一种多地铁线路共享安全数据交互方法转让专利
申请号 : CN202010734637.9
文献号 : CN111966983B
文献日 : 2021-08-10
发明人 : 杨宏旭 , 余华琼 , 陈刚 , 刘晓宏 , 方超 , 邵林俊 , 许晶晶
申请人 : 八维通科技有限公司
摘要 :
权利要求 :
1.一种多地铁线路共享安全数据交互方法,其特征在于,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信;
第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,以日志记录的形式反传至数据交互管理服务器;
响应于统一触发指令,数据交互管理服务器为地铁站管理表中的各个第一服务器随机生成地铁站通行凭证,根据所述地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预设组件;
客户端通过扫描目标地铁站对应的目标第一服务器的交互标识码触发数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至数据交互管理服务器;
所述数据交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件;
所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述目标地铁站 对应的目标服务器的目标第一预设组件;
所述目标第一预设组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述目标第一预设组件内的地铁站通行凭证一起传输至所述数据交互管理服务器;
所述数据交互管理服务器根据所述地铁站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果;
所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程;
所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判 断结果继续执行后续数据交互流程,包括:
所述数据交互管理服务器将所述判断结果和所述客户端的地铁入站信息反馈至所述目标第一服务器,若所述判断结果指向有效会员用户,则所述目标第一服务器基于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面;
所述目标第一服务器将所述数据交互信息传输至所述数据交互管理服务器,并将数据交互界面推送至客户端。
2.根据权利要求1所述的方法,其特征在于:在后续的运行过程中,若某个第一服务器意外下线,则数据交互管理服务器相应地对所述第一服务器对应的地铁站通行凭证进行清空;
若所述某个第一服务器离线后再次登录,根据其对应的地铁站标识和地铁站设备密钥生成登录请求,将所述登录请求传输至所述数据交互管理服务器;
所述数据交互管理服务器根据所述地铁站标识和所述地铁站设备密钥查询地铁站管理表,若所述地铁站管理表中所述地铁站标识和所述地铁站设备密钥对应的地铁站通行凭证不为空,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁线路提供安全数据交互服务。
3.根据权利要求2所述的方法,其特征在于:所述客户端和所述数据交互管理服务器继续进行后续的数据交互流程,包括:响应于在所述数据交互界面触发的确认数据交互指令,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据,对所述面部信息明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至所述会员数据交互服务器;
所述服务器对所述面部信息密文进行解密,如果解密结果与所述会员通行凭证对应的第二生理参数相同,则根据所述数据交互信息从所述客户端对应的账户向所述目标第一服务器对应的账户进行转账。
4.根据权利要求3所述的方法,其特征在于,还包括,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法,具体地:重复获取一组面部图片,直至所述一组面部图片的第一特征值小于预设阈值,所述一组面部图片中包括多张面部图片;
在所述一组面部图片中确定目标图片;
确定所述目标图片的目标图像;
对所述目标图像进行特征提取,得到特征信息矩阵;
对所述特征信息矩阵进行序列化,得到特征序列。
说明书 :
一种多地铁线路共享安全数据交互方法
技术领域
背景技术
户在布设于地铁站的固定设备操作或者依赖于人工,才能够进行数据交互,这进一步加剧
了地铁站的拥堵。智能数据交互的进步为缓解地铁站拥堵提供了有效手段,如何不断提升
智能数据交互的安全性,成为了新的目标。
发明内容
务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预
设组件与所述数据交互管理服务器通信;
征确保数据交互安全性。
附图说明
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其它附图。
具体实施方式
本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范
围。
的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于
清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客
户端通过内置第二预设组件与所述数据交互管理服务器通信。
功后,为软体购买方提供设备密钥,软体购买方将设备密钥烧录之后即可在设备中使用所
述软体。但是,如果软体购买方将设备密钥进行复制,在多台设备使用,则可以绕开密钥机
制作弊,从而损害软体供应商的利益,并且降低软体使用的安全性。
设组件获取、产生的数据不存储在地铁站对应的第一服务器,所述第一预设组件获取、产生
的数据随第一预设组件的关闭而销毁,以及,所述第二预设组件获取、产生的数据不存储在
用户持有的客户端,所述第二预设组件获取、产生的数据随客户端的关闭而销毁。
凭证、地铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。所述会员信息管理
表包括会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会
员通行凭证。
铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。在所述地铁站中进行数据
交互的用户的客户端的运行依赖于会员标识、会员第一生理参数、会员第二生理参数、会员
有效时间、第二密钥以及会员通行凭证。
通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预
设组件。
地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理
表中,并且相应推送至所述第一服务器的第一预设组件。
登录,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁
线路提供安全数据交互服务。
时间。
第一服务器,以使得所述第一服务器替换掉失效的地铁站通行凭证和第一密钥;还将新生
成的地铁站通行凭证、第一密钥、其对应的地铁站通行凭证有效时间重新存储在所述地铁
站管理表中;
难以被泄露。
所述数据交互管理服务器管理并且不定期更新。
员标识传输至数据交互管理服务器。
理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所
述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所
述第二预设组件。
述数据交互管理服务器管理并且不定期更新。
目标第一预设组件。
件内的地铁站通行凭证一起传输至所述数据交互管理服务器。
所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述
会员信息管理表,以得到查询结果。
于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判
断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁
入站信息生成数据交互信息以及数据交互界面。
了对于不同用户的区别对待。
明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至
所述会员数据交互服务器。
的数据处理。
证所述地铁站通行凭证有效后,才对所述目标第一预设组件进行响应。第二预设组件在获
取会员通行凭证后,每一次与数据交互管理服务器交互过程中都携带所述会员通行凭证,
所述数据交互管理服务器只有当验证所述会员通行凭证有效后,才对所述第二预设组件进
行响应。
时间、感光灵敏度、曝光补偿,预设常数(通常取值100),图片数量。一组内不同的图片,其镜
头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿至少一个不同。
图片预设区域的灰度级分布统计函数,所述灰度级分布统计函数的阶数,总阶数。
数,第四固设参数,面部信息密文以及会员通行凭证。
述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内
置第二预设组件与所述数据交互管理服务器通信,所述数据交互方法通过在三个主体之间
进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保数据交互安全
性。
存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。