室、地下车库等环境。这些环境下无论门禁机还是访问门禁机的设备可能都不具有接入网络的能力，因此需要提供门禁机以及对应的访问设备具备无网络下仍能正常工作的能力。

4、因此，需要提供改进的楼宇门禁系统。

技术实现思路

1、本发明的目的在于提供改进的楼宇门禁系统，其在门禁机端不需要额外添加存储器以记录访问者的生物特征信息或者密码信息，同时其不需要门禁机工作在网络环境下。

2、为此，本申请的一些实施例提供一种楼宇门禁系统，其包括安装在所述楼宇出入口处的门禁机，所述门禁机包括第一近程通信模块；用户登录设备，包括第二近程通信模块，从而与所述门禁机建立近程通信；所述用户登录设备还包括第一远程通信模块；服务器，所述服务器包括第二远程通信模块，以与所述第一远程通信模块实现远程通信；所述门禁机运行门禁验证程序，以通过所述近程通信模块与用户登录设备建立近程通信；向所述用户登录设备发送所述门禁机识别信息，从所述用户登录设备接收加密信息；通过门禁机本地存储的解密算法以及解密密钥验证所述加密信息，如果验证通过则开启与所述门禁机相关联的门锁；所述用户登录设备运行用户登录程序以根据所述门禁机识别信息或登录识别信息基于与所述解密密钥对应的加密密钥生成所述加密信息；所述服务器运行密钥管理程序以基于从所述用户登录设备接收的登录识别信息生成所述加密密钥和所述解密密钥。

3、在一些实施例中，所述登录识别信息是上述有效地址、门禁机识别信息、用户登录设备身份信息、用户的身份信息中的至少一个。

4、在一些实施例中，所述门禁机识别信息是所述门禁机的硬件编号、型号、位置信息中的至少一个。

5、在一些实施例中，所述有效地址包括所述楼宇的地理位置地址以及楼宇内住户的门牌号。

6、在一些实施例中，所述加密密钥存储于所述用户登录设备中或者从所述服务器实时获得。

7、在一些实施例中，所述服务器接收所述门禁机识别信息和所述用户识别信息，根据所述门禁机识别信息和所述用户识别信息匹配用户地址信息，再基于所述用户地址信息生成所述加密密钥和解密密钥。

8、在一些实施例中，所述加密信息中还包括时间戳信息。

9、在一些实施例中，还包括安装人员设备，所述安装人员设备包括第三近程通信模块，所述第三近程通信模块配置为与所述门禁机实现近程通信；还包括第三远程通信模块，所述第三远程通信模块配置为与所述服务器实现远程通信，所述安装人员设备运行门禁机安装程序，以将所述门禁机识别信息发送至所述服务器，并从所述服务器接收所述门禁机的基于所述门禁机识别信息的专属的解密密钥以及解密算法并部署在所述门禁机。

10、在一些实施例中，所述加密密钥和所述解密密钥为对称加密的密钥，或者为非对称加密的密钥对。

11、本方案的有益效果是：

12、在本申请的实施例中，以门禁机识别信息，或者以有效地址信息作为登录识别信息有这样的优点：门禁机只有在安装时进行初始化，一旦安装成功，无须与服务器直接建立连接，避免由于网络不稳定造成的门禁机工作异常，可以门禁机更稳定的工作，提高门禁系统的稳定性。

13、在本申请的实施例中，在用户登录设备本地存储加密密钥的优势在于，用户登录程序在注册时，所获得的用户信息能够与应用中的加密算法相关联。这样，用户注册成功之后，当用户的手机没有联网的状态下，依然能够通过近程通信，例如蓝牙通信向门禁机发送加密密钥加密的信息，确保能够开门。这样，就能够在一些地下室、车库等网络信号不稳定的环境中，保证门禁系统的顺畅运行。

14、在本申请的实施例中，在门禁机内部部署与加密密钥匹配的解密密钥提供了更高的安全性：门禁机内置的解密算法通过初始化时所获得的解密密钥运行，因为门禁机的解密密钥与门禁机身份和/或建筑物的地址相关联，因此每一台门禁机的解密密钥都不相同，确保了门禁机的安全性。

15、在本申请的实施例中，用户登录设备在向服务器注册时，用户登录设备中基于加密密钥的加密算法确保了每一个用户对识别信息的加密后的结果都不相同，确保了用登录程序使用的安全性。

16、在一些实施例中，为了增肌安全性，用户登录设备在与门禁机通信过程中，由于每一次发送指令时，都要经过“用户登录程序加密—近程加密信息传输--门禁机接收加密信息--门禁机解密--门禁机验证”这五个步骤，用户登录程序可以采用动态加密算法，即在加密识别信息的同时在加密信息中并入时间戳，这样即便是同一个用户，在不同的时间发送的指令，加密后得到的加密信息都不相同，即使被侦测到所发送的信息，当再次发送相同信息给门禁机的时候，也能够被门禁机识别出来伪造的开门指令，从而确保本申请的楼宇门禁系统的安全性。

17、在一些实施例中，当门禁机需要更换时，只要安装好新的门禁机，通过安装人员设备对新的门禁机进行配置，就能够自动适配，并替换旧的门禁机，从而提供了便捷性。

技术特征：

1.一种楼宇门禁系统，其特征在于：包括

2.根据权利要求1所述的楼宇门禁系统，其特征在于：所述登录识别信息是上述有效地址、门禁机识别信息、用户登录设备身份信息、用户的身份信息中的至少一个。

3.根据权利要求1所述的楼宇门禁系统，其特征在于：所述门禁机识别信息是所述门禁机的硬件编号、型号、位置信息中的至少一个。

4.根据权利要求2所述的楼宇门禁系统，其特征在于：所述有效地址包括所述楼宇的地理位置地址以及楼宇内住户的门牌号。

5.根据权利要求1所述的楼宇门禁系统，其特征在于：所述加密密钥存储于所述用户登录设备中或者从所述服务器实时获得。

6.根据权利要求1所述的楼宇门禁系统，其特征在于：其特征在于：所述服务器接收所述门禁机识别信息和所述用户识别信息，根据所述门禁机识别信息和所述用户识别信息匹配用户地址信息，再基于所述用户地址信息生成所述加密密钥和解密密钥。

7.根据权利要求1所述的楼宇门禁系统，其特征在于：所述加密信息中还包括时间戳信息。

8.根据权利要求1所述的楼宇门禁系统，其特征在于：还包括安装人员设备，所述安装人员设备包括第三近程通信模块，所述第三近程通信模块配置为与所述门禁机实现近程通信；还包括第三远程通信模块，所述第三远程通信模块配置为与所述服务器实现远程通信，所述安装人员设备运行门禁机安装程序，以将所述门禁机识别信息发送至所述服务器，并从所述服务器接收所述门禁机的基于所述门禁机识别信息的专属的解密密钥以及解密算法并部署在所述门禁机。

9.根据权利要求1所述的楼宇门禁系统，其特征在于：所述加密密钥和所述解密密钥为对称加密的密钥，或者为非对称加密的密钥对。

技术总结本发明涉及一种楼宇门禁系统，其包括安装在所述楼宇出入口处的门禁机，所述门禁机包括第一近程通信模块；用户登录设备，包括第二近程通信模块，从而与所述门禁机建立近程通信；所述用户登录设备还包括第一远程通信模块；服务器，所述服务器包括第二远程通信模块，以与所述第一远程通信模块实现远程通信；其中，所述门禁机再无网络的环境下对所述用户登录设备进行登录验证。本申请提出的门禁机系统只有在安装时进行初始化，一旦安装成功，无须与服务器直接建立连接，避免由于网络不稳定造成的门禁机工作异常，可以门禁机更稳定的工作，提高门禁系统的稳定性。技术研发人员：周振林受保护的技术使用者：北京国美物联科技有限公司技术研发日：技术公布日：2024/2/29