本發(fā)明專利涉及終端訪問控制技術(shù)領(lǐng)域,具體而言,涉及一種基于RFID識別技術(shù)和生物特征識別技術(shù)的訪問控制方法和裝置。
背景技術(shù):
RFID是一種利用無線電波讀取數(shù)據(jù),借以識別物品的技術(shù),被稱作射頻識別認(rèn)證技術(shù),RFID標(biāo)簽包含一個芯片和天線,可存儲關(guān)于物品的描述資料。與一般常見的條形碼相比,RFID可實現(xiàn)更強大的物品管理、追蹤功能,且應(yīng)用領(lǐng)域極為廣泛,因而受到各界高度關(guān)注。
目前使用RFID識別進行用戶的安全身份認(rèn)證的技術(shù)越來越多,但是單單使用RFID進行用戶安全認(rèn)證還是存在一定缺陷,由于認(rèn)證手段的單一,竊密者很容易破解RFID電子標(biāo)簽并偽造認(rèn)證信息,從而對終端進行解鎖并竊取終端中的私密信息。
技術(shù)實現(xiàn)要素:
針對上述缺陷,本發(fā)明的目的是提供一種用于對終端進行訪問控制的方法和裝置。
本發(fā)明的對終端進行訪問控制的方法是通過以下技術(shù)方案實現(xiàn)的:
一種用于對終端進行訪問控制的方法,該方法包括以下幾個步驟,
RFID閱讀器接收外部電子標(biāo)簽發(fā)送的用戶識別符和安全驗證信息;
將接收的用戶識別符與RFID閱讀器中存儲的權(quán)限列表進行比較,判斷用戶識別符是否存在于權(quán)限列表中,從而判斷用戶是否具有高級訪問權(quán)限;
若無訪問權(quán)限,則RFID識別器判斷射頻范圍內(nèi)是否還有外部電子標(biāo)簽可供RFID閱讀器讀?。?/p>
若有訪問權(quán)限,根據(jù)其內(nèi)存儲的預(yù)設(shè)安全驗證信息對接收的安全驗證信息進行驗證,如通過,則允許用戶訪問終端;
對用戶指紋和聲紋信息進行采集,并判斷采集的指紋和聲紋信息是否與預(yù)設(shè)的指紋和聲紋信息相匹配,若匹配,則允許用戶對終端內(nèi)的私密數(shù)據(jù)進行讀取,若不匹配,則只給予用戶訪問終端的權(quán)限;
對用戶人臉和虹膜信息進行采集,并判斷采集的人臉和虹膜信息是否與預(yù)設(shè)的人臉和虹膜信息相匹配,若匹配,則允許用戶對終端進行私密數(shù)據(jù)的寫入,用戶對終端具有完全的訪問權(quán)限,若不匹配,則給予用戶讀取終端私密數(shù)據(jù)的權(quán)限。
優(yōu)選的,所述方法還包括:預(yù)存儲有用戶指紋信息,用于對終端進行訪問的用戶進行指紋識別和驗證;預(yù)存儲有用戶聲紋信息,用于對終端進行訪問的用戶進行聲紋識別和驗證。
優(yōu)選的,所述方法還包括:預(yù)存儲有用戶人臉信息,用于對終端進行訪問的用戶進行人臉識別和驗證;預(yù)存儲有用戶虹膜信息,用于對終端進行訪問的用戶進行虹膜識別和驗證。
優(yōu)選的,所述方法還包括:根據(jù)采集的指紋特征信息對用戶指紋信息進行校正,以保證指紋識別的準(zhǔn)確;根據(jù)采集的聲紋特征信息對用戶聲紋信息進行校正,以保證聲紋識別的準(zhǔn)確。
優(yōu)選的,所述方法還包括:根據(jù)采集的人臉特征信息對用戶人臉信息進行校正,以保證人臉識別的準(zhǔn)確;根據(jù)采集的虹膜特征信息對用戶虹膜信息進行校正,以保證虹膜識別的準(zhǔn)確。
另外的,本發(fā)明還提供了一種用于對終端進行訪問控制的裝置。該裝置主要包括幾個部分:
RFID裝置,包括RFID閱讀器和RFID識別器,
其中,RFID閱讀器用于接收外部電子標(biāo)簽發(fā)送的用戶識別符和安全驗證信息,并將接收的用戶識別符與RFID閱讀器中存儲的權(quán)限列表進行比較,判斷用戶識別符是否存在于權(quán)限列表中,從而判斷用戶是否具有高級訪問權(quán)限;若無訪問權(quán)限,則RFID識別器判斷射頻范圍內(nèi)是否還有外部電子標(biāo)簽可供RFID閱讀器讀??;若有訪問權(quán)限,RFID識別器用于根據(jù)其內(nèi)存儲的預(yù)設(shè)安全驗證信息對接收的安全驗證信息進行驗證,如通過,則允許用戶訪問終端;
指紋識別器,用于對用戶指紋進行采集,并判斷采集的指紋信息是否符合預(yù)定義的指紋格式;
聲紋識別器,用于對用戶聲紋進行采集,并判斷采集的聲紋信息是否符合預(yù)定義的聲紋格式;
第一權(quán)限判斷裝置,用于對用戶指紋和聲紋信息進行判斷,當(dāng)用戶指紋和聲紋信息均與預(yù)設(shè)的指紋和聲紋信息相匹配時,允許用戶對終端內(nèi)的私密數(shù)據(jù)進行讀取,若不匹配,則只給予用戶訪問終端的權(quán)限;
人臉識別器,用于對用戶人臉信息進行采集,并判斷采集的人臉信息是否符合預(yù)定義的人臉格式;
虹膜識別器,用于對用戶虹膜信息進行采集,并判斷采集的虹膜信息是否符合預(yù)定義的虹膜格式;
第二權(quán)限判斷裝置,用于對用戶人臉和虹膜信息進行判斷,當(dāng)用戶人臉和虹膜信息均與預(yù)設(shè)的人臉和虹膜信息相匹配時,允許用戶對終端進行私密數(shù)據(jù)的寫入,用戶對終端具有完全的訪問權(quán)限,若不匹配,則給予用戶讀取終端私密數(shù)據(jù)的權(quán)限。
優(yōu)選的,所述指紋識別器中預(yù)存儲有用戶指紋信息,用于對終端進行訪問的用戶進行指紋識別和驗證;所述聲紋識別器中預(yù)存儲有用戶聲紋信息,用于對終端進行訪問的用戶進行聲紋識別和驗證。
優(yōu)選的,所述人臉識別器中預(yù)存儲有用戶人臉信息,用于對終端進行訪問的用戶進行人臉識別和驗證;所述虹膜識別器中預(yù)存儲有用戶虹膜信息,用于對終端進行訪問的用戶進行虹膜識別和驗證。
優(yōu)選的,所述指紋識別器還包括指紋自動校正裝置,用于根據(jù)采集的指紋特征信息對用戶指紋信息進行校正,以保證指紋識別的準(zhǔn)確;所述聲紋識別器中還包括聲紋自動校正裝置,用于根據(jù)采集的聲紋特征信息對用戶聲紋信息進行校正,以保證聲紋識別的準(zhǔn)確。
優(yōu)選的,所述人臉識別器中還包括人臉自動校正裝置,用于根據(jù)采集的人臉特征信息對用戶人臉信息進行校正,以保證人臉識別的準(zhǔn)確;所述虹膜識別器中還包括虹膜自動校正裝置,用于根據(jù)采集的虹膜特征信息對用戶虹膜信息進行校正,以保證虹膜識別的準(zhǔn)確。
附圖說明
下面結(jié)合附圖對本發(fā)明做進一步的說明:
圖1為本發(fā)明用于對終端進行訪問控制的方法的流程圖。
圖2為本發(fā)明用于對終端進行訪問控制的裝置的結(jié)構(gòu)示意圖。
具體實施方式
對照附圖1,RFID閱讀器接收外部電子標(biāo)簽發(fā)送的用戶識別符和安全驗證信息;
將接收的用戶識別符與RFID閱讀器中存儲的權(quán)限列表進行比較,判斷用戶識別符是否存在于權(quán)限列表中,從而判斷用戶是否具有高級訪問權(quán)限;
若無訪問權(quán)限,則RFID識別器判斷射頻范圍內(nèi)是否還有外部電子標(biāo)簽可供RFID閱讀器讀?。?/p>
若有訪問權(quán)限,根據(jù)其內(nèi)存儲的預(yù)設(shè)安全驗證信息對接收的安全驗證信息進行驗證,如通過,則允許用戶訪問終端;
對用戶指紋和聲紋信息進行采集,并判斷采集的指紋和聲紋信息是否與預(yù)設(shè)的指紋和聲紋信息相匹配,若匹配,則允許用戶對終端內(nèi)的私密數(shù)據(jù)進行讀取,若不匹配,則只給予用戶訪問終端的權(quán)限;
對用戶人臉和虹膜信息進行采集,并判斷采集的人臉和虹膜信息是否與預(yù)設(shè)的人臉和虹膜信息相匹配,若匹配,則允許用戶對終端進行私密數(shù)據(jù)的寫入,用戶對終端具有完全的訪問權(quán)限,若不匹配,則給予用戶讀取終端私密數(shù)據(jù)的權(quán)限。
對照附圖2,該裝置主要包括幾個部分:
RFID裝置,包括RFID閱讀器和RFID識別器,
其中,RFID閱讀器用于接收外部電子標(biāo)簽發(fā)送的用戶識別符和安全驗證信息,并將接收的用戶識別符與RFID閱讀器中存儲的權(quán)限列表進行比較,判斷用戶識別符是否存在于權(quán)限列表中,從而判斷用戶是否具有高級訪問權(quán)限;若無訪問權(quán)限,則RFID識別器判斷射頻范圍內(nèi)是否還有外部電子標(biāo)簽可供RFID閱讀器讀?。蝗粲性L問權(quán)限,RFID識別器用于根據(jù)其內(nèi)存儲的預(yù)設(shè)安全驗證信息對接收的安全驗證信息進行驗證,如通過,則允許用戶訪問終端;
指紋識別器,用于對用戶指紋進行采集,并判斷采集的指紋信息是否符合預(yù)定義的指紋格式;
聲紋識別器,用于對用戶聲紋進行采集,并判斷采集的聲紋信息是否符合預(yù)定義的聲紋格式;
第一權(quán)限判斷裝置,用于對用戶指紋和聲紋信息進行判斷,當(dāng)用戶指紋和聲紋信息均與預(yù)設(shè)的指紋和聲紋信息相匹配時,允許用戶對終端內(nèi)的私密數(shù)據(jù)進行讀取,若不匹配,則只給予用戶訪問終端的權(quán)限;
人臉識別器,用于對用戶人臉信息進行采集,并判斷采集的人臉信息是否符合預(yù)定義的人臉格式;
虹膜識別器,用于對用戶虹膜信息進行采集,并判斷采集的虹膜信息是否符合預(yù)定義的虹膜格式;
第二權(quán)限判斷裝置,用于對用戶人臉和虹膜信息進行判斷,當(dāng)用戶人臉和虹膜信息均與預(yù)設(shè)的人臉和虹膜信息相匹配時,允許用戶對終端進行私密數(shù)據(jù)的寫入,用戶對終端具有完全的訪問權(quán)限,若不匹配,則給予用戶讀取終端私密數(shù)據(jù)的權(quán)限。
以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍。