本发明专利技术提供一种基于国密算法细粒度隐私保护的电子票据管理方法及系统,改系统包括:出票端、持票端、验票端和服务器;出票端用于生成电子票据并将其上传至服务器;持票端为电子票据的持有端;验票端用于对电子票据、交易进行验证;服务器用于存储出票端上传的电子票据,并允许出票端、持票端以及验票端读取电子票据;电子票据为对交易的电子记录,所述电子记录内容包括公开信息、半掩码及掩码;本发明专利技术中出票端、持票端、验票端、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。运维管理提供了方便。运维管理提供了方便。
【技术实现步骤摘要】
基于国密算法细粒度隐私保护的电子票据管理方法及系统
[0001]本专利技术涉及信息安全领域,具体涉及一种基于国密算法细粒度隐私保护的电子票据管理方法及系统。
技术介绍
[0002]随着信息技术不断发展,信息化程度也越来越高。电子票据正在逐步取代传统的纸质票据。作为对交易的一种记录,电子票据通常采用集中存储方式以便于管理,而服务器往往是诚实而又好奇的,可能会存储的电子票据进行分析来窥探隐私;若服务器受到外来攻击,其上集中存储的电子票据也存在被泄露从而被加以利用的风险。为此,专利申请号:201710071362.3的专利提出了,由出票端、持票端、验票端以及服务器等参与方,采用单向函数对原始票据中用户指定的敏感信息进行处理,保证商业交易中的敏感信息仅被出票端、持票端和验票端所获知;敏感信息视交易双方的需求而定,可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定;各参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
[0003]在专利申请号201710071362.3的专利文件中所记载的技术方案存在如下不足:只要验票端验票时,无论验票端只验证票据的合法性,或者验证合法性且需要敏感信息内容,持票端都需要给验票端提交原始票据中的敏感信息和辅助码,这使得所有的隐私信息都泄露给了所有的验证者,用户缺少对自己隐私信息的管理和控制;其次,在专利申请号201710071362.3中使用国际算法实现,不符合我国密码法中使用商密保护保护非国密秘密的信息和密评中使用国家密码管理局认证的算法的要求。
技术实现思路
[0004]本专利技术的目的在于针对现有技术的不足,提供一种基于国密算法细粒度隐私保护的电子票据管理方法及系统,该基于国密算法细粒度隐私保护的电子票据管理方法及系统可以很好地解决上述问题。
[0005]为达到上述要求,本专利技术采取的技术方案是:提供一种基于国密算法细粒度隐私保护的电子票据管理方法及系统,该基于国密算法细粒度隐私保护的电子票据管理方法及系统。
[0006]该系统包括:出票端、持票端、验票端和服务器;出票端用于生成电子票据并将其上传至服务器;所述持票端为电子票据的持有端;所述验票端用于对电子票据、交易进行验证;服务器用于存储出票端上传的电子票据,并允许出票端、持票端以及验票端读取电子票据;所述电子票据为对交易的电子记录,所述电子记录内容包括公开信息、半掩码及掩码;所述公开信息为交易中不存在敏感信息的部分,即无需保护的信息,票据生成时不做特殊处理;每张所述电子票据均具有公开的唯一标识符,用于检索电子票据;所述半掩码为交易
信息中需要保护的敏感信息经单向函数计算后的数字摘要值和辅助码的单向函数计算得到的数字摘要值;掩码为半掩码经单向函数技术后的数字摘要值。
[0007]该方法包括电子票据生成的步骤及电子票据验证的步骤。
[0008]优选的,电子票据生成的步骤具体如下:
[0009]S11:出票端为电子票据选取不重复的辅助码并本地保存;
[0010]S12:出票端分别将原始票据中的敏感信息及辅助码代入单向函数计算得到半掩码,再用半掩码带入单向函数求得掩码,利用掩码和公开信息构造电子票据,并上传至服务器,其中掩码由辅助码和原始票据中的敏感信息共同且唯一确定;
[0011]S13:出票端通过离线方式告知持票端此电子票据所对应的辅助码,持票端根据此辅助码核实出票端存储在服务器中的电子票据。
[0012]优选的,电子票据验证的步骤具体如下:
[0013]S21:验票端根据电子票据的唯一标识符从服务器中在线获取需验证的电子票据,同时通过离线方式从持票端处获取该电子票据对应的敏感信息和辅助码;
[0014]S22:验票端将获得的敏感信息和辅助码代入单向函数计算,得到计算结果;
[0015]S23:验票端将计算结果与电子票据中的掩码进行比较,若相同则验证通过,否则不通过。
[0016]该基于国密算法细粒度隐私保护的电子票据管理方法及系统具有的优点如下:
[0017]本专利技术采用国密的单向函数对原始票据中用户指定的敏感信息进行两次处理,还实现了细粒度的隐私保护,并能保证商业交易中的敏感信息仅被出票端、持票端和部分验票端所获知,对于泄露给验票者的隐私信息,用户具有掌控自己隐私信息的作用;本专利技术通过对敏感信息和辅助码进行单向函数计算得到电子票据中的半掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由敏感信息和辅助码共同唯一决定,若敏感信息不同则掩码不同,保证了持票端无法向验票端捏造有关交易内容的敏感信息;本专利技术中出票端、持票端、验票端、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
附图说明
[0018]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,在这些附图中使用相同的参考标号来表示相同或相似的部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1示意性地示出了根据本申请一个实施例的基于国密算法细粒度隐私保护的电子票据管理系统的框架示意图。
[0020]图2示意性地示出了根据本申请一个实施例的基于国密算法细粒度隐私保护的电子票据管理方法中电子票据验证过程的流程图。
具体实施方式
[0021]为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
[0022]在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例,但并非必然指代相同的实施例。
[0023]为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
[0024]根据本申请的一个实施例,提供一种基于国密算法细粒度隐私保护的电子票据管理方法及系统,改系统包括:出票端、持票端、验票端和服务器;出票端是电子票据的产生者,是交易卖方,主要功能是生成电子票据并将其上传至服务器;持票端是电子票据的持有者,是交易买方;验票端是电子票据的验证者,是交易验证方;服务器负责存储出票端上传的电子票据,并允许出票端、持票端以及验票端读取电子票据;所述电子票据为对交易的电子记录,内容分为两部分:公开信息、半掩码和掩码,公开信息是指交易中没有敏感信息的部分,即无需保护的信息,票据生成时不做特殊处理;每张电子票据均具有公开的唯一标识符,用于检索电子票据;半掩码是指交易信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法细粒度隐私保护的电子票据管理系统,其特征在于,包括:出票端、持票端、验票端和服务器;出票端用于生成电子票据并将其上传至服务器;所述持票端为电子票据的持有端;所述验票端用于对电子票据、交易进行验证;服务器用于存储出票端上传的电子票据,并允许出票端、持票端以及验票端读取电子票据;所述电子票据为对交易的电子记录,所述电子记录内容包括公开信息、半掩码及掩码;所述公开信息为交易中不存在敏感信息的部分,即无需保护的信息,票据生成时不做特殊处理;每张所述电子票据均具有公开的唯一标识符,用于检索电子票据;所述半掩码为交易信息中需要保护的敏感信息经单向函数计算后的数字摘要值和辅助码的单向函数计算得到的数字摘要值;掩码为半掩码经单向函数技术后的数字摘要值。2.一种基于国密算法细粒度隐私保护的电子票据管理方法,其特征在于,包括电子票据生成的步骤及电子票据验证的步骤。3.根据权利要求2所述的基于国密算法细粒度隐私保护的电子票据管理方法及系统,其特征在于:所述电子票据生成的步骤具体如下:S11:出票端为电子票据选取不重复的辅助码并本地保存;S12:出票端分别将原始票据中的敏感信息及辅助码代入单向函数计算得到半掩码,再用半掩码带入单向函数求得掩码,利用掩码和公开信息构造电子票据,并上传至服务器,其中掩码由辅...
【专利技术属性】
技术研发人员:候华,王冠华,何志鹏,范松,李劲雄,
申请(专利权)人:成都安美勤信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。