一种数字令牌管理系统及方法与流程

1.本发明涉及信息安全技术领域，尤其涉及一种数字令牌管理系统及方法。


背景技术：

2.目前，数字令牌作为一种物理认证方式，在保密及权限管理要求较高的政务及银行业中使用尤为广泛，基层人员在进行一些涉密或者高危操作时，要申请授权操作，此时需要向授权人索要数字令牌进行授权，但是，数字令牌作为物理设备，授权人无法保证随身携带，导致无法及时授权，影响工作效率，因此，需要统一管理数字令牌。
3.现有的管理手段是增设令牌管理员保管所有授权人的数字令牌，并与操作人处于同一办公环境下，当授权人线上审批通过后，由操作人依据审批记录向该人员线下申请领用数字令牌，使用完成后归还令牌管理人，存在浪费人力、令牌丢失和令牌错用等问题。
4.综上，现有的数字令牌管理手段无法实现数字令牌的自动化管理。


技术实现要素：

5.有鉴于此，本发明实施例提供一种数字令牌管理系统及方法，以实现数字令牌的自动化管理的目的。
6.为实现上述目的，本发明实施例提供如下技术方案：
7.本发明实施例第一方面公开了一种数字令牌管理系统，包括：
8.前端设备，用于基于用户输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请所述授权人对应的数字令牌使用权限的令牌权限请求，将所述令牌权限请求发送给后台处理设备进行校验，校验通过后，生成用于通知所述授权人审批所述令牌权限请求的提示信息；接收用户输入的所述授权人的姓名，获取当前登录用户的姓名并作为请求人的姓名，基于所述授权人的姓名、所述请求人的姓名和当前时间，生成用于申请获取所述授权人对应的数字令牌的密码的令牌密码请求，将所述令牌密码请求发送至所述后台处理设备进行校验；接收并展示所述后台处理设备返回的密码和密码有效时间；其中，每一授权人有仅只有一块对应的数字令牌；
9.所述后台处理设备，用于当接收到所述令牌权限请求时，校验所述请求人和所述授权人是否符合预先设定的对应关系，若是，则校验通过；当所述令牌权限请求审批通过时，记录所述请求人具有在所述使用时段内获取所述授权人对应的数字令牌密码的权限信息；当接收到所述令牌密码请求时，校验所述请求人是否有在所述当前时间获取所述授权人对应的数字令牌密码的权限，若是，生成控制指令并发送给机械设备；当接收到所述机械设备返回的图像时，解析所述图像得到所述数字令牌上显示的密码和密码有效时间，并将所述密码和所述密码有效时间发送给所述前端设备进行展示；
10.所述机械设备，用于接收所述控制指令并基于所述控制指令，点击预先存放在收纳盒内所述授权人对应的数字令牌上的按钮，并采集所述数字令牌显示密码时的图像，将所述图像发送至所述后台处理设备。
11.优选的，所述前端设备包括：
12.令牌权限请求模块，用于响应于用户的权限请求操作，生成并展示预先设置的第一页面模板，基于所述用户在所述第一页面模板中输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请所述授权人对应的数字令牌使用权限的令牌权限请求，将所述令牌权限请求发送给后台处理设备进行校验；
13.审批模块，用于当所述令牌权限请求校验通过后，展示包括所述令牌权限请求在内的审批列表，并接收所述授权人针对所述令牌权限请求输入的审批指令；
14.通知模块，用于通知所述授权人对所述令牌权限请求进行审批，若审批通过，通知所述请求人所述令牌权限请求被审批通过，所述请求人具有在所述时间段内使用所述授权人对应的数字令牌的权限，否则生成用于通知所述请求人所述令牌权限请求审批未通过的提示信息；
15.令牌密码请求模块，用于响应于所述请求人的密码请求操作，生成并展示预先设置的第二页面模板，接收所述请求人在所述第二页面模板中输入的所述授权人的姓名，获取当前登录用户的姓名并作为请求人的姓名，基于所述授权人的姓名、所述请求人的姓名和当前时间，生成用于申请获取所述授权人对应的数字令牌的密码的令牌密码请求，将所述令牌密码请求发送至所述后台处理设备进行校验；
16.展示模块，用于接收并展示所述后台处理设备返回的密码和密码有效时间。
17.优选的，所述后台处理设备，包括：
18.第一校验模块，用于当接收到所述令牌权限请求时，根据存储模块中预先保存的请求人和授权人的对应关系，校验所述请求人和所述授权人是否符合所述对应关系，若是，则校验通过；
19.所述存储模块，用于保存请求人和授权人的对应关系；当所述令牌权限请求审批通过时，记录所述请求人具有在所述使用时段内获取所述授权人对应的数字令牌密码的权限信息；记录各个数字令牌存放在所述收纳盒中的坐标信息；
20.第二校验模块，用于当接收到所述令牌密码请求时，基于所述存储模块中记录的权限信息，校验所述请求人是否有在所述当前时间获取所述授权人对应的数字令牌密码的权限，若是，由机械控制模块生成控制指令发送给机械设备；
21.所述机械控制模块，用于从所述存储模块中查找预先存放在所述收纳盒中的所述授权人对应的数字令牌的坐标信息，基于所述坐标信息生成控制指令并发送给机械设备；
22.图像解析模块，用于当接收到所述机械设备采集并返回的所述数字令牌展示密码时的图像后，解析所述图像得到所述数字令牌上显示的密码和密码有效时间，将所述密码和所述密码有效时间发送给所述前端设备进行展示。
23.优选的，所述图像解析模块，包括：
24.接收单元，用于接收所述机械设备采集并返回的所述数字令牌显示密码时的图像；
25.转化单元，用于计算所述图像中的rgb三通道像素值的加权平均数得到灰度图像，利用大津算法将所述灰度图像转化为黑白的二值图像；
26.提取单元，用于对所述二值图像进行像素膨胀，截取出所述二值图像中所述数字令牌的显示面板部分的图像，得到有效图像；
27.校正单元，用于利用透视变换矩阵将所述有效图像校正为矩形；
28.分割单元，用于将校正后的所述有效图像分割为密码图像和密码剩余时间图像；
29.识别单元，用于利用python软件库中的图像识别库，识别所述密码图像和密码剩余时间图像，得到所述数字令牌上显示的密码和密码有效时间；
30.发送单元，用于将所述密码和所述密码有效时间发送给所述前端设备进行展示。
31.优选的，所述图像解析模块，还包括：
32.第一判断单元，用于从存储单元中得到所述数字令牌的上一次密码和所述上一次密码的密码有效时间，判断所述密码和所述上一次密码是否一致；
33.第二判断单元，用于当所述密码和所述上一次密码一致时，比较所述密码有效时间和所述上一次密码的密码有效时间的大小；
34.第三判断单元，用于当所述密码和所述上一次密码一致，且所述密码有效时间小于所述上一次密码的密码有效时间时，基于所述存储单元中存储的所述上一次密码获取的时间点和所述上一次密码的密码有效时间，得到所述上一次密码的失效时间点，判断所述密码获取的时间点是否在所述上一次密码的失效时间点之后；
35.所述存储单元，用于存储所述上一次密码、所述上一次密码的密码有效时间和所述上一次密码的获取时间点，并在发送单元将所述密码和所述密码有效时间发送给所述前端设备进行展示之后，将所述上一次密码、所述上一次密码的密码有效时间和所述上一次密码的获取时间点更新为所述密码、密码有效时间和所述密码的获取时间点；
36.所述发送单元，还用于：
37.当所述密码和所述上一次密码不一致时，将所述密码发送给所述前端设备，由所述前端设备展示所述密码、所述密码有效时间和用于指示密码获取成功的文本信息；当所述密码和所述上一次密码一致，且所述密码有效时间大于或等于所述上一次密码的密码有效时间时，将所述密码发送给所述前端设备，由所述前端设备展示所述密码、所述密码有效时间和用于指示密码获取成功的文本信息；当所述密码和所述上一次密码一致、所述密码有效时间小于所述上一次密码的密码有效时间，且所述密码获取的时间点在所述上一次密码的失效时间点之后时，将所述密码发送给所述前端设备，由所述前端设备展示所述密码、所述密码有效时间和用于指示密码获取成功的文本信息；当所述密码和所述上一次密码一致、所述密码有效时间小于所述上一次密码的密码有效时间，且所述密码获取的时间点在所述上一次密码的失效时间点之前时，由所述前端设备展示用于指示密码获取失败的文本信息。
38.优选的，所述收纳盒为上表面开口的长方体结构，所述收纳盒内部分割为长度和宽度统一的收纳区间，其中，每一收纳区间对应有唯一的坐标信息，每一收纳区间存放一块数字令牌，由所述后台处理设备记录各个数字令牌存放在所述收纳盒中的坐标信息；
39.所述机械设备包括：
40.纵向传动杆(1)、垂直传动杆(2)、横向传动杆(3)、点击和摄像装置(4)，其中，所述纵向传动杆(1)、所述垂直传动杆(2)和所述横向传动杆(3)分别与步进电机连接，所述步进电机与所述后台处理设备连接；
41.所述纵向传动杆(1)设置在所述收纳盒的任一边沿，所述垂直传动杆(2)连接所述纵向传动杆(1)，所述横向传动杆(3)连接所述垂直传动杆(2)，所述点击和摄像装置(4)连
接所述横向传动杆(3)；
42.所述机械设备具体用于：
43.所述步进电机接收所述控制指令，驱动所述纵向传动杆(1)和所述横向传动杆(3)，使所述点击和摄像装置(4)对准所述数字令牌，驱动所述垂直传动杆(2)，使所述点击和摄像装置(4)点击所述数字令牌上的按钮并采集所述数字令牌的图像，将所述图像发送至所述后台处理设备。
44.本发明实施例第二方面公开了一种数字令牌管理方法，所述方法包括：
45.基于用户输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请所述授权人对应的数字令牌使用权限的令牌权限请求；
46.校验所述令牌权限请求，若所述请求人和所述授权人符合预先设定的对应关系，生成用于通知所述授权人审批所述令牌权限请求的提示信息；
47.当所述令牌权限请求审批通过时，记录所述请求人具有在所述使用时段内获取所述授权人对应的数字令牌密码的权限信息；
48.获取当前登录用户的姓名并作为请求人的姓名，基于所述授权人的姓名、所述请求人的姓名和当前时间，生成用于申请获取所述授权人对应的数字令牌的密码的令牌密码请求；
49.校验所述请求人是否有在所述当前时间获取所述授权人对应的数字令牌密码的权限，若是，生成控制指令控制机械设备点击预先存放在收纳盒内所述授权人对应的数字令牌上的按钮，并采集所述数字令牌显示密码时的图像；
50.解析所述图像得到并展示所述数字令牌上显示的密码和密码有效时间。
51.优选的，所述基于用户输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请所述授权人对应的数字令牌使用权限的令牌权限请求，包括：
52.响应于用户的权限请求操作，生成并展示预先设置的第一页面模板，基于所述用户在所述第一页面模板中输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请所述授权人对应的数字令牌使用权限的令牌权限请求；
53.所述获取当前登录用户的姓名并作为请求人的姓名，基于所述授权人的姓名、所述请求人的姓名和当前时间，生成用于申请获取所述授权人对应的数字令牌的密码的令牌密码请求，包括：
54.响应于所述请求人的密码请求操作，生成并展示预先设置的第二页面模板，基于所述请求人在所述第二页面模板中输入的所述授权人的姓名，获取当前登录用户的姓名并作为请求人的姓名，基于所述授权人的姓名、所述请求人的姓名和当前时间，生成用于申请获取所述授权人对应的数字令牌的密码的令牌密码请求。
55.优选的，所述校验所述请求人是否有在所述当前时间获取所述授权人对应的数字令牌密码的权限，若是，生成控制指令控制机械设备点击预先存放在收纳盒内所述授权人对应的数字令牌上的按钮，并采集所述数字令牌显示密码时的图像，包括：
56.校验所述请求人是否有在所述当前时间获取所述授权人对应的数字令牌密码的权限，若是，查找预先存放在所述收纳盒中的所述授权人对应的数字令牌的坐标信息，基于所述坐标信息，生成控制指令控制机械设备点击预先存放在收纳盒内所述授权人对应的数字令牌上的按钮，并采集所述数字令牌显示密码时的图像。
57.优选的，所述解析所述图像得到并展示所述数字令牌上显示的密码和密码有效时间，包括：
58.计算所述图像中的rgb三通道像素值的加权平均数得到灰度图像，利用大津算法将所述灰度图像转化为黑白的二值图像；
59.对所述二值图像进行像素膨胀，截取出所述二值图像中所述数字令牌的显示面板部分的图像，得到有效图像；
60.利用透视变换矩阵将所述有效图像校正为矩形；
61.将校正后的所述有效图像分割为密码图像和密码剩余时间图像；
62.利用python软件库中的图像识别库，识别所述密码图像和密码剩余时间图像，得到所述数字令牌上显示的密码和密码有效时间；
63.展示所述密码和所述密码有效时间。
64.基于上述本发明实施例提供的一种数字令牌管理系统及方法，该系统包括前端设备，用于基于用户输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请所述授权人对应的数字令牌使用权限的令牌权限请求，将所述令牌权限请求发送给后台处理设备进行校验，校验通过后，生成用于通知所述授权人审批所述令牌权限请求的提示信息；接收用户输入的所述授权人的姓名，获取当前登录用户的姓名并作为请求人的姓名，基于所述授权人的姓名、所述请求人的姓名和当前时间，生成用于申请获取所述授权人对应的数字令牌的密码的令牌密码请求，将所述令牌密码请求发送至所述后台处理设备进行校验；接收并展示所述后台处理设备返回的密码和密码有效时间；其中，每一授权人有仅只有一块对应的数字令牌；所述后台处理设备，用于当接收到所述令牌权限请求时，校验所述请求人和所述授权人是否符合预先设定的对应关系，若是，则校验通过；当所述令牌权限请求审批通过时，记录所述请求人具有在所述使用时段内获取所述授权人对应的数字令牌密码的权限信息；当接收到所述令牌密码请求时，校验所述请求人是否有在所述当前时间获取所述授权人对应的数字令牌密码的权限，若是，生成控制指令并发送给机械设备；当接收到所述机械设备返回的图像时，解析所述图像得到所述数字令牌上显示的密码和密码有效时间，并将所述密码和所述密码有效时间发送给所述前端设备进行展示；所述机械设备，用于接收所述控制指令并基于所述控制指令，点击预先存放在收纳盒内所述授权人对应的数字令牌上的按钮，并采集所述数字令牌显示密码时的图像，将所述图像发送至所述后台处理设备。在本方案中，预先将数字令牌存放在收纳盒中，通过线上权限申请以及线上密码获取申请的方式申请获取数字令牌的密码，当申请通过后，由机械设备点击数字令牌，将获取到的密码反馈给请求人，数字令牌的申请与密码的获取全程无人工干预，实现了自动化管理数字令牌的目的。
附图说明
65.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
66.图1为本发明实施例公开的一种数字令牌管理系统的架构图；
67.图2为本发明实施例公开的一种令牌权限申请页面模板示意图；
68.图3为本发明实施例公开的一种请求人与授权人对应关系的示例图；
69.图4为本发明实施例公开的一种审批列表的示例图；
70.图5为本发明实施例公开的一种令牌密码请求页面模板示意图；
71.图6为本发明实施例公开的一种权限校验的示例图；
72.图7为本发明实施例公开的一种收纳盒的俯视图；
73.图8为本发明实施例公开的一种数字令牌的结构图；
74.图9为本发明实施例公开的一种机械设备的结构图；
75.图10为本发明实施例公开的一种图像解析模块的结构图；
76.图11为本发明实施例公开的一种数字令牌管理方法。
具体实施方式
77.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
78.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
79.由背景技术可知，现有的数字令牌管理手段是通过人工来进行管理，缺乏自动化。
80.因此，本发明实施例公开了一种数字令牌管理系统及方法，将各个授权人的数字令牌存放在划分成统一区间大小的收纳盒中，通过系统的前端页面接收请求人申请数字令牌的使用权限的请求，当请求人获得某一块数字令牌的使用权限后，可以通过系统的前端页面请求获取该数字令牌的动态密码，当系统接收到获取密码的请求并验证该请求人具有在当前时间获取该数字令牌动态密码的权限时，利用机械设备点击该数字令牌上的按钮，获得并展示数字令牌上的密码及密码有效时间，实现了自动化管理数字令牌的目的。
81.如图1所示，为本发明实施例公开的一种数字令牌管理系统的架构图，该系统包括：前端设备10、后台处理设备20和机械设备30。
82.具体的，后台处理设备20分别与前端设备10和机械设备30通讯连接，其中，前端设备10包括：令牌权限请求模块11、令牌密码请求模块12、审批模块13、展示模块14和通知模块15，后台处理设备20包括：第一校验模块21、第二校验模块22、存储模块23、机械控制模块24和图像解析模块25，机械设备30包括：传动装置31和图像采集装置32。
83.如图2所示，为本发明实施例公开的一种令牌权限申请页面模板示意图，其中包括：请求人姓名输入框、授权人姓名输入框、使用时段输入框和申请说明输入框。
84.令牌权限请求模块11响应于用户的权限请求操作展示图2所示的页面，并接收用户输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请授权人对应的数字令牌使用权限的令牌权限请求，将令牌权限请求发送给第一校验模块21。
85.其中，申请说明为选择输入项，用户可以根据实际在申请说明输入框输入备注，也可以不输入内容。
86.需要说明的是，每一个授权人有仅只有一块与之对应的数字令牌，在令牌的权限申请中，当前登录系统的用户可以为自己或者其他请求人发起令牌权限请求。
87.优选的，图2所示的页面中，授权人姓名的输入框和请求人姓名的输入框为下拉选择框，用户从下拉列表中选择相应的授权人姓名或者请求人姓名。
88.第一校验模块21在接收到令牌权限请求后，比对令牌权限请求中的请求人和授权人是否符合存储模块23中预先保存的对应关系，若是，则校验通过，否则，校验失败。
89.需要说明的是，在实际组织机构中，请求人和授权人存在多对多的对应关系，授权人只能给其对应的请求人进行授权。
90.为了更方便理解上述提及的请求人与授权人的对应关系，如图3所示，为本发明公开的一种请求人与授权人对应关系的示例图。
91.具体的，授权人a对应的请求人为请求人1至4，因此，授权人a可对请求人1至4的令牌权限请求进行授权。
92.授权人b对应的请求人为请求人3至6，因此，授权人b可对请求人3至6的令牌权限请求进行授权。
93.授权人c对应的请求人为请求人5至8，因此，授权人c可对请求人5至8的令牌权限请求进行授权。
94.授权人d对应的请求人为请求人n和m，因此，授权人d可对请求人m和n的令牌权限请求进行授权。
95.当令牌权限请求校验通过后，审批模块13生成包括该令牌权限请求在内的审批列表，并向该请求对应的授权人展示审批列表，由授权人对审批列表中的令牌权限请求进行审批。
96.优选的，若令牌权限请求校验未通过，通知模块15生成并展示校验失败的提示信息。
97.如图4所示，为本发明实施例公开的一种审批列表的示例图。
98.其中，图4的左半部分展示的是各个请求人的令牌权限请求具体的请求信息，每一条请求信息的右边都有“通过”和“不通过”按钮。
99.当授权人点击其中一条请求信息右边的“通过”按钮时，则该条请求信息对应的令牌权限请求被审批通过，若点击的是“不通过”按钮，则该条请求信息对应的令牌权限请求未被审批通过。
100.当令牌权限请求审批通过后，基于该令牌权限请求中的请求人的姓名、授权人的姓名和使用时段，存储模块23记录指示该请求人能够在该使用时段内获取该授权人对应的数字令牌密码的权限信息。
101.优选的，当审批通过后，通知模块15生成并展示审批通过的提示信息，若审批未通过，通知模块15生成并展示审批未通过的提示信息。
102.下面将详细说明数字令牌管理系统获取授权人的数字令牌密码的过程。
103.如图5所示，为本发明实施例公开的一种令牌密码请求页面模板示意图，其中包括授权人的姓名输入框。
104.令牌密码请求模块12响应于请求人的密码获取请求操作，生成并展示图5所示的页面，接收请求人输入授权人的姓名，获取当前登录用户的姓名并作为请求人的姓名，基于请求人的姓名、授权人的姓名和当前时间生成令牌密码请求，将令牌密码请求发送给第二校验模块22进行校验。
105.需要说明的是，由于在申请令牌密码的过程中，不能存在代申请的情况，因此，令牌密码请求模块12自动获取当前登录用户的姓名，并将当前登录用户的姓名作为请求人的姓名，无需用户手动输入。
106.第二校验模块22接收到令牌密码请求时，基于该令牌密码请求和存储模块23中记录的权限信息，校验请求人是否有在当前时间获取授权人对应的数字令牌密码的权限。
107.为了更清楚地理解上述权限校验的过程，请参见图6，为本发明实施例公开的一种权限校验的示例图，其中，存储模块23中保存着多条权限信息，每一条权限信息都包括请求人的姓名、授权人的姓名和使用时段。
108.在具体实现中，在得到令牌密码请求中的请求人的姓名、授权人的姓名和当前时间后，在存储模块23中查找是否有与令牌密码请求一一对应，且使用时段包含当前时间在内的权限信息，若是，则校验通过，若否，则校验未通过。
109.例如，令牌密码请求中包括：请求人x，授权人y，当前时间t，当且仅有在查找到权限信息为：请求人x，授权人y，使用时段t1(包含t在内)时，才能校验通过。
110.若权限校验未通过，由通知模块15生成并展示用于提示用户密码获取失败的提示消息。
111.若权限校验通过，由机械控制模块24生成控制指令发送给机械设备30。
112.在具体实现中，机械控制模块24从存储模块中查找预先存放在收纳盒中的授权人对应的数字令牌的坐标信息，基于坐标信息生成控制指令并发送给机械设备30。
113.如图7所示，为本发明实施例公开的一种收纳盒的俯视图。
114.具体的，该收纳盒为上表面开口的长方体结构，收纳盒内部分割为长度l和宽度为d的统一收纳区间，其中，每一收纳区间对应有唯一的坐标信息，每一收纳区间存放一块数字令牌，由存储模块23记录各个数字令牌存放在收纳盒中的坐标信息。
115.例如，图7中的令牌α存放在第二行第二列，那么其坐标为(2，2)，由存储模块23记录令牌α存放在收纳盒中的坐标为(2，2)。
116.机械设备30中的传动装置31收到控制指令后，点击预先存放在收纳盒内授权人对应的数字令牌上的按钮，由图像采集装置32采集数字令牌显示密码时的图像，将图像发送至图像解析模块25。
117.为了方便理解上述点击数字令牌按钮采集密码图像的过程，如图8所示，为本发明实施例公开的一种数字令牌的结构图。
118.具体的，图中1为面板显示部分，面板显示部分分为3、4两个部分，其中3为密码可用时间展示部分，图中所示令牌的密码有效时间为30s，共由6块方格指代，当前剩余3个方格，表示还剩下15s的有效时间，4为动态密码展示部分，动态密码为一组固定位数的随机数字，当前的动态密码为123456。
119.图中2为面板操作部分，为一个形状、大小确定的按钮，按下后将会在面板上生成随机的动态密码并更新密码剩余有效时间，特别的，当上一个密码有效时间未归零时，点击
该按钮只会更新剩余有效时间并不会更新动态密码。
120.图像解析模块25接收到图像采集装置32采集并返回的数字令牌展示密码时的图像后，解析图像得到数字令牌上显示的密码和密码有效时间，将密码和密码有效时间发送给展示模块14进行展示。
121.基于上述本发明实施例公开的一种数字令牌管理系统，在本方案中，预先将数字令牌存放在收纳盒中，通过线上权限申请以及线上密码获取申请的方式申请获取数字令牌的密码，当申请通过后，由机械设备点击数字令牌，将获取到的密码反馈给请求人，数字令牌的申请与密码的获取全程无人工干预，实现了自动化管理数字令牌的目的。
122.与上述本发明实施例公开的一种数字令牌管理系统中的机械设备30相对应，如图9所示，为本发明实施例公开的一种机械设备的结构图，该机械设备包括：纵向传动杆1、垂直传动杆2、横向传动杆3、点击和摄像装置4，其中，纵向传动杆1、垂直传动杆2和横向传动杆3对应机械设备30中的传动装置31，点击和摄像装置4对应机械设备30中的图像采集装置32。
123.具体的，纵向传动杆1、垂直传动杆2和横向传动杆3各自与一台不同的步进电机连接，各个步进电机与机械控制模块24连接。
124.纵向传动杆1设置在收纳盒的任一边沿，垂直传动杆2连接纵向传动杆1，横向传动杆3连接垂直传动杆2，点击和摄像装置4连接横向传动杆3。
125.在具体实现中，各个步进电机接收机械控制模块24发送的控制指令，首先分别驱动纵向传动杆1和横向传动杆3将点击和摄像装置4对准目标数字令牌，然后，驱动垂直传动杆2向下传动，此时点击和摄像装置4也随之向下移动，直到点击到目标数字令牌上的按钮，并采集数字令牌显示面板的图像，将该图像发送给图像解析模块25。
126.基于上述本发明实施例公开的机械设备30的结构，下面将详细说明用于控制机械设备30的控制信号生成过程。
127.假设，当前获取令牌α的密码，令牌α收纳在收纳盒中第r行，第c列，当垂直传动杆3停留在初始位置(0，0)时，可以通过公式(1)计算出将点击和摄像装置4移动到令牌α存放位置的横纵距离(x，y)。
[0128][0129]
其中，d为收纳盒中收纳区间的宽度，l为收纳盒中收纳区间的长度，δx和δy分别为横向的偏移量和纵向的偏移量，通过实际测量数字令牌按钮的位置与收纳区间的相对位置得到。
[0130]
若步进电机的输入脉冲量与电机转动角度比为p1，步进电机转动角度与传动杆上直线滑动距离比为p2，则，移动单位距离s需要输入的矩形脉冲宽度t为：t＝sρ2ρ1。
[0131]
则机械控制模块24移动点击和摄像装置4到令牌纳管空间水平位置为(x，y)，点击和摄像装置4需要下移距离为z，则机械控制模块24需要输出给三个电机的矩形脉冲宽度分别为：
[0132]
[0133]
其中，t
x
为驱动横向传动杆2的步进电机所需要的矩形脉冲宽度，ty为驱动纵向传动杆1的步进电机所需要的矩形脉冲宽度，tz为驱动垂直传动杆3的步进电机所需要的矩形脉冲宽度。
[0134]
基于上述本发明实施例公开的一种机械设备，在本方案中，预先将数字令牌存放在收纳盒中，通过线上权限申请以及线上密码获取申请的方式申请获取数字令牌的密码，当申请通过后，由机械设备点击数字令牌，将获取到的密码反馈给请求人，数字令牌的申请与密码的获取全程无人工干预，实现了自动化管理数字令牌的目的。
[0135]
与上述本发明实施例公开的一种数字令牌管理系统中的图像解析模块25相对应，如图10所示，为本发明实施例公开的一种图像解析模块的结构图，该图像解析模块包括：接收单元101、转化单元102、提取单元103、校正单元104、分割单元105、识别单元106和发送单元107。
[0136]
具体的，接收单元101，用于接收机械设备采集并返回的数字令牌显示密码时的图像。
[0137]
转化单元102，用于计算图像中的rgb三通道像素值的加权平均数得到灰度图像，利用大津算法将灰度图像转化为黑白的二值图像。
[0138]
在具体实现中，利用大津算法(otsu)通过计算前景与背景之间的类方差，以最大类方差时的值为二值化分割阈值，将灰度图像转化为黑白的二值图像。
[0139]
提取单元103，用于对二值图像进行像素膨胀，截取出二值图像中数字令牌的显示面板部分的图像，得到有效图像。
[0140]
在具体实现中，对二值图像进行像素膨胀，获取二值图像中令牌显示面板部分的对应的四个角坐标位置，以四个角坐标位置相连形成的四边形截取图像，得到图像有效部分。
[0141]
校正单元104，用于利用透视变换矩阵将有效图像校正为矩形。
[0142]
在具体实现中，由于截取得到的有效图像有可能非矩形，需要通过透视变换矩阵将其转化为一个矩形，变换矩阵如下：
[0143][0144]
其中，u、v和x、y分别为透视变换前后的像素点坐标。
[0145]
分割单元105，用于将校正后的有效图像分割为密码图像和密码剩余时间图像。
[0146]
识别单元106，用于利用python软件库中的图像识别库，识别密码图像和密码剩余时间图像，得到数字令牌上显示的密码和密码有效时间。
[0147]
发送单元107，用于将密码和密码有效时间发送给前端设备1进行展示。
[0148]
需要说明的是，数字令牌属于一次一密(otp)系统，动态密码一旦使用就会失效，但数字令牌生成密码方式依赖时间戳同步，即间隔一段时间后才会生成下一个密码，因此，请求人在获取密码时，有可能会获取到上一个请求人已经获取并使用了的失效密码，导致令牌错用。
[0149]
在一实施例中，为了解决令牌错用问题，图像解析模块还包括：
[0150]
第一判断单元，用于从存储单元中得到数字令牌的上一次密码和上一次密码的密码有效时间，判断本次密码和上一次密码是否一致；
[0151]
第二判断单元，用于当本次密码和上一次密码一致时，比较本次密码有效时间和上一次密码的密码有效时间的大小；
[0152]
第三判断单元，用于当所述密码和所述上一次密码一致，且所述密码有效时间小于所述上一次密码的密码有效时间时，基于存储单元中存储的上一次密码获取的时间点和上一次密码的密码有效时间，得到上一次密码的失效时间点，判断本次密码获取的时间点是否在上一次密码的失效时间点之后；
[0153]
存储单元，用于存储上一次密码、上一次密码的密码有效时间和上一次密码的获取时间点，并在发送单元将本次密码和本次密码有效时间发送给前端设备进行展示之后，将上一次密码、上一次密码的密码有效时间和上一次密码的获取时间点更新为本次密码、本次密码有效时间和本次密码的获取时间点；
[0154]
发送单元，还用于：
[0155]
当本次密码和上一次密码不一致时，将本次密码发送给前端设备，由前端设备展示本次密码、本次密码有效时间和用于指示密码获取成功的文本信息；
[0156]
当所述密码和所述上一次密码一致，且所述密码有效时间大于或等于所述上一次密码的密码有效时间时，将所述密码发送给所述前端设备，由所述前端设备展示所述密码、所述密码有效时间和用于指示密码获取成功的文本信息；
[0157]
当所述密码和所述上一次密码一致、所述密码有效时间小于所述上一次密码的密码有效时间，且所述密码获取的时间点在所述上一次密码的失效时间点之后时，将本次密码发送给前端设备，由前端设备展示本次密码、本次密码有效时间和用于指示密码获取成功的文本信息；
[0158]
当所述密码和所述上一次密码一致、所述密码有效时间小于所述上一次密码的密码有效时间，且所述密码获取的时间点在所述上一次密码的失效时间点之前时，由前端设备展示用于指示密码获取失败的文本信息。
[0159]
在一实施例中，为了方便申请人确认上次申请的密码数值，在密码获取失败时，发送单元也将本次密码和本次密码有效时间发送给前端设备进行展示，同时展示用于指示密码获取失败的文本信息。
[0160]
为了方便理解上述图像解析模块在得到密码及密码有效时间后进行密码分析的过程，本发明实施例列举了如下密码分析的示例。
[0161]
例如：对于令牌α，若上一次使用时密码为p1，获取时间点为t1，密码有效时间为t1；本次获取令牌密码时密码数据为p2，获取时间为t2，密码有效时间为t2。
[0162]
若密码p1和p2数值不一致，则说明两次密码不同，不会出现令牌错用的问题。
[0163]
若密码p1和p2数值一致，则可能出现两个令牌密码请求获取到同一个动态密码的
情况，此时继续比对密码有效时间，包括以下三个步骤：
[0164]
步骤1：若上一次密码有效时间t1和本次密码有效时间t2相比满足t1小于t2，当前密码比上一次密码的有效时间长，说明两次密码数值相同但是时序逻辑不是同一个密码，不会出现令牌错用的问题。
[0165]
步骤2：若上一次密码有效时间t1和本次密码有效时间t2相比满足t1大于或等于t2，有可能出现两个使用请求获取到同一个动态密码的情况，进一步比对密码申请时间点t1和t2。
[0166]
步骤3：若t2≤t1+(t1-t2)说明当前令牌密码准确的是在上一次密码失效前获取的，可以判断本次密码申请获取了和前一次一样的密码。
[0167]
在步骤3中，考虑到系统的计算误差，引入时间偏移量经验值δt(δt＞0)，若t2≤t1+(t1-t2)+δt，则判断本次密码申请获取了和上一次一样的密码。
[0168]
基于上述本发明实施例公开的一种图像解析模块，在本方案中，预先将数字令牌存放在收纳盒中，通过线上权限申请以及线上密码获取申请的方式申请获取数字令牌的密码，当申请通过后，由机械设备点击数字令牌，采集数字令牌显示密码时的图像，自动分析得到图像显示密码及密码有效时间，数字令牌的申请与密码的获取全程无人工干预，实现了自动化管理数字令牌的目的。
[0169]
与上述本发明实施例公开的一种数字令牌管理系统相对应，如图11所示，为本发明实施例公开的一种数字令牌管理方法，该方法包括：
[0170]
s101：基于用户输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请授权人对应的数字令牌使用权限的令牌权限请求。
[0171]
在s101中，每一个授权人有仅只有一块对应的数字令牌。
[0172]
在具体实现s101的过程中，响应于用户的权限请求操作，生成并展示预先设置的第一页面模板，基于用户在第一页面模板中输入的请求人的姓名、授权人的姓名和使用时段，生成用于申请授权人对应的数字令牌使用权限的令牌权限请求。
[0173]
s102：校验令牌权限请求，若请求人和授权人符合预先设定的对应关系，生成用于通知授权人审批令牌权限请求的提示信息。
[0174]
在s102中，请求人和授权人存在多对多的对应关系，授权人只能给其对应的请求人进行授权。
[0175]
s103：当令牌权限请求审批通过时，记录请求人具有在使用时段内获取授权人对应的数字令牌密码的权限信息。
[0176]
s104：获取当前登录用户的姓名并作为请求人的姓名，基于授权人的姓名、请求人的姓名和当前时间，生成用于申请获取授权人对应的数字令牌的密码的令牌密码请求。
[0177]
在s104中，由于在申请令牌密码的过程中，不能存在代申请的情况，因此，当前登录的用户即作为请求人。
[0178]
在具体实现s104的过程中，响应于请求人的密码请求操作，生成并展示预先设置的第二页面模板，基于请求人在第二页面模板中输入的授权人的姓名，获取当前登录用户的姓名并作为请求人的姓名，基于授权人的姓名、请求人的姓名和当前时间，生成用于申请获取授权人对应的数字令牌的密码的令牌密码请求。
[0179]
s105：校验请求人是否有在当前时间获取授权人对应的数字令牌密码的权限，若
是，执行s106，若否，则校验失败。
[0180]
s106：生成控制指令控制机械设备点击预先存放在收纳盒内授权人对应的数字令牌上的按钮，并采集数字令牌显示密码时的图像。
[0181]
在s106中，收纳盒为上表面开口的长方体结构，收纳盒内部分割为长度l和宽度为d的统一收纳区间，其中，每一收纳区间对应有唯一的坐标信息，每一收纳区间存放一块数字令牌。
[0182]
在具体实现s106的过程中，校验请求人是否有在当前时间获取授权人对应的数字令牌密码的权限，若是，查找预先存放在收纳盒中的授权人对应的数字令牌的坐标信息，基于坐标信息，生成控制指令控制机械设备点击预先存放在收纳盒内授权人对应的数字令牌上的按钮，并采集数字令牌显示密码时的图像。
[0183]
s107：解析图像得到并展示数字令牌上显示的密码和密码有效时间。
[0184]
s107的具体实现过程主要包括以下步骤：
[0185]
s1071：计算图像中的rgb三通道像素值的加权平均数得到灰度图像，利用大津算法将灰度图像转化为黑白的二值图像。
[0186]
s1072：对二值图像进行像素膨胀，截取出二值图像中数字令牌的显示面板部分的图像，得到有效图像。
[0187]
s1073：利用透视变换矩阵将有效图像校正为矩形。
[0188]
s1074：将校正后的有效图像分割为密码图像和密码剩余时间图像。
[0189]
s1075：利用python软件库中的图像识别库，识别密码图像和密码剩余时间图像，得到数字令牌上显示的密码和密码有效时间。
[0190]
s1076：展示密码和密码有效时间。
[0191]
基于上述本发明实施例公开的一种数字令牌管理系统，在本方案中，预先将数字令牌存放在收纳盒中，通过线上权限申请以及线上密码获取申请的方式申请获取数字令牌的密码，当申请通过后，由机械设备点击数字令牌，将获取到的密码反馈给请求人，数字令牌的申请与密码的获取全程无人工干预，实现了自动化管理数字令牌的目的。
[0192]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0193]
专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0194]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。