CN111966983B - 一种多地铁线路共享安全数据交互方法 - Google Patents

一种多地铁线路共享安全数据交互方法 Download PDF

Info

Publication number
CN111966983B
CN111966983B CN202010734637.9A CN202010734637A CN111966983B CN 111966983 B CN111966983 B CN 111966983B CN 202010734637 A CN202010734637 A CN 202010734637A CN 111966983 B CN111966983 B CN 111966983B
Authority
CN
China
Prior art keywords
data interaction
server
subway station
management server
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010734637.9A
Other languages
English (en)
Other versions
CN111966983A (zh
Inventor
杨宏旭
余华琼
陈刚
刘晓宏
方超
邵林俊
许晶晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baweitong Technology Co ltd
Original Assignee
Baweitong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baweitong Technology Co ltd filed Critical Baweitong Technology Co ltd
Priority to CN202010734637.9A priority Critical patent/CN111966983B/zh
Publication of CN111966983A publication Critical patent/CN111966983A/zh
Application granted granted Critical
Publication of CN111966983B publication Critical patent/CN111966983B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明提供了一种多地铁线路共享安全数据交互方法,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信;第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还能够以日志记录的形式反传至数据交互管理服务器。本发明为缓解地铁站拥堵提供了安全有效的手段。

Description

一种多地铁线路共享安全数据交互方法
技术领域
本发明涉及智能地铁站智能数据交互领域,尤其涉及一种多地铁线路共享安全数据交互方法。
背景技术
传统的地铁站只能的收费方式是刷卡或者刷币,刷卡或者刷币通常只能够由用户预先购买,地铁拥堵的时候用户购买会非常不便,并且地铁站管理用户数据的时候需要用户在布设于地铁站的固定设备操作或者依赖于人工,才能够进行数据交互,这进一步加剧了地铁站的拥堵。智能数据交互的进步为缓解地铁站拥堵提供了有效手段,如何不断提升智能数据交互的安全性,成为了新的目标。
发明内容
为了解决上述技术问题,本发明提出了一种多地铁线路共享安全数据交互方法。本发明具体是以如下技术方案实现的:
本公开提出一种多地铁线路共享安全数据交互方法,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信;
第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还能够以日志记录的形式反传至数据交互管理服务器。
本发明实施例提供了一种多地铁线路共享安全数据交互方法,所述数据交互方法通过在三个主体之间进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保数据交互安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明实施例提供的一种地铁站安全数据交互方法交互图;
图2是本发明实施例提供的一种地铁站安全数据交互方法流程图;
图3是本发明实施例提供的所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程流程图;
图4是本发明实施例提供的第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开一种多地铁线路共享安全数据交互方法,如图1所示,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信。
本发明实施例中,第一预设组件和第二预设组件均通过向数据交互管理服务器购买得到,通常情况下,为了保证软体的正当权益,软体的供应商会在软体购买方数据交互成功后,为软体购买方提供设备密钥,软体购买方将设备密钥烧录之后即可在设备中使用所述软体。但是,如果软体购买方将设备密钥进行复制,在多台设备使用,则可以绕开密钥机制作弊,从而损害软体供应商的利益,并且降低软体使用的安全性。
为此,本发明实施例提出,将所述第一预设组件和所述第二预设组件的运行方式进行改进,以非落地方式为其宿主提供软体服务,从而避免绕开密钥机制作弊的发生。
本发明实施例中,第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,当然,还可以以日志记录的形式反传至数据交互管理服务器,所述第一预设组件获取、产生的数据不存储在地铁站对应的第一服务器,所述第一预设组件获取、产生的数据随第一预设组件的关闭而销毁,以及,所述第二预设组件获取、产生的数据不存储在用户持有的客户端,所述第二预设组件获取、产生的数据随客户端的关闭而销毁。
相应的,为了避免绕开密钥机制作弊,所述数据交互管理服务器维护有地铁站管理表和会员信息管理表。所述地铁站管理表包括地铁站标识、地铁站设备密钥、地铁站通行凭证、地铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。所述会员信息管理表包括会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会员通行凭证。
具体地,对于联入数据交互管理服务器的地铁站而言,其唯一对应一个第一服务器,因此,所述第一服务器的运行依赖于地铁站标识、地铁站设备密钥、地铁站通行凭证、地铁站通行凭证有效时间、第一密钥以及地铁站关联的会员信息。在所述地铁站中进行数据交互的用户的客户端的运行依赖于会员标识、会员第一生理参数、会员第二生理参数、会员有效时间、第二密钥以及会员通行凭证。
具体地,如图2所示,所述方法包括:
S101.响应于统一触发指令,数据交互管理服务器为地铁站管理表中的各个第一服务器随机生成地铁站通行凭证,根据所述地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预设组件。
在后续的运行过程中,若某个第一服务器意外下线,则数据交互管理服务器相应地对所述第一服务器对应的地铁站通行凭证进行清空。
若某个第一服务器离线后再次登录,则所述登录操作包括:
(1)根据其对应的地铁站标识和地铁站设备密钥生成登录请求,将所述登录请求传输至所述数据交互管理服务器。
(2)所述数据交互管理服务器根据所述地铁站标识和所述地铁站设备密钥查询地铁站管理表,若查询结果中的地铁站通行凭证为空,则随机生成地铁站通行凭证,根据所述地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理表中,并且相应推送至所述第一服务器的第一预设组件。
若所述地铁站管理表中所述地铁站标识和所述地铁站设备密钥对应的地铁站通行凭证不为空,则说明已经有其它服务器根据所述地铁站标识和所述地铁站设备密钥抢注登录,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁线路提供安全数据交互服务。
对于任意一个第一服务器,当所述数据交互管理服务器随机生成所述地铁站通行凭证后,将所述地铁站通行凭证存储在所述数据交互管理表,并设定地铁站通行凭证有效时间。
在一个可行的实施例中,所述数据交互管理服务器监控所述地铁站通行凭证的实际起效时间,若实际起效时间到达所述地铁站通行凭证有效时间,则触发执行下述步骤:
获取其对应的第一服务器的运行状态;
若所述第一服务器为登录状态,则销毁所述地铁站通行凭证,重新随机生成地铁站通行凭证和得到其对应的第一密钥,将新生成的地铁站通行凭证和第一密钥推送至所述第一服务器,以使得所述第一服务器替换掉失效的地铁站通行凭证和第一密钥;还将新生成的地铁站通行凭证、第一密钥、其对应的地铁站通行凭证有效时间重新存储在所述地铁站管理表中;
若所述第一服务器为离线状态,则直接删除所述地铁站管理表中的所述地铁站通行凭证、第一密钥和清空所述地铁站通行凭证有效时间。
通过在数据交互管理服务器中进行有效的地铁站通行凭证有效时间管理,可以进一步避免绕过设备密钥的作弊的发生,使得第一服务器中的地铁站通行凭证和第一密钥更难以被泄露。
在一个实施例中,所述数据交互管理服务器维护有第一密钥池,根据所述地铁站通行凭证所对应的散列值可以唯一在所述第一密钥池中确定第一密钥,所述第一密钥池由所述数据交互管理服务器管理并且不定期更新。
S102.客户端通过扫描目标地铁站对应的目标第一服务器的交互标识码触发数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至数据交互管理服务器。
具体地,若所述第二预设组件中不存在会员通行凭证,则随机生成一个会员通行凭证。
本发明实施例并不限定交互指令的作用,其可以用于支付,也可以用于其他,比如数据迁移,数据修改。
S103.所述数据交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件。
具体地,若所述目标会员通行凭证与所述会员通行凭证不相同,则判定所述客户端非法,不能继续执行数据交互方法。
在一个实施例中,所述数据交互管理服务器维护有第二密钥池,根据所述会员通信凭证所对应的散列值可以唯一在所述第二密钥池中确定第二密钥,所述第二密钥池由所述数据交互管理服务器管理并且不定期更新。
S104.所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述所述目标地铁站对应的目标服务器的目标第一预设组件。
S105.所述目标第一组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述所述目标第一组件内的地铁站通行凭证一起传输至所述数据交互管理服务器。
S106.所述数据交互管理服务器根据所述地铁站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果。
第一解密密钥和第一密钥相对应,第二解密密钥和第二密钥相对应,对此不进行赘述。
S107.所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程。
具体地,根据所述查询结果中的会员有效时间判断当前客户端的持有人是否为有效会员,若是,则判定当前客户端的持有人为有效会员用户。
本发明实施例中有效会员用户指可以有效享受会员特权的会员用户,非有效会员用户指可以享受基础权限有限服务。
由所述数据交互管理服务器向目标第一服务器返回判断结果。
具体地,所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程,如图3所示,包括:
S201.所述数据交互管理服务器将所述判断结果和所述客户端的地铁入站信息反馈至所述目标第一服务器,若所述判断结果指向有效会员用户,则所述目标第一服务器基于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面。
如果是支付有关的交互流程,交互信息可以是支付信息,交互界面可以是支付界面。显然,有效会员用户和非有效会员用户的支付信息和支付体验可以不同,步骤S201实现了对于不同用户的区别对待。
地铁入站信息在用户进入地铁站时由对应的第一服务器采集而得到,具体步骤可以使用现有技术,也不难想到,不做赘述。
S202.所述目标第一服务器将所述数据交互信息传输至所述数据交互管理服务器,并将数据交互界面推送至客户端。
在步骤S202之后,所述客户端和所述数据交互管理服务器继续进行后续的数据交互流程,具体地,
S301.响应于在所述数据交互界面触发的确认数据交互指令,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据,对所述面部信息明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至所述会员数据交互服务器。
S302.所述服务器对所述面部信息密文进行解密,如果解密结果与所述会员通行凭证对应的第二生理参数相同,则根据所述数据交互信息进行处理。
如果是支付场景,则根据所述数据交互信息从所述客户端对应的账户向所述目标第一服务器对应的账户进行转账。如果是其它场景,就是根据所述数据交互信息进行相应的数据处理。
本发明实施例中目标第一预设组件在获取到地铁站通行凭证后,每一次与数据交互管理服务器交互过程中都携带所述地铁站通行凭证,所述数据交互管理服务器只有当验证所述地铁站通行凭证有效后,才对所述目标第一预设组件进行响应。第二预设组件在获取会员通行凭证后,每一次与数据交互管理服务器交互过程中都携带所述会员通行凭证,所述数据交互管理服务器只有当验证所述会员通行凭证有效后,才对所述第二预设组件进行响应。
目标第一预设组件中的地铁站通行凭证和第一密钥不落地,第二预设组件中的会员通行凭证和第二密钥不落地。
在一个可行的实施例中,进一步公开了第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法,如图4所示,所述方法包括:
S401.重复获取一组面部图片,直至所述一组面部图片的第一特征值小于预设阈值,所述一组面部图片中包括多张面部图片。
具体地,所述第一特征值通过公式
Figure BDA0002604436130000091
计算得到,其中,Ni,ti,si,ci,Δ,n分别表示第i个图片的镜头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿,预设常数(通常取值100),图片数量。一组内不同的图片,其镜头的焦距/镜头通光直径得出的相对值、曝光时间、感光灵敏度、曝光补偿至少一个不同。
S402.在所述一组面部图片中确定目标图片。
具体地,所述在所述一组面部图片中确定目标图片,包括:
S4021.计算各个目标图片i的与下一张相邻的图片的曝光特征差值αi,其中,曝光特征由公式
Figure BDA0002604436130000092
计算得到。
S4022.计算各个目标图片i的与下一张相邻的图片的关联特征差值βi,其中所述关联特征差值由公式
Figure BDA0002604436130000093
得到,其中i,Li(k),k,Γ分别表征图片编号,图片预设区域的灰度级分布统计函数,所述灰度级分布统计函数的阶数,总阶数。
S4023.计算第二特征值T2(i)=k1αi+k2i-1),其中T2,k1,k2分别表征第二特征值,第一权值和第二权值。
S4024.将第二特征值最小的图片确定为目标图片。
S403.确定所述目标图片的目标图像。
具体地,所述确定所述目标图片的目标图像包括:
S4031.确定所述目标图片中的图像边界。
具体地,所述确定所述目标图片中的图像边界,包括:
S40311.获取所述目标图片中的各个像素点对应的亮度特征集。
具体地,所述亮度特征集是所述像素点相邻的像素点的亮度值构成的集合。
S40312.若所述亮度特征集的元素的最大值与最小值之差大于预设阈值,则将所述亮度特征集对应的像素点确定为边缘像素点。
S40313.由所述边缘像素点确定图像边界。
S4032.根据所述图像边界在所述目标图片中提取有效图像,所述有效图像为所述图像边界在所述目标图片中覆盖区域的图像。
S4033.根据预设模板图像规格对所述有效图像进行缩放,得到目标图像。
具体地,所述预设模板图像规格可以设置在第二预设组件之中,由数据交互管理服务器发布,可以用于对目标图像的规格进行调整,提升后期对第二生理参数的识别精度。
S404.对所述目标图像进行特征提取,得到特征信息矩阵。
S405.对所述特征信息矩阵进行序列化,得到特征序列。
具体地,步骤S404和步骤S405可以使用现有技术,本发明实施例不做赘述。
在一个可行的实施例中,所述对所述面部信息明文数据进行加密,得到面部信息密文,包括;
根据公式
Figure BDA0002604436130000101
得到密文,其中Sin(k),α,β,λ,γ,So,Θ分别表示特征序列,第一固设参数,第二固设参数,第三固设参数,第四固设参数,面部信息密文以及会员通行凭证。
第一固设参数,第二固设参数,第三固设参数,第四固设参数均通过数据交互管理服务器设定,由所述第二预设组件向所述数据交互管理服务器请求得到。
本发明实施例公开了一种多地铁线路共享安全数据交互方法,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信,所述数据交互方法通过在三个主体之间进行数据交互而实施,在交互过程中本发明实施例设计了诸多交互特征确保数据交互安全性。
需要说明的是:上述本发明实施例的先后顺序仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种多地铁线路共享安全数据交互方法,其特征在于,所述数据交互方法由用户持有的客户端、地铁站对应的第一服务器和数据交互管理服务器联合实施,其中,所述第一服务器通过内置第一预设组件与所述数据交互管理服务器通信,所述客户端通过内置第二预设组件与所述数据交互管理服务器通信;
第一预设组件和第二预设组件运行过程中获取、产生的数据均存储在内存之中,以日志记录的形式反传至数据交互管理服务器;
响应于统一触发指令,数据交互管理服务器为地铁站管理表中的各个第一服务器随机生成地铁站通行凭证,根据所述地铁站通行凭证得到第一密钥,将所述地铁站通行凭证和所述第一密钥存储在地铁站管理表,并且对应推送至所述第一服务器的第一预设组件;
客户端通过扫描目标地铁站对应的目标第一服务器的交互标识码触发数据交互指令,由第二预设组件得到会员通行凭证,将所述会员通行凭证、所述客户端对应的会员标识传输至数据交互管理服务器;
所述数据交互管理服务器根据所述会员标识在会员信息管理表中查询是否存在对应的目标会员通行凭证;若不存在,则将所述会员通行凭证存储在所述会员信息管理表中,并根据所述会员通行凭证得到第二密钥;若存在,则若所述目标会员通行凭证与所述会员通行凭证相同,则根据所述会员通行凭证得到第二密钥;将所述第二密钥反馈至所述第二预设组件;
所述第二预设组件驱动所述客户端采集用户的第一生理参数,将所述第一生理参数、所述第二密钥和会员通行凭证传输至所述目标地铁站 对应的目标服务器的目标第一预设组件;
所述目标第一预设组件基于第一密钥和第二密钥对所述第一生理参数进行加密得到第一生理参数密文,将第一生理参数密文、所述会员通行凭证和所述目标第一预设组件内的地铁站通行凭证一起传输至所述数据交互管理服务器;
所述数据交互管理服务器根据所述地铁站通行凭证确定第一解密密钥,根据所述会员通行凭证确定第二解密密钥,根据所述第一解密密钥和所述第二解密密钥解密所述第一生理参数密文,以得到第一生理参数明文;根据所述第一生理参数明文查询所述会员信息管理表,以得到查询结果;
所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判断结果继续执行后续数据交互流程;
所述数据交互管理服务器根据查询结果得到判断结果,以基于所述判 断结果继续执行后续数据交互流程,包括:
所述数据交互管理服务器将所述判断结果和所述客户端的地铁入站信息反馈至所述目标第一服务器,若所述判断结果指向有效会员用户,则所述目标第一服务器基于有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面,若所述判断结果指向非有效会员用户,则所述目标第一服务器基于非有效会员用户收费标准和地铁入站信息生成数据交互信息以及数据交互界面;
所述目标第一服务器将所述数据交互信息传输至所述数据交互管理服务器,并将数据交互界面推送至客户端。
2.根据权利要求1所述的方法,其特征在于:
在后续的运行过程中,若某个第一服务器意外下线,则数据交互管理服务器相应地对所述第一服务器对应的地铁站通行凭证进行清空;
若所述某个第一服务器离线后再次登录,根据其对应的地铁站标识和地铁站设备密钥生成登录请求,将所述登录请求传输至所述数据交互管理服务器;
所述数据交互管理服务器根据所述地铁站标识和所述地铁站设备密钥查询地铁站管理表,若所述地铁站管理表中所述地铁站标识和所述地铁站设备密钥对应的地铁站通行凭证不为空,则返回登录失败指令,所述数据交互管理服务器停止为所述第一服务器所在的地铁线路提供安全数据交互服务。
3.根据权利要求2所述的方法,其特征在于:
所述客户端和所述数据交互管理服务器继续进行后续的数据交互流程,包括:
响应于在所述数据交互界面触发的确认数据交互指令,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据,对所述面部信息明文数据进行加密,得到面部信息密文,将所述面部信息密文和所述会员通行凭证发送至所述会员数据交互服务器;
所述服务器对所述面部信息密文进行解密,如果解密结果与所述会员通行凭证对应的第二生理参数相同,则根据所述数据交互信息从所述客户端对应的账户向所述目标第一服务器对应的账户进行转账。
4.根据权利要求3所述的方法,其特征在于,还包括,第二预设组件驱动客户端采集面部信息,对所述面部信息进行处理得到面部信息明文数据的方法,具体地:
重复获取一组面部图片,直至所述一组面部图片的第一特征值小于预设阈值,所述一组面部图片中包括多张面部图片;
在所述一组面部图片中确定目标图片;
确定所述目标图片的目标图像;
对所述目标图像进行特征提取,得到特征信息矩阵;
对所述特征信息矩阵进行序列化,得到特征序列。
CN202010734637.9A 2020-07-27 2020-07-27 一种多地铁线路共享安全数据交互方法 Active CN111966983B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010734637.9A CN111966983B (zh) 2020-07-27 2020-07-27 一种多地铁线路共享安全数据交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010734637.9A CN111966983B (zh) 2020-07-27 2020-07-27 一种多地铁线路共享安全数据交互方法

Publications (2)

Publication Number Publication Date
CN111966983A CN111966983A (zh) 2020-11-20
CN111966983B true CN111966983B (zh) 2021-08-10

Family

ID=73363076

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010734637.9A Active CN111966983B (zh) 2020-07-27 2020-07-27 一种多地铁线路共享安全数据交互方法

Country Status (1)

Country Link
CN (1) CN111966983B (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10396985B1 (en) * 2016-05-03 2019-08-27 United Services Automobile Association (Usaa) Federated identity management based on biometric data
CN108182414B (zh) * 2017-12-29 2021-03-16 创新先进技术有限公司 通行检测方法、装置以及系统
CN110022284A (zh) * 2018-01-08 2019-07-16 王宾 共享掌上人机交互装置及其商业模式
CN108234517A (zh) * 2018-01-29 2018-06-29 成都智元汇信息技术股份有限公司 一种基于离线二维码票卡的地铁乘车离线处理系统及方法
CN109688141A (zh) * 2018-12-27 2019-04-26 杭州翼兔网络科技有限公司 一种生理参数数据加密传输方法
CN110659705A (zh) * 2019-10-10 2020-01-07 成都智元汇信息技术股份有限公司 一种基于二维码和人脸图像互通的地铁乘车系统及方法

Also Published As

Publication number Publication date
CN111966983A (zh) 2020-11-20

Similar Documents

Publication Publication Date Title
CN102195957B (zh) 一种资源共享方法、装置及系统
CN111260398B (zh) 一种广告投放控制方法、装置、电子设备及存储介质
EP2514166B1 (fr) Accès a un réseau de distribution de contenu numérique
RU2541878C2 (ru) Технологии монетизации анонимизированной информации о контексте
US20210119781A1 (en) Systems and methods for re-using cold storage keys
US8719956B2 (en) Method and apparatus for sharing licenses between secure removable media
US20030204716A1 (en) System and methods for digital content distribution
TW200806034A (en) Method for access control to a scrambled content
CN103168307A (zh) 控制和限制电子文档的可读性的方法
US20080183831A1 (en) Method, system, mobile terminal and ri server for withdrawing rights object
CN108023727B (zh) 一种授权方法及其系统
EP1866873A1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
US20050210499A1 (en) Distribution method, distribution program and storage media storing distribution program for contents, and terminal devices, for ad-hoc network
CN109873819A (zh) 一种防止非法访问服务器的方法及系统
CN111723060A (zh) 基于区块链的黑名单数据共享方法及系统
CN101841411A (zh) 数据资源防复制加密传输方法及设备系统
CN110443047A (zh) 数据交换群组系统及方法
TW200828926A (en) Method of implementing a state tracking mechanism in a communications session between a server and a client system
KR100858975B1 (ko) 전자감시 방법 및 그 시스템
EP2481006B1 (en) Method for using rights to contents
CN109873818A (zh) 一种防止非法访问服务器的方法及系统
CN109905376A (zh) 一种防止非法访问服务器的方法及系统
CN111417122B (zh) 一种防范攻击方法及装置
CN111966983B (zh) 一种多地铁线路共享安全数据交互方法
CN116150801B (zh) 基于区块链加密的人力资源管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant