基于移動近場通信的旅游票務管理系統(tǒng)及其管理方法
【技術領域】
[0001] 本發(fā)明涉及旅游票務管理領域,尤其涉及一種基于移動近場通信的旅游票務管理 系統(tǒng)及其管理方法。
【背景技術】
[0002] 傳統(tǒng)的旅游票務管理方式主要為實體方式,需要用戶獲取實質性質的票據,同時 需要攜帶實物票據并在檢票時提供,在購買與使用上存在諸多的不變。
[0003] 隨著互聯(lián)網技術、通信技術的發(fā)展,特別是終端技術、近場通信NFC(Near Field Communication,簡稱NFC)技術的發(fā)展,為基于移動終端的旅游票務系統(tǒng)發(fā)展提供了可行 性。例如,中國發(fā)明專利申請CN201110432823. 8公開了一種NFC終端的電子票務系統(tǒng),在 該方案中,用戶在注冊時提供移動終端的NFC識別信息,將用戶訂購的票務信息與該NFC識 別信息進行綁定;在檢票時,基于NFC識別信息查詢有無對應的票務信息,再對所關聯(lián)的票 務信息進行檢驗,通過則放行。
[0004] 然而,CN201110432823. 8因其僅基于NFC識別信息則可實現(xiàn)檢票,故只要能獲得 購票所使用的NFC識別信息、用戶注冊信息,就可以在任意移動終端上使用所購買的電子 票,即該方案不能確保檢票時的移動終端和購票時的移動終端的一致,則其所訂購的票務 信息可以被任意轉移,不能解決對旅游門票的倒賣問題,同時存在支付安全隱患。
【發(fā)明內容】
[0005] 本發(fā)明所要解決的首要技術問題是針對上述現(xiàn)有技術提供一種既方便游客利用 NFC終端安的購買旅游門票,又便于旅游景點對景區(qū)游客進行管理的基于移動近場通信的 旅游票務管理系統(tǒng)。
[0006] 本發(fā)明進一步要解決的技術問題是針對上述現(xiàn)有技術提供上述旅游票務管理系 統(tǒng)的管理方法。
[0007] 本發(fā)明解決上述首要技術問題所采用的技術方案為:基于移動近場通信的旅游票 務管理系統(tǒng),其特征在于,包括游客NFC終端、售票NFC終端、檢票NFC終端和旅游票務管理 中心平臺,其中,
[0008] 所述游客NFC終端內設置有第一微處理器、第一存儲模塊、熱電轉換模塊、聲電轉 換模塊、備用儲電模塊以及分別連接第一微處理器的第一 NFC模塊、指紋信息采集模塊、虹 膜信息采集模塊、面部特征信息采集模塊、傾斜度傳感器、移動軌跡記錄模塊、信息輸入模 塊、觸摸顯示屏、RFID閱讀器、多維彩碼閱讀器、頻譜感知模塊、第一 LTE通信模塊、GPS定位 模塊和GIS模塊;所述熱電轉換模塊、聲電轉換模塊分別連接備用儲電模塊,所述備用儲電 模塊分別連接第一 NFC模塊、第一微處理器、頻譜感知模塊、第一 LTE通信模塊、GPS定位模 塊和GIS模塊;所述第一存儲模塊分別連接第一 NFC模塊、指紋信息采集模塊、虹膜信息采 集模塊、面部特征信息采集模塊、觸摸顯示屏、RFID閱讀器、多維彩碼閱讀器、第一 LTE通信 模塊、GPS定位模塊和GIS模塊;所述GIS模塊、GPS定位模塊分別連接觸摸顯示屏;
[0009] 所述售票NFC終端內設置有第二微處理器以及分別連接第二微處理器的第二NFC 模塊、第二LTE通信模塊、門票打印模塊、二代身份證掃描器、RFID標簽粘貼管理模塊、多維 彩碼噴印管理模塊和第二存儲模塊;所述第二存儲模塊分別連接第二NFC模塊、第二LTE通 信模塊、二代身份證掃描器、RFID標簽粘貼管理模塊和多維彩碼噴印管理模塊;所述RFID 標簽內存儲有門票對應景點的各小景點信息;
[0010] 所述檢票NFC終端內設置有第三微處理器以及分別連接第三微處理器的第三NFC 模塊、第三LTE通信模塊、第三存儲模塊和鳴警器,所述第三NFC模塊和第三LTE通信模塊 分別與第三存儲模塊連接;
[0011] 所述旅游票務管理中心平臺包括有中央處理器、信息儲存裝置、用戶注冊號管理 器、連接氣象系統(tǒng)的氣象信息推送模塊、第四LTE通信模塊以及連接第三方支付平臺的付 費賬戶管理器,所述中央處理器分別連接信息儲存裝置、用戶注冊號管理器、氣象信息推送 模塊、第四LTE通信模塊和付費賬戶管理器,所述氣象信息推送模塊連接第四LTE通信模 塊。
[0012] 進一步地,所述游客NFC終端內還設置有加密模塊和表征游客身份證信息的S頂 卡,所述檢票NFC終端內設置有對應所述加密模塊的解密模塊。
[0013] 上述旅游票務管理系統(tǒng)的管理方法,其特征在于,依次包括如下步驟:
[0014] (1)游客NFC終端與旅游票務管理中心平臺通過第一 LTE通信模塊、第四LTE通信 模塊建立通信連接;所述旅游票務管理中心平臺分別與所述售票NFC終端、檢票NFC終端建 立通信連接;
[0015] (2)游客利用游客NFC終端在旅游票務管理中心平臺注冊個人賬號信息,并由旅 游票務管理中心平臺中的信息儲存裝置和用戶注冊號管理器進行存儲;旅游票務管理中心 平臺發(fā)送儲存在用戶注冊號管理器中的所有游客個人賬號信息給售票NFC終端,并由售票 NFC終端內的第二存儲模塊對游客個人賬號信息存儲;
[0016] (3)游客利用游客NFC終端與售票NFC終端建立通信連接,并選擇需要的景點訂票 信息請求給售票NFC終端,然后由售票NFC終端將景點訂票信息發(fā)送給旅游票務管理中心 平臺;
[0017] (4)旅游票務管理中心平臺根據游客的請求生成景點訂票單,并發(fā)送給售票NFC 終端,然后由游客改變游客NFC終端的傾斜角度和移動軌跡:
[0018] (5)游客NFC終端根據監(jiān)控到的其自身的屏幕滅亮、傾斜角度和移動軌跡情況做 出對應操作:
[0019] (5-1)當監(jiān)控到屏幕點亮、傾斜角度達到預設傾斜角度且移動軌跡與預設移動軌 跡匹配一致時,則游客NFC終端對當前游客的指紋信息、臉部信息以及虹膜信息進行提取、 判斷:
[0020] 當提取的當前游客的指紋信息、臉部信息以及虹膜信息與游客NFC終端中存儲的 信息一致時,表示當前游客為此游客NFC終端的合法持有者,則游客NC終端與售票NFC終 端建立配對通信連接;否則,游客NFC終端拒絕與售票NFC終端建立配對通信連接;
[0021] (5-2)當監(jiān)控到屏幕熄滅或者傾斜角度未達到預設傾斜角度或者移動軌跡與預設 移動軌跡不匹配一致時,則游客NFC終端拒絕與售票NFC終端建立配對通信連接;
[0022] (6)游客NFC終端與售票NFC終端建立配對通信連接后,售票NFC終端向游客NFC 終端發(fā)送景點訂票單信息和動態(tài)公鑰其中,
[0023] 所述景點訂票單信息包括訂單號、訂單時間、訂單金額和旅游票務管理中心賬號 信息,動態(tài)公鑰^??是售票NFC終端基于橢圓曲線的公鑰,所述動態(tài)公鑰私^,的生成過 程包括如下步驟:
[0024] (6-1)設定售票NFC終端的全球身份標識號為IDTleket,游客NFC終端的全球身份 標識號為IDtmtc1ct,第三方可信機構為TSM ;其中,第三方可信機構TSM用于存儲售票NFC終 端的匿名身份、游客NFC終端的匿名身份、售票NFC終端的真實IDTleket以及游客NFC終端 的真實IDtiwct^名身份由公鑰、私鑰、第三方可信機構TSM的全球身份標識號ID TSM以及 TSM的簽名組成;
[0025] (6-2)售票NFC終端向第三方可信機構TSM請求使用其匿名身份時,由第三方可信 機構TSM產生售票NFC終端的匿名身份集合PSTldffit,并將此匿名身份集合PSTld^發(fā)送給售 票NFC終端;第三方可信機構TSM則存儲發(fā)送給售票NFC終端的匿名身份集合PSTleket以及 售票NFC終端的真實IDTleket;其中,第三方可信機構TSM生成售票NFC終端的匿名身份過程 包括:
[0026] (6-2-1)在第三方可信機構TSM接收到售票NFC終端的匿名身份請求時,第三方 可信機構TSM產生η個隨機值扎to,其中,,表示售票NFC終端的第i個匿名身份的私 鑰;
[0027] (6-2-2)第三方可信機構TSM將其產生的各隨機值與橢圓曲線基點G相 乘,得到η個公鑰Ite,,其中,表示售票NFC終端的第i個匿名身份的公鑰,
[0028] (6-2-3)第三方可信機構TSM根據售票NFC終端的第i個匿名身份的私鑰以 及對應該私鑰的公鑰,產生得到對應售票NFC終端的第i個匿名身份的第三方 可信機構TSM簽名Sk/:
[0030] 其中,EncK (m)表用密鑰K對信息m加密,Sigk (m)表示用密鑰k對信息m簽名,I 為連接符號;
[0031] (6-2-4)第三方可信機構TSM根據其所產生的售票NFC終端的第i個匿名身份的 簽名男su,得到售票NFC終端的匿名身份集合PSTldffit,其中:
[0033] (6-3)售票NFC終端接收到第三方可信機構TSM發(fā)送的匿名身份集合PSTlcket后, 斷開其與第三方可信機構TSM的通信,并對售票NFC終端與游客NFC終端之間的NFC安全 協(xié)議進行激活:
[0034] (6-3-1)售票NFC終端產生隨機數(shù)NTicket和隨機整數(shù)RTicket,并計算、得到其 自更新公鑰CU,和dei,然后將d祕、仏加和NTicket壓縮后發(fā)送給游客NFC終端, 其中0"Lkei、泛U,經壓縮分別變成picket" \QTicket' \ g'ifckei、,是基點為G的橢 圓曲線上的點,
[0037] (6-3-2)游客NFC終端產生隨機數(shù)NTraveler和隨機整數(shù)RTraveler,并計算、得 至1J其自更新公鑰肩$_*,.,然后將0:*、.和NTraveler壓縮后發(fā)送給售 票NFC終端,其中經壓縮分別變成QTraveler" \ QTraveler' S
[0040] (6-3-3)根據售票NFC終端與游客NFC終端互相交換的公鑰及隨機數(shù),分別計算其 共同點P (Px,Py)、共享秘值z及共享秘鑰Qsse:
[0041] (a)售票NFC終端計算得到共同點P(Px,Py)、共享秘值z及共享秘鑰Q sse,計算得 到售票NFC終端發(fā)送的密鑰驗證標簽MacTagTleket,并發(fā)送密鑰驗證標簽MacTagTleket給游客 NFC終端驗證:
[0046] 其中,Z為共享秘值z轉換后得到的對應的8比特字符串,共享秘值z與8比特字 符串Z之間的轉換公式為:
[0048] z是非負整數(shù),字符串預期長度K滿足2SK>z,輸出的M1, M2,…,M1^字符串Z從左 到右的位值;
[0049] 驗證標簽MacTagTleket計算使用IS0/IEC 11770-3定義的密鑰驗證機制:
[0050] MacTagllcket= MAC-KC (Q SSE Tlcket, 0x03, IDllcket, IDlraveler, QTicket, QTraveler);
[0051 ] 該密鑰驗證機制使用AES加密XCBC-MAC-96模式,計算得:
[0052] MacTagTlcket= AES-XCBC-MAC
[0053] -96QSSETlcket (0x03 I I IDllcket | I IDlraveleJ |QTicket| |QTraveler);
[0054] (b)游客NFC終端計算得到共同點P (Px,Py)、共享秘值z及共享秘鑰Qsse,驗證售 票NFC終端