CN102298756A - 一种保证电脑彩票交易信息安全的方法 - Google Patents
一种保证电脑彩票交易信息安全的方法 Download PDFInfo
- Publication number
- CN102298756A CN102298756A CN 201110260720 CN201110260720A CN102298756A CN 102298756 A CN102298756 A CN 102298756A CN 201110260720 CN201110260720 CN 201110260720 CN 201110260720 A CN201110260720 A CN 201110260720A CN 102298756 A CN102298756 A CN 102298756A
- Authority
- CN
- China
- Prior art keywords
- digital signature
- lottery
- signature
- time
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种保证电脑彩票交易信息安全的方法,包括:A、在终端对彩票交易信息进行第一次数字签名;B、在服务端接收并验证所述第一次数字签名是否有效;C、在服务端记录下有效的第一次数字签名和所述彩票交易信息;D、在服务端对所述彩票交易信息进行第二次数字签名;E、在终端接收并验证所述第二次数字签名是否有效;F、在终端记录下有效的第二次数字签名和所述彩票交易信息。以防止电脑彩票终端的销售抵赖行为并避免攻击者通过攻击服务端获取完整的彩票交易信息,从而伪造或篡改彩票交易信息。
Description
技术领域
本发明涉及一种保证电脑彩票交易信息安全的方法。
背景技术
为了解决彩票发行的稳定和安全问题,财政部出台了取消实物设奖的规定和大中城市鼓励网点发行、发展电脑彩票的政策,由此带来了即开票“大奖组”销售方式的改进和网点销售的探索,最主要的是带动了电脑彩票这种现代发行方式的迅猛发展,从最初的几个省到现在的大多数省发行电脑彩票,并取得了很大成功。可以说,电脑彩票的上市,不仅仅是发行方式和发行观念的变革,而且为我国彩票发行规模的突破打开了缺口,为我国彩票业的大发展开拓了道路,具有重大且深远的意义。当前,我国的彩票市场形成了以电脑彩票为主力,电脑票和即开票共同发展的格局。
然而,目前的电脑彩票还存在着一些弊端,例如无法有效地防止电脑彩票终端的销售抵赖行为,,无法阻止攻击者通过攻击存储有彩票交易信息的电脑彩票服务端来伪造或篡改彩票交易信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种保证电脑彩票交易信息安全的方法,以防止电脑彩票终端的销售抵赖行为并避免攻击者通过攻击服务端获取完整的彩票交易信息,从而伪造或篡改彩票交易信息。
本发明提供的一种保证电脑彩票交易信息安全的方法,包括:
A、在终端对彩票交易信息进行第一次数字签名;
B、在服务端接收并验证所述第一次数字签名是否有效;
C、在服务端记录下有效的第一次数字签名和所述彩票交易信息;
D、在服务端对所述彩票交易信息进行第二次数字签名;
E、在终端接收并验证所述第二次数字签名是否有效;
F、在终端记录下有效的第二次数字签名和所述彩票交易信息。
由上可以看出,通过在终端对彩票交易信息进行第一次数字签名,可以防止电脑彩票终端的销售抵赖行为,通过在服务端对彩票交易信息进行第二次签名,并在终端记录下有效的第二次数字签名,可以防止攻击者通过攻击服务端获取完整的彩票交易信息,从而伪造或篡改彩票交易信息。
在上述方法中,步骤B、D所述的验证包括:
调取签名验证接口向签名服务器发送签名验证请求;
所述签名服务器根据所述签名验证请求访问证书注销列表来验证所述数字签名是否在所述证书注销列表中:若是,则说明所述数字签名已经无效,取消此次彩票交易;否则说明所述数字签名为有效。
由上可以看出,在签名服务器上验证数字签名可保证验证过程的高安全性。
在上述方法中,步骤C所述的在服务端记录下有效的第一次数字签名为将有效的第一次数字签名存储在服务端的数据库中。
由上可以看出,将终端为彩票的第一次数字签名存储在服务端的数据库中,可实现高效的事后追溯,防止抵赖的发生。
在上述方法中,所述步骤D进一步包括:
在服务端向所述第二次数据签名中加入时间戳。
在上述方法中,所述步骤E还包括:验证所述时间戳。
由上可以看出,通过向彩票交易信息中加入时间戳可以避免存在非法控制签名服务器进行伪造签名的风险。
在上所述方法中,所述步骤F包括:
F1、将有效的第二次数字签名和所述彩票交易信息进行数据绑定;
F2、将绑定后的所述第二次数字签名和所述彩票交易信息转换为二维码;
F3、通过载体记录所述二维码。
由上可以看出,通过在彩票销售终端将有效的第二次数字签名和所述彩票交易信息转换为二维码后,将该二维码记载在彩票载体上,不但可以方便彩票交易信息数据的存储,还可消除使用后台数据库存储彩票销售服务端数字签名带来的弊端,即可以防止攻击者通过攻击后台数据库获得完整的彩票票面信息来伪造或篡改彩票交易信息。
在上述方法中,所述载体为印刷介质或电子设备。
附图说明
图1为本发明提供的一种保证电脑彩票交易信息安全的方法流程图。
具体实施方式
下面结合图1,以现有彩票销售系统为例,详细介绍本发明提供的一种保证电脑彩票交易信息安全的方法。
所述保证电脑彩票交易信息安全的方法包括以下步骤:
步骤100:在彩票销售终端(数据信息终端)对彩票交易信息数据(数据信息)进行数字签名,并生成彩票交易信息数据包。
在本实施例中,如图1所示,在进行彩票交易时,所述步骤100包括以下子步骤:
步骤101~102:首先,由彩票销售人员通过彩票销售终端输入诸如彩票投注号码等彩票交易信息数据。
步骤103:接着,由彩票销售终端对输入的彩票交易信息数据进行数字签名,并由此生成彩票交易信息数据包。其中,不同的彩票销售终端具有区别于其他彩票销售终端的唯一的密钥(私钥,可存储在诸如SmartCard,USBKey,加密卡等密钥存储介质中),彩票销售终端使用自己的密钥对彩票交易信息数据和/或其他与该数据有关的变量进行加密处理,具体加密处理过程为公知技术,不再赘述。所述彩票交易信息数据包由所述彩票销售终端数字签名证书序列号、身份识别信息以及彩票交易信息。
步骤104:完成对彩票交易信息数据的合法“签名”之后,由彩票销售终端将所述彩票交易信息数据包发送给彩票销售服务端(数据信息服务端)。
步骤200:读取所述彩票交易信息数据包并验证所述彩票交易信息数据的彩票销售终端数据签名。
在本实施例中,所述步骤200包括以下子步骤:
步骤201:在彩票销售服务端读取出所述彩票交易信息数据包中的彩票销售终端数字签名证书序列号和身份识别信息。
步骤202~203:获取与所述彩票销售终端数字签名证书序列号和身份识别信息对应的用于验证所述彩票销售终端数字签名证书。可通过访问LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)服务器(由所述彩票销售服务端调取LDAP接口实现访问LDAP服务器)向LDAP服务器发送获取所述销售终端数字签名证书的请求以及所述彩票销售终端数字签名证书序列号和身份识别信息,有LDAP服务器返回与所述彩票销售终端数字签名证书序列号和身份识别信息对应的数字签名证书。
步骤204~208:然后,验证销售终端数字签名证书是否有效:若是,则进入下一步;否则,进行诸如取消此次彩票销售操作等失败处理。
在本步骤中,通常由所述彩票销售服务端调取签名验证接口向签名服务器发送签名验证请求之后,所述签名服务器通过访问存储在LDAP服务器上的CRL(Certificate Revocation List,证书注销列表)来验证所述数字签名证书是否在这张列表中。若是,则说明所述数字签名证书已经无效;否则说明所述数字签名证书为有效。从安全的角度上讲,CRL最好是进行实时更新,即一旦发生证书注销事件就立即更新,以杜绝欺诈案件的得逞。因此,LDAP服务器通常需要定期更新下载CRL。对于CRL的更新下载为公知技术,不再赘述。
步骤300:记录有效的彩票销售终端的数字签名和彩票交易信息数据,并对所述彩票交易信息数据进行彩票销售服务端的数据签名,包括以下子步骤:
步骤301~302:记录下本次彩票交易的彩票销售终端数字签名和彩票交易信息数据之后,提出为所述彩票交易信息数据加入时间戳并进行数字签名的请求。
所述销售终端数字签名证书通常被记录在彩票销售服务端的数据库中,以备在发生抵赖纠纷时,从数据库中调取验证。
在本实施例中,将销售服务端的彩票销售处理业务与服务端数字签名业务剥离,即由所述彩票销售服务端调取数字签名接口向签名服务器发送为所述彩票交易信息数据加入时间戳并进行数字签名的请求。从而实现了彩票销售业务处理与数字签名服务的隔离,避免了相互干扰。
步骤303~305:根据所述请求,将所述彩票交易信息数据加入时间戳并进行数字签名生成彩票交易信息数据包后,返回给彩票销售终端。
在本实施例中,在所述彩票销售服务端调取数字签名接口向签名服务器发送数字签名请求之后,签名服务器先向所述彩票交易信息数据中加入其收到该彩票交易信息数据的日期和时间(时间戳),以此来避免存在非法控制签名服务器进行伪造签名的风险。其中,签名服务器使用的时间戳信息可选择来自权威机构的标准时间源,例如标准时间同步服务器等,以便防止攻击者通过篡改签名服务器本地时间来伪造签名。接着,在使用彩票销售服务端私钥(存储在签名服务器端)对所述需要加载时间戳的彩票交易信息数据进行数字签名生成彩票交易信息数据包后,返回给彩票销售终端。此时,所述彩票交易信息数据包中有加入时间戳的彩票交易信息数字签名数据、彩票销售服务端数字签名证书序列号和身份识别信息。
步骤400:读取所述彩票交易信息数据包验证所述彩票交易信息数据的彩票销售服务端的数据签名以及时间戳,包括以下子步骤:
步骤401:通过访问LDAP服务器获取与所述彩票销售服务端数字签名证书序列号和身份识别信息对应的数字签名证书。具体过程参见步骤202~203。
步骤402~403:通过访问签名服务器验证彩票销售服务端数字签名证书和时间戳是否有效,具体过程参见步骤204~208:若是,则进入下一步;否则,进行诸如取消此次彩票销售操作等失败处理。其中,时间戳的验证过程为公知技术,在此不再赘述。
步骤500:将包含有效彩票销售服务端数字签名的彩票交易信息数据包转化为二维码,并将该二维码记录在票面上,包括以下子步骤:
步骤501:采用二维码技术,将彩票交易信息数据包转化为二维码。
步骤502:将所述二维码记录在票面上。
在本实施例中,利用二维码技术将包含有效彩票销售服务端数字签名的彩票交易信息数据包以二维码的形式记录在票面上,以代替将彩票销售服务端数字签名存储于签名服务器数据库,从而可进一步避免因非法攻击彩票销售服务端获取完整的彩票票面信息数据来伪造彩票的可能。
便于记录的方式可根据彩票载体的不同选择二维码在票面上的记录方式,例如对于纸质(或任何印刷介质)彩票,可将二维码打印在票面上,对于通过邮件、短信形式等电子信息呈献给用户的电子彩票,将二维码图形插入邮件或短信正文中即可。
在彩票兑奖时,使用二维码识读设备对票面二维码中存储的彩票交易信息数据包进行还原,即可得到加入时间戳的彩票交易信息数字签名数据、彩票销售服务端数字签名证书序列号和身份识别信息,通过所述身份识别信息可获取彩票销售服务端私钥对应的公钥,采用该公钥对所述数字签名数据进行解密,从而得到彩票交易信息。将该彩票交易信息与票面打印出的彩票交易信息作比较,如果相同,则表示本次彩票交易没有被篡改过。
由上述方法步骤可知,分别在彩票销售终端和彩票销售服务端对彩票交易信息数据进行两次数字签名,即由彩票销售终端生成彩票交易信息数据并对其进行数字签名,来证明所述彩票交易信息数据的来源以便防止抵赖行为,之后将所述彩票交易信息数据发送给彩票销售服务端以便对所述彩票交易信息数据进行处理;在彩票销售服务端完成对彩票交易信息数据的处理后,对该彩票交易信息数据进行数字签名,并在本次数字签名中插入时间戳后发送给彩票销售终端。最终由彩票销售终端将带有彩票销售服务端数字签名的彩票交易信息数据转换为二维码,并将该二维码记载在彩票载体(例如纸质彩票)上,在方便了彩票交易信息数据存储的同时,还可防止攻击者通过攻击彩票销售服务端获取完整的彩票票面信息数据来伪造或篡改彩票交易信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种保证电脑彩票交易信息安全的方法,其特征在于,包括:
A、在终端对彩票交易信息进行第一次数字签名;
B、在服务端接收并验证所述第一次数字签名是否有效;
C、在服务端记录下有效的第一次数字签名和所述彩票交易信息;
D、在服务端对所述彩票交易信息进行第二次数字签名;
E、在终端接收并验证所述第二次数字签名是否有效;
F、在终端记录下有效的第二次数字签名和所述彩票交易信息。
2.根据权利要求1所述的方法,其特征在于,步骤B、D所述的验证包括:
调取签名验证接口向签名服务器发送签名验证请求;
所述签名服务器根据所述签名验证请求访问证书注销列表来验证所述数字签名是否在所述证书注销列表中:若是,则说明所述数字签名已经无效,取消此次彩票交易;否则说明所述数字签名为有效。
3.根据权利要求1所述的方法,其特征在于,步骤C所述的在服务端记录下有效的第一次数字签名为将有效的第一次数字签名存储在服务端的数据库中。
4.根据权利要求1所述的方法,其特征在于,所述步骤D进一步包括:
在服务端向所述第二次数字签名中加入时间戳。
5.根据权利要求1或4所述的方法,其特征在于,所述步骤E还包括:验证所述时间戳。
6.根据权利要求1所述的方法,其特征在于,所述步骤F包括:
F1、将有效的第二次数字签名和所述彩票交易信息进行数据绑定;
F2、将绑定后的所述第二次数字签名和所述彩票交易信息转换为二维码;
F3、通过载体记录所述二维码。
7.根据权利要求6所述的方法,其特征在于,所述载体为印刷介质或电子设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110260720 CN102298756A (zh) | 2011-09-05 | 2011-09-05 | 一种保证电脑彩票交易信息安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110260720 CN102298756A (zh) | 2011-09-05 | 2011-09-05 | 一种保证电脑彩票交易信息安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102298756A true CN102298756A (zh) | 2011-12-28 |
Family
ID=45359156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110260720 Pending CN102298756A (zh) | 2011-09-05 | 2011-09-05 | 一种保证电脑彩票交易信息安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102298756A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663338A (zh) * | 2012-03-23 | 2012-09-12 | 江苏新彩软件有限公司 | 一种智能手机终端扫描识别纸质彩票二维码的方法 |
| CN104156645A (zh) * | 2014-08-07 | 2014-11-19 | 朱洪标 | 一种复印件验证系统及其应用方法 |
| CN104835237A (zh) * | 2014-02-08 | 2015-08-12 | 方文淋 | 一种快速获取彩票信息的系统及方法 |
| CN105162760A (zh) * | 2015-07-28 | 2015-12-16 | 郝孟一 | 随机抽取方法、装置以及系统 |
| CN105763572A (zh) * | 2016-04-28 | 2016-07-13 | 王牧 | 一种基于公钥签名的数字型彩票销售、开奖及兑奖方法 |
| CN107392612A (zh) * | 2017-06-05 | 2017-11-24 | 广东工业大学 | 一种基于交通二维码交易验证的方法 |
| CN109165961A (zh) * | 2018-09-12 | 2019-01-08 | 鸿博股份有限公司 | 组合二维码的彩票防伪方法及系统 |
| CN109461245A (zh) * | 2017-09-06 | 2019-03-12 | 陕西西边缘数码科技有限公司 | 一种彩票行业电子投注单生成方法 |
| CN109472335A (zh) * | 2018-09-21 | 2019-03-15 | 杨阳 | 一种彩票防伪系统及防伪方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
| CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
| CN101827101A (zh) * | 2010-04-20 | 2010-09-08 | 中国人民解放军理工大学指挥自动化学院 | 基于可信隔离运行环境的信息资产保护方法 |
-
2011
- 2011-09-05 CN CN 201110260720 patent/CN102298756A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
| CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
| CN101827101A (zh) * | 2010-04-20 | 2010-09-08 | 中国人民解放军理工大学指挥自动化学院 | 基于可信隔离运行环境的信息资产保护方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663338A (zh) * | 2012-03-23 | 2012-09-12 | 江苏新彩软件有限公司 | 一种智能手机终端扫描识别纸质彩票二维码的方法 |
| CN104835237A (zh) * | 2014-02-08 | 2015-08-12 | 方文淋 | 一种快速获取彩票信息的系统及方法 |
| CN104156645A (zh) * | 2014-08-07 | 2014-11-19 | 朱洪标 | 一种复印件验证系统及其应用方法 |
| CN105162760A (zh) * | 2015-07-28 | 2015-12-16 | 郝孟一 | 随机抽取方法、装置以及系统 |
| CN105162760B (zh) * | 2015-07-28 | 2018-08-14 | 郝孟一 | 随机抽取方法、装置以及系统 |
| CN105763572A (zh) * | 2016-04-28 | 2016-07-13 | 王牧 | 一种基于公钥签名的数字型彩票销售、开奖及兑奖方法 |
| CN105763572B (zh) * | 2016-04-28 | 2019-06-14 | 王玉玲 | 一种基于公钥签名的数字型彩票销售、开奖及兑奖方法 |
| CN107392612A (zh) * | 2017-06-05 | 2017-11-24 | 广东工业大学 | 一种基于交通二维码交易验证的方法 |
| CN109461245A (zh) * | 2017-09-06 | 2019-03-12 | 陕西西边缘数码科技有限公司 | 一种彩票行业电子投注单生成方法 |
| CN109165961A (zh) * | 2018-09-12 | 2019-01-08 | 鸿博股份有限公司 | 组合二维码的彩票防伪方法及系统 |
| CN109165961B (zh) * | 2018-09-12 | 2021-01-19 | 鸿博股份有限公司 | 组合二维码的彩票防伪方法及系统 |
| CN109472335A (zh) * | 2018-09-21 | 2019-03-15 | 杨阳 | 一种彩票防伪系统及防伪方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102298756A (zh) | 一种保证电脑彩票交易信息安全的方法 | |
| US20230214792A1 (en) | Computer implemented systems and methods | |
| CN105024824B (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
| CN107342867B (zh) | 签名验签方法和装置 | |
| US20200244470A1 (en) | Issuing virtual documents in a block chain | |
| CN1889432B (zh) | 基于智能卡的口令远程认证方法、智能卡、服务器和系统 | |
| CN109074434A (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统 | |
| US20080250246A1 (en) | Method for Controlling Secure Transactions Using a Single Multiple Dual-Key Device, Corresponding Physical Deivce, System and Computer Program | |
| CN108009445B (zh) | 一种半中心化的可信数据管理系统 | |
| CN101009014A (zh) | 一种安全防伪方法及其系统 | |
| TWI648679B (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| CN101196970A (zh) | 基于数字水印和移动代理的数字版权管理系统 | |
| CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN109118377A (zh) | 一种基于区块链的理赔事件的处理方法、系统及电子设备 | |
| CN111491024A (zh) | 一种基于区块链的银行函证方法、系统、终端及存储介质 | |
| CN109889343B (zh) | 电子发票流转控制方法、装置及系统 | |
| CN104951923A (zh) | 基于pki技术和物理印章防伪技术相结合的电子签章系统 | |
| CN108764904A (zh) | 一种分布式账户系统中双密钥防盗方法 | |
| CN102222195A (zh) | 电子书阅读方法和系统 | |
| JP5431804B2 (ja) | 認証システムおよび認証方法 | |
| Haga et al. | Blockchain-based autonomous notarization system using national eid card | |
| CN102609842A (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN111311341A (zh) | 票据处理方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111228 |