CN112328993B - 基于工业互联网的人体检测方法及云服务器 - Google Patents
基于工业互联网的人体检测方法及云服务器 Download PDFInfo
- Publication number
- CN112328993B CN112328993B CN202011244908.9A CN202011244908A CN112328993B CN 112328993 B CN112328993 B CN 112328993B CN 202011244908 A CN202011244908 A CN 202011244908A CN 112328993 B CN112328993 B CN 112328993B
- Authority
- CN
- China
- Prior art keywords
- information
- identity information
- access
- generating
- biological characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/541—Client-server
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种基于工业互联网的人体检测方法及云服务器,所述方法包括:所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息;根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器生成第二身份信息并发送至对应的所述检测设备;所述检测设备根据所述第二身份信息使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成访问日志。本发明通过对处于设备或者电脑操作区域内的人员进行身份识别,根据相应身份分配相应的权限,实现提升企业生产秘密或者商业机密的安全性。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种基于工业互联网的人体检测方法及云服务器。
背景技术
目前,在工业互联网在企业生产中的扮演着越来越重要的角色,在企业的日常生产和运行过程中,每个工作人员扮演着不同的角色,同样也有着对于系统资料不同级别的阅览权限,在人员离开工位或者有非工作人员处于工作区域时,存在泄密的风险,因此如何根据在相应工作位置上的工作人员分配不同的工作权限和阅览权限,保障企业的商业机密以及生产保密性,成为了亟待解决的问题。
有鉴于此提出本发明。
发明内容
本发明实施例旨在至少解决现有技术中存在的技术问题之一。为此,本发明实施例提出一种基于工业互联网的人体检测方法,用以解决现有技术中人员离开工作区域或者有非工作人员进入工作区域,导致工作人员操作的设备或者电脑存在泄密风险的缺陷,通过对处于设备或者电脑操作区域内的人员进行身份识别,根据相应身份分配相应的权限,实现提升企业生产秘密或者商业机密的安全性。
本发明实施例还提出一种云服务器。
根据本发明实施例第一方面提供的一种基于工业互联网的人体检测方法,应用于与多个终端设备通讯连接的云服务器,每个所述终端设备对应设置有与所述云服务器通讯连接的检测设备,所述方法包括:
所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息;
根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备;
所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志。
根据本发明实施例的一种实施方式,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体包括:
所述检测设备识别到接入指令后,根据在所述有效识别范围内获取到的所述目标生物特征信息生成在所述检测设备组成的所述工业互联网内传播的广播请求;
其余所述检测设备获取到所述广播请求后遍历所述访问日志,若识别到与所述目标生物特征信息匹配的所述访问对象信息和所述权限认证信息,则将所述访问日志、所述访问对象信息和所述权限认证信息进行封装形成数据包,并为封装好的所述数据包分配寻址信息形成响应请求,将所述响应请求按照所述广播请求的发送轨迹发送回对应的所述检测设备;
其余所述检测设备获取到所述广播请求后遍历所述访问日志,若未识别到与所述目标生物特征信息匹配的所述访问对象信息和所述权限认证信息,则将所述广播请求发送至所述云服务器。
具体来说,在检测设备识别到接入指令后,优先在有效识别范围内对其他终端设备的使用情况进行获取,通过其他终端设备的访问日志获取相应目标生物特征信息的所述访问对象信息和所述权限认证信息,若匹配到,则直接调取。
需要说明的是,目标生物特征信息至标记能够表达接入指令后在有效识别范围内能够区分的最小特征,而访问对象信息则包括对应该目标生物特征信息的操作者的全部信息,例如姓名、职位、部门、入职时间等,权限认证信息则是在该访问对象信息下在该工业互联网的网络环境内的访问权限。
根据本发明实施例的一种实施方式,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体还包括:
所述检测设备在识别到接入指令后,建立基于所述有效识别范围内的识别策略;
所述识别策略包括在所述有效识别范围内获取与所述检测设备对应的所述终端设备的第一生物特征、第二生物特征和第三生物特征,其中,所述第一生物特征与所述终端设备的接入密码预存生物信息相关联,所述第二生物特征与所述有效识别范围内的图像采集信息相关联,所述第三生物特征与所述终端设备操作区的指纹信息相关联;
对所述第一生物特征、所述第二生物特征和所述第三生物特征的匹配度进行验证,若验证结果判定为是,则生成基于所述第一生物特征、所述第二生物特征和所述第三生物特征的所述目标生物特征信息;
若验证结果判定为否,则生成历史未知访问记录,并将所述记录发送至所述云服务器。
具体来说,通过对终端设备上的第一生物特征、第二生物特征和第三生物特征的获取,增强了获取到的目标生物特征信息的准确性,避免由于单独特征获取带来的准确性下降,或者某些特征被仿制进而获得相应权限的问题。
需要说明的是,第一生物特征可以理解为预设的登录密码相关联的生物信息,第二生物特征为终端设备的操作区域内采集到的图像信息相关联的生物信息,第三生物特征则为终端设备上的生物指纹识别相关联的生物特征。
根据本发明实施例的一种实施方式,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体包括:
若所述有效识别范围内获取到多个所述第一生物特征、所述第二生物特征和所述第三生物特征,则对每个所述第一生物特征、所述第二生物特征和所述第三生物特征的匹配度进行验证,若验证结果判定为是,则生成与多个所述第一生物特征、多个所述第二生物特征和多个所述第三生物特征一一对应的多个所述目标生物特征信息;
若至少一个验证结果判定为否,则生成对应该验证结果判定为否的所述历史未知访问记录。
具体来说,在本实施例中,如需要第一生物特征、所述第二生物特征和所述第三生物特征完全匹配,才能生成相应的目标生物特征信息,保证了处于工作位置的操作人员的准确性,避免由于操作人员信息被仿制而带来的访问权限被窃取的问题。
根据本发明实施例的一种实施方式,所述根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备的步骤中,具体包括:
所述云服务器调取所述检测设备对应的所述终端设备的访问对象信息,并将所述访问对象信息与所述第一身份信息进行匹配,若匹配结果判定为是,则调取该所述访问对象信息和相应的所述权限认证信息;
若匹配结果判定为否,则生成所述第一身份信息无法在该所述终端设备上进行操作的提示信息。
具体来说,向云服务器申请所述访问对象信息和相应的所述权限认证信息的所述第一身份信息需事先经过预存,即对应该第一身份信息的操作人员需要是符合访问身份的人员。
根据本发明实施例的一种实施方式,所述根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备的步骤中,具体包括:
所述云服务器获取与所述第一身份信息对应的所述访问对象信息和所述权限认证信息;
根据所述权限认证信息提取所述访问对象信息的权限清单,遍历所述权限清单,若匹配到与所述终端设备对应的所述权限认证信息,则判定结果为是,否则为否。
具体来说,由于权限机制在设定时可能存在高级别权限覆盖低级别权限的问题,因此通过权限清单的设置,在权限清单内获取相应的被授权的终端设备列表,若被授权的终端设备在该权限订单内,则判定为通过,赋予相应的操作权限。
根据本发明实施例的一种实施方式,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,并对所述第一生物特征、所述第二生物特征和所述第三生物特征进行持续的匹配;
若所述第一生物特征、所述第二生物特征和所述第三生物特征中至少有一个特征与其余特征不匹配,则根据所述第三生物特征进行对应所述终端设备的所述使用权限的分配。
具体来说,由于操作区域可能存在其他人员误入的问题,因此当获取到相应的权限后,持续对所述第一生物特征、所述第二生物特征和所述第三生物特征进行持续的匹配,其中根据第三生物特征的匹配结果为最终权限分配的结果,此项设置是因为当前操作权限已经分配完毕,责任人已经定位,只需根据相应操作的权限再次进行确认即可。
根据本发明实施例的一种实施方式,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,若获取到至少两个所述目标生物特征信息,则根据每个所述目标生物特征信息对应的所述第一身份信息生成的所述使用权限进行权限深度匹配,将所述使用权限深度值大的分配给对应的所述终端设备。
具体来说,若在操作区域内获取到完整的至少两个所述目标生物特征信息,则根据上述两个目标生物特征信息的权限范围进行比对,将高级别权限范围,即权限深度值大的目标生物特征信息分配为当前操作设备的权限阈值。
根据本发明实施例的一种实施方式,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,若在所述有效识别范围内丢失所述目标生物特征信息,则封闭对应所述终端设备的所述使用权限。
具体来说,若操作者离开了操作区域,在设定条件下则封闭相应的权限,避免该终端设备上发生泄密的情况。
根据本发明实施例第二方面提供的一种云服务器,其上存储有计算机程序,所述计算机程序被处理器执行时,实现上述的基于工业互联网的人体检测方法的步骤。
本发明实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:本发明实施例提供的一种基于工业互联网的人体检测方法及云服务器,通过对处于设备或者电脑操作区域内的人员进行身份识别,根据相应身份分配相应的权限,实现提升企业生产秘密或者商业机密的安全性。
本发明实施例的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实施例的实践了解到。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于工业互联网的人体检测方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例的描述中,需要说明的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明实施例的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的一些具体实施方案中,如图1所示,本方案提供一种基于工业互联网的人体检测方法,应用于与多个终端设备通讯连接的云服务器,每个所述终端设备对应设置有与所述云服务器通讯连接的检测设备,所述方法包括:
所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息;
根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备;
所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志。
详细来说,本发明实施例提出一种基于工业互联网的人体检测方法,用以解决现有技术中人员离开工作区域或者有非工作人员进入工作区域,导致工作人员操作的设备或者电脑存在泄密风险的缺陷,通过对处于设备或者电脑操作区域内的人员进行身份识别,根据相应身份分配相应的权限,实现提升企业生产秘密或者商业机密的安全性。
根据本发明实施例的一种实施方式,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体包括:
所述检测设备识别到接入指令后,根据在所述有效识别范围内获取到的所述目标生物特征信息生成在所述检测设备组成的所述工业互联网内传播的广播请求;
其余所述检测设备获取到所述广播请求后遍历所述访问日志,若识别到与所述目标生物特征信息匹配的所述访问对象信息和所述权限认证信息,则将所述访问日志、所述访问对象信息和所述权限认证信息进行封装形成数据包,并为封装好的所述数据包分配寻址信息形成响应请求,将所述响应请求按照所述广播请求的发送轨迹发送回对应的所述检测设备;
其余所述检测设备获取到所述广播请求后遍历所述访问日志,若未识别到与所述目标生物特征信息匹配的所述访问对象信息和所述权限认证信息,则将所述广播请求发送至所述云服务器。
具体来说,在检测设备识别到接入指令后,优先在有效识别范围内对其他终端设备的使用情况进行获取,通过其他终端设备的访问日志获取相应目标生物特征信息的所述访问对象信息和所述权限认证信息,若匹配到,则直接调取。
需要说明的是,目标生物特征信息至标记能够表达接入指令后在有效识别范围内能够区分的最小特征,而访问对象信息则包括对应该目标生物特征信息的操作者的全部信息,例如姓名、职位、部门、入职时间等,权限认证信息则是在该访问对象信息下在该工业互联网的网络环境内的访问权限。
根据本发明实施例的一种实施方式,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体还包括:
所述检测设备在识别到接入指令后,建立基于所述有效识别范围内的识别策略;
所述识别策略包括在所述有效识别范围内获取与所述检测设备对应的所述终端设备的第一生物特征、第二生物特征和第三生物特征,其中,所述第一生物特征与所述终端设备的接入密码预存生物信息相关联,所述第二生物特征与所述有效识别范围内的图像采集信息相关联,所述第三生物特征与所述终端设备操作区的指纹信息相关联;
对所述第一生物特征、所述第二生物特征和所述第三生物特征的匹配度进行验证,若验证结果判定为是,则生成基于所述第一生物特征、所述第二生物特征和所述第三生物特征的所述目标生物特征信息;
若验证结果判定为否,则生成历史未知访问记录,并将所述记录发送至所述云服务器。
具体来说,通过对终端设备上的第一生物特征、第二生物特征和第三生物特征的获取,增强了获取到的目标生物特征信息的准确性,避免由于单独特征获取带来的准确性下降,或者某些特征被仿制进而获得相应权限的问题。
需要说明的是,第一生物特征可以理解为预设的登录密码相关联的生物信息,第二生物特征为终端设备的操作区域内采集到的图像信息相关联的生物信息,第三生物特征则为终端设备上的生物指纹识别相关联的生物特征。
根据本发明实施例的一种实施方式,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体包括:
若所述有效识别范围内获取到多个所述第一生物特征、所述第二生物特征和所述第三生物特征,则对每个所述第一生物特征、所述第二生物特征和所述第三生物特征的匹配度进行验证,若验证结果判定为是,则生成与多个所述第一生物特征、多个所述第二生物特征和多个所述第三生物特征一一对应的多个所述目标生物特征信息;
若至少一个验证结果判定为否,则生成对应该验证结果判定为否的所述历史未知访问记录。
具体来说,在本实施例中,如需要第一生物特征、所述第二生物特征和所述第三生物特征完全匹配,才能生成相应的目标生物特征信息,保证了处于工作位置的操作人员的准确性,避免由于操作人员信息被仿制而带来的访问权限被窃取的问题。
根据本发明实施例的一种实施方式,所述根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备的步骤中,具体包括:
所述云服务器调取所述检测设备对应的所述终端设备的访问对象信息,并将所述访问对象信息与所述第一身份信息进行匹配,若匹配结果判定为是,则调取该所述访问对象信息和相应的所述权限认证信息;
若匹配结果判定为否,则生成所述第一身份信息无法在该所述终端设备上进行操作的提示信息。
具体来说,向云服务器申请所述访问对象信息和相应的所述权限认证信息的所述第一身份信息需事先经过预存,即对应该第一身份信息的操作人员需要是符合访问身份的人员。
根据本发明实施例的一种实施方式,所述根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备的步骤中,具体包括:
所述云服务器获取与所述第一身份信息对应的所述访问对象信息和所述权限认证信息;
根据所述权限认证信息提取所述访问对象信息的权限清单,遍历所述权限清单,若匹配到与所述终端设备对应的所述权限认证信息,则判定结果为是,否则为否。
具体来说,由于权限机制在设定时可能存在高级别权限覆盖低级别权限的问题,因此通过权限清单的设置,在权限清单内获取相应的被授权的终端设备列表,若被授权的终端设备在该权限订单内,则判定为通过,赋予相应的操作权限。
根据本发明实施例的一种实施方式,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,并对所述第一生物特征、所述第二生物特征和所述第三生物特征进行持续的匹配;
若所述第一生物特征、所述第二生物特征和所述第三生物特征中至少有一个特征与其余特征不匹配,则根据所述第三生物特征进行对应所述终端设备的所述使用权限的分配。
具体来说,由于操作区域可能存在其他人员误入的问题,因此当获取到相应的权限后,持续对所述第一生物特征、所述第二生物特征和所述第三生物特征进行持续的匹配,其中根据第三生物特征的匹配结果为最终权限分配的结果,此项设置是因为当前操作权限已经分配完毕,责任人已经定位,只需根据相应操作的权限再次进行确认即可。
根据本发明实施例的一种实施方式,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,若获取到至少两个所述目标生物特征信息,则根据每个所述目标生物特征信息对应的所述第一身份信息生成的所述使用权限进行权限深度匹配,将所述使用权限深度值大的分配给对应的所述终端设备。
具体来说,若在操作区域内获取到完整的至少两个所述目标生物特征信息,则根据上述两个目标生物特征信息的权限范围进行比对,将高级别权限范围,即权限深度值大的目标生物特征信息分配为当前操作设备的权限阈值。
根据本发明实施例的一种实施方式,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,若在所述有效识别范围内丢失所述目标生物特征信息,则封闭对应所述终端设备的所述使用权限。
具体来说,若操作者离开了操作区域,在设定条件下则封闭相应的权限,避免该终端设备上发生泄密的情况。
在本发明的一些具体实施方案中,本方案提供的一种云服务器,其上存储有计算机程序,所述计算机程序被处理器执行时,实现上述的基于工业互联网的人体检测方法的步骤。
在本发明实施例的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明实施例中的具体含义。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
最后应说明的是:以上实施方式仅用于说明本发明,而非对本发明的限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行各种组合、修改或者等同替换,都不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围中。
Claims (9)
1.一种基于工业互联网的人体检测方法,其特征在于,应用于与多个终端设备通讯连接的云服务器,每个所述终端设备对应设置有与所述云服务器通讯连接的检测设备,所述方法包括:
所述检测设备识别到接入指令后,根据在有效识别范围内获取到的目标生物特征信息生成在所述检测设备组成的所述工业互联网内传播的广播请求;
其余所述检测设备获取到所述广播请求后遍历访问日志,若识别到与所述目标生物特征信息匹配的所述访问对象信息和权限认证信息,则将所述访问日志、所述访问对象信息和所述权限认证信息进行封装形成数据包,并为封装好的所述数据包分配寻址信息形成响应请求,将所述响应请求按照所述广播请求的发送轨迹发送回对应的所述检测设备;
其余所述检测设备获取到所述广播请求后遍历所述访问日志,若未识别到与所述目标生物特征信息匹配的所述访问对象信息和所述权限认证信息,则将所述广播请求发送至所述云服务器;
根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备;
所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志。
2.根据权利要求1所述的一种基于工业互联网的人体检测方法,其特征在于,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体还包括:
所述检测设备在识别到接入指令后,建立基于所述有效识别范围内的识别策略;
所述识别策略包括在所述有效识别范围内获取与所述检测设备对应的所述终端设备的第一生物特征、第二生物特征和第三生物特征,其中,所述第一生物特征与所述终端设备的接入密码预存生物信息相关联,所述第二生物特征与所述有效识别范围内的图像采集信息相关联,所述第三生物特征与所述终端设备操作区的指纹信息相关联;
对所述第一生物特征、所述第二生物特征和所述第三生物特征的匹配度进行验证,若验证结果判定为是,则生成基于所述第一生物特征、所述第二生物特征和所述第三生物特征的所述目标生物特征信息;
若验证结果判定为否,则生成历史未知访问记录,并将所述记录发送至所述云服务器。
3.根据权利要求2所述的一种基于工业互联网的人体检测方法,其特征在于,所述检测设备识别到接入指令后,根据所述接入指令获取有效识别范围内的目标生物特征信息的步骤中,具体包括:
若所述有效识别范围内获取到多个所述第一生物特征、所述第二生物特征和所述第三生物特征,则对每个所述第一生物特征、所述第二生物特征和所述第三生物特征的匹配度进行验证,若验证结果判定为是,则生成与多个所述第一生物特征、多个所述第二生物特征和多个所述第三生物特征一一对应的多个所述目标生物特征信息;
若至少一个验证结果判定为否,则生成对应该验证结果判定为否的所述历史未知访问记录。
4.根据权利要求1至3任一所述的一种基于工业互联网的人体检测方法,其特征在于,所述根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备的步骤中,具体包括:
所述云服务器调取所述检测设备对应的所述终端设备的访问对象信息,并将所述访问对象信息与所述第一身份信息进行匹配,若匹配结果判定为是,则调取该所述访问对象信息和相应的所述权限认证信息;
若匹配结果判定为否,则生成所述第一身份信息无法在该所述终端设备上进行操作的提示信息。
5.根据权利要求1至3任一所述的一种基于工业互联网的人体检测方法,其特征在于,所述根据所述目标生物特征信息生成第一身份信息,将所述第一身份信息发送至所述云服务器,所述云服务器根据所述第一身份信息获取对应的访问对象信息和权限认证信息,根据所述访问对象信息和所述权限认证信息生成第二身份信息并发送至对应的所述检测设备的步骤中,具体包括:
所述云服务器获取与所述第一身份信息对应的所述访问对象信息和所述权限认证信息;
根据所述权限认证信息提取所述访问对象信息的权限清单,遍历所述权限清单,若匹配到与所述终端设备对应的所述权限认证信息,则判定结果为是,否则为否。
6.根据权利要求2或3所述的一种基于工业互联网的人体检测方法,其特征在于,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,并对所述第一生物特征、所述第二生物特征和所述第三生物特征进行持续的匹配;
若所述第一生物特征、所述第二生物特征和所述第三生物特征中至少有一个特征与其余特征不匹配,则根据所述第三生物特征进行对应所述终端设备的所述使用权限的分配。
7.根据权利要求2或3所述的一种基于工业互联网的人体检测方法,其特征在于,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,若获取到至少两个所述目标生物特征信息,则根据每个所述目标生物特征信息对应的所述第一身份信息生成的所述使用权限进行权限深度匹配,将所述使用权限深度值大的分配给对应的所述终端设备。
8.根据权利要求2或3所述的一种基于工业互联网的人体检测方法,其特征在于,所述检测设备根据所述第二身份信息生成基于所述权限认证信息的使用权限,并根据所述有效识别范围内的所述第一身份信息分配给对应所述检测设备的所述终端设备,记录所述第一身份信息的使用轨迹,生成基于所述第一身份信息和所述访问对象信息的访问日志的步骤中,具体包括:
所述检测设备持续获取在所述有效识别范围内的所述目标生物特征信息,若在所述有效识别范围内丢失所述目标生物特征信息,则封闭对应所述终端设备的所述使用权限。
9.一种云服务器,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现上述权利要求1至8任一所述的基于工业互联网的人体检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011244908.9A CN112328993B (zh) | 2020-11-10 | 2020-11-10 | 基于工业互联网的人体检测方法及云服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011244908.9A CN112328993B (zh) | 2020-11-10 | 2020-11-10 | 基于工业互联网的人体检测方法及云服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112328993A CN112328993A (zh) | 2021-02-05 |
CN112328993B true CN112328993B (zh) | 2022-09-13 |
Family
ID=74317262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011244908.9A Active CN112328993B (zh) | 2020-11-10 | 2020-11-10 | 基于工业互联网的人体检测方法及云服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112328993B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004075097A1 (en) * | 2003-02-18 | 2004-09-02 | Biometrics Ltd | Biometric identity verification system |
JP2008077190A (ja) * | 2006-09-19 | 2008-04-03 | Konica Minolta Business Technologies Inc | 生体認証システム、サーバ、およびネットワークシステムにおけるジョブの実行方法 |
WO2013048102A2 (ko) * | 2011-09-29 | 2013-04-04 | Lee Chung Jong | 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 |
WO2018154190A1 (fr) * | 2017-02-23 | 2018-08-30 | Tagu Fonku Flaubert | Système biométrique de contrôle d'accès dynamique |
CN110222495A (zh) * | 2019-06-10 | 2019-09-10 | 苏州随身玩信息技术有限公司 | 基于身份识别进行讲解触发的方法、讲解权限认证方法 |
CN111063082A (zh) * | 2019-12-11 | 2020-04-24 | 浩云科技股份有限公司 | 访客系统,一键下发生物信息 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184589B (zh) * | 2014-08-26 | 2018-09-07 | 重庆邮电大学 | 一种身份认证方法、终端设备,及系统 |
-
2020
- 2020-11-10 CN CN202011244908.9A patent/CN112328993B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004075097A1 (en) * | 2003-02-18 | 2004-09-02 | Biometrics Ltd | Biometric identity verification system |
JP2008077190A (ja) * | 2006-09-19 | 2008-04-03 | Konica Minolta Business Technologies Inc | 生体認証システム、サーバ、およびネットワークシステムにおけるジョブの実行方法 |
WO2013048102A2 (ko) * | 2011-09-29 | 2013-04-04 | Lee Chung Jong | 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 |
WO2018154190A1 (fr) * | 2017-02-23 | 2018-08-30 | Tagu Fonku Flaubert | Système biométrique de contrôle d'accès dynamique |
CN110222495A (zh) * | 2019-06-10 | 2019-09-10 | 苏州随身玩信息技术有限公司 | 基于身份识别进行讲解触发的方法、讲解权限认证方法 |
CN111063082A (zh) * | 2019-12-11 | 2020-04-24 | 浩云科技股份有限公司 | 访客系统,一键下发生物信息 |
Also Published As
Publication number | Publication date |
---|---|
CN112328993A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110213246B (zh) | 一种广域多因子身份认证系统 | |
CN110121873B (zh) | 一种访问令牌管理方法、终端和服务器 | |
US6657538B1 (en) | Method, system and devices for authenticating persons | |
CN106506442B (zh) | 一种智能家居多用户身份识别及其权限管理系统 | |
DE60223129T2 (de) | Verfahren und system zur sicherung eines rechnernetzwerks und persönliches identifikationsgerät, das für die steuerung des netzwerkkomponentenzugangs verwendet wird | |
CN111931144B (zh) | 一种操作系统与业务应用统一安全登录认证方法及装置 | |
US9256723B2 (en) | Security key using multi-OTP, security service apparatus, security system | |
CN111903104A (zh) | 用于执行用户认证的方法及系统 | |
US20130042298A1 (en) | System and method for generating trust among data network users | |
CN106452721A (zh) | 一种基于标识公钥的智能设备指令鉴别方法及系统 | |
CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
CN103490893B (zh) | 一种信息泄密检控方法、装置、系统及信息通道安全认证装置 | |
CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
CN107395359B (zh) | 一种电子数据固证方法、终端及系统 | |
US20190372977A1 (en) | System and a method for granting ad-hoc access and controlling privileges to physical devices | |
CN107733636A (zh) | 认证方法以及认证系统 | |
CN106657098A (zh) | 一种登录Linux操作系统的认证方法、装置以及系统 | |
CN115758398B (zh) | 门禁数据处理方法、装置、门禁系统及存储介质 | |
CN112905965B (zh) | 一种基于区块链的金融大数据处理系统 | |
JP2019028805A5 (zh) | ||
CN108447162B (zh) | 基于人脸识别的门禁方法 | |
KR20190130206A (ko) | 분실 보안이 강화된 IoT기기 제3자 보안인증 시스템 및 방법 | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
CN110995661B (zh) | 一种网证平台 | |
CN115499248A (zh) | 一种设备访问控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |