CN111949966A - 加密、解锁方法、服务器、终端和锁 - Google Patents

加密、解锁方法、服务器、终端和锁 Download PDF

Info

Publication number
CN111949966A
CN111949966A CN202010883932.0A CN202010883932A CN111949966A CN 111949966 A CN111949966 A CN 111949966A CN 202010883932 A CN202010883932 A CN 202010883932A CN 111949966 A CN111949966 A CN 111949966A
Authority
CN
China
Prior art keywords
server
unlocking
lock
terminal
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010883932.0A
Other languages
English (en)
Inventor
王红宾
吕昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yitu Network Science and Technology Co Ltd
Original Assignee
Shanghai Yitu Network Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yitu Network Science and Technology Co Ltd filed Critical Shanghai Yitu Network Science and Technology Co Ltd
Priority to CN202010883932.0A priority Critical patent/CN111949966A/zh
Publication of CN111949966A publication Critical patent/CN111949966A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种加密、解锁方法、服务器、终端和锁,本发明加密方法,包括:获取至少一个终端发送的解锁请求;获取终端发送的至少两个人脸图像;对至少两个人脸图像进行活体检测;提取通过活体检测的人脸图像的特征,将提取的特征与事先存储的多个人脸特征进行比对;当比对结果为多个权限用户在服务器从终端获取的人脸图像中都有一致的人脸时,发送解锁指令。本发明方法通过人脸特征进行比对,在所有权限用户在服务器从终端获取的人脸图像中都有一致的人脸时,进行解锁,从而实现了多人协同的实时远程解锁,保证解锁的安全性,满足在线和实时远程解锁的需求。

Description

加密、解锁方法、服务器、终端和锁
技术领域
本发明涉及人脸识别领域,特别涉及一种加密、解锁方法、服务器、终端和锁。
背景技术
普通加密方式具有诸多不便捷性,可能导致如钥匙锁、密码锁的钥匙丢失和密码忘记等无法解锁的风险。随着计算机视觉的发展,人脸加密与解锁已经应用到了生活、生产的各个方面,小至手机锁屏,大到门禁***,充分说明了人脸在生物特征锁领域得到了广泛的应用。
然而,现有技术的人脸解锁的应用局限于单人场景。但在一些特定的情景下,单人操作会带来例如无共识或越权等风险。现有技术也发展出多人协同解锁,通常通过多人掌管密码的方式,无法通过远程进行实时的多人协同解锁。
发明内容
为了解决现有技术存在的问题,本发明的至少一个实施例提供了加密、解锁方法、服务器、终端和锁,解决以上背景技术部分提到的各种问题。
第一方面,本发明实施例提出一种解锁方法,包括:服务器获取至少一个终端发送的解锁请求,所述解锁请求携带锁的标识信息;所述服务器获取所述终端发送的至少两个人脸图像;所述服务器对所述至少两个人脸图像进行活体检测;提取通过活体检测的人脸图像的特征,将所述提取的特征与事先存储的多个人脸特征进行比对,所述事先存储的多个人脸特征为与所述锁的标识信息关联的多个权限用户的人脸特征;当所述比对结果为所述多个权限用户在所述服务器从所述终端获取的人脸图像中都有一致的人脸时,所述服务器发送解锁指令。
在一些实施例中,当所述服务器获取的一个人脸图像未通过活体检测时,终止所述解锁。
在一些实施例中,当所述比对结果为所述提取的特征与所述事先存储的多个权限用户的人脸特征都不一致时,终止所述解锁。
在一些实施例中,还包括:在获取所述解锁请求后,所述服务器根据所述锁的标识信息获取所述关联权限用户的信息;所述服务器根据所述关联的权限用户的信息向所述关联用户发送提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
在一些实施例中,所述异常信息包括以下一个或多个:活体检测失败信息、人脸特征比对失败信息。
在一些实施例中,所述服务器根据所述关联权限用户的信息向所述关联的权限用户发送提醒信为:所述服务器指令所述终端创建会话,通过所述会话显示所述提醒信息。
在一些实施例中,在获取所述解锁请求后,若在预设时间内所述服务器未发送解锁指令,终止所述解锁。
第二方面,本发明实施例还提供一种加密方法,包括:服务器获取注册请求,所述注册请求携带待加密的锁的标识信息;所述服务器获取至少一个终端发送的至少两个人脸图像,所述至少两个人脸图像与所述待加密锁的标识关联;所述服务器对所述至少两个人脸图像进行活体检测;在通过活体检测之后,提取所述至少两个人脸图像的特征;建立所述待加密的锁的标识和所述至少两个人脸图像的特征的关联关系,使得所述至少两个人脸图像的特征对应的用户为权限用户,所述权限用户能够通过所述服务器对所述锁进行解锁;根据所述关联关系对所述锁进行加密。
在一些实施例中,所述至少一个终端包括第一终端和第二终端,所述服务器获取至少一个终端发送的至少两个人脸图像,包括:所述服务器获取第一终端发送的第一人脸图像,所述第一人脸图像包括至少一个人脸图像;所述服务器获取第二终端发送的第二人脸图像,所述第二人脸图像包括至少一个人脸图像;所述方法还包括:所述服务器将所述第一人脸图像发送给所述第二终端,将所述第二人脸图像发送给所述第一终端。
在一些实施例中,还包括:所述服务器获取所述第一终端发送的对所述第二人脸图像的确认信息;所述服务器获取所述第二终端发送的对所述第一人脸图像的确认信息。
在一些实施例中,还包括:所述服务器存储所述权限用户的人脸图像特征;所述服务器存储所述待加密的锁的标识和所述权限用户人脸图像的特征的关联关系。
第三方面,本发明实施例还提供一种服务器,包括解锁装置,所述解锁装置包括:第一获取模块,用于获取至少一个终端发送的解锁请求,所述解锁请求携带锁的标识信息;所述第一获取模块,还用于获取所述终端发送的至少两个人脸图像;第一活体检测模块,用于对所述至少两个人脸图像进行活体检测;比对模块,用于提取通过活体检测的人脸图像的特征,将所述提取的特征与事先存储的多个人脸特征进行比对,所述事先存储的多个人脸特征为与所述锁的标识信息关联的多个权限用户的人脸特征;解锁模块,用于当所述比对模块的比对结果为所述多个权限用户在所述服务器从所述终端获取的人脸图像中都有一致的人脸时,所述服务器发送解锁指令。
在一些实施例中,还包括终止解锁模块,用于在所述服务器获取的一个人脸图像未通过活体检测时终止解锁;或者,在当所述比对结果为所述提取的特征与所述事先存储的多个权限用户的人脸特征都不一致时终止解锁;或者,在获取所述解锁请求后,若在预设时间内所述服务器未发送解锁指令,终止所述解锁。
在一些实施例中,所述第一获取模块,还用于根据所述锁的标识信息获取所述关联权限用户的信息;所述服务器还包括第一发送模块,用于向所述关联用户发送提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
在一些实施例中,还包括加密装置,所述加密装置包括:第二获取模块,还用于获取注册请求,所述注册请求携带待加密的锁的标识信息;所述第二获取模块,还用于获取至少一个终端发送的至少两个人脸图像,所述至少两个人脸图像与所述待加密锁的标识关联;第二活体检测模块,用于对所述至少两个人脸图像进行活体检测;第二特征提取模块,用于在通过活体检测之后,提取所述至少两个人脸图像的特征;关联关系建立模块,用于建立所述待加密的锁的标识和所述至少两个人脸图像的特征的关联关系,使得所述至少两个人脸图像的特征对应的用户为权限用户,所述权限用户能够通过所述服务器对所述锁进行解锁;加密模块,用于根据所述关联关系对所述锁进行加密。
在一些实施例中,所述第二获取模块,还用于:获取第一终端发送的第一人脸图像,所述第一人脸图像包括至少一个人脸图像;以及,获取第二终端发送的第二人脸图像,所述第二人脸图像包括至少一个人脸图像;所述加密装置还包括:第二发送模块,用于将所述第一人脸图像发送给所述第二终端,将所述第二人脸图像发送给所述第一终端。
在一些实施例中,所述第二获取模块,还用于:获取所述第一终端发送的对所述第二人脸图像的确认信息;以及,获取所述第二终端发送的对所述第一人脸图像的确认信息。
在一些实施例中,所述服务器还包括:存储模块,用于存储所述权限用户的人脸图像特征,以及,存储所述待加密的锁的标识和所述权限用户人脸图像的特征的关联关系。
第四方面,本发明实施例还提供一种解锁方法,包括:终端获取用户要求解锁的请求,所述解锁指令携带锁的标识信息;所述终端向服务器发送解锁请求,所述解锁请求携带锁的标识信息;所述终端获取其所连接的图像采集设备采集的图像,并从中采集人脸图像;所述终端向所述服务器发送所述人脸图像,以便所述服务器将所述人脸图像和与所述锁的标识信息关联的至少两个权限用户人脸特征进行比对;所述终端获取所述服务器发送的解锁指令;所述终端根据服务器发送的解锁指令和所述锁进行通信,对所述锁进行解锁操作。
在一些实施例中,当所述图像采集设备采集的图像同时包含至少两个人脸图像时,所述从中采集人脸图像,具体包括:采集所述至少两个人脸图像;所述终端向所述服务器发送所述人脸图像,具体包括:向所述服务器发送所述至少两个人脸图像。
在一些实施例中,还包括:发送邀请信息给其他权限用户,以便所述其他权限用户能够根据所述邀请信息进行协同解锁。
在一些实施例中,还包括:获取所述服务器发送的提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
在一些实施例中,还包括:获取所述服务器发送终止解锁指令,所述终止解锁指令为所述服务器在预设条件下发送给所述终端的。
第五方面,本发明实施例还提供一种加密方法,包括:终端发送注册请求给服务器,所述注册请求携带待加密锁的标识信息;所述终端获取其所连接的图像采集装置采集的图像,并从中采集人脸图像;发送所述人脸图像给所述服务器,所述人脸图像与所述待加密的锁的标识信息相关联;获取所述服务器发送的加密指令,所述加密指令为所述服务器在建立所述待加密锁的标识与至少两个人脸图像特征的关联关系之后发出的,其中,所述至少两个人脸图像特征中的至少一个为所述终端发送的人脸图像的特征;根据所述加密指令和所述待加密锁进行通信,对所述锁进行加密操作。
在一些实施例中,当所述图像采集设备采集的图像同时包含至少两个人脸图像时,所述从中采集人脸图像,具体包括:采集所述至少两个人脸图像;所述发送所述人脸图像给所述服务器,具体包括:向所述服务器发送所述至少两个人脸图像。
在一些实施例中,还包括:发送邀请信息给其他用户,以便所述其他用户能够根据所述邀请信息向服务器发送所述其他用户的人脸图像进行协同加密。
在一些实施例中,还包括:获取所述服务器发送的所述其他用户发送给服务器的所述其他用户人脸图像;根据用户的指令,发送对所述其他用户人脸图像的确认或者不确认信息。
第六方面,本发明实施例还提供一种终端,包括解锁装置,所述解锁装置包括:第三获取模块,用于获取用户要求解锁的请求,所述解锁指令携带锁的标识信息;第三发送模块,用于向服务器发送解锁请求,所述解锁请求携带锁的标识信息;所述第三获取模块,还用于获取所述终端所连接的图像采集设备采集的图像,并从中采集人脸图像;所述第三发送模块,还用于向所述服务器发送所述人脸图像,以便所述服务器将所述人脸图像和与所述锁的标识信息关联的至少两个权限用户人脸特征进行比对;所述第三获取模块,还用于获取所述服务器发送的解锁指令;所述第三发送模块,还用于根据服务器发送的解锁指令和所述锁进行通信,对所述锁进行解锁操作。
在一些实施例中,所述第三发送模块,还用于发送邀请信息给其他权限用户,以便所述其他权限用户能够根据所述邀请信息进行协同解锁。
在一些实施例中,所述第三获取模块,还用于获取所述服务器发送的提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
在一些实施例中,所述第三获取模块,还用于获取所述服务器发送终止解锁指令,所述终止解锁指令为所述服务器在预设条件下发送给所述终端的。
在一些实施例中,还包括加密装置,所述加密装置包括:第四发送模块,用于发送注册请求给服务器,所述注册请求携带待加密锁的标识信息;第四获取模块,用于获取其所连接的图像采集装置采集的图像,并从中采集人脸图像;所述第四发送模块,还用于发送所述人脸图像给所述服务器,所述人脸图像与所述待加密的锁的标识信息相关联;所述第四获取模块,还用于获取所述服务器发送的加密指令,所述加密指令为所述服务器在建立所述待加密锁的标识与至少两个人脸图像特征的关联关系之后发出的,其中,所述至少两个人脸图像特征中的至少一个为所述终端发送的人脸图像的特征;所述第四发送模块,还用于根据所述加密指令和所述待加密锁进行通信,对所述锁进行加密操作。
在一些实施例中,所述第四发送模块,还用于发送邀请信息给其他用户,以便所述其他用户能够根据所述邀请信息向服务器发送所述其他用户的人脸图像进行协同加密。
在一些实施例中,所述第四获取模块,还用于获取所述服务器发送的所述其他用户发送给服务器的所述其他用户人脸图像;所述第四发送模块,还用于根据用户的指令,发送对所述其他用户人脸图像的确认或者不确认信息。
第七方面,本发明实施例还提供一种锁,包括锁本体、通信单元和处理器,所述通信单元与上述第六方面任一项所述的终端进行通信,所述处理单元根据所述通信单元获取的信息对所述的锁本体进行加密或解锁操作。
第八方面,本发明实施例还提供一种计算机设备,包括:至少一个处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;与所述至少一个处理器耦合的存储器,所述存储器存储有可执行指令,其中,所述可执行指令在被所述至少一个处理器执行时使得实现上述第一方面、第二方面、第四方面或第五方面中的方法。
第九方面,本发明实施例还提供一种芯片,用于执行上述第一方面中的方法。具体地,该芯片包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有该芯片的设备用于执行上述第一方面、第二方面、第四方面或第五方面中的方法。
第十方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上第一方面、第二方面、第四方面或第五方面中的方法。
第十一方面,本发明实施例还提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行上述第一方面、第二方面、第四方面或第五方面中的方法。
可见,本发明实施例的解锁方法通过提取终端发送的人脸图像特征与实现存储的多个权限用户的人脸特征进行比对,在所有权限用户在服务器从终端获取的人脸图像中都有一致的人脸时,进行解锁,从而实现了多人协同的实时远程解锁,一方面保证了解锁的安全性,另一方面满足了各种场景的在线和实时远程解锁的需求。相应的本发明实施例的加密方法将终端发送的多个人脸图像特征和待加密的锁进行关联,使得后续之后在与该锁关联的所有权限用户进行在线的协同才能进行解锁的操作。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的解锁方法的一具体实施例的流程图;
图2为本发明的加密方法的一具体实施例的流程图;
图3为本发明服务器的解锁装置的一具体实施例的结构框图;
图4为本发明服务器的加密装置的一具体实施例的结构框图;
图5为本发明的解锁方法的一具体实施例的流程图;
图6为本发明的加密方法的一具体实施例的流程图;
图7为本发明终端的解锁装置的一具体实施例的结构框图;
图8为本发明终端的加密装置的一具体实施例的结构框图;
图9为本实施例计算机设备基本结构框图。
具体实施方案
以下结合附图和具体实施例对本申请作详细描述,以便更清楚理解本申请的目的、特点和优点。应理解的是,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本申请的保护范围进行任何限制。除非上下文明确地另外指明,否则单数形式“一”和“所述”包括复数指代物。如本申请中所使用的,用语“第一” 和“第二”可互换使用,以将一个或一类构件分别与另一个或另一类区分开,且不旨在表示独立构件的位置或重要性。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
在一些特定的情景下,多人脸协同加密解锁是一种非常实用的技术方案。比如在保护企业重大公共设备、夫妻共同财产、集体重要机密、大额支付管理等,需要在多人共识的基础上才能做出某些决定,这时候多人脸协同加密解锁方案便可以有效便捷的维护共识协议,保障集体利益。但现有技术不能满足实时远程的多人协同解锁,本申请发明人为解决现有技术问题,提出以下具体的方式,来解决上述问题。
第一方面,本发明实施例提供一种解锁方法,图1为本发明的解锁方法的一具体实施例的流程图,根据图1所示,本实施例的方法包括:
步骤110,服务器获取至少一个终端发送的解锁请求,所述解锁请求携带锁的标识信息。在本步骤中服务器获取终端发送的解锁请求,可以理解的是,多人协同解锁包含至少两个权限用户,可以设置仅当所有权限用户进行协同才能完成解锁,也可以设置不必是全部权限用户,例如预先设置某一比例人数完成协同解锁,或者对权限用户设定级别,针对不同级别的权限用户赋予不同的解锁权重。本实施例对此并不限定,为描述方便,本申请实施例以所有权限用户进行协同才能完成解锁为例。权限用户为有解锁权限的用户,在本申请实施例中,服务器是通过人脸图像特征比对来确认权限用户的。其中具体的提取人脸图像特征和比对人脸图像特征的方法可以采用现有和未来的技术进行,本申请实施例也不对此进行限定。
在本申请实施例中,可以理解的是,一个服务器可以管理若干多个锁,对于各个单独的锁,可以通过例如序列号,或者标识信息等进行区分。以其中一个锁为例,该服务器针对这个锁可以事先存储与该锁对应的权限用户的人脸图像特征,以及锁和权限用户即人脸特征的关联关系,该事先存储过程可以由加密过程实现,具体可以参见图2对应的具体实施例。可以理解的是在描述本申请实施例中,在服务器所存储的权限用户即包括权限用户的人脸特征或人脸图像特征,有时几种表述并不区分。
但无论是何种方式,终端发送的解锁请求都可以携带锁的标识信息,以便服务器根据预先存储的锁和权限用户的关联关系实施后续的解锁步骤。
步骤120,所述服务器获取所述终端发送的至少两个人脸图像。可以理解,参与协同解锁的用户至少有两位,即一把锁关联的权限用户至少有两位,但对于服务器端,并不限定进行协同解锁时该至少两位用户是通过同一个终端进行,还是通过不同的终端进行。例如,可以是每位用户通过各自的终端进行协同解锁,也可以是有至少两个用户通过同一终端进行协同解锁,本申请也并不对此限定。
因此服务器会收到至少一个终端发送的至少两个人脸图像,服务器也可能是在协同解锁过程中从两个终端各获取一个人脸图像,或者在协同解锁过程中从两个或以上终端分别获取人脸图像,从其中部分终端获取终端发送的一个人脸图像,从其中另外一部分终端获取终端发送的多个人脸图像。服务器从几个终端分别获取几个人脸图像,是由参与协同解锁的终端用户的操作决定的,服务器并不对此进行限定。但在协同解锁过程中,服务器会收到终端发送的至少两个人脸图像,为方便服务器识别所获取的人脸图像是对服务器管理的锁中的哪个锁进行协同解锁操作,服务器收到的终端发送的人脸图像都可以携带待解锁的锁的识别号。
步骤130,所述服务器对所述至少两个人脸图像进行活体检测;本步骤中服务器对收到的至少两个人脸图像进行活体检测。活体检测具体可以采用各种现有技术,包括各种防攻击技术等。服务器可以在收到一个人脸图像时即进行活体检测,也可以在收到和权限用户人数相等的人脸图像之后再进行活体检测。
当活体检测通过之后,可以进行后续的步骤。而当所获取的人脸图像未能成功通过活体检测时,服务器可以做出终止解锁的决定。与此同时,服务器可以将终止解锁的信息发送给参与协同解锁的用户。具体的,服务器可以选择通过多种方法发送给信息给用户,例如,服务器可以将该信息发送给该锁的权限用户的预留的联系方式,如手机号,邮箱号,或者,服务器也可以将该信息发送给参与协同解锁的终端。进一步的,服务器可以指令所述终端创建会话,通过所述会话显示要发送的信息。这种方式可以使用户能随时获得关于解锁的信息或进度,了解可能存在的异常或风险。
可以理解,服务器可以通过多种现有技术将信息发送到参与协同解锁的终端,对此本申请不做赘述。在后续服务器发送各种其他信息的发送方式也可以参照采用本步骤的各种方式或其结合,为说明简洁,都不做重复说明。
步骤140,提取通过活体检测的人脸图像的特征,将所述提取的特征与事先存储的多个人脸特征进行比对,所述事先存储的多个人脸特征为与所述锁的标识信息关联的多个权限用户的人脸特征。
在本步骤中,服务器对通过活体检测的人脸提取人脸图像特征,所采用的特征提取方法也可以采用任意现有或未来技术。将所提取的人脸特征与事先存储的人脸特征进行比对。由于多人协同解锁中权限用户至少有两位,因此实现存储的至少两个人脸特征。服务器根据所获取的人脸图像携带的待解锁的识别号,查询在服务器端事先保存的该识别号的锁所关联的权限用户,即查询该识别号对应的权限用户的人脸特征。将该获取的人脸特征和实现存储的人脸特征进行比对。
具体可以是,每获取一个终端发送的人脸图像,就将该图像与事先存储的N(N至少为2)个权限用户的人脸特征进行比对,若比对的结果为,该人脸图像是某一个权限用户,则认为该次比对成功。
此时,服务器可以进一步的将此权限用户比对成功或者验证通过的信息发送给权限用户或者发送给参与协同解锁的终端。这种方式可以使用户能通过各种方式,获得关于解锁的信息或进度,了解可能存在的异常或风险。例如,有其他非权限用户进行解锁操作,该权限用户通过预留的信息都能获知,可以进一步提高安全性。
进一步的,服务器可以将此信息作为提醒信息通过指令终端创建会话的方式,通过会话显示提醒信息。会话的方式可以实时传输和更新解锁的状态,提高用户体验。
具体的,服务器还可以根据权限用户的人数和已经通过验证的人数来设置进度条,以直观的在会话中显示解锁的进度。例如,当有四个权限用户,其中一个人脸图像特征比对成功,即验证通过时,显示当前为四分之一进度条。
进一步的,如果该人脸图像特征和预设保存的N个权限用户相比,服务器根据预设条件认为该人脸不是任何一个权限用户,则认为验证失败,此时服务器可以终止解锁。相应的也可以发送信息给权限用户或者参与解锁的终端。
至于服务器对人脸特征比对成功或失败的预设条件,可以通过本领域不断更新的技术实现,本申请也不做限定。
当通过人脸特征比对,服务器确认所收到的第一个人脸图像为N个权限用户中的一个,当服务器再获取终端发送的一个人脸图像时,可以这个人脸图像与剩余的(N-1)个权限用户的人脸特征进行比对,如果比对成功,则更新解锁进度为二分之一,如果验证失败,则终止解锁,并发送消息。当然,服务器也可以将每次收到的人脸图像和所有N个权限用户进行比对。本发明也不进行限定。
步骤150,当所述比对结果为所述多个权限用户在所述服务器从所述终端获取的人脸图像中都有一致的人脸时,所述服务器发送解锁指令。
重复步骤140的人脸特征比对,当从终端获取的人脸图像特征都比对成功,所有权限用户都获得验证,则认为该次解锁成功。服务器可以向终端发送解锁指令,以便终端在收到解锁指令后可以和待解锁的锁进行通信,实现解锁的操作。
本发明实施例的解锁方法通过提取终端发送的人脸图像特征与实现存储的多个权限用户的人脸特征进行比对,在所有权限用户在服务器从终端获取的人脸图像中都有一致的人脸时,进行解锁,从而实现了多人协同的实时远程解锁,一方面保证了解锁的安全性,另一方面满足了各种场景的在线和实时远程解锁的需求。
在另一具体实施方式中,在获取所述解锁请求后,所述服务器根据所述锁的标识信息获取所述关联权限用户的信息;所述服务器根据所述关联的权限用户的信息向所述关联用户发送提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息,该异常信息可以包括以下一个或多个:活体检测失败信息、人脸特征比对失败信息。
进一步的,在另一具体实施方式中,在获取所述解锁请求后,若在预设时间内所述服务器未发送解锁指令,终止所述解锁,对解锁进行时间限定可以降低风险,进一步提高安全指数。
第二方面,本发明实施例提供一种加密方法,图2为本发明的加密方法的一具体实施例的流程图,根据图2所示,本实施例的方法包括:
步骤210,服务器获取注册请求,所述注册请求携带待加密的锁的标识信息;通常,用户在获得锁设备时,可以通过相应的二维码下载并安装应用,当用户打开应用,可以进入设备配置的初始化流程。在购买锁之后,在解密之前用户要进行的设置就是加密设置。该锁设备可以配置有接入网络的模块或端口,例如,以WIFI为例,可以接入WIFI网络或者现在或未来的其他网络,具体也可以通过终端,例如手机终端等为锁设备进行网络配置。这种网络配置方法和所采用的硬件可以采用各种现有技术,本申请并不进行限定。
在锁设备网络配置成功之后,终端可以将所获取的锁设备的标识信息发送给服务器,请求注册。相应的,服务器获取终端发送的注册请求,所述注册请求携带待加密的锁的标识信息。服务器也可以通过所的标识信息建立服务器所管理的锁设备的库,或者,服务器本身就实现存储其所管理的锁设备,可以根据该标识信息确定该锁是否属于自己所管理的锁设备。
步骤220,所述服务器获取至少一个终端发送的至少两个人脸图像,所述至少两个人脸图像与所述待加密锁的标识关联;可以理解,需要协同解锁场景下,至少有两位权限用户才能够进行协同解锁,即一把锁关联的权限用户至少有两位,因此,在本步骤中服务器获取至少一个终端发送的至少两个人脸图像,为了服务器能够获知该受到的人脸图像是哪个锁的权限用户,该至少两个人脸图像还可以携带待加密锁的标识,以使得所述至少两个人脸图像与所述待加密锁的标识关联。
步骤230,所述服务器对所述至少两个人脸图像进行活体检测;本步骤中服务器对收到的至少两个人脸图像进行活体检测。活体检测具体可以采用各种现有技术,包括各种防攻击技术等。
当活体检测通过之后,可以进行后续的步骤。而当所获取的人脸图像未能成功通过活体检测时,服务器可以向用户或终端发送提醒信息,具体的提醒方式可以参照图1对应的实施例。未能成功通过活体检测时,服务器可以终止此次加密进程,也可以进一步提醒用户重新启动加密进程。
步骤240,在通过活体检测之后,提取所述至少两个人脸图像的特征;本步骤中,服务器对通过活体检测的人脸提取人脸图像特征,所采用的特征提取方法也可以采用任意现有或未来技术。
步骤250,建立所述待加密的锁的标识和所述至少两个人脸图像的特征的关联关系,使得所述至少两个人脸图像的特征对应的用户为权限用户,所述权限用户能够通过所述服务器对所述锁进行解锁;
由步骤220可知,服务器所获取的至少两个人脸图像还可以携带待加密锁的标识,以使得所述至少两个人脸图像与所述待加密锁的标识关联。相应的,在本步骤中,对于通过活体检测的人脸图像,在提取其特征数据之后,建立该人脸图像的特征和待加密的锁的关联关系,具体的可以是建立该人脸图像的特征和待加密的锁标识的关联关系,并设置此至少两个人脸图像的特征对应的用户为权限用户,即在未来的协同解锁过程中,全部权限用户能够协同对锁设备进行解锁。
步骤260,根据所述关联关系对所述锁进行加密。在设置完成权限用户,以及完成权限用户人脸图像特征和锁之间的关联关系之后,服务器可以发送指令给终端,完成对锁设备的加密设定。终端可以根据收到的指令与锁设备进行通信完成锁的加密设定。
本发明实施例的加密方法将终端发送的多个人脸图像特征和待加密的锁进行关联,使得后续之后在与该锁关联的所有权限用户进行在线的协同才能进行解锁的操作。
可以理解,参与协同加密的用户至少有两位,即一把锁关联的权限用户至少有两位,但对于服务器端,并不限定进行协同加密时该至少两位用户是通过同一个终端进行,还是通过不同的终端进行。如果是通过不同的终端进行的,进一步的,在一个实施例中,所述至少一个终端包括第一终端和第二终端,所述服务器获取至少一个终端发送的至少两个人脸图像,具体包括:所述服务器获取第一终端发送的第一人脸图像,所述第一人脸图像包括至少一个人脸图像;所述服务器获取第二终端发送的第二人脸图像,所述第二人脸图像包括至少一个人脸图像。
由于有两个终端向服务器发送人脸图像,进行加密,此时,该方法还可以包括:所述服务器将所述第一人脸图像发送给所述第二终端,将所述第二人脸图像发送给所述第一终端,以便在不同终端操作的用户对其他终端操作的用户进行确认,进一步提高加密结果的安全性。
因此,进一步的,所述服务器还获取所述第一终端发送的对所述第二人脸图像的确认信息;以及所述服务器获取所述第二终端发送的对所述第一人脸图像的确认信息。当服务器确认,每个权限用户都被其他用户确认过,则进一步进行加密进程。该方法使得每个权限用户都在线得到其他用户的认可,与此同时每个用户也认可其他所有的用户,在此之后,这些互相被全部认可的用户被服务器设置为权限用户,进一步强化了确认的过程 ,提高安全度。
在一个实施例中,该加密方法还包括:所述服务器存储所述权限用户的人脸图像特征;所述服务器存储所述待加密的锁的标识和所述权限用户人脸图像的特征的关联关系。通过此步骤,在后续的解密过程中,服务器可以直接从本地获取权限用户的人脸图像特征以及在本地获取锁标识和所述权限用户人脸图像的特征的关联关系。保证数据的及时性和存储的安全。
第三方面,本发明实施例提供一种服务器,图3为本发明服务器的解锁装置的一具体实施例的结构框图,根据图3所示,本实施例的服务器的解锁装置包括第一获取模块301、第一活体检测模块302、比对模块303、解锁模块304,其中,第一获取模块301,用于获取至少一个终端发送的解锁请求,所述解锁请求携带锁的标识信息;
所述第一获取模块301,还用于获取所述终端发送的至少两个人脸图像;
第一活体检测模块302,用于对所述至少两个人脸图像进行活体检测;
比对模块303,用于提取通过活体检测的人脸图像的特征,将所述提取的特征与事先存储的多个人脸特征进行比对,所述事先存储的多个人脸特征为与所述锁的标识信息关联的多个权限用户的人脸特征;
解锁模块304,用于当所述比对模块的比对结果为所述多个权限用户在所述服务器从所述终端获取的人脸图像中都有一致的人脸时,所述服务器发送解锁指令。
本实施例中服务器解锁装置各模块所执行的操作具体可以参见图1所对应的方法,达到相同的技术效果。
在一个实施例中,进一步的服务器的解锁装置还包括终止解锁模块,该终止解锁模块用于在所述服务器获取的一个人脸图像未通过活体检测时终止解锁;或者,在当所述比对结果为所述提取的特征与所述事先存储的多个权限用户的人脸特征都不一致时终止解锁;或者,在获取所述解锁请求后,若在预设时间内所述服务器未发送解锁指令,终止所述解锁。
进一步的,在一个实施例中,服务器的解锁装置的所述第一获取模块,还用于根据所述锁的标识信息获取所述关联权限用户的信息;所述服务器还包括第一发送模块,用于向所述关联用户发送提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
图4为本发明服务器的加密装置的一具体实施例的结构框图,根据图4所示,本实施例的服务器的加密装置包括:第二获取模块401、第二活体检测模块402、第二特征提取模块403、关联关系建立模块404和加密模块405。其中,第二获取模块401,还用于获取注册请求,所述注册请求携带待加密的锁的标识信息;
所述第二获取模块401,还用于获取至少一个终端发送的至少两个人脸图像,所述至少两个人脸图像与所述待加密锁的标识关联;
第二活体检测模块402,用于对所述至少两个人脸图像进行活体检测;
第二特征提取模块403,用于在通过活体检测之后,提取所述至少两个人脸图像的特征;
关联关系建立模块404,用于建立所述待加密的锁的标识和所述至少两个人脸图像的特征的关联关系,使得所述至少两个人脸图像的特征对应的用户为权限用户,所述权限用户能够通过所述服务器对所述锁进行解锁;
加密模块405,用于根据所述关联关系对所述锁进行加密。
本实施例中服务器加密装置各模块所执行的操作具体可以参见图2所对应的方法,达到相同的技术效果。
进一步的,在一个实施例中,服务器的加密装置中,所述第二获取模块,还用于:获取第一终端发送的第一人脸图像,所述第一人脸图像包括至少一个人脸图像;以及,获取第二终端发送的第二人脸图像,所述第二人脸图像包括至少一个人脸图像;所述加密装置还包括:第二发送模块,用于将所述第一人脸图像发送给所述第二终端,将所述第二人脸图像发送给所述第一终端。
进一步的,在一个实施例中,服务器的加密装置中,所述第二获取模块,还用于:获取所述第一终端发送的对所述第二人脸图像的确认信息;以及,获取所述第二终端发送的对所述第一人脸图像的确认信息。
进一步的,在一个实施例中,服务器的加密装置中,还包括:存储模块,用于存储所述权限用户的人脸图像特征,以及,存储所述待加密的锁的标识和所述权限用户人脸图像的特征的关联关系。
第四方面,本发明实施例提供一种解锁方法,图5为本发明的解锁方法的一具体实施例的流程图,根据图5所示,本实施例的方法包括:
步骤510,终端获取用户要求解锁的请求,所述解锁指令携带锁的标识信息;可以理解的是,在本步骤中,终端可以是根据用户的操作,获取用户要求解锁的请求,该请求解锁的信息可以携带锁的标识信息,以便终端向服务器发送解锁请求的时候可以携带待解锁的标识信息。
步骤520,所述终端向服务器发送解锁请求,所述解锁请求携带锁的标识信息。在本步骤中,终端服务器发送解锁请求,所述解锁请求携带锁的标识信息。此外,终端所发送的信息还可以包括终端自身的信息等,以便后续服务器向终端发送信息时终端便于接收,使得用户能够及时了解解锁的进度和其他信息。
步骤530,所述终端获取其所连接的图像采集设备采集的图像,并从中采集人脸图像;本申请中对终端是什么并不具体限定,例如可以是平板电脑,是电脑,也可以是手机或者其他设备,对所连接的图像采集设备也并不进行限定,可以是终端自带的图像采集设备,例如摄像头,也可以是通过端口接入到终端的图像采集设备。
可以理解的是,由于协同解锁至少包括两个权限用户,因此所有参加协同解锁的终端向服务器发送的人脸图像的总数应该至少为两个。但本申请并不限定进行协同解锁时该至少两位用户是通过同一个终端进行,还是通过不同的终端进行。例如,可以是每位用户通过各自的终端进行协同解锁,也可以是有至少两个用户通过同一终端进行协同解锁,本申请也并不对此限定。也就是,通过一个终端,可以向服务器发送一个用户的人脸图像,也可以发送至少两个用户的人脸图像。例如,当两个用户通过一个终端进行协同解锁时,如果这两个用户同时处于终端的摄像头图像采集范围内,则图像采集设备采集的图像同时包含至少两个人脸图像。
此时,进一步的,当所述图像采集设备采集的图像同时包含至少两个人脸图像时,所述从中采集人脸图像,具体包括:采集所述至少两个人脸图像;所述终端向所述服务器发送所述人脸图像,具体包括:向所述服务器发送所述至少两个人脸图像。此时,可以在同一屏幕上检测多个人脸。并将采集多个人脸的数据发送给服务器。即在终端摄像头采集人脸过程中支持同屏多人脸。
步骤540,所述终端向所述服务器发送所述人脸图像,以便所述服务器将所述人脸图像和与所述锁的标识信息关联的至少两个权限用户人脸特征进行比对;在本步骤中,终端向服务器发送人脸图像,携带待解锁锁设备的识别号。
步骤550,所述终端获取所述服务器发送的解锁指令;服务器可以通过图1对应的方法确认是否可以给终端发送解锁指令,还是在解锁过程中遇到异常,需要给终端发送提醒信息。相应的,终端获取所述服务器发送的解锁指令。或者,解锁过程中遇到异常是,终端获取所述服务器发送终止解锁指令,所述终止解锁指令为所述服务器在预设条件下发送给所述终端的。此处的预设条件和发送方法都可以参见图1对应的方法。
步骤560,所述终端根据服务器发送的解锁指令和所述锁进行通信,对所述锁进行解锁操作。终端在收到服务器发送的指令和和锁设备进行通信,对锁进行几所操作。
本发明实施例在获取用户要求解锁的请求后,将采集到的人脸图像和待解锁设备的序列号一起发送给服务器,在所有权限用户在服务器从终端获取的人脸图像中都有一致的人脸时,进行解锁,从而实现了多人协同的实时远程解锁,一方面保证了解锁的安全性,另一方面满足了各种场景的在线和实时远程解锁的需求。
在另一具体实施方式中,进一步的,当进行协同解锁的终端不止一个时,该解锁方法,还包括:发送邀请信息给其他权限用户,以便所述其他权限用户能够根据所述邀请信息进行协同解锁。
在另一具体实施方式中,进一步的,解锁方法还包括:获取所述服务器发送的提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
进一步的,当出现解锁异常时,终端还可以获取所述服务器发送终止解锁指令,所述终止解锁指令为所述服务器在预设条件下发送给所述终端的。该预设条件和具体发送方法可以参见图1对应的方法。
第五方面,本发明实施例提供一种加密方法,图6为本发明的解密方法的一具体实施例的流程图,根据图6所示,本实施例的方法包括:
步骤610,终端发送注册请求给服务器,所述注册请求携带待加密锁的标识信息;通常,用户在获得锁设备时,可以通过相应的二维码下载并安装应用,当用户打开应用,可以进入设备配置的初始化流程。在购买锁之后,在解密之前用户要进行的设置就是加密设置。该锁设备可以配置有接入网络的模块或端口,例如,以WIFI为例,可以接入WIFI网络或者现在或未来的其他网络,具体也可以通过终端,例如手机终端等为锁设备进行网络配置。这种网络配置方法和所采用的硬件可以采用各种现有技术,本申请并不进行限定。完成设置之后,终端可以将所获取的锁设备的标识信息发送给服务器,请求注册。
步骤620,所述终端获取其所连接的图像采集装置采集的图像,并从中采集人脸图像;本申请中对终端是什么并不具体限定,例如可以是平板电脑,是电脑,也可以是手机或者其他设备,对所连接的图像采集设备也并不进行限定,可以是终端自带的图像采集设备,例如摄像头,也可以是通过端口接入到终端的图像采集设备。
由于协同解锁至少包括两个权限用户,因此所有参加协同解锁的终端向服务器发送的人脸图像的总数应该至少为两个。但本申请并不限定进行协同解锁时该至少两位用户是通过同一个终端进行,还是通过不同的终端进行。例如,可以是每位用户通过各自的终端进行协同解锁,也可以是有至少两个用户通过同一终端进行协同解锁,本申请也并不对此限定。也就是,通过一个终端,可以向服务器发送一个用户的人脸图像,也可以发送至少两个用户的人脸图像。例如,当两个用户通过一个终端进行协同解锁时,如果这两个用户同时处于终端的摄像头图像采集范围内,则图像采集设备采集的图像同时包含至少两个人脸图像。
因此在本步骤中终端获取其所连接的图像采集装置采集的图像,并从中采集人脸图像可能是一个,也可能是两个以上。及终端在采集人脸过程中支持同屏多人脸。
步骤630,发送所述人脸图像给所述服务器,所述人脸图像与所述待加密的锁的标识信息相关联;本步骤中,将上一步采集的人脸图像发送给服务器,并携带待加密的锁的标识信息。
步骤640,获取所述服务器发送的加密指令,所述加密指令为所述服务器在建立所述待加密锁的标识与至少两个人脸图像特征的关联关系之后发出的,其中,所述至少两个人脸图像特征中的至少一个为所述终端发送的人脸图像的特征;
从图2对应的实施例可以理解,服务器在收到携带锁标识的人脸图像之后,会进行一系列的步骤,例如活体检测,特征提取等。例如,服务器对于通过活体检测的人脸图像,在提取其特征数据之后,建立该人脸图像的特征和待加密的锁的关联关系,在完成这些动作之后,服务器向终端发送加密指令,相应的,终端获取服务器发送的加密指令。
步骤650,根据所述加密指令和所述待加密锁进行通信,对所述锁进行加密操作。终端根据收到的加密指令与待加密锁进行通信,对待加密锁进行加密操作。
本发明实施例终端发送采集的多个人脸图像和待加密锁的识别号给服务器,以便服务器对人脸特征特征和待加密的锁进行关联,使得后续之后在与该锁关联的所有权限用户进行在线的协同才能进行解锁的操作。
进一步的,在一个实施例中,当所述图像采集设备采集的图像同时包含至少两个人脸图像时,所述从中采集人脸图像,具体包括:采集所述至少两个人脸图像;所述发送所述人脸图像给所述服务器,具体包括:向所述服务器发送所述至少两个人脸图像。
进一步的,在一个实施例中,加密方法还包括:发送邀请信息给其他用户,以便所述其他用户能够根据所述邀请信息向服务器发送所述其他用户的人脸图像进行协同加密。
进一步的,在一个实施例中,该加密方法还包括:获取所述服务器发送的所述其他用户发送给服务器的所述其他用户人脸图像;根据用户的指令,发送对所述其他用户人脸图像的确认或者不确认信息。每个协同加密用户都在线得到其他用户的认可,与此同时每个用户也认可其他所有的用户,在此之后,这些互相被全部认可的用户被服务器设置为权限用户,进一步强化了确认的过程 ,提高安全度。
第六方面,本发明实施例提供一种终端,图7为本发明终端的解锁装置的一具体实施例的结构框图,根据图7所示,本实施例的终端的解锁装置包括第三获取模块701和第三发送模块702,其中,
第三获取模块701,用于获取用户要求解锁的请求,所述解锁指令携带锁的标识信息;
第三发送模块702,用于向服务器发送解锁请求,所述解锁请求携带锁的标识信息;
所述第三获取模块,还用于获取所述终端所连接的图像采集设备采集的图像,并从中采集人脸图像;
所述第三发送模块,还用于向所述服务器发送所述人脸图像,以便所述服务器将所述人脸图像和与所述锁的标识信息关联的至少两个权限用户人脸特征进行比对;
所述第三获取模块,还用于获取所述服务器发送的解锁指令;
所述第三发送模块,还用于根据服务器发送的解锁指令和所述锁进行通信,对所述锁进行解锁操作。
本实施例中终端解锁装置各模块所执行的操作具体可以参见图5所对应的方法,达到相同的技术效果。
进一步的,在一个实施例中,所述第三发送模块,还用于发送邀请信息给其他权限用户,以便所述其他权限用户能够根据所述邀请信息进行协同解锁。
进一步的,在一个实施例中,所述第三获取模块,还用于获取所述服务器发送的提醒信息,所述提醒信息包括以下一个或多个:解锁进度、异常信息。
进一步的,在一个实施例中,所述第三获取模块,还用于获取所述服务器发送终止解锁指令,所述终止解锁指令为所述服务器在预设条件下发送给所述终端的。
图8为本发明终端的加密装置的一具体实施例的结构框图,根据图8所示,本实施例的终端的加密装置包括:第四发送模块801和第四获取模块802,其中,
第四发送模块801,用于发送注册请求给服务器,所述注册请求携带待加密锁的标识信息;
第四获取模块802,用于获取其所连接的图像采集装置采集的图像,并从中采集人脸图像;
所述第四发送模块,还用于发送所述人脸图像给所述服务器,所述人脸图像与所述待加密的锁的标识信息相关联;
所述第四获取模块,还用于获取所述服务器发送的加密指令,所述加密指令为所述服务器在建立所述待加密锁的标识与至少两个人脸图像特征的关联关系之后发出的,其中,所述至少两个人脸图像特征中的至少一个为所述终端发送的人脸图像的特征;
所述第四发送模块,还用于根据所述加密指令和所述待加密锁进行通信,对所述锁进行加密操作。
本实施例中终端加密装置各模块所执行的操作具体可以参见图6所对应的方法,达到相同的技术效果。
进一步的,在一个实施例中,所述第四发送模块,还用于发送邀请信息给其他用户,以便所述其他用户能够根据所述邀请信息向服务器发送所述其他用户的人脸图像进行协同加密。
进一步的,在一个实施例中,所述第四获取模块,还用于获取所述服务器发送的所述其他用户发送给服务器的所述其他用户人脸图像;所述第四发送模块,还用于根据用户的指令,发送对所述其他用户人脸图像的确认或者不确认信息。
第七方面,本发明实施例还提供一种锁,其特征在于,包括锁本体、通信单元和处理器,所述通信单元与上述第六方面的终端进行通信,所述处理单元根据所述通信单元获取的信息对所述的锁本体进行加密或解锁操作。
第八方面,本申请实施例还提供一种计算机设备,所述计算机设备可以为神经网络服务器,具体请参阅图9,图9为本实施例计算机设备基本结构框图。
所述计算机设备9包括通过***总线相互通信连接存储器91、处理器92、网络接口93。需要指出的是,图中仅示出了具有组件91-93的计算机设备9,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的所述计算机设备9是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器 (Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备9可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备9可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器91至少包括一种类型的可读存储介质,存储器可以存储可执行指令控制器、微控制器、微处理器、或其他数据处理芯片,至少包括一种类型的可读存储介质。所述可读存储介质包括非易失性存储器(non-volatile memory)或易失性存储器,例如,闪存(flash memory)、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(random access memory,RAM)、只读存储器(read-only memory,ROM)、可擦写可编程只读存储器(erasable programmable read-only memory,EPROM)、电可擦写可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、可编程只读存储器(programmable read-only memory,PROM)、磁性存储器、磁盘、光盘等,所述RAM可以包括静态RAM或动态RAM。在一些实施例中,所述存储器91可以是所述计算机设备9的内部存储单元,例如,该所述计算机设备9的硬盘或内存。在另一些实施例中,所述存储器91也可以是所述计算机设备9的外部存储设备,例如该所述计算机设备9上配备的插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。当然,所述存储器91还可以既包括所述计算机设备9的内部存储单元也包括其外部存储设备。本实施例中,所述存储器91通常用于存储安装于所述计算机设备9的操作***和各类应用软件,例如用于执行加密解密的程序代码等。此外,所述存储器91还可以用于暂时地存储已经输出或者将要输出的各类数据。
在本申请实施例中,该处理器92可以是中央处理单元(Central ProcessingUnit, CPU)、或者是图像处理器(Graphic Processing Unit,GPU)。该处理器92还可以是其他通用处理器、数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器,例如单片机等。
该处理器92通常用于控制所述计算机设备9的总体操作。本实施例中,所述存储器91用于存储程序代码或指令,所述程序代码包括计算机操作指令,所述处理器92用于执行所述存储器91存储的程序代码或指令或者处理数据,例如执行加密解密的程序代码。
本文描述的总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。该总线***可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
第九方面,本发明实施例还提供一种芯片,用于执行上述第一方面中的方法。具体地,该芯片包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有该芯片的设备用于执行上述第一方面、第二方面、第四方面或第五方面中的方法。
此外,在第十方面,本发明实施例还提供一种计算机可读存储介质,计算机可读介质可以是计算机可读信号介质或者计算机可读介质。计算机中的处理器读取存储在计算机可读介质中的计算机可读程序代码,使得处理器能够执行在使得安装有该芯片的设备用于执行上述第一方面、第二方面、第四方面或第五方面中的方法中每个步骤、或各步骤的组合中规定的功能动作;生成实施在框图的每一块、或各块的组合中规定的功能动作的装置。
计算机可读介质包含但不限于电子、磁性、光学、电磁、红外的存储器或半导体***、设备或者装置,或者前述的任意适当组合,所述存储器用于存储程序代码或指令,所述程序代码包括计算机操作指令,所述处理器用于执行所述存储器存储的程序代码或指令。
所述存储器和所述处理器的定义,可以参考前述计算机设备实施例的描述,在此不再赘述。所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上第一方面、第二方面、第四方面或第五方面的任一项所述的方法。
第十一方面,本发明实施例还提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行上述第一方面、第二方面、第四方面或第五方面中的方法。
本领域技术人员可以明白的是,结合本文中所公开的实施例描述的各示例的单元及算法步骤能够以电子硬件、或者软件和电子硬件的结合来实现。这些功能是以硬件还是软件方式来实现,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以针对每个特定的应用,使用不同的方式来实现所描述的功能,但是这种实现并不应认为超出本申请的范围。
在本申请实施例中,所公开的***、装置和方法可以通过其它方式来实现。例如,单元的划分仅仅为一种逻辑功能划分,在实际实现时还可以有另外的划分方式。例如,多个单元或组件可以进行组合或者可以集成到另一个***中。另外,各个单元之间的耦合可以是直接耦合或间接耦合。另外,在本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是单独的物理存在等等。
应理解,在本申请的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请的实施例的实施过程构成任何限定。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在机器可读存储介质中。因此,本申请的技术方案可以以软件产品的形式来体现,该软件产品可以存储在机器可读存储介质中,其可以包括若干指令用以使得电子设备执行本申请实施例所描述的技术方案的全部或部分过程。上述存储介质可以包括ROM、RAM、可移动盘、硬盘、磁盘或者光盘等各种可以存储程序代码的介质。
以上内容仅为本申请的具体实施方式,本申请的保护范围并不局限于此。本领域技术人员在本申请所公开的技术范围内可以进行变化或替换,这些变化或替换都应当在本申请的保护范围之内。

Claims (10)

1.一种解锁方法,其特征在于,包括:
服务器获取至少一个终端发送的解锁请求,所述解锁请求携带锁的标识信息;
所述服务器获取所述终端发送的至少两个人脸图像;
所述服务器对所述至少两个人脸图像进行活体检测;
提取通过活体检测的人脸图像的特征,将所述提取的特征与事先存储的多个人脸特征进行比对,所述事先存储的多个人脸特征为与所述锁的标识信息关联的多个权限用户的人脸特征;
当所述比对结果为所述多个权限用户在所述服务器从所述终端获取的人脸图像中都有一致的人脸时,所述服务器发送解锁指令。
2.一种加密方法,其特征在于,包括:
服务器获取注册请求,所述注册请求携带待加密的锁的标识信息;
所述服务器获取至少一个终端发送的至少两个人脸图像,所述至少两个人脸图像与所述待加密锁的标识关联;
所述服务器对所述至少两个人脸图像进行活体检测;
在通过活体检测之后,提取所述至少两个人脸图像的特征;
建立所述待加密的锁的标识和所述至少两个人脸图像的特征的关联关系,使得所述至少两个人脸图像的特征对应的用户为权限用户,所述权限用户能够通过所述服务器对所述锁进行解锁;
根据所述关联关系对所述锁进行加密。
3.一种服务器,其特征在于,包括解锁装置,所述解锁装置包括:
第一获取模块,用于获取至少一个终端发送的解锁请求,所述解锁请求携带锁的标识信息;
所述第一获取模块,还用于获取所述终端发送的至少两个人脸图像;
第一活体检测模块,用于对所述至少两个人脸图像进行活体检测;
比对模块,用于提取通过活体检测的人脸图像的特征,将所述提取的特征与事先存储的多个人脸特征进行比对,所述事先存储的多个人脸特征为与所述锁的标识信息关联的多个权限用户的人脸特征;
解锁模块,用于当所述比对模块的比对结果为所述多个权限用户在所述服务器从所述终端获取的人脸图像中都有一致的人脸时,所述服务器发送解锁指令。
4.一种解锁方法,其特征在于,包括:
终端获取用户要求解锁的请求,所述解锁指令携带锁的标识信息;
所述终端向服务器发送解锁请求,所述解锁请求携带锁的标识信息;
所述终端获取其所连接的图像采集设备采集的图像,并从中采集人脸图像;
所述终端向所述服务器发送所述人脸图像,以便所述服务器将所述人脸图像和与所述锁的标识信息关联的至少两个权限用户人脸特征进行比对;
所述终端获取所述服务器发送的解锁指令;
所述终端根据服务器发送的解锁指令和所述锁进行通信,对所述锁进行解锁操作。
5.一种加密方法,其特征在于,包括:
终端发送注册请求给服务器,所述注册请求携带待加密锁的标识信息;
所述终端获取其所连接的图像采集装置采集的图像,并从中采集人脸图像;
发送所述人脸图像给所述服务器,所述人脸图像与所述待加密的锁的标识信息相关联;
获取所述服务器发送的加密指令,所述加密指令为所述服务器在建立所述待加密锁的标识与至少两个人脸图像特征的关联关系之后发出的,其中,所述至少两个人脸图像特征中的至少一个为所述终端发送的人脸图像的特征;
根据所述加密指令和所述待加密锁进行通信,对所述锁进行加密操作。
6.一种终端,其特征在于,包括解锁装置,所述解锁装置包括:
第三获取模块,用于获取用户要求解锁的请求,所述解锁指令携带锁的标识信息;
第三发送模块,用于向服务器发送解锁请求,所述解锁请求携带锁的标识信息;
所述第三获取模块,还用于获取所述终端所连接的图像采集设备采集的图像,并从中采集人脸图像;
所述第三发送模块,还用于向所述服务器发送所述人脸图像,以便所述服务器将所述人脸图像和与所述锁的标识信息关联的至少两个权限用户人脸特征进行比对;
所述第三获取模块,还用于获取所述服务器发送的解锁指令;
所述第三发送模块,还用于根据服务器发送的解锁指令和所述锁进行通信,对所述锁进行解锁操作。
7.一种锁,其特征在于,包括锁本体、通信单元和处理器,所述通信单元与权利要求第6项所述的终端进行通信,所述处理单元根据所述通信单元获取的信息对所述的锁本体进行加密或解锁操作。
8.一种计算机设备,包括:至少一个处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;与所述至少一个处理器耦合的存储器,所述存储器存储有可执行指令,其中,所述可执行指令在被所述至少一个处理器执行时使得实现根据权利要求1或2或权利要求4或5中任一项所述的方法。
9.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行:如权利要求1或2或权利要求4或5中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上权利要求1或2或权利要求4或5中任一项所述的方法的步骤。
CN202010883932.0A 2020-08-28 2020-08-28 加密、解锁方法、服务器、终端和锁 Pending CN111949966A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010883932.0A CN111949966A (zh) 2020-08-28 2020-08-28 加密、解锁方法、服务器、终端和锁

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010883932.0A CN111949966A (zh) 2020-08-28 2020-08-28 加密、解锁方法、服务器、终端和锁

Publications (1)

Publication Number Publication Date
CN111949966A true CN111949966A (zh) 2020-11-17

Family

ID=73366777

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010883932.0A Pending CN111949966A (zh) 2020-08-28 2020-08-28 加密、解锁方法、服务器、终端和锁

Country Status (1)

Country Link
CN (1) CN111949966A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800454A (zh) * 2021-03-22 2021-05-14 北京焦点新干线信息技术有限公司 案场数据的处理方法、相关装置及计算机可读介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100266132A1 (en) * 2009-04-15 2010-10-21 Microsoft Corporation Service-based key escrow and security for device data
CN106837058A (zh) * 2017-01-13 2017-06-13 珠海易时代科技有限公司 一种高安全性指静脉保密柜***及解锁方法
CN107733868A (zh) * 2017-09-13 2018-02-23 深圳市三阶微控实业有限公司 移动终端及指纹并合验证实现方法、及存储介质
CN107808433A (zh) * 2017-10-11 2018-03-16 燕南指通(北京)科技有限公司 控制锁具的方法、***和锁具

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100266132A1 (en) * 2009-04-15 2010-10-21 Microsoft Corporation Service-based key escrow and security for device data
CN106837058A (zh) * 2017-01-13 2017-06-13 珠海易时代科技有限公司 一种高安全性指静脉保密柜***及解锁方法
CN107733868A (zh) * 2017-09-13 2018-02-23 深圳市三阶微控实业有限公司 移动终端及指纹并合验证实现方法、及存储介质
CN107808433A (zh) * 2017-10-11 2018-03-16 燕南指通(北京)科技有限公司 控制锁具的方法、***和锁具

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800454A (zh) * 2021-03-22 2021-05-14 北京焦点新干线信息技术有限公司 案场数据的处理方法、相关装置及计算机可读介质

Similar Documents

Publication Publication Date Title
US10755507B2 (en) Systems and methods for multifactor physical authentication
US20210271745A1 (en) Authentication Methods and Systems
CN107113315A (zh) 一种身份认证方法、终端及服务器
CN107274532A (zh) 加密参数动态更新的临时密码门禁***
US20140329497A1 (en) Smartdevices Enabled Secure Access to Multiple Entities (SESAME)
US11496471B2 (en) Mobile enrollment using a known biometric
US20140143860A1 (en) Two tier verification system and method
CN109858220A (zh) 电子合同签署方法、装置、终端设备及存储介质
JP2009181561A (ja) 生体認証を用いたセキュリティ管理システム
CN108121902A (zh) 人脸识别身份自认证方法及***
CN106687982A (zh) 个人数据管理***及其管理方法
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN115758398A (zh) 门禁数据处理方法、装置、门禁***及存储介质
CN115051812A (zh) 一种基于二维码和生物特征的用户身份双重识别方法
CN111222172A (zh) 一种移动端基于人脸实名认证保护的电子签章方法及***
CN112887922B (zh) 消息发送方法和电子设备
WO2018006332A1 (zh) 一种基于移动终端的智能门禁管理方法及***
CN111949966A (zh) 加密、解锁方法、服务器、终端和锁
CN112329004A (zh) 一种人脸识别及人脸密码的方法、装置
US12019719B2 (en) Method and electronic device for authenticating a user
WO2018006349A1 (zh) 一种基于图片密码验证用户进入的方法及***
KR20170115770A (ko) Eede암호화 시스템을 이용해 시리얼 번호를 암호화하여 pc 및 스마트폰을 활용한 도어락 제어장치
CN110612712B (zh) 用于验证对象的身份的在线验证方法和***
CN109344593B (zh) 生物信息验证方法以及验证服务器、录入和验证客户端
CN114900289B (zh) 一种数据安全处理方法、***、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination