基于改进密码算法的鉴权方法、系统和装置与流程

1.本技术涉及安防技术领域，特别是涉及一种基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质。


背景技术：

2.密码锁是保护设备或信息安全的一种安防设备，因此提高密码锁的安全性显得十分重要，目前，很多密码锁只是采用了简单的密码进行身份认证和权限识别。然而，基于密码的鉴权方式过于简单，易于破解，无法精准的判断开锁人员身份的真实性；而且用户在输入密码的过程中容易被他人偷看见，存在一定的安全隐患。
3.因此，目前的权限识别方式存在安全性不足的缺陷。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够提高识别安全性的基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质。
5.一种基于改进密码算法的鉴权方法，应用于服务器，所述方法包括：
6.接收密码锁发送的待识别用户对应的用户组标识和生物特征信息，并根据所述用户组标识查询注册生物特征信息数据库，获取所述用户组标识对应的目标注册生物特征信息；所述注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系；
7.获取所述目标注册生物特征信息与所述生物特征信息的比较结果，根据所述比较结果对所述待识别用户进行身份认证；
8.若所述身份认证通过，向所述密码锁发送认证通过信息，以使所述密码锁根据所述认证通过信息生成随机密钥并分别发送至所述服务器和所述待识别用户对应的移动终端；所述移动终端用于接收所述随机密钥后获取所述待识别用户输入的待识别密钥并发送至所述服务器；
9.获取所述密码锁发送的随机密钥以及所述移动终端发送的待识别密钥，根据所述随机密钥和所述待识别密钥的比较结果，对所述待识别用户的密码锁解锁权限进行权限识别。
10.在其中一个实施例中，所述获取所述用户组标识对应的目标注册生物特征信息之前，还包括：
11.获取多个注册用户信息；
12.根据预设分类规则对所述多个注册用户信息进行分组，得到多个用户组；
13.针对每个用户组，确定该用户组对应的用户组标识，并将所述用户组标识发送至该用户组中的注册用户信息对应的移动终端，以使所述移动终端接收所述用户组标识并存储。
14.在其中一个实施例中，所述获取所述用户组标识对应的目标注册生物特征信息之前，还包括：
15.获取所述多个注册用户信息对应的注册生物特征信息；
16.将所述注册生物特征信息与对应的注册用户信息所属的用户组标识关联并存储关联后的注册生物特征信息，得到所述注册生物特征信息数据库。
17.在其中一个实施例中，所述接收密码锁发送的待识别用户对应的用户组标识和生物特征信息，包括：
18.接收密码锁发送的待识别用户对应的用户组标识和待识别用户对应的待识别人脸信息。
19.在其中一个实施例中，所述接收密码锁发送的待识别用户对应的用户组标识和生物特征信息之后，还包括：
20.对所述待识别人脸信息进行旋转校正和尺度归一化处理，以使所述待识别人脸信息与所述用户组标识对应的目标注册生物特征信息规格一致，得到处理后的待识别人脸信息；
21.通过局部三值模式算法获取所述处理后的待识别人脸信息对应的第一直方图特征，以及通过局部相位量化算法获取所述处理后的待识别人脸信息对应的第二直方图特征，将所述第一直方图特征以及所述第二直方图特征融合，得到待识别人脸特征；
22.通过主成分分析算法对所述待识别人脸特征进行降维处理，并通过线性判别式分析算法从降维处理后的待识别人脸特征中获取待识别人脸特征向量，以基于所述待识别人脸特征向量与所述目标注册生物特征信息进行比较。
23.在其中一个实施例中，所述获取所述目标注册生物特征信息与所述生物特征信息的比较结果，根据所述比较结果对所述待识别用户进行身份认证，包括：
24.获取所述待识别人脸特征向量与所述目标注册生物特征信息对应的目标注册人脸特征向量的相似度，根据所述相似度对所述待识别用户进行身份认证；
25.若所述相似度大于预设相似度阈值，确定所述待识别用户通过身份认证。
26.一种基于改进密码算法的鉴权方法，应用于移动终端，所述方法包括：
27.检测到密码锁发出的探测信号，基于所述探测信号获取所述密码锁对应的设备标识；
28.获取待识别用户所属的用户组标识，将所述用户组标识发送至所述设备标识对应的密码锁，以使所述密码锁采集所述移动终端对应的待识别用户的生物特征信息，并将所述用户组标识以及所述生物特征信息发送至服务器；所述服务器用于根据所述用户组标识获取对应的目标注册生物特征信息，并根据所述生物特征信息与所述注册生物特征信息的比较结果对所述待识别用户进行身份认证，并在认证通过时向所述密码锁发送认证通过信息，以使所述密码锁根据所述认证通过信息生成随机密钥并分别发送至所述服务器和所述移动终端；
29.获取所述待识别用户基于所述随机密钥输入的待识别密钥，并将所述待识别密钥发送至所述服务器，以使所述服务器根据所述待识别密钥与所述随机密钥的比较结果对所述待识别用户的密码锁解锁权限进行权限识别。
30.一种基于改进密码算法的鉴权系统，包括移动终端和服务器；其中：
31.所述移动终端，用于检测到密码锁发出的探测信号，基于所述探测信号获取所述密码锁对应的设备标识；获取待识别用户所属的用户组标识，将所述用户组标识发送至所
述设备标识对应的密码锁，以使所述密码锁采集所述移动终端对应的待识别用户的生物特征信息，并将所述用户组标识以及所述生物特征信息发送至服务器；
32.所述服务器，用于根据所述用户组标识查询注册生物特征信息数据库，获取所述用户组标识对应的目标注册生物特征信息；所述注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系；获取所述目标注册生物特征信息与所述生物特征信息的比较结果，根据所述比较结果对所述待识别用户进行身份认证；若所述身份认证通过，向所述密码锁发送认证通过信息，以使所述密码锁根据所述认证通过信息生成随机密钥并分别发送至所述服务器和所述移动终端；
33.所述移动终端，用于接收所述随机密钥后获取所述待识别用户输入的待识别密钥并发送至所述服务器；
34.所述服务器，用于根据所述随机密钥和所述待识别密钥的比较结果，对所述待识别用户的密码锁解锁权限进行权限识别。
35.一种基于改进密码算法的鉴权装置，应用于服务器，所述装置包括：
36.第一获取模块，用于接收密码锁发送的待识别用户对应的用户组标识和生物特征信息，并根据所述用户组标识查询注册生物特征信息数据库，获取所述用户组标识对应的目标注册生物特征信息；所述注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系；
37.身份认证模块，用于获取所述目标注册生物特征信息与所述生物特征信息的比较结果，根据所述比较结果对所述待识别用户进行身份认证；
38.第一发送模块，用于若所述身份认证通过，向所述密码锁发送认证通过信息，以使所述密码锁根据所述认证通过信息生成随机密钥并分别发送至所述服务器和所述待识别用户对应的移动终端；所述移动终端用于接收所述随机密钥后获取所述待识别用户输入的待识别密钥并发送至所述服务器；
39.权限识别模块，用于获取所述密码锁发送的随机密钥以及所述移动终端发送的待识别密钥，根据所述随机密钥和所述待识别密钥的比较结果，对所述待识别用户的密码锁解锁权限进行权限识别。
40.一种基于改进密码算法的鉴权装置，应用于移动终端，所述装置包括：
41.第二获取模块，用于检测到密码锁发出的探测信号，基于所述探测信号获取所述密码锁对应的设备标识；
42.第二发送模块，用于获取待识别用户所属的用户组标识，将所述用户组标识发送至所述设备标识对应的密码锁，以使所述密码锁采集所述移动终端对应的待识别用户的生物特征信息，并将所述用户组标识以及所述生物特征信息发送至服务器；所述服务器用于根据所述用户组标识获取对应的目标注册生物特征信息，并根据所述生物特征信息与所述注册生物特征信息的比较结果对所述待识别用户进行身份认证，并在认证通过时向所述密码锁发送认证通过信息，以使所述密码锁根据所述认证通过信息生成随机密钥并分别发送至所述服务器和所述移动终端；
43.第三发送模块，用于获取所述待识别用户基于所述随机密钥输入的待识别密钥，并将所述待识别密钥发送至所述服务器，以使所述服务器根据所述待识别密钥与所述随机密钥的比较结果对所述待识别用户的密码锁解锁权限进行权限识别。
44.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法的步骤。
45.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。
46.上述基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质，通过服务器利用密码锁发送的待识别用户的用户组标识查询注册生物特征信息数据库，获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。
附图说明
47.图1为一个实施例中基于改进密码算法的鉴权方法的应用环境图；
48.图2为一个实施例中基于改进密码算法的鉴权方法的流程示意图；
49.图3为一个实施例中人脸识别步骤的流程示意图；
50.图4为另一个实施例中基于改进密码算法的鉴权方法的流程示意图；
51.图5为又一个实施例中基于改进密码算法的鉴权方法的流程示意图；
52.图6为一个实施例中基于改进密码算法的鉴权装置的结构框图；
53.图7为另一个实施例中基于改进密码算法的鉴权装置的结构框图；
54.图8为一个实施例中计算机设备的内部结构图。
具体实施方式
55.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
56.本技术提供的基于改进密码算法的鉴权方法，可以应用于如图1所示的应用环境中。其中，移动终端102通过网络分别与服务器104和密码锁106进行通信。服务器104可以接收密码锁106发送的待识别用户对应的用户组标识和生物特征信息，并通过查询注册生物特征信息数据库，得到用户组标识对应的目标注册生物特征信息，并获取目标注册生物特征信息和获取的生物特征信息的比较结果，对用户进行身份认证，当服务器104确定身份认证通过时，可以向密码锁106发送认证通过信息，密码锁106可以生成随机密钥并发送至服务器104和移动终端102，从而移动终端102接收到随机密钥后将用户输入的密钥发送至服务器104，服务器104基于用户输入的密钥和服务器104接收的随机密钥的比较结果对用户进行密码锁106的解锁权限识别。其中，移动终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
57.在一个实施例中，如图2所示，提供了一种基于改进密码算法的鉴权方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：
58.步骤s202，接收密码锁发送的待识别用户对应的用户组标识和生物特征信息，并根据用户组标识查询注册生物特征信息数据库，获取用户组标识对应的目标注册生物特征信息；注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系。
59.其中，密码锁可以是一种可以锁定的设备，密码锁可以通过特定方式进行解锁。待识别用户可以是想要对密码锁进行解锁的用户，当用户想要对密码锁进行解锁时，待识别用户可以通过其所持有的移动终端102向密码锁发送相应的解锁请求，该请求中可以包括有待识别用户对应的用户组标识，从而密码锁106接收到该请求后可以获取用户的生物特征信息，该生物特征信息可以是通过密码锁中设置的生物特征采集设备获取得到的。其中，用户组标识可以是待识别用户对应的组别的标识，即用户可以被分组，例如根据特定的分类规则进行分组。生物特征采集设备可以是密码锁上的指纹扫描仪、掌纹扫描仪、拾音器、摄像机中的任意一种或多种。不同的生物特征采集设备可以采集不同的生物特征信息，当生物特征采集设备为摄像机时，密码锁106可以采集待识别用户的人脸信息，例如，在一些实施例中，接收密码锁发送的待识别用户对应的用户组标识和生物特征信息，包括：接收密码锁发送的待识别用户对应的用户组标识和待识别用户对应的待识别人脸信息。本实施例中，密码锁106可以通过设置在其中的摄像机采集待识别用户的人脸信息作为待识别用户的生物特征信息，从而可以基于待识别用户的人脸信息对待识别用户进行权限识别。
60.密码锁106获取到待识别用户的用户组标识和生物特征信息后，可以将该用户组标识和生物特征信息发送至服务器104，服务器104可以根据接收的用户组标识查询注册生物特征信息数据库，从而获取用户组标识对应的目标注册生物特征信息。其中，注册生物特征信息数据库中可以存储有多个用户组标识和多个生物特征信息，以及用户组标识和生物特征信息间的对应关系，多个对应关系可以形成相应的集合，服务器104可以从多个集合中筛选出待识别用户对应的子集，从而得到对应的目标注册生物特征信息。例如，服务器104根据接收到的组标识，从预存的注册生物特征集合中筛选出与所述组标识对应的注册生物特征子集。即用户组标识和生物特征信息间存在关联关系，而注册生物特征信息数据库中的各个注册生物特征信息可以是注册用户预先输入的生物特征信息，注册用户可以是合法的用户。
61.步骤s204，获取目标注册生物特征信息与生物特征信息的比较结果，根据比较结果对待识别用户进行身份认证。
62.其中，目标注册生物特征信息可以是注册生物特征信息数据库中与用户组标识相关的生物特征信息，生物特征信息可以是密码锁106发送的待识别用户对应的生物特征信息，例如人脸信息。服务器104可以将上述目标注册生物特征信息与生物特征信息进行对比，得到相应的比较结果，并且服务器104可以根据该比较结果对待识别用户进行身份认证，从而服务器104可以确定待识别用户的身份是否合法，例如是否为已注册的用户。
63.步骤s206，若身份认证通过，向密码锁发送认证通过信息，以使密码锁根据认证通过信息生成随机密钥并分别发送至服务器和待识别用户对应的移动终端；移动终端用于接收随机密钥后获取待识别用户输入的待识别密钥并发送至服务器。
64.其中，当服务器104通过上述比较结果确定待识别用户的身份认证通过，则服务器
104可以向密码锁106发送认证通过信息，密码锁106接收到服务器104发送的认证通过信息后，可以生成随机密钥，并将随机密钥分别发送至服务器104和待识别用户所使用的移动终端102中。其中，随机密钥可以通过预设的算法生成。服务器104接收到密码锁106发送的随机密钥后，可以将该随机密钥按照密码锁106发送的顺序进行存储。移动终端102接收到随机密钥后，可以将随机密钥进行展示，从而使用该移动终端102的用户可以基于展示的随机密钥输入相应的待识别密钥，用户输入完成后，移动终端102可以将用户输入的待识别密钥发送至服务器104进行权限识别。
65.步骤s208，获取密码锁发送的随机密钥以及移动终端发送的待识别密钥，根据随机密钥和待识别密钥的比较结果，对待识别用户的密码锁解锁权限进行权限识别。
66.其中，密码锁106可以分别向服务器104和移动终端102发送相同的随机密钥，则移动终端102可以基于随机密钥向服务器104发送用户输入的待识别密钥，服务器104可以获取密码锁106发送的随机密钥以及移动终端102发送的待识别密钥，并且服务器104可以将随机密钥与待识别密钥进行比较，并基于该比较结果对待识别用户进行对密码锁106的解锁权限的权限识别。例如，服务器104可以将接收到的密钥与预存密钥进行比较，例如与密码锁106发送的随机密钥进行比较，若密钥正确则向所述密码锁106下发开锁指令，否则可以密码锁106和移动终端102返回密钥验证错误信息。从而确定待识别用户是否有资格打开密码锁。
67.上述基于改进密码算法的鉴权方法中，通过服务器利用密码锁发送的待识别用户的用户组标识查询注册生物特征信息数据库，获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。
68.在一个实施例中，获取用户组标识对应的目标注册生物特征信息之前，还包括：获取多个注册用户信息；根据预设分类规则对多个注册用户信息进行分组，得到多个用户组；针对每个用户组，确定该用户组对应的用户组标识，并将用户组标识发送至该用户组中的注册用户信息对应的移动终端，以使移动终端接收用户组标识并存储。
69.本实施例中，服务器104在对用户进行权限识别之前，还可以预先进行注册用户信息的分类和存储。当用户注册完成后，移动终端102可以将用户的注册相关信息发送至服务器104，服务器104可以获取多个注册用户信息，并按照预设分类规则对多个注册用户信息进行分组，形成多个用户组。并且服务器104可以针对每个用户组确定一个用户组标识，从而每个用户组都拥有对应的用户组标识。服务器104可以将该用户组标识发送至该用户组中的注册用户信息对应的移动终端102，移动终端102接收到该用户组标识后可以将用户组标识进行存储。例如，服务器104接受到多个注册用户信息后，服务器104根据预设规则对注册用户进行分组，每个用户组标记有组标识，服务器将每个用户的组标识下发到每个用户的移动终端上进行存储。其中，每个用户组包含至少一个用户，本发明的预设规则为用户分组规则，该规则可以根据实际需要进行指定，例如按照用户注册信息中的地址所属建筑楼
层、所属楼、所属小区中的任意一种进行分组。
70.通过本实施例，服务器104可以基于用户的信息对用户进行分组，从而可以根据组标识从预存的注册生物特征集合中筛选出与组标识对应的注册生物特征子集，大大缩减了进行用户身份验证时所需要比对的生物特征的数量，提高了权限识别的效率。
71.在一个实施例中，获取用户组标识对应的目标注册生物特征信息之前，还包括：获取多个注册用户信息对应的注册生物特征信息；将注册生物特征信息与对应的注册用户信息所属的用户组标识关联并存储关联后的注册生物特征信息，得到注册生物特征信息数据库。
72.本实施例中，注册用户信息中还可以包括该注册用户对应的注册生物特征信息，即服务器104可以预先采集注册用户的生物特征信息并进行分类和存储。服务器104可以获取多个注册用户的注册生物特征信息，并将这些注册生物特征信息与注册用户所属的用户组标识进行关联，服务器104可以将关联后的注册生物特征信息进行存储，从而得到注册生物特征信息数据库。例如，服务器104将注册生物特征信息与相应的用户组标识进行关联后，可以将相同用户组标识的注册生物特征信息形成子集，而所有注册生物特征信息形成一个集合，则该集合中可以包括多个子集。注册生物特征信息形成的集合可以存储在注册生物特征数据库中。
73.通过本实施例，服务器104可以根据组标识从预存的注册生物特征集合中筛选出与组标识对应的注册生物特征子集，大大缩减了进行用户身份验证时所需要比对的生物特征的数量，提高了权限识别的效率。
74.在一个实施例中，接收密码锁发送的待识别用户对应的用户组标识和生物特征信息之后，还包括：对待识别人脸信息进行旋转校正和尺度归一化处理，以使待识别人脸信息与用户组标识对应的目标注册生物特征信息规格一致，得到处理后的待识别人脸信息；通过局部三值模式算法获取处理后的待识别人脸信息对应的第一直方图特征，以及通过局部相位量化算法获取处理后的待识别人脸信息对应的第二直方图特征，将第一直方图特征以及第二直方图特征融合，得到待识别人脸特征；通过主成分分析算法对待识别人脸特征进行降维处理，并通过线性判别式分析算法从降维处理后的待识别人脸特征中获取待识别人脸特征向量，以基于待识别人脸特征向量与目标注册生物特征信息进行比较。
75.本实施例中，待识别用户的生物特征信息可以是人脸信息，则服务器104可以对待识别用户的待识别人脸信息进行身份认证。服务器104在对待识别用户的人脸信息进行身份认证前，可以首先对接收到的待识别用户的人脸图像信息进行处理。由于移动终端102获取的用户人脸图像信息可能是不符合要求的，服务器104可以对待识别人脸信息进行旋转校正和归一化处理，从而使得待识别人脸信息与用户组标识对应的目标注册生物特征信息规格一致，得到处理后的待识别人脸信息。服务器104可以对处理后的待识别人脸信息通过局部三值模式算法获取对应的第一直方图特征，并通过局部相位量化算法获取处理后的待识别人脸信息对应的第二直方图特征，服务器104还可以将第一直方图特征和第二直方图特征进行融合，从而得到待识别人脸特征，该待识别人脸特征可以是基于待识别人脸图像提取的特征。服务器104还可以通过主成分分析算法对待识别人脸特征进行降维处理，并通过线性判别式分析算法从降维处理后的待识别人脸特征中获取待识别人脸特征向量，从而服务器104可以基于待识别人脸特征向量与待识别用户的用户组标识对应的目标注册生物
特征信息进行比较。
76.例如，如图3所示，图3为一个实施例中人脸识别步骤的流程示意图。服务器104接收密码锁106发送的人脸图像信息和用户组标识，服务器104接收到用户组标识后，从预存的注册生物特征集合中筛选出与用户组标识对应的注册生物特征子集，服务器104可以对采集到的人脸图像信息进行旋转校正和尺度归一化处理，并采用预存提取算法对接收到的人脸图像信息进行特征提取，得到人脸特征。具体为服务器104通过ltp(local ternary pattern，局部三值模式)算法处理人脸图像信息，得到ltp直方图特征，利用lpq(local phase quantization，局部相位量化)算法处理接收到的人脸图像信息得到lpq直方图特征，将ltp直方图特征和lpq直方图特征按照预定顺序融合，得到人脸特征。服务器104还可以通过预存算法对提取的人脸特征进行处理，得到人脸特征向量，具体为通过pca(principal component analysis，主成分分析算法)算法将人脸特征进行降维处理，再通过lda(linear discriminant analysis，线性判别式分析算法)算法对降维处理后得到人脸特征进行处理得到人脸特征向量。其中，lda算法是模式识别的经典算法，它是在1996年由belhumeur引入模式识别和人工智能领域的。性鉴别分析的基本思想是将高维的模式样本投影到最佳鉴别矢量空间，以达到抽取分类信息和压缩特征空间维数的效果，投影后保证模式样本在新的子空间有最大的类间距离和最小的类内距离，即模式在该空间中有最佳的可分离性。因此，它是一种有效的特征抽取方法。使用这种方法能够使投影后模式样本的类间散布矩阵最大，并且同时类内散布矩阵最小。就是说，它能够保证投影后模式样本在新的空间中有最小的类内距离和最大的类间距离，即模式在该空间中有最佳的可分离性。
77.通过本实施例，服务器104可以采用ltp算法和lpq算法分别对人脸图像信息进行特征提取再融合，将融合后的人脸特征进行降维处理，通过lda算法处理后得到人脸特征向量，有利于充分利人脸图像信息，可以得到较好的识别结果，从而提高了权限识别的效率和准确性。
78.在一个实施例中，获取目标注册生物特征信息与生物特征信息的比较结果，根据比较结果对待识别用户进行身份认证，包括：获取待识别人脸特征向量与目标注册生物特征信息对应的目标注册人脸特征向量的相似度，根据相似度对待识别用户进行身份认证；若相似度大于预设相似度阈值，确定待识别用户通过身份认证。
79.本实施例中，待识别用户的生物特征信息可以是用户的人脸图像信息，则服务器104可以对用户的人脸图像信息进行权限识别。服务器104在对待识别用户的人脸图像信息进行上述相应处理得到待识别人脸特征向量后，服务器104可以获取待识别人脸特征向量与目标注册生物特征信息对应的目标注册人脸特征向量的相似度，并基于相似度对待识别用户进行身份认证。当该相似度大于预设相似度阈值时，则服务器104可以确定待识别用户通过身份认证，否则，待识别用户不通过身份认证。例如，再如图3所示，服务器104可以在得到待识别用户的人脸特征向量后，计算所得的人脸特征向量与预存生物特征子集中的预存人脸特征向量之间的相似度，获得相似度值，根据相似度值确定识别结果，若相似度值大于预设定的阈值，则向密码锁106发送生物特征识别成功信息，若相似度值等于或小于预设定的阈值，则向密码锁106返回生物特征识别失败信息。其中，上述目标注册生物特征信息而可以是待识别用户的移动终端102中存储的用户组标识对应的注册生物特征信息，目标注册生物特征信息的目标人脸特征向量可以是预先存储在注册生物特征信息数据库中的数
据，也可以是服务器104基于目标注册生物特征信息进行上述相应运算后得到的目标人脸特征向量。
80.通过本实施例，服务器104可以基于待识别用户的待识别人脸特征向量与用户组表示对应的注册人脸特征向量的比较结果对待识别用户的身份进行认证，从而提高了权限识别的效率。并且，通过比对采集的生物特征与注册生物特征子集中的生物特征，获得识别结果，再通过密钥进行身份验证，这种结合生物特征和密钥的双重鉴权方式大大提升了鉴权的效率和可靠性。
81.在一个实施例中，如图4所示，提供了一种基于改进密码算法的鉴权方法，以该方法应用于图1中的移动终端为例进行说明，包括以下步骤：
82.步骤s302，检测到密码锁发出的探测信号，基于探测信号获取密码锁对应的设备标识。
83.其中，密码锁106可以按照预设时间间隔向外发出探测信号，或者持续不断地发出探测信号，该探测信号可以是一种无线蓝牙信号，该密码锁106可以设置在设定的区域中，并且密码锁106发出的探测信号也可以是在一定范围内生效的信号，移动终端102可以获取密码锁106发出的信号，并基于探测信号得到密码锁106对应的设备标识。例如，用户移动终端进入所述预设区域后，从接收到的无线信号中提取密码锁的设备标识。其中，上述预设区域中可以设置有多个密码锁106。
84.步骤s304，获取待识别用户所属的用户组标识，将用户组标识发送至设备标识对应的密码锁，以使密码锁采集移动终端对应的待识别用户的生物特征信息，并将用户组标识以及生物特征信息发送至服务器；服务器用于根据用户组标识获取对应的目标注册生物特征信息，并根据生物特征信息与注册生物特征信息的比较结果对待识别用户进行身份认证，并在认证通过时向密码锁发送认证通过信息，以使密码锁根据认证通过信息生成随机密钥并分别发送至服务器和移动终端。
85.其中，移动终端102获取到密码锁106的设备标识后，可以与密码锁106建立通信，并进行相应的权限识别流程。移动终端102可以获取存储在移动终端102中的待识别用户所属的用户组标识，并将该用户组标识发送至设备标识对应的密码锁106中，密码锁106可以在接收到用户组标识后，通过设置在密码锁106中的生物特征采集设备获取待识别用户对应的生物特征信息，并连同用户组标识和生物特征信息发送至服务器104。例如，移动终端102根据设备标识，与密码锁106通信连接，并将用户所属的组标识发送给密码锁106；密码锁106通过生物特征采集设备采集用户生物特征信息，并将采集到的用户生物特征信息及组标识发送至服务器104。从而服务器104可以根据用户组标识和生物特征信息对待识别用户进行身份认证。
86.步骤s306，获取待识别用户基于随机密钥输入的待识别密钥，并将待识别密钥发送至服务器，以使服务器根据待识别密钥与随机密钥的比较结果对待识别用户的密码锁解锁权限进行权限识别。
87.其中，当服务器104通过上述比较结果确定待识别用户的身份认证通过，则服务器104可以向密码锁106发送认证通过信息，密码锁106接收到服务器104发送的认证通过信息后，可以生成随机密钥，并将随机密钥分别发送至服务器104和待识别用户所使用的移动终端102中。其中，随机密钥可以通过预设的算法生成。服务器104接收到密码锁106发送的随
机密钥后，可以将该随机密钥按照密码锁106发送的顺序进行存储。移动终端102接收到随机密钥后，可以将随机密钥进行展示，从而使用该移动终端102的用户可以基于展示的随机密钥输入相应的待识别密钥，用户输入完成后，移动终端102可以将用户输入的待识别密钥发送至服务器104进行权限识别，确定待识别用户是否有权限开启密码锁106。
88.上述基于改进密码算法的鉴权方法中，通过服务器利用密码锁发送的待识别用户的用户组标识查询注册生物特征信息数据库，获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。
89.在一个实施例中，如图5所示，图5为又一个实施例中基于改进密码算法的鉴权方法的流程示意图。包括以下流程：
90.s100：服务器根据预设规则对注册用户进行分组，每个用户组标记有组标识，服务器将每个用户的组标识下发到每个用户的移动终端上进行存储；
91.s200：密码锁向预设区域内广播无线信号，密码锁上设置有生物特征采集设备；
92.s300：用户的移动终端进入预设区域后，从接收到的无线信号中提取密码锁的设备标识；
93.s400：用户移动终端根据设备标识，与密码锁通信连接，并将用户所属的组标识发送给密码锁；
94.s500：密码锁通过生物特征采集设备采集用户生物特征信息，并将采集到的用户生物特征信息及组标识发送至服务器；
95.s600：服务器根据接收到的组标识，从预存的注册生物特征集合中筛选出与组标识对应的注册生物特征子集，通过分析比对待识别的生物特征信息与预存生物特征子集中的预存生物特征，获得相似度值，根据相似度值确定识别结果，若相似度值大于预设定的阈值，则向密码锁发送生物特征识别成功信息，若相似度值等于或小于预设定的阈值，则向密码锁返回生物特征识别失败信息；
96.s700：密码锁收到生物特征识别成功信息后，随机生成密钥，并将生成的密钥同时发送到用户移动终端和服务器；
97.s800：用户移动终端将用户输入的密钥发送至服务器；
98.s900：服务器将接收到的密钥与预存密钥进行比较，若密钥正确则向密码锁下发开锁指令，否则返回密钥验证错误信息。
99.其中，上述生物特征采集设备选自指纹扫描仪、掌纹扫描仪、拾音器、摄像机中的任意一种或多种，生物特征采集设备为摄像机。
100.上述步骤s600具体包括：
101.s601：密码锁通过摄像机采集用户人脸图像信息，并将采集到的用户人脸图像信息及组标识发送至服务器；
102.s602：服务器根据接收到的组标识，从预存的注册生物特征集合中筛选出与组标
识对应的注册生物特征子集；
103.s603：在服务器侧，采用预存提取算法对接收到的人脸图像信息进行特征提取，得到人脸特征；
104.s604：在服务器侧，通过预存算法对提取的人脸特征进行处理，得到人脸特征向量；
105.s605：在服务器侧，计算所得的人脸特征向量与预存生物特征子集中的预存人脸特征向量之间的相似度，获得相似度值，根据相似度值确定识别结果，若相似度值大于预设定的阈值，则向密码锁发送生物特征识别成功信息，若相似度值等于或小于预设定的阈值，则向密码锁返回生物特征识别失败信息。
106.其中，在步骤s603之前还包括：对采集到的人脸图像信息进行旋转校正和尺度归一化处理。步骤s603具体包括：ltp算法处理接收到的人脸图像信息，得到ltp直方图特征，利用lpq算法处理接收到的人脸图像信息得到lpq直方图特征，将ltp直方图特征和lpq直方图特征按照预定顺序融合，得到人脸特征。步骤s604具体包括：通过pca算法将人脸特征进行降维处理，再通过lda算法对降维处理后得到人脸特征进行处理得到人脸特征向量。
107.通过上述实施例，服务器104根据组标识从预存的注册生物特征集合中筛选出与所述组标识对应的注册生物特征子集，大大缩减了进行用户身份验证时所需要比对的生物特征的数量；此外，服务器104通过比对采集的生物特征与注册生物特征子集中的生物特征，获得识别结果，再通过密钥进行身份验证，这种结合生物特征和密钥的双重鉴权方式大大提升了鉴权的效率和可靠性。
108.在一个实施例中，提供一种基于改进密码算法的鉴权系统，包括移动终端102和服务器104，其中，
109.移动终端，用于检测到密码锁发出的探测信号，基于探测信号获取密码锁对应的设备标识；获取待识别用户所属的用户组标识，将用户组标识发送至设备标识对应的密码锁，以使密码锁采集移动终端对应的待识别用户的生物特征信息，并将用户组标识以及生物特征信息发送至服务器；
110.服务器，用于根据用户组标识查询注册生物特征信息数据库，获取用户组标识对应的目标注册生物特征信息；注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系；获取目标注册生物特征信息与生物特征信息的比较结果，根据比较结果对待识别用户进行身份认证；若身份认证通过，向密码锁发送认证通过信息，以使密码锁根据认证通过信息生成随机密钥并分别发送至服务器和移动终端；
111.移动终端，用于接收随机密钥后获取待识别用户输入的待识别密钥并发送至服务器；
112.服务器，用于根据随机密钥和待识别密钥的比较结果，对待识别用户的密码锁解锁权限进行权限识别。
113.关于基于改进密码算法的鉴权系统的具体限定可以参见上文中对于基于改进密码算法的鉴权方法的限定，在此不再赘述。上述基于改进密码算法的鉴权系统中的各个模块可全部或部分通过硬件来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，以便于处理器调用执行以上各个模块对应的操作。
114.应该理解的是，虽然图2-图5的流程图中的各个步骤按照箭头的指示依次显示，但
是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-图5中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
115.在一个实施例中，如图6所示，提供了一种基于改进密码算法的鉴权装置，包括：第一获取模块500、身份认证模块502、第一发送模块504和权限识别或模块506，其中：
116.第一获取模块500，用于接收密码锁发送的待识别用户对应的用户组标识和生物特征信息，并根据用户组标识查询注册生物特征信息数据库，获取用户组标识对应的目标注册生物特征信息；注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系。
117.身份认证模块502，用于获取目标注册生物特征信息与生物特征信息的比较结果，根据比较结果对待识别用户进行身份认证。
118.第一发送模块504，用于若身份认证通过，向密码锁发送认证通过信息，以使密码锁根据认证通过信息生成随机密钥并分别发送至服务器和待识别用户对应的移动终端；移动终端用于接收随机密钥后获取待识别用户输入的待识别密钥并发送至服务器。
119.权限识别或模块506，用于获取密码锁发送的随机密钥以及移动终端发送的待识别密钥，根据随机密钥和待识别密钥的比较结果，对待识别用户的密码锁解锁权限进行权限识别。
120.在一个实施例中，上述装置还包括：注册模块，用于获取多个注册用户信息；根据预设分类规则对多个注册用户信息进行分组，得到多个用户组；针对每个用户组，确定该用户组对应的用户组标识，并将用户组标识发送至该用户组中的注册用户信息对应的移动终端，以使移动终端接收用户组标识并存储。
121.在一个实施例中，上述装置还包括：关联模块，用于获取多个注册用户信息对应的注册生物特征信息；将注册生物特征信息与对应的注册用户信息所属的用户组标识关联并存储关联后的注册生物特征信息，得到注册生物特征信息数据库。
122.在一个实施例中，上述第一获取模块500，具体用于接收密码锁发送的待识别用户对应的用户组标识和待识别用户对应的待识别人脸信息。
123.在一个实施例中，上述装置还包括：处理模块，用于对待识别人脸信息进行旋转校正和尺度归一化处理，以使待识别人脸信息与用户组标识对应的目标注册生物特征信息规格一致，得到处理后的待识别人脸信息；通过局部三值模式算法获取处理后的待识别人脸信息对应的第一直方图特征，以及通过局部相位量化算法获取处理后的待识别人脸信息对应的第二直方图特征，将第一直方图特征以及第二直方图特征融合，得到待识别人脸特征；通过主成分分析算法对待识别人脸特征进行降维处理，并通过线性判别式分析算法从降维处理后的待识别人脸特征中获取待识别人脸特征向量，以基于待识别人脸特征向量与目标注册生物特征信息进行比较。
124.在一个实施例中，上述身份认证模块502，具体用于获取待识别人脸特征向量与目标注册生物特征信息对应的目标注册人脸特征向量的相似度，根据相似度对待识别用户进
only memory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。
135.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
136.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。