CN101452539A - 一种基于nfc的移动识别方法 - Google Patents

Abstract

本发明公开了一种基于NFC的移动识别方法，是基于非接触IC卡的防伪方法，涉及信息防伪、RFID技术应用和信息安全技术等领域。1)首先防伪中心将非接触IC卡的序列号、防伪对象生产厂家名称和防伪对象生产厂家公钥组合参数级联签名，写入IC卡中；然后防伪对象生产厂家将上述数字签名信息和防伪对象特征信息进行级联签名；再用此签名、防伪对象生产厂家名称和防伪对象生产厂家公钥组合参数覆盖原IC卡中内容；最后将IC卡与防伪对象融为一体形成一次性防伪标识体，2)防伪中心将防伪对象生产厂家种子公钥、代数函数和防伪中心公钥固化在支持非对称密码算法的智能卡芯片中，并将该智能卡芯片内嵌入NFC手机形成真伪识别器，3)利用次真伪识别器对防伪标识体进行解签识别。

Description

一种基于NFC的移动识别方法

技术领域

本发明技术主要涉及信息防伪、RFID技术应用及信息安全技术等技术领域。

背景技术

1、防伪技术

随着经济的发展，假冒伪劣商品的销售已越过国界，成为仅次于毒品交易的世界第二大公害，防伪行业已成为当今的热门行业和重要行业。然而，目前我国酒类制造企业使用的防伪技术大致分为：包装防伪、电子防伪。这些防伪技术各自都有其优缺点，合理选择搭配使用能起到一定的防伪作用。上世纪九十年代起，随着密码技术的商用和普及，商品防伪(包括证卡等防伪)逐渐向信息防伪发展，密码技术成为防伪领域的关键技术，信息防伪技术成为防伪技术的主流。

现有防伪技术存在的主要问题：1)商品载体、包装体及其生产工艺不管多么先进复杂，在如今的制造技术下，造假者都能很快仿制出来或重用商品载体、包装体；2)商品防伪标识同样容易被造假团伙仿制或重用；3)不能识别商家以次充好；4)在商品流通过程中不能识别商品的真伪或真伪识别受各种条件制约；5)商品防伪的控制权由防伪商家主控，存在着少数防伪商家或泄密者防伪制伪现象；6)商品真伪识别靠人的感官经验或简陋的工具等，识别繁琐，对绝大多数消费者来说，商品真伪模糊不清；7)商品真伪识别需要各种网络和数据库资源的支持，给商品厂家和消费者带来诸多不便；8)防伪成本和效果也备受质疑，基本上不具备防伪功能，如正在主流的信息网络防伪、数码(电码)防伪为、激光全息防伪等。

近年来，随着RFID射频电子技术的发展，非接触IC卡在各领域得到了广泛的应用。目前，国际防伪领域逐渐兴起了一股利用射频标签防伪的潮流，利用射频识别技术防伪，与其他防伪技术如激光全息防伪、数码防伪等技术相比，其优点在于：每个标签都有一个全球唯一的ID号码，此唯一ID是在制作芯片时放在ROM中的，无法修改、无法仿造；无机械磨损，防污损；读写器具有不直接对最终用户开放的物理接口，保证其自身的安全性；数据安全方面除标签的密码保护外，数据部分可用一些密码算法实现安全管理；读写器与标签之间存在相互认证的过程等。目前在我国此类防伪系统有大唐集团下属的兴唐通信科技股份有限公司研发的第二代身份证密码防伪系统、航天信息股份有限公司研发的税控防伪系统，它们的应用产生了巨大的社会效益和经济效益。但此类防伪系统只能在封闭的专用防伪领域内使用，如上所述的系统是针对第二代身份证和税务发票的防伪，其真伪识别需网络和数据库的支持，两个不同的防伪系统不能使用同一个识别系统或识别器。厂商生产时利用集成技术在原瓶盖和瓶体上附加专用的射频芯片和天线等，并将这些标签对应编码注册到防伪数据库中的产品信息中。同时向该产品的销售批发商或饭店推销员提供成本在数百元的专用读写器设备，并要求其在防伪数据库进行注册。该系统的具体使用方法如下：对于未开启的酒瓶，瓶盖顶部内侧附有射频芯片，通过附于瓶盖壁内侧的芯片引线连接于瓶盖上不同位置的金属带条，位于酒瓶本体上的天线本体与金属带条相连构成通路，瓶盖上的切割装置位于射频芯片和天线本体之间，其带有的锐利面随瓶盖的旋转可以切断二者之间的连接，射频识别读写器读取射频标签的编码，与读写器唯一编码一起通过短信方式发送到防伪数据库服务器进行认证，如果两个编码均经过授权则通过验证，并发回确认信息短信；酒瓶一旦开启，切割装置将破坏天线，射频芯片无法获得足够的激发电压而失效，以此实现商品防伪。该项目也没有解决非接触IC卡在商品防伪领域得不到推广的三个关键问题：1)不能防止和识别作为防伪标识的非接触IC卡内防伪信息的仿制、克隆、重放攻击；2)不能防止识别防伪商家或厂家的防伪制伪行为；3)不同的厂家使用不同的读卡器，不能统一商品真伪识别器，致使防伪成本高。

