一种双重认证的人脸门禁系统及信息认证方法与流程

本发明属于通信与电子技术领域，尤其涉及一种双重认证的人脸门禁系统及信息认证方法。

背景技术：

现代生活中，企业、个人对安全管理都比较关心，而且一般在企业、家庭中都装设有门禁系统，现有的门禁系统一般通过输入密码的形式来开启门禁，但是，这种应用密码的方式形成的门禁系统可能由于设置的密码比较繁杂，容易有忘记密码的情况，而且输入密码时会留下一些明显的痕迹，从而可能导致密码泄露，使得门禁系统在安全方面的作用大大减弱，且传统的人脸门禁系统处理只是通过一级检测，容易发生误判，检测准确度低。

综上所述，现有技术存在的问题是：

传统的门禁系统只有一重认证，安全性较低，且传统的人脸门禁系统处理只是通过一级检测，容易发生误判，检测准确度低。

现有技术中的双重认证对用户安全数据认证准确率低。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种双重认证的人脸门禁系统及信息认证方法。

本发明是这样实现的，一种双重认证的人脸门禁系统信息认证方法包括：

中央处理器的摄像头采集进入用户的面部图像，通过内部fpga处理器进行面部的处理，对进入用户脸部信息与存储模块中的信息进行对比，进行第一重认证，对进入用户信息进行初级审查；

中央处理器通过无线信号传输装置将进入用户的人脸图像传递到远程控制终端，通过远程控制终端对进入用户的人脸部进行第二重认证；远程控制终端通过第一信用密码模块提供的pik功能生成身份证书请求并发送至人脸认证服务端；人脸认证服务端向远程控制终端下发数字证书；远程控制终端向中央处理器提供自身的身份证书；中央处理器通过第二信用密码模块鉴别远程控制终端的身份证书，从而实现进入用户身份认证；

当均与预存进入用户的人脸信息吻合时，通过无线信号传输装置控制电锁工作，开启门禁，当进入用户的人脸信息与预存注册信息不匹配时，通过与预存在黑名单信息中对比，若与黑名单信息吻合，通过报警装置及时发出报警。

进一步，中央处理器对远程控制终端所发送的身份证书进行鉴别，确定进入用户身份的步骤为：

步骤一，中央处理器将从远程控制终端处所接收到的服务端身份证书提交给第二信用密码模块；

步骤二，第二信用密码模块对服务端身份证书进行鉴别，实现进入用户身份认证。

进一步，第二信用密码模块对中央处理器用户身份证书进行发布的步骤为：

第二信用密码模块使用pek的公钥将用户所输入的敏感数据信息进行加密，生成中央处理器用户身份信息；

第二信用密码模块将中央处理器用户身份信息发送给第一信用密码模块；

第一信用密码模块对接收到的中央处理器用户身份信息进行处理，生成中央处理器用户的身份证书；

第一信用密码模块使用自身的存储密钥加密用户证书，并存储在本地，然后将中央处理器用户的身份证书返回至第二信用密码模块，完成发布。

进一步，第二信用密码模块将中央处理器用户的身份信息发送至第一信用密码模块的步骤包括：

第一步，第二信用密码模块将中央处理器用户的身份信息通过中央处理器发送至远程控制终端；

第二步，远程控制终端将接收到的中央处理器用户身份信息提交至第一信用密码模块；

第一信用密码模块对中央处理器用户身份证书进行鉴别的步骤包括：

第一信用密码模块使用pek私钥对中央处理器用户的身份证书进行解密；

第一信用密码模块使用存储密钥对解密得到的中央处理器用户的身份证书进行加密；

第一信用密码模块将加密后的中央处理器用户身份证书与本地存储的进行比对，如果一样，则完成鉴权，通过验证；

第二信用密码模块对中央处理器用户身份证书进行发布的具体步骤包括：

第一信用密码模块通过远程控制终端将中央处理器用户身份证书返回至中央处理器；

中央处理器存储中央处理器用户身份证书。

进一步，所述信息存储模块包括数据云存储数据库，用于根据需要进行信息调度；

数据云存储数据库的特征分类权重ai的属性值为p，在有效的数据库访问请求下，云计算存储数据库的数据存储数据模型为：

其中，云计算存储数据库中数字化设备存储的数据初始调度网格赋值表示为；

u×a→v

采用自适应信道加权方法进行云存储数据库的网格分布区域拟合，得到数据库分布的网格结构为：

式中：an(t)是第n条数据存储通道上的时间-频率联合特征分析；τn(t)为第n条数据存储路径扩展时延；fc为云计算存储数据库中的数据属性权重。

进一步，所述信息对比模块在进行信息对比时，把待识别人脸图像同信息存储模块中的每个用户的第一个模板对比，得到所有相似性分数大于第一下限阈值的用户列表a1，按相似性分数从大到小排列；如果a1为空则识别失败，如果a1中第一个用户相似性分数大于上限阈值，则识别成功返回对应用户，如果不，则进行下一步：把待识别人脸图像同a1中每个用户的第2-5个模板比对，得到所有分数大于第二下限阈值的用户列表a2，按相似性分数从大到小排列；如果a2为空则识别失败，如果a2中第一个用户相似性分数大于上限阈值，则识别成功返回对应用户，如果不，则进行下一步：把待识别人脸图像同a2中每个用户的第6-15模板对比，得到所有相似性分数大于识别阈值的用户列表a3，如果a3为空，则识别失败；按相似性分数从大到小排列，识别功能返回对应用户。

进一步，所述中央处理器中的信息存储模块存储本地注册用户的人脸图像信息，远程控制终端中的信息存储模块在对本地注册用户的人脸图像信息进行存储的同时，还存储有黑名单信息。

本发明的另一目的在于提供一种实施所述双重认证的人脸门禁系统信息认证方法的双重认证的人脸门禁系统，所述双重认证的人脸门禁系统包括：无线信号传输装置、中央处理器、信息采集装置、远程控制终端、电锁、电锁电源、进门按钮、报警装置；

所述中央处理器连接有无线信号传输装置、信息采集装置、报警装置、进门按钮、电锁电源、电锁，所述无线信号传输装置连接有远程控制终端，所述电锁电源连接电锁；

所述中央处理器和远程控制终端均包括用于对包含身份信息的人脸图像信息储存的信息存储模块和用于对采集人脸信息与存储于信息存储模块中的信息进行对比的信息对比模块。

进一步，所述信息采集装置包括有摄像头，摄像头电连接有补光灯；

信息采集装置对每个用户采集五个人脸图像模板，并存储于信息存储模块中。

进一步，所述无线信号传输装置包括：

gsm/gsm-r/4g语音和数据单元：在中央处理器的控制下实现gsm/gsm-r或4g语音通话及远程数据收发；

wlan数据通信单元：在中央处理器控制下实现wlan高速数据收发。

综上所述，本发明的优点及积极效果为：

本发明不仅通过中央处理器对人脸部进行第一重认证，能够对进入用户信息进行初级审查，通过远程控制终端对人脸部进行第二重认证，保证了门禁系统的准确性，当人脸信息与预存注册信息不匹配时，通过与预存在黑名单信息中的对比，若与黑名单信息吻合，即可通过报警装置及时发出报警，安全性高。

本发明双重认证的人脸门禁系统信息认证中，中央处理器的摄像头采集进入用户的面部图像，通过内部fpga处理器进行面部的处理，对进入用户脸部信息与存储模块中的信息进行对比，进行第一重认证，对进入用户信息进行初级审查；中央处理器通过无线信号传输装置将进入用户的人脸图像传递到远程控制终端，通过远程控制终端对进入用户的人脸部进行第二重认证；远程控制终端通过第一信用密码模块提供的pik功能生成身份证书请求并发送至人脸认证服务端；人脸认证服务端向远程控制终端下发数字证书；远程控制终端向中央处理器提供自身的身份证书；中央处理器通过第二信用密码模块鉴别远程控制终端的身份证书，从而实现进入用户身份认证；当均与预存进入用户的人脸信息吻合时，通过无线信号传输装置控制电锁工作，开启门禁，当进入用户的人脸信息与预存注册信息不匹配时，通过与预存在黑名单信息中对比，若与黑名单信息吻合，通过报警装置及时发出报警。

本发明通过在中央处理器对用户的双向身份认证，对信息进行了加密传输和存储，增强了进入用户的安全性；在业务过程中使用的密钥采用硬件存储，杜绝了密钥失窃后，信息被窃取的隐患，解决了进入用户对用户身份进行认证，防止攻击者窃取进入用户身份信息并冒充合法进入用户带来数据信息不安全及存储的问题。

附图说明

图1是本发明实施例提供的双重认证的人脸门禁系统的结构示意图。

图2是本发明实施例提供的双重认证的人脸门禁系统的工作流程示意图。

图3是本发明实施例提供的信息存储模块结构示意图。

图4是本发明实施例提供的信息对比模块结构示意图。

图中：1、无线信号传输装置；2、中央处理器；3、远程控制终端；4、电锁；5、电锁电源；6、进门按钮；7、报警装置；8、信息存储模块；9、信息对比模块。

具体实施方式

为能进一步了解本发明的发明内容、特点及功效，兹例举以下实施例，并配合附图详细说明如下。

传统的门禁系统只有一重认证，安全性较低，且传统的人脸门禁系统处理只是通过一级检测，容易发生误判，检测准确度低。

为解决上述问题，下面结合附图对本发明的结构作详细的描述。

如图1至图4所示，本发明实施例提供的双重认证的人脸门禁系统设置有：无线信号传输装置1、中央处理器2、远程控制终端3、电锁4、电锁电源5、进门按钮6、报警装置7。

中央处理器2连接有无线信号传输装置1、信息采集装置、报警装置7、进门按钮、电锁电源、电锁，所述无线信号传输装置1连接有远程控制终端3，所述电锁电源5连接电锁4；

所述中央处理器2和远程控制终端3均包括用于对包含身份信息的人脸图像信息储存的信息存储模块和用于对采集人脸信息与存储于信息存储模块中的信息进行对比的信息对比模块。

在本发明实施例中，所述信息采集装置包括有摄像头，摄像头电连接有补光灯。

信息采集装置对每个用户采集五个人脸图像模板，并存储于信息存储模块中。

在本发明实施例中，所述无线信号传输装置1包括：

gsm/gsm-r/4g语音和数据单元：在中央处理器2的控制下实现gsm/gsm-r或4g语音通话及远程数据收发。

wlan数据通信单元：在中央处理器2控制下实现wlan高速数据收发。

在本发明实施例中，所述信息存储模块包括数据云存储数据库，根据需要对其进行调度：

数据云存储数据库的特征分类权重ai的属性值为p，在有效的数据库访问请求下，云计算存储数据库的数据存储数据模型为：

其中，云计算存储数据库中数字化设备存储的数据初始调度网格赋值表示为；

u×a→v

采用自适应信道加权方法进行云存储数据库的网格分布区域拟合，得到数据库分布的网格结构为：

式中：an(t)是第n条数据存储通道上的时间-频率联合特征分析；τn(t)为第n条数据存储路径扩展时延；fc为云计算存储数据库中的数据属性权重。

在本发明实施例中，所述信息对比模块在进行信息对比时，把待识别人脸图像同信息存储模块中的每个用户的第一个模板对比，得到所有相似性分数大于第一下限阈值的用户列表a1，按相似性分数从大到小排列；如果a1为空则识别失败，如果a1中第一个用户相似性分数大于上限阈值，则识别成功返回对应用户，如果不，则进行下一步：把待识别人脸图像同a1中每个用户的第2-5个模板比对，得到所有分数大于第二下限阈值的用户列表a2，按相似性分数从大到小排列；如果a2为空则识别失败，如果a2中第一个用户相似性分数大于上限阈值，则识别成功返回对应用户，如果不，则进行下一步：把待识别人脸图像同a2中每个用户的第6-15模板对比，得到所有相似性分数大于识别阈值的用户列表a3，如果a3为空，则识别失败；按相似性分数从大到小排列，识别功能返回对应用户。

在本发明实施例中，所述中央处理器2中的信息存储模块用于存储本地注册用户的人脸图像信息，远程控制终端中的信息存储模块在对本地注册用户的人脸图像信息进行存储的同时，还存储有黑名单信息，黑名单信息包括不受欢迎或具有危险性人物的人脸图像。

本发明通过按下进门按钮6唤醒中央处理器2，中央处理器2的摄像头采集进入用户的面部图像，通过内部fpga处理器进行面部的处理，对进入用户脸部信息与存储模块中的信息进行对比，进行第一重认证，能够对进入用户信息进行初级审查，中央处理器2通过无线信号传输装置将人脸图像传递到远程控制终端3，通过远程控制终端对人脸部进行第二重认证，保证了门禁系统的准确性，当均与预存人脸信息吻合时，通过无线信号传输装置1控制中央处理器2控制电锁电源5进而控制电锁4工作，开启门禁，当人脸信息与预存注册信息不匹配时，通过与预存在黑名单信息中的对比，若与黑名单信息吻合，即可通过报警装置及时发出报警，安全性高。

在本发明实施例中，双重认证的人脸门禁系统信息认证方法包括：

中央处理器的摄像头采集进入用户的面部图像，通过内部fpga处理器进行面部的处理，对进入用户脸部信息与存储模块中的信息进行对比，进行第一重认证，对进入用户信息进行初级审查。

中央处理器通过无线信号传输装置将进入用户的人脸图像传递到远程控制终端，通过远程控制终端对进入用户的人脸部进行第二重认证；远程控制终端通过第一信用密码模块提供的pik功能生成身份证书请求并发送至人脸认证服务端；人脸认证服务端向远程控制终端下发数字证书；远程控制终端向中央处理器提供自身的身份证书；中央处理器通过第二信用密码模块鉴别远程控制终端的身份证书，从而实现进入用户身份认证。

当均与预存进入用户的人脸信息吻合时，通过无线信号传输装置控制电锁工作，开启门禁，当进入用户的人脸信息与预存注册信息不匹配时，通过与预存在黑名单信息中对比，若与黑名单信息吻合，通过报警装置及时发出报警。

在本发明实施例中，中央处理器对远程控制终端所发送的身份证书进行鉴别，确定进入用户身份的步骤为：

步骤一，中央处理器将从远程控制终端处所接收到的服务端身份证书提交给第二信用密码模块。

步骤二，第二信用密码模块对服务端身份证书进行鉴别，实现进入用户身份认证。

在本发明实施例中，第二信用密码模块对中央处理器用户身份证书进行发布的步骤为：

第二信用密码模块使用pek的公钥将用户所输入的敏感数据信息进行加密，生成中央处理器用户身份信息。

第二信用密码模块将中央处理器用户身份信息发送给第一信用密码模块。

第一信用密码模块对接收到的中央处理器用户身份信息进行处理，生成中央处理器用户的身份证书。

第一信用密码模块使用自身的存储密钥加密用户证书，并存储在本地，然后将中央处理器用户的身份证书返回至第二信用密码模块，完成发布。

进一步，第二信用密码模块将中央处理器用户的身份信息发送至第一信用密码模块的步骤包括：

第一步，第二信用密码模块将中央处理器用户的身份信息通过中央处理器发送至远程控制终端。

第二步，远程控制终端将接收到的中央处理器用户身份信息提交至第一信用密码模块。

第一信用密码模块对中央处理器用户身份证书进行鉴别的步骤包括：

第一信用密码模块使用pek私钥对中央处理器用户的身份证书进行解密。

第一信用密码模块使用存储密钥对解密得到的中央处理器用户的身份证书进行加密。

第一信用密码模块将加密后的中央处理器用户身份证书与本地存储的进行比对，如果一样，则完成鉴权，通过验证；

第二信用密码模块对中央处理器用户身份证书进行发布的具体步骤包括：

第一信用密码模块通过远程控制终端将中央处理器用户身份证书返回至中央处理器。

中央处理器存储中央处理器用户身份证书。

以上所述仅是对本发明的较佳实施例而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。