基于非对称身份的票证防伪方法.pdf

基于非对称身份的票证防伪方法，属于数字签名技术和计算机技术领域；包括钥匙管控、身份调制和身份验证三个部分；票证发行机构拥有两个钥匙，即一个私钥和一个公钥；私钥只能被发行机构私自拥有，不能泄露，用于发行机构产生票证的非对称身份，该身份显性印制于票证的纸面上，公钥可以公开，被存放在统一验证平台上，用于核对者(或持有者)识别票证的非对称身份；当票证被发行时，核对者(或持有者)输入16-20字符的非对称身份到手机中，发送其到统一验证平台进行识别计算，并得到返回结果；本方法具有身份不可仿制、验证速度快、验证方便等特点，可用于防止各种票据和证书的假冒伪造。

权利要求书1.  基于非对称身份的票证防伪方法，由钥匙管控、身份调制和身份验证三个部分组成， 钥匙管控部分用来生成和管理票证发行机构的一对私钥与公钥，身份调制部分供发行机构利 用自己的私钥来产生票证的非对称身份，身份验证部分供核对者或持有者利用存放在统一验 证平台上的机构公钥来识别票证的非对称身份，假设Signsys是一个性能较好的或轻量级的数 字签名方案，Keygen是其钥匙生成模块，Signing是其数字签名模块，Verifying是其身份验 证模块，Hash是一个单向散列函数，Onum为机构编号，Nnum为票证编号，NF为票证特征 信息，NM为票证消息，ND为票证摘要，NID为票证非对称身份，另外，符号“←”表示将右 边式子赋给左边变量，“#”为字符串或文件连接符，该方法的特征在于： ·钥匙管控部分采用了下列步骤： 1)接收安全参数，其中，模数长度最大为160比特； 2)调用Keygen并传递安全参数，获得私钥SK和公钥PK； 3)把SK以文本文件存于优盘中，文件主名字中含私钥编号， 文件由机构负责人保管，不得泄露； 4)把Onum和PK上传到验证平台的公钥数据库中； 5)将私钥编号、公钥、生成时间、生命周期、票证批次、保管人等 信息存入钥匙管控数据库中； 这样，票证发行机构得到并保存了自己的一对私钥与公钥； ·身份调制部分采用了下列步骤： (1)接收或读取参数Onum、Nnum、NF和SK； (2)置NM←Onum#Nnum#NF； (3)令ND←Hash(NM)； (4)计算NID←Signing(ND，SK)； (5)将NID转化为16-20个32进制字符； (6)将NID和NF合成为面上信息并交付印制； (7)将Hash(NID)、Onum、Nnum、NF等 存入到统一验证平台的票证简介数据库中； 这样，发行机构为每个票证赋予了一个非对称身份； ·身份验证部分采用了下列步骤： ①接收来自核对者手机的短信，获得NID参数； ②通过Hash(NID)在票证简介数据库中 找到Onum、Nnum、NF等信息； ③通过Onum在公钥数据库中找到PK； ④置NM←Onum#Nnum#NF； ⑤令ND←Hash(NM)； ⑥计算Res←Verifying(NID，ND，PK)； ⑦如果Res＝“真”，则置Res←“真”#NF； ⑧返回Res； 这样，核对者(或持有者)通过统一验证平台可以识别出一个票证身份的真伪，并在票证身 份为真的前提下获知票证的源头信息。

说明书基于非对称身份的票证防伪方法
(一)技术领域
本方法属于数字签名技术和计算机技术领域，是防止票证假冒的一种新方法。这里的票 证是指票据和证书，包括邮票、纸币、银行支票、税务发票、学历证书、毕业文凭、职称证 书、房产证书、记者证、教师证等。
(二)背景技术
国际上首个数字签名方案RSA诞生于1978年(R.L.Rivest，A.Shamir，L.M.Adleman，A  Method for Obtaining Digital Signatures and Public-key Cryptosystems，Communications of the  ACM，vol.21，no.2，1978，pp.120-126.)。RSA方案的安全性基于因式分解难题，因式分解难题 目前存在亚指数时间解，因此，当用户的安全性需求为2^80量级时，RSA的模数长度需要 为1024比特。
2012年4月，申请者研究数年的原创的REESSE1+公钥体制被国际期刊《理论计算机科 学》发表(Shenghui Su，Shuwang Lü，A Public Key Cryptosystem Based on Three New Provable  Problems，Theoretical Computer Science，vol.426-427，Apr.2012，pp.91-117.)。REESSE1+基于三 个新的可证难题，它们迄今还没有被找到亚指数时间解。由于该优势，在REESSE1+的基础 上，我们引申出了JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法， 申请号：201110297654.1，2011年10月)。当用户的安全性需求为2^80量级时，JUNA的模 数长度可以仅为80比特，而在同样的安全性下，RSA的模数长度需要1024比特。在JUNA 的基础上，可以进一步研究和开发票证防伪的技术。
(三)发明内容
大量假冒票证的出现不仅破坏了正常的经济秩序和社会秩序，而且，也使一些人不劳而 获，给社会带来了新的不公平。因此，如何有效地、低成本地解决票证防伪问题成了一项重 要的社会工程。
本发明在非对称身份的基础上，提出了一种新的防止票证假冒的技术方法，为纸币安全、 支票安全、证书安全等提供了新的技术保障，也有利于中国在公共安全保障方面形成自己的 核心技术。
在本文中，符号“←”表示将右边式子赋给左边变量，“＝”表示两边的值相等，“#”为字符串 或文件连接符。
3.1几个基本概念
主要涉及到非对称身份、数字签名码、票证信息、票证摘要、票证非对称身份等。
3.1.1数字签名码和非对称身份
非对称身份可以用于网络空间或现实世界中物品的身份认证。在现实世界中，物品可以 是一本证书、一张支票、一张纸币、一个商品、一个文件等。
生产、制作或发行物品的单位叫主体，物品本身叫客体。
定义1：在现实世界中，非对称身份是指隐含了客体特征信息、唯一编号(或唯一名字) 和主体私有钥匙，并可通过主体公开钥匙来验证的数字签名码。
在上述定义中。主体的私有钥匙常简称为私钥，主体的公开钥匙常简称为公钥。
非对称身份具有四个性质：
①唯一性(在应用领域内不重复)；
②防伪性(关联物品的身份不能被假冒)；
③隐含性(特征信息藏而不露)；
④非对称性(使用公私两个钥匙)。
定义2：以客体的消息摘要和主体私钥作为输入的数字签名方案的输出被称为数字签 名码。
3.1.2票证特征信息、票证消息、票证摘要和票证非对称身份
定义3：描述票证特征(例如，发行机构名称、发行日期、数额、姓名、居民身份证号、 专业等)的一个文件或字符串被称为票证特征信息。
定义4：票证特征信息、票证编号、机构编号合称为票证消息。
定义5：以票证消息作为输入的单向散列模块的输出被称为票证消息摘要，简称为票 证摘要。
定义6：隐含了票证特征信息、票证编号、票证发行机构私钥等的非对称身份被称为票证 非对称身份。
注意，票证编号在一个机构内是唯一的。
3.2本发明的技术方案
本发明的关键在于使用了私钥与公钥两个钥匙以及性能较好或轻量级的数字签名方案， 以致可以在满足安全需求的前提下，使得票证非对称身份长度较短，从而可以把票证非对称 身份以字符方式印制于每个票证的纸面上。
本发明是一种基于非对称身份的票证防伪方法，由钥匙管控、身份调制和身份验证三个 部分组成，它只是一种开发票证防伪产品所必须遵循的基本原理与技术方案，而不是物理产 品本身。
根据本发明，可制造出钥匙管控芯片、身份调制芯片以及身份验证芯片，或开发出钥匙 管控软件、身份调制软件以及身份验证软件。
3.2.1钥匙管控部分
供票证发行机构使用，相关模块运行于机构负责人办公室的计算机中，不连网，用来生 成与存放一个私钥和一个公钥。
假设Signsys是一个性能较好的或轻量级的数字签名方案，Keygen是其钥匙生成模块， Onum为机构编号(10-12个16进制字符)，则钥匙管控部分的实现方法是：
(1)接收安全参数，其中，模数长度最大为160比特；
(2)调用Keygen并传递安全参数，获得私钥SK和公钥PK；
(3)把SK以文本文件存于优盘中，文件主名字中含私钥编号，
文件由机构负责人保管，不得泄露；
(4)把Onum和PK上传到验证平台的公钥数据库中；
(5)将私钥编号、公钥、生成时间、生命周期、票证批次、保管人等
信息存入钥匙管控数据库中。
注意，验证平台由一台或几台计算机(服务器)组成，可以供多个机构共同使用，形成统一 验证平台，并与主干网络相连。
3.2.2身份调制部分
该部分供票证发行机构使用，且在票证印制前进行，相关模块运行于机构办公室的计算 机中，不连网，用来产生一个票证的非对称身份。
假设Signing是Signsys的数字签名模块，Hash是一与Signsys匹配的单向散列模块，SK为机 构的私钥，Onum为机构编号，Nnum为票证编号，NF为票证特征信息，NM为票证消息，ND 为票证摘要，NID为票证非对称身份，则身份调制部分的实现方法是：
(1)接收或读取参数Onum、Nnum、NF和SK；
(2)置NM←Onum#Nnum#NF；
(3)令ND←Hash(NM)；
(4)计算NID←Signing(ND，SK)；
(5)将NID转化为16-20个32进制字符；
(6)将NID和NF合成为面上信息并交付印制；
(7)将Hash(NID)、Onum、Nnum、NF等
存入到统一验证平台的票证简介数据库中。
注意，票证面上信息的印制为直白明了的显性印制，无需覆盖。
3.2.3身份验证部分
该部分供票证的核对者(或持有者)使用，运行于统一验证平台的验证服务器中。当核对者 收到票证时，把票证非对称身份输入到手机中，并发送其到统一验证平台(该平台与一个手机 通信号码捆绑在一起)，然后，平台的验证服务器对其进行识别运算。
假设Verifying是Signsys的身份验证模块，PK是机构的公钥，Res为验证结果，其值为“真” 或“假”，则身份验证部分的实现方法是：
(1)接收来自核对者手机的短信，获得NID参数；
(2)通过Hash(NID)在票证简介数据库中
找到Onum、Nnum、NF等信息；
(3)通过Onum在公钥数据库中找到PK；
(4)置NM←Onum#Nnum#NF；
(5)令ND←Hash(NM)；
(6)计算Res←Verifying(NID，ND，PK)；
(7)如果Res＝“真”，则置Res←“真”#NF；
(8)返回Res。
注意，Verifying模块输出(或返回)“真”或“假”的值，并且，一个票证非对称身份是可以重 复验证的。
3.3优点和积极效果
3.3.1抗模仿抗伪造
本发明中，票证非对称身份用私钥调制，用公钥验证，是非对称认证的。由于私钥不公 开、且不能从公钥得到(由钥匙变换难题的单向性决定)，因此，票证非对称身份在相关难题 被破解之前是不可模仿或伪造的。
如果根据一张已知的流通的票据伪造另一张票据(例如，纸币)，则必须想方设法弄到一张 票据，这样，伪造的成本是100％，且验证平台通过地点大数据分析后，也能发现某身份的纸 币被伪造了。
3.3.2验证速度快
由于Signsys是一个性能较好的或轻量级的数字签名方案，因此，身份验证速度将很快， 便于服务器同时处理多个身份识别请求。
3.3.3验证方便
消费者只需输入16-20个字符的票证非对称身份到手机、并发送其到统一验证平台即可， 无需别的操作。
3.3.4既防伪又溯源
本方法不仅可以防止票证身份的假冒，而且可以通过统一验证平台追溯到票证的源头信 息(即特征信息)。
(四)具体实施方式
基于非对称身份的票证防伪方法的特点是：它采用了非对称身份认证技术，且把票证非 对称身份以16-20字符的形式显性印制于票证的纸面上。
该方法使用了两个钥匙，一个钥匙只能票证发行机构私自拥有，用于票证非对称身份的 调制，另一个钥匙可以公开地放置在统一验证平台上，用于票证非对称身份的识别。这样， 公私两把钥匙确保了票证非对称身份是不可模仿的。
一对私钥与公钥由票证发行机构生成，并把公钥上传到统一验证平台的验证服务器中， 当然，私钥须由发行机构负责人或其指定的代理人保管，绝不可泄露。
本方案可以用逻辑电路或计算机语言来实现，它包括三个部分：①根据3.2.1节开发出用 于私钥与公钥管控的芯片或软件模块，供票证发行机构使用；②根据3.2.2节开发出用于票 证非对称身份调制的芯片或软件模块，也供票证发行机构使用；③根据3.2.3节开发出用于 票证非对称身份验证的芯片或软件模块，放置其到统一验证平台上，供票证核对者或持有者 使用。