CN115439960A - 车载资源转移系统控制方法、装置和计算机设备 - Google Patents
车载资源转移系统控制方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN115439960A CN115439960A CN202211071745.8A CN202211071745A CN115439960A CN 115439960 A CN115439960 A CN 115439960A CN 202211071745 A CN202211071745 A CN 202211071745A CN 115439960 A CN115439960 A CN 115439960A
- Authority
- CN
- China
- Prior art keywords
- user
- vehicle
- certificate
- resource transfer
- transfer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 176
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims description 46
- 238000004590 computer program Methods 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 3
- 238000013473 artificial intelligence Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000005429 filling process Methods 0.000 description 3
- RVRCFVVLDHTFFA-UHFFFAOYSA-N heptasodium;tungsten;nonatriacontahydrate Chemical compound O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.[Na+].[Na+].[Na+].[Na+].[Na+].[Na+].[Na+].[W].[W].[W].[W].[W].[W].[W].[W].[W].[W].[W] RVRCFVVLDHTFFA-UHFFFAOYSA-N 0.000 description 3
- 229910052799 carbon Inorganic materials 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
Landscapes
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种车载资源转移系统控制方法、装置和计算机设备,涉及人工智能技术领域。所述方法包括:获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;对用户凭证进行存储,得到第一存储凭证,以及,将用户凭证发送至用户终端,使用户终端对用户凭证进行存储,得到第二存储凭证;在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端中获取第二存储凭证;在第二存储凭证与第一存储凭证符合第二预设条件的情况下,控制车载资源转移系统关联的车门解锁;第二预设条件包括第二存储凭证与第一存储凭证相匹配。采用本方法能够增加车载资源转移系统使用的安全性。
Description
技术领域
本申请涉及人工智能技术领域,特别是涉及一种车载资源转移系统控制方法、装置和计算机设备。
背景技术
车载银行也称移动汽车银行,通常应用在偏远无网点,或者因临时展会、会议、节假日活动等,导致出现大量突发金融服务需求的地方。目前,车载银行可以通过人脸识别、电子签名、光学字符识别、远程视频等技术,实现远程审核、协助填单、同屏指导等非现金业务。
现有技术中,当客户需要进入车载银行办理业务时,可以通过刷银行卡、身份证等触发车载银行开门,此种方式影响车载银行使用的便利性,而且,由于难以验证客户身份,特别是在复杂场景下,容易导致车载银行的使用存在一定安全隐患。
因此,目前的车载资源转移技术存在安全性较低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够增加安全性的车载资源转移系统控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种车载资源转移系统控制方法。所述方法包括:
获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
第二方面,本申请还提供了一种车载资源转移系统控制装置。所述装置包括:
获取模块,用于获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
存储模块,用于对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
检测模块,用于在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
控制模块,用于在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
上述车载资源转移系统控制方法、装置、计算机设备、存储介质和计算机程序产品,通过先获取预约用户的用户凭证,再对用户凭证进行存储,得到第一存储凭证,以及将用户凭证发送至用户终端进行存储得到第二存储凭证,然后在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端获取第二存储凭证,最后在第二存储凭证与第一存储凭证符合第二预设条件的情况下,控制车载资源转移系统关联的车门解锁;可以使得车载资源转移系统和用户终端均对用户凭证进行存储,当用户携带用户终端接近车载资源转移系统时,车载资源转移系统可以将自身存储的用户凭证与用户终端存储的用户凭证相比对,在用户凭证相匹配的情况下,控制车门解锁,准许用户进入,通过对用户凭证进行验证,增加了车载银行使用的安全性。
而且,由于无需刷卡进入,也增加了车载银行使用的便利性。
附图说明
图1为一个实施例中车载资源转移系统控制方法的应用环境图;
图2为一个实施例中车载资源转移系统控制方法的流程示意图;
图3为另一个实施例中车载资源转移系统控制方法的流程示意图;
图4为一个实施例中安全型车载智能银行系统的结构示意图;
图5为一个实施例中车载智能银行系统集群的结构示意图;
图6为一个实施例中改进的TOTP验证过程的示意图;
图7为一个实施例中UWB通讯体系的结构示意图;
图8为一个实施例中车载资源转移系统控制装置的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的车载资源转移系统控制方法,可以应用于如图1所示的应用环境中。其中,用户终端102通过UWB(Ultra Wide Band,超宽带)技术与车载资源转移系统104进行通信。其中,用户终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。车载资源转移系统104为实现资源转移的车载系统,可以但不限于是车载银行系统。
在一个实施例中,如图2所示,提供了一种车载资源转移系统控制方法,以该方法应用于图1中的车载资源转移系统104为例进行说明,包括以下步骤:
步骤S210,获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证。
其中,预约请求包括对资源转移业务办理所进行的预约,还包括在办理资源转移业务前,通过线上的方式填写与资源转移业务办理相关的资料。
其中,用户凭证可以是针对用户的预约请求所发放的凭证。
具体实现中,用户终端与车载资源转移系统之间可以采用UWB通信,预约用户可以通过用户终端向车载资源转移系统发出预约请求,预约请求中可以包含用户信息,车载资源转移系统在接收到预约请求后,可以根据预约请求中的用户信息,生成用户凭证。
实际应用中,可以在车载银行系统部署边缘计算节点,边缘计算节点可以包含内容分发模块、网络交换模块、客户位置处理模块,以及预约预填单与客户信息核对模块。其中,内容分发模块可用于存储网页、AR/VR(Augmented Reality/Virtual Reality,增强现实/虚拟现实)等需要大数据量传输的前端文件。还可以在车载银行系统部署UWB基站模块,在客户终端部署UWB模块,网络交换模块可以通过UWB基站模块和UWB模块,与连接到车载银行系统的客户终端进行交互,同时,还可以在车载银行系统部署无线通讯装置,网络交换模块还可以通过无线通讯装置与后台服务器进行微波数据传输。
车载银行系统可以通过二维码、微信小程序和手机银行App内嵌程序等提供预约预填单入口,客户可以通过客户终端的UWB模块,与车载银行系统的UWB基站模块和边缘计算节点进行外部通信,进行预约业务和预填单业务,在客户登录和预约预填单过程中,边缘计算节点的内容分发模块可以提供对应的前端信息。
客户通过预约预填单入口进行登录,未注册客户可以直接向客户终端输入客户信息,还可以使用客户终端扫描电子证件,客户终端可以从扫描到的电子证件中自动识别客户信息,客户终端可以通过UWB模块和UWB基站模块,将客户信息传输至边缘计算节点的预约预填单与客户信息核对模块;对于已注册客户,可以向客户终端输入登录信息,客户终端可以通过UWB模块和UWB基站模块,将登录信息传输至边缘计算节点的预约预填单与客户信息核对模块,该模块可以将登录信息上送后台服务器,后台服务器根据登录信息查找客户信息,返回给预约预填单与客户信息核对模块。预约预填单与客户信息核对模块在获取到客户信息后,可以对客户信息进行加密,生成客户凭证。
步骤S220,对用户凭证进行存储,得到第一存储凭证,以及,将用户凭证发送至用户终端,使用户终端对用户凭证进行存储,得到第二存储凭证。
其中,第一存储凭证可以是存储在车载资源转移系统的客户凭证。第二存储凭证可以是存储在用户终端上的客户凭证。
具体实现中,车载资源转移系统可以将生成的用户凭证作为第一存储凭证进行存储,还可以将生成的用户凭证发送至用户终端,由用户终端将用户凭证作为第二存储凭证进行存储。在指定业务场景下,发出预约请求的预约用户还可以通过密码器生成动态密码,将动态密码作为第二动态密码,存储在用户终端,并与第二存储凭证进行绑定,车载资源转移系统还可以获取预约用户发出预约请求的请求时间,对请求时间进行存储,并将请求时间与第一存储凭证进行绑定。
实际应用中,对于大额转账取现、金融衍生品、重要系统身份认证等安全等级较高的场景,可以在预约预填单过程使用电子密码器,根据种子文件K生成动态密码(OTP,OneTime Password),客户向终端手动输入该动态密码,保存在客户终端应用程序模块对应的缓存中,并将动态密码与客户凭证相绑定。车载银行系统可以保留该预约预填单过程的时间点T’,将时间点T’与客户凭证相绑定。
其中,动态密码可以基于以下TOTP(Time-based One Time Password algorithm,基于时间戳算法的动态密码)公式生成:
TOTP=Truncate(HMAC-SHA-256(K,T)),
其中,K为电子密码器和后台服务器对应客户的同一份种子文件,T为计算密码的时间因子,HMAC-SHA是密钥相关的哈希运算消息认证码(256位或者512位),Truncate为根据口令长度做的截断函数。
动态密码可以跟客户终端的应用程序模块数据一同加密,还可以设置动态密码失效时间段,以减少动态密码存储在前端所导致的泄露风险,例如,若客户未在约定时间(例如,0.5-2个小时)内来办理车载银行业务,则动态密码失效,具体地,可以设置动态密码失效时间段长于动态密码有效时间段,其中,动态密码有效时间段可以为“计数器步长”。
需要说明的是,客户终端可以将客户凭证放在缓存中进行存储,以避免持久性存储占用系统资源。
步骤S230,在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端中获取第二存储凭证。
其中,第一预设条件可以是用户终端与车载资源转移系统之间的距离小于预设阈值,还可以是用户终端与车载资源转移系统之间的距离逐渐缩小,直至小于预设阈值。
具体实现中,当用户携带用户终端,靠近车载资源转移系统时,若车载资源转移系统检测到与用户终端之间的距离小于预设阈值,或者距离逐渐缩小,直至小于预设阈值,则可以判定该用户为潜在的预约用户,车载资源转移系统可以接收用户终端发送的第二存储凭证,以根据第二存储凭证进一步核对该用户是否为预约用户。
实际应用中,客户持已做预约并连接到UWB基站模块的终端,靠近车载银行系统时,车载银行系统边缘计算节点的客户位置处理模块可以通过UWB基站模块获取客户终端的位置,如果客户终端的位置在一定范围内,则可以进一步核对客户终端应用程序模块中的客户凭证与车载银行系统的客户凭证。
步骤S240,在第二存储凭证与第一存储凭证符合第二预设条件的情况下,控制车载资源转移系统关联的车门解锁;第二预设条件包括第二存储凭证与第一存储凭证相匹配。
具体实现中,车载资源转移系统在获取用户终端的第二存储凭证后,可以在自身存储的第一存储凭证中,查找与第二存储凭证相匹配的目标第一存储凭证,若能够查找到目标第一存储凭证,则控制对车载资源转移系统关联的车门进行解锁,否则,若不能查找到目标第一存储凭证,则不对车载资源转移系统关联的车门进行解锁。
在指定业务场景下,用户进入车载银行后,向车载银行内的服务终端发出业务处理请求,此时,车载资源转移系统可以从用户终端获取第二动态密码,并根据第一存储凭证与预约请求的请求时间之间的对应关系,查找目标第一存储凭证对应的目标请求时间,根据种子文件计算目标请求时间对应的第一动态密码,若第一动态密码与第二动态密码相匹配,则对服务终端进行解锁,允许用户使用服务终端进行业务处理,否则,若第一动态密码与第二动态密码不匹配,则不对服务终端进行解锁,用户无法使用服务终端进行业务处理。
实际应用中,车载银行系统可以获取客户终端上存储的客户凭证,并在自身存储的客户凭证中查找是否存在同样的客户凭证,例如,若车载银行系统存储的客户凭证与从客户终端获取的客户凭证具有相同的凭证号或者预填单号,则可以确定二者为同样的客户凭证,若能够查找到同样的客户凭证,则可以使车门的状态灯显示“可进入”标志,还可以使外部显示和声音模块分别发送欢迎的文字和声音,客户可直接开门进入车载银行,否则,若两个动态密码不相同,则不显示“可进入”标志,不发送欢迎的文字和声音,必要时,还可以发送报警消息。
客户办理大额转账取现、金融衍生品、重要系统身份认证等安全等级较高的业务时,通过客户终端向车载银行系统上送客户凭证和动态密码,车载银行系统找到对应客户凭证的时间点T’送入后台服务器,后台服务器根据存储的该客户的种子文件K,通过TOTP公式,计算出对应预约时间点T’的密码,供车载银行系统与客户终端上送的动态密码进行比较,车载银行系统核对后台服务器计算的动态密码与客户端上送的动态密码,若两个动态密码相同,则车载银行内的服务终端准许用户进行业务处理,否则,若两个动态密码不相同,则服务终端不准许用户进行业务处理。
其中,保留在车载智能银行系统中的时间点T’,用以替代动态密码计算过程的当前时间。TOTP公式的实际运算中,通过当前时间与初始计数时间戳T0(是一个整数,代表一个时间点,一般为0)的差值(即时间因子T)与计数器步长(时间窗口X,通常会设为30秒)获取计数值C,以C作为实际动态密码生成的重要参数。即TOTP公式可以转化为以下HOTP(HMAC-based One Time Password,基于HMAC算法加密的动态密码)公式来计算:
HOTP=Truncate(HMAC-SHA-256(K,C)),
由于车载银行系统计算动态密码的“当前时间”已非客户预约时电子密码器计算动态密码时的“当前时间”,如果不保存时间点T’,则车载银行系统根据HOTP公式的C计算时,会存在较大偏差。
上述车载资源转移系统控制方法,通过先获取预约用户的用户凭证,再对用户凭证进行存储,得到第一存储凭证,以及将用户凭证发送至用户终端进行存储得到第二存储凭证,然后在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端获取第二存储凭证,最后在第二存储凭证与第一存储凭证符合第二预设条件的情况下,控制车载资源转移系统关联的车门解锁;可以使得车载资源转移系统和用户终端均对用户凭证进行存储,当用户携带用户终端接近车载资源转移系统时,车载资源转移系统可以将自身存储的用户凭证与用户终端存储的用户凭证相比对,在用户凭证相匹配的情况下,控制车门解锁,准许用户进入,通过对用户凭证进行验证,增加了车载银行使用的安全性。
而且,由于无需刷卡进入,也增加了车载银行使用的便利性。
在一个实施例中,上述步骤S220之后,具体还可以包括:获取预约用户发出预约请求的请求时间;将请求时间与第一存储凭证进行绑定。
具体实现中,车载资源转移系统可以获取预约用户进行预约请求的请求时间,与第一存储凭证进行绑定,并对将请求时间与第一存储凭证之间的绑定关系进行存储。
实际应用中,在大额转账取现、金融衍生品、重要系统身份认证等安全等级较高的业务场景下,车载银行系统可以获取客户进行预约预填单时,使用电子密码器生成动态密码的时间点T’,将时间点T’与生成的客户凭证相绑定,并将时间点T’与客户凭证之间的绑定关系存储在边缘计算节点的预约预填单与客户信息核对模块中。
本实施例中,通过获取预约用户发出预约请求的请求时间,将请求时间与第一存储凭证进行绑定,可以便于根据用户凭证确定请求时间,进而根据请求时间计算动态密码,通过与用户终端发送的动态密码相比对,实现对用户预约请求的验证,增加车载银行使用的安全性。
在一个实施例中,用户终端还获取预约用户的第二动态密码,将第二动态密码与第二存储凭证进行绑定;车载资源转移系统关联有服务终端;上述步骤S240之后,具体还可以包括:从用户终端获取第二存储凭证和第二动态密码;确定与获取到的第二存储凭证相匹配的第一存储凭证;根据第一存储凭证对应的请求时间,确定第一动态密码;在第一动态密码与获取到的第二动态密码相匹配的情况下,对车载资源转移系统关联的服务终端进行解锁。
其中,第一动态密码可以是根据请求时间生成的动态密码。第二动态密码可以是存储在用户终端上的动态密码。
具体实现中,可以使用电子密码器根据种子文件生成动态密码,输入用户终端,用户终端可以将输入的动态密码作为第二动态密码进行存储,并与第二存储凭证相绑定,若车载资源转移系统检测到与用户终端之间的距离符合第一预设条件,可以使用户终端向车载资源转移系统上送第二存储凭证和第二存储凭证对应的第二动态密码,车载资源转移系统可以在自身存储的第一存储凭证中,查找与接收到的第二存储凭证相匹配的目标第一存储凭证,并根据请求时间与第一存储凭证之间的绑定关系,查找目标第一存储凭证对应的目标请求时间,根据种子文件和目标请求时间确定第一动态密码,若第一动态密码与接收到的第二动态密码相匹配,则控制对车载资源转移系统关联的用户终端解锁,否则,若第一动态密码与第二动态密码不匹配,则不对车载资源转移系统关联的用户终端进行解锁。
实际应用中,在大额转账取现、金融衍生品、重要系统身份认证等安全等级较高的业务场景下,客户预约时使用电子密码器根据种子文件K生成动态密码,将动态密码手动输入客户终端,保存在客户终端应用程序模块的缓存中,与客户凭证相绑定,客户终端可以对动态密码与客户凭证之间的绑定关系进行存储。客户携带客户终端进入车载银行后,在服务终端上请求进行业务处理,客户终端可以向车载银行系统上送动态密码和客户凭证,车载银行系统可以根据接收到的客户凭证,在自身存储的时间点T’与客户凭证之间绑定关系中,查找该客户凭证对应的时间点T’,车载银行系统还可以将查找到的时间点T’通过无线通讯装置发送至后台服务器,后台服务器根据存储的种子文件K和时间点T’计算动态密码,返回给车载银行系统,车载银行系统可以将后台服务器返回的动态密码与客户终端上送的动态密码相比较,若两个动态密码相同,则服务终端解锁,准许用户进行业务处理,否则,若两个动态密码不同,则服务终端不解锁,用户无法进行业务处理。
本实施例中,通过从用户终端获取第二存储凭证和第二动态密码,确定与获取到的第二存储凭证相匹配的第一存储凭证,根据第一存储凭证对应的请求时间,确定第一动态密码,在第一动态密码与获取到的第二动态密码相匹配的情况下,对车载资源转移系统关联的服务终端进行解锁,可以通过将根据用户预约请求时间生成的动态密码与用户终端发送的动态密码相比对,对用户预约请求进行验证,判断是否对用户终端进行解锁,增加了车载银行使用的安全性。
在一个实施例中,上述步骤S240之后,具体还可以包括:在检测到用户终端与车载资源转移系统之间的距离符合第三预设条件的情况下,控制车载资源转移系统关联的车门关闭;在检测到预约用户在服务终端上的业务处理请求未完成的情况下,对服务终端进行锁定。
其中,第三预设条件可以是用户终端与车载资源转移系统之间的距离大于预设阈值,还可以是用户终端与车载资源转移系统之间的距离逐渐增大,直至大于预设阈值。
具体实现中,当用户携带用户终端,远离车载资源转移系统时,若车载资源转移系统与用户终端之间的距离大于预设阈值,或者距离逐渐增大,直至大于预设阈值时,可以判定该用户正在离开车载资源转移系统,此时可以控制车载资源转移系统所关联的车门关闭,车载资源转移系统还可以确定该用户刚才进行业务处理所使用的服务终端,并检测该服务终端上的业务处理请求是否完成,若已完成,则可以不进行处理或者使服务终端进入待机状态,否则,若未完成,则可以对该服务终端上未完成的业务进行锁定,还可以推送提醒消息至用户终端。
实际应用中,可以通过客户终端的UWB模块和车载银行系统的UWB基站模块实现车载银行的UWB外部通讯,UWB外部通讯可以包括定位信息和业务数据的通信,基于UWB外部通讯,车载银行系统的客户位置处理模块可以判断客户是否离开车载银行系统,如果客户离开车载银行系统,则自动关闭车门,并判断客户是否业务没有闭环,如果是业务没有闭环,则通过外部显示声音模块提醒客户,并推送提醒信息到客户终端,自动锁定客户当前操作的服务终端。
本实施例中,通过在检测到用户终端与车载资源转移系统之间的距离符合第三预设条件的情况下,控制车载资源转移系统关联的车门关闭,在检测到预约用户的业务处理请求未完成的情况下,对车载资源转移系统内执行业务处理请求的服务终端进行锁定,可以确保用户离开情况下车载银行使用的安全性。
在一个实施例中,上述步骤S210,可以具体包括:获取预约用户的登录信息、车载资源转移系统的银行标识和用户终端的设备信息;根据登录信息,确定预约用户的用户信息;对银行标识、设备信息和用户信息进行加密,得到用户凭证。
具体实现中,若预约用户是已注册客户,则可以获取预约用户的登录信息,将登录信息发送至后台服务器,通过后台服务器根据登录信息查找预约用户的用户信息,后台服务器可以将用户信息返回给车载资源转移系统,车载资源转移系统可以对用户信息、银行标识和设备信息进行加密,生成用户凭证。
实际应用中,登录过程中,客户终端通过OpenSSL(开放式安全套接层协议)密码库根据终端的UWB地址、终端型号等设备信息,随机地为预约请求生成客户密钥,并将客户密钥发送至车载银行的预约预填单与客户信息核对模块。其中,客户密钥可以用于对客户凭证进行加密,确保客户凭证的安全性。对于已注册客户,预约预填单与客户信息核对模块可以将客户登录信息上送后台服务器,从后台服务器获取证件类型、证件号码、客户信息,对于未注册客户,则无需上送后台服务器,预约预填单与客户信息核对模块将所有上述信息加上银行编号(标识)、凭证号、终端相关信息等加密生成客户凭证,客户凭证格式可以如表1所示,其中,“选”表示根据场景不同,该字段为空或者有值。
表1
本实施例中,通过获取预约用户的登录信息、车载资源转移系统的银行标识和用户终端的设备信息,根据登录信息,确定预约用户的用户信息,对银行标识、设备信息和用户信息进行加密,得到用户凭证,可以提高用户凭证的安全性。
在一个实施例中,在对银行标识、设备信息和用户信息进行加密,得到用户凭证的步骤之后,具体还可以包括:根据预约用户的录入信息,生成预约用户的预填单明细;将预填单明细与用户凭证进行关联。
其中,预填单明细可以为预约用户进行预填单时填写的信息。
具体实现中,预约用户在用户终端预约成功后,可以继续针对资源转移业务进行预填单,向用户终端录入预填单明细,在根据银行标识、设备信息和用户信息生成用户凭证后,车载资源转移系统可以将用户凭证与预填单明细进行关联。
实际应用中,客户登录并预约成功后,可以录入信息生成预填单明细,还可以在客户凭证中设置预填单号字段,预填单明细和客户凭证通过预填单号进行关联。
本实施例中,通过根据预约用户的录入信息,生成预约用户的预填单明细,将预填单明细与用户凭证进行关联,可以使用户在进入车载银行之前进行预填单,在车载银行内部空间有限的场景下,可以减少业务办理时的信息填写时间,实现在车载银行内快速填单,增加了车载银行使用的便利性。
在一个实施例中,车载资源转移系统为至少两个,至少两个车载资源转移系统组成车载资源转移系统集群,车载资源转移系统集群中包含主节点和子节点;上述车载资源转移系统控制方法,具体还可以包括:接收目标子节点发送的用户凭证和用户凭证对应的预填单明细;将用户凭证和预填单明细转发至后台服务器,并将后台服务器根据用户凭证和预填单明细生成的处理结果返回至目标子节点。
具体实现中,可以由至少两个车载资源转移系统组成车载资源转移系统集群,车载资源转移系统集群包含主节点和子节点,预约用户可以将任一子节点作为目标子节点,向目标子节点发出预约请求,目标子节点可以根据预约请求生成用户凭证,预约用户还可以通过用户终端向目标子节点发送预填单明细,与用户凭证相关联,目标子节点可以将用户凭证和用户凭证关联的预填单明细发送给主节点,主节点将接收到的用户凭证和预填单明细转发至后台服务器,后台服务器可以根据用户凭证和预填单明细生成处理结果,返回给主节点,主节点将处理结果转发至目标子节点。
实际应用中,可由多个车载银行系统组成一个集群,主节点的边缘计算节点包含内容分发模块、网络交换模块、客户位置处理模块、预约预填单与客户信息核对模块,拥有边缘计算节点的所有功能,子节点只有客户位置处理模块和网络交换模块。客户可以预约该集群任一车载银行系统,客户凭证和预填单信息等信息记录在主节点,该集群任一车载银行系统均可通过与主节点交互完成对该客户的服务。
本实施例中,通过接收目标子节点发送的用户凭证和用户凭证对应的预填单明细,将用户凭证和预填单明细转发至后台服务器,并将后台服务器根据用户凭证和预填单明细生成的处理结果返回至目标子节点,能够以统一调度、集群化的技术架构,获取资源的最大利用,提高车载银行的处理效率。
在一个实施例中,在接收目标子节点发送的用户凭证和用户凭证对应的预填单明细的步骤之后,具体还可以包括:确定接收到的所有预约请求的请求数量,以及目标子节点对应的目标预约请求的请求类型;根据请求数量和请求类型,确定目标预约请求对应的推荐节点;将推荐节点的节点标识发送给目标子节点。
具体实现中,车载资源转移系统集群中的主节点可以统计接收到的所有预约请求的数量,得到请求数量,还可以在接收到目标子节点发送的目标预约请求后,确定目标预约请求的请求类型,根据请求数量和请求类型确定目标子节点目标预约请求的推荐节点,将推荐节点的节点标识发送给目标子节点。
实际应用中,可以对集群中的各个车载银行系统进行编号,将编号作为节点标识,客户预约该集群中的任一车载银行系统子节点,均可由主节点根据当前预约数和预约性质,进行重新分配并推荐。例如,预约了子节点Ywk01_GzTh0001的大额取现业务,由于预约该子节点预约人数过于集中,或者由于该业务有现金上限的限制,可由主节点分配给资源宽裕的另一个子节点Ywk02_GzTh0001,推荐给客户重新选择。
需要说明的是,还可以根据各子节点与客户的距离进行推荐,例如,可以对客户终端进行定位,确定与该客户终端距离最近的子节点,推荐给客户终端。
本实施例中,通过确定接收到的所有预约请求的请求数量,以及目标子节点对应的目标预约请求的请求类型,根据请求数量和请求类型,确定目标预约请求对应的推荐节点;将推荐节点的节点标识发送给目标子节点,可以向用户推荐合适的车载资源转移系统,增加车载银行使用的便利性。
在一个实施例中,提供了一种车载资源转移系统控制方法,以该方法应用于车载资源转移系统为例进行说明,包括以下步骤:
步骤S301,获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
步骤S302,对用户凭证进行存储,得到第一存储凭证,以及,将用户凭证发送至用户终端,使用户终端对用户凭证进行存储,得到第二存储凭证;
步骤S303,获取预约用户发出预约请求的请求时间,将请求时间与第一存储凭证进行绑定;
步骤S304,在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端中获取第二存储凭证和第二存储凭证对应的第二动态密码;
步骤S305,确定与获取到的第二存储凭证相匹配的第一存储凭证,根据第一存储凭证对应的请求时间,确定第一动态密码,在第一动态密码与获取到的第二动态密码相匹配的情况下,控制车载资源转移系统关联的车门解锁;
步骤S306,在检测到用户终端与车载资源转移系统之间的距离符合第三预设条件的情况下,控制车载资源转移系统关联的车门关闭,在检测到预约用户的业务处理请求未完成的情况下,对车载资源转移系统内执行业务处理请求的服务终端进行锁定。
本实施例中,第二预设条件还包括第二动态密码与第一动态密码相匹配;通过获取用户凭证,对用户凭证进行存储,得到第一存储凭证,以及,将用户凭证发送至用户终端,使用户终端对用户凭证进行存储,得到第二存储凭证,获取预约用户发出预约请求的请求时间,将请求时间与第一存储凭证进行绑定,在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端中获取第二存储凭证和第二动态密码,确定与获取到的第二存储凭证相匹配的第一存储凭证,根据第一存储凭证对应的请求时间,确定第一动态密码,在第一动态密码与获取到的第二动态密码相匹配的情况下,控制车载资源转移系统关联的车门解锁,在检测到用户终端与车载资源转移系统之间的距离符合第三预设条件的情况下,控制车载资源转移系统关联的车门关闭,在检测到预约用户的业务处理请求未完成的情况下,对车载资源转移系统内执行业务处理请求的服务终端进行锁定;可以在动态密码相匹配的情况下,控制车门解锁,准许用户进入,通过对动态密码进行验证,增加了车载银行使用的安全性和便利性。
而且,在用户离开车载银行时,可以控制车门关闭和使未完成的业务处理请求锁定,进一步提高了车载银行使用的安全性。
在一个实施例中,如图3所示,提供了一种车载资源转移系统控制方法,以该方法应用于车载资源转移系统为例进行说明,包括以下步骤:
步骤S311,获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
步骤S312,对用户凭证进行存储,得到第一存储凭证,以及,将用户凭证发送至用户终端,使用户终端对用户凭证进行存储,得到第二存储凭证;
步骤S313,获取预约用户发出预约请求的请求时间,将请求时间与第一存储凭证进行绑定;
步骤S314,在检测到用户终端与车载资源转移系统之间的距离符合第一预设条件的情况下,从用户终端中获取第二存储凭证;
步骤S315,在第二存储凭证与第一存储凭证相匹配的情况下,控制车载资源转移系统关联的车门解锁;
步骤S316,从用户终端获取第二存储凭证对应的第二动态密码,确定与获取到的第二存储凭证相匹配的第一存储凭证,根据第一存储凭证对应的请求时间,确定第一动态密码,在第一动态密码与获取到的第二动态密码相匹配的情况下,对车载资源转移系统关联的服务终端进行解锁;
步骤S317,在检测到用户终端与车载资源转移系统之间的距离符合第三预设条件的情况下,控制车载资源转移系统关联的车门关闭,在检测到预约用户在服务终端上的业务处理请求未完成的情况下,对服务终端进行锁定。
本实施例中,通过对存储凭证进行验证,增加用户进入车载银行的安全性,通过对动态密码进行验证,增加在大额转账取现、金融衍生品、重要系统身份认证等安全等级较高的业务场景下车载银行使用的安全性,通过在用户离开车载银行时控制关门和锁定服务终端,进一步增加车载银行使用的安全性。
为了便于本领域技术人员深入理解本申请实施例,以下将结合一个具体示例进行说明。
1、图4提供了一个安全型车载智能银行系统的结构示意图。根据图4,车载智能银行具备边缘计算能力,可在车载系统的内容分发模块上存储网页、AR/VR等需要大数据量传输的前端文件。该边缘计算节点的网络交换模块通过车载的UWB基站模块跟连接到该车的客户移动智能终端交互,同时网络交换模块连接到车载的无线通讯装置上通过微波数据传输跟银行的后台服务器连接。
进一步的,在网络信号不好或者网络拥挤的地方,目前所有的车载系统没有提供客户直接通过移动智能终端访问银行业务系统的能力,本申请提供这一专属业务网络的无线局域网功能。需要注意的是,不提供通过UWB基站直连行外网络的功能。
本实施例中,UWB通信相比较Wi-Fi来说,耗电量很低、信号衰减弱、安全性高、适合相对复杂环境下的车载银行业务,而且所具备的高精度定位特性完美适配后续章节描述的车载的客户位置核对模块功能。将跟后台服务器的核心银行业务处理关联很小的处理放于车载系统的边缘计算节点上,能有效较少网络通信压力。
图5提供了一个车载智能银行系统集群的结构示意图。根据图5,可由多个车载智能银行系统组成一个集群(比如“GzTh00XX”的集群,XX表示该集群在行内的编号),主节点(车)拥有图4的边缘计算节点的所有功能,子节点只有客户位置处理模块、网络交换模块。例如,客户可以预约该集群任一车载系统(比如图5的“Ywk01_GzTh0001”),诸如客户凭证和预填单信息等记录在主节点(比如图5的“GzTh0001”),该集群任一车载系统均可通过与主节点交互完成对该客户的服务。
进一步的,客户预约该集群中的任一车载系统子节点,均可由主节点根据当前预约数和预约性质,进行重新分配并推荐。比如预约了图5的Ywk01_GzTh0001的大额取现业务,由于预约该子节点预约人数过于集中,或者由于该业务有上限限制(比如存量现金不多等等),可由主节点分配给资源宽裕的另一个子节点Ywk02_GzTh0001,推荐给客户重新选择。另外,也可根据各子节点跟客户的距离分配。分配的规则和对应算法可参考目前网点的排队分配方法。
本实施例中,车载系统以集群化进行业务部署,比如广交会展会是一个庞大的、具备流动金融服务需求场景,需要在对应多个位置部署车载智能银行。而客户连接并优先预约的一般是最近子节点,由于车载系统跟网点的差异,无等待休憩区,并且相隔并没网点那么远,可实时由主节点推荐最合适的子节点给客户。并且,考虑到内容分发模块和预约预填单、客户信息核对模块对处理能力和存储具备一定要求,可将集群算力资源集中在主节点处理从而节约子节点资源。这样既满足网页、AR/VR等需要大数据量传输的前端文件的前移技术架构(类似DNS技术,比如百度在各地部署服务器,广东用户可找最近服务器下载对应交互界面、用户设置以及处理本地功能、个性化功能),也实现了以统一调度、集群化的技术架构获取资源最大利用的业务效果。
2、车载智能银行提供扫描二维码、微信小程序、app内嵌的“车载银行”等预约预填单入口,客户通过移动智能终端的UWB模块,与车载智能银行的UWB基站模块、边缘计算节点进行外部通信,进行预约预填单业务。
进一步的,后续文中的“移动智能终端”以“手机”进行举例,实际场景中还会包括平板电脑、可穿戴设备以及其他类型终端。
(1)客户可通过预填单入口进行登录,登录分成本行客户和非本行客户。本行客户登录类似手机银行,不再赘述;非本行客户,可通过扫描移动智能终端端的CTID(电子身份证)或者电子护照等等获取身份信息,登录成功后然后用身份信息进行预约预填单。
(2)客户登录和预约预填单过程中,边缘计算节点的内容分发模块提供对应的前端信息。登录过程中,客户移动智能终端通过OpenSSL密码库根据移动智能终端的UWB地址、移动智能终端型号等设备信息随机的为该请求生成客户密钥,并将客户密钥发送至车载智能银行的预约预填单、客户信息核对模块。如果是本行客户,该模块将客户登录信息上送后台服务器,获取证件类型、证件号码、客户信息;非本行客户无需上送后台服务器。该模块将所有上述信息加上银行编号(标识)、凭证号、移动智能终端相关信息等等加密生成客户凭证,客户凭证格式可以如表1所示。
(3)登录并预约成功之后,根据后续客户预填单时录入信息生成预填单明细,预填单明细和客户凭证根据预填单号进行关联。该步骤对于部分客户可以省略,即可以无需预填单,直接持有表1的凭证(无预填单号)进入车载系统做业务。
凭证信息和预填单明细在客户端和车载系统均有保存。
3、图6提供了一个改进的TOTP验证过程的示意图。根据图6,预约预填单过程中,如果有需要用到电子密码器的场景(比如大额转账取现、金融衍生品,某重要系统的身份认证等等),车载智能银行系统保留该过程的时间点T’,客户移动智能终端保留动态密码。后续实际业务执行时,车载系统结合保留的时间因子T’和后台服务器的种子文件K生成动态密码,跟智能终端上送的密码进行核对。
本实施例中,动态密码(类似验证码)均有时效性,不给破解者利用的时机以提高安全性;而另一方面,破解者可以截取传输过程中的数据包以解析,或者攻击车载智能银行系统的边缘计算节点进行大规模的用户动态密码的非法获取。本申请将电子密码器的计算结果保存在客户移动智能终端上,而边缘计算节点上只保留跟预约单相关的时间点T’(见图6),大大降低了破解者攻击的可能性,并且客户可不携带电子密码器即可前往车载系统做业务。
进一步的,动态密码生成是基于以下TOTP公式
TOTP=Truncate(HMAC-SHA-256(K,T)),
其中K为电子密码器和后台服务器对应客户的同一份种子文件,T为计算密码的时间因子,HMAC-SHA是密钥相关的哈希运算消息认证码(256位,也可以是512位),Truncate为根据口令长度做的截断函数。
步骤S401,预约时使用电子密码器根据种子文件K生成动态密码(OTP动态口令,又称一次性密码),客户手动输入该密码,保存在移动智能终端应用程序模块对应的缓存中,跟客户凭证绑定。车载智能银行系统保留该过程的时间点T’跟客户凭证绑定。
进一步的,动态密码跟应用程序模块本身数据一道加密;可设置动态密码失效时间段(比通常的动态密码的有效时间段,即下文所述的“计数器步长”要长,相当于客户未在约定时间内来办车载银行业务,则动态密码失效,比如可设置为0.5-2个小时),以减少动态密码存储在前端导致的泄露风险。
需要说明的是,“扫描二维码、微信小程序、app内嵌的“车载银行”等预约预填单入口”所对应应用程序模块均有成熟的数据加密、缓存的机制,对应的客户凭证也是放在缓存当中,跟特斯拉汽车钥匙这种不同之处,特斯拉汽车钥匙是持久性的,所以由APP进行永久存储;而客户凭证是临时的、有期限限制,所以放在对应缓存中。
步骤S402,客户实际办理业务时,上送智能终端的凭证以及动态密码。车载系统找到对应客户凭证的时间点T’送入后台服务器,后台服务器根据存储的该客户的种子文件K,通过TOTP公式,算出对应预约时点的密码,供车载系统与上送的密码进行比较。
进一步的,保留在车载智能银行系统中的时间点T’,用以替代这一步骤计算动态密码时的当前时间。TOTP公式的实际运算中,通过当前时间与初始计数时间戳T0(是一个整数,代表一个时间点,一般为0)的差值(即时间因子T)与计数器步长(时间窗口X,通常会设为30秒)获取计数值C,以C作为实际动态密码生成的重要参数。即TOTP公式其实最后会转化为下面HOTP公式来计算:
HOTP=Truncate(HMAC-SHA-256(K,C)),
本实施例中,如果不保存时间点T’,则车载系统端根据HOTP公式的C计算时,会存在较大偏差,因为车载系统计算动态密码的“当前时间”已非客户预约时电子密码器计算时的“当前时间”。
4、客户持已做预约并连接到UWB基站模块的移动智能终端,靠近车载智能银行系统时,车载系统的客户位置处理模块通过UWB基站获取客户位置,如果在一定范围内,并且核对客户端的应用程序模块中的客户凭证与车载系统的客户凭证成功,则车门的状态灯显示“可进入”标志,外部显示和声音模块分别发送类似欢迎光临的文字和声音,客户可直接开门进入该车载智能银行。
需要说明的是,车载智能银行系统提供传统的证件读取装置、卡读取装置,以供不通过预约方式的客户通过传统的方式进入。通过证件(主要供非行外)和卡等介质,保证车载智能银行业务的专业性和安全性。
进一步的,UWB基站模块判断移动智能终端只需要判断距离,而无需做准确定位坐标,因此无需采用主从基站模式。在距离比如2米时,即可认为客户已过来做实际业务。
进一步的,车载智能银行的柜员人工服务台通过隔断安全装置与客户保持安全隔开;接口组集成模块可以包括USB、LAN、COM、DVI、VGA等接口,接口组集成模块通过控制总线分别与车载业务终端设备、UWB灵活装置、监控装置、警告发声装置、边缘计算节点、UWB基站模块、证件读取装置、卡读取装置、车门及状态灯、外部显示声音模块、无线通讯装置连接。电源通过电源线与以上各部件相连接提供电力。
图7提供了一个UWB通讯体系的结构示意图。根据图7,车载系统的UWB基站模块跟客户移动智能终端进行定位、业务数据的通讯;车载系统内部有多个UWB可移动装置,与基站模块进行业务数据的通讯。客户移动智能终端通过定位信息,激活车载系统的开门、自动预填单、离开预警和关门的功能。
进一步的,客户移动智能终端进入车载系统之后,边缘计算节点根据当前服务终端的忙闲和支持业务类型的情况,分配对应服务终端(包括图4的车载业务终端设备和UWB灵活装置),将预填单内容自动在对应服务终端上进行显示,节省客户重新填写业务信息的时间。
进一步的,UWB可移动(灵活)装置可根据实际场景进行灵活配置,从而突破固定的网络端口对车载系统内部布局的局限,即银行通过车载系统提供差异化的场景服务。比如若下乡服务,则去掉OCR识别、电子签名、AR/VR辅助设备等等可移动装置。若广交会,可增加外币兑换设备、支持实时翻译的设备。
需要说明的是,图7的“UWB外部通讯”包括定位信息和业务数据的通信,“UWB内部通讯”仅为业务数据的通信。UWB灵活装置均包含UWB标签。
本实施例中,对比目前常用的Wi-Fi、蓝牙等短距离传输技术。安全性上,UWB符合金融业务对敏感数据的最高等级的安全要求,按安全规范,服务终端不能使用Wi-Fi、蓝牙连接内部网络;传输距离上,如果配备射频前端,车载系统的UWB外部通讯最远可达到600米左右,是Wi-Fi的两倍以上,远超蓝牙,符合车载系统的临时流动场景;传输速度上,远超Wi-Fi和蓝牙,满足车载系统的AR/VR的业务场景需要;定位精度上,远超Wi-Fi,略高于蓝牙,符合上述实施例对于距离判断的要求,即精确度满足以下需求:客户移动智能终端的凭证协助车载系统集群主节点分配子节点、辅助自动开启车门、自动在车载服务终端进行填单、辅助判断客户是否离开等等。
5、通过UWB外部通讯的定位功能,判定客户是否离开车载系统;如果是,则自动关闭车门,并判断客户是否业务没有闭环;如果是,则通过外部显示声音模块提醒客户,并推送提醒信息到客户移动智能终端,自动锁定客户当前操作的服务终端。
本申请实施例中的技术方案,通过更安全、更高速的UWB技术,客户通过汽车银行的无线通讯,连接银行的业务网络,避免网络信号不好或者网速缓慢的现象。通过UWB组成的移动汽车银行服务群(车载智能银行系统集群)具备自动分配服务子节点的功能,
而且,提供通过UWB技术进行预填单(预约)的功能,客户可扫描可移动智能终端的CTID(电子身份证)或者电子护照等等验证身份信息,并且预填单过程生成本次业务的凭证。根据该凭证,客户可直接进入汽车(类似特斯拉的汽车钥匙),并且汽车银行的服务终端可直接快速进入客户的填单信息中。如果客户有类似大额取现、转账等等操作,可通过重新设计的TOTP算法流程,从而免却客户携带银行卡、动态密码器进入汽车银行等等操作,由此,也更好的保障了汽车银行本身和客户的安全。
进一步的,汽车银行内所有设备,包括人工柜台、智能终端、监控装置、显示/声音装置等等,都可通过UWB技术连接到该车的网络交换模块,无需考虑汽车的网络布线问题,更方便根据汽车银行的服务类型和服务对象进行汽车内部的定制。
进一步的,由于UWB技术对于定位的精确度极高,汽车银行可判断持有本次凭证的客户的相对位置,可在客户靠近汽车时,车门自动变成“可开启”状态,在客户离开汽车时,可判断客户业务是否闭环从而提醒客户避免不必要的损失。
进一步的,扩展汽车银行的智能处理功能,成为一个具有边缘计算能力的节点,能本地化处理客户位置感知、预填单信息处理、AR/VR等对网速要求极高的类似虚拟银行、数字银行人的场景。从而隔离与核心银行业务系统处理无关的部分进行前置处理,提供更高速的响应、更灵活的定制。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的车载资源转移系统控制方法的车载资源转移系统控制装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个车载资源转移系统控制装置实施例中的具体限定可以参见上文中对于车载资源转移系统控制方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种车载资源转移系统控制装置,包括:获取模块510、存储模块520、检测模块530和控制模块540,其中:
获取模块510,用于获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
存储模块520,用于对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
检测模块530,用于在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
控制模块540,用于在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
在一个实施例中,上述车载资源转移系统控制装置,还包括:
请求时间获取模块,用于获取所述预约用户发出所述预约请求的请求时间;
请求时间绑定模块,用于将所述请求时间与所述第一存储凭证进行绑定。
在一个实施例中,上述控制模块540,还用于从所述用户终端获取所述第二存储凭证和所述第二动态密码;确定与获取到的所述第二存储凭证相匹配的第一存储凭证;根据所述第一存储凭证对应的请求时间,确定第一动态密码;在所述第一动态密码与获取到的所述第二动态密码相匹配的情况下,对所述车载资源转移系统关联的服务终端进行解锁。
在一个实施例中,上述车载资源转移系统控制装置,还包括:
关门模块,用于在检测到所述用户终端与所述车载资源转移系统之间的距离符合第三预设条件的情况下,控制所述车载资源转移系统关联的车门关闭;
锁定模块,用于在检测到所述预约用户在所述服务终端上的业务处理请求未完成的情况下,对所述服务终端进行锁定。
在一个实施例中,上述获取模块510,还包括:
信息获取模块,用于获取所述预约用户的登录信息、所述车载资源转移系统的银行标识和所述用户终端的设备信息;
信息确定模块,用于根据所述登录信息,确定所述预约用户的用户信息;
信息加密模块,用于对所述银行标识、所述设备信息和所述用户信息进行加密,得到所述用户凭证。
在一个实施例中,上述获取模块510,还包括:
明细生成模块,用于根据所述预约用户的录入信息,生成所述预约用户的预填单明细;
明细关联模块,用于将所述预填单明细与所述用户凭证进行关联。
在一个实施例中,上述车载资源转移系统控制装置,还包括:
接收模块,用于接收目标子节点发送的用户凭证和所述用户凭证对应的预填单明细;
转发模块,用于将所述用户凭证和所述预填单明细转发至后台服务器,并将所述后台服务器根据所述用户凭证和所述预填单明细生成的处理结果返回至所述目标子节点。
在一个实施例中,上述车载资源转移系统控制装置,还包括:
请求确定模块,用于确定接收到的所有预约请求的请求数量,以及所述目标子节点对应的目标预约请求的请求类型;
节点确定模块,用于根据所述请求数量和所述请求类型,确定所述目标预约请求对应的推荐节点;
标识发送模块,用于将所述推荐节点的节点标识发送给所述目标子节点。
上述车载资源转移系统控制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储车载资源转移系统控制数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种车载资源转移系统控制方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (11)
1.一种车载资源转移系统控制方法,其特征在于,所述方法包括:
获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
2.根据权利要求1所述的方法,其特征在于,在对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证之后,还包括:
获取所述预约用户发出所述预约请求的请求时间;
将所述请求时间与所述第一存储凭证进行绑定。
3.根据权利要求2所述的方法,其特征在于,所述用户终端还获取所述预约用户的第二动态密码,将所述第二动态密码与所述第二存储凭证进行绑定;所述车载资源转移系统关联有服务终端;在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁之后,还包括:
从所述用户终端获取所述第二存储凭证和所述第二动态密码;
确定与获取到的所述第二存储凭证相匹配的第一存储凭证;
根据所述第一存储凭证对应的请求时间,确定第一动态密码;
在所述第一动态密码与获取到的所述第二动态密码相匹配的情况下,对所述车载资源转移系统关联的服务终端进行解锁。
4.根据权利要求3所述的方法,其特征在于,在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁之后,还包括:
在检测到所述用户终端与所述车载资源转移系统之间的距离符合第三预设条件的情况下,控制所述车载资源转移系统关联的车门关闭;
在检测到所述预约用户在所述服务终端上的业务处理请求未完成的情况下,对所述服务终端进行锁定。
5.根据权利要求1所述的方法,其特征在于,所述获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证,包括:
获取所述预约用户的登录信息、所述车载资源转移系统的银行标识和所述用户终端的设备信息;
根据所述登录信息,确定所述预约用户的用户信息;
对所述银行标识、所述设备信息和所述用户信息进行加密,得到所述用户凭证。
6.根据权利要求5所述的方法,其特征在于,在对所述银行标识、所述设备信息和所述用户信息进行加密,得到所述用户凭证之后,还包括:
根据所述预约用户的录入信息,生成所述预约用户的预填单明细;
将所述预填单明细与所述用户凭证进行关联。
7.根据权利要求6所述的方法,其特征在于,所述车载资源转移系统为至少两个,所述至少两个车载资源转移系统组成车载资源转移系统集群,所述车载资源转移系统集群中包含主节点和子节点;所述方法还包括:
接收目标子节点发送的用户凭证和所述用户凭证对应的预填单明细;
将所述用户凭证和所述预填单明细转发至后台服务器,并将所述后台服务器根据所述用户凭证和所述预填单明细生成的处理结果返回至所述目标子节点。
8.根据权利要求7所述的方法,其特征在于,在接收目标子节点发送的用户凭证和所述用户凭证对应的预填单明细之后,还包括:
确定接收到的所有预约请求的请求数量,以及所述目标子节点对应的目标预约请求的请求类型;
根据所述请求数量和所述请求类型,确定所述目标预约请求对应的推荐节点;
将所述推荐节点的节点标识发送给所述目标子节点。
9.一种车载资源转移系统控制装置,其特征在于,所述装置包括:
获取模块,用于获取通过用户终端向车载资源转移系统发出预约请求的预约用户的用户凭证;
存储模块,用于对所述用户凭证进行存储,得到第一存储凭证,以及,将所述用户凭证发送至所述用户终端,使所述用户终端对所述用户凭证进行存储,得到第二存储凭证;
检测模块,用于在检测到所述用户终端与所述车载资源转移系统之间的距离符合第一预设条件的情况下,从所述用户终端中获取所述第二存储凭证;
控制模块,用于在所述第二存储凭证与所述第一存储凭证符合第二预设条件的情况下,控制所述车载资源转移系统关联的车门解锁;所述第二预设条件包括所述第二存储凭证与所述第一存储凭证相匹配。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211071745.8A CN115439960B (zh) | 2022-09-02 | 车载资源转移系统控制方法、装置和计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211071745.8A CN115439960B (zh) | 2022-09-02 | 车载资源转移系统控制方法、装置和计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115439960A true CN115439960A (zh) | 2022-12-06 |
CN115439960B CN115439960B (zh) | 2024-06-28 |
Family
ID=
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1218232A (zh) * | 1997-11-25 | 1999-06-02 | 中国银行信息科技部 | 电子流动银行车 |
CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
CN104951978A (zh) * | 2015-06-06 | 2015-09-30 | 浙江维融电子科技股份有限公司 | 一种银行业务预填单方法及系统 |
CN109177980A (zh) * | 2018-08-29 | 2019-01-11 | 广州大学 | 共享汽车驾驶过程中用户身份的验证方法、装置和系统 |
CN110400429A (zh) * | 2019-08-14 | 2019-11-01 | 张学志 | 一种移动银行的商业模式与装置 |
CN110750769A (zh) * | 2018-07-05 | 2020-02-04 | 安波福技术有限公司 | 标识和认证自主运载工具以及乘员 |
CN110995760A (zh) * | 2019-12-24 | 2020-04-10 | 中国银行股份有限公司 | 无人化移动银行网点业务处理系统、服务端、网点及方法 |
CN112660069A (zh) * | 2019-10-16 | 2021-04-16 | 上海博泰悦臻电子设备制造有限公司 | 车辆启动方法、车载终端及车辆 |
CN112967437A (zh) * | 2021-01-27 | 2021-06-15 | 中国工商银行股份有限公司 | 基于uwb技术的网点服务系统及方法 |
CN114944038A (zh) * | 2022-05-19 | 2022-08-26 | 中国银行股份有限公司 | 一种atm机取款方法及装置、存储介质及电子设备 |
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1218232A (zh) * | 1997-11-25 | 1999-06-02 | 中国银行信息科技部 | 电子流动银行车 |
CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
CN104951978A (zh) * | 2015-06-06 | 2015-09-30 | 浙江维融电子科技股份有限公司 | 一种银行业务预填单方法及系统 |
CN110750769A (zh) * | 2018-07-05 | 2020-02-04 | 安波福技术有限公司 | 标识和认证自主运载工具以及乘员 |
CN109177980A (zh) * | 2018-08-29 | 2019-01-11 | 广州大学 | 共享汽车驾驶过程中用户身份的验证方法、装置和系统 |
CN110400429A (zh) * | 2019-08-14 | 2019-11-01 | 张学志 | 一种移动银行的商业模式与装置 |
CN112660069A (zh) * | 2019-10-16 | 2021-04-16 | 上海博泰悦臻电子设备制造有限公司 | 车辆启动方法、车载终端及车辆 |
CN110995760A (zh) * | 2019-12-24 | 2020-04-10 | 中国银行股份有限公司 | 无人化移动银行网点业务处理系统、服务端、网点及方法 |
CN112967437A (zh) * | 2021-01-27 | 2021-06-15 | 中国工商银行股份有限公司 | 基于uwb技术的网点服务系统及方法 |
CN114944038A (zh) * | 2022-05-19 | 2022-08-26 | 中国银行股份有限公司 | 一种atm机取款方法及装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105144670B (zh) | 启用无线联网的个人标识系统 | |
US11284260B1 (en) | Augmented reality security access | |
CN102790674B (zh) | 身份验证方法、设备和系统 | |
EP3561706B1 (en) | Biometric authentication method, system, and computer program | |
CZ306210B6 (cs) | Způsob přiřazení alespoň dvou autentizačních zařízení k účtu jednoho uživatele pomocí autentizačního serveru | |
US20200265438A1 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
CN102222368A (zh) | 一种应用近距离通信技术的电子票证系统和检验方法 | |
CN111475841A (zh) | 一种访问控制的方法、相关装置、设备、系统及存储介质 | |
CN105868970B (zh) | 一种认证方法和电子设备 | |
WO2018121377A1 (zh) | 用于虚拟现实环境的交易方法、装置及系统 | |
US20220255929A1 (en) | Systems and methods for preventing unauthorized network access | |
CN110297923A (zh) | 信息处理方法、装置、电子设备及计算机可读存储介质 | |
US20140099923A1 (en) | Subscriber device unlock | |
KR20080087917A (ko) | 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템 | |
US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
CN108600250A (zh) | 认证方法 | |
EP3188135B1 (en) | Authentication method, mobile communication authentication platform and device | |
CN113240836A (zh) | 采用二维码的蓝牙锁连接方法及相关配置系统 | |
CN113506108A (zh) | 一种账户管理方法、装置、终端及存储介质 | |
US20230351001A1 (en) | Secure authentication | |
CN115439960B (zh) | 车载资源转移系统控制方法、装置和计算机设备 | |
CA3121338A1 (en) | System and method for identity creation and assertion | |
CN115439960A (zh) | 车载资源转移系统控制方法、装置和计算机设备 | |
CN112632497B (zh) | 一种基于区块链的身份信息验证方法及系统 | |
CN116846555A (zh) | 数据的访问方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |