数据处理方法及相关产品与流程

本发明涉及物联网技术领域，具体涉及一种应用于办公室环境的访问管理方法及相关产品。

背景技术：

随着信息技术的快速发展，也给生活带来了巨大的改变，例如，物联网的出现。物联网可理解为：物与物之间的通讯，它不像人与人之间的通讯那样以人为主导，通常情况下，以人为主导的通讯特点是信息若有误发或者漏发，作为主导的人是可以通过各种方式纠正过来的。但物联网中的通讯，多数情况下通讯双方都是物体，自身不能进行人工干预，因而，在物联网通讯过程中，对无线通讯系统的可靠性提出了更高的要求。

在日常的工作生活中，很多公司都面临着客户到公司来访问或者参观之类的事情，于此同时也面临着一些外来无关人员到公司访问，比如一些非法分子、推销人员或带有特殊对公司不利企图的人员等人员。外来无关人员的到来无疑会对工作环境带来了安全隐患，同时也会影响到公司员工的正常工作。

技术实现要素：

本发明实施例提供一种应用于办公室环境的访问管理方法及相关产品，以期能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

本发明实施例的第一方面提供了一种应用于办公室环境的访问管理方法，包括：

获取访问人员的第一人脸图像；

确定所述第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定所述访问人员的目标访问信息；

通过所述目标访问信息，确定所述访问人员的访问权限。

本发明实施例的第二方面提供了一种应用于办公室环境的访问管理方法装置，包括：

第一获取模块，用于获取访问人员的第一人脸图像；

第一确定模块，用于确定所述第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定所述访问人员的目标访问信息；

第二确定模块，用于通过所述目标访问信息，确定所述访问人员的访问权限。

本发明实施例第三方面提供了一种控制器，包括：

处理器和存储器；其中，所述处理器通过调用所述存储器中的代码或指令以执行如本发明实施例第一方面中所描述的部分或全部步骤的指令。

第四方面，本发明实施例提供了一种计算机可读存储介质，其中，所述计算机可读存储介质用于存储计算机程序，其中，所述计算机程序使得计算机执行如本发明实施例第一方面中所描述的部分或全部步骤的指令。

第五方面，本发明实施例提供了一种计算机程序产品，其中，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行如本发明实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

实施本发明实施例，具有如下有益效果：

可以看出，通过本发明实施例，通过获取访问人员的第一人脸图像，确定该第一人脸图像与预设访问人员的人脸图像的第一相似度，根据第一相似度确定访问人员的目标访问信息，最后通过目标访问信息，确定访问人员的访问权限，通过访问人员的访问权限能够对访问人员的访问进行一定程度的限定，能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种访问管理系统的网络架构图；

图2是本发明实施例提供的一种应用于办公室环境的访问管理方法的实施例流程示意图；

图3是本发明实施例提供的另一种应用于办公室环境的访问管理方法的实施例流程示意图；

图4是本发明实施例提供的另一种应用于办公室环境的访问管理方法的实施例流程示意图；

图5是本发明实施例提供了一种应用于办公室环境的访问管理装置的实施例结构示意图；

图5-1是本发明实施例提供的图5中的所描述应用于办公室环境的访问管理装置的第一获取模块的结构示意图；

图5-2是本发明实施例提供的图5中的所描述应用于办公室环境的访问管理装置的第一获取模块的另一结构示意图；

图5-3是本发明实施例提供的图5中的所描述应用于办公室环境的访问管理装置的第一确定模块的结构示意图；

图5-4是本发明实施例提供的图5中的所描述应用于办公室环境的访问管理装置的第二确定模块的结构示意图；

图6是本发明实施例提供的一种控制器的实施例结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

本发明实施例所描述的安全防护备还可以泛指安装了物联网传感器的设备，例如，可以包括智能手机(如android手机、ios手机、windowsphone手机等)、平板电脑、掌上电脑、笔记本电脑或移动互联网设备(mid，mobileinternetdevices)等。上述设备仅是举例，而非穷举，包含但不限于上述设备。

本发明实施例所描述的终端，可以由访问人员携带，当然，该终端还可以泛指安装了物联网传感器的终端，例如，可以包括智能手机(如android手机、ios手机、windowsphone手机等)、平板电脑、掌上电脑、笔记本电脑、移动互联网设备(mid，mobileinternetdevices)或穿戴式设备等，当然其也可以包含带有联网功能的其他设备，例如智能电视、智能空调、智能水壶、智能灯、智能开关或一些物联网的智能设备。上述终端仅是举例，而非穷举，包含但不限于上述终端。本发明实施例中所涉及的传感器可以为温度传感器、距离传感器、湿度传感器、摄像头等等。

为更好的理解本发明技术方案，下面先对本发明实施例提供的一种应用于办公室环境的访问管理方法的访问管理系统的网络构架图进行简要介绍。如图1所示，其中，它包括：控制器和多个摄像头，摄像头可以用于获取人脸图像，进而，由控制器进行人脸识别以及其他动作。其中，用于执行如下一种方法：获取访问人员的第一人脸图像；确定所述第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定所述访问人员的目标访问信息；通过所述目标访问信息，确定所述访问人员的访问权限。当然，还可以在一种可能的情况中，访问人员需要和访问管理系统进行交互，交互过程为：访问人员向访问管理系统提供邀请卡，访问管理系统从邀请卡种获取访问人员的一种人脸图像。访问管理系统还可以对多个访问人员进行身份验证，从而得到多个不同的访问人员的访问权限。上述控制器可包括但不仅限于：服务器、控制平台、监控中心等等。

基于图1所描述的应用场景，请参阅图2，为本发明实施例提供的一种应用于办公室环境的访问管理方法的实施例流程示意图。其中，如图2所示，一种应用于办公室环境的访问管理方法包括：

201、获取访问人员的第一人脸图像。

其中，获取访问人员的第一人脸图像的一种方法为：对访问人员进行拍照，得到包含所述访问人员人脸的图像；采用抠图技术从所述图像中得到所述访问人员的第一人脸图像。

可选地，获取访问人员的第一人脸图像的另一种方法为：从访问人员的邀请卡中获取所述访问人员的第二人脸图像；对所述访问人员进行拍照，得到包含所述访问人员人脸的图像；将所述第二人脸图像与所述图像进行匹配，得到所述第二人脸图像与所述图像之间的第二相似度；当所述第二相似度大于第一预设相似度时，将所述第二人脸图像作为所述第一人脸图像。

202、确定所述第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定所述访问人员的目标访问信息。

其中，将所述第一人脸图像与目标访问人员的人脸图像进行匹配，得到所述第一人脸图像与目标访问人员的人脸图像的所述第一相似度；计算所述第一相似度与第二预设相似度之间的差值；根据所述差值确定所述访问人员的目标访问信息。

203、通过所述目标访问信息，确定所述访问人员的访问权限。

其中，根据所述目标访问信息对应的访问权限，确定所述访问人员的访问权限。

通过获取访问人员的第一人脸图像，确定该第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定访问人员的目标访问信息，最后通过所述目标访问信息，确定所述访问人员的访问权限，通过访问人员的访问权限能够对访问人员的访问进行一定程度的限定，能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

基于图1所描述的应用场景，请参阅图3，为本发明实施例提供的另一种应用于办公室环境的访问管理方法的实施例流程示意图。其中，如图3所示，一种应用于办公室环境的访问管理方法包括：

301、对访问人员进行拍照，得到包含所述访问人员人脸的图像。

可选的，对访问人员进行拍照，得到包含所述访问人员人脸的图像的方法为：当访问人员到达公司时，访问人员正面对准摄像头，摄像头对访问人员进行拍照。为防止拍照可能出现图像不清晰，在拍照时，对访问人员进行多次拍照，多次拍照的次数可以是连续三次拍照、连续五次拍照或连续七次拍照等其他次数。选取多次拍得的照片中清晰度最高的照片作为包含所述访问人员人脸的图像。

可选的，对访问人员进行拍照，得到包含所述访问人员人脸的图像的另一种方法为：当访问人员到达公司门大门前预设距离时，摄像头每隔预设时间间隔对访问人员进行拍照，从拍得的照片中选取清晰度最高的照片作为包含所述访问人员人脸的图像。其中，预设距离在5～10米范围内，具体的，例如可以是5米、6米或7.5米等距离；预设时间间隔在300毫秒到500秒范围内，具体的，例如可以是300毫秒、350毫秒或450毫秒等其他时间间隔。

可选的，从拍得的照片中选取清晰度最高的照片作为包含所述访问人员人脸的图像的方法为：在每个拍摄时间点对访问人员进行拍照时，对访问人员进行3次拍摄，将三次拍摄得到的照片进行清晰度对比，将其中清晰度最高的照片抽取出来。在其它拍摄时间点采取同样的拍照方式，选取出拍摄得到的清晰度最高的照片，最后将选取出来的照片再次进行清晰度对比，将清晰度最高的照片作为包含所述访问人员人脸的图像。

302、采用抠图技术从包含访问人员人脸的图像中得到访问人员的第一人脸图像。

可选的，抠图技术例如可以是亮度抠图(lumakeying)、差异抠图(differencekeying)、色度抠图(chromakeying)、色差抠图(colordifferencekeying)或3d抠图(3dkeying)。

303、将所述第一人脸图像与目标访问人员的人脸图像进行匹配，得到所述第一人脸图像与目标访问人员的人脸图像的所述第一相似度。

可选的，将所述第一人脸图像与目标访问人员的人脸图像进行匹配的方法为：摄像头按照固定的时间间隔从公司的访问系统中读取目标访问人员的人脸图像，对目标访问人员的人脸图像进行定期更新，此处的目标访问人员的人脸图像为即将到公司进行访问的人员的人脸图像、公司员工的人脸图像或公司即将入职的新员工人脸图像。将第一人脸图像与目标访问人脸图像进行匹配，匹配方法可以是尺度不变特征变换方法(scale-invariantfeaturetransform，sift)、多视角图像匹配方法、多曝光图像匹配方法或乳腺钼靶图像配准方法等图像匹配方法。

304、计算所述第一相似度与第二预设相似度之间的差值。

可选的，计算所述第一相似度与第二预设相似度之间的差值的方法为：第二预设相似度减去第一相似度得到的差值，所述差值可以为零、正数或复数。第二预设相似度根据不同的目标访问人员可设置为不同的数值，其取值范围为0.85～1，例如，目标访问人员1的第二预设相似度为0.9、目标访问人员2的第二预设相似度为0.95或目标访问人员3的第二预设相似度为0.92等。

305、根据所述差值确定所述访问人员的目标访问信息。

可选的，根据预设差值与访问信息之间的映射关系，确定所述访问人员的目标访问信息。预设差值与访问信息之间的一种映射关系如下：

可选的，根据所述差值确定所述访问人员的目标访问信息为：根据所述差值在预设差值的具体区间来确定所述访问人员的目标访问信息。例如，所述差值为负数，则访问人员的目标访问信息为目标访问人员。

306、根据所述目标访问信息对应的访问权限，确定所述访问人员的访问权限。

可选的，预设访问信息与访问权限的对应关系如下：

可选的，根据预设的访问信息与访问权限的对应关系，确定目标人员的访问权限，例如，目标访问人员的访问信息为疑似目标访问人员，需要进一步确认身份信息，则访问人员的访问权限为拒绝访问。

通过获取访问人员的第一人脸图像，确定该第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定访问人员的目标访问信息，最后通过所述目标访问信息，确定所述访问人员的访问权限，通过访问人员的访问权限能够对访问人员的访问进行一定程度的限定，能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

基于图1所描述的应用场景，请参阅图4，为本发明实施例提供的另一种应用于办公室环境的访问管理方法的实施例流程示意图。其中，如图4所示，一种应用于办公室环境的访问管理方法包括：

401、从访问人员的邀请卡中获取所述访问人员的第二人脸图像。

可选的，邀请卡可以是具有近场通信(nearfieldcommunication，nfc)标签的卡片，nfc标签中包含访问人员的第二人脸图像；邀请卡可以是具有nfc功能的手机生成的nfc标签，标签中包含访问人员的第二人脸图像；邀请卡可以是包含第二人脸图像的二维码，所述二维码可以通过手机显示，也可以打印在实物卡片上；邀请卡还可以是包含第二人脸图像的非接触式射频识别(radiofrequencyidentification，rfid)标签。

可选的，访问管理系统具有nfc更能，可以从nfc标签中获取访问人员的第二人脸图像，可以从二维码中获取访问人员的第二人脸图像，还可以从rfid标签中获取访问人员的第二人脸图像。

402、对访问人员进行拍照，得到包含所述访问人员人脸的图像。

可选的，对访问人员进行拍照，得到包含所述访问人员人脸的图像的方法为：当访问人员到达公司时，访问人员正面对准摄像头，摄像头对访问人员进行拍照。为防止拍照可能出现图像不清晰，在拍照时，对访问人员进行多次拍照，多次拍照的次数可以是连续三次拍照、连续五次拍照或连续七次拍照等其他次数。选取多次拍得的照片中清晰度最高的照片作为包含所述访问人员人脸的图像。

可选的，对访问人员进行拍照，得到包含所述访问人员人脸的图像的另一种方法为：当访问人员到达公司门大门前预设距离时，摄像头每隔预设时间间隔对访问人员进行拍照，从拍得的照片中选取清晰度最高的照片作为包含所述访问人员人脸的图像。其中，预设距离在5～10米范围内，具体的，例如可以是5米、6米或7.5米等距离；预设时间间隔在300毫秒到500秒范围内，具体的，例如可以是300毫秒、350毫秒或450毫秒等其他时间间隔。

可选的，从拍得的照片中选取清晰度最高的照片作为包含所述访问人员人脸的图像的方法为：在每个拍摄时间点对访问人员进行拍照时，对访问人员进行3次拍摄，将三次拍摄得到的照片进行清晰度对比，将其中清晰度最高的照片抽取出来。在其它拍摄时间点采取同样的拍照方式，选取出拍摄得到的清晰度最高的照片，最后将选取出来的照片再次进行清晰度对比，将清晰度最高的照片作为包含所述访问人员人脸的图像。

403、将所述第二人脸图像与所述图像进行匹配，得到所述第二人脸图像与所述图像之间的第二相似度。

可选的，将所述第二人脸图像与所述图像进行匹配的方法为：将第二人脸图像与目标访问人脸图像进行匹配，匹配方法可以是尺度不变特征变换方法(scale-invariantfeaturetransform，sift)、多视角图像匹配方法、多曝光图像匹配方法或乳腺钼靶图像配准方法等图像匹配方法。经过上述匹配方法得到所述第二人脸与所述图像之间的第二相似度。

404、当所述第二相似度大于第一预设相似度时，将所述第二人脸图像作为所述第一人脸图像。

可选的，第一预设相似度根据访问人员的不同设定不同的预设值，其预设值的范围为0.65～1，例如可以是0.7、0.8或0.9等值。

405、将所述第一人脸图像与目标访问人员的人脸图像进行匹配，得到所述第一人脸图像与目标访问人员的人脸图像的所述第一相似度。

可选的，将所述第一人脸图像与目标访问人员的人脸图像进行匹配的方法为：摄像头按照固定的时间间隔从公司的访问系统中读取目标访问人员的人脸图像，对目标访问人员的人脸图像进行定期更新，此处的目标访问人员的人脸图像为即将到公司进行访问的人员的人脸图像、公司员工的人脸图像或公司即将入职的新员工人脸图像。将第一人脸图像与目标访问人脸图像进行匹配，匹配方法可以是尺度不变特征变换方法、多视角图像匹配方法、多曝光图像匹配方法或乳腺钼靶图像配准方法等图像匹配方法。

可选的，控制器按照固定的时间间隔从公司的访问系统中读取目标访问人员的人脸图像，对目标访问人员的人脸图像进行定期更新的具体方法为：从公的访问系统中读取多张访问人员的人脸图像，其中，多张访问人员的人脸图像是目标访问人员在不同的状态下的人脸图像，不同状态下的人脸图像例如可以是目标访问人员为长发时的人脸图像、目标访问人员为短发的人脸图像、目标访问人员有胡子的人脸图像、目标访问人员没有胡子的人脸图像、目标访问人员化妆后的人脸图像、目标访问人员未化妆的人脸图像、目标访问人员戴眼镜的人脸图像或目标访问人员未戴眼镜的人脸图像等图像。将所述多张图片保存到控制器的中，并对已有的访问人员的人脸图像进行更新，更新间隔与从公司的访问系统中读取目标访问人员的人脸图像的时间间隔一致。

可选的，所述固定的时间间隔的取值范围根据公司的业务繁忙程度进行设置，当公司业务繁忙，目标访问人员在一段时间内比较多时，则时间间隔的取值范围可以是0.5～3小时，具体取值可以是0.6小时、1小时或2小时等时间值；当公司业务不繁忙，目标访问人员较少时，则时间间隔的取值范围可以是4～6小时，具体取值可以是5小时等时间值。

406、计算所述第一相似度与第二预设相似度之间的差值。

可选的，计算所述第一相似度与第二预设相似度之间的差值的方法为：第二预设相似度减去第一相似度得到的差值，所述差值可以为零、正数或复数。第二预设相似度根据不同的目标访问人员可设置为不同的数值，其取值范围为0.85～1，例如，目标访问人员4的第二预设相似度为0.9、目标访问人员5的第二预设相似度为0.95或目标访问人员6的第二预设相似度为0.92等。

407、根据所述差值确定所述访问人员的目标访问信息。

可选的，根据预设差值与访问信息之间的映射关系，确定所述访问人员的目标访问信息。预设差值与访问信息之间的一种映射关系如下：

可选的，根据所述差值确定所述访问人员的目标访问信息为：根据所述差值在预设差值的具体区间来确定所述访问人员的目标访问信息。例如，所述差值为负数，则访问人员的目标访问信息为目标访问人员。

408、根据所述目标访问信息对应的访问权限，确定所述访问人员的访问权限。

可选的，预设访问信息与访问权限的对应关系如下：

可选的，根据预设的访问信息与访问权限的对应关系，确定目标人员的访问权限，例如，目标访问人员的访问信息为疑似目标访问人员，需要进一步确认身份信息，则访问人员的访问权限为拒绝访问。

可选的，访问信息为疑似目标访问人员，需要进一步确认身份信息，则对访问人员的访问权限进一步确认的一种方法为：

步骤一，拒绝访问人员的访问，同时从邀请卡中获取访问人员的第一姓名；

步骤二，然后控制器向公司安保控制室推的安保人员推送一条包含访问人员人脸的图像和访问人员的第一姓名的消息；

步骤三，公司安保控制室的安保人员比对访问人员与访问人员第一姓名对应的目标访问人员，将比对结果反馈给控制器；

步骤四，控制器根据公司安保控制室的安保人员反馈的对比结果，确定访问人员的访问权限。当反馈的对比结果为该访问人员存在于目标访问人员中，则确定访问人员的访问权限为允许访问，当反馈的对比结果为该访问人员不存在于目标访问人员中，则确定访问人员的访问权限为拒绝访问。

可选的，访问信息为疑似目标访问人员，需要进一步确认身份信息，则对访问人员的访问权限进一步确认的另一种方法为：

步骤一，拒绝访问人员的访问。

步骤二，打开摄像头，对访问人员进行摄像，将影像传输到公司安保控制室的电脑上；

步骤三，在电脑上对影像进行实时显示，安保人员对访问人员进行确认，并将确认信息反馈给控制器，确认信息包括“是”或“否”；

步骤四，控制器根据安保人员反馈的确认信息，确定访问人员的访问权限。当确认信息为“是”，则确定访问人员的访问权限为允许访问，当确认信息为“否”，则确定访问人员的访问权限为拒绝访问。

通过获取访问人员的第一人脸图像，确定该第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定访问人员的目标访问信息，最后通过所述目标访问信息，确定所述访问人员的访问权限，通过访问人员的访问权限能够对访问人员的访问进行一定程度的限定，能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

与上述一致地，以下为实施上述一种应用于办公室环境的访问管理方法的装置，具体如下：

请参阅图5，为本发明实施例提供了一种应用于办公室环境的访问管理装置的实施例结构示意图。本实施例中描述的应用于办公室环境的访问管理装置，包括：第一获取模块501、第一确定模块502和第二确定模块503，具体如下：

第一获取模块501，用于获取访问人员的第一人脸图像；

第一确定模块502，用于确定所述第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定所述访问人员的目标访问信息；

第二确定模块503，用于通过所述目标访问信息，确定所述访问人员的访问权限。

可选的，如图5-1所示，图5-1为第一获取模块501的一种结构示意图，其包括：第一摄像模块5011和第二获取模块5012，具体如下：

第一摄像模块5011，用于对访问人员进行拍照，得到包含所述访问人员人脸的图像；

第二获取模块5012，用于采用抠图技术从所述图像中得到所述访问人员的第一人脸图像。

可选的，如图5-2所示，图5-2为第一获取模块501的另一种结构示意图，其包括：第三获取模块5013、第二摄像模块5014、第一匹配模块5015和第三确定模块5016，具体如下：

第三获取模块5013，用于从访问人员的邀请卡中获取所述访问人员的第二人脸图像；

第二摄像模块5014，用于对所述访问人员进行拍照，得到包含所述访问人员人脸的图像；

第一匹配模块5015，用于将所述第二人脸图像与所述图像进行匹配，得到所述第二人脸图像与所述图像之间的第二相似度；

第三确定模块5016，用于当所述第二相似度大于第一预设相似度时，将所述第二人脸图像作为所述第一人脸图像。

可选的，如图5-3所示，图5-3为第一确定模块502的一种结构示意图，其包括：第二匹配模块5021、计算模块5022和第四确定模块5023，具体如下：

第二匹配模块5021，用于将所述第一人脸图像与目标访问人员的人脸图像进行匹配，得到所述第一人脸图像与目标访问人员的人脸图像的所述第一相似度；

计算模块5022，用于计算所述第一相似度与第二预设相似度之间的差值；

第四确定模块5023，用于根据所述差值确定所述访问人员的目标访问信息。

可选的，如图5-4所示，图5-4为第二确定模块503的一种结构示意图，其包括：第五确定模块5031和第六确定模块5032，具体如下：

第五确定模块5031，用于根据预设访问信息与访问权限之间的映射关系，确定所述目标访问信息对应的访问权限；

第六确定模块5032，用于根据所述目标访问信息对应的访问权限，确定所述访问人员的访问权限。

采用本发明实施例所描述的访问管理装置，可以通过获取访问人员的第一人脸图像，确定该第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定访问人员的目标访问信息，最后通过所述目标访问信息，确定所述访问人员的访问权限，通过访问人员的访问权限能够对访问人员的访问进行一定程度的限定，能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

需要注意的是，本发明装置实施例所描述的访问管理装置是以功能单元的形式呈现。这里所使用的术语“单元”应当理解为尽可能最宽的含义，用于实现各个“单元”所描述功能的对象例如可以是集成电路asic，单个电路，用于执行一个或多个软件或固件程序的处理器(共享的、专用的或芯片组)和存储器，组合逻辑电路，和/或提供实现上述功能的其他合适的组件。

举例来说，第一获取模块501，用于获取访问人员的第一人脸图像的功能可以由图6所示的控制器来实现，具体可以通过处理器3000通过调用存储器4000中的可执行程序代码，获取访问人员的第一人脸图像。

与上述一致地，请参阅图6，为本发明实施例提供的一种控制器的结构示意图。本实施例中描述的控制器，包括：至少一个摄像设备1000；至少一个处理器2000，例如cpu；至少一个识别器3000和存储器4000，上述摄像设备1000、处理器2000、识别器3000和存储器4000通过总线5000连接。

需要说明的是，这里的处理器2000可以是一个处理元件，也可以是多个处理元件的统称。例如，该处理元件可以是中央处理器(centralprocessingunit，cpu)，也可以是特定集成电路(applicationspecificintegratedcircuit，asic)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digitalsingnalprocessor，dsp)，或，一个或者多个现场可编程门阵列(fieldprogrammablegatearray，fpga)。

存储器4000可以是一个存储装置，也可以是多个存储元件的统称，且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器4000可以包括随机存储器(ram)，也可以包括非易失性存储器(non-volatilememory)，例如磁盘存储器，闪存(flash)等。

总线5000可以是工业标准体系结构(industrystandardarchitecture，isa)总线、外部设备互连(peripheralcomponent，pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture，eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

上述处理器2000，用于：

控制摄像设备1000，对访问人员进行拍照，得到包含所述访问人员人脸的图像；

控制识别器3000，从访问人员的邀请卡中获取所述访问人员的第二人脸图像；

采用抠图技术从所述图像中得到所述访问人员的第一人脸图像；

将所述第二人脸图像与所述图像进行匹配，得到所述第二人脸图像与所述图像之间的第二相似度；

当所述第二相似度大于第一预设相似度时，将所述第二人脸图像作为所述第一人脸图像；

将所述第一人脸图像与目标访问人员的人脸图像进行匹配，得到所述第一人脸图像与目标访问人员的人脸图像的所述第一相似度；

计算所述第一相似度与第二预设相似度之间的差值；

根据所述差值确定所述访问人员的目标访问信息；

根据预设访问信息与访问权限之间的映射关系，确定所述目标访问信息对应的访问权限；

根据所述目标访问信息对应的访问权限，确定所述访问人员的访问权限。

可以看出，通过本发明实施例，通过获取访问人员的第一人脸图像，确定该第一人脸图像与预设访问人员的人脸图像的第一相似度，根据所述第一相似度确定访问人员的目标访问信息，最后通过所述目标访问信息，确定所述访问人员的访问权限，通过访问人员的访问权限能够对访问人员的访问进行一定程度的限定，能够减少外来无关人员对工作环境带来的安全隐患，同时也能在一定程度上使公司员工的工作免受打扰。

本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述方法实施例中记载的任何一种应用于办公室环境的访问管理方法的部分或全部步骤。

本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行如上述方法实施例中记载的任何一种应用于办公室环境的访问管理方法的部分或全部步骤。

尽管在此结合各实施例对本发明进行了描述，然而，在实施所要求保护的本发明过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

本领域技术人员应明白，本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。计算机程序存储/分布在合适的介质中，与其它硬件一起提供或作为硬件的一部分，也可以采用其他分布形式，如通过internet或其它有线或无线电信系统。

本发明是参照本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管结合具体特征及其实施例对本发明进行了描述，显而易见的，在不脱离本发明的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明，且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。