專利名稱:訪問控制系統(tǒng)和采用計算機系統(tǒng)控制訪問權限的方法
技術領域:
本發(fā)明是關于一種訪問控制系統(tǒng)��,尤其是關于一種具有人臉識別功能的訪問控制 系統(tǒng)以及采用計算機系統(tǒng)控制訪問權限的方法����。
背景技術:
訪問控制系統(tǒng)可用于控制針對物理設備或者計算機信息系統(tǒng)的訪問權限。在操作 過程中�,如果有訪問者試圖進入上述物理設備或者計算機信息系統(tǒng),訪問控制系統(tǒng)將會驗 證該訪問者是否有權進入上述設備或系統(tǒng)���。如果訪問控制系統(tǒng)確認該訪問者是注冊用戶�, 將會允許訪問者進入相應的系統(tǒng)����。人臉識別技術可用于訪問控制系統(tǒng)中以鑒別訪問者的身份。訪問控制系統(tǒng)將通過 采集用戶的圖像并將該用戶圖像與已注冊用戶的人臉模版相比較���,以鑒別用戶的身份����。然而,如果當前采集用戶圖像的環(huán)境與之前創(chuàng)造人臉模版的環(huán)境不一致(例如���, 當前環(huán)境比先前環(huán)境亮一些或者暗一些)�,訪問控制系統(tǒng)可能無法正確驗證該訪問者���。此 外,在最初的注冊過程中��,用戶在創(chuàng)建他/她的人臉模版時可能沒有按照規(guī)范要求操作(例 如��,在取景時做出錯誤的姿勢或者表情)���。由此��,訪問控制系統(tǒng)在驗證過程中將需要較長的 時間以識別該用戶����,或者干脆無法識別該用戶��。
發(fā)明內容
本發(fā)明要解決的技術問題在于提供一種訪問控制系統(tǒng)和采用計算機系統(tǒng)控制訪 問權限的方法�,通過在創(chuàng)建密鑰之后檢驗所創(chuàng)建的密鑰��,在驗證過程中進一步定義所創(chuàng)建 的密鑰��,并且將未通過驗證的訪問者的圖像發(fā)送至指定地址����,從而提高系統(tǒng)的性能和安全 性���。為解決上述技術問題�����,本發(fā)明提供了一種訪問控制系統(tǒng)��,其中所述訪問控制系統(tǒng) 至少包括注冊模塊�,用于根據(jù)用戶的至少一個第一圖像為所述用戶創(chuàng)建密鑰�,并根據(jù)在創(chuàng) 建所述密鑰之后捕獲的所述用戶的至少一個第二圖像檢驗所述密鑰;以及認證模塊��,用于 根據(jù)所述密鑰和訪問者的至少一個驗證圖像之間的第一相似度驗證所述訪問者的身份����,如 果所述第一相似度大于第一預設閾值,則所述認證模塊驗證所述訪問者為所述用戶����,并且 如果所述第一相似度小于所述第一預設閾值��,則所述認證模塊基于密碼驗證所述訪問者為 所述用戶��,并根據(jù)所述訪問者的至少一個最近的圖像進一步定義所述密鑰�����。此外���,所述訪問 控制系統(tǒng)還包括一個警報模塊����,如果所述認證模塊驗證所述訪問者不是所述用戶,則所述 警報模塊將所述訪問者的至少一個圖像發(fā)送至預設地址���。本發(fā)明所述的訪問控制系統(tǒng)���,如果所述第一相似度小于所述第一預設閾值并且大 于第二預設閾值,則所述認證模塊基于所述密碼驗證所述訪問者的身份�。本發(fā)明所述的訪問控制系統(tǒng),如果所述第一相似度小于所述第二預設閾值�����,則所 述認證模塊驗證所述訪問者不是所述用戶。本發(fā)明所述的訪問控制系統(tǒng)還包括控制器���,用于響應于多個輸入請求���,控制所述注冊模塊和所述認證模塊。本發(fā)明所述的訪問控制系統(tǒng)還包括照相模塊�,用于捕獲所述用戶的所述至少一 個第一圖像和所述至少一個第二圖像,以及所述訪問者的所述至少一個驗證圖像和所述至 少一個最近的圖像����。本發(fā)明所述的訪問控制系統(tǒng)還包括數(shù)據(jù)庫,用于存儲所述密鑰�,并提供所述密鑰 至所述認證模塊。本發(fā)明所述的訪問控制系統(tǒng)�,所述認證模塊通過計算所述密鑰和所述用戶的所述 至少一個第二圖像之間的第二相似度檢驗所述密鑰,如果所述第二相似度小于第三預設閾 值��,則根據(jù)所述用戶的至少一個新圖像為所述用戶創(chuàng)建新的密鑰��。本發(fā)明所述的訪問控制系統(tǒng)還包括警報模塊��,如果所述認證模塊驗證所述訪問 者不是所述用戶����,所述警報模塊將所述訪問者的至少一個警報圖像發(fā)送至預設地址��。本發(fā)明所述的訪問控制系統(tǒng)還包括設置模塊����,用于響應于輸入命令��,設置或重設 所述預設地址����。本發(fā)明所述的訪問控制系統(tǒng)還包括設置模塊,用于響應于輸入命令��,啟用或禁用 所述警報模塊��。本發(fā)明所述的訪問控制系統(tǒng)����,所述警報模塊將所述訪問者的所述至少一個警報圖 像隨附電子郵件經(jīng)由電子郵件服務器發(fā)送至預設電子郵件地址��。本發(fā)明還提供了一種采用計算機系統(tǒng)控制訪問權限的方法�����,其中,所述計算機系 統(tǒng)包括處理器以及耦合于所述處理器的存儲器�,其中存儲指令,所述采用計算機系統(tǒng)控制 訪問權限的方法至少包括下列步驟根據(jù)當前捕獲的用戶的至少一個第一圖像創(chuàng)建所述用 戶的密鑰���;根據(jù)在創(chuàng)建所述密鑰之后捕獲的所述用戶的至少一個第二圖像檢驗所述密鑰���; 根據(jù)所述密鑰和訪問者的至少一個驗證圖像之間的第一相似度驗證所述訪問者的身份;如 果所述第一相似度大于第一預設閾值����,則允許所述訪問者的訪問;以及如果所述第一相似 度小于所述第一預設閾值�����,則基于密碼驗證所述訪問者為所述用戶�,并根據(jù)所述訪問者的 至少一個最新的圖像進一步定于所述密鑰。