一种基于蓝牙的门禁控制系统及方法
文献发布时间:2024-04-18 19:53:33
技术领域
本发明涉及门禁控制技术领域,尤其是涉及一种基于蓝牙的门禁控制系统及方法。
背景技术
门禁控制系统是新型现代化安全管理系统,是对重要出入口通道实施安全防范的有效措施。目前的门禁控制系统一般有密码门禁、指纹识别门禁、人脸识别门禁等,随着智能手机的普及,基于手机蓝牙开启门禁的方式越来越普遍。
现有手机蓝牙开门只需完成虚拟卡号与开门装置匹配即可,验证性单一,不够安全。现有基于蓝牙的验证方式中,蓝牙探测模块24小时不停工作,蓝牙通讯耗能高。
发明内容
本发明的目的是提供一种基于蓝牙的门禁控制系统及方法,以解决现有门禁系统中用户验证身份方式单一导致安全性不高以及蓝牙通讯耗能高的技术问题。
本发明的目的,可以通过如下技术方案实现:
一种基于蓝牙的门禁控制系统,包括:
云端管理平台、移动终端、本地管理终端、读卡器和门禁设备;
其中,所述云端管理平台分别与所述移动终端、所述本地管理终端通信连接,所述门禁设备分别与本地管理终端、读卡器通信连接;
所述云端管理平台根据用户信息生成对应的虚拟卡信息并将所述虚拟卡信息发送至所述移动终端,所述虚拟卡信息包括虚拟卡号;
所述移动终端获取所述虚拟卡信息,对所述读卡器进行配置生成配置信息,所述配置信息用于作为判断读卡器的蓝牙模块是否开启的比对条件;
所述本地管理终端通过所述云端管理平台获取所述虚拟卡信息,并将所述虚拟卡信息同步给所述门禁设备;
所述读卡器将获取的触发信息与所述配置信息进行比较,当满足预设条件时开启蓝牙模块,通过所述蓝牙模块获取用户的虚拟卡号并将所述虚拟号发送给所述门禁设备;
所述门禁设备比对所述读卡器发送的虚拟卡号与存储的虚拟卡号是否相同,若相同则开启门禁,否则不开启门禁。
可选地,所述读卡器包括:
摄像头、显示屏、主板、蓝牙模块和读卡模块。
可选地,所述移动终端安装有虚拟卡APP和配置管理APP,所述虚拟卡APP用于激活虚拟卡,所述配置管理APP对所述读卡器进行配置。
可选地,所述门禁设备包括:
通讯模块、存储模块、控制模块、开锁模块、电磁锁;
其中,所述通讯模块用于与所述读卡器、所述管理终端进行通信,所述存储模块用于存储所述虚拟卡信息,所述控制模块用于控制所述开锁模块进行开锁,所述开锁模块用于开启所述电磁锁。
可选地,所述开锁模块为继电器。
本发明还提供了一种基于蓝牙的门禁控制方法,包括:
云端管理平台根据用户信息生成对应的虚拟卡信息并将所述虚拟卡信息发送至所述移动终端,所述虚拟卡信息包括虚拟卡号;
移动终端获取所述虚拟卡信息,对读卡器进行配置生成配置信息,所述配置信息用于作为判断读卡器的蓝牙模块是否开启的比对条件;
本地管理终端通过所述云端管理平台获取所述虚拟卡信息,并将所述虚拟卡信息同步给门禁设备;
读卡器将获取的触发信息与所述配置信息进行比较,当满足预设条件时开启蓝牙模块,通过所述蓝牙模块获取用户的虚拟卡号并将所述虚拟卡号发送给所述门禁设备;
门禁设备比对所述读卡器发送的虚拟卡号与存储的虚拟卡号是否相同,若相同则开启门禁,否则不开启门禁。
可选地,所述云端管理平台根据用户信息生成对应的虚拟卡信息包括:
所述云端管理平台根据用户信息生成激活码并将所述激活码发送至移动终端;
移动终端根据激活码激活虚拟卡,并将移动终端信息发送至所述云端管理平台;
所述云端管理平台根据所述移动终端信息生成对应的虚拟卡信息。
可选地,所述读卡器将获取的触发信息与所述配置信息进行比较包括:
所述读卡器获取语音指令,与配置的语音指令进行比对;
或获取生物认证信息,与配置的生物模板进行比对;
或获取用户与门禁的距离,与配置的距离阈值进行对比。
可选地,门禁设备比对所述读卡器发送的虚拟卡号与存储的虚拟卡号相同之后,还包括:
所述门禁设备将生物模板发送给所述读卡器;
所述读卡器获取用户的生物认证信息,将所述用户的生物认证信息与所述生物模板进行比对,若比对通过则发送比对成功的消息给所述门禁设备;
所述门禁设备在收到所述比对成功的消息之后,开启门禁。
可选地,所述激活码包括时间戳,所述移动终端根据激活码激活虚拟卡包括:
移动终端在所述时间戳内根据激活码激活虚拟卡。
本发明提供了一种基于蓝牙的门禁控制系统及方法,其中系统包括:云端管理平台、移动终端、本地管理终端、读卡器和门禁设备;其中,所述云端管理平台分别与所述移动终端、所述本地管理终端通信连接,所述门禁设备分别与本地管理终端、读卡器通信连接;所述云端管理平台根据用户信息生成对应的虚拟卡信息并将所述虚拟卡信息发送至所述移动终端,所述虚拟卡信息包括虚拟卡号;所述移动终端获取所述虚拟卡信息,对所述读卡器进行配置生成配置信息,所述配置信息用于作为判断读卡器的蓝牙模块是否开启的比对条件;所述本地管理终端通过所述云端管理平台获取所述虚拟卡信息,并将所述虚拟卡信息同步给所述门禁设备;所述读卡器将获取的触发信息与所述配置信息进行比较,当满足预设条件时开启蓝牙模块,通过所述蓝牙模块获取用户的虚拟卡号并将所述虚拟号发送给所述门禁设备;所述门禁设备比对所述读卡器发送的虚拟卡号与存储的虚拟卡号是否相同,若相同则开启门禁,否则不开启门禁。
有鉴于此,本发明带来的有益效果为:
本发明中云端管理平台与移动终端通信生成包括虚拟卡号的虚拟卡信息,本地管理终端能从云端管理平台获取虚拟卡信息并同步给门禁设备,读卡器将获取的触发信息与移动终端的配置信息进行比较,当满足预设条件时才启动读卡器的蓝牙功能,不仅能精准识别具有开门需求的用户,而且避免蓝牙模块24小时不停探测,产生高耗能问题;蓝牙/NFC功能开启后,读卡器通过蓝牙模块获取用户的虚拟卡号并将虚拟卡号发送给门禁设备,门禁设备将读卡器发送的虚拟卡号与存储的虚拟卡号进行对比,比对成功才开启门禁。本发明先判断是否开启读卡器蓝牙模块,蓝牙开启后再根据虚拟卡对用户进行身份和权限认证,采取虚拟卡和生物信息相结合的多阶段验证方式,分阶段多重验证提高了门禁的安全性,能够实现无需用户参与的无感式开门,提升用户的体验,安全又便捷。
附图说明
图1为本发明门禁控制系统的结构示意图一;
图2为本发明门禁控制系统的结构示意图二;
图3为本发明门禁控制方法的流程示意图;
图4为本发明门禁控制方法实施例三的流程示意图;
图5为本发明门禁控制方法实施例四的流程示意图;
图6为本发明门禁控制方法实施例五的流程示意图。
具体实施方式
本发明实施例提供了一种基于蓝牙的门禁控制系统及方法,以解决现有门禁系统中用户验证身份方式单一导致安全性不高以及蓝牙通讯耗能高的技术问题。
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的首选实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参阅图1,本发明提供了一种基于蓝牙的门禁控制系统的实施例一,包括:
云端管理平台、移动终端、本地管理终端、读卡器和门禁设备;
其中,所述云端管理平台分别与所述移动终端、所述本地管理终端通信连接,所述本地管理终端与所述门禁设备通信连接,所述读卡器和所述门禁设备通信连接;
所述云端管理平台根据用户信息生成对应的虚拟卡信息并将所述虚拟卡信息发送至所述移动终端,所述虚拟卡信息包括虚拟卡号;
所述移动终端获取所述虚拟卡信息,对所述读卡器进行配置生成配置信息,所述配置信息用于作为判断读卡器的蓝牙模块是否开启的比对条件;
所述本地管理终端通过所述云端管理平台获取所述虚拟卡信息,并将所述虚拟卡信息同步给所述门禁设备;
所述读卡器将获取的触发信息与所述配置信息进行比较,当满足预设条件时开启蓝牙模块,通过所述蓝牙模块获取用户的虚拟卡号并将所述虚拟卡号发送给所述门禁设备;
所述门禁设备比对所述读卡器发送的虚拟卡号与存储的虚拟卡号是否相同,若相同则开启门禁,否则不开启门禁。
本实施例中,云端管理平台安装了用来管理用户虚拟卡的虚拟卡管理系统,系统管理员在云端的虚拟卡管理系统中注册企业,输入企业员工即用户信息,创建完成后云端会自动生成一串加密的激活码字符串,激活码字符串包含用户姓名、用户ID、有效时间戳等信息,并以邮件、短信、二维码等形式将加密的激活码发送到用户的移动终端;优选的实施方式,利用AES256算法对激活码字符串进行加密。
值得说明的是,本实施例中,云端管理平台根据用户信息为用户生成对应的激活码字符串,云端管理平台为每个用户生成唯一的激活码字符串,即用户与激活码字符串是一一对应的关系。
用户的智能移动终端安装有虚拟卡APP和配置管理APP,用户在激活码有效时间戳内通过虚拟卡APP输入激活码,激活虚拟卡。虚拟卡成功激活后,虚拟卡APP会把智能移动设备如手机的设备名称、设备的操作系统、设备系统版本、手机序列号、录制的开门语音指令、胁迫语音指令、用户生物模板等移动终端信息发送到云端管理平台。
云端管理平台比对激活码的用户信息成功后,根据移动终端信息生成加密的虚拟卡信息字符串,并将虚拟卡信息字符串下发到移动终端。值得说明的是,虚拟卡信息字符串包括:用户姓名、用户ID、有效时间戳、用户录制的开门语音指令、胁迫语音指令声纹特征等信息。同时,云端管理平台将虚拟卡信息字符串实时下发给本地管理终端,当然,本地管理终端或者被授权的第三方软件可通过应用程序接口(Application ProgrammingInterface,API)向云端管理平台请求获取虚拟卡管理系统中的数据,例如通过API接口获取用户的虚拟卡信息字符串。
值得说明的是,用户将虚拟卡号以邮件、短信、二维码等形式发给系统管理员,系统管理员将虚拟卡号与员工信息进行绑定,在门禁管理系统中将虚拟卡号登记在对应的员工信息下,同时,门禁管理系统将员工的虚拟卡号等信息同步到门禁设备内,以便门禁设备进行门禁权限控制。
本地管理终端上安装有门禁管理系统,门禁管理系统用来管理门禁设备,本地管理终端将用户的虚拟卡信息同步给门禁设备,优选的实施方式,本地管理终端上的门禁管理系统通过https/485/wifi/mqtt/局域网等通信方式,将用户的虚拟卡信息发送给门禁设备,用户的虚拟卡信息包括:用户姓名、用户ID、用户的虚拟卡号、门禁权限等。门禁设备获取用户的虚拟卡信息后,将它们保存在其存储模块中。
值得说明的是,门禁管理系统的接入方式包括但不仅限于有线通信、无线通信等,通讯方式包括但不仅限于TCP/IP,RS-485等,通道与协议包括但不仅限于web socket,mqtt,osdp等。
本实施例中,门禁设备包括:通讯模块、存储模块、控制模块、开锁模块、电磁锁;其中,通讯模块用于与读卡器、管理终端进行通信,存储模块用于存储验证用户权限的信息,控制模块用于控制开锁模块进行开锁,开锁模块用于开启电磁锁。优选的实施方式,本实施例中的开锁模块为继电器。
本实施例中的读卡器包括:摄像头、显示屏、主板、蓝牙模块和读卡模块。读卡器根据获取的信息判断是否开启蓝牙模块,当蓝牙模块开启后,读卡器通过蓝牙模块获取用户的虚拟卡号并将虚拟卡号发送给门禁设备。然后,门禁设备比对读卡器发送的虚拟卡号与存储的虚拟卡号是否相同,若相同则开启门禁,否则不开启门禁。
值得说明的是,也可以将门禁设备和读卡器进行集成得到门禁一体机,门禁一体机同时具有门禁设备和读卡器的功能。请参阅图2,另一实施例中,本地管理终端将用户信息、虚拟卡信息、门禁权限等发送给门禁一体机。
本实施例中,云端管理平台与移动终端通信生成包括虚拟卡号的虚拟卡信息,本地管理终端能从云端管理平台获取虚拟卡信息并同步给门禁设备,读卡器将获取的触发信息与移动终端的配置信息进行比较,当满足预设条件时才启动读卡器的蓝牙功能,不仅能精准识别具有开门需求的用户,而且避免蓝牙模块24小时不停探测,产生高耗能问题;蓝牙功能开启后,读卡器通过蓝牙模块获取用户的虚拟卡号并将虚拟卡号发送给门禁设备,门禁设备将读卡器发送的虚拟卡号与存储的虚拟卡号进行对比,比对成功才开启门禁。本发明读卡器先判断是否开启蓝牙模块,蓝牙开启后再根据虚拟卡对用户进行身份和权限认证,采取虚拟卡和生物信息相结合的多阶段验证方式,分阶段多重验证提高了门禁的安全性,能够实现无需用户参与的无感式开门,提升用户的体验,安全又便捷。
请参阅图3,本发明还提供了一种基于蓝牙的门禁控制方法的实施例,包括:
S100:云端管理平台根据用户信息生成对应的虚拟卡信息并将所述虚拟卡信息发送至所述移动终端,所述虚拟卡信息包括虚拟卡号;
S200:移动终端获取所述虚拟卡信息,对读卡器进行配置生成配置信息,所述配置信息用于作为判断读卡器的蓝牙模块是否开启的比对条件;
S300:本地管理终端通过所述云端管理平台获取所述虚拟卡信息,并将所述虚拟卡信息同步给门禁设备;
S400:读卡器将获取的触发信息与所述配置信息进行比较,当满足预设条件时开启蓝牙模块,通过所述蓝牙模块获取用户的虚拟卡号并将所述虚拟卡号发送给所述门禁设备;
S500:门禁设备比对所述读卡器发送的虚拟卡号与存储的虚拟卡号是否相同,若相同则开启门禁,否则不开启门禁。
在步骤S100中,系统管理员在云端管理平台输入的用户信息,云端管理平台自动生成一串加密的激活码字符串,激活码字符串包含用户姓名、用户ID、有效时间戳等信息,并以邮件、短信、二维码等形式将加密的激活码发送到用户的移动终端;优选的实施方式,利用AES256算法对激活码字符串进行加密。
云端管理平台比对激活码的用户信息成功后,根据移动终端信息生成加密的虚拟卡信息字符串,并将虚拟卡信息字符串下发到移动终端。值得说明的是,虚拟卡信息包括虚拟卡号、用户信息、移动终端的配置信息及时间戳等内容。
在步骤S200中,移动终端通过安装的虚拟卡APP接收云端管理平台发送的激活码字符串,在有效的时间戳内根据激活码激活虚拟卡。虚拟卡成功激活后,移动终端通过虚拟卡APP将智能移动终端如手机的设备名称、设备的操作系统、设备系统版本、手机序列号、录制的开门语音指令、胁迫语音指令、用户生物模板等移动终端信息发送到云端管理平台。
移动终端通过安装的配置管理APP对读卡器进行配置,优选的实施方式,配置信息包括开门语音指令、生物模板、用户与门禁距离等信息。同时,移动终端利用配置工具APP同步一个解密秘钥给读卡器。
在步骤S300中,本地管理终端通过应用程序接口(Application ProgrammingInterface,API)向云端管理平台请求获取虚拟卡管理系统中的数据,例如通过API接口获取用户的虚拟卡信息字符串,并将虚拟卡信息同步给门禁设备。
在步骤S400中,读卡器将获取的触发信息与移动终端的配置信息进行比较,优选的实施方式,读卡器获取语音指令(如开门、胁迫语音指令),生物认证信息、用户与门禁距离等触发信息,将获取的触发信息与配置信息进行比较,当满足预设条件时开启蓝牙模块,通过蓝牙模块获取用户的虚拟卡号并将虚拟卡号发送给门禁设备。移动终端与读卡器进行蓝牙通信时,移动终端向读卡器发送的蓝牙数据包中包含了用户的虚拟卡号,读卡器接收到移动终端发送的蓝牙数据包后进行解析,从而获取用户的虚拟卡号。
具体的,读卡器将获取的触发信息与配置信息进行比较具体包括:读卡器获取语音指令,与配置的语音指令进行比对;或获取生物认证信息,与配置的生物模板进行比对;或获取用户与门禁的距离,与配置的距离阈值进行对比。
在步骤S500中,门禁设备将本地管理终端发送的虚拟卡信息保存在存储模块中,门禁设备通过通讯模块获取读卡器发送的虚拟卡号,比对读卡器发送过来的虚拟卡号(用户的虚拟卡号)与存储的虚拟卡号是否相同,若相同,门禁设备通过控制模块控制开锁模块打开电磁锁,此时开启门禁,否则不开启门禁。
值得说明的是,门禁设备比对读卡器发送的虚拟卡号与存储的虚拟卡号相同有两种实施方式,第一种情况是:当门禁设备从读卡器获取的虚拟卡号与存储的虚拟卡号相同时,门禁设备通过控制模块给开锁模块下发开锁命令,开锁模块接收到开锁命令后,打开电磁锁进行门禁开启;
第二种情况是:门禁设备比对用户的虚拟卡号与存储的虚拟卡号相同之后,门禁设备将生物模板发送给读卡器,读卡器获取用户的生物认证信息,将用户的生物认证信息与生物模板进行比对,若比对通过,则读卡器发送比对成功的消息给门禁设备;门禁设备在收到比对成功的消息之后,开启门禁。
本实施例通过云端管理平台与移动终端通信生成包括虚拟卡号的虚拟卡信息,本地管理终端从云端管理平台获取虚拟卡信息并同步给门禁设备,读卡器将获取的信息与移动终端的配置信息进行比较,当满足预设条件时才启动读卡器的蓝牙功能,不仅能精准识别具有开门需求的用户,而且避免蓝牙模块24小时不停探测,产生高耗能问题;蓝牙/NFC功能开启后,读卡器通过蓝牙模块获取用户的虚拟卡号并将虚拟卡号发送给门禁设备,门禁设备将读卡器发送的虚拟卡号与存储的虚拟卡号进行对比,比对成功才开启门禁。本发明先判断是否开启读卡器蓝牙模块,蓝牙开启后再根据虚拟卡对用户进行身份和权限认证,采取虚拟卡和生物信息相结合的多阶段验证方式,分阶段多重验证提高了门禁的安全性,能够实现无需用户参与的无感式开门,提升用户的体验,安全又便捷。
以下为一种基于蓝牙的门禁控制方法的实施例二,具体包括:
设备出厂之前,对读卡器进行调校,根据设计好的参数例如安装高度、识别距离以及对应的识别区域安装读卡器。在云端管理平台的虚拟卡管理系统注册企业时,为每个用户生成密钥对。
本实施例中,移动终端利用配置工具APP将读卡器配置好安装的高度参数(如1.5m)和检测的距离参数(如2m),同时利用配置工具APP同步一个解密秘钥给读卡器。
员工通过移动终端安装的虚拟卡APP输入激活码,激活码字符串包含用户姓名、用户ID、有效时间戳等信息,从云端管理平台的虚拟卡管理系统获取虚拟卡号和加密秘钥,虚拟卡号显示在移动终端的界面上,员工将虚拟卡号通过邮件、短信、二维码等形式发给系统管理员;本地管理终端安装有门禁管理系统,系统管理员将员工的虚拟卡号登记在员工的信息进行绑定,即系统管理员在门禁管理系统中将虚拟卡号登记在对应的员工信息下。同时,门禁管理系统将虚拟卡号同步给门禁设备。
移动终端打开虚拟卡APP,开启虚拟卡APP的口袋模式,虚拟卡APP将虚拟卡号和时间戳利用云端管理平台下发的加密秘钥进行加密,优选的实施方式,通过AES256算法对虚拟卡号和时间戳进行加密,加密后的数据通过Beacon广播包进行发送。
值得说明的时,广播包后台每隔一段时间发送一次广播包数据,例如每隔10ms发一次广播包数据。
读卡器的摄像头检测探测区域是否有物体遮挡,为了防止误触,只有当物体遮挡比例超过预设的遮挡比例(例如30%)时,读卡器才开启蓝牙模块进行蓝牙检测。当读卡器通过蓝牙模块进行蓝牙检测时,读卡器开始接收加密的广播包数据,读卡器利用解密密钥将接收到的加密广播包数据进行解密,解析得到虚拟卡号和时间戳等信息。
读卡器将解密得到的虚拟卡和时间戳发送给门禁设备,门禁设备利用其控制模块中的RTC电路进行时间校验,判断校验时的当前时间与获取的时间戳是否一致,若一致,读卡器将用户的虚拟卡号发到门禁设备;门禁设备判断用户的虚拟卡号与存储的虚拟卡号是否相同,若相同,说明该用户在时间戳对应的时间内具有门禁开启的权限,门禁设备确认用户具有门禁权限后,门禁设备通过控制模块给开锁模块(如继电器)发送开门信号,并且将权限确认通过的信息返回读卡器。
需要说明的是,判断校验时的当前时间与获取的时间戳是否一致,是指校验时的当前时间与获取的时间戳之间的时间差在预设的时间范围(如3分钟)内,则认为一致,若时间差超过预设的时间范围,则认为不一致。由于广播包数据在传送的过程,有可能被他人非法截获或复制,因此,对虚拟卡加上时间戳并根据时间戳来判断一致性,可以有效防止他人非法获取信息后开启门禁。
值得说明的是,利用门禁设备的控制模块中的RTC电路进行时间校验,可能与第三方门禁控制器不匹配,因为RS-485传输协议不一定支持传输包含时间戳的过大内容。
对于时间校验,也可以采取其他实施方式,在读卡器中包括RTC电路,读卡器可以在获取虚拟卡和时间戳数据时进行初步时间比较,由读卡器来实现时间校验的功能,这样能减轻门禁设备的负担,可以适配第三方控制器,读卡器只需将用户的虚拟卡号传输给门禁设备。不过这种实施方式会增加读卡器的硬件成本。
本实施例中,读卡器通过摄像头检测探测区域的物体遮挡超过预设的遮挡比例时,才开启蓝牙模块进行蓝牙检测,能降低蓝牙功耗;利用摄像头精确检测人体距离,采用蓝牙检测用户的虚拟卡号能非接触式地读取虚拟卡,利用加密算法对发送的广播包数据进行加密,能防止用户的虚拟卡、时间戳等数据被窥探和模拟。
请参阅图4,以下为一种基于蓝牙的门禁控制方法的实施例三,与前面实施例相同的地方本实施例中不再赘述,本实施例中的读卡器中内置有语音转译模块,在读卡器中预先烧录开门或胁迫语音指令,将预设的开门或胁迫语音指令对应的字符串内嵌到语音转译模块中。在一定范围内,当用户靠近读卡器时,用户说出开门语音指令,语音转译模块接收到用户的开门语音指令后,将接收到的开门语音指令转化成字符串,将转化得到的字符串与内置的开门语音指令对应的字符串进行匹配,若匹配成功,则触发读卡器的蓝牙/NFC功能,否则不触发蓝牙/NFC功能。
这种情况下,识别出来的是语音指令的内容,并自动将识别出来的语音指令内容转换为相应的字符串,然后将转换得到的字符串与预存的字符串进行比对,不管是谁说出开门或胁迫语音指令,只要说出的开门或胁迫语音指令正确,语音转译模块根据语音指令就能转化得到正确的字符串。
可选的实施方式,读卡器中还包括声纹识别模块,声纹识别模块中存储了每个用户录制的开门或胁迫语音指令模板,即读卡器的声纹识别模块中预存了每个用户的声纹特征。在一定范围内,当用户靠近读卡器时,用户说出开门语音指令,声纹识别模块利用声纹识别算法识别用户的开门语音指令,将用户的开门语音指令与用户预存的开门语音指令模板进行比对,若比对成功则触发读卡器的蓝牙/NFC功能,否则不触发蓝牙/NFC功能。值得说明的是,声纹识别模块利用声纹识别算法识别用户的开门语音指令时,是对采集到的语音指令进行声纹识别(生物识别技术的一种),是对采集到的语音信号进行分析和处理,从语音信号中提取个人声纹特征。这种情况下,某用户即使知道开门或胁迫语音指令,但是读卡器中没有存储该用户录制的语音指令,语音声纹模块在进行语音识别时,将识别出来的声纹特征与预存的声纹特征进行比较,由于声纹识别模块中没有存储该用户的声纹特征,因此,比对失败,不能触发读卡器的蓝牙/NFC功能。
首先,进行语音比对:当用户靠近读卡器时,在预设的距离范围内,用户说出预设的开门语音指令,如:Open the door,读卡器的声纹识别模块接收语音指令,并将语音指令与用户的预存声纹进行比对,若比对成功则触发蓝牙/NFC功能,否则不触发蓝牙/NFC功能。
读卡器触发蓝牙/NFC功能后,通过蓝牙模块获取用户携带的智能移动终端的虚拟卡信息,并将虚拟卡信息发送到门禁设备,门禁设备利用控制模块将用户的虚拟卡号与存储的虚拟卡进行比对,对比成功则开启门禁,否则不开启门禁。
本实施例中,当用户是被胁迫靠近读卡器,在预设的距离范围内,说出预设的胁迫语音指令,如:“Close the door”,读卡器的声纹识别模块接收到语音指令并验证语音指令是否正确,正确则触发蓝牙/NFC功能失败,否则不触发蓝牙/NFC功能。
正确触发读卡器的蓝牙/NDF功能后,读卡器通过蓝牙模块获取用户携带的智能移动端的虚拟卡信息并发送到门禁设备进行比对,门禁设备利用其控制模块进行比对,若比对成功则开门,否则不开门。
值得说明的是,此时开启门禁的是预设的胁迫语音指令,为了被胁迫人员安全,门禁设备也会照常开启,同时,门禁设备会通过TCP/IP传输技术将胁迫语音指令传输到本地管理终端和/或云端管理平台,云端管理平台会发送短信到预设的亲属手机上,并且触发后台报警,自动连接到读卡器,启动读卡器的摄像头进行录像并保存。当门禁设备和读卡器构成门禁一体机时,即门禁一体机也具有摄像头时,启动带摄像头的门禁一体机进行抓拍照片或摄像进行保存。
本实施例中,即使预设的开门语音指令被他人非法获取,由于他人没有移动手机,不能得到与用户的加密虚拟卡号,因此他人也不能开启门禁。
如果用户的手机遗失了,由于拾得遗失物的对方不清楚预设的开门指令或者预设开门指令的声纹特征比对不成功,他人即使得到用户的手机也不能通过验证,无法开启门禁。
当预设的开门语音指令被录制,同时手机也被他人获取,用户还可以及时通知系统管理员,系统管理员通过云端管理平台或本地管理终端,从后台注销系统用户对应的加密虚拟卡号,他人就无法开启门禁,从而保障门禁安全。
本实施例通过先进行开门指令(用户声音特征)比对成功,才启动读卡器的蓝牙/NFC卡交互解密过程,不仅能精准识别所要开门人员,而且避免蓝牙探测模块24小时不停探测,产生高耗电问题;现有手机蓝牙开门只需完成手机与开门装置匹配即可,验证性单一,不够安全,语音指令加虚拟卡的多重验证,提高了安全性,并能够完全释放用户的双手,能实现完全的无感式开启门禁;本实施例采用多重多阶段的安全保护方案,安全性更强。在语音被录制,或者手机丢失情况下,或者同时语音被录制的同时手机也被获取,用户还可以通过云端后台注销虚拟卡,就无法开启门禁,保障门禁安全;在胁迫开门情况下,也能第一时间触发预警机制。
