CN107967605A - 一种轨道交通自动售检票二维码信用支付加密方法 - Google Patents

一种轨道交通自动售检票二维码信用支付加密方法 Download PDF

Info

Publication number
CN107967605A
CN107967605A CN201711156008.7A CN201711156008A CN107967605A CN 107967605 A CN107967605 A CN 107967605A CN 201711156008 A CN201711156008 A CN 201711156008A CN 107967605 A CN107967605 A CN 107967605A
Authority
CN
China
Prior art keywords
information
quick response
response code
checking
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711156008.7A
Other languages
English (en)
Other versions
CN107967605B (zh
Inventor
陆斌
陶杰
徐寅
朱德昕
张鹏
焦科杰
王晓舜
晁睿
于海
顾伟
丁元彬
黄长梅
王羽
周昊
吴杰
陈园园
郝成
王松松
孙陈飞
徐亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Panda Electronics Co Ltd
Nanjing Panda Information Industry Co Ltd
Original Assignee
Nanjing Panda Electronics Co Ltd
Nanjing Panda Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Panda Electronics Co Ltd, Nanjing Panda Information Industry Co Ltd filed Critical Nanjing Panda Electronics Co Ltd
Priority to CN201711156008.7A priority Critical patent/CN107967605B/zh
Publication of CN107967605A publication Critical patent/CN107967605A/zh
Application granted granted Critical
Publication of CN107967605B publication Critical patent/CN107967605B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B11/00Apparatus for validating or cancelling issued tickets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

本发明公开了一种轨道交通自动售检票二维码信用支付加密方法,包括二维码加密流程和二维码校验流程;二维码加密流程包括授权申请报文通过加密策略生成待加密信息Ⅰ,待加密信息Ⅰ包括用户信息、授权时效信息;待加密信息Ⅰ经加密机加密,生成验证信息Ⅰ和平台根密钥;平台根密钥和待加密信息Ⅱ通过发码平台经加密生成验证信息Ⅱ;验证信息Ⅰ和验证信息Ⅱ经二维码验证域生成乘车二维码。本发明充分利用轨道交通现有自动售检票系统密钥体系,硬件设备可以复用,实施成本低。通过此方法可以有效解决二维码在轨道交通自动售检票系统使用的安全问题、通行效率问题,为轨道交通自动售检票二维码信用支付提供了技术基础。

