一种双重认证的人脸门禁系统及信息认证方法
本发明属于通信与电子技术领域,公开了一种双重认证的人脸门禁系统及信息认证方法,中央处理器的摄像头采集进入用户的面部图像,进行面部的处理、对比,进行第一重认证;中央处理器通过无线信号传输装置将进入用户的人脸图像传递到远程控制终端,通过远程控制终端对进入用户的人脸部进行第二重认证;当进入用户的人脸信息与预存注册信息不匹配时,通过与预存在黑名单信息中对比,若与黑名单信息吻合,通过报警装置及时发出报警。本发明不仅可以通过中央处理器进行身份的第一重认证,而且可以通过远程控制终端将身份信息进行二重认证,确保了门禁系统的安全性与可靠性。
发明专利
CN201910197267.7
2019-03-15
CN109741509A
2019-05-10
G07C9/00(2006.01)
江苏岐凤科技有限公司
黄树成;廖国栋;杨静;刁建栋;陈磊;赵志龙
215000 江苏省苏州市姑苏区胥江路426号江南文化创意设计产业园15-103
南京业腾知识产权代理事务所(特殊普通合伙)
董存壁
1.一种双重认证的人脸门禁系统信息认证方法,其特征在于,所述双重认证的人脸门禁系统信息认证方法包括: 中央处理器的摄像头采集进入用户的面部图像,通过内部FPGA处理器进行面部的处理,对进入用户脸部信息与存储模块中的信息进行对比,进行第一重认证,对进入用户信息进行初级审查; 中央处理器通过无线信号传输装置将进入用户的人脸图像传递到远程控制终端,通过远程控制终端对进入用户的人脸部进行第二重认证;远程控制终端通过第一信用密码模块提供的PIK功能生成身份证书请求并发送至人脸认证服务端;人脸认证服务端向远程控制终端下发数字证书;远程控制终端向中央处理器提供自身的身份证书;中央处理器通过第二信用密码模块鉴别远程控制终端的身份证书,从而实现进入用户身份认证; 当均与预存进入用户的人脸信息吻合时,通过无线信号传输装置控制电锁工作,开启门禁,当进入用户的人脸信息与预存注册信息不匹配时,通过与预存在黑名单信息中对比,若与黑名单信息吻合,通过报警装置及时发出报警。 2.如权利要求1所述的双重认证的人脸门禁系统信息认证方法,其特征在于,中央处理器对远程控制终端所发送的身份证书进行鉴别,确定进入用户身份的步骤为: 步骤一,中央处理器将从远程控制终端处所接收到的服务端身份证书提交给第二信用密码模块; 步骤二,第二信用密码模块对服务端身份证书进行鉴别,实现进入用户身份认证。 3.如权利要求2所述的双重认证的人脸门禁系统信息认证方法,其特征在于,第二信用密码模块对中央处理器用户身份证书进行发布的步骤为: 第二信用密码模块使用PEK的公钥将用户所输入的敏感数据信息进行加密,生成中央处理器用户身份信息; 第二信用密码模块将中央处理器用户身份信息发送给第一信用密码模块; 第一信用密码模块对接收到的中央处理器用户身份信息进行处理,生成中央处理器用户的身份证书; 第一信用密码模块使用自身的存储密钥加密用户证书,并存储在本地,然后将中央处理器用户的身份证书返回至第二信用密码模块,完成发布。 4.如权利要求3所述的双重认证的人脸门禁系统信息认证方法,其特征在于,第二信用密码模块将中央处理器用户的身份信息发送至第一信用密码模块的步骤包括: 第一步,第二信用密码模块将中央处理器用户的身份信息通过中央处理器发送至远程控制终端; 第二步,远程控制终端将接收到的中央处理器用户身份信息提交至第一信用密码模块; 第一信用密码模块对中央处理器用户身份证书进行鉴别的步骤包括: 第一信用密码模块使用PEK私钥对中央处理器用户的身份证书进行解密; 第一信用密码模块使用存储密钥对解密得到的中央处理器用户的身份证书进行加密; 第一信用密码模块将加密后的中央处理器用户身份证书与本地存储的进行比对,如果一样,则完成鉴权,通过验证; 第二信用密码模块对中央处理器用户身份证书进行发布的具体步骤包括: 第一信用密码模块通过远程控制终端将中央处理器用户身份证书返回至中央处理器; 中央处理器存储中央处理器用户身份证书。 5.如权利要求1所述的双重认证的人脸门禁系统信息认证方法,其特征在于,所述信息存储模块包括数据云存储数据库,用于根据需要进行信息调度; 数据云存储数据库的特征分类权重ai的属性值为p,在有效的数据库访问请求下,云计算存储数据库的数据存储数据模型为: 其中,云计算存储数据库中数字化设备存储的数据初始调度网格赋值表示为; U×A→V 采用自适应信道加权方法进行云存储数据库的网格分布区域拟合,得到数据库分布的网格结构为: 式中:an(t)是第n条数据存储通道上的时间-频率联合特征分析;τn(t)为第n条数据存储路径扩展时延;fc为云计算存储数据库中的数据属性权重。 6.如权利要求1所述的双重认证的人脸门禁系统信息认证方法,其特征在于,所述信息对比模块在进行信息对比时,把待识别人脸图像同信息存储模块中的每个用户的第一个模板对比,得到所有相似性分数大于第一下限阈值的用户列表A1,按相似性分数从大到小排列;如果A1为空则识别失败,如果A1中第一个用户相似性分数大于上限阈值,则识别成功返回对应用户,如果不,则进行下一步:把待识别人脸图像同A1中每个用户的第2-5个模板比对,得到所有分数大于第二下限阈值的用户列表A2,按相似性分数从大到小排列;如果A2为空则识别失败,如果A2中第一个用户相似性分数大于上限阈值,则识别成功返回对应用户,如果不,则进行下一步:把待识别人脸图像同A2中每个用户的第6-15模板对比,得到所有相似性分数大于识别阈值的用户列表A3,如果A3为空,则识别失败;按相似性分数从大到小排列,识别功能返回对应用户。 7.如权利要求1所述的双重认证的人脸门禁系统信息认证方法,其特征在于,所述中央处理器中的信息存储模块存储本地注册用户的人脸图像信息,远程控制终端中的信息存储模块在对本地注册用户的人脸图像信息进行存储的同时,还存储有黑名单信息。 8.一种实施权利要求1所述双重认证的人脸门禁系统信息认证方法的双重认证的人脸门禁系统,其特征在于,所述双重认证的人脸门禁系统包括:无线信号传输装置、中央处理器、信息采集装置、远程控制终端、电锁、电锁电源、进门按钮、报警装置; 所述中央处理器连接有无线信号传输装置、信息采集装置、报警装置、进门按钮、电锁电源、电锁,所述无线信号传输装置连接有远程控制终端,所述电锁电源连接电锁; 所述中央处理器和远程控制终端均包括用于对包含身份信息的人脸图像信息储存的信息存储模块和用于对采集人脸信息与存储于信息存储模块中的信息进行对比的信息对比模块。 9.如权利要求8所述的双重认证的人脸门禁系统,其特征在于,所述信息采集装置包括有摄像头,摄像头电连接有补光灯; 信息采集装置对每个用户采集五个人脸图像模板,并存储于信息存储模块中。 10.如权利要求8所述的双重认证的人脸门禁系统,其特征在于,所述无线信号传输装置包括: GSM/GSM-R/4G语音和数据单元:在中央处理器的控制下实现GSM/GSM-R或4G语音通话及远程数据收发; WLAN数据通信单元:在中央处理器控制下实现WLAN高速数据收发。