內(nèi)設(shè)置有第二微處理器200以及分別連接第二微處理器200的第 二NFC模塊20、第二LTE通信模塊201、門票打印模塊202、二代身份證掃描器203、RFID標 簽粘貼管理模塊204、多維彩碼噴印管理模塊205和第二存儲模塊206 ;第二存儲模塊206 分別連接第二NFC模塊20、第二LTE通信模塊201、二代身份證掃描器203、RFID標簽粘貼 管理模塊204和多維彩碼噴印管理模塊205 ;RFID標簽內(nèi)存儲有門票對應(yīng)景點的各小景點 信息。其中,
[0101] 門票打印模塊202負責(zé)根據(jù)第二微處理器200的命令,打印對應(yīng)的門票;二代身份 證掃描器203用以掃描游客的二代身份證信息,以在打印的門票上附加打印游客的身份證 信息;RFID標簽粘貼管理模塊204用以根據(jù)第二微處理器200的命令,將景點內(nèi)的各小景 點信息存儲在RFID標簽內(nèi),并粘貼至需要打印的門票上;多維彩碼噴印管理模塊205,用以 將含有游客身份信息的多維彩碼噴印至需要打印的門票上。
[0102] 檢票NFC終端3內(nèi)設(shè)置有第三微處理器300以及分別連接第三微處理器300的第 三NFC模塊30、第三LTE通信模塊301、第三存儲模塊302和鳴警器303 ;第三NFC模塊30 和第三LTE通信模塊301分別與第三存儲模塊302連接。其中,
[0103] 第三LTE通信模塊301負責(zé)接收售票NFC終端2傳送來的所有門票對應(yīng)游客的數(shù) 據(jù),并存儲至第三存儲模塊302 ;第三NFC模塊30用以與游客NFC終端1內(nèi)的第一 NFC模 塊10建立配對通信連接,以獲取游客NFC終端1持有者的信息;在第三微處理器300判斷 檢票NFC終端3接收的游客信息未存在于第三存儲模塊302內(nèi)時,則命令鳴警器303鳴警, 以提示檢票人員采取應(yīng)對措施。
[0104] 旅游票務(wù)管理中心平臺4包括有中央處理器400、信息儲存裝置401、用戶注冊號 管理器402、連接氣象系統(tǒng)5的氣象信息推送模塊403、第四LTE通信模塊404以及連接第 三方支付平臺6的付費賬戶管理器405,中央處理器400分別連接信息儲存裝置401、用戶 注冊號管理器402、氣象信息推送模塊403、第四LTE通信模塊404和付費賬戶管理器405, 氣象信息推送模塊403連接第四LTE通信模塊404。其中,
[0105] 用戶注冊號管理器402,用以存儲、管理游客在旅游票務(wù)管理中心平臺4內(nèi)注冊, 以完成在售票NFC終端2的購票過程;第四LTE通信模塊404,用以分別實現(xiàn)旅游票務(wù)管理 中心平臺4與售票NFC終端2、檢票NFC終端3的通信連接;付費賬戶管理器405,用來接收 游客通過第三方支付平臺6支付的購票費用;氣象信息推送模塊403負責(zé)將氣象系統(tǒng)5的 相關(guān)氣象信息發(fā)送給游客NFC終端1,以提示游客景區(qū)的氣象情況。
[0106] 為了保證游客NFC終端1與售票NFC終端2、檢票NFC終端3的數(shù)據(jù)通信安全,游 客NFC終端1內(nèi)還設(shè)置有加密模塊118和表征游客身份證信息的S頂卡119,檢票NFC終端 3內(nèi)設(shè)置有對應(yīng)加密模塊118的解密模塊304。
[0107] 以下結(jié)合圖1和圖2,對本發(fā)明實施例中旅游票務(wù)管理系統(tǒng)的管理方法進行說明。 該旅游票務(wù)管理方法依次包括如下步驟:
[0108] (1)游客NFC終端1與旅游票務(wù)管理中心平臺4通過第一 LTE通信模塊115、第四 LTE通信模塊404建立通信連接;旅游票務(wù)管理中心平臺4分別與售票NFC終端2、檢票NFC 終端3建立通信連接;
[0109] (2)游客利用游客NFC終端1在旅游票務(wù)管理中心平臺4注冊個人賬號信息,并由 旅游票務(wù)管理中心平臺4中的信息儲存裝置401和用戶注冊號管理器402進行存儲;旅游 票務(wù)管理中心平臺4發(fā)送儲存在用戶注冊號管理器402中的所有游客個人賬號信息給售票 NFC終端2,并由售票NFC終端2內(nèi)的第二存儲模塊206對游客個人賬號信息存儲;
[0110] (3)游客利用游客NFC終端1與售票NFC終端2建立通信連接,并選擇需要的景點 訂票信息請求給售票NFC終端2,然后由售票NFC終端2將景點訂票信息發(fā)送給旅游票務(wù)管 理中心平臺4 ;
[0111] (4)旅游票務(wù)管理中心平臺4根據(jù)游客的請求生成景點訂票單,并發(fā)送給售票NFC 終端2,然后由游客改變游客NFC終端1的傾斜角度和移動軌跡:
[0112] (5)游客NFC終端1根據(jù)監(jiān)控到的其自身的屏幕滅亮、傾斜角度和移動軌跡情況做 出對應(yīng)操作:
[0113] (5-1)當(dāng)監(jiān)控到屏幕點亮、傾斜角度達到預(yù)設(shè)傾斜角度且移動軌跡與預(yù)設(shè)移動軌 跡匹配一致時,則游客NFC終端1對當(dāng)前游客的指紋信息、臉部信息以及虹膜信息進行提 取、判斷:
[0114] 當(dāng)提取的當(dāng)前游客的指紋信息、臉部信息以及虹膜信息與游客NFC終端1中存儲 的信息一致時,表示當(dāng)前游客為此游客NFC終端1的合法持有者,則游客NC終端1與售票 NFC終端2建立配對通信連接;否則,游客NFC終端1拒絕與售票NFC終端2建立配對通信 連接;
[0115] (5-2)當(dāng)監(jiān)控到屏幕熄滅或者傾斜角度未達到預(yù)設(shè)傾斜角度或者移動軌跡與預(yù)設(shè) 移動軌跡不匹配一致時,則游客NFC終端1拒絕與售票NFC終端2建立配對通信連接;
[0116] (6)游客NFC終端1與售票NFC終端2建立配對通信連接后,售票NFC終端2向游 客NFC終端1發(fā)送景點訂票單信息和動態(tài)公鑰;其中,
[0117] 景點訂票單信息包括訂單號、訂單時間、訂單金額和旅游票務(wù)管理中心賬號信息, 動態(tài)公鑰是售票NFC終端2基于橢圓曲線的公鑰,動態(tài)公鑰的生成過程包括如 下步驟:
[0118] (6-1)設(shè)定售票NFC終端2的全球身份標識號為IDTleket,游客NFC終端1的全球身 份標識號為IDtmtc1ct,第三方可信機構(gòu)為TSM ;其中,第三方可信機構(gòu)TSM用于存儲售票NFC 終端2的匿名身份、游客NFC終端1的匿名身份、售票NFC終端2的真實IDTleket以及游客 NFC終端1的真實IDtmtc1ct;匿名身份由公鑰、私鑰、第三方可信機構(gòu)TSM的全球身份標識號 IDtsm以及TSM的簽名組成;
[0119] 售票NFC終端2和游客NFC終端1在數(shù)據(jù)交互的過程中,使用第三方可信機構(gòu)TSM 中對應(yīng)的匿名身份,以防止?jié)摬毓粽邔€的非法截獲;而在售票NFC終端2與游 客NFC終端1的持有者,即游客與旅游票務(wù)管理中心出現(xiàn)數(shù)據(jù)交互方面的糾紛時,則可以 由該第三方可信機構(gòu)TSM出具售票NFC終端2、游客NFC終端1對應(yīng)的真實IDTleket和真實 IDtmtcIw以為解決交易糾紛提供第二方證明;
[0120] (6-2)售票NFC終端2向第三方可信機構(gòu)TSM請求使用其匿名身份時,由第三方 可信機構(gòu)TSM產(chǎn)生售票NFC終端2的匿名身份集合PSTldffit,并將此匿名身份集合PSTld^發(fā) 送給售票NFC終端2 ;第三方可信機構(gòu)TSM則存儲發(fā)送給售票NFC終端2的匿名身份集合 PStiAet以及售票NFC終端2的真實ID Tleket;其中,第三方可信機構(gòu)TSM生成售票NFC終端2 的匿名身份過程包括:
[0121] (6-2-1)在第三方可信機構(gòu)TSM接收到售票NFC終端2的匿名身份請求時,第三方 可信機構(gòu)TSM產(chǎn)生η個隨機值圪_,其中,碎_表示售票NFC終端2的第i個匿名身份的 私鑰;
[0122] (6-2-2)第三方可信機構(gòu)TSM將其產(chǎn)生的各隨機值略^^與橢圓曲線基點G相 乘,得到η個公鑰,其中,表示售票NFC終端2的第i個匿名身份的公鑰, Qrulei = ^Ticket ' ^ ;
[0123] (6-2-3)第三方可信機構(gòu)TSM根據(jù)售票NFC終端2的第i個匿名身份的私鑰^Lkei以及對應(yīng)該私鑰的公鑰產(chǎn)生得到對應(yīng)售票NFC終端2的第i個匿名身份的第 三方可信機構(gòu)TSM簽名Ssw :
[0125] 其中,EncK(m)表用密鑰K對信息m加密,Sigk(m)表示用密鑰k對信息m簽名,I 為連接符號;
[0126] (6-2-4)第三方可信機構(gòu)TSM根據(jù)其所產(chǎn)生的售票NFC終端2的第i個匿名身份 的簽名,得到售票NFC終端2的匿名身份集合PSTldffit,其中:
[0128] (6-3)售票NFC終端2接收到第三方可信機構(gòu)TSM發(fā)送的匿名身份集合PSTleket后, 斷開其與第三方可信機構(gòu)TSM的通信,并對售票NFC終端2與游客NFC終端之間的NFC安 全協(xié)議進行激活,該NFC安全協(xié)議的激活過程包括:
[0129] (6-3-1)售票NFC終端2產(chǎn)生隨機數(shù)NTicket和隨機整數(shù)RTicket,并計算、得到 其自更新公鑰和,然后將、泛Lw和NTicket壓縮后發(fā)送給游客NFC終 端1,其中Ckke,、泛經(jīng)壓縮分別變成picket,,1、QTicket' \ 是基點為G 的橢圓曲線上的點, CN 105184871 A ^ ΗΠ T> 11/14 貞
[0132] (6-3-2)游客NFC終端1產(chǎn)生隨機數(shù)NTraveler和隨機整數(shù)RTraveler,并計算、 得到其自更新公鑰C?r?.mw?.和,然后將、. 和NTraveler壓縮后發(fā)送給 售票NFC終端2,其中泛Vmvto.、.經(jīng)壓縮分別變成QTraveler" \ QTraveler' S
[0135] (6-3-3)根據(jù)售票NFC終端2與游客NFC終端1互相交換的公鑰及隨機數(shù),分別計 算其共同點P (Px,Py)、共享秘值z及共享秘鑰Qsse:
[0136] (a)售票NFC終端2計算得到共同點P (Px,Py)、共享秘值z及共享秘鑰QSSE_Tldret,計 算得到售票NFC終端2發(fā)送的密鑰驗證標簽MacTagTieket,并發(fā)送密鑰驗證標簽MacTagTicket給游客NFC終端1驗證:
[0141 ] 其中,Z為共享秘值z轉(zhuǎn)換后得到的對應(yīng)的8比特字符串,共享秘值z與8比特字 符串Z之間的轉(zhuǎn)換公式為:
[0143] z是非負整數(shù),字符串預(yù)期長度K滿足2SK>z,輸出的M1, M2,…,M1^字符串Z從左 到右的位值;
[0144] 驗證標簽MacTagTleket計算使用IS0/IEC 11770-3定義的密鑰驗證機制:
[0145] MacTagTlcket= MAC-KC (Q SSE Tlcket,0x03, IDTlcket,IDTraveler,QTicket,QTraveler);
[0146] 該密鑰驗證機制使用AES加密XCBC-MAC-96模式,計算得:
[0147] MacTagTlcket= AES-XCBC-MAC
[0148] -96QSSETlcket (0x03 I I IDllcket | I IDlraveleJ |QTicket| |QTraveler);
[0149] (b)游客NFC終端1計算得到共同點P (Px,Py)、共享秘值z及共享秘鑰QSSE_Traveler, 驗證售票NFC終端2發(fā)送的密鑰驗證標簽MacTagTleket,并計算得到游客NFC終端1的密鑰 驗證標簽 MacTagTravelCT;
CN 105184871 A 說明書 12/14 頁
[0154] 驗證標簽MacTagTravelCT計算使用IS0/IEC 11770-3定義的密鑰驗證機制: