專利名稱:基于手掌靜脈認證的門禁系統(tǒng)及其認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全認證技術(shù)領(lǐng)域�����,特別涉及一種基于手掌靜脈認證的門禁系統(tǒng)及其 認證方法�。
背景技術(shù):
隨著金融行業(yè)的不斷發(fā)展以及金融市場競爭的日益加劇,銀行管理日趨規(guī)范化��。 眾所周知�����,銀行作為金融行業(yè)�����,安全更是重中之重�����,而安全保障依靠規(guī)范的管理和先進的技 術(shù)保障��。目前,大部分銀行都在各營業(yè)網(wǎng)點以及重要的辦公空間之間安裝電鎖��。例如��,可在 營業(yè)柜臺和大廳間設置多道安保門���,每道安保門均安裝有電鎖。當營業(yè)柜臺外的人試圖進 入營業(yè)柜臺內(nèi)時���,需手動按下門鈴���,由營業(yè)柜臺內(nèi)的工作人員通過肉眼識別訪問者后選擇 是否開門。這種安保方式存在多個弊端首先���,頻繁的識別和開門操作會影響營業(yè)柜臺內(nèi)工 作人員的工作效率�����;其次�����,肉眼識別效率低且準確率不高�,容易出現(xiàn)錯開和漏開的失誤,也 會對工作人員造成一定的壓力��;此外�����,無法統(tǒng)計和追蹤進出過柜臺的人員����,使得在發(fā)生安全 事件或遭遇其他安全問題時,無法還原事發(fā)前后的進出記錄�����。因此��,這種方式存在嚴重的安 ^^^ 急 ^^ ο為了避免上述安全隱患���,部分銀行在部分營業(yè)網(wǎng)點設置了 IC卡門禁系統(tǒng)����,S卩每 個員工分配一張IC卡�����,憑IC卡自動出入安保門。IC卡的使用規(guī)范了管理制度����,提高了銀行 內(nèi)部的安全等級,但IC卡易丟失或被盜用���,這些無法克服的客觀問題給用戶帶來了更大的 不便�。因此�,已有部分銀行采用了指紋門禁系統(tǒng)�。然而,指紋處于人體表面���,較容易被偽造���, 且指紋識別對手指的濕度、清潔度����、脫皮和手指傷痕等很敏感,很容易造成合法用戶無法被 識別的情況���,導致認證準確度受限����。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題在于,如何克服現(xiàn)有的銀行安保系統(tǒng)中基于ID卡和指 紋識別的安保門禁認證中存在的認證參照物易被盜用����、復制或污染所導致的認證效率及準 確度受限的缺陷。( 二 )技術(shù)方案未解決上述技術(shù)問題�����,本發(fā)明的技術(shù)方案提供了一種基于手掌靜脈認證的門禁系 統(tǒng)��,包括多個手掌靜脈終端���,每一所述手掌靜脈終端設置于一安保門處�����;用于采集待認證 用戶的手掌靜脈圖像�����,處理后傳送給中央處理裝置���;中央處理裝置���,存儲有合法用戶的手掌靜脈信息、手掌靜脈終端信息�、門控制裝置 信息、權(quán)限信息�����、安全規(guī)則信息�;所述中央處理裝置讀取所述待認證用戶的手掌靜脈圖像, 并在所述合法用戶的手掌靜脈信息中進行搜索比對���,若存在匹配圖像,則根據(jù)所述權(quán)限信息和安全規(guī)則信息進一步判斷所述待認證用戶的進入和/或當前開門操作是否符合安全 要求�����,若是�����,則向相應的門控制裝置發(fā)送開門指令���;多個門控制裝置��,用于響應所述開門指令控制相應的安保門開啟����。優(yōu)選地,所述多個手掌靜脈終端����、所述多個門控制裝置與所述中央處理裝置通過 局域網(wǎng)連接。優(yōu)選地�,每一所述手掌靜脈終端還包括存儲裝置,存儲合法用戶的手掌靜脈信息���、門控制裝置信息���、權(quán)限信息和安全規(guī)則 fn息;認證識別裝置���,當所述手掌靜脈終端與所述中央處理裝置無法連接時�,讀取所述 待認證用戶的手掌靜脈圖像��,并在所述合法用戶的手掌靜脈信息中進行搜索比對�,若存在 匹配圖像,則根據(jù)所述權(quán)限信息和安全規(guī)則信息進一步判斷所述待認證用戶的進入和/或 當前開門操作是否符合安全要求����,若是��,則向相應的門控制裝置發(fā)送開門指令����。優(yōu)選地�,所述系統(tǒng)還包括數(shù)據(jù)同步裝置,所述數(shù)據(jù)同步裝置與所述中央處理裝置 連接�,根據(jù)所述手掌靜脈終端信息定時依次連接每一所述手掌靜脈終端執(zhí)行數(shù)據(jù)同步,將 所述中央處理裝置中存儲的與每一手掌靜脈終端相關(guān)的合法用戶的個人信息和手掌靜脈 信息傳送給相應的手掌靜脈終端�。本發(fā)明還提供了使用上述基于手掌靜脈認證的門禁系統(tǒng)進行認證的方法,所述方 法包括SlOl 手掌靜脈終端采集待認證用戶的手掌靜脈圖像����,處理后發(fā)送給中央處理裝 置;S102:中央處理裝置讀取所述認驗證用戶的手掌靜脈圖像���,在已存儲的合法用戶 手掌靜脈信息中進行搜索比對,若存在匹配圖像���,則進入下一步�;否則向相應的手掌靜脈終 端發(fā)送文字����、圖像���、聲音或光形式的提示信息;S103:中央處理裝置基于預置的安全規(guī)則信息和權(quán)限信息����,進一步判斷所述待認 證用戶的進入和/或當前開門操作是否符合安全要求;若是����,則向相應的門控制裝置發(fā)送 開門指令;若否���,則向相應的手掌靜脈終端發(fā)送文字��、圖像���、聲音或光形式的提示信息;S104 門控制裝置響應所述開門指令控制相應的安保門開啟�。優(yōu)選地,步驟SlOl中��,所述處理過程包括對所述待認證用戶的手掌靜脈圖像的壓 縮和加密�;所述加密過程通過高級數(shù)據(jù)加密標準AES實現(xiàn)�����。優(yōu)選地����,步驟S102中�����,所述搜索比對過程包括將所述待認證用戶的手掌靜脈圖 像與所述存儲的合法用戶的手掌靜脈圖像進行重合判斷�,若靜脈形狀一致,則匹配�。優(yōu)選地,所述方法還包括獲取所述中央處理裝置中存儲的手掌靜脈終端信息����,根 據(jù)所述手掌靜脈終端信息定時依次連接所述多個手掌靜脈終端執(zhí)行數(shù)據(jù)同步;所述數(shù)據(jù)同 步過程包括獲取所述中央處理裝置中存儲的與所述手掌靜脈終端相關(guān)的合法用戶的個人 信息和手掌靜脈數(shù)據(jù)�����,并通過自定義通信協(xié)議傳送給將所述手掌靜脈終端����。(三)有益效果與現(xiàn)有技術(shù)相比,本發(fā)明提供的基于手掌靜脈認證的門禁系統(tǒng)及其認證方法具有 以下優(yōu)勢人體手掌靜脈數(shù)據(jù)極難偽造或復制����,且克服了皮膚干燥、灰塵等異常因素對認證 準確度的影響����,使得基于手掌靜脈識別的認證方式能夠滿足銀行高級別安全性要求;此外���,手掌的靜脈較粗���,數(shù)量多,可以實現(xiàn)高精度的識別�����;認證時的數(shù)據(jù)傳輸使用AES方式加密���, 杜絕了數(shù)據(jù)外泄的風險���;中央處理裝置與各個手掌靜脈終端組成局域網(wǎng)并通信,由各個手 掌靜脈終端負責手掌靜脈數(shù)據(jù)的采集,然后發(fā)送到手掌靜脈處理服務器進行集中處理���,大 大提高了系統(tǒng)可擁有的最大用戶數(shù)���,提高了認證的速度,減輕了管理的復雜度�����;系統(tǒng)可在網(wǎng) 絡模式和單機模式之間自行切換���,在網(wǎng)絡不通的情況下��,手掌靜脈終端可自行進行認證識 別處理��;此外��,本系統(tǒng)可通過局域網(wǎng)接入廣域網(wǎng)����,由此實現(xiàn)銀行內(nèi)部靜脈數(shù)據(jù)的整體共享�����, 更有利于其他相關(guān)業(yè)務系統(tǒng)的擴展。
圖1為本發(fā)明的基于手掌靜脈認證的門禁系統(tǒng)在網(wǎng)絡模式下的結(jié)構(gòu)示意圖�;圖2為本發(fā)明的基于手掌靜脈認證的門禁系統(tǒng)在單機模式下的工作原理圖����;圖3為本發(fā)明的基于手掌靜脈認證的門禁系統(tǒng)的認證方法的流程圖。
具體實施例方式下面結(jié)合附圖和實施例�����,對本發(fā)明的具體實施方式
作進一步詳細描述��。以下實施 例用于說明本發(fā)明的目的��,但不用來限定本發(fā)明的范圍�����。人體靜脈中紅血球的血紅素已失去氧氣�,這種還原血紅素會吸收特定的近紅外光 線。因此��,當使用近紅外光線照射人體時�����,只有靜脈部分會有微弱的反射,從而形成暗淡的 圖像���。手掌靜脈隱藏于皮膚以下3毫米深處����,屬于人體內(nèi)部信息�,極難復制;且靜脈圖像具 備活體檢知功能��,無法盜用�����,即截肢后的手掌無血液回流����,血管變形,無法獲得正確的圖 像����;此外,手掌中的靜脈數(shù)量多���、線條復雜����,容易形成個體差異,可讀取到更穩(wěn)定的信息�,由 此實現(xiàn)高精度的識別。經(jīng)實驗驗證��,手掌靜脈識別的本人拒絕率為0. 001% (十萬分之一)�����, 他人接受率為0. 00008% (千萬分之八)��,能夠滿足較高的安保要求�����?���;谏鲜鍪终旗o脈識別原理����,本發(fā)明的技術(shù)方案提供了一種基于手掌靜脈認證的 門禁系統(tǒng),該系統(tǒng)包括多個手掌靜脈終端1�����、中央處理裝置2以及多個門控制裝置3,其中����, 每一手掌靜脈終端1設置于一安保門4處;每一手掌靜脈終端�、門控制裝置都具備自己的設 備信息,即手掌靜脈終端信息和門控制裝置信息�。本發(fā)明的系統(tǒng)可工作于網(wǎng)絡模式和單機 模式,在網(wǎng)絡模式下����,多個手掌靜脈終端1與中央處理裝置2連接;在單機模式下�����,多個手掌 靜脈終端1不與中央處理裝置2連接�����。在圖1示出的實施例中����,所述多個手掌靜脈終端1及門控制裝置3均與中央處理 裝置2通過交換機5組成局域網(wǎng)�,S卩本實施例的基于手掌靜脈認證的門禁系統(tǒng)處于網(wǎng)絡工 作模式���。本實施例中���,手掌靜脈終端1的主要功能包括采集待認證用戶的手掌靜脈數(shù)據(jù), 對數(shù)據(jù)進行壓縮���、加密等處理后,通過局域網(wǎng)傳送給中央處理裝置2��。優(yōu)選地����,手掌靜脈終 端1可以包括近紅外線發(fā)生器,用于生成近紅外線并照射待驗證用戶手掌����;傳感器,接收 由待認證用戶手掌反射的近紅外線�����,并獲取靜脈圖像�;以及�,數(shù)據(jù)處理裝置�,用于實現(xiàn)靜脈 圖像的壓縮和加密處理。其中��,近紅外線發(fā)生器和傳感器可集成為一手掌靜脈識別裝置傳 感器���,例如�����,富士通him Secure傳感器�����,待認證用戶將手掌置于觸摸屏上即可接受照射和 圖像采集�����。加密過程可以通過AES (Advanced Encryption Mandard���,高級數(shù)據(jù)加密標準)實現(xiàn)。該手掌靜脈終端1還可以包括提示單元�,用于為用戶顯示來自中央處理裝置2的 提示信息,該提示信息可以以文字、光�����、聲音的形式提供�����。該提示裝置可以為顯示屏����、指示 燈、蜂鳴器中的一種或其他����。如上所述�����,網(wǎng)絡模式下����,手掌靜脈終端1僅用于采集待認證用戶的手掌靜脈數(shù)據(jù)。對于網(wǎng)絡模式下的手掌靜脈終端1��,其靜脈數(shù)據(jù)的處理及識別工作由中央處理裝 置2執(zhí)行����。中央處理裝置2可以通過服務器實現(xiàn)�����。具體來說����,所有允許通過安保門的用戶 可以通過該服務器進行注冊�����,提交自己的ID�、手掌靜脈數(shù)據(jù)以及權(quán)限信息,由管理員進行編 輯并錄入數(shù)據(jù)庫����;管理員還可以在數(shù)據(jù)庫中錄入每一手掌靜脈終端的信息,包括手掌靜脈 終端的識別標記和相應的允許進入人員ID ����;此外,該數(shù)據(jù)庫內(nèi)還可以包括由管理員預置的 安全規(guī)則信息�,包括防尾隨策略、互鎖策略、多人驗證策略���、緊急常開門常閉門策略���、消防 開門、指定時間常開門常閉門策略����、超時未關(guān)報警設置、遠程開門�����、脅迫密碼設置等�,這些安 全策略將在預置的特定條件下被觸發(fā)。當接收到用戶的認證請求信息時����,中央處理裝置2讀取接收到的手掌靜脈圖像中 的靜脈信息�,例如,靜脈的形狀�����,在數(shù)據(jù)庫中對該安保門標識下對應的靜脈圖像進行基于重 合判斷的搜索比對,尋找與其形狀一致的手掌靜脈圖像��;若尋找到匹配圖像���,則進一步核實 與該匹配圖像對應的合法用戶的個人信息用戶ID及權(quán)限����,并將其與預置的安全策略結(jié)合 進行邏輯分析���,以判斷該用戶此時是否能夠被允許進入該安保門�;即即使該待認證用戶 為該安保門的合法用戶�,還需要根據(jù)安全策略進一步判斷此時該安保門的開啟是否符合安 全要求。例如��,以前述安全規(guī)則信息中的互鎖策略為例說明�,本實施例中的互鎖策略規(guī)定A 和B門在同一時間內(nèi)只能有一方開啟。則有����,用戶在A門已被開啟的前提下試圖打開B門 時,根據(jù)互鎖安全策略的邏輯定義��,其已經(jīng)觸發(fā)了互鎖安全策略�,此時即使手掌靜脈認證顯 示其為合法用戶���,中央處理裝置仍根據(jù)邏輯分析判斷B門當前的開啟不符合安全要求,將 不向門控制器發(fā)送開門指令�,而與B門對應的手掌靜脈手掌靜脈終端將向用戶提示相關(guān)的 信息;當A門正常關(guān)閉時����,根據(jù)互鎖安全策略的邏輯定義不被觸發(fā),此時若用戶的手掌靜脈 認證通過�,中央處理裝置將直接向門控制器發(fā)送開門指令,B門即可開啟�。具體實施過程中,中央處理裝置2還可以記錄并保存認證信息����,例如認證的時間、 認證所在安保門的標識�����、認證人員ID以及認證結(jié)果���,以便于發(fā)生安全故障問題后及時查 找�����。記錄并保存有認證時間的中央處理裝置2也可以用于普通的考勤機�����,且杜絕了他人代 刷卡或指模替代現(xiàn)象��。換句話說�,該中央處理裝置2可以作為管理平臺��,管理員可以通過其 執(zhí)行部門管理����、用戶管理、設備管理����、安全策略管理、考勤輸出等�。其中,中央處理裝置2的上述工作過程可以基于線程池及完成端口的相關(guān)機制實 現(xiàn)中央處理裝置2創(chuàng)建并綁定端口��,建立IO處理線程池�;開始監(jiān)聽,獲取到手掌靜脈終端 的連接請求后����,將其與完成端口相關(guān)聯(lián)并投遞請求�;調(diào)用線程池中的空線程進行認證和邏 輯處理�,關(guān)閉線程;當關(guān)閉認證服務時�,設置退出標識為退出服務狀態(tài),向完成端口發(fā)出關(guān) 閉口令����;完成端口接到口令關(guān)閉連接;關(guān)閉監(jiān)聽socket�,退出服務。中央處理裝置2輸出的開門指令由門控制裝置3接收并執(zhí)行���。每一手掌靜脈終端 1對應于一門控制裝置3 ( —個門控制裝置可同時對應多個手掌靜脈終端)�����,并與中央處理 裝置2通過局域網(wǎng)連接���;響應中央處理裝置2的開門指令,控制相應的安保門上的電子鎖開啟��。優(yōu)選地���,本實施例的系統(tǒng)還可以包括數(shù)據(jù)同步裝置(未示出)�,用于定時將中央處 理裝置2內(nèi)存儲的數(shù)據(jù)同步至相關(guān)的手掌靜脈終端內(nèi)�����,以利于單機模式下手掌靜脈終端的 認證識別���。具體來說�����,數(shù)據(jù)同步裝置運行于系統(tǒng)后臺���,通過獲取中央處理裝置2的數(shù)據(jù)庫中 的預留數(shù)據(jù)實現(xiàn)手掌靜脈終端1的數(shù)據(jù)同步更新。為了便于管理和控制���,數(shù)據(jù)同步裝置采 用單線程處理��,同時做成一個偽終端����,將手掌靜脈終端1作為服務器�,在數(shù)據(jù)同步時主動連 接手掌靜脈終端1��,由中央處理裝置2處獲得與該終端相關(guān)的所有用戶的數(shù)據(jù)(手掌靜脈數(shù) 據(jù)和個人信息)后�����,通過自定義的通信格式將數(shù)據(jù)發(fā)送給終端��;手掌靜脈終端在接收到所 有用戶數(shù)據(jù)之后�,進行本地文件刷新����,最終完成數(shù)據(jù)同步的機能。其中��,依據(jù)手掌靜脈終端 存儲于數(shù)據(jù)庫中的數(shù)據(jù)�����,根據(jù)門禁組和用戶組的映射關(guān)系�,如果有相應用戶組,那么該用戶 組設為該終端用戶����,如果用戶組為空,默認系統(tǒng)所有用戶為該終端用戶。在圖2示出的實施例中�����,本發(fā)明的系統(tǒng)處于單機模式下����。此時�����,由于手掌靜脈終端 1不連接中央處理裝置2���,手掌靜脈終端1可以存儲有本地用戶數(shù)據(jù)����,包括允許通過本地安 保門4的合法用戶的ID����、權(quán)限信息、預先采集/獲取并保存的用戶手掌靜脈圖像��。這些用戶 數(shù)據(jù)可以由用戶自行注冊提交����,并由管理員進行編輯和管理�。此外����,單機模式下的手掌靜脈 終端1應包含一高性能處理器,用于在實時采集待認證用戶的手掌靜脈圖像后���,將其與存 儲的本地用戶數(shù)據(jù)進行搜索比對�����,根據(jù)比對結(jié)果選擇發(fā)送開門指令或者顯示提示信息�����。認 證過程中的認證信息�����,例如認證的時間���、認證人員ID以及認證結(jié)果也將被記錄并保存,以 便于發(fā)生安全故障問題后及時查找�。相應地,本發(fā)明技術(shù)方案提供了利用上述基于手掌靜脈認證的門禁系統(tǒng)進行認證 的方法。如圖3所示���,該方法包括以下步驟SlOl 手掌靜脈終端采集待認證用戶的手掌靜脈圖像����,處理后發(fā)送給中央處理裝 置��;S102:中央處理裝置讀取所述待認證用戶的手掌靜脈圖像��,在已存儲的合法用戶 手掌靜脈數(shù)據(jù)庫中進行搜索比對�,若存在匹配圖像����,則進入下一步;否則向相應的手掌靜脈 終端發(fā)送文字���、聲音�����、圖像或光形式的提示信息�;S103 中央處理裝置基于預置的安全要求信息和所述匹配圖像對應的合法用戶的 個人信息����,進一步判斷所述合法用戶的進入是否符合安全要求���,若是,則向相應的門控制裝 置發(fā)送開門指令�;若否,則向相應的手掌靜脈終端發(fā)送文字���、聲音或光形式的提示信息�����;S104 門控制裝置響應所述開門指令控制相應的安保門開啟�。其中�����,所述方法在步驟SlOl之前還包括手掌靜脈終端采集/獲取并存儲本地 用戶數(shù)據(jù)�,包括用戶ID、權(quán)限���、手掌靜脈數(shù)據(jù)��;獲取方式可以為由用戶注冊提交���;并且���,所述 方法的步驟S102應該包括將所述待認證用戶的手掌靜脈圖像與已保存的同一 ID下的 靜脈圖像進行重合判斷,若兩幅圖像中的靜脈形狀一致�,則匹配;此時��,繼續(xù)執(zhí)行上述步驟 S103�。進一步地,本發(fā)明的方法還應包括定時數(shù)據(jù)同步的步驟��,數(shù)據(jù)同步流程如下獲取 手掌靜脈終端數(shù)據(jù)(手掌靜脈終端的設備信息)��,并依據(jù)此數(shù)據(jù)依次對每一個手掌靜脈終 端執(zhí)行數(shù)據(jù)同步����;獲取指定手掌靜脈終端的用戶數(shù)據(jù)后即連接該手掌靜脈終端���,使用自定 義通信格式進行數(shù)據(jù)傳送�����;接收數(shù)據(jù)的手掌靜脈終端在將全部的用戶數(shù)據(jù)接收完畢后開始刷新數(shù)據(jù)文件���;數(shù)據(jù)同步裝置將所有的手掌靜脈終端處理完畢��,依據(jù)休眠時間�,停止同步服 務至下次同步開始��。優(yōu)選地���,根據(jù)數(shù)據(jù)庫中配置的同步時間間隔�����,同步線程將休眠指定時 間���,然后再次進行數(shù)據(jù)同步。需要說明的是���,上述認證方法應與前述基于手掌靜脈認證的門禁系統(tǒng)各組成部分 的功能一一對應�,未詳細說明的步驟可參照前述系統(tǒng)中相應內(nèi)容��。以上實施方式僅用于說明本發(fā)明��,而并非對本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的普通 技術(shù)人員����,在不脫離本發(fā)明的精神和范圍的情況下�����,還可以做出各種變化和變型��,因此所有 等同的技術(shù)方案也屬于本發(fā)明的范疇�����,本發(fā)明的專利保護范圍應由權(quán)利要求限定�����。
權(quán)利要求
1.一種基于手掌靜脈認證的門禁系統(tǒng)�����,其特征在于�����,包括多個手掌靜脈終端�����,每一所述手掌靜脈終端設置于一安保門處���;用于采集待認證用戶 的手掌靜脈圖像�,處理后傳送給中央處理裝置����;中央處理裝置,存儲有合法用戶的手掌靜脈信息����、手掌靜脈終端信息、門控制裝置信 息��、權(quán)限信息�、安全規(guī)則信息;所述中央處理裝置讀取所述待認證用戶的手掌靜脈圖像��,并 在所述合法用戶的手掌靜脈信息中進行搜索比對�,若存在匹配圖像,則根據(jù)所述權(quán)限信息 和安全規(guī)則信息進一步判斷所述待認證用戶的進入和/或當前開門操作是否符合安全要 求�,若是,則向相應的門控制裝置發(fā)送開門指令����;多個門控制裝置�,用于響應所述開門指令控制相應的安保門開啟��。
2.如權(quán)利要求1所述的基于手掌靜脈認證的門禁系統(tǒng)��,其特征在于��,所述多個手掌靜 脈終端�����、所述多個門控制裝置與所述中央處理裝置通過局域網(wǎng)連接�����。
3.如權(quán)利要求1所述的基于手掌靜脈認證的門禁系統(tǒng)��,其特征在于����,每一所述手掌靜 脈終端還包括存儲裝置,存儲合法用戶的手掌靜脈信息���、門控制裝置信息�、權(quán)限信息和安全規(guī)則信息�;認證識別裝置,當所述手掌靜脈終端與所述中央處理裝置無法連接時���,讀取所述待認 證用戶的手掌靜脈圖像�����,并在所述合法用戶的手掌靜脈信息中進行搜索比對����,若存在匹配 圖像�,則根據(jù)所述權(quán)限信息和安全規(guī)則信息進一步判斷所述待認證用戶的進入和/或當前 開門操作是否符合安全要求,若是�����,則向相應的門控制裝置發(fā)送開門指令�。
4.如權(quán)利要求1所述的基于手掌靜脈認證的門禁系統(tǒng),其特征在于�����,所述系統(tǒng)還包括 數(shù)據(jù)同步裝置,所述數(shù)據(jù)同步裝置與所述中央處理裝置連接�����,根據(jù)所述手掌靜脈終端信息 定時依次連接每一所述手掌靜脈終端執(zhí)行數(shù)據(jù)同步��,將所述中央處理裝置中存儲的與每一 手掌靜脈終端相關(guān)的合法用戶的個人信息和手掌靜脈信息傳送給相應的手掌靜脈終端����。
5.一種如權(quán)利要求1-4中任一項所述的基于手掌靜脈認證的門禁系統(tǒng)的認證方法,其 特征在于���,所述方法包括5101手掌靜脈終端采集待認證用戶的手掌靜脈圖像����,處理后發(fā)送給中央處理裝置�;5102中央處理裝置讀取所述認驗證用戶的手掌靜脈圖像,在已存儲的合法用戶手掌 靜脈信息中進行搜索比對��,若存在匹配圖像����,則進入下一步;否則向相應的手掌靜脈終端發(fā) 送文字�����、圖像、聲音或光形式的提示信息���;5103中央處理裝置基于預置的安全規(guī)則信息和權(quán)限信息,進一步判斷所述待認證用 戶的進入和/或當前開門操作是否符合安全要求����;若是,則向相應的門控制裝置發(fā)送開門 指令���;若否�,則向相應的手掌靜脈終端發(fā)送文字��、圖像�、聲音或光形式的提示信息;5104門控制裝置響應所述開門指令控制相應的安保門開啟���。
6.一種如權(quán)利要求5所述的基于手掌靜脈認證的門禁系統(tǒng)的認證方法�����,其特征在于��, 步驟SlOl中��,所述處理過程包括對所述待認證用戶的手掌靜脈圖像的壓縮和加密��;所述加 密過程通過高級數(shù)據(jù)加密標準AES實現(xiàn)��。
7.—種如權(quán)利要求5所述的基于手掌靜脈認證的門禁系統(tǒng)的認證方法����,其特征在于, 所述安全規(guī)則信息包括互鎖規(guī)則���。
8.—種如權(quán)利要求5所述的基于手掌靜脈認證的門禁系統(tǒng)的認證方法�����,其特征在于��,步驟S102中���,所述搜索比對過程包括將所述待認證用戶的手掌靜脈圖像與所述存儲的合 法用戶的手掌靜脈圖像進行重合判斷,若靜脈形狀一致�,則匹配。
9. 一種如權(quán)利要求5所述的基于手掌靜脈認證的門禁系統(tǒng)的認證方法���,其特征在于�����, 所述方法還包括獲取所述中央處理裝置中存儲的手掌靜脈終端信息���,根據(jù)所述手掌靜脈 終端信息定時依次連接所述多個手掌靜脈終端執(zhí)行數(shù)據(jù)同步��;所述數(shù)據(jù)同步過程包括獲 取所述中央處理裝置中存儲的與所述手掌靜脈終端相關(guān)的合法用戶的個人信息和手掌靜 脈數(shù)據(jù),并通過自定義通信協(xié)議傳送給將所述手掌靜脈終端��。
全文摘要
本發(fā)明公開了一種基于手掌靜脈認證的門禁系統(tǒng)及其認證方法���,所述系統(tǒng)包括多個手掌靜脈終端���,采集待認證用戶的手掌靜脈圖像,處理后傳送給中央處理裝置���;中央處理裝置����,存儲有權(quán)限信息���、安全規(guī)則信息以及合法用戶的手掌靜脈信息���;讀取待認證用戶的手掌靜脈圖像�����,基于預置的匹配規(guī)則和安全規(guī)則判斷安保門的開啟是否符合安全要求����;若是����,則向相應的門控制裝置發(fā)送開門指令;以及�����,多個門控制裝置����,響應開門指令控制相應的安保門開啟。本系統(tǒng)及其認證方法克服了現(xiàn)有基于ID卡和指紋識別的安保門禁認證中存在的認證參照物易被盜用�����、復制或污染所導致的認證效率及準確度受限的缺陷,能夠滿足較高安全要求����。
文檔編號G07C9/00GK102122402SQ20101062167
公開日2011年7月13日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者張秀敏, 李立東, 王天吉 申請人:北京天公瑞豐科技有限公司