[发明专利]一种基于时效性的组合秘钥管理系统及方法

权利要求书

1.一种基于时效性的组合秘钥管理系统，包括手机客户端、门禁设备和管理平台，手机客户端用于将秘钥和来访人员输入的工作信息传输至管理平台，其特征在于，所述管理平台包括：

秘钥存储模块，用于存储秘钥，秘钥包含主秘钥和从秘钥；

工作信息模块，用于存储从秘钥对应代维人员的工作信息；

从秘钥信息模块，用于存储从秘钥的有效期限和有效次数；

秘钥管理模块，用于与门禁设备信息交互，还用于管理秘钥存储模块、工作信息模块和从秘钥信息模块。

2.如权利要求1所述基于时效性的组合秘钥管理系统，其特征在于：所述代维人员的工作信息包括代维人员的身份信息，以及代维人员的工单任务。

3.如权利要求1所述基于时效性的组合秘钥管理系统，其特征在于：所述手机客户端包括定位模块和输入模块，定位模块用于查找附近的门禁设备，输入模块用于来访人员向管理平台输入秘钥和工作信息。

4.一种基于时效性的组合秘钥管理管理方法，其特征在于，包括步骤：

S1.管理平台内预先存储代维人员的工作信息，存储主秘钥和从秘钥；

S2.管理平台收到来访人员通过手机客户端输入的秘钥，判断是主秘钥还是从秘钥，若是主秘钥，进入S3；若是从秘钥，进入S4；

S3.管理平台通知门禁设备开门，门禁设备开门后结束；

S4.管理平台通知手机客户端输入来访人员的工作信息，并核对无误后，进一步核对该从秘钥的有效期限和有效次数，若管理平台内没有存储有效期限和有效次数，则根据该从秘钥对应的工作信息，设定有效期限和有效次数并存储后，通知门禁设备开门；若从秘钥在有效期限和有效次数内，通知门禁设备开门；

S5.门禁设备开门，管理平台收到开门信息后，将存储的从秘钥对应有效次数减1，若减1后为0，则删除该从秘钥对应的代维人员的工作信息。

5.如权利要求4所述基于时效性的组合秘钥管理方法，其特征在于：所述S4中，来访人员根据手机客户端中的输入模块输入工作信息，管理平台收到后在预先存储的代维人员的工作信息中进行查找，若找到相同的工作信息，则说明来访人员为代维人员，核对无误。

6.如权利要求4所述基于时效性的组合秘钥管理方法，其特征在于：所述S4中，若管理平台核对从秘钥超出有效期限或有效次数为0，则不通知门禁设备开门，并删除该从秘钥对应的代维人员工作信息。

7.如权利要求4所述基于时效性的组合秘钥管理方法，其特征在于：管理平台针对从秘钥的工作信息，制定管理自定义的标准或规范，若收到该从秘钥对应的代维人员的投诉信息，则根据标准或规范，修改该从秘钥的有效期限和/或有效次数。

8.如权利要求4-7中任一所述基于时效性的组合秘钥管理方法，其特征在于：所述管理平台内通过一个工作信息模块存储代维人员的工作信息，通过一个秘钥存储模块存储主秘钥和从秘钥，所述管理平台通过一个从秘钥信息模块存储从秘钥的有效期限和有效次数。

9.如权利要求4-7中任一所述基于时效性的组合秘钥管理方法，其特征在于：所述从秘钥由管理平台根据不同代维人员的工作信息随机生成。

10.如权利要求4-7中任一所述基于时效性的组合秘钥管理方法，其特征在于：所述主秘钥固定且长期有效。