專利名稱:基于cpk認(rèn)證的安全二維碼防偽系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防偽驗(yàn)證技術(shù)��,具體涉及二維碼的防偽驗(yàn)證技術(shù)���。
技術(shù)背景
I、二維碼技術(shù)二維碼是用特定的幾何圖形按一定規(guī)律在二維平面分布的黑白相間的圖形記錄數(shù)據(jù)的編碼���。
二維條碼具有以下特點(diǎn)高密度編碼�,信息容量大����;編碼范圍廣二維碼可以把圖片��、聲音�����、文字���、簽字����、指紋等可以數(shù)字化的信息進(jìn)行編碼�����;容錯(cuò)能力強(qiáng),具有較強(qiáng)糾錯(cuò)功能����;譯碼可靠性高它比普通條碼譯碼錯(cuò)誤率百萬(wàn)分之二要低得多,誤碼率不超過(guò)千萬(wàn)分之一;可引入加密措施保密性���、防偽性好��;成本低����,易制作���,持久耐用���;條碼符號(hào)形狀、尺寸大小比例可變�����,可適應(yīng)不同的打印空間��;識(shí)別方式簡(jiǎn)單方便圖形方式,易于識(shí)別�,且可以使用帶攝像頭的手機(jī)等通用機(jī)具識(shí)別。
正因?yàn)槎S碼的以上優(yōu)點(diǎn)���,目前被廣泛應(yīng)用在電子憑證��、防偽溯源���、平面雜志以及數(shù)字出版等領(lǐng)域。但未引入加密措施的標(biāo)準(zhǔn)編碼二維碼容易識(shí)別��,但也很容易被篡改�,偽造�。而在電子商務(wù)等多數(shù)領(lǐng)域,都有防偽和防篡改需求���。因此采用二維碼和數(shù)字認(rèn)證加密技術(shù)相結(jié)合的方式,是一種低成本的加密���、防偽、防篡改的防偽標(biāo)簽方案�����,具有廣泛的市場(chǎng)應(yīng)用需求。
2��、現(xiàn)有的二維碼防偽技術(shù)方案2.I��、對(duì)稱加密方案對(duì)稱加密就是加密和解密使用同一個(gè)密鑰����,將產(chǎn)品的防偽信息使用密鑰進(jìn)行加密,將加密后的密文信息轉(zhuǎn)換成二維碼圖形��。驗(yàn)證時(shí)���,使用與加密密鑰相同的密鑰對(duì)密文進(jìn)行解密����,得出原始信息��。
2.2�、基于PKI體系的非對(duì)稱加密認(rèn)證方案非對(duì)稱加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰��,稱為“公鑰” 和“私鑰”�����,它們兩個(gè)必需配對(duì)使用,否則不能打開(kāi)加密文件��。這里的“公鑰”是指可以對(duì)外公布的�����,“私鑰”則不能����,只能由持有人一個(gè)人知道。
基于PKI體系的非對(duì)稱加密認(rèn)證方案中����,產(chǎn)品發(fā)行者從認(rèn)證中心(CA)獲得私鑰和公鑰,認(rèn)證中心將用戶公鑰與用戶個(gè)人的標(biāo)識(shí)信息結(jié)合���,為該用戶生成公鑰證書,并將該公鑰證書存放于認(rèn)證中心的證書庫(kù)中����。產(chǎn)品發(fā)行者將產(chǎn)品的防偽信息使用自己的私鑰進(jìn)行簽名加密,將簽名加密后的密文轉(zhuǎn)換成二維碼圖形��。驗(yàn)證者對(duì)產(chǎn)品進(jìn)行驗(yàn)證時(shí)�����,需在線從認(rèn)證中心下載產(chǎn)品發(fā)行者的公鑰證書,對(duì)加密信息進(jìn)行身份認(rèn)證和解密��,確認(rèn)信息發(fā)送者的身份����,并得出原始信息。
3�、現(xiàn)有技術(shù)的缺點(diǎn)及本申請(qǐng)?zhí)岚敢鉀Q的技術(shù)問(wèn)題3.I、對(duì)稱加密方案的缺點(diǎn)對(duì)稱加密方式�,因?yàn)榧咏饷苁褂猛粋€(gè)密鑰,所以加密的安全性依賴于密鑰的管理和傳遞���,密鑰的安全性管理非常困難���;由于對(duì)稱加密的特性,使得必須做到一次一密��,一個(gè)用戶一個(gè)密碼�����,使得密鑰的規(guī)模相當(dāng)大,密鑰的生成與管理都會(huì)變得非常復(fù)雜����;因?yàn)榧咏饷茈p方使用相同的密鑰,所以密鑰不能體現(xiàn)加密方的個(gè)人標(biāo)識(shí)�����,因此不能實(shí)現(xiàn)數(shù)字簽名功能�����。
3.2����、現(xiàn)有非對(duì)稱加密方案的缺點(diǎn)私鑰由隨機(jī)數(shù)產(chǎn)生,與信息發(fā)行者或者商品的信息無(wú)關(guān)�����,因此身份認(rèn)證只能由第三方 (CA中心)來(lái)完成�����。CA中心起到對(duì)產(chǎn)品發(fā)行者身份鑒別的作用�,對(duì)于可信用戶發(fā)放私鑰,并為其生成公鑰證書���。如果脫離CA中心�,那便沒(méi)有辦法證明產(chǎn)品發(fā)行方的身份是否真實(shí)可公鑰證書存放在認(rèn)證中心(CA中心)��,每次認(rèn)證必須從認(rèn)證中心(CA中心)下載公鑰證書��,無(wú)法實(shí)現(xiàn)離線認(rèn)證����。商家需要建立在線的CA中心,成本����、投資、管理都較為復(fù)雜
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題有如下一個(gè)或幾個(gè)1��、解決密鑰的規(guī)模問(wèn)題�����;2�、解決密鑰的安全管理問(wèn)題;3�、構(gòu)建基于用戶標(biāo)識(shí)的密鑰體系����,通過(guò)數(shù)字簽名認(rèn)證實(shí)現(xiàn)防偽防篡改功能�����;4��、基于第三方認(rèn)證構(gòu)建由上而下的信任體制�����,同時(shí)又能實(shí)現(xiàn)離線認(rèn)證�。5、構(gòu)建一體化的防偽認(rèn)證體系���,不同商家����、不同產(chǎn)品都可納入到一個(gè)系統(tǒng)中�����。
為解決上述的技術(shù)問(wèn)題�����,本發(fā)明采用以下技術(shù)方案一種基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)�����,所述的防偽系統(tǒng)包括CPK管理中心負(fù)責(zé)基于用戶標(biāo)識(shí)���,生成和分發(fā)CPK私鑰和CPK公鑰矩陣�����;安全二維碼生成系統(tǒng)負(fù)責(zé)利用CPK管理中心分發(fā)的CPK私鑰��,對(duì)產(chǎn)品信息進(jìn)行數(shù)字簽名��,然后再加密(加密密鑰由用戶自定義)���,將數(shù)字簽名和產(chǎn)品信息密文打包生成二維碼(這里的二維碼就是指二維碼標(biāo)簽信息,實(shí)際就是指二維碼形式的圖形);安全二維碼驗(yàn)證系統(tǒng)負(fù)責(zé)將CPK管理中心發(fā)布的內(nèi)嵌公鑰矩陣的APP程序下載到移動(dòng)手持設(shè)備中����,利用該APP程序?qū)Ξa(chǎn)品二維碼進(jìn)行驗(yàn)證,判斷產(chǎn)品是否為正品��。
作為優(yōu)選,所述的CPK管理中心負(fù)責(zé)基于用戶標(biāo)識(shí)���,利用CPK算法�,生成和分發(fā)CPK私鑰和CPK公鑰矩陣���,其中所述的CPK私鑰以CPK-UKEY或CPK-TF卡方式分發(fā)���,所述的公鑰矩陣嵌入到CPK管理中心內(nèi)部的防偽APP程序中,并提供公鑰矩陣的公開(kāi)下載途徑�����。
作為優(yōu)選����,所述的CPK-UKEY和CPK-TF卡內(nèi)置CPK專用芯片,CPK專用芯片安全發(fā)放CPK私鑰��,并完成CPK認(rèn)證����、加密、簽名����;作為優(yōu)選���,所述的防偽APP程序支持包括ANDROID、IOS主流移動(dòng)操作系統(tǒng)和各種移動(dòng)手持設(shè)備����。
作為優(yōu)選����,所述的安全二維碼生成系統(tǒng)利用CPK管理中心分發(fā)的CPK私鑰對(duì)產(chǎn)品原始信息進(jìn)行數(shù)字簽名,并對(duì)產(chǎn)品信息進(jìn)行加密(加密密鑰由用戶自定義)����,再將加密后的產(chǎn)品信息密文和數(shù)字簽名打包生成CPK數(shù)據(jù)包,將CPK數(shù)據(jù)包生成CPK 二維碼�,并且在每個(gè)或每批產(chǎn)品上使用該唯一標(biāo)識(shí)的二維碼。
作為優(yōu)選�,所述的安全二維碼生成系統(tǒng)對(duì)產(chǎn)品原始信息利用CPK私鑰進(jìn)行CPK數(shù)字簽名,并通過(guò)CPK-UKEY或CPK-TF卡完成��。
作為優(yōu)選�,所述的生成的CPK 二維碼標(biāo)簽信息包括產(chǎn)品型號(hào)、產(chǎn)地�、生產(chǎn)日期��、序列號(hào)���、銷售區(qū)域和關(guān)鍵供應(yīng)商,所述的CPK 二維碼標(biāo)簽信息經(jīng)私鑰加密簽名后�,為每個(gè)或產(chǎn)品提供唯一、完整����、保密的身份和屬性標(biāo)識(shí)。
作為優(yōu)選�����,在所述的安全二維碼驗(yàn)證系統(tǒng)中�,驗(yàn)證者首先通過(guò)使用手持設(shè)備從網(wǎng)上下載公開(kāi)的防偽APP程序,防偽APP程序中內(nèi)嵌CPK公鑰矩陣��,通過(guò)CPK公鑰矩陣計(jì)算出產(chǎn)品的公鑰��,使用該公鑰對(duì)數(shù)字簽名進(jìn)行解密得到摘要����;同時(shí)解密產(chǎn)品信息密文,得到產(chǎn)品原始信息,對(duì)原始信息生成摘要���;然后比較兩個(gè)摘要����,判斷原文是否被篡改����;使用該防偽 APP程序即可實(shí)現(xiàn)離線辨別產(chǎn)品真?zhèn)危脩魧?shí)現(xiàn)離線鑒別后��,可以根據(jù)結(jié)果和需要����,選擇是否上報(bào)鑒別信息�。
本發(fā)明還包括應(yīng)用上述系統(tǒng)進(jìn)行的基于CPK認(rèn)證的安全二維碼防偽方法,包括如下步驟步驟1�,由CPK管理中心基于用戶標(biāo)識(shí),利用CPK算法����,生成和分發(fā)CPK私鑰和CPK 公鑰矩陣,私鑰以CPK-UKEY或CPK-TF卡方式分發(fā)給產(chǎn)品生產(chǎn)商���;公鑰矩陣嵌入到防偽APP 程序中�����,提供公開(kāi)下載途徑��;步驟2���,生成基于CPK認(rèn)證的安全二維碼����;步驟3�����,基于CPK認(rèn)證的安全二維碼的驗(yàn)證�����;所述的步驟2包括如下分步驟步驟2-1����,使用CPK管理中心發(fā)放的CPK私鑰對(duì)產(chǎn)品原始信息進(jìn)行數(shù)字簽名;同時(shí)對(duì)產(chǎn)品原始信息進(jìn)行加密(加密密鑰由用戶自定義)�����,得到原始數(shù)據(jù)密文;步驟2-2�����,將原始數(shù)據(jù)密文與數(shù)字簽名打包�����,生成CPK數(shù)據(jù)包����;步驟2-3,使用二維碼編碼器對(duì)CPK數(shù)據(jù)包進(jìn)行編碼�,生成二維碼����。
作為優(yōu)選,上述的步驟3包括如下分步驟步驟3-1����,使用終端設(shè)備對(duì)二維碼進(jìn)行掃描,并解碼為CPK數(shù)據(jù)包��;步驟3-2,將CPK數(shù)據(jù)包解碼得到數(shù)字簽名和原始數(shù)據(jù)密文��;步驟3-3���,使用公開(kāi)發(fā)布的CPK公鑰矩陣計(jì)算得到發(fā)送方的公鑰���,使用該公鑰解密數(shù)字簽名得到摘要;同時(shí)對(duì)原始數(shù)據(jù)密文進(jìn)行解密�����,用解密后的原始數(shù)據(jù)生成摘要�����;步驟3-4���,比較兩個(gè)摘要��,如相同�����,則證明原文正確����,顯示原文。
與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果有如下八種中的至少一種I、采用非對(duì)稱加密方式��,私鑰保密����,公鑰矩陣公開(kāi),因此無(wú)需一次一密�、一用戶一密,密鑰數(shù)量較對(duì)稱加密方式會(huì)大大減少���;2���、采用CPK技術(shù)�����,二維碼生成使用私鑰���,二維碼的驗(yàn)證采用公鑰矩陣���,私鑰由用戶自行保管���,公鑰以公鑰矩陣方式公開(kāi),密鑰的安全性管理簡(jiǎn)單��;3���、采用CPK技術(shù)�����,二維碼生成使用私鑰進(jìn)行數(shù)字簽名��,二維碼的驗(yàn)證采用公鑰矩陣����,用戶可以很方便驗(yàn)證�,但無(wú)法偽造和篡改二維碼信息,系統(tǒng)安全性高�����;4、采用CPK技術(shù)�����,密鑰基于用戶標(biāo)識(shí)產(chǎn)生����,無(wú)需通過(guò)第三方進(jìn)行身份認(rèn)認(rèn)證。