基于公钥基础设施的电子门票系统及方法

1.一种基于公钥基础设施的电子门票系统，该系统包括：
用户门票存储装置，用于存储用户所购买的电子门票，并存储非对称密钥对和设备证书；
门票存储装置初始化子系统，用于存储门票颁发者的私钥信息，利用用户门票存储装置生成非对称密钥对，并根据用户门票存储装置的存储装置序号和非对称密钥对中的公钥信息，利用门票颁发者的私钥信息为用户门票存储装置签发设备证书，并将证书存放到所述用户门票存储装置中；
电子门票在线发售子系统，用于存储门票颁发者的私钥信息，并在线对用户门票存储装置的合法性进行验证，在用户门票存储装置合法时，为合法用户提供在线的电子门票购买；
电子门票验证子系统，用于用户进入场馆时，对用户门票存储装置中的电子门票的有效性进行验证。
2.如权利要求1所述的基于公钥基础设施的电子门票系统，其特征在于：所述电子门票系统进一步包括电子门票监控子系统，
所述电子门票验证子系统，进一步用于对用户的验票信息进行记录，并将电子门票验证数据传送回电子门票监控子系统；
电子门票监控子系统，根据对电子门票验证信息的实时搜集和分析，实现对场馆内人员的动态管理。
3.如权利要求1或2所述的基于公钥基础设施的电子门票系统，其特征在于：所述的电子门票中含有用户的门票信息、用户的个人信息，以及门票颁发者的数字签名。
4.如权利要求1或2所述的基于公钥基础设施的电子门票系统，其特征在 于：所述用户门票存储装置中具有一个运算芯片，用于生成非对称的公私密钥对、完成非对称的加解密运算，并具有一定的存储空间用于存放设备证书、非对称密钥对和用户购买的电子门票，利用用户门票存储装置的硬件特性保证门票装置内的私钥信息无法被外界设备读取。
5.如权利要求1或2所述的基于公钥基础设施的电子门票系统，其特征在于：所述设备证书中含有门票颁发者的数字签名，通过验证该数字签名的合法性来保证用户门票存储装置的合法性。
6.如权利要求1或2所述的基于公钥基础设施的电子门票系统，其特征在于：所述用户门票存储装置为集成电路卡，或为射频卡，或为USB智能卡来实现。
7.如权利要求1或2所述的基于公钥基础设施的电子门票系统，其特征在于：所述电子门票在线发售子系统，进一步用于在线对用户门票存储装置的合法性进行验证，在用户门票存储装置合法时，为合法用户提供在线的电子门票退票或挂失。
8.如权利要求1所述的基于公钥基础设施的电子门票系统，其特征在于：电子门票的在线发售子系统与电子门票验证子系统相分离，发售子系统接入到互联网，验证子系统使用单独的内网，不接入公网，门票验证时不需要访问发售子系统的数据库获得门票验证信息。
9.一种电子门票系统的使用方法，该方法包括以下步骤：
a1)门票存储装置初始化子系统为门票存储装置生成唯一的序号和保护口令，并使用用户门票存储装置产生非对称密钥对，利用门票存储装置初始化子系统中存放的门票颁发者的私钥信息，根据对应于用户门票存储装置的存储装置序号和非对称密钥对中产生的公钥信息，为用户门票存储装置签发含有门票颁发者数字签名的设备证书，并将证书存放到该用户门票存储装置中；
b1)用户在线购买电子门票时，对其使用的用户门票存储装置进行在线验证，包括：验证用户门票存储装置中的设备证书是否正确，验证用户门票存储装置中的私钥信息是否和电子门票中含有的公钥信息是匹配的，即进行私钥拥有性验证；
c1)通过所述步骤b1的验证，电子门票在线发售子系统利用门票颁发者的私钥为合法用户发售电子门票。
10.如权利要求9所述的电子门票系统的使用方法，其特征在于：所述步骤c1之后进一步包括：
a2)验证电子门票上的门票颁发者的数字签名是否正确；
b2)通过私钥拥有性验证检查用户门票存储装置中的私钥是否和电子门票中含有的公钥信息是匹配的，如果匹配，则执行步骤c2；
c2)验证电子门票是否有效，检查该门票的状态是否是有效，如果有效，则电子门票通过验证；
如果为实名制门票，则步骤c2中所述验证电子门票进一步包括：验证电子门票中的用户个人信息和用户提供的信息是否一致，如果一致，则电子门票通过验证。
11.如权利要求9所述的电子门票系统的使用方法，其特征在于：所述步骤c1之后进一步包括：
a3)用户在线提交退票信息和用户门票存储装置的保护口令；
b3)电子门票在线发售子系统对用户门票存储装置进行验证，验证用户门票存储装置中的设备证书是否正确，验证用户门票存储装置中的私 钥是否和电子门票中的存储装置公钥信息匹配，如果均为是，则执行步骤c3；
c3)通过所述步骤b3的验证，电子门票在线发售子系统检查用户要退的门票是否有效，用户门票存储装置的保护口令是否正确，如果均为是，电子门票在线发售子系统将用户门票存储装置中的电子门票删除，将电子门票的状态置为已被撤销，发布新的门票撤销列表，
所述的门票撤销列表包含了已经被撤销的电子门票序号和门票颁发者的数字签名，该数字签名保证了门票撤销列表的完整性和有效性。
12.如权利要求9所述的电子门票系统的使用方法，其特征在于：所述步骤c1之后进一步包括：
a4)用户在线提交要挂失的用户门票存储装置的存储装置序号和保护口令；
b4)电子门票在线发售子系统验证用户提交的信息是否正确；
c4)通过步骤b4的验证，电子门票在线发售子系统将与该用户门票存储装置对应的电子门票的状态置为已被撤消，发布新的门票撤销列表。

基于公钥基础设施的电子门票系统及方法 \n技术领域\n[0001] 本发明涉及了含有数字签名的电子门票技术，具体涉及一种基于公钥基础设施(PKI)的电子门票系统及方法。 \n背景技术\n[0002] 目前门票系统一般分为传统的纸制门票系统和电子门票系统。随着扫描、印刷手段的提高，对纸制门票的伪造和复制的手段也日益提高，传统的纸制门票的防伪、验证都变得越来越困难。传统纸制门票系统已经不能适应现代票务发售和管理的要求。在使用中暴露出以下的缺点： \n[0003] (1)纸制门票的防伪基于门票的制造材料和制造工艺，所采用的技术包括了：紫外线打印，光学墨水，微文本技术，全息摄影技术，多层激光影像技术。如果伪造者能够获得制作门票的材料和设备就可以进行门票的伪造； \n[0004] (2)纸制门票一般是通过人的肉眼来进行验证，难以保证验证的正确性； [0005] (3)纸制门票抗磨损的能力差，磨损后，门票上的物理、化学信息可能丢失； [0006] (4)纸制门票制作需要专门的设备，难以支持在线的门票发售和管理； [0007] (5)纸制门票一般只能作为用户进入场馆的凭证，不能很好的和场馆中的监控系统配合，对场馆中人员进行动态的监控和引导。 \n[0008] 由于传统纸制门票的上述缺点，目前出现了许多电子门票系统，但是这些电子门票系统也存在自身的许多缺点。 \n[0009] 二维条码门票系统有以下缺点： \n[0010] (1)二维条码门票具有“复制有效”的特点，为了区分合法的门票主体，门票中需要加入门票主体的个人信息，这就不能支持门票的匿名使用； \n[0011] (2)二维条码打印时，需要专门的条码打印机；二维条码验证时需要专门的二维条码识读设备，这样就不能很好的支持在线进行门票的发售和验证。 \n[0012] 证件+口令门票系统、如民航网上售票系统有以下缺点： \n[0013] (1)证件+口令门票系统不能支持门票的匿名使用； \n[0014] (2)证件+口令门票系统的售票网络和验票网络是连接在一起的，由于售票网络是与互联网相连接的，门票验证系统就可能遭到网络攻击； \n[0015] (3)证件+口令门票系统门票验证时，需要连接售票系统的数据库，不法分子可能对其通信进行破坏，使验票过程无法顺利进行。 \n[0016] 含有对称密钥的IC卡门票系统有以下的缺点： \n[0017] (1)由于采用了对称算法，对称密钥的管理是要解决的问题； \n[0018] (2)目前IC卡门票的密钥一般存放在读卡器中，或者存放在IC卡上。由于读卡器一般是公开设备，很容易得到，不法分子可以用获得的读卡器将IC卡中的信息读出，然后利用IC卡写入程序写入到其它的IC卡中，从而实现门票的复制和伪造； [0019] (3)IC卡门票系统缺少对IC卡合法性的验证机制，不法分子可能利用伪造的IC卡进行门票的购买，然后将伪造的IC卡里的门票信息进行读取复制。 \n[0020] 含有生物信息的门票系统有以下缺点： \n[0021] (1)用户购买门票时，需要向门票颁发者提供自己的个人生物信息，这造成了门票用户个人隐私的泄露； \n[0022] (2)生物信息的提取需要借助专门的扫描设备，门票难以在线发售、验证； [0023] (3)目前进行生物信息的识别时，数据处理量大，需要的时间比较长，降低了门票的验证速度。 \n[0024] 可以看到目前的各种电子门票系统存在的缺点包括有： \n[0025] (1)缺乏对电子门票载体的验证手段，门票数据信息容易被不法分子提取并进行复制； \n[0026] (2)电子门票发售时需要特殊的扫描、打印设备，不能很好的支持在线的门票业务； \n[0027] (3)电子门票系统难以既支持门票的匿名使用，又支持门票的退票和挂失。 [0028] 综上所述，提出一种能够克服以上缺点的电子门票系统成为亟待解决的问题。 发明内容\n[0029] 有鉴于此，本发明致力于提供一种基于公钥基础设施(PKI)的电子门票系统及方法。 \n[0030] 本发明的上述目的是通过如下的技术方案予以实现的： \n[0031] 一种基于公钥基础设施(PKI)的电子门票系统，该系统包括： \n[0032] 用户门票存储装置，用于存储用户所购买的电子门票，并存储非对称密钥对和设备证书；门票存储装置初始化子系统，用于存储门票颁发者的私钥信息，利用用户门票存储装置生成非对称密钥对，并根据用户门票存储装置的序号和公钥信息，利用门票颁发者私钥为用户门票存储装置签发设备证书， 并将证书存放到所述用户门票存储装置中；电子门票在线发售子系统，用于存储门票颁发者的私钥信息，并在线对用户门票存储装置的合法性进行验证，当用户门票存储装置合法时，为合法用户提供在线的电子门票购买。 [0033] 所述PKI电子门票系统进一步包括电子门票验证子系统，用于用户进入场馆时，对用户门票存储装置中的电子门票的有效性进行验证。 \n[0034] 所述PKI电子门票系统进一步包括电子门票监控子系统，用于对用户的验票信息进行记录，并将电子门票验证数据传送回电子门票监控子系统；根据对电子门票验证信息的实时搜集和分析，实现对场馆内人员的动态管理。 \n[0035] 所述用户门票存储装置中具有一个运算芯片，用于生成非对称的公私密钥对、完成非对称的加解密运算，并具有一定的存储空间用于存放设备证书、非对称密钥对和用户购买的电子门票，利用用户门票存储装置的硬件特性保证门票装置内的私钥信息无法被外界设备读取。 \n[0036] 所述设备证书中含有门票颁发者的数字签名，通过验证该数字签名的合法性来保证用户门票存储装置的合法性。 \n[0037] 所述用户门票存储装置为集成电路卡(IC card)，或为射频卡，或为USB智能卡来实现。 \n[0038] 所述电子门票在线发售系统，进一步用于在线对用户门票存储装置的合法性进行验证，当用户门票存储装置合法时，为合法用户提供在线的电子门票退票或挂失。 [0039] 电子门票的在线发售子系统与电子门票验证子系统相分离，发售子系统接入到互联网，验证子系统使用单独的内网，不接入公网，门票验证时不需要访问发售子系统的数据库获得门票验证信息。 \n[0040] 一种PKI电子门票的在线发售方法，该方法包括以下步骤： \n[0041] a1)门票存储装置初始化子系统为门票存储装置生成唯一的序号和保护口令，并使用用户门票存储装置产生非对称密钥对，利用门票存储装置初始化子系统中存放的门票颁发者私钥信息，根据对应于用户门票存储装置的存储装置序号和产生的公钥信息，为用户门票存储装置签发设备证书，并将证书存放到该用户门票存储装置中； [0042] b1)用户在线购买电子门票时，对其使用的用户门票存储装置进行在线验证，包括：验证用户门票存储装置中的设备证书是否正确，验证用户门票存储装置中是否含有与设备证书所对应的私钥信息，即进行私钥拥有性POP(Proof of Possess)验证； [0043] c1)通过所述步骤b1的验证，电子门票在线发售子系统利用存储的门票颁发者的私钥信息为合法用户签发电子门票。 \n[0044] 所述步骤c1之后进一步包括： \n[0045] a2)验证电子门票上的数字签名是否正确； \n[0046] b2)通过私钥拥有性POP验证检查用户门票存储装置中的私钥是否和电子门票中含有的公钥信息是匹配的，如果匹配，则执行步骤c2； \n[0047] c2)验证电子门票是否有效，检查该门票的状态是否有效，如果有效，则电子门票通过验证； \n[0048] 如果为实名制门票，则步骤c2中所述电子门票通过验证之前进一步包括：验证电子门票中的用户个人信息和用户提供的信息是否一致，如果一致，则电子门票通过验证。 [0049] 所述步骤c1之后进一步包括： \n[0050] a3)用户在线提交退票信息和用户门票存储装置的保护口令； \n[0051] b3)电子门票在线发售子系统对用户门票存储装置进行验证，验证用户门票存储装置中的设备证书是否正确，验证用户门票存储装置中的私钥是否和电子门票中的存储装置公钥信息匹配，如果均为是，则执行步骤c3； \n[0052] c3)通过所述步骤b3的验证，电子门票在线发售子系统检查用户要退的门票是否有效，用户门票存储装置的保护口令是否正确，如果均为是，电子门票在线发售子系统将用户门票存储装置中的电子门票删除，将电子门票的状态置为已被撤销。 [0053] 发布新的门票撤销列表TCRL，所述的门票撤销列表TCRL，类似于目前PKI系统中的证书撤销列表CRL，TCRL里面包含了已经被撤销的电子门票序号和门票颁发者的数字签名，该数字签名保证了TCRL的完整性和有效性。 \n[0054] 所述步骤c1之后进一步包括： \n[0055] a4)用户在线提交要挂失的用户门票存储装置的存储装置序号和保护口令； [0056] b4)电子门票在线发售子系统验证用户提交的信息是否正确； \n[0057] c4)通过步骤b4的验证，电子门票在线发售子系统将与该用户门票存储装置对应的电子门票的状态置为已被撤消。 \n[0058] 本发明提出的电子门票系统具有以下的特点： \n[0059] (1)利用具有门票颁发者数字签名的设备证书来保证门票载体合法性； [0060] (2)利用用户门票存储装置作为门票的载体，借助存储装置私钥信息不能被外界设备读取的特点保证了门票无法被复制； \n[0061] (3)利用电子门票中门票颁发者的数字签名，保证门票无法被伪造； [0062] (4)支持在线的门票的购买、验证、退票和挂失处理； \n[0063] (5)可以同时支持门票的匿名和实名的不同使用方式； \n[0064] (6)电子门票在线发售子系统和验证子系统实行双网分离，验证子系统不连入公网，保证了门票验证子系统的安全性 \n[0065] (7)在门票使用中充分考虑了和场馆监控子系统配合使用，门票的使用信息可以被实时的搜集和统计，实现对场馆中人员和区域的动态管理。 \n[0066] 本发明中，用户所购买的电子门票中含有门票颁发者的数字签名和用户门票存储装置的公钥信息。该公钥信息和存储装置中的私钥信息是唯一匹配的，可以通过POP测试进行检查。由于无法伪造门票颁发者的数字签名，保证了电子门票不能被伪造；由于存储装置中私钥不能被读取的特点，保证了即使存储装置中的电子门票被不法分子读取并写入其它的门票存储装置中，也无法通过验票时的POP检验，不能达到对门票进行复制的目的。 [0067] 本发明中，同时支持对门票的匿名使用和实名使用，在门票匿名使用时仍然可以支持门票的退票和挂失处理。这样既保证了门票业务的顺利完成，又不会泄露用户的个人信息；对实名制门票的验证，除了按照匿名门票方式进行外，还要检查用户的个人信息和门票中含有的个人信息是否一致。这样本发明的门票系统就可以支持不同门票的使用方式，对门票中的用户个人信息可以进行灵活的设置。综上，本发明是一种高安全性的电子门票系统，有效的防止了门票的伪造和复制。门票发售和门票验证双网分离，提高验证系统安全性。 \n[0068] 除此之外，本发明支持在线的电子门票发售和管理，支持门票的匿名使用和实名使用方式，提高了电子门票使用的方便性和灵活性。 \n[0069] 同时，本发明中的电子门票可以和门票监控系统配合使用，达到对场馆人员，区域的动态管理。 \n附图说明\n[0070] 图1是PKI电子门票系统组成模块的示意图。 \n[0071] 图2是用户门票存储装置初始化示意图。 \n[0072] 图3是电子门票在线购买实施例的流程图。 \n[0073] 图4是PKI电子门票格式示意图。 \n[0074] 图5是电子门票在线退票实施例流程图。 \n[0075] 图6是电子门票在线挂失实施例流程图。 \n[0076] 图7是电子门票验证实施例流程图。 \n具体实施方式\n[0077] 下面结合附图和具体实施例对本发明进行详细说明。 \n[0078] 图1示出了PKI电子门票系统的组成模块，由用户门票存储装置101、门票存储装置初始化子系统102、电子门票在线发售子系统103组成。 \n[0079] 为了保证门票载体的安全性，防止不法分子对用户门票存储装置101进行伪造，本发明利用设备证书(cert-u)来保证用户门票存储装置101的合法性，设备证书中含有门票颁发者的数字签名(Signature-u)。由于不法分子没有门票颁发者的私钥，无法伪造数字签名，从而无法对门票存储卡进行伪造。如果用户门票存储装置101没有存储设备证书，则不法分子能够使用伪造的用户门票存储装置101进行门票购买，他就可以把自己产生的密钥对导入到伪造的存储装置中，可以对存储装置中的电子门票进行读取、复制，从而达到伪造门票的目的。 \n[0080] 用户门票存储装置101可包含有一个运算芯片，可以生成非对称的密钥对，完成非对称的加、解密运算，例如RSA加、解密运算；用户门票存储装置101具有一定的存储空间，用来存放含有门票颁发者数字签名的设备证书，非对称公私密钥对，以及用户所购买的电子门票。其中的私钥信息是不能被 读取出用户门票存储装置101的。私钥信息不能被外界设备读取，是利用用户门票存储装置101的硬件特性来保证的，可以采用的技术手段包括：专用的硬件内存储区、EEPROM中数据的加密存放、安全COS系统等。该门票存储装置可以利用集成电路卡(IC card)、射频卡、USB智能卡来实现。 \n[0081] 门票存储装置初始化子系统102中存放有门票颁发者的私钥信息，利用用户门票存储装置101中的运算芯片在存储装置内生成非对称密钥对，并根据用户门票存储装置\n101的序号和上面非对称密钥对中的公钥信息，利用门票颁发者私钥为用户门票存储装置\n101签发设备证书，并将设备证书存放到用户门票存储装置101中。所述设备证书是利用门票存储装置初始化子系统102中存储的门票颁发者的私钥对用户门票存储装置101中生成的公钥进行签名得到的。 \n[0082] 电子门票在线发售子系统103中存放有门票颁发者的私钥信息，在线对用户门票存储装置101的合法性进行验证，即首先验证用户门票存储装置101中存储的设备证书是否正确，如果正确，就继续对用户门票存储装置进行私钥拥有性(POP，Proof of Process)检验，如果通过，则在线发售电子门票，即使用门票颁发者的私钥对相关信息进行签名，得到电子门票，具体相关信息内容见图4所示。如果设备证书不正确或未通过POP检验，则表明未通过验证，拒绝在线发售电子门票。电子门票在线发售子系统103可为合法用户提供在线的门票购买、退票、挂失的处理。 \n[0083] 以上所述合法性验证过程是指：由于用户门票存储装置101中存储有设备证书，该设备证书包括存储装置序号、用户门票存储装置101的公钥信息和门票颁发者的数字签名，电子门票在线发售系统103利用门票颁发者的公钥对数字签名进行解密得到解密结果，并对存储装置序号和公钥信息进行哈 希运算得到哈希运算结果，将解密结果与哈希运算结果进行比较，如果一致，则设备证书正确，继续进行POP检验；否则，设备证书不正确，拒绝在线发售电子门票。以上所述门票颁发者的公钥可从公钥基础设施PKI系统的LDAP服务器上获得。 \n[0084] 进一步，该系统还可以包括电子门票验证子系统105，用于持有电子门票的用户进入场馆时的验票，对用户门票存储装置101中的电子门票的有效性进行验证。 [0085] 进一步，该系统还可以包括电子门票监控子子系统106，用于对电子门票的验证信息进行实时的搜集和分析，提供对场馆内人员的动态管理。 \n[0086] 图1中的电子门票用户104可理解为持有用户门票存储装置101的用户，在线发售、在线挂失、验证等操作时，均是对该用户持有的用户门票存储装置101进行的。 [0087] 图2为用户门票存储装置初始化示意，图中可以看到经过初始化操作后用户门票存储装置101中含有的信息。门票存储装置初始化子系统102首先利用用户门票存储装置101中的计算芯片在每一个用户门票存储装置101内生成非对称密钥对私钥(PK)/公钥(SK)，例如RSA密钥对，该密钥通过用户门票存储装置101上的计算芯片按照RSA密钥对生成算法计算得到，并且将产生的私钥SK存放到用户门票存储装置101的安全存储区域中，然后根据用户门票存储装置101的序号和公钥PK，门票存储装置初始化子系统102为用户门票存储装置101签发对应的设备证书cert-u。设备证书211的格式如图2下方所示，其中包含有存储装置序号(CardID)、存储装置公钥PK，以及对这些信息进行哈希运算后，使用门票颁发者私钥产生的数字签名结果Signatue-u。另外初始化过程还为每一个用户门票存储装置101设置一个保 护口令ProtectedPIN，例如使用通用的随机数生成程序生成一个8位的随机序列作为保护口令，用来支持PKI电子门票的退票和挂失处理，该保护口令以带外的方式，用密码信封存放提交给用户。存储装置序号是唯一的，可以是用户门票存储装置101的芯片号，也可为门票存储装置初始化子系统102为用户门票存储装置101分配的唯一的序号。门票存储装置初始化子系统102将存储装置序号和对应的保护口令传送到电子门票在线发售子系统103，例如可以用安全套接字协议(SSL)的通信方式进行网络传送。 [0088] 用户为了使用PKI电子门票系统，首先可以从零售商那里购买经过初始化了的用户门票存储装置101，购买方式可与现在购买电话充值卡的方式相同。在获得用户门票存储装置101的同时，用户可从密码信封中得到唯一的存储装置序号(CardD)和对应的存储装置保护口令(ProtectedPIN)。 \n[0089] 图3示出了PKI电子门票在线购买实施例的具体过程，步骤包括有： [0090] 按照步骤301，用户首先访问PKI电子门票在线发售子系统103的SSL安全(WEB)站点，选择要购买的门票。同时WEB站点的客户端程序ActiveX控件、或Java Applet程序等，就会把用户门票存储装置101中的设备证书cert-u211传送给电子门票在线发售子系统103的门票购买模块。 \n[0091] 按照步骤302，对于实名制门票或有特殊安全要求的门票，还要求输入特定的个人信息，例如身份证号、电子邮件、地址、组织单位名称的信息。该步骤为可选步骤，如果是非实名制门票或普通门票，该步骤可省略，直接执行步骤303。 \n[0092] 按照步骤303，电子门票在线发售子系统103验证用户门票存储装置101的设备证书cert-u 211上的数字签名Signature-u是否正确，电子门票在线发售系统103利用门票颁发者的公钥对用户门票存储装置101存储的、门票 颁发者的数字签名进行解密得到解密结果，并对存储装置序号和用户门票存储装置101的公钥信息进行哈希运算得到哈希运算结果，将解密结果与哈希运算结果进行比较，如果一致，则数字签名、即设备证书正确，则执行步骤304，否则，数字签名、即设备证书不正确，向用户返回错误信息。 [0093] 按照步骤304，通过步骤303的验证后，客户端程序对存储装置进行私钥拥护性POP检查，确保门票存储装置中含有的私钥信息和设备证书cert-u 211中的公钥信息匹配，如果通过POP检验，则继续执行步骤305；否则，合法性验证失败，将向用户返回错误信息。 \n[0094] 如果通过步骤304的验证就保证用户使用了合法的用户门票存储装置101，由于用户门票存储装置101具有私钥不能被读取的特点，进行了步骤303和步骤304的验证后，就保证了用户门票存储装置101中对应的设备证书和私钥都是正确的。然后按照步骤305，连接网络付费系统，例如网银、支付宝系统，进行在线支付，如果在线支付成功，则执行步骤\n306；否则，向用户返回错误信息。 \n[0095] 如果在线支付成功，按照步骤306，电子门票在线发售子系统103根据用户提交的要购买的门票信息、用户个人信息(可选)，用户门票存储装置101的存储装置序号和公钥信息为用户签发含有门票颁发者数字签名TicketSignature的电子门票，门票颁发者数字签名TicketSignature是对门票信息、用户个人信息、存储装置序号和公钥进行哈希运算后的签名结果。该电子门票信息可同时记录到电子门票在线发售子系统103的数据库中，并利用客户端程序写入到用户门票存储装置101中。 \n[0096] PKI电子门票的格式见图4。包括电子门票的唯一序号TicketID，门票存储装置序号CardID，门票信息411，门票用户个人信息412以及门票颁发者 的数字签名TicketSignature。所述TicketID是电子门票在线发售子系统103为在线发售的电子门票分配的唯一的序号。门票信息411是与所发售的电子门票相对应的基本信息，如门票的日期\时间、看台号、座位号、门票的有效期等信息。门票用户个人信息412是使用电子门票的用户的基本信息，如用户身份证号、用户电话、用户所在单位、住址等信息。 [0097] 在上述门票购买过程中，整个通信过程可由安全套接字协议SSL进行保护，可单方对服务器进行验证，保证了服务器端的合法性。 \n[0098] 图5是示出PKI电子门票在线退票实施例的具体过程，包括步骤有： [0099] 按照步骤501，用户向服务器提交要求退门票的信息，同时WEB站点的客户端程序把用户门票存储装置101中的设备证书cert-u传送到电子门票在线发售子系统103； [0100] 按照步骤502，用户门票存储装置保护口令ProtectedPIN； \n[0101] 按照步骤503～步骤504，电子门票在线发售子系统103收到信息后，首先完成与购买门票时相同的验证过程，即步骤303～步骤304； \n[0102] 如果通过步骤503～步骤504的验证，按照步骤505，电子门票在线发售子系统\n103在数据库中查找存储的与用户相对应的存储装置保护口令ProtectedPIN，判断用户提交的存储装置保护口令ProtectedPIN是否正确，如果正确，则继续判断用户申请要退的门票是否有效，即该门票状态为未被撤销表示电子门票有效，如果有效，则执行步骤506；否则，向用户返回错误信息。 \n[0103] 如果通过步骤505的检查，按照步骤506，电子门票在线发售子系统103将数据库中的该门票状态设置为已被撤销，签发新的门票撤销列表(TCRL)，同时删除用户门票存储装置101中对应的电子门票。 \n[0104] 门票撤销列表TCRL类似PKI系统中的证书撤销列表(CRL)，里面存放的是被撤销的电子门票的序号。 \n[0105] 图6是示出PKI电子门票在线挂失实施例的具体过程，包括步骤有： [0106] 按照步骤601，用户首先向系统提交要挂失的用户门票存储装置101相对应的存储装置序号CardID。 \n[0107] 按照步骤602，用户输入用户门票存储装置101的保护口令ProtectedPIN。 [0108] 按照步骤603，电子门票在线发售子系统103收到上面的信息后，在数据库中查找存储的与用户相对应的存储装置保护口令ProtectedPIN，判断用户提交的存储装置保护口令是否正确，如果正确，则执行步骤604；否则，向用户返回错误信息。 [0109] 如果通过步骤603的检验，按照步骤604，系统将与该存储装置序号对应的电子门票状态设置为已被撤销，同时签发新的门票撤销列表TCRL。 \n[0110] 图7示出了PKI电子门票的验证实施例的具体过程，包括步骤有： [0111] 按照步骤701，在门票验证前的规定时间前(比如一个小时，以门票具体使用要求而定)，电子门票验证子系统105首先要从电子门票在线发售子系统103得到门票撤销列表TCRL信息，该信息可以通过带外方式或安全的在线方式进行传递。电子门票验证子系统\n105得到该信息后，将已经撤销的门票序号记录到本地门票验证信息数据库中，同时不再接受用户门票的退票和挂失的申请。 \n[0112] 按照步骤702，电子门票验证子系统105验证电子门票上的数字签名TicketSignature是否正确，具体验证过程与步骤303相同，在此不再赘述。 [0113] 通过步骤702的验证后，按照步骤703，对用户门票存储装置进行POP检 查，保证用户存储装置中含有私钥与电子门票中的公钥匹配，防止电子门票被复制，如果通过POP检验，则继续执行步骤704；否则，合法性验证失败，将向用户返回错误信息。 [0114] 通过步骤703验证后，按照步骤704，连接本地门票验证信息数据库，检查该门票是否已经被撤销，如果已被撤销，则通知用户门票验证失败；否则，执行步骤705。 [0115] 如果步骤704中的电子门票没有被撤销，对匿名门票的验证完成，对于实名制门票，按照步骤705，还需要检查用户的个人信息和电子门票中的用户个人信息是否一致，门票验证过程才能完成，如果一致，则电子门票通过验证；否则，电子门票未通过验证。 [0116] 另外，也可先检查电子门票是否已经被撤销，在电子门票没有被撤销时，再进行步骤703～步骤703的验证。 \n[0117] 电子门票监控子系统106是对场馆中各个区域的入口处的用户验票信息进行记录，将电子门票验证数据传送给本地的电子门票监控子系统106的数据库。电子门票监控子系统106利用这些数据统计在特定时间段，各个区域的出入情况、人流密度、拥挤程度等，如果人流密度超过某个阀值就向监控人员报警，通知场馆内工作人员进行疏导，实现对场馆中人员和区域的动态管理。 \n[0118] 对持特定门票进入的重点人员，电子门票监控子系统106将该人员所使用的门票序号进行记录，系统根据传送回来的门票验证信息，可以对其进行跟踪，发现该人员进入到某一区域，判断该人员是否进入违禁区域，如果发生了进入违禁区域的事件就进行报警，达到对进入场馆内重点人员的及时定位和保护；同时可以对进入场馆的可疑分子进行监控，及时通知周围的安全 人员采取有效行动，疏散周围人群。 \n[0119] 另外场馆内安保人员还可以使用具有该电子门票验证程序手持设备，离线的读取用户门票存储装置中的门票信息，对进入场馆的人员进行引导，或者将可疑人员的门票序号进行登记，通知电子门票监控子系统106把该人员加入到重点人员名单，实施监控。 [0120] 综上所述，本发明公开了一种高安全电子门票系统和方法。上面描述的应用场景和实施例，并非用于限定本发明，任何本领域技术人员，在不脱离本发明的精神和范围内，可做各种的更动和润饰，因此本发明的保护范围视权利要求范围所界定。