WO2023060935A1

WO2023060935A1 - 基于沙盒内签名和非对称加密技术的离线检测票务***

Info

Publication number: WO2023060935A1
Application number: PCT/CN2022/100980
Authority: WO
Inventors: 张卫平; 丁烨; 张浩宇
Original assignee: 环球数科集团有限公司
Priority date: 2021-10-13
Filing date: 2022-06-24
Publication date: 2023-04-20
Also published as: CN113630261A; CN113630261B

Abstract

本发明提供了基于沙盒内签名和非对称加密技术的离线检测票务***，包括签名模块、出票模块和检票模块，所述出票模块用于产生票号，所述签名模块和所述检票模块各自设有非对称加密技术中的公钥和私钥，所述签名模块和所述检票模块含有相同的中间数生成器，所述签名模块根据票号信息和中间数生成器生成中间数，并用公钥对所述中间数进行加密得到签名，所述检票模块对签名用私钥进行解密得到中间数，所述检票模块根据票号和中间数生成器生成中间数，并将两个中间数进行核对，核对无误后则检票成功；该***保障安全性的前提下能够在离线状态下进行检票，降低在一些偏远地区的景区对网络的依赖度，降低部署检票机的复杂度。

Description

基于沙盒内签名和非对称加密技术的离线检测票务***

技术领域

本发明涉及信息处理技术领域，尤其涉及基于沙盒内签名和非对称加密技术的离线检测票务***。

背景技术

当前景区的票务***大部分是联网的，能够保证门票的真实性，但在一些网络不完善的景区，通过人工检票来识别门票的真实性，但这种方法存在安全漏洞，无法识别伪装程度高的假票，本发明提供了一种能够在离线状态下进行检票，同时具有高防伪性的票务***。

现在已经开发出了很多票务***，经过我们大量的检索与参考，发现现有的票务***有如公开号为KR100184696B1，KR100646066B1、CN107578479B和KR100263937B1所公开的***，方法包括：票包括交互信息，交互信息包括检票信息和检票服务地址。检票装置读取票的交互信息，根据交互信息包括的检票服务地址，请求检票服务地址对应的检票服务。检票服务地址可以是多种检票地址的组合，从而实现了多种不同组合的检票服务，譬如各票务代理提供检票服务、票务代理联合提供检票服务、统一的检票服务和分类的检票服务等。票的检票服务地址为***的纽带和桥梁，将票务代理、购票终端和检票服务联系起来。

技术解决方案

本发明的目的在于，针对所存在的不足，提出了基于沙盒内签名和非对称加密技术的离线检测票务***，

本发明采用如下技术方案：

基于沙盒内签名和非对称加密技术的离线检测票务***，包括签名模块、出票模块和检票模块，所述出票模块用于产生票号，所述签名模块和所述检票模块各自设有非对称加密技术中的公钥和私钥，所述签名模块和所述检票模块含有相同的中间数生成器，所述签名模块根据票号信息和中间数生成器生成中间数，并用公钥对所述中间数进行加密得到签名，所述检票模块对签名用私钥进行解密得到中间数，所述检票模块根据票号和中间数生成器生成中间数，并将两个中间数进行核对，核对无误后则检票成功；

所述中间数生成器先根据票号信息和时间信息生成一个大数Z：

；

其中，P1和P2为由票号信息得的两个数，数组a[i]和b[j]为由时间信息得到的两个数组，n ₁为数组a[i]的长度，n ₂为数组b[j]的长度；

将所述大数Z因式分解得到：

；

其中，{u _i}为升序排列的质数数列，x _i为大数Z中含有的某一质数u _i的个数，r为剩余数，m为质数的个数；

r和m需满足的条件为：

；

其中，Long()函数表示取数的位数，L为中间数的长度；

将数列{x _i}和r拼接成长度为L的中间数；

进一步的，所述出票模块产生的票号包括两个字段，第一字段用于表示票号种类，第二部分用于表示票号序列，当票号是在联网状态下产生时，票号种类为连续票，其票号序列与上一个票号序列连续，当票号在断网状态下产生时，票号种类为随机票，其票号序列为随机产生；

进一步的，所述检票模块包括识别单元和解密单元，所述识别单元通过识别电子票或纸质票上的图像得到票号信息和签名信息，所述解密单元对所述签名信息进行解密得到中间数；

进一步的，所述中间数生成器处于沙盒环境，无法通过读取代码来获知中间数生成器的内在逻辑；

进一步的，所述P1、P2的构建方法为：

将时间信息用二进制表示，数值为1的位数形成数组a[i]，数值为0的位数形成数组b[i]，将票号信息中位于数组a[i]中的数按顺序重新构成一个长度为n ₁的数值P1，将票号信息中位于数组b[i]中的数按顺序重新构成一个长度为n ₂的数值P2。

有益效果

本发明所取得的有益效果是：

本***的签名模块对票号进行加密签名，检票模块对签名进行解密，从而实现高防伪性的离线检测效果，适合一些偏远景区，同时也可以减少检票端的网络设备，降低部署成本，本***在加密和解密过程中添加了中间数概念，所述中间数与票号和时间相关，必须同时掌握中间数的生成逻辑和公私钥的加解密逻辑才能通过检票，加大了安全性能，本发明的出票模块也能够在断网模式下进行工作，方便游客在特殊环境下获取票号。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在不同的视图中，相同的附图标记指定对应的部分。

图1为整体结构框架示意图；

图2为离线检票原理示意图；

图3为,P1、P2构建示例示意图；

图4为游客操作流程示意图；

图5为检票中对相同票号的处理流程示意图。

本发明的实施方式

为了使得本发明的目的、技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它***、方法和/或特征将变得显而易见。旨在所有此类附加的***、方法、特征和优点都包括在本说明书内，包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位，以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

实施例一。

本实施例提供了基于沙盒内签名和非对称加密技术的离线检测票务***，结合图1和图2，包括签名模块、出票模块和检票模块，所述出票模块用于产生票号，所述签名模块和所述检票模块各自设有非对称加密技术中的公钥和私钥，所述签名模块和所述检票模块含有相同的中间数生成器，所述签名模块根据票号信息和中间数生成器生成中间数，并用公钥对所述中间数进行加密得到签名，所述检票模块对签名用私钥进行解密得到中间数，所述检票模块根据票号和中间数生成器生成中间数，并将两个中间数进行核对，核对无误后则检票成功；

；

将所述大数Z因式分解得到：

；

r和m需满足的条件为：

；

其中，Long()函数表示取数的位数，L为中间数的长度；

将数列{x _i}和r拼接成长度为L的中间数；

所述出票模块产生的票号包括两个字段，第一字段用于表示票号种类，第二部分用于表示票号序列，当票号是在联网状态下产生时，票号种类为连续票，其票号序列与上一个票号序列连续，当票号在断网状态下产生时，票号种类为随机票，其票号序列为随机产生；

所述检票模块包括识别单元和解密单元，所述识别单元通过识别电子票或纸质票上的图像得到票号信息和签名信息，所述解密单元对所述签名信息进行解密得到中间数；

所述中间数生成器处于沙盒环境，无法通过读取代码来获知中间数生成器的内在逻辑；

所述P1、P2的构建方法为：

将时间信息用二进制表示，数值为1的位数形成数组a[i]，数值为0的位数形成数组b[i]，将票号信息中位于数组a[i]中的数按顺序重新构成一个长度为n ₁的数值P1，将票号信息中位于数组b[i]中的数按顺序重新构成一个长度为n ₂的数值P2

实施例二。

本实施例包含了实施例一的全部内容，本实施例提供了基于沙盒内签名和非对称加密技术的离线检测票务***，包括签名模块、出票模块和检票模块，所述出票模块用于生成一个票号，所述签名模块根据票号生成签名信息，所述检票模块对所述签名信息和票号进行验证，上述三个模块互相处于离线状态以及沙盒环境，具有较强的独立性，不会对所处的***造成影响；

结合图4，游客通过登录APP或者登录网站访问所述出票模块，所述出票模块产生的票号具有两部分信息，一是票号特征，二是票号序列，所述票号特征分为连续票和随机票两类，为票号的首位数字，用不同的两个数字表示，当APP处于联网状态时，所述APP上的出票模块与所述网站上的出票模块产生的是连续票，所述连续票上的票号序列根据出票的先后顺序为连续的数列，当APP处于断网状态时，所述APP上的出票模块产生的时随机票，随机票上的票号序列为随机不连续的数列，当游客获得票号后，表示为预约状态；

所述签名模块安装于网站或者位于景点的签名机上，所述签名模块在接收到票号信息以及付费信息后会生成签名信息，完成签名后会生成票据，所述票据上含有票号信息和签名信息，所述票号信息显示为数字，所述签名信息显示为图形，包括但不限于条形码，游客能够自行打印票据，或是在APP上生成电子票据，或是在签名机上打印出票据，需要注意的是，登录APP后需要联网才能产生付费信息，当游客在APP上进行签名时，所述APP会自动连接到位于网站上的签名模块进行签名，所述签名模块上含有非对称加密中的公钥，当游客获得票据后，表示为购票生效状态；

所述检票模块安装于位于景点处的检票机上，所述检票模块包括识别单元和解密单元，所述识别单元能够识别出票据上的票号信息和签名信息，所述解密单元内含有私钥，所述解密单元利用私钥对签名信息进行处理得到票号信息，并与所述识别单元上的票号信息进行核对，核对无误后检票成功；

所述签名模块上的公钥和所述检票模块上的私钥在出厂时进行配对设置；

结合图3，所述签名模块进行签名的方法包括如下步骤：

S1、所述签名模块读取票号信息并转换为数值n(P)，所述数值n(P)为长度为32位的数；

S2、所述签名模块读取时间信息并转换为数值n(T)，所述n(T)为票号生效日的零点零分零秒与1970年1月1日零点零分零秒之间的秒数差；

S3、所述签名模块对所述票号信息和所述时间信息进行处理得到一段长为L的中间数n(N)；

S4、所述签名模块用公钥对所述中间数进行加密得到签名；

步骤S3中得到中间数n(N)的具体过程包括如下步骤：

S21、将所述数值n(T)用32位的二进制表示；

S22、读取所述数值n(T)中数值为1的位数形成数组a[i]，所述数组a[i]的成员个数为n ₁，读取所述数值n(T)中数值为0的位数形成数组b[i]，所述数组b[i]的成员个数为n ₂，n ₁+n ₂=32；

S23、将所述数值n(P)中位于数组a[i]中的数按顺序重新构成一个长度为n ₁的数值P1，将所述数值n(P)中位于数组b[i]中的数按顺序重新构成一个长度为n ₂的数值P2；

S24、计算一个大数Z：

；

S25、将所述大数Z因式分解得到：

；

其中，{u _i}为升序排列的质数数列，例如：u ₁=2，u ₂=3，u ₃=5，u ₄=7，...，x _i为大数Z中含有的某一质数u _i的个数，r为剩余数，m为质数的个数，需要注意的是，当大数的因数中不包含某一个质数u _i时，其对应的x _i记为零，而不是直接略过该因数；

r和m需满足的条件为：

；

其中，Long()函数表示取数的位数；

S26、将所述数列x _i和r拼接成长度为L的中间数n(N)，其中，r置于中间数n(N)的末端；

所述中间数作为明文通过公钥加密变成签名，所述签名作为密文在所述检票模块中通过私钥变成中间数，这两个过程均不可逆，而所述检票模块中根据票号信息和时间信息进行步骤S1至步骤S3过程得到中间数，所述检票模块将两个中间数进行对比，对比无误后通过检票；

加密解密过程用下式表示：

；

在所述签名模块和所述检票模块中的用于生成中间数的代码处于沙盒环境且不可读，所以无法仅根据票号信息和时间信息得到正确的签名，加强了防伪安全性；

所述检票模块在同一天时间内对同一票号信息和签名信息只能通过一次检票，所以无法通过复制有效的票号和签名信息来获得多张有效的票据；

所述公私钥基于的非对称加密算法采用现有算法中的其中一种，但由于中间数不对外暴露，所以外界无法解析出采用的具体哪种算法；

所述签名模块在联网模式下进行签名时，能够通过网络确认所有的连续票票号不重复，若发现有随机票的票号相同，会对后签名的随机票进行票号修改，确保随机票的票号也不同；

结合图5，当签名机上的签名模块在断网模式下进行签名时，所述签名模块会对签名信息添加标注信息，并且在步骤S1中对数值n(P)进行倒序排列，若发现是相同的随机票号时，则对倒序排列的数值n(P)再加1；

当所述检票装置检测到标注信息时，在根据票号信息和时间信息进行中间数计算时，也会先对数值n(P)进行倒序排列，再进行中间数的核对，若核对无效，则对数值n(P)加1后重新计算中间数并核对；

由于随机票号是随机生成的，在同一天内出现相同的随机票号的概率极低，出现三个相同随机票号的情况视为不可能，所以在对倒序排列的数值n(P)最多只加1进行重新核对。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法，***和设备是示例。各种配置可以适当地省略，替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法，和/或可以添加，省略和/或组合各种部件。而且，关于某些配置描述的特征可以以各种其他配置组合，如可以以类似的方式组合配置的不同方面和元素。此外，随着技术发展其中的元素可以更新，即许多元素是示例，并不限制本公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置例如，已经示出了众所周知的电路，过程，算法，结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims

基于沙盒内签名和非对称加密技术的离线检测票务***，其特征在于，包括签名模块、出票模块和检票模块，所述出票模块用于产生票号，所述签名模块和所述检票模块各自设有非对称加密技术中的公钥和私钥，所述签名模块和所述检票模块含有相同的中间数生成器，所述签名模块根据票号信息和中间数生成器生成中间数，并用公钥对所述中间数进行加密得到签名，所述检票模块对签名用私钥进行解密得到中间数，所述检票模块根据票号和中间数生成器生成中间数，并将两个中间数进行核对，核对无误后则检票成功；

所述签名模块进行签名的方法包括如下步骤：

S1、所述签名模块读取票号信息并转换为数值n(P)，所述数值n(P)为长度为32位的数；

S2、所述签名模块读取时间信息并转换为数值n(T)，所述n(T)为票号生效日的零点零分零秒与1970年1月1日零点零分零秒之间的秒数差；

S3、所述签名模块对所述票号信息和所述时间信息进行处理得到一段长为L的中间数n(N)；

S4、所述签名模块用公钥对所述中间数进行加密得到签名；

步骤S3中得到中间数n(N)的具体过程包括如下步骤：

S21、将所述数值n(T)用32位的二进制表示；

S22、读取所述数值n(T)中数值为1的位数形成数组a[i]，所述数组a[i]的成员个数为n ₁，读取所述数值n(T)中数值为0的位数形成数组b[j]，所述数组b[j]的成员个数为n ₂，n ₁+n ₂=32；

S23、将所述数值n(P)中位于数组a[i]中的数按顺序重新构成一个长度为n ₁的数值P1，将所述数值n(P)中位于数组b[j]中的数按顺序重新构成一个长度为n ₂的数值P2；

所述中间数生成器根据票号信息和时间信息生成一个大数Z：

；

将所述大数Z因式分解得到：

；

其中，{u _i}为升序排列的质数数列，x _i为大数Z中含有的某一质数u _i的个数，r为剩余数，m为质数的个数；

r和m需满足的条件为：

；

其中，Long()函数表示取数的位数，L为中间数的长度；

将数列{x _i}和r拼接成长度为L的中间数。
如权利要求1所述的基于沙盒内签名和非对称加密技术的离线检测票务***，其特征在于，所述出票模块产生的票号包括两个字段，第一字段用于表示票号种类，第二部分用于表示票号序列，当票号是在联网状态下产生时，票号种类为连续票，其票号序列与上一个票号序列连续，当票号在断网状态下产生时，票号种类为随机票，其票号序列为随机产生。
如权利要求2所述的基于沙盒内签名和非对称加密技术的离线检测票务***，其特征在于，所述检票模块包括识别单元和解密单元，所述识别单元通过识别电子票或纸质票上的图像得到票号信息和签名信息，所述解密单元对所述签名信息进行解密得到中间数。
如权利要求3所述的基于沙盒内签名和非对称加密技术的离线检测票务***，其特征在于，所述中间数生成器处于沙盒环境，无法通过读取代码来获知中间数生成器的内在逻辑。