CN105187214A - 一种基于cpk标识认证技术的数据信息鉴真方法 - Google Patents
一种基于cpk标识认证技术的数据信息鉴真方法 Download PDFInfo
- Publication number
- CN105187214A CN105187214A CN201510494248.2A CN201510494248A CN105187214A CN 105187214 A CN105187214 A CN 105187214A CN 201510494248 A CN201510494248 A CN 201510494248A CN 105187214 A CN105187214 A CN 105187214A
- Authority
- CN
- China
- Prior art keywords
- cpk
- user
- pki
- data message
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供一种基于CPK标识认证技术的数据信息鉴真方法。该方法的特征在于包括以下步骤:1)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,从而实现对数据信息的真伪鉴别。用户的CPK标识公钥是通过用公开的用户标识与CPK种子公钥计算出来的,可用计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。本发明采用CPK组合公钥体制,公钥矩阵公开,用于鉴真的验证工具具有通用性,可用于所有数据信息的鉴真,且不需要在线的第三方的CA中心,可方便的进行离线验证。
Description
技术领域
本发明涉及数据信息的鉴真技术,具体涉及一种基于CPK标识认证技术的数据信息鉴真方法。
背景技术
基于PKI的认证体系的非对称加密和基于CPK的认证体系的非对称加密的鉴真方案中,都可实现私钥签名,公钥验证的数据信息(如产品信息)鉴真问题。在基于PKI的认证体系中,产品发行者从认证中心(CA)获得私钥和公钥,而私钥由随机数产生,与信息发行者或者商品的信息无关,产品发行者将产品的防伪信息使用自己的私钥进行签名。验证者对产品进行验证时,需在线从认证中心下载产品发行者的公钥证书,对签名信息进行身份认证,确认信息发送者的身份。
传统的PKI认证体系中对签名信息验证最大的问题就是验证者在任何地方任何时间如何获取公钥证书呢?第一验证者要获取公钥证书需要得到产品发行者的许可;第二用户需要在线的去CA下载公钥证书。而这些种种限制会阻碍如海量数据信息、海量用户的鉴真需求。
发明内容
为了解决传统PKI认证体系对如海量数据信息、海量用户的鉴真需求的种种限制及弊端,本发明实施例提供了一种基于CPK标识认证技术的数据信息鉴真方法,该方法采用CPK标识认证技术,可基于标识实现所有数据信息的鉴真问题,且不需要第三方的CA中心,可离线进行鉴真。
为达到上述目的,本发明的实施例采用的如下技术方案:
一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于包括以下步骤:
1)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;
2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。
根据CPK理论,系统的CPK种子公钥是公开的,所述的用户的CPK标识公钥是利用可公开的用户标识,通过CPK算法与CPK种子公钥进行计算出来的。可用计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,且不需要在线的第三方的CA中心,可进行离线的签名验证,从而实现了对签名者的身份识别,完成了对数据信息的鉴真。
由于可计算出用户的CPK标识公钥,因此用于鉴真的验证工具是通用的,可实现所有数据信息的离线鉴真,所述的数据信息鉴真包括但不限于:基于人员标识的身份鉴别、基于商品标识的商品真伪鉴别和基于数据的真假鉴别等广泛应用。
所述的用户的CPK标识公钥和私钥是由一个标识密钥分发中心以离线方式向申请者分发。
附图说明
图1为本发明的实施例基于CPK标识认证技术的数据信息鉴真流程图
图2为本发明的实施例基于CPK标识认证技术的产品信息鉴真流程图
图3为本发明的实施例基于CPK标识认证技术的标识密钥的分发流程图
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面将结合实施例和附图,对本发明进一步详细说明。
参照图1,本发明基于CPK标识认证技术的数据信息鉴真方法,其特征在于:用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。
根据CPK理论,用用户标识利用CPK算法可生成和分发用户的CPK标识私钥和CPK种子公钥。用户的CPK标识私钥可以以CPK-UKEY、CPK-TF卡等方式离线分发给产品生产商或申请的用户个人等,并由产品生产商或申请的用户个人自己保管。CPK种子公钥是公开的,用户的CPK标识公钥是利用用户标识通过CPK算法与CPK种子公钥进行计算出来的。用户标识也是公开的,任何人都可以得到,这就意味着用户的CPK标识公钥是任何人可计算的。用可计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,而不需要在线的从第三方的CA中心去获取用户的CPK标识公钥,且可实现离线的签名验证。
用户的CPK标识公钥是可以根据公开的用户标识计算出来,所以用于鉴真的验证工具是通用的,一个验证工具就可完成对海量的离线的基于用户的CPK标识私钥签名的信息鉴真。如可以将CPK种子公钥嵌入到防伪的APP程序或应用程序等中,提供给消费者(或其他有鉴真需求的用户)公开下载,任何消费者或用户可方便的输入产品标识或用户标识就可快速的鉴别所有的商品真伪问题或鉴别数据真实性问题。
本发明中的数据信息是很广泛的。参照图2,我们以数据信息为产品信息来列举具体实施例进行说明。生产商用户自己的CPK标识私钥对产品原始信息进行数字签名,并将签名后的信息生成产品的二维码,在每个(每批)产品上使用该唯一标识的CPK二维码。消费者使用带摄像头的智能设备从网上下载公开的CPKAPP程序。CPKAPP程序中内嵌CPK种子公钥,通过CPK种子公钥计算出产品生产商的CPK标识公钥,使用该CPK标识公钥对该数字签名进行验证,鉴别产品的真伪问题。内置CPK种子公钥的APP程序,可发布在网站上公开下载,使用该APP即可实现产品的离线鉴别产品真伪。若还需要更详细的验证信息,也可同时兼容联网的在线验证,查看产品更多的信息。
参照图3,A、B、C分别代表申请用户A所持有的用户A的CPK标识私钥、申请用户B所持有的用户B的CPK标识私钥、申请用户C所持有的用户C的CPK标识私钥;a1、a2、a3代表申请用户A的产品或数据信息等;b1、b2、b3代表申请用户B的产品或数据信息等;c1、c2、c3代表申请用户C的产品或数据信息等。由专门的标识密钥分发中心分别根据申请用户A、B、C各自的用户标识生成申请用户A、B、C各自的用户的CPK标识公钥和私钥,并以离线的方式分别下分发给对应的申请用户。申请用户A、B、C用各自的CPK标识私钥对自己的下线产品或数据信息进行数字签名。申请用户A、B、C具体可为产品生产商、用户个人、商家等等。消费者或验证者利用内置CPK种子公钥的APP程序就可以验证各产品或数据信息的数字签名,从而实现对签名者的身份识别及产品真伪的鉴真。
本发明基于CPK标识认证技术的数据信息鉴真方法,根据CPK理论,以很小的数据资源(48Kb),可以生成大规模公私密钥对(10的48次方个),且用公开的用户标识计算出用户的CPK标识公钥,因此该方法可实现所有的海量的数据信息的鉴真,如基于人员标识的身份鉴别、基于商品标识(或生产商标识)的商品真伪鉴别和数据的真假鉴别等广泛应用。
由于本发明技术的应用和实施十分广泛,只要是需要对数据信息具有鉴真需求的系统都能够采用此方法实现所有数据信息的鉴真问题。以上所述,仅为本发明的优选实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (5)
1.一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于包括以下步骤:
1)用用户的CPK标识私钥对数据信息进行数字签名生成基于用户的CPK标识私钥签名的信息;
2)用用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证。
2.如权利要求1所述的一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于:上述中的CPK,就是组合公钥体制(CombinedPublicKeyCryptosystem,简称CPK),是在椭圆曲线密码(ECC算法)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。
3.如权利要求1或2所述的一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于:根据CPK理论,系统的CPK种子公钥是公开的,用户的CPK标识公钥是利用可公开的用户标识,通过CPK算法与CPK种子公钥进行计算出来的;可用计算出来的用户的CPK标识公钥对基于用户的CPK标识私钥签名的信息进行验证,且不需要在线的第三方的CA中心,可进行离线的签名验证,从而实现了对签名者的身份识别,完成了对数据信息的鉴真。
4.如权利要求3所述的一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于:由于可计算出用户的CPK标识公钥,因此用于鉴真的验证工具是通用的,可实现所有数据信息的鉴真;所述的数据信息鉴真包括但不限于:基于人员标识的身份鉴别、基于商品标识的商品真伪鉴别和基于数据的真假鉴别等广泛应用。
5.如权利要求1所述的一种基于CPK标识认证技术的数据信息鉴真方法,其特征在于:所述的用户的CPK标识公钥和私钥是由一个标识密钥分发中心以离线方式向申请者分发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494248.2A CN105187214A (zh) | 2015-08-13 | 2015-08-13 | 一种基于cpk标识认证技术的数据信息鉴真方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494248.2A CN105187214A (zh) | 2015-08-13 | 2015-08-13 | 一种基于cpk标识认证技术的数据信息鉴真方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105187214A true CN105187214A (zh) | 2015-12-23 |
Family
ID=54909069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510494248.2A Pending CN105187214A (zh) | 2015-08-13 | 2015-08-13 | 一种基于cpk标识认证技术的数据信息鉴真方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187214A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107769926A (zh) * | 2017-10-10 | 2018-03-06 | 北京虎符信息技术有限公司 | 一种基于cpk智能开关设备的安全控制方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2285040A1 (en) * | 2008-05-28 | 2011-02-16 | Beijing E-hengxin Authentication Science & Technology Co. Ltd. | Two-factor combined public key generation and authentication method |
| CN102932148A (zh) * | 2012-10-25 | 2013-02-13 | 成都市易恒信科技有限公司 | 基于cpk认证的安全二维码防伪系统与方法 |
| CN103413159A (zh) * | 2013-08-15 | 2013-11-27 | 成都市易恒信科技有限公司 | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 |
| CN103473592A (zh) * | 2013-09-25 | 2013-12-25 | 成都市易恒信科技有限公司 | 一种基于cpk体制的标签离线鉴真方法及装置 |
| CN104021482A (zh) * | 2013-03-01 | 2014-09-03 | 成都市易恒信科技有限公司 | 基于标识认证技术的证件防伪鉴真方法 |
| CN104091273A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种cpk标识认证鉴真和溯源系统及方法 |
-
2015
- 2015-08-13 CN CN201510494248.2A patent/CN105187214A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2285040A1 (en) * | 2008-05-28 | 2011-02-16 | Beijing E-hengxin Authentication Science & Technology Co. Ltd. | Two-factor combined public key generation and authentication method |
| CN102932148A (zh) * | 2012-10-25 | 2013-02-13 | 成都市易恒信科技有限公司 | 基于cpk认证的安全二维码防伪系统与方法 |
| CN104021482A (zh) * | 2013-03-01 | 2014-09-03 | 成都市易恒信科技有限公司 | 基于标识认证技术的证件防伪鉴真方法 |
| CN103413159A (zh) * | 2013-08-15 | 2013-11-27 | 成都市易恒信科技有限公司 | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 |
| CN103473592A (zh) * | 2013-09-25 | 2013-12-25 | 成都市易恒信科技有限公司 | 一种基于cpk体制的标签离线鉴真方法及装置 |
| CN104091273A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种cpk标识认证鉴真和溯源系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107769926A (zh) * | 2017-10-10 | 2018-03-06 | 北京虎符信息技术有限公司 | 一种基于cpk智能开关设备的安全控制方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932148B (zh) | 基于cpk认证的安全二维码防伪系统与方法 | |
| CN107579819B (zh) | 一种sm9数字签名生成方法及系统 | |
| CN104539423B (zh) | 一种无双线性对运算的无证书公钥密码体制的实现方法 | |
| CN108809658A (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及系统 | |
| CN104393999B (zh) | 一种主设备对其从属设备的认证方法和系统 | |
| CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
| CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
| WO2009143713A1 (zh) | 双因子组合公钥生成和认证方法 | |
| KR101450291B1 (ko) | 스마트 칩 인증 서버 및 그 방법 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN106161017A (zh) | 标识认证安全管理系统 | |
| CN102110199A (zh) | 一种利用Elgamal公钥算法生成软件注册码的方法 | |
| US20180167211A1 (en) | Determination of a device-specific private key for an asymmetrical cryptographic method on a device | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN106161350A (zh) | 一种管理应用标识的方法及装置 | |
| CN104052606A (zh) | 数字签名、签名认证装置以及数字签名方法 | |
| CN101488853A (zh) | 一种基于种子密钥管理的交叉认证方法 | |
| CN110278086A (zh) | 基于cpk和pki的兼容方法、装置、终端、系统及存储介质 | |
| CN101697513A (zh) | 数字签名方法、验证方法、数字签名装置及数字签名系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN106936584A (zh) | 一种无证书公钥密码系统的构造方法 | |
| CN104734847B (zh) | 面向公钥密码应用的共享对称密钥数据加密和解密方法 | |
| CN113326525A (zh) | 一种基于智能合约的数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Chen Qian Document name: the First Notification of an Office Action |
|
| DD01 | Delivery of document by public notice | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |
|
| WD01 | Invention patent application deemed withdrawn after publication |