一种基于三维码的票务实名认证方法及系统的制作方法
一种基于三维码的票务实名认证方法及系统的制作方法
【技术领域】
[0001] 本发明设及票务认证技术领域,特别是关于一种基于Ξ维码的票务实名认证方法 及系统。
【背景技术】
[0002] 随着票据伪造技术的不断提高,如何进行票据防伪和有效的票务认证逐渐成为社 会关注的焦点。近年来,实名认证的出现使得消费者的购票环境得到了很大程度的保障。然 而,当前使用的实名认证方法虽然能够有效完成票据的验真和对持有者身份的认证,但是 其自身的设计缺陷使用户的隐私面临泄露的风险。目前针对票据上信息进行违法操作的安 全事件屡见报端,用户的隐私得不到充分有效的保护。
[0003] 目前基于二维码的实名认证机制主要有W下几个方面的安全问题:1)由于二维码 的读取常常是离线的,缺乏对识读设备身份的认证,任何终端都能不加限制地读取二维码, 不法分子只需要一部智能手机,就能从票面上的二维码获取持票人的隐私信息,运是极其 危险的;2)票是具有时效性的,过期需要作废,但票面上的二维码却永久有效,运显然是矛 盾的,对于一张过期失效的票,票面上的二维码仍能被读取,其存储的用户隐私信息容易遭 到泄露,甚至会被不法分子利用从事犯罪活动;3)二维码容量有限,难W编码复杂的用户信 息与认证数据,同时其生成算法公开,任何人都能轻易生成,因此二维码无法实现防伪功 能。
【发明内容】
[0004] 针对上述问题,本发明的目的是提供一种能够有效防止隐私信息泄露的基于Ξ维 码的票务实名认证方法及系统。
[000引为实现上述目的,本发明采取W下技术方案:一种基于Ξ维码的票务实名认证方 法,其特征在于包括W下步骤:1)启动Ξ维码生成服务器,绘制安全Ξ维码;2)扫描终端对 安全Ξ维码进行扫描;3)启动身份认证服务器处理扫描终端发送的请求;4)扫描终端收到 身份认证服务器发送的数据包用私钥进行解密,并将票面的具体信息W及持票人的身份信 息打印在屏幕上,完成票务的实名认证。
[0006] 进一步,所述1)启动Ξ维码生成服务器,绘制安全Ξ维码,具体过程为:1.1)进入 Ξ维码的生成界面选定生成方式;1.2)输入需要存储的文本信息,包括创建者信息与隐私 信息在数据库中存放的"位置";1.3)选择想要存储的持票者的证件照,点击"生成";1.4)Ξ 维码生成服务器自动组织相关信息生成化S数字签名,绘制安全Ξ维码。
[0007] 进一步,所述2)扫描终端对安全Ξ维码进行扫描,具体过程为:2.1)扫描Ξ维码, 确定Ξ维码的边界,通过Ξ维码获取文本信息及图片;2.2)计算获得的信息的哈希值,并用 Ξ维码生成服务器的公钥验证化S数字签名,如果签名验证不通过,显示"签名验证失败,该 Ξ维码非法"的信息,如果验证成功,进入步骤2.3); 2.3)扫描终端获取票在数据库中的标 识号之后,调用get_mac_ad化ess()函数获取自身的mac地址,并根据自己的密钥生成Τ0ΤΡ 动态口令,计算信息哈希值,将所有的信息进行化縫义字签名后打成数据包,经过RSA加密后 发送到身份认证服务器。
[0008] 进一步,所述3)启动身份认证服务器处理扫描终端发送的请求,具体过程为:3.1) 身份认证服务器接收到请求数据包后进行RSA解密得到明文,首先验证化S签名,计算原信 息的哈希值,如果签名验证失败,丢弃数据包,并向扫描终端发送"验证失败"的消息,如果 验证成功,进入步骤3.2) ;3.2)身份认证服务器从请求数据包中提取扫描终端的身份标识 macW及票的标识,并根据运些信息查询数据库,获取时间戳生成动态口令,通过对比动态 口令是否一致,判断该扫描终端是否有权限获取该票的具体票面信息W及持票人的个人隐 私,如果没有相关的权限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入 步骤3.3); 3.3)身份认证服务器查询数据库,W检查扫描终端请求的信息是否有效,如果信 息失效,身份认证服务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果 信息没有失效,身份认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数 据库中及时更新相关信息的状态。
[0009] 一种基于上述方法的票务实名认证系统,其特征在于,包括一 Ξ维码生成服务器、 至少一个扫描终端、一身份认证服务器和一数据库;所述Ξ维码生成服务器组织相关信息 生成数字签名,完成安全Ξ维码绘制;所述扫描终端用于扫描Ξ维码,获取文本信息及证件 照,验证数字签名W鉴别Ξ维码真伪,并向所述身份认证服务器发送数据包请求具体的票 面信息及持票人的身份信息;所述身份认证服务器处理所述扫描终端发送的数据包请求, 对所述扫描终端的身份进行认证并进行权限检查,向所述扫描终端发送消息,同时更新所 述数据库。
[0010] 进一步,所述Ξ维码生成服务器包括一信息组织模块、一数字签名模块和一 Ξ维 码绘制模块,所述信息组织模块用于组织相关消息将创建者信息、隐私信息的"位置"、用户 证件照信息整合后发送到所述数字签名模块,所述数字签名模块计算接收的信息的哈希值 并采用服务器私钥对哈希值进行加密生成化S数字签名附在相应信息的后面;所述Ξ维码 绘制模块用于绘制安全Ξ维码。
[0011] 进一步,所述扫描终端包括一扫描模块、一信息获取模块和一签名验证模块,所述 扫描模块用于识别Ξ维码的边界,获取版本、色块的颜色信息并将获其发送到所述信息获 取模块;所述信息获取模块调用转换函数将色块转化为字节流获取信息并将获取的信息发 送到所述签名验证模块,所述签名验证模块验证签名W完成对Ξ维码的验真,如果签名验 证失败,则拒绝向身份认证服务器发送请求,如果签名验证成功,从Ξ维码信息中取出票的 标识号,获取自身的mac地址,生产动态口令,并提取信息的计算哈希值,将所有信息进行 BLS数字签名打成数据包,经过RSA加密后发送到所述身份认证服务器。
[0012] 进一步,所述身份认证服务器包括一身份认证模块、一权限检查模块和一数据库 管理模块,所述身份认证模块接收到扫描终端发送的请求数据包后对其进行解密,验证请 求数据包中的数字签名和动态口令,完成对扫描终端身份的验证,若验证失败,则拒绝相应 的请求,若验证成功所述权限检查模块根据发送者的身份W及请求的信息,查询数据库,检 查发送者是否有获取该信息的权限,若通过检查会将请求信息加密后发送给扫描终端,反 之拒绝;所述数据库管理模块用于及时更新数据库,包括删除过期信息、修改动态口令W及 清除无用数据。
[0013] 进一步,所述数据库包括有Authority表、Scanners表、Ticket表和ti eke t_info 表,其中,Authority表用于记录某一所述扫描终端是否可读取某张票的信息,Scanners表 用于记录所述身份认证服务器与各个所述扫描终端共享的密钥InitalizationK巧,Ticket 表用于记录票的过期时间、检票状态、剩余可读取次数,ticket_info表用于记录票面的详 细信息W及持票人的身份信息。
[0014] 本发明由于采取W上技术方案,其具有W下优点:1、本发明利用Ξ维码强大的存 储能力,将创建者信息、敏感数据在数据库中的存放"位置"、用户证件照W及数字签名等诸 多信息存储在Ξ维码中,由授权的扫描终端辨识验证,验证过程对用户透明,Ξ维码中不再 存放敏感的个人信息,而将其存放在服务器中,并限制辨识次数,创新性地实现了"读后即 毁"的功能,从根本上杜绝了信息的泄露,充分保护用户的隐私。2、本发明成功地将化S签名 用于Ξ维码的验证,数字签名的嵌入,不仅保证了 Ξ维码信息的完整性,同时实现了对创建 者身份的认证,杜绝了 Ξ维码被伪造的可能。3、本发明的数据包均采用RSA公钥加密算法, 密钥也选择了高安全性的l〇24bit密钥。T0TP动态口令和化S签名的双重认证方案实现强身 份认证的同时,保证了通信数据的完整性,使系统能够抵御重放攻击,进一步增强了通信过 程的安全性,与传统的票务实名认证方案相比,本发明的票务实名认证方法ΚΞ维码为载 体,通过敏感信息的在线存储W及安全的身份认证机制,充分保护用户的隐私信息,同时创 新性地实现了隐私信息的"阅后即毁"W及对扫描终端次数的控制,使得整个票务认证的过 程更加安全、可靠。本发明可W广泛应用于票务实名认证中。
【附图说明】
[0015] 图1是本发明的Ξ维码生成流程示意图;
[0016] 图2是本发明的Ξ维码验证流程示意图;
[0017] 图3是本发明的数据包构造流程示意图;
[0018] 图4是本发明的扫描终端身份认证流程示意图;
[0019] 图5是本发明的请求数据包权限检查流程示意图;
[0020] 图6是本发明的票务实名认证系统硬件结构示意图;
[0021 ]图7是本发明的票务实名认证系统架构示意图。
【具体实施方 式】
[0022] W下结合附图来对本发明进行详细的描绘。然而应当理解,附图的提供仅为了更 好地理解本发明,它们不应该理解成对本发明的限制。
[0023] 本发明提供的基于Ξ维码的票务实名认证方法,包括W下步骤:
[0024] 1、启动Ξ维码生成服务器,绘制安全Ξ维码,具体过程为:
[0025] 1.1)进入Ξ维码的生成界面,生成界面包括图片、文字和票务Ξ种模式,选择票务 模式(又称"混合模式",即信息包含文本和图片);
[0026] 1.2)输入需要存储的文本信息,包括创建者信息与隐私信息在数据库中存放的 ''位置"(标识号),例如"China railway 00000001";
[0027] 1.3)选择想要存储的持票者的证件照,点击"生成";
[0028] 1.4)如图1所示,Ξ维码生成服务器自动组织相关信息生成化S数字签名,绘制安 全Ξ维码,具体过程为:
[0029] (1)将文本信息转化为相应的ASCII值,再转成相应的8位二进制数,产生了文本信 息对应的01字符串Ml;
[0030] (2)将图片信息进行转化,具体方法是将图片看作文本文件,打开图片文件,一次 读取1个字符,将其ASCn值转化为8位二进制数,读到文件结束,将图片转成了 01字符串M2。 [0031 ] (3)连接字符串^、12,得到字符串13(13 = 11||12),采用^维码生成服务器的私 钥生成M3的化S签名S(同样为01字符串),并将数字签名附在M3的后面,最终生成01字符串 M4(M4=M3| Is)。
[0032] (4)根据01字符串绘制相应的Ξ维码。
[0033] 本实施例W四色Ξ维码为例,具体过程为:首先在字符串中加入纠错码,生成新的 字符串Μ5,并统计新字符串Μ5的长度L(用16位二级制数表示),附在新字符串Μ5的前面化I Μ5)。由于包含四种不同的颜色,需要两位二进制数来标记颜色(如%0"表示红色,"0 Γ表示 绿色,"10"表示紫色,"1Γ表示绿色)。对于新字符串,每次读取两位二级制数,生成相应颜 色的色块,直至读取结束,Ξ维码绘制成功。
[0034] 下面简要介绍本发明采用的化S短签名方案,BLS签名是利用双线性对构造的一种 短签名方案,在基于身份密码学和基于双线性对密码学中具有非常广泛的应用。与传统RSA 签名方案相比,其签名长度更短,只有16化it,具体过程为:
[003引密钥生成:随机选择XlEZp,计算化=XlP,化作为公钥,Xl作为私钥;
[0036] 签名生成:输入消息m,计算签名sig=X出ash(m);
[0037]签名验证:输入信息m和签名sig,判断e(化sh(m),化)= e(sig,P)是否成立,因为 如果消息没有被篡改,应该有e(Hash(m),YL)=e(Hash(m),P)XL = e(XLHash(m),P)=e(sig, P)〇
[0038] 2、如图2所示,扫描终端对安全Ξ维码进行扫描,具体过程为:
[0039] 2.1)扫描Ξ维码,确定Ξ维码的边界,获取的Ξ维码的大小、版本信息W及色块的 颜色等,并调用转换函数将色块转化为字节流获取文本信息及图片;
[0040] 2.2)计算获得的信息(包括文本信息、证件照)的哈希值(SHA-256),并用Ξ维码生 成服务器的公钥验证化S数字签名,如果签名验证不通过,说明该Ξ维码系伪造或信息的完 整性遭到破坏,显示"签名验证失败,该Ξ维码非法"的信息,如果验证成功,进入步骤2.3);
[0041] 2.3)如图3所示,扫描终端获取票在数据库中的标识号(id)之后,调用get_mac_ address0函数获取自身的mac地址,并根据自己的密钥生成T0TP动态口令(password),计 算运些信息(标识号+mac地址巧0TP动态口令)的哈希值(SHA-256),将所有的信息进行化S 数字签名后打成数据包,经过RSA加密后发送到身份认证服务器;其中,所有扫描终端向身 份认证服务器发送的请求都要被封装成统一格式的数据包,W期通过身份认证服务器的身 份认证,数据包的格式如下:
[0042]
[0043] 。
[0044] 3、启动身份认证服务器处理扫描终端发送的请求,具体过程为:
[004引3.1)如图4所示,身份认证服务器接收到请求数据包后进行RSA解密得到明文(包 括原信息与数字签名),首先验证化s签名,计算原信息的哈希值(SHA-256),如果签名验证 失败,丢弃数据包,并向扫描终端发送"验证失败"的消息,如果验证成功,进入步骤3.2);
[0046] 3.2)身份认证服务器从请求数据包中提取扫描终端的身份标识macW及票的标 识,并根据运些信息查询数据库,获取时间戳生成动态口令,通过对比动态口令是否一致, 判断该扫描终端是否有权限获取该票的具体票面信息W及持票人的个人隐私,如果没有相 关的权限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入步骤3.3);
[0047] 3.3)如图5所示,身份认证服务器查询数据库,W检查扫描终端请求的信息是否有 效(票面信息过期、剩余可读取次数为0均认为该信息已失效),如果信息失效,身份认证服 务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果信息没有失效,身份 认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数据库中及时更新相关 信息的状态(例如剩余可读取次数减一);
[0048] 4、扫描终端收到身份认证服务器发送的数据包后,用私钥进行解密,并将票面的 具体信息W及持票人的身份信息打印在屏幕上,完成票务的实名认证。
[0049] 下面详细描述本发明基于Ξ维码的票务实名认证方法的数据库的结构,本发明的 数据库包括有Authority 表、Scanners表、Ticket表和 ticket_info表,其中,Authority 表用 于记录某一扫描终端是否可读取某张票的信息,Scanners表用于记录身份认证服务器与各 个扫描终端共享的密钥Inital izationKey,Ticket表用于记录票的过期时间、检票状态、 剩余可读取次数,ticket_info表用于记录票面的详细信息(标识号、出发地、目的地、票价、 车次、出发时间、座位信息)W及持票人的身份信息,下面介绍各个表具体实现的功能:
[0050] (1)通过authority表控制识读扫描终端:判断某一扫描终端能否读取某张票的信 息,主要依赖的是对authority表的查询操作,当authority表中有相应条目,表示该扫描终 端拥有读取权限;反之则不能读取。非法扫描终端因此无法读取Ξ维码,从而控制了隐私信 息的流向。
[0051] (2)通过ticket表控制识读次数:每当身份认证服务器检测到扫描终端对某张票 的信息的一次成功读取,身份认证服务器会更新数据库中的ticket表,对相应Ξ维码的剩 余可读取次数做减一操作。当剩余次数为0时,任何移动设备都无法读取该Ξ维码,运样做 的目的是降低相关信息被恶意读取和滥用的风险。
[0052] (3)通过ticket表控制"读后即毁":当某张票完成检票工作,身份认证服务器更新 ticket表,将相应的票状态更新为"已检票",运样任何扫描终端都无法再次读取该Ξ维码, 相当于把信息从Ξ维码中"抹除"了。
[0053] (4)通过ticket表和ticket_info表控制过期自动作废:票具有时效性,超过使用 期限应该作废,运样能有效防止不法分子从过期的票中非法获取持票人的隐私信息,身份 认证服务器通过查询ticket表获取相应票的使用期限,W判断票是否过期。如果过期,则更 新ticket_info表,删除过期的票面信息,运样对应的Ξ维码也就完全失效,从而避免了因 过期的票丢失而造成的隐私信息泄露。
[0054]根据上述的基于Ξ维码的票务实名认证方法,如图6所示,本发明还设置一票务实 名认证系统,包括一 Ξ维码生成服务器1、至少一个扫描终端2、一身份认证服务器3和一数 据库;Ξ维码生成服务器1组织相关信息生成数字签名,完成安全Ξ维码绘制;扫描终端2用 于扫描Ξ维码,获取文本信息及证件照,验证数字签名W鉴别Ξ维码真伪,并向身份认证服 务器3发送数据包请求具体的票面信息及持票人的身份信息;身份认证服务器3处理扫描终 端2发送的数据包请求,对扫描终端的身份进行认证并进行权限检查,向扫描终端发送消 息,同时更新数据库。
[0055] 在一个优选的实施例中,如图7所示,Ξ维码生成服务器1包括一信息组织模块11、 一数字签名模块12和一 Ξ维码绘制模块13。其中,信息组织模块11用于组织相关消息(即需 要存储在Ξ维码中的信息,包括创建者信息、票的标识号等)将创建者信 息、隐私信息的"位 置"(票的标识号)、用户证件照等信息整合后发送到数字签名模块12;数字签名模块12计算 接收的信息的哈希值(SHA-256),并采用服务器私钥、(存放在服务器上用于生成化S签名) 对哈希值进行加密生成BLS数字签名附在相应信息的后面;Ξ维码绘制模块13采用相应算 法绘制安全Ξ维码。
[0056] 在一个优选的实施例中,如图7所示,扫描终端2包括一扫描模块21、一信息获取模 块22和一签名验证模块23,其中,扫描模块21用于识别Ξ维码的边界,获取版本、色块的颜 色等信息并将获其发送到信息获取模块22;信息获取模块22调用转换函数将色块转化为字 节流获取信息并将获取的信息发送到签名验证模块23;签名验证模块23分离出数字签名, 验证签名W完成对Ξ维码的验真,如果签名验证失败(Ξ维码系伪造),则拒绝向身份认证 服务器发送请求,如果签名验证成功,从Ξ维码信息中取出票的标识号(id),获取自身的 mac地址,生产动态口令(password ),并计算Hash (mac I I password I I id))生成BLS数字签名 附在信息后面,并采用服务器的公钥进行RSA加密后打成数据包发送给身份认证服务器3。
[0057] 在一个优选的实施例中,身份认证服务器3包括一身份认证模块31、一权限检查模 块32和一数据库管理模块33,其中,身份认证模块31接收到扫描终端发送的请求数据包后 对其进行解密,验证请求数据包中的数字签名和动态口令,完成对扫描终端2身份的验证, 若验证失败,则拒绝相应的请求,若验证成功权限检查模块32根据发送者的身份W及请求 的信息,查询数据库,检查发送者是否有获取该信息的权限,若通过检查会将请求信息加密 后发送给扫描终端2,反之拒绝;数据库管理模块3用于及时更新数据库,包括删除过期信 息、修改动态口令W及清除无用数据。
[0058] 上述各实施例仅用于说明本发明,其中各部件的结构、连接方式和制作工艺等都 是可W有所变化的,凡是在本发明技术方案的基础上进行的等同变换和改进,均不应排除 在本发明的保护范围之外。
【主权项】
1. 一种基于三维码的票务实名认证方法,其特征在于包括以下步骤: 1) 启动三维码生成服务器,绘制安全三维码; 2) 扫描终端对安全三维码进行扫描; 3) 启动身份认证服务器处理扫描终端发送的请求; 4) 扫描终端收到身份认证服务器发送的数据包用私钥进行解密,并将票面的具体信息 以及持票人的身份信息打印在屏幕上,完成票务的实名认证。2. 如权利要求1所述的一种基于三维码的票务实名认证方法,其特征在于,所述1)启动 三维码生成服务器,绘制安全三维码,具体过程为: 1.1) 进入三维码的生成界面选定生成方式; 1.2) 输入需要存储的文本信息,包括创建者信息与隐私信息在数据库中存放的"位 置"; 1.3) 选择想要存储的持票者的证件照,点击"生成"; 1.4) 三维码生成服务器自动组织相关信息生成BLS数字签名,绘制安全三维码。3. 如权利要求1或2所述的一种基于三维码的票务实名认证方法,其特征在于,所述2) 扫描终端对安全三维码进行扫描,具体过程为: 2.1) 扫描三维码,确定三维码的边界,通过三维码获取文本信息及图片; 2.2) 计算获得的信息的哈希值,并用三维码生成服务器的公钥验证BLS数字签名,如果 签名验证不通过,显示"签名验证失败,该三维码非法"的信息,如果验证成功,进入步骤 2.3); 2.3) 扫描终端获取票在数据库中的标识号之后,调用8的_1^〇_&(1(1^^()函数获取自 身的mac地址,并根据自己的密钥生成TOTP动态口令,计算信息哈希值,将所有的信息进行 BLS数字签名后打成数据包,经过RSA加密后发送到身份认证服务器。4. 如权利要求1或2所述的一种基于三维码的票务实名认证方法,其特征在于,所述3) 启动身份认证服务器处理扫描终端发送的请求,具体过程为: 3.1) 身份认证服务器接收到请求数据包后进行RSA解密得到明文,首先验证BLS签名, 计算原信息的哈希值,如果签名验证失败,丢弃数据包,并向扫描终端发送"验证失败"的消 息,如果验证成功,进入步骤3.2); 3.2) 身份认证服务器从请求数据包中提取扫描终端的身份标识mac以及票的标识,并 根据这些信息查询数据库,获取时间戳生成动态口令,通过对比动态口令是否一致,判断该 扫描终端是否有权限获取该票的具体票面信息以及持票人的个人隐私,如果没有相关的权 限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入步骤3.3); 3.3) 身份认证服务器查询数据库,以检查扫描终端请求的信息是否有效,如果信息失 效,身份认证服务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果信息 没有失效,身份认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数据库 中及时更新相关信息的状态。5. -种实现如权利要求1~4任一项所述的票务实名认证方法的票务实名认证系统,其 特征在于,包括一三维码生成服务器、至少一个扫描终端、一身份认证服务器和一数据库; 所述三维码生成服务器组织相关信息生成数字签名,完成安全三维码绘制;所述扫描终端 用于扫描三维码,获取文本信息及证件照,验证数字签名以鉴别三维码真伪,并向所述身份 认证服务器发送数据包请求具体的票面信息及持票人的身份信息;所述身份认证服务器处 理所述扫描终端发送的数据包请求,对所述扫描终端的身份进行认证并进行权限检查,向 所述扫描终端发送消息,同时更新所述数据库。6. 如权利要求5所述的一种基于三维码的票务实名认证实名认证系统,其特征在于,所 述三维码生成服务器包括一信息组织模块、一数字签名模块和一三维码绘制模块,所述信 息组织模块用于组织相关消息将创建者信息、隐私信息的"位置"、用户证件照信息整合后 发送到所述数字签名模块,所述数字签名模块计算接收的信息的哈希值并采用服务器私钥 对哈希值进行加密生成BLS数字签名附在相应信息的后面;所述三维码绘制模块用于绘制 安全三维码。7. 如权利要求5或6所述的一种基于三维码的票务实名认证实名认证系统,其特征在 于,所述扫描终端包括一扫描模块、一信息获取模块和一签名验证模块,所述扫描模块用于 识别三维码的边界,获取版本、色块的颜色信息并将获其发送到所述信息获取模块;所述信 息获取模块调用转换函数将色块转化为字节流获取信息并将获取的信息发送到所述签名 验证模块,所述签名验证模块验证签名以完成对三维码的验真,如果签名验证失败,则拒绝 向身份认证服务器发送请求,如果签名验证成功,从三维码信息中取出票的标识号,获取自 身的mac地址,生产动态口令,并提取信息的计算哈希值,将所有信息进行BLS数字签名打成 数据包,经过RSA加密后发送到所述身份认证服务器。8. 如权利要求5或6所述的一种基于三维码的票务实名认证实名认证系统,其特征在 于,所述身份认证服务器包括一身份认证模块、一权限检查模块和一数据库管理模块,所述 身份认证模块接收到扫描终端发送的请求数据包后对其进行解密,验证请求数据包中的数 字签名和动态口令,完成对扫描终端身份的验证,若验证失败,则拒绝相应的请求,若验证 成功所述权限检查模块根据发送者的身份以及请求的信息,查询数据库,检查发送者是否 有获取该信息的权限,若通过检查会将请求信息加密后发送给扫描终端,反之拒绝;所述数 据库管理模块用于及时更新数据库,包括删除过期信息、修改动态口令以及清除无用数据。9. 如权利要求5或6所述的一种基于三维码的票务实名认证实名认证系统,其特征在 于,所述数据库包括有Authority表、Scanners表、Ticket表和tieket_info表,其中, Authority表用于记录某一所述扫描终端是否可读取某张票的信息,Scanners表用于记录 所述身份认证服务器与各个所述扫描终端共享的密钥111;^311231:;[〇111(67,11〇1^1:表用于记 录票的过期时间、检票状态、剩余可读取次数,ticket_info表用于记录票面的详细信息以 及持票人的身份信息。
【专利摘要】本发明涉及一种基于三维码的票务实名认证实名认证方法及系统,包括以下内容:1)启动三维码生成服务器,绘制安全三维码;2)扫描终端对安全三维码进行扫描;3)启动身份认证服务器处理扫描终端发送的请求;4)扫描终端收到身份认证服务器发送的数据包后,用私钥进行解密,并将票面的具体信息以及持票人的身份信息打印在屏幕上,完成票务的实名认证。本发明可以广泛应用于票务实名认证中。
【IPC分类】H04L9/32
【公开号】CN105490814
【申请号】CN201510895632
【发明人】秦波, 陈鹏, 石文昌, 陈李昌豪, 王嘉炜, 吴旭锋
【申请人】中国人民大学
【公开日】2016年4月13日
【申请日】2015年12月8日
【技术领域】
[0001] 本发明设及票务认证技术领域,特别是关于一种基于Ξ维码的票务实名认证方法 及系统。
【背景技术】
[0002] 随着票据伪造技术的不断提高,如何进行票据防伪和有效的票务认证逐渐成为社 会关注的焦点。近年来,实名认证的出现使得消费者的购票环境得到了很大程度的保障。然 而,当前使用的实名认证方法虽然能够有效完成票据的验真和对持有者身份的认证,但是 其自身的设计缺陷使用户的隐私面临泄露的风险。目前针对票据上信息进行违法操作的安 全事件屡见报端,用户的隐私得不到充分有效的保护。
[0003] 目前基于二维码的实名认证机制主要有W下几个方面的安全问题:1)由于二维码 的读取常常是离线的,缺乏对识读设备身份的认证,任何终端都能不加限制地读取二维码, 不法分子只需要一部智能手机,就能从票面上的二维码获取持票人的隐私信息,运是极其 危险的;2)票是具有时效性的,过期需要作废,但票面上的二维码却永久有效,运显然是矛 盾的,对于一张过期失效的票,票面上的二维码仍能被读取,其存储的用户隐私信息容易遭 到泄露,甚至会被不法分子利用从事犯罪活动;3)二维码容量有限,难W编码复杂的用户信 息与认证数据,同时其生成算法公开,任何人都能轻易生成,因此二维码无法实现防伪功 能。
【发明内容】
[0004] 针对上述问题,本发明的目的是提供一种能够有效防止隐私信息泄露的基于Ξ维 码的票务实名认证方法及系统。
[000引为实现上述目的,本发明采取W下技术方案:一种基于Ξ维码的票务实名认证方 法,其特征在于包括W下步骤:1)启动Ξ维码生成服务器,绘制安全Ξ维码;2)扫描终端对 安全Ξ维码进行扫描;3)启动身份认证服务器处理扫描终端发送的请求;4)扫描终端收到 身份认证服务器发送的数据包用私钥进行解密,并将票面的具体信息W及持票人的身份信 息打印在屏幕上,完成票务的实名认证。
[0006] 进一步,所述1)启动Ξ维码生成服务器,绘制安全Ξ维码,具体过程为:1.1)进入 Ξ维码的生成界面选定生成方式;1.2)输入需要存储的文本信息,包括创建者信息与隐私 信息在数据库中存放的"位置";1.3)选择想要存储的持票者的证件照,点击"生成";1.4)Ξ 维码生成服务器自动组织相关信息生成化S数字签名,绘制安全Ξ维码。
[0007] 进一步,所述2)扫描终端对安全Ξ维码进行扫描,具体过程为:2.1)扫描Ξ维码, 确定Ξ维码的边界,通过Ξ维码获取文本信息及图片;2.2)计算获得的信息的哈希值,并用 Ξ维码生成服务器的公钥验证化S数字签名,如果签名验证不通过,显示"签名验证失败,该 Ξ维码非法"的信息,如果验证成功,进入步骤2.3); 2.3)扫描终端获取票在数据库中的标 识号之后,调用get_mac_ad化ess()函数获取自身的mac地址,并根据自己的密钥生成Τ0ΤΡ 动态口令,计算信息哈希值,将所有的信息进行化縫义字签名后打成数据包,经过RSA加密后 发送到身份认证服务器。
[0008] 进一步,所述3)启动身份认证服务器处理扫描终端发送的请求,具体过程为:3.1) 身份认证服务器接收到请求数据包后进行RSA解密得到明文,首先验证化S签名,计算原信 息的哈希值,如果签名验证失败,丢弃数据包,并向扫描终端发送"验证失败"的消息,如果 验证成功,进入步骤3.2) ;3.2)身份认证服务器从请求数据包中提取扫描终端的身份标识 macW及票的标识,并根据运些信息查询数据库,获取时间戳生成动态口令,通过对比动态 口令是否一致,判断该扫描终端是否有权限获取该票的具体票面信息W及持票人的个人隐 私,如果没有相关的权限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入 步骤3.3); 3.3)身份认证服务器查询数据库,W检查扫描终端请求的信息是否有效,如果信 息失效,身份认证服务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果 信息没有失效,身份认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数 据库中及时更新相关信息的状态。
[0009] 一种基于上述方法的票务实名认证系统,其特征在于,包括一 Ξ维码生成服务器、 至少一个扫描终端、一身份认证服务器和一数据库;所述Ξ维码生成服务器组织相关信息 生成数字签名,完成安全Ξ维码绘制;所述扫描终端用于扫描Ξ维码,获取文本信息及证件 照,验证数字签名W鉴别Ξ维码真伪,并向所述身份认证服务器发送数据包请求具体的票 面信息及持票人的身份信息;所述身份认证服务器处理所述扫描终端发送的数据包请求, 对所述扫描终端的身份进行认证并进行权限检查,向所述扫描终端发送消息,同时更新所 述数据库。
[0010] 进一步,所述Ξ维码生成服务器包括一信息组织模块、一数字签名模块和一 Ξ维 码绘制模块,所述信息组织模块用于组织相关消息将创建者信息、隐私信息的"位置"、用户 证件照信息整合后发送到所述数字签名模块,所述数字签名模块计算接收的信息的哈希值 并采用服务器私钥对哈希值进行加密生成化S数字签名附在相应信息的后面;所述Ξ维码 绘制模块用于绘制安全Ξ维码。
[0011] 进一步,所述扫描终端包括一扫描模块、一信息获取模块和一签名验证模块,所述 扫描模块用于识别Ξ维码的边界,获取版本、色块的颜色信息并将获其发送到所述信息获 取模块;所述信息获取模块调用转换函数将色块转化为字节流获取信息并将获取的信息发 送到所述签名验证模块,所述签名验证模块验证签名W完成对Ξ维码的验真,如果签名验 证失败,则拒绝向身份认证服务器发送请求,如果签名验证成功,从Ξ维码信息中取出票的 标识号,获取自身的mac地址,生产动态口令,并提取信息的计算哈希值,将所有信息进行 BLS数字签名打成数据包,经过RSA加密后发送到所述身份认证服务器。
[0012] 进一步,所述身份认证服务器包括一身份认证模块、一权限检查模块和一数据库 管理模块,所述身份认证模块接收到扫描终端发送的请求数据包后对其进行解密,验证请 求数据包中的数字签名和动态口令,完成对扫描终端身份的验证,若验证失败,则拒绝相应 的请求,若验证成功所述权限检查模块根据发送者的身份W及请求的信息,查询数据库,检 查发送者是否有获取该信息的权限,若通过检查会将请求信息加密后发送给扫描终端,反 之拒绝;所述数据库管理模块用于及时更新数据库,包括删除过期信息、修改动态口令W及 清除无用数据。
