專利名稱:身份識別方法、系統及業務處理服務器、識別信息采集終端的制作方法
技術領域:
本發明涉及身份識別領域,特別是指一種身份識別方法、系統及業務處理服務器、識別信息采集終端。
背景技術:
傳統的身份識別技術通過IC卡,密碼,指紋,甚至虹膜等進行身份鑒別,但這些技術要么必須依賴于特定的介質,限制了使用的人群,很不靈活,而且設備昂貴,大規模普及花費較大;要么無法控制識別介質的使用人群,具有一定安全漏洞。并且傳統的身份識別系統受處理能力所限,訪問控制功能一般都比較弱,一般都只能簡單識別到訪者身份,無法為不同的到訪者分配不同的訪問控制權限。
發明內容
本發明要解決的技術問題是提供一種身份識別方法、系統及業務處理服務器、識別信息采集終端,可以對待識別人動態進行授權識別,控制靈活,并能夠為到訪者分配不同的訪問控制權限。為解決上述技術問題,本發明的實施例提供技術方案如下:一方面,提供一種身份識別方法,包括:業務處理服務器接收識別信息采集終端發送的身份識別數據,所述身份識別數據為所述識別信息采集終端采集自待識別人的無線終端的數據;所述業務處理服務器確定對應所述身份識別數據的訪問策略;所述業務處理服務器將所述訪問策略發送至所述識別信息采集終端,以便所述識別信息采集終端根據所述訪問策略對待識別人進行身份識別。進一步地,所述業務處理服務器接收識別信息采集終端發送的身份識別數據之前還包括:所述業務處理服務器接收并存儲管理終端發送的待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略;所述業務處理服務器生成與所述待識別人的身份信息唯一對應的身份識別數據;所述業務處理服務器將所述身份識別數據發送至待識別人的無線終端。進一步地,所述業務處理服務器確定對應所述身份識別數據的訪問策略包括:所述業務處理服務器查找出與所述身份識別數據唯一對應的待識別人的身份信息,并確定對應所述待識別人的身份信息的訪問策略。進一步地,所述身份識別數據為與所述待識別人的身份信息唯一對應的圖像編碼。本發明實施例還提供了一種業務處理服務器,包括:數據交互模塊,用于接收識別信息采集終端發送的身份識別數據,所述身份識別數據為所述識別信息采集終端采集自待識別人的無線終端的數據;身份數據存儲認證模塊,用于確定對應所述身份識別數據的訪問策略;所述數據交互模塊還用于將所述訪問策略發送至所述識別信息采集終端,以便所述識別信息采集終端根據所述訪問策略對待識別人進行身份識別。進一步地,所述身份數據存儲認證模塊還用于接收并存儲管理終端發送的待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略,并生成與所述待識別人的身份信息唯一對應的身份識別數據;所述數據交互模塊還用于將所述身份識別數據發送至待識別人的無線終端。進一步地,所述身份數據存儲認證模塊具體用于查找出與所述身份識別數據唯一對應的待識別人的身份信息,并確定對應所述待識別人的身份信息的訪問策略。本發明實施例還提供了一種識別信息采集終端,包括:采集模塊,用于從待識別人的無線終端上采集身份識別數據;發送接收模塊,用于將所述身份識別數據發送給業務處理服務器,并接收所述業務處理服務器返回的對應所述身份識別數據的訪問策略;處理模塊,用于根據所述訪問策略對待識別人進行身份識別。本發明實施例還提供了一種身份識別系統,包括:一個以上識別信息采集終端,用于從待識別人的無線終端上采集身份識別數據,并將所述身份識別數據發送給業務處理服務器;通過無線網絡與所述識別信息采集終端相連接的所述業務處理服務器,用于接收所述識別信息采集終端發送的身份識別數據,確定對應所述身份識別數據的訪問策略,并將所述訪問策略發送至所述識別信息采集終端;所述識別信息采集終端還用于接收所述業務處理服務器返回的對應所述身份識別數據的訪問策略,并根據所述訪問策略對待識別人進行身份識別。進一步地,所述系統還包括:管理終端,用于向所述業務處理服務器發送待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略;所述業務處理服務器還用于接收并存儲所述管理終端發送的待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略,生成與所述待識別人的身份信息唯一對應的身份識別數據,并將所述身份識別數據發送至待識別人的無線終端。本發明的實施例具有以下有益效果:上述方案中,業務處理服務器通過采集自待識別人的無線終端的身份識別數據,確定對應待識別人的訪問策略,并將訪問策略發送給識別信息采集終端,以便識別信息采集終端根據訪問策略對待識別人進行身份識別。通過本發明實施例可以對待識別人動態進行授權識別,控制靈活,并能夠為到訪者分配不同的訪問控制權限。
圖1為本發明實施例的身份識別方法的流程示意圖;圖2為本發明實施例的業務處理服務器的裝置組成示意圖;圖3為本發明實施例的識別信息采集終端的裝置組成示意圖4為本發明實施例的身份識別系統的結構框圖。
具體實施例方式為使本發明的實施例要解決的技術問題、技術方案和優點更加清楚,下面將結合附圖及具體實施例進行詳細描述。本發明的實施例針對現有技術中的身份識別技術花費較大、控制不靈便,并且無法為不同的到訪者分配不同的訪問控制權限的問題,提供一種身份識別方法、系統、業務處理服務器、識別信息采集終端,可以對待識別人動態進行授權識別,控制靈活,并能夠為到訪者分配不同的訪問控制權限。圖1為本發明實施例的身份識別方法的流程示意圖,如圖1所示,本實施例包括:步驟101:業務處理服務器接收識別信息采集終端發送的身份識別數據,身份識別數據為識別信息采集終端采集自待識別人的無線終端的數據;步驟102:業務處理服務器確定對應身份識別數據的訪問策略;步驟103:業務處理服務器將訪問策略發送至識別信息采集終端,以便識別信息采集終端根據訪問策略對待識別人進行身份識別。本發明的身份識別方法,業務處理服務器通過采集自待識別人的無線終端的身份識別數據,確定對應待識別人的訪問策略,并將訪問策略發送給識別信息采集終端,以便識別信息采集終端根據訪問策略對待識別人進行身份識別。通過本發明實施例可以對待識別人動態進行授權識別,控制靈活,能夠為到訪者分配不同的訪問控制權限。圖2為本發明實施例的業務處理服務器的裝置組成示意圖,如圖2所示,本實施例包括:數據交互模塊20,用于接收識別信息采集終端發送的身份識別數據,身份識別數據為識別信息采集終端采集自待識別人的無線終端的標識;身份數據存儲認證模塊21,用于確定對應身份識別數據的訪問策略;數據交互模塊20還用于將訪問策略發送至識別信息采集終端,以便識別信息采集終端根據訪問策略對待識別人進行身份識別。進一步地,身份數據存儲認證模塊21還用于接收并存儲管理終端發送的待識別人的身份信息以及對應待識別人的身份信息的訪問策略,并生成與待識別人的身份信息唯一對應的身份識別數據;數據交互模塊20還用于將身份識別數據發送至待識別人的無線終端。其中,身份數據存儲認證模塊21具體用于查找出與身份識別數據唯一對應的待識別人的身份信息,并確定對應待識別人的身份信息的訪問策略。圖3為本發明實施例的識別信息采集終端的裝置組成示意圖,如圖3所示,本實施例包括:采集模塊30,用于從待識別人的無線終端上采集身份識別數據;發送接收模塊31,用于將身份識別數據發送給業務處理服務器,并接收業務處理服務器返回的對應身份識別數據的訪問策略;處理模塊32,用于根據訪問策略對待識別人進行身份識別。上述方案中,業務處理服務器通過采集自待識別人的無線終端的身份識別數據,確定對應待識別人的訪問策略,并將訪問策略發送給識別信息采集終端,以便識別信息采集終端根據訪問策略對待識別人進行身份識別。通過本發明實施例可以對待識別人動態進行授權識別,控制靈活,能夠為到訪者分配不同的訪問控制權限。圖4為本發明實施例的身份識別系統的結構框圖,如圖4所示,本實施例包括:一個以上識別信息采集終端40,用于從待識別人的無線終端上采集身份識別數據,將身份識別數據發送給業務處理服務器41 ;通過無線網絡與識別信息采集終端40相連接的業務處理服務器41,用于接收識別信息采集終端40發送的身份識別數據,確定對應身份識別數據的訪問策略,并將訪問策略發送至識別信息采集終端40 ;識別信息采集終端40還用于接收業務處理服務器41返回的對應身份識別數據的訪問策略,并根據訪問策略對待識別人進行身份識別。進一步地,如圖4所示,本發明的身份識別系統還包括:管理終端42,用于向業務處理服務器41發送待識別人的身份信息以及對應待識別人的身份信息的訪問策略;業務處理服務器41用于接收并存儲管理終端42發送的待識別人的身份信息以及對應待識別人的身份信息的訪問策略,生成與待識別人的身份信息唯一對應的身份識別數據,并將身份識別數據發送至待識別人的無線終端。下面結合具體的實施例對本發明的身份識別系統進行進一步介紹:現在2G/3G及WiFi等無線通訊網絡已經完全成熟,辦公居住區也基本做到了無盲區覆蓋,手機等無線終端更是人手一支,因此本發明設計通過具備無線通訊和采集功能的識別信息采集終端、具備身份識別功能的業務處理服務器,利用現有的無線通信網絡完成身份信息的采集,上傳,識別及管理功能。如圖4所示,本發明的身份識別系統包括多個識別信息采集終端40,業務處理服務器41和管理終端42。隨著云計算技術迅速普及,互聯網上各種云端服務器紛紛出現,很多云端服務器保存有大量特定客戶群的身份信息,通過云端共享數據,因此,本發明的業務處理服務器41可以為云服務器,以便采集大量的身份信息。業務處理服務器41可以對識別信息采集終端40發送的數據進行控制與處理,完成對待識別人的身份識別。其包括數據交互模塊20和身份數據存儲認證模塊21,身份數據存儲認證模塊21可以根據不同的權限群組,分類存儲待識別人的身份信息、身份識別數據以及對應的訪問策略,并對識別信息采集終端40采集的數據進行識別認證;數據交互模塊20可以同其他云服務器、識別信息采集終端以及無線終端進行數據交換,例如取得其它云服務器上儲存的用戶身份信息(銀行的用戶身份信息,單位的職工身份信息,學校學生身份信息等),或者向其它云服務器授權共享自己的用戶身份信息等。識別信息采集終端40的主要功能為從待識別人的無線終端比如手機等設備上讀取身份識別數據,具體地,身份識別數據可以為圖像編碼;之后識別信息采集終端40通過無線網絡將身份識別數據發送給業務處理服務器41,由業務處理服務器41根據該身份識別數據進行待識別人的身份識別認證。進一步地,也可以將身份數據存儲認證模塊21部署在識別信息采集終端40上,這樣識別信息采集終端40就可以獨自進行身份識別認證,離線完成身份識別處理。管理終端42可以是一臺普通的手機或電腦,管理員可以使用它通過短信或其他方式遠程或本地控制業務處理服務器41,登記待識別人身份信息,并對用戶的訪問策略等
進行管理。如圖4所示的身份識別系統的工作流程如下:步驟al、管理員通過管理終端42遠程或本地控制業務處理服務器41,向業務處理服務器41登記待識別人身份信息,同時設定分配給待識別人的訪問策略,其中,訪問策略可以包括待識別人的手機號碼、到訪時間、有效期限、門禁權限、訪問允許次數和到訪通知
等信息;步驟a2、業務處理服務器41根據待識別人的身份信息生成一個唯一可識別的身份識別數據,比如圖像編碼,并將該身份識別數據存儲在身份數據存儲認證模塊21中;步驟a3、業務處理服務器41將該唯一的身份識別數據根據登記的通訊信息發送給待識別人持有的手機等無線終端;步驟a4、待識別人需要進行身份識別時,由識別信息采集終端40采集待識別人的無線終端上的身份識別數據。其中,當身份識別數據為圖像編碼時,待識別人可以將圖像編碼顯示在手機終端屏幕上,放置在識別信息采集終端40前,由識別信息采集終端40的進行圖像讀取;步驟a5、識別信息采集終端40將采集到的身份識別數據發送給業務處理服務器41,其中,識別信息采集終端40在發送身份識別數據之前,可以按照約定方式使用標準的硬件加密設備或軟件加密算法對身份識別數據進行加密,以滿足更為嚴格的安全性要求。在發送身份識別數據時,可以使用待識別人手機的IMIM號或SM卡號等唯一標示;步驟a6、業務處理服務器41的身份數據存儲認證模塊21對數據交互模塊20接收到的身份識別數據進行比較認證,查找出與身份識別數據唯一對應的待識別人的身份信息,并確定對應待識別人的身份信息的訪問策略。其中,若數據交互模塊20接收到的身份識別數據為加密后的數據,還需要按照約定方式先對身份識別數據進行解密;步驟a7、業務處理服務器根41通過數據交互模塊20將對應待識別人的訪問策略發送至識別信息采集終端40 ;步驟a8、識別信息采集終端40根據接收到的訪問策略對待識別人進行身份識別,身份識別可以包括判斷待識別人是否具有門禁權限、判斷待識別人的到訪次數以及判斷當前時段是否允許待識別人到訪等等。本發明的技術方案可以應用到門禁系統以及各種考勤,登機,登記等需要進行身份識別的系統中,下面以將本發明的技術方案應用到門禁系統中為例,對本發明的身份識別方法進行詳細介紹:步驟bl、門禁系統管理者收到到訪者請求,通過管理終端42向業務處理服務器41發送一條增加待識別人的身份信息的指令,該指令包含待識別人的身份信息和訪問策略,其中,身份信息包括待識別人的手機號碼,訪問策略包括到訪時間,有效期限,門禁權限,訪問允許次數和到訪通知等信息;步驟b2、業務處理服務器41根據接收到的指令中的內容,存儲待識別人的身份信息和對應的訪問策略,并生成一個對應待識別人的身份信息的唯一的條形碼圖像信息,在身份數據存儲認證模塊21的數據庫中存儲該條形碼圖像信息,并增加包含相應訪問策略的記錄;步驟b 3、業務處理服務器41將該條形碼圖像信息發送至待識別人的手機號碼;步驟b4、待識別人到訪后,門禁系統中的識別信息采集終端40讀取待識別人的手機中的條形碼圖像信息;步驟b5、識別信息采集終端40將條形碼圖像信息發送給業務處理服務器41 ;步驟b6、業務處理服務器41將接收到的條形碼圖像信息同儲存在數據庫中的條形碼圖像信息進行對比判斷,并根據條形碼圖像信息轉換出的唯一索引檢索出待識別人的身份信息和對應的訪問策略;步驟b7、業務處理服務器41根據檢索出的設定的訪問策略,通知門禁系統中的識別信息采集終端40進行下一步動作,包括判斷待識別人是否具有門禁權限、判斷待識別人的到訪次數以及判斷當前時段是否允許待識別人到訪等等。本發明的技術方案使身份識別系統變得非常簡單靈活,而且易于控制,到訪者使用手機就可以方便的完成門禁識別和訪問策略控制,對公司級應用也可以節省了大量設備與人力資源成本。通過本發明實施例可以對待識別人動態進行授權識別,控制靈活,并且能夠做到為到訪者分配不同的訪問控制權限。此說明書中所描述的許多功能部件都被稱為模塊,以便更加特別地強調其實現方式的獨立性。本發明實施例中,模塊可以用軟件實現,以便由各種類型的處理器執行。舉例來說,一個標識的可執行代碼模塊可以包括計算機指令的一個或多個物理或者邏輯塊,舉例來說,其可以被構建為對象、過程或函數。盡管如此,所標識模塊的可執行代碼無需物理地位于一起,而是可以包括存儲在不同位里上的不同的指令,當這些指令邏輯上結合在一起時,其構成模塊并且實現該模塊的規定目的。實際上,可執行代碼模塊可以是單條指令或者是許多條指令,并且甚至可以分布在多個不同的代碼段上,分布在不同程序當中,以及跨越多個存儲器設備分布。同樣地,操作數據可以在模塊內被識別,并且可以依照任何適當的形式實現并且被組織在任何適當類型的數據結構內。所述操作數據可以作為單個數據集被收集,或者可以分布在不同位置上(包括在不同存儲設備上),并且至少部分地可以僅作為電子信號存在于系統或網絡上。在模塊可以利用軟件實現時,考慮到現有硬件工藝的水平,所以可以以軟件實現的模塊,在不考慮成本的情況下,本領域技術人員都可以搭建對應的硬件電路來實現對應的功能,所述硬件電路包括常規的超大規模集成(VLSI)電路或者門陣列以及諸如邏輯芯片、晶體管之類的現有半導體或者是其它分立的元件。模塊還可以用可編程硬件設備,諸如現場可編程門陣列、可編程陣列邏輯、可編程邏輯設備等實現。在本發明各方法實施例中,所述各步驟的序號并不能用于限定各步驟的先后順序,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,對各步驟的先后變化也在本發明的保護范圍之內。以上所述是本發明的優選實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明所述原理的前提下,還可以作出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護范圍。
權利要求
1.一種身份識別方法,其特征在于,包括: 業務處理服務器接收識別信息采集終端發送的身份識別數據,所述身份識別數據為所述識別信息采集終端采集自待識別人的無線終端的數據; 所述業務處理服務器確定對應所述身份識別數據的訪問策略; 所述業務處理服務器將所述訪問策略發送至所述識別信息采集終端,以便所述識別信息采集終端根據所述訪問策略對待識別人進行身份識別。
2.根據權利要求1所述的身份識別方法,其特征在于,所述業務處理服務器接收識別信息采集終端發送的身份識別數據之前還包括: 所述業務處理服務器接收并存儲管理終端發送的待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略; 所述業務處理服務器生成與所述待識別人的身份信息唯一對應的身份識別數據; 所述業務處理服務器將所述身份識別數據發送至待識別人的無線終端。
3.根據權利要求2所述的身份識別方法,其特征在于,所述業務處理服務器確定對應所述身份識別數據的訪問策略包括: 所述業務處理服務器查找出與所述身份識別數據唯一對應的待識別人的身份信息,并確定對應所述待識別人的身份信息的訪問策略。
4.根據權利要求2或3所述的身份識別方法,其特征在于,所述身份識別數據為與所述待識別人的身份信息唯一對應的圖像編碼。
5.一種業務處理服務器,其特征在于,包括: 數據交互模塊,用于接收識別信息采集終端發送的身份識別數據,所述身份識別數據為所述識別信息采集終端采集自待識別人的無線終端的數據; 身份數據存儲認證模塊,用于確定對應所述身份識別數據的訪問策略; 所述數據交互模塊還用于將所述訪問策略發送至所述識別信息采集終端,以便所述識別信息采集終端根據所述訪問策略對待識別人進行身份識別。
6.根據權利要求5所述的業務處理服務器,其特征在于, 所述身份數據存儲認證模塊還用于接收并存儲管理終端發送的待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略,并生成與所述待識別人的身份信息唯一對應的身份識別數據; 所述數據交互模塊還用于將所述身份識別數據發送至待識別人的無線終端。
7.根據權利要求6所述的業務處理服務器,其特征在于, 所述身份數據存儲認證模塊具體用于查找出與所述身份識別數據唯一對應的待識別人的身份信息,并確定對應所述待識別人的身份信息的訪問策略。
8.一種識別信息采集終端,其特征在于,包括: 采集模塊,用于從待識別人的無線終端上采集身份識別數據; 發送接收模塊,用于將所述身份識別數據發送給業務處理服務器,并接收所述業務處理服務器返回的對應所述身份識別數據的訪問策略; 處理模塊,用于根據所述訪問策略對待識別人進行身份識別。
9.一種身份識別系統,其特征在于,包括: 一個以上識別信息采集終端,用于從待識別人的無線終端上采集身份識別數據,并將所述身份識別數據發送給業務處理服務器; 通過無線網絡與所述識別信息采集終端相連接的所述業務處理服務器,用于接收所述識別信息采集終端發送的身份識別數據,確定對應所述身份識別數據的訪問策略,并將所述訪問策略發送至所述識別信息采集終端; 所述識別信息采集終端還用于接收所述業務處理服務器返回的對應所述身份識別數據的訪問策略,并根據所述訪問策略對待識別人進行身份識別。
10.根據權利要求9所述的身份識別系統,其特征在于,還包括: 管理終端,用于向所述業務處理服務器發送待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略; 所述業務處理服務器還用于接收并存儲所述管理終端發送的待識別人的身份信息以及對應所述待識別人的身份信息的訪問策略,生成與所述待識別人的身份信息唯一對應的身份識別數據,并將 所述身份識別數據發送至待識別人的無線終端。
全文摘要
本發明提供一種身份識別方法、系統及業務處理服務器、識別信息采集終端,屬于身份識別領域。其中,該身份識別方法包括業務處理服務器接收識別信息采集終端發送的身份識別數據,所述身份識別數據為所述識別信息采集終端采集自待識別人的無線終端的數據;所述業務處理服務器確定對應所述身份識別數據的訪問策略;所述業務處理服務器將所述訪問策略發送至所述識別信息采集終端,以便所述識別信息采集終端根據所述訪問策略對待識別人進行身份識別。本發明的技術方案可以對待識別人動態進行授權識別,控制靈活,并能夠為到訪者分配不同的訪問控制權限。
文檔編號H04L9/32GK103138920SQ20111037388
公開日2013年6月5日 申請日期2011年11月22日 優先權日2011年11月22日
發明者楊昕, 曾麗娜, 麻小強 申請人:中興通訊股份有限公司