请参阅图5,以下为一种基于蓝牙的门禁控制方法的实施例四,与前面实施例相同的地方本实施例中不再赘述,当人员靠近读卡器,在预设的距离范围内,读卡器的摄像头通过红外或可见光探测到活体生物信息(例如人脸/手掌)后,触发读卡器的蓝牙功能;优选的实施方式,摄像头探测到活体生物信息并抓拍照片上传到虚拟卡APP。
读卡器的蓝牙功能开启后,读卡器通过蓝牙模块获取用户携带的智能移动终端的虚拟卡信息,并将获取的虚拟卡信息发送到门禁设备进行比对,门禁设备通过控制模块进行比对,若比对通过则开启门禁,否则不开启门禁。
值得说明的是,本实施例中,由于移动终端的虚拟卡APP和云端管理平台的虚拟卡管理系统、本地管理终端的门禁管理系统进行了联动绑定,因此虚拟卡APP不会被录制,即使在手机丢失的情况下,用户还可以立即通过联系系统管理员,从云端管理平台、本地管理终端的后台注销预存的移动终端信息(因移动终端的加密虚拟卡号信息中含有时间戳),因此,当手机找回后或手机虚拟卡重新补回后,重新注册用户虚拟卡,相同虚拟卡重新注册后的加密虚拟卡号与之前注册的也不相同,捡拾到手机的人员即使拿到手机也无法开启门禁,能够充分保障门禁的安全。
本实施例中,先探测活体识别生物识别特征成功,才启动门禁读头蓝牙/NFC卡交互解密过程,不仅能精准识别所要开门人员,而且避免蓝牙探测模块24小时不停探测,产生高耗电问题;随着国家越来越重视个人信息的保密性,很多企业不允许软件/设备采集、保存活体生物信息,本实施例仅探测活体生物信息,不保存生物模板,解决了人员生物模板(例如人脸/手掌)可能被泄露的问题;同时,本实施例通过蓝牙/NFC对用户身份及权限进行验证,能够完全释放用户的双手,能实现完全的无感式开启门禁,用户体验更佳。
请参阅图6,以下为一种基于蓝牙的门禁控制方法的实施例五,与前面实施例相同的地方本实施例中不再赘述。本实施例中,采集用户的生物识别信息(例如人脸/手掌/指纹/声纹等),系统管理员将用户的生物识别信息上传至本地管理终端的门禁管理系统中。本地管理终端的门禁管理系统通过https/485/wifi/mqtt/局域网等通信方式,将员工的生物模板信息下发到门禁设备。
值得说明的是,门禁管理系统的接入方式包括但不仅限于有线通信、无线通信等,通讯方式包括但不仅限于TCP/IP,RS-485等,通道与协议包括但不仅限于web socket,mqtt,osdp等。
值得说明的是,员工的生物模板信息包括员工的生物识别信息(例如人脸/手掌/指纹/声纹等)、门禁权限和加密虚拟卡号等信息。
本实施例中,由于移动终端的虚拟卡APP和云端管理平台的虚拟卡管理系统、本地管理终端的门禁管理系统进行了联动绑定,因此虚拟卡APP不会被录制,即使在手机丢失的情况下,用户还可以立即通过联系系统管理员,从云端管理平台、本地管理终端的后台注销预存的移动终端信息(因移动终端的加密虚拟卡号信息中含有时间戳),因此,当手机找回后或手机虚拟卡重新补回后,重新注册用户虚拟卡,相同虚拟卡重新注册后的加密虚拟卡号与之前注册的也不相同,捡拾到手机的人员即使拿到手机也无法开启门禁,能够充分保障门禁的安全。
本发明实施例结合门禁蓝牙刷卡与生物识别响应技术,能应用于高安全等级的使用场景,例如保密单位,研究院,银行等需要多种混合识别方式开门的场景。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。