票据防伪码生成及验证的系统技术方案

本发明专利技术涉及一种票据防伪码生成及验证的系统及方法，由客户端和服务端组成，服务端由安全核、防伪码生成／验证服务器及ＷＥＢ服务器构成，服务端与客户端通过ＳＳＬ协议交互，本发明专利技术采用现代密码学方法与技术，对票据号码施以基于密钥的密码学运算得到票据防伪码，并把票据防伪码连同票据号码印在票面上，验证时通过访问服务端，由服务端对票据号码进行密码运算产生票据防伪码，再与票面上的票据防伪码对照，实现票据的真伪验证。本发明专利技术具有很强的防黑客篡改的能力，安全性高，而且系统的运行不需要大型数据库的支持，配置简单，运行效率高，还可以防止因数据库被非法篡改而影响验证的准确性，进一步提高了防伪码生成及验证系统的安全性。

【技术实现步骤摘要】
票据防伪码生成及验证的系统及方法                         
本专利技术属于信息安全领域，具体而言，涉及一种票据防伪码生成及验证的系统，以及一种票据防伪码生成及验证的方法。                         
技术介绍
为防止偷税漏税行为，以及防止利用假票据报帐骗取现金的行为，必须采取有效手段防止大批量假冒票据的泛滥。在票据票面上印上防伪码，让普通百姓也能方便、快捷地验证其真伪，是行之有效的方法之一。现在税务部门常用的方法是采用防伪税控系统，采用专用防伪税控设备打印票据，要求每个开票据的企业必须购买一套专用的税控设备，成本高、企业的负担加重，因此，这种方法往往只适合于开具大面额票据(如十万元版、百万元版票据)时使用。用于票据的其他防伪技术还包括在票面上印上专用底纹、采用专用纸、印上票据监制章等与印刷技术相关的高科技。商品防伪码是与票据防伪码类似的技术。大多数的商品防伪码生成及验证技术都需要大型数据库的支持。有一类技术是把生成的防伪码存于数据库中，验证时与数据库中的相应记录进行对比；另一类是把部分认证信息存于数据库，验证时重新计算防伪码。这两类技术都难以防止数据库记录被非法篡改而影响验证的结果，降低了安全性，还增加了购买数据库管理系统的成本，也增加了数据库管理、运行的成本。本专利技术基于一种门限密码学(Threshold Cryptographics)方案，其中用到-->了Shamir秘密共享方案，由Adi Shamir在1979年第11期的《Communicationof the ACM》杂志发表的名为“How to share a secret”的文章中提出了这一方案，该方案的大致原理如下：设d为密钥，t、n为正整数且t≤n，算法的目标是把d分为n份子密钥，每一份分配给一名参与者，当任意t名或t名以上参与者合作时可把d恢复，而任何t-1名或少于t-1名参与者均不能通过他们持有的子密钥恢复d。产生子密钥的方法为：随机选取t-1个系数：a1，a2，...，at-1，这t-1个系数必须保密。构造多项式f(x)=d+Σi=1t-1aixi.]]>任选x1，x2，...，xn，并计算di＝f(xi)，(1≤i≤n)。则d1，d2，...，dn为n份子密钥。分配子密钥的方法为：把(xi，di)分配给第i名参与者(1≤i≤n)。密钥恢复方法为：任意t名参与者合作，出示他们持有的(xi，di)，即可恢复密钥。不妨设前t名参与者合作，可得(x1，d1)，(x2，d2)，...，(xt，dt)。则可通过下式计算恢复d：d=Σi=1tf(xi)Πj=1,j≠it-xjxi-xj]]>                         
技术实现思路
本专利技术的目的在于提供一种安全可靠的可有效地防止大批量假冒票据泛滥的票据防伪码生成及验证的系统。本专利技术的另一目的在于提供一种票据防伪码生成及验证的方法。本专利技术采用的技术方案如下：一种票据防伪码生成及验证系统，由服务端和客户端组成，客户端通过通信协议把生成或验证票据防伪码的信息传送到服务端，服务端生成或验证-->票据防伪码，并把结果信息通过通信协议传送给客户端，服务端由安全核、防伪码生成/验证服务器及WEB服务器构成，防伪码生成/验证服务器分别与安全核和WEB服务器电连接，安全核由防伪码计算模块、密钥激活模块、存储模块及接口模块组成。上述技术方案中，所述的安全核的存储模块与防伪码计算模块和密钥激活模块电连接、所述密钥激活模块与存储模块和接口模块电连接。所述安全核的防伪码计算模块与所述防伪码生成/验证服务器电连接。本专利技术的防伪码生成/验证服务器中设有票据生成服务进程#1和票据验证服务进程#2，所述票据生成服务进程#1和票据验证服务进程#2与安全核的防伪码计算模块电连接。本专利技术的票据防伪码生成及验证系统的工作原理为：票据发行机构操作员通过客户端的客户端调用接口#1输入本批票据的起止号码，并把批量生成防伪码的指令通过SSL协议发送到防伪码生成/验证服务器中的票据生成服务进程#1，由票据生成服务进程#1根据本批票据起止号码连续产生本批的每个票据号码，并把每个票据号码发送到安全核中的防伪码计算模块，由防伪码计算模块结合密钥计算出该票据号码对应的防伪码，然后把防伪码返回给票据生成服务进程#1。这一过程连续地进行，直至整批票据号码及对应的防伪码产生完毕，这时票据生成服务进程#1还需把计算的结果返回给客户端调用接口#1。票据验证可由持有票据的个人或行政机构如基层税所等在客户端操作，基层税所操作员通过客户端调用接口#2输入票据票面上的票据号码及防伪码，由客户端调用接口#2把防伪码验证请求通过SSL协议传送到防伪码生成-->/验证服务器的票据验证服务进程#2；普通的票据用户如消费者、财务人员等通过WEB浏览器输入票据票面上的票据号码及防伪码，由WEB浏览器通过HTTPS协议，即HTTP+SSL协议把验证请求发送到票据发行机构的WEB服务器，由WEB服务器把该请求再传送到票据验证服务进程#2，票据验证服务进程#2收到防伪码验证请求后，把验证请求中的防伪码记为C1，接着把验证请求中的票据号码发送到安全核中的防伪码计算模块，计算得到相应的防伪码，记为C2。此时，服务进程#2比较C1和C2的值是否相等，若相等，则得“真”的结论，否则，得到“假”的结论，最后，票据验证服务进程#2把防伪码验证结果返回给客户端调用接口#2或WEB服务器，这样，基层税所操作员或票据用户就可以得到验证的结果。安全核的防伪码计算模块设置有B36编码器，对于20字节的输入信息，顺序分为10组，每组2字节，即16比特，把每组的16比特当作是一个无符号整数，则共可得到10个无符号整数，记作z1，z2，...，z10。对于每zi，计算yi≡zi(mod 36)。根据所得之yi查下表，则可得到相应的输出字符：  yi值    0    1    2    3    4    5    6   7    8    9输出字符  ‘0’  ‘1’  ‘2’  ‘3’  ‘4’  ‘5’  ‘6’  ‘7’  ‘8’  ‘9’  yi值   10   11   12   13   14   15   16   17   18   19输出字符  ‘A’  ‘B’  ‘C’  ‘D’  ‘E’  ‘F’  ‘G’  ‘H’  ‘I’  ‘J’  yi值   20   21   22   23   24   25   26   27   28   29输出字符  ‘K’  ‘L’  ‘M’  ‘N’  ‘O’  ‘P’  ‘Q’  ‘R’  ‘S’  ‘T’  yi值   30   31   32   33   34   35输出字符  ‘U’  ‘V’  ‘W’  ‘X’  ‘Y’  ‘Z’-->本专利技术的票据防伪码生成及验证系统的票据防伪码生成方法，由子密钥分配过程、密钥激活过程和票据防伪码生成过程组成，所述子密钥分配过程为：对于密钥d，随机选取t-1个系数a1，a2，...，at-1，构造多项式f(x)=d+Σi=1t-1aixi,]]>对于本文档来自技高网...

【技术保护点】
一种票据防伪码生成及验证系统，由服务端和客户端组成，客户端通过通信协议把生成或验证票据防伪码的信息传送到服务端，服务端生成或验证票据防伪码，并把结果信息通过通信协议传送给客户端，其特征在于所述的服务端由安全核、防伪码生成／验证服务器及ＷＥＢ服务器构成，防伪码生成／验证服务器分别与安全核和ＷＥＢ服务器电连接，所述的安全核由防伪码计算模块、密钥激活模块、存储模块及接口模块组成。

【技术特征摘要】
1、一种票据防伪码生成及验证系统，由服务端和客户端组成，客户端通过通信协议把生成或验证票据防伪码的信息传送到服务端，服务端生成或验证票据防伪码，并把结果信息通过通信协议传送给客户端，其特征在于所述的服务端由安全核、防伪码生成/验证服务器及WEB服务器构成，防伪码生成/验证服务器分别与安全核和WEB服务器电连接，所述的安全核由防伪码计算模块、密钥激活模块、存储模块及接口模块组成。2、根据权利要求1所述的票据防伪码生成及验证系统，其特征在于所述的安全核的存储模块与防伪码计算模块和密钥激活模块电连接、所述密钥激活模块与存储模块和接口模块电连接。3、根据权利要求1或2所述的票据防伪码生成及验证系统，其特征在于所述安全核的防伪码计算模块与所述防伪码生成/验证服务器电连接。4、根据权利要求3所述的票据防伪码生成及验证系统，其特征在于所述的防伪码生成/验证服务器中设有票据生成服务进程#1，所述票据生成服务进程#1与安全核的防伪码计算模块电连接。5、根据权利要求4所述的票据防伪码生成及验证系统，其特征在于所述的防伪码生成/验证服务器中设有票据验证服务进程#2，所述票据验证服务进程#2与安全核的防伪码计算模块电连接。6、根据权利要求5所述的票据防伪码生成及验证系统，其特征在于所述安全核的防伪码计算模块设置有B36编码器，所述B36编码器将20字节的输入信息，顺序分为10组，每组2字节，把每组的数据当成无符号整数并逐一对整数36求模，所得的求模结果分别对应由数字和大写字母组成的36个符号。7、如权利要求1所述票据防伪码生成及验证系统的票据防伪码生成方法，其特征在于由子密钥分配过程、密钥激活过程和票据防伪码生成过程组成，所述子密钥分配过程为：对于密钥d，随机选取t-1个系数a1，a2，...，at-1，构造多项式f(x)=d+Σi=1t-1aixi,]]>对于整数i＝1，2，...，n，计算si＝f(i)，则s1，s2，...，sn为n份子密钥，把n份子密钥分配给n位管理员，再用第i个管理员的RSA公钥Kei对每个...

【专利技术属性】
技术研发人员：唐韶华，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：81[中国|广州]