CN111932759A - 一种智慧园区物联网数据处理平台及方法 - Google Patents

一种智慧园区物联网数据处理平台及方法 Download PDF

Info

Publication number
CN111932759A
CN111932759A CN202010821674.3A CN202010821674A CN111932759A CN 111932759 A CN111932759 A CN 111932759A CN 202010821674 A CN202010821674 A CN 202010821674A CN 111932759 A CN111932759 A CN 111932759A
Authority
CN
China
Prior art keywords
verification
server
user
authentication
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010821674.3A
Other languages
English (en)
Other versions
CN111932759B (zh
Inventor
莫怡极
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan huakuantong Technology Co., Ltd
Original Assignee
Guangzhou Yunmofan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Yunmofan Information Technology Co ltd filed Critical Guangzhou Yunmofan Information Technology Co ltd
Priority to CN202010821674.3A priority Critical patent/CN111932759B/zh
Publication of CN111932759A publication Critical patent/CN111932759A/zh
Application granted granted Critical
Publication of CN111932759B publication Critical patent/CN111932759B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Multimedia (AREA)
  • Educational Administration (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Collating Specific Patterns (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种智慧园区物联网数据处理平台及方法,涉及智慧园区与物联网技术领域,智慧园区物联网数据处理平台的通信单元用于接收验证服务器发送的验证请求;确定单元用于根据验证服务器的网络地址确定与验证服务器的网络地址对应的验证服务器的验证对象;确定单元还用于根据预先存储的验证服务器的验证对象、第一用户验证对象、以及用户在执行服务器中的第二用户验证对象三者之间的对应关系,确定用户在执行服务器中的第二用户验证对象;验证单元用于根据获取的身份参考数据,向登录第二用户验证对象的终端设备进行身份验证。本发明通过上述设置能够提供一种安全性较高的智慧园区管理方案。

Description

一种智慧园区物联网数据处理平台及方法
技术领域
本发明涉及智慧园区与物联网技术领域,具体而言,涉及一种智慧园区物联网数据处理平台及方法。
背景技术
智慧园区已经成为各大企业认可的一种办公环境,特别是对于高新企业,智慧园区具备集中管理、技术保密等优势。而在现有技术中,大部分园区还仅仅是利用门禁卡进行进出园区的管理,一旦用户的门禁卡丢失,对于用户来说,还需要进行补办等操作,而遗失的门禁卡也会对园区的安全造成影响,可能会有无关人员进入园区。不仅如此,在进入园区后,企业所在的区域通常也会设置门禁系统,一般也采取门禁卡的形式进行简单的出入管理,这也使得在门禁卡丢失后,会对企业的问题留下隐患,特别是具备一定高新技术需要保密的企业,一般不允许资料外带、闲杂人等进入。现有的智慧园区安全管理并不能满足需求。
有鉴于此,如何提供一种安全性更高的智慧园区管理方案,是本领域技术人员需要解决的。
发明内容
本发明提供一种智慧园区物联网数据处理平台及方法。
第一方面,本发明实施例提供一种智慧园区物联网数据处理平台,所述智慧园区物联网数据处理平台包括执行服务器和验证服务器,所述执行服务器与所述验证服务器通信连接,所述执行服务器包括通信单元、确定单元和验证单元;
所述验证单元用于根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文,所述数据获取请求报文的源地址为所述执行服务器的网络地址,其中,当所述验证服务器确定所述数据获取请求报文的源地址合法时,向所述执行服务器发送验证请求;
所述通信单元用于接收验证服务器发送的所述验证请求,所述验证请求的源地址是所述验证服务器的网络地址;
所述确定单元用于根据所述验证服务器的网络地址确定与所述验证服务器的网络地址对应的所述验证服务器的验证对象;
所述确定单元还用于从所述验证请求中获取所述验证服务器产生的身份参考数据、以及所述身份参考数据对应的用户在所述验证服务器中的第一用户验证对象;
所述确定单元还用于根据预先存储的所述验证服务器的验证对象、所述第一用户验证对象、以及所述用户在所述执行服务器中的第二用户验证对象三者之间的对应关系,确定所述用户在所述执行服务器中的第二用户验证对象;
所述验证单元还用于根据所述获取的身份参考数据,向登录所述第二用户验证对象的终端设备进行身份验证。
可选地,所述通信单元还用于:
接收所述终端设备发送的所述执行服务器的目标页面显示请求;
响应于所述目标页面显示请求,将对应的注册数据发送给所述终端设备,以在所述终端设备上展示所述注册数据对应的页面,其中,所述终端设备响应于在所述页面上的第一用户验证对象的输入操作,发送初始化注册数据包;
接收登录所述第二用户验证对象的终端设备发送的初始化注册数据包,所述初始化注册数据包中携带所述第二用户验证对象、所述验证服务器的验证对象及所述第一用户验证对象;
建立所述验证服务器的验证对象、所述第二用户验证对象及所述第一用户验证对象之间的所述对应关系。
可选地,所述通信单元还用于:
在建立所述对应关系之后,将所述第一用户验证对象发送给所述验证服务器,以使所述验证服务器将所述第一用户验证对象加入用户验证对象列表,其中,从所述验证请求中获取的所述验证服务器产生的身份参考数据为:所述验证服务器从预先存储的身份参考数据中选择出的、与所述用户验证对象列表中的第一用户验证对象对应的身份参考数据。
可选地,所述通信单元还用于:
在所述根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文之前,接收所述验证服务器发送的更新数据清单,所述更新数据清单的源地址为所述验证服务器的网络地址,其中,当所述第一用户验证对象对应的用户在所述验证服务器中的身份参考数据存在更新时,所述验证服务器向所述执行服务器发送所述更新数据清单。
可选地,所述验证单元具体用于:
确定所述身份参考数据对应的验证参考向量,确定与所述验证参考向量对应的多个预设验证参数,从所述身份参考数据中提取所述多个预设验证参数中各预设验证参数的置信度;
将所述多个预设验证参数的置信度与各自的置信度阈值进行比较,得到多个参考对象;
根据所述多个参考对象确定所述身份参考数据的特征信息;
根据所述特征信息向登录所述第二用户验证对象的终端设备进行身份验证。
可选地,所述验证服务器产生的身份参考数据包括人脸图像;
所述验证单元具体还用于:
获取包含目标人员的人脸图像,以及至少一张包含目标人员的预存比对图像,其中,所述预存比对图像与人脸图像具有不同的拍摄视角;
分别在所述人脸图像和预存比对图像中标记三维特征点;
根据所述人脸图像的三维特征点和预存比对图像的三维特征点构建所述人脸图像和预存比对图像的坐标轴转换公式;
获取预设三维特征点;
根据所述预设三维特征点确定三维特征点在所述人脸图像的第一人脸信息,根据所述第一人脸信息从所述人脸图像中截取预设三维特征点所在区域的局部图像,得到人脸局部图像;
根据所述预设三维特征点确定三维特征点在所述预存比对图像的第二人脸信息,根据所述第二人脸信息从所述预存比对图像中截取预设三维特征点所在区域的局部图像,得到预存比对局部图像,其中,所述人脸局部图像包括用于标记人脸图像中的人脸信息的多个验证参考点,所述预存比对局部图像包括用于标记预存比对图像中的人脸信息的多个验证比对点;
根据预设坐标轴转换公式将所述多个验证参考点映射至所述预存比对图像中,得到多个映射识别点;
确定当前需要处理的映射识别点,得到当前处理映射识别点; 计算所述当前处理映射识别点与所述多个验证比对点之间的相似度,得到相似对象集;
返回执行确定当前需要处理的映射识别点的步骤,直到所有映射识别点与所述多个验证比对点之间的相似度均计算完毕;
根据所述相似对象集构建所述验证参考点和验证比对点之间的验证转换规则;
基于所述验证转换规则,获取人脸图像中的验证参考点在所述预存比对图像中对应的验证比对点的位置;
根据所述人脸图像中的验证参考点在所述预存比对图像中对应的验证比对点的位置,获取所述验证参考点对应的待处理人脸图像的对比坐标;
根据所述对比坐标,确定所述待处理人脸图像在预存比对图像中的图像信息;
所述确定所述身份参考数据的特征信息包括:
确定所述图像信息的特征信息。
可选地,所述确定单元具体用于:
根据所述验证服务器的验证对象与所述第一用户验证对象建立基于预设知识图谱的第一逻辑关系树;
通过所述第一逻辑关系树向所述第一用户验证对象配置第一绑定标识,所述第一绑定标识用于绑定所述验证服务器的验证对象与所述第一用户验证对象建立目标对应关系;
当判定所述验证服务器的验证对象接收到所述第一用户验证对象匹配的所述目标对应关系建立成功的第一绑定回应标识后,从所述目标对应关系外的比对向量接收到的参考绑定标识通过所述第一逻辑关系树转发到所述第一用户验证对象,以便于所述第一用户验证对象根据所述参考绑定标识生成所述目标对应关系对外的验证执行标识;
将所述目标对应关系对外的验证执行标识通过所述第一用户验证对象发送至所述验证服务器的验证对象;
根据所述验证服务器的验证对象与所述第二用户验证对象建立基于预设知识图谱的第二逻辑关系树;
通过所述第二逻辑关系树向所述第二用户验证对象配置第二绑定标识,所述第二绑定标识用于申请所述第二用户验证对象加入所述目标对应关系,所述第二绑定标识包含所述第一用户验证对象的地址,以便于所述第二用户验证对象在接收到所述第二绑定标识后,根据所述第一用户验证对象的地址与所述第一用户验证对象建立基于预设知识图谱的第三逻辑关系树,所述第三逻辑关系树用于所述第一用户验证对象通过所述第三逻辑关系树向所述第二用户验证对象发送所述目标对应关系对外的验证执行标识;
当判定所述验证服务器的验证对象接收到所述第二用户验证对象匹配的第二绑定回应标识后,选择所述第二用户验证对象作为所述目标对应关系中所述验证服务器的验证对象的第一验证参考对象。
第二方面,本发明实施例提供一种智慧园区物联网数据处理方法,应用于智慧园区物联网数据处理平台中的执行服务器,所述智慧园区物联网数据处理平台包括验证服务器,所述执行服务器与所述验证服务器通信连接;
所述方法包括:
