一种基于随机更新秘钥加密的网络购票交易方法技术领域
本发明涉及电子票交易技术领域,尤其涉及一种基于随机更新秘钥加密的网络购
票交易方法。
背景技术
将二维码技术投入到票务行业使用已经是一种非常广泛的方式,在票务网站购买
一张票,然后借助智能终端将二维码信息生成一张图片呈现出来,就可以方便的管理和使
用电子票,目前,二维码编码机制因含有较大容量的信息和扫描解析的高效性,因此成为电
子门票的广泛使用的一种展现形式。
发明人在研究的过程中发现,现有的二维码很容易通过拍照、截屏、打印等方式被
复制盗取,用户的电子票数据信息不能得到安全的保护,具有不可复制性的动态二维码技
术被广泛推广,但是当用户之间出现交易行为时,不能保证安全可靠,因为当电子票发生交
易后,使用权转移至第二人,原电子票持有人还会继续持有该电子票的动态二维码,仍然可
以继续使用,第二人的合法权利就不能得到保证。
发明内容
为了解决上述技术问题,本发明提供了一种基于随机更新秘钥加密的网络购票交
易方法,解决了现有二维码电子票交易数据安全的技术问题,可在电子票的持有人发生变
化时,将原持有人的动态二维码作废掉,保证电子票的交易行为正常进行,保护被交易人的
利益。
本发明提供了一种基于随机更新秘钥加密的网络购票交易方法,包括:
接收第一用户端发送的电子票购买请求,核对所述购买请求携带的电子票属性信
息中的状态信息为有效后发起支付申请;
接收第一用户端发送的支付完成请求,将所述支付完成请求携带的电子票属性信
息对应的数据库存储的票单号与所述支付完成请求携带的用户端ID绑定,同时创建绑定后
的票单号的第一检查码,并将所述绑定后的票单号与所述第一检查码关联后加密,生成并
发送加密后的电子票信息;
接收第一用户端发送的电子票交易请求,核对所述交易请求携带的第一用户端属
性信息与该电子票信息绑定且该电子票属性信息中的状态信息为有效,且查询该电子票匹
配的第一检查码与第一用户端存储的第一检查码相同后发起交易目标申请;
接收第二用户端发送的交易请求,所述交易请求携带第一用户端有效的属性信
息,核对第一用户端的电子票属性信息中的状态信息为有效,生成第一用户端和第二用户
端的交易链路;
接收第一用户端同意交易应答信息,且收到第二用户端的支付数据后,将所述第
二用户端的支付数据携带的第二用户端的属性信息与所述电子票属性信息对应的数据库
存储的票单号绑定,同时创建绑定后的票单号的第二检查码,同时将第一检查码作废处理,
并将所述绑定后的票单号与所述第二检查码关联后加密,生成并发送加密后的电子票信息
至第二用户端。
进一步的,所述接收第二用户端发送的交易请求,所述交易请求携带第一用户端
有效的属性信息,包括:
第二用户端查询服务器存储的第一用户端的属性信息;
将查询的第一用户端的有效属性信息发送至服务器;
服务器接收所述第二用户端发送的第一用户端有效的属性信息。
进一步的,还包括接收第一用户端不同意交易应答信息,推送所述不同意交易应
答信息至第二用户端,关闭所述交易链路。
进一步的,所述核对所述交易请求携带的第一用户端属性信息与该电子票信息绑
定,包括:
获取所述交易请求携带的电子票属性信息;
比对数据库中存储的所述电子票的用户绑定信息是否与第一用户端属性信息一
致;
如果一致,标记所述绑定关系有效;不一致,回滚所述交易请求,并向所述第一用
户端发送提示信息。
进一步的,核对第一用户端的电子票属性信息中的状态信息为有效,包括:
获取所述交易请求携带的电子票属性信息;
比对数据库中存储的所述电子票的属性信息与所述获取所述交易请求携带的电
子票属性信息是否一致;
如果一致,标记所述电子票属性信息有效;不一致,回滚所述交易请求,并向所述
第一用户端发送提示信息。
进一步的,核对查询该电子票匹配的第一检查码与第一用户端存储的第一检查码
相同后发起交易目标申请,包括:
获取所述交易请求携带的电子票属性信息;
提取所述电子票属性信息中的票单号,所述票单号携带所述电子票的唯一身份标
识;
检索数据库中存储的所述票单号对应的状态信息为有效后,响应所述电子票购买
请求并发起交易目标申请。
进一步的,所述创建绑定后的票单号的第二检查码,同时将第一检查码作废处理,
包括:
获取绑定后的票单号,根据自定义规则,创建第二检查码,同时将第一检查码作废
处理,所述第二检查码为当前识别所述绑定后的票单号的唯一身份标识。
进一步的,所述将所述绑定后的票单号与所述第二检查码关联后加密,生成并发
送加密后的电子票信息至第二用户端,包括:
将所述第二检查码与所述绑定后的票单号生成关联路径后组合成明文;
通过私钥将所述明文加密生成第一密文;
将自定义扩展信息与所述第一密文组合后生成二维码电子票信息,将所述二维码
电子票信息保存后发送至第二用户端中。
进一步的,还包括:
对发送至第二用户端中加密后的电子票信息进行二次加密,具体为:
将所述加密后的电子票信息中的第一密文与时间戳绑定后通过公钥加密生成第
二密文,将所述第二密文与自定义扩展信息组合后生成二维码电子票信息。
进一步的,所述接收第一用户端同意交易应答信息,且收到第二用户端的支付数
据,包括:
接收第一用户端同意交易应答信息,向第二用户端发送基于未出售的电子票的支
付请求,接收第二用户端发送的基于未出售的电子票的已支付数据;将第二用户端的已支
付数据中的转让金额转账至第一用户端的账户中。
本发明通过接收第一用户端发送的电子票购买请求,核对所述购买请求携带的电
子票属性信息中的状态信息为有效后发起支付申请;接收第一用户端发送的支付完成请
求,将所述支付完成请求携带的电子票属性信息对应的数据库存储的票单号与所述支付完
成请求携带的用户端ID绑定,同时创建绑定后的票单号的第一检查码,并将所述绑定后的
票单号与所述第一检查码关联后加密,生成并发送加密后的电子票信息;接收第一用户端
发送的电子票交易请求,核对所述交易请求携带的第一用户端属性信息与该电子票信息绑
定且该电子票属性信息中的状态信息为有效,且查询该电子票匹配的第一检查码与第一用
户端存储的第一检查码相同后发起交易目标申请;接收第二用户端发送的交易请求,所述
交易请求携带第一用户端有效的属性信息,核对第一用户端的电子票属性信息中的状态信
息为有效,生成第一用户端和第二用户端的交易链路;接收第一用户端同意交易应答信息,
且收到第二用户端的支付数据后,将所述第二用户端的支付数据携带的第二用户端的属性
信息与所述电子票属性信息对应的数据库存储的票单号绑定,同时创建绑定后的票单号的
第二检查码,同时将第一检查码作废处理,并将所述绑定后的票单号与所述第二检查码关
联后加密,生成并发送加密后的电子票信息至第二用户端的技术方案,解决了现有二维码
电子票交易数据安全的技术问题,可在电子票的持有人发生变化时,将原持有人的动态二
维码作废掉,保证电子票的交易行为正常进行,保护被交易人的利益,进一步提高了二维码
电子票数据安全率,和交易行为的实际利用率。
附图说明
图1为根据本发明的一种基于随机更新秘钥加密的网络购票交易方法的实施例的
流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的
附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是
本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范
围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第
二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于
清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
实施例
参照图1,图1示出了本发明提供的一种基于随机更新秘钥加密的网络购票交易方
法的一实施例的流程图。包括:步骤S110至步骤S150。
在步骤S110中,接收第一用户端发送的电子票购买请求,核对所述购买请求携带
的电子票属性信息中的状态信息为有效后发起支付申请;
在步骤S120中,接收第一用户端发送的支付完成请求,将所述支付完成请求携带
的电子票属性信息对应的数据库存储的票单号与所述支付完成请求携带的用户端ID绑定,
同时创建绑定后的票单号的第一检查码,并将所述绑定后的票单号与所述第一检查码关联
后加密,生成并发送加密后的电子票信息;
在步骤S130中,接收第一用户端发送的电子票交易请求,核对所述交易请求携带
的第一用户端属性信息与该电子票信息绑定且该电子票属性信息中的状态信息为有效,且
查询该电子票匹配的第一检查码与第一用户端存储的第一检查码相同后发起交易目标申
请;
在步骤S140中,接收第二用户端发送的交易请求,所述交易请求携带第一用户端
有效的属性信息,核对第一用户端的电子票属性信息中的状态信息为有效,生成第一用户
端和第二用户端的交易链路;
在步骤S150中,接收第一用户端同意交易应答信息,且收到第二用户端的支付数
据后,将所述第二用户端的支付数据携带的第二用户端的属性信息与所述电子票属性信息
对应的数据库存储的票单号绑定,同时创建绑定后的票单号的第二检查码,同时将第一检
查码作废处理,并将所述绑定后的票单号与所述第二检查码关联后加密,生成并发送加密
后的电子票信息至第二用户端。
进一步的,所述接收第二用户端发送的交易请求,所述交易请求携带第一用户端
有效的属性信息,包括:
第二用户端查询服务器存储的第一用户端的属性信息;
将查询的第一用户端的有效属性信息发送至服务器;
服务器接收所述第二用户端发送的第一用户端有效的属性信息。
进一步的,还包括接收第一用户端不同意交易应答信息,推送所述不同意交易应
答信息至第二用户端,关闭所述交易链路。
进一步的,所述核对所述交易请求携带的第一用户端属性信息与该电子票信息绑
定,包括:
获取所述交易请求携带的电子票属性信息;
比对数据库中存储的所述电子票的用户绑定信息是否与第一用户端属性信息一
致;
如果一致,标记所述绑定关系有效;不一致,回滚所述交易请求,并向所述第一用
户端发送提示信息。
进一步的,核对第一用户端的电子票属性信息中的状态信息为有效,包括:
获取所述交易请求携带的电子票属性信息;
比对数据库中存储的所述电子票的属性信息与所述获取所述交易请求携带的电
子票属性信息是否一致;
如果一致,标记所述电子票属性信息有效;不一致,回滚所述交易请求,并向所述
第一用户端发送提示信息。
进一步的,核对查询该电子票匹配的第一检查码与第一用户端存储的第一检查码
相同后发起交易目标申请,包括:
获取所述交易请求携带的电子票属性信息;
提取所述电子票属性信息中的票单号,所述票单号携带所述电子票的唯一身份标
识;
检索数据库中存储的所述票单号对应的状态信息为有效后,响应所述电子票购买
请求并发起交易目标申请。
进一步的,所述创建绑定后的票单号的第二检查码,同时将第一检查码作废处理,
包括:
获取绑定后的票单号,根据自定义规则,创建第二检查码,同时将第一检查码作废
处理,所述第二检查码为当前识别所述绑定后的票单号的唯一身份标识。
进一步的,所述将所述绑定后的票单号与所述第二检查码关联后加密,生成并发
送加密后的电子票信息至第二用户端,包括:
将所述第二检查码与所述绑定后的票单号生成关联路径后组合成明文;
通过私钥将所述明文加密生成第一密文;
将自定义扩展信息与所述第一密文组合后生成二维码电子票信息,将所述二维码
电子票信息保存后发送至第二用户端中。
进一步的,还包括:
对发送至第二用户端中加密后的电子票信息进行二次加密,具体为:
将所述加密后的电子票信息中的第一密文与时间戳绑定后通过公钥加密生成第
二密文,将所述第二密文与自定义扩展信息组合后生成二维码电子票信息。
进一步的,所述接收第一用户端同意交易应答信息,且收到第二用户端的支付数
据,包括:
接收第一用户端同意交易应答信息,向第二用户端发送基于未出售的电子票的支
付请求,接收第二用户端发送的基于未出售的电子票的已支付数据;将第二用户端的已支
付数据中的转让金额转账至第一用户端的账户中。
本发明通过接收第一用户端发送的电子票购买请求,核对所述购买请求携带的电
子票属性信息中的状态信息为有效后发起支付申请;接收第一用户端发送的支付完成请
求,将所述支付完成请求携带的电子票属性信息对应的数据库存储的票单号与所述支付完
成请求携带的用户端ID绑定,同时创建绑定后的票单号的第一检查码,并将所述绑定后的
票单号与所述第一检查码关联后加密,生成并发送加密后的电子票信息;接收第一用户端
发送的电子票交易请求,核对所述交易请求携带的第一用户端属性信息与该电子票信息绑
定且该电子票属性信息中的状态信息为有效,且查询该电子票匹配的第一检查码与第一用
户端存储的第一检查码相同后发起交易目标申请;接收第二用户端发送的交易请求,所述
交易请求携带第一用户端有效的属性信息,核对第一用户端的电子票属性信息中的状态信
息为有效,生成第一用户端和第二用户端的交易链路;接收第一用户端同意交易应答信息,
且收到第二用户端的支付数据后,将所述第二用户端的支付数据携带的第二用户端的属性
信息与所述电子票属性信息对应的数据库存储的票单号绑定,同时创建绑定后的票单号的
第二检查码,同时将第一检查码作废处理,并将所述绑定后的票单号与所述第二检查码关
联后加密,生成并发送加密后的电子票信息至第二用户端的技术方案,解决了现有二维码
电子票交易数据安全的技术问题,可在电子票的持有人发生变化时,将原持有人的动态二
维码作废掉,保证电子票的交易行为正常进行,保护被交易人的利益,进一步提高了二维码
电子票数据安全率,和交易行为的实际利用率。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列
的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为
依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知
悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明
所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部
分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式
实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种
逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可
以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间
的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,
可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显
示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目
的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以
是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
需要指出,根据实施的需要,可将本申请中描述的各个步骤/部件拆分为更多步
骤/部件,也可将两个或多个步骤/部件或者步骤/部件的部分操作组合成新的步骤/部件,
以实现本发明的目的。
上述根据本发明的方法可在硬件、固件中实现,或者被实现为可存储在记录介质
(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载
的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计
算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专
用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微
处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、
ROM、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此
描述的处理方法。此外,当通用计算机访问用于实现在此示出的处理的代码时,代码的执行
将通用计算机转换为用于执行在此示出的处理的专用计算机。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何
熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵
盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。