[发明专利]基于小模数数字签名和可信平台模块的银行支票防伪方法

权利要求书

1、基于小模数数字签名和可信平台模块的银行支票防伪方法，由支票防伪的密钥生成、支票防伪的数字签名、支票防伪的数据传输和支票防伪的身份验证等四个部分组成，其中，密钥生成部分供银行用来生成客户的一对私钥和公钥，数字签名部分供客户用来产生签名码，数据传输部分供银行用来接收待验证数据和返回验证结果，身份验证部分供银行用来鉴定客户的身份和签名码是否有效，其特征在于

·支票防伪的密钥生成部分采用了下列步骤：

(1)设置参数n＝78、84、90或96，

(2)让客户输入企业代码或个人身份证号，

(3)调用REESSE1+密钥生成模块，得到一对私钥和公钥，

(4)如果是企业客户，则把私钥写入一块TPM中，

如果是个人客户，则把私钥写入一个USB闪存中，

(5)公钥存于银行验证数据库中，与企业代码或身份证号相对应；

·支票防伪的数字签名部分采用了下列步骤：

(1)输入支票号、金额和日期等三项，

(2)以私钥、支票号、金额和日期作为参数，调用REESSE1+数字签名模块，得到签名码，

(3)如果是企业客户，则把企业代码、金额、日期连同签名码打印到支票上，如果是个人客户，则把身份证号、金额、日期连同签名码书写到支票上；

·支票防伪的数据传输部分采用了下列步骤：

(1)输入企业代码或个人身份证号、支票号、金额、日期、签名码等信息到连网计算机或手机中、按发送钮或发送号码，

(2)银行数据收发器收到相关信息后，应马上把信息转至验证模块，

(3)验证模块运算后把结果“真”或“假”返回给数据收发器，

(4)数据收发器通过互联网或无线网把结果传至商家；

·支票防伪的身份验证部分采用了下列步骤：

(1)收存企业代码或个人身份证号、支票号、金额、日期、签名码等信息，

(2)根据企业代码或个人身份证号从公钥库中找到相对应的公钥，

(3)利用公钥、支票号、金额、日期、签名码作为参数调用REESSE1+身份验证模块，并得到“真”或“假”的结果，

(4)把结果返回给数据收发器。