一种权限识别方法、系统、电子设备及存储介质与流程

1.本发明涉及电子信息处理技术领域，特别是涉及一种权限识别方法、系统、电子设备及存储介质。


背景技术：

2.为了加强安全管理，很多企业通过权限识别设备对进出单位的员工进行权限识别，只有识别出来具有权限的员工才能进入单位。具体的，权限识别设备可以获取待识别对象的图像特征，将该图像特征与本地数据库中存储的图像特征进行比对，若比对结果显示待识别对象具有通行权限，则可以放行。
3.然而，目前权限识别设备通常是通过自适应更新本地的图像特征数据，这使得在非自适应更新期间失去权限的对象也能够通过权限识别，即权限识别不够准确，进而导致存在安全隐患。例如，对象a进入单位x的通行权限在权限识别设备的非自适应更新期间失效，由于权限识别设备还未更新对象a的通行权限，可能存在对象a在通行权限失效后仍能进入单位x的问题，因此，目前的权限识别方式存在较大的安全隐患。


技术实现要素：

4.本发明实施例的目的在于提供一种权限识别方法、系统、电子设备及存储介质，以提高权限识别的准确率，减少由于权限识别不准确导致的安全问题。
5.第一方面，本发明实施例提供了一种权限识别方法，应用于权限识别系统的终端设备，所述权限识别系统还包括服务器，所述方法包括：
6.获取所述待识别目标的目标生物特征；
7.基于所述终端设备的第一特征提取算法，提取所述目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在所述第一特征提取算法与所述服务器的第二特征提取算法不一致的情况下，将所述目标生物特征发送至所述服务器，在所述第一特征提取算法与所述第二特征提取算法一致的情况下，将所述目标特征信息发送至所述服务器；
8.接收所述服务器发送的权限比对结果；所述权限比对结果为所述服务器基于所述目标生物特征或所述目标特征信息所确定的；
9.如果所述权限比对结果为所述待识别目标具有所述终端设备的通行权限，确定所述待识别目标通过权限识别，并基于所述权限比对结果，更新所述本地数据库中所述待识别目标的权限信息和特征信息。
10.可选的，所述更新所述本地数据库中所述待识别目标的权限信息和特征信息，包括：
11.在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，更新所述目标生物特征、权限信息；
12.在所述第一特征提取算法与所述第二特征提取算法一致的情况下，更新所述目标
特征信息。
13.可选的，在所述基于所述终端设备的第一特征提取算法，提取所述目标生物特征的目标特征信息之后，还包括：
14.如果所述目标特征信息与本地数据库比对成功，在所述终端设备开启通行权限二次认证的情况下，将所述待识别目标的身份标识发送至所述服务器；
15.接收所述服务器发送的通行权限二次认证结果；所述通行权限二次认证结果为所述服务器基于所述身份标识所确定的；
16.如果所述通行权限二次认证结果为所述待识别目标不具有所述终端设备的通行权限，提示所述待识别目标未通过权限识别。
17.可选的，所述方法还包括：
18.接收所述服务器发送的第一权限更新指令，所述第一权限更新指令包括：第一特征信息和待更新权限信息；
19.在所述第一特征提取算法与所述第二特征提取算法一致的情况下，基于所述第一特征信息和所述待更新权限信息，更新所述本地数据库中所述待更新目标的特征信息和权限信息；
20.在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，基于所述第一特征提取算法提取所述待更新目标的生物特征的第二特征信息，并基于所述第二特征信息和所述待更新权限信息更新所述本地数据库中所述待更新目标的特征信息和权限信息。
21.可选的，所述基于所述第一特征信息和所述待更新权限信息，更新所述本地数据库中所述待更新目标的特征信息和权限信息，包括：
22.将所述第一特征信息与所述本地数据库存储的特征信息进行比对；
23.如果所述本地数据库中存在与所述第一特征信息相匹配的特征信息，则用所述第一特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；
24.如果所述本地数据库中不存在与所述第一特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；
25.如果未达到预设数量，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
26.可选的，所述基于所述第二特征信息和所述待更新权限信息更新所述本地数据库中所述待更新目标的特征信息和权限信息，包括：
27.将所述第二特征信息与所述本地数据库存储的特征信息进行比对；
28.如果所述本地数据库中存在与所述第二特征信息相匹配的特征信息，则用所述第二特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；
29.如果所述本地数据库中不存在与所述第二特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；
30.如果未达到预设数量，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
31.可选的，所述方法还包括：
32.接收所述服务器发送的第二权限更新指令，所述第二权限更新指令包括：生物特征和待更新权限信息；
33.基于所述终端设备的第一特征提取算法提取所述生物特征对应的生物特征信息；
34.将所述生物特征信息与所述本地数据库存储的特征信息进行比对；
35.如果所述本地数据库中存在与所述生物特征信息相匹配的特征信息，则用所述生物特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；
36.如果所述本地数据库中不存在与所述生物特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；
37.如果未达到预设数量，将所述生物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述生物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
38.可选的，所述方法还包括：
39.针对所述本地数据库的每个目标，确定该目标的通行权限是否到期；
40.如果到期，删除所述本地数据库中该目标对应的数据；
41.如果未到期，获取所述终端设备的负荷，基于所述负荷确定对应的管理策略，并基于所确定的管理策略更新所述本地数据库中各个目标对应的数据，直至所述本地数据库中的目标均轮询完毕。
42.可选的，在所述针对所述本地数据库的每个目标，确定该目标的通行权限是否到期之前，还包括：
43.确定当前时刻是否在预设权限识别高峰时间段内；
44.如果是，确定所述终端设备的负荷是否达到预设负荷阈值；
45.如果达到预设负荷阈值，则删除所述本地数据库中第二预设时间段内没有权限识别记录的目标对应的数据。
46.第二方面，本发明实施例提供了一种权限识别方法，应用于权限识别系统的服务器，所述权限识别系统还包括终端设备，所述方法包括：
47.接收所述终端设备发送的待识别目标的目标生物特征或目标特征信息；
