CN110969433A - 一种电子凭证处理方法 - Google Patents

Abstract

本发明公开了一种电子凭证处理方法，该方法基于结合NFC的P2P运行模式和SE构建一个第三方电子凭证***，由电子凭证服务器、手机客户端和验证终端组成；第三方电子凭证***为票据处理***提供电子凭证的储存、下载和验证功能。本发明实现了电子票据在手机中的安全存储和在***各部分间的安全传输。该***独立于已有的网上票据***，并作为它们的功能补充．可以直接在验证终端验证电子凭证且验证过程不需联网即可完成。

Description

一种电子凭证处理方法

技术领域

本发明涉及电网财会管理技术领域，具体涉及一种电子凭证处理方法。

背景技术

电子凭证，也叫电子证书，从狭义上讲是互联网环境下一种用于计算机的身份识别机制；从广义上讲是指与计算机、互联网相关的所有电子化凭证，是计算机存储介质中的一组电子信息，是互联网环境下社会经济活动中为证明经济业务发生及其相关责任人承担责任而直接形成和使用的，具有规范形式和法定效用的信息记录，如电子购销凭证、电子支付记录、电子合同、电子回执以及电子提货券、电子入场券、电子会员卡等。

电子凭证有以下特点：一是无形性。电子凭证存储于磁介质、光介质之中，须借助一定的计算机设备才能查看和运用；二是不稳定性。电子凭证除遭受灾害事故外，还面临着计算机硬件故障、通信线路故障、误操作故障以及黑客攻击、计算机病毒感染等方面的威胁，具有极大的不稳定性；三是易篡改。

纸质凭证一旦生成，具有不可改动性，但电子凭证是以磁介质、光介质或网络云存储作为信息载体的，容易被篡改，且不易留下痕迹。同时，电子凭证的出现影响了传统商品交易的方式、改变了凭证内容存储模式、也转变了凭证的审核方式，对促进社会经济发展、优化生产要素配置、凭证数据信息化、先进科技审核手段发展起到了推动作用。

目前的电子凭证都是以数字串、二维码、NFC标签的形式储存网址或验证码信息，验证设备通过输入数字串、扫描二维码或靠近NFC标签得到凭证信息并验证,验证通过后再为用户发放实体票据。这种形式的电子凭证容易复制、缺乏必要的安全机制、需要联网验证且在验证通过后换取纸质票据才能使用。

因此，亟需提供一种解决上述问题的电子凭证处理方法。

发明内容

本发明的目的是提供一种电子凭证处理方法，不改变原有的在线票据***，而是加入一个可信的第三方机构来确保电子凭证的安全性，添加一个自动验票终端来控制访问权限,该验票终端可以和原来的验票方式并存。

为了实现上述目的，本发明采取的技术方案如下：

一种电子凭证处理方法，该方法基于结合NFC的P2P运行模式和SE构建一个第三方电子凭证***，由电子凭证服务器、手机客户端和验证终端组成；第三方电子凭证***为票据处理***提供电子凭证的储存、下载和验证功能。

作为本发明的进一步改进，所述第三方电子凭证***具有电子凭证***管理员、售票***管理员、客户和验证终端管理员四个参与者。

作为本发明的进一步改进，电子凭证***管理员负责电子凭证模板的创建、修改和删除，并负责为用户发放公钥证书：售票***管理员在使用本***前进行注册，注册时提供公钥信息，而它的私钥用来对电子凭证进行签名；客户在使用本***前安装手机客户端并注册，注册时先在SE中安装对应的安全应用并生成客户的公私钥对，公钥传给服务器用来对电子凭证加密，私钥存放在SE中用来在验证时对电子凭证解密：验证终端完成电子凭证的验证并控制访问权限；在验证前获得电子凭证发行商的公钥证书，用公钥证书验证电子凭证的合法性。

作为本发明的进一步改进，所述第三方电子凭证***的工作流程如下：

1）客户通过手机或电脑购票***完成在线票据预定；在票据预定时填写本***手机客户端注册的用户名，以确保将电子凭证发放给相应的购票用户；

2）售票***根据客户提供的用户名将票务信息和对这些信息的签名作为电子凭证发送给电子凭证服务器；

3）客户登录电子凭证手机客户端，请求获得电子凭证，服务器用客户公钥加密电子凭证后发送给客户；

4）客户用私钥解密电子凭证后与验证终端通信验证电子凭证；

5）验证终端控制对地点的访问。

作为本发明的进一步改进，所述电子凭证服务器具有以下功能：

模板管理：***管理员可以根据不同的应用场景添加、修改和删除模板；

票据***接口：提供电子凭证的存储和验证功能，票据***根据该接口规范向电子凭证服务器提供电子凭证；

手机客户端接口：为手机客户端提供注册、登录、修改个人信息和下载电子凭证接口；

证书下载接口：为每一个验证终端管理员生成相应的公钥证书并为验证终端提供证书的下载接口；

验证接口：验证接口记录客户的电子凭证使用信息。

作为本发明的进一步改进，所述手机客户端具有以下功能：

安全单元应用：使用一个SD卡作为SE单元，在该安全单元中安装一个RSA密钥对生成与保存程序，在用户注册时为用户生成公私钥对并将公钥传给服务器；

注册：用户在使用本***前进行注册操作，注册用户名是用户的唯一标识，它作为售票***发放电子凭证的目标标识；

登录与个人信息修改：用户登录后修改登录口令、更改验证邮箱或更换公私钥对；

获取电子凭证：登录用户请求服务器获得该用户公钥加密的电子凭证，该电子凭证储存在手机中，下次自动登陆使用；

使用电子凭证：用户使用电子凭证时使用SE中存储的私钥解密电子凭证，将解密的电子凭证传给验证终端进行验证。

作为本发明的进一步改进，所述验证终端具有以下功能：

获取商家公钥证书：电子凭证是由相应的商家发放的，验证终端与电子凭证服务器通信获得商家的公钥证书;

验证电子凭证：验证终端验证电子凭证的使用时间、使用地点信息，验证完成后再验证商家的签名。

作为本发明的进一步改进，如果电子凭证全部验证通过则控制打开相应的闸机，将此次验证信息写入数据库；如果电子凭证有使用次数限制则每次验证前从服务器端获取电子凭证的使用次数信息。

作为本发明的进一步改进，所述第三方电子凭证***使用SSL作为底层协议，以保证客户端与服务器、服务器与服务器之间的通信安全。

作为本发明的进一步改进，客户通过手机客户端具体登录第三方电子凭证***过程如下：

1）客户端输入用户名username，登录口令login—pwd，请求登录服务器；

2）服务器收到登录请求后生成一个随机数R，把随机数R发送给客户端；

3）客户端用得到的随机数R进行Hmac(R，SHA256(1ogin—pwd))运算之后把它和用户名一起发送给服务器；

4）服务器得到登录信息后按用户名查询数据库得到存储的password，然后使用相同的随机数R进行Hmac(R，password)运算，运算结果和客户端传来的信息一致则验证通过，登录成功。

与现有技术相比，本发明所取得的有益效果如下：

本发明结合NFC和SE设计并实现了一个安全的电子凭证***，实现了电子票据在手机中的安全存储和在***各部分间的安全传输。该***独立于已有的网上票据***，并作为它们的功能补充．可以直接在验证终端验证电子凭证且验证过程不需联网即可完成。

附图说明

附图1是NFC手机组件的架构原图；

附图2是本发明第三方电子凭证***的工作流程；

附图3是本发明第三方电子凭证***的功能原理图；

附图4是本发明手机客户端具体登录第三方电子凭证***的登录时序图；

附图5是本发明验证终端原型图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本申请及其应用或使用的任何限制。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。

因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

在本申请的描述中，需要理解的是，方位词如“前、后、上、下、左、右”、“横向、竖向、垂直、水平”和“顶、底”等所指示的方位或位置关系通常是基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，在未作相反说明的情况下，这些方位词并不指示和暗示所指的装置或元件必须具有特定的方位或者以特定的方位构造和操作，因此不能理解为对本申请保护范围的限制；方位词“内、外”是指相对于各部件本身的轮廓的内外。

如图1-3所示，一种电子凭证处理方法，该方法基于结合NFC的P2P运行模式和SE构建一个第三方电子凭证***，由电子凭证服务器、手机客户端和验证终端组成；第三方电子凭证***为票据处理***提供电子凭证的储存、下载和验证功能。

作为本发明的进一步改进，

所述第三方电子凭证***具有电子凭证***管理员、售票***管理员、客户和验证终端管理员四个参与者。

作为本发明的进一步改进，

电子凭证***管理员负责电子凭证模板的创建、修改和删除，并负责为用户发放公钥证书；

售票***管理员在使用本***前进行注册，注册时提供公钥信息，而它的私钥用来对电子凭证进行签名；

客户在使用本***前安装手机客户端并注册，注册时先在SE中安装对应的安全应用并生成客户的公私钥对，公钥传给服务器用来对电子凭证加密，私钥存放在SE中用来在验证时对电子凭证解密；

验证终端完成电子凭证的验证并控制访问权限；在验证前获得电子凭证发行商的公钥证书，用公钥证书验证电子凭证的合法性。

作为本发明的进一步改进，

所述第三方电子凭证***的工作流程如下：

1）客户通过手机或电脑购票***完成在线票据预定；在票据预定时填写本***手机客户端注册的用户名，以确保将电子凭证发放给相应的购票用户；

2）售票***根据客户提供的用户名将票务信息和对这些信息的签名作为电子凭证发送给电子凭证服务器；

3）客户登录电子凭证手机客户端，请求获得电子凭证，服务器用客户公钥加密电子凭证后发送给客户；

4）客户用私钥解密电子凭证后与验证终端通信验证电子凭证；

5）验证终端控制对地点的访问。

作为本发明的进一步改进，

所述电子凭证服务器具有以下功能：

模板管理：***管理员可以根据不同的应用场景添加、修改和删除模板；

票据***接口：提供电子凭证的存储和验证功能，票据***根据该接口规范向电子凭证服务器提供电子凭证；

手机客户端接口：为手机客户端提供注册、登录、修改个人信息和下载电子凭证接口；

证书下载接口：为每一个验证终端管理员生成相应的公钥证书并为验证终端提供证书的下载接口；

验证接口：验证接口记录客户的电子凭证使用信息。

作为本发明的进一步改进，

所述手机客户端具有以下功能：

安全单元应用：使用一个SD卡作为SE单元，在该安全单元中安装一个RSA密钥对生成与保存程序，在用户注册时为用户生成公私钥对并将公钥传给服务器；

注册：用户在使用本***前进行注册操作，注册用户名是用户的唯一标识，它作为售票***发放电子凭证的目标标识；

登录与个人信息修改：用户登录后修改登录口令、更改验证邮箱或更换公私钥对；

获取电子凭证：登录用户请求服务器获得该用户公钥加密的电子凭证，该电子凭证储存在手机中，下次自动登陆使用；

使用电子凭证：用户使用电子凭证时使用SE中存储的私钥解密电子凭证，将解密的电子凭证传给验证终端进行验证。

作为本发明的进一步改进，

如图5所示，所述验证终端具有以下功能：

获取商家公钥证书：电子凭证是由相应的商家发放的，验证终端与电子凭证服务器通信获得商家的公钥证书;

验证电子凭证：验证终端验证电子凭证的使用时间、使用地点信息，验证完成后再验证商家的签名。

作为本发明的进一步改进，

如果电子凭证全部验证通过则控制打开相应的闸机，将此次验证信息写入数据库；如果电子凭证有使用次数限制则每次验证前从服务器端获取电子凭证的使用次数信息。

作为本发明的进一步改进，

所述第三方电子凭证***使用SSL作为底层协议，以保证客户端与服务器、服务器与服务器之间的通信安全。

作为本发明的进一步改进，

如图4所示，客户通过手机客户端具体登录第三方电子凭证***过程如下：

1）客户端输入用户名username，登录口令login—pwd，请求登录服务器；

2）服务器收到登录请求后生成一个随机数R，把随机数R发送给客户端；

3）客户端用得到的随机数R进行Hmac(R，SHA256(1ogin—pwd))运算之后把它和用户名一起发送给服务器；

4）服务器得到登录信息后按用户名查询数据库得到存储的password，然后使用相同的随机数R进行Hmac(R，password)运算，运算结果和客户端传来的信息一致则验证通过，登录成功。

以上所述实例表达了本发明的优选实施例，描述内容较为详细和具体，但并不仅仅局限于本发明；特别指出的是，对于本领域的研究人员或技术人员来讲，在不脱离本发明的结构之内，***内部的局部改进和子***之间的改动、变换等，均属于本发明的保护范围之内。

Claims (10)

1.一种电子凭证处理方法，其特征在于，该方法基于结合NFC的P2P运行模式和SE构建一个第三方电子凭证***，由电子凭证服务器、手机客户端和验证终端组成；第三方电子凭证***为票据处理***提供电子凭证的储存、下载和验证功能。

2.根据权利要求1所述的一种电子凭证处理方法，其特征在于，所述第三方电子凭证***具有电子凭证***管理员、售票***管理员、客户和验证终端管理员四个参与者。

3.根据权利要求2所述的一种电子凭证处理方法，其特征在于，电子凭证***管理员负责电子凭证模板的创建、修改和删除，并负责为用户发放公钥证书：售票***管理员在使用本***前进行注册，注册时提供公钥信息，而它的私钥用来对电子凭证进行签名；客户在使用本***前安装手机客户端并注册，注册时先在SE中安装对应的安全应用并生成客户的公私钥对，公钥传给服务器用来对电子凭证加密，私钥存放在SE中用来在验证时对电子凭证解密：验证终端完成电子凭证的验证并控制访问权限；在验证前获得电子凭证发行商的公钥证书，用公钥证书验证电子凭证的合法性。

4.根据权利要求3所述的一种电子凭证处理方法，其特征在于，所述第三方电子凭证***的工作流程如下：

1）客户通过手机或电脑购票***完成在线票据预定；在票据预定时填写本***手机客户端注册的用户名，以确保将电子凭证发放给相应的购票用户；

2）售票***根据客户提供的用户名将票务信息和对这些信息的签名作为电子凭证发送给电子凭证服务器；

3）客户登录电子凭证手机客户端，请求获得电子凭证，服务器用客户公钥加密电子凭证后发送给客户；

4）客户用私钥解密电子凭证后与验证终端通信验证电子凭证；

5）验证终端控制对地点的访问。

5.根据权利要求4所述的一种电子凭证处理方法，其特征在于，所述电子凭证服务器具有以下功能：

模板管理：***管理员根据不同的应用场景添加、修改和删除模板；

票据***接口：提供电子凭证的存储和验证功能，票据***根据该接口规范向电子凭证服务器提供电子凭证；

手机客户端接口：为手机客户端提供注册、登录、修改个人信息和下载电子凭证接口；

证书下载接口：为每一个验证终端管理员生成相应的公钥证书并为验证终端提供证书的下载接口；

验证接口：验证接口记录客户的电子凭证使用信息。

6.根据权利要求5所述的一种电子凭证处理方法，其特征在于，所述手机客户端具有以下功能：

安全单元应用：使用一个SD卡作为SE单元，在该安全单元中安装一个RSA密钥对生成与保存程序，在用户注册时为用户生成公私钥对并将公钥传给服务器；

注册：用户在使用本***前进行注册操作，注册用户名是用户的唯一标识，它作为售票***发放电子凭证的目标标识；

登录与个人信息修改：用户登录后修改登录口令、更改验证邮箱或更换公私钥对；

获取电子凭证：登录用户请求服务器获得该用户公钥加密的电子凭证，该电子凭证储存在手机中，下次自动登陆使用；

使用电子凭证：用户使用电子凭证时使用SE中存储的私钥解密电子凭证，将解密的电子凭证传给验证终端进行验证。

7.根据权利要求6所述的一种电子凭证处理方法，其特征在于，所述验证终端具有以下功能：

获取商家公钥证书：电子凭证是由相应的商家发放的，验证终端与电子凭证服务器通信获得商家的公钥证书;

验证电子凭证：验证终端验证电子凭证的使用时间、使用地点信息，验证完成后再验证商家的签名。

8.根据权利要求7所述的一种电子凭证处理方法，其特征在于，如果电子凭证全部验证通过则控制打开相应的闸机，将此次验证信息写入数据库；如果电子凭证有使用次数限制则每次验证前从服务器端获取电子凭证的使用次数信息。

9.根据权利要求1-8任一项所述的一种电子凭证处理方法，其特征在于，所述第三方电子凭证***使用SSL作为底层协议，以保证客户端与服务器、服务器与服务器之间的通信安全。

10.根据权利要求9所述的一种电子凭证处理方法，其特征在于，客户通过手机客户端具体登录第三方电子凭证***过程如下：

1）客户端输入用户名username，登录口令login—pwd，请求登录服务器；

2）服务器收到登录请求后生成一个随机数R，把随机数R发送给客户端；

3）客户端用得到的随机数R进行Hmac(R，SHA256(1ogin—pwd))运算之后把它和用户名一起发送给服务器；

4）服务器得到登录信息后按用户名查询数据库得到存储的password，然后使用相同的随机数R进行Hmac(R，password)运算，运算结果和客户端传来的信息一致则验证通过，登录成功。

Images