具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种基于二次发售的地铁票务系统，包括：用户终端APP、云服务器、二维码闸机、第三方后台服务器；用户终端APP通过网络与第三方后台服务器进行通信，第三方后台服务器通过网络与云服务器进行通信，云服务器通过网络与二维码闸机进行通信，二维码闸机通过扫描安装有用户终端APP的终端上显示的二维码地铁票。

用户终端APP用于与第三方后台服务器进行通信，实现获取二维码地铁票和显示；第三方后台服务器用于与用户终端APP和云服务器进行通信，实现向用户终端APP发送二维码地铁票数据包；云服务器用于与第三方后台服务器和二维码闸机通信，实现二维码地铁票的发放，以及对二维码地铁票的合法性和有效性进行验证；二维码闸机用于实现扫描二维码地铁票并读取对应的二维码信息，并与云服务器通信，对二维码地铁票进行合法性和有效性验证，根据验证结果控制扇门的开关。

其中，第三方后台服务器是对二维码地铁票进行二次发售的公司建立的后台服务器，也可以称为第三方公司的后台服务器，第三方公司可以是一个以上，如图2所示，以有三个第三方公司为例，三个第三方公司分别有对应的后台服务器，分别有对应的用户终端APP。地铁方通过建立专属云服务器用于发放二维码地铁票和处理交易，地铁方向第三方公司大规模发售互联网票，用户通过第三方公司推出的用户终端APP获取二维码票二维码地铁票实现地铁进出站操作，实现了二次发售，采用云服务器实现云架构，优化了传统AFC五层架构，满足高效率存储、读写和计算需求。

上述基于二次发售的地铁票务系统，包括：用户终端APP、云服务器、二维码闸机、第三方后台服务器，用户终端APP用于与第三方后台服务器进行通信，实现获取二维码地铁票和显示；第三方后台服务器用于与用户终端APP和云服务器进行通信，实现向用户终端APP发送二维码地铁票数据包；云服务器用于与第三方后台服务器和二维码闸机通信，实现二维码地铁票的发放，以及对二维码地铁票的合法性和有效性进行验证；二维码闸机用于实现扫描二维码地铁票并读取对应的二维码信息，并与云服务器通信，对二维码地铁票进行合法性和有效性验证，根据验证结果控制扇门的开关，克服了二维码地铁票业务扩展较难的问题，通过地铁方向第三方公司发行二维码地铁票，第三方公司可以通过用户终端APP形式向乘客发售二维码地铁票，无需投入太高的成本即可实现业务的扩展，降低了地铁的运营成本，提高了运营公司的收益，推动了互联网经济的发展。

在一个实施例中，用户终端APP包括：用户管理模块、卡片管理模块、行程管理模块、支付管理模块、二维码管理模块和补登模块；用户管理模块用于实现用户的用户注册和用户身份信息的管理；卡片管理模块用于实现管理不同城市的地铁电子卡片和发放的优惠券；行程管理模块用于实现查询用户的出行记录；支付管理模块用于实现用户完成二维码地铁票交易后的付款操作；二维码管理模块用于实现二维码地铁票的获取、刷新和显示；补登模块用于实现在出现异常交易的情况下，用户完成交易补登操作。

在一个实施例中，第三方后台服务器包括：用户注册模块、第一数据库模块和接口管理模块；用户注册模块用于实现与用户终端APP进行信息交互，完成用户注册，并生成用户数字证书；第一数据库模块用于实现保存用户的用户身份信息和交易记录；接口管理模块用于根据用户终端APP发送的二维码地铁票获取请求进行验证，验证通过时，向云服务器发送获取二维码地铁票数据包的数据包获取请求，并向用户终端APP发送获取到的二维码地铁票数据包。

在一个实施例中，云服务器包括：第三方注册模块、密钥模块、发码模块、交易验证模块、行程匹配模块、交易扣费模块、第二数据库模块和清分对账模块；第三方注册模块用于实现第三方的注册和生成第三方数字证书；密钥模块用于实现生成公密钥和私密钥，私密钥用于二维码地铁票签名，公密钥发送给二维码闸机；发码模块用于实现与第三方后台服务器和二维码闸机通信，获取并验证用户的用户身份信息和第三方信息，对验证通过的用户，根据用户身份信息以及包含的第三方信息使用私密钥进行数字签名，发放二维码地铁票；交易验证模块用于实现在线验证二维码地铁票的合法性和有效性。

其中，二维码闸机接收到公密钥后，将更新保存最新的公密钥。验证二维码地铁票的合法性和有效性，合法性主要是验证二维码地铁票的数字签名，有效性验证主要是进行交易查重、判断行程时间是否超时、行程进出站的逻辑判断以及是否存在未处理的票务异常判断的验证。

行程匹配模块用于实现根据用户的出入站和时间信息匹配用户的出行线路；交易扣费模块用于实现根据用户的行程信息计算费用，向用户请款，并将交易记录以及扣费信息通过第三方后台服务器传送至用户终端APP，使用户完成付款操作；第二数据库模块用于实现保存二维码地铁票所属第三方信息、用户身份信息、站点线路信息、进出站信息、异常票务信息、已完成的交易记录，根据二维码地铁票所属的第三方实现交易记录分类保存；清分对账模块用于实现根据第二数据库模块中保存的交易记录向第三方对账收费。

在一个实施例中，二维码闸机包括：二维码扫描模块、闸机验证模块和密钥管理模块；二维码扫描模块用于实现扫描二维码地铁票并读取对应的二维码信息；闸机验证模块用于实现对二维码信息的内容进行解析，生成交易数据，与云服务器无线通信，在线根据交易数据对二维码地铁票的合法性和有效性进行验证，控制扇门的开关，完成交易数据的上传，当处于离线模式时，验证二维码地铁票的合法性，控制扇门的开关，并将二维码地铁票的交易记录保存在本地，网络恢复后完成交易数据的上传。密钥管理模块用于实现获取云服务器下发的公密钥，使用公密钥解析二维码信息的内容，验证二维码地铁票的有效性，确定二维码地铁票是由云服务器生成并下发的。

在一个实施例中，如图3所示，一种地铁票二次发售方法，以第三方后台服务器为执行主体进行说明，包括以下步骤：

步骤S220，接收到用户通过用户终端APP发送二维码地铁票获取请求。

步骤S240，根据二维码地铁票获取请求获取用户的数字证书进行身份验证。

步骤S260，当用户的身份验证通过时，向云服务器发送获取二维码地铁票数据包的数据包获取请求，使云服务器根据数据包获取请求，生成一对密钥，并通过密钥的私密钥生成二维码地铁票数据包，密钥的公密钥发送至二维码闸机，数据包获取请求中携带有使用第三方私钥签名的信息数据包，信息数据包中包含了第三方信息和用户信息。

步骤S280，接收服务器反馈的二维码地铁票数据包，并向用户终端APP发送二维码地铁票数据包，使用户终端APP显示根据二维码地铁票数据包显示二维码地铁票。

在一个实施例中，地铁票二次发售方法还包括：

接收用户终端APP发送的用户注册请求，用户注册请求中携带了用户姓名、身份证号、手机号和支付方式；根据用户姓名、身份证号、手机号和支付方式，生成用户的数字证书。

在一个实施例中，地铁票二次发售方法还包括：当用户的身份验证不通过时，向用户终端APP返回错误提示信息。

上述地铁票二次发售方法，通过接收到用户通过用户终端APP发送二维码地铁票获取请求，根据二维码地铁票获取请求获取用户的数字证书进行身份验证；当用户的身份验证通过时，向云服务器发送获取二维码地铁票数据包的数据包获取请求，使云服务器根据数据包获取请求，生成一对密钥，并通过密钥的私密钥生成二维码地铁票数据包，密钥的公密钥发送至二维码闸机，数据包获取请求中携带有使用第三方私钥签名的信息数据包，信息数据包中包含了第三方信息和用户信息；接收服务器反馈的二维码地铁票数据包，并向用户终端APP发送二维码地铁票数据包，使用户终端APP显示根据二维码地铁票数据包显示二维码地铁票，克服了二维码地铁票业务扩展较难的问题，通过地铁方向第三方公司发行二维码地铁票，第三方公司可以通过用户终端APP形式向乘客发售二维码地铁票，无需投入太高的成本即可实现业务的扩展，降低了地铁方的运营成本，提高了运营公司的收益，推动了互联网经济的发展。

在一个实施例中，如图4所示，一种地铁票二次发售方法，以云服务器为执行主体进行说明，方法包括：

步骤S420，接收到第三方后台服务器发送的数据包获取请求，数据包获取请求中携带有使用第三方的私钥签名的信息数据包，信息数据包中包含了第三方信息和用户信息。

步骤S440，根据数据包获取请求，获取第三方的数字证书对信息数据包的有效性进行验证。

步骤S460，当验证通过时，生成一对密钥。

步骤S480，根据密钥的私密钥生成二维码地铁票数据包，向第三方后台服务器发送二维码地铁票数据包，二维码地铁票数据包是使用私密钥进行数字签名的数据包，数据包中包括第三方信息、用户信息、时间戳。

步骤S500，向二维码闸机发送密钥的公密钥，使二维码闸机对通过二维码地铁票数据包生成的二维码地铁票进行合法性和有效性验证，根据验证结果控制扇门的开关。

在一个实施例中，地铁票二次发售方法还包括：当验证不通过时，向第三方后台服务器返回错误提示信息。

上述地铁票二次发售方法，通过接收到第三方后台服务器发送的数据包获取请求，数据包获取请求中携带有使用第三方的私钥签名的信息数据包，信息数据包中包含了第三方信息和用户信息；根据数据包获取请求，获取第三方的数字证书对信息数据包的有效性进行验证；当验证通过时，生成一对密钥；根据密钥的私密钥生成二维码地铁票数据包，向第三方后台服务器发送二维码地铁票数据包，二维码地铁票数据包是使用私密钥进行数字签名的数据包，数据包中包括第三方信息、用户信息、时间戳；向二维码闸机发送密钥的公密钥，使二维码闸机对通过二维码地铁票数据包生成的二维码地铁票进行合法性和有效性验证，根据验证结果控制扇门的开关，克服了二维码地铁票业务扩展较难的问题，通过地铁方向第三方公司发行二维码地铁票，第三方公司可以通过用户终端APP形式向乘客发售二维码地铁票，无需投入太高的成本即可实现业务的扩展，降低了地铁方的运营成本，提高了运营公司的收益，推动了互联网经济的发展。

为了清楚的描述地铁票二次发售方法，结合各个执行主体进行具体步骤描述，具体步骤如下：

在执行地铁票二次发售方法之前，第三方公司需要进行注册，需要购买地铁方发售的二维码地铁票的公司，在地铁方进行登记，并上传到基于二次发售的地铁方的云服务器的第二数据库模块中，生成第三方公司的数字证书，完成第三方公司注册和认证。

用户通过完成了注册和认证的第三方公司开发的用户终端APP购买二维码地铁票之前，需要进行用户注册，用户在用户终端APP中的用户管理模块中进行用户姓名、身份证号、手机号、支付方式进行登记，与第三方后台服务器进行通信，生成用户的数字证书，完成注册，后续需要更改信息时，用户也在用户管理模块进行操作。

请参阅图5，用户使用用户终端APP乘坐地铁的处理过程：

(1)请码：用户通过用户终端APP的二维码管理模块首先与第三方后台服务器建立通信，用户终端APP使用用户私钥对用户信息进行数字签名并发送给第三方后台服务器申请二维码地铁票。第三方后台服务器查询用户的数字证书，利用用户的数字证书验证用户签名的合法性，若验证不通过，向用户终端APP返回错误提示信息。若验证通过，第三方后台服务器通过接口管理模块向云服务器发送使用第三方公司私钥签名的包含有第三方公司信息和用户信息的信息数据包(即数据包获取请求，该数据包获取请求是携带有使用第三方公司私钥签名的包含有第三方公司信息和用户信息的信息数据包的请求)，云服务器的发码模块通过查询第三方公司的数字证书，使用数字证书验证第三方公司签名合法性以此判断该数据包的有效性。若验证不通过，向第三方公司后台服务器返回错误提示信息。若验证通过，首先云服务器密钥模块生成一对密钥(密钥包括私密钥和公密钥)，使用生成的私密钥对包含第三方公司信息、用户信息、时间戳等信息的二维码地铁票数据包进行数字签名，并将公密钥通过无线通信传输到二维码闸机的密钥管理模块中，然后将二维码地铁票数据包先发送给第三方后台服务器，再由第三方后台服务器发送给用户终端APP，用户终端APP根据云服务器传输过来的二维码地铁票数据包生成二维码地铁票，由于二维码地铁票的信息中包括二维码地铁票生成时间和有效时间(有效时间可以根据实际情况设定，如设定为30s，则每隔30s需重新进行请码过程，通过第三方后台服务器向云服务器获取新的二维码地铁票，否则二维码地铁票无法使用。

(2)进出站：用户在进站时将二维码地铁票对准二维码闸机的二维码扫描模块，二维码闸机采集用户终端APP上的二维码地铁票，该二维码地铁票是由云服务器签名加密的二维码地铁票，二维码闸机解码二维码地铁票，得到二维码信息，该二维码信息包括云服务器使用私密钥签名的包含第三方公司信息、用户信息、二维码生成时间、二维码有效时间等信息的数据包。闸机验证模块通过云服务器下发的公密钥验证二维码地铁票的数字签名，判断二维码地铁票的合法性。若判断不合法，在闸机显示屏上显示错误信息。若判断合法，与云服务器交易验证模块进行通信，在线验证二维码地铁票的有效性，验证内容包括：交易查重、判断行程时间是否超时、行程进出站的逻辑判断以及是否存在未处理的票务异常判断等，验证通过后控制二维码闸机的扇门打开，并将识别后的二维码信息传输至云服务器的第二数据库模块中。若验证不通过，将异常信息通过云服务器的交易验证模块以无线传输的形式传送至第三方后台服务器，第三方后台服务器在通过接口管理模块将异常信息无线传输至用户终端APP，并显示在用户终端APP的补登模块中，用户可以在用户终端APP中根据异常信息完成交易补登操作。

(3)交易处理：云服务器的行程匹配模块根据二维码闸机上传的交易记录中的进出站点和时间生成用户行程信息，交易扣费模块根据行程信息计算费用，云服务器先向第三方后台服务器请款，再由第三方后台服务器向用户终端APP请款，并将扣费信息无线传输至用户终端APP，用户完成支付操作，同时将交易信息存储在云服务器的第二数据库模块中和第三方后台服务器的第一数据库模块中，用于后续地铁方对不同的第三方公司进行账务结算。

其中，以二维码闸机的角度进一步描述处理过程：

(1)扫描二维码地铁票：二维码闸机采集用户终端APP上显示的二维码地铁票，二维码地铁票是由云服务器签名加密的。

(2)解码二维码地铁票：对二维码地铁票进行解码，获得云服务器使用私密钥签名的包含第三方公司信息、用户信息、二维码生成时间、二维码有效时间等信息的数据包。

(3)解密数字签名：二维码闸机的闸机验证模块根据云服务器生成并传输过来的公密钥解析数字签名，只要闸机验证模块能正确验证数字签名，就可以判断二维码地铁票由云服务器生成发行，内容没有被篡改，真实可信。闸机验证模块将解析后的二维码信息和二维码闸机所属的站点信息以无线通信形式传输至云服务器。

(4)二维码验证：云服务器对二维码地铁票的合法性和有效性进行验证，同时判断二维码地铁票的进出站逻辑，对进站还是出站分别进行进出站验证。进站验证包括是否存在未处理的单边交易或异常信息；出站验证包括是否存在未处理的单边交易或异常信息，行程时间是否超时，二维码地铁票是否存在复用的情况。云服务器将交易验证后的信息进行保存并将验证结果传输至二维码闸机。

(5)闸门开关：若验证通过，二维码闸机根据云服务器传输过来的验证结果控制扇门的打开。若验证不通过，云服务器将异常信息经第三方后台服务器传输到用户终端APP上，用户需要在用户终端APP上完成补登操作方可继续使用二维码地铁票完成进出站操作。

地铁方与第三方公司合作期间，地铁方与第三方公司结算账务的处理过程：地铁方从云服务器中的第二数据库模块中读取不同的第三方公司目录下的交易记录并向对应的第三方公司请款，第三方公司根据对应的第三方后台服务器的第一数据库模块中保存的交易记录进行对账，实现地铁方对第三方公司的账务结算流程。

应该理解的是，虽然图4和图5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图4和图5中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。