本发明专利技术公开了一种基于公钥基础设施(PKI)的电子门票系统及方法,本发明专利技术的系统包括用户门票存储装置、门票存储装置初始化子系统、电子门票在线发售子系统,并进一步包括电子门票验证子系统和电子门票监控子系统,用于电子门票的签发和验证。在本发明专利技术的电子门票签发过程中,使用用户门票存储装置作为门票的载体,利用含有门票颁发者数字签名的设备证书保证门票存储装置的合法性,生成的电子门票含有门票颁发者的数字签名,门票验证时需要对该签名进行验证。
【技术实现步骤摘要】
本专利技术涉及了含有数字签名的电子门票技术,具体涉及一种基于公钥基础设施(PKI)的电子门票系统及方法。
技术介绍
目前门票系统一般分为传统的纸制门票系统和电子门票系统。随着扫描、印刷手段的提高,对纸制门票的伪造和复制的手段也日益提高,传统的纸制门票的防伪、验证都变得越来越困难。传统纸制门票系统已经不能适应现代票务发售和管理的要求。在使用中暴露出以下的缺点(1)纸制门票的防伪基于门票的制造材料和制造工艺,所采用的技术包括了紫外线打印,光学墨水,微文本技术,全息摄影技术,多层激光影像技术。如果伪造者能够获得制作门票的材料和设备就可以进行门票的伪造;(2)纸制门票一般是通过人的肉眼来进行验证,难以保证验证的正确性;(3)纸制门票抗磨损的能力差,磨损后,门票上的物理、化学信息可能丢失;(4)纸制门票制作需要专门的设备,难以支持在线的门票发售和管理;(5)纸制门票一般只能作为用户进入场馆的凭证,不能很好的和场馆中的监控系统配合,对场馆中人员进行动态的监控和引导。由于传统纸制门票的上述缺点,目前出现了许多电子门票系统,但是这些电子门票系统也存在自身的许多缺点。二维条码门票系统有以下缺点(1)二维条码门票具有“复制有效”的特点,为了区分合法的门票主体,门票中需要加入门票主体的个人信息,这就不能支持门票的匿名使用;(2)二维条码打印时,需要专门的条码打印机;二维条码验证时需要专门的二维条码识读设备,这样就不能很好的支持在线进行门票的发售和验证。证件+口令门票系统、如民航网上售票系统有以下缺点(1)证件+口令门票系统不能支持门票的匿名使用;(2)证件+口令门票系统的售票网络和验票网络是连接在一起的,由于售票网络是与互联网相连接的,门票验证系统就可能遭到网络攻击;(3)证件+口令门票系统门票验证时,需要连接售票系统的数据库,不法分子可能对其通信进行破坏,使验票过程无法顺利进行。含有对称密钥的IC卡门票系统有以下的缺点(1)由于采用了对称算法,对称密钥的管理是要解决的问题;(2)目前IC卡门票的密钥一般存放在读卡器中,或者存放在IC卡上。由于读卡器一般是公开设备,很容易得到,不法分子可以用获得的读卡器将IC卡中的信息读出,然后利用IC卡写入程序写入到其它的IC卡中,从而实现门票的复制和伪造;(3)IC卡门票系统缺少对IC卡合法性的验证机制,不法分子可能利用伪造的IC卡进行门票的购买,然后将伪造的IC卡里的门票信息进行读取复制。含有生物信息的门票系统有以下缺点(1)用户购买门票时,需要向门票颁发者提供自己的个人生物信息,这造成了门票用户个人隐私的泄露; (2)生物信息的提取需要借助专门的扫描设备,门票难以在线发售、验证;(3)目前进行生物信息的识别时,数据处理量大,需要的时间比较长,降低了门票的验证速度。可以看到目前的各种电子门票系统存在的缺点包括有(1)缺乏对电子门票载体的验证手段,门票数据信息容易被不法分子提取并进行复制;(2)电子门票发售时需要特殊的扫描、打印设备,不能很好的支持在线的门票业务;(3)电子门票系统难以既支持门票的匿名使用,又支持门票的退票和挂失。综上所述,提出一种能够克服以上缺点的电子门票系统成为亟待解决的问题。
技术实现思路
有鉴于此,本专利技术致力于提供一种基于公钥基础设施(PKI)的电子门票系统及方法。本专利技术的上述目的是通过如下的技术方案予以实现的一种基于公钥基础设施(PKI)的电子门票系统,该系统包括用户门票存储装置,用于存储用户所购买的电子门票,并存储非对称密钥对和设备证书;门票存储装置初始化子系统,用于存储门票颁发者的私钥信息,利用用户门票存储装置生成非对称密钥对,并根据用户门票存储装置的序号和公钥信息,利用门票颁发者私钥为用户门票存储装置签发设备证书,并将证书存放到所述用户门票存储装置中;电子门票在线发售子系统,用于存储门票颁发者的私钥信息,并在线对用户门票存储装置的合法性进行验证,当用户门票存储装置合法时,为合法用户提供在线的电子门票购买。所述PKI电子门票系统进一步包括电子门票验证子系统,用于用户进入场馆时,对用户门票存储装置中的电子门票的有效性进行验证。所述PKI电子门票系统进一步包括电子门票监控子系统,用于对用户的验票信息进行记录,并将电子门票验证数据传送回电子门票监控子系统;根据对电子门票验证信息的实时搜集和分析,实现对场馆内人员的动态管理。所述用户门票存储装置中具有一个运算芯片,用于生成非对称的公私密钥对、完成非对称的加解密运算,并具有一定的存储空间用于存放设备证书、非对称密钥对和用户购买的电子门票,利用用户门票存储装置的硬件特性保证门票装置内的私钥信息无法被外界设备读取。所述设备证书中含有门票颁发者的数字签名,通过验证该数字签名的合法性来保证用户门票存储装置的合法性。所述用户门票存储装置为集成电路卡(IC card),或为射频卡,或为USB智能卡来实现。所述电子门票在线发售系统,进一步用于在线对用户门票存储装置的合法性进行验证,当用户门票存储装置合法时,为合法用户提供在线的电子门票退票或挂失。电子门票的在线发售子系统与电子门票验证子系统相分离,发售子系统接入到互联网,验证子系统使用单独的内网,不接入公网,门票验证时不需要访问发售子系统的数据库获得门票验证信息。一种PKI电子门票的在线发售方法,该方法包括以下步骤 a1)门票存储装置初始化子系统为门票存储装置生成唯一的序号和保护口令,并使用用户门票存储装置产生非对称密钥对,利用门票存储装置初始化子系统中存放的门票颁发者私钥信息,根据对应于用户门票存储装置的存储装置序号和产生的公钥信息,为用户门票存储装置签发设备证书,并将证书存放到该用户门票存储装置中;b1)用户在线购买电子门票时,对其使用的用户门票存储装置进行在线验证,包括验证用户门票存储装置中的设备证书是否正确,验证用户门票存储装置中是否含有与设备证书所对应的私钥信息,即进行私钥拥有性POP(Proof of Possess)验证;c1)通过所述步骤b1的验证,电子门票在线发售子系统利用存储的门票颁发者的私钥信息为合法用户签发电子门票。所述步骤c1之后进一步包括a2)验证电子门票上的数字签名是否正确;b2)通过私钥拥有性POP验证检查用户门票存储装置中的私钥是否和电子门票中含有的公钥信息是匹配的,如果匹配,则执行步骤c2;c2)验证电子门票是否有效,检查该门票的状态是否有效,如果有效,则电子门票通过验证;如果为实名制门票,则步骤c2中所述电子门票通过验证之前进一步包括验证电子门票中的用户个人信息和用户提供的信息是否一致,如果一致,则电子门票通过验证。所述步骤c1之后进一步包括a3)用户在线提交退票信息和用户门票存储装置的保护口令;b3)电子门票在线发售子系统对用户门票存储装置进行验证,验证用户门票存储装置中的设备证书是否正确,验证用户门票存储装置中的私钥是否和电子门票中的存储装置公钥信息匹配,如果均为是,则执行步骤c3;c3)通过所述步骤b3的验证,电子门票在线发售子系统检查用户要退的门票是否有效,用户门票存储装置的保护口令是否正确,如果均为是,电子门票在线发售子系统将用户门票存储装置中的电子门票删除,将电子门票的状态置为已被撤销。所述步骤c1之后进一步包括a4)本文档来自技高网...
【技术保护点】
一种基于公钥基础设施的电子门票系统,该系统包括:用户门票存储装置,用于存储用户所购买的电子门票,并存储非对称密钥对和设备证书;门票存储装置初始化子系统,用于存储门票颁发者的私钥信息,利用用户门票存储装置生成非对称密钥对,并根据用户门票存储装置的存储装置序号和公钥信息,利用门票颁发者私钥为用户门票存储装置签发设备证书,并将证书存放到所述用户门票存储装置中;电子门票在线发售子系统,用于存储门票颁发者的私钥信息,并在线对用户门票存储装置的合法性进行验证,在用户门票存储装置合法时,为合法用户提供在线的电子门票购买。
【技术特征摘要】
【专利技术属性】
技术研发人员:荆继武,冯登国,郑晓林,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。