基于人脸识别的业务应用软件退出管控方法及自助设备与流程

〖技术领域〗

本发明涉及计算机技术领域，具体涉及计算机上业务应用软件退出时所用到的管控方法及相应的自助设备。

〖

背景技术：
〗

应用软件在计算机上的应用方式有多种，最常见的方式为：常态时，以操作系统的界面展示，需要使用应用软件时，激活并进入该应用软件的界面，使用完成后直接关闭该应用软件，一般的个人电脑、手机等就是采用这种方式。

除此之外，还存在特殊的应用方式：常态时，以特定的应用软件的界面展示，只有维护等少数情形时，才将该软件退出至操作系统的界面。例如公安机关、银行、公务服务部门等场所设置的自助服务设备。这些自助服务设备只有在维护的时候才允许退出特定的应用软件，不允许普通使用者执行退出的操作，即不允许普通使用者退回到操作系统的界面。例如，全国公安机关逐步推广运用自助设备，大幅提升了群众办事便利，但作为自助设备，使用者操作应用软件界面时，存在有意或无意退出应用软件的可能性，一旦退出至操作系统界面，就加大了公安内网向外界暴露的风险。

因此，这类应用软件或这类应用软件的应用方式，需要通过技术手段来杜绝外界人员通过关闭应用软件的方式跳过自助设备业务应用软件的阻挡进入操作系统界面，以避免不良分子以接入公安内网的自助设备工控机非法访问公安内网。

但作为自助设备，存在不可避免的各种维护维修，需要临时退出自助设备的业务应用软件，因此，不可能完全锁死这类应用软件，也不可能让这类软件脱离基本的操作系统而运行。

〖

技术实现要素：
〗

本发明提供一种基于人脸识别的业务应用软件退出管控方法及自助设备，旨在降低普通使用者退出业务应用软件的可能性，同时提高对正常维护任务的准确识别。本发明由以下技术方案实现：

一种基于人脸识别的业务应用软件退出管控方法，其特征在于，包括：

(1)通过一自助设备维护管理服务器生成维护任务信息，并推送至一维护人员手持终端；

(2)所述维护人员手持终端获取所述维护任务信息并解读，根据解读的维护任务信息确认待维护自助设备；

(3)所述待维护自助设备接收业务应用软件退出请求指令；

(4)所述待维护自助设备对维护人员进行人脸信息采集并上传至所述自助设备维护管理服务器；

(5)所述自助设备维护管理服务器对维护人员进行身份识别和任务确认；

(6)所述自助设备维护管理服务器通过身份识别和任务确认后，生成动态密钥并下发至所述待维护自助设备；

(7)所述待维护自助设备接收所述动态密钥并校验，校验通过后执行自助设备业务应用软件退出操作。

作为具体的技术方案所述维护任务信息的生成又包括计划任务信息的生成步骤和任务信息的审核步骤。

作为具体的技术方案所述计划任务信息的生成步骤包括：管理人员通过工作计算机登录所述自助设备维护管理服务器的计划任务信息生成模块，按自助设备归属使用部门提交的维护申请及自助设备维护规划分配自助设备的计划维护任务，计划维护任务的内容包含待维护自助设备的编号、设备所在地址、维护人员、维护许可时间段、维护事项。

作为具体的技术方案所述任务信息的审核步骤包括：审核人员通过工作电脑或者手持终端登录所述自助设备维护管理服务器的任务审核模块，审核计划维护任务，包括分配任务的合理性，维护人员技能是否满足维护事项的技能需要，维护人员出勤档期，业务上设备暂停服务许可，自助设备待维护时间许可。

作为具体的技术方案所述待维护自助设备接收业务应用软件退出请求指令具体为：在自助设备业务应用软件界面点击某个热点区域，触发该自助设备业务应用软件退出确认页面，该确认页面元素包括要求维护人员录入人脸信息的提示。

作为具体的技术方案所述自助设备维护管理服务器对维护人员进行身份识别和任务确认具体为：自助设备维护管理服务器通过比对人脸库核实维护申请人身份，核实该维护人员是否为执行当前维护任务的维护人员，且在维护任务信息执行条件是否在许可内。

作为具体的技术方案，所述自助设备维护管理服务器对维护人员进行身份识别前，还进行活体识别。

一种自助设备，包括操作系统运行模块、业务应用软件运行模块及业务应用软件退出管控模块；其特征在于，所述业务应用软件退出管控模块包括：

退出触发单元，接收业务应用软件退出请求指令并触发人脸信息采集单元；

人脸信息采集单元，发出人脸信息采集提示并采集人脸信息；

人脸信息上传单元，将采集到的人脸信息上传至自助设备维护管理服务器；

密码接收单元，接收自助设备维护管理服务器下发的许可退出的动态密钥；

密码校验单元，对接收的许可退出的动态密钥进行校验，校验通过则触发退出执行单元；

退出执行单元，控制业务应用软件运行模块退出业务应用软件。

本发明的有益效果在于：对退出自助设备业务应用软件的人员进行强制身份识别及授权，同时对任务信息进行核实之后，才允许执行业务应用软件的退出；与传统技术相比：对自助类业务应用软件退出的执行人员无需记录密码；对自助类业务应用软件退出行为强制预先审核；对自助类业务应用软件退出行为记录，可准确追溯到人员、地址、时间、维护时长等。

〖附图说明〗

图1为本发明实施例提供的业务应用软件退出管控系统所基于的硬件系统的构成框图。

图2为本发明实施例提供的业务应用软件退出管控方法的主流程图。

图3为本发明实施例提供的业务应用软件退出管控方法的细节主流程图。

〖具体实施方式〗

下面结合附图对本发明的具体实施方式作进一步说明：

如图1所示，本实施例提供的基于人脸识别的业务应用软件退出管控方法，其基于的硬件系统包括自助设备维护管理服务器、自助设备、维护人员手持终端，自助设备维护管理服务器、自助设备、维护人员手持终端均接入通信网络。自助设备包括工控机及与工控机连接的双目摄像头和触摸屏，自助设备上运行自助设备业务应用软件。

结合图2和图3所示，针对业务应用软件退出的管控方法包括：

(1)自助设备维护管理服务器端生成维护任务信息，并推送至维护人员手持终端。

维护任务信息的生成又包括计划任务信息的生成步骤和任务信息的审核步骤，具体如下：

计划任务信息的生成步骤：管理人员通过工作计算机登录自助设备维护管理服务器的计划任务信息生成模块，按自助设备归属使用部门提交的维护申请及自助设备维护规划分配自助设备的计划维护任务，计划维护任务的内容包含待维护自助设备的编号、设备所在地址、维护人员、维护许可时间段、维护事项等。

任务信息的审核步骤：审核人员通过工作电脑或者手持终端登录自助设备维护管理服务器的任务审核模块，审核计划维护任务，包括分配任务的合理性，维护人员技能是否满足维护事项的技能需要，维护人员出勤档期，业务上设备暂停服务许可，自助设备待维护时间许可等。审核通过后，自助设备维护管理服务器生成正式的维护任务信息并推送至维护人员手持终端。

(2)维护人员手持终端获取维护任务信息并解读，根据解读的维护任务信息确认待维护自助设备。

具体地，维护人员通过手持终端登录自助设备管理平台维护端获取被分配的维护任务信息，维护任务信息的内容包含待维护自助设备的编号、设备所在地址、维护人员、维护许可时间段、维护事项等信息，并根据待维护自助设备的编号、设备所在地址确认待维护自助设备，此外，维护人员通过待维护自助设备的触摸屏上自助设备业务运用软件界面标识的设备编号确认该设备是否为指定的待维护维修的目标自助设备。

(3)待维护自助设备接收业务应用软件退出请求指令。

具体地，维护人员在自助设备业务应用软件界面点击某个热点区域(例如一个服务商logo图片)，触发该自助设备业务应用软件退出确认页面。该确认页面元素包括：提示语“请对准摄像头”以及人脸实时预览窗口。

(4)待维护自助设备对维护人员进行人脸信息采集并上传至自助设备维护管理服务器。

具体地，维护人员通过双目摄像头提交本人人脸信息到该自助设备业务应用软件的退出确认页面，该确认页面将该人脸信息推送到自助设备维护管理服务器。

(5)自助设备维护管理服务器对维护人员进行身份识别和任务确认。

具体地，自助设备维护管理服务器通过比对人脸库核实维护申请人身份，核实该维护人员是否为执行当前维护任务的维护人员，且在其他维护任务信息执行条件许可内。

(6)自助设备维护管理服务器通过身份识别和任务确认后，生成动态密钥并下发至待维护自助设备。

(7)待维护自助设备接收动态密钥并校验，校验通过后执行自助设备业务应用软件退出。

具体地，自助设备维护管理服务器向自助设备业务应用软件确认页面返回许可退出的动态密钥。自助设备业务应用软件确认页面收到并核实动态密钥后激活一个退出按钮，操作人员点击退出按钮才执行自助设备业务应用软件退出。

本实施例中，在进行人脸识别之前，还包括活体识别的步骤。此外，当活体识别或人脸识别未通过时返回拒绝信息，同时判断是否存在犯罪嫌疑并生成相应的日志。

上述实施例的特点在于：通过对自助类应用软件退出的执行人员强制进行身份识别和任务确认，实现对对自助类业务应用软件退出行为的有效管控，同时对自助类业务应用软件的退出行为可以进行有效追溯。

实施例二

实施例二提供一种自助设备，包括操作系统运行模块、业务应用软件运行模块及业务应用软件退出管控模块。其中，业务应用软件退出管控模块包括：

退出触发单元，接收业务应用软件退出请求指令并触发人脸信息采集单元；

人脸信息采集单元，发出人脸信息采集提示并采集人脸信息；

人脸信息上传单元，将采集到的人脸信息上传至自助设备维护管理服务器；

密码接收单元，接收自助设备维护管理服务器下发的许可退出的动态密钥；

密码校验单元，对接收的许可退出的动态密钥进行校验，校验通过则触发退出执行单元；

退出执行单元，控制业务应用软件运行模块退出业务应用软件。

以上实施例仅为充分公开而非限制本发明，凡基于本发明的创作主旨、无需经过创造性劳动即可等到的等效技术特征的替换，应当视为本申请揭露的范围。