CN115238257B - 门禁人脸权限更新方法、装置、计算机设备及存储介质 - Google Patents
门禁人脸权限更新方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN115238257B CN115238257B CN202211169759.3A CN202211169759A CN115238257B CN 115238257 B CN115238257 B CN 115238257B CN 202211169759 A CN202211169759 A CN 202211169759A CN 115238257 B CN115238257 B CN 115238257B
- Authority
- CN
- China
- Prior art keywords
- version
- file
- authority
- hash
- directory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/04—Access control involving a hierarchy in access rights
Abstract
本发明实施例公开了一种门禁人脸权限更新方法、装置、计算机设备及存储介质。该方法包括:根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新。从而提高了检索效率,实现了服务、文件库、设备的解耦,也避免了与门禁设备通信过程中推送消息丢失的问题。
Description
技术领域
本发明实施例涉及智能门禁技术领域,尤其涉及一种门禁人脸权限更新方法、装置、计算机设备及存储介质。
背景技术
目前的门禁设备在获取人脸开门权限需要高度依赖中心服务器,在网络不稳定或服务器异常的情况下,门禁设备需要定期的检查全量的权限,以保证数据最终一致。权限检查的过程与更新的过程都非常的耗时耗性能,尤其是在运营商网络交割的过程中,门禁设备的重启会带来大量的访问请求,导致服务器压力巨大。设备进行全量的权限检查,需要在服务器获取全量的用户信息,再进行全量的遍历筛选判断,对设备性能也是一个挑战。
发明内容
本发明实施例提供一种门禁人脸权限更新方法、装置、计算机设备及存储介质,以解决目前门禁设备在权限更新时需要全量拉取与对比,从而耗费时间及性能的问题。
第一方面,本发明实施例提供了一种门禁人脸权限更新方法,该方法包括:
根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;
将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;
根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新。
可选的,在所述根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件之前,还包括:
对用户身份标识进行多次取模,构建基于梅克尔树结构的所述多层目录结构,所述多层目录结构以设备目录为根节点,各层目录的节点下各有一个版本控制文件,且上一级节点的版本是下一级节点的版本集合的哈希值,叶子节点的版本为用户权限版本的哈希值。
可选的,所述将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户,包括:
将所述根版本控制文件的版本哈希与所述本地版本的总版本哈希比较,若不一致,则读取下一级节点的下一级版本控制文件;
将所述下一级版本控制文件的版本哈希与所述本地版本中对应节点的版本哈希比较,确定其中发生变更的目标分组目录节点;
逐层读取所述目标分组目录节点的下一级节点的版本控制文件,并确定其中发生变更的目标子分组目录节点,直至到达叶子节点;
将作为叶子节点的所述目标子分组目录节点中的用户权限版本的哈希值与所述本地版本中对应叶子节点中的用户权限版本的哈希值比较,确定其中发生变更的所述目标用户。
可选的,所述预设自验证文件系统以小区目录为根目录的子目录,所述小区目录的子目录包括所述设备目录和特征目录,所述特征目录下存放对应小区所有用户的特征值权限文件。
可选的,所述特征值权限文件的文件名为文件内容的哈希值,所述文件内容包括用户身份标识、权限有效期和人脸特征值。
可选的,所述版本控制文件和所述特征值权限文件采用sm4算法加密,以通过设备密钥访问所述版本控制文件,以及通过小区密钥访问所述特征值权限文件。
可选的,所述根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新,包括:
对所述预设自验证文件系统中多出的用户在所述门禁设备中新增权限;
对所述预设自验证文件系统中缺少的用户在所述门禁设备中删除权限;
对所述预设自验证文件系统中变更的用户在所述门禁设备中更正权限。
第二方面,本发明实施例还提供了一种门禁人脸权限更新装置,该装置包括:
文件查找模块,用于根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;
