安全验证方法、装置及服务器与流程

本公开涉及通信领域，具体涉及一种安全验证方法、装置及服务器。

背景技术：

AB门又叫双门互锁，它的作用是当A门打开时，B门无法打开，只有当A门关闭时，B门才能打开，反之，B门打开时，A门无法打开。AB门通常被应用在一些对安全要求较高的场所，比如银行、监狱、金库，等等。

目前，AB门的开启方式比如可以是在A门使用一个密码，在B门使用另外一个不同的密码；或者，在A门刷一张卡，然后在AB门间人工换取B门的卡，再刷B门进入。然而，如果AB门密码或者门卡被非法人员盗取了，非法人员将有可能直接通过AB门，可见，现有的AB门系统的安全性较低。

技术实现要素：

为克服相关技术中存在的问题，本公开提供一种安全验证方法、装置及服务器，用于提高AB门联动门禁系统的安全性。

根据本公开实施例的第一方面，提供一种安全验证方法，应用于AB门联动门禁系统，所述AB门联动门禁系统包括A门、B门、终端设备、及门禁服务器，所述方法包括：

在所述门禁服务器处，在所述A门通过第一验证方式开启时，获取进入所述A门的用户持有的所述终端设备的用户身份证明UID，其中，所述第一验证方式为非虹膜的验证方式；

向所述终端设备发送预存的与所述UID对应的虹膜信息；

在所述终端设备处，采集所述用户的虹膜信息，并验证采集的虹膜信息是否与接收的虹膜信息相匹配；

在检测到采集的所述用户的虹膜信息与接收的虹膜信息匹配时，向所述门禁服务器发送用于指示所述用户的虹膜信息与接收的虹膜信息匹配的信息；

在所述门禁服务器处，向所述终端设备发送所述B门的虚拟门卡；

在所述B门读取到所述B门的虚拟门卡，且所述A门当前处于关门状态时，控制所述B门开启。

可选的，在所述门禁服务器获取进入所述A门的用户持有的所述终端设备的用户身份证明UID之后，还包括：

在所述门禁服务器处，接收由设置在所述A门与所述B门之间的摄像头采集的所述用户的人脸图像；

将所述人脸图像以及预存的与所述UID对应的人脸图像发送给管理员的管理设备，以使所述管理员确认所述用户是否为合法用户；

向所述终端设备发送预存的与所述UID对应的虹膜信息，包括：

在接收到由所述管理设备发送的确认所述用户合法的信息后向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，在所述门禁服务器获取进入所述A门的用户持有的所述终端设备的用户身份证明UID之后，还包括：

在所述门禁服务器处，接收由设置在所述A门与所述B门之间的摄像头采集的所述A门与所述B门之间的全景图像；

将所述全景图像发送给管理员的管理设备，以使所述管理员确认所述A门与所述B门之间的区域内是否存在非法人员；

向所述终端设备发送预存的与所述UID对应的虹膜信息，包括：

在接收到由所述管理设备发送的确认无非法人员的信息后向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，在所述门禁服务器获取进入所述A门的用户持有的所述终端设备的用户身份证明UID之后，还包括：

在所述门禁服务器处，接收由设置在A门与B门之间的摄像头采集的所述用户的人脸图像；

检测所述人脸图像是否与预存的与所述UID对应的人脸图像相匹配；

向所述终端设备发送预存的与所述UID对应的虹膜信息，包括：

在检测到所述用户的人脸图像与预存的与所述UID对应的人脸图像相匹配时，向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，在向所述终端设备发送所述B门的虚拟门卡之前，还包括：

在所述门禁服务器处，向所述终端设备发送删除通知；

在所述终端设备处，接收所述删除通知并根据所述删除通知删除接收的与所述UID对应的虹膜信息。

可选的，所述方法还包括：

在所述门禁服务器处，向所述终端设备发送管控通知；

在所述终端设备处，接收管控通知，并根据管控通知切换为所述管控模式后，在接收到用于第一指令时，确定所述第一指令是否为所述管控模式下禁止响应的指令；

仅在所述第一指令为非禁止响应的指令时，响应所述第一指令。

根据本公开实施例的第二方面，提供一种安全验证方法，应用于门禁服务器，所述方法包括：

接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的终端设备的用户身份证明UID，其中，所述第一验证方式为非虹膜的验证方式；

向所述终端设备发送预存的与所述UID对应的虹膜信息，以使所述终端设备对当前用户的虹膜信息进行验证；

在接收到由所述终端设备发送的确认虹膜验证通过的信息时，向所述终端设备发送所述B门的虚拟门卡；

在接收到所述B门发送的确认终端设备刷卡的信息，且所述A门当前处于关闭状态时，控制所述B门开启。

可选的，在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的所述终端设备的用户身份证明UID之后，还包括：

接收由设置在所述A门与所述B门之间的摄像头采集的所述用户的人脸图像；

将所述人脸图像以及预存的与所述UID对应的人脸图像发送给管理员的管理设备，以使所述管理员确认所述用户是否为合法用户；

向所述终端设备发送预存的与所述UID对应的虹膜信息，包括：

在接收到由所述管理设备发送的确认所述用户合法的信息后向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的所述终端设备的用户身份证明UID之后，还包括：

接收由设置在所述A门与所述B门之间的摄像头采集的所述A门与所述B门之间的全景图像；

将所述全景图像发送给管理员的管理设备，以使所述管理员确认所述A门与所述B门之间的区域内是否存在非法人员；

向所述终端设备发送预存的与所述UID对应的虹膜信息，包括：

在接收到由所述管理设备发送的确认无非法人员的信息后向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的所述终端设备的用户身份证明UID之后，还包括：

接收由设置在A门与B门之间的摄像头采集的所述用户的人脸图像；

检测所述人脸图像是否与预存的与所述UID对应的人脸图像相匹配；

向所述终端设备发送预存的与所述UID对应的虹膜信息，包括：

在检测到所述用户的人脸图像与预存的与所述UID对应的人脸图像相匹配时，向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，在接收到由所述终端设备发送的确认虹膜验证通过的信息时，向所述终端设备发送所述B门的虚拟门卡之前，还包括：

向所述终端设备发送删除通知，以通知所述终端设备删除接收的与所述UID对应的虹膜信息。

可选的，所述方法还包括：

向所述终端设备发送管控通知，以通知所述终端设备切换为管控模式，其中，所述终端设备在切换为所述管控模式后，仅响应所述管控模式下非禁止响应的指令。

根据本公开实施例的第三方面，提供一种安全验证装置，应用于门禁服务器，所述装置包括：

第一接收模块，用于接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的终端设备的用户身份证明UID，其中，所述第一验证方式为非虹膜的验证方式；

第一发送模块，用于向所述终端设备发送预存的与所述UID对应的虹膜信息，以使所述终端设备对当前用户的虹膜信息进行验证；

第二发送模块，用于在接收到由所述终端设备发送的确认虹膜验证通过的信息时，向所述终端设备发送所述B门的虚拟门卡；

控制模块，用于在接收到所述B门发送的确认终端设备刷卡的信息，且所述A门当前处于关闭状态时，控制所述B门开启。

可选的，所述装置还包括：

第二接收模块，用于在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的终端设备的用户身份证明UID之后，接收由设置在所述A门与所述B门之间的摄像头采集的所述用户的人脸图像；

第三发送模块，用于将所述人脸图像以及预存的与所述UID对应的人脸图像发送给管理员的管理设备，以使所述管理员确认所述用户是否为合法用户；

所述第一发送模块用于：

在接收到由所述管理设备发送的确认所述用户合法的信息后向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，所述装置还包括：

第三接收模块，用于在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的终端设备的用户身份证明UID之后，接收由设置在所述A门与所述B门之间的摄像头采集的所述A门与所述B门之间的全景图像；

第四发送模块，用于将所述全景图像发送给管理员的管理设备，以使所述管理员确认所述A门与所述B门之间的区域内是否存在非法人员；

所述第一发送模块用于：

在接收到由所述管理设备发送的确认无非法人员的信息后向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，所述装置还包括：

第四接收模块，用于在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入所述A门的用户持有的终端设备的用户身份证明UID之后，接收由设置在A门与B门之间的摄像头采集的所述用户的人脸图像；

检测模块，用于检测所述人脸图像是否与预存的与所述UID对应的人脸图像相匹配；

所述第一发送模块用于：

在检测到所述用户的人脸图像与预存的与所述UID对应的人脸图像相匹配时，向所述终端设备发送预存的与所述UID对应的虹膜信息。

可选的，所述装置还包括：

第五发送模块，用于在接收到由所述终端设备发送的确认虹膜验证通过的信息时，向所述终端设备发送所述B门的虚拟门卡之前，向所述终端设备发送删除通知，以通知所述终端设备删除接收的与所述UID对应的虹膜信息。

可选的，所述装置还包括：

第六发送模块，用于向所述终端设备发送管控通知，以通知所述终端设备切换为管控模式，其中，所述终端设备在切换为所述管控模式后，仅响应所述管控模式下非禁止响应的指令。

根据本公开实施例的第四方面，提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行上述安全验证方法。

根据本公开实施例的第五方面，提供一种服务器，包括：非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序；所述非临时性计算机可读存储介质中存储有用于执行上述应用于门禁服务器的安全验证方法的指令。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开实施例中，AB门联动门禁系统中的门禁服务器中可以预先存储有合法人员，也就是允许进入AB门的人员的UID(User Identification，用户身份证明)以及对应的虹膜信息，合法人员的终端设备中可以存储有该人员的UID。门禁服务器可以向开启并进入A门的用户持有的终端设备发送对应于该终端设备的UID的虹膜信息，终端设备采集当前用户的虹膜信息，并验证是否与接收到的虹膜信息匹配，如果匹配的话，门禁服务器再向终端设备发送用于开启B门的虚拟门卡，用户便可以使用终端设备开启B门。通过这样的方式，将虹膜验证的方式应用到了AB门中，且是通过服务器来对虹膜信息进行管理，非法人员即使获取了合法人员的终端设备，也无法通过虹膜验证，提高了AB门联动门禁系统的安全性。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是本公开各个实施例所涉及的AB门联动门禁系统的示意图。

图2是根据一示例性实施例示出的一种应用于AB门联动门禁系统的安全验证方法的流程图。

图3是根据一示例性实施例示出的一种应用于门禁服务器的安全验证方法的流程图。

图4是根据一示例性实施例示出的一种安全验证装置的框图。

图5是根据一示例性实施例示出的一种安全验证装置的框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

在介绍本公开提供的安全验证方法之前，首先对本公开所涉及的应用场景，也就是AB门联动门禁系统进行介绍，图1是本公开各个实施例所涉及的一种AB门联动门禁系统的示意图。参见图1，该AB门联动门禁系统可以包括：A门、B门、终端设备、以及门禁服务器，A门、B门及终端设备均能与门禁服务器通信。终端设备可以是任意的智能设备，例如，智能手机、PC(Personal Computer，个人计算机)、PAD(Personal Digital Assistant，平板电脑)，等等，图1以终端设备为用户持有的智能手机为例。门禁服务器可以包括一台服务器，或者由若干台服务器组成的服务器集群，或者可以是一个云计算服务中心。

请参考图2，图2是根据一示例性实施例示出的一种应用于AB门联动门禁系统的安全验证方法的流程图。如图2所示，该方法包括以下步骤，其中，由门禁服务器执行下述步骤S21、步骤S22、步骤S25及步骤S26，由终端设备执行下述步骤S23、步骤S24。

步骤S21：在A门通过第一验证方式开启时，获取进入A门的用户持有的终端设备的用户身份证明UID。

步骤S22：向终端设备发送预存的与UID对应的虹膜信息。

步骤S23：采集用户的虹膜信息，并验证采集的虹膜信息是否与接收的虹膜信息相匹配。

步骤S24：在检测到采集的用户的虹膜信息与接收的虹膜信息匹配时，向门禁服务器发送用于指示用户的虹膜信息与接收的虹膜信息匹配的信息。

步骤S25：向终端设备发送B门的虚拟门卡。

步骤S26：在B门读取到B门的虚拟门卡，且A门当前处于关门状态时，控制B门开启。

第一验证方式可以是非虹膜的验证方式，例如，可以是用户持有的手机中预先存储有A门的虚拟门卡，那么用户可以使用手机刷卡开启A门，比如可以使用设置在终端设备中的A门的虚拟门卡，通过NFC(Near Field Communication，近距离无线通讯技术)开门，等等。本公开实施例对于开启A门的方式不作限定，只要是非虹膜的方式即可。这样，由于进入A门的用户需要在A门与B门间进行虹膜验证，那么采用虹膜加非虹膜的组合验证方式有利于提高AB门联动门禁系统的安全性。

在A门开启时，A门可以获取用户持有的终端设备中存储的用户的UID，然后将UID发送给门禁服务器，门禁服务器在接收到UID后，可以直接向终端设备发送存储在门禁服务器中的与UID对应的虹膜信息，或者也可以先对进入A门的用户进行身份验证，验证通过之后再发送虹膜信息，本公开实施例对此不作限定。以下对可能的对进入A门的用户进行身份验证的方式进行举例说明。

可选的，在门禁服务器获取进入A门的用户的用户身份证明UID之后，还可以接收由设置在A门与B门之间的摄像头采集的用户的人脸图像，然后将人脸图像以及预存的与UID对应的人脸图像发送给管理员的管理设备，以使管理员确认用户是否为合法用户。那么门禁服务器可以在接收到由管理设备发送的确认用户合法的信息后，再向终端设备发送预存的与UID对应的虹膜信息。

用户开启A门并进入后，将来到A门与B门之间的区域，在这个区域中可以安装有摄像头，对于摄像头的安装位置本公开实施例不作限定，只要能够采集用户的人脸图像即可。门禁服务器中还可以预存有合法人员的UID对应的人脸图像，位于A门和B门间的摄像头可以将采集到的用户的人脸图像发送给门禁服务器，可以由门禁服务器将采集的人脸图像以及预先存储的对应于UID的人脸图像发送给管理员，由管理员人工对比人脸图像，在管理员确认进入A门的用户为合法人员时，可以向门禁服务器发送确认信息，门禁服务器在接收到确认信息后再将UID对应的虹膜信息发送给终端设备。如果管理员对比人脸图像没有通过，那么可以直接进行人工干预。通过这样的方式，可以进一步地提高AB门联动门禁系统的安全性和可靠性，更为准确地避免非法人员入侵。

可选的，在门禁服务器获取进入A门的用户的用户身份证明UID之后，还可以接收由设置在A门与B门之间的摄像头采集的A门与B门之间的全景图像，然后将全景图像发送给管理员的管理设备，以使管理员确认A门与B门之间的区域内是否存在非法人员。那么可以在接收到由管理设备发送的确认无非法人员的信息后向终端设备发送预存的与UID对应的虹膜信息。

在实际应用中，可能存在非法人员尾随合法人员进入AB门的情况，那么设置在A门与B门之间的摄像头可以拍摄整个AB门之间区域的全景图像，门禁服务器可以将AB门之间的全景图像发送个管理员，由管理员来人工确定是否尾随有非法人员，当然，也可以由门禁服务器识别全景图像来确定是否存在非法人员，等等，本公开实施例对此不作限定。在管理员确认没有非法人员或者门禁服务器识别出没有非法人员时，再向终端设备发送与UID对应的虹膜信息，如果发现有尾随的非法人员，可以直接进行人工干预。通过这样的方式，可以进一步地提高AB门联动门禁系统的安全性和可靠性，更好地避免非法人员入侵。

可选的，在门禁服务器获取进入A门的用户的用户身份证明UID之后，还可以接收由设置在A门与B门之间的摄像头采集的用户的人脸图像，然后检测人脸图像是否与预存的与UID对应的人脸图像相匹配，那么可以在检测到用户的人脸图像与预存的与UID对应的人脸图像相匹配时，向终端设备发送预存的与UID对应的虹膜信息。

也就是说，门禁服务器中还可以预存有合法人员的UID对应的人脸图像，位于A门和B门间的摄像头可以将采集到的用户的人脸图像发送给门禁服务器，可以由门禁服务器将采集的人脸图像与预先存储的对应于UID的人脸图像进行比对，在采集的人脸图像与预存的与UID对应的人脸图像匹配时，再向终端设备发送与UID对应的虹膜信息。通过这样的方式，可以进一步地提高AB门联动门禁系统的安全性和可靠性，更好地验证进入A门的用户的合法性。

在门禁服务器通过上述方式确定进入A门的用户的身份后，可以向用户持有的终端设备发送与UID对应的虹膜信息，终端设备侧收到门禁服务器发送的虹膜信息后，再采集当前用户的虹膜信息，比如通过终端设备的图像采集单元进行采集，将采集的虹膜信息与接收的虹膜信息进行比对，如果匹配，可以向门禁服务器发送信息，发送的信息比如可以是直接发送确认验证通过的信息，或者也可以是将验证结果直接发送给门禁服务器，等等。服务器在接收到指示终端设备侧虹膜验证通过的信息后，可以向终端设备发送B门的门卡，用户便能够使用B门的门卡开启B门，对于通过B门的门卡开启B门的方式，本公开实施例不作限定，例如可以将信息写入NFC，通过刷NFC开启B门，等等。

可选的，门禁服务器还可以在向终端设备发送B门的虚拟门卡之前，还可以向终端设备发送删除通知，那么终端设备可以接收删除通知并根据删除通知删除接收的与UID对应的虹膜信息。

即，对于要通过AB门的用户来说，在上述的安全验证通过之后，只需要B门的虚拟门卡就能够开启B门，因此，门禁服务器可以作为控制端，向终端设备发送删除通知，进而控制终端设备删除之前发送的与UID对应的虹膜信息，还可以删除终端设备中使用过的用来开启A门的虚拟门卡，等等。通过这样的方式，终端设备中始终只有打开一扇门的虚拟门卡，有利于提升AB门联动门禁系统的安全性和可靠性。

可选的，门禁服务器还可以向终端设备发送管控通知，终端设备接收到管控通知后切换为管控模式，终端设备在切换为管控模式后，在接收到第一指令时，需要先确定第一指令是否为管控模式下禁止响应的指令，仅在第一指令为非禁止响应的指令时，才响应第一指令。

也就是说，为了保障安全性，用户在处于A门和B门之间的区域时，可以向终端设备发送管控通知，进而控制终端设备切换为管控模式，终端设备在管控模式下无法响应一些特定的指令，比如，开启摄像头的指令、开启麦克风的指令，等等，本公开实施例对于究竟要禁止终端设备响应哪些指令不作限定。

对于门禁服务器在何时控制终端设备进入管控模式，本公开实施例同样不作限定，例如，可以在用户通过A门的验证后便控制终端设备进入管控模式，在用户通过B门后解除管控模式，等等。这样，可以进一步提高AB门联动门禁系统的安全性。

当然，用户在出AB门的时候同样可以应用本公开实施例的方案，具体请参见上述进入AB门方法的描述，在此不再赘述。

请参考图3，图3是根据一示例性实施例示出的一种应用于门禁服务器的安全验证方法的流程图。如图3所示，该方法包括以下步骤。

步骤S31：接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID。

步骤S32：向终端设备发送预存的与UID对应的虹膜信息，以使终端设备对当前用户的虹膜信息进行验证。

步骤S33：在接收到由终端设备发送的确认虹膜验证通过的信息时，向终端设备发送B门的虚拟门卡。

步骤S34：在接收到B门发送的确认终端设备刷卡的信息，且A门当前处于关闭状态时，控制B门开启。

其中，第一验证方式为非虹膜的验证方式。

可选的，在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID之后，还包括：

接收由设置在A门与B门之间的摄像头采集的用户的人脸图像；

将人脸图像以及预存的与UID对应的人脸图像发送给管理员的管理设备，以使管理员确认用户是否为合法用户；

向终端设备发送预存的与UID对应的虹膜信息，包括：

在接收到由管理设备发送的确认用户合法的信息后向终端设备发送预存的与UID对应的虹膜信息。

可选的，在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID之后，还包括：

接收由设置在A门与B门之间的摄像头采集的A门与B门之间的全景图像；

将全景图像发送给管理员的管理设备，以使管理员确认A门与B门之间的区域内是否存在非法人员；

向终端设备发送预存的与UID对应的虹膜信息，包括：

在接收到由管理设备发送的确认无非法人员的信息后向终端设备发送预存的与UID对应的虹膜信息。

可选的，在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID之后，还包括：

接收由设置在A门与B门之间的摄像头采集的用户的人脸图像；

检测人脸图像是否与预存的与UID对应的人脸图像相匹配；

向终端设备发送预存的与UID对应的虹膜信息，包括：

在检测到用户的人脸图像与预存的与UID对应的人脸图像相匹配时，向终端设备发送预存的与UID对应的虹膜信息。

可选的，在接收到由终端设备发送的确认虹膜验证通过的信息时，向终端设备发送B门的虚拟门卡之前，还包括：

向终端设备发送删除通知，以通知终端设备删除接收的与UID对应的虹膜信息。

可选的，安全验证方法还包括：

向终端设备发送管控通知，以通知终端设备切换为管控模式，其中，终端设备在切换为管控模式后，仅响应管控模式下非禁止响应的指令。

应用于门禁服务器的安全验证方法请参见上述应用于安全验证系统的安全验证方法中关于门禁服务器侧的说明，在此不再赘述。

图4是根据一示例性实施例示出的一种安全验证装置400的框图，其中，该装置400可以应用于门禁服务器，例如，图1所示的门禁服务器。如图4所示，该装置400可以包括：

第一接收模块401，用于接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID，其中，第一验证方式为非虹膜的验证方式；

第一发送模块402，用于向终端设备发送预存的与UID对应的虹膜信息，以使终端设备对当前用户的虹膜信息进行验证；

第二发送模块403，用于在接收到由终端设备发送的确认虹膜验证通过的信息时，向终端设备发送B门的虚拟门卡；

控制模块404，用于在接收到B门发送的确认终端设备刷卡的信息，且A门当前处于关闭状态时，控制B门开启。

可选的，装置400还包括：

第二接收模块，用于在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID之后，接收由设置在A门与B门之间的摄像头采集的用户的人脸图像；

第三发送模块，用于将人脸图像以及预存的与UID对应的人脸图像发送给管理员的管理设备，以使管理员确认用户是否为合法用户；

第一发送模块402用于：

在接收到由管理设备发送的确认用户合法的信息后向终端设备发送预存的与UID对应的虹膜信息。

可选的，装置400还包括：

第三接收模块，用于在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID之后，接收由设置在A门与B门之间的摄像头采集的A门与B门之间的全景图像；

第四发送模块，用于将全景图像发送给管理员的管理设备，以使管理员确认A门与B门之间的区域内是否存在非法人员；

第一发送模块402用于：

在接收到由管理设备发送的确认无非法人员的信息后向终端设备发送预存的与UID对应的虹膜信息。

可选的，装置400还包括：

第四接收模块，用于在接收AB门联动门禁系统中的A门在通过第一验证方式开启时发送的进入A门的用户持有的终端设备的用户身份证明UID之后，接收由设置在A门与B门之间的摄像头采集的用户的人脸图像；

检测模块，用于检测人脸图像是否与预存的与UID对应的人脸图像相匹配；

第一发送模块402用于：

在检测到用户的人脸图像与预存的与UID对应的人脸图像相匹配时，向终端设备发送预存的与UID对应的虹膜信息。

可选的，装置400还包括：

第五发送模块，用于在接收到由终端设备发送的确认虹膜验证通过的信息时，向终端设备发送B门的虚拟门卡之前，向终端设备发送删除通知，以通知终端设备删除接收的与UID对应的虹膜信息。

可选的，装置400还包括：

第六发送模块，用于向终端设备发送管控通知，以通知终端设备切换为管控模式，其中，终端设备在切换为管控模式后，仅响应管控模式下非禁止响应的指令。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图5是根据一示例性实施例示出的一种安全验证装置500的另一框图，该装置500可以是门禁服务器。如图5所示，该装置500可以包括：处理器501，存储器502，多媒体组件503，输入/输出(I/O)接口504，以及通信组件505。

其中，处理器501用于控制该装置500的整体操作，以完成上述的安全验证方法中的全部或部分步骤。存储器502用于存储各种类型的数据以支持在该装置500的操作，这些数据的例如可以包括用于在该装置500上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器502可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件503可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器502或通过通信组件505发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口504为处理器501和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件505用于该装置500与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，NFC，2G、3G或4G，或它们中的一种或几种的组合，因此相应的该通信组件505可以包括：Wi-Fi模块，蓝牙模块，NFC模块。

在一示例性实施例中，装置500可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(Digital Signal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的安全验证方法。

在另一示例性实施例中，还提供了一种计算机程序产品，所述计算机程序产品包含能够由可编程的装置执行的计算机程序，所述计算机程序具有当由所述可编程的装置执行时用于执行上述的安全验证方法的代码部分。

在另一示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器502，上述指令可由装置500的处理器501执行以完成上述的安全验证方法。示例地，该非临时性计算机可读存储介质可以是ROM、随机存取存储器(Random Access Memory，简称RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

在另一示例性实施例中，还提供了一种服务器，包括：非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序；所述非临时性计算机可读存储介质中存储有用于执行上述应用于门禁服务器的安全验证方法的指令。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。