一种授权终端设备打印电子票据的方法及系统与流程

本发明涉及终端设备通信技术领域，并且更具体地，涉及一种授权终端设备打印电子票据的方法及系统。

背景技术：

随着网络技术的发展，终端自助机的普及是必然趋势。终端自助机服务能否实现“24小时自助服务”，完全可以代替人工实现一些功能重复、简单易行的工作内容。另外，终端自助机的普及可以缓解传功营业厅人流量大，弥补原来营业时间不足，是一种办公服务的延伸和补充。

传统对硬件设备和后台系统的连接控制一般采用控制连接设备的机器号或授权证书之类的方法。这种方法具有一定的应用上的缺陷，例如多台硬件设备使用同一个设备机器号或者授权证书，在这种情况下，后台系统是无法正确识别具体通信过程中的是哪台硬件设备或者终端自助机设备。另外，对硬件设备和后台系统连接控制的方法还有授权ca证书或实现设备密钥分配等，这种应用方式比较普遍，使用授权的ca证书密钥虽然可以保证后台系统可以识别当前通信的硬件设备，但是第三方的授权ca证书是需要缴费才可使用，而且还有一定的使用年限；另外，使用密钥分配方法，密钥写入配置文件容易丢失密钥，而且密钥也可能存在多台机器拷贝问题，因此，这种硬件控制连接的方式也存在一定的应用局限性。

技术实现要素：

针对上述问题，本发明提出了一种授权终端设备打印电子票据的方法，包括：

获取终端设备的硬件设备信息，根据硬件设备信息生成哈希值，将硬件设备信息和哈希值组成注册报文，通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密，把经过加密的注册报文数据发送后台系统进行注册；

接收用于指示解密结果的结果报文，对结果报文进行解析，如果接收到解密成功信息则注册成功，并退出注册流程；

当确定注册成功后，向后台系统发送授权请求，以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。

可选的，哈希值的生成包括：

获取终端设备的硬件序列号；

将硬件序列号按照指定的算法进行运行生成一个二进制字节流；

根据md5算法对生成的字节流运算，得到哈希值，用来标识该终端设备。

可选的，终端自助设备注册成功后，通过哈希值与后台系统进行对称加密数据通信。

可选的，终端设备为终端硬件设备或终端自助机设备。

可选的，后台系统终端设备所发送的经过加密的注册报文数据，对注册报文信息使用注册秘钥进行解密操作，当解密成功后提取终端设备的哈希值，并保存终端设备的硬件设备信息，生成解密成功信息并返回终端设备，当解密失败后则生成错误信息并返回终端设备。

本发明还提供一种授权终端自助设备打印电子票据的系统，包括：

注册模块，获取终端设备的硬件设备信息，根据硬件设备信息生成哈希值，将硬件设备信息和哈希值组成注册报文，通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密，把经过加密的注册报文数据发送后台系统进行注册；

解析模块，接收用于指示解密结果的结果报文，对结果报文进行解析，如果接收到解密成功信息则注册成功，并退出注册流程；

授权模块，当确定注册成功后，向后台系统发送授权请求，以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。

可选的，哈希值的生成包括：

获取终端设备的硬件序列号；

将硬件序列号按照指定的算法进行运行生成一个二进制字节流；

根据md5算法对生成的字节流运算，得到哈希值，用来标识该终端设备。

可选的，终端设备为终端硬件设备或终端自助机设备。

可选的，后台系统接收注册模块所发送的经过加密的注册报文数据，对注册报文信息使用注册秘钥进行解密操作，当解密成功后提取终端设备的哈希值，并保存终端设备的硬件设备信息，生成解密成功信息并返回终端设备，当解密失败后则生成错误信息并返回终端设备。

本发明采用了由硬件设备或终端自助机自身多种硬件设备序列号生成该设备或终端自助设备唯一hash的方法。通过该设备的唯一hash作为后台系统和终端自助设备的通信秘钥

本发明简单易行，并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的ca证书复制或授权文件滥用的问题，采用dll或activex组件模式，实现了终端自助设备hash值的外漏问题，保证了数据通信的安全、有效。

附图说明

图1为本发明一种授权终端设备打印电子票据的方法流程图；

图2为本发明一种授权终端设备打印电子票据的方法哈希值的生成流程图；

图3为本发明一种授权终端设备打印电子票据的系统结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

本发明提供一种授权终端自助设备打印电子票据的方法，如图1所示，包括：

获取终端设备的硬件设备信息，终端设备为终端硬件设备或终端自助机设备，根据硬件设备信息生成哈希值，将硬件设备信息和哈希值组成注册报文，通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密，把经过加密的注册报文数据发送后台系统进行注册，其中，哈希值的生成，如图2所示，包括：

获取终端设备的硬件序列号；

将硬件序列号按照指定的算法进行运行生成一个二进制字节流；

根据md5算法对生成的字节流运算，得到哈希值，用来标识该终端设备；

接收用于指示解密结果的结果报文，对结果报文进行解析，如果接收到解密成功信息则注册成功，并退出注册流程；

当确定注册成功后，向后台系统发送授权请求，以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据；

终端设备注册成功后，通过哈希值与后台系统进行对称加密数据通信。

上述方法中，当后台系统终端设备所发送的经过加密的注册报文数据时，后台系统对注册报文信息使用注册秘钥进行解密操作，当解密成功后提取终端设备的哈希值，并保存终端设备的硬件设备信息，生成解密成功信息并返回终端设备，当解密失败后则生成错误信息并返回终端设备。

本发明还提供一种授权终端设备打印电子票据的系统200，如图3所示，包括：

注册模块201，获取终端设备的硬件设备信息，终端设备为终端硬件设备或终端自助机设备，根据硬件设备信息生成哈希值，将硬件设备信息和哈希值组成注册报文，通过与后台系统预先约定的注册秘钥对所述注册报文进行对称加密，把经过加密的注册报文数据发送后台系统进行注册，其中，哈希值的生成包括：

获取终端设备的硬件序列号；

将硬件序列号按照指定的算法进行运行生成一个二进制字节流；

根据md5算法对生成的字节流运算，得到哈希值，用来标识该终端设备；

解析模块202，接收用于指示解密结果的结果报文，对结果报文进行解析，如果接收到解密成功信息则注册成功，并退出注册流程；

授权模块203，当确定注册成功后，向后台系统发送授权请求，以促使后台系统根据所接收的授权请求来授权终端设备打印电子票据。

后台系统接收注册模块所发送的经过加密的注册报文数据，对注册报文信息使用注册秘钥进行解密操作，当解密成功后提取终端设备的哈希值，并保存终端设备的硬件设备信息，生成解密成功信息并返回终端设备，当解密失败后则生成错误信息并返回终端设备。

本发明采用了由硬件设备或终端自助机自身多种硬件设备序列号生成该设备或终端自助设备唯一hash的方法。通过该设备的唯一hash作为后台系统和终端自助设备的通信秘钥

本发明简单易行，并且减少了传统控制过程中的冗余步骤。有效的避免因传统方法导致的ca证书复制或授权文件滥用的问题，实现了终端自助设备哈希值的外漏问题，保证了数据通信的安全、有效。