2、NFC技术

NFC英文全称Near Field Communication，近距离无线通信。是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的一项无线技术。不久前，由多家公司、大学和用户共同成立了泛欧联盟，旨在开发NFC的开放式架构，并推动其在手机中的应用。NFC由非接触式射频识别(RFID)及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。这项技术最初只是RFID技术和网络技术的简单合并，现在已经演变成一种短距离无线通信技术，发展态势相当迅速。与RFID不同的是，NFC具有双向连接和识别的特点，工作于13.56MHz频率范围，作用距离10厘米左右。NFC技术在ISO 18092、ECMA 340和ETSI TS 102 190框架下推动标准化，同时也兼容应用广泛的ISO 14443 Type-A、B以及Felica标准非接触式智能卡的基础架构。

与RFID一样，NFC信息也是通过频谱中无线频率部分的电磁感应耦合方式传递，但两者之间还是存在很大的区别。首先，NFC是一种提供轻松、安全、迅速的通信的无线连接技术，其传输范围比RFID小，RFID的传输范围可以达到几米、甚至几十米，但由于NFC采取了独特的信号衰减技术，相对于RFID来说NFC具有距离近、带宽高、能耗低等特点。其次，NFC与现有非接触智能卡技术兼容，目前已经成为得到越来越多主要厂商支持的正式标准。再次，NFC还是一种近距离连接协议，提供各种设备间轻松、安全、迅速而自动的通信。与无线世界中的其他连接方式相比，NFC是一种近距离的私密通信方式。最后，RFID更多的被应用在生产、物流、跟踪、资产管理上，而NFC则在门禁、公交、手机支付等领域内发挥着巨大的作用。

同时，NFC还优于红外和蓝牙传输方式。作为一种面向消费者的交易机制，NFC比红外更快、更可靠而且简单得多。与蓝牙相比，NFC面向近距离交易，适用于交换财务信息或敏感的个人信息等重要数据；蓝牙能够弥补NFC通信距离不足的缺点，适用于较长距离数据通信。因此，NFC和蓝牙互为补充，共同存在。事实上，快捷轻型的NFC协议可以用于引导两台设备之间的蓝牙配对过程，促进了蓝牙的使用。

NFC手机内置NFC芯片，组成RFID模块的一部分，可以当作RFID无源标签使用——用来支付费用；也可以当作RFID读写器——用作数据交换与采集。NFC技术支持多种应用，包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机，人们可以在任何地点、任何时间，通过任何设备，与他们希望得到的娱乐服务与交易联系在一起，从而完成付款，获取海报信息等。NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路，其应用主要可分为以下四个基本类型：用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。

发明内容

针对以上的不足，本发明提出了一种新的基于非接触IC卡的防伪方法，它包括：

一、一次性防伪标识体的制作

第一步：防伪中心(由防伪对象生产厂家指定的)用自己的私钥将非接触IC卡的序列号、防伪对象生产厂家名称、防伪对象生产厂家的公钥组合参数级联后进行签名；然后，防伪中心把签名后的信息写入非接触IC卡内。

第二步：防伪对象生产厂家读取非接触IC卡中防伪中心的数字签名的信息，把它与防伪对象的特征信息(如防伪对象生产厂家名称、防伪对象规格、生产日期、有效期等)进行级联；防伪对象生产厂家用自己的私钥对该级联信息进行数字签名，然后删去非接触IC中原防伪中心的数字签名，把防伪对象生产厂家的数字签名、防伪对象生产厂家的名称和防伪对象生产厂家的公钥组合参数写入非接触IC中。

