CN101101675A - 电子门票认证方法和系统 - Google Patents
电子门票认证方法和系统 Download PDFInfo
- Publication number
- CN101101675A CN101101675A CNA2006100614831A CN200610061483A CN101101675A CN 101101675 A CN101101675 A CN 101101675A CN A2006100614831 A CNA2006100614831 A CN A2006100614831A CN 200610061483 A CN200610061483 A CN 200610061483A CN 101101675 A CN101101675 A CN 101101675A
- Authority
- CN
- China
- Prior art keywords
- information
- admission ticket
- ticket
- user
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种电子门票认证方法和系统。所述方法包括用户终端产生一个随机数,通过与用户公钥作标量乘处理,将处理后的结果发送给售票机构,其中所述用户公钥是用户私钥和第一参数的标量乘乘积;售票机构填写门票信息,用售票机构私钥对门票信息和用户发送来的信息进行签名,并且将门票信息和签名后的信息作为门票发送给用户终端;用户终端向验证机构提交门票;验证机构获取售票机构公钥和用户公钥,并且利用椭圆曲线双线性函数验证门票。
Description
技术领域
本发明涉及保密通信领域;具体地说,涉及电子门票认证方法和系统。
背景技术
随着经济的发展,各类旅游景区、体育比赛、演唱会的门票问题逐渐成为一个突出的问题。除了假票、错票问题之外,如何解决购票窗口、入口处拥挤混乱的现象也是我们关心的问题。除此之外,如何在门票问题上更好的服务于用户更是一项提高服务质量的具体表现,值得我们注意。
当前随着网络与计算机技术的普及,购票问题得到了部分解决。通过网络,用户可以足不出户实现网上购票。然而,就普通门票来讲,相应的入口处验票问题由于手工处理,因而还不能很好的解决。因此,为了解决入口处的验票问题,一个好的方法即是通过使用带时间戳的数字签名实现电子门票,这样可以实现电子化的验票工作。然而,不管是普通门票还是相应的电子门票,其门票使用日期都是由售票机构事先决定的。对于用户来讲,用户自己不能决定门票的使用日期,因而带来了相应的灵活性问题。比如,在门票的使用日期当天,用户正好有事不能参加,那么这张门票只能作废。
现有的普通门票一般由售票机构发行。当用户购买时,一般在门票上加盖使用日期。通常,通过带时间戳的数字签名可以实现普通门票所对应的电子门票。
但是,不管是现有的普通门票,还是其对应的电子门票都存在安全性和灵活性问题。一方面,如果门票丢失,那么其他人得到这张门票之后同样可以使用它。另一方面,这些门票的使用日期都是由售票机构决定,就其灵活性来讲并不令人满意。从用户的角度考虑,他所期望的是当他购票之后,即使门票丢失,别人也不能使用它。同时,何时使用这张门票应该由用户自己决定,而不应该由售票机构事先决定。
发明内容
本发明的目的在于提供一种安全、灵活和实用的电子门票认证系统和方法,使得电子门票只对购票用户有效、电子门票的使用日期由购票用户随时确定。
根据第一方面,本发明提供一种电子门票认证方法,所述方法包括:用户终端产生一个随机数,采用用户公钥进行标量乘处理,将处理后的结果发送给售票机构,其中所述用户公钥是用户私钥和第一参数的标量乘乘积,所述第一参数属于加法循环群,所述随机数和用户私钥属于模第二参数的剩余类乘法循环群,第二参数是素数;售票机构填写门票信息,用售票机构私钥对用户处理后的结果进行签名,并且将门票信息和签名后的结果作为门票发送给用户终端,其中所述门票信息和售票机构私钥属于模第二参数的剩余类乘法循环群;用户终端向验证机构提交门票;验证机构获取售票机构公钥和用户公钥,并且利用椭圆曲线双线性函数验证门票,其中所述售票机构公钥是售票机构私钥和所述第一参数的乘积,所述椭圆曲线双线性函数是加法循环群指向乘法循环群的双线性映射,乘法循环群和加法循环群以第二参数素数为阶。
根据第二方面,本发明提供一种电子门票认证系统,所述系统包括具有售票机构和验票机构,所述售票机构具有所述售票机构公钥和售票机构私钥,售票机构公钥是售票机构私钥和第一参数的标量乘乘积,所述第一参数属于加法循环群;售票机构包括在接收到来自用户终端的消息时,填写门票信息的装置,用售票机构私钥对用户消息进行签名的装置,以及将门票信息和签名后的消息作为门票发送给用户终端的装置,其中所述用户发送的消息是由用户终端采用一个随机数与用户公钥作标量乘处理而得到的结果,所述用户公钥是用户私钥和第一参数的标量乘乘积,所述随机数、用户私钥、所述门票信息和售票机构私钥属于模第二参数的剩余类乘法循环群,第二参数是素数;验证机构包括当接收到来自用户终端提交的门票时,获取售票机构公钥和用户公钥的装置,和利用椭圆曲线双线性函数验证门票的装置,其中,所述椭圆曲线双线性函数是循环加法群指向循环乘法群的双线性映射,乘法循环群和加法循环群以第二参数素数为阶。
在本发明中,用户终端可以是智能卡,也可以是能够实现读写用户数据并且对其进行计算处理的其它用户终端设备。
与现有门票方案相比,本发明的电子门票具有以下优点:电子门票遗失不受影响,因为其他人即使得到门票,也不能做任何操作;电子门票更具灵活性,电子门票的使用日期可以由用户自己随时决定。
附图说明
下面将通过举例参照附图对本发明进行更详细的说明,其中:
图1是本发明的安全电子门票方案的系统结构图;
图2是本发明的安全电子门票的结构示意图;
图3是根据本发明的安全电子门票认证方法的流程图。
具体实施方式
椭圆曲线双线性配对技术在密码学与信息安全中,近年来具有相当广泛的运用。利用双线性对配对技术,可以得到有效的短数字签名。在线/离线签名的思想主要是将复杂的计算操作预先完成,当实际消息请求签名时,只要计算部分简单操作即可。本发明主要基于椭圆曲线双线性配对技术,结合在线/离线签名的思想,提出一种新颖的安全电子门票方案。
图1是本发明的安全电子门票方案的系统结构图,主要包括售票机构和验票机构。。
售票机构主要采用智能卡读写器作为终端设备,当用户购票时,通过终端设备与用户的交互,将特定的空白门票信息写入用户携带的智能卡。
验票机构也采用智能卡读写器作为终端设备,它可以通过与用户的交互进行电子门票验证。
售票机构和验票机构之间可以通过网络(包括局域网和互联网)连接,也可以通过有线连接。售票机构和验票机构之间甚至可以不设置连接关系,而是通过存储介质将有关信息在两者之间交换。此外,售票机构和验票机构也可以设置在同一个设备中。
图2是本发明的安全电子门票的结构示意图。该电子门票由一个安全智能卡实现。智能卡包括功能区、用户数据区和处理器模块。功能区用于智能卡自身的功能维护,用户数据区用于存放电子门票信息,处理器模块可以和用户数据区连接,对相关的用户数据进行处理。
图3是根据本发明的一种安全电子门票方法的流程图,该方法的所有操作主要由用户与智能卡终端设备交互执行。
系统参数
在本发明的电子门票认证系统中,设G1为一个加法循环群,G2为一个乘法循环群,并且它们具有相同的素数阶q。e:G1×G1→G2为一个双线性映射,它具有以下三个性质:
假设G1为Gap Diffie-Hellman群,即G1中计算性Diffie-Hellman问题困难,而决定性Diffie-Hellman问题容易。这样,系统公开参数为{G1,G2,q,P}。
用户通过售票机构的智能卡读写设备购买空白门票。售票机构的私钥为xa∈Zq *,相应的公钥为Ya=xaP,即售票机构私钥xa和参数P的标量乘积。
用户采用智能卡从售票机构购买空白门票,并且在验票机构签订具体的电子门票。其私钥为xu∈Zq *,相应的公钥为Yu=xuP,即用户私钥xu和参数P的标量乘积。
通过终端智能卡读写器验证用户签订的电子门票是否真实有效。
本发明的电子门票认证方法,如图3所示,可以分为四步。
第一步,用户向售票机构购票时,首先将自己的智能卡插入售票机构的智能卡读写器,在输入设备上输入一个随机数r0∈Zq *,之后,智能卡计算该随机数r0和用户公钥Yu的标量乘积,即R=r0Yu,并且将乘积发给售票机构的读写器设备。
第二步,售票机构的读写器设备随机生成一个随机数m0∈Zq *作为空白门票,计算信息S=m0P+R,并用私钥xa对S执行签名,即δ=xaS。需要说明的是,在以上信息S的计算式中包含了门票信息,但这不是必须。然后,售票机构读写器设备将空白门票m0,δ写入用户智能卡。用户对于空白门票的验证,可以通过插入智能卡到读卡设备,通过机器计算式子e(δ,P)=e(m0P+R,Ya)对m0,δ有效性进行验证。如果相等,接收空白门票,否则拒绝。需要说明的是,读卡设备可以是独立于售票机构、验票机构的设备。它可以通过网络或者有线和售票机构、验票机构相连。
第三步,当用户某日准备使用此空白门票时,执行以下签票操作。首先,插入智能卡到某一个可信的安全的智能卡读写器中,输入真实的门票信息m∈Zq *,主要包括用户的身份信息和当日的日期信息。然后,再输入自己的私钥xu和随机数r0,智能卡读写器就可以结合卡中的信息m0,r0去计算另一个随机数r。
这里
最后,智能卡读写器将真实的电子门票信息m,r,δ重新存入智能卡。需要说明的是,智能卡读写器可以是独立于售票机构、验票机构的设备。该设备可以通过网络或者有线和售票机构、验票机构相连。
第四步,当用户插入智能卡到验证机构智能卡读写设备时,读写设备读取电子门票信息m,r,δ,并验证其有效性。读取设备首先从m中获取用户身份信息和日期信息。如果日期不是当日,验证机构拒绝此电子门票。否则,验证机终端设备获取售票机构和用户公钥Ya,Yu,然后计算式子e(δ,P)=e(mP+rYu,Ya)验证电子门票的有效性。如果式子成立,电子门票接收。否则,拒绝。
在本发明的方案中,电子门票的安全性可以得到保障。首先,本发明的电子门票是不可伪造的,只有发行机构可以签署一个有效的空白门票。
其次,通过空白门票,只有购票用户才可以将此空白门票转化为一张有效的电子门票,因为只有购票用户知道他所选的随机数r0和私钥xu进行转化操作。其他人即使得到了有效的空白门票,也不可以进行任何操作。
最后,购票用户只能将空白门票转化一张有效的电子门票,如果超过一张,那么此用户的私钥将会被暴露。假设从空白门票m0,δ上,用户转化了两张电子门票m,r,δ和m′,r′,δ。由关系
m0+r0xu=m+rxu=m′+r′xu modq
用户的私钥xu可以根据两张门票被求解出来,即
因此,购票用户不可能从同一张空白门票转化两张电子门票。从而电子门票的一次性使用需求满足。
本发明的电子门票可以符合实际应用的安全性需求,具有一定的灵活性、实用性,可以广泛应用于各类旅游景区、体育比赛、演唱会等等。采用本发明还可以实现网上自动售票。
与现有门票方案相比,本发明的电子门票具有以下优点:
电子门票遗失不受影响,因为其他人即使得到门票,也不能做任何操作。
电子门票更具灵活性,电子门票的使用日期可以由用户自己随时决定。
因此,本发明的安全电子门票设计方案在应用上具有三个主要特点:(1)解决了假票、错票问题;(2)解决了普通门票在购票窗口、入口处拥挤混乱问题;(3)增加了灵活性,以用户为本,提高了服务质量。
以上结合智能卡对本发明进行了举例说明,但是本发明不限于此。比如,电子门票可以存储在光盘、磁盘、闪存等存储介质中,前述智能卡读写设备对存储在智能卡中的电子门票的操作可以通过能够读写存储介质的具有处理功能的电子设备来完成。此外,智能卡也可以由能够实现读写用户数据并且对其进行计算处理的其它用户终端设备取代。
显而易见,在此描述的本发明可以有许多变化,这种变化不能认为偏离本发明的精神和范围。因此,所有对本领域技术人员显而易见的改变,都包括在本权利要求书的涵盖范围之内。
Claims (13)
1.一种电子门票认证方法,所述方法包括:
用户终端产生一个随机数,采用用户公钥作标量乘处理,将处理后的结果发送给售票机构,其中所述用户公钥是用户私钥和第一参数的标量乘乘积,所述第一参数属于循环加法群,所述产生的随机数和用户私钥属于模第二参数的剩余类乘法循环群,第二参数是素数;
售票机构填写门票信息,用售票机构私钥对门票信息和用户发送来的信息进行签名,并且将门票信息和签名后的信息作为门票发送给用户终端,其中所述门票信息和售票机构私钥属于模第二参数的剩余类乘法循环群;
用户终端向验证机构提交门票;
验证机构获取售票机构公钥和用户公钥,并且利用椭圆曲线双线性函数验证门票,其中所述售票机构公钥是售票机构私钥和所述第一参数的标量乘乘积,所述椭圆曲线双线性函数是加法循环群指向乘法循环群的双线性映射,乘法循环群和加法循环群以第二参数素数为阶。
2.如权利要求1所述的方法,其特征在于所述随机数是随机产生的。
3.如权利要求1所述的方法,其特征在于包括在用户终端向验证机构提交门票的步骤之前,用户终端对门票签票;所述签票包括填写门票使用信息;利用门票使用信息、门票信息、用户私钥、和产生的随机数计算签票信息;利用门票使用信息和签票信息替换所述门票信息。
4.如权利要求3所述的方法,其特征在于所述签票信息包括用户身份信息。
5.如权利要求3所述的方法,其特征在于所述签票信息包括日期信息,所述方法包括验证机构根据日期信息确定是否接受此门票。
6.如权利要求1所述的方法,其特征在于所述用售票机构私钥对用户发送来的信息签名的步骤包括在签名后的信息中加入门票信息。
7.如权利要求1所述的方法,其特征在于包括用户终端利用椭圆曲线双线性函数验证门票。
8.如权利要求1所述的方法,其特征在于所述用户终端是智能卡。
9.一种电子门票认证系统,所述系统包括售票机构和验票机构,所述售票机构具有所述售票机构公钥和售票机构对应的私钥,售票机构公钥是售票机构私钥和第一参数的标量乘相乘后的结果,所述第一参数属于加法循环群;
售票机构包括在接收到来自用户终端的消息时,填写门票信息的装置,用售票机构私钥对用户消息进行签名的装置,以及将门票信息和签名后的消息作为门票发送给用户终端的装置,其中所述用户发送的消息是由用户终端采用一个随机数对用户公钥进行标量乘操作而得到,所述用户公钥是用户私钥和第一参数的标量乘乘积后的结果,所述随机数、用户私钥、所述门票信息和售票机构私钥属于模第二参数的剩余类乘法循环群,第二参数是素数;
验证机构包括当接收到来自用户终端提交的门票时,获取售票机构公钥和用户公钥的装置,和利用椭圆曲线双线性函数验证门票的装置,其中,所述椭圆曲线双线性函数是加法循环群指向乘法循环群的双线性映射,乘法循环群和加法循环群以第二参数素数为阶。
10.如权利要求9所述的系统,其特征在于所述门票信息包括日期信息,所述验证机构包括根据日期信息确定是否接受门票的装置。
11.如权利要求9所述的系统,其特征在于所述验证机构包括验证用户信息的装置。
12.如权利要求9所述的系统,其特征在于所述售票机构包括在标量乘处理后的信息中加入门票信息的装置。
13.如权利要求9所述的系统,其特征在于包括利用椭圆曲线双线性函数验证门票的终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100614831A CN101101675A (zh) | 2006-07-03 | 2006-07-03 | 电子门票认证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100614831A CN101101675A (zh) | 2006-07-03 | 2006-07-03 | 电子门票认证方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101101675A true CN101101675A (zh) | 2008-01-09 |
Family
ID=39035940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100614831A Pending CN101101675A (zh) | 2006-07-03 | 2006-07-03 | 电子门票认证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101101675A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012147001A1 (en) * | 2011-04-29 | 2012-11-01 | International Business Machines Corporation | Data encryption |
CN104852805A (zh) * | 2015-05-11 | 2015-08-19 | 中国科学院软件研究所 | 一种抵抗基于格的错误攻击的sm2签名算法防护方法 |
CN106652051A (zh) * | 2016-11-21 | 2017-05-10 | 河南辉煌科技股份有限公司 | 一种高铁手机验票方法 |
-
2006
- 2006-07-03 CN CNA2006100614831A patent/CN101101675A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012147001A1 (en) * | 2011-04-29 | 2012-11-01 | International Business Machines Corporation | Data encryption |
GB2500557A (en) * | 2011-04-29 | 2013-09-25 | Ibm | Data encryption |
CN103493428A (zh) * | 2011-04-29 | 2014-01-01 | 国际商业机器公司 | 数据加密 |
GB2500557B (en) * | 2011-04-29 | 2015-02-25 | Ibm | Data encryption |
US9544144B2 (en) | 2011-04-29 | 2017-01-10 | International Business Machines Corporation | Data encryption |
CN103493428B (zh) * | 2011-04-29 | 2017-04-05 | 国际商业机器公司 | 数据加密 |
CN104852805A (zh) * | 2015-05-11 | 2015-08-19 | 中国科学院软件研究所 | 一种抵抗基于格的错误攻击的sm2签名算法防护方法 |
CN104852805B (zh) * | 2015-05-11 | 2019-03-22 | 中国科学院软件研究所 | 一种抵抗基于格的错误攻击的sm2签名算法防护方法 |
CN106652051A (zh) * | 2016-11-21 | 2017-05-10 | 河南辉煌科技股份有限公司 | 一种高铁手机验票方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Huang et al. | Cost-effective authentic and anonymous data sharing with forward security | |
US12014364B2 (en) | Computer-implemented system and method for trustless zero-knowledge contingent payment | |
KR100727281B1 (ko) | 검증가능한 비밀 셔플들 및 전자 투표에 대한 그 응용 | |
CN109672537A (zh) | 基于公钥池的抗量子证书获取系统及获取方法 | |
CN102170356B (zh) | 一种支持数字签名密钥专属控制的认证系统实现方法 | |
Brands | A technical overview of digital credentials | |
CN101951388B (zh) | 一种可信计算环境中的远程证明方法 | |
Wang et al. | Blockchain-based anonymous reporting scheme with anonymous rewarding | |
Rosenberg | Handbook of financial cryptography and security | |
CN102025491A (zh) | 双矩阵组合公钥的生成方法 | |
Brunner et al. | SPROOF: A Platform for Issuing and Verifying Documents in a Public Blockchain. | |
CN109583893A (zh) | 可追踪的基于区块链的数字货币交易系统 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
CN103780383A (zh) | 一种基于超球面的多变量公钥签名/验证系统及方法 | |
CN104184588A (zh) | 基于身份的不可拆分数字签名方法 | |
CN109615525A (zh) | 多签名共享账户的保护方法、系统及电子设备 | |
CN105376064A (zh) | 一种匿名消息认证系统及其消息签名方法 | |
CN108712259A (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
Begum et al. | Efficient proofs for CNF formulas on attributes in pairing-based anonymous credential system | |
Vives-Guasch et al. | A secure e-ticketing scheme for mobile devices with near field communication (NFC) that includes exculpability and reusability | |
EP2149112B1 (en) | Transaction method between two entities providing anonymity revocation for tree-based schemes without trusted party | |
CN108880803A (zh) | 一种使用数字签名对区块链事务进行签名的方法及系统 | |
CN103858377A (zh) | 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法 | |
CN101101675A (zh) | 电子门票认证方法和系统 | |
Ye et al. | A Coercion-Resistant E-Voting System Based on Blockchain Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080109 |