票卡、使用票卡的方法和机器可读存储介质技术

本公开是关于一种票卡、使用票卡的方法和机器可读存储介质，属于自动售检票系统安全领域。票卡包括执行模块、票卡身份标识模块、票卡余额模块和余额验证模块。使用票卡的方法包括两个方面。一个方面涉及开始使用票卡，包括读取票卡的信息；根据身份标识判断刷卡终端与签发票卡的票卡管理中心是否在同一系统；在刷卡终端与签发票卡的票卡管理中心在同一系统时，验证余额验证码是否正确；在余额验证码正确的情况下，根据票卡余额判断票卡是否可用；在票卡可用的情况下，允许使用票卡；以及在票卡不可用的情况下，报警。另一方面涉及结束使用票卡。藉此，票卡内存储有不易被攻击者篡改和伪造的身份信息和余额数据，实现了票卡的防伪造。

Ticket card, method of using ticket card and machine readable storage medium

The present disclosure is about a ticket card, a method of using a ticket card and a machine readable storage medium, which belongs to the security field of automatic ticket sale system. The card includes the execution module, the ticket card identity module, the ticket card balance module and the balance verification module. The method of using a ticket card consists of two aspects. One aspect relates to start using the ticket card, including reading the ticket card information; according to the ID card to determine the terminal and signed invoice card ticket card management center is in the same system; in the credit card terminal and sign the invoice card ticket card management center in the same system, the balance verification verification code is correct in the balance; the verification code is correct, according to the balance of judgment ticket card is available; the ticket card available, allowing the use of ticket card and ticket card is not available; in case of alarm. On the other hand, it involves the end of the use of ticket cards. In this way, the card memory is stored in the identity information and the balance data that are not easily tampered and forged by the attacker, and the card card is prevented from counterfeiting.

【技术实现步骤摘要】
票卡、使用票卡的方法和机器可读存储介质
本公开涉及自动售检票系统安全领域，尤其涉及一种票卡、使用票卡的方法和机器可读存储介质。
技术介绍
相关技术中，随着城市轨道交通网络的复杂化和智能化，城市轨道交通的自动售检票(AFC)系统也变得越来越复杂，不仅能识别和接受多种类型的交通票种，还应该具有防止各种网络攻击的能力。对城市轨道交通AFC系统来说，网络攻击主要体现在两方面：对AFC计算机系统的攻击，这类攻击主要以网络为切入点，通过各种手段入侵到AFC的计算机系统，企图窃取重要信息，扰乱AFC系统的正常工作；另一类攻击，则是对车辆终端设备的入侵，以及伪造交通票卡等，扰乱AFC系统的正常收费功能。2017年5月，一种称为WannaCry的勒索病毒席卷全球，许多计算机系统遭病毒的入侵危害，包括德国的火车站车辆信息显示系统也遭受入侵，导致车次信息不能正常显示。因此，为防止不期而来的网络入侵攻击，城市交通AFC系统也应具有一定的防止网络入侵攻击的能力。实际上，无论城市轨道交通AFC系统使用的是磁卡还是IC卡，都有可能被不法分子伪造。伪造磁条卡相对较容易，但除了单次使用的票卡外，能够充值的交通卡一般都是IC卡。这类IC卡有一个存储模块、处理模块和通信模块，存储模块用于存储卡的余额和其他相关数据，处理模块用于更新卡内余额、提供通信所需要的安全保护。如果没有采取对通信数据的安全保护措施，则不法分子可以将一个卡内信息复制到另一个卡，甚至按照车站终端设备的读卡规则，伪造一些根本不存在的票卡和虚假的充值额度。
技术实现思路
为克服相关技术中存在的问题，本公开提供一种票卡、使用票卡的方法和机器可读存储介质。根据本公开实施例的第一方面，提供一种票卡，所述票卡包括：执行模块、票卡身份标识模块、票卡余额模块和余额验证模块；所述执行模块用于：接收所述票卡的身份标识、所述票卡的余额和所述票卡的余额验证码，其中，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额验证码与所述票卡的密钥和所述票卡的余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关；将所述身份标识存储至所述票卡身份标识模块；将所述余额验证码存储至所述余额验证模块；以及将所述票卡的余额存储至所述票卡余额模块。可选地，所述票卡还包括票卡校验模块；所述执行模块还用于：接收所述票卡的校验码，其中，所述校验码与所述身份标识、余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享，所述余额数据保护字段与所述余额验证码和所述票卡的余额相关；以及将所述校验码存储至所述票卡校验模块。可选地，所述票卡余额模块包括票卡票面余额模块和票卡系统余额模块，其中，所述票卡票面余额模块用于存储票面余额，所述票卡系统余额模块用于存储系统余额。根据本公开实施例的第二方面，提供一种使用票卡的方法，所述方法包括：读取所述票卡的信息，其中，所述信息包括所述票卡的身份标识、余额数据保护字段和校验码，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额数据保护字段与所述票卡的余额验证码和票卡余额相关，所述余额验证码与所述票卡的密钥和所述票卡余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述校验码与所述身份标识、所述余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享；根据所述身份标识判断读取所述票卡的信息的刷卡终端与签发所述票卡的票卡管理中心是否在同一系统；在所述刷卡终端与签发所述票卡的票卡管理中心在同一系统时，验证所述余额验证码是否正确；在所述余额验证码正确的情况下，根据所述票卡余额判断所述票卡是否可用；在所述票卡可用的情况下，允许使用所述票卡；以及在所述票卡不可用的情况下，报警。可选地，所述验证所述余额验证码是否正确包括：根据所述签发所述票卡的票卡管理中心的密钥、所述签发所述票卡的票卡管理中心的身份标识符和所述票卡的身份标识符计算第一票卡密钥；根据所述第一票卡密钥和所述票卡余额计算第一余额验证码；以及根据所述第一余额验证码和所述余额验证码是否一致验证所述余额验证码是否正确。可选地，在所述刷卡终端与签发所述票卡的票卡管理中心不在同一系统时，并且所述刷卡终端已被写入所述协同密钥，所述方法还包括：验证所述校验码是否正确；在所述校验码正确的情况下，允许使用所述票卡；以及传输所述信息和使用所述票卡的信息。可选地，在所述刷卡终端与签发所述票卡的票卡管理中心不在同一系统时，并且所述刷卡终端未被写入所述协同密钥，所述方法还包括：传输所述信息和使用所述票卡的信息；验证所述校验码是否正确；以及在所述校验码正确的情况下，允许使用所述票卡。可选地，在所述允许使用所述票卡前，所述方法还包括：识别所述身份标识是否合法；其中，所述允许使用所述票卡的条件还包括所述身份标识合法。可选地，所述识别所述身份标识是否合法包括：根据所述签发所述票卡的票卡管理中心的密钥、所述签发所述票卡的票卡管理中心的身份标识符和所述票卡的身份标识符计算第一身份校验码；以及根据所述第一身份校验码与所述身份标识中包括的身份校验码是否一致识别所述身份标识是否合法。可选地，所述票卡余额包括票面余额和/或系统余额。根据本公开实施例的第三方面，提供一种使用票卡的方法，所述方法包括：读取所述票卡的信息，其中，所述信息包括所述票卡的身份标识、余额数据保护字段和校验码，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额数据保护字段与所述票卡的余额验证码和票卡余额相关，所述余额验证码与所述票卡的密钥和所述票卡余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述校验码与所述身份标识、所述余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享；根据所述身份标识判断读取所述票卡的信息的刷卡终端与签发所述票卡的票卡管理中心是否在同一系统；在所述刷卡终端与签发所述票卡的票卡管理中心在同一系统时，验证所述余额验证码是否正确；在所述余额验证码正确的情况下，计算使用所述票卡的消费金额；根据所述票卡的消费金额和/或使用所述票卡的历史消费记录以及所述票卡的余额确定所述票卡的新余额，并将所述新余额写本文档来自技高网...

【技术保护点】
一种票卡，其特征在于，所述票卡包括：执行模块、票卡身份标识模块、票卡余额模块和余额验证模块；所述执行模块用于：接收所述票卡的身份标识、所述票卡的余额和所述票卡的余额验证码，其中，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额验证码与所述票卡的密钥和所述票卡的余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关；将所述身份标识存储至所述票卡身份标识模块；将所述余额验证码存储至所述余额验证模块；以及将所述票卡的余额存储至所述票卡余额模块。

【技术特征摘要】
1.一种票卡，其特征在于，所述票卡包括：执行模块、票卡身份标识模块、票卡余额模块和余额验证模块；所述执行模块用于：接收所述票卡的身份标识、所述票卡的余额和所述票卡的余额验证码，其中，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额验证码与所述票卡的密钥和所述票卡的余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关；将所述身份标识存储至所述票卡身份标识模块；将所述余额验证码存储至所述余额验证模块；以及将所述票卡的余额存储至所述票卡余额模块。2.根据权利要求1所述的票卡，其特征在于，所述票卡还包括票卡校验模块；所述执行模块还用于：接收所述票卡的校验码，其中，所述校验码与所述票卡的身份标识、余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享，所述余额数据保护字段与所述余额验证码和所述票卡的余额相关；以及将所述校验码存储至所述票卡校验模块。3.根据权利要求1或2所述的票卡，其特征在于，所述票卡余额模块包括票卡票面余额模块和票卡系统余额模块，其中，所述票卡票面余额模块用于存储票面余额，所述票卡系统余额模块用于存储系统余额。4.一种使用票卡的方法，其特征在于，所述方法包括：读取所述票卡的信息，其中，所述信息包括所述票卡的身份标识、余额数据保护字段和校验码，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额数据保护字段与所述票卡的余额验证码和票卡余额相关，所述余额验证码与所述票卡的密钥和所述票卡余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述校验码与所述身份标识、所述余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享；根据所述身份标识判断读取所述票卡信息的刷卡终端与签发所述票卡的票卡管理中心是否在同一系统；在所述刷卡终端与签发所述票卡的票卡管理中心在同一系统时，验证所述余额验证码是否正确；在所述余额验证码正确的情况下，根据所述票卡余额判断所述票卡是否可用；在所述票卡可用的情况下，允许使用所述票卡；以及在所述票卡不可用的情况下，报警。5.根据权利要求4所述的方法，其特征在于，所述验证所述余额验证码是否正确包括：根据所述签发所述票卡的票卡管理中心的密钥、所述签发所述票卡的票卡管理中心的身份标识符和所述票卡的身份标识符计算第一票卡密钥；根据所述第一票卡密钥和所述票卡余额计算第一余额验证码；以及根据所述第一余额验证码和所述余额验证码是否一致验证所述余额验证码是否正确。6.根据权利要求4所述的方法，其特征在于，在所述刷卡终端与签发所述票卡的票卡管理中心不在同一系统时，并且所述刷卡终端已被写入所述协同密钥，所述方法还包括：验证所述校验码是否正确；在所述校验码正确的情况下，允许使用所述票卡；以及传输所述信息和使用所述票卡的信息。7.根据权利要求4所述的方法，其特征在于，在所述刷卡终端与签发所述票卡的票卡管理中心不在同一系统时，并且所述刷卡终端未被写入所述协同密钥，所述方法还包括：传输所述信息和使用所述票卡的信息；验证所述校验码是否正确；以及在所述校验码正确的情况下，允许使用所述票卡。8.根据权利要求4-7中任意一项所述的方法，其特征在于，在所述允许使用所述票卡前，所述方法还包括：识别所述身份标识是否合法；其中，所述允许使用所述票卡的条件还包括所述身份标识合法。9.根据权利要求8所述的方法，其特征在于，所述识别所述身份标识是否合法包括：根据所述签发所述票卡的票卡管理中心的密钥、所述签发所述票卡的票卡管理中心的身份标识符和所述票卡的身份标识符计算第一身份校验码；以及根据所述第一身份校验码与所述身份标识中包括的身份校验码是否一致识别所述身份标识是否合法。10.根据权利要求4-7中任意一项所述的方法，其特征在于，所述票卡余额包括票面余额和/或系统余额。11.一种使用票卡的方法，其特征在于，所述方法包括：读取所述票卡的信息，其中，所述信息包括所述票卡的身份标识、余额数据保护字段和校验码，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额...

【专利技术属性】
技术研发人员：武传坤，
申请(专利权)人：北京匡恩网络科技有限责任公司，
类型：发明
国别省市：北京,11