CN110335386A - 一种身份验证方法、装置、终端以及存储介质 - Google Patents
一种身份验证方法、装置、终端以及存储介质 Download PDFInfo
- Publication number
- CN110335386A CN110335386A CN201910557166.6A CN201910557166A CN110335386A CN 110335386 A CN110335386 A CN 110335386A CN 201910557166 A CN201910557166 A CN 201910557166A CN 110335386 A CN110335386 A CN 110335386A
- Authority
- CN
- China
- Prior art keywords
- data
- reference data
- mode
- facial image
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例公开了一种身份验证方法、装置、终端以及存储介质,其中,身份验证方法包括:在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像;获取与所述网络环境信息对应的身份验证方式和参考数据获取模式;根据所述参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集;根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配;若匹配结果满足预设条件,则确定所述用户的身份验证通过,并控制门禁机允许用户通行,该方案可以提高人脸验证的效率以及有效性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种身份验证方法、装置、终端以及存储介质。
背景技术
人脸验证技术是指利用图像处理技术,通过采集人脸图像,并对获取的图像进行比对分析以获取需要信息的一种技术。
现有的人脸验证门禁***一般是客户端与服务器端相结合使用的,通过人脸验证门禁***的设定,只有注册登记的人员才能被准许进入。然而,当网络出现异常时,服务器端与客户端之间的连接会出现异常,导致人脸验证的时间较长,甚至会出现人脸验证失败的问题,因此,降低了人脸验证的效率以及有效性。
发明内容
本发明实施例提供一种身份验证方法以及装置,可以提高人脸验证的效率以及有效性。
本发明实施例提供了一种身份验证方法,包括:
在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像;
获取与所述网络环境信息对应的身份验证方式和参考数据获取模式;
根据所述参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集;
根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配;
若匹配结果满足预设条件,则确定所述用户的身份验证通过,并控制门禁机允许用户通行。
相应的,本发明实施例还提供了一种身份验证装置,包括:
采集模块,用于在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像;
获取模块,用于获取与所述网络环境信息对应的身份验证方式和参考数据获取模式;
读取模块,用于根据所述参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集;
匹配模块,用于根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配;
确定模块,用于在匹配模块得到的匹配结果满足预设条件时,确定所述用户的身份验证通过,并控制门禁机允许用户通行。
可选的,在本发明的一些实施例中,所述获取模块包括:
确定单元,用于根据所述网络环境信息确定当前网络状态以及当前安全等级;
第一选取单元,用于在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为网络模式;
第二选取单元,用于在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为本地模式。
可选的,在本发明的一些实施例中,所述读取模块具体用于:
若所述参考数据获取模式为网络模式,则在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新门禁机的数据库,从更新后数据库中读取数据作为参考数据集;
若所述参考数据获取模式为本地模式,则从门禁机的数据库读取数据作为参考数据集。
可选的,在本发明的一些实施例中,所述匹配模块具体用于:
计算所述人脸图像与参考数据集中注册图像的相似度;
若相似度大于第一预设阈值,则确定所述人脸图像和参考数据集中的数据的匹配结果满足预设条件。
可选的,在本发明的一些实施例中,所述匹配模块具体用于:
计算所述人脸图像与参考数据集中注册图像的相似度;
获取相似度大于第二预设阈值的注册图像的身份信息;
若参考数据集中存储有与所述身份信息对应的关联信息,则确定所述人脸图像和参考数据集中的数据的匹配结果满足预设条件。
可选的,在本发明的一些实施例中,还包括关联模块,所述关联模块具体用于:
设置门禁机的数据库中各注册图像的身份信息;
获取与所述身份信息关联的对象的注册图像,得到关联对象图像;
建立所述身份信息与所述关联对象图像的关联关系,得到关联信息;
将所述关联信息存储在门禁机的数据库中。
可选的,在本发明的一些实施例中,所述匹配模块具体用于:
检测所述人脸图像的特征点集合;
在所述特征点集合确定所述人脸图像的人脸偏转角度小于预设角度阈值时,在参考数据集中获取与所述特征点集合匹配的注册图像,得到目标图像集;
计算所述人脸图像与所述目标图像集中注册图像的相似度;
若相似度大于第三预设阈值,则确定所述人脸图像和参考数据集中的数据的匹配结果满足预设条件。
可选的,在本发明的一些实施例中,还包括活体检测模块,所述活体检测模块具体用于:
获取所述人脸图像的热量信息;
根据所述热量信息对所述用户进行活体检测;
所述获取模块,用于在活体检测结果指示所述用户为活体时,获取与所述网络环境信息对应的身份验证方式和参考数据获取模式。
可选的,在本发明的一些实施例中,还包括更新模块,所述更新模块具体用于:
接收网络数据库周期性下发的数据更新包,根据所述数据更新包对门禁机的数据库进行更新;或者,
按照预设周期对网络数据库中的数据进行监测,在监测到数据发生变化时,根据变化的数据对门禁机的数据库进行更新。
本发明实施例在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像,然后,获取与所述网络环境信息对应的身份验证方式和参考数据获取模式,再根据所述参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,接着,根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,则确定所述用户的身份验证通过,并控制门禁机允许用户通行。相对于现有人脸验证的方案而言,可以根据当前网络环境进行人脸验证,当服务器端与客户端之间的连接会出现异常,可以从门禁机的数据库中读取数据,并根据从门禁机的数据库中读取到的数据对用户进行身份验证,不会出现人脸验证的时间较长以及人脸验证失败的问题,因此,可以提高人脸验证的效率以及有效性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的身份验证方法的第一种场景示意图;
图1b是本发明实施例提供的身份验证方法的流程示意图;
图2a是本发明实施例提供的身份验证方法的另一流程示意图;
图2b是本发明实施例提供的身份验证的方法的第二种场景示意图;
图2c是本发明实施例提供的身份验证的方法的第三种场景示意图;
图3a是本发明实施例提供的身份验证装置的第一种实施方式的结构示意图;
图3b是本发明实施例提供的身份验证装置的第二种实施方式的结构示意图;
图3c是本发明实施例提供的身份验证装置的第三种实施方式的结构示意图;
图3d是本发明实施例提供的身份验证装置的第四种实施方式的结构示意图;
图3e是本发明实施例提供的身份验证方法的另一场景示意图;
图4是本发明实施例提供的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种身份验证方法以及装置。
其中,该身份验证装置可以集成在终端中,如图1a所示,例如,可以以客户端的形式安装在门禁机中。
具体的,当用户需要进行身份验证时,身份验证装置所在的门禁机在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像,然后,身份验证装置获取与网络环境信息对应的身份验证方式和参考数据获取模式,并根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,然后,根据相应的验证方式对人脸图像和参考数据集中的数据进行匹配,当匹配结果满足预设条件时,则确定该用户的身份验证通过,并控制门禁机允许用户通行。
比如,当用户点击身份验证的触发按键时,如点击门禁机上的“验证”控键,门禁机会基于身份验证请求对用户进行人脸识别,从而得到用户的人脸图像,并且,门禁机还会获取当前的网络环境信息。门禁机通过当前的网络环境信息确定其对应的验证方式以及参考数获取模式,并根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,然后,根据相应的验证方式对人脸图像和参考数据集中的数据进行匹配,当匹配结果满足预设条件时,则确定该用户的身份验证通过,并控制门禁机允许用户通行。
需要说明的是,门禁机的数据库是设置在门禁机中,因此,当用户需要进行身份验证时,且门禁机的数据库在该用户发起身份验证之前存储有用户的图像(即注册图像),门禁机可以根据注册图像对该用户进行身份验证,因此,可以提高人脸验证效率。还需要说明的是,由于用户录入注册图像时的环境因素与用户进行身份验证时的环境因素不同,因此,当终端与服务器有网络连接时,门禁机的数据库可以根据网络数据库(即设置在服务器的数据库)进行更新,以提高验证的有效性。
以下分别进行详细说明,需说明的是,以下实施例的描述顺序不作为对实施例优先顺序的限定。
一种身份验证方法,包括:在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像,获取与网络环境信息对应的身份验证方式和参考数据获取模式,然后根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,最后根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,则确定用户的身份验证通过,并控制门禁机允许用户通行。
请参阅图1b,图1b是本发明实施例提供的身份验证方法的流程示意图。身份验证方法的具体流程可以如下:
101、在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像。
例如,可以接收用户通过触发身份验证触发键所发送的身份验证请求,比如,用户可以点击或滑动“解锁”或“验证”等触发键来触发该身份验证请求,等等。然后,根据身份验证请求采集当前的网络环境信息以及用户的人脸图像。其中,网络环境信息可以包括网络连接模式以及网络接入类型。网络连接模式可以包括在线模式和离线模式,网络接入类型可以包括数据接入和无线接入。其中,数据接入可以包括局域网或移动网络,无线接入可以包括无线宽带。另外,需要说明的是,由于噪声、光照或者设备本身的原因,通常获取的原始图像的质量不是很高,因此对图像进行预处理,使得图像更清晰,图像特征更明显,便于进一步对图像进行识别和分析。对图像进行预处理的方法包括颜色空间变化和去噪。在本实施例中,主要是对获取的原始图像进行颜色空间的变化,得到人脸图像。
需要说明的是,为了提高身份验证的准确性,可以对人脸进行活体检测,即,在一些实施例中,步骤“在检测到用户的身份验证请求时,采集网络环境信息和用户的人脸图像”,之后,具体还可以包括:
(11)获取人脸图像的热量信息。
(12)根据热量信息对用户进行活体检测。
在活体检测结果指示用户为活体时,则执行步骤102。
102、获取与网络环境信息对应的身份验证方式和参考数据获取模式。
其中,可以根据网络环境信息获取对应的验证方式,比如,可以根据网络连接模式获取相应的验证方式。又比如,还可以根据实际场景的安全等级和当前的网络状态获取相应的验证方式,即,在一些实施例中,步骤“获取与网络环境信息对应的身份验证方式和参考数据获取模式”,具体可以包括:
(21)根据网络环境信息确定当前网络状态以及当前安全等级。
可以根据网络连接模式,确定当前网络状态是在线状态还是离线状态,可以根据网络接入类型确定当前安全等级,比如,网络接入类型为无线接入时,可以确定当前安全等级为低等级,网络接入类型为数据接入时,可以确定当前安全等级为高等级。
(22)若当前网络状态为在线状态,则在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为网络模式。
(23)若当前网络状态为离线状态,则在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为本地模式。
需要说明的是,当前安全等级指的是当前场景的安全等级,预设方式集合可以包括多个预设方式,比如,具体的,在一个公司内,公司财务室的门禁级别高于公司大门的门禁级别,当用户需要进入公司大门时,假设公司大门的门禁等级为低,若当前网络状态为在线状态,则在预设验证方式中选取与低等级对应的身份验证方式,并确定参考数据获取模式为网络模式;若当前网络状态为离线状态,则在预设验证方式中选取与低等级对应的身份验证方式,并确定参考数据获取模式为本地模式。
103、根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集。
以一个公司为例,如果门禁机的数据库包括多个门禁机的数据,比如财务室的门禁机的数据,普通办公室门禁机的数据,那此时,就可以根据相应的门禁机来筛选对应的注册图像作为参考数据集,如财务室就获取财务室所对应的注册图像,可以不比对其他办公室的注册图像。
或者,也可以理解为,对门禁机的数据库中的数据进行初步筛选,比如,如果能判断当前人脸图像为女性,则此时只需要获取女性注册图像进行比对即可,因此,可以减少计算量。
参考数据获取模式可以包括网络模式和本地模式,若参考数据获取模式为网络模式时,且网路数据库存在有数据更新时,可以通过更新后的数据对门禁机的数据库进行更新,然后,再从更新后的数据库中读取数据作为参考数据集,并通过该参考数据集对用户进行身份验证,因此,可以提高身份验证的可靠性;若参考数据获取模式为本地模式时,从门禁机的数据库读取数据作为参考数据集,并通过在门禁机的数据库获取的参考数据集对用户进行身份验证,可以提高身份验证的效率,即,在一些实施例中,步骤“根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集”,具体可以包括:
(31)若参考数据获取模式为网络模式,则在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新门禁机的数据库,从更新后数据库中读取数据作为参考数据集;
(32)若参考数据获取模式为本地模式,则从门禁机的数据库读取数据作为参考数据集。
104、根据身份验证方式对人脸图像和参考数据集中的数据进行匹配。
根据身份验证方式,对人脸图像和参考数据集中的数据进行匹配,当人脸图像和参考数据集中的数据的匹配结果满足预设条件时,则执行步骤105;当人脸图像和参考数据集中的数据的匹配结果不满足预设条件时,此时,终端可以生成该用户的身份验证不通过信息,并显示相应的身份验证不通过的提示信息,以便相关人员可以及时获知。身份验证方式可以根据当前安全等级确定的,参考数据集中的数据可以包括注册图像和关联信息。
比如,若当前安全等级为低等级时,可以判断参考数据集中的注册图像与用户的人脸图像之间的相似度,当参考数据集中的注册图像与用户的人脸图像之间的相似度大于第一预设阈值时,则可以确定人脸图像和参考数据集中的数据的匹配结果满足预设条件,即,在一些实施例中,步骤“根据身份验证方式对人脸图像和参考数据集中的数据进行匹配”,具体可以包括:
(41)计算人脸图像与参考数据集中注册图像的相似度。
(42)若相似度大于第一预设阈值,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
具体的,当T公司的员工A需要进入公司时,门禁机通过扫描员工A后,计算员工A的人脸图像与参考数据集中注册图像的相似度,当相似度大于第一预设阈值,则确定员工A和参考数据集中的数据的匹配结果满足预设条件。
又比如,若当前安全等级为低等级时,还可以通过注册图像和关联信息对用户进行身份验证,当参考数据集中的注册图像与用户的人脸图像之间的相似度大于第二预设阈值时,获取相似度大于第二预设阈值的注册图像的身份信息,当参考数据集中存储有与身份信息对应的关联信息,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件,即,在一些实施例中,步骤“根据身份验证方式对人脸图像和参考数据集中的数据进行匹配”,具体可以包括:
(51)计算人脸图像与参考数据集中注册图像的相似度。
(52)获取相似度大于第二预设阈值的注册图像的身份信息。
(53)若参考数据集中存储有与身份信息对应的关联信息,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
具体的,当访客A需要造访T公司时,门禁机通过扫描访客A,计算访客A的人脸图像与参考数据集中注册图像的相似度,获取相似度大于第二预设阈值的注册图像的身份信息,比如,该第二预设阈值为85%,其身份信息可以为访客,若参考数据集中存储有与身份信息对应的关联信息,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件,比如,参考数据集中存储有与访客对应的邀请人的手机号,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件;又比如,参考数据集中存储有与访客对应的邀请人的人脸图像,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
另外,需要说明的是,该关联信息可以是由运维人员预先建立的,也可以是终端预先建立的,具体根据实际情况而定。即,步骤“获取相似度大于第二预设阈值的注册图像的身份信息”,具体还可以包括:
(61)设置门禁机的数据库中各注册图像的身份信息。
(62)获取与身份信息关联的对象的注册图像,得到关联对象图像
(63)建立身份信息与关联对象图像的关联关系,得到关联信息。
(64)将关联信息存储在门禁机的数据库中。
还需要说明的是,该关联对象指的是与用户具有关联关系的邀请者,关联对象图像指的是邀请者的注册图像,比如,当有多个访客需要造访T公司之间,门禁机将这些访客的身份信息分别存储至对应的注册图像当中,然后,门禁机再获取与身份信息关联对象的注册图像,比如,门禁机获取与访客A的身份信息关联的邀请者的注册图像,接着,建立访客A的身份信息与邀请者的注册图像的关联关系,得到访客A的身份信息对应的关联信息,最后,将关联信息存储在门禁机的数据库中。
再比如,若当前安全等级为高等级时,可以通过人脸图像的特征点集合判断该人脸图像的人脸偏转角是否小于预设角度,当人脸偏转角小于预设角度时,再根据特征点集合在参考数据集中获取与特征点集合匹配的注册图像,当人脸图像与注册图像之间的相似度大于第三预设阈值时,确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
具体的,当T公司的员工A需要通过门禁机进入到安全级别较高的地方,如财务室,门禁机通过扫描员工A,当确定该员工A的眼睛直视门禁机时,即员工A的人脸偏转角小于预设角度时,可以基于该人脸图像的特征点集合,在参考数据集中获取与特征点集合匹配的注册图像,当员工A的人脸图像与注册图像之间的相似度大于第三预设阈值时,确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
需要说明的是,预设条件可以是运维人员预先进行设置的,当匹配结果满足预设条件,则执行步骤105;当匹配结果不满足预设条件时,此时,可以生成该用户的身份验证不通过信息,并显示相应的身份验证不通过的提示信息,以便相关人员可以及时获知。
为了保证门禁机的数据库的数据的准确性,该身份验证方法还可以包括:
接收网络数据库周期性下发的数据更新包,根据数据更新包对门禁机的数据库进行更新;或者,按照预设周期对网络数据库中的数据进行监测,在监测到数据发生变化时,根据变化的数据对门禁机的数据库进行更新。
其中,预设周期可以是由运维人员预先设置的,比如,可以将预设周期设置为30分钟、40分钟或者180分钟等等,具体根据实际情况,在此不再赘述。
105、确定用户的身份验证通过,并控制门禁机允许用户通行。
本发明实施例在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像,然后,获取与网络环境信息对应的身份验证方式和参考数据获取模式,再根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,接着,根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,则确定用户的身份验证通过,并控制门禁机允许用户通行。相对于现有人脸验证的方案而言,可以根据当前网络环境进行人脸验证,当服务器端与客户端之间的连接会出现异常,可以从门禁机的数据库中读取数据,并根据从门禁机的数据库中读取到的数据对用户进行身份验证,不会出现人脸验证的时间较长以及人脸验证失败的问题,因此,可以提高人脸验证的效率以及有效性。
根据实施例所描述的方法,以下将举例进一步详细说明。
在本实施例中将以该身份验证装置具体集成在终端中为例进行说明。
请参阅图2a,一种身份验证方法,具体流程可以如下:
201、门禁机在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像。
例如,门禁机可以接收用户通过触发身份验证触发键所发送的身份验证请求,比如,用户可以点击或滑动“解锁”或“验证”等触发键来触发该身份验证请求,等等。然后,门禁机可以根据身份验证请求采集当前的网络环境信息以及用户的人脸图像。其中,网络环境信息可以包括网络连接模式以及网络接入类型。网络连接模式可以包括在线模式和离线模式,网络接入类型可以包括数据接入和无线接入。其中,数据接入可以包括局域网或移动网络,无线接入可以包括无线宽带。另外,需要说明的是,由于噪声、光照或者设备本身的原因,通常获取的原始图像的质量不是很高,因此对图像进行预处理,使得图像更清晰,图像特征更明显,便于进一步对图像进行识别和分析。门禁机对图像进行预处理的方法包括颜色空间变化和去噪。在本实施例中,主要是对获取的原始图像进行颜色空间的变化,得到人脸图像。
202、门禁机获取人脸图像的热量信息。
例如,门禁机可以通过三维结构光技术获取用户的人脸图像的热量信息。具体的,门禁机可以通过红外摄像头以及红外结构光投射器对用户的脸部进行多个角度的脸部图像采集,进而得到人脸图像的热量信息。
在此,需要说明的是,结构光投射特定的光信息到物体表面后,可以根据物体造成的光信号的变化来计算物体的位置和深度等信息,进而复原该物体在结构光投射的空间内三维图像。
203、门禁机根据热量信息,判断人脸图像中的人脸是否为活体,若人脸图像中的人脸为活体,则门禁机可以执行步骤204;若人脸图像中的人脸不为活体,则门禁机可以不调用网络环境信息对应的验证方式,可选的,此时门禁机可以生成相应的非活体提示信息,并显示该非活体提示信息,以便相关人员可以及时获知。
其中,判断人脸图像中的人脸是否为活体的方式可以有多种,例如,门禁机可以判断热量信息中的活体值是否等于预设活体值,若等于预设活体值,则确定人脸图像中的人脸为活体,若不等于预设活体值,则确定人脸图像中的人脸为非活体。
其中,该预设活体值可以根据实际应用的需求进行设置,比如,可以设置为1,则此时,若门禁机检测出的热量信息中的活体值为1时,即可确定人脸图像中的人脸为活体。又比如,将该预设活体值可以为0.8,那么,当门禁机检测出的热量信息中的活体值为0.6时,便可以确定人脸图像中的人脸不为活体,以此类推。
204、门禁机获取与网络环境信息对应的身份验证方式和参考数据获取模式。
需要说明的是,当前安全等级指的是当前场景的安全等级,预设方式集合可以包括多个预设方式,其中,门禁机可以根据网络环境信息获取对应的验证方式,比如,门禁机可以根据网络连接模式获取相应的验证方式。又比如,门禁机还可以根据实际场景的安全等级和当前的网络状态获取相应的验证方式,比如,当用户需要进入公司大门时,若公司大门的门禁等级为低等级,且公司大门的门禁机的当前网络状态为在线状态时,在预设验证方式集合中选取与低等级对应的身份验证方式,并确定参考数据获取模式为网络模式;若公司大门的门禁等级为高等级,且公司大门的门禁机的当前网络状态为在线状态时,在预设验证方式集合中选取与高等级对应的身份验证方式,并确定参考数据获取模式为网络模式;又比如,若公司大门的门禁等级为低等级,且公司大门的门禁机的当前网络状态为离线状态时,预设验证方式集合中选取与低等级对应的身份验证方式,并确定参考数据获取模式为本地模式;若若公司大门的门禁等级为高等级,且公司大门的门禁机的当前网络状态为离线状态时,预设验证方式集合中选取与高等级对应的身份验证方式,并确定参考数据获取模式为本地模式。门禁机获取与网络环境信息对应的身份验证方式和参考数据获取模式后,则执行步骤205。
205、门禁机根据身份验证方式对人脸图像和参考数据集中的数据进行匹配。
门禁机根据身份验证方式,对人脸图像和参考数据集中的数据进行匹配,当人脸图像和参考数据集中的数据的匹配结果满足预设条件时,则执行步骤206;当人脸图像和参考数据集中的数据的匹配结果不满足预设条件时,此时,门禁机可以生成该用户的身份验证不通过信息,并显示相应的身份验证不通过的提示信息,以便相关人员可以及时获知。
其中,身份验证方式可以根据当前安全等级确定的,参考数据集中的数据可以包括注册图像和关联信息。
比如,请参阅图2b,当T公司的员工A需要通过大门的门禁机进入公司时,大门的门禁机的安全等级为低等级,且大门的门禁机的参考数据获取模式为网络模式,大门的门禁机在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新大门的门禁机的数据库,从更新后数据库中读取数据作为参考数据集,员工A向大门的门禁机发起身份验证的请求后,大门的门禁机获取到员工A的人脸图像,计算员工A的人脸图像与参考数据集中注册图像的相似度,当参考数据集中的注册图像与用户的人脸图像之间的相似度大于第一预设阈值时,该第一预设阈值可以为80%,当参考数据集中的注册图像与用户的人脸图像之间的相似度大于80%时,则可以确定员工A和参考数据集中的数据的匹配结果满足预设条件。
又比如,请继续参阅图2b,访客A需要造访T公司,当访客A需要通过大门的门禁机进入公司时,大门的门禁机的安全等级为低等级,且门禁机的参考数据获取模式为网络模式,门禁机在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新大门的门禁机的数据库,从更新后数据库中读取数据作为参考数据集,访客A向大门的门禁机发起身份验证的请求后,当参考数据集中的注册图像与用户的人脸图像之间的相似度大于第二预设阈值时,该第二预设阈值可以为85%,可以获取大于85%的全部注册图像的身份信息,身份信息可以为访客,若参考数据集中存储有与身份信息对应的关联信息,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件,比如,参考数据集中存储有与访客对应的邀请人的手机号,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件;又比如,参考数据集中存储有与访客对应的邀请人的人脸图像,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
再比如,还是以图2b为例,当T公司的员工A需要通过门禁机进入财务室时,财务室的门禁机的安全等级为高等级,且财务室的门禁机的参考数据获取模式为网络模式,财务室的门禁机在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新财务室的门禁机的数据库,从更新后数据库中读取数据作为参考数据集,门禁机可以基于该人脸图像的特征点集合,在参考数据集中获取与特征点集合匹配的注册图像,当员工A的人脸图像与注册图像之间的相似度大于第三预设阈值时,确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
可选的,在一些实施例中,门禁机的参考数据获取模式为本地模式,请参阅图2c,门禁机可以从门禁机的数据库读取数据作为参考数据集,另外,当门禁机参考数据获取模式为本地模式时,其根据身份验证方式对人脸图像和参考数据集中的数据进行匹配的方法与前面实施例类似,请参阅前面实施例,在此不再赘述。
为了保证门禁机的数据库的数据的准确性,该身份验证方法还可以包括:
门禁机可以接收网络数据库周期性下发的数据更新包,门禁机根据数据更新包对门禁机的数据库进行更新;或者,门禁机按照预设周期对网络数据库中的数据进行监测,门禁机在监测到数据发生变化时,门禁机根据变化的数据对门禁机的数据库进行更新。
其中,预设周期可以是由运维人员预先设置的,比如,可以将预设周期设置为30分钟、40分钟或者180分钟等等,具体根据实际情况,在此不再赘述。
206、门禁机确定用户的身份验证通过,并允许用户通行。
本发明实施例门禁机在检测到用户的身份验证请求时,采集网络环境信息和用户的人脸图像,然后,门禁机获取与网络环境信息对应的身份验证方式和参考数据获取模式,门禁机再根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,接着,门禁机根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,门禁机则确定用户的身份验证通过,并允许用户通行。相对于现有人脸验证的方案而言,可以根据当前网络环境进行人脸验证,当服务器端与客户端之间的连接会出现异常,可以从门禁机的数据库中读取数据,并根据从门禁机的数据库中读取到的数据对用户进行身份验证,不会出现人脸验证的时间较长以及人脸验证失败的问题,因此,可以提高人脸验证的效率以及有效性。
为便于更好的实施本发明实施例提供的身份验证方法,本发明实施例还提供一种基于上述身份验证装置(简称验证装置)。其中名词的含义与身份验证方法中相同,具体实现细节可以参考方法实施例中的说明。
请参阅图3a,图3a为本发明实施例提供的身份验证装置的结构示意图,其中该验证装置可以包括采集模块301、获取模块302、读取模块303、匹配模块304以及确定模块305,具体可以如下:
采集模块301,用于采集门禁机的网络环境信息和用户的人脸图像。
例如,采集模块301可以接收用户通过触发身份验证触发键所发送的身份验证请求,比如,用户可以点击或滑动“解锁”或“验证”等触发键来触发该身份验证请求,等等。然后,根据身份验证请求采集当前的网络环境信息以及用户的人脸图像。其中,网络环境信息可以包括网络连接模式以及网络接入类型。网络连接模式可以包括在线模式和离线模式,网络接入类型可以包括数据接入和无线接入。其中,数据接入可以包括局域网或移动网络,无线接入可以包括无线宽带。另外,需要说明的是,由于噪声、光照或者设备本身的原因,通常获取的原始图像的质量不是很高,因此对图像进行预处理,使得图像更清晰,图像特征更明显,便于进一步对图像进行识别和分析。对图像进行预处理的方法包括颜色空间变化和去噪。在本实施例中,主要是对获取的原始图像进行颜色空间的变化,得到人脸图像
获取模块302,用于获取与网络环境信息对应的身份验证方式和参考数据获取模式。
其中,可以根据网络环境信息获取对应的验证方式,比如,可以根据网络连接模式获取相应的验证方式。又比如,还可以根据实际场景的安全等级和当前的网络状态获取相应的验证方式。在一些实施例中,获取模块302具体可以包括:确定单元、第一选取单元以及第二选取单元。其中,确定单元用于根据网络环境信息确定当前网络状态以及当前安全等级,第一选取单元用于在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为网络模式,第二选取单元用于在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为本地模式。
读取模块303,用于根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集。
参考数据获取模式可以包括网络模式和本地模式,若参考数据获取模式为网络模式时,且网路数据库存在有数据更新时,可以通过更新后的数据对门禁机的数据库进行更新,然后,再从更新后的数据库中读取数据作为参考数据集,并通过该参考数据集对用户进行身份验证,因此,可以提高身份验证的可靠性;若参考数据获取模式为本地模式时,从门禁机的数据库读取数据作为参考数据集,并通过在门禁机的数据库获取的参考数据集对用户进行身份验证,可以提高身份验证的效率,即,在一些实施例中,读取模块303具体用于若参考数据获取模式为网络模式,则在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新门禁机的数据库,从更新后数据库中读取数据作为参考数据集;若参考数据获取模式为本地模式,则从门禁机的数据库读取数据作为参考数据集。
匹配模块304,用于根据身份验证方式对所述人脸图像和参考数据集中的数据进行匹配。
身份验证方式可以根据当前安全等级确定的,参考数据集中的数据可以包括注册图像和关联信息。
可选的,在本发明的一些实施例中,匹配模块具体可以用于:计算人脸图像与参考数据集中注册图像的相似度,若相似度大于第一预设阈值,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
可选的,在本发明的一些实施例中,匹配模块具体还可以用于:计算人脸图像与参考数据集中注册图像的相似度,获取相似度大于第二预设阈值的注册图像的身份信息,若参考数据集中存储有与身份信息对应的关联信息,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
另外,需要说明的是,该关联信息可以是由运维人员预先建立的,也可以是门禁机预先建立的,具体根据实际情况而定。即,可选的,在本发明的一些实施例中,请参阅图3b,还包括关联模块306,关联模块具体用于:设置门禁机的数据库中各注册图像的身份信息,获取与身份信息关联的对象的注册图像,得到关联对象图像,建立身份信息与关联对象图像的关联关系,得到关联信息,将所述关联信息存储在所述门禁机的数据库中。
可选的,在本发明的一些实施例中,匹配模块具体还可以用于:检测人脸图像的特征点集合,在特征点集合确定所述人脸图像的人脸偏转角度小于预设角度阈值时,在参考数据集中获取与特征点集合匹配的注册图像,得到目标图像集,计算人脸图像与所述目标图像集中注册图像的相似度,若相似度大于第三预设阈值,则确定人脸图像和参考数据集中的数据的匹配结果满足预设条件。
确定模块305,用于在匹配模块304得到的匹配结果满足预设条件时,确定用户的身份验证通过,并控制门禁机允许用户通行。
需要说明的是,为了提高身份验证的准确性,可以对人脸进行活体检测,请参阅图3c,可选的,在本发明的一些实施例中,还包括活体检测模块307,活体检测模块具体可以用于:获取人脸图像的热量信息,根据热量信息对用户进行活体检测。获取模块302还可以用于在活体检测结果指示用户为活体时,获取与网络环境信息对应的身份验证方式和参考数据获取模式。
另外,还需要说明的是,当门禁机与服务器存在网络连接的时候,门禁机上的门禁机的数据库可以通过服务器上的网络数据库进行更新,请参阅图3d,可选的,在本发明的一些实施例中,还包括更新模块308,更新模块具体可以用于:接收网络数据库周期性下发的数据更新包,根据数据更新包对门禁机的数据库进行更新,或者,按照预设周期对网络数据库中的数据进行监测,在监测到数据发生变化时,根据变化的数据对门禁机的数据库进行更新。
本发明实施例采集模块301在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像,然后,获取模块302获取与网络环境信息对应的身份验证方式和参考数据获取模式,读取模块303再根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,接着,匹配模块304根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,确定模块305则确定用户的身份验证通过,并控制门禁机允许用户通行。相对于现有人脸验证的方案而言,可以根据当前网络环境进行人脸验证,当服务器端与客户端之间的连接会出现异常,可以从门禁机的数据库中读取数据,并根据从门禁机的数据库中读取到的数据对用户进行身份验证,不会出现人脸验证的时间较长以及人脸验证失败的问题,因此,可以提高人脸验证的效率以及有效性。
进一步的,为了便于对本发明实施例提供的身份验证方法的理解,请参阅图3e,以身份验证装置集成在门禁机为例,用户可以预先在相应的小程序或者手机软件录入该用户的图像,得到注册图像,并将该注册图像上传至服务器侧的网络数据库中。随后,身份验证装置的门禁机的数据库拉取存储在网络数据库中的注册图像。当用户进入有该门禁机的区域时,门禁机首先会捕获该用户的人脸图像,同时,门禁机还会检测其自身的工作状态如网络是否出现异常以及数据传输是否出现异常等等,并且,门禁机在有网络连接的情况下,还会按照预设周期检测网络数据库中的数据是否发生变化,若是,则通过变化的数据对门禁机的数据库进行更新。随后,门禁机还会对用户的人脸图像进行活体检测,当用户为活体时,则进行人脸匹配,即,判断该用户的人脸图像在门禁机的数据库中是否存储有注册图像,若是,该用户的身份识别成功,并基于该用户的权限,确定该用户可以进入的区域。
相应的,本发明实施例还提供一种终端,如图4所示,该终端可以包括射频(RF,Radio Frequency)电路401、包括有一个或一个以上计算机可读存储介质的存储器402、输入单元403、显示单元404、传感器405、音频电路406、无线保真(WiFi,Wireless Fidelity)模块407、包括有一个或者一个以上处理核心的处理器408、以及电源409等部件。本领域技术人员可以理解,图4中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路401可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器408处理;另外,将涉及上行的数据发送给基站。通常,RF电路401包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路401还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯***(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,GeneralPacket Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器402可用于存储软件程序以及模块,处理器408通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器408和输入单元403对存储器402的访问。
输入单元403可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元403可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器408,并能接收处理器408发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元403还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元404可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元404可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器408以确定触摸事件的类型,随后处理器408根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图4中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
终端还可包括至少一种传感器405,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路406、扬声器,传声器可提供用户与终端之间的音频接口。音频电路406可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路406接收后转换为音频数据,再将音频数据输出处理器408处理后,经RF电路401以发送给比如另一终端,或者将音频数据输出至存储器402以便进一步处理。音频电路406还可能包括耳塞插孔,以提供外设耳机与终端的通信。
WiFi属于短距离无线传输技术,终端通过WiFi模块407可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图4示出了WiFi模块407,但是可以理解的是,其并不属于终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器408是终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器408可包括一个或多个处理核心;优选的,处理器408可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器408中。
终端还包括给各个部件供电的电源409(比如电池),优选的,电源可以通过电源管理***与处理器408逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。电源409还可以包括一个或一个以上的直流或交流电源、再充电***、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端中的处理器408会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器408来运行存储在存储器402中的应用程序,从而实现各种功能:
在检测到用户的身份验证请求时,采集网络环境信息和用户的人脸图像,获取与网络环境信息对应的身份验证方式和参考数据获取模式,然后根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,最后根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,则确定用户的身份验证通过。
本发明实施例在检测到用户的身份验证请求时,采集网络环境信息和用户的人脸图像,然后,获取与网络环境信息对应的身份验证方式和参考数据获取模式,再根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,接着,根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,则确定用户的身份验证通过,并控制门禁机允许用户通行。相对于现有人脸验证的方案而言,可以根据当前网络环境进行人脸验证,当服务器端与客户端之间的连接会出现异常,可以从门禁机的数据库中读取数据,并根据从门禁机的数据库中读取到的数据对用户进行身份验证,不会出现人脸验证的时间较长以及人脸验证失败的问题,因此,可以提高人脸验证的效率以及有效性。
实施例五、
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本发明实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种身份验证方法中的步骤。例如,该指令可以执行如下步骤:
在检测到用户的身份验证请求时,采集网络环境信息和用户的人脸图像,获取与网络环境信息对应的身份验证方式和参考数据获取模式,然后根据参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集,最后根据身份验证方式对人脸图像和参考数据集中的数据进行匹配,若匹配结果满足预设条件,则确定用户的身份验证通过,并控制门禁机允许用户通行。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种身份验证方法中的步骤,因此,可以实现本发明实施例所提供的任一种身份验证方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上对本发明实施例所提供的一种身份验证方法、装置、终端以及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种身份验证方法,其特征在于,包括:
在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像;
获取与所述网络环境信息对应的身份验证方式和参考数据获取模式;
根据所述参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集;
根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配;
若匹配结果满足预设条件,则确定所述用户的身份验证通过,并控制门禁机允许用户通行。
2.根据权利要求1所述的方法,其特征在于,所述获取与所述网络环境信息对应的身份验证方式和参考数据获取模式,包括:
根据所述网络环境信息确定当前网络状态以及当前安全等级;
若当前网络状态为在线状态,则在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为网络模式;
若当前网络状态为离线状态,则在预设验证方式集合中选取与当前安全等级对应的身份验证方式,并确定参考数据获取模式为本地模式。
3.根据权利要求2所述的方法,其特征在于,所述根据所述参考数据获取模式,从门禁机的数据库读取数据作为参考数据集,包括:
若所述参考数据获取模式为网络模式,则在确定网络数据库存在有更新的数据时,通过当前网络获取更新后数据,根据获取到的更新后数据更新门禁机的数据库,从更新后数据库中读取数据作为参考数据集;
若所述参考数据获取模式为本地模式,则从门禁机的数据库读取数据作为参考数据集。
4.根据权利要求2所述的方法,其特征在于,所述参考数据集中的数据包括注册图像,所述根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配,包括:
计算所述人脸图像与参考数据集中注册图像的相似度;
若相似度大于第一预设阈值,则确定所述人脸图像和参考数据集中的数据的匹配结果满足预设条件。
5.根据权利要求2所述的方法,其特征在于,所述参考数据集中的数据包括注册图像和关联信息,所述根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配,包括:
计算所述人脸图像与参考数据集中注册图像的相似度;
获取相似度大于第二预设阈值的注册图像的身份信息;
若参考数据集中存储有与所述身份信息对应的关联信息,则确定所述人脸图像和参考数据集中的数据的匹配结果满足预设条件。
6.根据权利要求5所述的方法,其特征在于,所述获取相似度大于第二预设阈值的注册图像的身份信息之前,还包括:
设置门禁机的数据库中各注册图像的身份信息;
获取与所述身份信息关联的对象的注册图像,得到关联对象图像;
建立所述身份信息与所述关联对象图像的关联关系,得到关联信息;
将所述关联信息存储在门禁机的数据库中。
7.根据权利要求2所述的方法,其特征在于,所述参考数据集中的数据包括注册图像,所述根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配,包括:
检测所述人脸图像的特征点集合;
在所述特征点集合确定所述人脸图像的人脸偏转角度小于预设角度阈值时,在参考数据集中获取与所述特征点集合匹配的注册图像,得到目标图像集;
计算所述人脸图像与所述目标图像集中注册图像的相似度;
若相似度大于第三预设阈值,则确定所述人脸图像和参考数据集中的数据的匹配结果满足预设条件。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述获取与所述网络环境信息对应的身份验证方式和参考数据获取模式之前,还包括:
获取所述人脸图像的热量信息;
根据所述热量信息对所述用户进行活体检测;
所述获取与所述网络环境信息对应的身份验证方式和参考数据获取模式,包括:在活体检测结果指示所述用户为活体时,获取与所述网络环境信息对应的身份验证方式和参考数据获取模式。
9.根据权利要求1至7任一项所述的方法,其特征在于,还包括:
接收网络数据库周期性下发的数据更新包,根据所述数据更新包对门禁机的数据库进行更新;或者,
按照预设周期对网络数据库中的数据进行监测,在监测到数据发生变化时,根据变化的数据对门禁机的数据库进行更新。
10.一种身份验证装置,其特征在于,包括:
采集模块,用于在检测到用户的身份验证请求时,采集门禁机的网络环境信息和用户的人脸图像;
获取模块,用于获取与所述网络环境信息对应的身份验证方式和参考数据获取模式;
读取模块,用于根据所述参考数据获取模式,从门禁机的数据库中读取数据作为参考数据集;
匹配模块,用于根据所述身份验证方式对所述人脸图像和参考数据集中的数据进行匹配;
确定模块,用于在匹配模块得到的匹配结果满足预设条件时,确定所述用户的身份验证通过,并控制门禁机允许用户通行。
11.一种终端,其特征在于,包括处理器和存储器,所述存储器中存储由至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由所述处理器加载并执行以实现如权利要求1至9任一项所述的身份验证方法。
12.一种存储介质,其特征在于,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至9任一项所述的身份验证中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910557166.6A CN110335386B (zh) | 2019-06-25 | 2019-06-25 | 一种身份验证方法、装置、终端以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910557166.6A CN110335386B (zh) | 2019-06-25 | 2019-06-25 | 一种身份验证方法、装置、终端以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110335386A true CN110335386A (zh) | 2019-10-15 |
| CN110335386B CN110335386B (zh) | 2021-08-03 |
Family
ID=68142738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910557166.6A Active CN110335386B (zh) | 2019-06-25 | 2019-06-25 | 一种身份验证方法、装置、终端以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110335386B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110992554A (zh) * | 2019-12-10 | 2020-04-10 | 温州市美拉五金有限公司 | 一种企业门禁的管理方法、装置、设备及介质 |
| CN111540105A (zh) * | 2020-04-09 | 2020-08-14 | 北京捷通华声科技股份有限公司 | 一种控制门禁的方法、***、设备及存储介质 |
| CN112749413A (zh) * | 2020-08-03 | 2021-05-04 | 德能森智能科技(成都)有限公司 | 一种基于智慧园区管理的权限验证装置及方法 |
| CN115147964A (zh) * | 2022-06-29 | 2022-10-04 | 中铁第四勘察设计院集团有限公司 | 一种多元信息的安检方法、***、计算机设备及可读介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857637A (zh) * | 2012-09-03 | 2013-01-02 | 北京小米科技有限责任公司 | 一种联系人信息获取方法、***及装置 |
| CN103856568A (zh) * | 2014-03-25 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种可提示用户终端安全状态的终端、***及实现方法 |
| CN104639651A (zh) * | 2015-03-04 | 2015-05-20 | 成都维远艾珏信息技术有限公司 | 一种移动设备信息传输方法 |
| EP2889812A1 (en) * | 2013-12-24 | 2015-07-01 | Pathway IP SARL | Room access control system |
| CN105005779A (zh) * | 2015-08-25 | 2015-10-28 | 湖北文理学院 | 基于交互式动作的人脸验证防伪识别方法及*** |
| CN105338093A (zh) * | 2015-11-16 | 2016-02-17 | 中国建设银行股份有限公司 | 一种数据同步方法和*** |
| CN106650671A (zh) * | 2016-12-27 | 2017-05-10 | 深圳英飞拓科技股份有限公司 | 人脸识别方法、装置及*** |
| CN107292283A (zh) * | 2017-07-12 | 2017-10-24 | 深圳奥比中光科技有限公司 | 混合人脸识别方法 |
| CN107735817A (zh) * | 2015-06-15 | 2018-02-23 | 亚萨合莱有限公司 | 凭证缓存器 |
| CN107944380A (zh) * | 2017-11-20 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 身份识别方法、装置及存储设备 |
| CN108038163A (zh) * | 2017-12-06 | 2018-05-15 | 交控科技股份有限公司 | 主备控制中心数据库同步*** |
| CN108629280A (zh) * | 2018-03-27 | 2018-10-09 | 维沃移动通信有限公司 | 人脸识别方法及移动终端 |
| CN108961520A (zh) * | 2018-09-21 | 2018-12-07 | 深圳市九洲电器有限公司 | 一种人脸识别方法及装置 |
-
2019
- 2019-06-25 CN CN201910557166.6A patent/CN110335386B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857637A (zh) * | 2012-09-03 | 2013-01-02 | 北京小米科技有限责任公司 | 一种联系人信息获取方法、***及装置 |
| EP2889812A1 (en) * | 2013-12-24 | 2015-07-01 | Pathway IP SARL | Room access control system |
| CN103856568A (zh) * | 2014-03-25 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种可提示用户终端安全状态的终端、***及实现方法 |
| CN104639651A (zh) * | 2015-03-04 | 2015-05-20 | 成都维远艾珏信息技术有限公司 | 一种移动设备信息传输方法 |
| CN107735817A (zh) * | 2015-06-15 | 2018-02-23 | 亚萨合莱有限公司 | 凭证缓存器 |
| CN105005779A (zh) * | 2015-08-25 | 2015-10-28 | 湖北文理学院 | 基于交互式动作的人脸验证防伪识别方法及*** |
| CN105338093A (zh) * | 2015-11-16 | 2016-02-17 | 中国建设银行股份有限公司 | 一种数据同步方法和*** |
| CN106650671A (zh) * | 2016-12-27 | 2017-05-10 | 深圳英飞拓科技股份有限公司 | 人脸识别方法、装置及*** |
| CN107292283A (zh) * | 2017-07-12 | 2017-10-24 | 深圳奥比中光科技有限公司 | 混合人脸识别方法 |
| CN107944380A (zh) * | 2017-11-20 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 身份识别方法、装置及存储设备 |
| CN108038163A (zh) * | 2017-12-06 | 2018-05-15 | 交控科技股份有限公司 | 主备控制中心数据库同步*** |
| CN108629280A (zh) * | 2018-03-27 | 2018-10-09 | 维沃移动通信有限公司 | 人脸识别方法及移动终端 |
| CN108961520A (zh) * | 2018-09-21 | 2018-12-07 | 深圳市九洲电器有限公司 | 一种人脸识别方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110992554A (zh) * | 2019-12-10 | 2020-04-10 | 温州市美拉五金有限公司 | 一种企业门禁的管理方法、装置、设备及介质 |
| CN111540105A (zh) * | 2020-04-09 | 2020-08-14 | 北京捷通华声科技股份有限公司 | 一种控制门禁的方法、***、设备及存储介质 |
| CN112749413A (zh) * | 2020-08-03 | 2021-05-04 | 德能森智能科技(成都)有限公司 | 一种基于智慧园区管理的权限验证装置及方法 |
| CN112749413B (zh) * | 2020-08-03 | 2023-03-31 | 德能森智能科技(成都)有限公司 | 一种基于智慧园区管理的权限验证装置及方法 |
| CN115147964A (zh) * | 2022-06-29 | 2022-10-04 | 中铁第四勘察设计院集团有限公司 | 一种多元信息的安检方法、***、计算机设备及可读介质 |
| CN115147964B (zh) * | 2022-06-29 | 2023-09-26 | 中铁第四勘察设计院集团有限公司 | 一种多元信息的安检方法、***、计算机设备及可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110335386B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106778585B (zh) | 一种人脸关键点跟踪方法和装置 | |
| CN110335386A (zh) | 一种身份验证方法、装置、终端以及存储介质 | |
| CN107992728B (zh) | 人脸验证方法及装置 | |
| CN107944380A (zh) | 身份识别方法、装置及存储设备 | |
| CN105956518A (zh) | 一种人脸识别方法、装置和*** | |
| WO2016169432A1 (zh) | 身份验证方法、装置及终端 | |
| CN108304758A (zh) | 人脸特征点跟踪方法及装置 | |
| CN108108649B (zh) | 身份验证方法及装置 | |
| CN104143078A (zh) | 活体人脸识别方法、装置和设备 | |
| US9940448B2 (en) | Unlock processing method and device | |
| CN109165606A (zh) | 一种车辆信息的获取方法、装置以及存储介质 | |
| CN111917918B (zh) | 基于增强现实的事件提醒管理方法、装置以及存储介质 | |
| US20210201001A1 (en) | Facial Recognition Method and Apparatus | |
| CN109086582A (zh) | 一种指纹认证方法、终端及计算机可读存储介质 | |
| CN109451130B (zh) | 移动终端测试方法、装置、移动终端及存储介质 | |
| CN104573437B (zh) | 信息认证方法、装置和终端 | |
| CN109857297A (zh) | 信息处理方法及终端设备 | |
| CN111723843B (zh) | 一种签到方法、装置、电子设备及存储介质 | |
| CN109901761A (zh) | 一种内容显示方法及移动终端 | |
| CN109495638A (zh) | 一种信息显示方法及终端 | |
| CN108197558A (zh) | 人脸识别方法、装置、存储介质和电子设备 | |
| CN110069407A (zh) | 一种应用程序的功能测试方法和装置 | |
| CN106330672A (zh) | 一种即时通信方法及*** | |
| CN108984231A (zh) | 一种应用程序账号的登录方法及移动终端 | |
| CN116012954B (zh) | 行为识别方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |