專利名稱:一種電子憑證實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子憑證的實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置����,特別是涉及一種用戶可通過移動終端獲得電子憑證����,進(jìn)而通過身份認(rèn)證的方法和裝置�����。
背景技術(shù):
電子憑證的范圍很廣�,在此僅引用票據(jù)為例進(jìn)行說明。傳統(tǒng)票據(jù)的獲得�,消費(fèi)者需要排隊(duì)購票����、取票�,再排隊(duì)驗(yàn)票入場����,如此僅為了要入場,就得花費(fèi)許多時(shí)間����。這些票據(jù)范圍廣泛,包括飛機(jī)票���、火車票����、酒店預(yù)定票以及各種場館入場票等����。近年來,隨著電話網(wǎng)絡(luò)與電腦網(wǎng)絡(luò)的應(yīng)用普及,消費(fèi)者可藉由電話、傳真或電腦網(wǎng)絡(luò)預(yù)先購票���,從而解決了購票時(shí)得費(fèi)時(shí)排隊(duì)的困擾,亦提供可預(yù)先且彈性地訂票方式。隨著移動通信技術(shù)的發(fā)展����,使得用戶的移動終端有可能成為一種方便且操作簡單的電子票據(jù)獲取和支付的手段。
現(xiàn)有的電子憑證的實(shí)現(xiàn)方法���,一般為如下步驟用戶通過用戶終端向憑證管理中心發(fā)送憑證獲取請求;請求通過后���,憑證管理中心生成憑證,然后由人工將憑證遞送至用戶���;用戶利用所述憑證完成憑證管理中心的數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果���。這樣就導(dǎo)致網(wǎng)絡(luò)傳輸效率的低下��,一是因?yàn)樵谛畔鬟f的過程中仍需要人工的參與���,相當(dāng)于兩個(gè)數(shù)據(jù)處理系統(tǒng)由于技術(shù)上的原因是相分離的,需要人工參與完成系統(tǒng)間數(shù)據(jù)的傳遞��,故導(dǎo)致網(wǎng)絡(luò)資源利用率低下��;二是由于憑證需要打印出來從而大量消耗自然資源���;三是因?yàn)閭鬏數(shù)男畔閼{證的全部信息�,占用了較多的網(wǎng)絡(luò)資源����,從而致使網(wǎng)絡(luò)傳輸效率的低下。
現(xiàn)有的電子憑證的實(shí)現(xiàn)方法���,一般采用注冊用戶并輸入密碼的方式對憑證獲取請求進(jìn)行認(rèn)證�����,這種軟加密的方式其密碼容易被識別從而盜用請求信息,并由于這種加密模式的注冊信息����、密碼信息和請求信息在網(wǎng)絡(luò)中傳輸容易被截獲��,從而導(dǎo)致憑證安全性不能保證�����;以及由于軟加密的方式導(dǎo)致的非唯一性��,使得憑證通過網(wǎng)絡(luò)傳輸?shù)陌踩圆荒鼙WC���。
發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明的目的是提供一種具備高安全性唯一性�,可提高網(wǎng)絡(luò)資源利用率,節(jié)約自然資源的電子憑證的實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置���。由于電子憑證的范圍較廣��,在此僅引用大家熟悉的電子票據(jù)為例對本發(fā)明進(jìn)行說明�����。
為解決上述技術(shù)問題��,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種電子憑證的實(shí)現(xiàn)方法�����,包括下列步驟步驟a����,用戶終端向憑證管理中心發(fā)送憑證獲取請求;步驟b�,憑證管理中心根據(jù)所述請求向用戶終端發(fā)送憑證標(biāo)識;步驟c�����,用戶終端利用所述憑證標(biāo)識完成憑證管理中心的數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果����。
所述的電子憑證的實(shí)現(xiàn)方法還包括綁定步驟,將憑證獲取請求中的硬加密信息和支付卡號對應(yīng)捆綁��;認(rèn)證步驟根據(jù)所述的硬加密信息對憑證獲取請求進(jìn)行認(rèn)證�����。
所述的認(rèn)證步驟按照下述的步驟進(jìn)行認(rèn)證步驟1�,根據(jù)所述硬加密信息判斷用戶是否合法;步驟2�,如為合法用戶����,則根據(jù)憑證獲取請求判斷支付卡余額是否足以支付憑證請求�����;如足以支付���,則確定認(rèn)證通過。
所述的硬加密信息為手機(jī)串號���。
所述的憑證標(biāo)識為電子憑證在憑證管理中心的存儲地址信息��。
所述的憑證標(biāo)識采用的是僅供電子憑證認(rèn)證單元識別的格式�。
一種電子憑證的實(shí)現(xiàn)裝置��,包括存儲裝置��,按標(biāo)識存儲電子憑證�;請求發(fā)送裝置,發(fā)送憑證獲取請求�����,接收憑證標(biāo)識;請求處理裝置���,根據(jù)所述憑證獲取請求對請求發(fā)送裝置進(jìn)行認(rèn)證���,當(dāng)認(rèn)證通過時(shí),向請求發(fā)送裝置發(fā)送憑證標(biāo)識��;利用請求發(fā)送裝置的所述憑證標(biāo)識完成數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果�����。
所述的請求發(fā)送裝置還包括有硬加密單元����。
所述的請求處理裝置還包括一信息管理單元,用于管理憑證獲取請求信息�。
所述的請求處理裝置還包括一支付單元,用于處理電子憑證的付費(fèi)信息�。
以上技術(shù)方案可以看出,在本發(fā)明的電子憑證的實(shí)現(xiàn)方法中�,將用戶信息數(shù)據(jù)經(jīng)過憑證管理中心的編碼處理,形成密碼信息形式的電子憑證��;并發(fā)送到用戶的移動終端中,用戶在通過移動終端中所述密碼形式的電子憑證通過身份認(rèn)證����。由于采用用戶的移動終端為電子票據(jù)的存儲體,從而不需要紙質(zhì)票據(jù)的打印過程或者卡式票據(jù)的制作過程�,故節(jié)約了紙張以及油墨等自然資源。據(jù)測算�,如果按照中國民航系統(tǒng)每年7000萬人次的旅客流量計(jì)算���,整個(gè)民航系統(tǒng)起碼將節(jié)約大量的紙張以及油墨等自然資源�����,具有相當(dāng)?shù)沫h(huán)保作用���。
由于利用用戶終端幫助完成數(shù)據(jù)傳遞,即將原來需要人工參與完成系統(tǒng)間數(shù)據(jù)的傳遞的兩個(gè)相分離的數(shù)據(jù)處理系統(tǒng)直接合并成了一個(gè)系統(tǒng)����,從而提高了網(wǎng)絡(luò)資源利用率。以及采用在網(wǎng)絡(luò)信息傳遞中僅傳送憑證的標(biāo)識而不傳送憑證的所有信息��,故能夠在現(xiàn)有網(wǎng)絡(luò)售票的基礎(chǔ)上提高現(xiàn)有網(wǎng)絡(luò)資源的利用率��,同時(shí)能夠提高售票的效率。
另外��,由于本發(fā)明的技術(shù)方案中����,采用了位于現(xiàn)場的電子憑證認(rèn)證裝置自動對用戶移動終端的電子憑證進(jìn)行認(rèn)證,可將人工值機(jī)變成自動值機(jī)����,從而可以提高檢票的效率。
再者�,由于本發(fā)明的電子憑證的實(shí)現(xiàn)方法中,由于憑證獲取請求信息中含有硬加密信息�,并根據(jù)該硬加密信息對請求信息進(jìn)行認(rèn)證,正是由于硬加密信息在傳送過程中不易被截獲或破譯��,故能夠保證電子憑證的安全性和唯一性��;由于本方法將請求中的硬加密信息和用戶的支付卡號進(jìn)行了唯一對應(yīng)的綁定��,故能夠提高憑證認(rèn)證過程的安全性和唯一性�;由于所述電子憑證采用了二維碼的圖形格式,從而可以進(jìn)一步提高電子憑證的安全性����。
本發(fā)明提供的一種電子憑證的實(shí)現(xiàn)裝置��,基于同樣的理由而具有了相當(dāng)?shù)挠幸嫘Ч?jié)約大量的紙張以及油墨等自然資源��,具有相當(dāng)?shù)沫h(huán)保作用����;并能夠在現(xiàn)有網(wǎng)絡(luò)售票的基礎(chǔ)上提高現(xiàn)有網(wǎng)絡(luò)資源的利用率�,同時(shí)能夠提高網(wǎng)絡(luò)信息傳遞的效率;可以提高電子憑證的安全性和唯一性�。
下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。
圖1是本發(fā)明一種電子憑證實(shí)現(xiàn)方法的優(yōu)選步驟流程圖���;圖2是本發(fā)明一種電子憑證實(shí)現(xiàn)方法的步驟b、步驟c優(yōu)選流程圖����;圖3是本發(fā)明一種電子憑證實(shí)現(xiàn)裝置的請求處理裝置的優(yōu)選結(jié)構(gòu)框圖;圖4是本發(fā)明一種電子憑證的二維碼圖形的示意圖�;圖5是圖3所示電子憑證實(shí)現(xiàn)裝置的請求處理裝置的電子憑證生成單元的優(yōu)選結(jié)構(gòu)框圖。
具體實(shí)施例方式
本發(fā)明的核心思想采用用戶的移動終端為電子票據(jù)的存儲體���,以及采用在網(wǎng)絡(luò)信息傳遞中僅傳送憑證的標(biāo)識而不傳送憑證的所有信息�����,從而節(jié)約了紙張以及油墨等自然資源�����,提高了網(wǎng)絡(luò)信息傳輸?shù)男?��。采用硬加密的方式保證用戶請求信息中包括確定并唯一的移動終端信息���,并采用二維碼的圖形格式標(biāo)識電子憑證,從而進(jìn)一步提高電子憑證的安全性和唯一性���。
圖1所示的為本發(fā)明一種電子憑證的實(shí)現(xiàn)方法的優(yōu)選步驟流程圖����。
步驟a���,用戶終端向憑證管理中心發(fā)送憑證獲取請求�;步驟b�����,憑證管理中心根據(jù)所述請求向用戶終端發(fā)送憑證標(biāo)識�;步驟c�,用戶終端利用所述憑證標(biāo)識完成憑證管理中心的數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果���。
本方法中所述的電子憑證包括但不限于飛機(jī)票���、火車票、酒店客房預(yù)定票���、各種文體演出或者展覽場館入場票����、電視購物憑證以及各類身份憑證等����。由于電子憑證的范圍較廣�����,在此僅引用大家熟悉的電子票據(jù)為例對本發(fā)明進(jìn)行說明����。
本發(fā)明所述電子憑證實(shí)現(xiàn)方法中的憑證獲取請求信息一般包括用戶需要訂購的電子憑證的憑證信息以及用戶的身份信息。所述的憑證信息為能夠是用戶及第三方明白所購入的電子憑證的內(nèi)容的事件信息��。例如名稱、日期�����、地點(diǎn)��、開始時(shí)間�、坐席號碼、價(jià)格等����。所述的用戶的身份信息為能夠唯一確定用戶身份的個(gè)人信息,例如用戶確定并唯一的移動終端信息��、姓名����、性別、出生日期�、住址、聯(lián)系方式等�。
步驟a中所述的用戶終端可以為移動終端,也可以為固定終端����;固定終端就需要將憑證標(biāo)識打印或者存儲于另一移動載體����,然后利用所述憑證標(biāo)識完成憑證管理中心的數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果�����。所述的用戶移動終端可以為用戶的移動電話�����、個(gè)人數(shù)字助理(PDA)�����、手提電腦或者股票傳訊機(jī)等各種便攜式通訊裝置�。圖1中所示的用戶終端和憑證管理中心之間可以采用如下的通信方式a、通過GSM��、CDMA�����、GPRS�、PHS���、TDMA或者PDC等各種移動通信網(wǎng)絡(luò)相互傳遞信息���;b����、信息的形式可以是文字圖形數(shù)據(jù)格式的����,例如短信或者彩信;c����、信息的形式可以是WAP這樣的無線通信格式,例如把Internet網(wǎng)上HTML語言的電子郵件信息轉(zhuǎn)換成用WML描述的信息���,顯示在移動電話或者其他手持設(shè)備的顯示屏上��;d��、信息的形式也可以是普通語音格式�����,或者IVR(Interactive Voice Response)即互動式語音應(yīng)答����,只須用電話即可進(jìn)入服務(wù)中心,服務(wù)器將根據(jù)用戶輸入的內(nèi)容進(jìn)行相關(guān)處理����。用戶通過查詢所需憑證情況,然后確認(rèn)需求憑證信息���,發(fā)出請求等步驟完成憑證獲取請求信息的發(fā)送�����。
所述的本發(fā)明的方法中的憑證管理中心可以包括有電子憑證發(fā)行單元����、電子憑證驗(yàn)證單元����。還可以包括有信息管理單元、支付單元等等��。
因?yàn)殡娮討{證中有的是需要支付對價(jià)購買的���,而有的則是不需要支付對價(jià)的����,申請即可�����。本發(fā)明所述的支付方式可以采用現(xiàn)有的面對面的支付方式�,例如現(xiàn)金、存折或者信用卡等��;也可以采用非面對面的支付方式���,例如互聯(lián)網(wǎng)絡(luò)���、固定電話或者移動終端等。
一般的根據(jù)用戶的憑證獲取請求可以根據(jù)用戶的注冊信息以及密碼信息即通過認(rèn)證而發(fā)送憑證標(biāo)識���。但本發(fā)明的優(yōu)選實(shí)施例為了保證憑證支付時(shí)的安全性和唯一性��,則所述的方法中還可以包括綁定步驟���,將憑證獲取請求中的硬加密信息和支付卡號對應(yīng)捆綁;以及認(rèn)證步驟根據(jù)所述的硬加密信息對憑證獲取請求進(jìn)行認(rèn)證。
所述的硬加密信息為手機(jī)串號或者手機(jī)SIM卡號以及身份識別號等��。硬加密信息的使用使得硬加密單元相當(dāng)于一個(gè)密鑰�����,具有不可重復(fù)性�,離開了該硬加密單元,該信息將不能被使用�����,所以硬加密信息的使用從本質(zhì)上提高了用戶電子憑證的安全性和唯一性���。當(dāng)然����,所述的硬加密信息也可以是由存在于用戶終端上的硬加密單元生成的�����,硬加密單元生成的硬加密信息隨著用戶憑證獲取請求信息一同發(fā)出�,也可以隱藏在憑證獲取請求信息之后不顯示出來,從而加強(qiáng)電子憑證的安全性�。
所述的綁定在本發(fā)明中是指將憑證獲取請求信息中的硬加密信息和用戶的支付卡號對應(yīng)綁定�����;當(dāng)然,由用戶終端硬加密單元發(fā)出的硬加密信息也可以和用戶具有支付功能的其他任何支付帳號對應(yīng)綁定即可����,例如存折帳號、電話銀行或者網(wǎng)上銀行帳號��、信用卡帳號等等�。
所述的認(rèn)證步驟按照下述的步驟進(jìn)行認(rèn)證
步驟1,判斷用戶是否合法����;步驟2,如為合法用戶�����,則根據(jù)憑證獲取請求判斷支付卡余額是否足以支付憑證請求��;步驟3�����,如足以支付,則確定認(rèn)證通過�。
在根據(jù)憑證獲取請求向用戶終端發(fā)送憑證標(biāo)識之前,還可以包括支付步驟����,即根據(jù)用戶請求中的硬加密信息以及和其支付卡號的綁定,對用戶支付卡中的金額進(jìn)行扣除�����。即是指用戶通過金融機(jī)構(gòu)的支付裝置支付所定購憑證的對價(jià)����。所述支付裝置是能夠讓用戶使用移動終端完成在線或者遠(yuǎn)程支付功能的電子支付裝置或服務(wù)器。
發(fā)送的憑證標(biāo)識可以為憑證管理中心的電子憑證的存儲地址信息��,即將電子憑證在憑證管理中心的所存儲的位置地址等信息作為憑證標(biāo)識發(fā)送���;也可以為部分電子憑證�����,也可以為全部的電子憑證信息����,采用盡量少的數(shù)據(jù)信息代表同樣的原始信息在網(wǎng)絡(luò)中傳輸可以提高網(wǎng)絡(luò)信息的傳輸效率,以及網(wǎng)絡(luò)資源利用率�。所以在本發(fā)明的優(yōu)選實(shí)施例中采用的憑證標(biāo)識僅含有電子憑證在憑證管理中心的所存儲的位置地址信息,這樣在保證電子憑證傳遞的安全性的基礎(chǔ)上減少了網(wǎng)絡(luò)信息傳遞量�����,從而提高了網(wǎng)絡(luò)資源的利用率�����。
所述的步驟b可以進(jìn)一步包括下列電子憑證生成步驟對用戶發(fā)送的憑證獲取請求信息進(jìn)行認(rèn)證����;認(rèn)證通過后將該信息存儲�;采用一定的編碼方式對該憑證獲取請求信息進(jìn)行編碼處理并將其和用戶的移動終端進(jìn)行適配,從而形成適合用戶移動終端的密碼信息形式的電子憑證����;根據(jù)憑證獲取請求信息發(fā)送憑證標(biāo)識。其中編碼方式可以為二維碼����、條形碼以及其他編碼方式,僅供電子憑證驗(yàn)證單元3識別即可����。
所述的步驟c包括對用戶移動終端的電子憑證標(biāo)識進(jìn)行識讀���;并與所述管理終端存儲的電子憑證信息進(jìn)行比對認(rèn)證,或者將用戶移動終端的電子憑證解密得到的用戶信息與所述管理終端存儲的用戶信息進(jìn)行比對認(rèn)證����;若匹配則發(fā)送認(rèn)證通過的信息。
所述的步驟c中的憑證管理中心的數(shù)據(jù)操作可以由現(xiàn)有技術(shù)中的位于現(xiàn)場對用戶身份進(jìn)行認(rèn)證的一管理終端來完成�,例如安裝有感測、檢測或者攝像等識別功能的計(jì)算機(jī)管理終端或者人工管理終端����。該管理終端通過掃描二維碼圖像、紅外�、藍(lán)牙、USB或者RS232接口�����,對用戶的移動終端中的密碼形式的電子憑證進(jìn)行檢測�����;將檢測到的信息進(jìn)行解密����;將解密得到的信息和其中存儲的信息進(jìn)行比對�����;根據(jù)匹配結(jié)果控制入口開閉��;并當(dāng)所述匹配結(jié)果為否時(shí)發(fā)出用戶不能通過的警報(bào)���。也可以直接將憑證標(biāo)識用于比對該電子憑證的存儲地址信息,從而根據(jù)比對結(jié)果控制入口開閉�����。也可以所述比對認(rèn)證的結(jié)果匹配時(shí)����,打印相關(guān)紙質(zhì)憑證����;如果所述比對認(rèn)證的結(jié)果不匹配時(shí),不打印相關(guān)紙質(zhì)憑證���,并發(fā)出告知用戶不能打印的警報(bào)�����。
圖2描述了步驟b中電子憑證生成步驟的具體流程圖�����,電子憑證的生成包括認(rèn)證步驟s21����、加密步驟s22、編碼步驟s23�、適配封裝步驟s24。
電子憑證的生成中的認(rèn)證步驟s21在之前有詳細(xì)的描述�����,所以在此就不再贅述���。
電子憑證的生成中的加密步驟s22采用的加密方式是通用的DES(DataEncryption Standard)加密��。DES算法的入口參數(shù)有三個(gè)Key�����、Data�、Mode。其中Key為8個(gè)字節(jié)共64位��,是DES算法的工作密鑰����;Data也為8個(gè)字節(jié)64位,是要被加密或被解密的數(shù)據(jù)��;Mode為DES的工作方式����,有兩種加密或解密。本發(fā)明中����,在電子憑證發(fā)行單元2和電子憑證驗(yàn)證單元3之間的通信網(wǎng)絡(luò)的兩端�,雙方約定一致的Key。所述電子憑證生成模塊22中的DES算法工作流程如下利用Key對數(shù)據(jù)Data進(jìn)行加密����,生成Data的密碼形式(64位)作為DES的輸出結(jié)果;然后以密碼形式在公共通信網(wǎng)(如電話網(wǎng)��、互聯(lián)網(wǎng))中傳輸?shù)诫娮討{證驗(yàn)證單元3中����。在電子憑證驗(yàn)證單元3中的DES算法工作流程如下利用Key對密碼形式的數(shù)據(jù)Data進(jìn)行解密�����,還原為Data的明碼形式(64位)作為DES的輸出結(jié)果�����。這樣�,便保證了核心數(shù)據(jù)在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃浴?br>
所述的電子憑證的生成中的編碼步驟s23是指將上述加工成密文形式的原始業(yè)務(wù)信息經(jīng)過編碼形成特定的二維碼圖形的過程��。二維碼是在平面二維方向上都記錄信息的符號�,即在水平和垂直的兩個(gè)方向上都存儲信息。二維碼充分利用了平面上的二維空間���,大大提升了信息密度�����,使得在小面積上編碼大數(shù)據(jù)成為可能���;其次由于二維碼采用目前世界上最先進(jìn)的數(shù)學(xué)糾錯理論,如污損面積不超過50%,就能正確識讀����;再者二維碼一經(jīng)制成就不可更改其內(nèi)容,除非重新制碼�����。正是上述的這些優(yōu)點(diǎn)��,本發(fā)明的具體實(shí)施方式
中采用二維碼作為編碼方式����,可以較好的提高電子憑證的安全性。
在本發(fā)明的具體實(shí)施方式
中采用的所述的二維碼是Data Matrix碼����,采用的大小為26×26的點(diǎn)陣。因?yàn)镈ata Matrix碼最大的特點(diǎn)就是“小”����,因此為了使得二維碼在用戶移動終端上的適用�,在本發(fā)明的具體實(shí)施方式
中采用了大小為26×26點(diǎn)陣的Data Matrix碼,這個(gè)大小的二維碼能容納的數(shù)據(jù)量大約是40字節(jié)����。
所述的電子憑證的生成中的適配封裝步驟s24是指將上述生成的大小為26×26點(diǎn)陣的Data Matrix碼進(jìn)行用戶移動終端的適配以及封裝打包���,然后發(fā)送到用戶的移動終端上。只有經(jīng)過針對用戶移動終端的適配以及封裝打包后的信息才能在用戶的移動終端上被正常顯示�,即使得所生成的電子憑證成為用戶的移動終端能夠接受的信息格式。
圖4是本發(fā)明一種電子憑證的二維碼圖形的示意圖���。如圖4所示�,DataMatrix碼看起來像一個(gè)由深淺兩種顏色組成的國際象棋棋盤��,每一個(gè)相同大小的黑色或者白色方格稱為一個(gè)數(shù)據(jù)單位�。Data Matrix碼在尋邊區(qū)的外層有寬度為一個(gè)數(shù)據(jù)單位的靜區(qū),尋邊區(qū)只用于定位和定義數(shù)字單位的大小���,而不含有任何編碼信息�����。矩陣中的0����、1就是Data Matrix碼的黑白兩色的方格�,即數(shù)據(jù)單位�����。
圖2還描述了所述的步驟c中檢測和解碼電子憑證標(biāo)識的流程圖����。電子憑證的認(rèn)證包括檢測步驟s41����、解密步驟s42、比對步驟s43�����、執(zhí)行步驟s44����。首先電子憑證驗(yàn)證單元3中的檢測裝置31對電子憑證信息的圖像進(jìn)行檢測接收即圖像采集,例如光學(xué)攝像等方式��;接著進(jìn)行圖像增強(qiáng)�、提取Data Matrix碼;然后電子憑證驗(yàn)證單元3中的解密裝置33對提取出來的Data Matrix碼進(jìn)行譯碼��,顯示解密譯碼后的信息結(jié)果���;然后將解密得到的原始用戶信息和其存儲的原始用戶信息進(jìn)行比對�;若匹配則發(fā)送認(rèn)證通過的信息���。如果不匹配����,則可以直接關(guān)閉入口并發(fā)出禁止入場的警報(bào)或者要求人工檢查�����;也可以提示用戶進(jìn)行再次檢測流程��,如果超過額定次數(shù)后再要求人工檢查����。
電子憑證驗(yàn)證單元3中的檢測步驟s41還可以通過掃描二維碼圖像、紅外��、藍(lán)牙�����、USB或者RS232接口等多種信息傳輸方式�,對用戶的移動終端中的密碼形式的電子憑證進(jìn)行檢測接收����。
圖2僅描述了一種電子憑證發(fā)行單元2和電子憑證驗(yàn)證單元3之間的信息傳送關(guān)系�。如下還可有其他的信息傳送關(guān)系,則具體的步驟流程就會有所不同����。
電子憑證發(fā)行單元2將其存儲的原始業(yè)務(wù)信息以及其生成的密碼形式的電子憑證信息發(fā)送到電子憑證驗(yàn)證單元3中,使得位于現(xiàn)場的電子憑證驗(yàn)證單元3能夠?qū)φ兆R別用戶的電子憑證����,進(jìn)而判斷執(zhí)行依次的子步驟。電子憑證發(fā)行單元2也可以僅將電子憑證發(fā)送至電子憑證驗(yàn)證單元3����,這樣電子憑證驗(yàn)證單元3就可以直接將檢測到了電子憑證信息和原本存儲的電子憑證進(jìn)行比對進(jìn)而執(zhí)行控制步驟;因此可以不需要前一段所述的電子憑證認(rèn)證步驟中的解密步驟s42�����。電子憑證發(fā)行單元2也可以僅將用戶信息發(fā)送至電子憑證驗(yàn)證單元3��,這樣電子憑證驗(yàn)證單元3就可以先檢測電子憑證信息����,然后解密該電子憑證��,再和原本存儲的用戶信息進(jìn)行比對進(jìn)而執(zhí)行控制步驟����。
根據(jù)圖3所示的裝置結(jié)構(gòu)框圖來說明本發(fā)明的一種電子憑證實(shí)現(xiàn)裝置的請求處理裝置的具體優(yōu)選結(jié)構(gòu)����。一種電子憑證的實(shí)現(xiàn)裝置�����,包括存儲裝置����,按標(biāo)識存儲電子憑證;請求發(fā)送裝置�,發(fā)送憑證獲取請求,接收憑證標(biāo)識����;請求處理裝置,根據(jù)所述憑證獲取請求對請求發(fā)送裝置進(jìn)行認(rèn)證�����,當(dāng)認(rèn)證通過時(shí),向請求發(fā)送裝置發(fā)送憑證標(biāo)識��;利用請求發(fā)送裝置的所述憑證標(biāo)識完成數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果�。
所述的請求發(fā)送裝置還可以包括有硬加密單元。該硬加密單元用于生成硬加密信息�,提高加密信息得安全性和唯一性。所述的請求處理裝置還可以包括一信息管理單元1�����,用于管理憑證獲取請求信息��。所述的請求處理裝置還可以包括一支付單元����,用于處理電子憑證的付費(fèi)信息。所述的請求處理裝置還可以包括電子憑證發(fā)行單元2���、電子憑證驗(yàn)證單元3��。
圖3中用粗實(shí)線來表示本發(fā)明的請求處理裝置中各單元之間的通信連接關(guān)系����。因?yàn)楸景l(fā)明的請求處理裝置中的信息管理單元1并不是本發(fā)明的技術(shù)貢獻(xiàn)點(diǎn),而且現(xiàn)有技術(shù)已經(jīng)可以實(shí)現(xiàn)�����,所以其具體裝置結(jié)構(gòu)沒有在附圖1中詳細(xì)描述��。本發(fā)明所述的信息管理單元1一般由電子憑證服務(wù)提供商(SP)提供和使用����,本說明書中參考通信行業(yè)中的術(shù)語習(xí)慣����,將電子憑證服務(wù)提供商用SP來表示。
因?yàn)殡娮討{證中有的是需要支付對價(jià)購買的�����,而有的則是不需要支付對價(jià)的����,申請即可。所以本發(fā)明的請求處理裝置還可以包括有一支付單元��,用以處理用戶的付費(fèi)信息�����,并將所述付費(fèi)信息發(fā)送至信息管理單元1或者電子憑證發(fā)行單元2。付費(fèi)信息或者支付確認(rèn)信息可以作為電子憑證發(fā)行單元2生成電子憑證的一個(gè)條件��,所以支付單元可以直接將付費(fèi)信息或者支付確認(rèn)信息發(fā)送至電子憑證發(fā)行單元2�;也可以先發(fā)送至信息管理單元1,再由信息管理單元1將用戶信息以及付費(fèi)信息一同發(fā)送至電子憑證發(fā)行單元2�。本發(fā)明所述的支付單元一般由金融機(jī)構(gòu)提供和使用。
依據(jù)現(xiàn)有的網(wǎng)絡(luò)技術(shù)以及無線通信技術(shù)����,用戶的移動終端可以通過電子票務(wù)服務(wù)提供商管理的信息管理單元1完成憑證相關(guān)信息的查詢和確認(rèn),并可以通過金融機(jī)構(gòu)管理的支付單元完成電子憑證對價(jià)的支付過程��。隨后���,信息管理單元1和支付單元將確認(rèn)的原始業(yè)務(wù)信息(即所述的用戶信息)發(fā)送給電子憑證發(fā)行單元2�����,電子憑證發(fā)行單元2對該信息認(rèn)證后編碼生成電子憑證���;電子憑證發(fā)行單元2將密碼信息形式的電子憑證發(fā)送給用戶的移動終端,并同時(shí)將原始業(yè)務(wù)信息發(fā)送給電子憑證驗(yàn)證單元3���。用戶到達(dá)檢票處時(shí)��,電子憑證驗(yàn)證單元3直接識別用戶移動終端的電子憑證信息��,根據(jù)識讀的電子憑證信息和原存儲的電子憑證信息比對后的結(jié)果準(zhǔn)許用戶入場或者禁止用戶入場���;從而完成對用戶的電子憑證服務(wù)����。
本發(fā)明的請求處理裝置中的信息管理單元1��、電子憑證發(fā)行單元2����、電子憑證驗(yàn)證單元3以及支付單元是完全可以歸于一個(gè)服務(wù)提供商所擁有的�。在此僅為了便于理解,將各單元?dú)w于了不同的服務(wù)提供商�����。對應(yīng)于本發(fā)明的方法來說���,所述的憑證管理中心可以包括信息管理單元�����、電子憑證發(fā)行單元���、電子憑證驗(yàn)證單元����、支付單元等���。
圖3中所示的票務(wù)服務(wù)提供商(SP)的信息管理單元1和金融機(jī)構(gòu)的支付單元之間的通信方式如下光纖專線�����、或者各種寬帶網(wǎng)絡(luò)(如ADSL��、LAN等)�、或者如上所述的各種無線通信網(wǎng)絡(luò)��。票務(wù)服務(wù)提供商的信息管理單元1將用戶的憑證信息����、用戶的個(gè)人信息以及費(fèi)用信息發(fā)送給金融機(jī)構(gòu)的支付單元。
圖3中所示的票務(wù)服務(wù)提供商的信息管理單元1和電子憑證發(fā)行單元2之間的通信方式如下光纖專線�����、或者各種寬帶網(wǎng)絡(luò)(如ADSL、LAN等)��、或者如上所述的各種無線通信網(wǎng)絡(luò)�。票務(wù)服務(wù)提供商的信息管理單元1將從金融機(jī)構(gòu)的支付單元接收到的用戶有價(jià)憑證對價(jià)支付的確認(rèn)信息以及其他上述憑證信息、用戶個(gè)人信息一并傳送到電子憑證發(fā)行單元2���。
所述本發(fā)明的請求處理裝置包括的支付單元���,用以處理用戶的付費(fèi)信息,并將所述付費(fèi)信息發(fā)送至信息管理單元1或者電子憑證發(fā)行單元2���。付費(fèi)信息或者支付確認(rèn)信息可以作為電子憑證發(fā)行單元2生成電子憑證的一個(gè)條件�,所以支付單元可以直接將付費(fèi)信息或者支付確認(rèn)信息發(fā)送至電子憑證發(fā)行單元2��;也可以如前段所述�����,先發(fā)送至信息管理單元1�,再由信息管理單元1將用戶信息以及付費(fèi)信息一同發(fā)送至電子憑證發(fā)行單元2�����。
圖3中所述的電子憑證發(fā)行單元2包括認(rèn)證模塊21,用于對信息管理單元1����、支付單元和電子憑證驗(yàn)證單元3發(fā)送的信息進(jìn)行認(rèn)證;電子憑證生成模塊22���,用于將信息管理單元1和支付單元發(fā)送過來的信息進(jìn)行編碼形成密碼信息形式的電子憑證���,以及使此信息適配于用戶的移動終端;存儲模塊23��,用于存儲用戶的原始業(yè)務(wù)信息以及電子憑證信息��;通信模塊24�����,用以完成和信息管理單元1�����、支付單元����、用戶移動終端以及電子憑證驗(yàn)證單元3之間的通信�����;控制模塊25�����,按照事先設(shè)置的邏輯控制和管理操作流程以及控制信息流程���。圖3所示的裝置框圖為一優(yōu)選實(shí)施例,這些模塊中有一些是非必要的�����,具體情況在后面有所敘述�。
圖3中所述的電子憑證驗(yàn)證單元3包括檢測所述電子憑證密碼信息的檢測裝置31;存儲所述原始業(yè)務(wù)信息和電子憑證信息的存儲裝置32��;將檢測到的信息進(jìn)行解密的解密裝置33�;將解密后的信息和其中存儲的信息進(jìn)行比對的比對裝置34;根據(jù)所述對照裝置的匹配結(jié)果控制入口開閉的確認(rèn)裝置35�����;根據(jù)所述對照裝置的匹配結(jié)果為否時(shí)告知用戶不能通過的警報(bào)裝置36�����。圖1所示的裝置框圖為一優(yōu)選實(shí)施例���,這些模塊中有一些是非必要的或者可以更改的�����,具體情況在后面有所敘述�����。
圖3中所述的電子憑證驗(yàn)證單元3的檢測裝置31包括下述的檢測方式掃描二維碼圖像����、攝像����、紅外、藍(lán)牙�、USB或者RS232接口等。圖1中所述的電子憑證驗(yàn)證單元3的警報(bào)裝置36在某些情況下是可以省略的��,采用這樣的警報(bào)裝置36是為了提高電子憑證驗(yàn)證單元3的人性化操作。
圖3中所述的電子憑證發(fā)行單元2和電子憑證驗(yàn)證單元3之間的信息傳遞采用批量傳輸?shù)姆绞交蛘邔?shí)時(shí)聯(lián)機(jī)傳輸?shù)姆绞?����。采用的通信手段為光纖專線����、或者各種寬帶網(wǎng)絡(luò)(如ADSL、LAN等)���、或者如上所述的各種無線通信網(wǎng)絡(luò)�。電子憑證發(fā)行單元2將其存儲的原始業(yè)務(wù)信息以及其生成的密碼形式的電子憑證信息發(fā)送到電子憑證驗(yàn)證單元3中��,使得位于現(xiàn)場的電子憑證驗(yàn)證單元3能夠?qū)φ兆R別用戶的電子憑證���,進(jìn)而判斷執(zhí)行步驟�。電子憑證發(fā)行單元2也可以僅將電子憑證發(fā)送至電子憑證驗(yàn)證單元3��,這樣電子憑證驗(yàn)證單元3就可以直接將檢測到了電子憑證信息和原本存儲的電子憑證進(jìn)行比對進(jìn)而執(zhí)行控制步驟����;因此可以不需要前一段所述的電子憑證驗(yàn)證單元3中的解密裝置33。電子憑證發(fā)行單元2也可以僅將用戶信息發(fā)送至電子憑證驗(yàn)證單元3,這樣電子憑證驗(yàn)證單元3就可以先檢測電子憑證信息�,然后解密該電子憑證�,再和原本存儲的用戶信息進(jìn)行比對進(jìn)而執(zhí)行控制步驟。這樣的話�����,就根據(jù)所采用的信息流程的不同�,從而采用的電子憑證驗(yàn)證單元3的具體結(jié)構(gòu)特征就有所不同。
圖5是圖3所示的一種電子憑證實(shí)現(xiàn)裝置的電子憑證發(fā)行單元2的結(jié)構(gòu)框圖���。所述的電子憑證發(fā)行單元2的結(jié)構(gòu)在前面有所提及�����,所以下面針對其具體結(jié)構(gòu)詳細(xì)介紹��。
所述的電子憑證發(fā)行單元2的認(rèn)證模塊21�����,是對信息管理單元1傳送過來的用戶有價(jià)憑證對價(jià)支付的確認(rèn)信息以及其他如前所述的用戶信息進(jìn)行認(rèn)證���,認(rèn)證方式采用通用的RSA認(rèn)證方式,即需要通過原始密碼和實(shí)時(shí)代碼這兩個(gè)因素的認(rèn)證后方可存取相應(yīng)的網(wǎng)絡(luò)資源。認(rèn)證后的信息存儲在所述的電子憑證發(fā)行單元2的存儲模塊23中�����。當(dāng)然在該認(rèn)證模塊21中也可以采用其他能夠保證安全的認(rèn)證模式�����,本優(yōu)選實(shí)施例中選用RSA認(rèn)證方式是因?yàn)樗劝踩懈咝А?br>
所述的認(rèn)證模塊21還可以對獲取的用戶信息進(jìn)行認(rèn)證�����,判斷其中是否含有確定并唯一的移動終端信息�,即硬加密信息;認(rèn)證過程還可以根據(jù)需要進(jìn)行支付卡余額得判斷��;如果判斷為是則對所述用戶信息進(jìn)行編碼生成電子憑證����。如果判斷為否,則刪除該用戶信息或者將該用戶信息標(biāo)記為無效信息�����,使之不能編碼生成電子憑證�����;然后向信息管理單元1發(fā)送反饋信息,要求重新發(fā)送����。總之判斷為否的情況對本發(fā)明的貢獻(xiàn)僅在于對系統(tǒng)細(xì)枝末節(jié)的完善��。
所述的認(rèn)證模塊21也可以安裝在信息管理單元1中�����,而不在電子憑證發(fā)行單元2中�。則信息管理單元1對用戶信息以及用戶的付費(fèi)信息進(jìn)行認(rèn)證以及判斷是否含有確定并唯一的移動終端信息后�,再向電子憑證發(fā)行單元2發(fā)送有效的用戶信息,則電子憑證發(fā)行單元2對該信息不再進(jìn)行認(rèn)證而直接編碼生成電子憑證�����。所以對于電子憑證發(fā)行單元2來說���,認(rèn)證模塊21是一個(gè)非必要的模塊��。
所述的確定并唯一的用戶移動終端信息可以為移動電話號碼�、用戶識別卡號碼或者移動裝置機(jī)器碼等用戶移動終端唯一的可識別的號碼�。在上述的認(rèn)證模塊21中判斷是否含有確定并唯一的移動終端信息,是為了使得生成的電子憑證和用戶移動終端唯一對應(yīng)起來����,并將此對應(yīng)關(guān)系一致保持至加密過程以及編碼過程乃至最后的認(rèn)證過程�����,從而可以提高電子憑證的安全性和唯一性���,并能有效避免電子憑證的沖突;并且可以在一定程度上起到打擊倒票行為的作用����。
所述的電子憑證發(fā)行單元2的電子憑證生成模塊22,其包括分類�、編碼、適配以及封裝等子模塊�,是將原始業(yè)務(wù)信息進(jìn)行分類、加密�����、編碼�����,形成特定的二維碼圖形的裝置。電子憑證在電子憑證生成模塊22中的整個(gè)流程將在介紹圖3的時(shí)候詳細(xì)描述���。
所述的電子憑證發(fā)行單元2的通信模塊24可以包括多個(gè)通信接口�����,例如電子憑證服務(wù)提供商接口244����、現(xiàn)場驗(yàn)證單元聯(lián)機(jī)接口242以及用于連接用戶移動終端的短信/彩信/電子郵件接口網(wǎng)關(guān)241等��。所述的通信模塊24可以通過上述的這些接口完成電子憑證發(fā)行單元2分別和電子憑證驗(yàn)證單元3��、用戶移動終端���、信息管理單元1以及支付單元之間的通信任務(wù)。所述的電子憑證服務(wù)提供商接口244還可以包括電子憑證服務(wù)提供商接入模塊和電子憑證服務(wù)提供商管理計(jì)費(fèi)模塊等�。通信模塊24采用其他各種類型的接口都是可行的,只要能夠完成所述的通信任務(wù)即可�����。
所述的電子憑證發(fā)行單元2的通信模塊24還可以包括有其他移動系統(tǒng)的接口243,用以兼容其他移動系統(tǒng)的信息���。例如BOSS接口或者IMEI接口等等�。移動BOSS系統(tǒng)�,是在面對當(dāng)前移動業(yè)務(wù)的飛速發(fā)展、新服務(wù)的不斷出現(xiàn)和客戶需求的日益提高的情況下出現(xiàn)的提高運(yùn)營商服務(wù)質(zhì)量的管理系統(tǒng)�。該系統(tǒng)主要以數(shù)據(jù)采集模塊、計(jì)費(fèi)模塊��、賬務(wù)處理模塊�����、賬務(wù)管理模塊和營業(yè)模塊等幾大模塊為核心�,同時(shí)還包含許多輔助模塊,如各種基礎(chǔ)參數(shù)的配置模塊�,價(jià)格、套餐等配置模塊�,運(yùn)營支撐系統(tǒng)的使用人員的組織管理等。IMEI(international mobile equipment identifier)是指國際移動設(shè)備標(biāo)識���,這個(gè)標(biāo)識是每個(gè)移動設(shè)備所唯一擁有的�����,而且這個(gè)標(biāo)識在全球范圍內(nèi)是唯一的�。本發(fā)明所述的電子憑證發(fā)行單元2可以包括有多種的移動系統(tǒng)接口,這樣可以方便的接收和兼容多種移動系統(tǒng)的信息����。
所述的電子憑證發(fā)行單元2的控制模塊25還可以包括運(yùn)作過程的監(jiān)控和管理模塊,以及終端電子憑證驗(yàn)證單元3聯(lián)機(jī)服務(wù)模塊��。所述的控制模塊25按照事先設(shè)置的業(yè)務(wù)邏輯控制和管理電子憑證發(fā)行單元2的操作流程以及信息流程���。
所述的電子憑證發(fā)行單元2與用戶移動終端之間采用如下的通信方式a��、通過GSM�����、CDMA、GPRS���、PHS����、TDMA或者PDC等各種移動通信網(wǎng)絡(luò)相互傳遞信息����;b��、信息的形式可以是文字圖形數(shù)據(jù)格式的���,例如短信或者彩信;c���、信息的形式可以是WAP這樣的無線通信格式����,例如把Internet網(wǎng)上HTML語言的電子郵件信息轉(zhuǎn)換成用WML描述的信息�,顯示在移動電話或者其他手持設(shè)備的顯示屏上。
本發(fā)明所述的一種通過移動終端實(shí)現(xiàn)電子憑證的方法還可以具有方便的退票功能�。退票步驟如下所述第一步信息管理單元1或者電子憑證發(fā)行單元2接收到用戶的移動終端采用彩信、短信或者電子郵件等方式發(fā)出的退票請求�,當(dāng)然用戶也可以采用其他現(xiàn)有的通信方式發(fā)出退票請求。
第二步信息管理單元1或者電子憑證發(fā)行單元2將各自收到的退票請求互相發(fā)送����,使得雙方都確定收到退票信息;并由信息管理單元1對該退票請求是否滿足退票條件進(jìn)行驗(yàn)證���,例如是否在規(guī)定時(shí)間內(nèi)等退票條件���。
第三步當(dāng)信息管理單元1對該退票請求驗(yàn)證結(jié)果為“是”時(shí)�,通知電子憑證發(fā)行單元2將該電子憑證注銷并用戶的移動終端退票請求驗(yàn)證通過的信息�;當(dāng)信息管理單元1對該退票請求驗(yàn)證結(jié)果為“否”時(shí),通知用戶的移動終端不能退票的信息���。
第四步電子憑證發(fā)行單元2接收到信息管理單元1的電子憑證注銷請求時(shí)�����,判斷電子憑證是否已經(jīng)發(fā)送給電子憑證驗(yàn)證單元3����;當(dāng)已經(jīng)發(fā)送給電子憑證驗(yàn)證單元3時(shí)�����,首先實(shí)時(shí)通知電子憑證驗(yàn)證單元3注銷該電子憑證�,收到電子憑證驗(yàn)證單元3的注銷確認(rèn)后��,對存儲的該電子憑證信息進(jìn)行注銷處理��,向用戶的移動終端發(fā)送退票成功的消息���,并告知退票費(fèi)用�,同時(shí)抄送給信息管理單元1。當(dāng)該電子憑證未發(fā)送給電子憑證驗(yàn)證單元3時(shí)�,直接注銷該電子憑證并向用戶的移動終端發(fā)送退票成功的消息,告知退票費(fèi)用�,同時(shí)抄送給信息管理單元1。
第五步信息管理單元1收到退票成功通知后�,對該電子憑證進(jìn)行注銷處理,同時(shí)命令支付單元對該用戶進(jìn)行退票退款操作�����。該操作確認(rèn)后向用戶的移動終端發(fā)送退款成功的消息��。
以上對本發(fā)明所提供的一種電子憑證實(shí)現(xiàn)方法及實(shí)現(xiàn)裝置進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時(shí)�,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
權(quán)利要求
1.一種電子憑證的實(shí)現(xiàn)方法,其特征在于�,包括下列步驟步驟a,用戶終端向憑證管理中心發(fā)送憑證獲取請求��;步驟b�,憑證管理中心根據(jù)所述請求向用戶終端發(fā)送憑證標(biāo)識;步驟c����,用戶終端利用所述憑證標(biāo)識完成憑證管理中心的數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果。
2.如權(quán)利要求1所述的電子憑證的實(shí)現(xiàn)方法���,其特征在于��,還包括綁定步驟��,將憑證獲取請求中的硬加密信息和支付卡號對應(yīng)捆綁;認(rèn)證步驟根據(jù)所述的硬加密信息對憑證獲取請求進(jìn)行認(rèn)證。
3.如權(quán)利要求2所述的電子憑證的實(shí)現(xiàn)方法��,其特征在于所述的認(rèn)證步驟按照下述的步驟進(jìn)行認(rèn)證步驟1���,根據(jù)所述硬加密信息判斷用戶是否合法����;步驟2�����,如為合法用戶����,則根據(jù)憑證獲取請求判斷支付卡余額是否足以支付憑證請求;如足以支付����,則確定認(rèn)證通過。
4.如權(quán)利要求2所述的電子憑證的實(shí)現(xiàn)方法��,其特征在于所述的硬加密信息為手機(jī)串號���。
5.如權(quán)利要求1或2所述的一種電子憑證的實(shí)現(xiàn)方法��,其特征在于所述的憑證標(biāo)識為電子憑證在憑證管理中心的存儲地址信息����。
6.如權(quán)利要求1或2所述的一種電子憑證的實(shí)現(xiàn)方法,其特征在于所述的憑證標(biāo)識采用的是僅供電子憑證認(rèn)證單元識別的格式����。
7.一種電子憑證的實(shí)現(xiàn)裝置,其特征在于����,包括存儲裝置,按標(biāo)識存儲電子憑證�;請求發(fā)送裝置,發(fā)送憑證獲取請求����,接收憑證標(biāo)識;請求處理裝置���,根據(jù)所述憑證獲取請求對請求發(fā)送裝置進(jìn)行認(rèn)證���,當(dāng)認(rèn)證通過時(shí),向請求發(fā)送裝置發(fā)送憑證標(biāo)識�����;利用請求發(fā)送裝置的所述憑證標(biāo)識完成數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果。
8.如權(quán)利要求7所述的一種電子憑證的實(shí)現(xiàn)裝置���,其特征在于所述的請求發(fā)送裝置還包括有硬加密單元。
9.如權(quán)利要求7或8所述的一種電子憑證的實(shí)現(xiàn)裝置���,其特征在于所述的請求處理裝置還包括一信息管理單元����,用于管理憑證獲取請求信息�。
10.如權(quán)利要求7或8所述的一種電子憑證的實(shí)現(xiàn)裝置,其特征在于所述的請求處理裝置還包括一支付單元��,用于處理電子憑證的付費(fèi)信息��。
全文摘要
本發(fā)明提供了一種電子憑證的實(shí)現(xiàn)方法���,包括下列步驟步驟a����,用戶終端向憑證管理中心發(fā)送憑證獲取請求�����;步驟b,憑證管理中心根據(jù)所述請求向用戶終端發(fā)送憑證標(biāo)識��;步驟c��,用戶終端利用所述憑證標(biāo)識完成憑證管理中心的數(shù)據(jù)處理操作并獲得相應(yīng)結(jié)果�����。本發(fā)明還提供了一種電子憑證的實(shí)現(xiàn)裝置���,包括存儲裝置����,請求發(fā)送裝置以及請求處理裝置�����。本發(fā)明采用移動終端為電子憑證的存儲體�,從而節(jié)約自然資源;以及采用在網(wǎng)絡(luò)信息傳遞中僅傳送憑證的標(biāo)識而不傳送憑證的所有信息����,提高網(wǎng)絡(luò)資源利用率����;采用硬加密的方式保證用戶請求信息安全性�,并采用二維碼的圖形格式標(biāo)識電子憑證,從而提高電子憑證的安全性和唯一性���。
文檔編號G07F19/00GK1744135SQ20051009843
公開日2006年3月8日 申請日期2005年9月6日 優(yōu)先權(quán)日2005年9月6日
發(fā)明者陳吉輝 申請人:北京魅力之旅商業(yè)管理有限公司