发明内容
为了解决上述的技术问题,本发明的目的是提供一种防伪效果好、安全性高而且可对凭证信息进行统一的监管控制的凭证信息安全监管方法,本发明的另一目的是提供一种防伪效果好、安全性高而且可对凭证信息进行统一的监管控制的凭证信息安全监管系统。
本发明解决其技术问题所采用的技术方案是:
凭证信息安全监管方法,包括:
S11、采集凭证上的第一标签,进而获得第一信息码;
S12、对第一信息码进行处理还原后,获得位置参数、制证校验参数以及第三数字签名值;
S13、根据位置参数及制证校验参数的特征,验证位置参数及制证校验参数的合法性,同时对位置参数及制证校验参数进行抽取处理后,将得到的结果与采用第三公钥对第三数字签名值进行解密后得到的结果进行匹配,进而验证第三数字签名值的合法性,若判定位置参数、制证校验参数及第三数字签名值均是合法的,则继续执行步骤S14,否则结束;
S14、根据该位置参数访问凭证信息数据库,结合制证校验参数及第三数字签名值验证该凭证的凭证信息是否有效,若有效,则继续执行步骤S15,否则结束;
S15、采集凭证持证人的生物特征,并将采集得到的生物特征信息与凭证信息数据库中存储的凭证权利人的生物特征信息进行匹配验证。
进一步,所述步骤S11之前还依次包括数据采集步骤、登记步骤及制证步骤,所述数据采集步骤包括:
S01、采集凭证权利人的身份信息以及生物特征信息;
S02、对身份信息、生物特征信息以及采集校验参数进行抽取处理后,采用第一私钥进行加密,生成第一数字签名值,并将采集校验参数、身份信息、生物特征信息以及第一数字签名值发送到安全控制子系统;
所述登记步骤包括:
S03、信息安全控制子系统对身份信息、生物特征信息以及采集校验参数进行抽取处理;
S04、将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性,若判断第一数字签名值为合法的,则继续执行步骤S05,否则结束;
S05、对身份信息、生物特征信息及登记校验参数进行抽取处理后,采用第二私钥进行加密,生成第二数字签名值,并将身份信息、生物特征信息、采集校验参数、登记校验参数、第一数字签名值以及第二数字签名值存储到凭证信息数据库中对应的凭证信息存储空间上;
所述制证步骤包括:
S06、结合凭证信息存储空间上记载的身份信息、生物特征信息、采集校验参数及登记校验参数,验证第一数字签名值及第二数字签名值的合法性,若判断第一数字签名值及第二数字签名值均为合法的,则继续执行步骤S07,否则结束;
S07、对位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第三数字签名值,然后根据位置参数、制证校验参数及第三数字签名值生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第四数字签名值,然后根据服务接口参数、位置参数、制证校验参数及第四数字签名值生成用于通过互联网进行验证的第二信息码;最后将第一信息码及第二信息码存储在凭证信息存储空间上;
S08、将第一信息码制成第一标签,同时将第二信息码进行URL化后,将得到的URL化字符串制成第二标签,进而将凭证权利人的头像印制在凭证上,并将第一标签及第二标签记录在凭证上。
进一步,所述步骤S08中将第一标签及第二标签记录在凭证上,其具体为:
将第一标签及第二标签通过条码、电子芯片、磁条或激光薄膜方式记录在凭证上。
进一步,所述制证步骤之后还包括查询步骤,所述查询步骤包括:
S21、使用智能移动终端采集凭证上的第二标签,进而获得URL化字符串;
S22、智能移动终端对URL化字符串进行解析处理后获得一URL地址,以及服务接口参数、位置参数、制证校验参数和第四数字签名值;
S23、智能移动终端访问该URL地址,进而将服务接口参数、位置参数、制证校验参数和第四数字签名值发送到查询子系统;
S24、查询子系统根据服务接口参数、位置参数及制证校验参数的特征,验证服务接口参数、位置参数及制证校验参数的合法性,同时对服务接口参数、位置参数及制证校验参数进行抽取处理后,将得到的结果与采用第三公钥对第四数字签名值进行解密后得到的结果进行匹配,进而验证第四数字签名值的合法性,若判定服务接口参数、位置参数、制证校验参数及第四数字签名值均是合法的,则继续执行步骤S25,否则结束;
S25、查询子系统根据该位置参数,从凭证信息数据库获得该凭证的凭证信息的基本信息,并发送到智能移动终端。
进一步,所述步骤S25之后还包括步骤:
S26、判断是否接收到进一步查询指令,若接收到进一步查询指令,则执行步骤S27,否则结束;
S27、验证该智能移动终端是否符合进一步查询的条件,若是,则向该智能移动终端发送该凭证的凭证信息的所有信息,否则结束。
进一步,该方法还包括权限认证步骤。
本发明解决其技术问题所采用的另一技术方案是:
凭证信息安全监管系统,包括凭证信息数据库、安全控制子系统及验证子系统,所述安全控制子系统包括安全控制计算机以及与安全控制计算机连接的存储模块,所述验证子系统包括验证计算机、验证端生物特征采集仪及标签采集装置;
所述安全控制计算机分别与验证计算机及凭证信息数据库连接,所述验证端生物特征采集仪的输出端与验证计算机的第一输入端连接,所述标签采集装置的输出端与验证计算机的第二输入端连接。
进一步,还包括数据采集子系统及制证子系统,所述数据采集子系统包括数据采集计算机、生物特征采集仪及数据输入设备,所述生物特征采集仪的输出端与数据采集计算机的第一输入端连接,所述数据输入设备与数据采集计算机的第二输入端连接,所述数据采集计算机与安全控制计算机连接;
所述制证子系统包括制证计算机,所述制证计算机的输出端分别连接有图像打印装置及标签记录装置,所述制证计算机与安全控制计算机连接。
进一步,所述凭证信息数据库还依次连接有查询子系统及智能移动终端。
进一步,所述标签记录装置包括条码打印装置、电子芯片读写装置、磁条读写装置或激光薄膜制作装置。
本发明的有益效果是:本发明的凭证信息安全监管方法,通过采集凭证权利人的身份信息、生物特征信息,并对其进行处理后进行数字签名,进而将得到的数字签名值以及凭证权利人的身份信息和生物特征信息等信息存储在凭证信息数据库中,进而结合凭证信息数据库上记载的数据生成用于通过专业设备进行验证的第一信息码以及用于通过互联网进行验证的第二信息码,然后分别对第一信息码和第二信息码进行处理,得到第一标签及第二标签并印制在凭证上,从而可采集第二标签后通过互联网进行查询验证、获取凭证信息等,或者通过专业设备采集第一标签结合采集凭证持证人的生物特征,来验证凭证所记载的凭证信息以及凭证持证人的真伪。因此,本方法可对凭证信息进行查询及管理,实现对凭证信息的统一监管控制,防伪效果好,安全性高。
而且,本方法在数据采集、数据存储以及获取数据制作凭证等过程中均采用对应的私钥进行加密生成数字签名值,便于对这些过程事件或数据进行溯源,保证了信息的真实性、完整性,增强了防伪效果,也进一步提高了信息监管的安全性。
本发明的另一有益效果是:本发明的凭证信息安全监管系统,可通过采集凭证权利人的身份信息、生物特征信息,并对其进行处理后进行数字签名,进而将得到的数字签名值以及凭证权利人的身份信息和生物特征信息等信息存储在凭证信息数据库中,进而结合凭证信息数据库上记载的数据生成用于通过专业设备进行验证的第一信息码以及用于通过互联网进行验证的第二信息码,然后分别对第一信息码和第二信息码进行处理,得到第一标签及第二标签并印制在凭证上,从而可通过采集第二标签后通过互联网进行查询验证、获取凭证信息等,或者通过专业设备采集第一标签结合采集凭证持证人的生物特征,来验证凭证所记载的凭证信息以及凭证持证人的真伪。因此,本系统可对凭证信息进行查询及管理,实现对凭证信息的统一监管控制,防伪效果好,安全性高。
而且,本系统数据采集、数据存储以及获取数据制作凭证等过程中均采用对应的私钥进行加密生成数字签名值,便于对这些过程事件或数据进行溯源,保证了信息的真实性、完整性,增强了防伪效果,也进一步提高了信息监管的安全性。
具体实施方式
参照图1,本发明提供了凭证信息安全监管方法,包括:
S11、采集凭证上的第一标签,进而获得第一信息码;
