一种基于二维码识别的地铁购票、检票方法

1.一种基于二维码识别的地铁购票、检票方法，其特征在于，该方法包括智能手机终端、后台充值服务器、用于检测乘客进出站的自动检票系统和CA中心；
所述自动检票系统包括液晶显示屏、检测装置、摄像头和闸机；所述摄像头位于显示屏上方；
CA中心签发中心公钥和中心私钥；
所述智能手机终端包括手机显示屏、后置摄像头和手机应用程序；手机应用程序在CA中心注册后可获得CA中心公钥证书、手机应用私钥和手机应用公钥证书；其中，手机应用公钥证书中包括手机应用公钥和由中心私钥对手机应用公钥进行的数字签名；
所述后台充值服务器包括CA中心公钥证书、服务器私钥和服务器公钥证书；其中，服务器公钥证书中包括服务器公钥和由中心私钥对服务器公钥进行的数字签名；
所述自动检票系统包括CA中心签发的中心公钥、设备私钥和设备公钥证书；其中，设备公钥证书的内容包括设备公钥和由中心私钥对设备公钥进行的数字签名；
该方法包括以下步骤：
1）购票或充值：
购票时，用户通过手机应用程序在后台充值服务器注册生成私有账户的电子钱包文件、过程文件以及交易记录文件；
充值时，用户通过已经注册的手机应用程序，完成支付过程，对私有账户余额进行充值；
2）进站口检票：用户通过手机扫描进站口处的自动检票系统液晶显示屏上的进站二维码，获取进站信息，验证并录入手机应用的过程文件，在手机屏幕显示新的进站二维码信息，进站口自动检票系统验证该二维码，判断是否允许进入；
3）出站口检票：用户通过手机扫描出站口处的自动检票系统液晶显示屏上的出站二维码，获取出站信息，同时扣除电子钱包内相应的金额，在手机屏幕显示新的出站二维码信息，并在手机应用的交易记录文件中记录交易信息，出站口自动检票系统验证该二维码，判断是否允许出站；
步骤1）具体包括以下步骤：
1.1）用户通过手机应用程序在后台充值服务器注册生成私有账户的电子钱包文件、过程文件以及交易记录文件，同时获得中心公钥、手机应用私钥、手机应用公钥证书和手机应用公钥；
1.2）用户通过支付平台完成支付；
1.3）所述充值服务器确认用户完成支付后生成支付信息，将该支付信息与服务器公钥证书组合，用服务器私钥对组合后的信息进行数字签名，并将签名后的组合信息发送给手机应用程序；
1.4）手机应用程序利用中心公钥验证服务器公钥证书的合法性，确认合法后，从服务器公钥证书中提取出服务器公钥，利用服务器公钥对所接收组合信息的数字签名正确性进行验证；验证通过后提取步骤1.3）中的所述的支付信息，并对手机应用中的电子钱包文件进行充值，生成票卡钱包信息，完成购票或充值过程；所述票卡钱包信息包括账户号和账户余额；
步骤2）的进站口检票具体包括以下步骤：
2.1）当进站口的自动检票系统中的检测装置检测有手机进入检测范围时，液晶显示屏上开始显示动态变化的进站二维码；该动态的进站二维码数据信息包括日期信息、时间信息、进站站号信息、设备号信息、随机数信息、该台设备的公钥证书和根据设备私钥对上述信息进行数字签名生产的进站签名数据；
2.2）用智能手机应用程序扫描该二维码，利用中心公钥验证设备公钥证书的合法性，并从验证后的合法设备公钥证书中获得设备公钥，利用设备公钥验证进站签名数据的正确性，验证通过后提取步骤2.1）中的进站二维码的数据信息，并记录在手机应用的过程文件中；
2.3）手机应用程序将验证后所得的进站二维码的数据信息与票卡钱包信息以及手机应用公钥证书组合成新的数据后，手机应用私钥对合成后新的数据进行签名，生成新的手机进站二维码，在手机显示屏显示, 该新生成的手机进站二维码包含的数据为进站交易数据；
2.4）所述摄像头拍摄手机显示屏显示的手机进站二维码，利用中心公钥验证手机钱包的公钥证书的合法性，并从验证后的合法手机应用公钥证书中获得手机应用公钥，验证手机进站二维码中的进站签名数据的正确性；
2.5）进站口的自动检票系统将验证通过后所得的手机进站二维码中的随机数信息与自动检票系统液晶显示屏上当时显示的动态进站二维码中的随机数信息进行对比，若随机数一致，则交易合法，进站口的自动检票系统记录从手机进站二维码中获取的进站交易数据，用户被允许通过进站口，完成进站检票过程；
步骤3）的出站口检票具体包括以下步骤：
3.1）当出站口的自动检票系统中的检测装置检测有手机进入检测范围时，液晶显示屏上开始显示动态变化的出站二维码；该动态的出站二维码数据信息包括日期信息、时间信息、出站站号信息、设备号信息、随机数信息、该台设备的公钥证书和根据设备私钥对上述信息进行数字签名生产的出站签名数据；
3.2）用智能手机应用程序扫描该二维码，利用中心公钥验证设备公钥证书的合法性，并从验证后的合法设备公钥证书中获得设备公钥，利用设备公钥验证出站签名数据的正确性，验证通过后提取步骤3.1）中的出站二维码的数据信息；
3.3）智能手机应用程序将验证后所得出站站号信息与之前记录的进站站号信息比对，计算出消费金额，对电子钱包文件进行扣费操作，然后将进、出站数据信息、消费金额与票卡钱包信息以及手机应用公钥证书组合成新的数据，并利用手机应用私钥对其进行签名，生成新的手机出站二维码，在手机显示屏显示，同时在手机应用的交易记录文件中记录交易信息, 该新生成的手机出站二维码包含的数据为出站交易数据；
3.4）所述摄像头拍摄手机显示屏显示的手机出站二维码，利用中心公钥验证手机应用公钥证书的合法性，并从验证后的合法手机应用公钥证书中获得手机应用公钥，验证手机出站二维码中的出站签名信息的正确性；
3.5）出站口的自动检票系统将验证通过后所得的手机二维码中的随机数信息与自动检票系统液晶显示屏上当时显示的动态二维码中的随机数信息进行对比，若随机数一致，则交易合法，出站口处的闸机记录从手机二维码中获取的出站交易数据，用户被允许通过出站口，完成出站检票过程。
2.如权利要求1所述的一种基于二维码识别的地铁购票、检票方法，其特征在于，所述自动检票系统的检测装置为红外线检测装置。

一种基于二维码识别的地铁购票、检票方法\n技术领域\n[0001] 本发明涉及一种地铁购票、检票方法，具体涉及一种基于二维码识别的地铁购票、检票方法。\n背景技术\n[0002] 近年来，地铁因其运量大、舒适性高、污染少、能耗低等优点，已经越来越受到各方重视，成为一种快速、安全、高效的城市公共交通工具。目前，国内各个城市的地铁客运部门都已建立了较为完善的购票、检票系统，目前地铁采用非接触式IC卡作为票卡的载体，但非接触式IC卡成本太高，容易出现票介质成本高于车票本身的情况。\n[0003] 将二维码运用到地铁的购票中，可以解决上述问题，利用智能手机扫描二维码已经成为了新技术发展的方向。二维码是用某种特定的几何图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息的。二维码是DOI(Digital Object Unique Identifier，数字对象唯一识别符)的一种。\n[0004] 在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。在许多种类的二维条码中，常用的码制有：Data Matrix,MaxiCode,Aztec,QR Code,Vericode,PDF417,Ultracode,Code 49,Code16K等。\n[0005] 每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。\n同时还具有对不同行的信息自动识别功能及处理图形旋转变化等特点。\n[0006] 二维码是一种比一维码更高级的条码格式。一维码只能在一个方向(一般是水平方向)上表达信息，而二维码在水平和垂直方向都可以存储信息。一维码只能由数字和字母组成，而二维码能存储汉字、数字和图片等信息，因此二维码的应用领域要广得多。\n[0007] 现有的二维码票卡，如高铁票，采用将二维码信息打印在纸票上，数据是固定的，票卡易被复制仿造，通常需要采用联网的方式查询该票是否已进出站防止复制票卡的使用，一旦出现断网情况则无法正常交易。另外，在客流高峰时，查询过于密集，对网络和服务器的压力较大。\n[0008] 利用动态显示二维码、不对称加密方法对动态数据进行数字签名的方法，可以有效防止复制伪造。不对称加密算法是一种使用一对完全不同却相互匹配的公钥(public key)和私钥(private key)进行数据加密、解密过程的算法。与对称加密算法不同，不对称加密算法需要两个密钥：公钥和私钥。公钥与私钥是相互匹配的，若用公钥对数据进行加密，只有用对应的私钥才能解密。\n[0009] 不对称加密算法的基本原理是：如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。\n[0010] 不对称加密算法实现数据交换的一般过程是：甲方生成一对密钥并将其中的一把作为公钥向其它方公开；得到该公钥的乙方使用该密钥对需要传输的数据进行加密后再发送给甲方；甲方再用自己保存的私钥对加密后的数据进行解密。甲方只能用其私钥解密由其公钥加密后的任何信息。\n[0011] 由于不对称算法拥有两个密钥，算法保密性较好，并且消除了最终用户交换密钥的需要，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。\n[0012] 同时，不对称加密技术也是电子商务系统中主要的加密技术，一般用于对称加密密钥的分发(数字信封)、数字签名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等等。\n[0013] 数字签名是附加在数据单元上的一些数据，常见的方法是发送方对数据或数据的散列值使用自身的私钥进行加密，并将加密的结果作为签名数据附在原始的数据后发送给接收方；接收方使用发送方的公钥对签名数据进行解码并与原始数据或数据的散列值进行比较，若一致则认为签名数据合法。\n[0014] 在实际交易过程中，CA中心为用户的公钥签发公钥证书，以实现公钥的分发并证明其合法性。公钥证书，通常简称为证书，是一个经CA中心数字签名的包含公钥以及公钥拥有者信息的文件。CA中心又称CA机构，即证书授权中心(Certificate Authority)，或称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，专门负责发放并管理所有参与交易的实体所需的数字证书，并对密钥进行有效管理，是安全电子信息交换的核心。\n[0015] 目前地铁售检票系统还存在购票效率低、客流高峰期排队购票时间长、车票单次使用成本大等问题。\n发明内容\n[0016] 发明目的：为了解决现有技术中地铁购票、检票排队时间长，设备成本高的问题，本发明提供一种基于二维码识别的地铁购票、检票方法，主要通过智能手机和二维码进行购票，通过检票系统检验二维码即可完成购票和检票，解决了现有技术的不足。\n[0017] 技术方案：一种基于二维码识别的地铁购票、检票方法，其特征在于，该方法包括智能手机终端、后台充值服务器、用于检测乘客进出站的自动检票系统和CA中心；\n[0018] 所述自动检票系统包括液晶显示屏、检测装置3、摄像头和闸机；所述摄像头位于显示屏上方；\n[0019] CA中心签发中心公钥和中心私钥；\n[0020] 所述智能手机终端包括手机显示屏、后置摄像头和手机应用程序；手机应用程序在CA中心注册后可获得CA中心公钥证书、手机应用私钥和手机应用公钥证书；其中，手机应用公钥证书中包括手机应用公钥和由中心私钥对手机应用公钥进行的数字签名；\n[0021] 所述后台充值服务器包括CA中心公钥证书、服务器私钥和服务器公钥证书；其中，服务器公钥证书中包括服务器公钥和由中心私钥对服务器公钥进行的数字签名；\n[0022] 所述自动检票系统包括CA中心签发的中心公钥、设备私钥和设备公钥证书；其中，设备公钥证书的内容包括设备公钥和由中心私钥对设备公钥进行的数字签名；\n[0023] 该方法包括以下步骤：\n[0024] 1)购票或充值：\n[0025] 购票时，用户通过手机应用程序在后台充值服务器注册生成私有账户的电子钱包文件、过程文件以及交易记录文件；\n[0026] 充值时，用户通过已经注册的手机应用程序，完成支付过程，对私有账户余额进行充值；\n[0027] 2)进站口检票：用户通过手机扫描进站口处的自动检票系统液晶显示屏上的进站二维码，获取进站信息，验证并录入手机应用的过程文件，在手机屏幕显示新的进站二维码信息，进站口自动检票系统验证该二维码，判断是否允许进入；\n[0028] 3)出站口检票：用户通过手机扫描出站口处的自动检票系统液晶显示屏上的出站二维码，获取出站信息，同时扣除电子钱包内相应的金额，在手机屏幕显示新的出站二维码信息，并在手机应用的交易记录文件中记录交易信息，出站口自动检票系统验证该二维码，判断是否允许出站。\n[0029] 2、如权利要求1所述的一种基于二维码识别的地铁购票、检票方法，其特征在于，步骤1)具体包括以下步骤：\n[0030] 1.1)用户通过手机应用程序在后台充值服务器注册生成私有账户的电子钱包文件、过程文件以及交易记录文件，同时获得中心公钥、手机应用私钥、手机应用公钥证书和手机应用公钥；\n[0031] 1.2)用户通过支付平台完成支付；\n[0032] 1.3)所述充值服务器确认用户完成支付后生成支付信息，将该支付信息与服务器公钥证书组合，用服务器私钥对组合后的信息进行数字签名，并将签名后的组合信息发送给手机应用程序；\n[0033] 1.4)手机应用程序利用中心公钥验证服务器公钥证书的合法性，确认合法后，从服务器公钥证书中提取出服务器公钥，利用服务器公钥对所接收组合信息的数字签名正确性进行验证；验证通过后提取步骤1.3)中的所述的支付信息，并对手机应用中的电子钱包文件进行充值，生成票卡钱包信息，完成购票或充值过程；所述票卡钱包信息包括账户号和账户余额。\n[0034] 3、如权利要求1所述的一种基于二维码识别的地铁购票、检票方法，其特征在于，步骤2)的进站口检票具体包括以下步骤：\n[0035] 2.1)当进站口的自动检票系统中的检测装置3检测有手机进入检测范围时，液晶显示屏上开始显示动态变化的进站二维码；该动态的进站二维码数据信息包括日期信息、时间信息、进站站号信息、设备号信息、随机数信息、该台设备的公钥证书和根据设备私钥对上述信息进行数字签名生产的进站签名数据；\n[0036] 2.2)用智能手机应用程序扫描该二维码，利用中心公钥验证设备公钥证书的合法性，并从验证后的合法设备公钥证书中获得设备公钥，利用设备公钥验证进站签名数据的正确性，验证通过后提取步骤2.1)中的进站二维码的数据信息，并记录在手机应用的过程文件中；\n[0037] 2.3)手机应用程序将验证后所得的进站二维码的数据信息与票卡钱包信息以及手机应用公钥证书组合成新的数据后，手机应用私钥对合成后新的数据进行签名，生成新的手机进站二维码，在手机显示屏显示,该新生成的手机进站二维码包含的数据为进站交易数据；\n[0038] 2.4)所述摄像头拍摄手机显示屏显示的手机进站二维码，利用中心公钥验证手机钱包的公钥证书的合法性，并从验证后的合法手机应用公钥证书中获得手机应用公钥，验证手机进站二维码中的进站签名数据的正确性；\n[0039] 2.5)进站口的自动检票系统将验证通过后所得的手机进站二维码中的随机数信息与自动检票系统液晶显示屏上当时显示的动态进站二维码中的随机数信息进行对比，若随机数一致，则交易合法，进站口的自动检票系统记录从手机进站二维码中获取的进站交易数据，用户被允许通过进站口，完成进站检票过程。\n[0040] 4、如权利要求1所述的一种基于二维码识别的地铁购票、检票方法，其特征在于，步骤3)的出站口检票具体包括以下步骤：\n[0041] 3.1)当出站口的自动检票系统中的红外检测装置3检测有手机进入检测范围时，液晶显示屏上开始显示动态变化的出站二维码；该动态的出站二维码数据信息包括日期信息、时间信息、出站站号信息、设备号信息、随机数信息、该台设备的公钥证书和根据设备私钥对上述信息进行数字签名生产的出站签名数据；\n[0042] 3.2)用智能手机应用程序扫描该二维码，利用中心公钥验证设备公钥证书的合法性，并从验证后的合法设备公钥证书中获得设备公钥，利用设备公钥验证出站签名数据的正确性，验证通过后提取步骤3.1)中的出站二维码的数据信息；\n[0043] 3.3)智能手机应用程序将验证后所得出站站号信息与之前记录的进站站号信息比对，计算出消费金额，对电子钱包文件进行扣费操作，然后将进、出站数据信息、消费金额与票卡钱包信息以及手机应用公钥证书组合成新的数据，并利用手机应用私钥对其进行签名，生成新的手机出站二维码，在手机显示屏显示，同时在手机应用的交易记录文件中记录交易信息,该新生成的手机出站二维码包含的数据为出站交易数据；\n[0044] 3.4)所述摄像头拍摄手机显示屏显示的手机出站二维码，利用中心公钥验证手机应用公钥证书的合法性，并从验证后的合法手机应用公钥证书中获得手机应用公钥，验证手机出站二维码中的出站签名信息的正确性；\n[0045] 3.5)出站口的自动检票系统将验证通过后所得的手机二维码中的随机数信息与自动检票系统液晶显示屏上当时显示的动态二维码中的随机数信息进行对比，若随机数一致，则交易合法，出站口处的闸机记录从手机二维码中获取的出站交易数据，用户被允许通过出站口，完成出站检票过程。\n[0046] 具体的，自动检票系统的检测装置为红外线检测装置。红外线检测器由一个红外线发射管和一个红外线接收管组成，平时由红外线发射管发射的红外线直接射入红外线接收管，当手机插入时，红外线被遮断，可检测出有物体插入。红外线检测器有着设置方便，反应迅速的特点。\n[0047] 有益效果：\n[0048] (1)本发明采用智能手机扫描二维码的方式进行购票，不仅提高了购票效率、节省了购票时间，而且即扫即用，避免排队，提高了地铁舒适性。同时不需要纸质票、不需要回收票卡，节省了纸张、大大降低了票卡成本；\n[0049] (2)本发明可采用第三方支付平台进行票卡费用的支付，方便购票和充值；\n[0050] (3)本发明包含的进出站自动检票系统，显示不断实时变换的二维码，采用智能手机扫码后与购票信息组合加密，生成新的二维码并验证的方式，保证了票卡的时效性和唯一性。\n附图说明\n[0051] 图1进出站自动检票系统结构示意图\n具体实施方式\n[0052] 下面结合附图对本发明做更进一步的解释。\n[0053] 一种基于二维码识别的地铁购票、检票方法，其特征在于，该方法包括智能手机终端、地铁售检票系统后台的充值服务器、用于检测乘客进出站的自动检票系统和证书授权中心(Certificate Authority以下称CA中心)；\n[0054] 图1所示，一种基于二维码识别的地铁购票、检票方法，其特征在于，该方法包括智能手机终端、地铁售检票系统后台的充值服务器、用于检测乘客进出站的自动检票系统和CA中心；\n[0055] 所述自动检票系统包括液晶显示屏2、检测装置3、摄像头1和闸机；所述摄像头1位于显示屏2上方；\n[0056] CA中心签发中心公钥(KEYpublic)和中心私钥(KEYprivate)；\n[0057] 所述智能手机终端包括手机显示屏、后置摄像头和手机应用程序；CA中心签发的中心公钥(KEYpublic)、手机应用私钥(KEYP_Private)、手机应用公钥(KEYP_Public)以及手机应用公钥证书(P_PKC)，其中，手机应用公钥证书(P_PKC)的内容包括手机应用公钥(KEYP_Public)和由CA中心私钥(KEYprivate)对手机应用公钥(KEYP_Public)进行的数字签名；\n[0058] 所述充值服务器包括CA中心签发的中心公钥(KEYpublic)、服务器私钥(KEYS_Private)、服务器公钥(KEYS_Public)以及服务器公钥证书(S_PKC)，其中，服务器公钥证书(S_PKC)的内容包括服务器公钥(KEYS_Public)和由CA中心私钥(KEYprivate)对服务器公钥(KEYS_Public)进行的数字签名；\n[0059] 所述自动检票系统包括CA中心签发的中心公钥(KEYpublic)、设备私钥(KEYD_Private)、设备公钥(KEYD_Public)以及设备公钥证书(D_PKC)，其中，设备公钥证书(D_PKC)的内容包括设备公钥(KEYD_Public)和由CA中心私钥(KEYprivate)对设备公钥(KEYD_Public)进行的数字签名；\n[0060] 该方法包括以下步骤：\n[0061] 1)购票或充值：用户事先下载该手机应用程序，并通过手机应用程序在后台充值服务器注册生成私有账户的电子钱包文件、过程文件以及交易记录文件；充值时，用户通过已经注册的手机应用程序，完成支付过程，对私有账户余额进行充值；该应用程序具有扫描二维码、网上银行支付、第三方支付、生成二维码等功能。\n[0062] 具体包括以下步骤：\n[0063] 1.1)用户通过手机应用程序在后台充值服务器注册生成私有账户的电子钱包文件、过程文件以及交易记录文件，同时获得中心公钥(KEYpublic)、手机应用私钥、手机应用公钥证书和手机应用公钥；\n[0064] 1.2)用户通过支付平台完成支付；\n[0065] 1.3)所述充值服务器确认用户完成支付后生成支付信息，将该支付信息与服务器公钥证书(S_PKC)组合，用服务器私钥(KEYS_Private)对组合后的信息进行数字签名，并将签名后的组合信息发送给手机应用程序；\n[0066] 1.4)手机应用程序利用中心公钥验(KEYpublic)证服务器公钥证书(S_PKC)的合法性，确认合法后，从服务器公钥证书(S_PKC)中提取出服务器公钥(KEYS_Public)，利用服务器公钥(KEYS_Public)对所接收组合信息的数字签名正确性进行验证；验证通过后提取步骤1.3)中的所述的支付信息，并对手机应用中的电子钱包文件进行充值，生成票卡钱包信息，完成购票或充值过程；所述票卡钱包信息包括账户号和账户余额。\n[0067] 其中，用户可以采用两种方法进行购票。第一种，向所述手机应用程序输入充值金额，并通过网银或者第三方支付平台进行支付；第二种，进入地铁站内，在充值终端或人工服务台，利用现金进行购票操作。\n[0068] 第一种方法完成支付后，所述地铁售检票系统后台充值服务器会对支付结果进行确认，并将用户账户、充值金额、充值时间、CRC校验等信息作为支付信息，与服务器公钥证书(S_PKC)组合，利用自身私钥(KEYS_Private)签名后，通过移动蜂窝网络发送至所述智能手机应用程序。\n[0069] 第二种方法完成支付后，同样地，所述地铁售检票系统后台充值服务器会对支付结果进行确认，并将用户账户、充值金额、充值时间、CRC校验等信息作为支付信息，与服务器公钥证书(S_PKC)组合，利用自身私钥(KEYS_Private)签名后，以二维码的形式显示在充值终端上，所述智能手机应用程序扫描该二维码，同样可以验证并获取支付信息。\n[0070] 2)进站口检票：用户通过手机扫描进站口处的自动检票系统液晶显示屏2上的进站二维码，获取进站信息，验证并录入手机应用的过程文件，在手机屏幕显示新的手机进站二维码信息，进站口自动检票系统验证该二维码，判断是否允许进入；\n[0071] 具体包括以下步骤：\n[0072] 2.1)当进站口的自动检票系统中的红外检测装置3检测有手机进入检测范围时，液晶显示屏2上开始显示动态变化的进站二维码；该动态的进站二维码数据信息包括日期信息、时间信息、进站站号信息、设备号信息、随机数信息、该台设备的公钥证书(D_PKC)和根据设备私钥(KEYD_Private)对上述信息进行数字签名生产进站签名数据；\n[0073] 2.2)用户将应用程序打开后，将智能手机终端放置在摄像头和液晶显示屏的间隔的中段，智能手机终端的背面摄像头正对着液晶显示屏。智能手机应用程序扫描实时变化的二维码，利用中心公钥(KEYpublic)验证设备公钥证书(D_PKC)的合法性，并从验证后的合法设备公钥证书(D_PKC)中获得设备公钥(KEYD_Public)，利用设备公钥(KEYD_Public)验证进站签名数据的正确性，验证通过后提取步骤2.1)中的进站二维码的数据信息，并记录在手机应用的过程文件中；\n[0074] 2.3)手机应用程序将验证后所得的进站二维码的数据信息与票卡钱包信息以及手机应用公钥证书组合成新的数据后，手机应用私钥对合成后新的数据进行签名，生成新的手机进站二维码，在手机显示屏显示，该新生成的手机进站二维码包含的数据为进站交易数据；\n[0075] 2.4)所述摄像头1拍摄手机显示屏显示的手机进站二维码，利用中心公钥(KEYpublic)验证手机应用公钥证书(P_PKC)的合法性，并从验证后的合法手机应用公钥证书(P_PKC)中获得手机应用公钥(KEYP_Public)，验证手机进站二维码中的签名信息的正确性。\n[0076] 2.5)进站口的自动检票系统将验证通过后所得的手机进站二维码中的随机数信息与自动检票系统液晶显示屏2上当时显示的动态进站二维码中的随机数信息进行对比，若随机数一致，则交易合法，进站口的自动检票系统记录从手机二维码中获取的进站交易数据，用户被允许通过进站口，完成进站检票过程。\n[0077] 3)出站口检票：用户通过手机扫描出站口处的自动检票系统液晶显示屏2上的出站二维码，获取出站信息，验证并录入手机应用的过程文件，同时扣除电子钱包内相应的金额，在手机屏幕显示新的出站二维码信息，出站口自动检票系统验证该二维码，判断是否允许出站。\n[0078] 3.1)当出站口的自动检票系统中的红外检测装置3检测有手机进入检测范围时，液晶显示屏上开始显示动态变化的出站二维码；该动态出站二维码的数据信息包括日期信息、时间信息、出站站号信息、设备号信息、随机数信息、该台设备的公钥证书(D_PKC)和根据设备私钥(KEYD_Private)对上述信息进行数字签名生产的出站签名数据；\n[0079] 3.2)用智能手机应用程序扫描该二维码，利用中心公钥(KEYpublic)验证设备公钥证书(D_PKC)的合法性，并从验证后的合法设备公钥证书(D_PKC)中获得设备公钥(KEYD_Public)，利用设备公钥(KEYD_Public)验证出站签名数据的正确性，验证通过后提取步骤\n3.1)中的出站二维码的数据信息，并记录在手机应用的过程文件中；\n[0080] 3.3)智能手机应用程序将验证后所得出站站号信息与之前记录的进站站号信息比对，计算出消费金额，对电子钱包文件进行扣费操作，然后将进、出站数据信息和消费金额与票卡钱包信息以及手机应用公钥证书组合成新的数据，并利用手机应用私钥对其进行签名，生成新的手机出站二维码，在手机显示屏显示，同时在手机应用的交易记录文件中记录交易信息，该新生成的手机出站二维码包含的数据为出站交易数据；\n[0081] 3.4)所述摄像头拍摄手机显示屏显示的手机出站二维码，利用中心公钥(KEYpublic)验证手机应用公钥证书(P_PKC)的合法性，并从验证后的合法手机应用公钥证书(P_PKC)中获得手机应用公钥(KEYP_Public)，验证手机出站二维码中的出站签名信息的正确性；\n[0082] 3.5)出站口的自动检票系统将验证通过后所得的手机二维码中的随机数信息与自动检票系统液晶显示屏上当时显示的动态二维码中的随机数信息进行对比，若随机数一致，则交易合法，出站口处的闸机记录从手机出站二维码中获取的出站交易数据，用户被允许通过出站口，完成出站检票过程。\n[0083] 具体的，自动检票系统的检测装置3为红外线检测装置。红外线检测器由一个红外线发射管和一个红外线接收管组成，平时由红外线发射管发射的红外线直接射入红外线接收管，当手机插入时，红外线被遮断，可检测出有物体插入。红外线检测器有着设置方便，反应迅速的特点。\n[0084] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。