CN101452539A - 一种基于nfc的移动识别方法 - Google Patents
一种基于nfc的移动识别方法 Download PDFInfo
- Publication number
- CN101452539A CN101452539A CNA2008102199279A CN200810219927A CN101452539A CN 101452539 A CN101452539 A CN 101452539A CN A2008102199279 A CNA2008102199279 A CN A2008102199279A CN 200810219927 A CN200810219927 A CN 200810219927A CN 101452539 A CN101452539 A CN 101452539A
- Authority
- CN
- China
- Prior art keywords
- counterfeiting object
- counterfeiting
- card
- manufacturer
- nfc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于NFC的移动识别方法,是基于非接触IC卡的防伪方法,涉及信息防伪、RFID技术应用和信息安全技术等领域。1)首先防伪中心将非接触IC卡的序列号、防伪对象生产厂家名称和防伪对象生产厂家公钥组合参数级联签名,写入IC卡中;然后防伪对象生产厂家将上述数字签名信息和防伪对象特征信息进行级联签名;再用此签名、防伪对象生产厂家名称和防伪对象生产厂家公钥组合参数覆盖原IC卡中内容;最后将IC卡与防伪对象融为一体形成一次性防伪标识体,2)防伪中心将防伪对象生产厂家种子公钥、代数函数和防伪中心公钥固化在支持非对称密码算法的智能卡芯片中,并将该智能卡芯片内嵌入NFC手机形成真伪识别器,3)利用次真伪识别器对防伪标识体进行解签识别。
Description
技术领域
本发明技术主要涉及信息防伪、RFID技术应用及信息安全技术等技术领域。
背景技术
1、防伪技术
随着经济的发展,假冒伪劣商品的销售已越过国界,成为仅次于毒品交易的世界第二大公害,防伪行业已成为当今的热门行业和重要行业。然而,目前我国酒类制造企业使用的防伪技术大致分为:包装防伪、电子防伪。这些防伪技术各自都有其优缺点,合理选择搭配使用能起到一定的防伪作用。上世纪九十年代起,随着密码技术的商用和普及,商品防伪(包括证卡等防伪)逐渐向信息防伪发展,密码技术成为防伪领域的关键技术,信息防伪技术成为防伪技术的主流。
现有防伪技术存在的主要问题:1)商品载体、包装体及其生产工艺不管多么先进复杂,在如今的制造技术下,造假者都能很快仿制出来或重用商品载体、包装体;2)商品防伪标识同样容易被造假团伙仿制或重用;3)不能识别商家以次充好;4)在商品流通过程中不能识别商品的真伪或真伪识别受各种条件制约;5)商品防伪的控制权由防伪商家主控,存在着少数防伪商家或泄密者防伪制伪现象;6)商品真伪识别靠人的感官经验或简陋的工具等,识别繁琐,对绝大多数消费者来说,商品真伪模糊不清;7)商品真伪识别需要各种网络和数据库资源的支持,给商品厂家和消费者带来诸多不便;8)防伪成本和效果也备受质疑,基本上不具备防伪功能,如正在主流的信息网络防伪、数码(电码)防伪为、激光全息防伪等。
近年来,随着RFID射频电子技术的发展,非接触IC卡在各领域得到了广泛的应用。目前,国际防伪领域逐渐兴起了一股利用射频标签防伪的潮流,利用射频识别技术防伪,与其他防伪技术如激光全息防伪、数码防伪等技术相比,其优点在于:每个标签都有一个全球唯一的ID号码,此唯一ID是在制作芯片时放在ROM中的,无法修改、无法仿造;无机械磨损,防污损;读写器具有不直接对最终用户开放的物理接口,保证其自身的安全性;数据安全方面除标签的密码保护外,数据部分可用一些密码算法实现安全管理;读写器与标签之间存在相互认证的过程等。目前在我国此类防伪系统有大唐集团下属的兴唐通信科技股份有限公司研发的第二代身份证密码防伪系统、航天信息股份有限公司研发的税控防伪系统,它们的应用产生了巨大的社会效益和经济效益。但此类防伪系统只能在封闭的专用防伪领域内使用,如上所述的系统是针对第二代身份证和税务发票的防伪,其真伪识别需网络和数据库的支持,两个不同的防伪系统不能使用同一个识别系统或识别器。厂商生产时利用集成技术在原瓶盖和瓶体上附加专用的射频芯片和天线等,并将这些标签对应编码注册到防伪数据库中的产品信息中。同时向该产品的销售批发商或饭店推销员提供成本在数百元的专用读写器设备,并要求其在防伪数据库进行注册。该系统的具体使用方法如下:对于未开启的酒瓶,瓶盖顶部内侧附有射频芯片,通过附于瓶盖壁内侧的芯片引线连接于瓶盖上不同位置的金属带条,位于酒瓶本体上的天线本体与金属带条相连构成通路,瓶盖上的切割装置位于射频芯片和天线本体之间,其带有的锐利面随瓶盖的旋转可以切断二者之间的连接,射频识别读写器读取射频标签的编码,与读写器唯一编码一起通过短信方式发送到防伪数据库服务器进行认证,如果两个编码均经过授权则通过验证,并发回确认信息短信;酒瓶一旦开启,切割装置将破坏天线,射频芯片无法获得足够的激发电压而失效,以此实现商品防伪。该项目也没有解决非接触IC卡在商品防伪领域得不到推广的三个关键问题:1)不能防止和识别作为防伪标识的非接触IC卡内防伪信息的仿制、克隆、重放攻击;2)不能防止识别防伪商家或厂家的防伪制伪行为;3)不同的厂家使用不同的读卡器,不能统一商品真伪识别器,致使防伪成本高。
2、NFC技术
NFC英文全称Near Field Communication,近距离无线通信。是由飞利浦公司发起,由诺基亚、索尼等著名厂商联合主推的一项无线技术。不久前,由多家公司、大学和用户共同成立了泛欧联盟,旨在开发NFC的开放式架构,并推动其在手机中的应用。NFC由非接触式射频识别(RFID)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。这项技术最初只是RFID技术和网络技术的简单合并,现在已经演变成一种短距离无线通信技术,发展态势相当迅速。与RFID不同的是,NFC具有双向连接和识别的特点,工作于13.56MHz频率范围,作用距离10厘米左右。NFC技术在ISO 18092、ECMA 340和ETSI TS 102 190框架下推动标准化,同时也兼容应用广泛的ISO 14443 Type-A、B以及Felica标准非接触式智能卡的基础架构。
与RFID一样,NFC信息也是通过频谱中无线频率部分的电磁感应耦合方式传递,但两者之间还是存在很大的区别。首先,NFC是一种提供轻松、安全、迅速的通信的无线连接技术,其传输范围比RFID小,RFID的传输范围可以达到几米、甚至几十米,但由于NFC采取了独特的信号衰减技术,相对于RFID来说NFC具有距离近、带宽高、能耗低等特点。其次,NFC与现有非接触智能卡技术兼容,目前已经成为得到越来越多主要厂商支持的正式标准。再次,NFC还是一种近距离连接协议,提供各种设备间轻松、安全、迅速而自动的通信。与无线世界中的其他连接方式相比,NFC是一种近距离的私密通信方式。最后,RFID更多的被应用在生产、物流、跟踪、资产管理上,而NFC则在门禁、公交、手机支付等领域内发挥着巨大的作用。
同时,NFC还优于红外和蓝牙传输方式。作为一种面向消费者的交易机制,NFC比红外更快、更可靠而且简单得多。与蓝牙相比,NFC面向近距离交易,适用于交换财务信息或敏感的个人信息等重要数据;蓝牙能够弥补NFC通信距离不足的缺点,适用于较长距离数据通信。因此,NFC和蓝牙互为补充,共同存在。事实上,快捷轻型的NFC协议可以用于引导两台设备之间的蓝牙配对过程,促进了蓝牙的使用。
NFC手机内置NFC芯片,组成RFID模块的一部分,可以当作RFID无源标签使用——用来支付费用;也可以当作RFID读写器——用作数据交换与采集。NFC技术支持多种应用,包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机,人们可以在任何地点、任何时间,通过任何设备,与他们希望得到的娱乐服务与交易联系在一起,从而完成付款,获取海报信息等。NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路,其应用主要可分为以下四个基本类型:用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。
发明内容
针对以上的不足,本发明提出了一种新的基于非接触IC卡的防伪方法,它包括:
一、一次性防伪标识体的制作
第一步:防伪中心(由防伪对象生产厂家指定的)用自己的私钥将非接触IC卡的序列号、防伪对象生产厂家名称、防伪对象生产厂家的公钥组合参数级联后进行签名;然后,防伪中心把签名后的信息写入非接触IC卡内。
第二步:防伪对象生产厂家读取非接触IC卡中防伪中心的数字签名的信息,把它与防伪对象的特征信息(如防伪对象生产厂家名称、防伪对象规格、生产日期、有效期等)进行级联;防伪对象生产厂家用自己的私钥对该级联信息进行数字签名,然后删去非接触IC中原防伪中心的数字签名,把防伪对象生产厂家的数字签名、防伪对象生产厂家的名称和防伪对象生产厂家的公钥组合参数写入非接触IC中。
第三步:把写入防伪对象特征信息的非接触IC卡(即经过上面两步骤签名的非接触IC卡)与防伪对象融为一体。非接触IC卡作为防伪对象特征信息的载体与防伪对象融为一体,一旦打开防伪对象的载体或把写入防伪对象特征信息的非接触IC卡与防伪对象相分离,则非接触IC卡就会被物理的方法损坏,使之防伪对象的特征信息丢失、失效、不能被读出,确保非接触IC卡不能被复原重用;也就是说能防止防伪对象特征信息的复制、克隆、重放攻击;如把写入防伪对象特征信息的非接触IC融入一次性开启的酒瓶盖中等。
二、真伪识别器的设计
本发明的真伪识别器是由内置NFC芯片,该芯片组成RFID模块的一部分,它作为RFID读写器——用作数据交换与采集。该真伪识别器当然是一个NFC手机,同时,在该NFC手机内集成了支持非对称密码算法的智能卡安全芯片于一体的NFC手机。
第一步:NFC手机设备作为移动识别设备。NFC手机采用了双向的识别和连接,它具有三种功能模式:NFC手机作为识读设备(读写器)、NFC手机作为被读设备(卡模拟)、NFC手机之间的点对点通信。在真伪识别器中NFC手机设备作为移动识读设备,它通过接近具备Tag标签的物品(如上面特别制作的一次性防伪标识体)就可以读取Tag标签中信息,然后,把读取的信息送到识别器中内置的支持非对称密码算法的智能卡安全芯片来处理。
第二步:智能卡安全芯片的设计与处理。由防伪中心选取的防伪对象生产厂家的种子公钥、公钥组合参数以及防伪中心的公钥事先已固化在支持非对称密码算法的智能卡芯片中,当NFC手机读取的Tag标签信息输入安全芯片后,安全芯片可以处理相关信息,即分别对防伪中心及防伪对象生产厂家的数字签名进行解签,恢复防伪对象的特征信息。
三、产品真伪识别过程
第一步:NFC手机读取非接触IC卡中防伪对象生产厂家写入的自己公钥组合参数、存贮在安全芯片中的种子公钥和代数函数,生成防伪对象生产厂家的公钥;同时读取安全芯片中存贮的防伪中心的公钥。
第二步:NFC手机读取非接触IC卡中防伪对象生产厂家的数字签名,用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名,得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文;然后用防伪中心的公钥对防伪中心的数字签名进行解签名,得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文。
第三步:NFC手机读取非接触IC卡的序列号及防伪对象生产厂家写入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较,若有一项不相符,则显示该防伪对象为假冒品;若完全相符,则转入第四步。
第四步:NFC手机显示第二步解签名后的防伪对象生产厂家的特征信息的明文;人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴在防伪对象表面的商标信息进行比较,若信息内容完全相符,则该防伪对象为真品;否则该防伪对象是以次充好产品。
所述签名算法选择RSA数字签名算法。
所述签名算法还可以选择另外一个实施方式—椭圆曲线数字签名算法。
本发明的有益效果为:对每一防伪对象经过防伪对象生产厂家指定的防伪中心以及防伪对象生产厂家各自特殊的数字签名处理使防伪对象特征信息与非接触IC卡捆绑在一起成为一个Tag标签;将内置NFC芯片的手机与支持非对称密码算法的智能卡安全芯片集成为一体的NFC手机制作为一台真伪识别器;通过识别器的识别可以现场显示每一防伪对象特征信息;可以随时随地验证防伪对象的真伪;可以防止对防伪对象特征信息的复制、克隆、重放攻击;可以防止对非接触IC卡的重用和防伪制的行为。该方法以非接触IC卡作为防伪对象特征信息的载体,能识别各种商品、各类证件、银行卡、车牌等真伪以及上述所列假冒伪劣行为,可以应用于RFID应用技术与信息安全技术等领域。
附图说明
图1为该方法流程图。
具体实施方式
下面结合附图对发明进行进一步阐述。
如图1所示,基于非接触IC卡的防伪方法具体过程如下:
一、一次性防伪标识体制作
第一步:防伪中心(由防伪对象生产厂家指定的)用自己的私钥将非接触IC卡的序列号、防伪对象生产厂家名称、防伪对象生产厂家的公钥组合参数级联后进行签名;然后,防伪中心把签名后的信息写入非接触IC卡内。
第二步:防伪对象生产厂家读取非接触IC卡中防伪中心的数字签名的信息,把它与防伪对象的特征信息(如防伪对象生产厂家名称、防伪对象规格、生产日期、有效期等)进行级联;防伪对象生产厂家用自己的私钥对该级联信息进行数字签名,然后删去非接触IC中原防伪中心的数字签名,把防伪对象生产厂家的数字签名及自己的公钥组合参数写入非接触IC中。
第三步:把写入防伪对象特征信息的非接触IC卡(即经过上面两步骤签名的非接触IC卡)与防伪对象融为一体。非接触IC卡作为防伪对象特征信息的载体与防伪对象融为一体,一旦打开防伪对象的载体或把写入防伪对象特征信息的非接触IC卡与防伪对象相分离,则非接触IC卡就会被物理的方法损坏,使之防伪对象的特征信息丢失、失效、不能被读出,确保非接触IC卡不能被复原重用;也就是说能防止防伪对象特征信息的复制、克隆、重放攻击;如把写入防伪对象特征信息的非接触IC融入一次性开启的酒瓶盖中或放置名牌服装内等。
二、真伪识别器的设计与制作
本发明的真伪识别器是由内置NFC芯片,该芯片组成RFID模块的一部分,它作为RFID读写器——用作数据交换与采集。该真伪识别器当然是一个NFC手机,同时,在该NFC手机内集成了支持非对称密码算法的智能卡安全芯片于一体的NFC手机。
第一步:NFC手机设备作为移动识别设备。NFC手机采用了双向的识别和连接,它具有三种功能模式:NFC手机作为识读设备(读写器)、NFC手机作为被读设备(卡模拟)、NFC手机之间的点对点通信。在真伪识别器中NFC手机设备作为移动识读设备,它通过接近具备Tag标签的物品(如上面特别制作的一次性防伪标识体)就可以读取Tag标签中信息,然后,把读取的信息送到识别器中内置的支持非对称密码算法的智能卡安全芯片来处理。
第二步:智能卡安全芯片的设计与处理。由防伪中心选取的防伪对象生产厂家的种子公钥、公钥组合参数以及防伪中心的公钥事先已固化在支持非对称密码算法的智能卡芯片中,当NFC手机读取的Tag标签信息输入安全芯片后,安全芯片可以处理相关信息,即分别对防伪中心及防伪对象生产厂家的数字签名进行解签,恢复防伪对象的特征信息。
三、产品真伪识别过程
第一步:离线识别器读取非接触IC卡中防伪对象生产厂家写入的自己公钥组合参数、存贮在安全芯片中的种子公钥和代数函数,生成防伪对象生产厂家的公钥;同时读取安全芯片中存贮的防伪中心的公钥。
第二步:离线识别器读取非接触IC卡中防伪对象生产厂家的数字签名,用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名,得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文;然后用防伪中心的公钥对防伪中心的数字签名进行解签名,得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文。
第三步:离线识别器读取非接触IC卡的序列号及防伪对象生产厂家写入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较,若有一项不相符,则显示该防伪对象为假冒品;若完全相符,则转入第四步。
第四步:离线识别器显示第二步解签名后的防伪对象生产厂家的特征信息的明文;人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴在防伪对象表面的商标信息进行比较,若信息内容完全相符,则该防伪对象为真品;否则,则该防伪对象是以次充好产品。
实施例一:选取RSA数字签名算法
一、制作防伪标识体
此发明的防伪方法是以非接触IC卡作为防伪标识信息的载体,防伪标识体是非接触IC卡与防伪对象构成的一个整体。首先,根据防伪对象的需要,把非接触IC卡制作成适应于防伪对象的形状和大小,然后,把非接触IC卡与防伪对象融为一体,一当非接触IC卡离开防伪对象,将被物理的或技术的方法损坏非接触IC卡,使得非接触IC卡内的数字签名不能再被读取和利用,防止非接触IC卡重用。
二、密钥组合过程
RSA签名方案如下:
公钥:e,n
私钥:d,p,q
签名算法:y=Sig(x)=xd mod n
验证算法: (x,y)∈Zn×Zn。
选取种子公钥:随机选择r个正整数U1,U2,...,Ur作为种子公钥,选取函数f(x1,x2,...,xr)=x1+x2+...+xr。
计算公钥:随机地选取c1,c2,...,cr;ci∈{0,1},i=1,2,...,r;那么,公钥e=f(c1U1,c2U2,...,crUr)=c1U1+c2U2+...+crUr
计算模数:选取分别由两个素数之积组成的k个彼此互素的1024位大整数N1,N2,...,Nk作为种子模数;选取函数g(x1,x2,...,xk)=x1x2...xk;随机地选取b1,b2,...,bk作为模的组合参数;其中bi∈{0,1},i=1,2,...,k;则模数为
种子公钥和种子模数以及第三方监督者的公钥存储在离线识别器中。
三、数字签名过程
给第三方监督者分配一个唯一的公私密钥对(eA,dA);模nA为两素数之积、1024位、与种子模数两两互素。给每个防伪对象生产者分配一个唯一的公私密钥对(eB,dB),模数为nB;对应的公钥组合参数为c1,c2,...,cr;模的组合参数为b1,b2,...,bk。
首先,第三方监督者进行数字签名如下:
把非接触IC卡的序列号ID、防伪对象及其生产者的名称w、防伪对象生产者的公钥组合参数(c1,c2,...,cr)、模的组合参数(b1,b2,...,bk)进行级联,得到信息数据为x;第三方监督者用自己的私钥dA对此级联信息进行数字签名。即计算 第三方监督者把此数字签名写入非接触IC卡中。
其次,防伪对象生产者进行数字签名如下:
防伪对象生产者读取非接触IC卡中第三方监督者的数字签名y,把它与防伪对象身份信息m(如防伪对象及其生产者名称、防伪对象规格、生产日期、条码等)进行级联;得到信息数据z。防伪对象生产者用自己的私钥dB对这个级联信息z进行数字签名,即计算 然后删除非接触IC卡中原第三方监督者的数字签名y,把防伪对象生产者的数字签名u、自己的公钥组合参数(c1,c2,...,cr)、模的组合参数(b1,b2,...,bk)写入非接触IC卡中。
四、真伪识别过程
用本发明的专用电子识别器对防伪对象的真伪进行鉴别:
第一步,识别器读取非接触IC卡中防伪对象生产者写入的自己公钥组合参数(c1,c2,...,cr)、模的组合参数(b1,b2,...,bk)、识别器中存储的种子公钥U1,U2,...,Ur、种子模数N1,N2,...,Nk、代数函数f、g,生成防伪对象生产者的公钥eB和模数nB;即计算:
eB=f(c1U1,c2U2,...,crUr)=c1U1+c2U2+...+crUr
第二步,识别器读取非接触IC卡中防伪对象生产者的数字签名u,读取识别器中存储的第三方监督者的公钥eA,用第一步得到的防伪对象生产者的公钥eB对防伪对象生产者的数字签名u进行解签名,得到第三方监督者的数字签名y′与防伪对象身份信息明文m′;即计算 。然后用第三方监督者的公钥eA对防伪对象生产者解签名得到的第三方监督者的数字签名y′进行解签名,得到非接触IC卡的序列号ID′、防伪对象及其生产者名称w′、防伪对象生产者的公钥组合参数明文(c1,c2,...,cr)′、模的组合参数(b1,b2,...,bk)′。
第三步,识别器读取非接触IC卡序列号ID及防伪对象生产者写入非接触IC卡中的公钥组合参数(c1,c2,...,cr)、模的组合参数(b1,b2,...,bk)防伪对象及其生产者名称分别与第二步中第三方监督者、防伪对象生产者解签名后得到的相应明文数据进行比较,若有一项不相符的,则显示该防伪对象为假冒品。若完全相符,则进行第四步。
第四步,识别器显示第二步解签名后的防伪对象身份信息明文,人工把识别器显示的防伪对象身份信息明文与粘贴在防伪对象表面的商标信息进行对比,若信息内容完全相符,则该防伪对象为真品,否则,该防伪对象是以次充好商品。
实施例二:选取椭圆曲线数字签名算法
一、制作防伪标识体
此发明的防伪方法是以非接触IC卡做为防伪标识信息的载体,防伪标识体是非接触IC卡与防伪对象构成的一个整体。首先,根据防伪对象的需要,把非接触IC卡制作成适应于防伪对象的形状和大小,然后,把非接触IC卡与防伪对象融为一体,一当非接触IC卡离开防伪对象,将被物理的或技术的方法损坏非接触IC卡,使得非接触IC卡内的数字签名不能再被读取和利用,防止非接触IC卡重用。
二、密钥组合过程
椭圆曲线ECDSA算法描述如下:
全局参数D=(q,Fq,a,b,G,n,h):其中q为有限域Fq的元素个数,如果基于Fp,则q=p,如果基于则q=2m;其中椭圆曲线方程为y2=x3+ax+b或y2+xy=x3+ax2+b,a,b∈Fq;G=(xG,yG)∈E(Fq)(有限域Fq上椭圆曲线方程解的集合)是椭圆曲线上的一个基点,xG、yG∈Fq,且G的阶为素数n,n>2160, h=#E(Fq)(表示E(Fq)的元素个数)n。
公私钥算法:选择一个随机数d,d∈[1,n-1];计算Q,Q=dG;那么公钥为Q;私钥为整数d。
密钥组合:选取代数函数f(t1,t2,...,tr)=t1+t2+...+tr;随机地选取c1,c2,...,cr;ci∈{0,1};d1,d2,...,dr;di∈[1,n-1];i=1,2,...,r。选取种子公钥为:Q1=d1G,Q2=d2G,...,Qr=drG。那么,公钥Q=f(c1Q1,c2Q2,...,crQr)=c1Q1+c2Q2+...+crQr;公钥的组合参数为:(c1,c2,...,cr);相应私钥为:d=c1d1+c2d2+...+crdr。
签名算法:待签名的消息m;全局参数D=(q,Fq,a,b,G,n,h),还有签名者的公钥私钥对为(Q,d),则签名算法步骤如下:
1.选择一个随机数k∈[1,n-1];
2计算kG=(x1,y1);
3.计算r=x1 mod n;如果r=0,则回到步骤2;
4.计算k-1 mod n;
5.计算e=SHA1(m);
6.计算s=k-1(e+dr)mod n,如果s=0,则回到步骤1;
7.对消息m的签名为(r,s)
验证算法:已知消息m的签名为(r,s),全局参数D=(q,Fq,a,b,G,n,h),签名者的公钥为Q,则签名验证算法步骤如下:
1.检查r、s,要求r、s∈[1,n-1];
2.计算e=SHA1(m);
3.计算w=s-1 mod n;
4计算u1=ew mod n;u2=rw mod n
5.计算X=u1G+u2Q;
6.如果X=0,表示签名无效;否则,X=(x1,y1),计算v=x1 mod n;
7.如果v=r,表示签名有效;否则表示签名无效。
把选取的种子公钥Q1,Q2,...,Qr以及第三方监督者的公钥存储在离线识别器中。
三、数字签名过程
给第三方监督者分配一个唯一的公私密钥对(QA,dA);给每个防伪对象生产者分配一个唯一的公私密钥对(QB,dB),确定并分配各自对应的公钥组合参数(c1,c2,...,cr)。
首先,第三方监督者进行数字签名如下:
把非接触IC卡的序列号ID、防伪对象及其生产者的名称w、防伪对象生产者的公钥组合参数(c1,c2,...,cr)进行级联,得到待签名信息m,第三方监督者用自己的公私钥对(QA,dA)及全局参数D=(q,Fq,a,b,G,n,h),对此级联信息m进行数字签名。既计算如下:
1.选择一个随机数k∈[1,n-1];
2.计算kG=(x1,y1);
3.计算r=x1 mod n;如果r=0,则回到步骤2;
4.计算k-1 mod n;
5.计算e=SHA1(m);
6.计算s=k-1(e+dAr)mod n,如果s=0,则回到步骤1;
得到对级联信息m的签名为(r,s),第三方监督者把此数字签名(r,s)写入非接触IC卡中。
其次,防伪对象生产者进行数字签名如下:
防伪对象生产者利用自己的公私钥对(QB,dB),全局参数D=(q,Fq,a,b,G,n,h),直接对防伪对象身份信息x(如防伪对象及其生产者名称、防伪对象规格、生产日期、条码等)与非接触IC卡序列号ID的级联信息m进行数字签名。既计算如下:
1.选择一个随机数k∈[1,n-1];
2.计算kG=(x1,y1);
3.计算r=x1 mod n;如果r=0,则回到步骤2;
4.计算k-1 mod n;
5.计算e=SHA1(m);
6.计算s=k-1(e+dBr)mod n,如果s=0,则回到步骤1;
然后,防伪对象生产者把数字签名(r,s)、自己的公钥组合参数(c1,c2,...,cr)及防伪对象身份信息x写入非接触IC卡中。
四、真伪识别过程
r个种子公钥(Q1,Q2,...,Qr)、全局参数D=(q,Fq,a,b,G,n,h)、公钥组合函数f和第三方监督者的公钥QA已经事先固化在识别器存储器中,用本发明的专用电子识别器对防伪对象的真伪进行鉴别:
第一步,识别器读取非接触IC卡中防伪对象生产者写入的自己公钥组合参数和识别器中存储的种子公钥、代数函数f,生成防伪对象生产者的公钥。既计算QB=f(c1Q1,c2Q2,...,crQr)=c1Q1+c2Q2+...+crQr
第二步,识别器读取非接触IC卡的序列号ID、防伪对象生产者写入非接触IC卡的公钥组合参数(c1,c2,...,cr)和防伪对象身份信息中的防伪对象及其生产者名称w以及识别器中第三方监督者的公钥QA,对非接触IC卡中第三方监督者的数字签名进行签名验证。既把ID、w、(c1,c2,...,cr)三者进行级联得到签名信息m;读取签名(r,s),其验证计算如下:
1.检查r、s,要求r、s∈[1,n-1];
2.计算e=SHA1(m);
3.计算w=s-1 mod n;
4.计算u1=ew mod n;u2=rw mod n
5.计算X=u1G+u2QA;
6.如果X=0,表示签名无效;否则,X=(x1,y1),计算v=x1 mod n;
7.如果v=r,表示签名有效;否则表示签名无效。
若验证签名无效,则显示该防伪对象为假冒品;若验证签名有效,则进行下述第三步。
第三步,识别器读取非接触IC卡的序列号ID、防伪对象生产者写入非接触IC卡中的防伪对象身份信息x、第一步得到的防伪对象生产者的公钥QB,对防伪对象生产者的数字签名进行签名验证。既既把ID、x两者进行级联得到签名信息m;读取签名(r,s),其验证计算如下:
1.检查r、s,要求r、s∈[1,n-1];
2.计算e=SHA1(m);
3.计算w=s-1 mod n;
4.计算u1=ew mod n;u2=rw mod n
5.计算X=u1G+u2QB;
6.如果X=0,表示签名无效;否则,X=(x1,y1),计算v=x1 mod n;
7.如果v=r,表示签名有效;否则表示签名无效。
若验证签名无效,则显示该防伪对象为假冒品;若验证签名有效,则进行下述第四步。
第四步,识别器显示防伪对象生产者写入非接触IC卡中的防伪对象身份信息,人工把识别器显示的防伪对象身份信息与粘贴在防伪对象表面的商标信息进行对比,若信息内容完全相符,则该防伪对象为真品,否则,该防伪对象是以次充好商品。
Claims (7)
1、一种基于NFC的移动识别方法,其特征在于,它的步骤包括:
(一)一次性防伪标识体的制作
1.1 防伪中心用自己的私钥将非接触IC卡的序列号、防伪对象生产厂家名称和防伪对象生产厂家的公钥组合参数级联后进行签名,然后防伪中心把签名后的信息写入非接触IC卡内;
1.2 防伪对象生产厂家读取非接触IC卡中防伪中心的数字签名的信息,把它与防伪对象的特征信息进行级联,并用自己的私钥对该级联信息进行数字签名,然后删去非接触IC中原防伪中心的数字签名,把防伪对象生产厂家的数字签名、防伪对象生产厂家的名称和防伪对象生产厂家的公钥组合参数写入非接触IC中;
1.3 防伪对象生产厂家把进过步骤12)处理后的非接触IC卡与防伪对象融为一体,形成一次性防伪标识体,
(二)真伪识别器的设计
本发明的真伪识别器是有内置NFC芯片,该芯片组成RFID模块的一部分,它作为RFID读写器——用作数据交换与采集,该真伪识别器当然是一个NFC手机,同时,在该NFC手机内集成了支持非对称密码算法的智能卡安全芯片:
2.1 NFC手机设备作为移动识别设备;
2.2 智能卡安全芯片的设计:由防伪中心选取的防伪对象生产厂家的种子公钥、代数函数以及防伪中心的公钥固化在支持非对称密码算法的智能卡芯片中;
2.3 将智能卡安全芯片内嵌入NFC手机,形成真伪识别器,
(三)产品真伪识别过程
3.1 真伪识别器读取一次性防伪标识体中防伪对象生产厂家写入的自己公钥组合参数,然后根据存贮在安全芯片中的种子公钥和代数函数,生成防伪对象生产厂家的公钥,同时读取安全芯片中存贮的防伪中心的公钥;
3.2 智真伪识别器读取一次性防伪标识体中防伪对象生产厂家的数字签名,用3.1得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名,得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文,然后用防伪中心的公钥对防伪中心的数字签名进行解签名,得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文;
3.3 真伪识别器读取一次性防伪标识体的序列号、防伪对象生产厂家写入非接触IC卡的公钥组合参数和防伪对象生产厂家的名称,分别与3.2中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较,若有一项不相符,则显示该防伪对象为假冒品,若完全相符,则转入第四步,
3.4 真伪识别器显示32)解签名后的防伪对象生产厂家的特征信息的明文,人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴在防伪对象表面的商标信息进行比较,若信息内容完全相符,则该防伪对象为真品,否则该防伪对象是以次充好产品。
2、根据权利要求1所述的基于NFC的移动识别方法,其特征在于,所述签名算法为RSA数字签名算法。
3、根据权利要求1所述的基于NFC的移动识别方法,其特征在于,所述签名算法为椭圆曲线数字签名算法。
4、根据权利要求1所述的基于NFC的移动识别方法,其特征在于,所述步骤1.1中的防伪中心为防伪对象生产厂家指定的。
5、根据权利要求1所述的基于NFC的移动识别方法,其特征在于,所述步骤1.2中防伪对象的特征信息包括防伪对象生产厂家名称、防伪对象规格、生产日期和有效期。
6、根据权利要求1所述的基于NFC的移动识别方法,其特征在于,所述步骤2.2中支持非对称密码算法的智能卡芯片为Z32H256D32SU芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102199279A CN101452539A (zh) | 2008-12-12 | 2008-12-12 | 一种基于nfc的移动识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102199279A CN101452539A (zh) | 2008-12-12 | 2008-12-12 | 一种基于nfc的移动识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101452539A true CN101452539A (zh) | 2009-06-10 |
Family
ID=40734757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008102199279A Pending CN101452539A (zh) | 2008-12-12 | 2008-12-12 | 一种基于nfc的移动识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101452539A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102073972A (zh) * | 2009-11-20 | 2011-05-25 | 深圳英飞拓科技股份有限公司 | 一种数字视频产品的防伪方法 |
CN102571358A (zh) * | 2012-03-07 | 2012-07-11 | 无锡智感星际科技有限公司 | 一种基于数字签名的rfid标签的商品防伪方法 |
CN102629332A (zh) * | 2012-02-20 | 2012-08-08 | 江苏凯路威电子科技有限公司 | 一种rfid防伪方法 |
WO2013071831A1 (zh) * | 2011-11-14 | 2013-05-23 | Ma Zhimin | Nfc手机和电子标签rfid结合式防伪系统 |
CN103136682A (zh) * | 2013-03-19 | 2013-06-05 | 王兆卿 | 应用覆盖式标签实现防伪的系统与方法 |
CN103782304A (zh) * | 2011-07-27 | 2014-05-07 | 塞尔蒂卡姆公司 | 用于制造期间预配置密钥的方法 |
CN103839024A (zh) * | 2012-11-22 | 2014-06-04 | 华硕电脑股份有限公司 | 近距离通讯协议的数据撷取方法与近距离通讯电子装置 |
CN105871904A (zh) * | 2016-05-25 | 2016-08-17 | 电子科技大学 | 一种用于rfid的限定距离的安全认证协议 |
US10019604B2 (en) | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
CN108737113A (zh) * | 2018-06-08 | 2018-11-02 | 北京计算机技术及应用研究所 | 一种跟踪敏感物品外访情况的方法 |
CN112689979A (zh) * | 2018-09-18 | 2021-04-20 | 王健 | 物品身份管理方法、终端、微处理单元、标识设备和系统 |
-
2008
- 2008-12-12 CN CNA2008102199279A patent/CN101452539A/zh active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102073972B (zh) * | 2009-11-20 | 2013-01-02 | 深圳英飞拓科技股份有限公司 | 一种数字视频产品的防伪方法 |
CN102073972A (zh) * | 2009-11-20 | 2011-05-25 | 深圳英飞拓科技股份有限公司 | 一种数字视频产品的防伪方法 |
CN103782304A (zh) * | 2011-07-27 | 2014-05-07 | 塞尔蒂卡姆公司 | 用于制造期间预配置密钥的方法 |
CN103782304B (zh) * | 2011-07-27 | 2017-07-11 | 塞尔蒂卡姆公司 | 用于制造期间预配置密钥的方法 |
WO2013071831A1 (zh) * | 2011-11-14 | 2013-05-23 | Ma Zhimin | Nfc手机和电子标签rfid结合式防伪系统 |
CN102629332A (zh) * | 2012-02-20 | 2012-08-08 | 江苏凯路威电子科技有限公司 | 一种rfid防伪方法 |
CN102571358A (zh) * | 2012-03-07 | 2012-07-11 | 无锡智感星际科技有限公司 | 一种基于数字签名的rfid标签的商品防伪方法 |
CN103839024A (zh) * | 2012-11-22 | 2014-06-04 | 华硕电脑股份有限公司 | 近距离通讯协议的数据撷取方法与近距离通讯电子装置 |
CN103839024B (zh) * | 2012-11-22 | 2017-10-27 | 华硕电脑股份有限公司 | 近距离通讯协议的数据撷取方法与近距离通讯电子装置 |
CN103136682A (zh) * | 2013-03-19 | 2013-06-05 | 王兆卿 | 应用覆盖式标签实现防伪的系统与方法 |
US10019604B2 (en) | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
CN105871904A (zh) * | 2016-05-25 | 2016-08-17 | 电子科技大学 | 一种用于rfid的限定距离的安全认证协议 |
CN105871904B (zh) * | 2016-05-25 | 2018-08-24 | 电子科技大学 | 一种用于rfid的限定距离的安全认证方法 |
CN108737113A (zh) * | 2018-06-08 | 2018-11-02 | 北京计算机技术及应用研究所 | 一种跟踪敏感物品外访情况的方法 |
CN108737113B (zh) * | 2018-06-08 | 2021-08-03 | 北京计算机技术及应用研究所 | 一种跟踪敏感物品外访情况的方法 |
CN112689979A (zh) * | 2018-09-18 | 2021-04-20 | 王健 | 物品身份管理方法、终端、微处理单元、标识设备和系统 |
CN112689979B (zh) * | 2018-09-18 | 2023-11-24 | 王健 | 物品身份管理方法、终端、微处理单元、标识设备和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101504731B (zh) | 基于nfc的移动识别系统 | |
CN101452539A (zh) | 一种基于nfc的移动识别方法 | |
CN202019354U (zh) | 一种基于nfc手机的物品身份验证及防伪系统 | |
CN102648476B (zh) | 放大射频信号 | |
CN102034321B (zh) | 一种用于无线支付的认证方法及系统 | |
CN101009014A (zh) | 一种安全防伪方法及其系统 | |
EA008280B1 (ru) | Ярлык передачи данных бесконтактного типа, портативный считыватель ярлыка, предназначенные для проверки подлинности товара, и способ получения информации о подлинности товара | |
US20090100511A1 (en) | Method and apparatus for use in personalizing identification token | |
CN108573296B (zh) | 防伪装置、防伪系统和防伪方法 | |
CN104217241A (zh) | 一种电子防伪标签及实现方法 | |
CN101923660A (zh) | 基于rfid的动态密码身份认证系统及方法 | |
CN101755414A (zh) | 验证产品真实性的方法和系统以及阅读器 | |
CN103218591A (zh) | 一种基于射频识别技术的防伪系统及其工作方法 | |
CN101499138B (zh) | 利用采用无源射频标签进行香烟防伪的装置的方法 | |
CN101430808A (zh) | 指纹信用笔支付系统及方法和装置 | |
CN101527021A (zh) | 一种用于产品真伪识别的rfid电子标签读写装置 | |
CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
CN102622624A (zh) | 一种商品防伪鉴别系统和方法 | |
CN102955958A (zh) | 一种基于射频识别技术的防伪方法及其系统 | |
CN102779282A (zh) | 产品身份识别认证系统 | |
CN103235995A (zh) | 一种基于nfc手机的电子防伪和物流管理系统 | |
CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
CN104091263A (zh) | 一种nfc支付方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090610 |