利用生物信息的访客管理系统及其方法与流程

1.本发明涉及一种访客管理系统，更为具体地，涉及一种利用生物信息的访客管理系统。


背景技术：

2.随着企业的商业秘密和安全受到重视，很多企业引进了访客管理系统，所述访客管理系统只有事先得到批准的访客才能进入企业建筑内部。
3.通常使用的方式是，接收访客的身份信息和访问目的等，由企业内的管理员代为申请并批准，近来还使用如下系统：访客在网页上填写身份信息等并进行申请，经过企业内的负责人审核，从而批准访问。
4.但是，就这样的访客管理系统而言，归根结底在出入时采用确认身份后领取出入证的方式，因此即使是得到批准的访客，也需要经过很多过程才能出入建筑。
5.此外，只有在能够接入网页的环境下才能进行访问申请，并且不方便之处在于，在网页上填写对本人进行认证的多个信息。
6.并且，访客管理系统需要在各个企业或建筑中构建不同的服务系统，因此构建的费用高，且强制访客学习各不相同的界面。
7.另外，最近出入管制系统很多使用了利用生物信息的系统。生物信息是将指纹、掌纹、掌静脉、虹膜、面部等个人固有的生物特征信息化，有效用于进行本人认证。
8.尤其，在以站立状态徒步使用的出入管制管理系统中，面部识别是有用的生物认证方式，所述面部识别在非接触的状态下，无需其他的动作就可进行。
9.作为现有技术，韩国专利公开第10-2008-0090035号公开一种认证系统，所述认证系统将访客的面部特征数据存储于访客数据库，并按照每个预设周期从摄像机获取访客影像，使得访客面部特征数据包含于访客认证请求消息中传送，从而与所存储的访客面部特征数据进行比对，进而认证相应访客。
10.图1是表示现有技术的访客管理系统的框图。
11.根据图1的现有技术，操作面部检测计时器110，按照每个面部检测周期，将影像获取部130获得的面部图像传送至面部检测部140，从而对面部图像进行检测。之后，面部图像的特征数据通过特征数据计算部150得到提取，从而插入于认证请求消息中并传送至服务器。
12.现有技术中，服务器响应认证请求消息，对面部图像的特征数据与访客数据库中存储的特征数据进行比对，从而执行认证。
13.但是，现有技术并未提供方法，如何提供含有面部图像的特征数据的访客数据库，仅是单纯地公开一种远程认证面部信息的技术。
14.此外，现有技术无法处理类似于面部照片的伪造信息或欺骗，因此不适合出于安全需要的出入管理系统。
15.因此，需要一种访客管理系统，所述系统为了可以适用于出入管理系统，不仅保持
安全性，而且能够登记并利用生物信息。


技术实现要素：

16.本发明想要实现的技术课题是，提供一种访客管理系统，所述系统使得访客轻易登记生物信息，并能够利用登记的生物信息来使用出入管理系统。
17.此外，本发明提供一种访客管理系统，所述系统提供平台，所述平台对多个不同用户能够综合进行访客管理。
18.此外，本发明提供一种访客管理系统，所述系统能够防止生物信息的伪造和欺骗。
19.本发明想要实现的技术课题并非限定于以上提及的技术课题，未被提及的其他技术课题，对于在本发明所属技术领域内具有通常知识的人员而言，根据以下记载能够明确理解。
20.为了实现所述技术课题，根据本发明的实施例的访客管理系统包括：访客信息记录部，其在网页上提供访客信息的记录，所述访客信息包括访客的网络上的地址；批准消息生成部，如果实现对所述已记录的访客信息的批准，则生成批准消息，所述批准消息包括能够上传访客的生物信息的接入链路信息；生物信息接收部，利用生物信息上传页面，从访客的智能设备接收生物信息，所述生物信息上传页面通过所述批准消息的所述接入链路接入；以及认证结果发送部，访客在出入管理系统中输入生物信息的情况下，对所述已输入的生物信息和所述生物信息接收部接收的生物信息进行比对，从而将执行认证的结果发送至所述出入管理系统。
21.其中，所述接入链路能够以qr码或超链接的形态提供，所述qr码或超链接向所述生物信息上传页面引导。
22.所述生物信息上传页面显示已登记的访客信息的至少一部分，从而提供访问登记的确认功能。
23.所述生物信息可以是面部信息，生物信息接收部能够获取所述面部信息，所述面部信息利用所述智能设备的摄像机获取。
24.此外，所述访客管理系统还包括防止所述面部信息欺骗的反欺骗处理部，所述反欺骗处理部利用深度学习技法来区分面部和背景，并可以利用人工智能模型，所述人工智能模型对实际面部和欺骗数据的形状与纹理进行分类学习。
25.此外，利用根据本发明的一个实施例的生物信息的访客管理方法可包括如下步骤：访客管理系统利用基于网络的界面来接收访问登记请求；向所述访客的网络上的地址发送访问登记请求消息，所述访客登记请求消息包括能够上传访客的生物信息的登记页面的接入链路；通过所述访问登记请求消息中所包含的接入链路接收上传至所述登记页面的生物信息；以及对输入自出入管理系统的访客的生物信息和所述上传的生物信息进行比对，从而允许访客的出入。
26.其中，所述接入链路能够以qr码或超链接的形态提供，所述生物信息是面部信息，还可以包括如下步骤：对输入自所述出入管理系统的访客的面部信息是否为欺骗进行判断。
27.所述欺骗判断步骤中，利用深度学习技法区分面部和背景，并可以利用人工智能模型，所述人工智能模型对实际面部和欺骗数据的形状与纹理进行分类学习。
28.另外，所述访问请求登记步骤中，响应用户的访问批准，从而生成批准消息，并以访问登记请求消息形态向访客发送所述批准消息，所述用户具有能够批准访问的权限。
29.所述访问请求登记步骤能够提供填写访客的姓名、公司名、部门、职级、国家代码、手机号码、邮件、访问对象部门、访问日期、访问时间、访问目的中的至少一个。
30.根据本发明的实施例，访客与管理员能够利用综合平台来轻易地管理访客的登记、批准、拒绝。
31.此外，根据本发明的实施例，访客能够利用专门的接入链路方便实现访问登记及信息浏览，并能够安全地上床自己的生物信息。
32.此外，利用可以防止伪造或欺骗的生物信息，从而能够有效地使用生物信息出入管理系统。
33.应理解，本发明的效果并非限定于所述效果，包括根据本发明的描述或权利要求范围中所记载的发明的构成可以推论出的全部效果。
附图说明
34.图1是表示现有技术的访客管理系统的图。
35.图2是根据本发明的一个实施例的访客管理系统的简要示意图。
36.图3是表示根据本发明的实施例的访客管理系统的详细构成的框图。
37.图4是根据本发明的一个实施例的访客登记界面的示意图。
38.图5是根据本发明的实施例的批准消息的示意图。
39.图6是根据本发明的实施例的生物信息上传页面的示意图。
40.图7是表示根据本发明的一个实施例的访客管理方法的信号流程图。
41.图8是表示根据本发明的一个实施例的反欺骗处理的流程图。
42.100：访客管理系统
43.200：出入管理系统
44.300：生物认证出入管制器
45.400：智能设备
具体实施方式
46.以下，参照附图对本发明进行说明。但是，本发明能够以多种不同形态实现，因此并非限定于在此进行说明的实施例。并且，为了明确说明本发明，附图中省略与说明无关的部分，通过整体说明书，对相似的部分赋予相似的附图标号。
47.整体说明书中，当提及某部分与另一部分“连接(接续、接触、结合)”时，其不仅包括“直接连接”的情况，而且包括中间介入其他部件“间接连接”的情况。此外，当提及某部件“包括”某构成要素时，只要没有特别的否定记载，则其并非表示排除其他构成要素，而是表示还可以具备其他构成要素。
48.在本说明书中使用的术语仅为说明特定的实施例而使用，并非意在限定本发明。单数的表达只要在上下文中没有明确地其他定义，则包括复数的表达。在本说明书中，“包括”或“具有”等术语应理解为，想要指定说明书中记载的特征、数字、步骤、操作、构成要素、部件或它们的组合存在，而非预先排除一个或一个以上的其他特征和数字、步骤、操作、构
成要素、部件或它们的组合存在或附加的可能性。
49.以下，参照附图，对本发明的实施例进行详细说明。
50.图2是根据本发明的一个实施例的访客管理系统的简要示意图。
51.访客管理系统100与访客的智能设备400和各个建筑的出入管理系统200关联操作。
52.出入管理系统200与生物认证出入管制器300联动，从而基于访客或出入者的生物信息进行出入管制。此外，出入管理系统200在对出入进行管制时，可包括执行访客登记、批准、拒绝功能的内部或公共服务器，或客户端设备。
53.智能设备400作为一种包括访客能够接收电子邮件、消息、qr码等网络功能的装置，可包括智能手机、笔记本电脑、平板电脑、台式电脑等。智能设备400还包括生物信息输入部，所述生物信息输入部能够输入访客的生物信息。例如，智能设备400通过摄像机接收访客的面部图像，从而通过网络进行发送。
54.生物信息包括指纹、掌静脉、掌纹(palm print)、虹膜、面部等可以对个人进行识别的全部生物特征。在本说明书中，以通过最大众化使用的摄像机可实现识别的面部信息作为生物信息的为例，对相应实施例进行说明。
55.访客管理系统100能够通过有线、无线网络与智能设备400和出入管理系统200连接。访客管理系统100能够提供界面，所述界面通过网页等方式，使得访客或出入管理员能够轻易地连接并填写信息。此外，利用固有的用户名和密码能够为连接用户提供安全得到保障的服务。
56.访客管理系统100能够从特定建筑的出入管理系统200接收访客的登记请求，并对其进行存储。如果登记请求得到发送请求，则向访客的智能设备的物理地址、逻辑地址发送登记请求消息。
57.登记请求消息能够以电子邮件、sms、或者其他消息应用软件支持的格式形态发送，并且可以包括用于访客登记的接入链路，所述访客登记使得访客能够访问访客管理系统100。
58.所述接入链路插入有信息，所述信息向赋予前述的访客登记请求的网络上的逻辑空间引导，可以实现为qr码或超链接形态。
59.访客利用智能设备400对访客登记请求进行确认，并能够向访客管理系统100传送自己的生物信息。例如，能够同时向访客管理系统100传送通过智能设备400的摄像机拍摄的自己的面部与访问登记确认消息。
60.访客管理系统100利用访问登记确认消息所包含的信息和生物信息，在特定的时间内执行数据处理，以便访客利用生物信息能够出入。例如，对访客的面部图像数据进行处理，从而加工处理为如下数据：能够与出入管理系统200的生物认证出入管制器300拍摄的面部图像进行比对。
61.生物认证出入管制器300是一种设备，其对生物信息进行感测，在得到认证的情况下，允许出入，所述生物信息包括指纹、掌静脉、掌纹(palm print)、虹膜、面部中至少一个。生物认证出入管制器300也能够与访客管理系统100直接通信来认证生物信息，并且能够与出入管理系统200通信来认证生物信息。
62.另外，在生物认证出入管制器300执行面部认证的情况下，能够利用两个以上的摄
像机来获取三维面部信息。两个以上的摄像机包括普通的可见光摄像机、红外线摄像机、tof摄像机、它们的组合。例如，利用两个摄像机的情况下，可以获取其他角度拍摄的面部的立体信息，从而将其转换为二次元信息。并且，当进行识别的面部的背景中存在与拍摄背景不同的对象时，能够区分相应对象。
63.根据前述的本发明的实施例的访客管理系统100通过综合平台执行访客登记请求，访客利用各自持有的智能设备400发送访问登记确认消息来执行登记确认。此外，利用智能设备400接收生物信息，保持安全性以防伪造或被欺骗的同时，对生物认证出入管制器300进行控制。
64.站在访客的立场上，如果通过自己持有的智能设备400将自己的生物信息上传至便利的界面，则可以在访问时无需其他的告知或发放出入证的程序，迅速通过出入门实现出入。
65.图3是表示根据本发明的实施例的访客管理系统的详细构成的框图。
66.访客管理系统100可以包括访客信息记录部110、访问请求批准部111、批准消息生成部120、qr码生成部121、链路生成部122、批准消息发送部130、生物信息接收部140、生物信息加工部141、反欺骗处理部142、生物认证请求接收部143、访客信息发送部144、认证结果发送部145。
67.访客信息记录部110提供预定访问的访客的信息记录。预定访问的访客的信息可以由访客直接填写，并可以通过批准访问的出入管理系统200记录。访客信息可以在网页上以特定模板形式提供。访客的信息可以包括访客的姓名、公司名、部门、职级、国家代码、手机号码、邮件、访问对象部门、访问日期、访问时间、访问目的等。如果访客信息得到记录，则在批准访问的排队中显示相关信息。
68.如果访客信息得到记录，则可以通过访问请求批准部111批准或拒绝访问。访问请求的批准根据用户的权限，可以直接由信息记录者直接批准，或采用层级批准结构。
69.如果访问请求得到批准，则批准消息生成部120生成向访客的智能设备400待传送的访问消息。访问消息以电子邮件、sms、或特定消息应用软件的格式生成。
70.qr码生成部121能够生成qr码，所述qr码使得访客相关的特定信息或接入链路包含于批准消息内。所述qr码中，能够接入访客管理系统的访客信息的固有代码被加密并传送，并且与智能设备400的特定应用软件联动来保持安全的同时，能够向访客管理系统100提供接入。访客使用智能设备400的摄像功能能够立刻对已传送的qr码进行感测，并且访客通过智能设备400接入由接入链路指定的生物信息上传页面。
71.链路生成部122生成接入链路信息，所述接入链路信息能够使得访客接入，从而进行访问请求或上传生物信息。所述接入链路信息能够通过对部分访客信息进行散列或加密，从而以即时方式生成，并在一定时间后去除。与所述链路相关的信息能够在所述qr码中体现并传送。
72.批准消息发送部130将包含所述qr码或接入链路的信息的批准消息以访问登记请求消息形式传送至访客的邮件地址或移动电话号。
73.另外，接收批准消息的访客通过接入链路进行接入的情况下，访客管理系统100的生物信息接收部140能够对访客的生物信息进行接收。例如，访客可以利用生物信息接收部140提供的上传界面上传自己的面部照片，所述面部照片是利用智能设备400的摄像机拍摄
的。
74.生物信息加工部141将已接收的生物信息加工为用于出入管理的数据。数据的加工包括：为了实现个人信息保护而转换为不可逆的数码(digital code)；或者数据转换为可以与生物认证出入管制器300所接收的图像进行比对的格式。并且，包括如下数据加工：将生物信息规范化、单一化、简化为仅在比对认证中使用的固有数据。
75.反欺骗处理部142执行处理，以便使得已接收的生物信息不属于伪造信息或欺骗。例如，就面部信息而言，将面部的形状、眼睛、鼻子、嘴巴的位置和相互关系作为特征数据存储，存在通过访客的面部照片或智能手机的显示屏等欺骗的可能性。出入管理系统200为了保持安全，有必要阻止这样的欺骗尝试，因此已接收的生物信息有必要进行防止欺骗的处理。
76.例如，在生物认证出入管制器300利用两个以上的摄像机对面部进行识别的情况下，通过与已接收的生物信息进行比对，从而能够执行反欺骗功能，所述生物信息以三维形式获取，并将面部信息转换为二维形式。换句话说，通过两个摄像机确认为三维的面部的特征点可以被视为非欺骗，并且在面部周围如果存在纸张或显示设备的情况下，通过从其他角度进行拍摄的摄像机，可以区分用作欺骗的道具。
77.另外，即使面部识别摄像机为一个的情况下，利用人工智能算法也可以进行反欺骗处理，与该反欺骗处理相关的详细内容参照图8进行详细阐述。
78.另外，访客进行访问，从而向出入管理系统200的生物认证出入管制器300输入自己的生物信息的情况下，生物认证请求接收部143接收所述生物信息，并与已存储的访客生物信息进行比对。例如，如果判断为，从生物认证出入管制器300所接收的访客的面部与已加工存储的生物信息匹配，且非欺骗，则访客信息发送部144能够发送并提供已存储的访客的信息。
79.并且，认证结果发送部145对访客的本人认证相关的消息进行加密并发送，从而使得生物认证出入管制器300能够允许访客的出入。
80.图4是表示根据本发明的一个实施例的访客登记界面的示意图。
81.访客信息记录部110能够利用网络服务器等来提供可以实现访客登记的网页。访客或管理员能够登录服务器请求访客登记。
82.a2示出了访客登记的模板示例。访客登记可以通过类似于a2的网页来填写姓名、公司名、部门名、职级、国家、手机号码、邮件地址、访问部门、访问时间、访问日期、访问目的。其中，就邮件地址与访问部门等而言，可以作为必填项。
83.如此，已填写的访问信息能够在类似于a1的显示访问请求状况的网页中以排队的形式显示。基于前述的a2中填写的信息所制定的访问信息，提供界面，所述界面使得管理员可以选择批准请求a3、拒绝a4，批准发送a5。
84.在向上级管理员请求批准针对制定的访问请求时可以使用批准请求a3界面。在拒绝批准的情况下，能够利用批准拒绝a4界面来拒绝特定访问请求。如果最终批准的情况下，则能够利用批准发送a5界面，以访问请求消息的形态，向访客发送批准消息。前述的批准消息生成部120能够使得包含接入链路的qr码包含于批准消息。
85.图5是根据本发明的实施例的批准消息的示意图。
86.批准消息可以传送至访客的邮箱或手机，并且包括访客及访问日程的相关信息。
访客利用包含批准消息的接入链路来上传生物信息并最终确定访问。
87.如果访客通过邮件接收批准消息时，接入链路信息能够以qr码(b1)或超链接(b2、b3)的形态提供。
88.因为，接收邮件的设备不具备生物信息输入装置(例如，摄像机)或生物信息数据的情况下，可以利用qr码。例如，访客通过具备摄像机的智能设备400对qr码进行识别，从而在智能设备400上能够接入至生物信息上传页面，所述生物信息上传页面是由接入链路所引导的。
89.如果是具备生物信息输入装置，或者已经具有生物信息的情况，则可以点击或触摸超链接b2、b3，从而通过接入链路接入至生物信息上传页面。
90.图6是根据本发明的实施例的生物信息上传页面的示意图。
91.生物信息上传页面c1提供访客的最终访问登记，并通过生物信息的上传及提交、访问信息的确定来完成访问登记。
92.生物信息上传页面c1包括生物输入激活界面c2。例如，通过触摸或点击c2来激活智能设备400的摄像功能，从而获取访客的面部图像，并通过提交按钮c3来完成上传。
93.并且，访问信息确认窗口c4对请求访问时所填写的信息与实际待访问的信息是否一致提供确认。访问信息确认窗口c4还可以进一步增加在最初请求访问时未填写的额外信息，从而进一步补充访问信息。
94.如果最终确认完成生物信息上传与访问信息的登记，则访问登记结束，访客获取访问权限，所述权限为能够利用生物信息通过出入管理系统300临时访问的权限。
95.图7是表示根据本发明的一个实施例的访客管理方法的信号流程图。
96.在步骤s100中，出入管理系统200向访客管理系统100执行访问登记请求。访客管理系统100可以提供基于网络的界面，因此具有权限的用户无需经过出入管理系统200就可以向访客管理系统100执行访问登记请求。访问登记请求可以填写访客信息，例如：访客的姓名、公司名、部门、职级、国家代码、手机号码、邮件、访问对象部门、访问日期、访问时间、访问目的等。
97.另外，访问管理系统100响应来自具有权限的用户的访问批准，从而生成批准消息，并以访问登记请求消息形式发送给访客，所述权限可以批准访问s120。访问登记请求消息中不仅包含访问相关的信息，而且包含访客上传生物数据后能够完成访问登记的接入链路。所述接入链路为每个访客而临时生成并在期限过后可被废弃。
98.接收访问登记请求消息的访客利用智能设备400上传自己的生物信息。例如，通过邮件或sms中包含的qr码或超链接来接入接入链路指定的登记页面。之后，利用智能设备400的摄像机，将自己的面部信息上传至与接入链接相应的登记页面。并且，对访客信息进行确认，并最终对访问登记进行确认s130。
99.完成访问登记的访客向生物认证出入管制器300输入自己的生物信息s140。例如，用户通以非接触方式，通过在出入门的面部识别摄像机拍摄自己的面部的方式能够输入生物信息。
100.已接收的生物信息被传送至访客管理系统100，从而执行生物信息认证s150。例如，通过接入链路上传的面部信息被加工，从而与接收自生物认证出入管制器300的面部图像进行相互比对，进行执行认证。在此过程中，访客管理系统100能够验证生物信息是否被
伪造，是否为欺骗攻击。例如，生物认证出入管制器300利用两个以上的摄像机识别面部的情况下，与已接收的生物信息进行比对，由此能够执行反欺骗功能，所述生物信息以三维形式获取，并将面部信息转换为二维。换句话说，通过两个摄像机确认为三维的面部的特征点可以被视为非欺骗，并且在面部周围如果存在纸张或显示设备的情况下，通过从其他角度进行拍摄的摄像机，可以区分用作欺骗的道具。生物信息得到认证后，如果被判断为非欺骗，则访客管理系统100向出入管理系统200传送生物认证结果s170。响应生物认证结果接收，出入管理系统200对生物认证出入管制器300进行控制，从而允许访客的出入s180。
101.通过前述的方法，就访客的登记的整体程序而言，访问管理系统100作为综合平台提供便利性。访客利用自己的智能设备400轻易上传生物信息，由此访问时无需另外发放出入证等便可利用出入管理系统200。
102.并且，访问管理系统100综合执行生物信息的登记、加工、认证等认证处理，以及反欺骗处理，从而同时保证生物信息安全及出入的安全。
103.图8是表示根据本发明的一个实施例的反欺骗处理的流程图。
104.利用访客的生物信息中的面部信息的情况下，能够利用类似于面部照片的欺骗工具来入侵安全系统。面部信息是通过智能设备400的摄像机可以大众使用的生物信息，因此在本实施例中，针对将面部信息用作生物信息的情况下的反欺骗处理进行说明。
105.如前所述，虽然生物认证出入管制器300能够通过由两个以上的摄像机获取的三维面部信息实现反欺骗处理，但是即使在生物认证出入管制器300具有一个摄像机的情况下，也可以实现反欺骗处理。
106.在步骤s161中，通过利用彩色摄像机的反欺骗深度学习，基于人的有无来实施一次学习。深度学习作为机器学习的一种，是一种人工智能技术，通过多级构成的人工神经网络隐匿层来学习输入特征值，从而推测准确的输出值。各个生物认证出入管制器300具有彩色摄像机，所述彩色摄像机拍摄的区域可以包括面部和背景区域。
107.通过利用多个数据集的深度学习技法，在拍摄区域中区分面部和背景，从而去除因背景导致的扭曲s162。
108.如果因背景导致的扭曲被去除，则对实际数据和欺骗数据进行分类，从而执行二次学习s163。例如，对实际人的面部与显示或打印的欺骗数据进行分类后，以形状为基础，通过深度学习执行二次重新学习。
109.在步骤s164中，应对无法实现特定形状的判断的情况，在对实际面部纹理和欺骗数据的纹理进行分类后，再次通过深度学习对其进行学习，并使得数据数值化，以便可实现比对。
110.经过前述的深度学习步骤，设置用于反欺骗的面部检测人工智能模型s165。例如，面部图像纹理识别算法可以使用局部二值模式(lbp，local binary patterns)。lbp算法在质感或面部的纹理识别中能够以较少的运算量有效地使用，并且深度学习框架中可以使用keras。就面部检测而言，能够利用开放源代码计算机视觉类库(opencv，open source computer vision library)框架来设置深度神经网络(dnn，deep neural network)模型。
111.利用已设置的人工神经网络模型，访客管理系统100针对已登记的面部图像和已拍摄的面部图像执行基于反欺骗的面部识别。反欺骗的结果仅在面部数据的相互认证后，认证成功的情况下执行，从而可以阻止伪造或欺骗攻击。
112.前述的本发明的说明是用于示例的，应理解，本发明所属的技术领域内具有通常知识的人员，在不改变本发明的技术思想或必要特征的前提下，能够以其他具体形态实施变形。因此，以上记载的实施例应理解为，并非是全面的示例，且并非是限定的。例如，以单一形式描述的各个构成要素也可以分散实施，相同地，以分散式描述的构成要素也可以以结合形态实施。
113.应理解，本发明的范围根据后述的权利要求来体现，根据权利要求的意义、范围、其的均等概念所推导的全部更改或变形形态包含于本发明的范围内。