基于非对称身份的票证防伪方法

基于非对称身份的票证防伪方法
【专利说明】
(一)
技术领域
[0001]本方法属于数字签名技术和计算机技术领域，是防止票证假冒的一种新方法。这里的票证是指票据和证书，包括邮票、纸币、银行支票、税务发票、学历证书、毕业文凭、职称证书、房产证书、记者证、教师证等。
(二)
【背景技术】
[0002]国际上首个数字签名方案RSA诞生于1978年(R.L.Rivest, A.Shamir,L.M.Adleman, A Method for Obtaining Digital Signatures and Public-keyCryptosystems, Communicat1ns of the ACM，vol.21，n0.2，1978，pp.120-126.)。RSA 方案的安全性基于因式分解难题，因式分解难题目前存在亚指数时间解，因此，当用户的安全性需求为2~80量级时，RSA的模数长度需要为1024比特。
[0003]2012年4月，申请者研宄数年的原创的REESSE1+公钥体制被国际期刊《理论计算机科学》发表(Shenghui Su, Shuwang Lu, A Public Key Cryptosystem Based onThree New Provable Problems，Theoretical Computer Science，vol.426-427，Apr.2012，PP.91-117.)。REESSE1+基于三个新的可证难题，它们迄今还没有被找到亚指数时间解。由于该优势，在REESSE1+的基础上，我们引申出了 JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法，申请号:201110297654.1，2011年10月)。当用户的安全性需求为2~80量级时，JUNA的模数长度可以仅为80比特，而在同样的安全性下，RSA的模数长度需要1024比特。在JUNA的基础上，可以进一步研宄和开发票证防伪的技术。
(三)

【发明内容】

[0004]大量假冒票证的出现不仅破坏了正常的经济秩序和社会秩序，而且，也使一些人不劳而获，给社会带来了新的不公平。因此，如何有效地、低成本地解决票证防伪问题成了一项重要的社会工程。
[0005]本发明在非对称身份的基础上，提出了一种新的防止票证假冒的技术方法，为纸币安全、支票安全、证书安全等提供了新的技术保障，也有利于中国在公共安全保障方面形成自己的核心技术。
[0006]在本文中，符号“一”表示将右边式子赋给左边变量，“=”表示两边的值相等为字符串或文件连接符。
[0007]3.1几个基本概念
[0008]主要涉及到非对称身份、数字签名码、票证信息、票证摘要、票证非对称身份等。
[0009]3.1.1数字签名码和非对称身份
[0010]非对称身份可以用于网络空间或现实世界中物品的身份认证。在现实世界中，物品可以是一本证书、一张支票、一张纸币、一个商品、一个文件等。
[0011]生产、制作或发行物品的单位叫主体，物品本身叫客体。
[0012]定义1:在现实世界中，非对称身份是指隐含了客体特征信息、唯一编号(或唯一名字)和主体私有钥匙，并可通过主体公开钥匙来验证的数字签名码。
[0013]在上述定义中。主体的私有钥匙常简称为私钥，主体的公开钥匙常简称为公钥。
[0014]非对称身份具有四个性质:
[0015]①唯一性(在应用领域内不重复);
[0016]②防伪性(关联物品的身份不能被假冒)；
[0017]③隐含性(特征信息藏而不露)；
[0018]④非对称性(使用公私两个钥匙)。
[0019]定义2:以客体的消息摘要和主体私钥作为输入的数字签名方案的输出被称为数字签名码。
[0020]3.1.2票证特征信息、票证消息、票证摘要和票证非对称身份
[0021]定义3:描述票证特征(例如，发行机构名称、发行日期、数额、姓名、居民身份证号、专业等)的一个文件或字符串被称为票证特征信息。
[0022]定义4:票证特征信息、票证编号、机构编号合称为票证消息。
[0023]定义5:以票证消息作为输入的单向散列模块的输出被称为票证消息摘要，简称为票证摘要。
[0024]定义6:隐含了票证特征信息、票证编号、票证发行机构私钥等的非对称身份被称为票证非对称身份。
[0025]注意，票证编号在一个机构内是唯一的。
[0026]3.2本发明的技术方案
[0027]本发明的关键在于使用了私钥与公钥两个钥匙以及性能较好或轻量级的数字签名方案，以致可以在满足安全需求的前提下，使得票证非对称身份长度较短，从而可以把票证非对称身份以字符方式印制于每个票证的纸面上。
[0028]本发明是一种基于非对称身份的票证防伪方法，由钥匙管控、身份调制和身份验证三个部分组成，它只是一种开发票证防伪产品所必须遵循的基本原理与技术方案，而不是物理产品本身。
[0029]根据本发明，可制造出钥匙管控芯片、身份调制芯片以及身份验证芯片，或开发出钥匙管控软件、身份调制软件以及身份验证软件。
[0030]3.2.1钥匙管控部分
[0031]供票证发行机构使用，相关模块运行于机构负责人办公室的计算机中，不连网，用来生成与存放一个私钥和一个公钥。
[0032]假设Signsys是一个性能较好的或轻量级的数字签名方案，Keygen是其钥匙生成模块，Onum为机构编号(10-12个16进制字符)，则钥匙管控部分的实现方法是:
[0033](I)接收安全参数，其中，模数长度最大为160比特；
[0034](2)调用Keygen并传递安全参数，获得私钥SK和公钥PK ；
[0035](3)把SK以文本文件存于优盘中，文件主名字中含私钥编号，
[0036]文件由机构负责人保管，不得泄露；
[0037](4)把Onum和PK上传到验证平台的公钥数据库中；
[0038](5)将私钥编号、公钥、生成时间、生命周期、票证批次、保管人等
[0039]信息存入钥匙管控数据库中。
[0040]注意，验证平台由一台或几台计算机(服务器)组成，可以供多个机构共同使用，形成统一验证平台，并与主干网络相连。
[0041]3.2.2身份调制部分
[0042]该部分供票证发行机构使用，且在票证印制前进行，相关模块运行于机构办公室的计算机中，不连网，用来产生一个票证的非对称身份。
[0043]假设Signing是Signsys的数字签名模块，Hash是一与Signsys匹配的单向散列模块，SK为机构的私钥，Onum为机构编号，Nnum为票证编号，NF为票证特征信息，匪为票证消息，ND为票证摘要，NID为票证非对称身份，则身份调制部分的实现方法是:
[0044](I)接收或读取参数Onum、Nnum, NF和SK ；
[0045](2)置 NM — Onum#Nnum#NF ；
[0046](3)令 ND — Hash (NM);
[0047](4)计算 NID — Signing (ND，SK)；
[0048](5)将NID转化为16-20个32进制字符；
[0049](6)将NID和NF合成为面上信息并交付印制；
[0050](7)将 Hash (N