基于图形码子母印章族信息关联机制的软证件防伪方法

专利名称：基于图形码子母印章族信息关联机制的软证件防伪方法
技术领域：
本发明涉及证件防伪技术，特别涉及具有合法持证人的软证件类的内容信息保护和持证人特征信息防伪的方法及其实现技术，属于电子信息技术领域(计算机技术)。
背景技术：
一、软证件防伪的意义与特点证件(证照)是指受法律保护并有证明效力的一切携带信息的打印文本形式。现代社会离不开证件信息，证件分为软质地和硬质地两类。软证件类的使用目前更为广泛，例如护照、驾照、产权证、奖状、荣誉证、资格证、执业证、出入证、工作证、学生证、学位证、个人介绍信、甚至文件、商品标签、商业票据、代价券、钱币等等具有法律效力的软质(纸质)凭据。硬证件包括各种IC卡、磁卡、便携电子存储设备等，此外还包括诸如汽车牌照，门牌街牌等等。硬证件通常比软证件制作成本高，识读成本高，携带保管要求高，但在某些行业领域硬证件的应用更有优势。本发明主要涉及软证件类的一种内容信息保护和持证人特征信息防伪的方法和技术实现手段，其方法原理也适用于硬证件，但其技术实现手段并未针对硬证件。
迄今为止的各种软证件都很容易被伪造、被篡改、被盗用，软证件的权威性和信用体系非常脆弱，这对社会秩序的威胁越来越大。911事件之后，证件的防伪技术受到美国、欧洲、日本等发达国家的高度重视，美国政府已调拨大量专款用于出入境证件的防伪安全体系研究，许多身份识别防伪新技术研发计划正在加紧实施。在国内，证照证件的防伪问题也引起了从政府到民间的极大关注，一种意见认为重要的软证件应采用IC卡，例如学生证IC卡、驾照IC卡等等。IC卡替代方案的主要局限是首先，有一大类重要的软证件用IC卡来代替就不便于使用或流通(如奖状、学历证、产权证、介绍信、证明文件、票据、与外国接轨的软护照等等)，还有些按国际惯例或商业标准使用的软证件在当前由于规制原因还不可能采用IC卡，而这类软证件又往往使用频繁，是防伪的主要隐患。其次，IC卡的制作成本和识读设备成本都明显较软证件高、受环境影响因素更多、在移动环境中识读设备也不便于使用。所以IC卡替代方案只能在某些特定应用领域和应用环境中才有优越性。再者，IC卡本身也有一个逻辑方法内核的问题，仅有硬质外壳的保护而没有内在的优秀防伪方法机制同样是危险的，例如，如何防范用计算机来篡改或伪造IC卡已成为信息安全的课题，要改进IC卡的技术内核与安全机制又必然会提高IC卡的使用成本。所以，在某些应用领域发展IC卡的同时，在另一些应用领域发展软证件的防伪技术也势在必行。由于软证件的流通在现代社会的信用体系中仍然扮演着主体角色，软证件信息保护和使用防伪新技术的应用范围将会非常广阔、当前的需求也很迫切，这对于健全社会信用安全体系、维护社会稳定、保障国家安全有着根本性的重大意义。
软证件防伪技术的特点按照证件的性质，软证件可划分为两大类“与持证人无关”的软证件类(例如文件、商品标签、商业票据、代价证券、钱币、甚至奖状等等)和“指认合法持证人”的软证件类(例如护照、驾照、产权证、资格证、工作证、学生证、通行证、个人介绍信等等)。首先，“指认合法持证人”的软证件类需要防范“张冠李戴”(合法证件被他人盗用)。其次，“指认合法持证人”的软证件类的防伪技术主要是面向证件颁发机构或验证机构提供辨别证件真伪的可靠办法，重点解决权威验证问题；而“与持证人无关”的软证件类的防伪一般是面向公众提供辨别证件真伪的可行办法，重点要解决公众检验问题。再者，“与持证人无关”的软证件类常常需要防范非法拷贝，而“指认合法持证人”的软证件类的防伪重点是防盗用和防伪篡，对合法证件内容的完整复制一般是允许。这是因为，指认合法持证人的软证件类在证件内容中都含有合法持证人特征说明等合法使用的确认信息，完整拷贝的结果自然包含这些确认信息、难以冒名顶替(至于用剪贴和复制的手段对证件部分内容进行篡改，则属于防范内容篡改的范畴)。最后，与硬证件不同，软证件通常制作简易、造价低，例如纸质软证件就是最常见的一种。因此软证件的防伪技术需要有自身相应的特点，既要求严格可靠、又要求成本低廉便于使用。本发明主要针对“指认合法持证人”的软证件类，其防伪方法及其技术实现手段对“与持证人无关”的软证件类也是适用的，但不是必须的。
二、软证件防伪技术现状常用的软证件防伪手段主要有以下几类或其中几类的组合1、证件上加盖油印公章或钢印----传统的物理手段2、证件上粘贴像片或指纹图案----传统的生理特征手段3、证件介质采用有底纹的印刷品或激光防伪标志等----较复杂的物理手段4、证件上加印注册编号或条形码供查询----电子信息技术手段(其前提事先需要建立完备的检索数据库和网络系统，事后需要不断维护网络数据库)在上述手段中，对物理手段和生理特征手段，伪造者利用现代高科技制作技术仿刻公章、换贴相片、仿制证件质料，容易达到伪造和篡改的目的，伪造的风险与获利之比越来越小；而验证者凭肉眼或光学设备都越来越难以有效地区分证件的真假，防范的漏洞和成本越来越大。此外，激光标志或底文特殊材料等物理工艺的制作成本较高，鉴别真伪依赖于感官或依赖于近似度细微差别比较，不便于公众准确判断，目前在证件防伪上尚未起到广泛的作用；而且，如果物理工艺材料包含的信息是公开的(可让公众鉴别的)，原则上就迟早可以利用高科技来仿制，防伪的风险会越来越大，如果物理工艺材料包含的信息是隐蔽的，又存在如何有效验证与如何授权合法验证人的问题。上述物理手段和生理特征手段，就其技术实现结果来看，最终大都还要归结到主要依靠人的感官或脑力来参与真伪辨别，而不能主要靠机器的无误能力来代替主观注意力进行验证，这也是值得注意的地方。对于注册号查询或联网数据库检索的手段，主要问题是建立和维护庞大的网络数据库系统的成本高、验证效率低，对基础设施和地域环境的依赖大、对多方协同工作的时效性依赖大、在移动环境中(如飞机上)不便实施验证，而且数据库技术安全和远程访问技术安全本身就是一个待研究的长期课题。对于条形码防伪，分一维条码和二维条码。一维条码自身的信息携带量很小，只起到检索分类符号的作用，必须连接数据库或联机联网检索，由此自然引发各种操作可行性和安全性问题；二维条码自身可以携带较大的信息量，并且有一定的信息屏蔽作用(因其包含的信息不能用肉眼直接看出，通常认为它有防伪作用)，但在证件上直接印刷二维条码的方法并不能自然起到有力的防伪作用，目前依靠专有设备或采用非公开技术印制二维条码的办法也是不可取的，这是因为二维条码迟早需要推广到各行业普及应用，其技术标准也应当是公开的，国家或机构垄断某种二维条码印制设备的想法是不现实的、不经济的。所以直接印刷条形码和秘密制造条形码的软证件防伪机制都还很不完善、很不规范，二维条形码的作用潜力也没有得到充分发挥。最后，作为共同的问题，上述各种现有防伪方法技术，对于盗用证件“张冠李戴”这一突出问题尚没有针对性的高安全措施。
指认合法持证人的软证件类的防伪是当前社会关注的焦点，它除了要防范内容篡改和伪造假证以外，还需要能够有效检验证件的持证人是否合法，防止非法冒名顶替。
防止冒名顶替的基本方法是在证件上印制合法持证人的特征信息，现行的软证件是把持证人的社会属性特征信息和生物属性特征信息印制在证件上。社会属性特征信息有姓名、学历与职业、出生地、所属辖区或单位、职务等等；生物属性特征信息有年龄、身高、种族、血型、像片或数字照片信息、DNA特征信息、虹膜特征信息、指纹图形、掌型信息、皮肤斑迹特征信息、其它生理特征和生物特征信息等等。社会属性特征信息和部分生物特征信息(年龄、身高、种族、血型等)大多数情况下都不具有唯一性，而且由于这些特征早已是公开的信息而具有可模仿性，易于伪造或篡改；人像照片需要凭肉眼辨别真伪，近年来高科技化妆模仿手段使得这一类生物属性特征信息越来越不安全；DNA特征信息、虹膜特征信息等是终身不变的理想的个人特征，但是这种生物信息的提取技术和比对鉴别技术有赖于高成本的复杂设备及其技术的成熟性，并且需要记录的生物特征信息量也很大，不便于在纸质证件上表示和记录，其防伪成本远远超过软证件自身的成本，这种生物特征信息用IC卡等硬证件来携带大约会更有价值。
对软证件来说，不论是记录社会属性特征信息和自然(生物)属性特征信息的方法，还是记录个人其它特征信息的方法，都有三个关键问题需要解决<1>由于在纸面上用文字记录的特征信息容易被篡改被伪造，制证时采用何种办法记录合法持证人的特征信息的问题；<2>验证时，如何稳定而准确地临场采集实际持证人特征信息的问题；<3>验证时，如何客观可靠而又简便地判断实际持证人特征与软证件记录的合法持证人特征是否相同的问题。
综上所述，相对于现代信息技术日新月异的进步，现有软证件的信息防伪技术明显滞后、漏洞较大，导致软证件篡改伪造和非法使用他人软证件的活动异常猖獗，这正威胁着现代社会信用体系和诚信安全。如何从技术上确保证件内容的合法性(包括保证其内容的完整性—防篡改；保证其内容的真实性和权威性—防伪造)、证件使用的合法性(防盗用、防张冠李戴)、以及合法性的技术可判定性，这仍然是软证件防伪技术中没有很好解决的三大基本问题。

发明内容
本发明针对“指认合法持证人”的软证件类，并针对软证件信息合法性的保护与判定技术问题，在以下提出了一种基于图形码子母印章族信息关联机制的软证件制作与验证方法。本发明的目的是提供一种实施成本低、实施便捷、能有效防范软证件被篡改、被伪造、被冒名顶替(三防)的软证件防伪方法。
本发明是这样实现的制证方面，通过应用软件驱动计算机印制证件内容，证件上印制有三种信息证件公开信息、证件隐蔽信息、以及验证信息。证件上还同时印制有分别表示这三种信息的三种图形码(以下分别称这三种图形码为数字母章、数字私章、数字子章)。图形码是一种供机器识读的信息符号表达形式，其作用是供识读设备快速扫描采集证件上提供的信息。根据证件上实际需要表示的信息量的大小，图形码可以具体采用不同性能的机器识读标识，特别是采用二维条形码。(参见图1和图2)验证方面，利用装有应用软件的图形码识读器，扫描证件上的图形码子母印章族所蕴含的三种信息，并对采集的三种信息的代码值进行译码和逻辑运算检验，由此判断证件内容是否被篡改或伪造，此外还利用证件隐蔽信息来判断实际持证人是否为证件的合法持证人。(参见图3和图4)本发明要利用的基本技术设备是普通PC计算机、普通打印设备、图形码识读器。(图形码识读器由图形码扫描器和图形码信息处理器联结组成，可由设备厂商提供专用产品，其中图形码信息处理器也可以由掌上PDA或计算机或可编程计算器或有数据处理功能的手机等通用产品代替。)本发明的方法步骤如下(1)颁证业主设定加密密钥Kp和解密密钥Kv及其相应的信息加密方式EF和信息解密方式DF，并将加密密钥授权制证承担单位秘密使用，将解密密钥授权验证执行机构用于验证，(2)制证承担单位将证件内容公开信息A和持证人隐私特征信息B输入计算机构成证件固有信息AB，利用散列函数方法及其计算机程序HF对信息AB进行提取信息摘要操作，得到证件综合特征信息C，再利用授权的加密密钥Kp按照既定的加密方式EF把信息C加密成信息C’，此外，还利用授权的加密密钥Kp按照既定的加密方式EF把持证人隐私特征信息B加密成信息B’，(3)用图形码生成程序GCP将证件公开信息A生成图形码----数字母章、将信息B’生成图形码----数字私章、将信息C’生成图形码----数字子章，生成的所有图形码统称为子母印章族，然后将证件公开信息A连同图形码子母印章族一并打印或印制在证件上，完成制证，(4)验证时，验证执行机构用图形码识读器扫描证件上的数字子母印章族信息、在图形码识读器上将采集的图形码信息制式还原为常规信息制式或二进制代码制式，分别得到数字母章信息A、数字私章信息B’以及数字子章信息C’，然后显示信息A供阅读，并对照打印在证件上的文本内容，如果二者不相同，则判定证件内容无效，否则，进入下一步，(5)在图形码识读器上，利用授权的数字子章解密密钥Kv和既定的解密方式DF对信息C’解密得到信息C及其代码值code1；利用授权的数字私章解密密钥Kv按既定的解密方式DF对数字私章信息B’解密得到信息B，将信息A与信息B合并为信息AB，利用与(2)中所述相同的散列函数方法及其计算机程序HF对信息AB进行提取信息摘要操作或提取信息特征操作，得到校验信息R及其代码值code2，比较代码值code1和代码值code2或者比较信息C与信息R，如果二者相等，则判定证件内容有效，否则判定证件内容无效。
上述方法还可有以下特征验证执行机构按以下方法检查实际持证人是否为合法持证人按照上述步骤(5)中所述的对数字私章解密方法得到持证人隐私特征信息B，将信息B显示在图形码识读器上并对实际持证人保密，验证执行机构按照显示的持证人隐私特征信息向实际持证人提问，根据实际持证人回答问题的正误率，判断其是否为合法持证人，在数字私章包含有持证人生物特征信息的情况下，验证执行机构临场采集实际持证人的指纹或手写签名等相应生物特征，并与图形码识读器上显示的生物特征信息对照，根据相似程度判断其是否为合法持证人。
颁证业主利用解密密钥来检查制证承担单位是否遵守既定方案制证，方法如下随机抽取一批制作完成的证件，按照上述步骤(4)和(5)对其进行验证，被验证件如果有效，则判定制证过程符合技术规范，否则判定不合格。颁证业主利用一个按加密密钥制作合格的证件，来检察验证执行机构是否用授权的解密密钥遵照规范执行验证，方法如下任意选定一个合格的证件按照上述步骤(4)和(5)进行验证，如果被验证件通过验证，则判定验证执行机构的操作过程符合既定的技术规范，否则，判定验证执行机构违规操作、涉嫌作弊。
上述步骤(1)中所述的颁证人制定的加解密密钥Kp、Kv包括数字子章加解密密钥Kp1、Kv1与数字私章加解密密钥Kp2、Kv2两套密钥。
上述步骤(1)中所述的密钥授受使用分以下情况如果采用对称私钥密码体制，则授受的密钥对使用者的外界一律保密；如果采用公钥密码体制，则授受的加密密钥Kp和解密密钥Kv互不相同，加密密钥仅授权用于制证，对验证执行机构和外界一律保密，解密密钥则仅授权用于验证，原则上对制证人和外界也保密，但对特殊证件类可有例外此际数字私章解密密钥可授予持证人保管，并对持证人以外保密，验证时由实际持证人临时提交验证机构使用，如果实际持证人提交的密钥不能有效解密，则判定其为非法持证人，另外，当持证人无法信任验证人时，可以拒绝提交密钥。
上述步骤(1)中除了颁证业主授权使用的密钥涉及保密之外，制证和验证的方法和技术系统采用开放式即制证和验证所涉及的一切方法和技术流程以及采用的相关技术设备标准都可予以公开，采用的具体加密方式EF和解密方式DF也可予以公开。
上述步骤(2)等处所述的持证人隐私特征信息是持证人熟知而其它绝大多数人不知的若干事实或知识集，在必要的情况下，也把持证人的指纹图象、虹膜图象、面相图象、掌型特征图象、手写签名图象等个人生物特征信息包含在持证人隐私特征信息中。
上述步骤(3)中所述的图形码是指可打印或印制在软证件上的机器识读标识，包括机读字符串、机读符号阵列、条形码、二维矩阵码、二维条形码等等，根据具体证件类别所含信息量的大小的不同，采用具有恰当信息容量和识读速率的机器识读标识作为本发明所指的图形码，特别是采用二维条形码。
上述步骤(3)中所述的数字子母印章族中的数字母章、数字子章和数字私章等三者可根据需要分开打印或印制在证件的不同空白位置上，也可以任何两者一起或三者一起打印或印制在证件的空白位置上，即数字子母印章族在外观形式上可分可合。
本发明的原理证件的难以模仿性和易于鉴别性是证件防伪的基础，本发明针对“指认合法持证人”的软证件类的防伪，提出的方法是使软证件及其合法持证人的特征具有难以模仿性和易于鉴别性，发明的原理及防伪机制如下1.打印在纸质证件上的信息很容易被篡改和伪造，却不易于鉴别。本发明解决这个问题的基本方法是用信息关联机制保护证件上的固有信息(包括证件普通信息、合法持证人的特征信息、追加的证件防伪信息或证件隐蔽信息)，使证件固有信息的表达制作结果具有难以模仿性和易于验证性，并据此验证软证件内容信息是否被篡改或伪造。
首先，用一种函数变换提取出证件上固有信息的“综合特征摘要”，即在制作证件时通过一种函数变换把输入计算机的所有证件信息的代码值变换(映射)成一种较短小的信息代码值，用于验证，称为证件综合特征信息，以下也称为验证信息。就是说，本发明通过一种函数关系在证件原有信息代码值与验证信息代码值之间建立起严格的逻辑关联，信息代码值之间逻辑关联关系的建立和验证都可通过电子信息运算方式来实现。这种函数关系的数学模型则按照现代密码学原理采用当代密码技术中任何成熟的散列函数和加解密函数一种组合，这是一种带有秘密参数(称为密钥)的复杂函数，利用秘密参数(密钥)易于建立和验证这种特定的关系，而没有秘密参数(密钥)则难以破译或建立这种既定关系。于是，本发明用上述方法使证件全体固有信息的表达结果具有难以模仿性和易于验证性，此即关于证件防伪造的方法机理；对证件固有信息内容的任何篡改，都会使证件上固有信息代码值与验证信息代码值之间的内在逻辑关系产生矛盾并容易检验，此即关于证件防篡改的方法机理。
建立和验证上述信息之间逻辑关联关系的具体实施方法在本说明书的后续部分及附图1、附图2等有进一步说明。
2.按照上述方法，证件固有信息制作表达的结果具有难以模仿性和易于验证性、并且这种难以模仿性和易于验证性完全由密钥控制，每个证件的独特性或唯一性也完全由密钥和证件固有信息代码值的逻辑结果来决定，而与实现证件制作的具体技术设备无关。因此，本发明的制证和验证方法及其技术实现采用开放式体系除了密钥和持证人隐私特征信息不公开以外，涉及的所有技术和设备标准均予以公开，以最大程度地方便工程实施(便于选择设备提供商、便于应用实施推广等等)，而局外人由于没有密钥，即便利用公开的技术步骤和设备也难以伪造、篡改和滥用他人证件。
本发明把制证和验证用的密钥作为软证件防伪可靠性的最终依托，把密钥的授受关系作为软证件防伪实施的安全保障密钥由业主(证件颁发者或机构)设定，其中制证的加密密钥由业主授权制证者(制证承担单位)秘密使用，验证的解密密钥由业主授权验证者(验证执行单位)使用。密钥的授受关系构成事实上的委托和被委托关系业主(证件颁发者或单位)是委托人、制证者和验证者都是被委托人。业主只需要设定密钥、提出证件内容及安全规格要求、将其授权制证执行单位和验证执行单位按公开的技术标准付诸实施即可，业主可以不介入证件防伪实施的具体技术保密方案也同样能保证安全性。另外，业主只需要用既定的密钥通过合格的验证设备就可以严格检查出委托制作的软证件是否符合设计技术规范(因为合法证件与授权密钥的逻辑关系是严格对应的，由密钥和公开技术标准产生的图形码子母印章族具有难以模仿性、难以巧合性)；同理，业主只需要用一个按规范制好的软证件就可以严格检查出委托制造和使用的验证设备及其软件是否符合设计技术规范以及是否正当使用。这样，业主即便不懂得或不参与具体技术过程监控也很容易把握软证件防伪实施的可靠性和安全性。
3.在证件上印制合法持证人的特征信息是普通的防伪办法，本发明用持证人的“隐私知识特征信息”来弥补普通证件信息中持证人的“社会属性特征信息”和“生物属性特征信息”在防伪操作上的不足(参见背景技术部分)，使合法持证人特征具有难以模仿性和易于鉴别性，便于防范“冒名顶替”；本发明在软证件上印制的合法持证人的特征信息包含两部分持证人特征公开信息和持证人特征隐私信息。持证人特征公开信息用于证件的普通使用和验证，持证人特征隐私信息则用于严格检验证件是否被他人“张冠李戴”。持证人特征公开信息由持证人的社会属性特征和生物属性特征等信息构成，可以直接印制在软证件上，例如可以选择印制姓名、学历与职业、出生地、年龄、身高、种族、血型、像片或数字照片信息等必要信息，也可选择DNA特征信息、指纹特征、掌型、皮肤斑迹特征、虹膜特征信息、其它生理特征和生物特征等非必要信息。持证人特征隐私信息则以持证人熟知的事实和知识等信息为基础构成，这些事实和知识是持证人以外的绝大多数人所不了解的，称为持证人隐私知识特征信息，它可以选择某家族成员姓名、本人特殊爱好、母语和生长方言系区域、荣誉或过失记录、个人问题及答案、口令等必要信息，另外，也可以选择持证人的指纹或数字像片这一类生物特征信息作为持证人特征隐私信息的补充。本发明将合法持证人特征隐私信息用加密形式保护起来(使之成为一种不能直接阅读的密码符号串的形式)，以防止他人盗用证件。
一个人熟知的某些知识和事实几乎可以终身不移，如果这些知识或事实除本人外几乎很少有他人知道或难以为他人所解读，那么用这些知识或事实作为持证人特征信息也具有难以模仿性和易于鉴别性，而且它比虹膜、DNA等生物特征的信息量小得多，信息判别更确实，更便于软证件记录和验证。
防“冒名顶替”验证的具体实施方法在本说明书的后续部分有进一步说明。
4、于是，在证件制作方面，将软证件的固有内容信息定义为三部份<1>证件内容公开信息(包含证件文本信息、制作时间和序号信息、证件格式限定信息、持证人特征公开信息，即持证人的社会属性信息和生物属性信息)，供直接阅读。证件内容公开信息直接打印或印制在软证件上。<2>持证人隐私特征信息，其代码值经加密后成为的一种符号串形式，并以图形码的形式打印或印制在软证件上。加密过程有密钥控制，只有利用授权的加密密钥才能生成这种既定的证件隐蔽信息，也只有利用授权的解密密钥才能解读这种证件隐蔽信息。<3>验证信息，即把证件内容公开信息和持证人隐私特征信息合并在一起并经1.中所述的“函数变换”转换成为的一种短小符号串，它是验证信息，把它以图形码的形式打印或印制在软证件上。验证信息的作用是保护和检验证件有关信息的完整性、真实性，以防篡改、防伪造，并起到减少验证运算开销的作用。
生成三部分信息的详细实施过程在本说明书的后续部分及附图1、附图2等有进一步说明。
5、制证时，在证件上制作若干个附加的图形码，用以表示上述三种证件信息表示证件内容公开信息的图形码称为数字母章；表示持证人隐私特征信息的图形码称为数字私章；表示证件综合特征信息(验证信息)的图形码称为数字子章，统称为证件的图形码子母印章族。外观上，母章、子章和私章可以分别用三个不同位置上的图形码表示，也可以用一个较大的图形码同时表示其中两个或三个章，不论外观情形如何，表示三种信息的图形码统称为图形码子母印章族。
不同的密钥与不同的证件文本将生成不同的验证信息，数字子章也就不同，所以采用不同的密钥使得图形码子母印章之间的逻辑对应关系也完全不同。由此形成一种由证件公开打印内容、图形码子母印章族、持证人隐私知识特征等几方面信息相互约束的软证件逻辑防伪机制。
生成图形码子母印章族的详细过程在本说明书的后续部分及附图1、附图2等有进一部说明。
6、在验证方面，把证件合法性的判定准则定义为证件信息的各组成单元是否满足证件机构既定的约束关系，即表达证件信息的“代码值语法”是否符合约定的逻辑规则。这种逻辑约束关系(或约定规则)的数学模型在本发明中的具体形式就是1.中所述的函数变换，函数变换的秘密参数(密钥)正是决定这种约束关系的关键因素，密钥不同，产生的约束关系就不同，密钥一旦指定，证件信息的各组成单元之间的逻辑约束关系就被确定了，验证的技术处理过程也随之确定。
本发明把前述证件公开信息、持证人隐私特征信息、验证信息作为证件信息的三个主要组成单元。验证时，验证者(验证机构)通过图形码识读器扫描证件上的图形码子母印章族，采集这三个组成单元的证件信息，利用授权的解密密钥、通过电子信息运算的方式、检验这三种信息的代码值之间是否满足既定的约束关系，即检验三种信息的生成是否遵循制证时约定的“代码值语法逻辑规则”。如果运算的结果都吻合一致，并且图形码母章所含信息内容也与证件上公开打印的普通文本或照片内容一致，则判定证件内容信息真实、证件制作合法，否则可判定证件非法。
验证的具体实施过程在本说明书的后续部分及附图3、附图4等有进一步说明。
7、验证过程中，为防范合法证件被“冒名顶替”，验证者(验证机构)可利用授权的解密密钥、通过图形码识读器来解读证件上图形码私章所含的持证人的知识型隐私特征信息，然后按照这些信息通过提问等方式核对实际持证人提供的信息，根据回答问题的正误容易判断实际持证人是否“冒名顶替”非法使用证件。合法持证人自然熟知自己的隐私特征信息(因为这些都是关于自己的基本知识或事实，而且无须专门记忆)，而颁证机构和验证机构之外任何盗用或拾取他人证件者由于没有授权的密钥无法从证件上读取合法持证人隐私特征信息，从而难以通过高科技化妆整形等惯常手段达到冒名顶替的目的。由于在软证件上嵌入了持证人知识型隐私特征信息，使得合法持证人特征具有了难以模仿性和易于鉴别性，证件即便遗失和被盗也不会带来安全隐患，此即本发明关于防盗用的方法机理。
8、本发明设计的防伪能力不依赖各种网络信息系统、不依赖外接数据库查询系统、不依赖设备器材和物理材料工艺条件的高代价(但可以补充利用这些条件)，而主要取决于方法本身的逻辑机制。原则上，制作证件仅仅利用装有应用软件的普通PC计算机和打印机即可完成图形码子母印章族和防伪软证件的打印制作；验证仅仅利用装有应用软件的便携式图形码识读器即可完成。
9、本发明的技术路线是制证方面用持证人隐私知识特征信息弥补持证人的社会和生物特征信息在防伪上的不足，用图形码子母印章族信息代码值之间逻辑关系的复杂性来代替材料工艺或物理工艺的复杂性和昂贵性，使证件特征信息及其持证人特征信息都具有难以模仿性和易于鉴别性，从而既降低成本又提高安全性和应用便利性。验证方面用运算量较小的证件综合特征信息验证来取代运算量较大的证件整体原信息验证，用图形码机器识读和代码值运算方式来取代人的感官判定和图象比对的传统判定方式，验证的准确性和可靠性主要取决于电子信息的处理过程而非人的感官过程，达到便捷而又严格的验证目的。体制方面采用开放式技术体系，用密钥(秘密参数)授受的隐秘性来代替制证和验证设备软硬件系统的隐秘性，消除时下封闭型安全技术路线带来的高代价等弊端。本发明获得增益而相应牺牲的代价是证件图形码子母印章族之间的逻辑约束关系的构造复杂性和验证的计算复杂性。
本发明提出的软证件防伪方法在策略上容许证件内容信息的完整复制(因为完整复制的证件包含了合法持证人特征等各种明确信息，易于鉴别，难以被非法利用。而任何不完整的拷贝欺骗信息都属于篡改或伪造范畴，按本发明的验证方法，易于识破)。本发明与水印技术、激光标识等技术结合还可产生更强的防COPY功能，但本发明无意包括这一点。
本发明的有益效果及应用局限本发明基于上述原理和实施机制提出的软证件防伪方法，与现有的防伪方法或技术相比，其有益效果与应用局限是本发明首先把软证件内容信息合法性的技术判定落实在“证件信息的各组成单元是否满足颁发机构既定的逻辑约束关系”这一基础之上，并据此提出了一种软证件信息关联防伪机制。由此产生的有益效果是确保了软证件信息(包括持证人特征信息)的难以模仿性和易于验证性，而且这种难以模仿性和易于验证性是由密钥和持证人隐私知识特征等证件固有信息的逻辑结果来决定，而与技术设备无关，因此，本发明制证和验证技术为开放式，采用的软硬件设备和技术实施规范都予以公开，这更有利于工程实施和推广应用，而且不必担心局外人利用同样的设备和技术非法制作证件或进行验证欺骗，消除了“封闭才能安全”的技术路线所引起的负面影响(管理不易、成本高等等)。因此，本发明对于改善软证件防伪体系的规范性、安全性和易于操作性有着很积极的意义。
本发明在证件图形码子母印章族中嵌入了证件隐蔽信息，即嵌入了合法持证人的知识型特征等隐私信息，由它可以更加有效地解决软证件遗失、被盗、冒名顶替等引起的安全隐患问题。
与现有的证件类防伪验证技术相比(包括各种流行的计算机网络查询技术、IC卡技术、激光标志、水印技术、生物生理特征比对技术等等)，本发明在本质上是以低成本的逻辑运算复杂性的技术路线取代了高成本的设备器材和物理工艺复杂性的技术路线，所以制证验证都兼有便利廉价和精准严格之利特别是其验证过程不依赖计算机数据库支持，不依赖互联网络等设施支持，支持脱机验证，仅使用便携式图形码识读器即可在任何环境下完成对证件与持证人的精准验证；验证是以电子信息的处理方式取代了有赖人感官参与鉴别的其它技术方式，所以验证不仅减少了主观随意性而且快速准确。因此，本发明特别适合软证件类的高水平防伪应用，而且实现成本低、适用面广。
本发明的有益效果所付出的主要代价是防伪机制中逻辑运算的复杂性。由于软证件需要表达的信息量一般都不大，所以这种代价对于软证件类的应用恰好具备可行性。实现本发明涉及的设备主要是普通PC机和图形码识读器，这在国内外都有现成产品可供选用(如二维条码识读系统)，在利用这些简单设备的基础上仅仅需要再嵌入应用软件即可实现本发明。当前，二维图形码识读设备性能发展很快，其应用普及方兴未艾，这也非常有利于用它来发展软证件类的高水平防伪技术。
本发明特别适用于指认合法持证人的软证件类，对于“与持证人无关”的软证件，本发明只能对“防篡改”和“防伪造”有效，而不能保证杜绝“张冠李戴”欺骗。此外，含有图形码子母印章族的软证件页面区域在污损严重的情况下，可能导致对图形码信息采集的不准确，验证可能失效。最后，在大信息量携带能力上，软证件不如IC卡有发展前途，因此，本发明的防伪应用范围也是有局限的。
综上所述，各种软证件的使用在现代信息社会的信用体系中仍然起着最基本的重要作用，证件防伪的实质是保障证件内容信息的合法性(包括保证其内容的完整性—防篡改、保证其内容的真实性和权威性—防伪造)、证件使用的合法性(防盗用等)以及合法性判定的技术可靠性与可操作性。对于当前广泛使用的软证件类，这是三个亟待解决的突出问题。本发明提出的这种防伪方法系统可以有效保护软证件内容信息的合法性、软证件使用的合法性、并从技术上(而不单是法律上)解决这种合法性判定的严谨性和便捷性问题。


图1证件子母印章族生成原理及方案示意2证件制作方法流程3验证原理及方案示意4验证方法流程5软证件防伪实施体系示意6制证的人-机界面7一种制证结果图本发明的具体实施方式
以下为叙述方便计，本发明的方法和技术流程也简称为“本系统”。
1.制证的具体实施方式
(0)首先，编制一种证件编辑制作集成软件CMS，它的功能是编辑证件文本和打印证件文本，此外它还包括以下支撑子程序一个供CMS调用的加密函数变换程序EF、相应的解密函数变换程序DF；一个供CMS调用的散列函数(Hash函数)变换程序HF；一对供CMS调用的信息表示法转换程序T2B与B2T；一个供CMS调用的二维图形码生成程序GCP、一个供CMS调用的二维图形码译码识读程序GCR。这些子程序的功能定义如下T2B----代表信息表示法转换的一种函数程序，其输入是可打印的字符，输出是对应的二进制数码；T2B是普通功能程序，可用任何方式实现。
B2T----代表信息表示法转换的一种函数程序，其输入是二进制数码，其输出是对应的可打印的数码；B2T是普通功能程序，可用任何方式实现。
EF----代表一种加密运算函数程序EF(M，K)，其输入是二进制数据M和密钥K，其输出是加密变换后的二进制数据C。根据证件信息总的运算量一般都较小的特点，加密运算函数可采用非对称公钥加密算法的标准程序或其它实现函数，例如RSA加密程序。在这种情况下，在本系统的加密程序中，密钥系指非对称密码体制中的“私”钥，只授予证件制作机构使用；在本系统的解密程序中，密钥系指非对称密码体制中的“公”钥，它授予验证机构使用。
DF----代表一种解密运算函数程序EF(C，L)，其输入是二进制数据C和密钥L，其输出是解密变换后的二进制数据M。根据证件信息总的运算量一般都较小的特点，解密运算函数采用非对称公钥解密算法的标准程序或实现函数，例如RSA解密程序。这种情况下，在本系统的解密程序中，密钥指非对称密码体制中的“公”钥，它授予验证机构使用。
HF----代表一种散列函数(Hash函数)程序HF(S)，其输入是较长的二进制数据流S，其输出是把S变换成较短的固定长度的二进制数据s，s代表了S的信息特征，故本系统称HF的输出s是输入S的“信息摘要”或“数字指纹”。Hash函数及其软件程序在数学和信息科学领域已有成熟的研究，此不赘述。本系统根据需要制作的某类证件的总数量的大小和个体证件内容信息量的大小，选择具有适当“压缩比”性质的Hash函数程序，尽量使得同类证件中不同个体证件的“信息摘要”(或“数字指纹”)数据长度尽可能短、而又各不相同(达到能互相区别的程度)。
GCP----代表一种二维图形码生成程序GCP(S)，其输入是证件信息的普通计算机代码(如二进制数码串)S，经图形码编码过程，其输出结果是特殊的二维图形码，可将它显示在显示器上(如电脑屏上)，也可将它打印或印刷在纸上。作为二维图形码的一个特例二维条形码，已有成熟技术产品。设备厂商可提供这种图形码生成支持程序。
GCR----代表一种二维图形码译码识读程序(G)，其输入是经二维图形码识读器扫描采集到的二维图形码编码数据，经译码过程，其输出是把二维图形码信息转换成计算机或PDA上常规处理的信息代码。设备厂商可提供这种图形码译码识读支持程序。
CMS----代表一种证件编辑制作集成软件，它具有编辑制作和打印证件内容的功能，还具有调用上述T2B、B2T、EF、HF、GCP、CMS等等相关子程序的功能。CMS是普通功能的软件，可用任何方式实现。
显然，按上述定义的子程序和应用软件不难被实现。证件制作者在一台普通计算机上即可安装“证件编辑制作集成软件CMS”，并输入授权的密钥。利用CMS，并通过CMS调用T2B、B2T、EF、HF、GCP，按以下技术过程可以实现证件制作(技术过程中涉及的具体细节组成并不是唯一的方案，但都依据本发明的基本方法)(1)利用软件CMS实现以下功能需要制作某一类型的证件时，在计算机(比如PC机)上调出相应的证件格式软件模板(如学生证模版、护照模版、产权证摸版…等等)及其工作界面；在工作界面上输入证件内容公开信息包括证件文本信息、制作时间和序号信息、证件格式限定信息、持证人特征公开信息----持证人的社会属性信息和生物属性信息(例如选择输入姓名、学历与职业、出生地、年龄、身高、种族、血型、像片或数字照片信息、DNA特征信息、指纹特征、掌型、皮肤斑迹特征、虹膜特征信息、其它生理特征和生物特征等等信息)，并排版成证件要求的版面格式。在工作界面上输入合法持证人隐私特征信息，例如可以选择输入家族成员姓名、特长爱好、母语和生长方言系区域、个人口令、犯罪记录、个人问题及答案、口令、持证人特征非公开信息的访问密钥等，也可以输入持证人的指纹图象、手写签名图象、掌型特征等信息。
(2)利用软件CMS把证件内容公开信息显示在编辑软件CMS界面上，排版。调用二维图形码生成程序GCP，对证件内容公开信息进行编码，并生成二维图形符号码----称为数字母章，在CMS界面上排版并显示数字母章。
(3)调用加密变换程序EF和散列函数程序HF以及信息表示法转换程序B2T和T2B实现以下功能将输入的合法持证人隐私特征信息经T2B转换成二进制数码串，再利用EF继续施行加密变换，得到加密的二进制串str。再利用GCP对二进制串str进行编码，生成二维图形符号码----称为数字私章，在软件CMS界面上排版并显示数字私章。
(4)利用软件CMS把证件内容公开信息和持证人隐私特征信息合并成证件固有信息，调用散列函数程序HF、加密变换程序EF、二维图形码生成程序GCP、表示法转换程序T2B实现以下功能将证件固有信息(经先转换为二进制数据流、再Hash变换、然后加密的过程)变换成较短的固定长度的二进制符号串----称为证件信息指纹(或信息摘要)，再利用GCP对证件信息指纹进行编码，生成二维图形符号码，称为数字子章，并按一定格式排版好数字子章，显示在软件CMS界面上。
(5)利用软件CMS的打印驱动功能，将证件内容公开信息、数字母章、数字私章、数字子章按排版好的格式分别打印在设定的介质上(例如纸张上)，即完成防伪软证件内容页的制作。制证的具体实施方式
可由附图1和附图2进一步说明。
2.验证的具体实施方式
2.1利用的软硬件设备配置说明验证过程利用“便携式图形码识读系统”来完成，该系统的主要功能则由嵌入其中的应用软件来驱动实现。系统的硬件设备及其底层支持软件可由设备商提供。“便携式图形码识读系统”的设备组成有以下几种可选方案方案1.便携式图形码扫描器联结掌上PDA方案2.便携式图形码扫描器联结PC计算机方案3.便携式图形码扫描器联结Web服务系统方案4.专用的图形码识读系统不同的应用环境中和不同的设备条件下，可采用不同的配置方案。本发明主要基于第1种方案来说明，其它三种方案的实现原理与此完全相同，只是实现的工具形式不同(其中第二种方案和第三种方案需要计算机或网络设施条件支持，在已经具备了这种条件的情况下，这是节约的选择，否则将是开销最大的选择)。不论哪一种方案，都由两个基本功能模块构成图形码信息扫描采集功能模块和图形码信息处理及结果显示功能模块。以下为叙述简便，用图形码扫描器代表系统的图形码信息扫描采集功能模块；用PDA代表系统的图形码信息处理及结果显示功能模块。
2.2验证的
具体实施例方式首先，利用嵌入式软件技术按本发明的方法实现一种软件程序，用以驱动便携式图形码识读系统按照本发明的方法完成图形码信息采集和信息处理等功能。软件的具体功能可由以下子程序来组合实现解密变换子程序DF、散列函数程序HF、信息表示法转换程序T2B与B2T、二维图形码译码识读程序GCR。这些子程序的具体定义已在前述制证的具体实施方式
中给出，其中DF的解密功能与EF加密功能相对应、GCR的图形码译码识读功能与GCP的图形码编码生成功能相对应。
在PAD中嵌入上述软件，输入授权的密钥，并把PAD和便携式图形码扫描器相联接构成便携式图形码识读系统，利用该系统按以下技术过程可实现验证(技术过程中涉及的具体细节组成并不是唯一的方案，但都依据本发明的基本方法)(1)用便携式图形码扫描器扫描证件的数字母章信息，在PDA上，通过子程序GCR将采集的数字母章所含证件内容公开信息A显示出来，与证件文本对照，如果内容不相同，则表明证件被篡改、伪造或遭损坏无效；如果内容相同，则继续第(2)步验证。
(2)用便携式图形码扫描器扫描证件的数字私章信息，在PDA上，通过子程序GCR把采集到的信息转换为二进制代码B’，利用解密变换子程序DF把二进制代码B’解密为“持证人隐私特征信息”B，把“持证人隐私特征信息”B与证件公开信息A合并成信息AB，调用散列函数程序HF、加密变换程序EF将信息AB(经二进制数据流转换、散列函数变换、再加密的过程)变换成较短的固定长度的二进制符号串---称为校验代码。
(3)用便携式图形码扫描器扫描证件的数字子章信息，在PDA上，通过利用子程序GCR，把采集到的信息转换为二进制代码，再通过解密变换子程序DF对这个二进制代码施行解密变换得到“验证信息”。利用PAD，计算比较“验证信息”与“校验代码”，如果二者不同，则表明证件被篡改、伪造或遭损坏无效；如果二者相同，则表明证件内容真实可靠，判定证件合法。如果验证者怀疑证件被冒名顶替，则继续下一步；否则验证结束。
(4)在PAD上，将步骤(2)中得到的持证人隐私特征信息B用B2T变换后显示出来，并对实际持证人保密。验证者按照掌上PAD显示的“持证人隐私特征信息”向持证者提问，根据持证人回答问题是否与PAD显示信息相符可判定证件是否被冒名顶替。至此，验证结束。
验证的
具体实施例方式
可由附图3和附图4进一步说明。
3.软证件防伪实施体系说明基于以上方法，软证件防伪的总体实施体系说明如下防伪实施体系由业主(证件颁发者或证件机构)、制证者(证件制作承担单位)、验证者(验证执行单位)、证件持有者等几个部分组成。业主与制证者、验证者之间的关系是委托和被委托关系(业主是委托人、制证者和验证者都是被委托人)。在本软证件防伪实施体系中，密钥是防伪可靠性和安全性的最终技术依托，密钥的授受关系构成事实上的委托和被委托关系。
(1)业主(证件颁发者或证件机构)业主的角色是设定密钥并批准密码体制，此外还提出证件内容及格式要求，并将其授权制证者和验证者实施。原则上，除了密钥不能公开以外，其它授权内容(包括制证和验证的技术规范以及密码体制)都可以公开。
本防伪体系涉及到对数字子章内容加解密、对数字私章内容加解密等两套密钥，这两套密钥及其密码体制(如对称钥密码体制、非对称公钥密码体制、以及具体的密码标准算法)由发证者批准或确定，本发明立足于非对称钥密码体制或公钥体制(但不排除采用其它密码体制)中的成熟标准密码算法、密钥的比特长度不小于128bits(例如采用1024bits)，加密和解密可分别采用不同的密钥。本发明将非对称钥体制中的加密密钥作为证件制作密钥Kp，秘密保存；将非对称钥体制中的解密密钥作为验证密钥Kv。具体地说，第一套密钥数字子章加密用的密钥(以下记为Kp1)、解密用的密钥(以下记为Kv1)；第二套密钥数字私章加密用的密钥(以下记为Kp2)、解密用的密钥(以下记为Kv2)。在具体应用实施中，这两套密钥也可以合为一套。
在本防伪体系中，制证和验证的技术设备和方法标准都予以公开(以便工程实施和推广应用)、采用的设备也可以公开向商家采购(有利于降低成本、提高性价比)。业主将设定的加密密钥授权制证者秘密使用，故加密密钥也称为制证密钥。同时，业主将设定的解密密钥授权验证者使用，故解密密钥也称为验证密钥。原则上，制证者或验证者都不能同时掌握制证和验证两种密钥，以杜绝“监守自盗”的技术途径。授予验证者解密密钥有两种实施方案<i>主方案业主把数字子章的解密密钥Kv1、数字私章的解密密钥Kv2都一并授予验证者。<ii>可选方案发证者只把数字子章的解密密钥Kv1授予验证者，而把数字私章的解密密钥Kv2交给合法持证人本人。主方案的优点是实施简便；可选方案的优点是最大限度保护了合法持证人的非公开信息、缺点是密钥分配管理较麻烦。在本防伪体系中，加密密钥Kp1、Kp2必须遵循对外界保密的原则才能保障证件防伪的有效性，而解密密钥Kv1、Kv2即便公开也并不会从根本上影响软证件防篡改和防伪造的作用，从而便于委托验证的实际应用。但把数字私章的解密密钥Kv2公开在一定程度上会影响证件防盗用的效果(可能泄露合法持证人隐私特征信息)。本发明中如果采用对称私钥体制，加密解密都为同一密钥，则不可公开。另外，发证者可针对不同的证件类和同类证件的不同制作时间段秘密授予不同的密钥，以保障安全性。
(2)制证者(证件制作承担单位)制证者的角色是，用发证者授予的加密密钥实施证件制作，对业主负责。制证者需要得到授权的加密密钥才能制作出符合授权人要求的证件，但不必要知道解密密钥。作为业主对制证者的监督，对于已经制作完成的证件，判断它是否按业主要求的技术规范制作，发证人用解密密钥(和设定了该密钥的便携式图形码识读系统)来容易检验它如果证件通过验证，表明它符合业主要求的技术规范，否则，判定证件制作不合格。
(3)验证者(验证执行单位)验证者的角色是，用业主授予的解密密钥实施验证，对业主负责。验证者需要得到授权的解密密钥、并将解密密钥输入验证设备，才能进行有效验证，但不必要知道加密密钥。作为业主对验证者的监督，对于验证者使用的验证设备是否严格按业主要求的技术规范和授予的密钥工作，发证人用任何一个符合规范制作的防伪证件容易测试出来如果证件通过验证，表明验证技术规范和验证用的密钥正确，否则判定验证技术设备不合格或密钥使用不正当。
(4)持证者在申请个人证件时，需要配合制证者采集本人有关信息(持证人社会属性信息、生物属性信息，约定持证人特征非公开信息、特别是持证人的隐私知识特征信息等等)。在被验证时，需要配合验证者采集有关信息(提交所持证件，回答有关持证人特征的问题。在持证人自己保管证件数字私章的解密密钥的体制中，如果持证人信任验证者，持证人应验证者要求提交证件数字私章的解密密钥或口令；如果持证人不能信任验证者，则可以拒绝提交证件数字私章的解密密钥或口令)。
软证件防伪的总体实施体系可由本发明的附图5进一步说明。
4.一个应用实施实例这里，给出一个具体软证件的防伪实施例，例取自某产权证的制作与验证实施过程(参见附图7一种制证结果)●首先，证件颁发机构(以下称业主)按RSA非对称钥体制设定一对密钥Kp与Kv，密钥Bit长度为1024制，其中Kp是加密密钥，作为制证密钥；Kv是解密密钥，作为验证密钥。业主将Kp授权制证承担单位，由制证承担单位秘密使用。业主将Kv授权验证执行机构，由验证执行机构用于验证(可以保密使用，也可以公开使用，以下假定是保密使用)。业主公开制证和验证的技术方案及其技术设备标准，以便操作执行和管理。
●制证承担单位在产权证制证信息输入界面上依次完成以下作业参见附图6(制证的一个人-机界面图)参见附图7(一种制证结果)Step1.输入证件公开信息，包括持证法人的社会特征信息(公司注册地方、公司名称等等)、持证法人的生物特征信息(照片或指纹图象的数字信息)，以及证件上其它业务常规公开信息(xx区域、xx面积、产权归属描述、产权期限描述、其它法律条款、证件颁发时间和序列号等等)。
Step2.输入证件隐蔽信息内容M与持证法人协商法人的隐私知识特征信息(包括持证法人的父母双亲的名字张三与李四、两位亲戚的名字王五与赵六及其与本人的关系二舅与三姨等等)，然后将其输入计算机。
Step3.用制证密钥Kp和RSA加密函数EF(M，Kp)对持证法人的隐私知识特征信息进行加密，作为证件的隐蔽信息。
Step4.用散列函数(Hash函数)HF(M)对证件的隐蔽信息施行提取信息摘要操作，并将这个信息摘要合并到证件公开信息中，形成证件固有信息X。
Step5.再次用散列函数(Hash函数)HF(X)对证件固有信息提取信息摘要S，并再次用制证密钥Kp和RSA加密函数EF(S，Kp)对证件固有信息的信息摘要S进行加密，作为证件的验证信息。
Step6.用GCP函数程序分别从证件验证信息生成图形码数字子章、从证件公开信息生成图形码数字母章、从证件隐蔽信息生成图形码数字私章。
Step7.排版打印或印刷上述证件有关内容信息，制成证件。
●业主随机抽查制作完成的证件用验证密钥和便携式图形码识读系统对抽查的证件进行验证，验证的过程同下面的验证执行过程Step1和Step2。如果验证通过，则可以确信证件制作符合规范，否则可以断定证件不合格。
●验证执行单位(以下称验证者)承担对过往证件及其持证人的验证，即利用便携式图形码识读系统依次完成以下作业Step0.把便携式图形码扫描器与掌上PDA相联结，将应用软件安装在掌上PDA中，构成一个便携式图形码识读系统，然后把验证密钥输入该系统。
Step1.验证者用图形码扫描器扫描证件上的数字子母印章族，分别得到数字母章信息、数字私章信息、数字子章信息。将采集的数字母章的信息A内容显示在掌上PDA的显示屏上，与证件上公开打印的内容相对照，如果一致，进入下一步；如果不一致，判定证件不合格。此为粗验过程。
Step2.在掌上PDA上，验证者利用验证密钥Kv对数字子章信息进行解密，得到验证信息值V1，利用验证密钥Kv对数字私章信息进行解密得到信息B，将数字母章信息A与数字私章信息B合并成信息AB，并通过散列函数HF(M)对信息AB施行提取信息摘要操作，得到校验代码值V2。用掌上PDA计算比较两个代码值V1和V2，如果相同，则判定证件内容信息合法(信息未被篡改、制作合乎约定规范)，证件有效；否则，判定证件无效(或者内容信息有非法篡改，或者证件系非法伪造)。这是因为，非法伪造或篡改证件者没有授权的制证密钥，即便利用公开的制证技术和设备，也难以在证件信息(数字母章信息)与证件验证信息(数字子章信息)之间恰好建立起既定的复杂逻辑约束关系、难以通过逻辑约束关系的客观验证。此为防伪造、防篡改的严格验证过程。
Step3.在必要的情况下，验证者还要将数字私章信息内容B显示在掌上PDA的显示屏上，并对此际的持证人保密。验证者依据显示的信息B向实际持证人提问(例如父母的名字〓张三、李四？两位亲戚的名字〓王五、赵六？王五、赵六〓三姨、四舅？)，根据实际持证人回答问题的正误率，可判定此际实际持证人是否为合法持证人。合法持证人自然容易回答这些终身不移的知识型问题，而且无须专门记忆。盗用或拾取他人证件者由于没有授权的验证密钥则无法凭猜测答对所有问题。此为防非法“张冠李戴”的严格验证过程。
●业主随机抽查验证执行单位使用的验证设备和验证密钥用一个按技术规范制作好的软证件，随机让验证执行单位使用便携式图形码识读系统和验证密钥来验证，按照以上步骤如果验证通过，可以确信验证执行单位使用的验证设备和验证密钥符合规范，验证执法合格。如果验证通不过，则可以断定验证执行单位作弊或设备等有问题。
应用实施例可参照附图6和附图7。
权利要求
1.一种基于图形码子母印章族信息关联机制的软证件防伪方法，包括如下步骤(1)颁证业主设定加密密钥Kp和解密密钥Kv及其相应的信息加密方式EF和信息解密方式DF，并将加密密钥授权制证承担单位秘密使用，将解密密钥授权验证执行机构用于验证，(2)制证承担单位将证件内容公开信息A和持证人隐私特征信息B输入计算机构成证件固有信息AB，利用散列函数方法及其计算机程序HF对信息AB进行提取信息摘要操作，得到证件综合特征信息C，再利用授权的加密密钥Kp按照既定的加密方式EF把信息C加密成信息C’，此外，还利用授权的加密密钥Kp按照既定的加密方式EF把持证人隐私特征信息B加密成信息B’，(3)用图形码生成程序GCP将证件公开信息A生成图形码----数字母章、将信息B’生成图形码----数字私章、将信息C’生成图形码----数字子章，生成的所有图形码统称为子母印章族，然后将证件公开信息A连同图形码子母印章族一并打印或印制在证件上，完成制证，(4)验证时，验证执行机构用图形码识读器扫描证件上的数字子母印章族信息、在图形码识读器上将采集的图形码信息制式还原为常规信息制式或二进制代码制式，分别得到数字母章信息A、数字私章信息B’以及数字子章信息C’，然后显示信息A供阅读，并对照打印在证件上的文本内容，如果二者不相同，则判定证件内容无效，否则，进入下一步，(5)在图形码识读器上，利用授权的数字子章解密密钥Kv和既定的解密方式DF对信息C’解密得到信息C及其代码值code1；利用授权的数字私章解密密钥Kv按既定的解密方式DF对数字私章信息B’解密得到信息B，将信息A与信息B合并为信息AB，利用与(2)中所述相同的散列函数方法及其计算机程序HF对信息AB进行提取信息摘要操作或提取信息特征操作，得到校验信息R及其代码值code2，比较代码值code1和代码值code2或者比较信息C与信息R，如果二者相等，则判定证件内容有效，否则判定证件内容无效。
2.根据权利要求1所述方法，其特征在于验证执行机构可按以下方法检查实际持证人是否为合法持证人按照上述步骤(5)中所述的对数字私章解密方法得到持证人隐私特征信息B，将信息B显示在图形码识读器上并对实际持证人保密，验证执行机构按照显示的持证人隐私特征信息向实际持证人提问，根据实际持证人回答问题的正误率，判断其是否为合法持证人，在数字私章包含有持证人生物特征信息的情况下，验证执行机构临场采集实际持证人的指纹或手写签名等相应生物特征，并与图形码识读器上显示的生物特征信息对照，根据相似程度判断其是否为合法持证人。
3.根据权利要求1或2所述方法，其特征在于颁证业主可利用解密密钥来检查制证承担单位是否遵守既定方案制证，方法如下随机抽取一批制作完成的证件，按照权利要求1步骤(4)和(5)对其进行验证，被验证件如果有效，则判定制证过程符合技术规范，否则判定不合格，颁证业主还可利用一个按加密密钥制作合格的证件，来检察验证执行机构是否用授权的解密密钥遵照规范执行验证，方法如下任意选定一个合格的证件按照权利要求1步骤(4)和(5)进行验证，如果被验证件通过验证，则判定验证执行机构的操作过程符合既定的技术规范，否则，判定验证执行机构违规操作、涉嫌作弊。
4.根据权利要求1所述方法，其特征在于步骤(1)中所述的颁证人制定的加解密密钥Kp、Kv包括数字子章加解密密钥Kp1、Kv1与数字私章加解密密钥Kp2、Kv2两套密钥。
5.根据权利要求1所述方法，其特征在于步骤(1)中所述的密钥授受使用分以下情况如果采用对称私钥密码体制，则授受的密钥对使用者的外界一律保密；如果采用公钥密码体制，则授受的加密密钥Kp和解密密钥Kv互不相同，加密密钥仅授权用于制证，对验证执行机构和外界一律保密，解密密钥则仅授权用于验证，原则上对制证人和外界也保密，但对特殊证件类可有例外此际数字私章解密密钥可授予持证人保管，并对持证人以外保密，验证时由实际持证人临时提交验证机构使用，如果实际持证人提交的密钥不能有效解密，则判定其为非法持证人，另外，当持证人无法信任验证人时，可以拒绝提交密钥。
6.根据权利要求1所述方法，其特征在于步骤(1)中除了颁证业主授权使用的密钥涉及保密之外，制证和验证的方法和技术系统采用开放式即制证和验证所涉及的一切方法和技术流程以及采用的相关技术设备标准都可予以公开，采用的具体加密方式EF和解密方式DF也可予以公开。
7.根据权利要求1或2所述方法，其特征在于权利要求1步骤(2)或权利要求2中所述的持证人隐私特征信息是持证人熟知而其它绝大多数人不知的若干事实或知识集，在必要的情况下，也把持证人的指纹图象、虹膜图象、面相图象、掌型特征图象、手写签名图象等个人生物特征信息包含在持证人隐私特征信息中。
8.根据权利要求1所述方法，其特征在于步骤(3)中所述的图形码是指可打印或印制在软证件上的机器识读标识，包括机读字符串、机读符号阵列、条形码、二维矩阵码、二维条形码中的任意一种，根据具体证件类别所含信息量大小的不同，采用具有恰当信息容量和识读速率的机器识读标识作为本发明所指的图形码，特别是采用二维条形码。
9.根据权利要求1所述方法，其特征在于步骤(3)中所述的数字子母印章族中的数字母章、数字子章和数字私章等三者可根据需要分开打印或印制在证件的不同空白位置上，也可以任何两者一起或三者一起打印或印制在证件的空白位置上，即数字子母印章族在外观形式上可分可合。
全文摘要
本发明为一种基于图形码子母印章族信息关联机制的软证件防伪方法，证件的子母印章族中嵌入了持证人知识型隐私特征信息，子母印章信息之间有逻辑约束关系，能够杜绝假冒欺骗；证件的不可模仿性主要由密钥和持证人知识特征信息的逻辑结果来决定，而与技术设备无关，所以技术规范可以为开放体系；同时，本发明以低成本的逻辑运算复杂性方法取代了高成本的物理设备工艺复杂性方法，以电子信息处理方法代替了人感官参与鉴别的其它技术方式，验证过程不依赖数据库和互联网络等设施的支持，所以制证验证都兼有精准严格和便利廉价之利。
文档编号H04L9/32GK1570962SQ20041002237
公开日2005年1月26日 申请日期2004年4月26日 优先权日2004年4月26日
发明者王晓京, 万武南, 宋春雨, 刘旸, 吴玲玲, 孙宣东, 曹晟, 粟伟, 张景中, 杨路 申请人:中国科学院成都计算机应用研究所