CN114666042B - 基于位置和sm2的白酒溯源系统信息认证方法及相关设备 - Google Patents
基于位置和sm2的白酒溯源系统信息认证方法及相关设备 Download PDFInfo
- Publication number
- CN114666042B CN114666042B CN202111676771.9A CN202111676771A CN114666042B CN 114666042 B CN114666042 B CN 114666042B CN 202111676771 A CN202111676771 A CN 202111676771A CN 114666042 B CN114666042 B CN 114666042B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- signature
- information sender
- fixed infrastructure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备,引入位置作为身份标识保证产品信息在流转过程中不可伪造,同时基于安全定位协议生成基于位置的密钥与信息发送方的公私钥对组合,实现可同步验证信息来源位置以及身份,提高了信息的可用性并解决现存方案中存在密钥托管的问题,解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证,存在着只能实现对信息发送者身份的认证和保证传输过程的完整性,但无法实现对信息来源位置的验证的技术问题。
Description
技术领域
本申请涉及商品溯源技术领域,尤其涉及一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备。
背景技术
随着我国国民经济水平的提高,消费者对白酒的需求增大,促进了白酒行业的发展,同时白酒产品的安全性问题受到消费者极度的重视。为了打击假冒伪劣产品,提高产品的安全性和保障消费者权益。产品溯源是保障产品安全问题的重要解决办法。
产品溯源指的就是通过记录产品从原材料的购买,生产,加工,批发,销售等各个环节的数据信息,实现供应链透明化,明确产品责任主体,提高产品质量和安全问题。传统溯源系统采用集中化的管理方式,各个供应链的主体上传各阶段的数据信息,这种高度集中化的方式存在着交易不透明,数据篡改和泄露等安全问题。区块链是一种由多方共同维护,具有去中心化,去信任,不可篡改和数据共享等特点,能实现在不安全的网络环境中建立可信的交易环境。因此,将区块链链技术与白酒溯源系统的结合能够解决集中化溯源系统数据真实性,可靠性低等问题。
密码学作为信息安全的核心技术,是保障白酒溯源系统的基石。基于区块链技术的产品溯源系统采用去中心化的分布式存储方式,使数据分布在各个网络节点,为了保障数据来源的可靠性,通常采用数字签名技术对数据进行签名,传统的数字签名技术中发送方以其私钥签名数据,接收方用对应得公钥解密来验证签名得真实性,同时保证签名的不可否认。2009年Chandran等人在欧密会上提出了位置密码学,它提出将参与方的地理位置作为身份的凭证,并设计了安全定位协议,为提高产品溯源系统中数据来源的可靠性提供了新思路。
传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证,存在着只能实现对信息发送者身份的认证和保证传输过程的完整性,但无法实现对信息来源位置的验证的技术问题。但由于白酒溯源系统中各流转环节所在地是公开可查的,因此,白酒生产到销售环节所处的位置也能成为识别白酒真伪的身份凭据。基于以上分析,为了保证白酒溯源系统各环节数据来源的真实性,本文提出了一种基于位置和SM2的白酒溯源系统信息认证方法,可以实现对白酒溯源系统中数据来源身份和位置的双重验证,提供传统数字签名技术之外的额外安全层,打击假冒伪劣产品。
发明内容
本申请提供了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备,解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证,存在着只能实现对信息发送者身份的认证和保证传输过程的完整性,但无法实现对信息来源位置的验证的技术问题。
有鉴于此,本申请第一方面提供了一种基于位置和SM2的白酒溯源系统信息认证方法,所述方法包括:
固定基础设施BSj,j=1,2,3,4,通过位置密码学下的安全定位协议,根据信息发送方A声称的位置p生成仅有所述固定基础设施BSj以及所述信息发送方A可知的第一秘密值K6,并对所述信息发送方A声称的位置进行验证;
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA;
所述固定基础设施BS1将所述信息发送方A的公钥pkA与所述密钥vA结合,计算基于所述位置p的签名公钥PA,并生成证书CertBS(PA,IDA,p);
所述信息发送方A通过私钥skA对所述集合进行解密,同时通过第二秘密值K”6与所述随机数W计算出基于位置的部分签名公钥V'A后,将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA,利用所述信息发送方A的公钥pkA计算得到密钥对(PA,sA);
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ},其中,m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息;
所述信息接收方B比较所述签名公钥P'A与所述签名公钥PA是否一致,若一致,则使用签名公钥P'A进行签名验证,验证通过则接受所述产品信息M={m,t,h,P}并将所述产品信息M={m,t,h,P}在区块链上更新。
可选地,所述对所述信息发送方A声称的位置进行验证具体包括:
所述固定基础设施BSj,j=1,2,3,4,使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法,生成参数(SEED,a,b),其中SEED为随机的不小于192比特的比特串,其中4a3+27b2=0(modp),Fp是素数域,基点G=(xG,yG)∈E(Fp),G≠0,q是基点G的阶,H为SM3哈希算法,抗哈希碰撞函数得到系统公共参数为params={E/FPFq,p,q,G,H,H0};
所述信息发送方A任取一个随机数sk作为私钥,其中满足sk∈{1,2,…,q-1},公钥为pk=sk·G;
所述固定基础设施BS1在时刻T-t1广播M1=(K1,X4,K'5),所述固定基础设施BS2在时刻T-t2广播M2=(X1,X4,K'2,K'6),所述固定基础设施BS3在时刻T-t3广播M3=(X2,K'3),所述固定基础设施BS4在时刻T-t4广播M4=(X3,K'4),其中PRG:{0,1}n×{0,1}m→{0,1}t是一个(ε,ψ)-安全的BSM伪随机生成器,Xi是具有高最小熵的随机字符串,Xi∈{0,1}n,Ki是由BSj随机生成的密钥,tj表示所述固定基础设施BSj传播Mj到位置p所需的时间;
在时刻T,位于位置p的所述信息发送方A同时收到{M1,M2,M3,M4},并使用伪随机生成器PRG计算得到, 时,若所述信息发送方A位于所述位置p,则所述信息发送方A计算出正确的第二秘密值K”6,且K”6=K6。
可选地,所述j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA具体包括:
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,依次执行下列计算式:
w,z∈Zp*;
W=wG;
k=H0(K6,W),VA=kG+W;
h1=H(VA,IDA);
vA=(k+w+h1*skBS)modq;
所述固定基础设施BS1得到基于所述位置p的密钥vA。
可选地,所述通过第二秘密值K”6与所述随机数W计算出基于位置的部分签名公钥V'A具体包括:
若所述第二秘密值K”6=K6,则所述信息发送方A通过第二秘密值K”6与所述随机数W计算出基于位置的部分签名公钥V'A,V'A=H0(K”6,W)G+W。
可选地,所述通过第二秘密值K”6与所述随机数W计算出基于位置的部分签名公钥V'A后还包括:
可选地,所述将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA具体包括:
将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA,sA=skA+vA。
可选地,其特征在于,所述利用所述信息发送方A的公钥pkA计算得到密钥对(PA,sA)具体包括:
可选地,所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ}具体包括:
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,p}进行签名,步骤为:
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA).;
随机数k1←R{1,2,…,q-1};
C1=k1·G;
r=(e+xC1)mod q;
s=((1+sA)-1(k1-r·sA)mod q);
本申请第二方面提供一种基于位置和SM2的白酒溯源系统信息认证系统,所述系统包括:
信息发送方A,固定基础设施BSj,j=1,2,3,4,以及信息接收方B,其中:
固定基础设施BSj,j=1,2,3,4,通过位置密码学下的安全定位协议,根据信息发送方A声称的位置p生成仅有所述固定基础设施BSj以及所述信息发送方A可知的第一秘密值K6,并对所述信息发送方A声称的位置进行验证;
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA;
所述固定基础设施BS1将所述信息发送方A的公钥pkA与所述密钥vA结合,计算基于所述位置p的签名公钥PA,并生成证书CertBS(PA,IDA,p);
所述信息发送方A通过私钥skA对所述集合进行解密,同时通过第二秘密值K”6与所述随机数W计算出基于位置的部分签名公钥V'A后,将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA,利用所述信息发送方A的公钥pkA计算得到密钥对(PA,sA);
所述信息发送方A所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ},其中,m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息;
所述信息接收方B比较所述签名公钥P'A与所述签名公钥PA是否一致,若一致,则使用签名公钥P'A进行签名验证,验证通过则接受所述产品信息M={m,t,h,P}并将所述产品信息M={m,t,h,P}在区块链上更新。
本申请第三方面提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行上述第一方面所述的基于位置和SM2的白酒溯源系统信息认证方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请中,提供了一种基于位置和SM2的白酒溯源系统信息认证方法,引入位置作为身份标识保证产品信息在流转过程中不可伪造,同时基于安全定位协议生成基于位置的密钥与信息发送方的公私钥对组合,实现可同步验证信息来源位置以及身份,提高了信息的可用性并解决现存方案中存在密钥托管的问题,解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证,存在着只能实现对信息发送者身份的认证和保证传输过程的完整性,但无法实现对信息来源位置的验证的技术问题。
附图说明
图1为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证方法的方法流程图;
图2为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请设计了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备,解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证,存在着只能实现对信息发送者身份的认证和保证传输过程的完整性,但无法实现对信息来源位置的验证的技术问题。
为了便于理解,请参阅图1,图1为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证方法的方法流程图,如图1所示,具体为:
101、固定基础设施BSj,j=1,2,3,4,通过位置密码学下的安全定位协议,根据信息发送方A声称的位置p生成仅有固定基础设施BSj以及信息发送方A可知的第一秘密值K6,并对信息发送方A声称的位置进行验证;
需要说明的是,固定基础设施BSj是用来验证信息发送方A位置,为信息发送方A生成基于固定位置下的部分公私钥。
对信息发送方A声称的位置进行验证具体包括:
固定基础设施BSj,j=1,2,3,4,使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法,生成参数(SEED,a,b),其中SEED为随机的不小于192比特的比特串,其中4a3+27b2=0(modp),Fp是素数域,基点G=(xG,yG)∈E(Fp),G≠0,q是基点G的阶,H为SM3哈希算法,抗哈希碰撞函数得到系统公共参数为params={E/FPFq,p,q,G,H,H0};
信息发送方A任取一个随机数sk作为私钥,其中满足sk∈{1,2,…,q-1},公钥为pk=sk·G;
固定基础设施BS1在时刻T-t1广播M1=(K1,X4,K'5),固定基础设施BS2在时刻T-t2广播M2=(X1,X4,K'2,K'6),固定基础设施BS3在时刻T-t3广播M3=(X2,K'3),固定基础设施BS4在时刻T-t4广播M4=(X3,K'4),其中PRG:{0,1}n×{0,1}m→{0,1}t是一个(ε,ψ)-安全的BSM伪随机生成器,Xi是具有高最小熵的随机字符串,Xi∈{0,1}n,Ki是由BSj随机生成的密钥,tj表示固定基础设施BSj传播Mj到位置p所需的时间;
102、j=1的固定基础设施BS1接收到信息发送方A的标识符IDA后,利用第一秘密值K6以及随机数W为信息发送方A生成基于位置p的密钥vA;
具体包括:
j=1的固定基础设施BS1接收到信息发送方A的标识符IDA后,依次执行下列计算式:
w,z∈Zp*;
W=wG;
k=H0(K6,W),VA=kG+W;
h1=H(VA,IDA);
vA=(k+w+h1*skBS)mod q;
所述固定基础设施BS1得到基于所述位置p的密钥vA。
104、固定基础设施BS1将信息发送方A的公钥pkA与密钥vA结合,计算基于位置p的签名公钥PA,并生成证书CertBS(PA,IDA,p);
105、信息发送方A通过私钥skA对集合进行解密,同时通过第二秘密值K”6与随机数W计算出基于位置的部分签名公钥V'A后,将密钥vA与私钥skA结合生成可验证位置的签名私钥sA,利用信息发送方A的公钥pkA计算得到密钥对(PA,sA);
具体包括:
若第二秘密值K”6=K6,则信息发送方A通过第二秘密值K”6与随机数W计算出基于位置的部分签名公钥V'A,V'A=H0(K”6,W)G+W;
将密钥vA与私钥skA结合生成可验证位置的签名私钥sA,sA=skA+vA;
106、信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ},其中,m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息;
具体包括:
信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,p}进行签名,步骤为:
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA).;
随机数k1←R{1,2,…,q-1};
C1=k1·G;
r=(e+xC1)mod q;
s=((1+sA)-1(k1-r-sA)mod q);
109、信息接收方B比较签名公钥P'A与签名公钥PA是否一致,若一致,则使用签名公钥P'A进行签名验证,验证通过则接受产品信息M={m,t,h,P}并将产品信息M={m,t,h,P}在区块链上更新。
相对与传统签名技术而言,信息接收方B不仅实现了对产品信息M来源身份的合法性验证,还对产品信息M来源位置的合法性进行了验证,保证了产品信息M来源位置的不可伪造,实现了对信息来源身份和位置的双重验证,提供了传统数字签名之外的额外安全层。
请参阅图2,图2为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证方法的系统流程图,如图2所示,具体为:
201信息发送方A,202固定基础设施BSj,j=1,2,3,4,以及203信息接收方B,其中:
202固定基础设施BSj,j=1,2,3,4,通过位置密码学下的安全定位协议,根据201信息发送方A声称的位置p生成仅有202固定基础设施BSj以及201信息发送方A可知的第一秘密值K6,并对201信息发送方A声称的位置进行验证;
j=1的202固定基础设施BS1接收到201信息发送方A的标识符IDA后,利用第一秘密值K6以及随机数W为201信息发送方A生成基于位置p的密钥vA;
202固定基础设施BS1将201信息发送方A的公钥pkA与密钥vA结合,计算基于位置p的签名公钥PA,并生成证书CertBS(PA,IDA,p);
201信息发送方A通过私钥skA对集合进行解密,同时通过第二秘密值K”6与随机数W计算出基于位置的部分签名公钥V'A后,将密钥vA与私钥skA结合生成可验证位置的签名私钥sA,利用201信息发送方A的公钥pkA计算得到密钥对(PA,sA);
201信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ},其中,m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息;
203信息接收方B比较签名公钥P'A与签名公钥PA是否一致,若一致,则使用签名公钥P'A进行签名验证,验证通过则接受产品信息M={m,t,h,P}并将产品信息M={m,t,h,P}在区块链上更新。
本申请实施例还提供一种计算机可读存储介质,用于存储程序代码,该程序代码用于执行前述各个实施例所述的一种基于位置和SM2的白酒溯源系统信息认证方法中的任意一种实施方式。
本申请实施例中,提供了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备,引入位置作为身份标识保证产品信息在流转过程中不可伪造,同时基于安全定位协议生成基于位置的密钥与信息发送方的公私钥对组合,实现可同步验证信息来源位置以及身份,提高了信息的可用性并解决现存方案中存在密钥托管的问题,解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证,存在着只能实现对信息发送者身份的认证和保证传输过程的完整性,但无法实现对信息来源位置的验证的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (7)
1.一种基于位置和SM2的白酒溯源系统信息认证方法,其特征在于,包括:
固定基础设施BSj,j=1,2,3,4,通过位置密码学下的安全定位协议,根据信息发送方A声称的位置p生成仅有所述固定基础设施BSj以及所述信息发送方A可知的第一秘密值K6,并对所述信息发送方A声称的位置进行验证;
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA;
所述固定基础设施BS1将所述信息发送方A的公钥pkA与所述密钥vA结合,计算基于所述位置p的签名公钥PA,并生成证书CertBS(PA,IDA,p);
所述信息发送方A通过私钥skA对所述集合进行解密,同时通过第二秘密值K″6与所述随机数W计算出基于位置的部分签名公钥V′A后,将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA,利用所述信息发送方A的公钥pkA计算得到密钥对(PA,sA);
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ},其中,m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息;
所述信息接收方B比较所述签名公钥P′A与所述签名公钥PA是否一致,若一致,则使用签名公钥P′A进行签名验证,验证通过则接受所述产品信息M={m,t,h,P}并将所述产品信息M={m,t,h,P}在区块链上更新;
所述对所述信息发送方A声称的位置进行验证具体包括:
所述固定基础设施BSj,j=1,2,3,4,使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法,生成参数(SEED,a,b),其中SEED为随机的不小于192比特的比特串,其中4a3+27b2=0(modp),Fp是素数域,基点G=(xG,yG)∈E(Fp),G≠0,q是基点G的阶,H为SM3哈希算法,抗哈希碰撞函数H0:得到系统公共参数为params={E/FPFq,p,q,G,H,H0};
所述信息发送方A任取一个随机数sk作为私钥,其中满足sk∈{1,2,…,q-1},公钥为pk=sk·G;
所述固定基础设施BS1在时刻T-t1广播M1=(K1,X4,K′5),所述固定基础设施BS2在时刻T-t2广播M2=(X1,X4,K′2,K′6),所述固定基础设施BS3在时刻T=t3广播M3=(X2,K′3),所述固定基础设施BS4在时刻T-t4广播M4=(X3,K'4),其中PRG:{0,1}n×{0,1}m→{0,1}t是一个(ε,ψ)-安全的BSM伪随机生成器,Xi是具有高最小熵的随机字符串,Xi∈{0,1}n,Ki是由BSj随机生成的密钥,tj表示所述固定基础设施BSj传播Mj到位置p所需的时间;
在时刻T,位于位置p的所述信息发送方A同时收到{M1,M2,M3,M4},并使用伪随机生成器PRG计算得到, 时,若所述信息发送方A位于所述位置p,则所述信息发送方A计算出正确的第二秘密值K″6,且K″6=K6;
所述j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA具体包括:
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,依次执行下列计算式:
w,z∈Zp*;
W=wG;
k=H0(K6,W),VA=kG+W;
h1=H(VA,IDA);
vA=(k+w+h1*skBS)modq;
所述固定基础设施BS1得到基于所述位置p的密钥vA;
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ}具体包括:
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,步骤为:
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA).;
随机数k1←R{1,2,…,q-1};
C1=k1·G;
r=(e+xC1)modq;
s=((1+sA)-1(k1-r·sA)modq);
2.根据权利要求1所述的基于位置和SM2的白酒溯源系统信息认证方法,其特征在于,所述通过第二秘密值K″6与所述随机数W计算出基于位置的部分签名公钥V′A具体包括:
若所述第二秘密值K″6=K6,则所述信息发送方A通过第二秘密值K″6与所述随机数W计算出基于位置的部分签名公钥V′A,V′A=H0(K″6,W)G+W。
4.根据权利要求3所述的基于位置和SM2的白酒溯源系统信息认证方法,其特征在于,所述将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA具体包括:
将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA,sA=skA+vA。
6.一种基于位置和SM2的白酒溯源系统信息认证系统,包括信息发送方A,固定基础设施BSj,j=1,2,3,4,以及信息接收方B,其中:
固定基础设施BSj,j=1,2,3,4,通过位置密码学下的安全定位协议,根据信息发送方A声称的位置p生成仅有所述固定基础设施BSj以及所述信息发送方A可知的第一秘密值K6,并对所述信息发送方A声称的位置进行验证;
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA;
所述固定基础设施BS1将所述信息发送方A的公钥pkA与所述密钥vA结合,计算基于所述位置p的签名公钥PA,并生成证书CertBS(PA,IDA,p);
所述信息发送方A通过私钥skA对所述集合进行解密,同时通过第二秘密值K″6与所述随机数W计算出基于位置的部分签名公钥V′A后,将所述密钥vA与所述私钥skA结合生成可验证位置的签名私钥sA,利用所述信息发送方A的公钥pkA计算得到密钥对(PA,sA);
所述信息发送方A所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ},其中,m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息;
所述信息接收方B比较所述签名公钥P′A与所述签名公钥PA是否一致,若一致,则使用签名公钥P′A进行签名验证,验证通过则接受所述产品信息M={m,t,h,P}并将所述产品信息M={m,t,h,P}在区块链上更新;
所述对所述信息发送方A声称的位置进行验证具体包括:
所述固定基础设施BSj,j=1,2,3,4,使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法,生成参数(SEED,a,b),其中SEED为随机的不小于192比特的比特串,其中4a3+27b2=0(modp),Fp是素数域,基点G=(xG,yG)∈E(Fp),G≠0,q是基点G的阶,H为SM3哈希算法,抗哈希碰撞函数H0:得到系统公共参数为params={E/FPFq,p,q,G,H,H0};
所述信息发送方A任取一个随机数sk作为私钥,其中满足sk∈{1,2,…,q-1},公钥为pk=sk·G;
所述固定基础设施BS1在时刻T-t1广播M1=(K1,X4,K′5),所述固定基础设施BS2在时刻T-t2广播M2=(X1,X4,K′2,K′6),所述固定基础设施BS3在时刻T-t3广播M3=(X2,K′3),所述固定基础设施BS4在时刻T-t4广播M4=(X3,K′4),其中PRG:{0,1}n×{0,1}m→{0,1}t是一个(ε,ψ)-安全的BSM伪随机生成器,Xi是具有高最小熵的随机字符串,Xi∈{0,1}n,Ki是由BSj随机生成的密钥,tj表示所述固定基础设施BSj传播Mj到位置p所需的时间;
在时刻T,位于位置p的所述信息发送方A同时收到{M1,M2,M3,M4},并使用伪随机生成器PRG计算得到, 时,若所述信息发送方A位于所述位置p,则所述信息发送方A计算出正确的第二秘密值K″6,且K″6=K6;
所述j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,利用所述第一秘密值K6以及随机数W为所述信息发送方A生成基于所述位置p的密钥vA具体包括:
j=1的所述固定基础设施BS1接收到所述信息发送方A的标识符IDA后,依次执行下列计算式:
w,z∈Zp*;
W=wG;
k=H0(K6,W),VA=kG+W;
h1=H(VA,IDA);
vA=(k+w+h1*skBS)modq;
所述固定基础设施BS1得到基于所述位置p的密钥vA;
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,得到签名Sign={M,δ}具体包括:
所述信息发送方A使用密钥对(PA,sA)对产品信息M={m,t,h,P}进行签名,步骤为:
ZA=H(ENTLA||IDA||a||b||xG||yG||xA||yA).;
随机数k1←R{1,2,…,q-1};
C1=k1·G;
r=(e+xC1)modq;
s=((1+sA)-1(k1-r·sA)modq);
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行权利要求1-5任一项所述的基于位置和SM2的白酒溯源系统信息认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111676771.9A CN114666042B (zh) | 2021-12-31 | 2021-12-31 | 基于位置和sm2的白酒溯源系统信息认证方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111676771.9A CN114666042B (zh) | 2021-12-31 | 2021-12-31 | 基于位置和sm2的白酒溯源系统信息认证方法及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114666042A CN114666042A (zh) | 2022-06-24 |
CN114666042B true CN114666042B (zh) | 2023-06-27 |
Family
ID=82026448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111676771.9A Active CN114666042B (zh) | 2021-12-31 | 2021-12-31 | 基于位置和sm2的白酒溯源系统信息认证方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114666042B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812144A (zh) * | 2016-04-27 | 2016-07-27 | 南京邮电大学 | 一种无可信中心的可追踪属性签名方法 |
CN106452762A (zh) * | 2016-11-25 | 2017-02-22 | 东南大学 | 一种车载自组织网络中基于身份的高效数据传输方法 |
CN110958229A (zh) * | 2019-11-20 | 2020-04-03 | 南京理工大学 | 一种基于区块链的可信身份认证方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105939198B (zh) * | 2016-06-24 | 2019-04-23 | 西安电子科技大学 | 在时间约束下基于位置的数字签名方法 |
US11139990B2 (en) * | 2018-12-29 | 2021-10-05 | Intel Corporation | Automatically verifying vehicle identity and validating vehicle presence |
CN110380862B (zh) * | 2019-06-25 | 2022-10-14 | 晟安信息技术有限公司 | 基于隐式证书的签名验证方法、装置和计算机设备 |
US11720906B2 (en) * | 2020-02-26 | 2023-08-08 | Touch Point Worldwide, Inc. | Blockchain-based product authentication system |
-
2021
- 2021-12-31 CN CN202111676771.9A patent/CN114666042B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812144A (zh) * | 2016-04-27 | 2016-07-27 | 南京邮电大学 | 一种无可信中心的可追踪属性签名方法 |
CN106452762A (zh) * | 2016-11-25 | 2017-02-22 | 东南大学 | 一种车载自组织网络中基于身份的高效数据传输方法 |
CN110958229A (zh) * | 2019-11-20 | 2020-04-03 | 南京理工大学 | 一种基于区块链的可信身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114666042A (zh) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3642997B1 (en) | Secure communications providing forward secrecy | |
US11323276B2 (en) | Mutual authentication of confidential communication | |
US10903991B1 (en) | Systems and methods for generating signatures | |
CN113364576B (zh) | 一种基于区块链的数据加密存证与共享方法 | |
US9705683B2 (en) | Verifiable implicit certificates | |
CN111066285A (zh) | 基于sm2签名恢复公钥的方法 | |
TW201733303A (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
CN107707358A (zh) | 一种ec‑kcdsa数字签名生成方法及系统 | |
CN107360002B (zh) | 一种数字证书的申请方法 | |
CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
WO2019110018A1 (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
TW202318833A (zh) | 臨界簽章方案 | |
CN107566127B (zh) | 一种iki可信数字标识的生成方法及使用方法 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
CN108933659A (zh) | 一种智能电网的身份验证系统及验证方法 | |
CN114666042B (zh) | 基于位置和sm2的白酒溯源系统信息认证方法及相关设备 | |
CN116318784A (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
WO2023016729A1 (en) | Generating digital signature shares | |
Priyadarshini et al. | Digital signature and its pivotal role in affording security services | |
GB2614913A (en) | Generating shared private keys | |
CN115811395A (zh) | 共享密钥生成方法、装置、电子设备以及可读存储介质 | |
CN118266189A (zh) | 生成共享加密密钥 | |
CN113055392A (zh) | 一种基于区块链的统一身份认证方法 | |
CN117837127A (zh) | 生成数字签名 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |