CN115601864A - 一种智慧园区一卡通管理系统及方法 - Google Patents

一种智慧园区一卡通管理系统及方法 Download PDF

Info

Publication number
CN115601864A
CN115601864A CN202211300396.2A CN202211300396A CN115601864A CN 115601864 A CN115601864 A CN 115601864A CN 202211300396 A CN202211300396 A CN 202211300396A CN 115601864 A CN115601864 A CN 115601864A
Authority
CN
China
Prior art keywords
information
equipment
card
code
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211300396.2A
Other languages
English (en)
Inventor
尚文静
何爱玉
梁虹
胡红普
曹光林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bominwell Systems Engineering Co ltd
Original Assignee
Shenzhen Bominwell Systems Engineering Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Bominwell Systems Engineering Co ltd filed Critical Shenzhen Bominwell Systems Engineering Co ltd
Priority to CN202211300396.2A priority Critical patent/CN115601864A/zh
Publication of CN115601864A publication Critical patent/CN115601864A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于数据传输技术领域,尤其涉及一种智慧园区一卡通管理系统及方法,所述方法包括:识别一卡通,得到一卡通设备信息;向移动终端发送读卡广播信息,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;对加密结果进行解密,得到用户身份信息,生成权限码,判断是否获得权限。本发明在使用时,通过读卡终端读取一卡通中包含的信息,从而向移动终端发出读卡广播信息,移动终端则将相应的用户身份信息和设备码发出,以供核验,从而保证了一卡通与使用者之间的对应,从而避免出现盗刷或者冒刷的问题,大大提高了安全性。

Description

一种智慧园区一卡通管理系统及方法
技术领域
本发明属于数据传输技术领域,尤其涉及一种智慧园区一卡通管理系统及方法。
背景技术
一卡通为智能卡的一种常见称呼,是指粘贴或嵌有集成电路芯片的一种便携式卡片塑料。
卡片包含了微处理器、I/O接口及存储器,提供了数据的运算、访问控制及存储功能。卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。
在当前的智慧园区当中,一卡通起到了关键性的作用,通过一卡通即可直接获取权限,如门禁权限等,但是一卡通与授权人之间并未绑定,因此,一卡通存在被冒用,盗用的风险。
发明内容
本发明实施例的目的在于提供一种智慧园区一卡通管理方法,旨在解决一卡通与授权人之间并未绑定,因此,一卡通存在被冒用,盗用的风险的问题。
本发明实施例是这样实现的,一种智慧园区一卡通管理方法,所述方法包括:
识别一卡通,得到一卡通设备信息,所述一卡通设备信息包含设备核验信息和权限核验信息;
向移动终端发送读卡广播信息,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;
从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;
对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
优选的,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端的过程,具体包括:
移动终端接收读卡广播信息,根据读卡广播信息调取用户身份信息和设备码;
调取预设的加密函数对用户身份信息进行加密,得到加密结果,所述加密函数对应的解密函数存储于一卡通中;
将加密结果和设备码进行数据拼接,将拼接结果发送至数据采集端。
优选的,所述从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果的步骤,具体包括:
向数据采集端发出数据请求,并接收来自数据采集端的设备码;
解析一卡通设备信息,从中提取设备核验信息;
将设备核验信息与设备码进行比对,若相同则接收加密结果。
优选的,所述对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限的步骤,具体包括:
从一卡通中调取相应的解密函数,根据解密函数对加密结果进行解密,得到用户身份信息;
将用户身份信息和权限核验信息进行拼接得到权限码;
根据权限码查询预设的权限信息数据库,若存在相应的匹配项,则判定获得权限。
优选的,读卡广播信息通过无线传输发送至移动终端。
优选的,判定无权限时,发出提示信息。
本发明实施例的另一目的在于提供一种智慧园区一卡通管理系统,所述系统包括:
读卡终端,所述读卡终端用于识别一卡通,得到一卡通设备信息,向移动终端发送读卡广播信息,所述一卡通设备信息包含设备核验信息和权限核验信息;
移动终端,所述移动终端用于调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;
数据采集端,所述数据采集端用于接收来自移动终端的加密结果和设备码,并将其发送至读卡终端;
所述读卡终端从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
优选的,所述移动终端包括:
数据调取单元,用于接收读卡广播信息,根据读卡广播信息调取用户身份信息和设备码;
数据加密单元,用于调取预设的加密函数对用户身份信息进行加密,得到加密结果,所述加密函数对应的解密函数存储于一卡通中;
数据拼接单元,用于将加密结果和设备码进行数据拼接,将拼接结果发送至数据采集端。
优选的,所述读卡终端包括:
数据请求单元,用于向数据采集端发出数据请求,并接收来自数据采集端的设备码;
信息提取单元,用于解析一卡通设备信息,从中提取设备核验信息;
设备核验单元,用于将设备核验信息与设备码进行比对,若相同则接收加密结果。
优选的,所述移动终端包括:
数据解密单元,用于从一卡通中调取相应的解密函数,根据解密函数对加密结果进行解密,得到用户身份信息;
权限码生成单元,用于将用户身份信息和权限核验信息进行拼接得到权限码;
权限判定单元,用于根据权限码查询预设的权限信息数据库,若存在相应的匹配项,则判定获得权限。
本发明实施例提供的一种智慧园区一卡通管理方法,在使用时,通过读卡终端读取一卡通中包含的信息,从而向移动终端发出读卡广播信息,移动终端则将相应的用户身份信息和设备码发出,以供核验,从而保证了一卡通与使用者之间的对应,从而避免出现盗刷或者冒刷的问题,大大提高了安全性。
附图说明
图1为本发明实施例提供的一种智慧园区一卡通管理方法的流程图;
图2为本发明实施例提供的向移动终端发送读卡广播信息的步骤的流程图;
图3为本发明实施例提供的从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果的步骤的流程图;
图4为本发明实施例提供的对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限的步骤的流程图;
图5为本发明实施例提供的一种智慧园区一卡通管理系统的架构图;
图6为本发明实施例提供的一种移动终端的架构图;
图7为本发明实施例提供的一种读卡终端的架构图;
图8为本发明实施例提供的另一种移动终端的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
卡片包含了微处理器、I/O接口及存储器,提供了数据的运算、访问控制及存储功能。卡片的大小、接点定义目前是由ISO规范统一,主要规范在ISO7810中。常见的有电话IC卡、身份IC卡,以及一些交通票证和存储卡。在当前的智慧园区当中,一卡通起到了关键性的作用,通过一卡通即可直接获取权限,如门禁权限等,但是一卡通与授权人之间并未绑定,因此,一卡通存在被冒用,盗用的风险。
本发明在使用时,通过读卡终端读取一卡通中包含的信息,从而向移动终端发出读卡广播信息,移动终端则将相应的用户身份信息和设备码发出,以供核验,从而保证了一卡通与使用者之间的对应,从而避免出现盗刷或者冒刷的问题,大大提高了安全性。
如图1所示,为本发明实施例提供的一种智慧园区一卡通管理方法的流程图,所述方法包括:
S100,识别一卡通,得到一卡通设备信息,所述一卡通设备信息包含设备核验信息和权限核验信息。
在本步骤中,识别一卡通,即将一卡通卡片与读卡终端进行接触,利用读卡终端读取一卡通中包含的信息,得到一卡通设备信息,在一卡通设备信息中包含有设备核验信息和权限核验信息,其中,设备核验信息用于核验设备的身份,权限核验信息用于验证当前一卡通和移动终端具有的权限信息。
S200,向移动终端发送读卡广播信息,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端。
在本步骤中,向移动终端发送读卡广播信息,在读卡之后,向附近的移动终端进行广播,广播的内容为读卡广播信息,附近的移动终端在接收到该读卡广播信息之后,即判定当前触发读卡操作,立即调取预设的用户身份信息和设备码,所述设备码为移动终端具有的唯一身份码,即一个设备码对应的一个唯一身份码,然后对用户身份信息进行加密处理,得到加密结果,最终以无线广播的形式将加密结果和设备码发送出去,具体可以采用蓝牙发送也可以采用WIFI发送,并通过数据采集端接收数据。
S300,从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果。
在本步骤中,从数据采集端获取设备码,数据采集端在接收数据之后,将会得到大量的设备码以及对应的加密结果,因此,为了确定当前一卡通对应的移动终端,根据一卡通设备信息来查询与之匹配的设备码,查询到对应的设备码之后,即可获取相应的加密结果,若查询不到相应的设备码,则视为盗刷或者冒刷,发出警报信息。
S400,对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
在本步骤中,对加密结果进行解密,在一卡通中,内置有相应的解密函数,利用解密函数即可完成对加密结果的解密,以得到完整的用户身份信息,然后将用户身份信息和权限核验信息进行结合,以生成权限码,从而进行联网查询或者进行本地查询,判定该权限码是否存在,若存在,则视为具有权限。
如图2所示,作为本发明的一个优选实施例,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端的过程,具体包括:
S201,移动终端接收读卡广播信息,根据读卡广播信息调取用户身份信息和设备码。
在本步骤中,移动终端接收读卡广播信息,在此过程中,读卡终端采用蓝牙或者WIFI进行广播,将读卡广播信息广播出去,在信号覆盖范围内的移动终端都能够接收到该读卡广播信息,因此,所有的移动终端均会调取内置的用户身份信息和设备码。
S202,调取预设的加密函数对用户身份信息进行加密,得到加密结果,所述加密函数对应的解密函数存储于一卡通中。
在本步骤中,调取预设的加密函数对用户身份信息进行加密,加密函数与解密函数之间具有对应关系,一个加密函数对应一个解密函数,加密函数存储于移动终端当中,而相应的解密函数则存储于对应的一卡通当中,即一个移动终端只能对应一个一卡通。
S203,将加密结果和设备码进行数据拼接,将拼接结果发送至数据采集端。
在本步骤中,将加密结果和设备码进行数据拼接,为了减少数据传输的次数,将加密结果和设备码进行合并,设备码位于数据的头部,从而方便数据采集端进行接收和统计,数据采集端在接收拼接结果之后,先读取头部数据,从而得到设备码,剩余部分即为加密结果,从而对所有接收得到的设备码和加密结果进行统计。
如图3所示,作为本发明的一个优选实施例,所述从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果的步骤,具体包括:
S301,向数据采集端发出数据请求,并接收来自数据采集端的设备码。
在本步骤中,向数据采集端发出数据请求,具体的,在发出读卡广播信息之后即开始发出数据请求,数据采集端接收到数据请求之后,则不断将接收到的设备码发送给读卡终端。
S302,解析一卡通设备信息,从中提取设备核验信息。
S303,将设备核验信息与设备码进行比对,若相同则接收加密结果。
在本步骤中,解析一卡通设备信息,通过解析得到设备核验信息,设备核验信息中记录了设备码,因此将两者进行比对,即可确定一卡通与该移动终端是否匹配,若匹配则继续向数据采集端接收加密结果,反之则视为存在盗刷或者冒刷。
如图4所示,作为本发明的一个优选实施例,所述对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限的步骤,具体包括:
S401,从一卡通中调取相应的解密函数,根据解密函数对加密结果进行解密,得到用户身份信息。
在本步骤中,从一卡通中调取相应的解密函数,由于解密函数与加密函数之间有对应关系,因此当两者不匹配时,即无法完成对加密结果的解密,用户身份信息也就无法被获取。
S402,将用户身份信息和权限核验信息进行拼接得到权限码。
在本步骤中,将用户身份信息和权限核验信息进行拼接得到权限码,具体的,可以按照预设的插入顺序,将用户身份信息插入到权限核验信息当中,以得到权限码,用户身份信息和权限核验信息均以字符串进行表征,最终得到的权限码液位字符串。
S403,根据权限码查询预设的权限信息数据库,若存在相应的匹配项,则判定获得权限。
在本步骤中,根据权限码查询预设的权限信息数据库,在权限信息数据库中,存储有权限码,并记录有每个权限码对应的权限,权限信息数据库设置于本地,仅保存具有相应权限的权限码,若存在相应的匹配项,则判定获得权限。
如图5所示,为本发明实施例提供的一种智慧园区一卡通管理系统,所述系统包括:
读卡终端100,所述读卡终端用于识别一卡通,得到一卡通设备信息,向移动终端发送读卡广播信息,所述一卡通设备信息包含设备核验信息和权限核验信息。
在本系统中,读卡终端100识别一卡通,即将一卡通卡片与读卡终端进行接触,利用读卡终端读取一卡通中包含的信息,得到一卡通设备信息,在一卡通设备信息中包含有设备核验信息和权限核验信息,其中,设备核验信息用于核验设备的身份,权限核验信息用于验证当前一卡通和移动终端具有的权限信息。
移动终端200,所述移动终端用于调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端。
数据采集端300,所述数据采集端用于接收来自移动终端的加密结果和设备码,并将其发送至读卡终端。
所述读卡终端从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
在本系统中,读卡终端100向移动终端发送读卡广播信息,在读卡之后,向附近的移动终端进行广播,广播的内容为读卡广播信息,附近的移动终端在接收到该读卡广播信息之后,即判定当前触发读卡操作,立即调取预设的用户身份信息和设备码,所述设备码为移动终端具有的唯一身份码,即一个设备码对应的一个唯一身份码,然后对用户身份信息进行加密处理,得到加密结果,最终以无线广播的形式将加密结果和设备码发送出去,具体可以采用蓝牙发送也可以采用WIFI发送,并通过数据采集端接收数据;从数据采集端获取设备码,数据采集端在接收数据之后,将会得到大量的设备码以及对应的加密结果,因此,为了确定当前一卡通对应的移动终端,根据一卡通设备信息来查询与之匹配的设备码,查询到对应的设备码之后,即可获取相应的加密结果,若查询不到相应的设备码,则视为盗刷或者冒刷,发出警报信息;对加密结果进行解密,在一卡通中,内置有相应的解密函数,利用解密函数即可完成对加密结果的解密,以得到完整的用户身份信息,然后将用户身份信息和权限核验信息进行结合,以生成权限码,从而进行联网查询或者进行本地查询,判定该权限码是否存在,若存在,则视为具有权限。
如图6所示,作为本发明的一个优选实施例,所述移动终端200包括:
数据调取单元201,用于接收读卡广播信息,根据读卡广播信息调取用户身份信息和设备码。
在本终端中,数据调取单元201移动终端接收读卡广播信息,在此过程中,读卡终端采用蓝牙或者WIFI进行广播,将读卡广播信息广播出去,在信号覆盖范围内的移动终端都能够接收到该读卡广播信息,因此,所有的移动终端均会调取内置的用户身份信息和设备码。
数据加密单元202,用于调取预设的加密函数对用户身份信息进行加密,得到加密结果,所述加密函数对应的解密函数存储于一卡通中。
在本终端中,数据加密单元202调取预设的加密函数对用户身份信息进行加密,加密函数与解密函数之间具有对应关系,一个加密函数对应一个解密函数,加密函数存储于移动终端当中,而相应的解密函数则存储于对应的一卡通当中,即一个移动终端只能对应一个一卡通。
数据拼接单元203,用于将加密结果和设备码进行数据拼接,将拼接结果发送至数据采集端。
在本终端中,数据拼接单元203将加密结果和设备码进行数据拼接,为了减少数据传输的次数,将加密结果和设备码进行合并,设备码位于数据的头部,从而方便数据采集端进行接收和统计,数据采集端在接收拼接结果之后,先读取头部数据,从而得到设备码,剩余部分即为加密结果,从而对所有接收得到的设备码和加密结果进行统计。
如图7所示,作为本发明的一个优选实施例,所述读卡终端300包括:
数据请求单元301,用于向数据采集端发出数据请求,并接收来自数据采集端的设备码。
在本终端中,数据请求单元301向数据采集端发出数据请求,具体的,在发出读卡广播信息之后即开始发出数据请求,数据采集端接收到数据请求之后,则不断将接收到的设备码发送给读卡终端。
信息提取单元302,用于解析一卡通设备信息,从中提取设备核验信息。
设备核验单元303,用于将设备核验信息与设备码进行比对,若相同则接收加密结果。
在本终端中,解析一卡通设备信息,通过解析得到设备核验信息,设备核验信息中记录了设备码,因此将两者进行比对,即可确定一卡通与该移动终端是否匹配,若匹配则继续向数据采集端接收加密结果,反之则视为存在盗刷或者冒刷。
如图8所示,作为本发明的一个优选实施例,所述移动终端200包括:
数据解密单元204,用于从一卡通中调取相应的解密函数,根据解密函数对加密结果进行解密,得到用户身份信息。
在本终端中,数据解密单元204从一卡通中调取相应的解密函数,由于解密函数与加密函数之间有对应关系,因此当两者不匹配时,即无法完成对加密结果的解密,用户身份信息也就无法被获取。
权限码生成单元205,用于将用户身份信息和权限核验信息进行拼接得到权限码。
在本终端中,权限码生成单元205将用户身份信息和权限核验信息进行拼接得到权限码,具体的,可以按照预设的插入顺序,将用户身份信息插入到权限核验信息当中,以得到权限码,用户身份信息和权限核验信息均以字符串进行表征,最终得到的权限码液位字符串。
权限判定单元206,用于根据权限码查询预设的权限信息数据库,若存在相应的匹配项,则判定获得权限。
在本终端中,权限判定单元206根据权限码查询预设的权限信息数据库,在权限信息数据库中,存储有权限码,并记录有每个权限码对应的权限,权限信息数据库设置于本地,仅保存具有相应权限的权限码,若存在相应的匹配项,则判定获得权限。
在一个实施例中,提出了一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
识别一卡通,得到一卡通设备信息,所述一卡通设备信息包含设备核验信息和权限核验信息;
向移动终端发送读卡广播信息,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;
从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;
对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
在一个实施例中,提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:
识别一卡通,得到一卡通设备信息,所述一卡通设备信息包含设备核验信息和权限核验信息;
向移动终端发送读卡广播信息,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;
从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;
对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种智慧园区一卡通管理方法,其特征在于,所述方法包括:
识别一卡通,得到一卡通设备信息,所述一卡通设备信息包含设备核验信息和权限核验信息;
向移动终端发送读卡广播信息,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;
从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;
对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
2.根据权利要求1所述的智慧园区一卡通管理方法,其特征在于,所述移动终端调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端的过程,具体包括:
移动终端接收读卡广播信息,根据读卡广播信息调取用户身份信息和设备码;
调取预设的加密函数对用户身份信息进行加密,得到加密结果,所述加密函数对应的解密函数存储于一卡通中;
将加密结果和设备码进行数据拼接,将拼接结果发送至数据采集端。
3.根据权利要求1所述的智慧园区一卡通管理方法,其特征在于,所述从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果的步骤,具体包括:
向数据采集端发出数据请求,并接收来自数据采集端的设备码;
解析一卡通设备信息,从中提取设备核验信息;
将设备核验信息与设备码进行比对,若相同则接收加密结果。
4.根据权利要求2所述的智慧园区一卡通管理方法,其特征在于,所述对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限的步骤,具体包括:
从一卡通中调取相应的解密函数,根据解密函数对加密结果进行解密,得到用户身份信息;
将用户身份信息和权限核验信息进行拼接得到权限码;
根据权限码查询预设的权限信息数据库,若存在相应的匹配项,则判定获得权限。
5.根据权利要求1所述的智慧园区一卡通管理方法,其特征在于,读卡广播信息通过无线传输发送至移动终端。
6.根据权利要求1所述的智慧园区一卡通管理方法,其特征在于,判定无权限时,发出提示信息。
7.一种智慧园区一卡通管理系统,其特征在于,所述系统包括:
读卡终端,所述读卡终端用于识别一卡通,得到一卡通设备信息,向移动终端发送读卡广播信息,所述一卡通设备信息包含设备核验信息和权限核验信息;
移动终端,所述移动终端用于调取用户身份信息和设备码,对用户身份信息进行加密,将加密结果和设备码发送至数据采集端;
数据采集端,所述数据采集端用于接收来自移动终端的加密结果和设备码,并将其发送至读卡终端;
所述读卡终端从数据采集端获取设备码,判断一卡通设备信息是否包含设备码,若包含则接收加密结果;对加密结果进行解密,得到用户身份信息,根据用户身份信息和权限核验信息生成权限码,判断是否获得权限。
8.根据权利要求7所述的智慧园区一卡通管理系统,其特征在于,所述移动终端包括:
数据调取单元,用于接收读卡广播信息,根据读卡广播信息调取用户身份信息和设备码;
数据加密单元,用于调取预设的加密函数对用户身份信息进行加密,得到加密结果,所述加密函数对应的解密函数存储于一卡通中;
数据拼接单元,用于将加密结果和设备码进行数据拼接,将拼接结果发送至数据采集端。
9.根据权利要求7所述的智慧园区一卡通管理系统,其特征在于,所述读卡终端包括:
数据请求单元,用于向数据采集端发出数据请求,并接收来自数据采集端的设备码;
信息提取单元,用于解析一卡通设备信息,从中提取设备核验信息;
设备核验单元,用于将设备核验信息与设备码进行比对,若相同则接收加密结果。
10.根据权利要求8所述的智慧园区一卡通管理系统,其特征在于,所述移动终端包括:
数据解密单元,用于从一卡通中调取相应的解密函数,根据解密函数对加密结果进行解密,得到用户身份信息;
权限码生成单元,用于将用户身份信息和权限核验信息进行拼接得到权限码;
权限判定单元,用于根据权限码查询预设的权限信息数据库,若存在相应的匹配项,则判定获得权限。
CN202211300396.2A 2022-10-24 2022-10-24 一种智慧园区一卡通管理系统及方法 Pending CN115601864A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211300396.2A CN115601864A (zh) 2022-10-24 2022-10-24 一种智慧园区一卡通管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211300396.2A CN115601864A (zh) 2022-10-24 2022-10-24 一种智慧园区一卡通管理系统及方法

Publications (1)

Publication Number Publication Date
CN115601864A true CN115601864A (zh) 2023-01-13

Family

ID=84849209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211300396.2A Pending CN115601864A (zh) 2022-10-24 2022-10-24 一种智慧园区一卡通管理系统及方法

Country Status (1)

Country Link
CN (1) CN115601864A (zh)

Similar Documents

Publication Publication Date Title
KR100636111B1 (ko) 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
US20040025021A1 (en) Smart card and settlement terminal
CN106874743B (zh) 一种智能卡密码保存及提取的方法及系统
JP5116846B2 (ja) Otaサービスを提供するためのシステムおよびその方法
CN109714769B (zh) 信息绑定方法、装置、设备及存储介质
RU2000114186A (ru) Система связи с контроллером доступа к транслируемым данным
CN101325485A (zh) 处理电子设备中信息的方法、系统、电子设备和处理块
CN111586671B (zh) 嵌入式用户识别卡配置方法、装置、通信设备和存储介质
RU2015114703A (ru) Телекоммуникационная чип-карта
CN102149074B (zh) 一种将终端与智能卡锁定或解锁的方法及装置
KR100728629B1 (ko) Rfid 태그의 위조 방지를 위한 시스템 및 방법
CN111191252A (zh) 一种智能卡操作系统加解密方法、装置及存储介质
CN107392001B (zh) 一种授权方法、系统及卡片
KR100817222B1 (ko) 전자 상품 코드를 암호화/복호화하는 방법 및 이를 이용한rfid 시스템
CN108347730B (zh) 一种无线通信处理方法及装置
CN115601864A (zh) 一种智慧园区一卡通管理系统及方法
CN106156701A (zh) 一种指纹识别设备、指纹识别设备识别系统及识别方法
US20160055339A1 (en) Encryption Processing Method and Device for Application, and Terminal
CN109447653B (zh) 一种ic卡加密方法、装置、终端和存储介质
CN115690969A (zh) 非接触式指纹认证方法、终端、门禁设备及存储介质
FI120174B (fi) Tietojen tallentaminen laitteen yhteydessä
CN106230822B (zh) 一种智能卡的识别方法和设备
CN118153126B (zh) 具有隐私保护的rfid智能卡信息交互方法、装置和系统
CN112566124B (zh) 密钥生成及加解密方法、装置以及sim卡芯片
CN110769383A (zh) 智能车载设备的msisdn的获取方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination