本发明提供了一种加油站用的数据安全交互方法,所述交互方法由用户持有的客户端、加油站对应的第一服务器和交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述交互管理服务器通信,所述客户端通过内置第二预设组件与所述交互管理服务器通信。本发明通过在三个主体之间进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保交互安全性。
1.一种加油站用的数据安全交互方法,其特征在于,所述交互方法由用户持有的客户端、加油站对应的第一服务器和交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述交互管理服务器通信,所述客户端通过内置第二预设组件与所述交互管理服务器通信;
所述第一服务器根据其对应的加油站标识和加油站设备密钥生成登录请求,将所述登录请求传输至所述交互管理服务器;
所述交互管理服务器根据所述加油站标识和所述加油站设备密钥查询加油站管理表,若查询结果中的加油站通行凭证为空,则随机生成加油站通行凭证根据所述加油站通行凭证得到第一密钥,将所述加油站通行凭证和所述第一密钥反馈至所述第一服务器的第一预设组件;
客户端响应于用户触发的数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至交互管理服务器;
所述交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件;
所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述第一服务器的第 一预设组件;
所述第一预设组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述加油站通行凭证一起传输至所述交互管理服务器;
所述交互管理服务器根据所述加油站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果;
所述交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续交互流程;
所述交互管理服务器将所述判断结果反馈至所述第一服务器,若所述判断结果指向有效会员用户,则所述第一服务器根据有效会员用户生 成交互信息以及交互界面,若所述判断结果指向非有效会员用户,则所述 第一服务器根据非有效会员用户生成交互信息以及交互界面;所述第一服务器将所述交互信息传输至所述交互管理服务器,并将交互界面推送至客户端。
所述第一预设组件和所述第二预设组件以非落地方式为其宿主提供软体服务;
所述第一预设组件获取、产生的数据不存储在加油站对应的第一服务器,所述第一预设组件获取、产生的数据随第一预设组件的关闭而销毁,以及,所述第二预设组件获取、产生的数据不存储在用户持有的客户端,所述第二预设组件获取、产生的数据随客户端的关闭而销毁。
所述交互管理服务器维护有加油站管理表和会员信息管理表;所述加油站管理表包括加油站标识、加油站设备密钥、加油站通行凭证、加油站通行凭证有效时间、第一密钥以及加油站关联的会员信息;所述会员信息管理表包括会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会员通行凭证;
所述第一服务器的运行依赖于加油站标识、加油站设备密钥、加油站 通行凭证、加油站通行凭证有效时间、第一密钥以及加油站关联的会员信息;在所述加油站中进行加油数据交互的用户的客户端的运行依赖于会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会员通行凭证。
所述交互管理服务器监控所述加油站通行凭证的实际起效时间,若实际起效时间到达所述加油站通行凭证有效时间,则触发执行下述步骤:获取其对应的第一服务器的运行状态;
若所述第一服务器为登录状态,则销毁所述加油站通行凭证,重新随机生成加油站通行凭证和得到其对应的第一密钥,将新生成的加油站通行凭证和第一密钥推送至所述第一服务器,以使得所述第一服务器替换掉失效的加油站通行凭证和第一密钥;还将新生成的加油站通行凭证、第一密钥、其对应的加油站通行凭证有效时间重新存储在所述加油站管理表中;
若所述第一服务器为离线状态,则直接删除所述加油站管理表中的所述加油站通行凭证、第一密钥和清空所述加油站通行凭证有效时间。
5.根据权利要求4所述的方法,其特征在于,所述交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续交互流程,包括:所述交互管理服务器将所述判断结果反馈至所述第一服务器,若所述判断结果指向有效会员用户,则所述第一服务器根据有效会员用户生成交互信息以及交互界面,若所述判断结果指向非有效会员用户,则所述第一服务器根据非有效会员用户生成交互信息以及交互界面;
所述第一服务器将所述交互信息传输至所述交互管理服务器,并将交互界面推送至客户端。
一种加油站用的数据安全交互方法
技术领域
[0001] 本发明涉及智能加油站领域,尤其涉及一种加油站用的数据安全交互方法。
背景技术
[0002] 传统的加油站只能由加油员提加油枪、或是只能用在加油机上插加油卡、放入现金的方式方可启用加油枪加油。随着物联网技术的发展,加油站设备的不断更新,加油站的收费方式也从原有的只能现金、刷卡增加了更多智能化的方式,但是由此也带来了智能交互的安全性问题,如何不断提升智能交互的安全性,成为了新的目标。
发明内容
[0003] 为了解决上述技术问题,本发明提出了一种加油站用的数据安全交互方法。本发明具体是以如下技术方案实现的:
[0004] 本公开提出一种加油站用的数据安全交互方法,所述交互方法由用户持有的客户端、加油站对应的第一服务器和交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述交互管理服务器通信,所述客户端通过内置第二预设组件与所述交互管理服务器通信;
[0005] 所述第一服务器根据其对应的加油站标识和加油站设备密钥生成登录请求,将所述登录请求传输至所述交互管理服务器;
[0006] 所述交互管理服务器根据所述加油站标识和所述加油站设备密钥查询加油站管理表,若查询结果中的加油站通行凭证为空,则随机生成加油站通行凭证根据所述加油站通行凭证得到第一密钥,将所述加油站通行凭证和所述第一密钥反馈至所述第一服务器的第一预设组件;
[0007] 客户端响应于用户触发的数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至交互管理服务器;
[0008] 所述交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件;
[0009] 所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述第一服务器的第一预设组件;
[0010] 所述第一预设组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述加油站通行凭证一起传输至所述交互管理服务器;
[0011] 所述交互管理服务器根据所述加油站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果;
[0012] 所述交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续交互流程。
[0013] 本发明实施例提供了一种加油站用的数据安全交互方法,所述交互方法通过在三个主体之间进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保交互安全性。
附图说明
[0014] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
[0015] 图1是本发明实施例提供的一种加油站用的数据安全交互方法流程图;
[0016] 图2是本发明实施例提供的所述交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续交互流程流程图;
[0017] 图3是本发明实施例提供的第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法流程图。
具体实施方式
[0018] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0019] 需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0020] 本发明实施例公开一种加油站用的数据安全交互方法,所述交互方法由用户持有的客户端、加油站对应的第一服务器和交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述交互管理服务器通信,所述客户端通过内置第二预设组件与所述交互管理服务器通信。
[0021] 本发明实施例中,第一预设组件和第二预设组件均通过向交互管理服务器购买得到,通常情况下,为了保证软体的正当权益,软体的供应商会在软体购买方支付成功后,为软体购买方提供设备密钥,软体购买方将设备密钥烧录之后即可在设备中使用所述软体。但是,如果软体购买方将设备密钥进行复制,在多台设备使用,则可以绕开密钥机制作弊,从而损害软体供应商的利益,并且降低软体使用的安全性。
[0022] 为此,本发明实施例提出,将所述第一预设组件和所述第二预设组件的运行方式进行改进,以非落地方式为其宿主提供软体服务,从而避免绕开密钥机制作弊的发生。
[0023] 本发明实施例中,第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还可以以日志记录的形式反传至交互管理服务器,所述第一预设组件获取、产生的数据不存储在加油站对应的第一服务器,所述第一预设组件获取、产生的数据随第一预设组件的关闭而销毁,以及,所述第二预设组件获取、产生的数据不存储在用户持有的客户端,所述第二预设组件获取、产生的数据随客户端的关闭而销毁。
[0024] 相应的,为了避免绕开密钥机制作弊,所述交互管理服务器维护有加油站管理表和会员信息管理表。所述加油站管理表包括加油站标识、加油站设备密钥、加油站通行凭证、加油站通行凭证有效时间、第一密钥以及加油站关联的会员信息。所述会员信息管理表包括会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会员通行凭证。
[0025] 具体地,对于联入交互管理服务器的加油站而言,其唯一对应一个第一服务器,因此,所述第一服务器的运行依赖于加油站标识、加油站设备密钥、加油站通行凭证、加油站通行凭证有效时间、第一密钥以及加油站关联的会员信息。在所述加油站中进行数据交互的用户的客户端的运行依赖于会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会员通行凭证。
[0026] 具体地,如图1所示,所述方法包括:
[0027] S101.所述第一服务器根据其对应的加油站标识和加油站设备密钥生成登录请求,将所述登录请求传输至所述交互管理服务器。
[0028] S102.所述交互管理服务器根据所述加油站标识和所述加油站设备密钥查询加油站管理表,若查询结果中的加油站通行凭证为空,则随机生成加油站通行凭证根据所述加油站通行凭证得到第一密钥,将所述加油站通行凭证和所述第一密钥反馈至所述第一服务器的第一预设组件。
[0029] 具体地,若所述加油站管理表中所述加油站标识和所述加油站设备密钥对应的加油站通行凭证不为空,则说明已经有其它服务器根据所述加油站标识和所述加油站设备密钥抢注登录,则返回登录失败指令,所述第一服务器无法继续实施所述交互方法。
[0030] 在一个实施例中,当所述交互管理服务器随机生成所述加油站通行凭证后,将所述加油站通行凭证存储在所述加油站管理表,并设定加油站通行凭证有效时间。
[0031] 在一个可行的实施例中,所述交互管理服务器监控所述加油站通行凭证的实际起效时间,若实际起效时间到达所述加油站通行凭证有效时间,则触发执行下述步骤:
[0032] 获取其对应的第一服务器的运行状态;
[0033] 若所述第一服务器为登录状态,则销毁所述加油站通行凭证,重新随机生成加油站通行凭证和得到其对应的第一密钥,将新生成的加油站通行凭证和第一密钥推送至所述第一服务器,以使得所述第一服务器替换掉失效的加油站通行凭证和第一密钥;还将新生成的加油站通行凭证、第一密钥、其对应的加油站通行凭证有效时间重新存储在所述加油站管理表中;
[0034] 若所述第一服务器为离线状态,则直接删除所述加油站管理表中的所述加油站通行凭证、第一密钥和清空所述加油站通行凭证有效时间。
[0035] 通过在交互管理服务器中进行有效的加油站通行凭证有效时间管理,可以进一步避免绕过设备密钥的作弊的发生,使得第一服务器中的加油站通行凭证和第一密钥更难以被泄露。
[0036] 在一个实施例中,所述交互管理服务器维护有第一密钥池,根据所述加油站通行凭证所对应的散列值可以唯一在所述第一密钥池中确定第一密钥,所述第一密钥池由所述交互管理服务器管理并且不定期更新。
[0037] S103.客户端响应于用户触发的数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至交互管理服务器。
[0038] 本发明实施例并不限定交互指令的作用,其可以用于支付,也可以用于其他,比如数据迁移,数据修改。
[0039] 具体地,若所述第二预设组件中不存在会员通行凭证,则随机生成一个会员通行凭证。
[0040] S104.所述交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件。
[0041] 具体地,若所述目标会员通行凭证与所述会员通行凭证不相同,则判定所述客户端非法,不能继续执行交互方法。
[0042] 在一个实施例中,所述交互管理服务器维护有第二密钥池,根据所述会员通信凭证所对应的散列值可以唯一在所述第二密钥池中确定第二密钥,所述第二密钥池由所述交互管理服务器管理并且不定期更新。
[0043] S105.所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述第一服务器的第一预设组件。
[0044] S106.所述第一预设组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述加油站通行凭证一起传输至所述交互管理服务器。
[0045] S107.所述交互管理服务器根据所述加油站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果。
[0046] 第一解密密钥和第一密钥相对应,第二解密密钥和第二密钥相对应,对此不进行赘述。
[0047] S108.所述交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续交互流程。
[0048] 具体地,根据所述查询结果中的会员有效时间判断当前客户端的持有人是否为有效会员,若是,则判定当前客户端的持有人为有效会员用户;
[0049] 本发明实施例中有效会员用户指可以有效享受会员特权的会员用户,非有效会员用户指可以享受基础权限有限服务。
[0050] 由所述交互管理服务器像第一服务器返回判断结果。
[0051] 具体地,所述交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续交互流程,如图2所示,包括:
[0052] S201.所述交互管理服务器将所述判断结果反馈至所述第一服务器,若所述判断结果指向有效会员用户,则所述第一服务器根据有效会员用户生成交互信息以及交互界面,若所述判断结果指向非有效会员用户,则所述第一服务器根据非有效会员用户生成交互信息以及交互界面。
[0053] 如果是支付有关的交互流程,交互信息可以是支付信息,交互界面可以是支付界面。显然,有效会员用户和非有效会员用户的支付信息和支付体验可以不同,步骤S201实现了对于不同用户的区别对待。
[0054] S202.所述第一服务器将所述交互信息传输至所述交互管理服务器,并将交互界面推送至客户端。
[0055] 在步骤S202之后,所述客户端和所述交互管理服务器继续进行后续的交互流程,具体地,
[0056] S301.响应于在所述交互界面触发的确认交互指令,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据,对所述面部信息明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至所述会员交互管理服务器。
[0057] S302.所述服务器对所述面部信息密文进行解密,如果解密结果与所述会员通行凭证对应的第二生理参数相同,则由所述交互管理服务器对所述交互信息进行处理。
[0058] 如果是支付场景,则所述交互管理服务器根据所述交互信息从所述客户端对应的账户向所述第一服务器对应的账户进行转账。如果是其它场景,就是所述交互管理服务器根据所述交互信息进行相应的数据处理。
[0059] 本发明实施例中第一预设组件在获取到加油站通行凭证后,每一次与交互管理服务器交互过程中都携带所述加油站通行凭证,所述交互管理服务器只有当验证所述加油站通行凭证有效后,才对所述第一预设组件进行响应。第二预设组件在获取会员通行凭证后,每一次与交互管理服务器交互过程中都携带所述会员通行凭证,所述交互管理服务器只有当验证所述会员通行凭证有效后,才对所述第二预设组件进行响应。
[0060] 第一预设组件中的加油站通行凭证和第一密钥不落地,第二预设组件中的会员通行凭证和第二密钥不落地。
[0061] 在一个可行的实施例中,进一步公开了第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法,如图3所示,所述方法包括:
[0062] S401.重复获取一组面部图片,直至所述一组面部图片的第一特征值小于预设阈值,所述一组面部图片中包括多张面部图片。
[0063] 具体地,所述第一特征值通过公式 计算得到,其中,Ni,ti,si,ci,Δ,n分别表示第i个图片的镜头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿,预设常数(通常取值100),图片数量。一组内不同的图片,其镜头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿至少一个不同。
[0064] S402.在所述一组面部图片中确定目标图片。
[0065] 具体地,所述在所述一组面部图片中确定目标图片,包括:
[0066] S4021.计算各个目标图片i的与下一张相邻的图片的曝光特征差值αi,其中,曝光特征由公式 计算得到。
[0067] S4022.计算各个目标图片i的与下一张相邻的图片的关联特征差值βi,其中所述关联特征差值由公式 得到,其中i,Li(k),k,Γ分别表征图片编号,图片预设区域的灰度级分布统计函数,所述灰度级分布统计函数的阶数,总阶数。
[0068] S4023.计算第二特征值T2(i)=k1αi+k2(βi-1),其中T2,k1,k2分别表征第二特征值,第一权值和第二权值。
[0069] S4024.将第二特征值最小的图片确定为目标图片。
[0070] S403.确定所述目标图片的目标图像。
[0071] 具体地,所述确定所述目标图片的目标图像包括:
[0072] S4031.确定所述目标图片中的图像边界。
[0073] 具体地,所述确定所述目标图片中的图像边界,包括:
[0074] S40311.获取所述目标图片中的各个像素点对应的亮度特征集。
[0075] 具体地,所述亮度特征集是所述像素点相邻的像素点的亮度值构成的集合。
[0076] S40312.若所述亮度特征集的元素的最大值与最小值之差大于预设阈值,则将所述亮度特征集对应的像素点确定为边缘像素点。
[0077] S40313.由所述边缘像素点确定图像边界。
[0078] S4032.根据所述图像边界在所述目标图片中提取有效图像,所述有效图像为所述图像边界在所述目标图片中覆盖区域的图像。
[0079] S4033.根据预设模板图像规格对所述有效图像进行缩放,得到目标图像。
[0080] 具体地,所述预设模板图像规格可以设置在第二预设组件之中,由交互管理服务器发布,可以用于对目标图像的规格进行调整,提升后期对第二生理参数的识别精度。
[0081] S404.对所述目标图像进行特征提取,得到特征信息矩阵。
[0082] S405.对所述特征信息矩阵进行序列化,得到特征序列。
[0083] 具体地,步骤S404和步骤S405可以使用现有技术,本发明实施例不做赘述。
[0084] 在一个可行的实施例中,所述对所述面部信息明文数据进行加密,得到面部信息密文,包括;
[0085] 根据公式 得到密文,其中Sin(k),α,β,λ,γ,So,Θ分别表示特征序列,第一固设参数,第二固设参数,第三固设参数,第四固设参数,面部信息密文以及会员通行凭证。
[0086] 第一固设参数,第二固设参数,第三固设参数,第四固设参数均通过交互管理服务器设定,由所述第二预设组件向所述交互管理服务器请求得到。
[0087] 本发明实施例公开了一种加油站用的数据安全交互方法,所述交互方法由用户持有的客户端、加油站对应的第一服务器和交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述交互管理服务器通信,所述客户端通过内置第二预设组件与所述交互管理服务器通信,所述交互方法通过在三个主体之间进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保交互安全性。
[0088] 需要说明的是:上述本发明实施例的先后顺序仅仅为了描述,不代表实施例的优劣。
[0089] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0090] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
