專利名稱:一種電子憑證實現方法和實現裝置的制作方法
技術領域:
本發明涉及一種電子憑證的實現方法和實現裝置,特別是涉及一種用戶可通過移動終端獲得電子憑證,進而通過身份認證的方法和裝置。
背景技術:
電子憑證的范圍很廣,在此僅引用票據為例進行說明。傳統票據的獲得,消費者需要排隊購票、取票,再排隊驗票入場,如此僅為了要入場,就得花費許多時間。這些票據范圍廣泛,包括飛機票、火車票、酒店預定票以及各種場館入場票等。近年來,隨著電話網絡與電腦網絡的應用普及,消費者可藉由電話、傳真或電腦網絡預先購票,從而解決了購票時得費時排隊的困擾,亦提供可預先且彈性地訂票方式。隨著移動通信技術的發展,使得用戶的移動終端有可能成為一種方便且操作簡單的電子票據獲取和支付的手段。
現有的電子憑證的實現方法,一般為如下步驟用戶通過用戶終端向憑證管理中心發送憑證獲取請求;請求通過后,憑證管理中心生成憑證,然后由人工將憑證遞送至用戶;用戶利用所述憑證完成憑證管理中心的數據處理操作并獲得相應結果。這樣就導致網絡傳輸效率的低下,一是因為在信息傳遞的過程中仍需要人工的參與,相當于兩個數據處理系統由于技術上的原因是相分離的,需要人工參與完成系統間數據的傳遞,故導致網絡資源利用率低下;二是由于憑證需要打印出來從而大量消耗自然資源;三是因為傳輸的信息為憑證的全部信息,占用了較多的網絡資源,從而致使網絡傳輸效率的低下。
現有的電子憑證的實現方法,一般采用注冊用戶并輸入密碼的方式對憑證獲取請求進行認證,這種軟加密的方式其密碼容易被識別從而盜用請求信息,并由于這種加密模式的注冊信息、密碼信息和請求信息在網絡中傳輸容易被截獲,從而導致憑證安全性不能保證;以及由于軟加密的方式導致的非唯一性,使得憑證通過網絡傳輸的安全性不能保證。
發明內容
鑒于上述問題,本發明的目的是提供一種具備高安全性唯一性,可提高網絡資源利用率,節約自然資源的電子憑證的實現方法和實現裝置。由于電子憑證的范圍較廣,在此僅引用大家熟悉的電子票據為例對本發明進行說明。
為解決上述技術問題,本發明的目的是通過以下技術方案實現的一種電子憑證的實現方法,包括下列步驟步驟a,用戶終端向憑證管理中心發送憑證獲取請求;步驟b,憑證管理中心根據所述請求向用戶終端發送憑證標識;步驟c,用戶終端利用所述憑證標識完成憑證管理中心的數據處理操作并獲得相應結果。
所述的電子憑證的實現方法還包括綁定步驟,將憑證獲取請求中的硬加密信息和支付卡號對應捆綁;認證步驟根據所述的硬加密信息對憑證獲取請求進行認證。
所述的認證步驟按照下述的步驟進行認證步驟1,根據所述硬加密信息判斷用戶是否合法;步驟2,如為合法用戶,則根據憑證獲取請求判斷支付卡余額是否足以支付憑證請求;如足以支付,則確定認證通過。
所述的硬加密信息為手機串號。
所述的憑證標識為電子憑證在憑證管理中心的存儲地址信息。
所述的憑證標識采用的是僅供電子憑證認證單元識別的格式。
一種電子憑證的實現裝置,包括存儲裝置,按標識存儲電子憑證;請求發送裝置,發送憑證獲取請求,接收憑證標識;請求處理裝置,根據所述憑證獲取請求對請求發送裝置進行認證,當認證通過時,向請求發送裝置發送憑證標識;利用請求發送裝置的所述憑證標識完成數據處理操作并獲得相應結果。
所述的請求發送裝置還包括有硬加密單元。
所述的請求處理裝置還包括一信息管理單元,用于管理憑證獲取請求信息。
所述的請求處理裝置還包括一支付單元,用于處理電子憑證的付費信息。
以上技術方案可以看出,在本發明的電子憑證的實現方法中,將用戶信息數據經過憑證管理中心的編碼處理,形成密碼信息形式的電子憑證;并發送到用戶的移動終端中,用戶在通過移動終端中所述密碼形式的電子憑證通過身份認證。由于采用用戶的移動終端為電子票據的存儲體,從而不需要紙質票據的打印過程或者卡式票據的制作過程,故節約了紙張以及油墨等自然資源。據測算,如果按照中國民航系統每年7000萬人次的旅客流量計算,整個民航系統起碼將節約大量的紙張以及油墨等自然資源,具有相當的環保作用。
由于利用用戶終端幫助完成數據傳遞,即將原來需要人工參與完成系統間數據的傳遞的兩個相分離的數據處理系統直接合并成了一個系統,從而提高了網絡資源利用率。以及采用在網絡信息傳遞中僅傳送憑證的標識而不傳送憑證的所有信息,故能夠在現有網絡售票的基礎上提高現有網絡資源的利用率,同時能夠提高售票的效率。
另外,由于本發明的技術方案中,采用了位于現場的電子憑證認證裝置自動對用戶移動終端的電子憑證進行認證,可將人工值機變成自動值機,從而可以提高檢票的效率。
再者,由于本發明的電子憑證的實現方法中,由于憑證獲取請求信息中含有硬加密信息,并根據該硬加密信息對請求信息進行認證,正是由于硬加密信息在傳送過程中不易被截獲或破譯,故能夠保證電子憑證的安全性和唯一性;由于本方法將請求中的硬加密信息和用戶的支付卡號進行了唯一對應的綁定,故能夠提高憑證認證過程的安全性和唯一性;由于所述電子憑證采用了二維碼的圖形格式,從而可以進一步提高電子憑證的安全性。
本發明提供的一種電子憑證的實現裝置,基于同樣的理由而具有了相當的有益效果節約大量的紙張以及油墨等自然資源,具有相當的環保作用;并能夠在現有網絡售票的基礎上提高現有網絡資源的利用率,同時能夠提高網絡信息傳遞的效率;可以提高電子憑證的安全性和唯一性。
下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。
圖1是本發明一種電子憑證實現方法的優選步驟流程圖;圖2是本發明一種電子憑證實現方法的步驟b、步驟c優選流程圖;圖3是本發明一種電子憑證實現裝置的請求處理裝置的優選結構框圖;圖4是本發明一種電子憑證的二維碼圖形的示意圖;圖5是圖3所示電子憑證實現裝置的請求處理裝置的電子憑證生成單元的優選結構框圖。
具體實施例方式
本發明的核心思想采用用戶的移動終端為電子票據的存儲體,以及采用在網絡信息傳遞中僅傳送憑證的標識而不傳送憑證的所有信息,從而節約了紙張以及油墨等自然資源,提高了網絡信息傳輸的效率。采用硬加密的方式保證用戶請求信息中包括確定并唯一的移動終端信息,并采用二維碼的圖形格式標識電子憑證,從而進一步提高電子憑證的安全性和唯一性。
圖1所示的為本發明一種電子憑證的實現方法的優選步驟流程圖。
步驟a,用戶終端向憑證管理中心發送憑證獲取請求;步驟b,憑證管理中心根據所述請求向用戶終端發送憑證標識;步驟c,用戶終端利用所述憑證標識完成憑證管理中心的數據處理操作并獲得相應結果。
本方法中所述的電子憑證包括但不限于飛機票、火車票、酒店客房預定票、各種文體演出或者展覽場館入場票、電視購物憑證以及各類身份憑證等。由于電子憑證的范圍較廣,在此僅引用大家熟悉的電子票據為例對本發明進行說明。
本發明所述電子憑證實現方法中的憑證獲取請求信息一般包括用戶需要訂購的電子憑證的憑證信息以及用戶的身份信息。所述的憑證信息為能夠是用戶及第三方明白所購入的電子憑證的內容的事件信息。例如名稱、日期、地點、開始時間、坐席號碼、價格等。所述的用戶的身份信息為能夠唯一確定用戶身份的個人信息,例如用戶確定并唯一的移動終端信息、姓名、性別、出生日期、住址、聯系方式等。
步驟a中所述的用戶終端可以為移動終端,也可以為固定終端;固定終端就需要將憑證標識打印或者存儲于另一移動載體,然后利用所述憑證標識完成憑證管理中心的數據處理操作并獲得相應結果。所述的用戶移動終端可以為用戶的移動電話、個人數字助理(PDA)、手提電腦或者股票傳訊機等各種便攜式通訊裝置。圖1中所示的用戶終端和憑證管理中心之間可以采用如下的通信方式a、通過GSM、CDMA、GPRS、PHS、TDMA或者PDC等各種移動通信網絡相互傳遞信息;b、信息的形式可以是文字圖形數據格式的,例如短信或者彩信;c、信息的形式可以是WAP這樣的無線通信格式,例如把Internet網上HTML語言的電子郵件信息轉換成用WML描述的信息,顯示在移動電話或者其他手持設備的顯示屏上;d、信息的形式也可以是普通語音格式,或者IVR(Interactive Voice Response)即互動式語音應答,只須用電話即可進入服務中心,服務器將根據用戶輸入的內容進行相關處理。用戶通過查詢所需憑證情況,然后確認需求憑證信息,發出請求等步驟完成憑證獲取請求信息的發送。
所述的本發明的方法中的憑證管理中心可以包括有電子憑證發行單元、電子憑證驗證單元。還可以包括有信息管理單元、支付單元等等。
因為電子憑證中有的是需要支付對價購買的,而有的則是不需要支付對價的,申請即可。本發明所述的支付方式可以采用現有的面對面的支付方式,例如現金、存折或者信用卡等;也可以采用非面對面的支付方式,例如互聯網絡、固定電話或者移動終端等。
一般的根據用戶的憑證獲取請求可以根據用戶的注冊信息以及密碼信息即通過認證而發送憑證標識。但本發明的優選實施例為了保證憑證支付時的安全性和唯一性,則所述的方法中還可以包括綁定步驟,將憑證獲取請求中的硬加密信息和支付卡號對應捆綁;以及認證步驟根據所述的硬加密信息對憑證獲取請求進行認證。
所述的硬加密信息為手機串號或者手機SIM卡號以及身份識別號等。硬加密信息的使用使得硬加密單元相當于一個密鑰,具有不可重復性,離開了該硬加密單元,該信息將不能被使用,所以硬加密信息的使用從本質上提高了用戶電子憑證的安全性和唯一性。當然,所述的硬加密信息也可以是由存在于用戶終端上的硬加密單元生成的,硬加密單元生成的硬加密信息隨著用戶憑證獲取請求信息一同發出,也可以隱藏在憑證獲取請求信息之后不顯示出來,從而加強電子憑證的安全性。
所述的綁定在本發明中是指將憑證獲取請求信息中的硬加密信息和用戶的支付卡號對應綁定;當然,由用戶終端硬加密單元發出的硬加密信息也可以和用戶具有支付功能的其他任何支付帳號對應綁定即可,例如存折帳號、電話銀行或者網上銀行帳號、信用卡帳號等等。
所述的認證步驟按照下述的步驟進行認證
步驟1,判斷用戶是否合法;步驟2,如為合法用戶,則根據憑證獲取請求判斷支付卡余額是否足以支付憑證請求;步驟3,如足以支付,則確定認證通過。
在根據憑證獲取請求向用戶終端發送憑證標識之前,還可以包括支付步驟,即根據用戶請求中的硬加密信息以及和其支付卡號的綁定,對用戶支付卡中的金額進行扣除。即是指用戶通過金融機構的支付裝置支付所定購憑證的對價。所述支付裝置是能夠讓用戶使用移動終端完成在線或者遠程支付功能的電子支付裝置或服務器。
發送的憑證標識可以為憑證管理中心的電子憑證的存儲地址信息,即將電子憑證在憑證管理中心的所存儲的位置地址等信息作為憑證標識發送;也可以為部分電子憑證,也可以為全部的電子憑證信息,采用盡量少的數據信息代表同樣的原始信息在網絡中傳輸可以提高網絡信息的傳輸效率,以及網絡資源利用率。所以在本發明的優選實施例中采用的憑證標識僅含有電子憑證在憑證管理中心的所存儲的位置地址信息,這樣在保證電子憑證傳遞的安全性的基礎上減少了網絡信息傳遞量,從而提高了網絡資源的利用率。
所述的步驟b可以進一步包括下列電子憑證生成步驟對用戶發送的憑證獲取請求信息進行認證;認證通過后將該信息存儲;采用一定的編碼方式對該憑證獲取請求信息進行編碼處理并將其和用戶的移動終端進行適配,從而形成適合用戶移動終端的密碼信息形式的電子憑證;根據憑證獲取請求信息發送憑證標識。其中編碼方式可以為二維碼、條形碼以及其他編碼方式,僅供電子憑證驗證單元3識別即可。
所述的步驟c包括對用戶移動終端的電子憑證標識進行識讀;并與所述管理終端存儲的電子憑證信息進行比對認證,或者將用戶移動終端的電子憑證解密得到的用戶信息與所述管理終端存儲的用戶信息進行比對認證;若匹配則發送認證通過的信息。
所述的步驟c中的憑證管理中心的數據操作可以由現有技術中的位于現場對用戶身份進行認證的一管理終端來完成,例如安裝有感測、檢測或者攝像等識別功能的計算機管理終端或者人工管理終端。該管理終端通過掃描二維碼圖像、紅外、藍牙、USB或者RS232接口,對用戶的移動終端中的密碼形式的電子憑證進行檢測;將檢測到的信息進行解密;將解密得到的信息和其中存儲的信息進行比對;根據匹配結果控制入口開閉;并當所述匹配結果為否時發出用戶不能通過的警報。也可以直接將憑證標識用于比對該電子憑證的存儲地址信息,從而根據比對結果控制入口開閉。也可以所述比對認證的結果匹配時,打印相關紙質憑證;如果所述比對認證的結果不匹配時,不打印相關紙質憑證,并發出告知用戶不能打印的警報。
圖2描述了步驟b中電子憑證生成步驟的具體流程圖,電子憑證的生成包括認證步驟s21、加密步驟s22、編碼步驟s23、適配封裝步驟s24。
電子憑證的生成中的認證步驟s21在之前有詳細的描述,所以在此就不再贅述。
電子憑證的生成中的加密步驟s22采用的加密方式是通用的DES(DataEncryption Standard)加密。DES算法的入口參數有三個Key、Data、Mode。其中Key為8個字節共64位,是DES算法的工作密鑰;Data也為8個字節64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種加密或解密。本發明中,在電子憑證發行單元2和電子憑證驗證單元3之間的通信網絡的兩端,雙方約定一致的Key。所述電子憑證生成模塊22中的DES算法工作流程如下利用Key對數據Data進行加密,生成Data的密碼形式(64位)作為DES的輸出結果;然后以密碼形式在公共通信網(如電話網、互聯網)中傳輸到電子憑證驗證單元3中。在電子憑證驗證單元3中的DES算法工作流程如下利用Key對密碼形式的數據Data進行解密,還原為Data的明碼形式(64位)作為DES的輸出結果。這樣,便保證了核心數據在公共通信網中傳輸的安全性和可靠性。
所述的電子憑證的生成中的編碼步驟s23是指將上述加工成密文形式的原始業務信息經過編碼形成特定的二維碼圖形的過程。二維碼是在平面二維方向上都記錄信息的符號,即在水平和垂直的兩個方向上都存儲信息。二維碼充分利用了平面上的二維空間,大大提升了信息密度,使得在小面積上編碼大數據成為可能;其次由于二維碼采用目前世界上最先進的數學糾錯理論,如污損面積不超過50%,就能正確識讀;再者二維碼一經制成就不可更改其內容,除非重新制碼。正是上述的這些優點,本發明的具體實施方式
中采用二維碼作為編碼方式,可以較好的提高電子憑證的安全性。
在本發明的具體實施方式
中采用的所述的二維碼是Data Matrix碼,采用的大小為26×26的點陣。因為Data Matrix碼最大的特點就是“小”,因此為了使得二維碼在用戶移動終端上的適用,在本發明的具體實施方式
中采用了大小為26×26點陣的Data Matrix碼,這個大小的二維碼能容納的數據量大約是40字節。
所述的電子憑證的生成中的適配封裝步驟s24是指將上述生成的大小為26×26點陣的Data Matrix碼進行用戶移動終端的適配以及封裝打包,然后發送到用戶的移動終端上。只有經過針對用戶移動終端的適配以及封裝打包后的信息才能在用戶的移動終端上被正常顯示,即使得所生成的電子憑證成為用戶的移動終端能夠接受的信息格式。
圖4是本發明一種電子憑證的二維碼圖形的示意圖。如圖4所示,DataMatrix碼看起來像一個由深淺兩種顏色組成的國際象棋棋盤,每一個相同大小的黑色或者白色方格稱為一個數據單位。Data Matrix碼在尋邊區的外層有寬度為一個數據單位的靜區,尋邊區只用于定位和定義數字單位的大小,而不含有任何編碼信息。矩陣中的0、1就是Data Matrix碼的黑白兩色的方格,即數據單位。
圖2還描述了所述的步驟c中檢測和解碼電子憑證標識的流程圖。電子憑證的認證包括檢測步驟s41、解密步驟s42、比對步驟s43、執行步驟s44。首先電子憑證驗證單元3中的檢測裝置31對電子憑證信息的圖像進行檢測接收即圖像采集,例如光學攝像等方式;接著進行圖像增強、提取Data Matrix碼;然后電子憑證驗證單元3中的解密裝置33對提取出來的Data Matrix碼進行譯碼,顯示解密譯碼后的信息結果;然后將解密得到的原始用戶信息和其存儲的原始用戶信息進行比對;若匹配則發送認證通過的信息。如果不匹配,則可以直接關閉入口并發出禁止入場的警報或者要求人工檢查;也可以提示用戶進行再次檢測流程,如果超過額定次數后再要求人工檢查。
電子憑證驗證單元3中的檢測步驟s41還可以通過掃描二維碼圖像、紅外、藍牙、USB或者RS232接口等多種信息傳輸方式,對用戶的移動終端中的密碼形式的電子憑證進行檢測接收。
圖2僅描述了一種電子憑證發行單元2和電子憑證驗證單元3之間的信息傳送關系。如下還可有其他的信息傳送關系,則具體的步驟流程就會有所不同。
電子憑證發行單元2將其存儲的原始業務信息以及其生成的密碼形式的電子憑證信息發送到電子憑證驗證單元3中,使得位于現場的電子憑證驗證單元3能夠對照識別用戶的電子憑證,進而判斷執行依次的子步驟。電子憑證發行單元2也可以僅將電子憑證發送至電子憑證驗證單元3,這樣電子憑證驗證單元3就可以直接將檢測到了電子憑證信息和原本存儲的電子憑證進行比對進而執行控制步驟;因此可以不需要前一段所述的電子憑證認證步驟中的解密步驟s42。電子憑證發行單元2也可以僅將用戶信息發送至電子憑證驗證單元3,這樣電子憑證驗證單元3就可以先檢測電子憑證信息,然后解密該電子憑證,再和原本存儲的用戶信息進行比對進而執行控制步驟。
根據圖3所示的裝置結構框圖來說明本發明的一種電子憑證實現裝置的請求處理裝置的具體優選結構。一種電子憑證的實現裝置,包括存儲裝置,按標識存儲電子憑證;請求發送裝置,發送憑證獲取請求,接收憑證標識;請求處理裝置,根據所述憑證獲取請求對請求發送裝置進行認證,當認證通過時,向請求發送裝置發送憑證標識;利用請求發送裝置的所述憑證標識完成數據處理操作并獲得相應結果。
所述的請求發送裝置還可以包括有硬加密單元。該硬加密單元用于生成硬加密信息,提高加密信息得安全性和唯一性。所述的請求處理裝置還可以包括一信息管理單元1,用于管理憑證獲取請求信息。所述的請求處理裝置還可以包括一支付單元,用于處理電子憑證的付費信息。所述的請求處理裝置還可以包括電子憑證發行單元2、電子憑證驗證單元3。
圖3中用粗實線來表示本發明的請求處理裝置中各單元之間的通信連接關系。因為本發明的請求處理裝置中的信息管理單元1并不是本發明的技術貢獻點,而且現有技術已經可以實現,所以其具體裝置結構沒有在附圖1中詳細描述。本發明所述的信息管理單元1一般由電子憑證服務提供商(SP)提供和使用,本說明書中參考通信行業中的術語習慣,將電子憑證服務提供商用SP來表示。
因為電子憑證中有的是需要支付對價購買的,而有的則是不需要支付對價的,申請即可。所以本發明的請求處理裝置還可以包括有一支付單元,用以處理用戶的付費信息,并將所述付費信息發送至信息管理單元1或者電子憑證發行單元2。付費信息或者支付確認信息可以作為電子憑證發行單元2生成電子憑證的一個條件,所以支付單元可以直接將付費信息或者支付確認信息發送至電子憑證發行單元2;也可以先發送至信息管理單元1,再由信息管理單元1將用戶信息以及付費信息一同發送至電子憑證發行單元2。本發明所述的支付單元一般由金融機構提供和使用。
依據現有的網絡技術以及無線通信技術,用戶的移動終端可以通過電子票務服務提供商管理的信息管理單元1完成憑證相關信息的查詢和確認,并可以通過金融機構管理的支付單元完成電子憑證對價的支付過程。隨后,信息管理單元1和支付單元將確認的原始業務信息(即所述的用戶信息)發送給電子憑證發行單元2,電子憑證發行單元2對該信息認證后編碼生成電子憑證;電子憑證發行單元2將密碼信息形式的電子憑證發送給用戶的移動終端,并同時將原始業務信息發送給電子憑證驗證單元3。用戶到達檢票處時,電子憑證驗證單元3直接識別用戶移動終端的電子憑證信息,根據識讀的電子憑證信息和原存儲的電子憑證信息比對后的結果準許用戶入場或者禁止用戶入場;從而完成對用戶的電子憑證服務。
本發明的請求處理裝置中的信息管理單元1、電子憑證發行單元2、電子憑證驗證單元3以及支付單元是完全可以歸于一個服務提供商所擁有的。在此僅為了便于理解,將各單元歸于了不同的服務提供商。對應于本發明的方法來說,所述的憑證管理中心可以包括信息管理單元、電子憑證發行單元、電子憑證驗證單元、支付單元等。
圖3中所示的票務服務提供商(SP)的信息管理單元1和金融機構的支付單元之間的通信方式如下光纖專線、或者各種寬帶網絡(如ADSL、LAN等)、或者如上所述的各種無線通信網絡。票務服務提供商的信息管理單元1將用戶的憑證信息、用戶的個人信息以及費用信息發送給金融機構的支付單元。
圖3中所示的票務服務提供商的信息管理單元1和電子憑證發行單元2之間的通信方式如下光纖專線、或者各種寬帶網絡(如ADSL、LAN等)、或者如上所述的各種無線通信網絡。票務服務提供商的信息管理單元1將從金融機構的支付單元接收到的用戶有價憑證對價支付的確認信息以及其他上述憑證信息、用戶個人信息一并傳送到電子憑證發行單元2。
所述本發明的請求處理裝置包括的支付單元,用以處理用戶的付費信息,并將所述付費信息發送至信息管理單元1或者電子憑證發行單元2。付費信息或者支付確認信息可以作為電子憑證發行單元2生成電子憑證的一個條件,所以支付單元可以直接將付費信息或者支付確認信息發送至電子憑證發行單元2;也可以如前段所述,先發送至信息管理單元1,再由信息管理單元1將用戶信息以及付費信息一同發送至電子憑證發行單元2。
圖3中所述的電子憑證發行單元2包括認證模塊21,用于對信息管理單元1、支付單元和電子憑證驗證單元3發送的信息進行認證;電子憑證生成模塊22,用于將信息管理單元1和支付單元發送過來的信息進行編碼形成密碼信息形式的電子憑證,以及使此信息適配于用戶的移動終端;存儲模塊23,用于存儲用戶的原始業務信息以及電子憑證信息;通信模塊24,用以完成和信息管理單元1、支付單元、用戶移動終端以及電子憑證驗證單元3之間的通信;控制模塊25,按照事先設置的邏輯控制和管理操作流程以及控制信息流程。圖3所示的裝置框圖為一優選實施例,這些模塊中有一些是非必要的,具體情況在后面有所敘述。
圖3中所述的電子憑證驗證單元3包括檢測所述電子憑證密碼信息的檢測裝置31;存儲所述原始業務信息和電子憑證信息的存儲裝置32;將檢測到的信息進行解密的解密裝置33;將解密后的信息和其中存儲的信息進行比對的比對裝置34;根據所述對照裝置的匹配結果控制入口開閉的確認裝置35;根據所述對照裝置的匹配結果為否時告知用戶不能通過的警報裝置36。圖1所示的裝置框圖為一優選實施例,這些模塊中有一些是非必要的或者可以更改的,具體情況在后面有所敘述。
圖3中所述的電子憑證驗證單元3的檢測裝置31包括下述的檢測方式掃描二維碼圖像、攝像、紅外、藍牙、USB或者RS232接口等。圖1中所述的電子憑證驗證單元3的警報裝置36在某些情況下是可以省略的,采用這樣的警報裝置36是為了提高電子憑證驗證單元3的人性化操作。
圖3中所述的電子憑證發行單元2和電子憑證驗證單元3之間的信息傳遞采用批量傳輸的方式或者實時聯機傳輸的方式。采用的通信手段為光纖專線、或者各種寬帶網絡(如ADSL、LAN等)、或者如上所述的各種無線通信網絡。電子憑證發行單元2將其存儲的原始業務信息以及其生成的密碼形式的電子憑證信息發送到電子憑證驗證單元3中,使得位于現場的電子憑證驗證單元3能夠對照識別用戶的電子憑證,進而判斷執行步驟。電子憑證發行單元2也可以僅將電子憑證發送至電子憑證驗證單元3,這樣電子憑證驗證單元3就可以直接將檢測到了電子憑證信息和原本存儲的電子憑證進行比對進而執行控制步驟;因此可以不需要前一段所述的電子憑證驗證單元3中的解密裝置33。電子憑證發行單元2也可以僅將用戶信息發送至電子憑證驗證單元3,這樣電子憑證驗證單元3就可以先檢測電子憑證信息,然后解密該電子憑證,再和原本存儲的用戶信息進行比對進而執行控制步驟。這樣的話,就根據所采用的信息流程的不同,從而采用的電子憑證驗證單元3的具體結構特征就有所不同。
圖5是圖3所示的一種電子憑證實現裝置的電子憑證發行單元2的結構框圖。所述的電子憑證發行單元2的結構在前面有所提及,所以下面針對其具體結構詳細介紹。
所述的電子憑證發行單元2的認證模塊21,是對信息管理單元1傳送過來的用戶有價憑證對價支付的確認信息以及其他如前所述的用戶信息進行認證,認證方式采用通用的RSA認證方式,即需要通過原始密碼和實時代碼這兩個因素的認證后方可存取相應的網絡資源。認證后的信息存儲在所述的電子憑證發行單元2的存儲模塊23中。當然在該認證模塊21中也可以采用其他能夠保證安全的認證模式,本優選實施例中選用RSA認證方式是因為它既安全有高效。
所述的認證模塊21還可以對獲取的用戶信息進行認證,判斷其中是否含有確定并唯一的移動終端信息,即硬加密信息;認證過程還可以根據需要進行支付卡余額得判斷;如果判斷為是則對所述用戶信息進行編碼生成電子憑證。如果判斷為否,則刪除該用戶信息或者將該用戶信息標記為無效信息,使之不能編碼生成電子憑證;然后向信息管理單元1發送反饋信息,要求重新發送。總之判斷為否的情況對本發明的貢獻僅在于對系統細枝末節的完善。
所述的認證模塊21也可以安裝在信息管理單元1中,而不在電子憑證發行單元2中。則信息管理單元1對用戶信息以及用戶的付費信息進行認證以及判斷是否含有確定并唯一的移動終端信息后,再向電子憑證發行單元2發送有效的用戶信息,則電子憑證發行單元2對該信息不再進行認證而直接編碼生成電子憑證。所以對于電子憑證發行單元2來說,認證模塊21是一個非必要的模塊。
所述的確定并唯一的用戶移動終端信息可以為移動電話號碼、用戶識別卡號碼或者移動裝置機器碼等用戶移動終端唯一的可識別的號碼。在上述的認證模塊21中判斷是否含有確定并唯一的移動終端信息,是為了使得生成的電子憑證和用戶移動終端唯一對應起來,并將此對應關系一致保持至加密過程以及編碼過程乃至最后的認證過程,從而可以提高電子憑證的安全性和唯一性,并能有效避免電子憑證的沖突;并且可以在一定程度上起到打擊倒票行為的作用。
所述的電子憑證發行單元2的電子憑證生成模塊22,其包括分類、編碼、適配以及封裝等子模塊,是將原始業務信息進行分類、加密、編碼,形成特定的二維碼圖形的裝置。電子憑證在電子憑證生成模塊22中的整個流程將在介紹圖3的時候詳細描述。
所述的電子憑證發行單元2的通信模塊24可以包括多個通信接口,例如電子憑證服務提供商接口244、現場驗證單元聯機接口242以及用于連接用戶移動終端的短信/彩信/電子郵件接口網關241等。所述的通信模塊24可以通過上述的這些接口完成電子憑證發行單元2分別和電子憑證驗證單元3、用戶移動終端、信息管理單元1以及支付單元之間的通信任務。所述的電子憑證服務提供商接口244還可以包括電子憑證服務提供商接入模塊和電子憑證服務提供商管理計費模塊等。通信模塊24采用其他各種類型的接口都是可行的,只要能夠完成所述的通信任務即可。
所述的電子憑證發行單元2的通信模塊24還可以包括有其他移動系統的接口243,用以兼容其他移動系統的信息。例如BOSS接口或者IMEI接口等等。移動BOSS系統,是在面對當前移動業務的飛速發展、新服務的不斷出現和客戶需求的日益提高的情況下出現的提高運營商服務質量的管理系統。該系統主要以數據采集模塊、計費模塊、賬務處理模塊、賬務管理模塊和營業模塊等幾大模塊為核心,同時還包含許多輔助模塊,如各種基礎參數的配置模塊,價格、套餐等配置模塊,運營支撐系統的使用人員的組織管理等。IMEI(international mobile equipment identifier)是指國際移動設備標識,這個標識是每個移動設備所唯一擁有的,而且這個標識在全球范圍內是唯一的。本發明所述的電子憑證發行單元2可以包括有多種的移動系統接口,這樣可以方便的接收和兼容多種移動系統的信息。
所述的電子憑證發行單元2的控制模塊25還可以包括運作過程的監控和管理模塊,以及終端電子憑證驗證單元3聯機服務模塊。所述的控制模塊25按照事先設置的業務邏輯控制和管理電子憑證發行單元2的操作流程以及信息流程。
所述的電子憑證發行單元2與用戶移動終端之間采用如下的通信方式a、通過GSM、CDMA、GPRS、PHS、TDMA或者PDC等各種移動通信網絡相互傳遞信息;b、信息的形式可以是文字圖形數據格式的,例如短信或者彩信;c、信息的形式可以是WAP這樣的無線通信格式,例如把Internet網上HTML語言的電子郵件信息轉換成用WML描述的信息,顯示在移動電話或者其他手持設備的顯示屏上。
本發明所述的一種通過移動終端實現電子憑證的方法還可以具有方便的退票功能。退票步驟如下所述第一步信息管理單元1或者電子憑證發行單元2接收到用戶的移動終端采用彩信、短信或者電子郵件等方式發出的退票請求,當然用戶也可以采用其他現有的通信方式發出退票請求。
第二步信息管理單元1或者電子憑證發行單元2將各自收到的退票請求互相發送,使得雙方都確定收到退票信息;并由信息管理單元1對該退票請求是否滿足退票條件進行驗證,例如是否在規定時間內等退票條件。
第三步當信息管理單元1對該退票請求驗證結果為“是”時,通知電子憑證發行單元2將該電子憑證注銷并用戶的移動終端退票請求驗證通過的信息;當信息管理單元1對該退票請求驗證結果為“否”時,通知用戶的移動終端不能退票的信息。
第四步電子憑證發行單元2接收到信息管理單元1的電子憑證注銷請求時,判斷電子憑證是否已經發送給電子憑證驗證單元3;當已經發送給電子憑證驗證單元3時,首先實時通知電子憑證驗證單元3注銷該電子憑證,收到電子憑證驗證單元3的注銷確認后,對存儲的該電子憑證信息進行注銷處理,向用戶的移動終端發送退票成功的消息,并告知退票費用,同時抄送給信息管理單元1。當該電子憑證未發送給電子憑證驗證單元3時,直接注銷該電子憑證并向用戶的移動終端發送退票成功的消息,告知退票費用,同時抄送給信息管理單元1。
第五步信息管理單元1收到退票成功通知后,對該電子憑證進行注銷處理,同時命令支付單元對該用戶進行退票退款操作。該操作確認后向用戶的移動終端發送退款成功的消息。
以上對本發明所提供的一種電子憑證實現方法及實現裝置進行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發明的方法及其核心思想;同時,對于本領域的一般技術人員,依據本發明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
權利要求
1.一種電子憑證的實現方法,其特征在于,包括下列步驟步驟a,用戶終端向憑證管理中心發送憑證獲取請求;步驟b,憑證管理中心根據所述請求向用戶終端發送憑證標識;步驟c,用戶終端利用所述憑證標識完成憑證管理中心的數據處理操作并獲得相應結果。
2.如權利要求1所述的電子憑證的實現方法,其特征在于,還包括綁定步驟,將憑證獲取請求中的硬加密信息和支付卡號對應捆綁;認證步驟根據所述的硬加密信息對憑證獲取請求進行認證。
3.如權利要求2所述的電子憑證的實現方法,其特征在于所述的認證步驟按照下述的步驟進行認證步驟1,根據所述硬加密信息判斷用戶是否合法;步驟2,如為合法用戶,則根據憑證獲取請求判斷支付卡余額是否足以支付憑證請求;如足以支付,則確定認證通過。
4.如權利要求2所述的電子憑證的實現方法,其特征在于所述的硬加密信息為手機串號。
5.如權利要求1或2所述的一種電子憑證的實現方法,其特征在于所述的憑證標識為電子憑證在憑證管理中心的存儲地址信息。
6.如權利要求1或2所述的一種電子憑證的實現方法,其特征在于所述的憑證標識采用的是僅供電子憑證認證單元識別的格式。
7.一種電子憑證的實現裝置,其特征在于,包括存儲裝置,按標識存儲電子憑證;請求發送裝置,發送憑證獲取請求,接收憑證標識;請求處理裝置,根據所述憑證獲取請求對請求發送裝置進行認證,當認證通過時,向請求發送裝置發送憑證標識;利用請求發送裝置的所述憑證標識完成數據處理操作并獲得相應結果。
8.如權利要求7所述的一種電子憑證的實現裝置,其特征在于所述的請求發送裝置還包括有硬加密單元。
9.如權利要求7或8所述的一種電子憑證的實現裝置,其特征在于所述的請求處理裝置還包括一信息管理單元,用于管理憑證獲取請求信息。
10.如權利要求7或8所述的一種電子憑證的實現裝置,其特征在于所述的請求處理裝置還包括一支付單元,用于處理電子憑證的付費信息。
全文摘要
本發明提供了一種電子憑證的實現方法,包括下列步驟步驟a,用戶終端向憑證管理中心發送憑證獲取請求;步驟b,憑證管理中心根據所述請求向用戶終端發送憑證標識;步驟c,用戶終端利用所述憑證標識完成憑證管理中心的數據處理操作并獲得相應結果。本發明還提供了一種電子憑證的實現裝置,包括存儲裝置,請求發送裝置以及請求處理裝置。本發明采用移動終端為電子憑證的存儲體,從而節約自然資源;以及采用在網絡信息傳遞中僅傳送憑證的標識而不傳送憑證的所有信息,提高網絡資源利用率;采用硬加密的方式保證用戶請求信息安全性,并采用二維碼的圖形格式標識電子憑證,從而提高電子憑證的安全性和唯一性。
文檔編號G07F19/00GK1744135SQ20051009843
公開日2006年3月8日 申請日期2005年9月6日 優先權日2005年9月6日
發明者陳吉輝 申請人:北京魅力之旅商業管理有限公司