一种票据防伪方法及系统技术方案

本发明专利技术公开了一种票据防伪方法及系统，向防伪装置写入防伪装置私钥、发行商证书和防伪装置证书，对开票信息进行加密，再将开票信息的密文写入防伪装置中，利用CA中心公钥对写入的发行商证书和防伪装置证书进行验证，防伪装置对写入的开票信息解密后，将开票信息的明文传输至验证客户端进行显示，再将显示的开票信息与票据上的信息进行比对验证，不仅能提高票据防伪的效果，还能降低票据验证的难度，确保票据交易的安全。

【技术实现步骤摘要】
一种票据防伪方法及系统
本专利技术涉及信息安全
，具体涉及一种票据防伪方法及系统。
技术介绍
近年来，市场上出现的假冒伪劣产品日益泛滥，假票据盛行，严重扰乱了市场秩序，不仅给公司企业形象带来负面的影响，也给消费者带来抵触心理。为了保证票据交易的安全，票据上一般会采用一些防伪技术，例如纸纹防伪、印刷防伪、油墨防伪、暗记防伪等。随着科技的不断进步，借助计算机扫描手段使得现有的防伪票据容易被复制或伪造出来，且传统的防伪技术还依赖人的感官来进行防伪验证，并没有一个量化的防伪标准，导致真伪判断困难，防伪技术的安全度低，防伪效果不理想，不能满足现代社会对于防伪产品的安全要求。
技术实现思路
针对现有技术中存在的缺陷，本专利技术解决的技术问题为：如何提高票据防伪的效果，降低票据验证的难度，确保票据交易的安全。为达到以上目的，本专利技术提供的1、一种票据防伪方法，包括以下步骤：S1：向防伪装置写入防伪装置私钥、发行商证书和防伪装置证书，转到S2；S2：对开票信息进行加密，再将开票信息的密文写入防伪装置中，转到S3；S3：利用CA中心公钥对写入的发行商证书和防伪装置证书进行验证，若发行商证书和防伪装置证书均验证成功，转到S4，否则返回防伪装置为假；S4：防伪装置对写入的开票信息解密后，将开票信息的明文传输至验证客户端进行显示，再将显示的开票信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假。在上述技术方案的基础上，在S4之后还包括以下步骤：S5：验证客户端将票据转让信息按照格式组包，再对组包后的票据转让信息进行加密，将票据转让信息的密文写入防伪装置中。在上述技术方案的基础上，S1的具体流程为：S101：生成发行商公私钥对，向CA中心申请发行商证书；生成防伪装置公私钥对，利用发行商私钥和防伪装置公钥申请防伪装置证书，转到S102；S102：将防伪装置私钥、发行商证书和防伪装置证书写入防伪装置中，转到S2。在上述技术方案的基础上，S3的具体流程为：S301：验证客户端从防伪装置中获取发行商证书、防伪装置证书和防伪装置的动态签名数据，转到S302；S302：验证客户端利用CA中心公钥验证发行商证书，若验证结果为真，提取发行商证书中的发行商公钥，转到S303，否则返回防伪装置为假；S303：验证客户端利用发行商公钥验证防伪装置证书，若验证结果为真，提取防伪装置证书中的防伪装置公钥，转到S304，否则返回防伪装置为假；S304：验证客户端利用防伪装置公钥验证防伪装置的动态签名数据，若验证结果为真，返回防伪装置为真，否则返回防伪装置为假。在上述技术方案的基础上，S4的具体流程为：S401：验证客户端向防伪装置发送读取票据信息的指令，转到S402；S402：防伪装置利用防伪装置私钥对加密的开票信息进行解密，再将解密后的明文数据返回给验证客户端，转到S403；S403：验证客户端对接收的明文数据进行解析后，显示票据的各项信息，转到S404；S404：将显示的票据信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假。为解决上述技术问题，本专利技术还提供一种票据防伪系统，包括发行系统、业务系统和验证系统，发行系统用于：向防伪装置中写入防伪装置私钥、发行商证书、防伪装置证书和应用数据；业务系统用于：向防伪装置中写入加密的票据信息，并关联存储票据编号、票据信息和防伪装置ID；验证系统用于：与防伪装置通信连接，分别对发行商证书、防伪装置证书和票据信息进行验证，以离线验证防伪装置和票据的真伪；验证系统包括验证客户端，验证客户端内包含CA中心公钥，验证客户端采用近距离通信技术与防伪装置连接。在上述技术方案的基础上，所述发行系统包括加密机、证书服务器、密钥管理系统、防伪装置发行客户端和第一读写器；加密机用于：生成防伪装置公私钥对；证书服务器用于：签发发行商证书和防伪装置证书；密钥管理系统用于：存储和管理防伪装置公私钥对、发行商公私钥对、发行商证书以及防伪装置证书；防伪装置发行客户端用于：向第一读写器发送防伪装置私钥、发行商证书、防伪装置证书和应用数据；第一读写器用于：将接收的防伪装置私钥、发行商证书、防伪装置证书和应用数据写入防伪装置中。在上述技术方案的基础上，所述业务系统包括业务管理服务器、业务处理客户端、第二读写器、打印机和票据数据库；业务管理服务器用于：从发行系统中获取防伪装置公钥，并利用防伪装置公钥将票据信息进行加密，将票据编号、票据信息和防伪装置ID关联存储在票据数据库中；业务处理客户端用于：将对应票据编号、票据信息和防伪装置ID传输至业务管理服务器，向第二读写器发送加密后的开票信息；打印机用于：根据接收的开票信息打印出纸质票据；第二读写器用于：将接收的票据信息密文写入防伪装置中；票据数据库用于：将对应的票据编号、票据信息和防伪装置ID进行关联存储。在上述技术方案的基础上，所述验证客户端还用于对票据转让信息按照格式组包，将组包后的票据转让信息进行加密，再将票据转让信息的密文写入防伪装置中。在上述技术方案的基础上，所述防伪装置包括安全芯片和感应线圈，安全芯片与感应线圈连接，感应线圈用于在磁场变化时产生电流为安全芯片供电，安全芯片包括主控模块，主控模块连接有近距离通信模块、随机数生成模块、数据存储模块和安全算法模块；近距离通信模块用于：与第一读写器、第二读写器和/或验证客户端通信连接；随机数生成模块用于：产生高质量的真随机数；数据存储模块用于：存储相关数据，包括安全存储区、应用存储区和临时存储区，安全存储区用于存储敏感数据，应用存储区用于存储应用数据和数字证书，临时存储区用于存储临时数据；安全算法模块用于：处理数据的加解密运算和生成动态签名数据；主控模块用于：负责执行程序代码和处理防伪认证指令，通过控制和协调其它模块的工作来实现对防伪装置和票据的认证。与现有技术相比，本专利技术的优点在于：1)利用防伪装置具有安全芯片，可安全存储敏感数据，外界不可修改与复制，通过防伪装置和防伪票据两级离线认证，不仅提高票据防伪的效果，还降低票据验证的难度，确保票据交易的安全，还可广泛应用在金融票据、证书、酒瓶等各种防伪对象上；2)移动终端能随时随地离线快速验证防伪装置的真伪，并且可读取防伪装置中的票据信息与票据本体查验，操作更便捷准确；3)用户能通过验证客户端向防伪装置写入票据转让信息，且不依赖网络可实现离线操作，从而极大地提高了金融票据流通的便捷性。附图说明图1为本专利技术中票据防伪方法的流程图。图2为本专利技术中票据防伪系统的连接框图。图3为本专利技术中安全芯片的连接框图。具体实施方式以下结合附图对本专利技术的实施例作进一步详细说明。参见图1所示，一种票据防伪方法，包括以下步骤：S1：发行商向现有的防伪装置写入防伪装置私钥、发行商证书和防伪装置证书，转到S2；具体应用时，可在防伪装置中安装一块已有的安全芯片，将上述信息(防伪装置私钥、发行商证书和防伪装置证书)写入安全芯片中，安全芯片利用上述信息进行防伪验证。S2：开票方将需要验证真伪的票据的开票信息(开票信息至少包括账号信息、开票类型和开票金额)加密后，写入防伪装置(的安全芯片)中，转到S3；至此即可实现收票方通过验证防伪装置中的开票信息，来判断票据的真伪。与此同时，本实施本文档来自技高网...

【技术保护点】
1.一种票据防伪方法，其特征在于，包括以下步骤：S1：向防伪装置写入防伪装置私钥、发行商证书和防伪装置证书，转到S2；S2：对开票信息进行加密，再将开票信息的密文写入防伪装置中，转到S3；S3：利用CA中心公钥对写入的发行商证书和防伪装置证书进行验证，若发行商证书和防伪装置证书均验证成功，转到S4，否则返回防伪装置为假；S4：防伪装置对写入的开票信息解密后，将开票信息的明文传输至验证客户端进行显示，再将显示的开票信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假。

【技术特征摘要】
1.一种票据防伪方法，其特征在于，包括以下步骤：S1：向防伪装置写入防伪装置私钥、发行商证书和防伪装置证书，转到S2；S2：对开票信息进行加密，再将开票信息的密文写入防伪装置中，转到S3；S3：利用CA中心公钥对写入的发行商证书和防伪装置证书进行验证，若发行商证书和防伪装置证书均验证成功，转到S4，否则返回防伪装置为假；S4：防伪装置对写入的开票信息解密后，将开票信息的明文传输至验证客户端进行显示，再将显示的开票信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假。2.如权利要求1所述的一种票据防伪方法，其特征在于，在S4之后还包括以下步骤：S5：验证客户端将票据转让信息按照格式组包，再对组包后的票据转让信息进行加密，将票据转让信息的密文写入防伪装置中。3.如权利要求1所述的一种票据防伪方法，其特征在于，S1的具体流程为：S101：生成发行商公私钥对，向CA中心申请发行商证书；生成防伪装置公私钥对，利用发行商私钥和防伪装置公钥申请防伪装置证书，转到S102；S102：将防伪装置私钥、发行商证书和防伪装置证书写入防伪装置中，转到S2。4.如权利要求1所述的一种票据防伪方法，其特征在于，S3的具体流程为：S301：验证客户端从防伪装置中获取发行商证书、防伪装置证书和防伪装置的动态签名数据，转到S302；S302：验证客户端利用CA中心公钥验证发行商证书，若验证结果为真，提取发行商证书中的发行商公钥，转到S303，否则返回防伪装置为假；S303：验证客户端利用发行商公钥验证防伪装置证书，若验证结果为真，提取防伪装置证书中的防伪装置公钥，转到S304，否则返回防伪装置为假；S304：验证客户端利用防伪装置公钥验证防伪装置的动态签名数据，若验证结果为真，返回防伪装置为真，否则返回防伪装置为假。5.如权利要求1所述的一种票据防伪方法，其特征在于，S4的具体流程为：S401：验证客户端向防伪装置发送读取票据信息的指令，转到S402；S402：防伪装置利用防伪装置私钥对加密的开票信息进行解密，再将解密后的明文数据返回给验证客户端，转到S403；S403：验证客户端对接收的明文数据进行解析后，显示票据的各项信息，转到S404；S404：将显示的票据信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假。6.一种票据防伪系统，包括发行系统、业务系统和验证系统，其特征在于：发行系统用于：向防伪装置中写入防伪装置私钥、发行商证书、防伪装置证书和应用数据；业务系统用于：向防伪装置中写入加密的票据信息，并关联存储...

【专利技术属性】
技术研发人员：刘辉，王波，侯卫红，
申请(专利权)人：武汉天喻信息产业股份有限公司，
类型：发明
国别省市：湖北,42