由控制器裝置執(zhí)行的方法及控制器裝置制造方法
【專利摘要】本發(fā)明涉及一種由控制器裝置執(zhí)行的方法及一種控制器裝置。一種控制器裝置可對應(yīng)于分布式物理進(jìn)入控制系統(tǒng)中的物理進(jìn)入控制器����。所述控制器裝置可包含邏輯(210),所述邏輯(210)經(jīng)配置以獲得對包含多個(gè)控制器裝置(115)的進(jìn)入控制信息的全局?jǐn)?shù)據(jù)庫(354)的存取���。所述邏輯可進(jìn)一步經(jīng)配置以從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部進(jìn)入規(guī)則表(356)�,其中所述局部進(jìn)入規(guī)則表(356)使用戶與進(jìn)入規(guī)則相關(guān)����,且其中所述局部進(jìn)入規(guī)則表借助局部進(jìn)入規(guī)則密鑰而加密;以及從所述全局?jǐn)?shù)據(jù)庫(354)導(dǎo)出局部憑證表(358)����,其中所述局部憑證表(358)使經(jīng)散列憑證與用戶相關(guān),其中所述局部憑證表(358)針對用戶存儲借助與所述用戶相關(guān)聯(lián)的未散列憑證加密的所述局部進(jìn)入規(guī)則密鑰,其中所述未散列憑證不存儲于所述控制器裝置中����。
【專利說明】由控制器裝置執(zhí)行的方法及控制器裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般來說涉及進(jìn)入控制系統(tǒng)�,且更具體來說涉及進(jìn)入控制系統(tǒng)中的匿名存取控制決策。
【背景技術(shù)】
[0002]進(jìn)入控制系統(tǒng)可用于控制對設(shè)施的物理進(jìn)入�����。進(jìn)入控制系統(tǒng)(以及其它類型的控制系統(tǒng))可具有眾多控制器�����,每一控制器控制系統(tǒng)的不同部分�����。每一控制器可存儲裝置特有信息��,例如配置信息���、外圍裝置設(shè)定等等����。
【發(fā)明內(nèi)容】
[0003]根據(jù)一個(gè)方面,一種由控制器裝置執(zhí)行的方法可包含:由所述控制器裝置存取包含多個(gè)控制器裝置的進(jìn)入控制信息的全局?jǐn)?shù)據(jù)庫�;由所述控制器裝置從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部進(jìn)入規(guī)則表,其中所述局部進(jìn)入規(guī)則表使用戶與進(jìn)入規(guī)則相關(guān)����,且其中所述局部進(jìn)入規(guī)則表借助局部進(jìn)入規(guī)則密鑰而加密;以及由所述控制器裝置從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部憑證表���,其中所述局部憑證表使經(jīng)散列憑證與用戶相關(guān)�,其中所述局部憑證表針對用戶存儲借助與所述用戶相關(guān)聯(lián)的未散列憑證加密的所述局部進(jìn)入規(guī)則密鑰���,其中所述未散列憑證不存儲于所述控制器裝置中����。
[0004]另外�����,所述方法可包含:從讀取器裝置接收憑證值�;對所述所接收憑證值進(jìn)行散列運(yùn)算;確定所述局部憑證表中是否存在針對所述經(jīng)散列憑證值的憑證條目�����;以及當(dāng)所述局部憑證表中存在針對所述經(jīng)散列憑證值的所述憑證條目時(shí),在所述局部憑證表中識別與所述經(jīng)散列憑證值相關(guān)聯(lián)的用戶��。
[0005]另外�����,所述方法可包含:使用所述所接收憑證值解密與所述憑證條目相關(guān)聯(lián)的所述局部進(jìn)入規(guī)則密鑰����;使用所述經(jīng)解密局部進(jìn)入規(guī)則密鑰解密所述局部進(jìn)入規(guī)則表���;確定所述經(jīng)解密局部進(jìn)入規(guī)則表中是否存在針對所述用戶的進(jìn)入規(guī)則條目��;以及當(dāng)所述經(jīng)解密局部進(jìn)入規(guī)則表中存在針對所述用戶的所述進(jìn)入規(guī)則條目時(shí)��,基于所述進(jìn)入規(guī)則表而執(zhí)行與所述用戶相關(guān)聯(lián)的一或多個(gè)進(jìn)入規(guī)則����。
[0006]另外�,所述控制器裝置可屬于包含所述多個(gè)控制器裝置的分布式系統(tǒng),且所述全局?jǐn)?shù)據(jù)庫可對應(yīng)于所述分布式系統(tǒng)中的分布式數(shù)據(jù)集���。
[0007]另外�����,所述方法可包含:從管理員裝置接收對所述全局?jǐn)?shù)據(jù)庫的更新����;將所述更新分布到所述多個(gè)裝置中的其它者;以及使用所述所接收更新來更新所述全局?jǐn)?shù)據(jù)庫�����,其中所述全局?jǐn)?shù)據(jù)庫是在所述多個(gè)裝置中的所述其它者處更新的��。
[0008]另外�,所述方法可包含存儲所述全局?jǐn)?shù)據(jù)庫;以及使得所述多個(gè)控制器裝置能夠存取所述全局?jǐn)?shù)據(jù)庫�����。
[0009]另外�,所述控制器裝置可屬于包含所述多個(gè)控制器裝置的分布式系統(tǒng),所述全局?jǐn)?shù)據(jù)庫可存儲于所述多個(gè)控制器裝置中的另一控制器裝置中�����,且獲得對所述全局?jǐn)?shù)據(jù)庫的存取可包含在所述另一控制器裝置處存取所述全局?jǐn)?shù)據(jù)庫�����。
[0010]另外,所述方法可包含獲得對所述全局?jǐn)?shù)據(jù)庫的更新;確定所述更新與所述局部進(jìn)入規(guī)則表或所述局部憑證表中的至少一者有關(guān);以及基于確定所述更新與所述局部數(shù)據(jù)庫有關(guān)而使用所述經(jīng)更新全局?jǐn)?shù)據(jù)庫更新所述局部進(jìn)入規(guī)則表或所述局部憑證表中的所述至少一者�。
[0011]另外�,所述局部憑證表可使用局部憑證密鑰加密,且所述方法可進(jìn)一步包含:使用所述局部憑證密鑰解密所述局部憑證表;更新所述局部憑證表中的經(jīng)散列憑證值���;從所述經(jīng)解密全局?jǐn)?shù)據(jù)庫獲得未加密局部進(jìn)入規(guī)則密鑰�����;以及借助未散列憑證值加密所述局部進(jìn)入規(guī)則密鑰�����,其中所述經(jīng)加密局部進(jìn)入規(guī)則密鑰與所述經(jīng)散列憑證值相關(guān)聯(lián)��。
[0012]另外�,所述方法可包含:從所述經(jīng)解密全局?jǐn)?shù)據(jù)庫獲得未加密局部進(jìn)入規(guī)則密鑰;使用所述所獲得的未加密局部進(jìn)入規(guī)則密鑰解密所述局部進(jìn)入規(guī)則表���;更新所述局部進(jìn)入規(guī)則表��;以及加密所述經(jīng)更新局部進(jìn)入規(guī)則表����。
[0013]另外,所述局部進(jìn)入規(guī)則表可使特定進(jìn)入位置與特定用戶群組及與特定進(jìn)入規(guī)則集相關(guān)聯(lián)�����。
[0014]另外�����,所述方法可包含:從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出所述多個(gè)控制器裝置中的另一控制器裝置的遠(yuǎn)程局部進(jìn)入規(guī)則表���;從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出所述另一控制器裝置的遠(yuǎn)程局部憑證表�;以及使得所述另一控制器裝置能夠存取所述遠(yuǎn)程局部進(jìn)入規(guī)則表及所述遠(yuǎn)程局部憑證表�����。
[0015]另外����,在所述全局?jǐn)?shù)據(jù)庫中一用戶可與一全局?jǐn)?shù)據(jù)庫行編號相關(guān)聯(lián),其中在所述局部進(jìn)入規(guī)則表中所述用戶可與所述全局?jǐn)?shù)據(jù)庫行編號相關(guān)聯(lián)�,且其中在所述局部憑證表中所述用戶與所述全局?jǐn)?shù)據(jù)庫行編號相關(guān)聯(lián)�����。
[0016]另外��,所述控制器裝置可對應(yīng)于嵌入式系統(tǒng)�����。
[0017]另外���,所述多個(gè)控制器裝置可對應(yīng)于分布式物理進(jìn)入控制系統(tǒng),且所述控制器裝置可對應(yīng)于物理進(jìn)入控制單元����。
[0018]根據(jù)另一方面�,一種控制器裝置可包含邏輯,所述邏輯經(jīng)配置以:獲得對包含多個(gè)控制器裝置的進(jìn)入控制信息的全局?jǐn)?shù)據(jù)庫的存?。粡乃鋈?jǐn)?shù)據(jù)庫導(dǎo)出局部進(jìn)入規(guī)則表���,其中所述局部進(jìn)入規(guī)則表使用戶與進(jìn)入規(guī)則相關(guān)���,且其中所述局部進(jìn)入規(guī)則表借助局部進(jìn)入規(guī)則密鑰而加密��;以及從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部憑證表����,其中所述局部憑證表使經(jīng)散列憑證與用戶相關(guān)���,其中所述局部憑證表針對用戶存儲借助與所述用戶相關(guān)聯(lián)的未散列憑證加密的所述局部進(jìn)入規(guī)則密鑰����,其中所述未散列憑證不存儲于所述控制器裝置中�����。
[0019]另外�����,所述邏輯可進(jìn)一步經(jīng)配置以:從讀取器裝置接收憑證值��;對所述所接收憑證值進(jìn)行散列運(yùn)算�����;確定所述局部憑證表中是否存在針對所述經(jīng)散列憑證值的憑證條目����;以及當(dāng)所述局部憑證表中存在針對所述經(jīng)散列憑證值的所述憑證條目時(shí)��,在所述局部憑證表中識別與所述經(jīng)散列憑證值相關(guān)聯(lián)的用戶���。
[0020]另外,所述憑證值可包含以下各項(xiàng)中的一或多者:小鍵盤字符序列���;從鑰匙卡獲得的值��;從虹膜掃描獲得的特征向量���;從話音樣本獲得的特征向量;或從指紋掃描獲得的特征向量��。
[0021]另外�,所述邏輯可進(jìn)一步經(jīng)配置以:使用所述所接收憑證值解密與所述憑證條目相關(guān)聯(lián)的所述局部進(jìn)入規(guī)則密鑰;使用所述經(jīng)解密局部進(jìn)入規(guī)則密鑰解密所述局部進(jìn)入規(guī)則表��;確定所述經(jīng)解密局部進(jìn)入規(guī)則表中是否存在針對所述用戶的進(jìn)入規(guī)則條目�;以及當(dāng)所述經(jīng)解密局部進(jìn)入規(guī)則表中存在針對所述用戶的所述進(jìn)入規(guī)則條目時(shí)��,基于所述進(jìn)入規(guī)則表而執(zhí)行與所述用戶相關(guān)聯(lián)的一或多個(gè)進(jìn)入規(guī)則�����。
[0022]另外,所述控制器裝置可屬于包含所述多個(gè)控制器裝置的分布式系統(tǒng)�,且所述全局?jǐn)?shù)據(jù)庫可對應(yīng)于所述分布式系統(tǒng)中的分布式數(shù)據(jù)集。
[0023]另外�,所述邏輯可進(jìn)一步經(jīng)配置以:從管理員裝置接收對所述全局?jǐn)?shù)據(jù)庫的更新;將所述更新分布到所述多個(gè)裝置中的其它者���;以及使用所述所接收更新來更新所述全局?jǐn)?shù)據(jù)庫�����,其中所述全局?jǐn)?shù)據(jù)庫是在所述多個(gè)裝置中的所述其它者處更新的�����。
[0024]另外�,所述邏輯可進(jìn)一步經(jīng)配置以:存儲所述全局?jǐn)?shù)據(jù)庫�����;以及使得所述多個(gè)控制器裝置能夠存取所述全局?jǐn)?shù)據(jù)庫��。
[0025]另外,所述控制器裝置可屬于包含多個(gè)控制器裝置的分布式系統(tǒng)����,所述全局?jǐn)?shù)據(jù)庫可存儲于所述多個(gè)控制器裝置中的另一控制器裝置中,且所述邏輯可進(jìn)一步經(jīng)配置以在所述另一控制器裝置處存取所述全局?jǐn)?shù)據(jù)庫���。
[0026]另外���,所述邏輯可進(jìn)一步經(jīng)配置以:從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出另一控制器裝置的遠(yuǎn)程局部進(jìn)入規(guī)則表;從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出所述另一控制器裝置的遠(yuǎn)程局部憑證表����;以及將所述遠(yuǎn)程局部進(jìn)入規(guī)則表及所述遠(yuǎn)程局部憑證表提供到所述另一控制器裝置。
[0027]另外���,所述多個(gè)控制器裝置可對應(yīng)于分布式物理進(jìn)入控制系統(tǒng)��,且所述控制器裝置可對應(yīng)于物理進(jìn)入控制單元��。
[0028]根據(jù)又一方面�,一種分布式系統(tǒng)可包含多個(gè)物理進(jìn)入控制裝置���,其中所述多個(gè)物理進(jìn)入控制裝置中的特定一者經(jīng)配置以:獲得對包含多個(gè)控制器裝置的進(jìn)入控制信息的全局?jǐn)?shù)據(jù)庫的存取;從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部進(jìn)入規(guī)則表�,其中所述局部進(jìn)入規(guī)則表使用戶與進(jìn)入規(guī)則相關(guān),且其中所述局部進(jìn)入規(guī)則表借助局部進(jìn)入規(guī)則密鑰而加密�����;以及從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部憑證表�,其中所述局部憑證表使經(jīng)散列憑證與用戶相關(guān),其中所述局部憑證表針對用戶存儲借助與所述用戶相關(guān)聯(lián)的未散列憑證加密的所述局部進(jìn)入規(guī)則密鑰�����,其中所述未散列憑證不存儲于所述多個(gè)物理進(jìn)入控制裝置中的所述特定一者中��。
【專利附圖】
【附圖說明】
[0029]圖1是圖解說明根據(jù)本文中所描述的實(shí)施例的示范性環(huán)境的框圖�;
[0030]圖2是圖解說明圖1的系統(tǒng)單元的示范性組件的框圖;
[0031]圖3A及3B是圖解說明圖1的系統(tǒng)單元的示范性功能組件的框圖�;
[0032]圖4A-4C是可存儲于圖3B的數(shù)據(jù)庫中的示范性信息的圖式;
[0033]圖5是根據(jù)一或多個(gè)實(shí)施例用于從全局?jǐn)?shù)據(jù)庫導(dǎo)出局部數(shù)據(jù)庫的流程圖��;
[0034]圖6是根據(jù)一或多個(gè)實(shí)施例用于更新全局?jǐn)?shù)據(jù)庫的流程圖��;
[0035]圖7是根據(jù)一或多個(gè)實(shí)施例用于更新局部進(jìn)入規(guī)則表的流程圖的圖式�����;
[0036]圖8是根據(jù)一或多個(gè)實(shí)施例用于更新局部憑證表的流程圖的圖式;
[0037]圖9是根據(jù)本文中所描述的一或多個(gè)實(shí)施方案用于使用局部憑證表及局部進(jìn)入規(guī)則表的流程圖�;
[0038]圖10是圖解說明圖1的系統(tǒng)單元的示范性物理布局的平面布置圖;
[0039]圖11是圖解說明圖1的系統(tǒng)的示范性物理布局的平面布置圖��;
[0040]圖12A-12D是根據(jù)一或多個(gè)實(shí)施例的全局?jǐn)?shù)據(jù)庫的示范性實(shí)施方案����;且
[0041]圖13A-13C是根據(jù)一或多個(gè)實(shí)施例的示范性數(shù)據(jù)庫使用情景的圖式。
【具體實(shí)施方式】
[0042]以下詳細(xì)描述參考附圖����。不同圖式中的相同參考編號識別相同或類似元件。
[0043]下文所描述的實(shí)施例涉及控制系統(tǒng)中的匿名數(shù)據(jù)庫�。可維持控制系統(tǒng)的全局?jǐn)?shù)據(jù)庫����。所述全局?jǐn)?shù)據(jù)庫可包含用戶信息,例如用戶的識別信息��。所述用戶信息可進(jìn)一步包含用戶的憑證值���?��?墒褂脩{證值結(jié)合所述控制系統(tǒng)的特定控制器裝置來證實(shí)用戶��。舉例來說����,所述憑證值可存儲于所述用戶的進(jìn)入卡中���,且讀取器裝置可掃描所述進(jìn)入卡以確定是否準(zhǔn)予所述用戶的進(jìn)入。所述全局?jǐn)?shù)據(jù)庫可進(jìn)一步包含進(jìn)入控制信息����,例如基于例如一天的時(shí)間、進(jìn)入?yún)^(qū)域等等參數(shù)而應(yīng)準(zhǔn)予哪些用戶進(jìn)入�。
[0044]可使用所述全局?jǐn)?shù)據(jù)庫來導(dǎo)出所述控制系統(tǒng)中的特定裝置的匿名局部進(jìn)入規(guī)則表及/或所述特定裝置的匿名局部憑證表。所述局部進(jìn)入規(guī)則表可使用戶或用戶群組與和所述特定裝置有關(guān)的進(jìn)入規(guī)則相關(guān)���。所述局部進(jìn)入規(guī)則表可用局部進(jìn)入規(guī)則密鑰加密��。本文中所使用的術(shù)語“密鑰”可指加密/解密密鑰���。所述局部憑證表可使經(jīng)散列憑證值與用戶相關(guān)且可針對每一用戶存儲所述局部進(jìn)入規(guī)則密鑰的經(jīng)加密版本,其中所述局部進(jìn)入規(guī)則密鑰借助所述用戶的未散列憑證值而加密�����。所述未散列憑證值可不由特定裝置存儲且可由讀取器裝置(例如,進(jìn)入讀卡器)在所述用戶請求進(jìn)入時(shí)獲得�����?�!澳涿笨芍覆话脩舻淖R別信息(例如����,用戶的名稱、員工編號等等)���。此外�����,術(shù)語“數(shù)據(jù)庫”與“表”可互換使用�。因此����,局部進(jìn)入規(guī)則表及局部憑證表可不包含任何個(gè)人用戶信息,且因此�����,如果進(jìn)入裝置的安全受到危害,那么無法從進(jìn)入裝置中的局部表獲得個(gè)人用戶信息����。
[0045]在一些實(shí)施方案中,所述控制系統(tǒng)可包含分布式控制系統(tǒng)����。分布式控制系統(tǒng)可包含分布式物理進(jìn)入控制系統(tǒng)���。物理進(jìn)入控制系統(tǒng)可包含一或多個(gè)進(jìn)入控制單元�,其中每一進(jìn)入控制單元控制對設(shè)施的一區(qū)域的物理進(jìn)入����。舉例來說,進(jìn)入控制單元可從用戶獲得憑證且可在所述用戶的憑證被驗(yàn)證的情況下將門鎖開鎖���。在其它實(shí)施方案中�����,分布式控制系統(tǒng)可包含分布式建筑物管理系統(tǒng)���、分布式監(jiān)視系統(tǒng)���、分布式安全系統(tǒng)及/或另一類型的分布式控制系統(tǒng)。
[0046]在一些實(shí)施方案中���,所述全局?jǐn)?shù)據(jù)庫可對應(yīng)于分布式數(shù)據(jù)集���,系統(tǒng)中的每一控制單元可存儲所述分布式全局?jǐn)?shù)據(jù)庫的局部副本,且每一控制單元可從分布式全局?jǐn)?shù)據(jù)庫的局部副本導(dǎo)出局部進(jìn)入規(guī)則表及/或局部憑證表�。在其它實(shí)施方案中,一些控制單元可不包含分布式全局?jǐn)?shù)據(jù)庫的副本���。舉例來說�����,高危險(xiǎn)區(qū)域中的控制單元可不包含分布式全局?jǐn)?shù)據(jù)庫的副本���。而是,另一控制單元可導(dǎo)出高危險(xiǎn)控制單元的局部進(jìn)入規(guī)則表及/或局部憑證表且可將所述局部進(jìn)入規(guī)則表及/或所述局部憑證表提供到所述高危險(xiǎn)控制單元����。在又一些實(shí)施方案中,單個(gè)控制單元可經(jīng)指定以包含所述全局?jǐn)?shù)據(jù)庫,且其它控制單元可存取所述全局?jǐn)?shù)據(jù)庫以導(dǎo)出其相應(yīng)局部進(jìn)入規(guī)則表及/或局部憑證表�����。在又一些實(shí)施方案中�,所述全局?jǐn)?shù)據(jù)庫可在控制系統(tǒng)之外,舉例來說����,存儲在管理裝置中。
[0047]在其它實(shí)施方案中���,所述控制系統(tǒng)可不對應(yīng)于分布式系統(tǒng)。舉例來說���,所述控制系統(tǒng)可包含可以存取全局?jǐn)?shù)據(jù)庫的連網(wǎng)控制裝置群組����,所述全局?jǐn)?shù)據(jù)庫可由所述連網(wǎng)控制裝置中的一或多者或由另一裝置(例如管理裝置)存儲�。
[0048]圖1是可在其中實(shí)施下文所描述的系統(tǒng)及/或方法的示范性環(huán)境100的框圖。如圖1中所展示��,環(huán)境100包含分布式控制系統(tǒng)110 (例如��,分布式物理進(jìn)入控制系統(tǒng))��、網(wǎng)絡(luò)120及管理裝置130。
[0049]分布式控制系統(tǒng)(DCS) 110可包含分布式計(jì)算系統(tǒng)����,所述分布式計(jì)算系統(tǒng)包含系統(tǒng)單元115-A到115-N(統(tǒng)稱為“系統(tǒng)單元115”且個(gè)別地稱為“系統(tǒng)單元115”)。系統(tǒng)單元115可實(shí)施為嵌入式系統(tǒng)��。在一些實(shí)施方案中�����,系統(tǒng)單元115可包含物理進(jìn)入控制裝置�����。舉例來說����,系統(tǒng)單元115可包含控制對安全區(qū)域(例如一房間或一房間群組)的進(jìn)入的進(jìn)入控制器。系統(tǒng)單元115可經(jīng)由讀取器裝置接收憑證(例如�,進(jìn)入卡憑證)且確定所述憑證是否為真實(shí)的且與進(jìn)入所述安全區(qū)域的授權(quán)相關(guān)聯(lián)。如果是����,那么所述進(jìn)入控制器可發(fā)出打開門上的鎖或執(zhí)行與準(zhǔn)予進(jìn)入所述安全區(qū)域相關(guān)聯(lián)的其它操作的命令。在其它實(shí)施方案中,系統(tǒng)單元115可包含不同類型的安全裝置����,例如監(jiān)視裝置、控制機(jī)器的操作的裝置等等���。在其它實(shí)施方案中�,系統(tǒng)單元115可包含另一類型的嵌入式系統(tǒng)��。
[0050]DCS 110可包含一或多個(gè)分布式數(shù)據(jù)集��。分布式數(shù)據(jù)集包含與多個(gè)裝置相關(guān)聯(lián)的數(shù)據(jù)集���,其中所述在一個(gè)實(shí)施例中����,多個(gè)裝置可彼此通信及協(xié)調(diào)以對所述數(shù)據(jù)集做出改變��。在一個(gè)實(shí)施例中��,與分布式數(shù)據(jù)集相關(guān)聯(lián)的每一裝置維持所述分布式數(shù)據(jù)集的局部副本�����,且如果所述裝置同意改變����,那么將所述改變復(fù)制到分布式數(shù)據(jù)集的局部副本。在另一實(shí)施例中����,舉例來說,并非所有裝置均存儲分布式數(shù)據(jù)集的局部副本����。
[0051]在一些實(shí)施例中,達(dá)成共識以便對分布式數(shù)據(jù)集(例如�,基于共識的分布式數(shù)據(jù)庫)做出改變。在其它實(shí)施例中���,可在無共識的情況下對分布式數(shù)據(jù)集做出改變�。分布式數(shù)據(jù)集可與所有系統(tǒng)單元115相關(guān)聯(lián)或可與系統(tǒng)單元115的子集相關(guān)聯(lián)��。系統(tǒng)單元115可提議對基于共識的分布式數(shù)據(jù)集的改變��。如果與分布式數(shù)據(jù)集相關(guān)聯(lián)的法定數(shù)的系統(tǒng)單元115接受了改變�,那么可達(dá)成共識,且可將改變傳播到每一相關(guān)聯(lián)系統(tǒng)單元115中的分布式數(shù)據(jù)集的每一局部副本��。因此,如果法定數(shù)的相關(guān)聯(lián)系統(tǒng)單元115投票贊成分布式數(shù)據(jù)集的改變�����,那么可達(dá)成關(guān)于所述改變的共識����。法定數(shù)可對應(yīng)于相關(guān)聯(lián)系統(tǒng)單元115的最小大多數(shù)。因此���,如果分布式數(shù)據(jù)集與N個(gè)系統(tǒng)單元115相關(guān)聯(lián)���,那么在N/2+1個(gè)相關(guān)聯(lián)系統(tǒng)單元115投票贊成改變的情況下(如果N為偶數(shù))或在(N-1)/2+1個(gè)相關(guān)聯(lián)系統(tǒng)單元115投票贊成改變的情況下(如果N為奇數(shù)),可達(dá)到法定數(shù)���。需要最小大多數(shù)達(dá)到法定數(shù)可確保在考慮兩個(gè)沖突提議時(shí)���,至少一個(gè)系統(tǒng)單元115接收到兩個(gè)提議且選擇所述提議中的一者以達(dá)成共識。
[0052]基于共識的分布式數(shù)據(jù)集可確保與分布式數(shù)據(jù)集相關(guān)聯(lián)的任何系統(tǒng)單元115均包含由所述分布式數(shù)據(jù)集管理的信息(例如��,在一個(gè)實(shí)施例中��,所有信息)��。舉例來說�����,分布式數(shù)據(jù)集可包含進(jìn)入規(guī)則��,且所述進(jìn)入規(guī)則可用于與所述分布式數(shù)據(jù)集相關(guān)聯(lián)的任何系統(tǒng)單元115���。因此��,由于一或多個(gè)分布式數(shù)據(jù)集���,在一個(gè)實(shí)施例中,DCS 110可對應(yīng)于不具有中央控制裝置(例如服務(wù)器裝置)的分散式系統(tǒng)�����。在其它實(shí)施例中���,DCS 110可包含分散式系統(tǒng)及中央控制裝置(例如服務(wù)器裝置)兩者���。對DCS 110的改變可在任何系統(tǒng)單元115處配置,且如果改變與分布式數(shù)據(jù)集相關(guān)聯(lián)�,那么可將所述改變傳播到與所述分布式數(shù)據(jù)集相關(guān)聯(lián)的其它系統(tǒng)單元115��。此外�,DCS 110可相對于裝置故障展現(xiàn)穩(wěn)健性�,因?yàn)榭杀苊鈫蝹€(gè)故障點(diǎn)。舉例來說�,如果特定系統(tǒng)單元115失效,那么其它系統(tǒng)單元115可繼續(xù)操作而不會(huì)丟失數(shù)據(jù)(或使數(shù)據(jù)丟失最小化)�����。此外���,可動(dòng)態(tài)地改變DCS 110��。舉例來說���,可在任何時(shí)間添加應(yīng)用且可視需要將新的數(shù)據(jù)集存儲于系統(tǒng)單元115中。
[0053]DCS 110還可包含非分布式的數(shù)據(jù)集���。作為一實(shí)例���,第一系統(tǒng)單元115可包含不包含于任何其它系統(tǒng)單元115中的局部數(shù)據(jù)集。作為另一實(shí)例�,第一系統(tǒng)單元115可包含以非分布式方式復(fù)制到第二系統(tǒng)單元115 (例如通過鏡射)的局部數(shù)據(jù)集。作為又一實(shí)例�,第一系統(tǒng)單元115可包含局部數(shù)據(jù)集的第一版本且第二系統(tǒng)單元115可包含局部數(shù)據(jù)集的第二版本,其中第一系統(tǒng)單元115維持局部數(shù)據(jù)集的第一版本且第二系統(tǒng)單元115維持局部數(shù)據(jù)集的第二版本���。在又一實(shí)例中����,第一系統(tǒng)單元115可從分布式數(shù)據(jù)集導(dǎo)出第一局部數(shù)據(jù)集且第二系統(tǒng)單元115可從分布式數(shù)據(jù)集導(dǎo)出第二局部數(shù)據(jù)集����,其中所述第一局部數(shù)據(jù)集不同于所述第二局部數(shù)據(jù)集。
[0054]網(wǎng)絡(luò)120可使得系統(tǒng)單元115能夠彼此通信及/或可使得管理裝置130能夠與特定系統(tǒng)單元115通信����。網(wǎng)絡(luò)120可包含一或多個(gè)電路交換網(wǎng)絡(luò)及/或包交換網(wǎng)絡(luò)。舉例來說���,網(wǎng)絡(luò)120可包含局域網(wǎng)(LAN)��、廣域網(wǎng)(WAN)�、城域網(wǎng)(MAN)��、公共交換電話網(wǎng)絡(luò)(PSTN)�����、特設(shè)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)�、因特網(wǎng)、基于光纖的網(wǎng)絡(luò)�����、無線網(wǎng)絡(luò)及/或這些或其它類型網(wǎng)絡(luò)的組合�����。
[0055]管理裝置130可使得管理員能夠連接到特定系統(tǒng)單元115以便配置DCS 110��、改變DCS 110的配置���、從DCS 110接收信息及/或以其它方式管理DCS 110����。管理裝置130可包含經(jīng)配置以與系統(tǒng)單元115通信的任何裝置�。舉例來說,管理裝置130可包含便攜式通信裝置(例如��,移動(dòng)電話、智能電話���、平板電話裝置�����、全球定位系統(tǒng)(GPS)裝置及/或另一類型的無線裝置);個(gè)人計(jì)算機(jī)或工作站��;服務(wù)器裝置����;膝上型計(jì)算機(jī);平板計(jì)算機(jī)或另一類型的便攜式計(jì)算機(jī) '及/或具有通信能力的任何類型的裝置���。
[0056]雖然圖1展示環(huán)境100的示范性組件���,但在其它實(shí)施方案中,環(huán)境100相比圖1中所描繪的組件可包含更少的組件���、不同的組件�����、不同布置的組件或額外組件���。另外或替代地�,環(huán)境100中的任一裝置(或任何裝置群組)可執(zhí)行描述為由環(huán)境100中的一或多個(gè)其它裝置執(zhí)行的功能����。舉例來說,在一些實(shí)施方案中����,系統(tǒng)單元115可包含輸入及/或輸出裝置(例如,鍵盤/小鍵盤及顯示器��、觸摸屏等等)���,且可能不需要管理裝置130����。
[0057]圖2是圖解說明系統(tǒng)單元115的示范性組件的框圖�����。如圖2中所展示�,系統(tǒng)單元115可包含控制器210及一或多個(gè)外圍裝置230。控制器210可控制系統(tǒng)單元115的操作�,可與其它系統(tǒng)單元115通信,可與管理裝置130通信�����,及/或可控制外圍裝置230��?��?刂破?10可包含總線212、處理器214��、存儲器216��、網(wǎng)絡(luò)接口 218��、外圍接口 220及外殼222�����。
[0058]總線212可包含準(zhǔn)許控制器210的組件之間的通信的路徑���。處理器214可包含任何類型的單核心處理器�、多核心處理器、微處理器���、基于鎖存器的處理器及/或解譯并執(zhí)行指令的處理邏輯(或處理器���、微處理器及/或處理邏輯的族群)。在其它實(shí)施例中�,處理器214可包含專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)及/或另一類型的集成電路或處理邏輯�����。
[0059]存儲器216可包含可存儲供由處理器214執(zhí)行的信息及/或指令的任何類型的動(dòng)態(tài)存儲裝置�,及/或可存儲供由處理器214使用的信息的任何類型的非易失性存儲裝置。舉例來說�����,存儲器216可包含隨機(jī)存取存儲器(RAM)或另一類型的動(dòng)態(tài)存儲裝置����、只讀存儲器(ROM)裝置或另一類型的靜態(tài)存儲裝置、內(nèi)容可尋址存儲器(CAM)�、磁性及/或光學(xué)記錄存儲器裝置及其對應(yīng)驅(qū)動(dòng)器(例如,硬盤驅(qū)動(dòng)器����、光學(xué)驅(qū)動(dòng)器等等)及/或可移除形式的存儲器�,例如快閃存儲器�。
[0060]網(wǎng)絡(luò)接口 218可包含收發(fā)器(例如,發(fā)射器及/或接收器)���,所述收發(fā)器使得控制器210能夠經(jīng)由有線通信鏈路(例如��,導(dǎo)電線���、雙絞線電纜、同軸電纜���、傳輸線、光纖電纜及/或波導(dǎo)等等)���、無線通信鏈路(例如�,射頻(RF)����、紅外及/或視覺光學(xué)器件等等)或無線與有線通信鏈路的組合與其它裝置及/或系統(tǒng)通信(例如,發(fā)射及/或接收數(shù)據(jù))��。網(wǎng)絡(luò)接口 218可包含將基帶信號轉(zhuǎn)換為RF信號的發(fā)射器及/或?qū)F信號轉(zhuǎn)換為基帶信號的接收器。網(wǎng)絡(luò)接口 218可耦合到用于發(fā)射及接收RF信號的天線�����。
[0061]網(wǎng)絡(luò)接口 218可包含邏輯組件��,所述邏輯組件包含輸入及/或輸出端口�����、輸入及/或輸出系統(tǒng)及/或促進(jìn)將數(shù)據(jù)發(fā)射到其它裝置的其它輸入及輸出組件�����。舉例來說���,網(wǎng)絡(luò)接口 218可包含用于有線通信的網(wǎng)絡(luò)接口卡(例如�����,以太網(wǎng)卡)及/或用于無線通信的無線網(wǎng)絡(luò)接口(例如����,WiFi)卡�。網(wǎng)絡(luò)接口 218還可包含用于經(jīng)由電纜通信的通用串行總線(USB)端口��、Bluetooth?無線接口��、射頻識別(RFID)接口�����、近場通信(NFC)無線接口及/或?qū)?shù)據(jù)從一種形式轉(zhuǎn)換為另一形式的任何其它類型的接口�����。
[0062]外圍接口 220可經(jīng)配置以與一或多個(gè)外圍裝置230通信��。舉例來說��,外圍接口 220可包含一或多個(gè)邏輯組件���,所述邏輯組件包含輸入及/或輸出端口���、輸入及/或輸出系統(tǒng)及/或促進(jìn)將數(shù)據(jù)發(fā)射到外圍裝置230的其它輸入及輸出組件�����。作為一實(shí)例����,外圍接口 220可使用串行外圍接口總線協(xié)議(例如,韋根(Wiegand)協(xié)議��、RS-485協(xié)議及/或另一類型的協(xié)議)與外圍裝置通信��。作為另一實(shí)例���,外圍接口 220可使用不同類型的協(xié)議���。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)接口 218還可充當(dāng)用于將外圍裝置230耦合到控制器210的外圍接口��。
[0063]外殼222可包封控制器210的組件且可保護(hù)控制器210的組件免受環(huán)境影響��。在一個(gè)實(shí)施例中���,外殼222可包含外圍裝置230中的一或多者��。在另一實(shí)施例中�,外殼222可包含管理裝置130�����。外殼222可在具有一個(gè)以上系統(tǒng)單元115及/或控制器210的系統(tǒng)中界定一個(gè)系統(tǒng)單元115及/或控制器210與其它系統(tǒng)單元115及/或控制器210的邊界。
[0064]如下文所描述��,控制器210可執(zhí)行與管理分布式系統(tǒng)中的數(shù)據(jù)庫有關(guān)的某些操作�����??刂破?10可由于ASIC的硬連線電路而執(zhí)行這些操作?��?刂破?10還(或替代地)可響應(yīng)于處理器214執(zhí)行計(jì)算機(jī)可讀媒體(例如存儲器216)中所含有的軟件指令而執(zhí)行這些操作�����。計(jì)算機(jī)可讀媒體可界定為非暫時(shí)性存儲器裝置�。存儲器裝置可實(shí)施于單個(gè)物理存儲器裝置內(nèi)或跨越多個(gè)物理存儲器裝置散布�����?�?蓪④浖噶顝牧硪挥?jì)算機(jī)可讀媒體或從另一裝置讀取到存儲器216中�。存儲器216中所含有的軟件指令可致使處理器214執(zhí)行本文中所描述的過程����。因此�����,本文中所描述的實(shí)施方案并不限于硬件電路及軟件的任何特定組合���。
[0065]外圍裝置230可包含將信息提供到控制器210、由控制器210控制及/或以其它方式與控制器210通信的一或多個(gè)裝置�。舉例來說,外圍裝置230可包含讀取器裝置240�、鎖裝置250、傳感器260及/或致動(dòng)器270��。盡管出于說明性目的而在圖2中展示單個(gè)讀取器裝置240���、單個(gè)鎖裝置250���、單個(gè)傳感器260及單個(gè)致動(dòng)器270,但實(shí)際上����,外圍裝置230可包含多個(gè)讀取器裝置240、多個(gè)鎖裝置250、多個(gè)傳感器260及/或多個(gè)致動(dòng)器270���。在一些實(shí)施方案中��,外圍裝置230可不包含圖2中所展示的裝置中的一或多者���。另外或替代地,外圍裝置230可包含圖2中未展示的任何其它類型的安全裝置�。
[0066]讀取器裝置240可包含從用戶讀取憑證并將所述憑證提供到控制器210的裝置。舉例來說���,讀取器裝置240可包含經(jīng)配置以從用戶接收字母數(shù)字個(gè)人識別號碼(PIN)的小鍵盤�����;用以配置在磁條或另一類型的存儲裝置(例如RFID標(biāo)簽)上存儲卡代碼的卡的讀卡器����;經(jīng)配置以讀取用戶的指紋的指紋讀取器���;經(jīng)配置以讀取用戶的虹膜的虹膜讀取器�;麥克風(fēng)及經(jīng)配置以記錄用戶的話音標(biāo)志的話音標(biāo)志識別器�����;近場通信(NFC)讀取器����;及/或另一類型的讀取器裝置。讀取器裝置240可包含可提供憑證的任何類型的安全裝置�,且可包含一或多個(gè)傳感器裝置,例如下文參考傳感器260所描述的任何傳感器裝置�。舉例來說,讀取器裝置240可包含用于面部辨識的攝像機(jī)及/或用于話音辨識的麥克風(fēng)�。
[0067]鎖裝置250可包含由控制器210控制的鎖。鎖裝置250可鎖住門(例如���,防止其打開或關(guān)閉)��、窗戶�、HVAC通風(fēng)孔及/或到安全區(qū)域的另一類型的進(jìn)入開口��。舉例來說�,鎖裝置250可包含電磁鎖;具有由控制器210控制的電動(dòng)機(jī)的機(jī)械鎖��;機(jī)電鎖 '及/或另一類型的鎖����。此外�����,鎖裝置250可進(jìn)行機(jī)器�����、運(yùn)輸運(yùn)載工具���、電梯及/或電裝置的鎖住/開鎖操作。
[0068]傳感器260可包含傳感器裝置��。作為實(shí)例�����,傳感器260可包含:用以感測門打開還是關(guān)閉的門傳感器��;可見光監(jiān)視攝像機(jī)�����、紅外(IR)光監(jiān)視攝像機(jī)�����、熱標(biāo)志監(jiān)視攝像機(jī)及/或另一類型的監(jiān)視裝置;報(bào)警傳感器�����,例如運(yùn)動(dòng)傳感器�、熱傳感器�、壓力傳感器及/或另一類型的報(bào)警傳感器;音頻記錄裝置(例如����,麥克風(fēng));篡改傳感器��,例如位于系統(tǒng)單元115內(nèi)側(cè)的位置傳感器���;及/或位于與系統(tǒng)單元115相關(guān)聯(lián)的安全區(qū)域內(nèi)的“外出請求”按鈕��;及/或另一類型的傳感器裝置��。
[0069]致動(dòng)器270可包含致動(dòng)器裝置��。作為一實(shí)例���,致動(dòng)器270可控制照明裝置���。作為其它實(shí)例,致動(dòng)器270可包含:防盜報(bào)警激活器��;用以播放消息或產(chǎn)生報(bào)警信號的揚(yáng)聲器���;顯示裝置�����;用以移動(dòng)傳感器260 (例如�����,控制攝像機(jī)或其它監(jiān)視裝置的視域)的電動(dòng)機(jī)����;用于打開/關(guān)閉門�、窗戶、HVAC通風(fēng)孔及/或與安全區(qū)域相關(guān)聯(lián)的另一開口的電動(dòng)機(jī)�����;用以將鎖裝置250固定于鎖住或未鎖位置中的電動(dòng)機(jī);滅火裝置 '及/或另一類型的致動(dòng)器裝置��。
[0070]雖然圖2展示系統(tǒng)單元115的示范性組件�����,但在其它實(shí)施方案中�����,系統(tǒng)單元115相比圖2中所描繪的組件可包含更少的組件�、不同的組件�����、額外組件或不同布置的組件���。另外或替代地����,系統(tǒng)單元115的任何組件(或任何組件群組)可執(zhí)行描述為由系統(tǒng)單元115的一或多個(gè)其它組件執(zhí)行的任務(wù)��。舉例來說�,在一些實(shí)施方案中�����,外圍接口 220可對應(yīng)于網(wǎng)絡(luò)接口�����。作為另一實(shí)例����,在一些實(shí)施方案中����,外圍裝置230可經(jīng)由網(wǎng)絡(luò)接口 218而非經(jīng)由外圍接口 220連接到控制器210。
[0071]此外���,雖然DCS 110可包含物理進(jìn)入分布式控制系統(tǒng)���,但其它實(shí)施方案可控制除物理進(jìn)入系統(tǒng)之外的系統(tǒng)。另一方面�����,DCS 110可包含任何類型的物理進(jìn)入控制系統(tǒng)(例如����,在操作環(huán)境中)��,例如用于打開及/或關(guān)閉門或控制對建筑物或設(shè)施的物理進(jìn)入的控制系統(tǒng)�。DCS 110還可包含用以控制風(fēng)扇(例如�����,起動(dòng)或停止)�、用以起始建筑物管理系統(tǒng)中的報(bào)警(例如,失敗的驗(yàn)證��、成功的驗(yàn)證等等)或用以控制工業(yè)自動(dòng)化系統(tǒng)中的機(jī)器人臂的系統(tǒng)����。
[0072]圖3A及3B是圖解說明系統(tǒng)單元115的示范性功能組件的框圖��。舉例來說���,可經(jīng)由一或多個(gè)ASIC的硬連線電路來實(shí)施系統(tǒng)單元115的功能組件�。另外或替代地���,可由執(zhí)行來自存儲器216的指令的處理器214來實(shí)施系統(tǒng)單元115的功能組件���。圖3A圖解說明系統(tǒng)單元115的功能層��。如圖3A中所展示����,系統(tǒng)單元115可包含應(yīng)用程序編程接口(API)層310���、應(yīng)用層320���、分布層340及存儲層350。
[0073]API層310包含經(jīng)配置以與(舉例來說)管理裝置130通信的API���。作為一實(shí)例���,當(dāng)管理員使用管理員裝置130登錄到系統(tǒng)單元115中時(shí),API層310可與管理員裝置130通信以驗(yàn)證管理員���。作為另一實(shí)例�����,API層310可與管理員裝置130通信以改變系統(tǒng)單元115的配置����。API層310可從管理員裝置130接收數(shù)據(jù)并將所述數(shù)據(jù)提供到分布層340及/或存儲層350。API層310還可與管理員裝置130通信以在應(yīng)用層320中安裝應(yīng)用���。API層310可經(jīng)配置以處置不同管理員類型��。舉例來說�����,API層310可包含用以處置Web服務(wù)管理員�、Linux管理員�����、開放網(wǎng)絡(luò)視頻接口論壇(ONVIF)管理員的API及/或另一類型的API����。
[0074]應(yīng)用層320包含安裝于系統(tǒng)單元115上的一或多個(gè)應(yīng)用�����。圖3B展示示范性應(yīng)用。如圖3B中所展示���,應(yīng)用層320可包含進(jìn)入控制邏輯應(yīng)用322��、門控制應(yīng)用324��、讀取器控制應(yīng)用326����、事件處置應(yīng)用328����、時(shí)間表處置應(yīng)用330及/或數(shù)據(jù)庫管理器應(yīng)用332。
[0075]進(jìn)入控制邏輯應(yīng)用322可基于所接收憑證且基于所存儲進(jìn)入規(guī)則而確定是否準(zhǔn)予進(jìn)入�����。門控制應(yīng)用324可控制一或多個(gè)門及/或相關(guān)聯(lián)鎖裝置250����。舉例來說,門控制應(yīng)用324可確定門打開還是關(guān)閉及/或鎖住還是未鎖���,且可操作一或多個(gè)裝置以打開或關(guān)閉門及/或?qū)㈤T鎖住或開鎖�。讀取器控制應(yīng)用326可控制一或多個(gè)讀取器裝置240且可獲得并處理從一或多個(gè)讀取器裝置240接收的憑證。事件處置應(yīng)用328可維持由系統(tǒng)單元115記錄或產(chǎn)生及/或由另一系統(tǒng)單元115記錄的事件的日志����。事件處置應(yīng)用328可確保將局部記錄或產(chǎn)生的事件分布到DCS 110中的其它系統(tǒng)單元115以便在所有(或至少一些)系統(tǒng)單元115中維持分布式系統(tǒng)事件日志。因此�����,可從與系統(tǒng)事件日志相關(guān)聯(lián)的任何系統(tǒng)單元115檢索所登記事件���。時(shí)間表處置應(yīng)用330可管理與系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)時(shí)間表��。舉例來說�����,針對特定用戶群組的進(jìn)入規(guī)則可基于一天的特定時(shí)間而改變���。
[0076]數(shù)據(jù)庫管理器應(yīng)用332可從全局?jǐn)?shù)據(jù)庫354導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356及/或局部憑證表358。在一些實(shí)施方案中�����,系統(tǒng)單元115可不包含全局?jǐn)?shù)據(jù)庫354���。舉例來說��,數(shù)據(jù)庫管理器應(yīng)用332可在另一裝置處(例如在另一系統(tǒng)單元115處或在管理裝置130處)存取全局?jǐn)?shù)據(jù)庫354�����。在又一些實(shí)施方案中�,可在另一系統(tǒng)單元115處從全局?jǐn)?shù)據(jù)庫354導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356及/或局部憑證表358并將其提供到系統(tǒng)單元115��。
[0077]應(yīng)用層320中可包含其它應(yīng)用(圖3B中未展示)��。作為一實(shí)例����,報(bào)警應(yīng)用可產(chǎn)生報(bào)告及/或報(bào)警并將所述報(bào)告及/或報(bào)警發(fā)送到管理員裝置130 (及/或發(fā)送到另一指定裝置)及/或一或多個(gè)其它系統(tǒng)單元115。作為另一實(shí)例�,任務(wù)特有控制應(yīng)用可處理與系統(tǒng)單元115相關(guān)聯(lián)的事件,例如門打開事件�����、傳感器事件���、致動(dòng)器事件及/或其它類型的事件���。
[0078]分布層340可管理與系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)分布式數(shù)據(jù)集��。舉例來說�,分布層340可經(jīng)由網(wǎng)絡(luò)120維持與其它系統(tǒng)單元115的安全連接(例如�,輸送層安全(TLS)連接)。此外�,分布層340可使用協(xié)議(例如,PAXOS協(xié)議)來建立關(guān)于特定基于共識的分布式數(shù)據(jù)集的改變的共識�����。作為一實(shí)例�����,分布層340可將改變的提議發(fā)送到與分布式數(shù)據(jù)集相關(guān)聯(lián)的其它系統(tǒng)單元115且可從其它系統(tǒng)單元115接收改變的法定數(shù)���。作為另一實(shí)例�,分布層340可投票贊成從另一系統(tǒng)單元115接收的提議��。作為又一實(shí)例���,分布層340可接收已在未投票贊成改變的情況下達(dá)成對所述改變的共識的指示���。當(dāng)接收到對改變的共識的指示時(shí)�,分布層340可在分布式數(shù)據(jù)集的局部副本中做出所述改變��。
[0079]存儲層350存儲與系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)數(shù)據(jù)集��。存儲于存儲層350中的數(shù)據(jù)集可對應(yīng)于局部數(shù)據(jù)集或可對應(yīng)于分布式數(shù)據(jù)集�。局部數(shù)據(jù)集可存儲與存儲所述局部數(shù)據(jù)集的特定系統(tǒng)單元115相關(guān)聯(lián)(及/或僅與所述特定系統(tǒng)單元相關(guān)聯(lián))的信息����。分布式數(shù)據(jù)集可存儲與同所述分布式數(shù)據(jù)集相關(guān)聯(lián)的其它系統(tǒng)單元115相關(guān)聯(lián)的信息。
[0080]圖3B中展示可包含于存儲層350中的示范性信息����。如圖3B中所展示,存儲層350可包含配置數(shù)據(jù)庫352�、全局?jǐn)?shù)據(jù)庫354、局部進(jìn)入規(guī)則數(shù)據(jù)庫356及局部憑證數(shù)據(jù)庫358����。
[0081]配置數(shù)據(jù)庫352可存儲與特定系統(tǒng)單元115相關(guān)聯(lián)的配置數(shù)據(jù),例如控制器210的硬件配置����、連接到控制器210的外圍裝置230��、安裝于應(yīng)用層320中的應(yīng)用及/或其它類型的配置信息�����。配置數(shù)據(jù)庫352可存儲與系統(tǒng)單元115相關(guān)聯(lián)的進(jìn)入實(shí)體的列表�����。
[0082]全局?jǐn)?shù)據(jù)庫354可存儲與DCS 110相關(guān)聯(lián)的全局?jǐn)?shù)據(jù)庫�。下文參考圖4A來描述可存儲于全局?jǐn)?shù)據(jù)庫354中的示范性信息����。局部進(jìn)入規(guī)則數(shù)據(jù)庫356可存儲與系統(tǒng)單元115相關(guān)聯(lián)的進(jìn)入規(guī)則。下文參考圖4B來描述可存儲于局部進(jìn)入規(guī)則數(shù)據(jù)庫356中的示范性信息�。局部憑證數(shù)據(jù)庫358可存儲與系統(tǒng)單元115相關(guān)聯(lián)的局部憑證。下文參考圖4C來描述可存儲于局部憑證數(shù)據(jù)庫358中的示范性信息��。
[0083]雖然圖3A及3B展示系統(tǒng)單元115的示范性功能組件�����,但在其它實(shí)施方案中�,系統(tǒng)單元115相比圖3A及3B中所描繪的功能組件可包含更少的功能組件、不同的功能組件、不同布置的功能組件或額外功能組件�。另外,系統(tǒng)單元115的組件中的任一者(或任何組件群組)可執(zhí)行描述為由系統(tǒng)單元115的一或多個(gè)其它功能組件執(zhí)行的功能����。
[0084]圖4A是可存儲于全局?jǐn)?shù)據(jù)庫354中的示范性信息的圖式。如圖4A中所展示���,全局?jǐn)?shù)據(jù)庫354可包含一或多個(gè)全局?jǐn)?shù)據(jù)庫條目410、群組表420及進(jìn)入規(guī)則表430��。每一全局?jǐn)?shù)據(jù)庫條目410可存儲特定用戶的信息����。全局?jǐn)?shù)據(jù)庫條目410可包含行編號字段412、用戶識別(ID)字段414���、憑證類型字段416及憑證值字段418���。
[0085]行編號字段412可針對全局?jǐn)?shù)據(jù)庫354中的一用戶包含一特定行。在一些實(shí)施方案中�,可在多個(gè)數(shù)據(jù)庫/表中針對一用戶使用等同行編號??缭蕉鄠€(gè)數(shù)據(jù)庫/表針對一用戶使用等同行編號可簡化信息的處理及檢索。用戶ID字段414可存儲與用戶相關(guān)聯(lián)的識別信息,例如用戶的名稱��、員工編號�、聯(lián)系人信息及/或其它類型的用戶信息。憑證類型字段416可識別與用戶相關(guān)聯(lián)的特定憑證類型�,例如卡憑證類型、個(gè)人識別號碼(PIN)類型�、虹膜掃描類型、指紋類型����、話音標(biāo)志類型及/或另一憑證類型。憑證值418可存儲與憑證類型相關(guān)聯(lián)的憑證值���,例如進(jìn)入卡值����、PIN值�、虹膜掃描數(shù)據(jù)、指紋數(shù)據(jù)���、話音標(biāo)志數(shù)據(jù)及/或另一類型的憑證類型的數(shù)據(jù)����。一用戶可與多個(gè)憑證類型相關(guān)聯(lián)。在一些實(shí)施方案中�,在全局?jǐn)?shù)據(jù)庫354中可給每一憑證類型指派單獨(dú)行。在其它實(shí)施方案中�,可將多個(gè)憑證類型存儲于同一行中。
[0086]群組表420可包含識別特定用戶群組連同屬于每一群組的特定用戶的表��。舉例來說���,群組表420可識別為工程師的用戶群組����、秘書人員用戶群組����、為技術(shù)員的用戶群組等等�。每一群組可與特定進(jìn)入規(guī)則相關(guān)聯(lián)。進(jìn)入規(guī)則表430可存儲各用戶群組的進(jìn)入規(guī)則����。
[0087]雖然圖4A展示可存儲于全局?jǐn)?shù)據(jù)庫354中的示范性字段,但在其它實(shí)施方案中���,全局?jǐn)?shù)據(jù)庫354相比圖4A中所描繪的字段可包含更少的字段�����、不同的字段�����、不同布置的字段或額外字段��。
[0088]圖4B是可存儲于局部進(jìn)入規(guī)則數(shù)據(jù)庫356中的示范性信息的圖式��。如圖4B中所展示�,局部進(jìn)入規(guī)則數(shù)據(jù)庫356可包含一或多個(gè)進(jìn)入規(guī)則條目440。每一進(jìn)入規(guī)則條目440可結(jié)合一或多個(gè)進(jìn)入實(shí)體存儲一或多個(gè)用戶的進(jìn)入規(guī)則信息��。進(jìn)入規(guī)則條目440可包含行編號字段442��、進(jìn)入實(shí)體字段444及進(jìn)入規(guī)則字段446����。
[0089]行編號字段442可識別對應(yīng)于全局?jǐn)?shù)據(jù)庫354中的用戶的與特定進(jìn)入規(guī)則相關(guān)聯(lián)的一或多個(gè)行編號。在一些實(shí)施方案中����,行編號字段442可識別特定用戶群組。在其它實(shí)施方案中��,行編號字段442可存儲對應(yīng)于全局?jǐn)?shù)據(jù)庫354中的用戶的其它類型的匿名信息(例如,指派給全局?jǐn)?shù)據(jù)庫354中的用戶的字符串)�。因此,識別用戶的信息可不存儲于局部進(jìn)入規(guī)則數(shù)據(jù)庫356中且局部進(jìn)入規(guī)則數(shù)據(jù)庫356可對應(yīng)于匿名數(shù)據(jù)庫����。進(jìn)入實(shí)體字段444可識別與特定進(jìn)入規(guī)則相關(guān)聯(lián)的一或多個(gè)進(jìn)入實(shí)體。進(jìn)入實(shí)體可對應(yīng)于特定區(qū)域�����,例如特定房間�����;特定進(jìn)入開口�,例如門、窗戶��、HVAC通風(fēng)孔及/或另一類型的開口 ���;機(jī)器、運(yùn)輸運(yùn)載工具���、電梯及/或電裝置 '及/或另一類型的進(jìn)入實(shí)體�。在一些實(shí)施方案中,進(jìn)入實(shí)體字段444可識別與進(jìn)入實(shí)體相關(guān)聯(lián)的特定鎖裝置250����。
[0090]進(jìn)入規(guī)則字段446可存儲與進(jìn)入實(shí)體及用戶群組相關(guān)聯(lián)的一或多個(gè)進(jìn)入規(guī)則。進(jìn)入規(guī)則可規(guī)定準(zhǔn)予進(jìn)入所需的憑證類型����,可規(guī)定其間應(yīng)準(zhǔn)予進(jìn)入的特定時(shí)間,及/或可規(guī)定為了準(zhǔn)予進(jìn)入而需要滿足的其它條件(例如��,與系統(tǒng)單元115相關(guān)聯(lián)的特定狀態(tài))����。作為實(shí)例,進(jìn)入規(guī)則可準(zhǔn)予所有用戶在火災(zāi)報(bào)警事件期間進(jìn)入特定進(jìn)入實(shí)體���。作為另一實(shí)例����,進(jìn)入規(guī)則可在系統(tǒng)單元115檢測到安全漏洞的情況下拒絕所有用戶的進(jìn)入����。作為又一實(shí)例,進(jìn)入規(guī)則可僅在與同一或另一系統(tǒng)單元115相關(guān)聯(lián)的第二門關(guān)閉的情況下準(zhǔn)予進(jìn)入第一門�����。
[0091 ] 雖然圖4B展示可存儲于局部進(jìn)入規(guī)則數(shù)據(jù)庫356中的示范性字段,但在其它實(shí)施方案中���,局部進(jìn)入規(guī)則數(shù)據(jù)庫356相比圖4B中所描繪的字段可包含更少的字段����、不同的字段�����、不同布置的字段或額外字段����。
[0092]圖4C是可存儲于局部憑證數(shù)據(jù)庫358中的示范性信息的圖式。如圖4C中所展示��,局部憑證數(shù)據(jù)庫358可包含一或多個(gè)憑證條目450�����。每一憑證條目450可存儲與特定用戶相關(guān)聯(lián)的特定憑證的信息���。因此�����,特定用戶可與多個(gè)憑證條目450相關(guān)聯(lián)�。
[0093]行編號452可識別全局?jǐn)?shù)據(jù)庫354中的與特定用戶相關(guān)聯(lián)的特定行編號����。因此,識別用戶的信息可不存儲于局部憑證數(shù)據(jù)庫358中����,且局部憑證數(shù)據(jù)庫358可對應(yīng)于匿名數(shù)據(jù)庫。經(jīng)散列憑證值454可存儲與特定用戶相關(guān)聯(lián)的特定經(jīng)散列憑證值�����。因此�����,實(shí)際憑證值可不存儲于局部憑證數(shù)據(jù)庫358中�����。經(jīng)加密局部進(jìn)入規(guī)則密鑰456可存儲到可經(jīng)加密的局部進(jìn)入規(guī)則表356的局部進(jìn)入規(guī)則密鑰�����。所述局部進(jìn)入規(guī)則密鑰可為未借助未散列憑證值加密,因此不將所述未散列憑證值存儲于持久存儲器中���。當(dāng)讀取器裝置240從用戶獲得憑證值時(shí)��,可對憑證值進(jìn)行散列運(yùn)算且可使用經(jīng)散列憑證值來識別憑證條目450���。可接著使用未散列憑證值來解密經(jīng)加密局部進(jìn)入規(guī)則密鑰����,且可使用經(jīng)解密局部進(jìn)入規(guī)則密鑰來解密局部進(jìn)入規(guī)則表。由于系統(tǒng)單元115未存儲未散列憑證值���,因此如果系統(tǒng)單元115的安全受到危害���,那么無法從受危害的系統(tǒng)單元115檢索未散列憑證值。
[0094]雖然圖4C展示可存儲于局部憑證數(shù)據(jù)庫358中的示范性字段��,但在其它實(shí)施方案中��,局部憑證數(shù)據(jù)庫358相比圖4C中所描繪的字段可包含更少的字段、不同的字段����、不同布置的字段或額外字段��。
[0095]圖5是根據(jù)一或多個(gè)實(shí)施例的用于從全局?jǐn)?shù)據(jù)庫導(dǎo)出局部數(shù)據(jù)庫的流程圖的圖式����。在一些實(shí)施方案中,圖5的過程可由控制器210執(zhí)行�����。在其它實(shí)施方案中���,圖5的過程中的一些或全部可由與控制器210分離及/或包含控制器210的另一裝置或裝置群組執(zhí)行����。
[0096]圖5的過程可包含獲得對全局?jǐn)?shù)據(jù)庫的存取(框510)�。在一些實(shí)施方案中,系統(tǒng)單元115可包含全局?jǐn)?shù)據(jù)庫的經(jīng)加密副本��。為了獲得對全局?jǐn)?shù)據(jù)庫的存取����,控制器210可能需要從管理員裝置130獲得口令�����?�?墒褂盟@得的口令來導(dǎo)出用以解密全局?jǐn)?shù)據(jù)庫的密鑰��。在其它實(shí)施方案中����,全局?jǐn)?shù)據(jù)庫可存儲于另一系統(tǒng)單元115中����,且另一系統(tǒng)單元115可獲得口令并解密全局?jǐn)?shù)據(jù)庫?����?刂破?10可接著在另一系統(tǒng)單元115處存取經(jīng)解密全局?jǐn)?shù)據(jù)庫��。在又其它實(shí)施方案中�����,全局?jǐn)?shù)據(jù)庫可由管理裝置130(及/或并非DCS 115的部分的另一裝置)維持,且控制器210可在管理裝置130處存取全局?jǐn)?shù)據(jù)庫��?����?蓮娜?jǐn)?shù)據(jù)庫導(dǎo)出局部進(jìn)入規(guī)則表(框520)�。舉例來說�,數(shù)據(jù)庫管理器應(yīng)用332可存取配置數(shù)據(jù)庫352以識別哪些進(jìn)入實(shí)體與系統(tǒng)單元115相關(guān)聯(lián),且可從進(jìn)入規(guī)則表430獲得與所識別進(jìn)入實(shí)體有關(guān)的進(jìn)入規(guī)則�����。數(shù)據(jù)庫管理器應(yīng)用332可基于從進(jìn)入規(guī)則表430獲得的信息而產(chǎn)生局部進(jìn)入規(guī)則數(shù)據(jù)庫356�。數(shù)據(jù)庫管理器應(yīng)用332可產(chǎn)生局部進(jìn)入規(guī)則密鑰且可借助所產(chǎn)生的局部進(jìn)入規(guī)則密鑰加密局部進(jìn)入規(guī)則數(shù)據(jù)庫356。
[0097]可從全局?jǐn)?shù)據(jù)庫導(dǎo)出局部憑證表(框530)����。舉例來說,數(shù)據(jù)庫管理器應(yīng)用332可存取所產(chǎn)生的局部進(jìn)入規(guī)則數(shù)據(jù)庫356以確定哪些用戶與包含于局部進(jìn)入規(guī)則數(shù)據(jù)庫356中的進(jìn)入規(guī)則相關(guān)聯(lián)��,及基于所述進(jìn)入規(guī)則為了進(jìn)入需要每一用戶的哪些憑證類型���。數(shù)據(jù)庫管理器應(yīng)用332可為每一用戶產(chǎn)生一行且可從全局?jǐn)?shù)據(jù)庫獲得每一用戶及與所述用戶相關(guān)聯(lián)的每一憑證類型的憑證值����。可使用所述憑證值來加密局部進(jìn)入規(guī)則密鑰���,且可將經(jīng)加密局部進(jìn)入規(guī)則密鑰存儲于與用戶相關(guān)聯(lián)的行中����。此外�����,可使用單向散列(例如SHA-256散列����,其針對任何長度的輸入產(chǎn)生256位經(jīng)散列值)對所述憑證值進(jìn)行散列運(yùn)算。在其它實(shí)施方案中����,可使用不同類型的散列過程。
[0098]在其它實(shí)施方案中�����,系統(tǒng)單元115不獲得憑證值���,且局部憑證表由(舉例來說)另一系統(tǒng)單元115或由管理裝置130遠(yuǎn)程地產(chǎn)生��。作為一實(shí)例��,在一些實(shí)施方案中�����,第一系統(tǒng)單元115可包含全局?jǐn)?shù)據(jù)庫354且第二系統(tǒng)單元115可不包含全局?jǐn)?shù)據(jù)庫354���。第一系統(tǒng)單兀115可導(dǎo)出第一系統(tǒng)單兀115的第一局部進(jìn)入規(guī)則表356及第一局部憑證表358。第一系統(tǒng)單元115可進(jìn)一步導(dǎo)出第二系統(tǒng)單元115的遠(yuǎn)程局部進(jìn)入規(guī)則表356及遠(yuǎn)程局部憑證表358���。在一些實(shí)施方案中����,第一系統(tǒng)單兀115可將遠(yuǎn)程局部進(jìn)入規(guī)則表356及遠(yuǎn)程局部憑證表358提供到第二系統(tǒng)單兀115����。在其它實(shí)施方案中,第一系統(tǒng)單兀115可維持遠(yuǎn)程局部進(jìn)入規(guī)則表356及遠(yuǎn)程局部憑證表358��,且第二系統(tǒng)單元115可需要在第一系統(tǒng)單元115處存取遠(yuǎn)程局部進(jìn)入規(guī)則表356及遠(yuǎn)程局部憑證表358���。
[0099]圖6是根據(jù)一或多個(gè)實(shí)施例用于更新全局?jǐn)?shù)據(jù)庫的流程圖的圖式�。在圖6中,全局?jǐn)?shù)據(jù)庫被配置為分布式數(shù)據(jù)集��,其中所述全局?jǐn)?shù)據(jù)庫的經(jīng)加密版本存儲于與所述分布式數(shù)據(jù)集相關(guān)聯(lián)的系統(tǒng)單兀115中�����。在一些實(shí)施方案中�����,全局?jǐn)?shù)據(jù)庫可分布于所有系統(tǒng)單兀115中��。在其它實(shí)施方案中���,一些系統(tǒng)單元115可不與全局?jǐn)?shù)據(jù)庫分布式數(shù)據(jù)集相關(guān)聯(lián)且因此可不包含全局?jǐn)?shù)據(jù)庫的副本���。在一些實(shí)施方案中,圖6的過程可由控制器210執(zhí)行��。在其它實(shí)施方案中��,圖6的過程中的一些或全部可由與控制器210分離及/或包含控制器210的另一裝置或裝置群組執(zhí)行��。
[0100]圖6的過程可包含驗(yàn)證從管理裝置的登錄(框610)。舉例來說���,管理員可確定需要更新全局?jǐn)?shù)據(jù)庫354��。舉例來說�,管理員可需要添加用戶�����、改變用戶的憑證���、改變特定進(jìn)入實(shí)體的進(jìn)入規(guī)則等等。管理員可使用由管理員供應(yīng)的口令登錄到特定系統(tǒng)單元115中�?�?山邮諏θ?jǐn)?shù)據(jù)庫的更新(框620)并將其分布到分布式系統(tǒng)中的其它裝置¢30)����。舉例來說��,系統(tǒng)單元115可從管理裝置354接收對全局?jǐn)?shù)據(jù)庫354的更新�,且分布層340可在DCS110中的其它系統(tǒng)單元115中分布對全局?jǐn)?shù)據(jù)庫345的局部副本的更新���。
[0101]可解密全局?jǐn)?shù)據(jù)庫的有關(guān)部分(框640),且可更新全局?jǐn)?shù)據(jù)庫(框650)�����。可使用所述更新來確定全局?jǐn)?shù)據(jù)庫354的哪一部分需要被解密��。舉例來說,對特定行編號412的更新可僅要求全局?jǐn)?shù)據(jù)庫354的包含特定行編號412的一部分需要被解密����。類似地�����,對群組表420或進(jìn)入規(guī)則表430的更新可分別僅要求對群組表420或進(jìn)入規(guī)則表430的解密���??山柚鷱墓芾砜诹顚?dǎo)出的全局?jǐn)?shù)據(jù)庫密鑰來加密全局?jǐn)?shù)據(jù)庫354,且可接收從管理裝置130接收的管理口令�����,使用其來導(dǎo)出全局?jǐn)?shù)據(jù)庫密鑰���,且可使用全局?jǐn)?shù)據(jù)庫密鑰來解密全局?jǐn)?shù)據(jù)庫354的所確定有關(guān)部分����。在解密之后�����,可基于所接收的更新而更新全局?jǐn)?shù)據(jù)庫354�。類似地,可在更新已被分布到的其它系統(tǒng)單元115處對全局?jǐn)?shù)據(jù)庫354的局部副本執(zhí)行更新�。
[0102]可做出關(guān)于更新是否與局部進(jìn)入規(guī)則表有關(guān)的確定(框655)�����。舉例來說,接收到更新的每一特定系統(tǒng)單元115處的數(shù)據(jù)庫管理器應(yīng)用332可確定所述更新是否包含與特定系統(tǒng)單元115相關(guān)聯(lián)的進(jìn)入實(shí)體�����。如果所述更新與局部進(jìn)入規(guī)則表有關(guān)(框655-是),那么可在特定系統(tǒng)單元115處更新局部進(jìn)入規(guī)則數(shù)據(jù)庫356 (框660)��。如果所述更新不與局部進(jìn)入規(guī)則表有關(guān)(框655-否),那么處理可繼續(xù)到框665��。
[0103]可做出關(guān)于更新是否與局部憑證表有關(guān)的確定(框665)�。舉例來說��,接收到更新的每一特定系統(tǒng)單元115處的數(shù)據(jù)庫管理器應(yīng)用332可確定所述更新是否包含特定系統(tǒng)單元115的局部進(jìn)入規(guī)則數(shù)據(jù)庫356中所包含的用戶��。如果所述更新與局部憑證表有關(guān)(框665-是),那么可在特定系統(tǒng)單元115處更新局部憑證數(shù)據(jù)庫358 (框670)。如果更新不與局部憑證表有關(guān)(框665-否)�����,那么處理可繼續(xù)到框680。在其它實(shí)施方案中,局部進(jìn)入規(guī)則表及/或局部憑證表可包含DCS 110的所有用戶而非與特定系統(tǒng)單元115有關(guān)的用戶的信息����。
[0104]在任何更新之后��,可移除全局?jǐn)?shù)據(jù)庫的經(jīng)解密部分(框680)�����。舉例來說��,每一特定系統(tǒng)單元115處的數(shù)據(jù)庫管理器應(yīng)用332可將曾用以存儲全局?jǐn)?shù)據(jù)庫354的經(jīng)解密部分的存儲器空間解除分配�。在一些實(shí)施方案中���,可另外將經(jīng)解除分配的存儲器空間徹底擦除。
[0105]圖7是根據(jù)一或多個(gè)實(shí)施例用于更新局部進(jìn)入規(guī)則表的流程圖的圖式����。在一些實(shí)施方案中����,圖7的過程可由控制器210執(zhí)行。在其它實(shí)施方案中�����,圖7的過程中的一些或全部可由與控制器210分離及/或包含控制器210的另一裝置或裝置群組執(zhí)行。
[0106]圖7的過程可包含使用局部憑證密鑰解密局部憑證表(框710)����。舉例來說,局部憑證表358可使用局部憑證密鑰局部地加密且可經(jīng)解密以便執(zhí)行更新����?����?稍诰植繎{證表中更新經(jīng)散列憑證值(框720)�����。舉例來說,如果更新改變用戶的憑證值,那么可產(chǎn)生新的經(jīng)散列憑證值并將其存儲于與用戶相關(guān)聯(lián)的經(jīng)散列憑證值字段454中�����。如果憑證值經(jīng)改變,那么也可借助新憑證值重新加密局部進(jìn)入規(guī)則密鑰。因此,可從全局?jǐn)?shù)據(jù)庫獲得局部進(jìn)入規(guī)則密鑰(框730)��,且可借助未散列憑證值加密局部進(jìn)入規(guī)則密鑰并將其存儲于局部憑證表中(框740)����。
[0107]圖8是根據(jù)一或多個(gè)實(shí)施例用于更新局部憑證表的流程圖的圖式���。在一些實(shí)施方案中,圖的過程8可由控制器210執(zhí)行�����。在其它實(shí)施方案中,圖8的過程中的一些或全部可由與控制器210分離及/或包含控制器210的另一裝置或裝置群組執(zhí)行����。
[0108]為了更新局部進(jìn)入規(guī)則數(shù)據(jù)庫356��,可需要解密局部進(jìn)入規(guī)則數(shù)據(jù)庫356����。然而,由于局部進(jìn)入規(guī)則密鑰僅以借助用戶的憑證值的經(jīng)加密版本存儲于局部憑證數(shù)據(jù)庫358中�����,因此可需要從全局?jǐn)?shù)據(jù)庫獲得局部進(jìn)入規(guī)則密鑰����。因此,圖8的過程可包含從全局?jǐn)?shù)據(jù)庫獲得局部進(jìn)入規(guī)則密鑰(框810)且借助局部進(jìn)入規(guī)則密鑰解密局部進(jìn)入規(guī)則表(框820)��?�?筛?框830)并加密(框840)局部進(jìn)入規(guī)則表�����。在加密局部進(jìn)入規(guī)則表之后,可從系統(tǒng)單元115刪除局部進(jìn)入規(guī)則密鑰的未加密版本�����。
[0109]圖9是根據(jù)一或多個(gè)實(shí)施例用于使用局部憑證表及局部進(jìn)入規(guī)則表的流程圖的圖式���。在一些實(shí)施方案中����,圖9的過程可由控制器210執(zhí)行。在其它實(shí)施方案中���,圖9的過程中的一些或全部可由與控制器210分離及/或包含控制器210的另一裝置或裝置群組執(zhí)行�。
[0110]圖9的過程可包含從讀取器裝置獲得憑證值(框910)��。舉例來說,用戶可通過將憑證提供到讀取器裝置240而請求對進(jìn)入實(shí)體的進(jìn)入��,所述用戶可執(zhí)行以下各項(xiàng)中的一或多者:將小鍵盤字符序列鍵入到小鍵盤中,接近讀卡器放置進(jìn)入卡�、將虹膜放置在虹膜掃描讀取器前方�,將手指放置在指紋掃描儀上�,向麥克風(fēng)中講話以提供話音樣本�,面向與面部辨識軟件相關(guān)聯(lián)的攝像機(jī)�,及/或提供另一類型的憑證值��。讀取器裝置240可將憑證值提供到控制器210���,可提供來自小鍵盤的PIN��、來自讀卡器的卡值、從虹膜掃描獲得的特征向量、從指紋掃描獲得的特征向量、從話音樣本提取的特征向量��、從面部辨識軟件獲得的面部辨識ID及/或另一類型的憑證值。所獲得的憑證值可與特定進(jìn)入實(shí)體(例如����,由控制器210控制的特定門)相關(guān)聯(lián)�����。
[0111]可對所獲得的憑證值進(jìn)行散列運(yùn)算���,且可在局部憑證表中識別一條目(框920)��。舉例來說��,進(jìn)入控制邏輯322可對所獲得的憑證值進(jìn)行散列運(yùn)算且可試圖在局部憑證數(shù)據(jù)庫358中定位匹配經(jīng)散列憑證值的憑證條目450����。如果未找到匹配的條目,那么可拒絕進(jìn)入����。另外或替代地��,如果未找到匹配的條目�,那么可產(chǎn)生報(bào)警、給用戶的錯(cuò)誤消息及/或另一類型的事件���。此外�����,在一些情形中,可甚至在未找到匹配的條目的情況下也可準(zhǔn)予進(jìn)入����,且可結(jié)合所準(zhǔn)予的進(jìn)入而產(chǎn)生報(bào)警����、日志事件及/或另一類型的事件�。
[0112]如果找到匹配的條目���,那么可識別與所匹配的條目相關(guān)聯(lián)的所使用ID(框940)���。舉例來說,進(jìn)入控制邏輯322可識別與所識別局部憑證條目450相關(guān)聯(lián)的行編號����?�?墒褂盟鲂芯幪栐诰植窟M(jìn)入規(guī)則數(shù)據(jù)庫358中識別所述用戶的條目����。
[0113]可使用所獲得的未散列憑證值解密存儲于所識別憑證條目450中的局部進(jìn)入規(guī)則密鑰(框950),且可借助經(jīng)解密局部進(jìn)入規(guī)則密鑰來解密局部進(jìn)入規(guī)則表(框960)。舉例來說�����,進(jìn)入控制邏輯322可借助未散列憑證值解密局部進(jìn)入規(guī)則密鑰���。未散列憑證值可不由系統(tǒng)單元115存儲���。舉例來說,可從讀取器裝置240獲得未散列憑證值���,使用其來解密局部進(jìn)入規(guī)則密鑰�����,且接著將其從系統(tǒng)單元115刪除��。進(jìn)入控制邏輯322可接著借助經(jīng)解密局部進(jìn)入規(guī)則密鑰來解密局部進(jìn)入規(guī)則數(shù)據(jù)庫356���?����?墒褂媒?jīng)解密局部進(jìn)入規(guī)則表來應(yīng)用一或多個(gè)進(jìn)入規(guī)則以確定是否準(zhǔn)予進(jìn)入(框970)����。舉例來說����,進(jìn)入控制邏輯322可確定局部進(jìn)入規(guī)則數(shù)據(jù)庫356中是否存在針對所識別用戶的條目�����。如果不存在針對所識別用戶的條目�,那么可拒絕進(jìn)入�����。如果針對所述用戶識別出一條目,那么對于與所獲得的憑證值相關(guān)聯(lián)的進(jìn)入實(shí)體�����,可做出關(guān)于進(jìn)入規(guī)則是否準(zhǔn)予所述用戶進(jìn)入的確定。作為一實(shí)例����,進(jìn)入規(guī)則可規(guī)定如果接收到憑證值的特定組合(例如,卡值與PIN)�����,那么將準(zhǔn)予用戶進(jìn)入���。作為另一實(shí)例���,進(jìn)入規(guī)則可規(guī)定在一天的特定時(shí)間及/或一周的特定日期間將準(zhǔn)予用戶進(jìn)入�。作為又一實(shí)例,進(jìn)入規(guī)則可規(guī)定僅在存在另一用戶的情況下將準(zhǔn)予用戶進(jìn)入(例如,基于從另一用戶接收的憑證值)�。作為又一實(shí)例��,進(jìn)入規(guī)則可規(guī)定僅在另一裝置處于特定條件中(例如,與另一系統(tǒng)單元115相關(guān)聯(lián)的門傳感器指示門為關(guān)閉的)的情況下將準(zhǔn)予用戶進(jìn)入�。如果用戶被準(zhǔn)予進(jìn)入���,那么門控制邏輯應(yīng)用324(及/或另一進(jìn)入控制應(yīng)用)可將鎖裝置250開鎖�,可操作致動(dòng)器裝置270以打開門���,激活特定裝置�,例如電梯等等��。在一些實(shí)施方案中,如果不滿足進(jìn)入規(guī)則,那么可基于存儲于局部進(jìn)入規(guī)則數(shù)據(jù)庫356中的信息而給用戶提供解釋為什么不準(zhǔn)予進(jìn)入的消息��。
[0114]圖10是圖解說明系統(tǒng)單元115的示范性物理布局1000的平面布置圖��。如圖10中所展示,物理布局1000可包含墻壁1010、門1020���、控制器210�����、讀取器裝置240�����、鎖裝置250、傳感器260及致動(dòng)器270����。
[0115]墻壁1010包封安全區(qū)域1030�,例如建筑物中的房間。門1020為用戶提供到安全區(qū)域1030的進(jìn)入���。在此實(shí)施例中�����,控制器210安裝在安全區(qū)域1030內(nèi)側(cè)���。在其它實(shí)施例中�,控制器210可安裝在非安全區(qū)域中。讀取器裝置240安裝在安全區(qū)域1030外側(cè)且鎖裝置250在安全區(qū)域1030內(nèi)側(cè)安裝到墻壁1010及門1020��。在此實(shí)例中�����,傳感器260為安裝在安全區(qū)域1030外側(cè)的監(jiān)視裝置�����。在此實(shí)例中,致動(dòng)器270包含用于控制監(jiān)視裝置的視域的電動(dòng)機(jī)���。
[0116]當(dāng)用戶將憑證鍵入到讀取器裝置240中(例如�,通過鍵入PIN���、掃描進(jìn)入卡�、掃描虹膜等等)時(shí)�����,控制器210可使用所述憑證來驗(yàn)證用戶的身份且可在局部憑證表358中及隨后在局部進(jìn)入規(guī)則數(shù)據(jù)庫356中執(zhí)行查找以基于用戶的身份及進(jìn)入規(guī)則而確定是否準(zhǔn)予用戶的進(jìn)入���。如果控制器210確定應(yīng)準(zhǔn)予進(jìn)入,那么控制器210激活鎖裝置250以將門1020開鎖,因此準(zhǔn)予用戶進(jìn)入安全區(qū)域1030。
[0117]雖然圖10展示物理布局1000的示范性組件���,但在其它實(shí)施方案中���,物理布局1000相比圖10中所描繪的組件可包含更少的組件�、不同的組件、額外組件或不同布置的組件���。另外或替代地�����,物理布局1000中的任一組件(或組件群組)可執(zhí)行描述為由物理布局1000一或多個(gè)其它組件執(zhí)行的任務(wù)�����。
[0118]圖11是圖解說明DCS 110的示范性物理布局1100的平面布置圖����。如圖11中所展示,物理布局1100可包含具有房間1120-A到1120-F的建筑物1110����,及高危險(xiǎn)區(qū)域1130����。局部網(wǎng)絡(luò)1130(例如以太網(wǎng)絡(luò))可互連系統(tǒng)單元115-A到115-F��。在此實(shí)例中�����,系統(tǒng)單元115-A控制進(jìn)入到房間1120-A中的門���;系統(tǒng)單元115-B控制進(jìn)入到房間1120-B中的外側(cè)門�����;系統(tǒng)單元115-C控制從房間1120-B到房間1120-C的一個(gè)門�����,系統(tǒng)單元115-D控制從房間1120-C到房間1120-D的一個(gè)門��;系統(tǒng)單元115-E控制從房間1120-D到房間1120-E的一個(gè)門���;系統(tǒng)單元115-F控制進(jìn)入到房間1120-F中的外側(cè)門�����,系統(tǒng)單元115-G控制進(jìn)入到房間1120-E中的一個(gè)門及進(jìn)入到房間1120-A中的一個(gè)門���;且系統(tǒng)單元115-H控制進(jìn)入到高危險(xiǎn)區(qū)域1130中的門。高危險(xiǎn)區(qū)域1130可位于建筑物1110外側(cè)且因此可被視為具有較高安全危險(xiǎn)。
[0119]在此實(shí)例中�,系統(tǒng)單元115-A到115-H不包含中央控制裝置(例如,服務(wù)器)且可包含一或多個(gè)分布式數(shù)據(jù)集�����。舉例來說�,系統(tǒng)單元115-A到115-H可維持分布式全局?jǐn)?shù)據(jù)庫及/或分布式事件日志��。假定管理員使用管理裝置130登錄到系統(tǒng)單元115-A中以添加用戶并添加與用戶相關(guān)聯(lián)的憑證�。可將那些所添加的憑證分布到控制到所述用戶可以經(jīng)由圖5-8中所描述的過程進(jìn)入的房間的門的其它系統(tǒng)單元115��。
[0120]雖然圖11展示物理布局1100的示范性組件���,但在其它實(shí)施方案中����,物理布局1100相比圖11中所描繪的組件可包含更少的組件�����、不同的組件、額外組件或不同布置的組件���。舉例來說���,在另一實(shí)施例中,中央控制裝置(例如�����,服務(wù)器)可結(jié)合一或多個(gè)分布式數(shù)據(jù)集一起使用���。另外或替代地�����,物理布局1100的一或多個(gè)組件可執(zhí)行描述為由物理布局1100的一或多個(gè)其它組件執(zhí)行的一或多個(gè)任務(wù)�����。
[0121]圖12A-12D是圖11中所描述的系統(tǒng)的全局?jǐn)?shù)據(jù)庫的示范性實(shí)施方案���。圖12A圖解說明其中全局?jǐn)?shù)據(jù)庫對應(yīng)于分布式數(shù)據(jù)集的全局?jǐn)?shù)據(jù)庫實(shí)施方案1210。在全局?jǐn)?shù)據(jù)庫實(shí)施方案1210中��,每一系統(tǒng)單元115包含全局?jǐn)?shù)據(jù)庫354的局部副本且從全局?jǐn)?shù)據(jù)庫354導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356及局部憑證數(shù)據(jù)庫358。
[0122]圖12B圖解說明全局?jǐn)?shù)據(jù)庫實(shí)施方案1220����,其中特定系統(tǒng)單元115導(dǎo)出另一系統(tǒng)單元115的局部進(jìn)入規(guī)則數(shù)據(jù)庫356及局部憑證表358。舉例來說�,由于系統(tǒng)單元115-H位于高危險(xiǎn)區(qū)域1130中,因此系統(tǒng)單元115-H可不配置有全局?jǐn)?shù)據(jù)庫354����。而是,系統(tǒng)單元115-A(或系統(tǒng)單元115-A到115-G中的另一者)可導(dǎo)出系統(tǒng)單元115-H的局部進(jìn)入規(guī)則數(shù)據(jù)庫356-H及局部憑證數(shù)據(jù)庫358-H且可將局部進(jìn)入規(guī)則數(shù)據(jù)庫356-H及局部憑證數(shù)據(jù)庫358-H提供到系統(tǒng)單元115-H����。
[0123]圖12C圖解說明全局?jǐn)?shù)據(jù)庫實(shí)施方案1230�����,其中一個(gè)系統(tǒng)單元115存儲全局?jǐn)?shù)據(jù)庫354且使得其它系統(tǒng)單元115能夠存取全局?jǐn)?shù)據(jù)庫354����。舉例來說,系統(tǒng)單元115-A可存儲全局?jǐn)?shù)據(jù)庫354且可從全局?jǐn)?shù)據(jù)庫354導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356-A及局部憑證數(shù)據(jù)庫358-A�����。系統(tǒng)單元115-B可通過在系統(tǒng)單元115-A處存取全局?jǐn)?shù)據(jù)庫354而從全局?jǐn)?shù)據(jù)庫354導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356-B及局部憑證數(shù)據(jù)庫358-B。類似地���,系統(tǒng)單元115-C到115-H通過在系統(tǒng)單元115-A處存取全局?jǐn)?shù)據(jù)庫354而從全局?jǐn)?shù)據(jù)庫354分別導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356-B到356-H及局部憑證數(shù)據(jù)庫358-B到358-H���。或者�,如在圖12B中,系統(tǒng)單元115-A可導(dǎo)出系統(tǒng)單元115-H的局部進(jìn)入規(guī)則數(shù)據(jù)庫356-H及局部憑證數(shù)據(jù)庫358-H且可將局部進(jìn)入規(guī)則數(shù)據(jù)庫356-H及局部憑證數(shù)據(jù)庫358-H提供到系統(tǒng)單元115-H�。
[0124]圖12D圖解說明全局?jǐn)?shù)據(jù)庫實(shí)施方案1240,其中管理裝置130存儲全局?jǐn)?shù)據(jù)庫354且使得系統(tǒng)單元115能夠存取全局?jǐn)?shù)據(jù)庫354����。因此,系統(tǒng)單元115-A到115-H通過在管理裝置130處存取全局?jǐn)?shù)據(jù)庫354而從全局?jǐn)?shù)據(jù)庫354分別導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356-A到356-H及局部憑證數(shù)據(jù)庫358-A到358-H�����。
[0125]圖13A-13C是根據(jù)一或多個(gè)實(shí)施例的示范性數(shù)據(jù)庫使用情景的圖式�。圖13A圖解說明圖11中所展示的系統(tǒng)的全局?jǐn)?shù)據(jù)庫354的部分。雖然圖13A中未展示����,但全局?jǐn)?shù)據(jù)庫354還可包含群組表420及/或進(jìn)入規(guī)則表430。如圖13A中所展示,全局?jǐn)?shù)據(jù)庫354可在每一行中存儲特定用戶的特定憑證類型及對應(yīng)憑證值�。盡管出于說明性目的而在圖13A中針對與行ID = 21相關(guān)聯(lián)的用戶展示多個(gè)行,但實(shí)際上可在全局?jǐn)?shù)據(jù)庫354中將用戶行ID=21的不同憑證類型存儲于同一行中��。盡管在圖13A-13C中��,使用全局?jǐn)?shù)據(jù)庫354中的行ID作為匿名用戶識別符��,但在其它實(shí)施方案中����,可使用不同類型的匿名用戶識別符。
[0126]圖13B圖解說明系統(tǒng)單元115-G的局部進(jìn)入規(guī)則數(shù)據(jù)庫356-G����。如圖11中所展示,系統(tǒng)單元115-G可控制兩個(gè)門:進(jìn)入到房間1120-E中的門及進(jìn)入到房間1120-A中的門�����。因此����,當(dāng)從全局?jǐn)?shù)據(jù)庫354導(dǎo)出局部進(jìn)入規(guī)則數(shù)據(jù)庫356-G時(shí)�����,可包含與房間1120-A及1120-E相關(guān)聯(lián)的進(jìn)入規(guī)則。圖13B中展示局部進(jìn)入規(guī)則數(shù)據(jù)庫356-G中的四個(gè)條目�。第一條目規(guī)定所有用戶可借助進(jìn)入卡在8AM到5PM的時(shí)間之間進(jìn)入房間1120-E。第二條目規(guī)定全局?jǐn)?shù)據(jù)庫中與行21���、55及76相關(guān)聯(lián)的用戶可借助進(jìn)入卡與PIN的組合在非營業(yè)時(shí)間期間進(jìn)入房間1120-E���。第三條目規(guī)定全局?jǐn)?shù)據(jù)庫中與行44、55��、66及78相關(guān)聯(lián)的用戶可借助虹膜掃描在所有時(shí)間進(jìn)入房間1120-A����。第四條目規(guī)定全局?jǐn)?shù)據(jù)庫中與行33、44及66相關(guān)聯(lián)的用戶可借助進(jìn)入卡與虹膜掃描的組合在從5PM到8AM的時(shí)間中進(jìn)入房間1120-A��。
[0127]圖13C圖解說明系統(tǒng)單元115-G的局部憑證數(shù)據(jù)庫358-G��。圖13C中展示局部憑證數(shù)據(jù)庫358-G中的四個(gè)條目����。第一條目包含全局?jǐn)?shù)據(jù)庫中與行ID = 21相關(guān)聯(lián)的用戶的經(jīng)散列卡憑證值及借助未散列憑證值(值40APCE)加密的局部進(jìn)入規(guī)則密鑰。第二條目包含全局?jǐn)?shù)據(jù)庫中與行ID = 21相關(guān)聯(lián)的用戶的為卡憑證值與PIN的組合的經(jīng)散列值及借助為卡憑證值40APCE與PIN值1234的組合的密鑰加密的局部進(jìn)入規(guī)則密鑰�����。第三條目包含全局?jǐn)?shù)據(jù)庫中與行ID = 44相關(guān)聯(lián)的用戶的虹膜掃描值的經(jīng)散列版本及借助未散列虹膜掃描憑證值加密的局部進(jìn)入規(guī)則密鑰。第四條目包含全局?jǐn)?shù)據(jù)庫中與行ID = 44相關(guān)聯(lián)的用戶的為卡憑證值與虹膜掃描值的組合的經(jīng)散列值及借助為用戶行ID = 44的卡憑證值與虹膜掃描值的組合的密鑰加密的局部進(jìn)入規(guī)則密鑰���。
[0128]假定用戶行ID = 21想要在非營業(yè)時(shí)間期間進(jìn)入房間1120-E���。用戶可將他的卡放在緊挨房間1120-E的門的讀取器裝置240上,且讀取器裝置240可從所述卡檢索卡憑證值40APCE�。讀取器裝置240可將憑證值40APCE提供到系統(tǒng)單元356-G的控制器210??刂破?10可確定讀取器裝置240與房間1120-E相關(guān)聯(lián)??刂破?10可對所述憑證值進(jìn)行散列運(yùn)算且識別局部憑證數(shù)據(jù)庫358-G中匹配所述經(jīng)散列值的條目?�?刂破?10可識別用戶行ID = 21且可使用所獲得的憑證值40APCE來解密局部進(jìn)入規(guī)則密鑰����。控制器210可接著使用經(jīng)解密局部進(jìn)入規(guī)則密鑰來解密局部進(jìn)入規(guī)則數(shù)據(jù)庫356-G�。
