[发明专利]票卡、使用票卡的方法和机器可读存储介质

说明书

技术领域

本公开涉及自动售检票系统安全领域，尤其涉及一种票卡、使用票卡的方法和机器可读存储介质。

背景技术

相关技术中，随着城市轨道交通网络的复杂化和智能化，城市轨道交通的自动售检票(AFC)系统也变得越来越复杂，不仅能识别和接受多种类型的交通票种，还应该具有防止各种网络攻击的能力。对城市轨道交通AFC系统来说，网络攻击主要体现在两方面：对AFC计算机系统的攻击，这类攻击主要以网络为切入点，通过各种手段入侵到AFC的计算机系统，企图窃取重要信息，扰乱AFC系统的正常工作；另一类攻击，则是对车辆终端设备的入侵，以及伪造交通票卡等，扰乱AFC系统的正常收费功能。2017年5月，一种称为WannaCry的勒索病毒席卷全球，许多计算机系统遭病毒的入侵危害，包括德国的火车站车辆信息显示系统也遭受入侵，导致车次信息不能正常显示。因此，为防止不期而来的网络入侵攻击，城市交通AFC系统也应具有一定的防止网络入侵攻击的能力。

实际上，无论城市轨道交通AFC系统使用的是磁卡还是IC卡，都有可能被不法分子伪造。伪造磁条卡相对较容易，但除了单次使用的票卡外，能够充值的交通卡一般都是IC卡。这类IC卡有一个存储模块、处理模块和通信模块，存储模块用于存储卡的余额和其他相关数据，处理模块用于更新卡内余额、提供通信所需要的安全保护。如果没有采取对通信数据的安全保护措施，则不法分子可以将一个卡内信息复制到另一个卡，甚至按照车站终端设备的读卡规则，伪造一些根本不存在的票卡和虚假的充值额度。

发明内容

为克服相关技术中存在的问题，本公开提供一种票卡、使用票卡的方法和机器可读存储介质。

根据本公开实施例的第一方面，提供一种票卡，所述票卡包括：执行模块、票卡身份标识模块、票卡余额模块和余额验证模块；所述执行模块用于：接收所述票卡的身份标识、所述票卡的余额和所述票卡的余额验证码，其中，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额验证码与所述票卡的密钥和所述票卡的余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关；将所述身份标识存储至所述票卡身份标识模块；将所述余额验证码存储至所述余额验证模块；以及将所述票卡的余额存储至所述票卡余额模块。

可选地，所述票卡还包括票卡校验模块；所述执行模块还用于：接收所述票卡的校验码，其中，所述校验码与所述身份标识、余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享，所述余额数据保护字段与所述余额验证码和所述票卡的余额相关；以及将所述校验码存储至所述票卡校验模块。

可选地，所述票卡余额模块包括票卡票面余额模块和票卡系统余额模块，其中，所述票卡票面余额模块用于存储票面余额，所述票卡系统余额模块用于存储系统余额。

根据本公开实施例的第二方面，提供一种使用票卡的方法，所述方法包括：读取所述票卡的信息，其中，所述信息包括所述票卡的身份标识、余额数据保护字段和校验码，所述身份标识包括签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述票卡的身份校验码，所述身份校验码与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述余额数据保护字段与所述票卡的余额验证码和票卡余额相关，所述余额验证码与所述票卡的密钥和所述票卡余额相关，所述票卡的密钥与所述签发所述票卡的票卡管理中心的身份标识符、所述票卡的身份标识符和所述签发所述票卡的票卡管理中心的密钥相关，所述校验码与所述身份标识、所述余额数据保护字段和协同密钥相关，所述协同密钥被所述签发所述票卡的票卡管理中心和所述签发所述票卡的票卡管理中心以外的票卡管理中心共享；根据所述身份标识判断读取所述票卡的信息的刷卡终端与签发所述票卡的票卡管理中心是否在同一系统；在所述刷卡终端与签发所述票卡的票卡管理中心在同一系统时，验证所述余额验证码是否正确；在所述余额验证码正确的情况下，根据所述票卡余额判断所述票卡是否可用；在所述票卡可用的情况下，允许使用所述票卡；以及在所述票卡不可用的情况下，报警。