一种基于端云协同的防疫通行方法及系统与流程

1.本发明涉及数字防疫终端领域，更具体的说，涉及一种基于端云协同的防疫通行方法及系统。


背景技术：

2.很多用于抗疫检测的产品，例如“数字哨兵”类的数字终端产品，有立式、手持式、闸机式等等，应用于企业、校园、大厦等场所以及市场、车站等公共场所，可以实现证件读取、人证对比、红外测温、扫码、检验结果显示等功能。
3.但是此类产品的功能以及使用尚且存在一些不足，首先此类设备都会采用例如人脸识别等身份识别方式，但是人们的身份数据使用之后可能会被存储,甚至身份数据被存储后还有可能出现对身份数据的不当使用,因此引起是否合法合规的问题,另外此类设备都是通过网络向政务云平台发送被检测者的个人信息，从而查询个人健康数据等信息并获取，但上述信息都涉及到个人的隐私信息，需要进行有效保护。


技术实现要素：

4.本发明提出一种基于端云协同的防疫通行方法及系统，解决数字防疫终端在防疫通行使用过程中对于人脸数据合法合规使用问题以及在防疫通行使用过程中对于身份数据隐私信息的有效保护问题。
5.为达到上述目的，本发明的技术方案是这样实现的：
6.一种基于端云协同的防疫通行方法，包括：
7.s1、移动终端用户向防疫通行云服务器请求生成通行凭证，所述通行凭证包括通行二维码和面部信息；所述面部信息包括采集自身份证照片的第一面部信息和通过移动终端拍摄采集用户真人的第二面部信息；
8.s2、移动终端用户在经防疫终端健康核验时，向防疫终端的扫描屏出示通行二维码；防疫终端直接将通行二维码发送至防疫通行云服务器，防疫通行云服务器解读通行二维码获得密文；
9.s3、防疫终端同时通过摄像头拍摄用户，采集用户面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，直接通过logistic混沌序列加密算法进行加密作为第三面部信息，发送给防疫通行云服务器；
10.s4、防疫通行云服务器接收到第三面部信息，提取出该用户的已经存储的第一面部信息和第二面部信息进行对比，判断是否同一人；如不是则向防疫终端返回警示信息；如是同一人则将该用户的用户信息通过专网发送至政务平台，进行身份查询以及健康信息的查验，并接收查询结果发给所述防疫终端显示。
11.进一步的，步骤s1所述通行凭证的生成方法包括：
12.s101、防疫通行云服务器通过扫描用户的身份证，将用户的身份证号、有效时间、姓名、出生年月、地址等信息代码化；
13.s102、防疫通行云服务器将上述步骤得到的代码进行des+rsa的混合加密；包括：使用des的密钥进行第一次加密，然后使用rsa的公开密钥进行第二次加密；
14.s103、防疫通行云服务器使用混合加密后的密文生成二维码，作为该用户的通行二维码，并发回至用户的移动终端；
15.s104、防疫通行云服务器采集身份证照片中面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，并对采集到的特征点数据通过logistic混沌序列加密算法进行加密；作为第一面部信息储存在防疫通行云服务器上；
16.s105、防疫通行云服务器通过移动终端拍摄采集用户真人的面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，通过同样的logistic混沌序列加密算法进行加密；作为第二面部信息储存在防疫通行云服务器上。
17.更进一步的，步骤s2所述解读的过程包括：使用rsa的私钥进行第一次解密，使用des的密钥进行第二次解密，获得用户身份信息。
18.进一步的，步骤s4所述查询结果的显示包括：由政务平台通过专网发送至防疫通行云服务器的查询结果作为第一查询结果，包括健康信息、行程信息、检验结果的数据或图片；防疫通行云服务器将第一查询结果转变为文字描述，作为第二查询结果并发送给防疫终端进行显示。
19.本发明还提出一种基于端云协同的防疫通行系统，包括：
20.通行凭证生成模块：用于移动终端用户向防疫通行云服务器请求生成通行凭证，所述通行凭证包括通行二维码和面部信息；所述面部信息包括采集自身份证照片的第一面部信息和通过移动终端拍摄采集用户真人的第二面部信息；
21.解密模块：移动终端用户在经防疫终端健康核验时，向防疫终端的扫描屏出示通行二维码；防疫终端直接将通行二维码发送至防疫通行云服务器，防疫通行云服务器解读通行二维码获得密文；
22.第三面部信息模块：防疫终端同时通过摄像头拍摄用户，采集用户面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，直接通过logistic混沌序列加密算法进行加密作为第三面部信息，发送给防疫通行云服务器；
23.查验模块：防疫通行云服务器接收到第三面部信息，提取出该用户的已经存储的第一面部信息和第二面部信息进行对比，判断是否同一人；如不是则向防疫终端返回警示信息；如是同一人则将该用户的用户信息通过专网发送至政务平台，进行身份查询以及健康信息的查验，并接收查询结果发给所述防疫终端显示。
24.进一步的，所述通行凭证生成模块包括：
25.代码化单元：防疫通行云服务器通过扫描用户的身份证，将用户的身份证号、有效时间、姓名、出生年月、地址等信息代码化；
26.混合加密单元：防疫通行云服务器将代码化单元得到的代码进行des+rsa的混合加密；包括使用des的密钥进行第一次加密，然后使用rsa的公开密钥进行第二次加密；
27.通行二维码单元：防疫通行云服务器使用混合加密后的密文生成二维码，作为该用户的通行二维码，并发回至用户的移动终端；
28.第一面部信息单元：防疫通行云服务器采集身份证照片中面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，并对采集到的特征点数据通过logistic混沌序列加密算法进行
加密；作为第一面部信息储存在防疫通行云服务器上；
29.第二面部信息单元：防疫通行云服务器通过移动终端拍摄采集用户真人的面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，通过同样的logistic混沌序列加密算法进行加密；作为第二面部信息储存在防疫通行云服务器上。
30.更进一步的，所述解密模块包括：使用rsa的私钥进行第一次解密，使用des的密钥进行第二次解密，获得用户身份信息。
31.进一步的，所述查验模块包括：
32.第一查询结果单元：由政务平台通过专网发送至防疫通行云服务器的查询结果作为第一查询结果，包括健康信息、行程信息、检验结果的数据或图片；
33.第二查询结果单元：防疫通行云服务器将第一查询结果转变为文字描述，作为第二查询结果并发送给防疫终端进行显示。
34.与现有技术相比，本发明具有如下的有益效果：
35.(一)本发明采用了通行二维码的方式，用户对防疫终端出示的以及在公网中传送的关于用户的身份信息都是密文生成的通行二维码，实现了对个人隐私信息的防止泄露有效保护；
36.(二)本发明中在通过人脸识别进行身份认证的环节，传输、存储的是通过同一算法加密的特征点加密后的信息，有效保证了人脸数据的合法合规的使用；
37.(三)本发明中只采集用户面部图像特征点的一部分，包括面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点进行加密并比对，一是不采集所有特征点有利于用户面部信息的保密，二是即使客户戴口罩仍然能采集上述特征点进行比对；
38.(四)本发明将政务平台发回的健康信息、行程信息、检验结果的数据或图片转换为文字描述，再发送给防疫终端显示，避免了传输过程中的健康信息及行程信息泄露，又避免了防疫终端对于健康信息及行程信息的自行存储。
附图说明
39.图1是本发明的流程示意图。
具体实施方式
40.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
41.本发明为了避免个人隐私数据向防疫终端出示，以及在公网中传输，提出了通行二维码的概念；并且提出了完成面部信息加密后进行比对的技术方案，具体如图1所示，包括如下：
42.s1是用户生成通行凭证的过程，所述通行凭证包括通行二维码和面部信息；
43.s2是通行二维码向防疫终端的出示及解密使用过程；
44.s3是防疫终端采集用户面部信息的过程；
45.s4是防疫通行云服务器进行身份识别以及健康查验的反馈过程。
46.s1的内容具体包括：
47.想要获取通行凭证，用户需要通过移动终端例如手机、平板等进行操作，手机、平
板等移动终端需要预装与防疫通行云服务器通信的客户端；用户通过客户端向防疫通行云服务器请求生成包括通行二维码和面部信息的通行凭证：
48.s101、防疫通行云服务器通过移动终端的客户端，扫描用户的身份证，从扫描信息中获得用户的身份证号、有效时间、姓名、出生年月、地址等信息，并将上述信息代码化；具体代码化的方式为现有技术，本实施例中不再赘述；
49.s102、防疫通行云服务器将代码化得到的代码进行des+rsa的混合加密；过程为：使用des的密钥进行第一次加密，然后使用rsa的公开密钥进行第二次加密；
50.s103、防疫通行云服务器使用混合加密后的密文生成二维码，作为该用户的通行二维码，并发回至用户的移动终端；
51.s104、防疫通行云服务器采集身份证照片中面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，并对采集到的特征点数据通过logistic混沌序列加密算法进行加密；作为第一面部信息储存在防疫通行云服务器上；
52.其中，所述logistic混沌序列加密算法为数字图像的常用的加密算法，其原理是产生混沌序列，同时利用数字图像本身的特点和人类视觉系统酌特性，先对原始图像进行压缩，再用混沌序列进行加密。
53.s105、防疫通行云服务器通过移动终端拍摄采集用户真人的面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点
；
通过与步骤s104同样的logistic混沌序列加密算法进行加密；作为第二面部信息储存在防疫通行云服务器上；
54.s2的内容具体包括：
55.移动终端用户在经防疫终端健康核验时，向防疫终端的扫描屏出示通行二维码；防疫终端直接将通行二维码发送至防疫通行云服务器，防疫通行云服务器解读通行二维码获得密文，使用rsa的私钥进行第一次解密，使用des的密钥进行第二次解密，获得用户身份信息；
56.s3的内容具体包括：
57.防疫终端同时通过摄像头拍摄用户，采集用户面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，直接通过与步骤s104和s105相同的logistic混沌序列加密算法进行加密作为第三面部信息，发送给防疫通行云服务器；
58.s4的内容具体包括：
59.防疫通行云服务器接收到第三面部信息，提取出该用户的已经存储的第一面部信息和第二面部信息；分别解密后，再通过sift算法，撷取各自特征点中的sift特征点(所述sift特征点对旋转、尺度缩放、亮度变化保持不变性，对视角变化、仿射变换、噪声也保持一定程度的稳定性)；进行匹配对比，判断是否同一人；
60.对于判断结果，如不是同一人，则向防疫终端返回警示信息；
61.如是同一人，则防疫通行云服务器将该用户的用户信息通过专网发送至政务平台，进行身份查询以及健康信息的查验；由政务平台通过专网发送至防疫通行云服务器的查询结果作为第一查询结果，包括健康信息、行程信息、检验结果的数据或图片；防疫通行云服务器将第一查询结果转变为文字描述，作为第二查询结果并发送给防疫终端进行显示。例如，对于政务平台返回的该人员正常的健康信息及行程信息，云服务器会将其转变为“健康信息：正常；行程信息：正常”的字样并发送给防疫终端，防疫终端只显示上述字样，首
先避免了传输过程中的健康信息及行程信息泄露，其次避免了防疫终端对于健康信息及行程信息的自行存储。
62.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于端云协同的防疫通行方法，其特征在于，包括：s1、移动终端用户向防疫通行云服务器请求生成通行凭证，所述通行凭证包括通行二维码和面部信息；所述面部信息包括采集自身份证照片的第一面部信息和通过移动终端拍摄采集用户真人的第二面部信息；s2、移动终端用户在经防疫终端健康核验时，向防疫终端的扫描屏出示通行二维码；防疫终端直接将通行二维码发送至防疫通行云服务器，防疫通行云服务器解读通行二维码获得密文；s3、防疫终端同时通过摄像头拍摄用户，采集用户面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，直接通过logistic混沌序列加密算法进行加密作为第三面部信息，发送给防疫通行云服务器；s4、防疫通行云服务器接收到第三面部信息，提取出该用户的已经存储的第一面部信息和第二面部信息进行对比，判断是否同一人；如不是则向防疫终端返回警示信息；如是同一人则将该用户的用户信息通过专网发送至政务平台，进行身份查询以及健康信息的查验，并接收查询结果发给所述防疫终端显示。2.根据权利要求1所述的基于端云协同的防疫通行方法，其特征在于，步骤s1所述通行凭证的生成方法包括：s101、防疫通行云服务器通过扫描用户的身份证，将用户的身份证号、有效时间、姓名、出生年月、地址等信息代码化；s102、防疫通行云服务器将上述步骤得到的代码进行des+rsa的混合加密；包括：使用des的密钥进行第一次加密，然后使用rsa的公开密钥进行第二次加密；s103、防疫通行云服务器使用混合加密后的密文生成二维码，作为该用户的通行二维码，并发回至用户的移动终端；s104、防疫通行云服务器采集身份证照片中面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，并对采集到的特征点数据通过logistic混沌序列加密算法进行加密；作为第一面部信息储存在防疫通行云服务器上；s105、防疫通行云服务器通过移动终端拍摄采集用户真人的面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，通过同样的logistic混沌序列加密算法进行加密；作为第二面部信息储存在防疫通行云服务器上。3.根据权利要求2所述的基于端云协同的防疫通行方法，其特征在于，步骤s2所述解读的过程包括：使用rsa的私钥进行第一次解密，使用des的密钥进行第二次解密，获得用户身份信息。4.根据权利要求1所述的基于端云协同的防疫通行方法，其特征在于，步骤s4所述查询结果的显示包括：由政务平台通过专网发送至防疫通行云服务器的查询结果作为第一查询结果，包括健康信息、行程信息、检验结果的数据或图片；防疫通行云服务器将第一查询结果转变为文字描述，作为第二查询结果并发送给防疫终端进行显示。5.一种基于端云协同的防疫通行系统，其特征在于，包括：通行凭证生成模块：用于移动终端用户向防疫通行云服务器请求生成通行凭证，所述通行凭证包括通行二维码和面部信息；所述面部信息包括采集自身份证照片的第一面部信息和通过移动终端拍摄采集用户真人的第二面部信息；
解密模块：移动终端用户在经防疫终端健康核验时，向防疫终端的扫描屏出示通行二维码；防疫终端直接将通行二维码发送至防疫通行云服务器，防疫通行云服务器解读通行二维码获得密文；第三面部信息模块：防疫终端同时通过摄像头拍摄用户，采集用户面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，直接通过logistic混沌序列加密算法进行加密作为第三面部信息，发送给防疫通行云服务器；查验模块：防疫通行云服务器接收到第三面部信息，提取出该用户的已经存储的第一面部信息和第二面部信息进行对比，判断是否同一人；如不是则向防疫终端返回警示信息；如是同一人则将该用户的用户信息通过专网发送至政务平台，进行身份查询以及健康信息的查验，并接收查询结果发给所述防疫终端显示。6.根据权利要求5所述的基于端云协同的防疫通行系统，其特征在于，所述通行凭证生成模块包括：代码化单元：防疫通行云服务器通过扫描用户的身份证，将用户的身份证号、有效时间、姓名、出生年月、地址等信息代码化；混合加密单元：防疫通行云服务器将代码化单元得到的代码进行des+rsa的混合加密；包括使用des的密钥进行第一次加密，然后使用rsa的公开密钥进行第二次加密；通行二维码单元：防疫通行云服务器使用混合加密后的密文生成二维码，作为该用户的通行二维码，并发回至用户的移动终端；第一面部信息单元：防疫通行云服务器采集身份证照片中面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，并对采集到的特征点数据通过logistic混沌序列加密算法进行加密；作为第一面部信息储存在防疫通行云服务器上；第二面部信息单元：防疫通行云服务器通过移动终端拍摄采集用户真人的面部轮廓的特征点以及眉毛、眼睛、瞳孔的特征点，通过同样的logistic混沌序列加密算法进行加密；作为第二面部信息储存在防疫通行云服务器上。7.根据权利要求6所述的基于端云协同的防疫通行系统，其特征在于，所述解密模块包括：使用rsa的私钥进行第一次解密，使用des的密钥进行第二次解密，获得用户身份信息。8.根据权利要求5所述的基于端云协同的防疫通行系统，其特征在于，所述查验模块包括：第一查询结果单元：由政务平台通过专网发送至防疫通行云服务器的查询结果作为第一查询结果，包括健康信息、行程信息、检验结果的数据或图片；第二查询结果单元：防疫通行云服务器将第一查询结果转变为文字描述，作为第二查询结果并发送给防疫终端进行显示。

技术总结
本发明提出一种基于端云协同的防疫通行方法及系统，移动终端用户生成通行凭证，所述通行凭证包括通行二维码和面部信息；移动终端用户在经防疫终端健康核验时，向防疫终端的扫描屏出示通行二维码；防疫终端直接将通行二维码发送至防疫通行云服务器，防疫通行云服务器解读通行二维码获得密文；防疫终端同时通过摄像头拍摄用户，进行面部信息对比以及查验。本发明解决数字防疫终端在防疫通行使用过程中对于人脸数据合法合规使用问题以及在防疫通行使用过程中对于身份数据隐私信息的有效保护问题。护问题。护问题。


技术研发人员：赵龙 郑艳军 蔚力 王海兰 赵树伟 崔凯
受保护的技术使用者：天翼电信终端有限公司
技术研发日：2022.12.27
技术公布日：2023/7/21