基于ibc的防伪验证方法、装置、系统和防伪凭证的利记博彩app
【技术领域】
[0001]本发明涉及防伪验证技术领域,尤其涉及一种基于IBC的防伪验证方法、装置、系统和防伪凭证。
【背景技术】
[0002]为了防止假货、假币、假票等物品以假乱真,很多使用时需要验证的物品(例如门票、证件、钞票等)都会采用一定的防伪手段,由于传统的防伪手段仅采用肉眼可见的防伪标识(例如编号、照片、条码等),容易被复制和伪造,安全性较低。
[0003]为提高防伪性能,目前常用智能密钥设备进行防伪,在需要验证的物品中加入智能密钥设备,例如芯片,将一些需要验证的信息保存在芯片中,在验证时芯片与验证设备进行通信,通过预设的算法对芯片中的信息进行验证。常见的智能密钥设备主要通过两种加密算法来实现:对称加密算法和非对称加密算法。
[0004]现有的采用上述两种加密算法的方案,用户公钥与用户身份不相关,常需要用额外的机制(如数字证书等)去验证。其中,对称算法的方案通常不支持离线防伪验证,需要服务器提供支持才能对芯片中的信息进行验证,还需要维护密钥管理数据库,使用不便且成本较高;而传统非对称算法的方案,智能密钥设备在获取数字证书之前,需要生成与智能密钥设备对应的出生证信息,以证明智能密钥设备的合法性,而生成的与智能密钥设备对应的出生证信息包含多个密钥信息、密钥版本信息和签名数据,不仅生成出生证的过程较为复杂,而且验证设备在验证智能密钥设备的合法性时,需要利用出生证及与出生证相关的信息执行多次验签操作,验证智能密钥设备的合法性的操作较为复杂,并且在验证智能密钥设备的合法性后,还需要生成数字证书,以使用数字证书证明智能密钥设备的信息与公钥间的对应关系,验证操作较为复杂,成本较高。
【发明内容】
[0005]本发明提供了一种基于IBC的防伪验证方法、装置、系统和防伪凭证,以至少解决凭证验证过程复杂、成本高的问题。
[0006]根据本发明的一个方面,提供了一种基于IBC的防伪验证方法,包括:获取待验凭证的芯片中的凭证标识;发送随机数至所述芯片;接收所述芯片根据所述随机数返回的数字签名,并根据所述随机数、本地预存的发行方公共参数、所述凭证标识和预存的IBC验证算法,对所述数字签名进行验证。
[0007]根据本发明的一个方面,提供了一种基于IBC的防伪验证方法,包括:接收验证设备的验证请求,并根据所述验证请求返回预先存储的凭证标识;接收所述验证设备发送的随机数;根据预先存储的私钥和预设的签名算法对所述随机数进行运算,生成数字签名并发送至所述验证设备。
[0008]根据本发明的一个方面,提供了一种基于IBC的防伪验证装置,包括:获取模块,用于获取待验凭证的芯片中的凭证标识;发送模块,用于发送随机数至所述芯片;接收模块,用于接收所述芯片根据所述随机数返回的数字签名;运算验证模块,用于根据所述随机数、本地预存的发行方公共参数、所述凭证标识和预存的IBC验证算法,对所述数字签名进行验证。
[0009]根据本发明的一个方面,提供了一种基于IBC的防伪凭证,包括本体和芯片,所述芯片中包括:接收模块,用于接收验证设备的验证请求;发送模块,用于根据所述验证请求返回预先存储的凭证标识;其中,所述接收模块还用于接收所述验证设备发送的随机数;签名模块,用于根据预先存储的私钥和预设的签名算法对所述随机数进行运算,生成数字签名并由所述发送模块发送至所述验证设备。
[0010]根据本发明的另一个方面,提供了一种基于IBC的防伪验证系统,包括本申请任一实施例所述的防伪验证装置、防伪凭证以及凭证发行装置,其中,所述凭证发行装置用于选择预设算法进行初始化,生成管理员密钥和发行方公共参数,并根据管理员密钥、发行方公共参数和凭证标识发行所述防伪凭证,以及向所述防伪验证装置提供发行方公共参数。
[0011]根据本发明的基于IBC的防伪验证方法、装置、系统和防伪凭证,通过在验证设备预先存储发行方公共参数和验证所用的算法,在验证时与待验凭证的芯片通信,获取芯片中的凭证标识查找本地预存的发行方公共参数,利用随机数进行签名校验,可实现凭证的离线防伪验证,不需要服务器支持,通过预先存储的算法和随机数进行校验,不需要维护密钥管理数据库,也无需安装和多次验证数字证书,简化了操作流程,缩短了验证时间,降低了成本。
【附图说明】
[0012]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的限定。在附图中:
[0013]图1是本发明实施例的基于IBC的防伪验证方法的流程示意图;
[0014]图2是本发明实施例的基于IBC的防伪验证装置的结构示意图;
[0015]图3是本发明另一实施例的基于IBC的防伪验证方法流程示意图;
[0016]图4是本发明实施例的基于IBC的防伪凭证的结构示意图;
[0017]图5是本发明实施例的基于IBC的防伪验证系统的结构示意图;
[0018]图6是本发明一具体实施例的基于IBC的防伪验证方法的流程示意图。
【具体实施方式】
[0019]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0020]基于身份的密码学(Identity-Base Cryptography,IBC)是一种新兴的公钥密码学。其特点是用户公钥与用户身份天然相关,使用IBC进行数字签名和验证时只需利用签名算法生成数字签名、利用相应的验证算法验证数字签名,不需要再用额外的机制(例如数字证书等)进行进一步的验证。
[0021]本发明实施例提供了一种基于IBC的防伪验证方法。本实施例从验证设备端进行说明,通过与待验凭证进行通信,获取相关参数并发送随机数,再对芯片根据随机数生成的数字签名进行运算校验,能够实现离线验证,解决了现有验证方法安全性低、操作复杂、成本高的问题。
[0022]图1是本发明实施例的基于IBC的防伪验证方法流程示意图,如图1所示,该方法包括以下步骤:
[0023]步骤101,获取待验凭证的芯片中的凭证标识。其中,凭证标识中包括发行方公共参数?目息,待验凭证例如是门票、证件、妙票等。在实际应用中,凭证标识(Note_ID)可以由凭证发行方在发行凭证时注入到凭证的芯片中。具体地,验证设备可以采用刷磁条、插入芯片等接触方式,或NFC(Near Field Communicat1n,近场通信)等非接触的方式与凭证的芯片进行通信。
[0024]步骤102,发送随机数至所述芯片。
[0025]步骤103,接收所述芯片根据所述随机数返回的数字签名,并根据所述随机数、本地预存的发行方公共参数、所述凭证标识和预存的IBC验证算法,对所述数字签名进行验证。
[0026]在一个实施例中,所述凭证标识中包括发行方公共参数信息,在所述发送随机数至所述芯片之前,所述方法还包括:根据所述发行方公共参数信息查找本地预存的发行方公共参数;若找到则发送所述随机数至所述芯片,否则验证不通过。发行方公共参数信息可以是发行方公共参数本身、发行方公共参数的Hash值、另外约定的发行方公共参数的索引或其他能够确定发行方公共参数的信息,还可以是以上至少两项信息的组合。具体地,验证设备交付使用之前,应当获取凭证发行方公布的发行方公共参数及相关信息并保存到存储器中。验证设备获取到芯片存储的发行方公共参数信息后,例如该发行方公共参数信息是发行方公共参数本身,那么验证设备会在本地预存的发行方公共参数中进行查找,如果找到相应的发行方公共参数,则发送随机数至所述芯片,如果没有找到相应的发行方公共参数,则验证不通过。当发行方公共参数信息不是发行方公共参数本身时,验证设备可以根据该发行方公共参数信息在本地查找与该信息对应的预存的发行方公共参数,并使用查找到的预存发行方公共参数进行下一步运算。这一验证机制可以通过验证发行方公共参数是否一致来进行初步的验证。
[0027]在一个实施例中,凭证标识中还包括预先存储在所述芯片中的凭证主体信息,所述方法还包括:获取所述待验凭证本体上的凭证主体信息;将所述待验凭证本体上的凭证主体信息与所述芯片中的凭证主体信息进行比对,对