一种多地铁线路共享安全数据交互方法转让专利
申请号 : CN202010734637.9
文献号 : CN111966983B
文献日 : 2021-08-10
发明人 : 杨宏旭 , 余华琼 , 陈刚 , 刘晓宏 , 方超 , 邵林俊 , 许晶晶
申请人 : 八维通科技有限公司
摘要 :
本发明提供了一种多地铁线路共享安全数据交互方法,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信;第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还能够以日志记录的形式反传至数据交互管理服务器。本发明为缓解地铁站拥堵提供了安全有效的手段。
权利要求 :
1.一种多地铁线路共享安全数据交互方法,其特征在于,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信;
第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,以日志记录的形式反传至数据交互管理服务器;
响应于统一触发指令,数据交互管理服务器为地铁站管理表中的各个第一服务器随机生成地铁站通行凭证,根据所述地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预设组件;
客户端通过扫描目标地铁站对应的目标第一服务器的交互标识码触发数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至数据交互管理服务器;
所述数据交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件;
所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述目标地铁站 对应的目标服务器的目标第一预设组件;
所述目标第一预设组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述目标第一预设组件内的地铁站通行凭证一起传输至所述数据交互管理服务器;
所述数据交互管理服务器根据所述地铁站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果;
所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程;
所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判 断结果继续执行后续数据交互流程,包括:
所述数据交互管理服务器将所述判断结果和所述客户端的地铁入站信息反馈至所述目标第一服务器,若所述判断结果指向有效会员用户,则所述目标第一服务器基于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面;
所述目标第一服务器将所述数据交互信息传输至所述数据交互管理服务器,并将数据交互界面推送至客户端。
2.根据权利要求1所述的方法,其特征在于:在后续的运行过程中,若某个第一服务器意外下线,则数据交互管理服务器相应地对所述第一服务器对应的地铁站通行凭证进行清空;
若所述某个第一服务器离线后再次登录,根据其对应的地铁站标识和地铁站设备密钥生成登录请求,将所述登录请求传输至所述数据交互管理服务器;
所述数据交互管理服务器根据所述地铁站标识和所述地铁站设备密钥查询地铁站管理表,若所述地铁站管理表中所述地铁站标识和所述地铁站设备密钥对应的地铁站通行凭证不为空,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁线路提供安全数据交互服务。
3.根据权利要求2所述的方法,其特征在于:所述客户端和所述数据交互管理服务器继续进行后续的数据交互流程,包括:响应于在所述数据交互界面触发的确认数据交互指令,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据,对所述面部信息明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至所述会员数据交互服务器;
所述服务器对所述面部信息密文进行解密,如果解密结果与所述会员通行凭证对应的第二生理参数相同,则根据所述数据交互信息从所述客户端对应的账户向所述目标第一服务器对应的账户进行转账。
4.根据权利要求3所述的方法,其特征在于,还包括,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法,具体地:重复获取一组面部图片,直至所述一组面部图片的第一特征值小于预设阈值,所述一组面部图片中包括多张面部图片;
在所述一组面部图片中确定目标图片;
确定所述目标图片的目标图像;
对所述目标图像进行特征提取,得到特征信息矩阵;
对所述特征信息矩阵进行序列化,得到特征序列。
说明书 :
一种多地铁线路共享安全数据交互方法
技术领域
[0001] 本发明涉及智能地铁站智能数据交互领域,尤其涉及一种多地铁线路共享安全数据交互方法。
背景技术
[0002] 传统的地铁站只能的收费方式是刷卡或者刷币,刷卡或者刷币通常只能够由用户预先购买,地铁拥堵的时候用户购买会非常不便,并且地铁站管理用户数据的时候需要用
户在布设于地铁站的固定设备操作或者依赖于人工,才能够进行数据交互,这进一步加剧
了地铁站的拥堵。智能数据交互的进步为缓解地铁站拥堵提供了有效手段,如何不断提升
智能数据交互的安全性,成为了新的目标。
户在布设于地铁站的固定设备操作或者依赖于人工,才能够进行数据交互,这进一步加剧
了地铁站的拥堵。智能数据交互的进步为缓解地铁站拥堵提供了有效手段,如何不断提升
智能数据交互的安全性,成为了新的目标。
发明内容
[0003] 为了解决上述技术问题,本发明提出了一种多地铁线路共享安全数据交互方法。本发明具体是以如下技术方案实现的:
[0004] 本公开提出一种多地铁线路共享安全数据交互方法,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服
务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预
设组件与所述数据交互管理服务器通信;
务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预
设组件与所述数据交互管理服务器通信;
[0005] 第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还能够以日志记录的形式反传至数据交互管理服务器。
[0006] 本发明实施例提供了一种多地铁线路共享安全数据交互方法,所述数据交互方法通过在三个主体之间进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特
征确保数据交互安全性。
征确保数据交互安全性。
附图说明
[0007] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其它附图。
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其它附图。
[0008] 图1是本发明实施例提供的一种地铁站安全数据交互方法交互图;
[0009] 图2是本发明实施例提供的一种地铁站安全数据交互方法流程图;
[0010] 图3是本发明实施例提供的所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程流程图;
[0011] 图4是本发明实施例提供的第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法流程图。
具体实施方式
[0012] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是
本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范
围。
本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范
围。
[0013] 需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于
清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于
清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
[0014] 本发明实施例公开一种多地铁线路共享安全数据交互方法,如图1所示,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实
施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客
户端通过内置第二预设组件与所述数据交互管理服务器通信。
施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客
户端通过内置第二预设组件与所述数据交互管理服务器通信。
[0015] 本发明实施例中,第一预设组件和第二预设组件均通过向数据交互管理服务器购买得到,通常情况下,为了保证软体的正当权益,软体的供应商会在软体购买方数据交互成
功后,为软体购买方提供设备密钥,软体购买方将设备密钥烧录之后即可在设备中使用所
述软体。但是,如果软体购买方将设备密钥进行复制,在多台设备使用,则可以绕开密钥机
制作弊,从而损害软体供应商的利益,并且降低软体使用的安全性。
功后,为软体购买方提供设备密钥,软体购买方将设备密钥烧录之后即可在设备中使用所
述软体。但是,如果软体购买方将设备密钥进行复制,在多台设备使用,则可以绕开密钥机
制作弊,从而损害软体供应商的利益,并且降低软体使用的安全性。
[0016] 为此,本发明实施例提出,将所述第一预设组件和所述第二预设组件的运行方式进行改进,以非落地方式为其宿主提供软体服务,从而避免绕开密钥机制作弊的发生。
[0017] 本发明实施例中,第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还可以以日志记录的形式反传至数据交互管理服务器,所述第一预
设组件获取、产生的数据不存储在地铁站对应的第一服务器,所述第一预设组件获取、产生
的数据随第一预设组件的关闭而销毁,以及,所述第二预设组件获取、产生的数据不存储在
用户持有的客户端,所述第二预设组件获取、产生的数据随客户端的关闭而销毁。
设组件获取、产生的数据不存储在地铁站对应的第一服务器,所述第一预设组件获取、产生
的数据随第一预设组件的关闭而销毁,以及,所述第二预设组件获取、产生的数据不存储在
用户持有的客户端,所述第二预设组件获取、产生的数据随客户端的关闭而销毁。
[0018] 相应的,为了避免绕开密钥机制作弊,所述数据交互管理服务器维护有地铁站管理表和会员信息管理表。所述地铁站管理表包括地铁站标识、地铁站设备密钥、地铁站通行
凭证、地铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。所述会员信息管理
表包括会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会
员通行凭证。
凭证、地铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。所述会员信息管理
表包括会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会
员通行凭证。
[0019] 具体地,对于联入数据交互管理服务器的地铁站而言,其唯一对应一个第一服务器,因此,所述第一服务器的运行依赖于地铁站标识、地铁站设备密钥、地铁站通行凭证、地
铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。在所述地铁站中进行数据
交互的用户的客户端的运行依赖于会员标识、会员第一生理参数、会员第二生理参数、会员
有效时间、第二密钥以及会员通行凭证。
铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。在所述地铁站中进行数据
交互的用户的客户端的运行依赖于会员标识、会员第一生理参数、会员第二生理参数、会员
有效时间、第二密钥以及会员通行凭证。
[0020] 具体地,如图2所示,所述方法包括:
[0021] S101.响应于统一触发指令,数据交互管理服务器为地铁站管理表中的各个第一服务器随机生成地铁站通行凭证,根据所述地铁站通行凭证得到第一密钥,将所述地铁站
通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预
设组件。
通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预
设组件。
[0022] 在后续的运行过程中,若某个第一服务器意外下线,则数据交互管理服务器相应地对所述第一服务器对应的地铁站通行凭证进行清空。
[0023] 若某个第一服务器离线后再次登录,则所述登录操作包括:
[0024] (1)根据其对应的地铁站标识和地铁站设备密钥生成登录请求,将所述登录请求传输至所述数据交互管理服务器。
[0025] (2)所述数据交互管理服务器根据所述地铁站标识和所述地铁站设备密钥查询地铁站管理表,若查询结果中的地铁站通行凭证为空,则随机生成地铁站通行凭证,根据所述
地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理
表中,并且相应推送至所述第一服务器的第一预设组件。
地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理
表中,并且相应推送至所述第一服务器的第一预设组件。
[0026] 若所述地铁站管理表中所述地铁站标识和所述地铁站设备密钥对应的地铁站通行凭证不为空,则说明已经有其它服务器根据所述地铁站标识和所述地铁站设备密钥抢注
登录,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁
线路提供安全数据交互服务。
登录,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁
线路提供安全数据交互服务。
[0027] 对于任意一个第一服务器,当所述数据交互管理服务器随机生成所述地铁站通行凭证后,将所述地铁站通行凭证存储在所述数据交互管理表,并设定地铁站通行凭证有效
时间。
时间。
[0028] 在一个可行的实施例中,所述数据交互管理服务器监控所述地铁站通行凭证的实际起效时间,若实际起效时间到达所述地铁站通行凭证有效时间,则触发执行下述步骤:
[0029] 获取其对应的第一服务器的运行状态;
[0030] 若所述第一服务器为登录状态,则销毁所述地铁站通行凭证,重新随机生成地铁站通行凭证和得到其对应的第一密钥,将新生成的地铁站通行凭证和第一密钥推送至所述
第一服务器,以使得所述第一服务器替换掉失效的地铁站通行凭证和第一密钥;还将新生
成的地铁站通行凭证、第一密钥、其对应的地铁站通行凭证有效时间重新存储在所述地铁
站管理表中;
第一服务器,以使得所述第一服务器替换掉失效的地铁站通行凭证和第一密钥;还将新生
成的地铁站通行凭证、第一密钥、其对应的地铁站通行凭证有效时间重新存储在所述地铁
站管理表中;
[0031] 若所述第一服务器为离线状态,则直接删除所述地铁站管理表中的所述地铁站通行凭证、第一密钥和清空所述地铁站通行凭证有效时间。
[0032] 通过在数据交互管理服务器中进行有效的地铁站通行凭证有效时间管理,可以进一步避免绕过设备密钥的作弊的发生,使得第一服务器中的地铁站通行凭证和第一密钥更
难以被泄露。
难以被泄露。
[0033] 在一个实施例中,所述数据交互管理服务器维护有第一密钥池,根据所述地铁站通行凭证所对应的散列值可以唯一在所述第一密钥池中确定第一密钥,所述第一密钥池由
所述数据交互管理服务器管理并且不定期更新。
所述数据交互管理服务器管理并且不定期更新。
[0034] S102.客户端通过扫描目标地铁站对应的目标第一服务器的交互标识码触发数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会
员标识传输至数据交互管理服务器。
员标识传输至数据交互管理服务器。
[0035] 具体地,若所述第二预设组件中不存在会员通行凭证,则随机生成一个会员通行凭证。
[0036] 本发明实施例并不限定交互指令的作用,其可以用于支付,也可以用于其他,比如数据迁移,数据修改。
[0037] S103.所述数据交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管
理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所
述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所
述第二预设组件。
理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所
述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所
述第二预设组件。
[0038] 具体地,若所述目标会员通行凭证与所述会员通行凭证不相同,则判定所述客户端非法,不能继续执行数据交互方法。
[0039] 在一个实施例中,所述数据交互管理服务器维护有第二密钥池,根据所述会员通信凭证所对应的散列值可以唯一在所述第二密钥池中确定第二密钥,所述第二密钥池由所
述数据交互管理服务器管理并且不定期更新。
述数据交互管理服务器管理并且不定期更新。
[0040] S104.所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述所述目标地铁站对应的目标服务器的
目标第一预设组件。
目标第一预设组件。
[0041] S105.所述目标第一组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述所述目标第一组
件内的地铁站通行凭证一起传输至所述数据交互管理服务器。
件内的地铁站通行凭证一起传输至所述数据交互管理服务器。
[0042] S106.所述数据交互管理服务器根据所述地铁站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密
所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述
会员信息管理表,以得到查询结果。
所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述
会员信息管理表,以得到查询结果。
[0043] 第一解密密钥和第一密钥相对应,第二解密密钥和第二密钥相对应,对此不进行赘述。
[0044] S107.所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程。
[0045] 具体地,根据所述查询结果中的会员有效时间判断当前客户端的持有人是否为有效会员,若是,则判定当前客户端的持有人为有效会员用户。
[0046] 本发明实施例中有效会员用户指可以有效享受会员特权的会员用户,非有效会员用户指可以享受基础权限有限服务。
[0047] 由所述数据交互管理服务器向目标第一服务器返回判断结果。
[0048] 具体地,所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程,如图3所示,包括:
[0049] S201.所述数据交互管理服务器将所述判断结果和所述客户端的地铁入站信息反馈至所述目标第一服务器,若所述判断结果指向有效会员用户,则所述目标第一服务器基
于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判
断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁
入站信息生成数据交互信息以及数据交互界面。
于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判
断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁
入站信息生成数据交互信息以及数据交互界面。
[0050] 如果是支付有关的交互流程,交互信息可以是支付信息,交互界面可以是支付界面。显然,有效会员用户和非有效会员用户的支付信息和支付体验可以不同,步骤S201实现
了对于不同用户的区别对待。
了对于不同用户的区别对待。
[0051] 地铁入站信息在用户进入地铁站时由对应的第一服务器采集而得到,具体步骤可以使用现有技术,也不难想到,不做赘述。
[0052] S202.所述目标第一服务器将所述数据交互信息传输至所述数据交互管理服务器,并将数据交互界面推送至客户端。
[0053] 在步骤S202之后,所述客户端和所述数据交互管理服务器继续进行后续的数据交互流程,具体地,
[0054] S301.响应于在所述数据交互界面触发的确认数据交互指令,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据,对所述面部信息
明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至
所述会员数据交互服务器。
明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至
所述会员数据交互服务器。
[0055] S302.所述服务器对所述面部信息密文进行解密,如果解密结果与所述会员通行凭证对应的第二生理参数相同,则根据所述数据交互信息进行处理。
[0056] 如果是支付场景,则根据所述数据交互信息从所述客户端对应的账户向所述目标第一服务器对应的账户进行转账。如果是其它场景,就是根据所述数据交互信息进行相应
的数据处理。
的数据处理。
[0057] 本发明实施例中目标第一预设组件在获取到地铁站通行凭证后,每一次与数据交互管理服务器交互过程中都携带所述地铁站通行凭证,所述数据交互管理服务器只有当验
证所述地铁站通行凭证有效后,才对所述目标第一预设组件进行响应。第二预设组件在获
取会员通行凭证后,每一次与数据交互管理服务器交互过程中都携带所述会员通行凭证,
所述数据交互管理服务器只有当验证所述会员通行凭证有效后,才对所述第二预设组件进
行响应。
证所述地铁站通行凭证有效后,才对所述目标第一预设组件进行响应。第二预设组件在获
取会员通行凭证后,每一次与数据交互管理服务器交互过程中都携带所述会员通行凭证,
所述数据交互管理服务器只有当验证所述会员通行凭证有效后,才对所述第二预设组件进
行响应。
[0058] 目标第一预设组件中的地铁站通行凭证和第一密钥不落地,第二预设组件中的会员通行凭证和第二密钥不落地。
[0059] 在一个可行的实施例中,进一步公开了第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法,如图4所示,所述方法包括:
[0060] S401.重复获取一组面部图片,直至所述一组面部图片的第一特征值小于预设阈值,所述一组面部图片中包括多张面部图片。
[0061] 具体地,所述第一特征值通过公式 计算得到,其中,Ni,ti,si,ci,Δ,n分别表示第i个图片的镜头的焦距/镜头通光直径得出的相对值、曝光
时间、感光灵敏度、曝光补偿,预设常数(通常取值100),图片数量。一组内不同的图片,其镜
头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿至少一个不同。
时间、感光灵敏度、曝光补偿,预设常数(通常取值100),图片数量。一组内不同的图片,其镜
头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿至少一个不同。
[0062] S402.在所述一组面部图片中确定目标图片。
[0063] 具体地,所述在所述一组面部图片中确定目标图片,包括:
[0064] S4021.计算各个目标图片i的与下一张相邻的图片的曝光特征差值αi,其中,曝光特征由公式 计算得到。
[0065] S4022.计算各个目标图片i的与下一张相邻的图片的关联特征差值βi,其中所述关联特征差值由公式 得到,其中i,Li(k),k,Γ分别表征图片编号,
图片预设区域的灰度级分布统计函数,所述灰度级分布统计函数的阶数,总阶数。
图片预设区域的灰度级分布统计函数,所述灰度级分布统计函数的阶数,总阶数。
[0066] S4023.计算第二特征值T2(i)=k1αi+k2(βi‑1),其中T2,k1,k2分别表征第二特征值,第一权值和第二权值。
[0067] S4024.将第二特征值最小的图片确定为目标图片。
[0068] S403.确定所述目标图片的目标图像。
[0069] 具体地,所述确定所述目标图片的目标图像包括:
[0070] S4031.确定所述目标图片中的图像边界。
[0071] 具体地,所述确定所述目标图片中的图像边界,包括:
[0072] S40311.获取所述目标图片中的各个像素点对应的亮度特征集。
[0073] 具体地,所述亮度特征集是所述像素点相邻的像素点的亮度值构成的集合。
[0074] S40312.若所述亮度特征集的元素的最大值与最小值之差大于预设阈值,则将所述亮度特征集对应的像素点确定为边缘像素点。
[0075] S40313.由所述边缘像素点确定图像边界。
[0076] S4032.根据所述图像边界在所述目标图片中提取有效图像,所述有效图像为所述图像边界在所述目标图片中覆盖区域的图像。
[0077] S4033.根据预设模板图像规格对所述有效图像进行缩放,得到目标图像。
[0078] 具体地,所述预设模板图像规格可以设置在第二预设组件之中,由数据交互管理服务器发布,可以用于对目标图像的规格进行调整,提升后期对第二生理参数的识别精度。
[0079] S404.对所述目标图像进行特征提取,得到特征信息矩阵。
[0080] S405.对所述特征信息矩阵进行序列化,得到特征序列。
[0081] 具体地,步骤S404和步骤S405可以使用现有技术,本发明实施例不做赘述。
[0082] 在一个可行的实施例中,所述对所述面部信息明文数据进行加密,得到面部信息密文,包括;
[0083] 根据公式 得到密文,其中Sin(k),α,β,λ,γ,So,Θ分别表示特征序列,第一固设参数,第二固设参数,第三固设参
数,第四固设参数,面部信息密文以及会员通行凭证。
数,第四固设参数,面部信息密文以及会员通行凭证。
[0084] 第一固设参数,第二固设参数,第三固设参数,第四固设参数均通过数据交互管理服务器设定,由所述第二预设组件向所述数据交互管理服务器请求得到。
[0085] 本发明实施例公开了一种多地铁线路共享安全数据交互方法,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所
述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内
置第二预设组件与所述数据交互管理服务器通信,所述数据交互方法通过在三个主体之间
进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保数据交互安全
性。
述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内
置第二预设组件与所述数据交互管理服务器通信,所述数据交互方法通过在三个主体之间
进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保数据交互安全
性。
[0086] 需要说明的是:上述本发明实施例的先后顺序仅仅为了描述,不代表实施例的优劣。
[0087] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读
存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0088] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。