CN109547459A - 一种授权终端设备打印电子票据的方法及系统 - Google Patents
一种授权终端设备打印电子票据的方法及系统 Download PDFInfo
- Publication number
- CN109547459A CN109547459A CN201811511395.6A CN201811511395A CN109547459A CN 109547459 A CN109547459 A CN 109547459A CN 201811511395 A CN201811511395 A CN 201811511395A CN 109547459 A CN109547459 A CN 109547459A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- registration
- terminal
- background system
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1292—Mobile client, e.g. wireless printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种授权终端设备打印电子票据的方法及系统,属于终端设备通信技术领域。本发明方法包括:终端设备把经过加密的注册报文数据发送后台系统进行注册;接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。本发明简单易行,并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的CA证书复制或授权文件滥用的问题,实现了终端自助设备哈希值的外漏问题,保证了数据通信的安全、有效。
Description
技术领域
本发明涉及终端设备通信技术领域,并且更具体地,涉及一种授权终端设备打印电子票据的方法及系统。
背景技术
随着网络技术的发展,终端自助机的普及是必然趋势。终端自助机服务能否实现“24小时自助服务”,完全可以代替人工实现一些功能重复、简单易行的工作内容。另外,终端自助机的普及可以缓解传功营业厅人流量大,弥补原来营业时间不足,是一种办公服务的延伸和补充。
传统对硬件设备和后台系统的连接控制一般采用控制连接设备的机器号或授权证书之类的方法。这种方法具有一定的应用上的缺陷,例如多台硬件设备使用同一个设备机器号或者授权证书,在这种情况下,后台系统是无法正确识别具体通信过程中的是哪台硬件设备或者终端自助机设备。另外,对硬件设备和后台系统连接控制的方法还有授权CA证书或实现设备密钥分配等,这种应用方式比较普遍,使用授权的CA证书密钥虽然可以保证后台系统可以识别当前通信的硬件设备,但是第三方的授权CA证书是需要缴费才可使用,而且还有一定的使用年限;另外,使用密钥分配方法,密钥写入配置文件容易丢失密钥,而且密钥也可能存在多台机器拷贝问题,因此,这种硬件控制连接的方式也存在一定的应用局限性。
发明内容
针对上述问题,本发明提出了一种授权终端设备打印电子票据的方法,包括:
获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
可选的,哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
可选的,终端自助设备注册成功后,通过哈希值与后台系统进行对称加密数据通信。
可选的,终端设备为终端硬件设备或终端自助机设备。
可选的,后台系统终端设备所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明还提供一种授权终端自助设备打印电子票据的系统,包括:
注册模块,获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
解析模块,接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
授权模块,当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
可选的,哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
可选的,终端设备为终端硬件设备或终端自助机设备。
可选的,后台系统接收注册模块所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明采用了由硬件设备或终端自助机自身多种硬件设备序列号生成该设备或终端自助设备唯一hash的方法。通过该设备的唯一hash作为后台系统和终端自助设备的通信秘钥
本发明简单易行,并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的CA证书复制或授权文件滥用的问题,采用dll或activex组件模式,实现了终端自助设备hash值的外漏问题,保证了数据通信的安全、有效。
附图说明
图1为本发明一种授权终端设备打印电子票据的方法流程图;
图2为本发明一种授权终端设备打印电子票据的方法哈希值的生成流程图;
图3为本发明一种授权终端设备打印电子票据的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提供一种授权终端自助设备打印电子票据的方法,如图1所示,包括:
获取终端设备的硬件设备信息,终端设备为终端硬件设备或终端自助机设备,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册,其中,哈希值的生成,如图2所示,包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备;
接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据;
终端设备注册成功后,通过哈希值与后台系统进行对称加密数据通信。
上述方法中,当后台系统终端设备所发送的经过加密的注册报文数据时,后台系统对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明还提供一种授权终端设备打印电子票据的系统200,如图3所示,包括:
注册模块201,获取终端设备的硬件设备信息,终端设备为终端硬件设备或终端自助机设备,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册,其中,哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备;
解析模块202,接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
授权模块203,当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
后台系统接收注册模块所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明采用了由硬件设备或终端自助机自身多种硬件设备序列号生成该设备或终端自助设备唯一hash的方法。通过该设备的唯一hash作为后台系统和终端自助设备的通信秘钥
本发明简单易行,并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的CA证书复制或授权文件滥用的问题,实现了终端自助设备哈希值的外漏问题,保证了数据通信的安全、有效。
Claims (9)
1.一种授权终端设备打印电子票据的方法,所述方法包括:
获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
2.根据权利要求1所述的方法,所述的哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
3.根据权利要求1所述的方法,所述的终端设备注册成功后,通过哈希值与后台系统进行对称加密数据通信。
4.根据权利要求1所述的方法,所述的终端设备为终端硬件设备或终端自助机设备。
5.根据权利要求1所述的方法,所述的后台系统终端设备所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
6.一种授权终端自助设备打印电子票据的系统,所述系统包括:
注册模块,获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
解析模块,接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
授权模块,当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
7.根据权利要求6所述的系统,所述的哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
8.根据权利要求6所述的系统,所述的终端设备为终端硬件设备或终端自助机设备。
9.根据权利要求6所述的系统,所述的后台系统接收注册模块所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811511395.6A CN109547459A (zh) | 2018-12-11 | 2018-12-11 | 一种授权终端设备打印电子票据的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811511395.6A CN109547459A (zh) | 2018-12-11 | 2018-12-11 | 一种授权终端设备打印电子票据的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109547459A true CN109547459A (zh) | 2019-03-29 |
Family
ID=65854495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811511395.6A Pending CN109547459A (zh) | 2018-12-11 | 2018-12-11 | 一种授权终端设备打印电子票据的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109547459A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
CN103077462A (zh) * | 2011-10-25 | 2013-05-01 | 上海博路信息技术有限公司 | 一种基于终端的电子小票系统 |
CN103095456A (zh) * | 2013-01-10 | 2013-05-08 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
CN103593151A (zh) * | 2013-11-27 | 2014-02-19 | 税友软件集团股份有限公司 | 一种电子发票打印的方法及系统 |
CN105391696A (zh) * | 2015-10-20 | 2016-03-09 | 山东泰信电子股份有限公司 | 终端注册、校验方法及终端注册、校验系统 |
CN108650210A (zh) * | 2018-03-14 | 2018-10-12 | 深圳市中易通安全芯科技有限公司 | 一种认证系统和方法 |
-
2018
- 2018-12-11 CN CN201811511395.6A patent/CN109547459A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103077462A (zh) * | 2011-10-25 | 2013-05-01 | 上海博路信息技术有限公司 | 一种基于终端的电子小票系统 |
CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
CN103095456A (zh) * | 2013-01-10 | 2013-05-08 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
CN103593151A (zh) * | 2013-11-27 | 2014-02-19 | 税友软件集团股份有限公司 | 一种电子发票打印的方法及系统 |
CN105391696A (zh) * | 2015-10-20 | 2016-03-09 | 山东泰信电子股份有限公司 | 终端注册、校验方法及终端注册、校验系统 |
CN108650210A (zh) * | 2018-03-14 | 2018-10-12 | 深圳市中易通安全芯科技有限公司 | 一种认证系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1573719B1 (en) | A method, system and computer program product for secure ticketing in a communications device | |
US10499243B2 (en) | Authentication of phone caller identity | |
EP2252961B1 (en) | A strong authentication token generating one-time passwords and signatures upon server credential verification | |
CN100563151C (zh) | 一种数字证书更新方法及系统 | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
CN110162936A (zh) | 一种软件内容的使用授权方法 | |
CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
EP2961094A1 (en) | System and method for generating a random number | |
CN103051453A (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
CN104702408B (zh) | 基于iBeacon的连接认证方法及其系统 | |
CN108667791A (zh) | 身份验证方法 | |
US8260721B2 (en) | Network resource access control methods and systems using transactional artifacts | |
CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
CN112738024A (zh) | 加密认证方法、系统、存储介质及设备 | |
CN106027254B (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 | |
CN100592317C (zh) | 一种外围设备及其权限验证方法 | |
CN106027474B (zh) | 一种身份证认证系统中的身份证读卡终端 | |
CN104901967A (zh) | 信任设备的注册方法 | |
CN107154920A (zh) | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 | |
CN109547459A (zh) | 一种授权终端设备打印电子票据的方法及系统 | |
CN109644137B (zh) | 具有签名消息的基于令牌的认证的方法 | |
JP2005332090A (ja) | ユーザー認証システム及びユーザー認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190329 |