目标用户确定模块,用于将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;
权限更新模块,用于根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新。
第三方面,本发明实施例还提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的门禁人脸权限更新方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所提供的门禁人脸权限更新方法。
本发明实施例提供了一种门禁人脸权限更新方法,首先根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,然后将根版本控制文件与门禁设备的本地版本进行对比,若发生变动,则基于预设自验证文件系统的多层目录结构进行下钻分析确定发生变动的目标用户,再根据特征值权限文件在门禁设备中对目标用户的人脸特征值权限进行更新。本发明实施例所提供的门禁人脸权限更新方法,通过使用具有多层目录结构的自验证文件系统,实现了门禁人脸权限的分组设计,先确定发生变动的目标用户的所在分组,从而可以最小更新一个包里的数据,提高了检索效率,而且不再依赖中心化服务,实现了服务、文件库、设备的解耦。另外也无需直接和门禁设备通信,不存在推送消息的丢失,门禁设备网络故障恢复后仅需访问相应文件即可。
附图说明
图1为本发明实施例一提供的门禁人脸权限更新方法的流程图;
图2为本发明实施例二提供的门禁人脸权限更新装置的结构示意图;
图3为本发明实施例三提供的计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的门禁人脸权限更新方法的流程图。本实施例可适用于对门禁设备中的人脸权限数据进行更新的情况,该方法可以由本发明实施例所提供的门禁人脸权限更新装置来执行,该装置可以由硬件和/或软件的方式来实现,一般可集成于计算机设备中。如图1所示,具体包括如下步骤:
S11、根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构。
S12、将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户。
S13、根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新。
其中,自验证文件系统(Self-Certifying File System,SFS)是一种面向类unix操作系统的全局的、分散的、分布式的文件系统,同时也提供通信和认证的透明加密。SFS核心思想有:具备自验证路径名称,可以实现安全的获取文件数据,不需要在文件系统内部实现密钥管理;在SFS上易于架设各种密钥管理机制,包括各类组合机制;SFS将密钥管理与密钥分发解耦;SFS可实现全球范围的文件系统。则可以参考SFS的理念,利用SFS的启发构建预设自验证文件系统,以实现门禁设备人脸开门权限的更新与中心化服务器解耦及安全验证。
具体的,预设自验证文件系统中可以存储有版本控制文件和特征值权限文件,且预设自验证文件系统为多层目录结构,则版本控制文件可以基于多层目录结构分层分组存储。门禁设备人脸权限信息可以按照小区进行分隔,各个门禁设备可以定期的按照预设的规则进行人脸特征值权限的更新。在需要进行更新时,可以根据门禁设备对应的小区标识哈希和设备公钥哈希从预设自验证文件系统中查找对应的根版本控制文件,然后将该根版本控制文件与门禁设备当前的本地版本对应的根版本进行比较,若发生变动,则说明存在至少一个目标用户的人脸特征值权限发生了变更,进而可以基于预设自验证文件系统的多层目录结构进行下钻分析来确定发生变动的目标用户,即可以通过分层分组的方式查找目标用户,从而达到更快的检索效率。相应的,若根版本未发生变动,则说明门禁设备中的人脸特征值权限未发生变更,则无需再进行权限更新,相比于现有方案,也可以节约大量的拉取比对过程。
在需要进行更新时,同时还可以根据门禁设备对应的小区标识哈希和设备公钥哈希从预设自验证文件系统中查找对应的特征值权限文件,在确定了目标用户之后,则可以在特征值权限文件中查找目标用户的权限内容,从而根据该权限内容对门禁设备中目标用户的人脸特征值权限进行更新。即在确定发生变动的目标用户时,无需拉取特征值权限文件,只需要通过版本控制文件来判断版本是否发生变化即可,在确定了目标用户之后,也仅需拉取目标用户对应的权限内容进行更新。其中,可选的,所述根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新,包括:对所述预设自验证文件系统中多出的用户在所述门禁设备中新增权限;对所述预设自验证文件系统中缺少的用户在所述门禁设备中删除权限;对所述预设自验证文件系统中变更的用户在所述门禁设备中更正权限。
在上述技术方案的基础上,可选的,在所述根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件之前,还包括:对用户身份标识进行多次取模,构建基于梅克尔树结构的所述多层目录结构,所述多层目录结构以设备目录为根节点,各层目录的节点下各有一个版本控制文件,且上一级节点的版本是下一级节点的版本集合的哈希值,叶子节点的版本为用户权限版本的哈希值。
具体的,可以首先构建所需的预设自验证文件系统,权限在资料录入的稳定期变动是非常小的,则具体可以通过对用户身份标识进行多次取模,构建基于梅克尔树结构的层级目录,从而实现全量的权限检查的切割,提高检索效率。示例性的,以使用三层目录结构为例,以设备目录为梅克尔树的根节点,取模user_id%100%10,创建group_0~group_9十个分组目录,group_1下存放用户有1、11、21、31、41、51、61、71、81、91、101、111、121...。在每个group下再次取模user_id%100,创建subgroup_0~subgroup_99十个子分组目录(因为group中已经取模过,此时不会生成100个目录,如group_1下的子目录有subgroup_1、subgroup_11、subgroup_21、…、subgroup_91)。在设备目录、分组目录和子分组目录下各有一个版本控制文件.index,共同构建出一个树结构,其中的版本控制文件的内容可以为JSON格式。同时上一级节点的版本(version)是下一级节点的版本集合的哈希值,叶子节点的版本为用户权限版本的哈希值,则任何下级的变动必然影响上级的哈希值,从而可以通过根版本控制文件快速的检索到所有的修改内容。其中,梅克尔树(Merkle Tree)是一种树,大多数是二叉树,也可以是多叉树,具有树结构的所有特点,其叶子节点的value是数据集合的单元数据或者单元数据哈希,非叶子节点的value是根据它下面所有的叶子节点值按照哈希算法计算得出的。
进一步可选的,所述将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户,包括:将所述根版本控制文件的版本哈希与所述本地版本的总版本哈希比较,若不一致,则读取下一级节点的下一级版本控制文件;将所述下一级版本控制文件的版本哈希与所述本地版本中对应节点的版本哈希比较,确定其中发生变更的目标分组目录节点;逐层读取所述目标分组目录节点的下一级节点的版本控制文件,并确定其中发生变更的目标子分组目录节点,直至到达叶子节点;将作为叶子节点的所述目标子分组目录节点中的用户权限版本的哈希值与所述本地版本中对应叶子节点中的用户权限版本的哈希值比较,确定其中发生变更的所述目标用户。
进一步可选的,所述预设自验证文件系统以小区目录为根目录的子目录,所述小区目录的子目录包括所述设备目录和特征目录,所述特征目录下存放对应小区所有用户的特征值权限文件。具体的,权限信息可以按小区进行分隔,目录名可以是小区标识comunity_id的哈希值,示例性的,小区目录的完整路径为/sfs/hash($comunity_id)。拥有多个小区权限的用户仅占3%左右,也就是说在该文件系统里冗余了3%的人脸特征值信息。小区目录下各设一个设备目录和特征目录,分别为存放上述版本控制文件与特征值权限文件的目录,其中,特征目录下可以存放对应小区所有用户的特征值权限文件。示例性的,设备目录的完整路径为/sfs/hash($comunity_id)/device/,特征目录的完整路径为/sfs/hash($comunity_id)/feature,其中,/sfs/为根目录。
进一步可选的,所述特征值权限文件的文件名为文件内容的哈希值,所述文件内容包括用户身份标识、权限有效期和人脸特征值。示例性的,特征值权限文件的文件名为hash(user_id:expiry_date:feature_str),其中,文件内容即包括用户身份标识user_id、权限有效期expiry_date和人脸特征值feature_str。另外,来源于不同算法厂商所产生的特征值权限文件还可以通过后缀的形式进行区分,如hash(user_id:expiry_date:feature_str).a可以表示a算法厂商计算的值。
进一步可选的,所述版本控制文件和所述特征值权限文件采用sm4算法加密,以通过设备密钥访问所述版本控制文件,以及通过小区密钥访问所述特征值权限文件。具体的,文件可以采用国密sm4算法加密,密钥可采用一小区一密钥。自验证文件系统可以在不依赖任何外部信息的条件下,利用加解密来控制权限,同时还可以通过自我证明身份的路径名实现安全的获取文件数据,从而提高系统的安全性。根版本控制文件的文件名可以是设备公钥哈希hash($pub_key),/sfs/hash($comunity_id)/device/hash($pub_key)作为私有命名空间,目录访问受到权限控制,需要通过设备密钥才可访问版本控制文件,任何门禁设备只能访问自己命名空间下的子目录和文件。当门禁设备需要删除时,只需删除该门禁设备自己命名空间的文件夹,所有文件即可被销毁。/sfs/hash($comunity_id)/feature作为小区内所有住户的特征值权限库,目录访问也受到权限控制,需要通过小区密钥才可访问特征值权限文件。当小区不再运营时,只需删除该小区自己命名空间的文件夹,所有文件即可被销毁。另外,SFS把身份验证与文件系统分开,例如我们将数据存放在OSS上,身份验证仍可以保留现有机制,实现设备访问OSS的权限管控。
本发明实施例所提供的技术方案,首先根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,然后将根版本控制文件与门禁设备的本地版本进行对比,若发生变动,则基于预设自验证文件系统的多层目录结构进行下钻分析确定发生变动的目标用户,再根据特征值权限文件在门禁设备中对目标用户的人脸特征值权限进行更新。通过使用具有多层目录结构的自验证文件系统,实现了门禁人脸权限的分组设计,先确定发生变动的目标用户的所在分组,从而可以最小更新一个包里的数据,提高了检索效率,而且不再依赖中心化服务,实现了服务、文件库、设备的解耦。另外也无需直接和门禁设备通信,不存在推送消息的丢失,门禁设备网络故障恢复后仅需访问相应文件即可。
实施例二
图2为本发明实施例二提供的门禁人脸权限更新装置的结构示意图,该装置可以由硬件和/或软件的方式来实现,一般可集成于计算机设备中,用于执行本发明任意实施例所提供的门禁人脸权限更新方法。如图2所示,该装置包括:
文件查找模块21,用于根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;
目标用户确定模块22,用于将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;
权限更新模块23,用于根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新。
本发明实施例所提供的技术方案,首先根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,然后将根版本控制文件与门禁设备的本地版本进行对比,若发生变动,则基于预设自验证文件系统的多层目录结构进行下钻分析确定发生变动的目标用户,再根据特征值权限文件在门禁设备中对目标用户的人脸特征值权限进行更新。通过使用具有多层目录结构的自验证文件系统,实现了门禁人脸权限的分组设计,先确定发生变动的目标用户的所在分组,从而可以最小更新一个包里的数据,提高了检索效率,而且不再依赖中心化服务,实现了服务、文件库、设备的解耦。另外也无需直接和门禁设备通信,不存在推送消息的丢失,门禁设备网络故障恢复后仅需访问相应文件即可。
在上述技术方案的基础上,可选的,该门禁人脸权限更新装置,还包括:
文件系统构建模块,用于在所述根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件之前,对用户身份标识进行多次取模,构建基于梅克尔树结构的所述多层目录结构,所述多层目录结构以设备目录为根节点,各层目录的节点下各有一个版本控制文件,且上一级节点的版本是下一级节点的版本集合的哈希值,叶子节点的版本为用户权限版本的哈希值。
在上述技术方案的基础上,可选的,目标用户确定模块22具体用于:
将所述根版本控制文件的版本哈希与所述本地版本的总版本哈希比较,若不一致,则读取下一级节点的下一级版本控制文件;
将所述下一级版本控制文件的版本哈希与所述本地版本中对应节点的版本哈希比较,确定其中发生变更的目标分组目录节点;
逐层读取所述目标分组目录节点的下一级节点的版本控制文件,并确定其中发生变更的目标子分组目录节点,直至到达叶子节点;
将作为叶子节点的所述目标子分组目录节点中的用户权限版本的哈希值与所述本地版本中对应叶子节点中的用户权限版本的哈希值比较,确定其中发生变更的所述目标用户。
在上述技术方案的基础上,可选的,所述预设自验证文件系统以小区目录为根目录的子目录,所述小区目录的子目录包括所述设备目录和特征目录,所述特征目录下存放对应小区所有用户的特征值权限文件。
在上述技术方案的基础上,可选的,所述特征值权限文件的文件名为文件内容的哈希值,所述文件内容包括用户身份标识、权限有效期和人脸特征值。
在上述技术方案的基础上,可选的,所述版本控制文件和所述特征值权限文件采用sm4算法加密,以通过设备密钥访问所述版本控制文件,以及通过小区密钥访问所述特征值权限文件。
在上述技术方案的基础上,可选的,权限更新模块23,包括:
权限新增单元,用于对所述预设自验证文件系统中多出的用户在所述门禁设备中新增权限;
权限删除单元,用于对所述预设自验证文件系统中缺少的用户在所述门禁设备中删除权限;
权限更正单元,用于对所述预设自验证文件系统中变更的用户在所述门禁设备中更正权限。
本发明实施例所提供的门禁人脸权限更新装置可执行本发明任意实施例所提供的门禁人脸权限更新方法,具备执行方法相应的功能模块和有益效果。
值得注意的是,在上述门禁人脸权限更新装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
实施例三
图3为本发明实施例三提供的计算机设备的结构示意图,示出了适于用来实现本发明实施方式的示例性计算机设备的框图。图3显示的计算机设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。如图3所示,该计算机设备包括处理器31、存储器32、输入装置33及输出装置34;计算机设备中处理器31的数量可以是一个或多个,图3中以一个处理器31为例,计算机设备中的处理器31、存储器32、输入装置33及输出装置34可以通过总线或其他方式连接,图3中以通过总线连接为例。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的门禁人脸权限更新方法对应的程序指令/模块(例如,门禁人脸权限更新装置中的文件查找模块21、目标用户确定模块22及权限更新模块23)。处理器31通过运行存储在存储器32中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的门禁人脸权限更新方法。
存储器32可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器32可进一步包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置33可用于获取小区标识哈希和设备公钥哈希,以及产生与计算机设备的用户设置和功能控制有关的键信号输入等。输出装置34可用于对门禁设备中的权限进行更新等等。
实施例四
本发明实施例四还提供一种包含计算机可执行指令的存储介质,该计算机可执行指令在由计算机处理器执行时用于执行一种门禁人脸权限更新方法,该方法包括:
根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;
将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;
根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新。
存储介质可以是任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM、兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到计算机系统。第二计算机系统可以提供程序指令给计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的门禁人脸权限更新方法中的相关操作。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(RandomAccess Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种门禁人脸权限更新方法,其特征在于,包括:
根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;
将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;
根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新;
在所述根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件之前,还包括:
对用户身份标识进行多次取模,构建基于梅克尔树结构的所述多层目录结构,所述多层目录结构以设备目录为根节点,各层目录的节点下各有一个版本控制文件,且上一级节点的版本是下一级节点的版本集合的哈希值,叶子节点的版本为用户权限版本的哈希值;
所述将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户,包括:
将所述根版本控制文件的版本哈希与所述本地版本的总版本哈希比较,若不一致,则读取下一级节点的下一级版本控制文件;
将所述下一级版本控制文件的版本哈希与所述本地版本中对应节点的版本哈希比较,确定其中发生变更的目标分组目录节点;
逐层读取所述目标分组目录节点的下一级节点的版本控制文件,并确定其中发生变更的目标子分组目录节点,直至到达叶子节点;
将作为叶子节点的所述目标子分组目录节点中的用户权限版本的哈希值与所述本地版本中对应叶子节点中的用户权限版本的哈希值比较,确定其中发生变更的所述目标用户。
2.根据权利要求1所述的门禁人脸权限更新方法,其特征在于,所述预设自验证文件系统以小区目录为根目录的子目录,所述小区目录的子目录包括所述设备目录和特征目录,所述特征目录下存放对应小区所有用户的特征值权限文件。
3.根据权利要求2所述的门禁人脸权限更新方法,其特征在于,所述特征值权限文件的文件名为文件内容的哈希值,所述文件内容包括用户身份标识、权限有效期和人脸特征值。
4.根据权利要求2所述的门禁人脸权限更新方法,其特征在于,所述版本控制文件和所述特征值权限文件采用sm4算法加密,以通过设备密钥访问所述版本控制文件,以及通过小区密钥访问所述特征值权限文件。
5.根据权利要求1所述的门禁人脸权限更新方法,其特征在于,所述根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新,包括:
对所述预设自验证文件系统中多出的用户在所述门禁设备中新增权限;
对所述预设自验证文件系统中缺少的用户在所述门禁设备中删除权限;
对所述预设自验证文件系统中变更的用户在所述门禁设备中更正权限。
6.一种门禁人脸权限更新装置,其特征在于,包括:
文件查找模块,用于根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件,所述预设自验证文件系统为多层目录结构;
目标用户确定模块,用于将所述根版本控制文件与所述门禁设备的本地版本进行对比,若发生变动,则基于所述多层目录结构进行下钻分析确定发生变动的目标用户;
权限更新模块,用于根据所述特征值权限文件在所述门禁设备中对所述目标用户的人脸特征值权限进行更新;
所述装置还包括:
文件系统构建模块,用于在所述根据小区标识哈希和设备公钥哈希在预设自验证文件系统中查找门禁设备的根版本控制文件和特征值权限文件之前,对用户身份标识进行多次取模,构建基于梅克尔树结构的所述多层目录结构,所述多层目录结构以设备目录为根节点,各层目录的节点下各有一个版本控制文件,且上一级节点的版本是下一级节点的版本集合的哈希值,叶子节点的版本为用户权限版本的哈希值;
所述目标用户确定模块具体用于:
将所述根版本控制文件的版本哈希与所述本地版本的总版本哈希比较,若不一致,则读取下一级节点的下一级版本控制文件;
将所述下一级版本控制文件的版本哈希与所述本地版本中对应节点的版本哈希比较,确定其中发生变更的目标分组目录节点;
逐层读取所述目标分组目录节点的下一级节点的版本控制文件,并确定其中发生变更的目标子分组目录节点,直至到达叶子节点;
将作为叶子节点的所述目标子分组目录节点中的用户权限版本的哈希值与所述本地版本中对应叶子节点中的用户权限版本的哈希值比较,确定其中发生变更的所述目标用户。
7.一种计算机设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的门禁人脸权限更新方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的门禁人脸权限更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211169759.3A CN115238257B (zh) | 2022-09-26 | 2022-09-26 | 门禁人脸权限更新方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211169759.3A CN115238257B (zh) | 2022-09-26 | 2022-09-26 | 门禁人脸权限更新方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115238257A CN115238257A (zh) | 2022-10-25 |
CN115238257B true CN115238257B (zh) | 2023-01-06 |
Family
ID=83667166
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211169759.3A Active CN115238257B (zh) | 2022-09-26 | 2022-09-26 | 门禁人脸权限更新方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115238257B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116610634B (zh) * | 2023-07-19 | 2023-09-26 | 南京中孚信息技术有限公司 | 一种网盘终端的文件同步系统及方法 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107741968A (zh) * | 2017-10-09 | 2018-02-27 | 郑州云海信息技术有限公司 | 一种文件检索的方法、系统、装置及计算机可读存储介质 |
CN108449320A (zh) * | 2018-02-09 | 2018-08-24 | 北京百悟科技有限公司 | 智能自动化安全办公系统及方法 |
CN110275864A (zh) * | 2019-06-11 | 2019-09-24 | 武汉深之度科技有限公司 | 索引建立方法、数据查询方法及计算设备 |
CN110335399A (zh) * | 2019-08-12 | 2019-10-15 | 北京百佑科技有限公司 | 蓝牙门禁控制方法、计算机终端和计算机可读存储介质 |
CN111367877A (zh) * | 2020-03-11 | 2020-07-03 | 中国人民解放军国防科技大学 | 基于区块链的文件处理方法、装置及终端 |
CN112148350A (zh) * | 2020-09-04 | 2020-12-29 | 深圳市大富网络技术有限公司 | 作品远程版本管理方法、电子设备以及计算机存储介质 |
CN112291356A (zh) * | 2020-11-02 | 2021-01-29 | 大连理工大学 | 基于cnfs协议的自验证可变名称分布式存储方法 |
CN112785766A (zh) * | 2020-12-30 | 2021-05-11 | 广东赛诺科技股份有限公司 | 一种基于区块链门禁权限分配授权方法 |
CN112783533A (zh) * | 2021-02-03 | 2021-05-11 | 北京达佳互联信息技术有限公司 | 版本信息更新方法、装置、终端及存储介质 |
CN114202843A (zh) * | 2021-12-08 | 2022-03-18 | 浙江大华技术股份有限公司 | 一种门禁控制系统、方法、装置、设备和介质 |
CN114648820A (zh) * | 2020-12-17 | 2022-06-21 | 浙江宇视科技有限公司 | 信息同步方法、装置、电子设备及介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10489364B2 (en) * | 2001-08-31 | 2019-11-26 | Margaret Runchey | Semantic model of everything recorded with UR-URL combination identity-identifier-addressing-indexing method, means and apparatus |
JP5798503B2 (ja) * | 2012-01-31 | 2015-10-21 | 株式会社日立ソリューションズ | ファイルリスト生成方法及びシステム、ファイルリスト生成装置並びにプログラム |
CN102791011B (zh) * | 2012-04-16 | 2019-01-04 | 中兴通讯股份有限公司 | 一种灵活组网的门禁方法及系统 |
CN114090985A (zh) * | 2020-07-30 | 2022-02-25 | 北京金山云网络技术有限公司 | 区块链中用户操作权限的设置方法、装置和电子设备 |
CN115086337B (zh) * | 2022-06-23 | 2024-04-26 | 中国工商银行股份有限公司 | 文件处理方法、装置、存储介质以及电子设备 |
CN115080775A (zh) * | 2022-08-24 | 2022-09-20 | 深圳市亲邻科技有限公司 | 门禁设备人脸数据的存储方法、装置、服务器及存储介质 |
-
2022
- 2022-09-26 CN CN202211169759.3A patent/CN115238257B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107741968A (zh) * | 2017-10-09 | 2018-02-27 | 郑州云海信息技术有限公司 | 一种文件检索的方法、系统、装置及计算机可读存储介质 |
CN108449320A (zh) * | 2018-02-09 | 2018-08-24 | 北京百悟科技有限公司 | 智能自动化安全办公系统及方法 |
CN110275864A (zh) * | 2019-06-11 | 2019-09-24 | 武汉深之度科技有限公司 | 索引建立方法、数据查询方法及计算设备 |
CN110335399A (zh) * | 2019-08-12 | 2019-10-15 | 北京百佑科技有限公司 | 蓝牙门禁控制方法、计算机终端和计算机可读存储介质 |
CN111367877A (zh) * | 2020-03-11 | 2020-07-03 | 中国人民解放军国防科技大学 | 基于区块链的文件处理方法、装置及终端 |
CN112148350A (zh) * | 2020-09-04 | 2020-12-29 | 深圳市大富网络技术有限公司 | 作品远程版本管理方法、电子设备以及计算机存储介质 |
CN112291356A (zh) * | 2020-11-02 | 2021-01-29 | 大连理工大学 | 基于cnfs协议的自验证可变名称分布式存储方法 |
CN114648820A (zh) * | 2020-12-17 | 2022-06-21 | 浙江宇视科技有限公司 | 信息同步方法、装置、电子设备及介质 |
CN112785766A (zh) * | 2020-12-30 | 2021-05-11 | 广东赛诺科技股份有限公司 | 一种基于区块链门禁权限分配授权方法 |
CN112783533A (zh) * | 2021-02-03 | 2021-05-11 | 北京达佳互联信息技术有限公司 | 版本信息更新方法、装置、终端及存储介质 |
CN114202843A (zh) * | 2021-12-08 | 2022-03-18 | 浙江大华技术股份有限公司 | 一种门禁控制系统、方法、装置、设备和介质 |
Non-Patent Citations (4)
Title |
---|
NCBI Taxonomy:a comprehensive update on curation,resources and tools;Conrad L Schoch 等;《Journal Article》;20200806;1-21 * |
基于嵌入式平台的人脸识别门禁系统的设计与实现;原照萌;《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》;20220415(第5期);C038-842 * |
基于校园卡身份识别系统架构与管理实现;邓文亮 等;《华中师范大学学报(自然科学版)》;20170515;第S1卷;29-33 * |
大数据平台权限管理工具的设计与实现;陈祥;《中国优秀硕士学位论文全文数据库 信息科技辑》;20210515(第5期);I138-516 * |
Also Published As
Publication number | Publication date |
---|---|
CN115238257A (zh) | 2022-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3732865B1 (en) | Concurrent transaction processing in a high performance distributed system of record | |
US11269842B2 (en) | Data storage layer index for efficient information retrieval | |
US11036395B2 (en) | Secure and transparent pruning for blockchains | |
Mazieres et al. | Building secure file systems out of Byzantine storage | |
KR20210046659A (ko) | 블록체인 네트워크에 기반한 데이터 처리 방법 및 장치, 전자 디바이스, 및 저장 매체 | |
CN107220559B (zh) | 一种针对不可篡改文件的加密存储方法 | |
Li et al. | Integrity-verifiable conjunctive keyword searchable encryption in cloud storage | |
CN111506592B (zh) | 一种数据库的升级方法和装置 | |
CN112615847B (zh) | 基于区块链的数据共享和隐私保护方法 | |
CN111931220B (zh) | 区块链网络的共识处理方法、装置、介质及电子设备 | |
CN115238257B (zh) | 门禁人脸权限更新方法、装置、计算机设备及存储介质 | |
CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
CN111033489A (zh) | 用于数据遍历的方法和设备 | |
CN112579261A (zh) | 退出跨片事务的方法和系统、主链节点和目标分片节点 | |
CN110543606B (zh) | 一种基于联盟链存储族谱数据的方法及系统 | |
US10102232B2 (en) | Storing structured information | |
Wang et al. | Data Security Storage Model of the Internet of Things Based on Blockchain. | |
EP3647979B1 (en) | Device attestation techniques | |
CN112261160B (zh) | 包含分片的区块链系统中退出跨片事务的方法及系统 | |
Chowdhury et al. | Secured blockchain based decentralised internet: a proposed new internet | |
Dai et al. | An Efficient Block Validation Mechanism for UTXO-based Blockchains | |
Zhou et al. | Integrity preserving multi-keyword searchable encryption for cloud computing | |
CN112989404A (zh) | 基于区块链的日志管理方法及相关设备 | |
CN210691319U (zh) | 一种基于区块链的档案信息安全管理系统 | |
Sathiya Devi et al. | Design of efficient storage and retrieval of medical records in blockchain based on InterPlanetary File System and modified bloom tree |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |