一种支持数字人民币支付的智能公交车车载终端的制作方法

1.本发明涉及智能公交乘车支付技术领域，尤其涉及一种支持数字人民币支付的智能公交车车载终端。


背景技术：

2.随着信息网络技术的不断发展，人们在生活中应用数字人民币的场景越来越多，目前，使用数字人民币的主要方式是扫二维码通过绑定的银行账户支付，扫码支付的方式随早已可以应用在公交、地铁乘车支付上，但每次乘车仍需用手机进行打开二维码的操作，不够方便；同时，目前公交车上的二维码识别设备的识别率一般，经常会出现因上车乘客扫码失败堵在车门口而影响后面的上车乘客的现象。另外，公交车乘客中还包含大量的特殊乘客，其中有老人、儿童、军人、残疾人等，这些特殊乘客的乘车待遇不同，因此二维码支付乘车享受优惠待遇尚不能实现。
3.还有一些在先专利、学术文章中提出了使用人脸识别、指纹识别的公交车乘车支付方法，大都是通过公交车终端连接支付服务器进行支付，但这种远程的支付验证存在较大的支付风险。


技术实现要素：

4.本发明提供一种支持数字人民币支付的智能公交车车载终端，以克服上述技术问题。
5.本发明一种支持数字人民币支付的智能公交车车载终端，包括车载到站提醒终端、车载调度运行终端以及车载支付终端，通过实时与远程支付控制中心通信以进行支付确认，所述远程支付控制中心，包括：多个区域验证服务器以及总端验证服务器；所述区域验证服务器，用于在给定的通讯距离内与所述车载支付终端进行实时通讯，并对所述车载支付终端上传的经加密打包后的第二乘客支付数据包进行解析后验证乘客身份信息；验证通过后，将所述第二乘客支付数据包及一次验证成功信息发送所述总端验证服务器，并根据所述总端验证服务器发送的二次验证成功信息通过扣费模块对乘客绑定账户进行扣费，同时将支付信息发送至所述车载支付终端和总端验证服务器；所述第二支付信息为生物特征识别支付信息；所述乘客绑定账户为数字人民币账户；所述总端验证服务器，用于以所述区域验证服务器对应的服务器身份验证码对所述第二乘客支付数据包解密后进行二次身份验证，若验证通过，则将验证成功信息发送所述区域验证服务器，并将所述区域验证服务器返回的支付信息归类存储。
6.进一步地，所述车载支付终端包括第一支付采集设备、第二支付采集设备及主控单元；
7.所述第一支付采集设备，用于以自动投币支付、刷卡支付、扫码支付的采集方式采集乘客支付信息；
8.所述第二支付采集设备，用于以生物特征识别支付的采集方式采集乘客支付信
息；所述生物特征识别支付包括指纹识别支付以及人脸识别支付；
9.所述主控单元，用于向所述总端验证服务器发送车载身份识别信息，并在车载身份验证成功后，调用预设的车载终端排班表确定车载终端线路途径的所述区域验证服务器，并通知总端验证服务器分别为车载终端配置出所述第一支付采集设备和第二支付采集设备的支付扣费运行环境。
10.进一步地，所述总端验证服务器，还用于在以所述区域验证服务器对应的服务器身份验证码对所述第二乘客支付数据包进行解密后获取支付信息并归类存储的同时，周期性确定所述总端验证服务器与各个所述区域验证服务器通讯是否存在异常，异常则报警。
11.进一步地，所述扣费模块，包括第一扣费子模块以及第二扣费子模块；所述第一扣费子模块，用于在乘客采用所述第一支付采集设备的支付扣费运行环境下进行自动扣费；第二支付扣费子模块，用于在乘客采用所述第二支付采集设备的支付扣费运行环境下进行自动扣费。
12.进一步地，所述在乘客采用所述第一支付采集设备的支付扣费运行环境下进行自动扣费，包括：识别出乘客的支付方式是属于刷卡支付还是扫码支付；若属于刷卡支付，则基于预设的扣费列表确定当前乘客公交卡信息是否与所述扣费列表内的某一注册信息匹配，匹配则自动后台扣费；若属于扫码支付，则启动关联程序与各大支付平台通信，并确定用户提供的扫码信息是否与任意支付平台的用户列表内信息相匹配，匹配则自动扣费；
13.所述乘客采用所述第二支付采集设备的支付扣费运行环境下进行自动扣费，包括：同时采集乘客的指纹识别支付以及人脸识别支付信息，并基于两者生成用户身份识别信息数据包；分别核验指纹信息、人脸信息是否均为设备认证的合法用户；是则确定用户信息正确并授权进行支付结算；否则提示验证失败不能继续后续的支付结算，所述结算方式采用数字人民币形式。
14.进一步地，所述核验指纹信息、人脸信息是否均为设备认证的合法用户，包括：与所述区域验证服务器通信，确定当前所上传的指纹信息是否能够在指纹信息数据库内找到，是则确定验证通过；
15.通过式(1)判断当前所上传的指纹信息是否能够在指纹信息数据库内找到；
[0016][0017]
式中，o为当前所上传的指纹信息，p
i
是指纹信息数据库内第i个指纹，t表示指纹信息数据库内指纹总的个数，1<＝i<＝t，l
n
(*)表示使用对比损失训练的孪生网络抽取后的特征，f
o
(*)表示对指纹信息进行去噪处理，o
′
,p
i
′
表示二值化后的指纹信息；fa表示当前所上传的指纹与指纹信息数据库内指纹的最大相似度，相似度大于阈值则表示当前所上传的指纹信息能够在指纹信息数据库内找到；
[0018]
与所述区域验证服务器通信，确定当前所上传的人脸信息是否能够在人脸信息数据库内找到，是则确定验证通过；
[0019]
通过式(2)判断当前所上传的人脸信息是否能够在人脸信息数据库内找到；
[0020][0021]
式中，r为当前所上传的人脸信息，b
j
是人脸信息数据库内第j个人脸，s表示人脸信息数据库内人脸总的个数，1<＝j<＝s，l
m
(*)表示使用对比损失训练的孪生网络抽取后
的特征，f
r
(*)表示使用交叉熵训练的卷积网络提取五官特征，r
′
,b
i
′
表示序列化后的人脸信息；rl表示当前所上传的人脸与人脸信息数据库内人脸的最大相似度，相似度大于阈值则表示当前所上传的人脸信息能够在人脸信息数据库内找到。
[0022]
进一步地，所述第二乘客支付数据包经加密打包的过程包括：基于第一加密算法对所述第二支付信息、上传时的时间以及位置信息进行加密成固定位数的加密信息；基于第二加密算法对车载身份识别信息进行加密成固定位数的加密信息；两者加密信息组成一个完整信息；所述第一加密算法的密级高于所述第二加密算法；相应的区域验证服务器内置所述第一加密算法的解密算法以及所述第二加密算法的解密算法；并配置所述第二加密算法或者第三加密算法对区域验证服务身份验证码进行加密。
[0023]
进一步地，所述用户身份识别信息数据包，包括：指纹信息、人脸信息以及用户信息
‑
临时id；核验指纹信息、人脸信息均为设备认证的合法用户后，确定所述用户信息
‑
临时id为用户可授权信息并授权进行支付结算；否则提示验证失败不能继续后续的支付结算。
[0024]
进一步地，所述确定所述用户信息
‑
临时id为用户可授权信息并授权进行支付结算，包括：将所述用户信息
‑
临时id替换为用户可授权信息，所述用户可授权信息为所述指纹信息与人脸信息组合加密后生成的验证信息；查找授权信息数据库内是否存在与所述验证信息相匹配的信息，在匹配度一致时确定可以进行授权进行支付结算。
[0025]
本发明通过实时与远程支付控制中心通信进行支付确认，以提高公交车乘车支付的安全性。远程支付控制中心，包括：多个区域验证服务器以及总端验证服务器；区域验证服务器用于在给定的通讯距离内与车载支付终端进行实时通讯，并对车载支付终端上传的生物特征识别支付信息进行乘客身份验证；验证通过后，再将乘客的生物特征识别支付信息和一次验证成功信息发送总端验证服务器进行二次验证。必须两次验证都通过才能对乘客账户进行扣费，从而提高了远程验证支付的安全性。
附图说明
[0026]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0027]
图1为本发明一种支持数字人民币支付的智能公交车车载终端的结构示意图。
具体实施方式
[0028]
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0029]
如图1所示，本实施例提供了一种支持数字人民币支付的智能公交车车载终端，包括车载到站提醒终端、车载调度运行终端以及车载支付终端(车载到站提醒终端和车载调度运行终端属于已有的现有技术，而且与本发明的发明点无关，这里不再详加介绍)。通过实时与远程支付控制中心通信以进行支付确认，远程支付控制中心，包括：多个区域验证服
务器以及总端验证服务器；
[0030]
其中，多个区域验证服务器分布设置在城市的各公交线路区域，区域验证服务器，区域验证服务器包括了支付验证系统、生物特征验证系统以及用户账户数据库和生物特征数据库。用户乘车前预先登录到公交车服务系统，公交车服务系统连接区域验证服务器。用户需要录入个人基本信息、个人银行卡信息，并绑定银行卡充值金额，信息保存在用户账户数据库中。再录入个人生物特征信息，生物特征信息包括人脸信息、指纹信息，还可以录入虹膜、声纹等信息，个人生物特征信息保存在生物特征数据库中。
[0031]
区域验证服务器的功能是，用于在给定的通讯距离内与车载支付终端进行实时通讯，并对车载支付终端上传的经加密打包后的第二乘客支付数据包进行解析后验证乘客身份信息；验证通过后，将第二乘客支付数据包及一次验证成功信息发送总端验证服务器，并根据总端验证服务器发送的二次验证成功信息通过扣费模块对乘客绑定账户进行扣费，同时将支付信息发送至车载支付终端和总端验证服务器；第二支付信息为生物特征识别支付信息；乘客绑定账户为数字人民币账户；
[0032]
总端验证服务器，同样包括了支付验证系统、生物特征验证系统以及用户账户数据库和生物特征数据库。但总端验证服务器中的生物特征数据库中的数据基于公安系统的生物特征数据，相对于区域验证服务器中的生物特征数据可信度和识别度更高。
[0033]
总端验证服务器的功能是，用于以区域验证服务器对应的服务器身份验证码对第二乘客支付数据包解密后进行二次身份验证，若验证通过，则将验证成功信息发送区域验证服务器，并将区域验证服务器返回的支付信息归类存储。
[0034]
本实施例，车载支付终端包括第一支付采集设备、第二支付采集设备及主控单元；
[0035]
第一支付采集设备，用于以自动投币支付、刷卡支付、扫码支付的采集方式采集乘客支付信息；
[0036]
第二支付采集设备，用于以生物特征识别支付的采集方式采集乘客支付信息；生物特征识别支付包括指纹识别支付以及人脸识别支付。第二支付采集设备，包括人脸识别器、指纹识别器、虹膜识别器、声纹识别器中至少两种，采用双重身份验证的目的是，因为有的人脸识别设备，在面对大众脸时候可能出现b被识别为a的风险，双重认证的好处是在降低风险的同时，对人脸识别设备的精度要求适当降低，减少设备成本。
[0037]
本实施例中采用的是人脸识别器和指纹识别器的生物特征识别组合，乘客登车后，正脸看向人脸识别器，人脸识别器对第一生物特征信息人脸特征信息进行识别，用采集到的人脸信息匹配生物特征服务器中存储的用户人脸特征信息，得出匹配度结果1。乘客再通过指纹识别器录入指纹信息，指纹识别器对第二生物特征信息指纹特征信息进行识别，用采集到的指纹信息匹配生物特征服务器中存储的用户指纹信息，得出匹配度结果2，根据匹配度结果在支付服务器中调取与用户的生物特征信息所属的用户账号信息发送支付信息确认指令。
[0038]
主控单元，用于向总端验证服务器发送车载身份识别信息，并在车载身份验证成功后，调用预设的车载终端排班表确定车载终端线路途径的区域验证服务器，并通知总端验证服务器分别为车载终端配置出第一支付采集设备和第二支付采集设备的支付扣费运行环境。
[0039]
本实施例，总端验证服务器还用于在以区域验证服务器对应的服务器身份验证码
对第二乘客支付数据包进行解密后获取支付信息并归类存储的同时，周期性确定总端验证服务器与各个区域验证服务器通讯是否存在异常，异常则报警。
[0040]
本实施例，扣费模块，包括第一扣费子模块以及第二扣费子模块；第一扣费子模块，用于在乘客采用第一支付采集设备的支付扣费运行环境下进行自动扣费；第二支付扣费子模块，用于在乘客采用第二支付采集设备的支付扣费运行环境下进行自动扣费。
[0041]
其中，乘客采用第一支付采集设备的支付扣费运行环境下进行自动扣费的过程，包括：识别出乘客的支付方式是属于刷卡支付还是扫码支付；若属于刷卡支付，则基于预设的扣费列表确定当前乘客公交卡信息是否与扣费列表内的某一注册信息匹配，匹配则自动后台扣费；若属于扫码支付，则启动关联程序与各大支付平台通信，并确定用户提供的扫码信息是否与任意支付平台的用户列表内信息相匹配，匹配则自动扣费；
[0042]
乘客采用第二支付采集设备的支付扣费运行环境下进行自动扣费的过程，包括：同时采集乘客的指纹识别支付以及人脸识别支付信息，并基于两者生成用户身份识别信息数据包；分别核验指纹信息、人脸信息是否均为设备认证的合法用户；是则确定用户信息正确并授权进行支付结算；否则提示验证失败不能继续后续的支付结算，结算方式采用数字人民币形式。
[0043]
其中，核验指纹信息、人脸信息是否均为设备认证的合法用户的过程，包括：与区域验证服务器通信，确定当前所上传的指纹信息是否能够在指纹信息数据库内找到，是则确定验证通过；
[0044]
通过式(1)判断当前所上传的指纹信息是否能够在指纹信息数据库内找到；
[0045][0046]
式中，o为当前所上传的指纹信息，p
i
是指纹信息数据库内第i个指纹，t表示指纹信息数据库内指纹总的个数，1<＝i<＝t，l
n
(*)表示使用对比损失训练的孪生网络抽取后的特征，f
o
(*)表示对指纹信息进行去噪处理，o
′
,p
i
′
表示二值化后的指纹信息；fa表示当前所上传的指纹与指纹信息数据库内指纹的最大相似度，相似度大于阈值则表示当前所上传的指纹信息能够在指纹信息数据库内找到；
[0047]
与区域验证服务器通信，确定当前所上传的人脸信息是否能够在人脸信息数据库内找到，是则确定验证通过；
[0048]
通过式(2)判断当前所上传的人脸信息是否能够在人脸信息数据库内找到；
[0049][0050]
式中，r为当前所上传的人脸信息，b
j
是人脸信息数据库内第j个人脸，s表示人脸信息数据库内人脸总的个数，1<＝j<＝s，l
m
(*)表示使用对比损失训练的孪生网络抽取后的特征，f
r
(*)表示使用交叉熵训练的卷积网络提取五官特征，r
′
,b
i
′
表示序列化后的人脸信息；rl表示当前所上传的人脸与人脸信息数据库内人脸的最大相似度，相似度大于阈值则表示当前所上传的人脸信息能够在人脸信息数据库内找到。
[0051]
本实施例，第二乘客支付数据包经加密打包的过程包括：基于第一加密算法对第二支付信息、上传时的时间以及位置信息进行加密成固定位数的加密信息；基于第二加密算法对车载身份识别信息进行加密成固定位数的加密信息；两者加密信息组成一个完整信息；第一加密算法的密级高于第二加密算法；相应的区域验证服务器内置第一加密算法的
解密算法以及第二加密算法的解密算法；并配置第二加密算法或者第三加密算法对区域验证服务身份验证码进行加密。
[0052]
本实施例，用户身份识别信息数据包，包括：指纹信息、人脸信息以及用户信息
‑
临时id；核验指纹信息、人脸信息均为设备认证的合法用户后，确定用户信息
‑
临时id为用户可授权信息并授权进行支付结算；否则提示验证失败不能继续后续的支付结算。
[0053]
其中，确定用户信息
‑
临时id为用户可授权信息并授权进行支付结算，包括：将用户信息
‑
临时id替换为用户可授权信息，用户可授权信息为指纹信息与人脸信息组合加密后生成的验证信息；查找授权信息数据库内是否存在与验证信息相匹配的信息，在匹配度一致时确定可以进行授权进行支付结算。
[0054]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。