CN113744440A - 一种基于场景的门禁准入方法、装置、介质和设备 - Google Patents
一种基于场景的门禁准入方法、装置、介质和设备 Download PDFInfo
- Publication number
- CN113744440A CN113744440A CN202111032693.9A CN202111032693A CN113744440A CN 113744440 A CN113744440 A CN 113744440A CN 202111032693 A CN202111032693 A CN 202111032693A CN 113744440 A CN113744440 A CN 113744440A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication mode
- determining
- scene
- configuration table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明实施例提供一种基于场景的门禁准入方法、装置、介质和设备,该方法包括:确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。该方法可以对认证模式进行动态化配置,以此满足客户在不同的时间、地点和场景对安全性的不同要求。
Description
技术领域
本发明涉及门禁控制领域,具体涉及一种基于场景的门禁准入方法、装置、介质和设备。
背景技术
随着我国经济迅猛发展及不断创新、更迭的科学技术,人们的生活水平同时也向着更好的方向前进。在这过程中,人们的安全防范意识也随之不断加强,对当下的安全防范技术也有着更高的要求。
作为安全管控的第一道门,门禁系统涉及到机械、计算机技术、通讯技术、生物技术等诸多技术,这些技术和现代科学管理措施融为一体,一同构成了保护安全的防线。
随着科技的发展,门禁系统的准入技术也从传统方式逐渐发展为更为安全、方便快捷的密码、介质和生物识别等方式。同时目前主流的门禁认证模式有两种模式,分别为单认证模式和多认证模式。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
如今市场大多为单认证模式,多认证模式因为软硬件成本等问题未能普及推广。但是人们对安全的要求会随着时间和/或场所等要素的不同而改变,因此一款动态可配置化的多认证模式的门禁系统必不可少。
发明内容
有鉴于此,本发明实施例的目的在于提供一种基于场景的门禁准入方法、装置、介质和设备,以实现动态可配置化的多认证模式门禁系统。
为达上述目的,第一方面,本发明实施例提供了一种基于场景的门禁准入方法,其包括:
确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
在一些可能的实施方式中,所述的根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的第一等级,确定选定的场景对应的一种认证方式,具体可以包括:
当所述第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于所述第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合所述选定的场景。
在一些可能的实施方式中,所述的根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的多种认证方式,具体可以包括:
针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定所述第二等级符合约束条件,将所述第二等级的约束值记为1,否则将所述第二等级的约束值记为0;
对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;
当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合所述选定的场景。
在一些可能的实施方式中,所述方法还包括:
当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为所述多认证模式包含的第一目标认证方式;
将所述第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;
根据所述标记要素,在多种认证方式中确定所述多认证模式包含的一个或多个第二目标认证方式,所述第二目标认证方式中与所述标记要素对应的约束值为1。
在一些可能的实施方式中,所述的根据所述选定的场景对应的认证方式确定用户是否具有准入权限,之后还可以包括:
当用户具有准入权限时,进一步获取所述准入权限的有效期;
当所述准入权限超出所述有效期时,禁止所述用户准入。
在一些可能的实施方式中,所述的根据所述选定的场景对应的认证方式确定用户是否具有准入权限,具体可以包括:
从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;
如果当前时间段对应的认证方式与所述选定的场景对应的认证方式具有交集,则采用所述选定的场景对应的认证方式确定用户是否具有准入权限;
如果当前时间段对应的认证方式与所述选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
在一些可能的实施方式中,所述多个需求要素包括如下中的任意多个:安全敏感度、认证速度、认证成本、硬件设备、环境;
所述认证方式包括如下中的任意一个或多个:密码识别、介质识别、生物识别、智能会话、人机会话;
所述第一等级和所述第二等级分别包括如下三个级别:高、中、低。
第二方面,提供一种基于场景的门禁准入装置,其包括:
第一配置模块,用于确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
第一配置模块,用于确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
认证方式确定模块,用于根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
准入控制模块,用于根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
在一些可能的实施方式中,所述认证方式确定模块,具体用于当所述第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于所述第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合所述选定的场景。
在一些可能的实施方式中,所述认证方式确定模块,具体用于针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定所述第二等级符合约束条件,将所述第二等级的约束值记为1,否则将所述第二等级的约束值记为0;对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合所述选定的场景。
在一些可能的实施方式中,所述认证方式确定模块,还用于当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为所述多认证模式包含的第一目标认证方式;将所述第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;根据所述标记要素,在多种认证方式中确定所述多认证模式包含的一个或多个第二目标认证方式,所述第二目标认证方式中与所述标记要素对应的约束值为1。
在一些可能的实施方式中,所述准入控制模块,还用于当用户具有准入权限时,进一步获取所述准入权限的有效期;当所述准入权限超出所述有效期时,禁止所述用户准入。
在一些可能的实施方式中,所述准入控制模块,具体用于从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;如果当前时间段对应的认证方式与所述选定的场景对应的认证方式具有交集,则采用所述选定的场景对应的认证方式确定用户是否具有准入权限;如果当前时间段对应的认证方式与所述选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,其该程序被处理器执行时实现如上所述的任意一种基于场景的门禁准入方法。
第四方面,提供一种计算机设备,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的任意一种基于场景的门禁准入方法。
上述技术方案具有如下有益效果:
本发明实施例通过确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限;从而能够本发明实施例的技术方案可以对认证模式进行动态化配置,以此满足客户在不同的时间、地点和场景对安全性的不同要求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种基于场景的门禁准入方法的流程图;
图2是本发明实施例的另一种基于场景的门禁准入方法的流程图;
图3是本发明实施例的认证模式与安全敏感程度的对应关系图;
图4是本发明实施例的验证流程设置的流程图;
图5是本发明实施例的一种基于场景的门禁准入装置的功能框图;
图6是本发明实施例的一种计算机可读存储介质的功能框图;
图7是本发明实施例的一种计算机设备的功能框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
门禁准入技术是通过对进出人员身份的识别来获取到其进出权限,系统以此做出判断是否准入的技术。在科学技术发展的推动下,主流的门禁准入技术有密码、介质和生物识别这三种。
(1)密码识别
密码识别主要通过检验进出人员输入的密码来判断是否拥有进出权限。
按键盘数字布局方式的不同,产品又分两类:普通型,键盘乱序型。普通型键盘数字布局不变,键盘乱序型是将输入界面上的数字随机打乱顺序。密码识别模式操作简单,无需额外硬件成本,且其部署成本较低。但其安全性较差,无法保证其可靠性以及保密性,并且只能进行单向控制。
(2)介质识别
介质识别主要通过校验介质或二维码信息来判断是否拥有进出权限。
按介质种类划分,介质识别系统的类型主要有磁卡和二维码等。对于磁卡之类卡片识别而言,需将介质卡放在读写器一定距离内实现数据交换,所以在硬件支持方面需要一个读写器,采用兆频段及磁感应技术,通过无线方式对卡片中的信息进行读写并采用高速率的半双工协议进行传递信息。二维码的识别则需要通过硬件设备对图像进行识别以获取数据,然后对获取的数据按照编码方法的逆方向进行解码,最后才对数据进行分析处理。由于用户对联网传递有高效率,实时性的要求,所以需要一个IOT(Internet of Things,物联网)设备进行传输数据。介质识别优点在于硬件设备稳定运行后,就能保证门禁安全稳定的实施。
(3)生物识别
生物识别主要通过校验进出人员的生物特征来判断是否拥有进出权限。
生物特征主要有指纹、掌形、虹膜、人脸还有手指静脉等等。生物识别模式是使用数字图像处理、生物识别、DSP(Digital Signal Process,数字信号处理)算法等技术,具有不可替代,不可复制和唯一性的特点,所以可以有效用于门禁安全、进出人员识别控制场景。但是其对环境要求比较高,如生物自身的状态、周边的外界环境等,并且生物识别模式需要比较高的物理部署成本。
同时随着AI(Artificial Intelligence,人工智能)技术的发展,可以将智能问答识别也应用在门禁技术中,智能问答识别系统通过与访客进行问答的方式来判断访客是否拥有准入权限。问答识别首先通过语音识别技术对访客进行话音识别,在这过程中需要使用声学、信号处理、端点检测、特征提取等方法,对访客的话音信号进行采集。智能问答识别系统可以针对话音内容以及声纹等特征进行比对,在相关数据校验一致的情况下,才给予访问人员系统准入权限。
本发明实施例提供一种基于多认证模式的门禁准入技术,对用户进出权限的验证采用的是多认证模式,针对不同场景,可以使用不同的认证技术。同时针对特殊对安全性要求更高的场景,可以要求访客必须通过多次认证才可通过。比如,在校验完成用户密码后,同时继续验证用户的某一生物特征来进一步确认用户进出权限。同时,可以将门禁的认证模式可配置化,针对不同的时间点、场所,可以设置不同的认证模式。
目前主流的门禁系统使用的技术都是单认证模式,通过密码、介质或生物特征单一方式来验证用户进出权限。但是这显然无法满足每个用户的个性化需求,用户在不同时间、不同场所对安全级别会有不同的要求,同时定制化的硬软件也存在成本过高的问题,当安全级别需求发生变更的时候还需要付出高昂的变迁成本。在这种市场需求环境下,一种基于多认证可配置化的门禁准入技术可以有效地解决客户对安全性上多种个性化要求,不仅对高复用场景的实施有着极具诱惑的成本优势,同时对于易变场景也能够有着不错的适用性。
实施例一
图1是本发明实施例的一种基于场景的门禁准入方法的流程图。如图1所示,其包括:
S101、确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
在一些实施例中,多个需求要素包括如下中的任意多个:安全敏感度、认证速度、认证成本、硬件设备、环境。
S102、确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
在一些实施例中,认证方式包括如下中的任意一种或多种:密码识别、介质识别、生物识别、智能会话、人机会话;第一等级和第二等级分别包括但不限于如下三个级别:高、中、低。
S103、根据第二配置表中每种认证方式对应的多个需求要素的多个第二等级与第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
在一些实施例中,S103中根据第二配置表中每种认证方式对应的多个需求要素的多个第二等级与第一配置表中选定的场景对应的多个需求要素的第一等级,确定选定的场景对应的一种认证方式,具体可以包括:
当第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合选定的场景。
在一些实施例中,S103中根据第二配置表中每种认证方式对应的多个需求要素的多个第二等级与第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的多种认证方式,具体可以包括:
针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定第二等级符合约束条件,将第二等级的约束值记为1,否则将第二等级的约束值记为0;
对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;
当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合选定的场景;
当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为多认证模式包含的第一目标认证方式;
将第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;
根据标记要素,在多种认证方式中确定多认证模式包含的一个或多个第二目标认证方式,第二目标认证方式中与标记要素对应的约束值为1。
S104、根据选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
在一些实施例中,S104根据选定的场景对应的认证方式确定用户是否具有准入权限,之后还可以包括:
当用户具有准入权限时,进一步获取准入权限的有效期;
当准入权限超出有效期时,禁止用户准入。
在一些实施例中,S104根据选定的场景对应的认证方式确定用户是否具有准入权限,具体可以包括:
从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;
如果当前时间段对应的认证方式与选定的场景对应的认证方式具有交集,则采用选定的场景对应的认证方式确定用户是否具有准入权限;
如果当前时间段对应的认证方式与选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
本发明实施例旨在提供一个可配置化的多认证模式的门禁准入技术方案,以下进行更加详细的说明。
互联网时代背景下,随着信息化的不断推进,信息或服务的挖掘与推送都需要精确的市场定位,在这个过程中,就衍生了场景这一词。场景为用户和产品链接起着最为核心链接作用,每一个产品需要发挥作用都需要其所作用的一个特殊环境,这就是场景。
门禁技术多用于对于系统准入的验证判断,在不同场景下可用不同的方式进行验证其准入权限是否符合标准。对于门禁系统对应的场景而言,可按照不同的标准对其进行一个定性的分类。对于门禁系统而言,首要考虑的便是安全,那所适应的场景就可按照安全敏感程度划分大致分为低、中、高三种不同场景,以安全敏感为测度,不同场景下就需要不同的验证策略。在考虑安全因素之后,就要对效率和成本进行考量,认证速度和成本之间的权衡便是验证策略的选择的又一个倾向。在实施布控的实际环境的使用中,出于对硬件设备的选择和环境的特征判断上,系统又需要按照实际情况调整选择策略。
在算法设计上,对于不同的实际情况下,分析不同的环境需求。对于每种场景,系统都需要对其进行一个定性化的输入,每种输入配置都需要确定一个定性分析结果,将其填入表中。例如表1,在指定环境下,系统会对于各要素的需求进行一个科学合理的判断输入。
表1:每种场景的要素输入配置表(第一配置表)
针对上述每种配置方式,对于其各种环境下是否需要满足条件还需要做一个定性的分析,对于安全敏感度、认证速度、成本、硬件设备、环境等因素在不同认证方式下做一个定性的分析,其分析结果如表2。
表2:多种不同认证方式分别对应的各要素的配置表(第二配置表)
关于认证模式的配置方面,按照从一到多的递进配置方式进行配置。首先是在单认证模式环境下,系统首先将所需场景下的各要素进行一个量化分析,对应每个因素都有一个量化需求值。把这些因素作为一个约束条件,利用动态方案的方式(基于上述的各个要素的配置表1、配置表2和需求应用场景进行选择)对这些量化需求值进行选择。针对所有认证方式进行一个条件分析,如果符合约束条件就为1,不符合约束条件就设为0。然后将所有约束条件的判断结果进行合计,若约束条件和小于约束条件数量和,则该配置方式不符合该场景,若该配置方式等于约束条件数量和,则该配置方式符合约束环境,可以适用于该环境下进行配置。
首先,分析单认证模式环境下的策略选择,以某一场景为例,进行单认证模式分析。以办公楼为例,该办公楼场景对于安全敏感度以及环境的要求比较低,而对于成本以及硬件设备有一定要求,对于认证速度则有着极高的要求。进行系统考量后,其配置输入结果如表3,即策略分析的输入数据。
表3:办公楼场景对应的各要素的配置表
在有了配置策略输入之后,系统就要对输入进行一个策略分析。该系统采用了动态规划的方式进行一个策略选择,对于每个因素进行选择比对,对照系统参数表(表1和表2),采用较为直接的是否判断的方式进行参数比对。
表4:策略分析表
经分析比对,则只有介质识别符合要求,则该系统下,则只有介质识别符合系统要求,那该办公楼场景下的策略选择是介质识别。
如图2所示,该方法包括如下步骤:
在步骤S1执行单认证模式规划结果。如果在单认证模式进行约束选择的结果中所有配置方式都不符合约束条件时,就需要选择多认证模式进行分析。
在步骤S2进行约束条件和排序。
在步骤S3选择底层配置策略;在步骤S4寻找不满足约束条件的因素;在步骤S5对所有不满足约束条件的因素进行标记;在步骤S6对标记的因素进行差值分析;在步骤S7确定配置方式标记因素可选组合;在步骤S8确定满足约束条件的组合策略;
具体地,在这种策略环境下,利用表4分析结果中的数据,首先选择约束条件和最大的配置方式作为一个底层配置策略,然后寻找出不满足约束条件的因素(例如表4中的安全敏感度、认证速度、成本、硬件设备、或者环境要素),将所有不满足约束条件的因素进行标记。然后对所有的标记因素进行差值分析,判断是否全部符合约束条件。然后按照约束条件向下选择不与其互斥的配置方式进行组合,针对标记因素进行组合分析以确定满足约束条件的组合策略。作为一个示例,不互斥的配置方式进行组合,例如在对认证速度不敏感的应用场合,可选择生物识别和智能会话识别相组合的方式。
在步骤S9将满足约束条件的组合策略记入可选方案集;在多种认证方式复合选择下,判断其约束条件在标记因素是否符合条件,如果符合条件就将该多认证方案计入可选方案集中。
在步骤S10判断底层配置策略条件和是否满足条件;如果是,则执行步骤S12;如果否,则执行步骤S11;
在步骤S11确定可选配置方式中条件和最大的配置方式,然后执行步骤S3;
在单认证模式的约束条件和最大的配置方式都无法满足方案的结果下,进行策略回滚,按照同样的方式将约束条件和次之的配置方式作为一个底层配置策略,按照同样的方式进行约束分析。
在步骤S12得出所有可选配置方案。
其中需要注意的是,在对于标记因素进行组合的时候,不同配置方式的因素在组合的时候可能会发生量级的变化。对于出现不同配置方式进行的因素组合时,按照其不同因素进行判断,形成一个参数判断库(参阅表6)。对于认证速度,在进行多认证方式进行组合的时,其量级不会发生递增,甚至会发生量级的递减。以密码识别与介质识别为例,进行多认证组合后,其要素会改变发生改变,其结果如表5和表6。综合参数参照下表5。
表5:多场景组合后的各要素的变化结果表
表6:认证方式组合结果表
对于某些环境下,需要采取多认证的方式进行判断,对于银行金库应用场景,系统在进行单认证模式判断的时候,如表7,发生了没有任一单认证模式符合要求。
表7:银行金库场景中各单一认证方式的符合度结果
在这种情况下,则选择约束条件和最高的生物识别作为底层配置策略,不符合约束条件的要素为认证速度,对其进行标记,由于标记因素是认证速度,其标记因素的特殊性,在这里只能选择与介质识别的结合,才能满足验证方式。故该场景下,系统的策略选择方案是生物识别与介质识别的组合模式。
如图3所示,其基础是认证模式动态可配置化,以不同场所对安全敏感要求为基准线,对于安全敏感要求较低的场所,可以采用简单的密码识别和介质识别;对于安全敏感要求中等的场所,可以采用生物识别;而对于安全要求高的场所,可以采用多认证模式,其包括密码识别、介质识别、生物识别中的任意多个相组合后的混合认证。
如图4所示,在不同的场景下,需要不同的认证模式,在满足空间即场所要求的同时可以考虑从时间的维度来灵活设置不同的认证方式。在验证校验方式选择时,可配置的认证方式包括但不限于:密码识别、介质识别、生物识别等。在校验时间限定时,可限定采用时间点策略和/或时间段策略。时间维度可以从时间点及时间段来设置不同的策略,时间点策略即在不同的时间点设置不同的认证模式。例如,在上下班的高峰期可以考虑使用方便快捷的介质识别,而在办公时间或休息时间,可以考虑使用安全性更高的生物识别,甚至是多种认证方式来保证场所的安全性。时间段策略,即对权限设置一个有效的时间段,对于一次权限准入会有一个有效时间,发生超时即需要再次核验身份。在执行策略算法计算时,根据选择的认证模式、限定的时间点策略和/或时间段策略、以及输入的场景因素进行算法计算,以确定策略结果并输出。
如图4所示,针对某些特殊的场景,可以要求一个二次验证,即准入用户在完成自身验证策略后,同时需要他人完成另一道验证策略的验证,如需要被访人员的二次验证。这种方案可用于一些对安全要求极高的场所,比如银行金库、保存保险柜等一些高敏感的场所。
综上所述,本发明实施例的技术方案的核心在于认证方式的可配置性,可以选择单一的认证方式,也可以选择多种混合模式的认证方式。在此基础上,可以对时间(时间点、时间段)进行额外的配置,以此来满足更多个性化的需求。最后,针对一些特殊的场景,可以要求进行二次策略认证,而这个认证策略同样是可配置化多认证模式的。
举例如下,在需要票务系统的智慧景区系统下,不同场景就可以采用不同的识别方式。在安全敏感度较低的兑票、检票环节中,游客可以采用密码验证的方式登入票务系统进行对应的兑票操作,或者也可以采用二维码的方式进行兑票或检票。而在票务系统的管理方面,针对一些操作人员的授权或者针对一些核心场所的门禁方面,就需要采用指纹识别、人脸识别等安全敏感度较高的生物识别方式。对于园区内部存放重大财产等这样的安全内部极高的场所,就需要对访问人员进行多方式的认证,对访问人员进行物理指令以及生物特征的双重认证,保证场所的财产安全。
上述技术方案的优点在于:本发明实施例的技术方案可以对认证模式进行动态化配置,以此满足客户在不同的时间,地点和场景对安全性的不同要求。
实施例二
图5是本发明实施例的一种基于场景的门禁准入装置的功能框图。如图5所示,该装置200包括:
第一配置模块210,用于确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
第一配置模块220,用于确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
认证方式确定模块230,用于根据第二配置表中每种认证方式对应的多个需求要素的多个第二等级与第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
准入控制模块240,用于根据选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
在一些实施例中,认证方式确定模块230,具体用于当第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合选定的场景。
在一些实施例中,认证方式确定模块230,具体用于:针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定第二等级符合约束条件,将第二等级的约束值记为1,否则将第二等级的约束值记为0;对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合选定的场景;当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为多认证模式包含的第一目标认证方式;将第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;根据标记要素,在多种认证方式中确定多认证模式包含的一个或多个第二目标认证方式,第二目标认证方式中与标记要素对应的约束值为1。
在一些实施例中,准入控制模块240,还用于当用户具有准入权限时,进一步获取准入权限的有效期;当准入权限超出有效期时,禁止用户准入。
在一些实施例中,准入控制模块240,具体用于:从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;如果当前时间段对应的认证方式与选定的场景对应的认证方式具有交集,则采用选定的场景对应的认证方式确定用户是否具有准入权限;如果当前时间段对应的认证方式与选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
实施例三
图6是本发明实施例的一种计算机可读存储介质的功能框图。如图6所示,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现:
确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
实施例四
本发明实施例还提供了一种计算机设备,如图7所示,包括一个或多个处理器301、通信接口302、存储器303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信。
存储器303,用于存放计算机程序;
处理器301,用于执行存储器303上所存放的程序时,实现:
确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
一种可能的设计中,处理器301执行的处理中,所述的根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的第一等级,确定选定的场景对应的一种认证方式,具体可以包括:
当所述第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于所述第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合所述选定的场景。
一种可能的设计中,处理器301执行的处理中,所述的根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的多种认证方式,具体可以包括:
针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定所述第二等级符合约束条件,将所述第二等级的约束值记为1,否则将所述第二等级的约束值记为0;
对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;
当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合所述选定的场景。
一种可能的设计中,处理器301执行的处理中,还包括:
当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为所述多认证模式包含的第一目标认证方式;
将所述第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;
根据所述标记要素,在多种认证方式中确定所述多认证模式包含的一个或多个第二目标认证方式,所述第二目标认证方式中与所述标记要素对应的约束值为1。
一种可能的设计中,处理器301执行的处理中,所述的根据所述选定的场景对应的认证方式确定用户是否具有准入权限,之后还可以包括:
当用户具有准入权限时,进一步获取所述准入权限的有效期;
当所述准入权限超出所述有效期时,禁止所述用户准入。
一种可能的设计中,处理器301执行的处理中,所述的根据所述选定的场景对应的认证方式确定用户是否具有准入权限,具体可以包括:
从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;
如果当前时间段对应的认证方式与所述选定的场景对应的认证方式具有交集,则采用所述选定的场景对应的认证方式确定用户是否具有准入权限;
如果当前时间段对应的认证方式与所述选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
一种可能的设计中,处理器301执行的处理中,所述多个需求要素包括如下中的任意多个:安全敏感度、认证速度、认证成本、硬件设备、环境;
所述认证方式包括如下中的任意一个或多个:密码识别、介质识别、生物识别、智能会话、人机会话;
所述第一等级和所述第二等级分别包括如下三个级别:高、中、低。
上述计算机设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于上述计算机设备与其他设备之间的通信。
总线304包括硬件、软件或两者,用于将上述部件彼此耦接在一起。举例来说,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
存储器303可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器303可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器303可包括可移除或不可移除(或固定)的介质。在特定实施例中,存储器303是非易失性固态存储器。在特定实施例中,存储器303包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本申请提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、计算机设备及可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (15)
1.一种基于场景的门禁准入方法,其特征在于,包括:
确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
2.根据权利要求1所述的方法,其特征在于,所述的根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的第一等级,确定选定的场景对应的一种认证方式,具体包括:
当所述第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于所述第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合所述选定的场景。
3.根据权利要求1所述的方法,其特征在于,所述的根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的多种认证方式,具体包括:
针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定所述第二等级符合约束条件,将所述第二等级的约束值记为1,否则将所述第二等级的约束值记为0;
对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;
当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合所述选定的场景。
4.根据权利要求3所述的方法,其特征在于,还包括:
当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为所述多认证模式包含的第一目标认证方式;
将所述第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;
根据所述标记要素,在多种认证方式中确定所述多认证模式包含的一个或多个第二目标认证方式,所述第二目标认证方式中与所述标记要素对应的约束值为1。
5.根据权利要求1所述的方法,其特征在于,所述的根据所述选定的场景对应的认证方式确定用户是否具有准入权限,之后还包括:
当用户具有准入权限时,进一步获取所述准入权限的有效期;
当所述准入权限超出所述有效期时,禁止所述用户准入。
6.根据权利要求1所述的方法,其特征在于,所述的根据所述选定的场景对应的认证方式确定用户是否具有准入权限,具体包括:
从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;
如果当前时间段对应的认证方式与所述选定的场景对应的认证方式具有交集,则采用所述选定的场景对应的认证方式确定用户是否具有准入权限;
如果当前时间段对应的认证方式与所述选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述多个需求要素包括如下中的任意多个:安全敏感度、认证速度、认证成本、硬件设备、环境;
所述认证方式包括如下中的任意一个或多个:密码识别、介质识别、生物识别、智能会话、人机会话;
所述第一等级和所述第二等级分别包括如下三个级别:高、中、低。
8.一种基于场景的门禁准入装置,其特征在于,包括:
第一配置模块,用于确定第一配置表,其记载每个场景对应的多个需求要素的相应多个第一等级;
第一配置模块,用于确定第二配置表,其记载每种认证方式对应的多个需求要素的相应多个第二等级;
认证方式确定模块,用于根据所述第二配置表中每种认证方式对应的多个需求要素的多个第二等级与所述第一配置表中选定的场景对应的多个需求要素的多个第一等级,确定选定的场景对应的一种或多种认证方式;
准入控制模块,用于根据所述选定的场景对应的一种或多种认证方式确定用户是否具有准入权限。
9.根据权利要求8所述的装置,其特征在于,所述认证方式确定模块,具体用于当所述第二配置表中具有一种认证方式对应的多个需求要素的多个第二等级,全部高于或者等于所述第一配置表中选定的场景对应的多个需求要素的多个第一等级时,确定该种认证方式符合所述选定的场景。
10.根据权利要求8所述的装置,其特征在于,所述认证方式确定模块,具体用于针对每种认证方式与选定的场景之间的每个相同的需求要素,当第二等级高于或等于第一等级时,确定所述第二等级符合约束条件,将所述第二等级的约束值记为1,否则将所述第二等级的约束值记为0;对每种认证方式的多个需求要素对应的约束值求和,获得总约束值;当具有一种认证方式的总约束值等于多个需求要素的数量值时,确定该种认证方式符合所述选定的场景。
11.根据权利要求10所述的装置,其特征在于,所述认证方式确定模块,还用于当不具有一种认证方式的总约束值等于多个需求要素的数量值时,采用多认证模式,选择总约束值最高的认证方式作为所述多认证模式包含的第一目标认证方式;将所述第一目标认证方式中约束值为0的一个或多个需求要素作为标记要素;根据所述标记要素,在多种认证方式中确定所述多认证模式包含的一个或多个第二目标认证方式,所述第二目标认证方式中与所述标记要素对应的约束值为1。
12.根据权利要求8所述的装置,其特征在于,所述准入控制模块,还用于当用户具有准入权限时,进一步获取所述准入权限的有效期;当所述准入权限超出所述有效期时,禁止所述用户准入。
13.根据权利要求8所述的装置,其特征在于,所述准入控制模块,具体用于从预先配置的多个预设时间段与认证方式的对应关系中,获取当前时间段对应的认证方式;如果当前时间段对应的认证方式与所述选定的场景对应的认证方式具有交集,则采用所述选定的场景对应的认证方式确定用户是否具有准入权限;如果当前时间段对应的认证方式与所述选定的场景对应的认证方式不具有交集,则采用当前时间段对应的认证方式确定用户是否具有准入权限。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任意一项所述的一种基于场景的门禁准入方法。
15.一种计算机设备,其特征在于,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-7中任意一项所述的一种基于场景的门禁准入方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111032693.9A CN113744440B (zh) | 2021-09-03 | 2021-09-03 | 一种基于场景的门禁准入方法、装置、介质和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111032693.9A CN113744440B (zh) | 2021-09-03 | 2021-09-03 | 一种基于场景的门禁准入方法、装置、介质和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113744440A true CN113744440A (zh) | 2021-12-03 |
CN113744440B CN113744440B (zh) | 2023-04-07 |
Family
ID=78735382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111032693.9A Active CN113744440B (zh) | 2021-09-03 | 2021-09-03 | 一种基于场景的门禁准入方法、装置、介质和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113744440B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115050123A (zh) * | 2021-12-08 | 2022-09-13 | 全民认证科技(杭州)有限公司 | 适用于多场景的智能门禁控制方法及系统 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1601465A (zh) * | 2003-08-29 | 2005-03-30 | 微软公司 | 动态注册表分区 |
CN101345625A (zh) * | 2008-08-15 | 2009-01-14 | 西安电子科技大学 | 一种基于生物特征的远程认证方法 |
CN101398952A (zh) * | 2007-09-25 | 2009-04-01 | 中国移动通信集团公司 | 用户身份验证模式管理设备、验证用户身份的平台及方法 |
WO2014008780A1 (en) * | 2012-07-12 | 2014-01-16 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for implementing user relationship in social network application |
WO2016049898A1 (zh) * | 2014-09-30 | 2016-04-07 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
CN105513169A (zh) * | 2014-09-26 | 2016-04-20 | 杭州海康威视系统技术有限公司 | 一种门禁多重认证组组合开门认证方法及系统 |
CN107392184A (zh) * | 2017-08-28 | 2017-11-24 | 广东欧珀移动通信有限公司 | 人脸识别验证方法和装置 |
CN109086582A (zh) * | 2018-06-15 | 2018-12-25 | 努比亚技术有限公司 | 一种指纹认证方法、终端及计算机可读存储介质 |
WO2019029818A1 (en) * | 2017-08-11 | 2019-02-14 | Kobil Systems Gmbh | MULTI-FACTOR AUTHENTICATION |
CN109523266A (zh) * | 2018-10-22 | 2019-03-26 | 国信优易数据有限公司 | 一种支付认证方法、支付方法、系统及电子设备 |
CN110266738A (zh) * | 2019-07-31 | 2019-09-20 | 中国工商银行股份有限公司 | 基于多生物特征的识别认证方法及装置 |
CN110889094A (zh) * | 2019-11-18 | 2020-03-17 | 中国银行股份有限公司 | 登录认证方法及装置 |
CN112036890A (zh) * | 2020-09-01 | 2020-12-04 | 中国银行股份有限公司 | 客户身份认证方法及装置 |
CN112287326A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
-
2021
- 2021-09-03 CN CN202111032693.9A patent/CN113744440B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1601465A (zh) * | 2003-08-29 | 2005-03-30 | 微软公司 | 动态注册表分区 |
CN101398952A (zh) * | 2007-09-25 | 2009-04-01 | 中国移动通信集团公司 | 用户身份验证模式管理设备、验证用户身份的平台及方法 |
CN101345625A (zh) * | 2008-08-15 | 2009-01-14 | 西安电子科技大学 | 一种基于生物特征的远程认证方法 |
WO2014008780A1 (en) * | 2012-07-12 | 2014-01-16 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for implementing user relationship in social network application |
CN105513169A (zh) * | 2014-09-26 | 2016-04-20 | 杭州海康威视系统技术有限公司 | 一种门禁多重认证组组合开门认证方法及系统 |
CN105684345A (zh) * | 2014-09-30 | 2016-06-15 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
WO2016049898A1 (zh) * | 2014-09-30 | 2016-04-07 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
WO2019029818A1 (en) * | 2017-08-11 | 2019-02-14 | Kobil Systems Gmbh | MULTI-FACTOR AUTHENTICATION |
CN107392184A (zh) * | 2017-08-28 | 2017-11-24 | 广东欧珀移动通信有限公司 | 人脸识别验证方法和装置 |
CN109086582A (zh) * | 2018-06-15 | 2018-12-25 | 努比亚技术有限公司 | 一种指纹认证方法、终端及计算机可读存储介质 |
CN109523266A (zh) * | 2018-10-22 | 2019-03-26 | 国信优易数据有限公司 | 一种支付认证方法、支付方法、系统及电子设备 |
CN110266738A (zh) * | 2019-07-31 | 2019-09-20 | 中国工商银行股份有限公司 | 基于多生物特征的识别认证方法及装置 |
CN110889094A (zh) * | 2019-11-18 | 2020-03-17 | 中国银行股份有限公司 | 登录认证方法及装置 |
CN112036890A (zh) * | 2020-09-01 | 2020-12-04 | 中国银行股份有限公司 | 客户身份认证方法及装置 |
CN112287326A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115050123A (zh) * | 2021-12-08 | 2022-09-13 | 全民认证科技(杭州)有限公司 | 适用于多场景的智能门禁控制方法及系统 |
CN115050123B (zh) * | 2021-12-08 | 2024-02-27 | 全民认证科技(杭州)有限公司 | 适用于多场景的智能门禁控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113744440B (zh) | 2023-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220358242A1 (en) | Data security hub | |
RU2710889C1 (ru) | Способы и системы для создания удостоверений личности, их проверки и управления ими | |
US8719911B2 (en) | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques | |
US20080189776A1 (en) | Method and System for Dynamically Controlling Access to a Network | |
KR20170052464A (ko) | 익명화를 위해 속성들을 자동으로 식별하기 위한 컴퓨터 구현 시스템 및 방법 | |
CN102087686A (zh) | 使用多种类模板的生物体认证系统及生物体认证方法 | |
CN104517094A (zh) | 一种身份验证方法和身份验证装置 | |
CN104036176A (zh) | 基于安全级别注册指纹特征点的方法、认证方法及终端设备 | |
CN106878344A (zh) | 一种生物特征认证、注册方法及装置 | |
CN109272320A (zh) | 基于用户行为特征的身份识别方法、装置及设备 | |
CN106203028A (zh) | 一种设置锁屏密码的方法、装置及电子设备 | |
CN113744440B (zh) | 一种基于场景的门禁准入方法、装置、介质和设备 | |
CN111241566A (zh) | 保单管理方法、电子装置、计算机设备及存储介质 | |
CN111476640B (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
CN112214402A (zh) | 一种代码验证算法的选择方法、装置及存储介质 | |
US12002035B2 (en) | Metaverse authentication | |
CN108009444A (zh) | 全文搜索的权限控制方法、装置与计算机可读存储介质 | |
US11321449B2 (en) | System for security analysis and authentication across downstream applications | |
CN111027065B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
CN104036268A (zh) | 指纹注册方法、快速指纹认证方法及终端设备 | |
CN113051601A (zh) | 敏感数据识别方法、装置、设备和介质 | |
CN106098070A (zh) | 一种身份认证方法、及网络系统 | |
CN112232443B (zh) | 身份认证方法、装置、设备及存储介质 | |
CN113987447A (zh) | 基于隐私保护的身份认证方法、装置及设备 | |
CN115270086A (zh) | 账户认证方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |