WO2023173785A1 - 准入权限的验证方法、装置、系统和身份认证终端 - Google Patents
准入权限的验证方法、装置、系统和身份认证终端 Download PDFInfo
- Publication number
- WO2023173785A1 WO2023173785A1 PCT/CN2022/132285 CN2022132285W WO2023173785A1 WO 2023173785 A1 WO2023173785 A1 WO 2023173785A1 CN 2022132285 W CN2022132285 W CN 2022132285W WO 2023173785 A1 WO2023173785 A1 WO 2023173785A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- access
- identity
- terminal
- information
- target
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 110
- 238000012795 verification Methods 0.000 title claims abstract description 37
- 230000001815 facial effect Effects 0.000 claims description 87
- 238000003860 storage Methods 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 33
- 238000012549 training Methods 0.000 claims description 23
- 230000006854 communication Effects 0.000 claims description 22
- 239000000284 extract Substances 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 20
- 238000010295 mobile communication Methods 0.000 claims description 14
- 238000013136 deep learning model Methods 0.000 claims description 13
- 230000033001 locomotion Effects 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 4
- 230000000007 visual effect Effects 0.000 abstract 1
- 238000013475 authorization Methods 0.000 description 38
- 238000009826 distribution Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000009466 transformation Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000007781 pre-processing Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 5
- 230000009467 reduction Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 230000006835 compression Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000013135 deep learning Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 235000002566 Capsicum Nutrition 0.000 description 2
- 239000006002 Pepper Substances 0.000 description 2
- 241000722363 Piper Species 0.000 description 2
- 235000016761 Piper aduncum Nutrition 0.000 description 2
- 235000017804 Piper guineense Nutrition 0.000 description 2
- 235000008184 Piper nigrum Nutrition 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013527 convolutional neural network Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011478 gradient descent method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 150000003839 salts Chemical class 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 238000003709 image segmentation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011430 maximum method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/82—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Definitions
- the purpose of this disclosure is to provide an access authority verification method, device, system and identity authentication terminal to prevent illegal personnel from entering important places through access cards and keys, improve authentication processing capabilities, and improve identification efficiency. and accuracy to ensure the safety of important places.
- Figure 1 is a schematic diagram of an example of a hardware scenario provided by the present disclosure
- the present disclosure provides an access authority verification method, device, system and identity authentication terminal.
- This technology can be set up in a power transformation and distribution station or other places in the power grid system, and can also be applied to data security rooms, Where important property is placed, access permissions are verified in various places.
- FIG. 1 is an example of a hardware scenario involved in this disclosure.
- the verification system for access permissions includes identity authentication terminals, remote licensing terminals, mobile communication transmission modules, administrator terminals and cloud storage platforms; among them, identity authentication terminals are usually devices set up at the entrance of the venue, and remote licensing terminals can specifically be servers. , computer, cloud server or mobile terminal. A camera is installed in the identity authentication terminal, and the identity is determined through face recognition.
- the mobile communication transmission module can specifically be the 5G (5th Generation Mobile Communication Technology, fifth generation mobile communication technology) transmission network module in Figure 1. It is usually set between the identity authentication terminal and the remote licensing terminal to realize communication between the identity authentication terminal and the remote licensing terminal.
- Step S203 If the access instruction information sent by the remote permission terminal is received, control the access of the target person.
- the above-mentioned verification method, device, system and identity authentication terminal for access authority obtain the facial features of the face within the camera's field of view; based on the facial features and the identity information of the legal person, identify the target person corresponding to the facial features.
