基于非对称身份的票证防伪方法

摘要

基于非对称身份的票证防伪方法，属于数字签名技术和计算机技术领域；包括钥匙管控、身份调制和身份验证三个部分；票证发行机构拥有两个钥匙，即一个私钥和一个公钥；私钥只能被发行机构私自拥有，不能泄露，用于发行机构产生票证的非对称身份，该身份显性印制于票证的纸面上，公钥可以公开，被存放在统一验证平台上，用于核对者(或持有者)识别票证的非对称身份；当票证被发行时，核对者(或持有者)输入16-20字符的非对称身份到手机中，发送其到统一验证平台进行识别计算，并得到返回结果；本方法具有身份不可仿制、验证速度快、验证方便等特点，可用于防止各种票据和证书的假冒伪造。

主权项

基于非对称身份的票证防伪方法，由钥匙管控、身份调制和身份验证三个部分组成，钥匙管控部分用来生成和管理票证发行机构的一对私钥与公钥，身份调制部分供发行机构利用自己的私钥来产生票证的非对称身份，身份验证部分供核对者或持有者利用存放在统一验证平台上的机构公钥来识别票证的非对称身份，假设Signsys是一个性能较好的或轻量级的数字签名方案，Keygen是其钥匙生成模块，Signing是其数字签名模块，Verifying是其身份验证模块，Hash是一个单向散列函数，Onum为机构编号，Nnum为票证编号，NF为票证特征信息，NM为票证消息，ND为票证摘要，NID为票证非对称身份，另外，符号“←”表示将右边式子赋给左边变量，“#”为字符串或文件连接符，该方法的特征在于：·钥匙管控部分采用了下列步骤：1)接收安全参数，其中，模数长度最大为160比特；2)调用Keygen并传递安全参数，获得私钥SK和公钥PK；3)把SK以文本文件存于优盘中，文件主名字中含私钥编号，文件由机构负责人保管，不得泄露；4)把Onum和PK上传到验证平台的公钥数据库中；5)将私钥编号、公钥、生成时间、生命周期、票证批次、保管人等信息存入钥匙管控数据库中；这样，票证发行机构得到并保存了自己的一对私钥与公钥；·身份调制部分采用了下列步骤：(1)接收或读取参数Onum、Nnum、NF和SK；(2)置NM←Onum#Nnum#NF；(3)令ND←Hash(NM)；(4)计算NID←Signing(ND，SK)；(5)将NID转化为16‑20个32进制字符；(6)将NID和NF合成为面上信息并交付印制；(7)将Hash(NID)、Onum、Nnum、NF等存入到统一验证平台的票证简介数据库中；这样，发行机构为每个票证赋予了一个非对称身份；·身份验证部分采用了下列步骤：①接收来自核对者手机的短信，获得NID参数；②通过Hash(NID)在票证简介数据库中找到Onum、Nnum、NF等信息；③通过Onum在公钥数据库中找到PK；④置NM←Onum#Nnum#NF；⑤令ND←Hash(NM)；⑥计算Res←Verifying(NID，ND，PK)；⑦如果Res＝“真”，则置Res←“真”#NF；⑧返回Res；这样，核对者(或持有者)通过统一验证平台可以识别出一个票证身份的真伪，并在票证身份为真的前提下获知票证的源头信息。