本发明涉及鉴权设备,尤其涉及一种用于实名制鉴权设备的分工鉴权方法。
背景技术:
1、实名制设备是一种特殊的人脸考勤设备,在实现劳务工实名制的基础上,实现工人的出勤考核,按劳分配,为社会稳定做出了贡献。人脸面部特征作为个人重要信息之一,其安全性一致受到关注,在劳务工实名制平台当中,必须将设备的序列号和平台绑定,人与设备绑定,才能有效的预防因为设备挪用导致信息泄露的情况。传统的实名制鉴权方法通常采用多台设备进行鉴权,由上级网络将所有的人员信息发送至每一台鉴权设备中,由每一台设备进行单独的鉴权,这种方法可以方便被鉴权人员,无论在哪一台鉴权设备均可以进行鉴权识别。
2、然而,传统的鉴权方法无法保证人员数据的安全性,例如当单台包含人员信息的设备遗失或者被入侵时,人员信息便不再安全;且传统的鉴权方法需要向每一台设备发送完整的人员信息,当数据量较大时便会因网络延迟等问题造成鉴权速度的缓慢和卡顿。
技术实现思路
1、本发明提供了一种用于实名制鉴权设备的分工鉴权方法,用以解决传统的鉴权方法无法保证人员信息安全性和因为数据发送方式导致鉴权速度缓慢的技术问题。
2、为实现上述目的,本发明提供了一种用于实名制鉴权设备的分工鉴权方法,用于两个以上实名制鉴权设备与集群服务器通信连接组成的系统,集群服务器包括互相连接的数据库存储单元和设备管理模块,数据库存储单元包括设备名单序列和人员信息表;方法包括以下步骤:
3、s1、通过设备管理模块将设备名单序列发送至设备名单序列中的首台设备,首台设备根据设备名单序列进行网络测速选择组长设备。
4、s2、将设备名单序列去除组长设备后的序列记为第一设备名单序列;以组长设备为组长,对第一设备名单序列进行网络测速,为组长设备选择出下级设备;由组长设备和下级设备组成小组网络。
5、s3、通过设备管理模块将人员信息表发送至首台设备,首台设备将接收到的人员信息表发送给所有组长设备,组长设备将人员信息表分割为第一人员信息和第二人员信息,组长设备保留第一人员信息,并将第二人员信息发送给小组网络内的下级设备。
6、s4、通过实名制鉴权设备进行鉴权,当设备出现未知数据时,向组内所有小组成员发送未知数据的鉴权数据包,进行并发鉴权;若小组内设备鉴权成功,则返回人员信息数据包,完成鉴权。
7、优选的,在s1中,在选择组长设备时包括:
8、选择出网络速度排列于前n位的设备,n为正整数,将首台设备和网络速度排列于前n位的设备作为组长设备。
9、优选的,在s3中,将人员信息表分割为第一人员信息和第二人员信息时,首先将人员信息表平均分为a份,a为小组网络内所有设备的数量,a为正整数;将均分后的人员信息表中每一份记为1份子人员信息表;第一人员信息包含1份子人员信息表;第二人员信息包含a-1份子人员信息表;将第二人员信息发送给小组网络内的下级设备时,向每个下级设备发送1份子人员信息表。
10、优选的,在s1中,由首台设备循环对设备名单序列中的所有设备进行网络测速时:
11、发送预设数据量的随机内容数据包到另外一台设备,另外一台设备接收数据后向首台设备返回提出这段数据md5特征码的结果,即发送大数据,接收小数据的不对称网速测速;同时也进行反向测速计算,即非对称数据传递;并将第一台设备与后续所有设备完成两次测速的时间进行排序,得到网络速度排序。
12、优选的,在s2中,组长设备选择下级设备时,组长设备选择网络速度排列于前m位的设备作为下级设备,m为正整数,由组长设备和下级设备组成小组网络。
13、优选的,在s2中,当组长设备挑选完下级设备后仍有剩余设备时,由下级设备选择网络速度较快的剩余设备作为同一组长设备的下级设备;当没有设备剩余时即完成小组网络的构建。
14、优选的,在s3中,组长设备采用分布式下发、分离式网络占用的方式将人员信息发给小组网络内的下级设备。
15、优选的,每台设备在工作的过程中,每隔预设时间段对小组网络内的其他设备发起心跳请求,判断设备是否在规定的网络中;若有设备多次心跳校验失败,将心跳校验失败的设备记为失效设备,触发锁定机制,小组网络内成员不再与失效设备进行并发鉴权。
16、优选的,在s4中,人员信息数据包包括人员id和名称;
17、若小组内设备鉴权失败,则表示未知数据不包含在人员信息表中。
18、本发明具有以下有益效果:
19、本发明的实名制鉴权设备的分工管理方法,通过首台设备挑选了互相之间网络较快的设备作为组长设备,使得设备管理模块发送人员信息表到首台设备后首台设备可以以最快的速度将人员信息表发送给所有组长设备;通过组长设备挑选与自己网络较快的设备组成小组网络,使得组长设备能够以最快的速度分发人员信息;在小组网络内部进行并发鉴权时,每台设备只保留了一部分人员信息,使得本方案的分工鉴权方法降低了人脸隐私信息的泄漏风险;建立了多个小组网络,在组内设备之间形成了小局域鉴权系统,使得本方案的分工鉴权方法降低了单个设备的工作压力,把工作压力分担给了组内设备,能够提升鉴权效率,降低单台设备的工作压力。
20、除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照附图,对本发明作进一步详细的说明。
1.一种用于实名制鉴权设备的分工鉴权方法,用于两个以上所述实名制鉴权设备与集群服务器通信连接组成的系统,所述集群服务器包括互相连接的数据库存储单元和设备管理模块,所述数据库存储单元包括设备名单序列和人员信息表;其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s1中,在选择组长设备时包括:
3.根据权利要求2所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s3中,将所述人员信息表分割为第一人员信息和第二人员信息时,首先将人员信息表平均分为a份,所述a为小组网络内所有设备的数量,a为正整数;将均分后的人员信息表中每一份记为1份子人员信息表;所述第一人员信息包含1份子人员信息表;所述第二人员信息包含a-1份子人员信息表;将第二人员信息发送给小组网络内的下级设备时,向每个下级设备发送1份子人员信息表。
4.根据权利要求3所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s1中,由首台设备循环对所述设备名单序列中的所有设备进行网络测速时:
5.根据权利要求4所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s2中,组长设备选择下级设备时,组长设备选择网络速度排列于前m位的设备作为下级设备,m为正整数,由组长设备和下级设备组成小组网络。
6.根据权利要求5所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s2中,当组长设备挑选完下级设备后仍有剩余设备时,由下级设备选择网络速度较快的剩余设备作为同一组长设备的下级设备;当没有设备剩余时即完成小组网络的构建。
7.根据权利要求6所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s3中,组长设备采用分布式下发、分离式网络占用的方式将人员信息发给小组网络内的下级设备。
8.根据权利要求7所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,每台设备在工作的过程中,每隔预设时间段对小组网络内的其他设备发起心跳请求,判断设备是否在规定的网络中;若有设备多次心跳校验失败,将心跳校验失败的设备记为失效设备,触发锁定机制,小组网络内成员不再与失效设备进行并发鉴权。
9.根据权利要求8所述的用于实名制鉴权设备的分工鉴权方法,其特征在于,在s4中,所述人员信息数据包包括人员id和名称;