CN111245812B - 一体化的机场安检验证系统及其数据验证加密传输方法 - Google Patents

一体化的机场安检验证系统及其数据验证加密传输方法 Download PDF

Info

Publication number
CN111245812B
CN111245812B CN202010013268.4A CN202010013268A CN111245812B CN 111245812 B CN111245812 B CN 111245812B CN 202010013268 A CN202010013268 A CN 202010013268A CN 111245812 B CN111245812 B CN 111245812B
Authority
CN
China
Prior art keywords
information
passenger
verification
data
subsystem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010013268.4A
Other languages
English (en)
Other versions
CN111245812A (zh
Inventor
周航
周世康
赵宏伟
刘浩然
冯明端
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Aeronautics and Astronautics
Original Assignee
Nanjing University of Aeronautics and Astronautics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Aeronautics and Astronautics filed Critical Nanjing University of Aeronautics and Astronautics
Priority to CN202010013268.4A priority Critical patent/CN111245812B/zh
Publication of CN111245812A publication Critical patent/CN111245812A/zh
Application granted granted Critical
Publication of CN111245812B publication Critical patent/CN111245812B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种一体化的机场安检验证系统及其数据验证加密传输方法,该系统包括:旅客身份信息采集子系统,旅客身份信息校验子系统,行李标签管理子系统和后台信息管理子系统;其中,旅客身份信息采集子系统包括证件与机票信息采集单元、人脸信息采集单元;旅客身份校验子系统包括身份信息核验单元、人脸识别单元;行李标签管理子系统包括RFID行李标签管理单元与信息核验单元;后台信息管理子系统包括信息存储单元与信息服务单元。本发明能够有效提升机场安检工作效率,降低人工安检的错误率,保障机场安检工作的准确性与可靠性。

