專利名稱:基于圖形碼子母印章族信息關(guān)聯(lián)機(jī)制的軟證件防偽方法
技術(shù)領(lǐng)域:
本發(fā)明涉及證件防偽技術(shù),特別涉及具有合法持證人的軟證件類的內(nèi)容信息保護(hù)和持證人特征信息防偽的方法及其實(shí)現(xiàn)技術(shù)����,屬于電子信息技術(shù)領(lǐng)域(計(jì)算機(jī)技術(shù))���。
背景技術(shù):
一��、軟證件防偽的意義與特點(diǎn)證件(證照)是指受法律保護(hù)并有證明效力的一切攜帶信息的打印文本形式?���,F(xiàn)代社會離不開證件信息,證件分為軟質(zhì)地和硬質(zhì)地兩類�����。軟證件類的使用目前更為廣泛���,例如護(hù)照�、駕照�����、產(chǎn)權(quán)證�、獎狀��、榮譽(yù)證����、資格證、執(zhí)業(yè)證�、出入證�����、工作證�����、學(xué)生證�����、學(xué)位證��、個人介紹信����、甚至文件�、商品標(biāo)簽、商業(yè)票據(jù)��、代價券���、錢幣等等具有法律效力的軟質(zhì)(紙質(zhì))憑據(jù)���。硬證件包括各種IC卡�、磁卡�、便攜電子存儲設(shè)備等,此外還包括諸如汽車牌照����,門牌街牌等等。硬證件通常比軟證件制作成本高��,識讀成本高�����,攜帶保管要求高����,但在某些行業(yè)領(lǐng)域硬證件的應(yīng)用更有優(yōu)勢���。本發(fā)明主要涉及軟證件類的一種內(nèi)容信息保護(hù)和持證人特征信息防偽的方法和技術(shù)實(shí)現(xiàn)手段���,其方法原理也適用于硬證件����,但其技術(shù)實(shí)現(xiàn)手段并未針對硬證件。
迄今為止的各種軟證件都很容易被偽造����、被篡改���、被盜用���,軟證件的權(quán)威性和信用體系非常脆弱�,這對社會秩序的威脅越來越大�。911事件之后,證件的防偽技術(shù)受到美國��、歐洲����、日本等發(fā)達(dá)國家的高度重視,美國政府已調(diào)撥大量?����?钣糜诔鋈刖匙C件的防偽安全體系研究���,許多身份識別防偽新技術(shù)研發(fā)計(jì)劃正在加緊實(shí)施�。在國內(nèi)�,證照證件的防偽問題也引起了從政府到民間的極大關(guān)注���,一種意見認(rèn)為重要的軟證件應(yīng)采用IC卡����,例如學(xué)生證IC卡、駕照IC卡等等����。IC卡替代方案的主要局限是首先,有一大類重要的軟證件用IC卡來代替就不便于使用或流通(如獎狀�、學(xué)歷證�����、產(chǎn)權(quán)證、介紹信、證明文件��、票據(jù)�、與外國接軌的軟護(hù)照等等)���,還有些按國際慣例或商業(yè)標(biāo)準(zhǔn)使用的軟證件在當(dāng)前由于規(guī)制原因還不可能采用IC卡�,而這類軟證件又往往使用頻繁����,是防偽的主要隱患�。其次��,IC卡的制作成本和識讀設(shè)備成本都明顯較軟證件高�、受環(huán)境影響因素更多����、在移動環(huán)境中識讀設(shè)備也不便于使用����。所以IC卡替代方案只能在某些特定應(yīng)用領(lǐng)域和應(yīng)用環(huán)境中才有優(yōu)越性�����。再者��,IC卡本身也有一個邏輯方法內(nèi)核的問題�,僅有硬質(zhì)外殼的保護(hù)而沒有內(nèi)在的優(yōu)秀防偽方法機(jī)制同樣是危險的�,例如���,如何防范用計(jì)算機(jī)來篡改或偽造IC卡已成為信息安全的課題�,要改進(jìn)IC卡的技術(shù)內(nèi)核與安全機(jī)制又必然會提高IC卡的使用成本。所以,在某些應(yīng)用領(lǐng)域發(fā)展IC卡的同時,在另一些應(yīng)用領(lǐng)域發(fā)展軟證件的防偽技術(shù)也勢在必行。由于軟證件的流通在現(xiàn)代社會的信用體系中仍然扮演著主體角色����,軟證件信息保護(hù)和使用防偽新技術(shù)的應(yīng)用范圍將會非常廣闊、當(dāng)前的需求也很迫切�����,這對于健全社會信用安全體系��、維護(hù)社會穩(wěn)定��、保障國家安全有著根本性的重大意義。
軟證件防偽技術(shù)的特點(diǎn)按照證件的性質(zhì)��,軟證件可劃分為兩大類“與持證人無關(guān)”的軟證件類(例如文件�、商品標(biāo)簽���、商業(yè)票據(jù)��、代價證券����、錢幣、甚至獎狀等等)和“指認(rèn)合法持證人”的軟證件類(例如護(hù)照�、駕照��、產(chǎn)權(quán)證���、資格證�����、工作證�����、學(xué)生證���、通行證、個人介紹信等等)��。首先���,“指認(rèn)合法持證人”的軟證件類需要防范“張冠李戴”(合法證件被他人盜用)。其次��,“指認(rèn)合法持證人”的軟證件類的防偽技術(shù)主要是面向證件頒發(fā)機(jī)構(gòu)或驗(yàn)證機(jī)構(gòu)提供辨別證件真?zhèn)蔚目煽哭k法�,重點(diǎn)解決權(quán)威驗(yàn)證問題��;而“與持證人無關(guān)”的軟證件類的防偽一般是面向公眾提供辨別證件真?zhèn)蔚目尚修k法��,重點(diǎn)要解決公眾檢驗(yàn)問題����。再者��,“與持證人無關(guān)”的軟證件類常常需要防范非法拷貝��,而“指認(rèn)合法持證人”的軟證件類的防偽重點(diǎn)是防盜用和防偽篡���,對合法證件內(nèi)容的完整復(fù)制一般是允許��。這是因?yàn)?,指認(rèn)合法持證人的軟證件類在證件內(nèi)容中都含有合法持證人特征說明等合法使用的確認(rèn)信息��,完整拷貝的結(jié)果自然包含這些確認(rèn)信息��、難以冒名頂替(至于用剪貼和復(fù)制的手段對證件部分內(nèi)容進(jìn)行篡改��,則屬于防范內(nèi)容篡改的范疇)����。最后���,與硬證件不同,軟證件通常制作簡易�、造價低,例如紙質(zhì)軟證件就是最常見的一種��。因此軟證件的防偽技術(shù)需要有自身相應(yīng)的特點(diǎn)��,既要求嚴(yán)格可靠�����、又要求成本低廉便于使用��。本發(fā)明主要針對“指認(rèn)合法持證人”的軟證件類�,其防偽方法及其技術(shù)實(shí)現(xiàn)手段對“與持證人無關(guān)”的軟證件類也是適用的,但不是必須的���。
二���、軟證件防偽技術(shù)現(xiàn)狀常用的軟證件防偽手段主要有以下幾類或其中幾類的組合1、證件上加蓋油印公章或鋼印----傳統(tǒng)的物理手段2����、證件上粘貼像片或指紋圖案----傳統(tǒng)的生理特征手段3、證件介質(zhì)采用有底紋的印刷品或激光防偽標(biāo)志等----較復(fù)雜的物理手段4�����、證件上加印注冊編號或條形碼供查詢----電子信息技術(shù)手段(其前提事先需要建立完備的檢索數(shù)據(jù)庫和網(wǎng)絡(luò)系統(tǒng)�����,事后需要不斷維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫)在上述手段中�����,對物理手段和生理特征手段�����,偽造者利用現(xiàn)代高科技制作技術(shù)仿刻公章�����、換貼相片����、仿制證件質(zhì)料,容易達(dá)到偽造和篡改的目的�,偽造的風(fēng)險與獲利之比越來越?�?����;而驗(yàn)證者憑肉眼或光學(xué)設(shè)備都越來越難以有效地區(qū)分證件的真假�,防范的漏洞和成本越來越大��。此外�,激光標(biāo)志或底文特殊材料等物理工藝的制作成本較高,鑒別真?zhèn)我蕾囉诟泄倩蛞蕾囉诮贫燃?xì)微差別比較����,不便于公眾準(zhǔn)確判斷,目前在證件防偽上尚未起到廣泛的作用�����;而且�,如果物理工藝材料包含的信息是公開的(可讓公眾鑒別的),原則上就遲早可以利用高科技來仿制�����,防偽的風(fēng)險會越來越大,如果物理工藝材料包含的信息是隱蔽的�,又存在如何有效驗(yàn)證與如何授權(quán)合法驗(yàn)證人的問題。上述物理手段和生理特征手段�����,就其技術(shù)實(shí)現(xiàn)結(jié)果來看�����,最終大都還要?dú)w結(jié)到主要依靠人的感官或腦力來參與真?zhèn)伪鎰e��,而不能主要靠機(jī)器的無誤能力來代替主觀注意力進(jìn)行驗(yàn)證����,這也是值得注意的地方�。對于注冊號查詢或聯(lián)網(wǎng)數(shù)據(jù)庫檢索的手段,主要問題是建立和維護(hù)龐大的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的成本高�����、驗(yàn)證效率低����,對基礎(chǔ)設(shè)施和地域環(huán)境的依賴大、對多方協(xié)同工作的時效性依賴大、在移動環(huán)境中(如飛機(jī)上)不便實(shí)施驗(yàn)證��,而且數(shù)據(jù)庫技術(shù)安全和遠(yuǎn)程訪問技術(shù)安全本身就是一個待研究的長期課題�����。對于條形碼防偽���,分一維條碼和二維條碼�����。一維條碼自身的信息攜帶量很小�����,只起到檢索分類符號的作用�,必須連接數(shù)據(jù)庫或聯(lián)機(jī)聯(lián)網(wǎng)檢索���,由此自然引發(fā)各種操作可行性和安全性問題���;二維條碼自身可以攜帶較大的信息量,并且有一定的信息屏蔽作用(因其包含的信息不能用肉眼直接看出�,通常認(rèn)為它有防偽作用)��,但在證件上直接印刷二維條碼的方法并不能自然起到有力的防偽作用�,目前依靠專有設(shè)備或采用非公開技術(shù)印制二維條碼的辦法也是不可取的���,這是因?yàn)槎S條碼遲早需要推廣到各行業(yè)普及應(yīng)用�����,其技術(shù)標(biāo)準(zhǔn)也應(yīng)當(dāng)是公開的,國家或機(jī)構(gòu)壟斷某種二維條碼印制設(shè)備的想法是不現(xiàn)實(shí)的���、不經(jīng)濟(jì)的���。所以直接印刷條形碼和秘密制造條形碼的軟證件防偽機(jī)制都還很不完善、很不規(guī)范�,二維條形碼的作用潛力也沒有得到充分發(fā)揮。最后��,作為共同的問題�,上述各種現(xiàn)有防偽方法技術(shù),對于盜用證件“張冠李戴”這一突出問題尚沒有針對性的高安全措施����。
指認(rèn)合法持證人的軟證件類的防偽是當(dāng)前社會關(guān)注的焦點(diǎn)���,它除了要防范內(nèi)容篡改和偽造假證以外,還需要能夠有效檢驗(yàn)證件的持證人是否合法�����,防止非法冒名頂替����。
防止冒名頂替的基本方法是在證件上印制合法持證人的特征信息,現(xiàn)行的軟證件是把持證人的社會屬性特征信息和生物屬性特征信息印制在證件上�。社會屬性特征信息有姓名、學(xué)歷與職業(yè)����、出生地、所屬轄區(qū)或單位��、職務(wù)等等����;生物屬性特征信息有年齡、身高��、種族����、血型��、像片或數(shù)字照片信息����、DNA特征信息���、虹膜特征信息���、指紋圖形����、掌型信息、皮膚斑跡特征信息��、其它生理特征和生物特征信息等等���。社會屬性特征信息和部分生物特征信息(年齡�、身高����、種族��、血型等)大多數(shù)情況下都不具有唯一性���,而且由于這些特征早已是公開的信息而具有可模仿性,易于偽造或篡改;人像照片需要憑肉眼辨別真?zhèn)?���,近年來高科技化妝模仿手段使得這一類生物屬性特征信息越來越不安全��;DNA特征信息���、虹膜特征信息等是終身不變的理想的個人特征�,但是這種生物信息的提取技術(shù)和比對鑒別技術(shù)有賴于高成本的復(fù)雜設(shè)備及其技術(shù)的成熟性���,并且需要記錄的生物特征信息量也很大�,不便于在紙質(zhì)證件上表示和記錄����,其防偽成本遠(yuǎn)遠(yuǎn)超過軟證件自身的成本,這種生物特征信息用IC卡等硬證件來攜帶大約會更有價值�����。
對軟證件來說,不論是記錄社會屬性特征信息和自然(生物)屬性特征信息的方法���,還是記錄個人其它特征信息的方法���,都有三個關(guān)鍵問題需要解決<1>由于在紙面上用文字記錄的特征信息容易被篡改被偽造,制證時采用何種辦法記錄合法持證人的特征信息的問題��;<2>驗(yàn)證時���,如何穩(wěn)定而準(zhǔn)確地臨場采集實(shí)際持證人特征信息的問題����;<3>驗(yàn)證時���,如何客觀可靠而又簡便地判斷實(shí)際持證人特征與軟證件記錄的合法持證人特征是否相同的問題。
綜上所述����,相對于現(xiàn)代信息技術(shù)日新月異的進(jìn)步,現(xiàn)有軟證件的信息防偽技術(shù)明顯滯后����、漏洞較大����,導(dǎo)致軟證件篡改偽造和非法使用他人軟證件的活動異常猖獗����,這正威脅著現(xiàn)代社會信用體系和誠信安全。如何從技術(shù)上確保證件內(nèi)容的合法性(包括保證其內(nèi)容的完整性—防篡改���;保證其內(nèi)容的真實(shí)性和權(quán)威性—防偽造)���、證件使用的合法性(防盜用、防張冠李戴)����、以及合法性的技術(shù)可判定性,這仍然是軟證件防偽技術(shù)中沒有很好解決的三大基本問題���。
發(fā)明內(nèi)容
本發(fā)明針對“指認(rèn)合法持證人”的軟證件類��,并針對軟證件信息合法性的保護(hù)與判定技術(shù)問題�����,在以下提出了一種基于圖形碼子母印章族信息關(guān)聯(lián)機(jī)制的軟證件制作與驗(yàn)證方法���。本發(fā)明的目的是提供一種實(shí)施成本低����、實(shí)施便捷�、能有效防范軟證件被篡改、被偽造����、被冒名頂替(三防)的軟證件防偽方法。
本發(fā)明是這樣實(shí)現(xiàn)的制證方面����,通過應(yīng)用軟件驅(qū)動計(jì)算機(jī)印制證件內(nèi)容,證件上印制有三種信息證件公開信息����、證件隱蔽信息、以及驗(yàn)證信息���。證件上還同時印制有分別表示這三種信息的三種圖形碼(以下分別稱這三種圖形碼為數(shù)字母章、數(shù)字私章���、數(shù)字子章)�。圖形碼是一種供機(jī)器識讀的信息符號表達(dá)形式,其作用是供識讀設(shè)備快速掃描采集證件上提供的信息��。根據(jù)證件上實(shí)際需要表示的信息量的大小����,圖形碼可以具體采用不同性能的機(jī)器識讀標(biāo)識,特別是采用二維條形碼�。(參見圖1和圖2)驗(yàn)證方面,利用裝有應(yīng)用軟件的圖形碼識讀器�����,掃描證件上的圖形碼子母印章族所蘊(yùn)含的三種信息�,并對采集的三種信息的代碼值進(jìn)行譯碼和邏輯運(yùn)算檢驗(yàn),由此判斷證件內(nèi)容是否被篡改或偽造�,此外還利用證件隱蔽信息來判斷實(shí)際持證人是否為證件的合法持證人。(參見圖3和圖4)本發(fā)明要利用的基本技術(shù)設(shè)備是普通PC計(jì)算機(jī)�����、普通打印設(shè)備����、圖形碼識讀器。(圖形碼識讀器由圖形碼掃描器和圖形碼信息處理器聯(lián)結(jié)組成,可由設(shè)備廠商提供專用產(chǎn)品���,其中圖形碼信息處理器也可以由掌上PDA或計(jì)算機(jī)或可編程計(jì)算器或有數(shù)據(jù)處理功能的手機(jī)等通用產(chǎn)品代替��。)本發(fā)明的方法步驟如下(1)頒證業(yè)主設(shè)定加密密鑰Kp和解密密鑰Kv及其相應(yīng)的信息加密方式EF和信息解密方式DF��,并將加密密鑰授權(quán)制證承擔(dān)單位秘密使用��,將解密密鑰授權(quán)驗(yàn)證執(zhí)行機(jī)構(gòu)用于驗(yàn)證��,(2)制證承擔(dān)單位將證件內(nèi)容公開信息A和持證人隱私特征信息B輸入計(jì)算機(jī)構(gòu)成證件固有信息AB��,利用散列函數(shù)方法及其計(jì)算機(jī)程序HF對信息AB進(jìn)行提取信息摘要操作����,得到證件綜合特征信息C�����,再利用授權(quán)的加密密鑰Kp按照既定的加密方式EF把信息C加密成信息C’����,此外,還利用授權(quán)的加密密鑰Kp按照既定的加密方式EF把持證人隱私特征信息B加密成信息B’�,(3)用圖形碼生成程序GCP將證件公開信息A生成圖形碼----數(shù)字母章�����、將信息B’生成圖形碼----數(shù)字私章、將信息C’生成圖形碼----數(shù)字子章�����,生成的所有圖形碼統(tǒng)稱為子母印章族�����,然后將證件公開信息A連同圖形碼子母印章族一并打印或印制在證件上����,完成制證,(4)驗(yàn)證時�,驗(yàn)證執(zhí)行機(jī)構(gòu)用圖形碼識讀器掃描證件上的數(shù)字子母印章族信息、在圖形碼識讀器上將采集的圖形碼信息制式還原為常規(guī)信息制式或二進(jìn)制代碼制式��,分別得到數(shù)字母章信息A�����、數(shù)字私章信息B’以及數(shù)字子章信息C’�,然后顯示信息A供閱讀�,并對照打印在證件上的文本內(nèi)容���,如果二者不相同�����,則判定證件內(nèi)容無效��,否則�,進(jìn)入下一步��,(5)在圖形碼識讀器上�,利用授權(quán)的數(shù)字子章解密密鑰Kv和既定的解密方式DF對信息C’解密得到信息C及其代碼值code1;利用授權(quán)的數(shù)字私章解密密鑰Kv按既定的解密方式DF對數(shù)字私章信息B’解密得到信息B��,將信息A與信息B合并為信息AB�,利用與(2)中所述相同的散列函數(shù)方法及其計(jì)算機(jī)程序HF對信息AB進(jìn)行提取信息摘要操作或提取信息特征操作,得到校驗(yàn)信息R及其代碼值code2�,比較代碼值code1和代碼值code2或者比較信息C與信息R,如果二者相等�,則判定證件內(nèi)容有效,否則判定證件內(nèi)容無效�。
上述方法還可有以下特征驗(yàn)證執(zhí)行機(jī)構(gòu)按以下方法檢查實(shí)際持證人是否為合法持證人按照上述步驟(5)中所述的對數(shù)字私章解密方法得到持證人隱私特征信息B,將信息B顯示在圖形碼識讀器上并對實(shí)際持證人保密�,驗(yàn)證執(zhí)行機(jī)構(gòu)按照顯示的持證人隱私特征信息向?qū)嶋H持證人提問�,根據(jù)實(shí)際持證人回答問題的正誤率��,判斷其是否為合法持證人���,在數(shù)字私章包含有持證人生物特征信息的情況下,驗(yàn)證執(zhí)行機(jī)構(gòu)臨場采集實(shí)際持證人的指紋或手寫簽名等相應(yīng)生物特征���,并與圖形碼識讀器上顯示的生物特征信息對照����,根據(jù)相似程度判斷其是否為合法持證人�。
頒證業(yè)主利用解密密鑰來檢查制證承擔(dān)單位是否遵守既定方案制證,方法如下隨機(jī)抽取一批制作完成的證件���,按照上述步驟(4)和(5)對其進(jìn)行驗(yàn)證���,被驗(yàn)證件如果有效,則判定制證過程符合技術(shù)規(guī)范�����,否則判定不合格��。頒證業(yè)主利用一個按加密密鑰制作合格的證件,來檢察驗(yàn)證執(zhí)行機(jī)構(gòu)是否用授權(quán)的解密密鑰遵照規(guī)范執(zhí)行驗(yàn)證���,方法如下任意選定一個合格的證件按照上述步驟(4)和(5)進(jìn)行驗(yàn)證�,如果被驗(yàn)證件通過驗(yàn)證��,則判定驗(yàn)證執(zhí)行機(jī)構(gòu)的操作過程符合既定的技術(shù)規(guī)范���,否則�����,判定驗(yàn)證執(zhí)行機(jī)構(gòu)違規(guī)操作���、涉嫌作弊。
上述步驟(1)中所述的頒證人制定的加解密密鑰Kp���、Kv包括數(shù)字子章加解密密鑰Kp1��、Kv1與數(shù)字私章加解密密鑰Kp2��、Kv2兩套密鑰����。
上述步驟(1)中所述的密鑰授受使用分以下情況如果采用對稱私鑰密碼體制,則授受的密鑰對使用者的外界一律保密�����;如果采用公鑰密碼體制����,則授受的加密密鑰Kp和解密密鑰Kv互不相同��,加密密鑰僅授權(quán)用于制證���,對驗(yàn)證執(zhí)行機(jī)構(gòu)和外界一律保密��,解密密鑰則僅授權(quán)用于驗(yàn)證����,原則上對制證人和外界也保密�����,但對特殊證件類可有例外此際數(shù)字私章解密密鑰可授予持證人保管�����,并對持證人以外保密,驗(yàn)證時由實(shí)際持證人臨時提交驗(yàn)證機(jī)構(gòu)使用�����,如果實(shí)際持證人提交的密鑰不能有效解密�����,則判定其為非法持證人�����,另外���,當(dāng)持證人無法信任驗(yàn)證人時��,可以拒絕提交密鑰��。
上述步驟(1)中除了頒證業(yè)主授權(quán)使用的密鑰涉及保密之外�,制證和驗(yàn)證的方法和技術(shù)系統(tǒng)采用開放式即制證和驗(yàn)證所涉及的一切方法和技術(shù)流程以及采用的相關(guān)技術(shù)設(shè)備標(biāo)準(zhǔn)都可予以公開�,采用的具體加密方式EF和解密方式DF也可予以公開。
上述步驟(2)等處所述的持證人隱私特征信息是持證人熟知而其它絕大多數(shù)人不知的若干事實(shí)或知識集��,在必要的情況下,也把持證人的指紋圖象����、虹膜圖象�、面相圖象�、掌型特征圖象、手寫簽名圖象等個人生物特征信息包含在持證人隱私特征信息中�����。
上述步驟(3)中所述的圖形碼是指可打印或印制在軟證件上的機(jī)器識讀標(biāo)識�,包括機(jī)讀字符串、機(jī)讀符號陣列�����、條形碼��、二維矩陣碼�、二維條形碼等等���,根據(jù)具體證件類別所含信息量的大小的不同�����,采用具有恰當(dāng)信息容量和識讀速率的機(jī)器識讀標(biāo)識作為本發(fā)明所指的圖形碼����,特別是采用二維條形碼��。
上述步驟(3)中所述的數(shù)字子母印章族中的數(shù)字母章�����、數(shù)字子章和數(shù)字私章等三者可根據(jù)需要分開打印或印制在證件的不同空白位置上��,也可以任何兩者一起或三者一起打印或印制在證件的空白位置上�����,即數(shù)字子母印章族在外觀形式上可分可合�。
本發(fā)明的原理證件的難以模仿性和易于鑒別性是證件防偽的基礎(chǔ)��,本發(fā)明針對“指認(rèn)合法持證人”的軟證件類的防偽����,提出的方法是使軟證件及其合法持證人的特征具有難以模仿性和易于鑒別性�����,發(fā)明的原理及防偽機(jī)制如下1.打印在紙質(zhì)證件上的信息很容易被篡改和偽造,卻不易于鑒別���。本發(fā)明解決這個問題的基本方法是用信息關(guān)聯(lián)機(jī)制保護(hù)證件上的固有信息(包括證件普通信息����、合法持證人的特征信息�、追加的證件防偽信息或證件隱蔽信息),使證件固有信息的表達(dá)制作結(jié)果具有難以模仿性和易于驗(yàn)證性��,并據(jù)此驗(yàn)證軟證件內(nèi)容信息是否被篡改或偽造���。
首先�,用一種函數(shù)變換提取出證件上固有信息的“綜合特征摘要”��,即在制作證件時通過一種函數(shù)變換把輸入計(jì)算機(jī)的所有證件信息的代碼值變換(映射)成一種較短小的信息代碼值�����,用于驗(yàn)證��,稱為證件綜合特征信息����,以下也稱為驗(yàn)證信息�。就是說�����,本發(fā)明通過一種函數(shù)關(guān)系在證件原有信息代碼值與驗(yàn)證信息代碼值之間建立起嚴(yán)格的邏輯關(guān)聯(lián)���,信息代碼值之間邏輯關(guān)聯(lián)關(guān)系的建立和驗(yàn)證都可通過電子信息運(yùn)算方式來實(shí)現(xiàn)���。這種函數(shù)關(guān)系的數(shù)學(xué)模型則按照現(xiàn)代密碼學(xué)原理采用當(dāng)代密碼技術(shù)中任何成熟的散列函數(shù)和加解密函數(shù)一種組合,這是一種帶有秘密參數(shù)(稱為密鑰)的復(fù)雜函數(shù)�����,利用秘密參數(shù)(密鑰)易于建立和驗(yàn)證這種特定的關(guān)系���,而沒有秘密參數(shù)(密鑰)則難以破譯或建立這種既定關(guān)系�。于是���,本發(fā)明用上述方法使證件全體固有信息的表達(dá)結(jié)果具有難以模仿性和易于驗(yàn)證性,此即關(guān)于證件防偽造的方法機(jī)理��;對證件固有信息內(nèi)容的任何篡改,都會使證件上固有信息代碼值與驗(yàn)證信息代碼值之間的內(nèi)在邏輯關(guān)系產(chǎn)生矛盾并容易檢驗(yàn)�,此即關(guān)于證件防篡改的方法機(jī)理。
建立和驗(yàn)證上述信息之間邏輯關(guān)聯(lián)關(guān)系的具體實(shí)施方法在本說明書的后續(xù)部分及附圖1�����、附圖2等有進(jìn)一步說明�。
2.按照上述方法,證件固有信息制作表達(dá)的結(jié)果具有難以模仿性和易于驗(yàn)證性����、并且這種難以模仿性和易于驗(yàn)證性完全由密鑰控制,每個證件的獨(dú)特性或唯一性也完全由密鑰和證件固有信息代碼值的邏輯結(jié)果來決定���,而與實(shí)現(xiàn)證件制作的具體技術(shù)設(shè)備無關(guān)����。因此�����,本發(fā)明的制證和驗(yàn)證方法及其技術(shù)實(shí)現(xiàn)采用開放式體系除了密鑰和持證人隱私特征信息不公開以外���,涉及的所有技術(shù)和設(shè)備標(biāo)準(zhǔn)均予以公開��,以最大程度地方便工程實(shí)施(便于選擇設(shè)備提供商����、便于應(yīng)用實(shí)施推廣等等),而局外人由于沒有密鑰����,即便利用公開的技術(shù)步驟和設(shè)備也難以偽造、篡改和濫用他人證件���。
本發(fā)明把制證和驗(yàn)證用的密鑰作為軟證件防偽可靠性的最終依托�,把密鑰的授受關(guān)系作為軟證件防偽實(shí)施的安全保障密鑰由業(yè)主(證件頒發(fā)者或機(jī)構(gòu))設(shè)定���,其中制證的加密密鑰由業(yè)主授權(quán)制證者(制證承擔(dān)單位)秘密使用�,驗(yàn)證的解密密鑰由業(yè)主授權(quán)驗(yàn)證者(驗(yàn)證執(zhí)行單位)使用�。密鑰的授受關(guān)系構(gòu)成事實(shí)上的委托和被委托關(guān)系業(yè)主(證件頒發(fā)者或單位)是委托人、制證者和驗(yàn)證者都是被委托人����。業(yè)主只需要設(shè)定密鑰、提出證件內(nèi)容及安全規(guī)格要求���、將其授權(quán)制證執(zhí)行單位和驗(yàn)證執(zhí)行單位按公開的技術(shù)標(biāo)準(zhǔn)付諸實(shí)施即可����,業(yè)主可以不介入證件防偽實(shí)施的具體技術(shù)保密方案也同樣能保證安全性�����。另外����,業(yè)主只需要用既定的密鑰通過合格的驗(yàn)證設(shè)備就可以嚴(yán)格檢查出委托制作的軟證件是否符合設(shè)計(jì)技術(shù)規(guī)范(因?yàn)楹戏ㄗC件與授權(quán)密鑰的邏輯關(guān)系是嚴(yán)格對應(yīng)的,由密鑰和公開技術(shù)標(biāo)準(zhǔn)產(chǎn)生的圖形碼子母印章族具有難以模仿性�����、難以巧合性)�����;同理�,業(yè)主只需要用一個按規(guī)范制好的軟證件就可以嚴(yán)格檢查出委托制造和使用的驗(yàn)證設(shè)備及其軟件是否符合設(shè)計(jì)技術(shù)規(guī)范以及是否正當(dāng)使用。這樣����,業(yè)主即便不懂得或不參與具體技術(shù)過程監(jiān)控也很容易把握軟證件防偽實(shí)施的可靠性和安全性。
3.在證件上印制合法持證人的特征信息是普通的防偽辦法��,本發(fā)明用持證人的“隱私知識特征信息”來彌補(bǔ)普通證件信息中持證人的“社會屬性特征信息”和“生物屬性特征信息”在防偽操作上的不足(參見背景技術(shù)部分),使合法持證人特征具有難以模仿性和易于鑒別性�����,便于防范“冒名頂替”���;本發(fā)明在軟證件上印制的合法持證人的特征信息包含兩部分持證人特征公開信息和持證人特征隱私信息���。持證人特征公開信息用于證件的普通使用和驗(yàn)證,持證人特征隱私信息則用于嚴(yán)格檢驗(yàn)證件是否被他人“張冠李戴”�。持證人特征公開信息由持證人的社會屬性特征和生物屬性特征等信息構(gòu)成,可以直接印制在軟證件上���,例如可以選擇印制姓名��、學(xué)歷與職業(yè)���、出生地、年齡���、身高��、種族����、血型、像片或數(shù)字照片信息等必要信息����,也可選擇DNA特征信息���、指紋特征��、掌型����、皮膚斑跡特征�����、虹膜特征信息�����、其它生理特征和生物特征等非必要信息����。持證人特征隱私信息則以持證人熟知的事實(shí)和知識等信息為基礎(chǔ)構(gòu)成�,這些事實(shí)和知識是持證人以外的絕大多數(shù)人所不了解的�,稱為持證人隱私知識特征信息,它可以選擇某家族成員姓名����、本人特殊愛好、母語和生長方言系區(qū)域���、榮譽(yù)或過失記錄�、個人問題及答案���、口令等必要信息�,另外�����,也可以選擇持證人的指紋或數(shù)字像片這一類生物特征信息作為持證人特征隱私信息的補(bǔ)充�����。本發(fā)明將合法持證人特征隱私信息用加密形式保護(hù)起來(使之成為一種不能直接閱讀的密碼符號串的形式)����,以防止他人盜用證件����。
一個人熟知的某些知識和事實(shí)幾乎可以終身不移��,如果這些知識或事實(shí)除本人外幾乎很少有他人知道或難以為他人所解讀�,那么用這些知識或事實(shí)作為持證人特征信息也具有難以模仿性和易于鑒別性,而且它比虹膜�、DNA等生物特征的信息量小得多,信息判別更確實(shí)�,更便于軟證件記錄和驗(yàn)證����。
防“冒名頂替”驗(yàn)證的具體實(shí)施方法在本說明書的后續(xù)部分有進(jìn)一步說明。
4����、于是,在證件制作方面�,將軟證件的固有內(nèi)容信息定義為三部份<1>證件內(nèi)容公開信息(包含證件文本信息、制作時間和序號信息�����、證件格式限定信息、持證人特征公開信息�,即持證人的社會屬性信息和生物屬性信息),供直接閱讀�����。證件內(nèi)容公開信息直接打印或印制在軟證件上�。<2>持證人隱私特征信息,其代碼值經(jīng)加密后成為的一種符號串形式����,并以圖形碼的形式打印或印制在軟證件上。加密過程有密鑰控制���,只有利用授權(quán)的加密密鑰才能生成這種既定的證件隱蔽信息��,也只有利用授權(quán)的解密密鑰才能解讀這種證件隱蔽信息���。<3>驗(yàn)證信息,即把證件內(nèi)容公開信息和持證人隱私特征信息合并在一起并經(jīng)1.中所述的“函數(shù)變換”轉(zhuǎn)換成為的一種短小符號串����,它是驗(yàn)證信息,把它以圖形碼的形式打印或印制在軟證件上��。驗(yàn)證信息的作用是保護(hù)和檢驗(yàn)證件有關(guān)信息的完整性、真實(shí)性���,以防篡改�、防偽造����,并起到減少驗(yàn)證運(yùn)算開銷的作用。
生成三部分信息的詳細(xì)實(shí)施過程在本說明書的后續(xù)部分及附圖1��、附圖2等有進(jìn)一步說明�����。
5����、制證時���,在證件上制作若干個附加的圖形碼�����,用以表示上述三種證件信息表示證件內(nèi)容公開信息的圖形碼稱為數(shù)字母章����;表示持證人隱私特征信息的圖形碼稱為數(shù)字私章;表示證件綜合特征信息(驗(yàn)證信息)的圖形碼稱為數(shù)字子章�,統(tǒng)稱為證件的圖形碼子母印章族。外觀上����,母章、子章和私章可以分別用三個不同位置上的圖形碼表示�����,也可以用一個較大的圖形碼同時表示其中兩個或三個章�����,不論外觀情形如何�����,表示三種信息的圖形碼統(tǒng)稱為圖形碼子母印章族�。
不同的密鑰與不同的證件文本將生成不同的驗(yàn)證信息,數(shù)字子章也就不同����,所以采用不同的密鑰使得圖形碼子母印章之間的邏輯對應(yīng)關(guān)系也完全不同�����。由此形成一種由證件公開打印內(nèi)容�、圖形碼子母印章族��、持證人隱私知識特征等幾方面信息相互約束的軟證件邏輯防偽機(jī)制����。
生成圖形碼子母印章族的詳細(xì)過程在本說明書的后續(xù)部分及附圖1、附圖2等有進(jìn)一部說明�。
6、在驗(yàn)證方面��,把證件合法性的判定準(zhǔn)則定義為證件信息的各組成單元是否滿足證件機(jī)構(gòu)既定的約束關(guān)系��,即表達(dá)證件信息的“代碼值語法”是否符合約定的邏輯規(guī)則��。這種邏輯約束關(guān)系(或約定規(guī)則)的數(shù)學(xué)模型在本發(fā)明中的具體形式就是1.中所述的函數(shù)變換�,函數(shù)變換的秘密參數(shù)(密鑰)正是決定這種約束關(guān)系的關(guān)鍵因素����,密鑰不同,產(chǎn)生的約束關(guān)系就不同���,密鑰一旦指定�����,證件信息的各組成單元之間的邏輯約束關(guān)系就被確定了�����,驗(yàn)證的技術(shù)處理過程也隨之確定����。
本發(fā)明把前述證件公開信息、持證人隱私特征信息����、驗(yàn)證信息作為證件信息的三個主要組成單元。驗(yàn)證時�����,驗(yàn)證者(驗(yàn)證機(jī)構(gòu))通過圖形碼識讀器掃描證件上的圖形碼子母印章族��,采集這三個組成單元的證件信息��,利用授權(quán)的解密密鑰、通過電子信息運(yùn)算的方式�、檢驗(yàn)這三種信息的代碼值之間是否滿足既定的約束關(guān)系,即檢驗(yàn)三種信息的生成是否遵循制證時約定的“代碼值語法邏輯規(guī)則”���。如果運(yùn)算的結(jié)果都吻合一致�,并且圖形碼母章所含信息內(nèi)容也與證件上公開打印的普通文本或照片內(nèi)容一致�,則判定證件內(nèi)容信息真實(shí)、證件制作合法���,否則可判定證件非法���。
驗(yàn)證的具體實(shí)施過程在本說明書的后續(xù)部分及附圖3、附圖4等有進(jìn)一步說明���。
7���、驗(yàn)證過程中,為防范合法證件被“冒名頂替”��,驗(yàn)證者(驗(yàn)證機(jī)構(gòu))可利用授權(quán)的解密密鑰�����、通過圖形碼識讀器來解讀證件上圖形碼私章所含的持證人的知識型隱私特征信息��,然后按照這些信息通過提問等方式核對實(shí)際持證人提供的信息���,根據(jù)回答問題的正誤容易判斷實(shí)際持證人是否“冒名頂替”非法使用證件��。合法持證人自然熟知自己的隱私特征信息(因?yàn)檫@些都是關(guān)于自己的基本知識或事實(shí)�,而且無須專門記憶)�����,而頒證機(jī)構(gòu)和驗(yàn)證機(jī)構(gòu)之外任何盜用或拾取他人證件者由于沒有授權(quán)的密鑰無法從證件上讀取合法持證人隱私特征信息��,從而難以通過高科技化妝整形等慣常手段達(dá)到冒名頂替的目的��。由于在軟證件上嵌入了持證人知識型隱私特征信息�����,使得合法持證人特征具有了難以模仿性和易于鑒別性�����,證件即便遺失和被盜也不會帶來安全隱患���,此即本發(fā)明關(guān)于防盜用的方法機(jī)理�。
8、本發(fā)明設(shè)計(jì)的防偽能力不依賴各種網(wǎng)絡(luò)信息系統(tǒng)��、不依賴外接數(shù)據(jù)庫查詢系統(tǒng)��、不依賴設(shè)備器材和物理材料工藝條件的高代價(但可以補(bǔ)充利用這些條件)��,而主要取決于方法本身的邏輯機(jī)制�。原則上,制作證件僅僅利用裝有應(yīng)用軟件的普通PC計(jì)算機(jī)和打印機(jī)即可完成圖形碼子母印章族和防偽軟證件的打印制作�;驗(yàn)證僅僅利用裝有應(yīng)用軟件的便攜式圖形碼識讀器即可完成。
9����、本發(fā)明的技術(shù)路線是制證方面用持證人隱私知識特征信息彌補(bǔ)持證人的社會和生物特征信息在防偽上的不足,用圖形碼子母印章族信息代碼值之間邏輯關(guān)系的復(fù)雜性來代替材料工藝或物理工藝的復(fù)雜性和昂貴性��,使證件特征信息及其持證人特征信息都具有難以模仿性和易于鑒別性�,從而既降低成本又提高安全性和應(yīng)用便利性。驗(yàn)證方面用運(yùn)算量較小的證件綜合特征信息驗(yàn)證來取代運(yùn)算量較大的證件整體原信息驗(yàn)證�����,用圖形碼機(jī)器識讀和代碼值運(yùn)算方式來取代人的感官判定和圖象比對的傳統(tǒng)判定方式���,驗(yàn)證的準(zhǔn)確性和可靠性主要取決于電子信息的處理過程而非人的感官過程�,達(dá)到便捷而又嚴(yán)格的驗(yàn)證目的。體制方面采用開放式技術(shù)體系�,用密鑰(秘密參數(shù))授受的隱秘性來代替制證和驗(yàn)證設(shè)備軟硬件系統(tǒng)的隱秘性����,消除時下封閉型安全技術(shù)路線帶來的高代價等弊端。本發(fā)明獲得增益而相應(yīng)犧牲的代價是證件圖形碼子母印章族之間的邏輯約束關(guān)系的構(gòu)造復(fù)雜性和驗(yàn)證的計(jì)算復(fù)雜性��。
本發(fā)明提出的軟證件防偽方法在策略上容許證件內(nèi)容信息的完整復(fù)制(因?yàn)橥暾麖?fù)制的證件包含了合法持證人特征等各種明確信息���,易于鑒別�����,難以被非法利用��。而任何不完整的拷貝欺騙信息都屬于篡改或偽造范疇�,按本發(fā)明的驗(yàn)證方法�����,易于識破)����。本發(fā)明與水印技術(shù)�����、激光標(biāo)識等技術(shù)結(jié)合還可產(chǎn)生更強(qiáng)的防COPY功能��,但本發(fā)明無意包括這一點(diǎn)�����。
本發(fā)明的有益效果及應(yīng)用局限本發(fā)明基于上述原理和實(shí)施機(jī)制提出的軟證件防偽方法����,與現(xiàn)有的防偽方法或技術(shù)相比�,其有益效果與應(yīng)用局限是本發(fā)明首先把軟證件內(nèi)容信息合法性的技術(shù)判定落實(shí)在“證件信息的各組成單元是否滿足頒發(fā)機(jī)構(gòu)既定的邏輯約束關(guān)系”這一基礎(chǔ)之上,并據(jù)此提出了一種軟證件信息關(guān)聯(lián)防偽機(jī)制�。由此產(chǎn)生的有益效果是確保了軟證件信息(包括持證人特征信息)的難以模仿性和易于驗(yàn)證性,而且這種難以模仿性和易于驗(yàn)證性是由密鑰和持證人隱私知識特征等證件固有信息的邏輯結(jié)果來決定�����,而與技術(shù)設(shè)備無關(guān)��,因此�,本發(fā)明制證和驗(yàn)證技術(shù)為開放式���,采用的軟硬件設(shè)備和技術(shù)實(shí)施規(guī)范都予以公開,這更有利于工程實(shí)施和推廣應(yīng)用���,而且不必?fù)?dān)心局外人利用同樣的設(shè)備和技術(shù)非法制作證件或進(jìn)行驗(yàn)證欺騙�����,消除了“封閉才能安全”的技術(shù)路線所引起的負(fù)面影響(管理不易、成本高等等)���。因此���,本發(fā)明對于改善軟證件防偽體系的規(guī)范性、安全性和易于操作性有著很積極的意義��。
本發(fā)明在證件圖形碼子母印章族中嵌入了證件隱蔽信息�����,即嵌入了合法持證人的知識型特征等隱私信息��,由它可以更加有效地解決軟證件遺失�、被盜���、冒名頂替等引起的安全隱患問題。
與現(xiàn)有的證件類防偽驗(yàn)證技術(shù)相比(包括各種流行的計(jì)算機(jī)網(wǎng)絡(luò)查詢技術(shù)�、IC卡技術(shù)、激光標(biāo)志�����、水印技術(shù)�、生物生理特征比對技術(shù)等等),本發(fā)明在本質(zhì)上是以低成本的邏輯運(yùn)算復(fù)雜性的技術(shù)路線取代了高成本的設(shè)備器材和物理工藝復(fù)雜性的技術(shù)路線�����,所以制證驗(yàn)證都兼有便利廉價和精準(zhǔn)嚴(yán)格之利特別是其驗(yàn)證過程不依賴計(jì)算機(jī)數(shù)據(jù)庫支持����,不依賴互聯(lián)網(wǎng)絡(luò)等設(shè)施支持,支持脫機(jī)驗(yàn)證�����,僅使用便攜式圖形碼識讀器即可在任何環(huán)境下完成對證件與持證人的精準(zhǔn)驗(yàn)證����;驗(yàn)證是以電子信息的處理方式取代了有賴人感官參與鑒別的其它技術(shù)方式��,所以驗(yàn)證不僅減少了主觀隨意性而且快速準(zhǔn)確���。因此,本發(fā)明特別適合軟證件類的高水平防偽應(yīng)用�,而且實(shí)現(xiàn)成本低、適用面廣�����。
本發(fā)明的有益效果所付出的主要代價是防偽機(jī)制中邏輯運(yùn)算的復(fù)雜性�。由于軟證件需要表達(dá)的信息量一般都不大�,所以這種代價對于軟證件類的應(yīng)用恰好具備可行性。實(shí)現(xiàn)本發(fā)明涉及的設(shè)備主要是普通PC機(jī)和圖形碼識讀器��,這在國內(nèi)外都有現(xiàn)成產(chǎn)品可供選用(如二維條碼識讀系統(tǒng))�����,在利用這些簡單設(shè)備的基礎(chǔ)上僅僅需要再嵌入應(yīng)用軟件即可實(shí)現(xiàn)本發(fā)明�。當(dāng)前,二維圖形碼識讀設(shè)備性能發(fā)展很快�,其應(yīng)用普及方興未艾,這也非常有利于用它來發(fā)展軟證件類的高水平防偽技術(shù)�����。
本發(fā)明特別適用于指認(rèn)合法持證人的軟證件類,對于“與持證人無關(guān)”的軟證件����,本發(fā)明只能對“防篡改”和“防偽造”有效,而不能保證杜絕“張冠李戴”欺騙�����。此外�,含有圖形碼子母印章族的軟證件頁面區(qū)域在污損嚴(yán)重的情況下,可能導(dǎo)致對圖形碼信息采集的不準(zhǔn)確���,驗(yàn)證可能失效�。最后�,在大信息量攜帶能力上,軟證件不如IC卡有發(fā)展前途���,因此�,本發(fā)明的防偽應(yīng)用范圍也是有局限的����。
綜上所述�����,各種軟證件的使用在現(xiàn)代信息社會的信用體系中仍然起著最基本的重要作用�����,證件防偽的實(shí)質(zhì)是保障證件內(nèi)容信息的合法性(包括保證其內(nèi)容的完整性—防篡改�、保證其內(nèi)容的真實(shí)性和權(quán)威性—防偽造)���、證件使用的合法性(防盜用等)以及合法性判定的技術(shù)可靠性與可操作性���。對于當(dāng)前廣泛使用的軟證件類,這是三個亟待解決的突出問題�����。本發(fā)明提出的這種防偽方法系統(tǒng)可以有效保護(hù)軟證件內(nèi)容信息的合法性���、軟證件使用的合法性、并從技術(shù)上(而不單是法律上)解決這種合法性判定的嚴(yán)謹(jǐn)性和便捷性問題����。
圖1證件子母印章族生成原理及方案示意2證件制作方法流程3驗(yàn)證原理及方案示意4驗(yàn)證方法流程5軟證件防偽實(shí)施體系示意6制證的人-機(jī)界面7一種制證結(jié)果圖本發(fā)明的具體實(shí)施方式
以下為敘述方便計(jì)��,本發(fā)明的方法和技術(shù)流程也簡稱為“本系統(tǒng)”����。
1.制證的具體實(shí)施方式
(0)首先�����,編制一種證件編輯制作集成軟件CMS�,它的功能是編輯證件文本和打印證件文本,此外它還包括以下支撐子程序一個供CMS調(diào)用的加密函數(shù)變換程序EF�����、相應(yīng)的解密函數(shù)變換程序DF���;一個供CMS調(diào)用的散列函數(shù)(Hash函數(shù))變換程序HF�����;一對供CMS調(diào)用的信息表示法轉(zhuǎn)換程序T2B與B2T����;一個供CMS調(diào)用的二維圖形碼生成程序GCP、一個供CMS調(diào)用的二維圖形碼譯碼識讀程序GCR�。這些子程序的功能定義如下T2B----代表信息表示法轉(zhuǎn)換的一種函數(shù)程序,其輸入是可打印的字符�,輸出是對應(yīng)的二進(jìn)制數(shù)碼;T2B是普通功能程序����,可用任何方式實(shí)現(xiàn)。
B2T----代表信息表示法轉(zhuǎn)換的一種函數(shù)程序�����,其輸入是二進(jìn)制數(shù)碼�����,其輸出是對應(yīng)的可打印的數(shù)碼�����;B2T是普通功能程序�����,可用任何方式實(shí)現(xiàn)���。
EF----代表一種加密運(yùn)算函數(shù)程序EF(M�����,K)���,其輸入是二進(jìn)制數(shù)據(jù)M和密鑰K,其輸出是加密變換后的二進(jìn)制數(shù)據(jù)C����。根據(jù)證件信息總的運(yùn)算量一般都較小的特點(diǎn),加密運(yùn)算函數(shù)可采用非對稱公鑰加密算法的標(biāo)準(zhǔn)程序或其它實(shí)現(xiàn)函數(shù)�,例如RSA加密程序。在這種情況下��,在本系統(tǒng)的加密程序中��,密鑰系指非對稱密碼體制中的“私”鑰�����,只授予證件制作機(jī)構(gòu)使用��;在本系統(tǒng)的解密程序中��,密鑰系指非對稱密碼體制中的“公”鑰,它授予驗(yàn)證機(jī)構(gòu)使用���。
DF----代表一種解密運(yùn)算函數(shù)程序EF(C���,L),其輸入是二進(jìn)制數(shù)據(jù)C和密鑰L��,其輸出是解密變換后的二進(jìn)制數(shù)據(jù)M�。根據(jù)證件信息總的運(yùn)算量一般都較小的特點(diǎn),解密運(yùn)算函數(shù)采用非對稱公鑰解密算法的標(biāo)準(zhǔn)程序或?qū)崿F(xiàn)函數(shù)���,例如RSA解密程序���。這種情況下,在本系統(tǒng)的解密程序中�,密鑰指非對稱密碼體制中的“公”鑰,它授予驗(yàn)證機(jī)構(gòu)使用�����。
HF----代表一種散列函數(shù)(Hash函數(shù))程序HF(S)��,其輸入是較長的二進(jìn)制數(shù)據(jù)流S����,其輸出是把S變換成較短的固定長度的二進(jìn)制數(shù)據(jù)s,s代表了S的信息特征�,故本系統(tǒng)稱HF的輸出s是輸入S的“信息摘要”或“數(shù)字指紋”。Hash函數(shù)及其軟件程序在數(shù)學(xué)和信息科學(xué)領(lǐng)域已有成熟的研究��,此不贅述��。本系統(tǒng)根據(jù)需要制作的某類證件的總數(shù)量的大小和個體證件內(nèi)容信息量的大小���,選擇具有適當(dāng)“壓縮比”性質(zhì)的Hash函數(shù)程序��,盡量使得同類證件中不同個體證件的“信息摘要”(或“數(shù)字指紋”)數(shù)據(jù)長度盡可能短��、而又各不相同(達(dá)到能互相區(qū)別的程度)����。
GCP----代表一種二維圖形碼生成程序GCP(S)���,其輸入是證件信息的普通計(jì)算機(jī)代碼(如二進(jìn)制數(shù)碼串)S����,經(jīng)圖形碼編碼過程���,其輸出結(jié)果是特殊的二維圖形碼��,可將它顯示在顯示器上(如電腦屏上)�����,也可將它打印或印刷在紙上����。作為二維圖形碼的一個特例二維條形碼,已有成熟技術(shù)產(chǎn)品��。設(shè)備廠商可提供這種圖形碼生成支持程序����。
GCR----代表一種二維圖形碼譯碼識讀程序(G),其輸入是經(jīng)二維圖形碼識讀器掃描采集到的二維圖形碼編碼數(shù)據(jù)����,經(jīng)譯碼過程,其輸出是把二維圖形碼信息轉(zhuǎn)換成計(jì)算機(jī)或PDA上常規(guī)處理的信息代碼����。設(shè)備廠商可提供這種圖形碼譯碼識讀支持程序。
CMS----代表一種證件編輯制作集成軟件����,它具有編輯制作和打印證件內(nèi)容的功能�,還具有調(diào)用上述T2B���、B2T、EF����、HF、GCP��、CMS等等相關(guān)子程序的功能��。CMS是普通功能的軟件�,可用任何方式實(shí)現(xiàn)。
顯然���,按上述定義的子程序和應(yīng)用軟件不難被實(shí)現(xiàn)����。證件制作者在一臺普通計(jì)算機(jī)上即可安裝“證件編輯制作集成軟件CMS”����,并輸入授權(quán)的密鑰�����。利用CMS��,并通過CMS調(diào)用T2B�、B2T�、EF、HF��、GCP���,按以下技術(shù)過程可以實(shí)現(xiàn)證件制作(技術(shù)過程中涉及的具體細(xì)節(jié)組成并不是唯一的方案����,但都依據(jù)本發(fā)明的基本方法)(1)利用軟件CMS實(shí)現(xiàn)以下功能需要制作某一類型的證件時�,在計(jì)算機(jī)(比如PC機(jī))上調(diào)出相應(yīng)的證件格式軟件模板(如學(xué)生證模版、護(hù)照模版�����、產(chǎn)權(quán)證摸版…等等)及其工作界面����;在工作界面上輸入證件內(nèi)容公開信息包括證件文本信息�����、制作時間和序號信息���、證件格式限定信息、持證人特征公開信息----持證人的社會屬性信息和生物屬性信息(例如選擇輸入姓名���、學(xué)歷與職業(yè)、出生地�、年齡、身高�、種族、血型����、像片或數(shù)字照片信息、DNA特征信息���、指紋特征����、掌型、皮膚斑跡特征�、虹膜特征信息、其它生理特征和生物特征等等信息)�,并排版成證件要求的版面格式。在工作界面上輸入合法持證人隱私特征信息�,例如可以選擇輸入家族成員姓名、特長愛好�、母語和生長方言系區(qū)域、個人口令��、犯罪記錄���、個人問題及答案���、口令、持證人特征非公開信息的訪問密鑰等����,也可以輸入持證人的指紋圖象、手寫簽名圖象���、掌型特征等信息�����。
(2)利用軟件CMS把證件內(nèi)容公開信息顯示在編輯軟件CMS界面上�,排版。調(diào)用二維圖形碼生成程序GCP�����,對證件內(nèi)容公開信息進(jìn)行編碼���,并生成二維圖形符號碼----稱為數(shù)字母章��,在CMS界面上排版并顯示數(shù)字母章�����。
(3)調(diào)用加密變換程序EF和散列函數(shù)程序HF以及信息表示法轉(zhuǎn)換程序B2T和T2B實(shí)現(xiàn)以下功能將輸入的合法持證人隱私特征信息經(jīng)T2B轉(zhuǎn)換成二進(jìn)制數(shù)碼串,再利用EF繼續(xù)施行加密變換��,得到加密的二進(jìn)制串str�。再利用GCP對二進(jìn)制串str進(jìn)行編碼,生成二維圖形符號碼----稱為數(shù)字私章���,在軟件CMS界面上排版并顯示數(shù)字私章�。
(4)利用軟件CMS把證件內(nèi)容公開信息和持證人隱私特征信息合并成證件固有信息�����,調(diào)用散列函數(shù)程序HF、加密變換程序EF���、二維圖形碼生成程序GCP�、表示法轉(zhuǎn)換程序T2B實(shí)現(xiàn)以下功能將證件固有信息(經(jīng)先轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)流��、再Hash變換�����、然后加密的過程)變換成較短的固定長度的二進(jìn)制符號串----稱為證件信息指紋(或信息摘要)�����,再利用GCP對證件信息指紋進(jìn)行編碼�,生成二維圖形符號碼,稱為數(shù)字子章��,并按一定格式排版好數(shù)字子章���,顯示在軟件CMS界面上�����。
(5)利用軟件CMS的打印驅(qū)動功能���,將證件內(nèi)容公開信息����、數(shù)字母章����、數(shù)字私章、數(shù)字子章按排版好的格式分別打印在設(shè)定的介質(zhì)上(例如紙張上)�,即完成防偽軟證件內(nèi)容頁的制作。制證的具體實(shí)施方式
可由附圖1和附圖2進(jìn)一步說明����。
2.驗(yàn)證的具體實(shí)施方式
2.1利用的軟硬件設(shè)備配置說明驗(yàn)證過程利用“便攜式圖形碼識讀系統(tǒng)”來完成,該系統(tǒng)的主要功能則由嵌入其中的應(yīng)用軟件來驅(qū)動實(shí)現(xiàn)�。系統(tǒng)的硬件設(shè)備及其底層支持軟件可由設(shè)備商提供?!氨銛y式圖形碼識讀系統(tǒng)”的設(shè)備組成有以下幾種可選方案方案1.便攜式圖形碼掃描器聯(lián)結(jié)掌上PDA方案2.便攜式圖形碼掃描器聯(lián)結(jié)PC計(jì)算機(jī)方案3.便攜式圖形碼掃描器聯(lián)結(jié)Web服務(wù)系統(tǒng)方案4.專用的圖形碼識讀系統(tǒng)不同的應(yīng)用環(huán)境中和不同的設(shè)備條件下��,可采用不同的配置方案���。本發(fā)明主要基于第1種方案來說明�,其它三種方案的實(shí)現(xiàn)原理與此完全相同,只是實(shí)現(xiàn)的工具形式不同(其中第二種方案和第三種方案需要計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)施條件支持��,在已經(jīng)具備了這種條件的情況下�����,這是節(jié)約的選擇���,否則將是開銷最大的選擇)�。不論哪一種方案�,都由兩個基本功能模塊構(gòu)成圖形碼信息掃描采集功能模塊和圖形碼信息處理及結(jié)果顯示功能模塊。以下為敘述簡便���,用圖形碼掃描器代表系統(tǒng)的圖形碼信息掃描采集功能模塊��;用PDA代表系統(tǒng)的圖形碼信息處理及結(jié)果顯示功能模塊��。
2.2驗(yàn)證的
具體實(shí)施例方式首先�����,利用嵌入式軟件技術(shù)按本發(fā)明的方法實(shí)現(xiàn)一種軟件程序�����,用以驅(qū)動便攜式圖形碼識讀系統(tǒng)按照本發(fā)明的方法完成圖形碼信息采集和信息處理等功能�����。軟件的具體功能可由以下子程序來組合實(shí)現(xiàn)解密變換子程序DF�����、散列函數(shù)程序HF��、信息表示法轉(zhuǎn)換程序T2B與B2T���、二維圖形碼譯碼識讀程序GCR��。這些子程序的具體定義已在前述制證的具體實(shí)施方式
中給出�����,其中DF的解密功能與EF加密功能相對應(yīng)�����、GCR的圖形碼譯碼識讀功能與GCP的圖形碼編碼生成功能相對應(yīng)。
在PAD中嵌入上述軟件��,輸入授權(quán)的密鑰,并把PAD和便攜式圖形碼掃描器相聯(lián)接構(gòu)成便攜式圖形碼識讀系統(tǒng)���,利用該系統(tǒng)按以下技術(shù)過程可實(shí)現(xiàn)驗(yàn)證(技術(shù)過程中涉及的具體細(xì)節(jié)組成并不是唯一的方案��,但都依據(jù)本發(fā)明的基本方法)(1)用便攜式圖形碼掃描器掃描證件的數(shù)字母章信息��,在PDA上�����,通過子程序GCR將采集的數(shù)字母章所含證件內(nèi)容公開信息A顯示出來���,與證件文本對照,如果內(nèi)容不相同�,則表明證件被篡改、偽造或遭損壞無效����;如果內(nèi)容相同,則繼續(xù)第(2)步驗(yàn)證����。
(2)用便攜式圖形碼掃描器掃描證件的數(shù)字私章信息,在PDA上�,通過子程序GCR把采集到的信息轉(zhuǎn)換為二進(jìn)制代碼B’����,利用解密變換子程序DF把二進(jìn)制代碼B’解密為“持證人隱私特征信息”B��,把“持證人隱私特征信息”B與證件公開信息A合并成信息AB�,調(diào)用散列函數(shù)程序HF、加密變換程序EF將信息AB(經(jīng)二進(jìn)制數(shù)據(jù)流轉(zhuǎn)換�����、散列函數(shù)變換��、再加密的過程)變換成較短的固定長度的二進(jìn)制符號串---稱為校驗(yàn)代碼��。
(3)用便攜式圖形碼掃描器掃描證件的數(shù)字子章信息��,在PDA上��,通過利用子程序GCR����,把采集到的信息轉(zhuǎn)換為二進(jìn)制代碼,再通過解密變換子程序DF對這個二進(jìn)制代碼施行解密變換得到“驗(yàn)證信息”��。利用PAD,計(jì)算比較“驗(yàn)證信息”與“校驗(yàn)代碼”��,如果二者不同���,則表明證件被篡改、偽造或遭損壞無效���;如果二者相同���,則表明證件內(nèi)容真實(shí)可靠,判定證件合法�����。如果驗(yàn)證者懷疑證件被冒名頂替�����,則繼續(xù)下一步��;否則驗(yàn)證結(jié)束���。
(4)在PAD上��,將步驟(2)中得到的持證人隱私特征信息B用B2T變換后顯示出來�����,并對實(shí)際持證人保密�����。驗(yàn)證者按照掌上PAD顯示的“持證人隱私特征信息”向持證者提問��,根據(jù)持證人回答問題是否與PAD顯示信息相符可判定證件是否被冒名頂替����。至此,驗(yàn)證結(jié)束�。
驗(yàn)證的
具體實(shí)施例方式
可由附圖3和附圖4進(jìn)一步說明。
3.軟證件防偽實(shí)施體系說明基于以上方法����,軟證件防偽的總體實(shí)施體系說明如下防偽實(shí)施體系由業(yè)主(證件頒發(fā)者或證件機(jī)構(gòu))、制證者(證件制作承擔(dān)單位)��、驗(yàn)證者(驗(yàn)證執(zhí)行單位)����、證件持有者等幾個部分組成��。業(yè)主與制證者���、驗(yàn)證者之間的關(guān)系是委托和被委托關(guān)系(業(yè)主是委托人、制證者和驗(yàn)證者都是被委托人)��。在本軟證件防偽實(shí)施體系中�,密鑰是防偽可靠性和安全性的最終技術(shù)依托��,密鑰的授受關(guān)系構(gòu)成事實(shí)上的委托和被委托關(guān)系���。
(1)業(yè)主(證件頒發(fā)者或證件機(jī)構(gòu))業(yè)主的角色是設(shè)定密鑰并批準(zhǔn)密碼體制�,此外還提出證件內(nèi)容及格式要求�����,并將其授權(quán)制證者和驗(yàn)證者實(shí)施���。原則上�,除了密鑰不能公開以外��,其它授權(quán)內(nèi)容(包括制證和驗(yàn)證的技術(shù)規(guī)范以及密碼體制)都可以公開�。
本防偽體系涉及到對數(shù)字子章內(nèi)容加解密����、對數(shù)字私章內(nèi)容加解密等兩套密鑰��,這兩套密鑰及其密碼體制(如對稱鑰密碼體制����、非對稱公鑰密碼體制、以及具體的密碼標(biāo)準(zhǔn)算法)由發(fā)證者批準(zhǔn)或確定��,本發(fā)明立足于非對稱鑰密碼體制或公鑰體制(但不排除采用其它密碼體制)中的成熟標(biāo)準(zhǔn)密碼算法�、密鑰的比特長度不小于128bits(例如采用1024bits),加密和解密可分別采用不同的密鑰���。本發(fā)明將非對稱鑰體制中的加密密鑰作為證件制作密鑰Kp�����,秘密保存���;將非對稱鑰體制中的解密密鑰作為驗(yàn)證密鑰Kv。具體地說����,第一套密鑰數(shù)字子章加密用的密鑰(以下記為Kp1)���、解密用的密鑰(以下記為Kv1);第二套密鑰數(shù)字私章加密用的密鑰(以下記為Kp2)����、解密用的密鑰(以下記為Kv2)。在具體應(yīng)用實(shí)施中���,這兩套密鑰也可以合為一套�����。
在本防偽體系中,制證和驗(yàn)證的技術(shù)設(shè)備和方法標(biāo)準(zhǔn)都予以公開(以便工程實(shí)施和推廣應(yīng)用)�、采用的設(shè)備也可以公開向商家采購(有利于降低成本、提高性價比)�。業(yè)主將設(shè)定的加密密鑰授權(quán)制證者秘密使用,故加密密鑰也稱為制證密鑰����。同時,業(yè)主將設(shè)定的解密密鑰授權(quán)驗(yàn)證者使用���,故解密密鑰也稱為驗(yàn)證密鑰��。原則上���,制證者或驗(yàn)證者都不能同時掌握制證和驗(yàn)證兩種密鑰�,以杜絕“監(jiān)守自盜”的技術(shù)途徑���。授予驗(yàn)證者解密密鑰有兩種實(shí)施方案<i>主方案業(yè)主把數(shù)字子章的解密密鑰Kv1���、數(shù)字私章的解密密鑰Kv2都一并授予驗(yàn)證者。<ii>可選方案發(fā)證者只把數(shù)字子章的解密密鑰Kv1授予驗(yàn)證者����,而把數(shù)字私章的解密密鑰Kv2交給合法持證人本人。主方案的優(yōu)點(diǎn)是實(shí)施簡便���;可選方案的優(yōu)點(diǎn)是最大限度保護(hù)了合法持證人的非公開信息�、缺點(diǎn)是密鑰分配管理較麻煩����。在本防偽體系中,加密密鑰Kp1�����、Kp2必須遵循對外界保密的原則才能保障證件防偽的有效性,而解密密鑰Kv1���、Kv2即便公開也并不會從根本上影響軟證件防篡改和防偽造的作用�,從而便于委托驗(yàn)證的實(shí)際應(yīng)用����。但把數(shù)字私章的解密密鑰Kv2公開在一定程度上會影響證件防盜用的效果(可能泄露合法持證人隱私特征信息)。本發(fā)明中如果采用對稱私鑰體制�����,加密解密都為同一密鑰���,則不可公開。另外����,發(fā)證者可針對不同的證件類和同類證件的不同制作時間段秘密授予不同的密鑰,以保障安全性�����。
(2)制證者(證件制作承擔(dān)單位)制證者的角色是���,用發(fā)證者授予的加密密鑰實(shí)施證件制作�,對業(yè)主負(fù)責(zé)。制證者需要得到授權(quán)的加密密鑰才能制作出符合授權(quán)人要求的證件����,但不必要知道解密密鑰。作為業(yè)主對制證者的監(jiān)督�,對于已經(jīng)制作完成的證件,判斷它是否按業(yè)主要求的技術(shù)規(guī)范制作���,發(fā)證人用解密密鑰(和設(shè)定了該密鑰的便攜式圖形碼識讀系統(tǒng))來容易檢驗(yàn)它如果證件通過驗(yàn)證��,表明它符合業(yè)主要求的技術(shù)規(guī)范���,否則,判定證件制作不合格��。
(3)驗(yàn)證者(驗(yàn)證執(zhí)行單位)驗(yàn)證者的角色是�,用業(yè)主授予的解密密鑰實(shí)施驗(yàn)證,對業(yè)主負(fù)責(zé)����。驗(yàn)證者需要得到授權(quán)的解密密鑰、并將解密密鑰輸入驗(yàn)證設(shè)備,才能進(jìn)行有效驗(yàn)證�����,但不必要知道加密密鑰��。作為業(yè)主對驗(yàn)證者的監(jiān)督�,對于驗(yàn)證者使用的驗(yàn)證設(shè)備是否嚴(yán)格按業(yè)主要求的技術(shù)規(guī)范和授予的密鑰工作,發(fā)證人用任何一個符合規(guī)范制作的防偽證件容易測試出來如果證件通過驗(yàn)證�,表明驗(yàn)證技術(shù)規(guī)范和驗(yàn)證用的密鑰正確,否則判定驗(yàn)證技術(shù)設(shè)備不合格或密鑰使用不正當(dāng)����。
(4)持證者在申請個人證件時,需要配合制證者采集本人有關(guān)信息(持證人社會屬性信息��、生物屬性信息�����,約定持證人特征非公開信息����、特別是持證人的隱私知識特征信息等等)���。在被驗(yàn)證時�����,需要配合驗(yàn)證者采集有關(guān)信息(提交所持證件�,回答有關(guān)持證人特征的問題。在持證人自己保管證件數(shù)字私章的解密密鑰的體制中����,如果持證人信任驗(yàn)證者,持證人應(yīng)驗(yàn)證者要求提交證件數(shù)字私章的解密密鑰或口令��;如果持證人不能信任驗(yàn)證者�,則可以拒絕提交證件數(shù)字私章的解密密鑰或口令)。
軟證件防偽的總體實(shí)施體系可由本發(fā)明的附圖5進(jìn)一步說明�。
4.一個應(yīng)用實(shí)施實(shí)例這里,給出一個具體軟證件的防偽實(shí)施例����,例取自某產(chǎn)權(quán)證的制作與驗(yàn)證實(shí)施過程(參見附圖7一種制證結(jié)果)●首先,證件頒發(fā)機(jī)構(gòu)(以下稱業(yè)主)按RSA非對稱鑰體制設(shè)定一對密鑰Kp與Kv�����,密鑰Bit長度為1024制�,其中Kp是加密密鑰,作為制證密鑰;Kv是解密密鑰����,作為驗(yàn)證密鑰。業(yè)主將Kp授權(quán)制證承擔(dān)單位��,由制證承擔(dān)單位秘密使用����。業(yè)主將Kv授權(quán)驗(yàn)證執(zhí)行機(jī)構(gòu),由驗(yàn)證執(zhí)行機(jī)構(gòu)用于驗(yàn)證(可以保密使用����,也可以公開使用,以下假定是保密使用)�����。業(yè)主公開制證和驗(yàn)證的技術(shù)方案及其技術(shù)設(shè)備標(biāo)準(zhǔn)�����,以便操作執(zhí)行和管理�。
●制證承擔(dān)單位在產(chǎn)權(quán)證制證信息輸入界面上依次完成以下作業(yè)參見附圖6(制證的一個人-機(jī)界面圖)參見附圖7(一種制證結(jié)果)Step1.輸入證件公開信息,包括持證法人的社會特征信息(公司注冊地方���、公司名稱等等)����、持證法人的生物特征信息(照片或指紋圖象的數(shù)字信息)��,以及證件上其它業(yè)務(wù)常規(guī)公開信息(xx區(qū)域��、xx面積�、產(chǎn)權(quán)歸屬描述、產(chǎn)權(quán)期限描述�、其它法律條款、證件頒發(fā)時間和序列號等等)����。
Step2.輸入證件隱蔽信息內(nèi)容M與持證法人協(xié)商法人的隱私知識特征信息(包括持證法人的父母雙親的名字張三與李四、兩位親戚的名字王五與趙六及其與本人的關(guān)系二舅與三姨等等)�����,然后將其輸入計(jì)算機(jī)���。
Step3.用制證密鑰Kp和RSA加密函數(shù)EF(M���,Kp)對持證法人的隱私知識特征信息進(jìn)行加密����,作為證件的隱蔽信息�����。
Step4.用散列函數(shù)(Hash函數(shù))HF(M)對證件的隱蔽信息施行提取信息摘要操作�,并將這個信息摘要合并到證件公開信息中,形成證件固有信息X����。
Step5.再次用散列函數(shù)(Hash函數(shù))HF(X)對證件固有信息提取信息摘要S,并再次用制證密鑰Kp和RSA加密函數(shù)EF(S���,Kp)對證件固有信息的信息摘要S進(jìn)行加密�����,作為證件的驗(yàn)證信息���。
Step6.用GCP函數(shù)程序分別從證件驗(yàn)證信息生成圖形碼數(shù)字子章、從證件公開信息生成圖形碼數(shù)字母章����、從證件隱蔽信息生成圖形碼數(shù)字私章�。
Step7.排版打印或印刷上述證件有關(guān)內(nèi)容信息���,制成證件。
●業(yè)主隨機(jī)抽查制作完成的證件用驗(yàn)證密鑰和便攜式圖形碼識讀系統(tǒng)對抽查的證件進(jìn)行驗(yàn)證���,驗(yàn)證的過程同下面的驗(yàn)證執(zhí)行過程Step1和Step2�。如果驗(yàn)證通過����,則可以確信證件制作符合規(guī)范,否則可以斷定證件不合格�����。
●驗(yàn)證執(zhí)行單位(以下稱驗(yàn)證者)承擔(dān)對過往證件及其持證人的驗(yàn)證�,即利用便攜式圖形碼識讀系統(tǒng)依次完成以下作業(yè)Step0.把便攜式圖形碼掃描器與掌上PDA相聯(lián)結(jié),將應(yīng)用軟件安裝在掌上PDA中���,構(gòu)成一個便攜式圖形碼識讀系統(tǒng)���,然后把驗(yàn)證密鑰輸入該系統(tǒng)。
Step1.驗(yàn)證者用圖形碼掃描器掃描證件上的數(shù)字子母印章族�,分別得到數(shù)字母章信息�����、數(shù)字私章信息���、數(shù)字子章信息。將采集的數(shù)字母章的信息A內(nèi)容顯示在掌上PDA的顯示屏上�����,與證件上公開打印的內(nèi)容相對照�,如果一致,進(jìn)入下一步�����;如果不一致�����,判定證件不合格���。此為粗驗(yàn)過程��。
Step2.在掌上PDA上�����,驗(yàn)證者利用驗(yàn)證密鑰Kv對數(shù)字子章信息進(jìn)行解密����,得到驗(yàn)證信息值V1,利用驗(yàn)證密鑰Kv對數(shù)字私章信息進(jìn)行解密得到信息B�,將數(shù)字母章信息A與數(shù)字私章信息B合并成信息AB���,并通過散列函數(shù)HF(M)對信息AB施行提取信息摘要操作���,得到校驗(yàn)代碼值V2。用掌上PDA計(jì)算比較兩個代碼值V1和V2��,如果相同�,則判定證件內(nèi)容信息合法(信息未被篡改、制作合乎約定規(guī)范)��,證件有效���;否則��,判定證件無效(或者內(nèi)容信息有非法篡改�,或者證件系非法偽造)。這是因?yàn)?,非法偽造或篡改證件者沒有授權(quán)的制證密鑰,即便利用公開的制證技術(shù)和設(shè)備�����,也難以在證件信息(數(shù)字母章信息)與證件驗(yàn)證信息(數(shù)字子章信息)之間恰好建立起既定的復(fù)雜邏輯約束關(guān)系�、難以通過邏輯約束關(guān)系的客觀驗(yàn)證。此為防偽造���、防篡改的嚴(yán)格驗(yàn)證過程�。
Step3.在必要的情況下�����,驗(yàn)證者還要將數(shù)字私章信息內(nèi)容B顯示在掌上PDA的顯示屏上��,并對此際的持證人保密��。驗(yàn)證者依據(jù)顯示的信息B向?qū)嶋H持證人提問(例如父母的名字〓張三��、李四�?兩位親戚的名字〓王五、趙六?王五���、趙六〓三姨����、四舅�����?)�����,根據(jù)實(shí)際持證人回答問題的正誤率���,可判定此際實(shí)際持證人是否為合法持證人。合法持證人自然容易回答這些終身不移的知識型問題���,而且無須專門記憶��。盜用或拾取他人證件者由于沒有授權(quán)的驗(yàn)證密鑰則無法憑猜測答對所有問題���。此為防非法“張冠李戴”的嚴(yán)格驗(yàn)證過程。
●業(yè)主隨機(jī)抽查驗(yàn)證執(zhí)行單位使用的驗(yàn)證設(shè)備和驗(yàn)證密鑰用一個按技術(shù)規(guī)范制作好的軟證件,隨機(jī)讓驗(yàn)證執(zhí)行單位使用便攜式圖形碼識讀系統(tǒng)和驗(yàn)證密鑰來驗(yàn)證�����,按照以上步驟如果驗(yàn)證通過��,可以確信驗(yàn)證執(zhí)行單位使用的驗(yàn)證設(shè)備和驗(yàn)證密鑰符合規(guī)范��,驗(yàn)證執(zhí)法合格�。如果驗(yàn)證通不過,則可以斷定驗(yàn)證執(zhí)行單位作弊或設(shè)備等有問題���。
應(yīng)用實(shí)施例可參照附圖6和附圖7����。
權(quán)利要求
1.一種基于圖形碼子母印章族信息關(guān)聯(lián)機(jī)制的軟證件防偽方法�����,包括如下步驟(1)頒證業(yè)主設(shè)定加密密鑰Kp和解密密鑰Kv及其相應(yīng)的信息加密方式EF和信息解密方式DF�����,并將加密密鑰授權(quán)制證承擔(dān)單位秘密使用���,將解密密鑰授權(quán)驗(yàn)證執(zhí)行機(jī)構(gòu)用于驗(yàn)證����,(2)制證承擔(dān)單位將證件內(nèi)容公開信息A和持證人隱私特征信息B輸入計(jì)算機(jī)構(gòu)成證件固有信息AB,利用散列函數(shù)方法及其計(jì)算機(jī)程序HF對信息AB進(jìn)行提取信息摘要操作�,得到證件綜合特征信息C,再利用授權(quán)的加密密鑰Kp按照既定的加密方式EF把信息C加密成信息C’�����,此外��,還利用授權(quán)的加密密鑰Kp按照既定的加密方式EF把持證人隱私特征信息B加密成信息B’�����,(3)用圖形碼生成程序GCP將證件公開信息A生成圖形碼----數(shù)字母章��、將信息B’生成圖形碼----數(shù)字私章�、將信息C’生成圖形碼----數(shù)字子章�����,生成的所有圖形碼統(tǒng)稱為子母印章族���,然后將證件公開信息A連同圖形碼子母印章族一并打印或印制在證件上�,完成制證,(4)驗(yàn)證時����,驗(yàn)證執(zhí)行機(jī)構(gòu)用圖形碼識讀器掃描證件上的數(shù)字子母印章族信息、在圖形碼識讀器上將采集的圖形碼信息制式還原為常規(guī)信息制式或二進(jìn)制代碼制式���,分別得到數(shù)字母章信息A���、數(shù)字私章信息B’以及數(shù)字子章信息C’,然后顯示信息A供閱讀�����,并對照打印在證件上的文本內(nèi)容���,如果二者不相同����,則判定證件內(nèi)容無效�����,否則,進(jìn)入下一步��,(5)在圖形碼識讀器上�,利用授權(quán)的數(shù)字子章解密密鑰Kv和既定的解密方式DF對信息C’解密得到信息C及其代碼值code1;利用授權(quán)的數(shù)字私章解密密鑰Kv按既定的解密方式DF對數(shù)字私章信息B’解密得到信息B�����,將信息A與信息B合并為信息AB�����,利用與(2)中所述相同的散列函數(shù)方法及其計(jì)算機(jī)程序HF對信息AB進(jìn)行提取信息摘要操作或提取信息特征操作����,得到校驗(yàn)信息R及其代碼值code2,比較代碼值code1和代碼值code2或者比較信息C與信息R���,如果二者相等��,則判定證件內(nèi)容有效�,否則判定證件內(nèi)容無效�����。
2.根據(jù)權(quán)利要求1所述方法���,其特征在于驗(yàn)證執(zhí)行機(jī)構(gòu)可按以下方法檢查實(shí)際持證人是否為合法持證人按照上述步驟(5)中所述的對數(shù)字私章解密方法得到持證人隱私特征信息B����,將信息B顯示在圖形碼識讀器上并對實(shí)際持證人保密��,驗(yàn)證執(zhí)行機(jī)構(gòu)按照顯示的持證人隱私特征信息向?qū)嶋H持證人提問�,根據(jù)實(shí)際持證人回答問題的正誤率,判斷其是否為合法持證人���,在數(shù)字私章包含有持證人生物特征信息的情況下�����,驗(yàn)證執(zhí)行機(jī)構(gòu)臨場采集實(shí)際持證人的指紋或手寫簽名等相應(yīng)生物特征�,并與圖形碼識讀器上顯示的生物特征信息對照����,根據(jù)相似程度判斷其是否為合法持證人。
3.根據(jù)權(quán)利要求1或2所述方法����,其特征在于頒證業(yè)主可利用解密密鑰來檢查制證承擔(dān)單位是否遵守既定方案制證���,方法如下隨機(jī)抽取一批制作完成的證件,按照權(quán)利要求1步驟(4)和(5)對其進(jìn)行驗(yàn)證���,被驗(yàn)證件如果有效��,則判定制證過程符合技術(shù)規(guī)范����,否則判定不合格��,頒證業(yè)主還可利用一個按加密密鑰制作合格的證件��,來檢察驗(yàn)證執(zhí)行機(jī)構(gòu)是否用授權(quán)的解密密鑰遵照規(guī)范執(zhí)行驗(yàn)證���,方法如下任意選定一個合格的證件按照權(quán)利要求1步驟(4)和(5)進(jìn)行驗(yàn)證�,如果被驗(yàn)證件通過驗(yàn)證�,則判定驗(yàn)證執(zhí)行機(jī)構(gòu)的操作過程符合既定的技術(shù)規(guī)范,否則��,判定驗(yàn)證執(zhí)行機(jī)構(gòu)違規(guī)操作��、涉嫌作弊���。
4.根據(jù)權(quán)利要求1所述方法��,其特征在于步驟(1)中所述的頒證人制定的加解密密鑰Kp����、Kv包括數(shù)字子章加解密密鑰Kp1�、Kv1與數(shù)字私章加解密密鑰Kp2、Kv2兩套密鑰�����。
5.根據(jù)權(quán)利要求1所述方法�����,其特征在于步驟(1)中所述的密鑰授受使用分以下情況如果采用對稱私鑰密碼體制����,則授受的密鑰對使用者的外界一律保密;如果采用公鑰密碼體制��,則授受的加密密鑰Kp和解密密鑰Kv互不相同�,加密密鑰僅授權(quán)用于制證,對驗(yàn)證執(zhí)行機(jī)構(gòu)和外界一律保密����,解密密鑰則僅授權(quán)用于驗(yàn)證���,原則上對制證人和外界也保密,但對特殊證件類可有例外此際數(shù)字私章解密密鑰可授予持證人保管����,并對持證人以外保密,驗(yàn)證時由實(shí)際持證人臨時提交驗(yàn)證機(jī)構(gòu)使用�,如果實(shí)際持證人提交的密鑰不能有效解密,則判定其為非法持證人����,另外,當(dāng)持證人無法信任驗(yàn)證人時���,可以拒絕提交密鑰�����。
6.根據(jù)權(quán)利要求1所述方法����,其特征在于步驟(1)中除了頒證業(yè)主授權(quán)使用的密鑰涉及保密之外,制證和驗(yàn)證的方法和技術(shù)系統(tǒng)采用開放式即制證和驗(yàn)證所涉及的一切方法和技術(shù)流程以及采用的相關(guān)技術(shù)設(shè)備標(biāo)準(zhǔn)都可予以公開����,采用的具體加密方式EF和解密方式DF也可予以公開。
7.根據(jù)權(quán)利要求1或2所述方法����,其特征在于權(quán)利要求1步驟(2)或權(quán)利要求2中所述的持證人隱私特征信息是持證人熟知而其它絕大多數(shù)人不知的若干事實(shí)或知識集���,在必要的情況下���,也把持證人的指紋圖象、虹膜圖象���、面相圖象���、掌型特征圖象、手寫簽名圖象等個人生物特征信息包含在持證人隱私特征信息中�。
8.根據(jù)權(quán)利要求1所述方法,其特征在于步驟(3)中所述的圖形碼是指可打印或印制在軟證件上的機(jī)器識讀標(biāo)識�����,包括機(jī)讀字符串、機(jī)讀符號陣列�、條形碼、二維矩陣碼����、二維條形碼中的任意一種,根據(jù)具體證件類別所含信息量大小的不同���,采用具有恰當(dāng)信息容量和識讀速率的機(jī)器識讀標(biāo)識作為本發(fā)明所指的圖形碼�,特別是采用二維條形碼�。
9.根據(jù)權(quán)利要求1所述方法,其特征在于步驟(3)中所述的數(shù)字子母印章族中的數(shù)字母章�����、數(shù)字子章和數(shù)字私章等三者可根據(jù)需要分開打印或印制在證件的不同空白位置上���,也可以任何兩者一起或三者一起打印或印制在證件的空白位置上�����,即數(shù)字子母印章族在外觀形式上可分可合���。
全文摘要
本發(fā)明為一種基于圖形碼子母印章族信息關(guān)聯(lián)機(jī)制的軟證件防偽方法����,證件的子母印章族中嵌入了持證人知識型隱私特征信息���,子母印章信息之間有邏輯約束關(guān)系�,能夠杜絕假冒欺騙����;證件的不可模仿性主要由密鑰和持證人知識特征信息的邏輯結(jié)果來決定�����,而與技術(shù)設(shè)備無關(guān)��,所以技術(shù)規(guī)范可以為開放體系�;同時,本發(fā)明以低成本的邏輯運(yùn)算復(fù)雜性方法取代了高成本的物理設(shè)備工藝復(fù)雜性方法���,以電子信息處理方法代替了人感官參與鑒別的其它技術(shù)方式����,驗(yàn)證過程不依賴數(shù)據(jù)庫和互聯(lián)網(wǎng)絡(luò)等設(shè)施的支持�,所以制證驗(yàn)證都兼有精準(zhǔn)嚴(yán)格和便利廉價之利��。
文檔編號H04L9/32GK1570962SQ20041002237
公開日2005年1月26日 申請日期2004年4月26日 優(yōu)先權(quán)日2004年4月26日
發(fā)明者王曉京, 萬武南, 宋春雨, 劉旸, 吳玲玲, 孫宣東, 曹晟, 粟偉, 張景中, 楊路 申請人:中國科學(xué)院成都計(jì)算機(jī)應(yīng)用研究所