此外���,所述采用計算機系統(tǒng)控制訪問權限的方 法還包括如果所述認證模塊驗證所述訪問者不是所述用戶��,則將所述訪問者的至少一個圖 像發(fā)送至預設地址��。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟如果所述第 一相似度小于所述第一預設閾值并且大于第二預設閾值�,則基于所述密碼驗證所述用戶的 身份。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟如果所述第 一相似度小于所述第二預設閾值����,則禁止所述訪問者的訪問。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟采用照相模 塊捕獲所述用戶的所述至少一個第一圖像和所述至少一個第二圖像��,以及所述訪問者的所 述至少一個驗證圖像和所述至少一個最近的圖像����。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟將所述密鑰 存入數(shù)據(jù)庫中;以及從所述數(shù)據(jù)庫中取出所述密鑰����。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟通過計算所 述密鑰和所述用戶的所述至少一個第二圖像之間的第二相似度檢驗所述密鑰;以及如果所述第二相似度小于第三預設閾值�,則根據(jù)所述用戶的至少一個新圖像為所述用戶創(chuàng)建新密 鑰。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟如果所述認 證模塊驗證所述訪問者不是所述用戶�����,則將所述訪問者的至少一個警報圖像發(fā)送至預設地址�。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟響應于輸入 請求�,設置或重設所述預設地址。本發(fā)明所述的采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟響應于輸入 請求�����,啟用或禁用將所述用戶的所述至少一個圖像發(fā)送至所述預設地址。與現(xiàn)有技術相比�,本發(fā)明的訪問控制系統(tǒng)以及采用計算機系統(tǒng)控制訪問權限的方 法通過檢驗所創(chuàng)建的密鑰并且在驗證過程中進一步定義已創(chuàng)建的密鑰,從而使用戶在各種 環(huán)境中都可以更容易的通過訪問控制系統(tǒng)的驗證�,從而提高訪問控制系統(tǒng)的性能。此外�,通 過將未授權用戶的圖像發(fā)送至指定地址,即可將非法入侵者的信息及時告知系統(tǒng)管理員�, 從而提高系統(tǒng)的安全性。
圖1所示為根據(jù)本發(fā)明的一個實施例的訪問控制系統(tǒng)的結構框圖��;圖2所示為根據(jù)本發(fā)明的另一個實施例的訪問控制系統(tǒng)的結構框圖�����;圖3所示為根據(jù)本發(fā)明的一個實施例的訪問控制系統(tǒng)的操作流程圖��;圖4所示為根據(jù)本發(fā)明的一個實施例的在訪問控制系統(tǒng)中注冊用戶的示范操作 流程圖�����;圖5所示為根據(jù)本發(fā)明的一個實施例的使用訪問控制系統(tǒng)驗證訪問者身份的示 范操作流程圖�����;圖6所示為根據(jù)本發(fā)明的另一個實施例的訪問控制系統(tǒng)的操作流程圖。
具體實施例方式以下結合附圖和具體實施例對本發(fā)明的技術方案進行詳細的描述�,以使本發(fā)明的 特征和優(yōu)點更為明顯。以下將對本發(fā)明的實施例給出詳細的說明����。雖然本發(fā)明將結合實施例進行闡述, 但應理解為這并非意指將本發(fā)明限定于這些實施例���。相反��,本發(fā)明旨在涵蓋由權利要求書 所界定的本發(fā)明精神和范圍內所定義的各種可選項�、可修改項和等同項��。此外�����,在以下對本發(fā)明的詳細描述中�����,為了提供針對本發(fā)明的完全的理解�,闡明了 大量的具體細節(jié)���。然而�����,本領域技術人員將理解��,沒有這些具體細節(jié)�,本發(fā)明同樣可以實施。 在另外的一些實例中����,對于大家熟知的方案、流程��、元件和電路未作詳細描述����,以便于凸顯 本發(fā)明的主旨。根據(jù)本發(fā)明的實施例���,本發(fā)明提供一種訪問控制系統(tǒng)���,用于控制系統(tǒng)的訪問權 限���。有利的是,本發(fā)明的訪問控制系統(tǒng)在注冊用戶的過程中��,基于用戶的至少一個第一圖像 (第一圖像組)創(chuàng)建用戶的人臉模版密鑰�,并根據(jù)在創(chuàng)建密鑰之后采集的該用戶的至少一 個第二圖像(第二圖像組)檢驗所創(chuàng)建的人臉模版密鑰。
6
此外���,本發(fā)明的訪問控制系統(tǒng)可以根據(jù)已注冊用戶的人臉模版密鑰與訪問者的至 少一個圖像(驗證圖像組)之間的相似度以鑒別該訪問者的身份���。并且,如果已注冊用戶 的人臉模版密鑰與訪問者的至少一個圖像(驗證圖像組)之間的相似度在第一預設閾值和 第二預設閾值之間�����,則根據(jù)該訪問者的圖像(驗證圖像組)將對應的人臉模版密鑰進行修 正�����。再者���,如果該訪問者無法通過驗證����,本發(fā)明的訪問控制系統(tǒng)可將該用戶的至少一 個圖像(警報圖像組)發(fā)送至一個預設地址(例如,網(wǎng)頁地址或電子郵件地址)�。圖1所示為根據(jù)本發(fā)明的一個實施例的針對系統(tǒng)120的訪問控制系統(tǒng)100的結 構框圖。