本发明专利技术公开了一种基于CPK认证的安全二维码防伪系统及方法,系统包括括:CPK管理中心:负责基于用户标识,生成和分发CPK私钥和CPK公钥矩阵;安全二维码生成系统:负责利用CPK管理中心分发的CPK私钥对产品信息进行数字签名,并对产品信息进行加密,再将数字签名和产品信息密文打包生成二维码;安全二维码验证系统:负责将CPK管理中心发布的内嵌公钥矩阵的APP程序下载到移动手持设备中,利用该APP程序对产品二维码进行验证,判断产品是否为正品。本发明专利技术支持通用验证,可用于构建一体化的防伪体系。产品生产商写入二维码标签的信息采用基于CPK的加密签名,防止篡改。采用CPK公钥技术,公钥矩阵公开,方便验证。采用客户端程序可以方便的离线验证。
【技术实现步骤摘要】
本专利技术涉及防伪验证技术,具体涉及二维码的防伪验证技术。技术背景I、二维码技术二维码是用特定的几何图形按一定规律在二维平面分布的黑白相间的图形记录数据的编码。二维条码具有以下特点高密度编码,信息容量大;编码范围广二维码可以把图片、声音、文字、签字、指纹等可以数字化的信息进行编码;容错能力强,具有较强纠错功能;译码可靠性高它比普通条码译码错误率百万分之二要低得多,误码率不超过千万分之一;可引入加密措施保密性、防伪性好;成本低,易制作,持久耐用;条码符号形状、尺寸大小比例可变,可适应不同的打印空间;识别方式简单方便图形方式,易于识别,且可以使用带摄像头的手机等通用机具识别。正因为二维码的以上优点,目前被广泛应用在电子凭证、防伪溯源、平面杂志以及数字出版等领域。但未引入加密措施的标准编码二维码容易识别,但也很容易被篡改,伪造。而在电子商务等多数领域,都有防伪和防篡改需求。因此采用二维码和数字认证加密技术相结合的方式,是一种低成本的加密、防伪、防篡改的防伪标签方案,具有广泛的市场应用需求。2、现有的二维码防伪技术方案2.I、对称加密方案对称加密就是加密和解密使用同一个密钥,将产品的防伪信息使用密钥进行加密,将加密后的密文信息转换成二维码图形。验证时,使用与加密密钥相同的密钥对密文进行解密,得出原始信息。2.2、基于PKI体系的非对称加密认证方案非对称加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥” 和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。基于PKI体系的非对称加密认证方案中,产品发行者从认证中心(CA)获得私钥和公钥,认证中心将用户公钥与用户个人的标识信息结合,为该用户生成公钥证书,并将该公钥证书存放于认证中心的证书库中。产品发行者将产品的防伪信息使用自己的私钥进行签名加密,将签名加密后的密文转换成二维码图形。验证者对产品进行验证时,需在线从认证中心下载产品发行者的公钥证书,对加密信息进行身份认证和解密,确认信息发送者的身份,并得出原始信息。3、现有技术的缺点及本申请提案要解决的技术问题3.I、对称加密方案的缺点对称加密方式,因为加解密使用同一个密钥,所以加密的安全性依赖于密钥的管理和传递,密钥的安全性管理非常困难;由于对称加密的特性,使得必须做到一次一密,一个用户一个密码,使得密钥的规模相当大,密钥的生成与管理都会变得非常复杂;因为加解密双方使用相同的密钥,所以密钥不能体现加密方的个人标识,因此不能实现数字签名功能。3.2、现有非对称加密方案的缺点私钥由随机数产生,与信息发行者或者商品的信息无关,因此身份认证只能由第三方 (CA中心)来完成。CA中心起到对产品发行者身份鉴别的作用,对于可信用户发放私钥,并为其生成公钥证书。如果脱离CA中心,那便没有办法证明产品发行方的身份是否真实可公钥证书存放在认证中心(CA中心),每次认证必须从认证中心(CA中心)下载公钥证书,无法实现离线认证。商家需要建立在线的CA中心,成本、投资、管理都较为复杂
技术实现思路
本专利技术要解决的技术问题有如下一个或几个1、解决密钥的规模问题;2、解决密钥的安全管理问题;3、构建基于用户标识的密钥体系,通过数字签名认证实现防伪防篡改功能;4、基于第三方认证构建由上而下的信任体制,同时又能实现离线认证。5、构建一体化的防伪认证体系,不同商家、不同产品都可纳入到一个系统中。为解决上述的技术问题,本专利技术采用以下技术方案一种基于CPK认证的安全二维码防伪系统,所述的防伪系统包括CPK管理中心负责基于用户标识,生成和分发CPK私钥和CPK公钥矩阵;安全二维码生成系统负责利用CPK管理中心分发的CPK私钥,对产品信息进行数字签名,然后再加密(加密密钥由用户自定义),将数字签名和产品信息密文打包生成二维码(这里的二维码就是指二维码标签信息,实际就是指二维码形式的图形);安全二维码验证系统负责将CPK管理中心发布的内嵌公钥矩阵的APP程序下载到移动手持设备中,利用该APP程序对产品二维码进行验证,判断产品是否为正品。作为优选,所述的CPK管理中心负责基于用户标识,利用CPK算法,生成和分发CPK私钥和CPK公钥矩阵,其中所述的CPK私钥以CPK-UKEY或CPK-TF卡方式分发,所述的公钥矩阵嵌入到CPK管理中心内部的防伪APP程序中,并提供公钥矩阵的公开下载途径。作为优选,所述的CPK-UKEY和CPK-TF卡内置CPK专用芯片,CPK专用芯片安全发放CPK私钥,并完成CPK认证、加密、签名;作为优选,所述的防伪APP程序支持包括ANDROID、IOS主流移动操作系统和各种移动手持设备。作为优选,所述的安全二维码生成系统利用CPK管理中心分发的CPK私钥对产品原始信息进行数字签名,并对产品信息进行加密(加密密钥由用户自定义),再将加密后的产品信息密文和数字签名打包生成CPK数据包,将CPK数据包生成CPK 二维码,并且在每个或每批产品上使用该唯一标识的二维码。作为优选,所述的安全二维码生成系统对产品原始信息利用CPK私钥进行CPK数字签名,并通过CPK-UKEY或CPK-TF卡完成。作为优选,所述的生成的CPK 二维码标签信息包括产品型号、产地、生产日期、序列号、销售区域和关键供应商,所述的CPK 二维码标签信息经私钥加密签名后,为每个或产品提供唯一、完整、保密的身份和属性标识。作为优选,在所述的安全二维码验证系统中,验证者首先通过使用手持设备从网上下载公开的防伪APP程序,防伪APP程序中内嵌CPK公钥矩阵,通过CPK公钥矩阵计算出产品的公钥,使用该公钥对数字签名进行解密得到摘要;同时解密产品信息密文,得到产品原始信息,对原始信息生成摘要;然后比较两个摘要,判断原文是否被篡改;使用该防伪 APP程序即可实现离线辨别产品真伪,用户实现离线鉴别后,可以根据结果和需要,选择是否上报鉴别信息。本专利技术还包括应用上述系统进行的基于CPK认证的安全二维码防伪方法,包括如下步骤步骤1,由CPK管理中心基于用户标识,利用CPK算法,生成和分发CPK私钥和CPK 公钥矩阵,私钥以CPK-UKEY或CPK-TF卡方式分发给产品生产商;公钥矩阵嵌入到防伪APP 程序中,提供公开下载途径;步骤2,生成基于CPK认证的安全二维码;步骤3,基于CPK认证的安全二维码的验证;所述的步骤2包括如下分步骤步骤2-1,使用CPK管理中心发放的CPK私钥对产品原始信息进行数字签名;同时对产品原始信息进行加密(加密密钥由用户自定义),得到原始数据密文;步骤2-2,将原始数据密文与数字签名打包,生成CPK数据包;步骤2-3,使用二维码编码器对CPK数据包进行编码,生成二维码。作为优选,上述的步骤3包括如下分步骤步骤3-1,使用终端设备对二维码进行扫描,并解码为CPK数据包;步骤3-2,将CPK数据包解码得到数字签名和原始数据密文;步骤3-3,使用公开发布的CPK公钥矩阵计算得到发送方的公钥,使用该公钥解密数字签名得到摘要;同时对原始数据密文进行解密,用解密后的原始数据生成摘要;步骤3-4,比较两个摘要,如相同,则证明原文正确,显示原文。与现有技术相比,本专利技术的有益效果有如本文档来自技高网...
【技术保护点】
一种基于CPK认证的安全二维码防伪系统,其特征在于,所述的防伪系统包括:CPK管理中心:负责基于用户标识,生成和分发CPK私钥和CPK公钥矩阵;安全二维码生成系统:负责利用CPK管理中心分发的CPK私钥对产品信息进行数字签名,并对产品信息进行加密,再将数字签名和产品信息密文打包生成二维码;安全二维码验证系统:负责将CPK管理中心发布的内嵌公钥矩阵的APP程序下载到移动手持设备中,利用该APP程序对产品二维码进行验证,判断产品是否为正品。
【技术特征摘要】
1.一种基于CPK认证的安全二维码防伪系统,其特征在于,所述的防伪系统包括 CPK管理中心负责基于用户标识,生成和分发CPK私钥和CPK公钥矩阵; 安全二维码生成系统负责利用CPK管理中心分发的CPK私钥对产品信息进行数字签名,并对产品信息进行加密,再将数字签名和产品信息密文打包生成二维码; 安全二维码验证系统负责将CPK管理中心发布的内嵌公钥矩阵的APP程序下载到移动手持设备中,利用该APP程序对产品二维码进行验证,判断产品是否为正品。2.根据权利要求I所述的基于CPK认证的安全二维码防伪系统,其特征在于所述的CPK管理中心负责基于用户标识,利用CPK算法,生成和分发CPK私钥和CPK公钥矩阵,其中所述的CPK私钥以CPK-UKEY或CPK-TF卡方式分发,所述的公钥矩阵嵌入到CPK管理中心内部的防伪APP程序中,并提供公钥矩阵的公开下载途径。3.根据权利要求2所述的基于CPK认证的安全二维码防伪系统,其特征在于所述的CPK-UKEY和CPK-TF卡内置CPK专用芯片,CPK专用芯片安全发放CPK私钥,并完成CPK认证、加密、签名。4.根据权利要求2所述的基于CPK认证的安全二维码防伪系统,其特征在于所述的防伪APP程序支持包括ANDROID、IOS主流移动操作系统和各种移动手持设备。5.根据权利要求I所述的基于CPK认证的安全二维码防伪系统,其特征在于所述的安全二维码生成系统利用CPK管理中心分发的CPK私钥对产品原始信息进行数字签名,并对产品信息进行加密,再将加密后的产品信息密文和数字签名打包生成CPK数据包,将CPK数据包生成CPK 二维码,并且在每个或每批产品上使用该唯一标识的二维码。6.根据权利要求I所述的基于CPK认证的安全二维码防伪系统,其特征在于所述的安全二维码生成系统对产品原始信息利用CPK私钥进行CPK数字签名,并通过CPK-UKEY或CPK-TF卡完成。7.根据权利要求5所述的基于CPK认证的安全二维码防伪系统,其特征在于所述的生成的CPK 二维码标签信息包括产品型号、产地...
【专利技术属性】
技术研发人员:赵广宇,马骏,
申请(专利权)人:成都市易恒信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。