S12、对第一信息码进行处理还原后,获得位置参数、制证校验参数以及第三数字签名值;
S13、根据位置参数及制证校验参数的特征,验证位置参数及制证校验参数的合法性,同时对位置参数及制证校验参数进行抽取处理后,将得到的结果与采用第三公钥对第三数字签名值进行解密后得到的结果进行匹配,进而验证第三数字签名值的合法性,若判定位置参数、制证校验参数及第三数字签名值均是合法的,则继续执行步骤S14,否则结束;
S14、根据该位置参数访问凭证信息数据库,结合制证校验参数及第三数字签名值验证该凭证的凭证信息是否有效,若有效,则继续执行步骤S15,否则结束;
S15、采集凭证持证人的生物特征,并将采集得到的生物特征信息与凭证信息数据库中存储的凭证权利人的生物特征信息进行匹配验证。
进一步作为优选的实施方式,所述步骤S11之前还依次包括数据采集步骤、登记步骤及制证步骤,所述数据采集步骤包括:
S01、采集凭证权利人的身份信息以及生物特征信息;
S02、对身份信息、生物特征信息以及采集校验参数进行抽取处理后,采用第一私钥进行加密,生成第一数字签名值,并将采集校验参数、身份信息、生物特征信息以及第一数字签名值发送到安全控制子系统;
所述登记步骤包括:
S03、信息安全控制子系统对身份信息、生物特征信息以及采集校验参数进行抽取处理;
S04、将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性,若判断第一数字签名值为合法的,则继续执行步骤S05,否则结束;
S05、对身份信息、生物特征信息及登记校验参数进行抽取处理后,采用第二私钥进行加密,生成第二数字签名值,并将身份信息、生物特征信息、采集校验参数、登记校验参数、第一数字签名值以及第二数字签名值存储到凭证信息数据库中对应的凭证信息存储空间上;
所述制证步骤包括:
S06、结合凭证信息存储空间上记载的身份信息、生物特征信息、采集校验参数及登记校验参数,验证第一数字签名值及第二数字签名值的合法性,若判断第一数字签名值及第二数字签名值均为合法的,则继续执行步骤S07,否则结束;
S07、对位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第三数字签名值,然后根据位置参数、制证校验参数及第三数字签名值生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第四数字签名值,然后根据服务接口参数、位置参数、制证校验参数及第四数字签名值生成用于通过互联网进行验证的第二信息码;最后将第一信息码及第二信息码存储在凭证信息存储空间上;
S08、将第一信息码制成第一标签,同时将第二信息码进行URL化后,将得到的URL化字符串制成第二标签,进而将凭证权利人的头像印制在凭证上,并将第一标签及第二标签记录在凭证上。
进一步作为优选的实施方式,所述步骤S08中将第一标签及第二标签记录在凭证上,其具体为:
将第一标签及第二标签通过条码、电子芯片、磁条或激光薄膜方式记录在凭证上。
进一步作为优选的实施方式,参照图2,所述制证步骤之后还包括查询步骤,所述查询步骤包括:
S21、使用智能移动终端采集凭证上的第二标签,进而获得URL化字符串;
S22、智能移动终端对URL化字符串进行解析处理后获得一URL地址,以及服务接口参数、位置参数、制证校验参数和第四数字签名值;
S23、智能移动终端访问该URL地址,进而将服务接口参数、位置参数、制证校验参数和第四数字签名值发送到查询子系统;
S24、查询子系统根据服务接口参数、位置参数及制证校验参数的特征,验证服务接口参数、位置参数及制证校验参数的合法性,同时对服务接口参数、位置参数及制证校验参数进行抽取处理后,将得到的结果与采用第三公钥对第四数字签名值进行解密后得到的结果进行匹配,进而验证第四数字签名值的合法性,若判定服务接口参数、位置参数、制证校验参数及第四数字签名值均是合法的,则继续执行步骤S25,否则结束;
S25、查询子系统根据该位置参数,从凭证信息数据库获得该凭证的凭证信息的基本信息,并发送到智能移动终端。
进一步作为优选的实施方式,所述步骤S25之后还包括步骤:
S26、判断是否接收到进一步查询指令,若接收到进一步查询指令,则执行步骤S27,否则结束;
S27、验证该智能移动终端是否符合进一步查询的条件,若是,则向该智能移动终端发送该凭证的凭证信息的所有信息,否则结束。
进一步作为优选的实施方式,该方法还包括权限认证步骤。
参照图3,本发明还提供了一种凭证信息安全监管系统,包括凭证信息数据库、安全控制子系统及验证子系统,所述安全控制子系统包括安全控制计算机以及与安全控制计算机连接的存储模块,所述验证子系统包括验证计算机、验证端生物特征采集仪及标签采集装置;
所述安全控制计算机分别与验证计算机及凭证信息数据库连接,所述验证端生物特征采集仪的输出端与验证计算机的第一输入端连接,所述标签采集装置的输出端与验证计算机的第二输入端连接。
进一步作为优选的实施方式,还包括数据采集子系统及制证子系统,所述数据采集子系统包括数据采集计算机、生物特征采集仪及数据输入设备,所述生物特征采集仪的输出端与数据采集计算机的第一输入端连接,所述数据输入设备与数据采集计算机的第二输入端连接,所述数据采集计算机与安全控制计算机连接;
所述制证子系统包括制证计算机,所述制证计算机的输出端分别连接有图像打印装置及标签记录装置,所述制证计算机与安全控制计算机连接。
进一步作为优选的实施方式,所述凭证信息数据库还依次连接有查询子系统及智能移动终端。
进一步作为优选的实施方式,所述标签记录装置包括条码打印装置、电子芯片读写装置、磁条读写装置或激光薄膜制作装置。
下面结合具体实施例对本方法做进一步说明:
参照图3,本发明的凭证信息安全监管系统的一实施例如下:
包括凭证信息数据库、安全控制子系统、验证子系统、数据采集子系统及制证子系统,安全控制子系统包括安全控制计算机以及与安全控制计算机连接的存储模块,验证子系统包括验证计算机、验证端生物特征采集仪及标签采集装置;
数据采集子系统包括数据采集计算机、生物特征采集仪及数据输入设备,生物特征采集仪的输出端与数据采集计算机的第一输入端连接,数据输入设备与数据采集计算机的第二输入端连接;
制证子系统包括制证计算机,制证计算机的输出端分别连接有图像打印装置及标签记录装置;
安全控制计算机分别与数据采集计算机、制证计算机、验证计算机及凭证信息数据库连接;
验证端生物特征采集仪的输出端与验证计算机的第一输入端连接,标签采集装置的输出端与验证计算机的第二输入端连接;
凭证信息数据库还依次连接有查询子系统及智能移动终端;
标签记录装置包括条码打印装置、电子芯片读写装置、磁条读写装置或激光薄膜制作装置。
数据采集计算机用于进行数据采集综合控制并将采集的数据以及采集校验参数发送到安全控制子系统;制证计算机用于通过安全控制子系统从凭证信息数据库上获取凭证相关信息并进行处理后生成标签后记录在凭证上;与安全控制计算机连接的存储模块用于存储不同操作者的基本信息以及相应的权限信息等安全凭证信息,安全控制计算机用于进行信息安全控制,主要是在系统进行数据采集步骤、登记步骤、制证步骤或验证步骤时加入数字签名步骤和/或权限认证步骤,从而达到信息安全控制的目的;验证计算机用于对凭证验证进行综合控制处理。
数据采集子系统用于对凭证信息进行数据采集;制证子系统用于制作凭证;生物特征采集仪用于进行生物特征采集;图像打印装置用于将头像打印到凭证上;标签记录装置用于将生成的标签记录到凭证上;凭证信息数据库实际上可分为多个凭证信息存储空间,每个凭证信息存储空间用于存储凭证信息以及该存储记录相应的操作参数,凭证信息包括凭证内容、凭证权利人的身份信息、生物特征信息等,操作参数包括采集校验参数、登记校验参数、制证校验参数以及在数据采集步骤、登记步骤或制证步骤中生成的各种数字签名值等;验证子系统用于验证凭证的真伪以及凭证持有人是否为凭证权利人;标签采集装置用于采集凭证上的标签信息。
生物特征采集仪包括照相机、摄像头、指纹采集仪、掌纹采集仪、虹膜采集装置、声纹采集仪器或DNA检验仪器等仪器中的一种或多种。相应地,在进行验证时,验证端生物特征采集仪需采用对应的仪器进行采集。本发明中采集到的生物特征包括头像、指纹、掌纹、虹膜、声纹或DNA等。
智能移动终端用于供凭证持证人进行信息查询,采集凭证上的第二标签,进而获得URL化字符串后,对URL化字符串进行解析处理后获得一URL地址,以及服务接口参数、位置参数、制证校验参数和第三数字签名值,然后智能移动终端访问该URL地址,进而将服务接口参数、位置参数、制证校验参数和第三数字签名值发送到查询子系统。智能移动终端包括可进入互联网的手机、平板电脑等。
查询子系统用于对智能移动终端的操作进行响应及控制,例如,对智能移动终端返回的位置参数、制证校验参数以及第三数字签名值进行响应及处理。
本系统中,标签采集装置是与标签记录装置对应使用的,当标签记录装置采用条码打印装置时,标签采集装置采用条码读取装置;当标签记录装置采用电子芯片读写装置时,标签采集装置可采用电子芯片读写装置;当标签记录装置采用磁条读写装置时,标签采集装置可采用磁条读写装置;当标签记录装置采用激光薄膜制作装置时,标签采集装置可采用激光薄膜识别装置;依次类推。
结合上述凭证信息安全监管系统的实施例,本发明的凭证信息安全监管方法的一具体实施例如下:
凭证信息安全监管方法,包括数据采集步骤、登记步骤、制证步骤、验证步骤及权限认证步骤,所述制证步骤之后还包括查询步骤,所述数据采集步骤包括:
S01、采集凭证权利人的身份信息以及生物特征信息。
S02、对身份信息、生物特征信息以及采集校验参数使用杂凑算法抽取处理后,采用第一私钥进行加密,生成第一数字签名值,并将采集校验参数、身份信息、生物特征信息以及第一数字签名值发送到安全控制子系统。
步骤S01及S02是在数据采集子系统中进行的。身份信息包括姓名、性别、身份证种类(身份证、军官证或护照等)、身份证号码等信息;凭证权利人的生物特征信息包括头像、指纹、掌纹、虹膜、声纹或DNA等信息。采集校验参数包括进行数据采集的时间以及操作人的标识码等。这里,操作人,指使用数据采集子系统对凭证权利人进行信息采集的操作人。
所述登记步骤包括:
S03、信息安全控制子系统对身份信息、生物特征信息以及采集校验参数使用杂凑算法抽取处理。
S04、将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性,若判断第一数字签名值为合法的,则继续执行步骤S05,否则结束。
S05、对身份信息、生物特征信息及登记校验参数使用杂凑算法抽取处理后,采用第二私钥进行加密,生成第二数字签名值,并将身份信息、生物特征信息、采集校验参数、登记校验参数、第一数字签名值以及第二数字签名值存储到凭证信息数据库中对应的凭证信息存储空间上。
具体地,步骤S03及S04为:安全控制子系统对身份信息、生物特征信息以及采集校验参数使用杂凑算法抽取处理后,得到一个固定长度的数据,如长度为16字节的数据;然后根据预设的密钥凭证信息数据库,寻找到与第一私钥对应的第一公钥,并采用第一公钥对第一数字签名值进行解密后得到一个固定长度的数据,如长度为16字节的数据;对这两组固定长度的数据进行匹配,从而根据匹配结果,来验证第一数字签名值的合法性。匹配规则是信息安全控制子系统预先设定的,例如,可设定匹配规则是两组数据相等时,第一数字签名值才是合法的。在本方法的其它步骤中,也可采用与此类似的方法类判断第二数字签名值、第三数字签名值及第四数字签名值等其它数字签名值的合法性。
密钥凭证信息数据库是预先设立的,记载着每个操作人的标志码以及其对应的公钥。而每个操作人的私钥是由操作人自己保管的,可以是采用类似U盾的载体存储的,当操作人进行数据采集、登记或制证时,需要将存储有其私钥的载体连接到对应的数据采集子系统、安全控制子系统或制证子系统上再进行操作。每一个私钥及其对应的公钥构成一对密钥。本申请中,第一私钥及第一公钥指进行数据采集的操作人所对应的一对密钥,第二私钥及第二公钥指将采集的数据核对后存储到凭证信息数据库的操作人所对应的一对密钥,第三私钥及第三公钥指进行凭证制作的操作人所对应的一对密钥。
步骤S05中,登记校验参数包括进行数据存储的时间以及操作人的标识码等。这里的操作人,指使用安全控制子系统将凭证信息存储到凭证信息数据库上的操作人。这里,将登记校验参数结合凭证信息的其它信息生成第二数字签名值,并存储到凭证信息数据库中对应的凭证信息存储空间上,可对凭证信息的存储操作人以及操作事件进行追溯。通过验证第二数字签名值的合法性也可以验证凭证信息的真实性。
本发明中凭证信息数据库是预先建立的用于存储凭证信息的,可为每一个独立的凭证登记操作提供一个独立的存储空间,即凭证信息存储空间。
所述制证步骤包括:
S06、结合凭证信息存储空间上记载的身份信息、生物特征信息、采集校验参数及登记校验参数,验证第一数字签名值及第二数字签名值的合法性,若判断第一数字签名值及第二数字签名值均为合法的,则继续执行步骤S07,否则结束;这里,与步骤S03及S04类似,是对身份信息、生物特征信息以及采集校验参数使用杂凑算法抽取处理后,将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性;以及对身份信息、生物特征信息以及登记校验参数使用杂凑算法抽取处理后,将抽取处理得到的结果与采用第二公钥对第二数字签名值进行解密后得到的结果进行匹配,进而验证第二数字签名值的合法性。
S07、对位置参数及制证校验参数使用杂凑算法抽取处理后,采用第三私钥进行加密,生成第三数字签名值,然后根据位置参数、制证校验参数及第三数字签名值生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数使用杂凑算法抽取处理后,采用第三私钥进行加密,生成第四数字签名值,然后根据服务接口参数、位置参数、制证校验参数及第四数字签名值生成用于通过互联网进行验证的第二信息码;最后将第一信息码及第二信息码存储在凭证信息存储空间上。将第一信息码及第二信息码存储到凭证信息数据库上是为了进行备份。制证校验参数包括进行制证的时间以及制证操作人的标识码等。第三数字签名值及第四数字签名值均是采用第三私钥进行加密生成的,区别是两者加密的对象不同,而两者在后续进行验证的过程中,也都采用了第三公钥。
服务接口参数包括用于进行查询等各种服务的门户网站地址以及用于区分不同凭证的服务编码。制作凭证过程中,也可以将服务接口参数印制在凭证上,从而可通过门户网站进行查询。
S08、将第一信息码制成第一标签,同时将第二信息码进行URL化后,将得到的URL化字符串制成第二标签,进而将凭证权利人的头像印制在凭证上,并将第一标签及第二标签通过条码、电子芯片、磁条或激光薄膜方式记录在凭证上。这里,URL化处理指将位置参数、制证校验参数以及第三数字签名值进行处理后,生成包括URL地址的字符串;条码包括条形码及二维码,优先采用二维码,电子芯片包括RFID芯片等可进行数据读写的芯片;第二标签为服务标签,用于通过互联网进行验证,例如通过智能移动终端采集第二标签并进行解析处理后,可通过互联网进行验证;第一标签为专业标签,用于通过专业设备进行验证,例如可通过凭证主管部门的凭证登记中心的专业设备采集第一标签后进行验证,本发明中专业设备指凭证主管部门设置的用于对标签进行采集的设备,例如本发明中的标签采集装置;这里,将凭证权利人的头像印制在凭证上时也同时印制了凭证权利人的姓名、服务编号等其它基本信息。将第一标签及第二标签记录到凭证上时,可对应的在其位置附近印刷其相应的名称,便于识别,例如当第一标签及第二标签均采用二维码时,可在第一标签上方印刷“安全二维码”,在第二标签上方印刷“服务二维码”。
步骤S08中的印制包括打印或热转移打印等。
所述验证步骤包括:
S11、采集凭证上的第一标签,进而获得第一信息码。
S12、对第一信息码进行处理还原后,获得位置参数、制证校验参数以及第三数字签名值。
S13、根据位置参数及制证校验参数的特征,验证位置参数及制证校验参数的合法性,同时对位置参数及制证校验参数使用杂凑算法抽取处理后,将得到的结果与采用第三公钥对第三数字签名值进行解密后得到的结果进行匹配,进而验证第三数字签名值的合法性,若判定位置参数、制证校验参数及第三数字签名值均是合法的,则继续执行步骤S14,否则结束;首先按顺序验证位置参数、校验参数及第三数字签名值的合法性,再决定是否继续执行验证操作,可节约操作时间,而且在校验参数不合法的情况下,根本无需对凭证信息数据库进行进一步访问,提高了安全性。
S14、根据该位置参数访问凭证信息数据库,结合制证校验参数及第三数字签名值验证该凭证的凭证信息是否有效,若有效,则继续执行步骤S15,否则结束。例如,根据该位置参数访问凭证信息数据库,查找到相应的凭证信息存储空间,进而验证获得的制证校验参数及第三数字签名值是否与凭证信息存储空间所记载的一致,若一致,则证明该凭证的凭证信息是有效的,继续执行步骤S15,否则结束。验证从该凭证得到的位置参数、校验参数以及第三数字签名值是合法的,并不代表该凭证的凭证信息是有效的,因为对凭证进行注销或更改后,原凭证对应的凭证信息存储空间上存储的信息将被更改、删除或者标记为无效等。因此,这里需要对该凭证的凭证信息的有效性进行验证。
S15、采集凭证持证人的生物特征,并将采集得到的生物特征信息与凭证信息数据库中存储的凭证权利人的生物特征信息进行匹配验证。通过将采集到的生物特征信息与凭证信息数据库中存储的凭证权利人的生物特征信息进行匹配验证,来验证凭证持证人是否为凭证权利人。当然,这里还可以结合目前常规的检验手段对凭证的真伪进行鉴别。
本申请中,提到的凭证持证人是指凭证的持有人,例如进行凭证验证的一方或者其它社会公众,并不一定是凭证上登记的凭证权利人。
所述查询步骤包括:
S21、使用智能移动终端采集凭证上的第二标签,进而获得URL化字符串。
S22、智能移动终端对URL化字符串进行解析处理后获得一URL地址,以及服务接口参数、位置参数、制证校验参数和第四数字签名值。
S23、智能移动终端访问该URL地址,进而将服务接口参数、位置参数、制证校验参数和第四数字签名值发送到查询子系统。
S24、查询子系统根据服务接口参数、位置参数及制证校验参数的特征,验证服务接口参数、位置参数及制证校验参数的合法性,同时对服务接口参数、位置参数及制证校验参数使用杂凑算法抽取处理后,将得到的结果与采用第三公钥对第四数字签名值进行解密后得到的结果进行匹配,进而验证第四数字签名值的合法性,若判定服务接口参数、位置参数、制证校验参数及第四数字签名值均是合法的,则继续执行步骤S25,否则结束;首先根据服务接口参数、位置参数及制证校验参数等参数的特征,例如参数的长度、字符的属性等,来验证相关参数的合法性,再决定是否继续执行验证操作,当验证服务接口参数、位置参数、制证校验参数是合法的之后,然后再对服务接口参数、位置参数及制证校验参数使用杂凑算法抽取处理后,将得到的结果与采用第三公钥对第四数字签名值进行解密后得到的结果进行匹配,来验证第四数字签名值的合法性,再根据验证结果决定是否执行下一步骤;查询子系统通过执行计算机程序来实现本步骤,通过有层次的验证过程,在节约操作时间的同时,也提高了安全性。
S25、查询子系统根据该位置参数,从凭证信息数据库获得该凭证的凭证信息的基本信息,并发送到智能移动终端;本申请中的位置参数指凭证对应的凭证信息存储空间的物理地址或逻辑地址;该凭证的凭证信息的基本信息包括凭证权利人的姓名、头像、发证机构、发证时间、凭证登记编号等信息。
S26、查询子系统判断是否接收到进一步查询指令,若接收到进一步查询指令,则执行步骤S27,否则结束。
S27、查询子系统验证该智能移动终端是否符合进一步查询的条件,若是,则向该智能移动终端发送该凭证的凭证信息的所有信息,否则结束。该凭证的凭证信息的所有信息包括前面提到的凭证权利人的姓名、头像、发证机构、发证时间、凭证登记编号等信息,还包括凭证权利人的身份证信息、指纹或其它生物特征信息等;验证该智能移动终端是否符合进一步查询的条件,可以是通过验证智能移动终端的手机号码、唯一的编码、授权码等可以对智能移动终端或其操作者进行标识的标识码来实现的,而且可以结合验证智能移动终端是否可以进行付费以支付进一步查询的费用等方式来验证其是否符合进一步查询的条件。
因此可见,凭证持有人可以使用手机或其他移动终端执行查询步骤,来进行凭证信息登记查询,这个查询的基础是建立的凭证信息数据库以及记录在凭证上的第二标签。
本发明中提到的位置参数、采集校验参数、登记校验参数以及制证校验参数等参数的特征,包括这些参数的定义规则、命名规则、属性等,例如参数的长度、字符的属性等。
权限认证步骤不是一个单独的步骤,而是融合在其它步骤中进行权限认证,在数据采集步骤、登记步骤、制证步骤、验证步骤以及查询步骤的每一个子步骤中,均可以先加入权限认证步骤,验证操作者具有操作权限后再执行相应操作,本实施例中,在数据采集步骤、登记步骤、制证步骤及验证步骤中加入了权限认证步骤,权限认证步骤是通过上述凭证信息安全监管系统中的安全控制子系统进行综合控制实现的。在本方法中加入权限认证步骤,确认操作者具有操作权限后再进行操作可以增加监管过程中的安全性,避免非法采集、非法登记、非法制证、非法查询等操作。权限验证可以通过数字证书验证、生物特征验证、授权码验证、口令验证等方式进行。权限认证步骤可以认为是在本方法的任一个或多个子步骤前加入以下操作:
验证操作者是否有权限进行操作,若有,则继续执行,否则结束。这里,验证操作者是否有权限进行操作是通过进行数字证书验证、生物特征验证、授权码验证、口令验证等来实现的。
显然地,在验证凭证的真伪时,还可以应用一些现有技术,例如光学光干涉开锁卡、纸质水印、防伪线等,本发明中不对此类现有技术进行仔细描述,但是任何采用本发明的技术方案结合此类现有技术手段进行监管的方案都是落在本发明的保护范围中的。
本发明将凭证权利人的身份信息以及对其生物特征信息进行数字签名后得到的数字签名值建立的数据库,可便捷、安全地进行查询或验证操作。而且,还可利用该数据库进行一系列监管活动,例如,通过对生物特征信息进行排查锁定,可以迅速地找出数据库中生物特征信息相同的记录,从而便捷地发现同一个人利用不同身份证办理同一类型凭证的情况。同时,还可以利用建立的凭证信息数据库对大范围内的凭证信息进行监管控制。例如,当本发明所述的凭证是房产证时,可利用本发明及时发现同一个人在多地用不同名字、编号的身份证购房的行为。
本发明中提到的凭证指各类证明人们身份、地位或对财产所有权的证件等,例如学位证、毕业证、房产证、结婚证、驾照等各类证件。以结婚证来说,目前只是将结婚证双方当事人的头像印制在结婚证上,长相类似的人很容易就可以盗用该结婚证,当盗用者利用该结婚证进行财产转移或者实施其它违法活动时,其后果将是不可预料的。根据本发明,建立结婚证信息数据库,在颁发结婚证时,通过采集结婚证双方当事人的身份信息、生物特征信息,并对其进行处理后进行数字签名,进而将得到的数字签名值以及结婚证双方当事人的身份信息和生物特征信息等信息存储在结婚证信息数据库中,进而结合结婚证信息数据库上记载的数据生成用于通过专业设备进行验证的第一信息码以及用于通过互联网进行验证的第二信息码,然后分别对第一信息码和第二信息码进行处理,得到第一标签及第二标签并印制在结婚证上,从而可采集第二标签后通过互联网进行查询验证、获取结婚证登记信息等,或者通过专业设备采集第一标签结合采集结婚证持证人的生物特征,来验证结婚证所记载的结婚证登记信息以及结婚证持证人的真伪,不仅增强了结婚证的防伪效果,提高了结婚证的安全性,还提高了结婚证信息的安全性。因此,本系统可对结婚证信息进行查询及管理,实现对结婚证信息的统一监管控制,防伪效果好,安全性高。同样的,对于驾照,也存在相同的被冒用的问题,或者是同一个人采用不同的身份申领多张驾照,从违规驾驶的角度来看,驾照被冒用违规驾驶将会给驾照权利人造成极其不好的后果,严重时将会使驾照权利人面临牢狱之灾,而同一个人采用不同的身份申领多张驾照违规驾驶将会导致交警无法准确、及时地对违规者进行处罚或惩治,无法及时地消除可能导致交通不安全的因素。而采用本发明增强驾照的防伪效果之后,则可以很容易地解决上述问题,既可以维护驾照权利人的合法利益,又可以及时地分辨出非法操作者,从而更好地消除导致交通不安全的因素。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。