當有新用戶注冊時���,訪問控制系統(tǒng)100將為該用戶創(chuàng)造密鑰(例如,人臉模版密 鑰)�,并且通過將存儲在存儲介質內的已注冊用戶的人臉模版密鑰和訪問者的至少一個圖 像(驗證圖像組)進行比較,從而驗證該訪問者的身份����。在以下的討論中,“用戶”表示已經(jīng) 在訪問控制系統(tǒng)100中注冊過并且已被授權訪問系統(tǒng)120的人����,“訪問者”表示試圖訪問系 統(tǒng)120的人;訪問者可能是或者不是合法用戶�����;訪問控制系統(tǒng)100可用于驗證一個訪問者 是否是合法用戶�����。在一個實施例中��,訪問控制系統(tǒng)100包括注冊模塊104,用于注冊用戶�,并為該用 戶創(chuàng)建人臉模版密鑰。照相模塊110(例如����,照相機),用于為該用戶攝取至少一個圖像(圖 像組)�。人臉模版密鑰可存儲于數(shù)據(jù)庫108中。當該用戶之后試圖通過訪問控制系統(tǒng)100 進入系統(tǒng)120進行訪問時����,所創(chuàng)建的人臉模版密鑰即可用于驗證該用戶的身份。訪問控制系統(tǒng)100還包括一個耦合于注冊模塊104的認證模塊106����,通過將訪問者 的至少一個圖像(驗證圖像組)與存儲于數(shù)據(jù)庫108中的人臉模版密鑰進行比較,從而驗 證該訪問者的身份����。此外,訪問控制系統(tǒng)100還包括一個控制器112�����,用于接收輸入請求�,并根據(jù)輸入 請求控制注冊模塊104和認證模塊106���。控制器112耦合于物理設備或者計算機信息系統(tǒng) (例如���,系統(tǒng)120)�,用以控制系統(tǒng)120的訪問控制權限�����。當用戶輸入一個注冊請求至訪問控制系統(tǒng)100時����,控制器112可指示注冊模塊104 為該用戶創(chuàng)建一個人臉模版密鑰���。響應于來自控制器112的命令��,注冊模塊104將指示照 相模塊110為該用戶捕獲至少一個第一圖像(第一圖像組)���。在接收到來自照相模塊110 的第一圖像組之后,注冊模塊104即可提取第一圖像組的特征以創(chuàng)建該用戶的人臉模版密 鑰�。可以采用現(xiàn)有的創(chuàng)建人臉模版密鑰的技術��。在為該用戶創(chuàng)建人臉模版密鑰之后,注冊模塊104將指示照相模塊110捕獲該用 戶至少一個第二圖像(第二圖像組)��,并基于該第二圖像組檢驗所創(chuàng)建的人臉模版密鑰的 有效性�。在一個實施例中,注冊模塊104將指示認證模塊106以檢驗是否可以基于所創(chuàng)建 的人臉模版密鑰正確驗證該用戶��。換句話說�����,第二圖像組可用于檢驗基于第一圖像組創(chuàng)建 的人臉模版密鑰是否合格���。更確切地說���,注冊模塊104將指示照相模塊110捕獲該用戶的 第二圖像組,并將所創(chuàng)建的人臉模版密鑰和第二圖像組一起發(fā)送至認證模塊106��。之后�����,認 證模塊106計算人臉模版密鑰和第二圖像組之間相似度SKEei���。如果該相似度Skki大于一個 預設閾值Spke��,則表示認證模塊106可以基于人臉模版密鑰正確識別該用戶�����,那么人臉模版 密鑰則被認為是可接受的�。否則,人臉模版密鑰被認為是不可接受的����,注冊模塊104將基于 上述步驟再次創(chuàng)建一個人臉模版密鑰。
如果人臉模版密鑰是可接受的��,那么認證模塊106將通知注冊模塊104將該人臉 模版密鑰存儲于數(shù)據(jù)庫108中���。在一個實施例中,注冊模塊104將通知用戶輸入一個密碼�����。 該密碼將和人臉模版密鑰一并存儲于數(shù)據(jù)庫108中�����。因此,當訪問者試圖通過訪問控制系 統(tǒng)100進入系統(tǒng)120時�����,即可使用該人臉模版密鑰驗證該用戶的身份�����。如果該訪問者無法 成功通過驗證�,那么訪問控制系統(tǒng)100即可要求該訪問者輸入一個密碼,并通過將輸入的 密碼和已存儲的密碼進行比較�����,驗證該用戶的身份�。在另一個實施例中,如果系統(tǒng)120包括一個登陸模塊(例如�,歡迎模塊,在圖1中 未示出)���,那么���,可接受的人臉模版密鑰將與針對系統(tǒng)120的登陸信息(例如,一對用戶名和 密碼)綁定在一起���。更確切地說�����,在創(chuàng)建了一個可接受的人臉模版密鑰之后���,注冊模塊104 將要求用戶輸入用戶名和密碼對���。之后,注冊模塊104將檢查輸入的用戶名和密碼對是否 能與存儲于系統(tǒng)120中的用戶名和密碼對中的一對相匹配���。如果輸入的用戶名和密碼對于 其中的某一對相匹配����,注冊模塊104即可將人臉模版密鑰和所匹配的用戶名與密碼對一并 存儲于數(shù)據(jù)庫108中���,以便今后使用。否則��,注冊模塊104將要求用戶再次輸入一對用戶名 和密碼�����。如果用戶輸入用戶名和密碼對達到了額定次數(shù)(例如,3次)�,且每次所輸入的用 戶名和密碼都無法匹配系統(tǒng)120中已有的任何一對用戶名和密碼對,那么注冊模塊104不 會將該人臉模版密鑰存儲于數(shù)據(jù)庫104中�,并且拒絕該用戶的注冊請求。如果人臉模版密鑰不可接受��,那么認證模塊106將通知注冊模塊104為該用戶再 次創(chuàng)建一個人臉模版密鑰�。有利的是,在創(chuàng)建了人臉模版密鑰之后����,注冊模塊104將采用該用戶的另一個圖 像(例如,第二圖像組)檢驗所創(chuàng)建的人臉模版密鑰是否可接受�。如果人臉模版密鑰和第 二圖像組之間的相似度Skki大于預設閾值SPKE,則表示該人臉模版密鑰可用于驗證相應用 戶��,那么注冊模塊104則可將人臉模版密鑰存儲于數(shù)據(jù)庫108中��。否則�,注冊模塊104將重 新創(chuàng)建一個人臉模版密鑰。當一個訪問者試圖進入系統(tǒng)120時���,該訪問者將輸入一個訪問請求至訪問控制系 統(tǒng)100���。響應于該訪問請求����,控制器112即可指導認證模塊106以執(zhí)行驗證該訪問者的相關操作����。在一個實施例中,認證模塊106可指示照相模塊110捕獲該訪問者至少一個第一 圖像(第一驗證圖像組)��。當收到第一驗證圖像組之后���,認證模塊106將從數(shù)據(jù)庫108中提 取出一個人臉模版密鑰�,并計算第一驗證圖像組與該人臉模版密鑰之間的相似度SAUT1�。在一個實施例中,認證模塊106將該第一驗證圖像組的特征提取出來���,以計算相 似度SAUT1��。如果該相似度Sauti大于一個第一預設閾值Spkei (例如��,大于85% )���,該訪問者即 可通過認證模塊106的驗證�。因此���,訪問者可以進入系統(tǒng)120。在一個實施例中�,系統(tǒng)120可包括一個如前所述的使用用戶名和密碼的登陸模塊 (未圖示)。如果訪問者能夠通過認證模塊106的驗證���,認證模塊106即可將與對應的人臉 模版密鑰一并存儲的用戶名和密碼對從數(shù)據(jù)庫108中取出��,并將該用戶名和密碼對發(fā)送至 控制器112���。控制器112自動將該用戶名和密碼對輸入至系統(tǒng)120的登陸模塊中��。由此�����,該 訪問者將不用手動登陸系統(tǒng)120���。如果當前采集該訪問者的第一驗證圖像組與之前創(chuàng)造人臉模版的環(huán)境不一致 (例如�,當前環(huán)境比先前環(huán)境亮一些或者暗一些)����,那么即使該訪問者是注冊用戶��,該相似度Sauti也可能無法滿足第一預設閾值SPKE1����。在一個實施例中��,如果相似度Sauti小于第一預 設閾值Spkei�����,但是大于一個第二預設閾值Spke2(例如����,在65%到85%之間),那么認證模塊 106可根據(jù)其他信息驗證該訪問者的身份�����。在一個實施例中���,認證模塊106將要求訪問者輸 入密碼���。如果輸入的密碼已被存儲于數(shù)據(jù)庫108中,那么該訪問者將通過認證模塊106的 驗證����。由于該訪問者可被驗證為注冊用戶但相似度Sauti卻不能滿足第一預設閾值Spkei的 條件,那么當前捕獲第一驗證圖像組的環(huán)境可能與先前創(chuàng)建相應的人臉模版密鑰的環(huán)境不 同�����。因此����,認證模塊106將基于該訪問者的第一驗證圖像組進一步定義相應的人臉模版密 鑰。如果輸入的密碼并非存儲于數(shù)據(jù)庫108中的密碼中的任何一個�,認證模塊106即可禁 止該訪問者訪問系統(tǒng)120。在另一個實施例中�����,系統(tǒng)120包括一個如前所述的使用用戶名和密碼登陸的登陸 模塊(未圖示)����,如果相似度Sauti在第一預設閾值Spkei和第二預設閾值Spke2之間,認證模塊 106即可要求訪問者輸入用戶名和密碼(取代了如前所述的僅輸入密碼)�����。如果輸入的用 戶名和密碼已存儲于系統(tǒng)120中����,那么認證模塊106即可通過訪問者的驗證���,并且基于該訪 問者的第一驗證圖像組進一步定義相應的人臉模版密鑰。否則����,認證模塊106即可禁止訪 問者訪問系統(tǒng)120。在另一個實施例中�,如果相似度Sauti在第一預設閾值Spkei和第二預設閾值Spke2之 間,認證模塊106即可指示照相模塊110捕獲該訪問者的至少一個第二圖像(第二驗證圖 像組)��。如果第二驗證圖像組和人臉模版密鑰之間的相似度Saut2大于第一預設閾值Spkei��,訪 問者即可通過認證模塊106的驗證��。否則����,認證模塊106將指示照相模塊110再次捕獲該 訪問者的至少一個第三圖像(第三驗證圖像組)用于驗證用戶的身份。如果照像模塊110 捕獲該訪問者的驗證圖像組已經(jīng)達到了額定次數(shù)(例如�,額定次數(shù)為3次,分別捕獲該訪問 者的第一���、第二和第三驗證圖像組)����,但每次捕獲的驗證圖像組和人臉模版密鑰之間的相似 度都小于在第一預設閾值SPKE1,那么認證模塊106將會要求訪問者輸入密碼或者用戶名和 密碼對��,之后的操作先前已經(jīng)描述過�,在此就不再重復描述了��。如果相似度Sauti小于第二預設閾值Spke2�,認證模塊106將從數(shù)據(jù)庫108中取出另 一個人臉模版密鑰,并計算訪問者的第一驗證圖像組和所述另一個人臉模版密鑰之間的相 似度��。如果訪問者的第一驗證圖像組和存儲于數(shù)據(jù)庫108中的每個人臉模版密鑰之間 的相似度都小于第二預設閾值Spke2����,認證模塊106將判定該訪問者不是注冊用戶,并禁止該 用戶訪問系統(tǒng)120�。在其他的實施例中,認證模塊106也可以要求訪問者輸入密碼或者用戶 名和密碼對��,以驗證該用戶的身份����。有利的是,當某個用戶請求訪問系統(tǒng)120時,如果該用戶的驗證圖像組和人臉模 版密鑰之間的相似度在第一預設閾值Spkei和第二預設閾值Spke2之間����,訪問控制系統(tǒng)100將 根據(jù)在驗證過程中所捕獲的用戶圖像(例如,用戶的驗證圖像組或者最近捕獲到的用戶圖 像)進一步定義該人臉模版密鑰�。由此,今后用戶在各種環(huán)境中都可以更容易地通過訪問 控制系統(tǒng)100的驗證����,從而提高訪問控制系統(tǒng)100的性能。在一些實施例中�,控制器112是可選的,并且可以省略����。在這種情況下,可以將控 制器112的功能集成于注冊模塊104和認證模塊106內�����。此時�,注冊模塊104和認證模塊 106將接收輸入請求并執(zhí)行相應的功能。
圖2所示為根據(jù)本發(fā)明的另一個實施例的針對系統(tǒng)120的訪問控制系統(tǒng)200的結 構框圖���。與圖1中標記相同的單元具有相似的功能�,為了簡明起見,在此將不對其進行重復 性描述�。圖2將結合圖1進行描述。在一個實施例中�����,訪問控制系統(tǒng)200包括一個驗證平臺202����,用于接收輸入請求, 并根據(jù)輸入請求控制功能模塊執(zhí)行相應的功能����。功能模塊可包括但并不僅限于��,注冊模塊 104��、認證模塊106和警報模塊210��。驗證平臺202可以控制注冊模塊104注冊用戶����,并且 控制認證模塊106驗證訪問者的身份。如果訪問者沒能成功通過驗證�,驗證平臺202還可 以控制警報模塊210將該訪問者的至少一個圖像(警報圖像組)發(fā)送至一個預設地址(例 如,網(wǎng)絡地址或者電子郵件地址)。在一個實施例中�����,如果認證模塊106確認該用戶不是注冊用戶�����,認證模塊106即可 將一個否決信息發(fā)送至驗證平臺202�。響應于該否決信息,驗證平臺202將指示警報模塊 210將該訪問者的至少一個圖像(警報圖像組)發(fā)送至一個預設地址(例如����,電子郵箱地 址)。響應于該指示��,警報模塊210將指示照相模塊110為該訪問者捕獲預設數(shù)量的圖像 (警報圖像組)���,并將捕獲的警報圖像組發(fā)送至預設地址(例如����,電子郵箱地址)�。在一個實施例中,所需捕獲圖像的預設數(shù)量可由一個耦合于警報模塊210的設置 模塊212設定�����。管理員可以輸入一個用于編輯該預設數(shù)量的數(shù)量設置請求至驗證平臺202。 響應于該數(shù)量設置請求��,驗證平臺202將指示設置模塊212編輯該預設數(shù)量����。在一個實施例中,警報模塊210可以將訪問者的警報圖像組通過電子郵件的方式 經(jīng)由電子郵件服務器214發(fā)送至一個預設電子郵件地址�����。耦合于警報模塊210的電子郵件 服務器214接收由警報模塊210發(fā)出的訪問者的警報圖像組和預設電子郵件地址���,并將一 個包含訪問者的警報圖像組的電子郵件發(fā)送至預設電子郵件地址。設置模塊212還可以用于啟用和禁用警報模塊210���,并且用于設置警報模塊210中 的預設地址����。在一個實施例中���,如果一個用戶(例如�,一個管理員),試圖設置或重設警報模 塊210中的預設地址(例如���,電子郵件地址)���,該管理員可輸入一個地址設置請求以及一個 預設置的地址至驗證平臺202。之后�,驗證平臺202指示設置模塊212根據(jù)輸入的地址設置 或者重設警報模塊210中的預設地址。此外�,設置模塊212還可以將多個輸入地址編輯至 警報模塊210中。由此�,警報模塊210即可將未授權的訪問者的警報圖像組發(fā)送至多個地 址。為了啟用警報模塊210����,管理員可以輸入一個警報啟用請求至驗證平臺202。因 此��,驗證平臺202即可指示設置模塊212啟用警報模塊210��。類似的�����,為了禁用警報模塊 210�����,管理員可以輸入一個警報禁用請求至驗證平臺202。因此���,驗證平臺202即可指示設置 模塊212禁用警報模塊210�。有利的是����,如果有人無法成功通過訪問控制系統(tǒng)200的驗證,訪問控制系統(tǒng)200可 捕獲此人的至少一個圖像(警報圖像組)并將該警報圖像組發(fā)送至一個預設地址�。警報圖 像組可以顯示誰曾試圖進入系統(tǒng)120但是沒能通過系統(tǒng)驗證。由此�����,如果小偷偷竊了一個 安裝有系統(tǒng)120的設備�����,并且試圖啟動該設備����,經(jīng)由訪問控制系統(tǒng)200進入系統(tǒng)120從而使 用所偷竊的設備����,未被授權的小偷將無法成功通過訪問控制系統(tǒng)200的認證�。此時警報模 塊210即可將所捕獲的小偷的警報圖像組發(fā)送至該設備的實際擁有者��,或者發(fā)送至某個中 央設備或者可代表實際擁有者的某個代理者�。這樣,接收到的警報圖像組即可幫助識別和抓獲小偷�����。圖3所示為根據(jù)本發(fā)明的一個實施例的訪問控制系統(tǒng)(例如�,圖1所示的訪問控 制系統(tǒng)100)的操作流程圖300。圖3將結合圖1進行描述�����。在步驟302中�,用戶輸入一個注冊請求至訪問控制系統(tǒng)100。響應于該注冊請求��, 控制器112將指示注冊模塊104注冊該用戶���。在步驟304中��,注冊模塊104可使用當前捕 獲的該用戶的至少一個第一圖像(第一圖像組)為該用戶創(chuàng)建一個密鑰(例如���,人臉模版 密鑰)���。在步驟306中,注冊模塊104可根據(jù)在創(chuàng)建密鑰之后所捕獲的該用戶的至少一個第 二圖像(第二圖像組)檢驗所創(chuàng)造的密鑰是否合格��。在一個實施例中��,注冊模塊104可指 示認證模塊106檢查是否能夠通過將所創(chuàng)造的密鑰和第二圖像組進行比較從而正確驗證 該用戶的身份���。在步驟308中�����,訪問者輸入一個訪問請求至訪問控制系統(tǒng)100��。響應于該訪問請 求�,控制器112將指示認證模塊106驗證該訪問者的身份���。在步驟310中�����,認證模塊106計 算所創(chuàng)建的密鑰和該訪問者的至少一個圖像(驗證圖像組)之間的相似度���。更確切地說, 認證模塊106通過提取該訪問者的驗證圖像組的特征以計算所述相似度�����。在步驟312中����,判斷相似度是否大于一個第一預設閾值Spkei,如果相似度大于第一 預設閾值Spkei��,訪問者將通過認證模塊106的驗證(步驟314)�����。因此�,訪問者即可通過訪 問控制系統(tǒng)100進入系統(tǒng)120。在步驟316中����,判斷相似度是否小于第一預設閾值Spkei,但 是大于一個第二預設閾值Spke2�����,如果相似度小于第一預設閾值Spkei,但是大于第二預設閾值 Spke2����,認證模塊106將采用該訪問者最近的圖像進一步定義此密鑰(步驟318)。此外���,如果 相似度小于第二預設閾值Spke2�,認證模塊106將禁止訪問者訪問系統(tǒng)120 (步驟320)�。圖4所示為根據(jù)本發(fā)明的一個實施例的在訪問控制系統(tǒng)(例如,圖1所示訪問控 制系統(tǒng)100)中注冊用戶的示范操作流程圖400�。圖4將結合圖1進行描述。在步驟402中�����,用戶輸入注冊請求至訪問控制系統(tǒng)100���。在步驟404中�,注冊模塊 104指示照相模塊110捕獲該用戶的至少一個第一圖像(第一圖像組)�。在步驟406中,注 冊模塊104提取第一圖像組的特征���。在步驟408中��,注冊模塊104基于所提取的第一圖像 組的特征創(chuàng)建人臉模板密鑰���。在步驟410中,注冊模塊104將指示照相模塊110捕獲該用戶的至少一個第二圖 像(第二圖像組)���。之后����,注冊模塊104將創(chuàng)建的人臉模板密鑰連同該用戶的第二圖像組一 并發(fā)送至認證模塊106���。在步驟412中����,認證模塊106提取第二圖像組的特征���。在步驟414 中�,認證模塊106基于所提取的第二圖像組的特征計算所創(chuàng)建的人臉模板密鑰和第二圖像 組之間的相似度��。在步驟416中��,如果該相似度大于一個預設閾值SPKE,則表示人臉模板密鑰對于認 證模塊106是可用于今后正確驗證該用戶�,人臉模板密鑰即可被存入數(shù)據(jù)區(qū)108中(步驟 418)。在步驟416中�����,判斷相似度是否大于一個預設閾值Spke�,如果該相似度不大于預設 閾值SPKE,人臉模板密鑰將被視作不可接受的��。流程圖400將返回步驟404�,為該用戶再次 創(chuàng)建另一個人臉模板密鑰。圖5所示為根據(jù)本發(fā)明的一個實施例的使用訪問控制系統(tǒng)(例如����,圖1所示訪問 控制系統(tǒng)100)驗證訪問者身份的示范操作流程圖500。圖5將結合圖1進行描述�����。
在步驟502中���,訪問者輸入一個訪問請求至訪問控制系統(tǒng)100����。在步驟504中,認 證模塊106指示照相模塊110捕獲該訪問者的至少一個圖像(驗證圖像組)�。在步驟506 中,認證模塊106從數(shù)據(jù)庫108中取出一個人臉模板密鑰�����。在步驟508中���,認證模塊106計 算該人臉模板密鑰與訪問者的驗證圖像組之間的相似度。在步驟510中�,判斷相似度是否 大于一個第一預設閾值Spkei,如果該相似度大于第一預設閾值Spkei���,認證模塊106將允許該 訪問者訪問系統(tǒng)120 (步驟512)��。在步驟514中���,判斷相似度是否小于第一預設閾值Spkei,但是大于一個第二預設閾 值Spke2����,如果該相似度小于第一預設閾值Spkei但大于第二預設閾值Spke2,認證模塊106可以 根據(jù)其他信息(例如���,密碼或者用戶名和密碼對)���,驗證該訪問者的身份����。在步驟518中����,判 斷該用戶是否為授權用戶,如果該訪問者已被授權����,可通過訪問控制系統(tǒng)100的驗證,認證 模塊106即可允許該訪問者訪問系統(tǒng)120���,并采用該訪問者最近的圖像進一步定義當前的 人臉模板密鑰(步驟520)���。在步驟518中,如果訪問者沒有通過驗證(即該用戶為未授權 用戶)�����,認證模塊106將禁止訪問者訪問系統(tǒng)120 (步驟522)�?��;氐讲襟E514,如果相似度小于第二預設閾值Spke2���,那么在步驟5 中�,判斷所有的 人臉模版密鑰是否都被取出��,如果訪問者的驗證圖像組與存儲于數(shù)據(jù)庫108中的所有人臉 模板密鑰都不匹配(所有的人臉模板密鑰和該訪問者的驗證圖像組之間的相似度都小于 第二預設閾值Spke2)�����,認證模塊106將禁止訪問者訪問系統(tǒng)120 (步驟522)�。否則�,流程圖返 回步驟506,并從數(shù)據(jù)庫108中提取另一個人臉模板密鑰��。圖6所示為根據(jù)本發(fā)明的另一個實施例的訪問控制系統(tǒng)(例如�����,圖2中的訪問控 制系統(tǒng)200)的操作流程圖600�����。已在圖3,圖4和圖5中描述過的類似操作在此將不再進 行描述�����。圖6將結合圖2進行描述�。在步驟602中,訪問控制系統(tǒng)200開始工作�����。在步驟604中�����,訪問控制系統(tǒng)200收 到來自訪問者的訪問請求�����。在步驟606中�����,驗證平臺202指示認證模塊106驗證該用戶的 身份��。在步驟608中,判斷訪問者是否是注冊用戶����,如果認證模塊106確認該訪問者是注 冊用戶中的一個,訪問控制系統(tǒng)200將允許訪問者訪問系統(tǒng)120(步驟610)����。否則,在步驟 612中�,訪問控制系統(tǒng)200將禁止訪問者訪問系統(tǒng)200。接著�,在步驟614中,驗證平臺202 將指示警報模塊210將該用戶的至少一個圖像(警報圖像組)發(fā)送至預設地址��。在一個實施例中�����,警報模塊210指示照相模塊110捕獲該訪問者一組預設數(shù)量的 圖像(警報圖像組)��,并將訪問者的警報圖像組發(fā)送至預設地址(例如����,網(wǎng)絡或電子郵件地 址)����。之后��,警報模塊210即可將訪問者的警報圖像組以電子郵件的方式經(jīng)由電子郵件 服務器214發(fā)送至預設電子郵件地址�����。電子郵件服務器214接收由警報模塊210發(fā)送的訪 問者的警報圖像組和預設電子郵件地址�,并將隨附有訪問者的警報圖像組的電子郵件發(fā)送 至預設電子郵件地址���。在步驟616中�,如果一個用戶(例如,管理員)將一個地址設置請求以及相應的地 址信息輸入至驗證平臺202�����,驗證平臺202將指示設置模塊212將警報模塊210的預設地址 設置或者重設為輸入地址(步驟618)����。此外,設置模塊212也可以將多個輸入地址編輯入 警報模塊210中��。此外��,設置模塊212同樣可以啟用或禁用警報模塊210���。如果設置模塊212禁用警報模塊210�����,即使訪問控制系統(tǒng)200確認訪問者不是注冊用戶�,警報模塊210也不會發(fā)送該 訪問者的警報圖像組至預設地址。綜上所述�����,本發(fā)明提供了一種用于控制系統(tǒng)的訪問權限的訪問控制系統(tǒng)以及采用 計算機系統(tǒng)控制訪問權限的方法�。在一個實施例中,訪問控制系統(tǒng)根據(jù)當前捕獲的注冊用 戶的至少一個第一圖像(第一圖像組)為該用戶創(chuàng)建一個人臉模版密鑰���,并且通過計算人 臉模版密鑰和在人臉模版密鑰創(chuàng)建之后所捕獲的該注冊用戶的至少一個第二圖像(第二 圖像組)之間的相似度檢驗所創(chuàng)建的人臉模版密鑰是否合格���。如果該相似度低于一個預設 閾值,人臉模版密鑰將被視為是不可接受的�,并將重復上述操作直到創(chuàng)建出一個合格的人 臉模版密鑰。本發(fā)明的訪問控制系統(tǒng)可以通過計算已注冊用戶的人臉模版密鑰與訪問者的至 少一個圖像(驗證圖像組)之間的相似度判斷該訪問者是否為注冊用戶�。如果該相似度大 于一個第一預設閾值,訪問者將被驗證為注冊用戶��。如果該相似度低于第一預設閾值但高 于一個第二預設閾值��,將基于其他信息(例如�,密碼或者用戶名和密碼對)驗證該訪問者的 身份。如果基于密碼或者用戶名和密碼對可驗證該訪問者是注冊用戶��,即可根據(jù)該訪問者 最近的圖像進一步定義人臉模版密鑰���。如果該相似度低于第二預設閾值����,或者訪問者輸入了錯誤的密碼或用戶名和密碼 對����,訪問控制系統(tǒng)將確認該訪問者不是注冊用戶,并禁止該訪問者訪問系統(tǒng)����。此外,如果該 訪問者不是注冊用戶�,本發(fā)明的訪問控制系統(tǒng)還可將該訪問者的至少一個圖像(警報圖像 組)發(fā)送至一個預設地址。上文具體實施方式
和附圖僅為本發(fā)明的常用實施例��。顯然��,在不脫離權利要求書 所界定的本發(fā)明精神和保護范圍的前提下可以有各種增補�����、修改和替換。本領域技術人員 應該理解���,本發(fā)明在實際應用中可根據(jù)具體的環(huán)境和工作要求在不背離發(fā)明準則的前提下 在形式���、結構、布局����、比例、材料�����、元素���、組件及其它方面有所變化��。因此����,在此披露的實施例 僅用于說明而非限制�����,本發(fā)明的范圍由權利要求及其合法等同物界定�����,而不限于此前的描 述��。
權利要求
1.一種訪問控制系統(tǒng)����,其特征在于,所述訪問控制系統(tǒng)至少包括注冊模塊�,用于根據(jù)用戶的至少一個第一圖像為所述用戶創(chuàng)建密鑰,并根據(jù)在創(chuàng)建所 述密鑰之后捕獲的所述用戶的至少一個第二圖像檢驗所述密鑰��;以及認證模塊����,用于根據(jù)所述密鑰和訪問者的至少一個驗證圖像之間的第一相似度驗證所 述訪問者的身份,如果所述第一相似度大于第一預設閾值����,則所述認證模塊驗證所述訪問 者為所述用戶,如果所述第一相似度小于所述第一預設閾值���,則所述認證模塊基于密碼驗 證所述訪問者為所述用戶��,且所述認證模塊根據(jù)所述訪問者的至少一個最近的圖像進一步 定義所述密鑰��。
2.根據(jù)權利要求1所述的訪問控制系統(tǒng)�����,其特征在于�,如果所述第一相似度小于所述 第一預設閾值并且大于第二預設閾值,則所述認證模塊基于所述密碼驗證所述訪問者的身 份���。
3.根據(jù)權利要求2所述的訪問控制系統(tǒng)�����,其特征在于����,如果所述第一相似度小于所述 第二預設閾值�����,則所述認證模塊驗證所述訪問者不是所述用戶�����。
4.根據(jù)權利要求1所述的訪問控制系統(tǒng),其特征在于����,所述訪問控制系統(tǒng)還包括 控制器���,用于響應于多個輸入請求����,控制所述注冊模塊和所述認證模塊��。
5.根據(jù)權利要求1所述的訪問控制系統(tǒng)���,其特征在于����,所述訪問控制系統(tǒng)還包括照相模塊��,用于捕獲所述用戶的所述至少一個第一圖像和所述至少一個第二圖像���,以 及所述訪問者的所述至少一個驗證圖像和所述至少一個最近的圖像�。
6.根據(jù)權利要求1所述的訪問控制系統(tǒng),其特征在于�,所述訪問控制系統(tǒng)還包括 數(shù)據(jù)庫,用于存儲所述密鑰����,并提供所述密鑰至所述認證模塊。
7.根據(jù)權利要求1所述的訪問控制系統(tǒng)�����,其特征在于��,所述認證模塊通過計算所述密 鑰和所述用戶的所述至少一個第二圖像之間的第二相似度檢驗所述密鑰�����,如果所述第二相 似度小于第三預設閾值��,則根據(jù)所述用戶的至少一個新圖像為所述用戶創(chuàng)建新的密鑰��。
8.根據(jù)權利要求1所述的訪問控制系統(tǒng)�,其特征在于,所述訪問控制系統(tǒng)還包括 警報模塊����,如果所述認證模塊驗證所述訪問者不是所述用戶�,所述警報模塊將所述訪問者的至少一個警報圖像發(fā)送至預設地址��。
9.根據(jù)權利要求8所述的訪問控制系統(tǒng)��,其特征在于��,所述訪問控制系統(tǒng)還包括 設置模塊��,用于響應于輸入命令����,設置或重設所述預設地址�。
10.根據(jù)權利要求8所述的訪問控制系統(tǒng),其特征在于�����,所述訪問控制系統(tǒng)還包括 設置模塊��,用于響應于輸入命令����,啟用或禁用所述警報模塊。
11.根據(jù)權利要求8所述的訪問控制系統(tǒng),其特征在于���,所述警報模塊將所述訪問者的 所述至少一個警報圖像隨附電子郵件經(jīng)由電子郵件服務器發(fā)送至預設電子郵件地址����。
12.—種采用計算機系統(tǒng)控制訪問權限的方法����,其中,所述計算機系統(tǒng)包括處理器以及 耦合于所述處理器的存儲器�,所述存儲器存儲指令,其特征在于����,所述采用計算機系統(tǒng)控制 訪問權限的方法至少包括下列步驟根據(jù)當前捕獲的用戶的至少一個第一圖像創(chuàng)建所述用戶的密鑰;根據(jù)在創(chuàng)建所述密鑰之后捕獲的所述用戶的至少一個第二圖像檢驗所述密鑰�����;根據(jù)所述密鑰和訪問者的至少一個驗證圖像之間的第一相似度驗證所述訪問者的身份�����;如果所述第一相似度大于第一預設閾值�,則允許所述訪問者的訪問��;以及如果所述第一相似度小于所述第一預設閾值����,則基于密碼驗證所述訪問者為所述用 戶��,并根據(jù)所述訪問者的至少一個最近的圖像進一步定義所述密鑰��。
13.根據(jù)權利要求12所述的采用計算機系統(tǒng)控制訪問權限的方法�����,其特征在于��,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟如果所述第一相似度小于所述第一預設閾值并且大于第二預設閾值��,則基于所述密碼 驗證所述用戶的身份�。
14.根據(jù)權利要求13所述的采用計算機系統(tǒng)控制訪問權限的方法����,其特征在于,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟如果所述第一相似度小于所述第二預設閾值���,則禁止所述訪問者的訪問����。
15.根據(jù)權利要求12所述的采用計算機系統(tǒng)控制訪問權限的方法,其特征在于�����,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟采用照相模塊捕獲所述用戶的所述至少一個第一圖像和所述至少一個第二圖像����,以及 所述訪問者的所述至少一個驗證圖像和所述至少一個最近的圖像。
16.根據(jù)權利要求12所述的采用計算機系統(tǒng)控制訪問權限的方法���,其特征在于��,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟將所述密鑰存入數(shù)據(jù)庫中�;以及從所述數(shù)據(jù)庫中取出所述密鑰��。
17.根據(jù)權利要求12所述的采用計算機系統(tǒng)控制訪問權限的方法�,其特征在于,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟通過計算所述密鑰和所述用戶的所述至少一個第二圖像之間的第二相似度檢驗所述 密鑰����;以及如果所述第二相似度小于第三預設閾值,則根據(jù)所述用戶的至少一個新圖像為所述用 戶創(chuàng)建新密鑰�。
18.根據(jù)權利要求12所述的采用計算機系統(tǒng)控制訪問權限的方法���,其特征在于,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟如果所述認證模塊驗證所述訪問者不是所述用戶�����,則將所述訪問者的至少一個警報圖 像發(fā)送至預設地址�����。
19.根據(jù)權利要求18所述的采用計算機系統(tǒng)控制訪問權限的方法�����,其特征在于����,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟響應于輸入請求,設置或重設所述預設地址����。
20.根據(jù)權利要求18所述的采用計算機系統(tǒng)控制訪問權限的方法����,其特征在于��,所述 采用計算機系統(tǒng)控制訪問權限的方法還包括下列步驟響應于輸入請求���,啟用或禁用將所述用戶的所述至少一個圖像發(fā)送至所述預設地址。
全文摘要
本發(fā)明公開了一種訪問控制系統(tǒng)和采用計算機系統(tǒng)控制訪問權限的方法����,所述方法包括根據(jù)用戶的至少一個第一圖像為所述用戶創(chuàng)建密鑰,并根據(jù)在創(chuàng)建所述密鑰之后捕獲的所述用戶的至少一個第二圖像檢驗所述密鑰��;以及根據(jù)所述密鑰和訪問者的至少一個驗證圖像之間的第一相似度驗證所述訪問者的身份���,如果所述第一相似度大于第一預設閾值��,則所述認證模塊驗證所述訪問者為所述用戶����,否則所述認證模塊基于密碼驗證所述訪問者為所述用戶��,并根據(jù)所述訪問者的至少一個最近的圖像進一步定義所述密鑰�����。本發(fā)明通過檢驗所創(chuàng)建的密鑰并在驗證過程中進一步定義已創(chuàng)建的密鑰���,從而使用戶在各種環(huán)境中都可以更容易的通過訪問控制系統(tǒng)的驗證�,提高系統(tǒng)的性能。
文檔編號H04L9/32GK102137077SQ201010105100
公開日2011年7月27日 申請日期2010年1月26日 優(yōu)先權日2010年1月26日
發(fā)明者余曉光, 悅紅軍, 曾洪寧, 王紹蘭 申請人:凹凸電子(武漢)有限公司