[0129]一旦局部進(jìn)入規(guī)則數(shù)據(jù)庫356-G被解密,控制器210便可識別針對房間1120-E的包含用戶21的條目��。由于控制器210能夠識別多個(gè)條目(第一條目及第二條目)��,因此控制器210可基于當(dāng)前時(shí)間而選擇第二條目��??刂破?10可確定用戶需要提供卡憑證值及PIN兩者。由于用戶未提供PIN�����,因此可不準(zhǔn)予用戶的進(jìn)入����。在一些實(shí)施方案中,可通過(舉例來說)告知用戶需要鍵入PIN而告知用戶關(guān)于為什么不準(zhǔn)予進(jìn)入����。如果用戶重新掃描卡并在特定時(shí)間周期內(nèi)鍵入PIN,那么可重復(fù)所述過程�����,控制器210可將到房間1120-E的門開鎖����。
[0130]在前述說明書中,已參考附圖描述了各種優(yōu)選實(shí)施例�。然而����,將顯而易見���,可對本發(fā)明做出各種修改及改變且可實(shí)施額外實(shí)施例�����,此并不背離如所附權(quán)利要求書中所陳述的本發(fā)明的較寬廣范圍��。因此�,應(yīng)將本說明書及圖式視為具有說明性意義而非限制性意義�。
[0131]舉例來說,盡管已關(guān)于圖5-9描述了若干系列的框,但在其它實(shí)施方案中可修改框的次序�����。此外����,可并行地執(zhí)行非相依框。
[0132]將明了��,在圖中所圖解說明的實(shí)施方案中����,可以許多不同形式的軟件、固件及硬件來實(shí)施如上文所描述的系統(tǒng)及/或方法��。用于實(shí)施這些系統(tǒng)及方法的實(shí)際軟件代碼或?qū)iT化控制硬件并不限于所述實(shí)施例�����。因此���,在不參考特定軟件代碼的情況下來描述所述系統(tǒng)及方法的操作及行為--應(yīng)理解�����,軟件及控制硬件可經(jīng)設(shè)計(jì)以基于本文中的描述而實(shí)施所述系統(tǒng)及方法�����。
[0133]此外���,可將上文所描述的某些部分描述為執(zhí)行一或多個(gè)功能的組件。如本文中所使用�����,組件可包含硬件(例如處理器、ASIC或FPGA)或硬件與軟件的組合(例如���,執(zhí)行軟件的處理器)�����。
[0134]術(shù)語“包括(comprises及/或comprising) ”規(guī)定所陳述特征�、整數(shù)�����、步驟或組件的存在��,但并不排除一或多個(gè)其它特征���、整數(shù)�、步驟�、組件或其群組的存在或添加。
[0135]本申請案中所使用的元件�����、動(dòng)作及指令不應(yīng)理解為對所述實(shí)施例至關(guān)重要或必不可少,除非明確如此描述���。而且�����,冠詞“一”打算包含一或多個(gè)項(xiàng)目。此外����,短語“基于”打算意指“至少部分地基于”,除非另有明確陳述��。
【權(quán)利要求】
1.一種由控制器裝置執(zhí)行的方法��,所述方法包括: 由所述控制器裝置存取包含多個(gè)控制器裝置的進(jìn)入控制信息的全局?jǐn)?shù)據(jù)庫����; 由所述控制器裝置從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部進(jìn)入規(guī)則表,其中所述局部進(jìn)入規(guī)則表使用戶與進(jìn)入規(guī)則相關(guān)���,且其中所述局部進(jìn)入規(guī)則表借助局部進(jìn)入規(guī)則密鑰而加密���; 由所述控制器裝置從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出局部憑證表,其中所述局部憑證表使經(jīng)散列憑證與用戶相關(guān),其中所述局部憑證表針對用戶存儲借助與所述用戶相關(guān)聯(lián)的未散列憑證加密的所述局部進(jìn)入規(guī)則密鑰��,其中所述未散列憑證不存儲于所述控制器裝置中��; 由所述控制器裝置從讀取器裝置接收憑證值���; 當(dāng)所述所導(dǎo)出局部憑證表中存在與關(guān)聯(lián)于所述所接收憑證值的用戶相關(guān)聯(lián)的憑證條目時(shí)���,由所述控制器裝置基于所述所導(dǎo)出局部憑證表而識別所述用戶;以及 當(dāng)所述所導(dǎo)出局部進(jìn)入規(guī)則表中存在針對所述用戶的進(jìn)入規(guī)則條目時(shí)���,由所述控制器裝置基于所述所導(dǎo)出局部進(jìn)入規(guī)則表而執(zhí)行與所述用戶相關(guān)聯(lián)的一或多個(gè)進(jìn)入規(guī)則��。
2.根據(jù)權(quán)利要求1所述的方法���,其進(jìn)一步包括: 對所述所接收憑證值進(jìn)行散列運(yùn)算; 確定所述局部憑證表中是否存在針對所述經(jīng)散列憑證值的所述憑證條目��;以及當(dāng)所述局部憑證表中存在針對所述經(jīng)散列憑證值的所述憑證條目時(shí)�,在所述局部憑證表中識別與所述所接收憑證值相關(guān)聯(lián)的所述用戶。
3.根據(jù)權(quán)利要求2所述的方法�����,其進(jìn)一步包括: 使用所述所接收憑證值解密與所述憑證條目相關(guān)聯(lián)的所述局部進(jìn)入規(guī)則密鑰; 使用所述經(jīng)解密局部進(jìn)入規(guī)則密鑰解密所述局部進(jìn)入規(guī)則表��;以及 確定所述經(jīng)解密局部進(jìn)入規(guī)則表中是否存在針對所述用戶的所述進(jìn)入規(guī)則條目����。
4.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括: 獲得對所述全局?jǐn)?shù)據(jù)庫的更新��; 基于所述更新與關(guān)聯(lián)于所述控制器裝置的進(jìn)入實(shí)體或所述用戶相關(guān)聯(lián)而確定所述更新與所述局部進(jìn)入規(guī)則表或所述局部憑證表中的至少一者有關(guān)�����;以及 基于確定所述更新與所述局部數(shù)據(jù)庫有關(guān)而使用所述經(jīng)更新全局?jǐn)?shù)據(jù)庫更新所述局部進(jìn)入規(guī)則表或所述局部憑證表中的所述至少一者�����。
5.根據(jù)權(quán)利要求4所述的方法���,其中所述局部憑證表是使用局部憑證密鑰加密的,所述方法進(jìn)一步包括: 使用所述局部憑證密鑰解密所述局部憑證表��; 更新所述局部憑證表中的經(jīng)散列憑證值��; 從所述經(jīng)解密全局?jǐn)?shù)據(jù)庫獲得未加密局部進(jìn)入規(guī)則密鑰����;以及借助未散列憑證值加密所述局部進(jìn)入規(guī)則密鑰��,其中所述經(jīng)加密局部進(jìn)入規(guī)則密鑰與所述經(jīng)散列憑證值相關(guān)聯(lián)�。
6.根據(jù)權(quán)利要求4所述的方法���,其進(jìn)一步包括: 從所述經(jīng)解密全局?jǐn)?shù)據(jù)庫獲得未加密局部進(jìn)入規(guī)則密鑰���; 使用所述所獲得的未加密局部進(jìn)入規(guī)則密鑰解密所述局部進(jìn)入規(guī)則表; 更新所述局部進(jìn)入規(guī)則表�;以及 加密所述經(jīng)更新局部進(jìn)入規(guī)則表。
7.根據(jù)權(quán)利要求1到6中任一權(quán)利要求所述的方法�����,其進(jìn)一步包括: 從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出所述多個(gè)控制器裝置中的另一控制器裝置的遠(yuǎn)程局部進(jìn)入規(guī)則表��; 從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出所述另一控制器裝置的遠(yuǎn)程局部憑證表����;以及 使得所述另一控制器裝置能夠存取所述遠(yuǎn)程局部進(jìn)入規(guī)則表及所述遠(yuǎn)程局部憑證表。
8.根據(jù)權(quán)利要求1到6中任一權(quán)利要求所述的方法���,其中在所述全局?jǐn)?shù)據(jù)庫中一用戶與一全局?jǐn)?shù)據(jù)庫行編號相關(guān)聯(lián)�,其中在所述局部進(jìn)入規(guī)則表中所述用戶與所述全局?jǐn)?shù)據(jù)庫行編號相關(guān)聯(lián),且其中在所述局部憑證表中所述用戶與所述全局?jǐn)?shù)據(jù)庫行編號相關(guān)聯(lián)��。
9.根據(jù)權(quán)利要求1到6中任一權(quán)利要求所述的方法����,其中所述多個(gè)控制器裝置對應(yīng)于分布式物理進(jìn)入控制系統(tǒng),且其中所述控制器裝置對應(yīng)于物理進(jìn)入控制單元����。
10.一種控制器裝置(115),其包括: 邏輯(210)��,其經(jīng)配置以: 存取包含多個(gè)控制器裝置(115)的進(jìn)入控制信息的全局?jǐn)?shù)據(jù)庫(354)�����; 從所述全局?jǐn)?shù)據(jù)庫(354)導(dǎo)出局部進(jìn)入規(guī)則表(356)����,其中所述局部進(jìn)入規(guī)則表(356)使用戶與進(jìn)入規(guī)則相關(guān)���,且其中所述局部進(jìn)入規(guī)則表(356)借助局部進(jìn)入規(guī)則密鑰而加密�����; 從所述全局?jǐn)?shù)據(jù)庫(354)導(dǎo)出局部憑證表(358)����,其中所述局部憑證表(358)使經(jīng)散列憑證與用戶相關(guān),其中所述局部憑證表(358)針對用戶存儲借助與所述用戶相關(guān)聯(lián)的未散列憑證加密的所述局部進(jìn)入規(guī)則密鑰�����,其中所述未散列憑證不存儲于所述控制器裝置中�����;從讀取器裝置接收憑證值���; 當(dāng)所述所導(dǎo)出局部憑證表中存在與關(guān)聯(lián)于所述所接收憑證值的用戶相關(guān)聯(lián)的憑證條目時(shí)�����,基于所述所導(dǎo)出局部憑證表而識別所述用戶���;以及 當(dāng)所述所導(dǎo)出局部進(jìn)入規(guī)則表中存在針對所述用戶的進(jìn)入規(guī)則條目時(shí),基于所述所導(dǎo)出局部進(jìn)入規(guī)則表而執(zhí)行與所述用戶相關(guān)聯(lián)的一或多個(gè)進(jìn)入規(guī)則�。
11.根據(jù)權(quán)利要求10所述的控制器裝置����,其中所述邏輯進(jìn)一步經(jīng)配置以: 對所述所接收憑證值進(jìn)行散列運(yùn)算�; 確定所述局部憑證表中是否存在針對所述經(jīng)散列憑證值的所述憑證條目;以及當(dāng)所述局部憑證表中存在針對所述經(jīng)散列憑證值的所述憑證條目時(shí)����,在所述局部憑證表中識別與所述所接收憑證值相關(guān)聯(lián)的所述用戶。
12.根據(jù)權(quán)利要求10或11所述的控制器裝置��,其中所述邏輯進(jìn)一步經(jīng)配置以: 使用所述所接收憑證值解密與所述憑證條目相關(guān)聯(lián)的所述局部進(jìn)入規(guī)則密鑰����; 使用所述經(jīng)解密局部進(jìn)入規(guī)則密鑰解密所述局部進(jìn)入規(guī)則表�;以及 確定所述經(jīng)解密局部進(jìn)入規(guī)則表中是否存在針對所述用戶的所述進(jìn)入規(guī)則條目。
13.根據(jù)權(quán)利要求10或11所述的控制器裝置��,其中所述邏輯進(jìn)一步經(jīng)配置以: 存儲所述全局?jǐn)?shù)據(jù)庫��;以及 使得多個(gè)其它控制器裝置能夠存取所述全局?jǐn)?shù)據(jù)庫。
14.根據(jù)權(quán)利要求10或11所述的控制器裝置�,其中所述邏輯進(jìn)一步經(jīng)配置以: 從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出另一控制器裝置的遠(yuǎn)程局部進(jìn)入規(guī)則表; 從所述全局?jǐn)?shù)據(jù)庫導(dǎo)出所述另一控制器裝置的遠(yuǎn)程局部憑證表���;以及 將所述遠(yuǎn)程局部進(jìn)入規(guī)則表及所述遠(yuǎn)程局部憑證表提供到所述另一控制器裝置�。
15.根據(jù)權(quán)利要求10或11所述的控制器裝置�����,其中所述多個(gè)控制器裝置對應(yīng)于分布式物理進(jìn)入控制系統(tǒng)����,且其中所述控制器裝置對應(yīng)于物理進(jìn)入控制單元。
【文檔編號】H04L29/06GK104468179SQ201410473274
【公開日】2015年3月25日 申請日期:2014年9月16日 優(yōu)先權(quán)日:2013年9月16日
【發(fā)明者】馬西亞斯·布魯斯, 馬庫斯·約翰松 申請人:安訊士有限公司