[发明专利]一种基于时效性的组合秘钥管理系统及方法

说明书

技术领域

本发明涉及智能安防系统领域，具体来讲涉及一种基于时效性的组合秘钥管理系统及方法。

背景技术

随着互联网技术的日益进步，物联网服务行业也迎来了高速发展的春天，各种智能安防设备呈几何级增长。通过智慧云电控锁管理系统，用户能够借助手机APP和电子钥匙开关门，有效的解决了以往机械钥匙容易被复制而带来的隐患；同时，门禁信息能够呈现于平台之上，管理者能够对相关的信息一目了然，方便了管理和监控。

伴随安防类APP业务的不断发展，越来越多的企业采用手机移动端APP实现对人员出入权限的全方位数字化管控。但是目前安防系统主要使用单一固定的密钥方式来进行认证，管理平台一旦认证秘钥通过，门禁设备则打开。目前，运营商的机房普遍分布较广，许多机房地处偏远，处于无人值守的状态。由于所有工作人员(包括代维人员和内部管理人员)使用的秘钥相同，长期有效的固定密钥在工作中容易被泄露，一旦不法分子取得秘钥，会冒充代维工作人员对机房进行非法侵入实施盗窃，因此现有安防系统的秘钥管理存在极大的安全隐患；未将代维人员和内部管理人员进行区分，管理冗余度高，门禁的安全性低。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于时效性的组合秘钥管理系统及方法，降低管理冗余度，提高门禁的安全性。

为达到以上目的，本发明采取一种基于时效性的组合秘钥管理系统，包括手机客户端、门禁设备和管理平台，手机客户端用于将秘钥和来访人员输入的工作信息传输至管理平台，所述管理平台包括：

秘钥存储模块，用于存储秘钥，秘钥包含主秘钥和从秘钥；

工作信息模块，用于存储从秘钥对应代维人员的工作信息；

从秘钥信息模块，用于存储从秘钥的有效期限和有效次数；

秘钥管理模块，用于与门禁设备信息交互，还用于管理秘钥存储模块、工作信息模块和从秘钥信息模块。

在上述技术方案的基础上，所述代维人员的工作信息包括代维人员的身份信息，以及代维人员的工单任务。

在上述技术方案的基础上，所述手机客户端包括定位模块和输入模块，定位模块用于查找附近的门禁设备，输入模块用于来访人员向管理平台输入秘钥和工作信息。

本发明还提出一种基于时效性的组合秘钥管理管理方法，包括步骤：S1.管理平台内预先存储代维人员的工作信息，存储主秘钥和从秘钥；S2.管理平台收到来访人员通过手机客户端输入的秘钥，判断是主秘钥还是从秘钥，若是主秘钥，进入S3；若是从秘钥，进入S4；S3.管理平台通知门禁设备开门，门禁设备开门后结束；S4.管理平台通知手机客户端输入来访人员的工作信息，并核对无误后，进一步核对该从秘钥的有效期限和有效次数，若管理平台内没有存储有效期限和有效次数，则根据该从秘钥对应的工作信息，设定有效期限和有效次数并存储后，通知门禁设备开门；若从秘钥在有效期限和有效次数内，通知门禁设备开门；S5.门禁设备开门，管理平台收到开门信息后，将存储的从秘钥对应有效次数减1，若减1后为0，则删除该从秘钥对应的代维人员的工作信息。

在上述技术方案的基础上，所述S4中，来访人员根据手机客户端中的输入模块输入工作信息，管理平台收到后在预先存储的代维人员的工作信息中进行查找，若找到相同的工作信息，则说明来访人员为代维人员，核对无误。

在上述技术方案的基础上，所述S4中，若管理平台核对从秘钥超出有效期限或有效次数为0，则不通知门禁设备开门，并删除该从秘钥对应的代维人员工作信息。

在上述技术方案的基础上，管理平台针对从秘钥的工作信息，制定管理自定义的标准或规范，若收到该从秘钥对应的代维人员的投诉信息，则根据标准或规范，修改该从秘钥的有效期限和/或有效次数。

在上述技术方案的基础上，所述管理平台内通过一个工作信息模块存储代维人员的工作信息，通过一个秘钥存储模块存储主秘钥和从秘钥，所述管理平台通过一个从秘钥信息模块存储从秘钥的有效期限和有效次数。

在上述技术方案的基础上，所述从秘钥由管理平台根据不同代维人员的工作信息随机生成。

在上述技术方案的基础上，所述主秘钥固定且长期有效。

本发明的有益效果在于：

1、对秘钥进行了主秘钥和从秘钥两种划分，可以将主秘钥发布给内部管理人员，主秘钥固定且长期有效，提供后即可开门，降低管理冗余度，为内部管理人员提供了便利。