CN115242391A - 一种道路客运电子客票密码服务管理方法及系统 - Google Patents
一种道路客运电子客票密码服务管理方法及系统 Download PDFInfo
- Publication number
- CN115242391A CN115242391A CN202210774201.1A CN202210774201A CN115242391A CN 115242391 A CN115242391 A CN 115242391A CN 202210774201 A CN202210774201 A CN 202210774201A CN 115242391 A CN115242391 A CN 115242391A
- Authority
- CN
- China
- Prior art keywords
- provincial
- electronic ticket
- ticket
- key
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种道路客运电子客票密码服务管理方法及系统,涉及电子客票技术领域。该方法包括:部级密钥管理中心生成省级密钥并加密;省级密码服务管理平台对加密后的省级密钥进行解密;电子客票系统调用省级密码服务管理平台对电子客票二维码进行加密,对加密后的电子客票二维码进行签名;电子客票系统将签名后的电子客票二维码发送给用户终端;电子客票验票系统扫描电子客票二维码,读取电子客票信息;省级密码服务管理平台通过省级密钥查验电子客票信息是否正确。本发明能够在售票、验票、检票以及流水汇总等业务流程中对旅客实名制数据进行有效保护,提高了数据在传输过程中的安全性。
Description
技术领域
本发明涉及电子客票技术领域,尤其涉及一种道路客运电子客票密码服务管理方法及系统。
背景技术
电子客票系统属于直接面向社会服务的交通信息系统,也是应用最广泛的交通信息系统。然而,电子客票信息包含了旅客个人信息和出行信息等敏感信息,现有的电子客票加密方法仅采用常规的加密方式对电子客票进行站级加密,导致个人信息容易泄露,无法在售票、验票、检票以及流水汇总等业务流程中对旅客实名制数据进行有效保护。
发明内容
本发明所要解决的是现有的电子客票加密方法无法在售票、验票、检票以及流水汇总等业务流程中对旅客实名制数据进行有效保护的问题,为了解决上述技术问题,本发明提供了一种道路客运电子客票密码服务管理方法及系统。
第一个方面,提供了一种道路客运电子客票密码服务管理方法,包括:
部级密钥管理中心生成省级密钥,并使用预先约定的主密钥对所述省级密钥进行加密,并将加密后的省级密钥下发给省级密码服务管理平台;
所述省级密码服务管理平台接收到加密后的所述省级密钥后,使用预先约定的主密钥对加密后的所述省级密钥进行解密,得到所述省级密钥,并导入省级平台证书;
当电子客票系统接收到购票请求时,所述电子客票系统调用所述省级密码服务管理平台通过站密钥对电子客票二维码进行加密,使用所述省级平台证书对加密后的所述电子客票二维码进行签名;
所述省级平台证书将签名后的所述电子客票二维码发送给所述电子客票系统,所述电子客票系统将签名后的所述电子客票二维码发送给用户终端;
当电子客票验票系统接收到验票请求时,所述电子客票验票系统扫描所述电子客票二维码,读取电子客票信息,向所述省级密码服务管理平台发送所述电子客票信息;
所述省级密码服务管理平台通过所述省级密钥查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
在第一个方面的一种可能实现中,部级密钥管理中心生成省级密钥之前,还包括:
所述部级密钥管理中心和所述省级密码服务管理平台同步主密钥。
在第一个方面的一种可能实现中,当电子客票系统接收到购票请求时,所述电子客票系统调用所述省级密码服务管理平台通过站密钥对电子客票二维码进行加密,具体包括:
当电子客票系统接收到购票请求时,所述电子客票系统调用所述省级密码服务管理平台通过所述省级密钥和车站编码离散得到站密钥,通过所述站密钥对电子客票二维码进行加密;
其中,所述车站编码为所述电子客票系统所在车站的唯一编码。
在第一个方面的一种可能实现中,还包括:
当所述电子客票验票系统未接收到所述省级密码服务管理平台返回的查验结果达到预设时间后,所述电子客票验票系统向所述站级加密机发送包含所述电子客票信息的本地验票请求;
所述站级加密机接收到所述本地验票请求后,查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
在第一个方面的一种可能实现中,还包括:
所述省级密码服务管理平台将查验通过后的所述电子客票信息放入同步队列中,对所述同步队列中的电子客票信息进行加密,并以数字信封的形式将加密后的所述电子客票信息发送给所述部级密钥管理中心存储。
第二个方面,提供了一种道路客运电子客票密码服务管理系统,包括:部级密钥管理中心、省级密码服务管理平台、电子客票系统和电子客票验票系统,其中:
所述部级密钥管理中心用于生成省级密钥,并使用预先约定的主密钥对所述省级密钥进行加密,并将加密后的省级密钥下发给省级密码服务管理平台;
所述省级密码服务管理平台接收到加密后的所述省级密钥后,用于使用预先约定的主密钥对加密后的所述省级密钥进行解密,得到所述省级密钥,并导入省级平台证书;
当所述电子客票系统接收到购票请求时,所述电子客票系统用于调用所述省级密码服务管理平台通过所述省级密钥对电子客票二维码进行加密,使用所述省级平台证书对加密后的所述电子客票二维码进行签名;
所述省级平台证书还用于将签名后的所述电子客票二维码发送给所述电子客票系统,所述电子客票系统还用于将签名后的所述电子客票二维码发送给用户终端;
当电子客票验票系统接收到验票请求时,所述电子客票验票系统用于扫描所述电子客票二维码,读取电子客票信息,向所述省级密码服务管理平台发送所述电子客票信息;
所述省级密码服务管理平台还用于通过所述省级密钥查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
在第二方面的一种可能实现中,所述部级密钥管理中心和所述省级密码服务管理平台还用于同步主密钥。
在第二方面的一种可能实现中,当电子客票系统接收到购票请求时,所述电子客票系统具体用于调用所述省级密码服务管理平台通过所述省级密钥和车站编码离散得到站密钥,通过所述站密钥对电子客票二维码进行加密;
其中,所述车站编码为所述电子客票系统所在车站的唯一编码。
在第二方面的一种可能实现中,还包括:站级加密机,当所述电子客票验票系统未接收到所述省级密码服务管理平台返回的查验结果达到预设时间后,所述电子客票验票系统还用于向所述站级加密机发送包含所述电子客票信息的本地验票请求;
所述站级加密机用于接收到所述本地验票请求后,查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
在第二方面的一种可能实现中,所述省级密码服务管理平台还用于将查验通过后的所述电子客票信息放入同步队列中,对所述同步队列中的电子客票信息进行加密,并以数字信封的形式将加密后的所述电子客票信息发送给所述部级密钥管理中心存储。
通过部级、省级和站级的三级密钥体系结构对电子客票进行加密和管理,能够在售票、验票、检票以及流水汇总等业务流程中对旅客实名制数据进行有效保护,提高了数据在传输过程中的安全性,并且通过部级密钥管理中心为省级电子客票系统提供完整闭环的票证管理功能,能够实现对电子客票跨省域的流通与使用的管理功能,为旅客提供电子客票验真、开具电子发票等功能。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明密码服务管理方法的实施例提供的流程示意图;
图2为本发明密码服务管理方法的实施例提供的电子客票密钥体系结构示意图;
图3为本发明密码服务管理系统的实施例提供的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实施例只用于解释本发明,并非用于限定本发明的范围。
本发明提供的电子客票密码服务管理方法依托于相应的电子客票系统实现,电子客票系统可以包括省级电子客票系统、部级电子客票系统和客运站售检票系统。省级电子客票系统主要完成对电子客票的监控、申领,以及当旅客从不同的分销平台购买车票时,省级电子客票系统将为已付款成功的订单分配电子客票号,生成客票记录并把信息同步站务系统以及同步部级电子客票系统。部级电子客票系统主要为省级电子客票系统提供完整闭环的票证管理功能、实现对电子客票跨省域的流通与使用的管理功能;当旅客购买客票后为旅客提供电子客票验真、开具电子发票等功能;以及建立全国电子客票数据中心,负责全国电子客票数据的采集、存储、处理、分发,以及大数据分析。
下面结合具体示例说明。
如图1所示,为本发明密码服务管理方法的实施例提供的流程示意图,该道路客运电子客票密码服务管理方法包括:
S1,部级密钥管理中心生成省级密钥,并使用预先约定的主密钥对省级密钥进行加密,并将加密后的省级密钥下发给省级密码服务管理平台;
应理解,具体加密算法可以根据实际需求选择,例如,可以为国标SM4算法和SM2算法等。
S2,省级密码服务管理平台接收到加密后的省级密钥后,使用预先约定的主密钥对加密后的省级密钥进行解密,得到省级密钥,并导入省级平台证书;
应理解,这里的预先约定指的是部级密钥管理中心和每个省级密码服务管理平台预先约定主密钥。
S3,当电子客票系统接收到购票请求时,电子客票系统调用省级密码服务管理平台通过站密钥对电子客票二维码进行加密,使用省级平台证书对加密后的电子客票二维码进行签名;
例如,在电子客票系统的售票系统发售电子客票时,可以使用该密钥对电子客票二维码中包含的车票信息和个人信息的数据进行加密,对完整的电子客票信息使用省级平台证书进行签名。使用导入到密码服务平台的SM4密钥进行二维码数据的保护、使用密码机内SM2密钥进行客票信息签名。使用导入到密码服务平台的SM4密钥解密出二维码数据、使用密码机内SM2密钥验签客票的有效性。
可选地,客票上的用户个人信息可以包含:身份证号码和旅客姓名。
车票信息可以包括:电子客票号、班次、座位号等信息。
S4,省级平台证书将签名后的电子客票二维码发送给电子客票系统,电子客票系统将签名后的电子客票二维码发送给用户终端;
S5,当电子客票验票系统接收到验票请求时,电子客票验票系统扫描电子客票二维码,读取电子客票信息,向省级密码服务管理平台发送电子客票信息;
应理解,电子客票验票系统可以通过扫描二维码方式读取电子客票信息,通过调用省级密码服务管理平台身份认证接口对电子客票进行身份认证,认证通过后将二维码密文数据解密,获得车票信息和个人信息。
S6,省级密码服务管理平台通过省级密钥查验电子客票信息是否正确,并将查验结果返回给电子客票验票系统。
应理解,省级密码服务管理平台可以在购票后存储对应的电子客票信息到相应的数据库中,当接收到电子客票后,可以通过查找数据库,查找到对应的电子客票信息后,判断该电子客票的状态是否为已购票但未使用,如果是,则认为验证通过,电子客票信息正确;否则,如果未在数据库中查询到对应的电子客票信息,或者查询到的电子客票的状态为已使用或已退票,那么验证不通过。
需要说明的是,本发明的系统所涉及的密钥体系分为三级,第一级是主密钥,第二级是省级密钥,第三级包括传输密钥、签名密钥和站密钥,如图2所示,提供了一种示例性的电子客票密钥体系结构示意图。
主密钥是整个密钥体系的根密钥,存放在部级密钥管理中心中。部级密钥管理中心生在上线时以备份恢复的方式同步主密钥。部级密钥管理中心生接收到省级密码服务管理平台上送的加密客票数据后解析数字信封内容,使用密码机中SM2私钥解密随机SM4密钥、使用SM4密钥解密出客票数据,并将客票信息逐条存入数据库。
省密钥由部级密钥管理中心生成,并下发到省级密码服务管理平台。部级密钥管理中心采用SM4生成2个密钥分量,省级密码服务管理平台需要将部级密钥管理中心生成的密钥分量依次填写到对应分量位置,形成省级密钥。在指定的时间省级密码服务管理平台对客票进行数字信封封装并发给部级密钥管理中心。使用随机的SM4密钥加密客票数据,使用部级的SM2公钥加密随机SM4密钥。
传输密钥由各级传输发起方的密钥管理中心生成,采用的算法为SM4,对传输信息进行加密。签名密钥由部级密钥管理中心生成,由该省级密钥加密,并下发到省级密码服务管理平台,在传输信息中将传输密钥进行加密,实现签名信封。站密钥由省级密钥加车站编码离散而来,用于客票上用户个人信息和通行信息的加密,车站编码为每个省的车站预设的一个唯一编码。
本实施例提供的电子客票密码服务管理方法,通过部级、省级和站级的三级密钥体系结构对电子客票进行加密和管理,能够在售票、验票、检票以及流水汇总等业务流程中对旅客实名制数据进行有效保护,提高了数据在传输过程中的安全性,并且通过部级密钥管理中心为省级电子客票系统提供完整闭环的票证管理功能,能够实现对电子客票跨省域的流通与使用的管理功能,为旅客提供电子客票验真、开具电子发票等功能。
可选地,在一些可能的实施方式中,部级密钥管理中心生成省级密钥之前,还包括:
部级密钥管理中心和省级密码服务管理平台同步主密钥。
可选地,在一些可能的实施方式中,当电子客票系统接收到购票请求时,电子客票系统调用省级密码服务管理平台通过站密钥对电子客票二维码进行加密,具体包括:
当电子客票系统接收到购票请求时,电子客票系统调用省级密码服务管理平台通过省级密钥和车站编码离散得到站密钥,通过站密钥对电子客票二维码进行加密;
其中,车站编码为电子客票系统所在车站的唯一编码。
可选地,车站编码可以有9位,例如,前两位为省编码,3-4位为地区编码,5-6位为县编码,最后三位为客运站顺序码。
可选地,在一些可能的实施方式中,还包括:
当电子客票验票系统未接收到省级密码服务管理平台返回的查验结果达到预设时间后,电子客票验票系统向站级加密机发送包含电子客票信息的本地验票请求;
站级加密机接收到本地验票请求后,查验电子客票信息是否正确,并将查验结果返回给电子客票验票系统。
可选地,在一些可能的实施方式中,还包括:
省级密码服务管理平台将查验通过后的电子客票信息放入同步队列中,对同步队列中的电子客票信息进行加密,并以数字信封的形式将加密后的电子客票信息发送给部级密钥管理中心存储。
本发明还提供一种道路客运电子客票密码服务管理系统,包括:部级密钥管理中心、省级密码服务管理平台、电子客票系统和电子客票验票系统,其中:
部级密钥管理中心用于生成省级密钥,并使用预先约定的主密钥对省级密钥进行加密,并将加密后的省级密钥下发给省级密码服务管理平台;
省级密码服务管理平台接收到加密后的省级密钥后,用于使用预先约定的主密钥对加密后的省级密钥进行解密,得到省级密钥,并导入省级平台证书;
当电子客票系统接收到购票请求时,电子客票系统用于调用省级密码服务管理平台通过省级密钥对电子客票二维码进行加密,使用省级平台证书对加密后的电子客票二维码进行签名;
省级平台证书还用于将签名后的电子客票二维码发送给电子客票系统,电子客票系统还用于将签名后的电子客票二维码发送给用户终端;
当电子客票验票系统接收到验票请求时,电子客票验票系统用于扫描电子客票二维码,读取电子客票信息,向省级密码服务管理平台发送电子客票信息;
省级密码服务管理平台还用于通过省级密钥查验电子客票信息是否正确,并将查验结果返回给电子客票验票系统。
如图3所示,提供了一种示例性的电子客票密码服务管理系统结构示意图,包括:部级密钥管理中心、省级密码服务管理平台和站级服务器密码机,其中:
部级密钥管理中心管理全国的密钥,包括主密钥、各省的省级密钥和各省的工作密钥。
部级密钥管理中心主要包括密码服务管理平台和服务器密码机。部级密钥管理中心除客票信息解密外,不参与各省客票信息的具体密码运算。部级密钥管理中心主要功能为管理主密钥、生成下发省级密钥、解密汇总省级中心发送的电子客票流水信息。
省级平台主要包括:密码服务管理平台和服务器密码机。省级密码服务管理平台管理本省的省级密钥、本省的工作密钥,并负责本省客票信息的加密、解密、签名和验签运算,以及本省客票数据打包为数字信封加密上传运算,本省客票数据加密上传。省级密码服务管理平台是电子客票的安全核心,主要功能包括:
a)负责接收部级平台下发的省级密钥。
b)负责接收部级平台下发的工作密钥。
c)加密电子客票的二维码数据。通过省级密钥加站点编码的离散方式,生成加密的电子客票二维码信息,二维码中包含车票信息和个人信息。
d)签名功能。平台中预置省级平台证书,对站点平台发送的电子客票二维码数据进行签名。解密电子客票的二维码数据。通过省级密钥+站点编码的离散方式,解密的电子客票二维码信息,二维码中包含车票信息和个人信息。
e)验签功能。收到车站入口发送的验签请求后,对发送来的二维码数据进行验证签名,并将验证结果返回车站入口。
站级的服务器密码机作为省级密码服务管理平台的备份功能,在极端情况下,车站与省中心网络连接断开,站级的服务器密码机作为应急功能,承担出票信息的解密和验签运算,以保证旅客出行不受影响。车站密码模块使用密码设备或者密码程序实现加解密功能,主要功能:
a)解密电子客票的二维码数据。通过省级密钥+站点编码的离散方式,解密的电子客票二维码信息,二维码中包含车票信息和个人信息。
b)验签功能。收到车站入口发送的验签请求后,对发送来的二维码数据进行验证签名,并将验证结果返回车站入口。站点平台主要包括USB密码模块或者密码程序。作为省中心密码服务管理平台的功能备份。
可选地,在一些可能的实施方式中,部级密钥管理中心和省级密码服务管理平台还用于同步主密钥。
可选地,在一些可能的实施方式中,当电子客票系统接收到购票请求时,电子客票系统具体用于调用省级密码服务管理平台通过省级密钥和车站编码离散得到站密钥,通过站密钥对电子客票二维码进行加密;
其中,车站编码为电子客票系统所在车站的唯一编码。
可选地,在一些可能的实施方式中,还包括:站级加密机,当电子客票验票系统未接收到省级密码服务管理平台返回的查验结果达到预设时间后,电子客票验票系统还用于向站级加密机发送包含电子客票信息的本地验票请求;
站级加密机用于接收到本地验票请求后,查验电子客票信息是否正确,并将查验结果返回给电子客票验票系统。
可选地,在一些可能的实施方式中,省级密码服务管理平台还用于将查验通过后的电子客票信息放入同步队列中,对同步队列中的电子客票信息进行加密,并以数字信封的形式将加密后的电子客票信息发送给部级密钥管理中心存储。
应理解,上述实施方式为与在先方法实施方式对应的产品实施方式,关于产品实施方式的说明可以参考在先方法实施方式的说明,在此不再赘述。
应理解,在不违背本发明构思的前提下,本领域技术人员可以将上述实施方式进行任意组合,均在本发明的保护范围内。
读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的方法实施例仅仅是示意性的,例如,步骤的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个步骤可以结合或者可以集成到另一个步骤,或一些特征可以忽略,或不执行。
上述方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种道路客运电子客票密码服务管理方法,其特征在于,包括:
部级密钥管理中心生成省级密钥,并使用预先约定的主密钥对所述省级密钥进行加密,并将加密后的省级密钥下发给省级密码服务管理平台;
所述省级密码服务管理平台接收到加密后的所述省级密钥后,使用预先约定的主密钥对加密后的所述省级密钥进行解密,得到所述省级密钥,并导入省级平台证书;
当电子客票系统接收到购票请求时,所述电子客票系统调用所述省级密码服务管理平台通过站密钥对电子客票二维码进行加密,使用所述省级平台证书对加密后的所述电子客票二维码进行签名;
所述省级平台证书将签名后的所述电子客票二维码发送给所述电子客票系统,所述电子客票系统将签名后的所述电子客票二维码发送给用户终端;
当电子客票验票系统接收到验票请求时,所述电子客票验票系统扫描所述电子客票二维码,读取电子客票信息,向所述省级密码服务管理平台发送所述电子客票信息;
所述省级密码服务管理平台通过所述省级密钥查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
2.根据权利要求1所述的道路客运电子客票密码服务管理方法,其特征在于,部级密钥管理中心生成省级密钥之前,还包括:
所述部级密钥管理中心和所述省级密码服务管理平台同步主密钥。
3.根据权利要求1所述的道路客运电子客票密码服务管理方法,其特征在于,当电子客票系统接收到购票请求时,所述电子客票系统调用所述省级密码服务管理平台通过站密钥对电子客票二维码进行加密,具体包括:
当电子客票系统接收到购票请求时,所述电子客票系统调用所述省级密码服务管理平台通过所述省级密钥和车站编码离散得到站密钥,通过所述站密钥对电子客票二维码进行加密;
其中,所述车站编码为所述电子客票系统所在车站的唯一编码。
4.根据权利要求1所述的道路客运电子客票密码服务管理方法,其特征在于,还包括:
当所述电子客票验票系统未接收到所述省级密码服务管理平台返回的查验结果达到预设时间后,所述电子客票验票系统向所述站级加密机发送包含所述电子客票信息的本地验票请求;
所述站级加密机接收到所述本地验票请求后,查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
5.根据权利要求1所述的道路客运电子客票密码服务管理方法,其特征在于,还包括:
所述省级密码服务管理平台将查验通过后的所述电子客票信息放入同步队列中,对所述同步队列中的电子客票信息进行加密,并以数字信封的形式将加密后的所述电子客票信息发送给所述部级密钥管理中心存储。
6.一种道路客运电子客票密码服务管理系统,其特征在于,包括:部级密钥管理中心、省级密码服务管理平台、电子客票系统和电子客票验票系统,其中:
所述部级密钥管理中心用于生成省级密钥,并使用预先约定的主密钥对所述省级密钥进行加密,并将加密后的省级密钥下发给省级密码服务管理平台;
所述省级密码服务管理平台接收到加密后的所述省级密钥后,用于使用预先约定的主密钥对加密后的所述省级密钥进行解密,得到所述省级密钥,并导入省级平台证书;
当所述电子客票系统接收到购票请求时,所述电子客票系统用于调用所述省级密码服务管理平台通过所述省级密钥对电子客票二维码进行加密,使用所述省级平台证书对加密后的所述电子客票二维码进行签名;
所述省级平台证书还用于将签名后的所述电子客票二维码发送给所述电子客票系统,所述电子客票系统还用于将签名后的所述电子客票二维码发送给用户终端;
当电子客票验票系统接收到验票请求时,所述电子客票验票系统用于扫描所述电子客票二维码,读取电子客票信息,向所述省级密码服务管理平台发送所述电子客票信息;
所述省级密码服务管理平台还用于通过所述省级密钥查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
7.根据权利要求6所述的道路客运电子客票密码服务管理系统,其特征在于,所述部级密钥管理中心和所述省级密码服务管理平台还用于同步主密钥。
8.根据权利要求6所述的道路客运电子客票密码服务管理系统,其特征在于,当电子客票系统接收到购票请求时,所述电子客票系统具体用于调用所述省级密码服务管理平台通过所述省级密钥和车站编码离散得到站密钥,通过所述站密钥对电子客票二维码进行加密;
其中,所述车站编码为所述电子客票系统所在车站的唯一编码。
9.根据权利要求6所述的道路客运电子客票密码服务管理系统,其特征在于,还包括:站级加密机,当所述电子客票验票系统未接收到所述省级密码服务管理平台返回的查验结果达到预设时间后,所述电子客票验票系统还用于向所述站级加密机发送包含所述电子客票信息的本地验票请求;
所述站级加密机用于接收到所述本地验票请求后,查验所述电子客票信息是否正确,并将查验结果返回给所述电子客票验票系统。
10.根据权利要求6所述的道路客运电子客票密码服务管理系统,其特征在于,所述省级密码服务管理平台还用于将查验通过后的所述电子客票信息放入同步队列中,对所述同步队列中的电子客票信息进行加密,并以数字信封的形式将加密后的所述电子客票信息发送给所述部级密钥管理中心存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210774201.1A CN115242391A (zh) | 2022-07-01 | 2022-07-01 | 一种道路客运电子客票密码服务管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210774201.1A CN115242391A (zh) | 2022-07-01 | 2022-07-01 | 一种道路客运电子客票密码服务管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115242391A true CN115242391A (zh) | 2022-10-25 |
Family
ID=83670731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210774201.1A Pending CN115242391A (zh) | 2022-07-01 | 2022-07-01 | 一种道路客运电子客票密码服务管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242391A (zh) |
-
2022
- 2022-07-01 CN CN202210774201.1A patent/CN115242391A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1161922C (zh) | 文件认证系统及方法 | |
| CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
| CN101866498B (zh) | 一种基于智能卡的电子票实现方法及系统 | |
| US6622247B1 (en) | Method for certifying the authenticity of digital objects by an authentication authority and for certifying their compliance by a testing authority | |
| CN104933371A (zh) | 基于多层加密二维码的物流个人信息隐私保护系统 | |
| CN101546366B (zh) | 数字版权管理系统及管理方法 | |
| CN105678365A (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
| US8700909B2 (en) | Revocation of a biometric reference template | |
| CN111210287A (zh) | 一种基于税务UKey的开具发票的方法及系统 | |
| US20020034305A1 (en) | Method and system for issuing service and method and system for providing service | |
| CN113472720A (zh) | 数字证书密钥处理方法、装置、终端设备及存储介质 | |
| CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
| CN106953732A (zh) | 芯片卡的密钥管理系统及方法 | |
| CN114267100A (zh) | 开锁认证方法、装置、安全芯片及电子钥匙管理系统 | |
| CN107229879A (zh) | 基于安全二维码的电子询证函自动生成方法及系统 | |
| KR20220109099A (ko) | 블록체인 기반으로 데이터 기밀성과 무결성을 강화한 전력 중개 방법 및 전력 중개 시스템 | |
| CN110222809B (zh) | 一种二维码的信息组合及加密方法和二维码加密机 | |
| CN114969786A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
| CN1913547B (zh) | 发卡客户端、充值中心及保护充值卡数据的方法和系统 | |
| CN1146250A (zh) | 认证系统和使用认证系统的事务处理系统 | |
| CN115242391A (zh) | 一种道路客运电子客票密码服务管理方法及系统 | |
| CN114706932A (zh) | 地理信息加密脱敏及查询的方法和系统 | |
| JP3606148B2 (ja) | デジタルコンテンツ利用制御方法及びそのシステム | |
| Peng et al. | A secure RFID ticket system for public transport | |
| CN112311534A (zh) | 产生非对称算法密钥对的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |