一种安全电子票方法

摘要

本发明公布了一种安全电子票方法，属于通信技术领域。本发明基于近场通信技术NFC应用环境，利用NFC标准中的点对点通信协议NFC-IP来保证电子票方便灵活的使用要求，基于PKI体系的验票认证机制和电子票的绑定机制为电子票提供安全的保障机制，使得电子票在快捷灵活使用上和安全可靠性上得到有效的统一。

主权项

一种安全电子票方法，其电子票务系统包括票务管理中心、移动用户和验票器以及基于近场通信技术NFC的应用环境，其特征在于：所述方法还包括基于公钥基础设施PKI体系的验票认证机制和电子票绑定机制，其中所述的基于公钥基础设施PKI体系的验票认证机制，具体实现过程如下：1)持票用户使用具有近场通信功能的手机靠近验票器，此时手机的近场通信控制器感应到验票器的磁场，并判断近场通信的工作模式，而后进行相应的模式切换；2)手机的智能卡与外界的通信数据接口为应用协议数据单元，应用协议数据单元既制定了命令格式，也制定了响应格式，验票器产生随机数并发出应用协议数据单元命令，选择智能卡目标的Java应用；3)手机的近场通信控制器接收验票器发出的磁场信号，并通过与手机智能卡的接口把接收到的注册命令发送给智能卡系统；4)智能卡系统通过应用的ID号来识别相应的Java应用，电子票的Java应用接收处理命令，把经过私钥加密过的随机数和电子票的信息传递给近场控制器；5)近场控制器转发随机数密文和电子票的信息；6)验票器将随机数明文和收到的密文以及电子票的信息交给票务管理中心的验证模块检验持票人是否合法持有有效的电子票；7)返回检验结果，完成验票；所述的电子票绑定机制，实现过程如下：a)用户在使用手机购票时，采用HTTPS协议通过Web的方式登录到票务管理中心的网站站点；b)票务管理中心强制用户提供自己的证书作为识别用户的依据，若用户没有数字证书，此时需要到CA服务器申请证书；c)用户登录到CA中心进行证书申请，调用Java卡内部的服务生成签名密钥对并把密钥对添加到内部的安全存储区中，同时在卡内部对注册信息进行签名后提交到CA中心，CA中心的签名服务器反馈数字证书给移动终端；d)在用户确认购买之后，票务管理中心会记录下用户的公钥及其他信息，绑定该电子票和用户数字证书的信息，以便为用户验票做准备；e)后台数据库会锁定此电子票，使其无法再次被其他用户购买使用，直到该持票用户提出申请换票、退票或者验票。