[0001] 本发明涉及门禁控制技术领域，尤其涉及一种基于手机app物联网控制门禁系统。

[0002] 物联网(IoT)控制门禁系统是一种利用物联网技术实现门禁控制的智能化系统。它将传统的门禁系统与物联网技术相结合，通过传感器、智能设备、云计算和移动应用等手段，实现远程监控、智能识别和自动化管理。物联网控制门禁系统广泛应用于住宅小区、办公楼、校园、酒店、工厂等场所，提供安全、便捷的门禁管理解决方案。

[0003] 现有的门禁系统，需要在门禁处设置有摄像头或者指纹采集模块以对用户的身份进行识别，这样需要部署大量的硬件终端，提高了使用成本。

[0047] 下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

[0048] 第一实施例

[0049] 请参阅图1，本发明提供一种基于手机app物联网控制门禁系统，包括权限管理模块101、请求生成模块102、开门指令生成模块103和开锁模块104；所述权限管理模块101，用于远程对手机终端设置用户的开门权限；所述请求生成模块102，用于接收用户在手机APP上输入的开门指令，并获取用户的指纹信息和位置信息；所述开门指令生成模块103，用于接收手机终端发送的开门指令、指纹信息和位置信息，根据指纹信息和位置信息识别用户的身份和位置，当用户的身份和位置验证通过后，向智能门锁发送开门指令；所述开锁模块104，用于接收开门指令并执行开锁操作。

[0050] 在本实施方式中，权限管理模块101它允许管理员在远程服务器上灵活配置和调整各个手机终端用户的访问权限。这一功能不仅限于基本的准入许可，还能细化到特定时间、特定区域的访问控制，甚至可以根据组织内部的变动实时更新权限信息，极大提升了管理效率与灵活性。请求生成模块102负责捕获用户的操作指令，同时自动收集用户当前的指纹信息及地理位置信息。这一设计确保了每次请求都绑定有用户独一无二的生物特征认证和精确的位置坐标，为后续的权限验证提供了双重保障。开门指令生成模块103是系统安全逻辑的关键执行者。接收到由请求生成模块102转发的开门请求后，该模块立即启动复杂的验证流程。首先，利用先进的算法分析接收到的指纹信息，与云端存储的用户指纹模板进行匹配，以确认请求者的身份。随后，结合位置信息，进一步判断请求者是否处于授权的访问区域内。仅当身份与位置均通过严格验证，模块才会生成并向智能门锁设备发送安全加密的开门指令，这一系列操作确保了只有合法用户在正确的地点才能开启门禁。开锁模块104作为系统的物理执行端，内置有智能处理单元和安全通信接口。一旦接收到由开门指令生成模块103发出的合法指令，模块迅速响应，通过无线通信技术(如蓝牙、Wi‑Fi或NFC)解析指令并执行开锁动作，同时记录下开锁事件的时间、用户信息等日志，以便后续审计和安全追踪。从而实现了从权限分配、用户请求处理、身份与位置验证到最终开锁操作的全程智能化管理，无需在门禁系统上加装用户识别模块，从而降低了使用成本。

[0051] 第二实施例

[0052] 请参阅图2～图5，在第一实施例的基础上，所述权限管理模块101包括用户数据库201、身份验证单元202和权限分配单元203；所述用户数据库201，用于存储小区用户信息；
所述身份验证单元202，用于在用户尝试获取开门权限之前结合用户信息验证用户身份；所述权限分配单元203，用于对用户的开门权限进行分配。

[0053] 用户数据库201用于收录和维护小区内所有注册用户的详细信息。这些信息不仅包括用户的个人基本信息(如姓名、联系方式等)，还涉及用户的住宅单元号、车辆信息以及任何相关的附加备注，确保了对用户身份的全面认知。数据库采用先进的加密技术保护，确保用户隐私的安全无虞，同时支持高效的数据检索和更新，为后续的验证与权限分配流程提供坚实的数据支撑。身份验证单元202则是权限管理模块101中的安全卫士。当用户通过手机APP尝试进行任何需要权限的操作前，此单元将即刻启动，通过与用户数据库201的实时对接，对提交的用户信息进行严格的比对与验证。验证过程不仅限于基本的身份信息匹配，还可能涵盖多因素认证机制，比如短信验证码、人脸识别或设备特有的安全密钥，以确保持卡人的真实性和当前会话的安全性。这种多层次的身份验证机制有效阻挡了未授权访问，为系统筑起了一道坚固的防护墙。权限分配单元203基于经过验证的用户身份，它负责实施精细的访问控制策略。该单元能够根据预设的规则、用户的角色(如居民、访客、物业人员等)以及特定时间段的需求，动态地分配或调整用户的开门权限。例如，对于常住居民，可以赋予全天候自由出入权限；而对于临时访客，则可能只在预约时间内开放指定大门的通行权。这种灵活的权限管理模式不仅确保了小区的安全性，同时也兼顾了便利性，使得门禁系统能够适应多样化的管理需求。

[0054] 其中，所述权限分配单元203包括权限设置子单元204、门禁信息存储子单元205、权限分配子单元206；所述权限设置子单元204用于定义不同门禁点的访问规则；所述门禁信息存储子单元205，用于在系统中录入所有门禁点的详细信息，所述详细信息包括位置、门禁类型；所述权限分配子单元206，用于根据用户的请求分配对应的权限。

[0055] 权限设置子单元204是权限分配单元203的策略引擎，它赋予系统管理员定义复杂多变的访问控制规则的能力。这一子单元允许管理员根据实际安全需求，灵活设置不同门禁点的访问规则。这些规则可以细致到特定时间窗口的访问权限(例如，工作日的上班时间开放，节假日闭锁)，特定人群的专属权限(如仅允许维修人员进入设备间)，甚至是基于用户行为的历史分析自动调整权限级别。此外，还支持临时权限的设定，比如为短期访客分配仅限一次或限定日期的访问权限，确保了门禁策略的灵活性和适应性。门禁信息存储子单元205作为数据中枢，负责维护整个系统中所有门禁点的详尽档案。它不仅记录了每个门禁点的具体位置信息，确保了物理世界与数字权限的精确映射，还详细登记了门禁设备的类型(如密码锁、指纹识别、面部识别、RFID等)和型号，以及任何特殊配置或限制条件。这些信息的集中存储和管理，为权限分配和后续的维护升级提供了可靠的基础数据支持。权限分配子单元206则是权限策略落地的关键执行器，它基于用户的具体请求与系统中已定义的规则，智能化地分配或调整用户的门禁权限。这一子单元能够自动识别用户请求的门禁点，随即查询用户的授权记录与门禁点的访问规则，逻辑判断用户是否有权访问，并即时完成权限的授予或拒绝操作。

[0056] 其中，所述请求生成模块102包括定位单元207、指纹获取单元208和请求生成单元209；所述定位单元207，用于通过手机的GPS获取用户的位置信息；所述指纹获取单元208，用于通过手机的指纹识别模块获取用户的指纹信息；所述请求生成单元209，用于基于开门指令、位置信息和指纹信息生成开门请求。

[0057] 定位单元207利用现代智能手机内置的全球定位系统(GPS)接收器，能够快速且精确地捕获用户当前所在的地理坐标信息。定位信息的实时获取，对于门禁系统来说至关重要，它能帮助系统判断用户是否处于授权访问的地理范围内，从而增强安全防护，防止远程恶意操作。指纹获取单元208则借助了智能手机日益普及的生物识别技术，特别是指纹识别模块。用户只需轻触手机上的指纹传感器，该单元便能迅速读取并验证用户独一无二的指纹特征。相较于传统的密码或图案解锁，指纹识别不仅提升了认证的速度与便利性，更重要的是大幅增强了安全性，因为每个人的指纹都是独一无二且难以复制的生物密钥。这一技术的应用，确保了只有经过合法身份验证的用户才能发起门禁操作请求。请求生成单元209作为上述两个单元信息的整合中心，承担着将用户明确的开门意图、经过验证的位置信息及可靠的生物特征认证融合成一个高度安全的开门请求的任务。该单元在接收到用户的开门指令后，首先验证指令的合法性，随后结合定位单元207提供的精确位置数据与指纹获取单元208确认的用户身份，通过加密算法对这些敏感信息进行封装处理，最终形成一个包含开门指令、地理坐标以及经过加密的用户身份标识的复合型开门请求。这一过程确保了信息传输过程中的隐私保护与抗干扰能力，使得门禁系统能够基于高度可信的数据做出放行决策。

[0058] 其中，所述开锁模块104包括数据校验单元210、指纹对比单元211、位置对比单元212和开锁单元213；所述数据校验单元210，用于对收到的数据包进行完整性校验，并解密指纹验证标识符；所述指纹对比单元211，用于将解密后的指纹验证标识符与系统内存储的用户指纹模板数据库进行比对，确认用户身份是否匹配；所述位置对比单元212，用于根据接收到的位置信息，与预设的授权区域范围进行比对，确认用户是否处于允许访问该门禁的地理位置内；所述开锁单元213，用于当用户的指纹信息验证成功且当前地理位置位于授权范围内时做出开门决策；若任何一项验证未通过，则拒绝开门请求，并触发警报。

[0059] 数据校验单元210首先对接收到的数据包进行严格的完整性校验，确保信息在传输过程中未被篡改或损坏。此步骤对于维护系统安全至关重要，能够有效排除因数据传输错误而导致的安全隐患。完成校验后，该单元还会利用高级加密算法对数据包中的指纹验证标识符进行解密，为后续的身份验证做准备。这一过程不仅保护了用户数据的私密性，也确保了数据的真实性和可用性。

[0060] 指纹对比单元211接收来自数据校验单元210的解密指纹验证标识符，并与系统内部预先录入并严格保管的用户指纹模板数据库进行精细比对。这一比对过程依赖于生物识别算法，能够迅速而准确地判断当前请求者的指纹信息是否与数据库中已注册的某个用户相匹配。通过这种生物特征验证方式，系统能够高效确认用户的真实身份，显著提升了门禁控制的安全等级。

[0061] 位置对比单元212负责分析从用户端接收到的位置信息，并将其与系统预设的授权访问区域进行细致比对。这一设计确保了即便用户的指纹验证通过，也只有当他们身处规定的安全区域内时，才被视为有权限执行开门操作。这种地理位置验证机制有效地限制了未经授权的远程访问尝试，进一步加固了系统的防御边界。开锁单元213，作为整个模块的决策执行者，其作用在于综合前几个单元的验证结果，做出最终的开门与否的决策。仅当用户的指纹信息经过对比完全匹配，并且其位置信息也被确认位于授权访问范围内时，开锁单元213才会发出指令，启动物理解锁机制，允许门禁开启。反之，如果任何一个验证环节未能通过，开锁单元213将立即拒绝开门请求，并即时触发警报系统，向管理员发送异常通知，以便采取相应的安全措施。这样的设计既保证了系统的响应速度，又确保了在任何潜在威胁面前的快速应对能力。

[0062] 其中，所述对收到的数据包进行完整性校验，并解密指纹验证标识符的具体步骤包括：接收来自手机终端的数据包；检查数据包中携带的校验和，将其与重新计算的数据包内容的校验和进行对比；根据预先配置的安全协议，从安全存储中获取对应的解密密钥解密指纹验证标识符。

[0063] 开锁模块104通过安全的通信链路，如加密的SSL/TLS连接，接收由手机终端发送的数据包。这个数据包通常封装了开门请求指令、加密的指纹验证标识符、用户身份信息及位置数据等关键要素，所有内容在发送前已经过加密处理，以防止在传输过程中被截取或篡改。然后模块从接收到的数据包头部或指定位置提取出预先计算好的校验和值。校验和是对数据包全部或部分内容进行特定算法运算(如CRC、MD5、SHA‑256)得到的固定长度的数值，用以验证数据的完整性。接着，模块会根据相同的算法，重新计算一次接收到的数据包内容(不包括原始校验和字段)的校验和。最后，将新计算出的校验和与数据包内携带的校验和进行对比。如果两者完全一致，说明数据在传输过程中未被修改，校验通过；反之，则数据可能被破坏，校验失败，此时模块将中止后续处理流程。

[0064] 解密指纹验证标识符流程如下：

[0065] 一旦数据包通过完整性校验，模块会根据系统预先配置的安全协议和策略，从安全存储区域(如硬件安全模块HSM、密钥管理系统KMS)中安全地取出用于解密的密钥。这一步骤确保密钥的机密性和访问控制。然后利用获取到的解密密钥，模块对数据包中加密的指纹验证标识符进行解密。解密算法(如AES、RSA)的选择取决于最初加密时所用的方法，确保数据能够正确且安全地恢复为明文。解密后的指纹验证标识符准备就绪，下一步将用于与系统内存储的用户指纹模板进行精确匹配，以确认用户身份。

[0066] 其中，所述将解密后的指纹验证标识符与系统内存储的用户指纹模板数据库进行比对，确认用户身份是否匹配的具体步骤包括：对解密后的指纹验证标识符进行特征提取；应用minutiae‑based指纹匹配算法比较解密特征与数据库中各用户模板的特征，计算特征之间的相似度分数；根据相似度评分判断是否达到预设的匹配阈值，如果评分超过阈值，则认为指纹信息匹配成功。

[0067] 在接收到并成功解密了指纹验证标识符之后，系统首先对其进行深入的特征提取处理。这一过程涉及利用图像处理和生物识别技术，从解密的指纹图像中提取出独特的特征点，如纹线的分叉点、终止点、环形结构等，这些特征点被称为minutiae。提取的特征点集合形成了一个特征向量，这是后续匹配的基础。然后利用minutiae‑based指纹匹配算法，系统将从解密特征中提取的minutiae特征与存储在系统数据库中对应用户的多个指纹模板进行精确比对。每一个用户模板同样包含了一组精心挑选的minutiae特征点。算法通过复杂的几何和模式匹配技术，如基于距离测量、方向场匹配、特征点之间的拓扑关系分析等，来评估解密特征与数据库中模板的相似度。

[0068] 在完成特征间的细致比较后，系统会根据算法计算出一个反映匹配程度的相似度分数。这个分数量化了两个指纹特征集合之间的匹配程度，通常介于0(完全不匹配)到1(完全匹配)之间。随后，系统会将此相似度评分与预先设定的匹配阈值进行比较。这个阈值是由安全策略和误识率、拒识率的平衡考虑决定的，确保既不过于宽松导致安全风险，也不至于过于严格影响用户体验。

[0069] 如果计算出的相似度评分超过了预设的匹配阈值，系统则判断此次指纹验证为匹配成功，意味着请求者的身份得到了系统认可，可以继续后续的开门流程。相反，如果评分未达到阈值，系统则判定为身份验证失败，拒绝本次开门请求，并可能触发报警或记录异常访问尝试，以便安全审查和进一步处理。

[0070] 其中，所述根据接收到的位置信息，与预设的授权区域范围进行比对，确认用户是否处于允许访问该门禁的地理位置内的具体步骤包括：设定地理围栏，所述地理围栏代表用户允许访问特定门禁的区域；通过GPS定位获取当前位置坐标，并验证数据的完整性和来源的合法性；当完整性和合法性通过后使用点在多边形内判断算法检查用户所在位置坐标是否位于任何预设的授权区域内部；如果用户位置在至少一个授权区域内，则判断用户具有访问当前门禁的地理位置权限。

[0071] 具体的，首先在系统后台，根据门禁点的安全策略和管理规定，设定一系列地理围栏(Geofence)。这些虚拟围栏定义了用户被允许访问特定门禁的精确地理区域，可以是圆形、矩形或多边形等形状，涵盖了门禁设施周围的有效访问范围。每个围栏的坐标点由经度和纬度精确标定，并在地图上可视化，便于管理和调整。当用户发起开门请求时，其手机终端的GPS模块自动获取当前位置的经纬度坐标。系统接收到这些位置数据后，首要任务是对数据的完整性和来源进行严格验证，以排除任何可能的伪造或干扰。这包括但不限于检查数据包的格式、时间戳以及使用数字签名或安全证书验证数据的真实性，确保数据未经篡改且源自信任的设备。一旦位置数据通过了验证，系统采用“点在多边形内判断算法”(如射线交叉法、角度总和法等)来精确定位用户当前位置坐标是否位于任何一个预设的地理围栏之内。该算法通过数学计算确定用户位置点与围栏边界的关系，判断该点是否被围栏有效包围，从而确认用户是否位于授权访问的地理区域内。如果用户位置验证结果显示其确实位于至少一个授权区域内，系统将认定该用户拥有访问当前门禁的地理位置权限，进而触发后续的开门指令处理流程。相反，如果用户位置不在任何授权范围内，系统则拒绝开门请求，并即时反馈给用户，告知其当前位置不在允许访问的区域之内。在某些情况下，系统还可能记录此类访问尝试，作为安全日志的一部分，供进一步分析和审计。

[0072] 以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。