(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210514475.7 (22)申请日 2022.05.12 (71)申请人 尹胜波 地址 100071 北京市丰台区长辛店朱家坟 一里一楼三单 元302室 (72)发明人 尹胜波　 (74)专利代理 机构 北京知呱 呱知识产权代理有 限公司 1 1577 专利代理师 张永维 (51)Int.Cl. G07C 15/00(2006.01) G06F 21/34(2013.01) G06F 21/64(2013.01) G06K 17/00(2006.01) H04B 5/02(2006.01)H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于非接触智能卡的可信抽奖系统及 方法 (57)摘要 本发明公开了一种基于非接触智能卡的可 信抽奖系统及方法， 利用具备硬件安全芯片的智 能卡， 为抽奖程序提供安全的独立运行环境， 杜 绝外部环 境的各类干扰， 确保抽奖过程的安全可 信； 利用区块链不可篡改特性， 实现抽奖系统的 布奖信息与中奖信息的安全可信； 同时结合数字 签名和区块链分布式认证技术， 可以实现针对每 张卡片和每次抽奖号码结果的可信认证， 达到防 伪和不可抵赖的效果。 通过硬件产品和安全技术 的应用， 最大限度的提高抽奖系统的安全行与可 信度。 权利要求书3页 说明书9页 附图5页 CN 114783099 A 2022.07.22 CN 114783099 A 1.一种基于非接触智能卡的可信抽奖系统， 其特征在于， 所述系统包括智能卡和NFC终 端设备； 所述智能卡用于与NFC终端设备建立非接触数据通信进行NFC刷卡抽奖， 并调用卡内安 全算法生成抽奖号码结果； 所述NFC终端设备用于读取 所述智能卡信息， 并获取 所述抽奖号码结果。 2.根据权利要求1所述的一种基于非接触智能卡的可信抽奖系统， 其特征在于， 所述智 能卡智能卡内置硬件安全芯片并集成有嵌入式抽奖卡应用； 所述NFC终端设备内集成有抽 奖终端应用； 所述抽奖终端应用用于通过调用终端NFC功能与智能卡建立非接触数据通信， 向智能 卡发送指令并获取卡片动态生成的附带有卡片签名的抽奖号码结果并上送至抽奖后台系 统。 3.根据权利要求2所述的一种基于非接触智能卡的可信抽奖系统， 其特征在于， 所述系 统还包括抽奖后台系统以及可信区块链系统； 所述抽奖后台系统包括布奖子系统和兑奖子系统； 所述布奖子系统用于通过布奖算法生成奖品与中奖号码的对应关系， 并使用抽奖后台 系统私钥对所述关系进行签名后通过智能合约进行 上链存储； 所述兑奖子系统用于对所述卡片签名进行验签， 验证通过后将抽奖号码结果和卡片签 名附上系统签名后通过智能合约进行上链兑奖， 智能合约根据链上存储的奖品与中奖号码 的对应关系查询所述抽奖号码结果对应的中奖结果， 中奖结果在完成上链登记后返回给兑 奖子系统， 再返回给抽奖终端应用； 所述可信区块链系统用于支持智能卡身份信息、 布奖信息、 兑奖信息的可信上链存 储。 4.根据权利要求1所述的一种基于非接触智能卡的可信抽奖系统， 其特征在于， 所述抽 奖后台系统还包括卡片管理子系统， 所述卡片管理子系统用于包括智能卡的安全发行、 上 链注册、 充值激活、 抽奖认证、 抽奖卡应用远程管理等可信服 务。 5.一种基于非接触智能卡的可信抽奖 方法， 其特 征在于， 所述方法包括： 智能卡与NFC终端设备建立非接触数据通信， 发送抽奖初始化指令进行刷卡抽奖操作； 智能卡的抽奖卡应用收到抽奖指令后， 调用安全芯片算法随机生成抽奖号码结果并返 回给NFC终端设备。 6.根据权利要求5所述的一种基于非接触智能卡的可信抽奖方法， 其特征在于， 所述方 法还包括： 抽奖终端应用获取卡片返回的签名数据和卡片签名， 并使用预先获取的抽奖系统公钥 对签名数据和卡片签名进行加密后上送到抽奖后台系统； 抽奖后台系统对数据进行解密， 通过解析签名数据检索出对应的已注册卡片公钥， 使 用已注册卡片公钥结合签名数据完成卡片 签名的验证， 若验签成功， 则表明卡片身份合法， 抽奖后台系统会根据当前抽奖活动和用户账户余额生成抽奖信息， 并使用抽奖系统私钥对 抽奖信息进行数字签名， 基于抽奖信息和系统签名拼装卡片抽奖完成指令返回给抽奖终端 应用； 抽奖终端应用向智能卡抽奖卡应用透传抽奖完成指令， 抽奖卡应用利用内置抽奖系统 公钥对抽奖信息和系统签名进 行验证， 并根据抽奖信息调用安全芯片的安全算法生成抽奖权　利　要　求　书 1/3 页 2 CN 114783099 A 2号码结果， 使用卡片私钥对抽奖号码结果进行签名生成卡片签名， 将抽奖号码结果和卡片 签名通过抽奖终端应用上送到抽奖后台系统。 7.根据权利要求6所述的一种基于非接触智能卡的可信抽奖方法， 其特征在于， 所述方 法还包括： 抽奖后台系统使用卡片公钥对卡片签名完成验签后， 对二者使用系统私钥进行数字签 名， 通过智能合约将抽奖号码结果、 卡片签名和系统签名的混合数据进行 上链兑奖及存 储； 智能合约基于区块链上已注册的卡片和系统公钥 完成混合签名数据的验签处理， 然后 根据链上存储的布奖信息查询所述抽奖号码结果对应的中奖信息， 最后将中奖信息返回给 抽奖终端应用。 8.根据权利要求5所述的一种基于非接触智能卡的可信抽奖方法， 其特征在于， 所述方 法还包括智能卡的可信注 册， 具体为： 分别通过智能合约向可信区块链系统注册抽奖系统和制卡系统的公钥数据， 得到对应 的系统分布式标识DID； 抽奖系统与制卡系统利用系统DID通过可信区块链网络实现各自系统公钥的安全交 换； 抽奖系统向制卡系统下发生产订单， 制卡系统根据生产订单逐一完成制卡数据的灌装 生产， 在完成应用个人化数据写入后， 制卡系统收集每张卡片返回的密文数据组成回盘文 件， 使用抽奖系统公钥和自身私钥对回盘文件进行加密加签出来后上送到抽奖系统， 所述 密文数据包括 卡片公钥和卡片签名； 抽奖系统对回盘文件进行验签和解密后， 通过智能合约向可信区块链系统注册卡片公 钥数据， 得到对应的卡片 DID。 9.根据权利要求5所述的一种基于非接触智能卡的可信抽奖方法， 其特征在于， 所述方 法还包括智能卡的绑定， 具体为： 用户通过抽奖终端应用进行 账号注册， 抽奖终端应用获得用户的账号 ID； 抽奖终端应用根据用户的账号ID生成APDU指令， 并通过APDU指令与抽奖智能卡片进行 交互， 获取卡片的安全介质唯一标识SEID和卡片密文， 所述卡片密文为卡片使用抽奖系统 公钥对签名数据和卡片签名进行加密的数据， 所述签名数据将包含当前用户的账户ID信 息； 抽奖终端应用将得到的卡片密文提交到抽奖后台系统； 抽奖后台系统对卡片密文进行解密， 对卡片签名数据进行校验， 对卡片签名进行验签， 所有结果全部正确后， 抽奖系后台为该用户的平台账户绑定当前交 互抽奖智能卡片。 10.根据权利要求5所述的一种基于非接触智能卡的可信抽奖方法， 其特征在于， 所述 方法还包括商家 布奖， 具体为： 商户先到抽奖系统中进行合作商户的注册登记， 待系统完成商户资料审核后， 为商户 开放抽奖活动管理权限； 完成合作商户注 册登记后， 商户发起抽奖活动创建操作； 抽奖系统根据智能卡内置安全算法结合活动信息， 进行概率分布计算， 推导理论收益 期望， 核算活动担保金额， 并返回给商户进行确认； 抽奖系统待检测到商户确 认并已支付活动担保金后， 将根据布奖算法生成活动奖品与权　利　要　求　书 2/3 页 3 CN 114783099 A 3