一种基于非接触智能卡的可信抽奖系统及方法技术方案

本发明专利技术公开了一种基于非接触智能卡的可信抽奖系统及方法，利用具备硬件安全芯片的智能卡，为抽奖程序提供安全的独立运行环境，杜绝外部环境的各类干扰，确保抽奖过程的安全可信；利用区块链不可篡改特性，实现抽奖系统的布奖信息与中奖信息的安全可信；同时结合数字签名和区块链分布式认证技术，可以实现针对每张卡片和每次抽奖号码结果的可信认证，达到防伪和不可抵赖的效果。通过硬件产品和安全技术的应用，最大限度的提高抽奖系统的安全行与可信度。信度。信度。

A trusted lottery system and method based on contactless smart card

【技术实现步骤摘要】
一种基于非接触智能卡的可信抽奖系统及方法


[0001]本专利技术涉及区块链
，具体涉及一种基于非接触智能卡的可信抽奖系统及方法。

技术介绍

[0002]对于任何抽奖系统，其可信程度取决于抽奖程序的不可篡改特性和抽奖号码结果的随机性(或者是不确定性)。尤其在当今的信息化社会，电子化的抽奖系统普遍存在于人们生活当中。但通常电子化抽奖系统都是一种部署在运营方后台服务器中的软件程序，且抽奖号码结果也是通过运营方系统“告知”用户的，因此其抽奖程序和抽奖号码结果的公平性难以得到保证，且用户很难对其进行有效监督。

技术实现思路

[0003]为此，本专利技术提供一种基于非接触智能卡的可信抽奖系统及方法，以解决现有电子化的抽奖系统存在的抽奖程序和抽奖号码结果的公平性难以得到保证，用户很难对其进行有效监督的问题。
[0004]为了实现上述目的，本专利技术提供如下技术方案：、
[0005]根据本专利技术实施例的第一方面，提出了一种基于非接触智能卡的可信抽奖系统，所述系统包括智能卡和NFC终端设备；
[0006]所述智能卡用于与NFC终端设备建立非接触数据通信进行NFC刷卡抽奖，并调用卡内安全算法生成抽奖号码结果；
[0007]所述NFC终端设备用于读取所述智能卡信息，并获取所述抽奖号码结果。
[0008]进一步地，所述智能卡内置硬件安全芯片并集成有嵌入式抽奖卡应用；所述NFC终端设备内设置有抽奖终端应用；
[0009]所述抽奖终端应用用于通过调用终端NFC功能与智能卡建立非接触数据通信，获取智能卡生成的附带有卡片签名的抽奖号码结果并上送至抽奖后台系统。
[0010]进一步地，所述系统还包括抽奖后台系统以及可信区块链系统；
[0011]所述抽奖后台系统包括布奖子系统和兑奖子系统；
[0012]所述布奖子系统用于基于布奖算法，生成奖品与中奖号码的对应关系，并对所述关系进行签名后通过智能合约进行上链存储；
[0013]所述兑奖子系统用于对所述卡片签名进行验签，验证通过后将抽奖号码结果和卡片签名通过智能合约进行上链存储，并根据链上存储的奖品与中奖号码的对应关系获取所述抽奖号码结果对应的中奖结果，将中奖结果返回给抽奖终端应用；
[0014]所述可信区块链系统用于支持智能卡身份信息、布奖信息、兑奖信息的可信上链存储。
[0015]进一步地，所述抽奖后台系统还包括卡片管理子系统，所述卡片管理子系统用于包括智能卡的安全发行、上链注册、充值激活、抽奖卡应用远程管理等可信服务。
[0016]根据本专利技术实施例的第二方面，提出了一种基于非接触智能卡的可信抽奖方法，所述方法包括：
[0017]智能卡与NFC终端设备建立非接触数据通信，发送抽奖初始化指令进行刷卡抽奖操作；
[0018]智能卡的抽奖卡应用收到抽奖指令后，调用安全芯片算法随机生成抽奖号码结果并返回给NFC终端设备。
[0019]进一步地，所述方法还包括：
[0020]抽奖终端应用获取卡片返回的签名数据和卡片签名，并使用预先获取的抽奖系统公钥对签名数据和卡片签名进行加密后上送到抽奖后台系统；
[0021]抽奖后台系统对数据进行解密，通过解析签名数据可检索出对应的已注册卡片公钥，使用已注册卡片公钥结合签名数据完成卡片签名的验证。若验签成功，则表明卡片身份合法。抽奖后台系统会根据当前抽奖活动和用户账户余额生成抽奖信息，并使用抽奖系统私钥对抽奖信息进行数字签名，基于抽奖信息和系统签名拼装卡片抽奖完成指令返回给抽奖终端应用；
[0022]抽奖终端应用向智能卡抽奖卡应用透传抽奖完成指令，抽奖卡应用利用内置抽奖系统公钥对抽奖信息和系统签名进行验证，并根据抽奖信息调用安全芯片的安全算法生成抽奖号码结果，使用卡片私钥对抽奖号码结果进行签名生成卡片签名，将抽奖号码结果和卡片签名通过抽奖终端应用上送到抽奖后台系统。
[0023]进一步地，所述方法还包括：
[0024]抽奖后台系统使用卡片公钥对卡片签名完成验签后，对二者使用系统私钥进行数字签名，通过智能合约将抽奖号码结果、卡片签名和系统签名的混合数据进行上链兑奖及存储；
[0025]智能合约基于区块链上已注册的卡片和系统公钥完成混合签名数据的验签处理，然后根据链上存储的布奖信息查询所述抽奖号码结果对应的中奖信息，最后将中奖信息返回给抽奖终端应用。
[0026]进一步地，所述方法还包括智能卡的注册，具体为：
[0027]分别通过智能合约向可信区块链系统注册抽奖系统和制卡系统的公钥数据，得到对应的系统DID(分布式标识)；
[0028]抽奖系统与制卡系统利用系统DID通过可信区块链网络实现各自系统公钥的安全交换；
[0029]抽奖系统向制卡系统下发生产订单，制卡系统根据生产订单逐一完成制卡数据的灌装生产，在完成应用个人化数据写入后，制卡系统收集每张卡片返回的密文数据组成回盘文件，使用抽奖系统公钥和自身私钥对回盘文件进行加密加签出来后上送到抽奖系统，所述密文数据包括卡片公钥和签名；
[0030]抽奖系统对回盘文件进行验签和解密后，通过智能合约向可信区块链系统注册卡片公钥数据，得到对应的卡片DID。
[0031]进一步地，所述方法还包括智能卡的绑定，具体为：
[0032]用户通过抽奖终端应用进行账号注册，抽奖终端应用获得用户的账号ID；
[0033]抽奖终端应用根据用户的账号ID生成APDU指令，并通过APDU指令与抽奖智能卡片
进行交互，获取卡片的SEID(安全介质唯一标识)和卡片密文，所述卡片密文为卡片使用抽奖系统公钥对签名数据和卡片签名进行加密的数据，所述签名数据将包含当前用户的账户ID信息；
[0034]抽奖终端应用将得到的卡片密文提交到抽奖后台系统；
[0035]抽奖后台系统对卡片密文进行解密，对卡片签名数据进行校验，对卡片签名进行验签，所有结果全部正确后，抽奖系后台为该用户的平台账户绑定当前交互抽奖智能卡片。
[0036]进一步地，所述方法还包括商家布奖，具体为：
[0037]商户先到抽奖系统中进行合作商户的注册登记，待系统完成商户资料审核后，为商户开放抽奖活动管理权限；
[0038]完成合作商户注册登记后，商户发起抽奖活动创建操作；
[0039]抽奖系统根据智能卡内置安全算法结合活动信息，进行概率分布计算，推导理论收益期望，核算活动担保金额，并返回给商户进行确认；
[0040]抽奖系统待检测到商户确认并已支付活动担保金后，将根据布奖算法生成活动奖品与中奖号码的对应关系并进行上链存储。
[0041]本专利技术具有如下优点：
[0042]本专利技术提出的一种基于非接触智能卡的可信抽奖系统及方法，利用具备硬件安全芯片的智能卡，为抽奖程序提供安全的独立运行环境，杜绝外部环境的各类干扰，确保抽奖过程的安全可信；利用区块链不可篡改特性，实现抽奖系统的布奖信息与中奖信息的安全可信；同时结合数字签名和区块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于非接触智能卡的可信抽奖系统，其特征在于，所述系统包括智能卡和NFC终端设备；所述智能卡用于与NFC终端设备建立非接触数据通信进行NFC刷卡抽奖，并调用卡内安全算法生成抽奖号码结果；所述NFC终端设备用于读取所述智能卡信息，并获取所述抽奖号码结果。2.根据权利要求1所述的一种基于非接触智能卡的可信抽奖系统，其特征在于，所述智能卡智能卡内置硬件安全芯片并集成有嵌入式抽奖卡应用；所述NFC终端设备内集成有抽奖终端应用；所述抽奖终端应用用于通过调用终端NFC功能与智能卡建立非接触数据通信，向智能卡发送指令并获取卡片动态生成的附带有卡片签名的抽奖号码结果并上送至抽奖后台系统。3.根据权利要求2所述的一种基于非接触智能卡的可信抽奖系统，其特征在于，所述系统还包括抽奖后台系统以及可信区块链系统；所述抽奖后台系统包括布奖子系统和兑奖子系统；所述布奖子系统用于通过布奖算法生成奖品与中奖号码的对应关系，并使用抽奖后台系统私钥对所述关系进行签名后通过智能合约进行上链存储；所述兑奖子系统用于对所述卡片签名进行验签，验证通过后将抽奖号码结果和卡片签名附上系统签名后通过智能合约进行上链兑奖，智能合约根据链上存储的奖品与中奖号码的对应关系查询所述抽奖号码结果对应的中奖结果，中奖结果在完成上链登记后返回给兑奖子系统，再返回给抽奖终端应用；所述可信区块链系统用于支持智能卡身份信息、布奖信息、兑奖信息的可信上链存储。4.根据权利要求1所述的一种基于非接触智能卡的可信抽奖系统，其特征在于，所述抽奖后台系统还包括卡片管理子系统，所述卡片管理子系统用于包括智能卡的安全发行、上链注册、充值激活、抽奖认证、抽奖卡应用远程管理等可信服务。5.一种基于非接触智能卡的可信抽奖方法，其特征在于，所述方法包括：智能卡与NFC终端设备建立非接触数据通信，发送抽奖初始化指令进行刷卡抽奖操作；智能卡的抽奖卡应用收到抽奖指令后，调用安全芯片算法随机生成抽奖号码结果并返回给NFC终端设备。6.根据权利要求5所述的一种基于非接触智能卡的可信抽奖方法，其特征在于，所述方法还包括：抽奖终端应用获取卡片返回的签名数据和卡片签名，并使用预先获取的抽奖系统公钥对签名数据和卡片签名进行加密后上送到抽奖后台系统；抽奖后台系统对数据进行解密，通过解析签名数据检索出对应的已注册卡片公钥，使用已注册卡片公钥结合签名数据完成卡片签名的验证，若验签成功，则表明卡片身份合法，抽奖后台系统会根据当前抽奖活动和用户账户余额生成抽奖信息，并使用抽奖系统私钥对抽奖信息进行数字签名，基于抽奖信息和系统签名拼装卡片抽奖完成指令返回给抽奖终端应用；抽奖终端应用向智能卡抽奖卡应用透传抽奖完成指令，抽奖卡应用利用内置抽奖系统公钥对抽奖信息和系统签名进行验证，并根据抽奖信息调用安全芯片的安全...

【专利技术属性】
技术研发人员：尹胜波，
申请(专利权)人：尹胜波，
类型：发明
国别省市：