CN111815833A - 一种基于智能识别与加密技术的酒店门禁认证系统 - Google Patents

一种基于智能识别与加密技术的酒店门禁认证系统 Download PDF

Info

Publication number
CN111815833A
CN111815833A CN202010784379.5A CN202010784379A CN111815833A CN 111815833 A CN111815833 A CN 111815833A CN 202010784379 A CN202010784379 A CN 202010784379A CN 111815833 A CN111815833 A CN 111815833A
Authority
CN
China
Prior art keywords
information
face
user
dimensional code
hotel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010784379.5A
Other languages
English (en)
Inventor
魏悦川
渠世杰
尚明辉
马溯川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Engineering University of Chinese Peoples Armed Police Force
Original Assignee
Engineering University of Chinese Peoples Armed Police Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Engineering University of Chinese Peoples Armed Police Force filed Critical Engineering University of Chinese Peoples Armed Police Force
Priority to CN202010784379.5A priority Critical patent/CN111815833A/zh
Publication of CN111815833A publication Critical patent/CN111815833A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Abstract

本发明提供了一种基于智能识别与加密技术的酒店门禁认证系统,包括密码认证模式和人脸识别认证模式。密码模式下当房间门禁摄像头扫描到二维码时,就会对该凭证进行验证。如果凭证具有时效性且凭证信息依照顺序全部由下,则凭证产生效应,持有凭证者可以进入房间。人脸识别模式下,当门禁验证用户传来的信息时,首先要验证时效性,若二维码过期或无效则无法开门。如果依照顺序信息全部有效,则会读取门外的人脸信息,对人脸特征进行匹配,只有匹配成功才能进入。两种模式均采用多因子身份认证通过手机APP生成二维码进行扫码认证,方便快捷,本作品在协议建立和信息传输中,利用密码算法实现认证加密功能,保证了安全性和认证的精确性。

Description

一种基于智能识别与加密技术的酒店门禁认证系统
技术领域
本发明属于信息安全技术领域,具体涉及一种基于智能识别与加密技术的酒店门禁认证系统。
背景技术
门禁系统是一种综合性的多学科的高科技技术集合,它涉及电子、机械、光学、计算机技术、通信技术、生物统计学等诸多新技术领域。门禁系统依赖于计算机软件集成平台,所以其产品具有数字化、网络化的特点。同时,门禁系统能进行多界面管理,软件功能丰富,也能更容易去兼容其他简单的系统,因此门禁系统担任一个基础平台的角色。
现如今,信息技术发展迅速,门禁也经历了密码门禁、卡片门禁、生物识别门禁、手机门禁系统和融合门禁系统的技术的发展历程,门禁系统向着智能化发展。第一代门禁即密码门禁:通过口令进行身份验证,虽然使用较为简单,但密码易于传播,危险性大;第二代卡片门禁:卡片通常分两类接触式卡和RFID非接触卡;虚拟的身份凭证简化了控制管理,但必须随身携带,增加了保管难度;第三代生物识别门禁:在生物识别门禁中常用的生理特征有指纹、虹膜、人脸、声音甚至是动作习惯,借用独一无二的生理特征当作凭证,系统逐渐趋于智能,减轻掌管密码的压力,去除携带卡片的负担,但是仍有不足:随着时间的流逝,人的生理特征会有所变化,识别率降低。
以上介绍的三代门禁均是借助单一的凭证获取通行权限,一旦突破这一凭证系统安全性就失去了保障,而现下多因子认证受到人们的广泛好评,攻击者即使破解单一因子(如口令、人脸),用户的身份认证安全依然可以得到保障的效果。多因子认证的目的是建立一个多层次的防御体系,使未经授权的人访问计算机系统或网络更加困难。多因子身份认证虽然增加了身份认证步骤,但利用多重身份认证,可以弥补由单一身份认证所引发的身份认证风险,最大程度保证了使用者的身份信息安全和网络信息安全。目前常见的多因子身份认证主要有静态密码和动态密码组合认证,静态密码和面部识别组合认证,数字签名和短信密码组合认证等方式。
门禁管理系统还面临诸多挑战。访客管理难度大、进出效率低、出入数据时效性差、用户体验一般等问题成为阻碍门禁发展的障碍。一种解决方案被大众认可:利用微信或者短信将有效信息发送给访客,生成二维码并作为进入凭证。
现下,智能手机已经普及,将虚拟身份凭证嵌入到智能手机或其他移动设备中已是大势所趋,它们在安全性,方便性,易管理性等方面都各有特长。因此,结合多因子认证与智能移动设备设计并开发出一款融合门禁系统十分有必要。
发明内容
本发明所要解决的技术问题在于针对上述现有技术的不足,提供一种基于智能识别与加密技术的酒店门禁认证系统,该系统具有高安全性,高实用性的特点,为消费者提供灵活可选的身份认证模式:密码认证模式和人脸识别认证模式。两种模式均采用多因子身份认证通过手机APP生成二维码进行扫码认证,方便快捷,本作品在协议建立和信息传输中,利用密码算法实现认证加密功能,保证了安全性和认证的精确性。
为解决上述技术问题,本发明采用的技术方案是:一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,包括密码认证模式或人脸识别认证模式,
所述密码认证模式包括以下操作流程:
S11、酒店服务方获取用户信息,用户信息包括手机号码、入住房间号、入住起始日期和入住截至日期;
S12、用户自行设置密码;
S13、酒店服务方基于用户信息和用户设置的密码制作用户的入住凭证,并将入住凭证发送至用户手机上;
S14、用户在手机上获得褪去静态保护的密码凭证的同时获得动态保护的密码凭证,用户通过手机获得动态二维码,动态二维码作为开门的凭证;
S15、房间门禁摄像头扫描动态二维码,并对动态二维码进行验证,首先验证动态二维码的时效性,其次验证入住房间号和入住时限,验证全部通过后房间门禁开门;
所述人脸识别认证模式包括以下流程:
S21、酒店服务方获取用户信息,用户信息包括手机号码、入住房间号、入住起始日期、入住截止日期和用户人脸面部特征;
S22、酒店服务方通过S21提供的用户信息制作入住凭证,将入住凭证发送至用户手机上;
S23、在入住凭证上加持动态保护;
S24、门禁摄像头扫描入住凭证和用户脸部特征进行验证,验证时效性、入住房间号和入住时限,验证通过后用户可进入房间。
优选的,所述S11中酒店服务方获取用户信息的具体操作为:酒店服务方采集用户信息,如客户手机号(cell-phonenumber)、入住起始日期(enter time)、入住截至日期(expirationtime),通常情况下,房间号使用32比特(4字节)表示,入住日期和入住截至日期精确到“小时”且都用长度为10的字符串表示;增加操作员权限的认证,将操作员权限设置为10字节;用msg表示信息列表:信息列表msg由入住截止日期、房间号和操作员权限组成,msg共24字节,添补位/验证信息(8字节);酒店服务方采集信息并整合出msg后,采用国密算法SM4对msg进行加密处理,加密模式采用CBC模式,密钥则由客户预留的密码生成,SM4的密钥经过客户预留的密码进行预处理,使其符合SM4密钥规定的16字节长度,提供一种简单的处理方法将密码拼接,取前十六字节;加密结束后,得到长度为32字节的密文,添加标志位于首字节,这里在密文前添加“0”以标明密码模式,最终酒店服务方生成了长度为33字节的数据凭证。
优选的,所述S14的具体操作流程为:用户接收到来自酒店服务方发来的凭证,客户将信息加载到手机APP中,得到模式位和经酒店服务方SM4加密过的信息;客户需要手机APP端输入密码生成SM4密钥,由此对该验证信息的后32字节进行SM4解密,该信息褪去了保护层,因而需要重新添加保护;将时间阈值做处理并将其作为密钥,对msg进行AES加密;通过时间阈值不断更新,实现认证的动态性,将模式位“0”置于第一字节,后32字节是经过AES加密的msg,将这33字节数据生成Qrcode二维码,作为客户开门的动态二维码凭证。
优选的,所述S15的具体操作流程为:客户用手机生成动态二维码,置于智能门锁摄像头前,智能门锁自动进行扫码,扫码得到模式位和客户APP端经时间阈值加密的密文;使用以时间阈值为密钥的AES算法对二维码携带的密文解密,若解密出的信息为乱码则不予理会;当解密出具有符合msg格式的明文时,说明二维码未失效,继续对信息进行判读,此时对msg进行时间,房间号以及验证位的匹配,若入住截至时间还未过期,房间号正确且验证位有效即可开门否则不予回应。
优选的,S21和S22具体包括以下步骤:对客户抓拍人脸提取客户的脸部特征,采用降低人脸特征值精度的方法,在msg信息表中增加人脸特征值,酒店服务方采集信息并整合出msg后,采用国密算法SM4对msg进行加密处理,加密模式采用CBC模式;SM4密钥采用软件中封装好的密钥,加密结束后,得到长度为32字节的密文,为了区分模式,在密文前添加“1”以标明人脸识别模式,此时酒店服务方自动生成数据凭证,可以通过手机号码或其他途径将凭证发送给住店客户。
优选的,S23具体包括以下步骤:用户接收到来自酒店服务方发来的电子凭证后,将信息加载到手机APP中,得到模式位和经服务方SM4加密过的信息,采用SHA-3安全算法对该信息进行动态性处理,具体动态性处理方法为:获取时间阈值对进行简单处理,进行sha-3算法的哈希计算,然后得到具有动态性的hash值,最后将hash值与msg密文进行抑或,将模式位“1”置于第一字节,最后生成Qrcode二维码,作为客户开门的凭证。
优选的,所述S24具体包括以下步骤:智能门锁的摄像头扫描S23得到的动态加持后的二维码,扫码得到模式位和客户APP端经时间阈值加密的密文,在模式位为“1”时,取出模式位并使用时间阈值或其简单处理值进行sha-3算法的计算,得到hash值,通过抑或相消的原理过滤去动态技术的保护,而后使用SM4对msg密文进行解密,SM4密钥封装在设备中,若解密出的信息为乱码则不予理会;当解密出具有符合msg格式的明文时,说明二维码未失效,进而继续对信息进行判读,此时对msg进行入住时间,房间号以及验证位的匹配,若入住截至时间还未过期,房间号正确且验证位有效;则还需要验证人脸特征,摄像头对门前的人脸进行扫描,并进行特征的提取,与酒店服务方存储的用户人脸特征数据进行匹配,匹配成功后才具有进入权限。
优选的,所述S21和S24中用于提取和验证用户人脸面部特征的人脸识别技术具体包括以下步骤:
人脸识别分为人脸检测和识别两个阶段,人脸检测会找到人脸区域的矩形窗口,识别则需要返回人脸特征向量,并进行运算匹配;本发明使用Python语言调用dlib库与opencv库进行人脸识别;
首先在酒店服务方端,检测人脸并提取128维向量,将该向量处理后生成隐写图像和二维码进行信息的传递,在门禁端,同样检测人脸,并提取128维特征向量,门禁端将二维码中的128维向量读出即酒店服务方端端提取的特征向量与在门禁端提取的128维向量作匹配,匹配结果作为开门的决定权之一,人脸特征匹配时采用欧式距离进行度量,同一个人脸的更接近,不同人脸的距离更远。
所述欧式距离度量方法围
二维情况下欧式距离计算公式:
Figure BDA0002621395150000061
三维情况下欧式距离计算公式:
Figure BDA0002621395150000062
以此类推将其扩展到128维的情况下;
判别阈值为0.6,即如果两个人脸的向量空间的欧式距离超过了0.6,即认定不是同一个人;如果欧氏距离小于0.6,则认为是同一个人。
优选的,降低人脸特征值精度的方法具体包括以下方法:
首先观察数据,绝大多数数据集中在[-0.2,0.2]区间内,并且容易证明在128维向量的欧氏距离公式中小数点后位数越大的位置对计算结果Distance的影响越小,适当舍弃过高的精度以达到缩小信息量的效果;具体做法如下:
S901、将128维向量X乘以100000,并对结果向下取整得出新的向量X';
S902、X`的数据绝大多数在[-20000,20000]内,如果数值超出了[-32768,32768],则对其取模,模数为32768,最后得到向量X``,原先为负数的取模后不可变为正数;
S903、将X``除以256取商,求得向量Q;将X``除以256取余,求得向量R;对于负数,可先转化成正数求得商与余数,再将商转换成负数;
S904、处理结果Y=[Qx,Rx],此时每个浮点型数据均用16比特表示;
S905、获取Y,并且对另一组比对数据数据C进行处理:C成为C`成为C``,C``=[Qc,Rc];
S906、对于Y=[Qx,Rx],容易求得X``,并利用X``与C``求得欧氏距离Distance`;
S907、设置Distance`阈值为60000,如果Distance`<60000,则认为是同一人,否则认为不是同一人。
优选的,通过基于时间阈值的动态技术生成所述动态二维码,在密码认证模式中,通过提取时间参数,将北京时间(24小时制)作为生成动态密钥的关键,时间精确到分,即二维码只在本分钟内有效;在人脸识别认证模式中,采取sha-3算法进行散列,并将散列值与数据进行抑或。
本发明与现有技术相比具有以下优点:
1、本发明具有高安全性,高实用性的特点,为消费者提供灵活可选的身份认证模式:密码认证模式和人脸识别认证模式。两种模式均采用多因子身份认证通过手机APP生成二维码进行扫码认证,方便快捷,本作品在协议建立和信息传输中,利用密码算法实现认证加密功能,保证了安全性和认证的精确性。
2、本发明模式可选,灵活新颖。用户可根据不同的住店需求,选用不同的模式,模式之间互不干扰,各有优点,给使用者新颖的感觉。利用智能手机平台,大势所趋。使用者普遍接受使用手机作为认证的平台之一,智能手机已经普及,使用者更希望能够发挥手机更大的作用。动态二维码,时效性强。从用户角度考虑,用户无需担心生成的二维码被窃取,因为该二维码只在一定时间内有效,二维码很快就会更新。
3、本发明具有双重凭证,确保安全。用户开门时,需要验证二维码和口令或者验证二维码和本人人脸特征,这大大增强了安全性。符合未来门禁的发展趋势。当前门禁正在朝着融合式门禁系统发展,用户应该尽早接受融合多技术在生活上带来的变化
下面结合实施例对本发明作进一步详细说明。
具体实施方式
本发明包括密码认证模式或人脸识别认证模式,
所述密码认证模式包括以下操作流程:
S11、酒店服务方获取用户信息,用户信息包括手机号码、入住房间号、入住起始日期和入住截至日期;
S12、用户自行设置密码;
S13、酒店服务方基于用户信息和用户设置的密码制作用户的入住凭证,并将入住凭证发送至用户手机上;
S14、用户在手机上获得褪去静态保护的密码凭证的同时获得动态保护的密码凭证,用户通过手机获得动态二维码,动态二维码作为开门的凭证;
S15、房间门禁摄像头扫描动态二维码,并对动态二维码进行验证,首先验证动态二维码的时效性,其次验证入住房间号和入住时限,验证全部通过后房间门禁开门;
所述人脸识别认证模式包括以下流程:
S21、酒店服务方获取用户信息,用户信息包括手机号码、入住房间号、入住起始日期、入住截止日期和用户人脸面部特征;
S22、酒店服务方通过S21提供的用户信息制作入住凭证,将入住凭证发送至用户手机上;
S23、在入住凭证上加持动态保护;
S24、门禁摄像头扫描入住凭证和用户脸部特征进行验证,验证时效性、入住房间号和入住时限,验证通过后用户可进入房间。
优选的,所述S11中酒店服务方获取用户信息的具体操作为:酒店服务方采集用户信息,如客户手机号(cell-phonenumber)、入住起始日期(enter time)、入住截至日期(expirationtime),通常情况下,房间号使用32比特(4字节)表示,入住日期和入住截至日期精确到“小时”且都用长度为10的字符串表示;增加操作员权限的认证,将操作员权限设置为10字节;用msg表示信息列表:信息列表msg由入住截止日期、房间号和操作员权限组成,msg共24字节,添补位/验证信息(8字节);酒店服务方采集信息并整合出msg后,采用国密算法SM4对msg进行加密处理,加密模式采用CBC模式,密钥则由客户预留的密码生成,SM4的密钥经过客户预留的密码进行预处理,使其符合SM4密钥规定的16字节长度,提供一种简单的处理方法将密码拼接,取前十六字节;加密结束后,得到长度为32字节的密文,添加标志位于首字节,这里在密文前添加“0”以标明密码模式,最终酒店服务方生成了长度为33字节的数据凭证。
本实施例中,所述S14的具体操作流程为:用户接收到来自酒店服务方发来的凭证,客户将信息加载到手机APP中,得到模式位和经酒店服务方SM4加密过的信息;客户需要手机APP端输入密码生成SM4密钥,由此对该验证信息的后32字节进行SM4解密,该信息褪去了保护层,因而需要重新添加保护;将时间阈值做处理并将其作为密钥,对msg进行AES加密;通过时间阈值不断更新,实现认证的动态性,将模式位“0”置于第一字节,后32字节是经过AES加密的msg,将这33字节数据生成Qrcode二维码,作为客户开门的动态二维码凭证。
本实施例中,所述S15的具体操作流程为:客户用手机生成动态二维码,置于智能门锁摄像头前,智能门锁自动进行扫码,扫码得到模式位和客户APP端经时间阈值加密的密文;使用以时间阈值为密钥的AES算法对二维码携带的密文解密,若解密出的信息为乱码则不予理会;当解密出具有符合msg格式的明文时,说明二维码未失效,继续对信息进行判读,此时对msg进行时间,房间号以及验证位的匹配,若入住截至时间还未过期,房间号正确且验证位有效即可开门否则不予回应。
本实施例中,S21和S22具体包括以下步骤:对客户抓拍人脸提取客户的脸部特征,采用降低人脸特征值精度的方法,在msg信息表中增加人脸特征值,酒店服务方采集信息并整合出msg后,采用国密算法SM4对msg进行加密处理,加密模式采用CBC模式;SM4密钥采用软件中封装好的密钥,加密结束后,得到长度为32字节的密文,为了区分模式,在密文前添加“1”以标明人脸识别模式,此时酒店服务方自动生成数据凭证,可以通过手机号码或其他途径将凭证发送给住店客户。
本实施例中,S23具体包括以下步骤:用户接收到来自酒店服务方发来的电子凭证后,将信息加载到手机APP中,得到模式位和经服务方SM4加密过的信息,采用SHA-3安全算法对该信息进行动态性处理,具体动态性处理方法为:获取时间阈值对进行简单处理,进行sha-3算法的哈希计算,然后得到具有动态性的hash值,最后将hash值与msg密文进行抑或,将模式位“1”置于第一字节,最后生成Qrcode二维码,作为客户开门的凭证。
本实施例中,所述S24具体包括以下步骤:智能门锁的摄像头扫描S23得到的动态加持后的二维码,扫码得到模式位和客户APP端经时间阈值加密的密文,在模式位为“1”时,取出模式位并使用时间阈值或其简单处理值进行sha-3算法的计算,得到hash值,通过抑或相消的原理过滤去动态技术的保护,而后使用SM4对msg密文进行解密,SM4密钥封装在设备中,若解密出的信息为乱码则不予理会;当解密出具有符合msg格式的明文时,说明二维码未失效,进而继续对信息进行判读,此时对msg进行入住时间,房间号以及验证位的匹配,若入住截至时间还未过期,房间号正确且验证位有效;则还需要验证人脸特征,摄像头对门前的人脸进行扫描,并进行特征的提取,与酒店服务方存储的用户人脸特征数据进行匹配,匹配成功后才具有进入权限。
本实施例中,所述S21和S24中用于提取和验证用户人脸面部特征的人脸识别技术具体包括以下步骤:
人脸识别分为人脸检测和识别两个阶段,人脸检测会找到人脸区域的矩形窗口,识别则需要返回人脸特征向量,并进行运算匹配;本发明使用Python语言调用dlib库与opencv库进行人脸识别;
首先在酒店服务方端,检测人脸并提取128维向量,将该向量处理后生成隐写图像和二维码进行信息的传递,在门禁端,同样检测人脸,并提取128维特征向量,门禁端将二维码中的128维向量读出即酒店服务方端端提取的特征向量与在门禁端提取的128维向量作匹配,匹配结果作为开门的决定权之一,人脸特征匹配时采用欧式距离进行度量,同一个人脸的更接近,不同人脸的距离更远。
所述欧式距离度量方法围
二维情况下欧式距离计算公式:
Figure BDA0002621395150000111
三维情况下欧式距离计算公式:
Figure BDA0002621395150000112
以此类推将其扩展到128维的情况下;
判别阈值为0.6,即如果两个人脸的向量空间的欧式距离超过了0.6,即认定不是同一个人;如果欧氏距离小于0.6,则认为是同一个人。
本实施例中,降低人脸特征值精度的方法具体包括以下方法:
首先观察数据,绝大多数数据集中在[-0.2,0.2]区间内,并且容易证明在128维向量的欧氏距离公式中小数点后位数越大的位置对计算结果Distance的影响越小,适当舍弃过高的精度以达到缩小信息量的效果;具体做法如下:
S901、将128维向量X乘以100000,并对结果向下取整得出新的向量X';
S902、X`的数据绝大多数在[-20000,20000]内,如果数值超出了[-32768,32768],则对其取模,模数为32768,最后得到向量X``,原先为负数的取模后不可变为正数;
S903、将X``除以256取商,求得向量Q;将X``除以256取余,求得向量R;对于负数,可先转化成正数求得商与余数,再将商转换成负数;
S904、处理结果Y=[Qx,Rx],此时每个浮点型数据均用16比特表示;
S905、获取Y,并且对另一组比对数据数据C进行处理:C成为C`成为C``,C``=[Qc,Rc];
S906、对于Y=[Qx,Rx],容易求得X``,并利用X``与C``求得欧氏距离Distance`;
S907、设置Distance`阈值为60000,如果Distance`<60000,则认为是同一人,否则认为不是同一人。
本实施例中,通过基于时间阈值的动态技术生成所述动态二维码,在密码认证模式中,通过提取时间参数,将北京时间(24小时制)作为生成动态密钥的关键,时间精确到分,即二维码只在本分钟内有效;在人脸识别认证模式中,采取sha-3算法进行散列,并将散列值与数据进行抑或。
具体以下表所示的测试环境为基础进行验证测试:
Figure BDA0002621395150000121
在密码模式下:
(1)服务前台:
首先客服需要先将必要的信息填入界面中,填入入住截至日期2019年10月10日10时,填入入住房间号7777,填入操作员权限8888888888。由于客户选择了密码模式,无需按检测键。让客户在前端输入密码,例如123456789,并重复输入。客服点击生成按钮,则生成验证消息,与此同时,也生成了验证图片。接下来,客服将其发送。
(2)用户APP
密码模式下,在选择验证图片前需要先输入密码。输入密码后有密码的简单检测功能,若两次密码一致则不显示提示,若输入密码不一致,则会弹出提示。这里的确认按钮只负责检测两次密码的一致性,无法判断密码的对错。
点击文件夹样式的按钮,点击选择文件,选择服务方发送来的验证图片,即隐写有验证信息的bmp图像。选择图片后,点击确定后,会自动生成二维码。客户得到二维码并置于摄像头前,使门扫描二维码。
(3)门禁端
当门扫描有效的二维码时,会对其进行判读解析。电脑通过服务器可以显示树莓派界面,程序将过程信息输出到界面。msg为关键信息:解密出的msg为在前台登记的部分基本信息。接着对基本信息进行判读,判读有效,则开门。界面输出了‘open!’。紧接着,树莓派又进入了扫描二维码的状态。
在人脸识别模式下:
(1)服务前台:
与密码模式不同的是,客户需要在前端预留人脸信息,酒店服务员需要点击‘检测’按钮抓拍客户人脸。当点击了该按钮后进行人脸扫描,当扫描到人脸时,弹出抓拍到的人脸,使客服确认抓拍成功。会生成验证信息及验证图片。验证信息以‘1’开头证明,该模式为人脸识别模式。值得注意的是,当检测状态位为TRUE时,密码将无效。生成一次后,检测状态位自动重置FALSE,该机制默认为密码模式。
(2)用户APP
与密码模式不同的是,人脸识别模式不需要输入密码,直接选择验证图片,则会生成二维码,值得注意的是:若在人脸识别模式下生成的验证图片,则不会对密码进行读取。
(3)门禁端
同样,门会对生成的二维码进行扫描。时间阈值与SHA-3散列值与MSG与其匹配状态,匹配成功进入人脸特征值的验证,此时树莓派扫描人脸。当检测到人脸后,提取人脸部特征,并求取欧氏距离,并匹配开门。判读为同一人后判定结果为:sameperson。显示open!房门打开。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何限制。凡是根据发明技术实质对以上实施例所作的任何简单修改、变更以及等效变化,均仍属于本发明技术方案的保护范围内。

Claims (10)

1.一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,包括密码认证模式或人脸识别认证模式,
所述密码认证模式包括以下操作流程:
S11、酒店服务方获取用户信息,用户信息包括手机号码、入住房间号、入住起始日期和入住截至日期;
S12、用户自行设置密码;
S13、酒店服务方基于用户信息和用户设置的密码制作用户的入住凭证,并将入住凭证发送至用户手机上;
S14、用户在手机上获得褪去静态保护的密码凭证的同时获得动态保护的密码凭证,用户通过手机获得动态二维码,动态二维码作为开门的凭证;
S15、房间门禁摄像头扫描动态二维码,并对动态二维码进行验证,首先验证动态二维码的时效性,其次验证入住房间号和入住时限,验证全部通过后房间门禁开门;
所述人脸识别认证模式包括以下流程:
S21、酒店服务方获取用户信息,用户信息包括手机号码、入住房间号、入住起始日期、入住截止日期和用户人脸面部特征;
S22、酒店服务方通过S21提供的用户信息制作入住凭证,将入住凭证发送至用户手机上;
S23、在入住凭证上加持动态保护;
S24、门禁摄像头扫描入住凭证和用户脸部特征进行验证,验证时效性、入住房间号和入住时限,验证通过后用户可进入房间。
2.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,所述S11中酒店服务方获取用户信息的具体操作为:酒店服务方采集用户信息,如客户手机号(cell-phone number)、入住起始日期(enter time)、入住截至日期(expirationtime),通常情况下,房间号使用32比特(4字节)表示,入住日期和入住截至日期精确到“小时”且都用长度为10的字符串表示;增加操作员权限的认证,将操作员权限设置为10字节;用msg表示信息列表:信息列表msg由入住截止日期、房间号和操作员权限组成,msg共24字节,添补位/验证信息(8字节);酒店服务方采集信息并整合出msg后,采用国密算法SM4对msg进行加密处理,加密模式采用CBC模式,密钥则由客户预留的密码生成,SM4的密钥经过客户预留的密码进行预处理,使其符合SM4密钥规定的16字节长度,提供一种简单的处理方法将密码拼接,取前十六字节;加密结束后,得到长度为32字节的密文,添加标志位于首字节,这里在密文前添加“0”以标明密码模式,最终酒店服务方生成了长度为33字节的数据凭证。
3.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,所述S14的具体操作流程为:用户接收到来自酒店服务方发来的凭证,客户将信息加载到手机APP中,得到模式位和经酒店服务方SM4加密过的信息;客户需要手机APP端输入密码生成SM4密钥,由此对该验证信息的后32字节进行SM4解密,该信息褪去了保护层,因而需要重新添加保护;将时间阈值做处理并将其作为密钥,对msg进行AES加密;通过时间阈值不断更新,实现认证的动态性,将模式位“0”置于第一字节,后32字节是经过AES加密的msg,将这33字节数据生成Qrcode二维码,作为客户开门的动态二维码凭证。
4.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,所述S15的具体操作流程为:客户用手机生成动态二维码,置于智能门锁摄像头前,智能门锁自动进行扫码,扫码得到模式位和客户APP端经时间阈值加密的密文;使用以时间阈值为密钥的AES算法对二维码携带的密文解密,若解密出的信息为乱码则不予理会;当解密出具有符合msg格式的明文时,说明二维码未失效,继续对信息进行判读,此时对msg进行时间,房间号以及验证位的匹配,若入住截至时间还未过期,房间号正确且验证位有效即可开门否则不予回应。
5.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,S21和S22具体包括以下步骤:对客户抓拍人脸提取客户的脸部特征,采用降低人脸特征值精度的方法,在msg信息表中增加人脸特征值,酒店服务方采集信息并整合出msg后,采用国密算法SM4对msg进行加密处理,加密模式采用CBC模式;SM4密钥采用软件中封装好的密钥,加密结束后,得到长度为32字节的密文,为了区分模式,在密文前添加“1”以标明人脸识别模式,此时酒店服务方自动生成数据凭证,可以通过手机号码或其他途径将凭证发送给住店客户。
6.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,S23具体包括以下步骤:用户接收到来自酒店服务方发来的电子凭证后,将信息加载到手机APP中,得到模式位和经服务方SM4加密过的信息,采用SHA-3安全算法对该信息进行动态性处理,具体动态性处理方法为:获取时间阈值对进行简单处理,进行sha-3算法的哈希计算,然后得到具有动态性的hash值,最后将hash值与msg密文进行抑或,将模式位“1”置于第一字节,最后生成Qrcode二维码,作为客户开门的凭证。
7.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,所述S24具体包括以下步骤:智能门锁的摄像头扫描S23得到的动态加持后的二维码,扫码得到模式位和客户APP端经时间阈值加密的密文,在模式位为“1”时,取出模式位并使用时间阈值或其简单处理值进行sha-3算法的计算,得到hash值,通过抑或相消的原理过滤去动态技术的保护,而后使用SM4对msg密文进行解密,SM4密钥封装在设备中,若解密出的信息为乱码则不予理会;当解密出具有符合msg格式的明文时,说明二维码未失效,进而继续对信息进行判读,此时对msg进行入住时间,房间号以及验证位的匹配,若入住截至时间还未过期,房间号正确且验证位有效;则还需要验证人脸特征,摄像头对门前的人脸进行扫描,并进行特征的提取,与酒店服务方存储的用户人脸特征数据进行匹配,匹配成功后才具有进入权限。
8.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,所述S21和S24中用于提取和验证用户人脸面部特征的人脸识别技术具体包括以下步骤:
人脸识别分为人脸检测和识别两个阶段,人脸检测会找到人脸区域的矩形窗口,识别则需要返回人脸特征向量,并进行运算匹配;本发明使用Python语言调用dlib库与opencv库进行人脸识别;
首先在酒店服务方端,检测人脸并提取128维向量,将该向量处理后生成隐写图像和二维码进行信息的传递,在门禁端,同样检测人脸,并提取128维特征向量,门禁端将二维码中的128维向量读出即酒店服务方端端提取的特征向量与在门禁端提取的128维向量作匹配,匹配结果作为开门的决定权之一,人脸特征匹配时采用欧式距离进行度量,同一个人脸的更接近,不同人脸的距离更远。
所述欧式距离度量方法围
二维情况下欧式距离计算公式:
Figure FDA0002621395140000041
三维情况下欧式距离计算公式:
Figure FDA0002621395140000042
以此类推将其扩展到128维的情况下;
判别阈值为0.6,即如果两个人脸的向量空间的欧式距离超过了0.6,即认定不是同一个人;如果欧氏距离小于0.6,则认为是同一个人。
9.根据权利要求5所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,降低人脸特征值精度的方法具体包括以下方法:
首先观察数据,绝大多数数据集中在[-0.2,0.2]区间内,并且容易证明在128维向量的欧氏距离公式中小数点后位数越大的位置对计算结果Distance的影响越小,适当舍弃过高的精度以达到缩小信息量的效果;具体做法如下:
S901、将128维向量X乘以100000,并对结果向下取整得出新的向量X';
S902、X`的数据绝大多数在[-20000,20000]内,如果数值超出了[-32768,32768],则对其取模,模数为32768,最后得到向量X``,原先为负数的取模后不可变为正数;
S903、将X``除以256取商,求得向量Q;将X``除以256取余,求得向量R;对于负数,可先转化成正数求得商与余数,再将商转换成负数;
S904、处理结果Y=[Qx,Rx],此时每个浮点型数据均用16比特表示;
S905、获取Y,并且对另一组比对数据数据C进行处理:C成为C`成为C``,C``=[Qc,Rc];
S906、对于Y=[Qx,Rx],容易求得X``,并利用X``与C``求得欧氏距离Distance`;
S907、设置Distance`阈值为60000,如果Distance`<60000,则认为是同一人,否则认为不是同一人。
10.根据权利要求1所述的一种基于智能识别与加密技术的酒店门禁认证系统,其特征在于,通过基于时间阈值的动态技术生成所述动态二维码,在密码认证模式中,通过提取时间参数,将北京时间(24小时制)作为生成动态密钥的关键,时间精确到分,即二维码只在本分钟内有效;在人脸识别认证模式中,采取sha-3算法进行散列,并将散列值与数据进行抑或。
CN202010784379.5A 2020-08-06 2020-08-06 一种基于智能识别与加密技术的酒店门禁认证系统 Pending CN111815833A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010784379.5A CN111815833A (zh) 2020-08-06 2020-08-06 一种基于智能识别与加密技术的酒店门禁认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010784379.5A CN111815833A (zh) 2020-08-06 2020-08-06 一种基于智能识别与加密技术的酒店门禁认证系统

Publications (1)

Publication Number Publication Date
CN111815833A true CN111815833A (zh) 2020-10-23

Family

ID=72864574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010784379.5A Pending CN111815833A (zh) 2020-08-06 2020-08-06 一种基于智能识别与加密技术的酒店门禁认证系统

Country Status (1)

Country Link
CN (1) CN111815833A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112884958A (zh) * 2021-02-02 2021-06-01 福建随行软件有限公司 一种电子凭证识别方法及门禁设备
CN113435611A (zh) * 2021-06-30 2021-09-24 中国联合网络通信集团有限公司 机房故障管理方法、装置、服务器及系统
CN114268453A (zh) * 2021-11-17 2022-04-01 中国南方电网有限责任公司 电力系统解锁方法、装置、计算机设备和存储介质
CN114863597A (zh) * 2022-07-04 2022-08-05 成都桐领智能科技有限公司 一种基于可信条码的出入管理方法、系统和装置
CN114862630A (zh) * 2022-07-04 2022-08-05 成都桐领智能科技有限公司 一种基于可信条码的网约房管理方法及系统
WO2023056518A1 (en) * 2021-10-07 2023-04-13 Visual Data Pty Ltd An electronic access control system
CN116863576A (zh) * 2023-09-04 2023-10-10 民航成都电子技术有限责任公司 一种空勤人员通行信息同步方法、系统和介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105160736A (zh) * 2015-08-28 2015-12-16 移康智能科技(上海)有限公司 密码开锁系统、酒店设备、门锁终端及方法
CN207008752U (zh) * 2017-08-17 2018-02-13 张新海 一种互联网二维码扫描智能锁
CN108804967A (zh) * 2018-02-02 2018-11-13 淄博职业学院 一种酒店自助入住系统及其使用方法
CN110232757A (zh) * 2019-05-31 2019-09-13 安徽中科智链信息科技有限公司 基于人脸识别的自助式酒店入住系统及使用方法
CN110543957A (zh) * 2019-07-26 2019-12-06 华中科技大学 一种智能酒店入住方法以及相应的装置
CN111462369A (zh) * 2020-03-06 2020-07-28 珠海格力电器股份有限公司 酒店入住管理方法、装置、存储介质、计算机设备
CN111489464A (zh) * 2020-03-25 2020-08-04 北京小米移动软件有限公司 身份验证方法和装置、电子设备以及计算机可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105160736A (zh) * 2015-08-28 2015-12-16 移康智能科技(上海)有限公司 密码开锁系统、酒店设备、门锁终端及方法
CN207008752U (zh) * 2017-08-17 2018-02-13 张新海 一种互联网二维码扫描智能锁
CN108804967A (zh) * 2018-02-02 2018-11-13 淄博职业学院 一种酒店自助入住系统及其使用方法
CN110232757A (zh) * 2019-05-31 2019-09-13 安徽中科智链信息科技有限公司 基于人脸识别的自助式酒店入住系统及使用方法
CN110543957A (zh) * 2019-07-26 2019-12-06 华中科技大学 一种智能酒店入住方法以及相应的装置
CN111462369A (zh) * 2020-03-06 2020-07-28 珠海格力电器股份有限公司 酒店入住管理方法、装置、存储介质、计算机设备
CN111489464A (zh) * 2020-03-25 2020-08-04 北京小米移动软件有限公司 身份验证方法和装置、电子设备以及计算机可读存储介质

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112884958A (zh) * 2021-02-02 2021-06-01 福建随行软件有限公司 一种电子凭证识别方法及门禁设备
CN113435611A (zh) * 2021-06-30 2021-09-24 中国联合网络通信集团有限公司 机房故障管理方法、装置、服务器及系统
CN113435611B (zh) * 2021-06-30 2024-02-27 中国联合网络通信集团有限公司 机房故障管理方法、装置、服务器及系统
WO2023056518A1 (en) * 2021-10-07 2023-04-13 Visual Data Pty Ltd An electronic access control system
CN114268453A (zh) * 2021-11-17 2022-04-01 中国南方电网有限责任公司 电力系统解锁方法、装置、计算机设备和存储介质
CN114863597A (zh) * 2022-07-04 2022-08-05 成都桐领智能科技有限公司 一种基于可信条码的出入管理方法、系统和装置
CN114862630A (zh) * 2022-07-04 2022-08-05 成都桐领智能科技有限公司 一种基于可信条码的网约房管理方法及系统
CN114862630B (zh) * 2022-07-04 2022-11-04 成都桐领智能科技有限公司 一种基于可信条码的网约房管理方法及系统
CN116863576A (zh) * 2023-09-04 2023-10-10 民航成都电子技术有限责任公司 一种空勤人员通行信息同步方法、系统和介质
CN116863576B (zh) * 2023-09-04 2023-12-22 民航成都电子技术有限责任公司 一种空勤人员通行信息同步方法、系统和介质

Similar Documents

Publication Publication Date Title
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
US10681025B2 (en) Systems and methods for securely managing biometric data
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
CN111738238B (zh) 人脸识别方法和装置
CN107209821A (zh) 用于对电子文件进行数字签名的方法以及认证方法
CA2636453A1 (en) Multisystem biometric token
EP3655874B1 (en) Method and electronic device for authenticating a user
WO2020160101A1 (en) Biometric public key system providing revocable credentials
JP2006262333A (ja) 生体認証システム
JP2011165102A (ja) 生体認証システムおよび携帯端末
KR20050045773A (ko) 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치
EP3915221B1 (en) Offline interception-free interaction with a cryptocurrency network using a network-disabled device
KR101806390B1 (ko) 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
JP7112320B2 (ja) 検証装置及び検証方法
US20210365531A1 (en) Method and electronic device for authenticating a user
EP3674934A1 (en) Biometric acquisition system and method
KR102545565B1 (ko) 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램
WO2022237550A1 (zh) 一种防止隐私泄露的门禁认证方法、装置及系统
Kumar et al. Design and development of biometrics secure person detection system for E-passport using cryptographic security protocols
Benlamri et al. Secure human face authentication for mobile e-government transactions
JP2009282945A (ja) 生体認証方法及びシステム
Li et al. An identification system combined with fingerprint and cryptography
CN113449621A (zh) 一种生物特征识别方法、系统及其应用
CN104702417A (zh) 一种安全认证的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination