本公开涉及一种基于人脸识别的服务密码授权的方法、内网网络和系统,该方法包括:在终端设备所在的内网中部署中转机;授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过中转机发送给授权服务器;获取请求者提供的登录密码,并将登录密码通过中转机发送给授权服务器;通过中转机获取授权服务器将经过中转机收到的登录密码和身份核验产生的登录密码比较后得到的验证结果;如果验证结果为一致,则为请求者提供相应的授权。本公开授权请求需要通过中转发送给远端的授权服务器,由服务器对授权请求进行人脸识别和密码双重验证,提高数据安全性,由于每次验证时都要采集请求者的人脸图像,可以避免密码的泄漏,提高授权的私密性。
Method, intranet and system of service password authorization based on face recognition
【技术实现步骤摘要】
基于人脸识别的服务密码授权的方法、内网网络和系统
本公开涉及医学影像设备
,尤其涉及一种基于人脸识别的服务密码授权的方法、内网网络和系统。
技术介绍
正电子发射体层显像(PositronEmissionTomography,简称PET)是利用能够发射正电子的核素标记到能够参与人体组织血流或代谢过程的化合物,得到人体横断面、冠状断面和矢状断面的影像。电子计算机断层扫描(ComputedTomography,简称CT)是利用X线束,与灵敏度极高的探测器一同对人体做断面扫描,得到人体横断面、冠状断面和矢状断面的影像。而PET-CT是通过将两种技术进行结合,对PET和CT产生的医学图像进行融合,为临床生理和病理方面的诊断。PET-CT软件系统安装在装有windows系统的台式电脑上,软件的功能主要包括患者登记、患者扫描、数据预览、图像浏览和系统工具等,通过软件录入的患者数据、扫描数据、影像数据等都直接储存在电脑硬盘上。此时会有如下问题:1.任何会使用windows系统的人都可以进入软件系统,并对扫描数据、系统数据等进行查看等操作。2.由于医生操作软件要具有方便、快速、易用的灵活性,电脑本地硬盘的大部分数据不能进行加密操作,否则会大大影响软件的性能,降低医生使用效率。基于上述使用场景,一般厂商会在PET-CT整机出厂时对装有软件系统的电脑进行特殊定制并预设固定的登录账号和密码,使系统启动后直接进入PET-CT软件系统,一般的用户无法访问本地硬盘、资源管理器等windows系统的所有资源,从而可以保证数据的私密安全性。在系统需要进行大版本升级、保养、故障排查时,厂商的工程师等内部人员会使用预设的固定账号和密码访问本地资源,进行下一步工作。此方式在长时间实施后,固定的账号和密码一般是统一预设的,密码会被大量人员知悉,访问形式过于简单,当厂商有工程师等有机会掌握账号密码的人离职时,如果账号密码不更换,数据安全性大大降低;如果更换预设的固定账号和密码,也将耗费更多精力,无法达到预期效果。基于上述,现有技术中出厂预设的固定账号和密码的方式对于系统数据存在较大安全隐患的问题。上述缺陷是本领域技术人员期望克服的。
技术实现思路
(一)要解决的技术问题为了解决现有技术的上述问题,本公开提供一种基于人脸识别的服务密码授权的方法、内网网络和系统,进而至少在一定程度上克服现有技术中电脑系统数据存在较大安全隐患的问题。(二)技术方案为了达到上述目的,本公开采用的主要技术方案包括:本公开的一实施例提供一种基于人脸识别的服务密码授权的方法,用于具有授权系统和医学影像设备软件系统的终端设备,包括:在所述终端设备所在的内网中部署中转机;所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器;通过所述授权系统获取请求者提供的登录密码,并将所述登录密码通过所述中转机发送给所述授权服务器,其中所述登录密码为所述授权服务器通过响应所述授权请求而产生;通过所述中转机获取所述授权服务器将经过所述中转机收到的登录密码和身份核验产生的登录密码比较后得到的验证结果;如果所述验证结果为一致,则为所述请求者提供相应的授权。在本公开一实施例中,所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器之前,还包括:针对所述授权系统配置授权账号;获取所述请求者在所述授权系统中输入的授权账号,并触发所述终端设备上的摄像头采集请求者的人脸照片;根据所述人脸照片进行人脸特征计算提取,得到所述人脸特征值;根据所述人脸照片和所述人脸特征值得到所述授权请求。在本公开一实施例中,所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器之后,还包括:所述授权服务器接所述授权请求中的所述人脸特征值与数据库中存储的多个预存特征值进行单独比对,分别得到多个相似值,其中所述数据库中存储有预设多个数据组,每一所述数据组中至少包含一位授权人员的预存人脸照片和对应的预存特征值;选择所述多个相似值中数值最大的数据组中的预存人脸照片;通过比对所述预存人脸照片和所述授权请求中的人脸照片中的人脸进行身份核验,如果为同一人则产生登录密码;如果不为同一人则产生验证失败显示消息。在本公开一实施例中,产生验证失败消息之后,还包括:所述授权服务器将所述验证失败消息通过所述中转机发送给所述授权系统;所述授权系统根据所述验证失败消息进行提示。在本公开一实施例中,通过所述授权系统获取请求者提供的登录密码之前,还包括:所述授权服务器将身份核验产生的所述登录密码按照预设方式发送给所述请求者,其中所述预设方式为通过短信形式发送给所述请求者的便携终端。在本公开一实施例中,为所述请求者提供相应的授权还包括:针对所述请求者的一次授权请求而提供的授权设置相应的有效期;通过轮询的方式检查是否到期,如果有效期到期,则所述授权系统自动锁定。本公开的另一实施例还提供一种基于人脸识别的服务密码授权的内网网络,包括:至少一台具有授权系统和医学影像设备软件系统的终端设备;以及一台中转机,用于在所述终端设备与授权服务器之间对授权请求和登录密码进行中转;其中所述终端设备中的授权系统用于执行以上所述的方法步骤。在本公开一实施例中,所述终端设备与所述中转机通过交换机进行通信连接。本公开的再一实施例还提供一种基于人脸识别的服务密码授权的系统,包括:至少一台具有授权系统和医学影像设备软件系统的终端设备;一台中转机,用于在所述终端设备与授权服务器之间对授权请求和登录密码进行中转;以及授权服务器,用于接收所述服务请求并对所述服务请求进行处理产生相应的登录密码;其中所述终端设备中的授权系统用于执行以上所述的方法步骤。在本公开一实施例中,所述授权服务器设置在外网中,且与所述中转机通过防火墙进行通信连接。(三)有益效果本公开的有益效果是:本公开实施例提供的基于人脸识别的服务密码授权的方法、内网网络和系统,一方面,通过在使用场景中的终端设备所在内网中设置中转机,请求者的授权请求需要通过中转发送给远端的授权服务器,由服务器对授权请求进行人脸识别和密码双重验证,提高数据安全性;另一方面,由于每次验证时都要采集请求者的人脸图像,弱化请求者与出厂预设账号之间的关联性,可以避免密码的泄漏,提高授权的私密性,从而保证数据安全。附图说明图1为本公开一个实施例提供的一种基于人脸识别的服务密码授权的方法的流程图;图2为本公开一实施例中基于人脸识别的服务授权系统的网络框架图;图3为本公开一实施例中步骤S120之前的流程图;图4为本公开一实施例中步骤S120之后的流程图;图5为本公开一实施例中基于图2所示系统实现服务密码授权的工本文档来自技高网...
【技术保护点】
1.一种基于人脸识别的服务密码授权的方法,用于具有授权系统和医学影像设备软件系统的终端设备,其特征在于,包括:/n在所述终端设备所在的内网中部署中转机;/n所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器;/n通过所述授权系统获取请求者提供的登录密码,并将所述登录密码通过所述中转机发送给所述授权服务器,其中所述登录密码为所述授权服务器通过响应所述授权请求而产生;/n通过所述中转机获取所述授权服务器将经过所述中转机收到的登录密码和身份核验产生的登录密码比较后得到的验证结果;/n如果所述验证结果为一致,则为所述请求者提供相应的授权。/n
【技术特征摘要】
1.一种基于人脸识别的服务密码授权的方法,用于具有授权系统和医学影像设备软件系统的终端设备,其特征在于,包括:
在所述终端设备所在的内网中部署中转机;
所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器;
通过所述授权系统获取请求者提供的登录密码,并将所述登录密码通过所述中转机发送给所述授权服务器,其中所述登录密码为所述授权服务器通过响应所述授权请求而产生;
通过所述中转机获取所述授权服务器将经过所述中转机收到的登录密码和身份核验产生的登录密码比较后得到的验证结果;
如果所述验证结果为一致,则为所述请求者提供相应的授权。
2.如权利要求1所述的基于人脸识别的服务密码授权的方法,其特征在于,所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器之前,还包括:
针对所述授权系统配置授权账号;
获取所述请求者在所述授权系统中输入的授权账号,并触发所述终端设备上的摄像头采集请求者的人脸照片;
根据所述人脸照片进行人脸特征计算提取,得到所述人脸特征值;
根据所述人脸照片和所述人脸特征值得到所述授权请求。
3.如权利要求1所述的基于人脸识别的服务密码授权的方法,其特征在于,所述授权系统将含有请求者的人脸照片和人脸特征值的授权请求,通过所述中转机发送给授权服务器之后,还包括:
所述授权服务器接所述授权请求中的所述人脸特征值与数据库中存储的多个预存特征值进行单独比对,分别得到多个相似值,其中所述数据库中存储有预设多个数据组,每一所述数据组中至少包含一位授权人员的预存人脸照片和对应的预存特征值;
选择所述多个相似值中数值最大的数据组中的预存人脸照片;
通过比对所述预存人脸照片和所述授权请求中的人脸照片中的人脸进行身份核验,如果为同一人则产生登录密码;如果不为同一人则产生验证失败显示消息。
4.如权利要求3所述的基于人脸识别的服务密码授...
【专利技术属性】
技术研发人员:蔺显峰,
申请(专利权)人:江苏赛诺格兰医疗科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。