1.一種隱私保護的電子票據管理系統,其特征在于包括:出票人、持票人、驗票人和服務器;出票人是交易賣方,是電子票據的產生者,負責生成電子票據并將其上傳至服務器;持票人是交易買方,是電子票據的持有者;驗票人是交易驗證方,是電子票據的驗證者;服務器負責存儲出票人上傳的電子票據,并允許持票人和驗票人及出票人讀取電子票據;所述電子票據為對交易的電子記錄,內容分為兩部分:公開信息和掩碼,公開信息是指交易中無需保護的信息,票據生成時不做特殊處理;每張電子票據均具有公開的唯一標識符,用于檢索電子票據;掩碼是指交易信息中需要保護的敏感信息經單向函數處理后的結果,相當于將敏感信息以掩碼方式載入電子票據;
所述電子票據生成模塊的過程如下:
(11)出票人為電子票據選取輔助碼并本地保存;輔助碼不重復使用,也即為不同的電子票據應選取不同的輔助碼;
(12)出票人將輔助碼及原始票據中的敏感信息代入單向函數計算得到掩碼,利用掩碼和公開信息構造電子票據,并上傳至服務器,其中,掩碼由輔助碼和原始票據中的敏感信息共同且唯一確定;
(13)出票人通過離線方式告知持票人此電子票據所對應的輔助碼,持票人根據此輔助碼核實出票人存儲在服務器中的電子票據;
所述電子票據驗證模塊的過程如下:
(21)驗票人根據電子票據的唯一標識符從服務器中在線獲取需驗證的電子票據,同時通過離線方式從持票人處獲取該電子票據對應的敏感信息和輔助碼;
(22)驗票人將獲得的敏感信息和輔助碼代入單向函數計算,得到計算結果;
(23)驗票人將計算結果與電子票據中的掩碼進行比較,若相同則驗證通過,否則不通過。
2.根據權利要求1所述的隱私保護的電子票據管理系統,其特征在于:所述步驟(11)中,輔助碼不重復使用且應足夠長,建議為112比特或更長的隨機數或者偽隨機數。
3.根據權利要求1所述的隱私保護的電子票據管理系統,其特征在于:所述步驟(13)中,離線方式是指消息不會被票據存儲服務器或其他無關方獲知的通信方式,包括出票人通過紙質打印傳遞給持票人、出票人通過近場通信(NFC)或二維碼方式傳遞給持票人。
4.根據權利要求1所述的隱私保護的電子票據管理系統,其特征在于:所述步驟(13)中,核實電子票據是指持票人自己根據原始票據中的敏感信息和輔助碼計算單向函數的輸出值,并檢查該輸出值是否與電子票據中的掩碼一致。
5.一種隱私保護的電子票據管理方法,其特征在于:包括電子票據的生成和驗證步驟,具體如下:
所述電子票據生成的過程如下:
(11)出票人為電子票據選取輔助碼并本地保存;輔助碼不重復使用,也即為不同的電子票據應選取不同的輔助碼;
(12)出票人將原始票據中的敏感信息及輔助碼代入單向函數計算得到掩碼,利用掩碼和公開信息構造電子票據,并上傳至服務器,其中,掩碼由輔助碼和原始票據中的敏感信息共同且唯一確定;
(13)出票人通過離線方式告知持票人此電子票據所對應的輔助碼,持票人根據此輔助碼核實出票人存儲在服務器中的電子票據;
所述電子票據驗證的過程如下:
(21)驗票人根據電子票據的唯一標識符從服務器中在線獲取需驗證的電子票據,同時通過離線方式從持票人處獲取該電子票據對應的敏感信息和輔助碼;
(22)驗票人將獲得的敏感信息和輔助碼代入單向函數計算,得到計算結果;
(23)驗票人將計算結果與電子票據中的掩碼進行比較,若相同則驗證通過,否則不通過。