发明内容
为了解决上述的技术问题,本发明的目的是提供一种防伪效果好且安全性高的安全防伪凭证,本发明的另一目的是提供一种防伪效果好且安全性高的安全防伪凭证的制作方法。
本发明解决其技术问题所采用的技术方案是:
一种安全防伪凭证,包括凭证本体,所述凭证本体上设置有防伪文字图像贴膜、用于记录对位置参数及制证校验参数进行综合处理后生成的用于通过专业设备进行验证的第一信息码的第一标签,以及用于记录对服务接口参数、位置参数及制证校验参数进行综合处理后生成的用于通过互联网进行验证的第二信息码的第二标签。
进一步,所述第一标签及第二标签包括条码、电子芯片、磁条或激光薄膜。
进一步,所述第一标签及第二标签均为二维码。
进一步,所述防伪文字图像贴膜为采用防伪油墨印刷有凭证权利人的头像及姓名的贴膜。
本发明解决其技术问题的另一技术方案是:
一种安全防伪凭证的制作方法,包括:
S01、采集凭证权利人的身份信息以及生物特征信息;
S02、对身份信息、生物特征信息以及采集校验参数进行抽取处理后,采用第一私钥进行加密,生成第一数字签名值;
S03、对身份信息、生物特征信息以及采集校验参数进行抽取处理;
S04、将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性,若判断第一数字签名值为合法的,则继续执行步骤S05,否则结束;
S05、对身份信息、生物特征信息及登记校验参数进行抽取处理后,采用第二私钥进行加密,生成第二数字签名值,并将身份信息、生物特征信息、采集校验参数、登记校验参数、第一数字签名值以及第二数字签名值存储到数据库中对应的凭证信息存储空间上;
S06、结合凭证信息存储空间上记载的身份信息、生物特征信息、采集校验参数及登记校验参数,验证第一数字签名值及第二数字签名值的合法性,若判断第一数字签名值及第二数字签名值均为合法的,则继续执行步骤S07,否则结束;
S07、对位置参数及制证校验参数进行综合处理后,生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数进行综合处理后,生成用于通过互联网进行验证的第二信息码;
S08、将第一信息码制成第一标签,同时将第二信息码进行URL化后,将得到的URL化字符串制成第二标签,进而将凭证权利人的头像制成防伪文字图像贴膜后设置在凭证上,并将第一标签及第二标签记录在凭证上。
进一步,所述步骤S07,其具体为:
对位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第三数字签名值,然后根据位置参数、制证校验参数及第三数字签名值生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第四数字签名值,然后根据服务接口参数、位置参数及制证校验参数及第四数字签名值生成用于通过互联网进行验证的第二信息码;最后将第一信息码及第二信息码存储在凭证信息存储空间上。
进一步,所述步骤S08中所述第一标签及第二标签包括条码、电子芯片、磁条或激光薄膜。
进一步,所述步骤S08中所述第一标签及第二标签均为二维码。
进一步,所述步骤S08中所述防伪文字图像贴膜为采用防伪油墨印刷有凭证权利人的头像及姓名的贴膜。
进一步,该方法还包括权限认证步骤。
本发明的有益效果是:本发明的一种安全防伪凭证,包括凭证本体,所述凭证本体上设置有防伪文字图像贴膜,用于记录对位置参数及制证校验参数进行综合处理后生成的用于通过专业设备进行验证的第一信息码的第一标签,以及用于记录对服务接口参数、位置参数及制证校验参数进行综合处理后生成的用于通过互联网进行验证的第二信息码的第二标签,从而可通过使用智能终端采集凭证上的第二标签后通过互联网进行查询校验、获取凭证信息等,或者通过使用专业设备采集凭证上的第一标签结合采集凭证持证人的生物特征,来验证凭证以及凭证持证人的真伪,从而对凭证信息进行查询及管理,本凭证防伪效果好且安全性高。
本发明的另一有益效果是:一种安全防伪凭证的制作方法,通过采集凭证权利人的身份信息、生物特征信息,并对其进行处理后进行数字签名,进而将得到的数字签名值以及凭证权利人的身份信息和生物特征信息等信息存储在数据库中,进而结合数据库上记载的数据生成用于通过专业设备进行验证的第一信息码以及用于通过互联网进行验证的第二信息码,然后分别对第一信息码和第二信息码进行处理,得到第一标签及第二标签并印制在凭证上,同时将凭证权利人的头像制成防伪文字图像贴膜后设置在凭证上,制成一种安全防伪凭证。从而可通过使用智能终端采集凭证上的第二标签后通过互联网进行凭证信息查询,或者通过使用专业设备采集凭证上的第一标签结合采集凭证持证人的生物特征,来验证凭证以及凭证持证人的真伪,从而对凭证信息进行查询及管理,本方法制成的凭证防伪效果好且安全性高。
具体实施方式
参照图1,本发明提供了一种安全防伪凭证,包括凭证本体1,所述凭证本体1上设置有防伪文字图像贴膜2、用于记录对位置参数及制证校验参数进行综合处理后生成的用于通过专业设备进行验证的第一信息码的第一标签3,以及用于记录对服务接口参数、位置参数及制证校验参数进行综合处理后生成的用于通过互联网进行验证的第二信息码的第二标签4。
第一标签3为专业标签,用于通过专业设备进行验证,例如可通过凭证主管部门的凭证登记中心的专业设备采集第一标签后进行验证;第二标签4为服务标签,用于通过互联网进行验证,例如通过智能移动终端采集第二标签4并进行解析处理后,可通过互联网进行验证。这里,将第一标签3及第二标签4记录到凭证上时,可对应的在其位置附近印刷其相应的名称,便于识别,例如当第一标签3及第二标签4均采用二维码时,在第一标签3上方印刷“安全二维码”,可在第二标签4上方印刷“服务二维码”。
进一步作为优选的实施方式,所述第一标签3及第二标签4包括条码、电子芯片、磁条或激光薄膜。条码包括条形码及二维码,电子芯片包括RFID芯片等可进行数据读写的芯片。
进一步作为优选的实施方式,所述第一标签3及第二标签4均为二维码。
进一步作为优选的实施方式,所述防伪文字图像贴膜2为采用防伪油墨印刷有凭证权利人的头像及姓名的贴膜。防伪文字图像贴膜2可通过热熔等方式加载到凭证本体1上。
显然地,凭证本体1上还印刷有发证机构或凭证编号等基本信息,这里不做详细描述。
另外,还可以在凭证本体1上印刷一组用于对凭证进行标识的服务编码,用户可通过该编码查询凭证信息。例如,可以在凭证本体1上印刷一个用于进行查询的网址,访问该网址后可输入服务编码查询凭证相关的凭证信息。
参照图2,本发明还提供了一种安全防伪凭证的制作方法,包括:
S01、采集凭证权利人的身份信息以及生物特征信息;生物特征包括头像、指纹、掌纹、虹膜、声纹或DNA等;
S02、对身份信息、生物特征信息以及采集校验参数进行抽取处理后,采用第一私钥进行加密,生成第一数字签名值;身份信息包括姓名、性别、身份证种类(身份证、军官证或护照等)、身份证号码等信息;凭证权利人的生物特征信息包括头像、指纹、掌纹、虹膜、声纹或DNA等信息。采集校验参数包括进行数据采集的时间以及操作人的标识码等。操作人,指对凭证权利人进行信息采集的操作人。
S03、对身份信息、生物特征信息以及采集校验参数进行抽取处理;
S04、将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性,若判断第一数字签名值为合法的,则继续执行步骤S05,否则结束;
S05、对身份信息、生物特征信息及登记校验参数进行抽取处理后,采用第二私钥进行加密,生成第二数字签名值,并将身份信息、生物特征信息、采集校验参数、登记校验参数、第一数字签名值以及第二数字签名值存储到数据库中对应的凭证信息存储空间上;
具体地,步骤S03及S04为:对身份信息、生物特征信息以及采集校验参数使用杂凑算法抽取处理后,得到一个固定长度的数据,如长度为16字节的数据;然后根据预设的密钥数据库,寻找到与第一私钥对应的第一公钥,并采用第一公钥对第一数字签名值进行解密后得到一个固定长度的数据,如长度为16字节的数据;对这两组固定长度的数据进行匹配,从而根据匹配结果,来验证第一数字签名值的合法性。匹配规则是预先设定的,例如,可设定匹配规则是两组数据相等时,第一数字签名值才是合法的。在本方法的其它步骤中,也可采用与此类似的方法类判断第二数字签名值、第三数字签名值及第四数字签名值等其它数字签名值的合法性。
密钥数据库是预先设立的,记载着每个操作人的标志码以及其对应的公钥。而每个操作人的私钥是由操作人自己保管的,可以是采用类似U盾的载体存储的,当操作人进行数据采集、登记或制证时,需要将存储有其私钥的载体连接到对应的控制系统上再进行操作。每一个私钥及其对应的公钥构成一对密钥。本申请中,第一私钥及第一公钥指进行数据采集的操作人所对应的一对密钥,第二私钥及第二公钥指将采集的数据核对后存储到数据库的操作人所对应的一对密钥,第三私钥及第三公钥指进行凭证制作的操作人所对应的一对密钥。
步骤S05中,登记校验参数包括进行数据存储的时间以及操作人的标识码等。这里的操作人,指将凭证信息存储到数据库上的操作人。这里,将登记校验参数结合凭证信息的其它信息生成第二数字签名值,并存储到数据库中对应的凭证信息存储空间上,可对凭证信息的存储操作人以及操作事件进行追溯。通过验证第二数字签名值的合法性也可以验证凭证信息的真实性。
本发明的数据库是预先建立的用于存储凭证信息的,可为每一个独立的凭证登记操作提供一个独立的存储空间,即凭证信息存储空间。
S06、结合凭证信息存储空间上记载的身份信息、生物特征信息、采集校验参数及登记校验参数,验证第一数字签名值及第二数字签名值的合法性,若判断第一数字签名值及第二数字签名值均为合法的,则继续执行步骤S07,否则结束;这里,与步骤S03及S04类似,是对身份信息、生物特征信息以及采集校验参数使用杂凑算法抽取处理后,将抽取处理得到的结果与采用第一公钥对第一数字签名值进行解密后得到的结果进行匹配,进而验证第一数字签名值的合法性;以及对身份信息、生物特征信息以及登记校验参数使用杂凑算法抽取处理后,将抽取处理得到的结果与采用第二公钥对第二数字签名值进行解密后得到的结果进行匹配,进而验证第二数字签名值的合法性。
S07、对位置参数及制证校验参数进行综合处理后,生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数进行综合处理后,生成用于通过互联网进行验证的第二信息码;服务接口参数包括用于进行查询等各种服务的门户网站地址以及用于区分不同凭证的服务编码等。制作凭证过程中,也可以将服务接口参数印制在凭证上,从而可通过门户网站进行查询。
S08、将第一信息码制成第一标签,同时将第二信息码进行URL化后,将得到的URL化字符串制成第二标签,进而将凭证权利人的头像制成防伪文字图像贴膜后设置在凭证上,并将第一标签及第二标签记录在凭证上。这里,URL化处理指将位置参数、制证校验参数以及第三数字签名值进行处理后,生成包括URL地址的字符串;条码包括条形码及二维码,优先采用二维码,电子芯片包括RFID芯片等可进行数据读写的芯片;第二标签为服务标签,用于通过互联网进行验证,例如通过智能移动终端采集第二标签并进行解析处理后,可通过互联网进行验证;第一标签为专业标签,用于通过专业设备进行验证,例如可通过凭证主管部门的凭证登记中心的专业设备采集第一标签后进行验证,本实用新型中专业设备指凭证主管部门设置的用于对标签进行采集的设备;这里,将凭证权利人的头像印制在凭证上时也同时印制了凭证权利人的姓名、服务编号等其它基本信息。将第一标签及第二标签记录到凭证上时,可对应的在其位置附近印刷其相应的名称,便于识别,例如当第一标签及第二标签均采用二维码时,可在第一标签上方印刷“安全二维码”,在第二标签上方印刷“服务二维码”。
进一步作为优选的实施方式,所述步骤S07,其具体为:
对位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第三数字签名值,然后根据位置参数、制证校验参数及第三数字签名值生成用于通过专业设备进行验证的第一信息码;同时对服务接口参数、位置参数及制证校验参数进行抽取处理后,采用第三私钥进行加密,生成第四数字签名值,然后根据服务接口参数、位置参数及制证校验参数及第四数字签名值生成用于通过互联网进行验证的第二信息码;最后将第一信息码及第二信息码存储在凭证信息存储空间上。将第一信息码及第二信息码存储到数据库上是为了进行备份。制证校验参数包括进行制证的时间以及制证操作人的标识码等。第三数字签名值及第四数字签名值均是采用第三私钥进行加密生成的,区别是两者加密的对象不同,而两者在后续进行验证的过程中,也都采用了第三公钥。
进一步作为优选的实施方式,所述步骤S08中所述第一标签及第二标签包括条码、电子芯片、磁条或激光薄膜。
进一步作为优选的实施方式,所述步骤S08中所述第一标签及第二标签均为二维码。
进一步作为优选的实施方式,所述步骤S08中所述防伪文字图像贴膜为采用防伪油墨印刷有凭证权利人的头像及姓名的贴膜。
进一步作为优选的实施方式,该方法还包括权限认证步骤。权限认证步骤不是一个单独的步骤,而是融合在其它步骤中进行权限认证,在本制作方法的每一个子步骤中,均可以先加入权限认证步骤,验证操作者具有操作权限后再执行相应操作,在本方法中加入权限认证步骤,确认操作者具有操作权限后再进行操作可以增加监管过程中的安全性,避免非法采集、非法登记、非法制证等操作。权限验证可以通过数字证书验证、生物特征验证、授权码验证、口令验证等方式进行。这里,生物特征验证包括指纹验证、虹膜验证等。权限认证步骤可以认为是在本方法的任一个或多个子步骤前加入以下操作:
验证操作者是否有权限进行操作,若有,则继续执行,否则结束。这里,验证操作者是否有权限进行操作是通过进行数字证书验证、生物特征验证、授权码验证、口令验证等来实现的。
对本发明的一种安全防伪凭证进行验证包括以下步骤:
S11、采集凭证上的第一标签,进而获得第一信息码。
S12、对第一信息码进行处理还原后,获得位置参数、制证校验参数以及第三数字签名值。
S13、根据位置参数及制证校验参数的特征,验证位置参数及制证校验参数的合法性,同时对位置参数及制证校验参数使用杂凑算法抽取处理后,将得到的结果与采用第三公钥对第三数字签名值进行解密后得到的结果进行匹配,进而验证第三数字签名值的合法性,若判定位置参数、制证校验参数及第三数字签名值均是合法的,则继续执行步骤S14,否则结束;首先按顺序验证位置参数、校验参数及第三数字签名值的合法性,再决定是否继续执行验证操作,可节约操作时间,而且在校验参数不合法的情况下,根本无需对数据库进行进一步访问,提高了安全性。
S14、根据该位置参数访问数据库,结合制证校验参数及第三数字签名值验证该凭证的凭证信息是否有效,若有效,则继续执行步骤S15,否则结束。例如,根据该位置参数访问数据库,查找到相应的凭证信息存储空间,进而验证获得的制证校验参数及第三数字签名值是否与凭证信息存储空间所记载的一致,若一致,则证明该凭证的凭证信息是有效的,继续执行步骤S15,否则结束。验证从该凭证得到的位置参数、校验参数以及第三数字签名值是合法的,并不代表该凭证的凭证信息是有效的,因为对凭证进行注销或更改后,原凭证对应的凭证信息存储空间上存储的信息将被更改、删除或者标记为无效等。因此,这里需要对该凭证的凭证信息的有效性进行验证。
S15、采集凭证持证人的生物特征,并将采集得到的生物特征信息与数据库中存储的凭证权利人的生物特征信息进行匹配验证。通过将采集到的生物特征信息与数据库中存储的凭证权利人的生物特征信息进行匹配验证,来验证凭证持证人是否为凭证权利人。当然,这里还可以结合目前常规的检验手段对凭证的真伪进行鉴别,例如光学光干涉开锁卡、纸质水印、防伪线等,本发明中不对此类现有技术进行仔细描述。
本申请中,提到的凭证持证人是指凭证的持证人,例如交易的另一方或者其它社会公众,并不一定是凭证上登记的凭证权利人。
本发明的一种安全防伪凭证,还可以通过手机或平板电脑等智能终端进行查询,查询步骤包括:
S21、使用智能移动终端采集凭证上的第二标签,进而获得URL化字符串。
S22、智能移动终端对URL化字符串进行解析处理后获得一URL地址,以及服务接口参数、位置参数、制证校验参数和第四数字签名值。
S23、智能移动终端访问该URL地址,进而将服务接口参数、位置参数、制证校验参数和第四数字签名值发送到查询控制子系统。
S24、查询控制子系统根据服务接口参数、位置参数及制证校验参数的特征,验证服务接口参数、位置参数及制证校验参数的合法性,同时对服务接口参数、位置参数及制证校验参数使用杂凑算法抽取处理后,将得到的结果与采用第三公钥对第四数字签名值进行解密后得到的结果进行匹配,进而验证第四数字签名值的合法性,若判定服务接口参数、位置参数、制证校验参数及第四数字签名值均是合法的,则继续执行步骤S25,否则结束;首先根据服务接口参数、位置参数及制证校验参数等参数的特征,例如参数的长度、字符的属性等,来验证相关参数的合法性,再决定是否继续执行验证操作,当验证服务接口参数、位置参数、制证校验参数是合法的之后,然后再对服务接口参数、位置参数及制证校验参数使用杂凑算法抽取处理后,将得到的结果与采用第三公钥对第四数字签名值进行解密后得到的结果进行匹配,来验证第四数字签名值的合法性,再根据验证结果决定是否执行下一步骤;查询控制子系统通过执行计算机程序来实现本步骤,通过有层次的验证过程,在节约操作时间的同时,也提高了安全性。
S25、查询控制子系统根据该位置参数,从数据库获得该凭证的凭证信息的基本信息,并发送到智能移动终端;本申请中的位置参数指凭证对应的凭证信息存储空间的物理地址或逻辑地址;该凭证的凭证信息的基本信息包括凭证权利人的姓名、头像、发证机构、发证时间、凭证登记编号等信息。
S26、查询控制子系统判断是否接收到进一步查询指令,若接收到进一步查询指令,则执行步骤S27,否则结束。
S27、查询控制子系统验证该智能移动终端是否符合进一步查询的条件,若是,则向该智能移动终端发送该凭证的凭证信息的所有信息,否则结束。该凭证的凭证信息的所有信息包括前面提到的凭证权利人的姓名、头像、发证机构、发证时间、凭证登记编号等信息,还包括凭证权利人的身份证信息、指纹或其它生物特征信息等;验证该智能移动终端是否符合进一步查询的条件,可以是通过验证智能移动终端的手机号码、唯一的编码、授权码等可以对智能移动终端或其操作者进行标识的标识码来实现的,而且可以结合验证智能移动终端是否可以进行付费以支付进一步查询的费用等方式来验证其是否符合进一步查询的条件。
因此可见,凭证持证人可以使用手机或其他移动终端执行查询步骤,来进行凭证信息查询,这个查询的基础是建立的数据库以及记录在凭证上的第二标签。
本发明中提到的位置参数、采集校验参数、登记校验参数以及制证校验参数等参数的特征,包括这些参数的定义规则、命名规则、属性等,例如参数的长度、字符的属性等。
在验证步骤或查询步骤的每一个子步骤中,也可以相应的加入权限认证步骤,从而使凭证的使用、查询、验证等更加安全。
本发明中提到的凭证指各类证明人们身份、地位或对财产所有权的证件等,例如学位证、毕业证、房产证、结婚证、驾照等各类证件。根据本发明制作成的各类凭证,不仅可以增强凭证的防伪效果,提高凭证的安全性,而且提高了凭证信息的安全性。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。