[发明专利]基于国密算法细粒度隐私保护的电子票据管理方法及系统

权利要求书

1.一种基于国密算法细粒度隐私保护的电子票据管理系统，其特征在于，包括：

出票端、持票端、验票端和服务器；

出票端用于生成电子票据并将其上传至服务器；

所述持票端为电子票据的持有端；

所述验票端用于对电子票据、交易进行验证；

服务器用于存储出票端上传的电子票据，并允许出票端、持票端以及验票端读取电子票据；

所述电子票据为对交易的电子记录，所述电子记录内容包括公开信息、半掩码及掩码；

所述公开信息为交易中不存在敏感信息的部分，即无需保护的信息，票据生成时不做特殊处理；每张所述电子票据均具有公开的唯一标识符，用于检索电子票据；所述半掩码为交易信息中需要保护的敏感信息经单向函数计算后的数字摘要值和辅助码的单向函数计算得到的数字摘要值；掩码为半掩码经单向函数技术后的数字摘要值。

2.一种基于国密算法细粒度隐私保护的电子票据管理方法，其特征在于，包括电子票据生成的步骤及电子票据验证的步骤。

3.根据权利要求2所述的基于国密算法细粒度隐私保护的电子票据管理方法及系统，其特征在于：所述电子票据生成的步骤具体如下：

S11：出票端为电子票据选取不重复的辅助码并本地保存；

S12：出票端分别将原始票据中的敏感信息及辅助码代入单向函数计算得到半掩码，再用半掩码带入单向函数求得掩码，利用掩码和公开信息构造电子票据，并上传至服务器，其中掩码由辅助码和原始票据中的敏感信息共同且唯一确定；

S13：出票端通过离线方式告知持票端此电子票据所对应的辅助码，持票端根据此辅助码核实出票端存储在服务器中的电子票据。

4.根据权利要求2所述的基于国密算法细粒度隐私保护的电子票据管理方法及系统，其特征在于，所述电子票据验证的步骤具体如下：

S21：验票端根据电子票据的唯一标识符从服务器中在线获取需验证的电子票据，同时通过离线方式从持票端处获取该电子票据对应的敏感信息和辅助码；

S22：验票端将获得的敏感信息和辅助码代入单向函数计算，得到计算结果；

S23：验票端将计算结果与电子票据中的掩码进行比较，若相同则验证通过，否则不通过。

5.根据权利要求3所述的基于国密算法细粒度隐私保护的电子票据管理方法及系统，其特征在于：所述辅助码为长度至少为112比特的随机数或者伪随机数。

6.根据权利要求3所述的基于国密算法细粒度隐私保护的电子票据管理方法及系统，其特征在于，步骤S13中离线方式为消息不会被票据存储服务器或其他无关方获知的通信方式。

7.根据权利要求1所述的基于国密算法细粒度隐私保护的电子票据管理方法及系统，其特征在于，其特征在于，步骤S13中核实电子票据为持票端自己根据原始票据中的敏感信息和辅助码计算单向函数的输出值，并检查该输出值是否与电子票据中的掩码一致。