CN104091191B - 一种快捷有效的防伪鉴真方法 - Google Patents

Abstract

本发明属于防伪鉴真技术领域，提供了一种快捷有效的防伪鉴真方法，包括如下步骤：由组合公钥得到唯一的标识，以二维码的形式印刷在有价证券上；智能终端通过扫描二维码获取标识信息，再通过通信网络发给后台；通过公钥计算，得到该标识的公钥，结合私钥进行解密运算；如果解密成功，则得到明码信息；进一步地与后台查询的数据库信息进行匹配；信息匹配，则说明验证成功，后台记录并反馈给智能终端，如果是一次性有价证券，注销该证券信息；信息不匹配或解密失败，则说明验证失败，后台进行记录，同时通知管理部门追踪。本发明具有能够通过智能手机完成对有价证券的读取，并将标识信息进行匹配、加密，有效而快捷的实现防伪鉴真的特点。

Description

一种快捷有效的防伪鉴真方法

技术领域

本发明属于防伪鉴真技术领域，特别涉及金融，保险、政府行业、交通、商业、航空领域内的一种快捷有效的防伪鉴真方法。

背景技术

随着经济的发展，社会上出现了一些利欲熏心，为赚取钱财不择手段的人，对一些有价证券作假，甚至制作假币、假证书等，以达到不劳而获的目的。因此，为了避免造假，很多有价证券，包括：纸币、购物券、火车票等，都做了一些防伪措施；但是这些防伪措施绝大多数都是专业的防伪措施，需要专业的工具才能识别真假，普通民众一般用肉眼是无法识别的，需要拿到专业的检测机构，例如：纸币只能拿到银行等金融机构才能鉴别，火车票只能拿到售票窗口才能鉴别真假；民众一般都是事后才能发现被骗，造成钱财的损失，并没有达到有效防伪的效果。

随着科技的不断进步，IC行业得到了飞速发展，IC芯片功能越来越强大，但体积越来越小，价格越来越低。与此同时，通讯技术也在飞快的发展，智能手机的应用非常普遍，而且智能手机的处理速度也越来越快，功能也越来越强大。而无线网络覆盖和可以支持的业务流量也是逐步增加。

上述防范造假的需求和科技进步，特别是IC行业，通讯行业的快速发展，没有一个交点。能不能有一种防伪鉴真的方法，可以与现在普遍使用的智能手机联系起来，让每个普通民众都可以随时随地的对有价证券，包括纸币，车票进行防伪鉴真，同时对于造假者而言，就算获取了一些表面的信息，也无法获取深层次的经过加密的信息，使得其造假成本非常高，要损失一个真实的有价证券、纸币或者车票，才能够造出相同的一个假的有价证券、纸币或者车票，导致其造假获得的利益是零，这样就可以有效杜绝造假，而且假的有价证券会很快被发现，避免了在流通过程中给人们带来损失。

因此，防伪鉴真技术领域急需一种提高抗共谋攻击能力，能够通过智能手机完成对有价证券的读取，并将标识信息进行匹配、加密，实现防伪鉴真功能的快捷有效的防伪鉴真方法。

发明内容

本发明提供了一种快捷有效的防伪鉴真方法，技术方案如下：

一种快捷有效的防伪鉴真方法，其特征在于，包括如下步骤：

步骤一，由组合公钥得到唯一的标识，以二进制的形式烧写在微粒芯片中，这种含有加密信息的二进制标识称为唯码，再将烧写好的微粒芯片埋置在有价证券上；

步骤二，智能终端通过扫描有价证券获取标识信息，将获取的标识信息通过有线或者无线通信网络发给后台；

步骤三，后台收到标识信息后，通过公钥计算，得到该标识的公钥，结合在后台本地的私钥，进行解密运算；

步骤四，如果解密成功，则得到该标识对应的有价证券上的明码信息，实施步骤六；

步骤五，如果解密失败，实施步骤八；

步骤六，根据证券上的明码信息，到后台查询对应的数据库的信息，将数据库的信息和证券上的明码信息进行匹配，如果匹配，实施步骤七，如果不匹配，实施步骤八；

步骤七，信息匹配，则说明验证成功，后台记录发送信息的号码和时间，同时将验证成功信息以及上次查询的时间通过有线或无线通信网络反馈给发起查询的智能终端，如果是一次性有价证券，查询后注销该证券信息；

步骤八，信息不匹配或者解密失败，则说明验证失败，在后台数据库中进行记录，记录当前发送信息的智能终端的号码和时间，并将验证失败标识发给智能终端，同时通知管理部门追踪；

所述步骤一中的唯一的标识以二进制的形式烧写在微粒芯片中的具体步骤为：

采用复合运算的形式，复合运算是从私钥矩阵中随机选择一个元素，作为密钥组合；在复合运算的基础上加入由混沌映射产生的伪随机序列作为每个私钥组合的秘密变量，进行标识私钥的计算，具体步骤如下：

首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：

IPK表示公钥，表示公钥矩阵中元素对应的值，根据用户ID的不同，配置不同的系数，产生不同的用户，进而产生不同的混沌映射，根据公钥，进一步地得出Sc_i伪随机序列；

设私钥矩阵中第i列第w行的坐标为(w，i)，则标识私钥为：

isk表示标识私钥，Sc_i表示由混沌映射产生的伪随机序列；n表示阶数的参数，modn表示n的模值，表示私钥矩阵中元素对应的值。

如上所述的一种快捷有效的防伪鉴真方法，其中，步骤四中获得的有价证券上的明码信息，包括：面额、发行时间、发行机构。

如上所述的一种快捷有效的防伪鉴真方法，其中，步骤二中用智能终端通过非接触读取信息模块，获得微粒芯片中加密的标识信息。

如上所述的一种快捷有效的防伪鉴真方法，其中，所述步骤一还包括：由组合公钥得到唯一的标识，将该标识以二维码的形式印刷在有价证券上，这种含有加密信息的二维码称为智码；该微粒芯片在有价证券上的埋置位置与该二维码的印刷位置不同。

如上所述的一种快捷有效的防伪鉴真方法，其中，所述步骤三的后台收到标识信息后，分别对包含唯码和智码的2个标识信息进行各自的标识公钥。

如上所述的一种快捷有效的防伪鉴真方法，其中，所述步骤四中只有2个标识信息都解密成功后，才实施所述步骤六。

本发明的有益效果是：

1.本发明的优点是成本最低，适用于面额小、造假成本高的场景，造假者只能一次性的大量印刷相同信息的有价证券，使用或者消费的时候只能一张一张脱手；否则，如果多张批量使用，肉眼很容易从明码上看出问题，其大批量获取利益的目的很难达到；即便造假者采用印刷不同的明码信息，但二维码信息相同，或者将二维码信息任意乱编的有价证券都是不可能通过智能终端的防伪鉴真检测的。

2.将由组合公钥加密得到唯一标识烧写在微粒芯片中，再将烧写好的微粒芯片埋置在有价证券上，用以替代其以二维码的形式印刷在有价证券上的防伪鉴真方法，适用于面额较大、造假成本高的场景，造假者如果不知道埋置了微粒芯片，只能通过印刷来造假，采用修改印刷的明码编号来达到骗过肉眼识别，但智能终端是可以识别出这种造假的；造假者如果知道埋置了微粒芯片，可能采用仿制微粒芯片，但首先要做反向工程，获得加密后的标识信息，而每个有价证券的标识信息不同，在不知道唯一标识信息加密算法的情况下，需要将所有的有价证券的微粒芯片都做反向工程，这个成本是非常高的，造假者无法获得利益，能够有效的起到防伪的功效。

3.在本发明的基础上优选的将唯一标识既以二维码的形式印刷在有价证券上，又以二进制的形式烧制在微粒芯片上，只有两个防伪鉴真标识都通过检测，且满足绑定匹配条件，该有价证券才有效，极大的提高了防伪鉴真的能力。适用于面额很大的场景，造假者如果不知道埋置了微粒芯片，则只能通过印刷来造假，采用修改印刷的明码编号，以及二维码的位图来达到骗过肉眼识别，但智能终端是可以识别出这种二维码造假的。造假者如果知道埋置了微粒芯片，则可能采用仿制微粒芯片，但首先要做反向工程，获得加密后的标识信息，而每个有价证券的标识是两种不同的域的标识信息，在不知道加密算法的情况下，不仅需要将所有的有价证券的微粒芯片都做反向工程，而且要确保加密后的二维码的标识信息与有价证券的微粒芯片的信息要匹配，这个造假成本不仅非常高，而且同一个有价证券中的两种加密标识要匹配，概率是在现有的技术上是无法达到的，有效的杜绝了造假的行为，更好的维护了人们的利益。

4.Sc_i是由混沌映射产生的伪随机序列，也是本专利为提高安全性能，防止共谋攻击的措施，在实际系统中，不可能有完全随机序列，都是伪随机序列，不同用户的伪随机序列相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在，从而使得初始状态间的微小差异被迅速放大，最后变得完全不相关，因此，根据用户的不同ID，配置不同的系数，产生不同用户，互相关性极小的伪随机序列，避免有冲突、重复的危险，更加稳定、可靠。

附图说明

下面结合附图和具体实施方式来详细说明本发明：

图1是本发明一种快捷有效的防伪鉴真方法的初级流程图。

图2是本发明一种快捷有效的防伪鉴真方法的中级流程图。

图3是本发明一种快捷有效的防伪鉴真方法的高级流程图。

具体实施方式

为了使本发明技术实现的措施、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明提供了一种快捷有效的防伪鉴真方法是基于组合公钥的唯一标识，该标识是经过组合公钥加密得到的唯一标识，在同一个标识域，这种标识可以有10⁴⁸个，不同的标识域，又可以有新的10⁴⁸个标识，因此这种经过组合公钥加密得到的标识资源是非常庞大的；将这种经过组合公钥加密得到的唯一标识以二维码的形式印在需要防伪鉴真的有价证券的表面，为了美观，可以将这种二维码进行美化，比如对外围形状进行修饰，以达到与有价证券外观匹配的目的；也可以将经过组合公钥加密得到的唯一标识以二进制信息的形式烧写在微粒芯片中，这种微粒芯片体积非常小，便于埋置在有价证券中，由于这种微粒芯片成本低廉，对有价证券的制造成本不会带来太大的影响，适用范围非常广泛。

采用上述两种技术，结合智能终端，有如下三种防伪鉴真的方法，分别是初级、中级、高级防伪鉴真方法。

图1是本发明一种快捷有效的防伪鉴真方法的初级流程图，如图1所示，本发明提供了一种快捷有效的防伪鉴真方法，包括如下步骤：

步骤一，由组合公钥得到唯一的标识，将该标识以二维码的形式印刷在有价证券上，这种含有加密信息的二维码称为智码；

步骤二，智能终端通过扫描二维码获取标识信息，将获取的标识信息通过有线或者无线通信网络发给后台；

步骤三，后台收到标识信息后，通过公钥计算，得到该标识的公钥，结合在后台本地的私钥，进行解密运算；

步骤四，如果解密成功，则得到该标识对应的有价证券上的明码信息，实施步骤六；

步骤五，如果解密失败，实施步骤八；

步骤六，根据证券上的明码信息，到后台查询对应的数据库的信息，将数据库的信息和证券上的明码信息进行匹配，如果匹配，实施步骤七，如果不匹配，实施步骤八；

步骤七，信息匹配，则说明验证成功，后台记录发送信息的号码和时间，同时将验证成功信息以及上次查询的时间通过有线或无线通信网络反馈给发起查询的智能终端，如果是一次性有价证券，查询后注销该证券信息；

步骤八，信息不匹配或者解密失败，则说明验证失败，在后台数据库中进行记录，记录当前发送信息的智能终端的号码和时间，并将验证失败标识发给智能终端，同时通知管理部门追踪。

初级防伪监真方法的优点是成本最低，适用于面额小、造假成本高的场景，造假者只能一次性的大量印刷相同信息的有价证券，使用或者消费的时候只能一张一张脱手；否则，如果多张批量使用，肉眼很容易从明码上看出问题，其大批量获取利益的目的很难达到；即便造假者采用印刷不同的明码信息，但二维码信息相同，或者将二维码信息任意乱编的有价证券都是不可能通过智能终端的防伪鉴真检测的。

图2是本发明一种快捷有效的防伪鉴真方法的中级流程图，如图2所示，本发明提供了一种快捷有效的防伪鉴真方法，包括如下步骤：

步骤一，由组合公钥加密得到唯一的标识，将唯一标识以二进制的形式烧写在微粒芯片中，这种含有加密信息的二进制标识称为唯码，并将烧写好的微粒芯片埋置在有价证券上；

基于组合公钥的到唯一标识烧写在微粒芯片中的加密步骤为：

采用复合运算的形式，复合运算是从私钥矩阵中随机选择一个元素，作为密钥组合；在复合运算的基础上加入由混沌映射产生的伪随机序列作为每个私钥组合的秘密变量，进行标识私钥的计算，具体步骤如下：

首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：

IPK表示公钥，表示公钥矩阵中元素对应的值，根据用户ID的不同，配置不同的系数，产生不同的用户，进而产生不同的混沌映射，根据公钥，进一步地得出Sc_i伪随机序列；

设私钥矩阵中第i列第w行的坐标为(w，i)，则标识私钥为：

isk表示标识私钥，Sc_i表示由混沌映射产生的伪随机序列；n表示阶数的参数，modn表示n的模值，表示私钥矩阵中元素对应的值；

步骤二，智能终端通过非接触读取信息模块，获得微粒芯片中的加密的标识信息，将获取的标识信息通过有线或无线通信网络发给后台；

步骤三，后台收到标识信息后，通过公钥计算，得到该标识的公钥，结合在后台本地的私钥，进行解密运算；

步骤四，如果解密成功，则得到该标识对应的有价证券上的明码信息，实施步骤六；

步骤五，如果解密失败，实施步骤八；

步骤六，根据证券上的明码信息，到后台查询对应的数据库的信息，将数据库的信息和证券上的明码信息进行匹配，如果匹配，实施步骤七，如果不匹配，实施步骤八；

步骤七，信息匹配，则说明验证成功，后台记录发送信息的号码和时间，同时将验证成功信息以及上次查询的时间通过有线或无线通信网络反馈给发起查询的智能终端，如果是一次性有价证券，查询后注销该证券信息；

步骤八，信息不匹配或者解密失败，则说明验证失败，在后台数据库中进行记录，记录当前发送信息的智能终端的号码和时间，并将验证失败标识发给智能终端，同时通知管理部门追踪。

中级防伪鉴真方法的成本比初级防伪鉴真方法高，适用于面额较大、造假成本高的场景，造假者如果不知道埋置了微粒芯片，只能通过印刷来造假，采用修改印刷的明码编号来达到骗过肉眼识别，但智能终端是可以识别出这种造假的；造假者如果知道埋置了微粒芯片，可能采用仿制微粒芯片，但首先要做反向工程，获得加密后的标识信息，而每个有价证券的标识信息不同，在不知道唯一标识信息加密算法的情况下，需要将所有的有价证券的微粒芯片都做反向工程，这个成本是非常高的，造假者无法获得利益，能够有效的起到防伪的功效。

图3是本发明一种快捷有效的防伪鉴真方法的高级流程图，如图3所示，本发明提供了一种快捷有效的防伪鉴真方法，包括如下步骤：

步骤一，由组合公钥得到唯一标识，将该标识以二维码的形式印刷在有价证券上；同时将将唯一标识以二进制的形式烧写在微粒芯片中，并将烧写好的微粒芯片埋置在区别于二维码印刷位置的有价证券上；

步骤二，智能终端通过扫描二维码和通过非接触读取信息模块，获得二维码和微粒芯片中的加密标识信息，将获取的标识信息(即智码和唯码)通过有线或者无线通信网络发给后台；

步骤三，后台收到标识信息后，通过公钥计算，得到该标识的公钥，结合在后台本地的私钥，进行解密运算；

首先，验证方和证明方都向组合公钥认证系统申请密钥，组合公钥认证系统收到申请后，分别向验证方和证明方发送私钥；

进一步地，验证方和证明方分别根据得到的私钥与对应的ID相比较，当ID不存在时立即报警；当ID存在时，通过ID进行公钥计算，分别得到验证方和证明方的公钥；

进一步地，分别将验证方的公钥和证明方的私钥结合，将验证方的私钥和证明方的公钥结合进行双向解密，完成信息解密；

步骤四，如果两个信息的解密都成功,且两个解密后的信息是完全相同的,即两个标识的相互鉴权也成功，则得到该标识对应的有价证券上的明码信息，实施步骤六；

步骤五，如果解密失败，实施步骤八；

步骤六，根据证券上的明码信息，到后台查询对应的数据库的信息，将数据库的信息和证券上的明码信息进行匹配，如果匹配，实施步骤七，如果不匹配，实施步骤八；

步骤七，信息匹配，则说明验证成功，后台记录发送信息的号码和时间，同时将验证成功信息以及上次查询的时间通过有线或无线通信网络反馈给发起查询的智能终端，如果是一次性有价证券，查询后注销该证券信息；

步骤八，信息不匹配或者解密失败，则说明验证失败，在后台数据库中进行记录，记录当前发送信息的智能终端的号码和时间，并将验证失败标识发给智能终端，同时通知管理部门追踪。

高级防伪鉴真的方法的成本比初级、中级防伪鉴真的方法都要高，是前两种防伪鉴真的组合方式，只有两个防伪鉴真标识都通过检测，且满足绑定匹配条件，该有价证券才有效，极大的提高了防伪鉴真的能力。适用于面额很大的场景，造假者如果不知道埋置了微粒芯片，则只能通过印刷来造假，采用修改印刷的明码编号，以及二维码的位图来达到骗过肉眼识别，但智能终端是可以识别出这种二维码造假的。造假者如果知道埋置了微粒芯片，则可能采用仿制微粒芯片，但首先要做反向工程，获得加密后的标识信息，而每个有价证券的标识是两种不同的域的标识信息，在不知道加密算法的情况下，不仅需要将所有的有价证券的微粒芯片都做反向工程，而且要确保加密后的二维码的标识信息与有价证券的微粒芯片的信息要匹配，这个造假成本不仅非常高，而且同一个有价证券中的两种加密标识要匹配，概率是在现有的技术上是无法达到的，有效的杜绝了造假的行为，更好的维护了人们的利益。

Sc_i是由混沌映射产生的伪随机序列，也是本专利为提高安全性能，防止共谋攻击的措施，在实际系统中，不可能有完全随机序列，都是伪随机序列，不同用户的伪随机序列相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在，从而使得初始状态间的微小差异被迅速放大，最后变得完全不相关，因此，根据用户的不同ID，配置不同的系数，产生不同用户，互相关性极小的伪随机序列，避免有冲突、重复的危险，更加稳定、可靠。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同物界定。

Claims (6)

1.一种快捷有效的防伪鉴真方法，其特征在于，包括：

步骤一，由组合公钥得到唯一的标识，以二进制的形式烧写在微粒芯片中，这种含有加密信息的二进制标识称为唯码，再将烧写好的微粒芯片埋置在有价证券上；

步骤二，智能终端通过扫描有价证券获取标识信息，将获取的标识信息通过有线或者无线通信网络发给后台；

步骤三，后台收到标识信息后，通过公钥计算，得到该标识的公钥，结合在后台本地的私钥，进行解密运算；

步骤四，如果解密成功，则得到该标识对应的有价证券上的明码信息，实施步骤六；

步骤五，如果解密失败，实施步骤八；

所述步骤六，根据证券上的明码信息，到后台查询对应的数据库的信息，将数据库的信息和证券上的明码信息进行匹配，如果匹配，实施步骤七，如果不匹配，实施步骤八；

所述步骤七，信息匹配，则说明验证成功，后台记录发送信息的号码和时间，同时将验证成功信息以及上次查询的时间通过有线或无线通信网络反馈给发起查询的智能终端，如果是一次性有价证券，查询后注销该证券信息；

所述步骤八，信息不匹配或者解密失败，则说明验证失败，在后台数据库中进行记录，记录当前发送信息的智能终端的号码和时间，并将验证失败标识发给智能终端，同时通知管理部门追踪；

所述步骤一中的唯一的标识以二进制的形式烧写在微粒芯片中的具体步骤为：

采用复合运算的形式，复合运算是从私钥矩阵中随机选择一个元素，作为密钥组合；在复合运算的基础上加入由混沌映射产生的伪随机序列作为每个私钥组合的秘密变量，进行标识私钥的计算，具体步骤如下：

首先，公钥计算以椭圆曲线上的倍点加法实现，公钥为：

<mrow> <mi>I</mi> <mi>P</mi> <mi>K</mi> <mo>=</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mn>32</mn> </munderover> <msub> <mi>Sc</mi> <mi>i</mi> </msub> <mo>&amp;times;</mo> <msub> <mi>R</mi> <mrow> <msub> <mi>w</mi> <mrow> <mi>i</mi> <mo>,</mo> </mrow> </msub> <mi>i</mi> </mrow> </msub> <mo>,</mo> </mrow>

IPK表示公钥，表示公钥矩阵中元素对应的值，根据用户ID的不同，配置不同的系数，产生不同的用户，进而产生不同的混沌映射，根据公钥，进一步地得出Sc_i伪随机序列；

设私钥矩阵中第i列第w行的坐标为(w，i)，则标识私钥为：

<mrow> <mi>i</mi> <mi>s</mi> <mi>k</mi> <mo>=</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mn>32</mn> </munderover> <msub> <mi>Sc</mi> <mi>i</mi> </msub> <mo>&amp;times;</mo> <msub> <mi>r</mi> <mrow> <msub> <mi>w</mi> <mrow> <mi>i</mi> <mo>,</mo> </mrow> </msub> <mi>i</mi> </mrow> </msub> <mi>mod</mi> <mi> </mi> <mi>n</mi> <mo>,</mo> </mrow>

isk表示标识私钥，Sc_i表示由混沌映射产生的伪随机序列；n表示阶数的参数，modn表示n的模值，表示私钥矩阵中元素对应的值。

2.根据权利要求1所述的一种快捷有效的防伪鉴真方法，其特征在于，所述步骤四中获得的有价证券上的明码信息，包括：面额、发行时间、发行机构。

3.根据权利要求1所述的一种快捷有效的防伪鉴真方法，其特征在于，所述步骤二中用智能终端通过非接触读取信息模块，获得微粒芯片中加密的标识信息。

4.根据权利要求1所述的一种快捷有效的防伪鉴真方法，其特征在于，所述步骤一还包括：由组合公钥得到唯一的标识，将该标识以二维码的形式印刷在有价证券上，这种含有加密信息的二维码称为智码；该微粒芯片在有价证券上的埋置位置与该二维码的印刷位置不同。

5.根据权利要求4所述的一种快捷有效的防伪鉴真方法，其特征在于，所述步骤三的后台收到标识信息后，分别对包含唯码和智码的2个标识信息进行各自的标识公钥。

6.根据权利要求5所述的一种快捷有效的防伪鉴真方法，其特征在于，所述步骤四中只有2个标识信息都解密成功后，才实施所述步骤六。