CN110895599B - 访问权限确定装置和访问权限确定方法 - Google Patents

访问权限确定装置和访问权限确定方法 Download PDF

Info

Publication number
CN110895599B
CN110895599B CN201811061365.XA CN201811061365A CN110895599B CN 110895599 B CN110895599 B CN 110895599B CN 201811061365 A CN201811061365 A CN 201811061365A CN 110895599 B CN110895599 B CN 110895599B
Authority
CN
China
Prior art keywords
access
biometric information
user
information
access right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811061365.XA
Other languages
English (en)
Other versions
CN110895599A (zh
Inventor
李东
张传雨
杨晓波
康尧磊
王同舟
李季
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Ltd China
Original Assignee
Siemens Ltd China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Ltd China filed Critical Siemens Ltd China
Priority to CN201811061365.XA priority Critical patent/CN110895599B/zh
Publication of CN110895599A publication Critical patent/CN110895599A/zh
Application granted granted Critical
Publication of CN110895599B publication Critical patent/CN110895599B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Abstract

本申请提供了访问权限确定装置和访问权限确定方法。该访问权限确定装置包括:生物特征信息读取单元,用于读取将对设备进行访问的用户的生物特征信息;第一通信单元,用于与外部的智能终端无线通信,以从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元,用于确定读取的生物特征信息与基准生物特征信息是否匹配,当控制单元确定读取的生物特征信息与基准生物特征信息匹配时,控制单元根据关联信息确定将对设备进行访问的用户的访问权限;以及第二通信单元,用于向设备发送向将对设备进行访问的用户授予确定的访问权限的命令。通过该装置,能够为不同用户赋予不同的设备访问权限。

Description

访问权限确定装置和访问权限确定方法
技术领域
本发明涉及控制领域,尤其涉及访问权限确定装置和访问权限确定方法。
背景技术
在工业环境中,控制对关键设备、区域等的访问是一个基本和重要的主题。传统的对于设备的访问权限的控制方法包括为授权的操作者提供钥匙、打卡机打卡等,这些方式具有操作繁琐、灵活性差等不足之处。
随着指纹识别技术的发展,基于指纹的按钮是一种对于传统的访问控制系统(例如,按键)的优良的替代方案,其能够提供不同级别的保护。然而其面临的一个问题是用于输入指纹以及配置许可/动作的用户界面是不方便的并且成本高。
相关技术中提供了一种用于检测指纹的设备,通过该设备进行身份验证从而控制电子设备和看门者设备。然而其中并没有关于指纹输入方法的清楚描述。
相关技术中还存在一种生物测定开关装置,它是一种基于指纹的用于限制对于敏感区域的未授权访问的解决方案。然而其不便于在安装地点输入指纹进行授权配置。
此外,相关技术中不同用户对设备的访问权限通常是单一的,即,每个操作者仅被授予一种访问权限。难以实现为不同的操作者赋予不同的访问权限的功能,或者需要进行复杂的操作才能得以实现。
发明内容
本申请实施例提供了一种访问权限确定装置和访问权限确定方法,以至少解决用户对设备的访问权限单一的问题。
根据本申请实施例的一个方面,提供了一种访问权限确定装置,包括:生物特征信息读取单元,用于读取将对设备进行访问的用户的生物特征信息;第一通信单元,用于与外部的智能终端无线通信,以从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元,用于确定读取的生物特征信息与基准生物特征信息是否匹配,当控制单元确定读取的生物特征信息与基准生物特征信息匹配时,控制单元根据关联信息确定将对设备进行访问的用户的访问权限;以及第二通信单元,用于向设备发送向将对设备进行访问的用户授予确定的访问权限的命令。
以这样的方式,通过生物特征信息读取单元读取用户的生物特征信息;第一通信单元从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元确定读取的生物特征信息与基准生物特征信息是否匹配,从而确定是否向将对设备进行访问的用户授予确定的访问权限的命令。即,将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与基准生物特征信息(如作为比较的基准的基准指纹图像、基准人脸图像、基准掌纹图像、基准瞳孔图像等)进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,实现了对不同用户的访问权限进行区分,即,不同的用户能够对设备进行不同的访问。
在访问权限确定装置的一个示意性的实施方式中,第一通信单元还用于从智能终端接收创建关联信息的命令,生物特征信息读取单元还用于根据接收的创建关联信息的命令读取被允许授予设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息,控制单元还用于经第一通信单元通知智能终端读取基准生物特征信息,第二通信单元还用于从智能终端接收由智能终端创建的在基准生物特征信息与拥有该基准生物特征信息的用户的被允许授予的设备的访问权限之间的关联信息。
以这样的方式,该装置与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。以这样的方式,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到装置中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
在访问权限确定装置的一个示意性的实施方式中,第二通信单元向设备发送的向将对设备进行访问的用户授予确定的访问权限的命令包括使设备自动执行与确定的访问权限对应的操作的命令和使设备允许用户对设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,在对用户的验证通过后,可向设备发送命令,使设备自动执行与确定的访问权限对应的操作;或者使设备允许用户对设备执行与确定的访问权限对应的操作的。从而实现对用户访问权限的确定以及访问权的授予。
在访问权限确定装置的一个示意性的实施方式中,第二通信单元包括:致动器传感器接口,用于与设备通信连接并向设备发送使设备自动执行与确定的访问权限对应的操作的命令和使设备允许用户对设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,实现在该装置向设备进行信息的传递。
在访问权限确定装置的一个示意性的实施方式中,访问权限确定装置还包括:信息提示单元,用于当确定读取的生物特征信息与基准生物特征信息匹配时进行与确定匹配对应的第一提示,且当确定读取的生物特征信息与基准生物特征信息不匹配时进行与确定不匹配对应的第二提示。
以这样的方式,能够以直观的方式(比如通过指示灯)向用户显示用户是否被授权访问该设备。
在访问权限确定装置的一个示意性的实施方式中,第一通信单元为近场通信单元或蓝牙通信单元。
以这样的方式,利用近场通信技术和蓝牙通信技术的优点,能够实现在现场进行访问权限的配置。
在访问权限确定装置的一个示意性的实施方式中,生物特征信息为用户的指纹的图像,生物特征信息读取单元被构造为指纹读取器。
以这样的方式,利用指纹的图像便于采集和应用的优点,利用指纹图像作为基准生物特征信息,并在用户操作时输入指纹图像进行验证,方便了用户对设备的访问。
根据本申请实施例的一个方面,提供了一种工厂中的工艺执行系统,包括:工艺执行设备,用于执行工艺;以及根据上述中任一项的访问权限确定装置,用于确定授予将对工艺执行设备进行访问的用户的访问权限。
以这样的方式,实现了在现场方便地进行访问权限的配置;确保了设备的安全性,并且可为不同的操作者分别赋予不同的访问权限以实现对设备的个性化操作控制。
根据本申请实施例的一个方面,提供了一种访问权限确定方法,包括:生物特征信息读取单元读取将对设备进行访问的用户的生物特征信息;第一通信单元从外部的智能终端接收基准生物特征信息与所述设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元确定读取的所述生物特征信息与所述基准生物特征信息是否匹配,当所述控制单元确定读取的所述生物特征信息与所述基准生物特征信息匹配时,所述控制单元根据所述关联信息确定将对设备进行访问的用户的访问权限;以及第二通信单元向所述设备发送向将对所述设备进行访问的用户授予确定的访问权限的命令。
以这样的方式,通过生物特征信息读取单元读取用户的生物特征信息;第一通信单元从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元确定读取的生物特征信息与基准生物特征信息是否匹配,从而确定是否向将对设备进行访问的用户授予确定的访问权限的命令。即,将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,实现了对不同用户的访问权限进行区分,即,不同的用户能够对设备进行不同的访问。
在访问权限确定方法的一个示意性的实施方式中,该方法还包括:所述第一通信单元从所述智能终端接收创建关联信息的命令;所述生物信息读取单元根据接收的创建关联信息的命令读取被允许授予所述设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息;所述控制单元经所述第一通信单元通知所述智能终端读取的基准生物特征信息;以及所述第二通信单元从所述智能终端接收由所述智能终端创建的在所述基准生物特征信息与拥有该基准生物特征信息的用户的被允许授予的所述设备的访问权限之间的所述关联信息。
以这样的方式,通过无线通信,该装置与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。以这样的方式,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到装置中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
在访问权限确定方法的一个示意性的实施方式中,该方法还包括:所述第二通信单元向所述设备发送的向将对所述设备进行访问的用户授予确定的访问权限的命令包括使所述设备自动执行与确定的访问权限对应的操作的命令和使所述设备允许所述用户对所述设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,在对用户的验证通过后,可向设备发送命令,使设备自动执行与确定的访问权限对应的操作;或者使设备允许用户对设备执行与确定的访问权限对应的操作的。从而实现对用户访问权限的确定以及访问权的授予。
在访问权限确定方法的一个示意性的实施方式中,该方法还包括通过与所述设备通信连接的致动器传感器接口向所述设备发送使所述设备自动执行与确定的访问权限对应的操作的命令和使所述设备允许所述用户对所述设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,实现该装置能够向设备传递多种信息。
在访问权限确定方法的一个示意性的实施方式中,该方法还包括当确定读取的生物特征信息与所述基准生物特征信息匹配时,所述信息提示单元进行与确定匹配对应的第一提示,且当确定读取的生物特征信息与所述基准生物特征信息不匹配时,所述信息提示单元进行与确定不匹配对应的第二提示。
以这样的方式,能够以直观的方式(比如通过指示灯)向用户显示用户是否被授权访问该设备。
在访问权限确定方法的一个示意性的实施方式中,所述第一通信单元与所述智能终端进行近场通信或蓝牙通信。
以这样的方式,利用近场通信技术和蓝牙通信技术的优点,能够实现在现场进行访问权限的配置。
在访问权限确定方法的一个示意性的实施方式中,所述生物特征信息为用户的指纹的图像。
以这样的方式,利用指纹的图像便于采集和应用的优点,利用指纹图像作为基准生物特征信息,并在用户操作时输入指纹图像进行验证,方便了用户对设备的访问。
根据本申请实施例的一个方面,提供了一种设备的访问控制方法,包括:设备获取将对设备进行访问的用户的生物特征信息;设备确定获取的生物特征信息与基准生物特征信息是否匹配,其中,基准生物特征信息与设备的多种访问权限中的一种或多种对应;以及当确定生物特征信息与基准生物特征信息匹配时,设备向用户授权与匹配的基准生物特征信息对应的访问权限。
以这样的方式,通过将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,实现了对不同用户的访问权限进行区分,即,不同的用户能够对设备进行不同的访问。
在设备的访问控制方法的一个示意性的实施方式中,该方法还包括:生成基准生物特征信息。
以这样的方式,生成基准生物特征信息,以方便在后续用户对设备操作时作为比较的参照标准,从而实现身份验证。
在设备的访问控制方法的一个示意性的实施方式中,生成基准生物特征信息的步骤包括:设备接收来自与设备无线通信连接的智能终端的生成基准生物特征信息的命令;以及设备根据命令获取被允许获得设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息。
以这样的方式,通过无线通信,使得设备与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。
在设备的访问控制方法的一个示意性的实施方式中,生成基准生物特征信息的步骤还包括:设备将获取的基准生物特征信息发送给智能终端;设备接收来自智能终端的由智能终端建立的获取的基准生物特征信息与该基准生物特征信息所对应的用户的被允许获得的设备的访问权限的关联信息。
以这样的方式,通过无线通信,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到设备中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
在设备的访问控制方法的一个示意性的实施方式中,向用户授权与匹配的基准生物特征信息对应的访问权限的步骤包括:设备根据匹配的基准生物特征信息和关联信息来确定将要授予用户的访问权限。
以这样的方式,通过智能终端将基准生物特征信息与访问权限相关联,来实现为不同的用户配置不同的访问权限,简化了现有的访问权限配置方式。
在设备的访问控制方法的一个示意性的实施方式中,该方法还包括:设备执行与授权的访问权限对应的操作。
以这样的方式,设备根据所获取的用户生物特征信息,来控制设备执行与授权的访问权限对应的操作,从而实现了用户对设备进行访问操作的目的。
在设备的访问控制方法的一个示意性的实施方式中,该方法还包括:允许用户对设备执行与授权的访问权限对应的操作。
以这样的方式,用户可以无需使设备执行相应的动作,而是仅对设备执行一些访问操作,如参数查看、参数设置等操作。
在设备的访问控制方法的一个示意性的实施方式中,该方法还包括:当确定获取的生物特征信息与基准生物特征信息匹配时,向用户提供验证通过的提示信息;当确定获取的生物特征信息与基准生物特征信息不匹配时,向用户提供验证失败的提示信息。
以这样的方式,能够以直观的方式(比如通过指示灯)向用户显示是否被授权。
在设备的访问控制方法的一个示意性的实施方式中,该方法还包括:设备通过设备的致动器传感器接口输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的外部设备进行操作。
在设备的访问控制方法的一个示意性的实施方式中,该方法还包括:设备通过设备的致动器传感器接口输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的服务器进行操作,使得服务器控制相关的设备或生产线进行操作。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,在验证通过后,该致动器传感器接口可通过总线向服务器发送信息,服务器控制与其连接的设备或生产线执行操作。
在设备的访问控制方法的一个示意性的实施方式中,生物特征信息为用户的指纹的图像。
以这样的方式,利用指纹的图像便于采集和应用的优点,利用指纹的图像作为基准生物特征信息,并在用户操作时输入指纹的图像进行验证,方便了用户对设备的访问。
根据本申请实施例的一个方面,提供了一种访问控制装置,包括:信息获取模块,用于获取将对设备进行访问的用户的生物特征信息;判断模块,用于确定获取的生物特征信息与基准生物特征信息是否匹配,其中,基准生物特征信息与设备的多种访问权限中的一种或多种对应;以及授权模块,用于当确定生物特征信息与基准生物特征信息匹配时,向用户授权与匹配的基准生物特征信息对应的访问权限。
以这样的方式,通过将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与预先存储的经设备与智能终端的交互而生成的基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,而且实现了在现场方便地对设备的访问权限进行配置。
在设备的访问控制装置的一个示意性的实施方式中,该装置还用于生成基准生物特征信息。
以这样的方式,通过生成基准生物特征信息,以方便在后续用户对设备操作时作为比较的标准,从而实现身份验证。
在设备的访问控制装置的一个示意性的实施方式中,装置接收来自与设备无线通信连接的智能终端的生成基准生物特征信息的命令;以及根据命令获取被允许获得设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息。
以这样的方式,通过无线通信,使得设备与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。
在设备的访问控制装置的一个示意性的实施方式中,该装置还用于将获取的基准生物特征信息发送给智能终端;以及接收来自智能终端的由智能终端建立的获取的基准生物特征信息与该基准生物特征信息所对应的用户的被允许获得的设备的访问权限的关联信息。
以这样的方式,通过无线通信,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到设备中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
在设备的访问控制装置的一个示意性的实施方式中,授权模块根据匹配的基准生物特征信息和关联信息来确定将要授予用户的访问权限。
以这样的方式,通过智能终端将基准生物特征信息与访问权限相关联,来实现为不同的用户配置不同的访问权限,简化了现有的访问权限配置方式。
在设备的访问控制装置的一个示意性的实施方式中,该装置控制设备执行与授权的访问权限对应的操作;或者,使得设备允许用户对设备执行与授权的访问权限对应的操作。
以这样的方式,设备根据所获取的用户生物特征信息,来控制设备执行与授权的访问权限对应的操作,从而实现了用户对设备进行访问操作的目的。此外,用户可以无需使设备执行相应的动作,仅用户对设备执行一些访问操作,如参数查看、参数设置等操作。
在设备的访问控制装置的一个示意性的实施方式中,该装置还包括:信息提示模块,用于当确定获取的生物特征信息与基准生物特征信息匹配时,向用户提供验证通过的提示信息;当确定获取的生物特征信息与基准生物特征信息不匹配时,向用户提供验证失败的提示信息。
以这样的方式,以直观的方式(比如指示灯)向用户显示是否被授权。
在设备的访问控制装置的一个示意性的实施方式中,该装置还包括:致动器传感器接口,用于输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的外部设备进行操作。
在设备的访问控制装置的一个示意性的实施方式中,该装置还包括:致动器传感器接口,输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的服务器进行操作的命令,使得服务器控制相关的设备或生产线进行操作。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,在将验证通过后,可向与设备连接的服务器发送的信息,使得服务器据此了解操作者的情况,并可进行相应的处理,例如使生产线或相关设备做好启动准备。
根据本申请实施例的一个方面,提供了一种访问控制装置,其包括:生物特征读取器,用于获取将对设备进行访问的用户的生物特征信息;以及控制器,用于确定获取的生物特征信息与基准生物特征信息是否匹配,其中,基准生物特征信息与设备的多种访问权限中的一种或多种对应;以及当确定生物特征信息与基准生物特征信息匹配时,设备向用户授权与匹配的基准生物特征信息对应的访问权限。
在设备的访问控制装置的一个示意性的实施方式中,装置还生成基准生物特征信息,以方便在后续用户对设备操作时作为比较的参照标准,从而实现身份验证。
在设备的访问控制装置的一个示意性的实施方式中,装置接收来自与设备无线通信连接的智能终端的生成基准生物特征信息的命令;以及根据命令获取被允许获得设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息。
在设备的访问控制装置的一个示意性的实施方式中,控制器将获取的基准生物特征信息发送给智能终端;并且接收来自智能终端的由智能终端建立的获取的基准生物特征信息与该基准生物特征信息所对应的用户的被允许获得的设备的访问权限的关联信息。
在设备的访问控制装置的一个示意性的实施方式中,控制器根据匹配的基准生物特征信息和关联信息来确定将要授予用户的访问权限。
在设备的访问控制装置的一个示意性的实施方式中,控制器还控制设备执行与授权的访问权限对应的操作。
在设备的访问控制装置的一个示意性的实施方式中,控制器控制设备允许用户对设备执行与授权的访问权限对应的操作。
在设备的访问控制装置的一个示意性的实施方式中,装置还包括:信息提示器,当确定匹配时,向用户提供验证通过的提示信息;当确定不匹配时,向用户提供验证失败的提示信息。
在设备的访问控制装置的一个示意性的实施方式中,装置还包括:致动器传感器接口,用于输出与所授权的访问权限对应的用于控制通过致动器传感器接口与设备连接的外部设备进行预定操作的命令。
在设备的访问控制装置的一个示意性的实施方式中,致动器传感器接口输出与所授权的访问权限对应的用于控制通过致动器传感器接口与设备连接的服务器进行操作的命令,使得服务器控制相关的设备或生产线做好准备。
在设备的访问控制装置的一个示意性的实施方式中,所述设备根据所述命令获取被授权对所述设备进行操作的多个用户中的每个用户的生物特征信息包括:所述设备将获取所述多个生物特征信息中的每一个生物特征信息的进度发送给所述智能终端;所述智能终端在所述进度表明完成所述多个生物特征信息中的每一个生物特征信息获取时,将获取的所述生物特征信息与所述设备的所述多种访问权限中的一种或多种相关联;以及所述设备接收来自所述智能终端的将所述多个生物特征信息指定为基准生物特征信息的匹配信息。
根据本申请实施例的一个方面,提供了一种生成用于对设备的访问进行控制的基准生物特征信息的方法,包括:设备接收来自智能终端的生成基准生物特征信息的命令;设备获取将被授权对设备进行操作的多个用户中的每个用户的生物特征信息;以及设备接收来自智能终端的将所获取的生物特征信息与设备的多种访问权限中的一种或多种相匹配的匹配信息,以将所获取的生物特征信息作为基准生物特征信息。
以这样的方式,通过设备与智能终端的交互而生成的基准生物特征信息,用于对用户进行身份验证以便授权对设备的访问,解决了对设备的访问权限进行配置不便的问题。
在生成用于对设备的访问进行控制的基准生物特征信息的方法的一个示意性的实施方式中,该方法还包括:设备将获取的基准生物特征信息发送给智能终端;设备接收来自智能终端的由智能终端建立的获取的基准生物特征信息与该基准生物特征信息所对应的用户的被允许获得的设备的访问权限的关联信息。
以这样的方式,通过利用智能终端具有友好的操作界面的特性,通过智能终端与设备进行交互来容易地进行权限设置,改善了对于传统的设备访问权限设置不便的缺陷。
根据本申请实施例的一个方面,提供了一种智能终端,用于与上述的访问控制装置交互,该智能终端包括:指示模块,用于向访问控制装置发出生成基准生物特征信息的指示;关联模块,用于将访问控制装置所获取的多个用户中的每个用户的生物特征信息与与设备的多种访问权限中的一种或多种对应;以及匹配信息发送模块,将配信息发送给设备,以将多个生物特征信息作为基准生物特征信息,其中,匹配信息表示生物特征信息与设备的访问权限之间的对应关系。
以这样的方式,通过利用智能终端具有友好的操作界面的特性,通过智能终端与设备进行交互来容易地进行权限设置,改善了对于传统的设备访问权限设置不便的缺陷。
根据本申请实施例的一个方面,提供了一种访问控制系统,包括上述的访问控制装置和智能终端。
以这样的方式,利用智能终端具有友好的操作界面的特性,通过智能终端与设备进行交互来容易地进行权限设置,改善了对于传统的设备访问权限设置不便以及用户的操作权限相对单一的缺陷。
根据本申请实施例的一个方面,提供了一种存储介质,存储有程序,在程序运行时,执行上述的方法。
根据本申请实施例的一个方面,提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述的方法。
根据本申请实施例的一个方面,提供了一种访问控制系统,包括访问控制装置和智能终端。通过访问控制装置与智能终端的结合,改善了对于传统的设备访问权限设置不便的缺陷。
通过本申请实施例,实现了在设备现场方便地进行访问权限的配置;并且不同的操作者可分别赋予不同的访问权限以实现对设备的个性化操作控制。
在本申请实施例中,提出了对于设备访问控制的安全的解决方案,其中,尤其将指纹认证以及近场通信(NFC)技术应用于按钮上,以控制用户对设备的访问。即,通过该按钮能够防止用户对设备不应有的访问,并且提供直观的用户界面。此外,当不同用户按压时,一个按钮能够触发不同的动作。改善了对于传统的设备访问权限设置不便的缺陷。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一示例性实施例的访问权限确定方法的流程图;
图2是根据本申请一示例性实施例的访问权限确定装置的框图;
图3是根据本申请一示例性实施例的工艺执行系统框图;
图4是根据本申请一示例性实施例的访问控制系统的框图;
图5是根据本申请一示例性实施例的访问权限确定装置的框图;
图6A是根据本申请一示例性实施例的访问权限确定装置的俯视图;
图6B是根据本申请一示例性实施例的访问权限确定装置的侧视示意图;以及
图7是根据本申请一示例性实施例的智能终端界面示意图。
符号说明:
S102:生物特征信息读取单元读取将对设备进行访问的用户的生物特征信息;第一通信单元从外部的智能终端接收基准生物特征信息与所述设备的多种访问权限中的一种或多种访问权限关联的关联信息;
S104:第一通信单元从外部的智能终端接收基准生物特征信息与所述设备的多种访问权限中的一种或多种访问权限关联的关联信息;
S106:控制单元确定读取的所述生物特征信息与所述基准生物特征信息是否匹配,当所述控制单元确定读取的所述生物特征信息与所述基准生物特征信息匹配时,所述控制单元根据所述关联信息确定将对设备进行访问的用户的访问权限;
S108:第二通信单元向所述设备发送向将对所述设备进行访问的用户授予确定的访问权限的命令;
200:访问权限确定装置;
202:生物特征信息读取单元;
204:第一通信单元;
206:控制单元;
208:第二通信单元;
300:工艺执行系统;
302:工艺执行设备;
304:访问权限确定装置;
400:访问控制系统;
402:访问控制装置;
404:智能终端;
500:访问权限确定装置;
502:指纹读取器;
504:NFC模块;
506:LED指示灯;
508:AS-I接口;
510:主控制器
602:指纹传感器;
604:NFC线圈;
606:LED灯;
608:ASI芯片;
610:指纹芯片;
612:NFC芯片;
614:主控芯片;
700:智能手机的软件界面;
702:用户提示语显示区;
704:选项选择区;
706:指纹显示区。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块或单元。
根据本申请实施例,提供了一种访问权限确定方法,图1是根据本申请一示例性实施例的访问权限确定方法的流程图。
参见图1,根据本申请实施例,该方法包括:
S102:生物特征信息读取单元读取将对设备进行访问的用户的生物特征信息;第一通信单元从外部的智能终端接收基准生物特征信息与所述设备的多种访问权限中的一种或多种访问权限关联的关联信息;
S104:第一通信单元从外部的智能终端接收基准生物特征信息与所述设备的多种访问权限中的一种或多种访问权限关联的关联信息;
S106:控制单元确定读取的所述生物特征信息与所述基准生物特征信息是否匹配,当所述控制单元确定读取的所述生物特征信息与所述基准生物特征信息匹配时,所述控制单元根据所述关联信息确定将对设备进行访问的用户的访问权限;
S108:第二通信单元向所述设备发送向将对所述设备进行访问的用户授予确定的访问权限的命令。
以这样的方式,通过生物特征信息读取单元读取用户的生物特征信息;第一通信单元从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元确定读取的生物特征信息与基准生物特征信息是否匹配,从而确定是否向将对设备进行访问的用户授予确定的访问权限的命令。即,将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与基准生物特征信息(如预先存储的作为比较的基准的基准指纹图像、基准人脸图像、基准掌纹图像、基准瞳孔图像等)进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,实现了对不同用户的访问权限进行区分,即,不同的用户能够对设备进行不同的访问。
根据本申请实施例,所述第一通信单元从所述智能终端接收创建关联信息的命令;所述生物信息读取单元根据接收的创建关联信息的命令读取被允许授予所述设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息;所述控制单元经所述第一通信单元通知所述智能终端读取基准生物特征信息;以及所述第二通信单元从所述智能终端接收由所述智能终端创建的在所述基准生物特征信息与拥有该基准生物特征信息的用户的被允许授予的所述设备的访问权限之间的所述关联信息。
以这样的方式,通过无线通信,与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。以这样的方式,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到装置中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
根据本申请实施例,该方法还包括:所述第二通信单元向所述设备发送的向将对所述设备进行访问的用户授予确定的访问权限的命令包括使所述设备自动执行与确定的访问权限对应的操作的命令和使所述设备允许所述用户对所述设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,在对用户的验证通过后,可向设备发送命令,使设备自动执行与确定的访问权限对应的操作;或者使设备允许用户对设备执行与确定的访问权限对应的操作的。从而实现对用户访问权限的确定以及访问权的授予。
根据本申请实施例,该方法还包括通过与所述设备通信连接的致动器传感器接口向所述设备发送使所述设备自动执行与确定的访问权限对应的操作的命令和使所述设备允许所述用户对所述设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,实现向设备进行信息传递。
根据本申请实施例,该方法还包括当确定读取的生物特征信息与所述基准生物特征信息匹配时,所述信息提示单元进行与确定匹配对应的第一提示,且当确定读取的生物特征信息与所述基准生物特征信息不匹配时,所述信息提示单元进行与确定不匹配对应的第二提示。
以这样的方式,能够以直观的方式(比如通过指示灯)向用户显示用户是否被授权访问该设备。
根据本申请实施例,所述第一通信单元与所述智能终端进行近场通信或蓝牙通信。
以这样的方式,利用近场通信技术和蓝牙通信技术的优点,能够实现在现场进行访问权限的配置。
根据本申请实施例,所述生物特征信息为用户的指纹的图像。
以这样的方式,利用指纹的图像便于采集和应用的优点,利用指纹图像作为基准生物特征信息,并在用户操作时输入指纹图像进行验证,方便了用户对设备的访问。
根据本申请实施例,还提供了一种设备的访问控制方法,包括:设备获取将对设备进行访问的用户的生物特征信息;设备确定获取的生物特征信息与基准生物特征信息是否匹配,其中,基准生物特征信息与设备的多种访问权限中的一种或多种对应;以及当确定生物特征信息与基准生物特征信息匹配时,设备向用户授权与匹配的基准生物特征信息对应的访问权限。
以这样的方式,通过将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户进行可靠的身份验证,实现了对不同用户的访问权限进行区分,即,不同的用户能够对设备进行不同的个性化访问。
根据本申请实施例,在获取指纹图像之前,该方法还包括:生成基准生物特征信息,例如,生成指纹图像、人脸图像、掌纹图像、瞳孔图像作为基准生物特征信息,以方便在后续用户对设备操作时作为比较的参照标准,从而实现身份验证。
根据本申请实施例,生成基准生物特征信息的步骤包括:设备接收来自与设备无线通信连接的智能终端的生成基准生物特征信息的命令;以及设备根据命令获取被允许获得设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息。
以这样的方式,通过无线通信,使得设备与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。
根据本申请实施例,生成基准生物特征信息的步骤还包括:设备将获取的基准生物特征信息发送给智能终端;设备接收来自智能终端的由智能终端建立的获取的基准生物特征信息与该基准生物特征信息所对应的用户的被允许获得的设备的访问权限的关联信息。
以这样的方式,通过无线通信,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到设备中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
根据本申请实施例,向用户授权与匹配的基准生物特征信息对应的访问权限的步骤包括:设备根据匹配的基准生物特征信息和关联信息来确定将要授予用户的访问权限。
以这样的方式,通过智能终端将基准生物特征信息与访问权限相关联,来实现为不同的用户配置不同的访问权限,简化了现有的访问权限配置方式。
根据本申请实施例,该方法还包括:设备执行与授权的访问权限对应的操作。
以这样的方式,设备根据所获取的用户生物特征信息,来控制设备执行与授权的访问权限对应的操作,从而实现了用户对设备进行访问操作的目的。
根据本申请实施例,该方法还包括:允许用户对设备执行与授权的访问权限对应的操作。
以这样的方式,用户可以无需使设备执行相应的动作,而是仅对设备执行一些访问操作,如参数查看、参数设置等操作。
根据本申请实施例,该方法还包括:当确定获取的生物特征信息与基准生物特征信息匹配时,向用户提供验证通过的提示信息;当确定获取的生物特征信息与基准生物特征信息不匹配时,向用户提供验证失败的提示信息。
以这样的方式,能够以直观的方式(比如指示灯)向用户显示是否被授权。
根据本申请实施例,该方法还包括:设备通过设备的致动器传感器接口输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的外部设备进行操作。
根据本申请实施例,该方法还包括:设备通过设备的致动器传感器接口输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的服务器进行操作,使得服务器控制相关的设备或生产线进行操作。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,在将验证通过后,可向与设备连接的服务器发送的信息,使得服务器据此了解操作者的情况,并可进行相应的处理,例如使生产线或相关设备做好启动准备。
根据本申请实施例,生物特征信息为用户的指纹的图像。
以这样的方式,利用指纹的图像便于采集和应用的优点,利用指纹图像作为基准生物特征信息,并在用户操作时输入指纹图像进行验证,方便了用户对设备的访问。
根据本申请实施例,设备获取多个用户的多个指纹图像包括:分别通过设备的指纹读取器(指纹传感器)获取多个用户中每个用户的至少一次按压所形成的指纹图像,直到确认指纹输入成功。
具体地,设置基准指纹图像的步骤如下:用户将智能手机放到接近按钮(指纹读取器)之处,然后在专用的软件上输入用户名和密码,以使按钮进入读取指纹模式;用户将其手指放置在按钮上几次,直到智能手机的屏幕显示输入指纹成功为止;之后用户通过在屏幕上选择选项或者通过输入参数来将指纹和许可/动作相关联。
以这样的方式,通过采集用户的至少一个指纹图像,能够确保所采集的图像的准确性,避免后续指纹识别时出现误判。
根据本申请实施例,在智能终端将多个指纹图像分别与设备的一个或多个访问权限相关联包括;通过在智能终端的软件界面上选择选项或输入参数来将指纹图像与一个或多个访问权限相关联。
以这样的方式,充分利用智能终端的软件界面直观、操作方便的优点,可以在软件界面上通过选项的方式进行操作权限的设置,也可以通过在软件界面中输入参数的方式来对访问权限进行设置。
根据本申请实施例,还提供了一种问权限确定装置。图2是根据本申请一示例性实施例的访问权限确定装置的框图。
如图2所示,该访问权限确定装置200包括:生物特征信息读取单元 202,用于读取将对设备进行访问的用户的生物特征信息;第一通信单元 204,用于与外部的智能终端无线通信,以从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元206,用于确定读取的生物特征信息与基准生物特征信息是否匹配,当控制单元确定读取的生物特征信息与基准生物特征信息匹配时,控制单元根据关联信息确定将对设备进行访问的用户的访问权限;以及第二通信单元208,用于向设备发送向将对设备进行访问的用户授予确定的访问权限的命令。
以这样的方式,通过生物特征信息读取单元读取用户的生物特征信息;第一通信单元从智能终端接收基准生物特征信息与设备的多种访问权限中的一种或多种访问权限关联的关联信息;控制单元确定读取的生物特征信息与基准生物特征信息是否匹配,从而确定是否向将对设备进行访问的用户授予确定的访问权限的命令。即,将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,实现了对不同用户的访问权限进行区分,即,不同的用户能够对设备进行不同的访问。
在访问权限确定装置的一个示意性的实施方式中,第一通信单元还用于从智能终端接收创建关联信息的命令,生物信息读取单元还用于根据接收的创建关联信息的命令读取被允许授予设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息,控制单元还用于经第一通信单元通知智能终端读取基准生物特征信息,第二通信单元还用于从智能终端接收由智能终端创建的在基准生物特征信息与拥有该基准生物特征信息的用户的被允许授予的设备的访问权限之间的关联信息。
以这样的方式,通过无线通信,该装置与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。以这样的方式,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到装置中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
在访问权限确定装置的一个示意性的实施方式中,第二通信单元向设备发送的向将对设备进行访问的用户授予确定的访问权限的命令包括使设备自动执行与确定的访问权限对应的操作的命令和使设备允许用户对设备执行与确定的访问权限对应的操作的命令中的至少一种。
以这样的方式,在对用户的验证通过后,可向设备发送命令,使设备自动执行与确定的访问权限对应的操作;或者使设备允许用户对设备执行与确定的访问权限对应的操作的。从而实现对用户访问权限的确定以及访问权的授予。
在访问权限确定装置的一个示意性的实施方式中,第二通信单元包括:致动器传感器接口,用于与设备通信连接并向设备发送使设备自动执行与确定的访问权限对应的操作的命令和使设备允许用户对设备执行与确定的访问权限对应的操作的命令中的至少一种。
该实施例中,制动器传感器接口(AS-I)连接到设备的执行部件,以使执行部件自动执行与确定的访问权限对应的操作,或者该接口可以连接到设备的控制执行部件的PLC,以使PLC允许所述用户对所述设备执行与确定的访问权限对应的操作;或者该接口还可连接到一计算机,用于向该计算机发送信息,使得该计算机控制所连接的设备进行相应的操作。以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,实现在该装置向设备或设备的控制部件/控制装置进行信息的传递,从而通过控制部件/控制装置来控制设备执行相应的操作。
在访问权限确定装置的一个示意性的实施方式中,访问权限确定装置还包括:信息提示单元,用于当确定读取的生物特征信息与基准生物特征信息匹配时进行与确定匹配对应的第一提示,且当确定读取的生物特征信息与基准生物特征信息不匹配时进行与确定不匹配对应的第二提示。
以这样的方式,能够以直观的方式(比如指示灯)向用户显示用户是否被授权访问该设备。
在访问权限确定装置的一个示意性的实施方式中,第一通信单元为近场通信单元或蓝牙通信单元。
以这样的方式,利用近场通信技术和蓝牙通信技术的优点,能够实现在现场进行访问权限的配置。
在访问权限确定装置的一个示意性的实施方式中,生物特征信息为用户的指纹的图像,生物特征信息读取单元被构造为指纹读取器。
以这样的方式,利用指纹的图像便于采集和应用的优点,利用指纹图像作为基准生物特征信息,并在用户操作时输入指纹图像进行验证,方便了用户对设备的访问。
根据本申请实施例的一个方面,提供了一种工厂中的工艺执行系统。
图3是根据本申请一示例性实施例的工艺执行系统框图。
如图3所示,工厂中的工艺执行系统300包括:工艺执行设备302,用于执行工艺;以及根据上述中任一项的访问权限确定装置304,用于确定授予将对工艺执行设备进行访问的用户的访问权限。
以这样的方式,实现了在现场方便地进行访问权限的配置;确保了设备的安全性,并且不同的操作者可分别赋予不同的访问权限以实现对设备的个性化操作控制。
根据本申请实施例,提供了一种访问控制装置,用于控制对设备的访问。
该访问控制装置包括:信息获取模块,用于获取将对设备进行访问的用户的生物特征信息;判断模块,用于确定获取的生物特征信息与基准生物特征信息是否匹配,其中,基准生物特征信息与设备的多种访问权限中的一种或多种对应;以及授权模块,用于当确定生物特征信息与基准生物特征信息匹配时,向用户授权与匹配的基准生物特征信息对应的访问权限。
以这样的方式,通过将现场获取的生物特征信息(例如,指纹、人脸、掌纹、瞳孔信息等)与预先存储的经设备与智能终端的交互而生成的基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠的身份验证,而且实现了在现场方便地对设备的访问权限进行配置。
根据本申请实施例,该装置还生成基准生物特征信息。
以这样的方式,通过生成基准生物特征信息,以方便在后续用户对设备操作时作为比较的参照标准,从而实现身份验证。
根据本申请实施例,装置接收来自与设备无线通信连接的智能终端的生成基准生物特征信息的命令;以及根据命令获取被允许获得设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息。
以这样的方式,通过无线通信,使得设备与智能终端进行交互,其中利用了智能终端的操作界面便于操作的特点,方便了对设备的访问权限的配置。
根据本申请实施例,该装置还用于将获取的基准生物特征信息发送给智能终端;以及接收来自智能终端的由智能终端建立的获取的基准生物特征信息与该基准生物特征信息所对应的用户的被允许获得的设备的访问权限的关联信息。
以这样的方式,通过无线通信,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到设备中,为后续的操作验证做好准备。通过这种配置方式,能够利用智能终端的操作界面实现方便的访问权限配置操作。
根据本申请实施例,授权模块根据匹配的基准生物特征信息和关联信息来确定将要授予用户的访问权限。
以这样的方式,通过智能终端将基准生物特征信息与访问权限相关联,来实现为不同的用户配置不同的访问权限,简化了现有的访问权限配置方式。
根据本申请实施例,该装置控制设备执行与授权的访问权限对应的操作;或者,使得设备允许用户对设备执行与授权的访问权限对应的操作。
以这样的方式,设备根据所获取的用户生物特征信息,来控制设备执行与授权的访问权限对应的操作,从而实现了用户对设备进行访问操作的目的。此外,用户可以无需使设备执行相应的动作,仅用户对设备执行一些访问操作,如参数查看、参数设置等操作。
根据本申请实施例,该装置还包括:信息提示模块,用于当确定获取的生物特征信息与基准生物特征信息匹配时,向用户提供验证通过的提示信息;当确定获取的生物特征信息与基准生物特征信息不匹配时,向用户提供验证失败的提示信息。
以这样的方式,以直观的方式(比如指示灯)向用户显示是否被授权。
根据本申请实施例,该装置还包括:致动器传感器接口,用于输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的外部设备进行操作。
根据本申请实施例,该装置还包括:致动器传感器接口,输出与所授权的访问权限对应的命令,用于控制通过致动器传感器接口与设备连接的服务器进行操作的命令,使得服务器控制相关的设备或生产线进行操作。
以这样的方式,利用致动器传感器接口能够传递比I/O接口更丰富的信息的优点,在将验证通过后,可向与设备连接的服务器发送的信息,使得服务器据此了解操作者的情况,并可进行相应的处理,例如使生产线或相关设备做好启动准备。
根据本申请实施例的一个方面,提供了一种访问控制装置包括:生物特征读取器,例如可以为指纹读取器、人脸识别器、瞳孔识别器、掌纹识别器等等,用于获取将对设备进行访问的用户的生物特征信息;以及控制器,用于确定获取的生物特征信息与基准生物特征信息是否匹配,其中,基准生物特征信息与设备的多种访问权限中的一种或多种对应;以及当确定生物特征信息与基准生物特征信息匹配时,设备向用户授权与匹配的基准生物特征信息对应的访问权限。
以这样的方式,通过将现场获取的生物特征信息与预先存储的经设备与智能终端的交互而生成的基准生物特征信息进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠地身份验证,而且实现了在现场方便地对访问权限进行授权配置。
例如,该实施例中,可通过将指纹认证技术、近场通信技术相结合,能够在安装地点容易地设置指纹并将不同的许可/动作与带有智能手机的不同工人相关联。
根据本申请实施例,访问控制装置还包括:通信模块,用于与智能终端进行交互。
以这样的方式,通过利用智能终端具有友好的操作界面的特性,使得设备与智能终端进行交互来生成多个基准生物特征信息,并容易地进行权限设置。
根据本申请实施例,通信模块包括:近场通信单元或蓝牙通信单元,用于接收来自所述智能终端的进行生物特征信息读取的指令;将设备获取的生物特征信息(如指纹图像)或者将设备获取多个生物特征信息的每一个的进度或其它信息发送给所述智能终端;并且接收来自智能终端的将多个生物特征信息(如指纹图像)指定为基准生物特征信息(如基准图像) 的配置指令。
以这样的方式,通过近场通信或蓝牙通信,在智能终端的软件界面上,将所获取的生物特征信息与设备的一个或多个访问权限相关联,从而指定多个基准生物特征信息,并将其配置到设备中,为后续的操作授权做好准备。通过这种配置方式,能够实现方便的配置操作。
根据本申请实施例,控制装置还包括:存储器,存储有多个基准生物特征信息(如基准图像)。
以这样的方式,方便在后续的身份验证过程中对所采集的生物特征信息与基准生物特征信息进行比较。
根据本申请实施例,访问控制装置还包括:指示灯,用于在确定匹配时,输出验证通过的指示,例如显示绿灯;在确定不匹配时,输出验证失败的指示,例如显示红灯。
以这样的方式,通过指示灯可以以直观的方式向用户显示被授权的情况。
本申请实施例仅为示意性的,访问控制装置不限于上述实施例,其可以为一个独立的装置,也可以作为被控制的设备的一部分而存在。
根据本申请实施例,提供了一种智能终端(未示出)。
根据本申请实施例的智能终端,用于与访问控制装置交互,智能终端包括:指示模块,用于向访问控制装置发出生成基准生物特征信息的指示;关联模块,用于将访问控制装置所获取的多个用户中的每个用户的生物特征信息与设备的多种访问权限中的一种或多种对应;以及匹配信息发送模块,将配信息发送给设备,以将多个生物特征信息作为基准生物特征信息,其中,匹配信息表示生物特征信息与设备的访问权限之间的对应关系。
以这样的方式,通过利用智能终端具有友好的操作界面的特性,通过智能终端与设备进行交互来生成多个基准生物特征信息,并容易地进行权限设置,改善了对于传统的设备访问权限设置不便的缺陷。
根据本申请实施例,提供了一种访问控制系统。图4是根据本申请一示例性实施例的访问控制系统的框图。
如图4所示,访问控制系统400包括访问控制装置402和智能终端404。通过访问控制装置402与智能终端404的结合,改善了对于传统的设备访问权限设置不便以及用户的操作权限相对单一的缺陷。
在本申请实施例中,提出了对于设备访问控制的安全的解决方案,其将指纹认证以及近场通信(NFC)技术应用于按钮上,以控制用户的访问。按钮能够防止用户不应有的机器使用,并且提供直观的用户界面。此外,当不同用户按压时,一个按钮能够触发不同的动作。改善了对于传统的设备访问权限设置不便的缺陷。
以这样的方式,通过将现场获取的指纹与预先存储的经设备与智能终端的交互而生成的基准图像(如基准指纹图像)进行比较,根据比较结果来决定是否对用户进行授权,能够对用户的访问进行可靠地身份验证,而且实现了在现场方便地对输入指纹进行授权配置。该方式中,利用智能终端界面操作方便的优势,来指定基准图像,对访问权限进行设置。将指纹认证技术、近场通信等技术结合到设备的按钮上。利用该按钮,能够在安装地点容易地读取并设置指纹并将不同的许可/动作与带有智能手机的不同工人相关联。
根据本申请实施例,提供了一种存储介质,存储有程序,在程序运行时,上述的访问控制方法。
根据本申请实施例,提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述的访问控制方法。
根据本申请实施例,提供了一种访问控制装置。图5是根据本申请一示例性实施例的访访问权限确定装置的框图。
如图5所示:该访问权限确定装置500包括:指纹读取器502,用于在用户对其按压时来读取指纹;NFC模块504,用于在配置设备的访问权限期间在该访问权限确定装置(例如为图中所示的按钮形式的结构)与附近的智能终端(如智能手机)之间进行通信,以配置授权过程;LED指示灯506,用于根据对操作者身份验证的结果,来输出相应颜色的指示灯,例如,在确定输入的指纹与存储的基准指纹匹配时,输出验证通过的指示,例如显示绿灯;在确定不匹配时,输出验证失败的指示,例如显示红灯,从而为操作者提供直观的显示;AS-I接口(致动器传感器接口)508,连接到设备的执行部件,以使执行部件自动执行与确定的访问权限对应的操作,或者该接口可以连接到设备的控制执行部件的PLC,以使PLC允许所述用户对所述设备执行与确定的访问权限对应的操作;或者该接口还可连接到一计算机,用于向该计算机发送信息,使得该计算机控制所连接的设备进行相应的操作。以这样的方式,利用致动器传感器接口能够传递比 I/O接口更丰富的信息的优点,实现在该装置向设备进行信息的传递,从而设备执行相应的操作。主控制器510,用于将输入的指纹与主控制内的数据库中的或者存储器中存储的指纹进行比较。如果指纹匹配,则触发相关的动作并且认证结果将被经由AS-I接口508传送到PC机或PLC。图中仅示意性示出了访问控制的结构图,显然这仅仅是一种示意性的,本发明并不限于这种具体的结构形式,即,各个部件不限于图5中的排列方式,而是可以根据需要改用其他排列结构形式。
图6A是根据本申请实施例的访问权限确定装置的俯视图。如图6A 所示,指纹传感器602用于采集用户的指纹。NFC线圈604为前述提到的 NFC模块的一部分,用于在采集指纹期间感应指纹输入,并在访问权限确定装置(例如为图中所示的按钮形式)与附近的智能终端(如智能手机) 之间进行通信,并且配置许可/动作过程。LED灯606用于根据对操作者身份验证的结果,来输出相应颜色的指示灯,例如,在确定匹配时,输出验证通过的指示,例如显示绿灯;在确定不匹配时,输出验证失败的指示,例如显示红灯,从而为操作者提供直观的显示。
图6B是根据本申请实施例的访问权限确定装置的侧视示意图;如图 6B所示,其中顶部为指纹传感器602。下面则包括ASI芯片608,用于向外界(例如服务器或其它设备)传递信息。指纹芯片610,与指纹传感器 602相连,控制对指纹的读取;主控芯片614,对整个访问权限确定装置进行控制,例如,用于对指纹图像是否匹配进行判断,控制NFC模块与外部的智能终端进行通信,等等。NFC芯片612,为NFC模块的核心部分,与NFC线圈604连接,用于实现访问权限确定装置与智能终端之间的通信。图中616为手指。
图7是根据本申请一示例性实施例的智能终端界面示意图。如图7所示,其中示出了智能手机的软件界面700。其中702为用户提示语显示区,如可显示“选择选项用于关联”;下面的704为选项选择区,可通过例如下拉菜单的形式供用户选择。下拉菜单仅仅是其中的一种方式,界面上还可以设置另外的用户输入区域,以供输入相关数据,对权限进行配置。下面的指纹显示区706可用于显示指纹的采集进度。
其中对用户的访问权限进行配置的步骤可如下进行:
用户将智能手机放到访问权限确定装置(按钮)附近,然后在该智能手机的专用的软件界面上输入用户名和密码,以使按钮进入设置指纹模式。
用户将其手指放置在按钮上几次,直到智能手机的屏幕显示输入指纹成功。
用户通过在屏幕上选择选项来将指纹和访问权限相关联。
通过本发明的实施例,提出了安全的解决方案,其中一个方案中,将指纹认证技术、近场通信技术和致动器传感器接口结合到按钮上。利用该按钮,能够在安装地点容易地设置指纹并将不同的许可/动作与带有智能手机的不同工人相关联。其将指纹认证以及近场通信(NFC)技术应用于按钮上,以控制对关键财产以及区域的访问。按钮允许用户防止不应有的机器使用,并且用直观的用户界面供用户进行权限配置。
本发明实施例的方案能够实现使用生物特征信息(例如指纹等)验证技术来控制对关键设备、区域等的访问;当不同用户按压时,可使得设备实施不同的动作,或者授予操作者一种或多个操作权限。该方案能够快速可靠的访问验证;具有可视的和直观的用户界面,可配置的和灵活的许可 /动作设置;紧凑的和节约成本的结构使用近场通信(NFC)、蓝牙与智能手机的用户界面来进行权限配置。此外,使用AS-I代替I/O来传输更丰富的信息。
本发明的访问权限确定装置可用于工业控制按钮。按钮使得用户能够防止不应有的机器使用,并用直观的用户界面保护职员、设备和生产过程。此外,当不同用户按压时一个按钮能够触发不同的动作或者授权用户对设备进行与其权限对应的访问,如参数设置、查看、数据读取等。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元或模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元或模块可以是或者也可以不是物理上分开的,作为单元或模块显示的部件可以是或者也可以不是物理单元或模块,即可以位于一个地方,或者也可以分布到多个网络单元或模块上。可以根据实际的需要选择其中的部分或者全部单元或模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元或模块可以集成在一个处理单元或模块中,也可以是各个单元或模块单独物理存在,也可以两个或两个以上单元或模块集成在一个单元或模块中。上述集成的单元或模块既可以采用硬件的形式实现,也可以采用软件功能单元或模块的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM, Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (7)

1.一种工业设备访问权限确定装置,其特征在于,包括:
生物特征信息读取单元,用于读取将对工业设备进行访问的用户的生物特征信息;
第一通信单元,用于与外部的智能终端无线通信,以从所述智能终端接收基准生物特征信息与所述工业设备的多种访问权限中的一种或多种访问权限关联的关联信息;所述基准生物特征信息由所述生物特征信息读取单元在所述关联信息创建时读取;
控制单元,用于确定读取的所述生物特征信息与所述基准生物特征信息是否匹配,当所述控制单元确定读取的所述生物特征信息与所述基准生物特征信息匹配时,所述控制单元根据所述关联信息确定将对工业设备进行访问的用户的访问权限;以及
第二通信单元,用于向所述工业设备发送向将对所述工业设备进行访问的用户授予确定的访问权限的命令,以使所述工业设备自动执行与确定的访问权限对应的操作或使所述工业设备允许所述用户对所述工业设备执行与确定的访问权限对应的操作;
所述第一通信单元还用于从所述智能终端接收创建关联信息的命令,
所述生物特征信息读取单元还用于根据接收的创建关联信息的命令读取被允许授予所述工业设备的多种访问权限中的一种或多种的多个用户中的每个用户的生物特征信息作为基准生物特征信息,
所述控制单元还用于经所述第一通信单元通知所述智能终端读取基准生物特征信息,
所述第二通信单元还用于从所述智能终端接收由所述智能终端创建的在所述基准生物特征信息与拥有该基准生物特征信息的用户的被允许授予的所述工业设备的访问权限之间的所述关联信息。
2.根据权利要求1所述的工业设备访问权限确定装置,其特征在于,所述第二通信单元向所述工业设备发送的向将对所述工业设备进行访问的用户授予确定的访问权限的命令包括使所述工业设备自动执行与确定的访问权限对应的操作的命令和使所述工业设备允许所述用户对所述工业设备执行与确定的访问权限对应的操作的命令中的至少一种。
3.根据权利要求2所述的工业设备访问权限确定装置,其特征在于,所述第二通信单元包括:
致动器传感器接口,用于与所述工业设备通信连接并向所述工业设备发送使所述工业设备自动执行与确定的访问权限对应的操作的命令和使所述工业设备允许所述用户对所述工业设备执行与确定的访问权限对应的操作的命令中的至少一种。
4.根据权利要求1所述的工业设备访问权限确定装置,其特征在于,所述访问权限确定装置还包括:
信息提示单元,用于当确定读取的生物特征信息与所述基准生物特征信息匹配时进行与确定匹配对应的第一提示,且当确定读取的生物特征信息与所述基准生物特征信息不匹配时进行与确定不匹配对应的第二提示。
5.根据权利要求1所述的访问权限确定装置,其特征在于:
所述第一通信单元为近场通信单元或蓝牙通信单元。
6.根据权利要求1所述的工业设备访问权限确定装置,其特征在于:
所述生物特征信息为用户的指纹的图像,所述生物特征信息读取单元被构造为指纹读取器。
7.一种工厂中的工艺执行系统,其特征在于,包括:
工艺执行设备,用于执行工艺;以及
根据权利要求1-6中任一项所述的工业设备访问权限确定装置,用于确定授予将对所述工艺执行设备进行访问的用户的访问权限。
CN201811061365.XA 2018-09-12 2018-09-12 访问权限确定装置和访问权限确定方法 Active CN110895599B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811061365.XA CN110895599B (zh) 2018-09-12 2018-09-12 访问权限确定装置和访问权限确定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811061365.XA CN110895599B (zh) 2018-09-12 2018-09-12 访问权限确定装置和访问权限确定方法

Publications (2)

Publication Number Publication Date
CN110895599A CN110895599A (zh) 2020-03-20
CN110895599B true CN110895599B (zh) 2022-10-25

Family

ID=69785475

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811061365.XA Active CN110895599B (zh) 2018-09-12 2018-09-12 访问权限确定装置和访问权限确定方法

Country Status (1)

Country Link
CN (1) CN110895599B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111462413B (zh) * 2020-04-29 2022-04-08 西门子电力自动化有限公司 电力系统的屏柜中设备的登录方法、装置、系统和屏柜
CN111949956A (zh) * 2020-07-31 2020-11-17 华为技术有限公司 一种安全交互方法及装置
CN112231693A (zh) * 2020-11-03 2021-01-15 深兰科技(上海)有限公司 管理系统的权限切换方法、权限切换装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7530113B2 (en) * 2004-07-29 2009-05-05 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
CN104008321A (zh) * 2014-05-28 2014-08-27 惠州Tcl移动通信有限公司 移动终端的基于指纹识别用户权限的判别方法和判断系统
CN105447368B (zh) * 2015-11-13 2018-09-04 广东欧珀移动通信有限公司 一种用户终端访问权限的控制方法及用户终端
CN107578519A (zh) * 2017-10-24 2018-01-12 北京樱桃智心科技有限公司 一种智能门禁系统及智能门禁开锁方法

Also Published As

Publication number Publication date
CN110895599A (zh) 2020-03-20

Similar Documents

Publication Publication Date Title
US20110247058A1 (en) On-demand personal identification method
CN107578519A (zh) 一种智能门禁系统及智能门禁开锁方法
CN110895599B (zh) 访问权限确定装置和访问权限确定方法
CN107222373B (zh) 智能家居的控制方法、系统、终端、fido服务器及安全设备
US20170257378A1 (en) Method for operating a field device
CN107426160B (zh) 智能家居的控制方法、系统、终端、fido服务器及安全设备
CN103927466A (zh) 移动终端的控制方法和装置
CN101180587A (zh) 用于设置电现场设备的方法
US10410040B2 (en) Fingerprint lock control method and fingerprint lock system
CN105752772A (zh) 电梯控制方法、电梯控制装置和终端
CN106372479A (zh) 移动终端及其控制方法
JP5308985B2 (ja) 監視制御システム
JP5437548B2 (ja) 電子制御システムにおける入力署名
KR20140142682A (ko) 액세스 제어 시스템
WO2018000234A1 (zh) 一种基于双指纹控制智能门禁的方法及系统
CN105045149A (zh) 线控器及线控器的控制方法
WO2018006326A1 (zh) 一种通过移动终端和图片密码验证智能门禁的方法及系统
WO2018006349A1 (zh) 一种基于图片密码验证用户进入的方法及系统
CN110867002A (zh) 一种开门方式设置方法、智能锁及存储介质
CN107360140B (zh) 一种带指纹识别功能的触控单兵通讯装置
US20180307825A1 (en) Device, system, and method for secure replication of vehicle access devices
CN109461237A (zh) 一种智能门锁设备及其进行留言提醒的方法
CN110765431A (zh) 多用户指纹或密码登录方法及其管理系统
WO2015128684A2 (en) Process and schematic for operating electronic devices by remote control and for collecting, utilising, and transmitting the operating parameters of such devices for the purposes of analysis
WO2018006325A1 (zh) 一种验证用户进入的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant