一种预约酒店的系统和方法与流程
本申请实施例涉及信息安全领域,并且更具体地,涉及一种预约酒店的系统和方法。
背景技术:
随着社会的发展,外出旅游、出差的人越来越多。目前,入住酒店一般包括直接去酒店前台办理或者网上预约两种方式。其中,网上预约酒店的具体过程为:在网上预约平台(例如,艺龙旅行网等第三方预约平台)通过例如身份证号等个人身份信息预约酒店,预约成功后到酒店前台办理实名入住。
不管是直接前往酒店办理入住或者是网上预约,顾客在到达酒店后,都需要到酒店前台办理实名入住。目前的实名入住是通过前台登记身份信息,或者核对顾客预约时留存的身份信息(例如,身份证号),但若顾客拿着他人的身份证件或者伪造的身份证件办理入住时,并不一定能被前台办理人员发现。因此,冒名入住的可能性较大,给酒店入住的顾客带来了安全隐患,在一定程度上说,并不能实现真正的实名。同时,这种方法还给酒店前台带来了较大的工作量,尤其在旅游高峰期,工作压力很大,酒店前台需要增加大量的人力来为顾客办理入住手续。
技术实现要素:
本申请实施例提供一种,能够实现对入住酒店的顾客进行实名认证,为酒店入住提供了安全保障,同时最大程度地保护了个人身份和隐私信息。
第一方面,提供了一种预约酒店的系统,所述系统包括:终端设备、酒店服务子系统和网络电子身份标识eID第三方认证子系统,其中,
所述终端设备用于根据用户的操作,向所述酒店服务子系统发送酒店预约请求,以请求获取在目标时段内一个房间的门禁权限,所述酒店预约请求中携带有所述用户的身份信息,以及从所述用户持有的eID卡中获取的数字证书信息、eID卡标识和数字签名,其中,所述数字签名是由所述eID卡生成,所述数字证书信息用于唯一地标识数字证书,所述数字证书与所述用户的身份对应,所述eID卡标识用于唯一的标识一个eID卡;
所述酒店服务子系统用于基于所述酒店预约请求,向所述eID第三方认证子系统发送用户认证请求,所述用户认证请求中携带所述数字证书信息、所述用户的身份信息和所述数字签名;
所述eID第三方认证子系统用于根据所述数字证书信息,获取所述数字证书,并基于所述用户认证请求,对所述数字签名和所述用户的身份信息进行验证,并将认证结果的指示信息发送给所述酒店服务子系统,所述eID第三方认证子系统中保存有每个用户的身份信息以及所对应的数字证书;
所述酒店服务子系统还用于在对所述用户认证成功的情况下,为所述用户分配目标房间,并保存所述eID卡标识与所述目标时段、所述目标房间的房号的映射关系,以便于在所述目标时段内将所述目标房间的门禁权限授权给所述eID卡。
结合第一方面,在第一方面的第一种可能的实现方式中,所述终端设备中配置有读卡装置,所述读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置;
所述读卡装置用于获取数字证书信息、所述eID卡标识和所述数字签名。
结合第一方面及其上述可能的实现方式,在第一方面的第二种可能的实现方式中,所述eID卡标识包括:eID硬件载体标识,或者,eID卡号,或者,eID硬件载体标识和eID卡号共同构成的标识。
结合第一方面及其上述可能的实现方式,在第一方面的第三种可能的实现方式中,所述终端设备还用于接收所述用户输入的eID密码,所述eID密码用于启用保存在所述eID卡中的私钥,以便于所述eID卡生成所述数字签名。
结合第一方面及其上述可能的实现方式,在第一方面的第四种可能的实现方式中,所述酒店服务子系统还用于向所述eID第三方认证子系统发送酒店认证请求,所述酒店认证请求中携带所述eID第三方认证子系统预先分配给酒店的认证标识和密钥,所述酒店认证请求用于请求所述eID第三方认证子系统对所述酒店服务子系统发送的用户认证请求进行合法性认证;
所述eID第三方认证子系统具体用于在对所述用户认证请求的合法性认证成功后,基于所述用户认证请求对所述数字签名和所述用户的身份信息进行验证。
结合第一方面及其上述可能的实现方式,在第一方面的第五种可能的实现方式中,所述eID第三方认证子系统还用于:在对所述用户认证成功时,向所述酒店服务子系统发送所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode;
所述酒店服务子系统还用于保存所述appeIDcode。
结合第一方面及其上述可能的实现方式,在第一方面的第六种可能的实现方式中,所述酒店服务子系统还用于向所述终端设备发送预约成功消息,所述预约成功消息中携带所述酒店服务子系统为所述用户分配的所述目标房间的房间号。
结合第一方面及其上述可能的实现方式,在第一方面的第七种可能的实现方式中,所述酒店服务子系统包括酒店后台管理模块和酒店门禁管理模块,
所述酒店后台管理模块具体用于根据接收到的酒店预约请求,生成所述用户认证请求,并向所述eID第三方认证子系统发送所述用户认证请求;
所述酒店后台管理模块还用于接收所述eID第三方认证子系统发送的认证结果的指示信息,在认证成功的情况下,为所述用户分配所述目标房间,并将所述eID卡标识与所述目标时段、所述目标房间的房号的映射关系发送给所述酒店门禁系统;
所述酒店门禁管理模块用于在所述目标时段,将所述目标房间的门禁权限授权给所述eID卡。
结合第一方面及其上述可能的实现方式,在第一方面的第八种可能的实现方式中,所述eID第三方认证子系统包括:eID网络身份服务机构IDSP和eID网络身份运营机构IDSO。
第二方面,提供了一种预约酒店的方法,其特征在于,所述方法应用于包含有终端设备、酒店服务子系统和网络电子身份标识eID第三方认证子系统的酒店预约系统中,所述方法包括:
所述酒店服务子系统接收所述终端设备发送的酒店预约请求,所述酒店预约请求中携带有数字证书信息、用户的身份信息、eID卡标识和数字签名,其中,所述数字签名是由所述用户持有的eID卡生成,所述数字证书信息用于唯一地标识数字证书,所述数字证书与所述用户的身份对应,所述eID卡标识用于唯一的标识一个eID卡;
所述酒店服务子系统基于所述酒店预约请求,向所述eID第三方认证子系统发送用户认证请求,所述用户认证请求中携带所述数字证书信息、所述用户的身份信息和所述数字签名;
所述酒店服务子系统接收所述eID第三方认证子系统基于所述用户认证请求反馈的认证结果的指示信息,所述认证结果的指示信息是所述eID第三方认证子系统根据所述数字证书信息获取所述数字证书,并基于所述用户认证请求,对所述数字签名和所述用户的身份信息进行验证得到;
所述酒店服务子系统在所述用户认证成功的情况下,为所述用户分配目标房间,并保存所述eID卡标识与所述目标时段、所述目标房间的房号的映射关系,以便于在所述目标时段内将所述目标房间的门禁权限授权给所述eID卡。
结合第二方面,在第二方面的第一种可能的实现方式中,所述eID卡标识包括:eID硬件载体标识,或者,eID卡号,或者,eID硬件载体标识和eID卡号共同构成的标识。
结合第二方面及其上述可能的实现方式,在第二方面的第二种可能的实现方式中,在所述酒店服务子系统接收所述终端设备发送的酒店预约请求之后,所述方法还包括:
所述酒店服务子系统向所述eID第三方认证子系统发送酒店认证请求,所述酒店认证请求中携带所述eID第三方认证子系统预先分配给酒店的认证标识和密钥,所述酒店认证请求用于请求所述eID第三方认证子系统对所述酒店服务子系统发送的用户认证请求进行合法性认证。
结合第二方面及其上述可能的实现方式,在第二方面的第三种可能的实现方式中,所述方法还包括:
所述酒店服务子系统接收所述eID第三方认证子系统发送的所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode,所述appeIDcode是在所述eID第三方认证子系统在对所述酒店认证成功,并对所述用户认证成功时向所述酒店服务子系统发送的;
所述酒店服务子系统保存所述appeIDcode。
结合第二方面及其上述可能的实现方式,在第二方面的第四种可能的实现方式中,所述酒店服务子系统包括酒店后台管理模块,
所述酒店服务子系统基于所述酒店预约请求,向所述eID第三方认证子系统发送用户认证请求,包括:
所述酒店后台管理模块根据接收到的所述酒店预约请求,生成所述用户认证请求,并向所述eID第三方认证子系统发送所述用户认证请求。
结合第二方面及其上述可能的实现方式,在第二方面的第五种可能的实现方式中,所述酒店服务子系统还包括酒店门禁管理模块,所述方法还包括:
所述酒店后台管理模块接收所述eID第三方认证子系统发送的认证结果的指示信息;
所述酒店后台管理模块在认证成功的情况下,为所述用户分配所述目标房间,并将所述eID卡标识与所述目标时段、所述目标房间的房号的映射关系发送给所述酒店门禁管理模块,以便于所述酒店门禁管理模块在所述目标时段,将所述目标房间的门禁权限授权给所述eID卡。
结合第二方面及其上述可能的实现方式,在第二方面的第六种可能的实现方式中,所述eID第三方认证子系统包括:eID网络身份服务机构IDSP和eID网络身份运营机构IDSO。
第三方面,提供了一种预约酒店的方法,所述方法应用于包含有终端设备、酒店服务子系统和网络电子身份标识eID第三方认证子系统的酒店预约系统中,所述方法包括:
所述终端设备根据用户的操作,生成酒店预约请求,所述酒店预约请求中携带有从用户持有的eID卡中获取的数字证书信息、所述用户的身份信息、eID卡标识和数字签名,所述数字签名是由所述eID卡生成,所述数字证书信息用于唯一地标识数字证书,所述数字证书与所述用户的身份对应,所述eID卡标识用于唯一的标识一个eID卡;
所述终端设备向所述酒店服务子系统发送酒店预约请求,酒店预约请求用于请求获取在目标时段内一个房间的门禁权限。
结合第三方面,在第三方面的第一种可能的实现方式中,所述终端设备中配置有读卡装置,所述读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置;
在所述终端设备根据用户的操作,生成酒店预约请求之前,所述方法还包括:
所述终端设备从所述eID卡获取所述数字证书信息、所述eID卡标识和所述数字签名。
结合第三方面及其上述可能的实现方式,在第三方面的第二种可能的实现方式中,所述eID卡标识包括:eID硬件载体标识,或者,eID卡号,或者,eID硬件载体标识和eID卡号共同构成的标识。
结合第三方面及其上述可能的实现方式,在第三方面的第三种可能的实现方式中,在所述终端设备根据用户的操作,生成酒店预约请求之前,所述方法还包括:
所述终端设备接收所述用户输入的eID密码,所述eID密码用于启用保存在所述eID卡中的私钥,以便于所述eID卡生成所述数字签名。
结合第三方面及其上述可能的实现方式,在第三方面的第四种可能的实现方式中,所述方法还包括:
所述终端设备接收所述酒店服务子系统发送的预约成功消息,所述预约成功消息中携带所述酒店服务子系统为所述用户分配的所述目标房间的房间号。
结合第三方面及其上述可能的实现方式,在第三方面的第五种可能的实现方式中,所述eID第三方认证子系统包括:eID网络身份服务机构IDSP和eID网络身份运营机构IDSO。
本申请实施例可以通过eID卡在线预约酒店,通过eID第三方认证子系统进行实名认证,为入住酒店的客人提供了安全保障。在预约过程中,酒店不需要保存用户的身份信息,只需保存eID第三方认证子系统发送的appeIDcode,从而保护了用户的个人身份和隐私信息,满足了用户的个人隐私的保护需求。并且,在从预约到入住的过程中,不需要到前台办理入住手续,不需要人工参与,使得酒店从预约到入住的过程得以简化,减小了酒店前台的工作压力。
附图说明
图1是根据本申请实施例的预约酒店的系统的示意性框图。
图2是根据本申请实施例的预约酒店的方法的示意性流程图。
图3是根据本申请另一实施例的预约酒店的方法的示意性流程图。
图4是根据本申请又一实施例的预约酒店的方法的示意性流程图。
图5是根据本申请再一实施例的预约酒店的方法的示意性流程图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行描述。
本申请实施例的预约酒店的系统和方法,可以应用于计算机上,该计算机包括硬件层、运行在硬件层之上的操作系统层,以及运行在操作系统层上的应用层。该硬件层包括中央处理单元(Central Processing Unit,简称“CPU”)、内存管理单元(Memory Management Unit,简称“MMU”)和内存(也称为主存)等硬件。该操作系统可以是任意一种或多种通过进程(Process)实现业务处理的计算机操作系统,例如,Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。该应用层包含浏览器、通讯录、文字处理软件、即时通信软件等应用。并且,在本申请实施例中,该计算机可以是智能手机等手持设备,也可以是个人计算机等终端设备,本申请并未特别限定,只要能够通过运行记录有本申请实施例的用户认证的方法的代码的程序,以根据本申请实施例的用户认证的方法对用户进行认证即可。本申请实施例的用户认证的方法的执行主体可以是计算机设备,或者,是计算机设备中能够调用程序并执行程序的功能子系统。
此外,本申请的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如,计算机可读介质可以包括,但不限于:磁存储器件(例如,硬盘、软盘或磁带等),光盘(例如,压缩盘(Compact Disc,简称“CD”)、数字通用盘(Digital Versatile Disc,简称“DVD”)等),智能卡和闪存器件(例如,可擦写可编程只读存储器(Erasable Programmable Read-Only Memory,简称“EPROM”)、卡、棒或钥匙驱动器等)。另外,本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于,无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。
应理解,网络电子身份标识(electronic Identity,简称“eID”)是一种以密码技术为基础,以智能卡芯片为载体,由公安部统一签发给公民的、权威的、保护个人身份信息的、普适的网络身份标识。它能够用于在互联网上不泄露身份信息的前提下远程识别个人的身份。
eID卡是eID的载体,目前主要是金融IC卡,可以通过银行网点发放,发放过程中银行会对用户的真实身份做严格审核,确保本人申领,审核通过后才将eID颁发给用户。因此,eID面签过程可信且具有普适性。
eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务,具有权威性,且采用密码技术为基础,具有高安全性。eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;其唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
因此,eID用于身份认证是一种具有权威性、安全性、普适性和隐私性的认证方法。
在现行的酒店入住流程中,不论是否网络预约,都需要到前台办理实名入住,因此,酒店前台需要投入人力,增加了前台的工作量。然而,目前的实名入住是通过前台登记并核对顾客的身份信息(例如,身份证号)来办理的,并不能实现真正意义上的实名,冒名入住的可能性较大,给酒店入住的顾客带来了安全隐患。再者,由于身份信息被保存在酒店的前台系统或者第三方预约平台,一定程度上存在用户(尤其是被冒名者)的身份信息、开房记录被泄露的风险。即便通过对称密钥进行加密处理,但仍存在信息被破解、泄露的风险。
有鉴于此,本申请提供了一种预约酒店的方法,能够实现对入住酒店的顾客进行实名认证,为酒店入住提供了安全保障,同时最大程度地保护了个人身份和隐私信息。
需要说明的是,本申请实施例的预约酒店的系统和方法,既可以适用于远程在线预约,例如,用户可以在出差或旅游前通过终端设备预约酒店;同时又适用于在酒店自助预约房间。例如,可以在酒店的大堂内安放装有酒店预约平台的终端设备,用户在到达酒店后,可以携带eID卡在终端设备上自助预定房间。
以下,结合图1至图5详细说明eID用于预约酒店的具体过程。
图1是根据本申请一实施例的预约酒店的系统100的示意性框图。如图1所示,该系统100包括终端设备110、酒店服务子系统120和eID第三方认证子系统130。
具体而言,该系统100可以用于用户网上预约酒店。其中,该终端设备110用于根据用户的操作,向酒店服务子系统120发送酒店预约请求,以请求获取用户在目标时段内一个房间的门禁权限。
例如,用户可以通过登陆酒店的网站进入酒店服务子系统,在网上预约酒店的操作页面进行相应操作,例如,输入入住的时间段等订单信息,以便于终端设备基于用户输入的订单信息,生成酒店预约请求。
在本申请实施例中,为了对预约酒店的用户进行实名认证,需要用户进一步提供用户的身份信息,并从用户持有的eID卡中获取数字证书信息、eID卡标识和数字签名。
需要说明的是,在本申请实施例中,每个eID卡可以用于预定一个房间,这是为了更好地对入住每个房间的客人进行实名认证,同时也是符合当前对酒店入住政策的管理。但是,这不应对本申请构成任何限定,本申请并不排除用户使用一张eID卡预约同一个酒店的多个房间,或者多个酒店的房间的可能。
可选地,该终端设备配置有读卡装置,该读卡装置用于读取上述数字证书信息、eID卡标识和数字签名。作为示例而非限定,该读卡装置包括:近场通信(Near Field Communication,简称“NFC”)读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置。
示例性地,该终端设备可以为NFC手机、具备eID卡读取功能的读卡器等等。应理解,本发明对于终端设备的具体形态并未特别限定。只要能够支持读卡功能,均可以用作终端设备。
可以理解,该用户也可以通过其他独立的、具有读卡功能的设备读取上述信息,并发送给该终端设备。
在该终端设备发送给酒店服务子系统的信息中,数字证书信息用于唯一地标识数字证书,该数字证书与用户的身份对应,用于唯一地标识用户身份。例如,该数字证书信息可以为数字证书的序列号。
eID卡标识用于唯一的标识一个eID卡。作为示例而非限定,该eID卡标识可以为:eID硬件载体标识,或者,eID卡号,或者,eID硬件载体标识和eID卡号共同构成的标识。
需要说明的是,eID硬件载体标识可以理解为内嵌于eID卡中的一个标识,需要通过读卡装置通过特殊的读卡指令才可以获取到。eID卡号可以理解为显示与eID卡表面的一个序列号。当前技术中,eID的载体主要为金融IC卡,该eID卡号即可以为该金融IC卡的卡号。
应理解,以上列举的eID卡标识的具体内容仅为示例性说明,而不应对本申请构成任何限定,eID卡标识也可以是其他能够唯一标识eID卡的标识,本申请对此并未特别限定。
数字签名是由eID卡根据自身保存的私钥和数字信息生成的。这里的数字信息可以是终端设备向eID卡提供的一个随机数,或者,用于记录该预约酒店时间的信息,本申请对于数字信息的具体内容并未特别限定。
eID卡根据终端设备提供的随机数和自身保存的私钥,便可以生成数字签名,并发送给该终端设备。
这里,为方便理解本申请实施例,首先介绍私钥签名、公钥验证的具体过程。
设备A(即,可对应于本申请实施例的eID卡)持有一对公私钥对,包括公钥A和私钥A,公钥A为设备A的数字证书中包含的公钥,私钥A为设备A自身持有的私钥。首先,设备A向设备B发送消息M。设备A使用私钥A对消息M的散列值(或者说,消息摘要)进行加密,生成数字签名A。具体地,以消息M作为数字信息,设备A通过哈希(Hash)函数生成该数字信息(例如,消息M)的散列值后,再利用设备A自身持有的私钥A对该散列值进行加密,生成数字签名A。设备A将消息M(即,数字信息的一例)和数字签名A发送给设备B。所述数字信息可理解为明文信息或签名的明文信息。
另一方面,设备B中保存有设备A是数字证书,该数字证书中保存有公钥A。设备B基于公钥A对该数字签名A进行解密,得到该消息M的散列值。
进一步地,设备B可以对消息M使用Hash函数进行计算,将得到的结果与上述解密后得到的消息M的散列值进行对比,若两者一致,可以确定该数字签名A是设备A利用自身唯一的私钥A计算出的,从而设备B验证了设备A的身份,同时也可证明该数字签名A保护的消息M未被篡改。
应理解,以上列举的方法仅为示例性说明,不应对本申请构成任何限定,用于计算数字签名的签名算法和签名Hash算法要根据数字证书中表明的算法进行计算。
需要说明的是,每个用户所持有的eID卡都对应有一对公私钥对,其中,私钥保存在用户持有的eID卡中,公钥保存在与该用户对应的数字证书中。该公私钥对可以是用户在申请办理eID卡时就预先生成并保存在相应位置的。
可选地,该终端设备可以接收用户输入的eID密码,该eID密码用于启用保存在eID卡中的私钥,以便于eID卡生成数字签名。
该酒店服务子系统在接收到终端设备发送的酒店预约请求后,可以基于该酒店预约请求中携带的信息,生成并向eID对第三方认证子系统发送用户认证请求。
具体地,该用户认证请求中可以携带数字证书信息、数字签名和用户的身份信息。该用户认证请求用于请求eID第三方认证子系统对该用户进行身份认证。
可选地,该酒店服务子系统还用户向该eID第三方认证子系统发送酒店认证请求,该酒店认证请求中携带该eID第三方认证子系统预先分配给该酒店的认证标识和密钥,该酒店认证请求用于请求该eID第三方认证子系统对所述酒店服务子系统发送的用户认证请求进行合法性认证;
该eID第三方认证子系统具体用于在对用户认证请求的合法性认证成功后,基于用户认证请求对数字签名和用户的身份信息进行验证。
具体而言,酒店服务子系统在eID第三方认证子系统注册的时候,若注册成功,eID第三方认证子系统可以预先为该酒店服务子系统分配一个认证标识和密钥。在该酒店服务子系统每次向eID第三方认证子系统发送用户认证请求时,可以同时携带该认证标识(即,发送企业认证请求)。也就是说,酒店服务子系统可以同时向eID第三方认证子系统发送用户认证请求和酒店认证请求,该用户认证请求和酒店认证请求可以同时承载在一条消息中,也可以分别承载在两条消息中单独发送。
在实际执行过程中,若用户认证请求和酒店认证请求分别承载在两条消息中发送时,用于承载用户认证请求的消息和用于承载酒店认证请求的消息可以由该酒店服务子系统同时发送到eID第三方认证子系统,也可以在预设的时间阈值范围内发送到eID第三方认证子系统,以便于eID第三方认证子系统能够及时地对用户进行身份认证并反馈认证结果。
eID第三方认证子系统在接收到用户认证请求和酒店认证请求时,可以首先基于酒店认证请求对该酒店的认证标识进行认证,在酒店认证成功后,再基于用户认证请求,获取与数字证书信息对应的数字证书,对eID数字签名进行验证,同时,对该用户的真实身份进行认证。否则,若对酒店认证不成功,该eID第三方认证子系统可以直接取消对该用户认证请求的处理,向酒店服务子系统反馈认证失败的指示信息。
需要说明的是,在eID第三方认证子系统中预先保存了eID卡用户的身份信息、eID卡的数字证书,以及身份信息和数字证书的关联关系,该eID卡用户的身份信息和eID卡的数字证书一一对应。当eID第三方认证子系统接收到数字证书信息时,便可以根据该数字证书信息确定对应的数字证书,进而确定该数字证书对应的用户的身份信息。
在本申请实施例中,eID第三方认证子系统可以同时对eID数字签名和用户的身份信息进行验证,若两者中有一项验证不成功,都无法通过该验证,即验证失败。只有在对该eID数字签名验证成功,且对该用户的身份信息验证成功的情况下,才对该用户认证成功。
应理解,以上示例的eID第三方认证子系统进行认证的具体过程仅为示例性说明,不应对本发明构成任何限定。例如,eID第三方认证子系统也可以在接收到用户认证请求和酒店认证请求时,同时对酒店的认证标识、eID数字签名和用户的身份信息进行认证。在对上述三项中任意一项验证不成功的情况下,都认为验证失败;只有在对上述三项认证都成功的情况下,才认为验证成功。
作为对用户认证请求的响应,在验证失败时,该eID第三方认证子系统可以向该酒店服务子系统发送验证失败的指示信息;在验证成功时,该eID第三方认证子系统可以向该酒店服务子系统发送验证成功的指示信息。
可选地,在eID第三方认证子系统还用于在对该用户认证成功时,向酒店服务子系统发送用户的与应用相对应的用户网络身份应用标识编码appeIDcode;
该酒店服务子系统还用于保存该appeIDcode。
这里,需要说明的是,该酒店服务子系统接收到的appeIDcode与用户具有一一对应的关系,每一个appeIDcode可以唯一地标识一个用户。但这并不代表每一个酒店通过酒店服务子系统请求eID第三方认证子系统认证时,对同一个用户具有相同的appeIDcode。对于不同的酒店,eID第三方认证子系统对同一个用户的身份信息经过运算得到的appeIDcode是不同的,由此可以避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度地保护个人身份和隐私信息。
可选地,如图1所示,该酒店服务子系统可以进一步包括酒店后台管理模块121和酒店门禁管理模块122。
其中,该酒店后台管理模块121用于生成并发送上述用户认证请求和酒店认证请求,并接收eID第三方认证子系统反馈的认证结构的指示信息,在认证成功的情况下,为该用户分配目标房间,并向酒店门禁管理模块122发送该eID卡标识与目标时段、该目标房间的房号的映射关系,以便于酒店门禁系统在目标时段内为用户授权门禁权限。
可选地,该酒店门禁管理模块还用于在为保存了该eID卡标识与目标时段、该目标房间的房号的映射关系后,向该酒店后台管理模块发送授权成功消息,该酒店后台管理模块在接收到该授权成功消息后,向终端设备发送预约成功消息,以通知用户酒店预约成功。其中,该预约成功消息中携带该酒店服务子系统为该用户分配的该目标房间的房间号。
需要说明的是,酒店后台管理模块和酒店门禁管理模块可以分别对应于现有的酒店后台系统和酒店门禁系统,这两个系统可以理解为相互独立的系统,分别对应于不同的职能。其中,酒店后台系统用于负责例如酒店的餐饮、客房、销售等事务,酒店门禁系统用于负责酒店的门禁相关事务。
可选地,如图1所示,该eID第三方认证子系统130可以进一步包括:eID网络身份服务机构(Identity Service Provider,简称“IDSP”)131和eID网络身份运营机构(Identity Service Operator,简称“IDSO”)132。
其中,该IDSP可以理解为IDSO与外部交互的接口。当客户(例如,本申请实施例中的酒店)向eID第三方认证子系统发送该用户认证请求和酒店认证请求时,IDSP可以首先基于该酒店认证请求,对该酒店的认证标识和密钥进行验证,在验证成功后,将用户认证请求发送至IDSO,由IDSO完成对用户的实名认证,并计算生成该用户的appeIDcode。
在完成了对用户的实名认证后,IDSO向IDSP反馈认证结果,IDSP再向酒店服务子系统中的酒店后台管理模块发送认证结果的指示信息,以及该用户的appeIDcode。
通过上述过程,该用户完成了酒店预约。
用户在预约的目标时段到达酒店后,可以根据预约到的房间号,直接前往对应的房间。可以理解,每个房间都配置有门禁设备,每个房间的房号和该房间所配置的门禁设备一一对应。每个房间的门禁设备都由酒店门禁管理模块统一管理和控制。用户在门禁设备的读卡区域刷eID卡,该门禁设备便可以通过内置的读卡装置读取到该eID卡的eID卡标识,门禁设备将读取到的eID卡标识发送给酒店门禁管理模块,该门禁管理模块通过查询预先保存的该eID卡标识与目标时段、该目标房间的房号的映射关系,确定是否保存了该eID卡标识,在查询到该eID卡标识后,进一步查询该门禁设备所对应的房号是否在上述目标房间的房号中,在确定无误的情况下,为该eID卡授权门禁权限,即,向该门禁设备发送开门指令,门禁打开。
因此,通过本申请实施例的预约酒店的系统,用户可以通过eID卡在线预约酒店,通过eID第三方认证子系统进行实名认证,为入住酒店的客人提供了安全保障。在预约过程中,酒店不需要保存用户的身份信息,只需保存eID第三方认证子系统发送的appeIDcode,从而保护了用户的个人身份和隐私信息,满足了用户的个人隐私的保护需求。并且,在从预约到入住的过程中,不需要到前台办理入住手续,不需要人工参与,使得酒店从预约到入住的过程得以简化,减小了酒店前台的工作压力。
以下,结合图2至图5详细说明根据本申请实施例的预约酒店的方法。
应理解,图2至图5示出了用于预约酒店的方法的详细的通信步骤或操作,但这些步骤或操作仅是示例,本申请实施例还可以执行其它操作或者各图中的各种操作的变形。此外,各图中的各个步骤可以按照与图2至图5中呈现的不同的顺序来执行,并且有可能并非要执行各图中的全部操作。
图2是从终端设备的角度描述的预约酒店的方法200的示意性流程图。该方法200可以应用于包含有终端设备、酒店服务子系统和网络电子身份标识eID第三方认证子系统的酒店预约系统中,该方法200包括:
S210,该终端设备根据用户的操作,生成酒店预约请求,该酒店预约请求中携带有从用户持有的eID卡中获取的数字证书信息、该用户的身份信息、eID卡标识和数字签名,该数字签名是由该eID卡生成,该数字证书信息用于唯一地标识数字证书,该数字证书与该用户的身份对应,该eID卡标识用于唯一的标识一个eID卡;
S220,该终端设备向该酒店服务子系统发送酒店预约请求,酒店预约请求用于请求获取在目标时段内一个房间的门禁权限。
可选地,该终端设备中配置有读卡装置,该读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置;
在S210求之前,该方法200还包括:
该终端设备从该eID卡获取该数字证书信息、该eID卡标识和该数字签名。
可选地,该eID卡标识包括:eID硬件载体标识,或者,eID卡号,或者,eID硬件载体标识和eID卡号共同构成的标识。
可选地,在S210之前,该方法200还包括:
该终端设备接收该用户输入的eID密码,该eID密码用于启用保存在该eID卡中的私钥,以便于该eID卡生成该数字签名。
可选地,该方法200还包括:
该终端设备接收该酒店服务子系统发送的预约成功消息,该预约成功消息中携带该酒店服务子系统为该用户分配的该目标房间的房间号。
可选地,该eID第三方认证子系统包括:eID网络身份服务机构IDSP和eID网络身份运营机构IDSO。
因此,通过本申请实施例的预约酒店的方法,用户可以通过eID卡在线预约酒店,通过eID第三方认证子系统进行实名认证,为入住酒店的客人提供了安全保障。在预约过程中,酒店不需要保存用户的身份信息,只需保存eID第三方认证子系统发送的appeIDcode,从而保护了用户的个人身份和隐私信息,满足了用户的个人隐私的保护需求。并且,在从预约到入住的过程中,不需要到前台办理入住手续,不需要人工参与,使得酒店从预约到入住的过程得以简化,减小了酒店前台的工作压力。
图3是从酒店服务子系统的角度描述的预约酒店的方法300的示意性流程图。该方法300可以应用于包含有终端设备、酒店服务子系统和网络电子身份标识eID第三方认证子系统的酒店预约系统中,该方法300包括:
S310,该酒店服务子系统接收该终端设备发送的酒店预约请求,该酒店预约请求中携带有数字证书信息、用户的身份信息、eID卡标识和数字签名,其中,该数字签名是由该用户持有的eID卡生成,该数字证书信息用于唯一地标识数字证书,该数字证书与该用户的身份对应,该eID卡标识用于唯一的标识一个eID卡;
S320,该酒店服务子系统基于该酒店预约请求,向该eID第三方认证子系统发送用户认证请求,该用户认证请求中携带该数字证书信息、该用户的身份信息和该数字签名;
S330,该酒店服务子系统接收该eID第三方认证子系统基于该用户认证请求反馈的认证结果的指示信息,该认证结果的指示信息是该eID第三方认证子系统根据该数字证书信息获取该数字证书,并基于该用户认证请求,对该数字签名和该用户的身份信息进行验证得到;
S340,该酒店服务子系统在该用户认证成功的情况下,为该用户分配目标房间,并保存该eID卡标识与该目标时段、该目标房间的房号的映射关系,以便于在该目标时段内将该目标房间的门禁权限授权给该eID卡。
可选地,该eID卡标识包括:eID硬件载体标识,或者,eID卡号,或者,eID硬件载体标识和eID卡号共同构成的标识。
可选地,在S310之前,该方法300还包括:
该酒店服务子系统向该eID第三方认证子系统发送酒店认证请求,该酒店认证请求中携带该eID第三方认证子系统预先分配给酒店的认证标识和密钥,该酒店认证请求用于请求该eID第三方认证子系统对该酒店服务子系统发送的用户认证请求进行合法性认证。
可选地,该方法300还包括:
该酒店服务子系统接收该eID第三方认证子系统发送的该用户的与应用相对应的用户网络身份应用标识编码appeIDcode,该appeIDcode是在该eID第三方认证子系统在对该酒店认证成功,并对该用户认证成功时向该酒店服务子系统发送的;
该酒店服务子系统保存该appeIDcode。
可选地,该酒店服务子系统包括酒店后台管理模块,
S320具体包括:
该酒店后台管理模块根据接收到的该酒店预约请求,生成该用户认证请求,并向该eID第三方认证子系统发送该用户认证请求。
可选地,该酒店服务子系统还包括酒店门禁管理模块,该方法300还包括:
该酒店后台管理模块接收该eID第三方认证子系统发送的认证结果的指示信息;
该酒店后台管理模块在认证成功的情况下,为该用户分配该目标房间,并将该eID卡标识与该目标时段、该目标房间的房号的映射关系发送给该酒店门禁管理模块,以便于该酒店门禁管理模块在该目标时段,将该目标房间的门禁权限授权给该eID卡。
可选地,该eID第三方认证子系统包括:eID网络身份服务机构IDSP和eID网络身份运营机构IDSO。
因此,通过本申请实施例的预约酒店的方法,用户可以通过eID卡在线预约酒店,通过eID第三方认证子系统进行实名认证,为入住酒店的客人提供了安全保障。在预约过程中,酒店不需要保存用户的身份信息,只需保存eID第三方认证子系统发送的appeIDcode,从而保护了用户的个人身份和隐私信息,满足了用户的个人隐私的保护需求。并且,在从预约到入住的过程中,不需要到前台办理入住手续,不需要人工参与,使得酒店从预约到入住的过程得以简化,减小了酒店前台的工作压力。
图4是从设备交互的角度描述的预约酒店的方法400的示意性流程图。该方法400可以应用于包含有终端设备、酒店服务子系统和网络电子身份标识eID第三方认证子系统的酒店预约系统中,该方法400包括:
S402,终端设备接收用户输入的身份信息,从用户持有的eID卡获取数字证书信息、数字签名以及eID卡标识;
S404,终端设备生成并发送酒店预约请求,该酒店预约请求中携带上述用户的身份信息、数字证书信息、数字签名以及eID卡标识至酒店服务子系统(具体地,酒店后台管理模块);
S406,酒店服务子系统(具体地,酒店后台管理模块)生成并发送用户认证请求至eID第三方认证子系统(具体地,IDSP),该用户认证请求中携带数字证书信息、数字签名以及用户的身份信息;
S408,酒店服务子系统(具体地,酒店后台管理模块)发送酒店认证请求至eID第三方认证子系统(具体地,IDSP),该酒店认证请求中携带酒店的认证标识和密钥;
S410,eID第三方认证子系统(具体地,IDSP)认证酒店的合法性,若认证成功,则执行S412-S416,若认证不成功,则执行S428-S430;
S412,IDSP将用户认证请求发送至IDSO;
S414,IDSO进行对用户的实名认证;
S416,IDSO向IDSP发送用户认证结果,若认证成功,执行S418-S426,若认证失败,执行S428-S430;
S418,IDSP在确认用户认证成功时,生成appeIDcode,并向酒店服务子系统(具体地,酒店后台管理模块)发送认证成功的指示信息和appeIDcode;
S420,酒店后台管理模块保存该appeIDcode,并为用户分配目标房间,并向酒店门禁管理模块发送eID卡标识与目标时段、该目标房间的房间号的映射关系;
S422,该酒店门禁管理模块保存该eID卡标识与目标时段、该目标房间的房间号的映射关系,以便于在目标时段为该eID卡标识对应的eID授权门禁权限;
S424,该酒店门禁管理模块向酒店后台管理模块发送授权成功消息;
S426,酒店门禁管理模块向终端设备发送预约成功消息,该预约成功消息中携带该目标房间的房间号;
S428,IDSP在确认用户认证失败时,直接向酒店后台管理模块发送认证失败的指示信息;
S430,酒店后台管理模块向终端设备发送预约失败消息。
进一步地,在用户预约成功后,用户可以在预约的目标时段前往酒店预约的房间,刷卡入住。
以下,结合图5,详细说明用户刷卡入住的流程。
图5示出了本申请另一个实施例的预约酒店的方法500的示意性流程图。如图5所示,该酒店门禁管理模块可以具体包括各个房间的门禁设备和用于管理各个房间的门禁设备的管理设备,其中,该管理设备中预存了上述S420步骤酒店后台管理模块发送给酒店门禁管理模块的eID卡标识与目标时段、该目标房间的房间号的映射关系。
具体地,该方法500包括:
S502,用户在门禁设备的读卡区域刷eID卡,门禁设备的内置读卡装置读取该eID卡的eID卡标识;
S504,门禁设备将获取到的eID卡标识发送给管理设备;
S506,管理设备查询预存的eID卡标识与目标时段、该目标房间的房间号的映射关系,在确定该eID卡标识匹配的情况下,进一步确认是否预约该门禁设备所对应的房间号,若确认该门禁设备的房间属于预约的目标房间,则将门禁权限授权给该eID卡,即,执行S508;
S508,管理设备向门禁设备发送授权成功的指示信息;
S510,门禁设备解锁门禁,打开房门。
因此,通过上述方案,本申请实施例可以实现在向预约酒店,全程不需要人工参与,并且通过本申请实施例的预约酒店的方法,用户可以通过eID卡在线预约酒店,通过eID第三方认证子系统进行实名认证,为入住酒店的客人提供了安全保障。在预约过程中,酒店不需要保存用户的身份信息,只需保存eID第三方认证子系统发送的appeIDcode,从而保护了用户的个人身份和隐私信息,满足了用户的个人隐私的保护需求。并且,在从预约到入住的过程中,不需要到前台办理入住手续,不需要人工参与,使得酒店从预约到入住的过程得以简化,减小了酒店前台的工作压力。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!