用于制作和验证防伪的数字凭证的方法.pdf

本发明提供了一种用于制作防伪的数字凭证的方法，该数字凭证是TIFF图像文件，该方法包括：对该数字凭证的业务数据进行加密；在该TIFF图像文件中定义第一扩展标签域；以及将加密后的业务数据保存在该数字凭证的第一扩展标签域中。

权利要求书
1.  一种用于制作防伪的数字凭证的方法，所述数字凭证是TIFF图像文件， 所述方法包括：
对所述数字凭证的业务数据进行加密；
在所述TIFF图像文件中定义第一扩展标签域；以及
将加密后的业务数据保存在所述数字凭证的第一扩展标签域中。

2.  如权利要求1所述的方法，其特征在于，对所述数字凭证的所述业务 数据进行加密包括：
根据当前时间戳和所述业务数据生成唯一的分散因子；
根据所述分散因子和母密钥生成密钥值；以及
使用所述密钥值对所述数字凭证的所述业务数据进行加密。

3.  如权利要求2所述的方法，其特征在于，还包括：
在所述TIFF图像文件中定义第二扩展标签域；以及
将所述分散因子保存在所述第二扩展标签域中。

4.  如权利要求1所述的方法，其特征在于，还包括：
在所述数字凭证的图像数据中嵌入水印。

5.  如权利要求4所述的方法，其特征在于，还包括：
使用所述密钥值对所述图像数据执行MAC计算以获得MAC值；
在所述TIFF图像文件中定义第三扩展标签域；以及
将所述MAC值保存在所述第三扩展标签域中。

6.  如权利要求5所述的方法，其特征在于，还包括：
对所述TIFF图像文件执行数字签名；以及
将所述数字签名保存在所述TIFF图像文件的末尾。

7.  一种用于验证数字凭证的方法，所述数字凭证是TIFF图像文件，所述 方法包括：
从所述TIFF图像文件的第一扩展标签域中提取加密的业务数据；以及
对所述加密的业务数据进行解密。

8.  如权利要求7所述的方法，其特征在于，对所述加密的业务数据进行 解密包括：
从所述TIFF图像文件的第二扩展标签域中提取分散因子；
根据所述分散因子和母密钥生成密钥值；以及
使用所述密钥值对所述加密的业务数据进行解密。

9.  如权利要求8所述的方法，其特征在于，还包括：
使用所述密钥值对所述数字凭证的图像数据执行MAC计算以获得MAC 值；
从所述TIFF图像文件的第三扩展标签域中提取MAC值；以及
验证计算得到的MAC值与所提取的MAC值是否一致。

10.  如权利要求7所述的方法，其特征在于，还包括：
从所述数字凭证的图像数据中提取水印；以及
验证所提取的水印与原始水印是否一致。

11.  如权利要求10所述的方法，其特征在于，还包括：
从所述TIFF图像文件的末尾提取数字签名；以及
验证所提取的数字签名。

说明书用于制作和验证防伪的数字凭证的方法
技术领域
本发明涉及数字凭证，尤其涉及多重防伪数字凭证的制作和验证。
背景技术
目前，在行政告知、行政服务、行政许可审批、资质认定等领域，仍以纸 质凭证的应用为主。纸质凭证的申请流程复杂、制作效率低、数据共享难、管 理成本高，难以满足简单、快速、共享的现代化服务需求。将凭证信息化，使 用数字凭证（又称电子凭证）替换纸质凭证，即能提高行政效率、实现数据快 速传送与共享，又能降低凭证制作成本、低碳环保，但如何保证数字凭证的安 全性至关重要。否则，一旦发生数字凭证的假冒、篡改等欺骗行为，后果不堪 设想。所以如何提供一种安全的防伪数字凭证成为应用数字凭证的关键所在。
因此，本领域亟需一种具有多重防伪功能的安全数字凭证。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概 述不是所有构想到的方面的详尽描述，并且既非旨在指认出所有方面的关键性 或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化 形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之前 序。
根据本发明的一方面，提供了一种用于制作防伪的数字凭证的方法，该数 字凭证是TIFF图像文件，该方法包括：对该数字凭证的业务数据进行加密； 在该TIFF图像文件中定义第一扩展标签域；以及将加密后的业务数据保存在 该数字凭证的第一扩展标签域中。
在一实例中，对该数字凭证的该业务数据进行加密包括：根据当前时间戳 和该业务数据生成唯一的分散因子；根据该分散因子和母密钥生成密钥值；以 及使用该密钥值对该数字凭证的该业务数据进行加密。
在一实例中，该方法还包括：在该TIFF图像文件中定义第二扩展标签域； 以及将该分散因子保存在该第二扩展标签域中。
在一实例中，该方法还包括在该数字凭证的图像数据中嵌入水印。
在一实例中，该方法还包括：使用该密钥值对该图像数据执行MAC计算 以获得MAC值；在该TIFF图像文件中定义第三扩展标签域；以及
将该MAC值保存在该第三扩展标签域中。
在一实例中，该方法还包括：对该TIFF图像文件执行数字签名；以及将 该数字签名保存在该TIFF图像文件的末尾。
根据本发明的另一方面，提供了一种用于验证数字凭证的方法，该数字凭 证是TIFF图像文件，该方法包括：从该TIFF图像文件的第一扩展标签域中提 取加密的业务数据；以及对该加密的业务数据进行解密。
在一实例中，对该加密的业务数据进行解密包括：从该TIFF图像文件的 第二扩展标签域中提取分散因子；根据该分散因子和母密钥生成密钥值；以及 使用该密钥值对该加密的业务数据进行解密。
在一实例中，该方法还包括：使用该密钥值对该数字凭证的图像数据执行 MAC计算以获得MAC值；从该TIFF图像文件的第三扩展标签域中提取MAC 值；以及验证计算得到的MAC值与所提取的MAC值是否一致。
在一实例中，该方法还包括：从该数字凭证的图像数据中提取水印；以及 验证所提取的水印与原始水印是否一致。
在一实例中，该方法还包括：从该TIFF图像文件的末尾提取数字签名； 以及验证所提取的数字签名。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后，能够更好地理解本 发明的上述特征和优点。在附图中，各组件不一定是按比例绘制，并且具有类 似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1是示出了根据本发明的一方面的数字凭证的样图；
图2是示出了根据本发明的一方面的数字凭证的TIFF文件结构图；
图3是示出了根据本发明的一方面的制作防伪的数字凭证的流程图；
图4是示出了根据本发明的一方面的验证防伪的数字凭证的流程图；以及
图5是示出了根据本发明的一方面的数字凭证的典型应用案例。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意，以下结合附图和 具体实施例描述的诸方面仅是示例性的，而不应被理解为对本发明的保护范围 进行任何限制。
TIFF（标签图像文件格式）是基于标记的文件格式，被广泛地应用于对图 像质量要求较高的图像的存储与转换。由于它的结构灵活和包容性大，它已成 为图像文件格式的一种标准，绝大多数图像系统都支持这种格式。TIFF格式 的图像文件的主要特点首先是方便查看，支持Windows操作系统自带的“照片 查看器”查看图像内容。TIFF格式的图像文件的最大色深为32位，可表现非常 细腻的图像色彩，有力支持可视防伪技术的实现和辨识。另外，TIFF格式的 图像文件支持多页图像，每页的尺寸大小可以不同，满足不同机关定制个性化 的多页数字凭证。最后，TIFF图像格式的最大特点是扩展性好，文件结构支 持标签域的自定义和读取。鉴于以上特点，在本发明中，选用TIFF格式文件 作为数字凭证的图像载体，并基于此提出了一种具有多重防伪功能的数字凭 证。
数字凭证由权威机关制作和颁发。数字凭证有尺寸多样、色彩丰富、清晰 度高等特点，并且对安全性和可靠性具有很高要求。图1示出了根据本发明的 一方面的数字凭证的样图。该数字凭证的载体可以是TIFF图像文件，并且该 载体图像文件可采用任何适于创建TIFF图像文件的工具制成。数字凭证的内 容包括业务数据和图像数据。图像数据是涉及数字凭证的可显示部份的位图数 据，通过显示设备的显卡最终在显示器上被显示为人眼可视的数字凭证的图像 本体。如图1所示，从数字凭证的图像显示，可以看出这是一张关于高新技术 企业认证的凭证。业务数据是涉及数字凭证的具体业务信息内容的可提取的文 本化数据。业务数据包括两部分内容，一部分业务数据具有相对应的图像数据， 从而该部分业务数据的具体信息内容可以通过相应图像数据的显示而直接可 视，例如，企业名称、发证机关、发证日期、有效期、证书编号等。另一部分 业务数据具有隐私性，从而没有相应的图像数据，所以该部分业务数据的具体 信息内容并不直接可视，例如，企业年度减免税额、企业排名、企业财务报表 等。
相比于传统纸张凭证，这种数字凭证制作简单、成本低廉、传送快速，具 有极大的便利性。然而，如前文提及的，由于凭证的严肃性，对数字凭证的可 靠性和安全性提出了极高的要求，例如，该数字凭证的真实性、数字凭证的图 像数据和业务数据是否被篡改、以及该数字凭证的版权是否存疑等等。
在本发明中提出了一种对数字凭证进行多重防伪处理的方案。根据本发明 的一方面，通过数字水印、信息加密、完整性保护、数字签名的安全技术，从 多个角度保证了数字凭证的安全性和防篡改性。以下结合附图对本发明的技术 方案作详细描述。
图2示出了图1中所示的数字凭证的TIFF文件结构图。TIFF图像格式支 持标签域的自定义和读写。利用这一结构特点，可以在TIFF图像文件中新建 多个自定义的标签域作为用于保存安全信息的数据结构。如图2所示，数字凭 证的TIFF图像文件结构包括TIFF文件头A、信息数据B、图像数据及水印信 息C、以及数字签名D。图2只是示意TIFF图像文件包含的几种数据域的逻 辑图，并不一定表示这些数据域存储在物理文件中的先后关系。文件头A是 TIFF图像文件的标准文件头，通常为8个字节。信息数据B部分包括常规标 签域，即标准TIFF文件已有的信息数据，例如标签域B1。常规标签域B1中 可以存储代表TIFF图像的基本属性信息，包括图像高度、宽度，使用的压缩 算法等信息。
特别地，信息数据B部分还包括根据本发明的一方面自定义的扩展标签 域，例如标签域B2、B3、和B4。根据本发明的一方面，对数字凭证中的业务 数据进行加密，加密后的信息被存储在自定义的扩展标签域B2、B3、和B4 中，如下文详细解释的。根据本发明的另一方面，数字凭证的图像数据中被嵌 入了水印以确保数字凭证的版权和真实可靠性。嵌入了水印的图像数据被存储 在C段。根据本发明的又一方面，对TIFF图像文件的A段、B段、和C段进 行数字签名。因此，在数字凭证的末尾还包括数字签名D段。TIFF格式的图 像文件支持多页图像，每一页图像都具有相应的B段和C段。
根据本发明的一方面，对数字凭证的业务数据进行了加密。业务数据中的 一部分具有相对应的图像数据，从而能够直接可视，另一部分具有较强的隐私 性，没有相对应的图像数据，从而不能够直接可视。不论何种情形，业务数据 的加密保护都具有重要意义。对于具有较强隐私性的业务数据而言，通过加密 保护，可以防止被没有权限的用户得到。另外，即使对于具有相对应的图像数 据从而能够直接可视的业务数据而言，通过加密保护，使得没有权限的用户或 非法用户不能直接从文件中提取这些业务数据的文本信息，而只有具有解密权 限的用户才能直接提取出这些文本信息。
在一实施例中，可以首先根据当前时戳和业务数据中具有唯一性的一些属 性项，比如证书编号等生成确保唯一性的分散因子。作为示例，可以用当前时 戳加业务数据的某一信息的方式生成分散因子。例如，使用当前时戳加数字凭 证的证书编号或有效期等信息生成一串随机且唯一的数字串作为分散因子。在 本文，“分散因子”被用于使得针对每一数字凭证能够产生相对应的密钥值，从 而不同的数字凭证用不同的密钥值进行加密。这可以防止在某一数字凭证的密 钥值被破解的情况下，能够用该密钥值对所有数字凭证进行解密。随后，可以 使用母密钥和分散因子生成密钥值。该母密钥可以来自例如USB Key（即， Ukey）。例如，可使用Ukey的分散算法根据母密钥和分散因子计算得出该密 钥值。最后，可以使用生成的密钥值对业务数据进行加密。该加密可以使用任 何合适的加密算法，例如，可将业务数据按照一定格式拼接成一段数据流，对 该数据流使用3DES加密。在本发明中，可以将生成的分散因子保存在TIFF 图像文件中自定义的扩展标签域中，例如分散因子标签域B2中，而将加密后 的业务数据保存在另一自定义的扩展标签域中，例如业务数据标签域B3中， 如图2所示。
根据本发明的另一方面，在数字凭证的图像数据中嵌入了水印。例如，可 在数字凭证的底纹上嵌入具有鲁棒性、不可见性的数字图像盲检测水印。该水 印不影响凭证的可观性和完整性，并且能有效保护凭证的版权、证明产品的真 实可靠性。
在一实施例中，数字水印的嵌入包括以下过程。首先，可以对水印进行预 处理。例如，可以对水印图像像素值（含色度）加密、对水印图像像素位序加 密、对水印信号进行序列化及纠错编码。经过上述处理，将数字水印图像加密 并编码为合适的待嵌入水印图像的一维序列信号，增强水印图像的安全性和稳 健性。其次，对数字凭证的图像数据执行从RGB到YCbCr彩色空间的变换 处理。本发明的水印嵌入是在彩色图像上嵌入灰度水印图像。因此，可以提取 亮度通道Y图像作为嵌入水印图像信号的实际的水印载体图像。然后，对水印 载体图像进行DCT变换处理，例如执行8×8分块的DCT变换处理，以将其从 空域变换到频域。变换域算法的优点十分明显，它可以在保证水印信号不可见 性的基础上提高水印图像的鲁棒性。在频域中嵌入水印信号，其能量可以分布 到空域的所有像素上，有利于保证水印的不可见性，嵌入水印后对原始图像的 影响难以被感知。同时，经过逆变换后，所加入的信息基本均匀地分散到整幅 图像上，这就使在一定程度范围内，噪声和滤波比较难以干扰隐藏的信息。随 后，根据水印嵌入策略嵌入水印。水印嵌入策略是在得到水印载体图像的频域 数据之后，如何选取嵌入的位置将水印信号植入水印载体图像中，并可以根据 人类视觉系统的特点，对嵌入的信息量及信号强度进行控制。水印图像信号嵌 入时，可以根据水印图像一维序列信号的0-1值，选择交换系数矩阵的部分中 低频系数，以其相对大小表示水印图像一维序列信号值，并可根据水印信号嵌 入的强度因子，对特定的中低频系数差值进行修正以增强水印信号的鲁棒性。 在嵌入水印后，对嵌入了水印的载体图像进行IDCT变换处理，以将水印载体 图像从频域变换回空域，恢复水印载体图像的本来面目，但此时的水印载体图 像内嵌有数字水印图像。最后，对水印载体图像进行从YCbCr到RGB彩色空 间的变换处理。例如，将嵌入了水印的水印载体图像（即亮度通道Y图像）和 原来的色差通道Cb、Cr图像进行从YCbCr到RGB彩色空间变换处理，恢复 出原来的彩色图像。
根据本发明的又一方面，对数字凭证的图像数据进行MAC（消息验证代 码）计算。在发行方和接收方共享机密密钥的前提下，哈希计算所得到的MAC 值可用于确定通过不安全信道发送的消息是否已被篡改。为了保证数字凭证的 图像本体（即图像数据）未被篡改，可以对图像数据进行MAC计算。在一实 施例中，可使用与上文所述的用于对业务数据加密的密钥值相同的密钥值对数 字凭证的图像数据进行MAC计算，并将计算得到的MAC值保存在TIFF图像 文件中自定义的扩展标签域中，例如校验码标签域B4中。
根据本发明的再一方面，对数字凭证进行数字签名，例如CA（Certificate  Authority）数字签名。使用发证机构的私钥对数字凭证进行数字签名，通过第 三方机构保证数字凭证的版权和完整性，可以有效的防抵赖，作为数字凭证最 后的安全屏障。例如，可以使用Ukey中的签名密钥对TIFF图像文件中之前的 所有内容（A段、B段、C段）计算数字签名，并将计算出的数字签名保存在 TIFF图像文件的末尾。例如该数字签名可以是一个值，并且该值被存储在TIFF 图像文件的物理存储空间的末尾位置。在一实例中，签名和验证签名都可使用 非对称算法，诸如RSA1024、RSA2048或国密SM2。例如，私钥可保存在 Ukey中，并且签名在ukey中进行。具体地，向Ukey提供待签名数据、签 名算法类型、和要使用的密钥容器，Ukey通过签名计算返回签名后数据， 即数字签名。在验证签名时，可使用公钥（例如，cer格式的公钥证书）来验 证。
根据本发明经历加密处理、水印处理、MAC校验计算、以及数字签名的 数字凭证具有多重防伪特性。通过对数字凭证的验证，可以辨别数字凭证的真 伪。
根据本发明的一方面，在验证数字凭证时，可以对数字凭证的数字签名进 行验证。在一实施例中，可以从TIFF图像文件的末尾提取数字凭证的数字签 名，并验证所提取出的数字签名。如果验证失败，则可确定凭证数据不真实。 如果验证成功，则可初步确定凭证数据真实，并可根据实际情况确定是否作进 一步验证。
根据本发明的另一方面，在验证数字凭证时，可以对数字凭证进行MAC 验证。在一实施例中，可以从TIFF图像文件的分散因子标签域中提取分散因 子，根据该分散因子和例如可从Ukey得到的母密钥生成密钥值，使用该密钥 值对数字凭证的图像数据执行MAC计算以获得MAC值。然后从该TIFF图像 文件的校验码标签域中提取MAC值，并且验证计算得到的MAC值与所提取 的MAC值是否一致。若MAC校验失败，则可确定凭证的图像数据被篡改。 如果验证成功，在可初步确定图像数据未被篡改，并可根据实际情况确定是否 作进一步验证。
根据本发明的又一方面，在验证数字凭证时，可以对数字凭证的业务数据 进行解密。在一实施例中，可以从TIFF图像文件的分散因子标签域中提取分 散因子，根据该分散因子和例如可从Ukey得到的母密钥生成密钥值，使用该 密钥值对经加密的业务数据进行解密。在一实施例中，还可以验证解密得到的 业务数据的真实性。例如，可以将解密后按照约定格式解析得到的可视业务数 据部分与数字凭证上显示的业务数据进行人工比对。对于不可视的业务数据部 分，在颁发机构制作凭证的同时在后台数据库中有相应的存储，解密后的 该业务数据部分通过在线验证程序上传到颁发机构的后台服务器上进行比 对。若相同，表明数字凭证的业务数据真实可信，若不相同，则表明业务数据 被篡改。
根据本发明的再一方面，在验证数字凭证时，可以从数字凭证的图像数据 中提取水印。在一实施例中，数字水印的提取可包括以下过程。首先，可以对 图像数据执行从RGB到YCbCr彩色空间的变换处理。由此，可以提取出作 为实际的水印载体图像的亮度通道Y图像。随后，可以对水印载体图像执行 DCT变换处理，例如执行8×8分块的DCT变换处理。经过DCT变换后得到 的每个分块DCT系数矩阵中包含有水印信号的嵌入信息。然后，根据水印提 取策略从水印载体图像中提取出水印信号。水印提取策略是水印嵌入策略的逆 过程，根据前述水印嵌入策略，分析比较DCT系数矩阵的部分特定中低频系 数值的相对大小即可还原得到水印图像一维序列信号的0-1值。在提取出水印 信号后，可以对所提取的水印信号执行图像恢复处理，即水印嵌入前的预处理 的逆过程。例如，可对水印信号进行纠错解码及反序列化、对水印图像像素位 序进行解密、以及对水印图像像像素值（含色度）进行解密。经过以上处理后 将数字水印图像信号解码并解密还原为原始的水印嵌入图像。提取的水印图像 可作为主观鉴定数字凭证真伪的依据。可以验证原始水印图像和提取到的水印 图像是否一致。例如，可以计算出两图像的标准相关系数(NC)指标，以作为 判断原始水印图像与提取到的水印图像相似度的参考依据。若该指标小于预定 值，则认为水印验证失败，从而认为数字凭证的版权存疑。
图3示出了根据本发明的一方面的制作防伪的数字凭证的流程图，其中该 数字凭证是TIFF图像文件。在步骤302，在数字凭证的图像数据中嵌入水印。 在步骤304，对数字凭证的业务数据进行加密。在一实例中，根据当前时戳和 业务数据生成分散因子，根据该分散因子和母密钥生成密钥值，该母密钥例如 可以来自Ukey，以及用生成的密钥值对业务数据进行加密。该加密可以使用 任何合适的加密算法，例如，可将业务数据按照一定格式拼接成一段数据流， 对该数据流使用3DES加密。在步骤306，保存加密后的业务数据。在一实例 中，在数字凭证的TIFF图像文件中定义第一扩展标签域，例如业务数据标签 域，并将加密后的业务数据保存在该定义的业务数据标签域中。在一实例中， 还在TIFF图像文件中定义第二扩展标签域，例如分散因子标签域，并将分散 因子保存在该定义的分散因子标签域中。在步骤308，使用该密钥值对数字凭 证的图像数据执行MAC计算以获得MAC值。在步骤310，保存该MAC值。 在一实例中，在该TIFF图像文件中定义第三扩展标签域，例如，校验码标签 域，并将该MAC值保存在该第三扩展标签域中。在步骤312，对该TIFF图像 文件执行数字签名。在一实例中，可以使用Ukey中的签名密钥对TIFF图像文 件中之前的所有内容（A段、B段、C段，如图2所示）计算CA数字签名。 在步骤314，将计算出的数字签名保存在TIFF图像文件的末尾。由此，可以 生成具有多重防伪功能的数字凭证。
图4是示出了根据本发明的一方面的验证防伪的数字凭证的流程图，其中 该数字凭证是TIFF图像文件。在步骤402，验证该数字凭证的数字签名。在 一实例中，可从该TIFF图像文件的末尾提取数字签名，并验证所提取的数字 签名。在判决框404，若验证失败，则可确定凭证数据不真实。若验证成功， 则可初步确定凭证数据真实，流程进入步骤406。在步骤406，从该TIFF图像 文件的第一扩展标签域例如业务数据标签域中提取加密的业务数据，并对该加 密的业务数据进行解密。在一实例中，从该TIFF图像文件的第二扩展标签域 例如分散因子标签域中提取分散因子，根据该分散因子和母密钥生成密钥值， 该母密钥例如可以来自Ukey，以及使用生成的密钥值对该加密的业务数据进 行解密。在判决框408，还可以验证解密得到的业务数据的真实性。在一实例 中，可以将解密后按照约定格式解析得到的可视业务数据部分与数字凭证上显 示的业务数据进行人工比对。对于不可视的业务数据部分，在颁发机构制作 凭证的同时在后台数据库中有相应的存储，解密后的该业务数据部分可通 过在线验证程序上传到颁发机构的后台服务器上进行比对。若相同，表明数 字凭证的业务数据真实可信，流程进入步骤410；若不相同，则表明业务数据 被篡改。在步骤410，对数字凭证的图像数据执行MAC校验。在一实例中， 使用根据分散因子和母密钥生成的密钥值对数字凭证的图像数据执行MAC计 算以获得MAC值，再从该TIFF图像文件的第三扩展标签域例如校验码标签 域中提取MAC值，然后验证计算得到的MAC值与所提取的MAC值是否一 致。在判决框412，若两者不一致，则验证失败，表明数字凭证的图像数据被 篡改；若两者一致，则验证成功，流程进入步骤414。在步骤414，从数字凭 证的图像数据中提取水印。该水印可以是盲检测水印。在判决框416，验证所 提取的水印与原始水印是否一致。在一实例中，可以计算所提取的水印图像与 原始水印图像的标准相关系数(NC)指标，以作为判断原始水印图像与提取到 的水印图像相似度的参考依据。若该指标小于预定值，则认为水印验证失败， 从而认为数字凭证的版权存疑；若验证成功，则该数字凭证通过了多重防伪验 证，可确定该数字凭证的真实可靠性。
注意，尽管为使解释简单化将上述制作和验证防伪数字凭证的方法图示并 描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为 根据一个或多个实施例，一些动作可按不同次序发生和/或并发地发生。而且， 根据一个或多个实施例，也可不必包括所有动作，而不脱离本发明的范围。例 如，在制作流程中，可以视数字凭证的重要性而决定是否包括所有动作步骤。 在验证流程中，也可视数字凭证的重要性来决定是否执行所有验证。
根据本发明的防伪的数字凭证具有重要意义。图5示出了本发明的数字凭 证的应用。例如在“企业税收减免行政审批”中，以往使用纸质凭证，用户需多 次到部门A和部门B递送材料、办理业务，即费时又费力；同时纸质凭证的 制作也要耗费大量的纸张和印刷。使用本发明的数字凭证替换纸质凭证后，用 户可通过部门A的网站直接提交申请资料。部门A对材料进行审批后，根据 本发明的制作防伪数字凭证的流程制作数字凭证。凭证制作成功后，部门A将 通知用户审批结果。用户可以通过邮件、网络下载等方式获取该数字凭证。同 时，部门A将制作完成的数字凭证通过政务内网直接发送到部门B。部门B 收取到数字凭证，使用部门A的验证程序进行数字凭证验证，验证成功后提取 业务数据、保存数据。此后，数字凭证将作为后续行政审批的依据。通过数字 凭证的应用，用户能够方便快捷的实现税收减免。关键在于，通过本发明的防 伪技术，有效地保证了数字凭证的真实性和可靠性，为电子凭证替换纸质凭证 的安全应用提供有力支撑。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使 用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的，且 本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范 围。由此，本公开并非旨在被限定于本文中所描述的示例和设计，而是应被授 予与本文中所公开的原理和新颖性特征相一致的最广范围。