[发明专利]基于D2D的电子凭据安全流转方法及系统、电子凭据系统

权利要求书

1.一种基于D2D的电子凭据安全流转方法，其特征在于，所述基于D2D的电子凭据安全流转方法包括：

用户设备与电子凭据服务器通过通信网络连接，用户设备之间通过D2D信道连接，完成相互认证后，用户设备实时或定期获得UE₁现有的以及今后的票据状态；电子凭据服务器包括但不限于证书颁发模块、认证模块、数据存储模块，用户设备设置有登陆模块、数据传输模块、D2D模块且每一台用户设备出厂时都内置CA颁发的设备证书与设备私钥、电子凭据服务器的证书；

所述基于D2D的电子凭据安全流转方法包括：

(1)用户设备1与电子凭据服务器通过通信网络建立安全连接，在安全连接建立后用户进行登陆，登陆成功后电子凭据服务器向用户设备1发送一个用户登陆成功的凭证并与用户设备1进行电子凭据数据的传输；用户设备1与电子凭据服务器通过通信网络成功地建立安全连接且成功登陆后完成电子凭据数据的传输是基于D2D技术的票据转移方案的必要条件；

(2)在用户设备1UE₁完成登陆过程后，此时用户购入一台新设备用户设备2UE₂，用户想在设备2不需要联网登陆的情况下将用户设备1中的电子凭据数据安全的转移到用户设备2中；UE₁广播数据包，数据包中包含UE₁的证书Cert₁、数据包广播时的时戳随机数random₁以及UE₁对和random₁的签名UE₂接收到广播包，首先验证Cert₁的合法性；然后检查random₁与验签后的是否一致；通过验证后UE₂向UE₁发送应答包，数据包中包含UE₂的证书Cert₂、UE₁的证书Cert₁、数据包生成时的时戳随机数random₂、UE₂对random₁的签名以及UE₂对Cert₁、和random₂的签名UE₁接收到应答后，首先验证Cert₂的合法性，将接收到的Cert₁与设备本身的证书做对比检查是否一致；

然后检查Cert₁，T_S2，random₂与验签后的是否一致；通过验证后UE₁向电子凭据服务器SERVER发送D2D请求数据包，数据包中包含Cert₁、Cert₂、UE₁对random₁的签名从UE₂返回的应答中得到的数据包生成时的时戳随机数random₃；SERVER接收到D2D请求后，首先将Cert₁、Cert₂与证书颁发模块中备份的证书进行比对是否一致，然后验证的签名；通过验证后向UE₁发送一应答数据包，数据包中包含数据包生成时的时戳随机数random₄、SERVER对的签名UE₁接收到SERVER发送的信息后，选择随机数a计算g^a，向UE₂发送数据包包含：random₄、g^a、random₅、g为生成元；且该数据包使用UE₂的公钥加密进行传输；UE₂接收到数据包后使用自己的私钥进行解密后验证SERVER以及UE₁的签名，通过验证后得到g^a；UE₂选择随机数b，计算g^b后向UE₁发送数据包包含：g^b、数据包生成时的时戳随机数random₆、UE₂对的签名且该数据包使用UE₁的公钥进行加密传输；UE₁接收到数据包后使用自己的私钥进行解密后验证UE₂的签名，通过验证后得到g^b；K＝(g^a)^bmod p＝(g^b)^amod p即为UE₁与UE₂的通信密钥，UE₂完成与UE₁的信道建立后，用户在新设备UE₂上输入自己的纳税人识别号taxpayer_ID，UE₂将该识别号通过已建立的D2D信道发送给UE₁；UE₁接收到UE₂发送的纳税人识别号taxpayer_ID后，与UE₁本地存储的凭据中纳税人识别号进行比对，利用纳税人识别号匹配的凭据生成一个凭据列表ticket_list返回给UE₂，凭据列表的每一个数据项包括但不限于凭据开具方名称、凭据接收方名称以及凭据开具时间；UE₂接收到UE₁返回的凭据列表后，用户根据开票方名称与收票方名称以及开票时间选择需要同步到新设备UE₂的凭据数据，然后UE₂向UE₁发送待同步凭据列表tickets_list_selectet；UE₁接收到待同步凭据列表tickets_list_selectet后，将列表中所需的凭据数据发送给UE₂；

UE₂将接收到的凭据数据存储在本地，然后向UE₁返回所存储的所有凭据的唯一识别号ticket_ID_n以及对所有凭据唯一识别号的签名UE₁向SERVER告知所有UE₂已同步的凭据唯一识别号，以及UE₂对凭据唯一识别号的签名；SERVER接收到数据包后验证UE₂的签名，验证通过在数据库中写入UE₂的设备数据以及该设备中已同步的票据识别号，然后向UE₁返回同步完成应答，UE₁接收到同步完成应答后断开与UE₂的D2D连接，凭据流转完成。