CN114666042B - 基于位置和sm2的白酒溯源系统信息认证方法及相关设备 - Google Patents

Abstract

本申请公开了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备，引入位置作为身份标识保证产品信息在流转过程中不可伪造，同时基于安全定位协议生成基于位置的密钥与信息发送方的公私钥对组合，实现可同步验证信息来源位置以及身份，提高了信息的可用性并解决现存方案中存在密钥托管的问题，解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证，存在着只能实现对信息发送者身份的认证和保证传输过程的完整性，但无法实现对信息来源位置的验证的技术问题。

Description

基于位置和SM2的白酒溯源系统信息认证方法及相关设备

技术领域

本申请涉及商品溯源技术领域，尤其涉及一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备。

背景技术

随着我国国民经济水平的提高，消费者对白酒的需求增大，促进了白酒行业的发展，同时白酒产品的安全性问题受到消费者极度的重视。为了打击假冒伪劣产品，提高产品的安全性和保障消费者权益。产品溯源是保障产品安全问题的重要解决办法。

产品溯源指的就是通过记录产品从原材料的购买，生产，加工，批发，销售等各个环节的数据信息，实现供应链透明化，明确产品责任主体，提高产品质量和安全问题。传统溯源系统采用集中化的管理方式，各个供应链的主体上传各阶段的数据信息，这种高度集中化的方式存在着交易不透明，数据篡改和泄露等安全问题。区块链是一种由多方共同维护，具有去中心化，去信任，不可篡改和数据共享等特点，能实现在不安全的网络环境中建立可信的交易环境。因此，将区块链链技术与白酒溯源系统的结合能够解决集中化溯源系统数据真实性，可靠性低等问题。

密码学作为信息安全的核心技术，是保障白酒溯源系统的基石。基于区块链技术的产品溯源系统采用去中心化的分布式存储方式，使数据分布在各个网络节点，为了保障数据来源的可靠性，通常采用数字签名技术对数据进行签名，传统的数字签名技术中发送方以其私钥签名数据，接收方用对应得公钥解密来验证签名得真实性，同时保证签名的不可否认。2009年Chandran等人在欧密会上提出了位置密码学，它提出将参与方的地理位置作为身份的凭证，并设计了安全定位协议，为提高产品溯源系统中数据来源的可靠性提供了新思路。

传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证，存在着只能实现对信息发送者身份的认证和保证传输过程的完整性，但无法实现对信息来源位置的验证的技术问题。但由于白酒溯源系统中各流转环节所在地是公开可查的，因此，白酒生产到销售环节所处的位置也能成为识别白酒真伪的身份凭据。基于以上分析，为了保证白酒溯源系统各环节数据来源的真实性，本文提出了一种基于位置和SM2的白酒溯源系统信息认证方法，可以实现对白酒溯源系统中数据来源身份和位置的双重验证，提供传统数字签名技术之外的额外安全层，打击假冒伪劣产品。

发明内容

本申请提供了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备，解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证，存在着只能实现对信息发送者身份的认证和保证传输过程的完整性，但无法实现对信息来源位置的验证的技术问题。

有鉴于此，本申请第一方面提供了一种基于位置和SM2的白酒溯源系统信息认证方法，所述方法包括：

固定基础设施BS_j，j＝1,2,3,4，通过位置密码学下的安全定位协议，根据信息发送方A声称的位置p生成仅有所述固定基础设施BS_j以及所述信息发送方A可知的第一秘密值K₆，并对所述信息发送方A声称的位置进行验证；

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A；

所述固定基础设施BS₁向所述信息发送方A发送通过所述信息发送方A的公钥pk_A将所述随机数W与所述密钥v_A加密后的集合

所述固定基础设施BS₁将所述信息发送方A的公钥pk_A与所述密钥v_A结合，计算基于所述位置p的签名公钥P_A，并生成证书Cert_BS(P_A,ID_A,p)；

所述信息发送方A通过私钥sk_A对所述集合

进行解密，同时通过第二秘密值K”₆与所述随机数W计算出基于位置的部分签名公钥V'_A后，将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A，利用所述信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)；

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}，其中，m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息；

所述信息发送方A向信息接收方B发送将所述签名Sign＝{M,δ}与签名公钥P'_A用所述信息接收方B的公钥pk_B进行加密后的集合

所述信息接收方B通过私钥sk_B对所述集合

以及所述证书Cert_BS(P_A,ID_A,P)进行解密后，得到签名公钥P_A与签名公钥P'_A；

所述信息接收方B比较所述签名公钥P'_A与所述签名公钥P_A是否一致，若一致，则使用签名公钥P'_A进行签名验证，验证通过则接受所述产品信息M＝{m,t,h,P}并将所述产品信息M＝{m,t,h,P}在区块链上更新。

可选地，所述对所述信息发送方A声称的位置进行验证具体包括：

所述固定基础设施BS_j，j＝1,2,3,4，使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法，生成参数(SEED,a,b)，其中SEED为随机的不小于192比特的比特串，其中4a³+27b²＝0(modp)，F_p是素数域，基点G＝(x_G,y_G)∈E(F_p),G≠0，q是基点G的阶，H为SM3哈希算法，抗哈希碰撞函数

得到系统公共参数为params＝{E/F_PF_q，p,q,G,H,H₀}；

所述信息发送方A任取一个随机数sk作为私钥，其中满足sk∈{1,2,…,q-1}，公钥为pk＝sk·G；

所述固定基础设施BS_j通过私有信道发送信息{K₁,K₂,K₃,K₄,K₅,K₆}，其中

所述固定基础设施BS₁在时刻T-t₁广播M₁＝(K₁,X₄,K'₅)，所述固定基础设施BS₂在时刻T-t₂广播M₂＝(X₁,X₄,K'₂,K'₆)，所述固定基础设施BS₃在时刻T-t₃广播M₃＝(X₂,K'₃)，所述固定基础设施BS₄在时刻T-t₄广播M₄＝(X₃,K'₄)，其中PRG:{0,1}ⁿ×{0,1}^m→{0,1}^t是一个(ε,ψ)-安全的BSM伪随机生成器，X_i是具有高最小熵的随机字符串，X_i∈{0,1}ⁿ，K_i是由BS_j随机生成的密钥，

t_j表示所述固定基础设施BS_j传播M_j到位置p所需的时间；

在时刻T，位于位置p的所述信息发送方A同时收到{M₁,M₂,M₃,M₄},并使用伪随机生成器PRG计算得到，

时，若所述信息发送方A位于所述位置p，则所述信息发送方A计算出正确的第二秘密值K”₆，且K”₆＝K₆。

可选地，所述j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A具体包括：

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，依次执行下列计算式：

w,z∈Zp*；

W＝wG；

k＝H₀(K₆,W)，V_A＝kG+W；

h₁＝H(V_A,ID_A)；

v_A＝(k+w+h₁*sk_BS)modq；

所述固定基础设施BS₁得到基于所述位置p的密钥v_A。

可选地，所述通过第二秘密值K”₆与所述随机数W计算出基于位置的部分签名公钥V'_A具体包括：

若所述第二秘密值K”₆＝K₆，则所述信息发送方A通过第二秘密值K”₆与所述随机数W计算出基于位置的部分签名公钥V'_A，V'_A＝H₀(K”₆,W)G+W。

可选地，所述通过第二秘密值K”₆与所述随机数W计算出基于位置的部分签名公钥V'_A后还包括：

若

则所述信息信息发送方A接受所述固定基础设施BS₁生成的密钥v_A。

可选地，所述将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A具体包括：

将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A，s_A＝sk_A+v_A。

可选地，其特征在于，所述利用所述信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)具体包括：

利用所述信息发送方A的公钥pk_A计算得到

得到密钥对(P_A,s_A)。

可选地，所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}具体包括：

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,p}进行签名，步骤为：

Z_A＝H(ENTL_A||ID_A||a||b||x_G||y_G||x_A||y_A).；

随机数k1←_R{1,2,…,q-1}；

C1＝k1·G；

r＝(e+x_C1)mod q；

s＝((1+s_A)^-1(k1-r·s_A)mod q)；

得到签名

本申请第二方面提供一种基于位置和SM2的白酒溯源系统信息认证系统，所述系统包括：

信息发送方A，固定基础设施BS_j，j＝1,2,3,4，以及信息接收方B，其中：

固定基础设施BS_j，j＝1,2,3,4，通过位置密码学下的安全定位协议，根据信息发送方A声称的位置p生成仅有所述固定基础设施BS_j以及所述信息发送方A可知的第一秘密值K₆，并对所述信息发送方A声称的位置进行验证；

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A；

所述固定基础设施BS₁向所述信息发送方A发送通过所述信息发送方A的公钥pk_A将所述随机数W与所述密钥v_A加密后的集合

所述固定基础设施BS₁将所述信息发送方A的公钥pk_A与所述密钥v_A结合，计算基于所述位置p的签名公钥P_A，并生成证书Cert_BS(P_A,ID_A,p)；

所述信息发送方A通过私钥sk_A对所述集合

进行解密，同时通过第二秘密值K”₆与所述随机数W计算出基于位置的部分签名公钥V'_A后，将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A，利用所述信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)；

所述信息发送方A所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}，其中，m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息；

所述信息发送方A向信息接收方B发送将所述签名Sign＝{M,δ}与签名公钥P'_A用所述信息接收方B的公钥pk_B进行加密后的集合

所述信息接收方B通过私钥sk_B对所述集合

以及所述证书Cert_BS(P_A,ID_A,P)进行解密后，得到签名公钥P_A与签名公钥P'_A；

所述信息接收方B比较所述签名公钥P'_A与所述签名公钥P_A是否一致，若一致，则使用签名公钥P'_A进行签名验证，验证通过则接受所述产品信息M＝{m,t,h,P}并将所述产品信息M＝{m,t,h,P}在区块链上更新。

本申请第三方面提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行上述第一方面所述的基于位置和SM2的白酒溯源系统信息认证方法。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请中，提供了一种基于位置和SM2的白酒溯源系统信息认证方法，引入位置作为身份标识保证产品信息在流转过程中不可伪造，同时基于安全定位协议生成基于位置的密钥与信息发送方的公私钥对组合，实现可同步验证信息来源位置以及身份，提高了信息的可用性并解决现存方案中存在密钥托管的问题，解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证，存在着只能实现对信息发送者身份的认证和保证传输过程的完整性，但无法实现对信息来源位置的验证的技术问题。

附图说明

图1为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证方法的方法流程图；

图2为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证系统的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请设计了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备，解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证，存在着只能实现对信息发送者身份的认证和保证传输过程的完整性，但无法实现对信息来源位置的验证的技术问题。

为了便于理解，请参阅图1，图1为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证方法的方法流程图，如图1所示，具体为：

101、固定基础设施BS_j，j＝1,2,3,4，通过位置密码学下的安全定位协议，根据信息发送方A声称的位置p生成仅有固定基础设施BS_j以及信息发送方A可知的第一秘密值K₆，并对信息发送方A声称的位置进行验证；

需要说明的是，固定基础设施BS_j是用来验证信息发送方A位置，为信息发送方A生成基于固定位置下的部分公私钥。

对信息发送方A声称的位置进行验证具体包括：

固定基础设施BS_j，j＝1,2,3,4，使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法，生成参数(SEED,a,b)，其中SEED为随机的不小于192比特的比特串，其中4a³+27b²＝0(modp)，F_p是素数域，基点G＝(x_G,y_G)∈E(F_p),G≠0，q是基点G的阶，H为SM3哈希算法，抗哈希碰撞函数

得到系统公共参数为params＝{E/F_PF_q，p,q,G,H,H₀}；

信息发送方A任取一个随机数sk作为私钥，其中满足sk∈{1,2,…,q-1}，公钥为pk＝sk·G；

固定基础设施BS_j通过私有信道发送信息{K₁,K₂,K₃,K₄,K₅,K₆}，其中

固定基础设施BS₁在时刻T-t₁广播M₁＝(K₁,X₄,K'₅)，固定基础设施BS₂在时刻T-t₂广播M₂＝(X₁,X₄,K'₂,K'₆)，固定基础设施BS₃在时刻T-t₃广播M₃＝(X₂,K'₃)，固定基础设施BS₄在时刻T-t₄广播M₄＝(X₃,K'₄)，其中PRG:{0,1}ⁿ×{0,1}^m→{0,1}^t是一个(ε,ψ)-安全的BSM伪随机生成器，X_i是具有高最小熵的随机字符串，X_i∈{0,1}ⁿ，K_i是由BS_j随机生成的密钥，

t_j表示固定基础设施BS_j传播M_j到位置p所需的时间；

在时刻T，位于位置p的信息发送方A同时收到{M₁,M₂,M₃,M₄},并使用伪随机生成器PRG计算得到，

时，若信息发送方A位于位置p，则信息发送方A计算出正确的第二秘密值K”₆，且K”₆＝K₆。

102、j＝1的固定基础设施BS₁接收到信息发送方A的标识符ID_A后，利用第一秘密值K₆以及随机数W为信息发送方A生成基于位置p的密钥v_A；

具体包括：

j＝1的固定基础设施BS₁接收到信息发送方A的标识符ID_A后，依次执行下列计算式：

w,z∈Zp*；

W＝wG；

k＝H₀(K₆,W)，V_A＝kG+W；

h₁＝H(V_A,ID_A)；

v_A＝(k+w+h₁*sk_BS)mod q；

所述固定基础设施BS₁得到基于所述位置p的密钥v_A。

103、固定基础设施BS₁向信息发送方A发送通过信息发送方A的公钥pk_A将随机数W与密钥v_A加密后的集合

104、固定基础设施BS₁将信息发送方A的公钥pk_A与密钥v_A结合，计算基于位置p的签名公钥P_A，并生成证书Cert_BS(P_A,ID_A,p)；

105、信息发送方A通过私钥sk_A对集合

进行解密，同时通过第二秘密值K”₆与随机数W计算出基于位置的部分签名公钥V'_A后，将密钥v_A与私钥sk_A结合生成可验证位置的签名私钥s_A，利用信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)；

具体包括：

若第二秘密值K”₆＝K₆，则信息发送方A通过第二秘密值K”₆与随机数W计算出基于位置的部分签名公钥V'_A，V'_A＝H₀(K”₆,W)G+W；

若

则信息信息发送方A接受固定基础设施BS₁生成的密钥v_A；

将密钥v_A与私钥sk_A结合生成可验证位置的签名私钥s_A，s_A＝sk_A+v_A；

利用信息发送方A的公钥pk_A计算得到

得到密钥对(P_A,s_A)。

106、信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}，其中，m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息；

具体包括：

信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,p}进行签名，步骤为：

Z_A＝H(ENTL_A||ID_A||a||b||x_G||y_G||x_A||y_A).；

随机数k1←_R{1,2,…,q-1}；

C1＝k1·G；

r＝(e+x_C1)mod q；

s＝((1+s_A)^-1(k1-r-s_A)mod q)；

得到签名

107、信息发送方A向信息接收方B发送将签名Sign＝{M,δ}与签名公钥P'_A用信息接收方B的公钥pk_B进行加密后的集合

108、信息接收方B通过私钥sk_B对集合

以及证书Cert_BS(P_A,ID_A,p)进行解密后，得到签名公钥P_A与签名公钥P'_A；

109、信息接收方B比较签名公钥P'_A与签名公钥P_A是否一致，若一致，则使用签名公钥P'_A进行签名验证，验证通过则接受产品信息M＝{m,t,h,P}并将产品信息M＝{m,t,h,P}在区块链上更新。

相对与传统签名技术而言，信息接收方B不仅实现了对产品信息M来源身份的合法性验证，还对产品信息M来源位置的合法性进行了验证，保证了产品信息M来源位置的不可伪造，实现了对信息来源身份和位置的双重验证，提供了传统数字签名之外的额外安全层。

请参阅图2，图2为本申请实施例中一种基于位置和SM2的白酒溯源系统信息认证方法的系统流程图，如图2所示，具体为：

201信息发送方A，202固定基础设施BS_j，j＝1,2,3,4，以及203信息接收方B，其中：

202固定基础设施BS_j，j＝1,2,3,4，通过位置密码学下的安全定位协议，根据201信息发送方A声称的位置p生成仅有202固定基础设施BS_j以及201信息发送方A可知的第一秘密值K₆，并对201信息发送方A声称的位置进行验证；

j＝1的202固定基础设施BS₁接收到201信息发送方A的标识符ID_A后，利用第一秘密值K₆以及随机数W为201信息发送方A生成基于位置p的密钥v_A；

202固定基础设施BS₁向201信息发送方A发送通过201信息发送方A的公钥pk_A将随机数W与密钥v_A加密后的集合

202固定基础设施BS₁将201信息发送方A的公钥pk_A与密钥v_A结合，计算基于位置p的签名公钥P_A，并生成证书Cert_BS(P_A,ID_A,p)；

201信息发送方A通过私钥sk_A对集合

进行解密，同时通过第二秘密值K”₆与随机数W计算出基于位置的部分签名公钥V'_A后，将密钥v_A与私钥sk_A结合生成可验证位置的签名私钥s_A，利用201信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)；

201信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}，其中，m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息；

201信息发送方A向203信息接收方B发送将签名Sign＝{M,δ}与签名公钥P'_A用203信息接收方B的公钥pk_B进行加密后的集合

203信息接收方B通过私钥sk_B对集合

以及证书Cert_BS(P_A,ID_A,p)进行解密后，得到签名公钥P_A与签名公钥P'_A；

203信息接收方B比较签名公钥P'_A与签名公钥P_A是否一致，若一致，则使用签名公钥P'_A进行签名验证，验证通过则接受产品信息M＝{m,t,h,P}并将产品信息M＝{m,t,h,P}在区块链上更新。

本申请实施例还提供一种计算机可读存储介质，用于存储程序代码，该程序代码用于执行前述各个实施例所述的一种基于位置和SM2的白酒溯源系统信息认证方法中的任意一种实施方式。

本申请实施例中，提供了一种基于位置和SM2的白酒溯源系统信息认证方法及相关设备，引入位置作为身份标识保证产品信息在流转过程中不可伪造，同时基于安全定位协议生成基于位置的密钥与信息发送方的公私钥对组合，实现可同步验证信息来源位置以及身份，提高了信息的可用性并解决现存方案中存在密钥托管的问题，解决了传统的白酒溯源系统仅仅是通过数字签名技术实现数据来源身份的认证，存在着只能实现对信息发送者身份的认证和保证传输过程的完整性，但无法实现对信息来源位置的验证的技术问题。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称：Read-OnlyMemory，英文缩写：ROM)、随机存取存储器(英文全称：Random Access Memory，英文缩写：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (7)

1.一种基于位置和SM2的白酒溯源系统信息认证方法，其特征在于，包括：

固定基础设施BS_j，j＝1,2,3,4，通过位置密码学下的安全定位协议，根据信息发送方A声称的位置p生成仅有所述固定基础设施BS_j以及所述信息发送方A可知的第一秘密值K₆，并对所述信息发送方A声称的位置进行验证；

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A；

所述固定基础设施BS₁向所述信息发送方A发送通过所述信息发送方A的公钥pk_A将所述随机数W与所述密钥v_A加密后的集合

所述固定基础设施BS₁将所述信息发送方A的公钥pk_A与所述密钥v_A结合，计算基于所述位置p的签名公钥P_A，并生成证书Cert_BS(P_A,ID_A,p)；

所述信息发送方A通过私钥sk_A对所述集合

进行解密，同时通过第二秘密值K″₆与所述随机数W计算出基于位置的部分签名公钥V′_A后，将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A，利用所述信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)；

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}，其中，m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息；

所述信息发送方A向信息接收方B发送将所述签名Sign＝{M,δ}与签名公钥P′_A用所述信息接收方B的公钥pk_B进行加密后的集合

所述信息接收方B通过私钥sk_B对所述集合

以及所述证书Cert_BS(P_A,ID_A,p)进行解密后，得到签名公钥P_A与签名公钥P′_A；

所述信息接收方B比较所述签名公钥P′_A与所述签名公钥P_A是否一致，若一致，则使用签名公钥P′_A进行签名验证，验证通过则接受所述产品信息M＝{m,t,h,P}并将所述产品信息M＝{m,t,h,P}在区块链上更新；

所述对所述信息发送方A声称的位置进行验证具体包括：

所述固定基础设施BS_j，j＝1,2,3,4，使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法，生成参数(SEED,a,b)，其中SEED为随机的不小于192比特的比特串，其中4a³+27b²＝0(modp)，F_p是素数域，基点G＝(x_G,y_G)∈E(F_p),G≠0，q是基点G的阶，H为SM3哈希算法，抗哈希碰撞函数H₀:

得到系统公共参数为params＝{E/F_PF_q，p,q,G,H,H₀}；

所述信息发送方A任取一个随机数sk作为私钥，其中满足sk∈{1,2,…,q-1}，公钥为pk＝sk·G；

所述固定基础设施BS_j通过私有信道发送信息{K_1,K₂,K₃,K₄,K₅,K₆}，其中

所述固定基础设施BS₁在时刻T-t₁广播M₁＝(K₁,X₄,K′₅)，所述固定基础设施BS₂在时刻T-t₂广播M₂＝(X₁,X₄,K′₂,K′₆)，所述固定基础设施BS₃在时刻T＝t₃广播M₃＝(X₂,K′₃)，所述固定基础设施BS₄在时刻T-t₄广播M₄＝(X₃,K'₄)，其中PRG:{0,1}ⁿ×{0,1}^m→{0,1}^t是一个(ε,ψ)-安全的BSM伪随机生成器，X_i是具有高最小熵的随机字符串，X_i∈{0,1}ⁿ，K_i是由BS_j随机生成的密钥，

t_j表示所述固定基础设施BS_j传播M_j到位置p所需的时间；

在时刻T，位于位置p的所述信息发送方A同时收到{M₁,M₂,M₃,M₄},并使用伪随机生成器PRG计算得到，

时，若所述信息发送方A位于所述位置p，则所述信息发送方A计算出正确的第二秘密值K″₆，且K″₆＝K₆；

所述j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A具体包括：

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，依次执行下列计算式：

w,z∈Zp*；

W＝wG；

k＝H₀(K₆,W)，V_A＝kG+W；

h₁＝H(V_A,ID_A)；

v_A＝(k+w+h₁*sk_BS)modq；

所述固定基础设施BS₁得到基于所述位置p的密钥v_A；

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}具体包括：

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，步骤为：

Z_A＝H(ENTL_A||ID_A||a||b||x_G||y_G||x_A||y_A).；

随机数k1←_R{1,2,…,q-1}；

C1＝k1·G；

r＝(e+x_C1)modq；

s＝((1+s_A)^-1(k1-r·s_A)modq)；

得到签名

2.根据权利要求1所述的基于位置和SM2的白酒溯源系统信息认证方法，其特征在于，所述通过第二秘密值K″₆与所述随机数W计算出基于位置的部分签名公钥V′_A具体包括：

若所述第二秘密值K″₆＝K₆，则所述信息发送方A通过第二秘密值K″₆与所述随机数W计算出基于位置的部分签名公钥V′_A，V′_A＝H₀(K″₆,W)G+W。

3.根据权利要求2所述的基于位置和SM2的白酒溯源系统信息认证方法，其特征在于，所述通过第二秘密值K″₆与所述随机数W计算出基于位置的部分签名公钥V′_A后还包括：

若

则所述信息信息发送方A接受所述固定基础设施BS₁生成的密钥v_A。

4.根据权利要求3所述的基于位置和SM2的白酒溯源系统信息认证方法，其特征在于，所述将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥sA具体包括：

将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A，s_A＝sk_A+v_A。

5.根据权利要求4所述的基于位置和SM2的白酒溯源系统信息认证方法，其特征在于，所述利用所述信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)具体包括：

利用所述信息发送方A的公钥pk_A计算得到

得到密钥对(P_A,s_A)。

6.一种基于位置和SM2的白酒溯源系统信息认证系统，包括信息发送方A，固定基础设施BS_j，j＝1,2,3,4，以及信息接收方B，其中：

固定基础设施BS_j，j＝1,2,3,4，通过位置密码学下的安全定位协议，根据信息发送方A声称的位置p生成仅有所述固定基础设施BS_j以及所述信息发送方A可知的第一秘密值K₆，并对所述信息发送方A声称的位置进行验证；

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A；

所述固定基础设施BS₁向所述信息发送方A发送通过所述信息发送方A的公钥pk_A将所述随机数W与所述密钥v_A加密后的集合

所述固定基础设施BS₁将所述信息发送方A的公钥pk_A与所述密钥v_A结合，计算基于所述位置p的签名公钥P_A，并生成证书Cert_BS(P_A,ID_A,p)；

所述信息发送方A通过私钥sk_A对所述集合

进行解密，同时通过第二秘密值K″₆与所述随机数W计算出基于位置的部分签名公钥V′_A后，将所述密钥v_A与所述私钥sk_A结合生成可验证位置的签名私钥s_A，利用所述信息发送方A的公钥pk_A计算得到密钥对(P_A,s_A)；

所述信息发送方A所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}，其中，m为原料信息、t为温度信息、h为湿度信息、P为生产位置信息；

所述信息发送方A向信息接收方B发送将所述签名Sign＝{M,δ}与签名公钥P′_A用所述信息接收方B的公钥pk_B进行加密后的集合

所述信息接收方B通过私钥sk_B对所述集合

以及所述证书Cert_BS(P_A,ID_A,p)进行解密后，得到签名公钥P_A与签名公钥P′_A；

所述信息接收方B比较所述签名公钥P′_A与所述签名公钥P_A是否一致，若一致，则使用签名公钥P′_A进行签名验证，验证通过则接受所述产品信息M＝{m,t,h,P}并将所述产品信息M＝{m,t,h,P}在区块链上更新；

所述对所述信息发送方A声称的位置进行验证具体包括：

所述固定基础设施BS_j，j＝1,2,3,4，使用SM2椭圆曲线公钥密码加密算法中基本参数和参数生成方法，生成参数(SEED,a,b)，其中SEED为随机的不小于192比特的比特串，其中4a³+27b²＝0(modp)，F_p是素数域，基点G＝(x_G,y_G)∈E(F_p),G≠0，q是基点G的阶，H为SM3哈希算法，抗哈希碰撞函数H₀:

得到系统公共参数为params＝{E/F_PF_q，p,q,G,H,H₀}；

所述信息发送方A任取一个随机数sk作为私钥，其中满足sk∈{1,2,…,q-1}，公钥为pk＝sk·G；

所述固定基础设施BS_j通过私有信道发送信息{K₁,K₂,K₃,K₄,K₅,K₆}，其中

所述固定基础设施BS₁在时刻T-t₁广播M₁＝(K₁,X₄,K′₅)，所述固定基础设施BS₂在时刻T-t₂广播M₂＝(X₁,X₄,K′₂,K′₆)，所述固定基础设施BS₃在时刻T-t₃广播M₃＝(X₂,K′₃)，所述固定基础设施BS₄在时刻T-t₄广播M₄＝(X₃,K′₄)，其中PRG:{0,1}ⁿ×{0,1}^m→{0,1}^t是一个(ε,ψ)-安全的BSM伪随机生成器，X_i是具有高最小熵的随机字符串，X_i∈{0,1}ⁿ，K_i是由BS_j随机生成的密钥，

t_j表示所述固定基础设施BS_j传播M_j到位置p所需的时间；

在时刻T，位于位置p的所述信息发送方A同时收到{M₁,M₂,M₃,M₄},并使用伪随机生成器PRG计算得到，

时，若所述信息发送方A位于所述位置p，则所述信息发送方A计算出正确的第二秘密值K″₆，且K″₆＝K₆；

所述j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，利用所述第一秘密值K₆以及随机数W为所述信息发送方A生成基于所述位置p的密钥v_A具体包括：

j＝1的所述固定基础设施BS₁接收到所述信息发送方A的标识符ID_A后，依次执行下列计算式：

w,z∈Zp*；

W＝wG；

k＝H₀(K₆,W)，V_A＝kG+W；

h₁＝H(V_A,ID_A)；

v_A＝(k+w+h₁*sk_BS)modq；

所述固定基础设施BS₁得到基于所述位置p的密钥v_A；

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，得到签名Sign＝{M,δ}具体包括：

所述信息发送方A使用密钥对(P_A,s_A)对产品信息M＝{m,t,h,P}进行签名，步骤为：

Z_A＝H(ENTL_A||ID_A||a||b||x_G||y_G||x_A||y_A).；

随机数k1←_R{1,2,…,q-1}；

C1＝k1·G；

r＝(e+x_C1)modq；

s＝((1+s_A)^-1(k1-r·s_A)modq)；

得到签名

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行权利要求1-5任一项所述的基于位置和SM2的白酒溯源系统信息认证方法。

Images