发明内容
为解决上述现有技术存在的问题,本发明提供一种数据采集及处理系统,包括数据处理服务器和分别与数据处理服务器连接的至少一数据采集传输设备,至少一数据采集传输设备包括:安全控制模块,对数据采集传输设备进行安全认证,仅允许通过安全认证的数据采集传输设备进行数据采集及传输;用户交互模块,实现与用户交互,接收用户的操作指令,向用户输出处理结果;条码采集模块,根据用户的操作指令对采集对象附带的条码进行识读,采集条码中的数据;射频采集模块,根据用户的操作指令对采集对象附带的射频标签进行识读,采集射频标签中的数据;网络连接模块,与数据处理服务器建立网络连接,将用户的操作指令和数据传输给数据处理服务器;主控模块,分别连接安全控制模块、用户交互模块、条码采集模块、射频采集模块和网络连接模块;配合安全控制模块进行安全认证;通过安全认证的,主控模块控制用户交互模块、条码采集模块、射频采集模块和网络连接模块工作以采集数据,接收用户的操作指令,将用户的操作指令和与操作指令对应的数据传输给数据处理服务器;未通过安全认证的,主控模块控制用户交互模块向用户发出安全认证失败信息,不进行数据采集及传输;数据处理服务器接收至少一数据采集传输设备发送的用户的操作指令和与操作指令对应的数据,根据用户的操作指令对数据进行处理,通过网络将处理结果返回给至少一数据采集传输设备。
上述安全控制模块为销售点终端安全存取模块;销售点终端安全存取模块产生随机数发送给数据采集传输设备,并临时保存随机数;数据采集传输设备根据预先固化在主控模块中的密钥计算随机数,得到随机数密文,发送给销售点终端安全存取模块;销售点终端安全存取模块解密随机数密文,得到随机数明文;销售点终端安全存取模块将随机数明文和临时保存的随机数进行比对,比对结果为二者一致则数据采集传输设备通过安全认证;否则数据采集传输设备安全认证失败。
上述至少一数据采集传输设备还包括:芯片银行卡识读模块,与用户的芯片银行卡连接,采集芯片银行卡中的数据,发送给主控模块;主控模块根据芯片银行卡的数据生成验证芯片银行卡的请求,通过网络连接模块发送给数据处理服务器;网络连接模块接收数据处理服务器返回的验证结果,发送给主控模块;对于验证通过的,主控模块允许用户进行数据采集传输操作,控制用户交互模块接收用户的操作指令;对于验证失败的,主控模块控制用户交互模块拒绝接收用户的操作指令。
上述至少一数据采集传输设备还包括:拍摄模块,接受主控模块的控制,根据用户操作指令进行图像、音频和/或视频拍摄,将拍摄到的多媒体数据发送给主控模块。
上述至少一数据采集传输设备向数据处理服务器发送用户的操作指令和与操作指令对应的数据,数据包括但不限于条码中的数据、射频标签中的数据、芯片银行卡中的数据、拍摄到的多媒体数据。
上述至少一数据采集传输设备的安全控制模块与主控模块交换数据,对数据采集传输设备进行安全认证;对于通过安全认证的,数据采集传输设备登录到数据处理服务器;否则不登录到数据处理服务器;对于登录成功的,主控模块控制网络连接模块从数据处理服务器下载数据和/或升级程序,或进行数据采集及传输;否则提示登录失败,尝试重新登录;根据用户发出的进行数据采集及传输的操作指令,芯片银行卡识读模块采集芯片银行卡的数据,发送给数据处理服务器请求验证;对于芯片银行卡验证通过的,主控模块控制用户交互模块接收用户操作指令;否则提示验证失败,尝试重新验证;主控模块控制条码采集模块采集条码中的数据;和/或主控模块控制射频采集模块,根据用户的操作指令对采集对象附带的射频标签进行识读,采集射频标签中的数据;和/或主控模块控制拍摄模块采集多媒体数据;主控模块接收来自用户的发送数据的操作指令,将采集到的条码中的数据、射频标签中的数据、芯片银行卡中的数据、拍摄到的多媒体数据与操作指令关联,形成与操作指令对应的数据;主控模块控制网络连接模块将向数据处理服务器发送用户的操作指令和与操作指令对应的数据。
数据处理服务器采用预设验证机制和/或调用预存数据对来自至少一数据采集传输设备的数据进行验证,对于验证通过的,根据用户的操作指令对数据进行数据处理,向数据采集传输设备返回处理结果;对于验证失败的,向数据采集传输设备发送数据错误信息。
数据采集传输设备还包括射频写入模块,将包括来自数据处理服务器的处理结果在内的数据写入射频标签。
本发明还提出一种数据采集及处理方法,基于数据处理服务器和分别与数据处理服务器连接的至少一数据采集传输设备实现数据采集及处理,至少一数据采集传输设备包括安全控制模块、用户交互模块、条码采集模块、射频采集模块、网络连接模块和主控模块,包括至少一数据采集传输设备的安全控制模块与主控模块交换数据,对数据采集传输设备进行安全认证的步骤;对于通过安全认证的,数据采集传输设备登录到数据处理服务器;否则不登录到数据处理服务器的步骤;对于登录成功的,主控模块控制网络连接模块从数据处理服务器下载数据和/或升级程序,或进行数据采集及传输;否则提示登录失败,尝试重新登录的步骤;根据用户发出的进行数据采集及传输的操作指令,芯片银行卡识读模块采集芯片银行卡的数据,发送给数据处理服务器请求验证的步骤;对于芯片银行卡验证通过的,主控模块控制用户交互模块接收用户操作指令;否则提示验证失败,尝试重新验证的步骤;主控模块控制条码采集模块采集条码中的数据的步骤;和/或主控模块控制射频采集模块,根据用户的操作指令对采集对象附带的射频标签进行识读,采集射频标签中的数据的步骤;和/或主控模块控制拍摄模块采集多媒体数据的步骤;主控模块将采集到的条码中的数据、射频标签中的数据、芯片银行卡中的数据、拍摄到的多媒体数据与操作指令关联,形成与操作指令对应的数据的步骤;主控模块根据来自用户的发送数据的操作指令,控制网络连接模块将向数据处理服务器发送用户的操作指令和与操作指令对应的数据的步骤;和数据处理服务器接收至少一数据采集传输设备发送的用户的操作指令和与操作指令对应的数据,根据用户的操作指令对数据进行处理,通过网络将处理结果返回给至少一数据采集传输设备的步骤。
上述数据处理服务器接收至少一数据采集传输设备发送的用户的操作指令和与操作指令对应的数据,根据用户的操作指令对数据进行处理,通过网络将处理结果返回给至少一数据采集传输设备的步骤包括:数据处理服务器采用预设验证机制和/或调用预存数据对来自至少一数据采集传输设备的数据进行验证的步骤;对于验证通过的,根据用户的操作指令对数据进行数据处理,向数据采集传输设备返回处理结果的步骤;对于验证失败的,向数据采集传输设备发送数据错误信息的步骤;数据采集传输设备向用户返回处理结果,和/或将包括来自数据处理服务器的处理结果在内的数据写入射频标签的步骤。
本发明采用多重认证机制,对数据采集传输设备和用户身份进行验证,可有效防止用户伪造数据、篡改数据、冒用/伪造数据采集终端和使用非法数据采集终端上传数据,提高数据真实性和准确性。
具体实施方式
为详细说明本发明的技术内容、构造特征、所达成的目的及效果,下面将结合实施例并配合附图予以详细说明。
参照图1示出的数据采集及处理系统结构示意图,本发明一实施例提出一种数据采集及处理系统,包括数据处理服务器1和分别与数据处理服务器1连接的至少一数据采集传输设备2。
至少一数据采集传输设备2包括:安全控制模块21,对数据采集传输设备2进行安全认证,仅允许通过安全认证的数据采集传输设备2进行数据采集及传输。用户交互模块22,实现与用户交互,接收用户的操作指令,向用户输出处理结果。条码采集模块23,根据用户的操作指令对采集对象附带的条码进行识读,采集条码中的数据。射频采集模块24,根据用户的操作指令对采集对象附带的射频标签进行识读,采集射频标签中的数据。网络连接模块25,与数据处理服务器1建立网络连接,将用户的操作指令和数据传输给数据处理服务器1。主控模块26,分别连接安全控制模块21、用户交互模块22、条码采集模块23、射频采集模块24和网络连接模块25,配合安全控制模块21进行安全认证。通过安全认证的,主控模块26控制用户交互模块22、条码采集模块23、射频采集模块24和网络连接模块25工作以采集数据,接收用户的操作指令,将用户的操作指令和与操作指令对应的数据传输给数据处理服务器1;未通过安全认证的,主控模块26控制用户交互模块22向用户发出安全认证失败信息,不进行数据采集及传输。数据处理服务器1接收至少一数据采集传输设备2发送的用户的操作指令和与操作指令对应的数据,根据用户的操作指令对数据进行处理,通过网络将处理结果返回给至少一数据采集传输设备2。
本实施例中,安全控制模块21为数据采集及处理系统专用,预先设置了安全验证机制,数据采集及处理系统只允许配置了安全控制模块21的数据采集传输设备2进行数据采集,接入数据处理服务器1传输数据。主控模块26需先与安全控制模块21配合进行安全认证,只有通过安全认证,才可控制其他模块工作,实现采集数据及传输,以此方式实现了对数据采集传输设备的认证,若有冒用/伪造数据采集终端和使用非法数据采集终端的,数据采集传输设备2中没有配置安全控制模块21,则无法接入数据处理服务器1。
上述网络连接模块25采用包括但不限于GSM、CDMA、GPRS、3G、EDGE、EVDO、WCDMA、TD-SCDMA、WiFi、WiMAX、IEEE802.11、HomeRF、蓝牙、红外、HyperLAN/HyperLAN2等多种网络通讯技术。
上述条码可采用包括但不限于PDF417、QR Code、Data Matrix、农业部溯源系统二维码、EAN8、EAN13、CODE39、CODEEAN128A、CODEEAN128B、CODEEAN128C等标准。
上述射频标签可采用包括但不限于低頻(LF):125~135KHz、高頻(HF):13.56MHz、超高頻(UHF):433MHz及860~960MHz等一种或多种频段。
上述用户的操作指令可以是:查询、更新、警报、新增、修改、删除、报表、统计等多种指令。
基于上述实施例,本发明提出另一实施为销售点终端安全存取模块211,(Purchase Secure Access Module,PSAM)。销售点终端安全存取模块211产生随机数发送给数据采集传输设备2,并临时保存随机数;数据采集传输设备2根据预先固化在主控模块26中的密钥计算随机数,得到随机数密文,发送给销售点终端安全存取模块211;销售点终端安全存取模块211解密随机数密文,得到随机数明文;销售点终端安全存取模块211将随机数明文和临时保存的随机数进行比对,比对结果为二者一致则数据采集传输设备2通过安全认证;否则数据采集传输设备2安全认证失败。
为实现对数据采集传输设备2的安全认证,也可采用安全控制模块21和主控模块26相互配合,通过网络连接模块25向数据处理服务器1发送认证数据,由数据处理服务器1根据预设规则进行认证等多种方案。
参照图2示出的数据采集及处理系统结构示意图,本发明又提出一实施例,数据采集传输设备2还包括芯片银行卡识读模块27,与用户的芯片银行卡连接,采集芯片银行卡中的数据,发送给主控模块26。主控模块26根据芯片银行卡的数据生成验证芯片银行卡的请求,通过网络连接模块25发送给数据处理服务器1。网络连接模块25接收数据处理服务器1返回的验证结果,发送给主控模块26。对于验证结果为通过的,主控模块26允许用户进行数据采集传输操作,控制用户交互模块22接收用户的操作指令;对于验证失败的,主控模块26控制用户交互模块22拒绝接收用户的操作指令。
本发明又提出一实施例,数据采集传输设备2还包括拍摄模块28,接受主控模块26的控制,根据用户操作指令进行图像、音频和/或视频拍摄,将拍摄到的多媒体数据发送给主控模块26。在本实施例中,拍摄模块28采集到的图像、音频和/或视频数据与条码中的数据、射频标签中的数据、芯片银行卡中的数据等一样,作为与用户的操作指令相对应的数据进行处理和传输。即至少一数据采集传输设备2向数据处理服务器1发送用户的操作指令和与操作指令对应的数据,数据包括但不限于条码中的数据、射频标签中的数据、芯片银行卡中的数据、拍摄到的多媒体数据。
设同一采集对象A同时附带了条码和射频标签,该采集对象A属于用户甲所有,用户乙需要对该采集对象A进行数据采集和上报处理,则数据采集传输设备2通过不同的模块分别采集到条码中的数据、射频标签中的数据和采集对象A的图像、用户甲的身份数据(可存储在条码和/或射频标签中)和芯片银行卡中的用户乙的身份数据,将这些数据与用户乙的“上报数据”操作指令相对应,传输给数据处理服务器1。
数据处理服务器1预先存储了用户甲的身份数据和采集对象A的数据,将数据采集传输设备2上报的用户的操作指令及对应数据与预先存储的数据比对,即可判断数据是否真实准确。
另外,主控模块26可控制用户交互模块22将拍摄模块28采集到的采集对象A的多媒体数据,连同网络连接模块25从数据处理服务器1获取预先存储的采集对象A的多媒体数据,均输出给用户乙,供用户乙直观核实采集对象A与数据处理服务器1预先存储的采集对象A是否一致。
参照图3示出的数据采集及处理流程示意图,本发明一实施例的数据采集及处理系统工作流程包括:
步骤S1、至少一数据采集传输设备2的安全控制模块21与主控模块26交换数据,对数据采集传输设备2进行安全认证;根据安全认证结果进行步骤S2或步骤S3。
步骤S2、对于通过安全认证的,数据采集传输设备2登录到数据处理服务器1;根据登录结果进行步骤S4或步骤S5。
步骤S3、对于安全认证失败的,不登录到数据处理服务器1。
步骤S4、对于登录成功的,主控模块26控制网络连接模块25从数据处理服务器1下载数据和/或升级程序,或进行数据采集及传输。
步骤S5、对于登录失败的,用户交互模块22向用户提示登录失败,尝试重新登录。
步骤S6、根据用户发出的进行数据采集及传输的操作指令,芯片银行卡识读模块27采集芯片银行卡的数据,发送给数据处理服务器1请求验证;根据验证结果进行步骤S7或步骤S8。
步骤S7、对于芯片银行卡验证通过的,主控模块26控制用户交互模块22接收用户操作指令。
步骤S8、对于芯片银行卡验证失败的,主控模块26控制用户交互模块22向用户提示验证失败,尝试重新验证。
步骤S9、主控模块26控制条码采集模块23采集条码中的数据。和/或
步骤S10、主控模块26控制射频采集模块24,根据用户的操作指令对采集对象附带的射频标签进行识读,采集射频标签中的数据。和/或
步骤S11、主控模块26控制拍摄模块28采集多媒体数据。
步骤S12、主控模块26将采集到的条码中的数据、射频标签中的数据、芯片银行卡中的数据、拍摄到的多媒体数据与操作指令关联,形成与操作指令对应的数据。
步骤S13、主控模块26根据来自用户的发送数据的操作指令,控制网络连接模块25将向数据处理服务器1发送用户的操作指令和与操作指令对应的数据。
步骤S14、数据处理服务器1接收至少一数据采集传输设备2发送的用户的操作指令和与操作指令对应的数据,根据用户的操作指令对数据进行处理,通过网络将处理结果返回给至少一数据采集传输设备2。
参照图4示出的数据采集及处理流程示意图,基于上述实施例,本发明还提出,数据处理服务器1还进行:
步骤S141、采用预设验证机制和/或调用预存数据对来自至少一数据采集传输设备2的数据进行验证。
步骤S142、对于验证通过的,根据用户的操作指令对数据进行数据处理,向数据采集传输设备2返回处理结果。
步骤S143、对于验证失败的,向数据采集传输设备2发送数据错误信息。
以下举一实例说明本发明在动物溯源信息管理领域的具体应用。
动物溯源信息管理系统将采集的数据通过通信网络进行连接和管理,实施智能化识别、定位、跟踪、监控和管理,实现对动物性食品的生产、加工、运输、流通、零售等各个环节的溯源信息进行标识、登记、监管和预防分析。动物溯源信息管理系统设置中央数据库和省级数据库,其中省级数据库采用本发明的数据处理服务器1实现,管理各省养殖场、加工厂、屠宰厂等生产单位。
生产单位采用本发明的数据采集传输装置2分别采集各场防疫信息、检疫信息,整理形成佩戴耳标、防疫、检疫、出县境检疫、消毒、道路监督等综合信息,上报给中央数据库进行统一管理。销售企业、监管人员还可以通过数据采集传输装置2向省级数据库进行溯源查询。
在动物溯源信息管理系统中注册登记的生产单位,可获得与其账户相对应的芯片银行卡作为身份标识。动物溯源信息管理系统还指定一批专用于本系统的数据采集传输装置2,其安全控制模块21和主控模块26中均预先设置了动物溯源信息管理系统指定的密钥。
当不法生产企业试图采用伪造的数据采集传输装置向动物溯源信息管理系统上报数据,伪造的数据采集传输装置没有设置密钥,无法通过安全认证,数据处理服务器1将拒绝来自该装置的数据。
当不法生产企业即便采用专用于本系统的数据采集传输装置2上报数据,其不具有系统认可的芯片银行卡,无法通过身份验证。
生产企业每次登记和更新牲畜信息都需要同时上报牲畜的溯源信息、牲畜近照、生产企业身份数据等信息。一旦发生牲畜病死,生产企业无法获得与已登记的牲畜照片相符的近照,因此杜绝了用未经登记的牲畜替代病死牲畜进行数据更新的行为。
本发明还提出,监管人员可采用带有射频写入模块29的数据采集传输设备2,将来自数据处理服务器1的处理结果或监管人员编制的监管信息写入牲畜佩戴的射频标签内。生产企业持有的数据采集传输装置不具备射频写入模块29,无法对射频标签内的处理结果和/或监管信息进行修改。这样可便于监管人员进行监管,并且防止其他用户篡改。
基于上述实施例,本发明提出,本发明的数据采集传输设备2可以是台式或手持式的,主控模块26可采用Arm+Mcp(DDR+NANDFlash)模块化设计,节省PCB面积同时提高整机性能。芯片银行卡识读模块27可采用专用芯片NCN6001。拍摄模块28采用双Camera接口,可通过软件方式控制在录制视频和拍照功能之间切换。整机电源管理提供3路DC-DC,5路LDO以及充电,可智能管理数据采集传输设备2电源分配,降低整机功耗,延长电池工作时间。
参照图3,本发明还提出一种数据采集及处理方法,基于数据处理服务器1和分别与数据处理服务器1连接的至少一数据采集传输设备2实现数据采集及处理,至少一数据采集传输设备2包括安全控制模块21、用户交互模块22、条码采集模块23、射频采集模块24、网络连接模块25和主控模块26,包括:
步骤S1、至少一数据采集传输设备2的安全控制模块21与主控模块26交换数据,对数据采集传输设备2进行安全认证;根据安全认证结果进行步骤S2或步骤S3。
步骤S2、对于通过安全认证的,数据采集传输设备2登录到数据处理服务器1;根据登录结果进行步骤S4或步骤S5。
步骤S3、对于安全认证失败的,不登录到数据处理服务器1。
步骤S4、对于登录成功的,主控模块26控制网络连接模块25从数据处理服务器1下载数据和/或升级程序,或进行数据采集及传输。
步骤S5、对于登录失败的,用户交互模块22向用户提示登录失败,尝试重新登录。
步骤S6、根据用户发出的进行数据采集及传输的操作指令,芯片银行卡识读模块27采集芯片银行卡的数据,发送给数据处理服务器1请求验证;根据验证结果进行步骤S7或步骤S8。
步骤S7、对于芯片银行卡验证通过的,主控模块26控制用户交互模块22接收用户操作指令。
步骤S8、对于芯片银行卡验证失败的,主控模块26控制用户交互模块22向用户提示验证失败,尝试重新验证。
步骤S9、主控模块26控制条码采集模块23采集条码中的数据。和/或
步骤S10、主控模块26控制射频采集模块24,根据用户的操作指令对采集对象附带的射频标签进行识读,采集射频标签中的数据。和/或
步骤S11、主控模块26控制拍摄模块28采集多媒体数据。
步骤S12、主控模块26将采集到的条码中的数据、射频标签中的数据、芯片银行卡中的数据、拍摄到的多媒体数据与操作指令关联,形成与操作指令对应的数据。
步骤S13、主控模块26根据来自用户的发送数据的操作指令,控制网络连接模块25将向数据处理服务器1发送用户的操作指令和与操作指令对应的数据。
步骤S14、数据处理服务器1接收至少一数据采集传输设备2发送的用户的操作指令和与操作指令对应的数据,根据用户的操作指令对数据进行处理,通过网络将处理结果返回给至少一数据采集传输设备2。
参照图4,本发明提出又一实施例,步骤S14进一步包括:
步骤S141、数据处理服务器采用预设验证机制和/或调用预存数据对来自至少一数据采集传输设备的数据是否真实、是否与预存数据相符进行验证;对于验证通过的,进行步骤S142,否则进行步骤S143。
步骤S142、根据用户的操作指令对数据进行数据处理,向数据采集传输设备返回处理结果。
步骤S143、对于验证失败的,向数据采集传输设备发送数据错误信息。
而上述步骤S142还包括:
步骤S1421、将包括来自数据处理服务器的处理结果在内的数据写入射频标签。
上述流程中数据采集传输设备2各模块间、数据采集传输设备2与数据处理服务器1间的工作关系与前述实施例相似,故不赘述。
本发明的数据采集及处理系统及方法由上述揭露的结构,可以达到目的和效果,然而以上所揭露仅为本发明的较佳实施例,自不能以此限定本发明的权利范围,至于本发明的其它等效修饰或变化,均应涵盖在本发明的权利要求范围内。