亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于非對稱身份的票證防偽方法

文檔序號:8383563閱讀:290來源:國知局
基于非對稱身份的票證防偽方法
【專利說明】
(一)
技術(shù)領域
[0001]本方法屬于數(shù)字簽名技術(shù)和計算機技術(shù)領域,是防止票證假冒的一種新方法。這里的票證是指票據(jù)和證書,包括郵票、紙幣、銀行支票、稅務發(fā)票、學歷證書、畢業(yè)文憑、職稱證書、房產(chǎn)證書、記者證、教師證等。
(二)
【背景技術(shù)】
[0002]國際上首個數(shù)字簽名方案RSA誕生于1978年(R.L.Rivest, A.Shamir,L.M.Adleman, A Method for Obtaining Digital Signatures and Public-keyCryptosystems, Communicat1ns of the ACM,vol.21,n0.2,1978,pp.120-126.)。RSA 方案的安全性基于因式分解難題,因式分解難題目前存在亞指數(shù)時間解,因此,當用戶的安全性需求為2~80量級時,RSA的模數(shù)長度需要為1024比特。
[0003]2012年4月,申請者研宄數(shù)年的原創(chuàng)的REESSE1+公鑰體制被國際期刊《理論計算機科學》發(fā)表(Shenghui Su, Shuwang Lu, A Public Key Cryptosystem Based onThree New Provable Problems,Theoretical Computer Science,vol.426-427,Apr.2012,PP.91-117.)。REESSE1+基于三個新的可證難題,它們迄今還沒有被找到亞指數(shù)時間解。由于該優(yōu)勢,在REESSE1+的基礎上,我們引申出了 JUNA輕量級數(shù)字簽名技術(shù)(一種基于超對數(shù)難題的輕量級數(shù)字簽名方法,申請?zhí)?201110297654.1,2011年10月)。當用戶的安全性需求為2~80量級時,JUNA的模數(shù)長度可以僅為80比特,而在同樣的安全性下,RSA的模數(shù)長度需要1024比特。在JUNA的基礎上,可以進一步研宄和開發(fā)票證防偽的技術(shù)。
(三)

【發(fā)明內(nèi)容】

[0004]大量假冒票證的出現(xiàn)不僅破壞了正常的經(jīng)濟秩序和社會秩序,而且,也使一些人不勞而獲,給社會帶來了新的不公平。因此,如何有效地、低成本地解決票證防偽問題成了一項重要的社會工程。
[0005]本發(fā)明在非對稱身份的基礎上,提出了一種新的防止票證假冒的技術(shù)方法,為紙幣安全、支票安全、證書安全等提供了新的技術(shù)保障,也有利于中國在公共安全保障方面形成自己的核心技術(shù)。
[0006]在本文中,符號“一”表示將右邊式子賦給左邊變量,“=”表示兩邊的值相等為字符串或文件連接符。
[0007]3.1幾個基本概念
[0008]主要涉及到非對稱身份、數(shù)字簽名碼、票證信息、票證摘要、票證非對稱身份等。
[0009]3.1.1數(shù)字簽名碼和非對稱身份
[0010]非對稱身份可以用于網(wǎng)絡空間或現(xiàn)實世界中物品的身份認證。在現(xiàn)實世界中,物品可以是一本證書、一張支票、一張紙幣、一個商品、一個文件等。
[0011]生產(chǎn)、制作或發(fā)行物品的單位叫主體,物品本身叫客體。
[0012]定義1:在現(xiàn)實世界中,非對稱身份是指隱含了客體特征信息、唯一編號(或唯一名字)和主體私有鑰匙,并可通過主體公開鑰匙來驗證的數(shù)字簽名碼。
[0013]在上述定義中。主體的私有鑰匙常簡稱為私鑰,主體的公開鑰匙常簡稱為公鑰。
[0014]非對稱身份具有四個性質(zhì):
[0015]①唯一性(在應用領域內(nèi)不重復);
[0016]②防偽性(關聯(lián)物品的身份不能被假冒);
[0017]③隱含性(特征信息藏而不露);
[0018]④非對稱性(使用公私兩個鑰匙)。
[0019]定義2:以客體的消息摘要和主體私鑰作為輸入的數(shù)字簽名方案的輸出被稱為數(shù)字簽名碼。
[0020]3.1.2票證特征信息、票證消息、票證摘要和票證非對稱身份
[0021]定義3:描述票證特征(例如,發(fā)行機構(gòu)名稱、發(fā)行日期、數(shù)額、姓名、居民身份證號、專業(yè)等)的一個文件或字符串被稱為票證特征信息。
[0022]定義4:票證特征信息、票證編號、機構(gòu)編號合稱為票證消息。
[0023]定義5:以票證消息作為輸入的單向散列模塊的輸出被稱為票證消息摘要,簡稱為票證摘要。
[0024]定義6:隱含了票證特征信息、票證編號、票證發(fā)行機構(gòu)私鑰等的非對稱身份被稱為票證非對稱身份。
[0025]注意,票證編號在一個機構(gòu)內(nèi)是唯一的。
[0026]3.2本發(fā)明的技術(shù)方案
[0027]本發(fā)明的關鍵在于使用了私鑰與公鑰兩個鑰匙以及性能較好或輕量級的數(shù)字簽名方案,以致可以在滿足安全需求的前提下,使得票證非對稱身份長度較短,從而可以把票證非對稱身份以字符方式印制于每個票證的紙面上。
[0028]本發(fā)明是一種基于非對稱身份的票證防偽方法,由鑰匙管控、身份調(diào)制和身份驗證三個部分組成,它只是一種開發(fā)票證防偽產(chǎn)品所必須遵循的基本原理與技術(shù)方案,而不是物理產(chǎn)品本身。
[0029]根據(jù)本發(fā)明,可制造出鑰匙管控芯片、身份調(diào)制芯片以及身份驗證芯片,或開發(fā)出鑰匙管控軟件、身份調(diào)制軟件以及身份驗證軟件。
[0030]3.2.1鑰匙管控部分
[0031]供票證發(fā)行機構(gòu)使用,相關模塊運行于機構(gòu)負責人辦公室的計算機中,不連網(wǎng),用來生成與存放一個私鑰和一個公鑰。
[0032]假設Signsys是一個性能較好的或輕量級的數(shù)字簽名方案,Keygen是其鑰匙生成模塊,Onum為機構(gòu)編號(10-12個16進制字符),則鑰匙管控部分的實現(xiàn)方法是:
[0033](I)接收安全參數(shù),其中,模數(shù)長度最大為160比特;
[0034](2)調(diào)用Keygen并傳遞安全參數(shù),獲得私鑰SK和公鑰PK ;
[0035](3)把SK以文本文件存于優(yōu)盤中,文件主名字中含私鑰編號,
[0036]文件由機構(gòu)負責人保管,不得泄露;
[0037](4)把Onum和PK上傳到驗證平臺的公鑰數(shù)據(jù)庫中;
[0038](5)將私鑰編號、公鑰、生成時間、生命周期、票證批次、保管人等
[0039]信息存入鑰匙管控數(shù)據(jù)庫中。
[0040]注意,驗證平臺由一臺或幾臺計算機(服務器)組成,可以供多個機構(gòu)共同使用,形成統(tǒng)一驗證平臺,并與主干網(wǎng)絡相連。
[0041]3.2.2身份調(diào)制部分
[0042]該部分供票證發(fā)行機構(gòu)使用,且在票證印制前進行,相關模塊運行于機構(gòu)辦公室的計算機中,不連網(wǎng),用來產(chǎn)生一個票證的非對稱身份。
[0043]假設Signing是Signsys的數(shù)字簽名模塊,Hash是一與Signsys匹配的單向散列模塊,SK為機構(gòu)的私鑰,Onum為機構(gòu)編號,Nnum為票證編號,NF為票證特征信息,匪為票證消息,ND為票證摘要,NID為票證非對稱身份,則身份調(diào)制部分的實現(xiàn)方法是:
[0044](I)接收或讀取參數(shù)Onum、Nnum, NF和SK ;
[0045](2)置 NM — Onum#Nnum#NF ;
[0046](3)令 ND — Hash (NM);
[0047](4)計算 NID — Signing (ND,SK);
[0048](5)將NID轉(zhuǎn)化為16-20個32進制字符;
[0049](6)將NID和NF合成為面上信息并交付印制;
[0050](7)將 Hash (N
當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1