[发明专利]基于标识认证技术的证件防伪鉴真方法

说明书

技术领域

本发明涉及证件的防伪鉴真技术，尤其是涉及基于标识认证技术的证件照片、文字、印章、签字以及生物信息的防伪鉴真方法。

背景技术

证件是个人或组织的身份证明，是各类社会活动、经济活动正常进行的基础。现在社会上假证泛滥，严重影响了社会秩序，有的造成恶劣的社会影响甚至带来较大的经济损失。所以证件的防伪鉴真是社会活动正常进行的需要，是保证证件有效的基础。

目前常用的证件防伪方法，一类是基于印刷技术的防伪方法，加上照片、签字和印章，该方法具有成本低、通过视觉可以直接识别等优点，但防伪性能差，视觉识别可靠性低，容易被仿制。另一类应用了智能识别的技术，具有防伪性能好，难以仿制和篡改的特点，采用现有的加密技术需要后台联网到发证单位CA中心获取库存数据，建立系统成本较高，不适合普遍推广。

发明内容

本发明是为了克服了现有技术的不足，应用CPK组合公钥技术，采用基于标识认证技术的以二维码为载体的证件防伪鉴真的方法，特点是在发证端应用基于标识认证的CPK标识私钥签名加密，在验证端使用基于标识认证的CPK计算公钥验签解密。该方法能够有效实现对证件的加密防伪，难以仿制和篡改，且制作工艺简单，成本较低，证件鉴真时可离线对证件进行验证，同时也兼容联网在线验证方法，适合普遍采用，解决了现有技术存在的不足，可实现一家发证，多家识别。

为实现上述的证件防伪鉴真方法，本发明采用以下技术方案：

一种基于标识认证技术的证件信息加密防伪和解密真伪识别的方法，见图1，包括如下步骤：

步骤1.信息的采集与技术处理：采集证件所需的标识信息并进行相应技术处理成为信息文件，证件信息包括照片、文字、印章、签字以及生物信息和特殊标记，对处理后的信息文件进行合并得到包含所需信息的原文件；

步骤2.使用基于标识认证的CPK标识私钥对原文件进行摘要签名，同时对原文件进行加密，得到包含签名的密文数据包，密文数据包采用专用的二维码软件生成二维码图形，将二维码图形打印后粘贴或直接印刷在证件上；

步骤3.对证件标识信息进行读出：采用专用的二维码软件对二维码图形进行扫描读出，读出后将二维码解码恢复得到包含签名和密文的密文数据包等待验签和解密；

步骤4.将密文数据包解密还原出原文件：使用基于标识认证的CPK种子公钥对数字签名进行验签，如果验签未通过，说明原文件被篡改，则可判断为假证，停止进行密文解密；如数字签名验签通过则说明原文件未被改动，进而对密文进行解密；

步骤5.证件的真伪鉴别：验签结果为通过则将密文解密为原文件，还原出证件上记载的信息并显示在屏幕之上：

1)验证方将显示出的照片与持证人本人以及证件上的照片进行对比；

2)验证方将显示出的文字与持证人证件上的文字行对比；

3)验证方将显示出的印章和签字与持证人证件上的印章和签字进行对比；

4)验证方将从证件上得到的生物信息与对持证人采集的生物信息进行对比。

判断证件是否被篡改或信息缺失，进而鉴定证件的真伪。

作为优选，所述的证件上的身份信息包括证件上的照片、文字、印章、签字以及生物信息中的一种或几种信息。当比对生物信息时需现场采集持证人的相应生物信息，利用仪器与计算机结合进行智能识别。

作为优选，所述的步骤2中，使用基于标识认证的CPK私钥对原文件进行数字签名的具体过程是：使用SHA算法计算出原文件的摘要，得到数字签名，并以ECC等算法对原文件进行加密，得到包含数字签名的密文数据包，将密文数据包编码生成二维码，粘贴或印刷在证件上；

作为优选，所述的步骤2中，由于单个二维码文件长度受限限，如果密文数据包数据量过大，则将密文数据包分割成多个子文件，分别生成二维码图形，多少个子文件就对应生成多少个二维码图形，这些图形同时作为该证件的组成部分，图1中为分割为两个子文件并分别生成两个二维码图形；

作为优选，所述的步骤3中，如有多个二维码图形，则需分别进行多次二维码扫描，生成相应数量的子文件，将子文件进行拼接，拼接后得到一个完整的密文数据包文件。

作为优选，所述的步骤4中，使用基于标识认证的CPK标识公钥对数字签名进行验签的过程是：将二维码解码得到包含发证端生成的数字签名的密文数据包，使用SHA算法从密文计算出摘要得到验证端生成的数字签名，比较两个数字签名，结果为相同则验签通过，说明原文件未被改动，进而对密文进行解密；如对比结果为不相同，则验签未通过，说明原文件被篡改则可判断为假证，停止进行密文解密。；