鉴权方法、鉴权终端、鉴权系统和存储介质

摘要

本申请涉及一种鉴权方法、鉴权终端、鉴权系统和存储介质，其中，该鉴权方法包括：获取对目标区域进行拍摄得到的视频；对视频进行目标跟踪，获取目标区域内用户的人体运动轨迹；获取对应于用户的预设人体运动轨迹；对人体运动轨迹和预设人体运动轨迹进行匹配，并根据匹配结果确定是否鉴权成功。通过本申请，解决了相关技术中的鉴权方案存在安全性低的问题，提升了鉴权的安全性。

说明书

技术领域

本申请涉及鉴权技术领域，特别是涉及鉴权方法、鉴权终端、鉴权系统和存储介质。

背景技术

目前，在安防技术领域，通过传感器采集用户的生物特征或者电子标签信息，对这些信息进行鉴定来确认持有人的身份，以此达到鉴权的目的。相关技术关于鉴权分别提供了以下技术方案。

相关技术一通过设置云服务平台、设置在户外的云门禁智能终端和设置在室内的云室内智能终端；其中，云室内智能终端基于小区业主的网络接入云服务平台，云门禁智能终端通过网络接入云服务平台，云室内智能终端和云门禁智能终端之间基于云服务平台实现数据交互、门禁的开启和对应的功能响应，功能响应包括多媒体信息发布、开门控制、音视频通话、视频监控、日志管理、人脸识别、临时密码、二维码的生成和智能家居的控制；其效果是利用云服务平台实现数据交互、门禁的开启和对应的功能响应，从而克服现有技术中依赖于局域网络所带来的布线复杂、使用成本过高的缺陷。

相关技术二通过门禁端检测到门禁按钮的触发信号时，通过移动互联网向移动终端发送虹膜认证请求；移动终端接收到虹膜认证请求后，获取虹膜图像信息，并将虹膜图像信息通过移动互联网发送至门禁端；门禁端接收到虹膜图像信息后，与预设的虹膜图像信息进行比对，若虹膜图像信息与预设的虹膜图像信息一致，则允许移动终端通过移动互联网接入进行远程管理；否则鉴权失败，通过移动互联网向移动终端反馈鉴权失败信息；其效果是安全性高，远程管理便利。

然而，云平台远程控制开门控制、音视频通话、视频监控、日志管理、人脸识别、临时密码、二维码的生成，主要还是利用传统的鉴权方式，如果两个人相似则会出现鉴权异常。即使是目前具备“唯一性”的瞳孔、声纹和指纹，从基因发展理论来看，是否真的不存在一样的两个生物特征，还有待质疑。而且，如果直接采集生物特征作为鉴权信息，正是因为生物特征的唯一性，一旦生物特征被复制盗取，则会破坏鉴权的安全性。

目前针对相关技术中的鉴权方案存在安全性低的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种鉴权方法、鉴权终端、鉴权系统和存储介质，以至少解决相关技术中的鉴权方案存在安全性低的问题。

第一方面，本申请实施例提供了一种鉴权方法，包括：获取对目标区域进行拍摄得到的视频；对所述视频进行目标跟踪，获取所述目标区域内用户的人体运动轨迹；获取对应于所述用户的预设人体运动轨迹；对所述人体运动轨迹和所述预设人体运动轨迹进行匹配，并根据匹配结果确定是否鉴权成功。

在其中一些实施例中，对所述人体运动轨迹和所述预设人体运动轨迹进行匹配，并根据匹配结果确定是否鉴权成功包括：将所述人体运动轨迹和所述预设人体运动轨迹进行相似度处理，在所述人体运动轨迹和所述预设人体运动轨迹的相似度满足预设条件的情况下，确定所述用户鉴权成功。

在其中一些实施例中，将所述人体运动轨迹和所述预设人体运动轨迹进行相似度处理包括：提取所述人体运动轨迹的特征点，根据所述特征点将所述人体运动轨迹缩放到与所述预设人体运动轨迹的大小一致，得到缩放后的人体运动轨迹；根据所述缩放后的人体运动轨迹的特征点和所述预设人体运动轨迹的特征点进行相似度匹配，得到匹配特征点对；根据所述匹配特征点对，确定所述人体运动轨迹和所述预设人体运动轨迹的相似度。

在其中一些实施例中，所述缩放后的人体运动轨迹包括多个图形；根据所述匹配特征点对，确定所述人体运动轨迹和所述预设人体运动轨迹的相似度包括：根据所述缩放后的人体运动轨迹的特征点，对所述缩放后的人体运动轨迹进行图像分割，得到多个人体运动轨迹子图像；获取所述预设人体运动轨迹的多个预设人体运动轨迹子图像；根据所述匹配特征点对，确定所述人体运动轨迹子图像和所述预设人体运动轨迹子图像的对应关系；确定各所述人体运动轨迹子图像与对应的所述预设人体运动轨迹子图像的相似度，并根据该相似度确定所述人体运动轨迹和所述预设人体运动轨迹的相似度。

在其中一些实施例中，获取对应于所述用户的预设人体运动轨迹包括：获取对所述用户的标识牌进行拍摄得到的标识牌图像；对所述标识牌图像进行文本识别，获取用户标识信息；获取与所述用户标识信息对应的预设人体运动轨迹作为对应于所述用户的预设人体运动轨迹。

在其中一些实施例中，在对所述标识牌图像进行文本识别，获取用户标识信息之后，所述方法还包括：根据所述用户标识信息对所述用户进行生物特征识别；

若识别成功，则执行获取与所述用户标识信息所对应的预设人体运动轨迹的步骤，否则确定对所述用户的鉴权失败。

在其中一些实施例中，所述鉴权方法由远端平台执行。

在其中一些实施例中，由本地终端根据所述用户标识信息对所述用户进行生物特征识别，其中，由本地终端根据所述用户标识信息对所述用户进行生物特征识别包括：所述本地终端获取所述用户的人脸图像，并根据所述人脸图像提取所述用户的生物特征信息；所述本地终端获取与所述用户标识信息对应的预设生物特征信息；所述本地终端判断所述生物特征信息与所述预设生物特征信息是否一致；若一致，则由远端平台执行获取与所述用户标识信息所对应的预设人体运动轨迹的步骤，否则确定对所述用户的鉴权失败。

在其中一些实施例中，所述本地终端获取与所述标识信息对应的预设生物特征信息包括：所述本地终端从所述远端平台请求与所述用户标识信息对应的预设生物特征信息，并缓存所述预设生物特征信息；在所述本地终端判断所述生物特征信息与所述预设生物特征信息是否一致之后，所述方法还包括：所述本地终端清除对所述预设生物特征信息的缓存。

第二方面，本申请实施例提供了一种鉴权终端，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行如上述第一方面所述的鉴权方法。

第三方面，本申请实施例提供了一种鉴权系统，包括：远端平台和摄像机，所述远端平台和所述摄像机通信连接，所述远端平台为如上述第二方面所述的鉴权终端，所述摄像机用于对目标区域进行拍摄。

在其中一些实施例中，还包括：本地终端，所述本地终端和所述远端平台通信连接，所述本地终端用于获取所述用户的人脸图像，并根据所述人脸图像提取所述用户的生物特征信息；获取与所述用户的用户标识信息对应的预设生物特征信息；判断所述生物特征信息与所述预设生物特征信息是否一致；所述远端平台用于在所述生物特征信息与所述预设生物特征信息一致的情况下，确定与所述用户标识信息对应的预设人体运动轨迹，否则确定对所述用户的鉴权失败。

在其中一些实施例中，所述本地终端还用于缓存所述预设生物特征信息；在判断所述生物特征信息与所述预设生物特征信息是否一致之后，清除对所述预设生物特征信息的缓存。

在其中一些实施例中，所述本地终端包括：文本识别装置，用于对所述用户的标识牌图像进行文本识别，获取用户标识信息。

在其中一些实施例中，所述本地终端包括：特征信息采集装置，用于获取所述用户的人脸图像，并根据所述人脸图像提取所述用户的生物特征信息，所述生物特征包括以下至少之一：人脸特征、虹膜特征。

第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的鉴权方法。

相比于相关技术，本申请实施例提供的鉴权方法、鉴权终端、鉴权系统和存储介质，解决了相关技术中的鉴权方案存在安全性低的问题，提升了鉴权的安全性。

本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的鉴权方法的流程图；

图2是根据本申请实施例的待鉴权的人体运动轨迹示意图；

图3是根据本申请实施例的预设人体运动轨迹示意图；

图4是根据本申请实施例的鉴权终端的硬件结构框图；

图5是根据本申请优选实施例的鉴权系统的结构框图；

图6是根据本申请优选实施例的鉴权系统设置预设信息的原理框图；

图7是根据本申请优选实施例的鉴权系统进行鉴权的原理图。

附图标记：402、处理器；404、存储器；406、传输设备；408、输入输出设备；501、远端平台；502、摄像机；503、本地终端；504、文本识别装置；505、特征信息采集装置。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

本实施例提供了一种鉴权方法，图1是根据本申请实施例的鉴权方法的流程图，如图1所示，该流程包括如下步骤：

步骤S101，获取对目标区域进行拍摄得到的视频。

目标区域包括用户的活动区域，在摄像机拍摄目标区域的过程中，通过获取对目标区域进行拍摄得到的视频，能够获取用户的活动情况。

步骤S102，对视频进行目标跟踪，获取目标区域内用户的人体运动轨迹。

对视频进行目标跟踪包括如下步骤：对获取的视频进行预处理，比如，以单帧为单位对视频进行分解，将数字图像矩阵格式转化为目标检测器支持的数字图像矩阵格式，采用目标检测器检测单帧数字图像矩阵，根据当前输入帧获得的目标检测框作为下一帧图像的目标基础框，采用神经网络对当前帧目标框在下一帧图像的位置进行回归计算，得到下一帧图像的目标检测框信息，如果下一帧检测框信息不为空，则在接下来的帧图像中循环执行当前步骤，若下一帧目标框信息为空，则对接下来的帧图像重新调用目标检测器进行目标检测直到视频帧处理结束。

在检测到目标的图像帧中，根据同一坐标系提取图像帧中用户的位置，作为点位，然后按照时间先后顺序连接点位，即得到人体运动轨迹。其中，点位数目小于或者等于检测到目标的帧图像的数目。

人体运动轨迹可以是以人体中心为基点形成的运动轨迹，也可以是以人体足部为基点形成的运动轨迹。人体运动轨迹可以是圆形、方形的一种或者多种的组合，也可以是其他复杂图形，比如太极八卦图形。

步骤S103，获取对应于用户的预设人体运动轨迹。

预设人体运动轨迹是预先设置的人体运动轨迹，该预设人体运动轨迹可以存储在本地终端，也可以存储在远端平台，其中，预设人体运动轨迹存储在远端平台能够降低被盗窃的风险。根据每个用户的用户标识信息，存储其相应的预设人体运动轨迹，用户标识信息包括但不限于姓名、身份证、工号、手机号。

步骤S104，对人体运动轨迹和预设人体运动轨迹进行匹配，并根据匹配结果确定是否鉴权成功。

当预设人体运动轨迹存储在本地终端时，可以在本地终端对人体运动轨迹和预设人体运动轨迹进行匹配，并根据匹配结果确定是否鉴权成功。当预设人体运动轨迹存储在远端平台时，可以在远端平台对人体运动轨迹和预设人体运动轨迹进行匹配，并根据匹配结果确定是否鉴权成功。其中，在通过远端平台得到匹配结果之后，远端平台将匹配结果发送至本地终端，以通知本地终端是否鉴权成功。

对人体运动轨迹和预设人体运动轨迹进行匹配的方式可以有多种，比如，从预设人体运动轨迹中提取若干点位，检测人体运动轨迹穿过这些点位的情况，如果人体运动轨迹穿过这些点位的数目达到一定程度，则认为两者匹配成功，否则匹配失败。或者，也可以不按照固定点位来检测，而是检测人体运动轨迹和预设人体运动轨迹的相似性，当两者的相似性达到一定程度的情况下，确定匹配成功，否则匹配失败。

在相关技术的鉴权方案中，从人员物品到人员本身都可能存在相似性，这也是目前人脸、指纹、虹膜在鉴权方案中存在的缺陷。一方面，人脸和指纹识别算法为非线性鉴权，存在一定误差，而且，当两个人的相似度较高(比如99％)的情况下，足以击穿生物识别。另一方面，人脸、指纹、虹膜在面具制作领域存在复制的可能，存在被盗窃风险。而在本实施例中，人体运动轨迹不容易留下痕迹，能够降低人体运动轨迹被复制的风险，而且，人体运动轨迹仅为用户和本地终端或者远端平台之间的约定，外界无法通过设备的界面探知。通过上述步骤，解决了相关技术中的鉴权方案存在安全性低的问题，提升了鉴权的安全性。

在一些优选实施例中，将人体运动轨迹和预设人体运动轨迹进行相似度处理，在人体运动轨迹和预设人体运动轨迹的相似度满足预设条件的情况下，确定用户鉴权成功。

在本实施例中，人体运动轨迹所穿过的点位不固定，参考坐标系也不固定，基于人体运动轨迹和预设人体运动轨迹的相似度来判断两者是否匹配，可以进一步避免留下痕迹，或是避免产生明显指示，从而引导非真实用户去拼凑密码。

相似度处理是非线性的，人体运动轨迹和预设人体运动轨迹不一定完全一致，而且在拍摄同一用户在不同时间鉴权时得到的人体运动轨迹也不一定完全一致，面对这种情况，将人体运动轨迹和预设人体运动轨迹进行相似度处理包括如下方法：

提取人体运动轨迹的特征点，根据特征点将人体运动轨迹缩放到与预设人体运动轨迹的大小一致，得到缩放后的人体运动轨迹；根据缩放后的人体运动轨迹的特征点和预设人体运动轨迹的特征点进行相似度匹配，得到匹配特征点对；根据匹配特征点对，确定人体运动轨迹和预设人体运动轨迹的相似度。

特征点包括能够体现人体运动轨迹趋势的点位，例如，当人体运动轨迹为多边形时，可以将多边形的顶点作为特征点，当人体运动轨迹为不规则图形时，可以将不规则图形中的转折点作为特征点。在根据特征点缩放人体运动轨迹时，缩放特征点之间的距离，直至人体运动轨迹和预设人体运动轨迹的大小一致。

在其中一些实施例中，缩放后的人体运动轨迹可能包括多个图形，面对这种情况，根据匹配特征点对确定人体运动轨迹和预设人体运动轨迹的相似度包括如下方法：

根据缩放后的人体运动轨迹的特征点，对缩放后的人体运动轨迹进行图像分割，得到多个人体运动轨迹子图像；获取预设人体运动轨迹的多个预设人体运动轨迹子图像；根据匹配特征点对，确定人体运动轨迹子图像和预设人体运动轨迹子图像的对应关系；确定各人体运动轨迹子图像与对应的预设人体运动轨迹子图像的相似度，并根据该相似度确定人体运动轨迹和预设人体运动轨迹的相似度。

比如，人体运动轨迹中存在两种图形，则从该人体运动轨迹中分别提取出两种图形的特征点，然后将这两种图形的特征点分别和多个预设人体运动轨迹子图像的特征点进行匹配，确定这两种图形分别和多个预设人体运动轨迹子图像的对应关系以及相似度。

在根据该相似度确定人体运动轨迹和预设人体运动轨迹的相似度之后，可以是在全部人体运动轨迹子图像的相似度均达到阈值的情况下，确定匹配成功，也可以是在部分人体运动轨迹子图像的相似度达到阈值的情况下，确定匹配成功。

以下将介绍对人体运动轨迹进行鉴权的优选实施例。

人体运动轨迹鉴权主要分为两部分，第一部分是获取人体运动轨迹，第二部分是匹配人体运动轨迹。

首先，对于第一部分，将检测到目标的图像帧输入至平面模型中，通过该平面模型提取图像帧中用户的位置，作为点位，对于每一帧图像，会将图片与全景图做比较，标记全景图中用户所在点位，点位可以有两种，一种是以人员中心点为基点，另一种是以足步为基点，直至点位数目足够生成具有辨识度的形状，即可得到在全景图上的人体运动轨迹图像，如图2所示，其中，虚线部分为采集的点位，小黑点为关键点位。

然后，对于第二部分，获取对应于当前用户的预设人体运动轨迹，如图3所示，其中，线条较粗部分为预设人体运动轨迹。由于很难产生两个大小一致的两个运动轨迹，所以在进行轨迹匹配时，将人体运动轨迹和预设人体运动轨迹按一定相似度来处理，比如，按一定比例缩放拉伸算法模型进行匹配计算，最终成像后，会根据关键点位对人体运动轨迹图像进行分割，这些关键点位可以是人体运动轨迹的最高点位、最低点位、左点位、右点位以及出现突兀的点位，如果有多个图形则分割成多个小块，然后按分块进行比较，经过一定的图像模型比对处理后，最终确认比对结果。

在获取对目标区域进行拍摄得到的视频时，可能存第三只眼技术窥探问题，例如，在用户活动区域安装探针，用于盗窃用户信息，面对这种情况下，获取对目标区域进行拍摄得到的视频包括：根据指令启动摄像机对目标区域进行拍摄，直到用户结束运动至预设时长之后停止拍摄，并获取摄像机拍摄得到的视频，其中，指令来源于用户或者远端平台。

通过指令启动摄像机，在拍摄视频之前，不需要限制用户行动，达到对第三只眼技术窥探的迷惑作用。该指令可以通过用户手动在设备上输入生成，也可以是远端平台生成，如此设置，何时录制视频都在用户或者远端平台的控制中。

在其中一些实施例中，在获取对应于用户的预设人体运动轨迹时，需要对用户的身份信息进行初步鉴定。该方法包括：获取对用户的标识牌进行拍摄得到的标识牌图像；对标识牌图像进行文本识别，获取用户标识信息；获取与用户标识信息对应的预设人体运动轨迹作为对应于用户的预设人体运动轨迹。

标识牌是一种实物，相比于电子标识，在实物上刻制用户标识信息，能够减少非接触拷贝的风险。用户标识信息包括但不限于姓名、身份证、工号、手机号，其形式还可以是图案。用户标识信息和预设人体运动轨迹一一对应存储，为了提升数据存储安全性，预设人体运动轨迹存储在远端平台。

为了进一步加强鉴权的安全性，在对标识牌图像进行文本识别，获取用户标识信息之后，方法还包括：根据用户标识信息对用户进行生物特征识别；若识别成功，则执行获取与用户标识信息所对应的预设人体运动轨迹的步骤，否则确定对用户的鉴权失败。

上述任一实施例中的方法可以由本地终端执行。

考虑到数据集中存放的安全性，在其中一些实施例中，上述任一实施例中的方法由远端平台执行，防止存储在本地终端而被盗窃，有利于保护数据安全。

考虑到鉴权效率，减少数据传输造成的损耗，在其中一些实施例中，由本地终端根据用户标识信息对用户进行生物特征识别，其中，由本地终端根据用户标识信息对用户进行生物特征识别包括：本地终端获取用户的人脸图像，并根据人脸图像提取用户的生物特征信息；本地终端获取与用户标识信息对应的预设生物特征信息；本地终端判断生物特征信息与预设生物特征信息是否一致；若一致，则由远端平台执行获取与用户标识信息所对应的预设人体运动轨迹的步骤，否则确定对用户的鉴权失败。

当对用户的身份信息进行初步鉴定成功之后，本地终端启动采集用户的人脸图像，从中提取用户的生物特征信息，并根据初步鉴定过程中获取的用户标识信息，获取对应的预设生物特征信息，将用户的生物特征信息和预设生物特征信息进行1:1比对，以此鉴定持有该标识牌的用户是否为预设真实用户。如果人脸比对成功，则代表持有该标识牌的用户是预设真实用户，确定对用户的鉴权成功，否则，鉴权失败。

在其中一些实施例中，生物特征包括以下至少之一：人脸特征、虹膜特征。

为了提升用户信息的安全性，优选将预先设置的信息按照相应的用户标识信息存储在远端平台，避免本地终端设备的信息被盗取。在这种情况下，本地终端获取与标识信息对应的预设生物特征信息包括：本地终端从远端平台请求与用户标识信息对应的预设生物特征信息，并缓存预设生物特征信息；在本地终端判断生物特征信息与预设生物特征信息是否一致之后，方法还包括：本地终端清除对预设生物特征信息的缓存。

如此设置，能够在鉴权结束后及时销毁本地终端和远端平台之间传输链路的缓存数据，确保流程安全，做到数据化场景下鉴权唯一性和安全性。

在一些优选实施例中，本地终端可以通过OCR技术无感识别用户身份信息，并通过远端平台远程下发特征值触发人脸特征1:1比对，人脸特征1:1比对通过后给远端平台发送指令，触发IPC摄像机摄录现场视频，远端平台处理视频，得到目标范围内的人体运动轨迹，并与用户留存的预设人体运动轨迹进行比对，根据两者的相似度来确定用户是否鉴权成功。该优选实施例包括以下优点：

在采用OCR技术进行实时人脸识别时，标识牌可以佩戴在用户胸前，能够无感调取用户身份信息，人脸特征值和预设人体运动轨迹存储在远端平台，减少本地终端的存储，减少信息泄露风险。

人脸特征值通过远端平台即时远程下发，并启动人脸特征1:1比对，可以有效避免临时伪装等情形，匹配精度较高(达到80％)。

人体运动轨迹鉴权，在视频中提取人体运动轨迹，在一个封闭的范围内确定运动的基本轨迹，对用户来说，运动轨迹可以自定义设置，修改方便，而且人体运动轨迹不易被复制，提升了鉴权的安全性。

本实施例提供了一种鉴权终端，图4是根据本申请实施例的鉴权终端的硬件结构框图，如图4所示，鉴权系统可以包括一个或多个(图4中仅示出一个)处理器402(处理器402可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器404，可选地，上述鉴权系统还可以包括用于通信功能的传输设备406以及输入输出设备408。本领域普通技术人员可以理解，图4所示的结构仅为示意，其并不对上述鉴权系统的结构造成限定。例如，鉴权系统还可包括比图4中所示更多或者更少的组件，或者具有与图4所示不同的配置。

存储器404可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本申请实施例中的鉴权方法对应的计算机程序，处理器402通过运行存储在存储器404内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器404可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器404可进一步包括相对于处理器402远程设置的存储器，这些远程存储器可以通过网络连接至鉴权系统。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输设备406用于经由一个网络接收或者发送数据。上述的网络具体实例可包括鉴权系统的通信供应商提供的无线网络。在一个实例中，传输设备406包括一个网络适配器(Network Interface Controller，简称为NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输设备406可以为射频(Radio Frequency，简称为RF)模块，其用于通过无线方式与互联网进行通讯。

本实施例提供了一种鉴权系统，图5是根据本申请实施例的鉴权系统的结构框图，如图5所示，鉴权系统包括：远端平台501和摄像机502，远端平台501和摄像机502通信连接，远端平台501为上述实施例所描述的鉴权终端，摄像机502用于对目标区域进行拍摄。

在其中一些实施例中，摄像机502的数目不限定为一台，可以有多台，摄像机502包括IPC(Inter-Process Communication，进程间通信)摄像机，确保视频流上传的实时性。

参考图5，在其中一些实施例中，鉴权系统还包括：本地终端503，本地终端503和远端平台501通信连接，本地终端503用于获取用户的人脸图像，并根据人脸图像提取用户的生物特征信息；获取与用户标识信息对应的预设生物特征信息；判断生物特征信息与预设生物特征信息是否一致；远端平台501用于在生物特征信息与预设生物特征信息一致的情况下，确定与用户标识信息对应的预设人体运动轨迹，否则确定对用户的鉴权失败。

在其中一些实施例中，本地终端503还用于缓存预设生物特征信息；在判断生物特征信息与预设生物特征信息是否一致之后，清除对预设生物特征信息的缓存。

参考图5，在其中一些实施例中，本地终端503包括：文本识别装置504，用于对用户的标识牌图像进行文本识别，获取用户标识信息。

参考图5，在其中一些实施例中，本地终端503包括：特征信息采集装置505，用于获取用户的人脸图像，并根据人脸图像提取用户的生物特征信息，生物特征包括以下至少之一：人脸特征、虹膜特征。

图6是根据本申请优选实施例的鉴权系统设置预设信息的原理框图，如图6所示，为了防止本地终端503的数据被盗窃，导致用户信息泄露，本地终端503不存储用户信息。远端平台501获取用户提供的人脸图像和预设人体运动轨迹图像，预设人体运动轨迹可以是用户自定义图形，远端平台501生成对应于用户的token(用户标识信息)，且token刻制于实物上，得到token铭牌，减少非接触拷贝风险。

在一些优选实施例中，本地终端503和远端平台501承担处理器202的工作，共同实施上述任一实施例的鉴权方法。图7是根据本申请优选实施例的鉴权系统进行鉴权的原理图，如图7所示，该鉴权系统在进行鉴权时包括如下步骤：

步骤S1，本地终端采用OCR(Optical Character Recognition，光学字符识别)技术，实时识别用户提供的token铭牌，并将识别到的token发送至远端云平台。

步骤S2，远端云平台识别token并确认token持有人后，远程下发人脸特征值到本地终端。

步骤S3，本地终端接收到特征值后启动人脸特征1:1比对流程，如果人脸特征1:1比对失败，则流程结束，如果比对成功，则本地终端发送指令到远端平台，请求远端平台触发启动IPC摄像机，并提醒用户开始录制视频。

步骤S4，启动IPC摄像机后，各角度IPC摄像机开启录制视频，并将视频实时上传至远端平台，直到用户运行静止超过1分钟后，录入停止。

步骤S5，远端平台接收到实时上报的视频流后，利用图像解析数据处理技术，提取在目标范围内的人体运动轨迹，并根据该人体运动轨迹与存储的预设人体运动轨迹进行匹配。

步骤S6，远端平台将匹配结果反馈至本地终端，以告知用户鉴权是否成功。

步骤S7，鉴权结束后销毁本地终端缓存的数据。

本优选实施例包括以下优点：

远端平台统一管理生物特征信息和预设人体运动轨迹，不管是数据的存储还是处理，都提升了安全性，防止本地终端鉴权过多，增加了数据存取过程的泄露和篡改风险。

token铭牌减少了非接触提取用户标识信息的风险。

通过实时执行人脸特征1:1比对，有效降低人脸不一致情形。

鉴权需要本地终端和远端平台共同处理，而且多种鉴权方式组合，相邻两种鉴权方式之间互相关联，流程上环环紧扣，能够增强对特意攻击的抵抗性能。

人体运动轨迹鉴权与划屏解锁相比，点位不固定，参考坐标系不固定，可以避免因为留下指纹，或是明显指示引导非真实用户去拼凑密码，运动轨迹图形仅是用户与鉴权系统之间的约定，外界无法通过界面探知，同时，在识别之前IPC摄像机未启动时候也不限制用户行动，完全具备对第三只眼技术窥探的迷惑作用。

鉴权结束后即时销毁本地终端和链路中的缓存数据，确保流程安全，做到数据化场景下鉴权唯一性和安全性。

另外，结合上述实施例中的鉴权方法，本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种鉴权方法。

本领域的技术人员应该明白，以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。