專利名稱:電子票服務系統(tǒng)及其實現方法
技術領域:
本發(fā)明涉及智能卡與信息安全領域����,尤其涉及一種電子票服務系統(tǒng)及其實現方 法�����。
背景技術:
現代密碼技術根據密鑰的特點分為兩類對稱密碼技術和非對稱密碼技術。其中�, 對稱密碼技術為解密密鑰和加密密鑰相同,在這種系統(tǒng)中�,密鑰的分發(fā)是應用中的一個難 點。非對稱密碼技術又叫公鑰密碼技術�����,在公鑰密碼系統(tǒng)中��,用戶有兩把鑰匙���,一把為公鑰���, 另一把用戶私鑰;在該兩把鑰匙中�,難以從一個鑰匙推導出另一個鑰匙。因此��,通信雙方無 需事先交換密鑰就可建立保密通信��。公鑰系統(tǒng)中存在一個問題是如何將用戶的公鑰和用戶的身份有效的對應起來���。 為了解決這一問題�,傳統(tǒng)的公鑰系統(tǒng)一般采用證書機制實現用戶身份和用戶鑰匙的安全 對應。證書機制一般都采用公鑰基礎設施(PublicKey Infrastructure :PKI)技術��。該 技術綜合使用了數字摘要��、數字簽名等多項安全技術����、以及一套完整的證書管理機制來提 供安全服務���。在該證書機制中�,系統(tǒng)需建設一個具有公信力的認證中心(Certification Authority :CA)���,來鑒定用戶身份����;然后為用戶簽發(fā)數字證書�。該數字證書可以安全地將用 戶身份和用戶密鑰綁定在一起。用戶在業(yè)務系統(tǒng)中先交換證書��,然后使用公私鑰完成用戶 的身份認證���、訪問控制��、信息安全傳遞等操作��?;谧C書的公鑰體制在應用中面臨諸多問題,特別是證書使用過程的復雜性使 得不具備相關知識的普通用戶難以駕馭����。為了降低公鑰系統(tǒng)中密鑰管理和使用的復雜 性,Shamir 在 1984[S84]年提出了基于標識的密碼技術(Identity-Based Cryptography IBC)即用戶的標識就可以用做用戶的公鑰(更加準確地說是用戶的公鑰可以從用戶的標 識和系統(tǒng)指定的一個方法計算得出)��。在這種情況下��,用戶不需要申請和交換證書�����,從而極 大地簡化了密碼系統(tǒng)管理的復雜性���。用戶的私鑰由系統(tǒng)中的一個受信任的第三方(密鑰生 成中心)使用標識私鑰生成算法計算生成��。這樣的系統(tǒng)具有天然的密碼委托功能�,適合于 有監(jiān)管的應用環(huán)境�����,但不能實現用戶身份的驗證。現有的智能卡�,一般其采用了基于對稱密碼技術,應用非常廣泛�,如中國金融集成 電路智能卡,但這種智能卡只能支持同一運營/服務商的一張預付費或后付費的服務憑 證����。因此,現有技術還有待于改進與發(fā)展�����。
發(fā)明內容
本發(fā)明的目的在于提供一種電子票服務系統(tǒng)及其實現方法���。簡化票據數據的安全 準確傳輸及使用的流程,并實現一張電子票智能卡支持多張服務憑證��。本發(fā)明的技術方案如下一種電子票的實現方法�����,其中���,包括以下出票步驟
A�����、票務服務器生成電子票票面信息�����,并將所述電子票票面信息發(fā)送至電子票認證 服務器����;B、所述電子票認證服務器用第一密鑰對所述電子票票面信息進行非對稱密碼運 算得到電子票驗證碼���,并以第二密鑰把電子票票面信息���、電子票驗證碼加密成第一密文,并 將第一密文發(fā)至出票終端����;C、出票終端將所述第一密文轉發(fā)至電子票智能卡���;D���、電子票智能卡接收并解密所述第一密文得到電子票票面信息��、電子票驗證碼并 保存���。所述的實現方法,其中��,所述電子票認證服務器的第一密鑰為標識密碼算法中的 標識私鑰�、公鑰密碼算法中的私鑰之一,所述電子票驗證碼為第一密鑰對所述電子票票面 信息所有數據進行非對稱密碼運算得到的結果���;所述票務服務器進行的非對稱密碼運算的算法為對應的標識密碼私鑰簽名算法 或公鑰密碼算法中的私鑰簽名算法�。所述的實現方法����,其中���,其進一步包括以下讀票步驟E����、驗票終端向電子票智能卡發(fā)送驗票命令�,電子票智能卡查詢電子票票面信息, 并反饋查詢結果�����。所述的實現方法,其中���,其進一步包括以下驗票步驟F1��、所述驗票終端向電子票智能卡發(fā)送驗票命令數據���;F2、所述電子票智能卡根據驗票命令檢查其是否有相應的電子票��;F3�、當所述電子票智能卡根據驗票命令檢查其有相應的電子票時,則用第四密鑰 對該電子票信息加密成第二密文�����;并向驗票終端返回第二密文����;F4、所述驗票終端接收電子票智能卡返回的第二密文����,并用第五密鑰解密第二密 文����;F5�、驗票終端用第六密鑰驗證電子票驗證碼是否正確,以確定采取的下一步服務 措施���。所述的實現方法���,其中,其還包括以下電子票使用記錄步驟G1���、所述驗票終端組織電子票票面信息中的唯一代碼和電子票使用信息��,并用第 五密鑰對其進行加密形成第三密文�;G2�����、所述驗票終端向電子票智能卡發(fā)送寫電子票使用信息命令數據�����,該命令數據 為所述第三密文��;G3��、電子票智能卡接收所述寫票使用信息命令�,并用第四密鑰對所述第三密文進 行解密,在擁有該唯一代碼的電子票中寫入該電子票使用信息���,同時返回相應的寫入結果 fn息o所述的實現方法���,其中,其還包括以下電子票刪除步驟HI���、所述驗票終端組織電子票唯一代碼數據���,并用第五密鑰對其進行加密,形成第 三密文�����;H2�、驗票終端向電子票智能卡發(fā)送刪除電子票命令數據,該命令數據為所述第三 密文�����;H3、電子票智能卡收到所述刪除電子票命令數據后�,用第三密鑰對所述第三密文進行解密,并將擁有該唯一代碼的電子票的序號記錄為“0”���,以示該電子票為廢票��。一種電子票的服務系統(tǒng)����,其中�,該系統(tǒng)包括票務服務器、電子票認證服務器���、出票 終端��、電子票智能卡和驗票終端�����;所述票務服務器通訊聯接電子票認證服務器�����,所述電子票 認證服務器通過安全通訊方式連接出票終端�����,所述出票終端和所述驗票終端以密文方式和 電子票智能卡交互����;所述票務服務器����,用于生成電子票票面信息,并發(fā)送于認證服務器���;所述電子票認證服務器��,用于接收所述電子票票面信息�����,并用第一密鑰對所述電 子票票面信息進行非對稱密碼運算得到電子票驗證碼�����;以及用于將所述電子票票面信息和 所述電子票驗證碼以第二密鑰加密成第一密文并發(fā)至出票終端���;所述出票終端,用于將所述第一密文轉發(fā)于電子票智能卡����;所述電子票智能卡,用于接收所述第一密文����,并解密所述第一密文得到電子票票 面信息和電子票驗證碼并安全地存儲,并將該電子票使用信息的存儲空間初始化�����,以便用 于記錄所述驗票終端發(fā)送的票使用信息的新值����;以及用于當收到驗票終端讀取指定的電子票信息命令時,以密文方式回送電子票信息 給驗票終端����;所述驗票終端,用于以密文方式讀取電子票智能卡內的電子票信息��,并驗證所述 電子票驗證碼�����,以及用于對電子票智能卡內的電子票使用信息進行改寫�,改寫的新值所形成的第三密 文發(fā)送至電子票智能卡。成的第三密文發(fā)送至電子票智能卡�����。所述的系統(tǒng)����,其中,所述電子票認證服務器設有第二密鑰��,用于將電子票票面信息 和電子票驗證碼加密為第一密文�����;所述的系統(tǒng)���,其中���,所述電子票智能卡內設有第三密鑰,用于解密第一密文還原 成電子票票面信息��、電子票驗證碼;解密第三密文還原成電子票使用信息�;以及所述電子票智能卡內設有第四密鑰,用于加密電子票票面信息����、電子票驗證碼和 電子票使用信息為第二密文;所述的系統(tǒng)���,其中�,所述驗票終端設有第五密鑰����,用于解密從所述電子票智能卡收 到的第二密文還原成電子票票面信息、電子票驗證碼和電子票使用信息�,還用于將新的電 子票使用信息加密成第三密文;以及所述驗票終端設有第六密鑰���,用于驗證電子票驗證碼��。本發(fā)明所提供的一種電子票服務系統(tǒng)及其實現方法�����,其方法采用票務服務器生成 電子票票面信息�����,由電子票認證服務器生成驗證碼��,將其安全地發(fā)于出票終端��,出票終端以 密文方式轉發(fā)于電子票智能卡��,電子票智能卡保存的方式�,實現了票據的電子化����、可驗證 性、準確傳遞���、安全存儲�、防復制性����,票據的使用信息記錄電子化。
圖1是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)結構示意圖�����;圖2是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)的實現方法流程示意圖;圖3是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)的售票步驟流程圖��;圖4是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)的讀票步驟流程圖5是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)的驗票步驟流程圖�;圖6是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)的電子票使用記錄步驟 流程圖;圖7是本發(fā)明的基于非對稱密碼算法的電子票服務系統(tǒng)的刪票步驟流程圖�。
具體實施例方式本發(fā)明提供的一種電子票服務系統(tǒng)及其實現方法,主要是基于非對稱密碼算法的 電子票服務系統(tǒng)及其實現方法�����,所述非對稱密碼算法包括RSA (公鑰)密碼算法和標識密碼 算法��;為使本發(fā)明的目的����、技術方案及優(yōu)點更加清楚、明確����,以下參照附圖并舉實施例對本 發(fā)明進一步詳細說明。本發(fā)明提供的一種基于非對稱密碼算法的電子票服務實現方法�����,如圖1所示,包 括票務服務器100����、電子票認證服務器200、出票終端300�����、電子票智能卡400和驗票終端 500���。所述實現方法����,如圖2所示���,包括出票步驟610,讀票步驟620�,驗票步驟630,其中�����,所 述出票步驟包括����,如圖3所示步驟611����、票務服務器100生成電子票票面信息TF_A �;步驟612、票務服務器100將所述電子票票面信息TF_A發(fā)送至電子票認證服務器 200 ���;步驟613���、所述電子票認證服務器200用第一密鑰對所述電子票票面信息TF_A進 行非對稱密碼運算得到電子票驗證碼TF_V,并以第二密鑰把電子票票面信息TF_A�����、電子票 驗證碼TF_V加密成第一密文�,并通過安全方式傳遞于出票終端;其中����,所述第一密鑰為標 識密碼算法中的標識私鑰、公鑰密碼算法中的私鑰之一����。步驟614��、出票終端轉發(fā)所述第一密文于電子票智能卡�;步驟614�����、電子票智能卡接收后解密所述第一密文得到電子票票面信息�����、電子票驗 證碼并保存����。以下通過具體的實施對本發(fā)明作詳細的描述 本發(fā)明的實施一提供了一種采用RSA密碼算法的電子火電子票智能卡服務系統(tǒng), 如圖1所示����,包括票務服務器100��、電子票認證服務器200��、出票終端300����、電子票智能卡 400 (此實施電子票智能卡也叫車票智能卡)�����、驗票終端500 ��;其中��,所述票務服務器100與 電子票認證服務器200通訊聯接����,出票終端300分別與電子票認證服務器200和電子票智 能卡400通訊連接�;該電子票智能卡400通訊連接于所述驗票終端500。其中���,首先進行出票步驟610���,所述票務服務器100生成電子票票面信息TF_A,所 述電子票票面信息表一所示��,包括以下字段名表一電子車票格式TF_A 所述票務服務器100并將所述電子票票面信息TF_A發(fā)送至電子票認證服務器 200 �����;所述電子票認證服務器200設有第一密鑰和第二密鑰�,此實施例的第一密鑰為電 子票認證服務器RSA私鑰��;第二密鑰為電子票智能卡RSA公鑰���。所述電子票認證服務器200用第一密鑰對所述電子票票面信息TF_A的所有字段 數據進行非對稱密碼運算得到電子票驗證碼TF_V ;該實施例所述非對稱密碼運算為RSA私 鑰簽名運算����。電子票認證服務器200用第二密鑰將所述電子票票面信息TF_A和所述電子票驗 證碼TF_V加密為第一密文;此加密算法為RSA密碼算法的公鑰加密算法���。電子票認證服務器200并將第一密文以安全數據通信方式發(fā)送于出票終端300�。所述出票終端300收到第一密文后可通過多種數據傳輸通道向電子票智能卡傳 遞電子車票裝載命令��,該命令數據為第一密文�����;其中�,所述多種數據傳輸通道可以為通過短 信、GPRS����、3G網絡�����、互聯網等來實現。所述電子車票裝載命令格式如下表二所示表二電子車票裝載命令格式 所述電子票智能卡400設有第三密鑰和第四密鑰��,該實施例所述第三密鑰為電子 票智能卡RSA私鑰��,所述第四密鑰為驗票終端RSA公鑰�。所述電子票智能卡400接收到電子車票裝載命令后,用第三密鑰對該第一密文進 行解密運算�����,得到電子票票面信息TF_A和電子票驗證碼TF_V �����;此處的解密運算為RSA密碼 算法的私鑰解密運算���。電子票智能卡400檢查自身內部空間是否充足�����,若不足則返回“內部空間不足”信 息�����,否則添加一條電子票記錄信息以保存電子票票面信息TF_A和電子票驗證碼TF_V���,并將 該記錄中的用于存儲電子票使用信息TF_B的所有字段存儲空間初始化��,以便用于記錄車 票使用信息���,并返回“成功”信息。以下進入讀票步驟620 如圖4所示�。步驟621、所述驗票終端500向電子票智能 卡400 (車票智能卡)發(fā)送讀票命令數據��,即讀取指定的電子票信息命令����,該命令數據可以 包括日期和/或車次信息;所述讀票命令格式如下表三所示表三讀票命令格式 步驟622��、所述車票智能卡接收驗票終端讀取指定的電子票信息命令時�����,以密文方 式回送電子票信息給驗票終端�����,本實施例即是所述車票智能卡接收所述命令數據后��,檢查 自身是否有該日期以及以后的車票�,若無返回“未找到記錄”,否則返回符合日期的車票票 面信息TF_A �;
該一步是根據實際情況,當出票終端需讀取多張電子車票���,則順次重復多次所述 步驟621和622���。以下進入驗票步驟630 如圖5所示。步驟631���、所述驗票終端500向車票智能卡發(fā)送驗票命令數據���,該命令數據包括 TID或日期車次信息;所述驗票命令格式如下表四所示表四驗票命令格式 步驟632����、車票智能卡根據驗票命令檢查自身是否有該日期和車次的電子車票;步驟633����、若無則返回“未找到記錄”信息���,此時說明該乘客未通過所述電子票智能 卡實現電子購票;步驟634�、當所述車票智能卡根據驗票命令檢查其有該日期和車次的電子車票時, 則用第四密鑰對該日期和車次的車票信息電子票票面信息TF_A�、電子票驗證碼TF_V、電 子票使用信息TF_B (即本實施例的車票信息為電子票信息�,其包括電子票面信息、電子票 驗證碼���、電子票使用信息)加密成第二密文����;并向驗票終端返回第二密文�����;步驟635����、所述驗票終端500接收車票智能卡400返回的第二密文,并用第五密鑰 解密第二密文得到所述電子票票面信息TF_A�、電子票驗證碼TF_V、電子票使用信息TF_B。并用第六密鑰即電子票認證服務器RSA公鑰根據所述電子票票面信息TF_A驗證 電子票驗證碼TF_V�����,驗證通過后依據所述電子票票面信息TF_A和電子票使用信息TF_B中 數據決定下一步所采取的服務措施��;以下進入電子票使用記錄步驟640�,參見圖6����。乘客在乘車之前到下車之后時間內的一些動作行為信息都需要在車票中進行記 錄,以實現安全管理��;該信息包括乘客的進站次數���、臨時出站次數��、是否已出站���、剪票、是 否打印過紙質票等信息��;所述驗票終端設有第五密鑰�,所述第五為驗票終端RSA私鑰;步驟641、所述驗票終端500組織電子票(車票)票面信息中的唯一代碼TID信息 和電子票(車票)使用信息TF_B�����,并用第五密鑰即驗票終端RSA私鑰對其進行加密形成第三密文��;步驟642���、所述驗票終端500向電子票智能卡400發(fā)送寫電子票使用信息TF_B命 令數據���,該命令數據為所述第三密文;該寫票使用信息命令格式如下表五所示表五寫票使用信息命令格式 步驟643�����、電子票智能卡400接收所述寫票使用信息命令后�,用第四密鑰即驗票終 端RSA公鑰對所述第三密文進行解密,并在擁有該唯一代碼的電子票中寫入該日期車次的 車票(電子票)使用信息�,同時返回“成功”信息,否則返回“出錯”信息�;電子車票使用之后,需要一個刪除處理過程��;其中�����,步驟650、刪票步驟����,如圖7所示。步驟651���、所述驗票終端500組織電子票(車票)唯一代碼TID數據,用第五密鑰 對其進行加密���,形成第三密文���;步驟652、驗票終端500向電子票智能卡400發(fā)送刪除電子票命令數據����,該命令數 據為所述第三密文;其中�,所述刪除電子車票命令格式如表六所示;表六 步驟653�、電子票智能卡400收到所述刪除電子車票(電子票)命令數據后,用第 三密鑰即電子票智能卡RSA公鑰對所述第三密文進行解密���,并將擁有該唯一代碼的電子車 票的序號記錄為“0”��,以示該車票(電子車票)為廢票�����。在實際使用過程中���,常常出現乘客臨時有事需要提前下車���、延后下車、或臨時專 車���,此時��,就需要改簽車票�����。驗票終端500對車票分段檢票進出站進行確認���,并將該確認信息發(fā)送于電子票智 能卡400,電子票智能卡400根據該信息刪除該日期車次車票��,然后出票終端重新生成一新 車票,下發(fā)至電子票智能卡��。其中����,上述本發(fā)明提供的實施中,有二個公鑰算法密鑰對和一對對稱算法密鑰認證服務器密鑰對第一密鑰為認證服務器私鑰��,第六密鑰為認證服務器公鑰�����; 用第一密鑰生成的電子票驗證碼只能用第六密鑰驗證����,實現了電子票的可驗證性����。電子票智能卡密鑰對第二密鑰為電子票智能卡公鑰,第三密鑰為電子票智能卡 私鑰���;以某一電子票智能卡的公鑰加密得到的第一密文�,只有該智能卡才能解開�,保證了電 子票的防復制性和只能下載到指定的電子票智能卡����。驗票對稱子密鑰第四密鑰����、第五密鑰為驗票對稱子密鑰;由票務方驗票主密鑰 對智能卡電子票應用序列號加密生成�;對稱密鑰算法速度較快,驗票���、寫票使用信息(剪 票)時間短�,提高了通行效率�����。由上可見�����,采用本發(fā)明可實現用戶身份的驗證����,又可實現用戶車票數據安全傳輸, 有效地阻止了用戶車票數據在傳輸過程被剽竊和/或篡改的危險��,有效地防止了倒賣車票 的行為。本發(fā)明的實施二提供了一種的采用標識密碼算法的電子火電子票智能卡服務系 統(tǒng)�����,與實施例一類似�,如圖1所示,包括票務服務器100����、電子票認證服務器200、出票終端 300���、電子票智能卡400����、驗票終端500 �;其中�,所述票務服務器100與電子票認證服務器200 通訊聯接,出票終端300分別與電子票認證服務器200和電子票智能卡400通訊連接�;該電 子票智能卡400通訊連接于所述驗票終端500。其中����,所述票務服務器100生成電子票票面信息TF_A�,TF_A見上述表一����;所述票務服務器100發(fā)送電子票票面信息TF_A給電子票認證服務器200 ;所述電子票認證服務器200用第一密鑰對電子票票面信息TF_A的所有字段數據 進行非對稱密碼運算得到電子票驗證碼TF_V ��;實施例二的所述第一密鑰為電子票認證服 務器標識私鑰���;所述非對稱密碼運算為標識私鑰簽名運算����;電子票認證服務器200用第二密鑰將所述電子票票面信息TF_A和所述電子票驗 證碼TF_V加密為第一密文�;該實施二的第二密鑰為電子票智能卡標識,加密算法為標識密 碼算法的標識加密算法��;電子票認證服務器200并將第一密文以安全數據通信方式發(fā)送于出票終端300�。所述出票終端300收到第一密文后可通過多種數據傳輸通道向電子票智能卡傳
遞電子車票裝載命令,該命令數據為第一密文��;其中����,所述多種數據傳輸通道可以為通過短信、GPRS、3G網絡�����、互聯網等來實現����。所述電子車票裝載命令格式如上述表二所示。所述電子票智能卡400接收到電子車票裝載命令后�����,用第三密鑰即電子票智能卡 標識私鑰對該第一密文進行解密運算�����,得到電子票票面信息TF_A和電子票驗證碼TF_V ���;該 實施例的解密運算為標識密碼算法的私鑰解密運算�����。電子票智能卡400檢查自身內部空間是否充足,若不足則返回“內部空間不足”信 息����,否則添加一條電子票記錄信息以保存電子票票面信息TF_A和電子票驗證碼TF_V����,并將 該記錄中的用于存儲電子票使用信息TF_B的所有字段存儲空間初始化����,以便用于記錄車 票使用信息,并返回“成功”信息�;以下進入讀票步驟620 如圖4所示。步驟621��、所述驗票終端500向車標智能卡 (電子票智能卡)發(fā)送讀票命令數據�,即讀取指定的電子票信息命令,該命令數據可以包括 日期和/或車次信息�;所述讀票命令格式如上述表三所示;步驟622�、所述車票智能卡接收驗票終端讀取指定的電子票信息命令時,以密文方 式回送電子票信息給驗票終端�����,本實施例即是所述電子票智能卡接收所述命令數據后�,檢 查自身是否有該日期以及以后的車票,若無返回“未找到記錄”����,否則返回符合日期的車票 票面信息TF_A �;該一步是根據實際情況�����,當出票終端需讀取多張電子車票�����,則順次重復多次所述 步驟621和622����。以下進入驗票步驟630 如圖5所示。步驟631��、所述驗票終端500向電子票智能卡發(fā)送驗票命令數據���,該命令數據包括 TID或日期車次信息����;所述驗票命令格式如上述表四所示��。步驟632���、所述電子票智能卡根據驗票命令檢查自身是否有該日期和車次的電子 車票�����;步驟633�����、若無則返回“未找到記錄”信息�,此時說明該乘客未通過所述電子票智能 卡實現電子購票��;步驟634�、當所述電子票智能卡400根據驗票命令檢查其有該日期和車次的電子 車票時,則用第四密鑰即驗票終端標識對該日期和車次的車票信息電子票票面信息TF_ A���、電子票驗證碼TF_V��、電子票使用信息TF_B (即本實施例的車票信息為電子票信息����,其包 括電子票面信息���、電子票驗證碼���、電子票使用信息)加密成第二密文�;并向驗票終端返回第 二密文�����;步驟635���、所述驗票終端500接收電子票智能卡返回的第二密文�,并用第五密鑰即 驗票終端標識私鑰解密第二密文得到所述電子票票面信息TF_A����、電子票驗證碼TF_V、電子 票使用信息TF_B���。并用第六密鑰即電子票認證服務器標識根據TF_A驗證電子票驗證碼TF_V���,驗證 通過后依據TF_A和TF_B中數據決定下一步所采取的服務措施;以下進入電子票使用記錄步驟640�,參見圖6。乘客在乘車之前到下車之后時間內的一些動作行為信息都需要在車票中進行記 錄��,以實現安全管理�;該信息包括乘客的進站次數��、臨時出站次數��、是否已出站����、剪票���、是 否打印過紙質票等信息;步驟641����、所述驗票終端500組織電子票(電子車票)票面信息中的唯一代碼TID
13信息和電子票(車票)使用信息TF_B,并用第五密鑰即驗票終端RSA私鑰對其進行加密形 成第三密文�����;步驟642���、所述驗票終端500向電子票智能卡400發(fā)送寫電子車票使用信息TF_B 命令數據��,該命令數據為所述第三密文�����;該寫票使用信息命令格式如上述表五所示�����;步驟643����、電子票智能卡400接收所述寫票使用信息命令后,用第四密鑰即驗票終 端標識對所述第三密文進行解密��,并在擁有該唯一代碼的電子票中寫入該日期車次的車票 (電子票)使用信息���,同時返回“成功”信息����,否則返回“驗簽錯”信息���;本發(fā)明的電子票智能卡服務系統(tǒng)在在現有的智能卡技術中加入新的信息處理流 程���,使電子票智能卡裝載多種服務憑證,以方便用戶方便消費��。其中��,上述本發(fā)明提供的實施中,有三個標識和標識私鑰對認證服務器密鑰對第一密鑰為認證服務器標識私鑰���,第六密鑰為認證服務器標 識�����;用第一密鑰生成的電子票驗證碼只能用第六密鑰驗證����,實現了電子票的可驗證性���。電子票智能卡密鑰對第二密鑰為電子票智能卡標識,第三密鑰為電子票智能卡 標識私鑰��;以某一電子票智能卡的標識加密得到的第一密文��,只有該智能卡才能解開���,保證 了電子票的防復制性和只能下載到指定的電子票智能卡���。驗票終端密鑰對第四密鑰為驗票終端標識,第五密鑰為驗票終端標識私鑰����;用 第五密鑰加密得到的第三密文只能又第四密鑰解開�����,檢查終端標識就可以保證只有指定的 終端才能寫電子票的使用信息�����。本發(fā)明公開的一種電子票服務系統(tǒng)及其實現方法�����,方法包括票務服務器生成電 子票票面信息��,電子票認證服務器生成電子票驗證碼�����,并把電子票票面信息���、電子票驗證碼 加密成第一密文,并通過安全方式發(fā)至出票終端�����;出票終端將所述第一密文轉發(fā)至電子票 智能卡;電子票智能卡接收后解密所述第一密文得到電子票票面信息��、驗證碼并保存��,實現 了一張電子票智能卡支持多種服務的功能��,同時即實現了用戶的身份和電子票的驗證�,又 有效地防止了電子票在傳輸過程中被剽竊和/或篡改。應當理解的是���,上述具體實施例的描述較為詳細��,不能因此而理解為對本發(fā)明專 利保護范圍的限制,本發(fā)明專利保護范圍應以所附權利要求為準���。
權利要求
一種電子票的實現方法����,其特征在于�,包括以下出票步驟A、票務服務器生成電子票票面信息���,并將所述電子票票面信息發(fā)送至電子票認證服務器���;B��、所述電子票認證服務器用第一密鑰對所述電子票票面信息進行非對稱密碼運算得到電子票驗證碼����,并以第二密鑰把電子票票面信息����、電子票驗證碼加密成第一密文,并將第一密文發(fā)至出票終端���;C�、出票終端將所述第一密文轉發(fā)至電子票智能卡�����;D���、電子票智能卡接收并解密所述第一密文得到電子票票面信息�����、電子票驗證碼并保存�����。
2.根據權利要求1所述的實現方法���,其特征在于�,所述電子票認證服務器的第一密鑰 為標識密碼算法中的標識私鑰�����、公鑰密碼算法中的私鑰之一�����,所述電子票驗證碼為第一密 鑰對所述電子票票面信息所有數據進行非對稱密碼運算得到的結果��;所述票務服務器進行的非對稱密碼運算的算法為對應的標識密碼私鑰簽名算法或公 鑰密碼算法中的私鑰簽名算法���。
3.如權利要求1所述的實現方法,其特征在于�,其進一步包括以下讀票步驟E、驗票終端向電子票智能卡發(fā)送驗票命令����,電子票智能卡查詢電子票票面信息����,并反 饋查詢結果�����。
4.如權利要求1所述的實現方法�����,其特征在于����,其進一步包括以下驗票步驟 F1、所述驗票終端向電子票智能卡發(fā)送驗票命令數據��;F2����、所述電子票智能卡根據驗票命令檢查其是否有相應的電子票; F3�、當所述電子票智能卡根據驗票命令檢查其有相應的電子票時,則用第四密鑰對該 電子票信息加密成第二密文��;并向驗票終端返回第二密文;F4�����、所述驗票終端接收電子票智能卡返回的第二密文���,并用第五密鑰解密第二密文����; F5�、驗票終端用第六密鑰驗證電子票驗證碼是否正確,以確定采取的下一步服務措施��。
5.如權利要求1所述的實現方法�����,其特征在于��,其還包括以下電子票使用記錄步驟 G1��、所述驗票終端組織電子票票面信息中的唯一代碼和電子票使用信息��,并用第五密鑰對其進行加密形成第三密文�����;G2�����、所述驗票終端向電子票智能卡發(fā)送寫電子票使用信息命令數據����,該命令數據為所 述第三密文;G3����、電子票智能卡接收所述寫票使用信息命令,并用第四密鑰對所述第三密文進行解 密�,在擁有該唯一代碼的電子票中寫入該電子票使用信息,同時返回相應的寫入結果信息���。
6.如權利要求1所述的實現方法�,其特征在于�����,其還包括以下電子票刪除步驟HI����、所述驗票終端組織電子票唯一代碼數據����,并用第五密鑰對其進行加密���,形成第三密文���;H2、驗票終端向電子票智能卡發(fā)送刪除電子票命令數據���,該命令數據為所述第三密文�;H3����、電子票智能卡收到所述刪除電子票命令數據后,用第三密鑰對所述第三密文進行 解密�,并將擁有該唯一代碼的電子票的序號記錄為“0”,以示該電子票為廢票���。
7.一種電子票的服務系統(tǒng)��,其特征在于�����,該系統(tǒng)包括票務服務器�����、電子票認證服務器���、出票終端、電子票智能卡和驗票終端��;所述票務服務器通訊聯接電子票認證服務器�,所 述電子票認證服務器通過安全通訊方式連接出票終端,所述出票終端和所述驗票終端以密 文方式和電子票智能卡交互����;所述票務服務器,用于生成電子票票面信息��,并發(fā)送于認證服務器���;所述電子票認證服務器��,用于接收所述電子票票面信息��,并用第一密鑰對所述電子票 票面信息進行非對稱密碼運算得到電子票驗證碼���;以及用于將所述電子票票面信息和所述 電子票驗證碼以第二密鑰加密成第一密文并發(fā)至出票終端��;所述出票終端��,用于將所述第一密文轉發(fā)于電子票智能卡�;所述電子票智能卡��,用于接收所述第一密文����,并解密所述第一密文得到電子票票面信 息和電子票驗證碼并安全地存儲,并將該電子票使用信息的存儲空間初始化���,以便用于記 錄所述驗票終端發(fā)送的票使用信息的新值�����;以及用于當收到驗票終端讀取指定的電子票信息命令時����,以密文方式回送電子票信息給驗 票終端;所述驗票終端�,用于以密文方式讀取電子票智能卡內的電子票信息,并驗證所述電子 票驗證碼����,以及用于對電子票智能卡內的電子票使用信息進行改寫,改寫的新值所形成的第三密文發(fā) 送至電子票智能卡�����。
8.根據權利要求7所述的系統(tǒng)�,其特征在于����,所述電子票認證服務器設有第二密鑰,用 于將電子票票面信息和電子票驗證碼加密為第一密文����。
9.根據權利要求7所述的系統(tǒng),其特征在于���,所述電子票智能卡內設有第三密鑰����,用 于解密第一密文還原成電子票票面信息、電子票驗證碼�;解密第三密文還原成電子票使 用信息;以及所述電子票智能卡內設有第四密鑰�,用于加密電子票票面信息、電子票驗證碼和電子 票使用信息為第二密文�����。
10.根據權利要求7所述的系統(tǒng)�����,其特征在于��,所述驗票終端設有第五密鑰����,用于解密 從所述電子票智能卡收到的第二密文還原成電子票票面信息、電子票驗證碼和電子票使用 信息���,還用于將新的電子票使用信息加密成第三密文�;以及所述驗票終端設有第六密鑰�,用于驗證電子票驗證碼。
全文摘要
本發(fā)明公開了一種電子票服務系統(tǒng)及其實現方法���,方法包括票務服務器生成電子票票面信息���,電子票認證服務器生成電子票驗證碼����,并把電子票票面信息���、電子票驗證碼加密成第一密文����,并通過安全方式發(fā)至出票終端����;出票終端將所述第一密文轉發(fā)至電子票智能卡�����;電子票智能卡接收后解密所述第一密文得到電子票票面信息��、驗證碼并保存�。本發(fā)明的系統(tǒng)及方法,方法采用票務服務器生成電子票票面信息�,由電子票認證服務器生成驗證碼���,將其安全地發(fā)于出票終端,出票終端以密文方式轉發(fā)于電子票智能卡��,電子票智能卡保存的方式���,實現了票據的電子化�����、可驗證性��、準確傳遞�、安全存儲�����、防復制性�,票據的使用信息記錄電子化。
文檔編號G06Q30/00GK101859426SQ20101916401
公開日2010年10月13日 申請日期2010年2月2日 優(yōu)先權日2010年2月2日
發(fā)明者姚志文, 郝昌富, 饒俊峰 申請人:深圳市安捷信聯科技有限公司