CN112926974B - 一种基于分布式账本原理的可离线票防伪方法 - Google Patents

一种基于分布式账本原理的可离线票防伪方法 Download PDF

Info

Publication number
CN112926974B
CN112926974B CN201911243390.4A CN201911243390A CN112926974B CN 112926974 B CN112926974 B CN 112926974B CN 201911243390 A CN201911243390 A CN 201911243390A CN 112926974 B CN112926974 B CN 112926974B
Authority
CN
China
Prior art keywords
ticket
node
transaction
encryption
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911243390.4A
Other languages
English (en)
Other versions
CN112926974A (zh
Inventor
张卫平
徐国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Digital Group Co Ltd
Original Assignee
Global Digital Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Digital Group Co Ltd filed Critical Global Digital Group Co Ltd
Priority to CN201911243390.4A priority Critical patent/CN112926974B/zh
Publication of CN112926974A publication Critical patent/CN112926974A/zh
Application granted granted Critical
Publication of CN112926974B publication Critical patent/CN112926974B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B11/00Apparatus for validating or cancelling issued tickets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

一种基于分布式账本原理的可离线票防伪方法,包括:票务系统节点分为票生成节点、票发行节点、票流转节点、用户节点、检票节点;票务系统中的每个节点都有自己的秘钥,秘钥包括公钥和私钥,任何节点都拥有或者可以获得其他节点的公钥;票务系统中每笔交易需要多节点加密,交易时由交易相关的各节点中取多方加密共证,规定节点加密顺序,各个节点按照顺序用私钥加密数据,最后形成密文并存储;检票系统检票时只需要按照与认证时加密相反的顺序,利用票务系统交易中对应节点的公钥进行解密。解决了单节点加密认证的脆弱性问题,提出了多方认证机制,从而形成去中心化的互信效果。

Description

一种基于分布式账本原理的可离线票防伪方法
技术领域
本发明属于计算机软件技术了离线检票领域, 特别是一种基于分布式账本原理的可离线票防伪方法。
背景技术
票务系统包括售票系统和检票系统。
售票系统是销售和分发票的系统;检票系统是验证票合法性,并将票变现成资金、商品或服务的系统。
分布式账本,一种P2P的网络记账方式,分布式账本中的合约信息以分散的方式记录在不同的节点。
去中心化,由于在分布式账本中,每笔合约的信息都是存放在多个节点,因此,交易和验证可以不依赖中心服务器的存在。如果集群中某个节点失效以后,对其他节点不构成影响。
未花费的交易输出(UTXO):一种表示交易的数据结构,分布存储在各个节点上。每个UTXO表示一笔交易,它包含输入账和输出账,输入账包括输入端账号、上一笔交易及余额;输出账包括输出端账号及余额。每笔交易之间通过索引引用形成可追溯的交易链,交易的验证可以通过分布式账本在各个子节点进行验证,从而使得在线交易安全稳定。然而,如果检票服务不在售票服务所在的网络时,检票端服务没法调用售票服务所在的网络的分布式账本验证票,因此无法验证该票是否可信。
为了防止伪造票,售检票系统给交易合约UTXO加密:假设加密的办法如果是通过票发行节点的私钥或生成节点私钥,那么只要攻击者将发行节点的私钥或生成节点私钥攻破那就可以生成伪造票;假设加密的办法是通过流转节点私钥,那么流转接点就可以通过伪造票并销售给使用用户节点;同样,加密也不能使用用户节点私钥。
离线检票面临的问题是:如果售票系统和检票系统在某个时间断开的话,在售票系统购买的票在检票系统中因为查询不到信息而检票失败。一种解决办法是售票服务器将票加密,允许加密的票解密后被检出,只要售票服务器密码未泄露,就可以确保安全,而一旦售票服务器密码被泄露或攻破,非法者则可以根据该密码伪造票,从而蒙混过关。如何在单个密码被泄露的情况下,防止票被伪造,解决离线时的互信是票务系统的关键。
发明内容
本发明的主要目的在于提供一种基于分布式账本原理的可离线票防伪方法,有效解决背景技术中的问题。
为实现上述目的,本发明采取的技术方案为:
一种基于分布式账本原理的可离线票防伪方法,包括:
根据票的生命周期,将票务系统节点分为票生成节点、票发行节点、票流转节点、用户节点、检票节点,将票务系统交易分为票生成交易、票发行交易、票流转交易、预检票交易、检票交易、预退票交易、退票交易;
票务系统中的每个节点都有自己的秘钥,秘钥包括公钥和私钥,任何节点都拥有或者可以获得其他节点的公钥;
票务系统中每笔交易需要多节点加密,交易时由交易相关的各节点中取多方加密共证,规定节点加密顺序,各个节点按照顺序用私钥Skey加密数据,形成最终的密文并存储;
售票系统中所有的交易都要有票发行节点参与加密;
检票系统检票时只需要按照与上笔交易时加密相反的顺序,利用票务系统交易中对应节点的公钥进行解密。
优选的,票务系统交易时,使票生命周期的相关节点参与记录和共证,不需要生命周期的所有节点参与记录和共证。
优选的,所述方法规定票发行组织秘钥和票生成组织秘钥,进行秘钥拓展,形成层级秘钥拓展系统安全能力。
优选的,所述秘钥规定使用期限,根据需求将秘钥置为无效状态。
优选的,所述方法在检票系统按顺序执行检票交易时,如果在某一步检测到认证节点的秘钥揭秘出的明文与预期一致,而其他步骤解密出的秘钥不一致,那么检票子系统通知票务系统将该节点秘钥重置。
优选的,所述票生成节点如果处于离线,票发行节点仍可以继续判断生成票的有效性,从而包装和发行生成节点所生成的票。
优选的,所述票流转节点还可以属于第三方系统的一部分,由票务系统提供接入访问方式。
与现有技术相比,本发明提供了一种基于分布式账本原理的可离线票防伪方法,具有如下有益效果:
1、解决了单节点加密认证的脆弱性问题,提出了多方认证机制,从而形成去中心化的互信效果。对多方认证方式进行修改,每笔交易需要多方签名认证,从而使得任何一方的秘钥泄露都不足以导致交易数据的伪造。
2、由于引入多节点密码加密认证,只要非法者不能获得票务系统交易中所有的交易参与方的秘钥,他就无法伪造交易,也构不成危险。系统中某一节点离线情况下,因为有多节点加解密机制,售票和检票都可以不受离线影响。
3、只需要生命周期中的相关节点参与交易记录和加密共证,交易数据和通信负载低、交易速度快。
【附图说明】
图1为本发明系统结构框图。
图2为本发明方法流程图。
【具体实施方式】
下列实施例是对本发明的进一步解释和补充,对本发明不构成任何限制。
参阅图1及图2,本发明的基于分布式账本原理的可离线票防伪方法包括如下步骤:
一种基于分布式账本原理的可离线票防伪方法,包括:
根据票的生命周期,将票务系统节点分为票生成节点、票发行节点、票流转节点、用户节点、检票节点,将票务系统交易分为票生成交易、票发行交易、票流转交易、预检票交易、检票交易、预退票交易、退票交易;
在该步骤中,票务系统节点通过网络实现通信,各个节点关系是对等的。当票生成节点断线时,不影响其生成的票的后续发行和使用;同样,当检票节点断开时,票可以正常生成、发行和流转,检票节点可以根据多方认证信息解码检验票的合法性,并予以验票。
在该步骤中,票流转节点还可以属于第三方系统的一部分,由票务系统提供接入访问方式。比如售票自助机也可以配置为流转节点,每台自助机上的密码不一样,因此系统具有追踪和防伪功能。
具体的,票生成节点如果处于离线,票发行节点仍可以继续判断生成票的有效性,从而包装和发行生成节点所生成的票。
票务系统中的每个节点都有自己的秘钥,秘钥包括公钥和私钥,任何节点都拥有或者可以获得其他节点的公钥;
票务系统中每笔交易需要多节点加密,交易时由交易相关的各节点中取多方加密共证,规定节点加密顺序,各个节点按照顺序用私钥Skey加密数据,形成最终的密文并存储;
在该步骤中,多节点加密共证时各个节点按照顺序用私钥加密数据,最后形成密文并存储;
售票系统中所有的交易都要有票发行节点参与加密;
在该步骤中,尽可能地让票生命周期的所有节点参与共证,但是如果有个别节点失效,那么售票系统中所有的交易都要有票发行节点参与加密;
检票系统检票时只需要按照与上笔交易时加密相反的顺序,利用票务系统交易中对应节点的公钥进行解密。
在该步骤中,查看和验证数据时,通过相反的顺序用公钥解密数据,还原为交易的真实数据,以验证数据的合法性。
具体的,所述方法在检票系统按顺序执行检票交易时,如果在某一步检测到认证节点的秘钥揭秘出的明文与预期一致,而其他步骤解密出的秘钥不一致,那么检票子系统通知票务系统将该节点秘钥重置。
优选的,所述方法还可以规定票发行组织秘钥和票生成组织秘钥,进行秘钥拓展,形成层级秘钥拓展系统安全能力。
优选的,所述秘钥可以规定使用期限,可以根据需求将秘钥置为无效状态。
具体的,票务系统交易时,使票生命周期的相关节点参与记录和共证,不需要生命周期的所有节点参与记录和共证。
在该步骤中,票生命周期,指票从生成、发行、流转、预检票、检票或预退票、退票的整个流程闭环。不需要生命周期的所有节点参与记录和共证时,交易数据和通信负载低、交易速度快。
籍此,本发明通过每笔交易需要多方加密,从而使得任何一方的秘钥泄露都不足以导致交易数据的伪造。售票系统中所有的交易都要有票发行节点参与加密,并且规定节点加密顺序。交易时,分布式账本让各个相应的节点及发行节点按照顺序用自身的私钥对节点进行加密。检票系统检票时只需要按照与认证时加密相反的顺序,利用交易中对应节点的公钥进行解密,从而达到多方认证的目的。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。

Claims (5)

1.一种基于分布式账本原理的可离线票防伪方法,其特征在于,包括:
根据票的生命周期,将票务系统节点分为票生成节点、票发行节点、票流转节点、用户节点、检票节点,将票务系统交易分为票生成交易、票发行交易、票流转交易、预检票交易、检票交易、预退票交易、退票交易;
票务系统中的每个节点都有自己的秘钥,秘钥包括公钥和私钥,任何节点都拥有或者可以获得其他节点的公钥;
票务系统中每笔交易需要多节点加密,交易时由交易相关的各节点中取多方加密共证,规定节点加密顺序,各个节点按照顺序用私钥Skey加密数据,形成最终的密文并存储;
售票系统中所有的交易都要有票发行节点参与加密;
检票系统检票时只需要按照与上笔交易时加密相反的顺序,利用票务系统交易中对应节点的公钥进行解密;
所述方法在检票系统按顺序执行检票交易时,如果在某一步检测到认证节点的秘钥揭秘出的明文与预期一致,而其他步骤解密出的秘钥不一致,那么检票子系统通知票务系统将该节点秘钥重置;
所述票生成节点如果处于离线,票发行节点仍可以继续判断生成票的有效性,从而包装和发行生成节点所生成的票。
2.如权利要求1所述的一种基于分布式账本原理的可离线票防伪方法,其特征在于,票务系统交易时,使票生命周期的相关节点参与记录和共证,不需要生命周期的所有节点参与记录和共证。
3.如权利要求1所述的一种基于分布式账本原理的可离线票防伪方法,其特征在于,所述方法规定票发行组织秘钥和票生成组织秘钥,进行秘钥拓展,形成层级秘钥拓展系统安全能力。
4.如权利要求1所述的一种基于分布式账本原理的可离线票防伪方法,其特征在于,所述秘钥规定使用期限,根据需求将秘钥置为无效状态。
5.如权利要求1所述的一种基于分布式账本原理的可离线票防伪方法,其特征在于,所述票流转节点还包括第三方系统部分,由票务系统提供接入访问方式。
CN201911243390.4A 2019-12-06 2019-12-06 一种基于分布式账本原理的可离线票防伪方法 Active CN112926974B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911243390.4A CN112926974B (zh) 2019-12-06 2019-12-06 一种基于分布式账本原理的可离线票防伪方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911243390.4A CN112926974B (zh) 2019-12-06 2019-12-06 一种基于分布式账本原理的可离线票防伪方法

Publications (2)

Publication Number Publication Date
CN112926974A CN112926974A (zh) 2021-06-08
CN112926974B true CN112926974B (zh) 2024-02-13

Family

ID=76161734

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911243390.4A Active CN112926974B (zh) 2019-12-06 2019-12-06 一种基于分布式账本原理的可离线票防伪方法

Country Status (1)

Country Link
CN (1) CN112926974B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113630261B (zh) * 2021-10-13 2021-12-17 环球数科集团有限公司 基于沙盒内签名和非对称加密技术的离线检测票务系统

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017114914A1 (en) * 2015-12-31 2017-07-06 Luxembourg Institute Of Science And Technology (List) Peer-to-peer transaction authorization
CN107077682A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 查询电子票的状态信息的方法、装置及区块链节点
CN107301521A (zh) * 2017-06-26 2017-10-27 深圳前海华深安信物联技术有限公司 一种基于区块链的仓单系统中加强仓单交易安全性的方法
TW201741955A (zh) * 2016-05-18 2017-12-01 碩網資訊股份有限公司 使用區塊鏈之電子票務系統及其方法
CN108629027A (zh) * 2018-05-09 2018-10-09 深圳壹账通智能科技有限公司 区块链上用户数据库重建方法、装置、设备及介质
CN108846494A (zh) * 2018-06-22 2018-11-20 四川华翼共享区块链科技有限公司 一种基于区块链的一体化云端机票预定系统
WO2018213198A1 (en) * 2017-05-14 2018-11-22 David Sharpe Systems and methods of providing and electronically validating tickets and tokens
CN109274496A (zh) * 2018-08-01 2019-01-25 何世容 一种基于区块链的电子客票存储系统及电子客票存储方法
CN109743168A (zh) * 2019-01-10 2019-05-10 四川虹微技术有限公司 一种联盟链资源共享方法、装置及其存储介质
CN109743171A (zh) * 2018-12-06 2019-05-10 广州博士信息技术研究院有限公司 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN109753815A (zh) * 2018-11-26 2019-05-14 远光软件股份有限公司 基于区块链的数据处理方法、数据处理网络及电子设备
CN109949428A (zh) * 2019-03-14 2019-06-28 深圳市雷凌广通技术研发有限公司 一种基于区块链技术的用于轨道交通的检票装置
KR20190119911A (ko) * 2018-04-13 2019-10-23 표세진 블록체인 기반 티켓 판매 시스템
KR20190134296A (ko) * 2018-05-25 2019-12-04 서강대학교산학협력단 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017114914A1 (en) * 2015-12-31 2017-07-06 Luxembourg Institute Of Science And Technology (List) Peer-to-peer transaction authorization
TW201741955A (zh) * 2016-05-18 2017-12-01 碩網資訊股份有限公司 使用區塊鏈之電子票務系統及其方法
CN107077682A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 查询电子票的状态信息的方法、装置及区块链节点
WO2018213198A1 (en) * 2017-05-14 2018-11-22 David Sharpe Systems and methods of providing and electronically validating tickets and tokens
CN107301521A (zh) * 2017-06-26 2017-10-27 深圳前海华深安信物联技术有限公司 一种基于区块链的仓单系统中加强仓单交易安全性的方法
KR20190119911A (ko) * 2018-04-13 2019-10-23 표세진 블록체인 기반 티켓 판매 시스템
CN108629027A (zh) * 2018-05-09 2018-10-09 深圳壹账通智能科技有限公司 区块链上用户数据库重建方法、装置、设备及介质
KR20190134296A (ko) * 2018-05-25 2019-12-04 서강대학교산학협력단 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법
CN108846494A (zh) * 2018-06-22 2018-11-20 四川华翼共享区块链科技有限公司 一种基于区块链的一体化云端机票预定系统
CN109274496A (zh) * 2018-08-01 2019-01-25 何世容 一种基于区块链的电子客票存储系统及电子客票存储方法
CN109753815A (zh) * 2018-11-26 2019-05-14 远光软件股份有限公司 基于区块链的数据处理方法、数据处理网络及电子设备
CN109743171A (zh) * 2018-12-06 2019-05-10 广州博士信息技术研究院有限公司 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN109743168A (zh) * 2019-01-10 2019-05-10 四川虹微技术有限公司 一种联盟链资源共享方法、装置及其存储介质
CN109949428A (zh) * 2019-03-14 2019-06-28 深圳市雷凌广通技术研发有限公司 一种基于区块链技术的用于轨道交通的检票装置

Also Published As

Publication number Publication date
CN112926974A (zh) 2021-06-08

Similar Documents

Publication Publication Date Title
US11853987B2 (en) System and method for secure communication in a retail environment
CN108764874B (zh) 基于区块链的匿名转账方法、系统及存储介质
CN107240017B (zh) 区块链交易管理系统及方法
JP2853331B2 (ja) 価値移転システム
CN107786550B (zh) 一种自助设备的安全通信方法、安全通信系统及自助设备
CN103746800B (zh) 一种终端主密钥tmk安全下载方法及系统
US5590197A (en) Electronic payment system and method
WO2021008453A1 (zh) 一种基于标识认证的区块链离线交易方法和系统
US20070050300A1 (en) Electronic cash system
CN106096947B (zh) 基于nfc的半离线匿名支付方法
JPH09319808A (ja) 階層型電子現金方法およびこれに用いられる装置
GB2572135A (en) Data transaction system and method
CN107682364A (zh) 一种许可链隐私交易方法
CN109522681A (zh) 数字内容确权方法、装置及存储介质
Hwang et al. Securing on-line credit card payments without disclosing privacy information
KR20190132052A (ko) 암호화폐 거래 플랫폼을 위한 블록체인 기반 스마트 컨트랙트
Faour Transparent voting platform based on permissioned blockchain
KR20190099365A (ko) 블록체인 기술을 이용한 모바일 게임 사용자 정보 관리 및 아이템 거래
CN112926974B (zh) 一种基于分布式账本原理的可离线票防伪方法
CN109889343A (zh) 电子发票流转控制方法及装置
KR102376783B1 (ko) 블록체인 기반의 거래내역 확인 시스템
Wang et al. A consumer scalable anonymity payment scheme with role based access control
Rezaeighaleh Improving security of crypto wallets in blockchain technologies
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
CN113159940A (zh) 用于增强型比特币钱包的交易方法、系统及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 518001 no.01-03, 17th floor, block B, building 10, Shenzhen Bay science and technology ecological park, No.10, Gaoxin South 9th Road, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Global Digital Group Co.,Ltd.

Address before: 518000 Guangdong, Shenzhen, Nanshan District, Guangdong Province, nine new 10 South Road, No. nine Shenzhen Bay science and Technology Park 10 B block 17 level No.

Applicant before: GLOBALTOUR Group Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant