一种门禁认证方法、装置、电子设备及存储介质与流程

1.本发明涉及智能锁和智能门禁设备技术领域，尤其涉及一种门禁认证方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.随着智能设备的不断普及，为了满足用户对安全性和个性化场景的需求，智能门禁系统也逐渐成为各个家庭，小区等门禁的首选设备。智能门禁系统可以对用户出示的身份标识信息进行身份识别和权限确认，并在身份认证通过后，为用户开通相应的通道。
3.目前，在智能门禁系统对用户的身份标识信息进行身份识别和权限确认之前，通常需要用户预先在智能门禁系统中进行实名认证，以便后续可以基于用户实名认证的信息对用户出示的身份标识信息进行认证。
4.相关技术中，在智能门禁系统中进行实名认证时，通常需要先基于账号密码，或者手机号加验证码方式在门禁系统中进行注册，在注册成功之后，再在需要开启门禁等情况下，由用户通过自己的手机等用户终端手动输入身份信息(比如，姓名、身份证号和手机号等)，并向门禁系统上传该身份信息进行实名认证。这样，针对多个不同的门禁系统，用户需要反复多次手动输入、上传身份信息，操作复杂，并且在输入过程中容易增加用户身份信息泄露的风险。


技术实现要素：

5.本发明实施例提供一种门禁认证方法，用以解决现有技术中针对多个不同的门禁系统进行认证时，用户需要反复多次手动输入、上传身份信息，操作复杂，以及手动输入过程中存在身份信息泄露风险的问题。
6.本发明实施例还提供一种门禁认证装置，一种电子设备，以及一种计算机可读存储介质。
7.本发明实施例采用下述技术方案：
8.第一方面，本发明实施例提供一种门禁认证方法，方法包括：向请求进行门禁认证的终端设备发送链接短信；链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取终端设备发送的用户识别卡的信息；用户识别卡的信息，由终端设备基于链接调用识别卡信息获取方法获得；根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息；将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证。
9.第二方面，本发明实施例提供一种门禁认证方法，应用于终端设备，方法包括：接收门禁系统发送的链接短信；链接短信中包含识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；调用链接对应的识别卡信息获取方法获取终端设备的用户识别卡的信息；向门禁系统发送用户识别卡的信息。
10.第三方面，本发明实施例提供一种门禁认证装置，该装置包括发送模块、获取模
块、查询模块、认证模块，其中：发送模块，用于向请求进行门禁认证的终端设备发送链接短信；链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取模块，用于获取终端设备发送的用户识别卡的信息；用户识别卡的信息，由终端设备基于链接调用识别卡信息获取方法获得；查询模块，用于根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息；认证模块，用于将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证。
11.第四方面，本发明实施例提供一种门禁认证装置，该装置包括接收模块、调用模块和发送模块，其中，接收模块，用于接收门禁系统发送的链接短信；链接短信中包含识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；调用模块，用于调用链接对应的识别卡信息获取方法获取终端设备的用户识别卡的信息；发送模块，用于向门禁系统发送用户识别卡的信息。
12.第五方面，本发明实施例提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上的门禁认证方法的步骤。
13.第六方面，本发明实施例提供一种计算机可读存储介质，其特征在于，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上的门禁认证方法的步骤。
14.本发明实施例采用的上述至少一个技术方案能够达到以下有益效果：
15.采用本发明实施例提供的方法，可以向请求进行门禁认证的终端设备发送链接短信，其中，链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取终端设备发送的用户识别卡的信息；然后，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息，并将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证，这样一来，不需要用户反复多次输入身份信息，从而可以降低操作复杂度，并且可以降低用户输入过程中身份信息泄露的风险。
附图说明
16.此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
17.图1为本发明实施例提供的一种门禁认证方法的实现流程示意图；
18.图2a为本发明实施例提供的一种门禁认证方法的实现流程示意图；
19.图2b为本发明实施例提供的一种门禁认证方法中根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息的方法的实现流程示意图；
20.图2c为本发明实施例提供的一种门禁认证方法中向终端设备发送实名信息的方法的实现流程示意图；
21.图3a为本发明实施例提供的一种门禁认证方法中基于人脸图像对用户进行身份认证的方法的实现流程示意图；
22.图3b为本发明实施例提供的一种门禁认证方法在实际中的一种应用流程的示意图；
23.图4为本发明实施例提供的一种应用于终端设备的门禁认证方法的实现流程示意
图；
24.图5为本发明实施例提供一种门禁认证装置的具体结构示意图；
25.图6为本发明实施例提供一种门禁认证装置的具体结构示意图；
26.图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
27.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.以下结合附图，详细说明本发明各实施例提供的技术方案。
29.实施例1
30.为解决现有技术中针对多个不同的门禁系统进行认证时，用户需要反复多次手动输入、上传身份信息，操作复杂，以及手动输入过程中存在身份信息泄露风险的问题，本发明实施例提供一种门禁认证方法。
31.该方法的执行主体，可以是各种类型的计算设备，或者，可以是安装于计算设备上的应用程序或应用(application，app)。所述的计算设备，比如可以是手机、平板电脑、智能可穿戴设备等用户终端，也可以是服务器、门禁、身份认证等物联网设备。
32.为便于描述，本发明实施例以该方法的执行主体为门禁为例，对该方法进行介绍。本领域技术人员可以理解，本发明实施例以该门禁为例对方法进行介绍，仅是一种示例性说明，并不对本方案对应的权利要求保护范围构成限制。
33.具体地，本发明实施例提供的该方法的实现流程如图1所示，包括如下步骤：
34.步骤11，向请求进行门禁认证的终端设备发送链接短信。
35.链接短信(也可以称为服务信息或者推入信息)，可以理解为一种特殊格式的短信，该链接短信中可以包含调用识别卡信息获取方法的链接，该识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
36.其中，用户识别卡(subscriber identity module，sim)，也即全球移动通信系统的移动用户所持有的ic卡，可以用于识别全球移动通信系统用户。
37.对应地，用户识别卡的信息可以包括存储于sim中的国际移动用户识别号码(international mobile subscriber identity，imsi)、个人身份识别码(personal identification number，pin)、pin解锁码(personal ldentification numberunlock key，puk)和手机号码等信息中的至少一种信息。
38.终端设备可以包括安装有门禁认证应用程序，以及可以接收链接短信的智能电子设备，比如，移动电话、平板电脑等。
39.识别卡信息获取方法，也即用于获取识别卡信息的方法，比如网关取号方法。本发明实施例中，可以预先将该识别卡信息获取方法设置在终端设备中，也可以根据实际需要通过网络下载并调用。
40.本发明实施例中，门禁接收到终端设备发送的门禁认证请求之后，其中，门禁认证请求中包含终端设备的标识信息，可以响应于该请求，从该请求中获取终端设备的标识信
息，然后基于终端设备的标识信息，通过无线网络等信息传输方式向请求进行门禁认证的终端设备发送链接短信。
41.例如，以终端设备为移动电话为例，当门禁接收到移动电话向门禁发送门禁认证请求之后，其中，该门禁请求中包含移动电话的标识信息(比如，手机号码)，则可以从门禁请求中获取移动电话的手机号码，然后基于获取的手机号码，向与该手机号码对应的移动电话发送链接短信，该链接短信中可以包含调用识别卡信息获取方法的链接，该识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
42.其中，本实施例中针对终端设备向门禁发送门禁认证请求的方式不作限定，比如，在一种可选的实施方式中，用户可以通过触发安装于终端设备上的用于门禁认证的应用程序，从而实现向门禁发送门禁认证请求。或者，在另一种可选的实施方式中，为了简化用户操作，也可以将终端设备设置为：当终端设备位于与门禁小于预设距离的目标区域范围内时，则自动向门禁发送门禁认证请求。例如，以安装于小区出入口通道的门禁为例，假设预设距离为0.5米，则以该门禁为中心，半径小于等于0.5米的区域即为目标区域，当终端设备进入该目标区域时，可以自动触发终端设备向门禁发送门禁认证请求。
43.实际应用中，为了避免出现链接短信的误发情况，比如，门禁向位于目标区域但不属于该小区的用户所持的终端设备发送链接短信的情况，本发明实施例中，可以预先将小区用户所持终端设备的标识信息录入该小区出入口通道的门禁的监控后台，这样，门禁接收到门禁认证请求之后，可以先通过监控后台基于门禁认证请求确认该终端设备对应的用户是否属于该小区用户，当该用户不属于该小区用户时，则忽略门禁认证请求，从而避免链接短信的误发。
44.同理，也为了避免出现门禁认证请求的误发，比如，位于目标区域但不属于该小区的用户所持的终端设备向该小区出入口通道的门禁发送门禁认证请求，在一种可选的实施方式中，可以预先对终端设备进行设置当且仅当终端设备位于目标区域，以及终端设备对应的用户属于该目标区域对应的小区用户，则向门禁发送门禁认证请求，从而避免门禁认证请求的误发。
45.通过上述操作向请求进行门禁认证的终端设备发送链接短信之后，则可以对该链接短信进行监测，当监测到用户对该链接短信进行触发操作(比如，点击、按压等)时，可以进一步执行以下步骤12，以获取终端设备发送的用户识别卡的信息。
46.步骤12，获取终端设备发送的用户识别卡的信息；用户识别卡的信息，由终端设备基于链接调用识别卡信息获取方法获得。
47.如步骤11描述的内容所示，用户识别卡的信息可以包括存储于sim中的国际移动用户识别号码(international mobile subscriber identity，imsi)、个人身份识别码(personal identification number，pin)、pin解锁码(personal ldentification numberunlock key，puk)和手机号码等信息中的至少一种信息。
48.本发明实施例中，可以预先对终端设备进行设置，以使终端设备获得用户识别卡的信息时，可以通过信息回传方式将该用户识别卡信息回传至门禁。这样，终端设备接收到链接短信之后，可以对该链接短信进行监测，当终端设备监测到用户针对链接短信进行触发操作(比如，点击、按压等)时，则可以基于链接短信中调用识别卡信息获取方法的链接，调用识别卡信息获取方法(比如，网关取号方法)；然后，通过该识别卡信息获取方法获取终
端设备的用户识别卡的信息；并且，在获得用户识别卡的信息之后，将用户识别卡的信息通过信息回传方式将该用户识别卡信息回传至门禁，从而获得终端设备发送的用户识别卡的信息。
49.以下，以用户识别卡的信息为手机号码，终端设备为移动电话为例，对获取用户识别卡的信息的方式进行描述。
50.例如，移动电话接收到链接短信之后，可以对该链接短信进行监测，当监测到用户针对该链接短信进行触发操作(比如，点击、按压等)时，可以基于链接短信进入预设的短信小程序，其中，该短信小程序包含预先设置的该识别卡信息获取方法(假设为网关取号方法)，然后基于网关取号方法获取手机号码，并将获取到的手机号码发送至门禁。
51.步骤13，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息。
52.终端设备激活用户识别卡时所使用的实名信息可以包括：持该终端设备的用户的姓名、身份证号码、家庭住址和生物特征信息(人脸图像、指纹、掌纹、虹膜)等可以唯一标识该用户身份的信息。
53.本发明实施例中，在得到用户识别卡的信息(比如，手机号码)之后，可以根据用户识别卡的信息，向用户识别卡所属的电信运营商服务平台发送实名信息查询请求，查询终端设备激活用户识别卡时所使用的实名信息，例如，持该终端设备的用户的姓名、身份证号码、家庭住址和生物特征信息(人脸图像、指纹、掌纹、虹膜)等。
54.步骤14，将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证。
55.考虑到终端设备激活用户识别卡时所使用的实名信息均为可以唯一标识用户身份的信息，而进行门禁认证时实质上也是对用户的身份信息进行认证，因此，本发明实施例中，可以将执行完步骤13得到的终端设备激活用户识别卡时所使用的实名信息作为待认证身份信息，并基于该待认证身份信息进行身份认证。
56.采用本发明实施例提供的该方法，可以向请求进行门禁认证的终端设备发送链接短信，其中，链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取终端设备发送的用户识别卡的信息；然后，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息，并将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证，这样一来，不需要用户反复多次输入身份信息，从而可以降低操作复杂度，并且可以降低用户输入过程中身份信息泄露的风险。
57.实施例2
58.如图2a所示，本发明实施例提供一种门禁认证方法，该方法的执行主体，可以是各种类型的计算设备，或者，可以是安装于计算设备上的应用程序或应用(application，app)。所述的计算设备，比如可以是手机、平板电脑、智能可穿戴设备等用户终端，也可以是服务器、门禁、身份认证等物联网设备。该方法具体可以包括以下步骤：
59.步骤21，向请求进行门禁认证的终端设备发送链接短信。
60.本实施例中，步骤21的具体处理过程可以参见上述实施例一中步骤11的相关内容，在此不再赘述。
61.步骤22，获取终端设备发送的用户识别卡的信息；用户识别卡的信息，由终端设备基于链接调用识别卡信息获取方法获得。
62.本实施例中，步骤22的具体处理过程可以参见上述实施例一中步骤12的相关内容，在此不再赘述。
63.步骤23，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息。
64.如图2b所示，在一种可选的实施方式中，可以根据如下步骤231～步骤232实现根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息。
65.步骤231，调用预设的软件开发工具包的查询接口，软件开发工具包用于进行实名认证。
66.其中，预设的软件开发工具包可以理解为一个查询工具，可以支持个人信息的集中管理，由运营商提供，可以用于进行实名认证。
67.预设的软件开发工具包的查询接口可以包括：个人姓名查询接口和/或个人信息查询接口，其中，个人信息查询接口例如可以是身份证号查询接口、家庭地址查询接口、和/或手机号码查询接口等各类查询接口。
68.本发明实施例中，可以预先将预设的软件开发工具包通过smpp协议接入运营商的个人信息中心，这样，终端设备对应的移动通信用户可以与运营商签约开通使用个人信息中心业务，签约用户可以通过预设的软件开发工具包将需要集中保存的个人信息上传给个人信息中心保存；还可以随时通过预设的软件开发工具包的查询接口查询、更新个人信息中心中相应的个人信息。
69.步骤232，根据用户识别卡的信息，通过查询接口查询终端设备激活用户识别卡时所使用的实名信息。
70.步骤24，向终端设备发送实名信息，以使用户确认实名信息是否与用户的身份信息匹配。
71.本发明实施例中，为了保护用户隐私，降低实名信息的泄露风险，如图2c所示，在一种可选的实施方式中，向终端设备发送实名信息，可以采用如下步骤：
72.步骤241，采用数据脱敏技术对实名信息进行脱敏处理。
73.其中，数据脱敏技术比如可以是掩码技术。
74.本发明实施例中，采用数据脱敏技术对实名信息进行脱敏处理之后，实名信息的部分内容会被隐藏/掩盖，比如，以实名信息为手机号码或者身份证号码为例，经过数据脱敏技术对实名信息进行脱敏处理之后，手机号码或者身份证号码不能完整显示，也即部分数据会采用一些指定符号(比如，***)代替，例如，某手机号码进行脱敏处理之后可能显示为157*******1。
75.步骤242，将脱敏处理后的实名信息发送至终端设备。
76.通过本实施例提供的上述方法，由于实名信息不会完全显示，因此，向终端设备发送实名信息的过程中，可以保证用户的隐私安全。并且，即使实名信息被泄露，但由于实名信息显示不完整，因此，攻击者也无法获知真实的实名信息，从而可以降低实名信息的泄露风险。
77.步骤25，当确认实名信息与用户的身份信息匹配时，获取用户对实名信息的授权，以便能够基于实名信息进行身份认证。
78.本发明实施例中，考虑到用户实名信息可能会发生变更，从而出现终端设备激活
用户识别卡时所使用的实名信息与用户当前的实名信息存在差异的问题。为了解决该问题，可以让终端设备对获取的实名信息进行认证。例如，将脱敏处理后的实名信息发送至终端设备之后，可以通过持该终端设备的用户对该实名信息认证，当确认实名信息与用户的身份信息匹配时，获取用户对实名信息的授权，以便能够基于实名信息进行身份认证。
79.步骤26，将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证。
80.本实施例中，步骤26的具体处理过程可以参见上述实施例一中步骤14的相关内容，在此不再赘述。
81.采用本发明实施例提供的该方法，可以向请求进行门禁认证的终端设备发送链接短信，其中，链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取终端设备发送的用户识别卡的信息；然后，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息，并将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证，这样一来，不需要用户反复多次输入身份信息，从而可以降低操作复杂度，并且可以降低用户输入过程中身份信息泄露的风险，在保障用户个人信息安全的情况下，完成安全可靠的实名认证。
82.实施例3
83.为了提高门禁认证过程的可靠性，在一种可选的实施方式中，除了将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证之外，还可以基于人脸图像对用户进行身份认证。
84.如图3a所示，本实施例中将针对基于人脸图像对用户进行身份认证的方法进行详细说明，该方法包括以下步骤：
85.步骤31，调用终端设备的人脸信息采集单元，以获取用户的人脸图像。
86.步骤32，基于人脸图像和预设的人脸图像数据库，对用户进行身份认证。
87.本发明实施例中，可以调用终端设备的摄像头，获取用户的人脸图像；然后，基于人脸图像和预设的人脸图像数据库，对用户进行身份认证。
88.通过上述方法，可以在门禁认证过程中结合人脸图像认证，从而提高身份认证的可靠性。
89.可选的，考虑到相关技术中，一些仓库门禁通常无法关联当天实际排班情况，从而无法进行职工放行与否的校验，难以实现精细化的人员管理和风险控制的问题。本发明实施例中，针对货仓类的门禁，还可以提供以下方法：
90.检测终端设备对应的待认证用户是否携带货品；若待认证用户携带物品，则识别货品的编号和数量；基于货品的编号和数量和预设的出纳任务，判断货品的编号和数量是否与预设的出纳任务匹配；若与预设的出纳任务匹配，则基于货品的编号和数量对货仓的货品信息进行同步；若待认证用户未携带物品，则向待认证用户发送出纳任务和货仓的货架信息，以引导待认证用户完成出纳任务。
91.通过本实施例提供的上述方法，可以实时监测每个仓库职工的任务进度，并根据任务安排与物联网设备检测结果跟踪和更新任务进度，从而实现仓库精细化管控和信息同步。
92.以下结合实际场景，说明本发明实施例提供的仓库精细化管控方法在实际中如何应用。
93.例如，假设实际场景为：某公司仓库设置门禁系统，并且可以通过管理员和进存销系统动态设置当天仓库职工名单及每人的出纳任务，通过仓管系统同步仓库货品编号、存量、货架编号、货架位置等信息。其中，仓库可以分为两个时间段：开放时间、关闭时间。通常情况下，职工只能在开放时间进出。则可以参见图3b，为本发明实施例提供的方法在实际中的一种应用流程的示意图。该流程具体包括如下步骤：
94.步骤301，仓库门口的门禁接收到职工所持终端设备发送的门禁认证请求后，采集职工的人脸信息，并基于人脸信息验证职工身份。
95.步骤302，当职工身份验证成功后，则判断职工是否为当天排班职工；若职工为当天排班职工，则执行步骤303。若非当天排班职工，则执行步骤310。
96.步骤303，根据预设的仓库开门时间和门禁服务器的实际时间进行比对，判断是否到达仓库开门时间；若已到仓库开门时间，则执行步骤304；若未到仓库开门时间，则执行步骤305。
97.步骤304，通过仓库内的物联网设备和图像检测设备检测职工进出时是否携带货品；若未携带货品，则执行步骤306；若携带货品，则执行步骤307。
98.步骤305，拦截用户并提示未到仓库开启时间，若有紧急情况请联系负责人。
99.步骤306，向职工预先登记的手机号下发短信小程序，以通知职工当天的出纳任务及货架编号示意图，指引职工按时按量安全的完成任务。
100.步骤307，识别职工携带的货品编号及数量，并比对职工当天出纳任务，若与任务内容匹配，则执行步骤308；若不匹配，则执行步骤309。
101.步骤308，统计任务最新进度并同步货品信息到仓管系统、进存销系统，然后给职工登记手机号下发短信小程序通知任务进度最新情况，鼓励职工。
102.例如，职工小杨携带着任务要求的货品a共100件在仓库门开口门禁系统进行人脸识别且通过校验，则门禁可以通过物联网设备检测并识别小杨携带的货品编号，并调取服务端设置的任务清单进行比对，若小杨的出纳任务为出仓货品a数量250个，则门禁认为小杨正常执行出纳任务中，闸机放行，同时下发短信小程序到小杨登记的手机号上，提醒小杨“当前出纳任务进度为货品a，总数250个，已出仓100个，货品a在仓库西区f3货架，请注意安全！”。
103.步骤309，拦截职工及货品，并将检测到的具体差异货品名称、编号、数量通过下发短信小程序到职工手机号的方式进行提醒。
104.步骤310，识别到职工并非当天排班职工或身份核实失败，则提示失败原因并拦截职工。
105.采用本发明实施例提供的该方法，一方面，可以在门禁认证过程中结合人脸图像认证，从而提高身份认证的可靠性。另一方面，可以实时监测每个仓库职工的任务进度，并根据任务安排与物联网设备检测结果跟踪和更新任务进度，从而实现仓库精细化管控和信息同步。
106.实施例4
107.为解决现有技术存在的针对多个不同的门禁系统进行认证时，用户需要反复多次手动输入、上传身份信息，操作复杂，以及手动输入过程中存在身份信息泄露风险的问题，本发明实施例提供一种门禁认证方法，应用于终端设备。
108.请参见图4，为本发明实施例提供的该门禁认证方法的实现流程图，包括如下步骤：
109.步骤41，接收门禁系统发送的链接短信；链接短信中包含识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
110.链接短信(也可以称为服务信息或者推入信息)，可以理解为一种特殊格式的短信，该链接短信中可以包含调用识别卡信息获取方法的链接，该识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
111.其中，用户识别卡(subscriber identity module，sim)，也即全球移动通信系统的移动用户所持有的ic卡，可以用于识别全球移动通信系统用户。
112.对应地，用户识别卡的信息可以包括存储于sim中的国际移动用户识别号码(international mobile subscriber identity，imsi)、个人身份识别码(personal identification number，pin)、pin解锁码(personal ldentification numberunlock key，puk)和手机号码等信息中的至少一种信息。
113.终端设备可以包括安装有门禁认证应用程序，以及可以接收链接短信的智能电子设备，比如，移动电话、平板电脑等。
114.识别卡信息获取方法，也即用于获取识别卡信息的方法，比如网关取号方法。本发明实施例中，可以预先将该识别卡信息获取方法设置在终端设备中，也可以根据实际需要通过网络下载并调用。
115.步骤42，调用链接对应的识别卡信息获取方法获取终端设备的用户识别卡的信息。
116.本发明实施例中，终端设备接收到链接短信之后，可以对该链接短信进行监测，当终端设备监测到用户针对链接短信进行触发操作(比如，点击、按压等)时，则可以基于链接短信中调用识别卡信息获取方法的链接，调用识别卡信息获取方法(比如，网关取号方法)；然后，通过该识别卡信息获取方法获取终端设备的用户识别卡的信息。
117.步骤43，向门禁系统发送用户识别卡的信息。
118.采用本发明实施例提供的该方法，可以调用链接对应的识别卡信息获取方法获取终端设备的用户识别卡的信息，并向门禁系统发送用户识别卡的信息，以便门禁系统可以基于用户识别卡的信息获取实名信息，进行身份认证，不需要用户反复多次输入身份信息，从而可以降低操作复杂度，并且可以降低用户输入过程中身份信息泄露的风险，在保障用户个人信息安全的情况下，完成安全可靠的实名认证。
119.实施例5
120.出于与上述方案相同的发明构思，本发明实施例还提供一种门禁认证装置，该装置的具体结构示意图如图5所示，包括发送模块51、获取模块52、查询模块53、认证模块54。其中，各模块的功能如下：
121.发送模块51，用于向请求进行门禁认证的终端设备发送链接短信；链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
122.获取模块52，用于获取终端设备发送的用户识别卡的信息；用户识别卡的信息，由终端设备基于链接调用识别卡信息获取方法获得。
123.查询模块53，用于根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息。
124.认证模块54，用于将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证。
125.采用本发明实施例提供的该装置，可以向请求进行门禁认证的终端设备发送链接短信，其中，链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取终端设备发送的用户识别卡的信息；然后，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息，并将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证，这样一来，不需要用户反复多次输入身份信息，从而可以降低操作复杂度，并且可以降低用户输入过程中身份信息泄露的风险。
126.实施例6
127.为解决现有技术存在的针对多个不同的门禁系统进行认证时，用户需要反复多次手动输入、上传身份信息，操作复杂，以及手动输入过程中存在身份信息泄露风险的问题，本发明实施例提供一种门禁认证装置，该装置的具体结构示意图如图6所示，包括接收模块61、调用模块62和发送模块63。其中，各模块的功能如下：
128.接收模块61，用于接收门禁系统发送的链接短信；链接短信中包含识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
129.链接短信(也可以称为服务信息或者推入信息)，可以理解为一种特殊格式的短信，该链接短信中可以包含调用识别卡信息获取方法的链接，该识别卡信息获取方法用于：获取终端设备的用户识别卡的信息。
130.其中，用户识别卡(subscriber identity module，sim)，也即全球移动通信系统的移动用户所持有的ic卡，可以用于识别全球移动通信系统用户。
131.对应地，用户识别卡的信息可以包括存储于sim中的国际移动用户识别号码(international mobile subscriber identity，imsi)、个人身份识别码(personal identification number，pin)、pin解锁码(personal ldentification numberunlock key，puk)和手机号码等信息中的至少一种信息。
132.终端设备可以包括安装有门禁认证应用程序，以及可以接收链接短信的智能电子设备，比如，移动电话、平板电脑等。
133.识别卡信息获取方法，也即用于获取识别卡信息的方法，比如网关取号方法。本发明实施例中，可以预先将该识别卡信息获取方法设置在终端设备中，也可以根据实际需要通过网络下载并调用。
134.调用模块62，用于调用链接对应的识别卡信息获取方法获取终端设备的用户识别卡的信息。
135.本发明实施例中，终端设备接收到链接短信之后，可以对该链接短信进行监测，当终端设备监测到用户针对链接短信进行触发操作(比如，点击、按压等)时，则可以通过调用模块62基于链接短信中调用识别卡信息获取方法的链接，调用识别卡信息获取方法(比如，网关取号方法)；然后，通过该识别卡信息获取方法获取终端设备的用户识别卡的信息。
136.发送模块63，用于向门禁系统发送用户识别卡的信息。
137.采用本发明实施例提供的该装置，可以调用链接对应的识别卡信息获取方法获取
终端设备的用户识别卡的信息，并向门禁系统发送用户识别卡的信息，以便门禁系统可以基于用户识别卡的信息获取实名信息，进行身份认证，不需要用户反复多次输入身份信息，从而可以降低操作复杂度，并且可以降低用户输入过程中身份信息泄露的风险，在保障用户个人信息安全的情况下，完成安全可靠的实名认证。
138.实施例7
139.图7为实现本发明各个实施例的一种电子设备的硬件结构示意图，该电子设700包括但不限于：射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710、以及电源711等部件。本领域技术人员可以理解，图7中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
140.其中，处理器710，用于向请求进行门禁认证的终端设备发送链接短信；链接短信中包含调用识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；获取终端设备发送的用户识别卡的信息；用户识别卡的信息，由终端设备基于链接调用识别卡信息获取方法获得；根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息；将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证。
141.在一种可选的实施方式中，获取终端设备的用户识别卡的信息，包括：根据链接短信中包含的调用识别卡信息获取方法的链接，调用预设的网关取号方法；基于网关取号方法，获取终端设备发送的用户识别卡的信息。
142.在一种可选的实施方式中，根据用户识别卡的信息查询终端设备激活用户识别卡时所使用的实名信息，包括：调用预设的软件开发工具包的查询接口，软件开发工具包用于进行实名认证；根据用户识别卡的信息，通过查询接口查询终端设备激活用户识别卡时所使用的实名信息。
143.在一种可选的实施方式中，在将实名信息作为待认证身份信息，基于待认证身份信息进行身份认证之前，方法还包括：向终端设备发送实名信息，以使用户确认实名信息是否与用户的身份信息匹配；当确认实名信息与用户的身份信息匹配时，获取用户对实名信息的授权，以便能够基于实名信息进行身份认证。
144.在一种可选的实施方式中，向终端设备发送实名信息，包括：采用数据脱敏技术对实名信息进行脱敏处理；将脱敏处理后的实名信息发送至终端设备。
145.在一种可选的实施方式中，方法还包括：调用终端设备的人脸信息采集单元，以获取用户的人脸图像；基于人脸图像和预设的人脸图像数据库，对用户进行身份认证。
146.在一种可选的实施方式中，方法还包括:若门禁包括货仓门禁，则检测终端设备对应的待认证用户是否携带货品；若待认证用户携带物品，则识别货品的编号和数量；基于货品的编号和数量和预设的出纳任务，判断货品的编号和数量是否与预设的出纳任务匹配；若与预设的出纳任务匹配，则基于货品的编号和数量对货仓的货品信息进行同步；若待认证用户未携带物品，则向待认证用户发送出纳任务和货仓的货架信息，以引导待认证用户完成出纳任务。
147.并且，处理器710，还可以用于接收门禁系统发送的链接短信；链接短信中包含识别卡信息获取方法的链接；识别卡信息获取方法用于：获取终端设备的用户识别卡的信息；调用链接对应的识别卡信息获取方法获取终端设备的用户识别卡的信息；向门禁系统发送用户识别卡的信息。
148.存储器709，用于存储可在处理器710上运行的计算机程序，该计算机程序被处理器710执行时，实现处理器710所实现的上述功能。
149.应理解的是，本发明实施例中，射频单元701可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器710处理；另外，将上行的数据发送给基站。通常，射频单元701包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元701还可以通过无线通信系统与网络和其他设备通信。
150.电子设备通过网络模块702为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
151.音频输出单元703可以将射频单元701或网络模块702接收的或者在存储器709中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元703还可以提供与电子设备700执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元703包括扬声器、蜂鸣器以及受话器等。
152.输入单元704用于接收音频或视频信号。输入单元704可以包括图形处理器(graphics processing unit，gpu)6041和麦克风7042，图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元706上。经图形处理器7041处理后的图像帧可以存储在存储器709(或其它存储介质)中或者经由射频单元701或网络模块702进行发送。麦克风7042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元701发送到移动通信基站的格式输出。
153.电子设备700还包括至少一种传感器705，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板7061的亮度，接近传感器可在电子设备700移动到耳边时，关闭显示面板7061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别电子设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器705还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。
154.显示单元706用于显示由用户输入的信息或提供给用户的信息。显示单元706可包括显示面板7061，可以采用液晶显示器(liquid crystal display，lcd)、有机发光二极管(organic light-emitting diode,oled)等形式来配置显示面板7061。
155.用户输入单元707可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板7071上或在触控面板7071
附近的操作)。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器710，接收处理器710发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板7071。除了触控面板7071，用户输入单元707还可以包括其他输入设备7072。具体地，其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。
156.进一步的，触控面板7071可覆盖在显示面板7061上，当触控面板7071检测到在其上或附近的触摸操作后，传送给处理器710以确定触摸事件的类型，随后处理器710根据触摸事件的类型在显示面板7061上提供相应的视觉输出。虽然在图7中，触控面板7071与显示面板7061是作为两个独立的部件来实现电子设备的输入和输出功能，但是在某些实施例中，可以将触控面板7071与显示面板7061集成而实现电子设备的输入和输出功能，具体此处不做限定。
157.接口单元708为外部装置与电子设备700连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元708可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到电子设备700内的一个或多个元件或者可以用于在电子设700和外部装置之间传输数据。
158.存储器709可用于存储软件程序以及各种数据。存储器709可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器709可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
159.处理器710是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器709内的软件程序和/或模块，以及调用存储在存储器709内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。处理器710可包括一个或多个处理单元；优选的，处理器710可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器710中。
160.电子设备700还可以包括给各个部件供电的电源711(比如电池)，优选的，电源711可以通过电源管理系统与处理器710逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
161.另外，电子设备700包括一些未示出的功能模块，在此不再赘述。
162.优选的，本发明实施例还提供一种电子设备，包括处理器710，存储器709，存储在存储器709上并可在所述处理器710上运行的计算机程序，该计算机程序被处理器710执行时实现上述门禁认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
163.本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计
算机程序，该计算机程序被处理器执行时实现上述门禁认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-only memory，简称rom)、随机存取存储器(random access memory，简称ram)、磁碟或者光盘等。
164.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
165.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
166.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
167.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
168.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
169.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
170.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
171.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要
素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
172.以上所述仅为本发明的实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。