CN104767615A - 基于非对称身份的商品防伪方法 - Google Patents
基于非对称身份的商品防伪方法 Download PDFInfo
- Publication number
- CN104767615A CN104767615A CN201510092929.6A CN201510092929A CN104767615A CN 104767615 A CN104767615 A CN 104767615A CN 201510092929 A CN201510092929 A CN 201510092929A CN 104767615 A CN104767615 A CN 104767615A
- Authority
- CN
- China
- Prior art keywords
- commodity
- identity
- asymmetric
- cid
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
基于非对称身份的商品防伪方法,属于数字签名技术和计算机技术领域;包括钥匙管理、身份调制和身份验证三个部分;商品生产企业拥有两个钥匙,即一个私钥和一个公钥;私钥只能生产企业私有,不能泄露,用于生产企业调制商品的非对称身份,该身份隐性打印于商品的标签上,公钥可以公开,存放在统一验证平台上,用于消费者识别商品的非对称身份;当商品被销售时,消费者输入16-20字符的商品非对称身份到手机中,发送其到统一验证平台进行识别计算,并得到返回结果;本方法具有身份不可仿制、验证速度快、验证方便、既防伪又溯源等特点,可用于防止商品身份的假冒和阻断商品品质的伪造。
Description
(一)技术领域
本方法属于数字签名技术和计算机技术领域,是防止假冒伪劣商品销售的一种新方法。这里的商品包括食品、药品、服装、挎包、化妆品、农产品、工艺品等。
(二)背景技术
首个数字签名方案RSA诞生于1978年(R.L.Rivest,A.Shamir,L.M.Adleman,A Methodfor Obtaining Digital Signatures and Public-key Cryptosystems,Communications of the ACM,vol.21,no.2,1978,pp.120-126.)。RSA体制基于因式分解难题,它存在亚指数时间解,因此,当用户的安全性需求为2^80量级时,RSA的模数长度为1024比特。
2012年4月,申请者研究数年的原创的REESSE1+公钥方案被国际期刊发表(Shenghui Su,Shuwang Lü,A Public Key Cryptosystem Based on Three New Provable Problems,TheoreticalComputer Science,vol.426-427,Apr.2012,pp.91-117.)。REESSE1+基于三个新的可证难题,它们还没有被找到亚指数时间解。由于该优势,在REESSE1+的基础上,我们引申出了JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法,申请号:201110297654.1,2011年10月)。当用户的安全性需求为2^80量级时,JUNA的模数长度可以仅为80比特,而在同样的安全性下,RSA的模数长度需要1024比特。在JUNA的基础上,可以进一步研究和开发商品防伪的技术。
(三)发明内容
大量假冒伪劣商品的出现不仅破坏了正常的经济秩序、损害了出口贸易、影响了电子商务的发展,同时,也给人们生命健康带来了威胁、给社会带来了新的不公平、给国家声誉带来了抹黑。因此,如何有效地、低成本地解决商品防伪问题成了一项重要的民生工程。
商品防伪的关键是要防止商品身份(例如,商标、字号、激光标志等)的假冒,因为只有在商品身份能够被假冒的前提下,才可能去伪造商品品质。
本发明在非对称身份的基础上,提出了一种新的防止商品身份假冒的技术方法,为商品品牌安全(即商标、字号等的安全)提供了新的技术保障,也有利于中国在品牌安全和公共安全方面形成自己的核心技术。
在本文中,符号“=”表示将右边的值赋给左边的变量或者表示两边的值相等,“≠”表示两边的值不相等,“#”为文件或字符串连接符。
3.1几个基本概念
主要涉及到非对称身份、数字签名码、商品源头信息、商品摘要、商品非对称身份等。
3.1.1数字签名码和非对称身份
非对称身份用于网络空间或现实世界中物品的身份认证。在现实世界中,物品可以是一个商品、一本证书、一张支票、一张纸币、一个公文等。
生产、制作或发行物品的单位叫主体,物品本身叫客体。
定义1:在现实世界中,非对称身份是指隐含了客体特征信息(尤其是唯一编号或唯一名字)和主体私有钥匙,并可通过主体公开钥匙来验证的数字签名码。
在上述定义中。主体的私有钥匙简称私钥,主体的公开钥匙简称公钥。
非对称身份具有四个性质:
①唯一性(在应用领域内不重复);
②防伪性(关联物品的身份不能被假冒);
③隐含性(特征信息藏而不露);
④非对称性(使用公私两个钥匙)。
定义2:以消息(或信息)摘要和私钥作为输入的数字签名方案的输出被称为数字签名码。
3.1.2商品源头信息、商品摘要和商品非对称身份
定义3:由商品生产企业名称、生产日期、保质期、原料成分、生产地点等组成的一个文件或字符串被称为商品源头信息。
定义4:以商品源头信息作为输入的单向散列模块的输出被称为商品源头信息摘要,简称为商品摘要。
定义5:隐含了商品源头信息、商品编号、商品生产企业私钥等的非对称身份被称为商品非对称身份。
注意,商品编号在企业内是唯一的。
3.2本发明的技术方案
本发明的关键在于使用了私钥与公钥两个钥匙,并把商品非对称身份以字符方式隐性打印于每个商品的标签上。
本发明是一种基于非对称身份的商品防伪方法,由钥匙管理、身份调制和身份验证三个部分组成,它只是一种开发商品防伪产品所必须遵循的基本原理与技术方案,而不是物理产品本身。
根据本发明,可制造出钥匙管理芯片、身份调制芯片以及身份验证芯片,或开发出钥匙管理软件、身份调制软件以及身份验证软件。
3.2.1钥匙管理部分
供商品生产企业使用,相关模块运行于企业负责人办公室的计算机中,不连网,用来生成与存放一个私钥和一个公钥。
假设Signsys是一个性能较好的或轻量级的数字签名方案,Keygen是其钥匙生成模块,Enum为企业编号(10-12个16进制字符),则钥匙管理部分的实现方法是:
(1)选择安全参数,其中,模数长度最大为160比特;
(2)调用Keygen并传递安全参数,得到私钥SK和公钥PK;
(3)把SK存于优盘中,由企业负责人保管,不得泄露;
(4)把Enum和PK上传到验证平台的公钥数据库中;
(5)将私钥编号、公钥、生成时间、商品批次、保管人等
信息存入钥匙管理数据库中。
注意,验证平台由一台或几台计算机(服务器)组成,可以供多个企业共同使用,形成统一验证平台,并与网络相连。
3.2.2身份调制部分
该部分供商品生产企业使用,且在商品包装前进行,相关模块运行于企业办公室的计算机中,不连网,用来生成一个商品的非对称身份。
假设Signing是Signsys的数字签名模块,Hash是一与Signsys匹配的单向散列模块,SK为企业的私钥,EN为企业名称,CM为商品源头信息,CD为商品摘要,CID为商品非对称身份,Cnum为商品编号,Peri为保质期,Date为生产日期,Mate为原料成分,则身份调制部分的实现方法是:
(1)置CM=EN#Cnum#Date#Peri#Mate;
(2)令CD=Hash(CM);
(3)计算CID=Signing(CD,SK);
(4)将CID转化为16-20个32进制字符;
(5)将CID隐性打印到商品标签上;
(6)将Hash(CID)、Enum、EN、Cnum、Date、Peri、Mate等
存入到统一验证平台的商品简介数据库中。
注意,隐性打印即为先打印,然后,在被打印的字符上面涂盖一层荧光粉。
3.2.3身份验证部分
该部分供商品的消费者(或中间销售商)使用,运行于统一验证平台的验证服务器中。当消费者买到商品时,把商品非对称身份输入到手机中,并发送其到统一验证平台(该平台与一个手机通信号码捆绑在一起),然后,平台的验证服务器对其进行识别运算。
假设Verifying是Signsys的身份验证模块,PK是企业的公钥,Res为验证结果,其值为“真”或“假”,则身份验证部分的实现方法是:
(1)接收来自消费者手机的短信,获得CID参数;
(2)通过Hash(CID)在商品简介数据库中
找到Enum、EN、Cnum、Date、Peri、Mate等信息;
(3)通过Enum在公钥数据库中找到PK;
(4)置CM=EN#Cnum#Date#Peri#Mate;
(5)令CD=Hash(CM);
(6)计算Res=Verifying(CID,CD,PK);
(7)如果Res为“真”,则返回Res=“真”#EN#Date#Peri#Mate,
否则,直接返回Res。
注意,Verifying模块输出“真”或“假”的值。
为了便于商品非对称身份的重复验证,当首次验证结果为真时,可以同时返回一个4字符的契码;当下次验证该非对称身份时,需同时输入契码。
3.3优点和积极效果
3.3.1不可仿制性
本发明中,商品非对称身份用私钥调制,用公钥验证,是非对称认证的。由于私钥不公开、且不能从公钥得到(由钥匙变换难题的单向性决定),因此,商品非对称身份在相关难题被破解之前是不可仿制的。
3.3.2验证速度快
由于Signsys是一个性能较好的或轻量级的数字签名方案,因此,身份验证速度将很快,便于服务器同时处理多个识别请求。
3.3.3验证方便
消费者只需输入16-20个字符的商品非对称身份到手机、并发送到统一验证平台即可,无需其它操作。
3.3.4既防伪又溯源
本方法不仅可以防止商品身份的假冒和阻断商品品质的伪造,而且可以通过统一验证平台追溯到商品的源头信息。
(四)具体实施方式
基于非对称身份的商品防伪方法的特点是:它采用了非对称身份认证技术,且把商品非对称身份以16-20字符的形式隐性打印于商品的标签上。
该方法使用了两个钥匙,一个钥匙只能商品生产企业私自拥有,用于商品非对称身份的调制,另一个钥匙可以公开地放置在统一验证平台上,用于商品非对称身份的识别。这样,公私两把钥匙确保了商品非对称身份是不可仿制的。
一对私钥与公钥由商品生产企业生成,并把公钥上传到统一验证平台的验证服务器中,当然,私钥须由生产企业负责人或其指定的代理人保管,绝不可泄露。
本方案可以用逻辑电路或计算机语言来实现,它包括三个部分:①根据3.2.1节开发出用于私钥与公钥管理的芯片或软件模块,供商品生产企业使用;②根据3.2.2节开发出用于商品非对称身份调制的芯片或软件模块,也供商品生产企业使用;③根据3.2.3节开发出用于商品非对称身份验证的芯片或软件模块,放在统一验证平台上,供商品消费者使用。
Claims (1)
1.基于非对称身份的商品防伪方法,由钥匙管理、身份调制和身份验证三个部分组成,第一部分用来生成和管理商品生产企业的一对私钥与公钥,第二部分供生产企业利用自己的私钥来调制一个商品的非对称身份,第三部分供消费者利用存放在统一验证平台上的企业公钥来识别一个商品的非对称身份,其特征在于(下文中,有关符号的含义请见说明书):
●钥匙管理部分采用了下列步骤:
1)选择安全参数,其中,模数长度最大为160比特;
2)调用Keygen并传递安全参数,得到私钥SK和公钥PK;
3)把SK存于优盘中,由企业负责人保管,不得泄露;
4)把Enum和PK上传到验证平台的公钥数据库中;
5)将私钥编号、公钥、生成时间、商品批次、保管人等
信息存入钥匙管理数据库中;
这样,生产企业得到并保存了自己的一对私钥与公钥;
●身份调制部分采用了下列步骤:
(1)置CM=EN#Cnum#Date#Peri#Mate;
(2)令CD=Hash(CM);
(3)计算CID=Signing(CD,SK);
(4)将CID转化为16-20个32进制字符;
(5)将CID隐性打印到商品标签上;
(6)将Hash(CID)、Enum、EN、Cnum、Date、Peri、Mate等
存入到统一验证平台的商品简介数据库中;
这样,生产企业为每个商品赋予了一个非对称身份;
●身份验证部分采用了下列步骤:
①接收来自消费者手机的短信,获得CID参数;
②通过Hash(CID)在商品简介数据库中
找到Enum、EN、Cnum、Date、Peri、Mate等信息;
③通过Enum在公钥数据库中找到PK;
④置CM=EN#Cnum#Date#Peri#Mate;
⑤令CD=Hash(CM);
⑥计算Res=Verifying(CID,CD,PK);
⑦如果Res为“真”,则返回Res=“真”#EN#Date#Peri#Mate,
否则,直接返回Res;
这样,消费者通过统一验证平台可以识别出一个商品身份的真伪,并在商品身份为真的情况下获知商品的源头信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510092929.6A CN104767615A (zh) | 2015-03-02 | 2015-03-02 | 基于非对称身份的商品防伪方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510092929.6A CN104767615A (zh) | 2015-03-02 | 2015-03-02 | 基于非对称身份的商品防伪方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104767615A true CN104767615A (zh) | 2015-07-08 |
Family
ID=53649248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510092929.6A Pending CN104767615A (zh) | 2015-03-02 | 2015-03-02 | 基于非对称身份的商品防伪方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104767615A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307102A (zh) * | 2011-10-08 | 2012-01-04 | 苏盛辉 | 一种基于超对数难题的轻量级数字签名方法 |
| CN102496113A (zh) * | 2011-11-18 | 2012-06-13 | 祝启忠 | 一种实现商品防伪验证服务的方法及系统 |
| CN103295046A (zh) * | 2013-06-13 | 2013-09-11 | 北京网秦天下科技有限公司 | 生成和使用安全二维码的方法和设备 |
| CN103413227A (zh) * | 2013-08-02 | 2013-11-27 | 四川航天系统工程研究所 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
| CN104009849A (zh) * | 2014-06-10 | 2014-08-27 | 苏盛辉 | 物品可视数字身份生成与验证方法 |
-
2015
- 2015-03-02 CN CN201510092929.6A patent/CN104767615A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307102A (zh) * | 2011-10-08 | 2012-01-04 | 苏盛辉 | 一种基于超对数难题的轻量级数字签名方法 |
| CN102496113A (zh) * | 2011-11-18 | 2012-06-13 | 祝启忠 | 一种实现商品防伪验证服务的方法及系统 |
| CN103295046A (zh) * | 2013-06-13 | 2013-09-11 | 北京网秦天下科技有限公司 | 生成和使用安全二维码的方法和设备 |
| CN103413227A (zh) * | 2013-08-02 | 2013-11-27 | 四川航天系统工程研究所 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
| CN104009849A (zh) * | 2014-06-10 | 2014-08-27 | 苏盛辉 | 物品可视数字身份生成与验证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108595980B (zh) | 一种商品溯源信息的保护方法及装置 | |
| CN105354604B (zh) | 一种有效的基于物理不可克隆函数的防伪方法 | |
| JP2019508950A (ja) | 統合ブロックチェーンに基づくデータ転送制御方法及びシステム | |
| CN102170356B (zh) | 一种支持数字签名密钥专属控制的认证系统实现方法 | |
| CN103345690B (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
| CN104854642A (zh) | 用于使用物理特征标记制造物品的方法和设备 | |
| CN110335051B (zh) | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| CN104574119B (zh) | 一种商品鉴真溯源的方法 | |
| CN102063633A (zh) | 一种基于射频识别技术的防伪方法 | |
| CN104574090A (zh) | 一种结合溯源码和随机加密密码的防伪方法 | |
| CN105871555A (zh) | 基于非对称身份的电子文件防伪造防篡改方法 | |
| CN101587663A (zh) | 纹密防伪 | |
| CN106779739A (zh) | 一种结合二维码扫描技术实现的防伪系统和方法 | |
| CN107730280A (zh) | 一种基于区块链技术的防伪系统的设计与实现 | |
| CN104320253A (zh) | 一种基于cbs签名机制的二维码认证系统及方法 | |
| CN102842053B (zh) | 一种防伪图码标签及其制造方法 | |
| CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源系统 | |
| Cui et al. | Protecting vaccine safety: An improved, blockchain-based, storage-efficient scheme | |
| CN102761556A (zh) | 保护移动客户端通信保密性及隐私功能的方法 | |
| CN101714222A (zh) | 基于公证机构公证戳的安全电子签章方法 | |
| CN111401927A (zh) | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | |
| CN110852764A (zh) | 一种基于区块链技术可防伪可追溯的产品标识装置及方法 | |
| CN113779594A (zh) | 基于区块链的数据分发共享方法及系统 | |
| CN109862559A (zh) | 适用于工业互联网数据感知的无证书签名方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150708 |
|
| WD01 | Invention patent application deemed withdrawn after publication |