专利名称:电子门票认证方法和系统的制作方法
技术领域:
本发明涉及保密通信领域;具体地说,涉及电子门票认证方法和系统o背景技术随着经济的发展,各类旅游景区、体育比赛、演唱会的门票问趙 逐渐成为一个突出的问题。除了假票、错票问題之外,如何解决购票 窗口、入口处拥挤混乱的现象也是我们关心的问题。除此之外,如何 在门票问趙上更好的服务于用户更是一 项提高服务质量的具体表现,值得我们注意。当前随着网络与计算机技术的普及,购票问题得到了部分解决。 通过网络,用户可以足不出户实现网上购票。然而,就普通门票来讲, 相应的入口处验票问題由于手工处理,因而还不能很好的解决。因此, 为了解决入口处的验票问题, 一个好的方法即是通过使用带时间戳的 数字签名实现电子门票,这样可以实现电子化的验票工作。然而,不 管是普通门票还是相应的电子门票,其门票使用日期都是由售票机构 亊先决定的。对于用户来讲,用户自己不能决定门票的使用日期,因 而带来了相应的灵活性问题.比如,在门票的使用日期当天,用户正 好有事不能参加,那么这张门票只能作废.现有的普通门票一般由售票机构发行。当用户购买时, 一般在门 票上加盖使用日期。通常,通过带时间戳的数字签名可以实现普通门 票所对应的电子门票。但是,不管是现有的普通门票,还是其对应的电子门票都存在安 全性和灵活性问题。 一方面,如果门票丟失,那么其他人得到这张门 票之后同样可以使用它。另一方面,这些门票的使用日期都是由售票 机构决定,就其灵活性来讲并不令人满意。从用户的角度考虑,他所 期望的是当他购票之后,即使门票丢失,别人也不能使用它。同时, 何时使用这张门票应该由用户自己决定,而不应该由售票机构亊先决 定。本发明的目的在于提供一种安全、灵活和实用的电子门票认证系 统和方法,使得电子门票只对购票用户有效、电子门票的使用日期由 购票用户随时确定.根据第一方面,本发明提供一种电子门票认证方法,所述方法包括用户终端产生一个随机数,采用用户公钥进行标量乘处理,将处 理后的结果发送给售票机构,其中所述用户公钥是用户私钥和第一参 数的标量乘乘积,所述第一参数属于加法循环群,所述随机数和用户私钥属于模第二参数的剩余类乘法循环群,第二参数是素数;售票机 构填写门票信息,用售票机构私钥对用户处理后的结果进行签名,并且将门票信息和签名后的结果作为门票发送给用户终端,其中所述门 票信息和售票机构私钥属于模第二参数的剩余类乘法循环群;用户终 端向验证机构提交门票;验证机构获取售票机构公钥和用户公钥,并 且利用椭圃曲线双线性函数验证门票,其中所述售票机构公钥是售票 机构私钥和所述第一参数的乘积,所述椭圃曲线双线性函数是加法循 环群指向乘法循环群的双线性映射,乘法循环群和加法循环群以第二 参数素数为阶,根据第二方面,本发明提供一种电子门票认证系统,所述系统包 括具有售票机构和验票机构,所述售票机构具有所述售票机构公钥和 售票机构私钥,售票机构公钥是售票机构私钥和第一参数的标量乘乘 积,所述笫一参数属于加法循环群;售票机构包括在接收到来自用户 终端的消息时,填写门票信息的装置,用售票机构私钥对用户消息进 行签名的装置,以及将门票信息和签名后的消息作为门票发送给用户 终端的装置,其中所述用户发送的消息是由用户终端采用 一个随机数 与用户公钥作标量乘处理而得到的结果,所述用户公钥是用户私钥和 第一参数的标量乘乘积,所述随机数、用户私钥、所述门票信息和售 票机构私钥属于模第二参数的剩余类乘法循环群,第二参数是素数; 验证机构包括当接收到来自用户终端提交的门票时,获取售票机构公 钥和用户公钥的装置,和利用椭圃曲线双线性函数验证门票的装置, 其中,所述椭圃曲线双线性函数是循环加法群指向循环乘法群的双线 性映射,乘法循环群和加法循环群以第二参数素数为阶。
