非接触式指纹认证方法、终端、门禁设备及存储介质与流程

1.本技术涉及指纹识别领域，特别涉及一种非接触式指纹认证方法、终端、门禁设备及存储介质。


背景技术：

2.指纹是人类手指末端由凹凸的皮肤所形成的纹路，在人类出生之前指纹就已经形成并且随着个体的成长指纹的形状不会发生改变，而且每个人的指纹都是不同的，所以指纹识别技术在我们的生活中得到了广泛应用。如指纹考勤、指纹门锁、指纹箱包、手机指纹登陆和手机指纹支付等，其应用随处可见。
3.但指纹识别依赖于手指和指纹采集器的直接接触，指纹识别涉及多人之间的密接，此外指纹识别还有恶意贴膜盗取信息的情况。而另一种较为安全的人脸识别在特殊情形下也会受到一些影响，无需摘口罩识别的算法在通过率和认假率方面都不是很理想，对人脸识别的拒真率和认假率都比指纹识别要高，且频繁遮脱口罩也不方便。指静脉识别和虹膜识别技术上还不够成熟，无法大规模使用。特别是园区和公司指纹验证场景，在整个门锁、门禁、闸机等系统中，会有一个核心的识别模块，例如指纹识别模块、人脸识别模块、二维码识别模块等，以采集原始图像、注册信息、验证身份等功能，单一的识别模块容易造成安全隐患。


技术实现要素：

4.本技术提供了一种非接触式指纹认证方法、终端、门禁设备及存储介质，解决相关技术中接触式指纹识别的弊端，提高指纹识别和验证的安全性。
5.一方面，本技术提供一种非接触式指纹认证方法，所述方法包括：
6.终端设备读取用户的指纹特征数据，并基于当前时间信息进行整合加密，通过显示模组显示加密后的二维码图像；其中，所述指纹特征数据是所述终端设备实时采集或提前录制存储的；
7.门禁设备通过摄像模组采集所述二维码图像，对所述二维码图像进行识别校验，根据时间信息和所述指纹特征数据的校验结果确定用户身份，并控制门禁的开关状态；其中所述门禁设备提前存储有用户的所述指纹特征数据。
8.具体的，所述终端和所述门禁设备的时间保持同步；所述终端设备读取用户的指纹特征数据前，所述方法还包括：
9.与所述门禁设备进行配对，并接收所述门禁设备下发的唯一序列密钥和约定加密算法；加密算法包括对称加密和非对称加密中的至少一种；
10.将所述指纹特征数据和用户信息发送至所述门禁设备；所述用户信息至少包括用户姓名、身份职位信息、公司信息以及部门信息中的至少一种；
11.所述门禁设备基于所述终端设备的设备地址、所述指纹特征信息以及所述用户信息进行身份注册，并与所述序列密钥建立关联的用户档案数据，存储至用户档案库中；所述
设备地址至少包括mac地址、uuid以及蓝牙地址中的至少一种。
12.具体的，所述终端设备读取用户的指纹特征数据，并基于当前时间信息进行整合加密，包括：
13.读取所述指纹特征数据、所述时间信息以及用户信息，通过crc校验后获得校验信息；
14.采用预设的加密算法对所述序列密钥、所述指纹特征数据和所述校验信息进行整合加密，获得加密密文；
15.将所述设备地址和所述加密密文进行转换生成所述二维码图像，并发送至显示模组。
16.具体的，所述门禁设备通过摄像模组采集所述二维码图像，并对所述二维码图像进行识别校验，根据校验结果确定用户身份，并控制门禁的开关状态，包括：
17.对所述二维码图像进行解析，获得待验证加密密文和候选设备地址；
18.基于所述候选设备地址查询所述用户档案库，通过关联的用户档案数据确定唯一的所述序列密钥；
19.根据所述序列密钥和解密算法对所述待验证加密密文进行解析，获得解密数据，所述解密数据至少包括待验证校验信息和待验证指纹特征数据中的至少一种；
20.将所述待验证校验信息和所述待验证指纹特征数据与选定的用户档案数据进行匹配；在指纹比对结果一致，且待验证校验信息和设备系统时间满足条件时，开启门禁设备。
21.具体的，所述将所述待验证校验信息和所述待验证指纹特征数据与选定的用户档案数据进行匹配；在指纹比对结果一致，且待验证校验信息满足条件时，开启门禁设备，包括：
22.对所述待验证校验信息中的用户信息进行校验，以及将其中的第一时间信息与当前系统时间进行比对，确定第一时间差；
23.当用户信息校验一致，且所述第一时间差小于第一时间差阈值时，将所述待验证指纹特征数据与用户档案数据中的目标指纹特征数据进行比对；
24.当指纹信息匹配一致时，确定目标用户的身份认证通过，开启门禁。
25.具体的，开启门禁后，所述方法还包括：
26.记录用户信息和对应的所述第一时间信息，并将之后的预设时间段确定为封闭时段；当所述门禁设备在所述封闭时段内再次接收到目标用户的认证数据时，不开启门禁设备。
27.具体的，当所述门禁设备在所述用户档案库中未匹配到所述候选设备地址，或对所述待验证加密密文解密失败，或用户信息校验不一致时，将对应的候选设备确定为非法设备，加入到黑名单中。
28.另一方面，提供一种终端设备，所述终端设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述方面所述的非接触式指纹认证方法。
29.另一方面，提供一种门禁设备，所述门禁设备包括处理器和存储器，所述存储器中
存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述方面所述的非接触式指纹认证方法。
30.另一方面，提供一种计算机可读存储介质，所述可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述方面所述的非接触式指纹认证方法。
31.本技术提供的技术方案带来的有益效果至少包括：通过将智能终端的指纹数据和时间信息进行组合加密和转化，生成二维码图像显示。目标人员可以在无接触情况下将二维码图像放到门禁设备的摄像模组采集，门禁设备内存储有已录入人员的指纹特征数据。门禁设备通过对二维码图像的解密和校验结果匹配出指纹特征数据，从而确定出亮码者的身份，完成认证。该过程使用了指纹特征数据进行验证，同时又不和门禁设备发生直接接触，完成了非接触式指纹识别认证。相比指纹按压和扫脸验证的方式，不仅提高了安全性，开可以提高身份识别的精度和效率。
附图说明
32.图1是本技术实施例提供的非接触式指纹认证方法的流程图；
33.图2是本技术另一实施例提供的非接触式指纹认证方法的流程图；
34.图3是本技术另一实施例提供的非接触式指纹认证方法的流程图；
35.图4是本技术实施例提供的非接触式指纹认证方法的算法流程图。
具体实施方式
36.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
37.在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
38.非接触式指纹认证针对一些人流量较大，且需要进行身份验证的场所，例如大中小型公司和园区等地的上班签到和入园认证。该方式可以有针对性的进行人员验核，提高人员管理的效率，也无需指纹打卡。特别针对一些嵌入式大卡设备，对指纹较浅的人员来说，非接触式式认证的识别效率也更高。另外就是在特殊时期，为对人员进行精准调控，非接触式的实名认证更加有利。
39.该非接触式指纹认证系统包括门禁设备和终端设备。门禁设备是具有摄像模组的，对出入口通道进行控制的系统设备，由门锁发展而来。门禁设备具有通信功能以及处理功能，通过处理功能来进行身份信息验证。可选的，门禁设备也设置有指纹采集模组，提前录制用户的指纹特征数据。
40.终端设备是具备指纹采集模组和显示模组组成的智能终端设备，例如带有指纹识别功能的智能手机和掌上电脑等设备。该智能终端能够和门禁设备配对连接，进行数据发送，以及将采集的指纹特征数据转换为二维码图像显示。
41.图1是本技术实施例提供的非接触式指纹认证方法的流程图，包括如下步骤：
42.步骤101，终端设备读取用户的指纹特征数据，并基于当前时间信息进行整合加密，通过显示模组显示加密后的二维码图像。
43.在一种可能的实施方式中，终端设备提前和门禁设备建立有通讯连接完成配对，，将自身存储的指纹特征数据发送至门禁设备。或者是门禁设备用户将统一手指在两个设备上都进行指纹录入，完成信息存储步骤。
44.当需要进入门禁设备时，目标用户在终端设备操作，选择对应的指纹特征数据后，终端设备基于该指纹特征数据和当前设备的系统时间(国家统一标准时间)进行整合，通过预设的加密算法转化生成二维码图像数据，仅由主控芯片发送至显示模组进行显示。
45.步骤102，门禁设备通过摄像模组采集二维码图像，对二维码图像进行识别校验，根据时间信息和指纹特征数据的校验结果确定用户身份，并控制门禁的开关状态。
46.门禁设备的摄像头模组专门用于采集二维码图像，通过内部控制芯片进行解密和分析来确定亮码者身份。二维码图像校验需要采用设定的解密算法进行解密。可选的，加/解密算法和密钥等需要提前与智能终端约定。当校验结果和门禁设备内部储存的指纹特征数据和时间信息匹配成功时，说明该亮码者是本公司或本小区，或本园区人员，开启门禁予以放行。否则不予通行。
47.综上所述，本技术发明通过将智能终端的指纹数据和时间信息进行组合加密和转化，生成二维码图像显示。目标人员可以在无接触情况下将二维码图像放到门禁设备的摄像模组采集，门禁设备内存储有已录入人员的指纹特征数据。门禁设备通过对二维码图像的解密和校验结果匹配出指纹特征数据，从而确定出亮码者的身份，完成认证。该过程使用了指纹特征数据进行验证，同时又不和门禁设备发生直接接触，完成了非接触式指纹识别认证。相比指纹按压和扫脸验证的方式，不仅提高了安全性，开可以提高身份识别的精度和效率。
48.图2是本技术另一实施例提供的非接触式指纹识别认证方法，包括如下步骤：
49.步骤201，智能终端与门禁设备进行配对，并接收门禁设备下发的唯一序列密钥和加密算法。
50.要进行非接触式认证前需要进行注册。可选的，智能终端和门禁设备都设置有蓝牙射频模块，或uwb模块，或nfc模块。两者可以通过建立对应的通讯连接进行配对，配对过程即是接收序列密钥和加密算法的过程。门禁设备接收并确认智能终端的设备地址后，根据设备地址生成唯一的序列密钥，该序列密钥可以根据随机设定，或根据设备地址生成。加密算法包括对称加密和非对称加密中的至少一种，便于智能设备按照此算法进行加密。其中的设备地址至少包括终端设备的mac地址、uuid以及蓝牙地址中的至少一种，具体本方案对此不作限定。
51.步骤202，终端设备将指纹特征数据和用户信息发送至门禁设备。
52.配对成功后，终端设备会将采集好的指纹特征数据和用于表明用户身份的用户信息发送至门禁设备。用户信息至少包括用户姓名、身份职位信息、公司信息以及部门信息中的至少一种。例如小区业主是姓名、楼栋、楼层和门牌号，或者是公司名称、部门名称和职位信息等。指纹特征数据可以用于公司签到、进入小区和园区认证等。发送指纹特征数据是考虑到嵌入式设备的采集指纹能力较差，通过智能终端发送过去可以保障指纹数据不变，防止设备差异导致匹配识别产生较大认假率。
53.步骤203，门禁设备基于终端设备的设备地址、指纹特征信息以及用户信息进行身份注册，并与序列密钥建立关联的用户档案数据，存储至用户档案库中。
54.门禁设备接收到指纹特征数据和用户信息后，根据终端设备的设备地址、指纹特征信息以及用户信息进行身份注册。也就是以指纹特征为单位，与序列密钥建立关联的用户档案数据，将其存储至门禁设备的用户档案库中，完成注册。该档案库中存储有所有已注册的用户信息和指纹数据，用于扫码认证时进行搜索匹配。为确保信息存储的安全性，门禁设备可以设置有网络模块，将用户档案库存放在云端服务器中，在检测到二维码图像时，通过访问云端进行识别校验，提高数据的安全性。设备地址至少包括mac地址、uuid以及蓝牙地址中的至少一种
55.步骤204，终端设备读取指纹特征数据、时间信息以及用户信息，通过 crc校验后获得校验信息。
56.在验证阶段，用户选择亮码操作后，终端设备会读取指纹特征数据、当前的时间信息和存储的用户信息，然后通过crc循环冗余校验，获得校验信息。crc校验规定了数据整合的顺序，同时按照设定顺序生成校验码，接收方根据校验码对整合的数据进行读取和校验，判断是否一致。该方式可以将指纹数据、时间数据以及用户信息数据进行整合校对，保证通信过程数据的准确性和信息完整性。
57.步骤205，采用预设的加密算法和序列密钥，对指纹特征数据、时间信息、用户信息和校验信息进行整合加密，获得加密密文。
58.由于已经同步过加密和解密算法，在完成crc校验后，基于接收到的序列密钥，将校验信息和指纹特征数据按照预设的加密算法进行加密，加密完成后生成加密密文，该加密密文中虽包含了指纹特征数据，但设置了唯一解密密钥，即使被盗取也不用担心信息泄露。
59.步骤206，将设备地址和加密密文进行转换生成二维码图像，并发送至显示模组。
60.设备地址即为上述方面说的蓝牙地址或mac地址等，将该设备地址和加密密文一同转化生成二维图像，目的是为了方便接收方直接确定发送方的机型，根据机型决定是否需要进行解密，以提高验证效率和资源利用率。显示模组即为手机显示屏或其他显示设备，用于显示亮码。
61.步骤207，门禁设备对二维码图像进行解析，获得待验证加密密文和候选设备地址。
62.门禁设备的摄像模组实时采集二维码图像，并对其进行解析，获取到其中的加密密文和候选设备地址，该候选设备地址是用于初步校验的数据，也就是和用户档案库中所有的已录入设备地址进行筛选匹配。在用户档案库可以将所有设备地址单独存储，生成地址表，门禁设备通过地址表快速搜索和定位。
63.该步骤可以过滤掉陌生用户，例如外来人员或非公司工作人员，以及其他不同格式的二维码图像，减轻设备芯片的工作负荷。
64.步骤208，基于候选设备地址查询用户档案库，通过关联的用户档案数据确定唯一的序列密钥。
65.当匹配到相同的设备地址时，表明该用户(可能)和门禁设备配对过，需要进一步身份验证，也就是查询用户档案库，通过关联的用户档案数据确定唯一的序列密钥。因为二
维码数据可以伪造，且还可能是本公司员工开错二维码，或者是选错数据等，都有可能会产生上述现象。
66.步骤209，根据序列密钥和解密算法对待验证加密密文进行解析，获得解密数据，解密数据至少包括待验证校验信息和待验证指纹特征数据中的至少一种。
67.正常情况下，只有正确的序列密钥才能解密出加密密文。若该密文是非加密密文，则判断此数据为非法伪造数据。只有通过唯一匹配的序列密钥才能正确解密获得其中的相关数据。本技术实施例中，真确解密后获得的数据至少应该包含待验证校验信息和待验证指纹特征数据等。用于后续二次校验。当解密后的数据中不包含待验证校验信息和待验证指纹特征数据时，能够判断为伪造数据。
68.步骤210，将待验证校验信息和待验证指纹特征数据与选定的用户档案数据进行匹配；在指纹比对结果一致，且待验证校验信息和设备系统时间满足条件时，开启门禁设备。
69.该步骤需要同时满足时间验证条件、指纹验证条件和用户信息验证条件。时间验证是为了避免数据被盗取合成二维码，或者频繁数据验证的网络攻击。指纹验证条件和用户信息验证条件是为了确保身份准确。如图3所示，具体包括如下步骤：
70.步骤210a，对待验证校验信息中的用户信息进行校验，以及将其中的第一时间信息与当前系统时间进行比对，确定第一时间差。
71.该步骤是为了将待校验信息中的用户名称、公司部门或小区单元信息进行匹配校验；第一时间信息是二维码中解析获取到的时间信息，为了确保时间不可伪造的特性，第一时间信息可以是生成二维码操作指令时抓取的设备的时间戳信息。门禁设备和终端设备的时间是保持一致的，通过将当前门禁的时间和第一时间信息进行比较，可以确定二维码制作时间，该步骤是为了确保二维码的时效性，避免二维码截图被窃取顶替使用。
72.步骤210b，当用户信息校验一致，且第一时间差小于第一时间差阈值时，将待验证指纹特征数据与用户档案数据中的目标指纹特征数据进行比对。
73.在一种可能的实施方式中，可以将第一时间差阈值设定为30s或1分钟，当用户信息一致，且时间差没有超出阈值时，则进一步对其中包含的待识别指纹特征数据和用户档案数据中的目标指纹特征数据进行比对。
74.当用户信息不一致或时间差超过设定阈值时，则判定为非法数据，不进行指纹数据匹配。
75.步骤210c，当指纹信息匹配一致时，确定目标用户的身份认证通过，开启门禁。
76.步骤211，记录用户信息和对应的第一时间信息，并将之后的预设时间段确定为封闭时段；当门禁设备在封闭时段内再次接收到目标用户的认证数据时，不开启门禁设备。
77.为了进一步提高安全性，避免二维码的重复利用或盗取，如手机等智能设备或二维码被截图使用，可以为用户的开门权限进行限制。最好的方式就是设置封闭时段。例如在用户验证通过后，将之后的预设时段，如10分钟或30分钟的时间段设定为封闭时段，在此时段内将关闭对目标用户的开门权限。也即在记录扫描二维码时用户的时间点，当再次扫描到此设备时或确定用户身份时，检测两次相邻的时间差，当时间差小于10分钟时，将不再驱动门禁开启。该过程可以有效提高身份认证的安全性。
78.图4是本技术实施例提供的非接触式指纹认证方法的算法流程图，包括如下步骤：
79.步骤401，终端设备读取指纹特征数据、时间信息和用户信息，进行crc 校验获得校验信息。
80.步骤402，使用序列密钥进行加密整合获得加密密文。
81.步骤403，结合设备地址和加密密文合成二维码图像。
82.步骤404，亮码显示。
83.步骤405，门禁设备扫描二维码图像。
84.步骤406，解析二维码图像获得加密密文和设备地址。
85.步骤407，匹配设备地址是否一致？
86.此步骤需要将候选设备地址和档案库中所有的设备地址进行一一匹配，确定当前设备地址的身份，当匹配到目标设备地址时，跳转到步骤408，否则跳转到步骤414。
87.步骤408，通过匹配的序列密钥解析获得待识别校验信息和待验证指纹数据。
88.步骤409，获取当前系统时间和计算第一时间差。
89.步骤410，用户信息匹配一致？且时间差小于阈值？
90.此步骤需要确定解析的待验证校验信息中的用户信息进行校验，同时需要确定解析的第一时间差和系统当前时间的时间差是否小于阈值。匹配一致，且第一时间差小于时间差阈值时，跳转到步骤411，否则跳转到414。
91.步骤411，获取用户档案的目标指纹特征数据。
92.步骤412，指纹特征匹配一致？
93.此步骤需要匹配解析的指纹特征数据和对应的目标指纹特征数据匹配，当匹配一致时，跳转到步骤413，否则跳转到414。
94.步骤413，打开门禁，设置封闭期。
95.打开门禁后，设定封闭期，本次启动完成，继续扫描二维码图像。
96.步骤414，将候选设备加入黑名单。
97.此步骤是为了提高安全性，避免数据窃取和伪数据验证。当门禁设备在用户档案库中未匹配到候选设备地址，或对待验证加密密文解密失败，或用户信息校验不一致时，将对应的候选设备确定为非法设备，加入到黑名单中。
98.综上，本技术为避免指纹识别这种需要直接接触验证，和摘口罩进行扫脸识别的验证方式，将指纹特征数据进行二维码图像化，同时通过将门禁设备和智能设备进行匹配握手，按照约定的唯一序列密钥和加密算法进行数据加密，确保亮码的二维码不会被截图盗取隐私数据。而为了避免伪数据和盗取数据扫码验证的风险，还在二维码图像中加入到时间戳数据，用于门禁设备根据时差判断时效性。此外，为了减小门禁设备的处理负荷，采用多级校验的方式，向根据设备地址匹配，然后再对时间进行校验，最后再进行指纹匹配，对伪数据和非法数据拉入黑名单，也能进一步提高解密的安全性。而对已识别设备设置的封闭期，可以杜绝在用户扫码时，后方近距离接触窃取二维码图像扫码入门的情形。该方式相较于传统的接触式指纹识别的方式，安全性得到保障，且利于该密度区域的人员管理和调控。
99.本技术还提供一种终端设备，所述终端设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述各方面所述的非接触式指
纹认证方法。
100.本技术还提供一种门禁设备，所述门禁设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述各方面所述的非接触式指纹认证方法。
101.本技术还一种计算机可读存储介质，所述可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述各方面所述的非接触式指纹认证方法。
102.以上对本发明的较佳实施例进行了描述；需要理解的是，本发明并不局限于上述特定实施方式，其中未尽详细描述的设备和结构应该理解为用本领域中的普通方式予以实施；任何熟悉本领域的技术人员，在不脱离本发明技术方案作出许多可能的变动和修饰，或修改为等同变化的等效实施例，这并不影响本发明的实质内容；因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。