一种提款箱访问权限管控方法与系统与流程

本发明涉及访问权限管理领域，尤其涉及一种提款箱访问权限管控方法与系统。

背景技术：

1、提款箱作为存储和保护现金、贵重物品的装置，在商业和金融领域具有重要作用。然而，由于提款箱内通常存放着高价值的物品，因此提款箱的访问权限管控显得尤为重要。传统的提款箱访问权限管控方法主要依赖于机械锁和钥匙，存在安全性低、管理不便以及易受到盗窃等问题。随着科技的发展，人们对提款箱访问权限管控方法提出了更高的要求，希望能够借助先进的技术手段提高其安全性、便捷性和可管理性。

技术实现思路

1、针对该问题，本发明提出一种提款箱访问权限管控方法，通过远程访问授权实现提款箱的访问权限管控，提升提款箱的安全性，减少盗窃风险，同时提高提款箱的使用效率和管理便捷性。

2、为实现上述目的，本发明提供的一种提款箱访问权限管控方法，包括以下步骤：

3、s1：在提款箱上安装定位模块和数据通信模块，通过定位模块获取提款箱位置信息，将收集的提款箱位置信息和授权中心位置信息进行聚类处理得到不同授权认证簇，其中局部敏感哈希为所述聚类处理的主要实施方法；

4、s2：在授权认证簇内构建授权认证中心筛选模型并筛选得到授权认证簇的授权认证中心，所述授权认证中心筛选模型以授权认证簇为输入，以筛选得到的授权中心作为当前授权认证簇内所有提款箱的授权认证中心；

5、s3：用户通过指纹认证的形式申请打开提款箱，提款箱上的数据通信模块将指纹数据发送到提款箱所在授权认证簇的授权认证中心进行认证，认证成功则打开提款箱，否则不打开并记录用户的失败信息，并构成提款箱的历史访问信息，其中用户的失败信息中包括用户的失败次数以及用户指纹数据，提款箱的历史访问信息包括提款箱的打开失败次数以及历史访问位置序列；

6、s4：若用户的失败次数以及提款箱的打开失败次数超过指定阈值则进行报警级别评估，根据报警级别评估结果进行报警处理。

7、作为本发明的进一步改进方法：

8、可选地，所述s1步骤中在提款箱上安装定位模块和数据通信模块，通过定位模块获取提款箱位置信息，包括：

9、在提款箱上安装定位模块和数据通信模块，通过定位模块获取提款箱位置信息，其中提款箱位置信息的表示形式为：

10、{locn|n∈[1,n]}

11、其中：

12、locn表示第n个提款箱boxn的当前位置，n表示提款箱的总数；

13、所述s1步骤还包括：获取授权中心位置信息，其中授权中心位置信息的表示形式为：

14、{xm|1∈[1,m]}

15、其中：

16、xm表示第m个授权中心的位置，m表示授权中心的总数。

17、可选地，所述s1步骤中将收集的提款箱位置信息和授权中心位置信息进行聚类处理得到不同授权认证簇，包括：

18、将收集的提款箱位置信息和授权中心位置信息进行聚类处理得到不同授权认证簇，其中局部敏感哈希为所述聚类处理的主要实施方法，聚类处理流程为：

19、s11：生成a个内层敏感哈希函数，其中所生成每个内层敏感哈希函数的输入值为位置信息，输出值为位置信息所对应的哈希值，所生成的a个内层敏感哈希函数集合为：

20、

21、其中：

22、表示所生成的第a个内层敏感哈希函数，loc表示内层敏感哈希函数的输入值，ba,ca,za表示第a个内层敏感哈希函数中的函数参数；在本发明实施例中，za为奇数；

23、mod表示取模运算符；

24、s12：生成b个外层敏感哈希函数，其中所生成每个外层敏感哈希函数的输入值为哈希值，输出值为输入哈希值的二次映射结果，所生成的b个外层敏感哈希函数集合为：

25、

26、其中：

27、表示所生成的第b个外层敏感哈希函数，hash表示外层敏感哈希函数的输入值，cb,wb,eb表示第b个外层敏感哈希函数中的函数参数；在本发明实施例中，cb为奇数，且满足

28、rsh表示右移运算；

29、s13：对外层敏感哈希函数以及内层敏感哈希函数进行组合，构成以位置信息为输入值的多层敏感哈希函数，所构成的多层敏感哈希函数集合为：

30、

31、其中：

32、表示结合内层敏感哈希函数与外层敏感哈希函数的多层敏感哈希函数；

33、s14：收集的提款箱位置信息和授权中心位置信息作为多层敏感哈希函数的输入值，得到提款箱位置信息以及授权中心位置信息对应的多层敏感哈希值，其中第n个提款箱当前位置locn对应的多层敏感哈希值为：

34、

35、其中：

36、表示多层敏感哈希函数输出的第n个提款箱当前位置locn所对应的多层敏感哈希值；

37、第m个授权中心位置xm对应的多层敏感哈希值为：

38、

39、其中：

40、表示多层敏感哈希函数输出的第m个授权中心位置xm所对应的多层敏感哈希值；

41、s15：基于n个提款箱当前位置信息以及m个授权中心位置信息的多层敏感哈希值，计算得到位置信息之间的局部敏感哈希距离，其中提款箱当前位置locn与授权中心位置xm之间的局部敏感哈希距离为：

42、

43、

44、其中：

45、表示多层敏感哈希值之间的汉明距离；

46、dishash(locn,xm)表示提款箱当前位置locn与授权中心位置xm之间的局部敏感哈希距离；

47、len(loc)表示位置信息的维数；在本发明实施例中，将len(loc)设置为3，授权中心位置以及提款箱位置均为三维坐标；

48、len(hash)表示内层敏感哈希函数所输出哈希值的长度；

49、pa,b(locn,xm)表示多层敏感哈希值之间距离相关程度；

50、s16：随机选取k个授权中心位置信息作为k个簇的簇中心；

51、s17：对于非簇中心的位置信息，将其分配至局部敏感哈希距离最近的簇中心，直至所有位置信息都分配到簇中；

52、s18：对于任意簇，计算与簇中其他位置信息的局部敏感哈希距离均值最小的授权中心位置信息，作为该簇的更新后簇中心，返回步骤s17，直至k个簇的簇中心不发生改变；

53、s19：根据k个簇的簇中心以及簇内位置信息的划分结果，将位置信息所对应的提款箱以及授权中心构成k个授权认证簇，其中每个授权认证簇中包含若干个提款箱以及授权中心，其中k个授权认证簇的表示形式为：

54、{lk|k∈[1,k]}

55、其中：

56、lk表示所构成的第k个授权认证簇。

57、可选地，所述s2步骤中在授权认证簇内构建授权认证中心筛选模型并筛选得到授权认证簇的授权认证中心，包括：

58、在授权认证簇内构建授权认证中心筛选模型，利用授权认证中心筛选模型筛选得到授权认证簇的授权认证中心，其中授权认证中心筛选模型包括筛选模块、授权认证信息提取层以及授权认证层，筛选模块用于从授权认证簇中筛选得到簇内的所有授权中心，授权认证信息提取层用于提取所筛选得到的所有授权中心的历史认证信息，授权认证层用于基于授权中心的历史认证信息计算并筛选得到授权认证簇的授权认证中心。在本发明实施例中，随着提款箱位置的变化，周期性的构建授权认证簇以及筛选每个授权认证簇中的授权认证中心，避免同一授权中心始终在同一授权认证簇或始终作为授权认证中心，从而提高提款箱的安全风险。

59、可选地，所述s2步骤中利用授权认证中心筛选模型筛选得到授权认证簇的授权认证中心，包括：

60、利用授权认证中心筛选模型筛选得到授权认证簇的授权认证中心，其中授权认证簇lk的授权认证中心筛选流程为：

61、s21：授权认证中心筛选模型中的筛选模块从授权认证簇lk中筛选得到簇内的所有授权中心，其中授权认证簇lk中的授权中心集合为：

62、{lk(i)|i∈[1,numk]}

63、其中：

64、lk(i)表示授权认证簇lk中的第i个授权中心，numk表示授权认证簇lk中的授权中心总数；

65、s22：授权认证信息提取层提取所筛选得到的所有授权中心的历史认证信息，其中授权中心lk(i)的历史认证信息提取结果为：

66、

67、其中：

68、表示授权中心lk(i)的计算资源规模；

69、表示授权中心lk(i)参与授权认证中心选取的次数；

70、表示授权中心lk(i)作为授权认证中心的次数；

71、表示以授权中心lk(i)位置为圆心，dis为半径的圆形区域内，所存在的提款箱数目，其中dis为预设的半径阈值；

72、s23：授权认证层基于授权中心的历史认证信息计算得到每个授权中心的价值信息，其中授权中心lk(i)的价值信息计算结果为：

73、

74、其中：

75、表示授权中心lk(i)的价值信息；

76、exp(·)表示以自然常数为底的指数函数；

77、选取价值信息最高的授权中心作为授权认证簇lk的授权认证中心。

78、可选地，所述s3步骤中用户通过指纹认证的形式申请打开提款箱，提款箱上的数据通信模块将指纹数据发送到提款箱所在授权认证簇的授权认证中心进行认证，包括：

79、用户user通过指纹认证的形式申请打开提款箱boxn，提款箱boxn上的数据通信模块将用户user的指纹数据fpuser发送到提款箱boxn所在授权认证簇的授权认证中心，授权认证中心将用户的指纹数据fpuser与授权认证中心中指纹库内的指纹信息集合进行比对，其中指纹库内的指纹信息集合为：

80、{(fpd,perd)|d∈[1,d]}

81、其中：

82、d表示指纹库内指纹信息组数；

83、(fpd,perd)表示指纹库内的第d组指纹信息，其中第d组指纹信息中包含指纹图像fpd以及指纹图像fpd对应的提款箱访问权限perd，提款箱访问权限perd中包含若干具有访问权限且可以打开的提款箱；

84、boxn为第n个提款箱；在本发明实施例中，locn为第n个提款箱boxn的当前位置；

85、授权认证中心将用户的指纹数据fpuser与授权认证中心中指纹库内的指纹集合进行比对的流程为：

86、s31：对用户的指纹数据fpuser以及指纹集合中的指纹图像进行灰度化以及二值化处理，其中指纹数据fpuser的处理结果为guser，指纹图像fpd的处理结果为gd；

87、s32：对灰度化以及二值化处理后的指纹数据以及指纹图像进行二维傅里叶变换处理，得到指纹数据以及指纹图像对应的频谱，其中guser以及gd的二维傅里叶变换处理公式为：

88、

89、

90、其中：

91、guser(u,v)为指纹数据fpuser的频谱，gd(u,v)为指纹图像fpd的频谱；

92、(u,v)为频率采样值；

93、j表示虚数单位，j2＝-1；

94、exp(·)表示以自然常数为底的指数函数；

95、guser(x,y)为guser中第x行第y列像素的像素值，gd(x,y)为gd中第x行第y列像素的像素值，w×h像素为指纹数据以及指纹图像的图像尺寸；

96、s33：计算得到指纹数据以及指纹图像的相位相关频谱，其中指纹数据fpuser与指纹图像fpd的相位相关频谱为：

97、

98、其中：

99、为指纹数据fpuser与指纹图像fpd的相位相关频谱；

100、[guser(u,v)]*为guser(u,v)的复共轭；

101、s34：计算得到指纹数据fpuser与指纹集合中的指纹图像的相位相关，选取相位相关最高的指纹图像以及对应的提款箱访问权限，若所选取的指纹图像与指纹数据fpuser的相位相关高于预设的阈值，则将提取提款箱访问权限，否则表示认证失败，用户user不能打开提款箱boxn；

102、若所提取的提款箱访问权限中存在提款箱boxn的提款箱访问权限，则表示认证成功，用户user可以打开提款箱boxn，否则表示认证失败，用户user不能打开提款箱boxn；

103、其中指纹数据fpuser与指纹图像fpd的相位相关计算公式为：

104、

105、其中：

106、p(fpuser,fpd)为指纹数据fpuser与指纹图像fpd的相位相关；

107、认证成功则打开提款箱boxn，否则不打开并记录用户user的失败信息，并构成提款箱boxn的历史访问信息。

108、可选地，所述记录用户user的失败信息以及提款箱的历史访问信息，包括：

109、其中用户user的失败信息中包括用户user的失败次数failureuser以及用户指纹数据fpuser，提款箱boxn的历史访问信息包括提款箱boxn的打开失败次数failuren以及历史访问位置序列(locn(1),locn(2),...,locn(q),locn)，其中locn表示提款箱boxn的当前位置，locn(1),locn(2),...,locn(q)表示当提款箱boxn关闭后所经过的q个位置。

110、可选地，所述s4步骤中若用户的失败次数以及提款箱的打开失败次数超过指定阈值则进行报警级别评估，包括：

111、若用户user的失败次数failureuser以及提款箱boxn的打开失败次数failuren均超过指定阈值，则表明提款箱boxn存在安全风险，并对提款箱boxn所存在的安全风险进行报警级别评估，其中报警级别评估结果为：

112、

113、其中：

114、rn表示提款箱boxn的报警级别评估结果；

115、dis(locn(q),locn)表示位置locn(q)与locn之间的欧式距离；

116、表示历史访问位置序列(locn(1),locn(2),...,locn(q),locn)中相邻两个位置间的最大距离；

117、若报警级别评估结果超过指定阈值则根据提款箱boxn的当前位置进行轻度报警，否则进行严重报警。

118、为了解决上述问题，本发明提供一种提款箱访问权限管控系统，所述系统包括：

119、授权认证模块，用于在提款箱上安装定位模块和数据通信模块，通过定位模块获取提款箱位置信息，将收集的提款箱位置信息和授权中心位置信息进行聚类处理得到不同授权认证簇，在授权认证簇内构建授权认证中心筛选模型并筛选得到授权认证簇的授权认证中心；

120、权限验证模块，用于用户通过指纹认证的形式申请打开提款箱，提款箱上的数据通信模块将指纹数据发送到提款箱所在授权认证簇的授权认证中心进行认证，认证成功则打开提款箱，否则不打开并记录用户的失败信息，并构成提款箱的历史访问信息；

121、报警定位装置，用于若用户的失败次数以及提款箱的打开失败次数超过指定阈值则进行报警级别评估，根据报警级别评估结果进行报警处理。

122、本发明的有益效果为：

123、本发明采用多层敏感哈希函数对提款箱位置以及授权中心位置进行哈希映射，并结合任意两个位置所对应哈希值之间的局部敏感哈希概率进行距离计算，基于位置信息在高维空间相似性实现局部敏感哈希距离计算，进而对位置信息进行聚类处理，在传统聚类算法的基础上将欧式距离替换为局部敏感哈希距离，补充了位置信息在高维空间的距离相似性，减少了聚类迭代次数，随着提款箱位置的变化，周期性的构建授权认证簇以及筛选每个授权认证簇中的授权认证中心，避免同一授权中心始终在同一授权认证簇或始终作为授权认证中心，从而提高提款箱的安全风险，选取计算资源多且邻近提款箱数目较多的授权中心作为授权认证中心。

124、同时，本发明用户通过指纹认证的形式申请打开提款箱，提款箱上的数据通信模块将指纹数据发送到提款箱所在授权认证簇的授权认证中心进行认证，授权认证中心采用基于图像相位相关频谱的方式进行指纹数据的提款箱访问权限提取，实现基于提款箱访问权限的提款箱认证，认证成功则打开提款箱，否则不打开并记录用户的失败信息，并构成提款箱的历史访问信息，若用户的失败次数以及提款箱的打开失败次数超过指定阈值则基于提款箱的历史位置重合度进行报警级别评估，根据报警级别评估结果进行报警处理，实现提款箱的访问认证控制以及定位报警处理。