本发明专利技术提供一种基于CPK标识认证技术的数据信息鉴真方法。该方法的特征在于包括以下步骤:1)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,从而实现对数据信息的真伪鉴别。用户的CPK标识公钥是通过用公开的用户标识与CPK种子公钥计算出来的,可用计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。本发明专利技术采用CPK组合公钥体制,公钥矩阵公开,用于鉴真的验证工具具有通用性,可用于所有数据信息的鉴真,且不需要在线的第三方的CA中心,可方便的进行离线验证。
【技术实现步骤摘要】
本专利技术涉及数据信息的鉴真技术,具体涉及一种基于CPK标识认证技术的数据信息鉴真方法。
技术介绍
基于PKI的认证体系的非对称加密和基于CPK的认证体系的非对称加密的鉴真方案中,都可实现私钥签名,公钥验证的数据信息(如产品信息)鉴真问题。在基于PKI的认证体系中,产品发行者从认证中心(CA)获得私钥和公钥,而私钥由随机数产生,与信息发行者或者商品的信息无关,产品发行者将产品的防伪信息使用自己的私钥进行签名。验证者对产品进行验证时,需在线从认证中心下载产品发行者的公钥证书,对签名信息进行身份认证,确认信息发送者的身份。传统的PKI认证体系中对签名信息验证最大的问题就是验证者在任何地方任何时间如何获取公钥证书呢?第一验证者要获取公钥证书需要得到产品发行者的许可;第二用户需要在线的去CA下载公钥证书。而这些种种限制会阻碍如海量数据信息、海量用户的鉴真需求。
技术实现思路
为了解决传统PKI认证体系对如海量数据信息、海量用户的鉴真需求的种种限制及弊端,本专利技术实施例提供了一种基于CPK标识认证技术的数据信息鉴真方法,该方法采用CPK标识认证技术,可基于标识实现所有数据信息的鉴真问题,且不需要第三方的CA中心,可离线进行鉴真。为达到上述目的,本专利技术的实施例采用的如下技术方案:—种基于CPK标识认证技术的数据信息鉴真方法,其特征在于包括以下步骤:I)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。根据CPK理论,系统的CPK种子公钥是公开的,所述的用户的CPK标识公钥是利用可公开的用户标识,通过CPK算法与CPK种子公钥进行计算出来的。可用计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,且不需要在线的第三方的CA中心,可进行离线的签名验证,从而实现了对签名者的身份识别,完成了对数据信息的鉴真。由于可计算出用户的CPK标识公钥,因此用于鉴真的验证工具是通用的,可实现所有数据信息的离线鉴真,所述的数据信息鉴真包括但不限于:基于人员标识的身份鉴别、基于商品标识的商品真伪鉴别和基于数据的真假鉴别等广泛应用。所述的用户的CPK标识公钥和私钥是由一个标识密钥分发中心以离线方式向申请者分发。【附图说明】图1为本专利技术的实施例基于CPK标识认证技术的数据信息鉴真流程图图2为本专利技术的实施例基于CPK标识认证技术的产品信息鉴真流程图图3为本专利技术的实施例基于CPK标识认证技术的标识密钥的分发流程图【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明白,下面将结合实施例和附图,对本专利技术进一步详细说明。参照图1,本专利技术基于CPK标识认证技术的数据信息鉴真方法,其特征在于:用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。根据CPK理论,用用户标识利用CPK算法可生成和分发用户的CPK标识私钥和CPK种子公钥。用户的CPK标识私钥可以以CPK-UKEY、CPK-TF卡等方式离线分发给产品生产商或申请的用户个人等,并由产品生产商或申请的用户个人自己保管。CPK种子公钥是公开的,用户的CPK标识公钥是利用用户标识通过CPK算法与CPK种子公钥进行计算出来的。用户标识也是公开的,任何人都可以得到,这就意味着用户的CPK标识公钥是任何人可计算的。用可计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,而不需要在线的从第三方的CA中心去获取用户的CPK标识公钥,且可实现离线的签名验证。用户的CPK标识公钥是可以根据公开的用户标识计算出来,所以用于鉴真的验证工具是通用的,一个验证工具就可完成对海量的离线的基于用户的CPK标识私钥签名的信息鉴真。如可以将CPK种子公钥嵌入到防伪的APP程序或应用程序等中,提供给消费者(或其他有鉴真需求的用户)公开下载,任何消费者或用户可方便的输入产品标识或用户标识就可快速的鉴别所有的商品真伪问题或鉴别数据真实性问题。本专利技术中的数据信息是很广泛的。参照图2,我们以数据信息为产品信息来列举具体实施例进行说明。生产商用户自己的CPK标识私钥对产品原始信息进行数字签名,并将签名后的信息生成产品的二维码,在每个(每批)产品上使用该唯一标识的CPK 二维码。消费者使用带摄像头的智能设备从网上下载公开的CPK APP程序。CPK APP程序中内嵌CPK种子公钥,通过CPK种子公钥计算出产品生产商的CPK标识公钥,使用该CPK标识公钥对该数字签名进行验证,鉴别产品的真伪问题。内置CPK种子公钥的APP程序,可发布在网站上公开下载,使用该APP即可实现产品的离线鉴别产品真伪。若还需要更详细的验证信息,也可同时兼容联网的在线验证,查看产品更多的信息。参照图3,A、B、C分别代表申请用户A所持有的用户A的CPK标识私钥、申请用户B所持有的用户B的CPK标识私钥、申请用户C所持有的用户C的CPK标识私钥;al、a2、a3代表申请用户A的产品或数据信息等;bl、b2、b3代表申请用户B的产品或数据信息等;cl、c2、c3代表申请用户C的产品或数据信息等。由专门的标识密钥分发中心分别根据申请用户A、B、C各自的用户标识生成申请用户A、B、C各自的用户的CPK标识公钥和私钥,并以离线的方式分别下分发给对应的申请用户。申请用户A、B、C用各自的CPK标识私钥对自己的下线产品或数据信息进行数字签名。申请用户A、B、C具体可为产品生产商、用户个人、商家等等。消费者或验证者利用内置CPK种子公钥的APP程序就可以验证各产品或数据信息的数字签名,从而实现对签名者的身份识别及产品真伪的鉴真。本专利技术基于CPK标识认证技术的数据信息鉴真方法,根据CPK理论,以很小的数据资源(48Kb),可以生成大规模公私密钥对(10的48次方个),且用公开的用户标识计算出用户的CPK标识公钥,因此该方法可实现所有的海量的数据信息的鉴真,如基于人员标识的身份鉴别、基于商品标识(或生产商标识)的商品真伪鉴别和数据的真假鉴别等广泛应用。由于本专利技术技术的应用和实施十分广泛,只要是需要对数据信息具有鉴真需求的系统都能够采用此方法实现所有数据信息的鉴真问题。以上所述,仅为本专利技术的优选实施例,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本专利技术的保护范围之内。【主权项】1.一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于包括以下步骤: 1)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息; 2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。2.如权利要求1所述的一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于:上述中的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC算法)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。3.如权利要求1或2所述的一种基于CPK标识认证技术的数据信本文档来自技高网...
【技术保护点】
一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于包括以下步骤:1)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈谦,
申请(专利权)人:陈谦,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。