專利名稱:電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡與信息安全領(lǐng)域�����,尤其涉及一種電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方 法���。
背景技術(shù):
現(xiàn)代密碼技術(shù)根據(jù)密鑰的特點(diǎn)分為兩類對(duì)稱密碼技術(shù)和非對(duì)稱密碼技術(shù)�����。其中��, 對(duì)稱密碼技術(shù)為解密密鑰和加密密鑰相同�����,在這種系統(tǒng)中���,密鑰的分發(fā)是應(yīng)用中的一個(gè)難 點(diǎn)���。非對(duì)稱密碼技術(shù)又叫公鑰密碼技術(shù),在公鑰密碼系統(tǒng)中��,用戶有兩把鑰匙�����,一把為公鑰���, 另一把用戶私鑰;在該兩把鑰匙中�����,難以從一個(gè)鑰匙推導(dǎo)出另一個(gè)鑰匙����。因此,通信雙方無 需事先交換密鑰就可建立保密通信���。公鑰系統(tǒng)中存在一個(gè)問題是如何將用戶的公鑰和用戶的身份有效的對(duì)應(yīng)起來����。 為了解決這一問題,傳統(tǒng)的公鑰系統(tǒng)一般采用證書機(jī)制實(shí)現(xiàn)用戶身份和用戶鑰匙的安全 對(duì)應(yīng)�。證書機(jī)制一般都采用公鑰基礎(chǔ)設(shè)施(PublicKey Infrastructure :PKI)技術(shù)。該 技術(shù)綜合使用了數(shù)字摘要�、數(shù)字簽名等多項(xiàng)安全技術(shù)、以及一套完整的證書管理機(jī)制來提 供安全服務(wù)�����。在該證書機(jī)制中�,系統(tǒng)需建設(shè)一個(gè)具有公信力的認(rèn)證中心(Certification Authority :CA),來鑒定用戶身份��;然后為用戶簽發(fā)數(shù)字證書��。該數(shù)字證書可以安全地將用 戶身份和用戶密鑰綁定在一起���。用戶在業(yè)務(wù)系統(tǒng)中先交換證書���,然后使用公私鑰完成用戶 的身份認(rèn)證、訪問控制���、信息安全傳遞等操作����。基于證書的公鑰體制在應(yīng)用中面臨諸多問題���,特別是證書使用過程的復(fù)雜性使 得不具備相關(guān)知識(shí)的普通用戶難以駕馭�。為了降低公鑰系統(tǒng)中密鑰管理和使用的復(fù)雜 性��,Shamir 在 1984[S84]年提出了基于標(biāo)識(shí)的密碼技術(shù)(Identity-Based Cryptography IBC)即用戶的標(biāo)識(shí)就可以用做用戶的公鑰(更加準(zhǔn)確地說是用戶的公鑰可以從用戶的標(biāo) 識(shí)和系統(tǒng)指定的一個(gè)方法計(jì)算得出)����。在這種情況下�����,用戶不需要申請(qǐng)和交換證書��,從而極 大地簡(jiǎn)化了密碼系統(tǒng)管理的復(fù)雜性����。用戶的私鑰由系統(tǒng)中的一個(gè)受信任的第三方(密鑰生 成中心)使用標(biāo)識(shí)私鑰生成算法計(jì)算生成。這樣的系統(tǒng)具有天然的密碼委托功能����,適合于 有監(jiān)管的應(yīng)用環(huán)境����,但不能實(shí)現(xiàn)用戶身份的驗(yàn)證?��,F(xiàn)有的智能卡�����,一般其采用了基于對(duì)稱密碼技術(shù)�,應(yīng)用非常廣泛�,如中國金融集成 電路智能卡,但這種智能卡只能支持同一運(yùn)營(yíng)/服務(wù)商的一張預(yù)付費(fèi)或后付費(fèi)的服務(wù)憑 證�。因此,現(xiàn)有技術(shù)還有待于改進(jìn)與發(fā)展�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法�����。簡(jiǎn)化票據(jù)數(shù)據(jù)的安全 準(zhǔn)確傳輸及使用的流程�,并實(shí)現(xiàn)一張電子票智能卡支持多張服務(wù)憑證。本發(fā)明的技術(shù)方案如下一種電子票的實(shí)現(xiàn)方法�����,其中,包括以下出票步驟
A����、票務(wù)服務(wù)器生成電子票票面信息,并將所述電子票票面信息發(fā)送至電子票認(rèn)證 服務(wù)器��;B����、所述電子票認(rèn)證服務(wù)器用第一密鑰對(duì)所述電子票票面信息進(jìn)行非對(duì)稱密碼運(yùn) 算得到電子票驗(yàn)證碼,并以第二密鑰把電子票票面信息��、電子票驗(yàn)證碼加密成第一密文���,并 將第一密文發(fā)至出票終端;C��、出票終端將所述第一密文轉(zhuǎn)發(fā)至電子票智能卡�;D、電子票智能卡接收并解密所述第一密文得到電子票票面信息��、電子票驗(yàn)證碼并 保存��。所述的實(shí)現(xiàn)方法,其中����,所述電子票認(rèn)證服務(wù)器的第一密鑰為標(biāo)識(shí)密碼算法中的 標(biāo)識(shí)私鑰、公鑰密碼算法中的私鑰之一�,所述電子票驗(yàn)證碼為第一密鑰對(duì)所述電子票票面 信息所有數(shù)據(jù)進(jìn)行非對(duì)稱密碼運(yùn)算得到的結(jié)果;所述票務(wù)服務(wù)器進(jìn)行的非對(duì)稱密碼運(yùn)算的算法為對(duì)應(yīng)的標(biāo)識(shí)密碼私鑰簽名算法 或公鑰密碼算法中的私鑰簽名算法����。所述的實(shí)現(xiàn)方法,其中�����,其進(jìn)一步包括以下讀票步驟E��、驗(yàn)票終端向電子票智能卡發(fā)送驗(yàn)票命令��,電子票智能卡查詢電子票票面信息�, 并反饋查詢結(jié)果。所述的實(shí)現(xiàn)方法��,其中���,其進(jìn)一步包括以下驗(yàn)票步驟F1�����、所述驗(yàn)票終端向電子票智能卡發(fā)送驗(yàn)票命令數(shù)據(jù)����;F2、所述電子票智能卡根據(jù)驗(yàn)票命令檢查其是否有相應(yīng)的電子票��;F3��、當(dāng)所述電子票智能卡根據(jù)驗(yàn)票命令檢查其有相應(yīng)的電子票時(shí)�,則用第四密鑰 對(duì)該電子票信息加密成第二密文;并向驗(yàn)票終端返回第二密文���;F4���、所述驗(yàn)票終端接收電子票智能卡返回的第二密文�,并用第五密鑰解密第二密 文;F5�����、驗(yàn)票終端用第六密鑰驗(yàn)證電子票驗(yàn)證碼是否正確,以確定采取的下一步服務(wù) 措施�。所述的實(shí)現(xiàn)方法,其中��,其還包括以下電子票使用記錄步驟G1���、所述驗(yàn)票終端組織電子票票面信息中的唯一代碼和電子票使用信息���,并用第 五密鑰對(duì)其進(jìn)行加密形成第三密文;G2��、所述驗(yàn)票終端向電子票智能卡發(fā)送寫電子票使用信息命令數(shù)據(jù)����,該命令數(shù)據(jù) 為所述第三密文;G3����、電子票智能卡接收所述寫票使用信息命令,并用第四密鑰對(duì)所述第三密文進(jìn) 行解密����,在擁有該唯一代碼的電子票中寫入該電子票使用信息,同時(shí)返回相應(yīng)的寫入結(jié)果 fn息o所述的實(shí)現(xiàn)方法�,其中�,其還包括以下電子票刪除步驟HI��、所述驗(yàn)票終端組織電子票唯一代碼數(shù)據(jù)����,并用第五密鑰對(duì)其進(jìn)行加密,形成第 三密文����;H2、驗(yàn)票終端向電子票智能卡發(fā)送刪除電子票命令數(shù)據(jù)���,該命令數(shù)據(jù)為所述第三 密文����;H3����、電子票智能卡收到所述刪除電子票命令數(shù)據(jù)后,用第三密鑰對(duì)所述第三密文進(jìn)行解密��,并將擁有該唯一代碼的電子票的序號(hào)記錄為“0”�����,以示該電子票為廢票����。一種電子票的服務(wù)系統(tǒng),其中���,該系統(tǒng)包括票務(wù)服務(wù)器����、電子票認(rèn)證服務(wù)器�、出票 終端、電子票智能卡和驗(yàn)票終端��;所述票務(wù)服務(wù)器通訊聯(lián)接電子票認(rèn)證服務(wù)器����,所述電子票 認(rèn)證服務(wù)器通過安全通訊方式連接出票終端,所述出票終端和所述驗(yàn)票終端以密文方式和 電子票智能卡交互���;所述票務(wù)服務(wù)器�����,用于生成電子票票面信息�,并發(fā)送于認(rèn)證服務(wù)器;所述電子票認(rèn)證服務(wù)器�����,用于接收所述電子票票面信息�����,并用第一密鑰對(duì)所述電 子票票面信息進(jìn)行非對(duì)稱密碼運(yùn)算得到電子票驗(yàn)證碼���;以及用于將所述電子票票面信息和 所述電子票驗(yàn)證碼以第二密鑰加密成第一密文并發(fā)至出票終端��;所述出票終端���,用于將所述第一密文轉(zhuǎn)發(fā)于電子票智能卡;所述電子票智能卡���,用于接收所述第一密文�,并解密所述第一密文得到電子票票 面信息和電子票驗(yàn)證碼并安全地存儲(chǔ)�����,并將該電子票使用信息的存儲(chǔ)空間初始化����,以便用 于記錄所述驗(yàn)票終端發(fā)送的票使用信息的新值;以及用于當(dāng)收到驗(yàn)票終端讀取指定的電子票信息命令時(shí)����,以密文方式回送電子票信息 給驗(yàn)票終端;所述驗(yàn)票終端��,用于以密文方式讀取電子票智能卡內(nèi)的電子票信息�����,并驗(yàn)證所述 電子票驗(yàn)證碼����,以及用于對(duì)電子票智能卡內(nèi)的電子票使用信息進(jìn)行改寫,改寫的新值所形成的第三密 文發(fā)送至電子票智能卡�。成的第三密文發(fā)送至電子票智能卡。所述的系統(tǒng)�,其中,所述電子票認(rèn)證服務(wù)器設(shè)有第二密鑰�����,用于將電子票票面信息 和電子票驗(yàn)證碼加密為第一密文�;所述的系統(tǒng)�,其中�,所述電子票智能卡內(nèi)設(shè)有第三密鑰,用于解密第一密文還原 成電子票票面信息�、電子票驗(yàn)證碼;解密第三密文還原成電子票使用信息����;以及所述電子票智能卡內(nèi)設(shè)有第四密鑰,用于加密電子票票面信息�、電子票驗(yàn)證碼和 電子票使用信息為第二密文;所述的系統(tǒng)�����,其中�,所述驗(yàn)票終端設(shè)有第五密鑰,用于解密從所述電子票智能卡收 到的第二密文還原成電子票票面信息���、電子票驗(yàn)證碼和電子票使用信息����,還用于將新的電 子票使用信息加密成第三密文��;以及所述驗(yàn)票終端設(shè)有第六密鑰,用于驗(yàn)證電子票驗(yàn)證碼��。本發(fā)明所提供的一種電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法��,其方法采用票務(wù)服務(wù)器生成 電子票票面信息����,由電子票認(rèn)證服務(wù)器生成驗(yàn)證碼�,將其安全地發(fā)于出票終端,出票終端以 密文方式轉(zhuǎn)發(fā)于電子票智能卡�,電子票智能卡保存的方式,實(shí)現(xiàn)了票據(jù)的電子化�����、可驗(yàn)證 性���、準(zhǔn)確傳遞���、安全存儲(chǔ)、防復(fù)制性���,票據(jù)的使用信息記錄電子化��。
圖1是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)結(jié)構(gòu)示意圖�;圖2是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)的實(shí)現(xiàn)方法流程示意圖;圖3是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)的售票步驟流程圖�����;圖4是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)的讀票步驟流程圖5是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)的驗(yàn)票步驟流程圖���;圖6是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)的電子票使用記錄步驟 流程圖���;圖7是本發(fā)明的基于非對(duì)稱密碼算法的電子票服務(wù)系統(tǒng)的刪票步驟流程圖。
具體實(shí)施例方式本發(fā)明提供的一種電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法��,主要是基于非對(duì)稱密碼算法的 電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法���,所述非對(duì)稱密碼算法包括RSA (公鑰)密碼算法和標(biāo)識(shí)密碼 算法���;為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚����、明確,以下參照附圖并舉實(shí)施例對(duì)本 發(fā)明進(jìn)一步詳細(xì)說明�。本發(fā)明提供的一種基于非對(duì)稱密碼算法的電子票服務(wù)實(shí)現(xiàn)方法,如圖1所示,包 括票務(wù)服務(wù)器100�、電子票認(rèn)證服務(wù)器200、出票終端300���、電子票智能卡400和驗(yàn)票終端 500���。所述實(shí)現(xiàn)方法,如圖2所示����,包括出票步驟610����,讀票步驟620,驗(yàn)票步驟630�,其中,所 述出票步驟包括�,如圖3所示步驟611、票務(wù)服務(wù)器100生成電子票票面信息TF_A �;步驟612、票務(wù)服務(wù)器100將所述電子票票面信息TF_A發(fā)送至電子票認(rèn)證服務(wù)器 200 �����;步驟613、所述電子票認(rèn)證服務(wù)器200用第一密鑰對(duì)所述電子票票面信息TF_A進(jìn) 行非對(duì)稱密碼運(yùn)算得到電子票驗(yàn)證碼TF_V���,并以第二密鑰把電子票票面信息TF_A����、電子票 驗(yàn)證碼TF_V加密成第一密文�����,并通過安全方式傳遞于出票終端��;其中�����,所述第一密鑰為標(biāo) 識(shí)密碼算法中的標(biāo)識(shí)私鑰����、公鑰密碼算法中的私鑰之一。步驟614��、出票終端轉(zhuǎn)發(fā)所述第一密文于電子票智能卡���;步驟614�、電子票智能卡接收后解密所述第一密文得到電子票票面信息、電子票驗(yàn) 證碼并保存����。以下通過具體的實(shí)施對(duì)本發(fā)明作詳細(xì)的描述 本發(fā)明的實(shí)施一提供了一種采用RSA密碼算法的電子火電子票智能卡服務(wù)系統(tǒng), 如圖1所示�����,包括票務(wù)服務(wù)器100�、電子票認(rèn)證服務(wù)器200、出票終端300�����、電子票智能卡 400 (此實(shí)施電子票智能卡也叫車票智能卡)���、驗(yàn)票終端500 ;其中�,所述票務(wù)服務(wù)器100與 電子票認(rèn)證服務(wù)器200通訊聯(lián)接,出票終端300分別與電子票認(rèn)證服務(wù)器200和電子票智 能卡400通訊連接�����;該電子票智能卡400通訊連接于所述驗(yàn)票終端500�。其中���,首先進(jìn)行出票步驟610,所述票務(wù)服務(wù)器100生成電子票票面信息TF_A����,所 述電子票票面信息表一所示,包括以下字段名表一電子車票格式TF_A 所述票務(wù)服務(wù)器100并將所述電子票票面信息TF_A發(fā)送至電子票認(rèn)證服務(wù)器 200 �����;所述電子票認(rèn)證服務(wù)器200設(shè)有第一密鑰和第二密鑰���,此實(shí)施例的第一密鑰為電 子票認(rèn)證服務(wù)器RSA私鑰����;第二密鑰為電子票智能卡RSA公鑰���。所述電子票認(rèn)證服務(wù)器200用第一密鑰對(duì)所述電子票票面信息TF_A的所有字段 數(shù)據(jù)進(jìn)行非對(duì)稱密碼運(yùn)算得到電子票驗(yàn)證碼TF_V ��;該實(shí)施例所述非對(duì)稱密碼運(yùn)算為RSA私 鑰簽名運(yùn)算��。電子票認(rèn)證服務(wù)器200用第二密鑰將所述電子票票面信息TF_A和所述電子票驗(yàn) 證碼TF_V加密為第一密文��;此加密算法為RSA密碼算法的公鑰加密算法�。電子票認(rèn)證服務(wù)器200并將第一密文以安全數(shù)據(jù)通信方式發(fā)送于出票終端300。所述出票終端300收到第一密文后可通過多種數(shù)據(jù)傳輸通道向電子票智能卡傳 遞電子車票裝載命令�����,該命令數(shù)據(jù)為第一密文��;其中����,所述多種數(shù)據(jù)傳輸通道可以為通過短 信、GPRS����、3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)等來實(shí)現(xiàn)�。所述電子車票裝載命令格式如下表二所示表二電子車票裝載命令格式 所述電子票智能卡400設(shè)有第三密鑰和第四密鑰,該實(shí)施例所述第三密鑰為電子 票智能卡RSA私鑰����,所述第四密鑰為驗(yàn)票終端RSA公鑰。所述電子票智能卡400接收到電子車票裝載命令后�,用第三密鑰對(duì)該第一密文進(jìn) 行解密運(yùn)算�,得到電子票票面信息TF_A和電子票驗(yàn)證碼TF_V ;此處的解密運(yùn)算為RSA密碼 算法的私鑰解密運(yùn)算�����。電子票智能卡400檢查自身內(nèi)部空間是否充足,若不足則返回“內(nèi)部空間不足”信 息�����,否則添加一條電子票記錄信息以保存電子票票面信息TF_A和電子票驗(yàn)證碼TF_V�,并將 該記錄中的用于存儲(chǔ)電子票使用信息TF_B的所有字段存儲(chǔ)空間初始化,以便用于記錄車 票使用信息�����,并返回“成功”信息���。以下進(jìn)入讀票步驟620 如圖4所示�。步驟621����、所述驗(yàn)票終端500向電子票智能 卡400 (車票智能卡)發(fā)送讀票命令數(shù)據(jù),即讀取指定的電子票信息命令�����,該命令數(shù)據(jù)可以 包括日期和/或車次信息����;所述讀票命令格式如下表三所示表三讀票命令格式 步驟622��、所述車票智能卡接收驗(yàn)票終端讀取指定的電子票信息命令時(shí)�����,以密文方 式回送電子票信息給驗(yàn)票終端���,本實(shí)施例即是所述車票智能卡接收所述命令數(shù)據(jù)后,檢查 自身是否有該日期以及以后的車票����,若無返回“未找到記錄”,否則返回符合日期的車票票 面信息TF_A �����;
該一步是根據(jù)實(shí)際情況����,當(dāng)出票終端需讀取多張電子車票,則順次重復(fù)多次所述 步驟621和622�����。以下進(jìn)入驗(yàn)票步驟630 如圖5所示����。步驟631、所述驗(yàn)票終端500向車票智能卡發(fā)送驗(yàn)票命令數(shù)據(jù)��,該命令數(shù)據(jù)包括 TID或日期車次信息�;所述驗(yàn)票命令格式如下表四所示表四驗(yàn)票命令格式 步驟632、車票智能卡根據(jù)驗(yàn)票命令檢查自身是否有該日期和車次的電子車票��;步驟633����、若無則返回“未找到記錄”信息,此時(shí)說明該乘客未通過所述電子票智能 卡實(shí)現(xiàn)電子購票��;步驟634�����、當(dāng)所述車票智能卡根據(jù)驗(yàn)票命令檢查其有該日期和車次的電子車票時(shí)�, 則用第四密鑰對(duì)該日期和車次的車票信息電子票票面信息TF_A、電子票驗(yàn)證碼TF_V�����、電 子票使用信息TF_B (即本實(shí)施例的車票信息為電子票信息,其包括電子票面信息�、電子票 驗(yàn)證碼、電子票使用信息)加密成第二密文���;并向驗(yàn)票終端返回第二密文���;步驟635、所述驗(yàn)票終端500接收車票智能卡400返回的第二密文���,并用第五密鑰 解密第二密文得到所述電子票票面信息TF_A�、電子票驗(yàn)證碼TF_V�����、電子票使用信息TF_B���。并用第六密鑰即電子票認(rèn)證服務(wù)器RSA公鑰根據(jù)所述電子票票面信息TF_A驗(yàn)證 電子票驗(yàn)證碼TF_V��,驗(yàn)證通過后依據(jù)所述電子票票面信息TF_A和電子票使用信息TF_B中 數(shù)據(jù)決定下一步所采取的服務(wù)措施����;以下進(jìn)入電子票使用記錄步驟640,參見圖6��。乘客在乘車之前到下車之后時(shí)間內(nèi)的一些動(dòng)作行為信息都需要在車票中進(jìn)行記 錄�,以實(shí)現(xiàn)安全管理�;該信息包括乘客的進(jìn)站次數(shù)、臨時(shí)出站次數(shù)���、是否已出站��、剪票�、是 否打印過紙質(zhì)票等信息�;所述驗(yàn)票終端設(shè)有第五密鑰,所述第五為驗(yàn)票終端RSA私鑰�;步驟641、所述驗(yàn)票終端500組織電子票(車票)票面信息中的唯一代碼TID信息 和電子票(車票)使用信息TF_B�����,并用第五密鑰即驗(yàn)票終端RSA私鑰對(duì)其進(jìn)行加密形成第三密文�����;步驟642�����、所述驗(yàn)票終端500向電子票智能卡400發(fā)送寫電子票使用信息TF_B命 令數(shù)據(jù),該命令數(shù)據(jù)為所述第三密文�;該寫票使用信息命令格式如下表五所示表五寫票使用信息命令格式 步驟643、電子票智能卡400接收所述寫票使用信息命令后���,用第四密鑰即驗(yàn)票終 端RSA公鑰對(duì)所述第三密文進(jìn)行解密����,并在擁有該唯一代碼的電子票中寫入該日期車次的 車票(電子票)使用信息�,同時(shí)返回“成功”信息,否則返回“出錯(cuò)”信息�;電子車票使用之后,需要一個(gè)刪除處理過程���;其中��,步驟650�����、刪票步驟���,如圖7所示�。步驟651����、所述驗(yàn)票終端500組織電子票(車票)唯一代碼TID數(shù)據(jù),用第五密鑰 對(duì)其進(jìn)行加密�����,形成第三密文�����;步驟652��、驗(yàn)票終端500向電子票智能卡400發(fā)送刪除電子票命令數(shù)據(jù)��,該命令數(shù) 據(jù)為所述第三密文��;其中�,所述刪除電子車票命令格式如表六所示���;表六 步驟653�、電子票智能卡400收到所述刪除電子車票(電子票)命令數(shù)據(jù)后���,用第 三密鑰即電子票智能卡RSA公鑰對(duì)所述第三密文進(jìn)行解密���,并將擁有該唯一代碼的電子車 票的序號(hào)記錄為“0”��,以示該車票(電子車票)為廢票�����。在實(shí)際使用過程中��,常常出現(xiàn)乘客臨時(shí)有事需要提前下車��、延后下車����、或臨時(shí)專 車���,此時(shí)�����,就需要改簽車票�。驗(yàn)票終端500對(duì)車票分段檢票進(jìn)出站進(jìn)行確認(rèn)�,并將該確認(rèn)信息發(fā)送于電子票智 能卡400�����,電子票智能卡400根據(jù)該信息刪除該日期車次車票��,然后出票終端重新生成一新 車票�,下發(fā)至電子票智能卡���。其中����,上述本發(fā)明提供的實(shí)施中�,有二個(gè)公鑰算法密鑰對(duì)和一對(duì)對(duì)稱算法密鑰認(rèn)證服務(wù)器密鑰對(duì)第一密鑰為認(rèn)證服務(wù)器私鑰����,第六密鑰為認(rèn)證服務(wù)器公鑰; 用第一密鑰生成的電子票驗(yàn)證碼只能用第六密鑰驗(yàn)證����,實(shí)現(xiàn)了電子票的可驗(yàn)證性。電子票智能卡密鑰對(duì)第二密鑰為電子票智能卡公鑰���,第三密鑰為電子票智能卡 私鑰�����;以某一電子票智能卡的公鑰加密得到的第一密文��,只有該智能卡才能解開����,保證了電 子票的防復(fù)制性和只能下載到指定的電子票智能卡。驗(yàn)票對(duì)稱子密鑰第四密鑰���、第五密鑰為驗(yàn)票對(duì)稱子密鑰���;由票務(wù)方驗(yàn)票主密鑰 對(duì)智能卡電子票應(yīng)用序列號(hào)加密生成;對(duì)稱密鑰算法速度較快��,驗(yàn)票�����、寫票使用信息(剪 票)時(shí)間短�,提高了通行效率。由上可見�����,采用本發(fā)明可實(shí)現(xiàn)用戶身份的驗(yàn)證,又可實(shí)現(xiàn)用戶車票數(shù)據(jù)安全傳輸�����, 有效地阻止了用戶車票數(shù)據(jù)在傳輸過程被剽竊和/或篡改的危險(xiǎn)��,有效地防止了倒賣車票 的行為�����。本發(fā)明的實(shí)施二提供了一種的采用標(biāo)識(shí)密碼算法的電子火電子票智能卡服務(wù)系 統(tǒng)�����,與實(shí)施例一類似�����,如圖1所示���,包括票務(wù)服務(wù)器100、電子票認(rèn)證服務(wù)器200�、出票終端 300、電子票智能卡400�、驗(yàn)票終端500 ���;其中,所述票務(wù)服務(wù)器100與電子票認(rèn)證服務(wù)器200 通訊聯(lián)接�����,出票終端300分別與電子票認(rèn)證服務(wù)器200和電子票智能卡400通訊連接���;該電 子票智能卡400通訊連接于所述驗(yàn)票終端500���。其中,所述票務(wù)服務(wù)器100生成電子票票面信息TF_A�,TF_A見上述表一;所述票務(wù)服務(wù)器100發(fā)送電子票票面信息TF_A給電子票認(rèn)證服務(wù)器200 ��;所述電子票認(rèn)證服務(wù)器200用第一密鑰對(duì)電子票票面信息TF_A的所有字段數(shù)據(jù) 進(jìn)行非對(duì)稱密碼運(yùn)算得到電子票驗(yàn)證碼TF_V ����;實(shí)施例二的所述第一密鑰為電子票認(rèn)證服 務(wù)器標(biāo)識(shí)私鑰;所述非對(duì)稱密碼運(yùn)算為標(biāo)識(shí)私鑰簽名運(yùn)算���;電子票認(rèn)證服務(wù)器200用第二密鑰將所述電子票票面信息TF_A和所述電子票驗(yàn) 證碼TF_V加密為第一密文�;該實(shí)施二的第二密鑰為電子票智能卡標(biāo)識(shí),加密算法為標(biāo)識(shí)密 碼算法的標(biāo)識(shí)加密算法�����;電子票認(rèn)證服務(wù)器200并將第一密文以安全數(shù)據(jù)通信方式發(fā)送于出票終端300����。所述出票終端300收到第一密文后可通過多種數(shù)據(jù)傳輸通道向電子票智能卡傳
遞電子車票裝載命令,該命令數(shù)據(jù)為第一密文�����;其中��,所述多種數(shù)據(jù)傳輸通道可以為通過短信�����、GPRS�、3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)等來實(shí)現(xiàn)����。所述電子車票裝載命令格式如上述表二所示�����。所述電子票智能卡400接收到電子車票裝載命令后,用第三密鑰即電子票智能卡 標(biāo)識(shí)私鑰對(duì)該第一密文進(jìn)行解密運(yùn)算��,得到電子票票面信息TF_A和電子票驗(yàn)證碼TF_V �����;該 實(shí)施例的解密運(yùn)算為標(biāo)識(shí)密碼算法的私鑰解密運(yùn)算��。電子票智能卡400檢查自身內(nèi)部空間是否充足��,若不足則返回“內(nèi)部空間不足”信 息�����,否則添加一條電子票記錄信息以保存電子票票面信息TF_A和電子票驗(yàn)證碼TF_V��,并將 該記錄中的用于存儲(chǔ)電子票使用信息TF_B的所有字段存儲(chǔ)空間初始化����,以便用于記錄車 票使用信息,并返回“成功”信息���;以下進(jìn)入讀票步驟620 如圖4所示����。步驟621、所述驗(yàn)票終端500向車標(biāo)智能卡 (電子票智能卡)發(fā)送讀票命令數(shù)據(jù)����,即讀取指定的電子票信息命令,該命令數(shù)據(jù)可以包括 日期和/或車次信息��;所述讀票命令格式如上述表三所示����;步驟622、所述車票智能卡接收驗(yàn)票終端讀取指定的電子票信息命令時(shí)��,以密文方 式回送電子票信息給驗(yàn)票終端����,本實(shí)施例即是所述電子票智能卡接收所述命令數(shù)據(jù)后,檢 查自身是否有該日期以及以后的車票�����,若無返回“未找到記錄”����,否則返回符合日期的車票 票面信息TF_A ����;該一步是根據(jù)實(shí)際情況�����,當(dāng)出票終端需讀取多張電子車票��,則順次重復(fù)多次所述 步驟621和622��。以下進(jìn)入驗(yàn)票步驟630 如圖5所示���。步驟631、所述驗(yàn)票終端500向電子票智能卡發(fā)送驗(yàn)票命令數(shù)據(jù)�,該命令數(shù)據(jù)包括 TID或日期車次信息;所述驗(yàn)票命令格式如上述表四所示���。步驟632���、所述電子票智能卡根據(jù)驗(yàn)票命令檢查自身是否有該日期和車次的電子 車票;步驟633�、若無則返回“未找到記錄”信息,此時(shí)說明該乘客未通過所述電子票智能 卡實(shí)現(xiàn)電子購票����;步驟634����、當(dāng)所述電子票智能卡400根據(jù)驗(yàn)票命令檢查其有該日期和車次的電子 車票時(shí)����,則用第四密鑰即驗(yàn)票終端標(biāo)識(shí)對(duì)該日期和車次的車票信息電子票票面信息TF_ A、電子票驗(yàn)證碼TF_V�、電子票使用信息TF_B (即本實(shí)施例的車票信息為電子票信息,其包 括電子票面信息����、電子票驗(yàn)證碼、電子票使用信息)加密成第二密文��;并向驗(yàn)票終端返回第 二密文�����;步驟635��、所述驗(yàn)票終端500接收電子票智能卡返回的第二密文�����,并用第五密鑰即 驗(yàn)票終端標(biāo)識(shí)私鑰解密第二密文得到所述電子票票面信息TF_A、電子票驗(yàn)證碼TF_V���、電子 票使用信息TF_B��。并用第六密鑰即電子票認(rèn)證服務(wù)器標(biāo)識(shí)根據(jù)TF_A驗(yàn)證電子票驗(yàn)證碼TF_V,驗(yàn)證 通過后依據(jù)TF_A和TF_B中數(shù)據(jù)決定下一步所采取的服務(wù)措施���;以下進(jìn)入電子票使用記錄步驟640��,參見圖6���。乘客在乘車之前到下車之后時(shí)間內(nèi)的一些動(dòng)作行為信息都需要在車票中進(jìn)行記 錄,以實(shí)現(xiàn)安全管理����;該信息包括乘客的進(jìn)站次數(shù)、臨時(shí)出站次數(shù)�����、是否已出站�、剪票、是 否打印過紙質(zhì)票等信息����;步驟641����、所述驗(yàn)票終端500組織電子票(電子車票)票面信息中的唯一代碼TID
13信息和電子票(車票)使用信息TF_B����,并用第五密鑰即驗(yàn)票終端RSA私鑰對(duì)其進(jìn)行加密形 成第三密文;步驟642�、所述驗(yàn)票終端500向電子票智能卡400發(fā)送寫電子車票使用信息TF_B 命令數(shù)據(jù),該命令數(shù)據(jù)為所述第三密文�����;該寫票使用信息命令格式如上述表五所示���;步驟643����、電子票智能卡400接收所述寫票使用信息命令后�,用第四密鑰即驗(yàn)票終 端標(biāo)識(shí)對(duì)所述第三密文進(jìn)行解密,并在擁有該唯一代碼的電子票中寫入該日期車次的車票 (電子票)使用信息�,同時(shí)返回“成功”信息,否則返回“驗(yàn)簽錯(cuò)”信息;本發(fā)明的電子票智能卡服務(wù)系統(tǒng)在在現(xiàn)有的智能卡技術(shù)中加入新的信息處理流 程���,使電子票智能卡裝載多種服務(wù)憑證�,以方便用戶方便消費(fèi)���。其中����,上述本發(fā)明提供的實(shí)施中����,有三個(gè)標(biāo)識(shí)和標(biāo)識(shí)私鑰對(duì)認(rèn)證服務(wù)器密鑰對(duì)第一密鑰為認(rèn)證服務(wù)器標(biāo)識(shí)私鑰��,第六密鑰為認(rèn)證服務(wù)器標(biāo) 識(shí)��;用第一密鑰生成的電子票驗(yàn)證碼只能用第六密鑰驗(yàn)證����,實(shí)現(xiàn)了電子票的可驗(yàn)證性。電子票智能卡密鑰對(duì)第二密鑰為電子票智能卡標(biāo)識(shí)���,第三密鑰為電子票智能卡 標(biāo)識(shí)私鑰�����;以某一電子票智能卡的標(biāo)識(shí)加密得到的第一密文���,只有該智能卡才能解開����,保證 了電子票的防復(fù)制性和只能下載到指定的電子票智能卡����。驗(yàn)票終端密鑰對(duì)第四密鑰為驗(yàn)票終端標(biāo)識(shí),第五密鑰為驗(yàn)票終端標(biāo)識(shí)私鑰����;用 第五密鑰加密得到的第三密文只能又第四密鑰解開,檢查終端標(biāo)識(shí)就可以保證只有指定的 終端才能寫電子票的使用信息����。本發(fā)明公開的一種電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法,方法包括票務(wù)服務(wù)器生成電 子票票面信息���,電子票認(rèn)證服務(wù)器生成電子票驗(yàn)證碼�,并把電子票票面信息����、電子票驗(yàn)證碼 加密成第一密文�,并通過安全方式發(fā)至出票終端���;出票終端將所述第一密文轉(zhuǎn)發(fā)至電子票 智能卡����;電子票智能卡接收后解密所述第一密文得到電子票票面信息����、驗(yàn)證碼并保存,實(shí)現(xiàn) 了一張電子票智能卡支持多種服務(wù)的功能��,同時(shí)即實(shí)現(xiàn)了用戶的身份和電子票的驗(yàn)證�����,又 有效地防止了電子票在傳輸過程中被剽竊和/或篡改��。應(yīng)當(dāng)理解的是���,上述具體實(shí)施例的描述較為詳細(xì),不能因此而理解為對(duì)本發(fā)明專 利保護(hù)范圍的限制��,本發(fā)明專利保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
一種電子票的實(shí)現(xiàn)方法�����,其特征在于�����,包括以下出票步驟A���、票務(wù)服務(wù)器生成電子票票面信息�,并將所述電子票票面信息發(fā)送至電子票認(rèn)證服務(wù)器��;B��、所述電子票認(rèn)證服務(wù)器用第一密鑰對(duì)所述電子票票面信息進(jìn)行非對(duì)稱密碼運(yùn)算得到電子票驗(yàn)證碼�����,并以第二密鑰把電子票票面信息�����、電子票驗(yàn)證碼加密成第一密文��,并將第一密文發(fā)至出票終端;C��、出票終端將所述第一密文轉(zhuǎn)發(fā)至電子票智能卡���;D�、電子票智能卡接收并解密所述第一密文得到電子票票面信息�、電子票驗(yàn)證碼并保存。
2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)方法�,其特征在于,所述電子票認(rèn)證服務(wù)器的第一密鑰 為標(biāo)識(shí)密碼算法中的標(biāo)識(shí)私鑰�、公鑰密碼算法中的私鑰之一,所述電子票驗(yàn)證碼為第一密 鑰對(duì)所述電子票票面信息所有數(shù)據(jù)進(jìn)行非對(duì)稱密碼運(yùn)算得到的結(jié)果��;所述票務(wù)服務(wù)器進(jìn)行的非對(duì)稱密碼運(yùn)算的算法為對(duì)應(yīng)的標(biāo)識(shí)密碼私鑰簽名算法或公 鑰密碼算法中的私鑰簽名算法��。
3.如權(quán)利要求1所述的實(shí)現(xiàn)方法�,其特征在于,其進(jìn)一步包括以下讀票步驟E�����、驗(yàn)票終端向電子票智能卡發(fā)送驗(yàn)票命令�����,電子票智能卡查詢電子票票面信息��,并反 饋查詢結(jié)果�����。
4.如權(quán)利要求1所述的實(shí)現(xiàn)方法����,其特征在于,其進(jìn)一步包括以下驗(yàn)票步驟 F1���、所述驗(yàn)票終端向電子票智能卡發(fā)送驗(yàn)票命令數(shù)據(jù)�����;F2����、所述電子票智能卡根據(jù)驗(yàn)票命令檢查其是否有相應(yīng)的電子票�����; F3����、當(dāng)所述電子票智能卡根據(jù)驗(yàn)票命令檢查其有相應(yīng)的電子票時(shí)����,則用第四密鑰對(duì)該 電子票信息加密成第二密文��;并向驗(yàn)票終端返回第二密文��;F4��、所述驗(yàn)票終端接收電子票智能卡返回的第二密文����,并用第五密鑰解密第二密文; F5��、驗(yàn)票終端用第六密鑰驗(yàn)證電子票驗(yàn)證碼是否正確�,以確定采取的下一步服務(wù)措施。
5.如權(quán)利要求1所述的實(shí)現(xiàn)方法��,其特征在于�,其還包括以下電子票使用記錄步驟 G1、所述驗(yàn)票終端組織電子票票面信息中的唯一代碼和電子票使用信息�����,并用第五密鑰對(duì)其進(jìn)行加密形成第三密文�����;G2����、所述驗(yàn)票終端向電子票智能卡發(fā)送寫電子票使用信息命令數(shù)據(jù),該命令數(shù)據(jù)為所 述第三密文�;G3、電子票智能卡接收所述寫票使用信息命令�,并用第四密鑰對(duì)所述第三密文進(jìn)行解 密,在擁有該唯一代碼的電子票中寫入該電子票使用信息��,同時(shí)返回相應(yīng)的寫入結(jié)果信息���。
6.如權(quán)利要求1所述的實(shí)現(xiàn)方法��,其特征在于��,其還包括以下電子票刪除步驟HI����、所述驗(yàn)票終端組織電子票唯一代碼數(shù)據(jù)��,并用第五密鑰對(duì)其進(jìn)行加密,形成第三密文�;H2、驗(yàn)票終端向電子票智能卡發(fā)送刪除電子票命令數(shù)據(jù)��,該命令數(shù)據(jù)為所述第三密文�;H3、電子票智能卡收到所述刪除電子票命令數(shù)據(jù)后�����,用第三密鑰對(duì)所述第三密文進(jìn)行 解密�����,并將擁有該唯一代碼的電子票的序號(hào)記錄為“0”��,以示該電子票為廢票�。
7.一種電子票的服務(wù)系統(tǒng),其特征在于��,該系統(tǒng)包括票務(wù)服務(wù)器���、電子票認(rèn)證服務(wù)器�����、出票終端�����、電子票智能卡和驗(yàn)票終端����;所述票務(wù)服務(wù)器通訊聯(lián)接電子票認(rèn)證服務(wù)器����,所 述電子票認(rèn)證服務(wù)器通過安全通訊方式連接出票終端,所述出票終端和所述驗(yàn)票終端以密 文方式和電子票智能卡交互�����;所述票務(wù)服務(wù)器����,用于生成電子票票面信息,并發(fā)送于認(rèn)證服務(wù)器��;所述電子票認(rèn)證服務(wù)器�����,用于接收所述電子票票面信息,并用第一密鑰對(duì)所述電子票 票面信息進(jìn)行非對(duì)稱密碼運(yùn)算得到電子票驗(yàn)證碼�����;以及用于將所述電子票票面信息和所述 電子票驗(yàn)證碼以第二密鑰加密成第一密文并發(fā)至出票終端��;所述出票終端���,用于將所述第一密文轉(zhuǎn)發(fā)于電子票智能卡��;所述電子票智能卡����,用于接收所述第一密文����,并解密所述第一密文得到電子票票面信 息和電子票驗(yàn)證碼并安全地存儲(chǔ),并將該電子票使用信息的存儲(chǔ)空間初始化���,以便用于記 錄所述驗(yàn)票終端發(fā)送的票使用信息的新值��;以及用于當(dāng)收到驗(yàn)票終端讀取指定的電子票信息命令時(shí)����,以密文方式回送電子票信息給驗(yàn) 票終端;所述驗(yàn)票終端��,用于以密文方式讀取電子票智能卡內(nèi)的電子票信息���,并驗(yàn)證所述電子 票驗(yàn)證碼,以及用于對(duì)電子票智能卡內(nèi)的電子票使用信息進(jìn)行改寫�����,改寫的新值所形成的第三密文發(fā) 送至電子票智能卡��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述電子票認(rèn)證服務(wù)器設(shè)有第二密鑰���,用 于將電子票票面信息和電子票驗(yàn)證碼加密為第一密文�。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)�����,其特征在于,所述電子票智能卡內(nèi)設(shè)有第三密鑰�,用 于解密第一密文還原成電子票票面信息、電子票驗(yàn)證碼�����;解密第三密文還原成電子票使 用信息�����;以及所述電子票智能卡內(nèi)設(shè)有第四密鑰�,用于加密電子票票面信息、電子票驗(yàn)證碼和電子 票使用信息為第二密文����。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于�,所述驗(yàn)票終端設(shè)有第五密鑰,用于解密 從所述電子票智能卡收到的第二密文還原成電子票票面信息�����、電子票驗(yàn)證碼和電子票使用 信息����,還用于將新的電子票使用信息加密成第三密文��;以及所述驗(yàn)票終端設(shè)有第六密鑰����,用于驗(yàn)證電子票驗(yàn)證碼��。
全文摘要
本發(fā)明公開了一種電子票服務(wù)系統(tǒng)及其實(shí)現(xiàn)方法��,方法包括票務(wù)服務(wù)器生成電子票票面信息�����,電子票認(rèn)證服務(wù)器生成電子票驗(yàn)證碼��,并把電子票票面信息���、電子票驗(yàn)證碼加密成第一密文,并通過安全方式發(fā)至出票終端�����;出票終端將所述第一密文轉(zhuǎn)發(fā)至電子票智能卡�����;電子票智能卡接收后解密所述第一密文得到電子票票面信息、驗(yàn)證碼并保存��。本發(fā)明的系統(tǒng)及方法��,方法采用票務(wù)服務(wù)器生成電子票票面信息����,由電子票認(rèn)證服務(wù)器生成驗(yàn)證碼,將其安全地發(fā)于出票終端����,出票終端以密文方式轉(zhuǎn)發(fā)于電子票智能卡,電子票智能卡保存的方式�����,實(shí)現(xiàn)了票據(jù)的電子化���、可驗(yàn)證性���、準(zhǔn)確傳遞、安全存儲(chǔ)����、防復(fù)制性��,票據(jù)的使用信息記錄電子化�。
文檔編號(hào)G06Q30/00GK101859426SQ20101916401
公開日2010年10月13日 申請(qǐng)日期2010年2月2日 優(yōu)先權(quán)日2010年2月2日
發(fā)明者姚志文, 郝昌富, 饒俊峰 申請(qǐng)人:深圳市安捷信聯(lián)科技有限公司