WO2019174022A1

WO2019174022A1 - 基于cn39码的交通智慧收费系统及方法

Info

Publication number: WO2019174022A1
Application number: PCT/CN2018/079222
Authority: WO
Inventors: 于志
Original assignee: 于志
Priority date: 2018-03-16
Filing date: 2018-03-16
Publication date: 2019-09-19

Abstract

一种基于CN39码的交通智慧收费系统，所述系统包括：由识读设备、收费系统控制单元、收费系统碎片处理单元、收费系统认证单元及收费系统输入输出单元组成的收费系统，用户手机，由程序碎片处理单元、认证单元及数据处理单元组成的数据处理中心。本发明提供了一种对手机号码加密生成的CN39码进行识别以及认证的方法，既有明示部分，又有密码部分；CN39码作为唯一的消费识别码，扫码一次变化一次，通过识别手机号码自动加密生成，确保了手机支付的安全性。

Description

基于CN39码的交通智慧收费系统及方法

技术领域

本发明涉及商用密码技术在公共交通收费系统中的应用，是一种能确保消费不可抵赖性的数字密码认证方法，把手机号码加密生成CN39码作为唯一的消费识别码，扫码一次变化一次，在方便消费者的同时可以实时识别消费是否有效并精准产生相对应的时空，并记录客户端移动轨迹。

背景技术

随着互联网的发展，智能手机方便了大家的生活，现在大家出门，几乎不用带现金，带上手机便可以就可以解决日常支付问题。但是乘坐交通工具，付款限制比较多，到了一个地方需购买当地乘车卡或者排队现场购买车票，非常不方便，并且现金投币还可能会使交通公司收到假币。现在虽然部分交通工具支持手机支付，但是对于手机限制也比较多，比如必须支持Applepay或者NFC。扫码支付虽然也很方便，但是被别人盗取的可能性也比较大，因为现在的一些软件虽然已经和手机号绑定，但是通过获取一次验证码也可以在其他手机上登录，加大了支付的不安全性。

技术问题

密码是解决网络与信息安全最有效、最可靠、最经济的方式，也是维护网络与信息安全的核心技术和基础支撑。目前，商用密码技术的发展取得了重要突破，标准规范体系逐步健全，管理体系不断完善，科技创新能力显著提高。它不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验证、系统安全等功能。

技术解决方案

本发明目的是针对以上现有技术的不足，提供一种对手机号码加密生成的CN39码进行识别以及认证的方法，既有明示部分，又有密码部分；CN39码作为唯一的消费识别码，扫码一次变化一次，确保了客户端（手机）消费的不可抵赖性。识读智能手机上变化的CN39码，记录手机的移动轨迹，映射出乘车人的位置变化，收费端计价收费。

本发明目的可通过以下技术方案实现：

一种基于CN39码的交通智慧收费系统，所述系统包括：

（1）数据处理中心：基于手机号生成CN39码数据，并相应产生CN39’码数据，包括:

程序碎片处理单元：用于从收费端输入输出单元接收到的数据包中提取CN39,并将其分为三段，毎段13位十进制数，允许仅允许CN39码通过。

认证单元：用于对通过的CN39码数据进行解密运算，认证CN39码正确或错误，正确则通过，错误则放弃；

数据加密单元：用于将认证单元认证通过的CN39码再加密生成CN39’，并输出数据。

（2）客户端：用于接收、存储、管理该手机号所产生的CN39码数据，可使用手机或移动通讯设备下载；

（3）收费端：用于记录客户端设备“乘坐”的交通工具和其所经过的路程，并进行计价和收费，包括:

识读设备：用于读取客户端的CN39码并上传至数据处理中心，该设备安装在交通工具上或者机场、码头、地铁、火车站等出入口位置；

收费端程序碎片处理单元：用于接收由数据处理中心传送的CN39’数据，进行碎片处理，允许仅允许CN39’码通过。

收费端认证单元：用于对通过的CN39’码数据解密，并认证；

收费端控制单元：用于记录识读设备读取CN39码时的地理位置，与读取的CN39码相对应，映射出相应的时空和交通工具，确认手机的移动轨迹，通过路程计算出相应的价格，并将价格记录到手机使用者名下，按月统计收费；

收费端输入输出单元：用于接收或发送数据；

一种基于CN39码的交通智慧收费方法，其所述方法包括以下步骤：

（1）、数据处理中心在用户的手机号前加十进制的国别代码，使其成为13位十进制数，作为第一组数据；

（2）、数据处理中心自动生成符合流水号编码原则的13位十进制数，作为第二组数据；

（3）、数据处理中心获取待处理的各为13位十进制的第一组数据及第二组数据；

（4）、数据处理中心判断第二组数据是否符合流水号编码原则，若符合则进行下一步，若不符合则进行错误提示；

（5）、数据处理中心将上述第一组数据和符合流水号编码原则的第二组数据，通过商用密码算法加密运算，产生一个13位的十进制验证码，即第三组数据，该三组数据组成CN39码；

（6）、客户端按时间顺序下载当天对应的N个CN39码，乘坐交通工具时，相应的识读设备识读CN39码，依次使用；

（7）、收费端的识读设备识读CN39码，将CN39码传送到数据处理中心的程序碎片处理单元，该单元对接收到的CN39码数据进行碎片化处理；

（8）、数据处理中心的程序碎片处理单元，即CN39-313，依据CN39码的编码规则从接收到的数据包中提取组成CN39码的39位十进制数，并将其分为三段，毎段13位十进制数，即52位二进制数(52bit)；

（9）、数据处理中心的认证单元解密并认证CN39码，将正确的CN39码传到数据加密单元，再加密产生CN39’码，并传送到收费端，将错误的CN39码放弃，提示认证失败；

（10）、收费端的程序碎片处理单元对接收到的数据CN39’进行碎片化处理，依据CN39’码的编码规则从接收到的数据包中提取组成CN39’码的39位十进制数，并将其分为三段，毎段13位十进制数，即52位二进制数(52bit)；

（11）、收费端程序碎片处理单元将CN39’传输到收费端认证单元，收费端认证单元对CN39’解密认证，认证结果为＂0＂则将CN39’数据传输到收费端的控制单元；否则，不传送数据，提示认证失败；

（12）、收费端的控制单元对接收到的CN39’数据映射处理，产生相应的时空，由时空再产生乘车记录；下车时乘客再次扫码，则产生下车记录，收费端记录客户端的上车记录及下车记录，并自动计算其费用，产生对应的消费记录，每月自动扣除所产生的总费用。

（13）、收费端输入输出单元向用户发送消费账单，客户端用手机号直接查阅消费账单。

所示的基于CN39码的交通智慧收费方法，其第2组数据的流水号编码原则是：第1-2位为2位的类别代码，其中手机号码的类别号为00，第3-4位为2位的年份代码，第5-6位为2位的月份代码，第7-8位为2位的日期代码，第9-13位为5位的该日流水号代码,每天针对每个手机号提供100000个CN39码，按照顺序依次使用。

所示的基于CN39码的交通智慧收费方法，其客户端将第1组数据、第2组数据及第3组数据分为三行后给予存储，其存储方式为，第1组数据、第2组数据及第3组数据分下、上、中三行存储。

所示的基于CN39码的交通智慧收费方法，其客户端可自动或手动下载当天所需的N个CN39码。

所示的基于CN39码的交通智慧收费方法，其收费端的识读设备识读CN39码，将CN39传输到数据处理中心，数据处理中心认证CN39码是否归零，判断CN39码是否合法，合法的通过，不合法的给予警告提示并记录。

所示的基于CN39码的交通智慧收费方法，其收费端认证单元在收到收费端程序碎片处理单元传输过来的CN39’数据后，通过密码算法对其中的验证码解密运算，认证CN39’码是否正确。

有益效果

本发明目的技术进步在于，提供一种对手机号码加密生成的CN39码进行识别以及认证的方法，既有明示部分，又有密码部分；CN39码作为唯一的消费识别码，扫码一次变化一次，确保了客户端（手机）消费的不可抵赖性。识读智能手机上变化的CN39码，记录手机的移动轨迹，映射出乘车人的位置变化，收费端计价收费。

附图说明

图1为CN39码示意图；

图2为CN39码的产生流程示意框图；

图3为CN39码的认证流程示意框图；

图4为CN39码的比对流程示意框图；

图5为CN39码的数据流程示意框图；

图6为程序碎片处理单元示意图；

图7为认证单元示意图；

图8为数据加密单元示意图；

图9为收费端控制单元示意图；

图10为系统体系架构图。

本发明的实施方式

所述的基于CN39码的交通智慧收费系统及方法，客户端CN39码的时序码显示了乘客的时间特征，交通工具的识读设备读取CN39码，又可以记录乘客的乘车地点，上车时识读一次CN39码下车时再识读一次CN39码，收费端记录客户端的移动轨迹并自动计算产生费用，手机号码归属人向交通工具归属人支付所需费用，可以选择月结或者预存费用。乘客只要一部手机走遍全国各地，避免一个地方一个收费端，不同收费端要用不同的卡。

本发明是在客户端手机号码的基础上，又增加了流水号编码和验证码。流水号编码唯一标识第二组数据，用户每日可用的CN39码多达100000个，完全可以满足一天的消费需要。同时，验证码是由第一组数据和第二组数据，通过商用密码算法加密产生，密码算法加密得到验证码后，通过商用密码算法解密可得到第一组数据和第二组数据，达到验证之目的。CN39码可在世界范围内，标识每次的消费行为，CN39码被猜测到的概率是十万亿分之一，故客户端CN39码被篡改和假冒的概率也是十万亿分之一，进一步确保消费的不可抵赖性。

结合附图和实施方法对本发明做进一步的详细说明：

一、验证码

验证码是通过商用密码算法将第一组数据和第二组数据加密产生的13位的十进制数，是唯一的，随机的。

将上述三组数据分下、上、中排列即得CN39码，CN39码在世界范围内标识每一次消费行为，且可通过商用密码算法加、解密验证真伪，达到保护CN39码安全的目的。

二、按上述步骤制造成的CN39码具有以下优点：

CN39码是由两组明文和一组密文组成，CN39码的安全可靠性建立在密码算法的保密性和保密的密钥基础之上，所以，公开密文不会影响密码算法的安全性。破译密码算法的可能性在此视为不存在。

CN39码由39位十进制数组成，它的变化量是10 ³⁹个；CN39码有三组13位的十进制数组成，其中第1组及第2组是明文，第3组是验证码，即密文。所以，CN39码被猜测到的概率是十万亿分之一，很显然这是一个小概率事件，且即使猜测成功，它不会对用户其他的CN39码构成威胁。

三、CN39码的应用

CN39码建立三方（数据处理中心、客户端、收费端）保障机制；数据处理中心拥有密码算法和密钥，该中心接收CN39码，通过认证单元验证真伪，如验证通过，则将该信息传递，否则放弃。数据处理中心实时监控CN39码，若某个IP持续大量发送CN39码，即使认证通过，数据处理中也会屏蔽该手机号对应的CN39码，阻断信息的发送，保障收费端收到可靠的CN39’码。

1、CN39码安全性在于，既有明文，又有密文，被猜到的概率为十万亿分之一。CN39码是一码一密、一次一密，信息保密的一个基本原则是公开算法的细节不会从根本上影响算法的安全性，即保密依赖于密钥，在这种方案中，即使公开了密文，也不会影响CN39码的安全性。

2、客户端与该手机的CN39码相对应，数据处理中心过滤掉恶意请求，保证CN39码安全可靠，收费端保证CN39’码安全可靠，三方保障用户乘坐交通工具消费的安全性，减少不必要的损失。

四、CN39'码的应用。

CN39'是体现CN39安全可信的网络产物。

CN39'体现了运算和防护并存的主动免疫的计算模式，以密码为基因，实施身份识别、状态度量、保密存储等功能。在CN39认证归零的前提下，进行基于SM4算法的二次加密操作，并在程序碎片处理单元的协助下，及时识别“自己”和“非己”成份，在可测过程中具有不可抵赖性，排斥进入机体的有害物质，相当于为收费端培育了免疫能力，保障了收费端数据库的安全性。

SM4作为商密算法，在工程实施的安全基础上，主要是确保密钥的安全。而CN39和CN39'密钥没有任何关联性，彼此独立存在的，CN39被猜到的概率是十万亿分之一，且鉴于一次一密的特性，有效地保障了CN39和CN39'是安全可信的。

五、建立数据处理中心，其中包括程序碎片处理单元、认证单元、数据加密单元。

数据处理中心有加密、解密、编码、解码、网络传输、数据查询、数据比对等功能，建有手机号码数据库、CN39码数据库、商用密码数据库等，商用密码数据库用于管理密钥和商用密码算法，确保密钥和算法的安全。程序碎片处理单元对接收到的CN39码进行程序碎片处理，将其分为3组数据码，传输给认证单元，认证单元用商用密码算法对其解密，验证该CN39码的合法性，如合法，产生第一组数据、流水号码，将此第一组数据、流水号码与初始数据库中的第一组数据和第二组数据比对，比对通过则验证通过，将该信息传输，否则则放弃。数据加密单元接收到认证单元认证通过的CN39码之后再加密产生CN39’传递到收费端。

基于CN39码的交通智慧收费系统可分为：

１、申请密码算法：

按照《商用密码管理条例》规定审批所需要的商用密码算法，如杂凑算法、随机数生成算法。

2、CN39码，如图1所示：

CN39码由用户的第一组数据、第二组数据、验证码组成，由下、上、中三组编码组成。

3、CN39码的产生，如图2所示：

（1）初始化：数据处理中心收集用户的手机号码、流水号编码，初始化数据库。

（2）加密：用密码算法对该数据库数据进行加密，生成13位十进制数的验证码，存入相应的密码数据库。

（3）编码：将用户的第一组数据、第二组数据、验证码分成三组13位十进制数，存入CN39码数据库。

4、 CN39码的识别，如图3所示：

（1）读码：CN39码经过移动网络传输至数据处理中心的程序碎片处理单元。

（2）解码：程序碎片处理单元将CN39码解码，转换为三组13位十进制数。将验证码存入密码数据库。

（3）解密：数据处理中心的认证单元用商用密码算法对验证码解密，产生二组13位十进制数，即数字认证明码。

5、 CN39码的比对，如图4所示：

（1）数据处理中心的认证单元将该数字认证明码与初始数据库中该用户的第一组数据、流水号码比对。

（2）比对结果反馈，一致则验证通过，信息被传输，不一致则放弃传输。

6、 CN39码的数据流程图，如图5所示：

（1）建立数据处理中心，具有加密、解密、编码、解码、网络传输、数据查询、数据比对等功能。

（2）该中心对客户端的手机号码、流水号编码，转换成二组13位十进制的数据，再加密产生一组13位十进制的数据，三组数据存入CN39码数据库。CN39码传至程序碎片处理单元，进行程序碎片处理，将其分为3组数据码再传送给认证单元，认证单元对验证码解密产生第一组数据和第二组数据二组十进制数据，存入数字认证明码数据库。数字认证明码数据库与初始化数据库比对，根据结果决定信息是否传输。

7、程序碎片处理单元，如图6所示：

（1）客户端将CN39码发送至程序碎片处理单元。

（2）CN39-313对数据进行程序碎片处理，将其分为3段，每段13位十进制数、52bit。

8、先认证后传输，如图7所示：

（1）认证单元对三组数据进行解密运算。

（2）验算结果为“0”则传输；为“1”则放弃。

9、数据加密单元，如图8所示：

（1）认证单元将正确的CN39码传到数据加密单元。

（2）数据加密单元将CN39加密产生CN39’码，并传送到收费端。

10、CN39’的处理

收费端对CN39’的碎片处理及认证同CN39。认证结果为＂0＂，则将CN39’传输到收费端的控制单元；否则，不传送数据，提示认证失败。

11、收费端控制单元，如图9所示：

（1）收费端的控制单元对于接收到的CN39’数据映射处理，记录客户端的上车记录及下车记录，并自动计算其费用，产生对应的消费记录；

（2）控制单元通过输入输出单元向用户发送消费账单。

12.系统体系架构图如图10所示：

基于CN39码的交通智慧收费系统及方法的系统架构图，由客户端、数据处理中心（包括程序碎片处理单元、认证单元、数据加密单元）、收费端（包括识读设备、程序碎片处理单元、认证单元、控制单元）等构成。整个运作流程基本如下：首先，根据客户端下载并存储CN39码，识读设备读取并将CN39码传送给数据处理中心，程序碎片处理单元对数据进行程序碎片处理，将其分为3组数据码，认证单元验证CN39码真伪，如验证通过，则将数据传送到数据加密单元，否则则放弃，数据加密单元接收到认证单元认证通过的CN39码之后再加密产生CN39’码，并将CN39’码传递到收费端。收费端的程序碎片处理单元及认证单元依次对接收到的CN39’码进行碎片处理以及解密认证，认证通过，则传递给控制单元。控制单元对接收到的CN39’数据映射处理，记录客户端的上车记录及下车记录，并自动计算其费用，产生对应的消费记录。

相对应的数据流程图为：客户端（CN39码）→数据处理中心程序碎片处理单元→数据处理中心认证单元（认证传输，对CN39码进行解密运算，验算结果为“0”则传输，为“1”则放弃）→数据处理中心数据加密单元（将CN39码转化成CN39’）→收费端程序碎片处理单元→收费端认证单元→收费端控制单元（对接收到的CN39’数据映射处理，自动计算费用，产生消费记录）。

具体实施例：

2018年01月01日，客户端依据手机号码13612202293使用该日对应的CN39码：

第二组数据：0018010100000

验证码：5817796936142

第一组数据：6913612202293 ；

第二组数据中后五位代表的是流水号编码，表示每天第几个消费请求，一天乘车行为多达100000个，如果需求超过100000个，则从头开始按照顺序重新循环。第100000个电话对应的CN39码为：

第二组数据：0018010199999

验证码：5817796936142

第一组数据：6913612202293 ；

首先，识读设备读取包含CN39码(001801010000058177969361426913612202293)的数据包发送给数据处理中心程序碎片处理单元；

其次，程序碎片处理单元接受到收据包后，会相应的提取其中39位十进制数的CN39码（001801010000058177969361426913612202293），分为三段：

0018010100000

5817796936142

6913612202293；

即各为13位十进制数的三组数据码；

再次，三组数据码传送给数据处理中心认证单元，认证单元对其进行解密运算，解密结果为＂0＂继续将数据传送到数据处理中心数据加密单元；

然后，数据加密单元将CN39码加密产生CN39’码传递到收费端；

最后，收费端的程序碎片处理单元及认证单元依次对接收到的CN39’码进行碎片处理以及解密认证，认证通过，则传递给控制单元。控制单元对接收到的CN39’数据映射处理，记录客户端的上车记录及下车记录，并自动计算其费用，产生对应的消费记录。

Claims

基于CN39码的交通智慧收费系统，其特征在于，所述系统包括：

（1）数据处理中心：基于手机号生成CN39码数据，并相应产生CN39’码数据，包括:

程序碎片处理单元：用于从收费端输入输出单元接收到的数据包中提取CN39,并将其分为三段，毎段13位十进制数，允许仅允许CN39码通过;

认证单元：用于对通过的CN39码数据进行解密运算，认证CN39码正确或错误，正确则通过，错误则放弃；

数据加密单元：用于将认证单元认证通过的CN39码再加密生成CN39’，并输出数据;

（2）客户端：用于接收、存储、管理该手机号所产生的CN39码数据，可使用手机或移动通讯设备下载；

（3）收费端：用于记录客户端设备“乘坐”的交通工具和其所经过的路程，并进行计价和收费，包括:

识读设备：用于读取客户端的CN39码并上传至数据处理中心，该设备安装在交通工具上或者机场、码头、地铁、火车站等出入口位置；

收费端程序碎片处理单元：用于接收由数据处理中心传送的CN39’数据，进行碎片处理，允许仅允许CN39’码通过;

收费端认证单元：用于对通过的CN39’码数据解密，并认证；

收费端控制单元：用于记录识读设备读取CN39码时的地理位置，与读取的CN39码相对应，映射出相应的时空和交通工具，确认手机的移动轨迹，通过路程计算出相应的价格，并将价格记录到手机使用者名下，按月统计收费；

收费端输入输出单元：用于接收或发送数据。
基于CN39码的交通智慧收费方法，其特征在于，所述方法包括以下步骤：

   （1）、数据处理中心在用户的手机号前加十进制的国别代码，使其成为13位十进制数，作为第一组数据；

（2）、数据处理中心自动生成符合流水号编码原则的13位十进制数，作为第二组数据；

（3）、数据处理中心获取待处理的各为13位十进制的第一组数据及第二组数据；

（4）、数据处理中心判断第二组数据是否符合流水号编码原则，若符合则进行下一步，若不符合则进行错误提示；

（5）、数据处理中心将上述第一组数据和符合流水号编码原则的第二组数据，通过商用密码算法加密运算，产生一个13位的十进制验证码，即第三组数据，该三组数据组成CN39码；

（6）、客户端按时间顺序下载当天对应的N个CN39码，乘坐交通工具时，相应的识读设备识读CN39码，依次使用；

（7）、收费端的识读设备识读CN39码，将CN39码传送到数据处理中心的程序碎片处理单元，该单元对接收到的CN39码数据进行碎片化处理；

（8）、数据处理中心的程序碎片处理单元，即CN39-313，依据CN39码的编码规则从接收到的数据包中提取组成CN39码的39位十进制数，并将其分为三段，毎段13位十进制数，即52位二进制数(52bit)；

（9）、数据处理中心的认证单元解密并认证CN39码，将正确的CN39码传到数据加密单元，再加密产生CN39’码，并传送到收费端，将错误的CN39码放弃，提示认证失败；

（10）、收费端的程序碎片处理单元对接收到的数据CN39’进行碎片化处理，依据CN39’码的编码规则从接收到的数据包中提取组成CN39’码的39位十进制数，并将其分为三段，毎段13位十进制数，即52位二进制数(52bit)；

（11）、收费端程序碎片处理单元将CN39’传输到收费端认证单元，收费端认证单元对CN39’解密认证，认证结果为＂0＂则将CN39’数据传输到收费端的控制单元；否则，不传送数据，提示认证失败；

（12）、收费端的控制单元对接收到的CN39’数据映射处理，产生相应的时空，由时空再产生乘车记录；下车时乘客再次扫码，则产生下车记录，收费端记录客户端的上车记录及下车记录，并自动计算其费用，产生对应的消费记录，每月自动扣除所产生的总费用。

（13）、收费端输入输出单元向用户发送消费账单，客户端用手机号直接查阅消费账单。
根据权利要求2所示的基于CN39码的交通智慧收费方法，其特征在于，所述第2组数据的流水号编码原则是：第1-2位为2位的类别代码，其中手机号码的类别号为00，第3-4位为2位的年份代码，第5-6位为2位的月份代码，第7-8位为2位的日期代码，第9-13位为5位的该日流水号代码,每天针对每个手机号提供100000个CN39码，按照顺序依次使用。
根据权利要求2所示的基于CN39码的交通智慧收费方法，其特征在于，客户端将第1组数据、第2组数据及第3组数据分为三行后给予存储，其存储方式为，第1组数据、第2组数据及第3组数据分下、上、中三行存储。
根据权利要求2所示的基于CN39码的交通智慧收费方法，其特征在于，客户端可自动或手动下载当天所需的N个CN39码。
根据权利要求2所示的基于CN39码的交通智慧收费方法，其特征在于，收费端的识读设备识读CN39码，将CN39传输到数据处理中心，数据处理中心认证CN39码是否归零，判断CN39码是否合法，合法的通过，不合法的给予警告提示并记录。
根据权利要求2所示的基于CN39码的交通智慧收费方法，其特征在于，收费端认证单元在收到收费端程序碎片处理单元传输过来的CN39’数据后，通过密码算法对其中的验证码解密运算，认证CN39’码是否正确。