CN1091285C - 用二维图象码防伪的方法 - Google Patents
用二维图象码防伪的方法 Download PDFInfo
- Publication number
- CN1091285C CN1091285C CN98111444A CN98111444A CN1091285C CN 1091285 C CN1091285 C CN 1091285C CN 98111444 A CN98111444 A CN 98111444A CN 98111444 A CN98111444 A CN 98111444A CN 1091285 C CN1091285 C CN 1091285C
- Authority
- CN
- China
- Prior art keywords
- information
- data
- meant
- parameter
- dimensional image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种用二维图象码防伪的方法。它包含收集参数、记录加密内容、形成二维图象码和验证四个步骤;其特点是防伪所用二维图象码有极高的安全性和极好的实用性;这是因为能载大信息量的二维图象码由高强度加密算法加密物体所载字符、图象信息所得的密文和定位数据形成;以及能在网络上十分方便、低费用的实施防伪,能自动输入信息,实现信息处理的自动化;本方法能广泛用于各种票据、证件、艺术品、商品、物品的防伪。
Description
本发明涉及一种用二维图象码防伪的方法。
本发明属于计算机图象处理学、密码学和图形处理学的领域。
现有技术,加密银行票据数据防伪的方法,其构成是:银行网络系统和客户所用的密文产生器,密文产生器由微处理器、加密存储器、键盘、接口组成,密文产生器含有客户帐号、操作口令、客户密钥及加密处理程序;其处理的一般过程是:客户签发票据时,在密文产生器上输入操作口令,如果口令正确,再输入如下票据数据:对方帐号、票据编号、开票日期、开票金额,这些票据数据由密文产生器用客户密钥加密形成一组8~12位的密文,客户把这组密文抄在票据上;银行接受票据时,由人工输入客户帐号、票据数据,银行网络计算机根据所输帐号取出该客户密钥,并用这密钥再次加密这些票据数据得到一组密文,人工验证该密文和票据所载密文相符否。这种方法的不足之处是:仅加密和验证票据数据,加密位数少较易破译;由人工完成输入与验证,验证速度不高;无法实现票据处理自动化。
另外一种发票防伪的方法,其构成是:防伪开票机由计算机、插入该计算机的防伪模块和票据打印机构成;识伪认证机由计算机、插入该计算机的识伪模块和数据扫描仪构成。其加密过程是:输入发票所载内容,这些内容作为明文经加密后形成密文,用票据打印机打印该密文到发票上。其验证过程是:用数据扫描仪将发票上密文录入计算机,再经解密后恢复出明文,人工验证其明文和发票所载明文。这种方法的不足之处:仅加密和验证发票数据,加密位数少较易破译;由人工实施验证,验证速度不高;无法实现发票处理自动化;密文字符所占空间较大。
还有一种银行印鉴防伪的方法,其构成是:银行网络系统、和网络计算机相连的图象输入机;图象输入机用于输入图象。其处理的一般过程:(1)预留印鉴的处理:输入客户预留印鉴的图象,处理该图象得到预留印鉴图象数据,按客户帐号存储这些数据到银行网络系统。(2)验证处理:根据客户帐号从银行网络系统取出该客户预留印鉴图象数据,输入票据印鉴的图象,处理该图象,匹配预留印鉴图象和该图象,以图形相似度的准则比对预留印鉴的图象数据和票据印鉴的图象数据。这种方法的不足之处是:预留印鉴和票据印鉴仅进行图形比对,不能识别伪造、变造票据,不能识别和真实印鉴图形相似度较高的伪造印鉴,无任何加密措施,安全性较低。
再有一种签名防伪的方法,其构成是:计算机和与其相连的传感板。其处理的过程是:签名者在传感板上签字,计算机根据签名者写字的力度、加速度、图形和其它特征,比较真实签名和本次签名的特征,该方法能将94%的伪造签名识别出。这种方法的不足之处是:必须在传感板上签字,使用较为不便;不能识别伪造、变造物体,伪造签名的识别率也不理想,无任何加密措施,安全性较低。
本发明的目的在于克服上述防伪方法的不足之处,提出一种新的用二维图象码防伪的方法,本方法用二维图象码对物体所载字符、图象信息进行防伪,并能在网络上十分方便、低费用的实施防伪,能自动输入物体所载信息,实现信息处理自动化。
本发明的技术解决方案:提供的用二维图象码防伪的方法,包括:收集参数的步骤;记录加密内容的步骤;形成二维图象码的步骤;验证的步骤;其中,
收集参数的步骤在于:
如果需要,则系统和系统输入设备、图象输入设备相连;
操作者和加密者进行以下操作,并由系统实施相应的处理:
系统选择得到共同信息,其实施是按需要进行以下部分或全部操作、处理:用系统输入设备输入相同信息;系统得到相同图象数据;系统直接存储所得到的共同信息;
操作者是指合法操作者;加密者是指合法加密者;系统是指单台计算机或计算机网络系统;系统处理是指计算机的处理或计算机网络系统的相关计算机和相关部分的处理;选择处理是指如果需要则实施处理,否则不实施处理;
信息是指字符和数据;共同信息包括系统所得到的公共加密信息;公共加密信息包括系统所得到的相同信息、相同图象数据;相同信息是指每个被加密物体所载需加密的同样的信息;相同图象数据是指每个被加密物体所载需加密的同样图象的图象数据;
系统得到一个图象的图象数据是指用图象输入设备输入这一图象,系统处理所输的图象数据得到所需的图象数据;系统直接存储信息是指系统保护处理该信息,并将处理后的信息按确定方式存入系统的存储设备;保护处理信息是指对组成该信息的各类信息按其重要性、保密性、安全性进行相应等级的安全和保护处理;
按确定规律自动形成或用系统输入设备输入一个应用码Ji;用系统输入设备选择输入固定信息、Ii个加密码,Ii≥1,加密码须由加密者输入;
应用码是指系统所用的编码,这一编码是每一应用码Ji和Zi个被加密物体有一一对应关系的编码,Zi≥1,i=1,2,...,N,N≥1,N是应用码的总数;固定信息是指Zi个被加密物体所载的需加密的部分或全部信息,并且如有相同信息,则固定信息不包括该信息;加密码是用于验证合法加密者的信息;
由系统输入设备输入或由系统生成互不相同的Ti个密钥Kij,j=1,2,...,Ti,Ti≥1;密钥是指加密密钥和解密密钥;输入或生成信息是指用系统输入设备输入该信息,或用系统输入设备输入该信息的部分且由系统自动生成该信息的其余部分,或由系统自动生成该信息;加密者输入或生成信息是指该信息的输入部分由加密者输入,该信息自动生成的部分由加密者选取;
由系统输入设备选择输入或由系统生成互不相同的Mi个验证码Cij,j=1,2,...,Mi,Mi≥1;
如果需要,则系统得到加密图象数据,加密图象数据是指需加密图象的图象数据;
系统存储参数S;参数S是指加密数据Di和Ti个密钥;加密数据Di是指应用码Ji和如下7类信息中系统所得到的信息,这7类信息是:固定信息、Ii个加密码、Mi个验证码、加密图象数据、附加信息、图形信息、验证信息;系统存储信息是指系统保护处理该信息,并根据所得到的应用码Ji按确定方式将处理后的信息存入系统的存储设备;
更新参数;更新参数是指系统选择得到更新的共同信息,按确定规律自动形成或用系统输入设备输入一个应用码Ji,系统取得参数S,按需要实施以下部分或全部操作、处理:
修改固定信息;修改或生成互不相同的Mi个验证码;如果是合法操作,则可修改Ii个加密码、修改或生成互不相同的Ti个密钥;
系统得到更新图象的加密图象数据;
系统存储参数S;
系统选择得到更新的共同信息是指系统直接取得共同信息,并按需要实施以下部分或全部操作、处理:修改更新的相同信息;系统得到更新的相同图象的图象数据;系统直接存储所得到的更新的共同信息;系统直接取得信息是指系统按确定方式从存储设备取出安全和保护处理后的该信息,并恢复处理该信息;恢复处理信息是指对组成该信息的各类信息进行恢复处理,使这些信息恢复成安全和保护处理前的信息;
修改信息是指用系统输入设备对原信息输入需增加的信息,或者修改部分或全部原信息,或者删除部分或全部原信息;
合法操作是指加密者的操作,或者系统取得Ii个加密码,用系统输入设备输入一个加密码,用所取的加密码验证所输的加密码,并且验证正确;系统取得信息是指系统根据所得到的应用码Ji,按确定方式从系统的存储设备取出根据该应用码Ji按确定方式所存的信息,并恢复处理所取的信息;
系统输入设备是指系统中或者与系统相连的能将信息输入系统的设备;图象输入设备是指能将图象输入系统的设备;
记录加密内容的步骤在于:
(1)记录加密内容到记录载体的步骤:
如果需要,则系统和写入设备、系统输入设备相连;
操作者和加密者进行以下操作,并由系统实施相应的处理:
如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理:系统获得加密参数Ai;系统将加密参数Ai变换成写入数据,并用写入设备将写入参数写入记录载体;
加密参数Ai是指加密数据Di、Ti个加密密钥,若有共同信息,则加密参数Ai还包括该共同信息;系统获得加密参数Ai是指系统得到加密数据Di和Ti个加密密钥,或者系统取得加密数据Di和Ti个加密密钥,并且若有共同信息,则系统还直接取得该共同信息;写入参数是指写入数据、反变换参数;反变换参数是指将写入数据反变换恢复成加密参数Ai所用的数据;
记录载体是指能记录信息的载体;写入设备是指系统中或者与系统相连的能将信息写入记录载体的设备;
(2)记录加密内容到加密载体的步骤:
系统和写加密载体设备、系统输入设备相连;
操作者和加密者进行以下操作,并由系统实施相应的处理:
如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理:系统获得加密参数Ai;系统用写加密载体设备将写入内容加密写入加密载体;
写入内容是指加密参数Ai、处理程序;处理程序包括加密模块所用的接受信息程序、验证加密码程序、密文程序、输出程序、传出信息程序以及相应的处理程序;接受信息程序是指将信息输入到加密模块的程序;验证加密码程序是指用存于加密载体的加密码验证所接受加密码的程序;密文程序是指形成密文的程序;传出信息程序是指加密模块将其形成的信息输出的程序;
加密载体是指能记录信息,并且以加密方式记录的信息不可读出的载体;写加密载体设备是指能将信息写入或加密写入加密载体的设备;
形成二维图象码的步骤在于:
(1)用系统形成二维图象码的步骤:
系统和输出设备、系统输入设备相连;
操作者和加密者进行以下操作,并由系统实施相应的处理:
如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理:系统获得加密参数Ai;用系统输入设备选择输入确定参数、变动信息;系统形成密文;
确定参数是指用确定算法计算加密信息Ei形成有效信息所需的数据;变动信息是指现需加密物体所载除现用信息外需加密的信息;现用信息是指固定信息中现需加密物体所载的信息,并且如有相同信息,则现用信息还包括该信息;加密信息Ei是指加密数据Di,若有公共加密信息,则加密信息Ei还包括该信息;
形成密文是指形成明文、使用密钥,并由加密算法用使用密钥将明文加密成密文;形成明文是指形成有效信息,并由有效信息或和变动信息组成明文;形成有效信息是指用确定算法计算加密信息Ei或和确定参数、变动信息得到有效信息;有效信息或和变动信息组成明文是指用确定变换将有效信息或和确定参数、变动信息变换成明文;形成使用密钥是指用确定计算法计算Ti个加密密钥得到使用密钥;
输出设备是指能将图形输出到载体的设备;
(2)用记录载体形成二维图象码的步骤:
计算机和输出设备、输入设备、读入设备相连;
操作者和加密者进行以下操作,并由计算机实施相应的处理:
用输入设备输入一个加密码;计算机用读入设备从记录载体取出写入参数,由反变换用反变换参数从写入数据恢复出加密参数Ai;用恢复出的加密码验证所输的加密码;如果验证不正确,则退出本处理;如果验证正确,则进行以下处理:用输入设备选择输入确定参数、变动信息;并由计算机形成密文;
输入设备是指计算机中或与计算机相连的能将信息输入计算机的设备;读入设备是指计算机中或与计算机相连的能将记录载体所记录的信息读入计算机的设备;
(3)用加密模块形成二维图象码的步骤:
计算机和输出设备、加密模块、输入设备相连;
操作者和加密者进行以下操作,并由计算机和加密模块实施相应的处理:
如果加密载体存有写入内容,则用输入设备输入一个加密码,计算机传输所输的加密码到加密模块;加密模块用存于其中的加密码验证所得到的加密码;如果验证不正确,则计算机得到加密模块所输出的出错信息并退出本处理;如果验证正确,则进行以下处理:用输入设备选择输入确定参数、变动信息,并由计算机将这些所输信息传输给加密模块;由加密模块形成密文;
加密模块由微处理器、加密载体、接口和辅助电路组成;
验证的步骤在于:
(1)自动验证的步骤:
系统和图象输入设备相连;
操作者进行以下操作,并由系统实施相应的处理:
输入处理:如果二维数码未表达符号数,则系统须得到应用码Ji图象的图象数据,处理该图象数据得到应用码Ji;如果被加密的明文由有效信息和变动信息组成,并且二维数码未表达变动信息,则系统须得到变动信息图象的图象数据,处理该图象数据得到变动信息;
输入处理后,系统做如下处理:系统得到二维图象码信息;系统验证有效信息;如果反变换明文还得到变动信息,则用输入处理得到的变动信息自动验证由反变换明文得到的变动信息;验证正确时,自动得到被加密的信息;并由系统选择存储验证信息;
系统得到二维图象码信息是指系统取得验证参数,并形成验证密钥;由对应加密算法的解密算法用验证密钥将从二维图象码得到的密文恢复成明文;用对应确定变换的反变换由该明文得到有效信息或和确定参数、变动信息;验证参数是指加密信息Ei、Ti个解密密钥;系统取得验证参数是指系统取得加密数据Di和Ti个解密密钥,若有共同信息,则系统直接取得该共同信息;形成验证密钥是指用确定计算法计算Ti个解密密钥得到与使用密钥对应的验证密钥;
系统验证有效信息是指系统用确定算法计算验证参数中的加密信息Ei或和反变换明文所得到的确定参数、变动信息得到有效信息;并用该有效信息验证由反变换明文得到的有效信息;
(2)用图象输入设备验证的步骤:
系统和图象输入设备相连,或者系统和图象输入设备、系统输入设备、信息输出设备相连;
操作者进行以下操作,并由系统实施相应的处理:
输入处理:如果二维数码未表达符号数,则用系统输入设备输入应用码Ji;
输入处理后,系统做如下处理:系统得到二维图象码信息;系统验证有效信息;在反变换明文还得到变动信息的情况下,如果输入处理得到变动信息,则用该变动信息自动验证由反变换明文得到的变动信息;如果输入处理未得到变动信息,则系统用信息输出设备输出反变换所得到的变动信息,该变动信息由人工用被加密物体所载变动信息验证;验证的结果用系统输入设备输入;验证正确时,自动得到被加密的信息;并由系统选择存储验证信息;
信息输出设备是指系统中或与系统相连的能输出信息的设备;
(3)人工验证的步骤:
如果需要,系统和验证设备、系统输入设备相连;
操作者和验证者进行以下操作,并由系统实施相应的处理:
如果不是有效操作,则系统用验证设备输出出错信息并退出本处理;如果是有效操作,则进行以下处理:系统取得加密参数Ai;系统输入设备选择输入确定参数、变动信息;系统形成密文;在验证设备输出二维图象码后,该二维图象码由人工用载体所载二维图象码验证;并由系统选择存储验证信息;
系统取得加密参数Ai是指系统取得加密数据Di和Ti个加密密钥,并且若有共同信息,则系统还直接取得该共同信息;有效操作是指由系统输入设备输入一个应用码Ji和一个验证码;系统取得Mi个验证码或和验证信息,用所取的验证码验证所输的验证码,并且验证正确,有效操作或者还包括验证信息满足确定的条件;
出错信息是指未满足有效操作条件的信息;
验证设备是指能在验证设备或其它载体上输出出错信息和用验证数据输出二维图象码的设备;
本发明的特征在于,其中
收集参数的步骤还包括:
操作者和加密者所进行的操作,并由系统所实施相应的处理还包括:
系统选择形成公共加密信息所包括的公用附加信息、共同信息所包括的公用图形信息;公用附加信息是指每次加密处理均须使用的相同的附加信息;附加信息是一组任意的信息;公用图形信息是指每次形成二维图象码均须使用的相同的图形信息;图形信息包括基准参数、定位参数这2类信息中形成二维图象码所用的信息;基准参数是指计算基准图形数据所用的数据;基准图形数据是指形成基准符图形所用的数据;定位参数是指计算密文定位数据所用的数据;密文定位数据是指确定表达密文的单元域位置的定位数据;表达数据的单元域是指这样一些单元域,这些单元域上的二维数码表达该数据;二维数码表达数据是指用二维数码的表示数表达该数据;
系统得到应用码Ji后,选择形成附加信息;
如果形成二维图象码须用图形信息,并且系统未形成公用图形信息,则系统得到应用码Ji后,形成图形信息;
系统得到应用码Ji后,选择形成验证信息;验证信息是指记录U类信息中D类信息验证情况的信息,1≤D≤U,U类信息是如下9类信息中系统所得到的信息,这9类信息是:相同信息、相同图象数据、公用附加信息、固定信息、Ii个加密码、Ti个密钥、Mi个验证码、加密图象数据、附加信息;
更新参数时,按需要实施如下部分或全部操作、处理:
系统直接取得共同信息后,系统选择形成更新的公用附加信息、公用图形信息;
系统得到应用码Ji后,选择形成更新的附加信息;
如果形成二维图象码须用图形信息,并且系统未形成公用图形信息,则系统得到应用码Ji后,形成更新的图形信息;
系统得到应用码Ji后,选择形成更新的验证信息;
形成二维图象码的步骤还包括:
(1)用系统形成二维图象码的步骤:
如果是合法操作,则所进行的处理还包括:系统形成输出数据,系统用输出设备输出信息;
(2)用记录载体形成二维图象码的步骤:
如果所输的加密码被验证正确,则所进行的处理还包括:计算机形成输出数据,计算机用输出设备输出信息;
(3)用加密模块形成二维图象码的步骤:
如果所输的加密码被验证正确,并且加密载体存有写入内容,则所进行的处理还包括:加密模块形成输出数据,并将形成的输出数据传输给计算机;计算机用输出设备输出信息;
形成输出数据是指形成二维数码、定位数据,若二维图象码有基准符,则形成基准图形数据,并得到输出数据;输出数据是指用于输出设备输出由二维数码、定位数据或和基准图形数据形成的二维图象码的数据;
形成二维数码是指二维数码表达密文或和符号数;符号数是指应用码Ji或和变动信息;
形成定位数据是指形成密文定位数据,若二维数码表达符号数,则形成符号定位数据;形成密文定位数据是指用确定算法计算定位参数得到密文定位数据,或者直接形成密文定位数据;形成符号定位数据是指直接形成符号定位数据;符号定位数据是指确定表达符号数的单元域位置的定位数据;
形成基准图形数据是指用确定算法计算基准参数得到基准图形数据,或者直接形成基准图形数据;
得到输出数据是指用二维数码、定位数据或和基准图形数据形成用于输出设备输出由这些数据形成的二维图象码的数据;
输出信息是指输出设备用输出数据在载体上输出二维图象码,并且如果形成的二维图象码由人工验证,则向验证者提供该二维图象码、所得到的应用码Ji和与其对应的E个验证码,1≤E≤Mi,或者还提供确定参数;验证者是指合法验证者;
验证的步骤还包括:
(1)自动验证的步骤和用图象输入设备验证的步骤:
操作者所进行的操作,并由系统所实施相应的处理还包括:
输入处理:系统得到载体的二维图象码的图象数据;如果二维数码表达符号数,则系统形成符号定位数据,用该定位数据处理所得到的二维图象码的图象数据得到符号数;
系统取得验证参数后,形成密文定位数据,并用此定位数据处理所得到的二维图象码的图象数据得到密文;
(2)人工验证的步骤:
如果是有效操作,则所进行的处理还包括:系统形成验证数据,系统用验证设备输出二维图象码;
形成验证数据是指形成二维数码、定位数据,若二维图象码有基准符,则形成基准图形数据,并得到验证数据,验证数据是指用于验证设备输出由二维数码、定位数据或和基准图形数据形成的二维图象码的数据;
得到验证数据是指用二维数码、定位数据或和基准图形数据形成用于验证设备输出由这些数据形成的二维图象码的数据;
输出二维图象码是指验证设备用验证数据在验证设备或其它载体上输出二维图象码。
加载域的定义:加载域是在载体平面上包含二维图象码图象区域的一个确定区域。
二维图象码的定义:二维图象码是由加载域上的二维数码或和基准符组成;
其中,二维数码是加载域上的二维图象与其所表示的数组成的标记,二维图象与其表示数的关系是:在加载域上共有N个形状相同的单元域Xi,i=0,1,...,N-1,N≥2,这N个Xi互不重叠,在每个Xi上均可有R个不同的图象,在每个Xi上均存在这R个图象到数0,1,...,R-1一对一的映射,R≥2,并且在每个Xi上的这映射都是相同的,Yi为Xi上图象的映射值,在所有Xi上二维数码的表示数为:
YN-1RN-1+YN-2RN-2+…+Y1R1+Y0R0
单元域互不重叠是指任意两个不同单元域Xi,Xj的集合分别形成其最大开区间集合XI,XJ满足XI∩XJ=,i≠j,i,j=0,1,...,N-1;
其中,基准符是加载域上提供各单元域基准位置的图象符号。
定位数据的定义:定位数据是确定所有单元域Xi位置的数据,i=0,1,...,N-1,N≥2,N为加载域上单元域的总数;如果这些单元域Xi的形态不完全相同,则定位数据还包括这些单元域Xi旋转到同一形态的角度值;两单元域形态相同是指一个单元域通过平移可和另一单元域重合,两个单元域重合是指这两个单元域的集合相等。
本发明的优点在于二维图象码具有极高的安全性和极好的实用性,安全性在于二维图象码由高强度加密算法加密物体所载字符、图象信息所得到的密文及定位数据形成,以及二维图象码在较小空间上所载的信息量足以保证加密算法的高强度,从而使破译者用现有技术几乎无法破译;实用性在于能在网络上十分方便、低费用的实施防伪,能自动输入信息,实现信息处理自动化,并能识别伪造、变造物体和伪造、变造物体所载信息,从而有效的防止犯罪。
图1 是本发明加密与验证的流程示意图
图2 是本发明中的收集参数步骤的框图
图3 是本发明中的记录加密内容到记录载体步骤的框图
图4 是本发明中的记录加密内容到加密载体步骤的框图
图5 是本发明中的用系统形成二维图象码步骤的框图
图6 是本发明中的用记录载体形成二维图象码步骤的框图
图7 是本发明中的用加密模块形成二维图象码步骤的框图
图8 是本发明中的自动验证步骤的框图
图9 是本发明中的用图象输入设备验证步骤的框图
图10 是本发明中的人工验证步骤的框图
图11 是本发明中的加密模块的组成框图
附图中标号所表示:1是密钥,2是解密处理,3是包括字符、图象及任意信息的明文,4是加密处理,5是密文,6是定位数据,7是二维图象码,8是系统输入设备,9是系统,10是图象输入设备,11是写入设备,12是记录载体,13是写加密载体设备,14是加密载体,15是输出设备,16是读入设备,17是计算机,18是输入设备,19是加密模块,20是信息输出设备,21是验证设备,22是加密模块的接口,23是加密模块的微处理器,24是加密模块的辅助电路;其中,密钥、定位数据和明文中的图象及任意信息破译者在破译前是无法知道的。
图1概要表示本发明加密数据与验证这些数据的过程:加密处理4用合法加密者确定的密钥1将明文3加密成密文5;密文5和定位数据6形成二维图象码7;解密者只有知道定位数据6才能从二维图象码7得到密文5,并且解密处理2只有用合法加密者知道或授权传送的密钥1才能将密文5解密,得到明文3;验证明文3,解密者还须知道明文3所包含的图象及任意信息。
图2所示的是收集参数步骤的过程:操作者和加密者进行以下操作,并由系统9实施相应的处理(除注明加密者操作外,均由操作者或加密者操作):
系统9选择得到共同信息,其实施是按需要进行以下部分或全部操作、处理:用系统输入设备8输入相同信息;系统9得到相同图象数据;系统9形成公用附加信息;系统9形成公用图形信息;系统9直接存储所得到的共同信息;
操作者是指合法操作者;加密者是指合法加密者;系统9是指单台计算机或计算机网络系统;所述系统9处理均是指计算机的处理或计算机网络系统的相关计算机和相关部分的处理;所述选择处理(如输入)均是指如果需要则实施处理(输入),否则不实施处理(输入);
信息是指字符和数据;共同信息包括公共加密信息、公用图形信息这2类信息中系统9所得到的信息;公共加密信息包括相同信息、相同图象数据、公用附加信息这3类信息中系统9所得到的信息;相同信息是指每个被加密物体所载需加密的同样的信息;相同图象数据是指每个被加密物体所载需加密的同样图象的图象数据(譬如:对一类商品加密时,相同信息和相同图象数据为该商品的名称和该商品商标图案的图象数据);公用附加信息是指每次加密处理均须使用的相同的附加信息;附加信息是一组任意的信息;公用图形信息是指每次形成二维图象码均须使用的相同的图形信息;图形信息包括基准参数、定位参数这2类信息中形成二维图象码所用的信息;基准参数是指计算基准图形数据所用的数据;基准图形数据是指形成基准符图形所用的数据;定位参数是指计算密文定位数据所用的数据;密文定位数据是指确定表达密文的单元域位置的定位数据;表达数据的单元域是指这样一些单元域,这些单元域上的二维数码表达该数据;二维数码表达数据是指用二维数码的表示数表达该数据;
系统9得到一个图象的图象数据是指用图象输入设备10输入这一图象,系统9处理所输的图象数据得到所需的图象数据;系统9直接存储信息是指系统9保护处理该信息,并将处理后的信息按确定方式存入系统9的存储设备;保护处理信息是指对组成该信息的各类信息按其重要性、保密性、安全性进行相应等级的安全和保护处理;例如对所得到的共同信息进行2次高强度的加密处理;
按确定规律自动形成或用系统输入设备8输入一个应用码Ji;用系统输入设备8选择输入固定信息、Ii个加密码,Ii≥1,加密码须由加密者输入;
应用码是指系统9所用的编码,这一编码是每一应用码Ji和Zi个被加密物体有一一对应关系的编码,Zi≥1,i=1,2,...,N,N≥1,N是应用码的总数;固定信息是指Zi个被加密物体所载的需加密的部分或全部信息,并且如有相同信息,则固定信息不包括该信息;加密码是用于验证合法加密者的信息;
由系统输入设备8输入或由系统9生成互不相同的Ti个密钥Kij,j=1,2,...,Ti,Ti≥1;密钥是指加密密钥和解密密钥;输入或生成信息是指用系统输入设备8输入该信息,或用系统输入设备8输入该信息的部分且由系统9自动生成该信息的其余部分,或由系统9自动生成该信息;加密者输入或生成信息是指该信息的输入部分由加密者输入,该信息自动生成的部分由加密者选取;例如,合法加密者用系统9自动生成DES算法的密钥可以这样实现:系统9不断随机生成一组信息,合法加密者选择时间停止生成,最后生成的一组信息加上停止时间的数据即为所得到的密钥;
由系统输入设备8选择(即根据需要)输入或由系统9生成互不相同的Mi个验证码Cij,j=1,2,...,Mi,Mi≥1;
如果需要,则系统9得到加密图象数据,加密图象数据是指需加密图象的图象数据;
系统9选择形成附加信息;
如果形成二维图象码须用图形信息,并且系统9未形成公用图形信息,则系统9形成图形信息;
系统9选择形成验证信息;验证信息是指记录U类信息中D类信息验证情况的信息,1≤D≤U,U类信息是如下9类信息中系统9所得到的信息,这9类信息是:相同信息、相同图象数据、公用附加信息、固定信息、Ii个加密码、Ti个密钥、Mi个验证码、加密图象数据、附加信息;
系统9存储参数S;参数S是指加密数据Di和Ti个密钥;加密数据Di是指应用码Ji和如下7类信息中系统9所得到的信息,这7类信息是:固定信息、Ii个加密码、Mi个验证码、加密图象数据、附加信息、图形信息、验证信息;系统9存储信息(如参数S)是指系统9保护处理该信息,并根据所得到的应用码Ji按确定方式将处理后的信息存入系统9的存储设备;
更新参数;更新参数是指系统9选择得到更新的共同信息,按确定规律自动形成或用系统输入设备8输入一个应用码Ji,系统9取得参数S,按需要实施以下部分或全部操作、处理:
修改固定信息;修改或生成互不相同的Mi个验证码;如果是合法操作,则可修改Ii个加密码、修改或生成互不相同的Ti个密钥;
系统9得到更新图象的加密图象数据;
系统9选择形成更新的附加信息;
如果形成二维图象码须用图形信息,并且系统9未形成公用图形信息,则系统9形成更新的图形信息;
系统9选择形成更新的验证信息;
系统9存储参数S;
系统9选择得到更新的共同信息是指系统9直接取得共同信息;并按需要实施以下部分或全部操作、处理:修改更新的相同信息;系统9得到更新的相同图象数据;系统9形成更新的公用附加信息;系统9形成更新的公用图形信息;系统9直接存储所得到的更新的共同信息;系统9直接取得信息是指系统9按确定方式从存储设备取出安全和保护处理后的该信息,并恢复处理该信息;恢复处理信息是指对组成该信息的各类信息进行恢复处理,使这些信息恢复成安全和保护处理前的信息;
修改信息是指用系统输入设备8对原信息输入需增加的信息,或者修改部分或全部原信息,或者删除部分或全部原信息;
合法操作是指加密者的操作,或者系统9取得Ii个加密码,用系统输入设备8输入一个加密码,用所取的加密码验证所输的加密码,并且验证正确;系统9取得信息(如参数S、加密码)是指系统9根据所得到的应用码Ji,按确定方式从系统9的存储设备取出根据该应用码Ji按确定方式所存的信息,并恢复处理所取的信息;
系统输入设备8是指系统9中或者与系统9相连的能将信息输入系统9的设备;如网络系统的终端,与网络系统中计算机相连的手写输入设备、语音输入设备等;图象输入设备10是指能将图象输入系统9的设备;如摄像机和图象采集卡,数码相机和其接口等;
实施例1,本发明用于身份证件防伪:管理身份证件(以下简称证件)的计算机网络作为系统,各发证部门所用的网络上的计算机用于加密证件;这些计算机还和数码相机相连;用互不相同的证件编号作为应用码,证件上的姓名、性别、出生日期、居住地作为固定信息,证件上的相片作为加密图象;收集参数如下:发证部门的操作员(合法加密者)用网络上的计算机输入应用码、固定信息,并用数码相机输入相片,系统在处理后得到该相片的加密图象数据;系统对每一应用码自动生成一个密钥,并将加密数据(应用码、固定信息、加密图象数据)和密钥经相应的安全和保护处理后存入网络的存储设备。
图3所示的是记录加密内容到记录载体的过程:操作者和加密者进行以下操作,并由系统9实施相应的处理:
如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理:系统9获得加密参数Ai;系统9将加密参数Ai变换成写入数据,并用写入设备11将写入参数写入记录载体12;
加密参数Ai是指加密数据Di、Ti个加密密钥,若有共同信息(即在收集参数时得到共同信息),则加密参数Ai还包括该共同信息;系统9获得加密参数Ai是指系统9得到加密数据Di和Ti个加密密钥(即从收集参数处理中得到包括应用码Ji的加密数据Di和Ti个加密密钥),或者系统9取得加密数据Di和Ti个加密密钥,并且若有共同信息,系统9还直接取得该共同信息;写入参数是指写入数据、反变换参数;反变换参数是指将写入数据反变换恢复成加密参数Ai所用的数据;例如,将加密参数做3次DES加密变换,反变换为DES解密变换,反变换参数为3;
记录载体12是指能记录信息的载体,如磁盘、光盘等;写入设备11是指系统9中或者与系统9相连的能将信息写入记录载体12的设备,如系统中计算机的磁盘驱动器,光盘刻录机等。
图4所示的是记录加密内容到加密载体的过程:操作者和加密者进行以下操作,并由系统9实施相应的处理:
如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理:系统9获得加密参数Ai;系统9用写加密载体设备13将写入内容加密写入加密载体14;
写入内容是指加密参数Ai、处理程序;处理程序包括加密模块19所用的接受信息程序、验证加密码程序、密文程序、输出程序、传出信息程序以及相应的处理程序;接受信息程序是指将信息输入到加密模块19的程序;验证加密码程序是指用存于加密载体14的加密码验证所接受加密码的程序;密文程序是指形成密文的程序;输出程序是指形成输出数据的程序;传出信息程序是指加密模块19将其形成的信息输出的程序;形成密文、输出数据的方法、处理过程见下面形成二维图象码的说明;
加密载体14是指能记录信息,并且以加密方式记录的信息不可读出的载体,如8951芯片;写加密载体设备13是指能将信息写入或加密写入加密载体的设备,如8951写入机。
图5所示的是用系统形成二维图象码的过程:操作者和加密者进行以下操作,并由系统9实施相应的处理:
如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理:系统9获得加密参数Ai;用系统输入设备8选择输入确定参数、变动信息;系统9形成密文,并形成输出数据;系统9用输出设备15输出信息;
确定参数是指用确定算法计算加密信息Ei形成有效信息所需的数据;变动信息是指现需加密物体所载除现用信息外需加密的信息;现用信息是指固定信息中现需加密物体所载的信息,并且如有相同信息,则现用信息还包括该信息;加密信息Ei是指加密数据Di,若有公共加密信息,则加密信息Ei还包括该信息;
形成密文是指形成明文、使用密钥,并由加密算法用使用密钥将明文加密成密文;形成明文是指形成有效信息,并由有效信息或和变动信息组成明文;形成有效信息是指用确定算法计算加密信息Ei或和确定参数、变动信息得到有效信息;有效信息或和变动信息组成明文是指用确定变换将有效信息或和确定参数、变动信息变换成明文;形成使用密钥是指用确定计算法计算Ti个加密密钥得到使用密钥;组成明文的例子:有效信息、确定参数、变动信息依所述顺序组成一组信息,将该信息变换成一个16进制的数据(譬如信息中的字符用区位码表示),该16进制的数据即为明文;
形成输出数据是指形成二维数码、定位数据,若二维图象码有基准符,则形成基准图形数据,并得到输出数据;输出数据是指用于输出设备15输出由二维数码、定位数据或和基准图形数据形成的二维图象码的数据;
形成二维数码是指二维数码表达密文或和符号数;符号数是指应用码Ji或和变动信息;
形成定位数据是指形成密文定位数据,若二维数码表达符号数,则形成符号定位数据;形成密文定位数据是指用确定算法计算定位参数得到密文定位数据,或者直接形成密文定位数据;形成符号定位数据是指直接形成符号定位数据;符号定位数据是指确定表达符号数的单元域位置的定位数据;
形成基准图形数据是指用确定算法计算基准参数得到基准图形数据,或者直接形成基准图形数据;
得到输出数据是指用二维数码、定位数据或和基准图形数据形成用于输出设备15输出由这些数据形成的二维图象码的数据;
输出信息是指输出设备15用输出数据在载体上输出二维图象码,并且如果形成的二维图象码由人工验证,则向验证者提供该二维图象码、所得到的应用码Ji和与其对应的E个验证码,1≤E≤Mi,或者还提供确定参数;验证者是指合法验证者;
输出设备15是指能将图形输出到载体的设备;如打印机、绘图仪等。
实施例2,本发明用于银行票据防伪:银行计算机网络作为系统;银行各分理处网络上的计算机、以及和这些计算机相连的HP6L激光打印机可用于加密银行票据(以下简称票据);客户帐号作为应用码;固定信息是客户所购票据编号(譬如,客户B所购票据编号为:12345600~12345699);客户自己设置的密码作为加密码;客户预留印鉴图象为加密图象;变动信息是需加密票据的开票日期、开票金额、对方帐号;客户帐号、票据编号、加密码、开票日期、开票金额、对方帐号10进制位数分别为:16、8、6、6、10、16(本例以下所述数据均为10进制);银行操作员(合法操作者)用该网络上的一台计算机A输入客户B的帐号、由客户B(合法加密者)输入一个密码;网络主机得到所输信息,并根据所输帐号从系统的存储设备取得客户B的密码,用所取的密码验证所输的密码;如果验证正确,则由银行操作员用计算机A输入确定参数、变动信息(确定参数为现需加密票据的编号K,譬如12345668),这些所输信息由主机得到;主机根据所输帐号从系统的存储设备取得客户B的加密参数(加密参数为:应用码、固定信息、加密码、加密图象数据和一个RSA加密密钥,这些信息在收集参数时得到),客户B预留印鉴图象数据有2100个;从这2100个元素集G得到N个互不相同的含有242个不同元素的子集St,t=0,1,2,...,N-1;N是从G中取242个不同元素的组合数;按确定参数K选择St,t≡K(mod N);将加密码、St中的数据、确定参数、变动信息(共计288位数)按所述顺序形成一个数,该数通过置换法组成一个288位明文(例如,相互置换的两个数分别为:1和9,2和8,3和7,4和6);并由RSA加密算法用客户B的加密密钥将该明文加密成288位密文,将符号数(客户B的帐号和变动信息)和密文共计336位的数按所述顺序用二维数码表示数表示,并得到输出数据;该输出数据是用于激光打印机打印由二维数码、定位数据和基准图形数据形成的二维图象码的数据;将这输出数据传输给计算机A;计算机A用与其相连的激光打印机打印此二维图象码到票据上;其二维图象码为:
加载域为长L+2T、宽W+2T位于票据空白处的矩形区域;基准符是长L+2T、宽W+2T的矩形框线,框线宽为T(该基准符的基准图形数据是直接形成的);Q是基准符内框线所围区域(长L、宽W的矩形),所有单元域Xi
Q是边长为T的正方形区域,并以矩阵形式无间隔的排列(所有单元域的形态均相同),Yi在单元域Xi呈白色、黑色时,分别表示2进制的0、1;形成定位数据的方法是:建立平面直角坐标系,以基准符的矩形框下边线为X轴,矩形框左边线为Y轴,矩形框左下角为坐标原点;在此坐标系下各单元域的中心坐标为Ftk(xt,yk),其中,
xt=(1.5+t)×T,t=0,1,2,...,(L/T)-1;
yk=(1.5+k)×T,k=0,1,2,...,(W/T)-1;这些中心坐标即为定位数据(该符号、密文定位数据均是直接形成的);此加载域上单元域的个数N=Int(L/T)×Int(W/T);在现有设备及技术可处理的范围与能达到精度下,取L=20mm,W=14mm,T=0.5mm,则N=1120;因为3位10进制数可用10位2进制数表示,所以包含于Q的所有Xi上的二维数码可表达上述的336位10进制数;单元域次序取其定位数据的序,定位数据的序<定义为:如yh<yk,则Fth<Fjk;如yh=yk且xt<xj,则Fth<Fjk;该二维图象码所含密文10进制位数是288位;RSA加密算法在现有技术背景下几乎无法破译的10进制位数是155位,由此可见本发明具有极高的安全性,并且二维图象码所占空间较小(仅为21mm×15mm)。
图6所示的是用记录载体形成二维图象码的过程:操作者和加密者进行以下操作,并由计算机17实施相应的处理:
用输入设备18输入一个加密码;计算机17用读入设备16从记录载体12取出写入参数,由反变换用反变换参数从写入数据恢复出加密参数Ai;用恢复出的加密码验证所输的加密码;如果验证不正确,则退出本处理;如果验证正确,则进行以下处理:用输入设备18选择输入确定参数、变动信息;计算机17形成密文,并形成输出数据;计算机17用输出设备15输出信息;
输入设备18是指计算机17中或与计算机17相连的能将信息输入计算机17的设备;如计算机键盘、与计算机相连的扫描仪;读入设备16是指计算机17中或与计算机17相连的能将记录载体12所记录的信息读入计算机17的设备;如能将磁盘所记录的信息读入计算机的磁盘驱动器。
图7所示的是用加密模块形成二维图象码的过程:操作者和加密者进行以下操作,并由计算机17和加密模块19实施相应的处理:
如果加密载体14存有写入内容,则用输入设备18输入一个加密码,计算机17通过接口22传输所输的加密码到加密模块19;加密模块19用存于其中的加密码验证所得到的加密码;如果验证不正确,则计算机17得到加密模块19所输出的出错信息,并退出本处理;如果验证正确,则进行以下处理:用输入设备18选择输入确定参数、变动信息;计算机17将这些所输信息通过接口22传输给加密模块19;由加密模块19形成密文、形成输出数据,并通过其接口22将所形成的输出数据传输给计算机17;计算机17用输出设备15输出信息。
图11所示的是加密模块的组成框图,加密模块19由微处理器23、加密载体14、接口22和辅助电路24组成;微处理器23、辅助电路24,及存有处理程序的加密载体14用于进行上述的处理、控制信息交换;接口22用于加密模块19和计算机17交换信息。
图8所示的是自动验证步骤的过程:
操作者进行以下操作,并由系统9实施相应的处理:
输入处理:系统9得到载体的二维图象码的图象数据;如果二维数码表达符号数,则系统9形成符号定位数据,用该定位数据处理所得到的图象数据得到符号数;如果二维数码未表达符号数,则系统9须得到应用码Ji图象的图象数据,处理该图象数据得到应用码Ji;如果被加密的明文由有效信息和变动信息组成,并且二维数码未表达变动信息,则系统9须得到变动信息图象的图象数据,处理该图象数据得到变动信息;例如,用字符识别方法处理所输的变动信息图象得到变动信息;
输入处理后,系统9做如下处理:系统9得到二维图象码信息;系统9验证有效信息;如果反变换明文还得到变动信息(即被加密的明文由有效信息和变动信息组成),则用输入处理得到的变动信息自动验证由反变换明文得到的变动信息;验证正确时,自动得到被加密的信息;并由系统9选择(即在需要的情况下)存储验证信息;
系统9得到二维图象码信息是指系统9取得验证参数,并形成密文定位数据;用此定位数据处理所得到的二维图象码的图象数据得到密文,并形成验证密钥;由对应加密算法的解密算法用验证密钥将此密文恢复成明文;用对应确定变换的反变换由该明文得到有效信息或和确定参数、变动信息;验证参数是指加密信息Ei、Ti个解密密钥;系统9取得验证参数是指系统9取得加密数据Di和Ti个解密密钥,并且若有共同信息,则系统9还直接取得该共同信息;形成验证密钥是指用确定计算法计算Ti个解密密钥得到与使用密钥对应的验证密钥;
系统9验证有效信息是指系统9用确定算法计算验证参数中的加密信息Ei或和反变换明文所得到的确定参数、变动信息得到有效信息;并用该有效信息验证由反变换明文得到的有效信息。
图9所示的是用图象输入设备验证步骤的过程:
操作者进行以下操作,并由系统实施相应的处理:
输入处理:系统9得到载体的二维图象码的图象数据;如果二维数码表达符号数,则系统9形成符号定位数据,用该定位数据处理所得到的图象数据得到符号数;如果二维数码未表达符号数,则用系统输入设备8输入应用码Ji;
输入处理后,系统9做如下处理:系统9得到二维图象码信息;系统9验证有效信息;在反变换明文还得到变动信息(即被加密的明文由有效信息和变动信息组成)的情况下,如果输入处理得到变动信息,则用该变动信息自动验证由反变换明文得到的变动信息;如果输入处理未得到变动信息,则系统9用信息输出设备20输出反变换所得到的变动信息,该变动信息由人工用被加密物体所载变动信息验证;验证的结果用系统输入设备8输入;验证正确时,自动得到被加密的信息;并由系统9选择存储验证信息;
信息输出设备20是指系统9中或与系统9相连的能输出信息的设备;如网络终端的显示器,和计算机相连的打印机。
图10所示的是人工验证步骤的过程:操作者和验证者进行以下操作,并由系统9实施相应的处理:
如果不是有效操作,则系统9用验证设备21输出出错信息并退出本处理;如果是有效操作,则进行以下处理:系统9取得加密参数Ai;系统输入设备8选择输入确定参数、变动信息;系统9形成密文,并形成验证数据;系统9用验证设备21输出二维图象码;该二维图象码由人工用载体所载二维图象码验证;并由系统9选择存储验证信息;
系统9取得加密参数Ai是指系统9取得加密数据Di和Ti个加密密钥,并且若有共同信息,则系统9还直接取得该共同信息;有效操作是指由系统输入设备8输入一个应用码Ji和一个验证码;系统9取得Mi个验证码或和验证信息,用所取的验证码验证所输的验证码,并且验证正确,有效操作或者还包括验证信息满足确定的条件;
出错信息是指未满足有效操作条件的信息;
形成密文的方法及处理过程和形成二维图象码时相同;
形成验证数据是指形成二维数码、定位数据,若二维图象码有基准符,则形成基准图形数据,并得到验证数据,验证数据是指用于验证设备21输出由二维数码、定位数据或和基准图形数据形成的二维图象码的数据;
得到验证数据是指用二维数码、定位数据或和基准图形数据形成用于验证设备21输出由这些数据形成的二维图象码的数据;
输出二维图象码是指验证设备21用验证数据在验证设备或其它载体上输出二维图象码;
验证设备21是指能在验证设备或其它载体上输出出错信息和用验证数据输出二维图象码的设备,如计算机显示器、打印机、语音输出设备等;例如,二维图象码是由单元域上的多边形和其上不同颜色的图象组成,单元域按从左到右、从上到下的顺序排列;对应输出方式是计算机按同样的顺序在其显示器上显出,或用打印机在纸张上打印出该二维图象码,或用语音输出设备先报形状再报颜色表示一个单元域上的图象,并依所述顺序报出全部二维图象码的组成。
实施例3,本发明用于商品防伪:现以药品为例;防伪系统为Internet网、与Internet网相连的生产厂家计算机C及验证方计算机D;计算机C还和Epson Stylus Color 400彩色喷墨打印机相连,这些设备可用于药品的防伪;
收集参数的过程:生产厂家的操作员(合法加密者)用计算机C得到共同信息操作如下:输入相同信息:药品名称、外包装箱包装成品盒的盒数、生产厂名及地址、运输注意事项;自动形成165,132个16进制的伪随机数作为公用附加信息;上述共同信息(也是公共加密信息)经相应的安全和保护处理后直接存入计算机C的硬盘;
计算机C对每一药品的外包装箱自动形成一个以自然数为序的序列号(按确定规律自动形成应用码),并以该序列号作为应用码;对每一序列号n生成h个密钥Knj和h个验证码Cnj(j=0,1,...,h-1,h≥1);验证信息是第j个验证码未验证过,验证信息的确定条件是验证码只可顺序验证;根据应用码n按确定方式将经相应的安全和保护处理后的上述信息存入计算机C硬盘。
形成二维图象码的过程:合法加密者用计算机C直接取得公共加密信息,并用该公共加密信息和上述已自动形成的应用码、密钥、验证码共进行加密处理h次;第j+1次加密时,明文由公共加密信息、应用码n、验证码Cnj、Gt的16进制表达式组成,其表达的顺序为所述顺序;公共加密信息、应用码、验证码、Gt的16进制位数分别是:80、18、12、210;明文为320位16进制数;Gt用如下方法确定:附加信息集合为S,由集合S得到N个互不相同的含有210个不同元素的子集Gt,t=0,1,...,N-1,N是从S中取210个不同元素的组合数,t≡h×n+j(mod N),现取h=5;由DES加密算法用密钥Khj将明文加密成密文,密文为320位16进制数;该密文被二维数码表达;
二维图象码的形成如下:加载域U是长L、宽W的矩形,所有单元域Xi
U是直径为T的圆形区域,并以矩阵形式无间隔的排列(所有单元域的形态均相同,并且无基准符),Yi在单元域Xi呈黑,兰,绿,红,棕,灰,黄,白色时,分别表示8进制的7,6,5,4,3,2,1,0;形成定位数据的方法是:建立平面直角坐标系,以加载域U矩形下边线为X轴,矩形左边线为Y轴,矩形左下角为坐标原点;在此坐标系下各单元域的中心坐标为(xt,yk);其中,
xt=(0.5+t)×T,t=0,1,2,...,(L/T)-1;
yk=(0.5+k)×T,k=0,1,2,...,(W/T)-1;这些中心坐标即为定位数据(该密文定位数据是直接形成的);此加载域上单元域的个数N=Int(L/T)×Int(W/T);现取L=32mm,W=20mm,T=1mm,则N=640;因为2位8进制数可表达1位16进制数,故包含于32mm×20mm加载域U的所有Xi上的二维数码可表示上述的320位16进制数(譬如单元域的次序采用实施例2的次序);
第j+1次加密所用的应用码n、验证码Cnj和形成的二维图象码,由计算机C用彩色喷墨打印机在纸上打印出,j=0,1,2,3,4;5次打印出的纸张分别封装并在厂家销售该箱药品时交给经销商A(合法验证者)。
验证的过程:在经销商A销售该箱药品给经销商B并需验证其真伪时拆除封装,合法验证者用计算机D输入该封装里的应用码n、验证码C0,并用电子邮件(e-mail)通过Internet网将所输内容发送到计算机C,计算机C进行如下处理:如果验证码不正确,则形成出错信息;如果验证码正确,则根据所输的应用码取出相应的加密参数,并用形成二维图象码的步骤,再次加密处理所输和所取的数据得到原二维图象码的图形;并记录验证码C0已验证过(存储验证信息);最后用电子邮件(e-mail)通过Internet网将出错信息或者二维图象码图形发回计算机D;验证正确,经销商A将该箱药品和第2~5个封装交给经销商B(合法验证者);在以后的销售流通中,只可顺序验证第2~5个封装的内容,并且只能验证一次;同样的防伪方法也可以用于每一个药成品盒;因为一次性使用的密钥是无法破译的,以及验证码无法重复使用;所以此方法可极其有效的防止伪造药品及其它物品,并且加密与验证十分方便、易于实施。
Claims (2)
1.用二维图象码防伪的方法,其步骤包括:
(一)收集参数;(二)记录加密内容;(三)形成二维图象码;(四)验证;其中,
收集参数的步骤在于:
系统和系统输入设备、图象输入设备相连;
I生成参数的处理:
(1)用系统输入设备输入相同信息;相同信息是指每个被加密物体所载需加密的同样的信息;
(2)系统得到相同图象数据;相同图象数据是指每个被加密物体所载需加密的同样图象的图象数据;
(5)系统直接存储所得到的共同信息;共同信息包括公共加密信息、公用图形信息这2类信息中系统所得到的信息;公共加密信息包括相同信息、相同图象数据、公用附加信息这3类信息中系统所得到的信息;
(6)按确定规律自动形成或用系统输入设备输入一个应用码Ji;应用码是指系统所用的编码,这一编码是每一应用码Ji和Zi个被加密物体有一一对应关系的编码,Zi≥1,i=1,2,...,N,N≥1,N是应用码的总数;
(7)用系统输入设备选择输入固定信息;固定信息是指Zi个被加密物体所载的需加密的部分或全部信息,并且如有相同信息,则固定信息不包括该信息;
(8)用系统输入设备选择输入Ii个加密码,Ii≥1;加密码是用于验证合法加密者的信息;
(9)由系统输入设备输入或由系统生成互不相同的Ti个密钥Kij,j=1,2,...,Ti,Ti≥1;
(10)由系统输入设备选择输入或由系统生成互不相同的Mi个验证码Cij,j=1,2,...,Mi,Mi≥1;
(11)如果需要,则系统得到加密图象数据;否则,系统不得到加密图象数据;
(15)系统存储参数S;参数S是指加密数据Di和Ti个密钥;加密数据Di是指应用码Ji和如下7类信息中系统所得到的信息,这7类信息是:固定信息、Ii个加密码、Mi个验证码、加密图象数据、附加信息、图形信息、验证信息;
II更新参数的处理:
(1)系统直接取得共同信息;
(2)修改更新的相同信息;
(3)系统得到更新的相同图象数据;
(6)系统直接存储所得到的更新的共同信息;
(7)按确定规律自动形成或用系统输入设备输入一个应用码Ji;
(8)系统取得参数S;
(9)修改固定信息;
(10)修改或生成互不相同的Mi个验证码;
(11)如果是合法操作,则修改Ii个加密码;否则,不能修改Ii个加密码;
(12)如果是合法操作,则修改或生成互不相同的Ti个密钥;否则,不能修改或生成互不相同的Ti个密钥;
(13)系统得到更新图象的加密图象数据;
(17)系统存储参数S;
记录加密内容的步骤在于:
I记录加密内容到记录载体的步骤:
系统和写入设备、系统输入设备相连;
(1)如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理;
(2)系统获得加密参数Ai;加密参数Ai是指加密数据Di、Ti个加密密钥,若有共同信息,则加密参数Ai还包括该共同信息;
(3)系统将加密参数Ai变换成写入数据;
(4)系统用写入设备将写入参数写入记录载体;写入参数是指写入数据、反变换参数;反变换参数是指将写入数据反变换恢复成加密参数Ai所用的数据;
II记录加密内容到加密载体的步骤:
系统和写加密载体设备相连、系统输入设备相连;
(1)如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理;
(2)系统获得加密参数Ai;
(3)系统用写加密载体设备将写入内容加密写入加密载体;写入内容是指加密参数Ai、处理程序;
形成二维图象码的步骤在于:
I用系统形成二维图象码的步骤:
系统和输出设备、系统输入设备相连;
(1)如果不是合法操作,则退出本处理;如果是合法操作,则进行以下处理;
(2)系统获得加密参数Ai;
(3)用系统输入设备选择输入确定参数;确定参数是指用确定算法计算加密信息Ei形成有效信息所需的数据;加密信息Ei是指加密数据Di,若有公共加密信息,则加密信息Ei还包括该信息;
(4)用系统输入设备选择输入变动信息;变动信息是指现需加密物体所载除现用信息外需加密的信息;现用信息是指固定信息中现需加密物体所载的信息,并且如有相同信息,则现用信息还包括该信息;
(5)系统形成密文;
其中,系统形成密文的步骤:
①形成明文;
②形成使用密钥;形成使用密钥是指用确定计算法计算Ti个加密密钥得到使用密钥;
③由加密算法用使用密钥将明文加密成密文;
其中,形成明文的步骤:
(1-1)形成有效信息:形成有效信息是指用确定算法计算加密信息Ei得到有效信息,或用确定算法计算加密信息Ei和确定参数、变动信息得到有效信息;
(1-2)由有效信息或和变动信息组成明文;有效信息或和变动信息组成明文是指用确定变换将有效信息变换成明文,或用确定变换将有效信息和确定参数、变动信息变换成明文;
II用记录载体形成二维图象码的步骤:
系统和输出设备、输入设备、读入设备相连;
(1)用输入设备输入一个加密码;
(2)系统用读入设备从记录载体取出写入参数;
(3)由反变换用反变换参数从写入数据恢复出加密参数Ai;
(4)用恢复出的加密码验证所输的加密码;如果验证不正确,则退出本处理;如果验证正确,则进行以下处理;
(5)用输入设备选择输入确定参数;
(6)用输入设备选择输入变动信息;
(7)系统形成密文;
III用加密模块形成二维图象码的步骤:
系统和输出设备、加密模块、输入设备相连;
(1)用输入设备输入一个加密码;
(2)系统通过接口传输所输的加密码到加密模块;
(3)加密模块用存于其中的加密码验证所得到的加密码;如果验证不正确,则转步骤(4);如果验证正确,则转步骤(5);
(4)系统得到加密模块所输出的出错信息并退出本处理;
(5)用输入设备选择输入确定参数;
(6)用输入设备选择输入变动信息;
(7)系统将这些所输信息通过接口传输给加密模块;
(8)加密模块形成密文;
验证的步骤在于:
I自动验证的步骤:
系统和图象输入设备相连;
(2)如果二维数码未表达符号数,则转步骤(5);
(5)系统得到应用码Ji图象的图象数据;
(6)系统处理应用码Ji图象的图象数据得到应用码Ji;
(7)如果被加密的明文由有效信息和变动信息组成,并且二维数码未表达变动信息,则转步骤(8);否则转步骤(10);
(8)系统得到变动信息图象的图象数据;
(9)系统处理变动信息图象的图象数据得到变动信息;处理完转步骤(10);
(10)系统取得验证参数;验证参数是指加密信息Ei、Ti个解密密钥;若有共同信息,则验证参数还包括该共同信息;
(13)系统形成验证密钥;形成验证密钥是指用确定计算法计算Ti个解密密钥得到与使用密钥对应的验证密钥;
(14)由对应加密算法的解密算法用验证密钥将从二维图象码得到的密文恢复成明文;
(15)用对应确定变换的反变换由恢复出的明文得到有效信息,或得到有效信息和确定参数、变动信息;
(16)系统验证有效信息;
(17)如果反变换明文得到变动信息,则系统用输入处理得到的变动信息自动验证由反变换明文得到的变动信息;否则,系统不验证变动信息;
(18)验证正确时,系统自动得到被加密的信息;
(19)系统选择存储验证信息;
II用图象输入设备验证的步骤:
系统和图象输入设备相连,或者系统和图象输入设备、系统输入设备、信息输出设备相连;
(2)如果二维数码未表达符号数,则转步骤(5);
(5)用系统输入设备输入应用码Ji;
(6)系统取得验证参数;
(9)系统形成验证密钥;
(10)由对应加密算法的解密算法用验证密钥将从二维图象码得到的密文恢复成明文;
(11)用对应确定变换的反变换由恢复出的明文得到有效信息,或得到有效信息和确定参数、变动信息;
(12)系统验证有效信息;
(13)如果反变换明文得到变动信息,则转步骤(14);否则转步骤(19);
(14)如果输入处理得到变动信息,则转步骤(15);否则转步骤(16);
(15)系统用输入处理得到的变动信息自动验证由反变换明文得到的变动信息;处理完转步骤(19);
(16)系统用信息输出设备输出反变换所得到的变动信息;
(17)输出的变动信息由人工用被加密物体所载变动信息验证;
(18)验证的结果用系统输入设备输入;处理完转步骤(19);
(19)验证正确时,系统自动得到被加密的信息;
(20)系统选择存储验证信息;
III人工验证的步骤:
系统和验证设备、系统输入设备相连;
(1)如果不是有效操作,则系统用验证设备输出出错信息并退出本处理;如果是有效操作,则进行以下处理;
(2)系统取得加密参数Ai;
(3)用系统输入设备选择输入确定参数;
(4)用系统输入设备选择输入变动信息;
(5)系统形成密文;
(8)验证设备输出的二维图象码由人工用载体所载二维图象码验证;
(9)系统选择存储验证信息;
其特征在于,其中
收集参数的步骤还包括:
I生成参数的处理:
(3)系统形成公用附加信息;公用附加信息是指每次加密处理均须使用的相同的附加信息;附加信息是一组任意的信息;
(4)系统形成公用图形信息;公用图形信息是指每次形成二维图象码均须使用的相同的图形信息;图形信息包括基准参数、定位参数这2类信息中形成二维图象码所用的信息;基准参数是指计算基准图形数据所用的数据;基准图形数据是指形成基准符图形所用的数据;定位参数是指计算密文定位数据所用的数据;密文定位数据是指确定表达密文的单元域位置的定位数据;
(12)系统选择形成附加信息;
(13)如果形成二维图象码须用图形信息,并且系统未形成公用图形信息,则系统形成图形信息;否则,系统不形成图形信息;
(14)系统选择形成验证信息;验证信息是指记录U类信息中D类信息验证情况的信息,1≤D≤U,U类信息是如下9类信息中系统所得到的信息,这9类信息是:相同信息、相同图象数据、公用附加信息、固定信息、Ii个加密码、Ti个密钥、Mi个验证码、加密图象数据、附加信息;
II更新参数的处理:
(4)系统形成更新的公用附加信息;
(5)系统形成更新的公用图形信息;
(14)系统选择形成更新的附加信息;
(15)如果形成二维图象码须用图形信息,并且系统未形成公用图形信息,则系统形成更新的图形信息;否则,系统不形成更新的图形信息;
(16)系统选择形成更新的验证信息;
形成二维图象码的步骤还包括:
I用系统形成二维图象码的步骤:
还包括:
(6)系统形成输出数据;
(7)系统用输出设备输出信息;输出信息是指输出设备用输出数据在载体上输出二维图象码,并且如果形成的二维图象码由人工验证,则向验证者提供该二维图象码、所得到的应用码Ji和与其对应的E个验证码,1≤E≤Mi,或者还提供确定参数;验证者是指合法验证者;
其中,系统形成输出数据的步骤:
①形成二维数码;形成二维数码是指用二维数码表达密文,或表达密文和符号数;符号数是指应用码Ji,或是指应用码Ji和变动信息;
②形成定位数据;
③若二维图象码有基准符,则形成基准图形数据;否则,不形成基准图形数据;形成基准图形数据是指用确定算法计算基准参数得到基准图形数据,或者直接形成基准图形数据;
④得到输出数据;得到输出数据是指用二维数码、定位数据,或用二维数码、定位数据和基准图形数据,形成用于输出设备输出由这些数据形成的二维图象码的数据;
其中,形成定位数据的步骤:
(1-1)形成密文定位数据;形成密文定位数据是指用确定算法计算定位参数得到密文定位数据,或者直接形成密文定位数据;
(1-2)若二维数码表达符号数,则形成符号定位数据;否则,不形成符号定位数据;形成符号定位数据是指直接形成符号定位数据;符号定位数据是指确定表达符号数的单元域位置的定位数据;
II用记录载体形成二维图象码的步骤:
还包括:
(8)系统形成输出数据;
(9)系统用输出设备输出信息;
III用加密模块形成二维图象码的步骤:
还包括:
(9)加密模块形成输出数据;
(10)加密模块通过其接口将所形成的输出数据传输给系统;
(11)系统用输出设备输出信息;
验证的步骤还包括:
I自动验证的步骤
还包括:
(1)系统得到载体的二维图象码的图象数据;
(2)如果二维数码表达符号数,则转步骤(3);
(3)系统形成符号定位数据;
(4)系统用符号定位数据处理所得到的二维图象码的图象数据得到符号数;处理完转步骤(10);
(11)系统形成密文定位数据;
(12)系统用密文定位数据处理所得到的二维图象码的图象数据得到密文;
II用图象输入设备验证的步骤:
还包括:
(1)系统得到载体的二维图象码的图象数据;
(2)如果二维数码表达符号数,则转步骤(3);
(3)系统形成符号定位数据;
(4)系统用符号定位数据处理所得到的二维图象码的图象数据得到符号数;处理完转步骤(6);
(7)系统形成密文定位数据;
(8)系统用密文定位数据处理所得到的二维图象码的图象数据得到密文;
III人工验证的步骤:
还包括:
(6)系统形成验证数据;
(7)系统用验证设备输出二维图象码;输出二维图象码是指验证设备用验证数据在验证设备或其它载体上输出二维图象码;
其中,系统形成验证数据的步骤:
①形成二维数码;
②形成定位数据;
③若二维图象码有基准符,则形成基准图形数据;否则,不形成基准图形数据;
④得到验证数据;得到验证数据是指用二维数码、定位数据,或用二维数码、定位数据和基准图形数据,形成用于验证设备输出由这些数据形成的二维图象码的数据。
2.如权利要求1所述的用二维图象码防伪的方法,其特征是在载体的平面上有一个包含二维图象码图象区域的确定区域,该区域称为为加载域;二维图象码是由加载域上的二维数码组成,或者是由加载域上的二维数码和基准符组成;
其中,二维数码是加载域上的二维图象与其所表示的数组成的标记,二维图象与其表示数的关系是:在加载域上共有N个形状相同的单元域Xi,i=0,1,...,N-1,N≥2,这N个Xi互不重叠,在每个Xi上均可有R个不同的图象,在每个Xi上均存在这R个图象到数0,1,...,R-1一对一的映射,R≥2,并且在每个Xi上的这映射都是相同的,Yi为Xi上图象的映射值,在所有Xi上二维数码的表示数为:
YN-1RN-1+YN-2RN-2+…+Y1R1+Y0R0
单元域互不重叠是指任意两个不同单元域Xi,Xj的集合分别形成其最大开区间集合XI,XJ满足XI∩XJ=,i≠j,i,j=0,1,...,N-1;
其中,基准符是加载域上提供各单元域基准位置的图象符号;
所说的定位数据是确定所有单元域Xi位置的数据,i=0,1,...,N-1,N≥2,N为加载域上单元域的总数;如果这些单元域Xi的形态不完全相同,则定位数据还包括这些单元域Xi旋转到同一形态的角度值;两单元域形态相同是指一个单元域通过平移可和另一单元域重合,两个单元域重合是指这两个单元域的集合相等。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN98111444A CN1091285C (zh) | 1998-08-04 | 1998-08-04 | 用二维图象码防伪的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN98111444A CN1091285C (zh) | 1998-08-04 | 1998-08-04 | 用二维图象码防伪的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1206166A CN1206166A (zh) | 1999-01-27 |
CN1091285C true CN1091285C (zh) | 2002-09-18 |
Family
ID=5221421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN98111444A Expired - Fee Related CN1091285C (zh) | 1998-08-04 | 1998-08-04 | 用二维图象码防伪的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1091285C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100345155C (zh) * | 2004-09-22 | 2007-10-24 | 珠海金联安警用技术研究发展中心有限公司 | 防伪票据处理系统 |
CN101488228B (zh) * | 2008-01-14 | 2011-12-07 | 联想(北京)有限公司 | 一种防机器识别的信息显示方法及装置 |
CN102673220A (zh) * | 2008-05-27 | 2012-09-19 | 北京华旗资讯数码科技有限公司 | 通过核对微型图像编码与验证码鉴别真伪的防伪证书 |
CN103927464A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 共同验证方法、二维码生成方法、设备和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1121754A (zh) * | 1993-05-05 | 1996-05-01 | 刘尊全 | 数据加密的装置和方法 |
CN1186281A (zh) * | 1997-09-02 | 1998-07-01 | 杨振宁 | 双码防伪法 |
-
1998
- 1998-08-04 CN CN98111444A patent/CN1091285C/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1121754A (zh) * | 1993-05-05 | 1996-05-01 | 刘尊全 | 数据加密的装置和方法 |
CN1186281A (zh) * | 1997-09-02 | 1998-07-01 | 杨振宁 | 双码防伪法 |
Also Published As
Publication number | Publication date |
---|---|
CN1206166A (zh) | 1999-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1305251C (zh) | 电子文件及其打印副本的合法性保护 | |
CN1222893C (zh) | 电子水印方法和系统 | |
CN1023282C (zh) | 数据的传递方法和系统 | |
CN1554076A (zh) | 用于验证数字邮资标记的有效性的方法 | |
CN1147120C (zh) | 费用计算装置、信息接收装置和通信系统 | |
CN1808482A (zh) | 可视化的电子签名及验证方法 | |
CN1177245A (zh) | 加密方法,解密方法和确认方法 | |
CN1313948C (zh) | 电子图章、存储介质、高级验证系统、移动装置及车辆发动控制设备 | |
CN1441935A (zh) | 用于初始文件的再现和验证的系统和方法 | |
CN1801188A (zh) | 一种矩阵式二维条码及其编码解码方法 | |
US20130272523A1 (en) | Mobile field level encryption of private documents | |
CN1159238A (zh) | 用来俘获、存储、传送和认证手写签名的方法和系统 | |
CN1263331A (zh) | 处理数字产品内容的产品保护系统 | |
CN1669046A (zh) | 用于印刷文档的可视鉴别图案 | |
CN1808490A (zh) | 数字印章的商务运行方法及其系统 | |
CN1299545A (zh) | 使用虚拟专用密钥的用户鉴别 | |
CN1262485A (zh) | 由可灵活连接计算机系统群体使用的用户-计算机交互方法 | |
CN1722166A (zh) | 电子信息备份系统 | |
CN1897633A (zh) | 电子图像数据验证程序、系统和方法 | |
CN1675616A (zh) | 具有数据加密和解密的打印数据通信 | |
CN1940981A (zh) | 电子标书的制作装置和方法、应用系统和方法 | |
CN1661957A (zh) | 用于使用密钥密码术实现消息的匿名通信的系统 | |
CN1272934A (zh) | 数字签名准备服务器和方法 | |
CN1165847C (zh) | 保护软件的计算机系统和一种保护软件的方法 | |
CN1268112C (zh) | 数字水印嵌入装置和方法以及数字水印检测装置和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20020918 Termination date: 20100804 |