【技术实现步骤摘要】
本专利技术涉及防伪验证
,尤其涉及一种基于IBC的防伪验证方法、装置、系统和防伪凭证。
技术介绍
为了防止假货、假币、假票等物品以假乱真,很多使用时需要验证的物品(例如门票、证件、钞票等)都会采用一定的防伪手段,由于传统的防伪手段仅采用肉眼可见的防伪标识(例如编号、照片、条码等),容易被复制和伪造,安全性较低。为提高防伪性能,目前常用智能密钥设备进行防伪,在需要验证的物品中加入智能密钥设备,例如芯片,将一些需要验证的信息保存在芯片中,在验证时芯片与验证设备进行通信,通过预设的算法对芯片中的信息进行验证。常见的智能密钥设备主要通过两种加密算法来实现:对称加密算法和非对称加密算法。现有的采用上述两种加密算法的方案,用户公钥与用户身份不相关,常需要用额外的机制(如数字证书等)去验证。其中,对称算法的方案通常不支持离线防伪验证,需要服务器提供支持才能对芯片中的信息进行验证,还需要维护密钥管理数据库,使用不便且成本较高;而传统非对称算法的方案,智能密钥设备在获取数字证书之前,需要生成与智能密钥设备对应的出生证信息,以证明智能密钥设备的合法性,而生成的与智能密钥设备对应的出生证信息包含多个密钥信息、密钥版本信息和签名数据,不仅生成出生证的过程较为复杂,而且验证设备在验证智能密钥设备的合法性时,需要利用出生证及与出生证相关的信息执行多次验签操作,验证智能密钥设备的合法性的操作较为复杂,并且在验证智能密钥设备的合法 ...
【技术保护点】
一种基于IBC的防伪验证方法,其特征在于,包括:获取待验凭证的芯片中的凭证标识;发送随机数至所述芯片;接收所述芯片根据所述随机数返回的数字签名,并根据所述随机数、本地预存的发行方公共参数、所述凭证标识和预存的IBC验证算法,对所述数字签名进行验证。
【技术特征摘要】
1.一种基于IBC的防伪验证方法,其特征在于,包括:
获取待验凭证的芯片中的凭证标识;
发送随机数至所述芯片;
接收所述芯片根据所述随机数返回的数字签名,并根据所述随机数、本地预存的
发行方公共参数、所述凭证标识和预存的IBC验证算法,对所述数字签名进行验证。
2.根据权利要求1所述的方法,其特征在于,所述凭证标识中包括发行方公共
参数信息,在所述发送随机数至所述芯片之前,所述方法还包括:
根据所述发行方公共参数信息查找本地预存的发行方公共参数;
若找到则发送所述随机数至所述芯片,否则验证不通过。
3.根据权利要求1所述的方法,其特征在于,所述凭证标识中还包括预先存储
在所述芯片中的凭证主体信息,所述方法还包括:
获取所述待验凭证本体上的凭证主体信息;
将所述待验凭证本体上的凭证主体信息与所述芯片中的凭证主体信息进行比对,
对所述待验凭证进行验证。
4.根据权利要求1所述的方法,其特征在于,所述根据所述数字签名对所述待
验凭证进行验证,具体包括:
根据预先存储的验签算法,对所述随机数、数字签名、凭证标识和发行方公共参
数进行运算,得到验证结果。
5.根据权利要求1所述的方法,其特征在于,在所述发送随机数至所述芯片之
前,还包括:
当根据所述发行方公共参数信息查找本地预存的发行方公共参数失败时,验证失
败。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
在与所述待验凭证的芯片通信时,若等待时间超过预设时长,则验证失败。
7.一种基于IBC的防伪验证方法,其特征在于,包括:
接收验证设备的验证请求,并根据所述验证请求返回预先存储的凭证标识;
接收所述验证设备发送的随机数;
根据预先存储的私钥和预设的签名算法对所述随机数进行运算,生成数字签名并
发送至所述验证设备。
8.根据权利要求7所述的方法,其特征在于,在所述接收验证设备的验证请求
之前,所述方法还包括:
根据预设算法进行初始化,生成管理员密钥和发行方公共参数;
根据所述管理员密钥、发行方公共参数和凭证标识生成私钥并保存在凭证的芯片
中。
9.根据权利要求7所述的方法,其特征在于,所述凭证标识中包括凭证主体信
息,所述方法还包括:在所述凭证的本体上标记所述凭证主体信息。
10.一种基于IBC的防伪验证装置,其特征在于,包括:
获取模块,用于获取待验凭证的芯片中的凭证标识;
发送模块,用于发送随机数至所述芯片;
接收模块,用于接收所述芯片根据所述随机数返回的数字签名;
运算验证模块,用于根据所述随机数、本地预存的发行方公共参数、所述凭证标
识和预存的IBC验证算法,对所述数字签名进行验证。
11.根据权利要求10所述的装置,其特征在于,所述凭证标识中包括发行方公
共参数信息,所述装置还包括...
【专利技术属性】
技术研发人员:伍鹏程,
申请(专利权)人:捷德中国信息科技有限公司,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。