专利名称:基于静脉认证的门禁系统的制作方法
技术领域:
本实用新型涉及安保设备技术领域,尤其涉及一种基于静脉认证的门禁系统。
背景技术:
随着金融行业的不断发展以及金融市场竞争的日益加剧,银行管理日趋规范化。 众所周知,银行作为金融行业,安全更是重中之重,而安全保障依靠规范的管理和先进的技术保障。目前,大部分银行都在各营业网点以及重要的办公空间之间安装电锁、为每个员工配置一张IC卡或者指纹门禁系统。例如,可在营业柜台和大厅间设置多道安保门,每道安保门均安装有电锁。当营业柜台外的人试图进入营业柜台内时,需手动按下门铃,由营业柜台内的工作人员通过肉眼识别访问者后选择是否开门。这种安保方式由于通过肉眼识别,识别效率低且准确率不高,容易出现错开和漏开的失误,也会对工作人员造成一定的压力;此外,无法统计和追踪进出过柜台的人员,使得在发生安全事件或遭遇其他安全问题时,无法还原事发前后的进出记录。因此,这种方式存在严重的安全隐患。员工凭IC卡自动出入安保门,虽然提高了银行内部的安全等级,但IC卡易丢失或被盗用,这些无法克服的客观问题给用户带来了更大的不便。指纹门禁系统,由于指纹处于人体表面,较容易被伪造,且指纹识别对手指的湿度、清洁度、脱皮和手指伤痕等很敏感,很容易造成合法用户无法被识别的情况,导致认证准确度受限。
实用新型内容(一)要解决的技术问题本实用新型要解决的技术问题在于,如何克服现有的银行安保系统中基于ID卡和指纹识别的安保门禁认证中存在的认证参照物易被盗用、复制或污染所导致的认证效率及准确度受限的缺陷。( 二 )技术方案为解决上述问题,本实用新型提供了一种基于静脉认证的门禁系统,包括静脉采集终端、中央处理单元和门控单元;所述静脉采集终端,与所述中央处理单元连接,用于采集安保门处待认证用户的静脉图像信息并传送给所述中央处理单元;所述中央处理单元,与所述门控单元连接,用于通过将所述待认证用户的静脉图像信息与合法用户的静脉图像信息中进行比对认证,根据认证结果向所述门控单元发送门控信息;所述门控单元,用于根据所述门控信息对安保门进行控制。优选地,所述静脉采集终端、门控单元与所述中央处理单元通过局域网连接。优选地,所述中央处理单元包括二次认证模块,用于则根据预设的权限信息和安全信息进一步认证所述合法用户的当前进入和/或开门操作是否符合安全要求。优选地,所述静脉采集终端包括近红外线发生器,用于生成近红外线并照射待认证用户身体的静脉;传感器,用于接收由待认证用户的静脉反射的近红外线并生成静脉图像信息;数据处理器,用于对所述静脉图像信息进行压缩和加密处理,并将处理结果输出给所述中央处理单元。优选地,所述静脉采集终端还包括 存储单元,用于存储合法用户的静脉图像信息、门控信息、权限信息和安全信息;离线认证单元,用于当所述静脉采集终端与所述中央处理单元失去连接时,读取所述存储单元中的信息,对待认证用户进行认证,并根据认证结果向门控单元发送门控信肩、ο优选地,所述静脉采集终端连接所述门控单元。优选地,所述静脉采集终端还包括提示单元,用于显示来自数据处理器的提示信肩、ο优选地,所述静脉采集终端或门控单元的数目为一个或多个。优选地,所述系统还包括数据同步单元,与所述中央处理单元和多个所述静脉采集终端分别连接,用于将所述中央处理单元中存储的与每一静脉采集终端相关的合法用户的个人信息和静脉图像信息传送给相应的静脉采集终端。优选地,所述提示单元为显示屏、指示灯或者蜂鸣器。(三)有益效果与现有技术相比,本实用新型提供的基于静脉认证的门禁系统具有以下优势人体静脉数据极难伪造或复制,且克服了皮肤干燥、灰尘等异常因素对认证准确度的影响,使得基于静脉识别的认证方式能够满足银行高级别安全性要求;此外,人体静脉的数量多,可以实现高精度的识别;中央处理单元与各个静脉采集终端组成局域网并通信,由各个静脉采集终端负责静脉数据的采集,然后发送到中央处理单元进行集中处理,大大提高了系统可拥有的最大用户数,提高了认证的速度,减轻了管理的复杂度;本系统可通过局域网接入广域网,由此实现银行内部静脉数据的整体共享,更有利于其他相关业务系统的扩展。
图1为本实用新型实施方式中所述基于静脉认证的门禁系统的结构示意图;图2为本实用新型实施方式中所述通过局域网连接的基于静脉认证的门禁系统的结构示意图;图3为本实用新型实施方式中所述基于静脉认证的门禁系统在单机模式下的结构示意图。
具体实施方式
以下结合附图和实施例,对本实用新型的具体实施方式
作进一步详细描述。以下实施例用于说明本实用新型,但不用来限制本实用新型的范围。如图1所示,本实用新型所述基于静脉认证的门禁系统,包括静脉采集终端、中央处理单元和门控单元;所述静脉采集终端,与所述中央处理单元连接,用于采集安保门处待认证用户的静脉图像信息并传送给所述中央处理单元;人体静脉中红血球的血红素已失去氧气,这种还原血红素会吸收特定的近红外光线。因此,当使用近红外光线照射人体时,只有静脉部分会有微弱的反射,从而形成暗淡的图像。静脉隐藏于皮肤以下3毫米深处,属于人体内部信息,极难复制;且静脉图像具备活体检知功能,无法盗用,即无血液流动的静脉,无法获得图像;此外,人体的静脉数量多、 线条复杂,容易形成个体差异,可读取到更稳定的信息,由此实现高精度的识别。经实验验证,静脉识别的本人拒绝率为0.001% (十万分之一),他人接受率为0.00008% (千万分之八),能够满足较高的安保要求。优选地,所述静脉采集终端包括近红外线发生器,用于生成近红外线并照射待认证用户身体的静脉;传感器,用于接收由待认证用户的静脉反射的近红外线并生成静脉图像信息;数据处理器,用于对所述静脉图像信息进行压缩和加密处理,并将处理结果输出给所述中央处理单元。其中,近红外线发生器和传感器可集成为一静脉识别装置传感器,例如,富士通 Palm kcure传感器,待认证用户将置于传感器上即可接受照射和图像采集。加密过程可以通过AES (Advanced Encryption Mandard,高级数据加密标准)实现。 优选地,所述静脉采集终端还包括存储单元,用于存储合法用户的静脉图像信息、门控信息、权限信息和安全信息;离线认证单元,用于当所述静脉采集终端与所述中央处理单元失去连接时,读取所述存储单元中的信息,对待认证用户进行认证,并根据认证结果向门控单元发送门控信肩、ο所述静脉采集终端、门控单元与所述中央处理单元可以通过局域网连接。所述静脉采集终端或门控单元的数目为一个或多个。例如图1中有两个静脉采集终端、两个门控单元。优选地,所述静脉采集终端还包括提示单元,用于显示来自数据处理器的提示信息。所述提示单元可以为显示屏、指示灯或者蜂鸣器。该提示信息可以以文字、光、声音的形式提供。所述中央处理单元,与所述门控单元连接,用于通过将所述待认证用户的静脉图像信息与合法用户的静脉图像信息中进行比对认证,根据认证结果向所述门控单元发送门控信息;优选地,所述中央处理单元包括二次认证模块,用于则根据预设的权限信息和安全信息进一步认证所述合法用户的当前进入和/或开门操作是否符合安全要求。所述门控单元,用于根据所述门控信息对安保门进行控制 优选地,系统还包括数据同步单元,与所述中央处理单元和多个所述静脉采集终端分别连接,用于将所述中央处理单元中存储的与每一静脉采集终端相关的合法用户的个人信息和静脉图像信息传送给相应的静脉采集终端。数据同步单元(未示出)定时将中央处理单元内存储的数据同步至相关的静脉采集终端内,以在单机模式下为静脉采集终端提供认证识别的依据。具体来说,数据同步单元运行于系统后台,通过获取中央处理单元数据库中的预留数据实现静脉采集终端的数据同步更新。本实用新型所述的系统可工作于网络模式和单机模式,在网络模式下,多个静脉采集终端与中央处理单元连接;在单机模式下,多个静脉采集终端不与中央处理单元连接, 而与对应的多个门控单元连接。在图2中,多个所述静脉采集终端及多个门控单元均与中央处理单元连接,并通过交换机组成局域网,即本实施方式中的基于静脉认证的门禁系统处于网络工作模式的情形。在网络模式下,静脉采集终端仅用于采集待认证用户的静脉图像数据。对于网络模式下的静脉采集终端,其静脉图像数据的处理及识别工作由中央处理单元执行。中央处理单元可以通过服务器实现。具体来说,所有允许通过安保门的用户可以通过该服务器进行注册,提交自己的 ID、静脉数据以及权限信息,由管理员进行编辑并录入数据库;管理员还可以在数据库中录入每一静脉终端的信息,包括静脉终端的识别标记和相应的允许进入人员ID ;此外,该数据库内还可以包括由管理员预置的安全信息,包括防尾随策略、互锁策略、多人验证策略、 紧急常开门常闭门策略、消防开门、指定时间常开门常闭门策略、超时未关报警设置、远程开门、胁迫密码设置等,这些安全策略将在预置的特定条件下被触发。当接收到用户的认证请求信息时,中央处理单元读取接收到的静脉图像信息,例如,静脉的形状,在数据库中对该安保门标识下对应的静脉图像进行基于重合判断的搜索比对,寻找与其形状一致的静脉图像;若寻找到匹配图像,则进一步核实与该匹配图像对应的合法用户的个人信息用户ID及权限,并将其与预置的安全策略结合进行逻辑分析,以判断该用户此时是否能够被允许进入该安保门;即即使该待认证用户为该安保门的合法用户,还需要根据安全策略进一步判断此时该安保门的开启是否符合安全要求。例如,以前述安全信息中的互锁策略为例说明,本实施例中的互锁策略规定A和B 门在同一时间内只能有一方开启。则有,用户在A门已被开启的前提下试图打开B门时,根据互锁安全策略的逻辑定义,其已经触发了互锁安全策略,此时即使静脉认证显示其为合法用户,中央处理单元仍根据逻辑分析判断B门当前的开启不符合安全要求,将不向门控单元发送开门指令,而与B门对应的静脉采集终端将向用户提示相关的信息;当A门正常关闭时,根据互锁安全策略的逻辑定义不被触发,此时若用户的静脉认证通过,中央处理单元将直接向门控单元发送开门指令,B门即可开启。具体实施过程中,中央处理单元还可以记录并保存认证信息,例如认证的时间、认证所在安保门的标识、认证人员ID以及认证结果,以便于发生安全故障问题后及时查找。 记录并保存有认证时间的中央处理单元也可以用于普通的考勤机,且杜绝了他人代刷卡或指模替代现象。换句话说,该中央处理单元可以作为管理平台,管理员可以通过其执行部门管理、用户管理、设备管理、安全策略管理、考勤输出等。中央处理单元输出的开门指令由门控单元接收并执行。每一静脉采集终端对应于一门控单元(一个门控单元可同时对应多个静脉采集终端),并与中央处理单元通过局域网连接;响应中央处理单元的开门指令,控制相应的安保门上的电子锁开启。在图3中,本实用新型所述的系统处于单机模式。此时,由于静脉采集终端不连接中央处理单元,静脉采集终端可以存储有本地用户数据,包括允许通过本地安保门的合法用户的ID、权限信息、预先采集/获取并保存的用户静脉图像。这些用户数据可以由用户自行注册提交,并由管理员进行编辑和管理,也可以通过上述数据同步装置执行的数据同步来获得。单机模式下的静脉采集终端应包含一高性能处理器,用于在实时采集待认证用户的静脉图像后,将其与存储的本地用户数据进行搜索比对,根据比对结果选择发送开门指令或者显示提示信息。认证过程中的认证信息,例如认证的时间、认证人员ID以及认证结果也将被记录并保存,以便于发生安全故障问题后及时查找。本实用新型所述基于静脉认证的门禁系统的工作过程SlOl 静脉采集终端采集待认证用户的静脉图像信息并发送给中央处理单元;S102:中央处理单元读取所述待认证用户的静脉图像信息,在其存储的合法用户的静脉图像信息数据库中进行搜索比对,若存在匹配图像,则进入下一步;否则向相应的静脉采集终端发送文字、声音、图像或光形式的提示信息;S103 中央处理单元基于预设的安全信息和所述匹配图像对应的合法用户的个人信息,进一步判断所述合法用户的进入是否符合安全要求,若是,则向相应的门控单元发送开门门控信息;若否,则向相应的静脉采集终端发送文字、声音或光形式的提示信息;S104 门控单元响应所述开门门控信息控制相应的安保门开启。 其中,所述步骤SlOl之前还包括静脉采集终端采集/获取并存储本地用户数据, 包括用户ID、权限、静脉数据;获取方式可以为由用户注册提交。并且,所述步骤S102应包括将所述待认证用户的静脉图像与已保存的同一 ID下的静脉图像进行重合判断,若两幅图像中的静脉形状一致,则匹配;此时,继续执行上述步骤 S103。以上实施方式仅用于说明本实用新型,而并非对本实用新型的限制,有关技术领域的普通技术人员,在不脱离本实用新型的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本实用新型的范畴,本实用新型的专利保护范围应由权利要求限定。
权利要求1.一种基于静脉认证的门禁系统,其特征在于,包括静脉采集终端、中央处理单元和门控单元;所述静脉采集终端,与所述中央处理单元连接,用于采集待认证用户的静脉图像信息并传送给所述中央处理单元;所述中央处理单元,与所述门控单元连接,用于通过将所述待认证用户的静脉图像信息与合法用户的静脉图像信息中进行比对认证,根据认证结果向所述门控单元发送门控信息;所述门控单元,用于根据所述门控信息对安保门进行控制。
2.如权利要求1所述的基于静脉认证的门禁系统,其特征在于,所述静脉采集终端、门控单元与所述中央处理单元通过局域网连接。
3.如权利要求1所述的基于静脉认证的门禁系统,其特征在于,所述中央处理单元包括二次认证模块,用于则根据预设的权限信息和安全信息进一步认证所述合法用户的当前进入和/或开门操作是否符合安全要求。
4.如权利要求1所述的基于静脉认证的门禁系统,其特征在于,所述静脉采集终端包括近红外线发生器,用于生成近红外线并照射待认证用户身体的静脉;传感器,用于接收由待认证用户的静脉反射的近红外线并生成静脉图像信息;数据处理器,用于对所述静脉图像信息进行压缩和加密处理,并将处理结果输出给所述中央处理单元。
5.如权利要求1所述的基于静脉认证的门禁系统,其特征在于,所述静脉采集终端还包括存储单元,用于存储合法用户的静脉图像信息、门控信息、权限信息和安全信息;离线认证单元,用于当所述静脉采集终端与所述中央处理单元失去连接时,读取所述存储单元中的信息,对待认证用户进行认证,并根据认证结果向门控单元发送门控信息。
6.如权利要求5所述的基于静脉认证的门禁系统,其特征在于,所述静脉采集终端连接所述门控单元。
7.如权利要求1所述的基于静脉认证的门禁系统,其特征在于,所述静脉采集终端还包括提示单元,用于显示来自数据处理器的提示信息。
8.如权利要求1所述的基于静脉认证的门禁系统,其特征在于,所述静脉采集终端或门控单元的数目为一个或多个。
9.如权利要求8所述的基于静脉认证的门禁系统,其特征在于,还包括数据同步单元,与所述中央处理单元和多个所述静脉采集终端分别连接,用于将所述中央处理单元中存储的与每一静脉采集终端相关的合法用户的个人信息和静脉图像信息传送给相应的静脉采集终端。
10.如权利要求7所述的基于静脉认证的门禁系统,其特征在于,所述提示单元为显示屏、指示灯或者蜂鸣器。
专利摘要本实用新型公开了一种基于静脉认证的门禁系统,包括静脉采集终端、中央处理单元和门控单元;所述静脉采集终端,与所述中央处理单元连接,用于采集待认证用户的静脉图像信息并传送给所述中央处理单元;所述中央处理单元,与所述门控单元连接,用于通过将所述待认证用户的静脉图像信息与合法用户的静脉图像信息中进行比对认证,根据认证结果向所述门控单元发送门控信息;所述门控单元,用于根据所述门控信息对安保门进行控制。本实用新型基于人体静脉认证来实现对门禁的管理,其识别精度高,识别速度快,能够满足银行高级别安全性要求。
文档编号G07C9/00GK202217334SQ20112034237
公开日2012年5月9日 申请日期2011年9月13日 优先权日2011年9月13日
发明者刘甚秋, 蔡江涛, 龙志有 申请人:北京天公瑞丰科技有限公司