用户许可权控制方法及系统与流程

本申请涉及终端控制技术领域，尤其涉及一种用户许可权控制方法及系统。

背景技术：

用户许可权包括通行权、购买权、进入电梯的权限等。其中，通行权控制是指对出入口通道进行管制，它在工作环境安全、人事考勤管理等行政管理工作中发挥着较大的作用。

应用于复杂使用场景下的通行权控制。例如在学校中，可能需要给老师、学生、家长及其他人员不同的通行权限；对不同的出入口也需要进行不同的人员控制。目前所采用的通行权控制方式通常是客户端/服务端结构，由服务端统一对各个闸机进行控制。但是，采用该结构，当用户较多时，通行权限的管理就会较为复杂，而随着管理规则的不断更新，很容易出现冲突或漏洞。

所以，现有的通行权控制方式应用于复杂使用场景时，通行权限的管理较为复杂，随着管理规则的不断更新，很容易出现冲突或漏洞。

技术实现要素：

本申请实施例公开一种用户许可权控制方法及系统，以解决现有的用户许可权控制方式应用于复杂使用场景时，用户许可权限的管理较为复杂，随着管理规则的不断更新，很容易出现冲突或漏洞的问题。

在本申请的第一方面，公开一种用户许可权控制方法，包括：

获取用户面部图像数据及权限控制策略；

根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，所述正式注册表用于记录正式注册用户的身份认证信息，所述临时注册表用于记录临时注册用户的身份认证信息；

如果所述用户不为正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可，则向控制端发送用户许可请求；

如果收到所述控制端的用户许可指示，则向控制设备发送允许所述用户获得用户许可的控制信息。

进一步地，所述根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，包括：

获取正式注册表和临时注册表中的身份认证信息数量；

检测第一注册表中是否存在所述用户，所述第一注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较少的一个；

当第一注册表中不存在所述用户时，检测第二注册表中是否存在所述用户，所述第二注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较多的一个。

进一步地，检测第一注册表中是否存在所述用户包括：

生成与用户面部图像数据对应的分类标签；

从第一注册表中获取包含所述分类标签的身份认证信息；

根据包含所述分类标签的身份认证信息，确定所述第一注册表中是否存在所述用户。

进一步地，如果所述控制端的用户许可指示中包含临时注册指示，则将所述用户添加至临时注册表中，并根据所述临时注册指示中的信息设置所述用户信息的保存期限；

在超出所述保存期限后，从所述临时注册表中删除所述用户。

进一步地，还包括：根据所述面部图像数据检测所述用户是否为黑名单用户；其中，所述黑名单用户包括公安黑名单用户和底库黑名单用户；

如果所述用户为公安黑名单用户，则向控制设备发送禁止所述用户获得用户许可的控制信息，并生成第一报警记录，发送所述第一报警记录到公安端；

如果所述用户为底库黑名单用户，则向控制设备发送禁止所述用户获得用户许可的控制信息，并生成第二报警记录，发送所述第二报警记录到控制端。

在本申请的第二方面，公开一种用户许可权控制系统，包括：

第一获取模块，用于获取用户面部图像数据及权限控制策略；

检测模块，用于根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，所述正式注册表用于记录正式注册用户的身份认证信息，所述临时注册表用于记录临时注册用户的身份认证信息；

第一发送模块，在所述用户不为正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可时，用于向控制端发送用户许可请求；

第二发送模块，在收到所述控制端的用户许可指示时，用于向控制设备发送允许所述用户获得用户许可的控制信息。

进一步地，所述系统还包括：

第二获取模块，用于获取正式注册表和临时注册表中的身份认证信息数量；

第一检测模块，用于检测第一注册表中是否存在所述用户，所述第一注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较少的一个；

第二检测模块，在所述第一注册表中不存在所述用户时，用于检测第二注册表中是否存在所述用户，所述第二注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较多的一个。

进一步地，所述系统还包括：

生成模块，用于生成与用户面部图像数据对应的分类标签；

第三获取模块，用于从所述第一注册表中获取包含所述分类标签的身份认证信息；

确定模块，用于根据包含所述分类标签的身份认证信息，确定所述第一注册表中是否存在所述用户。

进一步地，所述系统还包括：

临时注册模块，在所述控制端的用户许可指示中包含临时注册指示时，用于将所述用户添加至临时注册表中，并根据所述临时注册指示中的信息设置所述用户信息的保存期限；

删除模块，在超出所述保存期限后，用于从临时注册表中删除所述用户。

本申请实施例公开一种用户许可权控制方法及系统，该方法中，首先获取用户面部图像数据及权限控制策略；然后根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，所述正式注册表用于记录正式注册用户的身份认证信息，所述临时注册表用于记录临时注册用户的身份认证信息；如果所述用户不为正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可，则向控制端发送用户许可请求；如果收到所述控制端的用户许可指示，则向控制设备发送允许所述用户获得用户许可的控制信息。

现有技术中用户许可权控制方式应用于复杂使用场景时，用户许可权限的管理较为复杂，随着管理规则的不断更新，很容易出现冲突或漏洞的问题。而本申请实施例公开的方案，通过将注册用户分为正式注册表中的注册用户和临时注册表中的注册用户，以此来分类管理用户，解决了容易出现冲突或漏洞的问题。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例公开的一种用户许可权控制方法的工作流程示意图；

图2为本申请实施例公开的又一种用户许可权控制方法的工作流程示意图；

图3为本申请实施例公开的又一种用户许可权控制方法的工作流程示意图；

图4为本申请实施例公开的又一种用户许可权控制方法的工作流程示意图；

图5为本申请实施例公开的又一种用户许可权控制方法的工作流程示意图；

图6为本申请实施例公开的一种用户许可权控制系统的结构框图；

图7为本申请实施例公开的又一种用户许可权控制系统的结构框图；

图8为本申请实施例公开的又一种用户许可权控制系统的结构框图；

图9为本申请实施例公开的又一种用户许可权控制系统的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

为了解决现有的用户许可权控制方式应用于复杂使用场景时，用户许可权限的管理较为复杂，随着管理规则的不断更新，很容易出现冲突或漏洞的问题，本申请通过以下实施例公开一种用户许可权控制方法及系统。

首先，需要说明的是，本申请中所涉及的用户许可权可以是通行权，如用户通过闸机、闸门等设备的权限，也可以是购买商品的购买权限，还可以是进入电梯的权限等，本申请对此不作具体的限定。

本申请第一实施例公开一种用户许可权控制方法。参见图1所示的工作流程示意图，本实施例中，以用户许可权为通行权为例进行说明，本申请实施例公开的用户许可权控制方法包括以下步骤：

步骤s11、获取用户面部图像数据及权限控制策略。

通过终端设备，利用人脸识别，获取用户面部图像数据，可以是静态的人脸识别，如通过照片获取用户面部图像数据，也可以是动态的人脸识别，如从动态视频中获取用户面部图像数据，其中，动态视频可以是摄像机镜头获取的实时画面。

另外，为了防止用户通过使用有权限用户的照片来获得通行权限的情况发生，在人脸识别时，可以同时支持活体检测，这样的设置的好处在于，如果用户面部图像是静态的一张照片，会被识别为“非活体”，则无法获得权限通行；如果用户面部图像不是静态的，而是“活体”真正的人脸，则进一步执行以下操作，从而避免了上述情况的发生。

权限控制策略可以包括：注册用户许可、确认用户许可、规则用户许可等。其中，一个用户可以关联一个或多个控制设备，同一个用户在不同控制设备的权限控制策略可以不同，控制设备可以是用于控制人员通行的控制设备，例如闸机、自动门等。

需要说明的是，本申请中的控制设备不限于上述列举内容，在其他场景中，控制设备可以是用于需要用户购买权限对应的设备等。

以注册用户许可为注册通行为例，注册通行是指只要是正式注册表或临时注册表中的注册用户即可通行，也就是说在当前权限控制策略为注册通行时，如果用户是正式注册表或临时注册表中的注册用户，就可以通行，而如果所述用户不为正式注册表或临时注册表中的注册用户，就需要向控制端发送通行请求，请求控制端发送通行指示。

以确认用户许可为确认通行为例，确认通行是指用户需要通过确认通行模块才能获得允许通行。其中，确认通行模块可以是通过关联的设备进行确认，或者，通过关联人小程序或后台确认，或者，关联的设备与关联人同时确认。如果确认通行模块审核通过，则向控制设备发送允许所述用户通行的控制信息。如果确认通行模块审核没有通过，则向控制设备发送禁止所述用户通行的控制信息。其中关联人是指有权限进行确认的人，如：被访人，有权限进行确认的人可以是正式注册表或临时注册表中的注册用户。

以规则用户许可为规则通行为例，规则通行是指用户需要在可通行时间内才能通行，例如，当前用户为学生，其可通行时间是上午8点到下午5点，当前用户，即学生只能在上午8点到下午5点之间通行，其他时间无法通行。

需要说明的是，以上权限控制策略可以单独使用也可以组合使用。

步骤s12、根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，所述正式注册表用于记录正式注册用户的身份认证信息，所述临时注册表用于记录临时注册用户的身份认证信息。例如，在学校的门禁系统中，学生和老师可以注册为正式注册用户，并将正式注册用户的身份认证信息记录在正式注册表中，到访的家长可以注册为临时注册用户，并将临时注册用户的身份认证信息记录在临时注册表中。

将步骤s11中获取的用户面部图像数据与正式注册表中的正式注册用户的身份认证信息和临时注册表中的临时用户的身份认证信息相匹配，以检测所述用户是否为正式注册表或临时注册表中的注册用户。如果步骤s11中获取的用户面部图像数据与正式注册表中的正式注册用户的身份认证信息或临时注册表中的临时用户的身份认证信息匹配成功，则所述用户是正式注册表或临时注册表中的注册用户；如果步骤s11中获取的用户面部图像数据与正式注册表中的正式注册用户的身份认证信息或临时注册表中的临时用户的身份认证信息匹配失败，则所述用户不为正式注册表或临时注册表中的注册用户。

步骤s13、如果所述用户不为正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可，则向控制端发送用户许可请求；如果所述用户是正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可，则向控制设备发送允许所述用户获得用户许可的控制信息。

本实施例中，在注册用户许可为注册通行时，权限控制策略为注册通行是指，只要是注册用户即可通行，也就是说在当前权限控制策略为注册通行时，如果用户是正式注册表或临时注册表中的注册用户，就可以，而如果所述用户又不为正式注册表或临时注册表中的注册用户，就需要向控制端发送通行请求，请求控制端发送通行指示，其中，控制端可以是服务器。

步骤s14、如果收到所述控制端的用户许可指示，则向控制设备发送允许所述用户获得用户许可的控制信息。

以通行权为例，如果控制端接受了步骤s13的请求，则向控制设备发送允许所述用户通行的控制信息，其中控制设备可以包括继电器模块，即将允许所述用户通行的控制信息发送给继电器模块以开通控制设备。

另外，用户许可指示可以包括临时注册指示或确认用户许可指示。

临时注册指示是指，用户需要进行临时注册成临时注册用户，以获得用户许可权。

确认用户许可指示是指，用户需要通过确认用户许可模块获得允许用户许可的指示。以通行权为例，用户需要通过确认通行模块获得允许通行的指示，其中，确认通行模块可以是通过关联的设备进行确认，或者，通过关联人小程序或后台确认，或者，关联的设备与关联人同时确认。如果确认通行模块审核通过，则向控制设备发送允许所述用户通行的控制信息。如果确认通行模块审核没有通过，则向控制设备发送禁止所述用户通行的控制信息。其中关联人是指有权限进行确认的人，如：被访人，有权限进行确认的人可以是正式注册表或临时注册表中的注册用户。

本申请实施例公开一种用户许可权控制方法，该方法中，首先获取用户面部图像数据及权限控制策略；然后根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，所述正式注册表用于记录正式注册用户的身份认证信息，所述临时注册表用于记录临时注册用户的身份认证信息；如果所述用户不为正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可，则向控制端发送用户许可请求；如果收到所述控制端的用户许可指示，则向控制设备发送允许所述用户获得用户许可的控制信息。

现有技术中用户许可权控制方式应用于复杂使用场景时，用户许可权限的管理较为复杂，随着管理规则的不断更新，很容易出现冲突或漏洞的问题。而本申请实施例公开的方案，通过将注册用户分为正式注册表中的注册用户和临时注册表中的注册用户，以此来分类管理用户，解决了容易出现冲突或漏洞的问题。

进一步的，参照图2，在本发明实施例提供的用户许可权控制方法中，步骤s12公开了根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户的操作，在该操作中，为了提高检测速度，减少检测时间，可以执行以下步骤。

步骤s21、获取正式注册表和临时注册表中的身份认证信息数量；

步骤s22、检测第一注册表中是否存在所述用户，所述第一注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较少的一个；

步骤s23、当第一注册表中不存在所述用户时，检测第二注册表中是否存在所述用户，所述第二注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较多的一个。

临时注册表用于记录临时注册用户的身份认证信息，一般情况下，临时注册表中的身份认证信息数量会比正式注册表中的身份认证信息数量少，此时，第一注册表是指临时注册表，第二注册表是指正式注册表。先检测第一注册表中是否存在所述用户，如果第一注册表中存在所述用户，则不再执行步骤s23，如果第一注册表中不存在所述用户，则进一步检测第二注册表中是否存在所述用户，因此，优先检测身份认证信息数量较少的第一注册表，会提高检测速度，减少检测时间。

进一步的，参照图3，在本发明实施例提供的用户许可权控制方法中，步骤s22中公开了检测第一注册表中是否存在所述用户，所述第一注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较少的一个，该步骤中为了提高了检测所述用户是否为正式注册表或临时注册表中的注册用户的准确率，可以执行以下步骤：

步骤s31、生成与用户面部图像数据对应的分类标签；

步骤s32、从第一注册表中获取包含所述分类标签的身份认证信息；

步骤s33、根据包含所述分类标签的身份认证信息，确定所述第一注册表中是否存在所述用户。

需要说明的是，当第一注册表中不存在所述用户时，检测第二注册表中是否存在所述用户时，也可以参照步骤s31至步骤s33，即，先生成与用户面部图像数据对应的分类标签，再从第二注册表中获取包含所述分类标签的身份认证信息；最后根据包含所述分类标签的身份认证信息，确定所述第二注册表中是否存在所述用户。

利用人脸的差别，通过提取面部图像特征值来生成分类标签，其中，分类标签可以是年龄标签、性别标签、表情标签等。将生成的分类标签与从正式注册表或临时注册表中获取的包含所述分类标签的身份认证信息进行对比，从而确定所述正式注册表或临时注册表中是否存在所述用户，提高了检测所述用户是否为注册用户的准确率。

进一步的，参照图4，在本发明实施例提供的用户许可权控制方法中，包括以下步骤：

步骤s41、如果所述控制端的用户许可指示中包含临时注册指示，则将所述用户添加至临时注册表中，并根据所述临时注册指示中的信息设置所述用户信息的保存期限；

以注册通行为例，将临时注册用户的用户信息设置保存期限，用户可以在有效保存期限内通行。为需要经常通行但又不是注册用户提供了方便。例如，用户为外卖人员，如果用户每次进入小区或居民楼，都进行一次临时注册，会很麻烦，步骤s41提供的方法解决了这个问题。

步骤s42、在超出所述保存期限后，从所述临时注册表中删除所述用户。

从所述临时注册表中删除超出保存期限的临时注册用户，可以节省储存临时注册表的空间，同时，也可以节省步骤s12中检测所述用户是否为正式注册表或临时注册表中的注册用户的检测速度，减少检测时间。

正式注册或临时注册的模式可以是人工注册模式或自助注册模式，人工注册模式是通过管理员为用户进行注册，包括用户面部图像数据的采集，身份证信息的验证及完善个人信息。

自助注册模式是用户在终端上自行注册，包括身份证信息的验证及完善个人信息。

进一步的，参照图5，本发明的用户许可权控制方法还包括以下步骤：

步骤s51、根据所述面部图像数据检测所述用户是否为黑名单用户；其中，所述黑名单用户包括公安黑名单用户和底库黑名单用户。

公安黑名单用户是指公安系统中的黑名单用户，公安黑名单用户的身份认证信息记录在公安黑名单用户表中；底库黑名单用户是指用户许可权控制系统中的黑名单用户，底库黑名单用户的身份认证信息记录在底库黑名单用户表中。

步骤s52、如果所述用户为公安黑名单用户，则向控制设备发送禁止所述用户获得用户许可的控制信息。在通行权控制场景中，向控制设备发送禁止所述用户获得用户许可的控制信息，即为向控制设备发送禁止所述用户通行的控制信息。

步骤s53、生成第一报警记录。

步骤s54、发送所述第一报警记录到公安端。

如果检测用户为公安黑名单用户，则控制端向控制设备发送禁止所述用户获得用户许可的控制信息，当前用户不能获得用户许可权，并且会生成第一报警记录，将第一报警记录发送到公安端，控制端可以与公安系统建立关联，便于及时与公安部配合工作。

步骤s55、如果所述用户为底库黑名单用户，则向控制设备发送禁止所述用户获得用户许可的控制信息。

步骤s56、生成第二报警记录。

步骤s57、发送所述第二报警记录到控制端。

如果检测用户为底库黑名单用户，则控制端向控制设备发送禁止所述用户获得用户许可的控制信息，当前用户不能获得用户许可权，并且会生成第二报警记录，将第二报警记录发送到控制端。

以上步骤，通过检测用户是否为黑名单用户，提高了安保性。

以上步骤s51至步骤s57可以在步骤s12之前或者步骤s12之后执行。

以通行权为例，如果步骤s51至步骤s57在步骤s12之前执行，则先检测用户是否为黑名单用户，如果当前用户是黑名单用户，则当前用户无法通行，如果当前用户不是黑名单用户，则进一步检测当前用户是否为正式注册表或临时注册表中的注册用户。

如果步骤s51至步骤s57在步骤s12之后执行，则先检测用户是否为正式注册表或临时注册表中的注册用户，如果当前用户是正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册通行，则向控制设备发送允许所述用户通行的控制信息。如果当前用户不是正式注册表或临时注册表中的注册用户，则进一步检测当前用户是否为黑名单用户，如果当前用户是黑名单用户，则当前用户无法通行，如果当前用户不是黑名单用户，则执行步骤s13。

相应的，参照图6，在本发明另一实施例中，还公开一种用户许可权控制系统，包括：

第一获取模块110，用于获取用户面部图像数据及权限控制策略；

检测模块120，用于根据所述面部图像数据检测所述用户是否为正式注册表或临时注册表中的注册用户，所述正式注册表用于记录正式注册用户的身份认证信息，所述临时注册表用于记录临时注册用户的身份认证信息；

第一发送模块130，在所述用户不为正式注册表或临时注册表中的注册用户，且当前权限控制策略为注册用户许可时，用于向控制端发送用户许可请求；

第二发送模块140，在收到所述控制端的用户许可指示时，用于向控制设备发送允许所述用户获得用户许可的控制信息。

进一步的，参照图7，在本发明实施例公开的用户许可权控制系统中，还包括：

第二获取模块210，用于获取正式注册表和临时注册表中的身份认证信息数量；

第一检测模块220，用于检测第一注册表中是否存在所述用户，所述第一注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较少的一个；

第二检测模块230，在所述第一注册表中不存在所述用户时，用于检测第二注册表中是否存在所述用户，所述第二注册表是指所述正式注册表和所述临时注册表中身份认证信息数量较多的一个。

进一步的，参照图8，在本发明实施例公开的用户许可权控制系统中，还包括：

生成模块310，用于生成与用户面部图像数据对应的分类标签；

第三获取模块320，用于第一注册表中获取包含所述分类标签的身份认证信息；

确定模块330，用于根据包含所述分类标签的身份认证信息，确定所述第一注册表中是否存在所述用户。

进一步的，参照图9，在本发明实施例公开的用户许可权控制系统中，还包括：

临时注册模块410，在所述控制端的用户许可指示中包含临时注册指示时，用于将所述用户添加至临时注册表中，并根据所述临时注册指示中的信息设置所述用户信息的保存期限；

删除模块420，在超出所述保存期限后，用于从临时注册表中删除所述用户。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于系统的实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上结合具体实施方式和范例性实例对本申请进行了详细说明，不过这些说明并不能理解为对本申请的限制。本领域技术人员理解，在不偏离本申请精神和范围的情况下，可以对本申请技术方案及其实施方式进行多种等价替换、修饰或改进，这些均落入本申请的范围内。本申请的保护范围以所附权利要求为准。

具体实现中，本申请实施例还提供一种计算机可读存储介质，其中，该计算机可读存储介质可存储有程序，该程序执行时可包括本申请提供的用户许可权控制方法及系统的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

以上所述的本申请实施方式并不构成对本申请保护范围的限定。