[发明专利]用于管理存储在云服务器中的身份信息的系统和方法

权利要求书

1.一种用于管理访问控制身份参数的系统，包括：

多个本地访问控制系统，被配置为：

接收人员的身份参数，并将所述身份参数传送到远程身份验证和管理服务；以及

控制本地访问控制装置；

以及

远程身份验证和管理服务，被配置为：

从所述多个本地访问控制系统中的至少一些接收身份参数；

存储所述身份参数，使得所述身份参数与所述人员相关联；

将所述身份参数与先前接收到的身份参数和与所述人员相关联的证书进行比较，并且基于所述比较形成ID融合参数向量；以及

将所存储的ID融合参数向量的至少一个子集发送到所述本地访问控制单元中的一个或多个，

其中，所述远程身份验证和管理服务适于基于预定触发并且根据所述本地访问控制系统的身份参数能力将所述ID融合参数向量的子集发送到所述本地访问控制系统。

2.根据权利要求1所述的系统，其中，所述预定触发是人员在所述本地访问控制系统的受控访问点报告。

3.根据权利要求2所述的系统，其中，所述ID融合参数向量的所述子集仅包括所述本地访问系统允许所述人员访问所需的身份证书。

4.根据权利要求3所述的系统，其中，每个本地访问控制系统向所述身份验证和管理服务注册，并通知所述身份验证和管理服务所述每个本地访问控制系统支持哪种类型的证书。

5.根据权利要求1所述的系统，其中，在使用预定次数之后，从所述本地访问控制系统中移除授予报告人员的所述证书。

6.根据权利要求1所述的系统，其中，在从首次使用的时间过去预定时间之后，从所述本地访问控制系统中移除授予报告人员的所述证书。

7.根据权利要求1所述的系统，其中，本地访问控制系统被配置为将新的身份参数上传到所述身份验证和管理服务。

8.根据权利要求7所述的系统，其中，响应于当所述人员请求授权进入第二本地访问控制系统的位置时自动发出的请求，加载到第一本地访问控制系统的人员的身份参数被加载到第二本地访问控制单元。

9.根据权利要求1所述的系统，其中，每当使用ID融合参数向量来授权本地访问控制系统中的访问请求时，将所使用的证书的时间、位置和类型的通知发送到所述远程身份验证和管理服务。

10.根据权利要求9所述的系统，其中，对于每个ID融合参数向量，保存日志文件用于记录所有对所述向量的更新以及关于所述向量发布的通知。

11.根据权利要求10所述的系统，其中，所述日志文件被保存为对于所述相关联的人员以及被授权检查所述日志文件的人员是可访问的。

12.根据权利要求10所述的系统，进一步被配置为分析所述日志文件并检测异常。

13.根据权利要求1所述的系统，其中，每个ID融合参数向量包含多个ID参数，所述多个ID参数指示每个证书的信任级别和所述ID融合参数向量的总体信任级别。

14.根据权利要求13所述的系统，其中，本地访问控制系统被配置为接收除了证书之外的多个级别的信任参数，并且使用这些参数来确定是否授权访问。

15.根据权利要求14所述的系统，其中，每当ID融合参数向量被本地访问控制系统使用以便验证访问授权时，将ID参数的时间、位置和类型的通知以及所述验证的结果报告给所述远程身份验证和管理服务，并且使用所述报告来修改所使用的证书的信任级别和与之相关联的ID融合参数向量。

16.一种管理访问控制身份参数的方法，包括：

从多个本地访问控制系统接收身份参数；

存储所述身份参数，使得所述身份参数与人员相关联；

将所述身份参数与先前接收的身份参数和与所述人员相关联的证书进行比较，并且基于所述比较形成ID融合参数向量；

将所存储的ID融合参数向量的子集发送到所述本地访问控制单元中的一个或多个；以及

控制本地访问控制单元，

其中，将所述ID融合参数向量的所述子集发送到所述本地访问控制系统是基于预定触发并且根据所述本地访问控制系统的身份参数能力的。