访客身份审核方法及系统技术方案

本申请实施例提供一种访客身份审核方法及系统。所述方法包括：基于获取到的访客端的访问请求，在接收到生成动态验证码触发信号后，生成对应的动态验证码，并将该动态验证码加密后发送到所述访客端；回收所述访客端的反馈信息；其中，所述反馈信息包括所述访客端返回的动态验证码和对应的访客信息；基于所述反馈信息进行访客身份审核；若访客身份审核通过，向对应访客发送通行凭证。本发明专利技术方案提高了访客身份线上审核方法的数据传输安全性能，从而避免了被访人身份信息泄露的风险。从而避免了被访人身份信息泄露的风险。从而避免了被访人身份信息泄露的风险。

【技术实现步骤摘要】
访客身份审核方法及系统


[0001]本申请涉及身份认证
，具体涉及一种访客身份审核方法、一种被访人端设备、一种访客端设备及一种访客身份审核系统。

技术介绍

[0002]在经融机构、政府机构和重要写字楼中，经常会出现外来访客需要访问某人的情况。因为在这些场景中，安全管理级别很高，若不进行人员身份管控，出现无关外来人员随意闯入的情况，一方面会造成影响支援工作效率的情况，另一方面也极为容易造成商业机密泄漏。虽然进行访客身份审核会极大提高访客管理的安全性能，但访客信息审查会浪费极大的人力和时间，使得访问效率低。
[0003]现有的自动访客方法管理主要步骤为：首先，访客提交自己的身份信息和访问目标信息，然后将该信息发送到被访人端，被访人通过自己的被访人端收到的信息进行访客身份审核，审核通过后，点击允许访问指令，基于该运行访问指令给访客发送通行凭证，访客便基于该通行凭证通过闸机进行访问。这种方法提高了访客身份审核效率，但是也存在身份信息泄漏的风险。在申请过程中，一旦访客的用户信息被第三方获取，第三方便可以根据该访客的用户信息发起访问请求。基于该发起的访问请求可以读取体系内任何一个被访人的身份信息，导致被访人信息泄漏。即使未泄漏其它被访人的身份信息，当前被访人的信息依旧可能在访问申请中被拦截导致泄漏。
[0004]针对现有访客身份自动审核方法存在的安全漏洞，需要创造一种新的访客身份审核方法。

技术实现思路

[0005]本申请实施例的目的是提供一种访客身份审核方法、被访人端设备、访客端设备和系统。
[0006]为了实现上述目的，本申请第一方面提供一种访客身份审核方法，所述方法由被访人端执行，包括：基于获取到的访客端的访问请求，在接收到生成动态验证码触发信号后，生成对应的动态验证码；响应于访客端发起的协商密钥请求，与对应访客端进行密钥协商，并基于所述协商密钥进行所述动态验证码加密；将加密后的动态验证码发送到所述访客端；回收所述访客端的反馈信息；其中，所述反馈信息包括所述访客端返回的动态验证码和对应的访客信息；基于所述反馈信息进行访客身份审核；若访客身份审核通过，向对应访客发送通行凭证。
[0007]在本申请实施例中，所述方法还包括：通过预设端口获取访客端发起的访问请求；其中，所述预设端口为被访人的选择端口，每个预设端口对应一个被访人；其中所述预设端口仅包含被访人端连接的映射关系，未绑定被访人身份信息；被访人端通过对应的预设端口接收访客端发起的访问请求；确定获取到访客端发起的访问请求，输出提醒信息。
[0008]在本申请实施例中，所述提醒信息在生成对应的动态验证码后停止输出；所述方
法还包括：若经过预设提醒时间后未接收到所述生成动态验证码触发信号，则输出请求失败信号，并将所述请求失败信号发送到访客端。
[0009]在本申请实施例中，所述动态验证码唯一且具有时效性。
[0010]在本申请实施例中，所述基于所述反馈信息进行访客身份审核，包括：判断回收自所述访客端的动态验证码是否为发放至所述访客端的动态验证码；若不是，则输出审核失败信息；若是，则将回收自所述访客端的访客信息在被访人端进行展示，并开放审核成功/失败触发选项；基于被访人触发的选项，回收被访人端审核成功/失败的触发信号，发送被访人端审核成功/失败信号。
[0011]本申请第二方面提供了一种访客身份审核方法，所述方法由访客端执行，包括：发起访问请求，并回收被访人端反馈的加密动态验证码；基于预设协商秘钥进行所述加密动态验证码解密，获得所述动态验证码；开放动态码输入功能，并响应于动态验证码输入完成触发信号，开放访客信息输入功能；回收并将输入的动态验证码和访客信息发送到所述被访人端；响应于所述被访人端审核成功信号，回收所述被访人端发放的通行凭证。
[0012]在本申请实施例中，所述方法还包括：获得所述预设协商秘钥，包括：判断当前访客是否为历史访客，若当前访客为历史访客，则提取历史协商密钥作为预设协商秘钥进行所述动态验证码解密；若当前访客为新访客，则基于所述被访人端发起的与访客端进行密钥协商的请求，与所述被访人端同时生成相同的协商密钥，基于该协商密钥进行所述动态验证码解密。
[0013]在本申请实施例中，所述方法还包括：在接收到所述被访人端发起的与访客端进行密钥协商的请求后，判断密钥协商通信路径是否为发起访问请求的通信路径，并在确定密钥协商通信路径与发起访问请求的通信路径不同的情况下停止密钥协商。
[0014]在本申请实施例中，所述访客身份信息至少包括：基础身份信息和访问目的简述信息。
[0015]本申请第三方面提供一种被访人端设备，包括：动态验证码生成模块，用于基于获取到的访客端的访问请求，在接收到生成动态验证码触发信号后，生成对应的动态验证码；加密模块，用于响应于访客端发起的协商密钥请求，与对应访客端进行密钥协商，并基于所述协商密钥进行所述动态验证码加密；通信模块，用于将加密后的动态验证码发送到访客端，并回收所述访客端的反馈信息；其中，所述反馈信息包括所述访客端返回的动态验证码和对应的访客信息；处理模块，用于基于所述反馈信息进行访客身份审核；所述通信模块还用于在所述处理模块确认访客身份审核通过后向对应访客发送通行凭证。
[0016]本申请第四方面提供一种访客端设备，包括：通信模块，用于发起访问请求，并回收被访人端反馈的加密动态验证码；解密模块，用于基于预设协商秘钥进行所述加密动态验证码解密，获得所述动态验证码；采集模块，用于开放动态码输入功能，并响应于动态验证码输入完成触发信号，开放访客信息输入功能；回收并将输入的动态验证码和访客信息发送到所述被访人端；所述通信模块还用于响应于所述被访人端审核成功信号，回收所述被访人端发放的通行凭证。
[0017]本申请第五方面提供一种访客身份审核系统，所述系统包括上述述的被访人端设备和访客端设备。
[0018]本申请第六方面提供一种机器可读存储介质，该机器可读存储介质上存储有指
令，该指令在被处理器执行时使得所述处理器被配置成执行上述的访客身份审核方法。
[0019]本申请第七方面提供一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现上述的访客身份审核方法。
[0020]通过上述技术方案，访客发起访问后，需要征得被访人端同意，并在同意后下发一个动态验证码，访客端需要根据该动态验证码发起详细访问。动态验证码被加密后传输，保证了访问凭据的安全传输，避免被第三方截取导致用户信息泄漏，提高了访客身份审核过程的安全性能。
[0021]本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0022]附图是用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本申请实施例，但并不构成对本申请实施例的限制。在附图中：
[0023]图1示意性示出了根据本申请实施例的访客身份审核方法的步骤流程图；
[0024]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访客身份审核方法，其特征在于，所述方法由被访人端执行，所述方法包括：基于获取到的访客端的访问请求，在接收到生成动态验证码触发信号后，生成对应的动态验证码；响应于访客端发起的协商密钥请求，与对应访客端进行密钥协商，并基于协商密钥进行所述动态验证码加密；将加密后的动态验证码发送到所述访客端；回收所述访客端的反馈信息；其中，所述反馈信息包括所述访客端返回的动态验证码和对应的访客信息；基于所述反馈信息进行访客身份审核；若访客身份审核通过，向对应访客发送通行凭证。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过预设端口获取访客端发起的访问请求；其中，所述预设端口为被访人的选择端口，每个预设端口对应一个被访人；被访人端通过对应的预设端口接收访客端发起的访问请求；其中所述预设端口仅包含被访人端连接的映射关系，未绑定被访人身份信息；确定获取到访客端发起的访问请求，输出提醒信息。3.根据权利要求2所述的方法，其特征在于，所述提醒信息在生成对应的动态验证码后停止输出；所述方法还包括：若经过预设提醒时间后未接收到所述生成动态验证码触发信号，则输出请求失败信号，并将所述请求失败信号发送到访客端。4.根据权利要求1所述的方法，其特征在于，所述动态验证码唯一且具有时效性。5.根据权利要求1所述的方法，其特征在于，所述基于所述反馈信息进行访客身份审核，包括：判断回收自所述访客端的动态验证码是否为发放至所述访客端的动态验证码；若不是，则输出审核失败信息；若是，则将回收自所述访客端的访客信息在被访人端进行展示，并开放审核成功/失败触发选项；基于被访人触发的选项，回收被访人端审核成功/失败的触发信号，发送被访人端审核成功/失败信号。6.一种访客身份审核方法，其特征在于，所述方法由访客端执行，所述方法包括：发起访问请求，并回收被访人端反馈的加密动态验证码；基于预设协商秘钥进行所述加密动态验证码解密，获得所述动态验证码；开放动态码输入功能，并响应于动态验证码输入完成触发信号，开放访客信息输入功能；回收并将输入的动态验证码和访客信息发送到所述被访人端；响应于被访人端审核成功信号，回收所述被访人端发放的通行凭证。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：获得所述预设协商秘钥，包括：
判断当前访客是否为历史访客，若当前访客为历史访客，则提取历史协商密钥作为预设协商秘钥进行所述动态验证码解密；若当前访客为新访客，则基于所述被...

【专利技术属性】
技术研发人员：方赤，徐志轩，朱可，张元，陈治宇，何城，王丰，尹传威，吴宇光，张荣宸，吴思，李洋莹，秦雯婧，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：