门禁控制方法、系统和存储介质

本发明涉及门禁技术领域，尤其涉及一种门禁控制方法、系统和存储介质。

现有的一些方案中，有些门禁系统在进行生物信息特征数据保存时，直接将数据存入了数据库，这种存储方式安全性不足，容易导致信息泄露。另一些方案中，门禁系统的身份认证过程是将注册指纹图像与现场采集的指纹图像分别提取特征值，再将特征值进行比对，以实现身份确认。这种方式需要将图像数据在网络中传输，网络实体负荷大。并且，仅使用指纹作为身份验证信息，安全性差。还有一些方案，将注册身份信息和门禁访问数据都存储在区块链中，数据冗余严重、存储成本昂贵。

本发明提出了一种门禁控制方法、系统和存储介质，以解决现有门禁系统存在的上述问题。

为了解决上述技术问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种门禁控制方法，所述方法包括：

接收钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；

对所述访问者信息进行解析；

调用智能合约将解析后的访问者信息提交至区块链；

通过所述区块链，基于所述地址信息对应的公匙对所述数字签名进行验证；并基于所述区块链中存证的生物信息特征值与所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；

根据验证结果，控制门禁的开关。

可选的，所述接收访问者信息之前包括：

接收钥匙终端发送的注册信息，所述注册信息至少包括注册访问者的生物信息特征值、身份公匙、身份私匙；

对所述注册信息进行解析，调用智能合约将所述注册信息中的生物信息特征值和身份公匙存证至所述区块链；

接收所述区块链生成的所述注册访问者的地址信息；

将所述注册访问者的地址信息返回至所述注册访问者的钥匙终端并提示是否注册成功。

可选的，所述门禁控制方法还包括：

在接收到钥匙终端发送的门禁访问申请，且所述钥匙终端与门禁终端的距离小于等于预设阈值时，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

当所述钥匙终端与门禁终端的距离大于所述预设阈值时，停止对所述访问者拍摄监控视频。

可选的，所述门禁控制方法还包括：

根据所述门禁访问申请，生成门禁访问信息，所述门禁访问信息至少包括：所述门禁访问申请的访问者、钥匙终端ID、访问时间和验证结果。

可选的，所述门禁控制方法还包括：

将所述访问者的门禁访问信息和/或监控视频文件存储至IPFS系统；

接收所述IPFS系统返回的所述访问者的门禁访问信息和/或监控视频文件的哈希；

将所述访问者的门禁访问信息和/或监控视频文件的哈希存证在所述区块链。

可选的，所述门禁控制方法还包括：

从所述区块链查询所述访问者的监控视频文件的哈希和/或所述门禁访问信息的哈希；

通过所述监控视频文件的哈希从所述IPFS系统读取所述访问者的监控视频文件源文件，和/或，通过所述门禁访问信息的哈希从所述IPFS系统读取所述访问者的门禁访问信息。

可选的，所述方法还包括：

若所述门禁访问申请未通过钥匙终端发起，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

将所述访问者的监控视频文件存储至IPFS系统；

接收所述IPFS系统返回的所述访问者的监控视频文件的哈希；

将所述访问申请和所述访问者的监控视频文件的哈希发送至管理员终端，接收所述管理员终端返回的验证结果；

根据验证结果，控制门禁的开关。

第二方面，本发明实施例提供了一种门禁控制方法，所述方法包括：

接收门禁终端发送的门禁访问申请和访问者的监控视频文件的哈希；

根据所述监控视频文件的哈希调取IPFS系统中所述访问者的监控视频；

根据所述监控视频进行验证；

将验证结果返回至所述门禁终端。

第三方面，本发明实施例提供了一种门禁终端，包括：

接收模块，用于接收钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；

解析模块，用于对所述访问者信息进行解析；

发送模块，用于调用智能合约将解析后的访问者信息提交至区块链；

验证模块，用于通过所述区块链，基于所述地址信息对应的公匙对所述数字签名进行验证；并基于所述区块链中存证的生物信息特征值与所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；

控制模块，用于根据验证结果，控制门禁的开关。

可选的，所述接收模块还用于：

在接收访问者信息之前，接收钥匙终端发送的注册信息，所述注册信息至少包括注册访问者的生物信息特征值、身份公匙、身份私匙；

所述解析模块，还用于对所述注册信息进行解析，调用智能合约将所述注册信息中的生物信息特征值和身份公匙存证至所述区块链；

所述接收模块，还用于接收所述区块链生成的所述注册访问者的地址信息；

所述发送模块，还用于将所述注册访问者的地址信息返回至所述注册访问者的钥匙终端并提示是否注册成功。

可选的，所述门禁终端还包括：

监控模块，用于在接收到钥匙终端发送的门禁访问申请，且所述钥匙终端与门禁终端的距离小于等于预设阈值时，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

所述监控模块，还用于当所述钥匙终端与门禁终端的距离大于所述预设阈值时，停止对所述访问者拍摄监控视频。

可选的，所述门禁终端还包括：

存储模块，用于根据所述门禁访问申请，生成门禁访问信息，所述门禁访问信息至少包括：所述门禁访问申请的访问者、钥匙终端ID、访问时间和验证结果。

可选的，所述存储模块，还用于将所述访问者的门禁访问信息和/或监控视频文件存储至IPFS系统；

所述接收模块，还用于接收所述IPFS系统返回的所述访问者的门禁访问信息和/或监控视频文件的哈希；

存储模块，还用于将所述访问者的门禁访问信息和/或监控视频文件的哈希存证在所述区块链。

可选的，所述门禁终端还包括：

查询模块，用于从所述区块链查询所述访问者的监控视频文件的哈希和/或所述门禁访问信息的哈希；

所述查询模块，还用于通过所述监控视频文件的哈希从所述IPFS系统读取所述访问者的监控视频文件源文件，和/或，通过所述门禁访问信息的哈希从所述IPFS系统读取所述访问者的门禁访问信息。

可选的，所述控制模块还用于：

若所述门禁访问申请未通过钥匙终端发起，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

所述存储模块，还用于将所述访问者的监控视频文件存储至IPFS系统；

所述接收模块，还用于接收所述IPFS系统返回的所述访问者的监控视频文件的哈希；

所述发送模块，还用于将所述访问申请和所述访问者的监控视频文件的哈希发送至管理员终端，接收所述管理员终端返回的验证结果。

第四方面，本发明实施例提供了一种管理终端，包括：

接收模块，用于接收门禁终端发送的门禁访问申请和访问者的监控视频文件的哈希；

调取模块，用于根据所述监控视频文件的哈希调取IPFS系统中所述访问者的监控视频；

验证模块，用于根据所述监控视频进行验证；

发送模块，用于将验证结果返回至所述门禁终端。

第五方面，本发明实施例提供了一种门禁控制系统，所述系统包括门禁终端、钥匙终端、区块链；

所述门禁终端用于接收所述钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；

所述门禁终端还用于对所述访问者信息进行解析；

所述门禁终端还用于调用智能合约将解析后的访问者信息提交至所述区块链；

所述门禁终端还用于通过所述区块链，基于地址信息对应的公匙对所述数字签名进行验证；所述门禁系统还用于通过所述区块链，基于所述区块链中存证的生物信息特征值对所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；

所述门禁终端还用于根据验证结果，控制门禁的开关。

第六方面，本发明实施例提供了一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现上述第一方面、或者第二方面所述的门禁控制方法的步骤。

