一种票据数据生成/传送/保存/认证的方法,利用哈希函数生成的哈希值,避免直接在传送/保存密码。通过哈希值构成的认证码,来验证电子票据的真伪。在票务发行装置中,利用用户ID、票ID、保存于本地的密码和哈希函数,使用HMAC函数生成票务数据的认证码,并和未加密的用户ID、票ID一起传送并保存于用户手持移动装置。通过HMAC函数的不可逆原理,保证票务数据认证码的安全性。在验票过程中,通过NFC等传送方式,在票务验证装置中处理票务的验证,通过相同的方法再计算认证码。通过比较认证码的同一性,在认证码相同的情况下判断认证通过。通过该方法实现票务验证处理的安全性、即时性,并保证运用成本具有竞争力。
【技术实现步骤摘要】
本专利技术涉及电子商务领域,尤其涉及电子商务的安全认证应用领域。
技术介绍
1.背景 智能手机的普及,使得手机成为了新的支付的手段,但是在传统的电子票务领域, 仍无完美的方法同时解决下列问题: 1. 票务中的入场券、乘车券属于比较高额的商品,需要在系统中实现较高的安全性, 保证不能被篡改和伪造。 2. 票务中的也有价格低廉的商品,因此需要在保证安全性的同时,保证在运用中具有 成本竞争力。例如Mifare卡式的手机票务服务,能够把小额票务程序移植到手机端,但该 方式采用不记名方式,安全性难以符合高金额的票务处理服务要求。虽然利用智能手机特 征采用基于SIM的SecureElement存储方式能够解决此问题,然而该方法无法在运用中获 得价格竞争力。 3. 票务处理大多在集中时刻集中处理,因此需要实现很高的即时性,ID记名式服务需 要和服务器通信,通信所消耗的时间降低了处理即时性,也给电子票务的服务质量带来了 困难。 目前具有以下类似的研究专利技术,但都不能解决票务的特征,即上述安全性、低成 本、高即时处理能力问题。 专利号CN201010567076《票务验证方法、票务验证系统及移动终端》描述了一种 用秘密钥匙加密的票务验证方法。然而该申请的问题在于, 1. 在票务数据中直接包含密钥,密钥被直接传送/保存,这样的安全机制在传送/保 存中会被盗取。而密钥的保护处理并没有被描述,因此这样传送处理方式是无法实现最基 本的安全要求。 2. 符合IS0/IEC14443标准的NFC芯片只有记录简单信息的TAG,而并没有加密数据存 储领域,该申请将密钥直接保存于NFC的记录领域,这等于将密钥暴露在任何人可以读取 地方,显然这种保存方法无法实现最基本的安全要求。 3. 在所述申请中的权利要求1中的步骤4中,专利技术人试图采用SWP来验证密钥。但是 标准SWP不过是用于SIM卡的数据传输协议,其中没有验证密钥的功能。 如果要在NFC芯片和SM芯片中导入专门的逻辑电路,那么需要硬件商参与,而一种不 符合标准的专门芯片是没有机会被手机产商采用的。因此该专利技术,无法完成最低等级的安 全性,也无法实现其所述功能。 专利号CN200810122779《一种基于手机实现电子票券的方法》描述了一种用利用 二维条形码平台(服务器)处理票务的方法,其问题在于: 1.票务的生成和认证都在服务器端进行,服务器端的处理需要网络传送,网络传送将 降低即时处理能力;同时二维码的生成和识别都需要大量计算,提供大量用户的票务处理 需要相当大的服务器设备投资。 2.所述二维码票务缺少防伪机制,只需要简单地拍摄二维码照片,就可以复制伪造。 因此该方法也无法满足即时性和安全性。 专利申请号US2011/0119098的专利Ticketing System描述了一个票务系统,该 专利通过使用保存于服务器,或者保存于分离环境的内存(Seprate data memory)来实现 数据的安全性,这两种方法都能够保证数据的安全性,但是存在下列问题: 1. 票务数据保存于服务器,认证数据需要从服务器提取因此会影响认证速度。 2. 保存于分离环境的内存,所述于分离环境的内存,即加密的芯片,例如Smart Card 符合IS07816标准的安全元件Secure Element来保存票务数据。这种方法通常为金融支 付而设计,其缺点是导入和运营成本昂贵。除却有价证券之外,大部分应用票务实例中,根 据法律法规规定了不能作为金融商品自由流通和私下买卖,因此在运用中没有使用金融标 准的必要。另外,所述加密芯片的生产成本和发行成本较高,其单价虽不昂贵,但对于数万 会员的服务来说,最终对服务商产生巨大费用。 专利申请 US20100219234 的专利 Mobile Ticket Authentication 描述了一个使 用条形码认证的票务系统,该专利叙述了 1,数据保存2,通过手机的MMS,SMS等方式传送票 据的功能。主要功能通过ID识别完成,但没有具体涉及安全领域。如果仅仅采用这样的结 构,1.恶意者仍可以伪造票据,2.票务在认证的时候,必须通过ID访问服务器,这样的处 理最终会影响服务质量。 2.专利技术目标 一种安全的基于用户手持移动装置的票务传送/保存/认证方法,该方法需要保 证数据在票务的处理过程中不能被篡改和伪造,同时保证相对于低廉的导入和运营成本。
技术实现思路
通过用户手持移动装置(Mobile Device),处理票务数据,并完成最后的验证处 理。由于在本专利技术不涉及语音通信功能,因此使用用户手持移动装置(Mobile Device)代 替手机的称谓。 本专利技术的进步性在于: 1. 数据安全性一保证保存的票务数据不能被盗取、篡改和伪造; 2. 成本低廉-比较于采用分离环境的内存(Seprate data memory)方法,本专利技术的 运用成本较低,不需要发行专门的加密SD卡(需要发行费用,和鼓励用户采用费用),或者利 用移动电话运营商的SM等基于IS07816规定的加密芯片(需要支付移动运营商费用,而 且会员被绑定于移动运营商不利于服务扩展)。 3. 票务验证速度高--比较于ID的服务器认证,本专利技术的验证处理能够在本地完成, 节约了服务器的数据访问时间。从而提高服务质量。 相对于既有研究/创造,本专利技术更加安全、运用成本更低、验票速度更高的进步性。 【附图说明】 图1系统构造概要图 图2用户手持移动装置中程序构成图 图3票务数据结构图 图4票务数据生成/验证流程图 图5认证码计算公式 【具体实施方式】 本专利技术采用下图所示的结构 图1系统构造概要图 所述系统包括: 1. 用户手持移动装置1,所述移动装置至少包含CPU、内存、通信模块如LTE/3G/Wifi 等、画面,可优先地使用符合IS0/IEC14443规格NFC通信模块。最常见的形态为智能手机。 在所述用户手持移动装置中,部署票务管理程序10。 2. 票务验证装置2,所述票务验证装置2包含CPU、存储、通信模块,在所述票务验证装 置2中部署票务验证程序20,用以和用户手持移动装置1交换票务数据,并完成认证处理 (Authtication)。票务验证装置包含IS0/IEC14443规格的读卡器NFC读卡器,作为同等置 换,还可以采用Wifi、红外线、条形码扫描等其他通信方式传送票务数据。本专利技术的着重点 在于传送内容,具体通信方式不在权利申请范围。在所述票务验证装置2中保存生成认证 码113的钥匙21。 3. 票务发行装置3,所述票务发行装置包含CPU、存储、通信模块。最常见的形态为服 务器,也可以云服务提供的虚拟服务器。在所述票务发行装置3中,部署票务发行程序30。 所述票务发行程序30完成网上票务购买过程,网上票务订购业务不属于本专利技术权利申请 范围。在所述票务发行程序中,包含票务发行模块31,所述票务发行模块31,利用保存于本 地的钥匙31,生成本专利技术的电子票务数据11。 4. 通信网络,用户手持移动装置1,通过所述通信网络4,以HTTP(s)等协议传送数据; 票务验证装置2,通过所述通信网络4,以HTTP (s本文档来自技高网...
【技术保护点】
一种利用用户手持移动装置保存、传送票据的方法,其特征在于所述方法包含以下装置构成的系统,(1)用户手持移动装置,所述用户手持移动装置中部署票务管理程序,用于保存/提示票务数据(2)票务验证装置,所述票务验证装置中部署票务验证程序用于票务验证处理(3)票务发行装置,所述票务发行装置中部署票务发行程序用于票务数据的发行(4)通信网络,所述通信网络,连接用户手持移动装置,和票务发行装置,通信并传送票务数据,所述用户手持移动装置(1)通过NFC/条形码方式和所述票务验证装置(2)通信并完成票务验证。
【技术特征摘要】
1. 一种利用用户手持移动装置保存、传送票据的方法,其特征在于所述方法包含以下 装置构成的系统, (1) 用户手持移动装置,所述用户手持移动装置中部署票务管理程序,用于保存/提示 票务数据 (2) 票务验证装置,所述票务验证装置中部署票务验证程序用于票务验证处理 (3 )票务发行装置,所述票务发行装置中部署票务发行程序用于票务数据的发行 (4)通信网络,所述通信网络,连接用户手持移动装置,和票务发行装置,通信并传送票 务数据, 所述用户手持移动装置(1)通过NFC/条形码方式和所述票务验证装置(2)通信并完 成票务验证。2. 如权利要求1所述方法,其特征在于所述用户手持装置包含CPU、内存、通信模块、画 面。3. 如权利要求1所述方法,其特征在于可优选地,所述用户...
【专利技术属性】
技术研发人员:郁晓东,
申请(专利权)人:郁晓东,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。