CN112652101A - 多特征指静脉生物数据识别方法及装置 - Google Patents
多特征指静脉生物数据识别方法及装置 Download PDFInfo
- Publication number
- CN112652101A CN112652101A CN202011611004.5A CN202011611004A CN112652101A CN 112652101 A CN112652101 A CN 112652101A CN 202011611004 A CN202011611004 A CN 202011611004A CN 112652101 A CN112652101 A CN 112652101A
- Authority
- CN
- China
- Prior art keywords
- identification
- module
- finger vein
- information
- biological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本发明提供了一种多特征指静脉生物数据识别方法及装置,涉及生物识别的技术领域,包括:通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,生物识别模块包括:指静脉识别模块和非指静脉识别模块;然后利用目标生物识别方式识别身份信息是否为合法信息,得到识别结果;其中,目标生物识别方式包括:与指静脉识别模块对应的生物识别方式,和/或,与非指静脉识别模块对应的生物识别方式。本发明在可提供与非指静脉识别模块对应的生物识别方式的基础上,还能够通过非指静脉识别模块扩展其他的生物识别方式,保证了静脉产品的实用性,进而能够提高客户体验度。
Description
技术领域
本发明涉及生物识别的技术领域,尤其是涉及一种多特征指静脉生物数据识别方法及装置。
背景技术
目前指静脉识别技术是一项新兴的技术,还没有被广大的群众所熟知,现在大众还处于了解阶段;再者,现在国内有部分厂家的静脉产品都为一体机产品,具有因识别方式比较单一,实用性差导致的客户体验差的技术问题。
发明内容
本发明的目的在于提供一种多特征指静脉生物数据识别方法及装置,以缓解现有技术中存在的因识别方式比较单一,实用性差导致的客户体验差的技术问题。
第一方面,本发明提供的一种多特征指静脉生物数据识别方法,其中,包括:通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,所述生物识别模块包括:指静脉识别模块和非指静脉识别模块;利用目标生物识别方式识别所述身份信息是否为合法信息,得到识别结果;其中,所述目标生物识别方式包括:与所述指静脉识别模块对应的生物识别方式,和/或,与所述非指静脉识别模块对应的生物识别方式。
进一步的,所述方法还包括:当所述识别结果为所述身份信息是合法信息时,对智能锁执行开锁动作;所述智能锁为所述预设生物识别模组所在的终端设备。
进一步的,所述非指静脉识别模块包括以下至少之一:图像采集设备、IC卡采集设备、密码输入设备和远程申请模块;其中,所述图像采集设备包括:双目宽动态摄像头。
进一步的,所述目标生物识别方式包括以下至少之一:指静脉识别方式、人脸识别方式、远程申请方式和刷卡密码方式。
进一步的,在通过预设生物识别模组中的至少一个生物识别模块接收用户输入的身份信息之前,方法还包括:通过与所述智能锁通信的Web服务器设置一级管理员账户;通过所述IC卡采集设备和所述密码输入设备设置二级管理员账户;其中,所述二级管理员账户的权限小于所述一级管理员账户的权限;在所述一级管理员账户和/或所述二级管理员账户验证成功之后,获得合法用户的身份信息模板。
进一步的,当所述生物识别模块为所述指静脉识别模块时,方法还包括:判断所述身份信息所包含的手指信息是否为用户的胁迫手指;若是,则向所述Web服务器发送报警信息,以使所述Web服务器进行报警提示。
进一步的,当所述目标生物识别方式为所述远程申请方式时,通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息,包括:通过所述远程申请模块采集所述用户的申请信息;通过所述图像采集设备采集所述用户的图像信息;将所述申请信息和所述图像信息确定为所述身份信息。
第二方面,本发明提供的一种多特征指静脉生物数据识别装置,其中,包括:采集单元,用于通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,所述生物识别模块包括:指静脉识别模块和非指静脉识别模块;识别单元,用于利用目标生物识别方式识别所述身份信息是否为合法信息,得到识别结果;其中,所述目标生物识别方式包括:与所述指静脉识别模块对应的生物识别方式,和/或,与所述非指静脉识别模块对应的生物识别方式。
第三方面,本发明还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现的所述的多特征指静脉生物数据识别方法的步骤。
第四方面,本发明还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行所述的多特征指静脉生物数据识别方法。
本发明提供的一种多特征指静脉生物数据识别方法及装置,先通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,生物识别模块包括:指静脉识别模块和非指静脉识别模块;然后利用目标生物识别方式识别身份信息是否为合法信息,得到识别结果;其中,目标生物识别方式包括:与指静脉识别模块对应的生物识别方式,和/或,与非指静脉识别模块对应的生物识别方式。本发明在可提供与非指静脉识别模块对应的生物识别方式的基础上,还能够通过非指静脉识别模块扩展其他的生物识别方式,保证了静脉产品的实用性,进而能够提高客户体验度。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种多特征指静脉生物数据识别方法的流程图;
图2为指静脉生物识别智能平台系统的数据交互流程图;
图3为定期同步的流程图;
图4为设备分组与部门分组的绑定关系示意图;
图5为本发明实施例提供的另一种多特征指静脉生物数据识别方法的流程图;
图6为本发明实施例提供的一种多特征指静脉生物数据识别装置的结构示意图。
图标:
11-采集单元;12-识别单元。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先,指静脉识别技术是一项新兴的技术,还没有被广大的群众所熟知,现在大众还处于了解阶段;其次,现在国内有部分厂家的静脉产品都为一体机产品,功能比较单一,有的不能联机使用,且安全性相对较低;再次,嵌入式的高端电子锁、门禁及使用指纹技术生产的锁类、门禁考勤类产品已非常普遍,人们有一种先入为主的思想,尽管指纹机有些缺点,但是说到门禁或终端系统大家首先想到的还是指纹识别,要想大众的思想有所转变,这还需要一定的时间。
综上所述,现有静脉产品具有因识别方式比较单一,实用性差导致的客户体验差的技术问题。基于此,本发明的目的在于提供一种多特征指静脉生物数据识别方法及装置,本发明在可提供与非指静脉识别模块对应的生物识别方式的基础上,还能够通过非指静脉识别模块扩展其他的生物识别方式,保证了静脉产品的实用性,进而能够提高客户体验度。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种多特征指静脉生物数据识别方法进行详细描述。
实施例1:
根据本发明实施例,提供了一种多特征指静脉生物数据识别方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例提供的一种多特征指静脉生物数据识别方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息。其中,生物识别模块包括:指静脉识别模块和非指静脉识别模块;
步骤S102,利用目标生物识别方式识别身份信息是否为合法信息,得到识别结果。其中,目标生物识别方式包括:与指静脉识别模块对应的生物识别方式,和/或,与非指静脉识别模块对应的生物识别方式。
本发明实施例提供的一种多特征指静脉生物数据识别方法,在可提供与非指静脉识别模块对应的生物识别方式的基础上,还能够通过非指静脉识别模块扩展其他的生物识别方式,保证了静脉产品的实用性,进而能够提高客户体验度。
本实施例提供的多特征指静脉生物数据识别方法,可以应用于下述的智能锁(预设生物识别模组所在的终端设备)。当终端设备(即上述智能锁)为多个时,如图2所示,终端设备1(即图2中的设备1)…终端设备N(即图2中的终端N),N是大于1的整数、后端Web服务器(简称为Web服务器)和前端Web浏览器(或称为管理端)构成了指静脉生物识别智能平台系统(或称为多特征指静脉生物数据识别系统),在前端Web浏览器中,每个管理员均可以有一个对应的指静脉仪。为满足该指静脉生物识别智能平台系统充分的兼容性及易用性,系统的数据交互可以采用BS架构,该BS架构使得服务器端的电脑负荷大大简化,减轻了系统维护、升级的支出成本,降低了用户的总体成本。
在一个可选的实施例中,在步骤S102之后,方法还包括:
步骤S103,当识别结果为身份信息是合法信息时,对智能锁执行开锁动作;智能锁为预设生物识别模组所在的终端设备。上述终端设备的内部主控板可集成有商密/国密芯片,用于对传输和存储的各种信息进行加密。
进一步的,上述终端设备还可以设有可扩展的光纤传输模块,用于解决电磁信息领域中信息传输泄露问题。光纤传输模块可集成到内部主控板上,在工作时先利用光纤传输模块内的激光器将采集信号转换为光信号,再利用光纤传输模块内的检测器将光信号转换为电信号,该电信号直接被主控单元接收。由于光纤传输的是光信号,它不受外界电磁场的干扰,具有抗潮湿、抗腐蚀、无污染、保密性强等优点。另外,光纤传输信号的损耗小,只有电缆损耗的十分之一。
进一步的,上述终端设备可以具有多个接线端子外接外界各种设备,通过上述接线端子可以实现功能的扩展,使终端设备的功能丰富。例如,表1给出了各个接线端子以及对应的端子定义。
表1接线端子以及对应的功能
除了对上述终端设备设有多个接线端子之外,该终端设备还可以具有宽动态补偿技术的应用,即设有宽动态功能的摄像头。宽动态可以使明暗交替环境优势显著,在强光源照射下的高亮度区域及相对亮度较低的区域(阴影、逆光等)在图像中同时存在时,摄像头输出的图像会出现明亮区域因曝光过度成为白色,而黑暗区域(即上述相对亮度较低的区域)因曝光不足成为黑色,严重影响图像质量。摄像头在同场景中对最亮区域及较暗区域的表现是存在局限的,这种局限就是通常所讲的“动态范围不足”。
动态范围是一个应用非常广泛的概念,在谈及摄像头产品的图像指标时,一般的动态范围是指摄像头对拍摄场景中景物光照反射的适应能力,具体指亮度(反差)及色温(反差)的变化范围。
一般摄像头都有对应的最佳成像光照度范围,超出(大于或小于)上述最佳成像光照度范围的成像效果就会比较差,而有宽动态功能的摄像头与无宽动态功能的摄像头相比,其最佳成像光照度范围会比较大。本实施例中的终端设备可以设有宽动态功能的摄像头,在明暗交替的地方无法达到低照度监控时,需采用宽动态技术进行“补光”,能够保证获取到前景和背景都清晰的图像。
在一个可选的实施例中,非指静脉识别模块包括以下至少之一:图像采集设备(或称为人脸识别模块)、IC卡采集设备(或称为刷卡模块)、密码输入设备和远程申请模块;其中,图像采集设备包括:双目宽动态摄像头。
在一个可选的实施例中,目标生物识别方式包括以下至少之一:指静脉识别方式、人脸识别方式、远程申请方式和刷卡密码方式。
本实施例提供的终端设备可以包含刷卡模块、密码输入设备、人脸识别模块、指静脉识别模块,远程申请模块等模块,共支持4种认证模式(即上述目标生物识别方式),分别是:录入过指静脉信息的人员认证模式、录入过人脸信息的人员认证模式、远程申请认证模式、刷卡加密码认证模式,且本实施例可以做到所有的操作记录自动留存,保证可追溯性。
在一个可选的实施例中,在步骤S101通过预设生物识别模组中的至少一个生物识别模块接收用户输入的身份信息之前,方法还包括:
步骤S104,通过与智能锁通信的Web服务器设置一级管理员账户;一级管理员账户还可以称为超级管理员账户,包含账号和密码。
步骤S105,通过IC卡采集设备和密码输入设备设置二级管理员账户;其中,二级管理员账户的权限小于一级管理员账户的权限;其中二级管理员账户可以称为普通管理员账户,拥有普通管理员账户的普通管理员可以用刷卡和输入密码的方式进行开门操作(即开锁操作)。
步骤S106,在一级管理员账户和/或二级管理员账户验证成功之后,获得合法用户的身份信息模板。
在本发明实施例中,可以对各个等级的管理员进行设定并实现权限的分配。具体的,以两个等级的管理员和合法用户为例进行以下说明:(1)后端Web服务器默认设定一个初始的超级管理员账户,拥有超级管理员账户的超级管理员拥有对整个服务器数据的全部管理权限,包括对Web服务器及终端设备(例如:门禁机)全部数据的查改增删,以及对普通管理员和/或合法用户权限的分配;(2)普通管理员账户信息可先通过任意终端设备录入(必须刷卡及录入密码),录入后可在终端设备上手动操作或终端设备定期自动上报并保存到Web服务器端,然后由超级管理员指派给任意终端设备。该普通管理员可直接“刷卡+密码”的方式在接收到该普通管理员账户信息的终端设备上执行开门操作或编辑用户信息(或称为身份信息模板),例如:普通用户的图像信息、指静脉信息等;(3)合法用户,即上述普通用户仅具有开锁的权限,对用户信息无法自行进行录入。
终端设备在应用时,涉及到用户信息的采集或更新。具体的,如下所示:
(1)除超级管理员账户由Web服务器端指定外,其他所有用户信息(包括普通管理员信息和普通用户)全部通过终端设备采集录入,即不存在从Web浏览器端录入用户信息的情况,终端设备采用定期上传或通过手动的方式将本机新增的全部用户信息上传给Web服务器端,以使新增的全部用户信息在Web服务器端保存。
(2)如图3所示,后端Web服务器维护一个全局的数据库,该数据库记录用户信息及设备信息,其中每个用户可以有全局唯一的用户ID,每台终端设备可以有全局唯一的设备ID。同时Web服务器可以为每个设备ID绑定许可出入的用户ID列表以及更新标识位,终端设备则通过定期(比如每10分钟)检测一次该更新标识位来判定是否有必要与Web服务器端进行一次新的用户数据同步。
(3)终端设备本机的用户信息更新规则可以采用人工指定方式进行设定,超级管理员或普通管理员通过前端Web浏览器登录进入所有终端设备的管理系统,在全部用户列表界面勾选需要操作的用户然后为其指定要绑定的终端设备,在指定后Web服务器将所有待绑定的终端设备的更新标识位设置为TRUE,而终端设备则定期访问一次Web服务器检测该更新标识位,发现有更新的用户信息(即更新标识位为TRUE)则逐条校验进行同步,同步完成后将该更新标识位设为FALSE。
在一个可选的实施例中,当生物识别模块为指静脉识别模块时,方法还包括以下步骤:
步骤S201,判断身份信息所包含的手指信息是否为用户的胁迫手指;
步骤S202,若是,则向Web服务器发送报警信息,以使Web服务器进行报警提示。
在一个可选的实施例中,当目标生物识别方式为远程申请方式时,通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息,包括:
步骤S301,通过远程申请模块采集用户的申请信息;
步骤S302,通过图像采集设备采集用户的图像信息;
步骤S303,将申请信息和图像信息确定为身份信息。
基于上述4种生物识别方式进行以下详细描述:针对指静脉识别方式进行以下描述:每个用户可以录入一项包含人脸特征的人脸图像及两枚手指(可以将此3项设为必选项),其中:手指1为正常手指,手指2为胁迫手指,两枚手指皆可用于开门,不同之处是胁迫手指认证开门时,终端设备自身无任何异常提示只是会向后台Web服务器发送一条被胁迫开门的报警信息,该报警信息包括但不限于门禁机属性信息、用户信息以及时间等,Web服务器接收到该报警信息后将该信息写入日志,同时向所有已登录且对其有管理权限的管理员所用的Web浏览器推送此信息,浏览器界面可以弹出用于显示被胁迫开门的报警提示窗口。
上述报警相当于告警,表2给出了本发明实施例对需要告警的情况以及对应的告警方式不作具体限定,例如:在温湿度超限时进行告警,告警的方式是设备端(即上述终端设备)和服务器端同时告警。
表2需要告警的情况以及对应的告警方式
本实施例所依赖的指静脉生物识别智能平台系统可以支持4种认证方式(即上述4种生物识别方式)开门,其中普通用户只有3种认证方式(指静脉认证方式、人脸认证方式、远程申请认证方式),而普通管理员则在普通用户可用3种认证方式的基础上多了一种“刷卡+密码”的专用组合认证方式,这4种认证方式之间没有优先顺序,任意方式认证通过均可实现开门。
远程申请认证方式,会涉及到用户与管理员之间的交互,且管理员远程审批的流程较为复杂,上述交互的流程如步骤S401~步骤S407所示:
步骤S401,用户点击终端设备上的远程申请按钮,且有效时间可以预先由管理员设定为2分钟;
步骤S402,门禁机每间隔1秒就会拍3张人脸照片连同门禁机自身属性信息一起作为申请信息发给后端Web服务器;
步骤S403,后端Web服务器将上述申请信息发给超级管理员或已登录且对其有管理权限的所有普通管理员;
步骤S404,任意管理员点击同意并通过指静脉仪采集自己的指静脉信息发送至Web服务器进行验证;
步骤S405,Web服务器验证通过后通知对应的门禁机,门禁机检查下审批时间是否失效,并在未失效的情况下开门;
步骤S406,在任意一个管理员进行处理后,Web服务器可以向上述所有管理员发送已处理消息,用于告知管理员该审批已处理;
步骤S407,如果在有效时间内申请人(及用户)点击了“取消操作”,门禁机则将取消信息送至Web服务器。
在有多个用户以及多个终端机(即终端设备)的情况下,本发明实施例可以对终端机及用户分别进行分组授权:(1)每个终端机可以设定一个分组属性,一台终端机只能属于某一个分组而不能同时属于多个分组,多个终端机可以属于同一个分组,分组的作用仅限于在终端设备数量较大时方便批量管理。比如可以将安装在XXX机房大楼的20台终端机全部分配给“XXX机房组”,将安装在XXX大楼的15台终端机全部分配给“XXX大楼组”;(2)用户分组则可以根据用户所在部门或科室进行分组,一个用户只能属于某一个部门,同一个部门的人则认为是同一个分组。
终端机的分组信息可以在前端Web浏览器界面进行设置,先选择界面上显示的“设备分组管理”,然后将各个终端机按照分组属性进行展示,可以按需任意调整任意终端机的所属分组,或者任意添加或删除任意分组,其中删除任意分组是指删除分组类别而不是删除此分组下的终端机信息。
在设置完终端机的分组信息和用户的分组信息之后,可以进行分组授权操作,其中,分组授权是指在Web服务器端将与特定的设备分组建立绑定关系的特定人员分组(例如:部门分组或科室分组)中所有用户的用户信息的批量分派过程。
如图4所示,若设备分组与部门分组的绑定关系按箭头方向所示,则可知执行完该分组授权操作后,“教研部”的“用户-0015,用户-0033”的用户信息将被分派到“图书馆组”以及“化学实验室组”的共5台终端机上,而未与“教研部”建立绑定关系的“财务组”上的终端机则也同时检查并清除之前跟“教研组”用户可能存在的绑定关系。执行完成后,图4所示的各个终端机上的数据如表3所示。
表3各个终端机上的用户数据
| 终端机ID | 用户ID |
| 35 | 2158 |
| 02 | 0015、0033、1113、0790、0023、2158 |
| 11 | 0015、0033、1113、0790、0023、2158 |
| 07 | 0015、0033、1113、0790、0023、2158 |
| 09 | 0015、0033、1113、0790、0023 |
| 26 | 0015、0033、1113、0790、0023 |
本发明实施例可以实现终端机的网络设置功能,具体的,可以进行本机IP设置和服务器IP/端口设置,其中本机IP设置是指直接在终端机中设置Android系统的IP地址;服务器IP/端口设置是指在终端机上指定Web服务器的IP地址及端口,相当于告知终端机APP要自动连接的服务器信息,这里需要注意的是,切勿将服务器IP/端口设置理解为在终端机上修改服务器的IP或端口。
如图5所示,另一种多特征静脉生物数据识别方法包括以下步骤:
步骤1,用户验证时采集用户的指静脉信息或人脸信息;
步骤2,判断终端内是否有指静脉信息/人脸信息;
步骤3,接步骤2,若有且指静脉信息/人脸信息验证成功,则开门,在步骤3的执行过程中,若用户的胁迫手指验证之后,后台弹出报警提示;
步骤4,接步骤2,若终端内没有该用户的指静脉信息/人脸信息,则判断是否为管理员模式开门;
步骤5,若是管理员模式开门,则利用“刷卡+输入密码”的方式进行开门;
步骤6,接步骤2,若终端内没有该用户的指静脉信息/人脸信息,则判断是否为远程审批开门;
步骤7,若是远程审批开门,则用户按下远程申请按钮,终端设备向后台(即后台服务器)传输3张抓拍需要开门的用户的人脸图片;抓拍开门人脸图片留存日志中,便于管理追溯。
步骤8,在后台弹出申请窗口,后台管理人员认证指静脉后远程开门。
上述4种认证模式:(1)录入过指静脉信息的普通人员可以进行开锁(基本、通用、复合型适用),验证指静脉,验证通过后,开锁;若验证的指静脉为胁迫手指,后台PC客户端予以报警提示;(2)录入过人脸信息的普通人员开锁(复合型适用),验证人脸,验证通过后,开锁。(3)无指静脉信息可以进行远程审批模式开锁(通用、复合型适用)。
A)远程申请按钮(终端设备界面上设置有远程申请按钮);
B)摄像头每秒抓拍申请人照片,传送三张照片到后台(用于证明人脸为动态);
C)PC客户端弹出授权申请,管理员点击“允许/拒绝开锁”,若允许,在PC客户端验证管理员指静脉,验证通过后,开锁。(远程申请的有效时间在2分钟内)。
(4)管理员模式开锁(通用、复合型适用),该方式需要刷IC卡;而且在刷卡后弹出新窗口提示输入密码,此时抓拍申请人的人脸照片留存日志中,密码验证通过后,开锁。
与现有技术相比,本发明具有以下至少一种优点:(1)使用场所广泛,可单机使用,也可联网使用;(2)由于数据进行加密,因此运行安全可靠;(3)由于终端设备上包含接线端子,因此功能模块具有多样性;(4)所有信息自动备案,便于管理追溯;(5)终端设备维护简易。
本发明提供的一种多特征指静脉生物数据识别方法从安全性和功能多样化出发,不仅可以支持刷卡加密码认证,还具有人脸、指静脉生物识别认证功能,即可单机使用,也可以联机使用,可广泛地应用于电磁屏蔽机柜、电磁屏蔽机桌、保密柜、机房工程屏蔽门等产品,也可作为保密会议室、屏蔽室、档案室等工程的门禁使用,本发明实施例对其应用场景不作具体限定。
实施例2:
本发明实施例提供了一种多特征指静脉生物数据识别装置,该多特征指静脉生物数据识别装置主要用于执行实施例1上述内容所提供的多特征指静脉生物数据识别方法,以下对本发明实施例提供的多特征指静脉生物数据识别装置做具体介绍。
图6为本发明实施例提供的一种多特征指静脉生物数据识别装置的结构示意图。如图6所示,该多特征指静脉生物数据识别装置,主要包括:采集单元11和识别单元12,其中:
采集单元11,用于通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,生物识别模块包括:指静脉识别模块和非指静脉识别模块;
识别单元12,用于利用目标生物识别方式识别身份信息是否为合法信息,得到识别结果;其中,目标生物识别方式包括:与指静脉识别模块对应的生物识别方式,和/或,与非指静脉识别模块对应的生物识别方式。
本发明提供的一种多特征指静脉生物数据识别装置,在可提供与非指静脉识别模块对应的生物识别方式的基础上,还能够通过非指静脉识别模块扩展其他的生物识别方式,保证了静脉产品的实用性,进而能够提高客户体验度。
可选地,所述装置还包括:执行开锁单元;
所述执行开锁单元,用于当识别结果为身份信息是合法信息时,对智能锁执行开锁动作;智能锁为预设生物识别模组所在的终端设备。
可选地,非指静脉识别模块包括以下至少之一:图像采集设备、IC卡采集设备、密码输入设备和远程申请模块;其中,图像采集设备包括:双目宽动态摄像头。
可选地,目标生物识别方式包括以下至少之一:指静脉识别方式、人脸识别方式、远程申请方式和刷卡密码方式。
可选地,在通过预设生物识别模组中的至少一个生物识别模块接收用户输入的身份信息之前,所述装置还包括:第一设置单元、第二设置单元和获取单元,其中:
第一设置单元,用于通过与智能锁通信的Web服务器设置一级管理员账户;
第二设置单元,用于通过IC卡采集设备和密码输入设备设置二级管理员账户;其中,二级管理员账户的权限小于一级管理员账户的权限;
获取单元,用于在一级管理员账户和/或二级管理员账户验证成功之后,获得合法用户的身份信息模板。
当生物识别模块为指静脉识别模块时,所述装置还包括:判断单元和发送单元,其中:
判断单元,用于判断身份信息所包含的手指信息是否为用户的胁迫手指;
发送单元,用于若是,则向Web服务器发送报警信息,以使Web服务器进行报警提示。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在一个可选的实施例中,本实施例还提供一种电子设备,包括存储器、处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法实施例方法的步骤。
在一个可选的实施例中,本实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行上述方法实施例方法。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“相连”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本实施例的描述中,需要说明的是,术语“中”、“内”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实施例的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本实施例所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种多特征指静脉生物数据识别方法,其特征在于,包括:
通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,所述生物识别模块包括:指静脉识别模块和非指静脉识别模块;
利用目标生物识别方式识别所述身份信息是否为合法信息,得到识别结果;其中,所述目标生物识别方式包括:与所述指静脉识别模块对应的生物识别方式,和/或,与所述非指静脉识别模块对应的生物识别方式。
2.根据权利要求1所述的方法,其特征在于,还包括:
当所述识别结果为所述身份信息是合法信息时,对智能锁执行开锁动作;所述智能锁为所述预设生物识别模组所在的终端设备。
3.根据权利要求2所述的方法,其特征在于,所述非指静脉识别模块包括以下至少之一:图像采集设备、IC卡采集设备、密码输入设备和远程申请模块;其中,所述图像采集设备包括:双目宽动态摄像头。
4.根据权利要求3所述的方法,其特征在于,所述目标生物识别方式包括以下至少之一:指静脉识别方式、人脸识别方式、远程申请方式和刷卡密码方式。
5.根据权利要求3所述的方法,其特征在于,在通过预设生物识别模组中的至少一个生物识别模块接收用户输入的身份信息之前,方法还包括:
通过与所述智能锁通信的Web服务器设置一级管理员账户;
通过所述IC卡采集设备和所述密码输入设备设置二级管理员账户;其中,所述二级管理员账户的权限小于所述一级管理员账户的权限;
在所述一级管理员账户和/或所述二级管理员账户验证成功之后,获得合法用户的身份信息模板。
6.根据权利要求5所述的方法,其特征在于,当所述生物识别模块为所述指静脉识别模块时,方法还包括:
判断所述身份信息所包含的手指信息是否为用户的胁迫手指;
若是,则向所述Web服务器发送报警信息,以使所述Web服务器进行报警提示。
7.根据权利要求4所述的方法,其特征在于,当所述目标生物识别方式为所述远程申请方式时,通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息,包括:
通过所述远程申请模块采集所述用户的申请信息;
通过所述图像采集设备采集所述用户的图像信息;
将所述申请信息和所述图像信息确定为所述身份信息。
8.一种多特征指静脉生物数据识别装置,其特征在于,包括:
采集单元,用于通过预设生物识别模组中的至少一个生物识别模块采集用户的身份信息;其中,所述生物识别模块包括:指静脉识别模块和非指静脉识别模块;
识别单元,用于利用目标生物识别方式识别所述身份信息是否为合法信息,得到识别结果;其中,所述目标生物识别方式包括:与所述指静脉识别模块对应的生物识别方式,和/或,与所述非指静脉识别模块对应的生物识别方式。
9.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行如权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011611004.5A CN112652101A (zh) | 2020-12-30 | 2020-12-30 | 多特征指静脉生物数据识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011611004.5A CN112652101A (zh) | 2020-12-30 | 2020-12-30 | 多特征指静脉生物数据识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112652101A true CN112652101A (zh) | 2021-04-13 |
Family
ID=75364272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011611004.5A Pending CN112652101A (zh) | 2020-12-30 | 2020-12-30 | 多特征指静脉生物数据识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112652101A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114637977A (zh) * | 2022-01-26 | 2022-06-17 | 安徽点亮网络技术有限公司 | 一种基于指静脉验证的账户权限管理方法、系统及装置 |
-
2020
- 2020-12-30 CN CN202011611004.5A patent/CN112652101A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114637977A (zh) * | 2022-01-26 | 2022-06-17 | 安徽点亮网络技术有限公司 | 一种基于指静脉验证的账户权限管理方法、系统及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN103441986B (zh) | 一种瘦客户端模式的数据资源安全管控方法 | |
| CN107835195B (zh) | 一种分布式网络应用节点集成管理方法 | |
| US7822851B2 (en) | Remote user computer control and monitoring | |
| CN110138726B (zh) | 一种智能优化管理云端信息的方法及系统 | |
| CN108961475A (zh) | 一种门禁部署方法及门禁部署服务器 | |
| CN106023363A (zh) | 一种身份验证方法及系统 | |
| CN109451496B (zh) | 连接认证方法及其认证系统 | |
| CN104834853B (zh) | 一种身份识别方法、装置及信息安全型复印机 | |
| CN112307444A (zh) | 角色创建方法、装置、计算机设备及存储介质 | |
| CN106506471A (zh) | 应用控制方法及装置 | |
| CN213659528U (zh) | 多特征指静脉生物数据识别装置及系统 | |
| CN112652101A (zh) | 多特征指静脉生物数据识别方法及装置 | |
| CN106469269A (zh) | 一种密码管理的方法、装置及终端 | |
| EP4133761A2 (de) | Überwachungssystem mit mehrstufiger anfrageprüfung | |
| CN110335179B (zh) | 自助设备、自助机系统以及数据管理方法 | |
| Kristiyanto et al. | Digital Forensic InnoDB Database Engine for Employee Performance Appraisal Application | |
| US20190081938A1 (en) | Information processing apparatus, access control system, and non-transitory computer readable medium | |
| CN106856471A (zh) | 802.1x下ad域登录认证方法 | |
| CN111368272B (zh) | 一种空间监控管理系统、方法、存储介质以及计算机设备 | |
| CN109885994A (zh) | 一种离线身份认证系统、设备及计算机可读存储介质 | |
| CN110191115B (zh) | 一种远程数据共享和保护方法、服务器端、用户端及系统 | |
| CN108171835B (zh) | 一种基于个人信息通讯处理系统pica的智能锁控应用方法及系统 | |
| JP5011878B2 (ja) | ログ情報管理システム、および、ログ情報管理方法 | |
| CN110310078A (zh) | 一种新型的云端审计系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhou Yuan Inventor after: Yang Hong Inventor after: Cao Gang Inventor after: Liu Yunfeng Inventor before: Zhou Yuan Inventor before: Yang Hong Inventor before: Cao Gang |