一種基于三維碼的票務實名認證方法及系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明設及票務認證技術領域,特別是關于一種基于Ξ維碼的票務實名認證方法 及系統(tǒng)。
【背景技術】
[0002] 隨著票據偽造技術的不斷提高,如何進行票據防偽和有效的票務認證逐漸成為社 會關注的焦點。近年來,實名認證的出現使得消費者的購票環(huán)境得到了很大程度的保障。然 而,當前使用的實名認證方法雖然能夠有效完成票據的驗真和對持有者身份的認證,但是 其自身的設計缺陷使用戶的隱私面臨泄露的風險。目前針對票據上信息進行違法操作的安 全事件屢見報端,用戶的隱私得不到充分有效的保護。
[0003] 目前基于二維碼的實名認證機制主要有W下幾個方面的安全問題:1)由于二維碼 的讀取常常是離線的,缺乏對識讀設備身份的認證,任何終端都能不加限制地讀取二維碼, 不法分子只需要一部智能手機,就能從票面上的二維碼獲取持票人的隱私信息,運是極其 危險的;2)票是具有時效性的,過期需要作廢,但票面上的二維碼卻永久有效,運顯然是矛 盾的,對于一張過期失效的票,票面上的二維碼仍能被讀取,其存儲的用戶隱私信息容易遭 到泄露,甚至會被不法分子利用從事犯罪活動;3)二維碼容量有限,難W編碼復雜的用戶信 息與認證數據,同時其生成算法公開,任何人都能輕易生成,因此二維碼無法實現防偽功 能。
【發(fā)明內容】
[0004] 針對上述問題,本發(fā)明的目的是提供一種能夠有效防止隱私信息泄露的基于Ξ維 碼的票務實名認證方法及系統(tǒng)。
[000引為實現上述目的,本發(fā)明采取W下技術方案:一種基于Ξ維碼的票務實名認證方 法,其特征在于包括W下步驟:1)啟動Ξ維碼生成服務器,繪制安全Ξ維碼;2)掃描終端對 安全Ξ維碼進行掃描;3)啟動身份認證服務器處理掃描終端發(fā)送的請求;4)掃描終端收到 身份認證服務器發(fā)送的數據包用私鑰進行解密,并將票面的具體信息W及持票人的身份信 息打印在屏幕上,完成票務的實名認證。
[0006] 進一步,所述1)啟動Ξ維碼生成服務器,繪制安全Ξ維碼,具體過程為:1.1)進入 Ξ維碼的生成界面選定生成方式;1.2)輸入需要存儲的文本信息,包括創(chuàng)建者信息與隱私 信息在數據庫中存放的"位置";1.3)選擇想要存儲的持票者的證件照,點擊"生成";1.4)Ξ 維碼生成服務器自動組織相關信息生成化S數字簽名,繪制安全Ξ維碼。
[0007] 進一步,所述2)掃描終端對安全Ξ維碼進行掃描,具體過程為:2.1)掃描Ξ維碼, 確定Ξ維碼的邊界,通過Ξ維碼獲取文本信息及圖片;2.2)計算獲得的信息的哈希值,并用 Ξ維碼生成服務器的公鑰驗證化S數字簽名,如果簽名驗證不通過,顯示"簽名驗證失敗,該 Ξ維碼非法"的信息,如果驗證成功,進入步驟2.3); 2.3)掃描終端獲取票在數據庫中的標 識號之后,調用get_mac_ad化ess()函數獲取自身的mac地址,并根據自己的密鑰生成Τ0ΤΡ 動態(tài)口令,計算信息哈希值,將所有的信息進行化縫義字簽名后打成數據包,經過RSA加密后 發(fā)送到身份認證服務器。
[0008] 進一步,所述3)啟動身份認證服務器處理掃描終端發(fā)送的請求,具體過程為:3.1) 身份認證服務器接收到請求數據包后進行RSA解密得到明文,首先驗證化S簽名,計算原信 息的哈希值,如果簽名驗證失敗,丟棄數據包,并向掃描終端發(fā)送"驗證失敗"的消息,如果 驗證成功,進入步驟3.2) ;3.2)身份認證服務器從請求數據包中提取掃描終端的身份標識 macW及票的標識,并根據運些信息查詢數據庫,獲取時間戳生成動態(tài)口令,通過對比動態(tài) 口令是否一致,判斷該掃描終端是否有權限獲取該票的具體票面信息W及持票人的個人隱 私,如果沒有相關的權限,向掃描終端發(fā)送"沒有相應權限"的消息,并終止處理,反之進入 步驟3.3); 3.3)身份認證服務器查詢數據庫,W檢查掃描終端請求的信息是否有效,如果信 息失效,身份認證服務器向掃描終端發(fā)送"該信息已失效"的消息,并將失效信息刪除,如果 信息沒有失效,身份認證服務器會將掃描終端請求的信息加密后發(fā)送給掃描終端,并在數 據庫中及時更新相關信息的狀態(tài)。
[0009] 一種基于上述方法的票務實名認證系統(tǒng),其特征在于,包括一 Ξ維碼生成服務器、 至少一個掃描終端、一身份認證服務器和一數據庫;所述Ξ維碼生成服務器組織相關信息 生成數字簽名,完成安全Ξ維碼繪制;所述掃描終端用于掃描Ξ維碼,獲取文本信息及證件 照,驗證數字簽名W鑒別Ξ維碼真?zhèn)?,并向所述身份認證服務器發(fā)送數據包請求具體的票 面信息及持票人的身份信息;所述身份認證服務器處理所述掃描終端發(fā)送的數據包請求, 對所述掃描終端的身份進行認證并進行權限檢查,向所述掃描終端發(fā)送消息,同時更新所 述數據庫。
[0010] 進一步,所述Ξ維碼生成服務器包括一信息組織模塊、一數字簽名模塊和一 Ξ維 碼繪制模塊,所述信息組織模塊用于組織相關消息將創(chuàng)建者信息、隱私信息的"位置"、用戶 證件照信息整合后發(fā)送到所述數字簽名模塊,所述數字簽名模塊計算接收的信息的哈希值 并采用服務器私鑰對哈希值進行加密生成化S數字簽名附在相應信息的后面;所述Ξ維碼 繪制模塊用于繪制安全Ξ維碼。
[0011] 進一步,所述掃描終端包括一掃描模塊、一信息獲取模塊和一簽名驗證模塊,所述 掃描模塊用于識別Ξ維碼的邊界,獲取版本、色塊的顏色信息并將獲其發(fā)送到所述信息獲 取模塊;所述信息獲取模塊調用轉換函數將色塊轉化為字節(jié)流獲取信息并將獲取的信息發(fā) 送到所述簽名驗證模塊,所述簽名驗證模塊驗證簽名W完成對Ξ維碼的驗真,如果簽名驗 證失敗,則拒絕向身份認證服務器發(fā)送請求,如果簽名驗證成功,從Ξ維碼信息中取出票的 標識號,獲取自身的mac地址,生產動態(tài)口令,并提取信息的計算哈希值,將所有信息進行 BLS數字簽名打成數據包,經過RSA加密后發(fā)送到所述身份認證服務器。
[0012] 進一步,所述身份認證服務器包括一身份認證模塊、一權限檢查模塊和一數據庫 管理模塊,所述身份認證模塊接收到掃描終端發(fā)送的請求數據包后對其進行解密,驗證請 求數據包中的數字簽名和動態(tài)口令,完成對掃描終端身份的驗證,若驗證失敗,則拒絕相應 的請求,若驗證成功所述權限檢查模塊根據發(fā)送者的身份W及請求的信息,查詢數據庫,檢 查發(fā)送者是否有獲取該信息的權限,若通過檢查會將請求信息加密后發(fā)送給掃描終端,反 之拒絕;所述數據庫管理模塊用于及時更新數據庫,包括刪除過期信息、修改動態(tài)口令W及 清除無用數據。
[0013] 進一步,所述數據庫包括有Authority表、Scanners表、Ticket表和ti eke t_info 表,其中,Authority表用于記錄某一所述掃描終端是否可讀取某張票的信息,Scanners表 用于記錄所述身份認證服務器與各個所述掃描終端共享的密鑰InitalizationK巧,Ticket 表用于記錄票的過期時間、檢票狀態(tài)、剩余可讀取次數,ticket_info表用于記錄票面的詳 細信息W及持票人的身份信息。
[0014] 本發(fā)明由于采取W上技術方案,其具有W下優(yōu)點:1、本發(fā)明利用Ξ維碼強大的存 儲能力,將創(chuàng)建者信息、敏感數據在數據庫中的存放"位置"、用戶證件照W及數字簽名等諸 多信息存儲在Ξ維碼中,由授權的掃描終端辨識驗證,驗證過程對用戶透明,Ξ維碼中不再 存放敏感的個人信息,而將其存放在服務器中,并限制辨識次數,創(chuàng)新性地實現了"讀后即 毀"的功能,從根本上杜絕了信息的泄露,充分保護用戶的隱私。2、本發(fā)明成功地將化S簽名 用于Ξ維碼的驗證,數字簽名的嵌入,不僅保證了 Ξ維碼信息的完整性,同時實現了對創(chuàng)建 者身份的認證,杜絕了 Ξ維碼被偽造的可能。3、本發(fā)明的數據包均采用RSA公鑰加密算法, 密鑰也選擇了高安全性的l〇24bit密鑰。T0TP動態(tài)口令和化S簽名的雙重認證方案實現強身 份認證的同時,保證了通信數據的完整性,使系統(tǒng)能夠抵御重放攻擊,進一步增強了通信過 程的安全性,與傳統(tǒng)的票務實名認證方案相比,本發(fā)明的票務實名認證方法ΚΞ維碼為載 體,通過敏感信息的在線存儲W及安全的身份認證機制,充分保護用戶的隱私信息,同時創(chuàng) 新性地實現了隱私信息的"閱后即毀"W及對掃描終端次數的控制,使得整個票務認證的過 程更加安全、可靠。本發(fā)明可W廣泛應用于票務實名認證中。
【附圖說明】
[0015] 圖1是本發(fā)明的Ξ維碼生成流程示意圖;
[0016] 圖2是本發(fā)明的Ξ維碼驗證流程示意圖;
[0017] 圖3是本發(fā)明的數據包構造流程示意圖;
[0018] 圖4是本發(fā)明的掃描終端身份認證流程示意圖;
[0019] 圖5是本發(fā)明的請求數據包權限檢查流程示意圖;
[0020] 圖6是本發(fā)明的票務實名認證系統(tǒng)硬件結構示意圖;
[0021 ]圖7是本發(fā)明的票務實名認證系統(tǒng)架構示意圖。
【具體實施方