第七方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面、或者第二方面所述的门禁控制方法的步骤。

本发明实施例提供的技术方案带来的有益效果至少包括：

本发明提供的门禁控制方法，通过接收钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；对所述访问者信息进行解析；调用智能合约将解析后的访问者信息提交至区块链；通过所述区块链，基于所述地址信息对应的公匙对所述数字签名进行验证；并基于所述区块链中存证的生物信息特征值与所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；根据验证结果，控制门禁的开关；实现了通过区块链对访问者生物信息特征、钥匙终端信息的存储，通过生物信息以及数字签名双验证的方式，极大的提高了门禁系统的安全性。

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例提供的一种门禁控制方法流程图；

图2为本发明实施例提供的一种门禁控制方法中身份验证示意图；

图3为本发明实施例提供的一种门禁控制方法中注册访问者示意图；

图4为本发明实施例提供的一种门禁控制方法中监控视频处理示意图；

图5为本发明实施例提供的一种门禁控制方法中无钥匙访问流程示意图；

图6为本发明实施例提供的一种门禁控制方法的流程示意图；

图7为本发明实施例提供的一种门禁终端结构示意图；

图8为本发明实施例提供的一种门禁终端结构示意图；

图9为本发明实施例提供的一种管理员终端结构示意图；

图10为本发明实施例提供的一种门禁系统的结构示意图；

图11为本发明实施例提供的一种门禁系统的结构示意图；

图12为本发明实施例提供的一种门禁系统的结构示意图；

图13为本发明实施例提供的一种电子设备的结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的门禁控制方法需要通过网络传送视频数据，网络传送可以是WIFI网络热点、5G网络、有线网络等连接方式，且还需要使用图形处理器(如NVIDIA GTX系列等)负责渲染执行，结合当前移动网络尤其是5G网络的发展，本发明实施例的门禁控制方法可以采用位于移动边缘计算的主体处理框架(MEC)来实现。当然，也不排除采用其他网络设备来实现。

首先对实施例中涉及的相关名词进行解释，在实施例中不再对这些概念进行赘述：

IPFS系统：具体是指星际文件系统是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。

IPFS的核心特点是按内容寻址、消除冗余块数据、高吞吐量；无法防数据篡改。

区块链：是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链技术通过多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。

区块链的核心特点是数据防篡改、去中心化；数据冗余严重、存储成本昂贵。

请参考图1，图1示出了本发明实施例提供的一种门禁控制方法流程图，所述方法包括：

步骤11，接收钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息。

示例性的，所述访问者的生物信息特征值，如指纹、虹膜、人脸等。

具体的，由访问者通过携带的钥匙终端向目标门禁发起访问申请，访问者发起门禁访问申请时，钥匙终端扫描所述访问者个人指纹，钥匙终端通过人工智能算法提取所述指纹特征值；并且钥匙终端使用安全芯片内部的私钥进行数字签名；完成上述操作后，钥匙终端将包含验证信息的门禁访问申请传输至门禁终端。

示例性的，钥匙终端发送的验证信息可包括：验证命令码，访问者的地址信息，指纹特征值，数字签名等。

可选的，钥匙终端向门禁终端传输信息过程可以加密。

步骤12，对所述访问者信息进行解析。

具体的，门禁终端在接收到的验证信息后先进行解析，解析后可得到访问者钥匙终端发送的验证信息。

步骤13，调用智能合约将解析后的访问者信息提交至区块链；

示例性的，然后门禁终端调用智能合约将解析得到的访问者的验证信息，如地址信息、指纹特征值和数字签名提交至区块链。

步骤14，通过所述区块链，基于所述地址信息对应的公匙对所述数字签名进行验证；并基于所述区块链中存证的生物信息特征值与所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败。

示例性的，区块链使用所述访问者的地址信息对应的公钥对所述数字签名进行验签，并使用所述区块链中存证的生物信息特征值与接收到的所述生物信息特征值进行比对，当验成功并且生物信息特征值对比结果匹配，返回验证成功的消息至门禁终端；若数字签名和生物信息特征值比对有任一项不通过，则返回验证失败消息至门禁终端。

步骤15，根据验证结果，控制门禁的开关。

上述门禁控制方法，能够实现通过区块链对访问者生物信息特征、钥匙终端信息的存储，通过生物信息以及数字签名双验证的方式，极大的提高了门禁系统的安全性。

示例性的，图2示出了门禁控制方法中身份验证流程示意图，下面结合图2对身份验证流程做进一步说明：

步骤①：访问者使用钥匙终端发起验证流程，钥匙终端向被申请的门禁终端提交验证信息，如地址信息、生物信息特征值、数字签名等。

步骤②：门禁终端解析验证信息后，然后调用智能合约将验证信息提交至区块链。

步骤③：区块链根据验证信息进行门禁验证，将验证结果返回至门禁终端。

步骤④：门禁终端根据验证结果，控制门禁，可选的，还包括将门禁访问信息存储在IPFS系统。

可选的，还包括步骤⑤：IPFS系统返回门禁访问信息的哈希给门禁终端。

可选的，还包括步骤⑥：门禁终端将所述门禁访问信息的哈希存证到区块链。

可选的，所述门禁控制方法还包括：

根据所述门禁访问申请，生成门禁访问信息，所述门禁访问信息至少包括：所述门禁访问申请的访问者、钥匙终端ID、访问时间和验证结果。

通过上述步骤④-⑥，将门禁访问信息存储于IPFS系统，将对应的哈希存证到区块链中，能够有效的节约区块链存储空间，同时保证了数据的安全性。

可选的，所述接收访问者信息之前包括：

接收钥匙终端发送的注册信息，所述注册信息至少包括注册访问者的生物信息特征值、身份公匙、身份私匙；

对所述注册信息进行解析，调用智能合约将所述注册信息中的生物信息特征值和身份公匙存证至所述区块链；

接收所述区块链生成的所述注册访问者的地址信息；

将所述注册访问者的地址信息返回至所述注册访问者的钥匙终端并提示是否注册成功。

示例性的，图3示出了上述门禁控制方法中注册访问者的流程，参考图3对上述注册流程做进一步说明：

步骤①：钥匙终端发送的注册信息，所述注册信息至少包括注册访问者的生物信息特征值、身份公匙、身份私匙。

具体的，注册访问者通过要钥匙终端录入个人指纹，钥匙终端通过人工智能算法提取所述指纹特征值；钥匙终端的安全芯片内部生成非对称公私钥对；钥匙终端将注册信息(如注册命令码，生物信息特征值，身份公钥，合法访问者姓名，合法访问者身份证号等)传输给门禁终端。

可选的，上述传输过程可以加密。

步骤②：门禁终端接收到的注册信息后先对所述注册信息进行解析，然后调用智能合约将解析后的注册信息(如生物信息特征值、身份公匙等)存证到区块链。

步骤③：区块链通过数字密码算法如Hash、MD5等生成该注册访问者的地址信息，该地址信息具有唯一性，区块链将注册访问者的地址信息返回给门禁终端。

步骤④：门禁终端将所述地址信息返回给钥匙终端。钥匙终端接收门禁终端的返回值，并提示该访问者是否注册成功。

可选的，上述传输过程也可以加密。

可选的，还包括步骤⑤-⑧：管理员使用管理员终端可以通过门禁终端从区块链中获得所有成功注册的注册访问者预留身份凭证信息列表。

步骤⑤，管理员终端向门禁终端申请查询注册访问者预留身份凭证信息列表；

步骤⑥，门禁终端接收上述申请后，向IPFS系统查询所有注册访问者预留身份凭证信息；

步骤⑦，IPFS系统向门禁终端返回所有注册访问者预留身份凭证信息；

步骤⑧，门禁终端将所有注册访问者预留身份凭证信息返回至管理员终端。

通过上述步骤①-④，能够实现对访问者的注册，且通过钥匙终端完成注册的注册访问者，他们的预留信息会存储于IPFS系统中，他们信息的哈希存储于区块链，这种存储方式节约了区块链存储空间，避免造成大量冗余数据，同时也确保了IPFS系统中数据的安全可靠性。

可选的，所述门禁控制方法还包括：

在接收到钥匙终端发送的门禁访问申请，且所述钥匙终端与门禁终端的距离小于等于预设阈值时，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

当所述钥匙终端与门禁终端的距离大于所述预设阈值时，停止对所述访问者拍摄监控视频。

具体的，访问者使用钥匙终端申请访问门禁时，位置必须在门禁终端附近，根据预设阈值确定门禁终端的监控范围，当访问者进入监控范围内时对所述访问者拍摄监控视频，当访问者离开监控范围时，停止对所述访问者的监控视频拍摄。

值得注意的是，监控视频拍摄并非是开启门禁的必要条件。

可选的，所述门禁控制方法还包括：

将所述访问者的门禁访问信息和/或监控视频文件存储至IPFS系统；

接收所述IPFS系统返回的所述访问者的门禁访问信息和/或监控视频文件的哈希；

将所述访问者的门禁访问信息和/或监控视频文件的哈希存证在所述区块链。

具体的，将访问者的门禁访问信息和/或监控视频文件存储至IPFS系统能够节约门禁终端、以及区块链的存储压力，而将所述访问者的门禁访问信息和/或监控视频文件的哈希存证在所述区块链能够避免上述信息被篡改，或盗取，极大的提高了数据的安全性。

可选的，所述门禁控制方法还包括：

从所述区块链查询所述访问者的监控视频文件的哈希和/或所述门禁访问信息的哈希；

通过所述监控视频文件的哈希从所述IPFS系统读取所述访问者的监控视频文件源文件，和/或，通过所述门禁访问信息的哈希从所述IPFS系统读取所述访问者的门禁访问信息。

具体的，在查询某个访问者的监控视频文件的哈希和/或所述门禁访问信息时，需要先通过区块链查询上述信息的哈希，通过哈希从IPFS系统中读取对应的监控视频文件源文件、或者门禁访问信息，通过哈希进行数据调取能够保证门禁系统数据的安全性。

示例性的，参考图4示出了门禁控制方法中监控视频处理流程示意图，具体的结合图4对监控视频的采集、存储与查询做进一步说明：

步骤①：监控模块采集监控视频。

具体的，每个门禁终端附近都布置着若干个监控设备由它们组成监控模块，每个监控模块都由门禁终端控制，当访问者持钥匙终端走近申请访问的门禁时，通过GPS、测距、和/或蓝牙测距等方式判断钥匙终端与该门禁终端的距离，当所述钥匙终端和所述门禁终端距离小于设定阈值时，启动所述监控模块拍摄监控视频，直至所述距离再次超过所述设定阈值。

可选的，所述设定阈值可以存证在区块链。

通过步骤①实现对访问者的监控视频拍摄。

步骤②：门禁终端向区块链查询所述访问者的视频监控文件哈希。

步骤③：区块链向门禁终端返回所述访问者的视频监控文件哈希。

步骤④：门禁终端将所述视频监控文件哈希提交给IPFS系统。

步骤⑤：IPFS系统根据收到的哈希向门禁终端返回对应的监控视频文件。

步骤②-⑤实现了对监控视频的查询，通过待查询访问者视频监控文件的哈希，查询IPFS系统中对应的视频监控文件。

步骤⑥：门禁终端将新采集的监控视频追加到所述监控视频文件尾部，门禁终端将更新的监控视频文件存储在IPFS系统。

步骤⑦：IPFS系统返回更新的监控视频文件的哈希给门禁终端。

步骤⑧，门禁终端将所述哈希更新存证到区块链。

通过步骤⑥-⑧实现对监控视频的更新，值得注意的是，每个监控视频上都显示有对应的具体时间，以及在追加新视频前可根据预设的最大存储阈值对存储空间中在先的视频进行剪辑，去除冗余视频数据。

可选的，所述方法还包括：

若所述门禁访问申请未通过钥匙终端发起，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

将所述访问者的监控视频文件存储至IPFS系统；

接收所述IPFS系统返回的所述访问者的监控视频文件的哈希；

将所述访问申请和所述访问者的监控视频文件的哈希发送至管理员终端，接收所述管理员终端返回的验证结果；

根据验证结果，控制门禁的开关。

上述方法针对访问者没有钥匙终端的情况，可以申请管理员控制流程完成人工身份验证和门禁控制。

示例性的，参考图5示出了门禁控制方法中无钥匙访问流程示意图，参考图5对上述门禁控制方法做进一步说明：

步骤①：访问者通过操作门禁终端，可以触发监控模块拍摄监控视频。

其中，监控模块拍摄监控时间长短可以预先设定。

步骤②：门禁终端将采集到的监控视频文件存储在IPFS系统。

步骤③：IPFS系统返回所述监控视频文件的哈希给门禁终端。

步骤④：门禁终端将所述视监控视频文件的哈希提交给管理员终端。

步骤⑤：管理员终端将所述视频监控文件哈希提交给IPFS系统，查询所述访问者的监控视频。

步骤⑥：IPFS系统返回所述监控视频文件给管理员终端。

步骤⑦：根据所述监控视频，管理员进行人工验证，管理员终端根据验证结果控制门禁终端打开或者关闭门禁。

参考6为本发明实施例提供的一种门禁控制方法的流程示意图，所述门禁控制方法包括：

步骤61，接收门禁终端发送的门禁访问申请和访问者的监控视频文件的哈希；

步骤62，根据所述监控视频文件的哈希调取IPFS系统中所述访问者的监控视频；

步骤63，根据所述监控视频进行验证；

步骤64，将验证结果返回至所述门禁终端。

示例性的，结合图5示出了门禁控制方法中无钥匙访问流程示意图，上述步骤61-64针对访问者没有钥匙终端的情况，可以申请管理员控制流程完成人工身份验证和门禁控制。

请参考图7，本发明实施例提供了一种门禁终端70，包括：

接收模块71，用于接收钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；

解析模块72，用于对所述访问者信息进行解析；

发送模块73，用于调用智能合约将解析后的访问者信息提交至区块链；

验证模块74，用于通过所述区块链，基于所述地址信息对应的公匙对所述数字签名进行验证；并基于所述区块链中存证的生物信息特征值与所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；

控制模块75，用于根据验证结果，控制门禁的开关。

可选的，所述接收模块71还用于：

在接收访问者信息之前，接收钥匙终端发送的注册信息，所述注册信息至少包括注册访问者的生物信息特征值、身份公匙、身份私匙；

所述解析模块72，还用于对所述注册信息进行解析，调用智能合约将所述注册信息中的生物信息特征值和身份公匙存证至所述区块链；

所述接收模块71，还用于接收所述区块链生成的所述注册访问者的地址信息；

所述发送模块73，还用于将所述注册访问者的地址信息返回至所述注册访问者的钥匙终端并提示是否注册成功。

可选的，所述门禁终端70还包括：

监控模块75，用于在接收到钥匙终端发送的门禁访问申请，且所述钥匙终端与门禁终端的距离小于等于预设阈值时，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

所述监控模块75，还用于当所述钥匙终端与门禁终端的距离大于所述预设阈值时，停止对所述访问者拍摄监控视频。

可选的，所述门禁终端70还包括：

存储模块76，用于根据所述门禁访问申请，生成门禁访问信息，所述门禁访问信息至少包括：所述门禁访问申请的访问者、钥匙终端ID、访问时间和验证结果。

可选的，所述存储模块76，还用于将所述访问者的门禁访问信息和/或监控视频文件存储至IPFS系统；

所述接收模块71，还用于接收所述IPFS系统返回的所述访问者的门禁访问信息和/或监控视频文件的哈希；

所述存储模块76，还用于将所述访问者的门禁访问信息和/或监控视频文件的哈希存证在所述区块链。

可选的，所述门禁终端70还包括：

查询模块77，用于从所述区块链查询所述访问者的监控视频文件的哈希和/或所述门禁访问信息的哈希；

所述查询模块77，还用于通过所述监控视频文件的哈希从所述IPFS系统读取所述访问者的监控视频文件源文件，和/或，通过所述门禁访问信息的哈希从所述IPFS系统读取所述访问者的门禁访问信息。

可选的，所述控制模块75还用于：

若所述门禁访问申请未通过钥匙终端发起，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

所述存储模块76，还用于将所述访问者的监控视频文件存储至IPFS系统；

所述接收模块71，还用于接收所述IPFS系统返回的所述访问者的监控视频文件的哈希；

所述发送模块73，还用于将所述访问申请和所述访问者的监控视频文件的哈希发送至管理员终端，接收所述管理员终端返回的验证结果。

通过上述门禁终端70的各个模块，能够实现接收钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；对所述访问者信息进行解析；调用智能合约将解析后的访问者信息提交至区块链；通过所述区块链，基于所述地址信息对应的公匙对所述数字签名进行验证；并基于所述区块链中存证的生物信息特征值与所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；根据验证结果，控制门禁的开关；实现了通过区块链对访问者生物信息特征、钥匙终端信息的存储，通过生物信息以及数字签名双验证的方式，极大的提高了门禁系统的安全性。

并且存储模块结合了IPFS系统及区块链两者，极大的节约了存储成本，并且保证了数据的安全性，能够有效的放置门禁终端的存储的访问者的数据被篡改或盗取。

参考图9，本发明实施例提供了一种管理终端90，包括：

接收模块91，用于接收门禁终端发送的门禁访问申请和访问者的监控视频文件的哈希；

调取模块92，用于根据所述监控视频文件的哈希调取IPFS系统中所述访问者的监控视频；

验证模块93，用于根据所述监控视频进行验证；

发送模块94，用于将验证结果返回至所述门禁终端。

上述管理终端90的各个模块针对访问者没有钥匙终端的情况，可以申请管理员控制流程完成人工身份验证和门禁控制。

本发明实施例提供了一种门禁控制系统，所述系统包括门禁终端、钥匙终端、区块链；

所述门禁终端用于接收所述钥匙终端发送的门禁访问申请，所述门禁访问申请中包括访问者信息，所述访问者信息至少包括所述访问者的生物信息特征值、数字签名、访问者的地址信息；

所述门禁终端还用于对所述访问者信息进行解析；

所述门禁终端还用于调用智能合约将解析后的访问者信息提交至所述区块链；

所述门禁终端还用于通过所述区块链，基于地址信息对应的公匙对所述数字签名进行验证；所述门禁系统还用于通过所述区块链，基于所述区块链中存证的生物信息特征值对所述访问者的生物信息特征值进行比对；当数字签名验证成功且生物信息特征值匹配时，验证成功，否则，验证失败；

所述门禁终端还用于根据验证结果，控制门禁的开关。

可选的，所述门禁终端还用于在接收访问者信息之前：

接收钥匙终端发送的注册信息，所述注册信息至少包括注册访问者的生物信息特征值、身份公匙、身份私匙；

对所述注册信息进行解析，调用智能合约将所述注册信息中的生物信息特征值和身份公匙存证至所述区块链；

接收所述区块链生成的所述注册访问者的地址信息；

将所述注册访问者的地址信息返回至所述注册访问者的钥匙终端并提示是否注册成功。

可选的，所述门禁系统还包括监控模块，

所述门禁终端，还用于在接收到钥匙终端发送的门禁访问申请，且所述钥匙终端与门禁终端的距离小于等于预设阈值时，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

当所述钥匙终端与门禁终端的距离大于所述预设阈值时，停止对所述访问者拍摄监控视频。

可选的，所述门禁终端还用于：

根据所述门禁访问申请，生成门禁访问信息，所述门禁访问信息至少包括：所述门禁访问申请的访问者、钥匙终端ID、访问时间和验证结果。

可选的，所述门禁终端还用于：

将所述访问者的门禁访问信息和/或监控视频文件存储至IPFS系统；

接收所述IPFS系统返回的所述访问者的门禁访问信息和/或监控视频文件的哈希；

将所述访问者的门禁访问信息和/或监控视频文件的哈希存证在所述区块链。

可选的，所述门禁终端还用于：

从所述区块链查询所述访问者的监控视频文件的哈希和/或所述门禁访问信息的哈希；

通过所述监控视频文件的哈希从所述IPFS系统读取所述访问者的监控视频文件源文件，和/或，通过所述门禁访问信息的哈希从所述IPFS系统读取所述访问者的门禁访问信息。

可选的，所述门禁终端还用于：

若所述门禁访问申请未通过钥匙终端发起，控制监控模块对所述访问者拍摄监控视频生成所述访问者的监控视频文件；

将所述访问者的监控视频文件存储至IPFS系统；

接收所述IPFS系统返回的所述访问者的监控视频文件的哈希；

将所述访问申请和所述访问者的监控视频文件的哈希发送至管理员终端，接收所述管理员终端返回的验证结果；

根据验证结果，控制门禁的开关。

具体的，钥匙终端至少包括以下模块：

计算模块：用于运行进程和任务调度；

通信模块：用于和门禁终端进行通信；

指纹模块：用于采集访问者指纹信息，并提取指纹信息特征值；

安全芯片：用于安全存储钥匙终端身份私钥和TLS证书等。

示例行的，钥匙终端可以有多种形态：比如采用手机+SE-SIM(含安全芯片)+定制APP的形式；比如采用手机+U-Key(含安全芯片)+定制APP的形式；也比如采用定制硬件开发板的形式等。

具体的，门禁终端至少包括以下模块：

计算模块：用于运行进程和任务调度；

通信模块：用于和门禁终端、钥匙终端、管理员终端等进行通信；

监控模块：用于拍摄视频和照片；

区块链接口模块：用于区块链调用，区块链节点可以部署在门禁终端本地，也可以部署在门禁终端外部。

IPFS接口模块：用于IPFS调用。IPFS节点可以部署在门禁终端本地，也可以部署在门禁终端外部。

示例行的，参考图10示出了一种模块连接关系和架构示意图。

其中，每个门禁终端本地均部署区块链节点和IPFS节点，其优势是门禁计算机系统与区块链节点和IPFS节点之间的调用均在门禁终端内部完成，通信安全且时延小。

示例行的，参考图11示出了另一种模块连接关系和架构示意图。

其中，每个门禁终端本地部署区块链节点，IPFS系统独立部署，其优势是门禁计算机系统与区块链节点之间调用在门禁终端内部完成，通信安全且时延小；区块链只保存注册身份信息，存储耗费小且价值高；IPFS系统保存门禁访问信息和监控视频文件，发挥其消除冗余块数据、高吞吐量的优势。

示例行的，参考图12示出了另一种模块连接关系和架构示意图。

其中，每个门禁终端通过远程调用的方式访问区块链和IPFS，区块链和IPFS独立部署，其优势是可以将门禁终端的资源需求量限制到最小，减少终端成本。

请参考图13，本发明实施例还提供一种网络设备130，包括处理器131，存储器132，存储在存储器132上并可在所述处理器131上运行的计算机程序，该计算机程序被处理器131执行时实现上述门禁控制方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述门禁控制方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。