CN1275420C - 密码防伪系统及其加密和识别方法 - Google Patents

Abstract

本发明公开了密码防伪系统及其加密和识别方法，包括用于生成防伪商家给每一防伪对象的生产者分配独一的私钥组和对应公钥组的调用参数，以及用于相关信息的读写和生产者身份的认证的密钥分配装置；用于记录防伪对象信息和鉴别信息，与防伪对象融为一体的应答器；用于生产者在每一件防伪对象的应答器中写入相应加密信息的读写装置；用于公众通用的识别防伪对象真伪的识别器。本发明可以鉴别：防伪标识、商品载体、包装体的重用、克隆、仿制，应答器中信息的复制、克隆、重放，防伪制伪等；特别适用于名牌酒烟、身份证、文凭、银行卡、车牌、工业产品的防伪。

Description

密码防伪系统及其加密和识别方法

技术领域

本发明涉及一种用于商品、证件、车牌等防伪的密码防伪系统，本发明还涉及该系统的加密和识别方法。

背景技术

由于假冒伪劣商品高额利润的驱使，市场上制假、售假现象屡禁不绝，商品生产厂家为保护自身利益不受侵害，不断地推出防伪技术，如激光防伪商标、数码防伪等，但仍无法有效地遏止假冒伪劣商品的大量涌现。现行防伪技术存在如下问题：

1、商品载体、包装体及其生产工艺不管多么复杂，在如今的制造技术下，造假者都能很快仿制出来或重用商品载体、包装体；

2、商品防伪标识同样容易被造假团伙仿制和重用；

3、不能识别商家以次充好；

4、在商品流通过程中不能识别商品真伪或真伪识别受各种条件的制约；

5、商品防伪的控制权由防伪商家主控，存在着少数防伪商家或泄密者防伪制伪现象；

6、商品真伪识别靠人的感官经验或简陋的工具，识别繁琐，对绝大多数消费者来说，商品真伪模糊不清；

7、商品真伪识别需要各种网络和数据库的支持，给商品厂家和消费者带来诸多不便，防伪成本和效果也备受质疑，如信息网络防伪技术、数码(电码)防伪技术等；

近年来应用高新技术成果也提出过新的防伪技术，如射频识别技术，密码防伪技术，智能卡防伪技术等，由于没有解决商品信息的复制、重放、克隆的识别技术和不同防伪系统彼此不能兼容导致使用成本过高以及识别复杂等问题，不能推广应用。

目前已有的具有双方验证和加密机制的非接触IC卡系统，非授权者不能对IC卡中的相应信息进行读写操作，它能确保卡内数据的安全性和被合法使用，在社会各领域得到了广泛应用；有关技术资料可参见2001年6月电子工业出版社出版的《射频识别(RFID)技术——无线电感应的应答器和非接触IC卡的原理与应用(第二版)》第八章：数据的安全性。如非接触IC卡(Mifare系列)和EH0318手持式指纹POS机系列，非接触IC卡的芯片序列号是全球唯一的，不可更改；非接触IC卡与读写器之间采用三次双向验证机制，互相验证使用的合法性，而且在通讯过程中，所有的数据都经过加密；此外，卡中各扇区都有自己的操作口令和访问条件，卡内数据的安全得到充分保证。但是，类似这种非接触IC卡系统应用到商品防伪时，只要有两个以上厂家使用同一种非接触IC卡系统，那么，甲厂家或造假者就可以通过复制、克隆、重放乙厂家非接触IC卡内商品信息达到假冒目的；如果不同厂家使用不同的非接触IC卡系统，虽然可以大大减少假冒行为，但商家和消费者要使用大量的不同种类的识别器来鉴别商品真伪，还每一个识别器成本价都在1500元以上，商家和消费者无法承受；简单地应用具有双方验证和加密机制的非接触IC卡系统防伪，往往使用成本过高，也不能识别防伪制伪等行为的商品真伪。

发明内容

本发明的目的在于提供一种能识别各种商品、各类证件、银行卡、车牌等真伪和上述所列假冒伪劣行为的密码防伪系统，本发明的另一个目的在于提供该系统的加密方法和识别方法。

为实现上述目的，本发明通过以下技术步骤实现：

本发明系统包括以下部分：

用于生成防伪商家给每一防伪对象的生产者分配独一的私钥组和对应公钥组的调用参数，以及用于相关信息的读写和生产者身份的认证的密钥分配装置；所述密钥分配装置由高保密强度的双密钥密码系统的私钥函数库、与之对应的公钥函数库及计算机软硬件集成；

用于记录防伪对象信息和鉴别信息，与防伪对象融为一体的应答器；该应答器的芯片中内置有不可更改且独一的序列号和供防伪商家使用的芯片传输密钥，该应答器中还包含防伪商家初始化时写入的信息、监督方写入的信息、生产者写入的信息；

用于生产者在每一件防伪对象的应答器中写入相应加密信息的读写装置；该读写装置包括常用的非接触IC卡应答器一读写器系统模块、主控密钥、该生产者的私钥组、单密钥密码系统、加解密计算模块；主控密钥和私钥组存放在读写器的特殊安全模块中；

用于公众通用的识别防伪对象真伪的识别器；该识别器包括非接触IC卡系统的阅读器、含有m个公钥的公钥函数库、主控密钥、单密钥密码系统、加解密计算模块、指纹识别模块；公钥函数库、主控密钥存放于识别器的特殊安全模块中。

本发明密码防伪系统的加密方法，包括以下步骤：

(1)防伪商家首先建立高保密强度的双密钥密码系统的私钥函数库和与之对应的公钥函数库，私钥函数库、公钥函数库分别由若干个(设为m个)私钥、公钥构成，私钥与公钥是一一对应的，然后从含有m个私钥的私钥函数库中随机地选取r个不同的私钥，作为独一的私钥组分配给某防伪对象的生产者，并确定与之对应公钥组的调用参数；

(2)防伪商家对应答器进行初始化，即在应答器中写入下列信息：①主控密钥的导出密钥，②防伪对象及其生产者的名称，③防伪对象生产者独一的r个公钥的调用参数；

(3)生产者将上述已初始化的应答器制作成与防伪对象融为一体的非接触IC卡或异形IC卡，然后，防伪对象的生产者用所述读写装置在每一件防伪对象的非接触IC卡中写入相应的加密信息。

为了监督检查防伪商家或泄密者防伪制伪行为，本发明的加密方法另设的监督方用密钥分配装置随机选取独一的私钥和公钥，私钥对防伪商家也是保密的；在防伪商家初始化应答器后，由监督方独立地在所述的每一应答器中写入下列信息：监督方与生产者的芯片传输密钥，监督方用私钥对芯片序列号的加密信息。

在本发明的加密方法中生产者也可将上述已初始化的应答器制作成与防伪对象融为一体并只随防伪对象一次性使用的非接触IC卡或异形IC卡。

本发明的加密方法在防伪对象中写入相应的加密信息具体步骤为：

(1)取出一防伪对象，用导出密钥进行应答器和读写装置之间的双方验证；

(2)对防伪对象的主要信息加密；

(3)用生产者独一的r个私钥依次对芯片的序列号加密；

(4)把(2)(3)中的加密信息写入非接触IC卡中；

(5)注销传输密钥；

(6)熔断非接触IC卡的信息写入导线或控制开关。

本发明的加密方法中所述对防伪对象的主要信息加密的具体步骤为：

(1)随机选取一个M位密钥K_M，M是由单密钥密码系统的保密强度要求来确定；

(2)输入该防伪对象的主要信息，在单密钥密码系统的加密算法及密钥K_M的控制下，进行加密；

(3)用生产者独一的r个私钥依次对密钥K_M加密。

本发明的加密方法中所述对防伪对象的主要信息加密的具体步骤也可为：用生产者独一的r个私钥依次对防伪对象的主要信息加密。

本发明密码防伪系统的识别方法，依次包括以下步骤：

(1)用导出密钥与非接触IC卡中的应答器进行双方验证，是否通过；

(2)读出非接触IC卡中的芯片序列号和监督方写入的芯片序列号的加密信息，用监督方的独一公钥对监督方写入的芯片序列号的加密信息解密，与芯片序列号比较是否一致；

(3)读出非接触IC卡中防伪商家在初始化时写入该应答器中的防伪对象生产者的公钥组调用参数，读出该应答器的芯片序列号及生产者写入的芯片序列号的加密信息，调用公钥函数库中该生产者的r个公钥，按与加密相反顺序依次对生产者写入的芯片序列号的加密信息解密，然后与芯片序列号比较是否一致；

(4)对防伪对象的主要信息密文进行解密，读出防伪商家初始化时写入的防伪对象及其生产者的名称，与上面解密了的名称比较是否一致；

(5)以解密了的防伪对象的主要信息明文，与防伪对象标签上对应项的信息比较是否一致。

本发明的识别方法中所述对防伪对象的主要信息密文进行解密的具体步骤为：读出非接触IC卡中密钥K_M的加密信息，用生产者的r个公钥按与加密相反顺序依次对其解密，得到密钥K_M′，在单密钥密码系统的解密算法和密钥K_M′的控制下，对防伪对象的主要信息密文进行解密运算。

本发明的识别方法中所述对防伪对象的主要信息密文进行解密的具体步骤也可为：用生产者的r个公钥按与加密相反顺序依次对防伪对象的主要信息密文进行解密运算。

本发明与现有防伪技术相比，具有以下显著优点：

1、本发明把造假者的造假行为由仿制、克隆、重用有形物品转化为复制、克隆、重放无形的信息，通过先进的、成熟的密码技术加密和认证信息，使造假者无法破译和复制非接触IC卡中全部信息，并能识别各种造假行为的防伪对象真伪，从而防止和杜绝一切假冒伪劣行为，达到保真和防伪目的；

2、本发明应用双密钥密码系统，解决了非接触IC卡系统在防伪应用时彼此兼容的问题，通过各生产者使用各自独一的私钥组，使得不同生产者(10万家以上)可以使用一种非接触IC卡系统，广大商家和消费者使用一种识别器，大大降低了使用成本，可以广泛推广应用；

3、本发明可以识别防伪制伪或泄密行为的防伪对象真伪，现行防伪技术都没有防止和识别此造假行为的有效技术措施；

4、本发明使用的非接触IC卡，是与防伪对象融为一体的，也可随防伪对象一次性使用的，即非接触IC卡与防伪对象的载体或包装体融为一体，打开防伪对象的载体、包装体或结束其生命周期或把非接触IC卡与防伪对象分离，非接触IC卡或异形IC卡就会被物理的、技术的方法损坏，使之信息丢失、失效、不能被读出，确保非接触IC卡或异形IC卡不能被复原重用；

5、本发明使用的识别器能自动识别防伪对象的真伪，并显示真伪结果和有关文字信息，通常是非接触式、便携式、手持式带液晶显示器的小型设备，总是脱机和单机使用，无需各种网络和数据库的支持；

6、本发明使用识别器鉴别防伪对象的真伪不受时间、地点、识别次数的限制，可以随时随地、无限次进行，防伪对象的真伪结果一目了然。

具体实施方式

实施例一：应用到商品防伪

防伪商家建立密钥分配装置，即密钥分配装置由高保密强度的双密钥密码系统(如RSA、ECC等)的私钥函数库、与之对应的公钥函数库及计算机软硬件集成。私钥函数库含有m个私钥，防伪商家通过密钥分配装置随机选取r个不同的私钥，作为某商品厂家唯一独有的私钥组，用于相关信息的加密及厂家身份的认证。这样的私钥组共有C_m ^r个，可供C_m ^r个商品厂家使用。一般m取50-100之间数值，r取2，3，4三个数值之一，以满足厂家数目和加解密速度的要求，如取m＝100，r＝3，则 $C_m^r=C_{100}^3=161700,$ 可供16万多个厂家使用。

选用一套高保密强度的双密钥密码系统，是为了确保商品信息、鉴别信息被授权的厂家或合法者加密和解密，密码系统不被破译。现以RSA密码系统为例，说明其工作原理和过程：

1、RSA算法过程

(1)密钥的生成流程

①取两个素数p和q(保密)；

②计算n＝p×q(公开)，(n)＝(p-1)×(q-1)(保密)；

③随机选取整数e，满足gcd(e，(n))＝1(公开)；

④计算d，满足de≡1(mod(n))(保密)；

最终的公钥为n和e，私钥为n和d；

(2)加解密运算过程

①将明文信息m数字化，并取长度小于log₂n位的数字做明文块；

②加解密计算前采用目前通用的方法对数据进行一定的编码，防止对RSA算法的选择明文攻击等；

③加密计算：c＝E(m)＝m^e(modn)；

④解密计算：m＝D(c)＝c^d(modn)；

2、商品厂家的私钥组和公钥组的选取

(1)选取模参数n。对应于以上RSA算法中的参数，选取p和q为512位或1024位的强素数，则n的位数即密钥的长度为1024或2048位；

(2)选取m个公私密钥对。取m＝100，根据以上RSA算法，随机选取100个不同的素数e₁，e₂，e₃，…，e₁₀₀和模参数n₁，n₂，n₃，…，n₁₀₀，满足gcd(n_i，n_j)＝1，i≠j，i，j＝1，2，…，100；计算出相应的100个整数d₁，d₂，d₃，…，d₁₀₀，于是就得到100个不同的公私密钥对(e₁，d₁，n₁)，(e₂，d₂，n₂)，(e₃，d₃，n₃)，…，(e₁₀₀，d₁₀₀，n₁₀₀)；其中(e₁，n₁)，(e₂，n₂)，(e₃，n₃)，…，(e₁₀₀，n₁₀₀)构成公钥函数库，(d₁，n₁)，(d₂，n₂)，(d₃，n₃)，…，(d₁₀₀，n₁₀₀)构成私钥函数库；

(3)选取厂家的私钥组。取r＝3，从以上私钥函数库中，随机选取3个不同的私钥，如(d₁′，n₁′)，(d₂′，n₂′)，(d₃′，n₃′)，作为某厂家的私钥组；由于e₁，e₂，e₃，…，e₁₀₀是不同的素数，若取n₁＝n₂＝n₃＝…＝n₁₀₀＝n，根据RSA算法可知，上述厂家的私钥组等同于一个私钥(d₁′d₂′d₃′，n)，公钥组等同于一个公钥(e₁′e₂′e₃′，n)；由上可知，不同厂家的公钥组或私钥组彼此是不相同的，即这样的私钥组共有 $C_{100}^3=161700$ 个，可供161700个厂家使用；

3、对芯片序列号、密钥K_M的明文信息的加密算法

设芯片序列号或密钥K_M的明文信息为m，则加密信息c为：

$c={\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

4、对芯片序列号、密钥K_M的密文信息的解密算法

设芯片序列号或密钥K_M的密文信息为c，则明文信息m为：

$m=$ ${\left({\left(c^{e_1^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_3^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积。

采用应答器记录商品信息和鉴别信息，因此应答器是商品信息和鉴别信息的载体，是识别商品真伪的唯一客体。根据商品特征，应答器通常植入商品载体或包装体重要部位，可制作成各种形状软体或硬体的非接触IC卡，使之与商品紧密地结合在一起而构成一个整体，并随商品一次性使用。如应用到商品酒时，一般把非接触IC卡植入瓶盖中，制成瓶盖状非接触IC卡；应用到商品烟时，把应答器制成环绕烟盒(一条烟的烟盒)的带状非接触IC卡。非接触IC卡随商品一次性使用，一旦商品生命周期结束，非接触IC卡即被损坏或失效，如打开酒瓶盖，拆开烟盒，非接触IC卡就被损坏芯片、线圈、连接导线等，导致无法读出信息，或被技术方法注销，导致信息丢失或失效；一旦非接触IC卡与商品分离，非接触IC卡同样被损坏或信息丢失、失效，以防止重用。

非接触IC卡系统需选用具有双方验证和加密机制的非接触IC卡系统，该系统可保证非授权者不能对相应信息进行读写操作，该非接触IC卡中的芯片内置有全球独一的序列号和供防伪商家使用的芯片传输密钥；首先防伪商家对应答器初始化，即在应答器中写入信息：主控密钥的导出密钥，商品及其厂家的名称，厂家独有的r个公钥(与r个私钥相对应)的调用参数。

为了监督检查防伪商家或泄密者防伪制伪行为，本发明另外设立的监督方用密钥分配装置选取独一的私钥D_a和公钥E_a，私钥D_a对防伪商家也是保密的；在防伪商家初始化应答器后，由监督方独立在应答器中写入下列信息：监督方与厂家的芯片传输密钥，监督方对芯片序列号M_id的加密信息D_a(M_id)。

商品厂家从监督方获得应答器，把已初始化的应答器植入商品载体或包装体重要部位，制作成与商品紧密地结合在一起并随商品一次性使用的非接触IC卡。厂家从防伪商家处获得私钥组和读写装置，由厂家用读写装置和独一私钥组在非接触IC卡中再写入相应加密信息。

其读写装置写入相应加密信息的工作过程如下：

(1)取出一商品，用导出密钥进行读写装置和非接触IC卡双方验证；

(2)随机选取一个M位密钥K_M，M由选定的单密钥密码系统X的保密强度要求来确定；

(3)输入该商品主要信息：商品、厂家名称，条形码，生产日期，保质期，克、支、度数等，即商品标签上的信息；在单密钥密码系统X的加密算法和密钥K_M的控制下，进行加密；

(4)用厂家的私钥组d₁′，d₂′，d₃′对密钥K_M的明文数字信息m加密，即计算

${c=\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(5)用厂家的私钥组d₁′，d₂′，d₃′对芯片的序列号M_id明文数字信息m加密，即计算

${c=\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(6)把(3)(4)(5)中的加密信息写入非接触IC卡中；

(7)注销传输密钥；

(8)熔断非接触IC卡中的信息写入导线或控制开关，使得授权的设备、人员都不能对应答器或非接触IC卡进行信息写入操作。

上述读写装置通常由一台高性能计算机、非接触IC卡应答器一读写器系统模块、主控密钥、该厂家的私钥组、单密钥密码系统X(如DES、3DES、AES等)及其相应的软硬件集成；主控密钥和私钥组存放在读写器的特殊安全模块(SAM)中，特殊安全模块(Security authentication module-SAM)为常用的一种信息安全装置，用来存贮重要敏感信息、参数、运算过程等，通常用具有加密处理器的接触式IC卡来作为SAM模块，存贮在特殊安全模块中的信息参数等绝不能被读出。每一个读写装置对应一个商品厂家，仅供其一家使用，不同的厂家使用不同的读写装置；每一读写装置连同它们的私钥组，由相应的商品厂家独家使用和管理，以防止丢失或被盗，非授权人员包括厂家都不知道私钥组、主控密钥的具体参数和内容。

上述进行防伪处理后的商品，用识别器来辨别真伪，识别器可以通用。识别器由非接触IC卡系统的阅读器、100个公钥的公钥函数库、主控密钥、单密钥密码系统X及相应的软硬件集成；公钥函数库、主控密钥存放于识别器的特殊安全模块中，主控密钥绝不能被读出。识别器为非接触式、便携式或手持式，带液晶显示器，不需要各种网络和数据库的支持，总是脱机和单机使用，也可以带USB或串行接口，通常由商家拥有并供广大商家和消费者使用，所有应用本发明技术的各种商品均可以用此种识别器鉴别商品真伪。

识别器的具体识别过程如下：

(1)识别器用导出密钥与非接触IC卡进行双方验证；通过，进行下一步，通不过，显示此商品不是真品，可断定此商品是不能运用本发明防伪技术的造假者所为；

(2)识别器读出非接触IC卡中芯片序列号M_id及监督方写入的芯片序列号M_id的加密信息D_a(M_id)，用识别器中的监督方的公钥E_a对D_a(M_id)解密，即计算出E_a(D_a(M_id))，并与芯片序列号比较是否一致；一致，进行下一步，不一致，显示该商品不是真品，可断定此商品是防伪商家或泄密者防伪制伪所为；

(3)识别器读出防伪商家在初始化应答器时写入的公钥组调用参数，读出该应答器的芯片序列号及厂家写入的芯片序列号加密数字信息c，调用公钥函数库中的3个公钥e₃′，e₂′，e₁′依次对序列号加密数字信息c解密，即计算

${m=\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积，然后与序列号比较是否一致；一致，进行下一步，不一致，显示此商品不是真品，可断定此商品是造假者复制、克隆、重放应答器中信息所为；

(4)识别器读出密钥K_M的加密信息c，用上述公钥e₃′，e₂′，e₁′依次解密，即计算出 $K_M^{\′}=m$

${m=\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积；在单密钥密码系统X的解密算法和密钥K_M′的控制下，对厂家写入的商品主要信息密文进行解密，读出防伪商家初始化时写入的厂家、商品的名称，与上面解密了的商品主要信息中的厂家、商品的名称比较是否一致；一致，进行下一步，不一致，显示此商品不是真品，可断定此商品是甲厂家或造假者假冒乙厂家商品所为；

(5)识别器以文字形式自动显示上一步解密了的商品主要信息明文，通过人工与商品标签上对应项的信息比较是否一致；完全一致，证明该商品是真品；不一致时分两种情况：a.若显示的厂家、商品的名称与商品标签上一致，而其他对应项不完全一致，则可断定该商品是商家以次充好所为；b.若显示的厂家、商品的名称与商品标签上的不一致，则该商品不是真品，可断定是甲厂家或造假者假冒乙厂家商品所为。

实施例二：本发明应用到证件防伪

本发明应用《实施例一》中的密钥分配装置、读写装置、识别器进行证件防伪时，由于使用非接触IC卡作信息载体，所以，各类证件都被制作成电子证件，如身份证、文凭、驾驶证、出国护照等都被制成电子身份证、电子文凭、电子驾驶证、电子出国护照等，其外形特征如第二代公民身份证；其密钥分配装置、读写装置、识别器与《实施例一》中的相同，但识别器还应包含指纹识别模块。

电子证件是具有双方验证和加密机制的非接触IC卡系统在证件领域的一个重要应用，目前它们的真伪识别主要依靠计算机网络和数据库的支持，受时间、地点、网络状况等因素的制约，如第二代公民身份证等；本发明提供一种脱机的、单机的随时随地可识别各种证件真伪的加密和识别方法，通过以下技术步骤实现：

本发明应用到证件防伪时的加密方法，包括以下步骤：

(1)防伪商家使用《实施例一》中的密钥分配装置从含有100个私钥的私钥函数库中随机地选取3个不同的私钥，作为独一的私钥组分配给某授权的证件制作单位，并确定与之对应公钥组的调用参数；

(2)防伪商家对应答器进行初始化，即在应答器中写入下列信息：①主控密钥的导出密钥，②证件及制作单位的名称，③证件制作单位独一的r个公钥(与r个私钥相对应)的调用参数；其中②③部分的信息一经写入，任何人都不可更改；

(3)为了监督检查防伪商家或泄密者防伪制伪行为，本发明为另外设立的监督方用密钥分配装置选取独一的私钥D_a和公钥E_a，私钥D_a对防伪商家也是保密的；在防伪商家初始化应答器后，由监督方独立在所述的每一应答器中写入下列信息：监督方与证件制作单位的芯片传输密钥，监督方对芯片序列号M_id的加密信息D_a(M_id)；

(4)证件制作单位从防伪商家处获得私钥组和相应的读写装置，从监督方获得应答器，把应答器经过封装、印刷制作成电子证件，即此时证件的主要信息已被印刷在电子证件的封面上，证件制作单位再用读写装置在每一电子证件的芯片中写入相应的加密信息；

本实施例加密方法步骤(4)中所述写入相应的加密信息具体步骤为：

(1)取出一证件，用导出密钥进行应答器和读写装置之间的双方验证；

(2)随机选取一个M位密钥K_M，M是由单密钥密码系统X的保密强度要求来确定；

(3)输入该证件的主要信息：证件及制作单位的名称，证件号码，证件人姓名、性别、出生年月、住址，制作日期，使用期限等，即印刷在电子证件封面上的信息；在单密钥密码系统X的加密算法和密钥K_M的控制下，进行加密；

(4)用证件制作单位的私钥d₁′，d₂′，d₃′对密钥K_M的明文数字信息m加密，即计算

${c=\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(5)用证件制作单位的私钥d₁′，d₂′，d₃′对芯片序列号M_id明文数字信息m加密，即计算

${c=\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(6)用证件制作单位的私钥d₁′，d₂′，d₃′对证件人的指纹数字信息m加密，即计算

$c={\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(7)把(3)(4)(5)(6)中的加密信息写入电子证件中；

(8)注销传输密钥；

(9)熔断非接触IC卡中的信息写入导线或控制开关，使得授权的设备、人员都不能对电子证件进行信息写入操作；或者，对以上信息或加密信息写入的证件IC卡相应扇区进行技术处理，使得任何人往后都不能在IC卡相应的扇区中写入信息。

本发明应用到证件防伪时的识别方法，依次包括以下步骤：

(1)识别器用导出密钥与应答器进行双方验证；通过，进行下一步，通不过，显示此证件不是真品，可断定此证件是不能运用本发明防伪技术的造假者所为；

(2)识别器读出证件中的芯片序列号M_id及监督方写入的芯片序列号M_id的加密信息D_a(M_id)，用识别器中监督方的公钥E_a对D_a(M_id)解密，即计算出E_a(D_a(M_id))，并与芯片序列号比较是否一致；一致，进行下一步，不一致，显示该证件不是真品，可断定此证件是防伪商家或泄密者防伪制伪所为；

(3)识别器读出防伪商家在初始化应答器时写入的公钥组调用参数，读出该应答器的序列号及证件制作单位写入的序列号加密数字信息c，调用公钥函数库中的3个公钥e₃′，e₂′，e₁′依次对序列号加密数字信息c解密，即计算

$m={\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积，然后与序列号比较是否一致；一致，进行下一步，不一致，显示此证件不是真品，可断定此证件是造假者复制、克隆、重放应答器中信息所为；

(4)识别器读出防伪商家在初始化应答器时写入的公钥组调用参数，读出证件人指纹加密信息c，调用公钥函数库中的3个公钥e₃′，e₂′，e₁′依次对指纹加密数字信息c解密，即计算出

$m={\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积，然后与读入的持证人指纹信息比较是否一致；一致，进行下一步，不一致，显示此证件不是真品，可断定此证件是造假者复制、克隆、重放应答器中信息所为或者是持证人冒用他人证件；

(5)识别器读出密钥K_M的加密信息c，用上述公钥e₃′，e₂′，e₁′依次解密，即计算出

$K_M^{\′}=m$

$m=$ ${\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积；在单密钥密码系统X的解密算法和密钥K_M′的控制下，对制作单位写入的证件主要信息密文进行解密，读出防伪商家初始化时写入的证件及其制作单位的名称，与上面解密了的证件主要信息中的证件及其制作单位名称比较是否一致；一致，进行下一步，不一致，显示此证件不是真品，可断定此证件是甲制作单位或造假者假冒乙制作单位证件所为；

(6)识别器以文字形式自动显示上一步解密了的证件主要信息明文，通过人工与证件封面上对应项的信息比较是否一致；完全一致，证明该证件是真品；不一致时分两种情况：a.若显示的证件及其制作单位的名称与证件封面上对应项一致，而其他对应项不完全一致，则此证件不是真品，可断定此证件是造假者印刷假冒证件信息所为；b.若显示的证件及其制作单位的名称与证件封面上的不一致，则此证件不是真品，可断定是甲制作单位或造假者假冒乙制作单位证件所为。

实施例三：本发明应用到车牌防伪

本发明应用《实施例一》中的密钥分配装置、读写装置、识别器进行车牌防伪时，本发明提供一种脱机的、单机的随时随地可识别各种车牌真伪的加密和识别方法，通过以下技术步骤实现：

本发明应用到车牌防伪时的加密方法，包括以下步骤：

(1)防伪商家使用《实施例一》中的密钥分配装置从含有100个私钥的私钥函数库中随机地选取3个不同的私钥，作为独一的私钥组分配给某授权的车牌制作单位，并确定与之对应公钥组的调用参数；

(2)防伪商家对应答器进行初始化，即在应答器中写入下列信息①主控密钥的导出密钥，②车牌制作单位的名称，车牌简称代字，如粤A、粤B、湘M、湘C等，③车牌制作单位独一的r个公钥(与r个私钥相对应)的调用参数；其中②③部分的信息一经写入，任何人都不可更改；

(3)为了监督检查防伪商家或泄密者防伪制伪行为，本发明为另外设立的监督方用密钥分配装置选取独一的私钥D_a和公钥E_a，私钥D_a对防伪商家也是保密的；在防伪商家初始化应答器后，由监督方独立在所述的每一应答器中写入下列信息：监督方与车牌制作单位的芯片传输密钥，监督方对芯片序列号M_id的加密信息D_a(M_id)；

(4)车牌制作单位从防伪商家处获得私钥组和相应的读写装置，从监督方获得应答器，把应答器封装植入车牌中，与车牌融为一体，并随车牌一次性使用，车牌制作单位再用自己的读写装置在每一车牌的应答器中写入相应的加密信息；

本实施例加密方法步骤(4)中所述写入相应的加密信息具体步骤为：

(1)取出一车牌，用导出密钥进行应答器和读写装置之间的双方验证；

(2)输入该车牌的主要信息：车牌制作单位的名称及车牌简称代字，车牌号码、发放日期、使用期限，汽车发动机号码等，即汽车行驶证记载的信息；用车牌制作单位的私钥d₁′，d₂′，d₃′对车牌的主要信息明文数字信息m加密；即计算

$c={\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(3)用车牌制作单位的私钥d₁′，d₂′，d₃′对芯片序列号M_id明文数字信息m加密，即计算

$c={\left({\left(m^{d_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)\right)}^{d_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{d_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)$

$=m^{d_1^{\′}{d}_2^{\′}{d}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中d₁′d₂′d₃′表示d₁′，d₂′，d₃′这3个整数之积；

(4)把(2)(3)中的加密信息写入车牌的应答器中；

(5)注销传输密钥；

(6)熔断非接触IC卡中的信息写入导线或控制开关，使得授权的设备、人员都不能对车牌中的IC卡进行信息写入操作。

本发明应用到车牌防伪时的识别方法，包括以下步骤：

(1)识别器用导出密钥与车牌中的应答器进行双方验证；通过，进行下一步，通不过，显示此车牌不是真品，可断定此车牌是不能运用本发明防伪技术的造假者所为；

(2)识别器读出车牌中的芯片序列号M_id及监督方写入的芯片序列号M_id的加密信息D_a(M_id)，用识别器中监督方的公钥E_a对D_a(M_id)解密，即计算出E_a(D_a(M_id))，并与芯片序列号比较是否一致；一致，进行下一步，不一致，显示该车牌不是真品，可断定此车牌是防伪商家或泄密者防伪制伪所为；

(3)识别器读出防伪商家在初始化应答器时写入的公钥组调用参数，读出该应答器的芯片序列号及车牌制作单位写入的芯片序列号加密数字信息c，调用公钥函数库中3个公钥e₃′，e₂′，e₁′依次对芯片序列号加密数字信息c解密，即计算

$m={\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积，然后与芯片序列号比较是否一致；一致，进行下一步，不一致，显示此车牌不是真品，可断定此车牌是造假者复制、克隆、重放应答器中信息所为；

(4)识别器读出车牌主要信息的加密信息c，用上述公钥e₃′，e₂′，e₁′依次对其解密，即计算出

${m=\left({\left(c^{e_3^{\′}}\left({\mathrm{mod}n}_3^{\′}\right)\right)}^{e_2^{\′}}\left({\mathrm{mod}n}_2^{\′}\right)\right)}^{e_1^{\′}}\left({\mathrm{mod}n}_1^{\′}\right)$

$=c^{e_1^{\′}{e}_2^{\′}{e}_3^{\′}}\left(\mathrm{mod}n\right)$ (若n₁＝n₂＝n₃＝…＝n₁₀₀＝n)

其中e₁′e₂′e₃′表示e₁′，e₂′，e₃′这3个整数之积；读出防伪商家初始化时写入的车牌制作单位的名称及车牌简称代字，与上面解密了的车牌主要信息中的车牌制作单位的名称及车牌简称代字比较是否一致；一致，进行下一步，不一致，显示此车牌不是真品，可断定此车牌是甲制作单位或造假者假冒乙制作单位车牌所为；

(5)识别器以文字形式自动显示上一步解密了的车牌主要信息明文，通过人工与汽车相应信息比较；①若显示的车牌简称代字及车牌号码与汽车车牌上的一致，进行下一步，不一致，则此车牌不是真品，可断定是甲制作单位或造假者假冒乙制作单位车牌所为；②若显示的汽车发动机号码与实际不符，则此车牌是冒用或盗用他人的车牌。

Claims (10)

1、一种密码防伪系统，其特征在于包括以下部分：

用于生成防伪商家给每一防伪对象的生产者分配的独一的私钥组和对应公钥组的调用参数，以及用于相关信息的读写和生产者身份的认证的密钥分配装置；所述密钥分配装置由高保密强度的双密钥密码系统的私钥函数库、与之对应的公钥函数库及计算机软硬件集成；所述相关信息是防伪对象信息和鉴别信息；

用于记录防伪对象信息和鉴别信息，与防伪对象融为一体的应答器；该应答器的芯片中内置有不可更改且独一的序列号和供防伪商家使用的芯片传输密钥，该应答器中还包含防伪商家初始化时写入的信息、监督方写入的信息、生产者写入的信息；

用于生产者在每一件防伪对象的应答器中写入相应加密信息的读写装置；该读写装置包括常用的非接触IC卡应答器-读写器系统模块、主控密钥、该生产者的私钥组、单密钥密码系统、加解密计算模块；主控密钥和私钥组存放在读写器的特殊安全模块中；

用于公众通用的识别防伪对象真伪的识别器；该识别器包括非接触IC卡系统的阅读器、含有m个公钥的公钥函数库、主控密钥、单密钥密码系统，加解密计算模块，指纹识别模块；公钥函数库、主控密钥存放于识别器的特殊安全模块中。

2、权利要求1所述的密码防伪系统的加密方法，其特征在于包括以下步骤：

(1)防伪商家首先建立高保密强度的双密钥密码系统的私钥函数库和与之对应的公钥函数库，私钥函数库、公钥函数库分别由m个私钥、公钥构成，私钥与公钥是一一对应的，然后从含有m个私钥的私钥函数库中随机地选取r个不同的私钥，作为独一的私钥组分配给某防伪对象的生产者，并确定与之对应公钥组的调用参数；

(2)防伪商家对应答器进行初始化，即在应答器中写入下列信息：①主控密钥的导出密钥，②防伪对象及其生产者的名称，③防伪对象生产者独一的r个公钥的调用参数；

(3)生产者将上述已初始化的应答器制作成与防伪对象融为一体的非接触IC卡或异形IC卡，然后，防伪对象的生产者用所述读写装置在每一件防伪对象的非接触IC卡中写入相应的加密信息。

3、根据权利要求2所述的加密方法，其特征在于：另设的监督方用密钥分配装置随机选取独一的私钥和公钥，私钥对防伪商家也是保密的；在防伪商家初始化应答器后，由监督方独立地在所述的每一应答器中写入下列信息：监督方与生产者的芯片传输密钥，监督方用私钥对芯片序列号的加密信息。

4、根据权利要求2所述的加密方法，其特征在于：生产者也可将上述已初始化的应答器制作成与防伪对象融为一体并只随防伪对象一次性使用的非接触IC卡或异形IC卡。

5、根据权利要求2所述的加密方法，其特征在于步骤(3)中所述写入相应的加密信息具体步骤为：

1)取出一防伪对象，用导出密钥进行应答器和读写装置之间的双方验证；

2)对防伪对象的主要信息加密；

3)用生产者独一的r个私钥依次对芯片的序列号加密；

4)把2)、3)中的加密信息写入非接触IC卡中；

5)注销传输密钥；

6)熔断非接触IC卡的信息写入导线或控制开关。

6、根据权利要求5所述的加密方法，其特征在于步骤2)中所述对防伪对象的主要信息加密的具体步骤为：

(a)随机选取一个M位密钥K_M，M是由单密钥密码系统的保密强度要求来确定；

(b)输入该防伪对象的主要信息，在单密钥密码系统的加密算法及密钥K_M的控制下，进行加密；

(c)用生产者独一的r个私钥依次对密钥K_M加密。

7、根据权利要求5所述的加密方法，，其特征在于步骤2)中所述对防伪对象的主要信息加密的具体步骤为：用生产者独一的r个私钥依次对防伪对象的主要信息加密。

8、权利要求1所述的密码防伪系统的识别方法，其特征在于依次包括以下步骤：

(1)用导出密钥与非接触IC卡中的应答器进行双方验证，是否通过；

(2)读出非接触IC卡中的芯片序列号和监督方写入的芯片序列号的加密信息，用监督方的独一公钥对监督方写入的芯片序列号的加密信息解密，与芯片序列号比较是否一致；

(3)读出非接触IC卡中防伪商家在初始化时写入该应答器中的防伪对象生产者的公钥组调用参数，读出该应答器的芯片序列号及生产者写入的芯片序列号的加密信息，调用公钥函数库中该生产者的r个公钥，按与加密相反顺序依次对生产者写入的芯片序列号的加密信息解密，然后与芯片序列号比较是否一致；

(4)对防伪对象的主要信息密文进行解密，读出防伪商家初始化时写入的防伪对象及其生产者的名称，与上面解密了的名称比较是否一致；

(5)以解密了的防伪对象的主要信息明文，与防伪对象标签上对应项的信息比较是否一致。

9、根据权利要求8所述的密码防伪系统的识别方法，其特征在于步骤(4)中所述对防伪对象的主要信息密文进行解密的具体步骤为：读出非接触IC卡中密钥K_M的加密信息，用生产者的r个公钥按与加密相反顺序依次对其解密，得到密钥K′_M，在单密钥密码系统的解密算法和密钥K′_M的控制下，对防伪对象的主要信息密文进行解密运算。

10、根据权利要求8所述的密码防伪系统的识别方法，其特征在于步骤(4)中所述对防伪对象的主要信息密文进行解密的具体步骤为：用生产者的r个公钥按与加密相反顺序依次对防伪对象的主要信息密文进行解密运算。