Description

一种轨道交通自动售检票二维码信用支付加密方法
技术领域
本发明涉及轨道交通技术领域,具体是一种轨道交通自动售检票二维码信用支付加密方法。
背景技术
随着近年来智能手机的普及,移动互联网迅猛发展,手机支付业务的迅猛发展,国内已有多个城市地铁开始探索将手机支付引入地铁消费领域。目前,多数初步引入方案均为手机支付网上购票线下取票,通过轨道交通专用售票设备换取地铁单程票。
手机支付网上购票,购票完成后生产一个二维码,再到地铁取票设备上换取单程票的方案,可以很好的缓解现金购票设备的压力,降低车站运营储备金的数额,减少了车站运营工作换票人员的工作量。但是地铁运营过程中出现的单程票遗失以及乘客快速通行的问题并不能很好的解决。
若需解决采用手机支付产生二维码后换票的弊端,直接用手机二维码过闸乘车。则面临着两个技术问题:1、二维码如何加密以保证无法被轻易破解伪造;2、如何在自动检票机进行快速验证以保证乘客通行率可达到轨道交通国家标准。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种轨道交通自动售检票二维码信用支付加密方法。
技术方案:为解决上述技术问题,本发明的一种轨道交通自动售检票二维码信用支付加密方法,包括二维码加密流程和二维码校验流程;二维码加密流程包括以下步骤;
S11:授权申请报文通过加密策略生成待加密信息Ⅰ,待加密信息Ⅰ是授权合法性校验相关信息;
S12:待加密信息Ⅰ经加密机加密,生成验证信息Ⅰ和平台根密钥;
S13:将生成二维码时所需的防篡改业务数据的待加密信息Ⅱ与平台根密钥通过发码平台经加密生成验证信息Ⅱ;
S14:验证信息Ⅰ和验证信息Ⅱ经加密策略组合成二维码验证域生成乘车二维码;
二维码校验流程包括以下步骤:
S21:步骤S14的乘车二维码经加密策略拆分得到加密信息Ⅰ、验证信息Ⅰ、验证信息Ⅱ、加密信息Ⅱ;
S22:加密信息Ⅰ经自动检票机上安装的高速PSAM卡进行硬件加密,得到验证信息Ⅰ’和平台根密钥,验证信息Ⅰ’用于与验证信息Ⅰ对比校验,以验证地铁授权合法性;验证信息Ⅰ’与验证信息Ⅰ验证成功后,进行业务数据防篡改验证;验证不一致,返回错误信息;
S23获取的平台根密钥在轨道交通专用读写器内通过与发码平台对应的对称算法解密,根据验证信息Ⅱ(即待加密信息Ⅱ密文)计算得出加密信息Ⅱ’(即待加密信息Ⅱ明文);
S23:加密信息Ⅱ’与加密信息Ⅱ经业务数据防篡改验证,验证一致,执行地铁售检票业务流程,自动检票机开门放行,不一致,则返回错误信息。
其中,待加密信息I为授权合法性校验信息,包括用户信息、授权时效信息。
其中,待加密信息Ⅱ为生成二维码时所需的防篡改业务数据,包括进出站状态、支付方式、二维码有效期。
有益效果:本发明的一种轨道交通自动售检票二维码信用支付加密方法,具有以下有益效果:
本发明充分利用轨道交通现有自动售检票系统密钥体系,硬件设备可以复用,实施成本低。通过此方法可以有效解决二维码在轨道交通自动售检票系统使用的安全问题、通行效率问题,为轨道交通自动售检票二维码信用支付提供了技术基础。
附图说明
图1为二维码加密流程示意图;
图2为二维码校验流程示意图。
具体实施方式
下面结合附图对本发明作更进一步的说明。
本发明的一种轨道交通自动售检票二维码信用支付加密方法,包括二维码加密流程和二维码校验流程。如图1所示,二维码加密流程包括以下步骤;
S11:授权申请报文通过加密策略生成待加密信息I,待加密信息Ⅰ是授权合法性校验相关信息;待加密信息Ⅰ为授权合法性校验信息,包括用户信息、授权时效信息;
S12:待加密信息Ⅰ经加密机加密,生成验证信息Ⅰ和平台根密钥;
S13:将生成二维码时所需的防篡改业务数据的待加密信息Ⅱ与平台根密钥通过发码平台经加密生成验证信息Ⅱ;其中,待加密信息Ⅱ为生成二维码时所需的防篡改业务数据,包括进出站状态、支付方式、二维码有效期;
S14:验证信息I和验证信息Ⅱ经加密策略组合成二维码验证域生成乘车二维码;
加密流程的硬件加密复用了轨道交通现有自动售检票系统密钥体系中的加密机进行加密。该加密过程通过加密策略,提炼待加密信息Ⅰ。待加密信息Ⅰ包含用户信息、授权时效信息,用于对用户进行授权。产生的验证信息Ⅰ用于验证授权的合法性,平台根密钥用于用户二维码的加密授权。
该加密授权可做到一用户一定时效一密钥。即根据实际需求,每个用户在超出一定时间后,授权密钥会随之产生变化。此方式极大减小了密钥泄露的可能;且即使密钥泄露,也只针对单一用户在短时间内有效,不会产生较大损失。
待加密信息Ⅱ主要为用户业务信息,通过发码平台结合授权密钥,以对称算法计算验证信息Ⅱ。此方式可杜绝对二维码业务信息的人为篡改,任何对二维码信息的人为篡改均无法通过二维码校验流程。据此可对二维码使用时效信息进行保护,二维码使用时效维持在一较短时间,且可根据实际需要灵活调整。通过此方式,无意泄露被复制的二维码只在极短时间内可通过验证,极大程度增加了人为恶意盗取二维码的机会成本。
如图2所示,二维码校验流程包括以下步骤:
S21:步骤S14的乘车二维码经加密策略拆分得到加密信息Ⅰ、验证信息I、验证信息Ⅱ、加密信息Ⅱ;
S22:加密信息Ⅰ经自动检票机上安装的高速PSAM卡进行硬件加密,得到验证信息Ⅰ’和平台根密钥,验证信息Ⅰ’用于与验证信息Ⅰ对比校验,以验证地铁授权合法性;验证信息Ⅰ’与验证信息I验证成功后,进行业务数据防篡改验证;验证不一致,返回错误信息;
S23获取的平台根密钥在轨道交通专用读写器内通过与发码平台对应的对称算法解密,根据验证信息Ⅱ(即待加密信息Ⅱ密文)计算得出加密信息Ⅱ’(即待加密信息Ⅱ明文);
S23:加密信息Ⅱ’与加密信息Ⅱ经业务数据防篡改验证,验证一致,执行地铁售检票业务流程,自动检票机开门放行,不一致,则返回错误信息。
校验流程通过自动检票机上安装的高速PSAM卡进行硬件加密。高速PSAM卡与加密机导入同一套密钥,可通过硬件加密得出相同的加密信息。该方式在轨道交通自动售检票系统普遍采用。
硬件加密获取的验证信息Ⅰ’用于与验证信息Ⅰ对比校验,以验证地铁授权合法性。获取的平台根密钥在轨道交通专用读写器内通过与发码平台对应的对称算法解密,根据验证信息Ⅱ(即待加密信息Ⅱ密文)计算得出加密信息Ⅱ’(即待加密信息Ⅱ明文)。可根据加密信息Ⅱ’与待加密信息Ⅱ进行防篡改验证,或直接采用加密信息Ⅱ’作为二维码业务数据处理。
与传统在线校验方式不同,本方法采用的校验流程为脱机方式,所需进行的硬件加密及对称算法解密过程可控制在极短时间内,且不受任何外界环境制约(网络状态、手机性能等)。通过本方法可达到如下要求:
1)二维码无法被篡改、无法被轻易破解伪造;
2)二维码复制及授权密钥泄露导致的后果被限制在极小范围,且需极大的机会成本,难以实施;
3)二维码校验耗时稳定可控,乘客通行速度可完全符合轨道交通国家标准。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (3)

1.一种轨道交通自动售检票二维码信用支付加密方法,其特征在于:包括二维码加密流程和二维码校验流程;二维码加密流程包括以下步骤;
S11:授权申请报文通过加密策略生成待加密信息I,待加密信息Ⅰ是授权合法性校验相关信息;
S12:待加密信息Ⅰ经加密机加密,生成验证信息Ⅰ和平台根密钥;
S13:将生成二维码时所需的防篡改业务数据的待加密信息Ⅱ与平台根密钥通过发码平台经加密生成验证信息Ⅱ;
S14:验证信息Ⅰ和验证信息Ⅱ经加密策略组合成二维码验证域生成乘车二维码;
二维码校验流程包括以下步骤:
S21:步骤S14的乘车二维码经加密策略拆分得到加密信息I、验证信息I、验证信息Ⅱ、加密信息Ⅱ;
S22:加密信息Ⅰ经自动检票机上安装的高速PSAM卡进行硬件加密,得到验证信息Ⅰ’和平台根密钥,验证信息Ⅰ’用于与验证信息Ⅰ对比校验,以验证地铁授权合法性;验证信息Ⅰ’与验证信息I验证成功后,进行业务数据防篡改验证;验证不一致,返回错误信息;
S23获取的平台根密钥在轨道交通专用读写器内通过与发码平台对应的对称算法解密,根据验证信息Ⅱ计算得出加密信息Ⅱ’;
S23:加密信息Ⅱ’与加密信息Ⅱ经业务数据防篡改验证,验证一致,执行地铁售检票业务流程,自动检票机开门放行,不一致,则返回错误信息。
2.根据权利要求1所述的一种轨道交通自动售检票二维码信用支付加密方法,其特征在于:其中,待加密信息Ⅰ包括用户信息、授权时效信息。
3.根据权利要求1所述的一种轨道交通自动售检票二维码信用支付加密方法,其特征在于:其中,待加密信息Ⅱ包括进出站状态、支付方式、二维码有效期。
CN201711156008.7A 2017-11-20 2017-11-20 一种轨道交通自动售检票二维码信用支付加密方法 Active CN107967605B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711156008.7A CN107967605B (zh) 2017-11-20 2017-11-20 一种轨道交通自动售检票二维码信用支付加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711156008.7A CN107967605B (zh) 2017-11-20 2017-11-20 一种轨道交通自动售检票二维码信用支付加密方法

Publications (2)

Publication Number Publication Date
CN107967605A true CN107967605A (zh) 2018-04-27
CN107967605B CN107967605B (zh) 2021-08-17

Family

ID=62000357

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711156008.7A Active CN107967605B (zh) 2017-11-20 2017-11-20 一种轨道交通自动售检票二维码信用支付加密方法

Country Status (1)

Country Link
CN (1) CN107967605B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110046508A (zh) * 2018-12-27 2019-07-23 阿里巴巴集团控股有限公司 业务码码值处理方法、装置和设备
CN110222809A (zh) * 2019-04-28 2019-09-10 新大陆(福建)公共服务有限公司 一种二维码的信息组合及加密方法和二维码加密机
CN110738740A (zh) * 2019-09-26 2020-01-31 杭州快盈信息科技有限公司 一种基于hmac-sm3消息认证码的检票系统及方法
CN111160915A (zh) * 2018-11-08 2020-05-15 腾讯科技(深圳)有限公司 一种乘车码验证方法、装置、交通扫码设备及终端设备
WO2020142993A1 (zh) * 2019-01-10 2020-07-16 环球雅途集团有限公司 一种控制方法、售检票系统及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101452583A (zh) * 2008-12-31 2009-06-10 中国移动通信集团公司 电子票提供、检验方法、装置及系统
CN101866498A (zh) * 2009-09-30 2010-10-20 深圳市安捷信联科技有限公司 一种基于智能卡的电子票实现方法及系统
CN104134142A (zh) * 2014-08-11 2014-11-05 东南大学 一种基于二维码识别的地铁购票、检票方法
CN106779678A (zh) * 2016-11-24 2017-05-31 深圳市久通物联科技股份有限公司 一种基于二维码与云端钱包的公共交通验票方法及终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101452583A (zh) * 2008-12-31 2009-06-10 中国移动通信集团公司 电子票提供、检验方法、装置及系统
CN101866498A (zh) * 2009-09-30 2010-10-20 深圳市安捷信联科技有限公司 一种基于智能卡的电子票实现方法及系统
CN104134142A (zh) * 2014-08-11 2014-11-05 东南大学 一种基于二维码识别的地铁购票、检票方法
CN106779678A (zh) * 2016-11-24 2017-05-31 深圳市久通物联科技股份有限公司 一种基于二维码与云端钱包的公共交通验票方法及终端

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111160915A (zh) * 2018-11-08 2020-05-15 腾讯科技(深圳)有限公司 一种乘车码验证方法、装置、交通扫码设备及终端设备
CN111160915B (zh) * 2018-11-08 2024-01-09 腾讯科技(深圳)有限公司 一种乘车码验证方法、装置、交通扫码设备及终端设备
CN110046508A (zh) * 2018-12-27 2019-07-23 阿里巴巴集团控股有限公司 业务码码值处理方法、装置和设备
WO2020142993A1 (zh) * 2019-01-10 2020-07-16 环球雅途集团有限公司 一种控制方法、售检票系统及存储介质
CN110222809A (zh) * 2019-04-28 2019-09-10 新大陆(福建)公共服务有限公司 一种二维码的信息组合及加密方法和二维码加密机
CN110738740A (zh) * 2019-09-26 2020-01-31 杭州快盈信息科技有限公司 一种基于hmac-sm3消息认证码的检票系统及方法
CN110738740B (zh) * 2019-09-26 2021-12-21 杭州快盈信息科技有限公司 一种基于hmac-sm3消息认证码的检票系统及方法

Also Published As

Publication number Publication date
CN107967605B (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
CN107967605A (zh) 一种轨道交通自动售检票二维码信用支付加密方法
CN101848090B (zh) 认证装置及利用其进行网上身份认证与交易的系统与方法
CN103905207B (zh) 一种统一apk签名的方法及其系统
CN1831865B (zh) 一种基于cpk的电子银行安全认证系统和方法
CN103701610B (zh) 一种传输密钥tk的采集方法及系统
CN102081821B (zh) Ic卡支付系统和方法以及多应用ic卡、支付终端
CN103873244B (zh) 基于指纹识别的移动支付中的身份认证方法和系统
CN104393993B (zh) 一种用于售电终端的安全芯片及其实现方法
CN103077460B (zh) 移动装置进行金融凭证交易的系统与方法
CN107016741A (zh) Etc系统及etc业务认证方法
CN101140648A (zh) 银行票据线上授权线下交易的方法
CN104899741B (zh) 一种基于ic银行卡的在线支付方法以及在线支付系统
CN102202051A (zh) 一种可信二维码系统及其应用方法
CN104077814B (zh) 电子不停车收费系统、设备、认证方法及交易方法
CN103326864A (zh) 一种电子标签防伪认证方法
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN109716373A (zh) 密码认证和令牌化的交易
CN109257328A (zh) 一种现场运维数据的安全交互方法及装置
CN108537536A (zh) 一种基于策略标识的安全交易方法和系统
CN103955967A (zh) 一种票务管理系统及售检票方法
CN102521777B (zh) 一种实现远程信贷的方法及系统
CN104376631B (zh) 一种基于商用密码算法的安全门禁系统的实现方法
CN108460597A (zh) 一种密钥管理系统及方法
CN102622642A (zh) 空白智能卡发行系统
WO2016186369A1 (ko) 동적 otp를 이용한 카드 결제방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant