基于可靠数字签名和二维码的离线证照防伪方法
【专利摘要】本发明涉及基于可靠数字签名和二维码的离线证照防伪方法,有效解决离线防伪,安全性高的问题,方法是,提取证照中包含的敏感信息并进行数字签名,进而对证照敏感信息及其数字签名编码生成二维码,与发放的证照绑定;从证照中获取二维码,提取敏感信息和数字签名,验证签名有效性并比照、查看证照本身包含的敏感信息和数字签名关联的信息是否一致;证照防伪二维码生成是由证照防伪二维码生成模块实现;提取待颁发证照中的敏感信息,利用证照颁发者私钥对敏感信息签名;将敏感信息和签名编码生成二维码图形;将二维码图形印刷到证照上,形成证照上防伪二维码;本发明有效解决防止证照被扫描、复制,并可离线验证证照的真伪,使用方便,安全性高。
【专利说明】基于可靠数字签名和二维码的离线证照防伪方法
【技术领域】
[0001]本发明涉及信息安全领域,特别是一种基于可靠数字签名和二维码的离线证照防伪方法。
【背景技术】
[0002]常见的证件防伪方法有纸张防伪(专用纸、水印、安全线)、油墨防伪、设计印刷防伪、在线查询等,其中以在线网络或电话查询最为可靠,但在线服务也带来诸多不便。
[0003]近年来,证照防伪方面出现了一系列实现方案:在专利申请99113630.6中提出:将证件上所印刷的文字或其他信息以及证件持证人的个人密码按一定规则进行编码,将所得的两组代码,根据证件性质的不同,同时或选择其中任一组设置于证件上;识别时识别者通过设有解码程序的识别装置或打电话到拥有识别装置的有关机构进行查询鉴别。在专利申请02139524.1中提出:本发明公开一种证件防伪方法,在每一种类型证件上设置明标、隐标以及填充码;同时在证件上设立行列基准点,将证件平面分成多个区域,由发证人在自定的区域,填入表现形式多样的不同内容的区位码。采用这种新型防伪方法制作的证件本身在组成、外观、排列、形式、色彩等方面具有唯一性,而且这些特性又与持证人的个性特征唯一对应。从而制造出具有相异个体唯一个性特征的无法仿制的证件。
[0004]二维码最早发明于日本,它使用与比特流相对应的几何图形来表示数值信息,然后在二维平面上按一定规律编排这些特定的几何图形得到二维码图像,通过一些图象扫描设备可以实现信息的自动识别、读取和处理。根据码字生成原理和方式的不同,目前的二维码大致有行排式和矩阵式两类,行排式二维码的编码原理建立在(一维)条形码的基础之上,根据需要将码字堆积成多行(一般为几行到几十行不等),常见的行排式二维码有pdf417,code49, Codel6K, MicroPDF417等;而矩阵式二维码则是在一个矩形空间(可看做矩阵)通过不同像素(通常为黑白)在矩阵中的不同分布进行编码,用不同的几何图形(点或其他形状)来表示“0”,“1”,常见的矩阵式二维码有QR Code, Han Xin Code, CodeOne等。与早期的一维条形码相比,二维码因为可以在横向和纵向上同时表示信息,所以一般来说面积相当的的二维码比一维条形码包含的信息量要大。因为可以极大地提高数据采集和信息处理的速度,所以二维码一经提出就迅速得到了人们高度且广泛的关注,其在商品防伪、拍码购物、表单、安全保密、追踪、证照等方面有很好的应用前景。在专利申请201210448738.5中提出:具有二维码的防伪印章,其特征在于:防伪印章的本体具有上下两个印章面,其中一个印章面为常用的用于肉眼识别的个人或者公司的文字印章,而另一个印章面为用于机器识别的计算机二维码图形印章,因为二维码图形包含了个人或者公司的全部信息,这样一来当一个文件上同时盖上两种印章从而提高防伪力度,及为机器识别提供依据。总的来说,目前二维码方案更多承担的是承载信息的作用,在证照类防伪应用中,普通二维码常见的一个不足之处就在于:它所存储的证照信息可以被扫描、复制,必须采用在线查询的方式验证信息的真伪。因此,其改进的创新势在必行。
【发明内容】
[0005]针对上述情况,为克服现有技术之缺陷,本发明之目的就是提供一种基于可靠数字签名和二维码的离线证照防伪方法,可有效解决离线防伪,安全性高的问题。
[0006]本发明解决的技术方案是,包括证照防伪二维码生成和证照防伪二维码验证,证照防伪二维码生成:提取证照中包含的敏感信息并进行数字签名,进而对证照敏感信息及其数字签名编码生成二维码,以印刷或者电子签名的方式与发放的证照绑定;证照防伪二维码验证:从证照中获取二维码,提取敏感信息和数字签名,验证签名有效性并比照、查看证照本身包含的敏感信息和数字签名关联的信息是否一致;证照防伪二维码生成是由证照防伪二维码生成模块实现,证照防伪二维码生成模块是:提取待颁发证照中的敏感信息m,利用证照颁发者私钥sk对敏感信息m签名δ =Sign (m,sk);将敏感信息m和签名δ编码生成二维码图形:c=ZMark(m| | δ ),其中ZMark为二维码编码算法,I I表示敏感信息的串接;将二维码图形c印刷到证照上去,形成证照上防伪二维码;
[0007]证照防伪二维码验证是由证照防伪二维码验证模块实现,证照防伪二维码验证是:对纸质或电子形态的证照,以手机或专用终端扫描证照上的防伪二维码c ;对二维码C解码得到证照敏感信息m和数字签名δ ;利用证照颁发者公钥Pk验证签名有效性:b=Verif (m, pk, δ );若b=True,对比敏感信息m和证照本身信息m’是否相同,若m=m’,则证照防伪二维码有效性验证通过;若b=Falsue或m古m’,则有效性验证均为不通过,表明证照伪造;
[0008]所述的数字签名(算法)是由三个子算法组成的三元组Keygen、Sign、Verify,其中Keygen为密钥生成算法,输入为安全参数I λ ,输出为用户的密钥对pk、sk,其中pk为用户公开密钥,sk为用户签名私钥;Sign为签名算法,输入待签名敏感信息m和签名私钥sk,输出数字签名δ ;Verify为验证算法,输入为敏感信息m,用户公钥pk和数字签名δ,输出为True或False,其中输出为True时签名为有效;数字签名(算法)可以是国家主管部门授权使用的任何一种签名算法,或推荐使用国家密码管理局颁发的《SM2椭圆曲线公钥密码算法》中确定的数字签名算法;
[0009]所述的敏感信息包括姓名、头像、发证机构、有效期或任意需要防止伪造的证照内容。
[0010]本发明是针对二维码在证照类的具体应用,采用可靠数字签名等密码技术,通过在二维码中嵌入证照发放机构对证照敏感信息的数字签名实现证照防伪目的。本方案是一种离线的高可靠性证照防伪方法,有效解决防止证照被扫描、复制,并可离线验证证照的真伪,无需在线数据库查询等,使用方便,安全性高,基于可靠数字签名技术,具有法律效力。
【专利附图】
【附图说明】
[0011]图1为本发明的方法工艺流程框示图。
【具体实施方式】
[0012]以下结合附图对本发明的【具体实施方式】作详细说明。
[0013]由图1给出,本发明方法是,包括二维码生成、二维码证照制作和二维码验证,二维码生成包括从证照提取敏感信息,再进行数字签名,生成二维码(模块),然后将二维码制作在证照上,形成带二维码的证照,验证时读取证照的二维码,数字签名,再与敏感信息比对,验证二维码证照真假,具体步骤是:
[0014]一、证照防伪二维码生成:
[0015](I)、提取待颁发证照中的敏感信息m;
[0016](2)、利用证照颁发者私钥sk对敏感信息m签名:δ =Sign (m, sk);
[0017](3)、将敏感信息m和签名δ编码生成二维码图形:c=ZMark(m| | δ),其中ZMark为二维码编码算法,11表示消息的串接;
[0018]二、将二维码图形c印刷到证照上去,形成证照上防伪二维码;
[0019]三、证照防伪二维码验证模块生成:
[0020]( I)、对纸质或电子形态的证照,以手机或专用终端扫描证照上的防伪二维码c ;
[0021](2)、对二维码c解码得到证照敏感信息m和数字签名δ ;
[0022](3)、利用证照颁发者公钥pk验证签名有效性:b=Verif (m, pk, δ );
[0023](4)、若b=True,对比敏感信息m和证照本身信息m’是否相同,若m=m’,则证照防伪二维码有效性验证通过;否则,若b=Falsue或m古m’,则有效性验证均为不通过,表格证照为伪造。
[0024]所述的证照必需是权威的、可信赖的、公正的第三方认证中心CertificateAuthority中心,执行密钥生成算法(pk, sk) — Keygen (Ia),证照颁发者的公开密钥为pk,签名私钥为sk。
[0025]1.证照颁发机构对密钥管理
[0026]I)证照发放机构从证书认证中心获取用于签名证照的公钥证书和签名私钥对。
[0027]2.证照颁发给持有者
[0028]I)证照颁发者拟定待颁发证照内容;
[0029]2)证照颁发者调用证照防伪二维码生成模块,生成证照防伪二维码;
[0030]3)将证照防伪二维码印刷到证照上去,形成二维码防伪证照。
[0031]3.证照验伪
[0032]I)对纸质或电子形态的证照,验证者扫描读取二维码,调用证照防伪二维码验证模块,验证证照有效性;
[0033]2)若验证通过,则证照信息可信,否则提示用户证照信息是伪造的。
[0034]所述的二维码编码算法还可是任意一种成熟的二维码编码/解码算法,如QRCode 码。
[0035]具有防伪二维码的证照形态可以是纸质印刷品,也可以是电子扫描图片等形式,防伪二维码均具有验证证照敏感信息真实性的作用。
[0036]由上述可知,本发明针对二维码在证照类的具体应用,采用可靠数字签名等密码技术,通过在二维码中嵌入证照发放机构对证照敏感信息的数字签名实现证照防伪目的。数字签名又称电子签名,它是附加在电子信息上的一些数据,该数据与原始电子消息紧密相关,是消息持有人或消息发送方对原始电子消息进行了某种密码变换(即签名变换)的结果。类似于普通的物理签名,消息的接收者可用它来辨别数据签署人的身份和确认数据的完整性。电子签名同时符合下列条件的,视为可靠的电子签名:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。根据《中华人民共和国电子签名法》,可靠电子签名将与传统手写签名和盖章同等的法律效力。因此,与现有技术相比,具有离线防伪功能,无需在线数据库查询等,使用非常方便,而且安全性高,特别是基于可靠数字签名技术,具有法律效力,有效防止了证照信息被扫描、复制,确保了证照的真实性,有效解决了真假证照的鉴别,具有很强的使用价值,是证照防伪上的一大创新,经济和社会效益巨大。
【权利要求】
1.一种基于可靠数字签名和二维码的离线证照防伪方法,其特征在于,包括证照防伪二维码生成和证照防伪二维码验证,证照防伪二维码生成:提取证照中包含的敏感信息并进行数字签名,进而对证照敏感信息及其数字签名编码生成二维码,以印刷或者电子签名的方式与发放的证照绑定;证照防伪二维码验证:从证照中获取二维码,提取敏感信息和数字签名,验证签名有效性并比照、查看证照本身包含的敏感信息和数字签名关联的信息是否一致;证照防伪二维码生成是由证照防伪二维码生成模块实现,证照防伪二维码生成模块是:提取待颁发证照中的敏感信息m,利用证照颁发者私钥Sk对敏感信息m签名5=Sign(m,sk);将敏感信息m和签名δ编码生成二维码图形:c=ZMark(m| | δ),其中ZMark为二维码编码算法,I I表示敏感信息的串接;将二维码图形c印刷到证照上去,形成证照上防伪二维码; 证照防伪二维码验证是由证照防伪二维码验证模块实现,证照防伪二维码验证是:对纸质或电子形态的证照,以手机或专用终端扫描证照上的防伪二维码c ;对二维码c解码得到证照敏感信息m和数字签名δ ;利用证照颁发者公钥pk验证签名有效性:b=Verif (m, pk, δ );若b=True,对比敏感信息m和证照本身信息m’是否相同,若m=m’,则证照防伪二维码有效性验证通过;若b=Falsue或m古m’,则有效性验证均为不通过,表明证照伪造; 所述的敏感信息包括姓名、头像、发证机构、有效期或任意需要防止伪造的证照内容。
2.根据权利要求1所述的基于可靠数字签名和二维码的离线证照防伪方法,其特征在于,所述的数字签名是由三个子算法组成的三元组Keygen、Sign、Verify,其中Keygen为密钥生成算法,输入为安全参数Iλ,输出为用户的密钥对pk、sk,其中pk为用户公开密钥,sk为用户签名私钥;Sign为签名算法,输入待签名敏感信息m和签名私钥sk,输出数字签名δ ;Verify为验证算法,输入为敏感信息m,用户公钥pk和数字签名δ,输出为True或False,其中输出为True时签名为有效。
3.根据权利要求1所述的基于可靠数字签名和二维码的离线证照防伪方法,其特征在于,所述的防伪二维码的证照为纸质印刷品,或电子扫描图片,防伪二维码均具有验证证照敏感信息真实性的作用。
4.根据权利要求1所述的基于可靠数字签名和二维码的离线证照防伪方法,其特征在于,所述的电子签名同时符合下列条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。根据《中华人民共和国电子签名法》,可靠电子签名将与传统手写签名和盖章同等的法律效力。
5.根据权利要求1或2所述的基于可靠数字签名和二维码的离线证照防伪方法,其特征在于,所述的数字签名算法还可是国家主管部门授权使用的任何一种签名算法,或推荐使用国家密码管理局颁发的《SM2椭圆曲线公钥密码算法》中确定的数字签名算法。
【文档编号】G06K19/06GK103810457SQ201410088983
【公开日】2014年5月21日 申请日期:2014年3月12日 优先权日:2014年3月12日
【发明者】樊依民, 顾纯祥 申请人:河南融信数据有限公司