本发明专利技术涉及一种基于微信服务的门禁系统的鉴权方法,通过采用多重鉴权的机制确定用户在门禁系统中的身份权限,将微信公众号服务平台作为门禁系统的入口,利用用户的微信个人信息完成一次鉴权。同时用户通过微信公众号平台访问门禁系统的门禁管理服务器时,用户需要在门禁管理服务器进行用户信息注册,进而在访问门禁管理服务器进形用户身份信息的鉴权,实现二次鉴权。本发明专利技术的鉴权方法还可以采用动态密码进行验证鉴权,进一步提升门禁管理的安全性。
【技术实现步骤摘要】
本专利技术涉及一种门禁鉴权方法,特别是涉及一种基于微信的门禁系统的鉴权方法。
技术介绍
在现代化住宅小区、写字楼等建筑或者建筑群内,门禁系统为每一位用户都设定个人识别密码,用户需凭借个人识别密码才能够通过门禁系统,因此门禁系统是保障建筑内用户的生命及财产安全的重要设施。随着工业4.0以及智能化迅速的发展,物联网技术通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,成为继计算机、互联网之后世界信息产业发展的第三次浪潮。在物联网系统迅速发展时,用户对门禁锁具的智能化管理要求也越来越高。然而,现有的门禁系统普遍不能对用户进行授权管理,尤其在社区门禁系统中,对用户的权限管理更加困难。在社区门禁中,访客由于开启门禁的次数不高并且往往是在短时间内使用门禁,所以对于访客的管理比对用户的管理更难。现有的门禁系统目前针对访客还只能采用人工登记的方式进行管理,不仅效率低下,管理成本高,更重要的是,该方式难以对访客的身份进行核实,易于伪造身份,如伪装成快递员、修理工、送外卖等不易核实身份的人群。
技术实现思路
本专利技术的目的是针对现有门禁系统尤其是公共区域门禁系统难以鉴定开门用户身份的问题,提出一种基于微信的门禁系统的鉴权方法,以兼顾安全性与操作便利性。为实现上述目的,本专利技术提供了一种基于微信服务的门禁系统的鉴权方法,所述鉴权方法包括:通过带有微信应用的终端设备对用于门禁系统的微信公众号发起访问请求;用于门禁系统的微信公众号服务器查找出所述终端设备的OID数据后,将访问请求与OID数据重定向到门禁管理服务器;所述门禁管理服务器以所述OID数据作为键值查询自有数据库,并根据OID数据信息查找用户注册的“用户名/密码”对;门禁管理服务器提示用户输入注册的“用户名/密码”对;将输入的“用户名/密码”对与根据OID数据查到的“用户名/密码”对进行核对,确定用户的身份。优选地,当用户首次访问基于微信服务的门禁系统时,所述门禁管理服务器要求用户输入“用户名/密码”对进行注册。优选地,当用户首次访问门禁管理服务器时,所述门禁管理服务器要求用户输入注册时获得的“用户名/密码”对。优选地,用户正确输入注册时获得的“用户名/密码”对后,所述门禁管理服务器将所述“用户名/密码”对与本次重定向访问数据中的OID数据进行配对,并保存在门禁管理服务器的数据库中。优选地,当用户再次重定向访问所述门禁管理服务器时,所述门禁管理服务器根据重定向数据中的OID数据配对绑定信息确定所述用户的身份及权限。优选地,所述“用户名/密码”对中的密码为所述门禁管理服务器生成的动态随机密码。优选地,所述鉴权方法还包括在确定用户的身份后,所述门禁管理服务器根据用户身份对应的权限在用户终端上发布与所述用户对应的门禁系统操作界面。基于上述技术方案,本专利技术的优点是:本专利技术的基于微信的门禁系统的鉴权方法采用多重鉴权的机制确定用户在门禁系统中的身份权限,通过将微信公众号服务平台作为门禁系统的入口,利用用户的微信个人信息完成一次鉴权。同时用户通过微信公众号平台访问门禁系统的门禁管理服务器时,用户需要在门禁管理服务器进行用户信息注册,进而在访问门禁管理服务器进形用户身份信息的鉴权,实现二次鉴权。本专利技术的鉴权方法还可以采用动态密码进行验证鉴权,进一步提升门禁管理的安全性。本专利技术的基于微信的门禁系统的鉴权方法在鉴权完成后,将OID数据与“用户名/密码”对进行绑定,使得用户在门禁系统中操作时,仅通过用户设备OID数据即可完成操作,在保证安全性的前提下便捷性得到了有效地的提升。本专利技术通过上述两级鉴权机制,在通过“用户名/密码”对在门禁管理服务器设置了一层鉴权的基础上,还利用了微信公众号服务平台进行鉴权,通过唯一的用户设备OID数据保证了用户的开门安全。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为基于微信的门禁系统的鉴权方法流程图;图2为基于微信的门禁系统的鉴权方法信令交互示意图。具体实施方式下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。本专利技术提供了一种基于微信服务的门禁系统的鉴权方法,如图1、图2所示,其中示出了本专利技术的一种优选实施方式。本专利技术中的门禁系统是基于微信公众号服务平台的远程门禁管理系统,通过本专利技术的鉴权方法对用户身份权限进行管理,在保证操作便利性的前提下提升门禁系统的安全性。具体地,如图1所示,所述鉴权方法包括:步骤S101,通过带有微信应用的终端设备对用于门禁系统的微信公众号发起访问请求;步骤S102,用于门禁系统的微信公众号服务器查找出所述终端设备的OID数据后,将访问请求与OID数据重定向到门禁管理服务器。步骤S103,所述门禁管理服务器以所述OID数据作为键值查询自有数据库,并根据OID数据信息查找用户注册的“用户名/密码”对。步骤S104,门禁管理服务器提示用户输入注册的“用户名/密码”对。步骤S105,将输入的“用户名/密码”对与根据OID数据查到的“用户名/密码”对进行核对,确定用户的身份。优选地,当用户首次访问基于微信服务的门禁系统时,所述门禁管理服务器要求用户输入“用户名/密码”对进行注册。在步骤S101通过带有微信应用的终端设备对用于门禁系统的微信公众号发起访问请求中,在首次使用时,所述用户终端需要通过网络发起到微信公众号服务器的访问。优选地,当用户首次访问门禁管理服务器时,所述门禁管理服务器要求用户输入注册时获得的“用户名/密码”对。步骤S102,用于门禁系统的微信公众号服务器查找出所述终端设备的OID数据后,将访问请求与OID数据重定向到门禁管理服务器。所述微信公众号服务器根据微信个人信息在微信数据库中查出所述用户终端的OID数据后,微信公众号服务器会将该访问请求连同上述OID数据一起以附带参数的形式重定向到所述门禁管理服务器。所述OID数据即OpenID,是微信公众号平台为每一个访问特定公众服务号的微信用户特定的身份编码。步骤S103,所述门禁管理服务器以所述OID数据作为键值查询自有数据库,并根据OID数据信息查找用户注册的“用户名/密码”对。所述门禁管理服务器收到该重定向访问后,将以其中的OID数据作为键值查询门禁管理服务器本身的数据库,以确定该用户或门禁管理者的身份。门禁管理服务器本身的数据库中存储了用户注册的“用户名/密码”对信息,在收到重定向请求后,门禁管理服务器即可根据OID数据信息匹配查询出用户注册的“用户名/密码”对,以确定用户身份。进一步,为了获得更高的门禁系统安全性能,所述鉴权方法采用双重鉴权,执行步骤S104,门禁管理服务器提示用户输入注册的“用户名/密码”对。用户输入注册的“用户名/密码”对后,执行步骤S105,将输入的“用户名/密码”对与根据OID数据查到的“用户名/密码”对进行核对,确定用户的身份。优选地,用户正确输入注册时获得的“用户名/密码”对后,所述门禁管理服务器将所述“用户名/密码”对与本次重定向访问数据中的OID数据进行配对,并保存在门禁管理服务器的数据库中。当用户再次重定向访问所述门禁管理服务器时,所述门禁管理本文档来自技高网...
【技术保护点】
一种基于微信服务的门禁系统的鉴权方法,其特征在于:所述鉴权方法包括:通过带有微信应用的终端设备对用于门禁系统的微信公众号发起访问请求;用于门禁系统的微信公众号服务器查找出所述终端设备的OID数据后,将访问请求与OID数据重定向到门禁管理服务器;所述门禁管理服务器以所述OID数据作为键值查询自有数据库,并根据OID数据信息查找用户注册的“用户名/密码”对;门禁管理服务器提示用户输入注册的“用户名/密码”对;将输入的“用户名/密码”对与根据OID数据查到的“用户名/密码”对进行核对,确定用户的身份。
【技术特征摘要】
1.一种基于微信服务的门禁系统的鉴权方法,其特征在于:所述鉴权方法包括:通过带有微信应用的终端设备对用于门禁系统的微信公众号发起访问请求;用于门禁系统的微信公众号服务器查找出所述终端设备的OID数据后,将访问请求与OID数据重定向到门禁管理服务器;所述门禁管理服务器以所述OID数据作为键值查询自有数据库,并根据OID数据信息查找用户注册的“用户名/密码”对;门禁管理服务器提示用户输入注册的“用户名/密码”对;将输入的“用户名/密码”对与根据OID数据查到的“用户名/密码”对进行核对,确定用户的身份。2.根据权利要求1所述的鉴权方法,其特征在于:当用户首次访问基于微信服务的门禁系统时,所述门禁管理服务器要求用户输入“用户名/密码”对进行注册。3.根据权利要求1所述的鉴权方法,其特征在于:当用户首次访问门禁管理服务器时,所述门...
【专利技术属性】
技术研发人员:陶雨,
申请(专利权)人:北京厚文知识产权顾问有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。