CN104573442A - 电子券的生成方法和装置 - Google Patents
电子券的生成方法和装置 Download PDFInfo
- Publication number
- CN104573442A CN104573442A CN201410838282.2A CN201410838282A CN104573442A CN 104573442 A CN104573442 A CN 104573442A CN 201410838282 A CN201410838282 A CN 201410838282A CN 104573442 A CN104573442 A CN 104573442A
- Authority
- CN
- China
- Prior art keywords
- electronic ticket
- identification code
- information
- descriptor
- described electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/387—Payment using discounts or coupons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种电子券的生成方法和装置。其中,该电子券的生成方法包括:获取用于表示电子券的内容的描述信息;获取电子券的验证信息,其中,验证信息用于验证电子券的有效性和电子券持有者的身份信息;根据描述信息和验证信息生成电子券,其中,描述信息作为电子券的明文部分,验证信息作为电子券的密文部分。通过本发明,解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种电子券的生成方法和装置。
背景技术
随着互联网的发展,从团购网站团购电子券,用户携带电子券去商家消费的方式受到越来越多人的欢迎。用户在团购网站对团购的商品支付后,手机等移动设备就可以收到以“字符串”密码或“二维码”形式的消费凭证。用户向商家展示作为消费凭证的电子券,经商家确认后进行消费。发明人发现,现有的电子券消费有如下弊端:
(1)电子券自身不带任何验证信息,商家仅确认该电子券为属于该商家的电子券即可进行消费,可能导致电子券被盗用,使得电子券消费不安全。
(2)任何人只要持有电子券就可以消费,如果在电子券失效之前该电子券的持有者无法进行消费需要进行转让时,受让者不并知道该电子券是否有效以及该电子券的价值等信息,导致电子券的转让不安全。
针对现有技术的电子券在流通过程中不安全的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种电子券的生成方法和装置,以解决现有技术中电子券在流通过程中不安全的问题。
为了实现上述目的,根据本发明实施例的一个方面,提供了一种电子券的生成方法。根据本发明的电子券的生成方法包括:获取用于表示电子券的内容的描述信息;获取所述电子券的验证信息,其中,所述验证信息用于验证所述电子券的有效性和所述电子券持有者的身份信息;根据所述描述信息和所述验证信息生成所述电子券,其中,所述描述信息作为所述电子券的明文部分,所述验证信息作为所述电子券的密文部分。
进一步地,根据所述描述信息和所述验证信息生成所述电子券包括:获取所述描述信息中的流通信息和第一识别码;根据所述流通信息和所述第一识别码生成所述电子券的完整性验证信息;以及将所述流通信息、所述第一识别码和所述完整性验证信息作为所述电子券的明文部分。
进一步地,根据所述流通信息和所述第一识别码生成所述电子券的完整性验证信息包括:利用摘要算法对所述流通信息和所述第一识别码进行加密,形成摘要信息;对所述摘要信息进行加密;以及将加密后的摘要信息作为所述电子券的完整性验证信息。
进一步地,根据所述描述信息和所述验证信息生成所述电子券包括:获取所述验证信息中的身份校验信息和第二识别码,其中,所述第二识别码与所述明文部分的第一识别码相同或者相应;对所述身份校验信息和所述第二识别码进行加密;将加密后的身份校验信息和第二识别码作为所述电子券的密文部分。
进一步地,根据所述描述信息和所述验证信息生成所述电子券包括:生成所述电子券的消费密码,所述消费密码与所述电子券形成唯一对应关系。
进一步地,在根据所述描述信息和所述验证信息生成所述电子券之后,所述生成方法还包括:验证所述明文部分的第一识别码和所述密文部分的第二识别码是否一致;在验证出所述第一识别码和所述第二识别码一致时,确定所述电子券有效;在验证出所述第一识别码和所述第二识别码不一致时,确定所述电子券失效。
为了实现上述目的,根据本发明实施例的另一方面,提供了一种电子券的生成装置。根据本发明的电子券的生成装置包括:第一获取单元,用于获取用于表示电子券的内容的描述信息;第二获取单元,用于获取所述电子券的验证信息,其中,所述验证信息用于验证所述电子券的有效性和所述电子券持有者的身份信息;生成单元,用于根据所述描述信息和所述验证信息生成所述电子券,其中,所述描述信息作为所述电子券的明文部分,所述验证信息作为所述电子券的密文部分。
进一步地,所述生成单元包括:第一获取模块,用于获取所述描述信息中的流通信息和第一识别码;第一生成模块,用于根据所述流通信息和所述第一识别码生成所述电子券的完整性验证信息;以及第一确定模块,用于将所述流通信息、所述第一识别码和所述完整性验证信息作为所述电子券的明文部分。
进一步地,所述生成模块包括:第一加密子模块,用于利用摘要算法对所述流通信息和所述第一识别码进行加密,形成摘要信息;第二加密子模块,用于对所述摘要信息进行加密;以及确定子模块,用于将加密后的摘要信息作为所述电子券的完整性验证信息。
进一步地,所述生成单元包括:第二获取模块,用于获取所述验证信息中的身份校验信息和第二识别码,其中,所述第二识别码与所述明文部分的第一识别码相同或者相应;加密模块,用于对所述身份校验信息和所述第二识别码进行加密;第二确定模块,用于将加密后的身份校验信息和第二识别码作为所述电子券的密文部分。
进一步地,所述生成单元包括:第二生成模块,用于生成所述电子券的消费密码,所述消费密码与所述电子券形成唯一对应关系。
进一步地,所述生成装置还包括:验证单元,用于在根据所述描述信息和所述验证信息生成所述电子券之后,验证所述明文部分的第一识别码和所述密文部分的第二识别码是否一致;确定单元,用于在验证出所述第一识别码和所述第二识别码一致时,确定所述电子券有效;在验证出所述第一识别码和所述第二识别码不一致时,确定所述电子券失效。
通过本发明实施例,获取用于表示电子券的内容的描述信息;获取电子券的验证信息,其中,验证信息用于验证电子券的有效性和电子券持有者的身份信息;根据描述信息和验证信息生成电子券,其中,描述信息作为电子券的明文部分,验证信息作为电子券的密文部分。由于根据描述信息和验证信息生成电子券,使得生成的电子券既有可以阅读的明文部分来展示电子券的内容,便于电子券的转让,还有验证电子券的有效性和电子券持有者的身份信息的密文部分,使得电子券的消费是安全的,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的电子券的生成方法的流程图;
图2是根据本发明实施例的电子券的验证或者消费的流程图;以及
图3是根据本发明实施例的电子券的生成装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种电子券的生成方法。可选地,利用该电子券的生成方法生成的电子券包括描述信息和验证信息,在进行电子券的转让时,受让者根据描述信息查看该电子券的用途、使用期限等信息;在进行电子券的消费时,电子券的持有者持有电子券进行消费,商家根据验证信息验证电子券是否有效,在确定该电子券有效后,持有者可以根据该电子券进行消费。由于利用描述信息和验证信息生成电子券,在消费和转让的过程中保证了电子券的安全性,从而解决了现有技术的电子券在流通过程中不安全的问题。
图1是根据本发明实施例的电子券的生成方法的流程图。如图1所示,该电子券的生成方法包括如下步骤:
步骤S102,获取用于表示电子券的内容的描述信息。描述信息用来描述电子券的内容,其可以包括电子券的名称、用途、有效期限、初始售价等有助于电子券快速流通的信息,通过描述信息展示电子券的内容,使得现有技术中无法通过电子券展示的信息成为可以被阅读的信息,便于用户获取电子券的内容,也就有助于电子券的流通。
步骤S104,获取电子券的验证信息,其中,验证信息用于验证电子券的有效性和身份信息。验证信息用来验证电子券的有效性,在电子券有效时,可以利用电子券进行消费。
步骤S106,根据描述信息和验证信息生成电子券,其中,描述信息作为电子券的明文部分,验证信息作为电子券的密文部分。
由于描述信息展示了电子券的内容,其作为电子券的明文部分可以被用户查看和阅读,便于用户了解电子券的内容。而验证信息作为电子券的密文部分,能够保证电子券的安全性,避免电子券被恶意消费。
通过上述实施例,由于根据描述信息和验证信息生成电子券,使得生成的电子券既有可以阅读的明文部分来展示电子券的内容,便于电子券的转让,还有验证电子券的有效性和电子券持有者的身份信息的密文部分,使得电子券的消费是安全的,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
具体地,根据描述信息和验证信息生成电子券包括:获取描述信息中的流通信息和第一识别码;根据流通信息和第一识别码生成电子券的完整性验证信息;以及将流通信息、第一识别码和完整性验证信息作为电子券的明文部分。
流通信息包括电子券的名称、用途、有效期限、初始售价等有助于电子券快速流通的信息,第一识别码用于标识电子券的唯一性,可以标识电子券持有者的名字,电子券颁发者的信息等。第一识别码可以是一串序列号,电子券的颁发者可以根据第一识别码对电子券进行查找、校验等。完整性验证信息是根据流通信息和第一识别码生成的,由于流通信息和第一识别码以明文形式存在,可能会被恶意篡改,例如,更改电子券的有效期或者初始售价等,为了避免类似恶意篡改的事件发生,在电子券中设置完整性验证信息,当流通信息或第一识别码被篡改时,完整性验证信息被破坏,会导致转让电子券失败,或者利用该电子券消费失败,因此,利用完整性验证信息保证了电子券不被恶意篡改,或者电子券被篡改后无法进行流通,也就保证了流通的电子券的安全性。
