一种基于三维码的票务实名认证方法及系统的制作方法
【技术领域】
[0001] 本发明设及票务认证技术领域,特别是关于一种基于Ξ维码的票务实名认证方法 及系统。
【背景技术】
[0002] 随着票据伪造技术的不断提高,如何进行票据防伪和有效的票务认证逐渐成为社 会关注的焦点。近年来,实名认证的出现使得消费者的购票环境得到了很大程度的保障。然 而,当前使用的实名认证方法虽然能够有效完成票据的验真和对持有者身份的认证,但是 其自身的设计缺陷使用户的隐私面临泄露的风险。目前针对票据上信息进行违法操作的安 全事件屡见报端,用户的隐私得不到充分有效的保护。
[0003] 目前基于二维码的实名认证机制主要有W下几个方面的安全问题:1)由于二维码 的读取常常是离线的,缺乏对识读设备身份的认证,任何终端都能不加限制地读取二维码, 不法分子只需要一部智能手机,就能从票面上的二维码获取持票人的隐私信息,运是极其 危险的;2)票是具有时效性的,过期需要作废,但票面上的二维码却永久有效,运显然是矛 盾的,对于一张过期失效的票,票面上的二维码仍能被读取,其存储的用户隐私信息容易遭 到泄露,甚至会被不法分子利用从事犯罪活动;3)二维码容量有限,难W编码复杂的用户信 息与认证数据,同时其生成算法公开,任何人都能轻易生成,因此二维码无法实现防伪功 能。
【发明内容】
[0004] 针对上述问题,本发明的目的是提供一种能够有效防止隐私信息泄露的基于Ξ维 码的票务实名认证方法及系统。
[000引为实现上述目的,本发明采取W下技术方案:一种基于Ξ维码的票务实名认证方 法,其特征在于包括W下步骤:1)启动Ξ维码生成服务器,绘制安全Ξ维码;2)扫描终端对 安全Ξ维码进行扫描;3)启动身份认证服务器处理扫描终端发送的请求;4)扫描终端收到 身份认证服务器发送的数据包用私钥进行解密,并将票面的具体信息W及持票人的身份信 息打印在屏幕上,完成票务的实名认证。
[0006] 进一步,所述1)启动Ξ维码生成服务器,绘制安全Ξ维码,具体过程为:1.1)进入 Ξ维码的生成界面选定生成方式;1.2)输入需要存储的文本信息,包括创建者信息与隐私 信息在数据库中存放的"位置";1.3)选择想要存储的持票者的证件照,点击"生成";1.4)Ξ 维码生成服务器自动组织相关信息生成化S数字签名,绘制安全Ξ维码。
[0007] 进一步,所述2)扫描终端对安全Ξ维码进行扫描,具体过程为:2.1)扫描Ξ维码, 确定Ξ维码的边界,通过Ξ维码获取文本信息及图片;2.2)计算获得的信息的哈希值,并用 Ξ维码生成服务器的公钥验证化S数字签名,如果签名验证不通过,显示"签名验证失败,该 Ξ维码非法"的信息,如果验证成功,进入步骤2.3); 2.3)扫描终端获取票在数据库中的标 识号之后,调用get_mac_ad化ess()函数获取自身的mac地址,并根据自己的密钥生成Τ0ΤΡ 动态口令,计算信息哈希值,将所有的信息进行化縫义字签名后打成数据包,经过RSA加密后 发送到身份认证服务器。
[0008] 进一步,所述3)启动身份认证服务器处理扫描终端发送的请求,具体过程为:3.1) 身份认证服务器接收到请求数据包后进行RSA解密得到明文,首先验证化S签名,计算原信 息的哈希值,如果签名验证失败,丢弃数据包,并向扫描终端发送"验证失败"的消息,如果 验证成功,进入步骤3.2) ;3.2)身份认证服务器从请求数据包中提取扫描终端的身份标识 macW及票的标识,并根据运些信息查询数据库,获取时间戳生成动态口令,通过对比动态 口令是否一致,判断该扫描终端是否有权限获取该票的具体票面信息W及持票人的个人隐 私,如果没有相关的权限,向扫描终端发送"没有相应权限"的消息,并终止处理,反之进入 步骤3.3); 3.3)身份认证服务器查询数据库,W检查扫描终端请求的信息是否有效,如果信 息失效,身份认证服务器向扫描终端发送"该信息已失效"的消息,并将失效信息删除,如果 信息没有失效,身份认证服务器会将扫描终端请求的信息加密后发送给扫描终端,并在数 据库中及时更新相关信息的状态。
[0009] 一种基于上述方法的票务实名认证系统,其特征在于,包括一 Ξ维码生成服务器、 至少一个扫描终端、一身份认证服务器和一数据库;所述Ξ维码生成服务器组织相关信息 生成数字签名,完成安全Ξ维码绘制;所述扫描终端用于扫描Ξ维码,获取文本信息及证件 照,验证数字签名W鉴别Ξ维码真伪,并向所述身份认证服务器发送数据包请求具体的票 面信息及持票人的身份信息;所述身份认证服务器处理所述扫描终端发送的数据包请求, 对所述扫描终端的身份进行认证并进行权限检查,向所述扫描终端发送消息,同时更新所 述数据库。
[0010] 进一步,所述Ξ维码生成服务器包括一信息组织模块、一数字签名模块和一 Ξ维 码绘制模块,所述信息组织模块用于组织相关消息将创建者信息、隐私信息的"位置"、用户 证件照信息整合后发送到所述数字签名模块,所述数字签名模块计算接收的信息的哈希值 并采用服务器私钥对哈希值进行加密生成化S数字签名附在相应信息的后面;所述Ξ维码 绘制模块用于绘制安全Ξ维码。
[0011] 进一步,所述扫描终端包括一扫描模块、一信息获取模块和一签名验证模块,所述 扫描模块用于识别Ξ维码的边界,获取版本、色块的颜色信息并将获其发送到所述信息获 取模块;所述信息获取模块调用转换函数将色块转化为字节流获取信息并将获取的信息发 送到所述签名验证模块,所述签名验证模块验证签名W完成对Ξ维码的验真,如果签名验 证失败,则拒绝向身份认证服务器发送请求,如果签名验证成功,从Ξ维码信息中取出票的 标识号,获取自身的mac地址,生产动态口令,并提取信息的计算哈希值,将所有信息进行 BLS数字签名打成数据包,经过RSA加密后发送到所述身份认证服务器。
[0012] 进一步,所述身份认证服务器包括一身份认证模块、一权限检查模块和一数据库 管理模块,所述身份认证模块接收到扫描终端发送的请求数据包后对其进行解密,验证请 求数据包中的数字签名和动态口令,完成对扫描终端身份的验证,若验证失败,则拒绝相应 的请求,若验证成功所述权限检查模块根据发送者的身份W及请求的信息,查询数据库,检 查发送者是否有获取该信息的权限,若通过检查会将请求信息加密后发送给扫描终端,反 之拒绝;所述数据库管理模块用于及时更新数据库,包括删除过期信息、修改动态口令W及 清除无用数据。
[0013] 进一步,所述数据库包括有Authority表、Scanners表、Ticket表和ti eke t_info 表,其中,Authority表用于记录某一所述扫描终端是否可读取某张票的信息,Scanners表 用于记录所述身份认证服务器与各个所述扫描终端共享的密钥InitalizationK巧,Ticket 表用于记录票的过期时间、检票状态、剩余可读取次数,ticket_info表用于记录票面的详 细信息W及持票人的身份信息。
[0014] 本发明由于采取W上技术方案,其具有W下优点:1、本发明利用Ξ维码强大的存 储能力,将创建者信息、敏感数据在数据库中的存放"位置"、用户证件照W及数字签名等诸 多信息存储在Ξ维码中,由授权的扫描终端辨识验证,验证过程对用户透明,Ξ维码中不再 存放敏感的个人信息,而将其存放在服务器中,并限制辨识次数,创新性地实现了"读后即 毁"的功能,从根本上杜绝了信息的泄露,充分保护用户的隐私。2、本发明成功地将化S签名 用于Ξ维码的验证,数字签名的嵌入,不仅保证了 Ξ维码信息的完整性,同时实现了对创建 者身份的认证,杜绝了 Ξ维码被伪造的可能。3、本发明的数据包均采用RSA公钥加密算法, 密钥也选择了高安全性的l〇24bit密钥。T0TP动态口令和化S签名的双重认证方案实现强身 份认证的同时,保证了通信数据的完整性,使系统能够抵御重放攻击,进一步增强了通信过 程的安全性,与传统的票务实名认证方案相比,本发明的票务实名认证方法ΚΞ维码为载 体,通过敏感信息的在线存储W及安全的身份认证机制,充分保护用户的隐私信息,同时创 新性地实现了隐私信息的"阅后即毁"W及对扫描终端次数的控制,使得整个票务认证的过 程更加安全、可靠。本发明可W广泛应用于票务实名认证中。
【附图说明】
[0015] 图1是本发明的Ξ维码生成流程示意图;
[0016] 图2是本发明的Ξ维码验证流程示意图;
[0017] 图3是本发明的数据包构造流程示意图;
[0018] 图4是本发明的扫描终端身份认证流程示意图;
[0019] 图5是本发明的请求数据包权限检查流程示意图;
[0020] 图6是本发明的票务实名认证系统硬件结构示意图;
[0021 ]图7是本发明的票务实名认证系统架构示意图。
【具体实施方