專利名稱:基于手掌靜脈認證的門禁系統及其認證方法
技術領域:
本發明涉及安全認證技術領域,特別涉及一種基于手掌靜脈認證的門禁系統及其 認證方法。
背景技術:
隨著金融行業的不斷發展以及金融市場競爭的日益加劇,銀行管理日趨規范化。 眾所周知,銀行作為金融行業,安全更是重中之重,而安全保障依靠規范的管理和先進的技 術保障。目前,大部分銀行都在各營業網點以及重要的辦公空間之間安裝電鎖。例如,可在 營業柜臺和大廳間設置多道安保門,每道安保門均安裝有電鎖。當營業柜臺外的人試圖進 入營業柜臺內時,需手動按下門鈴,由營業柜臺內的工作人員通過肉眼識別訪問者后選擇 是否開門。這種安保方式存在多個弊端首先,頻繁的識別和開門操作會影響營業柜臺內工 作人員的工作效率;其次,肉眼識別效率低且準確率不高,容易出現錯開和漏開的失誤,也 會對工作人員造成一定的壓力;此外,無法統計和追蹤進出過柜臺的人員,使得在發生安全 事件或遭遇其他安全問題時,無法還原事發前后的進出記錄。因此,這種方式存在嚴重的安 ^^^ 急 ^^ ο為了避免上述安全隱患,部分銀行在部分營業網點設置了 IC卡門禁系統,S卩每 個員工分配一張IC卡,憑IC卡自動出入安保門。IC卡的使用規范了管理制度,提高了銀行 內部的安全等級,但IC卡易丟失或被盜用,這些無法克服的客觀問題給用戶帶來了更大的 不便。因此,已有部分銀行采用了指紋門禁系統。然而,指紋處于人體表面,較容易被偽造, 且指紋識別對手指的濕度、清潔度、脫皮和手指傷痕等很敏感,很容易造成合法用戶無法被 識別的情況,導致認證準確度受限。
發明內容
(一)要解決的技術問題本發明要解決的技術問題在于,如何克服現有的銀行安保系統中基于ID卡和指 紋識別的安保門禁認證中存在的認證參照物易被盜用、復制或污染所導致的認證效率及準 確度受限的缺陷。( 二 )技術方案未解決上述技術問題,本發明的技術方案提供了一種基于手掌靜脈認證的門禁系 統,包括多個手掌靜脈終端,每一所述手掌靜脈終端設置于一安保門處;用于采集待認證 用戶的手掌靜脈圖像,處理后傳送給中央處理裝置;中央處理裝置,存儲有合法用戶的手掌靜脈信息、手掌靜脈終端信息、門控制裝置 信息、權限信息、安全規則信息;所述中央處理裝置讀取所述待認證用戶的手掌靜脈圖像, 并在所述合法用戶的手掌靜脈信息中進行搜索比對,若存在匹配圖像,則根據所述權限信息和安全規則信息進一步判斷所述待認證用戶的進入和/或當前開門操作是否符合安全 要求,若是,則向相應的門控制裝置發送開門指令;多個門控制裝置,用于響應所述開門指令控制相應的安保門開啟。優選地,所述多個手掌靜脈終端、所述多個門控制裝置與所述中央處理裝置通過 局域網連接。優選地,每一所述手掌靜脈終端還包括存儲裝置,存儲合法用戶的手掌靜脈信息、門控制裝置信息、權限信息和安全規則 fn息;認證識別裝置,當所述手掌靜脈終端與所述中央處理裝置無法連接時,讀取所述 待認證用戶的手掌靜脈圖像,并在所述合法用戶的手掌靜脈信息中進行搜索比對,若存在 匹配圖像,則根據所述權限信息和安全規則信息進一步判斷所述待認證用戶的進入和/或 當前開門操作是否符合安全要求,若是,則向相應的門控制裝置發送開門指令。優選地,所述系統還包括數據同步裝置,所述數據同步裝置與所述中央處理裝置 連接,根據所述手掌靜脈終端信息定時依次連接每一所述手掌靜脈終端執行數據同步,將 所述中央處理裝置中存儲的與每一手掌靜脈終端相關的合法用戶的個人信息和手掌靜脈 信息傳送給相應的手掌靜脈終端。本發明還提供了使用上述基于手掌靜脈認證的門禁系統進行認證的方法,所述方 法包括SlOl 手掌靜脈終端采集待認證用戶的手掌靜脈圖像,處理后發送給中央處理裝 置;S102:中央處理裝置讀取所述認驗證用戶的手掌靜脈圖像,在已存儲的合法用戶 手掌靜脈信息中進行搜索比對,若存在匹配圖像,則進入下一步;否則向相應的手掌靜脈終 端發送文字、圖像、聲音或光形式的提示信息;S103:中央處理裝置基于預置的安全規則信息和權限信息,進一步判斷所述待認 證用戶的進入和/或當前開門操作是否符合安全要求;若是,則向相應的門控制裝置發送 開門指令;若否,則向相應的手掌靜脈終端發送文字、圖像、聲音或光形式的提示信息;S104 門控制裝置響應所述開門指令控制相應的安保門開啟。優選地,步驟SlOl中,所述處理過程包括對所述待認證用戶的手掌靜脈圖像的壓 縮和加密;所述加密過程通過高級數據加密標準AES實現。優選地,步驟S102中,所述搜索比對過程包括將所述待認證用戶的手掌靜脈圖 像與所述存儲的合法用戶的手掌靜脈圖像進行重合判斷,若靜脈形狀一致,則匹配。優選地,所述方法還包括獲取所述中央處理裝置中存儲的手掌靜脈終端信息,根 據所述手掌靜脈終端信息定時依次連接所述多個手掌靜脈終端執行數據同步;所述數據同 步過程包括獲取所述中央處理裝置中存儲的與所述手掌靜脈終端相關的合法用戶的個人 信息和手掌靜脈數據,并通過自定義通信協議傳送給將所述手掌靜脈終端。(三)有益效果與現有技術相比,本發明提供的基于手掌靜脈認證的門禁系統及其認證方法具有 以下優勢人體手掌靜脈數據極難偽造或復制,且克服了皮膚干燥、灰塵等異常因素對認證 準確度的影響,使得基于手掌靜脈識別的認證方式能夠滿足銀行高級別安全性要求;此外,手掌的靜脈較粗,數量多,可以實現高精度的識別;認證時的數據傳輸使用AES方式加密, 杜絕了數據外泄的風險;中央處理裝置與各個手掌靜脈終端組成局域網并通信,由各個手 掌靜脈終端負責手掌靜脈數據的采集,然后發送到手掌靜脈處理服務器進行集中處理,大 大提高了系統可擁有的最大用戶數,提高了認證的速度,減輕了管理的復雜度;系統可在網 絡模式和單機模式之間自行切換,在網絡不通的情況下,手掌靜脈終端可自行進行認證識 別處理;此外,本系統可通過局域網接入廣域網,由此實現銀行內部靜脈數據的整體共享, 更有利于其他相關業務系統的擴展。
圖1為本發明的基于手掌靜脈認證的門禁系統在網絡模式下的結構示意圖;圖2為本發明的基于手掌靜脈認證的門禁系統在單機模式下的工作原理圖;圖3為本發明的基于手掌靜脈認證的門禁系統的認證方法的流程圖。
具體實施例方式下面結合附圖和實施例,對本發明的具體實施方式
作進一步詳細描述。以下實施 例用于說明本發明的目的,但不用來限定本發明的范圍。人體靜脈中紅血球的血紅素已失去氧氣,這種還原血紅素會吸收特定的近紅外光 線。因此,當使用近紅外光線照射人體時,只有靜脈部分會有微弱的反射,從而形成暗淡的 圖像。手掌靜脈隱藏于皮膚以下3毫米深處,屬于人體內部信息,極難復制;且靜脈圖像具 備活體檢知功能,無法盜用,即截肢后的手掌無血液回流,血管變形,無法獲得正確的圖 像;此外,手掌中的靜脈數量多、線條復雜,容易形成個體差異,可讀取到更穩定的信息,由 此實現高精度的識別。經實驗驗證,手掌靜脈識別的本人拒絕率為0. 001% (十萬分之一), 他人接受率為0. 00008% (千萬分之八),能夠滿足較高的安保要求。基于上述手掌靜脈識別原理,本發明的技術方案提供了一種基于手掌靜脈認證的 門禁系統,該系統包括多個手掌靜脈終端1、中央處理裝置2以及多個門控制裝置3,其中, 每一手掌靜脈終端1設置于一安保門4處;每一手掌靜脈終端、門控制裝置都具備自己的設 備信息,即手掌靜脈終端信息和門控制裝置信息。本發明的系統可工作于網絡模式和單機 模式,在網絡模式下,多個手掌靜脈終端1與中央處理裝置2連接;在單機模式下,多個手掌 靜脈終端1不與中央處理裝置2連接。在圖1示出的實施例中,所述多個手掌靜脈終端1及門控制裝置3均與中央處理 裝置2通過交換機5組成局域網,S卩本實施例的基于手掌靜脈認證的門禁系統處于網絡工 作模式。本實施例中,手掌靜脈終端1的主要功能包括采集待認證用戶的手掌靜脈數據, 對數據進行壓縮、加密等處理后,通過局域網傳送給中央處理裝置2。優選地,手掌靜脈終 端1可以包括近紅外線發生器,用于生成近紅外線并照射待驗證用戶手掌;傳感器,接收 由待認證用戶手掌反射的近紅外線,并獲取靜脈圖像;以及,數據處理裝置,用于實現靜脈 圖像的壓縮和加密處理。其中,近紅外線發生器和傳感器可集成為一手掌靜脈識別裝置傳 感器,例如,富士通him Secure傳感器,待認證用戶將手掌置于觸摸屏上即可接受照射和 圖像采集。加密過程可以通過AES (Advanced Encryption Mandard,高級數據加密標準)實現。該手掌靜脈終端1還可以包括提示單元,用于為用戶顯示來自中央處理裝置2的 提示信息,該提示信息可以以文字、光、聲音的形式提供。該提示裝置可以為顯示屏、指示 燈、蜂鳴器中的一種或其他。如上所述,網絡模式下,手掌靜脈終端1僅用于采集待認證用戶的手掌靜脈數據。對于網絡模式下的手掌靜脈終端1,其靜脈數據的處理及識別工作由中央處理裝 置2執行。中央處理裝置2可以通過服務器實現。具體來說,所有允許通過安保門的用戶 可以通過該服務器進行注冊,提交自己的ID、手掌靜脈數據以及權限信息,由管理員進行編 輯并錄入數據庫;管理員還可以在數據庫中錄入每一手掌靜脈終端的信息,包括手掌靜脈 終端的識別標記和相應的允許進入人員ID ;此外,該數據庫內還可以包括由管理員預置的 安全規則信息,包括防尾隨策略、互鎖策略、多人驗證策略、緊急常開門常閉門策略、消防 開門、指定時間常開門常閉門策略、超時未關報警設置、遠程開門、脅迫密碼設置等,這些安 全策略將在預置的特定條件下被觸發。當接收到用戶的認證請求信息時,中央處理裝置2讀取接收到的手掌靜脈圖像中 的靜脈信息,例如,靜脈的形狀,在數據庫中對該安保門標識下對應的靜脈圖像進行基于重 合判斷的搜索比對,尋找與其形狀一致的手掌靜脈圖像;若尋找到匹配圖像,則進一步核實 與該匹配圖像對應的合法用戶的個人信息用戶ID及權限,并將其與預置的安全策略結合 進行邏輯分析,以判斷該用戶此時是否能夠被允許進入該安保門;即即使該待認證用戶 為該安保門的合法用戶,還需要根據安全策略進一步判斷此時該安保門的開啟是否符合安 全要求。例如,以前述安全規則信息中的互鎖策略為例說明,本實施例中的互鎖策略規定A 和B門在同一時間內只能有一方開啟。則有,用戶在A門已被開啟的前提下試圖打開B門 時,根據互鎖安全策略的邏輯定義,其已經觸發了互鎖安全策略,此時即使手掌靜脈認證顯 示其為合法用戶,中央處理裝置仍根據邏輯分析判斷B門當前的開啟不符合安全要求,將 不向門控制器發送開門指令,而與B門對應的手掌靜脈手掌靜脈終端將向用戶提示相關的 信息;當A門正常關閉時,根據互鎖安全策略的邏輯定義不被觸發,此時若用戶的手掌靜脈 認證通過,中央處理裝置將直接向門控制器發送開門指令,B門即可開啟。具體實施過程中,中央處理裝置2還可以記錄并保存認證信息,例如認證的時間、 認證所在安保門的標識、認證人員ID以及認證結果,以便于發生安全故障問題后及時查 找。記錄并保存有認證時間的中央處理裝置2也可以用于普通的考勤機,且杜絕了他人代 刷卡或指模替代現象。換句話說,該中央處理裝置2可以作為管理平臺,管理員可以通過其 執行部門管理、用戶管理、設備管理、安全策略管理、考勤輸出等。其中,中央處理裝置2的上述工作過程可以基于線程池及完成端口的相關機制實 現中央處理裝置2創建并綁定端口,建立IO處理線程池;開始監聽,獲取到手掌靜脈終端 的連接請求后,將其與完成端口相關聯并投遞請求;調用線程池中的空線程進行認證和邏 輯處理,關閉線程;當關閉認證服務時,設置退出標識為退出服務狀態,向完成端口發出關 閉口令;完成端口接到口令關閉連接;關閉監聽socket,退出服務。中央處理裝置2輸出的開門指令由門控制裝置3接收并執行。每一手掌靜脈終端 1對應于一門控制裝置3 ( —個門控制裝置可同時對應多個手掌靜脈終端),并與中央處理 裝置2通過局域網連接;響應中央處理裝置2的開門指令,控制相應的安保門上的電子鎖開啟。優選地,本實施例的系統還可以包括數據同步裝置(未示出),用于定時將中央處 理裝置2內存儲的數據同步至相關的手掌靜脈終端內,以利于單機模式下手掌靜脈終端的 認證識別。具體來說,數據同步裝置運行于系統后臺,通過獲取中央處理裝置2的數據庫中 的預留數據實現手掌靜脈終端1的數據同步更新。為了便于管理和控制,數據同步裝置采 用單線程處理,同時做成一個偽終端,將手掌靜脈終端1作為服務器,在數據同步時主動連 接手掌靜脈終端1,由中央處理裝置2處獲得與該終端相關的所有用戶的數據(手掌靜脈數 據和個人信息)后,通過自定義的通信格式將數據發送給終端;手掌靜脈終端在接收到所 有用戶數據之后,進行本地文件刷新,最終完成數據同步的機能。其中,依據手掌靜脈終端 存儲于數據庫中的數據,根據門禁組和用戶組的映射關系,如果有相應用戶組,那么該用戶 組設為該終端用戶,如果用戶組為空,默認系統所有用戶為該終端用戶。在圖2示出的實施例中,本發明的系統處于單機模式下。此時,由于手掌靜脈終端 1不連接中央處理裝置2,手掌靜脈終端1可以存儲有本地用戶數據,包括允許通過本地安 保門4的合法用戶的ID、權限信息、預先采集/獲取并保存的用戶手掌靜脈圖像。這些用戶 數據可以由用戶自行注冊提交,并由管理員進行編輯和管理。此外,單機模式下的手掌靜脈 終端1應包含一高性能處理器,用于在實時采集待認證用戶的手掌靜脈圖像后,將其與存 儲的本地用戶數據進行搜索比對,根據比對結果選擇發送開門指令或者顯示提示信息。認 證過程中的認證信息,例如認證的時間、認證人員ID以及認證結果也將被記錄并保存,以 便于發生安全故障問題后及時查找。相應地,本發明技術方案提供了利用上述基于手掌靜脈認證的門禁系統進行認證 的方法。如圖3所示,該方法包括以下步驟SlOl 手掌靜脈終端采集待認證用戶的手掌靜脈圖像,處理后發送給中央處理裝 置;S102:中央處理裝置讀取所述待認證用戶的手掌靜脈圖像,在已存儲的合法用戶 手掌靜脈數據庫中進行搜索比對,若存在匹配圖像,則進入下一步;否則向相應的手掌靜脈 終端發送文字、聲音、圖像或光形式的提示信息;S103 中央處理裝置基于預置的安全要求信息和所述匹配圖像對應的合法用戶的 個人信息,進一步判斷所述合法用戶的進入是否符合安全要求,若是,則向相應的門控制裝 置發送開門指令;若否,則向相應的手掌靜脈終端發送文字、聲音或光形式的提示信息;S104 門控制裝置響應所述開門指令控制相應的安保門開啟。其中,所述方法在步驟SlOl之前還包括手掌靜脈終端采集/獲取并存儲本地 用戶數據,包括用戶ID、權限、手掌靜脈數據;獲取方式可以為由用戶注冊提交;并且,所述 方法的步驟S102應該包括將所述待認證用戶的手掌靜脈圖像與已保存的同一 ID下的 靜脈圖像進行重合判斷,若兩幅圖像中的靜脈形狀一致,則匹配;此時,繼續執行上述步驟 S103。進一步地,本發明的方法還應包括定時數據同步的步驟,數據同步流程如下獲取 手掌靜脈終端數據(手掌靜脈終端的設備信息),并依據此數據依次對每一個手掌靜脈終 端執行數據同步;獲取指定手掌靜脈終端的用戶數據后即連接該手掌靜脈終端,使用自定 義通信格式進行數據傳送;接收數據的手掌靜脈終端在將全部的用戶數據接收完畢后開始刷新數據文件;數據同步裝置將所有的手掌靜脈終端處理完畢,依據休眠時間,停止同步服 務至下次同步開始。優選地,根據數據庫中配置的同步時間間隔,同步線程將休眠指定時 間,然后再次進行數據同步。需要說明的是,上述認證方法應與前述基于手掌靜脈認證的門禁系統各組成部分 的功能一一對應,未詳細說明的步驟可參照前述系統中相應內容。以上實施方式僅用于說明本發明,而并非對本發明的限制,有關技術領域的普通 技術人員,在不脫離本發明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有 等同的技術方案也屬于本發明的范疇,本發明的專利保護范圍應由權利要求限定。
權利要求
1.一種基于手掌靜脈認證的門禁系統,其特征在于,包括多個手掌靜脈終端,每一所述手掌靜脈終端設置于一安保門處;用于采集待認證用戶 的手掌靜脈圖像,處理后傳送給中央處理裝置;中央處理裝置,存儲有合法用戶的手掌靜脈信息、手掌靜脈終端信息、門控制裝置信 息、權限信息、安全規則信息;所述中央處理裝置讀取所述待認證用戶的手掌靜脈圖像,并 在所述合法用戶的手掌靜脈信息中進行搜索比對,若存在匹配圖像,則根據所述權限信息 和安全規則信息進一步判斷所述待認證用戶的進入和/或當前開門操作是否符合安全要 求,若是,則向相應的門控制裝置發送開門指令;多個門控制裝置,用于響應所述開門指令控制相應的安保門開啟。
2.如權利要求1所述的基于手掌靜脈認證的門禁系統,其特征在于,所述多個手掌靜 脈終端、所述多個門控制裝置與所述中央處理裝置通過局域網連接。
3.如權利要求1所述的基于手掌靜脈認證的門禁系統,其特征在于,每一所述手掌靜 脈終端還包括存儲裝置,存儲合法用戶的手掌靜脈信息、門控制裝置信息、權限信息和安全規則信息;認證識別裝置,當所述手掌靜脈終端與所述中央處理裝置無法連接時,讀取所述待認 證用戶的手掌靜脈圖像,并在所述合法用戶的手掌靜脈信息中進行搜索比對,若存在匹配 圖像,則根據所述權限信息和安全規則信息進一步判斷所述待認證用戶的進入和/或當前 開門操作是否符合安全要求,若是,則向相應的門控制裝置發送開門指令。
4.如權利要求1所述的基于手掌靜脈認證的門禁系統,其特征在于,所述系統還包括 數據同步裝置,所述數據同步裝置與所述中央處理裝置連接,根據所述手掌靜脈終端信息 定時依次連接每一所述手掌靜脈終端執行數據同步,將所述中央處理裝置中存儲的與每一 手掌靜脈終端相關的合法用戶的個人信息和手掌靜脈信息傳送給相應的手掌靜脈終端。
5.一種如權利要求1-4中任一項所述的基于手掌靜脈認證的門禁系統的認證方法,其 特征在于,所述方法包括5101手掌靜脈終端采集待認證用戶的手掌靜脈圖像,處理后發送給中央處理裝置;5102中央處理裝置讀取所述認驗證用戶的手掌靜脈圖像,在已存儲的合法用戶手掌 靜脈信息中進行搜索比對,若存在匹配圖像,則進入下一步;否則向相應的手掌靜脈終端發 送文字、圖像、聲音或光形式的提示信息;5103中央處理裝置基于預置的安全規則信息和權限信息,進一步判斷所述待認證用 戶的進入和/或當前開門操作是否符合安全要求;若是,則向相應的門控制裝置發送開門 指令;若否,則向相應的手掌靜脈終端發送文字、圖像、聲音或光形式的提示信息;5104門控制裝置響應所述開門指令控制相應的安保門開啟。
6.一種如權利要求5所述的基于手掌靜脈認證的門禁系統的認證方法,其特征在于, 步驟SlOl中,所述處理過程包括對所述待認證用戶的手掌靜脈圖像的壓縮和加密;所述加 密過程通過高級數據加密標準AES實現。
7.—種如權利要求5所述的基于手掌靜脈認證的門禁系統的認證方法,其特征在于, 所述安全規則信息包括互鎖規則。
8.—種如權利要求5所述的基于手掌靜脈認證的門禁系統的認證方法,其特征在于,步驟S102中,所述搜索比對過程包括將所述待認證用戶的手掌靜脈圖像與所述存儲的合 法用戶的手掌靜脈圖像進行重合判斷,若靜脈形狀一致,則匹配。
9. 一種如權利要求5所述的基于手掌靜脈認證的門禁系統的認證方法,其特征在于, 所述方法還包括獲取所述中央處理裝置中存儲的手掌靜脈終端信息,根據所述手掌靜脈 終端信息定時依次連接所述多個手掌靜脈終端執行數據同步;所述數據同步過程包括獲 取所述中央處理裝置中存儲的與所述手掌靜脈終端相關的合法用戶的個人信息和手掌靜 脈數據,并通過自定義通信協議傳送給將所述手掌靜脈終端。
全文摘要
本發明公開了一種基于手掌靜脈認證的門禁系統及其認證方法,所述系統包括多個手掌靜脈終端,采集待認證用戶的手掌靜脈圖像,處理后傳送給中央處理裝置;中央處理裝置,存儲有權限信息、安全規則信息以及合法用戶的手掌靜脈信息;讀取待認證用戶的手掌靜脈圖像,基于預置的匹配規則和安全規則判斷安保門的開啟是否符合安全要求;若是,則向相應的門控制裝置發送開門指令;以及,多個門控制裝置,響應開門指令控制相應的安保門開啟。本系統及其認證方法克服了現有基于ID卡和指紋識別的安保門禁認證中存在的認證參照物易被盜用、復制或污染所導致的認證效率及準確度受限的缺陷,能夠滿足較高安全要求。
文檔編號G07C9/00GK102122402SQ20101062167
公開日2011年7月13日 申請日期2010年12月27日 優先權日2010年12月27日
發明者張秀敏, 李立東, 王天吉 申請人:北京天公瑞豐科技有限公司