[0001] 本发明涉及门禁技术领域，尤其是涉及一种门禁装置和门禁系统。

[0002] 随着AI(Artificial Intelligence，人工智能)技术的进步，人脸识别门禁已经开始普及，给人们出行带来了极大便利。无需携带额外设备，既方便又安全。然而，门禁通行的场景很多，安装环境差异也比较大，智能门禁要想满足各种客户的需求，也是需要投入较多成本来研发不同的功能，满足个性化需求。同时，因为法律法规的完善，人们自我保护意识的提高，人脸识别隐私保护也受到了大家的高度关注。光靠单一的技术和功能，已无法满足人们的实际需求。

[0003] 目前，市场上的人脸识别技术有一个重大缺陷，无法区分双胞胎，对环境要求也高，太亮或者太暗的环境，都影响识别效率，甚至导致无法识别。所以需要其他手段来辅助识别。在户外环境，由于门禁系统的网络通常不会很稳定，而目前市场上的智能设备通常需要有网络，才具备完整的人脸识别功能。

[0004] 因此，现有的基于人脸识别技术的门禁系统存在以下缺陷：无法事故识别外貌相近的双胞胎目标；如果外界环境较差，识别效率较低；如果网络环境不稳定，门禁系统无法工作。

[0024] 为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0025] 随着AI技术的进步，人脸识别门禁已经开始普及，给人们出行带来了极大便利。无需携带额外设备，既方便又安全。然而，门禁通行的场景很多，安装环境差异也比较大，智能门禁要想满足各种客户的需求，也是需要投入较多成本来研发不同的功能，满足个性化需求。同时，因为法律法规的完善，人们自我保护意识的提高，人脸识别隐私保护也受到了大家的高度关注。光靠单一的技术和功能，已无法满足人们的实际需求。

[0026] 目前，市场上的人脸识别技术有一个重大缺陷，无法区分双胞胎，对环境要求也高，太亮或者太暗的环境，都影响识别效率，甚至导致无法识别。所以需要其他手段来辅助识别。在户外环境，由于门禁系统的网络通常不会很稳定，而目前市场上的智能设备通常需要有网络，才具备完整的人脸识别功能。因此，现有的基于人脸识别技术的门禁系统存在以下缺陷：无法事故识别外貌相近的双胞胎目标；如果外界环境较差，识别效率较低；如果网络环境不稳定，门禁系统无法工作。

[0027] 基于此，本发明实施例提供的一种门禁装置和门禁系统，具体提供了一种基于移动终端的多功能(动态密码、二维码)离线智能门禁系统，可在门禁设备上新增二维码识别和动态密码功能，且不增加硬件成本，可以弥补人脸识别技术的缺陷，同时设计为可在离线场景下使用，提升了门禁装置的高可用性。

[0028] 为便于对本实施例进行理解，首先对本发明实施例所公开的一种门禁装置进行详细介绍。

[0029] 实施例一：

[0030] 本发明实施例提供一种门禁装置，参见图1所示的一种门禁装置的结构示意图，该门禁装置包括：管理后台和门禁设备，管理后台和门禁设备连接；管理后台用于生成二维码，加密二维码，并将加密后的二维码发送至待检测的目标的移动终端；门禁设备用于采集目标的人脸信息和移动终端显示的二维码的二维码信息，基于人脸信息和二维码信息确定目标是否通过验证。

[0031] 其中，本实施例的管理后台可以设置于物理服务器，也可以设置于与服务器中，本实施例对此不作限定。门禁设备为硬件设备，与管理后台设置的服务器通信连接。

[0032] 管理后台可以生成二维码，在对二维码加密之后将加密后将加密后的二维码发送至待检测的目标(一般为想要通过门禁设备的人员)的移动终端，其中，移动终端可以为手机、平板电脑等具有通信和交互功能的设备。

[0033] 待检测的人员可以在移动终端接收管理后台发送的二维码之后，在移动终端显示该二维码。门禁设备可以设备具有摄像头，摄像头用于周期性地检测人脸信息和二维码信息。例如：假设1秒检测10帧，可以1秒检测9帧人脸信息，1帧检测二维码信息，即可支持同时识别人脸信息和二维码信息。

[0034] 门禁设备采集人脸信息和二维码信息之后，可以通过预先设置的人脸特征值库和二维码特征值库分别对人脸信息和二维码信息进行验证。如果分别验证的结果为同一目标，则可以确认目标通过验证。

[0035] 本发明实施例提供了一种门禁装置，管理后台生成二维码，加密二维码，并将加密后的二维码发送至待检测的目标的移动终端；门禁设备采集目标的人脸信息和移动终端显示的二维码的二维码信息，基于人脸信息和二维码信息确定目标是否通过验证。该方式中，门禁设备可以同时采集目标的人脸信息和目标的移动终端的二维码信息，对人脸和二维码同时进行识别，确定目标是否通过验证。因此，可以识别外貌相近的目标，可以提高较差的外界环境下的识别效率，还可以在不稳定的网络环境也可以识别目标。

[0036] 实施例二：

[0037] 本发明实施例提供另一种门禁装置，管理后台还用于生成动态密码，将动态密码发送至移动终端；门禁设备用于接收目标输入的密码，基于目标输入的密码确定目标是否通过验证。

[0038] 本实施例中除了通过人脸信息、二维码信息对目标进行验证之外，还可以通过动态密码进行验证。其中，目标的移动终端除了可以作为二维码的接收载体，也可以作为动态密码的接收载体。

[0039] 参见图2所示的一种门禁装置的示意图，二维码和动态密码均可以通过移动终端的应用程序或者小程序接收。此外，系统后台可以通过短信服务推送短信，移动终端可以接收该短信，从而接收动态密码。短信服务是电信运营商提供的服务，用于发送动态密码给目标的移动终端。

[0040] 门禁设备可以设置密码输入按钮，目标点击该密码输入按钮之后，门禁设备可以弹出数字软键盘，用于目标输入密码。此外，无论是动态密码还是动态二维码，均可以嵌入设备信息和有效时间，由门禁设备进行安全性验证，防止动态密码和动态二维码被盗用。

[0041] 实施例三：

[0042] 本发明实施例提供另一种门禁装置，门禁设备用于提取二维码信息的二维码特征值和人脸信息的人脸特征值，基于预先设置的二维码特征值库确定二维码特征值对应的目标，基于预先设置的人脸特征值库确定人脸特征值对应的目标；如果二维码特征值对应的目标和人脸特征值对应的目标相同，确定目标通过验证。

[0043] 对于人脸信息，门禁设备可以提取人脸信息的人脸特征值，将提取的人脸特征值和人脸特征值库存储的人脸特征值进行比较，将人脸特征值库中高于相似度阈值的人脸特征值对应的目标作为验证的结果。

[0044] 对于二维码信息，门禁设备可以提取二维码信息的二维码特征值，将提取的二维码特征值和二维码特征值库存储的二维码特征值进行比较，将二维码特征值库中高于相似度阈值的二维码特征值对应的目标作为验证的结果。

[0045] 具体地，管理后台用于将人脸特征值库和二维码特征值库下发至门禁设备。人脸特征值库和二维码特征值可以由管理后台统一管理，并下发到各个门禁设备。各个门禁设备本地保存了，人脸特征值库和二维码特征值后，即使网络环境较差，也不影响人员的检测和通行。

[0046] 此外，如果二维码特征值库不存在二维码特征值对应的目标，门禁设备用于确定目标未通过验证；人脸特征值库不存在人脸特征值对应的目标，门禁设备用于确定目标未通过验证；如果二维码特征值对应的目标和人脸特征值对应的目标不相同，门禁设备用于确定目标未通过验证。

[0047] 也即，如果二维码特征值无法识别、人脸特征值无法识别或二维码特征值识别的目标和人脸特征值识别的目标不相同，则可以认为目标没有通过验证，可以再次识别或者采用其他方式(动态密码)补充识别。

[0048] 另外需要说明的是。本实施例可以针对不同的人员采用不同的识别方式，例如：对于公司的员工采用二维码识别和人脸识别结合的方式，对于公司的访客则可以使用动态密码识别的方式。

[0049] 之后，本实施例对管理后台和门禁识别的具体工作方式进行详细阐述。管理后台用于生成二维码，并使用AES(Advanced Encryption Standard，高级加密标准)对称加密的方式对生成的额日文吗，确保信息安全，同时防止二维码变得过于复杂，影响识别效率。其中，二维码包括：设备序列号、有效时间段和控制指令。

[0050] 门禁设备存储有加密公钥，门禁设备用于通过加密公钥验证二维码信息是否合法。加密公钥可以为AES的公钥，用于识别二维码信息的合法性。

[0051] 管理后台同时支持生成动态密码，该动态密码包含设备序列号、有效时间段和随机数。上述含设备序列号、有效时间段和随机数可以均为数字，门禁设备和管理后台约定掩码(mask)，门禁设备用于通过掩码验证目标输入的密码是否合法。

[0052] 门禁设备可以将用户输入的密码均转换为二进制数据，将二进制数据和预先设置的掩码进行“与运算”，可计算出设备序列号和有效时段，验证合法性。因此，通过以上方式可以确保门禁设备在离线环境下也可使用。

[0053] 综上，门禁设备可以存储AES的公钥，用于识别二维码信息的合法性，门禁设备还可以存储掩码，支持验动态密码的合法性。验证通过后，门禁设备可以发出指令允许目标通行。

[0054] 移动终端用于接收动态密码，以及使用应用程序或者小程序获取动态二维码。移动终端同时支持接收动态密码和获取动态二维码的两种功能，可以确保无论使用智能手机的群体还是使用功能手机的群体，均可获得门禁设备通行的权限。

[0055] 因此，本实施例可以利用短信功能完成动态密码分发，可以通过加密手段实现了动态二维码和动态密码离线识别功能，可以使用动态密码和动态二维码拓展门禁设备的能力。

[0056] 针对现有技术中当前市场上的门禁设备没有覆盖齐全使用场景，对环境要求较高，对网络要求也较高；以及当条件不具备时，无法有效完成通行需求的问题。本实施例可以动态二维码识别和动态密码的离线识别技术，保障了设备的高可用性，并覆盖了不同的使用场景。即使在网络不稳定的场景，或者部分人员排斥人脸识别技术的情形下，也可满足人员通行需求。

[0057] 对于日常通行需求的人员，门禁设备可以使用人脸识别和动态二维码识别功能；对于临时通行需求的人员，比如访客，门禁设备可以使用动态二维码或者动态密码功能。当智能终端设备的环境光线很好时，门禁设备可以使用人脸识别功能，当光线条件不好时，门禁设备可以使用动态二维码或者动态密码功能。

[0058] 实施例四：

[0059] 本发明实施例提供了一种门禁系统，参见图3所示的一种门禁系统的结构示意图，该门禁系统包括：待检测的目标的移动终端和前述实施例提供的门禁装置。

[0060] 本发明实施例提供的门禁系统，与上述实施例提供的门禁装置具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

[0061] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述实施例中的对应过程，在此不再赘述。

[0062] 另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

[0063] 上述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read‑Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

[0064] 在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

[0065] 最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。