CN114861148A - 一种可信条码及其验证方法、装置及系统 - Google Patents

一种可信条码及其验证方法、装置及系统 Download PDF

Info

Publication number
CN114861148A
CN114861148A CN202210778536.0A CN202210778536A CN114861148A CN 114861148 A CN114861148 A CN 114861148A CN 202210778536 A CN202210778536 A CN 202210778536A CN 114861148 A CN114861148 A CN 114861148A
Authority
CN
China
Prior art keywords
trusted
bar code
credible
barcode
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210778536.0A
Other languages
English (en)
Other versions
CN114861148B (zh
Inventor
佟颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Tongling Intelligent Technology Co ltd
Original Assignee
Chengdu Tongling Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Tongling Intelligent Technology Co ltd filed Critical Chengdu Tongling Intelligent Technology Co ltd
Priority to CN202210778536.0A priority Critical patent/CN114861148B/zh
Publication of CN114861148A publication Critical patent/CN114861148A/zh
Application granted granted Critical
Publication of CN114861148B publication Critical patent/CN114861148B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种可信条码及其验证方法、装置及系统,可信条码内容包括生成时间、编码、有效期、可信方法和可信条码平面布局;编码包括可识别编码和附加码;可信条码平面布局包括编码区和可识别持续变化的加密区;加密区包括第一加密区和第二加密区,第一加密区用于显示获取的可信条码管理平台时间,第二加密区用于按照可信方法显示和播放加密元素;包括字符、图形元素和图片元素。本发明解决了条码容易被复制、截屏、录像、替换带来的安全性问题,通过在同一个屏幕上提供独立的、不可复制的多重验证方式,使用户不需要再做额外的动作,即可成功验证条码可信,符合用户的使用习惯,优化了流程,减少了额外操作,提高了可信条码的验证效率。

Description

一种可信条码及其验证方法、装置及系统
技术领域
本发明涉及编码验证技术领域,尤其涉及一种可信条码及其验证方法、装置及系统。
背景技术
智能手机已经与人的生活息息相关,成为日常生活中一刻不可分离的一部分。出门只带一部手机,已经可以完成大多数生活所需。通过手机可以完成支付,门禁,考勤打卡等等。
在智能手机完成上述功能时,大多采用了易识别编码,如一维条码、二维条码或其他易识别的编码,作为业务执行的标识。但是在这些应用中使用的编码,都很容易通过拍照,截屏,录像,直播等方式进行复制,也很容易被黑客攻击替换。在实际使用场景中不能仅仅通过易识别编码确认编码是否可信,编码是否被黑客攻击,具有安全风险。
为了提高安全性,多数方案采用更多验证流程的多重验证方式,需要使用者进行一定的操作,如输入密码、指纹、连接指定蓝牙、WIFI等操作,增加了使用复杂度,不利于推广。
发明内容
本发明的目的在于克服现有技术的不足,提供一种可信条码及其验证方法、装置及系统,通过对编码验证方法的扩展,提供了多重验证确保编码可信的方法,不需要用户进行额外操作,在同一个显示屏幕上,提供了易识别编码,以及与该易识别编码绑定的随机生成的、基于人工智能的、时间相关的、独立的验证方法,以实现多重验证,确保设备和用户的唯一绑定关系,解决了易识别编码易被拍照、截屏、录像、直播、替换等安全风险。
本发明的目的是通过以下技术方案来实现的:
一种可信条码,包括生成时间、编码、有效期、可信方法和可信条码平面布局;编码包括可识别编码和附加码;可信条码平面布局包括编码区和可识别持续变化的加密区;加密区包括第一加密区和第二加密区,第一加密区用于显示获取的可信条码管理平台时间,第二加密区用于按照可信方法显示和播放加密元素;包括字符、图形元素和图片元素。
具体的,所述可信方法用于定义加密元素集、加密元素布局、加密元素播放方法、时间格式、时间间隔和抓拍参数,以及以可信条码的生成时间为起点,演算出可信条码有效期内某一时间点的状态,形成该时间点的演算快照。
一种可信条码的验证方法,包括以下步骤:
S1,请求方通过手机应用/显示终端发送可信条码显示请求或可信条码更新请求至可信条码管理平台;
S2,可信条码管理平台根据可信条码显示请求或可信条码更新请求进行响应,将被请求的可信条码下发至手机应用/显示终端;
S3,可信条码播放,手机应用/显示终端获取到下发可信条码后按照可信条码的内容显示播放可信条码,将可信条码展示给可信条码验证设备或应用;
S4,可信条码抓拍,可信条码验证设备或应用对正在播放可信条码的终端的屏幕进行多次抓拍,并对抓拍的图片进行处理;
S5,可信条码验证,对处理后的抓拍图片进行人工智能识别,生成抓拍快照集并进行可信条码的合法性判断,同时根据抓拍快照集生成演算快照集进行快照比对,完全匹配,则表明验证通过,否则表明验证失败。
具体的,所述根据可信条码显示请求或可信条码更新请求进行响应过程具体包括:
(1)当可信条码管理平台接收到的请求为可信条码显示请求时,首先判断可信条码库中是否存在被请求的可信条码,若不存在,则生成可信条码并下发给请求方;若可信条码存在,直接下发查询出的可信条码给请求方;
(2)当可信条码管理平台接收到的请求为可信条码显示请求时,先在可信方法库中随机或按分类随机选择一条可信方法;如果是不同分类的可信方法,则按照业务需求和可信方法重新确定可信条码布局;根据可信方法确定可信条码的有效期,有效期应该小于或等于可信方法中按照播放方法和时间间隔计算出的可信条码持续变化的时间;以可信条码管理平台的当前时间更新可信条码的生成时间;可信条码更新后,在可信条码库中同步更新可信条码信息,以待查询、验证。
具体的,所述生成可信条码过程具体包括以下过程:
编码和附加码生成:编码和附加码由业务系统按照自身业务逻辑生成;
选中可信方法:在可信方法库中随机或按分类随机选择一条可信方法,作为可信条码的可信方法;
确定有效期:根据可信方法确定可信条码的有效期,有效期应该小于或等于可信方法中按照播放方法和时间间隔计算出的可信条码持续变化的时间;
确定可信条码平面布局:按照业务需求和可信方法,确定可信条码的布局,确定第一加密区,第二加密区,编码,附加码的尺寸和位置;
确定生成时间:以可信条码管理平台的当前时间,确定为可信条码的生成时间;
可信条码库入库:可信条码生成后,加入可信条码库中。
具体的,所述步骤S3具体包括以下子步骤:
S301,判断有效期:手机/终端获取到下发可信条码后,首先需要用可信条码生成时间,可信条码有效期,可信条码管理平台当前时间,判断该可信条码是否在有效期内,如果过期,则需要更新可信条码;
S302,组织显示格式:手机/终端按照可信条码的可信条码平面布局和可信方法的加密元素布局设置好显示格式;
S303,设置播放进度:按照可信条码管理平台当前时间和可信条码生成时间,计算并设置可信条码的进度,准备播放;
S304,播放:按照可信方法设计的时间间隔,控制加密元素集和加密元素布局按照播放方法进行相应变化,播放可信条码;
S305,在播放的同时检测可信条码有效期,如果过期,则需要更新可信条码或向用户报告。
具体的,所述步骤S4具体包括以下子步骤:
S401,可信条码展示:将手机或终端上正在播放的可信条码展示给可信条码验证设备或应用;
S402,抓拍:可信条码验证设备或应用对正在播放可信条码的设备的屏幕进行多次抓拍;
S403,图片处理:对抓拍后的图片进行旋转、校正、增强操作,并选择质量较高的图片进行后续处理;
S404,编码解析:查找、定位、解析图片中的可识别编码,解析出可识别编码的类型和数值,若不能查找、定位、解析出编码,则结束验证流程;
S405,编码有效:在可信条码库中能查询到该编码,并该编码还处在有效期内,表明该编码是合法编码,否则结束验证流程;
S406,可信条码请求:从可信条码管理平台查询并读取与编码相匹配的可信条码;
S407,可信条码未过期:验证可信条码是否过期,若可信条码已过期,则结束流程;
S408,按可信方法抓拍:可信条码验证设备或应用对正在播放可信条码的设备的屏幕按照可信方法设计的抓拍间隔和抓拍次数进行抓拍,抓拍的同时需记录设备时间;
S409,图片处理:对抓拍后的图片进行旋转、校正、增强、质量判断操作,获得质量符合要求的连续的图片集。
具体的,所述步骤S5具体包括以下子步骤:
S501,人工智能识别:按照可信条码设计的可信方法,选择相应的人工智能算法,对抓拍到的图片进行识别;按可信条码设计、可信条码平面布局和加密元素布局解析出图片上对应位置的加密元素及元素属性;
S502,抓拍快照集生成:把人工智能识别的数据填充进抓拍快照,解析抓拍的多张图片,形成按时间排序的抓拍快照集;
S503,拍照/截屏/录像/直播验证:检验抓拍快照集中时间戳的变化和抓拍快照集中不同抓拍快照的变化,可判断该抓拍快照集是否从静态图片中解析得出;检验抓拍快照集中时间戳和可信条码验证设备或应用的时间差是否在合理的时延范围内,以判断抓拍快照是否从直播或录像视频中解析得出,识别出使用拍照、截屏、录像和直播方式来伪造的非法可信条码;
S504,演算快照集生成:按照可信条码的设计,演算出可信条码播放到指定时间点时加密元素及元素属性应该具备的状态,从而形成指定时间点的演算快照;按照抓拍快照集中的时间戳,逐时间戳生成演算快照,形成演算快照集;
S505,快照比对:抓拍快照集和演算快照集按照时间戳,逐快照进行比对,完全匹配,则表明验证通过,否则结束验证流程。
一种可信条码的验证装置,包括摄像头、边缘计算模块、用户接口、网络接口、存储器和处理器;处理器通过总线分别与摄像头、边缘计算模块、用户接口、网络接口和存储器连接;摄像头用于扫描手机/终端屏幕,读取可信条码信息;存储器存储有可信条码验证程序,用于连接可信条码管理平台实现验证业务功能。
一种可信条码的验证系统,包括可信条码验证装置、可信条码显示装置和可信条码管理平台;可信条码显示装置用于播放显示可信条码,手机/终端通过摄像头扫描可信条码显示装置上播放显示的可信条码进行验证,验证成功后,执行相应动作;可信条码验证装置用于通过摄像头扫描在手机/终端上播放显示的可信条码进行验证,验证成功后,执行相应动作;可信条码管理平台用于创建和更新可信条码,以及存储可信条码、可信方法、加密元素和可信条码验证程序。
可信条码显示装置包括显示屏、CPU处理模块、接口模块和存储模块;CPU处理模块通过总线分别与显示屏、接口模块和存储模块连接;其中,
显示屏用于按照可信条码管理平台要求,播放显示可信条码;
接口模块用于平台和用户进行交互和平台网络连接;
存储模块存储有可信条码显示程序,用于连接可信条码管理平台进行实现显示业务功能。
可信条码管理平台由可信条码创建模块、可信条码存储模块、可信条码更新模块、可信条码库、可信方法库、加密元素库和可信条码验证程序组成;
可信条码创建模块用于生成可信条码,确定可信条码平面布局,创建或获取编码区的数据,确定可信条码的生成时间和有效期,随机选取可信方法;
可信条码存储模块用于对可信条码库进行管理,将创建或更新的可信条码进行存储,以及在可信条码验证装置请求核验可信条码时,读取可信条码以供设备核验,并在可信条码失效、过期或接收到业务要求时,对数据进行删除或迁移;
可信条码更新模块用于更新可信条码的数据;
可信条码库用于存放创建的可信条码。
本发明的有益效果:
1、本发明解决了条码容易被复制、截屏、录像、替换带来的安全性问题,通过在同一个屏幕上提供独立的、不可复制的多重验证方式,使用户不需要再做额外的动作,即可成功验证条码可信,符合用户的使用习惯,优化了流程,减少了额外操作,提高了可信条码的验证效率。
附图说明
图1是本发明的可信条码组成示意图;
图2是可信条码示意图一;
图3是可信条码示意图二;
图4是可信条码示意图三;
图5是验证方法流程图;
图6是验证方法业务流程图;
图7是可信条码请求流程图;
图8是可信条码生成流程图;
图9是可信条码更新流程图;
图10是可信条码下发格式示意图;
图11是可信条码播放流程图;图12是可信条码抓拍流程图;
图13是可信条码验证流程图;
图14是可信条码合法性判断流程图;
图15是可信条码验证系统模块示意图;
图16是可信条码验证设备硬件结构示意图;
图17是可信条码显示设备硬件结构示意图;
图18是可信条码管理平台模块示意图;
图19是可信方法库示意图;
图20是系统时间同步流程图;
图21是系统业务流程图;
图22是基于可信条码的巡逻流程图;
图23是巡逻人员身份认证的亮码验证流程图;
图24是巡逻人员身份认证的扫码验证流程。
具体实施方式
为了对本发明的技术特征、目的和有益效果有更加清楚的理解,现对本发明的技术方案精选以下详细说明。显然,所描述的实施案例是本发明一部分实施例,而不是全部实施例,不能理解为对本发明可实施范围的限定。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都属于本发明的保护范围。
实施例一:
本实施例中,如图1所示,一种可信条码的组成包括生成时间、可信方法、编码、有效期和可信条码平面布局
在可信条码中定义了可信条码的编码、加密区、播放和显示布局方式,以及验证方法,用于显示在终端上,呈现给可信条码验证设备或应用,可信条码验证设备或应用通过抓拍并验证可信条码,判断其合法性,执行相应业务服务。
其中,生成时间定义了可信条码的创建时间;有效期定义了可信条码的生命周期,有效期应该小于或等于可信方法中按照播放方法和时间间隔计算出的可信条码持续变化的时间,可通过公式:生成时间 + 有效期 > 当前时间,以判断可信条码是否过期。编码:由可识别编码和附加码组成。可识别编码为一维条码、二维条码或其他可快速识别的编码;附加码为可识别内容,作为编码的扩展。编码可由业务系统生成,也可以由可信条码管理平台生成并回传给业务系统,可作为业务系统的业务ID使用。附加码由人工智能进行识别提取,可作为业务系统的扩展信息使用。
可信条码平面布局:定义了可信条码的平面结构,包括位置,大小,相互关系等内容,该布局决定了可信条码在终端上的具体呈现及平面结构。
可信方法定义了加密区显示的元素集合和位置,以及加密区随时间持续的,不可逆变化的方法。
如图2到图4所示,可信条码的显示页面中包括可识别编码和持续变化、可识别的加密区,可识别编码和加密区具有对应关系。可信条码定义了一种可识别编码和加密区结合的动态显示和验证方法。通过验证编码、时间、加密元素等多重验证方法,可以确保可信条码的合法、安全、可信。其中,可识别编码为可快速识别的编码,例如:一维条码,二维条码等。加密区包含时间,图案,文字,位置,颜色,形状,线条,图片等元素,加密区内的元素随着时间持续变化,该变化时间相关,不重复,不可逆,可识别。
加密区由两部分组成,分别为第一加密区和第二加密区。第一加密区只有时间元素,时间自动流动,流动的频率可精确到秒或毫秒。第一加密区为必选项,不可以为空。该时间为获取的可信条码管理平台时间。时间格式和流动频率由可信方法定义。
第二加密区为自定义加密区,是加密元素显示和播放的区域,由可信方法定义。第二加密区按照可信方法进行显示和播放,从而形成加密区持续地、不重复,不可逆的、可识别的变化。
本实施例中,可信方法定义了加密元素集,加密元素布局,播放方法,时间格式,时间间隔。也即是定义了加密区显示的元素集合,元素变化的规律,元素之间的相对位置和关系。
按照可信方法的设计,以可信条码的生成时间为起点,可演算出可信条码有效期内某一时间点的状态,形成该时间点的演算快照。加密元素集[n]:表示可信方法中包含n组加密元素集。各组加密元素可以由任意性质的元素组成。
加密元素集.元素组:定义了元素组中的加密元素,一个元素组是由诸多加密元素组成。如:元素组{加密元素1,……,加密元素n}。
加密元素集.布局:定义了多个位置信息,以及加密元素和多个位置之间的对应关系。每个位置还可自定义坐标,形状,大小,颜色等属性。
加密元素集.播放:定义了加密元素集按照时间进行变换的方法,该方法以通过定义“加密元素集.元素组”和“加密元素集.布局”变化的规律而实现。即加密元素集具体的属性(如内容,位置,颜色等具体属性)按照时间变化的方法。
每个加密元素集都可以有各自不同的播放方法,播放时,可以控制多个加密元素集同时变化。
加密元素集. 间隔:定义了加密元素集播放的时间间隔,多组加密元素可按照各自独立的时间间隔进行变化。
时间格式:包含两个属性:时间格式和时间精度。定义了第一加密区显示的时间格式和时间精度,时间精度可以精确到秒或毫秒。
抓拍参数:包含两个属性:抓拍间隔,抓拍次数。定义了可信条码验证设备抓拍可信条码的抓拍间隔时间和抓拍次数。
抓拍间隔时间和抓拍次数与加密区发生变化的最小时间间隔相关,加密区发生变化的最小时间间隔可根据可信方法的时间精度、时间间隔、播放方法计算出。抓拍次数与业务要求相关。
本实施例中,可信条码平面布局定义了可信条码的平面结构布局,定义了编码,附加码,第一加密区,第二加密区的尺寸及相对位置关系。
实施例二:
本实施例中,提供了一种可信条码的验证方法,用于对实施例一提供的可信条码进行验证,如图5和图6所示,可信条码的验证方法包括以下步骤:
S1,请求方通过手机应用/显示终端发送可信条码显示请求或可信条码更新请求至可信条码管理平台;
S2,可信条码管理平台根据可信条码显示请求或可信条码更新请求进行响应,将被请求的可信条码下发至手机应用/显示终端;
S3,可信条码播放,手机应用/显示终端获取到下发可信条码后按照可信条码的内容显示播放可信条码,将可信条码展示给可信条码验证设备或应用;
S4,可信条码抓拍,可信条码验证设备或应用对正在播放可信条码的终端的屏幕进行多次抓拍,并对抓拍的图片进行处理;
S5,可信条码验证,对处理后的抓拍图片进行人工智能识别,生成抓拍快照集并进行可信条码的合法性判断,同时根据抓拍快照集生成演算快照集进行快照比对,完全匹配,则表明验证通过,否则结束验证流程。
本实施例中,如图7所示,用户在发送可信条码请求时,首先判断可信条码库中是否存在被请求的可信条码,如果不存在,则生成可信条码并下发给请求方。如可信条码存在,直接下发查询出的可信条码给请求方。
本实施例中,如图8所示,可信条码的生成流程如下:
编码和附加码生成:编码和附加码可以由业务系统按照自身业务逻辑生成,也可以由可信条码管理平台生成后返回给业务系统,是业务系统和可信条码管理平台交互的统一标识,通过编码在可信条码库中查询可信条码。
选中可信方法:在可信方法库中随机或按分类随机选择一条可信方法,作为可信条码的可信方法,这样就可以保证选中可信方法的随机性和不可预测性,以保证可信条码不可破解。
确定可信条码平面布局:按照业务需求和可信方法,确定可信条码的布局,确定第一加密区,第二加密区,编码,附加码的尺寸和位置。
确定有效期:根据可信方法确定可信条码的有效期,有效期应该小于或等于可信方法中按照播放方法和时间间隔计算出的可信条码持续变化的时间。
确定生成时间:以可信条码管理平台的当前时间,确定为可信条码的生成时间。
可信条码库入库:可信条码生成后,需加入可信条码库中,以待查询、验证等操作。
本实施例中,在超过可信条码的有效期后,就需要对可信条码进行更新。如图9所示,可信条码的更新流程如下:
选中可信方法:重新在可信方法库中随机或按分类随机选择一条可信方法。
确定可信条码平面布局:如果是不同分类的可信方法,则须按照业务需求和可信方法重新确定可信条码布局。
确定有效期:根据可信方法确定可信条码的有效期,有效期应该小于或等于可信方法中按照播放方法和间间隔计算出的可信条码持续变化的时间。
刷新生成时间:以可信条码管理平台的当前时间,更新该可信条码的生成时间。
更新可信条码库:可信条码更新后,需在可信条码库中更新,以待查询、验证等操作。
本实施例中,如图10所示的可信条码下发格式,根据终端的请求可向终端下发可信条码原始数据,也可附加封装成打包数据下发,打包数据包括:网页格式,视频格式,动画格式等不同的可播放格式,以匹配不同的终端和业务需求。
本实施例中,如图11所示,可信条码的播放流程如下:
判断有效期:手机/终端获取到下发可信条码后,首先需要用可信条码生成时间,可信条码有效期,可信条码管理平台当前时间,判断该可信条码是否在有效期内,如果过期,则需要更新可信条码。
组织显示格式:手机/终端按照可信条码的可信条码平面布局和可信方法的加密元素布局设置好显示格式。
设置播放进度:按照服务器当前时间和可信条码生成时间,计算并设置可信条码的进度,准备播放。
播放:即是按照可信方法设计的时间间隔,控制加密元素集和加密元素布局按照播放方法进行相应变化。
在播放的同时检测可信条码有效期,如果过期,则需要更新可信条码或向用户报告。
本实施例中,如图12所示,可信条码的抓拍流程如下:
可信条码展示:将手机或终端上正在播放的可信条码展示给可信条码验证设备或应用。
抓拍:可信条码验证设备或应用对正在播放可信条码的设备的屏幕进行多次抓拍。
图片处理:对抓拍后的图片进行旋转、校正、增强等操作,并选择质量较高的图片进行后续处理。
编码解析:查找、定位、解析图片中的可识别编码,解析出可识别编码的类型和数值。如不能查找、定位、解析出编码,则结束流程。
编码有效:在可信条码库中能查询到该编码,并该编码还处在有效期内,表明该编码是合法编码。否则结束验证流程。
可信条码请求:从可信条码管理平台查询并读取与编码相匹配的可信条码。
可信条码未过期:验证可信条码是否过期。如可信条码已过期,则结束流程。
按可信方法抓拍:可信条码验证设备或应用对正在播放可信条码的设备的屏幕按照可信方法设计的抓拍间隔和抓拍次数进行抓拍。抓拍的同时需记录设备时间。
图片处理:对抓拍后的图片进行旋转、校正、增强、质量判断等操作后,进行后续人工智能算法使用。
本实施例中,如图13所示,可信条码的验证过程具体如下:
人工智能识别:按照可信条码设计的可信方法,选择相应的人工智能算法,如深度学习,模式识别,OCR识别等等,对抓拍到的图片进行识别。按可信条码设计、可信条码平面布局和加密元素布局解析出图片上对应位置的加密元素及元素属性。根据可信条码验证设备或应用的特点,可使用云端人工智能算法,或边缘端人工智能算法。
抓拍快照集生成:把人工智能识别的数据,如第一加密区的时间,第二加密区的加密元素状态等,填充进抓拍快照。解析抓拍的多张图片,形成按时间排序的抓拍快照集。
拍照/截屏/录像/直播验证:检验抓拍快照集中时间戳的变化和抓拍快照集中不同抓拍快照的变化,可判断该抓拍快照集是否从静态图片中解析得出;检验抓拍快照集中时间戳和可信条码验证设备或应用的时间差是否在合理的时延范围内,以判断抓拍快照是否从直播或录像视频中解析得出。从而可识别出使用拍照,截屏,录像,直播等方式来伪造的非法可信条码。
演算快照集生成:按照可信条码的设计,演算出可信条码播放到指定时间点时加密元素及元素属性应该具备的状态,从而形成指定时间点的演算快照。按照抓拍快照集中的时间戳,逐时间戳生成演算快照,形成演算快照集。根据可信条码验证设备或应用的特性,可使用云端或边缘端进行快照演算。
快照比对:抓拍快照集和演算快照集按照时间戳,逐快照进行比对,完全匹配,则表明验证通过。否则结束验证流程。
其中,如图14所示,可信条码的合法性判断过程如下:
时间流动检测:检验抓拍快照集中时间戳是否相同,可判断可信条码是否正常播放,以排除照片和截屏。
设备时间比对:检验抓拍快照集中时间戳和可信条码验证设备或应用的时间差是否在合理的时延范围内,以判断抓拍快照是否从直播或录像视频中解析得出。
抓拍快照集查重:检查抓拍快照集中第二加密区加密状态是否存在重复,可判断出可信条码是否正常播放。
本实施例中,关于抓拍快照和抓拍快照集。抓拍快照是通过人工智能算法,对抓拍的图片进行识别。按可信条码设计、可信条码平面布局和加密元素布局提取出图片上对应位置的加密元素及元素属性,并把提取出的信息填充入抓拍快照。抓拍快照内容包括时间、加密状态、加密元素集状态和设备时间。时间具体指时间戳(人工智能识别出的第一加密区的时间),加密状态包括第一加密区状态(识别出的第一加密区的时间)和第二加密区状态,加密元素集状态包括元素组状态和布局状态。设备时间为可信条码验证设备的时间。利用多个抓拍快照可组成抓拍快照集。
本实施例中,对于演算快照和演算快照集,演算快照是按照可信条码的设计,演算出可信条码播放到指定时间点时可信条码应该处于的一个状态。把状态信息填充进演算快照。
演算快照内容包括时间、加密状态和加密元素集状态。时间具体指时间戳(抓拍快照时间戳),加密状态包括第一加密区状态(演算出的第一加密区的时间)和第二加密区状态,加密元素集状态包括元素组状态和布局状态。利用多个演算快照可组成演算快照集。
实施例三:
本实施例中,提供了一种可信条码的验证系统,用于实现实施例二的可信条码验证方法,如图15所示,验证系统整体包括可信条码验证装置、可信条码显示装置和可信条码管理平台。下面分别从系统的硬件构成部分和软件构成部分进行详细介绍。
在硬件方面,系统硬件包括可信条码验证装置(设备)和可信条码显示装置(设备)。如图16所示,可信条码验证设备硬件结构包括摄像头、处理器、边缘计算、用户接口、网络接口和存储器。其中摄像头用于扫描手机屏幕,读取可信条码信息。处理器采用CPU等处理单元。边缘计算为算力单元,执行人工智能算法,人工智能算法可以在云端或边缘侧进行计算。用户接口包括和用户进行交互的硬件和软件接口,例如:显示屏,I/O接口,声音,灯光指示,以及其他的有线或无线接口。网络接口对接有线网络、WIFI、4G/5G、物联网等网络。总线用于实现各部分的通讯。存储器可运行“可信条码验证程序”,通过连接管理平台进行实现验证业务功能。可信条码验证设备,通过摄像头扫描终端上播放显示的可信条码,验证成功后,按照平台约定,执行相应动作。
如图17 所示,可信条码显示设备硬件结构包括显示屏、处理器、用户接口、网络接口和存储器。显示屏用于按照可信条码管理平台要求,播放显示可信条码,等待用户使用手机或其他终端扫描可信条码。处理器采用如CPU之类的处理单元。用户接口包括和用户进行交互的硬件和软件接口,例如: I/O接口,声音,灯光指示,以及其他的有线或无线接口。网络接口包含有线网络、WIFI、4G/5G、物联网等网络接口。总线用于实现各部分的通讯。存储器用于运行“可信条码显示程序”,可连接管理平台进行实现显示业务功能。
可信条码显示设备,在用户使用手机或其他终端扫描可信条码,验证成功后,执行相应动作。
在软件方面,系统包括可信条码管理平台、可信条码验证程序、可信条码显示程序、可信条码显示设备软件模块和可信条码验证设备软件模块。
如图18所示,可信条码管理平台由:可信条码创建模块,可信条码存储模块,可信条码更新模块,可信条码库,可信方法库,加密元素库,可信条码验证程序等组成。可信条码创建模块生成可信条码,确定可信条码平面布局,创建(获取)编码区的数据,确定可信条码的生成时间和有效期,随机选中可信方法。
可信条码存储模块主要是对可信条码库进行管理,该模块把创建或更新的可信条码进行存储;在可信条码验证设备(应用)请求核验可信条码时,读取可信条码以供设备核验;在可信条码失效、过期,或业务要求时,对数据进行删除或迁移。
可信条码更新模块负责更新可信条码的数据,如被请求的可信条码已过期,则按照要求更新可信条码的可信方法、生成时间和有效期,或按照要求更新可信条码的其他指定内容。
可信条码库,存放的是创建出来的可信条码。
如图19所示,可信条码管理平台维护了一个可信方法库,可信方法库里面保存着数量庞大,且不断新增的可信方法,这样可以保证随机选中的可信方法具有随机性和不可预测性,不可破解。
这些可信方法是通过手动编辑,或自动随机生成等多种方式生成后入库,并按照加密元素集和加密元素布局进行归类,同一类可信方法,可在相同的可信条码平面布局下显示和播放。可信条码库按照可信方法的特点进行归类,如加密元素属性,布局样式,抓拍次数等特点,同一类可信方法可使用相同的可信条码平面布局。
可信方法库还提供了可信方法随机选择的机制,以供条码创建时选中可信方法。
加密元素库。加密元素库中存放的是加密元素。可信方法中的加密元素集就是按照元素集类型和长度,从加密元素库中随机获取的。
加密元素是字符元素(数字、中文、英文、其他语言、符号等),图形元素(方块,圆形,点,线,或其他形状等),图片元素(可以是人,车,动物,卡通,形状组合等等具备可识别的图片构成)以及其他所有可通过人工智能算法进行识别的元素。
加密元素还可以定义其属性,如:颜色,字体,格式,大小,角度等等。加密元素及其属性都可被人工智能算法所识别,不同的加密元素可以匹配不同的图像识别算法,如深度学习,OCR文字识别,模式识别等等。
可信条码验证程序可以放在终端上进行边缘侧验证,也可以部署在云端进行云端验证。可信条码验证程序包括可信条码读取模块、可信条码解析模块、可信条码演算模块和可信条码比对模块。
可信条码读取模块,使用编码数据,从云端或本地读出与编码相匹配的可信条码
可信条码解析模块,该模块调用相应的人工智能算法对输入的抓拍图片进行分析处理。输入是抓拍的图片,输出是抓拍快照,多张照片可解析出抓拍快照集。
可信条码演算模块,输入是编码和时间戳,通过可信方法演算出演算快照,多个时间戳可解析出演算快照集。
可信条码比对模块,对抓拍快照集和演算快照集进行比对,返回成功与否。
可信条码显示程序包括可信条码读取模块和可信条码播放模块。可信条码读取模块,使用编码数据,读出与编码相匹配的可信条码。可信条码播放模块,对获取的可信条码进行播放。
如图20所示,整个系统以可信条码管理平台的时间为基准,可信条码验证设备和可信条码显示设备需要定时向可信条码管理平台进行时钟同步。
手机和终端上的显示应用和验证应用,需要读取可信条码管理平台的时间作为可信条码展示或验证的基准时间。
本实施例中,系统利用上述硬件部分和软件部分进行可信条码的验证业务,如图21所示,业务流程如下:
生成可信条码,在手机/终端上按照随机选择的可信方法播放可信条码,该可信条码的播放状态在整个有效期内可预测,可识别,时间相关,不重复,不可逆。
验证设备通过抓拍手机/终端屏幕上显示的内容。从抓拍图片中提取出可识别编码,使用可识别编码,可以从可信条码管理平台上获取可信条码。
把抓拍的图片以人工智能算法进行识别,可获取手机/终端屏幕照片上的加密元素当时状态,如:时间,图案,文字,位置,颜色,形状,线条,图片等属性,从而形成当前抓拍照片的抓拍快照,识别第一加密区的时间,设置为抓拍快照的时间戳。通过有序的拍摄多张照片并识别,可以形成抓拍快照集。
以可信条码的生成时间为起点,根据可信方法的规定,可计算出可信条码播放到时间戳时可信条码当时的状态,从而形成在该时间戳时的演算快照。按照抓拍快照集中抓拍快照的时间戳,可计算出多个演算快照,从而形成演算快照集。
通过判断抓拍快照集和演算快照集是否匹配,通过判断抓拍快照集中加密状态是否变化,时间戳同验证设备本地时间的时间差,可判断验证设备抓拍的可信条码是否合法。
可信条码验证合法,则业务系统向用户提供相应的业务服务。
本实施例中,可信条码核验的固定流程为:
把正在播放的可信条码展示在可信条码验证设备的摄像头前;可信条码验证设备的摄像头,对可信条码进行抓拍;首先解析编码区数据,不能正确识别编码区,例如找不到一维条码、二维条码或其他可快速识别的编码,则退出核验流程;使用编码数据,从可信条码管理平台获取相应可信条码,不能获取到可信条码,则退出核验流程;判断可信条码有效期,如可信条码已经过期,则退出核验流程;按可信条码的设计对正在播放的可信条码进行指定次数和时间间隔的抓拍,并记录下每次抓拍的设备时间;根据可信条码设计,确定加密区。使用人工智能技术,对加密区数据进行识别,生成抓拍快照集;根据可信条码设计,使用时间进行计算,生成演算快照集;合法性判断;快照集比对;业务执行。合法性判断:可信条码验证有效期:获取到可信条码后,首先判断有效期。
实施例四:
本实施例中,在上述实施例的基础上,以巡逻场景为方法的应用场景对技术方案的创新点进行阐述。
日常生活中有如下场景:安排指定人员,在指定时间,按照指定路线,进行巡逻,并设置诸多检查点,需要指定人员在检查点执行相应的工作,诸如:检查设备和环境,打卡等操作。按照业务的要求,指定人员需要具备一定的专业资格或知识,如安全保卫人员,设备检修人员等等。
传统的方法多采用GPS定位,巡更棒,二维码等方式,要求巡逻人员达到指定检查点后,匹配定位信息,或读取设备信息,或扫描二维码。使用GPS定位信息匹配,在室内场景无法使用。使用巡更棒,无法解决指定人员巡逻的问题,只要持有巡更棒进行设备信息读取就可以完成巡更。使用二维码,也无法解决随意复制二维码伪造巡逻的问题。
因此,本实施例提供了一种基于可信条码的巡逻方法,其中,硬件部分包括:
用户接口:包括和用户进行交互的硬件和软件接口,例如:显示屏,I/O接口,声音,灯光,网络AP。
灯光,声音:在巡逻人员选择“寻找巡逻点终端”功能是,通过灯光和声音进行提示。
网络AP:在无线网络信号差时,为巡逻人员提供无线网络连接,实现业务功能。该网络AP可以是受限模式,只能使用业务,不能进行其他应用。
可信扫码终端和可信条码显示终端还可以扩展“电池组”和“太阳能光伏供电”,以扩展终端的应用访问,配备电池组和太阳能光伏供电的终端,可放置在野外使用。在巡逻到点位时才打开设备,进行扫码执行业务动作。在巡逻人员离开时将设备断电,或设置设备在指定时间后自动断电。
在巡逻点处,安装有可读取可信条码(可信扫码终端)或可显示可信条码(可信条码显示终端)的装置。
可信条码是整个系统能够运行的关键,通过可信扫码终端扫描在移动终端巡逻应用上播放的可信条码,或在移动终端巡逻应用上扫描在可信条码显示终端上播放的可信条码,可确保可信条码是可信的
再在扫描动作前,进行用户的身份认证,即可以保证当前进行巡逻打卡动作是指定人员在指定位置进行的。
身份认证包括:人脸识别,指纹识别,活体检测,人证比对,可信身份(CTID)等多种方式。
基于可信条码的巡逻系统包括:移动终端上的巡逻APP,可信扫码终端,可信条码显示终端,可信巡逻服务平台。
可信巡逻服务平台对接“可信条码管理平台”和“身份认证平台”,管理众多的可信条码显示终端,可信扫码终端和移动终端上的巡逻APP,向这些终端和应用提供可信条码服务,身份认证服务,巡逻服务等。
巡逻服务包括:
1、巡逻人员模块,用于管理巡逻人员,设置巡逻人员的信息。
2、巡逻点位模块,用于管理巡逻点位,设置巡逻点位的信息。
3、巡逻终端模块,用于对巡逻点放置的终端进行管理,设置终端参数。
4、巡逻任务模块,用于为指定人员编制巡逻任务,巡逻任务设计了巡逻人员进行巡逻的路线,时间,及在巡逻点时需要进行的操作。可查看已执行完成的巡逻任务,并对巡逻任务进行整体评价和评分,也可以对单个巡逻点任务进行评价和评分。可查看正在执行的巡逻任务,查看巡逻任务的完成情况和进度,发现正常,超时和遗漏的巡逻点,可向巡逻人员的巡逻APP发送提示信息。如果巡逻人员未按照设定顺序进行巡逻,系统自动向巡逻人员和可信巡逻服务平台发送提示信息,报告错误,并要求修正。
5、巡逻打卡模块,用于接收巡逻人员在巡逻点时的打卡请求,接收打卡后上传的巡逻执行结果,包括:执行时间,巡逻点信息,移动终端定位信息,巡逻人员信息等等。
打卡成功后,执行附加动作,附加动作包括:拍照并上传,填写表格,操作设备等一个或多个动作的组合。
每执行完一个巡逻点任务后,将接收到的巡逻执行结果和附加动作保存起来,可在巡逻任务模块中对已执行完成的任务进行评价。
本实施例中,关于方法涉及的相关数据定义如下:
1、巡逻点任务,包含附加动作、指定人员、时间范围,定义分别如下:
附加动作:需要指定人员除打卡外额外执行的动作,如:填写报表,拍照上传,操作设备等等。
指定人员:执行该巡逻点任务的指定人员,巡逻点任务可指定不同的人员执行不同的动作。
时间范围:需要执行巡逻点任务的时间范围,由起止时间构成,在时间范围内完成巡逻点任务,为完成巡逻点任务;在时间范围外完成任务,为超时完成巡逻点任务;没有完成任务,为遗漏任务。
2、巡逻任务清单,巡逻点任务清单包含了诸多巡逻点任务,巡逻点任务清单是为一位指定的巡逻人员编制的任务清单。巡逻点任务清单也即定义了巡逻路线,限定了巡逻人员巡逻的时间、顺序和操作。巡逻路线按照巡逻点任务的时间范围来进行排序,如果巡逻点任务的时间范围相同,则按照巡逻任务清单的设置顺序就表明巡逻路线。
3、巡逻点,包含名称、编号、位置、巡逻说明和对应设备终端ID,其中,名称定义了巡逻点的名称。编号定义了巡逻点的编号,是一个ID。位置定义了巡逻点的位置,位置可以包含文本,诸如,“地下车库负2层330车位”,也可以包含GPS信息,可以方便的进行导航。对应终端ID定义了放在巡逻点处的终端设备的ID。
4、巡逻终端,包含终端ID、终端类型、网络AP参数和其他相关设置。终端ID定义终端的编号。终端类型定义了终端类型,可以是可信扫码终端,也可以是可信条码显示终端。
网络AP参数:定义了终端附加的网络AP的参数,包括网络ID和网络密码等无线网络连接需要的内容,网络AP的连接可以是不可发现状态,由巡逻APP自动从平台获取网络ID和密码进行连接。
5、巡逻人员,包含巡逻人员的基础信息,具体为巡逻人员的照片、证件类型/号码、专业、ID等。其中,照片可以作为人脸识别的基准数据使用。证件类型/号码可作为人证比对的基准数据使用。专业可设置成保安,维护员,空调员,消防管理员等等,不同的专业限定了人员可执行任务的类型。ID是系统生成的巡逻人员的唯一标识。
如图22所示,本实施例的巡逻流程具体为:巡逻应用获取巡逻任务清单:巡逻应用向可信巡逻服务平台申请与使用该巡逻应用的用户相匹配的巡逻任务清单,巡逻任务清单是按照巡逻点任务的执行的时间范围进行排序的。执行时间范围最近的巡逻点排在前面。
开始巡逻排第一的未巡逻点,导航至巡逻点:开始巡逻,从时间范围最近的点开始巡逻,巡逻应用提供地图导航功能,可导航至巡逻点。如巡逻点设置在地下室、厂区、森林等环境复杂的位置,可通过设备寻找功能,通过声音,灯光等多种方式,方便巡逻人员找到巡更设备。
执行巡逻点任务:验证可信巡逻码,执行附加任务,完成巡逻点任务,把该巡逻点任务设置成已巡逻状态。
判断巡逻任务清单中的巡逻任务是否全部完成,如果没有完成,则继续巡逻下一个未巡逻点。
完成巡逻任务清单中所有巡逻点任务:巡逻完成。
如图23所示,利用上述实施例中的可信条码验证方法进行巡逻人员身份认证的亮码验证流程如下:
巡逻应用进行巡逻人员身份认证:执行巡逻点任务时,首先进行用户身份认证,以确保巡逻的用户是巡逻任务指定的用户。认证通过巡逻应用执行,巡逻应用向可信巡逻服务平台请求相应的服务,可信巡逻服务平台向身份认证平台请求对应的服务。
巡逻应用获取可信巡逻条码,并播放:巡逻应用向可信巡逻服务平台请求与指定巡逻点相匹配的可信巡逻码。可信巡逻服务平台按照业务规则生成经过加密的巡逻功能码,可信巡逻服务平台使用巡逻功能码,向可信条码管理平台请求生成可信巡逻码,并把可信巡逻码返回给巡逻应用。巡逻应用读取可信条码管理平台的时间,设置可信巡逻码的进度,播放可信巡逻码。
将正在播放的可信巡逻码展示在可信扫码终端前,亮码。
可信扫码终端扫码,解析,验证可信巡逻条码。
执行巡逻:可信巡逻码验证成功后,巡逻应用提示用户执行附加动作,附加动作包括:拍照上传,填写表格,操作设备等一个或多个动作的组合。执行完附加动作后,将该巡逻点任务的状态设置为已巡逻,并把该巡逻点巡逻的执行结果上报给可信巡逻服务平台,上报的内容包括:执行时间,巡逻点信息,移动终端定位信息,巡逻人员信息等等。
设备反馈:执行完巡逻任务后,放置在巡逻点的设备通过声音,灯光等多种方式提示任务执行的结果。
如图24所示,利用上述实施例中的可信条码验证方法进行巡逻人员身份认证的扫码验证流程如下:
可信条码显示终端刷新可信巡逻码,并播放:在巡逻应用中,可信条码显示终端可设置为自动进入休眠模式,在需要提供应用时通过人工操作进行唤醒,在运行一定时间后,可信条码显示终端可再次进入休眠模式。唤醒后可信条码显示终端向可信巡逻服务平台获取或更新与可信条码显示终端绑定的巡逻点相对应的可信巡逻码,读取可信条码管理平台的时间,设置播放进度,播放可信巡逻码。
巡逻应用进行巡逻人员身份认证:执行巡逻点任务时,首先进行用户身份认证,以确保巡逻的用户是巡逻任务指定的用户。认证通过巡逻应用执行,巡逻应用向可信巡逻服务平台请求相应的服务,可信巡逻服务平台向身份认证平台请求对应的服务。
移动终端扫描可信条码显示终端上显示的可信条码,解析,验证可信巡逻码。
执行巡逻:可信巡逻码验证成功后,巡逻应用提示用户执行附加动作,附加动作包括:拍照上传,填写表格,操作设备等一个或多个动作的组合。执行完附加动作后,将该巡逻点任务的状态设置为已巡逻,并把该巡逻点巡逻的执行结果上报给可信巡逻服务平台,上报的内容包括:执行时间,巡逻点信息,移动终端定位信息,巡逻人员信息等等。
设备反馈:执行完巡逻任务后,放置在巡逻点的设备通过声音,灯光等多种方式提示任务执行的结果。
本实施例中,可信条码还可以用于身份认证。可信巡逻服务平台根据业务的需要设置身份认证的模式,身份认证的模式由身份认证平台提供的服务进行限定。包括但不限于:人脸识别,人证比对,活体检测,可信身份等。身份认证的方式可以组合使用,以达到更好认证的效果。
人脸识别:巡逻APP通过移动终端摄像头采集的实时人脸数据,与“巡逻人员”信息中“照片”进行比对。
人证比对:身份认证平台将巡逻APP通过移动终端摄像头采集的实时人脸数据,与“证件”信息中存储的证件,及证件内的人脸照片进行比对。
活体检测:身份认证平台通过巡逻APP,指示巡逻人员在移动终端摄像头前采取一定的动作,进行活体验证。
可信身份:通过输入可信身份(CTID)密码或其他认证信息的方式,验证巡逻人员身份。
本实施例中,利用可信条码进行身份认证的流程如下:
1、巡逻人员开始巡逻任务。巡逻APP可以在巡逻任务最早打卡时间前的某个时间提示用户开始巡逻任务。巡逻任务由管理人员预先按照巡逻人员编辑好。
2、打开巡逻APP,开始巡逻任务,APP上首先显示的是当前巡逻点位,当前巡逻点位是巡逻时间最近的点位,巡逻人员可以切换到巡逻任务清单,查看所有清单任务。
3、当前巡逻点位可以进行导航,通过地图导航,巡逻人员可以方便的规划巡逻路径。
4、当巡逻人员靠近巡逻点位时,如果巡逻点位位于地下室等网络覆盖差的地方,移动终端可连接巡逻点位处设置的终端上提供的网络AP,进行网络连接。
5、当巡逻人员靠近巡逻点位时,可以通过巡逻APP上的呼叫功能,呼叫巡逻点位设置的终端设备进行一定的回应动作,方便巡逻人员找到。
6、在打卡前,巡逻人员需要进行身份认证,证明巡逻人员的真实身份是按照巡逻任务设定的巡逻人员。
7、巡逻点位打卡(扫码或被扫),执行相应动作,上传/填写相关资料。
8、可信巡逻服务平台记录巡逻结果。
9、切换当前巡逻点位,进行下一个点位的巡逻。
10、如果巡逻人员未按时完成巡逻点任务,未按设计路线进行巡逻,可信巡逻服务平台主动提示巡逻APP和管理人员,要求巡逻人员修正巡逻。
11、巡逻结束后,可对巡逻任务的执行情况进行评价和评分,作为考核依据。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护的范围由所附的权利要求书及其等效物界定。

Claims (12)

1.一种可信条码,其特征在于,包括生成时间、编码、有效期、可信方法和可信条码平面布局;编码包括可识别编码和附加码;可信条码平面布局包括编码区和可识别持续变化的加密区;加密区包括第一加密区和第二加密区,第一加密区用于显示获取的可信条码管理平台时间,第二加密区用于按照可信方法显示和播放加密元素;包括字符、图形元素和图片元素。
2.根据权利要求1所述的一种可信条码,其特征在于,所述可信方法用于定义加密元素集、加密元素布局、加密元素播放方法、时间格式、时间间隔和抓拍参数,以及以可信条码的生成时间为起点,演算出可信条码有效期内某一时间点的状态,形成该时间点的演算快照。
3.一种可信条码的验证方法,其特征在于,包括以下步骤:
S1,请求方通过手机应用/显示终端发送可信条码显示请求或可信条码更新请求至可信条码管理平台;
S2,可信条码管理平台根据可信条码显示请求或可信条码更新请求进行响应,将被请求的可信条码下发至手机应用/显示终端;
S3,可信条码播放,手机应用/显示终端获取到下发可信条码后按照可信条码的内容显示播放可信条码,将可信条码展示给可信条码验证设备或应用;
S4,可信条码抓拍,可信条码验证设备或应用对正在播放可信条码的终端的屏幕进行多次抓拍,并对抓拍的图片进行处理;
S5,可信条码验证,对处理后的抓拍图片进行人工智能识别,生成抓拍快照集并进行可信条码的合法性判断,同时根据抓拍快照集生成演算快照集进行快照比对,完全匹配,则表明验证通过,否则表明验证失败。
4.根据权利要求3所述的一种可信条码的验证方法,其特征在于,所述根据可信条码显示请求或可信条码更新请求进行响应过程具体包括:
(1)当可信条码管理平台接收到的请求为可信条码显示请求时,首先判断可信条码库中是否存在被请求的可信条码,若不存在,则生成可信条码并下发给请求方;若可信条码存在,直接下发查询出的可信条码给请求方;
(2)当可信条码管理平台接收到的请求为可信条码显示请求时,先在可信方法库中随机或按分类随机选择一条可信方法;如果是不同分类的可信方法,则按照业务需求和可信方法重新确定可信条码布局;根据可信方法确定可信条码的有效期,有效期应该小于或等于可信方法中按照播放方法和时间间隔计算出的可信条码持续变化的时间;以可信条码管理平台的当前时间更新可信条码的生成时间;可信条码更新后,在可信条码库中同步更新可信条码信息,以待查询、验证。
5.根据权利要求4所述的一种可信条码的验证方法,其特征在于,所述生成可信条码过程具体包括以下过程:
编码和附加码生成:编码和附加码由业务系统按照自身业务逻辑生成;
选中可信方法:在可信方法库中随机或按分类随机选择一条可信方法,作为可信条码的可信方法;
确定有效期:根据可信方法确定可信条码的有效期,有效期应该小于或等于可信方法中按照播放方法和时间间隔计算出的可信条码持续变化的时间;
确定可信条码平面布局:按照业务需求和可信方法,确定可信条码的布局,确定第一加密区,第二加密区,编码,附加码的尺寸和位置;
确定生成时间:以可信条码管理平台的当前时间,确定为可信条码的生成时间;
可信条码库入库:可信条码生成后,加入可信条码库中。
6.根据权利要求3所述的一种可信条码的验证方法,其特征在于,所述步骤S3具体包括以下子步骤:
S301,判断有效期:手机/终端获取到下发可信条码后,首先需要用可信条码生成时间,可信条码有效期,可信条码管理平台当前时间,判断该可信条码是否在有效期内,如果过期,则需要更新可信条码;
S302,组织显示格式:手机/终端按照可信条码的可信条码平面布局和可信方法的加密元素布局设置好显示格式;
S303,设置播放进度:按照可信条码管理平台当前时间和可信条码生成时间,计算并设置可信条码的进度,准备播放;
S304,播放:按照可信方法设计的时间间隔,控制加密元素集和加密元素布局按照播放方法进行相应变化,播放可信条码;
S305,在播放的同时检测可信条码有效期,如果过期,则需要更新可信条码或向用户报告。
7.根据权利要求3所述的一种可信条码的验证方法,其特征在于,所述步骤S4具体包括以下子步骤:
S401,可信条码展示:将手机或终端上正在播放的可信条码展示给可信条码验证设备或应用;
S402,抓拍:可信条码验证设备或应用对正在播放可信条码的设备的屏幕进行多次抓拍;
S403,图片处理:对抓拍后的图片进行旋转、校正、增强操作,并选择质量较高的图片进行后续处理;
S404,编码解析:查找、定位、解析图片中的可识别编码,解析出可识别编码的类型和数值,若不能查找、定位、解析出编码,则结束验证流程;
S405,编码有效:在可信条码库中能查询到该编码,并该编码还处在有效期内,表明该编码是合法编码,否则结束验证流程;
S406,可信条码请求:从可信条码管理平台查询并读取与编码相匹配的可信条码;
S407,可信条码未过期:验证可信条码是否过期,若可信条码已过期,则结束流程;
S408,按可信方法抓拍:可信条码验证设备或应用对正在播放可信条码的设备的屏幕按照可信方法设计的抓拍间隔和抓拍次数进行抓拍,抓拍的同时需记录设备时间;
S409,图片处理:对抓拍后的图片进行旋转、校正、增强、质量判断操作,获得质量符合要求的连续的图片集。
8.根据权利要求3所述的一种可信条码的验证方法,其特征在于,所述步骤S5具体包括以下子步骤:
S501,人工智能识别:按照可信条码设计的可信方法,选择相应的人工智能算法,对抓拍到的图片进行识别;按可信条码设计、可信条码平面布局和加密元素布局解析出图片上对应位置的加密元素及元素属性;
S502,抓拍快照集生成:把人工智能识别的数据填充进抓拍快照,解析抓拍的多张图片,形成按时间排序的抓拍快照集;
S503,拍照/截屏/录像/直播验证:检验抓拍快照集中时间戳的变化和抓拍快照集中不同抓拍快照的变化,可判断该抓拍快照集是否从静态图片中解析得出;检验抓拍快照集中时间戳和可信条码验证设备或应用的时间差是否在合理的时延范围内,以判断抓拍快照是否从直播或录像视频中解析得出,识别出使用拍照、截屏、录像和直播方式来伪造的非法可信条码;
S504,演算快照集生成:按照可信条码的设计,演算出可信条码播放到指定时间点时加密元素及元素属性应该具备的状态,从而形成指定时间点的演算快照;按照抓拍快照集中的时间戳,逐时间戳生成演算快照,形成演算快照集;
S505,快照比对:抓拍快照集和演算快照集按照时间戳,逐快照进行比对,完全匹配,则表明验证通过,否则结束验证流程。
9.一种可信条码的验证装置,其特征在于,包括摄像头、边缘计算模块、用户接口、网络接口、存储器和处理器;处理器通过总线分别与摄像头、边缘计算模块、用户接口、网络接口和存储器连接;摄像头用于扫描手机/终端屏幕,读取可信条码信息;存储器存储有可信条码验证程序,用于连接可信条码管理平台实现验证业务功能。
10.一种可信条码的验证系统,其特征在于,包括可信条码验证装置、可信条码显示装置和可信条码管理平台;可信条码显示装置用于播放显示可信条码,手机/终端通过摄像头扫描可信条码显示装置上播放显示的可信条码进行验证,验证成功后,执行相应动作;可信条码验证装置用于通过摄像头扫描在手机/终端上播放显示的可信条码进行验证,验证成功后,执行相应动作;可信条码管理平台用于创建和更新可信条码,以及存储可信条码、可信方法、加密元素和可信条码验证程序。
11.根据权利要求10所述的一种可信条码的验证系统,其特征在于,所述可信条码显示装置包括显示屏、CPU处理模块、接口模块和存储模块;CPU处理模块通过总线分别与显示屏、接口模块和存储模块连接;其中,
显示屏用于按照可信条码管理平台要求,播放显示可信条码;
接口模块用于平台和用户进行交互和平台网络连接;
存储模块存储有可信条码显示程序,用于连接可信条码管理平台进行实现显示业务功能。
12.根据权利要求10所述的一种可信条码的验证系统,其特征在于,所述可信条码管理平台由可信条码创建模块、可信条码存储模块、可信条码更新模块、可信条码库、可信方法库、加密元素库和可信条码验证程序组成;
可信条码创建模块用于生成可信条码,确定可信条码平面布局,创建或获取编码区的数据,确定可信条码的生成时间和有效期,随机选取可信方法;
可信条码存储模块用于对可信条码库进行管理,将创建或更新的可信条码进行存储,以及在可信条码验证装置请求核验可信条码时,读取可信条码以供设备核验,并在可信条码失效、过期或接收到业务要求时,对数据进行删除或迁移;
可信条码更新模块用于更新可信条码的数据;
可信条码库用于存放创建的可信条码。
CN202210778536.0A 2022-07-04 2022-07-04 一种可信条码及其验证方法、装置及系统 Active CN114861148B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210778536.0A CN114861148B (zh) 2022-07-04 2022-07-04 一种可信条码及其验证方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210778536.0A CN114861148B (zh) 2022-07-04 2022-07-04 一种可信条码及其验证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN114861148A true CN114861148A (zh) 2022-08-05
CN114861148B CN114861148B (zh) 2022-11-04

Family

ID=82625639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210778536.0A Active CN114861148B (zh) 2022-07-04 2022-07-04 一种可信条码及其验证方法、装置及系统

Country Status (1)

Country Link
CN (1) CN114861148B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102956005A (zh) * 2011-08-24 2013-03-06 中国移动通信集团设计院有限公司 一种防伪方法、系统及包装结构
CN103123709A (zh) * 2012-11-07 2013-05-29 广州众码汇信息科技有限公司 基于条码的信息验证系统
CN103886456A (zh) * 2014-03-17 2014-06-25 黄昱钊 基于动态显示二维码的支付系统及其实现方法
CN103985036A (zh) * 2014-05-09 2014-08-13 杭州晟元芯片技术有限公司 一种带生物特征的二维码支付方法
CN104581726A (zh) * 2015-01-15 2015-04-29 天地融科技股份有限公司 一种认证方法和系统
KR101675293B1 (ko) * 2015-09-04 2016-11-11 주식회사 해피머니아이엔씨 실시간 가변바코드 및 임시성로그인정보를 이용한 온오프라인 결제시스템
CN107808286A (zh) * 2017-10-18 2018-03-16 厦门吉比特网络技术股份有限公司 一种二维码的安全验证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102956005A (zh) * 2011-08-24 2013-03-06 中国移动通信集团设计院有限公司 一种防伪方法、系统及包装结构
CN103123709A (zh) * 2012-11-07 2013-05-29 广州众码汇信息科技有限公司 基于条码的信息验证系统
CN103886456A (zh) * 2014-03-17 2014-06-25 黄昱钊 基于动态显示二维码的支付系统及其实现方法
CN103985036A (zh) * 2014-05-09 2014-08-13 杭州晟元芯片技术有限公司 一种带生物特征的二维码支付方法
CN104581726A (zh) * 2015-01-15 2015-04-29 天地融科技股份有限公司 一种认证方法和系统
KR101675293B1 (ko) * 2015-09-04 2016-11-11 주식회사 해피머니아이엔씨 실시간 가변바코드 및 임시성로그인정보를 이용한 온오프라인 결제시스템
CN107808286A (zh) * 2017-10-18 2018-03-16 厦门吉比特网络技术股份有限公司 一种二维码的安全验证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MERLIN RACHEL JOY等: "Implementing QR Code–Based Contact Tracing Framework", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=9526486》 *
冯林等: "基于手机和二维条码的无线身份认证方法", 《计算机工程》 *
胡智宏等: "平移匹配在倾斜条码快速识别中的应用研究", 《包装工程》 *

Also Published As

Publication number Publication date
CN114861148B (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
US10089521B2 (en) Identity verification via validated facial recognition and graph database
CN112562161A (zh) 一种基于5g物联网及ai智能门禁综合管理系统
CN111414873B (zh) 基于安全帽佩戴状态的告警提示方法、装置和告警系统
US20130290154A1 (en) Time tracking device and method
US9953303B2 (en) Time tracking device and method
CN109829381A (zh) 一种犬只识别管理方法、装置、系统及存储介质
CN103248657B (zh) 网络发布设备信息方法及其设备信息分享方法
CN109325429A (zh) 一种关联特征数据的方法、装置、存储介质及终端
CN108959884B (zh) 人证核验装置和方法
CN113630721A (zh) 推荐游览路线的生成方法和装置、及计算机可读存储介质
CN111639879B (zh) 智能化安保人员信息管理方法、装置及系统、存储介质、服务器
CN114186011A (zh) 基于电子围栏的管理方法、装置、计算机设备和存储介质
CN111586367A (zh) 空间区域内人员实时定位追踪方法、系统及终端设备
CN114004639B (zh) 优惠信息的推荐方法、装置、计算机设备和存储介质
CN114861148B (zh) 一种可信条码及其验证方法、装置及系统
US10339174B2 (en) Automated location visit verification for officer monitoring systems
AU2022100065A4 (en) Data integrity management in a computer network
CN111754655A (zh) 一种区域访问管理方法、系统及计算机可读存储介质
AU2021103692A4 (en) Data integrity management in a computer network
CN114862387B (zh) 一种基于可信条码的支付方法、系统和装置
CN114862630B (zh) 一种基于可信条码的网约房管理方法及系统
JP2015191265A (ja) 認識装置、データサーバ、認識プログラム及び認識方法
CN117292419B (zh) 基于人脸识别的行人追踪定位方法、装置
CN114697964B (zh) 一种基于互联网和生物认证的信息管理方法及云服务平台
CN117931849A (zh) 一种电动智能密集柜档案数据模型的处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant