本发明专利技术提供了一种用于制作防伪的数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:对该数字凭证的业务数据进行加密;在该TIFF图像文件中定义第一扩展标签域;以及将加密后的业务数据保存在该数字凭证的第一扩展标签域中。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种用于制作防伪的数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:对该数字凭证的业务数据进行加密;在该TIFF图像文件中定义第一扩展标签域;以及将加密后的业务数据保存在该数字凭证的第一扩展标签域中。【专利说明】
本专利技术涉及数字凭证,尤其涉及多重防伪数字凭证的制作和验证。
技术介绍
目前,在行政告知、行政服务、行政许可审批、资质认定等领域,仍以纸质凭证的应用为主。纸质凭证的申请流程复杂、制作效率低、数据共享难、管理成本高,难以满足简单、快速、共享的现代化服务需求。将凭证信息化,使用数字凭证(又称电子凭证)替换纸质凭证,即能提高行政效率、实现数据快速传送与共享,又能降低凭证制作成本、低碳环保,但如何保证数字凭证的安全性至关重要。否则,一旦发生数字凭证的假冒、篡改等欺骗行为,后果不堪设想。所以如何提供一种安全的防伪数字凭证成为应用数字凭证的关键所在。 因此,本领域亟需一种具有多重防伪功能的安全数字凭证。
技术实现思路
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽描述,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之前序。 根据本专利技术的一方面,提供了一种用于制作防伪的数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:对该数字凭证的业务数据进行加密;在该TIFF图像文件中定义第一扩展标签域;以及将加密后的业务数据保存在该数字凭证的第一扩展标签域中。 在一实例中,对该数字凭证的该业务数据进行加密包括:根据当前时间戳和该业务数据生成唯一的分散因子;根据该分散因子和母密钥生成密钥值;以及使用该密钥值对该数字凭证的该业务数据进行加密。 在一实例中,该方法还包括:在该TIFF图像文件中定义第二扩展标签域;以及将该分散因子保存在该第二扩展标签域中。 在一实例中,该方法还包括在该数字凭证的图像数据中嵌入水印。 在一实例中,该方法还包括:使用该密钥值对该图像数据执行MAC计算以获得MAC值;在该TIFF图像文件中定义第三扩展标签域;以及 将该MAC值保存在该第三扩展标签域中。 在一实例中,该方法还包括:对该TIFF图像文件执行数字签名;以及将该数字签名保存在该TIFF图像文件的末尾。 根据本专利技术的另一方面,提供了一种用于验证数字凭证的方法,该数字凭证是TIFF图像文件,该方法包括:从该TIFF图像文件的第一扩展标签域中提取加密的业务数据;以及对该加密的业务数据进行解密。 在一实例中,对该加密的业务数据进行解密包括:从该TIFF图像文件的第二扩展标签域中提取分散因子;根据该分散因子和母密钥生成密钥值;以及使用该密钥值对该加密的业务数据进行解密。 在一实例中,该方法还包括:使用该密钥值对该数字凭证的图像数据执行MAC计算以获得MAC值;从该TIFF图像文件的第三扩展标签域中提取MAC值;以及验证计算得到的MAC值与所提取的MAC值是否一致。 在一实例中,该方法还包括:从该数字凭证的图像数据中提取水印;以及验证所提取的水印与原始水印是否一致。 在一实例中,该方法还包括:从该TIFF图像文件的末尾提取数字签名;以及验证所提取的数字签名。 【专利附图】【附图说明】 在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本专利技术的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。 图1是示出了根据本专利技术的一方面的数字凭证的样图; 图2是示出了根据本专利技术的一方面的数字凭证的TIFF文件结构图; 图3是示出了根据本专利技术的一方面的制作防伪的数字凭证的流程图; 图4是示出了根据本专利技术的一方面的验证防伪的数字凭证的流程图;以及 图5是示出了根据本专利技术的一方面的数字凭证的典型应用案例。 【具体实施方式】 以下结合附图和具体实施例对本专利技术作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本专利技术的保护范围进行任何限制。 TIFF (标签图像文件格式)是基于标记的文件格式,被广泛地应用于对图像质量要求较高的图像的存储与转换。由于它的结构灵活和包容性大,它已成为图像文件格式的一种标准,绝大多数图像系统都支持这种格式。TIFF格式的图像文件的主要特点首先是方便查看,支持Windows操作系统自带的“照片查看器”查看图像内容。TIFF格式的图像文件的最大色深为32位,可表现非常细腻的图像色彩,有力支持可视防伪技术的实现和辨识。另夕卜,TIFF格式的图像文件支持多页图像,每页的尺寸大小可以不同,满足不同机关定制个性化的多页数字凭证。最后,TIFF图像格式的最大特点是扩展性好,文件结构支持标签域的自定义和读取。鉴于以上特点,在本专利技术中,选用TIFF格式文件作为数字凭证的图像载体,并基于此提出了一种具有多重防伪功能的数字凭证。 数字凭证由权威机关制作和颁发。数字凭证有尺寸多样、色彩丰富、清晰度高等特点,并且对安全性和可靠性具有很高要求。图1示出了根据本专利技术的一方面的数字凭证的样图。该数字凭证的载体可以是TIFF图像文件,并且该载体图像文件可采用任何适于创建TIFF图像文件的工具制成。数字凭证的内容包括业务数据和图像数据。图像数据是涉及数字凭证的可显示部份的位图数据,通过显示设备的显卡最终在显示器上被显示为人眼可视的数字凭证的图像本体。如图1所示,从数字凭证的图像显示,可以看出这是一张关于高新技术企业认证的凭证。业务数据是涉及数字凭证的具体业务信息内容的可提取的文本化数据。业务数据包括两部分内容,一部分业务数据具有相对应的图像数据,从而该部分业务数据的具体信息内容可以通过相应图像数据的显示而直接可视,例如,企业名称、发证机关、发证日期、有效期、证书编号等。另一部分业务数据具有隐私性,从而没有相应的图像数据,所以该部分业务数据的具体信息内容并不直接可视,例如,企业年度减免税额、企业排名、企业财务报表等。 相比于传统纸张凭证,这种数字凭证制作简单、成本低廉、传送快速,具有极大的便利性。然而,如前文提及的,由于凭证的严肃性,对数字凭证的可靠性和安全性提出了极高的要求,例如,该数字凭证的真实性、数字凭证的图像数据和业务数据是否被篡改、以及该数字凭证的版权是否存疑等等。 在本专利技术中提出了一种对数字凭证进行多重防伪处理的方案。根据本专利技术的一方面,通过数字水印、信息加密、完整性保护、数字签名的安全技术,从多个角度保证了数字凭证的安全性和防篡改性。以下结合附图对本专利技术的技术方案作详细描述。 图2示出了图1中所示的数字凭证的TIFF文件结构图。TIFF图像格式支持标签域的自定义和读写。利用这一结构特点,可以在TIFF图像文件中新建多个自定义的标签域作为用于保存安全信息的数据结构。如图2所示,数字凭证的TIFF图像文件结构包括TIFF文件头A、信息数据B、图像数据及水印信息C、以及数字签名D。图2只是示意TIFF图像文件包含的几种数据域的逻辑图,并不一定表示这些数据域存储在物理文件中本文档来自技高网...
【技术保护点】
一种用于制作防伪的数字凭证的方法,所述数字凭证是TIFF图像文件,所述方法包括:对所述数字凭证的业务数据进行加密;在所述TIFF图像文件中定义第一扩展标签域;以及将加密后的业务数据保存在所述数字凭证的第一扩展标签域中。
【技术特征摘要】
【专利技术属性】
技术研发人员:步彤,杨小林,武勇,刘焱,
申请(专利权)人:上海中移通信技术工程有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。