智能云锁权限管理系统设计

智能云锁权限管理系统设计

阳仲伯

珠海优特物联科技有限公司 519085

摘要：传统门锁权限管理繁琐，且随着设备数量的增加，钥匙的管理和授权难以管控，随着物联网技术的兴起，人和设备可以互动，催生了更多锁具权限管理应用场景需求。本文通过识别智能云锁系统权限管理需求，提炼智能云锁系统权限应用理论模型，并对核心权限要素进行分析，在满足约束条件前提下，通过对用户角色权限的灵活配置定义，完成开锁、权限分配转移等灵活性操作，如权限分级、权限转移、远程授权开锁等功能需求。从而实现专人专开、分级、分区管理，做到责任到人有据可循，杜绝各种安全隐患，最大程度的丰富智能云锁系统的应用场景。

关键词：智能云锁系统；云锁权限模型；权限管理；权限分级分区

引言：传统门锁权限通过申请钥匙、领取钥匙、归还钥匙等流程，使得权限管控流程复杂，效率低下；且随着设备数量的增加，钥匙的管理和授权难以管控，暴力解锁的情况时有发生；在一些专门的办公建筑中体现的尤为突出，如办公楼、科技园、商务楼、工业园区等，这些建筑对管理都需具备集中统一管理要求，传统管理方式是对机械锁具整体放在一起，由专人负责看管，这种人为管理方式效率低，缺乏灵活性，容易造成人不在，门打不开等诸多现象；另外在一些特殊行业，设备巡检工作流过于形式化，签名完成任务，未达到巡检目的，遗留安全隐患，尤其是在消防、电力等工业领域。

本文通过分析智能云锁系统权限管理应用场景需求，提炼出智能云锁系统权限应用模型及设计思路，并对核心权限要素进行分析，该权限模型兼具“权限分级、权限分区”等管理功能，且适用于不同类型锁具的权限管理，可拓展多区域、多层级管理场景，可以满足云锁系统不同权限管理应用场景。

1权限管理需求识别

随着物联网技术的兴起，人和设备可以互动，催生了更多锁具权限管理应用场景需求，如酒店门锁、办公门锁等权限管理需求。

1.1酒店门锁权限管理

无卡无钥匙开门，一部手机全搞定，用于手机通过手机APP预先订房，缴费，选择住房时间，即可获得对应房门锁开锁权限，到店无需前台登记，手机开锁，直接入住。

酒店入住时，需具备客房锁定功能，针对某些需要限制的客房，在有效授权时间段内，可通过禁止权限不让客人开门。

管理员能实现远程授权功能，然后使被授权的用户才能够开锁，而没有授权的用户无法将门锁打开。

可以具备严格的时效权限管理机制，客人住房到期则权限自动失效，无法再通过手机开门，有效避免客人拖欠房租等场景。

开锁记录及日志管理功能，通过后台云端管理系统，能记录云锁开锁信息，方便酒店运营人员进行数据统计。支持房间信息、操作记录、入住信息、授权信息及报表打印，让酒店运营人员轻松管理和掌握酒店运营情况。

1.2办公门锁权限管理

权限分级管理，集中式管理办公建筑中一般只有一家办公单位，所有部门都是处在同一单元内。在这样的情形下，如果要达到最佳管理效率以及管理状态，就要求最高权限管理单元必须对整栋建筑中所有下级职能单元具有集中的统一管理权限。

不同部门、不同楼层、不同区域都是相对独立的单元，针对以上相对独立单元都因该设计相对独立的权限，这样才能在保证信息安全利益的前提下相互协作的开展工作，需具有权限分区管理功能。

权限分时管理，办公单位都有相应的辅助服务部门及后勤人员，如水电安装维护人员，保洁清洗人员等。对这些人的进出不经需要进行一定的权限设置，而且只能是在固定的时间段内被允许进入区域从事相应的维护工作，需具有权限分时管理功能。

能够实现多级权限转移，单个/批量转发，能实现远程授权功能，然后使被授权的用户才能够开锁，而没有授权的用户无法将门锁打开。

2智能云锁系统组成

智能云锁系统架构组成如图1所示，其主要由智能云锁、云平台、后台管理软件、数据分析组成，云平台提供二次开发接口，包括云端接入SDK、客户端二次开发SDK，将云锁硬件产品无缝接入第三方应用平台，如办公、酒店、公寓管理等应用业务系统。

图1智能云锁系统组成

智能云锁云平台依托阿里服务器，其具备良好的扩容性和容灾性，适配多种物联网通用协议，支持十亿级别设备连接，稳定安全。核心模块主要包括用户中心、权限管理中心以及大数据分析引擎，针对终端用户、工程运维用户，用户中心进行统一注册、鉴权管理，为不同的用户提供独享、高效的对接服务。

3云锁权限模型设计

迄今为止最为普及的权限设计模型是RBAC模型，其基于角色的访问控制（Role-Based Access Control)，模型中有3个基础组成部分，分别是用户、角色和权限。RBAC通过定义角色的权限，并对用户授予某个角色从而来控制用户的权限，实现用户和权限的逻辑分离，不同角色对应不同权限，用户可充当多个角色。

在RBAC模型的基础上，智能云锁权限管理模型围绕业务进行了适配和优化，其核心仍是基于角色的权限访问控制，在满足约束条件前提下，通过对用户角色权限的灵活配置定义，实现操作人员对指定锁具完成开锁、权限分配转移等灵活性操作，满足用户对云锁权限管理的相关需求。比如支持权限分级、分区，实现对开关锁时间、地点、人员的全方位管理和追溯，可拓展多区域、多层级管理场景，快速精准完成钥匙开锁权限的分配等等，最大程度的丰富智能云锁的应用场景，扩充云锁的应用业务范畴，云锁权限模型如图2所示。

图2 云锁权限模型

4云锁核心权限要素设计

4.1企业实体

企业实体是权限管理方案的使用者，是系统使用的基础，自身带有业务上的具体需求，根据其业务需求即可演化出权限管理系统的各个核心要素，如用户、组织、角色、资源、条件及和功能等，主要分为企业团体和个人两种类型。

企业团体通常是一个比较大的组织，有一定数量的用户、角色及组织架构，比如7天连锁酒店、集团组织、学校组织等均为企业。

个人通常是自然人或以家庭为单位使用的组织，其用户、角色及组织架构相对简单，如房东业主。

4.2角色

权限分配的单位与对象载体，云锁权限管理模型支持N层组织架构×M级权限角色的管理结构，为不同客户，不同层级的组织提供M级角色，这M级角色的名称定义及M的数量可根据客户实际需求进行自定义，本模型强调可自定义配置能力。

N层组织企业实体组织可以根据实际需求进行延伸，原则上云锁系统权限管理不作层级数量的限制，可以进行N层扩充。在每个层级的组织节点上，都可以配备M级角色，从而为整个企业实体形成N层×M级的权限管理结构。

M级权限角色，不同规模的企业实体有不同的权限角色需求，比如超级管理员、管理员、授权用户、普通用户、临时用户等，云锁权限管理模型支持M级权限模型的扩展，并根据实际需求进行配置层级关系与层级数量。以连锁酒店为例，对其6层×4级的权限角色架构进行应用举例说明，如图3所示。

图3连锁酒店6层×4级角色架构图

全国连锁酒店可以划分为6层组织架构， 在组织的最高层（全国总部）可以配置一个全局性的管理类角色（此角色可以由工程人员进行定义，本例中暂定义为“超级管理员”），其拥有智能云锁系统的最高管理权限，并拥有将权限分配给下层组织的能力，超级管理员可进行角色定义，如普通管理员、授权用户、普通用户3个角色），以满足这些组织的日常管理和应用的需要。

4.3角色组

具有相同权限的一组角色的集合，只要对这个角色组赋予一定的权限，那么该角色组内的角色就具有相同的权限，同理，对该角色组取消一定的权限后，该组内的角色也自动取消相同的权限，即在同一角色组内具有相同的权限锁资源、权限功能等，角色组权限管理应用场景应用举例。

1.公司高层角色组，包含总经理、财务总监、客服副总等，此角色组是云锁系统管理员的角色，负责云锁权限的维护与管理。

2.后勤角色组，包含保安、清洁员工、厨师等，此角色组是云锁系统一般用户的角色，他们应用云锁权限的开锁功能。

3.临时角色组，包含临时员工、访客、应聘者等，此角色组是是根据需要组成的临时用户角色组，并赋予该楼层大门，或安全通道门的单次、多次、限时等开锁权限。

4.4权限资源

权限的主要作用对象是指各类云锁资源，包含大门锁、执手锁、挂锁、U型锁、机柜锁、搭扣锁等。这些锁资源是云锁权限的载体，可以是单个锁，也可以是很多个锁的集合，形成一个资源组。

比如在办公区的场景，一个大办公区里有3个执手锁和1个大门锁资源，他们有相同的用户群体，也有相同的开锁条件，则这4个锁资源就可以组成一个权限资源组进行统一授权，统一应用。

4.5权限条件

权限是否可以正常使用的条件要求，分为普通条件和高级条件，其中普通条件包含时间条件、周期条件、次数条件，普通条件是云锁系统权限管理模型通常用到的一些要素，是模型权限条件基础，可以直接在应用端进行配置。

如时间条件以时间段为载体，在满足时间A至时间B的区间（包含两个或多个时间区间的组合）的条件下，即可执行对应的权限动作。时间条件中，包含有年、月、周、日、时、分、秒等所有时间粒度的要素，以适应所有关于时间条件配置的需求，周期条件、次数条件也可类似结合模型去分析。

高级条件是云锁系统权限管理模型采用较复杂的权限组合公式，是权限条件模型的高级展现，需要有一定专业编程基础的开发人员进行配置。

4.6权限功能

在权限资源上满足权限条件后授予用户或角色的功能，即其权限具体完成的动作，包括但不限于：开锁、闭锁、升级、创建、删除、废除、发送钥匙、转移钥匙等等，这些功能可以由工程人员或用户根据需求进行自定义，将上述权限管理模型中的各要素有机组合后，赋予权限载体比如某用户、某角色的权限功能，用户可依据这些授权的功能进行相应的权限操作。

结论：本文通过分析智能云锁系统权限管理需求，提炼智能云锁系统权限管理应用模型，并对权限管理模型核心要素进行详细的分析，可实现开锁权限预授权、离线授权、远程授权等权限管理功能，可实现专人专开、分级、分区管理，做到责任到人有据可循，且可方便拓展多区域、多层级权限管理场景，从而丰富智能云锁系统产品的应用场景，后续随着智能云锁行业权限管理需求增多，更容易进行权限管理需求扩展，更好的迭代升级产品。

参考文献：

[1]黄剑雄,王华,张朋,吴天宇. 智能锁具在电力行业应用的研究[J].现代信息科技,2018,2(10):171-173.

[2]陈鸿填, 智能门锁集成创新系统. 广东省,广东汇泰龙科技股份有限公司,2020-07-27.

[3]杨福军,丁涛,付眸，张培红，周铸.基于RBAC的权限复杂性与可靠性控制模型研究[J].计算机应用与软件,2012,39(01):30-38.

[4]徐金荣,高磊.多功能生物识别智能锁系统设计与实现[J].电子技术与软件工程,2019(16):78-81.