本發(fā)明涉及一種操作訪問控制裝置的技術(shù)，特別是涉及操作具有聯(lián)網(wǎng)功能的智能訪問控制裝置的技術(shù)及后臺系統(tǒng)和終端。

背景技術(shù)：

目前現(xiàn)有的訪問控制裝置使用的技術(shù)包括：實體鑰匙、密碼輸入、ID/IC卡識別、RFID卡識別、磁卡識別、二維碼識別、藍牙識別、NFC識別、生物特征識別（如人臉、指紋、虹膜、掌紋等）等。除生物特征識別外，實體鑰匙、密碼輸入、ID/IC卡識別、RFID卡識別、磁卡識別幾種技術(shù)已經(jīng)應用多年，但存在管理麻煩（特別是人員流動性較高時），丟失后不好作廢等缺點；二維碼、藍牙和NFC隨著近幾年智能手機的普及而用的得到推廣，但現(xiàn)有用智能手機使用這幾種技術(shù)實現(xiàn)操作訪問控制裝置的產(chǎn)品或技術(shù)都在安全性、可靠性、靈活性、可擴展性、可規(guī)?；?、通用性方面存在不足。

技術(shù)實現(xiàn)要素：

本發(fā)明的第一個目的是提供一種適用范圍廣而且靈活的虛擬鑰匙操作訪問控制裝置進行開鎖的方法及應用該方法的后臺系統(tǒng)、訪問控制裝置和用戶終端。

該方法具體是：

后臺系統(tǒng)收到來自用戶終端的新用戶注冊請求，經(jīng)核驗注冊成功后，根據(jù)物體訪問權(quán)限表為新用戶可以訪問的每個物體創(chuàng)建虛擬鑰匙包和用于該物體關聯(lián)訪問控制裝置的虛擬鑰匙，向每個關聯(lián)的訪問控制裝置發(fā)送對應的虛擬鑰匙更新消息，如果沒有可訪問的物體，就為新用戶創(chuàng)建一個空的虛擬鑰匙包，其中，物體訪問權(quán)限表包括物體所有者識別信息和對應物體編號；

后臺系統(tǒng)收到來自用戶終端的添加成員請求，根據(jù)請求參數(shù)為所述用戶終端的已登錄用戶的虛擬鑰匙包中添加指定角色的新成員；

后臺系統(tǒng)收到來自用戶終端的添加虛擬鑰匙請求，根據(jù)請求參數(shù)為指定虛擬鑰匙包中增加用于關聯(lián)訪問控制裝置的虛擬鑰匙記錄，向每個關聯(lián)的訪問控制裝置發(fā)送對應的虛擬鑰匙更新消息；

后臺系統(tǒng)收到來自用戶終端的獲取虛擬鑰匙包數(shù)據(jù)請求，向用戶終端返回該登錄用戶的全部或指定虛擬鑰匙包數(shù)據(jù)。

此技術(shù)方案采用虛擬鑰匙和虛擬鑰匙包來讓用戶通過用戶終端在訪問控制裝置上實現(xiàn)對物體的訪問權(quán)限控制。一個虛擬鑰匙包對應于一個可訪問物體，其中可以有多個與該可訪問物體關聯(lián)的訪問控制裝置的虛擬鑰匙。用戶使用一個用戶終端就可以完成對不同物體的訪問或者是完成被多個訪問控制裝置所控制的一個物體的訪問。

該方法不但適用于普通的智能門禁類訪問控制裝置（包含樓宇、單元、樓層、小區(qū)、區(qū)域、車庫、別墅以及其它固定或可移動空間的物體類型），也適用于帶有聯(lián)網(wǎng)功能的智能鎖裝置和出入閘裝置。在一些實施例中，可以將訪問控制裝置與車輛控制系統(tǒng)進行連接通訊，實現(xiàn)對車輛的開門與開鎖啟動控制，從而實現(xiàn)安全、靈活和方便的車輛租用管理。對于其它可以移動的物體，如保管箱、保險箱等物體上的智能鎖裝置也一樣適用。

訪問控制裝置只在后臺系統(tǒng)有針對本裝置的虛擬鑰匙有更新時才會從后臺系統(tǒng)接收到虛擬鑰匙更新消息，以保持裝置內(nèi)的數(shù)據(jù)與后臺系統(tǒng)數(shù)據(jù)的一致性。后臺系統(tǒng)在用戶的虛擬鑰匙包中的虛擬鑰匙有變化時，會向?qū)L問控制裝置發(fā)送虛擬鑰匙更新消息，虛擬鑰匙記錄中包括：授權(quán)者、被授權(quán)者、授權(quán)有效期、授權(quán)類型、授權(quán)進入的訪問控制裝置信息；訪問控制裝置收到虛擬鑰匙更新消息后對保存在裝置中的虛擬鑰匙數(shù)據(jù)進行更新。

在不同的實施例中，用戶終端可以是具有不同通訊模塊、顯示方式和交互方式的智能設備，如智能手機、平板電腦、智能手表、車載設備、智能眼鏡、智能機器人等。

本發(fā)明的第二個目的是提供一種通用（跨領域、跨區(qū)域）的基于虛擬鑰匙技術(shù)的物體訪問權(quán)限管理方法，以及應用該方法的后臺系統(tǒng)、訪問控制裝置和用戶終端。具體方法還包括：

后臺系統(tǒng)包括項目域管理模塊，為不同項目域服務，包括有后臺管理界面以供管理人員錄入物體信息和物體所有者信息以及訪問控制裝置安裝布置信息；

后臺系統(tǒng)的物體訪問權(quán)限表由后臺系統(tǒng)將項目域管理模塊所服務的所有項目域中的物體所有者信息、物體信息自動匯總而成，包括了物體所有者識別信息和對應物體編號。

此新技術(shù)方案解決了現(xiàn)有技術(shù)方案中對跨領域、跨區(qū)域的訪問控制裝置管理和控制能力的不足。這樣一來，虛擬鑰匙的應用領域就跨越到不同的產(chǎn)品、不同地域的不同房地產(chǎn)項目、酒店、公寓、運輸車輛、保管箱等等。對用戶而言，只要一個用戶終端就可以把自己常出入的場所的訪問控制裝置都可以掌控了。

本發(fā)明的第三個目的是提供一種對物體的管理服務人員友好的上述物體訪問權(quán)限管理方法，以及應用該方法的后臺系統(tǒng)、訪問控制裝置和用戶終端。具體方法還包括：后臺系統(tǒng)中的物體訪問權(quán)限表還包括：項目域管理人員識別信息和項目域物體分區(qū)編號列表。

此方案允許項目域的管理人員也使用用戶終端對項目域內(nèi)的物體進行方便和有管理的訪問（如巡視管理、維護、到場服務等）。而這就是靠新增加的項目域管理人員識別信息和項目域物體分區(qū)編號列表。在一些具體的實施例中，小區(qū)的物業(yè)服務人員可以使用用戶終端在后臺系統(tǒng)注冊后，獲取對其被授權(quán)訪問區(qū)域的樓宇相關的門禁設備的虛擬鑰匙數(shù)據(jù)，然后使用用戶終端就可以在被授權(quán)訪問的門禁設備通行。

本發(fā)明的第四個目的是提供一種具有多級分組權(quán)限管理能力的上述物體訪問權(quán)限管理方法，以及應用該方法的后臺系統(tǒng)、訪問控制裝置和用戶終端。具體方法還包括，成員角色包括：管理員、組管理員、普通成員、訪客；管理員可以創(chuàng)建和管理自己與組管理員、普通成員、訪客的虛擬鑰匙記錄；組管理員可以創(chuàng)建和管理自己與普通成員、訪客的虛擬鑰匙記錄；普通成員可以創(chuàng)建自己與訪客的虛擬鑰匙記錄；訪客只能被動接收來自其它角色分配給它的虛擬鑰匙記錄。

此新技術(shù)方案可以針對不同的物體，由物體的所有者和被所有者授權(quán)的其他管理者自行定義該物體的可訪問者，以及訪問權(quán)限、訪問次數(shù)、訪問有效期，而這些都是通過虛擬鑰匙技術(shù)來實現(xiàn)。

具體的實施例中，比如，房屋的業(yè)主可以將租戶添加進自己的鑰匙包，成為組管理員，并授權(quán)給租客在租賃期內(nèi)使用該虛擬鑰匙，而租客也可以再給自己的家人做虛擬鑰匙的授權(quán)，也可以給訪客做臨時授權(quán)，而租客的發(fā)起的授權(quán)是被限制在自己的已有權(quán)限之內(nèi)。

本發(fā)明的第五個目的是提供一種可使用可穿戴附件裝置通過訪問控制裝置實現(xiàn)對物體訪問能力的上述物體訪問權(quán)限管理方法，以及應用該方法的后臺系統(tǒng)、訪問控制裝置和用戶終端。具體方法還包括，虛擬鑰匙記錄中包括：授權(quán)者、被授權(quán)者、授權(quán)有效期、授權(quán)類型、授權(quán)訪問的訪問控制裝置信息。當授權(quán)者是虛擬鑰匙使用者本人時，虛擬鑰匙記錄中的被授權(quán)者信息包括用戶在用戶終端綁定的短距離無線附件裝置的標識信息。

此新技術(shù)方案解決了部分用戶在有些情況下沒有攜帶用戶終端，卻佩戴或者穿戴了可穿戴附件裝置，而想通過訪問控制裝置來訪問物體。用戶可以在用戶終端上預先綁定好可穿戴附件裝置，然后通過后臺系統(tǒng)授權(quán)該附件裝置與自己的某個虛擬鑰匙記錄鏈接起來。

目前市面上主流的可穿戴附件裝置都支持低功耗藍牙通訊技術(shù)，通過該新技術(shù)方案，這些附件裝置也可以使用虛擬鑰匙技術(shù)。

綜上所述，本發(fā)明總體上實現(xiàn)了一個方便、靈活、可靠、可擴展的通用虛擬鑰匙技術(shù)基礎框架。

附圖說明

附圖用來提供對本發(fā)明技術(shù)方案的進一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對本發(fā)明技術(shù)方案的限制。

圖1 是一種實施例中后臺系統(tǒng)的系統(tǒng)框圖；

圖2 是一種實施例中訪問控制裝置的系統(tǒng)框圖；

圖3 是一種實施例中用戶終端的系統(tǒng)框圖；

圖4 是一種實施例中后臺系統(tǒng)處理新用戶核驗注冊成功后的處理流程；

圖5 是一種實施例中后臺系統(tǒng)處理添加虛擬鑰匙請求的流程；

圖6 是一種實施例中后臺系統(tǒng)處理添加成員請求的流程；

圖7 是一種實施例中后臺系統(tǒng)進行添加虛擬鑰匙請求時處理授權(quán)檢查的流程。

具體實施方式

下面的描述被給出以使本領域技術(shù)人員能夠?qū)崿F(xiàn)并使用實施例，并且下面的描述是在特定的應用及其要求的情況下提供的。對所公開的實施例的各種修改對本領域技術(shù)人員來說應當是顯而易見的，并且本文所定義的一般原理在不脫離本公開內(nèi)容的精神和范圍的情況下可以應用于其他實施例和應用。因而，本發(fā)明并不限于所示出的實施例，而是應當符合與本文所公開的原理和特征一致的最廣泛的范圍。

在具體實施方式部分所描述的數(shù)據(jù)結(jié)構(gòu)和代碼通常存儲于計算機可讀存儲介質(zhì)上，該存儲介質(zhì)可以是能夠存儲由計算機系統(tǒng)使用的代碼和/或數(shù)據(jù)的任意器件或介質(zhì)。計算機可讀存儲介質(zhì)包括，但不限于，易失性存儲器、非易失性存儲器、磁存儲器件和光存儲器件（例如，盤驅(qū)動器、磁帶、CD（光盤）、DVD（數(shù)字通用盤或數(shù)字視頻盤）或者現(xiàn)在已知的或以后開發(fā)的能夠存儲代碼和/或數(shù)據(jù)的其他介質(zhì)。

在具體實施方式部分所描述的方法和處理能夠被實現(xiàn)為代碼和/或數(shù)據(jù)，該代碼和/或數(shù)據(jù)能夠存儲于以上所描述的計算機可讀存儲介質(zhì)內(nèi)。當計算機系統(tǒng)讀取并執(zhí)行存儲于計算機可讀存儲介質(zhì)上的代碼和/或數(shù)據(jù)時，計算機系統(tǒng)執(zhí)行被實現(xiàn)為數(shù)據(jù)結(jié)構(gòu)和代碼并被存儲于計算機可讀存儲介質(zhì)內(nèi)的方法和處理。

而且，本文所描述的方法和處理能夠包含于硬件模塊或裝置內(nèi)。這些模塊或裝置可以包括，但不限于，專用集成電路（ASIC）芯片、場可編程門陣列（FPGA）、在特定的時間執(zhí)行特定的軟件模塊或一段代碼的專用的或共用的處理器、和/或現(xiàn)在已知的或以后開發(fā)的其他可編程邏輯器件。當硬件模塊或裝置被激活時，它們執(zhí)行包含于它們之內(nèi)的方法和處理。

圖1示出了根據(jù)一種實施例的后臺系統(tǒng)100。后臺系統(tǒng)100可以對應于服務器、集群、運行于虛擬機上的服務程序、運行于云系統(tǒng)容器中的服務程序，其中的各模塊也可以是服務器、集群、運行于虛擬機上的服務程序、運行于云系統(tǒng)容器中的服務程序。參照圖1，用戶服務模塊101處理來自用戶終端300的請求通過：登錄請求處理133、注冊請求處理132、和虛擬鑰匙相關請求處理131。當虛擬鑰匙數(shù)據(jù)有更新時通過消息處理模塊105發(fā)送虛擬鑰匙更新消息給訪問控制裝置200，新的虛擬鑰匙數(shù)據(jù)也被返回給用戶終端300。用戶服務模塊101通過全局物體訪問服務111接口訪問物體訪問權(quán)限表125和項目域信息訪問服務110接口訪問訪問控制裝置表122。用戶的虛擬鑰匙包和虛擬鑰匙數(shù)據(jù)保存在用戶鑰匙包126數(shù)據(jù)庫中，而用戶賬戶數(shù)據(jù)庫127只保存用于用戶登錄相關的數(shù)據(jù)；所有針對用戶賬戶和虛擬鑰匙包、虛擬鑰匙的操作都被記錄在數(shù)據(jù)庫用戶訪問日志128中。系統(tǒng)管理模塊104管理和監(jiān)視后臺系統(tǒng)100系統(tǒng)范圍的運行狀態(tài)，特別是，系統(tǒng)管理模塊104管理多個項目域管理模塊102的實例的啟動、運行，而這些實例之間是隔離和獨立的，互不干擾和影響，而且各實例間的數(shù)據(jù)庫也是隔離和獨立的。各項目域管理人員通過項目域管理人員用終端199登錄項目域的后臺管理130以完成物體所有者信息120、物體信息121和訪問控制裝置表122的錄入和編輯管理。訪問控制裝置表中的信息包括：區(qū)域編號、裝置編號、裝置硬件標識、裝置類型、關聯(lián)裝置列表、裝置安裝信息，該表應該在安裝和配置訪問控制裝置時錄入完成。全局項目域信息匯總136服務用于將不同項目域管理模塊102的實例中數(shù)據(jù)進行自動匯總，匯總的結(jié)果保存在物體訪問權(quán)限表125中。

如圖1所示的實施例中，后臺系統(tǒng)100的系統(tǒng)管理員使用系統(tǒng)管理員用終端198登錄系統(tǒng)管理模塊104進行系統(tǒng)層面的管理和維護。

在一些實施例中，小區(qū)物業(yè)服務公司的管理人員在小區(qū)對應后臺管理操作界面中錄入好小區(qū)的房屋信息、業(yè)主信息、樓棟信息、門禁設備信息。

在一些實施例中，服務公寓的管理人員在公寓項目對應后臺管理操作界面中錄入好公寓的房屋信息、樓層信息、智能鎖裝置信息。

在一些實施例中，租車公司的管理人員在公司對應后臺管理操作界面中錄入好車輛信息、智能車鎖裝置信息。

在一些實施例中，項目域管理模塊還實現(xiàn)了裝置、管理人員監(jiān)控137。各項目域管理人員通過項目域管理人員用終端199登錄項目域的后臺管理130可以完成對管理人員識別信息123和物體分區(qū)編號列表124的錄入和編輯管理。這些信息也會被自動匯總至物體訪問權(quán)限表125中。

在一些實施例中，小區(qū)物業(yè)服務公司的管理人員還在小區(qū)對應后臺管理操作界面中錄入好小區(qū)的物業(yè)服務人員信息、樓棟分區(qū)信息、物業(yè)服務人員分區(qū)服務信息。

在一些實施例中，服務公寓的管理人員在公寓項目對應后臺管理操作界面中錄入好公寓的管理和服務人員信息、分區(qū)權(quán)限等信息。

在一些實施例中，虛擬鑰匙記錄中包括：授權(quán)者、被授權(quán)者、授權(quán)有效期、授權(quán)類型、授權(quán)訪問的訪問控制裝置信息。根據(jù)不同應用場景的實施例，可以設計更豐富的虛擬鑰匙記錄信息，以滿足應用場景的要求。比如，在一些實施例中，單個訪問控制裝置可以管理和控制一組多個保管箱，這種情況下只要在虛擬鑰匙記錄中添加上子箱的編號做核對就可以控制具體的子保管箱的開啟。

在一些實施例中，用戶可以使用用戶終端300綁定自己隨身的附件裝置（如帶藍牙的手環(huán)、手表）至自己的虛擬鑰匙上，這樣就可以使用附件裝置在訪問控制裝置上實現(xiàn)開鎖操作。這種情況下，虛擬鑰匙記錄中的授權(quán)者是虛擬鑰匙使用者本人，被授權(quán)者信息包括用戶在用戶終端綁定的短距離無線附件裝置的標識信息。

圖2示出了根據(jù)一種實施例的訪問控制裝置200。訪問控制裝置200可以實現(xiàn)為各種門禁設備、各種智能鎖、各種出入閘。參照圖2，中央處理單元212負責控制和管理處理器201所有處理單元的工作。網(wǎng)絡模塊204用于訪問控制裝置200連接后臺系統(tǒng)100，通過登錄注冊處理單元204完成對后臺系統(tǒng)100的登錄后，就可以訪問后臺系統(tǒng)100的服務，并接收來自后臺系統(tǒng)100的虛擬鑰匙更新消息。如果接收到來自后臺系統(tǒng)100的虛擬鑰匙更新消息，消息處理單元213將消息交由虛擬鑰匙處理單元210進行處理，虛擬鑰匙處理單元210先對消息進行校驗，校驗成功后更新到裝置本地存儲器202加密保存的虛擬鑰匙庫中。輸入模塊203接收來自用戶終端300的虛擬鑰匙數(shù)據(jù)，接收的虛擬鑰匙數(shù)據(jù)交給輸入識別處理單元211來處理，識別和處理完成后由虛擬鑰匙處理單元210進行進一步的校驗和處理。如果收到的虛擬鑰匙數(shù)據(jù)核驗通過，中央處理單元212向電鎖控制接口205發(fā)送開鎖命令，驅(qū)動電鎖299進行開鎖操作。

在一些實施例中，輸入模塊包括：NFC近場通訊單元、低功耗藍牙通訊單元、二維碼掃描單元。

圖3示出了根據(jù)一種實施例的用戶終端300。用戶終端300可以為各種移動終端、智能手機、平板電腦、筆記本電腦、智能手表、智能眼鏡、車載電腦等。參照圖3，中央處理單元313負責控制和管理處理器301所有處理單元的工作。網(wǎng)絡模塊303用于用戶終端300連接后臺系統(tǒng)100，通過登錄注冊處理單元316完成對后臺系統(tǒng)100的登錄后，就可以訪問后臺系統(tǒng)100的服務，并接收來自后臺系統(tǒng)100的虛擬鑰匙更新消息。如果接收到來自后臺系統(tǒng)100的虛擬鑰匙更新消息，消息處理單元314將消息交由虛擬鑰匙處理單元311進行處理，虛擬鑰匙處理單元311先對消息進行校驗，校驗成功后更新到裝置本地存儲器302加密保存的虛擬鑰匙庫中。輸入模塊305接收用戶的操作輸入，輸出模塊304將反饋輸出給用戶，用戶交互處理單元315通過輸入模塊305和輸出模塊304完成與用戶的交互，比如虛擬鑰匙包的選擇和查看、成員管理、虛擬鑰匙的管理和添加授權(quán)等交互操作，再經(jīng)虛擬鑰匙處理單元311、虛擬鑰匙請求單元312、網(wǎng)絡連接處理單元317、網(wǎng)絡模塊303向后臺系統(tǒng)100發(fā)送虛擬鑰匙請求。登錄后臺系統(tǒng)100后從本地存儲器302中解密保存的虛擬鑰匙包數(shù)據(jù)，如果沒有找到，就向后臺系統(tǒng)100發(fā)送獲取虛擬鑰匙包請求。通過短距通訊模塊306，可以把虛擬鑰匙數(shù)據(jù)發(fā)送給訪問控制裝置200，進行開鎖操作。

