專利名稱:一種票務數(shù)據(jù)管理裝置的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)管理技術����,尤其涉及一種票務數(shù)據(jù)管理裝置。
背景技術:
目前�,影院使用的票務系統(tǒng)通常包括影票銷售、檢票以及票房數(shù)據(jù)上報功能���。但是�����,由于票務系統(tǒng)中未采取數(shù)據(jù)安全保護措施或數(shù)據(jù)安全保護措施不完善�,票務系統(tǒng)內(nèi)的數(shù)據(jù)極易被修改����、替換或刪除,無法保證票務系統(tǒng)內(nèi)數(shù)據(jù)的準確性�,由此會導致虛假票房等問題的出現(xiàn)。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種票務數(shù)據(jù)管理裝置����,能夠確保票務數(shù)據(jù)安全�����,避免票務數(shù)據(jù)被修改�、替換或刪除。為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的:本發(fā)明提供了一種票務數(shù)據(jù)管理裝置����,所述裝置與票務系統(tǒng)電連接����,所述裝置包括:票務信息獲取模塊,用于獲取票務系統(tǒng)待售出的影票的票務信息����;影票識別碼生成模塊,用于根據(jù)所述票務信息生成影票識別碼�����;數(shù)據(jù)存儲模塊,用于將所述影票的票務信息和影票識別碼進行只讀存儲�;所述數(shù)據(jù)存儲模塊由堅固材料覆蓋。較佳地�,所述票務信息獲取模塊和所述影票識別碼生成模塊由堅固材料覆蓋。較佳地���,所述票務信息獲取模塊�,具體用于通過安全通信協(xié)議�,獲取票務系統(tǒng)待售出的影票的票務信息。較佳地�,所述影票識別碼生成模塊,具體用于使用運算密鑰對票務信息獲取模塊獲取的票務信息進行密碼運算����,生成影票識別碼。較佳地��,所述數(shù)據(jù)存儲模塊�����,具體用于將所述影票的票務信息和影票識別碼以安全日志的形式�����,進行對應的只讀存儲。較佳地�,所述裝置還包括:鑒權(quán)模塊,用于對操作所述裝置的用戶身份進行鑒權(quán)����。較佳地,所述鑒權(quán)模塊��,具體用于通過對操作所述裝置的用戶的數(shù)字簽名進行認證來進行鑒權(quán)����。較佳地,所述裝置還包括:驗票模塊�����,用于根據(jù)待驗證的影票的信息�,得到驗證識別碼���,當驗證識別碼和影票識別碼一致時����,通過驗證。較佳地���,所述裝置還包括:檢測模塊��,所述檢測模塊��,用于對所屬裝置進行異常檢測���。較佳地,所述檢測模塊具體用于��,在所述裝置上電或者到達預設的時刻或者達到預設的時間間隔���,對所屬裝置進行異常檢測�����,當檢測異常時����,進行警示�。由上可知,本發(fā)明的技術方案包括:所述票務數(shù)據(jù)管理裝置與票務系統(tǒng)電連接,所述裝置包括:票務信息獲取模塊�����,用于獲取票務系統(tǒng)待售出的影票的票務信息�;影票識別碼生成模塊,用于根據(jù)所述票務信息生成影票識別碼��;數(shù)據(jù)存儲模塊��,用于將所述影票的票務信息和影票識別碼進行只讀存儲���;所述數(shù)據(jù)存儲模塊由堅固材料覆蓋����。由此����,通過對影票的票務信息和影票識別碼進行只讀存儲,并且將所述數(shù)據(jù)存儲模塊通過堅固材料覆蓋進行物理保護��,可以確保票務數(shù)據(jù)安全�����,有效避免票務數(shù)據(jù)被修改�����、替換或刪除�。
圖1為本發(fā)明票務數(shù)據(jù)管理裝置的實施例一的結(jié)構(gòu)示意圖;圖2為本發(fā)明票務數(shù)據(jù)管理裝置的實施例二的結(jié)構(gòu)示意圖���;圖3為本發(fā)明票務數(shù)據(jù)管理裝置的實施例三的結(jié)構(gòu)示意圖�����。
具體實施例方式本發(fā)明提供的一 種票務數(shù)據(jù)管理裝置�����,如圖1所示����,所述裝置與票務系統(tǒng)電連接���,所述裝置包括:票務信息獲取模塊��,用于獲取票務系統(tǒng)待售出的影票的票務信息����;影票識別碼生成模塊,用于根據(jù)所述票務信息生成影票識別碼�;數(shù)據(jù)存儲模塊,用于將所述影票的票務信息和影票識別碼進行只讀存儲���;所述數(shù)據(jù)存儲模塊由堅固材料覆蓋���。這里,所述票務數(shù)據(jù)管理裝置可以是一塊多芯片的嵌入式的物理板卡����,也可以是獨立的物理裝置,所述票務數(shù)據(jù)管理裝置符合Fipsl40-2的安全要求�,所述Fipsl40-2是一種針對密碼模塊的安全性能設定的標準,所述密碼模塊是指硬件(Hardware)�、軟件(Software)、和 / 或固件(Firmware)的集合�����。當所述票務數(shù)據(jù)管理裝置是一塊多芯片的嵌入式的物理板卡時���,所述物理板卡可以插在票務系統(tǒng)的計算機內(nèi)部總線插槽��,通過計算機的總線與票務系統(tǒng)進行通信�;當所述票務數(shù)據(jù)管理裝置是是獨立的物理裝置時�����,所述物理裝置通過以太網(wǎng)絡與票務系統(tǒng)進行通 目���。上述通信均采用安全通信的方式��,通信雙方采用安全通信協(xié)議�����,通過此安全通信協(xié)議進行的通信消息全部經(jīng)過加密處理����,通信協(xié)議的安全級別符合Fipsl40-2的安全性要求�����。安全通信的密鑰采用會話密鑰���,在每次通信建立時通信雙方對會話密鑰進行協(xié)商���,在通信結(jié)束時對會話密鑰進行銷毀�����。所述票務數(shù)據(jù)管理裝置的內(nèi)部系統(tǒng)采用嵌入式操作系統(tǒng)����,所有的運算都在嵌入式系統(tǒng)內(nèi)部完成�����。通過物理安全方式對嵌入式操作系統(tǒng)進行保護����,任何敏感的數(shù)據(jù)均不會泄露。所述票務數(shù)據(jù)管理裝置包括時鐘芯片�����,通過外部電池對時鐘芯片進行不間斷供電����,維護所述票務數(shù)據(jù)管理裝置的時間。這里����,所述票務信息包括影院編碼����、影片編碼��、日期��、放映場次���、影廳編號、座位編號���、票券性質(zhì)以及票價等信息��。具體的��,影票識別碼生成模塊將票務信息按照編碼規(guī)則進行編碼�����,根據(jù)編碼生成影票識別碼�����。
這里��,數(shù)據(jù)存儲模塊包括永久性存儲器件�。優(yōu)選地,所述票務信息獲取模塊和所述影票識別碼生成模塊由堅固材料覆蓋��。這里���,所述票務數(shù)據(jù)管理裝置包含一塊安全區(qū)域�,所述安全區(qū)域具有物理安全保護���,所有的密碼操作以及敏感信息的存儲及處理均在安全區(qū)域內(nèi)完成����。所述安全區(qū)域全部覆蓋堅固的不透明材料�,任何對安全區(qū)域的攻擊行為均會留下攻擊的痕跡。在堅固不透明材料的覆蓋保護下����,無法對安全區(qū)域的電子元器件進行有效的探測和分析,強行訪問將會導致電子元器件的徹底破壞或敏感信息全部清零����,從而無法獲取其中保存的任何安全信肩�����、O優(yōu)選地��,所述票務信息獲取模塊�,具體用于通過安全通信協(xié)議����,獲取票務系統(tǒng)待售出的影票的票務信息�。優(yōu)選地,所述影票識別碼生成模塊����,具體用于使用運算密鑰對票務信息獲取模塊獲取的票務信息進行密碼運算,生成影票識別碼����。具體的,所述影票識別碼生成模塊使用運算密鑰對根據(jù)票務信息得到的編碼進行密碼運算���,生成影票識別碼��。所述運算密鑰由公鑰加密后導入所述票務數(shù)據(jù)管理裝置���,再由所述票務數(shù)據(jù)管理裝置中不能導出的私鑰對公鑰加密的運算密鑰進行解密得到的�����,所述運算密鑰的安全性和安全強度均符合Fips 140-2的安全要求����。這里���,生成的影票識別碼除了保存在數(shù)據(jù)存儲模塊����,還可以發(fā)給票務系統(tǒng)�����,由票務系統(tǒng)將所述影票識別碼打印在待售出的影票上��,以備以后驗票使用�。優(yōu)選地,所述數(shù)據(jù)存儲模塊���,具體用于將所述影票的票務信息和影票識別碼以安全日志的形式��,進行對應的只讀存儲�。優(yōu)選地,如圖2所示�����,所述裝置還包括:鑒權(quán)模塊����,用于對操作所述裝置的用戶身份進行鑒權(quán)。優(yōu)選地�����,所述鑒權(quán)模塊�,具體用于通過對操作所述裝置的用戶的數(shù)字簽名進行認證來進行鑒權(quán)�����。這里���,只有通過鑒權(quán)的用戶才能獲得相應權(quán)限對所述票務數(shù)據(jù)管理裝置進行相應的操作�。優(yōu)選地,如圖3所示��,所述裝置還包括:驗票模塊����,用于根據(jù)待驗證的影票的信息,得到驗證識別碼����,當驗證識別碼和存儲的影票識別碼一致時,通過驗證�����。這里���,如果影票上具有影票識別碼����,也可以將驗證識別碼與影票上的影票識別碼進行比對�,如果兩者一致,則表明影票信息和影票識別碼是正確無誤的�,否則表明影票信息是錯誤的,有可能是偽造或經(jīng)過了篡改�����。優(yōu)選地,所述裝置還包括:檢測模塊����,所述檢測模塊,用于對所屬裝置進行異常檢測�����。優(yōu)選地�����,所述檢測模塊具體用于����,在所述裝置上電或者到達預設的時刻或者達到預設的時間間隔,對所屬裝置進行異常檢測��,當檢測異常時�,進行警示��。這里�,采用檢測模塊對所屬裝置進行異常檢測�����,是為了保證操作運行的正確性��。具體的��,在所述票務數(shù)據(jù)管理裝置上電或者到達預設的時刻或者達到預設的時間間隔���,所述檢測模塊控制所述裝置的內(nèi)部軟件和固件程序執(zhí)行自檢程序,對密碼算法以及程序的完整性進行檢查����。若任何一項自檢不通過,則判定所述票務數(shù)據(jù)管理裝置異常��,并進行警示�。以上所述,僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種票務數(shù)據(jù)管理裝置����,其特征在于�����,所述裝置與票務系統(tǒng)電連接�,所述裝置包括: 票務信息獲取模塊���,用于獲取票務系統(tǒng)待售出的影票的票務信息�����; 影票識別碼生成模塊����,用于根據(jù)所述票務信息生成影票識別碼����; 數(shù)據(jù)存儲模塊,用于將所述影票的票務信息和影票識別碼進行只讀存儲�; 所述數(shù)據(jù)存儲模塊由堅固材料覆蓋。
2.根據(jù)權(quán)利要求1所述的裝置���,其特征在于,所述票務信息獲取模塊和所述影票識別碼生成模塊由堅固材料覆蓋��。
3.根據(jù)權(quán)利要求1所述的裝置,其特征在于��,所述票務信息獲取模塊�����,具體用于通過安全通信協(xié)議��,獲取票務系統(tǒng)待售出的影票的票務信息��。
4.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述影票識別碼生成模塊���,具體用于使用運算密鑰對票務信息獲取模塊獲取的票務信息進行密碼運算�,生成影票識別碼����。
5.根據(jù)權(quán)利要求1所述的裝置,其特征在于����,所述數(shù)據(jù)存儲模塊,具體用于將所述影票的票務信息和影票識別碼以安全日志的形式�����,進行對應的只讀存儲。
6.根據(jù)權(quán)利要求1所述的裝置����,其特征在于,所述裝置還包括:鑒權(quán)模塊�,用于對操作所述裝置的用戶身份進行鑒權(quán)。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述鑒權(quán)模塊���,具體用于通過對操作所述裝置的用戶的數(shù)字簽名進行認證來進行鑒權(quán)�。
8.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述裝置還包括:驗票模塊����,用于根據(jù)待驗證的影票的信息,得到驗證識別碼����,當驗證識別碼和影票識別碼一致時,通過驗證。
9.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述裝置還包括:檢測模塊�����, 所述檢測模塊���,用于對所屬裝置進行異常檢測。
10.根據(jù)權(quán)利要求9所述的裝置��,其特征在于����,所述檢測模塊具體用于,在所述裝置上電或者到達預設的時刻或者達到預設的時間間隔����,對所屬裝置進行異常檢測,當檢測異常時��,進行警示�����。
全文摘要
本發(fā)明公開了一種票務數(shù)據(jù)管理裝置,所述裝置與票務系統(tǒng)電連接�����,所述裝置包括票務信息獲取模塊��,用于獲取票務系統(tǒng)待售出的影票的票務信息��;影票識別碼生成模塊�����,用于根據(jù)所述票務信息生成影票識別碼�;數(shù)據(jù)存儲模塊,用于將所述影票的票務信息和影票識別碼進行只讀存儲��;所述數(shù)據(jù)存儲模塊由堅固材料覆蓋��。能夠確保票務數(shù)據(jù)安全���,避免票務數(shù)據(jù)被修改����、替換或刪除��。
文檔編號G06F21/10GK103218666SQ20131007531
公開日2013年7月24日 申請日期2013年3月8日 優(yōu)先權(quán)日2013年3月8日
發(fā)明者孫鵬, 孫曉斌, 肖立群, 張迎華, 李煥 申請人:中盛信安科技發(fā)展(北京)有限公司