一種圖片電子憑證的防偽方法及裝置的制造方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及信息安全和圖像處理
技術(shù)領(lǐng)域:
,特別涉及一種圖片電子憑證的防偽方法及裝置?!?br>背景技術(shù):
】[0002]在社會公共應(yīng)用領(lǐng)域中需要產(chǎn)生和轉(zhuǎn)輸大量的憑證(如涵蓋各行各業(yè)的財政票據(jù)、稅務(wù)發(fā)票、金融票證等),為了環(huán)保和降低單證流轉(zhuǎn)成本,我國已推進無紙化電子憑證改革,如財政電子票據(jù)、稅務(wù)電子發(fā)票等電子憑證應(yīng)用。電子憑證須具有真實性、制作者不可否認性和防篡改的特性,具有與紙質(zhì)憑證同等的法律效力。[0003]目前主流的電子憑證實現(xiàn)技術(shù)有兩種方式,方式一是使用結(jié)構(gòu)化數(shù)據(jù)加數(shù)字簽名表示電子憑證,方式二是文檔數(shù)據(jù)加數(shù)字簽名表示電子憑證。這兩種實現(xiàn)技術(shù)都存較大缺陷,方式一存在電子憑證對人可讀性很差的缺陷,方式二存在系統(tǒng)難以讀取憑證數(shù)據(jù)要素和需特定閱讀器才能查看電子憑證的缺陷。而采用圖像數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)合成圖片電子憑證,圖片電子憑證作為新的一種電子憑證實現(xiàn)技術(shù),能避免以上缺陷,但圖片類電子憑證在制作和流轉(zhuǎn)過程中存在偽造和被篡改的風(fēng)險,需要用防范措施,在制作和流轉(zhuǎn)過程中保障圖片電子憑證的一致性和真實性。圖片本身的安全措施主要用在傳輸過程中的技術(shù)性校驗,比如PNG(PortableNetworkGraphicFormat,圖像文件存儲格式)數(shù)據(jù)塊的CRC(CyclicRedundancyCheck,循環(huán)冗余校驗碼)校驗碼和校驗機制,校驗拷貝和網(wǎng)絡(luò)傳輸時非惡意數(shù)據(jù)改變,不能保障圖像數(shù)據(jù)的制作者的真實性,也不能保障圖片在流轉(zhuǎn)過程中的一致性?!?br/>發(fā)明內(nèi)容】[0004]本發(fā)明的目的在于提供一種圖片電子憑證的防偽方法及裝置,解決了現(xiàn)有技術(shù)中不能保障圖像數(shù)據(jù)的制作者的真實性和圖片在流轉(zhuǎn)過程中一致性的問題。[0005]根據(jù)本發(fā)明的一個方面,提供了一種圖片電子憑證的防偽方法,包括以下步驟:[0006]通過對包含電子憑證標(biāo)識編碼的電子憑證要素數(shù)據(jù)和圖片圖像數(shù)據(jù)進行數(shù)字指紋計算,獲得數(shù)字指紋數(shù)據(jù);[0007]利用制作者私鑰對所述數(shù)字指紋數(shù)據(jù)進行數(shù)字簽名處理,得到電子憑證簽名數(shù)據(jù);[0008]通過將所述電子憑證簽名數(shù)據(jù)和所述電子憑證要素數(shù)據(jù)嵌入到所述圖片圖像數(shù)據(jù)中得到圖片電子憑證,流轉(zhuǎn)所述圖片電子憑證;[0009]在圖片電子憑證進行驗證時,通過對所述圖片電子憑證要素數(shù)據(jù)和圖片圖像數(shù)據(jù)進行數(shù)字指紋計算,獲得第一數(shù)字指紋數(shù)據(jù),從所述圖片電子憑證中提取所述電子憑證簽名數(shù)據(jù),利用制作者公鑰對所述簽名數(shù)據(jù)進行解密處理,獲得第二數(shù)字指紋數(shù)據(jù),比較所述第一數(shù)字指紋數(shù)據(jù)和所述第二數(shù)字指紋數(shù)據(jù)是否一致來校驗真?zhèn)?。[0010]優(yōu)選地,還包括對所述電子憑證要素數(shù)據(jù)中的電子憑證標(biāo)識編碼的唯一性進行驗證,當(dāng)所述電子憑證標(biāo)識編碼的唯一性驗證成功時,則制作圖片電子憑證;其對所述電子憑證標(biāo)識編碼的唯一性進行驗證包括:[0011]根據(jù)所述電子憑證標(biāo)識編碼,在所述電子憑證庫中查找是否存在所述電子憑證標(biāo)識編碼;[0012]當(dāng)所述電子憑證庫中查找到所述電子憑證標(biāo)識編碼時,則所述電子憑證標(biāo)識編碼的唯一性驗證失?。籟0013]當(dāng)所述電子憑證庫中未查找到所述電子憑證標(biāo)識編碼時,則所述電子憑證標(biāo)識編碼的唯一性驗證成功。[0014]優(yōu)選地,還包括:[0015]通過將所述電子憑證數(shù)字指紋、簽名數(shù)據(jù)和所述電子憑證要素數(shù)據(jù)進行合并處理后,與所述電子憑證標(biāo)識編碼之間建立數(shù)據(jù)映射關(guān)系,得到數(shù)據(jù)映射表;[0016]將所得到的數(shù)據(jù)映射表和圖片電子憑證保存在所述電子憑證庫中;[0017]其中,驗證時根據(jù)所述電子憑證標(biāo)識編碼從所述電子憑證庫中取出數(shù)據(jù)映射表,從所述數(shù)據(jù)映射表中提取所述電子憑證數(shù)字指紋。[0018]優(yōu)選地,所述圖片電子憑證的驗證包括圖片電子憑證的在線驗證和圖片電子憑證的離線驗證。[0019]優(yōu)選地,所述的圖片電子憑證的在線驗證包括:[0020]當(dāng)所述圖片電子憑證的流轉(zhuǎn)過程是通過網(wǎng)絡(luò)流轉(zhuǎn)時,客戶端經(jīng)由網(wǎng)絡(luò)傳輸獲取所述圖片電子憑證,并從所述圖片電子憑證中提取出包含電子憑證標(biāo)識編碼的電子憑證要素數(shù)據(jù)以及圖片圖像數(shù)據(jù);[0021]根據(jù)所提取出的電子憑證要素數(shù)據(jù)和圖片圖像數(shù)據(jù)進行數(shù)字指紋生成計算,獲得第一數(shù)字指紋數(shù)據(jù);[0022]將所述第一數(shù)字指紋數(shù)據(jù)和所述電子憑證標(biāo)識編碼發(fā)送至服務(wù)器,以便服務(wù)器對所述圖片電子憑證進行驗證。[0023]優(yōu)選地,所述的服務(wù)器對所述圖片電子憑證進行驗證包括:[0024]根據(jù)接收到的所述電子憑證標(biāo)識編碼,在電子憑證庫中查找是否存在所述電子憑證標(biāo)識編碼;[0025]當(dāng)在電子憑證庫中不存在所述電子憑證標(biāo)識編碼時,則所述圖片電子憑證驗證失??;[0026]當(dāng)在電子憑證庫中存在一個所述電子憑證標(biāo)識編碼時,則所述圖片電子憑證驗證成功。[0027]優(yōu)選地,所述的服務(wù)器對所述圖片電子憑證進行驗證包括:[0028]當(dāng)所述圖片電子憑證驗證成功時,則從所述圖片電子憑證庫中提取所述數(shù)據(jù)映射表,從所述數(shù)據(jù)映射表中通過所述圖片電子憑證標(biāo)識編碼提取數(shù)字指紋,得到第二數(shù)字指紋數(shù)據(jù);[0029]通過將所述第一數(shù)字指紋數(shù)據(jù)和所述第二數(shù)值指紋數(shù)據(jù)進行對比,得到對比結(jié)果;[0030]當(dāng)所述對比結(jié)果一致時,則所述圖片電子憑證驗證成功,否則,驗證失敗。[0031]優(yōu)選地,所述的圖片電子憑證的離線驗證包括:[0032]當(dāng)所述圖片電子憑證需要本地驗證時,從所述圖片電子憑證中提取出電子憑證要素數(shù)據(jù)、圖片圖像數(shù)據(jù)以及電子憑證簽名數(shù)據(jù);[0033]根據(jù)所提取出的電子憑證要素數(shù)據(jù)和圖片圖像數(shù)據(jù)進行數(shù)字指紋生成計算,獲得第一數(shù)字指紋數(shù)據(jù);[0034]利用與所述制作者私鑰相配對的公鑰對所述電子憑證簽名數(shù)據(jù)進行解密,得到第二數(shù)字指紋數(shù)據(jù);[0035]通過將所述第一數(shù)字指紋數(shù)據(jù)和所述第二數(shù)字指紋數(shù)據(jù)進行對比,得到對比結(jié)果;[0036]當(dāng)所述對比結(jié)果一致時,則所述圖片電子憑證驗證成功,否則,驗證失敗。[0037]根據(jù)本發(fā)明的另一方面,提供了一種圖片電子憑證的防偽裝置,包括:[0038]獲取數(shù)字指紋數(shù)據(jù)和電子憑證簽名數(shù)據(jù)模塊,用于通過對包含電子憑證標(biāo)識編碼的電子憑證要素數(shù)據(jù)和圖片圖像數(shù)據(jù)進行數(shù)字指紋計算,獲得數(shù)字指紋數(shù)據(jù),以及利用制作者私鑰對所述數(shù)字指紋數(shù)據(jù)進行數(shù)字簽名處理,得到電子憑證簽名數(shù)據(jù);[0039]獲取圖片電子憑證模塊,用于通過將所述電子憑證簽名數(shù)據(jù)和所述電子憑證要素數(shù)據(jù)嵌入到所述圖片圖像數(shù)據(jù)中得到圖片電子憑證,流轉(zhuǎn)所述圖片電子憑證;[0040]驗證圖片電子憑證模塊,用于在圖片電子憑證進行驗證時,對所述圖片電子憑證的包含電子憑證標(biāo)識編碼的電子憑證要素數(shù)據(jù)和圖片圖像數(shù)據(jù)進行數(shù)字指紋計算而獲得的第一數(shù)字指紋數(shù)據(jù),對所述圖片電子憑證的數(shù)字簽名數(shù)據(jù)進行解密之后獲得第二數(shù)字指紋數(shù)據(jù),比對第一數(shù)字指紋數(shù)據(jù)和第二數(shù)字指紋數(shù)據(jù),校驗真?zhèn)巍0041]優(yōu)選地,所述圖片電子憑證的驗證包括圖片電子憑證的在線驗證和圖片電子憑證的離線驗證。[0042]與現(xiàn)有技術(shù)相比較,本發(fā)明的有益效果在于:[0043]本發(fā)明利用現(xiàn)有圖片標(biāo)準(zhǔn),在圖片的數(shù)據(jù)塊中嵌入結(jié)構(gòu)化電子憑證要素數(shù)據(jù)和安全校驗數(shù)據(jù),制成防偽圖片電子憑證,使其滿足可視化顯示和憑證要素自動化讀取的要求,并能通過驗證確認圖片電子憑證制作者的身份和圖片電子憑證的真實性。【附圖說明】[0044]圖1是本發(fā)明實施例提供的一種圖片電子憑證的防偽方法的流程圖;[0045]圖2是本發(fā)明實施例提供的一種圖片電子憑證的防偽裝置的示意圖;[0046]圖3是本發(fā)明實施例提供的圖片電子憑證的制作方法的流程圖;[0047]圖4是本發(fā)明實施例提供的圖片電子憑證的在線驗證方法的流程圖;[0048]圖5是本發(fā)明實施例提供的圖片電子憑證的離線驗證方法的流程圖?!揪唧w實施方式當(dāng)前第1頁1 2 3