CN114495343B - 门禁安全控制管理系统及门禁安全控制管理方法 - Google Patents
门禁安全控制管理系统及门禁安全控制管理方法 Download PDFInfo
- Publication number
- CN114495343B CN114495343B CN202111674109.XA CN202111674109A CN114495343B CN 114495343 B CN114495343 B CN 114495343B CN 202111674109 A CN202111674109 A CN 202111674109A CN 114495343 B CN114495343 B CN 114495343B
- Authority
- CN
- China
- Prior art keywords
- information
- access control
- entrance guard
- video stream
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 100
- 238000012544 monitoring process Methods 0.000 claims abstract description 110
- 238000012795 verification Methods 0.000 claims abstract description 41
- 238000012790 confirmation Methods 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 18
- 230000002457 bidirectional effect Effects 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本申请涉及智能门禁系统的领域,尤其是涉及一种门禁安全控制管理系统及门禁安全控制管理方法,其包括门禁前端,用于获取刷卡信息和目标视频流;门禁管理业务平台,用于基于刷卡信息进行身份确认,确定第一身份信息;视频监控平台,用于基于目标视频流进行信息提取,确定人脸特征信息。利用门禁前端获取的刷卡信息,门禁管理业务平台能够对开门人员的身份进行确认,以确定第一身份信息,利用门禁前端获取的目标视频流,视频监控平台能够对开门人员进行人脸识别,以确定人脸特征信息。门禁前端结合第一身份和人脸特征信息,能够对开门人员的身份进行双重验证,减少刷卡人的身份与持卡人的身份不一致的风险,提高安全性。
Description
技术领域
本申请涉及智能门禁系统的领域,尤其是涉及一种门禁安全控制管理系统及门禁安全控制管理方法。
背景技术
门禁控制管理系统是一种用于控制人员出入并记录出入行为的数字化系统,主要用于解决企事业单位、学校、社区、办公室等重要场所的安全问题。门禁管理系统能够有效管理门的启闭切换,为已授权的人员提供自由出入的权利,并限制未授权人员的开门行为。
相关技术中如申请公布号为CN202771518U的中国实用新型专利公开了一种门禁刷卡系统,该系统包括:门禁读卡设备、显示设备服务器、门禁服务器、门禁控制器及显示设备;所述门禁读卡设备与所述门禁控制器连接;所述门禁控制器分别与所述显示设备服务器和所述门禁服务器连接;所述显示设备服务器与所述显示设备连接。
针对上述技术方案,发明人认为,门禁刷卡系统通过读取信息卡片携带的人员信息的方式,对持有信息卡片的开门人员进行身份验证,若开门人员持有他人的信息卡片,则开门人员也可利用他人的权限打开门禁,安全性较差。
发明内容
本申请目的一是提供一种门禁安全控制管理系统,具有安全性高的特点。
本申请的上述发明目的一是通过以下技术方案得以实现的:
门禁安全控制管理系统,包括:门禁前端,用于获取刷卡信息和目标视频流,基于对应于刷卡信息的第一身份信息和对应于目标视频流的人脸特征信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求;门禁管理业务平台,用于基于刷卡信息进行身份确认,确定第一身份信息;视频监控平台,用于基于目标视频流进行信息提取,确定人脸特征信息。
通过采用上述技术方案,利用门禁前端获取的刷卡信息,门禁管理业务平台能够对开门人员的身份进行确认,以确定第一身份信息,利用门禁前端获取的目标视频流,视频监控平台能够对开门人员进行人脸识别,以确定人脸特征信息。门禁前端结合第一身份和人脸特征信息,能够对开门人员的身份进行双重验证,减少刷卡人的身份与持卡人的身份不一致的风险,提高安全性。
可选的,所述门禁前端包括:视频采集模块,用于获取并加密对应于开门人员脸部的目标视频流;人脸匹配模块,用于基于对应于目标视频流的人脸特征信息,确定对应于开门人员的第二身份信息;身份验证模块,用于基于第一身份信息和第二身份信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求;所述门禁安全控制管理系统还包括分散密钥系统,所述分散密钥系统用于向视频监控平台提供能够解密目标视频流的对称密码。
通过采用上述技术方案,利用对目标视频流的加密处理,提高目标视频流的安全性,进而提高第二身份信息进行身份验证的安全性。
可选的,所述目标视频流的视频编码采用SVAC编码加密。
通过采用上述技术方案,利用SVAC编码,使目标视频流在获取的同时完成加密,以对人脸识别的数据源进行加密,减少数据泄漏带来的损失。
可选的,所述分散密钥系统包括证书密钥管理模块,所述证书密钥管理模块用于分别向所述门禁前端和所述视频监控平台发放数字证书;所述门禁前端和所述视频监控平台采用GB 35114-2017国家标准的方式实现数字证书的双向认证。
通过采用上述技术方案,采用GB 35114-2017国家标准的方式,实现门禁前端和视频监控平台数字证书的双向认证,提高门禁前端和视频监控平台之间数据传输的安全性。
可选的,分散密钥系统包括:证书密钥管理模块,用于将门禁前端所对应的对称密码加密发送至视频监控平台;各个所述门禁前端均配置有一一对应的对称密码;解密后的所述对称密码能够供所述视频监控平台对所述门禁前端上传的所述目标视频流进行解密;密码机,用于基于视频监控平台发送的对称密码信息进行解密,并发送至视频监控平台。
通过采用上述技术方案,不同的门禁前端具有不同的对称密码,利用密码机对对称密码的统一管理,视频监控平台只有通过密码机提供的、对应于门禁前端的对称密码才能对目标视频流进行解密,提高视频监控平台解密目标视频流时的安全性和隐私性。
本申请目的二是提供一种门禁安全控制管理方法,具有安全性高的特点。
本申请的上述发明目的一是通过以下技术方案得以实现的:
门禁安全控制管理方法,应用于如上述任一项所述门禁安全控制管理系统,所述门禁安全控制管理方法包括:基于开门人员的刷卡操作,门禁前端确定对应于门禁卡的刷卡信息;门禁前端获取并加密对应于开门人员的人脸的目标视频流;门禁管理业务平台基于刷卡信息进行身份确认,确定第一身份信息;视频监控平台基于目标视频流进行解密和信息提取,确定人脸特征信息;门禁前端基于人脸特征信息,确定第二身份信息;门禁前端基于第一身份信息和第二身份信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求。
通过采用上述技术方案,利用门禁前端获取的刷卡信息,门禁管理业务平台能够对开门人员的身份进行确认,以确定第一身份信息,利用门禁前端获取的目标视频流,视频监控平台能够对开门人员进行人脸识别,以供门禁前端确定第二身份信息。门禁前端结合第一身份和人脸特征信息,能够对开门人员的身份进行双重验证,减少刷卡人的身份与持卡人的身份不一致的风险,提高安全性。
可选的,还包括:门禁前端基于验证结果,生成对应于开门人员的身份ID的开门记录信息;门禁管理业务平台获取并存储开门记录信息;门禁前端生成携带有开门记录信息的拓展信息;门禁前端将拓展信息插入目标视频流中,生成监控记录信息;视频监控平台获取并存储监控记录信息。
通过采用上述技术方案,利用拓展信息的方式将开门人员的身份ID插入目标视频流中,以生成监控记录信息进行储存,为管理人员在后续查询开门记录提供条件和数据基础,便于门禁管理。
可选的,还包括:客户端向基于用户的检索操作,生成身份信息的检索请求;门禁管理业务平台基于检索请求,查询开门记录信息,并生成携带有开门记录信息的数据调用请求;视频监控平台基于数据调用请求,确定并向客户端发送对应于开门记录信息的监控记录信息;视频监控平台基于对应于开门记录信息的监控记录信息,向密码机请求调用密码,并将请求到的调用密码发送至客户端;客户端基于调用密码对监控记录信息进行解密。
通过采用上述技术方案,管理人员在通过客户端查询门禁开门记录时,可向门禁管理业务平台发送对应的检索请求,最终视频监控平台向客户端发送对应的监控记录信息和对应的调用密码,以供客户端对监控记录信息中的内容进行浏览查看。
可选的,在门禁前端生成携带有开门记录信息的拓展信息的具体方法中,包括:门禁前端基于缓存周期,实时获取并加密缓存视频流;其中,所述缓存视频流基于缓存周期进行更新;门禁前端基于开门人员的预开门操作,生成事件触发信息;门禁前端基于事件触发信息,获取并加密对应于开门人员的人脸的初始视频流;门禁前端基于初始视频流、位于初始视频流之前的缓存视频流和位于初始视频流之后的缓存视频流,生成拓展视频流;门禁前端基于拓展视频流和开门记录信息,生成拓展信息。
通过采用上述技术方案,利用缓存视频流,可以记录在开门人员的预开门操作发生之前和发生之后的监控视频数据,有利于保持监控数据在时间线上的完整性。
可选的,还包括:门禁前端基于性能检测周期,向视频监控平台发送心跳指令;视频监控平台基于心跳指令,向密码机发送心跳解密请求;密码机对心跳解密请求进行解密。
附图说明
图1是本申请的门禁安全控制管理系统的模块示意图。
图2是本申请的门禁前端的模块示意图。
图3是本申请的门禁前端的外形示意图。
图4是证书密钥管理模块管理发放数字证书的示意图。
图5是门禁前端完成身份验证的示意图。
图6是门禁前端上述案开门记录信息和监控记录信息的示意图。
图7是视频监控平台向密码机发送心跳指令的示意图。
图8是客户端查询索引开门记录的示意图。
图9是门禁安全控制管理系统与客户端双向认证的示意图。
图10是门禁安全控制管理系统基于开门事件的触发处理缓存视频流的示意图。
图中,1、门禁前端;11、视频采集模块;12、人脸匹配模块;13、身份验证模块;2、门禁管理业务平台;3、视频监控平台;4、分散密钥系统;41、信息安全系统;42、证书密钥管理模块;43、密码机;5、客户端。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本实施例中各步骤的标号仅为方便说明,不代表对各步骤执行顺序的限定,在实际应用时,可以根据需要各步骤执行顺序进行调整,或同时进行,这些调整或者替换均属于本发明的保护范围。
下面结合说明书附图1-图10对本申请实施例作进一步详细描述。
本申请实施例提供一种门禁安全控制管理系统,能够结合刷卡和人脸识别进行门禁身份验证,并且对人脸识别结果、开门记录和视频等敏感信息进行加密传输、存储,提高门禁安全控制管理系统的安全性。
参照图1,上述门禁安全控制管理系统主要包括:门禁前端1、门禁管理业务平台2和视频监控平台3。
门禁前端1用于获取刷卡信息和目标视频流,基于对应于刷卡信息的第一身份信息和对应于目标视频流的人脸特征信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求。
其中,门禁前端1获取刷卡信息的具体方法为:开门人员将持有门禁卡对门禁前端1的刷卡感应区域进行刷卡,门禁前端1基于门禁卡中的卡片数据,生成携带有持卡人的身份ID的刷卡信息,门禁前端1获取刷卡信息后,将刷卡信息转发至门禁管理业务平台2。在本实施例中,门禁卡采用由国家密码管理主管部门指定的国密算法的CPU 卡,门禁前端1与门禁卡之间采用国密算法进行身份鉴别和数据加密通讯,门禁前端1的刷卡认证采用GM/T0036-2014《采用非接触卡的门禁系统密码应用技术指南》,并且符合GM/T 008-2012《安全芯片密码检测准则》安全等级第二级相关要求。
门禁前端1获取目标视频流的具体方法为:当门禁前端1检测到开门人员需要开门后,在预设的拍摄视野范围内进行拍摄,获取视频数据的同时对视频数据进行加密,生成目标视频流。目标视频流的作用是供视频监控平台3进行人脸识别以确定开门人员的身份,因此门禁前端1应正对开门人员进行拍摄。具体的,目标视频流的视频编码采用SVAC编码进行加密,门禁前端1的所有视频在获取的同时进行加密,再进行传输,以对提高人脸识别数据源以及监控记录数据源的安全性,减少视频数据或人脸数据泄漏带来的风险。在本实施例中,门禁前端1采用SVAC 国标编解码芯片,芯片的型号优选为VC0718。
第一身份信息为门禁管理业务平台2对刷卡信息进行开门权限确认完成后返回的数据,第一身份信息携带有门禁卡的持卡人的身份ID,且此持卡人的身份ID具有打开门禁的权限。人脸特征信息为视频监控平台3对目标视频流进行解密和人脸特征提取后返回的数据,能够反映当前的开门人员的人脸特征值。门禁前端1内配置有匹配数据库,匹配数据库中存储有具有持卡人的身份ID以及人员所对应的人脸特征值,且各个身份ID与各个人脸特征值相关联。即匹配数据库存储有具有开门权限的人员的人脸特征值。
门禁前端1基于对应于刷卡信息的第一身份信息和对应于目标视频流的人脸特征信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求的具体方法为:门禁前端1基于人脸特征信息中的人脸特征值,若开门人员具有开门权限,则门禁前端1在匹配数据库中可以找到相关联的身份ID,并生成携带有身份ID的第二身份信息;反之,则门禁前端1的人脸验证失败。在获取第一身份信息和第二身份信息之后,门禁前端1分析第一身份信息所对应的身份ID与第二身份信息所对应的身份ID是否一致,若一致,则可以从门禁卡和人脸识别双重认证的基础上,判断当前持有门禁卡的开门人员的身份ID与门禁卡归属的持有人的身份ID一致,且具有开门权限,则门禁前端1向门禁执行模块发送开门请求,门禁执行模块基于开门请求打开门禁。在本实施例中,门禁执行模块优选为电磁阀。
参照图2,相应的,门禁前端1包括:读卡模块14和视频采集模块11,读卡模块14用于感应门禁卡以获取刷卡信息的,视频采集模块11用于获取并加密对应于开门人员脸部的目标视频流,并将目标视频流发送至视频监控平台3。本实施例中视频数据的采集设备采用结合可见光摄像头和红外摄像头的双目摄像头。人脸匹配模块12,用于基于对应于目标视频流的人脸特征信息,确定对应于开门人员的第二身份信息。身份验证模块13,用于基于第一身份信息和第二身份信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求。
参照图3,进一步的,门禁前端1还包括:用于感应开门人员是否接近门禁前端1的人体感应模块、用于播放经过语音信息的喇叭,以及用于供开门人员操作(如输入密码)或显示图像信息的触摸屏。
参照图1,门禁管理业务平台2用于基于刷卡信息进行身份确认,确定第一身份信息。门禁管理业务平台2接收到门禁前端1发送的刷卡信息后,确定刷卡信息的身份ID是否具有此门禁前端1的开门权限,若有则向门禁前端1发送携带有该门禁卡持卡人的身份ID的第一身份信息。在本实施例中,门禁前端1和门禁管理业务平台2之间采用Https协议结合私有协议的方式进行通信。
视频监控平台3用于基于目标视频流进行信息提取,确定人脸特征信息。视频监控平台3在接收到门禁前端1提供的目标视频流之后,会对目标视频流进行解密和人脸识别分析,提取人脸特征值并生成人脸特征信息,发送给门禁前端1。
