本公開涉及通信領(lǐng)域，具體涉及一種安全驗證方法、裝置及服務(wù)器。

背景技術(shù)：

AB門又叫雙門互鎖，它的作用是當(dāng)A門打開時，B門無法打開，只有當(dāng)A門關(guān)閉時，B門才能打開，反之，B門打開時，A門無法打開。AB門通常被應(yīng)用在一些對安全要求較高的場所，比如銀行、監(jiān)獄、金庫，等等。

目前，AB門的開啟方式比如可以是在A門使用一個密碼，在B門使用另外一個不同的密碼；或者，在A門刷一張卡，然后在AB門間人工換取B門的卡，再刷B門進(jìn)入。然而，如果AB門密碼或者門卡被非法人員盜取了，非法人員將有可能直接通過AB門，可見，現(xiàn)有的AB門系統(tǒng)的安全性較低。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問題，本公開提供一種安全驗證方法、裝置及服務(wù)器，用于提高AB門聯(lián)動門禁系統(tǒng)的安全性。

根據(jù)本公開實(shí)施例的第一方面，提供一種安全驗證方法，應(yīng)用于AB門聯(lián)動門禁系統(tǒng)，所述AB門聯(lián)動門禁系統(tǒng)包括A門、B門、終端設(shè)備、及門禁服務(wù)器，所述方法包括：

在所述門禁服務(wù)器處，在所述A門通過第一驗證方式開啟時，獲取進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID，其中，所述第一驗證方式為非虹膜的驗證方式；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息；

在所述終端設(shè)備處，采集所述用戶的虹膜信息，并驗證采集的虹膜信息是否與接收的虹膜信息相匹配；

在檢測到采集的所述用戶的虹膜信息與接收的虹膜信息匹配時，向所述門禁服務(wù)器發(fā)送用于指示所述用戶的虹膜信息與接收的虹膜信息匹配的信息；

在所述門禁服務(wù)器處，向所述終端設(shè)備發(fā)送所述B門的虛擬門卡；

在所述B門讀取到所述B門的虛擬門卡，且所述A門當(dāng)前處于關(guān)門狀態(tài)時，控制所述B門開啟。

可選的，在所述門禁服務(wù)器獲取進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID之后，還包括：

在所述門禁服務(wù)器處，接收由設(shè)置在所述A門與所述B門之間的攝像頭采集的所述用戶的人臉圖像；

將所述人臉圖像以及預(yù)存的與所述UID對應(yīng)的人臉圖像發(fā)送給管理員的管理設(shè)備，以使所述管理員確認(rèn)所述用戶是否為合法用戶；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，包括：

在接收到由所述管理設(shè)備發(fā)送的確認(rèn)所述用戶合法的信息后向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，在所述門禁服務(wù)器獲取進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID之后，還包括：

在所述門禁服務(wù)器處，接收由設(shè)置在所述A門與所述B門之間的攝像頭采集的所述A門與所述B門之間的全景圖像；

將所述全景圖像發(fā)送給管理員的管理設(shè)備，以使所述管理員確認(rèn)所述A門與所述B門之間的區(qū)域內(nèi)是否存在非法人員；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，包括：

在接收到由所述管理設(shè)備發(fā)送的確認(rèn)無非法人員的信息后向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，在所述門禁服務(wù)器獲取進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID之后，還包括：

在所述門禁服務(wù)器處，接收由設(shè)置在A門與B門之間的攝像頭采集的所述用戶的人臉圖像；

檢測所述人臉圖像是否與預(yù)存的與所述UID對應(yīng)的人臉圖像相匹配；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，包括：

在檢測到所述用戶的人臉圖像與預(yù)存的與所述UID對應(yīng)的人臉圖像相匹配時，向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，在向所述終端設(shè)備發(fā)送所述B門的虛擬門卡之前，還包括：

在所述門禁服務(wù)器處，向所述終端設(shè)備發(fā)送刪除通知；

在所述終端設(shè)備處，接收所述刪除通知并根據(jù)所述刪除通知刪除接收的與所述UID對應(yīng)的虹膜信息。

可選的，所述方法還包括：

在所述門禁服務(wù)器處，向所述終端設(shè)備發(fā)送管控通知；

在所述終端設(shè)備處，接收管控通知，并根據(jù)管控通知切換為所述管控模式后，在接收到用于第一指令時，確定所述第一指令是否為所述管控模式下禁止響應(yīng)的指令；

僅在所述第一指令為非禁止響應(yīng)的指令時，響應(yīng)所述第一指令。

根據(jù)本公開實(shí)施例的第二方面，提供一種安全驗證方法，應(yīng)用于門禁服務(wù)器，所述方法包括：

接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的終端設(shè)備的用戶身份證明UID，其中，所述第一驗證方式為非虹膜的驗證方式；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，以使所述終端設(shè)備對當(dāng)前用戶的虹膜信息進(jìn)行驗證；

在接收到由所述終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向所述終端設(shè)備發(fā)送所述B門的虛擬門卡；

在接收到所述B門發(fā)送的確認(rèn)終端設(shè)備刷卡的信息，且所述A門當(dāng)前處于關(guān)閉狀態(tài)時，控制所述B門開啟。

可選的，在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID之后，還包括：

接收由設(shè)置在所述A門與所述B門之間的攝像頭采集的所述用戶的人臉圖像；

將所述人臉圖像以及預(yù)存的與所述UID對應(yīng)的人臉圖像發(fā)送給管理員的管理設(shè)備，以使所述管理員確認(rèn)所述用戶是否為合法用戶；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，包括：

在接收到由所述管理設(shè)備發(fā)送的確認(rèn)所述用戶合法的信息后向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID之后，還包括：

接收由設(shè)置在所述A門與所述B門之間的攝像頭采集的所述A門與所述B門之間的全景圖像；

將所述全景圖像發(fā)送給管理員的管理設(shè)備，以使所述管理員確認(rèn)所述A門與所述B門之間的區(qū)域內(nèi)是否存在非法人員；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，包括：

在接收到由所述管理設(shè)備發(fā)送的確認(rèn)無非法人員的信息后向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的所述終端設(shè)備的用戶身份證明UID之后，還包括：

接收由設(shè)置在A門與B門之間的攝像頭采集的所述用戶的人臉圖像；

檢測所述人臉圖像是否與預(yù)存的與所述UID對應(yīng)的人臉圖像相匹配；

向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，包括：

在檢測到所述用戶的人臉圖像與預(yù)存的與所述UID對應(yīng)的人臉圖像相匹配時，向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，在接收到由所述終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向所述終端設(shè)備發(fā)送所述B門的虛擬門卡之前，還包括：

向所述終端設(shè)備發(fā)送刪除通知，以通知所述終端設(shè)備刪除接收的與所述UID對應(yīng)的虹膜信息。

可選的，所述方法還包括：

向所述終端設(shè)備發(fā)送管控通知，以通知所述終端設(shè)備切換為管控模式，其中，所述終端設(shè)備在切換為所述管控模式后，僅響應(yīng)所述管控模式下非禁止響應(yīng)的指令。

根據(jù)本公開實(shí)施例的第三方面，提供一種安全驗證裝置，應(yīng)用于門禁服務(wù)器，所述裝置包括：

第一接收模塊，用于接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的終端設(shè)備的用戶身份證明UID，其中，所述第一驗證方式為非虹膜的驗證方式；

第一發(fā)送模塊，用于向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息，以使所述終端設(shè)備對當(dāng)前用戶的虹膜信息進(jìn)行驗證；

第二發(fā)送模塊，用于在接收到由所述終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向所述終端設(shè)備發(fā)送所述B門的虛擬門卡；

控制模塊，用于在接收到所述B門發(fā)送的確認(rèn)終端設(shè)備刷卡的信息，且所述A門當(dāng)前處于關(guān)閉狀態(tài)時，控制所述B門開啟。

可選的，所述裝置還包括：

第二接收模塊，用于在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，接收由設(shè)置在所述A門與所述B門之間的攝像頭采集的所述用戶的人臉圖像；

第三發(fā)送模塊，用于將所述人臉圖像以及預(yù)存的與所述UID對應(yīng)的人臉圖像發(fā)送給管理員的管理設(shè)備，以使所述管理員確認(rèn)所述用戶是否為合法用戶；

所述第一發(fā)送模塊用于：

在接收到由所述管理設(shè)備發(fā)送的確認(rèn)所述用戶合法的信息后向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，所述裝置還包括：

第三接收模塊，用于在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，接收由設(shè)置在所述A門與所述B門之間的攝像頭采集的所述A門與所述B門之間的全景圖像；

第四發(fā)送模塊，用于將所述全景圖像發(fā)送給管理員的管理設(shè)備，以使所述管理員確認(rèn)所述A門與所述B門之間的區(qū)域內(nèi)是否存在非法人員；

