一種遠程授權方法及系統與流程

本發明涉及身份識別技術，尤其涉及一種遠程授權方法，還涉及一種實現所述遠程授權方法的遠程授權系統。

背景技術：

由于現有授權方式采用刷卡、指紋、虹膜、臉或輸入認證密碼，都需要授權人到授權現場，給授權人帶來了極大的不便，同時也存在安全和管理上的風險；即使是現有的遠程授權方式，也是在授權裝置本地生成密鑰，密鑰在網絡傳輸的過程，也會存在安全風險。

技術實現要素：

為解決現有技術中的問題，本發明提供一種遠程授權方法，還提供一種實現所述遠程授權方法的遠程授權系統。

本發明遠程授權方法包括如下步驟：

S1：身份識別裝置驗證身份信息；

S2：判斷是否驗證通過，如果否，返回執行步驟S1，如果是，通過第一網關將授權人信息發送給服務器；

S3：服務器在設定時間內等待其他授權人信息，判斷所有授權人信息是否屬于一個組，如果是，將確認信息加密后發送給與身份確認裝置連接的第二網關；

S4：第二網關轉發加密后的確認信息給身份確認裝置。

本發明作進一步改進，還包括步驟S5：身份確認裝置將身份認證通過指令發送給認證設備。

本發明作進一步改進，在步驟S4中，還包括ID提取步驟：所述第二網關提取確認信息中所有授權人的ID，發送給身份確認裝置；在步驟S5中，還包括二次驗證步驟：身份確認裝置判斷授權人的ID是否與預存的ID相匹配，如果是，將身份認證通過指令發送給認證設備。

本發明作進一步改進，在步驟S4中，所述身份確認裝置設有鎖模塊，當第二網關發送確認信息給身份確認裝置時，所述身份確認裝置發送開鎖指令給鎖模塊，所述鎖模塊開鎖。

本發明作進一步改進，在步驟S3中，當身份識別裝置的數量為一個時，服務器接收到授權人信息后，將確認信息加密后發送給與身份確認裝置連接的第二網關。

本發明作進一步改進，在步驟S2中，當所述身份識別裝置驗證通過時，LED指示燈綠燈亮，然后點擊發送按鈕發送授權人信息；當驗證不通過時，LED指示燈紅燈亮，當驗證未通過次數達到設定次數時，所述身份識別裝置被鎖定。

本發明還提供一種實現所述遠程授權方法的遠程授權系統，包括1個以上身份識別裝置、第一網關、服務器、第二網關、身份確認裝置，所述身份識別裝置通過第一網關與服務器相連，所述身份確認裝置通過第二網關與服務器相連。

本發明作進一步改進，還包括認證設備，所述認證設備與身份確認裝置相連。

本發明作進一步改進，所述身份識別裝置與第一網關，所述身份確認裝置與第二網關之間均通過Lora連接，所述身份識別裝置為Lora身份識別裝置，所述身份確認裝置為Lora身份確認裝置，所述第一網關和第二網關均為Lora網關，所述第一網關和第二網關為同一個Lora網關或兩個不同的Lora網關。

本發明作進一步改進，所述Lora身份識別裝置和Lora身份確認裝置分別包括中央處理器、與Lora網關連接的Lora通信模塊、電源模塊、接口模塊，所述中央處理器分別與所述Lora通信模塊、電源模塊、接口模塊相連，所述Lora身份識別裝置還包括與中央處理器相連的身份識別模塊，所述Lora身份確認裝置還包括與中央處理器相連的鎖模塊。

與現有技術相比，本發明的有益效果是：本發明中密鑰的生成在服務器生成，由于服務器的處理器很強，可以執行非常復雜的加密算法，這樣可以大大減少安全風險，此外，通過二次驗證，即使密鑰在從服務器傳輸到授權確認裝置中被截獲，最后，密鑰達到授權確認裝置時，如果各授權人的ID與授權確認裝置中預存的ID不能配組的話，本次授權也是無效的，進一步加強授權的安全性。

附圖說明

圖1為本發明方法流程圖；

圖2為本發明系統結構示意圖；

圖3為本發明Lora身份識別裝置結構示意圖；

圖4為本發明Lora身份確認裝置結構示意圖；

圖5為本發明Lora網關或基站結構示意圖。

具體實施方式

下面結合附圖和實施例對本發明做進一步詳細說明。

如圖1所示，本發明遠程授權方法包括如下步驟：

S1：身份識別裝置驗證身份信息；

S2：判斷是否驗證通過，如果否，返回執行步驟S1，如果是，通過第一網關將授權人信息發送給服務器；

S3：服務器在設定時間內等待其他授權人信息，判斷所有授權人信息是否屬于一個組，如果是，將確認信息加密后發送給與身份確認裝置連接的第二網關；

S4：第二網關轉發加密后的確認信息給身份確認裝置。

此外，本發明還包括步驟S5：身份確認裝置將身份認證通過指令發送給認證設備。

本發明采用身份識別裝置識別授權人身份，與服務器加密計算分開處理，大大提高授權處理效率；并將確認信息通過服務器加密，密鑰的生成在服務器生成，由于服務器的處理器很強，可以執行非常復雜的加密算法，這樣可以大大減少安全風險。

本發明為了進一步提高安全性，在步驟S4中，還包括ID提取步驟：所述第二網關提取確認信息中所有授權人的ID，發送給身份確認裝置；在步驟S5中，還包括二次驗證步驟：身份確認裝置判斷授權人的ID是否與預存的ID相匹配，如果是，將身份認證通過指令發送給認證設備。

通過二次驗證，即使密鑰在從服務器傳輸到授權確認裝置中被截獲，最后，密鑰達到授權確認裝置時，如果各授權人的ID與授權確認裝置中預存的ID不能配組的話，本次授權也是無效的。

在步驟S4中，所述身份確認裝置設有鎖模塊，當第二網關發送確認信息給身份確認裝置時，所述身份確認裝置發送開鎖指令給鎖模塊，所述鎖模塊開鎖。

本發明尤其適用于多方授權，所述身份識別裝置的數量通常為兩個以上，但是，當身份識別裝置的數量為一個時，服務器在接收到授權人信息后，無需等待，直接將確認信息加密后發送給與身份確認裝置連接的第二網關。

此外，本發明還設有指示模塊用于識別提醒，在步驟S2中，當所述身份識別裝置驗證通過時，LED指示燈綠燈亮，然后點擊發送按鈕發送授權人信息；當驗證不通過時，LED指示燈紅燈亮，當驗證未通過次數達到設定次數時，所述身份識別裝置被鎖定。

如圖2所示，本發明還提供一種實現所述遠程授權方法的遠程授權系統，包括1個以上身份識別裝置、第一網關、服務器、第二網關、身份確認裝置，所述身份識別裝置通過第一網關與服務器相連，所述身份確認裝置通過第二網關與服務器相連。本例的服務器為云服務中心，所述云服務中心可以是單臺PC、單臺服務器、服務器群、私有云、混合云或公共云等等。如果用于審批授權等需要多方認證時，本發明還包括認證設備，所述認證設備與身份確認裝置相連。

本例的身份識別裝置與第一網關，所述身份確認裝置與第二網關之間均通過Lora連接，所述身份識別裝置和身份確認裝置分別為Lora節點，所述身份識別裝置為Lora身份識別裝置，所述身份確認裝置為Lora身份確認裝置，所述第一網關和第二網關均為Lora網關，所述第一網關和第二網關為同一個Lora網關或兩個不同的Lora網關。

所述Lora為低功耗廣域網的一種，是物理層或無線調制用于建立長距離的通信鏈路，Lora具有遠距離、低功耗、多節點、低成本的特點，因此，本發明適用范圍更廣、功耗成本更低。當然，本例也適用于其他無線終端和無線通信技術。

如圖3和圖4所示，本例Lora身份識別裝置和Lora身份確認裝置分別包括中央處理器、與Lora網關連接的Lora通信模塊、電源模塊、接口模塊，所述中央處理器分別與所述Lora通信模塊、電源模塊、接口模塊相連，所述Lora身份識別裝置還包括與中央處理器相連的身份識別模塊，所述Lora身份確認裝置還包括與中央處理器相連的鎖模塊。

本例的Lora身份識別裝置和Lora身份確認裝置的中央處理器可以是8位MCU、16位的MCU，32的MCU，電源模塊可以是鈕扣電池，各類型的干電池，各類型的鋰電池等。接口模塊具有USB接口或Type C接口的功能，可以對系統固件進行升級，當所述電源模塊為可充電電池是，還可以通過所述接口模塊給電池充電。

如圖5所示，本例的Lora網關或基站除了包括中央處理器、Lora通信模塊、電源模塊外，還包括定位模塊、外圍設備接口、基于用于和云服務中心進行通信的有線或者無線連接模塊，比如以太網模塊、GSM/GPRS模塊、3G/4G/5G模塊、WIFI模塊等。所述Lora網關或基站的中央處理器可以是8位MCU、16位的MCU、32的MCU、DSP、FPGA或多核處理器，電源模塊可以是各類型的鋰電池、蓄電池、電力供電、太陽能供電、風力供電等。外圍設備接口可以是ISP(互聯網服務提供商)接口、UART(通用異步收發傳輸器)接口、I 2C(兩線式串行總線)接口、GPIO(通用輸入輸出)接口、USB接口、HDMI(高清晰度多媒體接口)、VGA(視頻傳輸標準)接口、Type C接口等。

當Lora網關/基站經以太網模塊或GSM/GPRS模塊或3G/4G/5G模塊或WIFI模塊接收到來云服務中心的數據包后，通過中央處理器處理后，一方面可以通過外圍設備接口傳給顯示設備或存儲設備進行顯示或存儲，另一方面可以通過Lora通信模塊傳給Lora節點。

特別地，本發明在某一具體的應用場所，所有的Lora身份識別裝置和Lora身份確認裝置的Lora ID都會先配組，由于Lora ID配組時是在一個配組Lora網中，沒有知道這些Lora ID號，這樣就可以避免人為的安全隱患。同時Lora配組信息只存在于Lora身份確認裝置和云服務中心中。本發明可以用于國家、企業或家庭物品或賬務安全方面的授權，特別適用于國家、企業或家庭物品或賬務安全的多人遠程授權。

作為本發明的一個實施例，本發明應用于多人授權才能開啟的保險柜，多人授權才能開啟的庫房的場景中，所述Lora身份識別裝置通過身份識別模塊比如：指紋模塊，授權人的指紋，指紋識別正確后LED指示燈為綠色，指紋識別不正確LED指示燈一直為紅色，為了安全，指紋讀取三次后，還沒有識別正確，該Lora身份識別裝置就無法再使用，需返回原廠去重置。當LED指示燈為綠色時，方可以按發送按鈕，把授權人信息通過Lora通信模式發送到Lora網關，Lora網關對數據處理后通過有線或無線網絡上傳到云服務中心，云服務中心在規定的時間內等待其他授權人的識別信息，收到其他所有授權人的識別信息后，如果所有Lora ID是在同一個組中，云服務中心把授權人的確認信息通過有線或無線網絡下傳到指定的Lora網關，Lora網關收到確認信息，提取出Lora身份確認裝置的Lora ID，經Lora網關的Lora通信模塊發給Lora身份確認裝置，為了安全，防止虛假的確認信息，Lora身份確認裝置會預存所有授權人的Lora ID，當Lora身份確認裝置從確認信息中提取出來的授權人的Lora ID與預存授權人的Lora ID匹配時，Lora身份確認裝置才會發送開鎖指令到鎖模塊進行開鎖，否則本次授權無效。

作為本發明的第二個實施例，本發明應用在多人授權才能審批的付款的場景中，所述Lora身份識別裝置通過指紋模塊授權人的指紋，指紋識別正確后LED指示燈為綠色，指紋識別不正確LED指示燈一直為紅色，為了安全，指紋讀取三次后，還沒有識別正確，該Lora身份識別裝置就無法再使用，需返回原廠去重置。當LED指示燈為綠色時，方可以按發送按鈕，把授權人信息通過Lora通信模式發送到Lora網關，Lora網關對數據處理后通過有線或無線網絡上傳到云服務中心，云服務中心在規定的時間內等待其他授權人的識別信息，收到其他所有授權人的識別信息后，通過處理把授權人的確認信息通過有線或無線網絡下傳到指定的Lora網關，Lora收到確認信息通過處理，經Lora網關的Lora通信模塊發給Lora身份確認裝置，為了安全，防止虛假的確認信息，Lora身份確認裝置會預存所有授權人的Lora ID，當Lora身份確認裝置從確認信息中提取出來的授權人的Lora ID與預存授權人的Lora ID匹配時，Lora身份確認裝置才會通過USB接口或Type C接口發送認證通過指令到相應的認證設備上，否則本次認證無效。

本例的身份識別模塊同樣適用于刷卡讀卡模塊、指紋識別、虹膜識別、人臉識別模塊或輸入認證密碼的密碼識別模塊等。

本發明中密鑰的生成在服務器生成，由于服務器的處理器很強，可以執行非常復雜的加密算法，這樣可以大大減少安全風險，此外，通過二次驗證，即使密鑰在從服務器傳輸到授權確認裝置中被截獲，最后，密鑰達到授權確認裝置時，如果各授權人的ID與授權確認裝置中預存的ID不能配組的話，本次授權也是無效的，進一步加強授權的安全性。

以上所述之具體實施方式為本發明的較佳實施方式，并非以此限定本發明的具體實施范圍，本發明的范圍包括并不限于本具體實施方式，凡依照本發明所作的等效變化均在本發明的保護范圍內。