一种开门认证系统、方法、装置、控制设备及存储介质与流程

本发明涉及门禁系统技术领域，尤其涉及一种开门认证系统、方法、装置、控制设备及存储介质。

背景技术：

随着物联网、云计算移动互联网等新技术的发展和应用，门禁系统在安防领域获得大规模应用。门禁系统是解决重要部门出入口实现安全防范管理的有效措施，适用于各种机要部门，如银行、机房、军械库、研究所重要实验基地等。在这些场所，对于安全性有着非常高的要求，普通的门禁开门方案无法满足上述场所的安全性需求，随后出现了门禁组合开门认证方案，一般情况下管理员制定门禁组合开门认证规则并提前告知认证人员，在开门时对采集到的认证数据所代表的成员进行群组、角色组、多重认证组的数量和顺序，以及多重认证组合的方式进行认证。现有的门禁组合开门认证方案的安全性在一定程度上有了提高，但是仍然存在管理人员等内部人员内鬼与外部人员串通开门的问题。因此现有的开门认证方案的安全性仍然较差。

技术实现要素：

本发明实施例提供了一种开门认证系统、方法、装置、控制设备及存储介质，用以解决现有的开门认证方案的安全性较差的问题。

本发明实施例提供了一种开门认证系统，所述系统包括：采集设备、控制设备和门禁设备；

所述控制设备，用于制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

所述采集设备，用于采集认证对象的标识信息并发送至所述控制设备；

所述控制设备，还用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

所述采集设备，还用于采集每个开门对象的开门特征信息并发送至所述控制设备；

所述控制设备，还用于当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

进一步地，所述控制设备，具体用于按照预设的时间周期，通过随机挑选的方式制定所述开门认证规则，其中，所述开门认证规则包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

进一步地，所述控制设备，具体用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则以及所述开门认证规则中所述认证对象的上一指定对象是否已认证的提示信息。

进一步地，所述控制设备，还用于当控制所述门禁设备打开之后，将所述开门认证规则设置为失效。

进一步地，所述系统还包括：报警设备；

所述控制设备，还用于当根据所述每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向所述报警设备发送报警指令信息；

所述报警设备，用于当接收到所述报警指令信息，输出报警信息。

另一方面，本发明实施例提供了一种开门认证方法，所述方法包括：

制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

进一步地，所述制定开门认证规则包括：

按照预设的时间周期，通过随机挑选的方式制定所述开门认证规则，其中，所述开门认证规则包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

进一步地，所述当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则包括：

当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则以及所述开门认证规则中所述认证对象的上一指定对象是否已认证的提示信息。

进一步地，所述控制所述门禁设备打开之后，所述方法还包括：

将所述开门认证规则设置为失效。

进一步地，所述方法还包括：

当根据所述每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向报警设备发送报警指令信息；使所述报警设备输出报警信息。

另一方面，本发明实施例提供了一种开门认证装置，所述装置包括：

规则制定单元，用于制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

接收单元，用于接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

控制单元，用于接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

进一步地，所述规则制定单元，具体用于按照预设的时间周期，通过随机挑选的方式制定所述开门认证规则，其中，所述开门认证规则包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

进一步地，所述接收单元，具体用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则以及所述开门认证规则中所述认证对象的上一指定对象是否已认证的提示信息。

进一步地，所述装置还包括：

设置单元，用于将所述开门认证规则设置为失效。

进一步地，所述装置还包括：

报警单元，用于当根据所述每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向报警设备发送报警指令信息；使所述报警设备输出报警信息。

另一方面，本发明实施例提供了一种控制设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上述任一项所述的方法步骤。

另一方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的方法步骤。

本发明实施例提供了一种开门认证系统、方法、装置、控制设备及存储介质，所述系统包括：采集设备、控制设备和门禁设备；所述控制设备，用于制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；所述采集设备，用于采集认证对象的标识信息并发送至所述控制设备；所述控制设备，还用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；所述采集设备，还用于采集每个开门对象的开门特征信息并发送至所述控制设备；所述控制设备，还用于当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

上述的技术方案具有如下优点或有益效果：

本发明实施例提供的开门认证系统中，首先由控制设备制定开门认证规则。当根据采集设备采集的认证对象的标识信息确定当前人员为开门认证规则中指定对象时，才向认证对象的客户端发送所述开门认证规则，否则不发送。当根据采集设备采集的每个开门对象的开门特征信息判断符合开门认证规则时，控制门禁设备打开，否则，控制门禁设备保持关闭。因为内部人员和外部人员都无法提前知道谁是指定对象，指定对象只有到门口时才能够知晓并根据开门认证规则进行开门操作，因此解决了内鬼与外部人员串通开门的问题，本发明实施例提供的开门认证方案的安全性较好。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1提供的开门认证系统结构示意图；

图2为本发明实施例4提供的开门认证系统结构示意图；

图3为本发明实施例5提供的开门认证过程示意图；

图4为本发明实施例5提供的开门认证系统结构示意图；

图5为本发明实施例5提供的随机挑选开门对象示意图；

图6为本发明实施例6提供的开门认证装置结构示意图；

图7为本发明实施例7提供的控制设备结构示意图。

具体实施方式

下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例1：

图1为本发明实施例提供的开门认证系统结构示意图，所述系统包括：采集设备11、控制设备12和门禁设备13；

所述控制设备12，用于制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

所述采集设备11，用于采集认证对象的标识信息并发送至所述控制设备；

所述控制设备12，还用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

所述采集设备11，还用于采集每个开门对象的开门特征信息并发送至所述控制设备；

所述控制设备12，还用于当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备13打开，否则，控制所述门禁设备13保持关闭。

开门认证系统中，由控制设备制定开门认证规则，其中所述开门认证规则中包括指定对象的标识信息。本发明实施例将开门认证规则中设定的对象称为指定对象，一般指定对象为多个对象。采集设备用于采集认证对象的标识信息。本发明实施例中将向采集设备录入标识信息的对象称为认证对象。采集设备采集认证对象的标识信息可以是人脸信息、指纹信息、身份证号等。然后采集设备将采集到的认证对象的标识信息发送至控制设备。

控制设备在制定开门认证规则之后，可以保存开门认证规则中每个指定对象的标识信息，然后根据接收到的每个认证对象的标识信息和保存的每个指定对象的标识信息，来判断录入标识信息的认证对象是不是指定对象。如果是，向认证对象的客户端发送开门认证规则，使认证对象根据开门认证规则进行开门操作，否则，不向认证对象的客户端发送所述开门认证规则。

控制设备向认证对象的客户端发送开门认证规则之后，此时采集设备采集每个开门对象的开门特征信息，其中开门特征信息可以是每个开门对象录入的人脸信息、指纹信息或密码信息等，然后将每个开门对象的开门特征信息发送至控制设备。本发明实施例中，将向采集设备录入开门特征信息的对象称为开门对象。开门对象有可能是接收到开门认证规则的认证对象，也可能不是接收到开门认证规则的认证对象。因此，控制设备还用于当根据每个开门特征信息判断符合开门认证规则时，控制门禁设备打开，否则，控制门禁设备保持关闭。

本发明实施例提供的开门认证系统中，首先由控制设备制定开门认证规则。当根据采集设备采集的认证对象的标识信息确定当前人员为开门认证规则中指定对象时，才向认证对象的客户端发送所述开门认证规则，否则不发送。当根据采集设备采集的每个开门对象的开门特征信息判断符合开门认证规则时，控制门禁设备打开，否则，控制门禁设备保持关闭。因为内部人员和外部人员都无法提前知道谁是指定对象，指定对象只有到门口时才能够知晓并根据开门认证规则进行开门操作，因此解决了内鬼与外部人员串通开门的问题，本发明实施例提供的开门认证方案的安全性较好。

实施例2：

在上述实施例的基础上，在本发明实施例中，所述控制设备，具体用于按照预设的时间周期，通过随机挑选的方式制定所述开门认证规则，其中，所述开门认证规则包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

预设的时间周期可以是1天，例如每天晚上8点制定第二天的开门认证规则，并且通过随机挑选的方式制定所述开门认证规则。随机挑选指的是随机挑选角色组、在每个角色组中随机挑选指定对象、对挑选出的每个指定对象进行随机排序得到开门顺序以及为每个指定对象随机分配开门方式信息。开门方式信息包括录入人脸、录入指纹或录入密码等。控制设备按照预设的时间周期，通过随机挑选的方式制定的开门认证规则中包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

需要说明的是，为每个指定对象随机分配开门方式信息时可以为每个指定对象随机分配至少两种开门方式信息，这样可以保证在指定对象无法通过某种开门方式信息进行认证时，也能够通过其它的开门方式信息进行认证。

本发明实施例中，按照预设的时间周期制定开门认证规则，降低了制定开门认证规则的有效时长，通过随机挑选的方式制定开门认证规则，提高了开门认证规则的灵活性，也进一步提高了开门认证的安全性，解决了内鬼与外部人员串通开门的问题。

实施例3：

在上述各实施例的基础上，在本发明实施例中，所述控制设备，具体用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则以及所述开门认证规则中所述认证对象的上一指定对象是否已认证的提示信息。

在本发明实施例中，控制设备当根据认证对象的标识信息判断认证对象为指定对象时，除了向认证对象的客户端发送开门认证规则之外，还向认证对象的客户端发送开门认证规则中认证对象的上一指定对象是否已认证的提示信息。如果开门认证规则中认证对象的上一指定对象已认证，则正在开门的认证对象可以根据开门认证规则录入开门特征信息；如果开门认证规则中认证对象的上一指定对象未认证，则正在开门的认证对象需要等到接收到上一指定对象已认证的提示信息后，再根据开门认证规则录入开门特征信息。从而保证了开门对象按照开门认证规则中的开门顺序进行开门。

本发明实施例中，控制设备可以设置开门认证规则失效的时间，例如每天晚上的8点将开门认证规则设置为失效，然后制定第二天的开门认证规则。较佳的，所述控制设备，还用于当控制所述门禁设备打开之后，将所述开门认证规则设置为失效。失效之后便重新制定开门认证规则，避免在同一天内使用相同的开门认证规则进行多次开门，进一步提高了开门认证的安全性。

实施例4：

在上述各实施例的基础上，在本发明实施例中，如图2所示，所述系统还包括：报警设备14；

所述控制设备，还用于当根据所述每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向所述报警设备发送报警指令信息；

所述报警设备，用于当接收到所述报警指令信息，输出报警信息。

本发明实施例中，控制设备当根据每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，控制报警设备输出报警信息。其中，为了提示具体是因为不符合所述开门认证规则触发的报警，还是因为重复接收到所述指定对象的开门特征信息触发的报警。控制设备当根据每个开门特征信息判断不符合所述开门认证规则时，可以向报警设备发送第一报警指令信息，报警设备当接收到第一报警指令信息，输出第一报警信息。控制设备当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向所述报警设备发送第二报警指令信息；报警设备当接收到第二报警指令信息，输出第二报警信息。通过第一报警信息和第二报警信息的不同来区分报警的原因。

实施例5：

图3为本发明实施例提供的开门认证过程示意图，包括以下步骤：

s101：制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息。

s102：接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则。

s103：接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

本发明实施例提供的开门认证方法应用于控制设备。

所述制定开门认证规则包括：

按照预设的时间周期，通过随机挑选的方式制定所述开门认证规则，其中，所述开门认证规则包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

所述当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则包括：

当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则以及所述开门认证规则中所述认证对象的上一指定对象是否已认证的提示信息。

所述控制所述门禁设备打开之后，所述方法还包括：

将所述开门认证规则设置为失效。

所述方法还包括：

当根据所述每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向报警设备发送报警指令信息；使所述报警设备输出报警信息。

本发明实施例，可以将开门认证系统细分为六个模块，如图4所示，包括采集模块、管理中心、设备智能识别模块、报警模块、控制中心、门禁控制模块。

采集模块：

采集模块用于采集开门对象用于认证开门的特征信息，如人脸、指纹、卡号、密码等。在录入某个门可开门的特征信息后到数据库中后，利用采集到的认证数据信息传送到设备智能识别模块。

管理中心：

管理中心用于分发多重认证组合开门规则，所述组合开门规则如下：根据开门对象的职位级别或者岗位类别将其划分为不同的角色组，并对每个角色组分配对应的角色组id。管理中心于每天晚上分配好第二天的开门群组，即每个角色组中需认证成员数量信息、每个角色组中需认证成员的顺序信息、不同角色组之间需认证成员的顺序信息以及群组中每个成员认证成功的生物特征信息组合。在从每个角色组中挑选安排人员时，使用随机挑选的方法。如图5所示，例如：从角色组a中随机挑选一名成员作为第二天开门认证成员a，从角色组b中随机挑选k(k≥2)名成员作为第二天开门认证成员b,c…。依次从不同的角色组中随机挑选认证成员。针对从不同角色组中随机挑选的认证成员，进行认证顺序排序，这里的顺序采用随机排序的方式得到。针对得到的认证成员，每个成员认证开门方式从现有开门方式进行随机组合分配，并且每个成员生成不少于2套开门方式，且并不提前告知该成员其在第二天的开门方式。

智能识别模块：

智能识别模块用于校验认证成员的认证信息。当智能识别模块识别到前来开门的成员为管理中心设置的认证成员后，将该认证信息发送至管理中心，管理中心将该成员的认证开门方式通过门禁控制模块告知对应的认证成员，当认证成员使用该开门方式成功通过认证后，该套开门方案对该成员在当日失效。

报警模块：

当智能识别模块识别到非法开门信息(不符合开门认证规则)或者重复开门信息后触发报警模块。报警模块根据传过来的信息判断报警等级，并根据等级决定上报层级。

控制中心：

当智能识别模块识别到该门禁已按照2中分配的所述认证成员，按照对应顺序输入认证数据信息后，发送认证通过的消息到控制中心，反之发送认证不通过的消息到控制中心。控制中心对发送过来的消息进行判断后，发送对应门禁开启或者门禁关闭控制命令到门禁模块。

本发明实施例主要解决的技术问题为：现有的多重认证组合成员是由管理员指定分配的，随着一些机要部门、银行等对安全越来越重视，且银行抢劫案多是内网勾结发生的。针对这种情况，目前还没有较好的解决方案。而本发明实施例提供的多重认证组合是一种解决办法，一是对认证成员进行了随机组合分配，且对应成员的认证数据信息只在识别模块识别到该成员后再告知。二是对已使用过的开门方案当日失效，避免对应成员的认证数据信息被他人盗取后再次使用的情况。

实施例6：

图6为本发明实施例提供的开门认证装置结构示意图，所述装置包括：

规则制定单元41，用于制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

接收单元42，用于接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

控制单元43，用于接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

所述规则制定单元41，具体用于按照预设的时间周期，通过随机挑选的方式制定所述开门认证规则，其中，所述开门认证规则包括开门认证的角色组的数量信息、每个角色组中的指定对象的数量信息、每个指定对象的开门顺序信息和每个指定对象的开门方式信息。

所述接收单元42，具体用于当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则以及所述开门认证规则中所述认证对象的上一指定对象是否已认证的提示信息。

所述装置还包括：

设置单元44，用于将所述开门认证规则设置为失效。

所述装置还包括：

报警单元45，用于当根据所述每个开门特征信息判断不符合所述开门认证规则时，或当所述开门认证规则设置为失效之后，重复接收到所述指定对象的开门特征信息时，向报警设备发送报警指令信息；使所述报警设备输出报警信息。

实施例7：

在上述各实施例的基础上，本发明实施例中还提供了一种控制设备，如图7所示，包括：处理器301、通信接口302、存储器303和通信总线304，其中，处理器301，通信接口302，存储器303通过通信总线304完成相互间的通信；

所述存储器303中存储有计算机程序，当所述程序被所述处理器301执行时，使得所述处理器301执行如下步骤：

制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

基于同一发明构思，本发明实施例中还提供了一种控制设备，由于上述控制设备解决问题的原理与开门认证方法相似，因此上述控制设备的实施可以参见方法的实施，重复之处不再赘述。

本发明实施例提供的控制设备具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理(personaldigitalassistant，pda)、网络侧设备等。

上述控制设备提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口302用于上述控制设备与其他设备之间的通信。

存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选地，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括中央处理器、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。

在本发明实施例中处理器执行存储器上所存放的程序时，实现制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

首先由控制设备制定开门认证规则。当根据采集设备采集的认证对象的标识信息确定当前人员为开门认证规则中指定对象时，才向认证对象的客户端发送所述开门认证规则，否则不发送。当根据采集设备采集的每个开门对象的开门特征信息判断符合开门认证规则时，控制门禁设备打开，否则，控制门禁设备保持关闭。因为内部人员和外部人员都无法提前知道谁是指定对象，指定对象只有到门口时才能够知晓并根据开门认证规则进行开门操作，因此解决了内鬼与外部人员串通开门的问题，本发明实施例提供的开门认证方案的安全性较好。

实施例8：

在上述各实施例的基础上，本发明实施例还提供了一种计算机存储可读存储介质，所述计算机可读存储介质内存储有可由控制设备执行的计算机程序，当所述程序在所述控制设备上运行时，使得所述控制设备执行时实现如下步骤：

制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；

接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；

接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

基于同一发明构思，本发明实施例中还提供了一种计算机可读存储介质，由于处理器在执行上述计算机可读存储介质上存储的计算机程序时解决问题的原理与开门认证方法相似，因此处理器在执行上述计算机可读存储介质存储的计算机程序的实施可以参见方法的实施，重复之处不再赘述。

上述计算机可读存储介质可以是控制设备中的处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(mo)等、光学存储器如cd、dvd、bd、hvd等、以及半导体存储器如rom、eprom、eeprom、非易失性存储器(nandflash)、固态硬盘(ssd)等。

在本发明实施例中提供的计算机可读存储介质内存储计算机程序，计算机程序被处理器执行时实现制定开门认证规则，其中所述开门认证规则中包括每个指定对象的标识信息；接收采集设备发送的认证对象的标识信息；当根据所述认证对象的标识信息判断所述认证对象为指定对象时，向所述认证对象的客户端发送所述开门认证规则，使所述认证对象根据所述开门认证规则进行开门操作，否则，不向所述认证对象的客户端发送所述开门认证规则；接收所述采集设备发送的每个开门对象的开门特征信息；当根据所述每个开门特征信息判断符合所述开门认证规则时，控制所述门禁设备打开，否则，控制所述门禁设备保持关闭。

首先由控制设备制定开门认证规则。当根据采集设备采集的认证对象的标识信息确定当前人员为开门认证规则中指定对象时，才向认证对象的客户端发送所述开门认证规则，否则不发送。当根据采集设备采集的每个开门对象的开门特征信息判断符合开门认证规则时，控制门禁设备打开，否则，控制门禁设备保持关闭。因为内部人员和外部人员都无法提前知道谁是指定对象，指定对象只有到门口时才能够知晓并根据开门认证规则进行开门操作，因此解决了内鬼与外部人员串通开门的问题，本发明实施例提供的开门认证方案的安全性较好。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。