专利名称:基于手掌静脉认证的门禁系统的制作方法
技术领域:
本实用新型涉及安全认证技术领域,特别涉及一种基于手掌静脉认证的门禁系 统。
背景技术:
随着金融行业的不断发展以及金融市场竞争的日益加剧,银行管理日趋规范化。 众所周知,银行作为金融行业,安全更是重中之重,而安全保障依靠规范的管理和先进的技 术保障。目前,大部分银行都在各营业网点以及重要的办公空间之间安装电锁。例如,可在 营业柜台和大厅间设置多道安保门,每道安保门均安装有电锁。当营业柜台外的人试图进 入营业柜台内时,需手动按下门铃,由营业柜台内的工作人员通过肉眼识别访问者后选择 是否开门。这种安保方式存在多个弊端首先,频繁的识别和开门操作会影响营业柜台内工 作人员的工作效率;其次,肉眼识别效率低且准确率不高,容易出现错开和漏开的失误,也 会对工作人员造成一定的压力;此外,无法统计和追踪进出过柜台的人员,使得在发生安全 事件或遭遇其他安全问题时,无法还原事发前后的进出记录。因此,这种方式存在严重的安 ^^^ 急 ^^ ο为了避免上述安全隐患,部分银行在部分营业网点设置了 IC卡门禁系统,S卩每 个员工分配一张IC卡,凭IC卡自动出入安保门。IC卡的使用规范了管理制度,提高了银行 内部的安全等级,但IC卡易丢失或被盗用,这些无法克服的客观问题给用户带来了更大的 不便。因此,已有部分银行采用了指纹门禁系统。然而,指纹处于人体表面,较容易被伪造, 且指纹识别对手指的湿度、清洁度、脱皮和手指伤痕等很敏感,很容易造成合法用户无法被 识别的情况,导致认证准确度受限。
实用新型内容(一)要解决的技术问题本实用新型要解决的技术问题在于,如何克服现有的银行安保系统中基于ID卡 和指纹识别的安保门禁认证中存在的认证参照物易被盗用、复制或污染所导致的认证效率 及准确度受限的缺陷。( 二 )技术方案为解决上述技术问题,本实用新型的技术方案提供了一种基于手掌静脉认证的门 禁系统,包括多个手掌静脉终端、中央处理装置和多个门控制装置;每一所述手掌静脉终端设置于一安保门处,采集待认证用户的手掌静脉图像,处 理后传送给中央处理装置;中央处理装置,与所述多个手掌静脉终端和所述多个门控制装置连接,存储有合 法用户的手掌静脉信息、手掌静脉终端信息、门控制装置信息、权限信息、安全规则信息;用 于读取所述待认证用户的手掌静脉图像,并在所述合法用户的手掌静脉信息中进行搜索比对,若存在匹配图像,则根据所述权限信息和安全规则信息进一步判断所述待认证用户的 进入和/或当前开门操作是否符合安全要求,若是,则向相应的门控制装置发送开门指令;多个门控制装置,用于响应所述开门指令控制相应的安保门开启。优选地,所述多个手掌静脉终端、多个门控制装置与所述中央处理装置通过局域 网连接。优选地,每一所述手掌静脉终端包括近红外线发生器,响应认证请求信息,生成近红外线并照射待验证用户手掌;传感器,接收由待验证用户手掌反射的近红外线并生成静脉图像;以及,数据处理器,对所述静脉图像进行压缩和加密处理,并输出给所述中央处理装置。优选地,每一所述手掌静脉终端还包括存储单元,存储合法用户的手掌静脉信息、门控制装置信息、权限信息和安全规则 fn息;认证单元,当所述手掌静脉终端与所述中央处理装置无法连接时,读取所述待认 证用户的手掌静脉图像,并在所述合法用户的手掌静脉信息中进行搜索比对,若存在匹配 图像,则根据所述权限信息和安全规则信息进一步判断所述待认证用户的进入和/或当前 开门操作是否符合安全要求,若是,则向相应的门控制装置发送开门指令。优选地,所述系统还包括数据同步装置,与所述中央处理装置和所述多个手掌静 脉终端连连接,根据所述手掌静脉终端信息定时依次连接每一所述手掌静脉终端执行数据 同步,将所述中央处理装置中存储的与每一手掌静脉终端相关的合法用户的个人信息和手 掌静脉数据传送给相应的手掌静脉终端。优选地,所述近红外线发生器和所述传感器集成为基于红外照相原理的手掌静脉 传感器。(三)有益效果与现有技术相比,本实用新型提供的基于手掌静脉认证的门禁系统具有以下优 势人体手掌静脉数据极难伪造或复制,且克服了皮肤干燥、灰尘等异常因素对认证准确度 的影响,使得基于手掌静脉识别的认证方式能够满足银行高级别安全性要求;此外,手掌的 静脉较粗,数量多,可以实现高精度的识别;中央处理装置与各个手掌静脉终端组成局域网 并通信,由各个手掌静脉终端负责手掌静脉数据的采集,然后发送到手掌静脉处理服务器 进行集中处理,大大提高了系统可拥有的最大用户数,提高了认证的速度,减轻了管理的复 杂度;本系统可通过局域网接入广域网,由此实现银行内部静脉数据的整体共享,更有利于 其他相关业务系统的扩展。
图1为本实用新型的基于手掌静脉认证的门禁系统在网络模式下的结构示意图;图2为本实用新型的基于手掌静脉认证的门禁系统在单机模式下的工作原理图。
具体实施方式
以下结合附图和实施例,对本实用新型的具体实施方式
作进一步详细描述。以下 实施例用于说明本实用新型的目的,但不用来限定本实用新型的范围。[0027]人体静脉中红血球的血红素已失去氧气,这种还原血红素会吸收特定的近红外光 线。因此,当使用近红外光线照射人体时,只有静脉部分会有微弱的反射,从而形成暗淡的 图像。手掌静脉隐藏于皮肤以下3毫米深处,属于人体内部信息,极难复制;且静脉图像 具备活体检知功能,无法盗用,即截肢后的手掌无血液流动,无法获得图像;此外,手掌中 的静脉数量多、线条复杂,容易形成个体差异,可读取到更稳定的信息,由此实现高精度的 识别。经实验验证,手掌静脉识别的本人拒绝率为0.001% (十万分之一),他人接受率为 0. 00008% (千万分之八),能够满足较高的安保要求。基于上述手掌静脉识别原理,本实用新型的技术方案提供了一种基于手掌静脉认 证的门禁系统,该系统包括多个手掌静脉终端1、中央处理装置2以及多个门控制装置3,其 中,每一手掌静脉终端1设置于一安保门4处;每一手掌静脉终端、门控制装置都具备自己 的设备信息,即手掌静脉终端信息和门控制装置信息。本实用新型的系统可工作于网络模 式和单机模式,在网络模式下,多个手掌静脉终端1与中央处理装置2连接;在单机模式下, 多个手掌静脉终端1不与中央处理装置2连接。在图1示出的实施例中,所述多个手掌静脉终端1及门控制装置3均与中央处理 装置2通过交换机5组成局域网,S卩本实施例的基于手掌静脉认证的门禁系统处于网络工 作模式。本实施例中,手掌静脉终端1的主要功能包括采集待认证用户的手掌静脉数据, 对数据进行压缩、加密等处理后,通过局域网传送给中央处理装置2。优选地,手掌静脉终 端1可以包括近红外线发生器,用于生成近红外线并照射待验证用户手掌;传感器,接收 由待认证用户手掌反射的近红外线,并获取静脉图像;以及,数据处理装置,用于实现静脉 图像的压缩和加密处理。其中,近红外线发生器和传感器可集成为一手掌静脉识别装置传 感器,例如,富士通I^aln^ecure传感器,待认证用户将手掌置于传感器上即可接受照射和 图像采集。加密过程可以通过AES (Advanced Encryption Mandard,高级数据加密标准) 实现。该手掌静脉终端1还可以包括提示单元,用于为用户显示来自数据处理器2的提 示信息,该提示信息可以以文字、光、声音的形式提供。该提示装置可以为显示屏、指示灯、 蜂鸣器中的一种或其他。如上所述,网络模式下,手掌静脉终端1仅用于采集待认证用户的手掌静脉数据。对于网络模式下的手掌静脉终端1,其静脉数据的处理及识别工作由中央处理装 置2执行。中央处理装置2可以通过服务器实现。具体来说,所有允许通过安保门的用户 可以通过该服务器进行注册,提交自己的ID、手掌静脉数据以及权限信息,由管理员进行编 辑并录入数据库;管理员还可以在数据库中录入每一手掌静脉终端的信息,包括手掌静脉 终端的识别标记和相应的允许进入人员ID ;此外,该数据库内还可以包括由管理员预置的 安全规则信息,包括防尾随策略、互锁策略、多人验证策略、紧急常开门常闭门策略、消防 开门、指定时间常开门常闭门策略、超时未关报警设置、远程开门、胁迫密码设置等,这些安 全策略将在预置的特定条件下被触发。当接收到用户的认证请求信息时,中央处理装置2读取接收到的手掌静脉图像中 的静脉信息,例如,静脉的形状,在数据库中对该安保门标识下对应的静脉图像进行基于重 合判断的搜索比对,寻找与其形状一致的手掌静脉图像;若寻找到匹配图像,则进一步核实与该匹配图像对应的合法用户的个人信息用户ID及权限,并将其与预置的安全策略结合 进行逻辑分析,以判断该用户此时是否能够被允许进入该安保门;即即使该待认证用户 为该安保门的合法用户,还需要根据安全策略进一步判断此时该安保门的开启是否符合安 全要求。例如,以前述安全规则信息中的互锁策略为例说明,本实施例中的互锁策略规定A 和B门在同一时间内只能有一方开启。则有,用户在A门已被开启的前提下试图打开B门 时,根据互锁安全策略的逻辑定义,其已经触发了互锁安全策略,此时即使手掌静脉认证显 示其为合法用户,中央处理装置仍根据逻辑分析判断B门当前的开启不符合安全要求,将 不向门控制器发送开门指令,而与B门对应的手掌静脉终端将向用户提示相关的信息;当A 门正常关闭时,根据互锁安全策略的逻辑定义不被触发,此时若用户的手掌静脉认证通过, 中央处理装置将直接向门控制器发送开门指令,B门即可开启。具体实施过程中,中央处理装置2还可以记录并保存认证信息,例如认证的时间、 认证所在安保门的标识、认证人员ID以及认证结果,以便于发生安全故障问题后及时查 找。记录并保存有认证时间的中央处理装置2也可以用于普通的考勤机,且杜绝了他人代 刷卡或指模替代现象。换句话说,该中央处理装置2可以作为管理平台,管理员可以通过其 执行部门管理、用户管理、设备管理、安全策略管理、考勤输出等。其中,中央处理装置2的上述工作过程可以基于线程池及完成端口的相关机制实 现中央处理装置2创建并绑定端口,建立IO处理线程池;开始监听,获取到手掌静脉终端 的连接请求后,将其与完成端口相关联并投递请求;调用线程池中的空线程进行认证和逻 辑处理,关闭线程;当关闭认证服务时,设置退出标识为退出服务状态,向完成端口发出关 闭口令;完成端口接到口令关闭连接;关闭监听socket,退出服务。中央处理装置2输出的开门指令由门控制装置3接收并执行。每一手掌静脉终端 1对应于一门控制装置3 ( —个门控制装置可同时对应多个手掌静脉终端),并与中央处理 装置2通过局域网连接;响应中央处理装置2的开门指令,控制相应的安保门上的电子锁开 启ο优选地,本实施例的系统还可以包括数据同步装置(未示出),用于定时将中央处 理装置2内存储的数据同步至相关的手掌静脉终端内,以利于单机模式下手掌静脉终端的 认证识别。具体来说,数据同步装置运行于系统后台,通过获取中央处理装置2的数据库中 的预留数据实现手掌静脉终端1的数据同步更新。为了便于管理和控制,数据同步装置采 用单线程处理,同时做成一个伪终端,将手掌静脉终端1作为服务器,在数据同步时主动连 接手掌静脉终端1,由中央处理装置2处获得与该终端相关的所有用户的数据(手掌静脉数 据和个人信息)后,通过自定义的通信格式将数据发送给终端;手掌静脉终端在接收到所 有用户数据之后,进行本地文件刷新,最终完成数据同步的机能。其中,依据手掌静脉终端 存储于数据库中的数据,根据门禁组和用户组的映射关系,如果有相应用户组,那么该用户 组设为该终端用户,如果用户组为空,默认系统所有用户为该终端用户。在图2示出的实施例中,本实用新型的系统处于单机模式下。此时,由于手掌静脉 终端1不连接中央处理装置2,手掌静脉终端1可以存储有本地用户数据,包括允许通过本 地安保门4的合法用户的ID、权限信息、预先采集/获取并保存的用户手掌静脉图像。这 些用户数据可以由用户自行注册提交,并由管理员进行编辑和管理,也可以通过上述数据 同步装置执行的数据同步来获得。单机模式下的手掌静脉终端1应包含一高性能处理器,用于在实时采集待认证用户的手掌静脉图像后,将其与存储的本地用户数据进行搜索比 对,根据比对结果选择发送开门指令或者显示提示信息。认证过程中的认证信息,例如认证 的时间、认证人员ID以及认证结果也将被记录并保存,以便于发生安全故障问题后及时查 找。下面,将对利用本实用新型的基于手掌静脉认证的门禁系统进行认证的方法进行 详细描述,以使本系统的结构和原理更加清楚。SlOl 手掌静脉终端采集待认证用户的手掌静脉图像,处理后发送给中央处理装 置;S102:中央处理装置读取所述待认证用户的手掌静脉图像,在已存储的合法用户 手掌静脉数据库中进行搜索比对,若存在匹配图像,则进入下一步;否则向相应的手掌静脉 终端发送文字、声音、图像或光形式的提示信息;S103 中央处理装置基于预置的安全要求信息和所述匹配图像对应的合法用户的 个人信息,进一步判断所述合法用户的进入是否符合安全要求,若是,则向相应的门控制装 置发送开门指令;若否,则向相应的手掌静脉终端发送文字、声音或光形式的提示信息;S104 门控制装置响应所述开门指令控制相应的安保门开启。其中,所述方法在步骤SlOl之前还包括手掌静脉终端采集/获取并存储本地 用户数据,包括用户ID、权限、手掌静脉数据;获取方式可以为由用户注册提交;并且,所述 方法的步骤S102应该包括将所述待认证用户的手掌静脉图像与已保存的同一 ID下的 静脉图像进行重合判断,若两幅图像中的静脉形状一致,则匹配;此时,继续执行上述步骤 S103。以上实施方式仅用于说明本实用新型,而并非对本实用新型的限制,有关技术领 域的普通技术人员,在不脱离本实用新型的精神和范围的情况下,还可以做出各种变化和 变型,因此所有等同的技术方案也属于本实用新型的范畴,本实用新型的专利保护范围应 由权利要求限定。
权利要求1.一种基于手掌静脉认证的门禁系统,其特征在于,包括多个手掌静脉终端、中央处 理装置和多个门控制装置;每一所述手掌静脉终端设置于一安保门处,采集待认证用户的手掌静脉图像,处理后 传送给中央处理装置;中央处理装置,与所述多个手掌静脉终端和所述多个门控制装置连接,存储有合法用 户的手掌静脉信息、手掌静脉终端信息、门控制装置信息、权限信息、安全规则信息;用于读 取所述待认证用户的手掌静脉图像,并在所述合法用户的手掌静脉信息中进行搜索比对, 若存在匹配图像,则根据所述权限信息和安全规则信息进一步判断所述待认证用户的进入 和/或当前开门操作是否符合安全要求,若是,则向相应的门控制装置发送开门指令;多个门控制装置,用于响应所述开门指令控制相应的安保门开启。
2.如权利要求1所述的基于手掌静脉认证的门禁系统,其特征在于,所述多个手掌静 脉终端、多个门控制装置与所述中央处理装置通过局域网连接。
3.如权利要求1所述的基于手掌静脉认证的门禁系统,其特征在于,每一所述手掌静 脉终端包括近红外线发生器,响应认证请求信息,生成近红外线并照射待验证用户手掌;传感器,接收由待验证用户手掌反射的近红外线并生成静脉图像;以及,数据处理器,对所述静脉图像进行压缩和加密处理,并输出给所述中央处理装置。
4.如权利要求1所述的基于手掌静脉认证的门禁系统,其特征在于,每一所述手掌静 脉终端还包括存储单元,存储合法用户的手掌静脉信息、门控制装置信息、权限信息和安全规则信息;认证单元,当所述手掌静脉终端与所述中央处理装置无法连接时,读取所述待认证用 户的手掌静脉图像,并在所述合法用户的手掌静脉信息中进行搜索比对,若存在匹配图像, 则根据所述权限信息和安全规则信息进一步判断所述待认证用户的进入和/或当前开门 操作是否符合安全要求,若是,则向相应的门控制装置发送开门指令。
5.如权利要求4所述的基于手掌静脉认证的门禁系统,其特征在于,所述系统还包括 数据同步装置,与所述中央处理装置和所述多个手掌静脉终端连连接,根据所述手掌静脉 终端信息定时依次连接每一所述手掌静脉终端执行数据同步,将所述中央处理装置中存储 的与每一手掌静脉终端相关的合法用户的个人信息和手掌静脉数据传送给相应的手掌静 脉终端。
6.如权利要求3所述的基于手掌静脉认证的门禁系统,其特征在于,所述近红外线发 生器和所述传感器集成为基于红外照相原理的手掌静脉传感器。
专利摘要本实用新型公开了一种基于手掌静脉认证的门禁系统,所述系统包括多个手掌静脉终端,每一所述手掌静脉终端设置于一安保门处;采集待认证用户的手掌静脉图像,处理后传送给中央处理装置;中央处理装置,存储有手掌静脉终端信息和合法用户的手掌静脉图像;所述中央处理装置读取所述待认证用户的手掌静脉图像,并基于预置的匹配规则在所述合法用户的手掌静脉数据中进行搜索比对,若存在匹配图像,则向相应的门控制装置发送开门指令;多个门控制装置,分别与每一所述手掌静脉终端连接,用于响应所述开门指令控制相应的安保门开启。本实用新型的系统及其认证方法克服了现有银行安保系统中基于ID卡和指纹识别的安保门禁认证中存在的认证参照物易被盗用、复制或污染所导致的认证效率及准确度受限的缺陷,能够满足较高安全要求。
文档编号G06K9/00GK201927095SQ20102070086
公开日2011年8月10日 申请日期2010年12月27日 优先权日2010年12月27日
发明者张秀敏, 李立东, 王天吉 申请人:北京天公瑞丰科技有限公司