一种身份验证***及方法
技术领域
本发明涉及电子设备技术领域,具体而言,涉及一种身份验证***及方法。
背景技术
目前,随着社会的不断发展,为了保证工作区域的信息安全或小区内的人员或资产安全,各个封闭式的场所(公司、小区等)都会对没有通行证的进入人员进行身份验证。目前,对进入人员进行验证的方法通常为:该场所的工作人员(出入口的保安或前台等)通过证件或人脸人工识别进入人员的身份,当确认出该进入人员为来访人员后,对该来访人员的来访信息进行手工登记,同时工作人员还要对登记的来访信息进行核对确认。然而,在实践中发现,当同一时间进入该小区的进入人员较多时,或者进入人员忘记携带通行证时,工作人员无法正确识别哪些是内部人员,哪些是来访人员。可见,现有的上述身份验证方法验证效率低,准确度低,容易造成安全隐患。
发明内容
鉴于上述问题,本发明提供了一种身份验证***及方法,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。
为了实现上述目的,本发明采用如下的技术方案:
本发明第一方面公开了一种身份验证***,包括服务器以及身份验证装置,
其中,所述服务器包括接收单元、获取单元和第一发送单元:
所述接收单元,用于接收来访信息,所述来访信息包括访客验证信息和事务信息;
所述获取单元,用于根据所述事务信息获取预约来访时间;
所述第一发送单元,用于将所述访客验证信息以及来访信息发送至所述身份验证装置;
其中,所述身份验证装置包括判断单元和开启单元:
所述判断单元,用于根据所述预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息;
所述开启单元,用于在所述判断单元判断出所述当前时间段的所述访客验证信息包括所述输入的目标身份信息时,输出来访提示信息并解除门禁限制。
作为一种可选的实施方式,所述判断单元,还用于在根据所述预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息之前,根据输入的目标身份信息判断所述身份验证装置存储的内部人员验证信息是否包括所述目标身份信息。
作为一种可选的实施方式,所述判断单元,还用于在所述当前时间段的所述访客验证信息不包括所述输入的目标身份信息时,判断所述当前时间段之外的其余访客验证信息是否包括所述目标身份信息;
所述身份验证装置还包括:
第二发送单元,用于在所述判断单元判断出所述当前时间段之外的其余访客验证信息包括所述目标身份信息时,将访客的所述身份信息和所述事务信息发送给被访用户的终端。
作为一种可选的实施方式,所述开启单元,还用于在所述判断单元判断出所述当前时间段之外的其余访客验证信息也不包括所述目标身份信息时,提示所述访客输入临访信息,并经过所述服务器将所述临访信息发送给被访用户的终端。
作为一种可选的实施方式,所述第一发送单元,还用于在所述服务器的所述接收单元收到所述被访用户同意临访的指令后,发送临时访问密码至所述访客的移动终端。
本发明第二方面公开一种身份验证方法,包括:
接收来访信息,所述来访信息包括访客验证信息和事务信息;
根据所述事务信息获取预约来访时间;
将所述访客验证信息以及来访信息发送至所述身份验证装置,以使所述身份验证装置根据所述预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息,如果是则输出来访提示信息并解除门禁限制。
作为一种可选的实施方式,所述方法还包括:
当所述身份验证装置在所述当前时间段的所述访客验证信息以及所述当前时间段之外的其余访客验证信息均不包括所述目标身份信息时,提示所述访客输入临访信息之后,获取所述临访信息,并将所述临访信息发送给被访用户的终端。
作为一种可选的实施方式,所述方法还包括:
在接收到所述被访用户同意临访的指令后,发送临时访问密码至所述访客的移动终端。
本发明第三方面公开一种服务器,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述移动终端执行第二方面公开的部分或者全部所述的身份验证方法。
本发明第四方面公开一种计算机可读存储介质,其存储有第三方面公开的服务器中所使用的所述计算机程序。
根据本发明提供的身份验证***及方法,该身份验证***包括服务器和身份验证装置。服务器首先接收来访信息,该来访信息包括访客验证信息和事务信息;然后,服务器根据事务信息获取预约来访时间,并将访客验证信息以及预约来访时间发送至身份验证装置。来访人员在通过该身份验证装置进行验证时,可以先输入目标身份信息,然后身份验证装置再根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息;如果包括,身份验证装置输出来访提示信息并解除门禁限制。可见,实施本发明所提供的身份验证***及方法,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明范围的限定。
图1是本发明实施例一提供的身份验证***的结构示意图;
图2是本发明实施例二提供的身份验证***的结构示意图;
图3是本发明实施例三提供的身份验证方法的流程示意图;
图4是本发明实施例四提供的身份验证方法的流程示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中的问题,本发明提供了一种身份验证***及方法,包括服务器和身份验证装置。服务器首先接收来访信息,该来访信息包括访客验证信息和事务信息;然后,服务器根据事务信息获取预约来访时间,并将访客验证信息以及预约来访时间发送至身份验证装置。来访人员在通过该身份验证装置进行验证时,可以先输入目标身份信息,然后身份验证装置再根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息;如果包括,身份验证装置输出来访提示信息并解除门禁限制。可见,实施本发明所提供的身份验证***及方法,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。并且,该技术可以采用相关的软件或硬件实现,下面通过实施例进行描述。
实施例1
请参阅图1,图1是本发明实施例一提供的身份验证***的结构示意图。如图1所示,该身份验证***包括服务器100以及身份验证装置200。
其中,所述服务器100包括接收单元101、获取单元102和第一发送单元103:
接收单元101,用于接收来访信息,该来访信息包括验证信息和事务信息。
本发明实施例中,该身份验证***包括服务器100和身份验证装置200,服务器100可以接收任意一个终端设备发送的来访信息。其中,终端设备与服务器100之间可以通过运营商基站进行通信,身份验证装置200与服务器100之间既可以通过运营商基站进行移动通信(LTE),又可以通过无线局域网(WLAN)进行通信,本发明实施例不作限定。
本发明实施例中,该身份验证***可以部署在LTE和/或WLAN***中。其中,服务器100可以是用于管理接收到的通信资源并为用户提供服务的设备,通常可以为文件服务器、数据库服务器和应用程序服务器等中的任意一种,本发明实施例不作限定。
本发明实施例中,该来访信息包括验证信息和事务信息。其中,验证信息可以为证件号码、二维码密码、图片密码、指纹、临时密码等,本发明实施例不作限定。
本发明实施例中,该事务信息可以包括预约来访时间、来访事由、来访人员姓名、受访人员姓名以及照片等,本发明实施例不作限定。
作为一种可选的实施方式,服务器100,还用于接收管理设备发送的邀约数据;并向该受邀通信地址对应的通信设备发送邀请信息;
通信设备,用于接收该邀请信息,并将针对该邀请信息的邀约信息发送至该服务;
服务器100,还用于接收该邀约信息,并向管理设备发送包括该受邀姓名的确定信息,以及发送该邀约信息至身份验证装置200。
在上述实施方式中,该邀约数据包括多个受邀姓名、与每个受邀姓名对应的通信地址、与每个受邀姓名对应的受邀事项、与每个受邀姓名对应的邀请人姓名以及与每个受邀姓名对应的邀请时间;邀请信息包括受邀姓名、与该受邀姓名对应的通信地址、与该受邀姓名对应的受邀事项、与该受邀姓名对应的邀请人姓名以及与该受邀姓名对应的邀请时间;该通信设备发送的邀约信息包括身份验证信息以及赴约时间。其中,预约来访时间与赴约时间可以一样,也可以不一样,受邀人员可以灵活调整赴约时间,提升了***的灵活性,优化了用户体验度。
作为一种可选的实施方式,第一发送单元103,还用于在接收单元101接收终端设备发送的来访信息之后,发送来访信息至管理设备;
管理设备,用于输出来访申请提示,该来访申请提示包括该来访信息;以及获取管理人员输出的同意指令;以及根据该管理指令存储该来访信息,并发送确认指令至服务器100;
接收单元101,用于接收确认指令,并触发获取单元102根据事务信息获取预约来访时间。
在上述实施例中,管理设备为设置该身份验证***的封闭场所的管理人员所持有的设备,其具体可以是WLAN中的站点(ST,Station)、蜂窝电话、无绳电话、会话启动协议(SIP,Session Initiation Protocol)电话、无线本地环路(WLL,Wireless Local Loop)站、个人数字处理(PDA、Personal Digital Assistant)、具有无线通信功能的手持设备、计算设备、连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、未来5G网络中的移动台以及未来演进的PLMN网络中的终端设备等中的任意一种,本发明实施例不作限定。管理设备可以与服务器100之间既可以通过运营商基站进行移动通信(LTE),又可以通过无线局域网(WLAN)进行通信,本发明实施例不作限定。
获取单元102,用于根据事务信息获取预约来访时间。
第一发送单元103,用于将访客验证信息以及来访信息发送至身份验证装置200。
其中,身份验证装置200包括判断单元201和开启单元202:
判断单元201,用于根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息。
作为一种可选的实施方式,身份验证装置200,还用于在根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息之前,判断该目标身份信息是否为授权验证信息;如果是,则输出通过提示信息并解除门禁限制;如果否,则判断输入的目标身份信息是否为当前时间所对应的有效验证信息。
本发明实施例中,该身份验证***对应的封闭场所内的经过授权的内部人员验证信息,即为授权验证信息。
本发明实施例中,身份验证装置200可以根据当前时间确定当前时间段,然后获取到该当前时间段内的验证信息,即为上述有效验证信息,其中,该当前时间段包括所有有效临时信息对应的预约来访时间。
本发明实施实例中,身份验证装置200根据当前时间确定当前时间段的方式具体为:
身份验证装置200将当前时间向时间延伸的反方向推进预设时长,得到当前时间段的起始时间点;
身份验证装置200将当前时间向时间延伸的方向推进该预设时长,得到当前时间段的终止时间点。
举例来说,当预设时长为1小时以及当前时间为13点时,身份验证装置200根据当前时间确定的当前时间段为12点~14点,则该当前时间段对应的有效验证信息为在该当前时间段内的所有预约来访时间对应的所有验证信息。
开启单元202,用于在判断单元201判断出当前时间段的访客验证信息包括输入的目标身份信息时,输出来访提示信息并解除门禁限制。
作为一种可选的实施方式,在身份验证装置200输出来访提示信息并解除门禁限制之后,还可以包括以下步骤:
身份验证装置200向管理设备发送验证通过信息,该验证通过信息包括解除门禁限制的时间以及该目标身份信息;
管理设备接收该验证信息,并根据该目标身份信息获取与该目标身份信息相匹配的目标来访信息;
管理设备输出验证通过提示信息,该验证通过提示信息包括该解除门禁限制的时间以及目标来访信息。
本发明实施例中,身份验证装置200输出该来访提示信息的方式可以为语音播报的方式,输出欢迎语音提,本发明实施例不作限定。
如图1所描述的身份验证***,服务器100首先接收来访信息,该来访信息包括验证信息和事务信息;然后,服务器100根据事务信息获取预约来访时间,并将验证信息以及来访信息发送至身份验证装置200。来访人员在通过该身份验证装置200进行验证时,可以先输入目标身份信息,然后身份验证装置200再根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息;如果包括,身份验证装置200输出来访提示信息并解除门禁限制。可见,实施图1所描述的身份验证***,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。
实施例2
请参阅图2,图2是本发明实施例二提供的身份验证***的结构示意图。其中,图2所示的身份验证***是由图1所示的身份验证***进行优化得到的。
如图2所示,判断单元201,还用于在根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息之前,根据输入的目标身份信息判断身份验证装置200存储的内部人员验证信息是否包括目标身份信息。
作为一种可选的实施方式,判断单元201,还用于在当前时间段的访客验证信息不包括输入的目标身份信息时,判断当前时间段之外的其余访客验证信息是否包括目标身份信息;
作为一种可选的实施方式,身份验证装置200还包括:
第二发送单元203,用于在判断单元201判断出当前时间段之外的其余访客验证信息包括目标身份信息时,将访客的身份信息和事务信息发送给被访用户的终端301。
作为一种可选的实施方式,开启单元202,还用于在判断单元201判断出当前时间段之外的其余访客验证信息也不包括目标身份信息时,提示访客输入临访信息,并经过服务器100将临访信息发送给被访用户的终端301。
作为一种可选的实施方式,第一发送单元103,还用于在服务器100的接收单元101收到被访用户同意临访的指令后,发送临时访问密码至访客的移动终端302。
本发明实施例中,被访用户的终端301和访客的移动终端302可以是智能手机(如Android手机、ios手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile InternetDevices,MID)、PC等智能终端设备,本发明实施例不作限定。其中,各类远程设备的操作***可包括但不限于Android操作***、IOS操作***、Symbian(塞班)操作***、Black Berry(黑莓)操作***、Windows Phone8操作***等等,本发明实施例不作限定。
可见,实施图2所描述的身份验证***,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。
实施例3
请参阅图3,图3是本发明实施例三提供的身份验证方法的流程示意图。如图3所示,该身份验证方法包括以下步骤:
S401、接收来访信息,来访信息包括访客验证信息和事务信息。
作为一种可选的实施方式,该身份验证方法还可以包括以下步骤:
服务器接收管理设备发送的邀约数据;
服务器向该受邀通信地址对应的通信设备发送邀请信息;
通信设备接收该邀请信息,并将针对该邀请信息的邀约信息发送至该服务;
服务器接收该邀约信息,并向管理设备发送包括该受邀姓名的确定信息,以及发送该邀约信息至身份验证装置。
在上述实施方式中,该邀约数据包括多个受邀姓名、与每个受邀姓名对应的通信地址、与每个受邀姓名对应的受邀事项、与每个受邀姓名对应的邀请人姓名以及与每个受邀姓名对应的邀请时间;邀请信息包括受邀姓名、与该受邀姓名对应的通信地址、与该受邀姓名对应的受邀事项、与该受邀姓名对应的邀请人姓名以及与该受邀姓名对应的邀请时间;该通信设备发送的邀约信息包括身份验证信息以及赴约时间。其中,预约来访时间与赴约时间可以一样,也可以不一样,受邀人员可以灵活调整赴约时间,提升了***的灵活性,优化了用户体验度。
作为一种可选的实施方式,在服务器接收来访信息之后,还可以包括以下步骤:
服务器发送来访信息至管理设备;
管理设备输出来访申请提示,该来访申请提示包括该来访信息;
管理设备获取管理人员输出的同意指令;
管理设备根据该管理指令存储该来访信息,并发送确认指令至服务器;
服务器接收确认指令,并执行步骤S402~步骤S403。
在上述实施例中,管理设备为设置该身份验证***的封闭场所的管理人员所持有的设备。
S402、根据事务信息获取预约来访时间。
S403、将访客验证信息以及来访信息发送至身份验证装置,以使身份验证装置根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息,如果是则输出来访提示信息并解除门禁限制。
作为一种可选的实施方式,身份验证装置判断输入的目标身份信息是否为当前时间所对应的有效验证信息之前,还可以包括以下步骤:
身份验证装置判断该目标身份信息是否为授权验证信息;
如果是,则身份验证装置输出通过提示信息并解除门禁限制。
本发明实施例中,该身份验证***对应的封闭场所内的经过授权却人的内部人员验证信息,即为授权验证信息。
作为一种可选的实施方式,在身份验证装置输出来访提示信息并解除门禁限制之后,还可以包括以下步骤:
身份验证装置向管理设备发送验证通过信息,该验证通过信息包括解除门禁限制的时间以及该目标身份信息;
管理设备接收该验证信息,并根据该目标身份信息获取与该目标身份信息相匹配的目标来访信息;
管理设备输出验证通过提示信息,该验证通过提示信息包括该解除门禁限制的时间以及目标来访信息。
本发明实施例中,身份验证装置输出该来访提示信息的方式可以为语音播报的方式,输出欢迎语音提示,本发明实施例不作限定。
如图3所描述的身份验证方法,服务器首先接收来访信息,该来访信息包括验证信息和事务信息;然后,服务器根据事务信息获取预约来访时间,并将验证信息以及来访信息发送至身份验证装置。来访人员在通过该身份验证装置进行验证时,可以先输入目标身份信息,然后身份验证装置再根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息;如果包括,身份验证装置输出来访提示信息并解除门禁限制。可见,实施图3所描述的身份验证方法,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。
实施例4
请参阅图4,图4是本发明实施例四提供的身份验证方法的流程示意图。如图4所示,该身份验证方法包括以下步骤:
S501、接收来访信息,来访信息包括访客验证信息和事务信息。
S502、根据事务信息获取预约来访时间。
S503、将访客验证信息以及来访信息发送至身份验证装置,以使身份验证装置根据预约来访时间判断当前时间段的访客验证信息是否包括输入的目标身份信息,如果是则输出来访提示信息并解除门禁限制。
作为一种可选的实施方式,身份验证装置判断输入的目标身份信息是否为当前时间所对应的有效验证信息,可以包括以下步骤:
身份验证装置获取输入的目标身份信息以及输入时间;
身份验证装置判断身份验证装置存储的授权验证信息是否包括目标身份信息;
如果授权验证信息不包括目标身份信息,身份验证装置获取与输入时间匹配的所有拜访验证信息;
身份验证装置判断所有拜访验证信息是否包括目标身份信息;
如果所有拜访验证信息包括目标身份信息,身份验证装置确定目标身份信息为有效验证信息;
如果所有拜访验证信息不包括目标身份信息,身份验证装置确定目标身份信息不为有效验证信息。
S504、当身份验证装置在当前时间段的访客验证信息以及当前时间段之外的其余访客验证信息均不包括目标身份信息时,提示访客输入临访信息之后,获取临访信息,并将临访信息发送给被访用户的终端。
S505、在接收到被访用户同意临访的指令后,发送临时访问密码至访客的移动终端。
作为一种可选的实施方式,在服务器发送临访信息至被访用户的终端之后,还可以包括以下步骤:
服务器接收被访用户的终端发送的确认信息,确认信息包括身份验证密码;
服务器将确认信息分别发送至访客的移动终端和身份验证装置;
身份验证装置输出身份验证提示,并获取输入的验证密码;
身份验证装置判断输入的验证密码与身份验证密码是否相同,如果输入的验证密码与身份验证密码相同,输出紧急拜访提示信息并解除门禁限制。
可见,实施图4所描述的身份验证方法,能够快速准确对进入人员进行身份验证,准确高效,保证封闭式场所内人身财产安全。
本发明还提供一种服务器,包括存储器以及处理器,存储器用于存储计算机程序,处理器运行计算机程序以使移动终端执行上述部分或者全部的身份验证方法。
本发明还提供一种计算机可读存储介质,其存储有上述服务器中所使用的计算机程序。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或更多个模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。