專利名稱:一種電子文檔防偽認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防偽認(rèn)證領(lǐng)域,主要是一種電子文檔防偽認(rèn)證方法。
背景技術(shù):
目前銀行、保險等金融行業(yè)的一些風(fēng)險集中的業(yè)務(wù),如大額票據(jù)的處理,為了規(guī)避風(fēng)險,大都采用集中方式處理業(yè)務(wù),利用電子影像技術(shù)和工作流技術(shù)構(gòu)建全新的現(xiàn)代化金融業(yè)務(wù)處理流程——前臺受理,后臺處理。前臺受理強(qiáng)調(diào)簡化網(wǎng)點終端功能,前臺只負(fù)責(zé)鑒定票據(jù)的真?zhèn)魏瓦M(jìn)行簡單的審核,然后掃描單據(jù),通過網(wǎng)絡(luò)傳輸至后臺業(yè)務(wù)處理中心集中處理。這種模式集中反映了目前國際上金融業(yè)務(wù)處理模式的發(fā)展趨勢,可以有效地防范金融風(fēng)險。但也造成了原始單據(jù)留在前臺,后臺憑單據(jù)的影像進(jìn)行業(yè)務(wù)處理的狀況,由于電子單據(jù)影像在前臺、傳輸過程中以及后臺都有可能被篡改或替換,給這種業(yè)務(wù)處理模式帶來了不可估量的風(fēng)險。
在互聯(lián)網(wǎng)上傳送報文往往通過數(shù)字簽名的方式來確保報文的來源和防止篡改,數(shù)字簽名將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要來制作,而通過掃描的電子影像無法取得報文摘要,所以不能用數(shù)字簽名的方式來保證電子票據(jù)影像的不可更改性,如果用影像數(shù)據(jù)模擬報文,由于圖像的數(shù)據(jù)量很大,計算時間將非常漫長。
在從傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)化的過程中,會出現(xiàn)大量過度性的電子文件,如各種紙質(zhì)票據(jù)的掃描圖像等。即使在網(wǎng)絡(luò)安全技術(shù)成熟以后,各種電子票據(jù)也還需要一些非密碼的認(rèn)證方式。因為如傳統(tǒng)的CA認(rèn)證方式,對于文件型數(shù)據(jù)可以提供安全保護(hù),但是對于圖像等影像數(shù)據(jù)存在以下問題(1)對于圖像而言,數(shù)據(jù)量較大,用傳統(tǒng)的如MD5等HASH算法獲取數(shù)據(jù)摘要需要大量的處理時間,速度較滿,不能進(jìn)行實時處理。
(2)目前許多電子商務(wù)、電子政務(wù)的處理流程都是以前臺進(jìn)行各種文件票據(jù)掃描,通過網(wǎng)絡(luò)等傳輸?shù)胶笈_處理。這樣有可能在前臺或者在傳輸過程中被人篡改,傳統(tǒng)的方式不能解決這種問題。
(3)掃描儀掃描的圖像文件較大,一般會經(jīng)過一些方法壓縮成JPEG的圖像,傳統(tǒng)的CA認(rèn)證不能解決這種問題,抵抗圖像壓縮對數(shù)據(jù)產(chǎn)生的影像。
發(fā)明內(nèi)容
本發(fā)明要解決上述現(xiàn)有的缺點,提供一種安全可靠的電子文檔防偽認(rèn)證方法。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案。這種電子文檔防偽認(rèn)證方法,主要包括下述步驟防偽認(rèn)證機(jī)控制掃描儀掃描電子文檔,掃描儀通過USB接口將電子文檔圖像傳送到防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)對該圖像掃描的同時添加加密的數(shù)字水印信息,最后通過USB接口將加密后的圖像發(fā)送到PC終端機(jī)。
本發(fā)明所述的PC終端機(jī)通過網(wǎng)絡(luò)連接服務(wù)器,在服務(wù)器端通過專用的檢測水印的軟件對加密后的電子文檔圖像真?zhèn)芜M(jìn)行監(jiān)測和信息的提取。
本發(fā)明所述的防偽認(rèn)證機(jī)主要包括主機(jī)/設(shè)備控制器,用于掃描儀與防偽認(rèn)證機(jī),及防偽認(rèn)證機(jī)與PC終端機(jī)之間USB傳輸?shù)目刂?;中央處理器,用于?fù)責(zé)整個流程的控制以及負(fù)責(zé)內(nèi)部圖像算法的運行;存儲器,用于存儲掃描控制模塊、圖像處理控制模塊、圖像處理模塊和USB驅(qū)動模塊;其中掃描控制模塊主要負(fù)責(zé)票據(jù)防偽認(rèn)證機(jī)與掃描儀之間的通訊和控制;圖像處理控制模塊,用于負(fù)責(zé)防偽認(rèn)證機(jī)內(nèi)部圖像處理模塊的控制、和圖像傳輸控制以及與其他模塊的通信和交互;圖像處理模塊,主要用于將掃描儀掃描出圖像的同時加入數(shù)字水印防偽信息和一些用于確定票據(jù)身份的標(biāo)志信息以便表示圖像的唯一性;USB驅(qū)動模塊,主要用于掃描儀與防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)與終端之間的USB連接設(shè)備的控制。
本發(fā)明所述的掃描控制模塊中安裝一個嵌入式linux操作系統(tǒng),并在該系統(tǒng)上運行一個sane服務(wù)程序,Sane服務(wù)程序遵循sane協(xié)議;Sane服務(wù)程序,通過USB接口接收來自PC終端機(jī)上的驅(qū)動程序的命令,并通過USB接口控制連接到防偽認(rèn)證機(jī)的掃描儀完成相應(yīng)的操作。
本發(fā)明所述的掃描控制模塊中安裝一個支持twain協(xié)議的驅(qū)動程序,通過USB接口接收來自PC終端機(jī)上的驅(qū)動程序的命令,并通過USB接口控制連接到防偽認(rèn)證機(jī)的掃描儀完成相應(yīng)的操作。
數(shù)字水印防偽信息采用票據(jù)防偽水印、篡改提示水印和隱蔽標(biāo)識水印的組合,也可以采用其他的數(shù)字加密方式。
本發(fā)明有益的效果是在掃描終端和掃描儀中間加入一個防偽認(rèn)證機(jī)來使電子影像檔案在本地、傳輸過程不可更改性,保證了單據(jù)的影像在前臺和后臺的一致。在處理中心通過水印檢測服務(wù)器來驗證票據(jù)影像的合法性。防偽認(rèn)證機(jī)利用數(shù)字水印技術(shù)有效地實現(xiàn)了在互聯(lián)網(wǎng)上傳輸圖像的來源認(rèn)證和防篡改的功能。防偽認(rèn)證機(jī)可以為各種票據(jù)提供不可見的認(rèn)證標(biāo)志,從而大大增加了偽造的難度。
(1)防偽認(rèn)證機(jī)與掃描儀之間通過高速USB設(shè)備連接,并且也通過高速USB設(shè)備與前臺終端連接,這樣掃描儀掃描出來的圖像經(jīng)過防偽認(rèn)證機(jī)后將被加密,然后傳輸?shù)角芭_終端,這樣就杜絕了在前臺終端篡改票據(jù)圖像的可能性。
(2)防偽認(rèn)證機(jī)由于和掃描儀直接連接可以實現(xiàn)掃描和加密的同步,這樣就可以做到實時性。
(3)防偽認(rèn)證機(jī)接收到掃描儀傳輸?shù)膱D像后,立即將其加密并且壓縮成JPEG,TIFF等圖像格式,避免了圖像壓縮對于傳統(tǒng)加密方法的影像,減少了數(shù)據(jù)量的傳輸提高了傳輸速度。而且在加密過程中采用了數(shù)字水印技術(shù)使得加密的速度顯著提高。
圖1是本發(fā)明的系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖2是本發(fā)明的系統(tǒng)連接框圖;圖3是本發(fā)明的軟件流程示意圖;圖4是本發(fā)明的FLASH電路的原理圖;圖5是本發(fā)明的SDRAM電路的原理圖;圖6是本發(fā)明的JTAG電路的原理圖;圖7是本發(fā)明的電源電路的原理圖;圖8是本發(fā)明的USB_0及外圍接口電路的原理圖;圖9是本發(fā)明的USB_1電路的原理圖;圖10是本發(fā)明的DEBUG電路的原理圖;圖11是本發(fā)明的USB_2電路的原理圖;具體實施方式
下面結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步詳細(xì)的說明。
如圖所示,這種電子文檔防偽認(rèn)證方法,主要包括下述步驟防偽認(rèn)證機(jī)控制掃描儀掃描電子文檔,掃描儀通過USB接口將電子文檔圖像傳送到防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)對該圖像掃描的同時添加加密的數(shù)字水印信息,最后通過USB接口將加密后的圖像發(fā)送到PC終端機(jī)。該方法的硬件主要包括掃描儀、防偽認(rèn)證機(jī)、PC終端機(jī)和服務(wù)器,掃描儀通過USB接口連接到防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)通過USB接口連接到PC終端機(jī)(或其它負(fù)責(zé)掃描工作的系統(tǒng)),在防偽認(rèn)證機(jī)和PC終端機(jī)之間通過USB接口連接,提高了連接和配置的方便性。PC終端機(jī)通過網(wǎng)絡(luò)連接服務(wù)器,在服務(wù)器端通過專用的檢測水印的軟件對加密后的電子文檔圖像真?zhèn)芜M(jìn)行監(jiān)測和信息的提取。流程圖見附圖1。
防偽認(rèn)證機(jī)主要包括硬件結(jié)構(gòu)圖見附圖2。
主機(jī)/設(shè)備控制器,用于掃描儀與防偽認(rèn)證機(jī),及防偽認(rèn)證機(jī)與PC終端機(jī)之間USB傳輸?shù)目刂?;中央處理?雙核CPU),一個作為控制器,負(fù)責(zé)整個流程的控制,一個作為圖像處理器,負(fù)責(zé)內(nèi)部圖像算法的運行。
存儲器,主要有2種,一種是SDRAM存儲器,一種是FLASH存儲器,用于存儲掃描控制模塊、圖像處理控制模塊、圖像處理模塊和USB驅(qū)動模塊。
外圍控制器,主要用于外圍設(shè)備的擴(kuò)展和控制。
軟件模塊主要有以下幾個部分組成軟件結(jié)構(gòu)流程圖見附圖3(1)掃描控制模塊。LINUX下為SANE,WINDOWS下為TWAIN,主要負(fù)責(zé)防偽認(rèn)證機(jī)與掃描儀之間的通訊和控制。
(2)圖像處理控制模塊。主要用于負(fù)責(zé)防偽認(rèn)證機(jī)內(nèi)部圖像處理模塊的控制,和圖像傳輸控制以及與其他模塊的通信和交互。
(3)圖像處理模塊。主要用于將掃描儀掃描出的圖像加入數(shù)字水印防偽信息和一些其他重要的信息以便表示圖像的唯一性。
(4)USB驅(qū)動模塊。主要用于掃描儀與防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)與終端之間的USB連接設(shè)備的控制。
數(shù)字水印防偽信息采用票據(jù)防偽水印、篡改提示水印和隱蔽標(biāo)識水印的多種水印技術(shù)對掃描的影像進(jìn)行加密。其中(1)票據(jù)防偽水印是一類比較特殊的水印,主要用于打印票據(jù)和電子票據(jù)的防偽。一般來說,偽幣的制造者不可能對票據(jù)圖像進(jìn)行過多的修改,所以,諸如尺度變換等信號編輯操作是不用考慮的。但另一方面,人們必須考慮票據(jù)破損、圖案模糊等情形,而且考慮到快速檢測的要求,用于票據(jù)防偽的數(shù)字水印算法不能太復(fù)雜。
(2)篡改提示水印是一種脆弱水印,其目的是標(biāo)識宿主信號的完整性和真實性。
(3)隱蔽標(biāo)識水印的目的是將保密數(shù)據(jù)的重要標(biāo)注隱藏起來,限制非法用戶對保密數(shù)據(jù)的使用。
為了適應(yīng)不同的操作系統(tǒng)和大多數(shù)不同的掃描儀,防偽認(rèn)證機(jī)遵循twain和sane協(xié)議。防偽認(rèn)證機(jī)向windows操作系統(tǒng)提供一個支持twain協(xié)議的驅(qū)動程序,向linux操作系統(tǒng)提供一個支持sane協(xié)議的驅(qū)動程序。這兩個操作系統(tǒng)的應(yīng)用程序分別加載相應(yīng)的驅(qū)動程序通過USB接口操作防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)再根據(jù)需要通過USB接口控制掃描儀。
在防偽認(rèn)證機(jī)內(nèi)部,安裝一個嵌入式linux操作系統(tǒng),并在該系統(tǒng)上運行一個sane服務(wù)程序。Sane服務(wù)程序遵循sane協(xié)議,通過USB接口接收來自PC終端機(jī)上的驅(qū)動程序的命令,并通過USB接口控制連接到防偽認(rèn)證機(jī)的掃描儀。當(dāng)運行于PC上的應(yīng)用程序調(diào)用驅(qū)動程序接口控制防偽認(rèn)證機(jī)時,驅(qū)動程序通過USB接口發(fā)送命令到sane服務(wù)程序,然后sane服務(wù)程序控制掃描儀完成相應(yīng)的操作,再通過USB接口向PC上的驅(qū)動程序發(fā)送需要返回的數(shù)據(jù)。
通過防偽認(rèn)證機(jī)掃描圖像時,sane服務(wù)程序控制掃描儀掃描并獲得圖像,然后對該圖像進(jìn)行水印加密,最后將加密后的圖像發(fā)送到PC終端機(jī)。掃描和加密的整個過程中沒有人工操作,因此提高了圖像的安全性。
技術(shù)術(shù)語說明Twain和sane的標(biāo)準(zhǔn)TWAIN是由TWAIN工作組(The TWAIN Working Group)制定的一個光柵圖像生成設(shè)備與應(yīng)用軟件之間的軟件接口標(biāo)準(zhǔn),其目的在于提供一個標(biāo)準(zhǔn)的軟件協(xié)議與應(yīng)用程序接口來規(guī)范圖像生成設(shè)備與應(yīng)用軟件之間的通信。Windows 95以后的操作系統(tǒng)中包含了twain的功能模塊。目前windows操作系統(tǒng)下大多數(shù)的掃描儀驅(qū)動程序都TWAIN標(biāo)準(zhǔn)。
Sane協(xié)議也為應(yīng)用軟件提供了一組訪問光柵圖像生成設(shè)備的標(biāo)準(zhǔn)接口,通過它可以對任何光柵圖像掃描儀硬件進(jìn)行標(biāo)準(zhǔn)化的訪問。目前的sane主要為linux和UNIX系統(tǒng)提供支持。硬件連接說明U1為主處理器和控制器,處理輸入圖像信息;U2為FLASH存儲器,存儲程序;U3為SDRAM存儲器,存放輸入、輸出數(shù)據(jù),中間計算結(jié)果,與FLASH交換信息和作堆棧用;U13為USB從端收發(fā)器,實現(xiàn)與主機(jī)的通信;U12為串口器件,U1通過串口發(fā)送各個狀態(tài)信息,用于程序調(diào)試;U14實現(xiàn)USB的橋接;電路中出現(xiàn)3個USB電路,是由于根據(jù)具體客戶需求提供不同的USB電路,相應(yīng)軟件程序也有變動。
如圖4所示,主要具體連線為U1_partA的數(shù)據(jù)線FLASHD0——FLASHD15分別與U2的數(shù)據(jù)線DQ0——DQ15相連,同時也與DEBUG電路的JP3的3——18引腳相連;U1_partA的地址線FLASHA1——FLASH24分別與U2的地址線A0——A23相連,同時U1_partA的地址線FLASHA1——FLASHA5分別與DEBUG電路的JP3的21——25引腳相連,U1_partA的地址線FLASHA6、FLASHA7分別與DEBUG電路的JP4的9、10引腳相連,U1_partA的地址線FLASHA221——FLASHA24分別與DEBUG電路的JP3的26——28引腳相連;U1_partA控制線連接具體為U1_partA的J6引腳接上拉電阻R1后與U2的14引腳相連,U1_partA的J3引腳與DEBUG電路中的JP3的29引腳相連,U1_partA的T1引腳與DEBUG電路中的JP3的34引腳相連,U1_partA的M5引腳與DEBUG電路中的JP3的31引腳相連,U1_partA的P3引腳與DEBUG電路中的JP3的30引腳相連,U1_partA的L6引腳接上拉電阻R41后與DEBUG電路中的JP3的32引腳相連,U2的16引腳與電阻R26連接后與DEBUG電路中的JP3的35引腳相連,同時也與CLK&JTAG電路的U5的9引腳相,U1_partA的N3引腳與電阻R23連接后與U2的16引腳相連。
