[发明专利]一体化的机场安检验证系统及其数据验证加密传输方法

权利要求书

1.一种一体化的机场安检验证系统，其特征在于，包括：旅客身份信息采集子系统、旅客身份信息校验子系统、行李标签管理子系统和后台信息管理子系统；

旅客身份信息采集子系统包含：证件与机票信息采集单元及人脸信息采集单元；证件与机票信息采集单元用于采集旅客的身份信息；人脸信息采集单元用于采集旅客的面部信息；旅客身份信息采集子系统将采集到的旅客信息数据与当前时间数据绑定，并通过基于时间戳的数据加密传输机制发送给旅客身份信息校验子系统；

旅客身份信息校验子系统包含：身份信息核验单元及人脸识别单元；身份信息核验单元用于对上述旅客的身份信息进行核验；人脸识别单元用于对旅客的面部信息进行核验；旅客身份信息校验子系统将核验通过后的旅客的身份信息、机票信息、面部信息与当前时间数据绑定，并通过基于时间戳的数据加密传输机制发送给后台信息管理子系统；

行李标签管理子系统包含：RFID行李标签管理单元及信息核验单元；RFID行李标签管理单元用于将办理完行李托运手续后的行李的电子行李标签、旅客身份信息与当前时间数据绑定，并通过基于时间戳的数据加密传输机制实时发送给后台信息管理子系统；信息核验单元用于读取后台信息管理子系统中的旅客面部信息与行李标签信息，对出站旅客的面部信息与行李RFID电子标签信息进行比对核验，判断被提取行李是否属于对应旅客；

后台信息管理子系统包含：信息存储单元及信息服务单元；信息存储单元以旅客身份证号为标识，将收集到的旅客信息数据进行整理并存储；信息服务单元用于将存储的旅客信息数据传输给上述各子系统；

旅客身份信息核验子系统通过人脸识别单元将采集到的旅客面部信息与身份证件照片信息进行比对，同时比对旅客的身份信息与机票信息是否一致，若旅客的面部信息与身份信息、机票信息均核验通过，则通过闸机；旅客身份信息核验子系统将通过核验的旅客实时面部信息与身份信息、机票信息打包处理，并通过基于时间戳的数据加密传输机制发送到后台信息管理子系统中存储管理；在旅客登机时，旅客身份信息校验子系统通过人脸识别单元对旅客的面部信息与后台管理子系统中存储的该旅客面部信息进行二次对比，同时通过机票与证件核验单元对旅客的机票信息进行二次核验；

办理行李托运手续时，通过行李标签管理子系统中的RFID行李标签管理单元绑定旅客的身份信息与电子标签信息，并将信息数据与当前时间打包，通过基于时间戳的数据加密传输机制发送至后台信息管理子系统；

当旅客下机需要提取托运行李时，通过身份信息快速匹配到旅客行李的RFID电子标签信息；在出口处，行李标签管理子系统利用RFID标签对旅客和行李的信息进行比对，将旅客的人脸信息与行李标签对应的身份信息进行对应，如果符合则旅客可以成功提取行李；如果不符合，误拿的行李将不能被提取；

面部核验算法：

将身份证或护照上面的照片信息和实时拍摄的面部信息进行比对，如果比对一致，那么验证通过，同时将信息发送至后台信息管理子系统，如果不一致则进行人工验证；

如下为标签与面部信息核验算法：

首先从后台信息管理子系统中读取已保存的旅客面部信息以及对应的行李标签信息，之后进行比对，如果实施拍摄的面部信息和已保存的旅客面部信息符合并且RFID行李标签信息也符合，那么核验通过，并生成行李提取记录，否则进行人工验证；

后台管理信息子系统作为服务器端，旅客身份信息校验子系统和行李标签管理子系统作为客户端；在客户端与服务器端建立起连接后，通过以下几个步骤进行数据的传输：

在客户端完成校验及采集工作后，将要发送的数据与当前时间戳一起打包成数据包M，并随机产生一个会话密钥C，使用该密钥C采用对称加密算法加密待发送的数据包M，并将加密后的数据包发送至服务器端；

对称加密算法原理：

加密和解密时使用同一个密钥，一般称为会话密钥，通信的双方必须彼此交换密钥，在发送信息时，发送方用自己的密钥对传输信息进行加密，接收方收到信息时，用发送方提供的密钥进行解密；加密和解密的表示如下：

加密：Ek(P)＝C

解密：Dk(C)＝P

其中，P、C、k、E和D分别为明文、密文、密钥、加密算法和解密算法；

客户端使用非对称加密算法，通过服务器端非加密算法里公开的公钥加密会话密钥C，将加密后的会话密钥发送至服务器端；

非对称加密算法原理：

加密和解密时使用不同的密钥，且从一个密钥难以推理出另一个；

每个用户都有一对选定的密钥，可以公开的公钥和用户自行保管的私钥，公钥加密的信息只能用私钥解开，私钥加密的信息只能用公钥解开；加密和解密的表示如下：

加密：Ek1(P)＝C

解密：Dk2(C)＝P

所以有：Dk2(Ek1(P))＝Dk1(Ek2(p))＝P

其中，k1和k2分别为加密密钥和解密密钥；

(3)客户端利用Hash函数加密数据包M并产生MD5码数据校验信息MIC，随后将数据校验信息MIC通过客户端中非对称加密算法里的私钥进行加密签名，并发送至服务器端；

(4)服务器端收到客户端发来的数据后，通过非对称加密算法里的私钥解密出会话密钥C，并使用解密出的会话密钥C解密收到的数据包，得到数据包M；

(5)服务器端使用非对称加密算法里客户端公开的公钥解密数据校验信息MIC；

(6)服务器端使用同一Hash函数对解密出的数据包M生成新的MD5码MIC’，并判断产生的MD5码MIC’与客户端发送的MD5码MIC是否一致；若一致，则说明信息发送完整，完成数据包的接收，并将数据包保存；否则说明接收到的数据包信息不完整或者遭到篡改，向客户端发出相应的提示；

(7)服务器端对数据包内的时间戳进行验证并保存，若时间信息与服务器端时间不同步则向客户端发送相应的提示。