二维码电子票务管理方法及系统与流程

本发明涉及电子票务技术领域，尤其涉及一种二维码电子票务管理方法及系统。

背景技术：

目前，国内各个城市的客运部门都建立了较为完善的购票、检票系统，并采用非接触式IC卡作为票卡的载体，但非接触式IC卡成本太高，容易出现票介质成本高于车票本身的情况，一旦丢失或破损会造成资源的浪费。

二维码车票实现了车票的虚拟化，电子化。乘客不仅能够随时随地购买地铁票，而且不用担心车票的遗失，给予乘客良好的购票体验的同时，也减少地铁公司对于传统票务的管理成本。以深圳地铁为例，当前一张非接触式的地铁单程票的采购价约为1.7元/枚，每年流失量约200万张，则每年因为车票破损直接损失为340万元。而采用二维码车票后，将直接减少车票破损带来的损失，此外由于管理难度的减少，以此带来的人工费用也将每年减少7万以上。

目前，国内相关研究中提及的地铁票务系统是利用高科技产品条形码作为通行电子门票，可以综合运用计算机、自动控制、OTN光网传输、3DES加密技术等专业知识，来实现轨道交通全过程的自动化系统。

在线地铁购票系统正常运营需要相应的安全保障机制，为防止二维码内信息泄露或被不法分子窃取仿造，需对原始数据或图像进行一系列的加密运算。但现有的加密性能还有待于进一步提高。

技术实现要素：

本发明目的在于公开一种二维码电子票务管理方法及系统，以提高系统的整体性能。

为实现上述目的，本发明公开了一种二维码电子票务管理方法，包括：

客户端与二维码票务服务器交互生成订单，提取订单中的关键信息通过对称算法进行加密，形成第一密文；然后对所述第一密文通过非对称算法进行二次加密，形成第二密文；根据所述第一密文和第二密文生成加密二维码作为用户的电子票；

当用户手持所述电子票进出站时，由闸机将扫描的二维码传送给车站后台服务器，由所述车站后台服务器对二维码进行解密，并将解密出的订单信息与从所述二维码票务服务器获取的订单信息进行比对，当比对结果一致时，指令闸机放行的同时，记录对应所述订单信息的进出站的时间戳，并将所述进出站的时间戳信息传送给所述二维码票务服务器；

所述二维码票务服务器根据所述进出站时间戳进行票务处理。

为实现上述目的，本发明还公开了一种二维码电子票务管理系统，包括依次建立通信连接的客户端、二维码票务服务器和车站后台服务器，所述客户端，用于与所述二维码票务服务器交互生成订单，提取订单中的关键信息通过对称算法进行加密，形成第一密文；然后对所述第一密文通过非对称算法进行二次加密，形成第二密文；根据所述第一密文和第二密文生成加密二维码作为所述用户的电子票；

所述车站后台服务器，用于当用户手持所述电子票进出站时，从闸机获取扫描的二维码并对该二维码进行解密，并将解密出的订单信息与从所述二维码票务服务器获取的订单信息进行比对，当比对结果一致时，指令闸机放行的同时，记录对应所述订单信息的进出站的时间戳，并将所述进出站的时间戳信息传送给所述二维码票务服务器，以供所述二维码票务服务器根据所述进出站时间戳进行票务处理。

本发明具有以下有益效果：

直接根据订单信息生成二维码，并在生成二维码的过程中进行了二次加密，极大提升了系统的安全性，并在用户持二维码进出站时，记录进出站的时间戳，为系统根据相关的时间戳优化电子票务管理及提供相关的增值服务提供了基础。

下面将参照附图，对本发明作进一步详细的说明。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例公开的二维码电子票务管理方法流程图；

图2是本发明实施例公开的加密KSA算法伪代码截图；

图3是本发明实施例公开的加密PRGA算法伪代码截图；

图4是本发明实施例公开的RSA加密算法执行示意图。

具体实施方式

以下结合附图对本发明的实施例进行详细说明，但是本发明可以由权利要求限定和覆盖的多种不同方式实施。

实施例1

本实施例公开一种二维码电子票务管理方法，如图1所示，包括：

步骤S1、客户端与二维码票务服务器交互生成订单，提取订单中的关键信息通过对称算法进行加密，形成第一密文；然后对第一密文通过非对称算法进行二次加密，形成第二密文；根据第一密文和第二密文生成加密二维码作为用户的电子票。其中，该客户端可加载并运行于电脑、或手机、平板等移动终端上。

在该步骤中，所提取的订单中的关键信息包括但不限于：登录客户端的用户名称、订单所对应乘客的真实身份信息、进出站的站名以及乘车日期、订单号等其中的任意一种或任意组合。

在该步骤中，由于生成加密二维码的流程在移动终端进行，若单纯利用对称算法加密，一旦源代码被破解，私钥随之泄露。针对此类问题，可在原加密算法基础上利用非对称算法加密私钥，另外生成的一对公私钥，公钥存于应用源代码，私钥存于车站后台服务器。

在该步骤中混合加密流程可具体为：

对需要加密的明文信息进行数据分析，同时进行相应的字符转换。选取私钥，将转换后的明文词用RC4算法加密形成密文。随机生成RSA算法的公私钥，并用其公钥对RC4算法的私钥(将其视为明文)进行RSA加密算法生成密文C₂，设置密码标志位，将密文C₂填充到C₁中形成最终密文C，对密文C进行数据编码，生成加密加密二维码。其中，RC4算法包括初始化算法和伪随机子密码生成算法两部分,简称为KSA和PRGA，相应算法的伪代码分别如图2和图3所示。RSA算法是典型的非对称算法，其本质在于两个已知数相乘得到结果的过程运算量小，而在两数未知情况下，将乘积正确分解成指定两数的运算量极大；算法考虑三个关键参数(n,e₁,e₂)进行设计，主要过程集中于公私钥生成，执行过程如附图4所示。

步骤S2、当用户手持电子票进出站时，由闸机将扫描的二维码传送给车站后台服务器，由车站后台服务器对二维码进行解密，并将解密出的订单信息与从二维码票务服务器获取的订单信息进行比对，当比对结果一致时，指令闸机放行的同时，记录对应订单信息的进出站的时间戳，并将进出站的时间戳信息传送给二维码票务服务器。

在该步骤中，车站后台服务器解密的流程与上述客户端加密的流程相对应，解密用的密钥可通过与二维码票务服务器交互获取。通常，当订单信息包括有进出站信息时，二维码票务服务器可将用于车站后台服务器比对处理及其他相关处理的相关信息，比如密钥等，提前发送给关联该进出站的车站后台服务器，以方便用户快速进出站，同时也避免在客流量大时造成车站后台服务器与二维码票务服务器之间的网络堵塞。

步骤S3、二维码票务服务器根据进出站时间戳进行票务处理。例如：对含进站时间戳的订单信息制定相应的自动清理规则，以及根据进出站时间戳进行支付处理等等，由于乘车时，用户空闲时间比较充足，乃至可以根据进出站时间戳在用户的该空闲段向相应的客户端推送个性化的广告或娱乐内容等，并在出站后，终止该广告或娱乐内容的推送。

在上述步骤中，相关订单的支付方式可以灵活化，可以是预付或者到付；通常不同的支付方法方式，后台的数据处理也存在相应的差异。例如，较佳的，当步骤S1中的订单为已支付订单时，步骤S2中的车站后台服务器在出站比对时，包括：根据实际的进出站计算相应的票价，并比对所计算的票价是否与已完成订单的金额一致。又或者，当订单为待支付订单时，由二维码票务服务器在获取进出站时间戳后，进行支付处理。

本实施例中，当用户持二维码进出站时，通过上述步骤S2记录进出站的时间戳，为系统根据相关的时间戳优化电子票务管理及提供相关的增值服务提供了基础。例如，当车站后台服务器根据进出站时间戳判定电子票为重复刷票时，指令闸机产生告警。又或者，客户端在获取进站时间戳后，通过GPS获取定位信息，并在通过定位信息识别电子票由客户端自持而非他持时，通过GPS持续跟踪客户端的运行轨迹，并在客户端将抵达对应订单的目的站时，提前进行预告。在本段所述情形下，复制转发或打印的电子二维码都能生效，不需要和具体的客户端或硬件设备进行绑定，但基于重复刷票的检测机制(例如，当车站后台服务器在进站比对时，一旦查找已记录有进站时间戳即视为重复刷票)，该电子票是一次性的，藉此，可便于二维码电子票的流转，也方便用户通过多种灵活的渠道或方式进行购票及乘车。

进一步的，本实施例中的客户端还设置有调用NFC功能模块的电子票模式，以供用户在加密二维码和NFC(Near Field Communication，近场通信)两者模式之间进行切换，并在两种模式下都设置有防截屏功能，以此防止二维码被截屏，进一步提高系统的安全性。其中，该NFC可以通过调用集成在该客户端所运行终端操作系统上的NFC控制器及相应接口来实现，用户可在闸机上凭NFC支付界面进出站。

实施例2

与上述方法实施例相对应的，本实施例公开一种二维码电子票务管理系统，包括依次建立通信连接的客户端、二维码票务服务器和车站后台服务器。

客户端，用于与二维码票务服务器交互生成订单，提取订单中的关键信息通过对称算法进行加密，形成第一密文；然后对第一密文通过非对称算法进行二次加密，形成第二密文；根据第一密文和第二密文生成加密二维码作为用户的电子票。

车站后台服务器，用于当用户手持电子票进出站时，从闸机获取扫描的二维码并对该二维码进行解密，并将解密出的订单信息与从二维码票务服务器获取的订单信息进行比对，当比对结果一致时，指令闸机放行的同时，记录对应订单信息的进出站的时间戳，并将进出站的时间戳信息传送给二维码票务服务器，以供二维码票务服务器根据进出站时间戳进行票务处理。

优选的，车站后台服务器，还用于根据进出站时间戳判定电子票为重复刷票时，指令闸机产生告警；以及当订单为已支付订单时，车站后台服务器在出站比对时，包括根据实际的进出站计算相应的票价，并比对所计算的票价是否与已完成订单的金额一致。

优选的，客户端还用于在获取进站时间戳后，通过GPS获取定位信息，并在通过定位信息识别电子票由客户端自持而非他持时，通过GPS持续跟踪客户端的运行轨迹，并在客户端将抵达对应订单的目的站时，提前进行预告。

综上，本发明公开的二维码电子票务管理方法及系统，直接根据订单信息生成二维码，并在生成二维码的过程中进行了二次加密，极大提升了系统的安全性，并在用户持二维码进出站时，记录进出站的时间戳，为系统根据相关的时间戳优化电子票务管理及提供相关的增值服务提供了基础。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。