第三步：把写入防伪对象特征信息的非接触IC卡(即经过上面两步骤签名的非接触IC卡)与防伪对象融为一体。非接触IC卡作为防伪对象特征信息的载体与防伪对象融为一体，一旦打开防伪对象的载体或把写入防伪对象特征信息的非接触IC卡与防伪对象相分离，则非接触IC卡就会被物理的方法损坏，使之防伪对象的特征信息丢失、失效、不能被读出，确保非接触IC卡不能被复原重用；也就是说能防止防伪对象特征信息的复制、克隆、重放攻击；如把写入防伪对象特征信息的非接触IC融入一次性开启的酒瓶盖中等。

二、真伪识别器的设计

本发明的真伪识别器是由内置NFC芯片，该芯片组成RFID模块的一部分，它作为RFID读写器——用作数据交换与采集。该真伪识别器当然是一个NFC手机，同时，在该NFC手机内集成了支持非对称密码算法的智能卡安全芯片于一体的NFC手机。

第一步：NFC手机设备作为移动识别设备。NFC手机采用了双向的识别和连接，它具有三种功能模式：NFC手机作为识读设备(读写器)、NFC手机作为被读设备(卡模拟)、NFC手机之间的点对点通信。在真伪识别器中NFC手机设备作为移动识读设备，它通过接近具备Tag标签的物品(如上面特别制作的一次性防伪标识体)就可以读取Tag标签中信息，然后，把读取的信息送到识别器中内置的支持非对称密码算法的智能卡安全芯片来处理。

第二步：智能卡安全芯片的设计与处理。由防伪中心选取的防伪对象生产厂家的种子公钥、公钥组合参数以及防伪中心的公钥事先已固化在支持非对称密码算法的智能卡芯片中，当NFC手机读取的Tag标签信息输入安全芯片后，安全芯片可以处理相关信息，即分别对防伪中心及防伪对象生产厂家的数字签名进行解签，恢复防伪对象的特征信息。

三、产品真伪识别过程

第一步：NFC手机读取非接触IC卡中防伪对象生产厂家写入的自己公钥组合参数、存贮在安全芯片中的种子公钥和代数函数，生成防伪对象生产厂家的公钥；同时读取安全芯片中存贮的防伪中心的公钥。

第二步：NFC手机读取非接触IC卡中防伪对象生产厂家的数字签名，用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名，得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文；然后用防伪中心的公钥对防伪中心的数字签名进行解签名，得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文。

第三步：NFC手机读取非接触IC卡的序列号及防伪对象生产厂家写入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较，若有一项不相符，则显示该防伪对象为假冒品；若完全相符，则转入第四步。

第四步：NFC手机显示第二步解签名后的防伪对象生产厂家的特征信息的明文；人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴在防伪对象表面的商标信息进行比较，若信息内容完全相符，则该防伪对象为真品；否则该防伪对象是以次充好产品。

所述签名算法选择RSA数字签名算法。

所述签名算法还可以选择另外一个实施方式—椭圆曲线数字签名算法。

本发明的有益效果为：对每一防伪对象经过防伪对象生产厂家指定的防伪中心以及防伪对象生产厂家各自特殊的数字签名处理使防伪对象特征信息与非接触IC卡捆绑在一起成为一个Tag标签；将内置NFC芯片的手机与支持非对称密码算法的智能卡安全芯片集成为一体的NFC手机制作为一台真伪识别器；通过识别器的识别可以现场显示每一防伪对象特征信息；可以随时随地验证防伪对象的真伪；可以防止对防伪对象特征信息的复制、克隆、重放攻击；可以防止对非接触IC卡的重用和防伪制的行为。该方法以非接触IC卡作为防伪对象特征信息的载体，能识别各种商品、各类证件、银行卡、车牌等真伪以及上述所列假冒伪劣行为，可以应用于RFID应用技术与信息安全技术等领域。

附图说明

图1为该方法流程图。

具体实施方式

下面结合附图对发明进行进一步阐述。

如图1所示，基于非接触IC卡的防伪方法具体过程如下：

一、一次性防伪标识体制作

第一步：防伪中心(由防伪对象生产厂家指定的)用自己的私钥将非接触IC卡的序列号、防伪对象生产厂家名称、防伪对象生产厂家的公钥组合参数级联后进行签名；然后，防伪中心把签名后的信息写入非接触IC卡内。

第二步：防伪对象生产厂家读取非接触IC卡中防伪中心的数字签名的信息，把它与防伪对象的特征信息(如防伪对象生产厂家名称、防伪对象规格、生产日期、有效期等)进行级联；防伪对象生产厂家用自己的私钥对该级联信息进行数字签名，然后删去非接触IC中原防伪中心的数字签名，把防伪对象生产厂家的数字签名及自己的公钥组合参数写入非接触IC中。

第三步：把写入防伪对象特征信息的非接触IC卡(即经过上面两步骤签名的非接触IC卡)与防伪对象融为一体。非接触IC卡作为防伪对象特征信息的载体与防伪对象融为一体，一旦打开防伪对象的载体或把写入防伪对象特征信息的非接触IC卡与防伪对象相分离，则非接触IC卡就会被物理的方法损坏，使之防伪对象的特征信息丢失、失效、不能被读出，确保非接触IC卡不能被复原重用；也就是说能防止防伪对象特征信息的复制、克隆、重放攻击；如把写入防伪对象特征信息的非接触IC融入一次性开启的酒瓶盖中或放置名牌服装内等。

二、真伪识别器的设计与制作

本发明的真伪识别器是由内置NFC芯片，该芯片组成RFID模块的一部分，它作为RFID读写器——用作数据交换与采集。该真伪识别器当然是一个NFC手机，同时，在该NFC手机内集成了支持非对称密码算法的智能卡安全芯片于一体的NFC手机。

第一步：NFC手机设备作为移动识别设备。NFC手机采用了双向的识别和连接，它具有三种功能模式：NFC手机作为识读设备(读写器)、NFC手机作为被读设备(卡模拟)、NFC手机之间的点对点通信。在真伪识别器中NFC手机设备作为移动识读设备，它通过接近具备Tag标签的物品(如上面特别制作的一次性防伪标识体)就可以读取Tag标签中信息，然后，把读取的信息送到识别器中内置的支持非对称密码算法的智能卡安全芯片来处理。

第二步：智能卡安全芯片的设计与处理。由防伪中心选取的防伪对象生产厂家的种子公钥、公钥组合参数以及防伪中心的公钥事先已固化在支持非对称密码算法的智能卡芯片中，当NFC手机读取的Tag标签信息输入安全芯片后，安全芯片可以处理相关信息，即分别对防伪中心及防伪对象生产厂家的数字签名进行解签，恢复防伪对象的特征信息。

三、产品真伪识别过程

第一步：离线识别器读取非接触IC卡中防伪对象生产厂家写入的自己公钥组合参数、存贮在安全芯片中的种子公钥和代数函数，生成防伪对象生产厂家的公钥；同时读取安全芯片中存贮的防伪中心的公钥。

第二步：离线识别器读取非接触IC卡中防伪对象生产厂家的数字签名，用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名，得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文；然后用防伪中心的公钥对防伪中心的数字签名进行解签名，得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文。

第三步：离线识别器读取非接触IC卡的序列号及防伪对象生产厂家写入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较，若有一项不相符，则显示该防伪对象为假冒品；若完全相符，则转入第四步。

第四步：离线识别器显示第二步解签名后的防伪对象生产厂家的特征信息的明文；人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴在防伪对象表面的商标信息进行比较，若信息内容完全相符，则该防伪对象为真品；否则，则该防伪对象是以次充好产品。

实施例一：选取RSA数字签名算法

一、制作防伪标识体

此发明的防伪方法是以非接触IC卡作为防伪标识信息的载体，防伪标识体是非接触IC卡与防伪对象构成的一个整体。首先，根据防伪对象的需要，把非接触IC卡制作成适应于防伪对象的形状和大小，然后，把非接触IC卡与防伪对象融为一体，一当非接触IC卡离开防伪对象，将被物理的或技术的方法损坏非接触IC卡，使得非接触IC卡内的数字签名不能再被读取和利用，防止非接触IC卡重用。

二、密钥组合过程

RSA签名方案如下：

系统参数：设n＝pq，且p和q是两个大素数，则明文集合M＝签名集合A＝模n的剩余类Z_n，定义密钥集合K＝{(n，e，p，q，d)}。这里e和d满足

为欧拉函数。

公钥：e，n

私钥：d，p，q

签名算法：y＝Sig(x)＝x^d mod n

验证算法： $\mathrm{Ver}(x,y)=\mathrm{TRUE}\⇔y^e=x\mathrm{mod}n,$ (x，y)∈Z_n×Z_n。

选取种子公钥：随机选择r个正整数U₁，U₂，...，U_r作为种子公钥，选取函数f(x₁，x₂，...，x_r)＝x₁+x₂+...+x_r。

计算公钥：随机地选取c₁，c₂，...，c_r；c_i∈{0，1}，i＝1，2，...，r；那么，公钥e＝f(c₁U₁，c₂U₂，...，c_rU_r)＝c₁U₁+c₂U₂+...+c_rU_r

计算模数：选取分别由两个素数之积组成的k个彼此互素的1024位大整数N₁，N₂，...，N_k作为种子模数；选取函数g(x₁，x₂，...，x_k)＝x₁x₂...x_k；随机地选取b₁，b₂，...，b_k作为模的组合参数；其中b_i∈{0，1}，i＝1，2，...，k；则模数为 $n=g\left(\begin{array}{ccc}{N}_1^{b_1},& N_2^{b_2},...,& N_k^{b_k}\end{array}\right)=N_1^{b_1}{N}_2^{b_2}...N_k^{b_k}.$

计算私钥：根据上述得到的公钥e及模数n，由

求得私钥d。

种子公钥和种子模数以及第三方监督者的公钥存储在离线识别器中。

三、数字签名过程

给第三方监督者分配一个唯一的公私密钥对(e_A，d_A)；模n_A为两素数之积、1024位、与种子模数两两互素。给每个防伪对象生产者分配一个唯一的公私密钥对(e_B，d_B)，模数为n_B；对应的公钥组合参数为c₁，c₂，...，c_r；模的组合参数为b₁，b₂，...，b_k。

首先，第三方监督者进行数字签名如下：

把非接触IC卡的序列号ID、防伪对象及其生产者的名称w、防伪对象生产者的公钥组合参数(c₁，c₂，...，c_r)、模的组合参数(b₁，b₂，...，b_k)进行级联，得到信息数据为x；第三方监督者用自己的私钥d_A对此级联信息进行数字签名。即计算 $y=\mathrm{Sig}\left(x\right)=d_A\left(x\right)=x^{d_A}{\mathrm{mod}n}_A.$ 第三方监督者把此数字签名写入非接触IC卡中。

其次，防伪对象生产者进行数字签名如下：

防伪对象生产者读取非接触IC卡中第三方监督者的数字签名y，把它与防伪对象身份信息m(如防伪对象及其生产者名称、防伪对象规格、生产日期、条码等)进行级联；得到信息数据z。防伪对象生产者用自己的私钥d_B对这个级联信息z进行数字签名，即计算 $u=\mathrm{Sig}\left(z\right)=d_B\left(z\right)=z^{d_B}\mathrm{mod}{n}^B$ 然后删除非接触IC卡中原第三方监督者的数字签名y，把防伪对象生产者的数字签名u、自己的公钥组合参数(c₁，c₂，...，c_r)、模的组合参数(b₁，b₂，...，b_k)写入非接触IC卡中。

四、真伪识别过程

用本发明的专用电子识别器对防伪对象的真伪进行鉴别：

第一步，识别器读取非接触IC卡中防伪对象生产者写入的自己公钥组合参数(c₁，c₂，...，c_r)、模的组合参数(b₁，b₂，...，b_k)、识别器中存储的种子公钥U₁，U₂，...，U_r、种子模数N₁，N₂，...，N_k、代数函数f、g，生成防伪对象生产者的公钥e_B和模数n_B；即计算：

e_B＝f(c₁U₁，c₂U₂，...，c_rU_r)＝c₁U₁+c₂U₂+...+c_rU_r

$n_B=g\left(\begin{array}{ccc}{N}_1^{b_1},& N_2^{b_2},...,& N_k^{b_k}\end{array}\right)=N_1^{b_1}{N}_2^{b_2}...N_k^{b_k}$

