一種用於電子二維碼票的驗證方法與流程

2023-10-18 16:37:34 2

本發明屬於電子商務技術領域，涉及電子商務的安全認證應用領域，尤其涉及一種用於電子二維碼票的驗證方法。

背景技術：

近年來，智慧型手機的普及，使得手機成為了新的支付的手段，但是在傳統的電子票務領域的二維碼驗票方案，一般是通過伺服器生成一個隨機二維碼，通過驗票設備進行驗票，與伺服器做比對，繼而判斷電子門票是否有效，二維碼已經非常普及，通常隨機生成的二維碼，具有很高的防偽性，但現存方案，存在以下缺點：

1、對網絡依賴性強，比如美團的產品，需要聯網登陸商戶帳號，然後進行在線核銷；2、通過搭建區域網環境，可以擺脫網絡的依賴，實現提前緩存和交換數據，但實施上比較局限，離線緩存驗票，實際上是把門票二維碼的售出數據提前緩存在驗票設備的內置存儲空間裡，對於現場還需要繼續銷售的情況，可能就需要在現場搭建一個區域網伺服器環境，來保證弱網環境下的穩定，需要一定的人力與物力資源。

技術實現要素：

本發明的目的在於針對現有施工方法的不足，提供一種的用於電子二維碼票的驗證方法。

為了實現上述目的，本發明採用了以下技術方案：

一種用於電子二維碼票的驗證方法，該方法包括以下步驟：

（1）票務發行系統根據售賣的票務信息和加密字符串進行計算生成驗票二維碼；

（2）用戶端在售票網頁查詢並向票務發行系統發送請求，票務發行系統將相應的二維碼發送到用戶端；

（3）驗票設備從票務發行系統獲取票務的驗證字符串以及相應的密鑰，然後驗票設備脫網對客戶端的二維碼進行檢驗；

（4）驗票設備將驗票的回傳給票務發行系統。

進一步的，所述的步驟（1）中生成驗票二維碼詳細步驟如下：

1）票務發現系統根據售賣的票務信息生產一個票務的唯一字符值

2）將票務的唯一字符值進行加密；

3）在0到9和26個字母中隨機截取數次不同的值與票務的唯一字符值加密，得到加密的字符串；

4）將加密後的字符串拼接後得到二維碼信息；

5）在將二維碼信息發送至用戶端時還要根據用戶端請求發出的時間戳信息，再次給二維碼信息加密二次加密，最後才形成驗票二維碼。

進一步的，所述的步驟（3）驗票設備在驗票是，首先根據驗證字符進行驗證場次票種和信息是否符合，接著判斷每張門票二維碼的屏幕輸出時間，根據時間戳信息，判斷二維碼時效風險，當達到閾值時，則提示時效問題，要求用戶打開客戶端重新獲取二維碼。

本發明的有益效果：

本發明通過算法的方式，在發行二維碼時，增加特徵算法來生成二維碼，現場根據不同票種下載特徵和算法後，即可在無網的情況下，完成門票的票種與真偽識別，實現無網驗票和核銷，極大的減少了對網絡的依賴以及現場人力物理的投入。

具體實施方式

下面對本發明的具體實施方式進一步的詳細描述。

1.用戶手持移動裝置，所述移動裝置至少包含cpu、內存、通信模塊如lte/3g/wifi等，可優先地使用符合iso/iec14443規格nfc通信模塊。最常見的形態為智慧型手機。

2.票務驗證裝置，所述票務驗證裝置2包含cpu、存儲、通信模塊，在所述票務驗證裝置中部署票務驗證程序，用以和用戶手持移動裝置交換票務數據，並完成認證處理。票務驗證裝置包含iso/iec14443規格的讀卡器nfc讀卡器，作為同等置換，還可以採用wifi、紅外線、條形碼掃描等其他通信方式傳送票務數據。在所述票務驗證裝置中在停止售票後從票務系統獲取驗證字符串以及相應的密鑰，就可以實現脫網驗票。本實施例的密鑰為根據展會信息生成，例如展會項目id加不固定的特殊字符串，然後通過md5方式進行加密，每場展會的密鑰都是唯一的，一旦發生洩漏可及時更換密鑰，更具有安全性。

3.票務發行系統，所述票務發行系統包含cpu、存儲、通信模塊。最常見的形態為伺服器，也可以雲服務提供的虛擬伺服器。在所述票務發行系統中，部署票務發行程序。所述票務發行程序完成網上票務購買過程，網上票務訂購業務不屬於本發明權利申請範圍。在所述票務發行程序中，包含票務發行模塊，所述票務發行模塊，利用保存於本地的鑰匙，生成本發明的電子票務數據。

一種用於電子二維碼票的驗證方法，該方法包括以下步驟：

（1）票務發行系統根據售賣的票務信息和加密字符串進行計算生成驗票二維碼；

生成驗票二維碼具體的如下：

1）票務發現系統根據售賣的票務信息生產一個票務的唯一字符值；

2）將票務的唯一字符值進行加密；

3）在0到9和26個字母（a-z）中隨機截取數次不同的值與票務的唯一字符值加密，得到加密的字符串；

4）將加密後的字符串拼接後得到二維碼信息；

5）在將二維碼信息發送至用戶端時還要根據用戶端請求發出的時間戳信息，再次給二維碼信息加密二次加密，最後才形成驗票二維碼。

（2）用戶端在售票網頁查詢並向票務發行系統發送請求，票務發行系統將相應的二維碼發送到用戶端；

（3）驗票設備從票務發行系統獲取票務的驗證字符串以及相應的密鑰，驗票前驗票設備會從票務發行系統進行再次拉取退票數據，由伺服器拉回到本地存儲，防止已退票的無效碼進場，然後驗票設備脫網對客戶端的二維碼進行檢驗。驗票時，首先根據驗證字符進行驗證場次票種和信息是否符合，接著判斷每張門票二維碼的屏幕輸出時間，根據時間戳信息，判斷二維碼時效風險，當達到閾值時，則提示時效問題，要求用戶打開客戶端重新獲取二維碼；否者給予通過。

（4）驗票設備將驗票的回傳給票務發行系統，回傳時記錄有效的二維碼信息，伺服器進行標記。

本發明在實際使用時，伺服器根據門票，展會信息和加密字符串進行計算生成包含展會和門票信息唯一性驗票二維碼，生成步驟：①從0-9a-z隨機一串字符，截取數次不同的值進行拼接並加密；②把展會的唯一字符值和伺服器加密字符串進行加密拼接；③單獨取出展會的某一場次（即票種）唯一值，進行加密拼接；④將步驟②和③的加密串進行組合拼接，最終生成完整的二維碼信息。驗票設備通過綁定驗票密鑰獲取驗證加密規則的字符串，然後通過算法，優先檢驗票種是否符合，其次展會項目是否符合，如果符合在記錄到本地，在有網的環境下提交到伺服器做驗票標記；驗票前會進行退票數據的拉取，由伺服器拉回到本地存儲，防止已退票的無效碼進場。

本發明通過算法的方式，在發行二維碼時，增加特徵算法來生成二維碼，現場根據不同票種下載特徵和算法後，即可在無網的情況下，完成門票的票種與真偽識別，實現無網驗票和核銷，極大的減少了對網絡的依賴以及現場人力物理的投入。

以上所述的實施例，只是本發明的較優選的具體方式之一，本領域的技術員在本發明技術方案範圍內進行的通常變化和替換都應包含在本發明的保護範圍內。