在本发明中,用户终端可以是智能卡,也可以是能够实现读写用 户数据并且对其进行计算处理的其它用户终端设备。与现有门票方案相比,本发明的电子门票具有以下优点电于门 票遣失不受影响,因为其他人即使得到门票,也不能做任何操作;电 子门票更具灵活性,电子门票的使用日期可以由用户自己随时决定。
下面将通过举例参照附图对本发明进行更详细的说明,其中 图l是本发明的安全电子门票方案的系统结构图; 图2是本发明的安全电子门票的结构示意困;图3是根据本发明的安全电子门票认证方法的流程图。
具体实施方式
椭圃曲线双线性配对技术在密码学与信息安全中,近年来具有相 当广泛的运用.利用双线性对配对技术,可以得到有效的短数字签名, 在线/离线签名的思想主要是将复杂的计算操作预先完成,当实际消息 请求签名时,只要计算部分简单搮作即可。本发明主要基于椭圃曲线 双线性配对技术,结合在线/离线签名的思想,提出一种新颖的安全电 子门票方案,图l是本发明的安全电子门票方案的系统结构图,主要包括售票 机构和验票机构。。售票机构主要采用智能卡读写器作为终端设备,当用户购票时, 通过终端设备与用户的交互,将特定的空白门票信息写入用户携带的 智能卡.验票机构也采用智能卡读写器作为终端设备,它可以通过与用户 的交互进行电子门票验证。售票机构和验票机构之间可以通过网络(包括局域网和互联网) 连接,也可以通过有线连接.售票机构和验票机构之间甚至可以不设 置连接关系,而是通过存储介质将有关信息在两者之间交换.此外, 售票机构和验票机构也可以设置在同 一个设备中。图2是本发明的安全电子门票的结构示意困。该电子门票由一个 安全智能卡实现。智能卡包括功能区、用户数据区和处理器模块.功
能区用于智能卡自身的功能维护,用户数据区用于存放电子门票信息, 处理器模块可以和用户数据区连接,对相关的用户数据进行处理。图3是根据本发明的一种安全电于门票方法的流程闺,该方法的 所有操作主要由用户与智能卡终端设备交互执行。 系统参数在本发明的电子门票认证系统中,设^为一个加法循环群,^为 一个乘法循环群,并且它们具有相同的素数阶t e:G,xG,—G2为一个双线性映射,它具有以下三个性质>双线性对于任何^,ee《和","z/,《表示模q的剩余类乘法群,有e("尸,6Q)-e(尸,0。6。>非退化性存在"^, 2eG,,满足e(尸,0"。>可计算性对于任何P,2e(^,存在多项式时间算法计算e(P,e), 假设G'为Gap Diffie-Hellman群,即G中计算性Diff ie-Hellman问題困难,而决定性Diffie-Hellman问题容易。这样,系统公开参数为队( 2,《,尸}。用户通$售票机构的智能卡读写设备购买空白门票。售票机构的 私钥为&sZ二相应的公钥为^-^P,即售票机构私钥x。和参数P的标量乘积。用户采用智能卡从售票机构,买空白门票,并且在验票机构签订 具体的电子门票。其私钥为、e^',相应的公钥为y"^"户,即用户私钥&和参数P的标量乘积。通过终端智能卡读写器验证用户签订的电子门票是否真实有效。 本发明的电子门票认证方法,如图3所示,可以分为四步。 笫一步,用户向售票机构购票时,首先将自己的智能卡插入售票机构的智能卡读写器,在输入设备上输入一个随机数"。eZ人之后,智能卡计算该随机数r。和用户公钥K的标量乘积,即"^。y",并且将乘积发给售票机构的读写器设备。笫二步,售票机构的读写器设备随机生成一个随机数"^《作为 空白门票,计算信息5 = "。尸+及,并用私钥气对S执行签名,即"=^^。需要说明的是,在以上信息S的计算式中包含了门票信息,但这不是必 须.然后,售票机构读写器设备将空白门票 ^写入用户智能卡。用 户对于空白门票的验证,可以通过插入智能卡到读卡设备,通过机器
计算式子e(A户)-"附。尸+凡"对^^有效性进行验证,如果相等,接收 空白门票,否則拒绝。需要说明的是,读卡设备可以是独立于售票机 构、验票机构的设备。它可以通过网络或者有线和售票机构、验票机 构相连。第三步,当用户某曰准备使用此空白门票时,执行以下签票操作. 首先,插入智能卞到某一个可信的安全的智能卡读写器中,输入真实 的门票信息附eZ人主要包括用户的身份信息和当日的日期信息.然 后,再输入自己的私钥&和随机数r。,智能卡读写器就可以结合卡中 的信息m。,r。去计算另 一个随机数r 。这里 、 。最后,智能卡读写器将真实的电子门票信息^W重新存入智能卡。需要说明的是,智能卡读写器可以是独立于售 票机构、验票机构的设备。该设备可以通过网络或者有线和售票机构、 验票机构相连.第四步,当用户插入智能卡到验证机构智能卡读写设备时,读写 设备读取电子门票信息^W,并验证其有效性。读取设备首先从附中获取用户身份信息和日期信息。如果日期不是当日,验证机构拒绝此电子门票,否则,验证机终端设备获取售票机构和用户公钥y。J",然 后计算式子瓶。=6(/^+"","验证电子门票的有效性。如果式子成立, 电子门票接收.否则,拒绝。在本发明的方案中,电子门票的安全性可以得到保障.首先,本 发明的电子门票是不可伪造的,只有发行机构可以签署一个有效的空 白门票。其次,通过空白门票,只有购票用户才可以将此空白门票转化为一张有效的电子门票,因为只有购票用户知道他所选的随机数r。和私 钥&进行转化操作。其他人即使得到了有效的空白门票,也不可以进 行任何搮作.最后,购票用户只能将空白门票转化一张有效的电子门票,如果 超过一张,那么此用户的私钥将会被暴露.假设从空白门票M。,5上,用户转化了两张电子门票M,W和^,,^。由关系mo + ^义u = w + n = m'+,;cu mod《用户的私钥、可以根据两张门票被求解出来,即<formula>formula see original document page 9</formula>因此,购票用户不可能从同一张空白门票转化两张电子门票。从 而电子门桑的一次性使用需求满足。本发明的电子门票可以符合实际应用的安全性需求,具有一定的 灵活性、实用性,可以广泛应用于各类旅游景区、体育比赛、演唱会 等等。采用本发明还可以实现网上自动售票.与现有门票方案相比,本发明的电子门票具有以下优点 电子门票遣失不受影响,因为其他人即使得到门票,也不能做任 何操作。电子门票更具灵活性,电子门票的使用日期可以由用户自己随时决定。因此,本发明的安全电子门票设计方案在应用上具有三个主要特 点(1)解决了假票、错票问题;(2)解决了普通门票在购票窗口、 入口处拥挤混乱问题;(3)增加了灵活性,以用户为本,提高了服务质 量。以上结合智能卡对本发明进行了举例说明,但是本发明不限于 此。比如,电子门票可以存储在光盘、磁盘、闪存等存储介质中,前 述智能卡读写设备对存储在智能卡中的电子门票的操作可以通过能够 读写存储介质的具有处理功能的电子设备来完成。此外,智能卡也可以由能够实现读写用户数据并且对其进行计算处理的其它用户终端设 备取代。显而易见,在此描述的本发明可以有许多变化,这种变化不能认 为偏离本发明的精神和范围,因此,所有对本领域技术人员显而易见 的改变,都包括在本权利要求书的涵盖范围之内。
权利要求
1.一种电子门票认证方法,所述方法包括用户终端产生一个随机数,采用用户公钥作标量乘处理,将处理后的结果发送给售票机构,其中所述用户公钥是用户私钥和第一参数的标量乘乘积,所述第一参数属于循环加法群,所述产生的随机数和用户私钥属于模第二参数的剩余类乘法循环群,第二参数是素数;售票机构填写门票信息,用售票机构私钥对门票信息和用户发送来的信息进行签名,并且将门票信息和签名后的信息作为门票发送给用户终端,其中所述门票信息和售票机构私钥属于模第二参数的剩余类乘法循环群;用户终端向验证机构提交门票;验证机构获取售票机构公钥和用户公钥,并且利用椭圆曲线双线性函数验证门票,其中所述售票机构公钥是售票机构私钥和所述第一参数的标量乘乘积,所述椭圆曲线双线性函数是加法循环群指向乘法循环群的双线性映射,乘法循环群和加法循环群以第二参数素数为阶。
2. 如权利要求1所述的方法,其特征在于所述随机数是随机产生 的。
3. 如权利要求1所述的方法,其特征在于包括在用户终端向验证 机构提交门票的步骤之前,用户终端对门票签票;所述签票包括填写 门票使用信息;利用门票使用信息、门票信息、用户私钥、和产生的 随机数计算签票信息;利用门票使用信息和签票信息替换所述门票信 息。
4. 如权利要求3所述的方法,其特征在于所述签票信息包括用户 身份信息。
5. 如权利要求3所述的方法,其特征在于所述签票信息包括日期 信息,所述方法包括验证机构根据日期信息确定是否接受此门票。
6. 如权利要求1所述的方法,其特征在于所述用售票机构私钥对 用户发送来的信息签名的步骤包括在签名后的信息中加入门票信息。
7. 如权利要求1所述的方法,其特征在于包括用户终端利用椭圃 曲线双线性函数验证门票。
8. 如权利要求l所述的方法,其特征在于所述用户终端是智能卡,
9. 一种电子门票认证系统,所述系统包括售票机构和验票机构, 所述售票机构具有所述售票机构公钥和售票机构对应的私钥,售票机 构公钥是售票机构私钥和笫一参数的标量乘相乘后的结果,所迷笫一参数属于加法循环群;售桌机构包括在接收到来自用户终端的消息时,填写门票信息 的装置,用售票机构私钥对用户消息进行签名的装置,以及将门票信 息和签名后的消息作为门票发送给用户终端的装置,其中所述用户发 送的消息是由用户终端采用 一个随机数对用户公钥进行标量乘操作而 得到,所述用户公钥是用户私钥和第一参数的标量乘乘积后的结果, 所述随机数、用户私钥、所述门票信息和售票机构私钥属于模第二参 数的剩余类乘法循环群,笫二参数是素数;验证机构包括当接收到来自用户终端提交的门票时,获取售票机构公钥和用户公钥的装里,和利用椭圃曲线双线性函数验证门票的 装置,其中,所述椭圃曲线双线性函数是加法循环群指向乘法循环群 的双线性映射,乘法循环群和加法循环群以第二参数素数为阶。
10. 如权利要求9所述的系统,其特征在于所述门票信息包括日期 信息,所述验证机构包括根据日期信息确定是否接受门票的装置。
11. 如权利要求9所述的系统,其特征在于所述验证机构包括验证 用户信息的装置。
12. 如权利要求9所述的系统,其特征在于所述售票机构包括在标 量乘处理后的信息中加入门票信息的装置.
13. 如权利要求9所述的系统,其特征在于包括利用椭圃曲线双线 性函数验证门票的终端设备。
全文摘要
本发明公开了一种电子门票认证方法和系统。所述方法包括用户终端产生一个随机数,通过与用户公钥作标量乘处理,将处理后的结果发送给售票机构,其中所述用户公钥是用户私钥和第一参数的标量乘乘积;售票机构填写门票信息,用售票机构私钥对门票信息和用户发送来的信息进行签名,并且将门票信息和签名后的信息作为门票发送给用户终端;用户终端向验证机构提交门票;验证机构获取售票机构公钥和用户公钥,并且利用椭圆曲线双线性函数验证门票。
文档编号G07B11/00GK101101675SQ20061006148
公开日2008年1月9日 申请日期2006年7月3日 优先权日2006年7月3日
发明者位继伟, 曹珍富, 董晓蕾, 郑志彬, 陆荣幸 申请人:上海交通大学;华为技术有限公司