CN109547459A - 一种授权终端设备打印电子票据的方法及系统 - Google Patents

一种授权终端设备打印电子票据的方法及系统 Download PDF

Info

Publication number
CN109547459A
CN109547459A CN201811511395.6A CN201811511395A CN109547459A CN 109547459 A CN109547459 A CN 109547459A CN 201811511395 A CN201811511395 A CN 201811511395A CN 109547459 A CN109547459 A CN 109547459A
Authority
CN
China
Prior art keywords
terminal device
registration
terminal
background system
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811511395.6A
Other languages
English (en)
Inventor
孟繁杰
张玉魁
陈艳宏
高志刚
李锎
王轶晨
周强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201811511395.6A priority Critical patent/CN109547459A/zh
Publication of CN109547459A publication Critical patent/CN109547459A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种授权终端设备打印电子票据的方法及系统,属于终端设备通信技术领域。本发明方法包括:终端设备把经过加密的注册报文数据发送后台系统进行注册;接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。本发明简单易行,并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的CA证书复制或授权文件滥用的问题,实现了终端自助设备哈希值的外漏问题,保证了数据通信的安全、有效。

Description

一种授权终端设备打印电子票据的方法及系统
技术领域
本发明涉及终端设备通信技术领域,并且更具体地,涉及一种授权终端设备打印电子票据的方法及系统。
背景技术
随着网络技术的发展,终端自助机的普及是必然趋势。终端自助机服务能否实现“24小时自助服务”,完全可以代替人工实现一些功能重复、简单易行的工作内容。另外,终端自助机的普及可以缓解传功营业厅人流量大,弥补原来营业时间不足,是一种办公服务的延伸和补充。
传统对硬件设备和后台系统的连接控制一般采用控制连接设备的机器号或授权证书之类的方法。这种方法具有一定的应用上的缺陷,例如多台硬件设备使用同一个设备机器号或者授权证书,在这种情况下,后台系统是无法正确识别具体通信过程中的是哪台硬件设备或者终端自助机设备。另外,对硬件设备和后台系统连接控制的方法还有授权CA证书或实现设备密钥分配等,这种应用方式比较普遍,使用授权的CA证书密钥虽然可以保证后台系统可以识别当前通信的硬件设备,但是第三方的授权CA证书是需要缴费才可使用,而且还有一定的使用年限;另外,使用密钥分配方法,密钥写入配置文件容易丢失密钥,而且密钥也可能存在多台机器拷贝问题,因此,这种硬件控制连接的方式也存在一定的应用局限性。
发明内容
针对上述问题,本发明提出了一种授权终端设备打印电子票据的方法,包括:
获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
可选的,哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
可选的,终端自助设备注册成功后,通过哈希值与后台系统进行对称加密数据通信。
可选的,终端设备为终端硬件设备或终端自助机设备。
可选的,后台系统终端设备所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明还提供一种授权终端自助设备打印电子票据的系统,包括:
注册模块,获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
解析模块,接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
授权模块,当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
可选的,哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
可选的,终端设备为终端硬件设备或终端自助机设备。
可选的,后台系统接收注册模块所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明采用了由硬件设备或终端自助机自身多种硬件设备序列号生成该设备或终端自助设备唯一hash的方法。通过该设备的唯一hash作为后台系统和终端自助设备的通信秘钥
本发明简单易行,并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的CA证书复制或授权文件滥用的问题,采用dll或activex组件模式,实现了终端自助设备hash值的外漏问题,保证了数据通信的安全、有效。
附图说明
图1为本发明一种授权终端设备打印电子票据的方法流程图;
图2为本发明一种授权终端设备打印电子票据的方法哈希值的生成流程图;
图3为本发明一种授权终端设备打印电子票据的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提供一种授权终端自助设备打印电子票据的方法,如图1所示,包括:
获取终端设备的硬件设备信息,终端设备为终端硬件设备或终端自助机设备,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册,其中,哈希值的生成,如图2所示,包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备;
接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据;
终端设备注册成功后,通过哈希值与后台系统进行对称加密数据通信。
上述方法中,当后台系统终端设备所发送的经过加密的注册报文数据时,后台系统对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明还提供一种授权终端设备打印电子票据的系统200,如图3所示,包括:
注册模块201,获取终端设备的硬件设备信息,终端设备为终端硬件设备或终端自助机设备,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册,其中,哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备;
解析模块202,接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
授权模块203,当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
后台系统接收注册模块所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
本发明采用了由硬件设备或终端自助机自身多种硬件设备序列号生成该设备或终端自助设备唯一hash的方法。通过该设备的唯一hash作为后台系统和终端自助设备的通信秘钥
本发明简单易行,并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的CA证书复制或授权文件滥用的问题,实现了终端自助设备哈希值的外漏问题,保证了数据通信的安全、有效。

Claims (9)

1.一种授权终端设备打印电子票据的方法,所述方法包括:
获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
2.根据权利要求1所述的方法,所述的哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
3.根据权利要求1所述的方法,所述的终端设备注册成功后,通过哈希值与后台系统进行对称加密数据通信。
4.根据权利要求1所述的方法,所述的终端设备为终端硬件设备或终端自助机设备。
5.根据权利要求1所述的方法,所述的后台系统终端设备所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
6.一种授权终端自助设备打印电子票据的系统,所述系统包括:
注册模块,获取终端设备的硬件设备信息,根据硬件设备信息生成哈希值,将硬件设备信息和哈希值组成注册报文,通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密,把经过加密的注册报文数据发送后台系统进行注册;
解析模块,接收用于指示解密结果的结果报文,对结果报文进行解析,如果接收到解密成功信息则注册成功,并退出注册流程;
授权模块,当确定注册成功后,向后台系统发送授权请求,以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。
7.根据权利要求6所述的系统,所述的哈希值的生成包括:
获取终端设备的硬件序列号;
将硬件序列号按照指定的算法进行运行生成一个二进制字节流;
根据md5算法对生成的字节流运算,得到哈希值,用来标识该终端设备。
8.根据权利要求6所述的系统,所述的终端设备为终端硬件设备或终端自助机设备。
9.根据权利要求6所述的系统,所述的后台系统接收注册模块所发送的经过加密的注册报文数据,对注册报文信息使用注册秘钥进行解密操作,当解密成功后提取终端设备的哈希值,并保存终端设备的硬件设备信息,生成解密成功信息并返回终端设备,当解密失败后则生成错误信息并返回终端设备。
CN201811511395.6A 2018-12-11 2018-12-11 一种授权终端设备打印电子票据的方法及系统 Pending CN109547459A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811511395.6A CN109547459A (zh) 2018-12-11 2018-12-11 一种授权终端设备打印电子票据的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811511395.6A CN109547459A (zh) 2018-12-11 2018-12-11 一种授权终端设备打印电子票据的方法及系统

Publications (1)

Publication Number Publication Date
CN109547459A true CN109547459A (zh) 2019-03-29

Family

ID=65854495

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811511395.6A Pending CN109547459A (zh) 2018-12-11 2018-12-11 一种授权终端设备打印电子票据的方法及系统

Country Status (1)

Country Link
CN (1) CN109547459A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078742A (zh) * 2013-01-10 2013-05-01 天地融科技股份有限公司 数字证书的生成方法和系统
CN103077462A (zh) * 2011-10-25 2013-05-01 上海博路信息技术有限公司 一种基于终端的电子小票系统
CN103095456A (zh) * 2013-01-10 2013-05-08 天地融科技股份有限公司 交易报文的处理方法和系统
CN103593151A (zh) * 2013-11-27 2014-02-19 税友软件集团股份有限公司 一种电子发票打印的方法及系统
CN105391696A (zh) * 2015-10-20 2016-03-09 山东泰信电子股份有限公司 终端注册、校验方法及终端注册、校验系统
CN108650210A (zh) * 2018-03-14 2018-10-12 深圳市中易通安全芯科技有限公司 一种认证系统和方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103077462A (zh) * 2011-10-25 2013-05-01 上海博路信息技术有限公司 一种基于终端的电子小票系统
CN103078742A (zh) * 2013-01-10 2013-05-01 天地融科技股份有限公司 数字证书的生成方法和系统
CN103095456A (zh) * 2013-01-10 2013-05-08 天地融科技股份有限公司 交易报文的处理方法和系统
CN103593151A (zh) * 2013-11-27 2014-02-19 税友软件集团股份有限公司 一种电子发票打印的方法及系统
CN105391696A (zh) * 2015-10-20 2016-03-09 山东泰信电子股份有限公司 终端注册、校验方法及终端注册、校验系统
CN108650210A (zh) * 2018-03-14 2018-10-12 深圳市中易通安全芯科技有限公司 一种认证系统和方法

Similar Documents

Publication Publication Date Title
EP1573719B1 (en) A method, system and computer program product for secure ticketing in a communications device
US10499243B2 (en) Authentication of phone caller identity
EP2252961B1 (en) A strong authentication token generating one-time passwords and signatures upon server credential verification
CN100563151C (zh) 一种数字证书更新方法及系统
CN101300808B (zh) 安全认证的方法和设置
CN100432889C (zh) 提供断开鉴别的系统和方法
CN1985466B (zh) 使用分发cd按签署组向设备传递直接证据私钥的方法
CN110162936A (zh) 一种软件内容的使用授权方法
CN104798083B (zh) 用于验证访问请求的方法和系统
CN104618116B (zh) 一种协同数字签名系统及其方法
EP2961094A1 (en) System and method for generating a random number
CN103051453A (zh) 一种基于数字证书的移动终端网络安全交易系统与方法
CN104702408B (zh) 基于iBeacon的连接认证方法及其系统
CN108667791A (zh) 身份验证方法
US8260721B2 (en) Network resource access control methods and systems using transactional artifacts
CN112765626A (zh) 基于托管密钥授权签名方法、装置、系统及存储介质
CN112738024A (zh) 加密认证方法、系统、存储介质及设备
CN106027254B (zh) 一种身份证认证系统中身份证读卡终端使用密钥的方法
CN100592317C (zh) 一种外围设备及其权限验证方法
CN106027474B (zh) 一种身份证认证系统中的身份证读卡终端
CN104901967A (zh) 信任设备的注册方法
CN107154920A (zh) 安全信息的加密方法、解密方法及用以接收安全信息的接收装置
CN109547459A (zh) 一种授权终端设备打印电子票据的方法及系统
CN109644137B (zh) 具有签名消息的基于令牌的认证的方法
JP2005332090A (ja) ユーザー認証システム及びユーザー認証プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190329