本發(fā)明涉及密碼認(rèn)證技術(shù)領(lǐng)域，特別涉及一種動態(tài)密碼認(rèn)證方法、裝置及檢票設(shè)備。

背景技術(shù)：

隨著信息化的發(fā)展，無論購票還是檢票由人工服務(wù)逐步轉(zhuǎn)變?yōu)闄C器服務(wù)，例如，各種演出門票、體育賽事門票、火車票等，均可以通過在終端設(shè)備上登錄相應(yīng)的售票系統(tǒng)進行購票，并在現(xiàn)場通過電子檢票設(shè)備進行檢票。但是由于用戶在購票時輸入了個人信息，也就是說用戶所購得的票與用戶的信息相關(guān)聯(lián)，因此，需要對用戶所購得的票進行加密保護。

現(xiàn)有技術(shù)中通過將票務(wù)及用戶信息編成二維碼，加密后，嵌入用戶使用的移動電話上，形成電子票，在用票場地，通過識讀與驗證設(shè)備將嵌入移動電話上的二維碼電子票顯示出來并在識讀驗證設(shè)備上進行識讀和驗證，還原出票務(wù)信息，實現(xiàn)驗票。用戶之間可以隨意轉(zhuǎn)發(fā)或復(fù)制電子票，以供自己或他人使用。

這種電子票在驗票時僅僅檢驗當(dāng)前電子票的二維碼信息的有效性，當(dāng)電子票被復(fù)制后，無法保證電子票不被濫用，很容易造成冒用他人電子票的現(xiàn)象，對用戶造成損失，因此安全性不高。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的是提供一種能夠在提高訂票信息的安全性的動態(tài)密碼認(rèn)證方法、裝置及檢票設(shè)備。

為了實現(xiàn)上述目的，本發(fā)明提供了一種動態(tài)密碼認(rèn)證方法，包括：

發(fā)送訂票信息至訂票服務(wù)器，所述訂票信息包括用戶信息和票務(wù)信息；

接收訂票服務(wù)器發(fā)送的與所述用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)；

根據(jù)所述加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息。

作為優(yōu)選，所述方法還包括：

接收檢票設(shè)備發(fā)送的檢票請求；

將所述認(rèn)證信息發(fā)送至所述檢票設(shè)備；

接收所述檢票設(shè)備發(fā)送的檢票成功的消息，同時所述認(rèn)證信息失效。

作為優(yōu)選，所述加密數(shù)據(jù)包括唯一檢票碼、加密方法和加密因子。

作為優(yōu)選，根據(jù)所述加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息，包括：

根據(jù)所述加密方法和加密因子生成一次性不可逆口令；其中所述加密因子為動態(tài)時間步長；

對根據(jù)所述一次性不可逆口令和所述唯一檢票碼進行加密操作，以生成加密字符串；

根據(jù)所述加密字符串生成動態(tài)認(rèn)證信息；其中，所述動態(tài)認(rèn)證信息隨著所述加密數(shù)據(jù)的更新而更新。

作為優(yōu)選，所述認(rèn)證信息包括圖形碼。

作為優(yōu)選，所述圖形碼包括二維碼和條形碼。

作為優(yōu)選，發(fā)送訂票信息至訂票服務(wù)器之前，所述方法還包括：

根據(jù)預(yù)設(shè)加密協(xié)議登錄所述訂票服務(wù)器。

本發(fā)明還提供一種動態(tài)密碼認(rèn)證方法，包括：

獲取終端設(shè)備發(fā)送的包含有票務(wù)信息的認(rèn)證信息；

對所述認(rèn)證信息進行處理，以確定所述票務(wù)信息是否有效。

作為優(yōu)選，對所述認(rèn)證信息進行處理，以確定所述票務(wù)信息是否有效，包括：

對所述認(rèn)證信息進行解碼，以獲得出其中包含的加密信息；

對所述加密信息進行處理，以獲得票務(wù)信息的用于認(rèn)證的信息；

將解密后獲得的所述用于認(rèn)證的信息發(fā)送至檢票服務(wù)器，以檢驗所述票務(wù)信息是否有效；

接收所述檢票服務(wù)器發(fā)送的響應(yīng)消息；

若所述響應(yīng)消息為認(rèn)證成功的消息，則將所述認(rèn)證成功的消息發(fā)送給終端設(shè)備。

作為優(yōu)選，對所述加密信息進行處理，以獲得票務(wù)信息的用于認(rèn)證的信息，包括：

若所述加密信息對應(yīng)的加密方法為對稱加密算法，則直接對所述加密信息進行解密，以獲得票務(wù)信息；

相應(yīng)地，將解密后獲得的所述用于認(rèn)證的信息發(fā)送至檢票服務(wù)器，以檢驗所述票務(wù)信息是否有效，包括：將解密后獲得的票務(wù)信息發(fā)送至檢票服務(wù)器，以檢驗所述票務(wù)信息是否有效；

或者，

若所述加密信息對應(yīng)的加密方法為非對稱加密算法，則對所述加密信息進行編譯，以獲得編譯后的信息；

相應(yīng)地，將解密后獲得的所述用于認(rèn)證的信息發(fā)送至檢票服務(wù)器，以檢驗所述票務(wù)信息是否有效，包括：

將所述編譯后的信息發(fā)送至檢票服務(wù)器，以使所述檢票服務(wù)器判斷所述編譯后的信息與檢票服務(wù)器存儲的票務(wù)信息是否匹配，若匹配，則接收所述檢票服務(wù)器發(fā)送的認(rèn)證成功的消息。

作為優(yōu)選，對所述認(rèn)證信息進行處理，以確定所述票務(wù)信息是否有效，包括：

則對所述認(rèn)證信息進行解碼，以獲得其中的檢票碼，根據(jù)所述檢票碼確定其對應(yīng)的票務(wù)信息是否有效。

作為優(yōu)選，所述認(rèn)證信息包括圖形碼。

作為優(yōu)選，所述圖形碼包括二維碼和條形碼。

本發(fā)明還提供一種動態(tài)密碼認(rèn)證裝置，包括：

發(fā)送模塊，配置為發(fā)送訂票信息至訂票服務(wù)器，所述訂票信息包括用戶信息和票務(wù)信息；

接收模塊，配置為接收訂票服務(wù)器發(fā)送的與所述用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)；

編譯模塊，配置為根據(jù)所述加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息。

本發(fā)明還提供一種動態(tài)密碼認(rèn)證裝置，包括：

獲取模塊，配置為獲取終端設(shè)備發(fā)送的包含有票務(wù)信息的認(rèn)證信息；

處理模塊，配置為對所述認(rèn)證信息進行處理，以確定所述票務(wù)信息是否有效。

本發(fā)明還提供一種檢票設(shè)備，包括如上所述的裝置。

與現(xiàn)有技術(shù)相比，本發(fā)明實施例具有以下有益效果：本發(fā)明實施例的技術(shù)方案通過發(fā)送訂票信息至訂票服務(wù)器，并接收訂票服務(wù)器發(fā)送的與所述用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)，再根據(jù)所述加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息，由于認(rèn)證信息是動態(tài)的，因此，充分保證了用戶信息及票務(wù)信息的安全性。

附圖說明

圖1為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例一的流程圖；

圖2為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例二的流程圖；

圖3為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例三的流程圖；

圖4為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例四的流程圖；

圖5為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例五的流程圖；

圖6為本發(fā)明的動態(tài)密碼認(rèn)證裝置的實施例一的示意圖；

圖7為本發(fā)明的動態(tài)密碼認(rèn)證裝置的實施例二的示意圖。

具體實施方式

下面結(jié)合附圖和實施例，對本發(fā)明的具體實施方式作進一步詳細描述。以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

圖1為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例一的流程圖，如圖1所示，本實施例的動態(tài)密碼認(rèn)證方法，具體可以包括如下步驟：

S101，發(fā)送訂票信息至訂票服務(wù)器，訂票信息包括用戶信息和票務(wù)信息。

具體地，本發(fā)明的執(zhí)行主體為終端設(shè)備。用戶可以在終端設(shè)備上進行操作，通過終端設(shè)備登錄訂票服務(wù)器進行訂票，以進行訂票操作。

本實施例所涉及的票可以是演出門票、體育賽事門票、電影票，還可以是火車票、汽車票等。

用戶信息包括用戶的姓名、賬號、證件號等重要的信息。票務(wù)信息可以包括演出或體育賽事的場次、座位號、演出時間等信息。

S102，接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)。

具體地，加密數(shù)據(jù)包括唯一檢票碼、加密方法和加密因子。

具體地，唯一檢票碼與票務(wù)信息對應(yīng)，并且唯一。加密數(shù)據(jù)中的加密方法和加密因子是動態(tài)的，也就是說是每當(dāng)滿足觸發(fā)條件時，就變化一次。例如，當(dāng)終端設(shè)備與訂票服務(wù)器保持網(wǎng)絡(luò)連接時，可以每隔預(yù)設(shè)時間，例如，1小時，就從訂票服務(wù)器上下載一次加密數(shù)據(jù)。如果終端設(shè)備與訂票服務(wù)器無法保持網(wǎng)絡(luò)連接，則在終端設(shè)備與訂票服務(wù)器斷連接時，對加密數(shù)據(jù)進行更新。

本實施例的加密方法和加密因子都呈動態(tài)變化，因此安全性更高。

S103，根據(jù)加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息。

具體地，認(rèn)證信息可以包括圖形碼，圖形碼可以包括二維碼和條形碼。終端設(shè)備根據(jù)下載的加密數(shù)據(jù)，對訂票信息進行加密，并生成圖形碼。在檢票時，例如，檢票設(shè)備可以能過掃描圖形碼，對圖形碼進行解碼，獲取訂票信息，并檢驗訂票信息是否有效。

本發(fā)明實施例的技術(shù)方案通過發(fā)送訂票信息至訂票服務(wù)器，并接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)，再根據(jù)加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息，由于認(rèn)證信息是動態(tài)的，因此，充分保證了用戶信息及票務(wù)信息的安全性。

圖2為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例二的流程圖，本實施例的動態(tài)密碼認(rèn)證方法在上述實施例一的基礎(chǔ)上，進一步更加詳細地介紹本發(fā)明的技術(shù)方案。如圖2所示，本實施例的動態(tài)密碼認(rèn)證方法，具體可以包括如下步驟：

S201，根據(jù)預(yù)設(shè)加密協(xié)議登錄訂票服務(wù)器。

具體地，具體地，為防止用戶信息的泄露，在用戶登錄訂票服務(wù)器時采用基于SSL加密協(xié)議進行登錄。

S202，發(fā)送訂票信息至訂票服務(wù)器，訂票信息包括用戶信息和票務(wù)信息。

具體地，訂票服務(wù)器根據(jù)用戶的選擇，為用戶生成票務(wù)信息。

S203，接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)。

本實施例的用戶信息與對動態(tài)的加密數(shù)據(jù)是對應(yīng)的，這樣便于在檢票時驗證票務(wù)信息的有效性。

具體地，加密數(shù)據(jù)包括唯一檢票碼、加密方法和加密因子。

S204，根據(jù)加密方法和加密因子生成一次性不可逆口令；其中加密因子為動態(tài)時間步長。

具體地，終端設(shè)備采用動態(tài)時間步長作為加密因子，采用加密方法來生成一次性不可逆口令。在其他實施例中，可以采用公鑰和私鑰作為加密因子。

在具體實施時，動態(tài)時間步長可以是1小時、10分鐘、1分鐘、30秒等。如果低于30秒，會增加終端設(shè)備的計算量，降低終端設(shè)備的運行速度，因此，在具體實施時一般不低于30秒。

加密方法可以包括，例如，AES加密算法和RSA加密算法。

S205，對根據(jù)一次性不可逆口令和唯一檢票碼進行加密操作，以生成加密字符串。

S206，根據(jù)加密字符串生成動態(tài)認(rèn)證信息；其中，動態(tài)認(rèn)證信息隨著加密數(shù)據(jù)的更新而更新。

在滿足觸發(fā)條件時，終端設(shè)備與訂票服務(wù)器連接，從訂票服務(wù)器下載新的加密數(shù)據(jù)，根據(jù)新的加密數(shù)據(jù)生成新的認(rèn)證信息，之前的認(rèn)證信息失效。

具體地，認(rèn)證信息可以包括圖形碼，圖形碼可以包括二維碼和條形碼。

例如，當(dāng)終端設(shè)備與訂票服務(wù)器保持網(wǎng)絡(luò)連接時，可以每隔預(yù)設(shè)時間，例如，1小時，就從訂票服務(wù)器上下載一次加密數(shù)據(jù)。如果終端設(shè)備與訂票服務(wù)器無法保持網(wǎng)絡(luò)連接，則在終端設(shè)備與訂票服務(wù)器斷連接時，對加密數(shù)據(jù)進行更新。

本實施例的加密方法和加密因子都呈動態(tài)變化，能夠防止他人復(fù)制認(rèn)證信息，因此安全性更高。

S207，接收檢票設(shè)備發(fā)送的檢票請求。

S208，將認(rèn)證信息發(fā)送至檢票設(shè)備。

具體地，可以將圖形碼發(fā)送至檢票設(shè)備，以便于檢票設(shè)備對圖形碼進行解碼，獲得加密字符串，再根據(jù)加密字符串對應(yīng)的加密算法進行解密或者再次編譯，驗證所述認(rèn)證信息是否有效。

S209，接收檢票設(shè)備發(fā)送的檢票成功的消息，同時認(rèn)證信息失效。

具體地，如果認(rèn)證信息有效，則檢票設(shè)備向終端設(shè)備發(fā)送檢票成功的消息。以通知用戶可以觀看演出或體育賽事或電影。當(dāng)然本實施的技術(shù)方案也可用于火車票、汽車票、餐飲、停車等領(lǐng)域。

本發(fā)明實施例的技術(shù)方案通過發(fā)送訂票信息至訂票服務(wù)器，并接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)，再根據(jù)加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息，由于認(rèn)證信息是動態(tài)的，因此，充分保證了用戶信息及票務(wù)信息的安全性。

圖3為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例三的流程圖。如圖3所示，本實施例的動態(tài)密碼認(rèn)證方法，具體可以包括如下步驟：

S301，獲取終端設(shè)備發(fā)送的包含有票務(wù)信息的認(rèn)證信息。

認(rèn)證信息可以包括圖形碼，圖形碼可以包括二維碼和條形碼。

S302，對認(rèn)證信息進行處理，以確定票務(wù)信息是否有效。

具體地，可以對圖形碼進行解碼，獲得加密字符串，再根據(jù)加密字符串對應(yīng)的加密算法進行解密或者再次編譯，驗證所述認(rèn)證信息是否有效。

本發(fā)明實施例的技術(shù)方案通過使用電子票的形式，相對于芯片票卡成本較低，另外，電子票是有價票券，代表價值，更安全。

圖4為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例四的流程圖，本實施例的動態(tài)密碼認(rèn)證方法在如圖3所示的實施例的基礎(chǔ)上，進一步更加詳細地介紹本發(fā)明的技術(shù)方案。如圖4所示，本實施例的動態(tài)密碼認(rèn)證方法，具體可以包括如下步驟：

S401，獲取終端設(shè)備發(fā)送的包含有票務(wù)信息的認(rèn)證信息。

認(rèn)證信息可以包括圖形碼，圖形碼可以包括二維碼和條形碼。

S402，對認(rèn)證信息進行解碼，以獲得出其中包含的加密信息。

可以對圖形碼進行解碼，獲得加密字符串，再根據(jù)加密字符串對應(yīng)的加密算法進行解密或者再次編譯，驗證所述認(rèn)證信息是否有效。

S403，對加密信息進行處理，以獲得票務(wù)信息的用于認(rèn)證的信息。

S404，將解密后獲得的用于認(rèn)證的信息發(fā)送至檢票服務(wù)器，以檢驗票務(wù)信息是否有效。

在其中一個具體的實施例中，S403包括：A，若加密信息對應(yīng)的加密方法為對稱加密算法，則直接對加密信息進行解密，以獲得票務(wù)信息；相應(yīng)地，S404包括：B，將解密后獲得的票務(wù)信息發(fā)送至檢票服務(wù)器，以檢驗票務(wù)信息是否有效。

檢票設(shè)備解密加密字符串提取出電子票券唯一對應(yīng)檢票碼及一次性不可逆口令，檢票設(shè)備根據(jù)當(dāng)前唯一檢票碼、對應(yīng)的最新加密方法及加密因子檢驗持票人是否合法持有有效的電子票；檢票設(shè)備也可以在動態(tài)變化加密算法與電子票的綁定機制下，電子票的屬性信息和用戶信息進行有效的關(guān)聯(lián)，具體來說就是電子票的屬性信息和該電子票進行關(guān)聯(lián)。需要說明的是，用戶信息的加密算法及加密因子可以關(guān)聯(lián)多個電子票應(yīng)用，但是一張電子票只允許被一個用戶綁定，當(dāng)用戶在終端設(shè)備上購票時，電子票信息與用戶建立唯一數(shù)據(jù)關(guān)聯(lián)。

在另外一個具體的實施例中，S403包括：C，若加密信息對應(yīng)的加密方法為非對稱加密算法，則對加密信息進行編譯，以獲得編譯后的信息；相應(yīng)地，S404包括：D，將編譯后的信息發(fā)送至檢票服務(wù)器，以使檢票服務(wù)器判斷編譯后的信息與檢票服務(wù)器存儲的票務(wù)信息是否匹配，若匹配，則接收檢票服務(wù)器發(fā)送的認(rèn)證成功的消息。具體地，編譯后的信息可以是二維碼，也可以是鏈接、場次、座位號、演出或比賽、電影時間或UUID等信息，將此信息與存儲于檢票服務(wù)器存儲的信息相匹配，例如比較是否一致，若一致，則說明此票務(wù)信息有效。由于數(shù)據(jù)庫存儲每個票對應(yīng)生成的一個UUID，而UUID重復(fù)概率是2的1024次方，而一般大型體育的容量為幾萬人，因此，通常情況下UUID不會重復(fù)，可以用來唯一確定票務(wù)的有效性。

S405，接收檢票服務(wù)器發(fā)送的響應(yīng)消息。

S406，若響應(yīng)消息為認(rèn)證成功的消息，則將認(rèn)證成功的消息發(fā)送給終端設(shè)備。

本發(fā)明實施例的技術(shù)方案通過發(fā)送訂票信息至訂票服務(wù)器，并接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)，再根據(jù)加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息，由于認(rèn)證信息是動態(tài)的，因此，充分保證了用戶信息及票務(wù)信息的安全性。

圖5為本發(fā)明的動態(tài)密碼認(rèn)證方法的實施例五的流程圖，本實施例的動態(tài)密碼認(rèn)證方法在如圖3所示的實施例的基礎(chǔ)上，進一步更加詳細地介紹本發(fā)明的技術(shù)方案。如圖5所示，本實施例的動態(tài)密碼認(rèn)證方法，具體可以包括如下步驟：

S501，獲取終端設(shè)備發(fā)送的包含有票務(wù)信息的認(rèn)證信息。

S502，對所述認(rèn)證信息進行處理，以確定所述票務(wù)信息是否有效。

S503，所述認(rèn)證信息進行解碼，以獲得其中的檢票碼，根據(jù)所述檢票碼確定其對應(yīng)的票務(wù)信息是否有效。

具體地，在特殊情況下，例如，無法與檢票服務(wù)器連接，或檢票設(shè)備損壞等情況下，需要人工檢票，或者需要換實體票的情況下，需要通過檢票碼進行檢票。因此，本實施例對認(rèn)證信息進行解碼，并對解碼后的加密字符串進行處理，以獲得檢票碼。

本發(fā)明實施例的技術(shù)方案通過發(fā)送訂票信息至訂票服務(wù)器，并接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)，再根據(jù)加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息，由于認(rèn)證信息是動態(tài)的，因此，充分保證了用戶信息及票務(wù)信息的安全性。

圖6為本發(fā)明的動態(tài)密碼認(rèn)證裝置的實施例一的示意圖，如圖6所示，本實施例的動態(tài)密碼認(rèn)證裝置，具體可以包括發(fā)送模塊61、接收模塊62和編譯模塊63。

發(fā)送模塊61，配置為發(fā)送訂票信息至訂票服務(wù)器，訂票信息包括用戶信息和票務(wù)信息；

接收模塊62，配置為接收訂票服務(wù)器發(fā)送的與用戶信息對應(yīng)的動態(tài)的加密數(shù)據(jù)；

編譯模塊63，配置為根據(jù)加密數(shù)據(jù)對訂票信息進行編譯以生成動態(tài)的認(rèn)證信息。

本實施例的動態(tài)密碼認(rèn)證裝置，通過采用上述模塊對訂票信息進行加密的實現(xiàn)機制與上述圖1所示實施例的動態(tài)密碼認(rèn)證方法的實現(xiàn)機制相同，詳細可以參考上述圖1所示實施例的記載，在此不再贅述。

圖7為本發(fā)明的動態(tài)密碼認(rèn)證裝置的實施例二的示意圖。如圖7所示，本實施例的動態(tài)密碼認(rèn)證裝置，進一步可以包括獲取模塊71和處理模塊72。

獲取模塊71，配置為獲取終端設(shè)備發(fā)送的包含有票務(wù)信息的認(rèn)證信息；

處理模塊72，配置為對認(rèn)證信息進行處理，以確定票務(wù)信息是否有效。

本實施例的動態(tài)密碼認(rèn)證裝置，通過采用上述模塊進行檢票的實現(xiàn)機制與上述圖2所示實施例的動態(tài)密碼認(rèn)證方法的實現(xiàn)機制相同，詳細可以參考上述圖2所示實施例的記載，在此不再贅述。

本發(fā)明實施例還提供一種檢票設(shè)備，包括如圖6至圖7所示的裝置，能夠?qū)崿F(xiàn)如圖1至圖5所示的方法。

以上實施例僅為本發(fā)明的示例性實施例，不用于限制本發(fā)明，本發(fā)明的保護范圍由權(quán)利要求書限定。本領(lǐng)域技術(shù)人員可以在本發(fā)明的實質(zhì)和保護范圍內(nèi)，對本發(fā)明做出各種修改或等同替換，這種修改或等同替換也應(yīng)視為落在本發(fā)明的保護范圍內(nèi)。