本发明属于机场安全检测服务技术领域,具体指代一种一体化的机场安检验证系统及其数据验证加密传输方法。
背景技术:
目前,随着生活的节奏日益加快,选择乘坐飞机出行的旅客越来越多,这就导致了机场安检的工作量与日俱增。目前机场的安检工作仍以人工安检方式为主,安检人员需要对旅客进行身份核验、行李检查等,旅客换乘时也较为不便。传统的人工安检方式已经难以满足航空运输日益增长的需求,且存在着安检工作量大、旅客排队时间长的情况,导致安检的效率不高。
技术实现要素:
针对于上述现有技术的不足,本发明的目的在于提供一种一体化的机场安检验证系统及其数据验证加密传输方法,以解决目前机场存在的安检服务排队时间长,安检效率低下等问题。
为达到上述目的,本发明采用的技术方案如下:
本发明的一体化的机场安检验证系统,包括:旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统;
旅客身份信息采集子系统包含:证件与机票信息采集单元及人脸信息采集单元;证件与机票信息采集单元用于采集旅客的身份信息;人脸信息采集单元用于采集旅客的面部信息;旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统;
旅客身份信息校验子系统包含:身份信息核验单元及人脸识别单元;身份信息核验单元用于对上述旅客的身份信息进行核验;人脸识别单元用于对旅客的面部信息进行核验;旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息、面部信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统;
行李标签管理子系统包含:rfid行李标签管理单元及信息核验单元;rfid行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统;信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息,对出站旅客的面部信息与行李rfid电子标签信息进行比对核验,判断被提取行李是否属于对应旅客;
后台信息管理子系统包含:信息存储单元及信息服务单元;信息存储单元以旅客身份证号为标识,将收集到的旅客信息数据(包括旅客身份信息,旅客实时面部信息,机票信息,旅客行李标签信息等)进行整理并存储;;信息服务单元用于将存储的旅客信息数据传输给上述各子系统。
进一步地,所述旅客的身份信息包括旅客的姓名、证件照片、身份证号码、护照信息、航班号、航班日期、进离机场。
进一步地,所述旅客身份信息校验子系统完成旅客身份的校验后,传输验证结果数据给登机口的闸机系统,闸机系统根据验证结果来控制闸机的开启状态。
进一步地,所述时间戳的数据加密传输机制具体为:后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端(旅客身份信息校验子系统和行李标签管理子系统)完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包m,并随机产生一个会话密钥c,使用该密钥c采用对称加密算法加密待发送的数据包m,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥c,将加密后的会话密钥发送至服务器端;
(3)客户端利用hash函数(md5加密方式)加密数据包m并产生md5码数据校验信息mic,随后将数据校验信息mic通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端(后台信息管理子系统)收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥c,并使用解密出的会话密钥c解密收到的数据包,得到数据包m;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息mic;
(6)服务器端使用同一hash函数对解密出的数据包m生成新的md5码mic’,并判断产生的md5码mic’与客户端发送的md5码mic是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
本发明的一种一体化的机场安检验证系统的数据验证加密传输方法,包括步骤如下:
后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包m,并随机产生一个会话密钥c,使用该密钥c采用对称加密算法加密待发送的数据包m,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥c,将加密后的会话密钥发送至服务器端;
(3)客户端利用hash函数加密数据包m并产生md5码数据校验信息mic,随后将数据校验信息mic通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥c,并使用解密出的会话密钥c解密收到的数据包,得到数据包m;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息mic;
(6)服务器端使用同一hash函数对解密出的数据包m生成新的md5码mic’,并判断产生的md5码mic’与客户端发送的md5码mic是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
本发明的有益效果:
本发明的机场安检验证系统有利于进一步优化旅客乘机体验,减少排队,充分利用先进技术采集验证旅客身份信息、安排行李分拣,节省人力资源和运营成本。此外,本发明还可以减少人为失误,提升运行效率和航班保障能力,并增强机场各个系统的协调保障能力。
附图说明
图1为一体化的机场安检验证系统的工作全流程示意图。
图2a为行李标签管理子系统标签管理单元结构图。
图2b为行李标签管理子系统证件核验单元结构图。
图3为旅客身份信息采集子系统结构图。
图4为旅客身份信息核验子系统结构图。
图5为本发明系统的原理图。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明,实施方式提及的内容并非对本发明的限定。
参照图5所示,本发明的一体化的机场安检验证系统,包括:旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统;
旅客身份信息采集子系统包含:证件与机票信息采集单元与人脸信息采集单元;证件与机票信息采集单元用于采集旅客的身份信息;人脸信息采集单元用于采集旅客的面部信息;旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统;
旅客身份信息校验子系统包含:身份信息核验单元与人脸识别单元;身份信息核验单元用于对上述旅客的身份信息进行核验;人脸识别单元用于对旅客的面部信息进行核验;旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息与面部信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统;
行李标签管理子系统包含:rfid行李标签管理单元与信息核验单元;rfid行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间绑定,并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统;信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息,对旅客的面部信息与行李rfid电子标签信息进行比对核验,判断被提取行李是否属于对应旅客;
后台信息管理子系统包含:信息存储单元与信息服务单元;信息存储单元以旅客身份证号为标识,将收集到的旅客信息数据(包括旅客身份信息,旅客实时面部信息,机票信息,旅客行李标签信息等)进行整理并存储;信息服务单元用于将存储的旅客信息数据传输给上述各子系统。
参照图1所示,本发明的一体化的机场安检验证系统的工作全流程示意图,示例如下:
旅客首先在网上或者线下进行机票的预定,预定成功收到订单信息。旅客到达机场后,手持身份证件(身份证及护照等)办理值机与行李托运手续。办理行李托运手续时,为旅客的行李配备rfid电子标签,并通过行李标签管理子系统中的rfid行李标签管理单元绑定该乘客的身份信息与电子标签信息,并将信息数据与当前时间打包,通过基于时间戳的数据加密传输机制发送至后台管理子系统,如图2a所示;值机完成后,旅客手持身份证与登机牌等候安检服务。首先旅客需要通过第一道闸机的核验,闸机处配备旅客身份信息采集子系统与旅客身份信息核验子系统,旅客将身份证与机票放入闸机,旅客身份信息采集子系统的两个信息采集单元将读取并对旅客的身份信息以及机票信息,采集的信息包括旅客的证件照片、身份证号、航班号、航班日期、进离港时间、进离港机场等。与此同时,旅客通过注视闸机摄像头,人脸信息采集单元采集旅客面部信息,采集完成后将该名旅客的信息数据发送至旅客身份信息核验子系统中,如图3所示;旅客身份信息核验子系统通过人脸识别单元将采集到的旅客面部信息与身份证件照片信息进行比对,同时比对旅客的身份信息与机票信息是否一致,若旅客的面部信息与身份信息、机票信息均核验通过,则通过闸机。最后旅客身份信息核验子系统将通过核验的旅客实时面部信息与身份信息、机票信息打包处理,并通过基于时间戳的数据加密传输机制发送到后台信息管理子系统中存储管理。通过安检的旅客进入到候机隔离区进行等待登机。在登机口处放置第二道闸机,在旅客登机时,旅客身份信息校验子系统通过人脸识别单元对旅客的面部信息与后台管理子系统中存储的该乘客面部信息进行二次对比,同时通过机票与证件核验单元对旅客的机票信息进行二次核验,保证乘坐该次航班的旅客准确无误,如图4所示。
对于需要中转换乘的旅客,当旅客到达中转机场的登机口时,通过识别该乘客的面部信息从后台信息管理子系统中读取该乘客的机票信息、身份信息与面部信息等,并进行核验比对,保证中转过程中旅客身份信息的一致。
利用本发明的一体化安检验证系统,不需要工作人员再对旅客进行身份复核,所有的复核都由计算机在后台进行处理,保证了身份检查的效率以及正确性,减轻了安检人员的工作量。
当旅客下机需要提取托运行李时,旅客通过身份信息快速匹配到自己行李的rfid电子标签信息,帮助旅客在到达目的地后方便快捷地找到自己的行李,如图2b所示。在出口处,行李标签管理子系统便可以利用rfid标签对旅客和行李的信息进行比对,具体将旅客的人脸信息与行李标签对应的身份信息进行对应,如符合则旅客可以成功提取行李,如果不符合,误拿的行李将不能被提取,从而降低误拿行李的概率;若发生行李丢失的情况,该技术也可以通过rfid电子快速定位其位置,从而保障旅客寻找行李的时效性。
时间戳的数据加密传输机制具体为:后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端(旅客身份信息校验子系统和行李标签管理子系统)完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包m,并随机产生一个会话密钥c,使用该密钥c采用对称加密算法加密待发送的数据包m,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥c,将加密后的会话密钥发送至服务器端;
(3)客户端利用hash函数(md5加密方式)加密数据包m并产生md5码数据校验信息mic,随后将数据校验信息mic通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端(后台信息管理子系统)收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥c,并使用解密出的会话密钥c解密收到的数据包,得到数据包m;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息mic;
(6)服务器端使用同一hash函数对解密出的数据包m生成新的md5码mic’,并判断产生的md5码mic’与客户端发送的md5码mic是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
对称加密算法原理:
加密和解密时使用同一个密钥(一般称为会话密钥),通信的双方必须彼此交换密钥,在发送信息时,发送方用自己的密钥对传输信息进行加密,接收方收到信息时,用发送方提供的密钥进行解密;加密和解密的表示如下:
加密:ek(p)=c
解密:dk(c)=p
其中,p、c、k、e和d分别为明文、密文、密钥、加密算法和解密算法。
非对称加密算法原理:
加密和解密时使用不同的密钥,且从一个密钥难以推理出另一个。每个用户都有一对选定的密钥(可以公开的公钥和用户自行保管的私钥)。公钥加密的信息只能用私钥解开,私钥加密的信息只能用公钥解开;加密和解密的表示如下:
加密:ek1(p)=c
解密:dk2(c)=p
所以有:dk2(ek1(p))=dk1(ek2(p))=p
其中,k1和k2分别为加密密钥和解密密钥。
身份核验算法:
分别读取有效证件(身份证或护照)和机票上面的对应信息,包括旅客的姓名、身份证号、机票信息等;之后开始比对,如果上面的信息都能相互一一对应,确定是乘客本人,那么审核通过,运用基于时间戳的数据加密传送机制发送至后台信息管理子系统;如果其中有任意一项不符合,则进行人工验证,通过后再发送至后台信息管理子系统。
面部核验算法:
将身份证(护照)上面的照片信息和实时拍摄的面部信息进行比对,如果比对一致,那么验证通过,同时将信息发送至后台信息管理子系统,如果不一致则进行人工验证。
如下为标签与面部信息核验算法:
首先从后台信息管理子系统中读取已保存的旅客面部信息以及对应的行李标签信息,之后进行比对,如果实施拍摄的面部信息和已保存的旅客面部信息符合并且rfid行李标签信息也符合,那么核验通过,并生成行李提取记录,否则进行人工验证。
本发明具体应用途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进,这些改进也应视为本发明的保护范围。
1.一种一体化的机场安检验证系统,其特征在于,包括:旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统;
旅客身份信息采集子系统包含:证件与机票信息采集单元及人脸信息采集单元;证件与机票信息采集单元用于采集旅客的身份信息;人脸信息采集单元用于采集旅客的面部信息;旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统;
旅客身份信息校验子系统包含:身份信息核验单元及人脸识别单元;身份信息核验单元用于对上述旅客的身份信息进行核验;人脸识别单元用于对旅客的面部信息进行核验;旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息、面部信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统;
行李标签管理子系统包含:rfid行李标签管理单元及信息核验单元;rfid行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间数据绑定,并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统;信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息,对出站旅客的面部信息与行李rfid电子标签信息进行比对核验,判断被提取行李是否属于对应旅客;
后台信息管理子系统包含:信息存储单元及信息服务单元;信息存储单元以旅客身份证号为标识,将收集到的旅客信息数据进行整理并存储;信息服务单元用于将存储的旅客信息数据传输给上述各子系统。
2.根据权利要求1所述的一体化的机场安检验证系统,其特征在于,所述旅客的身份信息包括旅客的姓名、证件照片、身份证号码、护照信息、航班号、航班日期、进离机场。
3.根据权利要求1所述的一体化的机场安检验证系统,其特征在于,所述旅客身份信息校验子系统完成旅客身份的校验后,传输验证结果数据给登机口的闸机系统,闸机系统根据验证结果来控制闸机的开启状态。
4.根据权利要求1所述的一体化的机场安检验证系统,其特征在于,所述时间戳的数据加密传输机制具体为:后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包m,并随机产生一个会话密钥c,使用该密钥c采用对称加密算法加密待发送的数据包m,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥c,将加密后的会话密钥发送至服务器端;
(3)客户端利用hash函数加密数据包m并产生md5码数据校验信息mic,随后将数据校验信息mic通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥c,并使用解密出的会话密钥c解密收到的数据包,得到数据包m;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息mic;
(6)服务器端使用同一hash函数对解密出的数据包m生成新的md5码mic’,并判断产生的md5码mic’与客户端发送的md5码mic是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
5.一种一体化的机场安检验证系统的数据验证加密传输方法,基于上述权利要求1-3中任意一项系统,其特征在于,包括步骤如下:
后台管理信息子系统作为服务器端,旅客身份信息校验子系统和行李标签管理子系统作为客户端;在客户端与服务器端建立起连接后,通过以下几个步骤进行数据的传输:
(1)在客户端完成校验及采集工作后,将要发送的数据与当前时间戳一起打包成数据包m,并随机产生一个会话密钥c,使用该密钥c采用对称加密算法加密待发送的数据包m,并将加密后的数据包发送至服务器端;
(2)客户端使用非对称加密算法,通过服务器端非加密算法里公开的公钥加密会话密钥c,将加密后的会话密钥发送至服务器端;
(3)客户端利用hash函数加密数据包m并产生md5码数据校验信息mic,随后将数据校验信息mic通过客户端中非对称加密算法里的私钥进行加密签名,并发送至服务器端;
(4)服务器端收到客户端发来的数据后,通过非对称加密算法里的私钥解密出会话密钥c,并使用解密出的会话密钥c解密收到的数据包,得到数据包m;
(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息mic;
(6)服务器端使用同一hash函数对解密出的数据包m生成新的md5码mic’,并判断产生的md5码mic’与客户端发送的md5码mic是否一致;若一致,则说明信息发送完整,完成数据包的接收,并将数据包保存;否则说明接收到的数据包信息不完整或者遭到篡改,向客户端发出相应的提示;
(7)服务器端对数据包内的时间戳进行验证并保存,若时间信息与服务器端时间不同步则向客户端发送相应的提示。
技术总结