CN111881478B - 一种具有消迹功能的通行管理系统 - Google Patents
一种具有消迹功能的通行管理系统 Download PDFInfo
- Publication number
- CN111881478B CN111881478B CN202010740337.1A CN202010740337A CN111881478B CN 111881478 B CN111881478 B CN 111881478B CN 202010740337 A CN202010740337 A CN 202010740337A CN 111881478 B CN111881478 B CN 111881478B
- Authority
- CN
- China
- Prior art keywords
- identity
- information
- module
- management
- personnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003379 elimination reaction Methods 0.000 title claims abstract description 65
- 230000008030 elimination Effects 0.000 title claims abstract description 62
- 241000287107 Passer Species 0.000 claims description 45
- 238000013507 mapping Methods 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 24
- 238000000586 desensitisation Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000007849 functional defect Effects 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种具有消迹功能的通行管理系统,能够通过事先在前端应用中心存储有待消迹人员的身份标识码,当通行管理系统工作时,在前端应用中心将通行人员的身份标识码与所述待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,则将所述通行人员的通行信息发送给后台管控平台进行存储,从而保护重要人员及其车辆进出记录信息不被非法获取,解决现有的通行管理系统由于功能缺陷,安全性能低造成的不法分子入侵通行管理系统中窃取或修改重要人员的身份信息和行踪。
Description
技术领域
本发明涉及通行管理领域,尤其涉及一种具有消迹功能的通行管理系统。
背景技术
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显,现有的通行管理系统由于其本身的保密性能差,常常会被不法分子破解导致用户的身份信息、通行信息被泄露,造成用户的经济损失和人身安全问题,特别是一些重要用户(重要领导及其他特殊人员及其车辆进出记录信息)身份信息、通行信息泄露影响更加严重。
因此,如何解决现有的通行管理系统由于功能缺陷,安全性能低造成的不法分子入侵通行管理系统中窃取或修改重要人员的身份信息和行踪已成为本领域技术人员亟待解决的技术问题。
发明内容
本发明提供了一种具有消迹功能的通行管理系统,用以解决现有的通行管理系统由于功能缺陷,安全性能低造成的不法分子入侵通行管理系统中窃取或修改重要人员的身份信息和行踪的技术问题。
为解决上述技术问题,本发明提出的技术方案为:
一种具有消迹功能的通行管理系统,包括:
通行信息记录端:用于记录并将通行人员的通行信息发送给前端应用中心;
身份信息采集端:用于采集并将通行人员的身份信息发送给后端管控平台;
后端管控平台:存储有通行人员的身份标识码与其对应的身份信息之间的第一映射表,用于接收通行人员的身份信息,并根据第一映射表查找到通行人员的身份标识码,进而将通行人员的身份标识码发送给前端应用中心;
前端应用中心:存储有待消迹人员的身份标识码,用于接收并将通行人员的身份标识码与待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,则将通行人员的通行信息发送给后台管控平台进行存储。
优选的,后端管控平台包括数字身份运营系统,数字身份运营系统与前端应用中心连接,数字身份运营系统用于录入并根据待消迹人员的身份信息生成待消迹人员的身份标识码,并将待消迹人员的身份标识码发送给前端应用中心存储。
优选的,通行人员的身份信息为由通行人员的身份认证信息和认证模块ID加密生成的根钥匙;
身份采集端包括采集模块以及认证加密模块,采集模块用于采集通行人员的身份认证信息,并将通行人员的身份认证信息发送给认证加密模块,认证加密模块用于根据通行人员的身份认证信息对通行人员进行认证,并在认证成功后,将身份认证信息和认证加密模块的ID加密成通行人员的身份信息,并将所述身份信息发送给所述数字身份运营系统。
优选的,认证加密模块包括认证模块和加密模块,认证模块分别与采集模块和数字身份运营系统连接,数字身份运营系统还与加密模块连接,采集模块用于将通行人员的身份认证信息发送给认证模块,认证模块用于根据通行人员的身份认证信息对通行人员进行认证,并在认证成功后生成网证,并将通行人员的身份认证信息和网证发送给数字身份运营系统,数字身份运营系统用于接收身份认证信息和网证,并根据网证将身份认证信息发送给加密模块,请求加密模块对身份认证信息进行加密,加密模块接收并将身份认证信息和自己ID融合加密成通行人员的身份信息,并将身份信息发送给数字身份运营系统。
优选的,后端管控平台还包括设置在部级云平台的管控与资源服务平台,管控与资源服务平台与数字身份运营系统连接,数字身份运营系统用于根据通行人员的身份信息生成对应的身份识别码,以及身份标识码与其对应的身份信息之间的第一映射表;还用于将第一映射表发送到管控与资源服务平台中存储,并删除数字身份运营系统内存储的身份信息、身份标识码以及第一映射表。
优选的,身份标识码为由通行人员的身份信息、后端管控平台ID以及数字身份运营系统ID加密生成的通行人员的业务子钥匙。
优选的,还包括主动消迹端,主动消迹端包括输入模块和数据处理模块,数据处理模块分别与输入模块和管控与资源服务平台连接,数据处理模块存储有通行人员的身份标识码及与其对应的身份认证信息之间的第二映射表;管控与资源服务平台内存储有通行人员的身份标识码及与其对应的通行信息之间的第三映射表;
输入模块供用户输入自己的身份认证信息和消迹请求,并将自己的身份认证信息和消迹请求发送给数据处理模块,数据处理模块用于接收身份认证信息和消迹请求,并根据第二映射表查找用户的身份标识码,并将身份标识码和消迹请求发送给管控与资源服务平台,管控与资源服务平台接收身份标识码和消迹请求,并根据第三映射表查找身份标识码对应的通行信息,进而将身份标识码对应的通行信息消除。
优选的,还包括与数字身份运营系统连接的第一加密服务器,以及分别与第一加密服务器和前端应用中心连接的第二加密服务器,第一加密服务器通过预设的第一公钥对数字身份运营系统发送出待消迹人员的身份标识码进行加密,并将加密后的待消迹人员的身份标识码发送给第二加密服务器,第二加密服务器用于接收加密后的待消迹人员的身份标识码,并根据预设的、第一公钥所对应的第一私钥解密待消迹人员的身份标识码,并将解密后的待消迹人员的身份标识码发送给前端应用中心。
优选的,还包括网络接入控制器,网络接入控制器分别与管控与资源服务平台端和第二加密服务器连接,第二加密服务器用于接收前端应用中心发送来的的通行信息,并通过预设的第二公钥对通行信息进行加密后传输给网络接入控制器,网络接入控制器用于接收加密后的通行信息,并根据预设的、第二公钥所对应的第二私钥解密通行信息,并将通行信息发送到管控与资源服务平台端中存储。
优选的,第一加密服务器和第二加密服务器均为物理通讯加密终端。
优选的,采集模块、认证模块、第一加密服务器、第二加密服务器、网络接入控制器、管控与资源服务平台、数字身份运营系统、输入模块和数据处理模块均设置有用于对发送数据进行加密和对接收数据进行解密的SDK(Software Development Kit,软件开发工具包)加密单元。
优选的,前端应用中心还包括脱敏模块,脱敏模块与第二加密服务器连接,用于将通行人员的通行信息进行脱敏后,发送给第二加密服务器进行加密。
本发明具有以下有益效果:
1、本发明中的一种具有消迹功能的通行管理系统,能够通过事先在前端应用中心存储有待消迹人员的身份标识码,当通行管理系统工作时,在前端应用中心将通行人员的身份标识码与待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,则将通行人员的通行信息发送给后台管控平台进行存储,从而保护重要人员及其车辆进出记录信息不被非法获取,解决现有的通行管理系统由于功能缺陷,安全性能低造成的不法分子入侵通行管理系统中窃取或修改重要人员的身份信息和行踪。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照附图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例一中的具有消迹功能的通行管理系统的结构简图;
图2是本发明实施例二中的具有消迹功能的通行管理系统的结构图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
实施例一:
如图1所示,本发明公开了一种具有消迹功能的通行管理系统,包括:
一种具有消迹功能的通行管理系统,包括:
通行信息记录端:用于记录并将通行人员的通行信息发送给前端应用中心;
身份信息采集端:用于采集并将通行人员的身份信息发送给后端管控平台;
后端管控平台:存储有通行人员的身份标识码与其对应的身份信息之间的第一映射表,用于接收通行人员的身份信息,并根据第一映射表查找到通行人员的身份标识码,进而将通行人员的身份标识码发送给前端应用中心;
前端应用中心:存储有待消迹人员的身份标识码,用于接收并将通行人员的身份标识码与待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,则将通行人员的通行信息发送给后台管控平台进行存储。
本发明中的具有消迹功能的通行管理系统,能够通过事先在前端应用中心存储有待消迹人员的身份标识码,当通行管理系统工作时,在前端应用中心将通行人员的身份标识码与待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,则将通行人员的通行信息发送给后台管控平台进行存储,从而保护重要人员及其车辆进出记录信息不被非法获取,解决现有的通行管理系统由于功能缺陷安全性能低,造成的不法分子入侵通行管理系统中窃取或修改重要人员的身份信息和行踪。
实施例二:
实施例二是实施例一的优选实施例,其与实施例一的不同之处在于,对具有消迹功能的通行管理系统的结构和功能进行了拓展,具体包括以下内容:
如图2所示,本发明中的具有消迹功能的通行管理系统包括通行信息记录端、前端应用平台、后台管控平台、网络接入控制器、加密服务器以及身份信息采集端;通行信息记录端包括智能门岗系统和智能车岗系统,后台管控平台包括管理综合应用平台和管控与资源服务平台,管理综合应用平台包括数据中台以及数字身份运营系统,管控与资源服务平台设置在部级云平台上。智能门岗系统和智能车岗系统通过社区局域网连接在前端应用平台上,前端应用平台通过第二加密服务器和第一加密路由器与数据中台通信连接,数据中台与数字身份运营系统连接,前端应用平台还通过加密服务器和网络接入控制器与管控与资源服务平台连接,前端应用平台还包括脱敏模块。
在本实施例中,身份采集端包括采集模块以及认证加密模块,认证加密模块包括认证模块和加密模块,认证模块分别与采集模块和数字身份运营系统连接,数字身份运营系统还与加密模块连接,采集模块用于将通行人员的身份认证信息发送给认证模块,认证模块用于根据通行人员的身份认证信息对通行人员进行认证,并在认证成功后生成网证,并将通行人员的身份认证信息和网证发送给数字身份运营系统,数字身份运营系统用于接收身份认证信息和网证,并根据网证将身份认证信息发送给加密模块,请求加密模块对身份认证信息进行加密,加密模块接收并将身份认证信息和自己ID(Identity document,身份标识号)融合加密成通行人员的身份信息,并将身份信息发送给数字身份运营系统。
其中,身份认证信息可以为身份证件号、指纹、人脸信息、银行卡号、护照号等一种或任意几种的组合,在本实施例中,身份认证信息包括可通行人员的姓名+性别+身份证号码+有效期起止日期)+人脸信息/可通行人员的PID(PersonID,数据库用户表的类别属性)。
具体的,认证模块可以自己设置专用认证系统,也可选用公安实人认证系统,加密模块可以自己单独设置,也可采用公安局的“互联网+”可信身份认证平台”,采集模块可以为部署在院落小区的车门禁设备,也可指通过加装蓝牙设备改装的车门禁设备,当然、身份采集端也可采用微信小程序、人脸识别终端等方式,采用用户自助验证方式,获取用户的身份认证信息,并发送至后端管控平台中封装的公安实人认证接口,进而通过公安实人认证系统进行实人认证,若实人认证通过,公安实人认证系统生成网证,并将网证和身份认证信息发送给数字身份运营系统,数字身份运营系统用于接收身份认证信息和网证,并根据网证将身份认证信息发送给加密模块,请求加密模块对身份认证信息进行加密,加密模块接收并将身份认证信息和自己ID融合加密成通行人员的身份信息,并将身份信息发送给数字身份运营系统。
数字身份运营系统由“互联网+”可信身份认证平台衍生而来。由BAS(BroadbandAccess Server/Broadband Remote Access Server,宽带接入服务器)组件(数字身份二维码生码、验码)、数字身份管理组件、网证下载组件、个人数据云等组成。数字身份运营系统为用户提供网证下载、网证认证、个人身份标识码生成、红名单身份标识码生成与管理等功能服务。数字身份运营系统具体用于接收并将身份信息和自身的ID进行加密融合生成用户的身份标识码,以及身份标识码与其对应的身份信息之间的第一映射表;还用于将第一映射表发送到管控与资源服务平台中存储,并删除数字身份运营系统内存储的身份信息、身份标识码以及第一映射表,在本实施例中用户的身份标识码优选BID标识码(BusinessIdentifier,全称为生态用户标识)。此外,数字身份运营系统还用于录入并根据待消迹人员的身份信息生成待消迹人员的身份标识码,并将待消迹人员的身份标识码发送给第一加密服务器,第一加密服务器用于通过预设的第一公钥对数字身份运营系统发送出待消迹人员的身份标识码进行加密,并将加密后的待消迹人员的身份标识码发送给第二加密服务器,第二加密服务器用于接收加密后的待消迹人员的身份标识码,并根据预设的、第一公钥所对应的第一私钥解密待消迹人员的身份标识码,并将解密后的待消迹人员的身份标识码发送给前端应用中心。
在本实施例中,对于有网证用户:
用户在身份信息采集端上提交身份证、人脸信息申请开通并获取网证后,通过数字身份运营系统请求“互联网+”可信身份认证平台生成PID,并将PID返回到数字身份运营系统。
数字身份运营系统建立个人真实身份信息(姓名、身份证号)与PID对应关系,并将对应关系推送至管控与资源服务平台后清除缓存在数字身份运营系统的用户真实身份信息。
用户通过物业审核,后台生成包括审核人信息的审核记录,并请求数字身份运营系统为该用户生成BID信息,并建立BID、PID、身份信息采集终端的UUID(UniversallyUnique Identifier,通用唯一识别码)对应关系,并将对应关系推送至管控与资源服务平台。
对于无网证用户:
用户通过与数字身份运营系统连接的线下终端(如物业系统)进行审核,并生成包含审核人员信息的审核记录。审核通过后将用户真实身份信息(姓名、身份证号)提交到数字身份运营系统生成该用户的BID信息;
数字身份运营系统建立BID与用户真实身份信息的对应关系,并将对应关系推送至管控与资源服务平台后清除缓存在数字身份运营系统的用户真实身份信息。
此外,数字身份运营系统还用于管理红名单人员(待消迹人员)及红名单人员所属车牌信息,利用数据标签针对红名单人员进行识别和标记,并同步数据到前端应用平台。当红名单人员及车辆信息发生变化时,数字身份运营管理系统将根据红名单的BID是否存在,新增或更新红名单BID,并将带有红名单标识的BID及加密车牌信息下发到前端应用平台中,由前端应用平台进行保存并用于前端识别。
前端应用中心用于连接社区物联终端,汇聚物联终端采集的数据、设备管控、数据分发等,同时承载了数据脱敏、红名单(即待消迹人员名单)消迹等边缘计算业务,前端应用平台部署在社区内网。前端应用中心存储有待消迹人员的身份标识码,用于接收并将通行人员的身份标识码与待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,若匹配不成功,前端应用中心还用于通过脱敏模块将通行人员的通行信息进行脱敏后,再将脱敏后的通行信息发送至第二加密服务器,第二加密服务器用于接收前端应用中心发送来的的通行信息,并通过预设的第二公钥对通行信息进行加密后传输给网络接入控制器,网络接入控制器用于接收加密后的通行信息,并根据预设的、第二公钥所对应的第二私钥解密通行信息,并将通行信息发送到管控与资源服务平台端中存储。
此外,管控与资源服务平台设置在部级云平台上,如公安云平台上,为管理综合应用平台提供智能车门岗设备备案、数据加解密、数据资源服务等服务器。管理综合应用平台部署在互联网域,平台包含物业管理、红名单管理、人像建库、数据中台、车门岗系统设备认证及管控、数据加解密等。其中平台里的数据中台包含人车房基础数据、设备基础数据、设备状态数据、加密进出数据、报警数据、行为数据、短视频数据等。
此外,在本实施例中,还包括主动消迹端,主动消迹端包括输入模块和数据处理模块,数据处理模块分别与输入模块和管控与资源服务平台连接,数据处理模块存储有通行人员的身份标识码及与其对应的身份认证信息之间的第二映射表;管控与资源服务平台内存储有通行人员的身份标识码及与其对应的通行信息之间的第三映射表;
输入模块供用户输入自己的身份认证信息和消迹请求,并将自己的身份认证信息和消迹请求发送给数据处理模块,数据处理模块用于接收身份认证信息和消迹请求,并根据第二映射表查找用户的身份标识码,并将身份标识码和消迹请求发送给管控与资源服务平台,管控与资源服务平台接收身份标识码和消迹请求,并根据第三映射表查找身份标识码对应的通行信息,进而将身份标识码对应的通行信息消除。
在本实施例中,第一加密服务器和第二加密服务器均为物理通讯加密终端。采集模块、认证模块、第一加密服务器、第二加密服务器、网络接入控制器、管控与资源服务平台、数字身份运营系统、输入模块和数据处理模块均设置有用于对发送数据进行加密和对接收数据进行解密的SDK加密单元。
在本实施例中,通行管理系统在工作前,需要进行以下准备工作,
1、在数字身份运营系统中输入可通行人员的身份信息,数字身份运营系统根据可通行人员的身份信息融合生成可通行人员的身份标识码,并将通行人员的身份信息及其与对应的身份识别码之间的映射发送到管控与资源服务平台中存储,并删除数字身份运营系统内存储的身份信息及其与对应的身份识别码之间的映射。
2、往数字身份运营系统输入待消迹人员(待消迹人员包含在通行人员中)的身份信息,数字身份运营系统根据待消迹人员的身份信息融合生成待消迹人员的身份标识码,并在待消迹人员的身份标识码添加消迹标记,将添加有消迹标记的身份标识码发送到前端应用平台中存储。
在本实施例中,通行管理系统的工作流程为:
智能门岗系统和/或智能车岗系统将采集到的通行人员的通行信息(包括人员信息、通行工具以及通行时间)发送给前端应用平台中暂存,通行人员将自己的身份信息通过身份信息采集端发送给数字身份运营系统,从管控与资源服务平台中调取身份信息及其与对应的身份识别码之间的映射来查找通行人员的身份识别码,并将查找到的通行人员的身份识别码通过第一加密服务器加密后发送给第二加密服务器,由第二加密服务器解密后发送给前端应用平台,前端应用平台将通行人员的身份识别码与存储的、待消迹标记的身份标识码进行匹配,若匹配成功,将暂存的通行人员的通行信息进行消迹处理,若匹配不成功,则将通行人员的通行信息通过第二加密服务器加密后发送给网络接入控制器,网络接入控制器在解密后发送给后台管控平台进行存储。
综上,本发明中的具有消迹功能的通行管理系统,能够通过事先在前端应用中心存储有待消迹人员的身份标识码,当通行管理系统工作时,在前端应用中心将通行人员的身份标识码与待消迹人员的身份标识码进行匹配,若匹配成功,将通行人员的通行信息进行消迹处理,若匹配不成功,则将通行人员的通行信息发送给后台管控平台进行存储,从而保护重要人员及其车辆进出记录信息不被非法获取,解决现有的通行管理系统由于功能缺陷,安全性能低造成的不法分子入侵通行管理系统中窃取或修改重要人员的身份信息和行踪。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种具有消迹功能的通行管理系统,其特征在于,包括:
通行信息记录端:用于记录并将通行人员的通行信息发送给前端应用中心;
身份信息采集端:用于采集并将通行人员的身份信息发送给后端管控平台;
后端管控平台:存储有通行人员的身份标识码与其对应的身份信息之间的第一映射表,用于接收所述通行人员的身份信息,并根据所述第一映射表查找到所述通行人员的身份标识码,进而将所述通行人员的身份标识码发送给所述前端应用中心;
前端应用中心:存储有待消迹人员的身份标识码,用于接收并将所述通行人员的身份标识码与所述待消迹人员的身份标识码进行匹配,若匹配成功,将所述通行人员的通行信息进行消迹处理,若匹配不成功,则将所述通行人员的通行信息发送给后台管控平台进行存储。
2.根据权利要求1所述的具有消迹功能的通行管理系统,其特征在于,所述后端管控平台包括数字身份运营系统,所述数字身份运营系统与所述前端应用中心连接,所述数字身份运营系统用于录入并根据待消迹人员的身份信息生成待消迹人员的身份标识码,并将待消迹人员的身份标识码发送给前端应用中心存储。
3.根据权利要求2所述的具有消迹功能的通行管理系统,其特征在于,所述通行人员的身份信息为由通行人员的身份认证信息和认证模块ID加密生成的根钥匙;所述身份信息采集端包括采集模块以及认证加密模块,所述采集模块与所述认证加密模块连接,所述认证加密模块与所述数字身份运营系统连接,所述采集模块用于采集所述通行人员的身份认证信息,并将所述通行人员的身份认证信息发送给所述认证加密模块,所述认证加密模块用于根据所述通行人员的身份认证信息对所述通行人员进行认证,并在认证成功后,将所述身份认证信息和认证加密模块的ID加密成通行人员的身份信息,并将所述身份信息发送给所述数字身份运营系统。
4.根据权利要求3所述的具有消迹功能的通行管理系统,其特征在于,所述认证加密模块包括认证模块和加密模块,所述认证模块分别与所述采集模块和所述数字身份运营系统连接,所述数字身份运营系统还与所述加密模块连接,所述采集模块用于将所述通行人员的身份认证信息发送给所述认证模块,所述认证模块用于根据所述通行人员的身份认证信息对所述通行人员进行认证,并在认证成功后生成网证,并将所述通行人员的身份认证信息和网证发送给所述数字身份运营系统,所述数字身份运营系统用于接收所述身份认证信息和网证,并根据所述网证将所述身份认证信息发送给所述加密模块,请求加密模块对所述身份认证信息进行加密,所述加密模块接收并将所述身份认证信息和自己ID融合加密成通行人员的身份信息,并将所述身份信息发送给所述数字身份运营系统。
5.根据权利要求4所述的具有消迹功能的通行管理系统,其特征在于,所述后端管控平台还包括设置在部级云平台的管控与资源服务平台,所述管控与资源服务平台与所述数字身份运营系统连接,所述数字身份运营系统用于根据通行人员的身份信息生成对应的身份识别码,以及所述身份标识码与其对应的身份信息之间的第一映射表;还用于将所述第一映射表发送到所述管控与资源服务平台中存储,并删除数字身份运营系统内存储的所述身份信息、身份标识码以及第一映射表。
6.根据权利要求5中所述的具有消迹功能的通行管理系统,其特征在于,所述身份标识码为由所述通行人员的身份信息、后端管控平台ID以及数字身份运营系统ID加密生成的通行人员的业务子钥匙。
7.根据权利要求6所述的具有消迹功能的通行管理系统,其特征在于,还包括主动消迹端,所述主动消迹端包括输入模块和数据处理模块,所述数据处理模块分别与所述输入模块和管控与资源服务平台连接,所述数据处理模块存储有所述通行人员的身份标识码及与其对应的身份认证信息之间的第二映射表;所述管控与资源服务平台内存储有通行人员的身份标识码及与其对应的通行信息之间的第三映射表;
所述输入模块供用户输入自己的身份认证信息和消迹请求,并将自己的身份认证信息和消迹请求发送给所述数据处理模块,所述数据处理模块用于接收所述身份认证信息和消迹请求,并根据所述第二映射表查找用户的身份标识码,并将所述身份标识码和消迹请求发送给管控与资源服务平台,所述管控与资源服务平台接收所述身份标识码和消迹请求,并根据所述第三映射表查找所述身份标识码对应的通行信息,进而将所述身份标识码对应的通行信息消除。
8.根据权利要求7所述的具有消迹功能的通行管理系统,其特征在于,还包括与所述数字身份运营系统连接的第一加密服务器,以及分别与所述第一加密服务器和前端应用中心连接的第二加密服务器,所述第一加密服务器通过预设的第一公钥对所述数字身份运营系统发送出待消迹人员的身份标识码进行加密,并将加密后的待消迹人员的身份标识码发送给所述第二加密服务器,所述第二加密服务器用于接收加密后的待消迹人员的身份标识码,并根据预设的、所述第一公钥所对应的第一私钥解密待消迹人员的身份标识码,并将解密后的待消迹人员的身份标识码发送给所述前端应用中心。
9.根据权利要求8所述的具有消迹功能的通行管理系统,其特征在于,还包括网络接入控制器,所述网络接入控制器分别与所述管控与资源服务平台端和第二加密服务器连接,所述第二加密服务器用于接收前端应用中心发送来的通行信息,并通过预设的第二公钥对所述通行信息进行加密后传输给所述网络接入控制器,所述网络接入控制器用于接收加密后的通行信息,并根据预设的、所述第二公钥所对应的第二私钥解密所述通行信息,并将所述通行信息发送到所述管控与资源服务平台端中存储。
10.根据权利要求9所述的具有消迹功能的通行管理系统,其特征在于,所述第一加密服务器和第二加密服务器均为物理通讯加密终端。
11.根据权利要求10所述的具有消迹功能的通行管理系统,其特征在于,所述采集模块、认证模块、第一加密服务器、第二加密服务器、网络接入控制器、管控与资源服务平台、数字身份运营系统、输入模块和数据处理模块均设置有用于对发送数据进行加密和对接收数据进行解密的SDK加密单元。
12.根据权利要求11所述的具有消迹功能的通行管理系统,其特征在于,所述前端应用中心还包括脱敏模块,所述脱敏模块与所述第二加密服务器连接,用于将所述通行人员的通行信息进行脱敏后,发送给所述第二加密服务器进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010740337.1A CN111881478B (zh) | 2020-07-28 | 2020-07-28 | 一种具有消迹功能的通行管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010740337.1A CN111881478B (zh) | 2020-07-28 | 2020-07-28 | 一种具有消迹功能的通行管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111881478A CN111881478A (zh) | 2020-11-03 |
| CN111881478B true CN111881478B (zh) | 2024-04-26 |
Family
ID=73201432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010740337.1A Active CN111881478B (zh) | 2020-07-28 | 2020-07-28 | 一种具有消迹功能的通行管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111881478B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090012546A (ko) * | 2007-07-30 | 2009-02-04 | 윤성 | 모바일 카드 인증시스템 및 그를 이용한 인증방법 |
| WO2017177435A1 (zh) * | 2016-04-15 | 2017-10-19 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN110008676A (zh) * | 2019-04-02 | 2019-07-12 | 合肥智查数据科技有限公司 | 一种人员多维身份查验与真实身份甄别系统及方法 |
-
2020
- 2020-07-28 CN CN202010740337.1A patent/CN111881478B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090012546A (ko) * | 2007-07-30 | 2009-02-04 | 윤성 | 모바일 카드 인증시스템 및 그를 이용한 인증방법 |
| WO2017177435A1 (zh) * | 2016-04-15 | 2017-10-19 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN110008676A (zh) * | 2019-04-02 | 2019-07-12 | 合肥智查数据科技有限公司 | 一种人员多维身份查验与真实身份甄别系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111881478A (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7028180B1 (en) | System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature | |
| US6246771B1 (en) | Session key recovery system and method | |
| US7392535B2 (en) | Access privilege transferring method | |
| CN1714529B (zh) | 具有便利和安全设备注册的基于域的数字权利管理系统 | |
| CN109688133B (zh) | 一种基于免账号登录的通信方法 | |
| US8818334B2 (en) | Secure data exchange with identity information exchange | |
| CN106203168B (zh) | 数据库安全访问系统 | |
| CA2197206A1 (en) | System and method for key escrow and data escrow encryption | |
| US8769276B2 (en) | Method and system for transmitting and receiving user's personal information using agent | |
| JP2009535900A (ja) | リンク不可能な識別子を使用して、プライバシー強化された識別子スキーム | |
| US8700909B2 (en) | Revocation of a biometric reference template | |
| CN109729080A (zh) | 基于区块链域名系统的访问攻击防护方法和系统 | |
| WO2000025247A1 (en) | Data access system | |
| US20030229782A1 (en) | Method for computer identification verification | |
| van den Braak et al. | Trusted third parties for secure and privacy-preserving data integration and sharing in the public sector | |
| CN113886771A (zh) | 一种软件授权认证方法 | |
| JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
| US6934393B2 (en) | System and method for third party recovery of encryption certificates in a public key infrastructure | |
| CN111932261A (zh) | 一种基于可验证声明的资产数据管理方法和装置 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN106657021A (zh) | 车联网中车辆消息认证方法和装置 | |
| CN110309673A (zh) | 一种自适应可定制的加密云数据库系统及加密方法 | |
| EP1164745A2 (en) | System and method for usage of a role certificate in encryption, and as a seal, digital stamp, and a signature | |
| CN111881478B (zh) | 一种具有消迹功能的通行管理系统 | |
| CN117763595A (zh) | 一种应用于数据治理系统的数据隐私保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |