技術(shù)領(lǐng)域

本發(fā)明涉及智能卡與信息安全領(lǐng)域，尤其涉及一種電子票服務(wù)系統(tǒng)及其實現(xiàn)方法。

技術(shù)背景

現(xiàn)代密碼技術(shù)根據(jù)密鑰的特點分為兩類：對稱密碼技術(shù)和非對稱密碼技術(shù)。其中，對稱密碼技術(shù)為解密密鑰和加密密鑰相同，在這種系統(tǒng)中，密鑰的分發(fā)是應(yīng)用中的一個難點。非對稱密碼技術(shù)又叫公鑰密碼技術(shù)，在公鑰密碼系統(tǒng)中，用戶有兩把鑰匙，一把為公鑰，另一把用戶私鑰；在該兩把鑰匙中，難以從一個鑰匙推導(dǎo)出另一個鑰匙。因此，通信雙方無需事先交換密鑰就可建立保密通信。

公鑰系統(tǒng)中存在一個問題是：如何將用戶的公鑰和用戶的身份有效的對應(yīng)起來。為了解決這一問題，傳統(tǒng)的公鑰系統(tǒng)一般采用證書機制實現(xiàn)用戶身份和用戶鑰匙的安全對應(yīng)。證書機制一般都采用公鑰基礎(chǔ)設(shè)施(PublicKey?Infrastructure：PKI)技術(shù)。該技術(shù)綜合使用了數(shù)字摘要、數(shù)字簽名等多項安全技術(shù)、以及一套完整的證書管理機制來提供安全服務(wù)。在該證書機制中，系統(tǒng)需建設(shè)一個具有公信力的認證中心(Certification?Authority：CA)，來鑒定用戶身份；然后為用戶簽發(fā)數(shù)字證書。該數(shù)字證書可以安全地將用戶身份和用戶密鑰綁定在一起。用戶在業(yè)務(wù)系統(tǒng)中先交換證書，然后使用公私鑰完成用戶的身份認證、訪問控制、信息安全傳遞等操作。

基于證書的公鑰體制在應(yīng)用中面臨諸多問題，特別是證書使用過程的復(fù)雜性使得不具備相關(guān)知識的普通用戶難以駕馭。為了降低公鑰系統(tǒng)中密鑰管理和使用的復(fù)雜性，Shamir在1984[S84]年提出了基于標識的密碼技術(shù)(Identity-Based?Cryptography：IBC)：即用戶的標識就可以用做用戶的公鑰(更加準確地說是用戶的公鑰可以從用戶的標識和系統(tǒng)指定的一個方法計算得出)。在這種情況下，用戶不需要申請和交換證書，從而極大地簡化了密碼系統(tǒng)管理的復(fù)雜性。用戶的私鑰由系統(tǒng)中的一個受信任的第三方(密鑰生成中心)使用標識私鑰生成算法計算生成。這樣的系統(tǒng)具有天然的密碼委托功能，適合于有監(jiān)管的應(yīng)用環(huán)境，但不能實現(xiàn)用戶身份的驗證。

現(xiàn)有的智能卡，一般其采用了基于對稱密碼技術(shù)，應(yīng)用非常廣泛，如中國金融集成電路智能卡，但這種智能卡只能支持同一運營/服務(wù)商的一張預(yù)付費或后付費的服務(wù)憑證。

因此，現(xiàn)有技術(shù)還有待于改進與發(fā)展。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種電子票服務(wù)系統(tǒng)及其實現(xiàn)方法。簡化票據(jù)數(shù)據(jù)的安全準確傳輸及使用的流程，并實現(xiàn)一張電子票智能卡支持多張服務(wù)憑證。

本發(fā)明的技術(shù)方案如下：

一種電子票的實現(xiàn)方法，其中，包括以下出票步驟：

A、票務(wù)服務(wù)器生成電子票票面信息，并將所述電子票票面信息發(fā)送至電子票認證服務(wù)器；

B、所述電子票認證服務(wù)器用第一密鑰對所述電子票票面信息進行非對稱密碼運算得到電子票驗證碼，并以第二密鑰把電子票票面信息、電子票驗證碼加密成第一密文，并將第一密文發(fā)至出票終端；

C、出票終端將所述第一密文轉(zhuǎn)發(fā)至電子票智能卡；

D、電子票智能卡接收并解密所述第一密文得到電子票票面信息、電子票驗證碼并保存。

所述的實現(xiàn)方法，其中，所述電子票認證服務(wù)器的第一密鑰為標識密碼算法中的標識私鑰、公鑰密碼算法中的私鑰之一，所述電子票驗證碼為第一密鑰對所述電子票票面信息所有數(shù)據(jù)進行非對稱密碼運算得到的結(jié)果；

所述票務(wù)服務(wù)器進行的非對稱密碼運算的算法為對應(yīng)的標識密碼私鑰簽名算法或公鑰密碼算法中的私鑰簽名算法。

所述的實現(xiàn)方法，其中，其進一步包括以下讀票步驟：

E、驗票終端向電子票智能卡發(fā)送驗票命令，電子票智能卡查詢電子票票面信息，并反饋查詢結(jié)果。

所述的實現(xiàn)方法，其中，其進一步包括以下驗票步驟：

F1、所述驗票終端向電子票智能卡發(fā)送驗票命令數(shù)據(jù)；

F2、所述電子票智能卡根據(jù)驗票命令檢查其是否有相應(yīng)的電子票；

F3、當所述電子票智能卡根據(jù)驗票命令檢查其有相應(yīng)的電子票時，則用第四密鑰對該電子票信息加密成第二密文；并向驗票終端返回第二密文；

F4、所述驗票終端接收電子票智能卡返回的第二密文，并用第五密鑰解密第二密文；

F5、驗票終端用第六密鑰驗證電子票驗證碼是否正確，以確定采取的下一步服務(wù)措施。

所述的實現(xiàn)方法，其中，其還包括以下電子票使用記錄步驟：

G1、所述驗票終端組織電子票票面信息中的唯一代碼和電子票使用信息，并用第五密鑰對其進行加密形成第三密文；

G2、所述驗票終端向電子票智能卡發(fā)送寫電子票使用信息命令數(shù)據(jù)，該命令數(shù)據(jù)為所述第三密文；