CN103903306A - 一种智能卡电子票应用实现方法及系统 - Google Patents
一种智能卡电子票应用实现方法及系统 Download PDFInfo
- Publication number
- CN103903306A CN103903306A CN201210585908.4A CN201210585908A CN103903306A CN 103903306 A CN103903306 A CN 103903306A CN 201210585908 A CN201210585908 A CN 201210585908A CN 103903306 A CN103903306 A CN 103903306A
- Authority
- CN
- China
- Prior art keywords
- electronic ticket
- application
- smart card
- certification
- merchant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种智能卡电子票应用实现方法及系统,属于电子票应用技术领域。本发明在智能卡电子票应用中存储若干个商户信息;在进行电子票交易时,先对商户身份进行认证;如果通过认证,则允许该商户的商户终端访问电子票应用中与该商户对应的电子票数据,否则不允许访问。本发明一方面通过对多商户的接入管理,保证了电子票的发行安全;另一方面,通过兼容多商户各自特定的电子票生成和验证方式,避免了商户终端的改造问题,节省了改造成本,对推动电子票业务的一卡通用、一卡多用起到了积极的作用。
Description
技术领域
本发明属于智能卡应用技术领域,具体涉及一种智能卡电子票应用实现方法及系统。
背景技术
目前,基于智能卡的电子票技术已经在很多行业和领域有了相应的应用和推广,电子票的生成技术也较为完善,有相对比较好的安全生成策略和验证策略。但是,该类电子票技术一般只能解决同一类型票卡的发行和验证功能,仅能在特定的领域或场所使用,对于具有不同特征的票卡,则无法进行有效管理,阻碍了电子票的推广和应用。
不同的商户在拓展业务过程中,根据自身业务特点和业务发展情况,一般会发行多种类型的票卡,包括常规票卡、折扣卡、优惠券、体验券等。同时,不同票卡所能享有的消费服务不同。另外,不同的商户采用的电子票生成和验证算法不同,现有技术无法满足所有商户对电子票生成和验证的个性化要求。
发明内容
针对现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种支持多商户、安全性高的智能卡电子票应用实现方法及系统。
为解决上述技术问题,本发明采用的技术方案如下:
一种智能卡电子票应用实现方法,包括以下步骤:
在智能卡电子票应用中存储若干个商户信息;
在进行电子票交易时,先对商户身份进行认证;如果通过认证,则允许该商户的商户终端访问电子票应用中与该商户对应的电子票数据,否则不允许访问。
如上所述的智能卡电子票应用实现方法,其中,商户信息包括商户认证秘钥和消息摘要秘钥、商户标识和商户电子票存储地址、商户授权信息、电子票和电子票交易记录。
如上所述的智能卡电子票应用实现方法,还包括电子票应用发行端在智能卡电子票应用中增加、删除和修改商户信息的步骤,在增加、删除和修改商户信息之前,智能卡电子票应用与电子票应用发行端先进行相互认证。
如上所述的智能卡电子票应用实现方法,其中,智能卡电子票应用与电子票应用发行端进行相互认证的过程如下:
(1)电子票应用发行端向智能卡发起应用选择指令,选择电子票应用,智能卡返回相应的应用选择结果;
(2)电子票应用发行端生成应用认证随机数,向智能卡电子票应用发送应用合法性认证请求及所述应用认证随机数;
(3)智能卡电子票应用按照预先约定算法对认证随机数进行加密,生成认证密文数据,同时生成发行端认证随机数,将认证密文数据和发行端认证随机数返回给电子票应用发行端;
(4)电子票应用发行端按照预先约定算法对认证密文数据进行解密,将解密结果与所述应用认证随机数进行比较,如果解密结果与所述应用认证随机数相同,则校验通过,否则校验失败,结束认证过程;如果校验通过,则按照预先约定算法对发行端认证随机数进行加密,生成发行端认证密文数据,并将发行端认证密文数据发送给智能卡电子票应用,进行电子票应用发行端认证;
(5)智能卡电子票应用使用预先约定算法对所述发行端认证密文数据进行解密,将解密结果与所述发行端认证随机数进行比较,如果解密结果与所述发行端认证随机数相同,则校验通过,否则校验失败,结束认证过程。
如上所述的智能卡电子票应用实现方法,其中,在所述认证过程中,对智能卡电子票应用与电子票应用发行端所有交互数据进行消息摘要计算。
如上所述的智能卡电子票应用实现方法,其中,约定算法采用对称算法或非对称算法。
如上所述的智能卡电子票应用实现方法,其中,对商户身份进行认证的过程如下:
①商户终端发起应用选择指令,选择电子票应用,智能卡返回相应的应用选择结果;
②商户终端发起商户认证请求,向智能卡电子票应用申请认证随机数,智能卡电子票应用生成认证随机数后,返回给商户终端;
③商户终端对所述认证随机数按照约定算法进行加密,向智能卡电子票应用请求进行校验,智能卡电子票应用使用约定算法对所述加密数据进行解密,将解密结果与所述认证随机数进行比较,如果解密结果与所述认证随机数相同,则校验通过,否则校验失败。
如上所述的智能卡电子票应用实现方法,其中,约定算法采用对称算法或非对称算法。
一种智能卡电子票应用实现系统,包括电子票应用发行端、商户终端和智能卡,所述电子票应用发行端用于在智能卡电子票应用中存储若干个商户信息,并对智能卡中存储的商户信息进行增加、修改和删除操作;
所述智能卡包括用于存储商户信息的存储装置,用于在进行电子票交易时,对商户终端所属商户进行认证的商户认证装置;
所述商户终端用于与所述智能卡中电子票应用进行交易。
如上所述的智能卡电子票应用实现系统,其中,智能卡还包括用于对智能卡应用发行端进行认证的发行端认证装置。
本发明所述方法及系统,实现了电子票一卡通用市场需求,一方面,通过对多商户的接入管理,保证了电子票的发行安全;另一方面,通过兼容多商户各自特定的电子票生成和验证方式,避免了商户终端的改造问题,节省了改造成本,对推动电子票业务的一卡通用、一卡多用起到了积极的作用。
附图说明
图1是具体实施方式中智能卡电子票应用实现系统的结构框图;
图2是具体实施方式中存储装置存储的文件结构示意图;
图3是具体实施方式中智能卡电子票应用实现方法的流程图;
图4是具体实施方式中智能卡对商户进行认证的过程流程图;
图5是具体实施方式中智能卡对智能卡应用发行端进行认证的过程流程图。
具体实施方式
本发明通过在智能卡中实现一套通用的电子票应用,实现对多商户、多类型电子票发行的支持,并实现了对多商户接入的管理;通过仅存储生成后的电子票数据信息,不对实际电子票的生成和验证进行强制规定,完全由商户自己定义,实现了对电子票生成和验证算法的兼容性问题。下面结合附图对本发明的具体实施方式进行详细描述。
如图1所示,本实施方式中智能卡电子票应用实现系统包括智能卡应用发行端1、商户终端2和智能卡3,智能卡3包括存储装置31、发行端认证装置32和商户认证装置33。
智能卡应用发行端1用于与智能卡3进行交互,将所述商户终端2所属商户信息存入智能卡3中,并对智能卡3中存储的商户终端2所属商户信息进行增加、修改和删除等操作。商户终端2用于与智能卡3进行交互,完成智能卡电子票交易过程。
存储装置31主要用于存储智能卡主控秘钥文件、目录文件和ADF(Application Dedicated File,应用专有文件),所述应用专有文件包括电子票主控秘钥文件、商户目录文件、电子票文件和用户信息文件。存储装置31可以存储多个商户信息,每个商户信息可以包括多种类型的电子票。存储装置31存储的文件结构如图2所示。
其中,智能卡主控秘钥文件用于存储智能卡应用的主控密钥,该密钥由智能卡应用发行端1掌控,对电子票应用中的商户目录文件和电子票文件具有管理控制权限,所有进行商户目录文件和电子票文件的创建、修改、删除操作,均需要通过该主控密钥进行认证校验后,方可进行。
商户目录文件为动态文件,根据商户信息的变化情况进行动态更新,包括KEY文件、商户信息文件和商户授权信息文件。所述KEY文件用于存储商户认证密钥和消息摘要密钥,商户认证密钥用于进行商户电子票新增、删除和交易使用,所有该商户的电子票在新增、删除和交易时,均需要通过商户认证密钥的认证;消息摘要密钥主要用于保证商户通讯安全,确保在进行通讯过程中,通讯数据的完整性。所述商户信息文件用于存储商户标识和商户对应的电子票文件地址,用于进行商户识别和电子票地址索引使用。所述商户授权信息包括商户的权限范围、授权级别等信息,由智能卡应用发行端1控制,用于对商户的业务行为进行授权和规范。
电子票文件用于存储电子票和电子票交易记录,由智能卡应用发行端1在创建商户信息时,同时对应创建相应的电子票文件。商户在发售电子票时或用户使用电子票时,使用其对应的商户认证密钥认证通过后,可以对电子票文件进行管理,包括进行电子票交易、新增电子票、查看电子票使用情况等。其中,电子票用于存储可由商户自行识别的电子票数据信息,其存储空间由智能卡应用发行端1在创建商户时进行分配。电子票交易记录与电子票对应,当发生电子票交易后,进行交易记录的存储,一般为循环文件,可根据智能卡容量由智能卡应用发行端1自行定义其记录的交易笔数。
用户信息文件用于唯一标识一个用户的用户信息文件,包括用户使用的智能卡电子票应用唯一序列号、用户身份信息、用户认证信息等内容,商户对其内容的访问权限由商户授权信息决定。
发行端认证装置32用于在增加、删除和修改商户终端2信息时,对智能卡应用发行端1进行认证。商户认证装置33用于当商户终端2访问智能卡电子票应用时,对商户终端2所属商户进行认证。
如图3所示,采用图1所示系统实现智能卡电子票应用方法的过程包括以下步骤:
(1)在智能卡电子票应用中存储若干个商户终端所属商户信息。
智能卡应用发行端1将商户终端所属商户信息存入智能卡内。智能卡中可存储若干个商户,每个商户可包含多种类型的电子票。智能卡内商户终端所属商户信息的增加、修改和删除等操作均由智能卡应用发行端1负责。在进行商户终端所属商户信息操作前,智能卡3和智能卡应用发行端1先进行相互认证。如图4所示,认证过程包括以下步骤:
①智能卡应用发行端1向智能卡3发起电子票应用选择指令,智能卡3向智能卡应用发行端1返回相应的应用选择结果;
②智能卡应用发行端1生成应用认证随机数,向智能卡3电子票应用发送电子票应用合法性认证请求;
③发行端认证装置32接收到电子票应用合法性认证请求后,使用双方预先约定的算法对应用认证随机数进行加密,生成认证密文数据,同时生成发行端认证随机数,将认证密文数据和发行端认证随机数返回给智能卡应用发行端1;
④智能卡应用发行端1校验认证密文数据的合法性,即使用双方预先预定的算法对认证密文数据进行解密,将解密结果与所述应用认证随机数进行比较,如果解密结果与所述应用认证随机数相同,则校验通过,否则校验失败;如果校验通过,则使用双方预先约定的算法对发行端认证随机数进行加密,生成发行端认证密文数据,并将发行端认证密文数据发送给发行端认证装置32,进行发行端认证;
⑤发行端认证装置32对发行端认证密文数据进行验证,即使用双方预先约定的算法对所述发行端认证密文数据进行解密,将解密结果与所述发行端认证随机数进行比较,如果解密结果与所述发行端认证随机数相同,则校验通过,否则校验失败;校验通过后,方可准许智能卡应用发行端1进行相应的业务操作。
整个认证过程可以使用消息摘要密钥保证认证数据的完整性,即在进行认证过程时,对智能卡电子票应用与电子票应用发行端所有交互数据进行消息摘要计算,其计算算法可以采用MD5或SHA1算法。
所述双方预先约定的算法根据智能卡应用发行端1对安全性的要求可以采用现有的对称算法或非对称算法。
(2)在进行电子票交易时,先对商户身份进行认证;如果通过认证,则允许该商户的商户终端访问电子票应用中与该商户对应的电子票数据,否则不允许访问。
如图5所示,对商户终端2进行认证的过程如下:
①商户终端2发起应用选择指令,选择电子票应用,智能卡3返回相应的应用选择结果;
②商户终端2发起商户认证请求,向商户认证装置33申请认证随机数,商户认证装置33生成认证随机数后,返回给商户终端2;
③商户终端2对所述认证随机数按照约定算法进行加密,向商户认证装置33请求进行校验,商户认证装置33对加密数据进行合法性校验,即使用双方预先约定的算法对所述加密数据进行解密,将解密结果与所述认证随机数进行比较,如果解密结果与所述认证随机数相同,则校验通过,否则校验失败。
所述约定算法可以采用现有的对称算法或非对称算法。
商户终端2认证通过后,可以对商户终端2所属商户的电子票数据进行操作,包括查询、消费、添加和删除等操作。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种智能卡电子票应用实现方法,包括以下步骤:
在智能卡电子票应用中存储若干个商户信息;
在进行电子票交易时,先对商户身份进行认证;如果通过认证,则允许该商户的商户终端访问电子票应用中与该商户对应的电子票数据,否则不允许访问。
2.如权利要求1所述的智能卡电子票应用实现方法,其特征在于:所述商户信息包括商户认证秘钥和消息摘要秘钥、商户标识和商户电子票存储地址、商户授权信息、电子票和电子票交易记录。
3.如权利要求1所述的智能卡电子票应用实现方法,其特征在于:所述方法还包括电子票应用发行端在智能卡电子票应用中增加、删除和修改商户信息的步骤,在增加、删除和修改商户信息之前,智能卡电子票应用与电子票应用发行端先进行相互认证。
4.如权利要求3所述的智能卡电子票应用实现方法,其特征在于:所述智能卡电子票应用与电子票应用发行端进行相互认证的过程如下:
(1)电子票应用发行端向智能卡发起应用选择指令,选择电子票应用,智能卡返回相应的应用选择结果;
(2)电子票应用发行端生成应用认证随机数,向智能卡电子票应用发送应用合法性认证请求及所述应用认证随机数;
(3)智能卡电子票应用按照预先约定算法对认证随机数进行加密,生成认证密文数据,同时生成发行端认证随机数,将认证密文数据和发行端认证随机数返回给电子票应用发行端;
(4)电子票应用发行端按照预先约定算法对认证密文数据进行解密,将解密结果与所述应用认证随机数进行比较,如果解密结果与所述应用认证随机数相同,则校验通过,否则校验失败,结束认证过程;如果校验通过,则按照预先约定算法对发行端认证随机数进行加密,生成发行端认证密文数据,并将发行端认证密文数据发送给智能卡电子票应用,进行电子票应用发行端认证;
(5)智能卡电子票应用使用预先约定算法对所述发行端认证密文数据进行解密,将解密结果与所述发行端认证随机数进行比较,如果解密结果与所述发行端认证随机数相同,则校验通过,否则校验失败,结束认证过程。
5.如权利要求4所述的智能卡电子票应用实现方法,其特征在于:在所述认证过程中,对智能卡电子票应用与电子票应用发行端所有交互数据进行消息摘要计算。
6.如权利要求4所述的智能卡电子票应用实现方法,其特征在于:所述约定算法采用对称算法或非对称算法。
7.如权利要求1~6中任一项所述的智能卡电子票应用实现方法,其特征在于,所述对商户身份进行认证的过程如下:
①商户终端发起应用选择指令,选择电子票应用,智能卡返回相应的应用选择结果;
②商户终端发起商户认证请求,向智能卡电子票应用申请认证随机数,智能卡电子票应用生成认证随机数后,返回给商户终端;
③商户终端对所述认证随机数按照约定算法进行加密,向智能卡电子票应用请求进行校验,智能卡电子票应用使用约定算法对所述加密数据进行解密,将解密结果与所述认证随机数进行比较,如果解密结果与所述认证随机数相同,则校验通过,否则校验失败。
8.如权利要求7所述的智能卡电子票应用实现方法,其特征在于:所述约定算法采用对称算法或非对称算法。
9.一种智能卡电子票应用实现系统,包括电子票应用发行端(1)、商户终端(2)和智能卡(3),其特征在于:
所述电子票应用发行端(1)用于在智能卡电子票应用中存储若干个商户信息,并对智能卡(3)中存储的商户信息进行增加、修改和删除操作;
所述智能卡(3)包括用于存储商户信息的存储装置(31),用于在进行电子票交易时,对商户终端所属商户进行认证的商户认证装置(32);
所述商户终端(2)用于与所述智能卡(3)中电子票应用进行交易。
10.如权利要求9所述的智能卡电子票应用实现系统,其特征在于:所述智能卡还包括用于对智能卡应用发行端进行认证的发行端认证装置(32)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210585908.4A CN103903306A (zh) | 2012-12-28 | 2012-12-28 | 一种智能卡电子票应用实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210585908.4A CN103903306A (zh) | 2012-12-28 | 2012-12-28 | 一种智能卡电子票应用实现方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103903306A true CN103903306A (zh) | 2014-07-02 |
Family
ID=50994610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210585908.4A Pending CN103903306A (zh) | 2012-12-28 | 2012-12-28 | 一种智能卡电子票应用实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103903306A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1170685A2 (en) * | 2000-06-29 | 2002-01-09 | Hitachi, Ltd. | IC card, settlement system and method with IC card |
| CN101174320A (zh) * | 2004-09-21 | 2008-05-07 | 陈澍 | 开放性多商户共享会员卡系统、终端交互方法和商户机 |
| CN101494542A (zh) * | 2009-02-13 | 2009-07-29 | 四川长虹电器股份有限公司 | 在多媒体装置和智能卡之间进行认证的方法 |
| CN101500224A (zh) * | 2008-01-31 | 2009-08-05 | 中国移动通信集团公司 | 电信智能卡的多应用管理服务器、多应用管理方法及系统 |
| CN101645184A (zh) * | 2009-09-10 | 2010-02-10 | 北京握奇数据系统有限公司 | 多钱包的扩展、交易初始化的方法和装置 |
-
2012
- 2012-12-28 CN CN201210585908.4A patent/CN103903306A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1170685A2 (en) * | 2000-06-29 | 2002-01-09 | Hitachi, Ltd. | IC card, settlement system and method with IC card |
| CN101174320A (zh) * | 2004-09-21 | 2008-05-07 | 陈澍 | 开放性多商户共享会员卡系统、终端交互方法和商户机 |
| CN101500224A (zh) * | 2008-01-31 | 2009-08-05 | 中国移动通信集团公司 | 电信智能卡的多应用管理服务器、多应用管理方法及系统 |
| CN101494542A (zh) * | 2009-02-13 | 2009-07-29 | 四川长虹电器股份有限公司 | 在多媒体装置和智能卡之间进行认证的方法 |
| CN101645184A (zh) * | 2009-09-10 | 2010-02-10 | 北京握奇数据系统有限公司 | 多钱包的扩展、交易初始化的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11115418B2 (en) | Registration and authorization method device and system | |
| CN107566117B (zh) | 一种区块链密钥管理系统及方法 | |
| US8789195B2 (en) | Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor | |
| CN108564353A (zh) | 基于区块链的支付系统及方法 | |
| US20060010498A1 (en) | Apparatus and method for processing digital rights object | |
| CN103198030A (zh) | 访问安全存储器的方法、安全存储器和包括安全存储器的系统 | |
| EP2003589B1 (en) | Authentication information management system, server, method and program | |
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| CN104380652A (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
| WO2013072437A1 (en) | Key protected nfc tag method and system, and a method for diversify coupon on a viral distribution chain by nfc | |
| CN103150655A (zh) | 基于pki的rfid防伪系统 | |
| CN103854180A (zh) | 信用凭证生成方法及其系统、应用授权方法及其系统 | |
| CN112149077B (zh) | 基于区块链技术的供应链票据方法、系统和计算机设备 | |
| CN110210863A (zh) | 区块链安全交易方法、装置、电子设备及存储介质 | |
| CN113610528A (zh) | 基于区块链的管理系统、方法、设备及存储介质 | |
| CN103905197B (zh) | 一种sim卡和外接设备进行绑定和校验的方法 | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
| CN107017986B (zh) | 一种密钥更新方法及系统 | |
| CN103914926B (zh) | 一种存储发票的安全装置 | |
| CN105681041B (zh) | 一种rfid所有权转移方法 | |
| CN112187826A (zh) | 区块链网络中数据授权及数据访问方法及系统 | |
| CN105743855B (zh) | 一种互联网应用设备的安全控制系统及其发行、应用方法 | |
| CN114978668B (zh) | 一种跨链数据实体身份管理和认证方法及系统 | |
| KR20060130312A (ko) | 복수기관 공동발급 스마트카드 칩에 키를 전달하는 방법 및그 시스템 | |
| CN103778448B (zh) | 多应用智能卡管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140702 |