一种银行网点门禁远程授权的方法及系统

技术领域

本发明涉及门禁安全技术领域，特别涉及一种银行网点门禁远程授权的方法及系统。

背景技术

中国金融行业是货币集中流通的行业，属于高风险行业，对安全防范系统的防护等不能等同于普通单位。出入人员控制智能门禁装置是安防系统中的一个很重要的组成部分，而在银行、金库等金融行业的应用场所，传统的门禁授权方式时效性低，当网点并发量较高时，会造成网点人员较长时间等待，效率低下；且管理员一般是采用传统手动授权的方式，无法保障授权人员的正确性及流程的安全性。

发明内容

为解决传统的门禁授权方式时效性和安全性较低的技术问题，本发明提供了一种银行网点门禁远程授权的方法及系统。

本方案为解决技术问题提供了一种银行网点门禁远程授权的方法，包括以下步骤：通过第一终端进行本地认证；本地认证成功后，向第二终端发送远程授权请求；第二终端通过预设的授权策略算法对银行网点的安全系数进行分析，若安全系数符合预设的标准，则自动对所述远程授权请求进行授权，若安全系数不符合预设的标准，则通过生物识别确认管理员身份，识别完成后，管理员对远程授权请求进行处理，向第一终端返回授权结果；根据授权结果进行开关门操作。

优选地，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析包括以下步骤：获取银行网点的历史异常操作记录，包括长时间未关门异常、长时间未开门异常、操作过程异常以及识别失败次数异常；根据历史异常操作记录评价安全系数。

优选地，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析还包括以下步骤：获取银行网点的历史环境异常记录，包括设备红外报警、震动报警、水浸报警和烟雾报警异常；根据历史环境异常记录评价安全系数。

优选地，本地验证包括人脸识别验证，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析还包括以下步骤：根据人脸识别的识别分数评价安全系数。

优选地，通过生物识别确认管理员身份包括以下方式：人脸识别、指纹识别和指静脉识别。

优选地，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析之前，还包括以下步骤：预设一个自动授权概率；根据预设的自动授权概率对远程授权请求进行筛选；将筛选出的远程授权请求自动授权。

本发明为解决技术问题还提供一种银行网点门禁远程授权系统，包括：第一终端：用于进行本地验证；第二终端：用于对银行网点的安全系数进行分析；数据传输模块：用于向第二终端发送远程授权请求，以及向第一终端返回授权结果；身份验证模块：用于对管理员身份进行生物识别确认。

优选地，所述第一终端包括人脸识别系统，用于对访问者进行人脸识别。

优选地，所述第二终端包括人脸识别模块、指纹识别模块或指静脉识别模块中的一种或多种。

优选地，所述数据传输模块为WIF I模块、以太网模块和移动通信模块中的一种或多种的组合。

与现有技术相比，本发明至少具有以下优点：

1.本发明提供的远程授权的方法通过安全系数来识别对应的授权策略，能够充分考虑到银行网点的具体情况，从而针对性地进行手动或自动授权，保证了可靠性的同时，提高了授权的实效性；在手动授权时，进一步对管理员的授权身份进行了识别，保证了手动授权的安全性与流程的完整性，使得每次授权都有相应的记录，方便后续查看。可适应银行网点数量较多、管控更精细化、流程更复杂化的场景。

2.通过异常操作历史记录、异常环境记录以及人脸识别分数来评价银行网点的安全系数，可以准确地判断出当前网点所适合的授权方式，并针对性地综合考虑时效性与安全性。若当前网点安全系数较高，则可直接通过系统对授权请求进行授权，保证响应该请求的时效性；而对于安全系数较低的网点，则需要通过人工授权的方式来对授权请求进行处理，这时再对管理员的身份进行验证，可保证每次对授权请求的处理都有记录可查，且可以保证对授权请求处理的可靠性。

3.通过人脸识别、指纹识别和指静脉识别可以准确地识别出管理员的身份，保证对请求授权指令做出处理的管理员身份的准确性及合法性，而具体的识别方式可通过硬件设备灵活设置。

附图说明

图1是本发明第一实施例提供的授权方法的步骤示意图一。

图2是本发明第一实施例提供的授权方法的步骤示意图二。

图3是本发明第二实施例提供的授权系统的结构示意图。

具体实施方式

为了使本发明的目的，技术方案及优点更加清楚明白，以下结合附图及实施实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

需要说明的是，本发明的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述特定顺序。

需要说明的是，当元件被称为“固定于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。

在本发明中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。

并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本发明中的具体含义。

此外，术语“安装”、“设置”、“设有”、“连接”、“相连”应作广义理解。例如，可以是固定连接，可拆卸连接，或整体式构造；可以是机械连接，或电连接；可以是直接相连，或者是通过中间媒介间接相连，又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

请参阅图1，本发明第一实施例提供一种银行网点门禁远程授权的方法，包括以下步骤：通过第一终端进行本地认证；本地认证成功后，向第二终端发送远程授权请求；第二终端通过预设的授权策略算法对银行网点的安全系数进行分析，若安全系数符合预设的标准，则自动对远程授权请求进行授权；若安全系数不符合预设的标准，则通过生物识别确认管理员身份，识别完成后，管理员对远程授权请求进行处理，向第一终端返回授权结果；根据授权结果进行开关门操作。

可以理解地，传统的授权方式为手动授权，当服务器收到远程授权请求后，管理员需通过环境监控画面、人脸摄像头画面以及人脸识别回显图片等信息进行授权，该授权必须由当天值班的管理员手动点击授权通过或拒绝授权进行操作，操作完成后，再将处理信息回传给网点的终端，网点的请求授权人员方可进行后续操作。当短时间内请求授权的银行网点数量较多时，人工手动授权时效性低，工作量大，还会造成网点人员较长时间的等待。且管理员通过传统手动授权的方式，无法保障授权人员的正确性以及流程的安全性。而本发明提供的远程授权的方法通过安全系数来识别对应的授权策略，能够充分考虑到银行网点的具体情况，从而针对性地进行手动或自动授权，更适配各银行网点的综合情况，更优更快地进行处理，保证了可靠性的同时，提高了授权的实效性；在手动授权时，进一步对管理员的授权身份进行了识别，保证了管理员的准确性及合法性，使得每次授权都有相应的记录，方便后续查看；自动授权可保障网点的业务效率。可见，本方案可适应银行网点数量较多、管控更精细化、流程更复杂化的场景。

具体地，自动授权：是指根据预设的授权策略算法筛查，该网点无需授权，则有系统自动判定第一终端识别信息和对比结果进行自动授权，自动授权成功后，网点人员可进行后续操作。

手动授权：是指当服务器收到远程授权后，管理员需通过环境监控画面、人脸摄像头画面、人脸识别回显图片等信息进行授权，该授权必须由当天值班人员手动点击授权通过或拒绝进行授权操作，授权完成后，网点人员可进行后续操作。

进一步地，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析包括以下步骤：获取银行网点的历史异常操作记录，包括长时间未关门异常、长时间未开门异常、操作过程异常以及识别失败次数异常；根据历史异常操作记录评价安全系数。

进一步地，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析还包括以下步骤：获取银行网点的历史环境异常记录，包括设备红外报警、震动报警、水浸报警和烟雾报警异常；根据历史环境异常记录评价安全系数。

进一步地，本地验证包括人脸识别验证，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析还包括以下步骤：根据人脸识别的识别分数评价安全系数。

进一步地，针对两天内未出现历史操作异常、历史环境异常、人脸识别分数较低或多次未授权等情况的网点，第二终端则进行系统自动授权，无需人工干预。

应理解，针对安全系数的阈值标准以及评价指标，可根据实际应用情况灵活设置。

可以理解地，通过异常操作历史记录、异常环境记录以及人脸识别分数来评价银行网点的安全系数，可以准确地判断出当前网点所适合的授权方式，并针对性地综合考虑时效性与安全性。若当前网点安全系数较高，则可直接通过系统对授权请求进行授权，保证响应该请求的时效性；而对于安全系数较低的网点，则需要通过人工授权的方式来对授权请求进行处理，这时再对管理员的身份进行验证，可保证每次对授权请求的处理都有记录可查，且可以保证对授权请求处理的可靠性。

在一些实施例中，通过生物识别确认管理员身份包括以下方式：人脸识别、指纹识别和指静脉识别。

具体地，人脸识别授权：是指当服务器收到远程授权后，管理员需通过服务端关联的双目活体摄像头进行人脸识别后授权，该授权必须由指定的当天值班人员对应权限才可识别成功，识别成功后自动远程授权成功，网点人员可进行后续操作。

指纹识别授权：是指当服务器收到远程授权后，管理员需通过服务端关联的指纹仪进行指纹识别后授权，该授权必须由指定的当天值班人员对应权限才可识别成功，识别成功后自动远程授权成功，网点人员可进行后续操作。

指静脉识别授权：是指当服务器收到远程授权后，管理员需通过服务端关联的指静脉识别仪进行指静脉识别后授权，该授权必须由指定的当天值班人员对应权限才可识别成功，识别成功后自动远程授权成功，网点人员可进行后续操作。

可以理解地，通过人脸识别、指纹识别和指静脉识别可以准确地识别出管理员的身份，保证对请求授权指令做出处理的管理员身份的准确性及合法性，而具体的识别方式可通过硬件设备灵活设置。

示例性地，授权方法通过以下几个步骤实施：

步骤一：银行网点经办人员及复核人员通过业务库操作终端(即第一终端)顺序人脸识别；

步骤二：业务库交互终端系统根据人脸识别算法自动判定当前识别人员和采集时的照片对比结果，如果成功，则发起远程授权；

步骤三：业务管理系统收到交互终端系统发起的远程授权通知后，根据授权策略算法进行自动筛查，判定该网点是否需要进行人工授权；如果不需要，则自动授权成功，对于管理员是无感的，对于网点是有授权过程的，只是授权时间短；如果需要授权，管理员则根据当前操作电脑配备的授权模块(即第二终端)进行授权，进行授权时，需对管理员的身份通过人脸识别、指纹识别或指静脉识别进行确认；

步骤四：授权完成后，业务库交互终端收到授权结果，如果授权成功，则自动开启防控隔离门；如果授权未成功，则网点人员无法开启防控隔离门，同时第一终端进行语音、文字或图像提示。

请参阅图2，在一些实施例中，第二终端通过预设的授权策略算法对银行网点的安全系数进行分析之前，还包括以下步骤：预设一个自动授权概率；根据预设的自动授权概率对远程授权请求进行筛选；将筛选出的远程授权请求自动授权。

应理解，远程授权的方法在通过第二终端通过预设的授权策略算法对银行网点的安全系数进行分析之前，还包括自动过滤步骤，即预设一个自动授权概率，当远程授权请求落在自动授权概率中时，则对远程授权请求进行自动授权；若远程授权请求未落在自动授权概率中时，则通过预设的授权策略算法进行分析处理。

可以理解地，设定自动授权概率可防止管理员需要同时处理大量银行网点发出的授权请求的情况出现，进一步保障了网点的业务效率。

应理解，自动授权概率可根据实际需求进行设定。示例性地，自动授权概率范围为15％～30％。具体地，自动授权概率为20％。

请参阅图3，本发明的第二实施例还提供一种银行网点门禁远程授权系统，包括：第一终端：用于进行本地验证；第二终端：用于对银行网点的安全系数进行分析；数据传输模块：用于向第二终端发送远程授权请求，以及向第一终端返回授权结果；身份验证模块：用于对管理员身份进行生物识别确认。

在一些实施例中，第一终端包括人脸识别系统，用于对访问者进行人脸识别；第二终端包括人脸识别模块、指纹识别模块或指静脉识别模块中的一种或多种。

进一步地，数据传输模块为WIF I模块、以太网模块和移动通信模块中的一种或多种的组合。

在一些实施例中，授权系统还包括数据库，用于存储通过第一终端和/或第二终端识别的数据，方便查看授权的历史记录。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的原则之内所做的任何修改，等同替换和改进等均应包含本发明的保护范围之内。