一種基于三維碼的票務(wù)實名認證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及票務(wù)認證技術(shù)領(lǐng)域���,特別是關(guān)于一種基于Ξ維碼的票務(wù)實名認證方法 及系統(tǒng)����。
【背景技術(shù)】
[0002] 隨著票據(jù)偽造技術(shù)的不斷提高�,如何進行票據(jù)防偽和有效的票務(wù)認證逐漸成為社 會關(guān)注的焦點。近年來����,實名認證的出現(xiàn)使得消費者的購票環(huán)境得到了很大程度的保障。然 而����,當前使用的實名認證方法雖然能夠有效完成票據(jù)的驗真和對持有者身份的認證,但是 其自身的設(shè)計缺陷使用戶的隱私面臨泄露的風險���。目前針對票據(jù)上信息進行違法操作的安 全事件屢見報端�����,用戶的隱私得不到充分有效的保護���。
[0003] 目前基于二維碼的實名認證機制主要有W下幾個方面的安全問題:1)由于二維碼 的讀取常常是離線的�,缺乏對識讀設(shè)備身份的認證����,任何終端都能不加限制地讀取二維碼, 不法分子只需要一部智能手機�����,就能從票面上的二維碼獲取持票人的隱私信息���,運是極其 危險的;2)票是具有時效性的����,過期需要作廢,但票面上的二維碼卻永久有效����,運顯然是矛 盾的����,對于一張過期失效的票�����,票面上的二維碼仍能被讀取��,其存儲的用戶隱私信息容易遭 到泄露��,甚至會被不法分子利用從事犯罪活動;3)二維碼容量有限�,難W編碼復雜的用戶信 息與認證數(shù)據(jù),同時其生成算法公開���,任何人都能輕易生成�,因此二維碼無法實現(xiàn)防偽功 能�����。
【發(fā)明內(nèi)容】
[0004] 針對上述問題���,本發(fā)明的目的是提供一種能夠有效防止隱私信息泄露的基于Ξ維 碼的票務(wù)實名認證方法及系統(tǒng)����。
[000引為實現(xiàn)上述目的,本發(fā)明采取W下技術(shù)方案:一種基于Ξ維碼的票務(wù)實名認證方 法��,其特征在于包括W下步驟:1)啟動Ξ維碼生成服務(wù)器��,繪制安全Ξ維碼�;2)掃描終端對 安全Ξ維碼進行掃描;3)啟動身份認證服務(wù)器處理掃描終端發(fā)送的請求;4)掃描終端收到 身份認證服務(wù)器發(fā)送的數(shù)據(jù)包用私鑰進行解密����,并將票面的具體信息W及持票人的身份信 息打印在屏幕上,完成票務(wù)的實名認證�����。
[0006] 進一步�,所述1)啟動Ξ維碼生成服務(wù)器,繪制安全Ξ維碼���,具體過程為:1.1)進入 Ξ維碼的生成界面選定生成方式;1.2)輸入需要存儲的文本信息���,包括創(chuàng)建者信息與隱私 信息在數(shù)據(jù)庫中存放的"位置"�����;1.3)選擇想要存儲的持票者的證件照�����,點擊"生成"�;1.4)Ξ 維碼生成服務(wù)器自動組織相關(guān)信息生成化S數(shù)字簽名,繪制安全Ξ維碼��。
[0007] 進一步����,所述2)掃描終端對安全Ξ維碼進行掃描,具體過程為:2.1)掃描Ξ維碼�����, 確定Ξ維碼的邊界����,通過Ξ維碼獲取文本信息及圖片;2.2)計算獲得的信息的哈希值�,并用 Ξ維碼生成服務(wù)器的公鑰驗證化S數(shù)字簽名,如果簽名驗證不通過�����,顯示"簽名驗證失敗,該 Ξ維碼非法"的信息���,如果驗證成功�,進入步驟2.3); 2.3)掃描終端獲取票在數(shù)據(jù)庫中的標 識號之后�,調(diào)用get_mac_ad化ess()函數(shù)獲取自身的mac地址,并根據(jù)自己的密鑰生成Τ0ΤΡ 動態(tài)口令�,計算信息哈希值,將所有的信息進行化縫義字簽名后打成數(shù)據(jù)包���,經(jīng)過RSA加密后 發(fā)送到身份認證服務(wù)器�����。
[0008] 進一步����,所述3)啟動身份認證服務(wù)器處理掃描終端發(fā)送的請求����,具體過程為:3.1) 身份認證服務(wù)器接收到請求數(shù)據(jù)包后進行RSA解密得到明文,首先驗證化S簽名��,計算原信 息的哈希值����,如果簽名驗證失敗,丟棄數(shù)據(jù)包���,并向掃描終端發(fā)送"驗證失敗"的消息�����,如果 驗證成功�,進入步驟3.2) ;3.2)身份認證服務(wù)器從請求數(shù)據(jù)包中提取掃描終端的身份標識 macW及票的標識�,并根據(jù)運些信息查詢數(shù)據(jù)庫,獲取時間戳生成動態(tài)口令�����,通過對比動態(tài) 口令是否一致�����,判斷該掃描終端是否有權(quán)限獲取該票的具體票面信息W及持票人的個人隱 私��,如果沒有相關(guān)的權(quán)限��,向掃描終端發(fā)送"沒有相應(yīng)權(quán)限"的消息,并終止處理�,反之進入 步驟3.3); 3.3)身份認證服務(wù)器查詢數(shù)據(jù)庫,W檢查掃描終端請求的信息是否有效�,如果信 息失效,身份認證服務(wù)器向掃描終端發(fā)送"該信息已失效"的消息��,并將失效信息刪除���,如果 信息沒有失效���,身份認證服務(wù)器會將掃描終端請求的信息加密后發(fā)送給掃描終端,并在數(shù) 據(jù)庫中及時更新相關(guān)信息的狀態(tài)�。
[0009] 一種基于上述方法的票務(wù)實名認證系統(tǒng),其特征在于�,包括一 Ξ維碼生成服務(wù)器、 至少一個掃描終端��、一身份認證服務(wù)器和一數(shù)據(jù)庫;所述Ξ維碼生成服務(wù)器組織相關(guān)信息 生成數(shù)字簽名���,完成安全Ξ維碼繪制;所述掃描終端用于掃描Ξ維碼�,獲取文本信息及證件 照����,驗證數(shù)字簽名W鑒別Ξ維碼真?zhèn)危⑾蛩錾矸菡J證服務(wù)器發(fā)送數(shù)據(jù)包請求具體的票 面信息及持票人的身份信息;所述身份認證服務(wù)器處理所述掃描終端發(fā)送的數(shù)據(jù)包請求, 對所述掃描終端的身份進行認證并進行權(quán)限檢查��,向所述掃描終端發(fā)送消息�����,同時更新所 述數(shù)據(jù)庫�����。
[0010] 進一步���,所述Ξ維碼生成服務(wù)器包括一信息組織模塊、一數(shù)字簽名模塊和一 Ξ維 碼繪制模塊�����,所述信息組織模塊用于組織相關(guān)消息將創(chuàng)建者信息��、隱私信息的"位置"�、用戶 證件照信息整合后發(fā)送到所述數(shù)字簽名模塊,所述數(shù)字簽名模塊計算接收的信息的哈希值 并采用服務(wù)器私鑰對哈希值進行加密生成化S數(shù)字簽名附在相應(yīng)信息的后面;所述Ξ維碼 繪制模塊用于繪制安全Ξ維碼���。
[0011] 進一步����,所述掃描終端包括一掃描模塊、一信息獲取模塊和一簽名驗證模塊�,所述 掃描模塊用于識別Ξ維碼的邊界,獲取版本����、色塊的顏色信息并將獲其發(fā)送到所述信息獲 取模塊;所述信息獲取模塊調(diào)用轉(zhuǎn)換函數(shù)將色塊轉(zhuǎn)化為字節(jié)流獲取信息并將獲取的信息發(fā) 送到所述簽名驗證模塊,所述簽名驗證模塊驗證簽名W完成對Ξ維碼的驗真�����,如果簽名驗 證失敗��,則拒絕向身份認證服務(wù)器發(fā)送請求�����,如果簽名驗證成功�����,從Ξ維碼信息中取出票的 標識號�����,獲取自身的mac地址,生產(chǎn)動態(tài)口令���,并提取信息的計算哈希值����,將所有信息進行 BLS數(shù)字簽名打成數(shù)據(jù)包�����,經(jīng)過RSA加密后發(fā)送到所述身份認證服務(wù)器�����。
[0012] 進一步�����,所述身份認證服務(wù)器包括一身份認證模塊���、一權(quán)限檢查模塊和一數(shù)據(jù)庫 管理模塊,所述身份認證模塊接收到掃描終端發(fā)送的請求數(shù)據(jù)包后對其進行解密��,驗證請 求數(shù)據(jù)包中的數(shù)字簽名和動態(tài)口令�����,完成對掃描終端身份的驗證,若驗證失敗��,則拒絕相應(yīng) 的請求�,若驗證成功所述權(quán)限檢查模塊根據(jù)發(fā)送者的身份W及請求的信息,查詢數(shù)據(jù)庫�,檢 查發(fā)送者是否有獲取該信息的權(quán)限,若通過檢查會將請求信息加密后發(fā)送給掃描終端��,反 之拒絕;所述數(shù)據(jù)庫管理模塊用于及時更新數(shù)據(jù)庫�,包括刪除過期信息、修改動態(tài)口令W及 清除無用數(shù)據(jù)�。
[0013] 進一步,所述數(shù)據(jù)庫包括有Authority表�、Scanners表、Ticket表和ti eke t_info 表����,其中,Authority表用于記錄某一所述掃描終端是否可讀取某張票的信息�����,Scanners表 用于記錄所述身份認證服務(wù)器與各個所述掃描終端共享的密鑰InitalizationK巧���,Ticket 表用于記錄票的過期時間���、檢票狀態(tài)�����、剩余可讀取次數(shù)���,ticket_info表用于記錄票面的詳 細信息W及持票人的身份信息。
[0014] 本發(fā)明由于采取W上技術(shù)方案��,其具有W下優(yōu)點:1���、本發(fā)明利用Ξ維碼強大的存 儲能力,將創(chuàng)建者信息���、敏感數(shù)據(jù)在數(shù)據(jù)庫中的存放"位置"���、用戶證件照W及數(shù)字簽名等諸 多信息存儲在Ξ維碼中,由授權(quán)的掃描終端辨識驗證���,驗證過程對用戶透明����,Ξ維碼中不再 存放敏感的個人信息,而將其存放在服務(wù)器中����,并限制辨識次數(shù),創(chuàng)新性地實現(xiàn)了"讀后即 毀"的功能����,從根本上杜絕了信息的泄露,充分保護用戶的隱私�����。2����、本發(fā)明成功地將化S簽名 用于Ξ維碼的驗證,數(shù)字簽名的嵌入�,不僅保證了 Ξ維碼信息的完整性,同時實現(xiàn)了對創(chuàng)建 者身份的認證��,杜絕了 Ξ維碼被偽造的可能�。3、本發(fā)明的數(shù)據(jù)包均采用RSA公鑰加密算法�����, 密鑰也選擇了高安全性的l〇24bit密鑰。T0TP動態(tài)口令和化S簽名的雙重認證方案實現(xiàn)強身 份認證的同時����,保證了通信數(shù)據(jù)的完整性,使系統(tǒng)能夠抵御重放攻擊�,進一步增強了通信過 程的安全性,與傳統(tǒng)的票務(wù)實名認證方案相比��,本發(fā)明的票務(wù)實名認證方法ΚΞ維碼為載 體�,通過敏感信息的在線存儲W及安全的身份認證機制,充分保護用戶的隱私信息���,同時創(chuàng) 新性地實現(xiàn)了隱私信息的"閱后即毀"W及對掃描終端次數(shù)的控制,使得整個票務(wù)認證的過 程更加安全��、可靠�。本發(fā)明可W廣泛應(yīng)用于票務(wù)實名認證中。
【附圖說明】
[0015] 圖1是本發(fā)明的Ξ維碼生成流程示意圖�����;
[0016] 圖2是本發(fā)明的Ξ維碼驗證流程示意圖�;
[0017] 圖3是本發(fā)明的數(shù)據(jù)包構(gòu)造流程示意圖�;
[0018] 圖4是本發(fā)明的掃描終端身份認證流程示意圖����;
[0019] 圖5是本發(fā)明的請求數(shù)據(jù)包權(quán)限檢查流程示意圖;
[0020] 圖6是本發(fā)明的票務(wù)實名認證系統(tǒng)硬件結(jié)構(gòu)示意圖��;
[0021 ]圖7是本發(fā)明的票務(wù)實名認證系統(tǒng)架構(gòu)示意圖���。
【具體實施方