在一些實施例中，短距通訊模塊306包括NFC近場通訊單元、低功耗藍牙通訊單元。短距通訊處理單元319負責處理這些短距通訊的連接、通訊。

在一些實施例中，可以通過用戶交互處理單元315、附件處理單元310和短距通訊模塊306完成與短距離無線附件裝置399的綁定，然后通過虛擬鑰匙單元311、虛擬鑰匙請求單元312向后臺系統(tǒng)100發(fā)送添加虛擬鑰匙請求，授權(quán)該短距離無線附件裝置可以進行虛擬鑰匙開鎖操作。

在一些實施例中，虛擬鑰匙可以以二維碼的形式經(jīng)輸出模塊304輸出到顯示屏幕上，供訪問控制裝置200的二維碼識別單元識別或者攝像頭單元拍攝后識別。

圖4給出了用于例示根據(jù)一種實施例的后臺系統(tǒng)處理新用戶注冊核驗成功后的處理流程圖。

首先，在物體訪問權(quán)限表125檢索用戶可訪問的物體列表（步驟400）。然后判斷得到的列表是否為空（步驟402）。如果為空，就為用戶創(chuàng)建一個新的空虛擬鑰匙包（步驟432），然后向用戶終端返回虛擬鑰匙包數(shù)據(jù)（步驟430），流程結(jié)束。如果列表中非空，就從列表中取一個物體的記錄（步驟404），判斷讀取是否成功（步驟406），如果讀取失敗就是取完了，向用戶終端返回虛擬鑰匙包數(shù)據(jù)（步驟430），流程結(jié)束。如果讀取成功，就為用戶創(chuàng)建新的空虛擬鑰匙包（步驟408），然后將虛擬鑰匙包與物體做關聯(lián)（步驟410）。接下來查詢訪問控制裝置表122得到物體關聯(lián)的訪問控制裝置列表（步驟412），從物體關聯(lián)的訪問控制裝置列表取一個裝置信息（步驟414），判斷讀取是否成功（步驟416），如果讀取失敗，就是取完了，則回到步驟404處理下一個物體。否則讀取成功就給用戶創(chuàng)建用于此物體關聯(lián)的訪問控制裝置的虛擬鑰匙（步驟418），并把新的虛擬鑰匙放入當前的虛擬鑰匙包中（步驟420），然后以異步方式向此物體關聯(lián)的訪問控制裝置發(fā)送虛擬鑰匙更新消息（步驟422），然后再回到步驟414，處理列表中下一個訪問控制裝置。

在一些實施例中，對物體訪問權(quán)限表125的檢索是通過全局物體訪問服務111來完成的，而不是直接訪問數(shù)據(jù)庫。

在一些實施例中，對訪問控制裝置表122的查詢是通過項目域信息訪問服務110來完成的，而不是直接訪問數(shù)據(jù)庫。

圖5給出了用于例示根據(jù)一種實施例的后臺系統(tǒng)處理添加虛擬鑰匙請求的處理流程圖。

首先，檢查請求參數(shù)是否有效（步驟500），如果參數(shù)中有無效的參數(shù)，就返回參數(shù)錯誤響應（步驟534），處理結(jié)束。如果參數(shù)檢查通過，再判斷授權(quán)權(quán)限的參數(shù)是否有效（步驟502），如果授權(quán)檢查失敗，就返回授權(quán)失敗錯誤響應（步驟532），處理結(jié)束。如果授權(quán)檢查通過，先在用戶的虛擬鑰匙包查找與參數(shù)匹配的物體（步驟504）。在步驟506，判斷是否找到，如果沒有找到，就返回參數(shù)錯誤響應（步驟534），處理結(jié)束。如果找到了，就查詢訪問控制裝置表，得到物體關聯(lián)的訪問裝置裝置列表（步驟508），從訪問裝置列表中取一個裝置信息（步驟510），判斷讀取是否成功（步驟512），如果讀取失敗，說明已經(jīng)取完了，就返回新建的虛擬鑰匙數(shù)據(jù)（步驟530），處理結(jié)束。如果沒有取完，就進入步驟514，給用戶創(chuàng)建用于此物體關聯(lián)的訪問控制裝置的虛擬鑰匙。然后，根據(jù)請求參數(shù)設置新虛擬鑰匙的參數(shù)（步驟516）。設置好后，向該訪問控制裝置和被授權(quán)者以異步方式發(fā)送虛擬鑰匙更新消息（步驟518）。然后將新的虛擬鑰匙放入虛擬鑰匙包（步驟520）。接著回到步驟510，繼續(xù)處理列表中的下一個裝置。

圖6給出了用于例示根據(jù)一種實施例的后臺系統(tǒng)處理添加成員請求的處理流程圖。

首先，檢查虛擬鑰匙包中是否已有要添加的成員（步驟600），在步驟602判斷返回結(jié)果，如果已經(jīng)存在該成員，就返回結(jié)果該用戶已經(jīng)存在（626），處理結(jié)束。如果該用戶沒有，就先判斷角色參數(shù)是否正確（步驟604）。如果判斷結(jié)果為否，就返回角色參數(shù)錯誤的結(jié)果（步驟622），處理結(jié)束。如果角色參數(shù)正確，再判斷用戶角色權(quán)限是否高于所指定新成員的角色權(quán)限（步驟606），如果判斷為否，就返回角色參數(shù)錯誤的結(jié)果（步驟622），處理結(jié)束。如果判斷結(jié)果為是，再判斷用戶的角色是否為訪客角色（步驟608），如果是訪客角色，就返回無此權(quán)限的結(jié)果（步驟624），處理結(jié)束。如果不是訪客角色，就根據(jù)請求參數(shù)創(chuàng)建指定角色的新成員（步驟610），然后在用戶的虛擬鑰匙包中添加新創(chuàng)建的新成員（步驟612）。最后，返回成功結(jié)果（步驟620），處理結(jié)束。

圖7給出了用于例示根據(jù)一種實施例的后臺系統(tǒng)進行授權(quán)檢查（見步驟502）的處理流程圖。

首先，從用戶虛擬鑰匙包中授權(quán)者和被授權(quán)者的消息（步驟700），在步驟702判斷是否查詢或讀取失敗，如果沒有找到任何一個授權(quán)者或者被授權(quán)者的記錄，進入步驟710，判斷被授權(quán)者是否為附件裝置，如果是則進入步驟706，否則返回檢查結(jié)果為無此用戶（步驟724）。否則，判斷授權(quán)者的權(quán)限是否高于被授權(quán)者（步驟704），如果判斷為否，返回檢查結(jié)果無此權(quán)限（步驟722）。如果判斷為是，就再判斷授權(quán)者是否為訪客角色（步驟706），如果判斷結(jié)果為是，就返回檢查結(jié)果無此權(quán)限（步驟722）。否則進入步驟708判斷授權(quán)者鑰匙包是否尚未關聯(lián)物體，如果尚未關聯(lián)，就進入步驟722，返回檢查結(jié)果無此權(quán)限。如果已有關聯(lián)，就返回檢查結(jié)果為成功（步驟720）。

一般而言，用戶終端300會確保發(fā)來的請求參數(shù)是請求正確和規(guī)范的，但是后臺系統(tǒng)100基于安全性的考慮，要對發(fā)來的請求做各種參數(shù)有效性和權(quán)限檢查，防止有攻擊者或破壞者利用偽造數(shù)據(jù)發(fā)送非法請求，影響系統(tǒng)的正常使用，造成用戶的不必要損失。

本領域的技術(shù)人員應該明白，上述的本發(fā)明實施例所提供的裝置的各組成部分，以及方法中的各步驟，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡上?？蛇x地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)。從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。

以上僅為本發(fā)明之較佳實施例，但其并不限制本發(fā)明的實施范圍，即不偏離本發(fā)明的權(quán)利要求所作之等同變化與修飾，仍應屬于本發(fā)明之保護范圍。