第二步，识别器读取非接触IC卡中防伪对象生产者的数字签名u，读取识别器中存储的第三方监督者的公钥e_A，用第一步得到的防伪对象生产者的公钥e_B对防伪对象生产者的数字签名u进行解签名，得到第三方监督者的数字签名y′与防伪对象身份信息明文m′；即计算 $z\′=y\′\⊕m\′=e_B\left(u\right)=u^{e_B}\mathrm{mod}{n}_B$ 。然后用第三方监督者的公钥e_A对防伪对象生产者解签名得到的第三方监督者的数字签名y′进行解签名，得到非接触IC卡的序列号ID′、防伪对象及其生产者名称w′、防伪对象生产者的公钥组合参数明文(c₁，c₂，...，c_r)′、模的组合参数(b₁，b₂，...，b_k)′。

第三步，识别器读取非接触IC卡序列号ID及防伪对象生产者写入非接触IC卡中的公钥组合参数(c₁，c₂，...，c_r)、模的组合参数(b₁，b₂，...，b_k)防伪对象及其生产者名称分别与第二步中第三方监督者、防伪对象生产者解签名后得到的相应明文数据进行比较，若有一项不相符的，则显示该防伪对象为假冒品。若完全相符，则进行第四步。

第四步，识别器显示第二步解签名后的防伪对象身份信息明文，人工把识别器显示的防伪对象身份信息明文与粘贴在防伪对象表面的商标信息进行对比，若信息内容完全相符，则该防伪对象为真品，否则，该防伪对象是以次充好商品。

实施例二：选取椭圆曲线数字签名算法

一、制作防伪标识体

此发明的防伪方法是以非接触IC卡做为防伪标识信息的载体，防伪标识体是非接触IC卡与防伪对象构成的一个整体。首先，根据防伪对象的需要，把非接触IC卡制作成适应于防伪对象的形状和大小，然后，把非接触IC卡与防伪对象融为一体，一当非接触IC卡离开防伪对象，将被物理的或技术的方法损坏非接触IC卡，使得非接触IC卡内的数字签名不能再被读取和利用，防止非接触IC卡重用。

二、密钥组合过程

椭圆曲线ECDSA算法描述如下：

全局参数D＝(q，F_q，a，b，G，n，h)：其中q为有限域F_q的元素个数，如果基于F_p，则q＝p，如果基于

则q＝2^m；其中椭圆曲线方程为y²＝x³+ax+b或y²+xy＝x³+ax²+b，a，b∈F_q；G＝(x_G，y_G)∈E(F_q)(有限域F_q上椭圆曲线方程解的集合)是椭圆曲线上的一个基点，x_G、y_G∈F_q，且G的阶为素数n，n>2¹⁶⁰， $n>4\sqrt{q};$ h＝#E(F_q)(表示E(F_q)的元素个数)n。

公私钥算法：选择一个随机数d，d∈[1，n-1]；计算Q，Q＝dG；那么公钥为Q；私钥为整数d。

密钥组合：选取代数函数f(t₁，t₂，...，t_r)＝t₁+t₂+...+t_r；随机地选取c₁，c₂，...，c_r；c_i∈{0，1}；d₁，d₂，...，d_r；d_i∈[1，n-1]；i＝1，2，...，r。选取种子公钥为：Q₁＝d₁G，Q₂＝d₂G，...，Q_r＝d_rG。那么，公钥Q＝f(c₁Q₁，c₂Q₂，...，c_rQ_r)＝c₁Q₁+c₂Q₂+...+c_rQ_r；公钥的组合参数为：(c₁，c₂，...，c_r)；相应私钥为：d＝c₁d₁+c₂d₂+...+c_rd_r。

签名算法：待签名的消息m；全局参数D＝(q，F_q，a，b，G，n，h)，还有签名者的公钥私钥对为(Q，d)，则签名算法步骤如下：

1.选择一个随机数k∈[1，n-1]；

2计算kG＝(x₁，y₁)；

3.计算r＝x₁ mod n；如果r＝0，则回到步骤2；

4.计算k^-1 mod n；

5.计算e＝SHA1(m)；

6.计算s＝k^-1(e+dr)mod n，如果s＝0，则回到步骤1；

7.对消息m的签名为(r，s)

验证算法：已知消息m的签名为(r，s)，全局参数D＝(q，F_q，a，b，G，n，h)，签名者的公钥为Q，则签名验证算法步骤如下：

1.检查r、s，要求r、s∈[1，n-1]；

2.计算e＝SHA1(m)；

3.计算w＝s^-1 mod n；

4计算u₁＝ew mod n；u₂＝rw mod n

5.计算X＝u₁G+u₂Q；

6.如果X＝0，表示签名无效；否则，X＝(x₁，y₁)，计算v＝x₁ mod n；

7.如果v＝r，表示签名有效；否则表示签名无效。

把选取的种子公钥Q₁，Q₂，...，Q_r以及第三方监督者的公钥存储在离线识别器中。

三、数字签名过程

给第三方监督者分配一个唯一的公私密钥对(Q_A，d_A)；给每个防伪对象生产者分配一个唯一的公私密钥对(Q_B，d_B)，确定并分配各自对应的公钥组合参数(c₁，c₂，...，c_r)。

首先，第三方监督者进行数字签名如下：

把非接触IC卡的序列号ID、防伪对象及其生产者的名称w、防伪对象生产者的公钥组合参数(c₁，c₂，...，c_r)进行级联，得到待签名信息m，第三方监督者用自己的公私钥对(Q_A，d_A)及全局参数D＝(q，F_q，a，b，G，n，h)，对此级联信息m进行数字签名。既计算如下：

1.选择一个随机数k∈[1，n-1]；

2.计算kG＝(x₁，y₁)；

3.计算r＝x₁ mod n；如果r＝0，则回到步骤2；

4.计算k^-1 mod n；

5.计算e＝SHA1(m)；

6.计算s＝k^-1(e+d_Ar)mod n，如果s＝0，则回到步骤1；

得到对级联信息m的签名为(r，s)，第三方监督者把此数字签名(r，s)写入非接触IC卡中。

其次，防伪对象生产者进行数字签名如下：

防伪对象生产者利用自己的公私钥对(Q_B，d_B)，全局参数D＝(q，F_q，a，b，G，n，h)，直接对防伪对象身份信息x(如防伪对象及其生产者名称、防伪对象规格、生产日期、条码等)与非接触IC卡序列号ID的级联信息m进行数字签名。既计算如下：

1.选择一个随机数k∈[1，n-1]；

2.计算kG＝(x₁，y₁)；

3.计算r＝x₁ mod n；如果r＝0，则回到步骤2；

4.计算k^-1 mod n；

5.计算e＝SHA1(m)；

6.计算s＝k^-1(e+d_Br)mod n，如果s＝0，则回到步骤1；

然后，防伪对象生产者把数字签名(r，s)、自己的公钥组合参数(c₁，c₂，...，c_r)及防伪对象身份信息x写入非接触IC卡中。

四、真伪识别过程

r个种子公钥(Q₁，Q₂，...，Q_r)、全局参数D＝(q，F_q，a，b，G，n，h)、公钥组合函数f和第三方监督者的公钥Q_A已经事先固化在识别器存储器中，用本发明的专用电子识别器对防伪对象的真伪进行鉴别：

第一步，识别器读取非接触IC卡中防伪对象生产者写入的自己公钥组合参数和识别器中存储的种子公钥、代数函数f，生成防伪对象生产者的公钥。既计算Q_B＝f(c₁Q₁，c₂Q₂，...，c_rQ_r)＝c₁Q₁+c₂Q₂+...+c_rQ_r

第二步，识别器读取非接触IC卡的序列号ID、防伪对象生产者写入非接触IC卡的公钥组合参数(c₁，c₂，...，c_r)和防伪对象身份信息中的防伪对象及其生产者名称w以及识别器中第三方监督者的公钥Q_A，对非接触IC卡中第三方监督者的数字签名进行签名验证。既把ID、w、(c₁，c₂，...，c_r)三者进行级联得到签名信息m；读取签名(r，s)，其验证计算如下：

1.检查r、s，要求r、s∈[1，n-1]；

2.计算e＝SHA1(m)；

3.计算w＝s^-1 mod n；

4.计算u₁＝ew mod n；u₂＝rw mod n

5.计算X＝u₁G+u₂Q_A；

6.如果X＝0，表示签名无效；否则，X＝(x₁，y₁)，计算v＝x₁ mod n；

7.如果v＝r，表示签名有效；否则表示签名无效。

若验证签名无效，则显示该防伪对象为假冒品；若验证签名有效，则进行下述第三步。

第三步，识别器读取非接触IC卡的序列号ID、防伪对象生产者写入非接触IC卡中的防伪对象身份信息x、第一步得到的防伪对象生产者的公钥Q_B，对防伪对象生产者的数字签名进行签名验证。既既把ID、x两者进行级联得到签名信息m；读取签名(r，s)，其验证计算如下：

1.检查r、s，要求r、s∈[1，n-1]；

2.计算e＝SHA1(m)；

3.计算w＝s^-1 mod n；

4.计算u₁＝ew mod n；u₂＝rw mod n

5.计算X＝u₁G+u₂Q_B；

6.如果X＝0，表示签名无效；否则，X＝(x₁，y₁)，计算v＝x₁ mod n；

7.如果v＝r，表示签名有效；否则表示签名无效。

若验证签名无效，则显示该防伪对象为假冒品；若验证签名有效，则进行下述第四步。

第四步，识别器显示防伪对象生产者写入非接触IC卡中的防伪对象身份信息，人工把识别器显示的防伪对象身份信息与粘贴在防伪对象表面的商标信息进行对比，若信息内容完全相符，则该防伪对象为真品，否则，该防伪对象是以次充好商品。

Claims (7)

1、一种基于NFC的移动识别方法，其特征在于，它的步骤包括：

(一)一次性防伪标识体的制作

1.1 防伪中心用自己的私钥将非接触IC卡的序列号、防伪对象生产厂家名称和防伪对象生产厂家的公钥组合参数级联后进行签名，然后防伪中心把签名后的信息写入非接触IC卡内；

1.2 防伪对象生产厂家读取非接触IC卡中防伪中心的数字签名的信息，把它与防伪对象的特征信息进行级联，并用自己的私钥对该级联信息进行数字签名，然后删去非接触IC中原防伪中心的数字签名，把防伪对象生产厂家的数字签名、防伪对象生产厂家的名称和防伪对象生产厂家的公钥组合参数写入非接触IC中；

1.3 防伪对象生产厂家把进过步骤12)处理后的非接触IC卡与防伪对象融为一体，形成一次性防伪标识体，

(二)真伪识别器的设计

本发明的真伪识别器是有内置NFC芯片，该芯片组成RFID模块的一部分，它作为RFID读写器——用作数据交换与采集，该真伪识别器当然是一个NFC手机，同时，在该NFC手机内集成了支持非对称密码算法的智能卡安全芯片：

2.1 NFC手机设备作为移动识别设备；

2.2 智能卡安全芯片的设计：由防伪中心选取的防伪对象生产厂家的种子公钥、代数函数以及防伪中心的公钥固化在支持非对称密码算法的智能卡芯片中；

2.3 将智能卡安全芯片内嵌入NFC手机，形成真伪识别器，

(三)产品真伪识别过程

3.1 真伪识别器读取一次性防伪标识体中防伪对象生产厂家写入的自己公钥组合参数，然后根据存贮在安全芯片中的种子公钥和代数函数，生成防伪对象生产厂家的公钥，同时读取安全芯片中存贮的防伪中心的公钥；

3.2 智真伪识别器读取一次性防伪标识体中防伪对象生产厂家的数字签名，用3.1得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名，得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文，然后用防伪中心的公钥对防伪中心的数字签名进行解签名，得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文；

3.3 真伪识别器读取一次性防伪标识体的序列号、防伪对象生产厂家写入非接触IC卡的公钥组合参数和防伪对象生产厂家的名称，分别与3.2中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较，若有一项不相符，则显示该防伪对象为假冒品，若完全相符，则转入第四步，

3.4 真伪识别器显示32)解签名后的防伪对象生产厂家的特征信息的明文，人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴在防伪对象表面的商标信息进行比较，若信息内容完全相符，则该防伪对象为真品，否则该防伪对象是以次充好产品。

2、根据权利要求1所述的基于NFC的移动识别方法，其特征在于，所述签名算法为RSA数字签名算法。

3、根据权利要求1所述的基于NFC的移动识别方法，其特征在于，所述签名算法为椭圆曲线数字签名算法。

4、根据权利要求1所述的基于NFC的移动识别方法，其特征在于，所述步骤1.1中的防伪中心为防伪对象生产厂家指定的。

5、根据权利要求1所述的基于NFC的移动识别方法，其特征在于，所述步骤1.2中防伪对象的特征信息包括防伪对象生产厂家名称、防伪对象规格、生产日期和有效期。

6、根据权利要求1所述的基于NFC的移动识别方法，其特征在于，所述步骤2.2中支持非对称密码算法的智能卡芯片为Z32H256D32SU芯片。

Images