基于非对称身份的商品防伪方法,属于数字签名技术和计算机技术领域;包括钥匙管理、身份调制和身份验证三个部分;商品生产企业拥有两个钥匙,即一个私钥和一个公钥;私钥只能生产企业私有,不能泄露,用于生产企业调制商品的非对称身份,该身份隐性打印于商品的标签上,公钥可以公开,存放在统一验证平台上,用于消费者识别商品的非对称身份;当商品被销售时,消费者输入16-20字符的商品非对称身份到手机中,发送其到统一验证平台进行识别计算,并得到返回结果;本方法具有身份不可仿制、验证速度快、验证方便、既防伪又溯源等特点,可用于防止商品身份的假冒和阻断商品品质的伪造。
【技术实现步骤摘要】
【专利说明】(-)
本方法属于数字签名技术和计算机
,是防止假冒伪劣商品销售的一种新方法。这里的商品包括食品、药品、服装、挎包、化妆品、农产品、工艺品等。(二)
技术介绍
首个数字签名方案RSA 诞生于 1978 年(R.L.Rivest, A.Shamir, L.Μ.Adleman,A Method for Obtaining Digital Signatures and Public-key Cryptosystems,Communicat1ns of the ACM,vol.21,n0.2,1978,pp.120-126.)。RSA 体制基于因式分解难题,它存在亚指数时间解,因此,当用户的安全性需求为2~80量级时,RSA的模数长度为1024比特。2012年4月,申请者研宄数年的原创的REESSE1+公钥方案被国际期刊发表(Shenghui Su,Shuwang Lu,A Public Key Cryptosystem Based on Three New ProvableProblems,Theoretical Computer Science,vol.426-427, Apr.2012,pp.91-117.)。RE E S S EI +基于三个新的可证难题,它们还没有被找到亚指数时间解。由于该优势,在REESSE1+的基础上,我们引申出了 JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法,申请号:201110297654.1,2011年10月)。当用户的安全性需求为2~80量级时,JUNA的模数长度可以仅为80比特,而在同样的安全性下,RSA的模数长度需要1024比特。在JUNA的基础上,可以进一步研宄和开发商品防伪的技术。(三)
技术实现思路
大量假冒伪劣商品的出现不仅破坏了正常的经济秩序、损害了出口贸易、影响了电子商务的发展,同时,也给人们生命健康带来了威胁、给社会带来了新的不公平、给国家声誉带来了抹黑。因此,如何有效地、低成本地解决商品防伪问题成了一项重要的民生工程。商品防伪的关键是要防止商品身份(例如,商标、字号、激光标志等)的假冒,因为只有在商品身份能够被假冒的前提下,才可能去伪造商品品质。本专利技术在非对称身份的基础上,提出了一种新的防止商品身份假冒的技术方法,为商品品牌安全(即商标、字号等的安全)提供了新的技术保障,也有利于中国在品牌安全和公共安全方面形成自己的核心技术。在本文中,符号“=”表示将右边的值赋给左边的变量或者表示两边的值相等,“#”表示两边的值不相等,“#”为文件或字符串连接符。3.1几个基本概念主要涉及到非对称身份、数字签名码、商品源头信息、商品摘要、商品非对称身份等。3.1.1数字签名码和非对称身份非对称身份用于网络空间或现实世界中物品的身份认证。在现实世界中,物品可以是一个商品、一本证书、一张支票、一张纸币、一个公文等。生产、制作或发行物品的单位叫主体,物品本身叫客体。定义1:在现实世界中,非对称身份是指隐含了客体特征信息(尤其是唯一编号或唯一名字)和主体私有钥匙,并可通过主体公开钥匙来验证的数字签名码。在上述定义中。主体的私有钥匙简称私钥,主体的公开钥匙简称公钥。非对称身份具有四个性质:①唯一性(在应用领域内不重复);②防伪性(关联物品的身份不能被假冒);③隐含性(特征信息藏而不露);④非对称性(使用公私两个钥匙)。定义2:以消息(或信息)摘要和私钥作为输入的数字签名方案的输出被称为数字签名码。3.1.2商品源头信息、商品摘要和商品非对称身份定义3:由商品生产企业名称、生产日期、保质期、原料成分、生产地点等组成的一个文件或字符串被称为商品源头信息。定义4:以商品源头信息作为输入的单向散列模块的输出被称为商品源头信息摘要,简称为商品摘要。定义5:隐含了商品源头信息、商品编号、商品生产企业私钥等的非对称身份被称为商品非对称身份。注意,商品编号在企业内是唯一的。3.2本专利技术的技术方案本专利技术的关键在于使用了私钥与公钥两个钥匙,并把商品非对称身份以字符方式隐性打印于每个商品的标签上。本专利技术是一种,由钥匙管理、身份调制和身份验证三个部分组成,它只是一种开发商品防伪产品所必须遵循的基本原理与技术方案,而不是物理产品本身。根据本专利技术,可制造出钥匙管理芯片、身份调制芯片以及身份验证芯片,或开发出钥匙管理软件、身份调制软件以及身份验证软件。3.2.1钥匙管理部分供商品生产企业使用,相关模块运行于企业负责人办公室的计算机中,不连网,用来生成与存放一个私钥和一个公钥。假设Signsys是一个性能较好的或轻量级的数字签名方案,Keygen是其钥匙生成模块,Enum为企业编号(10-12个16进制字符),则钥匙管理部分的实现方法是:(I)选择安全参数,其中,模数长度最大为160比特;(2)调用Keygen并传递安全参数,得到私钥SK和公钥PK ;(3)把SK存于优盘中,由企业负责人保管,不得泄露;(4)把Enum和PK上传到验证平台的公钥数据库中;(5)将私钥编号、公钥、生成时间、商品批次、保管人等信息存入钥匙管理数据库中。注意,验证平台由一台或几台计算机(服务器)组成,可以供多个企业共同使用,形成统一验证平台,并与网络相连。3.2.2身份调制部分该部分供商品生产企业使用,且在商品包装前进行,相关模块运行于企业办公室的计算机中,不连网,用来生成一个商品的非对称身份。假设Signing是Signsys的数字签名模块,Hash是一与Signsys匹配的单向散列模块,SK为企业的私钥,EN为企业名称,CM为商品源头信息,⑶为商品摘要,CID为商品非对称身份,Cnum为商品编号,Peri为保质期,Date为生产日期,Mate为原料成分,则身份调制部分的实现方法是:(I)置 CM = EN#Cnum#Date#Peri#Mate ;(2)令 CD = Hash (CM);(3)计算 CID = Signing (CD,SK);(4)将CID转化为16-20个32进制字符;(5)将CID当前第1页1 2 本文档来自技高网...
【技术保护点】
基于非对称身份的商品防伪方法,由钥匙管理、身份调制和身份验证三个部分组成,第一部分用来生成和管理商品生产企业的一对私钥与公钥,第二部分供生产企业利用自己的私钥来调制一个商品的非对称身份,第三部分供消费者利用存放在统一验证平台上的企业公钥来识别一个商品的非对称身份,其特征在于(下文中,有关符号的含义请见说明书):●钥匙管理部分采用了下列步骤:1)选择安全参数,其中,模数长度最大为160比特;2)调用Keygen并传递安全参数,得到私钥SK和公钥PK;3)把SK存于优盘中,由企业负责人保管,不得泄露;4)把Enum和PK上传到验证平台的公钥数据库中;5)将私钥编号、公钥、生成时间、商品批次、保管人等信息存入钥匙管理数据库中;这样,生产企业得到并保存了自己的一对私钥与公钥;●身份调制部分采用了下列步骤:(1)置CM=EN#Cnum#Date#Peri#Mate;(2)令CD=Hash(CM);(3)计算CID=Signing(CD,SK);(4)将CID转化为16‑20个32进制字符;(5)将CID隐性打印到商品标签上;(6)将Hash(CID)、Enum、EN、Cnum、Date、Peri、Mate等存入到统一验证平台的商品简介数据库中;这样,生产企业为每个商品赋予了一个非对称身份;●身份验证部分采用了下列步骤:①接收来自消费者手机的短信,获得CID参数;②通过Hash(CID)在商品简介数据库中找到Enum、EN、Cnum、Date、Peri、Mate等信息;③通过Enum在公钥数据库中找到PK;④置CM=EN#Cnum#Date#Peri#Mate;⑤令CD=Hash(CM);⑥计算Res=Verifying(CID,CD,PK);⑦如果Res为“真”,则返回Res=“真”#EN#Date#Peri#Mate,否则,直接返回Res;这样,消费者通过统一验证平台可以识别出一个商品身份的真伪,并在商品身份为真的情况下获知商品的源头信息。...
【技术特征摘要】
【专利技术属性】
技术研发人员:苏盛辉,郑建华,吕述望,
申请(专利权)人:苏盛辉,郑建华,吕述望,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。