用于场所的安全管理方法、系统、电子设备和介质与流程

1.本技术涉及安全管理技术领域，可用于金融领域，具体涉及一种用于场所的安全管理方法、系统、设备、介质和程序产品。


背景技术：

2.自助设备间内设置有可实现资金流转的自助设备，因此自助设备间作为银行网点的重要区域，需高度重视其安全管理。目前各网点均在自助设备间内安装监控，但监控易发生覆盖遮挡出现视线盲区，存在管理不到位的情况，造成客户的财产损失。


技术实现要素：

3.本技术旨在至少解决现有技术中存在的技术问题之一。
4.例如，一种用于场所的安全管理方法，确保所有进入该场所的对象均已授权，以实现对场所的安全管理。
5.针对上述问题，本技术的第一个方面提供了用于场所的安全管理方法，包括以下步骤：
6.确定第一预进入对象是否为第一授权对象；
7.在所述第一预进入对象为第一授权对象时，允许所述第一预进入对象进入所述场所；
8.在所述第一预进入对象位于所述场所内时，执行第一操作，
9.其中，所述第一操作包括：
10.授权第二预进入对象进入所述场所，所述第二预进入对象与所述第一预进入对象不同。
11.根据本技术的安全管理方法，通过保证第一预进入对象已进入相关场所后才允许第二预进入对象进入的方式，有效监督第二预进入对象的动作行为，防控相关场所内可能发生的风险；另外，通过确保所有进入该场所的对象均已授权，可实现对进入该场所的人员的控制管理，以保证相关场所的安全性。
12.进一步地，确定所述第一预进入对象是否为第一授权对象，包括：
13.在所述第一预进入对象同意的情况下，获取所述第一预进入对象的第一特征信息；
14.获取预先存储于信息数据库中的第一授权对象的第一授权特征信息；
15.比对所述第一特征信息与所述第一授权特征信息，生成第一比对结果；
16.当所述第一比对结果为成功时，所述第一预进入对象为所述第一授权对象。
17.进一步地，在授权第二预进入对象进入所述场所之前，包括：
18.确定所述第二预进入对象是否为第二授权对象；
19.在所述第二预进入对象为第二授权对象时，允许所述第二预进入对象进入所述场所。
20.进一步地，确定所述第二预进入对象是否为第二授权对象，包括：
21.在第二预进入对象同意的情况下，获取所述第二预进入对象的第二特征信息；
22.获取预先存储于信息数据库中的第二授权对象的第二授权特征信息；
23.比对所述第二特征信息与所述第二授权特征信息，生成第二比对结果；
24.当所述第二比对结果为成功时，所述第二预进入对象为所述第二授权对象。
25.进一步地，授权第二预进入对象进入所述场所，包括：
26.当所述第二比对结果中为失败时，经授权后，第二预进入对象可进入所述场所。
27.进一步地，所述方法还包括：
28.确定预离开对象是否为所述第一授权对象；
29.在所述预离开对象为所述第一授权对象时，执行第二操作，
30.其中，所述第二操作包括：
31.确认所述场所内第一授权对象的数量；
32.在所述第一授权对象的数量等于1时，确认所述场所内是否有所述第二授权对象；
33.在所述场所内有所述第二授权对象时，禁止所述预离开对象离开所述场所。
34.进一步地，所述第二操作还包括：
35.在所述场所内有所述第二授权对象且所述预离开对象已离开所述场所时，向所述预离开对象报警。
36.进一步地，还包括：
37.确定预离开对象是否为第二授权对象；
38.在所述预离开对象为第二授权对象时，允许所述预离开对象离开所述场所。
39.进一步地，在所述第一授权对象的数量大于1时，允许所述预离开对象离开所述场所。
40.进一步地，其特征在于，所述第一特征信息和所述第二特征信息均包括人脸信息和身份证信息。
41.本技术的第二方面提供了用于场所的安全管理系统，包括：第一确认模块，所述第一确认模块用于确定第一预进入对象是否为第一授权对象；第一执行模块，所述第一执行模块用于：在所述第一预进入对象为第一授权对象时，允许所述第一预进入对象进入所述场所；第二执行模块，所述第二执行模块用于：在所述第一预进入对象位于所述场所内时，执行第一操作，所述第一操作包括授权第二预进入对象进入所述场所。
42.进一步地，还包括：第二确认模块，所述第二确认模块用于确定预离开对象是否为所述第一预进入对象；第三执行模块，所述第三执行模块用于：在所述预离开对象为所述第一预进入对象时，执行第二操作；第三确认模块，所述第三确认模块用于确认所述场所内第一预进入对象的数量；第四确认模块，所述第四确认模块用于：在所述第一预进入对象的数量等于1时，确认所述场所内是否有所述第二预进入对象；以及第四执行模块，所述第四执行模块用于：在所述场所内有所述第二预进入对象时，禁止所述预离开对象离开所述场所。
43.本技术的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述安全管理方法。
44.本技术的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，
该指令被处理器执行时使处理器执行上述安全管理方法。
45.本技术的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述安全管理方法。
附图说明
46.通过以下参照附图对本技术实施例的描述，本技术的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
47.图1示意性示出了根据本技术实施例的安全管理方法、系统、设备、介质和程序产品的应用场景图；
48.图2示意性示出了根据本技术实施例的进入场所的安全管理方法的流程图；
49.图3示意性示出了根据本技术实施例的对第一预进入对象的确认方法的流程图；
50.图4示意性示出了根据本技术实施例的对于已授权的非监管人员确认的方法流程图；
51.图5示意性示出了根据本技术实施例的对第二预进入对象的确认方法的流程图；
52.图6示意性示出了根据本技术实施例的多个进入自助设备间人员管理的流程图；
53.图7示意性示出了根据本技术实施例的离开场所的安全管理方法的流程图；
54.图8示意性示出了根据本技术实施例的第二授权对象离开场所的方法流程图；
55.图9示意性示出了根据本技术实施例的离开自助设备间人员管理的流程图；
56.图10示意性示出了根据本技术实施例的安全管理系统的结构框图；以及
57.图11示意性示出了根据本技术实施例的适于实现安全管理方法的电子设备的方框图。
具体实施方式
58.以下，将参照附图来描述本技术的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本技术的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本技术实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本技术的概念。
59.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本技术。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
60.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
61.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
62.自助设备是金融网点为客户提供的自助、快速、便捷业务服务的重要渠道，主要作
为客户存取现金的重要装置。为确保自助设备可持续为客户提供服务，金融机构采用外包方式委托服务商对自助设备进行日常巡检、定期预防性维护、硬件故障维修等工作。自助设备间作为自动柜员机的安放场所，属于重要监控区域，在服务商对自助设备进行日常巡检、预防性维护及故障维修时，需加强自助设备服务商等人员的监控，防止出现在自助设备上安装盗录设备窃取客户银行卡信息及用户密码，或者利用对自助设备维修期间盗取现金等事件发生。
63.目前，各金融网点均在自助设备间安装监控，配合监管人员对服务商的维修人员进行监督管理。但由于人为因素较大、监控覆盖遮挡等因素，易存在管理不到位的问题。例如：对维修人员的身份核验多为监管人员的人工核查，存在假冒的安全隐患；在对自助设备维护过程中，可能超出监管人员的可监督视线范围。
64.针对上述问题，本技术提供了一种针对场所的安全管理方法，通过对不同授权对象做区分管理，保证在维修人员未离开场所时，监管人员一直在场所内处于监督状态。另外，配合人脸识别技术、身份识别技术和红外人体感应技术记录所有被授权对象进出场所的数据信息，从而实现对场所的安全管理。
65.需要说明的是，本技术安全管理方法和系统可用于金融领域，例如，对银行网点的自助设备间的安全管理，当然，也可用于除金融领域之外的任意领域，本技术安全管理方法和系统的应用领域不做限定。
66.图1示意性示出了根据本技术实施例的摄像装置、身份识别装置、红外线装置与安全管理系统的交互应用场景图。
67.如图1所示，根据该实施例的应用场景100可以包括第一授权对象或第二授权对象进入场所、第一授权对象或第二授权对象离开场所。网络104用以在摄像装置101、身份识别装置102、红外线装置103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
68.第一授权对象或第二授权对象可以使用摄像装置101、身份识别装置102、红外线装置103通过网络104与服务器105交互，以接收或发送数据信息等。
69.服务器105可以是提供各种服务的服务器，例如对用户利用摄像装置101、身份识别装置102、红外线装置103所获取的数据信息提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的第一授权对象或第二授权对象请求等数据进行分析处理，并将处理结果反馈给执行终端。
70.需要说明的是，本技术实施例中所提供的安全管理方法一般可以由服务器105执行。相应地，本技术实施例中所提供的安全管理系统一般可以设置于服务器105中。本技术实施例中所提供的安全管理方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本技术实施例中所提供的安全管理系统也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
71.应该理解，图1中的摄像装置、身份识别装置、红外线装置、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的摄像装置、身份识别装置、红外线装置、网络和服务器。
72.以下将基于图1描述的场景，通过图2～图9对申请实施例的安全管理方法进行详
细描述。
73.图2示意性示出了根据本技术实施例的进入场所的安全管理方法的流程图。
74.如图2所示，该实施例的安全管理方法包括步骤s201～步骤s203。
75.在步骤s201，确定第一预进入对象是否为第一授权对象。
76.在对预进入场所的对象的安全管理中，为了保证场所的安全，需要对第一个进入该场所的人员有较高的限制条件。
77.本技术为了实现监管人员对维修人员的全程现场陪同监督，将第一授权对象设置为监管人员，保证监管人员是第一个进入相关自助设备间的人员。
78.在步骤s201中，对第一预进入对象的身份进行确认，判断第一预进入对象是否为第一授权对象(监管人员)。
79.可以理解的是，第一预进入对象是第一个想要进入相关场所的人员。在银行网点自助设备间安全管理的应用场景下，本技术的监管人员可以理解为银行的内部人员。
80.在步骤s202，在第一预进入对象为第一授权对象时，允许第一预进入对象进入场所。
81.在执行判断后，输出两个结果。一种为第一预进入对象为监管人员时，第一预进入对象可以直接进入相关自助设备间；另一种为第一预进入对象为非监管人员时，第一预进入对象禁止进入相关自助设备间。
82.可以理解为，第一个进入相关自助设备间的只能为监管人员，非监管人员不能作为第一个进入相关自助设备间的人员。
83.在步骤s203，在第一预进入对象位于场所内时，执行第一操作，
84.其中，第一操作包括：
85.授权第二预进入对象进入场所，第二预进入对象与第一预进入对象不同。
86.第二预进入对象可以理解为第二个想要进入相关场所的人员。本技术对第二预进入对象做了限定：第二预进入对象的身份和第一预进入对象的身份不同，即，第一预进入对象为监管人员，第二预进入对象为非监管人员。在银行网点自助设备间安全管理的应用场景下，本技术的非监管人员可以理解为对自助设备维修的维修人员。
87.在本步骤中，在监管人员已位于自助设备间时，维修人员才可进入该监管人员所在的自助设备间。当然，维修人员需要经过授权，也就是在第二预进入对象验证身份确实为维修人员时，可进入相关自助设备间。
88.本技术未限制第一授权对象和第二授权对象的人数，可以有多个第一授权对象和/或第二授权对象进入场所内。在第一预进入对象已位于场所内的前提下，无论后续预进入对象是第一授权对象还是第二授权对象，都可以直接进入该场所内。例如，当监管人员已位于自助设备间内时，第三预进入对象也为监管人员，此监管人员可以直接进入自助设备间，或者，当监管人员已位于自助设备间内时，第三预进入对象为已授权的维修人员，此已授权的维修人员可以直接进入自助设备间。
89.需要注意的是，第三预进入对象可以理解为非第一个想要进入相关场所的人员，由于本技术对第二预进入对象做了限定，上述第三预进入对象的实施例包括了第二预进入对象的实施例。
90.根据本技术的场所安全管理方法，可确保所有进入该场所的对象均已授权，第二
授权对象在第一授权对象的全程监督下对场所内的设备实施维护，可以实现对场所的安全管理。
91.图3示意性示出了根据本技术实施例对第一预进入对象的确认方法的流程图。
92.如图3所示，该实施例的确认方法包括步骤s301～步骤s304。
93.在步骤s301，在第一预进入对象同意的情况下，获取第一预进入对象的第一特征信息。
94.第一特征信息包括人脸信息和身份信息。在得到第一预进入对象的同意后，对第一预进入对象的第一特征信息进行采集。
95.为了触发采集条件，可以在场所门口安装触发机关，例如，安装红外感应装置。在触发采集条件后，采集装置可以对第一预进入对象的第一特征信息进行采集，采集装置可以为摄像装置和身份证识别装置。
96.在一个实施例中，可以在触发采集条件后，用语音提示第一预进入对象已进入采集区域，并询问是否同意采集第一特征信息，在收到第一预进入对象的肯定答复后，对第一预进入对象的第一特征信息进行采集。
97.例如，在第一预进入对象接近自助设备间的门口时，语音提醒第一预进入对象已到达采集区域，并询问是否同意采集人脸信息和身份信息，在第一预进入对象同意后，语音提示“将身份证放入身份证识别装置”，以采集身份信息，同时，门口处的摄像装置采集第一预进入对象的人脸信息。
98.在步骤s302，获取预先存储于信息数据库中的第一授权对象的第一授权特征信息。
99.信息数据库内存放允许进入相关场所的对象的特征信息，其中包括允许进入相关场所对象的人脸信息和身份信息。在本技术中，信息数据库内有多个数据模块，其中一个模块可以存放金融场所监管人员的特征信息。本步骤中，从信息数据库中调取监管人员的第一授权特征信息。
100.需要注意的是，针对不同的场所可以设定该场所可进入对象的特征信息，即，每个场所都对应有自己的信息数据库，不同场所的信息数据库中允许进入的对象可以不同，有利于相关场所的安全管理。
101.在步骤s303，比对第一特征信息与第一授权特征信息，生成第一比对结果。
102.为了确认第一预进入对象是否为监管人员，将从第一预进入对象采集的第一特征信息与监管人员的特征信息比对，在比对后生成成功结果或失败结果。
103.在一个实施例中，将从第一预进入对象上采集到的人脸信息和身份信息利用网络传输至系统后台数据库中，将人脸信息和身份信息分别与信息数据库中存储的监管人员的人员信息进行比对。
104.在本技术中采用双比对(人脸信息和身份信息)的方式，进一步控制进入相关场所的人员，提高相关场所的安全管理。
105.在步骤s304，当第一比对结果为成功时，第一预进入对象为第一授权对象。
106.如人脸信息和身份信息均比对成功，则说明第一预进入对象是监管人员，第一预进入对象可直接进入相关场所；如两个中的至少一个比对失败，则说明第一预进入对象不是监管人员，第一预进入对象禁止进入。
107.需要注意的是，在本技术的技术方案中，所涉及的个人信息的获取，存储和应用等，均已被相关对象授权，符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
108.根据本技术的一个实施例，在第一预进入对象进入相关场所后，记录第一预进入对象的个人信息和进入相关场所的时间信息，监管人员记录的个人信息可以从信息数据库中调取。例如，在第一预进入对象进入自助设备间后，记录第一预进入对象的单位、姓名、身份证号、手机号、进入日期、进入时间。
109.在记录后，当相关场所的安全管理出现问题时，可以根据记录查询到进入的对象的个人信息，利于场所的安全管理。
110.图4示意性示出了根据本技术实施例的对于已授权的非监管人员确认的方法流程图。
111.如图4所示，该实施例的确认方法包括步骤s401～步骤s402，该确认方法可以在授权第二预进入对象进入场所之前执行。
112.非监管人员有已授权的非监管人员和未授权的监管人员的区分，在步骤s401～步骤s402，是对已授权的非监管人员的识别确认。
113.在步骤s401，确定第二预进入对象是否为第二授权对象。
114.为了加快场所内设备的维护进程，减少不必要的流程以方便维修人员的日常工作处理，本技术将第二授权对象设置为已授权的非监管人员，可以理解为是已授权的维修人员，该维修人员已经做了事先报备，可对相关场所内的设备进行定期维护工作。
115.在步骤s401中，对第二预进入对象的身份进行确认，判断第二预进入对象是否为第二授权对象(已授权的维修人员)。
116.在步骤s402，在第二预进入对象为第二授权对象时，允许第二预进入对象进入场所。
117.在执行判断后，输出两个结果。一种为第二预进入对象为已授权的维修人员时，第二预进入对象可以直接进入相关自助设备间；另一种为第二预进入对象为未授权的维修人员时，第二预进入对象禁止进入相关自助设备间。
118.可以理解为，第二预进入对象只能为已授权对象，未授权对象禁止进入相关场所。
119.需要注意的是，执行步骤s401～步骤s402也需要满足第一预进入对象已位于场所内的前提条件。
120.图5示意性示出了根据本技术实施例的对第二预进入对象的确认方法的流程图。
121.如图5所示，该实施例的确认方法包括步骤s501～步骤s504。
122.在步骤s501，在第二预进入对象同意的情况下，获取第二预进入对象的第二特征信息。
123.第二特征信息包括人脸信息和身份信息。在得到第二预进入对象的同意后，对第二预进入对象的第二特征信息进行采集。
124.第二预进入对象与第一预进入对象进入场所的触发采集条件相同，在触发采集条件后，采集装置可以对第二预进入对象的第二特征信息进行采集。
125.在一个实施例中，可以在触发采集条件后，用语音提示第二预进入对象已进入采集区域，并询问是否同意采集第二特征信息，在收到第二预进入对象的肯定答复后，对第二
预进入对象的第二特征信息进行采集。
126.例如，在第二预进入对象接近自助设备间的门口时，语音提醒第二预进入对象已到达采集区域，并询问是否同意采集人脸信息和身份信息，在第二预进入对象同意后，语音提示“将身份证放入身份证识别装置”，以采集身份信息，同时，门口处的摄像装置采集第二预进入对象的人脸信息。
127.可以理解为，由于第二预进入对象与第一预进入对象的采集内容和流程完全相同。
128.在步骤s502，获取预先存储于信息数据库中的第二授权对象的第二授权特征信息。
129.信息数据库内存放允许进入相关场所的对象的特征信息，其中包括允许进入相关场所对象的人脸信息和身份信息。在本技术中，信息数据库内有多个数据模块，其中一个模块可以存放金融场所已授权的维修人员的特征信息。本步骤中，从信息数据库中调取已授权的维修人员的第二授权特征信息。
130.需要注意的是，由于第二授权对象的身份与第一授权对象的身份不同，而第一授权对象和第二授权对象的特征信息均从信息数据库内获取，可以根据授权对象，分别将特征信息存储在不同的模块内。当然，也可以有两个信息数据库，一个信息数据库存储有第一授权对象的特征信息，另一个信息数据库存储有第二授权对象的特征信息。
131.在一个实施例中，当第一授权对象和第二授权对象的特征信息在一个信息数据库不同的模块内时，先对第二预进入对象是否为第一授权对象做判断，在未成功时，再对第二预进入对象是否为第二授权对象做判断。当然，也可以先对第二预进入对象是否为第二授权对象做判断，在未成功时，再对第二预进入对象是否为第一授权对象做判断。
132.需要注意的是，上述实施例中的确认顺序的判断方式只适用于第二预进入对象，对第一预进入对象不适用。
133.在步骤s503，比对第二特征信息与第二授权特征信息，生成第二比对结果。
134.为了确认第二预进入对象是否为已授权的维修人员，将从第二预进入对象采集的第二特征信息与已授权的维修人员的特征信息比对，在比对后生成成功结果或失败结果。
135.在一个实施例中，将从第二预进入对象上采集到的人脸信息和身份信息利用网络传输至系统后台数据库中，将人脸信息和身份信息分别与信息数据库中存储的已授权的维修人员的人员信息进行比对。
136.在步骤s504，当第二比对结果为成功时，第二预进入对象为第二授权对象。
137.如人脸信息和身份信息均比对成功，则说明第二预进入对象是已授权的维修人员，第二预进入对象可直接进入相关场所；如两个中的至少一个比对失败，则说明第二预进入对象不是已授权的维修人员，第二预进入对象禁止进入。
138.由于会发生突发原因，需要未授权的非监管人员选择性的进入相关场所。例如，因监管机构或上级机构检查，未授权的非监管人员需要进入自助设备间。再例如，已授权的非监管人员临时请假或需要其他未授权的非监管人员一起维护自助设备时，需要未授权的非监管人员进入自助设备间。在此情况下，需要开启未授权的非监管人员进入自助设备间的相关流程，可执行下述步骤。
139.当第二比对结果中为失败时，经授权后，第二预进入对象可进入场所。
140.在确定第二预进入对象为未授权的非监管人员时，需要判断该对象是否满足必须进入相关场所的条件，也就是进入相关场所的理由，在理由满足进入时，可开启授权进入相关场所的流程。
141.在一个实施例中，需要监管人员对未授权的非监管人员进行严格权限审批，在经过审批确认允许未授权的非监管人员进入时，监管人员对未授权的非监管人员进行授权，之后，未授权的非监管人员可进入相关场所。
142.经过授权步骤，可以确保进入场所的对象均为安全对象，也就是不会对相关场所造成危害的对象。由于未授权的非监管人员经过监管人员的授权步骤，监管人员相当于授权人，在相关场所出现安全隐患时，可以通过授权人追责，可进一步地规范监管人员的授权行为。
143.在一个实施例中，可通过指纹识别装置进行授权。例如，在经过审批确认允许未授权的非监管人员进入时，监管人员利用自己的指纹对未授权的非监管人员进行授权。
144.根据本技术的一个实施例，在第二预进入对象进入相关场所后，记录第二预进入对象的个人信息和进入相关场所的时间信息。其中，已授权的非监管人员记录的个人信息可以从信息数据库中调取，未授权的非监管人员可在采集后存入服务器内。例如，在第二预进入对象进入自助设备间后，记录第二预进入对象的单位、姓名、身份证号、手机号、进入日期、进入时间。
145.在记录后，当相关场所的安全管理出现问题时，可以根据记录查询到进入的对象的个人信息，利于场所的安全管理。
146.图6示意性示出了根据本技术实施例的多个进入自助设备间人员管理的流程图。
147.在操作s601，红外感应装置感应到第一预进入对象，发出已进入采集区域的提示。
148.在操作s602，在获得同意后，摄像装置开启采集人脸信息，同时第一预进入对象在身份识别装置上刷第一预进入对象的身份证。
149.在操作s603，将第一预进入对象的人脸信息和身份信息与监管人员的信息进行比对。
150.在操作s604，判断比对是否成功。
151.判断后，执行操作s605，或者执行操作s606-操作s617。
152.在操作s605，在两个之中的一个失败时，禁止第一预进入对象进入自助设备间。
153.在操作s606，在两个都成功时，允许第一预进入对象进入自助设备间。
154.在操作s607，记录第一预进入对象进入自助设备间的个人信息和时间信息。
155.在操作s608，红外感应装置感应到第二预进入对象，并发出已进入采集区域的提示。
156.在操作s609，在获得同意后，摄像装置开启采集人脸信息，同时第二预进入对象在身份识别装置上刷第二预进入对象的身份证。
157.在操作s610，将第二预进入对象的人脸信息和身份信息与已授权的非监管人员的信息进行比对。
158.在操作s611，判断比对是否成功。
159.判断后，执行操作s612-操作s613，或者执行操作s614-操作s617。
160.在操作s612，在两个都成功时，允许第二预进入对象进入自助设备间。
161.在操作s613，记录第二预进入对象进入自助设备间的个人信息和时间信息。
162.在操作s614，在两个之中的一个失败时，判断是否确需进入。
163.判断后，执行操作s615-操作s616，或者执行操作s617。
164.在操作s615，在可以进入时，经监管人员指纹授权后，允许第二预进入对象进入自助设备间。
165.在操作s616，记录第二预进入对象进入自助设备间的个人信息和时间信息。
166.在操作s617，在不可以进入时，监管人员不予授权，禁止第二预进入对象进入自助设备间。
167.根据本技术的安全管理方法，通过保证监管人员已进入相关场所后才允许维修人员进入的方式，有效监督维修人员的动作行为，防控相关场所内可能发生的风险；另外，通过确保所有进入该场所的对象均已授权，可实现对进入该场所的人员的控制管理，以保证相关场所的安全性。
168.在对相关场所的管理中，既要严格管控进入的对象，也要对离开的对象做严格区分管控，使监管人员可以全程监督在场所内的非监管人员。
169.图7示意性示出了根据本技术实施例的离开场所的安全管理方法的流程图。
170.如图7所示，该实施例的安全管理方法包括步骤s701～步骤s702。
171.在步骤s701，确定预离开对象是否为第一授权对象。
172.在对预离开场所的对象的安全管理中，为了保证场所的安全，需要对离开该场所的人员有条件限制条件。
173.本技术为了实现监管人员对维修人员的全程现场陪同监督，需对预离开对象的身份进行确认，判断预离开对象是否为第一授权对象(监管人员)。
174.在对预离开对象是否为第一授权对象的确认过程中，一种方法是与进入相关场所确认的方法步骤类似，但仅对预离开对象的人脸信息采集，在核实后执行后续步骤，在此不多赘述；另一种方法是将预离开对象的特征信息与已进入对象的特征信息比对，以此来确认预离开对象的身份。
175.需要注意的是，已进入对象是经过授权、已进入到相关场所内的预进入对象。
176.在步骤s702，在预离开对象为第一授权对象时，执行第二操作，在一个实施例中，第二操作包括步骤s7021-步骤s7025。
177.在一个实施例中，通过步骤s7021-步骤s7023可判断出预离开对象是否允许离开。
178.在步骤s7021，确认场所内第一授权对象的数量。
179.因为监管人员需要全程监督维修人员，需要保证相关场所内至少有一个监督人员在场。因此在预离开对象为监管人员时，需要对场所内存在的监管人员的数量进行核实。
180.核实方法可以通过查看进入相关场所的记录信息，记录信息内包括有所有进入相关场所的个人信息和时间信息。通过时间信息，可以核实当前相关场所内的对象的个数，通过个人信息，可以核实当前相关场所内对象的身份。
181.在步骤s7022，在第一授权对象的数量等于1时，确认场所内是否有第二授权对象。
182.经过核实，相关场所内仅有一个监管人员，在该监管人员作为预离开对象时，还需要确认场所内是否有第二授权对象，即场所内是否存在维修人员。
183.在对是否存在第二授权对象的核实，可以通过查看进入相关场所的记录信息，在
此不再赘述。
184.在步骤s7023，在场所内有第二授权对象时，禁止预离开对象离开场所。
185.经过核实，在场所内仍存在维修人员，为了保证相关场所的安全监控，禁止监管人员离开。
186.例如，在对记录信息核实后，第二授权对象的查询结果不为零，则说明该自助设备间内仍有维修人员，该监管人员不可以离开自助设备间。
187.在另一个实施例中，预离开对象是否允许离开的规则还可以为：
188.在预离开对象为第一授权对象时，查看场所内是否存在第二授权对象；
189.在场所内存在第二授权对象时，查看场所内的第一授权对象的数量是否大于1。
190.也就是说，在场所内存在维修人员时，需要核实除了预离开的监管人员之外，是否还有其他的监管人员在场所内。
191.上述方法实现后与步骤7021-步骤7023想要得到的效果相同，可作为另一种可实现本方案的实施例。
192.当然，在对第二授权对象的数量核实后，如果查询结果为零，说明该相关自助设备间内已无维修人员，此时预离开对象(监管人员)可以离开自助设备间。
193.在步骤s7024，在场所内有第二授权对象且预离开对象已离开场所时，向预离开对象报警。
194.在场所内仍有维修人员时是禁止监管人员离开的，但监管人员仍然离开相关场所，此时相关场所将处于无监管的状态，影响到场所的安全性，需要对该监管人员警示。例如，可以在监管人员离开时进行语音提示，还可以通过短信的方式提示。
195.在一个实施例中，当监管人员选择仍然离开自助设备间，服务器会向该监管人员发送短信预警，警示自助设备间内仍有维修人员，监管人员需尽快返回自助设备间进行全程陪同监督，以保证自助设备间的安全。
196.在步骤s7025，在第一授权对象的数量大于1时，允许预离开对象离开场所。
197.经过核实，相关自助设备间内的监管人员数量大于1，说明该自助设备间内仍有其他的监管人员，此时预离开对象(监管人员)是可以离开自助设备间的。
198.需要注意的是，步骤s7022与步骤s7025为并列步骤，在离开相关场所的流程中，择一执行。另外，在执行判断时，由于要实现监管人员对维护人员的全程监督，因此监管人员数量小于1的条件不存在。
199.图8示意性示出了根据本技术实施例第二授权对象离开场所的方法流程图。
200.如图8所示，该实施例包括步骤s801～步骤s802。
201.在步骤s801，确定预离开对象是否为第二授权对象。
202.在对预离开对象是否为第二授权对象的确认过程中，一种方法是与进入相关场所确认的方法步骤类似，但仅对预离开对象的人脸信息采集，在核实后执行后续步骤，在此不多赘述；另一种方法是将预离开对象的特征信息与已进入对象的特征信息比对，以此来确认预离开对象的身份。
203.在步骤s802，在预离开对象为第二授权对象时，允许预离开对象离开场所。
204.在确认预离开对象时维修人员时，直接放行离开。
205.根据本技术的一个实施例，在预离开对象离开相关场所后，记录预离开对象的个
人信息和离开相关场所的时间信息。例如，在预离开对象离开自助设备间后，记录预离开对象的单位、姓名、身份证号、手机号、离开日期、离开时间。
206.在记录后，可对进入自助设备间的人员信息进行统计查询，同时可以通过对进入自助设备间的监管人员、已授权的非监管人员、未授权的非监管人员进入日期、进入时间、离开日期、离开时间等情况进行统计分析，进而实现对进入自助设备间的安全管理。
207.由于对相关场所安全有影响的仅有第二授权对象，因此需要对第二授权对象做特殊标记区分。
208.根据本技术的一个实施例，标记每个进入场所的第一授权对象和第二授权对象，标记根据对应的第一授权对象和第二授权对象的离开时间更新。
209.在服务器计算第一授权对象和第二授权对象的数量过程中，为了方便数量的查看，在本实施例中，可在第一授权对象和第二授权对象进入场所后，以不同的标记记录在服务器中，以区分第一授权对象和第二授权对象。在第一授权对象和第二授权对象离开后，可以更新对应的标记。
210.例如，将监管人员进入场所时标记为a，将维修人员进入场所时标记为b，在监管人员或维修人员离开场所时，将对应的标记取消。在判断相关场所内监管对象的数量时，可查看标记中a的数量，在判断相关场所内是否有维修人员时，可看标记中是否存在b。
211.根据本技术的另一个实施例，标记每个进入场所的第二授权对象，标记根据对应的第二授权对象的离开时间更新。
212.在本实施例中，可以仅对维修人员进行标记，标记可以根据对应的维修人员的离开时间进行更新。即，标记可以表示该维修人员是否在相关场所内，利于统计维修人员是否在相关场所内。
213.例如，在维修人员进入场所时标记“是”，当维修人员离开场所时，将该维修人员的标记修改为“否”。在判断相关场所内是否存在维修人员时，仅需要查看标记内是否有“是”的标记。
214.图9示意性示出了根据本技术实施例的离开自助设备间人员管理的流程图。
215.在操作s901，红外感应装置感应到预离开对象，发出已进入采集区域的提示。
216.在操作s902，在获得同意后，摄像装置开启采集人脸信息。
217.在操作s903，将预离开对象的人脸信息与已进入对象的特征信息进行比对。
218.在操作s904，判断预离开对象是否是监管人员。
219.判断后，执行操作s905-操作s913，或者执行操作s914-操作s915。
220.在操作s905，在预离开对象是监管人员时，确认自动设备间内监管人员的数量是否为1。
221.判断后，执行操作s906-操作s911，或者执行操作s912-操作s913。
222.在操作s906，在监管人员的数量为1时，判断自动设备间内是否有维修人员。
223.判断后，执行操作s907-操作s909，或者执行操作s910-操作s911。
224.在操作s907，在自动设备间内有维修人员时，禁止监管人员离开自动设备间。
225.在操作s908，监管人员仍然预离自动设备间时，向该监管人员的手机上发送报警短信。
226.在操作s909，记录监管人员离开自助设备间的时间信息。
227.在操作s910，在自动设备间没有维修人员时，允许监管人员离开自动设备间。
228.在操作s911，记录监管人员离开自助设备间的时间信息。
229.在操作s912，在监管人员的数量大于1时，允许监管人员离开自动设备间。
230.在操作s913，记录监管人员离开自助设备间的时间信息。
231.在操作s914，在预离开对象是维修人员时，允许维修人员离开自动设备间。
232.在操作s915，记录维修人员离开自助设备间的时间信息。
233.根据本技术的安全管理方法，通过保证监管人员在相关场所没有维修人员后才允许离开相关场所的方式，达到对维修人员全程监督，防控相关场所内可能发生的风险。
234.基于上述安全管理方法，本技术还提供了一种安全管理系统。以下将结合图10对该装置进行详细描述。
235.图10示意性示出了根据本技术实施例的安全管理系统的结构框图。
236.如图10所示，该实施例的安全管理系统1000包括第一确认模块1001、第一执行模块1002和第二执行模块1003。
237.第一确认模块1001用于确定第一预进入对象是否为第一授权对象。在一个实施例中，第一确认模块1001可以用于执行前文描述的步骤s201，在此不再赘述。
238.第一执行模块1002用于：在第一预进入对象为第一授权对象时，允许第一预进入对象进入场所。在一个实施例中，第一执行模块1002可以用于执行前文描述的步骤s202，在此不再赘述。
239.第二执行模块1003用于：在第一预进入对象位于场所内时，执行第一操作，第一操作包括授权第二预进入对象进入场所。在一个实施例中，第二执行模块1003可以用于执行前文描述的步骤s203，在此不再赘述。
240.进一步地，安全管理系统还包括：第二确认模块1004、第三执行模块1005、第三确认模块1006、第四确认模块1007和第四执行模块1008。
241.第二确认模块1004用于确定预离开对象是否为第一预进入对象。在一个实施例中，第二确认模块1004可以用于执行前文描述的步骤s701，在此不再赘述。
242.第三执行模块1005用于：在预离开对象为第一预进入对象时，执行第二操作。在一个实施例中，第三执行模块1005可以用于执行前文描述的步骤s702，在此不再赘述。
243.第三确认模块1006用于确认场所内第一预进入对象的数量。在一个实施例中，第三确认模块1006可以用于执行前文描述的步骤s7021，在此不再赘述。
244.第四确认模块1007用于：在第一预进入对象的数量等于1时，确认场所内是否有第二预进入对象。在一个实施例中，第四确认模块1007可以用于执行前文描述的步骤s7022，在此不再赘述。
245.第四执行模块1008用于：在场所内有第二预进入对象时，禁止预离开对象离开场所。在一个实施例中，第四执行模块1008可以用于执行前文描述的步骤s7023，在此不再赘述。
246.根据本技术的安全管理系统，可用于执行本技术的安全管理方法，通过保证监管人员已进入相关场所后才允许维修人员进入的方式，以及保证监管人员在相关场所没有维修人员后才允许离开相关场所的方式，达到对维修人员全程监督，有效防控相关场所内可能发生的风险。
247.根据本技术的实施例，第一确认模块1001、第一执行模块1002和第二执行模块1003中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本技术的实施例，第一确认模块1001、第一执行模块1002和第二执行模块1003中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一确认模块1001、第一执行模块1002和第二执行模块1003中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
248.图11示意性示出了根据本技术实施例的适于实现安全管理方法的电子设备的方框图。
249.如图11所示，根据本技术实施例的电子设备1100包括处理器1101，其可以根据存储在只读存储器(rom)1102中的程序或者从存储部分1108加载到随机访问存储器(ram)1103中的程序而执行各种适当的动作和处理。处理器1101例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1101还可以包括用于缓存用途的板载存储器。处理器1101可以包括用于执行根据本技术实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
250.在ram 1103中，存储有电子设备1100操作所需的各种程序和数据。处理器1101、rom 1102以及ram 1103通过总线1104彼此相连。处理器1101通过执行rom 1102和/或ram 1103中的程序来执行根据本技术实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 1102和ram 1103以外的一个或多个存储器中。处理器1101也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本技术实施例的方法流程的各种操作。
251.根据本技术的实施例，电子设备1100还可以包括输入/输出(i/o)接口1105，输入/输出(i/o)接口1105也连接至总线1104。电子设备1100还可以包括连接至i/o接口1105的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1106；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1107；包括硬盘等的存储部分1108；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至i/o接口1105。可拆卸介质1111，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1110上，以便于从其上读出的计算机程序根据需要被安装入存储部分1108。
252.本技术还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本技术实施例的方法。
253.根据本技术的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光
存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本技术的实施例，计算机可读存储介质可以包括上文描述的rom 1102和/或ram 1103和/或rom 1102和ram1103以外的一个或多个存储器。
254.本技术的实施例中还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本技术实施例中所提供的物品推荐方法。
255.在该计算机程序被处理器1101执行时执行本技术实施例的系统/装置中限定的上述功能。根据本技术的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
256.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分1109被下载和安装，和/或从可拆卸介质1111被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
257.在这样的实施例中，该计算机程序可以通过通信部分1109从网络上被下载和安装，和/或从可拆卸介质1111被安装。在该计算机程序被处理器1101执行时，执行本技术实施例的系统中限定的上述功能。根据本技术的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
258.根据本技术的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本技术实施例中提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
259.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
260.本领域技术人员可以理解，本技术的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本技术中。特别地，在不脱离本技术精神和教导的情况下，本技术的各个实施例和/或权利要求中记载的特征可
以进行多种组合和/或结合。所有这些组合和/或结合均落入本技术的范围。
261.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“实例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
262.以上对本技术的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本技术的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本技术的范围由所附权利要求及其等同物限定。不脱离本技术的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本技术的范围之内。