王宏 孔劼 王魁生 王学龙 强蓓蓓

摘 要： 通过技术手段保证票据的真实性和可追溯性一直是票据防伪研究的重要方向。该文介绍国内外票据防伪技术的现状及发展趋势，着重研究票据应用过程中对票据使用者的认证问题，提出一种融合身份信息的数字票据输出与认证系统的结构方法，通过综合使用射频识别、二维条码、虚拟驱动和手持终端等技术，实现身份信息读取、数据转换加密、防伪票据输出、通用检测认证等功能，以达到认证、鉴别票据本身及其使用者真实身份的目的。实验验证表明， 该方法的工程实现可行性较高，能有效提高票据使用的安全性。

关键词： 票据防伪； 身份认证； 二维条码； 手持终端； 虚拟驱动

中图分类号： TN98?34； TP311 文献标识码： A 文章编号： 1004?373X（2016）06?0127?05

Design and implementation of traceable real?name bills anti?counterfeiting system

WANG Hong， KONG Jie， WANG Kuisheng， WANG Xuelong， QIANG Beibei

（Institute of Computer Science， Xian Shiyou University， Xian 710065， China）

Abstract： The authenticity and traceability of the bills ensured by technology means is always an important research direction of bills anti?counterfeiting. The current situation and development trend of the bills anti?counterfeiting technology at home and abroad are introduced. The identification to the bills user in the process of bill application is researched. A method of fusing the digital bills output and identification system with identity information is proposed. The functions of identity information reading， data conversion and encryption， anti?counterfeiting bill output， and universal detection and authentication are realized by synthetically using RFID， two?dimensional barcode， virtual driver， hand?held terminal， and other technologies. The purpose of certificating and identifying the bill itself and user real identity is achieved. The experimental results show this method has high feasibility of engineering realization， and can effectively improve the safety of bill application.

Keywords： bill anti?counterfeiting； identity authentication； two?dimensional barcode； hand?held terminal； virtual driver

0 引 言

票据是人们日常生活、政务管理和商业活动中不可或缺的一部分。为了保护票据的真实性和可追溯性，在输出票据时必须在票据材料、输出技术、认证方式上采取一定的防伪措施和手段。

传统印刷制式票据的防伪主要从纸张、油墨、印刷技术和制版等方面着手，但环境污染大、设备成本高、通用性也不强，而随着计算机、网络和打印技术的快速应用和环保要求的提升，部分票据已经可以通过各类业务系统直接打印输出，同时具有较高的防伪安全性、节能环保性和应用适应性的数字水印防伪技术也出现了。但传统票据防伪技术和一般的数字水印防伪技术解决的是票据本身的真实性问题，却没有解决票据使用中的另一个重要问题，那就是票据使用者的认证（防伪）问题。众所周知，票据是各企事业单位进行财务报销和成本控制的重要依据，所以，票据开具者必须向真实人员开具真实内容的真票据，票据接受者必须知道票据不仅是真的票据，而且是出具给特定人员的特定内容的票据。只有实现了这个要求的票据系统才是完整可控的票据系统。据有关资料估计，我国每年因使用假发票导致的损失近千亿，而冒用他人真发票报账所造成的隐形损失更大，方式更隐秘，也更难以核查。因此迫切需要一种能方便部署的、可同时进行票据真伪和使用者身份认证的票据系统，有鉴于此，本文将对融合身份信息的可追溯票据系统的结构、流程和关键技术进行研究，并提出完整解决方案。

1 实现技术分析与选择

获取身份信息最直接和最准确的方式是从二代身份证中直接读取。我国已经从2013年1月1日起停止使用一代身份证，这说明二代身份证所依赖于的RFID技术已完全趋于成熟和稳定，产业化支持上也没有任何问题，这就给使用二代身份证进行身份信息认证提供了坚实的基础。最新的发展情况是，新办理的二代身份证中还将保留指纹信息。从目前RFID技术发展情况来看，基于身份证的实名认证在我国铁道列车售票中得到了一定程度的应用：在实名认证的火车票上，打印有乘车者的身份证号，这就在一定程度上防止了虚假报销的问题，但还是存在着一定的缺陷：遇到问题时，仍需乘客出示身份证来确认身份；印在票面上的身份证号是明码数字，可以通过一些特殊方式涂改成其他数字且难以验证。为克服这些缺陷，本项目将采用射频识别技术和基于二维条码的数字水印技术来实现票据的实名关联，并提供身份信息的在线追溯和验证能力。

铁路列车售票系统的实名售票功能是通过对软硬件系统进行巨大改造后实现的，而一般需要出具自有票据的企事业单位不可能也没有必要对自己的信息系统进行这样的改造和投资；因此本文将研究在不修改原业务系统的前提下、以外挂组件方式实现票据输出和认证功能的关键技术，以使其可以轻松部署到业务系统的输出流程中，直接实现实名认证票据输出，从而为大多数企事业单位的票据系统提供切实可行、性价比高的实名认证功能。本文将采用虚拟驱动技术来实现上述要求。

从认证终端发展来看，随着包括Android系统在内的通用手持智能终端的功能不断强大和迅速普及，进行票据身份认证已经可以无需专门的客户机。

这些手持设备已经普遍配备了高分辨率摄像头、蓝牙、WiFi、GPU等硬件，其CPU主频也超过了1.5 GHz，特别是Android系统，还提供了免费、开源的SDK，第三方的开发环境支持也非常好；因此，本文将结合手持智能终端软件开发技术，借助基于二维码的身份信息识读技术，实现实名信息的移动提取和信息还原，最终实现票据使用者身份的全过程监控。因此，本系统的技术路线可简述如下：通过综合使用RFID技术、数字水印和二维码技术、虚拟驱动软件技术和手持终端二维码识读技术开发相关的软件系统和硬件设备，实现实名信息读取变换、实名票据混合输出、移动实名认证等功能。

2 系统结构与流程设计

本文设计的可追溯实名防伪票据系统的系统结构与流程如图1所示，各部分作用如下：

“身份信息获取”单元表现为一个以二代身份证阅读器为代表的个人身份信息读取装置，用于获得作为实名认证的依据信息。在特殊情况下时也可以是一个具有获得身份信息功能的光机电一体化装置。“身份信息获取”单元不仅要读取身份证中的文字数据，更要读取身份证中的多媒体数据—照片数据。这些信息都会成为实名身份验证的最终依据。

图1 实名防伪票据输出、认证与追溯原理图

原票据业务系统是指政府部门和企事业单位已有的、可进行业务票据输出的系统。

“虚拟驱动”区域表现为一整套用于将认证信息加密、转换并嵌入原有业务系统票据输出流中以实现实名防伪票据的软件系统。它是本系统的运行核心，包括“信息融合”单元、“二维码编码”单元、“驱动导向”单元和“链接嵌入”单元。本区域以一个虚拟打印机驱动作为骨架，不断扩充与多个功能组件的连接，最终实现实名票据输出的外挂插件式应用。

“信息融合”单元提取来自原票据业务系统的输出数据和“身份信息获取”单元取得的身份信息，然后依据某种算法为票据产生一套水印数据，用于票据本身的防伪，同时将水印数据经过“二维码编码”单元演变成二维码数据，并与原有的图像数据通过“驱动导向”单元叠加输出到一个真实打印机进行打印，最终输出具备实名防伪能力的票据。

为了实现票据信息的可追溯性，“信息融合”单元还会将获得的票据信息和实名信息存储到“实名数字票据库”中，为通过内部网络或Internet进行票据数据真实性和票据使用者真实性提供依据。为了杜绝类似“办假证还能上网验证”的情况，在存储认证信息后，系统还会通过“认证链接生成”单元和“链接嵌入”单元将一个用于票据追溯的链接加密后嵌入到实名防伪票据中，以防止有人将票据认证过程导引到自行建立的网站。

“票据验证”单元是纸质票据认证的第一个环节，它包含了认证信息识读单元，表现为一个安装了特定应用的手持移动终端，能对票据特定区域进行扫描和识别，同时完成识别票据真伪和票据使用人身份认证。一般情况下，采用“离线身份认证”单元即能满足要求，如果对验证结果仍有疑问，还可以通过“在线防伪认证”进行最后的确认。这一过程将识读和访问嵌入在票据中的追溯链接，在线得到认证结果，在具体设计中。“在线防伪认证”单元是与手持移动终端中“票据验证”单元集成在一起的。

通过上述流程，不仅验证了票据本身是真的，而且验证了这张票据是使用者的真实使用的票据。

3 关键技术实现与验证

3.1 身份信息的提取、处理与QR?Code编码测试

身份信息的提取、处理与QR?Code编码阶段的程序框图如图2所示。

图2 身份信息的提取、处理与QR?Code编码程序框图

在研究中，通过第二代身份证阅读器将票据使用者或持有人身份证内的彩色照片读取出来作为票据身份认证的依据。通常阅读器提取出的彩色照片可保存为BMP和JPG两种格式，JPG文件大小在5 KB左右，因为包含色彩信息，数据量较大，需要进行预处理。根据实验，照片文件≤1 KB时，生成的二维码适合票据认证使用。

按照规定，二代身份证采集图片分辨率为358×441，比例约为9∶11。在图3（a）的身份证照片中，背景信息为无效信息，所以要先对照片进行边缘检测，以确定人像范围并只提取出实际人像数据；为了进一步减小人像数据，还需将其缩放到72×88（9∶11）的比例，但一般情况下得到的人像图像在高度方面会有所减少，为了避免出现人像变形，比例缩小后的图像像素应为72X，其中X的值要根据实际人像比例确定且小于等于88；然后还要对缩小的图像进行8 b灰度化以滤掉色彩信息，使数据量进一步减小；最后对缩小后的灰度图像进行JPEG编码，输出JPG文件流数据即可。

图3 预处理前后对比

实验表明，一般情况下，此时的JPG数据会≤1 KB，但也会出现处理之后仍旧超过1 KB的情况，所以在流程中设置了循环处理过程：在超过1 KB的情况下，通过减少图形灰度级或者改变JPG质量因子的方法来保证输出的JPG文件流≤1 KB。图3展示了预处理前后的照片效果，预处理后的JPG文件仅为1 001 B，图片的精细程度完全能满足对票据使用者身份认证的要求。

为了实现票据在线追溯功能，需要将认证链接嵌入认证二维码中。研究中用到了两种方法：

（1） 先将认证链接信息嵌入到认证照片中，然后生成统一的认证二维码；

（2） 分别生成认证照片二维码、认证链接二维码，然后充分利用QR码的数据纠错功能将认证链接二维码放置到认证照片二维码的中间，形成近似“回”型的嵌套二维码。

通过分析和实验，抛弃了“回”型嵌套二维码方式。主要原因是：“回”型嵌套二维码方式不仅需要进行两个图像的叠加操作，而且对认证照片二维码的纠错级别要求很高，造成所需照片二维码像素过高，以致嵌套二维码所需面积大，不利于和原有票据图像进行叠加输出。识读“回”型嵌套二维码时对焦、选取和识别的难度都比较高，一次识读过程难以识读出两类数据。“回”型嵌套二维码方式中，认证链接二维码处于嵌套二维码的中央固定区域，且可以直接单独读取，这就大大降低了二维码认证信息的安全性。

在研究中，选择QR Code进行二维条码编码。QR Code码是一种矩阵二维码，与其他二维码格式相比，它不仅可对数字、字母、汉字编码，而且能对8位字节型数据进行编码，此外它还具有信息容量大、纠错能力强、超高速识读的特点，已在全球范围内得到广泛应用。

为了将认证链接嵌入到JPG图像中，需要用到图像信息隐藏技术，鉴于QR Code最多能容纳2 953个8位字节型数据，因此在研究中，没有采用较复杂的基于时空域和频率域的隐藏技术，而是直接将认证链接生成接口生成的认证链接嵌入到JPG图像中的Copyright信息中，以便使图像尺寸变化很小，然后再对JPG图像进行二维码编码。在编码时，为了尽量减少所生成二维码的尺寸，纠错等级使用L级。

QR Code能对8 b数据进行编码的特点可以用来实现对嵌入认证链接的认证人像照片的编码，同时基于开源的条码图像处理库ZXing来进行编码实现。ZXing支持众多的一维和二维条码格式（包括QR Code），而且有各种编程语言的实现版本，考虑到输出的认证二维码需要和虚拟驱动单元配合进行图像叠加，所以研究中采用Windows平台的Visual C++来编写代码。形成的认证二维码图形如图4所示。

图4 带有追溯链接的认证二维码图形

3.2 虚拟驱动单元的功能设计与实现

虚拟驱动单元是实现实名票据输出和可追溯功能的关键框架单元，虚拟驱动单元的功能原理图见图5。

图5 虚拟驱动单元的功能原理图

在图5中，原票据业务系统在票据输出时将不再指向真实的打印设备，而是指向一个操作系统中的虚拟打印机，也就是虚拟驱动单元，由虚拟打印机来完成实名认证二维码图形生成、追溯链接生成与保存、原始票据图像与实名认证图像的叠加与混合等功能，然后由虚拟打印机将带有认证二维码的可追溯实名防伪票据图像送给真实的打印设备进行票据输出。另一方面，为了调整认证图像与原票据图像的叠加位置，认证图像混合模块还具备位置可视设置功能。

实名数字票据库中的认证信息包括票据ID（tid）、持有/经办人身份证号（ID）和姓名。其中的票据ID为原始票据图像数据通过MD5算法产生的32位惟一（水印）字符串。在条件允许的情况下，实名数字票据库内还可以保存原始票据图像数据，以便为使用者提供更详细的票据内容验证手段。另一方面，持有/经办人的性别则可以通过身份证号倒数第2位得到，奇数为男，偶数为女。一个嵌入到JPG图像中的追溯链接的例子如下：http：//www.mccari.com/ts？id=614341198912110423&tid=6410fa2c69b8e45b7b89e1fab76cee25。

3.3 票据持有人身份认证和在线追溯结果

研究中，选择广泛使用的Android移动终端来开发识读认证程序，通过高分辨率摄像头来捕捉二维码图像，采用ZXing库的Java版本来实现认证应用，票据上的二维码图像在解码后输出为一个JPG文件并予以显示，实现离线实名防伪认证，同时从中解析出在线追溯认证的链接并生成“在线票据认证”按钮，通过此按钮即可进行在线票据追溯功能。研究中使用的认证终端为三星GALAXY Note3，后置摄像头为1 300万像素，运行Android 4.3系统。离线认证和在线追溯结果如图6所示。

图6 在Android移动终端的离线认证界面和在线追溯的结果

4 结 语

本文分析了现代票据防伪过程中对票据使用者本身进行认证的需求，提出了一种综合使用射频识别、二维条码、虚拟驱动和手持终端等技术实现票据使用者认证的方法，给出了完整的系统结构和流程，并进行了关键技术验证。实验证明，该方法能对票据使用者的身份进行有效的防伪认证。

本文研究的创新点有3个：首次提出对票据使用者进行认证的创新观点和实现流程；外挂插件式的系统设计方式保证了在增加认证票据输出功能时无需修改原业务系统；基于JPG图像和QR二维码特点实现了融离线认证和在线追溯为一体的实名票据验证方式。

参考文献

[1] WANG Hong， KONG Jie. The research of output and authentication methods of digital bills based on the fusion of identity information [C]// Proceedings of 2014 International Conference on Intelligent Systems Design and Engineering Applications. [S.l.]： IEEE， 2014： 1084?1088.

[2] OCONNOR A C， KENNEDY E D， LOOMIS R J， et al. Prospective cost?benefit analysis of a two?dimensional barcode for vaccine production， clinical documentation， and public health reporting and tracking [J]. Vaccine， 2013， 31： 3179?3186.

[3] CHO D J. Study on method of new digital watermark generation using QR?code [C]// Proceedings of2013 Eighth International Conference on Broadband and Wireless Computing， Communication and Applications. Compiegne： IEEE， 2013： 585?588.

[4] ZHANG X W， BAO W X， PU H. Research on recognition of the two?dimensional barcode [J]. Advanced materials research， 2012， 546： 582?587.

[5] BHATIA R， KAMATH H B. Method of managing print jobs using virtual print identity： US 147089 [P]. 2011?06?23.

[6] 毛家发，钮心忻，杨义先，等.基于MPUI模型的JPEG2000图像最大隐写容量[J].软件学报，2014，25（7）：1606?1620.

[7] 黄江平，吴昊.基于Android 的火车票实名检票系统设计[J].电子技术应用，2012，38（9）：21?23.

[8] 文斌，梁鹏，罗自强.基于QR二维码和数据聚合的农业产品追溯服务系统设计[J].小型微型计算机系统，2014，35（2）：261?265.

[9] 张玉杰，张媛媛.便携式票据数字水印检测系统的研究[J].自动化仪表，2013，34（3）：41?43.

[10] 徐玲，蒋欣志，张杰.手机二维码识别系统的设计与实现[J].计算机应用，2013，32（5）：1474?1476.

[11] 俞伟飞.一种基于虚拟打印的医疗信息集成技术开发[D].杭州：浙江大学，2013.

[12] 王晓东，孙首群，王冰，等.基于人脸图像的实名制火车票检票系统研究[J].计算机应用与软件，2013，30（2）：110?112.

[13] 王成，蒋秋华，张家锋，等.基于二代身份证的互联网电子票自动检票系统研究与实现[J].中南大学学报（自然科学版），2013（z1）：346?351.

[14] 谢荣生，赵欢喜，陈玉明.基于QR码的防伪电子票数字水印方法[J].厦门大学学报（自然科学版），2013，52（3）：338?342.

[15] 谢兵，王振蓉，唐万有，等.云端文档防伪系统的设计与实现[J].包装工程，2013，34（21）：12?15.