[发明专利]一种票据防伪方法及系统

权利要求书

1.一种票据防伪方法，其特征在于，包括以下步骤：

S1：向防伪装置写入防伪装置私钥、发行商证书和防伪装置证书，转到S2；

S2：对开票信息进行加密，再将开票信息的密文写入防伪装置中，转到S3；

S3：利用CA中心公钥对写入的发行商证书和防伪装置证书进行验证，若发行商证书和防伪装置证书均验证成功，转到S4，否则返回防伪装置为假；

S4：防伪装置对写入的开票信息解密后，将开票信息的明文传输至验证客户端进行显示，再将显示的开票信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假；

其中，S3的具体流程为：

S301：验证客户端从防伪装置中获取发行商证书、防伪装置证书和防伪装置的动态签名数据，转到S302；

S302：验证客户端利用CA中心公钥验证发行商证书，若验证结果为真，提取发行商证书中的发行商公钥，转到S303，否则返回防伪装置为假；

S303：验证客户端利用发行商公钥验证防伪装置证书，若验证结果为真，提取防伪装置证书中的防伪装置公钥，转到S304，否则返回防伪装置为假；

S304：验证客户端利用防伪装置公钥验证防伪装置的动态签名数据，若验证结果为真，返回防伪装置为真，否则返回防伪装置为假。

2.如权利要求1所述的一种票据防伪方法，其特征在于，在S4之后还包括以下步骤：

S5：验证客户端将票据转让信息按照格式组包，再对组包后的票据转让信息进行加密，将票据转让信息的密文写入防伪装置中。

3.如权利要求1所述的一种票据防伪方法，其特征在于，S1的具体流程为：

S101：生成发行商公私钥对，向CA中心申请发行商证书；生成防伪装置公私钥对，利用发行商私钥和防伪装置公钥申请防伪装置证书，转到S102；

S102：将防伪装置私钥、发行商证书和防伪装置证书写入防伪装置中，转到S2。

4.如权利要求1所述的一种票据防伪方法，其特征在于，S4的具体流程为：

S401：验证客户端向防伪装置发送读取票据信息的指令，转到S402；

S402：防伪装置利用防伪装置私钥对加密的开票信息进行解密，再将解密后的明文数据返回给验证客户端，转到S403；

S403：验证客户端对接收的明文数据进行解析后，显示票据的各项信息，转到S404；

S404：将显示的票据信息与票据上的信息进行比对验证，若验证结果一致，返回票据为真，否则返回票据为假。