48.基于所述目标生物特征或所述目标特征信息，确定针对所述待识别目标的权限比对结果；
49.将所述权限比对结果发送至所述终端设备。
50.可选的，所述权限识别系统还包括权限管理平台；
51.在所述接收所述终端设备发送的待识别目标的目标生物特征或目标特征信息之前，还包括：
52.接收所述权限管理平台发送的各个目标所属权限组的信息；其中，每个所述权限组包括至少一个终端设备，每个所述目标具有其所属权限组内各个终端设备的通行权限；
53.所述基于所述目标生物特征或所述目标特征信息，确定针对所述待识别目标的权限比对结果，包括：
54.将基于所述目标生物特征所提取的特征信息或所述目标特征信息，与所述服务器数据库存储的特征信息进行比对，以及确定所述待识别目标所属的权限组；
55.如果所述服务器数据库存在与所述目标特征信息或所述所提取的特征信息相匹配的特征信息，且所述待识别目标所属的权限组中包括所述终端设备，则将所述待识别目标通过所述终端设备的权限识别的结果，以及所述待识别目标具有所述终端设备的通行权限的期限信息，确定为权限比对结果；
56.如果所述服务器数据库存在与所述目标特征信息或所述所提取的特征信息相匹配的特征信息，且所述待识别目标所属的权限组中不包括所述终端设备，则将所述待识别目标未通过所述终端设备的权限识别的结果，以及所述待识别目标不具有所述终端设备的通行权限的信息，确定为权限比对结果；
57.如果所述服务器数据库不存在与所述目标特征信息和所述所提取的特征信息相匹配的特征信息，则将所述待识别目标未通过所述终端设备的权限识别的结果确定为权限比对结果。
58.第三方面，本发明实施例提供了一种权限识别系统，所述系统包括服务器和终端设备；
59.所述终端设备，用于获取所述待识别目标的目标生物特征；基于所述终端设备的第一特征提取算法，提取所述目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在所述第一特征提取算法与所述服务器的第二特征提取算法不一致的情况下，将所述目标生物特征发送至所述服务器，在所述第一特征提取算法与所述第二特征提取算法一致的情况下，将所述目标特征信息发送至所述服务器；
60.所述服务器，用于接收所述终端设备发送的待识别目标的目标生物特征或目标特征信息；基于所述目标生物特征或所述目标特征信息确定针对所述待识别目标的权限比对结果，并将所述权限比对结果发送至所述终端设备；
61.所述终端设备，还用于接收所述服务器发送的所述权限比对结果；如果所述权限比对结果为所述待识别目标具有所述终端设备的通行权限，确定所述待识别目标通过权限识别，并基于所述权限比对结果，更新所述本地数据库中所述待识别目标的权限信息和特征信息。
62.可选的，所述终端设备，具体用于在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，更新所述目标生物特征、权限信息；在所述第一特征提取算法与所述第二特征提取算法一致的情况下，更新所述目标特征信息。
63.可选的，所述终端设备，还用于如果所述目标特征信息与本地数据库比对成功，在所述终端设备开启通行权限二次认证的情况下，将所述待识别目标的身份标识发送至所述服务器；接收所述服务器发送的通行权限二次认证结果；所述通行权限二次认证结果为所
述服务器基于所述身份标识所确定的；如果所述通行权限二次认证结果为所述待识别目标不具有所述终端设备的通行权限，提示所述待识别目标未通过权限识别。
64.可选的，所述终端设备，还用于接收所述服务器发送的第一权限更新指令，所述第一权限更新指令包括：待更新目标的生物特征、第一特征信息和待更新权限信息；在所述第一特征提取算法与所述第二特征提取算法一致的情况下，基于所述第一特征信息和所述待更新权限信息，更新所述本地数据库中所述待更新目标的特征信息和权限信息；在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，基于所述第一特征提取算法提取所述待更新目标的生物特征的第二特征信息，并基于所述第二特征信息和所述待更新权限信息更新所述本地数据库中所述待更新目标的特征信息和权限信息。
65.可选的，所述终端设备，具体用于将所述第一特征信息与所述本地数据库存储的特征信息进行比对；如果所述本地数据库中存在与所述第一特征信息相匹配的特征信息，则用所述第一特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；如果所述本地数据库中不存在与所述第一特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；如果未达到预设数量，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
66.可选的，所述终端设备，具体用于将所述第二特征信息与所述本地数据库存储的特征信息进行比对；如果所述本地数据库中存在与所述第二特征信息相匹配的特征信息，则用所述第二特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；如果所述本地数据库中不存在与所述第二特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；如果未达到预设数量，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
67.可选的，所述终端设备，还用于接收所述服务器发送的第二权限更新指令，所述第二权限更新指令包括：生物特征和待更新权限信息；基于所述终端设备的第一特征提取算法提取所述生物特征对应的生物特征信息；将所述生物特征信息与所述本地数据库存储的特征信息进行比对；如果所述本地数据库中存在与所述生物特征信息相匹配的特征信息，则用所述生物特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；如果所述本地数据库中不存在与所述生物特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；如果未达到预设数量，将所述生物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述生
物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
68.可选的，所述终端设备，还用于针对所述本地数据库的每个目标，确定该目标的通行权限是否到期；如果到期，删除所述本地数据库中该目标对应的数据；如果未到期，获取所述终端设备的负荷，基于所述负荷确定对应的管理策略，并基于所确定的管理策略更新所述本地数据库中各个目标对应的数据，直至所述本地数据库中的目标均轮询完毕。
69.可选的，所述终端设备，还用于在所述针对所述本地数据库的每个目标确定该目标的通行权限是否到期之前，确定当前时刻是否在预设权限识别高峰时间段内；如果是，确定所述终端设备的负荷是否达到预设负荷阈值；如果达到预设负荷阈值，则删除所述本地数据库中第二预设时间段内没有权限识别记录的目标对应的数据。
70.可选的，所述系统还包括权限管理平台；
71.所述权限管理平台，用于为各个目标分配所属的权限组，并向所述服务器发送各个所述目标所属权限组的信息，其中，每个所述权限组包括至少一个终端设备，每个所述目标具有其所属权限组内各个终端设备的通行权限；
72.所述服务器，还用于接收所述权限管理平台发送的各个所述目标所属权限组的信息；
73.所述服务器，具体还用于将基于所述目标生物特征所提取的特征信息或所述目标特征信息，与所述服务器数据库存储的特征信息进行比对，以及确定所述待识别目标所属的权限组；如果所述服务器数据库存在与所述目标特征信息或所述所提取的特征信息相匹配的特征信息，且所述待识别目标所属的权限组中包括所述终端设备，则将所述待识别目标通过所述终端设备的权限识别的结果，以及所述待识别目标具有所述终端设备的通行权限的期限信息，确定为权限比对结果；如果所述服务器数据库存在与所述目标特征信息或所述所提取的特征信息相匹配的特征信息，且所述待识别目标所属的权限组中不包括所述终端设备，则将所述待识别目标未通过所述终端设备的权限识别的结果，以及所述待识别目标不具有所述终端设备的通行权限的信息，确定为权限比对结果；如果所述服务器数据库不存在与所述目标特征信息和所述所提取的特征信息相匹配的特征信息，则将所述待识别目标未通过所述终端设备的权限识别的结果确定为权限比对结果。
74.第四方面，本发明实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
75.存储器，用于存放计算机程序；
76.处理器，用于执行存储器上所存放的程序时，实现上述第一方面或第二方面任一所述的方法步骤。
77.第五方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面或第二方面任一所述的方法步骤。
78.本发明实施例有益效果：
79.采用本发明实施例提供的方法，获取待识别目标的目标生物特征；基于终端设备的第一特征提取算法提取目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在第一特征提取算法与服务器的第二特征提取算法不一致的情况下，将目
标生物特征发送至所述服务器，在第一特征提取算法与第二特征提取算法一致的情况下，将目标特征信息发送至服务器；接收服务器发送的权限比对结果；如果权限比对结果为待识别目标具有终端设备的通行权限，确定待识别目标通过权限识别，并基于权限比对结果，更新本地数据库中待识别目标的权限信息和特征信息。即通过结合终端设备的本地数据库和服务器数据库实时更新待识别目标的通行权限，使得生物权限识别更加准确，较大程度上减少了由于权限识别不准确导致的安全问题。
80.当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
81.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的实施例。
82.图1为本发明实施例提供的权限识别方法的一种流程图；
83.图2为本发明实施例提供的权限二次认证的一种流程图；
84.图3为权限识别系统的一种系统拓扑图；
85.图4为确定权限比对结果的一种流程图；
86.图5为本发明实施例提供的权限更新的一种流程图；
87.图6为本发明实施例提供的权限更新的另一种流程图；
88.图7为本发明实施例提供的权限更新的又一种流程图；
89.图8为本发明实施例提供的权限识别系统的一种结构示意图；
90.图9为本发明实施例提供的权限识别系统的另一种结构示意图；
91.图10为本发明实施例提供的电子设备的结构示意图。
具体实施方式
92.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员基于本技术所获得的所有其他实施例，都属于本发明保护的范围。
93.为了提高权限识别的准确率，减少由于权限识别不准确导致的安全问题，本发明实施例提供了一种权限识别方法、系统、电子设备、计算机可读存储介质以及计算机程序产品。
94.下面首先对本发明实施例所提供的权限识别方法进行介绍。本发明实施例所提供的权限识别方法可以应用于权限识别系统的终端设备，权限识别系统还包括服务器。其中，权限识别系统的终端设备可以为具有生物特征提取、分析、比对功能的任何电子设备，在此不做具体限定。权限识别系统的服务器可以为：具有生物特征提取、分析、比对功能，并能够对外提供服务和接口的设备。
95.图1为本发明实施例提供的权限识别方法的一种流程图，如图1所示，所述方法包
括：
96.s101，获取所述待识别目标的目标生物特征。
97.s102，基于所述终端设备的第一特征提取算法，提取所述目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在所述第一特征提取算法与所述服务器的第二特征提取算法不一致的情况下，将所述目标生物特征发送至所述服务器，在所述第一特征提取算法与所述第二特征提取算法一致的情况下，将所述目标特征信息发送至所述服务器。
98.s103，接收所述服务器发送的权限比对结果。
99.其中，所述权限比对结果为所述服务器基于所述目标生物特征或所述目标特征信息所确定的。
100.s104，如果所述权限比对结果为所述待识别目标具有所述终端设备的通行权限，确定所述待识别目标通过权限识别，并基于所述权限比对结果，更新所述本地数据库中所述待识别目标的权限信息和特征信息。
101.采用本发明实施例提供的方法，获取待识别目标的目标生物特征；基于终端设备的第一特征提取算法提取目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在第一特征提取算法与服务器的第二特征提取算法不一致的情况下，将目标生物特征发送至所述服务器，在第一特征提取算法与第二特征提取算法一致的情况下，将目标特征信息发送至服务器；接收服务器发送的权限比对结果；如果权限比对结果为待识别目标具有终端设备的通行权限，确定待识别目标通过权限识别，并基于权限比对结果，更新本地数据库中待识别目标的权限信息和特征信息。即通过结合终端设备的本地数据库和服务器数据库实时更新待识别目标的通行权限，使得生物权限识别更加准确，较大程度上减少了由于权限识别不准确导致的安全问题。
102.本发明实施例中，权限识别系统可以应用于各个单位的智能门禁。例如，可以通过权限识别系统识别通过门禁点的待识别目标是否具有该通行权限，对于具有通行权限的待识别目标可以放行，对于不具有通行权限的待识别目标则不放行。待识别目标可以为任何想要通过门禁点的人员。
103.本发明实施例中，具体的，如果待识别目标的指定部位(例如脸部)出现在权限识别系统的终端设备的抓拍镜头中，则可以确定权限识别系统的终端设备接收到了针对待识别目标的权限识别指令；或者，如果终端设备的指定按键(例如权限识别按键)被触发，也可以确定终端设备接收到了针对待识别目标的权限识别指令，然后，终端设备在接收到该权限识别指令后可以抓拍待识别目标的指定部位图像，作为待识别目标的目标生物特征。
104.本发明实施例中，权限识别系统的终端设备中配置有第一特征提取算法，权限识别系统的服务器配置有第二特征提取算法。第一特征提取算法和第二特征提取算法均是针对目标生物特征进行特征信息提取的算法。例如，如果目标生物特征为待识别目标的脸部图像，则可以利用第一特征提取算法，提取待识别目标的脸部图像的特征信息，作为目标特征信息。在第一特征提取算法与第二特征提取算法不一致的情况下，终端设备将目标生物特征发送至服务器，服务器可以利用第二特征提取算法，提取待识别目标的脸部图像的特征信息，作为待识别目标的特征信息。
105.在一种实施方式中，在提取到所述目标生物特征的目标特征信息后，上述s102具
体可以包括步骤a1-a5：
106.步骤a1：将所述目标特征信息与所述终端设备的本地数据库中存储的特征信息进行比对。
107.步骤a2：如果所述目标特征信息与本地数据库比对成功，则确定所述待识别目标通过权限识别，并记录该权限识别事件，然后执行结束权限识别的步骤。
108.具体的，如果所述本地数据库中存在与所述目标特征信息相匹配的特征信息，则确定所述目标特征信息与本地数据库比对成功。
109.步骤a3：如果所述目标特征信息与本地数据库比对失败，则确定第一特征提取算法与第二特征算法是否一致，如果一致则执行步骤a4，如果不一致则执行步骤a5。
110.具体的，如果所述本地数据库中不存在与所述目标特征信息相匹配的特征信息，则确定所述目标特征信息与本地数据库比对失败。
111.步骤a4：将所述目标特征信息发送至所述服务器。
112.步骤a5：将所述目标生物特征发送至所述服务器。
113.所述终端设备的本地数据库中预先存储有具有该终端设备的通行权限的多个目标的特征信息。
114.例如，单位x的办公区域入口设置有终端设备y，终端设备y预先采集了单位x的工作人员的特征信息，并将所采集的工作人员的特征信息存储于本地数据库中。当有人员要进入单位x的办公区域时，终端设备y可以采集该人员的脸部图像，并根据第一特征提取算法提取该脸部图像对应的人员特征信息。然后将该人员特征信息与本地数据库中所存储的特征信息进行比对，如果比对结果显示本地数据库中存在与该人员特征信息相匹配的特征信息，则说明要进入的人员为单位x的工作人员，则可以放行。如果比对结果显示本地数据库中不存在与该人员特征信息相匹配的特征信息，则需要进一步通过服务器进行特征信息比对，确定该人员是否为单位x的工作人员。具体的，如果比对结果显示本地数据库中不存在与该人员特征信息相匹配的特征信息，则确定第一特征提取算法与第二特征算法是否一致，如果一致则将该人员特征信息发送至服务器，如果不一致则将该脸部图像发送至服务器。
115.可见，在本实施例中，不需要服务器提前下发目标的通行权限到终端设备，而是可以结合终端设备和服务器，实时的对待识别目标进行权限识别。并且，还可以在终端设备的本地数据库保存经常出入终端设备所在区域的目标的特征信息，提高通行效率。
116.在另一种实施方式中，图2为本发明实施例提供的权限二次认证的一种流程图，如图2所示，在所述基于所述终端设备的第一特征提取算法，提取所述目标生物特征的目标特征信息之后，还包括：
117.s201，如果所述目标特征信息与本地数据库比对成功，在所述终端设备开启通行权限二次认证的情况下，将所述待识别目标的身份标识发送至所述服务器。
118.具体的，本步骤中可以将所述目标特征信息与所述终端设备的本地数据库中存储的特征信息进行比对，如果所述本地数据库中存在与所述目标特征信息相匹配的特征信息，则确定所述目标特征信息与本地数据库比对成功。
119.终端设备设置有权限二次认证功能，如果所述目标特征信息与本地数据库比对成功，且所述终端设备开启通行权限功能，则将所述待识别目标的身份标识发送至所述服务
器。
120.s202，接收所述服务器发送的通行权限二次认证结果。
121.其中，所述通行权限二次认证结果为所述服务器基于所述身份标识所确定的。具体的，服务器在接收到所述待识别目标的身份标识后，可以根据该身份标识将所述目标特征信息与服务器中存储的特征信息进行比对，如果服务器存储的特征信息中存在与所述目标特征信息相匹配的特征信息，则服务器将所述待识别目标具有所述终端设备的通行权限确定为通行权限二次认证结果；如果服务器存储的特征信息中不存在与所述目标特征信息相匹配的特征信息，则服务器将所述待识别目标不具有所述终端设备的通行权限确定为通行权限二次认证结果。服务器在确定出通行权限二次认证结果后，可以将通行权限二次认证结果发送给终端设备。
122.s203，如果所述通行权限二次认证结果为所述待识别目标不具有所述终端设备的通行权限，提示所述待识别目标未通过权限识别。
123.举例说明，如果具体的应用场景为单位x的门禁系统，即终端设备为单位x的门禁打卡设备，针对待识别目标a，如果通行权限二次认证结果为待识别目标a不具有单位x的门禁打卡设备的通行权限，则可以提示待识别目标a未通过门禁打卡设备的权限识别，即不能为待识别目标a打开单位x的门禁。
124.可见，本实施方式，一方面不需要服务器提前下发目标的通行权限到终端设备，而是可以结合终端设备和服务器实时的对待识别目标进行权限识别；另一方面，在终端设备对所述目标特征信息与本地数据库比对成功的情况下，并未直接为让待识别目标通过权限识别，而是通过服务器对待识别目标的通行权限进行进一步识别。即通过终端设备和服务器对待识别目标的通行权限进行多重识别，在保证了权限识别的准确性的基础上，也进一步提高了本发明实施例所提供的权限识别方法的应用安全性。
125.在一种实施方式中，在终端设备将待识别目标的目标生物特征或目标特征信息发送至服务器后，服务器可以接收终端设备发送的待识别目标的目标生物特征或目标特征信息，然后基于所述目标生物特征或所述目标特征信息，确定出针对所述待识别目标的权限比对结果，并将所述权限比对结果发送至所述终端设备。
126.在另一种实施方式中，所述权限识别系统还包括权限管理平台。服务器接收终端设备发送的待识别目标的目标生物特征或目标特征信息之前，可以先接收所述权限管理平台发送的各个目标所属权限组的信息。其中，每个所述目标可以对应一个或多个权限组，每个终端设备对应一个权限组，各所述权限组包括至少一个终端设备，每个所述目标具有其所属权限组内各个终端设备的通行权限。
127.图3为权限识别系统的一种系统拓扑图，如图3所示，权限识别系统中的终端设备(图3中用“生物识别终端”表示)通过网络与权限识别系统中的服务器(图3中用“智能分析服务器”表示)相连接，服务器通过网络连接权限识别系统中的权限管理平台(图3中的“平台”表示)。服务器上有多个权限组，如权限组1、权限组2、权限组3和权限组4。服务器上的多个权限组由权限管理平台进行分配管理。如图3所示，权限管理平台将生物识别终端a和生物识别终端b划分到权限组1，则只有所属权限组为权限组1的目标，才能具有生物识别终端a和生物识别终端b的通行权限，即只有所属权限组为权限组1的目标才具有生物识别终端a和生物识别终端b对应的门禁点的出入权限。并且，如果待识别目标通过生物识别终端a的
权限识别，服务器会自动将待识别目标的通行权限下发到生物识别终端a，但是不会同时下发到其他的生物识别终端。
128.可见，在本实施例中，通过对终端设备进行权限组的划分，达到了权限分类管控的目的。并且，更进一步，智能分析服务器在将待识别目标的通行权限下发到生物识别终端的时候，会同步把待识别目标的通行权限的存储时间，待识别目标的生物特征等信息一并下发，作为生物识别终端通行权限判断的依据。
129.图4为确定权限比对结果的一种流程图。如图4所示，如果服务器接收到终端设备发送的待识别目标的目标生物特征，服务器可以采用如下步骤确定权限比对结果：
130.s401，基于第二特征提取算法，提取所述目标生物特征的特征信息。
131.服务器预先配置有第二特征提取算法。如果目标生物特征为待识别目标的脸部图像，则第二特征提取算法对应的可以为脸部图像特征提取算法。
132.s402，将该特征信息与所述服务器数据库存储的特征信息进行比对。
133.服务器数据库预先存储有具有各个终端设备的通行权限的目标的特征信息。如图3所示，服务器数据库预先存储有：具有生物识别终端a的通行权限的目标的特征信息、具有生物识别终端b的通行权限的目标的特征信息、具有生物识别终端c的通行权限的目标的特征信息、具有生物识别终端c的通行权限的目标的特征信息、具有生物识别终端d的通行权限的目标的特征信息、具有生物识别终端e的通行权限的目标的特征信息和具有生物识别终端f的通行权限的目标的特征信息。并且，服务器中预先还记录有各个目标所属的权限组的信息。例如，如图3所示，服务器中记录有目标a所属权限组为权限组1。
134.s403，如果所述服务器数据库存储的特征信息不存在与该特征信息相匹配的特征信息，则将所述待识别目标未通过所述终端设备的权限识别的结果确定为权限比对结果。
135.如果服务器数据库存储的特征信息不存在与该特征信息相匹配的特征信息，表示服务器中未记录有待识别目标的特征信息，即待识别目标不具有与服务器相连接的任何一个终端设备的通行权限。
136.服务器在确定出该权限比对结果后，可以将该权限比对结果发送给终端设备。终端设备在接收到该权限比对结果后，可以直接提示待识别目标权限识别失败，并记录权限比对事件。
137.s404，如果所述服务器数据库存储的特征信息存在与该特征信息相匹配的特征信息，则确定所述待识别目标所属的权限组中是否包括所述终端设备。
138.s405，如果所述待识别目标所属的权限组中包括所述终端设备，则将所述待识别目标通过所述终端设备的权限识别的结果，以及所述待识别目标具有所述终端设备的通行权限的期限信息，确定为权限比对结果。
139.如果服务器数据库存储的特征信息存在与该特征信息相匹配的特征信息，表示服务器中记录有待识别目标的特征信息。如果所述待识别目标所属的权限组中包括所述终端设备，表示待识别目标具有所述终端设备的通行权限。
140.服务器在确定出该权限比对结果后，可以将该权限比对结果发送给终端设备。终端设备在接收到该权限比对结果后，可以确定待识别目标通过权限识别，并记录权限比对事件。并且，终端设备还可以接收服务器发送的待识别目标的生物特征以及第二特征比对算法，利用服务器发送的待识别目标的生物特征、第二特征比对算法以及待识别目标的通
行权限的期限信息，更新待识别目标在本地数据库中对应的信息。
141.s406，如果所述待识别目标所属的权限组中不包括所述终端设备，则将所述待识别目标未通过所述终端设备的权限识别的结果，以及所述待识别目标不具有所述终端设备的通行权限的信息，确定为权限比对结果。
142.如果服务器数据库存储的特征信息存在与该特征信息相匹配的特征信息，表示服务器中记录有待识别目标的特征信息。如果所述待识别目标所属的权限组中不包括所述终端设备，表示待识别目标具有所述终端设备的通行权限，而具有其所属的权限组内各个终端设备的通行权限。
143.服务器可以将该权限比对结果发送给终端设备。终端设备在接收到该权限比对结果后，可以确定待识别目标未通过权限识别，并提示待识别目标不具有终端设备的通行权限，并记录权限比对事件。
144.在本实施方式中，如果服务器接收到终端设备发送的待识别目标的目标特征信息，服务器可以采用如下步骤b1-b5确定权限比对结果：
145.步骤b1：将目标特征信息与所述服务器数据库存储的特征信息进行比对。
146.步骤b2：如果所述服务器数据库存储的特征信息不存在与目标特征信息相匹配的特征信息，则将所述待识别目标未通过所述终端设备的权限识别的结果确定为权限比对结果。
147.步骤b3：如果所述服务器数据库存储的特征信息存在与目标特征信息相匹配的特征信息，则确定所述待识别目标所属的权限组中是否包括所述终端设备。
148.步骤b4：如果所述待识别目标所属的权限组中包括所述终端设备，则将所述待识别目标通过所述终端设备的权限识别的结果，以及所述待识别目标具有所述终端设备的通行权限的期限信息，确定为权限比对结果。
149.步骤b5：如果所述待识别目标所属的权限组中不包括所述终端设备，则将所述待识别目标未通过所述终端设备的权限识别的结果，以及所述待识别目标不具有所述终端设备的通行权限的信息，确定为权限比对结果。
150.可见，在本实施方式中，不需要服务器提前下发目标的通行权限到终端设备，而是可以结合终端设备和服务器，实时的对待识别目标进行权限识别。并且，通过权限管理平台将终端设备划分到不同的权限组内，可以达到同一目标在不同终端设备的通行权限不同的目的，比如待识别目标在办公区域一楼有通行权限，但是在15楼没有通行权限等；也可以做到不同目标在同一个终端设备的通行权限不同，达到限制目标出入的目的，比如领导办公室只有少量具有通行权限的人才可以进入；对于经常出入终端设备所在区域的目标，并且，还可以在终端设备的本地数据库保存经常出入终端设备所在区域的目标的特征信息，提高通行效率。
151.在一种实施方式中，所述更新所述本地数据库中所述待识别目标的权限信息和特征信息的步骤，具体可以包括步骤c1-c2：
152.步骤c1：在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，更新所述目标生物特征、权限信息。
153.如果所述第一特征提取算法与所述第二特征提取算法不一致，则可以直接用所述目标生物特征替换终端设备的本地数据库中所存储的所述待识别目标的生物特征，以及，
直接用所述权限信息替换终端设备的本地数据库中所存储的所述待识别目标的权限。
154.举例说明，如果所述待识别目标为想要通过门禁点的人员p，则所述目标生物特征可以为人员p的脸部图像，所述目标特征信息可以为服务器根据其配置的第二特征提取算法所提取的该脸部图像的特征信息，人员p的权限信息可以是人员p所具有的通行权限凭证和通行权限期限。如果所述第一特征提取算法与所述第二特征提取算法不一致，则可以直接用终端设备在此次权限认证过程中拍摄的人员p的脸部图像替换终端设备的本地数据库中所存储的人员p的脸部图像，以及，直接用此次权限认证过程所确定人员p的权限信息替换终端设备的本地数据库中所存储的人员p的权限。
155.步骤c2：在所述第一特征提取算法与所述第二特征提取算法一致的情况下，更新所述目标特征信息。
156.如果所述第一特征提取算法与所述第二特征提取算法一致，则可以直接用所述目标特征信息替换终端设备的本地数据库中所存储的所述待识别目标的特征信息。例如，终端设备可以利用所述第一特征提取算法提取其在此次权限认证过程中拍摄的人员p的脸部图像的特征信息，如果所述第一特征提取算法与所述第二特征提取算法一致，则可以直接用终端设备所提取的人员p的该脸部图像的特征信息替换终端设备的本地数据库中所存储的人员p的特征信息。
157.可见，在本实施方式中，可以根据第一特征提取算法与第二特征提取算法是否一致确定更新待识别目标的信息，在不一致的情况下更新所述目标生物特征、权限信息，在一致的情况下更新所述目标特征信息，可以避免重复更新和遗漏更新待识别目标的信息。并且，及时更新待识别目标的信息也可以减少由于未更新导致的权限识别错误，提高了权限识别的准确率。
158.图5为本发明实施例提供的权限更新的一种流程图，如图5所示，权限更新可以包括如下步骤：
159.s501，接收所述服务器发送的第一权限更新指令。
160.其中，所述第一权限更新指令包括：待更新目标的生物特征、第一特征信息和待更新权限信息。
161.本发明实施例中，当服务器中记录的目标的权限信息发生了变更，服务器即可向终端设备发送第一权限更新指令。如果待更新目标为想要通过门禁点的人员，则待更新目标的生物特征可以为人员的脸部图像，第一特征信息可以服务器根据其配置的第二特征提取算法所提取的该脸部图像的特征信息，待更新权限信息可以为待更新目标所具有的通行权限凭证和通行权限期限。
162.s502，在所述第一特征提取算法与所述第二特征提取算法一致的情况下，基于所述第一特征信息和所述待更新权限信息，更新所述本地数据库中所述待更新目标的特征信息和权限信息。
163.终端设备在接收到所述服务器发送的第一权限更新指令后，可以确定终端设备配置的第一特征提取算法与服务器配置的第二特征提取算法是否一致。如果一致，终端设备可以采用如下步骤d1-d4更新所述待更新目标的权限信息：
164.步骤d1：将所述第一特征信息与所述本地数据库存储的特征信息进行比对。
165.步骤d2：如果所述本地数据库中存在与所述第一特征信息相匹配的特征信息，则
用所述第一特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限。
166.具体的，可以根据所述待更新权限信息中待更新目标所具有的通行权限凭证和通行权限期限，更新所述本地数据库中待更新目标的通行权限的有效期。
167.步骤d3：如果所述本地数据库中不存在与所述第一特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量。
168.其中，预设数量为所述本地数据库所能存储的目标的最大数量。
169.步骤d4：如果未达到预设数量，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
170.第一预设时间段可以设置最近的30天、15天或7天等。其中，第一预设时间段可以按照优先顺序设置为30天、15天或7天。
171.预设的轮询删除规则为：可以查找所述本地数据库中最近的第一预设时间段内未进行过权限识别的各个目标，删除最长时间未进行过权限识别的一个目标对应的数据，然后将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息中待更新目标所具有的通行权限凭证和通行权限期限，确定出待更新目标的通行权限的有效期，将所述待更新目标的通行权限的有效期记录在所述本地数据库中。
172.s503，在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，基于所述第一特征提取算法提取所述待更新目标的生物特征的第二特征信息，并基于所述第二特征信息和所述待更新权限信息更新所述本地数据库中所述待更新目标的特征信息和权限信息。
173.具体的，如果所述第一特征提取算法与所述第二特征提取算法不一致，终端设备可以采用如下步骤e1-e4更新所述待更新目标的权限信息：
174.步骤e1：将所述第二特征信息与所述本地数据库存储的特征信息进行比对。
175.步骤e2：如果所述本地数据库中存在与所述第二特征信息相匹配的特征信息，则用所述第二特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限。
176.步骤e3：如果所述本地数据库中不存在与所述第二特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量。
177.步骤e4：如果未达到预设数量，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，并将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
178.具体的，可以查找所述本地数据库中最近的第一预设时间段内未进行过权限识别的各个目标，删除最长时间未进行过权限识别的一个目标对应的数据，然后将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息中待更新目标所具有的通行权
限凭证和通行权限期限，确定出待更新目标的通行权限的有效期，将所述待更新目标的通行权限的有效期记录在所述本地数据库中。
179.可见，在本实施方式中，可以通过服务器下发的第一权限更新指令及时更新终端设备的本地存储库中的数据，减少由于未更新导致的权限识别错误，提高了权限识别的准确率，减少了由于权限识别不准确导致的安全问题。
180.在另一种实施方式中，图6为本发明实施例提供的权限更新的另一种流程图，如图6所示，权限更新可以包括如下步骤：
181.s601，接收所述服务器发送的第二权限更新指令。
182.本发明实施例中，当服务器中记录的目标的权限信息发生了变更，服务器即可向终端设备发送第二权限更新指令，其中，所述第二权限更新指令可以包括：生物特征和待更新权限信息。如果待更新目标为想要通过门禁点的人员，则待更新目标的生物特征可以为人员的脸部图像，待更新权限信息可以为待更新目标所具有的通行权限凭证和通行权限期限。
183.s602，基于所述终端设备的第一特征提取算法提取所述生物特征对应的生物特征信息。
184.终端设备在接收到待更新目标的生物特征和待更新权限信息之后，可以利用第一特征提取算法提取待更新目标的生物特征的生物特征信息。具体的，如果待更新目标的生物特征为脸部图像，第一特征提取算法为第一图像特征提取算法，则终端设备可以利用第一图像特征提取算法提取待更新目标脸部图像的图像特征，作为生物特征信息。
185.s603，将所述生物特征信息与所述本地数据库存储的特征信息进行比对。
186.s604，如果所述本地数据库中存在与所述生物特征信息相匹配的特征信息，则用所述生物特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限。
187.具体的，可以根据所述待更新权限信息中待更新目标所具有的通行权限凭证和通行权限期限，更新所述本地数据库中待更新目标的通行权限的有效期。
188.s605，如果所述本地数据库中不存在与所述生物特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量。
189.s606，如果未达到预设数量，将所述生物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述生物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
190.举例说明，如果所述本地数据库所能存储的目标的最大数量100，即可以设定预设数量为100，且第一预设时间段可以设置为最近的30天，如果所述本地数据库中存储的目标的数量小于100，则可以直接将所述生物特征信息存储于所述本地数据库，并更新所述本地数据库中待更新目标的通行权限的有效期；如果所述本地数据库中存储的目标的数量不小于100，则可以查找所述本地数据库中最近的30天内未进行过权限识别的各个目标，删除最长时间未进行过权限识别的一个目标对应的数据，如果删除该目标后所述本地数据库中存储的目标的数量小于100，则可以将所述生物特征信息存储于所述本地数据库，并更新所述
本地数据库中待更新目标的通行权限的有效期，如果删除该目标后所述本地数据库中存储的目标的数量不小于100，则继续删除所述本地数据库中最近的30天内最长时间未进行过权限识别的一个目标对应的数据，直至删除目标后所述本地数据库中存储的目标的数量达到99，则将所述生物特征信息存储于所述本地数据库，并更新所述本地数据库中待更新目标的通行权限的有效期。
191.可见，在本实施方式中，也可以通过服务器下发的第二权限更新指令及时更新终端设备的本地存储库中的数据，减少由于未更新导致的权限识别错误，提高了权限识别的准确率，减少了由于权限识别不准确导致的安全问题。
192.图7为本发明实施例提供的权限更新的又一种流程图，如图7所示，权限更新可以如下步骤：
193.s701，针对所述本地数据库的每个目标，确定该目标的通行权限是否到期。
194.本实施方式中，终端设备可以通过设定权限更新周期，周期性地轮询更新所述本地数据库的每个目标的通行权限。终端设备也可以通过自身负荷确定对应的管理策略，根据管理策略更新所述本地数据库的每个目标的通行权限。
195.s702，如果到期，删除所述本地数据库中该目标对应的数据。
196.服务器可以给终端设备发下各个目标的有效期限。
197.s703，如果未到期，获取所述终端设备的负荷，基于所述负荷确定对应的管理策略，并基于所确定的管理策略更新所述本地数据库中各个目标对应的数据，直至所述本地数据库中的目标均轮询完毕。
198.如果所述终端设备的负荷小于预设总负荷的50％，确定对应的管理策略为：删除所述本地数据库中90天内没有权限识别记录的目标对应的数据；
199.如果所述终端设备的负荷大于等于所述预设总负荷的50％且小于所述预设总负荷的75％，确定对应的管理策略为：删除所述本地数据库中60天内没有权限识别记录的目标对应的数据；
200.如果所述终端设备的负荷大于等于所述预设总负荷的75％且小于所述预设总负荷的90％，确定对应的管理策略为：删除所述本地数据库中30天内没有权限识别记录的目标对应的数据；
201.如果所述终端设备的负荷大于等于所述预设总负荷的90％且小于所述预设总负荷的95％，确定对应的管理策略为：删除所述本地数据库中15天内没有权限识别记录的目标对应的数据；
202.如果所述终端设备的负荷大于等于所述预设总负荷的95％，确定对应的管理策略为：删除所述本地数据库中70天内没有权限识别记录的目标对应的数据。
203.其中，预设总负荷为终端设备的最大负荷。
204.终端设备可以设置在目标的有效期限到期后自动删除所述本地数据库中该目标对应的数据。终端设备还可以设置在目标的有效期限到期后不自动删除所述本地数据库中该目标对应的数据，而是根据所确定的管理策略更新所述本地数据库中该目标对应的数据。
205.在执行所述针对所述本地数据库的每个目标，确定该目标的通行权限是否到期的步骤之前，还可以确定当前时刻是否在预设权限识别高峰时间段内；如果是，确定所述终端
设备的负荷是否达到预设负荷阈值；如果达到预设负荷阈值，则删除所述本地数据库中第二预设时间段内没有权限识别记录的目标对应的数据。
206.其中，第二预设时间段内可以为当前时刻之前的7天，预设负荷阈值为预设总负荷的95％。即如果终端设备接收到权限更新触发指令的时刻在预设权限识别高峰时间段内，且所述终端设备的负荷达到预设总负荷的95％，则删除所述本地数据库中7内没有权限识别记录的目标对应的数据。
207.预设权限识别高峰时间段内可以根据实际应用情况进行设定，例如，设定为每天早上的8点至10点、每天中午的11点至14点以及每天晚上的17点至21点。
208.可见，在本实施方式中，终端设备可以自行更新本地存储库中的数据，减少由于未更新导致的权限识别错误，提高了权限识别的准确率，进而减少了由于权限识别不准确导致的安全问题。
209.相应于上述权限识别方法，本发明实施例还提供了一种权限识别系统。下面对本发明实施例所提供的权限识别系统进行介绍。图8为本发明实施例提供的权限识别系统的一种结构示意图，如图8所示，所述系统包括服务器810和终端设备820；
210.所述终端设备820，用于获取所述待识别目标的目标生物特征；基于所述终端设备的第一特征提取算法，提取所述目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在所述第一特征提取算法与所述服务器的第二特征提取算法不一致的情况下，将所述目标生物特征发送至所述服务器810，在所述第一特征提取算法与所述第二特征提取算法一致的情况下，将所述目标特征信息发送至所述服务器810；
211.所述服务器810，用于接收所述终端设备发送的待识别目标的目标生物特征或目标特征信息；基于所述目标生物特征或所述目标特征信息确定针对所述待识别目标的权限比对结果，并将所述权限比对结果发送至所述终端设备820；
212.所述终端设备820，还用于接收所述服务器发送的所述权限比对结果；如果所述权限比对结果为所述待识别目标具有所述终端设备的通行权限，确定所述待识别目标通过权限识别，并基于所述权限比对结果，更新所述本地数据库中所述待识别目标的权限信息和特征信息。
213.可见，本发明实施例提供的系统，获取待识别目标的目标生物特征；基于终端设备的第一特征提取算法提取目标生物特征的目标特征信息；如果所述目标特征信息与本地数据库比对失败，在第一特征提取算法与服务器的第二特征提取算法不一致的情况下，将目标生物特征发送至所述服务器，在第一特征提取算法与第二特征提取算法一致的情况下，将目标特征信息发送至服务器；接收服务器发送的权限比对结果；如果权限比对结果为待识别目标具有终端设备的通行权限，确定待识别目标通过权限识别，并基于权限比对结果，更新本地数据库中待识别目标的权限信息和特征信息。即通过结合终端设备的本地数据库和服务器数据库实时更新待识别目标的通行权限，使得生物权限识别更加准确，较大程度上减少了由于权限识别不准确导致的安全问题。
214.可选的，所述终端设备820，具体用于在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，更新所述目标生物特征、权限信息；在所述第一特征提取算法与所述第二特征提取算法一致的情况下，更新所述目标特征信息。
215.可选的，所述终端设备820，还用于如果所述目标特征信息与本地数据库比对成
功，在所述终端设备开启通行权限二次认证的情况下，将所述待识别目标的身份标识发送至所述服务器；接收所述服务器发送的通行权限二次认证结果；所述通行权限二次认证结果为所述服务器基于所述身份标识所确定的；如果所述通行权限二次认证结果为所述待识别目标不具有所述终端设备的通行权限，提示所述待识别目标未通过权限识别。
216.可选的，所述终端设备820，还用于接收所述服务器发送的第一权限更新指令，所述第一权限更新指令包括：待更新目标的生物特征、第一特征信息和待更新权限信息；在所述第一特征提取算法与所述第二特征提取算法一致的情况下，基于所述第一特征信息和所述待更新权限信息，更新所述本地数据库中所述待更新目标的特征信息和权限信息；在所述第一特征提取算法与所述第二特征提取算法不一致的情况下，基于所述第一特征提取算法提取所述待更新目标的生物特征的第二特征信息，并基于所述第二特征信息和所述待更新权限信息更新所述本地数据库中所述待更新目标的特征信息和权限信息。
217.可选的，所述终端设备820，具体用于将所述第一特征信息与所述本地数据库存储的特征信息进行比对；如果所述本地数据库中存在与所述第一特征信息相匹配的特征信息，则用所述第一特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；如果所述本地数据库中不存在与所述第一特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；如果未达到预设数量，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第一特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
218.可选的，所述终端设备820，具体用于将所述第二特征信息与所述本地数据库存储的特征信息进行比对；如果所述本地数据库中存在与所述第二特征信息相匹配的特征信息，则用所述第二特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；如果所述本地数据库中不存在与所述第二特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；如果未达到预设数量，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述第二特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
219.可选的，所述终端设备820，还用于接收所述服务器发送的第二权限更新指令，所述第二权限更新指令包括：生物特征和待更新权限信息；基于所述终端设备的第一特征提取算法提取所述生物特征对应的生物特征信息；将所述生物特征信息与所述本地数据库存储的特征信息进行比对；如果所述本地数据库中存在与所述生物特征信息相匹配的特征信息，则用所述生物特征信息替换所述本地数据库中所述待更新目标的特征信息，并根据所述待更新权限信息更新所述待更新目标的通行权限；如果所述本地数据库中不存在与所述生物特征信息相匹配的特征信息，则确定所述本地数据库中存储的目标的数量是否达到预设数量；如果未达到预设数量，将所述生物特征信息存储于所述本地数据库，并根据所述待
更新权限信息记录所述待更新目标的通行权限；如果达到预设数量，根据预设的轮询删除规则，删除所述本地数据库中第一预设时间段内未进行过权限识别的目标对应的数据，将所述生物特征信息存储于所述本地数据库，并根据所述待更新权限信息记录所述待更新目标的通行权限。
220.可选的，所述终端设备820，还用于针对所述本地数据库的每个目标，确定该目标的通行权限是否到期；如果到期，删除所述本地数据库中该目标对应的数据；如果未到期，获取所述终端设备的负荷，基于所述负荷确定对应的管理策略，并基于所确定的管理策略更新所述本地数据库中各个目标对应的数据，直至所述本地数据库中的目标均轮询完毕。
221.可选的，所述终端设备820，还用于在所述针对所述本地数据库的每个目标确定该目标的通行权限是否到期之前，确定当前时刻是否在预设权限识别高峰时间段内；如果是，确定所述终端设备的负荷是否达到预设负荷阈值；如果达到预设负荷阈值，则删除所述本地数据库中第二预设时间段内没有权限识别记录的目标对应的数据。
222.可选的，参见图9，所述系统还包括权限管理平910；
223.所述权限管理平台910，用于为各个目标分配所属的权限组，并向所述服务器发送各个所述目标所属权限组的信息，其中，每个所述权限组包括至少一个终端设备，每个所述目标具有其所属权限组内各个终端设备的通行权限；
224.所述服务器810，还用于接收所述权限管理平台发送的各个所述目标所属权限组的信息；
225.所述服务器810，具体还用于将基于所述目标生物特征所提取的特征信息或所述目标特征信息，与所述服务器数据库存储的特征信息进行比对，以及确定所述待识别目标所属的权限组；如果所述服务器数据库存在与所述目标特征信息或所述所提取的特征信息相匹配的特征信息，且所述待识别目标所属的权限组中包括所述终端设备，则将所述待识别目标通过所述终端设备的权限识别的结果，以及所述待识别目标具有所述终端设备的通行权限的期限信息，确定为权限比对结果；如果所述服务器数据库存在与所述目标特征信息或所述所提取的特征信息相匹配的特征信息，且所述待识别目标所属的权限组中不包括所述终端设备，则将所述待识别目标未通过所述终端设备的权限识别的结果，以及所述待识别目标不具有所述终端设备的通行权限的信息，确定为权限比对结果；如果所述服务器数据库不存在与所述目标特征信息和所述所提取的特征信息相匹配的特征信息，则将所述待识别目标未通过所述终端设备的权限识别的结果确定为权限比对结果。
226.可见，应用本发明实施例提供的权限识别系统，不需要服务器提前下发目标的通行权限到终端设备，而是可以结合终端设备和服务器，实时的对待识别目标进行权限识别。并且，通过权限管理平台将终端设备划分到不同的权限组内，可以达到同一目标在不同终端设备的通行权限不同的目的，也可以做到不同目标在同一个终端设备的通行权限不同，达到限制目标出入的目的；并且，还可以在终端设备的本地数据库保存经常出入终端设备所在区域的目标的特征信息，提高通行效率。
227.本发明实施例还提供了一种电子设备，如图10所示，包括处理器1001、通信接口1002、存储器1003和通信总线1004，其中，处理器1001，通信接口1002，存储器1003通过通信总线1004完成相互间的通信，
228.存储器1003，用于存放计算机程序；
229.处理器1001，用于执行存储器1003上所存放的程序时，实现上述任一种实施例所述的权限识别方法步骤。
230.上述电子设备提到的通信总线可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
231.通信接口用于上述电子设备与其他设备之间的通信。
232.存储器可以包括随机存取存储器(random access memory，ram)，也可以包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
233.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
234.在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一权限识别方法的步骤。
235.在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一权限识别方法。
236.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
237.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
238.本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统、电子设备、计算机可读存储介质以及计算机程序产品实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
239.以上所述仅为本发明的较佳实施例，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。