1.一種一體化的機場安檢驗證系統，其特征在于，包括：旅客身份信息采集子系統、旅客身份信息校驗子系統、行李標簽管理子系統和后臺信息管理子系統；

旅客身份信息采集子系統包含：證件與機票信息采集單元及人臉信息采集單元；證件與機票信息采集單元用于采集旅客的身份信息；人臉信息采集單元用于采集旅客的面部信息；旅客身份信息采集子系統將采集到的旅客信息數據與當前時間數據綁定，并通過基于時間戳的數據加密傳輸機制發送給旅客身份信息校驗子系統；

旅客身份信息校驗子系統包含：身份信息核驗單元及人臉識別單元；身份信息核驗單元用于對上述旅客的身份信息進行核驗；人臉識別單元用于對旅客的面部信息進行核驗；旅客身份信息校驗子系統將核驗通過后的旅客的身份信息、機票信息、面部信息與當前時間數據綁定，并通過基于時間戳的數據加密傳輸機制發送給后臺信息管理子系統；

行李標簽管理子系統包含：RFID行李標簽管理單元及信息核驗單元；RFID行李標簽管理單元用于將辦理完行李托運手續后的行李的電子行李標簽、旅客身份信息與當前時間數據綁定，并通過基于時間戳的數據加密傳輸機制實時發送給后臺信息管理子系統；信息核驗單元用于讀取后臺信息管理子系統中的旅客面部信息與行李標簽信息，對出站旅客的面部信息與行李RFID電子標簽信息進行比對核驗，判斷被提取行李是否屬于對應旅客；

后臺信息管理子系統包含：信息存儲單元及信息服務單元；信息存儲單元以旅客身份證號為標識，將收集到的旅客信息數據進行整理并存儲；信息服務單元用于將存儲的旅客信息數據傳輸給上述各子系統；

旅客身份信息核驗子系統通過人臉識別單元將采集到的旅客面部信息與身份證件照片信息進行比對，同時比對旅客的身份信息與機票信息是否一致，若旅客的面部信息與身份信息、機票信息均核驗通過，則通過閘機；旅客身份信息核驗子系統將通過核驗的旅客實時面部信息與身份信息、機票信息打包處理，并通過基于時間戳的數據加密傳輸機制發送到后臺信息管理子系統中存儲管理；在旅客登機時，旅客身份信息校驗子系統通過人臉識別單元對旅客的面部信息與后臺管理子系統中存儲的該旅客面部信息進行二次對比，同時通過機票與證件核驗單元對旅客的機票信息進行二次核驗；

辦理行李托運手續時，通過行李標簽管理子系統中的RFID行李標簽管理單元綁定旅客的身份信息與電子標簽信息，并將信息數據與當前時間打包，通過基于時間戳的數據加密傳輸機制發送至后臺信息管理子系統；

當旅客下機需要提取托運行李時，通過身份信息快速匹配到旅客行李的RFID電子標簽信息；在出口處，行李標簽管理子系統利用RFID標簽對旅客和行李的信息進行比對，將旅客的人臉信息與行李標簽對應的身份信息進行對應，如果符合則旅客可以成功提取行李；如果不符合，誤拿的行李將不能被提取；

面部核驗算法：

將身份證或護照上面的照片信息和實時拍攝的面部信息進行比對，如果比對一致，那么驗證通過，同時將信息發送至后臺信息管理子系統，如果不一致則進行人工驗證；

如下為標簽與面部信息核驗算法：

首先從后臺信息管理子系統中讀取已保存的旅客面部信息以及對應的行李標簽信息，之后進行比對，如果實施拍攝的面部信息和已保存的旅客面部信息符合并且RFID行李標簽信息也符合，那么核驗通過，并生成行李提取記錄，否則進行人工驗證；

后臺管理信息子系統作為服務器端，旅客身份信息校驗子系統和行李標簽管理子系統作為客戶端；在客戶端與服務器端建立起連接后，通過以下幾個步驟進行數據的傳輸：

在客戶端完成校驗及采集工作后，將要發送的數據與當前時間戳一起打包成數據包M，并隨機產生一個會話密鑰C，使用該密鑰C采用對稱加密算法加密待發送的數據包M，并將加密后的數據包發送至服務器端；

對稱加密算法原理：

加密和解密時使用同一個密鑰，一般稱為會話密鑰，通信的雙方必須彼此交換密鑰，在發送信息時，發送方用自己的密鑰對傳輸信息進行加密，接收方收到信息時，用發送方提供的密鑰進行解密；加密和解密的表示如下：

加密：Ek(P)＝C

解密：Dk(C)＝P

其中，P、C、k、E和D分別為明文、密文、密鑰、加密算法和解密算法；

客戶端使用非對稱加密算法，通過服務器端非加密算法里公開的公鑰加密會話密鑰C，將加密后的會話密鑰發送至服務器端；

非對稱加密算法原理：

加密和解密時使用不同的密鑰，且從一個密鑰難以推理出另一個；

每個用戶都有一對選定的密鑰，可以公開的公鑰和用戶自行保管的私鑰，公鑰加密的信息只能用私鑰解開，私鑰加密的信息只能用公鑰解開；加密和解密的表示如下：

加密：Ek1(P)＝C

解密：Dk2(C)＝P

所以有：Dk2(Ek1(P))＝Dk1(Ek2(p))＝P

其中，k1和k2分別為加密密鑰和解密密鑰；

(3)客戶端利用Hash函數加密數據包M并產生MD5碼數據校驗信息MIC，隨后將數據校驗信息MIC通過客戶端中非對稱加密算法里的私鑰進行加密簽名，并發送至服務器端；

(4)服務器端收到客戶端發來的數據后，通過非對稱加密算法里的私鑰解密出會話密鑰C，并使用解密出的會話密鑰C解密收到的數據包，得到數據包M；

(5)服務器端使用非對稱加密算法里客戶端公開的公鑰解密數據校驗信息MIC；

(6)服務器端使用同一Hash函數對解密出的數據包M生成新的MD5碼MIC’，并判斷產生的MD5碼MIC’與客戶端發送的MD5碼MIC是否一致；若一致，則說明信息發送完整，完成數據包的接收，并將數據包保存；否則說明接收到的數據包信息不完整或者遭到篡改，向客戶端發出相應的提示；

(7)服務器端對數據包內的時間戳進行驗證并保存，若時間信息與服務器端時間不同步則向客戶端發送相應的提示。