Description

一体化的机场安检验证系统及其数据验证加密传输方法
技术领域
本发明属于机场安全检测服务技术领域,具体指代一种一体化的机场安检验证系统及其数据验证加密传输方法。
背景技术
目前,随着生活的节奏日益加快,选择乘坐飞机出行的旅客越来越多,这就导致了机场安检的工作量与日俱增。目前机场的安检工作仍以人工安检方式为主,安检人员需要对旅客进行身份核验、行李检查等,旅客换乘时也较为不便。传统的人工安检方式已经难以满足航空运输日益增长的需求,且存在着安检工作量大、旅客排队时间长的情况,导致安检的效率不高。
发明内容
针对于上述现有技术的不足,本发明的目的在于提供一种一体化的机场安检验证系统及其数据验证加密传输方法,以解决目前机场存在的安检服务排队时间长,安检效率低下等问题。
为达到上述目的,本发明采用的技术方案如下:
本发明的一体化的机场安检验证系统,包括:旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统;
旅客身份信息采集子系统包含:证件与机票信息采集单元及人脸信息采集单元;证件与机票信息采集单元用于采集旅客的身份信息;人脸信息采集单元用于采集旅客的面部信息;旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统;
旅客身份信息校验子系统包含:身份信息核验单元及人脸识别单元;身份信息核验单元用于对上述旅客的身份信息进行核验;人脸识别单元用于对旅客的面部信息进行核验;旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息、面部信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统;
行李标签管理子系统包含:RFID行李标签管理单元及信息核验单元;RFID行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统;信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息,对出站旅客的面部信息与行李RFID电子标签信息进行比对核验,判断被提取行李是否属于对应旅客;
后台信息管理子系统包含:信息存储单元及信息服务单元;信息存储单元以旅客身份证号为标识,将收集到的旅客信息数据(包括旅客身份信息,旅客实时面部信息,机票信息,旅客行李标签信息等)进行整理并存储;;信息服务单元用于将存储的旅客信息数据传输给上述各子系统。
进一步地,所述旅客的身份信息包括旅客的姓名、证件照片、身份证号码、护照信息、航班号、航班日期、进离机场。
进一步地,所述旅客身份信息校验子系统完成旅客身份的校验后,传输验证结果数据给登机口的闸机系统,闸机系统根据验证结果来控制闸机的开启状态。
进一步地,所述时间戳的数据加密传输机制具体为:后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端(旅客身份信息校验子系统和行李标签管理子系统)完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包M,并随机产生一个会话密钥C,使用该密钥C采用对称加密算法加密待发送的数据包M,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥C,将加密后的会话密钥发送至服务器端;
(3)客户端利用Hash函数(MD5加密方式)加密数据包M并产生MD5码数据校验信息MIC,随后将数据校验信息MIC通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端(后台信息管理子系统)收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥C,并使用解密出的会话密钥C解密收到的数据包,得到数据包M;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息MIC;
(6)服务器端使用同一Hash函数对解密出的数据包M生成新的MD5码MIC’,并判断产生的MD5码MIC’与客户端发送的MD5码MIC是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
本发明的一种一体化的机场安检验证系统的数据验证加密传输方法,包括步骤如下:
后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包M,并随机产生一个会话密钥C,使用该密钥C采用对称加密算法加密待发送的数据包M,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥C,将加密后的会话密钥发送至服务器端;
(3)客户端利用Hash函数加密数据包M并产生MD5码数据校验信息MIC,随后将数据校验信息MIC通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥C,并使用解密出的会话密钥C解密收到的数据包,得到数据包M;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息MIC;
(6)服务器端使用同一Hash函数对解密出的数据包M生成新的MD5码MIC’,并判断产生的MD5码MIC’与客户端发送的MD5码MIC是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
本发明的有益效果:
本发明的机场安检验证系统有利于进一步优化旅客乘机体验,减少排队,充分利用先进技术采集验证旅客身份信息、安排行李分拣,节省人力资源和运营成本。此外,本发明还可以减少人为失误,提升运行效率和航班保障能力,并增强机场各个系统的协调保障能力。
附图说明
图1为一体化的机场安检验证系统的工作全流程示意图。
图2a为行李标签管理子系统标签管理单元结构图。
图2b为行李标签管理子系统证件核验单元结构图。
图3为旅客身份信息采集子系统结构图。
图4为旅客身份信息核验子系统结构图。
图5为本发明系统的原理图。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明,实施方式提及的内容并非对本发明的限定。
参照图5所示,本发明的一体化的机场安检验证系统,包括:旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统;
旅客身份信息采集子系统包含:证件与机票信息采集单元与人脸信息采集单元;证件与机票信息采集单元用于采集旅客的身份信息;人脸信息采集单元用于采集旅客的面部信息;旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统;
旅客身份信息校验子系统包含:身份信息核验单元与人脸识别单元;身份信息核验单元用于对上述旅客的身份信息进行核验;人脸识别单元用于对旅客的面部信息进行核验;旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息与面部信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统;
行李标签管理子系统包含:RFID行李标签管理单元与信息核验单元;RFID行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间绑定,并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统;信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息,对旅客的面部信息与行李RFID电子标签信息进行比对核验,判断被提取行李是否属于对应旅客;
后台信息管理子系统包含:信息存储单元与信息服务单元;信息存储单元以旅客身份证号为标识,将收集到的旅客信息数据(包括旅客身份信息,旅客实时面部信息,机票信息,旅客行李标签信息等)进行整理并存储;信息服务单元用于将存储的旅客信息数据传输给上述各子系统。
参照图1所示,本发明的一体化的机场安检验证系统的工作全流程示意图,示例如下:
旅客首先在网上或者线下进行机票的预定,预定成功收到订单信息。旅客到达机场后,手持身份证件(身份证及护照等)办理值机与行李托运手续。办理行李托运手续时,为旅客的行李配备RFID电子标签,并通过行李标签管理子系统中的RFID行李标签管理单元绑定该乘客的身份信息与电子标签信息,并将信息数据与当前时间打包,通过基于时间戳的数据加密传输机制发送至后台管理子系统,如图2a所示;值机完成后,旅客手持身份证与登机牌等候安检服务。首先旅客需要通过第一道闸机的核验,闸机处配备旅客身份信息采集子系统与旅客身份信息核验子系统,旅客将身份证与机票放入闸机,旅客身份信息采集子系统的两个信息采集单元将读取并对旅客的身份信息以及机票信息,采集的信息包括旅客的证件照片、身份证号、航班号、航班日期、进离港时间、进离港机场等。与此同时,旅客通过注视闸机摄像头,人脸信息采集单元采集旅客面部信息,采集完成后将该名旅客的信息数据发送至旅客身份信息核验子系统中,如图3所示;旅客身份信息核验子系统通过人脸识别单元将采集到的旅客面部信息与身份证件照片信息进行比对,同时比对旅客的身份信息与机票信息是否一致,若旅客的面部信息与身份信息、机票信息均核验通过,则通过闸机。最后旅客身份信息核验子系统将通过核验的旅客实时面部信息与身份信息、机票信息打包处理,并通过基于时间戳的数据加密传输机制发送到后台信息管理子系统中存储管理。通过安检的旅客进入到候机隔离区进行等待登机。在登机口处放置第二道闸机,在旅客登机时,旅客身份信息校验子系统通过人脸识别单元对旅客的面部信息与后台管理子系统中存储的该乘客面部信息进行二次对比,同时通过机票与证件核验单元对旅客的机票信息进行二次核验,保证乘坐该次航班的旅客准确无误,如图4所示。
对于需要中转换乘的旅客,当旅客到达中转机场的登机口时,通过识别该乘客的面部信息从后台信息管理子系统中读取该乘客的机票信息、身份信息与面部信息等,并进行核验比对,保证中转过程中旅客身份信息的一致。
利用本发明的一体化安检验证系统,不需要工作人员再对旅客进行身份复核,所有的复核都由计算机在后台进行处理,保证了身份检查的效率以及正确性,减轻了安检人员的工作量。
当旅客下机需要提取托运行李时,旅客通过身份信息快速匹配到自己行李的RFID电子标签信息,帮助旅客在到达目的地后方便快捷地找到自己的行李,如图2b所示。在出口处,行李标签管理子系统便可以利用RFID标签对旅客和行李的信息进行比对,具体将旅客的人脸信息与行李标签对应的身份信息进行对应,如符合则旅客可以成功提取行李,如果不符合,误拿的行李将不能被提取,从而降低误拿行李的概率;若发生行李丢失的情况,该技术也可以通过RFID电子快速定位其位置,从而保障旅客寻找行李的时效性。
时间戳的数据加密传输机制具体为:后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端(旅客身份信息校验子系统和行李标签管理子系统)完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包M,并随机产生一个会话密钥C,使用该密钥C采用对称加密算法加密待发送的数据包M,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥C,将加密后的会话密钥发送至服务器端;
(3)客户端利用Hash函数(MD5加密方式)加密数据包M并产生MD5码数据校验信息MIC,随后将数据校验信息MIC通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端(后台信息管理子系统)收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥C,并使用解密出的会话密钥C解密收到的数据包,得到数据包M;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息MIC;
(6)服务器端使用同一Hash函数对解密出的数据包M生成新的MD5码MIC’,并判断产生的MD5码MIC’与客户端发送的MD5码MIC是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
对称加密算法原理:
加密和解密时使用同一个密钥(一般称为会话密钥),通信的双方必须彼此交换密钥,在发送信息时,发送方用自己的密钥对传输信息进行加密,接收方收到信息时,用发送方提供的密钥进行解密;加密和解密的表示如下:
加密:Ek(P)=C
解密:Dk(C)=P
其中,P、C、k、E和D分别为明文、密文、密钥、加密算法和解密算法。
非对称加密算法原理:
加密和解密时使用不同的密钥,且从一个密钥难以推理出另一个。每个用户都有一对选定的密钥(可以公开的公钥和用户自行保管的私钥)。公钥加密的信息只能用私钥解开,私钥加密的信息只能用公钥解开;加密和解密的表示如下:
加密:Ek1(P)=C
解密:Dk2(C)=P
所以有:Dk2(Ek1(P))=Dk1(Ek2(p))=P
其中,k1和k2分别为加密密钥和解密密钥。
身份核验算法:
分别读取有效证件(身份证或护照)和机票上面的对应信息,包括旅客的姓名、身份证号、机票信息等;之后开始比对,如果上面的信息都能相互一一对应,确定是乘客本人,那么审核通过,运用基于时间戳的数据加密传送机制发送至后台信息管理子系统;如果其中有任意一项不符合,则进行人工验证,通过后再发送至后台信息管理子系统。
面部核验算法:
将身份证(护照)上面的照片信息和实时拍摄的面部信息进行比对,如果比对一致,那么验证通过,同时将信息发送至后台信息管理子系统,如果不一致则进行人工验证。
如下为标签与面部信息核验算法:
首先从后台信息管理子系统中读取已保存的旅客面部信息以及对应的行李标签信息,之后进行比对,如果实施拍摄的面部信息和已保存的旅客面部信息符合并且RFID行李标签信息也符合,那么核验通过,并生成行李提取记录,否则进行人工验证。
本发明具体应用途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进,这些改进也应视为本发明的保护范围。

Claims (3)

1.一种一体化的机场安检验证系统,其特征在于,包括:旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统;
旅客身份信息采集子系统包含:证件与机票信息采集单元及人脸信息采集单元;证件与机票信息采集单元用于采集旅客的身份信息;人脸信息采集单元用于采集旅客的面部信息;旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统;
旅客身份信息校验子系统包含:身份信息核验单元及人脸识别单元;身份信息核验单元用于对上述旅客的身份信息进行核验;人脸识别单元用于对旅客的面部信息进行核验;旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息、面部信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统;
行李标签管理子系统包含:RFID行李标签管理单元及信息核验单元;RFID行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统;信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息,对出站旅客的面部信息与行李RFID电子标签信息进行比对核验,判断被提取行李是否属于对应旅客;
后台信息管理子系统包含:信息存储单元及信息服务单元;信息存储单元以旅客身份证号为标识,将收集到的旅客信息数据进行整理并存储;信息服务单元用于将存储的旅客信息数据传输给上述各子系统;
旅客身份信息核验子系统通过人脸识别单元将采集到的旅客面部信息与身份证件照片信息进行比对,同时比对旅客的身份信息与机票信息是否一致,若旅客的面部信息与身份信息、机票信息均核验通过,则通过闸机;旅客身份信息核验子系统将通过核验的旅客实时面部信息与身份信息、机票信息打包处理,并通过基于时间戳的数据加密传输机制发送到后台信息管理子系统中存储管理;在旅客登机时,旅客身份信息校验子系统通过人脸识别单元对旅客的面部信息与后台管理子系统中存储的该旅客面部信息进行二次对比,同时通过机票与证件核验单元对旅客的机票信息进行二次核验;
办理行李托运手续时,通过行李标签管理子系统中的RFID行李标签管理单元绑定旅客的身份信息与电子标签信息,并将信息数据与当前时间打包,通过基于时间戳的数据加密传输机制发送至后台信息管理子系统;
当旅客下机需要提取托运行李时,通过身份信息快速匹配到旅客行李的RFID电子标签信息;在出口处,行李标签管理子系统利用RFID标签对旅客和行李的信息进行比对,将旅客的人脸信息与行李标签对应的身份信息进行对应,如果符合则旅客可以成功提取行李;如果不符合,误拿的行李将不能被提取;
面部核验算法:
将身份证或护照上面的照片信息和实时拍摄的面部信息进行比对,如果比对一致,那么验证通过,同时将信息发送至后台信息管理子系统,如果不一致则进行人工验证;
如下为标签与面部信息核验算法:
首先从后台信息管理子系统中读取已保存的旅客面部信息以及对应的行李标签信息,之后进行比对,如果实施拍摄的面部信息和已保存的旅客面部信息符合并且RFID行李标签信息也符合,那么核验通过,并生成行李提取记录,否则进行人工验证;
后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
在客户端完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包M,并随机产生一个会话密钥C,使用该密钥C采用对称加密算法加密待发送的数据包M,并将加密后的数据包发送至服务器端;
对称加密算法原理:
加密和解密时使用同一个密钥,一般称为会话密钥,通信的双方必须彼此交换密钥,在发送信息时,发送方用自己的密钥对传输信息进行加密,接收方收到信息时,用发送方提供的密钥进行解密;加密和解密的表示如下:
加密:Ek(P)=C
解密:Dk(C)=P
其中,P、C、k、E和D分别为明文、密文、密钥、加密算法和解密算法;
客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥C,将加密后的会话密钥发送至服务器端;
非对称加密算法原理:
加密和解密时使用不同的密钥,且从一个密钥难以推理出另一个;
每个用户都有一对选定的密钥,可以公开的公钥和用户自行保管的私钥,公钥加密的信息只能用私钥解开,私钥加密的信息只能用公钥解开;加密和解密的表示如下:
加密:Ek1(P)=C
解密:Dk2(C)=P
所以有:Dk2(Ek1(P))=Dk1(Ek2(p))=P
其中,k1和k2分别为加密密钥和解密密钥;
(3)客户端利用Hash函数加密数据包M并产生MD5码数据校验信息MIC,随后将数据校验信息MIC通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥C,并使用解密出的会话密钥C解密收到的数据包,得到数据包M;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息MIC;
(6)服务器端使用同一Hash函数对解密出的数据包M生成新的MD5码MIC’,并判断产生的MD5码MIC’与客户端发送的MD5码MIC是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
2. 根据权利要求1所述的一体化的机场安检验证系统,其特征在于,所述旅客的身份信 息包括旅客的姓名、证件照片、身份证号码、护照信息、航班号、航班日期、进离机场。
3.根据权利要求1所述的一体化的机场安检验证系统,其特征在于,所述旅客身份信息校验子系统完成旅客身份的校验后,传输验证结果数据给登机口的闸机系统,闸机系统根据验证结果来控制闸机的开启状态。
CN202010013268.4A 2020-01-07 2020-01-07 一体化的机场安检验证系统及其数据验证加密传输方法 Active CN111245812B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010013268.4A CN111245812B (zh) 2020-01-07 2020-01-07 一体化的机场安检验证系统及其数据验证加密传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010013268.4A CN111245812B (zh) 2020-01-07 2020-01-07 一体化的机场安检验证系统及其数据验证加密传输方法

Publications (2)

Publication Number Publication Date
CN111245812A CN111245812A (zh) 2020-06-05
CN111245812B true CN111245812B (zh) 2022-10-21

Family

ID=70865773

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010013268.4A Active CN111245812B (zh) 2020-01-07 2020-01-07 一体化的机场安检验证系统及其数据验证加密传输方法

Country Status (1)

Country Link
CN (1) CN111245812B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111898451A (zh) * 2020-07-01 2020-11-06 中国建设银行股份有限公司 身份识别方法、装置、电子设备及计算机可读存储介质
CN112685786B (zh) * 2021-01-27 2024-07-05 永辉云金科技有限公司 一种金融数据加密、解密方法、系统、设备及存储介质
CN113361571A (zh) * 2021-05-25 2021-09-07 华能曲阜热电有限公司 燃料前端化验设备数据自动采集方法
CN116580492A (zh) * 2023-01-10 2023-08-11 中国民航信息网络股份有限公司 旅客离港验证系统及方法
CN116228213A (zh) * 2023-05-09 2023-06-06 青岛民航凯亚系统集成有限公司 基于rfid的机场旅客安检暂存物品收回系统和方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019154384A1 (zh) * 2018-02-07 2019-08-15 同方威视技术股份有限公司 生物识别与智能核验融合的系统
CN110188638A (zh) * 2019-05-19 2019-08-30 青岛民航凯亚系统集成有限公司 一种基于人脸识别的安检信息系统和方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392220A (zh) * 2014-11-27 2015-03-04 苏州福丰科技有限公司 基于云服务器的三维人脸识别机场安检方法
CN105549119B (zh) * 2015-12-18 2018-08-24 同方威视技术股份有限公司 对多个物品进行安全检查的方法及系统
CN108268806A (zh) * 2017-01-03 2018-07-10 航天信息股份有限公司 可疑行李确定方法及系统
CN107146301A (zh) * 2017-03-21 2017-09-08 厦门腾星达电子科技有限公司 一种智能自助值机及行李托运检视设备及系统
CN110061996A (zh) * 2019-04-25 2019-07-26 深圳市元征科技股份有限公司 一种数据传输方法、装置、设备及可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019154384A1 (zh) * 2018-02-07 2019-08-15 同方威视技术股份有限公司 生物识别与智能核验融合的系统
CN110188638A (zh) * 2019-05-19 2019-08-30 青岛民航凯亚系统集成有限公司 一种基于人脸识别的安检信息系统和方法

Also Published As

Publication number Publication date
CN111245812A (zh) 2020-06-05

Similar Documents

Publication Publication Date Title
CN111245812B (zh) 一体化的机场安检验证系统及其数据验证加密传输方法
CN105554032B (zh) 一种基于快递寄件的身份实名验证方法及验证系统
CN106788972B (zh) 一种基于区块链身份认证的火车票自助购票取票系统
US20040133804A1 (en) System and method for automated biometric data collection
CN105897428B (zh) 一种基于虹膜识别的实时视频安全通讯系统及方法
US20030149343A1 (en) Biometric based facility security
CN107004177A (zh) 提升无人机运输安全的方法、无人机、终端、服务器和计算机程序产品
GB2593116A (en) Self sovereign identity
CN109741509B (zh) 一种双重认证的人脸门禁系统及信息认证方法
US10706406B2 (en) Method and a system for authenticating and identifying the location of a communication device
CN110060403A (zh) 基于区块链的一人多票电子投票方法及系统
CN113408391A (zh) 基于人脸识别和rfid的旅客手提行李追踪检查方法与系统
US20240163267A1 (en) Data transmission method, internet of things system, electronic device, and storage medium
CN106845886A (zh) 一种实现快递实名制方法
WO2010063154A1 (zh) 一种票据自动输出系统、装置及方法
CN106709842A (zh) 一种高效安全的快递实名制方法
CN113364783B (zh) 一种基于大数据的人脸识别客运行李匹配控制系统
CN108011720A (zh) 一种基于指纹识别的操作系统安全登录方法
CN109117727A (zh) 基于人脸识别技术在登机口验证旅客真伪的方法
EP3261059A1 (en) Method and system for performing security control at, respectively, a departure point and a destination point
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
CN105989711B (zh) 营运站出站口门检方法、系统及门检用便携终端
CN109101828A (zh) 一种网络上门服务平台用客户信息储存系统
CN105913508A (zh) 一种基于智能nfc标签的考勤方法
CN116094724A (zh) 一种用于电子身份的注册及认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant