专利名称:身份识别方法、系统及业务处理服务器、识别信息采集终端的制作方法
技术领域:
本发明涉及身份识别领域,特别是指一种身份识别方法、系统及业务处理服务器、识别信息采集终端。
背景技术:
传统的身份识别技术通过IC卡,密码,指纹,甚至虹膜等进行身份鉴别,但这些技术要么必须依赖于特定的介质,限制了使用的人群,很不灵活,而且设备昂贵,大规模普及花费较大;要么无法控制识别介质的使用人群,具有一定安全漏洞。并且传统的身份识别系统受处理能力所限,访问控制功能一般都比较弱,一般都只能简单识别到访者身份,无法为不同的到访者分配不同的访问控制权限。
发明内容
本发明要解决的技术问题是提供一种身份识别方法、系统及业务处理服务器、识别信息采集终端,可以对待识别人动态进行授权识别,控制灵活,并能够为到访者分配不同的访问控制权限。为解决上述技术问题,本发明的实施例提供技术方案如下:一方面,提供一种身份识别方法,包括:业务处理服务器接收识别信息采集终端发送的身份识别数据,所述身份识别数据为所述识别信息采集终端采集自待识别人的无线终端的数据;所述业务处理服务器确定对应所述身份识别数据的访问策略;所述业务处理服务器将所述访问策略发送至所述识别信息采集终端,以便所述识别信息采集终端根据所述访问策略对待识别人进行身份识别。进一步地,所述业务处理服务器接收识别信息采集终端发送的身份识别数据之前还包括:所述业务处理服务器接收并存储管理终端发送的待识别人的身份信息以及对应所述待识别人的身份信息的访问策略;所述业务处理服务器生成与所述待识别人的身份信息唯一对应的身份识别数据;所述业务处理服务器将所述身份识别数据发送至待识别人的无线终端。进一步地,所述业务处理服务器确定对应所述身份识别数据的访问策略包括:所述业务处理服务器查找出与所述身份识别数据唯一对应的待识别人的身份信息,并确定对应所述待识别人的身份信息的访问策略。进一步地,所述身份识别数据为与所述待识别人的身份信息唯一对应的图像编码。本发明实施例还提供了一种业务处理服务器,包括:数据交互模块,用于接收识别信息采集终端发送的身份识别数据,所述身份识别数据为所述识别信息采集终端采集自待识别人的无线终端的数据;身份数据存储认证模块,用于确定对应所述身份识别数据的访问策略;所述数据交互模块还用于将所述访问策略发送至所述识别信息采集终端,以便所述识别信息采集终端根据所述访问策略对待识别人进行身份识别。进一步地,所述身份数据存储认证模块还用于接收并存储管理终端发送的待识别人的身份信息以及对应所述待识别人的身份信息的访问策略,并生成与所述待识别人的身份信息唯一对应的身份识别数据;所述数据交互模块还用于将所述身份识别数据发送至待识别人的无线终端。进一步地,所述身份数据存储认证模块具体用于查找出与所述身份识别数据唯一对应的待识别人的身份信息,并确定对应所述待识别人的身份信息的访问策略。本发明实施例还提供了一种识别信息采集终端,包括:采集模块,用于从待识别人的无线终端上采集身份识别数据;发送接收模块,用于将所述身份识别数据发送给业务处理服务器,并接收所述业务处理服务器返回的对应所述身份识别数据的访问策略;处理模块,用于根据所述访问策略对待识别人进行身份识别。本发明实施例还提供了一种身份识别系统,包括:一个以上识别信息采集终端,用于从待识别人的无线终端上采集身份识别数据,并将所述身份识别数据发送给业务处理服务器;通过无线网络与所述识别信息采集终端相连接的所述业务处理服务器,用于接收所述识别信息采集终端发送的身份识别数据,确定对应所述身份识别数据的访问策略,并将所述访问策略发送至所述识别信息采集终端;所述识别信息采集终端还用于接收所述业务处理服务器返回的对应所述身份识别数据的访问策略,并根据所述访问策略对待识别人进行身份识别。进一步地,所述系统还包括:管理终端,用于向所述业务处理服务器发送待识别人的身份信息以及对应所述待识别人的身份信息的访问策略;所述业务处理服务器还用于接收并存储所述管理终端发送的待识别人的身份信息以及对应所述待识别人的身份信息的访问策略,生成与所述待识别人的身份信息唯一对应的身份识别数据,并将所述身份识别数据发送至待识别人的无线终端。本发明的实施例具有以下有益效果:上述方案中,业务处理服务器通过采集自待识别人的无线终端的身份识别数据,确定对应待识别人的访问策略,并将访问策略发送给识别信息采集终端,以便识别信息采集终端根据访问策略对待识别人进行身份识别。通过本发明实施例可以对待识别人动态进行授权识别,控制灵活,并能够为到访者分配不同的访问控制权限。
图1为本发明实施例的身份识别方法的流程示意图;图2为本发明实施例的业务处理服务器的装置组成示意图;图3为本发明实施例的识别信息采集终端的装置组成示意图4为本发明实施例的身份识别系统的结构框图。
具体实施例方式为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。本发明的实施例针对现有技术中的身份识别技术花费较大、控制不灵便,并且无法为不同的到访者分配不同的访问控制权限的问题,提供一种身份识别方法、系统、业务处理服务器、识别信息采集终端,可以对待识别人动态进行授权识别,控制灵活,并能够为到访者分配不同的访问控制权限。图1为本发明实施例的身份识别方法的流程示意图,如图1所示,本实施例包括:步骤101:业务处理服务器接收识别信息采集终端发送的身份识别数据,身份识别数据为识别信息采集终端采集自待识别人的无线终端的数据;步骤102:业务处理服务器确定对应身份识别数据的访问策略;步骤103:业务处理服务器将访问策略发送至识别信息采集终端,以便识别信息采集终端根据访问策略对待识别人进行身份识别。本发明的身份识别方法,业务处理服务器通过采集自待识别人的无线终端的身份识别数据,确定对应待识别人的访问策略,并将访问策略发送给识别信息采集终端,以便识别信息采集终端根据访问策略对待识别人进行身份识别。通过本发明实施例可以对待识别人动态进行授权识别,控制灵活,能够为到访者分配不同的访问控制权限。图2为本发明实施例的业务处理服务器的装置组成示意图,如图2所示,本实施例包括:数据交互模块20,用于接收识别信息采集终端发送的身份识别数据,身份识别数据为识别信息采集终端采集自待识别人的无线终端的标识;身份数据存储认证模块21,用于确定对应身份识别数据的访问策略;数据交互模块20还用于将访问策略发送至识别信息采集终端,以便识别信息采集终端根据访问策略对待识别人进行身份识别。进一步地,身份数据存储认证模块21还用于接收并存储管理终端发送的待识别人的身份信息以及对应待识别人的身份信息的访问策略,并生成与待识别人的身份信息唯一对应的身份识别数据;数据交互模块20还用于将身份识别数据发送至待识别人的无线终端。其中,身份数据存储认证模块21具体用于查找出与身份识别数据唯一对应的待识别人的身份信息,并确定对应待识别人的身份信息的访问策略。图3为本发明实施例的识别信息采集终端的装置组成示意图,如图3所示,本实施例包括:采集模块30,用于从待识别人的无线终端上采集身份识别数据;发送接收模块31,用于将身份识别数据发送给业务处理服务器,并接收业务处理服务器返回的对应身份识别数据的访问策略;处理模块32,用于根据访问策略对待识别人进行身份识别。上述方案中,业务处理服务器通过采集自待识别人的无线终端的身份识别数据,确定对应待识别人的访问策略,并将访问策略发送给识别信息采集终端,以便识别信息采集终端根据访问策略对待识别人进行身份识别。通过本发明实施例可以对待识别人动态进行授权识别,控制灵活,能够为到访者分配不同的访问控制权限。图4为本发明实施例的身份识别系统的结构框图,如图4所示,本实施例包括:一个以上识别信息采集终端40,用于从待识别人的无线终端上采集身份识别数据,将身份识别数据发送给业务处理服务器41 ;通过无线网络与识别信息采集终端40相连接的业务处理服务器41,用于接收识别信息采集终端40发送的身份识别数据,确定对应身份识别数据的访问策略,并将访问策略发送至识别信息采集终端40 ;识别信息采集终端40还用于接收业务处理服务器41返回的对应身份识别数据的访问策略,并根据访问策略对待识别人进行身份识别。进一步地,如图4所示,本发明的身份识别系统还包括:管理终端42,用于向业务处理服务器41发送待识别人的身份信息以及对应待识别人的身份信息的访问策略;业务处理服务器41用于接收并存储管理终端42发送的待识别人的身份信息以及对应待识别人的身份信息的访问策略,生成与待识别人的身份信息唯一对应的身份识别数据,并将身份识别数据发送至待识别人的无线终端。下面结合具体的实施例对本发明的身份识别系统进行进一步介绍:现在2G/3G及WiFi等无线通讯网络已经完全成熟,办公居住区也基本做到了无盲区覆盖,手机等无线终端更是人手一支,因此本发明设计通过具备无线通讯和采集功能的识别信息采集终端、具备身份识别功能的业务处理服务器,利用现有的无线通信网络完成身份信息的采集,上传,识别及管理功能。如图4所示,本发明的身份识别系统包括多个识别信息采集终端40,业务处理服务器41和管理终端42。随着云计算技术迅速普及,互联网上各种云端服务器纷纷出现,很多云端服务器保存有大量特定客户群的身份信息,通过云端共享数据,因此,本发明的业务处理服务器41可以为云服务器,以便采集大量的身份信息。业务处理服务器41可以对识别信息采集终端40发送的数据进行控制与处理,完成对待识别人的身份识别。其包括数据交互模块20和身份数据存储认证模块21,身份数据存储认证模块21可以根据不同的权限群组,分类存储待识别人的身份信息、身份识别数据以及对应的访问策略,并对识别信息采集终端40采集的数据进行识别认证;数据交互模块20可以同其他云服务器、识别信息采集终端以及无线终端进行数据交换,例如取得其它云服务器上储存的用户身份信息(银行的用户身份信息,单位的职工身份信息,学校学生身份信息等),或者向其它云服务器授权共享自己的用户身份信息等。识别信息采集终端40的主要功能为从待识别人的无线终端比如手机等设备上读取身份识别数据,具体地,身份识别数据可以为图像编码;之后识别信息采集终端40通过无线网络将身份识别数据发送给业务处理服务器41,由业务处理服务器41根据该身份识别数据进行待识别人的身份识别认证。进一步地,也可以将身份数据存储认证模块21部署在识别信息采集终端40上,这样识别信息采集终端40就可以独自进行身份识别认证,离线完成身份识别处理。管理终端42可以是一台普通的手机或电脑,管理员可以使用它通过短信或其他方式远程或本地控制业务处理服务器41,登记待识别人身份信息,并对用户的访问策略等
进行管理。如图4所示的身份识别系统的工作流程如下:步骤al、管理员通过管理终端42远程或本地控制业务处理服务器41,向业务处理服务器41登记待识别人身份信息,同时设定分配给待识别人的访问策略,其中,访问策略可以包括待识别人的手机号码、到访时间、有效期限、门禁权限、访问允许次数和到访通知
等信息;步骤a2、业务处理服务器41根据待识别人的身份信息生成一个唯一可识别的身份识别数据,比如图像编码,并将该身份识别数据存储在身份数据存储认证模块21中;步骤a3、业务处理服务器41将该唯一的身份识别数据根据登记的通讯信息发送给待识别人持有的手机等无线终端;步骤a4、待识别人需要进行身份识别时,由识别信息采集终端40采集待识别人的无线终端上的身份识别数据。其中,当身份识别数据为图像编码时,待识别人可以将图像编码显示在手机终端屏幕上,放置在识别信息采集终端40前,由识别信息采集终端40的进行图像读取;步骤a5、识别信息采集终端40将采集到的身份识别数据发送给业务处理服务器41,其中,识别信息采集终端40在发送身份识别数据之前,可以按照约定方式使用标准的硬件加密设备或软件加密算法对身份识别数据进行加密,以满足更为严格的安全性要求。在发送身份识别数据时,可以使用待识别人手机的IMIM号或SM卡号等唯一标示;步骤a6、业务处理服务器41的身份数据存储认证模块21对数据交互模块20接收到的身份识别数据进行比较认证,查找出与身份识别数据唯一对应的待识别人的身份信息,并确定对应待识别人的身份信息的访问策略。其中,若数据交互模块20接收到的身份识别数据为加密后的数据,还需要按照约定方式先对身份识别数据进行解密;步骤a7、业务处理服务器根41通过数据交互模块20将对应待识别人的访问策略发送至识别信息采集终端40 ;步骤a8、识别信息采集终端40根据接收到的访问策略对待识别人进行身份识别,身份识别可以包括判断待识别人是否具有门禁权限、判断待识别人的到访次数以及判断当前时段是否允许待识别人到访等等。本发明的技术方案可以应用到门禁系统以及各种考勤,登机,登记等需要进行身份识别的系统中,下面以将本发明的技术方案应用到门禁系统中为例,对本发明的身份识别方法进行详细介绍:步骤bl、门禁系统管理者收到到访者请求,通过管理终端42向业务处理服务器41发送一条增加待识别人的身份信息的指令,该指令包含待识别人的身份信息和访问策略,其中,身份信息包括待识别人的手机号码,访问策略包括到访时间,有效期限,门禁权限,访问允许次数和到访通知等信息;步骤b2、业务处理服务器41根据接收到的指令中的内容,存储待识别人的身份信息和对应的访问策略,并生成一个对应待识别人的身份信息的唯一的条形码图像信息,在身份数据存储认证模块21的数据库中存储该条形码图像信息,并增加包含相应访问策略的记录;步骤b 3、业务处理服务器41将该条形码图像信息发送至待识别人的手机号码;步骤b4、待识别人到访后,门禁系统中的识别信息采集终端40读取待识别人的手机中的条形码图像信息;步骤b5、识别信息采集终端40将条形码图像信息发送给业务处理服务器41 ;步骤b6、业务处理服务器41将接收到的条形码图像信息同储存在数据库中的条形码图像信息进行对比判断,并根据条形码图像信息转换出的唯一索引检索出待识别人的身份信息和对应的访问策略;步骤b7、业务处理服务器41根据检索出的设定的访问策略,通知门禁系统中的识别信息采集终端40进行下一步动作,包括判断待识别人是否具有门禁权限、判断待识别人的到访次数以及判断当前时段是否允许待识别人到访等等。本发明的技术方案使身份识别系统变得非常简单灵活,而且易于控制,到访者使用手机就可以方便的完成门禁识别和访问策略控制,对公司级应用也可以节省了大量设备与人力资源成本。通过本发明实施例可以对待识别人动态进行授权识别,控制灵活,并且能够做到为到访者分配不同的访问控制权限。此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。在本发明各方法实施例中,所述各步骤的序号并不能用于限定各步骤的先后顺序,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,对各步骤的先后变化也在本发明的保护范围之内。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种身份识别方法,其特征在于,包括: 业务处理服务器接收识别信息采集终端发送的身份识别数据,所述身份识别数据为所述识别信息采集终端采集自待识别人的无线终端的数据; 所述业务处理服务器确定对应所述身份识别数据的访问策略; 所述业务处理服务器将所述访问策略发送至所述识别信息采集终端,以便所述识别信息采集终端根据所述访问策略对待识别人进行身份识别。
2.根据权利要求1所述的身份识别方法,其特征在于,所述业务处理服务器接收识别信息采集终端发送的身份识别数据之前还包括: 所述业务处理服务器接收并存储管理终端发送的待识别人的身份信息以及对应所述待识别人的身份信息的访问策略; 所述业务处理服务器生成与所述待识别人的身份信息唯一对应的身份识别数据; 所述业务处理服务器将所述身份识别数据发送至待识别人的无线终端。
3.根据权利要求2所述的身份识别方法,其特征在于,所述业务处理服务器确定对应所述身份识别数据的访问策略包括: 所述业务处理服务器查找出与所述身份识别数据唯一对应的待识别人的身份信息,并确定对应所述待识别人的身份信息的访问策略。
4.根据权利要求2或3所述的身份识别方法,其特征在于,所述身份识别数据为与所述待识别人的身份信息唯一对应的图像编码。
5.一种业务处理服务器,其特征在于,包括: 数据交互模块,用于接收识别信息采集终端发送的身份识别数据,所述身份识别数据为所述识别信息采集终端采集自待识别人的无线终端的数据; 身份数据存储认证模块,用于确定对应所述身份识别数据的访问策略; 所述数据交互模块还用于将所述访问策略发送至所述识别信息采集终端,以便所述识别信息采集终端根据所述访问策略对待识别人进行身份识别。
6.根据权利要求5所述的业务处理服务器,其特征在于, 所述身份数据存储认证模块还用于接收并存储管理终端发送的待识别人的身份信息以及对应所述待识别人的身份信息的访问策略,并生成与所述待识别人的身份信息唯一对应的身份识别数据; 所述数据交互模块还用于将所述身份识别数据发送至待识别人的无线终端。
7.根据权利要求6所述的业务处理服务器,其特征在于, 所述身份数据存储认证模块具体用于查找出与所述身份识别数据唯一对应的待识别人的身份信息,并确定对应所述待识别人的身份信息的访问策略。
8.一种识别信息采集终端,其特征在于,包括: 采集模块,用于从待识别人的无线终端上采集身份识别数据; 发送接收模块,用于将所述身份识别数据发送给业务处理服务器,并接收所述业务处理服务器返回的对应所述身份识别数据的访问策略; 处理模块,用于根据所述访问策略对待识别人进行身份识别。
9.一种身份识别系统,其特征在于,包括: 一个以上识别信息采集终端,用于从待识别人的无线终端上采集身份识别数据,并将所述身份识别数据发送给业务处理服务器; 通过无线网络与所述识别信息采集终端相连接的所述业务处理服务器,用于接收所述识别信息采集终端发送的身份识别数据,确定对应所述身份识别数据的访问策略,并将所述访问策略发送至所述识别信息采集终端; 所述识别信息采集终端还用于接收所述业务处理服务器返回的对应所述身份识别数据的访问策略,并根据所述访问策略对待识别人进行身份识别。
10.根据权利要求9所述的身份识别系统,其特征在于,还包括: 管理终端,用于向所述业务处理服务器发送待识别人的身份信息以及对应所述待识别人的身份信息的访问策略; 所述业务处理服务器还用于接收并存储所述管理终端发送的待识别人的身份信息以及对应所述待识别人的身份信息的访问策略,生成与所述待识别人的身份信息唯一对应的身份识别数据,并将 所述身份识别数据发送至待识别人的无线终端。
全文摘要
本发明提供一种身份识别方法、系统及业务处理服务器、识别信息采集终端,属于身份识别领域。其中,该身份识别方法包括业务处理服务器接收识别信息采集终端发送的身份识别数据,所述身份识别数据为所述识别信息采集终端采集自待识别人的无线终端的数据;所述业务处理服务器确定对应所述身份识别数据的访问策略;所述业务处理服务器将所述访问策略发送至所述识别信息采集终端,以便所述识别信息采集终端根据所述访问策略对待识别人进行身份识别。本发明的技术方案可以对待识别人动态进行授权识别,控制灵活,并能够为到访者分配不同的访问控制权限。
文档编号H04L9/32GK103138920SQ20111037388
公开日2013年6月5日 申请日期2011年11月22日 优先权日2011年11月22日
发明者杨昕, 曾丽娜, 麻小强 申请人:中兴通讯股份有限公司