CN104517257A - 用于制作和验证防伪的数字凭证的方法 - Google Patents
用于制作和验证防伪的数字凭证的方法 Download PDFInfo
- Publication number
- CN104517257A CN104517257A CN201310446632.6A CN201310446632A CN104517257A CN 104517257 A CN104517257 A CN 104517257A CN 201310446632 A CN201310446632 A CN 201310446632A CN 104517257 A CN104517257 A CN 104517257A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- image file
- business datum
- watermark
- tiff image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明提供了一种用于制作防伪的数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:对该数字凭证的业务数据进行加密;在该TIFF图像文件中定义第一扩展标签域;以及将加密后的业务数据保存在该数字凭证的第一扩展标签域中。
Description
技术领域
本发明涉及数字凭证,尤其涉及多重防伪数字凭证的制作和验证。
背景技术
目前,在行政告知、行政服务、行政许可审批、资质认定等领域,仍以纸质凭证的应用为主。纸质凭证的申请流程复杂、制作效率低、数据共享难、管理成本高,难以满足简单、快速、共享的现代化服务需求。将凭证信息化,使用数字凭证(又称电子凭证)替换纸质凭证,即能提高行政效率、实现数据快速传送与共享,又能降低凭证制作成本、低碳环保,但如何保证数字凭证的安全性至关重要。否则,一旦发生数字凭证的假冒、篡改等欺骗行为,后果不堪设想。所以如何提供一种安全的防伪数字凭证成为应用数字凭证的关键所在。
因此,本领域亟需一种具有多重防伪功能的安全数字凭证。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽描述,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之前序。
根据本发明的一方面,提供了一种用于制作防伪的数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:对该数字凭证的业务数据进行加密;在该TIFF图像文件中定义第一扩展标签域;以及将加密后的业务数据保存在该数字凭证的第一扩展标签域中。
在一实例中,对该数字凭证的该业务数据进行加密包括:根据当前时间戳和该业务数据生成唯一的分散因子;根据该分散因子和母密钥生成密钥值;以及使用该密钥值对该数字凭证的该业务数据进行加密。
在一实例中,该方法还包括:在该TIFF图像文件中定义第二扩展标签域;以及将该分散因子保存在该第二扩展标签域中。
在一实例中,该方法还包括在该数字凭证的图像数据中嵌入水印。
在一实例中,该方法还包括:使用该密钥值对该图像数据执行MAC计算以获得MAC值;在该TIFF图像文件中定义第三扩展标签域;以及
将该MAC值保存在该第三扩展标签域中。
在一实例中,该方法还包括:对该TIFF图像文件执行数字签名;以及将该数字签名保存在该TIFF图像文件的末尾。
根据本发明的另一方面,提供了一种用于验证数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:从该TIFF图像文件的第一扩展标签域中提取加密的业务数据;以及对该加密的业务数据进行解密。
在一实例中,对该加密的业务数据进行解密包括:从该TIFF图像文件的第二扩展标签域中提取分散因子;根据该分散因子和母密钥生成密钥值;以及使用该密钥值对该加密的业务数据进行解密。
在一实例中,该方法还包括:使用该密钥值对该数字凭证的图像数据执行MAC计算以获得MAC值;从该TIFF图像文件的第三扩展标签域中提取MAC值;以及验证计算得到的MAC值与所提取的MAC值是否一致。
在一实例中,该方法还包括:从该数字凭证的图像数据中提取水印;以及验证所提取的水印与原始水印是否一致。
在一实例中,该方法还包括:从该TIFF图像文件的末尾提取数字签名;以及验证所提取的数字签名。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1是示出了根据本发明的一方面的数字凭证的样图;
图2是示出了根据本发明的一方面的数字凭证的TIFF文件结构图;
图3是示出了根据本发明的一方面的制作防伪的数字凭证的流程图;
图4是示出了根据本发明的一方面的验证防伪的数字凭证的流程图;以及
图5是示出了根据本发明的一方面的数字凭证的典型应用案例。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
TIFF(标签图像文件格式)是基于标记的文件格式,被广泛地应用于对图像质量要求较高的图像的存储与转换。由于它的结构灵活和包容性大,它已成为图像文件格式的一种标准,绝大多数图像系统都支持这种格式。TIFF格式的图像文件的主要特点首先是方便查看,支持Windows操作系统自带的“照片查看器”查看图像内容。TIFF格式的图像文件的最大色深为32位,可表现非常细腻的图像色彩,有力支持可视防伪技术的实现和辨识。另外,TIFF格式的图像文件支持多页图像,每页的尺寸大小可以不同,满足不同机关定制个性化的多页数字凭证。最后,TIFF图像格式的最大特点是扩展性好,文件结构支持标签域的自定义和读取。鉴于以上特点,在本发明中,选用TIFF格式文件作为数字凭证的图像载体,并基于此提出了一种具有多重防伪功能的数字凭证。
数字凭证由权威机关制作和颁发。数字凭证有尺寸多样、色彩丰富、清晰度高等特点,并且对安全性和可靠性具有很高要求。图1示出了根据本发明的一方面的数字凭证的样图。该数字凭证的载体可以是TIFF图像文件,并且该载体图像文件可采用任何适于创建TIFF图像文件的工具制成。数字凭证的内容包括业务数据和图像数据。图像数据是涉及数字凭证的可显示部份的位图数据,通过显示设备的显卡最终在显示器上被显示为人眼可视的数字凭证的图像本体。如图1所示,从数字凭证的图像显示,可以看出这是一张关于高新技术企业认证的凭证。业务数据是涉及数字凭证的具体业务信息内容的可提取的文本化数据。业务数据包括两部分内容,一部分业务数据具有相对应的图像数据,从而该部分业务数据的具体信息内容可以通过相应图像数据的显示而直接可视,例如,企业名称、发证机关、发证日期、有效期、证书编号等。另一部分业务数据具有隐私性,从而没有相应的图像数据,所以该部分业务数据的具体信息内容并不直接可视,例如,企业年度减免税额、企业排名、企业财务报表等。
相比于传统纸张凭证,这种数字凭证制作简单、成本低廉、传送快速,具有极大的便利性。然而,如前文提及的,由于凭证的严肃性,对数字凭证的可靠性和安全性提出了极高的要求,例如,该数字凭证的真实性、数字凭证的图像数据和业务数据是否被篡改、以及该数字凭证的版权是否存疑等等。
在本发明中提出了一种对数字凭证进行多重防伪处理的方案。根据本发明的一方面,通过数字水印、信息加密、完整性保护、数字签名的安全技术,从多个角度保证了数字凭证的安全性和防篡改性。以下结合附图对本发明的技术方案作详细描述。
图2示出了图1中所示的数字凭证的TIFF文件结构图。TIFF图像格式支持标签域的自定义和读写。利用这一结构特点,可以在TIFF图像文件中新建多个自定义的标签域作为用于保存安全信息的数据结构。如图2所示,数字凭证的TIFF图像文件结构包括TIFF文件头A、信息数据B、图像数据及水印信息C、以及数字签名D。图2只是示意TIFF图像文件包含的几种数据域的逻辑图,并不一定表示这些数据域存储在物理文件中的先后关系。文件头A是TIFF图像文件的标准文件头,通常为8个字节。信息数据B部分包括常规标签域,即标准TIFF文件已有的信息数据,例如标签域B1。常规标签域B1中可以存储代表TIFF图像的基本属性信息,包括图像高度、宽度,使用的压缩算法等信息。
特别地,信息数据B部分还包括根据本发明的一方面自定义的扩展标签域,例如标签域B2、B3、和B4。根据本发明的一方面,对数字凭证中的业务数据进行加密,加密后的信息被存储在自定义的扩展标签域B2、B3、和B4中,如下文详细解释的。根据本发明的另一方面,数字凭证的图像数据中被嵌入了水印以确保数字凭证的版权和真实可靠性。嵌入了水印的图像数据被存储在C段。根据本发明的又一方面,对TIFF图像文件的A段、B段、和C段进行数字签名。因此,在数字凭证的末尾还包括数字签名D段。TIFF格式的图像文件支持多页图像,每一页图像都具有相应的B段和C段。
根据本发明的一方面,对数字凭证的业务数据进行了加密。业务数据中的一部分具有相对应的图像数据,从而能够直接可视,另一部分具有较强的隐私性,没有相对应的图像数据,从而不能够直接可视。不论何种情形,业务数据的加密保护都具有重要意义。对于具有较强隐私性的业务数据而言,通过加密保护,可以防止被没有权限的用户得到。另外,即使对于具有相对应的图像数据从而能够直接可视的业务数据而言,通过加密保护,使得没有权限的用户或非法用户不能直接从文件中提取这些业务数据的文本信息,而只有具有解密权限的用户才能直接提取出这些文本信息。
在一实施例中,可以首先根据当前时戳和业务数据中具有唯一性的一些属性项,比如证书编号等生成确保唯一性的分散因子。作为示例,可以用当前时戳加业务数据的某一信息的方式生成分散因子。例如,使用当前时戳加数字凭证的证书编号或有效期等信息生成一串随机且唯一的数字串作为分散因子。在本文,“分散因子”被用于使得针对每一数字凭证能够产生相对应的密钥值,从而不同的数字凭证用不同的密钥值进行加密。这可以防止在某一数字凭证的密钥值被破解的情况下,能够用该密钥值对所有数字凭证进行解密。随后,可以使用母密钥和分散因子生成密钥值。该母密钥可以来自例如USB Key(即,Ukey)。例如,可使用Ukey的分散算法根据母密钥和分散因子计算得出该密钥值。最后,可以使用生成的密钥值对业务数据进行加密。该加密可以使用任何合适的加密算法,例如,可将业务数据按照一定格式拼接成一段数据流,对该数据流使用3DES加密。在本发明中,可以将生成的分散因子保存在TIFF图像文件中自定义的扩展标签域中,例如分散因子标签域B2中,而将加密后的业务数据保存在另一自定义的扩展标签域中,例如业务数据标签域B3中,如图2所示。
根据本发明的另一方面,在数字凭证的图像数据中嵌入了水印。例如,可在数字凭证的底纹上嵌入具有鲁棒性、不可见性的数字图像盲检测水印。该水印不影响凭证的可观性和完整性,并且能有效保护凭证的版权、证明产品的真实可靠性。
在一实施例中,数字水印的嵌入包括以下过程。首先,可以对水印进行预处理。例如,可以对水印图像像素值(含色度)加密、对水印图像像素位序加密、对水印信号进行序列化及纠错编码。经过上述处理,将数字水印图像加密并编码为合适的待嵌入水印图像的一维序列信号,增强水印图像的安全性和稳健性。其次,对数字凭证的图像数据执行从RGB到YCbCr彩色空间的变换处理。本发明的水印嵌入是在彩色图像上嵌入灰度水印图像。因此,可以提取亮度通道Y图像作为嵌入水印图像信号的实际的水印载体图像。然后,对水印载体图像进行DCT变换处理,例如执行8×8分块的DCT变换处理,以将其从空域变换到频域。变换域算法的优点十分明显,它可以在保证水印信号不可见性的基础上提高水印图像的鲁棒性。在频域中嵌入水印信号,其能量可以分布到空域的所有像素上,有利于保证水印的不可见性,嵌入水印后对原始图像的影响难以被感知。同时,经过逆变换后,所加入的信息基本均匀地分散到整幅图像上,这就使在一定程度范围内,噪声和滤波比较难以干扰隐藏的信息。随后,根据水印嵌入策略嵌入水印。水印嵌入策略是在得到水印载体图像的频域数据之后,如何选取嵌入的位置将水印信号植入水印载体图像中,并可以根据人类视觉系统的特点,对嵌入的信息量及信号强度进行控制。水印图像信号嵌入时,可以根据水印图像一维序列信号的0-1值,选择交换系数矩阵的部分中低频系数,以其相对大小表示水印图像一维序列信号值,并可根据水印信号嵌入的强度因子,对特定的中低频系数差值进行修正以增强水印信号的鲁棒性。在嵌入水印后,对嵌入了水印的载体图像进行IDCT变换处理,以将水印载体图像从频域变换回空域,恢复水印载体图像的本来面目,但此时的水印载体图像内嵌有数字水印图像。最后,对水印载体图像进行从YCbCr到RGB彩色空间的变换处理。例如,将嵌入了水印的水印载体图像(即亮度通道Y图像)和原来的色差通道Cb、Cr图像进行从YCbCr到RGB彩色空间变换处理,恢复出原来的彩色图像。
根据本发明的又一方面,对数字凭证的图像数据进行MAC(消息验证代码)计算。在发行方和接收方共享机密密钥的前提下,哈希计算所得到的MAC值可用于确定通过不安全信道发送的消息是否已被篡改。为了保证数字凭证的图像本体(即图像数据)未被篡改,可以对图像数据进行MAC计算。在一实施例中,可使用与上文所述的用于对业务数据加密的密钥值相同的密钥值对数字凭证的图像数据进行MAC计算,并将计算得到的MAC值保存在TIFF图像文件中自定义的扩展标签域中,例如校验码标签域B4中。
根据本发明的再一方面,对数字凭证进行数字签名,例如CA(CertificateAuthority)数字签名。使用发证机构的私钥对数字凭证进行数字签名,通过第三方机构保证数字凭证的版权和完整性,可以有效的防抵赖,作为数字凭证最后的安全屏障。例如,可以使用Ukey中的签名密钥对TIFF图像文件中之前的所有内容(A段、B段、C段)计算数字签名,并将计算出的数字签名保存在TIFF图像文件的末尾。例如该数字签名可以是一个值,并且该值被存储在TIFF图像文件的物理存储空间的末尾位置。在一实例中,签名和验证签名都可使用非对称算法,诸如RSA1024、RSA2048或国密SM2。例如,私钥可保存在Ukey中,并且签名在ukey中进行。具体地,向Ukey提供待签名数据、签名算法类型、和要使用的密钥容器,Ukey通过签名计算返回签名后数据,即数字签名。在验证签名时,可使用公钥(例如,cer格式的公钥证书)来验证。
根据本发明经历加密处理、水印处理、MAC校验计算、以及数字签名的数字凭证具有多重防伪特性。通过对数字凭证的验证,可以辨别数字凭证的真伪。
根据本发明的一方面,在验证数字凭证时,可以对数字凭证的数字签名进行验证。在一实施例中,可以从TIFF图像文件的末尾提取数字凭证的数字签名,并验证所提取出的数字签名。如果验证失败,则可确定凭证数据不真实。如果验证成功,则可初步确定凭证数据真实,并可根据实际情况确定是否作进一步验证。
根据本发明的另一方面,在验证数字凭证时,可以对数字凭证进行MAC验证。在一实施例中,可以从TIFF图像文件的分散因子标签域中提取分散因子,根据该分散因子和例如可从Ukey得到的母密钥生成密钥值,使用该密钥值对数字凭证的图像数据执行MAC计算以获得MAC值。然后从该TIFF图像文件的校验码标签域中提取MAC值,并且验证计算得到的MAC值与所提取的MAC值是否一致。若MAC校验失败,则可确定凭证的图像数据被篡改。如果验证成功,在可初步确定图像数据未被篡改,并可根据实际情况确定是否作进一步验证。
根据本发明的又一方面,在验证数字凭证时,可以对数字凭证的业务数据进行解密。在一实施例中,可以从TIFF图像文件的分散因子标签域中提取分散因子,根据该分散因子和例如可从Ukey得到的母密钥生成密钥值,使用该密钥值对经加密的业务数据进行解密。在一实施例中,还可以验证解密得到的业务数据的真实性。例如,可以将解密后按照约定格式解析得到的可视业务数据部分与数字凭证上显示的业务数据进行人工比对。对于不可视的业务数据部分,在颁发机构制作凭证的同时在后台数据库中有相应的存储,解密后的该业务数据部分通过在线验证程序上传到颁发机构的后台服务器上进行比对。若相同,表明数字凭证的业务数据真实可信,若不相同,则表明业务数据被篡改。
根据本发明的再一方面,在验证数字凭证时,可以从数字凭证的图像数据中提取水印。在一实施例中,数字水印的提取可包括以下过程。首先,可以对图像数据执行从RGB到YCbCr彩色空间的变换处理。由此,可以提取出作为实际的水印载体图像的亮度通道Y图像。随后,可以对水印载体图像执行DCT变换处理,例如执行8×8分块的DCT变换处理。经过DCT变换后得到的每个分块DCT系数矩阵中包含有水印信号的嵌入信息。然后,根据水印提取策略从水印载体图像中提取出水印信号。水印提取策略是水印嵌入策略的逆过程,根据前述水印嵌入策略,分析比较DCT系数矩阵的部分特定中低频系数值的相对大小即可还原得到水印图像一维序列信号的0-1值。在提取出水印信号后,可以对所提取的水印信号执行图像恢复处理,即水印嵌入前的预处理的逆过程。例如,可对水印信号进行纠错解码及反序列化、对水印图像像素位序进行解密、以及对水印图像像像素值(含色度)进行解密。经过以上处理后将数字水印图像信号解码并解密还原为原始的水印嵌入图像。提取的水印图像可作为主观鉴定数字凭证真伪的依据。可以验证原始水印图像和提取到的水印图像是否一致。例如,可以计算出两图像的标准相关系数(NC)指标,以作为判断原始水印图像与提取到的水印图像相似度的参考依据。若该指标小于预定值,则认为水印验证失败,从而认为数字凭证的版权存疑。
图3示出了根据本发明的一方面的制作防伪的数字凭证的流程图,其中该数字凭证是TIFF图像文件。在步骤302,在数字凭证的图像数据中嵌入水印。在步骤304,对数字凭证的业务数据进行加密。在一实例中,根据当前时戳和业务数据生成分散因子,根据该分散因子和母密钥生成密钥值,该母密钥例如可以来自Ukey,以及用生成的密钥值对业务数据进行加密。该加密可以使用任何合适的加密算法,例如,可将业务数据按照一定格式拼接成一段数据流,对该数据流使用3DES加密。在步骤306,保存加密后的业务数据。在一实例中,在数字凭证的TIFF图像文件中定义第一扩展标签域,例如业务数据标签域,并将加密后的业务数据保存在该定义的业务数据标签域中。在一实例中,还在TIFF图像文件中定义第二扩展标签域,例如分散因子标签域,并将分散因子保存在该定义的分散因子标签域中。在步骤308,使用该密钥值对数字凭证的图像数据执行MAC计算以获得MAC值。在步骤310,保存该MAC值。在一实例中,在该TIFF图像文件中定义第三扩展标签域,例如,校验码标签域,并将该MAC值保存在该第三扩展标签域中。在步骤312,对该TIFF图像文件执行数字签名。在一实例中,可以使用Ukey中的签名密钥对TIFF图像文件中之前的所有内容(A段、B段、C段,如图2所示)计算CA数字签名。在步骤314,将计算出的数字签名保存在TIFF图像文件的末尾。由此,可以生成具有多重防伪功能的数字凭证。
图4是示出了根据本发明的一方面的验证防伪的数字凭证的流程图,其中该数字凭证是TIFF图像文件。在步骤402,验证该数字凭证的数字签名。在一实例中,可从该TIFF图像文件的末尾提取数字签名,并验证所提取的数字签名。在判决框404,若验证失败,则可确定凭证数据不真实。若验证成功,则可初步确定凭证数据真实,流程进入步骤406。在步骤406,从该TIFF图像文件的第一扩展标签域例如业务数据标签域中提取加密的业务数据,并对该加密的业务数据进行解密。在一实例中,从该TIFF图像文件的第二扩展标签域例如分散因子标签域中提取分散因子,根据该分散因子和母密钥生成密钥值,该母密钥例如可以来自Ukey,以及使用生成的密钥值对该加密的业务数据进行解密。在判决框408,还可以验证解密得到的业务数据的真实性。在一实例中,可以将解密后按照约定格式解析得到的可视业务数据部分与数字凭证上显示的业务数据进行人工比对。对于不可视的业务数据部分,在颁发机构制作凭证的同时在后台数据库中有相应的存储,解密后的该业务数据部分可通过在线验证程序上传到颁发机构的后台服务器上进行比对。若相同,表明数字凭证的业务数据真实可信,流程进入步骤410;若不相同,则表明业务数据被篡改。在步骤410,对数字凭证的图像数据执行MAC校验。在一实例中,使用根据分散因子和母密钥生成的密钥值对数字凭证的图像数据执行MAC计算以获得MAC值,再从该TIFF图像文件的第三扩展标签域例如校验码标签域中提取MAC值,然后验证计算得到的MAC值与所提取的MAC值是否一致。在判决框412,若两者不一致,则验证失败,表明数字凭证的图像数据被篡改;若两者一致,则验证成功,流程进入步骤414。在步骤414,从数字凭证的图像数据中提取水印。该水印可以是盲检测水印。在判决框416,验证所提取的水印与原始水印是否一致。在一实例中,可以计算所提取的水印图像与原始水印图像的标准相关系数(NC)指标,以作为判断原始水印图像与提取到的水印图像相似度的参考依据。若该指标小于预定值,则认为水印验证失败,从而认为数字凭证的版权存疑;若验证成功,则该数字凭证通过了多重防伪验证,可确定该数字凭证的真实可靠性。
注意,尽管为使解释简单化将上述制作和验证防伪数字凭证的方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或并发地发生。而且,根据一个或多个实施例,也可不必包括所有动作,而不脱离本发明的范围。例如,在制作流程中,可以视数字凭证的重要性而决定是否包括所有动作步骤。在验证流程中,也可视数字凭证的重要性来决定是否执行所有验证。
根据本发明的防伪的数字凭证具有重要意义。图5示出了本发明的数字凭证的应用。例如在“企业税收减免行政审批”中,以往使用纸质凭证,用户需多次到部门A和部门B递送材料、办理业务,即费时又费力;同时纸质凭证的制作也要耗费大量的纸张和印刷。使用本发明的数字凭证替换纸质凭证后,用户可通过部门A的网站直接提交申请资料。部门A对材料进行审批后,根据本发明的制作防伪数字凭证的流程制作数字凭证。凭证制作成功后,部门A将通知用户审批结果。用户可以通过邮件、网络下载等方式获取该数字凭证。同时,部门A将制作完成的数字凭证通过政务内网直接发送到部门B。部门B收取到数字凭证,使用部门A的验证程序进行数字凭证验证,验证成功后提取业务数据、保存数据。此后,数字凭证将作为后续行政审批的依据。通过数字凭证的应用,用户能够方便快捷的实现税收减免。关键在于,通过本发明的防伪技术,有效地保证了数字凭证的真实性和可靠性,为电子凭证替换纸质凭证的安全应用提供有力支撑。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (11)
1.一种用于制作防伪的数字凭证的方法,所述数字凭证是TIFF图像文件,所述方法包括:
对所述数字凭证的业务数据进行加密;
在所述TIFF图像文件中定义第一扩展标签域;以及
将加密后的业务数据保存在所述数字凭证的第一扩展标签域中。
2.如权利要求1所述的方法,其特征在于,对所述数字凭证的所述业务数据进行加密包括:
根据当前时间戳和所述业务数据生成唯一的分散因子;
根据所述分散因子和母密钥生成密钥值;以及
使用所述密钥值对所述数字凭证的所述业务数据进行加密。
3.如权利要求2所述的方法,其特征在于,还包括:
在所述TIFF图像文件中定义第二扩展标签域;以及
将所述分散因子保存在所述第二扩展标签域中。
4.如权利要求1所述的方法,其特征在于,还包括:
在所述数字凭证的图像数据中嵌入水印。
5.如权利要求4所述的方法,其特征在于,还包括:
使用所述密钥值对所述图像数据执行MAC计算以获得MAC值;
在所述TIFF图像文件中定义第三扩展标签域;以及
将所述MAC值保存在所述第三扩展标签域中。
6.如权利要求5所述的方法,其特征在于,还包括:
对所述TIFF图像文件执行数字签名;以及
将所述数字签名保存在所述TIFF图像文件的末尾。
7.一种用于验证数字凭证的方法,所述数字凭证是TIFF图像文件,所述方法包括:
从所述TIFF图像文件的第一扩展标签域中提取加密的业务数据;以及
对所述加密的业务数据进行解密。
8.如权利要求7所述的方法,其特征在于,对所述加密的业务数据进行解密包括:
从所述TIFF图像文件的第二扩展标签域中提取分散因子;
根据所述分散因子和母密钥生成密钥值;以及
使用所述密钥值对所述加密的业务数据进行解密。
9.如权利要求8所述的方法,其特征在于,还包括:
使用所述密钥值对所述数字凭证的图像数据执行MAC计算以获得MAC值;
从所述TIFF图像文件的第三扩展标签域中提取MAC值;以及
验证计算得到的MAC值与所提取的MAC值是否一致。
10.如权利要求7所述的方法,其特征在于,还包括:
从所述数字凭证的图像数据中提取水印;以及
验证所提取的水印与原始水印是否一致。
11.如权利要求10所述的方法,其特征在于,还包括:
从所述TIFF图像文件的末尾提取数字签名;以及
验证所提取的数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310446632.6A CN104517257B (zh) | 2013-09-26 | 2013-09-26 | 用于制作和验证防伪的数字凭证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310446632.6A CN104517257B (zh) | 2013-09-26 | 2013-09-26 | 用于制作和验证防伪的数字凭证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104517257A true CN104517257A (zh) | 2015-04-15 |
| CN104517257B CN104517257B (zh) | 2017-11-14 |
Family
ID=52792509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310446632.6A Active CN104517257B (zh) | 2013-09-26 | 2013-09-26 | 用于制作和验证防伪的数字凭证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104517257B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107017994A (zh) * | 2017-04-14 | 2017-08-04 | 广州羊城通有限公司 | 一种数据安全验证装置 |
| CN107248244A (zh) * | 2017-05-23 | 2017-10-13 | 深圳怡化电脑股份有限公司 | 金融终端交易凭证的获取方法及系统 |
| CN109767376A (zh) * | 2018-12-13 | 2019-05-17 | 平安科技(深圳)有限公司 | 图像认证方法、装置、计算机设备及存储介质 |
| WO2020051952A1 (zh) * | 2018-09-10 | 2020-03-19 | 五邑大学 | 基于图像及视频元数据可逆嵌入和提取的系统 |
| CN117171158A (zh) * | 2023-11-02 | 2023-12-05 | 太一云境技术有限公司 | 一种基于数字凭证的业务处理系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1354935A (zh) * | 1999-02-26 | 2002-06-19 | 奥廷提戴特控股有限公司 | 包括安全文件标记的数字文件管理和成像系统及方法 |
| US6993196B2 (en) * | 2002-03-18 | 2006-01-31 | Eastman Kodak Company | Digital image storage method |
| CN101488214A (zh) * | 2008-01-15 | 2009-07-22 | 中国科学院软件研究所 | 一种扩展防伪数字水印和电子印章信息量的方法 |
| CN101625684A (zh) * | 2008-07-07 | 2010-01-13 | 全国组织机构代码管理中心 | 一种纸质文档图文信息采集与压缩的方法和系统 |
| TW201250627A (en) * | 2011-06-13 | 2012-12-16 | Inventec Appliances Corp | Digital file storing method capable of rapid displaying in electronic apparatus and electrical apparaturs thereof |
-
2013
- 2013-09-26 CN CN201310446632.6A patent/CN104517257B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1354935A (zh) * | 1999-02-26 | 2002-06-19 | 奥廷提戴特控股有限公司 | 包括安全文件标记的数字文件管理和成像系统及方法 |
| US6993196B2 (en) * | 2002-03-18 | 2006-01-31 | Eastman Kodak Company | Digital image storage method |
| JP4443130B2 (ja) * | 2002-03-18 | 2010-03-31 | イーストマン コダック カンパニー | デジタル画像復号システムおよび方法 |
| CN101488214A (zh) * | 2008-01-15 | 2009-07-22 | 中国科学院软件研究所 | 一种扩展防伪数字水印和电子印章信息量的方法 |
| CN101625684A (zh) * | 2008-07-07 | 2010-01-13 | 全国组织机构代码管理中心 | 一种纸质文档图文信息采集与压缩的方法和系统 |
| TW201250627A (en) * | 2011-06-13 | 2012-12-16 | Inventec Appliances Corp | Digital file storing method capable of rapid displaying in electronic apparatus and electrical apparaturs thereof |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107017994A (zh) * | 2017-04-14 | 2017-08-04 | 广州羊城通有限公司 | 一种数据安全验证装置 |
| CN107017994B (zh) * | 2017-04-14 | 2020-05-05 | 广州羊城通有限公司 | 一种数据安全验证装置 |
| CN107248244A (zh) * | 2017-05-23 | 2017-10-13 | 深圳怡化电脑股份有限公司 | 金融终端交易凭证的获取方法及系统 |
| CN107248244B (zh) * | 2017-05-23 | 2021-02-02 | 深圳怡化电脑股份有限公司 | 金融终端交易凭证的获取方法及系统 |
| WO2020051952A1 (zh) * | 2018-09-10 | 2020-03-19 | 五邑大学 | 基于图像及视频元数据可逆嵌入和提取的系统 |
| CN109767376A (zh) * | 2018-12-13 | 2019-05-17 | 平安科技(深圳)有限公司 | 图像认证方法、装置、计算机设备及存储介质 |
| CN117171158A (zh) * | 2023-11-02 | 2023-12-05 | 太一云境技术有限公司 | 一种基于数字凭证的业务处理系统和方法 |
| CN117171158B (zh) * | 2023-11-02 | 2024-02-20 | 太一云境技术有限公司 | 一种基于数字凭证的业务处理系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104517257B (zh) | 2017-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755252B1 (en) | Identifying copyrighted material using embedded copyright information | |
| JP4417999B2 (ja) | デジタル符号化画像を復号するためのシステムおよび方法 | |
| EP3673391B1 (en) | Copyright protection based on hidden copyright information | |
| KR100335308B1 (ko) | 워터마크를 이용한 인간 지각가능 데이터 세트의 배포와 인증 방법 및 그 장치 | |
| EP3673392B1 (en) | Copyright protection based on hidden copyright information | |
| CN1209730C (zh) | 一种数字防伪方法 | |
| WO2014154109A1 (zh) | 带防伪二维码的电子票据的生成方法、校验方法及其系统 | |
| CA2374196A1 (en) | Legitimacy protection of electronic document and a printed copy thereof | |
| KR100991855B1 (ko) | 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법 | |
| EP3673455A2 (en) | Identifying copyrighted material using embedded copyright information | |
| EP3673397A2 (en) | Identifying copyrighted material using copyright information embedded in electronic files | |
| CN104517257B (zh) | 用于制作和验证防伪的数字凭证的方法 | |
| CN104063731A (zh) | 一种采用数字水印技术的二维码防伪印刷及验证方法 | |
| CN111177666A (zh) | 基于脆弱水印的司法文书防伪防篡改方法及系统 | |
| CN111833004A (zh) | 一种电子签章的签章方法、验证方法及系统 | |
| Senkyire et al. | Validation of forensic crime scene images using watermarking and cryptographic blockchain | |
| CN101877118A (zh) | 电子文档真伪识别系统 | |
| WO2019041769A1 (zh) | 图片处理方法及应用服务器 | |
| Mayer | Review on Watermarking Techniques Aiming Authentication of Digital Image Artistic Works Minted as NFTs into Blockchains | |
| RU2543928C1 (ru) | Способ формирования электронного документа и его копий | |
| JPH11212462A (ja) | 電子透かし方式、電子情報配布システム、画像ファイル装置、及び記憶媒体 | |
| Sahane et al. | Original Research Article Beyond pixels and ciphers: Navigating the advancements and challenges in visual cryptography | |
| CN116485595A (zh) | 一种电子合同签署方法、装置、计算机设备以及存储介质 | |
| Yoo et al. | Data embedding scheme for reversible authentication | |
| Hallot | Digital watermarking methods for data security and authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 200083 B Building No. 420, Shanghai Guang Zhong Road, Hongkou District, Shanghai Patentee after: Shanghai middle shift information technology Co., Ltd. Address before: 200083 B Building No. 420, Shanghai Guang Zhong Road, Hongkou District, Shanghai Patentee before: SHANGHAI ZHONGYI COMMUNICATION TECHNOLOGY ENGINEERING CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |