门禁远程授权的方法、装置和系统

1.一种门禁远程授权的方法，其特征在于，包括：
进行本地认证；
向服务器发送远程授权请求，所述远程授权请求中包含用户信息和场景图像，以供管理员审核确认；
接收服务器返回的授权结果；
根据本地认证结果和授权结果，进行开关门操作；
所述向服务器发送远程授权请求，所述远程授权请求中包含用户信息和场景图像，以供管理员审核确认的步骤进一步为：
判断当前是否是正常工作时段，若否，则向服务器发送远程授权请求，所述远程授权请求中包含用户信息和场景图像，以供管理员审核确认；
在向服务器发送远程授权请求时，将当前的安全等级一并发送给服务器；
所述进行本地认证步骤进一步为：
进行本地认证，如果认证失败且当前安全等级高于预定安全等级，则直接拒绝开门，并结束。
2.一种门禁远程授权的方法，其特征在于，包括：
接收门禁装置发送的远程授权请求，所述远程授权请求中包含用户信息和场景图像；
将所述远程授权请求中的用户信息和场景图像显示给管理员，以供管理员审核确认；
接收管理员输入的授权结果；
将所述授权结果反馈给门禁装置；
所述将所述远程授权请求中的用户信息和场景图像显示给管理员，以供管理员审核确认的步骤还包括：
将本地存储的该用户的已注册图像显示给管理员审核比对使用；
在所述接收管理员输入的授权结果步骤之前，还包括：
进行管理员身份认证，管理员每次进行远程授权都要进行身份认证，确保是有授权权限的管理员，并且自动保存管理员的操作日志，管理员无法删除或改变所述操作日志；
所述接收管理员输入的授权结果步骤还包括：
判断远程授权操作是否超时和当前安全等级是否低于预定安全等级，如果是超时且低于预定安全等级，则授权结果定为默认授权结果。
3.一种门禁装置，其特征在于，包括：
本地认证模块：用于进行本地认证；
第一发送模块：用于向服务器发送远程授权请求，所述请求中包含用户信息和场景图像，以供管理员审核确认；
第一接收模块：用于接收服务器返回的授权结果；
操作模块：用于根据本地认证结果和授权结果，进行开关门操作；
所述第一发送模块，进一步用于判断当前是否是正常工作时段，若否，则向服务器发送远程授权请求，所述远程授权请求中包含用户信息和场景图像，以供管理员审核确认；
所述第一发送模块用于在向服务器发送远程授权请求时，将当前的安全等级一并发送给服务器；
所述本地认证模块，进一步用于进行本地认证，如果认证失败且当前安全等级高于预定安全等级，则直接拒绝开门，并结束。
4.一种服务器，其特征在于，包括：
第二接收模块：用于接收门禁装置发送的远程授权请求，所述请求中包含用户信息和场景图像；
显示模块：用于将所述远程授权请求中的用户信息和场景信息显示给管理员，以供管理员审核确认；
第三接收模块：用于接收管理员输入的授权结果；
反馈模块：用于将所述授权结果反馈给门禁装置；
所述显示模块还包括：
比对子模块：用于将本地存储的该用户的已注册图像显示给管理员审核比对使用；
所述第三接收模块和显示模块之间还连接有认证模块，所述认证模块用于进行管理员身份认证，管理员每次进行远程授权都要进行身份认证，确保是有授权权限的管理员，并且自动保存管理员的操作日志，管理员无法删除或改变所述操作日志；
所述第三接收模块还包括：
判断子模块：用于判断远程授权操作是否超时和当前安全等级是否低于预定安全等级，如果是超时且低于预定安全等级，则授权结果定为默认授权结果。
5.一种门禁远程授权的系统，其特征在于，包括权利要求3所述的门禁装置和权利要求
4所述的服务器，所述门禁装置和服务器通过网络连接。

门禁远程授权的方法、装置和系统\n技术领域\n[0001] 本发明涉及安防技术领域，特别是指一种门禁远程授权的方法、装置和系统。\n背景技术\n[0002] 安防作为人们保护自身财产的一种重要手段，越来越受到人们的重视，门禁装置作为安防最重要也是最为基础的一部分，越来越多的应用到人们的生活中。现有门禁装置通常采用刷电子卡、输入密码、生物特征识别等方式来确认用户的身份。\n[0003] 目前的门禁装置仍然存在一定的安全隐患，如电子卡容易被仿造，密码容易被盗用等，造成门禁装置的安全性降低；当用户故意伪装或假冒时，门禁装置获取的用户信息可能会存在偏差，导致门禁装置的安全性也会降低。因此，目前的门禁装置的安全性有待于进一步提高。\n发明内容\n[0004] 本发明提供一种安全性高的门禁远程授权的方法、装置和系统。\n[0005] 为解决上述技术问题，本发明提供技术方案如下：\n[0006] 一方面，本发明提供一种门禁远程授权的方法，包括：\n[0007] 进行本地认证；\n[0008] 向服务器发送远程授权请求，所述远程授权请求中包含用户信息和场景图像，以供管理员审核确认；\n[0009] 接收服务器返回的授权结果；\n[0010] 根据本地认证结果和授权结果，进行开关门操作。\n[0011] 另一方面，本发明还提供一种门禁远程授权的方法，包括：\n[0012] 接收门禁装置发送的远程授权请求，所述远程授权请求中包含用户信息和场景图像；\n[0013] 将所述远程授权请求中的用户信息和场景图像显示给管理员，以供管理员审核确认；\n[0014] 接收管理员输入的授权结果；\n[0015] 将所述授权结果反馈给门禁装置。\n[0016] 再一方面，本发明提供一种门禁装置，包括：\n[0017] 本地认证模块：用于进行本地认证；\n[0018] 第一发送模块：用于向服务器发送远程授权请求，所述请求中包含用户信息和场景图像，以供管理员审核确认；\n[0019] 第一接收模块：用于接收服务器返回的授权结果；\n[0020] 操作模块：用于根据本地认证结果和授权结果，进行开关门操作。\n[0021] 再一方面，本发明还提供一种服务器，包括：\n[0022] 第二接收模块：用于接收门禁装置发送的远程授权请求，所述请求中包含用户信息和场景图像；\n[0023] 显示模块：用于将所述远程授权请求中的用户信息和场景信息显示给管理员，以供管理员审核确认；\n[0024] 第三接收模块：用于接收管理员输入的授权结果；\n[0025] 反馈模块：用于将所述授权结果反馈给门禁装置。\n[0026] 再一方面，本发明还提供一种门禁远程授权的系统，包括上述门禁装置和服务器，所述门禁装置和服务器通过网络连接。\n[0027] 本发明具有以下有益效果：\n[0028] 与现有技术相比，本发明中，当用户有入门需求时，首先门禁装置进行本地认证，然后门禁装置向服务器发送远程授权请求，请求中包含用户信息和场景图像，以供管理员审核确认，管理员通过比对用户信息和场景图像，确认用户是否属于合法用户，决定是否授权，然后门禁装置接收服务器返回的授权结果，综合本地认证结果和授权结果，进行开关门操作。本发明通过将远程授权和自然人(管理员)识别运用在门禁装置中，增强了门禁装置的安全性。\n附图说明\n[0029] 图1为本发明的门禁远程授权方法的一个实施例的流程示意图；\n[0030] 图2为本发明的门禁远程授权方法的另一实施例的流程示意图；\n[0031] 图3为本发明的门禁远程授权方法的又一实施例的流程示意图；\n[0032] 图4为本发明的门禁远程授权装置的门禁装置的结构示意图；\n[0033] 图5为本发明的门禁远程授权装置的服务器的结构示意图；\n[0034] 图6为本发明的门禁远程授权装置的服务器的另一实施例的结构示意图；\n[0035] 图7为本发明的门禁远程授权方法的管理员授权的流程示意图；\n[0036] 图8为本发明的门禁远程授权方法的又一实施例的流程示意图；\n[0037] 图9为本发明的门禁远程授权装置的服务器远程授权的流程示意图。\n具体实施方式\n[0038] 为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。\n[0039] 一方面，本发明提供一种门禁远程授权的方法，如图1所示，包括：\n[0040] 步骤S101：进行本地认证；\n[0041] 本步骤中，门禁装置执行与现有技术相同的本地认证工作，以判断来者是否合法。\n[0042] 步骤S201：向服务器发送远程授权请求，远程授权请求中包含用户信息和场景图像，以供管理员审核确认；\n[0043] 本步骤中，场景图像是指在门禁装置端(如生物识别设备端)有人正在识别的过程中通过设备摄像头抓拍的识别现场的图像，方便管理员确认现场真实情况。用户信息可以包括用户的姓名、ID(工号)、所在部门、用户权限、身份证号中的任意一种或几种信息等。具体的，在实际应用的过程中，还可以对用户信息进行加密，防止泄露用户信息。\n[0044] 步骤S301：接收服务器返回的授权结果；\n[0045] 步骤S401：根据本地认证结果和授权结果，进行开关门操作。\n[0046] 本步骤中，是综合了本地认证结果和授权结果来决定是否开关门，具体综合的方式可以根据实际需要灵活定义，一般来说，本地认证结果和授权结果均通过的情况下，进行开门操作，而当本地认证结果不通过、授权结果通过的情况下，也可以进行开门操作。当然，还可以结合场景的其他因素(如是否是安全时段、安全等级是否高于预定的安全等级)进行综合考虑，具体的，这将在下面进行描述。\n[0047] 本实施例中，当用户有入门需求时，首先门禁装置进行本地认证，然后门禁装置向服务器发送远程授权请求，请求中包含用户信息和场景图像，以供管理员审核确认，管理员通过比对用户信息和场景图像，确认用户是否属于合法用户，决定是否授权，然后门禁装置接收服务器返回的授权结果，综合本地认证结果和授权结果，进行开关门操作。本发明通过将远程授权和自然人(管理员)识别运用在门禁装置中，增强了门禁装置的安全性。\n[0048] 作为本发明的一种改进，第一发送模块进一步用于判断当前是否是正常工作时段，若否，则向服务器发送远程授权请求，远程授权请求中包含用户信息和场景图像，以供管理员审核确认。\n[0049] 本实施例中，正常工作时段(各单位的正常上班或营业时间，如银行正常营业时间\n9:00-18:00等)，若当前处于正常工作时段，如认证成功，则直接开门，如果认证失败，则根据当前安全等级(暂时优选分为两种，在一些安全性要求比较高的场合采用高安全等级，反之，采用低安全等级)的高低确定根据远程授权的结果进行开关门还是直接拒绝开门。具体的，判断当前的安全等级是否高于预定的安全等级，如果当前安全等级低于预定的安全等级，认证失败后请求远程授权，后台(即服务器端)确认授权后才可以开门；如果当前安全等级高于预定的安全等级时，直接拒绝开门。这样根据当前安全等级高低的不同，进行相应的操作，提高了本发明的安全性的同时，也提高了效率。门禁装置在发送远程授权请求时，优选将当前的安全等级一并发送给服务器。\n[0050] 本发明中，正常工作时段(也称为安全时段，由于处于正常营业时间，所以安全性相对较高)和非正常工作时段(也称为非安全时段，由于处于非正常营业时间，所以安全性会有所降低)，本发明首次在非安全时段采用远程授权和自然人识别在门禁系统中，着重增强了非安全时段的安全性。\n[0051] 优选的，步骤S101进一步用于进行本地认证，如果认证失败且当前安全等级高于预定安全等级，则直接拒绝开门，并结束。具体的，当安全等级较高时，如果本地认证失败，直接拒绝开门，这样进一步提高了本发明的安全性。\n[0052] 另一方面，如图2所示，本发明还提供一种门禁远程授权的方法，包括：\n[0053] 步骤S501：接收门禁装置发送的远程授权请求，远程授权请求中包含用户信息和场景图像；\n[0054] 步骤S601：将远程授权请求中的用户信息和场景图像显示给管理员，以供管理员审核确认；\n[0055] 步骤S701：接收管理员输入的授权结果；\n[0056] 步骤S801：将授权结果反馈给门禁装置。\n[0057] 本实施例中，首先，接收到门禁装置发送的远程授权请求后，服务器会弹出授权请求对话框，并显示请求的相关内容(包括场景图像、用户的基本信息等内容)服务器将远程授权请求中的用户信息和场景图像显示给管理员，管理员通过场景图像可以看到当前是否有可疑人员存在，当前用户是否存在伪装或者其他作弊的情况，然后，服务器接收管理员输入的授权结果，将授权结果反馈给门禁装置，门禁装置根据本地认证结果和该授权结果选择开关门操作。授权结束后，服务器端的授权请求对话框关闭。由于门禁装置在自动识别的过程中，会存在一定的误时和拒真的概率，对一些作弊方式处理不完善的情况，本发明通过在设备自动比对的基础上，增加了管理员的肉眼比对，提高了本发明的安全性。\n[0058] 具体的，管理员在进行肉眼比对的过程中，也可以与用户(申请远程授权者)通过语音视频对讲进行沟通，该对讲优选是单向的，由管理员发起，通过语音视频对讲和图像的对比，可以进一步提高管理员判断的准确性，从而进一步提高本发明的安全性。\n[0059] 本发明中，步骤S601还可以包括：将本地存储的该用户的已注册图像(用户注册时抓拍的图像)显示给管理员审核比对使用。这样可以提高工作效率，方便管理员直接比对场景图像和已注册图像是否为同一人。\n[0060] 为了进一步提高本发明的安全性，如图3所示，步骤S701之前，还可以包括步骤S611：进行管理员身份认证。具体的，远程授权时，管理员界面会弹出授权对话框，在授权之前首先要进行管理员身份认证，通过认证管理员生物特征信息(可以是指纹信息、人脸信息、虹膜信息、声音信息、耳廓信息、步态信息、掌纹信息、视网膜信息或手形信息等信息中的一种或几种)，进行管理员身份认证环节，通过增加管理员身份认证环节，确保管理员合法且有权限，只有管理员身份确认后才能进行远程授权，这样可以避免授权不合法或者有人冒充管理员等安全隐患。其中图7是管理员授权的一个具体实施例的流程示意图。\n[0061] 具体的，在系统中管理员有远程授权开门的权限才能授权开门，管理员可以通过按钮确认的方式进行远程授权，管理员每次进行远程授权都要进行身份认证，确保是有授权权限的管理员，并且系统可以自动保存管理员的操作日志，该日志优选是管理员无法删除或改变的，防止管理员滥用权限。\n[0062] 进一步的，步骤S701还可以包括：判断远程授权操作是否超时和当前安全等级是否低于预定安全等级，如果是超时且低于预定安全等级，则授权结果定为默认授权结果。一种具体的实现方式为，服务器判断远程授权是否超时，若授权超时，进一步判断当前安全等级是否低于预定安全等级，若当前安全等级低于预定安全等级时，授权结果为默认授权开门，即当前安全等级较低时，授权结果为授权开门。这样授权超时后，根据当前安全等级高低的不同，相应的操作也不同，提高安全性的同时也提高了效率。\n[0063] 再一方面，与上述的方法相对应，本发明还提供一种门禁远程授权的装置，即门禁装置，如图4所示，包括：\n[0064] 本地认证模块10：用于进行本地认证；\n[0065] 第一发送模块20：用于向服务器发送远程授权请求，请求中包含用户信息和场景图像，以供管理员审核确认；\n[0066] 第一接收模块30：用于接收服务器返回的授权结果；\n[0067] 操作模块40：用于根据本地认证结果和授权结果，进行开关门操作。\n[0068] 本装置通过将远程授权和自然人(管理员)识别运用在门禁装置中，增强了门禁装置的安全性。\n[0069] 作为本发明的一种改进，第一发送模块还进一步用于判断当前是否是正常工作时段，若否，则向服务器发送远程授权请求，所述远程授权请求中包含用户信息和场景图像，以供管理员审核确认。根据当前安全等级高低的不同，进行相应的操作，提高了本发明的安全性的同时，也提高了效率。具体工作过程如前文所述。\n[0070] 优选的，本地认证模块还可以进一步用于进行本地认证，如果认证失败且当前安全等级高于预定安全等级，则直接拒绝开门，并结束。当前安全等级高低的不同，采取不同的操作，这样尤其加强了非安全时段时，安全等级较高的场地的安全性。\n[0071] 同样的，与上述的方法相对应，本发明还提供一种门禁远程授权的装置，即服务器，如图5所示，包括：\n[0072] 第二接收模块50：用于接收门禁装置发送的远程授权请求，请求中包含用户信息和场景图像；\n[0073] 显示模块60：用于将所述远程授权请求中的用户信息和场景信息显示给管理员，以供管理员审核确认；\n[0074] 第三接收模块70：用于接收管理员输入的授权结果；\n[0075] 反馈模块80：用于将授权结果反馈给门禁装置。\n[0076] 本发明通过在门禁装置自动比对的基础上，增加了管理员的肉眼比对，提高了本发明的安全性。各模块的具体工作过程和功能如前文所述。\n[0077] 本发明中，显示模块还可以包括比对子模块，比对子模块用于将本地存储的该用户的已注册图像显示给管理员审核比对使用。其中，已注册图像指的是用户注册时抓拍的图像，管理员也可以通过肉眼比对场景图像和已注册图像看是否为同一个人，这样管理员直接进行比对即可，不需做其他准备工作，提高了工作效率。\n[0078] 作为本发明的进一步改进，如图6所示，第三接收模块和显示模块之间还连接有认证模块61，认证模块用于进行管理员身份认证。具体工作过程和功能上文已经阐述，此处不再赘述。\n[0079] 优选的，第三接收模块还包括判断子模块，判断子模块用于判断远程授权操作是否超时和当前安全等级是否低于预定安全等级，如果是超时且低于预定安全等级，则授权结果定为默认授权结果。这样授权超时后，根据当前安全等级高低的不同，相应的操作也不同，提高安全性的同时也提高了效率。具体工作过程如前文所述，其中图9是本发明的管理端(服务器端)从接收到远程授权请求到远程授权过程结束的一个具体实施例的流程示意图。\n[0080] 再一方面，本发明还提供一种门禁远程授权的系统，包括上述的门禁装置和服务器，门禁装置和服务器通过网络连接。具体工作过程和功能如上文所述，此处不再赘述。\n[0081] 本发明首次在非安全时段采用远程授权和管理员识别在门禁系统中，着重增强了非安全时段的安全性。由于人脸识别具有接受度高、识别速度快、识别精度高、样本采集容易等优点，因此优选以人脸识别门禁远程授权为例，具体以银行金库来说明，图8是以人脸门禁为例的一个门禁远程授权的具体实施例的流程示意图，其中，远程授权所需的数据可以包括：识别通过后用户的信息；识别过程中抓拍的场景图像；用户注册时抓拍的已注册图像；门禁装置信息、网络信息等其他信息。\n[0082] 以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。