一种轨道交通综合监控系统的登录验证方法及系统与流程

本发明涉及交通监控技术领域，尤其涉及一种轨道交通综合监控系统的登录验证方法及系统。

背景技术：

现阶段国内轨道交通建设呈现井喷式的发展，各大城市都在大力发展轨道交通建设，而综合监控系统已经成为当今轨道交通建设中不可缺少的内容。随着iscs(integratedsupervisorycontrolsystem，城市轨道交通综合监控系统)在轨道交通建设中的地位不断提高，在功能上应更能适应运营和管理的需求，在操作上应更能方便运行管理，提高运营和管理的效率和水平。

目前轨道交通综合监控系统均是通过手动输入用户名和用户密码实现登录的。首先在控制中心由管理员用户新建用户并分配对应的权限，此后，操作员即可使用新建的用户登录综合监控系统，每次登录都要输入用户名和用户密码，需要花费一定的时间且登录不便，此外，若操作员忘记用户密码则无法登录系统，不方便用户使用，降低了运营管理的效率。

技术实现要素：

基于背景技术存在的技术问题，本发明提出了一种轨道交通综合监控系统的登录验证方法及系统。

本发明提出的一种轨道交通综合监控系统的登录验证方法，包括：

配置门禁卡并将用户与门禁卡绑定；每一张门禁卡的配置信息包括用户名、用户密码和卡号；

读取门禁卡信息，获取门禁卡绑定的用户密码和用户名并自动填入登录界面，完成用户登录。

优选的，配置门禁卡并将用户与门禁卡绑定的具体方式为：

配置门禁卡卡号，根据预先设置的卡号加密模型将门禁卡卡号加密处理生成卡号密文；

根据预先设置的数据提取格式，从卡号密文中提取部分密文数据作为动态秘钥；

将动态秘匙与预先设置的固态秘钥组合，形成加密秘钥；

获取门禁卡的待绑定用户，并获取所述待绑定用户的用户密码；

通过所述加密秘钥对所述用户密码进行加密，生成密码密文；

将卡号密文作为键值与所述待绑定用户的用户名以及所述密码密文组成映射数据并进行存储。

优选的，卡号加密模型为不可逆加密算法模型；

优选的，卡号加密模型采用sha256算法。

优选的，读取门禁卡信息进行用户登录的具体方式为：

读取门禁卡卡号，并将门禁卡卡号根据所述卡号加密模型进行加密处理生成验证密文；

根据所述数据提取格式，从验证密文中提取新动态秘钥，并将新动态秘钥与所述的固态秘钥组合，形成解码秘钥；

从存储数据中获取与验证密文对应的映射数据，并从所述映射数据中提取用户名和密码密文；

通过解码秘钥对密码密文进行解码，获取用户密码；根据用户名和用户密码完成自动登录。

优选的，门禁卡配置过程中，一个用户绑定一张或多张门禁卡，一张门禁卡绑定一个用户。

一种轨道交通综合监控系统的登录验证系统，包括：用户管理模块、门禁卡绑定模块、刷卡验证模块、上级服务器和下级服务器；

用户管理模块用于管理用户信息；

门禁卡绑定模块与用户管理模块连接，用于给用户分配门禁卡，并将门禁卡与用户绑定，生成门禁卡配置信息；

上级服务器分别连接用户管理模块和门禁卡绑定模块；上级服务器用于存储用户信息和门禁卡配置信息；

上级服务器还用于通过数据同步将用户信息和门禁卡配置信息同步分享到对应的下级服务器进行存储；

刷卡验证模块与下级服务器连接，刷卡验证模块用户读取门禁卡信息，并根据门禁卡信息从下级服务器获取对应的用户名和用户密码，完成用户登录。

优选的，一个用户绑定一张或者多张门禁卡，每张门禁卡绑定一个用户；门禁卡配置信息包括：用户名、用户密码和卡号。

优选的，用户信息包括用户名、用户密码和用户权限。

优选的，门禁卡绑定模块和各刷卡验证模块分别连接有一个刷卡器。

优选的，上级服务器通过以太网连接门禁卡绑定模块，刷卡验证模块通过以太网连接下级服务器。

本发明提出的一种轨道交通综合监控系统的登录验证方法，提供了刷卡登录的登录方式，通过刷门禁卡登录系统，操作方便，降低登录系统的时间，提高了效率，便于用户使用，提高了用户体验，即使用户忘记用户密码，也可直接刷门禁卡登录系统。

本发明提出的一种轨道交通综合监控系统的登录验证方法中，配置门禁卡时，通过卡号密文和密码密文，实现了对于信息的双层加密。在门禁卡配置过程中和最终获得的映射数据中，均不可见卡号和用户密码的明文信息，充分保证了数据安全。

本发明提出的一种轨道交通综合监控系统的登录验证系统中，通过设置门禁卡绑定模块和刷卡验证模块在原有手动输入的登录方式行增加了快速通过刷卡登录验证的登录渠道，同时也不影响手动输入用户名和用户密码的验证模式，使得系统登录更加灵活方便。

附图说明

图1为本发明提出的一种轨道交通综合监控系统的登录验证方法流程图；

图2为图1所示方法中配置门禁卡并将用户与门禁卡绑定的具体流程图；

图3为图1所示方法中读取门禁卡信息进行用户登录的具体流程图；

图4为本发明提出的一种轨道交通综合监控系统的登录验证系统结构示意图。

具体实施方式

参照图1，本发明提出的一种轨道交通综合监控系统的登录验证方法，包括：

配置门禁卡并将用户与门禁卡绑定；每一张门禁卡的配置信息包括用户名、用户密码和卡号；一个用户绑定一张或多张门禁卡，一张门禁卡绑定一个用户；

读取门禁卡信息，获取门禁卡绑定的用户密码和用户名并自动填入登录界面，完成用户登录。

本实施方式中，由于门禁卡与用户绑定，故而可通过门禁卡确认用户身份，从完成用户登录。且，本实施方式中，通过门禁卡绑定用户密码和用户名，使得用户在登录时，实际上依然通过用户和用户密码登录，只是将手动输入用户密码修改为门禁卡识别自动输入用户名和用户密码。如此，使得该登录验证方法可通过对现有的登录系统进行简单改造，增加门禁卡识别功能，以提高该登录验证方法的适用范围，并降低系统改造成本。

本实施方式中，配置门禁卡并将用户与门禁卡绑定的具体方式包括：

配置门禁卡卡号，根据预先设置的卡号加密模型将门禁卡卡号加密处理生成卡号密文，存储卡号密文；

根据预先设置的数据提取格式，从卡号密文中提取部分密文数据作为动态秘钥；

将动态秘匙与预先设置的固态秘钥组合，形成加密秘钥；

获取门禁卡的待绑定用户，并获取所述待绑定用户的用户密码；

通过所述加密秘钥对所述用户密码进行加密，生成密码密文；

将卡号密文作为键值与所述待绑定用户的用户名以及所述密码密文组成映射数据并进行存储。

本实施方式中，在配置门禁卡时，通过卡号密文和密码密文，实现了对于信息的双重加密。本实施方式中，在门禁卡配置过程中和最终获得的映射数据中，均不可见卡号和用户密码的明文信息，充分保证了数据安全。

本实施方式中，卡号加密模型为不可逆加密算法模型，以进一步保证数据安全。具体的，卡号加密模型可采用sha256算法。

本实施方式中，读取门禁卡信息进行用户登录的具体方式为：

读取门禁卡卡号，并将门禁卡卡号根据所述卡号加密模型进行加密处理生成验证密文；

根据所述数据提取格式，从验证密文中提取新动态秘钥，并将新动态秘钥与所述的固态秘钥组合，形成解码秘钥；

从存储数据中获取与验证密文对应的映射数据，并从所述映射数据中提取用户名和密码密文；

通过解码秘钥对密码密文进行解码，获取用户密码；根据用户名和用户密码完成自动登录。

本实施方式中，通过所述加密秘钥对所述用户密码进行加密时采用可逆加密算法，具体可采用aes算法，以方便在通过门禁卡登录时对密码密文解密，以获取用户密码。

具体的，本实施方式中，在用户通过门禁卡登录时，首先根据卡号加密模型获取验证密文，保证了验证密文与卡号密文的可匹配；同理，也保证了新动态秘钥和配置门禁卡信息时获得的动态秘钥的可匹配，从而进一步保证解码秘钥与加密秘钥的可匹配，更进一步保证通过解码秘钥解码获得用户密码的可行性。

本实施方式中，配置门禁卡信息时对信息数据层层加密，通过门禁卡登录时以配置门禁卡信息时的逆序进行数据解密，有利于保证门禁卡登录的安全可靠，避免信息泄露。

具体的，本实施方式中，通过解码秘钥对密码密文进行解码，获取用户密码后，根据用户名和用户密码完成自动登录时，进一步限定自动填入用户名和用户密码时，用户名和用户密码均加密显示。

本发明还提供了一种轨道交通综合监控系统的登录验证系统，包括：用户管理模块、门禁卡绑定模块、刷卡验证模块、上级服务器和下级服务器。

用户管理模块用于管理用户信息。

门禁卡绑定模块与用户管理模块连接，用于给用户分配门禁卡，并将门禁卡与用户绑定，生成门禁卡配置信息。

上级服务器分别连接用户管理模块和门禁卡绑定模块。上级服务器用于存储用户信息和门禁卡配置信息。

上级服务器还用于通过数据同步将用户信息和门禁卡配置信息同步分享到对应的下级服务器进行存储。

刷卡验证模块与下级服务器连接，刷卡验证模块用户读取门禁卡信息，并根据门禁卡信息从下级服务器获取对应的用户名和密码，完成用户登录。

本实施方式中，门禁卡绑定模块可下联多个刷卡验证模块。具体的，门禁卡绑定模块可设置在控制中心iscs中，控制中心iscs下控的每一个车站级iscs均设置有一个刷卡验证模块。上级服务器采用控制中心iscs服务器，下级服务器采用车站级iscs服务器。如此，本实施例中，实现了通过控制中心iscs给区域内的用户配置门禁卡，控制中心iscs服务器存储有区域内所有用户的用户信息以及门禁卡配置信息，并将用户信息与门禁卡配置信息同步到对应的车站级iscs上。如此，在用户通过门禁卡登录时，车站级iscs只需要通过刷卡验证模块从本地的车站级iscs服务器上调用用户信息和门禁卡配置信息进行登录验证，有利于提高数据处理效率，并且保证各车站级iscs的数据安全。

具体的，本实施方式中，用户管理模块也设置在控制中心iscs中。如此，控制中心iscs通过用户管理模块可新建用户并分配用户权限，通过门禁卡绑定模块可配置门禁卡。本实施方式中，一个用户绑定一张或者多张门禁卡，每张门禁卡绑定一个用户。门禁卡配置信息包括：用户名、用户密码和卡号。用户信息包括用户名、用户密码和用户权限。

本实施方式中，将门禁卡与用户名和密码绑定，车站级iscs工作站可通过刷卡验证模块获取门禁卡刷卡信息，然后从本地的车站级iscs获取门禁卡绑定的用户名和密码，从而填入用户名和密码至车站级iscs登录窗口，自动登录。

具体实施时，控制中心iscs也可设置刷卡验证模块，方便用户通过门禁卡登录控制中心iscs。通过门禁卡登录控制中心iscs时，通过控制中心iscs服务器调用门禁卡绑定的用户名和密码。

本实施方式中，门禁卡绑定模块和各刷卡验证模块分别连接有一个刷卡器，以方便门禁卡的信息配置和读取。

本实施方式中，门禁卡绑定模块通过以太网连接上级服务器，刷卡验证模块通过以太网连接下级服务器。如此，可进一步提高数据传输效率。

以上所述，仅为本发明涉及的较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。