使用生物識別的安全訪問系統的製作方法

2023-06-09 13:46:51 2

專利名稱：使用生物識別的安全訪問系統的製作方法
技術領域：
本發明涉及包括生物識別的安全訪問系統。
背景技術：
眾所周知，使用裝備受安全設備控制的鎖機構的門來訪問安全設施。安全設備可以是例如用於接收密碼的小鍵盤。將密碼與存儲器(或者位於安全設備內或者位於與安全設備通信的遠程計算機上)中存儲的由一個或多個密碼組成的列表相比較，如果匹配，則安全設備控制鎖機構來使門能夠打開。作為小鍵盤的替代，熟知提供生物傳感器(例如指紋傳感器或手印傳感器)或用於拍攝圖像的相機(其可以是靜態相機或攝像機)，根據圖像能夠自動識別用戶身份。可替代地，熟知提供RFID接觸卡或非接觸卡或用戶攜帶的其它無線令牌。RFID標籤可以是「智慧卡」，這指其包括存儲器和/或CPU，使得其能夠接收數據和存儲數據和/或處理數據。這樣的卡以接觸的形式(即需要與智慧卡讀卡器物理接觸)和非接觸的形式存在。可替代地，RFID卡可以是不太複雜的不能寫入數據的卡。這些卡在這裡稱為標籤，並且可以是「有源式的」(這指其包括為RFID卡供電的電池，並且能夠在遠距離外工作)或「無源式的」(沒有電池，並且近距離工作)。將由生物傳感器和/或相機捕獲的數據和/或從無線令牌中取得的數據與庫(也存儲遠程計算機的安全設備本身內)相比較，如果匹配，則安全設備控制鎖機構來允許打開門。一些場所提供多種獨立的安全系統，在這些安全系統中使用RFID卡、PIN或以生物的方式對用戶進行驗證(例如關於該場所的不同部分)。

發明內容
本發明旨在提供新的有用的安全訪問系統。從一般意義上,本發明提出一種安全訪問系統,該安全訪問系統包括:用於接收第一安全數據(例如生物數據)的第一安全數據收集設備(例如生物數據收集設備)，用於接收附加安全數據的第二數據收集設備，以及比較單元，用於評估所接收的第一安全數據和附加安全數據二者是否對應於所存儲的第一安全數據和與一組預定的用戶中任一用戶關聯的預定的附加數據，並且相應地實現安全協議。換言之，根據所接收的生物數據和附加數據二者是否都與一組用戶中的同一用戶相匹配，實現安全協議。比較單元可以由軟體實施，該軟體運行在安全訪問系統的中央計算機上並且引用在存儲所存儲的第一安全和預定的附加安全數據的計算機中的資料庫。可替代地，比較單元可以由軟體實施，該軟體運行在位於門之一附近的安全站處並且使用具有預定的生物和附加安全數據的資料庫。在一些實施例中，如果使用安全站處的比較單元未找到匹配，那麼將所存儲的第一安全數據(例如生物數據)和附加安全數據傳輸至中央計算機，在這裡，第二比較單元再次嘗試使用不同的比較算法和/或更全面的資料庫查找匹配。因此，從一種觀點看，有多個比較單元(在安全站和計算機處)，然而從另一種觀點看，存在單個分布式的比較單元。在第一示例中，第二數據收集設備是無線數據收集設備，並且附加安全數據是從無線安全令牌接收的安全數據，例如從RFID卡(其可以是智慧卡或有源標籤或無源標籤)接收的RFID數據。安全令牌中的一個或多個令牌與每位用戶關聯。安全令牌可以物理地連接到有用的項目(「屬性」)，例如設置在有用的項目內，有用的項目(「屬性」)例如是可攜式計算機、攜帶機密數據的大容量數據存儲設備或者具有高經濟價值的對象(例如珠寶)。假設上述屬性中特定的一個屬性位於安全區內。無線數據收集設備可以位於安全區的進入位置(使得能夠確認對象是進入安全區還是離開安全區)，或者可以能夠檢測安全令牌在安全區內的出現。安全協議可以包括如果將對象從安全區中移走則發出的警報序列(例如發出聲音警報，向關聯用戶、警衛等發送警告消息)。然而，如果關聯用戶向生物數據收集設備提供生物安全數據，那麼可以在不觸發警報序列的情況下從安全區移走對象。如果在不移走關聯的安全令牌的情況下確認用戶從安全區中離開(例如再次使用生物數據)，那麼再次激活警報系統，使得如果以後從安全區中移走對象，則執行警報序列。優選地，第一安全數據是生物數據，但是其它可選方案是可能的，例如來自RFID卡的數據，特別是來自RFID智慧卡的數據(在此情況下，第一數據收集設備是RFID智慧卡讀卡器XRFID智慧卡可以具有接觸形式或非接觸形式，並且RFID智慧卡本身可以存儲PIN和生物數據。即使在第一安全收集設備是生物收集設備的系統內，也優選地提供RFID智慧卡讀卡器來提供附加的安全程度(即使得只有生物驗證和RFID智慧卡驗證都成功才準入訪問)或者可替代地來在生物驗證未成功時提供備份形式的驗證。在本發明的另一形式中，第一安全數據是生物數據，附加安全數據是密碼和/或從RFID卡(或其它安全令牌)讀取的數據，並且安全協議包括準入或拒絕訪問安全計算機網絡環境。例如，第二數據收集設備可以是終端的用於接收呈密碼數據形式的附加數據的小鍵盤。在此情況下，只有比較單元(位於終端或計算機處)確定(i)由第二數據收集設備收集的附加安全數據與指定用戶的預定的網絡安全數據(例如網絡密碼)相匹配且(ii)所接收的生物數據與同一用戶匹配時，計算機才允許訪問安全計算機網絡環境。這使得訪問計算機網絡環境比僅依賴於單一形式的用戶識別的現有系統更安全。優選地，安全訪問系統包括用於存儲與一個或多個用戶關聯的消息的消息資料庫。當用戶向生物數據收集設備輸入生物數據並且生物安全系統驗證用戶來準入訪問安全區時，安全訪問系統從消息資料庫中提取與該用戶對應的任何數據並且向用戶顯示該消息。顯示通常是可見的，但是消息可以包括向用戶廣播的關聯的聲音。更一般地，消息本身可以是文本、聲音、靜止圖片或視頻。消息可以是廣告，例如面向所識別的用戶的廣告。在本發明的另一方面中，生物數據收集設備可以是指紋傳感器、手印傳感器、靜脈傳感器、亞靜脈(sub-veinous)傳感器、虹膜傳感器、面部傳感器(或其它身體結構的傳感器)或真實任何其它形式的生物傳感器。可選地，安全系統可以包含用於確定是否已發生訪問事件和/或是否允許訪問安全區的其它數據收集設備。這些設備可以包括小鍵盤、聲音傳感器、熱傳感器、溼度傳感器、振動傳感器、震動傳感器和煙霧傳感器中的任一種或者真實任何其它適合的傳感器。進一步可以包括用於拍攝用戶圖像的靜態相機和/或攝像機。小鍵盤和/或相機可以在生物識別失效的情況下起作用，使得可以根據向小鍵盤內輸入的代碼和/或所拍攝的靜態圖像或視頻圖像執行可替代的驗證程序。本發明可以從系統(其是裝置)角度表達，或者可替代地表達為由這種系統的比較單元執行的方法。


現在，將關於附圖僅考慮示例來描述本發明的實施例，其中:圖1是本發明第一實施例的安全訪問系統的示意圖；圖2由圖2(a)和圖2(b)組成，圖2示出安全站內和/或圖1的實施例的計算機內的資料庫一部分的結構；圖3是本發明第二實施例的安全訪問系統的示意圖；以及圖4示出圖3的實施例的資料庫一部分的結構。
具體實施例方式參考圖1，圖示本發明的第一實施例。該實施例是安全訪問系統，其包括計算機I和多個安全站2。示出兩個安全站2，但是可以有任何數量(例如僅一個)。安全站2與各自的通往安全區的門3關聯，並且與各自的位於門附近的顯示系統4關聯。計算機I經由通信網(通信網可以包括實體通信信道，例如有線通信信道和/或無線通信信道)與多個安全站2連接。可選地，安全站2可以設置在指定的門的兩側，以便允許通過門進出安全區。安全站2可以具有相同的構造。示出安全站2之一的內部結構。安全站2包括用於控制鎖設備23的安全設備21。安全設備21進一步包括生物傳感器212。生物傳感器212可以是指紋傳感器、手印傳感器、靜脈傳感器、亞靜脈(sub-veinous)傳感器、虹膜傳感器、面部傳感器或任何其它形式的生物傳感器。可選地，安全設備21進一步包括攝像機22，攝像機22被布置成其視場包括靠近或包括相應的安全設備21和/或相應的門3的位置。可想像，如果安全站2中的多個安全站2恰巧彼此靠近，那麼這些安全站2可以共享單個攝像機22。可選地，安全設備21進一步包括靜態相機211，靜態相機211用於拍攝與安全設備21交互的用戶的靜態圖片。將相機211示出為位於安全設備內部，但是其可以可替代地位於外部。特別地，如果相機位於外部，那麼其可以包括數據存儲設備。可選地，安全設備21進一步包括用於記錄由用戶按下的按鍵的小鍵盤214。小鍵盤可以具有任何數量的鍵，例如與數字O至9對應的10個鍵，或者甚至可以是全QUERTY鍵盤。相機211、生物傳感器212、RFID卡讀卡器213 (具體地RFID智慧卡讀卡器)和小鍵盤214可以被布置成將它們記錄的數據傳輸至與計算機I雙向通信的控制設備215。控制設備215被布置成控制相應的鎖設備23，以便準許經由相應的門3訪問安全區。可選地，安全設備可以包括任一個或任何多個附加的傳感器(未不出)，例如聲音傳感器、熱傳感器、溼度傳感器、振動傳感器、震動傳感器、煙霧傳感器等等。在「訪問事件」中，用戶通過與安全設備21交互來經由門3訪問安全區。在該過程中，控制設備215記錄由用戶使用生物傳感器212向控制設備215傳輸的數據。控制設備215使用具有兩個部分11、12的資料庫，這兩個部分11、12分別具有圖2(a)和圖2(b)所示的結構。首先，轉向資料庫部分11，資料庫為由N個用戶(編號1、……、N)組成的組中的每個用戶存儲相應的被示出為XXX (不過當然XXX對每個用戶而言是不同的)的生物數據。如下文更詳細地描述的，系統使用數量P個安全令牌(未示出)，例如RFID卡。P個RFID卡以物理方式附接或者位於「屬性」內，屬性是因任何原因(例如內在價值或者由於它們攜帶的數據)被認為有價值的對象。對於用戶中的一個或多個用戶而言，資料庫部分11進一步包括由一個或多個「卡號」組成的列表。每個卡號是P個卡之一的編號。資料庫部分11指示P個卡中與每個用戶關聯的一個或多個卡。例如，圖2(a)示出具有用戶編號I的用戶與卡編號3和4關聯。優選地，RFID卡是智慧卡(接觸式或非接觸式)並且它們本身可以編碼有PIN和/或生物數據。對於用戶中的一個或多個用戶而言，資料庫部分11還存儲相應的消息數據，相應的消息數據被圖示為YYY。例如，這種消息向用戶1、用戶3和用戶N示出，但是不向用戶2或用戶4示出。可選地(具體地在安全設備21包括攝像機22、靜態相機211、RFID令牌閱讀器213或小鍵盤214的情況下)，資料庫部分11進一步為用戶中的一個或多個用戶存儲附加安全數據(示出為ZZZ)。在生物識別由於某一原因失效且需要替代的用戶識別方法的情況下，使用該數據。在此情況下，用戶可以例如使用由用戶攜帶的RFID卡(該RFID卡不是在資料庫部分11中的「卡編號」欄中列出的P個RFID卡之一)來識別他自己，或許要結合使用小鍵盤214輸入密碼。在此情況下，數據ZZZ包括密碼以及從由用戶攜帶的RFID卡中接收的數據。當收到生物數據時，啟用控制設備215來將所收到的生物數據與資料庫部分11中存儲的生物數據XXX相比較。當檢測到匹配時，控制設備215識別出相應用戶在安全站2處出現。控制設備215操作鎖設備23來為門3開鎖。然後，控制設備215可以向計算機I發送消息，來通知計算機I控制設備215已通過該生物過程識別出用戶的出現。該消息指示識別出哪個用戶。如果資料庫部分11進一步包含關於識別出的用戶的消息，那麼控制設備215進一步提取消息數據YYY並且控制相應的顯示系統4來顯示消息。消息可以是例如安全警報，但是可替代地可以是廣告消息。消息可以是可視信息和/或聲音信息的形式。這裡使用術語「顯示」來包含僅產生聲音的情況。在實施例的一些形式中，「顯示」系統4可以僅可操作來顯示可視消息或者僅可操作來根據消息產生聲音，但是更優選地，顯示系統4能夠顯示聲音和圖像。雖然上面的說明包含控制設備215作為比較單元工作來查找所收到的生物數據和資料庫部分11中預定的生物數據之間的匹配，但是資料庫11可以可替代地存儲在計算機I內。在此情況下，控制設備將所收到的生物數據傳輸至計算機1，在計算機內完成比較，並且將比較結果傳輸回至控制設備215來相應地控制鎖設備23。在另一可能性中，資料庫(或者至少部分的資料庫)可以在控制設備215和計算機I上複製。如果控制設備215沒有將所收到的生物數據與存 儲的數據相匹配，那麼其可以將所收到的生物數據傳輸至計算機1，計算機使用其自己的具有存儲的生物數據的資料庫且可能用不同的算法來重複比較過程，並且如果有匹配，則計算機I相應地通知控制設備215。因此，從一種觀點看，有多個比較單元，或者從另一種觀點看，存在單個分布式的比較單元。類似地，消息可以存儲在控制設備215處(如上面介紹的)和/或存儲在中央計算機I處。在後一情況中，當識別出(例如由計算機I或由向計算機I發送消息的控制設備215)相應的用戶在安全站2出現時，將消息從計算機I發送至安全站I。計算機I與讀卡器設備7連接，讀卡器設備7用於以無線方式與位於安全區內任何地方的任何安全令牌通信並具體地從安全令牌接收安全數據。在一種變形中，可以有多個讀卡器設備7，多個讀卡器設備7共同地覆蓋安全區，每個讀卡器設備7與安全區的各自部分內的任一安全令牌通信。讀卡器7以無線方式從安全區內的卡接收安全數據(例如定期地)，並且將安全數據發送至計算機I。計算機I訪問資料庫部分12。關於P個卡中的每個卡，資料庫部分12存儲相應的安全數據。該數據被表示為WWW。該數據WWW對每個卡是不同的。因此，計算機I能夠根據其從讀卡器7那裡收到的安全數據識別相應的卡編號，並且保持由安全區內的卡組成的列表。當計算機I通過上面描述的生物過程辨別出用戶之一或者控制單元215向計算機I發送控制單元215已通過上面描述的生物過程辨別出特定的用戶的消息時，計算機I使用資料庫部分11來識別相關的RFID卡。例如，如果計算機I識別出用戶編號I位於安全站2，那麼計算機I識別與卡編號3和卡編號4關聯的用戶已進入安全區。在這些情況下，如果卡編號3或卡編號4中的任一編號隨後從安全區中除去(也就是說，讀卡器7不再辨別出卡編號7的出現)，那麼不發起警報協議。相反，如果讀卡器7停止從卡編號3或卡編號4接收安全數據，但是計算機I未從用戶編號I收到生物數據，那麼觸發警報協議，因為這表示與卡編號3或卡編號4關聯的屬性在沒有相關用戶的情況下從駐地中移走。警報協議可以包括發出警報聲音，和/或向安全專業人員和/或向用戶I (即被資料庫部分11識別為與被移走的RFID卡關聯的用戶)發送消息。換句話說，向安全訪問系統警告從安全區移走RFID卡中的任一 RFID卡。如果與任一屬性關聯的用戶進入安全區，那麼從能夠接著在不觸發警報協議的情況下從安全區移走RFID卡的意義上說，禁用與關聯的RFID卡相關的警報。然而，如果用戶在不移走相關RFID卡的情況下離開安全區(例如，通過上面描述的相同過程再次與安全站2中的任一安全站交互)，那麼再次觸發關於該屬性的警報。在本發明的範圍內，可能存在上面方案的幾種變形。例如，代替能夠檢測安全區內令牌存在的讀卡器設備7或者除能夠檢測安全區內令牌存儲的讀卡器設備7以外，還可以使用安全站2處的讀卡器設備215。也就是說，安全站2能夠在P個安全卡之一經過安全站2之一附近時進行檢測，並且將該信息傳輸至計算機I。如果RFID卡是無源標籤，那麼這可能是更適合的。如果計算機I被通知安全卡之一靠近安全站之一，但是計算機I未收到(例如在之前或之後的預定時間內)與該安全令牌關聯的用戶的生物數據，那麼可以觸發警報協議。現在，轉向圖3所示的本發明的第二實施例。儘管在第一實施例中，安全站2與門3關聯，但是在第二實施例中，計算機I與安全站5通信,安全站5與終端6關聯。安全站5的構造與圖1的安全站2類似，並且在圖3中通過用「5」代替圖1的第一位數字所得的附圖標記圖示相應元件。具體地，安全站5包括生物傳感器512,生物傳感器512用於接收生物數據並且將生物數據經由控制設備515傳輸至計算機I。在該實施例中，計算機I是用於安全計算機網絡環境的門戶。想要訪問安全計算機網絡環境的用戶必須以下面兩種方式識別他或她自己:通過向生物傳感器512輸入生物數據和通過向關聯終端6輸入附加安全信息(例如密碼信息和/或來自RFID卡的數據)。系統為每個用戶保持如圖4中所示的資料庫部分13。資料庫部分13可以存儲在每個終端6處和/或在計算機I (在此情況下，終端6將它們收到的附加安全信息經由相應的安全站6傳輸至計算機)。資料庫部分13為安全計算機網絡的通過用戶編號標識的N個驗證用戶中的每個用戶存儲一組相應的生物數據(表示為XXX)和相應的附加網絡安全數據(表示為VVV)，相應的附加網絡安全數據可以是網絡密碼和/或來自由用戶攜帶的安全卡(例如RFID卡，如RFID智慧卡或RFID標籤)的安全數據。若且唯若計算機I和/或終端6處的比較單元確定生物傳感器512已收到識別指定用戶的生物數據並且相應的終端6已收到根據資料庫部分14與所存儲的網絡安全數據相匹配的附加安全數據時，計算機I準許訪問安全計算機網絡環境。例如，如果所存儲的網路安全數據是網絡密碼，那麼終端6必須接收與同一用戶關聯的網絡密碼。換言之，僅當用戶能提供正確的生物數據和所需的附加安全數據時，準許他/她訪問安全計算機網絡環境，所需的附加安全數據可以是密碼或來自由用戶攜帶的安全令牌的數據二者之一(或者在其它實施例中是密碼和數據)。與第一實施例中一樣，資料庫部分13可選地包含可以在生物識別失效時作為備份使用的附加安全數據(標記為ZZZ)。XXX、VVV和ZZZ對N個用戶中的每個用戶來說是不同的。在第二實施例的變形中，生物傳感器512之一可以在終端6中的多個終端之間共享，使得準許向該生物傳感器512輸入生物數據且向共享該生物傳感器的多個終端6中的任一終端輸入密碼的用戶訪問安全計算機網絡環境。第一實施例和第二實施例可以結合。也就是說，單個計算機I可以具有與門3和顯示系統4關聯的安全站2以及具有與終端6關聯的安全站5。終端6可以位於通過門3進入的安全區內。在此情況下，可選地可以沒有與終端關聯的生物傳感器512。作為替代，通過用戶向安全站的生物傳感器212傳輸生物數據，可以向計算機I提示一組用戶之一在安全區內出現，然後在同一用戶的網絡密碼被輸入終端6之一時，計算機I準許訪問安全計算機網絡環境。換言之，安全站2的生物傳感器212替代了對與終端6關聯的附加生物傳感器512的需要。
權利要求
1.一種安全訪問系統，包括: 用於準許訪問安全區的一個或多個鎖設備； 一個或多個安全設備，所述一個或多個安全設備與所述鎖設備中的對應鎖設備關聯，每個安全設備包括用於接收與用戶關聯的第一安全數據的第一數據收集設備； 無線數據收集設備，用於從所述安全區內的一個或多個安全令牌接收無線安全數據；以及 至少一個比較單元，被布置成(i)從所述第一數據收集設備接收所述第一安全數據，(ii)訪問為一組用戶中的每位用戶存儲第一存儲安全數據的資料庫，(iii)將所接收的第一安全數據與在所述資料庫內存儲的所述第一存儲安全數據相匹配，以識別所述一組用戶中出現的用戶，以及(iv)相應地控制對應的鎖設備； 所述資料庫附加地存儲將一組用戶中的每位用戶與所述安全令牌中的一個或多個安全令牌關聯的數據， 所述比較單元進一步被配置成:在所述安全令牌之一離開所述安全區時，(V)根據所接收的無線安全數據確定離開所述安全區的所述安全令牌的身份，以及(vi)如果計算機未辨別出關聯用戶的出現，則觸發警報協議。
2.根據權利要求1所述的安全訪問系統，其中所述第一數據收集設備是生物數據收集設備，並且在所述數據內存儲的所述第一安全數據和所述第一存儲安全數據是生物數據。
3.根據權利要求1或權利要求2所述的安全訪問系統，其中各個比較單元與所述安全設備中的每個安全設備關聯。
4.根據權利要求1、權利要求2或權利要求3所述的安全訪問系統，其中比較單元設置在計算機處，所述計算機與所述安全設備中的每個安全設備通信。
5.根據權利要求1至4中任一項所述的安全訪問系統，其中所述資料庫進一步包括用於存儲消息的數據空間，每個消息與所述一組用戶中的一個或多個用戶關聯， 所述計算機被布置成:在辨別出所述一組用戶之一出現時提取與該用戶關聯的存儲消息，並且將該消息傳輸至顯示設備來向該用戶顯示該消息。
6.根據任一前面的權利要求所述的安全訪問系統，進一步包括為用戶中的每位用戶存儲預定的網絡安全數據的資料庫， 所述安全訪問系統進一步包括一個或多個終端，所述一個或多個終端與所述計算機連接並且被布置成接收附加安全數據並將所接收的附加安全數據傳輸至可訪問具有預定網絡安全數據的資料庫的附加比較單元， 所述附加比較單元被布置成將從終端之一接收的附加安全數據與在資料庫內存儲的預定的網絡安全數據相比較，並且被布置成僅在由所述終端接收的所述附加安全數據與已經辨別出現的用戶的預定網絡安全數據相匹配時，準許訪問安全計算機網絡環境。
7.根據權利要求6所述的安全訪問系統，其中所述網絡安全數據包括網絡密碼。
8.一種安全訪問系統，包括: 用於接收生物數據的一個或多個生物數據收集設備； 至少一個比較單元，被布置成(i)從所述生物數據收集設備接收所述生物數據，(ii)訪問為一組用戶中的每位用戶存儲生物數據的資料庫，(iii)將所接收的生物數據與在所述資料庫內存儲的所述生物數據相匹配，以識別所述一組用戶中出現的用戶；以及一個或多個終端，所述一個或多個終端與所述計算機連接並且被布置成接收附加安全數據並將接收的附加安全數據傳輸至所述比較單元， 所述至少一個比較單元被布置成將從終端之一接收的附加安全數據與在資料庫內存儲的預定的網絡安全數據相比較，並且被布置成僅在確定被輸入所述終端內的附加安全數據與已經辨別出現的用戶的存儲的網絡安全數據相匹配時，準許經由所述終端訪問安全計算機網 絡環境。
全文摘要
安全訪問系統包括在計算機(1)控制下準許訪問門(3)的安全站(2)。安全站(2)包括從用戶接收生物數據並且將生物數據傳輸至計算機(1)的生物傳感器(212)。計算機(1)將所接收的生物數據與存儲的生物數據相匹配來識別用戶，因此控制安全站(2)準許訪問門(3)。顯示系統(4)用來向用戶顯示任何存儲的消息。對於每位用戶，系統存儲關於一個或多個關聯的安全卡的安全數據，安全卡可以連接至有用的屬性。無線系統(7)監視安全令牌中任一令牌是否離開安全區。如果這在生物系統未檢測到關聯用戶的出現情況下發生，那麼執行警報協議。在該過程的變體中，需要用戶提供生物數據和密碼和/或RFID卡來訪問安全計算機網絡環境。
文檔編號H04L9/32GK103189901SQ201080068471
公開日2013年7月3日 申請日期2010年6月9日 優先權日2010年6月9日
發明者瓦童·託馬斯·萬 申請人:Actatek 私人有限公司