技術(shù)領(lǐng)域

本發(fā)明涉及一種智能卡技術(shù)領(lǐng)域，尤其涉及的是一種基于智能卡實(shí)現(xiàn)電子票的方法及系統(tǒng)。

背景技術(shù)

現(xiàn)有技術(shù)中，隨著智能卡的推廣使用，交易的保證方式急需向電子化方向發(fā)展，但目前尚沒有專業(yè)的服務(wù)系統(tǒng)和服務(wù)終端出現(xiàn)。目前技術(shù)中，以數(shù)碼形式存在于網(wǎng)絡(luò)、智能卡、智能終端，以特定的設(shè)備進(jìn)行讀取和驗(yàn)證的票據(jù)稱為電子票(服務(wù)憑證)，可以用來(lái)表明雙方之間存在的交易過(guò)程。電子票可通過(guò)互聯(lián)網(wǎng)、無(wú)線通信等方式進(jìn)行發(fā)放和傳輸，具有購(gòu)買方便、出票和銷售成本低等特點(diǎn)。

但由于電子數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題，目前已經(jīng)成為電子票大規(guī)模應(yīng)用的核心難點(diǎn)。

中國(guó)金融集成電路卡規(guī)范中已經(jīng)規(guī)定了以智能卡為載體的、具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具，并通過(guò)其擴(kuò)展規(guī)范指出了支持預(yù)付費(fèi)或后付費(fèi)的服務(wù)憑證實(shí)現(xiàn)規(guī)范。

電子票作為一種特殊的服務(wù)憑證，在該規(guī)范中并沒有相應(yīng)的說(shuō)明，也沒有關(guān)于非現(xiàn)場(chǎng)發(fā)行服務(wù)憑證的安全技術(shù)出現(xiàn)。隨著互聯(lián)網(wǎng)、無(wú)線通信的日益發(fā)展，電子票的非現(xiàn)場(chǎng)發(fā)行將是以后的主要方向，但目前國(guó)內(nèi)還沒有具體的應(yīng)用規(guī)范。

現(xiàn)有技術(shù)中出現(xiàn)了一種手機(jī)二維碼的電子票技術(shù)，即二維碼電子票，但該種電子票容易被復(fù)制，而且不能提供操作唯一性的保證，所以不能應(yīng)用于核心的、或敏感的、或大規(guī)模的電子應(yīng)用場(chǎng)合，例如作為服務(wù)憑證和服務(wù)發(fā)票的證明使用。

對(duì)于基于智能卡的預(yù)付費(fèi)或后付費(fèi)服務(wù)憑證，現(xiàn)有的發(fā)行機(jī)制要求是必須現(xiàn)場(chǎng)出票，否則存在極大的安全隱患；而且通常不能跨系統(tǒng)使用。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于智能卡的電子票實(shí)現(xiàn)方法及系統(tǒng)，實(shí)現(xiàn)基于智能卡的服務(wù)憑證出具，以及驗(yàn)票過(guò)程的安全性，用于唯一性的證明交易和服務(wù)的存在。

本發(fā)明的技術(shù)方案包括：

一種基于智能卡的電子票實(shí)現(xiàn)方法，其中，包括驗(yàn)證電子票的過(guò)程步驟如下：

A、驗(yàn)票終端向持票人的移動(dòng)終端發(fā)送讀票命令及一終端隨機(jī)數(shù)；

B、所述移動(dòng)終端查找所存儲(chǔ)的電子票記錄，并以出票方驗(yàn)票密鑰、卡代碼、及所述終端隨機(jī)數(shù)生成過(guò)程密鑰，用該過(guò)程密鑰以電子票、終端隨機(jī)數(shù)計(jì)算第一校驗(yàn)信息MAC1；所述移動(dòng)終端向驗(yàn)票終端發(fā)送電子票的唯一標(biāo)識(shí)碼、票據(jù)信息、第一校驗(yàn)信息、出票方代碼和卡代碼發(fā)送給所述驗(yàn)票終端；

C、所述驗(yàn)票終端根據(jù)票據(jù)信息，合成電子票，計(jì)算過(guò)程密鑰，并驗(yàn)證第一校驗(yàn)信息是否合法，如合法則驗(yàn)票通過(guò)。

所述的方法，其中，還包括寫票操作的步驟如下：

D、驗(yàn)票終端用過(guò)程密鑰以電子票的唯一標(biāo)識(shí)碼、寫票操作命令為輸入計(jì)算第二校驗(yàn)信息MAC2，并向持票人的移動(dòng)終端發(fā)送該操作命令和第二校驗(yàn)信息MAC2；

E、所述移動(dòng)終端在收到后驗(yàn)證所述第二校驗(yàn)信息MAC2，如正確則執(zhí)行寫票的操作命令，并用所述過(guò)程密鑰對(duì)執(zhí)行結(jié)果計(jì)算出電子票執(zhí)行信息，同時(shí)向所述驗(yàn)票終端反饋執(zhí)行結(jié)果和電子票執(zhí)行信息。

所述的方法，其中，還包括以下電子票生成步驟：

F、移動(dòng)終端通過(guò)購(gòu)票終端將持票人信息、購(gòu)票信息以及購(gòu)票簽名用出票方的公鑰加密生成購(gòu)票密文，并發(fā)送給出票方網(wǎng)絡(luò)設(shè)備；

G、出票方收到該購(gòu)票密文后，用出票方的私鑰解密并驗(yàn)證所述購(gòu)票終端是否合法，如正確則再次使用出票方公鑰加密生成二次購(gòu)票密文，并發(fā)送給售票方網(wǎng)絡(luò)設(shè)備；

H、所述售票方網(wǎng)絡(luò)設(shè)備收到該二次購(gòu)票密文，并用出票方私鑰解密，并驗(yàn)證出票方是否合法，如正確則根據(jù)購(gòu)票信息查詢有效票源，并得到票證的唯一標(biāo)識(shí)碼及票據(jù)信息；

I、所述售票方網(wǎng)絡(luò)設(shè)備使用出票方的公鑰加密生成中間出票密文，并發(fā)送給出票方網(wǎng)絡(luò)設(shè)備；

J、所述出票方網(wǎng)絡(luò)設(shè)備收到該中間出票密文，并采用所述出票方私鑰解密，生成電子票。

所述的方法，其中，還包括電子票的下載過(guò)程包括：

K、所述出票方網(wǎng)絡(luò)設(shè)備采用持票人的公鑰對(duì)所述電子票進(jìn)行加密生成出票密文，并持票人的移動(dòng)終端驗(yàn)證通過(guò)后向其移動(dòng)終端發(fā)送；

L、所述移動(dòng)終端在收到所述出票密文后用持票人的私鑰解密并驗(yàn)證其出票簽名是否合法，如正確則在所述智能卡中存儲(chǔ)所述電子票。

所述的方法，其中，所述步驟K中還包括：

K1、所述出票方網(wǎng)絡(luò)設(shè)備生成電子票下載初始化命令，并簽名后發(fā)送給持票人的移動(dòng)終端；

K2、所述移動(dòng)終端在收到該電子票下載初始化命令后進(jìn)行驗(yàn)證并在驗(yàn)證通過(guò)后生成MAC信息，以出票方的公鑰進(jìn)行加密并回復(fù)給所述出票方的網(wǎng)絡(luò)設(shè)備；