根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文,所述数据获取请求报文的源地址为所述执行服务器的网络地址,其中,当所述验证服务器确定所述数据获取请求报文的源地址合法时,向所述执行服务器发送验证请求;
接收验证服务器发送的所述验证请求,所述验证请求的源地址是所述验证服务器的网络地址;
根据所述验证服务器的网络地址确定与所述验证服务器的网络地址对应的所述验证服务器的验证对象;
从所述验证请求中获取所述验证服务器产生的身份参考数据、以及所述身份参考数据对应的用户在所述验证服务器中的第一用户验证对象;
根据预先存储的所述验证服务器的验证对象、所述第一用户验证对象、以及所述用户在所述执行服务器中的第二用户验证对象三者之间的对应关系,确定所述用户在所述执行服务器中的第二用户验证对象;
根据所述获取的身份参考数据,向登录所述第二用户验证对象的终端设备进行身份验证。
可选地,所述方法还包括:
接收所述终端设备发送的所述执行服务器的目标页面显示请求;
响应于所述目标页面显示请求,将对应的注册数据发送给所述终端设备,以在所述终端设备上展示所述注册数据对应的页面,其中,所述终端设备响应于在所述页面上的第一用户验证对象的输入操作,发送初始化注册数据包;
接收登录所述第二用户验证对象的终端设备发送的初始化注册数据包,所述初始化注册数据包中携带所述第二用户验证对象、所述验证服务器的验证对象及所述第一用户验证对象;
建立所述验证服务器的验证对象、所述第二用户验证对象及所述第一用户验证对象之间的所述对应关系。
可选地,所述方法还包括:
在建立所述对应关系之后,将所述第一用户验证对象发送给所述验证服务器,以使所述验证服务器将所述第一用户验证对象加入用户验证对象列表,其中,从所述验证请求中获取的所述验证服务器产生的身份参考数据为:所述验证服务器从预先存储的身份参考数据中选择出的、与所述用户验证对象列表中的第一用户验证对象对应的身份参考数据。
相比现有技术,本发明提供的有益效果包括:采用本发明实施例提供的一种智慧园区物联网数据处理平台及方法,所述智慧园区物联网数据处理平台包括执行服务器和验证服务器,所述执行服务器与所述验证服务器通信连接,所述执行服务器包括通信单元、确定单元和验证单元;所述验证单元用于在所述接收验证服务器发送的验证请求之前,根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文,所述数据获取请求报文的源地址为所述执行服务器的网络地址,其中,当所述验证服务器确定所述数据获取请求报文的源地址合法时,向所述执行服务器发送所述验证请求;所述通信单元用于接收验证服务器发送的验证请求,所述验证请求的源地址是所述验证服务器的网络地址;所述确定单元用于根据所述验证服务器的网络地址确定与所述验证服务器的网络地址对应的所述验证服务器的验证对象;所述确定单元还用于从所述验证请求中获取所述验证服务器产生的身份参考数据、以及所述身份参考数据对应的用户在所述验证服务器中的第一用户验证对象;所述确定单元还用于根据预先存储的所述验证服务器的验证对象、所述第一用户验证对象、以及所述用户在所述执行服务器中的第二用户验证对象三者之间的对应关系,确定所述用户在所述执行服务器中的第二用户验证对象;所述验证单元还用于根据所述获取的身份参考数据,向登录所述第二用户验证对象的终端设备进行身份验证,通过巧妙地设置执行服务器和验证服务器以及终端设备之间的验证交互,实现了一种安全性较高的智慧园区数据处理方案。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的智慧园区物联网数据处理平台的交互示意图;
图2为本发明实施例提供的执行服务器的结构示意框图;
图3为本发明实施例提供的智慧园区物联网数据处理方法的步骤流程示意图;
图4为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行还定义和解释。
此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,“设置”、“连接”等术语应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接连接,也可以通过中间媒介间接连接,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的具体实施方式进行详细说明。
目前,智慧园区已经广泛的广大企业认可,而在现有技术中,智慧园区进出园区的管理与智慧园区存在的价值并不匹配,一般在智慧园区中的都是高新企业,一般不允许资料外带、闲杂人等进入,而在现有技术中,从进入园区到进入具体企业所在的区域,一般只需要门禁卡即可通过,这使得智慧园区的安全问题无法得到保证。基于此,请参照图1,图1为本发明实施例提供的智慧园区物联网数据处理平台10的交互结构示意图。智慧园区物联网数据处理平台10可以包括执行服务器110以及与执行服务器110通信连接的验证服务器20。图1所示的智慧园区物联网数据处理平台10仅为一种可行的示例,在其它可行的实施例中,该智慧园区物联网数据处理平台10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,验证服务器20可以包括移动设备、平板计算机、膝上型计算机等或其任意组合。在一些实施例中,移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等,或其任意组合。在一些实施例中,智能家居设备可以包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等,或其任意组合。在一些实施例中,可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等,或其任何组合。在一些实施例中,智能移动设备可以包括智能手机、个人数字助理、游戏设备等,或其任意组合。在一些实施例中,虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等,或其任意组合。例如,虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。
本实施例中,智慧园区物联网数据处理平台10中的执行服务器110和验证服务器20可以通过配合执行以下交互方式实施例实现对智慧园区的管理,具体执行服务器110和验证终端的交互部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,可以结合参考图2,图2为本发明实施例提供的执行服务器110的结构示意框图,其中执行服务器110包括通信单元1101、确定单元1102和验证单元1103,下面对该智慧园区物联网数据处理平台10进行详细介绍。
验证单元1103用于根据验证服务器20的网络地址向验证服务器20发送数据获取请求报文,数据获取请求报文的源地址为执行服务器110的网络地址,其中,当验证服务器20确定数据获取请求报文的源地址合法时,向执行服务器110发送验证请求。
通信单元1101用于接收验证服务器20发送的验证请求,验证请求的源地址是验证服务器20的网络地址。
确定单元1102用于根据验证服务器20的网络地址确定与验证服务器20的网络地址对应的验证服务器20的验证对象。
确定单元1102还用于从验证请求中获取验证服务器20产生的身份参考数据、以及身份参考数据对应的用户在验证服务器20中的第一用户验证对象。
确定单元1102还用于根据预先存储的验证服务器20的验证对象、第一用户验证对象、以及用户在执行服务器110中的第二用户验证对象三者之间的对应关系,确定用户在执行服务器110中的第二用户验证对象。
验证单元1103还用于根据获取的身份参考数据,向登录第二用户验证对象的终端设备进行身份验证。
在本发明实施例中,可以由通信单元1101接受验证服务器20发送的验证请求,其中,验证请求可以是在整个智慧园区达到开放时间时触发,可以预先设置一个触发时间。触发之后,便可以从验证服务器20的网络地址确定与验证服务器20的网络地址对应的验证服务器20的验证对象,并且从验证请求中获取验证服务器20产生的身份参考数据、以及身份参考数据对应的用户在验证服务器20中的第一用户验证对象,便可以根据前三者确定用户在执行服务器110中的第二用户验证对象。再获取了执行服务器110中的第二用户验证对象后,便可以根据获取的身份参考数据,向登录第二用户验证对象的终端设备进行身份验证,应当理解的是,登录第二用户验证对象的终端设备与前述用户匹配。通过上述步骤,利用用户随身携带的终端设备和执行服务器110以及验证服务器20之间的验证相关交互,能够保证智慧园区从进入园区至进入企业对应区域的相关验证流程的安全性,对智慧园区中的高新企业从技术人员到保密资料都起到了保护作用。
在前述基础上,通信单元1101还用于:
接收终端设备发送的执行服务器110的目标页面显示请求。
响应于目标页面显示请求,将对应的注册数据发送给终端设备,以在终端设备上展示注册数据对应的页面,其中,终端设备响应于在页面上的第一用户验证对象的输入操作,发送初始化注册数据包。
接收登录第二用户验证对象的终端设备发送的初始化注册数据包,初始化注册数据包中携带第二用户验证对象、验证服务器20的验证对象及第一用户验证对象。
建立验证服务器20的验证对象、第二用户验证对象及第一用户验证对象之间的对应关系。
在本发明实施例中,在用户初次进入智慧园区的时候,可以进行注册,具体的,可以向执行服务器110发送目标页面显示请求,由执行服务器110将对应的注册数据发送至终端设备上的注册对应页面,用户可以在页面上进行第一用户验证对象的输入操作,发送初始化注册数据包,可以由登录第二用户验证对象的终端设备发送的初始化注册数据包,初始化注册数据包中携带第二用户验证对象、验证服务器20的验证对象及第一用户验证对象,在获取了前述各个验证对象后,可以建立验证服务器20的验证对象、第二用户验证对象及第一用户验证对象之间的对应关系,以便为后续进行安全相关验证提供验证基础。
在前述基础上,通信单元1101还用于:
在建立对应关系之后,将第一用户验证对象发送给验证服务器20,以使验证服务器20将第一用户验证对象加入用户验证对象列表,其中,从验证请求中获取的验证服务器20产生的身份参考数据为:验证服务器20从预先存储的身份参考数据中选择出的、与用户验证对象列表中的第一用户验证对象对应的身份参考数据。
在本发明实施例中,通过前述步骤建立验证服务器20的验证对象、第二用户验证对象及第一用户验证对象之间的对应关系后,可以将第一用户验证对象发送给验证服务器20,以使验证服务器20将第一用户验证对象加入用户验证对象列表,其中,从验证请求中获取的验证服务器20产生的身份参考数据为:验证服务器20从预先存储的身份参考数据中选择出的、与用户验证对象列表中的第一用户验证对象对应的身份参考数据,例如,身份参考数据可以是用户ID、用户人脸图像、用户配置的动态验证码。通过上述步骤,能够将具备参考依据的身份参考数据存入用户验证对象列表,以便后续对用户的身份进行验证。
在此基础上,通信单元11011还用于:
在根据验证服务器20的网络地址向验证服务器20发送数据获取请求报文之前,接收验证服务器20发送的更新数据清单,更新数据清单的源地址为验证服务器20的网络地址,其中,当第一用户验证对象对应的用户在验证服务器20中的身份参考数据存在更新时,验证服务器20向执行服务器110发送更新数据清单。
应当理解的是,为了保证智慧园区的安全性,智慧园区内的人员存在着一定的人员变动,因此可以在每次向验证服务器20发送数据获取请求报文之前,接收验证服务器20发送的更新数据清单,更新数据清单的源地址为验证服务器20的网络地址,其中,当第一用户验证对象对应的用户在验证服务器20中的身份参考数据存在更新时,验证服务器20向执行服务器110发送更新数据清单,通过上述步骤,能够通过设置的更新数据清单保证数据的有效性,进而提高整个安全验证的准确性。
在上述基础上,验证单元1103具体用于:
确定身份参考数据对应的验证参考向量,确定与验证参考向量对应的多个预设验证参数,从身份参考数据中提取多个预设验证参数中各预设验证参数的置信度。
将多个预设验证参数的置信度与各自的置信度阈值进行比较,得到多个参考对象。
根据多个参考对象确定身份参考数据的特征信息。
根据特征信息向登录第二用户验证对象的终端设备进行身份验证。
在本发明实施例中,可以确定身份参考数据对应的验证参考向量,进一步确定与验证参考向量对应的多个预设验证参数,从身份参考数据中提取多个预设验证参数中各预设验证参数的置信度,并且可以根据多个预设验证参数的置信度与各自的置信度阈值的比较结果,得到多个参考对象,再由述多个参考对象确定身份参考数据的特征信息,最终可以根据特征信息向登录第二用户验证对象的终端设备进行身份验证。通过上述步骤,提供了一种具体的验证方案,能够准确进行终端设备的身份验证。
作为一种可替换的具体实施方式,验证服务器20产生的身份参考数据包括人脸图像。验证单元1103具体还用于:
获取包含目标人员的人脸图像,以及至少一张包含目标人员的预存比对图像,其中,预存比对图像与人脸图像具有不同的拍摄视角。
分别在人脸图像和预存比对图像中标记三维特征点。
根据人脸图像的三维特征点和预存比对图像的三维特征点构建人脸图像和预存比对图像的坐标轴转换公式。
获取预设三维特征点。
根据预设三维特征点确定三维特征点在人脸图像的第一人脸信息,根据第一人脸信息从人脸图像中截取预设三维特征点所在区域的局部图像,得到人脸局部图像。
根据预设三维特征点确定三维特征点在预存比对图像的第二人脸信息,根据第二人脸信息从预存比对图像中截取预设三维特征点所在区域的局部图像,得到预存比对局部图像,其中,人脸局部图像包括用于标记人脸图像中的人脸信息的多个验证参考点,预存比对局部图像包括用于标记预存比对图像中的人脸信息的多个验证比对点。
根据预设坐标轴转换公式将多个验证参考点映射至预存比对图像中,得到多个映射识别点。
确定当前需要处理的映射识别点,得到当前处理映射识别点; 计算当前处理映射识别点与多个验证比对点之间的相似度,得到相似对象集。
返回执行确定当前需要处理的映射识别点的步骤,直到所有映射识别点与多个验证比对点之间的相似度均计算完毕。
根据相似对象集构建验证参考点和验证比对点之间的验证转换规则。
基于验证转换规则,获取人脸图像中的验证参考点在预存比对图像中对应的验证比对点的位置。
根据人脸图像中的验证参考点在预存比对图像中对应的验证比对点的位置,获取验证参考点对应的待处理人脸图像的对比坐标。
根据对比坐标,确定待处理人脸图像在预存比对图像中的图像信息。
相应的,确定身份参考数据的特征信息包括:
确定图像信息的特征信息。
在本发明实施例中,身份参考数据可以具体为人员图像。可以先获取包含目标人员的人脸图像,该图像可以是实时采集的,同时获取至少一张包含目标人员的预存比对图像,预存比对图像可以是用户在进行初次注册时上传的人脸图像。为了保证比对结果的准确性,预存比对图像与人脸图像具有不同的拍摄视角。可以分别在人脸图像和预存比对图像中标记三维特征点,并根据人脸图像的三维特征点和预存比对图像的三维特征点构建人脸图像和预存比对图像的坐标轴转换公式。同时获取预设三维特征点,并根据预设三维特征点确定三维特征点在人脸图像的第一人脸信息,根据第一人脸信息从人脸图像中截取预设三维特征点所在区域的局部图像,得到人脸局部图像,进而可以根据预设三维特征点确定三维特征点在预存比对图像的第二人脸信息,根据第二人脸信息从预存比对图像中截取预设三维特征点所在区域的局部图像,得到预存比对局部图像。在上述基础上,可以根据预设坐标轴转换公式将多个验证参考点映射至预存比对图像中,得到多个映射识别点。然后确定当前需要处理的映射识别点,得到当前处理映射识别点。 计算当前处理映射识别点与多个验证比对点之间的相似度,得到相似对象集。可以返回执行确定当前需要处理的映射识别点的步骤,直到所有映射识别点与多个验证比对点之间的相似度均计算完毕。在本发明实施例中,映射识别点与多个验证比对点的个数可以预先进行设置。应当理解的是,映射识别点与多个验证比对点的个数越多,验证的精确度越高。进而可以根据相似对象集构建验证参考点和验证比对点之间的验证转换规则。再基于验证转换规则,获取人脸图像中的验证参考点在预存比对图像中对应的验证比对点的位置。最终根据人脸图像中的验证参考点在预存比对图像中对应的验证比对点的位置,获取验证参考点对应的待处理人脸图像的对比坐标。可以根据对比坐标,确定待处理人脸图像在预存比对图像中的图像信息。在前述基础上,确定身份参考数据的特征信息可以包括确定图像信息的特征信息。
作为一种可替换的实施方式,确定单元1102具体用于:
根据验证服务器20的验证对象与第一用户验证对象建立基于预设知识图谱的第一逻辑关系树。
通过第一逻辑关系树向第一用户验证对象配置第一绑定标识,第一绑定标识用于绑定验证服务器20的验证对象与第一用户验证对象建立目标对应关系。
当判定验证服务器20的验证对象接收到第一用户验证对象匹配的目标对应关系建立成功的第一绑定回应标识后,从目标对应关系外的比对向量接收到的参考绑定标识通过第一逻辑关系树转发到第一用户验证对象,以便于第一用户验证对象根据参考绑定标识生成目标对应关系对外的验证执行标识。
将目标对应关系对外的验证执行标识通过第一用户验证对象发送至验证服务器20的验证对象。
根据验证服务器20的验证对象与第二用户验证对象建立基于预设知识图谱的第二逻辑关系树。
通过第二逻辑关系树向第二用户验证对象配置第二绑定标识,第二绑定标识用于申请第二用户验证对象加入目标对应关系,第二绑定标识包含第一用户验证对象的地址,以便于第二用户验证对象在接收到第二绑定标识后,根据第一用户验证对象的地址与第一用户验证对象建立基于预设知识图谱的第三逻辑关系树,第三逻辑关系树用于第一用户验证对象通过第三逻辑关系树向第二用户验证对象发送目标对应关系对外的验证执行标识。
当判定验证服务器20的验证对象接收到第二用户验证对象匹配的第二绑定回应标识后,选择第二用户验证对象作为目标对应关系中验证服务器20的验证对象的第一验证参考对象。
在本发明实施例中,可以通过前述建立的第一逻辑关系树和得让逻辑关系树,分别确定第一用户验证对象和第二用户验证对象与验证服务器20的验证对象之间的对应关系,进而能够当判定验证服务器20的验证对象接收到第二用户验证对象匹配的第二绑定回应标识后,选择第二用户验证对象作为目标对应关系中验证服务器20的验证对象的第一验证参考对象,通过上述步骤,能够获取第二用户验证对象作为目标对应关系中验证服务器20的验证对象的第一验证参考对象,以便对验证服务器20的验证对象进行可靠地验证。
应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,通信模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上通信模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessing unit,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,SOC)的形式实现。
请结合参考图3,图3 为本发明实施例提供一种智慧园区物联网数据处理方法的步骤流程示意图,智慧园区物联网数据处理方法应用于智慧园区物联网数据处理平台10中的执行服务器110,智慧园区物联网数据处理平台10包括验证服务器20,执行服务器110与验证服务器20通信连接。下面对智慧园区物联网数据处理方法进行详细的描述,其中,图1中的执行服务器110可以执行以下的详细操作。
步骤201,根据验证服务器20的网络地址向验证服务器20发送数据获取请求报文,数据获取请求报文的源地址为执行服务器110的网络地址,其中,当验证服务器20确定数据获取请求报文的源地址合法时,向执行服务器110发送验证请求。
步骤202,接收验证服务器20发送的验证请求,验证请求的源地址是验证服务器20的网络地址。
步骤203,根据验证服务器20的网络地址确定与验证服务器20的网络地址对应的验证服务器20的验证对象。
步骤204,从验证请求中获取验证服务器20产生的身份参考数据、以及身份参考数据对应的用户在验证服务器20中的第一用户验证对象。
步骤205,根据预先存储的验证服务器20的验证对象、第一用户验证对象、以及用户在执行服务器110中的第二用户验证对象三者之间的对应关系,确定用户在执行服务器110中的第二用户验证对象。
步骤206,根据获取的身份参考数据,向登录第二用户验证对象的终端设备进行身份验证。
在前述基础上,作为一种可替换的实施方式,方法还包括:
步骤207,接收终端设备发送的执行服务器110的目标页面显示请求。
步骤208,响应于目标页面显示请求,将对应的注册数据发送给终端设备,以在终端设备上展示注册数据对应的页面,其中,终端设备响应于在页面上的第一用户验证对象的输入操作,发送初始化注册数据包。
步骤209,接收登录第二用户验证对象的终端设备发送的初始化注册数据包,初始化注册数据包中携带第二用户验证对象、验证服务器20的验证对象及第一用户验证对象。
步骤210,建立验证服务器20的验证对象、第二用户验证对象及第一用户验证对象之间的对应关系。
在前述基础上,在步骤210之后,为了能够更加详细进行描述,本发明实施例还包括以下步骤。
步骤211,将第一用户验证对象发送给验证服务器20,以使验证服务器20将第一用户验证对象加入用户验证对象列表,其中,从验证请求中获取的验证服务器20产生的身份参考数据为:验证服务器20从预先存储的身份参考数据中选择出的、与用户验证对象列表中的第一用户验证对象对应的身份参考数据。
作为一种可替换的实施方式,在前述步骤206之前,方法还包括:
步骤212,接收验证服务器20发送的更新数据清单,更新数据清单的源地址为验证服务器20的网络地址,其中,当第一用户验证对象对应的用户在验证服务器20中的身份参考数据存在更新时,验证服务器20向执行服务器110发送更新数据清单。
作为一种可替换的实施方式,前述步骤205可以拥有以下的具体实施方式。
子步骤206-1,确定身份参考数据对应的验证参考向量,确定与验证参考向量对应的多个预设验证参数,从身份参考数据中提取多个预设验证参数中各预设验证参数的置信度。
子步骤206-2,将多个预设验证参数的置信度与各自的置信度阈值进行比较,得到多个参考对象。
子步骤206-3,根据多个参考对象确定身份参考数据的特征信息;
子步骤206-4,根据特征信息向登录第二用户验证对象的终端设备进行身份验证。
在前述基础上,验证服务器20产生的身份参考数据包括人脸图像,子步骤205-3可以通过以下具体的步骤实现。
(1)获取包含目标人员的人脸图像,以及至少一张包含目标人员的预存比对图像,其中,预存比对图像与人脸图像具有不同的拍摄视角。
(2)分别在人脸图像和预存比对图像中标记三维特征点。
(3)根据人脸图像的三维特征点和预存比对图像的三维特征点构建人脸图像和预存比对图像的坐标轴转换公式。
(4)获取预设三维特征点。
(5)根据预设三维特征点确定三维特征点在人脸图像的第一人脸信息,根据第一人脸信息从人脸图像中截取预设三维特征点所在区域的局部图像,得到人脸局部图像。
(6)根据预设三维特征点确定三维特征点在预存比对图像的第二人脸信息,根据第二人脸信息从预存比对图像中截取预设三维特征点所在区域的局部图像,得到预存比对局部图像,其中,人脸局部图像包括用于标记人脸图像中的人脸信息的多个验证参考点,预存比对局部图像包括用于标记预存比对图像中的人脸信息的多个验证比对点。
(7)根据预设坐标轴转换公式将多个验证参考点映射至预存比对图像中,得到多个映射识别点。
(8)确定当前需要处理的映射识别点,得到当前处理映射识别点; 计算当前处理映射识别点与多个验证比对点之间的相似度,得到相似对象集。
(9)返回执行确定当前需要处理的映射识别点的步骤,直到所有映射识别点与多个验证比对点之间的相似度均计算完毕。
(10)根据相似对象集构建验证参考点和验证比对点之间的验证转换规则。
(11)基于验证转换规则,获取人脸图像中的验证参考点在预存比对图像中对应的验证比对点的位置。
(12)根据人脸图像中的验证参考点在预存比对图像中对应的验证比对点的位置,获取验证参考点对应的待处理人脸图像的对比坐标。
(13)根据对比坐标,确定待处理人脸图像在预存比对图像中的图像信息。
(14)确定身份参考数据的特征信息包括。
(15)确定图像信息的特征信息。
作为了一种可替换的具体实施方式,前述步骤204可以包括以下的具体步骤。
子步骤205-1,根据验证服务器20的验证对象与第一用户验证对象建立基于预设知识图谱的第一逻辑关系树。
子步骤205-2,通过第一逻辑关系树向第一用户验证对象配置第一绑定标识,第一绑定标识用于绑定验证服务器20的验证对象与第一用户验证对象建立目标对应关系。
子步骤205-3,当判定验证服务器20的验证对象接收到第一用户验证对象匹配的目标对应关系建立成功的第一绑定回应标识后,从目标对应关系外的比对向量接收到的参考绑定标识通过第一逻辑关系树转发到第一用户验证对象,以便于第一用户验证对象根据参考绑定标识生成目标对应关系对外的验证执行标识。
子步骤205-4,将目标对应关系对外的验证执行标识通过第一用户验证对象发送至验证服务器20的验证对象。
子步骤205-5,根据验证服务器20的验证对象与第二用户验证对象建立基于预设知识图谱的第二逻辑关系树。
子步骤205-6,通过第二逻辑关系树向第二用户验证对象配置第二绑定标识,第二绑定标识用于申请第二用户验证对象加入目标对应关系,第二绑定标识包含第一用户验证对象的地址,以便于第二用户验证对象在接收到第二绑定标识后,根据第一用户验证对象的地址与第一用户验证对象建立基于预设知识图谱的第三逻辑关系树,第三逻辑关系树用于第一用户验证对象通过第三逻辑关系树向第二用户验证对象发送目标对应关系对外的验证执行标识。
子步骤205-7,当判定验证服务器20的验证对象接收到第二用户验证对象匹配的第二绑定回应标识后,选择第二用户验证对象作为目标对应关系中验证服务器20的验证对象的第一验证参考对象。
除此之外,在本发明实施例中,验证服务器20产生的身份参考数据包括:用户在验证服务器20中的信息失效时限,方法还包括:
步骤213,当信息失效时限中的预约时间距离当前时间满足预设条件时,向登录第二用户验证对象的终端设备发送提醒消息。
为了能够保证验证服务器20检测的准确性,本发明实施例还包括以下具体的步骤。
步骤214,当验证服务器20的验证对象检测到与第一用户验证对象之间的第一逻辑关系树变更时,向第二用户验证对象发送变更标识,变更标识用于通知第二用户验证对象变更为验证服务器20的验证对象的第三验证参考对象。
基于前述步骤214,在本发明实施例中验证服务器20的验证对象接收第二用户验证对象发送的目标对应关系对外的验证执行标识,验证服务器20的验证对象根据第二用户验证对象发送的目标对应关系对外的验证执行标识更新验证服务器20的验证对象本地保存的目标对应关系对外的验证执行标识,对于没有被更新的本地保存的目标对应关系对外的验证执行标识进行删除处理。
应当理解的是,上述智慧园区物联网数据处理方法的实现原理可以参考前述智慧园区物联网数据处理平台10的实现原理,在此不再赘述。
本发明实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的智慧园区物联网数据处理方法。如图4所示,图4为本发明实施例提供的计算机设备100的结构框图。计算机设备100包括智慧园区物联网数据处理平台10、存储器111、处理器112及传输单元113。
为实现数据的传输或交互,存储器111、处理器112以及传输单元113各元件相互之间直接或间接地电性连接。例如,可通过一条或多条通讯总线或信号线实现这些元件相互之间电性连接。智慧园区物联网数据处理平台10包括至少一个可以软件或固件(firmware)的形式存储于存储器111中或固化在计算机设备100的操作系统(operating system,OS)中的软件功能模块。处理器112用于执行存储器111中存储的可执行模块,例如智慧园区物联网数据处理平台10所包括的软件功能模块及计算机程序等。
本发明实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备100执行前述的智慧园区物联网数据处理方法。
综上所述,本发明实施例提供一种智慧园区物联网数据处理平台及方法,所述智慧园区物联网数据处理平台包括执行服务器和验证服务器,所述执行服务器与所述验证服务器通信连接,所述执行服务器包括通信单元、确定单元和验证单元;所述验证单元用于在所述接收验证服务器发送的验证请求之前,根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文,所述数据获取请求报文的源地址为所述执行服务器的网络地址,其中,当所述验证服务器确定所述数据获取请求报文的源地址合法时,向所述执行服务器发送所述验证请求;所述通信单元用于接收验证服务器发送的验证请求,所述验证请求的源地址是所述验证服务器的网络地址;所述确定单元用于根据所述验证服务器的网络地址确定与所述验证服务器的网络地址对应的所述验证服务器的验证对象;所述确定单元还用于从所述验证请求中获取所述验证服务器产生的身份参考数据、以及所述身份参考数据对应的用户在所述验证服务器中的第一用户验证对象;所述确定单元还用于根据预先存储的所述验证服务器的验证对象、所述第一用户验证对象、以及所述用户在所述执行服务器中的第二用户验证对象三者之间的对应关系,确定所述用户在所述执行服务器中的第二用户验证对象;所述验证单元还用于根据所述获取的身份参考数据,向登录所述第二用户验证对象的终端设备进行身份验证,通过巧妙地设置执行服务器和验证服务器以及终端设备之间的验证交互,实现了一种安全性较高的智慧园区数据处理方案。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种智慧园区物联网数据处理平台,其特征在于,所述智慧园区物联网数据处理平台包括执行服务器和验证服务器,所述执行服务器与所述验证服务器通信连接,所述执行服务器包括通信单元、确定单元和验证单元;
所述验证单元用于根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文,所述数据获取请求报文的源地址为所述执行服务器的网络地址,其中,当所述验证服务器确定所述数据获取请求报文的源地址合法时,向所述执行服务器发送验证请求;
所述通信单元用于接收验证服务器发送的所述验证请求,所述验证请求的源地址是所述验证服务器的网络地址;
所述确定单元用于根据所述验证服务器的网络地址确定与所述验证服务器的网络地址对应的所述验证服务器的验证对象;
所述确定单元还用于从所述验证请求中获取所述验证服务器产生的身份参考数据、以及所述身份参考数据对应的用户在所述验证服务器中的第一用户验证对象;
所述确定单元还用于根据预先存储的所述验证服务器的验证对象、所述第一用户验证对象、以及所述用户在所述执行服务器中的第二用户验证对象三者之间的对应关系,确定所述用户在所述执行服务器中的第二用户验证对象;
所述验证单元还用于根据所述获取的身份参考数据,向登录所述第二用户验证对象的终端设备进行身份验证。
2.根据权利要求1所述的智慧园区物联网数据处理平台,其特征在于,所述通信单元还用于:
接收所述终端设备发送的所述执行服务器的目标页面显示请求;
响应于所述目标页面显示请求,将对应的注册数据发送给所述终端设备,以在所述终端设备上展示所述注册数据对应的页面,其中,所述终端设备响应于在所述页面上的第一用户验证对象的输入操作,发送初始化注册数据包;
接收登录所述第二用户验证对象的终端设备发送的初始化注册数据包,所述初始化注册数据包中携带所述第二用户验证对象、所述验证服务器的验证对象及所述第一用户验证对象;
建立所述验证服务器的验证对象、所述第二用户验证对象及所述第一用户验证对象之间的所述对应关系。
3.根据权利要求2所述的智慧园区物联网数据处理平台,其特征在于,所述通信单元还用于:
在建立所述对应关系之后,将所述第一用户验证对象发送给所述验证服务器,以使所述验证服务器将所述第一用户验证对象加入用户验证对象列表,其中,从所述验证请求中获取的所述验证服务器产生的身份参考数据为:所述验证服务器从预先存储的身份参考数据中选择出的、与所述用户验证对象列表中的第一用户验证对象对应的身份参考数据。
4.根据权利要求1所述的智慧园区物联网数据处理平台,其特征在于,所述通信单元还用于:
在所述根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文之前,接收所述验证服务器发送的更新数据清单,所述更新数据清单的源地址为所述验证服务器的网络地址,其中,当所述第一用户验证对象对应的用户在所述验证服务器中的身份参考数据存在更新时,所述验证服务器向所述执行服务器发送所述更新数据清单。
5.根据权利要求1所述的智慧园区物联网数据处理平台,其特征在于,所述验证单元具体用于:
确定所述身份参考数据对应的验证参考向量,确定与所述验证参考向量对应的多个预设验证参数,从所述身份参考数据中提取所述多个预设验证参数中各预设验证参数的置信度;
将所述多个预设验证参数的置信度与各自的置信度阈值进行比较,得到多个参考对象;
根据所述多个参考对象确定所述身份参考数据的特征信息;
根据所述特征信息向登录所述第二用户验证对象的终端设备进行身份验证。
6.根据权利要求5所述的智慧园区物联网数据处理平台,其特征在于,所述验证服务器产生的身份参考数据包括人脸图像;
所述验证单元具体还用于:
获取包含目标人员的人脸图像,以及至少一张包含目标人员的预存比对图像,其中,所述预存比对图像与人脸图像具有不同的拍摄视角;
分别在所述人脸图像和预存比对图像中标记三维特征点;
根据所述人脸图像的三维特征点和预存比对图像的三维特征点构建所述人脸图像和预存比对图像的坐标轴转换公式;
获取预设三维特征点;
根据所述预设三维特征点确定三维特征点在所述人脸图像的第一人脸信息,根据所述第一人脸信息从所述人脸图像中截取预设三维特征点所在区域的局部图像,得到人脸局部图像;
根据所述预设三维特征点确定三维特征点在所述预存比对图像的第二人脸信息,根据所述第二人脸信息从所述预存比对图像中截取预设三维特征点所在区域的局部图像,得到预存比对局部图像,其中,所述人脸局部图像包括用于标记人脸图像中的人脸信息的多个验证参考点,所述预存比对局部图像包括用于标记预存比对图像中的人脸信息的多个验证比对点;
根据预设坐标轴转换公式将所述多个验证参考点映射至所述预存比对图像中,得到多个映射识别点;
确定当前需要处理的映射识别点,得到当前处理映射识别点; 计算所述当前处理映射识别点与所述多个验证比对点之间的相似度,得到相似对象集;
返回执行确定当前需要处理的映射识别点的步骤,直到所有映射识别点与所述多个验证比对点之间的相似度均计算完毕;
根据所述相似对象集构建所述验证参考点和验证比对点之间的验证转换规则;
基于所述验证转换规则,获取人脸图像中的验证参考点在所述预存比对图像中对应的验证比对点的位置;
根据所述人脸图像中的验证参考点在所述预存比对图像中对应的验证比对点的位置,获取所述验证参考点对应的待处理人脸图像的对比坐标;
根据所述对比坐标,确定所述待处理人脸图像在预存比对图像中的图像信息;
所述确定所述身份参考数据的特征信息包括:
确定所述图像信息的特征信息。
7.根据权利要求1所述的智慧园区物联网数据处理平台,其特征在于,所述确定单元具体用于:
根据所述验证服务器的验证对象与所述第一用户验证对象建立基于预设知识图谱的第一逻辑关系树;
通过所述第一逻辑关系树向所述第一用户验证对象配置第一绑定标识,所述第一绑定标识用于绑定所述验证服务器的验证对象与所述第一用户验证对象建立目标对应关系;
当判定所述验证服务器的验证对象接收到所述第一用户验证对象匹配的所述目标对应关系建立成功的第一绑定回应标识后,从所述目标对应关系外的比对向量接收到的参考绑定标识通过所述第一逻辑关系树转发到所述第一用户验证对象,以便于所述第一用户验证对象根据所述参考绑定标识生成所述目标对应关系对外的验证执行标识;
将所述目标对应关系对外的验证执行标识通过所述第一用户验证对象发送至所述验证服务器的验证对象;
根据所述验证服务器的验证对象与所述第二用户验证对象建立基于预设知识图谱的第二逻辑关系树;
通过所述第二逻辑关系树向所述第二用户验证对象配置第二绑定标识,所述第二绑定标识用于申请所述第二用户验证对象加入所述目标对应关系,所述第二绑定标识包含所述第一用户验证对象的地址,以便于所述第二用户验证对象在接收到所述第二绑定标识后,根据所述第一用户验证对象的地址与所述第一用户验证对象建立基于预设知识图谱的第三逻辑关系树,所述第三逻辑关系树用于所述第一用户验证对象通过所述第三逻辑关系树向所述第二用户验证对象发送所述目标对应关系对外的验证执行标识;
当判定所述验证服务器的验证对象接收到所述第二用户验证对象匹配的第二绑定回应标识后,选择所述第二用户验证对象作为所述目标对应关系中所述验证服务器的验证对象的第一验证参考对象。
8.一种智慧园区物联网数据处理方法,其特征在于,应用于智慧园区物联网数据处理平台中的执行服务器,所述智慧园区物联网数据处理平台包括验证服务器,所述执行服务器与所述验证服务器通信连接;
所述方法包括:
根据所述验证服务器的网络地址向所述验证服务器发送数据获取请求报文,所述数据获取请求报文的源地址为所述执行服务器的网络地址,其中,当所述验证服务器确定所述数据获取请求报文的源地址合法时,向所述执行服务器发送验证请求;
接收验证服务器发送的所述验证请求,所述验证请求的源地址是所述验证服务器的网络地址;
根据所述验证服务器的网络地址确定与所述验证服务器的网络地址对应的所述验证服务器的验证对象;
从所述验证请求中获取所述验证服务器产生的身份参考数据、以及所述身份参考数据对应的用户在所述验证服务器中的第一用户验证对象;
根据预先存储的所述验证服务器的验证对象、所述第一用户验证对象、以及所述用户在所述执行服务器中的第二用户验证对象三者之间的对应关系,确定所述用户在所述执行服务器中的第二用户验证对象;
根据所述获取的身份参考数据,向登录所述第二用户验证对象的终端设备进行身份验证。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述终端设备发送的所述执行服务器的目标页面显示请求;
响应于所述目标页面显示请求,将对应的注册数据发送给所述终端设备,以在所述终端设备上展示所述注册数据对应的页面,其中,所述终端设备响应于在所述页面上的第一用户验证对象的输入操作,发送初始化注册数据包;
接收登录所述第二用户验证对象的终端设备发送的初始化注册数据包,所述初始化注册数据包中携带所述第二用户验证对象、所述验证服务器的验证对象及所述第一用户验证对象;
建立所述验证服务器的验证对象、所述第二用户验证对象及所述第一用户验证对象之间的所述对应关系。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
在建立所述对应关系之后,将所述第一用户验证对象发送给所述验证服务器,以使所述验证服务器将所述第一用户验证对象加入用户验证对象列表,其中,从所述验证请求中获取的所述验证服务器产生的身份参考数据为:所述验证服务器从预先存储的身份参考数据中选择出的、与所述用户验证对象列表中的第一用户验证对象对应的身份参考数据。
CN202010821674.3A 2020-08-15 2020-08-15 一种智慧园区物联网数据处理平台及方法 Active CN111932759B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010821674.3A CN111932759B (zh) 2020-08-15 2020-08-15 一种智慧园区物联网数据处理平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010821674.3A CN111932759B (zh) 2020-08-15 2020-08-15 一种智慧园区物联网数据处理平台及方法

Publications (2)

Publication Number Publication Date
CN111932759A true CN111932759A (zh) 2020-11-13
CN111932759B CN111932759B (zh) 2021-11-30

Family

ID=73310480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010821674.3A Active CN111932759B (zh) 2020-08-15 2020-08-15 一种智慧园区物联网数据处理平台及方法

Country Status (1)

Country Link
CN (1) CN111932759B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107331001A (zh) * 2017-05-17 2017-11-07 成都川通达科技有限公司 一种基于二维码的门禁系统
CN207924773U (zh) * 2018-01-19 2018-09-28 上海工程技术大学 一种基于二维码的门禁控制装置
CN108711209A (zh) * 2018-07-19 2018-10-26 江苏恒宝智能系统技术有限公司 动态密码生成以及验证方法和系统
CN108734830A (zh) * 2018-04-24 2018-11-02 深圳市商汤科技有限公司 门禁控制方法及系统
CN109561149A (zh) * 2018-11-28 2019-04-02 腾讯科技(深圳)有限公司 数据处理方法、装置及存储介质
CN110414200A (zh) * 2019-04-08 2019-11-05 广州腾讯科技有限公司 身份验证方法、装置、存储介质和计算机设备
CN110874878A (zh) * 2018-08-09 2020-03-10 深圳云天励飞技术有限公司 行人分析方法、装置、终端及存储介质
CN111242248A (zh) * 2018-11-09 2020-06-05 中移(杭州)信息技术有限公司 一种人员信息监控的方法、装置及计算机存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107331001A (zh) * 2017-05-17 2017-11-07 成都川通达科技有限公司 一种基于二维码的门禁系统
CN207924773U (zh) * 2018-01-19 2018-09-28 上海工程技术大学 一种基于二维码的门禁控制装置
CN108734830A (zh) * 2018-04-24 2018-11-02 深圳市商汤科技有限公司 门禁控制方法及系统
CN108711209A (zh) * 2018-07-19 2018-10-26 江苏恒宝智能系统技术有限公司 动态密码生成以及验证方法和系统
CN110874878A (zh) * 2018-08-09 2020-03-10 深圳云天励飞技术有限公司 行人分析方法、装置、终端及存储介质
CN111242248A (zh) * 2018-11-09 2020-06-05 中移(杭州)信息技术有限公司 一种人员信息监控的方法、装置及计算机存储介质
CN109561149A (zh) * 2018-11-28 2019-04-02 腾讯科技(深圳)有限公司 数据处理方法、装置及存储介质
CN110414200A (zh) * 2019-04-08 2019-11-05 广州腾讯科技有限公司 身份验证方法、装置、存储介质和计算机设备

Also Published As

Publication number Publication date
CN111932759B (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
US11399018B2 (en) Network device proximity-based authentication
US20190205681A1 (en) Method and Device for Recognizing Identity
US20160180068A1 (en) Technologies for login pattern based multi-factor authentication
CN106850209A (zh) 一种身份认证方法及装置
CN108229956A (zh) 网银交易方法、装置、系统以及移动终端
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、系统
CN105227307A (zh) 身份验证方法与系统以及服务器数据处理方法和服务器
EP3655874B1 (en) Method and electronic device for authenticating a user
US9977924B2 (en) Method and device for providing notification indicating loss of terminal
EP3594879A1 (en) System and method for authenticating transactions from a mobile device
US20240037250A1 (en) Using machine-learning models to determine graduated levels of access to secured data for remote devices
CN114491436A (zh) 一种合约签订方法、装置、电子设备及存储介质
CN107045442A (zh) 一种应用程序界面上功能按钮的开关控制方法和系统
US20240028698A1 (en) System and method for perfecting and accelerating biometric identification via evolutionary biometrics via continual registration
CN111932759B (zh) 一种智慧园区物联网数据处理平台及方法
CN104331649A (zh) 基于网络连接的身份识别系统及方法
CN111274563A (zh) 一种安全认证的方法以及相关装置
WO2019245437A1 (en) Method and electronic device for authenticating a user
CN111507140A (zh) 人像对比方法、系统、电子设备和可读存储介质
CN110874804B (zh) 资源获取处理方法、装置和系统
CN106302451A (zh) 资源获取的方法及装置
CN116962088B (zh) 登录认证方法、零信任控制器及电子设备
CN112187929B (zh) 一种资源处理方法和装置
US20230372830A1 (en) Apparatus and methods for simulating authentication within the metaverse
TWI772666B (zh) 提供身分驗證功能的金融服務裝置及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210331

Address after: 518000 5th floor, block a, building 8, shenzhenwan science and technology ecological park, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Chen Guorong

Address before: 510700 self made B040, 5th floor, 2-2, Chengmen street, Huangpu District, Guangzhou City, Guangdong Province

Applicant before: Guangzhou yunmofan Information Technology Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20211110

Address after: 410000 No. 10, Qingshan Road, Changsha high tech Development Zone, Yuelu District, Changsha City, Hunan Province

Applicant after: Hunan huakuantong Technology Co., Ltd

Address before: 518000 floor 5, block a, building 8, Shenzhen Bay science and technology ecological park, Nanshan District, Shenzhen City, Guangdong Province

Applicant before: Guo Rong Chen

GR01 Patent grant
GR01 Patent grant