一种矿区人员安全管理系统及方法

1.一种矿区人员安全管理系统，包括：
读卡器，读取用户权限卡信息；
闸机，控制门岗门禁；
其特征在于，还包括：
人脸识别装置，采集用户人脸面部图像信息，与本地存储的人脸面部图像信息进行面部图像匹配检测、安全帽佩戴情况检测、疲劳检测，并将用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果传送给数据采集控制器；
酒精检测装置，预先设定酒精超标阈值，采集用户口腔酒精含量信息，检测用户口腔酒精含量是否超标，并将酒精含量是否超标的检测结果传送给数据采集控制器；
数据采集控制器，采集人脸识别装置与酒精检测装置上传的用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果以及用户口腔酒精含量是否超标的检测结果组成用户安全信息，连同读卡器读取的用户权限卡信息一起传送给嵌入式以太网关；接收嵌入式以太网关回传的安全验证结果，控制闸机打开门禁或报警；
嵌入式以太网关，接收数据采集控制器传来的用户安全信息以及用户权限卡信息，并进行编码，然后转换成适合以太网传输的数据格式，传送给安全服务器；接收安全服务器回传的安全验证结果，并转发给数据采集控制器；
数据库服务器，存储安全信息与权限信息；
安全服务器，接收嵌入式以太网关的用户安全信息以及用户权限卡信息，从数据库提取用户权限信息，根据数据库存储的安全信息和权限信息进行安全验证与权限验证，得到是否允许用户通过的安全验证结果，并回传给嵌入式以太网关，同时发送至管理端；
管理端，分别与一写卡器、人脸面部图像采集装置连接，管理用户权限卡信息和数据库服务器的用户安全信息与用户权限信息：设置用户权限信息并存入数据库服务器，将用户权限信息代码通过写卡器写入用户权限卡，通过人脸面部图像装置采集合法用户人脸面部图像信息并传送至人脸识别装置存储，同时接收安全服务器的安全验证结果进行存储与实时显示。
2.根据权利要求1所述的矿区人员安全管理系统，其特征在于，所述管理端设置有查询、远程控制接口。
3.一种矿区人员安全管理方法，其特征在于，包括以下步骤：
(1)、人脸识别装置采集用户人脸面部图像信息，查找本地数据库是否有匹配的面部图像，进行人脸疲劳识别，识别是否有佩戴安全帽，并将检测结果传送至数据采集控制器；
(2)、酒精检测装置采集用户口腔酒精含量，检测是否超过预定阀值，并将口腔酒精检测结果传送至数据采集控制器；
(3)、用户刷卡，读卡器读取用户权限卡信息，并传送给数据采集控制器；
(4)、数据采集控制器将人脸识别装置与酒精检测装置上传的用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果以及用户口腔酒精含量是否超标的检测结果组成用户安全信息，连同读卡器上传的权限信息一起传送给嵌入式以太网关；
(5)、嵌入式以太网关将数据采集控制器传送的用户安全信息与权限卡信息转换成以太网数据，并传送给安全服务器；
(6)、安全服务器从接收到的数据提取出用户安全信息与权限卡信息，从数据库提取用户权限信息，根据数据库存储的安全信息和权限信息进行安全验证与权限验证，如果安全验证与权限验证均通过，则进入步骤(7)；如果有任意一项不通过，则进入步骤(8)；
(7)、安全服务器发送允许通行指令，通过嵌入式以太网关传送给数据采集控制器，控制闸机打开门岗门禁，使用户通过门岗；进入步骤(9)；
(8)、安全服务器发送禁止通行指令，通过嵌入式以太网关传送给数据采集控制器，禁止闸机打开门岗门禁，禁止用户通行并报警，进入步骤(9)；
(9)、安全服务器将本次信息处理结果传送给管理端存储并实时显示；本次通行验证结束。
4.根据权利要求3所述的矿区人员安全管理方法，其特征在于，所述安全验证包括以下步骤：
1)、安全服务器提取嵌入式以太网关上传的用户安全信息；
2)、检查用户面部图像匹配结果，如果未匹配，则安全验证不通过，验证结束；如果匹配，则进入步骤3)；
3)、检查用户疲劳检测结果，如果用户疲劳，则安全验证不通过，验证结束；如果未出现疲劳现象，则进入步骤4)；
4)、检查用户佩戴安全帽检测结果，如果未佩戴安全帽，则安全验证不通过，验证结束；
如果用户佩戴有安全帽，则进入步骤5)；
5)、检查用户口腔酒精含量检测结果，如果酒精含量不合格，则安全验证不通过，验证结束；如果酒精含量合格，安全验证通过，验证结束。
5.根据权利要求4所述的矿区人员安全管理方法，其特征在于，所述权限验证包括以下步骤：
1)、安全服务器取得用户权限卡信息，分析权限标志信息；
2)、查询数据库是否存在该用户，如果不存在，权限验证不通过，验证结束；如果存在，进入步骤3)；
3)、从数据库中取得用户个人权限作为待验证权限；
4)、检查用户在当前门区的待验证权限；
5)、检查用户待验证权限在当前门区是否具有节假日管制信息，如果没有，进入步骤
8)；如果存在节假日管制信息，进入步骤6)；
6)、检查用户在当前门区是否能在当前节假日日期段内通行，如果能，进入步骤12)；
如果不能，进入步骤7)；
7)、检查用户在整个矿区是否能在当前节假日日期段内通行，如果能，进入步骤12)；
如果不能，进入步骤8)；
8)、检查用户待验证权限在当前门区是否具有周管制信息，如果没有，进入步骤11)；
如果具有周管制信息，则进入步骤9)；
9)、检查用户在当前门区是否能在当前周内通行，如果能，进入步骤12)；如果不能，进入步骤10)；
10)、检查用户在整个矿区是否能在当前周内通行，如果能，进入步骤12)；如果不能，进入步骤11)；
11)、检查用户在当前门区的通行许可时间，进入步骤12)；
12)、检查用户在当前时间段内能否通行，如果能通行，权限验证通过，验证结束；如果不能通行，进入步骤13)；
13)、查询数据库中用户所在的用户组，检查是否存在未验证权限的用户组，如果没有，权限验证不通过，验证结束；如果有，将用户组权限作为待验证权限，进入步骤4)。

一种矿区人员安全管理系统及方法\n技术领域\n[0001] 本发明属于矿区安防领域，更为具体地讲，涉及一种矿区人员安全管理系统及方法。\n背景技术\n[0002] 我国正处于工业化进程中，对矿产资源的需求增幅巨大。矿区的安全生产也成为矿区日常管理的重要环节，矿区人员的安全管理是其中一个重要方面。早期矿区多采用人工登记与巡查对工作人员安全性进行监控，随着科技发展，矿区引入门禁管理系统对矿区人员的出入进行安全管理。现有门禁管理系统一般包括服务器、管理端、门禁卡发卡器、门禁设备、数据采集设备，主要在工作人员进出矿区或门岗时进行权限验证。\n[0003] 但是，在矿区的人员安全管理中，存在一些特有的问题：首先，矿区人员常以非安全的状态，如酗酒、疲劳和未戴安全帽等状态进入矿区作业；其次，矿区人员身份不易识别导致非法人员冒名顶替进入矿区；另外，矿区人员僭越自身权限进行只能由某些特定人员，如管理人员进行的活动。然而，现存的矿区安全管理多采用人工登记、简单的刷卡，即使采用门禁管理系统也只能进行一般权限验证，大部分是采用人为方式对矿区人员安全状态进行判断，这样的管理不仅浪费人力物力，且存在许多安全隐患，给矿区生产增添了不少的非安全因素。\n发明内容\n[0004] 本发明的目的在于克服现有技术的不足，提供一种矿区人员安全管理系统及方法，针对矿区特殊的环境与条件，进行安全因素检测，并结合多重权限审计，提高矿区人员进出与工作的安全防范，利于矿区的安全生产。\n[0005] 为实现以上发明目的，本发明矿区人员安全管理系统采用以下技术方案：\n[0006] 包括：\n[0007] 读卡器，读取用户权限卡信息；\n[0008] 闸机，控制门岗门禁；\n[0009] 人脸识别装置，采集用户人脸面部图像信息，与本地存储的人脸面部图像信息的进行面部图像匹配检测、安全帽佩戴情况检测、疲劳检测，并将用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果传送给数据采集控制器；\n[0010] 酒精检测装置，预先设定酒精超标阈值，采集用户口腔酒精含量信息，检测用户口腔酒精含量是否超标，并将酒精含量是否超标的检测结果传送给数据采集控制器；\n[0011] 数据采集控制器，采集人脸识别装置与酒精检测装置上传的用户面部是否匹配、是否佩戴安全帽、是否疲劳的检测结果以及用户口腔酒精含量是否超标的检测结果组成用户安全信息，连同读卡器读取的用户权限卡信息一起传送给嵌入式以太网关；接收嵌入式以太网关回传的安全验证结果，控制闸机打开门禁或报警；\n[0012] 嵌入式以太网关，接收数据采集控制器传来的用户安全信息以及用户权限卡信息，并进行编码，然后转换成适合以太网传输的数据格式，传送给安全服务器；接收安全服务器回传的安全验证结果，并转发给数据采集控制器；\n[0013] 数据库服务器，存储安全信息与权限信息；\n[0014] 安全服务器，接收嵌入式以太网关的数据用户安全信息以及用户权限卡信息，从数据库提取用户权限信息，根据数据库存储的安全信息和权限信息进行安全验证与权限验证，得到是否允许用户通过的安全验证结果，并回传给嵌入式以太网关，同时发送至管理端；\n[0015] 管理端，分别与一写卡器、人脸面部图像采集装置连接，管理用户权限卡信息和数据库服务器的安全信息与权限信息：设置用户权限信息并存入数据库服务器，将用户权限信息代码通过写卡器写入用户权限卡，通过人脸面部图像装置采集合法用户人脸面部图像信息并传送至人脸识别装置存储，同时接收安全服务器的安全验证结果进行存储与实时显示。\n[0016] 进一步地，管理端设置有查询、远程控制接口。\n[0017] 矿区人员安全管理方法包括以下步骤：\n[0018] (1)、人脸识别装置采集用户人脸面部图像信息，查找本地数据库是否有匹配的面部图像，进行人脸疲劳识别，识别是否有佩戴安全帽，并将检测结果传送至数据采集控制器；\n[0019] (2)、酒精检测装置采集用户口腔酒精含量，检测是否超过预定阀值，并将口腔酒精检测结果传送至数据采集控制器；\n[0020] (3)、用户刷卡，读卡器读取用户权限卡信息，并传送给数据采集控制器；\n[0021] (4)、数据采集控制器将人脸识别装置与酒精检测装置上传的用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果以及用户口腔酒精含量是否超标的检测结果组成用户安全信息，连同读卡器上传的权限信息一起传送给嵌入式以太网关；\n[0022] (5)、嵌入式以太网关将数据采集控制器传送的用户安全信息与权限卡信息转换成以太网数据，并传送给安全服务器；\n[0023] (6)、安全服务器从接收到的数据提取出用户安全信息与权限卡信息，从数据库提取用户权限信息，根据数据库存储的安全信息和权限信息进行安全验证与权限验证，如果安全验证与权限验证均通过，则进入步骤(7)；如果有任意一项不通过，则进入步骤(8)；\n[0024] (7)、安全服务器发送允许通行指令，通过嵌入式以太网关传送给数据采集控制器，控制闸机打开门岗门禁，使用户通过门岗；进入步骤(9)；\n[0025] (8)、安全服务器发送禁止通行指令，通过嵌入式以太网关传送给数据采集控制器，禁止闸机打开门岗门禁，禁止用户通行并报警，进入步骤(9)；\n[0026] (9)、安全服务器将本次信息处理结果传送给管理端存储并实时显示；本次通行验证结束。\n[0027] 其中，安全验证包括以下步骤：\n[0028] 1)、安全服务器提取嵌入式以太网关上传的用户安全信息；\n[0029] 2)、检查用户面部图像匹配结果，如果未匹配，则安全验证不通过，验证结束；如果匹配，则进入步骤3)；\n[0030] 3)、检查用户疲劳检测结果，如果用户疲劳，则安全验证不通过，验证结束；如果未出现疲劳现象，则进入步骤4)；\n[0031] 4)、检查用户佩戴安全帽检测结果，如果未佩戴安全帽，则安全验证不通过，验证结束；如果用户佩戴有安全帽，则进入步骤5)；\n[0032] 5)、检查用户口腔酒精含量检测结果，如果酒精含量不合格，则安全验证不通过，验证结束；如果酒精含量合格，安全验证通过，验证结束。\n[0033] 其中，权限验证包括以下步骤：\n[0034] 1)、安全服务器取得用户权限卡信息，分析权限标志信息；\n[0035] 2)、查询数据库是否存在该用户，如果不存在，权限验证不通过，验证结束；如果存在，进入步骤3)；\n[0036] 3)、从数据库中取得用户个人权限作为待验证权限；\n[0037] 4)、检查用户在当前门区的待验证权限；\n[0038] 5)、检查用户待验证权限在当前门区是否具有节假日管制信息，如果没有，进入步骤8)；如果存在节假日管制信息，进入步骤6)；\n[0039] 6)、检查用户在当前门区是否能在当前节假日日期段内通行，如果能，进入步骤\n12)；如果不能，进入步骤7)；\n[0040] 7)、检查用户在整个矿区是否能在当前节假日日期段内通行，如果能，进入步骤\n12)；如果不能，进入步骤8)；\n[0041] 8)、检查用户待验证权限在当前门区是否具有周管制信息，如果没有，进入步骤\n11)；如果具有周管制信息，则进入步骤9)；\n[0042] 9)、检查用户在当前门区是否能在当前周内通行，如果能，进入步骤12)；如果不能，进入步骤10)；\n[0043] 10)、检查用户在整个矿区是否能在当前周内通行，如果能，进入步骤12)；如果不能，进入步骤11)；\n[0044] 11)、检查用户在当前门区的通行许可时间，进入步骤12)；\n[0045] 12)、检查用户在当前时间段内能否通行，如果能通行，权限验证通过，验证结束；\n如果不能通行，进入步骤13)；\n[0046] 13)、查询数据库中用户所在的用户组，检查是否存在未验证权限的用户组，如果没有，权限验证不通过，验证结束；如果有，将用户组权限作为待验证权限，进入步骤4)。\n[0047] 采用以上技术方案构建的矿区人员安全管理系统及方法，可实现以下有益效果：\n[0048] ①设置人脸识别装置与酒精检测装置，使矿区人员安全管理系统能够对进出人员是否冒名、是否佩戴安全帽、是否疲劳、是否饮酒过多四项重点安全要素进行检测，避免矿区工作人员危险作业。\n[0049] ②用户权限采用基于角色和门岗的双重权限审计机制，角色继承与个体授权相结合，门岗区域与个体相结合，工作日与假日管制相结合，可实现灵活、精细的用户权限审计。\n[0050] ③管理端存储全部的安全记录，通过开放查询、远程控制等软件监控接口，即可实现基于PC、Android、iOS等多种形式的监控终端，利于远程监控。\n[0051] 本发明的矿区人员安全管理系统可覆盖矿区各门岗及其他重要区域，通过安全验证与权限验证相互配合，实现对矿区人员进出的安全管理，利于矿区的安全生产。\n附图说明\n[0052] 图1是本发明矿区人员安全管理系统的一种具体实施方式结构图；\n[0053] 图2是本发明矿区人员安全管理方法的一种具体实施方式流程图；\n[0054] 图3是图2中矿区人员安全管理方法中安全验证方法的一种具体实施方式流程图；\n[0055] 图4是图2中矿区人员安全管理方法中权限验证方法的一种具体实施方式流程图；\n具体实施方式\n[0056] 下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。\n[0057] 图1是本发明矿区人员安全管理系统的一种具体实施方式结构图。如图1所示，矿区人员安全管理系统包括读卡器、闸机、人脸识别装置、酒精检测装置、数据采集控制器、嵌入式以太网关、数据库服务器、安全服务器、管理端。\n[0058] 其中，安全服务器、数据库服务器、管理端、嵌入式以太网关通过以太网互联。管理端下挂一个写卡器，一个人脸面部图像采集装置，人脸面部图像采集装置连入以太网中。数据采集控制器通过CAN总线与嵌入式以太网关互联。每个数据采集控制器下挂一个读卡器，采用RS232连接；一个闸机；一个人脸识别装置，通过Wiegand连接，同时此人脸识别装置通过连入以太网中，便于接收来自管理端的采集的合法用户人脸面部图像信息；一个酒精检测装置，通过RS232连接。图1中仅绘制与数据采集控制器2连接的一组人脸识别装置和酒精检测装置，其他省略。本具体实施方式中矿区人员安全管理系统安装于门岗，在实际使用中也可安装在矿区其他需要进行安全检查或权限验证的场所。\n[0059] 下面对各组成部分进行详细叙述：\n[0060] 读卡器，读取用户权限卡信息，将用户权限卡信息传送给数据采集控制器。\n[0061] 闸机，接收数据采集控制器命令，控制门岗门禁。\n[0062] 人脸识别装置，采集用户人脸面部图像信息，与本地存储的人脸面部图像信息的进行面部图像匹配检测、安全帽佩戴情况检测、疲劳检测，并将用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果传送给数据采集控制器。\n[0063] 酒精检测装置，预先设定酒精超标阈值，采集用户口腔酒精含量信息，检测用户口腔酒精含量是否超标，并将酒精含量是否超标的检测结果传送给数据采集控制器。\n[0064] 数据采集控制器，采集人脸识别装置与酒精检测装置上传的用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果以及用户口腔酒精含量是否超标的检测结果组成用户安全信息，连同读卡器读取的用户权限卡信息一起传送给嵌入式以太网关；接收嵌入式以太网关回传的安全验证结果，控制闸机打开门禁或报警。\n[0065] 嵌入式以太网关，接收数据采集控制器传来的用户安全信息以及用户权限卡信息，并进行编码，然后转换成适合以太网传输的数据格式，传送给安全服务器；接收安全服务器回传的安全验证结果，并转发给数据采集控制器。\n[0066] 数据库服务器，安装有数据库软件，存储安全信息与权限信息。\n[0067] 安全服务器，安装有安全管理服务软件，主要包括安全验证模块和权限验证模块。\n当嵌入式以太网关发来数据，安全服务器对数据进行解码。安全验证模块对用户安全信息进行验证，主要包括进出人员是否饮酒、疲劳、佩戴安全帽以及是否冒名顶替等进行验证。\n权限验证模块根据用户权限卡信息中的用户权限信息代码从数据库中提取用户权限信息，并对权限信息进行验证。\n[0068] 管理端，安装有集成为用户发放工作权限卡片功能、数据库服务器数据库管理功能和对矿区人员安全状态监控显示功能的安全管理管理端软件。管理端为每个矿区人员分配权限并将权限信息写入数据库服务器中，并通过写卡器将用户权限信息代码写入用户权限卡。管理端连接人脸面部图像采集装置，预先摄取合法用户人脸面部图像信息并将该信息传输给与数据采集控制器相连的人脸识别装置并存储至人脸识别装置的本地数据库，用于进行用户面部信息判定。同时，管理端监控显示矿区人员进出矿区时的信息，包括是否饮酒、疲劳、佩戴安全帽以及是否冒名顶替和僭越本身权限等信息。管理端还可设置查询、远程控制接口用于系统扩展。\n[0069] 本发明通过设置人脸识别装置与酒精检测装置，使矿区人员安全管理系统能够对进出人员是否冒名、是否佩戴安全帽、是否疲劳、是否饮酒过多四项重点安全要素进行检测，避免矿区工作人员危险作业。管理端存储全部的安全记录，通过开放查询、远程控制等软件监控接口，即可实现基于PC、Android、iOS等多种形式的监控终端，利于远程监控。\n[0070] 图2是本发明矿区人员安全管理方法的一种具体实施方式流程图。如图2所示，矿区人员安全管理方法包括以下步骤：\n[0071] S201：人脸识别装置采集用户面部信息，并进行如下检测：\n[0072] ●查找本地数据库中是否有匹配的面部图像；\n[0073] ●对采集的面部图像进行人脸疲劳识别；\n[0074] ●对采集的面部图像进行识别分析是否有佩戴安全帽。\n[0075] 人脸识别装置将用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果传送给数据采集控制器。\n[0076] S202：酒精检测装置采集用户口腔酒精含量，检测是否超过预定阀值，并将口腔酒精含量检测结果传送给数据采集控制器。\n[0077] S203：用户刷卡，读卡器读取用户权限卡信息，并传送给数据采集控制器。\n[0078] S204：数据采集控制器将人脸识别装置与酒精检测装置采集得到的用户面部图像是否匹配、是否佩戴安全帽、是否疲劳的检测结果以及用户口腔酒精含量是否超标的检测结果组成用户安全信息，连同读卡器上传的权限卡信息一起传送给嵌入式以太网关。\n[0079] S205：嵌入式以太网关将数据采集控制器传送的用户安全信息与权限卡信息转换成以太网数据，并传送给安全服务器。\n[0080] S206：安全服务器提取接收到的用户安全信息和权限卡信息，进行用户安全检查。\n[0081] S207：安全服务器根据用户安全信息进行安全验证，如安全验证未通过，则进入步骤S210；如安全验证通过，则进入步骤S207。\n[0082] S208：安全服务器根据权限卡信息中的用户权限信息代码从数据库提取用户权限信息并进行权限验证，如权限验证未通过，则进入步骤S210；如权限验证通过，则进行步骤S209。\n[0083] S209：安全服务器发送允许通行指令，通过嵌入式以太网关传送给数据采集控制器，控制闸机打开门岗门禁，使用户通过门岗，进入步骤S211。\n[0084] S210：安全服务器发送禁止通行指令，通过嵌入式以太网关传送给数据采集控制器，禁止闸机打开门岗门禁，禁止用户通行并报警，进入步骤S211。\n[0085] S211：安全服务器将本次信息处理结果传送给管理端存储并实时显示。本次通行验证结束。\n[0086] 本发明的矿区人员安全管理方法通过安全验证与权限验证相互配合，通过安全因素检测，避免矿区人员在生产中的不安全因素，实现对矿区人员进出的安全管理。\n[0087] 图3是图2中矿区人员安全管理方法中安全验证方法的一种具体实施方式流程图。如图3所示，安全验证方法包括以下步骤：\n[0088] S301：安全服务器提取嵌入式以太网关上传的用户安全信息。\n[0089] S302：检查用户面部图像匹配结果，如果未匹配，则安全验证不通过，验证结束；\n如果匹配，则进入S303。\n[0090] S303：检查用户疲劳检测结果，如果用户疲劳，则安全验证不通过，验证结束；如果未出现疲劳现象，则进入S304。\n[0091] S304：检查用户佩戴安全帽检测结果，如果未佩戴安全帽，则安全验证不通过，验证结束；如果用户佩戴有安全帽，则进入S305。\n[0092] S305：检查用户口腔酒精含量，如果酒精含量不合格，则安全验证不通过，验证结束；如果酒精含量合格，安全验证通过，验证结束。\n[0093] 图4是图2中矿区人员安全管理方法中权限验证方法的一种具体实施方式流程图。如图4所示，权限验证方法包括以下步骤：\n[0094] S401：安全服务器取得用户权限卡信息，分析用户权限代码中的权限标志信息。\n[0095] S402：查询数据库中是否存在该用户，即检查该用户是否是合法用户，如果不存在，则权限验证不通过，验证结束；如果存在，进入S403。\n[0096] S403：从数据库中取得用户个人权限作为待验证权限。\n[0097] S405：检查用户在当前门区的待验证权限。\n[0098] S406：检查用户待验证权限在当前门区是否具有节假日管制信息，如果没有，进入步骤S411；如果存在节假日管制信息，则进入步骤S407。\n[0099] S407：检查用户在当前门区的局部节假日管制信息。\n[0100] S408：检查当前日期与用户局部节假日管制信息是否匹配，如果匹配，进入步骤S417；如果不匹配，则进入步骤S409。\n[0101] S409：检查用户在整个矿区的全局节假日管制信息。\n[0102] S410：检查当前日期与用户全局节假日管制信息是否匹配，如果匹配，进入步骤S417；如果不匹配，则进入步骤S411。\n[0103] S411：检查用户待验证权限在当前门区是否具有周管制信息，如果没有，进入S416；如果具有周管制信息，则进入步骤S412；\n[0104] S412：检查用户在当前门区的局部周管制信息。\n[0105] S413：检查当前星期数与用户局部周管制信息是否匹配，如果匹配，进入步骤S417；如果不匹配，进入步骤S414；\n[0106] S414：检查用户在整个矿区的全局周管制信息。\n[0107] S415：检查当前星期数与用户全局周管制信息是否匹配，如果匹配，进入步骤S417；如果不匹配，进入步骤S416；\n[0108] S416：检查用户在当前门区的通行许可时间，进入步骤S417。\n[0109] S417：检查用户在当前时间段内能否通行，如果能通行，权限验证通过，验证结束；\n如果不能通行，进入S418。\n[0110] S418：查询用户所在用户组。\n[0111] S419：检查用户所在的用户组中是否存在未验证权限的用户组，如果没有，权限验证不通过，验证结束；如果有，进入步骤S420。\n[0112] S420：将用户组权限作为待验证权限，进入步骤S405。\n[0113] 由于用户可能属于多个用户组，因此当用户个人权限无法通过权限验证时，将用户组权限作为待验证权限进行循环验证，当有一个用户组权限可以通行时，该用户权限验证通过，验证结束；当用户组的个人权限和用户组仅限均无法通行，或用户组个人权限无法通行且不属于任何用户组时，该用户权限验证不通过，验证结束。\n[0114] 用户权限采用基于角色和门岗的双重权限审计机制，角色继承与个体授权相结合，门岗区域与个体相结合，工作日与假日管制相结合，可实现灵活、精细的用户权限审计。\n[0115] 实施例\n[0116] 矿区管理员通过管理端为用户“张三”分配权限：“张三”隶属于“普通组”，“张三”的个人权限信息不具有门岗2任何时间的通行权限，但“普通组”的用户能够在2012年10月1日8:00-10:00通行矿区中的门岗2。管理端将该权限存入数据库服务器，通过读卡器，根据数据库服务器中的权限标志发放权限卡，并将该权限信息所对应的人员信息编码并写入权限卡中。管理端利用人脸识别装置采集“张三”的人脸面部图像信息，并通过以太网发送给门岗2的人脸识别装置。“张三”将在2012年10月1日8：30通过门岗2，此时他没有饮酒、按规定佩戴安全帽、没有疲劳工作。“张三”此次通行过程如下：\n[0117] 1)门岗2的人脸识别装置采集“张三”的人脸面部图像信息，经检测，面部图像合法、佩戴有安全帽且没有疲劳，人脸识别装置将检测结果传送给数据采集控制器。\n[0118] 2)酒精检测装置采集“张三”的口腔酒精含量信息，经检测口腔酒精含量在预设的酒精含量合格阈值内，酒精检测装置将检测结果传送给数据采集控制器。\n[0119] 3)“张三”刷卡，读卡器采集“张三”的权限卡信息，并传送给数据采集控制器。\n[0120] 4)数据采集控制器将面部图像合法、佩戴有安全帽、没有疲劳、酒精含量检测合格组成用户安全信息和权限卡信息一起编码传送给嵌入式以太网关。\n[0121] 5)嵌入式以太网关接收数据采集控制器通过CAN总线传来的数据，编码并转换成以太网数据报，然后通过以太网发送至安全服务器。\n[0122] 6)安全服务器中的安全管理服务软件的安全验证模块对用户进行安全验证，“张三”面部图像匹配、没有疲劳、佩服有安全帽且口腔酒精含量合格，验证通过。\n[0123] 7)安全服务器中的安全管理服务软件的权限验证模块对用户进行权限验证。“张三”的个人用户权限不具有门岗2任何时间的通行权限，因此经权限验证无法通过。当查询数据库可知“张三”属于“普通组”，因此用“普通组”的权限作为待验证权限。“普通组”的用户能够在2012年10月1日8:00—10:00通行矿区中的门岗2，此时为2012年10月1日\n8：30，10月1日为国庆节，因此在检查局部节假日管制信息时可发现当前日期匹配，并能在当前时间段内通行，因此权限验证通过。\n[0124] 8)安全验证与权限验证均通过后，安全服务器对“张三”的此次通行做出“允许通行”的判断，并将此结果通过嵌入式以太网关回传给数据采集控制器。\n[0125] 9)数据采集控制器收到安全服务器对“张三”给予“允许通行”的验证结果，控制闸机打开门禁，对“张三”放行。\n[0126] 10)安全服务器将本次信息处理结果传送给管理端，管理端将处理结果保存并进行实时显示，管理员可通过管理端察看到本次“张三”成功通行门岗2，面部图像匹配、没有疲劳、佩服有安全帽且口腔酒精含量合格，采用的是“普通组”的权限。\n[0127] 尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。