所述第一發(fā)送模塊用于：

在接收到由所述管理設(shè)備發(fā)送的確認(rèn)無非法人員的信息后向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，所述裝置還包括：

第四接收模塊，用于在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入所述A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，接收由設(shè)置在A門與B門之間的攝像頭采集的所述用戶的人臉圖像；

檢測模塊，用于檢測所述人臉圖像是否與預(yù)存的與所述UID對應(yīng)的人臉圖像相匹配；

所述第一發(fā)送模塊用于：

在檢測到所述用戶的人臉圖像與預(yù)存的與所述UID對應(yīng)的人臉圖像相匹配時，向所述終端設(shè)備發(fā)送預(yù)存的與所述UID對應(yīng)的虹膜信息。

可選的，所述裝置還包括：

第五發(fā)送模塊，用于在接收到由所述終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向所述終端設(shè)備發(fā)送所述B門的虛擬門卡之前，向所述終端設(shè)備發(fā)送刪除通知，以通知所述終端設(shè)備刪除接收的與所述UID對應(yīng)的虹膜信息。

可選的，所述裝置還包括：

第六發(fā)送模塊，用于向所述終端設(shè)備發(fā)送管控通知，以通知所述終端設(shè)備切換為管控模式，其中，所述終端設(shè)備在切換為所述管控模式后，僅響應(yīng)所述管控模式下非禁止響應(yīng)的指令。

根據(jù)本公開實(shí)施例的第四方面，提供一種非臨時性計算機(jī)可讀存儲介質(zhì)，所述非臨時性計算機(jī)可讀存儲介質(zhì)中包括一個或多個程序，所述一個或多個程序用于執(zhí)行上述安全驗證方法。

根據(jù)本公開實(shí)施例的第五方面，提供一種服務(wù)器，包括：非臨時性計算機(jī)可讀存儲介質(zhì)；以及一個或者多個處理器，用于執(zhí)行所述非臨時性計算機(jī)可讀存儲介質(zhì)中的程序；所述非臨時性計算機(jī)可讀存儲介質(zhì)中存儲有用于執(zhí)行上述應(yīng)用于門禁服務(wù)器的安全驗證方法的指令。

本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

本公開實(shí)施例中，AB門聯(lián)動門禁系統(tǒng)中的門禁服務(wù)器中可以預(yù)先存儲有合法人員，也就是允許進(jìn)入AB門的人員的UID(User Identification，用戶身份證明)以及對應(yīng)的虹膜信息，合法人員的終端設(shè)備中可以存儲有該人員的UID。門禁服務(wù)器可以向開啟并進(jìn)入A門的用戶持有的終端設(shè)備發(fā)送對應(yīng)于該終端設(shè)備的UID的虹膜信息，終端設(shè)備采集當(dāng)前用戶的虹膜信息，并驗證是否與接收到的虹膜信息匹配，如果匹配的話，門禁服務(wù)器再向終端設(shè)備發(fā)送用于開啟B門的虛擬門卡，用戶便可以使用終端設(shè)備開啟B門。通過這樣的方式，將虹膜驗證的方式應(yīng)用到了AB門中，且是通過服務(wù)器來對虹膜信息進(jìn)行管理，非法人員即使獲取了合法人員的終端設(shè)備，也無法通過虹膜驗證，提高了AB門聯(lián)動門禁系統(tǒng)的安全性。

附圖說明

附圖是用來提供對本公開的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與下面的具體實(shí)施方式一起用于解釋本公開，但并不構(gòu)成對本公開的限制。在附圖中：

圖1是本公開各個實(shí)施例所涉及的AB門聯(lián)動門禁系統(tǒng)的示意圖。

圖2是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用于AB門聯(lián)動門禁系統(tǒng)的安全驗證方法的流程圖。

圖3是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用于門禁服務(wù)器的安全驗證方法的流程圖。

圖4是根據(jù)一示例性實(shí)施例示出的一種安全驗證裝置的框圖。

圖5是根據(jù)一示例性實(shí)施例示出的一種安全驗證裝置的框圖。

具體實(shí)施方式

以下結(jié)合附圖對本公開的具體實(shí)施方式進(jìn)行詳細(xì)說明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說明和解釋本公開，并不用于限制本公開。

在介紹本公開提供的安全驗證方法之前，首先對本公開所涉及的應(yīng)用場景，也就是AB門聯(lián)動門禁系統(tǒng)進(jìn)行介紹，圖1是本公開各個實(shí)施例所涉及的一種AB門聯(lián)動門禁系統(tǒng)的示意圖。參見圖1，該AB門聯(lián)動門禁系統(tǒng)可以包括：A門、B門、終端設(shè)備、以及門禁服務(wù)器，A門、B門及終端設(shè)備均能與門禁服務(wù)器通信。終端設(shè)備可以是任意的智能設(shè)備，例如，智能手機(jī)、PC(Personal Computer，個人計算機(jī))、PAD(Personal Digital Assistant，平板電腦)，等等，圖1以終端設(shè)備為用戶持有的智能手機(jī)為例。門禁服務(wù)器可以包括一臺服務(wù)器，或者由若干臺服務(wù)器組成的服務(wù)器集群，或者可以是一個云計算服務(wù)中心。

請參考圖2，圖2是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用于AB門聯(lián)動門禁系統(tǒng)的安全驗證方法的流程圖。如圖2所示，該方法包括以下步驟，其中，由門禁服務(wù)器執(zhí)行下述步驟S21、步驟S22、步驟S25及步驟S26，由終端設(shè)備執(zhí)行下述步驟S23、步驟S24。

步驟S21：在A門通過第一驗證方式開啟時，獲取進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID。

步驟S22：向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

步驟S23：采集用戶的虹膜信息，并驗證采集的虹膜信息是否與接收的虹膜信息相匹配。

步驟S24：在檢測到采集的用戶的虹膜信息與接收的虹膜信息匹配時，向門禁服務(wù)器發(fā)送用于指示用戶的虹膜信息與接收的虹膜信息匹配的信息。

步驟S25：向終端設(shè)備發(fā)送B門的虛擬門卡。

步驟S26：在B門讀取到B門的虛擬門卡，且A門當(dāng)前處于關(guān)門狀態(tài)時，控制B門開啟。

第一驗證方式可以是非虹膜的驗證方式，例如，可以是用戶持有的手機(jī)中預(yù)先存儲有A門的虛擬門卡，那么用戶可以使用手機(jī)刷卡開啟A門，比如可以使用設(shè)置在終端設(shè)備中的A門的虛擬門卡，通過NFC(Near Field Communication，近距離無線通訊技術(shù))開門，等等。本公開實(shí)施例對于開啟A門的方式不作限定，只要是非虹膜的方式即可。這樣，由于進(jìn)入A門的用戶需要在A門與B門間進(jìn)行虹膜驗證，那么采用虹膜加非虹膜的組合驗證方式有利于提高AB門聯(lián)動門禁系統(tǒng)的安全性。

在A門開啟時，A門可以獲取用戶持有的終端設(shè)備中存儲的用戶的UID，然后將UID發(fā)送給門禁服務(wù)器，門禁服務(wù)器在接收到UID后，可以直接向終端設(shè)備發(fā)送存儲在門禁服務(wù)器中的與UID對應(yīng)的虹膜信息，或者也可以先對進(jìn)入A門的用戶進(jìn)行身份驗證，驗證通過之后再發(fā)送虹膜信息，本公開實(shí)施例對此不作限定。以下對可能的對進(jìn)入A門的用戶進(jìn)行身份驗證的方式進(jìn)行舉例說明。

可選的，在門禁服務(wù)器獲取進(jìn)入A門的用戶的用戶身份證明UID之后，還可以接收由設(shè)置在A門與B門之間的攝像頭采集的用戶的人臉圖像，然后將人臉圖像以及預(yù)存的與UID對應(yīng)的人臉圖像發(fā)送給管理員的管理設(shè)備，以使管理員確認(rèn)用戶是否為合法用戶。那么門禁服務(wù)器可以在接收到由管理設(shè)備發(fā)送的確認(rèn)用戶合法的信息后，再向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

用戶開啟A門并進(jìn)入后，將來到A門與B門之間的區(qū)域，在這個區(qū)域中可以安裝有攝像頭，對于攝像頭的安裝位置本公開實(shí)施例不作限定，只要能夠采集用戶的人臉圖像即可。門禁服務(wù)器中還可以預(yù)存有合法人員的UID對應(yīng)的人臉圖像，位于A門和B門間的攝像頭可以將采集到的用戶的人臉圖像發(fā)送給門禁服務(wù)器，可以由門禁服務(wù)器將采集的人臉圖像以及預(yù)先存儲的對應(yīng)于UID的人臉圖像發(fā)送給管理員，由管理員人工對比人臉圖像，在管理員確認(rèn)進(jìn)入A門的用戶為合法人員時，可以向門禁服務(wù)器發(fā)送確認(rèn)信息，門禁服務(wù)器在接收到確認(rèn)信息后再將UID對應(yīng)的虹膜信息發(fā)送給終端設(shè)備。如果管理員對比人臉圖像沒有通過，那么可以直接進(jìn)行人工干預(yù)。通過這樣的方式，可以進(jìn)一步地提高AB門聯(lián)動門禁系統(tǒng)的安全性和可靠性，更為準(zhǔn)確地避免非法人員入侵。

可選的，在門禁服務(wù)器獲取進(jìn)入A門的用戶的用戶身份證明UID之后，還可以接收由設(shè)置在A門與B門之間的攝像頭采集的A門與B門之間的全景圖像，然后將全景圖像發(fā)送給管理員的管理設(shè)備，以使管理員確認(rèn)A門與B門之間的區(qū)域內(nèi)是否存在非法人員。那么可以在接收到由管理設(shè)備發(fā)送的確認(rèn)無非法人員的信息后向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

在實(shí)際應(yīng)用中，可能存在非法人員尾隨合法人員進(jìn)入AB門的情況，那么設(shè)置在A門與B門之間的攝像頭可以拍攝整個AB門之間區(qū)域的全景圖像，門禁服務(wù)器可以將AB門之間的全景圖像發(fā)送個管理員，由管理員來人工確定是否尾隨有非法人員，當(dāng)然，也可以由門禁服務(wù)器識別全景圖像來確定是否存在非法人員，等等，本公開實(shí)施例對此不作限定。在管理員確認(rèn)沒有非法人員或者門禁服務(wù)器識別出沒有非法人員時，再向終端設(shè)備發(fā)送與UID對應(yīng)的虹膜信息，如果發(fā)現(xiàn)有尾隨的非法人員，可以直接進(jìn)行人工干預(yù)。通過這樣的方式，可以進(jìn)一步地提高AB門聯(lián)動門禁系統(tǒng)的安全性和可靠性，更好地避免非法人員入侵。

可選的，在門禁服務(wù)器獲取進(jìn)入A門的用戶的用戶身份證明UID之后，還可以接收由設(shè)置在A門與B門之間的攝像頭采集的用戶的人臉圖像，然后檢測人臉圖像是否與預(yù)存的與UID對應(yīng)的人臉圖像相匹配，那么可以在檢測到用戶的人臉圖像與預(yù)存的與UID對應(yīng)的人臉圖像相匹配時，向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

也就是說，門禁服務(wù)器中還可以預(yù)存有合法人員的UID對應(yīng)的人臉圖像，位于A門和B門間的攝像頭可以將采集到的用戶的人臉圖像發(fā)送給門禁服務(wù)器，可以由門禁服務(wù)器將采集的人臉圖像與預(yù)先存儲的對應(yīng)于UID的人臉圖像進(jìn)行比對，在采集的人臉圖像與預(yù)存的與UID對應(yīng)的人臉圖像匹配時，再向終端設(shè)備發(fā)送與UID對應(yīng)的虹膜信息。通過這樣的方式，可以進(jìn)一步地提高AB門聯(lián)動門禁系統(tǒng)的安全性和可靠性，更好地驗證進(jìn)入A門的用戶的合法性。

在門禁服務(wù)器通過上述方式確定進(jìn)入A門的用戶的身份后，可以向用戶持有的終端設(shè)備發(fā)送與UID對應(yīng)的虹膜信息，終端設(shè)備側(cè)收到門禁服務(wù)器發(fā)送的虹膜信息后，再采集當(dāng)前用戶的虹膜信息，比如通過終端設(shè)備的圖像采集單元進(jìn)行采集，將采集的虹膜信息與接收的虹膜信息進(jìn)行比對，如果匹配，可以向門禁服務(wù)器發(fā)送信息，發(fā)送的信息比如可以是直接發(fā)送確認(rèn)驗證通過的信息，或者也可以是將驗證結(jié)果直接發(fā)送給門禁服務(wù)器，等等。服務(wù)器在接收到指示終端設(shè)備側(cè)虹膜驗證通過的信息后，可以向終端設(shè)備發(fā)送B門的門卡，用戶便能夠使用B門的門卡開啟B門，對于通過B門的門卡開啟B門的方式，本公開實(shí)施例不作限定，例如可以將信息寫入NFC，通過刷NFC開啟B門，等等。

可選的，門禁服務(wù)器還可以在向終端設(shè)備發(fā)送B門的虛擬門卡之前，還可以向終端設(shè)備發(fā)送刪除通知，那么終端設(shè)備可以接收刪除通知并根據(jù)刪除通知刪除接收的與UID對應(yīng)的虹膜信息。

即，對于要通過AB門的用戶來說，在上述的安全驗證通過之后，只需要B門的虛擬門卡就能夠開啟B門，因此，門禁服務(wù)器可以作為控制端，向終端設(shè)備發(fā)送刪除通知，進(jìn)而控制終端設(shè)備刪除之前發(fā)送的與UID對應(yīng)的虹膜信息，還可以刪除終端設(shè)備中使用過的用來開啟A門的虛擬門卡，等等。通過這樣的方式，終端設(shè)備中始終只有打開一扇門的虛擬門卡，有利于提升AB門聯(lián)動門禁系統(tǒng)的安全性和可靠性。

可選的，門禁服務(wù)器還可以向終端設(shè)備發(fā)送管控通知，終端設(shè)備接收到管控通知后切換為管控模式，終端設(shè)備在切換為管控模式后，在接收到第一指令時，需要先確定第一指令是否為管控模式下禁止響應(yīng)的指令，僅在第一指令為非禁止響應(yīng)的指令時，才響應(yīng)第一指令。

也就是說，為了保障安全性，用戶在處于A門和B門之間的區(qū)域時，可以向終端設(shè)備發(fā)送管控通知，進(jìn)而控制終端設(shè)備切換為管控模式，終端設(shè)備在管控模式下無法響應(yīng)一些特定的指令，比如，開啟攝像頭的指令、開啟麥克風(fēng)的指令，等等，本公開實(shí)施例對于究竟要禁止終端設(shè)備響應(yīng)哪些指令不作限定。

對于門禁服務(wù)器在何時控制終端設(shè)備進(jìn)入管控模式，本公開實(shí)施例同樣不作限定，例如，可以在用戶通過A門的驗證后便控制終端設(shè)備進(jìn)入管控模式，在用戶通過B門后解除管控模式，等等。這樣，可以進(jìn)一步提高AB門聯(lián)動門禁系統(tǒng)的安全性。

當(dāng)然，用戶在出AB門的時候同樣可以應(yīng)用本公開實(shí)施例的方案，具體請參見上述進(jìn)入AB門方法的描述，在此不再贅述。

請參考圖3，圖3是根據(jù)一示例性實(shí)施例示出的一種應(yīng)用于門禁服務(wù)器的安全驗證方法的流程圖。如圖3所示，該方法包括以下步驟。

步驟S31：接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID。

步驟S32：向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息，以使終端設(shè)備對當(dāng)前用戶的虹膜信息進(jìn)行驗證。

步驟S33：在接收到由終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向終端設(shè)備發(fā)送B門的虛擬門卡。

步驟S34：在接收到B門發(fā)送的確認(rèn)終端設(shè)備刷卡的信息，且A門當(dāng)前處于關(guān)閉狀態(tài)時，控制B門開啟。

其中，第一驗證方式為非虹膜的驗證方式。

可選的，在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，還包括：

接收由設(shè)置在A門與B門之間的攝像頭采集的用戶的人臉圖像；

將人臉圖像以及預(yù)存的與UID對應(yīng)的人臉圖像發(fā)送給管理員的管理設(shè)備，以使管理員確認(rèn)用戶是否為合法用戶；

向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息，包括：

在接收到由管理設(shè)備發(fā)送的確認(rèn)用戶合法的信息后向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

可選的，在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，還包括：

接收由設(shè)置在A門與B門之間的攝像頭采集的A門與B門之間的全景圖像；

將全景圖像發(fā)送給管理員的管理設(shè)備，以使管理員確認(rèn)A門與B門之間的區(qū)域內(nèi)是否存在非法人員；

向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息，包括：

在接收到由管理設(shè)備發(fā)送的確認(rèn)無非法人員的信息后向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

可選的，在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，還包括：

接收由設(shè)置在A門與B門之間的攝像頭采集的用戶的人臉圖像；

檢測人臉圖像是否與預(yù)存的與UID對應(yīng)的人臉圖像相匹配；

向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息，包括：

在檢測到用戶的人臉圖像與預(yù)存的與UID對應(yīng)的人臉圖像相匹配時，向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

可選的，在接收到由終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向終端設(shè)備發(fā)送B門的虛擬門卡之前，還包括：

向終端設(shè)備發(fā)送刪除通知，以通知終端設(shè)備刪除接收的與UID對應(yīng)的虹膜信息。

可選的，安全驗證方法還包括：

向終端設(shè)備發(fā)送管控通知，以通知終端設(shè)備切換為管控模式，其中，終端設(shè)備在切換為管控模式后，僅響應(yīng)管控模式下非禁止響應(yīng)的指令。

應(yīng)用于門禁服務(wù)器的安全驗證方法請參見上述應(yīng)用于安全驗證系統(tǒng)的安全驗證方法中關(guān)于門禁服務(wù)器側(cè)的說明，在此不再贅述。

圖4是根據(jù)一示例性實(shí)施例示出的一種安全驗證裝置400的框圖，其中，該裝置400可以應(yīng)用于門禁服務(wù)器，例如，圖1所示的門禁服務(wù)器。如圖4所示，該裝置400可以包括：

第一接收模塊401，用于接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID，其中，第一驗證方式為非虹膜的驗證方式；

第一發(fā)送模塊402，用于向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息，以使終端設(shè)備對當(dāng)前用戶的虹膜信息進(jìn)行驗證；

第二發(fā)送模塊403，用于在接收到由終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向終端設(shè)備發(fā)送B門的虛擬門卡；

控制模塊404，用于在接收到B門發(fā)送的確認(rèn)終端設(shè)備刷卡的信息，且A門當(dāng)前處于關(guān)閉狀態(tài)時，控制B門開啟。

可選的，裝置400還包括：

第二接收模塊，用于在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，接收由設(shè)置在A門與B門之間的攝像頭采集的用戶的人臉圖像；

第三發(fā)送模塊，用于將人臉圖像以及預(yù)存的與UID對應(yīng)的人臉圖像發(fā)送給管理員的管理設(shè)備，以使管理員確認(rèn)用戶是否為合法用戶；

第一發(fā)送模塊402用于：

在接收到由管理設(shè)備發(fā)送的確認(rèn)用戶合法的信息后向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

可選的，裝置400還包括：

第三接收模塊，用于在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，接收由設(shè)置在A門與B門之間的攝像頭采集的A門與B門之間的全景圖像；

第四發(fā)送模塊，用于將全景圖像發(fā)送給管理員的管理設(shè)備，以使管理員確認(rèn)A門與B門之間的區(qū)域內(nèi)是否存在非法人員；

第一發(fā)送模塊402用于：

在接收到由管理設(shè)備發(fā)送的確認(rèn)無非法人員的信息后向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

可選的，裝置400還包括：

第四接收模塊，用于在接收AB門聯(lián)動門禁系統(tǒng)中的A門在通過第一驗證方式開啟時發(fā)送的進(jìn)入A門的用戶持有的終端設(shè)備的用戶身份證明UID之后，接收由設(shè)置在A門與B門之間的攝像頭采集的用戶的人臉圖像；

檢測模塊，用于檢測人臉圖像是否與預(yù)存的與UID對應(yīng)的人臉圖像相匹配；

第一發(fā)送模塊402用于：

在檢測到用戶的人臉圖像與預(yù)存的與UID對應(yīng)的人臉圖像相匹配時，向終端設(shè)備發(fā)送預(yù)存的與UID對應(yīng)的虹膜信息。

可選的，裝置400還包括：

第五發(fā)送模塊，用于在接收到由終端設(shè)備發(fā)送的確認(rèn)虹膜驗證通過的信息時，向終端設(shè)備發(fā)送B門的虛擬門卡之前，向終端設(shè)備發(fā)送刪除通知，以通知終端設(shè)備刪除接收的與UID對應(yīng)的虹膜信息。

可選的，裝置400還包括：

第六發(fā)送模塊，用于向終端設(shè)備發(fā)送管控通知，以通知終端設(shè)備切換為管控模式，其中，終端設(shè)備在切換為管控模式后，僅響應(yīng)管控模式下非禁止響應(yīng)的指令。

關(guān)于上述實(shí)施例中的裝置，其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說明。

圖5是根據(jù)一示例性實(shí)施例示出的一種安全驗證裝置500的另一框圖，該裝置500可以是門禁服務(wù)器。如圖5所示，該裝置500可以包括：處理器501，存儲器502，多媒體組件503，輸入/輸出(I/O)接口504，以及通信組件505。

其中，處理器501用于控制該裝置500的整體操作，以完成上述的安全驗證方法中的全部或部分步驟。存儲器502用于存儲各種類型的數(shù)據(jù)以支持在該裝置500的操作，這些數(shù)據(jù)的例如可以包括用于在該裝置500上操作的任何應(yīng)用程序或方法的指令，以及應(yīng)用程序相關(guān)的數(shù)據(jù)，例如聯(lián)系人數(shù)據(jù)、收發(fā)的消息、圖片、音頻、視頻等等。該存儲器502可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實(shí)現(xiàn)，例如靜態(tài)隨機(jī)存取存儲器(Static Random Access Memory，簡稱SRAM)，電可擦除可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory，簡稱EEPROM)，可擦除可編程只讀存儲器(Erasable Programmable Read-Only Memory，簡稱EPROM)，可編程只讀存儲器(Programmable Read-Only Memory，簡稱PROM)，只讀存儲器(Read-Only Memory，簡稱ROM)，磁存儲器，快閃存儲器，磁盤或光盤。多媒體組件503可以包括屏幕和音頻組件。其中屏幕例如可以是觸摸屏，音頻組件用于輸出和/或輸入音頻信號。例如，音頻組件可以包括一個麥克風(fēng)，麥克風(fēng)用于接收外部音頻信號。所接收的音頻信號可以被進(jìn)一步存儲在存儲器502或通過通信組件505發(fā)送。音頻組件還包括至少一個揚(yáng)聲器，用于輸出音頻信號。I/O接口504為處理器501和其他接口模塊之間提供接口，上述其他接口模塊可以是鍵盤，鼠標(biāo)，按鈕等。這些按鈕可以是虛擬按鈕或者實(shí)體按鈕。通信組件505用于該裝置500與其他設(shè)備之間進(jìn)行有線或無線通信。無線通信，例如Wi-Fi，藍(lán)牙，NFC，2G、3G或4G，或它們中的一種或幾種的組合，因此相應(yīng)的該通信組件505可以包括：Wi-Fi模塊，藍(lán)牙模塊，NFC模塊。

在一示例性實(shí)施例中，裝置500可以被一個或多個應(yīng)用專用集成電路(Application Specific Integrated Circuit，簡稱ASIC)、數(shù)字信號處理器(Digital Signal Processor，簡稱DSP)、數(shù)字信號處理設(shè)備(Digital Signal Processing Device，簡稱DSPD)、可編程邏輯器件(Programmable Logic Device，簡稱PLD)、現(xiàn)場可編程門陣列(Field Programmable Gate Array，簡稱FPGA)、控制器、微控制器、微處理器或其他電子元件實(shí)現(xiàn)，用于執(zhí)行上述的安全驗證方法。

在另一示例性實(shí)施例中，還提供了一種計算機(jī)程序產(chǎn)品，所述計算機(jī)程序產(chǎn)品包含能夠由可編程的裝置執(zhí)行的計算機(jī)程序，所述計算機(jī)程序具有當(dāng)由所述可編程的裝置執(zhí)行時用于執(zhí)行上述的安全驗證方法的代碼部分。

在另一示例性實(shí)施例中，還提供了一種包括指令的非臨時性計算機(jī)可讀存儲介質(zhì)，例如包括指令的存儲器502，上述指令可由裝置500的處理器501執(zhí)行以完成上述的安全驗證方法。示例地，該非臨時性計算機(jī)可讀存儲介質(zhì)可以是ROM、隨機(jī)存取存儲器(Random Access Memory，簡稱RAM)、CD-ROM、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等。

在另一示例性實(shí)施例中，還提供了一種服務(wù)器，包括：非臨時性計算機(jī)可讀存儲介質(zhì)；以及一個或者多個處理器，用于執(zhí)行所述非臨時性計算機(jī)可讀存儲介質(zhì)中的程序；所述非臨時性計算機(jī)可讀存儲介質(zhì)中存儲有用于執(zhí)行上述應(yīng)用于門禁服務(wù)器的安全驗證方法的指令。

以上結(jié)合附圖詳細(xì)描述了本公開的優(yōu)選實(shí)施方式，但是，本公開并不限于上述實(shí)施方式中的具體細(xì)節(jié)，在本公開的技術(shù)構(gòu)思范圍內(nèi)，可以對本公開的技術(shù)方案進(jìn)行多種簡單變型，這些簡單變型均屬于本公開的保護(hù)范圍。

另外需要說明的是，在上述具體實(shí)施方式中所描述的各個具體技術(shù)特征，在不矛盾的情況下，可以通過任何合適的方式進(jìn)行組合。為了避免不必要的重復(fù)，本公開對各種可能的組合方式不再另行說明。

此外，本公開的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本公開的思想，其同樣應(yīng)當(dāng)視為本公開所公開的內(nèi)容。