参照图4,具体的,门禁安全控制管理系统还包括分散密钥系统4,分散密钥系统4包括信息安全系统41(CA系统)、证书密钥管理系统和密码机43。
信息安全系统41为具有拍照的第三方认证公司的认证系统,用于向证书密钥管理系统提供数字证书。
证书密钥管理系统用于对数字证书进行管理和发放,用于分别向门禁前端1、视频监控平台3和门禁管理业务平台2发放数字证书。在本实施例中,门禁前端1和视频监控平台3之间采用GB 35114-2017国家标准的方式实现数字证书的双向认证;门禁前端1和门禁管理业务平台2之间采用GMT 0036-2014国家标准的方式实现数字证书的双向认证。并且,视频监控平台3和门禁管理业务平台2之间采用GB 35114-2017国家标准的方式实现数字证书的双向认证。在其他实施例中,视频监控平台3和门禁管理业务平台2之间也可以采用GMT0036-2014国家标准的方式实现数字证书的双向认证。
证书密钥管理系统和密码机43还用于管理门禁前端1生成的目标视频流的解密密码,其中,证书密钥管理系统用于加密此密码,密码机43用于对加密后的密码进行解密。在本实施例中,每一个门禁前端1均具有一个设备编号,且每一个门禁前端1均生成有一个对称密码,此对称密码用于门禁前端1上传的数据(包括目标视频流)进行解密。证书密钥管理系统将各个门禁前端1的对称密码存入内置的密码数据库中。
参照图5,视频监控平台3对目标视频流进行解密的具体方法为:视频监控平台3接收到门禁前端1发送的目标视频流之后,向证书密钥管理系统发生携带有门禁前端1设备编号的请求指令;证书密钥管理系统收到请求指令后,将门禁前端1所对应的对称密码以数字信封( SM2算法加密)的方式发送给视频监控平台3。视频监控平台3接收到加密过的对称密码后,将此对称密码发送给密码机43,在密码机43内解密获得解密后的对称密码,而此对称密码也作为当前使用的对称密码保存在密码机43内,视频监控平台3可通过解密后的对称密码对目标视频流进行解密。
参照图6,在本实施例中,门禁前端1在基于验证结果判断开门人员身份核对无误之后,且门禁被打开之后,门禁前端1一方面会生成对应于开门人员的身份ID的开门记录信息,并发送至门禁管理业务平台2,门禁管理业务平台2收到并存储开门记录信息;另一方面,门禁前端1会生成携带有开门记录信息的拓展信息,并将拓展信息插入目标视频流中,生成监控记录信息,并发送至视频监控平台3,视频监控平台3收到并存储监控记录信息。其中,开门记录信息包括有开门人员的身份ID、开门时间、开门地点、以及人脸特征值。拓展信息包括有开门记录信息和抓拍的监控图像。开门记录信息和监控记录信息均用于对开门人员的开门行为进行存放和证据保留,以便对门禁系统的开门历史记录进行追溯。
参照图7,为了对密码机43的性能进行检测,门禁前端1每隔一个心跳周期,会向视频监控平台3发送一次加密过的心跳指令,视频监控平台3收到心跳指令后向密码机43的发送心跳解密请求,并在密码机43内完成对心跳指令的解密,视频监控平台3收到解密完成的心跳指令后,转发给门禁前端1进行验证。在本实施例中,心跳周期优选为30分钟-60分钟。另外的,心跳指令的发送不一定依赖于心跳周期,门禁管理业务平台2也可主动向门禁前端1发送主动测试指令,门禁前端1收到主动测试指令后向视频监控平台3发送加密过的心跳指令。
参照图8,门禁安全控制管理系统还包括客户端5,客户端5用于基于用户的检索操作,生成检索请求。其中,客户端5可以是PC端,也可以是任何具有能实现相应功能要求的智能电子产品,例如:智能手机、平板电脑等,如果是智能手机或类似智能电子产品,则可通过相应的APP来实现,并且此APP需与门禁管理业务平台2能够进行数字证书的双向认证;客户端5的用户为门禁管理系统过的后台管理人员。索引操作指的是后台管理人员查询门禁开门记录的操作,查询的方式可以是基于某一开门人员进行查询,也可以是基于某一事件段进行查询,以基于某一开门人员进行查询为例,则检索操作的检索对象为打开过门禁的开门人员,用户需要客户端5中输入开门人员所对应的人员信息(如姓名),客户端5根据输入的人员信息,查询人员信息所对应的身份ID,生成携带有身份ID的检索请求,并发送至门禁管理业务平台2。
门禁管理业务平台2基于检索请求,在内置的数据库中找到对应于身份ID的开门记录信息,并生成携带有开门记录信息的数据调用请求,发送至视频监控平台3。视频监控平台3基于数据调用请求,在内置的数据库中找到对应于开门记录信息的监控记录信息,视频监控平台3一方面将监控记录信息转发至客户端5;另一方面,视频监控平台3基于监控记录信息所对应的门禁前端1,向密码机43获取对应的解密过的对称密码,并生成调用密码,然后将调用密码发送至客户端5。客户端5基于调用密码对监控记录信息进行解密,从而对监控记录信息中的视频和拓展信息进行播放,以供客户端5的用户进行查看。
参照图9,在本实施例中,客户端5与门禁管理业务平台2之间采用GB 35114-2017国家标准的方式实现数字证书的双向认证,结合视频监控平台3,客户端5、门禁管理业务平台2与视频监控平台3之间构成全系统的GB35114深度融合架构,提高门禁安全控制管理系统的整体安全性。
本申请实施例提供的一种门禁安全控制管理系统的实施原理为:利用门禁前端1获取的刷卡信息,门禁管理业务平台2能够对开门人员的身份进行确认,以确定第一身份信息,利用门禁前端1获取的目标视频流,视频监控平台3能够对开门人员进行人脸识别,以确定人脸特征信息。门禁前端1结合第一身份和人脸特征信息,能够对开门人员的身份进行双重验证,减少刷卡人的身份与持卡人的身份不一致的风险,提高安全性。门禁前端1在生成目标视频流的同时对目标视频流进行视频编码加密,以对敏感数据和监控记录进行加密,减少视频数据泄漏带来的损失和风险,并且提供人脸识别验证的安全性。
门禁前端1、门禁管理业务平台2、视频监控平台3和客户端5均需要采用数字证书进行认证,提高数据传输的安全性,同时,采用数字签名技术也可以对门禁前端1提供的视频进行签名验证,提高视频数据的可信度,为后续的纠纷提供证据基础。并且,客户端5、门禁管理业务平台2与视频监控平台3之间构成全系统的GB35114深度融合架构,提高门禁安全控制管理系统的整体安全性和可信度。
本申请实施例还提供一种门禁安全控制管理方法,应用于上述门禁安全控制管理系统,上述门禁安全控制管理系统主要可以完成如下流程所对应的功能:
参照图5,S1、基于开门人员的刷卡操作,门禁前端确定对应于门禁卡的刷卡信息。
S2、门禁前端获取并加密对应于开门人员的人脸的目标视频流。
S3、门禁管理业务平台基于刷卡信息进行身份确认,确定第一身份信息。
S4、视频监控平台基于目标视频流进行解密和信息提取,确定人脸特征信息。
S5、门禁前端基于人脸特征信息,确定第二身份信息。
S6、门禁前端基于第一身份信息和第二身份信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求。
在本实施例中,门禁安全控制管理方法中还包括一种基于门禁前端的开门记录保存方法,具体包括:
参照图6,A1、门禁前端基于验证结果,生成开门记录信息。
A2、门禁管理业务平台获取并存储开门记录信息。
A3、门禁前端生成携带有开门记录信息的拓展信息。
A4、门禁前端将拓展信息插入目标视频流中,生成监控记录信息。
A5、视频监控平台获取并存储监控记录信息。
参照图10,在步骤A3,门禁前端生成拓展信息的具体方法中,包括:
A31、门禁前端基于缓存周期,实时获取并加密缓存视频流。
其中,在未触发开门事件时,门禁前端基于缓存周期生成并缓存视频数据,即门禁前端会每隔一个缓存周期会加密并生成一段缓存视频流,缓存于缓存数据库中,并且在缓存周期达到后将原本的缓存视频流删除,在缓存数据库中存储新的缓存视频流。缓存数据库中始终会保存有一段缓存视频流,此缓存视频流在生成的同时进行加密处理,并且每隔一个缓存周期发生一次更新。在本实施例中,缓存周期设定为10秒。
其中,缓存视频流基于缓存周期进行更新。
A32、门禁前端基于开门人员的预开门操作,生成事件触发信息。
其中,预开门操作指的是门禁前端感应到开门人员靠近门禁前端,或者开门人员进行刷卡操作,事件触发信息记录有预开门操作发生的时间节点。生成事件触发信息之后,门禁前端暂停获取缓存视频流。
A33、门禁前端获取并加密对应于开门人员的人脸的初始视频流。
其中,初始视频流指的是从事件触发信息的时间节点到人脸识别验证成功后(即步骤S5中门禁前端生成第二身份信息)的时间节点,门禁前端所生成和加密的视频数据。值得注意的是,若在短时间内连续有多人进行开门门禁的人脸识别,初始视频流会持续进行记录,直到最后一个人验证结束,相应的,此初始视频流所对应的拓展信息也会与多个开门人员的身份ID进行关联。
当初始视频流录制完成后,门禁前端继续录制缓存视频流。
A34、门禁前端基于初始视频流、位于初始视频流之前的缓存视频流和位于初始视频流之后的缓存视频流,生成拓展视频流。
其中,位于初始视频流之前的缓存视频流指的是,生成的时间节点位于初始视频流的起始时间之前的缓存视频流;位于初始视频流之后的缓存视频流指的是,生成的时间节点位于初始视频流的起始时间之后的缓存视频流。
A35、门禁前端基于拓展视频流和开门记录信息,生成拓展信息。
在本实施例中,门禁安全控制管理方法中还包括一种基于客户端的开门记录检索方法,具体包括:
参照图8,B1、客户端向基于用户的检索操作,生成携带有检索对的身份信息的检索请求。
B2、门禁管理业务平台基于检索请求,确定对应于身份信息的开门记录信息,并生成携带有开门记录信息的数据调用请求。
B3、视频监控平台基于数据调用请求,确定并向客户端发送对应于开门记录信息的监控记录信息。
B4、视频监控平台基于对应于开门记录信息的监控记录信息,向密码机请求调用密码,并将请求到的调用密码发送至客户端。
B5、客户端基于调用密码对监控记录信息进行解密和播放。
在本实施例中,门禁安全控制管理方法中还包括一种密码机性能的测试方法,具体包括:
参照图7,C1、门禁前端基于性能检测周期,向视频监控平台发送心跳指令。
C2、视频监控平台基于心跳指令,向密码机发送心跳解密请求。
C3、密码机对心跳解密请求进行解密。
具体实施方式的实施例均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的方法、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
Claims (9)
1.门禁控制管理系统,其特征在于,包括:
门禁前端(1),用于获取刷卡信息和目标视频流,基于对应于刷卡信息的第一身份信息和对应于目标视频流的人脸特征信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求,基于性能检测周期向视频监控平台(3)发送心跳指令,收到主动测试指令向视频监控平台(3)发送心跳指令;
门禁管理业务平台(2),用于基于刷卡信息进行身份确认,确定第一身份信息,向门禁前端(1)发送主动测试指令;
视频监控平台(3),用于基于目标视频流进行信息提取,确定人脸特征信息,基于心跳指令,向密码机(43)发送心跳解密请求;
密码机(43),用于对心跳解密请求进行解密。
2.根据权利要求1所述的门禁控制管理系统,其特征在于,所述门禁前端(1)包括:
视频采集模块(11),用于获取并加密对应于开门人员脸部的目标视频流;
人脸匹配模块(12),用于基于对应于目标视频流的人脸特征信息,确定对应于开门人员的第二身份信息;
身份验证模块(13),用于基于第一身份信息和第二身份信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求;
所述门禁控制管理系统还包括分散密钥系统(4),所述分散密钥系统(4)用于向视频监控平台(3)提供能够解密目标视频流的对称密码。
3.根据权利要求2所述的门禁控制管理系统,其特征在于:所述目标视频流的视频编码采用SVAC编码加密。
4.根据权利要求2所述的门禁控制管理系统,其特征在于,所述分散密钥系统(4)包括:
证书密钥管理模块(42),所述证书密钥管理模块(42)用于分别向所述门禁前端(1)和所述视频监控平台(3)发放数字证书;
所述门禁前端(1)和所述视频监控平台(3)采用GB 351142017国家标准的方式实现数字证书的双向认证。
5.根据权利要求2所述的门禁控制管理系统,其特征在于,分散密钥系统(4)包括:
证书密钥管理模块(42),用于将门禁前端(1)所对应的对称密码加密发送至视频监控平台(3);各个所述门禁前端(1)均配置有一一对应的对称密码;解密后的所述对称密码能够供所述视频监控平台(3)对所述门禁前端(1)上传的所述目标视频流进行解密;
密码机(43),用于基于视频监控平台(3)发送的对称密码信息进行解密,并发送至视频监控平台(3)。
6.门禁控制管理方法,其特征在于,应用于如权利要求1-5任一项所述的门禁控制管理系统,所述门禁控制管理方法包括:
基于开门人员的刷卡操作,门禁前端(1)确定对应于门禁卡的刷卡信息;
门禁前端(1)获取并加密对应于开门人员的人脸的目标视频流;
门禁管理业务平台(2)基于刷卡信息进行身份确认,确定第一身份信息;
视频监控平台(3)基于目标视频流进行解密和信息提取,确定人脸特征信息;
门禁前端(1)基于人脸特征信息,确定第二身份信息;
门禁前端(1)基于第一身份信息和第二身份信息进行身份验证,并基于验证结果向门禁执行模块发送开门请求;
门禁前端(1)基于性能检测周期,向视频监控平台(3)发送心跳指令;
视频监控平台(3)基于心跳指令,向密码机(43)发送心跳解密请求;
密码机(43)对心跳解密请求进行解密;
在收到门禁管理业务平台(2)向门禁前端(1)发送的主动测试指令时,门禁前端(1)向视频监控平台(3)发送加密过的心跳指令。
7.根据权利要求6所述的门禁控制管理方法,其特征在于,还包括:
门禁前端(1)基于验证结果,生成对应于开门人员的身份ID的开门记录信息;
门禁管理业务平台(2)获取并存储开门记录信息;
门禁前端(1)生成携带有开门记录信息的拓展信息;
门禁前端(1)将拓展信息插入目标视频流中,生成监控记录信息;
视频监控平台(3)获取并存储监控记录信息。
8.根据权利要求7所述的门禁控制管理方法,其特征在于,还包括:
客户端(5)基于用户的检索操作,生成携带检索请求;
门禁管理业务平台(2)基于检索请求,查询开门记录信息,并生成携带有开门记录信息的数据调用请求;
视频监控平台(3)基于数据调用请求,确定并向客户端(5)发送对应于开门记录信息的监控记录信息;
视频监控平台(3)基于对应于开门记录信息的监控记录信息,向密码机(43)请求调用密码,并将请求到的调用密码发送至客户端(5);
客户端(5)基于调用密码对监控记录信息进行解密。
9.根据权利要求7所述的门禁控制管理方法,其特征在于,在门禁前端(1)生成携带有开门记录信息的拓展信息的具体方法中,包括:
门禁前端(1)基于缓存周期,实时获取并加密缓存视频流;其中,所述缓存视频流基于缓存周期进行更新;
门禁前端(1)基于开门人员的预开门操作,生成事件触发信息;
门禁前端(1)基于事件触发信息,获取并加密对应于开门人员的人脸的初始视频流;
门禁前端(1)基于初始视频流、位于初始视频流之前的缓存视频流和位于初始视频流之后的缓存视频流,生成拓展视频流;
门禁前端(1)基于拓展视频流和开门记录信息,生成拓展信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111674109.XA CN114495343B (zh) | 2021-12-31 | 2021-12-31 | 门禁安全控制管理系统及门禁安全控制管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111674109.XA CN114495343B (zh) | 2021-12-31 | 2021-12-31 | 门禁安全控制管理系统及门禁安全控制管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114495343A CN114495343A (zh) | 2022-05-13 |
| CN114495343B true CN114495343B (zh) | 2024-02-13 |
Family
ID=81508454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111674109.XA Active CN114495343B (zh) | 2021-12-31 | 2021-12-31 | 门禁安全控制管理系统及门禁安全控制管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114495343B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115063914B (zh) * | 2022-06-08 | 2024-04-05 | 中国铁路上海局集团有限公司杭州工务段 | 一种基于nfc的通道门管理系统 |
| CN115550430B (zh) * | 2022-09-19 | 2024-04-09 | 中国联合网络通信集团有限公司 | 一种门禁异常的监测方法、平台、系统及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
| CN102881064A (zh) * | 2012-10-08 | 2013-01-16 | 无锡天授信息科技有限公司 | 基于人脸识别的访客管理系统及方法 |
| KR101613476B1 (ko) * | 2015-01-14 | 2016-04-19 | 동강엠텍(주) | 얼굴 인식 기반 도어락 제어 시스템 |
| CN106790208A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种通信加密方法及装置 |
| CN108734830A (zh) * | 2018-04-24 | 2018-11-02 | 深圳市商汤科技有限公司 | 门禁控制方法及系统 |
| CN109118621A (zh) * | 2018-07-24 | 2019-01-01 | 石数字技术成都有限公司 | 一种人脸识别门禁的人脸注册系统和在门禁控制的应用 |
| CN109272609A (zh) * | 2018-08-19 | 2019-01-25 | 天津新泰基业电子股份有限公司 | 一种cpu安全门禁控制方法及系统 |
| CN109903433A (zh) * | 2019-01-31 | 2019-06-18 | 武汉天喻聚联网络有限公司 | 一种基于人脸识别的门禁系统及门禁控制方法 |
| CN109936580A (zh) * | 2018-11-26 | 2019-06-25 | 西安得安信息技术有限公司 | 面向智能终端及应用系统的密码管理服务平台 |
| CN111292454A (zh) * | 2020-02-07 | 2020-06-16 | 云南电网有限责任公司电力科学研究院 | 一种智能身份门禁识别系统和方法 |
| CN112598827A (zh) * | 2020-12-25 | 2021-04-02 | 北京智芯微电子科技有限公司 | 智能锁认证方法、安全芯片、智能锁及其管理系统 |
| CN113838232A (zh) * | 2021-09-18 | 2021-12-24 | 鑫恩华(天津)大数据服务集团有限公司 | 一种基于互联网的楼宇智能管理系统 |
-
2021
- 2021-12-31 CN CN202111674109.XA patent/CN114495343B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102497581A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的视频监控数据传输方法和系统 |
| CN102881064A (zh) * | 2012-10-08 | 2013-01-16 | 无锡天授信息科技有限公司 | 基于人脸识别的访客管理系统及方法 |
| KR101613476B1 (ko) * | 2015-01-14 | 2016-04-19 | 동강엠텍(주) | 얼굴 인식 기반 도어락 제어 시스템 |
| CN106790208A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种通信加密方法及装置 |
| CN108734830A (zh) * | 2018-04-24 | 2018-11-02 | 深圳市商汤科技有限公司 | 门禁控制方法及系统 |
| CN109118621A (zh) * | 2018-07-24 | 2019-01-01 | 石数字技术成都有限公司 | 一种人脸识别门禁的人脸注册系统和在门禁控制的应用 |
| CN109272609A (zh) * | 2018-08-19 | 2019-01-25 | 天津新泰基业电子股份有限公司 | 一种cpu安全门禁控制方法及系统 |
| CN109936580A (zh) * | 2018-11-26 | 2019-06-25 | 西安得安信息技术有限公司 | 面向智能终端及应用系统的密码管理服务平台 |
| CN109903433A (zh) * | 2019-01-31 | 2019-06-18 | 武汉天喻聚联网络有限公司 | 一种基于人脸识别的门禁系统及门禁控制方法 |
| CN111292454A (zh) * | 2020-02-07 | 2020-06-16 | 云南电网有限责任公司电力科学研究院 | 一种智能身份门禁识别系统和方法 |
| CN112598827A (zh) * | 2020-12-25 | 2021-04-02 | 北京智芯微电子科技有限公司 | 智能锁认证方法、安全芯片、智能锁及其管理系统 |
| CN113838232A (zh) * | 2021-09-18 | 2021-12-24 | 鑫恩华(天津)大数据服务集团有限公司 | 一种基于互联网的楼宇智能管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114495343A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9189612B2 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| US20180189476A1 (en) | Remote identity authentication method and system and remote account opening method and system | |
| CN114495343B (zh) | 门禁安全控制管理系统及门禁安全控制管理方法 | |
| US20080155269A1 (en) | Biometric authentication system and method thereof and user identification information product | |
| US20120032781A1 (en) | Remote personal authentication system and method using biometrics | |
| CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
| CN111815833A (zh) | 一种基于智能识别与加密技术的酒店门禁认证系统 | |
| US20210351920A1 (en) | Secure communication method and smart lock system based thereof | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| CN105187640A (zh) | 移动终端的防盗方法及系统 | |
| CN106650372B (zh) | 管理员权限的开通方法及装置 | |
| CN105208045B (zh) | 一种身份验证方法、设备和系统 | |
| CN104361667B (zh) | 一种基于4g通信的门禁控制系统及其门禁授权方法 | |
| CN105787319B (zh) | 基于虹膜识别的便携式终端及其方法 | |
| CN114826574B (zh) | 智能家居安全通信系统及通信方法 | |
| KR100739028B1 (ko) | 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법 | |
| CN110211275A (zh) | 一种基于安全芯片的联网型门禁控制主板及控制方法 | |
| CN110363892A (zh) | 智能指纹锁的保护系统及方法 | |
| CN113421362A (zh) | 基于ctid的智能门锁实名认证方法、装置及系统 | |
| CN104009843A (zh) | 一种令牌终端和方法 | |
| CN112652098A (zh) | 一种人脸识别电子锁权限控制方法与系统 | |
| CN108492214B (zh) | 一种移动终端、服务器、管理系统、自助入住系统 | |
| CN101123506B (zh) | 敏感信息监控及自动恢复的系统和方法 | |
| WO2022237550A1 (zh) | 一种防止隐私泄露的门禁认证方法、装置及系统 | |
| KR20210153248A (ko) | 얼굴 속이기 방지기술과 딥러닝 aes암호 알고리즘을 이용한 개인정보를 보호할 수 있는 얼굴인식 사물함 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |