本發(fā)明涉及身份識別技術(shù)，尤其涉及一種遠(yuǎn)程授權(quán)方法，還涉及一種實現(xiàn)所述遠(yuǎn)程授權(quán)方法的遠(yuǎn)程授權(quán)系統(tǒng)。

背景技術(shù)：

由于現(xiàn)有授權(quán)方式采用刷卡、指紋、虹膜、臉或輸入認(rèn)證密碼，都需要授權(quán)人到授權(quán)現(xiàn)場，給授權(quán)人帶來了極大的不便，同時也存在安全和管理上的風(fēng)險；即使是現(xiàn)有的遠(yuǎn)程授權(quán)方式，也是在授權(quán)裝置本地生成密鑰，密鑰在網(wǎng)絡(luò)傳輸?shù)倪^程，也會存在安全風(fēng)險。

技術(shù)實現(xiàn)要素：

為解決現(xiàn)有技術(shù)中的問題，本發(fā)明提供一種遠(yuǎn)程授權(quán)方法，還提供一種實現(xiàn)所述遠(yuǎn)程授權(quán)方法的遠(yuǎn)程授權(quán)系統(tǒng)。

本發(fā)明遠(yuǎn)程授權(quán)方法包括如下步驟：

S1：身份識別裝置驗證身份信息；

S2：判斷是否驗證通過，如果否，返回執(zhí)行步驟S1，如果是，通過第一網(wǎng)關(guān)將授權(quán)人信息發(fā)送給服務(wù)器；

S3：服務(wù)器在設(shè)定時間內(nèi)等待其他授權(quán)人信息，判斷所有授權(quán)人信息是否屬于一個組，如果是，將確認(rèn)信息加密后發(fā)送給與身份確認(rèn)裝置連接的第二網(wǎng)關(guān)；

S4：第二網(wǎng)關(guān)轉(zhuǎn)發(fā)加密后的確認(rèn)信息給身份確認(rèn)裝置。

本發(fā)明作進(jìn)一步改進(jìn)，還包括步驟S5：身份確認(rèn)裝置將身份認(rèn)證通過指令發(fā)送給認(rèn)證設(shè)備。

本發(fā)明作進(jìn)一步改進(jìn)，在步驟S4中，還包括ID提取步驟：所述第二網(wǎng)關(guān)提取確認(rèn)信息中所有授權(quán)人的ID，發(fā)送給身份確認(rèn)裝置；在步驟S5中，還包括二次驗證步驟：身份確認(rèn)裝置判斷授權(quán)人的ID是否與預(yù)存的ID相匹配，如果是，將身份認(rèn)證通過指令發(fā)送給認(rèn)證設(shè)備。

本發(fā)明作進(jìn)一步改進(jìn)，在步驟S4中，所述身份確認(rèn)裝置設(shè)有鎖模塊，當(dāng)?shù)诙W(wǎng)關(guān)發(fā)送確認(rèn)信息給身份確認(rèn)裝置時，所述身份確認(rèn)裝置發(fā)送開鎖指令給鎖模塊，所述鎖模塊開鎖。

本發(fā)明作進(jìn)一步改進(jìn)，在步驟S3中，當(dāng)身份識別裝置的數(shù)量為一個時，服務(wù)器接收到授權(quán)人信息后，將確認(rèn)信息加密后發(fā)送給與身份確認(rèn)裝置連接的第二網(wǎng)關(guān)。

本發(fā)明作進(jìn)一步改進(jìn)，在步驟S2中，當(dāng)所述身份識別裝置驗證通過時，LED指示燈綠燈亮，然后點擊發(fā)送按鈕發(fā)送授權(quán)人信息；當(dāng)驗證不通過時，LED指示燈紅燈亮，當(dāng)驗證未通過次數(shù)達(dá)到設(shè)定次數(shù)時，所述身份識別裝置被鎖定。

本發(fā)明還提供一種實現(xiàn)所述遠(yuǎn)程授權(quán)方法的遠(yuǎn)程授權(quán)系統(tǒng)，包括1個以上身份識別裝置、第一網(wǎng)關(guān)、服務(wù)器、第二網(wǎng)關(guān)、身份確認(rèn)裝置，所述身份識別裝置通過第一網(wǎng)關(guān)與服務(wù)器相連，所述身份確認(rèn)裝置通過第二網(wǎng)關(guān)與服務(wù)器相連。

本發(fā)明作進(jìn)一步改進(jìn)，還包括認(rèn)證設(shè)備，所述認(rèn)證設(shè)備與身份確認(rèn)裝置相連。

本發(fā)明作進(jìn)一步改進(jìn)，所述身份識別裝置與第一網(wǎng)關(guān)，所述身份確認(rèn)裝置與第二網(wǎng)關(guān)之間均通過Lora連接，所述身份識別裝置為Lora身份識別裝置，所述身份確認(rèn)裝置為Lora身份確認(rèn)裝置，所述第一網(wǎng)關(guān)和第二網(wǎng)關(guān)均為Lora網(wǎng)關(guān)，所述第一網(wǎng)關(guān)和第二網(wǎng)關(guān)為同一個Lora網(wǎng)關(guān)或兩個不同的Lora網(wǎng)關(guān)。

本發(fā)明作進(jìn)一步改進(jìn)，所述Lora身份識別裝置和Lora身份確認(rèn)裝置分別包括中央處理器、與Lora網(wǎng)關(guān)連接的Lora通信模塊、電源模塊、接口模塊，所述中央處理器分別與所述Lora通信模塊、電源模塊、接口模塊相連，所述Lora身份識別裝置還包括與中央處理器相連的身份識別模塊，所述Lora身份確認(rèn)裝置還包括與中央處理器相連的鎖模塊。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：本發(fā)明中密鑰的生成在服務(wù)器生成，由于服務(wù)器的處理器很強(qiáng)，可以執(zhí)行非常復(fù)雜的加密算法，這樣可以大大減少安全風(fēng)險，此外，通過二次驗證，即使密鑰在從服務(wù)器傳輸?shù)绞跈?quán)確認(rèn)裝置中被截獲，最后，密鑰達(dá)到授權(quán)確認(rèn)裝置時，如果各授權(quán)人的ID與授權(quán)確認(rèn)裝置中預(yù)存的ID不能配組的話，本次授權(quán)也是無效的，進(jìn)一步加強(qiáng)授權(quán)的安全性。

附圖說明

圖1為本發(fā)明方法流程圖；

圖2為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖；

圖3為本發(fā)明Lora身份識別裝置結(jié)構(gòu)示意圖；

圖4為本發(fā)明Lora身份確認(rèn)裝置結(jié)構(gòu)示意圖；

圖5為本發(fā)明Lora網(wǎng)關(guān)或基站結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步詳細(xì)說明。

如圖1所示，本發(fā)明遠(yuǎn)程授權(quán)方法包括如下步驟：

S1：身份識別裝置驗證身份信息；

S2：判斷是否驗證通過，如果否，返回執(zhí)行步驟S1，如果是，通過第一網(wǎng)關(guān)將授權(quán)人信息發(fā)送給服務(wù)器；

S3：服務(wù)器在設(shè)定時間內(nèi)等待其他授權(quán)人信息，判斷所有授權(quán)人信息是否屬于一個組，如果是，將確認(rèn)信息加密后發(fā)送給與身份確認(rèn)裝置連接的第二網(wǎng)關(guān)；

S4：第二網(wǎng)關(guān)轉(zhuǎn)發(fā)加密后的確認(rèn)信息給身份確認(rèn)裝置。

此外，本發(fā)明還包括步驟S5：身份確認(rèn)裝置將身份認(rèn)證通過指令發(fā)送給認(rèn)證設(shè)備。

本發(fā)明采用身份識別裝置識別授權(quán)人身份，與服務(wù)器加密計算分開處理，大大提高授權(quán)處理效率；并將確認(rèn)信息通過服務(wù)器加密，密鑰的生成在服務(wù)器生成，由于服務(wù)器的處理器很強(qiáng)，可以執(zhí)行非常復(fù)雜的加密算法，這樣可以大大減少安全風(fēng)險。

本發(fā)明為了進(jìn)一步提高安全性，在步驟S4中，還包括ID提取步驟：所述第二網(wǎng)關(guān)提取確認(rèn)信息中所有授權(quán)人的ID，發(fā)送給身份確認(rèn)裝置；在步驟S5中，還包括二次驗證步驟：身份確認(rèn)裝置判斷授權(quán)人的ID是否與預(yù)存的ID相匹配，如果是，將身份認(rèn)證通過指令發(fā)送給認(rèn)證設(shè)備。

通過二次驗證，即使密鑰在從服務(wù)器傳輸?shù)绞跈?quán)確認(rèn)裝置中被截獲，最后，密鑰達(dá)到授權(quán)確認(rèn)裝置時，如果各授權(quán)人的ID與授權(quán)確認(rèn)裝置中預(yù)存的ID不能配組的話，本次授權(quán)也是無效的。

在步驟S4中，所述身份確認(rèn)裝置設(shè)有鎖模塊，當(dāng)?shù)诙W(wǎng)關(guān)發(fā)送確認(rèn)信息給身份確認(rèn)裝置時，所述身份確認(rèn)裝置發(fā)送開鎖指令給鎖模塊，所述鎖模塊開鎖。

本發(fā)明尤其適用于多方授權(quán)，所述身份識別裝置的數(shù)量通常為兩個以上，但是，當(dāng)身份識別裝置的數(shù)量為一個時，服務(wù)器在接收到授權(quán)人信息后，無需等待，直接將確認(rèn)信息加密后發(fā)送給與身份確認(rèn)裝置連接的第二網(wǎng)關(guān)。

此外，本發(fā)明還設(shè)有指示模塊用于識別提醒，在步驟S2中，當(dāng)所述身份識別裝置驗證通過時，LED指示燈綠燈亮，然后點擊發(fā)送按鈕發(fā)送授權(quán)人信息；當(dāng)驗證不通過時，LED指示燈紅燈亮，當(dāng)驗證未通過次數(shù)達(dá)到設(shè)定次數(shù)時，所述身份識別裝置被鎖定。

如圖2所示，本發(fā)明還提供一種實現(xiàn)所述遠(yuǎn)程授權(quán)方法的遠(yuǎn)程授權(quán)系統(tǒng)，包括1個以上身份識別裝置、第一網(wǎng)關(guān)、服務(wù)器、第二網(wǎng)關(guān)、身份確認(rèn)裝置，所述身份識別裝置通過第一網(wǎng)關(guān)與服務(wù)器相連，所述身份確認(rèn)裝置通過第二網(wǎng)關(guān)與服務(wù)器相連。本例的服務(wù)器為云服務(wù)中心，所述云服務(wù)中心可以是單臺PC、單臺服務(wù)器、服務(wù)器群、私有云、混合云或公共云等等。如果用于審批授權(quán)等需要多方認(rèn)證時，本發(fā)明還包括認(rèn)證設(shè)備，所述認(rèn)證設(shè)備與身份確認(rèn)裝置相連。

本例的身份識別裝置與第一網(wǎng)關(guān)，所述身份確認(rèn)裝置與第二網(wǎng)關(guān)之間均通過Lora連接，所述身份識別裝置和身份確認(rèn)裝置分別為Lora節(jié)點，所述身份識別裝置為Lora身份識別裝置，所述身份確認(rèn)裝置為Lora身份確認(rèn)裝置，所述第一網(wǎng)關(guān)和第二網(wǎng)關(guān)均為Lora網(wǎng)關(guān)，所述第一網(wǎng)關(guān)和第二網(wǎng)關(guān)為同一個Lora網(wǎng)關(guān)或兩個不同的Lora網(wǎng)關(guān)。

所述Lora為低功耗廣域網(wǎng)的一種，是物理層或無線調(diào)制用于建立長距離的通信鏈路，Lora具有遠(yuǎn)距離、低功耗、多節(jié)點、低成本的特點，因此，本發(fā)明適用范圍更廣、功耗成本更低。當(dāng)然，本例也適用于其他無線終端和無線通信技術(shù)。

如圖3和圖4所示，本例Lora身份識別裝置和Lora身份確認(rèn)裝置分別包括中央處理器、與Lora網(wǎng)關(guān)連接的Lora通信模塊、電源模塊、接口模塊，所述中央處理器分別與所述Lora通信模塊、電源模塊、接口模塊相連，所述Lora身份識別裝置還包括與中央處理器相連的身份識別模塊，所述Lora身份確認(rèn)裝置還包括與中央處理器相連的鎖模塊。

本例的Lora身份識別裝置和Lora身份確認(rèn)裝置的中央處理器可以是8位MCU、16位的MCU，32的MCU，電源模塊可以是鈕扣電池，各類型的干電池，各類型的鋰電池等。接口模塊具有USB接口或Type C接口的功能，可以對系統(tǒng)固件進(jìn)行升級，當(dāng)所述電源模塊為可充電電池是，還可以通過所述接口模塊給電池充電。

如圖5所示，本例的Lora網(wǎng)關(guān)或基站除了包括中央處理器、Lora通信模塊、電源模塊外，還包括定位模塊、外圍設(shè)備接口、基于用于和云服務(wù)中心進(jìn)行通信的有線或者無線連接模塊，比如以太網(wǎng)模塊、GSM/GPRS模塊、3G/4G/5G模塊、WIFI模塊等。所述Lora網(wǎng)關(guān)或基站的中央處理器可以是8位MCU、16位的MCU、32的MCU、DSP、FPGA或多核處理器，電源模塊可以是各類型的鋰電池、蓄電池、電力供電、太陽能供電、風(fēng)力供電等。外圍設(shè)備接口可以是ISP(互聯(lián)網(wǎng)服務(wù)提供商)接口、UART(通用異步收發(fā)傳輸器)接口、I 2C(兩線式串行總線)接口、GPIO(通用輸入輸出)接口、USB接口、HDMI(高清晰度多媒體接口)、VGA(視頻傳輸標(biāo)準(zhǔn))接口、Type C接口等。

當(dāng)Lora網(wǎng)關(guān)/基站經(jīng)以太網(wǎng)模塊或GSM/GPRS模塊或3G/4G/5G模塊或WIFI模塊接收到來云服務(wù)中心的數(shù)據(jù)包后，通過中央處理器處理后，一方面可以通過外圍設(shè)備接口傳給顯示設(shè)備或存儲設(shè)備進(jìn)行顯示或存儲，另一方面可以通過Lora通信模塊傳給Lora節(jié)點。

特別地，本發(fā)明在某一具體的應(yīng)用場所，所有的Lora身份識別裝置和Lora身份確認(rèn)裝置的Lora ID都會先配組，由于Lora ID配組時是在一個配組Lora網(wǎng)中，沒有知道這些Lora ID號，這樣就可以避免人為的安全隱患。同時Lora配組信息只存在于Lora身份確認(rèn)裝置和云服務(wù)中心中。本發(fā)明可以用于國家、企業(yè)或家庭物品或賬務(wù)安全方面的授權(quán)，特別適用于國家、企業(yè)或家庭物品或賬務(wù)安全的多人遠(yuǎn)程授權(quán)。

作為本發(fā)明的一個實施例，本發(fā)明應(yīng)用于多人授權(quán)才能開啟的保險柜，多人授權(quán)才能開啟的庫房的場景中，所述Lora身份識別裝置通過身份識別模塊比如：指紋模塊，授權(quán)人的指紋，指紋識別正確后LED指示燈為綠色，指紋識別不正確LED指示燈一直為紅色，為了安全，指紋讀取三次后，還沒有識別正確，該Lora身份識別裝置就無法再使用，需返回原廠去重置。當(dāng)LED指示燈為綠色時，方可以按發(fā)送按鈕，把授權(quán)人信息通過Lora通信模式發(fā)送到Lora網(wǎng)關(guān)，Lora網(wǎng)關(guān)對數(shù)據(jù)處理后通過有線或無線網(wǎng)絡(luò)上傳到云服務(wù)中心，云服務(wù)中心在規(guī)定的時間內(nèi)等待其他授權(quán)人的識別信息，收到其他所有授權(quán)人的識別信息后，如果所有Lora ID是在同一個組中，云服務(wù)中心把授權(quán)人的確認(rèn)信息通過有線或無線網(wǎng)絡(luò)下傳到指定的Lora網(wǎng)關(guān)，Lora網(wǎng)關(guān)收到確認(rèn)信息，提取出Lora身份確認(rèn)裝置的Lora ID，經(jīng)Lora網(wǎng)關(guān)的Lora通信模塊發(fā)給Lora身份確認(rèn)裝置，為了安全，防止虛假的確認(rèn)信息，Lora身份確認(rèn)裝置會預(yù)存所有授權(quán)人的Lora ID，當(dāng)Lora身份確認(rèn)裝置從確認(rèn)信息中提取出來的授權(quán)人的Lora ID與預(yù)存授權(quán)人的Lora ID匹配時，Lora身份確認(rèn)裝置才會發(fā)送開鎖指令到鎖模塊進(jìn)行開鎖，否則本次授權(quán)無效。

作為本發(fā)明的第二個實施例，本發(fā)明應(yīng)用在多人授權(quán)才能審批的付款的場景中，所述Lora身份識別裝置通過指紋模塊授權(quán)人的指紋，指紋識別正確后LED指示燈為綠色，指紋識別不正確LED指示燈一直為紅色，為了安全，指紋讀取三次后，還沒有識別正確，該Lora身份識別裝置就無法再使用，需返回原廠去重置。當(dāng)LED指示燈為綠色時，方可以按發(fā)送按鈕，把授權(quán)人信息通過Lora通信模式發(fā)送到Lora網(wǎng)關(guān)，Lora網(wǎng)關(guān)對數(shù)據(jù)處理后通過有線或無線網(wǎng)絡(luò)上傳到云服務(wù)中心，云服務(wù)中心在規(guī)定的時間內(nèi)等待其他授權(quán)人的識別信息，收到其他所有授權(quán)人的識別信息后，通過處理把授權(quán)人的確認(rèn)信息通過有線或無線網(wǎng)絡(luò)下傳到指定的Lora網(wǎng)關(guān)，Lora收到確認(rèn)信息通過處理，經(jīng)Lora網(wǎng)關(guān)的Lora通信模塊發(fā)給Lora身份確認(rèn)裝置，為了安全，防止虛假的確認(rèn)信息，Lora身份確認(rèn)裝置會預(yù)存所有授權(quán)人的Lora ID，當(dāng)Lora身份確認(rèn)裝置從確認(rèn)信息中提取出來的授權(quán)人的Lora ID與預(yù)存授權(quán)人的Lora ID匹配時，Lora身份確認(rèn)裝置才會通過USB接口或Type C接口發(fā)送認(rèn)證通過指令到相應(yīng)的認(rèn)證設(shè)備上，否則本次認(rèn)證無效。

本例的身份識別模塊同樣適用于刷卡讀卡模塊、指紋識別、虹膜識別、人臉識別模塊或輸入認(rèn)證密碼的密碼識別模塊等。

本發(fā)明中密鑰的生成在服務(wù)器生成，由于服務(wù)器的處理器很強(qiáng)，可以執(zhí)行非常復(fù)雜的加密算法，這樣可以大大減少安全風(fēng)險，此外，通過二次驗證，即使密鑰在從服務(wù)器傳輸?shù)绞跈?quán)確認(rèn)裝置中被截獲，最后，密鑰達(dá)到授權(quán)確認(rèn)裝置時，如果各授權(quán)人的ID與授權(quán)確認(rèn)裝置中預(yù)存的ID不能配組的話，本次授權(quán)也是無效的，進(jìn)一步加強(qiáng)授權(quán)的安全性。

以上所述之具體實施方式為本發(fā)明的較佳實施方式，并非以此限定本發(fā)明的具體實施范圍，本發(fā)明的范圍包括并不限于本具體實施方式，凡依照本發(fā)明所作的等效變化均在本發(fā)明的保護(hù)范圍內(nèi)。