商家只需要提供內(nèi)置CPK公鑰矩陣的APP下載���,無(wú)需搭建在線CA認(rèn)證中心�,系統(tǒng)簡(jiǎn)潔��、穩(wěn)定�、綜合性價(jià)比聞;5�、CPK體系可以支持離線認(rèn)證,用戶驗(yàn)證時(shí)可以無(wú)需聯(lián)網(wǎng)就實(shí)現(xiàn)認(rèn)證�����,尤其適合海量商品的認(rèn)證���;6�����、CPK同時(shí)可以兼容在線驗(yàn)證�����,用戶識(shí)別后�,可以根據(jù)需要進(jìn)行在線的后繼處理����,系統(tǒng)部署,升級(jí)靈活���;7��、CPK體系采用ECC算法��,簽名字節(jié)短�����,尤其適合存儲(chǔ)容量有限的二維碼�����;8�����、CPK體系的密鑰生成和分發(fā)方式����,可以方便的構(gòu)建基于第三方認(rèn)證的一體化的防偽系統(tǒng),可將不同類型��、不同廠家的商品納入到一個(gè)防偽系統(tǒng)中���,構(gòu)建出由上而下的信任體制����,也更利于消費(fèi)者進(jìn)行方便簡(jiǎn)單的驗(yàn)證����。
圖I為本發(fā)明基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)的組成圖;圖2為本發(fā)明基于CPK認(rèn)證的安全二維碼防偽方法步驟2和步驟3的流程圖�。
具體實(shí)施方式
在介紹本發(fā)明之前,先對(duì)CPK技術(shù)進(jìn)行一個(gè)簡(jiǎn)單介紹�����。
組合公鑰簡(jiǎn)稱CPK (combined public key):利用標(biāo)識(shí)直接生成公私密鑰對(duì),實(shí)現(xiàn)了基于標(biāo)識(shí)的密鑰管理。能夠支持基于標(biāo)識(shí)的數(shù)字簽名和密鑰交換����。
算法原理CPK (combined public key)密鑰管理算法利用橢圓曲線密碼理論�、 構(gòu)造了公、私鑰矩陣���,以少量因素生成大量公�����、私鑰對(duì)�����;以映射算法將公�����、私鑰變量和用戶標(biāo)識(shí)綁定�����,解決了基于標(biāo)識(shí)的密鑰管理難題�����。
CPK算法的特點(diǎn)CPK密鑰管理算法基于橢圓曲線密碼理論�,構(gòu)造了公、私鑰矩陣�,以少量因素生成大量公、私鑰對(duì)�;以映射算法將公、私鑰變量和用戶標(biāo)識(shí)綁定���,解決了基于標(biāo)識(shí)的密鑰管理的難題��;CPK的密鑰管理采用密鑰集中生產(chǎn)�、統(tǒng)籌配發(fā)的集中式模式�,具有可控制、可管理的優(yōu)點(diǎn)���,便于構(gòu)建由上而下的網(wǎng)絡(luò)信任體系�;CPK的密鑰管理采用了密鑰分散存儲(chǔ)���、靜態(tài)調(diào)用的運(yùn)行模式�、可以實(shí)現(xiàn)無(wú)第三方和非在線認(rèn)證。
本申請(qǐng)?zhí)岚傅募夹g(shù)方案的詳細(xì)闡述一����、方案概述本方案將二維碼技術(shù)和CPK認(rèn)證技術(shù)相結(jié)合,使用二維碼技術(shù)實(shí)現(xiàn)低成本數(shù)字化識(shí)別����,使用CPK認(rèn)證提供安全認(rèn)證解決方案�,使得本方案既可滿足企業(yè)的成本要求,又可以有效解決產(chǎn)品信息的防偽和防篡改問(wèn)題�����。配合管理系統(tǒng)����,可以實(shí)現(xiàn)企業(yè)對(duì)產(chǎn)品在生產(chǎn)、儲(chǔ)存���、 銷售渠道等各個(gè)環(huán)節(jié)的嚴(yán)格管理和監(jiān)控�����。
二���、本方案防偽體系原理物理和邏輯方法相結(jié)合���,極大地限制了造假的可能。
支持通用驗(yàn)證�,可用于構(gòu)建一體化的防偽體系。
產(chǎn)品生產(chǎn)商寫入二維碼標(biāo)簽的信息采用基于CPK的加密簽名��,防止篡改��。
采用CPK公鑰技術(shù)�,公鑰矩陣公開(kāi),方便驗(yàn)證����。
采用客戶端程序可以方便的離線驗(yàn)證。
三�、本發(fā)明的具體實(shí)施例。
(一)���、本發(fā)明首先涉及到一種基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)����。
如圖I所示�,基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)由CPK管理中心���、安全二維碼生成系統(tǒng)與安全二維碼驗(yàn)證系統(tǒng)構(gòu)成。CPK管理中心�����,負(fù)責(zé)基于用戶標(biāo)識(shí)��,利用CPK算法生成和分發(fā)CPK私鑰和CPK公鑰矩陣���。安全二維碼生成系統(tǒng)中����,生產(chǎn)商利用CPK管理中心分發(fā)的CPK私鑰��,對(duì)產(chǎn)品信息進(jìn)行數(shù)字簽名����,并對(duì)產(chǎn)品信息進(jìn)行加密��,將數(shù)字簽名和產(chǎn)品信息密文打包生成該產(chǎn)品唯一的二維碼標(biāo)識(shí)����。安全二維碼驗(yàn)證系統(tǒng)中�����,消費(fèi)者將CPK管理中心發(fā)布的內(nèi)嵌公鑰矩陣的APP程序下載到自己的移動(dòng)手持設(shè)備中�,利用該APP程序?qū)Ξa(chǎn)品二維碼進(jìn)行驗(yàn)證���,判斷產(chǎn)品是否為正品。
更具體來(lái)說(shuō)����,本發(fā)明所涉及的防偽系統(tǒng)與以往的技術(shù)相比,由CPK管理中心�、安全二維碼生成系統(tǒng)和安全二維碼驗(yàn)證系統(tǒng)三大部分組成,其中UCPK管理中心負(fù)責(zé)基于用戶標(biāo)識(shí)����,利用CPK算法,生成和分發(fā)CPK私鑰和CPK公鑰矩陣�。私鑰以CPK-UKEY,CPK-TF卡方式分發(fā)給產(chǎn)品生產(chǎn)商����。公鑰矩陣嵌入到防偽APP程序中, 提供給消費(fèi)者(或其他需要群體)公開(kāi)下載���。上述的CPK-UKEY或CPK-TF卡均內(nèi)置CPK專用芯片���,CPK專用芯片可以安全發(fā)放CPK私鑰����,并可以高效完成CPK認(rèn)證��、加密��、簽名算法���。上述的內(nèi)含CPK公鑰矩陣的APP程序�����,支持ANDROID、IOS等主流移動(dòng)操作系統(tǒng)和各種移動(dòng)手持設(shè)備����。
2、在安全二維碼生成系統(tǒng)中�,生產(chǎn)商用CPK管理中心分發(fā)的CPK私鑰對(duì)產(chǎn)品原始信息進(jìn)行數(shù)字簽名,同時(shí)對(duì)原始信息進(jìn)行加密����,將加密后的產(chǎn)品信息密文和數(shù)字簽名打包生成CPK數(shù)據(jù)包����,將CPK數(shù)據(jù)包生成為二維碼����,在每個(gè)(每批)產(chǎn)品上使用該唯一標(biāo)識(shí)的二維碼。上述對(duì)產(chǎn)品信息利用CPK私鑰進(jìn)行CPK數(shù)字簽名���,通過(guò)CPK-UKEY�,CPK-TF卡完成���。上述生成的CPK 二維碼標(biāo)簽信息可以包括產(chǎn)品型號(hào)����、產(chǎn)地���、生產(chǎn)日期�����、序列號(hào)��、銷售區(qū)域���、關(guān)鍵供應(yīng)商等信息��,經(jīng)私鑰加密簽名后����,為每個(gè)(批)產(chǎn)品提供唯一�����、完整���、保密的身份和屬性標(biāo)識(shí)��。
3���、在安全二維碼驗(yàn)證系統(tǒng)中,消費(fèi)者使用帶攝像頭的智能手機(jī)或其他移動(dòng)手持設(shè)備從網(wǎng)上下載公開(kāi)的APP程序��。APP程序中內(nèi)嵌CPK公鑰矩陣��,通過(guò)CPK公鑰矩陣計(jì)算出產(chǎn)品生產(chǎn)商的公鑰����,使用該公鑰對(duì)數(shù)字簽名進(jìn)行解密得到摘要。同時(shí)解密產(chǎn)品信息密文�����,得到產(chǎn)品原始信息����,對(duì)原始信息生成摘要。比較兩個(gè)摘要��,判斷原文是否被篡改��。內(nèi)置CPK公鑰矩陣的APP程序�,發(fā)布在網(wǎng)站上公開(kāi)下載,使用該APP即可實(shí)現(xiàn)離線辨別產(chǎn)品真?zhèn)?。用戶?shí)現(xiàn)離線鑒別后,可以根據(jù)結(jié)果和需要����,選擇是否上報(bào)鑒別信息。
基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)�,該防偽系統(tǒng)的關(guān)鍵點(diǎn)如下I、CPK管理中心統(tǒng)一管理和發(fā)放私鑰,私鑰可以基于用戶標(biāo)識(shí)產(chǎn)生����。
2、CPK管理中心負(fù)責(zé)CPK公私鑰矩陣的生成和分發(fā)�,而不是直接分發(fā)公鑰,消費(fèi)者(或其他需要者)利用該公鑰矩陣計(jì)算需要的公鑰�。
3、產(chǎn)品生產(chǎn)商利用私鑰�,進(jìn)行數(shù)字簽名加密,將簽名信息錄入到二維碼中����。
4、公鑰矩陣可以通過(guò)互聯(lián)網(wǎng)下載到驗(yàn)證機(jī)具上(手機(jī)或?qū)S脵C(jī)具)���,實(shí)現(xiàn)離線認(rèn)證����。
5�����、同時(shí)兼容在線驗(yàn)證����,用戶識(shí)別后,可以根據(jù)需要進(jìn)行在線的后繼處理��。
(二)��、本發(fā)明還涉及到利用上述防偽系統(tǒng)進(jìn)行基于CPK認(rèn)證的安全二維碼防偽方法�,包括如下步驟步驟1,由CPK管理中心基于用戶標(biāo)識(shí)�,利用CPK算法,生成和分發(fā)CPK私鑰和CPK公鑰矩陣�����,私鑰以CPK-UKEY或CPK-TF卡方式分發(fā)給產(chǎn)品生產(chǎn)商����;公鑰矩陣嵌入到防偽APP程序中,提供公開(kāi)下載途徑(也可以用其他的公開(kāi)方式讓需要者能夠獲得)���;步驟2�����,生成基于 CPK認(rèn)證的安全二維碼�;步驟3,基于CPK認(rèn)證的安全二維碼的驗(yàn)證��;具體來(lái)說(shuō)����,生成基于CPK認(rèn)證的安全二維碼的方法包括如下步驟(如圖2)(O將需要寫入到二維碼中的內(nèi)容,使用發(fā)送方的CPK私鑰�,對(duì)內(nèi)容進(jìn)行數(shù)字簽名;(2)同時(shí)對(duì)原始內(nèi)容進(jìn)行加密����,得到原始數(shù)據(jù)密文;(3)將原始數(shù)據(jù)密文與數(shù)字簽名打包���,生成CPK數(shù)據(jù)包�;(4)使用二維碼編碼器對(duì)CPK數(shù)據(jù)包進(jìn)行編碼���,生成二維碼�。
具體來(lái)說(shuō)�,基于CPK認(rèn)證的安全二維碼驗(yàn)證方法包括如下步驟(如圖2)(O使用終端設(shè)備對(duì)二維碼進(jìn)行掃描,并解碼為CPK數(shù)據(jù)包����;(2)將CPK數(shù)據(jù)包解碼得到數(shù)字簽名和原始數(shù)據(jù)密文��;(3)使用CPK公鑰矩陣計(jì)算得到發(fā)送方的公鑰�,使用該公鑰解密數(shù)字簽名得到摘要���;(4 )同時(shí)對(duì)原始數(shù)據(jù)密文進(jìn)行解密,用解密后的原始數(shù)據(jù)生成摘要����。
(5)比較兩個(gè)摘要,如相同�����,則證明原文正確�,顯示原文。
在本說(shuō)明書中所談到的“實(shí)施例”�����,指的是結(jié)合該實(shí)施例描述的具體特征����、結(jié)構(gòu)或者特點(diǎn)包括在本申請(qǐng)概括性描述的至少一個(gè)實(shí)施例中。在說(shuō)明書中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例�����。進(jìn)一步來(lái)說(shuō),結(jié)合任一實(shí)施例描述一個(gè)具體特征�����、結(jié)構(gòu)或者特點(diǎn)時(shí)�,所要主張的是結(jié)合其他實(shí)施例來(lái)實(shí)現(xiàn)這種特征、結(jié)構(gòu)或者特點(diǎn)也落在本發(fā)明的范圍內(nèi)����。
盡管這里參照本發(fā)明的解釋性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但是��,應(yīng)該理解����,本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式,這些修改和實(shí)施方式將落在本申請(qǐng)公開(kāi)的原則范圍和精神之內(nèi)����。更具體地說(shuō),在本申請(qǐng)公開(kāi)���、附圖和權(quán)利要求的范圍內(nèi)�����,可以對(duì)主題組合布局的組成系統(tǒng)和/或布局進(jìn)行多種變型和改進(jìn)�����。除了對(duì)組成系統(tǒng)和/或布局進(jìn)行的變型和改進(jìn)外���,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),其他的用途也將是明顯的��。
權(quán)利要求
1.一種基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)�,其特征在于,所述的防偽系統(tǒng)包括 CPK管理中心負(fù)責(zé)基于用戶標(biāo)識(shí)�����,生成和分發(fā)CPK私鑰和CPK公鑰矩陣��; 安全二維碼生成系統(tǒng)負(fù)責(zé)利用CPK管理中心分發(fā)的CPK私鑰對(duì)產(chǎn)品信息進(jìn)行數(shù)字簽名����,并對(duì)產(chǎn)品信息進(jìn)行加密,再將數(shù)字簽名和產(chǎn)品信息密文打包生成二維碼��; 安全二維碼驗(yàn)證系統(tǒng)負(fù)責(zé)將CPK管理中心發(fā)布的內(nèi)嵌公鑰矩陣的APP程序下載到移動(dòng)手持設(shè)備中,利用該APP程序?qū)Ξa(chǎn)品二維碼進(jìn)行驗(yàn)證�����,判斷產(chǎn)品是否為正品�。
2.根據(jù)權(quán)利要求I所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng),其特征在于所述的CPK管理中心負(fù)責(zé)基于用戶標(biāo)識(shí)�,利用CPK算法,生成和分發(fā)CPK私鑰和CPK公鑰矩陣��,其中所述的CPK私鑰以CPK-UKEY或CPK-TF卡方式分發(fā)����,所述的公鑰矩陣嵌入到CPK管理中心內(nèi)部的防偽APP程序中,并提供公鑰矩陣的公開(kāi)下載途徑��。
3.根據(jù)權(quán)利要求2所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)�����,其特征在于所述的CPK-UKEY和CPK-TF卡內(nèi)置CPK專用芯片��,CPK專用芯片安全發(fā)放CPK私鑰��,并完成CPK認(rèn)證��、加密、簽名��。
4.根據(jù)權(quán)利要求2所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)�����,其特征在于所述的防偽APP程序支持包括ANDROID��、IOS主流移動(dòng)操作系統(tǒng)和各種移動(dòng)手持設(shè)備��。
5.根據(jù)權(quán)利要求I所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)��,其特征在于所述的安全二維碼生成系統(tǒng)利用CPK管理中心分發(fā)的CPK私鑰對(duì)產(chǎn)品原始信息進(jìn)行數(shù)字簽名�����,并對(duì)產(chǎn)品信息進(jìn)行加密�����,再將加密后的產(chǎn)品信息密文和數(shù)字簽名打包生成CPK數(shù)據(jù)包����,將CPK數(shù)據(jù)包生成CPK 二維碼�����,并且在每個(gè)或每批產(chǎn)品上使用該唯一標(biāo)識(shí)的二維碼。
6.根據(jù)權(quán)利要求I所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)��,其特征在于所述的安全二維碼生成系統(tǒng)對(duì)產(chǎn)品原始信息利用CPK私鑰進(jìn)行CPK數(shù)字簽名����,并通過(guò)CPK-UKEY或CPK-TF卡完成。
7.根據(jù)權(quán)利要求5所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)����,其特征在于所述的生成的CPK 二維碼標(biāo)簽信息包括產(chǎn)品型號(hào)、產(chǎn)地���、生產(chǎn)日期�����、序列號(hào)�����、銷售區(qū)域和關(guān)鍵供應(yīng)商���,所述的CPK 二維碼標(biāo)簽信息經(jīng)私鑰加密簽名后�����,為每個(gè)或產(chǎn)品提供唯一����、完整���、保密的身份和屬性標(biāo)識(shí)���。
8.根據(jù)權(quán)利要求I所述的基于CPK認(rèn)證的安全二維碼防偽系統(tǒng),其特征在于在所述的安全二維碼驗(yàn)證系統(tǒng)中����,驗(yàn)證者首先通過(guò)使用手持設(shè)備從網(wǎng)上下載公開(kāi)的防偽APP程序,防偽APP程序中內(nèi)嵌CPK公鑰矩陣�,通過(guò)CPK公鑰矩陣計(jì)算出產(chǎn)品的公鑰�����,使用該公鑰對(duì)數(shù)字簽名進(jìn)行解密得到摘要�����;同時(shí)解密產(chǎn)品信息密文,得到產(chǎn)品原始信息��,對(duì)原始信息生成摘要��;然后比較兩個(gè)摘要�����,判斷原文是否被篡改���;使用該防偽APP程序即可實(shí)現(xiàn)離線辨別產(chǎn)品真?zhèn)?,用戶?shí)現(xiàn)離線鑒別后����,可以根據(jù)結(jié)果和需要,選擇是否上報(bào)鑒別信息����。
9.采用如權(quán)利要求1-8所述的任一種系統(tǒng)進(jìn)行的基于CPK認(rèn)證的安全二維碼防偽方法,包括如下步驟步驟1���,由CPK管理中心基于用戶標(biāo)識(shí)�,利用CPK算法,生成和分發(fā)CPK私鑰和CPK公鑰矩陣��,私鑰以CPK-UKEY或CPK-TF卡方式分發(fā)給產(chǎn)品生產(chǎn)商��;公鑰矩陣嵌入到防偽APP程序中�,提供公開(kāi)下載途徑;步驟2���,生成基于CPK認(rèn)證的安全二維碼���;步驟3,基于CPK認(rèn)證的安全二維碼的驗(yàn)證���;其特征在于 所述的步驟2包括如下分步驟 步驟2-1��,使用CPK管理中心發(fā)放的CPK私鑰對(duì)產(chǎn)品原始信息進(jìn)行數(shù)字簽名����;同時(shí)對(duì)產(chǎn)品原始信息進(jìn)行加密�����,得到原始數(shù)據(jù)密文�; 步驟2-2,將原始數(shù)據(jù)密文與數(shù)字簽名打包���,生成CPK數(shù)據(jù)包�; 步驟2-3����,使用二維碼編碼器對(duì)CPK數(shù)據(jù)包進(jìn)行編碼,生成二維碼���。
10.根據(jù)權(quán)利要求9所述的基于CPK認(rèn)證的安全二維碼防偽方法����,其特征在于所述的步驟3包括如下分步驟 步驟3-1�����,使用終端設(shè)備對(duì)二維碼進(jìn)行掃描�����,并解碼為CPK數(shù)據(jù)包�����; 步驟3-2,將CPK數(shù)據(jù)包解碼得到數(shù)字簽名和原始數(shù)據(jù)密文���; 步驟3-3��,使用公開(kāi)發(fā)布的CPK公鑰矩陣計(jì)算得到發(fā)送方的公鑰����,使用該公鑰解密數(shù)字簽名得到摘要�;同時(shí)對(duì)原始數(shù)據(jù)密文進(jìn)行解密,用解密后的原始數(shù)據(jù)生成摘要��; 步驟3-4�����,比較兩個(gè)摘要���,如相同�����,則證明原文正確�����,顯示原文����。
全文摘要
本發(fā)明公開(kāi)了一種基于CPK認(rèn)證的安全二維碼防偽系統(tǒng)及方法�,系統(tǒng)包括括CPK管理中心負(fù)責(zé)基于用戶標(biāo)識(shí),生成和分發(fā)CPK私鑰和CPK公鑰矩陣��;安全二維碼生成系統(tǒng)負(fù)責(zé)利用CPK管理中心分發(fā)的CPK私鑰對(duì)產(chǎn)品信息進(jìn)行數(shù)字簽名����,并對(duì)產(chǎn)品信息進(jìn)行加密,再將數(shù)字簽名和產(chǎn)品信息密文打包生成二維碼����;安全二維碼驗(yàn)證系統(tǒng)負(fù)責(zé)將CPK管理中心發(fā)布的內(nèi)嵌公鑰矩陣的APP程序下載到移動(dòng)手持設(shè)備中,利用該APP程序?qū)Ξa(chǎn)品二維碼進(jìn)行驗(yàn)證���,判斷產(chǎn)品是否為正品���。本發(fā)明支持通用驗(yàn)證,可用于構(gòu)建一體化的防偽體系�。產(chǎn)品生產(chǎn)商寫入二維碼標(biāo)簽的信息采用基于CPK的加密簽名,防止篡改�。采用CPK公鑰技術(shù)����,公鑰矩陣公開(kāi)����,方便驗(yàn)證。采用客戶端程序可以方便的離線驗(yàn)證���。
文檔編號(hào)H04L9/30GK102932148SQ20121041078
公開(kāi)日2013年2月13日 申請(qǐng)日期2012年10月25日 優(yōu)先權(quán)日2012年10月25日
發(fā)明者趙廣宇, 馬駿 申請(qǐng)人:成都市易恒信科技有限公司