專利名稱：基于公鑰基礎設施的電子門票系統(tǒng)及方法
技術領域：
本發(fā)明涉及了含有數字簽名的電子門票技術，具體涉及一種基于公鑰基礎設施(PKI)的電子門票系統(tǒng)及方法。
背景技術：
目前門票系統(tǒng)一般分為傳統(tǒng)的紙制門票系統(tǒng)和電子門票系統(tǒng)。隨著掃描、印刷手段的提高，對紙制門票的偽造和復制的手段也日益提高，傳統(tǒng)的紙制門票的防偽、驗證都變得越來越困難。傳統(tǒng)紙制門票系統(tǒng)已經不能適應現代票務發(fā)售和管理的要求。在使用中暴露出以下的缺點(1)紙制門票的防偽基于門票的制造材料和制造工藝，所采用的技術包括了紫外線打印，光學墨水，微文本技術，全息攝影技術，多層激光影像技術。如果偽造者能夠獲得制作門票的材料和設備就可以進行門票的偽造；(2)紙制門票一般是通過人的肉眼來進行驗證，難以保證驗證的正確性；(3)紙制門票抗磨損的能力差，磨損后，門票上的物理、化學信息可能丟失；(4)紙制門票制作需要專門的設備，難以支持在線的門票發(fā)售和管理；(5)紙制門票一般只能作為用戶進入場館的憑證，不能很好的和場館中的監(jiān)控系統(tǒng)配合，對場館中人員進行動態(tài)的監(jiān)控和引導。
由于傳統(tǒng)紙制門票的上述缺點，目前出現了許多電子門票系統(tǒng)，但是這些電子門票系統(tǒng)也存在自身的許多缺點。
二維條碼門票系統(tǒng)有以下缺點(1)二維條碼門票具有“復制有效”的特點，為了區(qū)分合法的門票主體，門票中需要加入門票主體的個人信息，這就不能支持門票的匿名使用；(2)二維條碼打印時，需要專門的條碼打印機；二維條碼驗證時需要專門的二維條碼識讀設備，這樣就不能很好的支持在線進行門票的發(fā)售和驗證。
證件+口令門票系統(tǒng)、如民航網上售票系統(tǒng)有以下缺點(1)證件+口令門票系統(tǒng)不能支持門票的匿名使用；(2)證件+口令門票系統(tǒng)的售票網絡和驗票網絡是連接在一起的，由于售票網絡是與互聯網相連接的，門票驗證系統(tǒng)就可能遭到網絡攻擊；(3)證件+口令門票系統(tǒng)門票驗證時，需要連接售票系統(tǒng)的數據庫，不法分子可能對其通信進行破壞，使驗票過程無法順利進行。
含有對稱密鑰的IC卡門票系統(tǒng)有以下的缺點(1)由于采用了對稱算法，對稱密鑰的管理是要解決的問題；(2)目前IC卡門票的密鑰一般存放在讀卡器中，或者存放在IC卡上。由于讀卡器一般是公開設備，很容易得到，不法分子可以用獲得的讀卡器將IC卡中的信息讀出，然后利用IC卡寫入程序寫入到其它的IC卡中，從而實現門票的復制和偽造；(3)IC卡門票系統(tǒng)缺少對IC卡合法性的驗證機制，不法分子可能利用偽造的IC卡進行門票的購買，然后將偽造的IC卡里的門票信息進行讀取復制。
含有生物信息的門票系統(tǒng)有以下缺點(1)用戶購買門票時，需要向門票頒發(fā)者提供自己的個人生物信息，這造成了門票用戶個人隱私的泄露；
(2)生物信息的提取需要借助專門的掃描設備，門票難以在線發(fā)售、驗證；(3)目前進行生物信息的識別時，數據處理量大，需要的時間比較長，降低了門票的驗證速度。
可以看到目前的各種電子門票系統(tǒng)存在的缺點包括有(1)缺乏對電子門票載體的驗證手段，門票數據信息容易被不法分子提取并進行復制；(2)電子門票發(fā)售時需要特殊的掃描、打印設備，不能很好的支持在線的門票業(yè)務；(3)電子門票系統(tǒng)難以既支持門票的匿名使用，又支持門票的退票和掛失。
綜上所述，提出一種能夠克服以上缺點的電子門票系統(tǒng)成為亟待解決的問題。

發(fā)明內容
有鑒于此，本發(fā)明致力于提供一種基于公鑰基礎設施(PKI)的電子門票系統(tǒng)及方法。
本發(fā)明的上述目的是通過如下的技術方案予以實現的一種基于公鑰基礎設施(PKI)的電子門票系統(tǒng)，該系統(tǒng)包括用戶門票存儲裝置，用于存儲用戶所購買的電子門票，并存儲非對稱密鑰對和設備證書；門票存儲裝置初始化子系統(tǒng)，用于存儲門票頒發(fā)者的私鑰信息，利用用戶門票存儲裝置生成非對稱密鑰對，并根據用戶門票存儲裝置的序號和公鑰信息，利用門票頒發(fā)者私鑰為用戶門票存儲裝置簽發(fā)設備證書，并將證書存放到所述用戶門票存儲裝置中；電子門票在線發(fā)售子系統(tǒng)，用于存儲門票頒發(fā)者的私鑰信息，并在線對用戶門票存儲裝置的合法性進行驗證，當用戶門票存儲裝置合法時，為合法用戶提供在線的電子門票購買。
所述PKI電子門票系統(tǒng)進一步包括電子門票驗證子系統(tǒng)，用于用戶進入場館時，對用戶門票存儲裝置中的電子門票的有效性進行驗證。
所述PKI電子門票系統(tǒng)進一步包括電子門票監(jiān)控子系統(tǒng)，用于對用戶的驗票信息進行記錄，并將電子門票驗證數據傳送回電子門票監(jiān)控子系統(tǒng)；根據對電子門票驗證信息的實時搜集和分析，實現對場館內人員的動態(tài)管理。
所述用戶門票存儲裝置中具有一個運算芯片，用于生成非對稱的公私密鑰對、完成非對稱的加解密運算，并具有一定的存儲空間用于存放設備證書、非對稱密鑰對和用戶購買的電子門票，利用用戶門票存儲裝置的硬件特性保證門票裝置內的私鑰信息無法被外界設備讀取。
所述設備證書中含有門票頒發(fā)者的數字簽名，通過驗證該數字簽名的合法性來保證用戶門票存儲裝置的合法性。
所述用戶門票存儲裝置為集成電路卡(IC card)，或為射頻卡，或為USB智能卡來實現。
所述電子門票在線發(fā)售系統(tǒng)，進一步用于在線對用戶門票存儲裝置的合法性進行驗證，當用戶門票存儲裝置合法時，為合法用戶提供在線的電子門票退票或掛失。
電子門票的在線發(fā)售子系統(tǒng)與電子門票驗證子系統(tǒng)相分離，發(fā)售子系統(tǒng)接入到互聯網，驗證子系統(tǒng)使用單獨的內網，不接入公網，門票驗證時不需要訪問發(fā)售子系統(tǒng)的數據庫獲得門票驗證信息。
一種PKI電子門票的在線發(fā)售方法，該方法包括以下步驟
a1)門票存儲裝置初始化子系統(tǒng)為門票存儲裝置生成唯一的序號和保護口令，并使用用戶門票存儲裝置產生非對稱密鑰對，利用門票存儲裝置初始化子系統(tǒng)中存放的門票頒發(fā)者私鑰信息，根據對應于用戶門票存儲裝置的存儲裝置序號和產生的公鑰信息，為用戶門票存儲裝置簽發(fā)設備證書，并將證書存放到該用戶門票存儲裝置中；b1)用戶在線購買電子門票時，對其使用的用戶門票存儲裝置進行在線驗證，包括驗證用戶門票存儲裝置中的設備證書是否正確，驗證用戶門票存儲裝置中是否含有與設備證書所對應的私鑰信息，即進行私鑰擁有性POP(Proof of Possess)驗證；c1)通過所述步驟b1的驗證，電子門票在線發(fā)售子系統(tǒng)利用存儲的門票頒發(fā)者的私鑰信息為合法用戶簽發(fā)電子門票。
所述步驟c1之后進一步包括a2)驗證電子門票上的數字簽名是否正確；b2)通過私鑰擁有性POP驗證檢查用戶門票存儲裝置中的私鑰是否和電子門票中含有的公鑰信息是匹配的，如果匹配，則執(zhí)行步驟c2；c2)驗證電子門票是否有效，檢查該門票的狀態(tài)是否有效，如果有效，則電子門票通過驗證；如果為實名制門票，則步驟c2中所述電子門票通過驗證之前進一步包括驗證電子門票中的用戶個人信息和用戶提供的信息是否一致，如果一致，則電子門票通過驗證。
所述步驟c1之后進一步包括a3)用戶在線提交退票信息和用戶門票存儲裝置的保護口令；b3)電子門票在線發(fā)售子系統(tǒng)對用戶門票存儲裝置進行驗證，驗證用戶門票存儲裝置中的設備證書是否正確，驗證用戶門票存儲裝置中的私鑰是否和電子門票中的存儲裝置公鑰信息匹配，如果均為是，則執(zhí)行步驟c3；c3)通過所述步驟b3的驗證，電子門票在線發(fā)售子系統(tǒng)檢查用戶要退的門票是否有效，用戶門票存儲裝置的保護口令是否正確，如果均為是，電子門票在線發(fā)售子系統(tǒng)將用戶門票存儲裝置中的電子門票刪除，將電子門票的狀態(tài)置為已被撤銷。
所述步驟c1之后進一步包括a4)用戶在線提交要掛失的用戶門票存儲裝置的存儲裝置序號和保護口令；b4)電子門票在線發(fā)售子系統(tǒng)驗證用戶提交的信息是否正確；c4)通過步驟b4的驗證，電子門票在線發(fā)售子系統(tǒng)將與該用戶門票存儲裝置對應的電子門票的狀態(tài)置為已被撤消。
本發(fā)明提出的電子門票系統(tǒng)具有以下的特點(1)利用具有門票頒發(fā)者數字簽名的設備證書來保證門票載體的合法性；(2)利用用戶門票存儲裝置作為門票的載體，借助存儲裝置私鑰信息不能被外界設備讀取的特點保證了門票無法被復制；(3)利用電子門票中門票頒發(fā)者的數字簽名，保證門票無法被偽造；(4)支持在線的門票的購買、驗證、退票和掛失處理；(5)可以同時支持門票的匿名和實名的不同使用方式；(6)電子門票在線發(fā)售子系統(tǒng)和驗證子系統(tǒng)實行雙網分離，驗證子系統(tǒng)不連入公網，保證了門票驗證子系統(tǒng)的安全性
(7)在門票使用中充分考慮了和場館監(jiān)控子系統(tǒng)配合使用，門票的使用信息可以被實時的搜集和統(tǒng)計，實現對場館中人員和區(qū)域的動態(tài)管理。
本發(fā)明中，用戶所購買的電子門票中含有門票頒發(fā)者的數字簽名和用戶門票存儲裝置的公鑰信息。該公鑰信息和存儲裝置中的私鑰信息是唯一匹配的，可以通過POP測試進行檢查。由于無法偽造門票頒發(fā)者的數字簽名，保證了電子門票不能被偽造；由于存儲裝置中私鑰不能被讀取的特點，保證了即使存儲裝置中的電子門票被不法分子讀取并寫入其它的門票存儲裝置中，也無法通過驗票時的POP檢驗，不能達到對門票進行復制的目的。
本發(fā)明中，同時支持對門票的匿名使用和實名使用，在門票匿名使用時仍然可以支持門票的退票和掛失處理。這樣既保證了門票業(yè)務的順利完成，又不會泄露用戶的個人信息；對實名制門票的驗證，除了按照匿名門票方式進行外，還要檢查用戶的個人信息和門票中含有的個人信息是否一致。這樣本發(fā)明的門票系統(tǒng)就可以支持不同門票的使用方式，對門票中的用戶個人信息可以進行靈活的設置。綜上，本發(fā)明是一種高安全性的電子門票系統(tǒng)，有效的防止了門票的偽造和復制。門票發(fā)售和門票驗證雙網分離，提高驗證系統(tǒng)安全性。
除此之外，本發(fā)明支持在線的電子門票發(fā)售和管理，支持門票的匿名使用和實名使用方式，提高了電子門票使用的方便性和靈活性。
同時，本發(fā)明中的電子門票可以和門票監(jiān)控系統(tǒng)配合使用，達到對場館人員，區(qū)域的動態(tài)管理。


圖1是PKI電子門票系統(tǒng)組成模塊的示意圖。
圖2是用戶門票存儲裝置初始化示意圖。
圖3是電子門票在線購買實施例的流程圖。
圖4是PKI電子門票格式示意圖。
圖5是電子門票在線退票實施例流程圖。
圖6是電子門票在線掛失實施例流程圖。
圖7是電子門票驗證實施例流程圖。
具體實施例方式
下面結合附圖和具體實施例對本發(fā)明進行詳細說明。
圖1示出了PKI電子門票系統(tǒng)的組成模塊，由用戶門票存儲裝置101、門票存儲裝置初始化子系統(tǒng)102、電子門票在線發(fā)售子系統(tǒng)103組成。
為了保證門票載體的安全性，防止不法分子對用戶門票存儲裝置101進行偽造，本發(fā)明利用設備證書(cert-u)來保證用戶門票存儲裝置101的合法性，設備證書中含有門票頒發(fā)者的數字簽名(Signature-u)。由于不法分子沒有門票頒發(fā)者的私鑰，無法偽造數字簽名，從而無法對門票存儲卡進行偽造。如果用戶門票存儲裝置101沒有存儲設備證書，則不法分子能夠使用偽造的用戶門票存儲裝置101進行門票購買，他就可以把自己產生的密鑰對導入到偽造的存儲裝置中，可以對存儲裝置中的電子門票進行讀取、復制，從而達到偽造門票的目的。
用戶門票存儲裝置101可包含有一個運算芯片，可以生成非對稱的密鑰對，完成非對稱的加、解密運算，例如RSA加、解密運算；用戶門票存儲裝置101具有一定的存儲空間，用來存放含有門票頒發(fā)者數字簽名的設備證書，非對稱公私密鑰對，以及用戶所購買的電子門票。其中的私鑰信息是不能被讀取出用戶門票存儲裝置101的。私鑰信息不能被外界設備讀取，是利用用戶門票存儲裝置101的硬件特性來保證的，可以采用的技術手段包括專用的硬件內存儲區(qū)、EEPROM中數據的加密存放、安全COS系統(tǒng)等。該門票存儲裝置可以利用集成電路卡(IC card)、射頻卡、USB智能卡來實現。
門票存儲裝置初始化子系統(tǒng)102中存放有門票頒發(fā)者的私鑰信息，利用用戶門票存儲裝置101中的運算芯片在存儲裝置內生成非對稱密鑰對，并根據用戶門票存儲裝置101的序號和上面非對稱密鑰對中的公鑰信息，利用門票頒發(fā)者私鑰為用戶門票存儲裝置101簽發(fā)設備證書，并將設備證書存放到用戶門票存儲裝置101中。所述設備證書是利用門票存儲裝置初始化子系統(tǒng)102中存儲的門票頒發(fā)者的私鑰對用戶門票存儲裝置101中生成的公鑰進行簽名得到的。
電子門票在線發(fā)售子系統(tǒng)103中存放有門票頒發(fā)者的私鑰信息，在線對用戶門票存儲裝置101的合法性進行驗證，即首先驗證用戶門票存儲裝置101中存儲的設備證書是否正確，如果正確，就繼續(xù)對用戶門票存儲裝置進行私鑰擁有性(POP，Proof of Process)檢驗，如果通過，則在線發(fā)售電子門票，即使用門票頒發(fā)者的私鑰對相關信息進行簽名，得到電子門票，具體相關信息內容見圖4所示。如果設備證書不正確或未通過POP檢驗，則表明未通過驗證，拒絕在線發(fā)售電子門票。電子門票在線發(fā)售子系統(tǒng)103可為合法用戶提供在線的門票購買、退票、掛失的處理。
以上所述合法性驗證過程是指由于用戶門票存儲裝置101中存儲有設備證書，該設備證書包括存儲裝置序號、用戶門票存儲裝置101的公鑰信息和門票頒發(fā)者的數字簽名，電子門票在線發(fā)售系統(tǒng)103利用門票頒發(fā)者的公鑰對數字簽名進行解密得到解密結果，并對存儲裝置序號和公鑰信息進行哈希運算得到哈希運算結果，將解密結果與哈希運算結果進行比較，如果一致，則設備證書正確，繼續(xù)進行POP檢驗；否則，設備證書不正確，拒絕在線發(fā)售電子門票。以上所述門票頒發(fā)者的公鑰可從公鑰基礎設施PKI系統(tǒng)的LDAP服務器上獲得。
進一步，該系統(tǒng)還可以包括電子門票驗證子系統(tǒng)105，用于持有電子門票的用戶進入場館時的驗票，對用戶門票存儲裝置101中的電子門票的有效性進行驗證。
進一步，該系統(tǒng)還可以包括電子門票監(jiān)控子子系統(tǒng)106，用于對電子門票的驗證信息進行實時的搜集和分析，提供對場館內人員的動態(tài)管理。
圖1中的電子門票用戶104可理解為持有用戶門票存儲裝置101的用戶，在線發(fā)售、在線掛失、驗證等操作時，均是對該用戶持有的用戶門票存儲裝置101進行的。
圖2為用戶門票存儲裝置初始化示意，圖中可以看到經過初始化操作后用戶門票存儲裝置101中含有的信息。門票存儲裝置初始化子系統(tǒng)102首先利用用戶門票存儲裝置101中的計算芯片在每一個用戶門票存儲裝置101內生成非對稱密鑰對私鑰(PK)/公鑰(SK)，例如RSA密鑰對，該密鑰通過用戶門票存儲裝置101上的計算芯片按照RSA密鑰對生成算法計算得到，并且將產生的私鑰SK存放到用戶門票存儲裝置101的安全存儲區(qū)域中，然后根據用戶門票存儲裝置101的序號和公鑰PK，門票存儲裝置初始化子系統(tǒng)102為用戶門票存儲裝置101簽發(fā)對應的設備證書cert-u。設備證書211的格式如圖2下方所示，其中包含有存儲裝置序號(CardID)、存儲裝置公鑰PK，以及對這些信息進行哈希運算后，使用門票頒發(fā)者私鑰產生的數字簽名結果Signatue-u。另外初始化過程還為每一個用戶門票存儲裝置101設置一個保護口令ProtectedPIN，例如使用通用的隨機數生成程序生成一個8位的隨機序列作為保護口令，用來支持PKI電子門票的退票和掛失處理，該保護口令以帶外的方式，用密碼信封存放提交給用戶。存儲裝置序號是唯一的，可以是用戶門票存儲裝置101的芯片號，也可為門票存儲裝置初始化子系統(tǒng)102為用戶門票存儲裝置101分配的唯一的序號。門票存儲裝置初始化子系統(tǒng)102將存儲裝置序號和對應的保護口令傳送到電子門票在線發(fā)售子系統(tǒng)103，例如可以用安全套接字協(xié)議(SSL)的通信方式進行網絡傳送。
用戶為了使用PKI電子門票系統(tǒng)，首先可以從零售商那里購買經過初始化了的用戶門票存儲裝置101，購買方式可與現在購買電話充值卡的方式相同。在獲得用戶門票存儲裝置101的同時，用戶可從密碼信封中得到唯一的存儲裝置序號(CardD)和對應的存儲裝置保護口令(ProtectedPIN)。
圖3示出了PKI電子門票在線購買實施例的具體過程，步驟包括有按照步驟301，用戶首先訪問PKI電子門票在線發(fā)售子系統(tǒng)103的SSL安全(WEB)站點，選擇要購買的門票。同時WEB站點的客戶端程序ActiveX控件、或Java Applet程序等，就會把用戶門票存儲裝置101中的設備證書cert-u211傳送給電子門票在線發(fā)售子系統(tǒng)103的門票購買模塊。
按照步驟302，對于實名制門票或有特殊安全要求的門票，還要求輸入特定的個人信息，例如身份證號、電子郵件、地址、組織單位名稱的信息。該步驟為可選步驟，如果是非實名制門票或普通門票，該步驟可省略，直接執(zhí)行步驟303。
按照步驟303，電子門票在線發(fā)售子系統(tǒng)103驗證用戶門票存儲裝置101的設備證書cert-u 211上的數字簽名Signature-u是否正確，電子門票在線發(fā)售系統(tǒng)103利用門票頒發(fā)者的公鑰對用戶門票存儲裝置101存儲的、門票頒發(fā)者的數字簽名進行解密得到解密結果，并對存儲裝置序號和用戶門票存儲裝置101的公鑰信息進行哈希運算得到哈希運算結果，將解密結果與哈希運算結果進行比較，如果一致，則數字簽名、即設備證書正確，則執(zhí)行步驟304，否則，數字簽名、即設備證書不正確，向用戶返回錯誤信息。
按照步驟304，通過步驟303的驗證后，客戶端程序對存儲裝置進行私鑰擁護性POP檢查，確保門票存儲裝置中含有的私鑰信息和設備證書cert-u 211中的公鑰信息匹配，如果通過POP檢驗，則繼續(xù)執(zhí)行步驟305；否則，合法性驗證失敗，將向用戶返回錯誤信息。
如果通過步驟304的驗證就保證用戶使用了合法的用戶門票存儲裝置101，由于用戶門票存儲裝置101具有私鑰不能被讀取的特點，進行了步驟303和步驟304的驗證后，就保證了用戶門票存儲裝置101中對應的設備證書和私鑰都是正確的。然后按照步驟305，連接網絡付費系統(tǒng)，例如網銀、支付寶系統(tǒng)，進行在線支付，如果在線支付成功，則執(zhí)行步驟306；否則，向用戶返回錯誤信息。
如果在線支付成功，按照步驟306，電子門票在線發(fā)售子系統(tǒng)103根據用戶提交的要購買的門票信息、用戶個人信息(可選)，用戶門票存儲裝置101的存儲裝置序號和公鑰信息為用戶簽發(fā)含有門票頒發(fā)者數字簽名TicketSignature的電子門票，門票頒發(fā)者數字簽名TicketSignature是對門票信息、用戶個人信息、存儲裝置序號和公鑰進行哈希運算后的簽名結果。該電子門票信息可同時記錄到電子門票在線發(fā)售子系統(tǒng)103的數據庫中，并利用客戶端程序寫入到用戶門票存儲裝置101中。
PKI電子門票的格式見圖4。包括電子門票的唯一序號TicketID，門票存儲裝置序號CardID，門票信息411，門票用戶個人信息412以及門票頒發(fā)者的數字簽名TicketSignature。所述TicketID是電子門票在線發(fā)售子系統(tǒng)103為在線發(fā)售的電子門票分配的唯一的序號。門票信息411是與所發(fā)售的電子門票相對應的基本信息，如門票的日期\時間、看臺號、座位號、門票的有效期等信息。門票用戶個人信息412是使用電子門票的用戶的基本信息，如用戶身份證號、用戶電話、用戶所在單位、住址等信息。
在上述門票購買過程中，整個通信過程可由安全套接字協(xié)議SSL進行保護，可單方對服務器進行驗證，保證了服務器端的合法性。
圖5是示出PKI電子門票在線退票實施例的具體過程，包括步驟有按照步驟501，用戶向服務器提交要求退門票的信息，同時WEB站點的客戶端程序把用戶門票存儲裝置101中的設備證書cert-u傳送到電子門票在線發(fā)售子系統(tǒng)103；按照步驟502，用戶門票存儲裝置保護口令ProtectedPIN；按照步驟503～步驟504，電子門票在線發(fā)售子系統(tǒng)103收到信息后，首先完成與購買門票時相同的驗證過程，即步驟303～步驟304；如果通過步驟503～步驟504的驗證，按照步驟505，電子門票在線發(fā)售子系統(tǒng)103在數據庫中查找存儲的與用戶相對應的存儲裝置保護口令ProtectedPIN，判斷用戶提交的存儲裝置保護口令ProtectedPIN是否正確，如果正確，則繼續(xù)判斷用戶申請要退的門票是否有效，即該門票狀態(tài)為未被撤銷表示電子門票有效，如果有效，則執(zhí)行步驟506；否則，向用戶返回錯誤信息。
如果通過步驟505的檢查，按照步驟506，電子門票在線發(fā)售子系統(tǒng)103將數據庫中的該門票狀態(tài)設置為已被撤銷，簽發(fā)新的門票撤銷列表(TCRL)，同時刪除用戶門票存儲裝置101中對應的電子門票。
門票撤銷列表TCRL類似PKI系統(tǒng)中的證書撤銷列表(CRL)，里面存放的是被撤銷的電子門票的序號。
圖6是示出PKI電子門票在線掛失實施例的具體過程，包括步驟有按照步驟601，用戶首先向系統(tǒng)提交要掛失的用戶門票存儲裝置101相對應的存儲裝置序號CardID。
按照步驟602，用戶輸入用戶門票存儲裝置101的保護口令ProtectedPIN。
按照步驟603，電子門票在線發(fā)售子系統(tǒng)103收到上面的信息后，在數據庫中查找存儲的與用戶相對應的存儲裝置保護口令ProtectedPIN，判斷用戶提交的存儲裝置保護口令是否正確，如果正確，則執(zhí)行步驟604；否則，向用戶返回錯誤信息。
如果通過步驟603的檢驗，按照步驟604，系統(tǒng)將與該存儲裝置序號對應的電子門票狀態(tài)設置為已被撤銷，同時簽發(fā)新的門票撤銷列表TCRL。
圖7示出了PKI電子門票的驗證實施例的具體過程，包括步驟有按照步驟701，在門票驗證前的規(guī)定時間前(比如一個小時，以門票具體使用要求而定)，電子門票驗證子系統(tǒng)105首先要從電子門票在線發(fā)售子系統(tǒng)103得到門票撤銷列表TCRL信息，該信息可以通過帶外方式或安全的在線方式進行傳遞。電子門票驗證子系統(tǒng)105得到該信息后，將已經撤銷的門票序號記錄到本地門票驗證信息數據庫中，同時不再接受用戶門票的退票和掛失的申請。
按照步驟702，電子門票驗證子系統(tǒng)105驗證電子門票上的數字簽名TicketSignature是否正確，具體驗證過程與步驟303相同，在此不再贅述。
通過步驟702的驗證后，按照步驟703，對用戶門票存儲裝置進行POP檢查，保證用戶存儲裝置中含有私鑰與電子門票中的公鑰匹配，防止電子門票被復制，如果通過POP檢驗，則繼續(xù)執(zhí)行步驟704；否則，合法性驗證失敗，將向用戶返回錯誤信息。
通過步驟703驗證后，按照步驟704，連接本地門票驗證信息數據庫，檢查該門票是否已經被撤銷，如果已被撤銷，則通知用戶門票驗證失?。环駝t，執(zhí)行步驟705。
如果步驟704中的電子門票沒有被撤銷，對匿名門票的驗證完成，對于實名制門票，按照步驟705，還需要檢查用戶的個人信息和電子門票中的用戶個人信息是否一致，門票驗證過程才能完成，如果一致，則電子門票通過驗證；否則，電子門票未通過驗證。
另外，也可先檢查電子門票是否已經被撤銷，在電子門票沒有被撤銷時，再進行步驟703～步驟703的驗證。
電子門票監(jiān)控子系統(tǒng)106是對場館中各個區(qū)域的入口處的用戶驗票信息進行記錄，將電子門票驗證數據傳送給本地的電子門票監(jiān)控子系統(tǒng)106的數據庫。電子門票監(jiān)控子系統(tǒng)106利用這些數據統(tǒng)計在特定時間段，各個區(qū)域的出入情況、人流密度、擁擠程度等，如果人流密度超過某個閥值就向監(jiān)控人員報警，通知場館內工作人員進行疏導，實現對場館中人員和區(qū)域的動態(tài)管理。
對持特定門票進入的重點人員，電子門票監(jiān)控子系統(tǒng)106將該人員所使用的門票序號進行記錄，系統(tǒng)根據傳送回來的門票驗證信息，可以對其進行跟蹤，發(fā)現該人員進入到某一區(qū)域，判斷該人員是否進入違禁區(qū)域，如果發(fā)生了進入違禁區(qū)域的事件就進行報警，達到對進入場館內重點人員的及時定位和保護；同時可以對進入場館的可疑分子進行監(jiān)控，及時通知周圍的安全人員采取有效行動，疏散周圍人群。
另外場館內安保人員還可以使用具有該電子門票驗證程序手持設備，離線的讀取用戶門票存儲裝置中的門票信息，對進入場館的人員進行引導，或者將可疑人員的門票序號進行登記，通知電子門票監(jiān)控子系統(tǒng)106把該人員加入到重點人員名單，實施監(jiān)控。
綜上所述，本發(fā)明公開了一種高安全電子門票系統(tǒng)和方法。上面描述的應用場景和實施例，并非用于限定本發(fā)明，任何本領域技術人員，在不脫離本發(fā)明的精神和范圍內，可做各種的更動和潤飾，因此本發(fā)明的保護范圍視權利要求范圍所界定。
權利要求
1.一種基于公鑰基礎設施的電子門票系統(tǒng)，該系統(tǒng)包括用戶門票存儲裝置，用于存儲用戶所購買的電子門票，并存儲非對稱密鑰對和設備證書；門票存儲裝置初始化子系統(tǒng)，用于存儲門票頒發(fā)者的私鑰信息，利用用戶門票存儲裝置生成非對稱密鑰對，并根據用戶門票存儲裝置的存儲裝置序號和公鑰信息，利用門票頒發(fā)者私鑰為用戶門票存儲裝置簽發(fā)設備證書，并將證書存放到所述用戶門票存儲裝置中；電子門票在線發(fā)售子系統(tǒng)，用于存儲門票頒發(fā)者的私鑰信息，并在線對用戶門票存儲裝置的合法性進行驗證，在用戶門票存儲裝置合法時，為合法用戶提供在線的電子門票購買。
2.如權利要求1所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述電子門票系統(tǒng)進一步包括電子門票驗證子系統(tǒng)，用于用戶進入場館時，對用戶門票存儲裝置中的電子門票的有效性進行驗證。
3.如權利要求2所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述電子門票系統(tǒng)進一步包括電子門票監(jiān)控子系統(tǒng)，所述電子門票驗證子系統(tǒng)，進一步用于對用戶的驗票信息進行記錄，并將電子門票驗證數據傳送回電子門票監(jiān)控子系統(tǒng)；電子門票監(jiān)控子系統(tǒng)，可以根據對電子門票驗證信息的實時搜集和分析，實現對場館內人員的動態(tài)管理。
4.如權利要求1、2或3所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述的電子門票中含有用戶的門票信息、用戶的個人信息，以及門票頒發(fā)者的數字簽名。
5.如權利要求1、2或3所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述用戶門票存儲裝置中具有一個運算芯片，用于生成非對稱的公私密鑰對、完成非對稱的加解密運算，并具有一定的存儲空間用于存放設備證書、非對稱密鑰對和用戶購買的電子門票，利用用戶門票存儲裝置的硬件特性保證門票裝置內的私鑰信息無法被外界設備讀取。
6.如權利要求1、2或3所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述設備證書中含有數字簽名，通過驗證該數字簽名的合法性來保證用戶門票存儲裝置的合法性。
7.如權利要求1、2或3所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述用戶門票存儲裝置為集成電路卡，或為射頻卡，或為USB智能卡來實現。
8.如權利要求1、2或3所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于所述電子門票在線發(fā)售子系統(tǒng)，進一步用于在線對用戶門票存儲裝置的合法性進行驗證，在用戶門票存儲裝置合法時，為合法用戶提供在線的電子門票退票或掛失。
9.如權利要求2所述的基于公鑰基礎設施的電子門票系統(tǒng)，其特征在于電子門票的在線發(fā)售子系統(tǒng)與電子門票驗證子系統(tǒng)相分離，發(fā)售子系統(tǒng)接入到互聯網，驗證子系統(tǒng)使用單獨的內網，不接入公網，門票驗證時不需要訪問發(fā)售子系統(tǒng)的數據庫獲得門票驗證信息。
10.一種電子門票的在線發(fā)售方法，該方法包括以下步驟a1)門票存儲裝置初始化子系統(tǒng)為門票存儲裝置生成唯一的序號和保護口令，并使用用戶門票存儲裝置產生非對稱密鑰對，利用門票存儲裝置初始化子系統(tǒng)中存放的門票頒發(fā)者私鑰信息，根據對應于用戶門票存儲裝置的存儲裝置序號和產生的公鑰信息，為用戶門票存儲裝置簽發(fā)設備證書，并將證書存放到該用戶門票存儲裝置中；b1)用戶在線購買電子門票時，對其使用的用戶門票存儲裝置進行在線驗證，包括驗證用戶門票存儲裝置中的設備證書是否正確，驗證用戶門票存儲裝置中是否含有與設備證書所對應的私鑰信息，即進行私鑰擁有性POP驗證；c1)通過所述步驟b1的驗證，電子門票在線發(fā)售子系統(tǒng)利用門票頒發(fā)者的私鑰為合法用戶發(fā)售電子門票。
11.如權利要求10所述的電子門票的在線發(fā)售方法，其特征在于所述步驟c1之后進一步包括a2)驗證電子門票上的數字簽名是否正確；b2)通過私鑰擁有性POP驗證檢查用戶門票存儲裝置中的私鑰是否和電子門票中含有的公鑰信息是匹配的，如果匹配，則執(zhí)行步驟c2；c2)驗證電子門票是否有效，檢查該門票的狀態(tài)是否是有效，如果有效，則電子門票通過驗證；如果為實名制門票，則步驟c2中所述電子門票通過驗證之前進一步包括驗證電子門票中的用戶個人信息和用戶提供的信息是否一致，如果一致，則電子門票通過驗證。
12.如權利要求10所述的電子門票的在線發(fā)售方法，其特征在于所述步驟c1之后進一步包括a3)用戶在線提交退票信息和用戶門票存儲裝置的保護口令；b3)電子門票在線發(fā)售子系統(tǒng)對用戶門票存儲裝置進行驗證，驗證用戶門票存儲裝置中的設備證書是否正確，驗證用戶門票存儲裝置中的私鑰是否和電子門票中的存儲裝置公鑰信息匹配，如果均為是，則執(zhí)行步驟c3；c3)通過所述步驟b3的驗證，電子門票在線發(fā)售子系統(tǒng)檢查用戶要退的門票是否有效，用戶門票存儲裝置的保護口令是否正確，如果均為是，電子門票在線發(fā)售子系統(tǒng)將用戶門票存儲裝置中的電子門票刪除，將電子門票的狀態(tài)置為已被撤銷，發(fā)布新的門票撤銷列表TCRL，所述的門票撤銷列表TCRL，類似于目前PKI系統(tǒng)中的證書撤銷列表CRL，TCRL里面包含了已經被撤銷的電子門票序號和門票頒發(fā)者的數字簽名，該數字簽名保證了TCRL的完整性和有效性。
13.如權利要求10所述的電子門票的在線發(fā)售方法，其特征在于所述步驟c1之后進一步包括a4)用戶在線提交要掛失的用戶門票存儲裝置的存儲裝置序號和保護口令；b4)電子門票在線發(fā)售子系統(tǒng)驗證用戶提交的信息是否正確；c4)通過步驟b4的驗證，電子門票在線發(fā)售子系統(tǒng)將與該用戶門票存儲裝置對應的電子門票的狀態(tài)置為已被撤消，發(fā)布新的門票撤銷列表TCRL。
全文摘要
本發(fā)明公開了一種基于公鑰基礎設施(PKI)的電子門票系統(tǒng)及方法，本發(fā)明的系統(tǒng)包括用戶門票存儲裝置、門票存儲裝置初始化子系統(tǒng)、電子門票在線發(fā)售子系統(tǒng)，并進一步包括電子門票驗證子系統(tǒng)和電子門票監(jiān)控子系統(tǒng)，用于電子門票的簽發(fā)和驗證。在本發(fā)明的電子門票簽發(fā)過程中，使用用戶門票存儲裝置作為門票的載體，利用含有門票頒發(fā)者數字簽名的設備證書保證門票存儲裝置的合法性，生成的電子門票含有門票頒發(fā)者的數字簽名，門票驗證時需要對該簽名進行驗證。
文檔編號G07F7/12GK101046899SQ200610066270
公開日2007年10月3日 申請日期2006年3月31日 優(yōu)先權日2006年3月31日
發(fā)明者荊繼武, 馮登國, 鄭曉林 申請人:中國科學院軟件研究所