一種復(fù)印件驗(yàn)證系統(tǒng)及其應(yīng)用方法
【專利摘要】本發(fā)明公開了一種復(fù)印件驗(yàn)證系統(tǒng)及其應(yīng)用方法,該驗(yàn)證系統(tǒng)包括制作部分和驗(yàn)證部分,其中:制作部分,用于使用包含服務(wù)器或多種形式數(shù)字證書私鑰的簽名私鑰進(jìn)行簽名,并將簽名信息發(fā)送給驗(yàn)證中心,驗(yàn)證中心返回帶有時(shí)間戳簽名的信息,制作者將這些信息以二維碼信息的方式印制在證件上;驗(yàn)證部分,用于通過具有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,讀取證件上的二維碼,獲取二維碼中的信息,通過時(shí)間戳證書和制作者證書的有效性來判斷此復(fù)印件是否與原件一致,并反饋驗(yàn)證結(jié)果。本發(fā)明所述復(fù)印件驗(yàn)證系統(tǒng)及其應(yīng)用方法,可以實(shí)現(xiàn)不需經(jīng)常攜帶原件、減少原件丟失損壞幾率和復(fù)印件證明力強(qiáng)的優(yōu)點(diǎn)。
【專利說明】一種復(fù)印件驗(yàn)證系統(tǒng)及其應(yīng)用方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用及光電物理學(xué)領(lǐng)域,具體地,涉及一種復(fù)印件驗(yàn)證系統(tǒng)及 其應(yīng)用方法。
【背景技術(shù)】
[0002] 現(xiàn)在使用各種證件時(shí)都需要使用原件,如辦理電話卡、銀行卡時(shí)、投標(biāo)時(shí)、乘坐火 車、飛機(jī)時(shí)都需要檢查證件的原件。但原件攜帶易丟失易損壞,而且原件一般只有一份,丟 失損壞后掛失重辦費(fèi)時(shí)費(fèi)力。
[0003] 證件的復(fù)印件制作容易,成本低,如何使復(fù)印件可以象原件一樣得到有效性驗(yàn)證, 這就需要一個(gè)安全可信的系統(tǒng)與應(yīng)用方法,保證復(fù)印件上的信息與原件一致。
[0004] 二維碼由于信息量大、使用成本低的顯著特點(diǎn),現(xiàn)已廣泛地應(yīng)用在公共安全、交通 運(yùn)輸、稅務(wù)、醫(yī)療保健、工業(yè)、商業(yè)、金融、海關(guān)及政府管理等領(lǐng)域。
[0005] 《中華人民共和國(guó)電子簽名法》于2005年4月1日實(shí)施,確立了電子簽名的法律效 力,將證件信息及可靠的電子簽名以二維碼的形式印制在證件上,并且容易復(fù)印,通過驗(yàn)證 可以得知復(fù)印件與原件是否一致,使復(fù)印件的真實(shí)性得到保障。
[0006] 在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在原件攜帶安全性差、原 件丟失損壞后重辦費(fèi)時(shí)費(fèi)力和復(fù)印件證明力弱等缺陷。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于,針對(duì)上述問題,提出一種復(fù)印件驗(yàn)證系統(tǒng),以實(shí)現(xiàn)不需經(jīng)常攜 帶原件、減少原件丟失損壞幾率和復(fù)印件證明力強(qiáng)的優(yōu)點(diǎn)。
[0008] 本發(fā)明的第二目的在于,提出一種復(fù)印件驗(yàn)證系統(tǒng)的應(yīng)用方法。
[0009] 為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:一種復(fù)印件驗(yàn)證系統(tǒng),包括制作部分 和驗(yàn)證部分,其中: 所述制作部分,用于使用包含服務(wù)器或多種形式數(shù)字證書私鑰的簽名私鑰進(jìn)行簽名, 并將簽名信息發(fā)送給驗(yàn)證中心,驗(yàn)證中心返回帶有時(shí)間戳簽名的信息,制作者將這些信息 以二維碼信息的方式印制在證件上; 所述驗(yàn)證部分,用于通過具有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,讀取證件上的 二維碼,獲取二維碼中的信息,通過基于制作部分發(fā)送的簽名信息返回的時(shí)間戳證書和制 作者證書的有效性來判斷此復(fù)印件是否與原件一致,如一致則顯示簽發(fā)者信息和證件信 息,否則顯示警示信息。
[0010] 進(jìn)一步地,所述驗(yàn)證部分,包括在線驗(yàn)證部分和離線驗(yàn)證部分,其中: 所述在線驗(yàn)證部分,用于直接讀取復(fù)印件上的二維碼信息,并且驗(yàn)證制作者和制作部 分簽名的真實(shí)性;證件信息存在二維碼中,只有通過驗(yàn)證后,才能顯示證件的信息; 所述離線驗(yàn)證部分,用于事先下載制證者和制作部分的公鑰證書存儲(chǔ)在本地,進(jìn)行證 書的驗(yàn)證。
[0011] 進(jìn)一步地,所述二維碼信息,包含用于記錄輔助驗(yàn)證信息的證件的信息、制證者簽 名信息和證件有效性驗(yàn)證中心簽名信息;所述二維碼信息,不做加密,能夠被方便復(fù)印,用 于提供給驗(yàn)證者驗(yàn)證。
[0012] 進(jìn)一步地,所述制作部分,包括制證者簽名證書制作模塊、證件有效性驗(yàn)證中心和 二維碼生成模塊; ⑴在所述制證者簽名證書制作模塊中,制證者簽名證書包含公鑰和私鑰,其公鑰需要 提供給證件有效性驗(yàn)證中心,其私鑰由制證者自己保存; 制證者必須使用簽名私鑰對(duì)證件的信息進(jìn)行簽名,簽名私鑰能夠在保證簽名私鑰的安 全的前提下以多種形式存在,但必須;簽名私鑰能夠被存儲(chǔ)在USBKEY中、CUP 1C卡中或者 由服務(wù)器密碼機(jī)、簽名驗(yàn)證服務(wù)器提供; 制證者的簽名證書公鑰需要提供給證件有效性驗(yàn)證中心,并以包含LDAP、0CSP的多種 方式提供給需要驗(yàn)證的終端下載、驗(yàn)證使用,簽名證書中的信息中至少要包含制證者名稱 和簽發(fā)者; ⑵所述證件有效性驗(yàn)證中心,用于在制證環(huán)節(jié),制證者需要在線連接證件有效性驗(yàn)證 中心,實(shí)時(shí)的將制作證件的簽名信息上傳到證件有效性驗(yàn)證中心,證件有效性驗(yàn)證中心將 對(duì)此簽名信息進(jìn)行時(shí)間戳簽名,并將簽名信息返回給制證者,證件有效性驗(yàn)證中心并不保 存證件的信息及制證者的簽名信息,只是在簽名前先驗(yàn)證制證者的證書有效性; ⑶所述二維碼生成模塊,用于在制證環(huán)節(jié)需要將各種信息合成二維碼印制在證件上。
[0013] 進(jìn)一步地,所述驗(yàn)證部分,包括讀取終端和驗(yàn)證模塊;其中: ⑴所述讀取終端,包括專用讀取終端和通用讀取終端; 專用讀取終端包括帶攝像頭、打印機(jī)、鍵盤、液晶屏的手持一體機(jī)或者是在手持PDA或 嵌入式系統(tǒng)設(shè)備上,附加攝像頭、打印機(jī)等輸入/輸出設(shè)備;使用時(shí),讀取二維碼圖像并識(shí) 別出其中的信息,通過使用事先存儲(chǔ)在專用讀取終端內(nèi)的相關(guān)公鑰證書驗(yàn)證二維碼中信息 的有效性,確定該二維碼的合法性;該二維碼的讀取終端能夠離線使用,也能夠連接在計(jì)算 機(jī)上作為外設(shè)使用; 通用讀取終端指安裝有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,包括普通PDA、手機(jī) 等,用于讀取二維碼,獲取二維碼中的具體信息等;通過通信網(wǎng)絡(luò)到證件有效性驗(yàn)證中心驗(yàn) 證二維碼的有效性; ⑵所述驗(yàn)證模塊,用于對(duì)于二維碼解碼后的信息需要經(jīng)過驗(yàn)證,在離線模式下,由客戶 端軟件中的驗(yàn)證模塊完成驗(yàn)證工作,在線模式下,由證件有效性驗(yàn)證中心的驗(yàn)證服務(wù)器完 成驗(yàn)證工作,將驗(yàn)證結(jié)果返回給終端。
[0014] 同時(shí),本發(fā)明采用的另一技術(shù)方案是:一種基于以上所述的復(fù)印件驗(yàn)證系統(tǒng)的應(yīng) 用方法,包括 ⑴證件制作者使用自己的私鑰對(duì)證件信息進(jìn)行簽名,并將簽名信息發(fā)送給驗(yàn)證中心, 驗(yàn)證中心返回帶有時(shí)間戳簽名的信息,制作者生成一個(gè)包含簽名信息的二維碼,并將二維 碼印制到相應(yīng)證件上; ⑵證件使用者用普通復(fù)印機(jī)復(fù)印證件; ⑶檢查人員使用包含電腦、手機(jī)、PDA的終端設(shè)備,讀取該證件復(fù)印件上二維碼內(nèi)容,終 端會(huì)驗(yàn)證復(fù)印件的合法性,通過驗(yàn)證的證件會(huì)顯示出原件的所有內(nèi)容,檢查人員可以判斷 此復(fù)印件是否與原件一致。
[0015] 進(jìn)一步地,所述步驟⑴,具體包括: 制證者需要先在證件有效性驗(yàn)證中心注冊(cè)所持有的證書,并將簽發(fā)制證者證書的CA 中心的證書鏈、制證者證書上傳到證件有效性驗(yàn)證中心;證件有效性驗(yàn)證中心需將這些證 書鏈及證書公開發(fā)布出來,以便驗(yàn)證者使用; 制證者將證件上信息匯總后進(jìn)行簽名,并將簽名結(jié)果發(fā)送到證件有效性驗(yàn)證中心,由 證件有效性驗(yàn)證中心驗(yàn)證制證者證書有有效性后對(duì)其收到的簽名進(jìn)行時(shí)間戳簽名,并將簽 名結(jié)果返回給制證者,制證者將證件上的信息、制證者簽名和證件有效性驗(yàn)證中心的簽名 合并生成二維碼,并將二維碼印制在證件上。
[0016] 進(jìn)一步地,所述步驟⑶,具體包括: 在線驗(yàn)證者使用讀取終端讀出證件復(fù)印件上的二維碼信息,終端會(huì)自動(dòng)解碼,并通過 通信網(wǎng)絡(luò)將二維碼中的簽名信息發(fā)送到證件有效性驗(yàn)證中心進(jìn)行驗(yàn)證,證件有效性驗(yàn)證中 心返回驗(yàn)證通過或不通過的結(jié)果;如果通過,則讀取終端顯示"相應(yīng)證件是由相應(yīng)發(fā)證機(jī)關(guān) 簽發(fā),驗(yàn)證通過"及證件的原件信息;如果不通過,則顯示包含"此證件簽發(fā)機(jī)構(gòu)不合法"的 警示信息; 或者,離線驗(yàn)證者使用讀取終端讀出證件復(fù)印件上的二維碼信息,終端會(huì)自動(dòng)解碼,并 使用本地事先下載的相關(guān)公鑰證書對(duì)簽名信息進(jìn)行簽名驗(yàn)證,并返回驗(yàn)證通過或不通過的 結(jié)果,如果通過,則讀取終端顯示"相應(yīng)證件是由相應(yīng)發(fā)證機(jī)關(guān)簽發(fā),驗(yàn)證通過"及證件的原 件信息;如果不通過,則顯示包含"此證件簽發(fā)機(jī)構(gòu)不合法"的警示信息。
[0017] 本發(fā)明各實(shí)施例的復(fù)印件驗(yàn)證系統(tǒng)及其應(yīng)用方法,由于該驗(yàn)證系統(tǒng)包括制作部分 和驗(yàn)證部分,其中:制作部分,用于使用包含服務(wù)器或多種形式數(shù)字證書私鑰的簽名私鑰進(jìn) 行簽名,并將簽名信息發(fā)送給驗(yàn)證中心,驗(yàn)證中心返回帶有時(shí)間戳簽名的信息,制作者將這 些信息以二維碼信息的方式印制在證件上;驗(yàn)證部分,用于通過具有二維碼識(shí)別軟件且?guī)?攝像頭的終端設(shè)備,讀取證件上的二維碼,獲取二維碼中的信息,通過時(shí)間戳證書和制作者 證書的有效性來判斷此復(fù)印件是否與原件一致,并反饋驗(yàn)證結(jié)果;可以將含有電子簽名信 息睥二維碼印制在證件上,使通過對(duì)復(fù)印件的驗(yàn)證可以確定復(fù)印件是否與原件一致;從而 可以克服現(xiàn)有技術(shù)中原件攜帶安全性差和原件丟失損壞后重辦費(fèi)時(shí)費(fèi)力和復(fù)印件證明力 弱的缺陷,以實(shí)現(xiàn)不需經(jīng)常攜帶原件、減少原件丟失損壞幾率和復(fù)印件證明力強(qiáng)的優(yōu)點(diǎn)。
[0018] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變 得顯而易見,或者通過實(shí)施本發(fā)明而了解。
[0019] 下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
【專利附圖】
【附圖說明】
[0020] 附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中: 圖1為本發(fā)明復(fù)印件驗(yàn)證系統(tǒng)即證件有效性驗(yàn)證系統(tǒng)的組成系統(tǒng)型示意圖; 圖2為本發(fā)明中證件制作原理示意圖; 圖3為本發(fā)明中證件驗(yàn)證原理示意圖; 圖4為本發(fā)明中證件有效性驗(yàn)證系統(tǒng)的流程圖; 圖5為本發(fā)明在投標(biāo)現(xiàn)場(chǎng)的應(yīng)用流程圖(在線驗(yàn)證); 圖6為本發(fā)明在應(yīng)聘現(xiàn)場(chǎng)的應(yīng)用流程圖(離線驗(yàn)證)。
【具體實(shí)施方式】
[0021] 以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí) 施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。
[0022] 根據(jù)本發(fā)明實(shí)施例,如圖1-圖6所示,提供了一種復(fù)印件驗(yàn)證系統(tǒng)及其應(yīng)用方法, 具體來說涉及利用二維碼使復(fù)印件可以得到有效性驗(yàn)證的方法。
[0023] 本發(fā)明的技術(shù)方案,涉及電子簽名和二維碼技術(shù),特別指結(jié)合電子簽名和二維碼 技術(shù)使證件的復(fù)印件可以得到有效性驗(yàn)證。本發(fā)明的目的是將含有電子簽名信息睥二維碼 印制在證件上,使通過對(duì)復(fù)印件的驗(yàn)證可以確定復(fù)印件是否與原件一致;方便人們使用復(fù) 印件辦理各項(xiàng)事務(wù)。本發(fā)明是將證件的信息(含圖片,如照片)、制證者簽名信息和證件有效 性驗(yàn)證中心簽名信息都包含在二維碼中,可以提供給驗(yàn)證者驗(yàn)證。
[0024] 本發(fā)明的技術(shù)方案,具有以下特點(diǎn): ⑴采用復(fù)印件驗(yàn)證系統(tǒng)(即證件有效性驗(yàn)證系統(tǒng))制作的各種證件的復(fù)印件可以做為 原件使用,使用時(shí)復(fù)印件可以象原件一樣通過證件有效性的審核檢驗(yàn)(有利于人們攜帶證 件的復(fù)印件辦理各項(xiàng)事務(wù),而不用擔(dān)心攜帶原件丟失); ⑵經(jīng)證件有效性驗(yàn)證系統(tǒng)制作的證件上有用于記錄輔助驗(yàn)證信息的二維碼,并且此二 維碼很容易復(fù)?。?⑶證件有效性驗(yàn)證系統(tǒng),二維碼中包含證件的信息(含圖片,如照片)、制證者簽名信息 和證件有效性驗(yàn)證中心簽名信息,并且不做加密,可以提供給驗(yàn)證者驗(yàn)證; (4) 證件有效性驗(yàn)證系統(tǒng)不需要存儲(chǔ)任何證件信息,只需要存儲(chǔ)制證者的公鑰證書,這 樣有利于保護(hù)證件中私密的信息內(nèi)容; (5) 證件有效性驗(yàn)證系統(tǒng),包括:制作部分和驗(yàn)證部分。驗(yàn)證部分可以支持在線驗(yàn)證和離 線驗(yàn)證兩種方式,制作部分需要使用簽名私鑰(服務(wù)器或各種形式數(shù)字證書的私鑰)進(jìn)行簽 名,并將簽名信息發(fā)送給證件有效性驗(yàn)證系統(tǒng),證件有效性驗(yàn)證系統(tǒng)返回帶有時(shí)間戳簽名 的信息,制作者將這些信息以二維碼的方式印制在證件上。驗(yàn)證部分則是通過電腦、手機(jī)、 PDA等具有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,用于讀取證件上的二維碼,獲取二維碼 中的信息,通過驗(yàn)證證件有效性驗(yàn)證系統(tǒng)的時(shí)間戳證書和制作者證書的有效性來判斷此復(fù) 印件是否與原件一致,如一致則顯示簽發(fā)者信息和證件信息,否則顯示警示信息。離線驗(yàn)證 需要事先下載制證者和證件有效性驗(yàn)證系統(tǒng)的公鑰證書存儲(chǔ)在本地,用于證書的驗(yàn)證;在 線驗(yàn)證則無此要求。通過在線方式可以直接讀取復(fù)印件上的二維碼信息,并且驗(yàn)證制作者 和證件有效性驗(yàn)證系統(tǒng)簽名的真實(shí)性;證件信息存在二維碼中,只有通過驗(yàn)證后,系統(tǒng)才會(huì) 顯示證件的信息。
[0025] 在本發(fā)明的技術(shù)方案中,證件有效性驗(yàn)證系統(tǒng)的應(yīng)用方法,包括以下步驟: ⑴證件制作者使用自己的私鑰對(duì)證件信息進(jìn)行簽名,并將簽名信息發(fā)送給證件有效性 驗(yàn)證系統(tǒng),證件有效性驗(yàn)證系統(tǒng)返回帶有時(shí)間戳簽名的信息,制作者生成一個(gè)包含簽名信 息的二維碼,并將二維碼印制到相應(yīng)證件上; ⑵證件使用者用普通復(fù)印機(jī)復(fù)印證件; ⑶檢查人員使用電腦、手機(jī)、PDA等終端讀取該證件復(fù)印件上二維碼內(nèi)容,終端會(huì)驗(yàn)證 復(fù)印件的合法性,通過驗(yàn)證的證件會(huì)顯示出原件的所有內(nèi)容(如身份證號(hào)、照片等),檢查人 員可以判斷此復(fù)印件是否與原件一致。
[0026] 本發(fā)明相對(duì)現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn): 與現(xiàn)有技術(shù)相比,本發(fā)明通過本系統(tǒng)和應(yīng)用方法使復(fù)印件可以象原件一樣得到有效性 驗(yàn)證,而且制作成本低,攜帶方便,驗(yàn)證方便,安全性高,不易制假等特點(diǎn),可以廣泛的用于 需要使用原件檢驗(yàn)證件的場(chǎng)合。
[0027] 本發(fā)明一般不用于信息量很大的文本文件(如大于10000個(gè)漢字)和大圖片(大于 1M)的復(fù)印件驗(yàn)證,也不用于同質(zhì)的單件商品(如礦泉水、普通藥品)防偽上,但可用于唯一 性單件物品的證明性文件上(如貴金屬手飾)。
[0028] 例如,圖1至圖5示出了本發(fā)明的可信二維碼系統(tǒng)(即復(fù)印件驗(yàn)證系統(tǒng))及其應(yīng)用 方法的系統(tǒng)結(jié)構(gòu)以及流程示意,該復(fù)印件驗(yàn)證系統(tǒng)包括如下部分: ⑴制證者簽名證書 制證者簽名證書包含公鑰和私鑰,其公鑰需要提供給證件有效性驗(yàn)證中心,其私鑰由 制證者自己保存。
[0029] 制證者必須使用簽名私鑰對(duì)證件的信息進(jìn)行簽名,簽名私鑰可以以多種形式存 在,但必須保證簽名私鑰的安全。簽名私鑰可以存儲(chǔ)在USBKEY中、CUP 1C卡中或者由服務(wù) 器密碼機(jī)、簽名驗(yàn)證服務(wù)器提供。簽名私鑰由制證者自己保存,不得泄漏,一旦泄漏需要及 時(shí)向證件有效性驗(yàn)證中心掛失,并由證件有效性驗(yàn)證中心記入黑名單,禁止其繼續(xù)使用。簽 名證書可以是由符合《中華人民共和國(guó)電子簽名法》的第三方CA或行業(yè)CA頒發(fā)。
[0030] 制證者的簽名證書公鑰需要提供給證件有效性驗(yàn)證中心,并以各種方式(如LDAP、 0CSP等)提供給需要驗(yàn)證的終端下載、驗(yàn)證使用,簽名證書中的信息中至少要包含制證者名 稱(如:XXX公安局)、簽發(fā)者(如XXCA中心)及其它必要信息。
[0031] ⑵證件有效性驗(yàn)證中心 證件有效性驗(yàn)證中心處于此系統(tǒng)的核心,在制證環(huán)節(jié),制證者需要在線連接證件有效 性驗(yàn)證中心,實(shí)時(shí)的將制作證件的簽名信息上傳到證件有效性驗(yàn)證中心,證件有效性驗(yàn)證 中心將對(duì)此簽名信息進(jìn)行時(shí)間戳簽名,并將簽名信息返回給制證者,證件有效性驗(yàn)證中心 并不保存證件的信息及制證者的簽名信息,只是在簽名前先驗(yàn)證制證者的證書有效性(制 證者的公鑰證書需事先上傳到證件有效性驗(yàn)證中心)。
[0032] ⑶讀取終端 讀取終端主要有專用讀取終端和通用讀取終端。
[0033] 該專用讀取終端可以是帶攝像頭、打印機(jī)、鍵盤、液晶屏等的手持一體機(jī)或者是在 手持PDA或嵌入式系統(tǒng)設(shè)備上,附加攝像頭、打印機(jī)等輸入/輸出設(shè)備。使用時(shí),讀取二維 碼圖像并識(shí)別出其中的信息,通過使用事先存儲(chǔ)在專用讀取終端內(nèi)的相關(guān)公鑰證書驗(yàn)證二 維碼中信息的有效性,確定該二維碼的合法性。該二維碼讀取終端可以離線使用,也可以連 接在計(jì)算機(jī)上作為外設(shè)使用; 通用讀取終端指安裝有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,如普通PDA、手機(jī)等, 用于讀取二維碼,從而獲取二維碼中的具體信息等;通過通信網(wǎng)絡(luò)到證件有效性驗(yàn)證中心 驗(yàn)證二維碼的有效性。
[0034] ⑷二維碼生成模塊 在制證環(huán)節(jié)需要將各種信息(證件信息、制證者簽名信息、證件有效性驗(yàn)證中心簽名信 息)合成二維碼印制在證件上,目前二維碼體系有幾百種,常用的也有幾十種,本發(fā)明可采 用現(xiàn)有的二維碼生成軟件,也可以自行設(shè)計(jì)二維碼生成軟件,生成不同的二維碼。
[0035] (5)驗(yàn)證模塊 對(duì)于二維碼解碼后的信息需要經(jīng)過驗(yàn)證,在離線模式下,由客戶端軟件中的驗(yàn)證模塊 完成驗(yàn)證工作,在線模式下,由證件有效性驗(yàn)證中心的驗(yàn)證服務(wù)器完成驗(yàn)證工作,將驗(yàn)證結(jié) 果返回給終端。
[0036] 例如,參見圖5和圖6,在本發(fā)明的技術(shù)方案中,該復(fù)印件驗(yàn)證系統(tǒng)的應(yīng)用方法,包 括如下步驟: 步驟一:制證者需要先在證件有效性驗(yàn)證中心注冊(cè)所持有的證書,并將簽發(fā)制證者證 書的CA中心的證書鏈、制證者證書上傳到證件有效性驗(yàn)證中心。證件有效性驗(yàn)證中心需將 這些證書鏈及證書公開發(fā)布出來,以便驗(yàn)證者使用; 步驟二:制證者將證件上信息匯總后進(jìn)行簽名,并將簽名結(jié)果發(fā)送到證件有效性驗(yàn)證 中心,由證件有效性驗(yàn)證中心驗(yàn)證制證者證書有有效性后對(duì)其收到的簽名進(jìn)行時(shí)間戳簽 名,并將簽名結(jié)果返回給制證者,制證者將證件上的信息、制證者簽名和證件有效性驗(yàn)證中 心的簽名合并生成二維碼,并將二維碼印制在證件上; 步驟三:使用者復(fù)印證件原件得到復(fù)印件,可用于日常生活; 步驟四:在線驗(yàn)證者使用讀取終端讀出證件復(fù)印件上的二維碼信息,終端會(huì)自動(dòng)解碼, 并通過通信網(wǎng)絡(luò)將二維碼中的簽名信息發(fā)送到證件有效性驗(yàn)證中心進(jìn)行驗(yàn)證,證件有效性 驗(yàn)證中心返回驗(yàn)證通過或不通過的結(jié)果。如果通過,則讀取終端顯示"XXX(證件)是由XXXX (發(fā)證機(jī)關(guān))簽發(fā),驗(yàn)證通過"及證件的原件信息(如:姓名、身份證號(hào)、照片等);如果不通過, 則顯示"此證件簽發(fā)機(jī)構(gòu)不合法"等警示信息。
[0037] 或者離線驗(yàn)證者使用讀取終端讀出證件復(fù)印件上的二維碼信息,終端會(huì)自動(dòng)解 碼,并使用本地事先下載的相關(guān)公鑰證書對(duì)簽名信息進(jìn)行簽名驗(yàn)證,并返回驗(yàn)證通過或不 通過的結(jié)果,如果通過,則讀取終端顯示"XXX (證件)是由XXXX (發(fā)證機(jī)關(guān))簽發(fā),驗(yàn)證通 過"及證件的原件信息(如:姓名、身份證號(hào)、照片等);如果不通過,則顯示"此證件簽發(fā)機(jī)構(gòu) 不合法"等警示信息。
[0038] 本發(fā)明的技術(shù)方案,與專利(申請(qǐng))號(hào)200710152342. 5的專利文獻(xiàn)的主要區(qū)別是: ⑴本申請(qǐng)的二維碼中要包含原文(即原證件的文字信息和圖像),而專利(申請(qǐng))號(hào) 200710152342. 5的專利文獻(xiàn)不包含。
[0039] ⑵本申請(qǐng)不需對(duì)原文進(jìn)行圖像處理,專利(申請(qǐng))號(hào)200710152342. 5的專利文獻(xiàn)的 權(quán)利要求書中的第1 (2)、5、8中都要求對(duì)原文進(jìn)行圖像識(shí)別處理,這樣會(huì)增加難度,不宜實(shí) 現(xiàn),不便于推廣。
[0040] ⑶專利(申請(qǐng))號(hào)200710152342. 5的專利文獻(xiàn)權(quán)利要求書中第7指明是"TOF417 碼",本申請(qǐng)未指定,但建議使用國(guó)產(chǎn)GM、CM碼。
[0041] ⑷本發(fā)明重點(diǎn)強(qiáng)調(diào)怎樣有效驗(yàn)證證件的復(fù)印件,也可以驗(yàn)證證件的原件。。
[0042] 最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明, 盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,對(duì)于本領(lǐng)域的技術(shù)人員來說,其依然可 以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種復(fù)印件驗(yàn)證系統(tǒng),其特征在于,包括制作部分和驗(yàn)證部分,其中: 所述制作部分,用于使用包含服務(wù)器或多種形式數(shù)字證書私鑰的簽名私鑰進(jìn)行簽名, 并將簽名信息發(fā)送給驗(yàn)證中心,驗(yàn)證中心返回帶有時(shí)間戳簽名的信息,制作者將這些信息 以二維碼信息的方式印制在證件上; 所述驗(yàn)證部分,用于通過具有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,讀取證件上的 二維碼,獲取二維碼中的信息,通過基于制作部分發(fā)送的簽名信息返回的時(shí)間戳證書和制 作者證書的有效性來判斷此復(fù)印件是否與原件一致,如一致則顯示簽發(fā)者信息和證件信 息,否則顯示警示信息。
2. 根據(jù)權(quán)利要求1所述的復(fù)印件驗(yàn)證系統(tǒng),其特征在于,所述驗(yàn)證部分,包括在線驗(yàn)證 部分和離線驗(yàn)證部分,其中: 所述在線驗(yàn)證部分,用于直接讀取復(fù)印件上的二維碼信息,并且驗(yàn)證制作者和制作部 分簽名的真實(shí)性;證件信息存在二維碼中,只有通過驗(yàn)證后,才能顯示證件的信息; 所述離線驗(yàn)證部分,用于事先下載制證者和制作部分的公鑰證書存儲(chǔ)在本地,進(jìn)行證 書的驗(yàn)證。
3. 根據(jù)權(quán)利要求1或2所述的復(fù)印件驗(yàn)證系統(tǒng),其特征在于,所述二維碼信息,包含用 于記錄輔助驗(yàn)證信息的證件的信息、制證者簽名信息和證件有效性驗(yàn)證中心簽名信息;所 述二維碼信息,不做加密,能夠被方便復(fù)印,用于提供給驗(yàn)證者驗(yàn)證。
4. 根據(jù)權(quán)利要求1或2所述的復(fù)印件驗(yàn)證系統(tǒng),其特征在于,所述制作部分,包括制證 者簽名證書制作模塊、證件有效性驗(yàn)證中心和二維碼生成模塊; ⑴在所述制證者簽名證書制作模塊中,制證者簽名證書包含公鑰和私鑰,其公鑰需要 提供給證件有效性驗(yàn)證中心,其私鑰由制證者自己保存; 制證者必須使用簽名私鑰對(duì)證件的信息進(jìn)行簽名,簽名私鑰能夠在保證簽名私鑰的安 全的前提下以多種形式存在,但必須;簽名私鑰能夠被存儲(chǔ)在USBKEY中、CUP 1C卡中或者 由服務(wù)器密碼機(jī)、簽名驗(yàn)證服務(wù)器提供; 制證者的簽名證書公鑰需要提供給證件有效性驗(yàn)證中心,并以包含LDAP、OCSP的多種 方式提供給需要驗(yàn)證的終端下載、驗(yàn)證使用,簽名證書中的信息中至少要包含制證者名稱 和簽發(fā)者; ⑵所述證件有效性驗(yàn)證中心,用于在制證環(huán)節(jié),制證者需要在線連接證件有效性驗(yàn)證 中心,實(shí)時(shí)的將制作證件的簽名信息上傳到證件有效性驗(yàn)證中心,證件有效性驗(yàn)證中心將 對(duì)此簽名信息進(jìn)行時(shí)間戳簽名,并將簽名信息返回給制證者,證件有效性驗(yàn)證中心并不保 存證件的信息及制證者的簽名信息,只是在簽名前先驗(yàn)證制證者的證書有效性; ⑶所述二維碼生成模塊,用于在制證環(huán)節(jié)需要將各種信息合成二維碼印制在證件上。
5. 根據(jù)權(quán)利要求1或2所述的復(fù)印件驗(yàn)證系統(tǒng),其特征在于,所述驗(yàn)證部分,包括讀取 終端和驗(yàn)證|旲塊;其中: ⑴所述讀取終端,包括專用讀取終端和通用讀取終端; 專用讀取終端包括帶攝像頭、打印機(jī)、鍵盤、液晶屏的手持一體機(jī)或者是在手持PDA或 嵌入式系統(tǒng)設(shè)備上,附加攝像頭、打印機(jī)等輸入/輸出設(shè)備;使用時(shí),讀取二維碼圖像并識(shí) 別出其中的信息,通過使用事先存儲(chǔ)在專用讀取終端內(nèi)的相關(guān)公鑰證書驗(yàn)證二維碼中信息 的有效性,確定該二維碼的合法性;該二維碼的讀取終端能夠離線使用,也能夠連接在計(jì)算 機(jī)上作為外設(shè)使用; 通用讀取終端指安裝有二維碼識(shí)別軟件且?guī)z像頭的終端設(shè)備,包括普通PDA、手機(jī) 等,用于讀取二維碼,獲取二維碼中的具體信息等;通過通信網(wǎng)絡(luò)到證件有效性驗(yàn)證中心驗(yàn) 證二維碼的有效性; ⑵所述驗(yàn)證模塊,用于對(duì)于二維碼解碼后的信息需要經(jīng)過驗(yàn)證,在離線模式下,由客戶 端軟件中的驗(yàn)證模塊完成驗(yàn)證工作,在線模式下,由證件有效性驗(yàn)證中心的驗(yàn)證服務(wù)器完 成驗(yàn)證工作,將驗(yàn)證結(jié)果返回給終端。
6. -種基于權(quán)利要求1所述的復(fù)印件驗(yàn)證系統(tǒng)的應(yīng)用方法,其特征在于,包括 ⑴證件制作者使用自己的私鑰對(duì)證件信息進(jìn)行簽名,并將簽名信息發(fā)送給驗(yàn)證中心, 驗(yàn)證中心返回帶有時(shí)間戳簽名的信息,制作者生成一個(gè)包含簽名信息的二維碼,并將二維 碼印制到相應(yīng)證件上; (2)證件使用者用普通復(fù)印機(jī)復(fù)印證件; ⑶檢查人員使用包含電腦、手機(jī)、PDA的終端設(shè)備,讀取該證件復(fù)印件上二維碼內(nèi)容,終 端會(huì)驗(yàn)證復(fù)印件的合法性,通過驗(yàn)證的證件會(huì)顯示出原件的所有內(nèi)容,檢查人員可以判斷 此復(fù)印件是否與原件一致。
7. 根據(jù)權(quán)利要求6所述的復(fù)印件驗(yàn)證系統(tǒng)的應(yīng)用方法,其特征在于,所述步驟⑴,具體 包括: 制證者需要先在證件有效性驗(yàn)證中心注冊(cè)所持有的證書,并將簽發(fā)制證者證書的CA 中心的證書鏈、制證者證書上傳到證件有效性驗(yàn)證中心;證件有效性驗(yàn)證中心需將這些證 書鏈及證書公開發(fā)布出來,以便驗(yàn)證者使用; 制證者將證件上信息匯總后進(jìn)行簽名,并將簽名結(jié)果發(fā)送到證件有效性驗(yàn)證中心,由 證件有效性驗(yàn)證中心驗(yàn)證制證者證書有有效性后對(duì)其收到的簽名進(jìn)行時(shí)間戳簽名,并將簽 名結(jié)果返回給制證者,制證者將證件上的信息、制證者簽名和證件有效性驗(yàn)證中心的簽名 合并生成二維碼,并將二維碼印制在證件上。
8. 根據(jù)權(quán)利要求6所述的復(fù)印件驗(yàn)證系統(tǒng)的應(yīng)用方法,其特征在于,所述步驟⑶,具體 包括: 在線驗(yàn)證者使用讀取終端讀出證件復(fù)印件上的二維碼信息,終端會(huì)自動(dòng)解碼,并通過 通信網(wǎng)絡(luò)將二維碼中的簽名信息發(fā)送到證件有效性驗(yàn)證中心進(jìn)行驗(yàn)證,證件有效性驗(yàn)證中 心返回驗(yàn)證通過或不通過的結(jié)果;如果通過,則讀取終端顯示"相應(yīng)證件是由相應(yīng)發(fā)證機(jī)關(guān) 簽發(fā),驗(yàn)證通過"及證件的原件信息;如果不通過,則顯示包含"此證件簽發(fā)機(jī)構(gòu)不合法"的 警示信息; 或者,離線驗(yàn)證者使用讀取終端讀出證件復(fù)印件上的二維碼信息,終端會(huì)自動(dòng)解碼,并 使用本地事先下載的相關(guān)公鑰證書對(duì)簽名信息進(jìn)行簽名驗(yàn)證,并返回驗(yàn)證通過或不通過的 結(jié)果,如果通過,則讀取終端顯示"相應(yīng)證件是由相應(yīng)發(fā)證機(jī)關(guān)簽發(fā),驗(yàn)證通過"及證件的原 件信息;如果不通過,則顯示包含"此證件簽發(fā)機(jī)構(gòu)不合法"的警示信息。
【文檔編號(hào)】H04L9/32GK104156645SQ201410385245
【公開日】2014年11月19日 申請(qǐng)日期:2014年8月7日 優(yōu)先權(quán)日:2014年8月7日
【發(fā)明者】朱洪標(biāo) 申請(qǐng)人:朱洪標(biāo)