[发明专利]一种基于标识密码的单证鉴别方法及系统

说明书

本发明提供一种基于标识密码的单证鉴别方法及系统，包括密钥生成中心、单证开具方和单证验证方，本发明利用标识密码算法有效地实现了海量对象例如单证的防伪鉴别，与现有技术中给每个单证开具方分发公私钥对，由单证开具方使用己方的私钥对每份单证进行签名的方式不同，本发明的技术方案根据每一份单证的标识，使用标识密码算法生成所述单证的私钥并发送给单证开具方，由单证开具方依据所述单证的私钥，利用标识密码算法进行签名，生成防伪单证，验证签名时直接用单证标识作为该单证的签名公钥即可进行验证。

技术领域

本发明涉及信息安全与计算机应用技术领域，具体涉及一种基于标识密码的单证鉴别方法及系统。

背景技术

单证在商务贸易活动中起到非常重要的作用。有些不法分子伪造单证从中牟利，或者使用伪造的单证进行欺诈和诈骗行为，给国家、企业或者个人带来重大经济损失。因此，单证的使用方和监管部门，需要完善的单证防伪鉴别手段来判断单证的真伪，保证单证的使用安全。

常用的单证防伪鉴别技术手段主要有防伪印刷技术和密码技术。防伪印刷技术只能应用于纸质单证，密码技术则可应用于纸质单证和电子单证。随着PKI（公钥基础设施）技术的发展，基于PKI技术的单证防伪鉴别方案得到了较为广泛的应用。PKI体系以数字证书和CA（证书颁发机构）为核心，采用公钥加密技术（即非对称式加密）确保信息安全。但是，PKI体系中的证书颁发和管理系统复杂且难以部署，实现成本高、效率低下，系统运行维护成本也很高。

基于标识的密码系统（Identity-Based Cryptograph, 简称IBC），是一种非对称的公钥密码体制。标识密码系统中不需要证书，使用用户具有唯一性的身份标识作为用户的公钥，由密钥生成中心(Key Generate Center,简称KGC)根据系统主密钥和用户的身份标识计算得出用户的私钥。用户公钥是由用户标识唯一确定，因此不需要第三方来保证公钥的真实性，可以免去繁琐的证书管理环节，大大提高了便利性。2007年国家IBC标准正式通过评审，给予SM9商密算法型号。

与PKI体系相比，标识密码系统无需数字证书和证书颁发机构，不需要证书的发布与查询，使用简单，部署方便，实现成本低，效率较高，尤其适用于海量对象的系统。

目前对标识密码的应用还比较少。在专利申请CN105635049A中，利用标识密码实现防伪发票的生成和验证，使用的方法是由税局管理平台基于企业标识生成企业标识公私钥对并分发给企业客户端，再由企业客户端依据企业标识私钥，利用标识密码算法生成防伪发票。这种方法需要有专用存储设备对企业标识公私钥对实现安全存储，而且需要进行严格的管理，另外，税局管理平台对企业客户端缺乏监管的技术手段。要利用标识密码实现海量对象例如单证的防伪鉴别，还需要更加行之有效的方案。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供了一种基于标识密码的单证鉴别方法及系统，利用标识密码算法有效地实现单证的防伪鉴别，使单证防伪具有更高的安全性，而且系统部署方便、便于监管。

为了实现上述目的，本发明所采用的技术方案是：一种基于标识密码的单证鉴别方法，该方法包括以下步骤：

步骤一，单证开具方生成单证的标识，并把所述单证的标识发送给密钥生成中心，其中所述单证的标识包含所述单证开具方唯一的鉴别信息；

步骤二，所述密钥生成中心对所述单证的标识进行鉴别，若所述单证的标识符合标识规范，则所述密钥生成中心根据所述单证的标识，使用标识密码算法，依据系统主私钥和系统参数，计算得到单证的私钥，并将所述单证的私钥发送给所述单证开具方；否则，所述密钥生成中心向所述单证开具方返回鉴别失败的消息；

步骤三，所述单证开具方根据单证的要素信息生成待签名消息，并依据系统主公钥、所述系统参数、所述单证的私钥，使用标识密码算法生成所述待签名消息的签名；