如圖5所示,U1_partB的數(shù)據(jù)線SDRAM0——SDRAM15分別與U3的數(shù)據(jù)線DQ0——DQ15相連;U1_partB的地址線SDRAMA0——SDRAMA13分別與U3的地址線A0——A13相連;U1_partB的控制線與U3的控制線相連,具體為U1_partB的E7引腳與U3的19引腳相連,U1_partB的C5引腳與U3的20引腳相連,U1_partB的C4引腳與U3的21引腳相連,U1_partB的A7引腳通過電阻R53連到U3的38引腳,U1_partB的B13引腳與U3的37引腳相連,U1_partB的A8接上拉電阻R55后與U3的39引腳相連,U1_partB的C7接上拉電阻R54后與U3的15引腳相連,U1_partB的E6引腳與接了上拉電阻R59的U3的16引腳相連,U1_partB的D4引腳與接了上拉電阻R57的U3的18引腳相連,U1_partB的D5引腳與接了上拉電阻R58的U3的17引腳相連。
如圖6所示,U1_partC的R2、P2引腳與晶振Y2相連;U1_partC的U11、U10引腳與晶振Y1相連;U1_partC與JP1、JP2相連,需要用到接口芯片U6,主要為U1_partC的T15、R13、M10、U17和P13與JP1的7、2、1、3和9引腳相連,U4為上電復(fù)位電路,U4的7引腳與U5的2、4、6、8、11引腳相連,U5的18引腳與U1_partC的N8引腳相連,U5的12引腳與DEBUG電路中的JP3的35引腳相連。
如圖7所示,U1_partD需要提供1.6V和3.3V的電壓,1.6V電壓由U78提供3.3電壓由U8提供,5V電壓由外接電源通過PWRJACK接口接入,U1_partD的K5、M7、T16、C11、T3、G8、G9、H7、J10、K11、H11、G10、A9、P17、L9引腳接1.6V的電壓;U1_partD的C14、G12、U2、T6、D11、D8、D6、D7、B1、L3、G1、T10、T13、J15、M13、R10、H1引腳接3.3V的電壓。
如圖8所示,該電路的連接,具體為U1_partE的U14引腳與U13的1引腳相連,U1_partE的P12引腳與U13的2引腳相連,U1_partE的P11引腳與U13的3引腳相連,U1_partE的N9引腳與U13的4引腳相連,U13的9引腳經(jīng)電阻R114連接到USB_1電路的J2的3引腳,U13的9引腳經(jīng)電阻R115連接到USB_1電路的J2的2引腳,J5的1引腳連到USB_1電路的J3的3引腳,J5的2引腳連到USB_1電路的J3的2引腳,J5的2引腳連到D3的負(fù)極,U1_partE的U13引腳與DEBUG電路的U12的12引腳相連,U1_partE的T12引腳與DEBUG電路的U12的11引腳相連如圖9所示,U10的A1——A17引腳分別與FLASH電路的FLASHA1——FLASHA17引腳相連,U10的DATA0——DATA15引腳分別與FLASH電路的FLASHD0——FLASHD15引腳相連,U10的2、6、7引腳需要接5V的電源,U10的10、40、48、59、67、75、83、94、104、115的引腳需要3.3V的電源,U10的4、8、14、15、17、19、22、24、26、29、31、33、36、44、53、55、63、71、79、88、90、99、109、121、123引腳需要接電源地信號如圖10所示,JP4的1、2、17、18引腳接地,JP4的3引腳與USB_0及外圍接口電路中的U1_partE的N6引腳相連,JP4的4引腳與USB_0及外圍接口電路中的U1_partE的L8引腳相連,JP4的5引腳與USB_0及外圍接口電路中的U1_partE的G17引腳相連,JP4的6引腳與USB_0及外圍接口電路中的U1_partE的F16引腳相連,JP4的7引腳與USB_0及外圍接口電路中的U1_partE的G15引腳相連,JP4的8引腳與USB_0及外圍接口電路中的U1_partE的G14引腳相連,JP4的12引腳與USB_0及外圍接口電路中的U1_partE的R15引腳相連,JP4的13引腳與USB_0及外圍接口電路中的U1_partE的R14引腳相連,JP4的14引腳與USB_0及外圍接口電路中的U1_partE的R16引腳相連,JP4的15引腳與USB_0及外圍接口電路中的U1_partE的R17引腳相連,JP4的16引腳與USB_0及外圍接口電路中的U1_partE的P15引腳相連,JP4的19引腳與USB_0及外圍接口電路中的U1_partE的U1引腳相連,JP4的20引腳與USB_0及外圍接口電路中的U1_partE的T2引腳相連,其他引腳已經(jīng)在在相關(guān)電路中提及,在此不再熬述如圖11所示,U14的電源由JP1的1、2引腳提供正5V,JP1的19、20引腳提供電源地,U16起到把5V電源轉(zhuǎn)為3.3V電源的作用,U14的3、7、11、15、19、23、27、33、39、55引腳需要接3.3V的電源,U14的4、8、12、16、20、24、28、34、40、47、50、56引腳需要接電源地,U14的17引腳與JP2的19引腳相連,U14的18引腳與JP2的20引腳相連,J1插槽與USB及外圍接口電路中的J5插槽相連。
防偽認(rèn)證機(jī)是一種以數(shù)字水印技術(shù)為背景的用于票據(jù)影像防偽的設(shè)備。掃描儀掃出的圖像經(jīng)過防偽認(rèn)證機(jī)后將被添加上數(shù)字防偽水印和一些用于確定票據(jù)身份的標(biāo)志信息,然后通過USB設(shè)備將加密后的圖像傳輸?shù)浇K端,加密后的圖像在服務(wù)器端可以有一個專用的數(shù)字水印檢測程序來檢測票據(jù)的真?zhèn)?,并且對篡改后的圖像能夠進(jìn)行篡改定位。并且從圖像中提取關(guān)鍵性表明圖像的ID信息用于確定圖像的來源和身份。
防偽認(rèn)證機(jī)特性1.采用嵌入式Linux設(shè)計;2.硬件上采用雙USB口設(shè)計;3.嵌入式系統(tǒng)中采用水印算法;4.與掃描接口連接口采用USB 2.0高速主機(jī)接口;5.在硬件底層對數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的安全;6.使用TWAIN和SANE協(xié)議封裝,兼容各種使用TWAIN和SANE協(xié)議的系統(tǒng);7.和掃描終端捆綁功能,使掃描儀不能隨便移動;8.支持各種USB接口的掃描儀。
9.服務(wù)器端的水印檢測功能系統(tǒng)主要功能(1)掃描儀掃出的原始數(shù)據(jù)經(jīng)過防偽認(rèn)證機(jī)后將會添加上用于防偽的水印信息。
(2)防偽認(rèn)證機(jī)通過配置程序?qū)⒕W(wǎng)點號,柜員號等受保護(hù)的信息添加到圖像數(shù)據(jù)中。
(3)票據(jù)圖像經(jīng)過網(wǎng)絡(luò)傳輸?shù)椒?wù)器端,可以通過檢測程序判斷傳輸過程中是否有人篡改圖像,并且能夠?qū)⒋鄹牡牡胤綐?biāo)記出來以供參考。
(4)在服務(wù)器端,檢測程序可以將網(wǎng)點號,柜員號等受保護(hù)信息提取出來以便識別此張票據(jù)是在什么時間和什么地點掃描的。
(5)防偽認(rèn)證機(jī)改變了傳統(tǒng)的CA認(rèn)證速度較慢的缺點,可以與掃描圖像同步進(jìn)行加密,提高了安全性和速度。
系統(tǒng)特點 使用方便采用嵌入式系統(tǒng)設(shè)計;在掃描儀、影像處理系統(tǒng)、掃描終端之間都使用USB接口連接; 嚴(yán)密的安全機(jī)制內(nèi)嵌水印算法,對掃描的圖像嵌入水?。辉谟布讓訉?shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的安全;能和掃描終端進(jìn)行捆綁,使掃描儀不能隨便移動; 支持各種掃描儀 高度的兼容性使用TWAIN和SANE協(xié)議封裝,兼容各種使用TWAIN和SANE協(xié)議的系統(tǒng);能與現(xiàn)有的電子檔案影像處理系統(tǒng)進(jìn)行無縫連接;注TWAIN和SANE協(xié)議分別是Windows和Linux下的標(biāo)準(zhǔn)掃描協(xié)議。
擴(kuò)展靈活既支持分布式的影像水印嵌入,也可靈活地擴(kuò)展為集中式的影像水印嵌入。
權(quán)利要求
1.一種電子文檔防偽認(rèn)證方法,其特征是主要包括下述步驟防偽認(rèn)證機(jī)控制掃描儀掃描電子文檔,掃描儀通過USB接口將電子文檔圖像傳送到防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)對該圖像掃描的同時添加加密的數(shù)字水印信息,最后通過USB接口將加密后的圖像發(fā)送到PC終端機(jī)。
2.根據(jù)權(quán)利要求1所述的電子文檔防偽認(rèn)證方法,其特征是所述的PC終端機(jī)通過網(wǎng)絡(luò)連接服務(wù)器,在服務(wù)器端通過專用的檢測水印的軟件對加密后的電子文檔圖像真?zhèn)芜M(jìn)行監(jiān)測和信息的提取。
3.根據(jù)權(quán)利要求1所述的電子文檔防偽認(rèn)證方法,其特征是所述的防偽認(rèn)證機(jī)主要包括主機(jī)/設(shè)備控制器,用于掃描儀與防偽認(rèn)證機(jī),及防偽認(rèn)證機(jī)與PC終端機(jī)之間USB傳輸?shù)目刂疲恢醒胩幚砥?,用于?fù)責(zé)整個流程的控制以及負(fù)責(zé)內(nèi)部圖像算法的運行;存儲器,用于存儲掃描控制模塊、圖像處理控制模塊、圖像處理模塊和USB驅(qū)動模塊;其中掃描控制模塊主要負(fù)責(zé)票據(jù)防偽認(rèn)證機(jī)與掃描儀之間的通訊和控制;圖像處理控制模塊,用于負(fù)責(zé)防偽認(rèn)證機(jī)內(nèi)部圖像處理模塊的控制、和圖像傳輸控制以及與其他模塊的通信和交互;圖像處理模塊,主要用于將掃描儀掃描出圖像的同時加入數(shù)字水印防偽信息和一些用于確定票據(jù)身份的標(biāo)志信息以便表示圖像的唯一性;USB驅(qū)動模塊,主要用于掃描儀與防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)與終端之間的USB連接設(shè)備的控制。
4.根據(jù)權(quán)利要求3所述的電子文檔防偽認(rèn)證方法,其特征是掃描控制模塊中安裝一個嵌入式linux操作系統(tǒng),并在該系統(tǒng)上運行一個sane服務(wù)程序,Sane服務(wù)程序遵循sane協(xié)議;Sane服務(wù)程序,通過USB接口接收來自PC終端機(jī)上的驅(qū)動程序的命令,并通過USB接口控制連接到防偽認(rèn)證機(jī)的掃描儀完成相應(yīng)的操作。
5.根據(jù)權(quán)利要求3所述的電子文檔防偽認(rèn)證方法,其特征是掃描控制模塊中安裝一個支持twain協(xié)議的驅(qū)動程序,通過USB接口接收來自PC終端機(jī)上的驅(qū)動程序的命令,并通過USB接口控制連接到防偽認(rèn)證機(jī)的掃描儀完成相應(yīng)的操作。
6.根據(jù)權(quán)利要求1所述的電子文檔防偽認(rèn)證方法,其特征是數(shù)字水印防偽信息采用票據(jù)防偽水印、篡改提示水印和隱蔽標(biāo)識水印的組合。
全文摘要
本發(fā)明涉及一種電子文檔防偽認(rèn)證方法,主要包括下述步驟防偽認(rèn)證機(jī)控制掃描儀掃描電子文檔,掃描儀通過USB接口將電子文檔圖像傳送到防偽認(rèn)證機(jī),防偽認(rèn)證機(jī)對該圖像掃描的同時添加加密的數(shù)字水印信息,最后通過USB接口將加密后的圖像發(fā)送到PC終端機(jī)。本發(fā)明有益的效果是在掃描終端和掃描儀中間加入一個防偽認(rèn)證機(jī)來使電子影像檔案在本地、傳輸過程不可更改性,保證了單據(jù)的影像在前臺和后臺的一致。在處理中心通過水印檢測服務(wù)器來驗證票據(jù)影像的合法性。防偽認(rèn)證機(jī)利用數(shù)字水印技術(shù)有效地實現(xiàn)了在互聯(lián)網(wǎng)上傳輸圖像的來源認(rèn)證和防篡改的功能。防偽認(rèn)證機(jī)可以為各種票據(jù)提供不可見的認(rèn)證標(biāo)志,從而大大增加了偽造的難度。
文檔編號G06Q10/00GK101035185SQ20061015515
公開日2007年9月12日 申請日期2006年12月8日 優(yōu)先權(quán)日2006年12月8日
發(fā)明者季白楊, 裴林, 宋運玨, 林章峰, 張亮 申請人:杭州信雅達(dá)系統(tǒng)工程股份有限公司