[发明专利]基于小模数数字签名和可信平台模块的银行支票防伪方法

摘要

基于小模数数字签名和可信平台模块的银行支票防伪方法，属于密码技术和可信计算技术领域；本发明使得支票的不可伪造性与公钥数字签名方案的安全性相对应，包括密钥生成、数字签名、数据传输和身份验证四个部分；其中，密钥生成部分用来生成客户的一对私钥和公钥，数字签名部分用来产生签名码，数据传输部分用来接收待验证数据和返回验证结果，身份验证部分用来鉴定客户的身份和签名码是否有效；该方法安全性高、成本低、可防止银行内部人员作案、可取代单位或私人印章、把客户的提货等待时间降至几乎为零，可广泛应用于商业银行支票业务中。

主权项

1、基于小模数数字签名和可信平台模块的银行支票防伪方法，由支票防伪的密钥生成、支票防伪的数字签名、支票防伪的数据传输和支票防伪的身份验证等四个部分组成，其中，密钥生成部分供银行用来生成客户的一对私钥和公钥，数字签名部分供客户用来产生签名码，数据传输部分供银行用来接收待验证数据和返回验证结果，身份验证部分供银行用来鉴定客户的身份和签名码是否有效，其特征在于·支票防伪的密钥生成部分采用了下列步骤：(1)设置参数n＝78、84、90或96，(2)让客户输入企业代码或个人身份证号，(3)调用REESSE1+密钥生成模块，得到一对私钥和公钥，(4)如果是企业客户，则把私钥写入一块TPM中，如果是个人客户，则把私钥写入一个USB闪存中，(5)公钥存于银行验证数据库中，与企业代码或身份证号相对应；·支票防伪的数字签名部分采用了下列步骤：(1)输入支票号、金额和日期等三项，(2)以私钥、支票号、金额和日期作为参数，调用REESSE1+数字签名模块，得到签名码，(3)如果是企业客户，则把企业代码、金额、日期连同签名码打印到支票上，如果是个人客户，则把身份证号、金额、日期连同签名码书写到支票上；·支票防伪的数据传输部分采用了下列步骤：(1)输入企业代码或个人身份证号、支票号、金额、日期、签名码等信息到连网计算机或手机中、按发送钮或发送号码，(2)银行数据收发器收到相关信息后，应马上把信息转至验证模块，(3)验证模块运算后把结果“真”或“假”返回给数据收发器，(4)数据收发器通过互联网或无线网把结果传至商家；·支票防伪的身份验证部分采用了下列步骤：(1)收存企业代码或个人身份证号、支票号、金额、日期、签名码等信息，(2)根据企业代码或个人身份证号从公钥库中找到相对应的公钥，(3)利用公钥、支票号、金额、日期、签名码作为参数调用REESSE1+身份验证模块，并得到“真”或“假”的结果，(4)把结果返回给数据收发器。