CN101916459B - 一种安全电子票方法 - Google Patents
一种安全电子票方法 Download PDFInfo
- Publication number
- CN101916459B CN101916459B CN2010102438968A CN201010243896A CN101916459B CN 101916459 B CN101916459 B CN 101916459B CN 2010102438968 A CN2010102438968 A CN 2010102438968A CN 201010243896 A CN201010243896 A CN 201010243896A CN 101916459 B CN101916459 B CN 101916459B
- Authority
- CN
- China
- Prior art keywords
- ticket
- electronic ticket
- user
- electronic
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公布了一种安全电子票方法,属于通信技术领域。本发明基于近场通信技术NFC应用环境,利用NFC标准中的点对点通信协议NFC-IP来保证电子票方便灵活的使用要求,基于PKI体系的验票认证机制和电子票的绑定机制为电子票提供安全的保障机制,使得电子票在快捷灵活使用上和安全可靠性上得到有效的统一。
Description
技术领域
本发明属于通信技术领域,涉及一种基于安全机制的电子票方法。
背景技术
电子票务的兴起使得消费者可以方便的购买各种票证,随着各种移动设备的广泛使用和近距离通信方式的快速发展,使得人们不仅可以通过移动设备终端方便快捷地购买各种票证,还可以随时方便地使用它们。
经过对现有技术文献的检索发现,中国专利申请号为:200410002191.1,名称为使用矩形条形码的电子票系统,以及中国专利申请号为:200610071392.6,名称为二维码和移动电话在票务系统上的应用方法,这两个对比文件中电子票的使用形式为二维码形式。这种电子票的方式简便、灵活,用户可以随意转发、复制使用自己或者别人的电子票。但是这种电子票在验票时仅仅检验电子票信息的有效性,无法保证复制的电子票不被滥用。因此在安全性上得不到保障,很有可能会产生其他用户使用别人的电子票,同时也不利于票务中心的安全管理。中国专利申请号为:200810238924.X,名称为一种电子票系统、装置及方法。该对比文件中使用固定格式的电子票系统,将电子票发送到移动终端的安全存储芯片中,该方法技术安全性得到了一定的保证,但是这种安全的保障是牺牲了电子票在使用上的方便性和灵活性。
可见现有技术都有各自的缺点,都不能满足电子票在使用过程中方便、灵活和安全的统一,目前的电子票务系统存在电子票方便灵活使用和电子票安全保障之间的矛盾。
发明内容
本发明要解决的技术问题是针对现有技术存在的缺陷提出一种使用灵活方便的安全电子票方法。
本发明一种安全电子票方法,其电子票务系统包括三个部分:票务管理中心、移动用户和验票器,所述方法包括基于近场通信技术(NFC)的应用环境、基于PKI体系的验票认证机制和电子票绑定机制。
其中基于NFC应用环境下,利用NFC标准中的点对点通信协议NFC-IP来保证电子票方便灵活的使用要求,具体实现过程:
Ⅰ)进行射频场的防冲突检测;
Ⅱ)初始化;
Ⅲ)选择NFC工作模式;
Ⅳ)协商通信参数;
Ⅴ)数据交换协议;
Ⅵ)读/写数据;
Ⅶ)关闭连接。
其中基于PKI体系的验票认证机制的具体实现过程:
1)持票用户使用具有近场通信功能的手机靠近验票器,此时手机的近场通信控制器感应到验票器的磁场,并判断近场通信的工作模式,而后进行相应的模式切换;
2)手机的智能卡与外界的通信数据接口为应用协议数据单元,应用协议数据单元既制定了命令格式,也制定了响应格式,验票器产生随机数并发出应用协议数据单元注册命令,选择智能卡目标的Java应用;
3)手机的近场通信控制器接收到验票器发出的注册命令的磁场信号,并通过与手机智能卡的接口把接收到的注册命令发送给智能卡系统;
4)智能卡系统通过应用的ID号来识别相应的Java应用,电子票的Java应用接收处理命令,把经过私钥加密过的随机数和电子票的信息传递给近场控制器;
5)近场控制器转发随机数密文和电子票的信息;
6)验票器将随机数明文和收到的密文以及电子票的信息交给票务管理中心的验证模块检验持票人是否合法持有有效的电子票;
7)返回检验结果,完成验票。
此过程使用随机数的好处在于,可以防止重放攻击。由于电子票的信息是固定的,即使持票用户使用自己的私钥加密,但是万一加密后的密文遭到其他恶意攻击者的窃取的话,就会导致其他非法用户使用该电子票。使用随机数进行确认比对后,即便密文遭到窃取,其他用户也无法使用,因为每次验票所产生的随机数都不一样。
电子票的绑定机制是指电子票的属性信息和用户的个人信息进行有效的关联,具体来说就是电子票的属性信息和用户证书的公钥进行关联,其中,用户的公钥可以关联多个电子票应用,但是一张电子票只允许被某一个用户的私钥绑定,实现过程如下:
a)用户在使用手机购票时,采用HTTPS协议通过Web的方式登录到票务管理中心的网站站点;
b)票务管理中心强制用户提供自己的证书已作为识别用户的依据,若用户没有数字证书,此时需要到CA服务器申请证书;
c)用户登录到CA中心进行证书申请,调用Java卡内部的服务生成签名密钥对并把密钥对添加到内部的安全存储区中,同时在卡内部对注册信息进行签名后提交到CA中心,CA中心的签名服务器反馈数字证书给移动终端;
d)在用户确认购买之后,票务管理中心会记录下用户的公钥及其他信息,绑定该电子票和用户数字证书的信息,以便为用户验票做准备;
e)后台数据库会锁定此电子票,使其无法再次被其他用户购买使用,直到该持票用户提出申请换票、退票或者验票。
本发明所提出基于NFC的安全电子票务方法,在保证电子票在各种使用场景下不失方便、灵活的基础上,实现了电子票在智能卡终端的安全存储和电子票的安全合理使用,为之提供安全的保障机制,使得电子票在快捷灵活使用上和安全可靠性上得到有效的统一。
附图说明
图1:本发明电子票务系统图;
图2:本发明NFC设备连接过程图;
图3:本发明中基于PKI体系的验票实现过程图;
图4:本发明中电子票绑定关系图。
具体实施方式
如图1所示。电子票务系统包括三个部分。
票务管理中心1:可看作服务提供商,也可以是网络运营商。主要提供有关电子票务的各项服务和功能,包括查询、售票、订票、退票等。相对于移动用户来说,票务管理中心的表现形式有多种,可以是Web服务,也可以是手机用户的STK菜单。这样即方便了移动用户的对电子票的各种操作,也有利于服务提供商对电子票进行管理和使用。
移动用户2:电子票的实际使用者。对电子票的查询、购票等相关操作通过手机的STK菜单或者Web的形式上网操作。购票所采用的支付方式可以使用网上银行支付相关费用(Web的形式下),可以直接从手机账户中扣除(STK菜单,这个需要和运营商合作)。在验票时,移动用户的手机需要支持近距离无接触的通信方式。比如NFC通信。另外,用户可以安装Java applet应用程序来对电子票进行存储和使用等安全操作。
验票器3:检验持票用户的电子票的合法性,与后台(票务管理中心验票)进行比对电子票的信息,防止假冒用户使用电子票,保证电子票的合法使用。验票器所采用的无线通信方式可以有多种形式,包括红外、蓝牙、各种射频技术等,其中在NFC技术下需要兼容ISO14443无接触卡规范,方便Mifare卡、Felica卡的使用。
图2表明了NFC设备连接过程图。NFC在使用NFC-IP协议通信时,首先,需要进行射频场的防冲突检测;然后初始化,选择NFC工作模式;接着协商协议通信过程中的参数,以便进行数据交换的操作;读写操作结束后,通信完成,关闭连接。
图3表明了本发明中基于PKI体系的验票实现过程图。
首先,持票用户使用具有NFC通信功能的手机靠近验票器,此时手机的NFC控制器感应到验票器的磁场,并判断NFC的工作模式,而后进行相应的模式切换;
第二,手机的智能卡与外界的通信数据接口为应用协议数据单元,应用协议数据单元既制定了命令格式,也制定了响应格式,验票器产生随机数并发出应用协议数据单元注册命令,选择智能卡目标的Java应用;
第三,手机的近场通信控制器接收到验票器发出的注册命令的磁场信号,并通过与手机智能卡的接口把接收到的注册命令发送给智能卡系统;
第四,智能卡系统通过应用的ID号来识别相应的Java应用,电子票的Java应用接收处理命令,把经过私钥加密过的随机数和电子票的信息传递给NFC控制器;
第五,NFC控制器转发随机数密文和电子票的信息;
第六,验票器将随机数明文和收到的密文以及电子票的信息交给票务管理中心的验证模块检验持票人是否合法持有有效的电子票。
第七,返回检验结果,完成验票。
图4表明了本发明中电子票绑定关系图。电子票的绑定是指电子票的属性信息和使用用户的个人信息进行有效的关联,具体来说就是电子票的信息(比如电子票的ID、时间日期等属性信息)和用户证书的公钥进行关联。其中,用户的公钥可以关联多个电子票应用,但是一张电子票只允许被某一个用户的私钥绑定。用户A可以持有电子票1和电子票4,用户B可以持有电子票2和电子票3,用户C可以持有电子票5。一个用户可以持有多张电子票,而一张电子票只能被一个用户所持有。用户和电子票的对应关系为1对多。
Claims (1)
1.一种安全电子票方法,其电子票务系统包括票务管理中心、移动用户和验票器以及基于近场通信技术NFC的应用环境,其特征在于:所述方法还包括基于公钥基础设施PKI体系的验票认证机制和电子票绑定机制,其中所述的基于公钥基础设施PKI体系的验票认证机制,具体实现过程如下:
1)持票用户使用具有近场通信功能的手机靠近验票器,此时手机的近场通信控制器感应到验票器的磁场,并判断近场通信的工作模式,而后进行相应的模式切换;
2)手机的智能卡与外界的通信数据接口为应用协议数据单元,应用协议数据单元既制定了命令格式,也制定了响应格式,验票器产生随机数并发出应用协议数据单元命令,选择智能卡目标的Java应用;
3)手机的近场通信控制器接收验票器发出的磁场信号,并通过与手机智能卡的接口把接收到的注册命令发送给智能卡系统;
4)智能卡系统通过应用的ID号来识别相应的Java应用,电子票的Java应用接收处理命令,把经过私钥加密过的随机数和电子票的信息传递给近场控制器;
5)近场控制器转发随机数密文和电子票的信息;
6)验票器将随机数明文和收到的密文以及电子票的信息交给票务管理中心的验证模块检验持票人是否合法持有有效的电子票;
7)返回检验结果,完成验票;
所述的电子票绑定机制,实现过程如下:
a)用户在使用手机购票时,采用HTTPS协议通过Web的方式登录到票务管理中心的网站站点;
b)票务管理中心强制用户提供自己的证书作为识别用户的依据,若用户没有数字证书,此时需要到CA服务器申请证书;
c)用户登录到CA中心进行证书申请,调用Java卡内部的服务生成签名密钥对并把密钥对添加到内部的安全存储区中,同时在卡内部对注册信息进行签名后提交到CA中心,CA中心的签名服务器反馈数字证书给移动终端;
d)在用户确认购买之后,票务管理中心会记录下用户的公钥及其他信息,绑定该电子票和用户数字证书的信息,以便为用户验票做准备;
e)后台数据库会锁定此电子票,使其无法再次被其他用户购买使用,直到该持票用户提出申请换票、退票或者验票。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102438968A CN101916459B (zh) | 2010-08-03 | 2010-08-03 | 一种安全电子票方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102438968A CN101916459B (zh) | 2010-08-03 | 2010-08-03 | 一种安全电子票方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101916459A CN101916459A (zh) | 2010-12-15 |
| CN101916459B true CN101916459B (zh) | 2012-01-04 |
Family
ID=43323962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102438968A Expired - Fee Related CN101916459B (zh) | 2010-08-03 | 2010-08-03 | 一种安全电子票方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101916459B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110312B (zh) * | 2010-12-27 | 2013-11-13 | 东莞宇龙通信科技有限公司 | 一种电子客票验证方法、验证系统和移动终端 |
| CN102222368A (zh) * | 2011-04-28 | 2011-10-19 | 王鑫 | 一种应用近距离通信技术的电子票证系统和检验方法 |
| CN103268670A (zh) * | 2013-02-28 | 2013-08-28 | 广东岭南通股份有限公司 | 基于nfc终端的电子票证交互方法和装置 |
| CN103310278B (zh) * | 2013-06-17 | 2017-03-01 | 广东华大互联网股份有限公司 | 基于国密算法的票务应用系统、购票方法及票务管理方法 |
| CN104282091A (zh) * | 2013-07-02 | 2015-01-14 | 郁晓东 | 一种票据数据生成/传送/保存/认证的方法 |
| CN105574629B (zh) * | 2014-10-13 | 2020-08-21 | 航天信息股份有限公司 | 基于图形编码的电子票务验票方法和系统 |
| CN104902118A (zh) * | 2015-06-01 | 2015-09-09 | 张萍 | 一种基于物联网的自助乘务系统 |
| CN105184871B (zh) * | 2015-09-06 | 2017-07-11 | 宁波大学 | 基于移动近场通信的旅游票务管理系统及其管理方法 |
| CN112565069B (zh) * | 2020-11-30 | 2023-04-07 | 网络通信与安全紫金山实验室 | wireguard网卡设备、聚合链路的方法及聚合链路选路方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101430800A (zh) * | 2008-12-04 | 2009-05-13 | 中国移动通信集团公司 | 一种电子票系统、装置及方法 |
| US20100078475A1 (en) * | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for transportation check-in |
-
2010
- 2010-08-03 CN CN2010102438968A patent/CN101916459B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100078475A1 (en) * | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for transportation check-in |
| CN101430800A (zh) * | 2008-12-04 | 2009-05-13 | 中国移动通信集团公司 | 一种电子票系统、装置及方法 |
Non-Patent Citations (5)
| Title |
|---|
| .NFC技术引领移动支付新时代.《数字社区&智能家居》.2009, |
| 卫国杰.NFC 技术在我国客运专线客票中的.《交通运输工程与信息学报》.2010,第8卷(第1期), * |
| 本刊编辑部 |
| 本刊编辑部;.NFC技术引领移动支付新时代.《数字社区&智能家居》.2009, * |
| 李翅.手机钱包的相关技术介绍、基于JavaCard的NFC手机支付安全.《基于JavaCard和NFC技术的手机钱包关键技术研究》.2009,9-10、38-39. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101916459A (zh) | 2010-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101916459B (zh) | 一种安全电子票方法 | |
| JP6092415B2 (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
| CN101394615B (zh) | 一种基于pki技术的移动支付终端及支付方法 | |
| EP2487629B1 (en) | Secure smart poster | |
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| EP2352252B1 (en) | Key distribution method and system | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN106233689B (zh) | 用于保护移动应用的方法和设备 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN104778773A (zh) | 利用手机实现的门禁控制系统与控制方法 | |
| CN102222368A (zh) | 一种应用近距离通信技术的电子票证系统和检验方法 | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN102204111A (zh) | 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质 | |
| CN100483392C (zh) | 通信终端、服务器及电子采购支持方法 | |
| JP2007041954A (ja) | 価値情報移動システム,価値情報移動方法 | |
| CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN102930435A (zh) | 移动支付认证方法及系统 | |
| CN104392190A (zh) | 通过移动终端设备进行虚拟卡实体化的方法及装置 | |
| CN102932788A (zh) | 一种手机的身份识别和近场支付的方法 | |
| CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| Mahansaria et al. | Secure authentication for ATM transactions using NFC technology | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 212028 Zhenjiang, Dantu Metro Industrial Park Rui East Road, No. 9 Patentee after: Jiangsu University of Science and Technology Address before: 212003 Zhenjiang City, Jiangsu province dream Creek Road, No. 2 Patentee before: Jiangsu University of Science and Technology |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20140803 |
|
| EXPY | Termination of patent right or utility model |