ID)、Onum、Nnum> NF 等
[0051]存入到统一验证平台的票证简介数据库中。
[0052]注意,票证面上信息的印制为直白明了的显性印制,无需覆盖。
[0053]3.2.3身份验证部分
[0054]该部分供票证的核对者(或持有者)使用,运行于统一验证平台的验证服务器中。当核对者收到票证时,把票证非对称身份输入到手机中,并发送其到统一验证平台(该平台与一个手机通信号码捆绑在一起),然后,平台的验证服务器对其进行识别运算。
[0055]假设Verifying是Signsys的身份验证模块,PK是机构的公钥,Res为验证结果,其值为“真”或“假”,则身份验证部分的实现方法是:
[0056](I)接收来自核对者手机的短信,获得NID参数;
[0057](2)通过Hash (NID)在票证简介数据库中
[0058]找到Onum、Nnum> NF 等信息;
[0059](3)通过Onum在公钥数据库中找到PK ;
[0060]⑷置 NM — Onum#Nnum#NF ;
[0061](5)令 ND 一 Hash (NM);
[0062](6)计算 Res — Verifying (NID,ND,PK);
[0063](7)如果 Res = “真”,则置 Res — “真” #NF ;
[0064](8)返回 Res。
[0065]注意,Verifying模块输出(或返回)“真”或“假”的值,并且,一个票证非对称身份是可以重复验证的。
[0066]3.3优点和积极效果
[0067]3.3.1抗模仿抗伪造
[0068]本发明中,票证非对称身份用私钥调制,用公钥验证,是非对称认证的。由于私钥不公开、且不能从公钥得到(由钥匙变换难题的单向性决定),因此,票证非对称身份在相关难题被破解之前是不可模仿或伪造的。
[0069]如果根据一张已知的流通的票据伪造另一张票据(例如,纸币),则必须想方设法弄到一张票据,这样,伪造的成本是100%,且验证平台通过地点大数据分析后,也能发现某身份的纸币被伪造了。
[0070]3.3.2验证速度快
[0071]由于Signsys是一个性能较好的或轻量级的数字签名方案,因此,身份验证速度将很快,便于服务器同时处理多个身份识别请求。
[0072]3.3.3验证方便
[0073]消费者只需输入16-20个字符的票证非对称身份到手机、并发送其到统一验证平台即可,无需别的操作。
[0074]3.3.4既防伪又溯源
[0075]本方法不仅可以防止票证身份的假冒,而且可以通过统一验证平台追溯到票证的源头信息(即特征信息)。
(四)
【具体实施方式】
[0076]基于非对称身份的票证防伪方法的特点是:它采用了非对称身份认证技术,且把票证非对称身份以16-20字符的形式显性印制于票证的纸面上。
[0077]该方法使用了两个钥匙,一个钥匙只能票证发行机构私自拥有,用于票证非对称身份的调制,另一个钥匙可以公开地放置在统一验证平台上,用于票证非对称身份的识别。这样,公私两把钥匙确保了票证非对称身份是不可模仿的。
[0078]一对私钥与公钥由票证发行机构生成,并把公钥上传到统一验证平台的验证服务器中,当然,私钥须由发行机构负责人或其指定的代理人保管,绝不可泄露。
[0079]本方案可以用逻辑电路或计算机语言来实现,它包括三个部分:①根据3.2.1节开发出用于私钥与公钥管控的芯片或软件模块,供票证发行机构使用;②根据3.2.2节开发出用于票证非对称身份调制的芯片或软件模块,也供票证发行机构使用;③根据3.2.3节开发出用于票证非对称身份验证的芯片或软件模块,放置其到统一验证平台上,供票证核对者或持有者使用。
【主权项】
1.基于非对称身份的票证防伪方法,由钥匙管控、身份调制和身份验证三个部分组成,钥匙管控部分用来生成和管理票证发行机构的一对私钥与公钥,身份调制部分供发行机构利用自己的私钥来产生票证的非对称身份,身份验证部分供核对者或持有者利用存放在统一验证平台上的机构公钥来识别票证的非对称身份,假设Signsys是一个性能较好的或轻量级的数字签名方案,Keygen是其钥匙生成模块,Signing是其数字签名模块,Verifying是其身份验证模块,Hash是一个单向散列函数,Onum为机构编号,Nnum为票证编号,NF为票证特征信息,NM为票证消息,ND为票证摘要,NID为票证非对称身份,另外,符号“一”表示将右边式子赋给左边变量,为字符串或文件连接符,该方法的特征在于: ?钥匙管控部分采用了下列步骤: 1)接收安全参数,其中,模数长度最大为160比特; 2)调用Keygen并传递安全参数,获得私钥SK和公钥PK; 3)把SK以文本文件存于优盘中,文件主名字中含私钥编号, 文件由机构负责人保管,不得泄露; 4)把Onum和PK上传到验证平台的公钥数据库中; 5)将私钥编号、公钥、生成时间、生命周期、票证批次、保管人等 信息存入钥匙管控数据库中; 这样,票证发行机构得到并保存了自己的一对私钥与公钥; ?身份调制部分采用了下列步骤: (1)接收或读取参数Onum、Nnum>NF和SK ;(2)置NM — Onum#Nnum#NF ;(3)令ND — Hash (NM);(4)计算NID — Signing (ND,SK); (5)将NID转化为16-20个32进制字符; (6)将NID和NF合成为面上信息并交付印制;(7)将Hash (NID)、Onum、Nnum、NF 等存入到统一验证平台的票证简介数据库中; 这样,发行机构为每个票证赋予了一个非对称身份; ?身份验证部分采用了下列步骤: ①接收来自核对者手机的短信,获得NID参数; ②通过Hash(NID)在票证简介数据库中 找到Onum、Nnum> NF等信息; ③通过Onum在公钥数据库中找到PK;④置NM — Onum#Nnum#NF ;⑤令ND — Hash (NM);⑥计算Res — Verifying (NID, ND,PK); ⑦如果Res= “真”,则置Res — “真” #NF ; ⑧返回Res; 这样,核对者(或持有者)通过统一验证平台可以识别出一个票证身份的真伪,并在票证身份为真的前提下获知票证的源头信息。
【专利摘要】基于非对称身份的票证防伪方法,属于数字签名技术和计算机技术领域;包括钥匙管控、身份调制和身份验证三个部分;票证发行机构拥有两个钥匙,即一个私钥和一个公钥;私钥只能被发行机构私自拥有,不能泄露,用于发行机构产生票证的非对称身份,该身份显性印制于票证的纸面上,公钥可以公开,被存放在统一验证平台上,用于核对者(或持有者)识别票证的非对称身份;当票证被发行时,核对者(或持有者)输入16-20字符的非对称身份到手机中,发送其到统一验证平台进行识别计算,并得到返回结果;本方法具有身份不可仿制、验证速度快、验证方便等特点,可用于防止各种票据和证书的假冒伪造。
【IPC分类】H04L9-32
【公开号】CN104702416
【申请号】CN201510152227
【发明人】苏盛辉, 郑建华, 吕述望
【申请人】苏盛辉, 郑建华, 吕述望
【公开日】2015年6月10日
【申请日】2015年4月2日