一种基于多种认证方式的智能门禁系统和方法与流程

1.本发明涉及通信领域和计算机应用领域，尤其涉及一种基于多种认证方式的智能门禁系统和方法。


背景技术：

2.门禁系统是新型现代化安全管理系统，集微机自动识别技术和现代安全管理措施为一体，用于人员进出管理，用途十分广泛。随着技术的发展，现在的市面的门禁设备不断更新换代，支持更多的采集特征方式，诸如身份证采集、人脸采集、二维码采集、指纹采集等。
3.但是，目前的门禁系统基本都是采用静态的认证方式，设备只需要支持单一的认证方式，不能根据使用场景的实际需求和容量，动态的调整认证方式，不能进行灵活的切换，无法做到积极应对变化情况，不具备扩展性，无法同时满足更多用户的个性化的需求。


技术实现要素：

4.鉴于以上所述现有技术的缺点，本发明提供一种基于多种认证方式的智能门禁系统和方法，以解决上述技术问题。
5.本发明提供的基于多种认证方式的智能门禁系统，包括：
6.采集模块，用于采集用户特征信息；
7.控制模块，与所述采集模块连接，用于根据采集的用户特征信息，按预设的初始认证方式生成控制所述门禁设备的工作状态的第一控制指令；
8.门禁设备，与所述控制模块连接，用于执行控制指令；
9.服务器端，与所述控制模块连接，用于存储用户注册信息，并预设多种认证方式，根据业务请求评估门禁设备的人员出入的系统容量，当系统容量超过预设的阈值时，向所述控制模块发送第二控制指令，调整门禁设备的认证方式，使得所述门禁设备执行所述第二控制指令。
10.于本发明的一实施例中，所述服务器端设置有：
11.虚拟门禁设备特征库，用于存储生物特征和物理特征，所述生物特征包括人脸特征、人体特征、指纹特征、虹膜特征、掌纹特征、静脉特征、声纹特征；所述物理信息包括身份信息、集成电路卡信息、电子标签、二维码信息。
12.于本发明的一实施例中，还包括：
13.云平台，与服务器端连接，用于获取与用户的身份信息对应的健康信息，所述健康信息包括核酸检测信息、健康码信息、行程信息、疫苗接种信息。
14.于本发明的一实施例中，所述服务器端设置有多维认证组合模块，所述多维认证组合模块根据虚拟门禁设备特征库和云平台获取到的健康信息，生成由生物特征、物理信息和健康信息多维度组合的认证方式。
15.于本发明的一实施例中，所述服务器端设置有识别模块，用于将采集的用户特征
信息与所述生物特征、物理信息和健康信息，进行对比，按所述多维度组合的认证方式进行识别。
16.于本发明的一实施例中，预先根据网络优先级对由生物特征、物理信息和健康信息多维度组合的认证方式进行优先级排序；将包括物理信息的认证方式作为第一网络优先级，包括生物特征、物理信息的认证方式作为第二网络优先级，包括生物特征、物理信息和健康信息的认证方式作为第三网络优先级；
17.选择当前先级最高的认证方式作为目标认证方式；
18.根据所述身份信息采用目标认证方式对所述服务器端进行接入认证；
19.当所述服务器端通过本次接入认证后，确认所述控制模块通过所述接入认证；
20.若所述控制模块通过本次接入认证，则通过所述门禁设备执行目标认证方式；
21.若所述控制模块未通过本次接入认证，查询并在同一优先级中选取未选择过的认证方式，重新进行接入认证。
22.于本发明的一实施例中，还包括本地特征库，所述本地特征库与控制模块连接，用于根据本地特征库存储的用户特征执行预设的初始认证方式；所述采集模块包括用于采集生物特征的第一采集单元和用于采集物理信息的第二采集单元。
23.于本发明的一实施例中，所述门禁设备包括一个或多个，每个门禁设备设置有表示身份信息的身份标识，获取每个门禁设备的人员出入的系统容量，根据业务请求通过所述多维认证组合模块为每个门禁设备设置独立的认证方式。
24.本发明还提供一种基于多种认证方式的智能门禁管理方法，包括：
25.采集用户特征信息；
26.根据用户注册信息，预设多种认证方式；
27.根据采集的用户特征信息，按预设的初始认证方式生成控制所述门禁设备的工作状态的第一控制指令；
28.获取业务请求，并评估门禁设备的人员出入的系统容量，
29.当系统容量超过预设的阈值时，发送第二控制指令，调整门禁设备的认证方式，使得所述门禁设备执行所述第二控制指令。
30.本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述中任一项所述方法。
31.本发明还提供一种电子终端，包括：处理器及存储器；
32.所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行如上述中任一项所述方法。
33.本发明的有益效果：本发明中的基于多种认证方式的智能门禁系统和方法，可以根据使用场景可以评估出系统的容量，当容量超过设备限制时，可以开启动态调整认证模式，扩展更多维度的认证方式，各种维度的认证方式可以组合，可以进行场景化的比对，在不增加门禁设备硬件的成本对前提下，通过利用服务器端海量的存储和强大的处理能力，可以轻松应对大规模的人员进出场景，如工厂、医院、学校等。
附图说明
34.图1是本发明实施例中基于多种认证方式的智能门禁系统的结构示意图。
35.图2是本发明实施例中基于多种认证方式的智能门禁管理方法的流程示意图。
36.图3是本发明实施例中基于多种认证方式的智能门禁系统的一种系统示意图。
37.图4是本发明实施例中基于多种认证方式的智能门禁系统的数据导入示意图。
38.图5是本发明实施例中基于多种认证方式的智能门禁系统的服务端对比识别流程示意图。
具体实施方式
39.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
40.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
41.在下文描述中，探讨了大量细节，以提供对本发明实施例的更透彻的解释，然而，对本领域技术人员来说，可以在没有这些具体细节的情况下实施本发明的实施例是显而易见的，在其他实施例中，以方框图的形式而不是以细节的形式来示出公知的结构和设备，以避免使本发明的实施例难以理解。
42.如图1所示，本实施例中的基于多种认证方式的智能门禁系统，包括：
43.采集模块，用于采集用户特征信息；
44.控制模块，与所述采集模块连接，用于根据采集的用户特征信息，按预设的初始认证方式生成控制所述门禁设备的工作状态的第一控制指令；
45.门禁设备，与所述控制模块连接，用于执行控制指令；
46.服务器端，与所述控制模块连接，用于存储用户注册信息，并预设多种认证方式，根据业务请求评估门禁设备的人员出入的系统容量，当系统容量超过预设的阈值时，向所述控制模块发送第二控制指令，调整门禁设备的认证方式，使得所述门禁设备执行所述第二控制指令。
47.在本实施例中，采集模块，主要用于采集用户特征信息；可以将人员信息、设备信息录入系统，将人员信息包括特征信息下载到门禁设备上，可选的，可以设置本地特征库，根据本地特征库存储的用户特征执行预设的初始认证方式，当有人员通行时，门禁设备可以依据本身的能力，将采集信息与存储的特征信息比对，例如，当比对成功设备发出开门信号，门锁开启。在本实施例中，服务器端主要存储用户注册信息，并预设多种认证方式，优选的，可以在服务器端创建与物理门禁设备对应的虚拟门禁设备特征库，虚拟门禁设备特征库中可以存储生物特征和物理特征，相应的，本实施例中的采集模块也包括用于采集生物特征的第一采集单元和用于采集物理信息的第二采集单元，生物特征包括人脸特征、人体特征、指纹特征、虹膜特征、掌纹特征、静脉特征、声纹特征等；物理信息包括身份信息、集成电路卡信息、电子标签、二维码信息等。本实施例中的第一采集单元可以包括常见的摄像
头、指纹采集装置、收音装置等，第二采集单元可以包括常见的身份证阅读器、ic卡读卡器、二维码阅读器等。
48.在本实施例中，当人员及特征信息下载到门禁设备时，同样也下载对应的虚拟门禁设备特征库，虚拟门禁设备特征库根据预先定制的算法提取人员特征值。当有人员通行时，设备捕获到人员特征信息并上传到服务器端，在服务器端将接收到的特征值与虚拟门禁设备特征库比对，当比对成功时，服务器给门禁设备发出开门指令，门锁开启。本实施例可以利用服务器端强大的处理能力，通过虚拟门禁设备特征库可以突破物理设备的规格限制，支持更多的人员及人员特征数量。
49.在本实施例中，还包括云平台，云平台与服务器端连接，用于获取与用户的身份信息对应的健康信息，健康信息包括核酸检测信息、健康码信息、行程信息、疫苗接种信息。可选的，可以通过将服务器端获取到的特征信息经过拆解后上传到云平台，通过云平台返回更多的维度。例如，如图3所示，本实施例中的云平台采用地区卫健委云平台，在医疗行业场景下，利用采集到的身份证号码或健康码从卫健委云平台获取公民的核酸信息、14天的行程信息、疫苗接种情况等信息，通过公开的第三方平台有效利用这些维度的信息，可以进行更加精细化的比对。
50.在本实施例中，服务器端设置有多维认证组合模块，多维认证组合模块根据虚拟门禁设备特征库和云平台获取到的健康信息，生成由生物特征、物理信息和健康信息多维度组合的认证方式。可选的，可以利用独立维度的认证方式可以任意组合成复合的多维度的认证方式，例如通过虚拟门禁设备特征库比对 核酸校验，虚拟门禁设备特征库比对 二维码绿码校验，设备端比对 二维码绿码校验 核酸校验。理论上可以产生n个维度，总共可以扩展出：
[0051][0052]
多种认证方式。相应的，可以在服务器端设置识别模块，用于将采集的用户特征信息与生物特征、物理信息和健康信息，进行对比，按多维度组合的认证方式进行识别。在实际应用过程中，可以通过配置面板，对门禁设备进行设置，将门禁设备配置为多种识别模式，例如，以最常见的认证方式为例，可以基于基本的认证方式分类，包括人脸识别、证件识别、二维码识别、卡片识别，每种基本认证方式可以按照4中描述扩展更多的认证方式。
[0053]
在本实施例中，可以选择配置的一种或多种方式进行识别。预先根据年龄将认证方式划分为多种方式，每个年龄段对应的认证方式不同，根据人脸识别结果获取目标人物的年龄，再根据目标人物的年龄对应的认证方式进行识别。例如，当通行人员不具备二维码或身份证通行条件，基于人脸门禁的设备可上传人脸特征到服务器，经服务器提取人脸外貌特征获取年龄段，智能选区识别方式。当待识别人物为老人时可要求进行身份证认证、当识别任务年龄段为青年人，则要求使用身份证或二维码，基于身份证或健康码信息得到真实年龄。当识别到的年龄段为小孩子，则要求同行人信息。这种应用可以用于无障碍的通道，既能人性化通行验证，又能有效的对通道的人群属性进行管控。可选的，预先根据网络优先级对由生物特征、物理信息和健康信息多维度组合的认证方式进行优先级排序；将包括物理信息的认证方式作为第一网络优先级，包括生物特征、物理信息的认证方式作为第二网络优先级，包括生物特征、物理信息和健康信息的认证方式作为第三网络优先级；选择当前先级最高的认证方式作为目标认证方式；根据所述身份信息采用目标认证方式对所述
服务器端进行接入认证；当所述服务器端通过本次接入认证后，确认所述控制模块通过所述接入认证；若所述控制模块通过本次接入认证，则通过所述门禁设备执行目标认证方式；若所述控制模块未通过本次接入认证，查询并在同一优先级中选取未选择过的认证方式，重新进行接入认证。本实施例中的本地特征库可以与一般的门禁系统类似，将静态人员数据导入物理门禁特征值库特征，同时将人员的特征值导入到由服务器端保管的虚拟门禁特征值数据库，用于服务器远程的比对，导入的方式如图4所示。
[0054]
如图5所示，在本实施例中，门禁设备包括一个或多个，每个门禁设备设置有表示身份信息的身份标识，获取每个门禁设备的人员出入的系统容量，根据业务请求通过所述多维认证组合模块为每个门禁设备设置独立的认证方式。例如，以医院为应用场景为例，经过估算医院员工和病人\陪护每日大约5w人次通行，随着后续医院科室增加，通行人数预计会有增加。医院进入门诊大楼要求主要采用身份证绿码比对开门，住院部要求使用人脸识别 身份证绿码，只允许陪护和病人进入。基于医院每日通行人数较多，可以采用虚拟门禁设备特征库，服务器端接管门禁开门控制。由医院系统录入的人员特征，将导入服务器端的虚拟门禁设备特征库。对于门诊患者进入门诊部，通过刷身份证获取身份信息，服务端端依据配置门诊部配置的认证方式，例如通过拉取认证配置表的方式，判断只需要进行身份证 绿码验证。将身份信息上传到云平台，云平台返回人员的健康码，如果是绿码，服务器端向设备发出开门指令，否则不开门并提示。对于住院患者进入住院部，可以通过刷脸，门禁设备上报抓拍图到服务器端，在服务器端中将抓拍信息与虚拟门禁设备特征库中的特征比对，如果比对不成功，则不开门并提示，如果比对成功，则获取身份证号码，再进行身份证 绿码验证，将身份信息上传到云平台，云平台返回人员的健康码，如果是绿码，服务器端向设备发出开门指令，否则不开门并提示。在本实施例中，云平台可以包括具有相关资质的第三方正规平台，例如学校信息平台、工地人员管理平台等。
[0055]
相应的，如图2所示，本实施例还提供一种基于多种认证方式的智能门禁管理方法，包括：
[0056]
s1.采集用户特征信息；
[0057]
s2.根据用户注册信息，预设多种认证方式；
[0058]
s3.根据采集的用户特征信息，按预设的初始认证方式生成控制所述门禁设备的工作状态的第一控制指令；
[0059]
s4.获取业务请求，并评估门禁设备的人员出入的系统容量，
[0060]
s5.当系统容量超过预设的阈值时，发送第二控制指令，调整门禁设备的认证方式，使得所述门禁设备执行所述第二控制指令。
[0061]
在本实施例中，首先采集用户特征信息；然后将人员信息、设备信息录入系统，将人员信息包括特征信息下载到门禁设备上，可选的，可以设置本地特征库，根据本地特征库存储的用户特征执行预设的初始认证方式，当有人员通行时，门禁设备可以依据本身的能力，将采集信息与存储的特征信息比对，例如，当比对成功设备发出开门信号，门锁开启。在本实施例中，服务器端主要存储用户注册信息，并预设多种认证方式，优选的，可以在服务器端创建与物理门禁设备对应的虚拟门禁设备特征库，虚拟门禁设备特征库中可以存储生物特征和物理特征，相应的，本实施例中的采集模块也包括用于采集生物特征的第一采集单元和用于采集物理信息的第二采集单元，生物特征包括人脸特征、人体特征、指纹特征、
虹膜特征、掌纹特征、静脉特征、声纹特征等；物理信息包括身份信息、集成电路卡信息、电子标签、二维码信息等，当人员及特征信息下载到门禁设备时，同样也下载对应的虚拟门禁设备特征库，虚拟门禁设备特征库根据预先定制的算法提取人员特征值。当有人员通行时，设备捕获到人员特征信息并上传到服务器端，在服务器端将接收到的特征值与虚拟门禁设备特征库比对，当比对成功时，服务器给门禁设备发出开门指令，门锁开启。本实施例可以利用服务器端强大的处理能力，通过虚拟门禁设备特征库可以突破物理设备的规格限制，支持更多的人员及人员特征数量。
[0062]
在本实施例中，门禁设备可以与服务器端可经由无线或有线网络进行通信。服务器端可以是本地或远程的单个服务器或服务器群。例如，本实施例中的门禁设设备上可以运行诸如windows2000、2003和xp等环境中，也可以运行在如window phone、symbian、blackberry等其它操作系统。门禁设备可以采用闸机、电动门等可以对出入口通道进行管制的方式。本实施例中，控制模块是门禁系统的中枢，控制模块还负担着运行和处理的任务，对各种各样的出入请求做出判断和响应，其中，可以包括运算单元、存储单元、输入单元、输出单元、通讯单元等。可选的，本实施例中的门禁设备还可以门禁系统还可以监测出以下报警状态：报警、短路、安全、开路、请求退出、噪声、干扰、屏蔽、设备断路、防拆等状态，可防止人为对开关量报警信号的屏蔽和破坏，以提高门禁系统的安全性。
[0063]
在本实施例中，获取与用户的身份信息对应的健康信息，健康信息包括核酸检测信息、健康码信息、行程信息、疫苗接种信息。可选的，可以通过将服务器端获取到的特征信息经过拆解后上传到云平台，通过云平台返回更多的维度。例如，在医疗行业场景下，利用采集到的身份证号码或健康码从卫健委云平台获取公民的核酸信息、14天的行程信息、疫苗接种情况等，利用这些维度可以发挥更加精细化的比对。
[0064]
在本实施例中，根据虚拟门禁设备特征库和云平台获取到的健康信息，生成由生物特征、物理信息和健康信息多维度组合的认证方式。可选的，可以利用独立维度的认证方式可以任意组合成复合的多维度的认证方式，例如通过虚拟门禁设备特征库比对 核酸校验，虚拟门禁设备特征库比对 二维码绿码校验，设备端比对 二维码绿码校验 核酸校验。将采集的用户特征信息与生物特征、物理信息和健康信息，进行对比，按多维度组合的认证方式进行识别。在实际应用过程中，可以通过配置面板，对门禁设备进行设置，将门禁设备配置为多种识别模式。
[0065]
在本实施例中，可以选择配置的一种或多种方式进行识别。预先根据年龄将认证方式划分为多种方式，每个年龄段对应的认证方式不同，根据人脸识别结果获取目标人物的年龄，再根据目标人物的年龄对应的认证方式进行识别。例如，当通行人员不具备二维码或身份证通行条件，基于人脸门禁的设备可上传人脸特征到服务器，经服务器提取人脸外貌特征获取年龄段，智能选区识别方式。当待识别人物为老人时可要求进行身份证认证、当识别任务年龄段为青年人，则要求使用身份证或二维码，基于身份证或健康码信息得到真实年龄。当识别到的年龄段为小孩子，则要求同行人信息。这种应用可以用于无障碍的通道，既能人性化通行验证，又能有效的对通道的人群属性进行管控。
[0066]
在本实施例中，每个门禁设备设置有表示身份信息的身份标识，获取每个门禁设备的人员出入的系统容量，根据业务请求通过所述多维认证组合模块为每个门禁设备设置独立的认证方式。例如，以医院为应用场景为例，经过估算医院员工和病人\陪护每日大约
5w人次通行，随着后续医院科室增加，通行人数预计会有增加。医院进入门诊大楼要求主要采用身份证绿码比对开门，住院部要求使用人脸识别 身份证绿码，只允许陪护和病人进入。基于医院每日通行人数较多，可以采用虚拟门禁设备特征库，服务器端接管门禁开门控制。由医院系统录入的人员特征，将导入服务器端的虚拟门禁设备特征库。对于门诊患者进入门诊部，通过刷身份证获取身份信息，服务端端依据配置门诊部配置的认证方式，判断只需要进行身份证 绿码验证。将身份信息上传到云平台，云平台返回人员的健康码，如果是绿码，服务器端向设备发出开门指令，否则不开门并提示。对于住院患者进入住院部，可以通过刷脸，门禁设备上报抓拍图到服务器端，在服务器端中将抓拍信息与虚拟门禁设备特征库中的特征比对，如果比对不成功，则不开门并提示，如果比对成功，则获取身份证号码，再进行身份证 绿码验证，将身份信息上传到云平台，云平台返回人员的健康码，如果是绿码，服务器端向设备发出开门指令，否则不开门并提示。本实施例中的应用场景不限于医院场景，在物业管理、校园管理、工地管理同样可以采用。
[0067]
本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本实施例中的任一项方法。
[0068]
本实施例还提供一种电子终端，包括：处理器及存储器；
[0069]
所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行本实施例中任一项方法。
[0070]
本实施例中的计算机可读存储介质，本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
[0071]
本实施例提供的电子终端，包括处理器、存储器、收发器和通信接口，存储器和通信接口与处理器和收发器连接并完成相互间的通信，存储器用于存储计算机程序，通信接口用于进行通信，处理器和收发器用于运行计算机程序，使电子终端执行如上方法的各个步骤。
[0072]
在本实施例中，存储器可能包含随机存取存储器(random access memory，简称ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
[0073]
上述的处理器可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field－programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0074]
在上述实施例中，除非另外规定，否则通过使用“第一”、“第二”等序号对共同的对象进行描述，只表示其指代相同对象的不同实例，而非是采用表示被描述的对象必须采用给定的顺序，无论是时间地、空间地、排序地或任何其他方式。在上述实施例中，说明书对“本实施例”、“一实施例”、“另一实施例”、或“其他实施例”的提及表示结合实施例说明的特定特征、结构或特性包括在至少一些实施例中，但不必是全部实施例。“本实施例”、“一实施例”、“另一实施例”的多次出现不一定全部都指代相同的实施例。
[0075]
在上述实施例中，尽管已经结合了本发明的具体实施例对本发明进行了描述，但
是根据前面的描述，这些实施例的很多替换、修改和变形对本领域普通技术人员来说将是显而易见的。例如，其他存储结构(例如，动态ram(dram))可以使用所讨论的实施例。本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。
[0076]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0077]
本发明可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0078]
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0079]
上述实施例仅示例性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，但凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。