[0013] 进一步,所述数据库包括有Authority表、Scanners表、Ticket表和ti eke t_info 表,其中,Authority表用于记录某一所述扫描终端是否可读取某张票的信息,Scanners表 用于记录所述身份认证服务器与各个所述扫描终端共享的密钥InitalizationK巧,Ticket 表用于记录票的过期时间、检票状态、剩余可读取次数,ticket_info表用于记录票面的详 细信息W及持票人的身份信息。
[0014] 本发明由于采取W上技术方案,其具有W下优点:1、本发明利用Ξ维码强大的存 储能力,将创建者信息、敏感数据在数据库中的存放"位置"、用户证件照W及数字签名等诸 多信息存储在Ξ维码中,由授权的扫描终端辨识验证,验证过程对用户透明,Ξ维码中不再 存放敏感的个人信息,而将其存放在服务器中,并限制辨识次数,创新性地实现了"读后即 毁"的功能,从根本上杜绝了信息的泄露,充分保护用户的隐私。2、本发明成功地将化S签名 用于Ξ维码的验证,数字签名的嵌入,不仅保证了 Ξ维码信息的完整性,同时实现了对创建 者身份的认证,杜绝了 Ξ维码被伪造的可能。3、本发明的数据包均采用RSA公钥加密算法, 密钥也选择了高安全性的l〇24bit密钥。T0TP动态口令和化S签名的双重认证方案实现强身 份认证的同时,保证了通信数据的完整性,使系统能够抵御重放攻击,进一步增强了通信过 程的安全性,与传统的票务实名认证方案相比,本发明的票务实名认证方法ΚΞ维码为载 体,通过敏感信息的在线存储W及安全的身份认证机制,充分保护用户的隐私信息,同时创 新性地实现了隐私信息的"阅后即毁"W及对扫描终端次数的控制,使得整个票务认证的过 程更加安全、可靠。本发明可W广泛应用于票务实名认证中。
【附图说明】
[0015] 图1是本发明的Ξ维码生成流程示意图;
[0016] 图2是本发明的Ξ维码验证流程示意图;
[0017] 图3是本发明的数据包构造流程示意图;
[0018] 图4是本发明的扫描终端身份认证流程示意图;
[0019] 图5是本发明的请求数据包权限检查流程示意图;
[0020] 图6是本发明的票务实名认证系统硬件结构示意图;
[0021 ]图7是本发明的票务实名认证系统架构示意图。
【具体实施方 式】
[0022] W下结合附图来对本发明进行详细的描绘。然而应当理解,附图的提供仅为了更 好地理解本发明,它们不应该理解成对本发明的限制。
[0023] 本发明提供的基于Ξ维码的票务实名认证方法,包括W下步骤:
[0024] 1、启动Ξ维码生成服务器,绘制安全Ξ维码,具体过程为:
[0025] 1.1)进入Ξ维码的生成界面,生成界面包括图片、文字和票务Ξ种模式,选择票务 模式(又称"混合模式",即信息包含文本和图片);
[0026] 1.2)输入需要存储的文本信息,包括创建者信息与隐私信息在数据库中存放的 ''位置"(标识号),例如"China railway 00000001";
[0027] 1.3)选择想要存储的持票者的证件照,点击"生成";
[0028] 1.4)如图1所示,Ξ维码生成服务器自动组织相关信息生成化S数字签名,绘制安 全Ξ维码,具体过程为:
[0029] (1)将文本信息转化为相应的ASCII值,再转成相应的8位二进制数,产生了文本信 息对应的01字符串Ml;
[0030] (2)将图片信息进行转化,具体方法是将图片看作文本文件,打开图片文件,一次 读取1个字符,将其ASCn值转化为8位二进制数,读到文件结束,将图片转成了 01字符串M2。 [0031 ] (3)连接字符串^、12,得到字符串13(13 = 11||12),采用^维码生成服务器的私 钥生成M3的化S签名S(同样为01字符串),并将数字签名附在M3的后面,最终生成01字符串 M4(M4=M3| Is)。
[0032] (4)根据01字符串绘制相应的Ξ维码。
[0033] 本实施例W四色Ξ维码为例,具体过程为:首先在字符串中加入纠错码,生成新的 字符串Μ5,并统计新字符串Μ5的长度L(用16位二级制数表示),附在新字符串Μ5的前面化I Μ5)。由于包含四种不同的颜色,需要两位二进制数来标记颜色(如%0"表示红色,"0 Γ表示 绿色,"10"表示紫色,"1Γ表示绿色)。对于新字符串,每次读取两位二级制数,生成相应颜 色的色块,直至读取结束,Ξ维码绘制成功。
[0034] 下面简要介绍本发明采用的化S短签名方案,BLS签名是利用双线性对构造的一种 短签名方案,在基于身份密码学和基于双线性对密码学中具有非常广泛的应用。与传统RSA 签名方案相比,其签名长度更短,只有16化it,具体过程为:
[003引密钥生成:随机选择XlEZp,计算化=XlP,化作为公钥,Xl作为私钥;
[0036] 签名生成:输入消息m,计算签名sig=X出ash(m);
[0037]签名验证:输入信息m和签名sig,判断e(化sh(m),化)= e(sig,P)是否成立,因为 如果消息没有被篡改,应该有e(Hash(m),YL)=e(Hash(m),P)XL = e(XLHash(m),P)=e(sig, P)〇
[0038] 2、如图2所示,扫描终端对安全Ξ维码进行扫描,具体过程为:
[0039] 2.1)扫描Ξ维码,确定Ξ维码的边界,获取的Ξ维码的大小、版本信息W及色块的 颜色等,并调用转换函数将色块转化为字节流获取文本信息及图片;
[0040] 2.2)计算获得的信息(包括文本信息、证件照)的哈希值(SHA-256),并用Ξ维码生 成服务器的公钥验证化S数字签名,如果签名验证不通过,说明该Ξ维码系伪造或信息的完 整性遭到破坏,显示"签名验证失败,该Ξ维码非法"的信息,如果验证成功,进入步骤2.3);
[0041] 2.3)如图3所示,扫描终端获取票在数据库中的标识号(id)之后,调用get_mac_ address0函数获取自身的mac地址,并根据自己的密钥生成T0TP动态口令(password),计 算运些信息(标识号+mac地址巧0TP动态口令)的哈希值(SHA-256),将所有的信息进行化S 数字签名后打成数据包,经过RSA加密后发送到身份认证服务器;其中,所有扫描终端向身 份认证服务器发送的请求都要被封装成统一格式的数据包,W期通过身份认证服务器的身 份认证,数据包的格式如下:
[0042]
[0043] 。
[0044] 3、启动身份认证服务器处理扫描终端发送的请求,具体过程为:
[004引3.1)如图4所示,身份认证服务器接收到请求数据包后进行RSA解密得到明文(包 括原信息与数字签名),首先验证化s签名,计算原信息的哈希值(SHA-256),如果签名验证 失败,丢弃数据包,并向扫描终端发送"验证失败"的消息,如果验证成功,进入步骤3.2);
[0046] 3.2)身份认证服务器从请求数据包中提取扫描终端的身份标识macW及票的标 识,并根据运些信息查询数据库,获取时间戳生成动态口令,通过对比动态口令是否一致, 判断该扫描终端是否有权限获取该票的具体票面信息W及持票人的个人隐私,如果没有相 关的权限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入步骤3.3);
[0047] 3.3)如图5所示,身份认证服务器查询数据库,W检查扫描终端请求的信息是否有 效(票面信息过期、剩余可读取次数为0均认为该信息已失效),如果信息失效,身份认证服 务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果信息没有失效,身份 认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数据库中及时更新相关 信息的状态(例如剩余可读取次数减一);
[0048] 4、扫描终端收到身份认证服务器发送的数据包后,用私钥进行解密,并将票面的 具体信息W及持票人的身份信息打印在屏幕上,完成票务的实名认证。
[0049] 下面详细描述本发明基于Ξ维码的票务实名认证方法的数据库的结构,本发明的 数据库包括有Authority 表、Scanners表、Ticket表和 ticket_info表,其中,Authority 表用 于记录某一扫描终端是否可读取某张票的信息,Scanners表用于记录身份认证服务器与各 个扫描终端共享的密钥Inital izationKey,Ticket表用于记录票的过期时间、检票状态、 剩余可读取次数,ticket_info表用于记录票面的详细信息(标识号、出发地、目的地、票价、 车次、出发时间、座位信息)W及持票人的身份信息,下面介绍各个表具体实现的功能:
[0050] (1)通过authority表控制识读扫描终端:判断某一扫描终端能否读取某张票的信 息,主要依赖的是对authority表的查询操作,当authority表中有相应条目,表示该扫描终 端拥有读取权限;反之则不能读取。非法扫描终端因此无法读取Ξ维码,从而控制了隐私信 息的流向。
[0051] (2)通过ticket表控制识读次数:每当身份认证服务器检测到扫描终端对某张票 的信息的一次成功读取,身份认证服务器会更新数据库中的ticket表,对相应Ξ维码的剩 余可读取次数做减一操作。当剩余次数为0时,任何移动设备都无法读取该Ξ维码,运样做 的目的是降低相关信息被恶意读取和滥用的风险。
[0052] (3)通过ticket表控制"读后即毁":当某张票完成检票工作,身份认证服务器更新 ticket表,将相应的票状态更新为"已检票",运样任何扫描终端都无法再次读取该Ξ维码, 相当于把信息从Ξ维码中"抹除"了。
[0053] (4)通过ticket表和ticket_info表控制过期自动作废:票具有时效性,超过使用 期限应该作废,运样能有效防止不法分子从过期的票中非法获取持票人的隐私信息,身份 认证服务器通过查询ticket表获取相应票的使用期限,W判断票是否过期。如果过期,则更 新ticket_info表,删除过期的票面信息,运样对应的Ξ维码也就完全失效,从而避免了因 过期的票丢失而造成的隐私信息泄露。
[0054]根据上述的基于Ξ维码的票务实名认证方法,如图6所示,本发明还设置一票务实 名认证系统,包括一 Ξ维码生成服务器1、至少一个扫描终端2、一身份认证服务器3和一数 据库;Ξ维码生成服务器1组织相关信息生成数字签名,完成安全Ξ维码绘制;扫描终端2用 于扫描Ξ维码,获取文本信息及证件照,验证数字签名W鉴别Ξ维码真伪,并向身份认证服 务器3发送数据包请求具体的票面信息及持票人的身份信息;身份认证服务器3处理扫描终 端2发送的数据包请求,对扫描终端的身份进行认证并进行权限检查,向扫描终端发送消 息,同时更新数据库。
[0055] 在一个优选的实施例中,如图7所示,Ξ维码生成服务器1包括一信息组织模块11、 一数字签名模块12和一 Ξ维码绘制模块13。其中,信息组织模块11用于组织相关消息(即需 要存储在Ξ维码中的信息,包括创建者信息、票的标识号等)将创建者信 息、隐私信息的"位 置"(票的标识号)、用户证件照等信息整合后发送到数字签名模块12;数字签名模块12计算 接收的信息的哈希值(SHA-256),并采用服务器私钥、(存放在服务器上用于生成化S签名) 对哈希值进行加密生成BLS数字签名附在相应信息的后面;Ξ维码绘制模块13采用相应算 法绘制安全Ξ维码。
[0056] 在一个优选的实施例中,如图7所示,扫描终端2包括一扫描模块21、一信息获取模 块22和一签名验证模块23,其中,扫描模块21用于识别Ξ维码的边界,获取版本、色块的颜 色等信息并将获其发送到信息获取模块22;信息获取模块22调用转换函数将色块转化为字 节流获取信息并将获取的信息发送到签名验证模块23;签名验证模块23分离出数字签名, 验证签名W完成对Ξ维码的验真,如果签名验证失败(Ξ维码系伪造),则拒绝向身份认证 服务器发送请求,如果签名验证成功,从Ξ维码信息中取出票的标识号(id),获取自身的 mac地址,生产动态口令(password ),并计算Hash (mac I I password I I id))生成BLS数字签名 附在信息后面,并采用服务器的公钥进行RSA加密后打成数据包发送给身份认证服务器3。
[0057] 在一个优选的实施例中,身份认证服务器3包括一身份认证模块31、一权限检查模 块32和一数据库管理模块33,其中,身份认证模块31接收到扫描终端发送的请求数据包后 对其进行解密,验证请求数据包中的数字签名和动态口令,完成对扫描终端2身份的验证, 若验证失败,则拒绝相应的请求,若验证成功权限检查模块32根据发送者的身份W及请求 的信息,查询数据库,检查发送者是否有获取该信息的权限,若通过检查会将请求信息加密 后发送给扫描终端2,反之拒绝;数据库管理模块3用于及时更新数据库,包括删除过期信 息、修改动态口令W及清除无用数据。
[0058] 上述各实施例仅用于说明本发明,其中各部件的结构、连接方式和制作工艺等都 是可W有所变化的,凡是在本发明技术方案的基础上进行的等同变换和改进,均不应排除 在本发明的保护范围之外。
【主权项】
1. 一种基于三维码的票务实名认证方法,其特征在于包括以下步骤: 1) 启动三维码生成服务器,绘制安全三维码; 2) 扫描终端对安全三维码进行扫描; 3) 启动身份认证服务器处理扫描终端发送的请求; 4) 扫描终端收到身份认证服务器发送的数据包用私钥进行解密,并将票面的具体信息 以及持票人的身份信息打印在屏幕上,完成票务的实名认证。2. 如权利要求1所述的一种基于三维码的票务实名认证方法,其特征在于,所述1)启动 三维码生成服务器,绘制安全三维码,具体过程为: 1.1) 进入三维码的生成界面选定生成方式; 1.2) 输入需要存储的文本信息,包括创建者信息与隐私信息在数据库中存放的"位 置"; 1.3) 选择想要存储的持票者的证件照,点击"生成"; 1.4) 三维码生成服务器自动组织相关信息生成BLS数字签名,绘制安全三维码。3. 如权利要求1或2所述的一种基于三维码的票务实名认证方法,其特征在于,所述2) 扫描终端对安全三维码进行扫描,具体过程为: 2.1) 扫描三维码,确定三维码的边界,通过三维码获取文本信息及图片; 2.2) 计算获得的信息的哈希值,并用三维码生成服务器的公钥验证BLS数字签名,如果 签名验证不通过,显示"签名验证失败,该三维码非法"的信息,如果验证成功,进入步骤 2.3); 2.3) 扫描终端获取票在数据库中的标识号之后,调用8的_1^〇_&(1(1^^()函数获取自 身的mac地址,并根据自己的密钥生成TOTP动态口令,计算信息哈希值,将所有的信息进行 BLS数字签名后打成数据包,经过RSA加密后发送到身份认证服务器。4. 如权利要求1或2所述的一种基于三维码的票务实名认证方法,其特征在于,所述3) 启动身份认证服务器处理扫描终端发送的请求,具体过程为: 3.1) 身份认证服务器接收到请求数据包后进行RSA解密得到明文,首先验证BLS签名, 计算原信息的哈希值,如果签名验证失败,丢弃数据包,并向扫描终端发送"验证失败"的消 息,如果验证成功,进入步骤3.2); 3.2) 身份认证服务器从请求数据包中提取扫描终端的身份标识mac以及票的标识,并 根据这些信息查询数据库,获取时间戳生成动态口令,通过对比动态口令是否一致,判断该 扫描终端是否有权限获取该票的具体票面信息以及持票人的个人隐私,如果没有相关的权 限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入步骤3.3); 3.3) 身份认证服务器查询数据库,以检查扫描终端请求的信息是否有效,如果信息失 效,身份认证服务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果信息 没有失效,身份认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数据库 中及时更新相关信息的状态。5. -种实现如权利要求1~4任一项所述的票务实名认证方法的票务实名认证系统,其 特征在于,包括一三维码生成服务器、至少一个扫描终端、一身份认证服务器和一数据库; 所述三维码生成服务器组织相关信息生成数字签名,完成安全三维码绘制;所述扫描终端 用于扫描三维码,获取文本信息及证件照,验证数字签名以鉴别三维码真伪,并向所述身份 认证服务器发送数据包请求具体的票面信息及持票人的身份信息;所述身份认证服务器处 理所述扫描终端发送的数据包请求,对所述扫描终端的身份进行认证并进行权限检查,向 所述扫描终端发送消息,同时更新所述数据库。6. 如权利要求5所述的一种基于三维码的票务实名认证实名认证系统,其特征在于,所 述三维码生成服务器包括一信息组织模块、一数字签名模块和一三维码绘制模块,所述信 息组织模块用于组织相关消息将创建者信息、隐私信息的"位置"、用户证件照信息整合后 发送到所述数字签名模块,所述数字签名模块计算接收的信息的哈希值并采用服务器私钥 对哈希值进行加密生成BLS数字签名附在相应信息的后面;所述三维码绘制模块用于绘制 安全三维码。7. 如权利要求5或6所述的一种基于三维码的票务实名认证实名认证系统,其特征在 于,所述扫描终端包括一扫描模块、一信息获取模块和一签名验证模块,所述扫描模块用于 识别三维码的边界,获取版本、色块的颜色信息并将获其发送到所述信息获取模块;所述信 息获取模块调用转换函数将色块转化为字节流获取信息并将获取的信息发送到所述签名 验证模块,所述签名验证模块验证签名以完成对三维码的验真,如果签名验证失败,则拒绝 向身份认证服务器发送请求,如果签名验证成功,从三维码信息中取出票的标识号,获取自 身的mac地址,生产动态口令,并提取信息的计算哈希值,将所有信息进行BLS数字签名打成 数据包,经过RSA加密后发送到所述身份认证服务器。8. 如权利要求5或6所述的一种基于三维码的票务实名认证实名认证系统,其特征在 于,所述身份认证服务器包括一身份认证模块、一权限检查模块和一数据库管理模块,所述 身份认证模块接收到扫描终端发送的请求数据包后对其进行解密,验证请求数据包中的数 字签名和动态口令,完成对扫描终端身份的验证,若验证失败,则拒绝相应的请求,若验证 成功所述权限检查模块根据发送者的身份以及请求的信息,查询数据库,检查发送者是否 有获取该信息的权限,若通过检查会将请求信息加密后发送给扫描终端,反之拒绝;所述数 据库管理模块用于及时更新数据库,包括删除过期信息、修改动态口令以及清除无用数据。9. 如权利要求5或6所述的一种基于三维码的票务实名认证实名认证系统,其特征在 于,所述数据库包括有Authority表、Scanners表、Ticket表和tieket_info表,其中, Authority表用于记录某一所述扫描终端是否可读取某张票的信息,Scanners表用于记录 所述身份认证服务器与各个所述扫描终端共享的密钥111;^311231:;[〇111(67,11〇1^1:表用于记 录票的过期时间、检票状态、剩余可读取次数,ticket_info表用于记录票面的详细信息以 及持票人的身份信息。
【专利摘要】本发明涉及一种基于三维码的票务实名认证实名认证方法及系统,包括以下内容:1)启动三维码生成服务器,绘制安全三维码;2)扫描终端对安全三维码进行扫描;3)启动身份认证服务器处理扫描终端发送的请求;4)扫描终端收到身份认证服务器发送的数据包后,用私钥进行解密,并将票面的具体信息以及持票人的身份信息打印在屏幕上,完成票务的实名认证。本发明可以广泛应用于票务实名认证中。
【IPC分类】H04L9/32
【公开号】CN105490814
【申请号】CN201510895632
【发明人】秦波, 陈鹏, 石文昌, 陈李昌豪, 王嘉炜, 吴旭锋
【申请人】中国人民大学
【公开日】2016年4月13日
【申请日】2015年12月8日
最新回复(0)