一種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)及其訪(fǎng)問(wèn)控制方法
【專(zhuān)利摘要】本發(fā)明屬于物聯(lián)網(wǎng)信息安全【技術(shù)領(lǐng)域】�,提供了一種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)及其訪(fǎng)問(wèn)控制方法。該系統(tǒng)及其訪(fǎng)問(wèn)控制方法應(yīng)用了基于第三方的可撤銷(xiāo)屬性加密技術(shù)���,將表征物品信息的電子產(chǎn)品碼信息以密文形式存儲(chǔ)����,并通過(guò)在仲裁機(jī)中設(shè)置屬性撤銷(xiāo)列表來(lái)控制標(biāo)簽閱讀器的解密權(quán)限,實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪(fǎng)問(wèn)控制��,彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足��。同時(shí)��,由于是以屬性作為訪(fǎng)問(wèn)控制的基本單元�,因此該訪(fǎng)問(wèn)控制系統(tǒng)可實(shí)現(xiàn)細(xì)粒度訪(fǎng)問(wèn)控制,可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪(fǎng)問(wèn)�,有效保障了存儲(chǔ)在EPCIS中物品信息的隱私性。
【專(zhuān)利說(shuō)明】—種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)及其訪(fǎng)問(wèn)控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于物聯(lián)網(wǎng)信息安全【技術(shù)領(lǐng)域】��,尤其涉及一種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)及其訪(fǎng)問(wèn)控制方法����。
【背景技術(shù)】
[0002]電子產(chǎn)品碼(Electronic Product Code, EPC)是一種采用射頻電子標(biāo)簽為載體,借助互聯(lián)網(wǎng)實(shí)現(xiàn)信息傳遞的物品識(shí)別代碼�����。在射頻電子標(biāo)簽上僅載有EPC����,而對(duì)EPC的解析則需通過(guò)識(shí)別系統(tǒng)完成。
[0003]圖1示出了現(xiàn)有技術(shù)提供的電子產(chǎn)品碼的識(shí)別系統(tǒng)��。首先���,標(biāo)簽閱讀器掃描貼在物品上的載有電子產(chǎn)品碼的標(biāo)簽��,提取該標(biāo)簽上存儲(chǔ)的EPC��,并發(fā)送給中間件�����;中間件在對(duì)EPC進(jìn)行處理后,通過(guò)互聯(lián)網(wǎng)提交給對(duì)象名稱(chēng)解析服務(wù)器(Object Name Service, 0NS)����;0NS查找存放此EPC的電子產(chǎn)品碼信息系統(tǒng)(Electronic Product Code Information System,EPCIS)的地址,并通過(guò)中間件向標(biāo)簽閱讀器返回EPCIS地址�����;標(biāo)簽閱讀器之后根據(jù)此地址訪(fǎng)問(wèn)EPCIS�,并獲取存儲(chǔ)在EPCIS中的物品信息。
[0004]該電子產(chǎn)品碼的識(shí)別系統(tǒng)通過(guò)射頻識(shí)別技術(shù)將物品納入到網(wǎng)絡(luò)之中����,標(biāo)簽閱讀器通過(guò)網(wǎng)絡(luò)可隨時(shí)任意地訪(fǎng)問(wèn)物品信息����,其開(kāi)放性在帶來(lái)極大便利的同時(shí)�����,使得EPCIS中存儲(chǔ)的物品信息極易遭受竊取���、篡改、刪除等攻擊���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例的目的在于提供一種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)���,旨在解決現(xiàn)有的電子產(chǎn)品碼的識(shí)別系統(tǒng)中,標(biāo)簽閱讀器通過(guò)網(wǎng)絡(luò)可隨時(shí)任意地訪(fǎng)問(wèn)物品信息����,使得EPCIS中存儲(chǔ)的物品信息極易遭受竊取、篡改��、刪除等攻擊的問(wèn)題���。
[0006]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的�����,一種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)�,所述系統(tǒng)包括:
[0007]注冊(cè)機(jī),用于建立公共參數(shù)和主私鑰�����,并在接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿(mǎn)足條件時(shí)����,輸出第一私鑰和第二私鑰;
[0008]電子產(chǎn)品碼信息系統(tǒng)��,用于存儲(chǔ)電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文���,并在接收到標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求后��,將所述電子產(chǎn)品碼信息的密文以及所述對(duì)應(yīng)密鑰的密文的一部分作為第一密文發(fā)送�,并將所述對(duì)應(yīng)密鑰的密文的另一部分作為第二密文發(fā)送��;
[0009]標(biāo)簽閱讀器�����,用于向所述注冊(cè)機(jī)發(fā)送所述注冊(cè)請(qǐng)求��,接收所述第一私鑰并存儲(chǔ)��,之后掃描載有電子產(chǎn)品碼的標(biāo)簽�����,向所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送所述標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求����,并接收所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送的所述第一密文,之后接收中間結(jié)果�����,并利用所述中間結(jié)果����、所述第一私鑰和所述第一密文解密得到所述電子產(chǎn)品信息碼信息;
[0010]仲裁機(jī)�,用于存儲(chǔ)表征所述標(biāo)簽閱讀器的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷(xiāo)列表,接收所述注冊(cè)機(jī)輸出的所述第二私鑰��,接收所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送的所述第二密文及所述標(biāo)簽閱讀器的設(shè)備識(shí)別碼�����,并通過(guò)查找所述屬性撤銷(xiāo)列表而識(shí)別到所述標(biāo)簽閱讀器的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí),根據(jù)所述第二私鑰和第二密文生成并返回所述中間結(jié)果給所述標(biāo)簽閱讀器���。
[0011]本發(fā)明實(shí)施例的另一目的在于提供ー種如上所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法�,所述方法包括以下步驟:
[0012]S1:注冊(cè)機(jī)建立公共參數(shù)和主私鑰�;
[0013]S2:標(biāo)簽閱讀器向所述注冊(cè)機(jī)發(fā)出注冊(cè)請(qǐng)求,若所述注冊(cè)機(jī)確認(rèn)所述注冊(cè)請(qǐng)求滿(mǎn)足要求�����,則生成第一私鑰和第二私鑰�,并將所述第一私鑰發(fā)送給所述標(biāo)簽閱讀器,將所述第ニ私鑰發(fā)送給仲裁機(jī)��;
[0014]S3:所述標(biāo)簽閱讀器掃描載有電子產(chǎn)品碼的標(biāo)簽�����,向電子產(chǎn)品碼信息系統(tǒng)發(fā)送標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求�;
[0015]S4:所述電子產(chǎn)品碼信息系統(tǒng)在接收到所述標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求后,將電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文的一部分作為第一密文發(fā)送給標(biāo)簽閱讀器�,并將標(biāo)簽閱讀器的設(shè)備識(shí)別碼、以及所述對(duì)應(yīng)密鑰的密文的另一部分作為第二密文發(fā)送給所述仲裁機(jī)�����;
[0016]S5:當(dāng)所述仲裁機(jī)通過(guò)查找屬性撤銷(xiāo)列表,識(shí)別到所述標(biāo)簽閱讀器的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí)��,根據(jù)所述第二私鑰和所述第二密文生成并返回中間結(jié)果給所述標(biāo)簽閱讀器���;
[0017]S6:所述標(biāo)簽閱讀器利用所述中間結(jié)果、所述第一私鑰和所述第一密文解密得到電子產(chǎn)品信息碼信息��。
[0018]本發(fā)明提出的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)及其訪(fǎng)問(wèn)控制方法應(yīng)用了基于第三方的可撤銷(xiāo)屬性加密技術(shù)����,將表征物品信息的電子產(chǎn)品碼信息以密文形式存儲(chǔ),并通過(guò)在仲裁機(jī)中設(shè)置屬性撤銷(xiāo)列表來(lái)控制標(biāo)簽閱讀器的解密權(quán)限�,實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪(fǎng)問(wèn)控制,彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足�����。同吋����,由于是以屬性作為訪(fǎng)問(wèn)控制的基本単元,因此該訪(fǎng)問(wèn)控制系統(tǒng)可實(shí)現(xiàn)細(xì)粒度訪(fǎng)問(wèn)控制��,可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪(fǎng)問(wèn),有效保障了存儲(chǔ)在EPCIS中物品信息的隱私性���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0019]圖1是現(xiàn)有技術(shù)提供的電子產(chǎn)品碼的識(shí)別系統(tǒng)的結(jié)構(gòu)圖��;
[0020]圖2是本發(fā)明實(shí)施例一提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的結(jié)構(gòu)圖�����;
[0021]圖3是本發(fā)明實(shí)施例ニ提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的結(jié)構(gòu)圖���;
[0022]圖4是本發(fā)明實(shí)施例三提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法的流程圖;
[0023]圖5是本發(fā)明實(shí)施例四提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法的流程圖��。
【具體實(shí)施方式】
[0024]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例����,對(duì)本發(fā)明進(jìn)行進(jìn)ー步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。
[0025]為了解決現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明提出了一種通過(guò)訪(fǎng)問(wèn)權(quán)限管理保護(hù)系統(tǒng)信息安全性的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)�,該系統(tǒng)應(yīng)用了基于第三方的可撤銷(xiāo)屬性加密技術(shù),并對(duì)現(xiàn)有的基于第三方的可撤銷(xiāo)屬性加密技術(shù)在安全性和執(zhí)行效率方面進(jìn)行了改進(jìn)�����。
[0026]實(shí)施例一
[0027]圖2示出了本發(fā)明實(shí)施例一提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的結(jié)構(gòu)�����,為了便于說(shuō)明���,僅不出了與本發(fā)明實(shí)施例一相關(guān)的部分。
[0028]本發(fā)明實(shí)施例一中�����,電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)包括:注冊(cè)機(jī)14�,用于建立公共參數(shù)和主私鑰,并在接收到注冊(cè)請(qǐng)求且注冊(cè)請(qǐng)求滿(mǎn)足條件時(shí),輸出第一私鑰和第二私鑰��;電子產(chǎn)品碼信息系統(tǒng)12�,用于存儲(chǔ)電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文,并在接收到標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求后��,將電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文的一部分作為第一密文發(fā)送�����,并將對(duì)應(yīng)密鑰的密文的另一部分作為第二密文發(fā)送�����;標(biāo)簽閱讀器11�����,用于向注冊(cè)機(jī)14發(fā)送注冊(cè)請(qǐng)求��,接收第一私鑰并存儲(chǔ)���,之后掃描載有電子產(chǎn)品碼的標(biāo)簽����,向電子產(chǎn)品碼信息系統(tǒng)12發(fā)送標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求,并接收電子產(chǎn)品碼信息系統(tǒng)12發(fā)送的第一密文�����,之后接收中間結(jié)果�����,并利用中間結(jié)果���、第一私鑰和第一密文解密得到電子產(chǎn)品信息碼信息�����;仲裁機(jī)13,用于存儲(chǔ)表征標(biāo)簽閱讀器11的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷(xiāo)列表����,接收注冊(cè)機(jī)14輸出的第二私鑰,接收電子產(chǎn)品碼信息系統(tǒng)12發(fā)送的第二密文及標(biāo)簽閱讀器11的設(shè)備識(shí)別碼�,并通過(guò)查找屬性撤銷(xiāo)列表而識(shí)別到標(biāo)簽閱讀器11的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí),根據(jù)第二私鑰和第二密文生成并返回中間結(jié)果給標(biāo)簽閱讀器11���。其中���,電子產(chǎn)品碼信息是指電子產(chǎn)品碼所攜帶的物品的詳細(xì)信息���。
[0029]本發(fā)明實(shí)施例一提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)應(yīng)用了基于第三方的可撤銷(xiāo)屬性加密技術(shù),將表征物品信息的電子產(chǎn)品碼信息以密文形式存儲(chǔ)����,并通過(guò)在仲裁機(jī)13中設(shè)置屬性撤銷(xiāo)列表來(lái)控制標(biāo)簽閱讀器11的解密權(quán)限,實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪(fǎng)問(wèn)控制���,彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足����。同時(shí)�����,由于是以屬性作為訪(fǎng)問(wèn)控制的基本單元����,因此該訪(fǎng)問(wèn)控制系統(tǒng)可實(shí)現(xiàn)細(xì)粒度訪(fǎng)問(wèn)控制,可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪(fǎng)問(wèn)�����,有效保障了存儲(chǔ)在EPCIS中物品信息的隱私性。
[0030]實(shí)施例二
[0031]圖3示出了本發(fā)明實(shí)施例二提供的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的結(jié)構(gòu)���,為了便于說(shuō)明��,僅不出了與本發(fā)明實(shí)施例二相關(guān)的部分��。
[0032]與實(shí)施例一不同�,本發(fā)明實(shí)施例二中���,電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)還包括:加密單元15����,用于采用加密算法隨機(jī)產(chǎn)生密鑰���,并對(duì)電子產(chǎn)品碼信息進(jìn)行加密,得到電子產(chǎn)品碼信息的密文���,之后根據(jù)預(yù)設(shè)的電子產(chǎn)品碼信息的訪(fǎng)問(wèn)結(jié)構(gòu)��,生成電子產(chǎn)品碼信息對(duì)應(yīng)密鑰的密文���,并將電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文存儲(chǔ)到電子產(chǎn)品碼信息系統(tǒng)12中���。
[0033]實(shí)施例三
[0034]圖4示出了本發(fā)明實(shí)施例三提供的、實(shí)施例一或?qū)嵤├龅碾娮赢a(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法的流程圖���。
[0035]本發(fā)明實(shí)施例三中�,電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法包括:
[0036]步驟S1:注冊(cè)機(jī)建立公共參數(shù)和主私鑰����。步驟SI進(jìn)一步可包括以下步驟:
[0037]Sll:設(shè)置安全參數(shù)入。
[0038]S12:定義階為素?cái)?shù)P的第一乘法群Gtl和第二乘法群G1���,得到第一乘法群Gtl的生成元g�����,并定義雙線(xiàn)性映射e = GtlX Gtl — Gp
[0039]S13:設(shè)置屬性空間A= {a” a2,——���,an},對(duì)于該屬性空間中每一屬性Bi e A,隨機(jī)選取ら二Z;,��,并計(jì)算I] =g
[0040]S14:隨機(jī)選取,并計(jì)算 u=ge���、w=e (g, g) °��。
[0041]S15:建立公共參數(shù)/^ わ={g,?, w,e,G0,G����,以及主私鑰 msk={ga}。
[0042]步驟S2:標(biāo)簽閱讀器向注冊(cè)機(jī)發(fā)出注冊(cè)請(qǐng)求�����,若注冊(cè)機(jī)確認(rèn)該注冊(cè)請(qǐng)求滿(mǎn)足要求���,則生成第一私鑰和第二私鑰�����,并將第一私鑰發(fā)送給標(biāo)簽閱讀器�,將第二私鑰發(fā)送給仲裁機(jī)���。步驟S2進(jìn)ー步可包括以下步驟:
[0043]S21:標(biāo)簽閱讀器向注冊(cè)機(jī)發(fā)出注冊(cè)請(qǐng)求��,該注冊(cè)請(qǐng)求至少包括標(biāo)簽閱讀器的設(shè)備識(shí)別碼id及其屬性集Aid。
[0044]S22:? A,gA吋�����,注冊(cè)機(jī)確認(rèn)該注冊(cè)請(qǐng)求滿(mǎn)足要求,則注冊(cè)機(jī)隨機(jī)選擇Uid �����,并計(jì)算vA , = ���、skid ' = gauu'd����。同時(shí)對(duì)于用戶(hù)的每一屬性Bi G Aid,注冊(cè)機(jī)計(jì)算
/ =T
[0045]S23:注冊(cè)機(jī)將第一私鑰[SkidNaiGkb^skidi]發(fā)送給標(biāo)簽閱讀器�,并將第二私鑰skid’發(fā)送給仲裁機(jī)。
[0046]步驟S3:標(biāo)簽閱讀器掃描載有電子產(chǎn)品碼的標(biāo)簽��,向電子產(chǎn)品碼信息系統(tǒng)發(fā)送標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求�。
[0047]步驟S4:電子產(chǎn)品碼信息系統(tǒng)在接收到標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求后,將電子產(chǎn)品碼信息的密文Ek(m)以及對(duì)應(yīng)密鑰的密文的一部分作為第一密文發(fā)送給標(biāo)簽閱讀器�,并將標(biāo)簽閱讀器的設(shè)備識(shí)別碼id、以及對(duì)應(yīng)密鑰的密文的另一部分作為第二密文發(fā)送給仲裁機(jī)���。
[0048]步驟S5:當(dāng)仲裁機(jī)通過(guò) 查找屬性撤銷(xiāo)列表�����,識(shí)別到標(biāo)簽閱讀器的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí)�,根據(jù)第二私鑰和第二密文生成并返回中間結(jié)果給標(biāo)簽閱讀器。當(dāng)仲裁機(jī)識(shí)別到標(biāo)簽閱讀器的現(xiàn)有屬性不滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí)����,返回錯(cuò)誤標(biāo)識(shí)FALSE給標(biāo)簽閱讀器。
[0049]本發(fā)明實(shí)施例三中���,屬性撤銷(xiāo)列表用于表征標(biāo)簽閱讀器11的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系�����,以方便對(duì)標(biāo)簽閱讀器11進(jìn)行權(quán)限管理���,該屬性用以表征載有電子產(chǎn)品碼的標(biāo)簽所貼附于的商品的信息,例如����,當(dāng)載有電子產(chǎn)品碼的標(biāo)簽貼附于某品牌洗發(fā)水時(shí),該屬性可以包括日化類(lèi)�����、洗發(fā)水�、XX品牌等�。例如��,當(dāng)某ー標(biāo)簽閱讀器11被撤銷(xiāo)時(shí)���,設(shè)定屬性撤銷(xiāo)列表中與該標(biāo)簽閱讀器11對(duì)應(yīng)的全部屬性為已撤銷(xiāo);當(dāng)標(biāo)某ー簽閱讀器11的某一屬性被撤銷(xiāo)時(shí)����,設(shè)定屬性撤銷(xiāo)列表中該標(biāo)簽閱讀器11的該屬性為已撤銷(xiāo);當(dāng)系統(tǒng)中某一屬性被撤銷(xiāo)時(shí)���,設(shè)定屬性撤銷(xiāo)列表中各標(biāo)簽閱讀器11的該屬性為已撤銷(xiāo)�����。
[0050]步驟S6:標(biāo)簽閱讀器利用中間結(jié)果����、第一私鑰和第一密文解密得到電子產(chǎn)品信息石馬イ目息��。
[0051]實(shí)施例四
[0052]圖5示出了本發(fā)明實(shí)施例四提供的��、實(shí)施例一或?qū)嵤├龅碾娮赢a(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法的流程圖�����。
[0053]與實(shí)施例三不同,在實(shí)施例四中����,電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法在步驟SI之前還包括:[0054]步驟SO :采用加密算法隨機(jī)產(chǎn)生密鑰,并對(duì)電子產(chǎn)品碼信息進(jìn)行加密����,得到電子 產(chǎn)品碼信息的密文,之后根據(jù)預(yù)設(shè)的電子產(chǎn)品碼信息的訪(fǎng)問(wèn)結(jié)構(gòu)�,生成電子產(chǎn)品碼信息對(duì) 應(yīng)密鑰的密文,并將電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文存儲(chǔ)到電子產(chǎn)品碼信息系 統(tǒng)中�����。步驟so進(jìn)一步可包括以下步驟:
[0055]S01 :采用高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)加密算法隨機(jī)產(chǎn) 生密鑰k�,并對(duì)電子產(chǎn)品碼信息m進(jìn)行加密,得到電子產(chǎn)品碼信息的密文Ek (m)���。
[0056]S02 :假設(shè)預(yù)設(shè)的電子產(chǎn)品碼信息的訪(fǎng)問(wèn)結(jié)構(gòu)r�����,該訪(fǎng)問(wèn)結(jié)構(gòu)樹(shù)的根節(jié)點(diǎn)值為S���。 若需表達(dá)邏輯與的關(guān)系�,且該訪(fǎng)問(wèn)結(jié)構(gòu)樹(shù)的子節(jié)點(diǎn)個(gè)數(shù)為n�����,則定義任意的n-1個(gè)子節(jié)點(diǎn)值
分別為隨機(jī)數(shù)
【權(quán)利要求】
1.一種電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)����,其特征在于�����,所述系統(tǒng)包括: 注冊(cè)機(jī)����,用于建立公共參數(shù)和主私鑰,并在接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿(mǎn)足條件時(shí)��,輸出第一私鑰和第二私鑰��; 電子產(chǎn)品碼信息系統(tǒng)�����,用于存儲(chǔ)電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文,并在接收到標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求后���,將所述電子產(chǎn)品碼信息的密文以及所述對(duì)應(yīng)密鑰的密文的一部分作為第一密文發(fā)送�����,并將所述對(duì)應(yīng)密鑰的密文的另一部分作為第二密文發(fā)送���; 標(biāo)簽閱讀器,用于向所述注冊(cè)機(jī)發(fā)送所述注冊(cè)請(qǐng)求��,接收所述第一私鑰并存儲(chǔ)��,之后掃描載有電子產(chǎn)品碼的標(biāo)簽���,向所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送所述標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求�����,并接收所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送的所述第一密文�,之后接收中間結(jié)果�����,并利用所述中間結(jié)果、所述第一私鑰和所述第一密文解密得到所述電子產(chǎn)品信息碼信息�����; 仲裁機(jī)�,用于存儲(chǔ)表征所述標(biāo)簽閱讀器的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷(xiāo)列表,接收所述注冊(cè)機(jī)輸出的所述第二私鑰�����,接收所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送的所述第二密文及所述標(biāo)簽閱讀器的設(shè)備識(shí)別碼�,并通過(guò)查找所述屬性撤銷(xiāo)列表而識(shí)別到所述標(biāo)簽閱讀器的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí)�����,根據(jù)所述第二私鑰和第二密文生成并返回所述中間結(jié)果給所述標(biāo)簽閱讀器�����。
2.如權(quán)利要求1所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)��,其特征在于�,所述系統(tǒng)還包括: 加密單元,用于采用加密算法隨機(jī)產(chǎn)生密鑰�����,并對(duì)所述電子產(chǎn)品碼信息進(jìn)行加密,得到所述電子產(chǎn)品碼信息的密文�,之后根據(jù)預(yù)設(shè)的所述電子產(chǎn)品碼信息的訪(fǎng)問(wèn)結(jié)構(gòu),生成所述電子產(chǎn)品碼信息對(duì)應(yīng)密鑰的密文�����,并將所述電子產(chǎn)品碼信息的密文以及所述對(duì)應(yīng)密鑰的密文存儲(chǔ)到所述電子產(chǎn)品碼信息系統(tǒng)中���。
3.—種如權(quán)利要求1或2任一項(xiàng)所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法�����,其特征在于��,所述方法包括以下步驟: S1:注冊(cè)機(jī)建立公共參數(shù)和主私鑰����; S2:標(biāo)簽閱讀器向所述注冊(cè)機(jī)發(fā)出注冊(cè)請(qǐng)求��,若所述注冊(cè)機(jī)確認(rèn)所述注冊(cè)請(qǐng)求滿(mǎn)足要求�,則生成第一私鑰和第二私鑰,并將所述第一私鑰發(fā)送給所述標(biāo)簽閱讀器,將所述第二私鑰發(fā)送給仲裁機(jī)�����; S3:所述標(biāo)簽閱讀器掃描載有電子產(chǎn)品碼的標(biāo)簽�����,向電子產(chǎn)品碼信息系統(tǒng)發(fā)送標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求���; S4:所述電子產(chǎn)品碼信息系統(tǒng)在接收到所述標(biāo)簽信息訪(fǎng)問(wèn)請(qǐng)求后����,將電子產(chǎn)品碼信息的密文以及對(duì)應(yīng)密鑰的密文的一部分作為第一密文發(fā)送給標(biāo)簽閱讀器����,并將標(biāo)簽閱讀器的設(shè)備識(shí)別碼����、以及所述對(duì)應(yīng)密鑰的密文的另一部分作為第二密文發(fā)送給所述仲裁機(jī); S5:當(dāng)所述仲裁機(jī)通過(guò)查找屬性撤銷(xiāo)列表���,識(shí)別到所述標(biāo)簽閱讀器的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí)����,根據(jù)所述第二私鑰和所述第二密文生成并返回中間結(jié)果給所述標(biāo)簽閱讀器; S6:所述標(biāo)簽閱讀器利用所述中間結(jié)果���、所述第一私鑰和所述第一密文解密得到電子廣品ィ目息碼ィ目息�。
4.如權(quán)利要求3所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法�,其特征在于,在所述的步驟之前����,所述方法還包括以下步驟: SO:采用加密算法隨機(jī)產(chǎn)生密鑰,并對(duì)電子產(chǎn)品碼信息進(jìn)行加密�����,得到所述電子產(chǎn)品碼信息的密文����,之后根據(jù)預(yù)設(shè)的所述電子產(chǎn)品碼信息的訪(fǎng)問(wèn)結(jié)構(gòu),生成所述電子產(chǎn)品碼信息對(duì)應(yīng)密鑰的密文�����,并將所述電子產(chǎn)品碼信息的密文以及所述對(duì)應(yīng)密鑰的密文存儲(chǔ)到所述電子產(chǎn)品碼信息系統(tǒng)中����。
5.如權(quán)利要求4所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法����,其特征在于����,所述步驟SI包括以下步驟: 511:設(shè)置安全參數(shù)λ ; 512:定義階為素?cái)?shù)P的第一乘法群Gtl和第二乘法群G1,得到所述第一乘法群Gtl的生成元g�����,并定義雙線(xiàn)性映射e = Gtl X Gtl^G1 �����;513:設(shè)置屬性空間A=Ia1, a2,——����,an}�,對(duì)于所述屬性空間中每一屬性Bi e A,隨機(jī)選 514:隨機(jī)選取 α,βιΖ',并計(jì)算 u=ge�����、w=e (g, g) α ;515:建立公共參數(shù)= |g.m'G0,G丨.���!7���;丨;_丨丨,以及主私鑰msk={g°}�����。
6.如權(quán)利要求5所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法��,其特征在于�����,所述步驟S2包括以下步驟: 521:所述標(biāo)簽閱讀器向所述注冊(cè)機(jī)發(fā)出注冊(cè)請(qǐng)求����,所述注冊(cè)請(qǐng)求至少包括所述標(biāo)簽閱讀器的設(shè)備識(shí)別碼id及其屬性集Aid ;522:當(dāng)A;(/ e A時(shí)�,所述注冊(cè)機(jī)確認(rèn)所述注冊(cè)請(qǐng)求滿(mǎn)足要求,則所述注冊(cè)機(jī)隨機(jī)選擇Ujl �����,并計(jì)算skid = gu'd、skid�����,= gauu,i ,對(duì)于用戶(hù)的每一屬性Si e Aid,所述注冊(cè)機(jī)計(jì)算Skl = T�����;'id �;523:所述注冊(cè)機(jī)將第一私鑰eA; 發(fā)送給所述標(biāo)簽閱讀器,并將第二私鑰skid’發(fā)送給所述仲裁機(jī)�。
7.如權(quán)利要求6所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法,其特征在于�,所述步驟SO包括以下步驟: 501:采用AES加密算法隨機(jī)產(chǎn)生密鑰k,并對(duì)電子產(chǎn)品碼信息m進(jìn)行加密���,得到電子產(chǎn)品碼信息的密文Ek(Hl); 502:若預(yù)設(shè)的電子產(chǎn)品碼信息的訪(fǎng)問(wèn)結(jié)構(gòu)gamma���,所述訪(fǎng)問(wèn)結(jié)構(gòu)樹(shù)的根節(jié)點(diǎn)值為s,則當(dāng)需表達(dá)邏輯與的關(guān)系�����,且所述訪(fǎng)問(wèn)結(jié)構(gòu)樹(shù)的子節(jié)點(diǎn)個(gè)數(shù)為η時(shí)����,定義任意的η-1個(gè)子節(jié)點(diǎn)值分別為隨機(jī)數(shù)=,第η個(gè)子節(jié)點(diǎn)值為Sn =s-X:: Sj mod p����,當(dāng)需表達(dá)邏輯或的關(guān)系時(shí),定義所述訪(fǎng)問(wèn)結(jié)構(gòu)樹(shù)的各子節(jié)點(diǎn)值為s���,若所述訪(fǎng)問(wèn)結(jié)構(gòu)樹(shù)的葉節(jié)點(diǎn)屬性結(jié)合為Ar�,則生成所述密鑰k的密文{CC’�,Vai eAr:?),其中:C=kws��,c' =gs,Vu e Ar:Ct= u'Trs �; 503:將所述電子產(chǎn)品碼信息的密文Ek(m)以及所述對(duì)應(yīng)密鑰的密文{C,C’����,Va, e Ar: C,}存儲(chǔ)到所述電子產(chǎn)品碼信息系統(tǒng)中。
8.如權(quán)利要求7所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法�����,其特征在于�����,所述步驟S5包括以下步驟:`551:當(dāng)所述仲裁機(jī)識(shí)別到所述標(biāo)簽閱讀器的現(xiàn)有屬性滿(mǎn)足訪(fǎng)問(wèn)結(jié)構(gòu)時(shí),根據(jù)所述第二私鑰skid’和所述第二密文C’生成中間結(jié)果Ct�,表示為:CT=e(skid,���,C���,); `552:所述仲裁機(jī)將所述中間結(jié)果CT=e(skid’����,C’)返回給所述標(biāo)簽閱讀器。
9.如權(quán)利要求8所述的電子產(chǎn)品碼的訪(fǎng)問(wèn)控制系統(tǒng)的訪(fǎng)問(wèn)控制方法����,其特征在于,所述步驟S6包括以下步驟:561:所述標(biāo)簽閱讀器在有限時(shí)間內(nèi)找到訪(fǎng)問(wèn)結(jié)構(gòu)r的最小屬性集Aid’��,以滿(mǎn)足
【文檔編號(hào)】H04L9/14GK103501223SQ201310436525
【公開(kāi)日】2014年1月8日 申請(qǐng)日期:2013年9月22日 優(yōu)先權(quán)日:2013年9月22日
【發(fā)明者】喻建平, 張鵬, 劉宏偉, 劉軍 申請(qǐng)人:深圳大學(xué)