完整性验证信息可以是在颁发电子券时,由于第三方机构签发的验证码,该第三方机构可以是电子券发行方或者管理方,进一步地,根据流通信息和第一识别码生成电子券的完整性验证信息包括:利用摘要算法对流通信息和第一识别码进行加密,形成摘要信息;对摘要信息进行加密;以及将加密后的摘要信息作为电子券的完整性验证信息。
第三方机构首先对电子券的流通信息和第一识别码进行摘要算法加密,形成摘要信息,该摘要信息具有不可逆特性,然后再使用第三方机构的私钥进行加密,加密后的摘要信息就作为电子券的完整性验证信息。需要说明的是,电子券的描述信息类似于PKI认证体系中CA公司签发的证书,第三方认证机构所使用的公、私钥都由CA公司签发。PKI安全加密体系中常用的完整性验证信息都可以应用在本实施例中,在此不做赘述。由于电子券非加密部分具有可复制性,时效性,一次性和有效性等一系列特点,所以在电子券描述信息完整性的基础上,任何人都可以使用电子券的第一识别码向第三方可信机构确认电子券是否仍然有效。但是,查询动作不改变电子券的有效性。
通过上述实施例,在电子券中用完整性验证信息来保证描述信息不被篡改,保证了电子券转让时展示电子券的内容的描述信息的准确性,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
优选地,通过电子券的明文部分,用户可以了解电子券的内容,并确认它的有效性,而电子券的密文部分,则用来保障它的可交易性,即根据描述信息和验证信息生成电子券包括:获取验证信息中的身份校验信息和第二识别码,其中,第二识别码与明文部分的第一识别码相同或者相应;对身份校验信息和第二识别码进行加密;将加密后的身份校验信息和第二识别码作为电子券的密文部分。
身份校验信息用于说明电子券的持有者,可以包括电子券的持有者的姓名等信息。第二识别码,是明文部分的第一识别码副本,在验证电子券有效性及身份验证时,电子券的第二识别码与第一识别码相同或者相互对应。身份校验信息和第二识别码可以由第三方认证机构进行加密,形成密文部分,该加密算法可以是对称加密算法。
优选地,在根据描述信息和验证信息生成电子券之后,生成方法还包括:验证明文部分的第一识别码和密文部分的第二识别码是否一致;在验证出第一识别码和第二识别码一致时,确定电子券有效;在验证出第一识别码和第二识别码不一致时,确定电子券失效。
在电子券被颁发时,第一识别码与第二识别码是相同或者相应的,在转让或者消费时,如果验证出第一识别码和第二识别码不一致,则第一识别码可能被更改,为了保证电子券的安全性,则确定该电子券失效,否则,确定电子券有效。
通过上述实施例,密文部分包括身份校验信息,在转让或者消费时验证持有者的身份,在身份校验信息、第二识别码与第一识别码对应时确定电子券有效,可以进行转让或者消费,也就保证了转让或者消费过程中电子券的安全性,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
优选地,根据描述信息和验证信息生成电子券包括:生成电子券的消费密码,消费密码与电子券形成唯一对应关系。
为了保证电子券不被盗用,在生成电子券的同时,生成消费密码,消费密码与电子券形成唯一对应关系,生成的消费密码可以是电子券的购买者预先设置的密码,还可以是随机生成消费密码。在消费时,持有者需要同时提供电子券的密文部分及与之对应的消费密码,在密文部分和消费密码均通过验证后,该消费券才会被授权消费。电子券与消费密码可以通过不同途径获得,例如,电子券的消费密码可以是电子券购买者申请购买时自己预置的密码,而电子券可以通过短信等方式签发。
电子券的持有者,同样的可以转让其所持有的电子券,电子券的持有者可以在电子券的发布机构(如某团购网站)或一个公共平台(第三方机构,门户网站等)注册登记电子券转让信息。期望接受该电子券的用户可以通过电子券的明文部分了解电子券的内容,电子券的发布机构或者公共平台在接收用户的转让信息时,可以根据电子券的明文部分判断电子券是否有效,转让该电子券的用户的身份是否合法等,并且电子券转让时同样需输入电子券消费密码进行确认,转让申请被接受后,电子券发布管理机构可以托管这些被转让的电子券,即被转让的电子券将失效,并生成一个新的电子券,直到转让申请被取消或接到新的购买申请。
以下结合图2对本实施例的对生成的电子券进行转让和消费进行说明。
①用户购买电子券。用户从电子券市场购买电子券,例如从团购网站购买团购券。用户购买的电子券是根据本实施例中的电子券的生成方法生成的电子券,用户在获得电子券的同时还获得与该电子券对应的消费密码,该消费密码可以是电子券市场随机生成的,还可以是用户设置的密码。
②电子券申请及登记。在购买电子券时,电子券市场中的电子券在第三方机构进行登记,以记录该电子券所属的商家,以及该电子券的识别信息等。在转让电子券时,第三方机构验证电子券的第一识别码和第二识别码是一致,并验证完整性验证信息是否被破坏。在验证完整性验证信息时,一旦电子券被更改,完整性验证信息也相应的被更改,第三方验证机构就无法用与该完整性验证信息对应的私钥解密,即确定该待验证电子券的数据完整性被破坏。如果电子券完整性验证信息被破坏,即丧失了数据完整性,则电子券可能是无法使用的电子券,可以发出电子券失效的信息。
③电子券签发。用户购买电子券时,第三方机构生成电子券并发送给电子券市场。在转让电子券时,第三方机构验证电子券的验证信息、识别信息和使用密码,当上述信息都验证通过后,由第三方机构向电子券市场签发带有使用密码的新的电子券。
④电子券返回。第三方机构将利用本实施例的电子券的生成方法生成的电子券发送给电子券市场,电子券市场将电子券发送给购买电子券的用户,或者,电子券市场将转让的电子券发送给用户,需要说明的是,转让的电子券的使用密码和密文都作废,仅保留明文信息。
⑤电子券消费。用户利用电子券到店铺进行消费。
⑥电子券消费验证。店铺将用户的电子券发送给第三方机构进行消费验证。当第三方认证机构接收到用户提供的电子券明文部分和密文部分时,首先对密文部分进行解密,获得持有者信息和识别码等信息,该识别码和电子券明文部分可见的识别码信息一致时,表示持有者身份合法;之后利用自身的公钥对电子券明文部分的验证信息进行解密获得摘要信息,再使用摘要算法对明文内容进行摘要加密获得新的摘要信息,将原有的摘要信息和新的摘要信息进行比对,如果一致,表示电子券明文部分未被修改,如果不一致,表示电子券已被修改,同时提醒用户。
⑦电子券消费授权。如果第三方机构验证出店铺发来的电子券未被使用,且使用密码正确,则向店铺发出授权指示,指示店铺可以利用该电子券进行消费。验证过程和有效性验证过程相同,不同的是,提供电子券信息的可以是用户或商户,当验证通过之后,第三方认证机构将返回消费“授权”信息给商户,以确保本次消费的合法性。
⑧获得消费授权。店铺向用户返回消费成功的提示信息。
需要说明的是,第三方机构和电子券市场可以为相同的机构,也可以是不同的机构。
通过上述实施例,电子券中的描述信息展示电子券的内容,电子券的第一识别码、第二识别码和验证信息等,保证电子券被篡改时提示电子券无效,在消费和转让时,通过电子券的验证信息保证电子券不被他人使用,也就解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
本发明实施例还提供了一种电子券的生成装置。该装置可以通过计算机实现其功能。需要说明的是,本发明实施例的电子券的生成装置可以用于执行本发明实施例所提供的电子券的生成方法,本发明实施例的电子券的生成方法也可以通过本发明实施例所提供的电子券的生成装置来执行。
图3是根据本发明实施例的电子券的生成装置的示意图。如图3所示,该电子券的生成装置包括:第一获取单元10、第二获取单元30和生成单元50。
第一获取单元10用于获取用于表示电子券的内容的描述信息。描述信息用来描述电子券的内容,其可以包括电子券的名称、用途、有效期限、初始售价等有助于电子券快速流通的信息,通过描述信息展示电子券的内容,使得现有技术中无法通过电子券展示的信息成为可以被阅读的信息,便于用户获取电子券的内容,也就有助于电子券的流通。
第二获取单元30用于获取电子券的验证信息,其中,验证信息用于验证电子券的有效性和电子券持有者的身份信息。验证信息用来验证电子券的有效性,在电子券有效时,可以利用电子券进行消费。
生成单元50用于根据描述信息和验证信息生成电子券,其中,描述信息作为电子券的明文部分,验证信息作为电子券的密文部分。
由于描述信息展示了电子券的内容,其作为电子券的明文部分可以被用户查看和阅读,便于用户了解电子券的内容。而验证信息作为电子券的密文部分,能够保证电子券的安全性,避免电子券被恶意消费。
通过上述实施例,由于根据描述信息和验证信息生成电子券,使得生成的电子券既有可以阅读的明文部分来展示电子券的内容,便于电子券的转让,还有验证电子券的有效性和电子券持有者的身份信息的密文部分,使得电子券的消费是安全的,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
具体地,生成单元包括:第一获取模块,用于获取描述信息中的流通信息和第一识别码;生成模块,用于根据流通信息和第一识别码生成电子券的完整性验证信息;以及第一确定模块,用于将流通信息、第一识别码和完整性验证信息作为电子券的明文部分。
流通信息包括电子券的名称、用途、有效期限、初始售价等有助于电子券快速流通的信息,第一识别码用于标识电子券的唯一性,可以标识电子券持有者的名字,电子券颁发者的信息等。第一识别码可以是一串序列号,电子券的颁发者可以根据第一识别码对电子券进行查找、校验等。完整性验证信息是根据流通信息和第一识别码生成的,由于流通信息和第一识别码以明文形式存在,可能会被恶意篡改,例如,更改电子券的有效期或者初始售价等,为了避免类似恶意篡改的事件发生,在电子券中设置完整性验证信息,当流通信息或第一识别码被篡改时,完整性验证信息被破坏,会导致转让电子券失败,或者利用该电子券消费失败,因此,利用完整性验证信息保证了电子券不被恶意篡改,或者电子券被篡改后无法进行流通,也就保证了流通的电子券的安全性。
完整性验证信息可以是在颁发电子券时,由于第三方机构签发的验证码,该第三方机构可以是电子券发行方或者管理方,进一步地,生成模块包括:第一加密子模块,用于利用摘要算法对流通信息和第一识别码进行加密,形成摘要信息;第二加密子模块,用于对摘要信息进行加密;以及确定子模块,用于将加密后的摘要信息作为电子券的完整性验证信息。
第三方机构首先对电子券的流通信息和第一识别码进行摘要算法加密,形成摘要信息,该摘要信息具有不可逆特性,然后再使用第三方机构的私钥进行加密,加密后的摘要信息就作为电子券的完整性验证信息。需要说明的是,电子券的描述信息类似于PKI认证体系中CA公司签发的证书,第三方认证机构所使用的公、私钥都由CA公司签发。PKI安全加密体系中常用的完整性验证信息都可以应用在本实施例中,在此不做赘述。由于电子券非加密部分具有可复制性,时效性,一次性和有效性等一系列特点,所以在电子券描述信息完整性的基础上,任何人都可以使用电子券的第一识别码向第三方可信机构确认电子券是否仍然有效。但是,查询动作不改变电子券的有效性。
通过上述实施例,在电子券中用完整性验证信息来保证描述信息不被篡改,保证了电子券转让时展示电子券的内容的描述信息的准确性,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
优选地,通过电子券的明文部分,用户可以了解电子券的内容,并确认它的有效性,而电子券的密文部分,则用来保障它的可交易性,即生成单元包括:第二获取模块,用于获取验证信息中的身份校验信息和第二识别码,其中,第二识别码与明文部分的第一识别码相同或者相应;加密模块,用于对身份校验信息和第二识别码进行加密;第二确定模块,用于将加密后的身份校验信息和第二识别码作为电子券的密文部分。
身份校验信息用于说明电子券的持有者,可以包括电子券的持有者的姓名等信息。第二识别码,是明文部分的第一识别码副本,在验证电子券有效性及身份验证时,电子券的第二识别码与第一识别码相同或者相互对应。身份校验信息和第二识别码可以由第三方认证机构进行加密,形成密文部分,该加密算法可以是对称加密算法。
优选地,生成装置还包括:验证单元,用于在根据描述信息和验证信息生成电子券之后,验证明文部分的第一识别码和密文部分的第二识别码是否一致;确定单元,用于在验证出第一识别码和第二识别码一致时,确定电子券有效;在验证出第一识别码和第二识别码不一致时,确定电子券失效。
在电子券被颁发时,第一识别码与第二识别码是相同或者相应的,在转让或者消费时,如果验证出第一识别码和第二识别码不一致,则第一识别码可能被更改,为了保证电子券的安全性,则确定该电子券失效,否则,确定电子券有效。
通过上述实施例,密文部分包括身份校验信息,在转让或者消费时验证持有者的身份,在身份校验信息、第二识别码与第一识别码对应时确定电子券有效,可以进行转让或者消费,也就保证了转让或者消费过程中电子券的安全性,从而解决了现有技术的电子券在流通过程中不安全的问题,达到了保证电子券安全流通的效果。
优选地,生成单元包括:第二生成模块,用于生成电子券的消费密码,消费密码与电子券形成唯一对应关系。
为了保证电子券不被盗用,在生成电子券的同时,生成消费密码,消费密码与电子券形成唯一对应关系,生成的消费密码可以是电子券的购买者预先设置的密码,还可以是随机生成消费密码。在消费时,持有者需要同时提供电子券的密文部分及与之对应的消费密码,在密文部分和消费密码均通过验证后,该消费券才会被授权消费。电子券与消费密码可以通过不同途径获得,例如,电子券的消费密码可以是电子券购买者申请购买时自己预置的密码,而电子券可以通过短信等方式签发。
电子券的持有者,同样的可以转让其所持有的电子券,电子券的持有者可以在电子券的发布机构(如某团购网站)或一个公共平台(第三方机构,门户网站等)注册登记电子券转让信息。期望接受该电子券的用户可以通过电子券的明文部分了解电子券的内容,电子券的发布机构或者公共平台在接收用户的转让信息时,可以根据电子券的明文部分判断电子券是否有效,转让该电子券的用户的身份是否合法等,并且电子券转让时同样需输入电子券消费密码进行确认,转让申请被接受后,电子券发布管理机构可以托管这些被转让的电子券,即被转让的电子券将失效,并生成一个新的电子券,直到转让申请被取消或接到新的购买申请。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种电子券的生成方法,其特征在于,包括:
获取用于表示电子券的内容的描述信息;
获取所述电子券的验证信息,其中,所述验证信息用于验证所述电子券的有效性和所述电子券持有者的身份信息;
根据所述描述信息和所述验证信息生成所述电子券,其中,所述描述信息作为所述电子券的明文部分,所述验证信息作为所述电子券的密文部分。
2.根据权利要求1所述的生成方法,其特征在于,根据所述描述信息和所述验证信息生成所述电子券包括:
获取所述描述信息中的流通信息和第一识别码;
根据所述流通信息和所述第一识别码生成所述电子券的完整性验证信息;以及
将所述流通信息、所述第一识别码和所述完整性验证信息作为所述电子券的明文部分。
3.根据权利要求2所述的生成方法,其特征在于,根据所述流通信息和所述第一识别码生成所述电子券的完整性验证信息包括:
利用摘要算法对所述流通信息和所述第一识别码进行加密,形成摘要信息;
对所述摘要信息进行加密;以及
将加密后的摘要信息作为所述电子券的完整性验证信息。
4.根据权利要求1所述的生成方法,其特征在于,根据所述描述信息和所述验证信息生成所述电子券包括:
获取所述验证信息中的身份校验信息和第二识别码,其中,所述第二识别码与所述明文部分的第一识别码相同或者相应;
对所述身份校验信息和所述第二识别码进行加密;
将加密后的身份校验信息和第二识别码作为所述电子券的密文部分。
5.根据权利要求1所述的生成方法,其特征在于,根据所述描述信息和所述验证信息生成所述电子券包括:
生成所述电子券的消费密码,所述消费密码与所述电子券形成唯一对应关系。
6.根据权利要求1-5中任一项所述的生成方法,其特征在于,在根据所述描述信息和所述验证信息生成所述电子券之后,所述生成方法还包括:
验证所述明文部分的第一识别码和所述密文部分的第二识别码是否一致;
在验证出所述第一识别码和所述第二识别码一致时,确定所述电子券有效;
在验证出所述第一识别码和所述第二识别码不一致时,确定所述电子券失效。
7.一种电子券的生成装置,其特征在于,包括:
第一获取单元,用于获取用于表示电子券的内容的描述信息;
第二获取单元,用于获取所述电子券的验证信息,其中,所述验证信息用于验证所述电子券的有效性和所述电子券持有者的身份信息;
生成单元,用于根据所述描述信息和所述验证信息生成所述电子券,其中,所述描述信息作为所述电子券的明文部分,所述验证信息作为所述电子券的密文部分。
8.根据权利要求7所述的生成装置,其特征在于,所述生成单元包括:
第一获取模块,用于获取所述描述信息中的流通信息和第一识别码;
第一生成模块,用于根据所述流通信息和所述第一识别码生成所述电子券的完整性验证信息;以及
第一确定模块,用于将所述流通信息、所述第一识别码和所述完整性验证信息作为所述电子券的明文部分。
9.根据权利要求8所述的生成装置,其特征在于,所述生成模块包括:
第一加密子模块,用于利用摘要算法对所述流通信息和所述第一识别码进行加密,形成摘要信息;
第二加密子模块,用于对所述摘要信息进行加密;以及
确定子模块,用于将加密后的摘要信息作为所述电子券的完整性验证信息。
10.根据权利要求7所述的生成装置,其特征在于,所述生成单元包括:
第二获取模块,用于获取所述验证信息中的身份校验信息和第二识别码,其中,所述第二识别码与所述明文部分的第一识别码相同或者相应;
加密模块,用于对所述身份校验信息和所述第二识别码进行加密;
第二确定模块,用于将加密后的身份校验信息和第二识别码作为所述电子券的密文部分。
11.根据权利要求7所述的生成装置,其特征在于,所述生成单元包括:
第二生成模块,用于生成所述电子券的消费密码,所述消费密码与所述电子券形成唯一对应关系。
12.根据权利要求7-11中任一项所述的生成装置,其特征在于,所述生成装置还包括:
验证单元,用于在根据所述描述信息和所述验证信息生成所述电子券之后,验证所述明文部分的第一识别码和所述密文部分的第二识别码是否一致;
确定单元,用于在验证出所述第一识别码和所述第二识别码一致时,确定所述电子券有效;在验证出所述第一识别码和所述第二识别码不一致时,确定所述电子券失效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410838282.2A CN104573442A (zh) | 2014-12-29 | 2014-12-29 | 电子券的生成方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410838282.2A CN104573442A (zh) | 2014-12-29 | 2014-12-29 | 电子券的生成方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104573442A true CN104573442A (zh) | 2015-04-29 |
Family
ID=53089484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410838282.2A Pending CN104573442A (zh) | 2014-12-29 | 2014-12-29 | 电子券的生成方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104573442A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106327235A (zh) * | 2015-07-07 | 2017-01-11 | 默科资讯股份有限公司 | 发送、接收电子券的方法及系统 |
| CN106447336A (zh) * | 2016-10-20 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种电子票的转赠方法、系统及设备 |
| CN106779699A (zh) * | 2016-11-18 | 2017-05-31 | 北京红马传媒文化发展有限公司 | 一种基于随机更新秘钥加密的网络购票交易方法 |
| CN107734204A (zh) * | 2017-10-30 | 2018-02-23 | 中国联合网络通信集团有限公司 | 充值卡充值方法及装置 |
| CN109242987A (zh) * | 2018-10-18 | 2019-01-18 | 何晨亮 | 一种基于场景识别变更使用者的电子票务系统及其方法 |
| CN111612486A (zh) * | 2019-02-25 | 2020-09-01 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的在线电子优惠券抵扣方法 |
| CN112150150A (zh) * | 2020-09-30 | 2020-12-29 | 重庆市科学技术研究院 | 一种基于区块链的电子票券交易系统及方法 |
| CN112668017A (zh) * | 2020-12-24 | 2021-04-16 | 阡陌数字信息科技(南京)有限公司 | 一种具备自解释性加密卡券的构造方法、解密方法及其装置 |
| CN114723499A (zh) * | 2022-05-07 | 2022-07-08 | 北京天德科技有限公司 | 一种基于nfr的数字礼券交易方法 |
| CN114782107A (zh) * | 2022-05-07 | 2022-07-22 | 北京天德科技有限公司 | 一种基于nfr的数字礼券数据结构 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040262386A1 (en) * | 2003-04-17 | 2004-12-30 | Frank Abrams | Instore and remote-hosted solution for retail promotion optimization using moveable "devices" having components such as price checkers, printers, and controllers |
| CN101377837A (zh) * | 2007-08-29 | 2009-03-04 | 北京方维银通科技有限公司 | 电子支票二维码凭证的生成及验证方法 |
| CN102903045A (zh) * | 2011-07-25 | 2013-01-30 | 上海博路信息技术有限公司 | 一种互联网方式的离线支付方法 |
| CN103226778A (zh) * | 2013-03-21 | 2013-07-31 | 刘婷 | 电子凭证获取、分发方法及智能终端、广告机 |
| CN103942643A (zh) * | 2014-04-03 | 2014-07-23 | 中企永联数据交换技术(北京)有限公司 | Edi安全电子凭证交互方法、终端及实现装置 |
-
2014
- 2014-12-29 CN CN201410838282.2A patent/CN104573442A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040262386A1 (en) * | 2003-04-17 | 2004-12-30 | Frank Abrams | Instore and remote-hosted solution for retail promotion optimization using moveable "devices" having components such as price checkers, printers, and controllers |
| CN101377837A (zh) * | 2007-08-29 | 2009-03-04 | 北京方维银通科技有限公司 | 电子支票二维码凭证的生成及验证方法 |
| CN102903045A (zh) * | 2011-07-25 | 2013-01-30 | 上海博路信息技术有限公司 | 一种互联网方式的离线支付方法 |
| CN103226778A (zh) * | 2013-03-21 | 2013-07-31 | 刘婷 | 电子凭证获取、分发方法及智能终端、广告机 |
| CN103942643A (zh) * | 2014-04-03 | 2014-07-23 | 中企永联数据交换技术(北京)有限公司 | Edi安全电子凭证交互方法、终端及实现装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106327235A (zh) * | 2015-07-07 | 2017-01-11 | 默科资讯股份有限公司 | 发送、接收电子券的方法及系统 |
| CN106447336A (zh) * | 2016-10-20 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种电子票的转赠方法、系统及设备 |
| CN106779699A (zh) * | 2016-11-18 | 2017-05-31 | 北京红马传媒文化发展有限公司 | 一种基于随机更新秘钥加密的网络购票交易方法 |
| CN107734204A (zh) * | 2017-10-30 | 2018-02-23 | 中国联合网络通信集团有限公司 | 充值卡充值方法及装置 |
| CN109242987A (zh) * | 2018-10-18 | 2019-01-18 | 何晨亮 | 一种基于场景识别变更使用者的电子票务系统及其方法 |
| CN111612486A (zh) * | 2019-02-25 | 2020-09-01 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的在线电子优惠券抵扣方法 |
| CN112150150A (zh) * | 2020-09-30 | 2020-12-29 | 重庆市科学技术研究院 | 一种基于区块链的电子票券交易系统及方法 |
| CN112150150B (zh) * | 2020-09-30 | 2023-08-08 | 重庆市科学技术研究院 | 一种基于区块链的电子票券交易系统及方法 |
| CN112668017A (zh) * | 2020-12-24 | 2021-04-16 | 阡陌数字信息科技(南京)有限公司 | 一种具备自解释性加密卡券的构造方法、解密方法及其装置 |
| CN114723499A (zh) * | 2022-05-07 | 2022-07-08 | 北京天德科技有限公司 | 一种基于nfr的数字礼券交易方法 |
| CN114782107A (zh) * | 2022-05-07 | 2022-07-22 | 北京天德科技有限公司 | 一种基于nfr的数字礼券数据结构 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104573442A (zh) | 电子券的生成方法和装置 | |
| EP3632034B1 (en) | Methods and systems for ownership verification using blockchain | |
| CN101689237B (zh) | 激活系统体系结构 | |
| CN108389059A (zh) | 基于权属的数字版权作品保护、交易和发行方法及系统 | |
| CN109905360B (zh) | 数据验证方法及终端设备 | |
| RU2018105186A (ru) | Верификация портативных потребительских устройств | |
| US20120246075A1 (en) | Secure electronic payment methods | |
| AU2007286004B2 (en) | Compliance assessment reporting service | |
| CN108206831A (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| KR102457567B1 (ko) | 블록체인 기반 아이디 관리 방법 | |
| JP2010170561A (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| KR101702748B1 (ko) | 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체 | |
| CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN108924137A (zh) | 一种物联网环境下的隐私保护方法和系统 | |
| CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
| Al Farawn et al. | Secured e-payment system based on automated authentication data and iterated salted hash algorithm | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| KR20100071679A (ko) | 전자 id지갑과 아이핀(i-pin)을 활용한 신원확인 시스템 및 그 방법 | |
| CN117313165A (zh) | 一种软件机器码的生成方法 | |
| KR100612925B1 (ko) | 공인 인터넷 아이디 서비스 시스템 및 운영방법 | |
| KR20200013494A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| KR20200022194A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |