[发明专利]用于管理存储在云服务器中的身份信息的系统和方法

说明书

背景技术

本领域中已知的访问控制系统提供了关于是否向正确的人员授予正确的访问权限的各种级别的安全性和确定性。基本的访问控制系统需要一个单一的身份确定组件，“您拥有的东西”(例如钥匙、RFID卡等)或“您知道的东西”(例如数字代码、密码等)被呈现给访问控制系统以授权访问。在更安全的系统中，可能需要两个组件才能授权访问访问受控的位置。这些系统受到欺诈，因为每个组件可相对容易地被盗、复制或以其他方式被滥用。

访问控制的更高级别的安全性由系统提供，所述系统包括生物特征参数识别，诸面部识别、指纹识别、语音识别等。虽然这些系统更免于被滥用，但是它们具有几个缺点，诸如需要分别向每个访问控制系统注册，生物特征输入及其在系统中的表示的多样性以及处理输入的方法的多样性。此外，这些系统通常在访问控制系统之间缺少数据和安全相关信息交换，这使得一个访问控制系统暴露于欺诈性滥用，如果来自其他访问控制系统的数据已到达，则其免疫级别可能更高。

参考图1，其示意性地描绘了本领域已知的访问控制系统。几个访问控制单元20，23，26和28可各自用于控制对其各自的处所的访问。访问控制单元20，23，26和28中的每一个可包括控制器、存储单元、I/O装置和通信装置。访问控制单元20，23，26和28中的每一个可存储允许进入到相关联的场所的人员的身份细节(或在一些实施例中，不允许进入的人员的身份细节)。如图1所示，访问控制单元23可包括多于单个访问子访问控制单元，例如，其可包括可彼此协调操作的本地子访问控制单元22和24，可互相共享一些数据等。例如，访问控制单元23可控制对在两个远程位置操作的公司的访问，一个由子访问控制单元22控制，另一个由子访问控制单元24控制。如图1进一步所示，可控制对第一场所的访问的访问控制单元26可与访问控制单元28进行通信，以便例如共享可有助于提高访问控制单元26和28的性能和抗扰性的某些数据项。例如，访问控制单元26和28可共享其访问可能需要由两个系统授权的人员的身份细节。

每个访问控制单元可包括一个或多个受控大门/门或被配置为使得能够控制对指定位置的访问和一个或多个识别参数接收(IPR)单元的其他装置。IPR单元可以是或可包括本领域已知的任何生物特征传感器，诸如指纹读取器、视频/静止照相机、麦克风等。IPR单元可进一步包括非生物特征传感器或输入装置，诸如数字/字母数字小键盘、磁/RFID读卡器等。

发明内容

本发明的实施例可涉及用于管理访问控制身份参数的方法和系统。系统可包括多个本地访问控制系统，被配置为接收个人的身份参数，并将身份参数传送到远程身份验证和管理服务，以及控制本地访问控制装置。远程身份验证和管理服务可被配置为从多个本地访问控制系统中的至少一些接收身份参数并存储身份参数，使得身份参数与该人员相关联。远程身份验证和管理服务可进一步被配置为将身份参数与先前接收到的与该人员相关联的身份参数和证书进行比较，并且基于该比较形成ID融合参数向量，以及将所存储的ID融合参数向量的至少一个子集发送到到一个或多个本地访问控制单元，使得远程身份验证和管理服务可适于基于预定触发和根据本地访问控制系统的身份参数能力将ID融合参数向量的子集发送到本地访问控制系统。

附图说明

在说明书的总结部分中特别指出并明确要求保护被认为是本发明的主题。然而，当结合附图阅读时，本发明，就其操作的组织和方法，以及其目标、特征和优点而言，可通过参考以下详细描述而被最佳地理解，在附图中：

图1示意性地描绘了本领域已知的访问控制系统；

图2示意性地描绘了根据本发明的实施例构造和操作的注册、身份和证书(EIC)管理系统；

图3是根据本发明的一些实施例的管理访问控制身份参数的方法的流程图；和

图4是描绘根据本发明的实施例的本地访问(LAC)单元和远程云计算服务(CCS)的功能和相互关系的框图。

应当理解，为了说明的简单和清楚，附图中所示的元件未必按比例绘制。例如，为了清楚起见，一些元件的尺寸可能相对于其他元件被夸大。此外，在认为适当的情况下，可在附图中重复参考数字以指示对应的或类似的元件。

具体实施方式

在下面的详细描述中，阐述了许多具体细节以提供对本发明的透彻理解。然而，本领域技术人员将理解，可在没有这些具体细节的情况下实践本发明。在其他情况下，未详细描述公知的方法、程序和组件，以免模糊本发明。