[发明专利]基于区块链架构的门禁识别系统信息节点互联方法

权利要求书

1.一种基于区块链架构的门禁识别系统信息节点互联方法，所述的门禁识别系统包括提供门禁系统所需数据服务组成的数据服务供应商、管理联盟成员所需要的联盟成员管理服务器、实现生物特征数据的生物识别服务器、各类门禁控制设备、软件服务器、手机应用软件、用于提供不同软硬件设备通信的数据通道以及用作企业考勤管理的软件服务器作为企业管理者，以上信息节点形成区块链架构联盟，其中，生物特征数据包括人脸、虹膜、步态、指纹；

其特征在于，所述门禁识别系统信息节点互联方法包括以下步骤：

11）针对区块链架构联盟内信息节点进行定义：定义联盟成员管理服务器为联盟根服务器，作为联盟根节点；以下各级联盟成员管理服务器均为子节点，各信息节点作为叶子节点，其包括门禁控制设备、软件服务器、手机应用软件、生物识别服务器、数据供应商、企业管理者；

12）联盟内节点的权限分配：在区块联盟中的节点进行证书部署；

13）联盟进行系统通道的部署：联盟管理者建立数据服务供应商规则，并建立应用层数据通道以及通道规则；

14）联盟内节点的互联：联盟内节点进行登录后，根据权限获得联盟管理者许可，利用对应通道进行节点互联；所述联盟内节点的互联包括以下步骤：

141）联盟成员登录：

1411）联盟成员通过分配取得的联盟Token，通过登录通道登录联盟服务；

1412）联盟根节点根据Token，查找对应证书，并判别成员类型；

142）获得数据服务供应商：

1421）联盟管理者根据规则，向成员发放可访问数据通道；其中，联盟根节点识别到某设备为人脸识别服务器，则向其发放提供人脸数据的数据供应商名单，以及用于访问人脸数据的个人生物特征数据通道；

1422）成员访问通道均有特定的数据服务供应商对应，数据交易双方互换证书建立加密的应用通道；

143）联盟成员在通道内交换数据：数据服务供应商根据系统规则以及应用层规则向成员提供数据服务，其中通过Token对应的证书，识别到某设备为手机应用，账簿服务则只提供手机机主的考勤记录和统计信息；

所述联盟内节点的互联为门禁控制设备访问方法，其具体步骤如下：

1451）在联盟中建立数据划分，其中除个人身份数据服务商外，其余数据服务商不保存或提供个人身份具体数据，个人依据其身份摘要信息散列生成身份ID标识；

1452）访问人通过人脸识别访问门禁控制，门禁控制通过Token登录，联盟根据Token对应证书，识别访问的信息节点为门禁控制；

1453）联盟根节点向门禁控制返回人脸识别服务器、记账服务数据服务供应商名单，以及访问人脸识别服务器、记账服务的通道；

1454）门禁控制与人脸识别服务器连接，传送采集到的人脸数据；

1455）人脸识别服务器登录区块链联盟，获得访问生物特征数据供应商、个人-门禁访问权限以及访问通道；生物特征数据供应商根据系统规则以及应用层规则，向人脸识别服务器发送访问人的脸部数据，人脸识别服务识别出访问人，获得访问人身份ID；

1456）人脸识别服务器与个人-门禁访问权限数据供应商建立连接，获得门禁许可；

1457）人脸识别服务器与门禁控制通信，打开门禁；

1458）门禁控制与记账服务通讯，记录访问人身份ID，设备标识信息，以及访问时间信息；

1459）记账服务根据访问人身份ID，设备标识信息，向设备资产目录、个人身份数据服务、企业组织目录查询数据，生成访问日志。

2.根据权利要求1所述的基于区块链架构的门禁识别系统信息节点互联方法，其特征在于，所述联盟内节点的权限分配包括以下步骤：

21）联盟根节点生成私钥，并填入联盟根服务器信息生成请求证书文件，向区块链CA证书发出请求，经区块链CA中心签名后，得到联盟根证书；

22）联盟内各个子节点，向联盟根节点依次请求，联盟根节点审核信息节点相关权限信息后，签署生成对应的证书；

23）联盟根节点以及联盟子节点根据信息节点证书摘要信息，散列后生成Token码，作为各服务节点登录联盟的凭证；

24）各子节点保存各自证书、私钥以及Token信息；

25）联盟内所有成员重复以上步骤申请证书，直至证书全部发放完毕。