CN118070348A - 使用智能电子标签保护技术秘密的方法及系统 - Google Patents
使用智能电子标签保护技术秘密的方法及系统 Download PDFInfo
- Publication number
- CN118070348A CN118070348A CN202410041029.8A CN202410041029A CN118070348A CN 118070348 A CN118070348 A CN 118070348A CN 202410041029 A CN202410041029 A CN 202410041029A CN 118070348 A CN118070348 A CN 118070348A
- Authority
- CN
- China
- Prior art keywords
- terminal
- certificate
- signature
- electronic tag
- intelligent electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012795 verification Methods 0.000 claims abstract description 107
- 230000007246 mechanism Effects 0.000 claims description 5
- 239000003795 chemical substances by application Substances 0.000 description 10
- 230000002427 irreversible effect Effects 0.000 description 7
- 230000008520 organization Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000005242 forging Methods 0.000 description 4
- 238000007639 printing Methods 0.000 description 4
- 238000010367 cloning Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 238000007789 sealing Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 239000000853 adhesive Substances 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000010380 label transfer Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种使用智能电子标签保护技术秘密的方法及系统,适用于信息安全技术领域,可以提高保护技术秘密的可靠性,降低技术秘密归属权的取证难度。该方法包括:使用第三方CA中心为存证代办机构颁发的签名证书对应的私钥,对包含技术秘密、存证时间、技术秘密的存证企业信息、存证代办机构的存证专办人员信息等信息的签名原文进行数字签名,并将将签名原文和数字签名写入智能电子标签;之后,从智能电子标签中读取签名原文和数字签名,并使用第三方CA中心为存证代办机构颁发的签名证书中与上述私钥对应的公钥对对数字签名进行验证,若验证成功,则为存证企业出具查验凭证,该查验凭证用于证明技术秘密的归属权。
Description
技术领域
本发明属于信息安全技术领域,特别涉及一种使用智能电子标签保护技术秘密的方法及系统。
背景技术
技术秘密通常指不为公众所知(保密性),能为企业带来经济利益(利益性),且具有实用性并由企业采取保密措施的技术信息。
目前,技术秘密通常由企业自行采取保护措施,如建立防火墙对企业内外和外网进行物理隔离、对所有外送信息进行严密监控、与研发人员签订保密协议等,成本高昂且效果不佳。并且,与专利不同,倘若技术秘密被泄露,技术秘密的拥有者(企业)却很难证明自己是该技术秘密的开发者和拥有者,从而对泄密后的司法维权造成不利影响,并可能因此蒙受重大经济损失。
发明内容
本发明提出一种使用智能电子标签保护技术秘密的方法及系统,可以有效提高保护技术秘密的可靠性,降低技术秘密归属权的取证难度。
针对上述问题,本发明采用如下技术方案:
第一方面,提供一种使用智能电子标签保护技术秘密的方法,包括:
第一终端向签名验证服务器发送签名原文,第一终端为存证代办机构的工作终端,签名原文包括技术秘密、存证时间、技术秘密的存证企业信息、存证专办人员信息,存证专办人员为存证代办机构中为存证企业代为申请技术秘密的智能电子标签的工作人员;
签名验证服务器使用签名证书对应的私钥,对签名原文进行数字签名,并向第一终端发送数字签名,签名证书为第三方CA中心为存证代办机构颁发的专用凭证,与存证代办机构唯一对应,第三方CA中心为国家授权的第三方权威CA颁发机构;
第一终端接收数字签名,并将签名原文和数字签名写入智能电子标签;
第二终端从智能电子标签中读取签名原文和数字签名,并向签名验证服务器发送,第二终端为司法机关所有或指定的工作终端;
签名验证服务器使用签名证书中与私钥对应的公钥对数字签名进行验证,若验证成功,则向第二终端发送验证结果;
第二终端接收验证结果,并根据验证结果输出查验凭证,查验凭证用于证明技术秘密的归属权。
可选地,使用智能电子标签保护技术秘密的方法还包括:
第三终端向智能电子标签发送鉴权命令,鉴权命令携带有第一随机数;
智能电子标签根据密钥和第一随机数生成验证数据,并向第三终端发送,密钥与智能电子标签的标识唯一对应,且被配置为非授权不可访问;
第三终端向密码机发送验证数据;
密码机接收验证数据并解密,得到第二随机数;
密码机向第三终端发送第二随机数;
第三终端接收第二随机数,并确定第二随机数是否与第一随机数一致;
若第二随机数与第一随机数一致,则第三终端确认智能电子标签未被克隆。
进一步地,在第三终端向智能电子标签发送鉴权命令之前,使用智能电子标签保护技术秘密的方法还包括:
第三终端读取智能电子标签的标识,并向密码机发送;
密码机生成密钥,并向第三终端发送;
第三终端接收密钥,并写入智能电子标签;
第三终端将密钥配置为非授权不可访问。
其中,智能电子标签表面集成有易碎纸防伪标签。
第二方面,提供一种使用智能电子标签保护技术秘密的系统,包括:智能电子标签、第一终端、签名验证服务器、第三方CA中心和第二终端;
第一终端,用于向签名验证服务器发送签名原文,第一终端为存证代办机构的工作终端,签名原文包括技术秘密、存证时间、技术秘密的存证企业信息、存证专办人员信息,存证专办人员为存证代办机构中为存证企业代为申请技术秘密的智能电子标签的工作人员;
签名验证服务器,用于使用签名证书对应的私钥,对签名原文进行数字签名,并向第一终端发送数字签名,签名证书为第三方CA中心为存证代办机构颁发的专用凭证,与存证代办机构唯一对应,第三方CA中心为国家授权的第三方权威CA颁发机构;
第一终端,还用于接收数字签名,并将签名原文和数字签名写入智能电子标签;
第二终端,用于从智能电子标签中读取签名原文和数字签名,并向签名验证服务器发送,第二终端为司法机关所有或指定的工作终端;
签名验证服务器,还用于使用签名证书中与私钥对应的公钥对数字签名进行验证,若验证成功,则向第二终端发送验证结果;
第二终端,还用于接收验证结果,并根据验证结果输出查验凭证,查验凭证用于证明技术秘密的归属权。
可选地,使用智能电子标签保护技术秘密的系统还包括:第三终端和密码机;其中,
第三终端,用于向智能电子标签发送鉴权命令,鉴权命令携带有第一随机数;
智能电子标签,用于根据密钥和第一随机数生成验证数据,并向第三终端发送,密钥与智能电子标签的标识唯一对应,且被配置为非授权不可访问;
第三终端,还用于向密码机发送验证数据;
密码机,用于接收验证数据并解密,得到第二随机数;
密码机,还用于向第三终端发送第二随机数;
第三终端,还用于接收第二随机数,并确定第二随机数是否与第一随机数一致;
若第二随机数与第一随机数一致,则第三终端确认智能电子标签未被克隆。
进一步地,第三终端,还用于在第三终端向智能电子标签发送鉴权命令之前,读取智能电子标签的标识,并向密码机发送;
密码机,还用于生成密钥,并向第三终端发送;
第三终端,还用于接收密钥,并写入智能电子标签;
第三终端,还用于将密钥配置为非授权不可访问。
其中,智能电子标签表面集成有易碎纸防伪标签。
基于本发明提供的使用智能电子标签保护技术秘密的方法及系统,可以使用第三方CA中心为存证代办机构颁发的专用签名证书对应的私钥和公钥,为技术秘密申请智能电子标签并进行验证,具体地,可以将签名原文和签名原文的数字签名一起写入智能电子标签(物证)中,其中,签名原文包含技术秘密(被证明对象)、存证时间(证明技术秘密开发时间至少在此之前)、存证企业信息(技术秘密的开发者和拥有者)、存证专办人员信息(存证代办机构中为该技术秘密申请智能电子标签的工作人员的信息,即人证),从而构建了完整的证据链,因此,只要从智能电子标签中读取签名原文和数字签名,并使用与该私钥对应的公钥对数字签名进行验证,即可证明该技术秘密的拥有企业至少在什么时间之前,已经开发并拥有该技术秘密,并提供相应的证据(物证和人证),且该证据链是在第三方CA中心的监督下建立的,具备可靠的公信力,以方便技术秘密的拥有者进行维权,降低取证难度,且能够提高保护技术秘密的可靠性。
具体地,本发明实施例提供的使用智能电子标签保护技术秘密的方法及系统,采用了哈希摘要等不可逆的技术手段,且采用加密技术生成数字签名,可以有效防止不法分子对智能电子标签进行伪造和修改,如伪造智能电子标签、更改归属企业、存证日期等关键信息,从而确保技术秘密得到可靠保护。
并且,本发明实施例提供的使用智能电子标签保护技术秘密的方法及系统,智能电子标签中存储有智能电子标签的标识唯一对应,且被配置为非授权不可访问的密钥,当不法分子试图克隆智能电子标签时,会向智能电子标签发送一个随机数,如第一随机数,但因为没有权限无法读取该密钥,导致智能电子标签不会返回正确的验证数据(使用密钥对第一随机数进行加密的数据),这样一来,当不法分子使用密码机对该错误的验证数据进行验证时,密码机返回的第二随机数不可能与第一随机数一致,从而导致智能电子标签无法复制或克隆,从而进一步提高保护技术秘密的可靠性。
此外,为了防止粘贴后的智能电子标签被人为揭下替换,本发明实施例提供的使用智能电子标签保护技术秘密的方法及系统中所采用的标签满足易碎特性,即当通过外力进行撕扯,贴纸及芯片即自毁。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种使用智能电子标签保护技术秘密的方法的流程示意图;
图2为本发明实施例提供的一种智能电子标签防克隆方案的流程示意图;
图3为本发明实施例提供的一种使用智能电子标签保护技术秘密的方法的适用场景示例;
图4为本发明实施例提供的一种使用智能电子标签保护技术秘密的系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先结合图1-图3,详细说明本发明实施例提供的使用智能电子标签保护技术秘密的方法。
图1为本发明实施例提供的一种使用智能电子标签保护技术秘密的方法的流程示意图。如图1所示,该使用智能电子标签保护技术秘密的方法包括:
S101,第一终端向签名验证服务器发送签名原文。
其中,第一终端为存证代办机构的工作终端,如PC机、笔记本等可以登录网络的终端设备,签名原文包括技术秘密、存证时间、技术秘密的存证企业信息、存证专办人员信息,存证专办人员为存证代办机构中为存证企业代为申请技术秘密的智能电子标签的工作人员。
上述技术秘密可以由开发和拥有该技术秘密的企业提供给存证代办机构,记载了该企业在开发该技术秘密过程中产生、且不想通过专利进行保护的各种资料,如文档、图、代码等。存证时间是指企业将技术秘密提供给存证代办机构办理智能电子标签的时间,如日期等。存证企业信息是指技术秘密的开发和拥有企业的信息,如该企业的名称、代码等能够证明或唯一标识该企业身份的信息。存证专办人员信息是指存证代办机构中具体负责为该技术秘密代为申请智能电子标签的工作人员的信息,如姓名、身份证号码、工号等。
在企业将技术秘密、存证企业信息等提交给存证代办机构后,存证代办机构的工作人员,即专办人员即可通过第一终端,以有线或无线方式将签名原文发送给签名验证服务器。
S102,签名验证服务器使用签名证书对应的私钥,对签名原文进行数字签名,并向第一终端发送数字签名。
其中,签名证书为第三方CA中心为存证代办机构颁发的专用凭证,与存证代办机构唯一对应,第三方CA中心为国家授权的第三方权威CA颁发机构。
需要说明的是,哈希摘要结果是通过哈希摘要算法完成的,具体为通过对签名原文进行不可逆的逻辑运算得到,然后对哈希摘要结果采用私钥进行加密,得到签名原文的数字签名。换句话说,倘若不知道具体的哈希摘要算法和该私钥对应的公钥,就无法正确读取该技术秘密,从而起到保护作用。
具体地,签名验证服务器可以使用第三方CA中心颁发的签名证书对应的私钥,对签名原文进行数字签名,并通过有线或无线方式向第一终端发送数字签名。其中,该签名证书是由第三方CA中心根据存证代办机构生成的公钥颁发给该存证代办机构的专用凭证,与该存证代办机构唯一对应,该公钥与上述私钥构成一个密钥对。第三方CA中心是国家授权的第三方权威CA颁发机构,其签发的证书可标识互联网业务中人员、企业、设备等相关方身份,确保信息数据完整、安全、不可篡改,如北京数字证书认证中心。
S103,第一终端接收数字签名,并将签名原文和数字签名写入智能电子标签。
具体地,在第一终端接收到该数字签名后,即可将签名原文和数字签名写入智能电子标签。
之后,若需要读取并验证智能电子标签中存储的技术秘密的归属权时,如后续对技术秘密进行维权时,可以继续执行下述S104-S106:
S104,第二终端从智能电子标签中读取签名原文和数字签名,并向签名验证服务器发送。
其中,第二终端为司法机关所有或指定的工作终端,即第二终端可以是司法机关自有终端,也可以是司法机关指定的其他机构,如存证代办机构的终端。
具体地,存证代办机构(根据司法机关的指令)或司法机关可以通过第二终端读取智能电子标签中存储的签名原文和数字签名,然后通过有线或无线方式向签名验证服务器发送。
S105,签名验证服务器使用签名证书中与私钥对应的公钥对数字签名进行验证,若验证成功,则向第二终端发送验证结果。
也就是说,私钥与对数字签名进行验证的公钥组成一个密钥对。签名验证服务器可以使用公钥对数字签名进行验证,验证过程具体为:首先用公钥解密数字签名,获得签名原文的哈希值,同时签名验证服务器用相同的哈希算法对签名原文进行哈希运算得到另一哈希值,并比较两个哈希值是否一致,若一致则视为验证成功,若不一致则视为验证失败。
S106,第二终端接收验证结果,并根据验证结果输出查验凭证。
其中,查验凭证用于证明技术秘密的归属权。
具体地,若验证成功,则第二终端即可输出查验凭证,该查验凭证可以证明哪个企业(存证企业信息)最迟在什么时间(存证时间)之前,已经开发并拥有该技术秘密,且已经通过存证代办机构向公证机关(第三方CA中心)办理了该技术秘密的权属登记事项,可以提交给司法机关,如法院、检察院、公安机关等,以证明该技术秘密的权属,从而方便技术秘密的所有者维权,如起诉侵权方赔偿经济损失、禁售侵权产品等。
可选地,如图2所示,为进一步提高保护技术秘密的可靠性,在上述方法的基础上,本发明实施例还提供一种技术秘密防克隆技术方案,具体可以包括:
S201,第三终端向智能电子标签发送鉴权命令。
其中,鉴权(INTERNAL AUTHENTICATE)命令携带有第一随机数;
S202,智能电子标签根据密钥和第一随机数生成验证数据,并向第三终端发送,密钥与智能电子标签的标识唯一对应,且被配置为非授权不可访问;
S203,第三终端向密码机发送验证数据;
S204,密码机接收验证数据并解密,得到第二随机数;
S205,密码机向第三终端发送第二随机数;
S206,第三终端接收第二随机数,并确定第二随机数是否与第一随机数一致;
S207,若第二随机数与第一随机数一致,则第三终端确认智能电子标签未被克隆。
其中,密钥可以在智能电子标签的初始化过程中写入。因此,在第三终端向智能电子标签发送鉴权命令之前,该方法还包括:
步骤1,第三终端读取智能电子标签的标识,并向密码机发送;
步骤2,密码机生成密钥,并向第三终端发送;
步骤3,第三终端接收密钥,并写入智能电子标签;
步骤4,第三终端将密钥配置为非授权不可访问。
其中,智能电子标签表面集成有易碎纸防伪标签。也就是说,可以采用在智能电子标签表面集成易碎纸防伪标签,该防伪标签又称易碎不干胶标签,是一种防揭标签,易碎,只能一次性使用,不能复制,防伪性能极强。易碎纸防伪标签通过特殊工艺将制作的全息标签转移到易碎材料上,增加了整个生产过程中生产的复杂性和可操作性。成型后具有良好的表面光泽度、清晰度、柔韧性和易碎性,假冒伪劣无法复制。
需要说明的是,上述第一终端、第二终端、第三终端可以为同一终端,也可以是不同的终端,本发明实施例不予限制。
下面结合一个示例,详细说明如何基于本发明实施例提供的使用智能电子标签保护技术秘密的方法,完成智能电子标签的制作和验证流程。
如图3所示,该流程可以包括如下步骤:
(1)接件:业务办理人员(以下简称专办人员)线下接件,接件内容包括存证申请书;
(2)存证申请:存证服务申请人(包括个人、企业或其他组织)提交存证服务申请书。
其中,申请书内容包括:提交存证电子数据通过逻辑运算得到的不可逆的数据信息(技术秘密)并由申请人签字盖章,电子数据证据的档案名称、电子数据证据原件的企业全称及联系方式、电子数据证据的创作者姓名、电子数据证据原件的接触者姓名、电子数据证据存证经办人姓名及联系方式、电子数据证据存证申请主体签字或盖章,电子数据证据存证申请主体是法人的应加盖公章、电子数据证据存证申请提交日期等;
(3)身份核验:存证服务提供组织对提出电子数据证据存证服务申请的个人、企业或其他组织进行实名身份核验,并签署有效的服务协议,核验依据如下:
存证服务申请人是个人的,应提供自然人的身份证明;
存证服务申请人是法人的,应提供法人的资格证明及其法定代表人的身份证明营业执照复印件;
存证服务申请人是其他组织的,应当提供资格证明及其负责人的身份证明。
(4)存证声明:存证服务申请人应当就存证内容真实、合法做出声明,并承诺不得毁损、篡改经存证代办机构提供的存证信息。
(5)存证文件核验:存证代办机构在存证申请人的见证下,对存证服务申请人提供的电子证据(即存证电子数据通过逻辑运算得到的不可逆的数据信息)进行核验。核验时,应有至少两名存证专办人员同时核验,核验的内容包括:提交的电子证据是否与存证时提交的经过逻辑运算得到的不可逆的数据信息一致,以及与由申请人签字盖章的纸质打印数据是否一致;
(6)存证信息生成:存证信息生成后,写入电子标签,电子标签生成过程说明如下:
基础信息录入:专办员将接件信息录入系统,录入的内容包括:统一社会信用代码、企业名称、企业法人名称、企业联系方式、联系地址、并关联协会编码(或代办机构编码)、并由系统自动匹配专办人员;
电子标签生成(标签制作终端,如上述第一终端):根据申请人提交的经过逻辑运算得到的不可逆的电子数据信息(技术秘密)、资料名称或编号(可空)、存证日期(自动生成)、唯一编码标识(自动生成)、存证专办人员身份编码、及以上基础信息内容中的统一社会信用代码、企业名称,组织结构作为签名原文进行数字签名后写入标签(签名包中包含签名原文和数字签名),以完成智能电子标签的制作(双存证专办人员登录授权才能制作标签);
另外,该环节还可以包含对制作完成的标签进行核验,确保标签制作的正确性。
(7)电子标签粘贴及封装:电子标签的粘贴:将该标签粘贴在发放的证书上;
(8)出具存证回执:存证服务提供组织对提交的证据进行封存、记录后出具存证回执(如电子版、纸件);
(9)打印证书:通过套打的方式打印存证证书。
基于本发明提供的使用智能电子标签保护技术秘密的方法,存证代办机构可以使用第三方CA中心为该存证代办机构颁发的专用签名证书对应的私钥和公钥,为技术秘密申请智能电子标签并进行验证,具体地,可以将签名原文和签名原文的数字签名一起写入智能电子标签(物证)中,签名原文包含技术秘密(被证明对象)、存证时间(证明技术秘密的产生时间至少在此之前)、存证企业信息(技术秘密的开发者和拥有者)、存证专办人员信息(存证代办机构中为该技术秘密申请智能电子标签的工作人员的信息,即人证),从而构建了完整的证据链,因此,只要从智能电子标签中读取签名原文和数字签名,并使用与该私钥对应的公钥对数字签名进行验证成功,即可证明该技术秘密的拥有企业至少在什么时间之前,已经开发并拥有该技术秘密,并提供相应的证据(物证和人证),且该证据链是在第三方CA中心的监督下建立的,具备可靠的公信力,以方便技术秘密的拥有者进行维权,降低取证难度,且能够提高保护技术秘密的可靠性。
具体地,本发明实施例提供的使用智能电子标签保护技术秘密的方法,采用了哈希摘要算法等不可逆的技术手段,且采用加密技术生成数字签名,可以有效防止不法分子对智能电子标签进行伪造和修改,如伪造智能电子标签、更改归属企业、存证日期等关键信息,从而确保技术秘密得到可靠保护。
并且,本发明实施例提供的使用智能电子标签保护技术秘密的方法,智能电子标签中存储有智能电子标签的标识唯一对应,且被配置为非授权不可访问的密钥,当不法分子试图克隆智能电子标签时,会向智能电子标签发送一个随机数,如第一随机数,但因为没有权限无法读取该密钥,导致智能电子标签不会返回正确的验证数据(使用密钥对第一随机数进行加密的数据),这样一来,当不法分子使用密码机对该错误的验证数据进行验证时,密码机返回的第二随机数不可能与第一随机数一致,从而导致智能电子标签无法复制或克隆,从而进一步提高保护技术秘密的可靠性。
此外,为了防止粘贴后的智能电子标签被人为揭下替换,本发明实施例提供的使用智能电子标签保护技术秘密的方法中所采用的标签满足易碎特性,即当通过外力进行撕扯,贴纸及芯片即自毁。
上面结合图1-图3详细说明了本发明实施例提供的使用智能电子标签保护技术秘密的方法,下面结合图4说明本发明实施例提供的使用智能电子标签保护技术秘密的系统。
示例性地,图4为本发明实施例还提供一种使用智能电子标签保护技术秘密的系统的结构示意图。该使用智能电子标签保护技术秘密的系统,可用于执行上述方法实施例所述的使用智能电子标签保护技术秘密的方法。
如图4所示,该使用智能电子标签保护技术秘密的系统400包括:智能电子标签401、第一终端402、签名验证服务器403、第三方CA中心404和第二终端405;
第一终端402,用于向签名验证服务器403发送签名原文,第一终端402为存证代办机构的工作终端,签名原文包括技术秘密、存证时间、技术秘密的存证企业信息、存证专办人员信息,存证专办人员为存证代办机构中为存证企业代为申请技术秘密的智能电子标签401的工作人员;
签名验证服务器403,用于使用签名证书对应的私钥,对签名原文进行数字签名,并向第一终端402发送数字签名,签名证书为第三方CA中心404为存证代办机构颁发的专用凭证,与存证代办机构唯一对应,第三方CA中心404为国家授权的第三方权威CA颁发机构;
第一终端402,还用于接收数字签名,并将签名原文和数字签名写入智能电子标签401;
第二终端405,用于从智能电子标签401中读取签名原文和数字签名,并向签名验证服务器403发送,第二终端405为司法机关所有或指定的工作终端;
签名验证服务器403,还用于使用签名证书中与私钥对应的公钥对数字签名进行验证,若验证成功,则向第二终端405发送验证结果;
第二终端405,还用于接收验证结果,并根据验证结果输出查验凭证,查验凭证用于证明技术秘密的归属权。
可选地,基于智能电子标签401的技术秘密保护系统400还包括:第三终端406和密码机407;其中,
第三终端406,用于向智能电子标签401发送鉴权命令,鉴权命令携带有第一随机数;
智能电子标签401,用于根据密钥和第一随机数生成验证数据,并向第三终端406发送,密钥与智能电子标签401的标识唯一对应,且被配置为非授权不可访问;
第三终端406,还用于向密码机407发送验证数据;
密码机407,用于接收验证数据并解密,得到第二随机数;
密码机407,还用于向第三终端406发送第二随机数;
第三终端406,还用于接收第二随机数,并确定第二随机数是否与第一随机数一致;
若第二随机数与第一随机数一致,则第三终端406确认智能电子标签401未被克隆。
进一步地,第三终端406,还用于在第三终端406向智能电子标签401发送鉴权命令之前,读取智能电子标签401的标识,并向密码机407发送;
密码机407,还用于生成密钥,并向第三终端406发送;
第三终端406,还用于接收密钥,并写入智能电子标签401;
第三终端406,还用于将密钥配置为非授权不可访问。
可选地,智能电子标签401表面集成有易碎纸防伪标签。
需要说明的是,为了便于说明,图4仅示出了使用智能电子标签保护技术秘密的系统400的主要设备。实际应用中,使用智能电子标签保护技术秘密的系统400还可能包括图中未示出的设备,本发明实施例不再赘述。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种使用智能电子标签保护技术秘密的方法,其特征在于,包括:
第一终端向签名验证服务器发送签名原文,所述第一终端为存证代办机构的工作终端,所述签名原文包括技术秘密、存证时间、所述技术秘密的存证企业信息、存证专办人员信息,所述存证专办人员为所述存证代办机构中为所述存证企业代为申请所述技术秘密的智能电子标签的工作人员;
所述签名验证服务器使用签名证书对应的私钥,对所述签名原文进行数字签名,并向所述第一终端发送数字签名,所述签名证书为第三方CA中心为所述存证代办机构颁发的专用凭证,与所述存证代办机构唯一对应,所述第三方CA中心为国家授权的第三方权威认证CA颁发机构;
所述第一终端接收所述数字签名,并将所述签名原文和所述数字签名写入所述智能电子标签;
第二终端从所述智能电子标签中读取所述签名原文和所述数字签名,并向所述签名验证服务器发送,所述第二终端为司法机关所有或指定的工作终端;
所述签名验证服务器使用所述签名证书中与所述私钥对应的公钥对所述数字签名进行验证,若验证成功,则向所述第二终端发送验证结果;
所述第二终端接收所述验证结果,并根据所述验证结果输出查验凭证,所述查验凭证用于证明所述技术秘密的归属权。
2.根据权利要求1所述的使用智能电子标签保护技术秘密的方法,其特征在于,还包括:
第三终端向所述智能电子标签发送鉴权命令,所述鉴权命令携带有第一随机数;
所述智能电子标签根据密钥和所述第一随机数生成验证数据,并向所述第三终端发送,所述密钥与所述智能电子标签的标识唯一对应,且被配置为非授权不可访问;
所述第三终端向密码机发送所述验证数据;
所述密码机接收所述验证数据并解密,得到第二随机数;
所述密码机向所述第三终端发送所述第二随机数;
所述第三终端接收所述第二随机数,并确定所述第二随机数是否与所述第一随机数一致;
若所述第二随机数与所述第一随机数一致,则所述第三终端确认所述智能电子标签未被克隆。
3.根据权利要求2所述的使用智能电子标签保护技术秘密的方法,其特征在于,在所述第三终端向所述智能电子标签发送鉴权命令之前,还包括:
所述第三终端读取所述智能电子标签的标识,并向所述密码机发送;
所述密码机生成所述密钥,并向所述第三终端发送;
所述第三终端接收所述密钥,并写入所述智能电子标签;
所述第三终端将所述密钥配置为非授权不可访问。
4.根据权利要求1-3中任一项所述的使用智能电子标签保护技术秘密的方法,其特征在于,所述智能电子标签表面集成有易碎纸防伪标签。
5.一种使用智能电子标签保护技术秘密的系统,其特征在于,包括:智能电子标签、第一终端、签名验证服务器、第三方CA中心和第二终端;
所述第一终端,用于向签名验证服务器发送签名原文,所述第一终端为存证代办机构的工作终端,所述签名原文包括技术秘密、存证时间、所述技术秘密的存证企业信息、存证专办人员信息,所述存证专办人员为所述存证代办机构中为所述存证企业代为申请所述技术秘密的智能电子标签的工作人员;
所述签名验证服务器,用于使用签名证书对应的私钥,对所述签名原文进行数字签名,并向所述第一终端发送数字签名,所述签名证书为第三方CA中心为所述存证代办机构颁发的专用凭证,与所述存证代办机构唯一对应,所述第三方CA中心为国家授权的第三方权威认证CA颁发机构;
所述第一终端,还用于接收所述数字签名,并将所述签名原文和所述数字签名写入所述智能电子标签;
第二终端,用于从所述智能电子标签中读取所述签名原文和所述数字签名,并向所述签名验证服务器发送,所述第二终端为司法机关所有或指定的工作终端;
所述签名验证服务器,还用于使用所述签名证书中与所述私钥对应的公钥对所述数字签名进行验证,若验证成功,则向所述第二终端发送验证结果;
所述第二终端,还用于接收所述验证结果,并根据所述验证结果输出查验凭证,所述查验凭证用于证明所述技术秘密的归属权。
6.根据权利要求5所述的使用智能电子标签保护技术秘密的系统,其特征在于,还包括:第三终端和密码机;其中,
所述第三终端,用于向所述智能电子标签发送鉴权命令,所述鉴权命令携带有第一随机数;
所述智能电子标签,用于根据密钥和所述第一随机数生成验证数据,并向所述第三终端发送,所述密钥与所述智能电子标签的标识唯一对应,且被配置为非授权不可访问;
所述第三终端,还用于向所述密码机发送所述验证数据;
所述密码机,用于接收所述验证数据并解密,得到第二随机数;
所述密码机,还用于向所述第三终端发送所述第二随机数;
所述第三终端,还用于接收所述第二随机数,并确定所述第二随机数是否与所述第一随机数一致;
若所述第二随机数与所述第一随机数一致,则所述第三终端确认所述智能电子标签未被克隆。
7.根据权利要求6所述的使用智能电子标签保护技术秘密的系统,其特征在于,
所述第三终端,还用于在所述第三终端向所述智能电子标签发送鉴权命令之前,读取所述智能电子标签的标识,并向所述密码机发送;
所述密码机,还用于生成所述密钥,并向所述第三终端发送;
所述第三终端,还用于接收所述密钥,并写入所述智能电子标签;
所述第三终端,还用于将所述密钥配置为非授权不可访问。
8.根据权利要求5-7中任一项所述的使用智能电子标签保护技术秘密的系统,其特征在于,所述智能电子标签表面集成有易碎纸防伪标签。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410041029.8A CN118070348A (zh) | 2024-01-11 | 2024-01-11 | 使用智能电子标签保护技术秘密的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410041029.8A CN118070348A (zh) | 2024-01-11 | 2024-01-11 | 使用智能电子标签保护技术秘密的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118070348A true CN118070348A (zh) | 2024-05-24 |
Family
ID=91103119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410041029.8A Pending CN118070348A (zh) | 2024-01-11 | 2024-01-11 | 使用智能电子标签保护技术秘密的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118070348A (zh) |
-
2024
- 2024-01-11 CN CN202410041029.8A patent/CN118070348A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11645632B2 (en) | System and method for a decentralized portable information container supporting privacy protected digital information credentialing, remote administration, local validation, access control and remote instruction signaling utilizing blockchain distributed ledger and container wallet technologies | |
CN109886026B (zh) | 数据保存查询方法、装置、计算机系统及可读存储介质 | |
US7797541B2 (en) | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device | |
CN105024824B (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
ES2251415T3 (es) | Metodo electronico para almacenar y recuperar documentos originales autentificados. | |
JP5190036B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
CN111460525B (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
JPH11512841A (ja) | 文書認証システムおよび方法 | |
CN109905360B (zh) | 数据验证方法及终端设备 | |
AU2018101669A4 (en) | A method for checking and/ or updating information relating to assets | |
US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
US20090315686A1 (en) | Rfid tag using encrypted value | |
CN101110728A (zh) | Rfid产权证安全验证系统和验证方法 | |
CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
CN114254269B (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
CN109388952A (zh) | 一种涉密文件和密级标识绑定的方法和装置 | |
CN112822178A (zh) | 一种基于区块链的业务协同数据共享及隐私保护方法 | |
CN113315745A (zh) | 一种数据处理方法、装置、设备及介质 | |
CN106656511A (zh) | 一种统一管理身份签注的方法及系统 | |
JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
CN114969786A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
CN101534296B (zh) | 公开网络信息完整性、时间点存在性证明方法和系统 | |
CN108400874B (zh) | 利用印章验证终端的数字签名功能对印文进行认证的方法 | |
CN108263105B (zh) | 一种用于印章的智能防伪方法 | |
CN117675342A (zh) | 基于xml加密技术的数据安全交换平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |