发明内容
本发明要解决上述现有的缺点,提供一种安全可靠的电子文档防伪认证系统。
本发明解决其技术问题采用的技术方案。这种电子文档防伪认证系统,该系统主要包括扫描仪、防伪认证机和PC终端机,扫描仪通过USB接口连接到防伪认证机,防伪认证机通过USB接口连接到PC终端机;其中防伪认证机,用于控制扫描仪扫描电子文档,扫描仪扫描图像的同时添加加密的数字水印信息,最后将加密后的图像发送到PC终端机;防伪认证机主要包括:主机/设备控制器,用于扫描仪与防伪认证机,及防伪认证机与PC终端机之间USB传输的控制;中央处理器,用于负责整个流程的控制以及负责内部图像算法的运行;存储器,用于存储扫描控制模块、图像处理控制模块、图像处理模块和USB驱动模块,其中扫描控制模块主要负责防伪认证机与扫描仪之间的通讯和控制;图像处理控制模块,用于负责防伪认证机内部图像处理模块的控制、和图像传输控制以及与其他模块的通信和交互;图像处理模块,主要用于将扫描仪扫描出的图像的同时加入数字水印防伪信息和一些用于确定票据身份的标志信息以便表示图像的唯一性;USB驱动模块,主要用于扫描仪与防伪认证机,防伪认证机与终端之间的USB连接设备的控制。
本发明还可以设有一服务器,用于和终端机通过网络连接,在服务器端有专用的检测水印的软件进行加密后的电子文档图像真伪的监测和信息的提取。
本发明所述的扫描控制模块中安装一个嵌入式linux操作系统,并在该系统上运行一个sane服务程序,Sane服务程序遵循sane协议;Sane服务程序,通过USB接口接收来自PC终端机上的驱动程序的命令,并通过USB接口控制连接到防伪认证机的扫描仪完成相应的操作。
本发明所述的扫描控制模块中安装一个支持twain协议的驱动程序,通过USB接口接收来自PC终端机上的驱动程序的命令,并通过USB接口控制连接到防伪认证机的扫描仪完成相应的操作。
数字水印防伪信息采用票据防伪水印、篡改提示水印和隐蔽标识水印的组合,也可以采用其他的数字加密方式。
本发明有益的效果是:在扫描终端和扫描仪中间加入一个防伪认证机来使电子影像档案在本地、传输过程不可更改性,保证了单据的影像在前台和后台的一致。在处理中心通过水印检测服务器来验证票据影像的合法性。防伪认证机利用数字水印技术有效地实现了在互联网上传输图像的来源认证和防篡改的功能。防伪认证机可以为各种票据提供不可见的认证标志,从而大大增加了伪造的难度。
(1)防伪认证机与扫描仪之间通过高速USB设备连接,并且也通过高速USB设备与前台终端连接,这样扫描仪扫描出来的图像经过防伪认证机后将被加密,然后传输到前台终端,这样就杜绝了在前台终端篡改票据图像的可能性。
(2)防伪认证机由于和扫描仪直接连接可以实现扫描和加密的同步,这样就可以做到实时性。
(3)防伪认证机接收到扫描仪传输的图像后,立即将其加密并且压缩成JPEG,TIFF等图像格式,避免了图像压缩对于传统加密方法的影像,减少了数据量的传输提高了传输速度。而且在加密过程中采用了数字水印技术使得加密的速度显著提高。
具体实施方式
下面结合附图及实施例对本发明作进一步详细的说明。
如图所示,这种电子文档防伪认证系统,该系统主要包括扫描仪、防伪认证机、PC终端机和服务器,扫描仪通过USB接口连接到防伪认证机,防伪认证机通过USB接口连接到PC终端机(或其它负责扫描工作的系统),在防伪认证机和PC终端机之间通过USB接口连接,提高了连接和配置的方便性。其中防伪认证机,用于控制扫描仪扫描电子文档,扫描仪扫描图像的同时添加加密的数字水印信息,最后将加密后的图像发送到PC终端机;服务器用于和终端机通过网络连接,在服务器端有专用的检测水印的软件进行加密后折电子文档图像真伪的监测和信息的提取。流程图见附图1。
防伪认证机主要包括:硬件结构图见附图2。
主机/设备控制器,用于扫描仪与防伪认证机,及防伪认证机与PC终端机之间USB传输的控制;
中央处理器(双核CPU),一个作为控制器,负责整个流程的控制,一个作为图像处理器,负责内部图像算法的运行。
存储器,主要有2种,一种是SDRAM存储器,一种是FLASH存储器,用于存储扫描控制模块、图像处理控制模块、图像处理模块和USB驱动模块。
外围控制器,主要用于外围设备的扩展和控制。
软件模块主要有以下几个部分组成:软件结构流程图见附图3:
(1)扫描控制模块。LINUX下为SANE,WINDOWS下为TWAIN,主要负责防伪认证机与扫描仪之间的通讯和控制。
(2)图像处理控制模块。主要用于负责防伪认证机内部图像处理模块的控制,和图像传输控制以及与其他模块的通信和交互。
(3)图像处理模块。主要用于将扫描仪扫描出的图像加入数字水印防伪信息和一些其他重要的信息以便表示图像的唯一性。
(4)USB驱动模块。主要用于扫描仪与防伪认证机,防伪认证机与终端之间的USB连接设备的控制。
数字水印防伪信息采用票据防伪水印、篡改提示水印和隐蔽标识水印的多种水印技术对扫描的影像进行加密。其中:
(1)票据防伪水印是一类比较特殊的水印,主要用于打印票据和电子票据的防伪。一般来说,伪币的制造者不可能对票据图像进行过多的修改,所以,诸如尺度变换等信号编辑操作是不用考虑的。但另一方面,人们必须考虑票据破损、图案模糊等情形,而且考虑到快速检测的要求,用于票据防伪的数字水印算法不能太复杂。
(2)篡改提示水印是一种脆弱水印,其目的是标识宿主信号的完整性和真实性。
(3)隐蔽标识水印的目的是将保密数据的重要标注隐藏起来,限制非法用户对保密数据的使用。
为了适应不同的操作系统和大多数不同的扫描仪,防伪认证机遵循twain和sane协议。防伪认证机向windows操作系统提供一个支持twain协议的驱动程序,向linux操作系统提供一个支持sane协议的驱动程序。这两个操作系统的应用程序分别加载相应的驱动程序通过USB接口操作防伪认证机,防伪认证机再根据需要通过USB接口控制扫描仪。
在防伪认证机内部,安装一个嵌入式linux操作系统,并在该系统上运行一个sane服务程序。Sane服务程序遵循sane协议,通过USB接口接收来自PC终端机上的驱动程序的命令,并通过USB接口控制连接到防伪认证机的扫描仪。当运行于PC上的应用程序调用驱动程序接口控制防伪认证机时,驱动程序通过USB接口发送命令到sane服务程序,然后sane服务程序控制扫描仪完成相应的操作,再通过USB接口向PC上的驱动程序发送需要返回的数据。
通过防伪认证机扫描图像时,sane服务程序控制扫描仪扫描并获得图像,然后对该图像进行水印加密,最后将加密后的图像发送到PC终端机。扫描和加密的整个过程中没有人工操作,因此提高了图像的安全性。
技术术语说明:Twain和sane的标准
TWAIN是由TWAIN工作组(The TWAIN Working Group)制定的一个光栅图像生成设备与应用软件之间的软件接口标准,其目的在于提供一个标准的软件协议与应用程序接口来规范图像生成设备与应用软件之间的通信。Windows 95以后的操作系统中包含了twain的功能模块。目前windows操作系统下大多数的扫描仪驱动程序都TWAIN标准。
Sane协议也为应用软件提供了一组访问光栅图像生成设备的标准接口,通过它可以对任何光栅图像扫描仪硬件进行标准化的访问。目前的sane主要为linux和UNIX系统提供支持。硬件连接说明:
U1为主处理器和控制器,处理输入图像信息;U2为FLASH存储器,存储程序;U3为SDRAM存储器,存放输入、输出数据,中间计算结果,与FLASH交换信息和作堆栈用;U13为USB从端收发器,实现与主机的通信;U12为串口器件,U1通过串口发送各个状态信息,用于程序调试;U14实现USB的桥接;电路中出现3个USB电路,是由于根据具体客户需求提供不同的USB电路,相应软件程序也有变动。
如图4所示,主要具体连线为:U1_partA的数据线FLASHD0——FLASHD15分别与U2的数据线DQ0——DQ15相连,同时也与DEBUG电路的JP3的3——18引脚相连;U1_partA的地址线FLASHA1——FLASH24分别与U2的地址线A0——A23相连,同时U1_partA的地址线FLASHA1——FLASHA5分别与DEBUG电路的JP3的21——25引脚相连,U1_partA的地址线FLASHA6、FLASHA7分别与DEBUG电路的JP4的9、10引脚相连,U1_partA地址线FLASHA221——FLASHA24分别与DEBUG电路的JP3的26——28引脚相连;U1_partA控制线连接具体为:U1_partA的J6引脚接上拉电阻R1后与U2的14引脚相连,U1_partA的J3引脚与DEBUG电路中的JP3的29引脚相连,U1_partA的T1引脚与DEBUG电路中的JP3的34引脚相连,U1_partA的M5引脚与DEBUG电路中的JP3的31引脚相连,U1_partA的P3引脚与DEBUG电路中的JP3的30引脚相连,U1_partA的L6引脚接上拉电阻R41后与DEBUG电路中的JP3的32引脚相连,U2的16引脚与电阻R26连接后与DEBUG电路中的JP3的35引脚相连,同时也与CLK&JTAG电路的U5的9引脚相,U1_partA的N3引脚与电阻R23连接后与U2的16引脚相连。
如图5所示,U1_partB的数据线SDRAM0——SDRAM15分别与U3的数据线DQ0——DQ15相连;U1_partB的地址线SDRAMA0——SDRAMA13分别与U3的地址线A0——A13相连;U1_partB的控制线与U3的控制线相连,具体为U1_partB的E7引脚与U3的19引脚相连,U1_partB的C5引脚与U3的20引脚相连,U1_partB的C4引脚与U3的21引脚相连,U1_partB的A7引脚通过电阻R53连到U3的38引脚,U1_partB的B13引脚与U3的37引脚相连,U1_partB的A8接上拉电阻R55后与U3的39引脚相连,U1_partB的C7接上拉电阻R54后与U3的15引脚相连,U1_partB的E6引脚与接了上拉电阻R59的U3的16引脚相连,U1_partB的D4引脚与接了上拉电阻R57的U3的18引脚相连,U1_partB的D5引脚与接了上拉电阻R58的U3的17引脚相连。
如图6所示,U1_partC的R2、P2引脚与晶振Y2相连;U1_partC的U11、U10引脚与晶振Y1相连;U1_partC与JP1、JP2相连,需要用到接口芯片U6,主要为U1_partC的T15、R13、M10、U17和P13与JP1的7、2、1、3和9引脚相连,U4为上电复位电路,U4的7引脚与U5的2、4、6、8、11引脚相连,U5的18引脚与U1_partC的N8引脚相连,U5的12引脚与DEBUG电路中的JP3的35引脚相连。
如图7所示,U1_partD需要提供1.6V和3.3V的电压,1.6V电压由U78提供,3.3电压由U8提供,5V电压由外接电源通过PWRJACK接口接入,U1_partD的K5、M7、T16、C11、T3、G8、G9、H7、J10、K11、H11、G10、A9、P17、L9引脚接1.6V的电压;U1_partD的C14、G12、U2、T6、D11、D8、D6、D7、B1、L3、G1、T10、T13、J15、M13、R10、H1引脚接3.3V的电压。
如图8所示,该电路的连接,具体为U1_partE的U14引脚与U13的1引脚相连,U1_partE的P12引脚与U13的2引脚相连,U1_partE的P11引脚与U13的3引脚相连,U1_partE的N9引脚与U13的4引脚相连,U13的9引脚经电阻R114连接到USB_1电路的J2的3引脚,U13的9引脚经电阻R115连接到USB_1电路的J2的2引脚,J5的1引脚连到USB_1电路的J3的3引脚,J5的2引脚连到USB_1电路的J3的2引脚,J5的2引脚连到D3的负极,U1_partE的U13引脚与DEBUG电路的U12的12引脚相连,U1_partE的T12引脚与电路的U12的11引脚相连
如图9所示,U10的A1——A17引脚分别与FLASH电路的FLASHA1——FLASHA17引脚相连,U10的DATA0——DATA15引脚分别与FLASH电路的FLASHD0——FLASHD15引脚相连,U10的2、6、7引脚需要接5V的电源,U10的10、40、48、59、67、75、83、94、104、115的引脚需要3.3V的电源,U10的4、8、14、15、17、19、22、24、26、29、31、33、36、44、53、55、63、71、79、88、90、99、109、121、123引脚需要接电源地信号
如图10所示,JP4的1、2、17、18引脚接地,JP4的3引脚与USB_0及外围接口电路中的U1_partE的N6引脚相连,JP4的4引脚与USB_0及外围接口电路中的U1_partE的L8引脚相连,JP4的5引脚与USB_0及外围接口电路中的U1_partE的G17引脚相连,JP4的6引脚与USB_0及外围接口电路中的U1_partE的F16引脚相连,JP4的7引脚与USB_0及外围接口电路中的U1_partE的G15引脚相连,JP4的8引脚与USB_0及外围接口电路中的U1_partE的G14引脚相连,JP4的12引脚与USB_0及外围接口电路中的U1_partE的R15引脚相连,JP4的13引脚与USB_0及外围接口电路中的U1_partE的R14引脚相连,JP4的14引脚与USB_0及外围接口电路中的U1_partE的R16引脚相连,JP4的15引脚与USB_0及外围接口电路中的U1_partE的R17引脚相连,JP4的16引脚与USB_0及外围接口电路中的U1_partE的P15引脚相连,JP4的19引脚与USB_0及外围接口电路中的U1_partE的U1引脚相连,JP4的20引脚与USB_0及外围接口电路中的U1_partE的T2引脚相连,其他引脚已经在在相关电路中提及,在此不再熬述
如图11所示,U14的电源由JP1的1、2引脚提供正5V,JP1的19、20引脚提供电源地,U16起到把5V电源转为3.3V电源的作用,U14的3、7、11、15、19、23、27、33、39、55引脚需要接3.3V的电源,U14的4、8、12、16、20、24、28、34、40、47、50、56引脚需要接电源地,U14的17引脚与JP2的19引脚相连,U14的18引脚与JP2的20引脚相连,J1插槽与USB及外围接口电路中的J5插槽相连。
防伪认证机是一种以数字水印技术为背景的用于票据影像防伪的设备。扫描仪扫出的图像经过防伪认证机后将被添加上数字防伪水印和一些用于确定票据身份的标志信息,然后通过USB设备将加密后的图像传输到终端,加密后的图像在服务器端可以有一个专用的数字水印检测程序来检测票据的真伪,并且对篡改后的图像能够进行篡改定位。并且从图像中提取关键性表明图像的ID信息用于确定图像的来源和身份。
防伪认证机特性:
1.采用嵌入式Linux设计;
2.硬件上采用双USB口设计;
3.嵌入式系统中采用水印算法;
4.与扫描接口连接口采用USB 2.0高速主机接口;
5.在硬件底层对数据进行加密,确保数据的安全;
6.使用TWAIN和SANE协议封装,兼容各种使用TWAIN和SANE协议的系统;
7.和扫描终端捆绑功能,使扫描仪不能随便移动;
8.支持各种USB接口的扫描仪。
9.服务器端的水印检测功能
系统主要功能:
(1)扫描仪扫出的原始数据经过防伪认证机后将会添加上用于防伪的水印信息。
(2)防伪认证机通过配置程序将网点号,柜员号等受保护的信息添加到图像数据中。
(3)票据图像经过网络传输到服务器端,可以通过检测程序判断传输过程中是否有人篡改图像,并且能够将篡改的地方标记出来以供参考。
(4)在服务器端,检测程序可以将网点号,柜员号等受保护信息提取出来以便识别此张票据是在什么时间和什么地点扫描的。
(5)防伪认证机改变了传统的CA认证速度较慢的缺点,可以与扫描图像同步进行加密,提高了安全性和速度。
系统特点:
采用嵌入式系统设计;
在扫描仪、影像处理系统、扫描终端之间都使用USB接口连接;
内嵌水印算法,对扫描的图像嵌入水印;
在硬件底层对数据进行加密,确保数据的安全;
能和扫描终端进行捆绑,使扫描仪不能随便移动;
使用TWAIN和SANE协议封装,兼容各种使用TWAIN和SANE协议的系统;
能与现有的电子档案影像处理系统进行无缝连接;
注:TWAIN和SANE协议分别是Windows和Linux下的标准扫描协议。
既支持分布式的影像水印嵌入,也可灵活地扩展为集中式的影像水印嵌入。