- the identity of the person is obtained, and the identity recognition result is obtained; the access application information is generated based on the identity recognition result, and the access application information is sent to the remote licensing terminal to verify whether the target person has access authority through the remote licensing terminal; if he has access authority, Send access instruction information to the identity authentication terminal; if the access instruction information sent by the remote permission terminal is received, control the access of the target person.
- the comparison is successful, and the successfully compared identity information is used as the target person's identity information. Identification results.
- the remote licensing terminal receives the access record of the target person sent by the identity authentication terminal, and counts the current number of people in the location corresponding to the identity authentication terminal; determines whether the current number of people reaches the preset number of people threshold, and if so, sets the identity
- the place status of the place corresponding to the authentication terminal is the first place state; wherein, the first place status is set to indicate: the place corresponding to the identity authentication terminal is full and no longer has access conditions.
- the identity authentication terminal takes a picture of the face through the camera, obtains the facial features through the face recognition model, and then compares it with the legal person's identity information pre-issued by the remote licensing terminal to obtain the identity recognition result.
- This method uses the identity The authentication terminal and the remote licensing terminal cooperate with each other to complete the identity authentication work, which improves the efficiency and accuracy of the identity authentication and ensures the security of the power transformation and distribution station.
- the above-mentioned identity recognition module is also configured to: if the first recognition result and the second recognition result are different, determine the second recognition result as the identity recognition result of the target person.
- the above-mentioned access application module is also set to: based on the preset data packet format, the identity recognition result is encapsulated into access application information; where the access application information includes header data and package body data; the header data at least includes: instruction identification , event command code, event command code type, remote license terminal identifier and event creation time; the event command code is set to indicate the parsing format of the access application information; the command identifier is set to verify whether the access application information is complete; package body data Including identification results; sending access application information to the remote licensing terminal.
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Artificial Intelligence (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Molecular Biology (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本公开提供了一种准入权限的验证方法、装置、系统和身份认证终端,涉及安防技术领域,该方法包括:获取摄像头视野范围内的人脸的人脸特征;基于该人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;基于该身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。
Description
本公开要求于2022年03月18日提交中国专利局、申请号为202210270111.9、发明名称“准入权限的验证方法、装置、系统和身份认证终端”的中国专利申请的优先权,其全部内容通过引用结合在本公开中。
本公开涉及安防技术领域,尤其是涉及一种准入权限的验证方法、装置、系统和身份认证终端。
对于一些重要场所,为了保证安全,需要严格控制和管理人员出入。例如,变配电站是电网系统中的重要场所,是电网系统变换电压、接受和分配电能、控制电力流向和调整电压的电力设施,变配电站的正常运行关系到整个电网的运行安全,因而,需要严格管控出入变配电站的人员。相关技术中,通常采用钥匙、门禁卡、人脸识别等方式对出入人员进行管理。但这些管理方式存在较大的安全漏洞,例如,非法人员拿到钥匙或门禁卡后,就可以进入场所内,对场所产生安全威胁;人脸识别设备的单机处理能力有限,易导致识别效率和准确率较低,对非法人员的识别产生遗漏,依然难以保障重要场所的安全性。
发明内容
有鉴于此,本公开的目的在于提供一种准入权限的验证方法、装置、系统和身份认证终端,以避免非法人员通过门禁卡、钥匙进入重要场所,提高鉴权的处理能力,提高识别效率和准确率,保障重要场所的安全性。
第一方面,本公开提供了一种准入权限的验证方法,该方法应用于身份认证终端,该身份认证终端与远程许可终端通信连接;身份认证终端中存储有远程许可终端预先下发的合法人员的身份信息;身份认证终端中安装有摄像头;上述方 法包括:获取摄像头视野范围内的人脸的人脸特征;基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;其中,在将所述摄像头拍摄的图像对应的第一纹理数据输入到预先训练训练完成的纹理模型中,检测到所述图像中存在人脸的情况下,获取所述摄像头视野范围内的人脸的人脸特征;基于身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。
第二方面,本公开提供了一种准入权限的验证装置,装置设置于身份认证终端,身份认证终端与远程许可终端通信连接;身份认证终端中存储有远程许可终端预先下发的合法人员的身份信息;身份认证终端中安装有摄像头;装置包括:身份识别模块设置为获取摄像头视野范围内的人脸的人脸特征;基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;准入申请模块,设置为基于身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;准入控制模块,设置为如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。
第三方面,本公开实施例提供了一种身份认证终端,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现上述准入权限的验证方法。
第四方面,本公开实施例提供了一种准入权限的验证系统,系统包括身份认证终端、远程许可终端、移动通信传输模组、管理员终端和云存储平台;其中,移动通信传输模组设置于身份认证终端和远程许可终端之间,设置为实现身份认证终端和远程许可终端之间的通信。
第五方面,本公开实施例提供了一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述准入权限的验证方法。
本公开提供了一种准入权限的验证方法、装置、系统和身份认证终端,该方法包括:获取摄像头视野范围内的人脸的人脸特征;基于该人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;基于该身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。该方式中,身份认证终端通过人脸识别的方式识别人员身份,再由远程许可终端确定该人员是否有准入权限,一方面可以避免非法人员通过门禁卡、钥匙进入重要场所,另一方面可以提高鉴权的处理能力,提高了识别效率和准确率,保障了重要场所的安全性。
本公开的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
为了更清楚地说明本公开具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施方式,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开提供的一种硬件场景示例的示意图;
图2为本公开提供的一种准入权限的验证方法的流程图;
图3为本公开提供的另一种准入权限的验证方法的流程图;
图4为本公开提供的一种管理员、鉴权系统与身份认证终端之间的交互示意图;
图5为本公开提供的一种非法事件上报和临时授权申请的流程图;
图6为本公开提供的另一种准入权限的验证方法的流程图;
图7为本公开提供的管理员对授权数据进行操作的交互示意图;
图8为本公开提供的一种准入权限的验证装置的结构示意图;
图9为本公开提供的一种身份认证终端或远程许可终端的示意图;
图10为本公开提供的一种身份认证终端与远程许可终端通过移动通信传输模组进行通信的流程图。
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
为了便于理解,本实施例以变配电站作为场所示例进行说明。变配电站是电网系统变换电压、接受和分配电能、控制电力流向和调整电压的电力设施,是电网系统的核心场所,为了保证变配电站以及整个电网系统安全运行,需要严格控制和管理变配电站人员的进入。相关技术中,可以通过下述几种方式控制和管理变配电站人员进入:
方式1,在变配电站进门处安装机械锁,钥匙由专人保管;在管理上主要以口头许可方式为主,没有进入变配电站的人员记录信息。此外,由于钥匙不具有身份识别功能,如果一些外来人员或者非法人员拿到钥匙,就可以直接开门进入变配电站,并且不会留下人员进入记录信息。所以,在门口安装机械锁的方式,存在很大的安全隐患,例如:无法界定进入变配电站的人员的合法性,对于作业人员,在进出变配电站前无法获得站房内的相关情况,无法实时监控人员流动以及清点进入变配电站的人员数量,如果在作业过程中出现安全事故,无法及时救助等,而且在发生安全事件时,很难进行追溯。
方式2,在110kV/35kV变配电站进门处安装有技防系统,通过刷卡器和门 禁卡相结合,进行布防和撤防;例如,向有权限进入变配电站的人员发放门禁卡,并设置门禁卡权限来限制该人员能打开的房门,具有一定的安全保障作用。但是,由于门禁卡和钥匙一样,也不具有身份识别功能,任何人只要拿到门禁卡都可以开门,且不会有人员进入记录信息,也存在上述安全隐患问题以及发生安全事故时难以追溯的问题。
方式3,基于深度学习卷积神经网络,建立人脸识别系统;该方式中,通过单机设备进行人脸识别和鉴权,可能存在设备单机处理能力差,识别范围有限、识别时间过长等问题,导致人脸识别效率以及准确度低下。
基于上述,本公开提供的一种准入权限的验证方法、装置、系统和身份认证终端,该技术可以设置在变配电站、或其他电网系统中的场所,也可以应用于资料保密室、重要财产的放置场所,在各类场所中进行准入权限的验证。
为便于对本实施例进行理解,图1为本公开涉及的硬件场景示例。准入权限的验证系统包括身份认证终端、远程许可终端、移动通信传输模组、管理员终端和云存储平台;其中,身份认证终端通常是设置在场所门口的设备,远程许可终端具体可以是服务器、电脑、云服务器或移动终端。身份认证终端中安装有摄像头,通过人脸识别方式进行身份判断,移动通信传输模组,具体可以是图1中的5G(5th Generation Mobile Communication Technology,第五代移动通信技术)传输网络模组,通常设置于身份认证终端和远程许可终端之间,设置为实现身份认证终端和远程许可终端之间的通信,远程许可终端可以接收身份认证终端发送的信息,基于预设的条件,进行判断后向身份认证终端、其他远程系统以及云存储平台发送反馈信息。管理员终端具体可以是电脑或其他移动终端设备,设置为管理员实现录入数据、更改权限等操作。
在本实施例中提供一种准入权限的验证方法,该方法应用于身份认证终端,该身份认证终端与远程许可终端通信连接;身份认证终端中存储有远程许可终端预先下发的合法人员的身份信息;身份认证终端中安装有摄像头;如图2所示,该准入权限的验证方法包括如下步骤:
步骤S201,获取摄像头视野范围内的人脸的人脸特征;基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结 果;
通常,在场所的门口,如变配电站的站房门口,都安装有身份认证终端,该身份认证终端与远程许可终端通信连接,身份认证终端中存储有远程许可终端预先下发的合法人员的身份信息,该身份信息例如可以为合法人员的照片、身份证信息或所持的门禁卡信息等;身份认证终端中安装有摄像头。上述身份认证终端可以控制摄像头采集该摄像头视野范围内的人员的人脸数据。
一种方式中,在摄像头视野范围内出现目标人员时,摄像头可以拍摄包括该目标人员的人脸图像,由于摄像头拍摄的人脸图像为彩色图像,包含的信息数据过大,增加了图像识别过程的计算,此外,图像的清晰度还会受到光照强度等因素的影响,因此需要对人脸图像进行预处理,比如:灰度化处理、降噪处理、压缩处理等等。
在一可选的方式中,对图像进行灰度化处理。经过灰度处理后的图片由三通道变为单通道,对图片进行降维处理,可以降低计算量,方便数据处理。在实际实现时,灰度处理可以有多种实现方式,例如:分量法、最大值法、平均值法、加权平均值法等等。
在另一可选的方式中,对图像进行降噪处理,图像通常会被噪声污染,比如:椒盐噪声、脉冲噪声、高斯噪声等等,其中,椒盐噪声含有随机出现的黑白强度值,脉冲噪声只含有随机的白强度值(正脉冲噪声)或黑强度值(负脉冲噪声),高斯噪声含有强度服从高斯或正态分布的噪声,一种方式中,使用二维高斯函数导数的多方向滤波器对相关图片进行降噪处理,使用高斯滤波器对图片进行滤波的目的是为了消除噪声干扰,可以降低图片灰度的“尖锐”变化,也就是使得图片变得模糊,可以理解为每个像素都取周边像素的平均值。
在另一可选的方式中,对图像进行压缩处理,也就是对图像数据按照一定的规则进行变换和组合,用尽可能小的数据量来表示影像,大多数图像内相邻像素之间具有较大的相关性,序列图像前后帧内相邻之间也有较大的相关性,即形成空间冗余和时间冗余,通过对图像进行压缩处理,可以解决原始图像数据冗杂造成比特数浪费,进而实现数据压缩的目的。
基于上述对图片进行预处理之后,可以将图片输入至训练好的人脸识别模型 中,通过人脸识别模型提取人脸特征。
一种方式中,身份认证终端存储有远程许可终端预先下发的合法人员的身份信息,在实际实现时,由管理员通过管理员终端对变配电站的作业人员进行管理,首先,允许进出变配电站的人员将注册信息提交给管理员,然后,由管理员将允许进出变配电站的人员的注册信息存储到远程许可终端。其中,注册信息可以包括姓名、年龄、性别、单位、照片、身份证号、联系方式等与人员相关的重要信息。上述合法人员指的是提交过注册信息,并且经管理员审核通过的人员,合法人员的注册信息存储到远程许可终端以及云存储平台。此外,远程许可终端还存储有合法人员的准入时间、准入地点等信息。如果合法人员在非准入时间进入准入地点,或者在准入时间进入非准入地点,或者在非准入时间进入非准入地点,此时的合法人员也会被视为非法人员。
基于上述摄像头获取视野范围内人脸的人脸特征后,结合身份认证终端中存储的远程许可终端预先下发的合法人员的身份信息,识别上述人脸特征对应的目标人员的人员身份,如果该人脸特征与身份认证终端中存储的合法人员身份信息中的其中一个合法人员身份信息相符,则该人员的身份识别结果成功;具体的,合法人员的身份信息中包括合法人员的照片,如果上述人脸特征与合法人员的照片中的人脸特征相符,可以认为该人员的身份识别结果成功;如果该人员的人脸特征与身份认证终端中存储的任何一个合法人员身份信息都不相符,则该人员的身份识别结果失败。此外,还可以通过其他身份信息进行识别,例如,通过相关设备采集目标人员的身份证信息和门禁卡信息,如果该目标人员与某一合法人员的照片中的人脸特征相符,且与该合法人员的身份证信息相符,且与该合法人员的门禁卡信息相符,才可以认为该人员的身份识别结果成功。
步骤S202,基于身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;
一种方式中,如果身份识别结果成功,身份认证终端会生成准入申请信息,并将该准入申请信息通过移动通信传输模组发送至远程许可终端。其中,上述准入申请信息包括身份认证终端识别的目标人员姓名、识别时间、对目标人员的身 份成功识别结果、申请进入的时间等等。远程许可终端接收上述准入申请信息后,对目标人员是否具有准入权限进行验证,如果具有准入权限,则向身份认证终端发送准入指示信息,如果不具有准入权限,远程许可终端向身份认证终端发送不准入警示信息。
另外,如果身份认证终端对应的场所状态不允许人员进入,此时,远程许可终端接收到准入申请信息后,目标人员依然不具有准入权限,则向身份认证终端发送拒绝准入的指示信息。
另一种方式中,如果身份识别结果失败,例如:外来人员进入变配电站工作区域,或者合法人员在非准入时间进入准入地点、在准入时间进入非准入地点、在非准入时间进入非准入地点,此时,身份认证终端会向远程许可终端上报非法事件,远程许可终端接收到上报的非法事件后,会通知管理人员做相应的处理,同时,远程许可终端也会存储数据,并记录现场情况。
步骤S203,如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。
具体的,身份认证终端接收到远程许可终端发送的准入指示信息后,确认目标人员是合法人员,则控制目标人员准入目标区域。例如,身份认证终端可以连接门闸,如果接收到准入指示信息,则控制门闸开启,允许目标人员进入。
在实际实现时,远程许可终端还与管理员终端通讯连接,该管理员终端可以对变配电站的设备安全进行判断,如果管理员终端检测到有设备带电或者其他危险情况,会发送拒绝准入的信息到远程许可终端,即使身份识别成功,也不要使目标人员进入。基于此,在作业人员进入变配电站前获取站房内的相关情况,进而提高作业人员的安全性。
上述准入权限的验证方法、装置、系统和身份认证终端,获取摄像头视野范围内的人脸的人脸特征;基于该人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;基于该身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。该方 式中,身份认证终端通过人脸识别的方式识别人员身份,再由远程许可终端确定该人员是否有准入权限,一方面可以避免非法人员通过门禁卡、钥匙进入重要场所,另一方面可以提高鉴权的处理能力,提高了识别效率和准确率,保障了重要场所的安全性。
下述实施例提供一获取摄像头视野范围内的人脸的人脸特征,基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果的具体实现方式。
获取摄像头拍摄的初始帧图像,提取初始帧图像的第一纹理数据;将第一纹理数据输入至预先训练完成的纹理模型中,以通过纹理模型检测初始帧图像中是否存在人脸,如果存在人脸,提取人脸的纹理特征数据;基于纹理特征数据以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果。
通常,在获取到摄像头拍摄的帧图像后,通常需要对帧图像进行预处理,预处理包括灰度化处理、降噪处理、压缩处理中的一种或多种。在实际实现时,当身份认证终端附近有目标人员出现在摄像头视野范围内,摄像头会拍摄该目标人员的图像。当目标人员第一次出现在摄像头视野范围内所拍摄的图像,即为上述初始帧图像,对该初始帧图像进行预处理,例如:灰度化处理、降噪处理、压缩处理等等,为后续图像分割、图像识别和图像分析做准备工作。
进一步的,提取预处理后的初始帧图像的第一纹理数据,该第一纹理数据可以体现初始帧图像的纹理特征,其中,该纹理特征是一种全局特征,可以描述图片或图片区域所对应景物的表面性质,通过对区域内部灰度变化或者色彩变化的某种规律进行量化,能够尽可能地缩小纹理的类内差距,同时尽可能增大纹理的类间差距。实际实现时,使用加权平均方法将人脸图片的局部窗口或非局部窗口内像素值的加权平均值作为输出像素值。针对变配电站具有区域开阔性,人员流动不确定性等的特点,一种方式中,采用双边滤波加权算法提取纹理特征,可以达到保持边缘、降噪平滑的效果,很好的适用在高动态色调,映射、图片细节增强等场景。
进一步地,对初始帧图像进行特征模糊处理,提取处理后的初始帧图像的初 始纹理数据;基于预设的权值参数对初始纹理数据进行加权处理,得到第一纹理数据;其中,第一纹理数据中的边缘位置的数据点对应的权值参数,低于第一纹理数据中除边缘位置以外的数据点对应的权值参数。
设置第一纹理数据中的边缘位置的数据点对应的权值参数,低于第一纹理数据中除边缘位置以外的数据点对应的权值参数,基于此,可以避免在边缘处出现异常像素值。
上述方式中,纹理模型通过图像的纹理数据识别图像中的人脸,该方式可以提高识别速度,快速捕捉图像中出现的人脸,避免对非法人员人脸的漏检测,提高检测效率。纹理模型采用提取后的纹理数据来训练,而非采用初始帧图像来训练,该方法避免了图像特征直接提取,由于使用加权运算可降低人脸特征值维度,使得提取人脸特征维度减半,从而提高识别效率。
上述纹理模型通过下述方式训练得到:基于预设的训练样本集合确定目标样本图像;该目标样本图像的样本标签包括目标样本图像中人脸的身份标识;提取目标样本图像的纹理样本数据,将纹理样本数据输入至初始模型中,输出中间结果;基于中间结果和样本标签计算损失值,基于损失值,采用回归测试的方式更新初始模型的模型参数;继续执行基于预设的训练样本集合确定目标样本图像的步骤,直至损失值收敛,得到纹理模型。
上述预设的训练样本集合中包括多个样本图像,从训练样本集合中随机选择样本图像或按照顺序选择样本图像,作为上述目标样本图像,该目标样本图像中包括人脸的身份标识通过样本标签来标识,具体的,样本标签具体可以包括人脸的身份信息,通过该样本标签,训练模型学习人脸与人脸的身份信息之间的关联。首先,对上述目标样本图像进行预处理。其中预处理包括灰度化处理、降噪处理、压缩处理等,并且提取预处理后的目标样本图像的纹理样本数据,将纹理样本数据输入至初始模型中,来提取预处理后的目标样本图像的特征点数据,基于该特征点数据生成中间结果。得到中间结果后,通过预设的损失函数来衡量上述初始模型的训练效果,其中损失函数用来表示预测与实际数据的差距程度,即样本标签与中间结果的差距。因此,损失函数值越小,代表模型的训练效果越好。为了达到减小损失值的目的,可以采用回归测试的方式来优化算法,更新初始模型的 模型参数。继续执行上述基于预设的训练样本集合确定目标样本图像的步骤,直至损失值不再变化,将该初始模型设置为纹理模型。
考虑到纹理模型的识别精度有限,一种具体的实现方式中,将纹理特征数据与合法人员的身份信息进行比对,将合法人员的身份信息中,比对成功的身份信息作为目标人员的第一识别结果;通过预先训练完成的深度学习模型提取人脸在初始帧图像的目标后续帧图像中的人脸特征;将人脸特征与合法人员的身份信息进行比对,将合法人员的身份信息中,比对成功的身份信息作为目标人员的第二识别结果;基于第一识别结果和第二识别结果,确定目标人员的身份识别结果。
例如,通过纹理特征数据与合法人员的身份信息进行比对,得到的第一识别结果为目标人员为合法人员A,将人脸特征与合法人员的身份信息进行比对,得到的第二识别结果为目标人员为合法人员A,此时,则可以确定目标人员的身份识别结果为合法人员A。
在上述过程中,通过预先训练完成的深度学习模型提取人脸在初始帧图像的目标后续帧图像的人脸特征的步骤,具体可以通过下述方式实现:确定初始帧图像中人脸的运动趋势;基于运动趋势,确定人脸在初始帧图像的后续帧图像中的位置;将包含人脸,且距离初始帧图像指定帧数的后续帧图像,确定为目标后续帧图像;将目标后续帧图像输入至预先训练完成的深度学习模型中,输出目标后续帧图像中的人脸的人脸特征。
在实际实现时,可以通过追踪算法,判断人脸坐标在多帧下的运动趋势,来确定当前锁定的人员是否为同一人。在实际实现时,假如初始帧图像中包含人脸1,考虑到同一张人脸在相邻的两个帧图像的运动差异不大,则对于初始帧图像的下一帧图像,在下一帧图像中,人脸1在初始帧图像的位置区域的附近,搜索人脸,将搜索到的人脸确定为人脸1;同时,获取人脸1在下一帧图像中的具体位置,基于人脸1在初始帧图像和下一帧图像中的位置,即可确定人脸的运动趋势。基于该运动趋势,可以推测中人脸在后续帧图像中的位置。
上述目标后续帧图像,可以是距离初始帧图像指定帧数的后续帧图像,该指定帧数可以为50帧、100帧等。通过上述运动趋势,可以推测出人脸1在目标后续帧图像中的位置。
上述深度学习模型,可以通过下述方式训练得到。具体的,基于预设的训练集合确定第一样本图像;该第一样本图像的第一样本标签包括:第一样本图像中人脸所在区域的区域标识;对第一样本图像进行预处理,将预处理后的第一样本图像输入至初始模型中,得到第一中间结果;基于第一中间结果、第一样本标签和预设的第一损失函数,采用梯度下降的方式更新初始模型的模型参数;继续执行基于预设的训练集合确定第一样本图像的步骤,直至初始模型输出的第一中间结果收敛,得到基础模型;基于预设的纹理样本数据对基础模型再次训练,得到人脸识别模型。
上述预设的训练集合中包括多组训练图像,从训练集合中随机选择样本图像或按照顺序选择样本图像,作为上述第一样本图像,该第一样本图像中包括人脸区域和非人脸区域,其中,第一样本图像中人脸所在区域通过第一样本标签来标识,例如,第一样本标签具体可以为矩形框,该矩形框内的图像区域为人脸所在的区域。然后对上述第一样本图像进行预处理。预处理可以包括灰度化处理、缩放处理等,将预处理后的第一样本图像输入至初始模型中,得到第一中间结果。其中,初始模型可以为卷积模型或其他人工智能模型,如YOLO神经网络模型。
初始模型输出第一中间结果后,通过预设的第一损失函数来衡量上述初始模型的训练效果,其中第一损失函数用来表示预测与实际数据的差距程度,即上述第一中间结果与第一样本标签之间的差距,因此,第一损失函数值越小,代表模型的训练效果越好。为了达到减小第一损失函数值的目的,采用梯度下降的方式来优化算法,更新初始模型的模型参数。继续执行上述预设的训练集合确定第一样本图像的步骤,直至初始模型输出的第一中间结果收敛,即,第一损失函数值保持不变,将该初始模型设置为基础模型,然后基于纹理样本数据对基础模型再次训练,得到人脸识别模型。
一种具体的实现方式中,对于预处理后的第一样本图像,使用YOLO神经网络进行深度学习训练,将第一样本图像压缩变换成为608×608像素的图像作为输入,图片像素与多个卷积池化层以及全连接层的参数进行运算,最后输出检测到的人脸像素的边界框。通过梯度下降法求解得到模型,然后使用卷积神经网络提取1024维度的特征值,使用梯度下降法对每个维度的特征值进行收敛,完成基本的模型制作。
通过纹理特征数据与合法人员的身份信息进行比对,得到第一识别结果;将人脸特征与合法人员的身份信息进行比对,得到第二识别结果。考虑到通过纹理特征数据得到的第一识别结果精确度有限,如果第一识别结果和第二识别结果不同,将第二识别结果确定为目标人员的身份识别结果。
确定了目标人员的身份识别结果后,此时会将身份识别结果发送至远程许可终端进行认证,在该过程中,可以多次调用深度学习模型提取目标人员的人脸特征,并与合法人员的身份信息进行比对,如果比对结果均为同一个合法人员,再向远程许可终端进行准入权限的认证。
进一步地,如果纹理特征数据与合法人员的身份信息比对失败,通过预先训练完成的深度学习模型提取人脸在初始帧图像的目标后续帧图像的人脸特征;将人脸特征与合法人员的身份信息进行比对;如果人脸特征与合法人员的身份信息比对失败,将目标人员确定为非法人员。
具体的,如果纹理特征数据与合法人员的身份信息比对失败,可以初步判断目标人员不是合法人员,此时,再通过人脸特征再次进行比对,如果依然比对失败,则确认目标人员不是合法人员,此时,可以上报一次非法人员事件。
下述实施例提供一身份识别结果的具体实现方式。
具体的,获取人脸特征对应的目标人员的证件采集信息;其中,证件采集信息包括身份证信息和/或门禁卡信息;将人脸特征和证件采集信息与合法人员的身份信息进行比对,将合法人员的身份信息中,比对成功的身份信息作为目标人员的身份识别结果。
在一可选的方式中,身份认证终端获得人脸特征后,还需要获取人脸特征对应的目标人员的证件采集信息;其中,证件采集信息包括身份证信息和门禁卡信息,或者证件采集信息仅包括身份证信息,或者采集信息仅包括门禁卡信息,该证件采集信息为目标人员进入准入地点的物理凭证。其中,身份证信息需要是在有效期限内的与注册信息一致的信息,门禁卡是在目标人员进行实名注册并且远程许可终端存储其实行注册信息后,由管理人员为目标人员配备的IC卡的卡标识。将上述人脸特征和证件采集信息与合法人员的身份信息进行比对,其中,合法人员的身份信息由远程许可终端预先下发至身份认证终端,上述合法人员指的 是进行过实名注册,并且其注册信息存储到远程许可终端的人员。此外,远程许可终端还存储有合法人员的准入时间、准入地点等信息。如果合法人员在非准入时间进入准入地点,或者在准入时间进入非准入地点,或者在非准入时间进入非准入地点,会失去合法人员的身份变为非法人员。
一种情况下,如果在合法人员的身份信息中,存在一合法人员的身份信息与该人脸特征和证件采集信息相对应,即比对成功,将该比对成功的身份信息作为目标人员的身份识别结果。
另一情况下,如果合法人员的身份信息中,不存在比对成功的身份信息,确定目标人员为非法人员,通过摄像头采集包含目标人员的图像;基于目标人员的图像生成告警信息,将告警信息发送至远程许可终端。
也就是,当目标人员刷脸后,刷门禁卡和身份证,或者,只需再刷门禁卡或只需再刷身份证,只要其中一项与预先存储的合法人员的身份信息不对应,则身份比对失败,即不存在比对成功的身份信息,进而确定目标人员为非法人员。然后通过摄像头采集包括目标人员的多组图像,通过对目标人员的多组图像进行对比,选择最能凸显目标人员身份特征的一张或者多张图像,生成告警信息,并将告警信息发送至远程许可终端。
下述实施例提供一发送准入申请信息的具体实现方式。
具体的,基于预设的数据包格式,将身份识别结果封装为准入申请信息;其中,该准入申请信息包括包头数据和包体数据;包头数据至少包括:指令标识、事件指令码、事件指令码类型、远程许可终端的标识和事件创建时间;事件指令码设置为指示准入申请信息的解析格式;指令标识设置为校验准入申请信息是否完整;包体数据包括身份识别结果;将准入申请信息发送至远程许可终端。
上述身份识别成功后,需要将该身份识别结果封装为准入申请信息,该准入申请信息包括包头数据和包体数据;包头数据至少包括:指令标识、事件指令码、事件指令码类型、远程许可终端的标识和事件创建时间;其中,指令标识的名称为order ID,类型为string,指令标识设置为校验准入申请信息是否完整,用的是UUID(Universally Unique Identifier,通用唯一识别码),应答及回复同包体格式指令的orderID需要保持一致,事件指令码的名称为order Code,类型为int,事 件指令码设置为指示准入申请信息的解析格式,与包体数据相对应,事件指令码类型的名称为order Type,类型为int,事件指令码类型设置为以下事件:执行事件、应答事件、结果返回事件、心跳包事件,远程许可终端的标识的名称为client Type,类型为int,可以设置为远程许可终端、身份认证终端,事件创建时间的名称为create Time,类型为Date,采用unix时间戳,可以精确到毫秒。包体数据包括身份识别结果,如果身份识别结果成功,将准入申请信息发送至远程许可终端。下述表1示出了数据包格式的具体内容。
表1
上述数据包格式中通过事件指令码指示准入申请信息的解析格式,通过指令标识校验准入申请信息是否完整,通信设备之间只需要发送一条信息即可完成数据通讯的目的,减少通讯数量的同时提高了通讯效率。同时通讯的命名码包含在orderCode这个数据中,通讯内容包含在eventData格式中,这样设计的结果就是在JSON字符串解析的时候能够根据oederCode直接确定最终的解析格式,能够避免根据该指令序列对JSON字符串进行处理时出错,提高从JSON字符串中提取目标数据的效率,该指令集包含orderID作为校验使用,通过这种方式校验能够有效的解决通讯异步过程造成的信息丢失,设计这样的格式避免了对处理指令不相关的元素字符串进行反序列化的过程,从而提高了从JSON字符串中提取目标数据的效率,同时设计相关的校验字段,达到信息完整性校验的目的。
下述实施例提供一控制目标人员准入的具体实现方式。
具体的,如果接收到远程许可终端发送的准入指示信息,从该准入指示信息的包头数据提取指令标识,基于指令标识校验准入指示信息是否完整;如果准入指示信息完整,从准入指示信息的包头数据体提取事件指令码,基于事件指令码确定准入指示信息的解析格式;基于解析格式解析准入指示信息中的包体数据,得到准入指示,基于准入指示控制目标人员准入。
上述身份认证终端如果接收到远程许可终端发送的准入信息提示,该准入申请指示信息包括包头数据和包体数据,可以从包头数据中提取指令标识,通过该指令标识可以校验准入指示信息是否完整。为了实现指示信息完整的目的,本实施例中提供了一种传输协议,在通讯时,命名码包含在order Code数据中,通讯内容包含在event Date格式中,避免准入指示信息不完整,有效的解决了通讯异步过程造成信息丢失。进一步的,从准入指示信息的包头数据体提取事件指令码,根据事件指令码确定准入指示信息的解析格式,从中获取包体数据,包体数据中包括对应数据的操作说明,因此,可以通过包体数据得到准入指示。身份认证终端根据该准入提示控制目标人员准入。
在实际实现时,控制目标人员准入后,向远程许可终端发送目标人员的准入记录,其中,该准入记录包括:目标人员的身份信息、准入时间和准入地点。身份认证终端控制目标人员准入后,向远程许可终端发送目标人员的准入记录,基 于此,可以对进出该身份认证终端对应的场所进入的人员进行登记记录,上述准入记录包括:目标人员的身份信息、准入时间和准入地点;该准入记录还可以存储至云存储平台。当发生安全事故时,对变配电站内人员及时进行救助,同时方便后续溯源工作顺利进行。
另一种方式中,对于需要进入变配电站的临时人员,同样需要获得准入授权才可以进入。
具体的,获取临时人员的身份信息,基于临时人员的身份信息生成临时授权申请;将临时授权申请发送至远程许可终端,以通过远程许可终端下发临时人员的临时准入权限;接收临时人员的临时准入权限的信息,控制临时人员准入。
临时人员在进入目标区域之前,需要先向管理员申请临时授权申请,同时需要向管理员提交实名注册信息,包括姓名、年龄、性别、单位、照片、身份证号、联系方式等与人员相关的重要信息。或者,临时人员在远程许终端填写完注册信息后提交至管理人员,管理人员获取临时人员的身份信息后,对其身份信息进行审查核实,确认具有准入权限后,基于临时人员的身份信息生成临时授权申请,并将该临时授权申请发送至远程许可终端。远程许可终端再将临时准入权限下发至身份认证终端,身份认证终端接收到临时人员的临时准入权限后,可以控制该临时人员准入。其中,临时准入权限中包括临时人员的准入时间、准入地点等信息。如果临时人员未在准入时间进入,或者进入非准入地点,身份认证终端会生成非法事件上报至远程许可终端,并存储记录记录现场情况,同时,会发送通知至管理员终端。
下述实施例提供另一种准入权限的验证方法,方法应用于远程许可终端,远程许可终端与身份认证终端通信连接;如图3所示,该准入权限的验证方法包括:
步骤S301,接收身份认证终端发送的准入申请信息;其中,该准入申请信息通过身份认证终端以下述方式生成:获取摄像头视野范围内的人脸的人脸特征;基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;基于身份识别结果生成准入申请信息;
身份认证终端对目标人员的身份识别成功后,会通过移动通信传输模组向远程许可终端发送准入申请信息。该准入申请信息由身份认证终端生成,具体的, 在摄像头视野范围内出现目标人员时,摄像头可以拍摄包括该目标人员的人脸图像,对该人脸图像进行预处理后输入至人脸识别模型提取人脸特征,基于人脸特征以及远程许可终端预先下发至身份认证终端的合法人员信息,对人脸特征对应的目标人员的人员身份进行识别,如果识别成功,则基于身份识别成功结果生成准入申请信息。该准入申请信息中包括身份认证终端识别的目标人员姓名、识别时间、对目标人员的身份成功识别结果、申请进入的时间等等。
步骤S302,基于预设的准入条件,确定准入申请信息对应的目标人员是否具有准入权限;
在远程许可终端预设有准入条件,该准入条件包括:申请进入人员必须是经过相关安全培训且合格的合法人员,申请进入时间在授权准入时间范围内,申请进入地点为准入地点,并且申请进入时目标准入地点的作业环境是安全环境等等。远程许可终端根据上述预设的准入条件,判断身份认证终端发送的准入申请信息对应的目标人员是否具有准入权限。
具体的,如果准入申请信息满足预设的准入条件,则该准入申请信息对应的目标人员具有准入权限,如果准入申请信息不满足预设的准入条件,则该准入申请信息对应的目标人员不具有准入权限。
步骤S303,如果具有准入权限,向身份认证终端发送准入指示信息,以通过身份认证终端控制目标人员准入。
基于上述判断身份认证终端发送的准入申请信息对应的目标人员如果具有准入权限,远程许可终端向身份认证终端发送准入指示信息,该准入指示信息有多种实现方式,例如:对号符号指示信息、文字指示信息等等。该准入指示信息设置为提示身份认证终端控制目标人员准入。
另一种方式中,基于上述判断身份认证终端发送的准入申请信息对应的目标人员如果不具有准入权限,远程许可终端向身份认证终端发送一警示信息,该警示信息有多种实现方式,例如:叉号符号告警信息、感叹号告警信息、文字警示信息。该警示信息设置为提示提示身份认证终端不予目标人员准入,身份认证终端接收到该警示信息会通过摄像头采集目标人员的图像信息,生成告警信息,发送至远程许可终端,远程许可终端将告警信息发送至管理员终端,并存储数据, 记录现场情况。同时,远程许可终端还会将非法事件存储至云存储平台。
上述准入权限的验证方法,通过在远程许可终端预设准入条件,基于身份认证终端发送的准入申请信息,确定目标人员是否具有准入权限,严格把控进出变配电站的人员,保障了变配电站的安全运行。
下述提供一确定准入申请信息对应的目标人员是否具有准入条件的具体实现方式。
具体的,将准入申请信息发送至管理员终端,如果接收到管理员终端的准入指令,确定准入申请信息对应的目标人员具有准入条件;或者,获取身份认证终端对应的场所的场所状态,基于场所状态,确定准入申请信息对应的目标人员是否具有准入条件。
上述远程许可终端与管理员终端通信连接;一种方式中,当远程许可终端收到身份认证终端发送的准入申请信息后,将该准入申请信息发送至管理员终端,管理员终端会根据准入申请中目标人员的身份信息进行核对,如果核对成功,则确定准入申请信息对应的目标人员具有准入条件。另一种方式中,管理员终端可以获取身份认证终端对应的场所的场所状态,根据场所状态来确定准入申请信息对应的目标人员是否具有准入条件。例如:如果身份认证终端对应的场所的场所中有设备带电,即场所状态处于危险状态,即使准入申请信息对应的目标人员为合法人员,也要认定其不具备准入条件。基于此,通过预先检测身份认证终端对应的场所的安全信息,确定准入条件,为作业人员提供了安全的作业环境。
进一步的,远程许可终端接收身份认证终端发送的目标人员的准入记录,统计身份认证终端对应的场所内的当前人员数量;判断当前人员数量是否达到预设的人员数量阈值,如果达到,设置身份认证终端对应的场所的场所状态为第一场所状态;其中,第一场所状态设置为指示:身份认证终端对应的场所人员已满,不再具有准入条件。
一种方式中,身份认证终端会将目标人员的准入记录发送至远程许可终端,其中,准入记录包括截止本准入申请信息发送前,当日进入该身份认证终端对应的场所的人员信息,例如:已经进入该场所的人员信息、进入的时间信息、离开该场所的人员信息、离开的时间信息等等,远程许可终端接收身份认证终端发送 的目标人员的准入记录后,计算并统计在该准入申请提交时,身份认证终端对应的场所内的当前人员数量。进一步的,在远程许可终端预设有人员数量阈值,该人员数量阈值表示身份认证终端对应的场所所能容纳的人员数量的最大值。将统计后身份认证终端对应的场所内的当前人员数量与预设的人员数量阈值进行比较,如果身份认证终端对应的场所内的当前人员数量大于预设的人员数量阈值,则表示该身份认证终端对应的场所的场所内人员已满,即上述第一场所状态,则该身份认证终端对应的场所的场所不再具有准入条件。
上述远程许可终端与云存储平台通信连接,进一步的,接收身份认证终端发送的目标人员的准入记录,将准入记录存储至云存储平台;其中,准入记录包括:目标人员的身份信息、准入时间和准入地点。
一种方式中,云存储平台主要设置为对变配电站的数据进行存储和管理,例如:数据采集、画面显示、数据记录等等。远程许可终端接收身份认证终端发送的目标人员的准入记录后,将该准入记录存储至云存储平台。该准入记录包括进入身份认证终端对应的场所的人员身份信息、准入时间、准入地点等等信息。基于此,如果发生安全事件,可以基于该准入信息,及时判断处于危险状态的地点的人员数量、人员信息,进而及时、准确的对对于危险状态的人员进行救助,同时,方便后续的溯源工作顺利进行。
进一步的,远程许可终端与云存储平台通信连接,如果接收到身份认证终端发送的告警信息,将告警信息发送至指定的管理员终端;将告警信息存储至云存储平台。远程许可终端接收到身份认证终端发送的告警信息后,会将告警信息发送至指定的管理员终端,由管理员对告警信息进行处理,同时,远程许可终端也会将告警信息发送至云存储平台存储该告警信息。目标人员的告警信息次数,会影响其准入申请的结果,如果某一目标人员多次出现告警信息,可以判定该目标人员为恶意非法人员,可以加入黑名单,不通过该目标人员的准入申请。
进一步的,远程许可终端与管理员终端通信连接,如果接收到身份认证终端发送的临时授权申请,将临时授权申请发送至管理员终端;接收管理员终端返回的确认指令,向身份认证终端发送临时人员的临时准入权限的信息。远程许可终端接收到身份认证终端发送的临时授权申请后,会将该临时授权申请发送至管理 员终端,由管理员对临时人员的身份信息进行核对,判断临时人员是否具有准入权限,如果具有准入权限,则向远程许可终端发送确认指令,远程许可终端接收到管理员终端返回的确认指令后,向身份认证终端发送临时人员的临时准入权限的信息。
为了便于理解上述实施例,可参见图4,为管理员、鉴权系统与身份认证终端之间的交互示意图。具体的,管理员可以通过管理员终端,根据目标人员的实名注册信息以及场所的实时状态,在管理员终端对目标人员进行授权,向鉴权系统下发授权指令,首先系统对授权指令转换数据,将数据转换为满足数据包格式的指令集,然后通过WebSocket协议下发操作指令集至身份认证终端,身份认证终端收到指令集后,提取指令信息,采集目标人员的认证数据,包括:IC卡号、身份证以及人脸识别的结果等,生成授权记录。然后将授权记录发送至鉴权系统,对授权记录实行云存储,生成授权记录报表数据,发送至管理员。基于此,管理员可以获得目标人员的身份信息,以及身份认证方式信息,并将该报表数据展示给目标人员,使目标人员明晰自己的准入信息。
下述提供一非法事件和临时人员申请临时授权的实施例,可参见图5所示。作业人员在入站作业前,需要刷卡、刷脸来完成身份认证,如果身份认证终端授权校验不通过,即判定该事件为非法事件,上报至远程许可终端,远程许可终端会存储数据,记录现场情况,并通知到管理人员。对于临时人员入站工作,需要向管理人员申请临时授权,经管理人员核查,目标临时人员符合准入条件,具有准入权限,批准该临时人员的临时授权,并将授权收据发送远程许可终端,由远程许可终端发送至身份认证终端,基于此临时人员获得准入权限,即授权成功。
下述实施例提供另一准入权限的验证方法实施例,可参见图6所示。
身份认证终端预先存储有远程许可终端预先下发的合法人员的身份信息,目标人员进入站房之前,通过身份认证终端识别目标人员的合法身份,并将准入人员信息,即授权信息上报至远程许可终端,与此同时,摄像机会拍摄人脸图片也发送至远程许可终端,基于此,远程许可终端可以统计分析站房的出入情况,存储记录出入人员的信息,并且将该出入情况通知管理员终端。一种方式中,如果某一身份认证终端对应的场所人员已满,则会出现授权变更,即,即使目标人员 为合法人员,其准入申请也不会通过。远程许可终端将授权变更信息发送至身份认证终端,实现更新授权目的。
图7为管理员对授权数据进行操作的交互示意图。管理员可以对合法人员的注册数据和授权记录等数据进行添加、编辑、删除等操作。授权记录可以包括站点、门房、区域、授权时间等。在Web作业台上对授权数据进行管理,并通过HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)协议调用云端提供的API(Application Programming Interface,应用程序接口)接口进行存储。云端服务通过ORM(Object Relational Mapping,对象关系映射)映射存储将数据存储至数据库。Web作业台对云端服务提供的API接口请求,要求请求头Authorization token验证,对关键数据进行MD5信息摘要算法加密传输,数据库对关键表及关键字段数据进行加密存储。
本实施例提供的上述准入权限的验证方法,运行系统包括身份认证装置、5G传输网络模组、云端存储平台和鉴权系统,上述身份认证装置通过人脸识别的方式进身份判断,5G传输网络模组则为身份认证装置机提供5G网络架构,加速数据传输速率,减少网络延时,云端存储平台负责鉴权数据的存储及备份,鉴权系统则判断人员门禁权限;该系统鉴权步骤如下:人脸采集模块采集人脸数据,在本地通过建立3D人脸模型数据,提取人脸特征,通过深度学习的方式整备预识别模型,提高识别效率,完成身份认证后向鉴权系统发送鉴权请求,识别人员权限,完成识别后通过5G传输网络模组上传识别结果,并在云端储存平台上存储记录;该系统通过5G网络传输方式极大压缩网络传输时间,提高整个流程识别效率,同时在云端部署云存储平台,提高数据的安全性,通过鉴权系统实现认证和授权相分离,实现人员的批量授权。
对应于上述方法实施例,参见图8所示的一种准入权限的验证装置,该装置设置于身份认证终端,身份认证终端与远程许可终端通信连接;身份认证终端中存储有远程许可终端预先下发的合法人员的身份信息;身份认证终端中安装有摄像头;该装置包括:
身份识别模块81,设置为获取摄像头视野范围内的人脸的人脸特征;基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得 到身份识别结果;
准入申请模块82,设置为基于身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;
准入控制模块83,设置为如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。
上述准入权限的验证装置,获取摄像头视野范围内的人脸的人脸特征;基于该人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;基于该身份识别结果生成准入申请信息,将准入申请信息发送至远程许可终端,以通过远程许可终端验证目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息;如果接收到远程许可终端发送的准入指示信息,控制目标人员准入。该方式中,身份认证终端通过摄像头拍摄人脸图片,通过人脸识别模型获取人脸特征,再与远程许可终端预先下发的合法人员身份信息进行比对,获得身份识别结果,该方式通过身份认证终端和远程许可终端相互配合完成身份认证工作,提高了身份认证的效率以及准确性,保障了变配电站的安全。
上述身份识别模块,还设置为:获取摄像头拍摄的初始帧图像,提取初始帧图像的第一纹理数据;将第一纹理数据输入至预先训练完成的纹理模型中,以通过纹理模型检测初始帧图像中是否存在人脸,如果存在人脸,提取人脸的纹理特征数据;基于纹理特征数据以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果。
上述身份识别模块,还设置为:对初始帧图像进行特征模糊处理,提取处理后的初始帧图像的初始纹理数据;基于预设的权值参数对初始纹理数据进行加权处理,得到第一纹理数据;其中,第一纹理数据中的边缘位置的数据点对应的权值参数,低于第一纹理数据中除边缘位置以外的数据点对应的权值参数。
上述身份识别模块,还设置为通过下述方式训练得到纹理模型:基于预设的训练样本集合确定目标样本图像;目标样本图像的样本标签包括目标样本图像中人脸的身份标识;提取目标样本图像的纹理样本数据,将纹理样本数据输入至初 始模型中,输出中间结果;基于中间结果和样本标签计算损失值,基于损失值,采用回归测试的方式更新初始模型的模型参数;继续执行基于预设的训练样本集合确定目标样本图像的步骤,直至损失值收敛,得到纹理模型。
上述身份识别模块,还设置为:将纹理特征数据与合法人员的身份信息进行比对,将合法人员的身份信息中,比对成功的身份信息作为目标人员的第一识别结果;通过预先训练完成的深度学习模型提取人脸在初始帧图像的目标后续帧图像中的人脸特征;将人脸特征与合法人员的身份信息进行比对,将合法人员的身份信息中,比对成功的身份信息作为目标人员的第二识别结果;基于第一识别结果和第二识别结果,确定目标人员的身份识别结果。
上述身份识别模块,还设置为:确定初始帧图像中人脸的运动趋势;基于运动趋势,确定人脸在初始帧图像的后续帧图像中的位置;将包含人脸,且距离初始帧图像指定帧数的后续帧图像,确定为目标后续帧图像;将目标后续帧图像输入至预先训练完成的深度学习模型中,输出目标后续帧图像中的人脸的人脸特征。
上述身份识别模块,还设置为:如果第一识别结果和第二识别结果不同,将第二识别结果确定为目标人员的身份识别结果。
上述装置还包括:非法人员确定模块,设置为:如果纹理特征数据与合法人员的身份信息比对失败,通过预先训练完成的深度学习模型提取人脸在初始帧图像的目标后续帧图像的人脸特征;将人脸特征与合法人员的身份信息进行比对;如果人脸特征与合法人员的身份信息比对失败,将目标人员确定为非法人员。
上述准入申请模块,还设置为:基于预设的数据包格式,将身份识别结果封装为准入申请信息;其中,准入申请信息包括包头数据和包体数据;包头数据至少包括:指令标识、事件指令码、事件指令码类型、远程许可终端的标识和事件创建时间;事件指令码设置为指示准入申请信息的解析格式;指令标识设置为校验准入申请信息是否完整;包体数据包括身份识别结果;将准入申请信息发送至远程许可终端。
上述准入控制模块,还设置为:如果接收到远程许可终端发送的准入指示信息,从准入指示信息的包头数据提取指令标识,基于指令标识校验准入指示信息是否完整;如果准入指示信息完整,从准入指示信息的包头数据体提取事件指令 码,基于事件指令码确定准入指示信息的解析格式;基于解析格式解析准入指示信息中的包体数据,得到准入指示,基于准入指示控制目标人员准入。
本公开还提供了一种身份认证终端和远程许可终端,该身份认证终端或远程许可终端包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现权利要求上述准入权限的验证方法。
参见图9所示,该身份认证终端或远程许可终端包括处理器100和存储器101,该存储器101存储有能够被处理器100执行的机器可执行指令,该处理器100执行机器可执行指令以实现上述准入权限的验证方法。
进一步地,图9所示的身份认证终端和远程许可终端还包括总线102和通信接口103,处理器100、通信接口103和存储器101通过总线102连接。
其中,存储器101可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器100可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器100中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器100可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本公开实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。 软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器101,处理器100读取存储器101中的信息,结合其硬件完成前述实施例的方法的步骤。
本公开还提供一种准入权限的验证系统,该系统包括身份认证终端、远程许可终端、移动通信传输模组、管理员终端和云存储平台;其中,移动通信传输模组设置于身份认证终端和远程许可终端之间,设置为实现身份认证终端和远程许可终端之间的通信。
上述远程许可终端设置为:接收身份认证终端发送的准入申请信息;其中,准入申请信息通过身份认证终端以下述方式生成:获取摄像头视野范围内的人脸的人脸特征;基于人脸特征以及合法人员的身份信息,识别人脸特征对应的目标人员的人员身份,得到身份识别结果;基于身份识别结果生成准入申请信息;基于预设的准入条件,确定准入申请信息对应的目标人员是否具有准入权限;如果具有准入权限,向身份认证终端发送准入指示信息,以通过身份认证终端控制目标人员准入。
以5G DTU(Data Transfer Unit,数据传输单元)为目标移动通讯传输模组为例,为了便于理解,可参见图10。
身份认证终端安装有读取配置,与5G DTU建立通讯连接,身份认证终端通过RJ45网口向5G DTU发送数据,5G DTU与远程许可终端通过5G无线通讯,进而代理转发身份认证终端发送的数据,基于此,远程许可终端可以快速接收到身份认证终端发送的数据,并回复数据至身份认证终端。
本公开还提供一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述准入权限的验证方法。
本公开实施例所提供的一种准入权限的验证方法、装置、系统和身份认证终端的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可设置为执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本公开实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可以具体情况理解上述术语在本公开中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,运维管理设备,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本公开的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本公开和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本公开的限制。此外,术语“第一”、“第二”、“第三”仅设置为描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上实施例,仅为本公开的具体实施方式,用以说明本公开的技术方案,而非对其限制,本公开的保护范围并不局限于此,尽管参照前述实施例对本公开进行了详细的说明,本领域技术人员应当理解:任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本公开实施例技术 方案的精神和范围,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (16)
- 一种准入权限的验证方法,所述方法应用于身份认证终端,所述身份认证终端与远程许可终端通信连接;所述身份认证终端中存储有所述远程许可终端预先下发的合法人员的身份信息;所述身份认证终端中安装有摄像头;所述方法包括:获取所述摄像头视野范围内的人脸的人脸特征,基于所述人脸特征以及所述合法人员的身份信息,识别所述人脸特征对应的目标人员的人员身份,得到身份识别结果;其中,在将所述摄像头拍摄的图像对应的第一纹理数据输入到预先训练完成的纹理模型中,检测到所述图像中存在人脸的情况下,获取所述摄像头视野范围内的人脸的纹理特征数据;基于所述身份识别结果生成准入申请信息,将所述准入申请信息发送至所述远程许可终端,以通过所述远程许可终端验证所述目标人员是否具有准入权限;如果具有准入权限,向所述身份认证终端发送准入指示信息;如果接收到所述远程许可终端发送的准入指示信息,控制所述目标人员准入。
- 根据权利要求1所述的方法,其中,获取所述摄像头视野范围内的人脸的人脸特征,基于所述人脸特征以及所述合法人员的身份信息,识别所述人脸特征对应的目标人员的人员身份,得到身份识别结果的步骤,包括:获取所述摄像头拍摄的初始帧图像,提取所述初始帧图像的第一纹理数据,其中,所述图像包括:所述初始帧图像;基于所述纹理特征数据以及所述合法人员的身份信息,识别所述人脸特征对应的目标人员的人员身份,得到身份识别结果。
- 根据权利要求2所述的方法,其中,提取所述初始帧图像的第一纹理数据的步骤,包括:对所述初始帧图像进行特征模糊处理,提取处理后的初始帧图像的初始纹 理数据;基于预设的权值参数对所述初始纹理数据进行加权处理,得到所述第一纹理数据;其中,所述第一纹理数据中的边缘位置的数据点对应的权值参数,低于所述第一纹理数据中除所述边缘位置以外的数据点对应的权值参数。
- 根据权利要求2所述的方法,其中,所述纹理模型通过下述方式训练得到:基于预设的训练样本集合确定目标样本图像;其中,所述目标样本图像存在样本标签,所述样本标签包括所述目标样本图像中人脸的身份标识;提取所述目标样本图像的纹理样本数据,将所述纹理样本数据输入至初始模型中,输出中间结果;基于所述中间结果和所述样本标签计算损失值,基于所述损失值,采用回归测试的方式更新所述初始模型的模型参数;继续执行所述基于预设的训练样本集合确定目标样本图像的步骤,直至所述损失值收敛,得到所述纹理模型。
- 根据权利要求2所述的方法,其中,基于所述纹理特征数据以及所述合法人员的身份信息,识别所述人脸特征对应的目标人员的人员身份,得到身份识别结果的步骤,包括:将所述纹理特征数据与所述合法人员的身份信息进行比对,将所述合法人员的身份信息中,比对成功的身份信息作为所述目标人员的第一识别结果;通过预先训练完成的深度学习模型提取所述人脸在所述初始帧图像的目标后续帧图像中的人脸特征;将所述人脸特征与所述合法人员的身份信息进行比对,将所述合法人员的身份信息中,比对成功的身份信息作为所述目标人员的第二识别结果;基于所述第一识别结果和所述第二识别结果,确定所述目标人员的身份识别结果。
- 根据权利要求5所述的方法,其中,通过预先训练完成的深度学习模型提取所述人脸在所述初始帧图像的目标后续帧图像的人脸特征的步骤,包括:确定所述初始帧图像中所述人脸的运动趋势;基于所述运动趋势,确定所述人脸在所述初始帧图像的后续帧图像中的位置;将包含所述人脸,且距离所述初始帧图像指定帧数的后续帧图像,确定为目标后续帧图像;将所述目标后续帧图像输入至预先训练完成的深度学习模型中,输出所述目标后续帧图像中的人脸的人脸特征。
- 根据权利要求5所述的方法,其中,基于所述第一识别结果和所述第二识别结果,确定所述目标人员的身份识别结果的步骤,包括:如果所述第一识别结果和所述第二识别结果不同,将所述第二识别结果确定为所述目标人员的身份识别结果。
- 根据权利要求5所述的方法,其中,所述方法还包括:如果所述纹理特征数据与所述合法人员的身份信息比对失败,通过预先训练完成的深度学习模型提取所述人脸在所述初始帧图像的目标后续帧图像的人脸特征;将所述人脸特征与所述合法人员的身份信息进行比对;如果所述人脸特征与所述合法人员的身份信息比对失败,将所述目标人员确定为非法人员。
- 根据权利要求1所述的方法,其中,基于所述身份识别结果生成准入申请信息,将所述准入申请信息发送至所述远程许可终端的步骤,包括:基于预设的数据包格式,将所述身份识别结果封装为准入申请信息;其中,所述准入申请信息包括包头数据和包体数据;所述包头数据至少包括:指令标 识、事件指令码、事件指令码类型、所述远程许可终端的标识和事件创建时间;所述事件指令码设置为指示所述准入申请信息的解析格式;所述指令标识设置为校验所述准入申请信息是否完整;所述包体数据包括所述身份识别结果;将所述准入申请信息发送至所述远程许可终端。
- 根据权利要求1所述的方法,其中,如果接收到所述远程许可终端发送的准入指示信息,控制所述目标人员准入的步骤,包括:如果接收到所述远程许可终端发送的准入指示信息,从所述准入指示信息的包头数据提取指令标识,基于所述指令标识校验所述准入指示信息是否完整;如果所述准入指示信息完整,从所述准入指示信息的包头数据体提取事件指令码,基于所述事件指令码确定所述准入指示信息的解析格式;基于所述解析格式解析所述准入指示信息中的包体数据,得到准入指示,基于所述准入指示控制所述目标人员准入。
- 根据权利要求1所述的方法,其中,如果具有准入权限,向所述身份认证终端发送准入指示信息之前,所述方法还包括:在确定所述远程许可终端还与管理员终端通讯连接的情况下,获取所述管理员终端对通过所述准入指示信息指示的准入目标区域的设备安全检测结果;在所述设备安全检测结果指示有设备带电或者其他危险的情况下,向所述身份认证终端发送拒绝准入的目标信息,其中,所述目标信息设置为指示身份识别成功但所述准入目标区域存在危险,禁止所述目标人员进入。
- 一种准入权限的验证装置,所述装置设置于身份认证终端,所述身份认证终端与远程许可终端通信连接;所述身份认证终端中存储有所述远程许可终端预先下发的合法人员的身份信息;所述身份认证终端中安装有摄像头;所述装置包括:身份识别模块,设置为获取所述摄像头视野范围内的人脸的人脸特征;基于所述人脸的纹理特征以及所述合法人员的身份信息,识别所述人脸特征对应的目标人员的人员身份,得到身份识别结果;其中,在将所述摄像头拍摄的图像对应 的第一纹理数据输入到预先训练完成的纹理模型中,检测到所述图像中存在人脸的情况下,获取所述摄像头视野范围内的人脸的纹理特征数据;准入申请模块,设置为基于所述身份识别结果生成准入申请信息,将所述准入申请信息发送至所述远程许可终端,以通过远程许可终端验证所述目标人员是否具有准入权限;如果具有准入权限,向所述身份认证终端发送准入指示信息;准入控制模块,设置为如果接收到所述远程许可终端发送的准入指示信息,控制所述目标人员准入。
- 一种身份认证终端,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1-11任一项所述的准入权限的验证方法。
- 一种准入权限的验证系统,所述系统包括身份认证终端、远程许可终端、移动通信传输模组、管理员终端和云存储平台;其中,所述移动通信传输模组设置于所述身份认证终端和所述远程许可终端之间,设置为实现所述身份认证终端和所述远程许可终端之间的通信。
- 根据权利要求14所述的系统,其中,所述远程许可终端设置为:接收所述身份认证终端发送的准入申请信息;其中,所述准入申请信息通过所述身份认证终端以下述方式生成:获取摄像头视野范围内的人脸的人脸特征;基于所述人脸特征以及合法人员的身份信息,识别所述人脸特征对应的目标人员的人员身份,得到身份识别结果;基于所述身份识别结果生成准入申请信息;基于预设的准入条件,确定所述准入申请信息对应的目标人员是否具有准入权限;如果具有准入权限,向所述身份认证终端发送准入指示信息,以通过所述身份认证终端控制所述目标人员准入。
- 一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-11任一项所述的准入权限的验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB2305443.0A GB2620664A (en) | 2022-03-18 | 2022-11-16 | Access permission verification method, device, and system and identity authentication terminal |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210270111.9 | 2022-03-18 | ||
| CN202210270111.9A CN114863506B (zh) | 2022-03-18 | 2022-03-18 | 准入权限的验证方法、装置、系统和身份认证终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2023173785A1 true WO2023173785A1 (zh) | 2023-09-21 |
Family
ID=82627414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2022/132285 WO2023173785A1 (zh) | 2022-03-18 | 2022-11-16 | 准入权限的验证方法、装置、系统和身份认证终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114863506B (zh) |
| WO (1) | WO2023173785A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376698A (zh) * | 2023-10-08 | 2024-01-09 | 广东文城科技发展有限公司 | 一种多摄像头认领管控方法、装置及系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2620664A (en) * | 2022-03-18 | 2024-01-17 | Zhuhai Unitech Power Tech Co | Access permission verification method, device, and system and identity authentication terminal |
| CN114863506B (zh) * | 2022-03-18 | 2023-05-26 | 珠海优特电力科技股份有限公司 | 准入权限的验证方法、装置、系统和身份认证终端 |
| CN117423199B (zh) * | 2023-12-19 | 2024-02-23 | 长春市智源科技有限公司 | 一种基于多视频图像分析的安防预警系统 |
| CN117711564B (zh) * | 2023-12-28 | 2024-05-28 | 娄底市中心医院 | 一种智能柜的二维码识别管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107066969A (zh) * | 2017-04-12 | 2017-08-18 | 南京维睛视空信息科技有限公司 | 一种人脸识别方法 |
| CN109508700A (zh) * | 2018-12-28 | 2019-03-22 | 广州粤建三和软件股份有限公司 | 一种人脸识别方法、系统及存储介质 |
| CN110232323A (zh) * | 2019-05-13 | 2019-09-13 | 特斯联(北京)科技有限公司 | 一种用于人群的多人脸并行快速识别方法及其装置 |
| CN111079514A (zh) * | 2019-10-28 | 2020-04-28 | 湖北工业大学 | 一种基于clbp和卷积神经网络的人脸识别方法 |
| WO2021217912A1 (zh) * | 2020-04-28 | 2021-11-04 | 深圳壹账通智能科技有限公司 | 基于人脸识别的信息生成方法、装置、计算机设备及存储介质 |
| CN114863506A (zh) * | 2022-03-18 | 2022-08-05 | 珠海优特电力科技股份有限公司 | 准入权限的验证方法、装置、系统和身份认证终端 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119219B (zh) * | 2007-09-12 | 2010-09-08 | 中兴通讯股份有限公司 | 一种广播组播业务中数据传输的实现方法及系统 |
| CN101499128B (zh) * | 2008-01-30 | 2011-06-29 | 中国科学院自动化研究所 | 基于视频流的三维人脸动作检测和跟踪方法 |
| CN102402691A (zh) * | 2010-09-08 | 2012-04-04 | 中国科学院自动化研究所 | 一种对人脸姿态和动作进行跟踪的方法 |
| CN108154550B (zh) * | 2017-11-29 | 2021-07-06 | 奥比中光科技集团股份有限公司 | 基于rgbd相机的人脸实时三维重建方法 |
| CN108322448A (zh) * | 2018-01-09 | 2018-07-24 | 财付通支付科技有限公司 | 身份验证方法、装置、系统、存储介质和计算机设备 |
| CN108416336B (zh) * | 2018-04-18 | 2019-01-18 | 特斯联(北京)科技有限公司 | 一种智慧社区人脸识别的方法和系统 |
| CN109034412A (zh) * | 2018-07-11 | 2018-12-18 | 云南电网有限责任公司电力科学研究院 | 一种杆塔权限的远程许可装置及其方法 |
| CN109949447A (zh) * | 2018-12-08 | 2019-06-28 | 浙江国自机器人技术有限公司 | 用于idc巡检机器人的身份认证方法 |
| WO2020133138A1 (en) * | 2018-12-28 | 2020-07-02 | Zhejiang Dahua Technology Co., Ltd. | Systems and methods for controlling access to an entrance |
| CN109859258B (zh) * | 2019-02-02 | 2021-02-12 | 网易(杭州)网络有限公司 | 界面处理方法及装置、电子设备 |
| CN109980781B (zh) * | 2019-03-26 | 2023-03-03 | 惠州学院 | 一种变电站智能监控系统 |
| CN110222486A (zh) * | 2019-05-18 | 2019-09-10 | 王�锋 | 用户身份验证方法、装置、设备及计算机可读存储介质 |
| CN110688930B (zh) * | 2019-09-20 | 2023-07-18 | Oppo广东移动通信有限公司 | 人脸检测方法、装置、移动终端及存储介质 |
| CN111191567B (zh) * | 2019-12-26 | 2024-06-28 | 深圳供电局有限公司 | 身份数据处理方法、装置、计算机设备和存储介质 |
| CN115333792A (zh) * | 2019-12-31 | 2022-11-11 | 华为云计算技术有限公司 | 一种身份认证方法、装置及相关设备 |
| CN111260324A (zh) * | 2020-01-16 | 2020-06-09 | 易谷网络科技股份有限公司 | 一种基于生物识别的工作票管控系统和方法 |
| CN111968052B (zh) * | 2020-08-11 | 2024-04-30 | 北京小米松果电子有限公司 | 图像处理方法、图像处理装置及存储介质 |
| CN112257502A (zh) * | 2020-09-16 | 2021-01-22 | 深圳微步信息股份有限公司 | 一种监控视频行人识别与跟踪方法、装置及存储介质 |
| CN112818963B (zh) * | 2021-03-29 | 2022-08-26 | 平安国际智慧城市科技股份有限公司 | 人脸识别模型的训练方法、装置、设备及存储介质 |
| CN113076859A (zh) * | 2021-03-31 | 2021-07-06 | 深圳供电局有限公司 | 人脸识别的安全监控方法及系统、电子设备、存储介质 |
| CN113177466A (zh) * | 2021-04-27 | 2021-07-27 | 北京百度网讯科技有限公司 | 基于人脸图像的身份识别方法、装置、电子设备及介质 |
| CN113240598A (zh) * | 2021-05-08 | 2021-08-10 | Oppo广东移动通信有限公司 | 人脸图像去模糊方法、人脸图像去模糊装置、介质与设备 |
| CN113111861A (zh) * | 2021-05-12 | 2021-07-13 | 北京深尚科技有限公司 | 人脸纹理特征提取、3d人脸重建方法及设备及存储介质 |
| CN113506394B (zh) * | 2021-06-28 | 2023-06-23 | 上海欣能信息科技发展有限公司 | 一种基于变电站作业管控的远程许可系统和远程许可方法 |
| CN113971825A (zh) * | 2021-08-06 | 2022-01-25 | 山东外贸职业学院 | 基于人脸感兴趣区域贡献度的跨数据集微表情识别方法 |
-
2022
- 2022-03-18 CN CN202210270111.9A patent/CN114863506B/zh active Active
- 2022-11-16 WO PCT/CN2022/132285 patent/WO2023173785A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107066969A (zh) * | 2017-04-12 | 2017-08-18 | 南京维睛视空信息科技有限公司 | 一种人脸识别方法 |
| CN109508700A (zh) * | 2018-12-28 | 2019-03-22 | 广州粤建三和软件股份有限公司 | 一种人脸识别方法、系统及存储介质 |
| CN110232323A (zh) * | 2019-05-13 | 2019-09-13 | 特斯联(北京)科技有限公司 | 一种用于人群的多人脸并行快速识别方法及其装置 |
| CN111079514A (zh) * | 2019-10-28 | 2020-04-28 | 湖北工业大学 | 一种基于clbp和卷积神经网络的人脸识别方法 |
| WO2021217912A1 (zh) * | 2020-04-28 | 2021-11-04 | 深圳壹账通智能科技有限公司 | 基于人脸识别的信息生成方法、装置、计算机设备及存储介质 |
| CN114863506A (zh) * | 2022-03-18 | 2022-08-05 | 珠海优特电力科技股份有限公司 | 准入权限的验证方法、装置、系统和身份认证终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376698A (zh) * | 2023-10-08 | 2024-01-09 | 广东文城科技发展有限公司 | 一种多摄像头认领管控方法、装置及系统 |
| CN117376698B (zh) * | 2023-10-08 | 2024-03-22 | 广东文城科技发展有限公司 | 一种多摄像头认领管控方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114863506A (zh) | 2022-08-05 |
| CN114863506B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2023173785A1 (zh) | 准入权限的验证方法、装置、系统和身份认证终端 | |
| US10997809B2 (en) | System and method for provisioning a facial recognition-based system for controlling access to a building | |
| CN107992739A (zh) | 用户验证方法、装置及系统 | |
| KR20200006987A (ko) | 출입 제어 방법, 출입 제어 장치, 시스템 및 저장매체 | |
| CN111918039B (zh) | 基于5g网络的人工智能高风险作业管控系统 | |
| CN108364374A (zh) | 基于深度学习的人脸门禁控制装置及方法 | |
| CN110738178A (zh) | 园区施工安全检测方法、装置、计算机设备及存储介质 | |
| CN113076859A (zh) | 人脸识别的安全监控方法及系统、电子设备、存储介质 | |
| CN111767583A (zh) | 基于区块链的企业内部信息安全保障方法及系统 | |
| CN114463828B (zh) | 基于人证统一的监考方法及系统、电子设备和存储介质 | |
| CN113611032A (zh) | 一种基于人脸识别的门禁管理方法和系统 | |
| CN112511541A (zh) | 一种基于云计算的智慧园区应急预警管理系统 | |
| CN112560683A (zh) | 一种翻拍图像识别方法、装置、计算机设备及存储介质 | |
| CN115860979A (zh) | 一种用于电力电网现场作业的人工智能管理系统 | |
| GB2620664A (en) | Access permission verification method, device, and system and identity authentication terminal | |
| KR102069567B1 (ko) | 생체 인증을 이용한 통합배선시스템 | |
| CN113642462A (zh) | 一种驾驶行为考核方法、装置、终端设备及存储介质 | |
| Doshi et al. | A Smart Door Lock Security System using Internet of Things | |
| CN116343419B (zh) | 一种智能化视频监控报警管理系统 | |
| CN110135191A (zh) | 一种访客信息处理系统及方法 | |
| CN109389708A (zh) | 一种降低非法闯入概率的高安全出入口查验系统及方法 | |
| CN109064366A (zh) | 一种基于物联网的小区安防管理系统 | |
| CN115620434B (zh) | 智慧园区综合管理系统 | |
| Glasenapp et al. | OCR Applied for Identification of Vehicles with Irregular Documentation Using IoT. Electronics 2023, 12, 1083 | |
| CN117315818A (zh) | 一种智能门锁报警控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ENP | Entry into the national phase |
Ref document number: 202305443 Country of ref document: GB Kind code of ref document: A Free format text: PCT FILING DATE = 20221116 |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22931797 Country of ref document: EP Kind code of ref document: A1 |