本发明专利技术公开了一种动态密码认证方法、装置及检票设备,所述方法包括:发送订票信息至订票服务器,所述订票信息包括用户信息和票务信息;接收订票服务器发送的与所述用户信息对应的动态的加密数据;根据所述加密数据对订票信息进行编译以生成动态的认证信息。本发明专利技术实施例的技术方案通过发送订票信息至订票服务器,并接收订票服务器发送的与所述用户信息对应的动态的加密数据,再根据所述加密数据对订票信息进行编译以生成动态的认证信息,由于认证信息是动态的,因此,充分保证了用户信息及票务信息的安全性。
【技术实现步骤摘要】
动态密码认证方法、装置及检票设备
本专利技术涉及密码认证
,特别涉及一种动态密码认证方法、装置及检票设备。
技术介绍
随着信息化的发展,无论购票还是检票由人工服务逐步转变为机器服务,例如,各种演出门票、体育赛事门票、火车票等,均可以通过在终端设备上登录相应的售票系统进行购票,并在现场通过电子检票设备进行检票。但是由于用户在购票时输入了个人信息,也就是说用户所购得的票与用户的信息相关联,因此,需要对用户所购得的票进行加密保护。现有技术中通过将票务及用户信息编成二维码,加密后,嵌入用户使用的移动电话上,形成电子票,在用票场地,通过识读与验证设备将嵌入移动电话上的二维码电子票显示出来并在识读验证设备上进行识读和验证,还原出票务信息,实现验票。用户之间可以随意转发或复制电子票,以供自己或他人使用。这种电子票在验票时仅仅检验当前电子票的二维码信息的有效性,当电子票被复制后,无法保证电子票不被滥用,很容易造成冒用他人电子票的现象,对用户造成损失,因此安全性不高。
技术实现思路
有鉴于此,本专利技术的目的是提供一种能够在提高订票信息的安全性的动态密码认证方法、装置及检票设备。为了实现上述目的,本专利技术提供了一种动态密码认证方法,包括:发送订票信息至订票服务器,所述订票信息包括用户信息和票务信息;接收订票服务器发送的与所述用户信息对应的动态的加密数据;根据所述加密数据对订票信息进行编译以生成动态的认证信息。作为优选,所述方法还包括:接收检票设备发送的检票请求;将所述认证信息发送至所述检票设备;接收所述检票设备发送的检票成功的消息,同时所述认证信息失效。作为优选,所述加密数据包括唯一检票码、加密方法和加密因子。作为优选,根据所述加密数据对订票信息进行编译以生成动态的认证信息,包括:根据所述加密方法和加密因子生成一次性不可逆口令;其中所述加密因子为动态时间步长;对根据所述一次性不可逆口令和所述唯一检票码进行加密操作,以生成加密字符串;根据所述加密字符串生成动态认证信息;其中,所述动态认证信息随着所述加密数据的更新而更新。作为优选,所述认证信息包括图形码。作为优选,所述图形码包括二维码和条形码。作为优选,发送订票信息至订票服务器之前,所述方法还包括:根据预设加密协议登录所述订票服务器。本专利技术还提供一种动态密码认证方法,包括:获取终端设备发送的包含有票务信息的认证信息;对所述认证信息进行处理,以确定所述票务信息是否有效。作为优选,对所述认证信息进行处理,以确定所述票务信息是否有效,包括:对所述认证信息进行解码,以获得出其中包含的加密信息;对所述加密信息进行处理,以获得票务信息的用于认证的信息;将解密后获得的所述用于认证的信息发送至检票服务器,以检验所述票务信息是否有效;接收所述检票服务器发送的响应消息;若所述响应消息为认证成功的消息,则将所述认证成功的消息发送给终端设备。作为优选,对所述加密信息进行处理,以获得票务信息的用于认证的信息,包括:若所述加密信息对应的加密方法为对称加密算法,则直接对所述加密信息进行解密,以获得票务信息;相应地,将解密后获得的所述用于认证的信息发送至检票服务器,以检验所述票务信息是否有效,包括:将解密后获得的票务信息发送至检票服务器,以检验所述票务信息是否有效;或者,若所述加密信息对应的加密方法为非对称加密算法,则对所述加密信息进行编译,以获得编译后的信息;相应地,将解密后获得的所述用于认证的信息发送至检票服务器,以检验所述票务信息是否有效,包括:将所述编译后的信息发送至检票服务器,以使所述检票服务器判断所述编译后的信息与检票服务器存储的票务信息是否匹配,若匹配,则接收所述检票服务器发送的认证成功的消息。作为优选,对所述认证信息进行处理,以确定所述票务信息是否有效,包括:则对所述认证信息进行解码,以获得其中的检票码,根据所述检票码确定其对应的票务信息是否有效。作为优选,所述认证信息包括图形码。作为优选,所述图形码包括二维码和条形码。本专利技术还提供一种动态密码认证装置,包括:发送模块,配置为发送订票信息至订票服务器,所述订票信息包括用户信息和票务信息;接收模块,配置为接收订票服务器发送的与所述用户信息对应的动态的加密数据;编译模块,配置为根据所述加密数据对订票信息进行编译以生成动态的认证信息。本专利技术还提供一种动态密码认证装置,包括:获取模块,配置为获取终端设备发送的包含有票务信息的认证信息;处理模块,配置为对所述认证信息进行处理,以确定所述票务信息是否有效。本专利技术还提供一种检票设备,包括如上所述的装置。与现有技术相比,本专利技术实施例具有以下有益效果:本专利技术实施例的技术方案通过发送订票信息至订票服务器,并接收订票服务器发送的与所述用户信息对应的动态的加密数据,再根据所述加密数据对订票信息进行编译以生成动态的认证信息,由于认证信息是动态的,因此,充分保证了用户信息及票务信息的安全性。附图说明图1为本专利技术的动态密码认证方法的实施例一的流程图;图2为本专利技术的动态密码认证方法的实施例二的流程图;图3为本专利技术的动态密码认证方法的实施例三的流程图;图4为本专利技术的动态密码认证方法的实施例四的流程图;图5为本专利技术的动态密码认证方法的实施例五的流程图;图6为本专利技术的动态密码认证装置的实施例一的示意图;图7为本专利技术的动态密码认证装置的实施例二的示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1为本专利技术的动态密码认证方法的实施例一的流程图,如图1所示,本实施例的动态密码认证方法,具体可以包括如下步骤:S101,发送订票信息至订票服务器,订票信息包括用户信息和票务信息。具体地,本专利技术的执行主体为终端设备。用户可以在终端设备上进行操作,通过终端设备登录订票服务器进行订票,以进行订票操作。本实施例所涉及的票可以是演出门票、体育赛事门票、电影票,还可以是火车票、汽车票等。用户信息包括用户的姓名、账号、证件号等重要的信息。票务信息可以包括演出或体育赛事的场次、座位号、演出时间等信息。S102,接收订票服务器发送的与用户信息对应的动态的加密数据。具体地,加密数据包括唯一检票码、加密方法和加密因子。具体地,唯一检票码与票务信息对应,并且唯一。加密数据中的加密方法和加密因子是动态的,也就是说是每当满足触发条件时,就变化一次。例如,当终端设备与订票服务器保持网络连接时,可以每隔预设时间,例如,1小时,就从订票服务器上下载一次加密数据。如果终端设备与订票服务器无法保持网络连接,则在终端设备与订票服务器断连接时,对加密数据进行更新。本实施例的加密方法和加密因子都呈动态变化,因此安全性更高。S103,根据加密数据对订票信息进行编译以生成动态的认证信息。具体地,认证信息可以包括图形码,图形码可以包括二维码和条形码。终端设备根据下载的加密数据,对订票信息进行加密,并生成图形码。在检票时,例如,检票设备可以能过扫描图形码,对图形码进行解码,获取订票信息,并检验订票信息是否有效。本专利技术实施例的技术方案通过发送订票信息至订票服务器,并接收订票服务器发送的与用户信息对应的动态的加密数据,再根据加密数据对订票信息进行编译以生成动态的认证信息,由于认证信息是动态的,因此,充分本文档来自技高网...
【技术保护点】
一种动态密码认证方法,其特征在于,包括:发送订票信息至订票服务器,所述订票信息包括用户信息和票务信息;接收订票服务器发送的与所述用户信息对应的动态的加密数据;根据所述加密数据对订票信息进行编译以生成动态的认证信息。
【技术特征摘要】
1.一种动态密码认证方法,其特征在于,包括:发送订票信息至订票服务器,所述订票信息包括用户信息和票务信息;接收订票服务器发送的与所述用户信息对应的动态的加密数据;根据所述加密数据对订票信息进行编译以生成动态的认证信息。2.根据权利要求1所述的方法,其特征在于,还包括:接收检票设备发送的检票请求;将所述认证信息发送至所述检票设备;接收所述检票设备发送的检票成功的消息,同时所述认证信息失效。3.根据权利要求1所述的方法,其特征在于,所述加密数据包括唯一检票码、加密方法和加密因子。4.根据权利要求3所述的方法,其特征在于,根据所述加密数据对订票信息进行编译以生成动态的认证信息,包括:根据所述加密方法和加密因子生成一次性不可逆口令;其中所述加密因子为动态时间步长;对根据所述一次性不可逆口令和所述唯一检票码进行加密操作,以生成加密字符串;根据所述加密字符串生成动态认证信息;其中,所述动态认证信息随着所述加密数据的更新而更新。5.根据权利要求1所述的方法,其特征在于,所述认证信息包括图形码。6.根据权利要求5所述的方法,其特征在于,所述图形码包括二维码和条形码。7.根据权利要求1所述的方法,其特征在于,发送订票信息至订票服务器之前,所述方法还包括:根据预设加密协议登录所述订票服务器。8.一种动态密码认证方法,其特征在于,包括:获取终端设备发送的包含有票务信息的认证信息;对所述认证信息进行处理,以确定所述票务信息是否有效。9.根据权利要求8所述的方法,其特征在于,对所述认证信息进行处理,以确定所述票务信息是否有效,包括:对所述认证信息进行解码,以获得出其中包含的加密信息;对所述加密信息进行处理,以获得票务信息的用于认证的信息;将解密后获得的所述用于认证的信息发送至检票服务器,以检验所述票务信息是否有效;接收所述检票服务器发送的响应消息;若所述响应消息为认证成功的消息,...
【专利技术属性】
技术研发人员:杨光,马卫军,郝林,贾增益,
申请(专利权)人:北京微赛时代体育科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。