WO2017016318A1

WO2017016318A1 - 基于非对称加密算法的可信标签的生成与验证方法及系统

Info

Publication number: WO2017016318A1
Application number: PCT/CN2016/084875
Authority: WO
Inventors: 祝国龙; 许田
Original assignee: 祝国龙; 许田
Priority date: 2014-11-05
Filing date: 2016-06-04
Publication date: 2017-02-02
Also published as: CN105024824B; CN105024824A

Abstract

一种基于非对称加密算法的可信标签的生成与验证方法及系统，通过将可信标签原始信息、非对称加密算法的公开密钥信息、数字证书信息、数字签名信息以及可信时间戳或者可信身份时间戳信息生成可信标签；当需要使用或验证该可信标签时，通过验证可信标签中的可信时间戳或者可信身份时间戳信息确保可信标签生成时间以及内容的有效性和完整性，通过验证可信标签中的数字证书的有效性或者公开密钥的合法性，从而认证可信标签拥有者的身份，并通过验证可信标签中的数字签名，从而确定该可信标签内容的完整性。

Description

基于非对称加密算法的可信标签的生成与验证方法及系统

技术领域

本发明涉及密码学、计算机网络安全及产品防伪领域，具体的说，本发明给出了一种基于非对称加密算法的可信标签的生成与验证方法及系统。

背景技术

非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥：公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

基于身份标识的密码系统(Identity-Based Cryptograph,简称IBC)，是一种非对称的公钥密码体系。标识密码的概念由Shamir于1984年提出，其最主要观点是系统中不需要证书，使用用户的标识如姓名、IP地址、电子邮箱地址、手机号码等作为公钥。用户的私钥由密钥生成中心(Key Generate Center，简称KGC)根据系统主密钥和用户标识计算得出。用户的公钥由用户标识唯一确定，从而用户不需要第三方来保证公钥的真实性。

组合公钥CPK(Combined Public Key)是一种将现存的公钥体制变为基于标识的公钥体制的通用方法，通过建立科学的架构，将多种算法巧妙地加以组合，实现了基于标识的密钥生成，能够支持基于标识的数字签名和密钥交换。我国知名信息安全和密码专家南湘浩教授于1999年提出CPK组合公钥体制的构想，并于2003年对外正式公布。

PKI(Public Key Infrastructure)即"公钥基础设施"，是一种用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI技术采用证书管理公钥，通过第三方的可信任机构—CA(Certificate Authority)认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施，是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。

完整的PKI系统必须具有权威的数字证书认证中心(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：

·公钥密码证书管理。

·黑名单的发布和管理。

·密钥的备份和恢复。

·自动更新密钥。

·自动管理历史密钥。

·支持交叉认证。

数字签名，也称公钥数字签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。数字签名操作具体过程如下：发送方对被签名的电子文件(《电子签名法》中称数据电文)用哈希算法做数字摘要，再对数字摘要用签名私钥做非对称加密，即做数字签名，之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起形成签名结果发送给收方，待收方验证。接收方收到数据后，首先用发送方的公钥解密数字签名，导出数字摘要，并对电子文件原文做同样的哈希算法，得到一个新的数字摘要，将两个摘要的哈希值进行结果比较，结果如果相同，签名得到验证，否则签名无效。

数字证书，又叫“数字身份证”、“数字ID”，是由认证中心发放并经认证中心CA数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

HASH，即散列，也称哈希，即把任意长度的输入(又叫做预映射，pre-image)，通过HASH算法，变换成固定长度的输出，该输出就是HASH值(又称数字摘要)。这种转换是一种压缩映射，即散列HASH值的空间通常远小于输入的空间，不同的输入可能会生成相同的输出，但不可能从散列值来唯一的确定输入值。

可信时间戳是由权威可信时间戳服务中心根据国际时间戳标准《RFC3161》签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。可信时间戳(time-stamp)是一个经加密后形成的凭证文档，它包括三个部分：

(1)需加时间戳的文件的数字摘要(digest)；

(2)可信时间戳服务器收到文件的日期和时间；

(3)可信时间戳服务器的数字签名(根据(1)和(2)内容生成)。

X.500是由国际标准委员会ISO(Internetional Standards Organization)定义的目录标准，包括了从X.501到X.509等一系列目录数据服务。用于X.500客户机与服务器通信的协议是DAP(Directory Access Protocol)。X.500对PKI有着重要的作用，它定义了PKI系统中数据存储和访问的方案，在PKI系统的目录服务器访问入口处使用标准化方法来完成证书和证书撤销列表等数据结构的存储访问。

LDAP(Lightweight Directory Access Protocol)是在X.500标准基础上产生的一个简化版本，是X.500标准中目录访问协议DAP的一个子集，简化了完整的X.500实现功能，并扩展了对TCP/IP协议体系的支持。

二维码，又称二维条码，是用某种特定的几何图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息的，在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。常用的码制有：Data Matrix,MaxiCode,Aztec,QR Code,Vericode,PDF417,Ultracode,Code 49,Code 16K等。

纠错编码：按需要将数据码字序列分块，并根据纠错等级和分块的码字，产生纠错码字，并把纠错码字加入到数据码字序列后面，成为一个新的序列。

在二维码规格和纠错等级确定的情况下，其实它所能容纳的码字总数和纠错码字数也就确定了，比如：版本10，纠错等级是H时，总共能容纳346个码字，其中224个纠错码字。就是说二维码区域中大约1/3的码字是冗余的。对于这224个纠错码字，它能够纠正112个替代错误(如黑白颠倒)或者224个拒读错误(无法读到或者无法译码)，这样纠错容量为：112/346＝32.4％

RFID(Radio Frequency Identification)，即射频识别，又称电子标签，是一种非接触式的自动识别技术。它通过无线电讯号识别特定的目标，并读写相关的数据，而不需要识别系统与这个目标有机械或者是光学接触。每个RFID标签具有唯一的电子编码。

NFC(Near Field Communication)，即近距离无线通信，是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的一项无线技术。NFC由非接触式射频识别(RFID)及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。这项技术最初只是RFID技术和网络技术的简单合并，现在已演变成一种短距离无线通信技术，发展态势相当迅速。

本专利所述的可信标签是指存储空间有限，且承载了防篡改和防抵赖信息的图形标签、数字标签或者芯片标签，这种标签中所承载的信息通过非对称加密技术方法进行了签名认证或加密处理，其表现形式可以是二维码，RFID标签，NFC标签，电子标签，芯片标签，传感器标签等。

随着计算机安全技术的发展，非对称加密算法在国内外已得到广泛的应用。但是这个成熟的技术一直没有被用来妥善解决二维码或NFC等标签的安全性问题，其中一个根本性的问题是由于二维码、RFID标签或NFC标签等标签的固有的信息存储空间极其有限，无法在承载较多原始信息的同时再包含用于保证安全的完整的数字证书、数字签名、时间戳，或者其它非对称加密信息，因此不能解决所述验证信息的分发问题，就无法应用所述的非对称加密技术。在本专利中，我们提出了妥善解决所述分发问题的方法。

传统的防伪技术包括激光全息防伪技术、化学油墨防伪技术、隐形图像防伪技术、微缩防伪技术等。这些现有的技术不具备唯一性和独占性，易被复制从而无法实现真正意义上的防伪。目前也出现了一些通过对二维码或射频标签加密实现防伪的技术手段，但是现有技术中的防伪信息的加密处理是由发行方私有技术实现，因此不同的发行方需要用不同的设备或软件来验证，导致验证设备或软件无法通用化，而且安全性也得不到保证，从而使这些防伪技术的推广和应用受到极大的限制。

发明内容

本发明的目的在于提供一种可信标签的生成与验证方法及系统，旨在解决现有技术安全性差，实现复杂，成本高，通用性差等问题。

本发明中提出可以直接把数字证书嵌入可信标签中以实现证书的分发问题，因此验证模块可以方便的获取可信标签拥有者的数字证书，从而利用数字签名实现标签内容的防篡改目的。另外，根据数字证书的不同用途，CA在签发数字证书时会指定不同的有效期。当数字证书过期后，CA将不再保证其内容信息的真实性，因此过期的数字证书是无效的，不可信的。由于某些原因，如用户私钥泄漏或者用户的身份发生变化主动要求废除原证书，从而导致CA宣布数字证书失效。这些因素制约了可信标签的有效期。本专利在可信标签中引入数字时间戳，用来证明可信标签的制作时间，从而有效地解决了这一缺陷。因为数字签名和时间戳都可以保证信息的完整性从而达到防篡改的目的，因此在具体实现方案中，标签原始信息、标签标识和商品标识、验证服务器的网络地址等内容的防篡改可以由数字签名和时间戳同时实现，也可以分别由两者之一来实现。

可信标签拥有者每年需要为自己的数字证书支付高额的年费，因此为了降低可信标签拥有者的成本，本发明中提出了免数字证书的方案，或者使用标签拥有者自己生成的非对称密钥。可信标签拥有者的公开密钥和私有密钥可以通过三种途径来生成：1)由IBC的密钥生成中心(KGC)生成公开密钥和私有密钥，可以把可信标签拥有者的身份标识如公司名称、IP地址、电子邮箱地址、手机号码等信息作为公开密钥；2)由CPK的密钥生成中心生成公开密钥和私有密钥，可以把可信标签拥有者的身份标识如公司名称、IP地址、电子邮箱地址、手机号码等信息作为生成密钥的用户标识；3)通过非对称密钥生成工具生成公开密钥和私有密钥，并把公开密钥和身份信息保存在本地或云端的公开密钥库中，通过检索公开密钥库中是否存在该公开密钥来验证公开密钥的有效性。为了防止可信标签内容被篡改，可信标签拥有者利用上述三种方法生成的私有密钥、相应参数，以及签名算法对可信标签的内容进行签名。因为通过私有密钥得到的签名，只能通过对应的公开密钥才能验证，从而确保了可信标签的拥有者身份的真实性和不可抵赖性。

为了简化可信标签的生成和验证，以及方便没有数字证书的可信标签拥有者生成可信标签，本专利在可信时间戳的基础上提出了可信身份时间戳。与传统可信时间戳的不同特征在于，可信身份时间戳增加了身份信息，即由四部分组成：

(1)需加时间戳的文件的数字摘要(digest)；

(2)需加时间戳的文件的拥有者的经过认证的身份信息；

(3)可信时间戳服务器收到文件的日期和时间；

(4)可信时间戳服务器的数字签名(根据(1),(2)和(3)内容生成)。

与可信时间戳相比，可信身份时间戳不仅可用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间，而且可以验证电子文件拥有者的可信身份。因此，可信身份时间戳不仅适用于可信标签，也适用于其它形式的电子文件，如电子合同，电子保单，电子发票等。

为了节省可信标签的开销以及解决可信标签固有信息空间有限的缺陷，可以用标签信息元素(如标签原始信息、数字证书、数字签名、标签标识、商品标识、公钥信息、时间戳、验证服务器的网络地址等)的网络存储地址或者用于查询数据库的查询信息来代替标签信息元素的完整内容，当验证标签时通过网络下载或查询数据库来获取标签信息元素的完整内容，或者在云端直接验证。

因为数字签名和时间戳都可以保证信息的完整性从而达到防篡改的目的，因此在具体实现方案中，标签信息元素(如标签原始信息、数字证书、数字签名、标签标识、商品标识、公钥信息、时间戳、验证服务器的网络地址等)内容的防篡改可以由数字签名和时间戳同时实现，也可以分别由两者之一来实现。

如图5所示，当高分辨率的图形化的可信标签在第一次印刷、再印刷和复制印刷时，由于印刷分辨率低于可信标签图形所要求的输出分辨率，因此会产生信息丢失。因此，为了防止图形形式的可信标签被复制，可以通过调整所生成的可信标签的分辨率以及印刷尺寸，使再印刷或复制后得到的可信标签的图片或所包含的数字信息不同，从而通过比较所验证的标签的图片或所包含的数字信息是否与已保存的第一次印刷的可信标签的信息一致达到可信标签防复制的目的；也可以通过调整所生成的可信标签的分辨率以及印刷尺寸，使第一次印刷得到的标签虽然产生了信息的丢失或信息的错误，但通过纠错仍然可以被正确识读，然而通过复制所述第一次印刷的标签而丢失更多的信息或引入更多的错误，以至于超过了可信标签的纠错能力以至于无法正确识读，从而达到可信标签防复制的目的；为了避免复制者通过放大可信标签图形的方法规避印刷信息的丢失，可以在可信标签中包含第一次印刷的可信标签的尺寸信息，并且对所述尺寸进行数字签名以防止被篡改，在验证可信标签时，通过比较当前可信标签的印刷尺寸与标签中所包含的尺寸信息，实现可信标签防复制的目的。

具体来说，本发明公开一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

步骤三：根据可信标签格式的原始信息和可信标签加密协议模块生成加密可信的可信标签；

步骤四：验证可信标签时，通过验证可信标签加密协议模块，确定可信标签原始信息的完整性和不可否认性，以及可信标签拥有者身份的真实性和不可抵赖性；

所述的可信标签加密协议模块包括数字证书信息和数字签名信息；在步骤四验证可信标签加密协议模块时，通过验证可信标签中的数字证书信息的有效性核实可信标签拥有者的身份，通过验证可信标签中的数字签名信息确定可信标签原始信息的完整性。

一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

所述的可信标签加密协议模块包括数字证书信息、数字签名信息、可信时间戳或者可信身份时间戳信息；在步骤四验证可信标签加密协议模块时，通过验证可信标签中的数字证书信息的有效性认证可信标签拥有者的身份，通过验证可信标签中的数字签名信息确定可信标签的原始信息的完整性，通过验证可信标签中的可信时间戳或者可信身份时间戳信息信息确保可信标签生成时间以及内容的完整性。

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

所述的可信标签加密协议模块包括可信身份时间戳信息；在验证可信标签加密协议模块时，通过验证可信标签中的可信身份时间戳信息，确保可信标签生成时间以及内容的完整性，以及认证可信标签拥有者的身份。

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

所述的加密协议模块包括公开密钥信息和数字签名信息；

在验证可信标签加密协议模块时，通过验证公开密钥信息来核实标签拥有者身份的真实性和不可抵赖性，通过验证可信标签中的数字签名信息确定可信标签原始信息的完整性和不可抵赖性。

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

所述的可信标签加密协议模块包括公开密钥信息、数字签名信息、可信时间戳或者可信身份时间戳信息；

在验证可信标签加密协议模块时，通过验证公开密钥信息来核实标签拥有者身份的真实性和不可抵赖性，通过验证可信标签中的数字签名信息确定可信标签原始信息的完整性和不可抵赖性，通过验证可信标签中的可信时间戳或者可信身份时间戳信息确保可信标签生成时间以及内容的完整性。

所述可信标签中的公开密钥信息，根据如下方法认证可信标签拥有者的身份：

A.如果公开密钥和私有密钥是通过基于身份标识密码系统(IBC)的密钥生成中心生成，则所述公开密钥信息包括公开密钥和验证签名的参数信息，或者包括存储公开密钥信息的网络地址信息，或者包括用于查询包含公开密钥信息的数据库的查询信息；

如果可信标签中的数字签名验证通过，则证明公开密钥合法，也就证明了可信标签拥有者的身份可信；

B.如果公开密钥和私有密钥是通过组合公钥管理系统(CPK)的密钥生成中心生成，则所述公开密钥信息包括公钥矩阵和映射算法，或者包括存储公开密钥信息的网络地址信息，或者包括用于查询包含公开密钥信息的数据库的查询信息；如果可信标签中的数字签名验证通过，则证明签名中包含的实体标识合法，也就证明了可信标签拥有者的身份可信；

C.如果公开密钥是不包含身份标识信息的普通密钥，且不包含在数字证书中，则所述公开密钥信息包括公开密钥，或者包括存储公开密钥信息的网络地址信息，或者包括用于查询包含公开密钥的数据库的查询信息，在验证公开密钥合法性时需要查询在本地或云端服务器中的公开密钥库，

如果公开密钥库中存在所述的公开密钥而且可信标签中的数字签名验证通过，则认为可信标签拥有者的身份可信，否则不可信；

如果公开密钥对应的私有密钥已经泄漏或失效，则在本地或云端的公开密钥库中删除对应的公开密钥信息；签名或者加密算法可以包含在公开密钥信息中，也可以存储在本地或云端；

D.如果公开密钥包含在自签名的数字证书中，认证可信标签拥有者的身份使用所述C的方法；如果公开密钥包含在认证中心CA签发的数字证书中，则所述的公开密钥信息包括数字证书信息，或者包括存储数字证书信息的网络地址信息，或者包括用于查询包含数字证书信息的数据库的查询信息，如果数字证书验证通过，而且可信标签中的数字签名验证通过，则可信标签拥有者的身份可信，否则不可信。

所述可信身份时间戳，是由可信身份时间戳服务器对来自权威时间源的准确日期和时间，根据可信标签原始信息生成的数字摘要，经过审核的可信标签拥有者的身份信息，进行数字签名而生成。

如果可信标签是一种图形标签，因为输出分辨率＝图像分辨率÷图像输出尺寸，所以通过调整所生成的可信标签的分辨率以及可信标签的印刷尺寸，使要求的输出分辨率高于实际印刷设备的输出分辨率，使再印刷或复制后得到的可信标签的图片或所包含的数字信息不同，从而通过比较所验证的标签的图片或所包含的数字信息是否与已保存的第一次印刷的可信标签的信息一致达到可信标签防复制的目的；

如果可信标签具有纠错能力，则可以调整可信标签的图形分辨率以及可信标签的印刷尺寸，使要求的输出分辨率高于实际印刷设备的输出分辨率，因此每次印刷都将引入新的印刷错误，使第一次印刷时产生的错误没有超过可信标签所设的纠错级别，因此仍然可以被成功纠错并被正确识读；然而通过复制第一次印刷的可信标签图形进行再次印刷时，因为引入了更多的印刷错误从而超过可信标签所设的纠错级别，因此该复制的可信标签将无法正确识读，从而实现可信标签的防复制；

如果可信标签是一种防复制的图形标签，则可以在标签中包含标签尺寸信息，当验证可信标签时，通过比对当前图形标签的真实尺寸与标签中标称的尺寸来确定图形标签是否被复制和修改。

所述可信标签的原始信息中包含可信标签标识，是一个用于标识一个可信标签的唯一的编码；

所述可信标签的原始信息中包含商品标识，是一个用于标识一件商品的唯一的编码；

如果一个可信标签可以被复制，则需要在每个包含可信标签标识的可信标签被首次验证时，在验证模块或者后台服务器中记录验证事件信息，从而规避同一个可信标签被重复使用，另外为了实现对一件商品的多次防伪验证，需要在该件商品上使用多个具有该商品的唯一商品标识的可信标签，其中每个可信标签具有相同的该件商品的商品标识和各自唯一的标签标识，另外，因为这些可信标签可以被复制，所以每个可信标签在首次验证前是保密的(如增加覆盖层)；

如果一个可信标签是不可复制的(如芯片标签具有唯一的不可复制的ID，则可以把该信息作为标签标识或者标签标识的一部分，从而保证该可信标签的唯一性和不可复制性)，所以包含某件商品标识的一个标签即可以用于该件商品的防伪，且在首次验证前不需要对该可信标签做任何的保密处理；

如果一个可信标签的标签标识是不可复制的而且标签的其它内容可以被覆写，则这个标签可以在商品被使用后在后台程序中记录并回收，然后重新写入新的商品标识用于另一件商品的防伪，从而降低防伪成本；

如果不希望可信标签被重复使用，则可以使可信标签与商品绑定，当商品被使用时可信标签从商品上剥离并遭到破坏。

所述可信标签的原始信息中可以包含该标签的有效使用时间，在验证可信标签时，同时验证当前时间是否在该标签的有效使用时间内，如果当前时间不在该标签的有效使用时间内，则该可信标签不可信。

如果可信标签中包含数字证书信息，则在验证通过时，在显示模块中显示数字证书信息，从而方便验证者了解可信标签拥有者的身份信息以及数字证书的颁发者信息；

如果可信标签中包含时间戳信息，则在验证通过时在显示模块中显示时间戳信息，从而方便验证者了解可信标签的生成时间；

如果可信标签中包含可信身份时间戳，则在验证通过时显示可信身份时间戳信息，从而方便验证者了解可信标签的生成时间，以及可信标签拥有者的身份信息；

如果成功采集到本次验证的时间t2和位置信息P2，以及上次成功验证的时间t1和位置信息P1，则计算两次验证的位移R＝(P2–P1)和时间差T＝(t2–t1)，并得到速度V＝R/T，如果速度V的值超过设置的预警速度(如100公里每小时)，则在显示模块或者云端产生告警信息，表示在本次验证和上次验证期间，所验证标签正在超过V的速度运行，根据所验证标签的实际情况以及速度V的大小，可以在一定程度上检测到所验证的标签是否被复制。

A.所述的可信标签包含以下至少之一：

a.完整的数字证书内容；

b.数字证书的部分内容；

c.数字证书的网络存储地址；

d.数字证书库信息；

e.数字证书目录服务器信息；

f.完整的数字证书链；

g.数字证书链的网络存储地址；

h.用于查询包含数字证书或数字证书链的数据库的查询信息；

i.完整的数字签名；

j.数字签名的网络存储地址；

k.用于查询包含数字签名的数据库的查询信息；

l.完整的公开密钥信息；

m.公开密钥信息的网络存储地址；

n.用于查询包含公开密钥信息的数据库的查询信息；

o.可信标签的标签标识；

p.可信标签的商品标识；

q.可信标签的有效期；

r.完整的可信标签原始信息；

s.可信标签原始信息的HASH值；

t.可信标签原始信息的网络存储地址；

u.用于查询包含原始信息的数据库的查询信息；

v.可信标签拥有者的身份信息；

w.可信标签验证服务器的网络地址；

B.如果所述的可信标签包含数字证书或数字证书链的网络存储地址，验证可信标签加密协议模块时通过网络下载数字证书；

C.如果所述的可信标签包含数字证书库或者目录服务器的信息，则验证可信标签加密协议模块时通过网络下载或查询数字证书；

D.如果所述的可信标签包含公开密钥信息的网络存储地址，验证可信标签加密协议模块时通过网络下载公开密钥信息；

E.如果所述的可信标签包含数字签名的网络存储地址，则验证可信标签加密协议模块时通过网络下载数字签名；

F.如果所述的可信标签包含可信时间戳或可信身份时间戳的网络存储地址，则验证可信标签加密协议模块时通过网络下载可信时间戳或可信身份时间戳；

G.如果所述的可信标签原始信息中包含可信标签拥有者的身份信息，则验证可信标签时可以通过比对可信标签原始信息中的身份信息、数字证书中的身份信息、可信身份时间戳中的身份信息来进一步验证可信标签拥有者的身份是否可信；

H.所述的可信标签信息的下载与验证可以运行在验证模块的本地，也可以运行在云端；

I.所述的原始信息可以是明文，也可以经过加密；

J.所述的原始信息可以是标签原始内容，或者原始内容的HASH值，或者原始内容的网络存储地址，或者用于查询包含原始内容的数据库的查询信息；

K.如果所述的可信标签具有终止符表示原始信息结束，则可以把可信标签加密协议模块放在该终止符后面；

L.所述的可信标签是印刷的或者电子的形式；

M.所述的可信标签是二维码，或者自定义的图案，或者RFID标签，或者NFC标签，或者电子标签，芯片标签，或者传感器标签。

一种可信标签的防伪系统，包括非对称密钥或数字证书生成中心、可信标签加密协议模块存储服务器、可信标签生成与验证设备以及可信标签验证服务器，其特征在于：非对称密钥或数字证书生成中心，用于给可信标签拥有者生成数字证书或非对称密钥；可信标签加密协议模块存储服务器，用于存储可信标签拥有者的可信标签加密协议模块信息，包括公开密钥信息，或数字证书信息，或数字签名信息，或可信时间戳或可信身份时间戳信息；

可信标签验证服务器，用于记录可信标签的验证事件以及防伪商品的详细信息，也可以用于执行可信标签的验证模块，实现云端验证；

可信标签的生成与验证设备包括：

可信时间戳生成模块，根据可信标签内容生成数字摘要，并向所述可信时间戳服务器申请可信时间戳，并将所述的可信时间戳输入可信标签生成模块；

可信身份时间戳生成模块，根据可信标签原始信息生成数字摘要，并向所述可信身份时间戳服务器申请可信身份时间戳，并将所述的可信身份时间戳输入可信标签生成模块；

可信标签的标签标识生成模块，为每个标签生成唯一的标签标识；

可信标签的商品标识生成模块，为每件商品生成唯一的商品标识；

非对称密钥生成模块，为标签拥有者生成自己的私有密钥和公开密钥；

可信标签生成模块，根据可信标签原始信息、或者标签标识、或者商品标识、或者标签有效期、或者公开密钥信息、或者数字证书信息、或者数字签名信息、或者可信时间戳、或可信身份时间戳信息，生成可信标签；

可信标签识读模块，提取被验证可信标签中的数字证书信息，并将其输出到数字证书验证模块；提取被验证可信标签中的数字签名，并将其输出到数字签名验证模块；提取被验证可信标签中的可信时间戳，并将其输出到可信时间戳验证模块；提取被验证可信标签中的可信身份时间戳，并将其输出到可信身份时间戳验证模块；提取被验证可信标签中的标签标识，并将其输出到标签标识验证模块；提取被验证可信标签中的商品标识，并将其输出到商品标识验证模块；

数字证书验证模块，验证数字证书信息确认可信标签拥有者身份的真实性；

数字签名验证模块，验证数字签名确认可信标签内容的完整性；

可信时间戳验证模块，验证可信时间戳确认可信标签内容的完整性以及可信标签的生成时间；

可信身份时间戳验证模块，验证所述的可信身份时间戳确认可信标签内容的完整性，可信标签的生成时间，以及可信标签拥有者身份的真实性；

可信标签的标签标识验证模块，查询本地或可信标签验证服务器中该标签标识是否已经有验证记录，如果是首次验证，则在本地或验证服务器上记录本次验证事件的信息，否则返回已经存在的验证事件信息；

可信标签的商品标识验证模块，在本地或可信标签验证服务器上记录该商品标识的本次验证事件信息，并返回已经存在的验证事件信息；

可信标签验证结果显示模块，显示验证通过后的数字证书信息，或者可信标签生成时间，或者相应的验证事件信息和商品信息。

可信标签加密协议模块存储服务器是X.500目录服务器，或者LDAP目录服务器，或者 Web服务器，或者FTP服务器，或者DNS服务器，或者云存储服务器；

可信标签验证服务器是具有记录可信标签验证事件、商品购买事件、商品详细信息的数据服务器；

可信标签验证服务器可以执行可信标签验证模块(包括数字证书验证模块、或者数字签名验证模块、或者可信时间戳验证模块、或者可信身份时间戳验证模块、或者标签标识验证模块、或者商品标识验证模块等)，从而实现可信标签的云端验证。

本发明与现有技术相比，具有如下优点和有益效果：

(1)本发明生成的可信标签可以便捷的分发可信标签拥有者的数字证书，并可以实现离线验证；

(2)本发明利用时间戳有效延长了可信标签的使用期限，即使可信标签拥有者的数字证书已经失效，但是证书失效前制作的可信标签仍然可以继续使用；

(3)本发明在可信标签中嵌入可信身份时间戳信息，不但保证了可信标签的完整性和不可抵赖性，而且也保证了可信标签拥有者身份的真实可信。因此，可信标签拥有者不必为了生成可信标签而去申请数字证书，从而降低成本。并且也可以支持离线验证可信标签；

(4)本发明使用基于标识的密钥代替数字证书，从而免去了申请和维护数字证书的费用；

(5)本发明在可信标签中增加了唯一的可信标签标识，从而避免同一个可信标签被重复使用；

(6)本发明在可信标签中增加了唯一的商品标识，并确保同一件商品上使用相同的商品标识，从而实现对同一件商品的多次防伪验证；

(7)本发明通过回收利用不可复制的可信标签，从而可以降低防伪成本；

(8)本发明在可信标签中增加了可信标签的有效期，从而使可信标签具有了时效性；

(9)本发明在可信标签验证结果显示模块中可以显示数字证书信息，可信标签生成时间信息，以及可信标签拥有者的身份信息，商品的首次验证时间，商品的生产和物流等详细溯源信息；

(10)本发明通过利用标签信息元素(如标签原始信息、数字证书、数字签名、标签标识、商品标识、公钥信息等)的网络存储地址或者用于查询数据库的查询信息来代替标签信息元素的完整内容，实现了节省可信标签开销的目的，从而使本发明的技术方案完美地解决了某些标签固有信息空间较小的缺陷；

(11)本发明通过调整所生成的图形化的可信标签的分辨率以及输出图形的尺寸，使再印刷或复制后得到的可信标签的图片或所包含的数字信息与第一次印刷得到的可信标签不同，或者使第一次印刷的可信标签可以正确识读而再复制的可信标签无法识读，从而达到图形化的可信标签防复制的目的；并且在可信标签中包含了图形标签的尺寸信息，从而防止可信标签的图形被放大复制。

更具体的说，本发明为了实现简单分发可信标签拥有者的数字证书的发明目的，在采用的生成与验证方法及系统中，在生成可信标签时，直接把标签拥有者的数字证书嵌入可信标签，不但解决了证书分发问题，而且可以实现可信标签的离线验证。为了使可信标签可以包含更多的原始信息，可以只嵌入部分的数字证书内容，或者数字证书的网络存储地址，或者用于查询数字证书数据库的查询信息，从而实现数字证书的分发。

本发明为了解决数字证书的失效问题，在采用的生成与验证方法及系统中，在生成可信标签时引入了可信时间戳，在保证可信标签防篡改和事后抵赖的同时，也确定了可信标签制作的准确时间。因此，当数字证书已经过期或失效的时候，可以根据可信标签的制作时间来验证可信标签是否仍然可信。比如，虽然数字证书已经过期，但是可信标签是在数字证书的有效期内生成，那么可信标签仍然可信。

为了降低可信标签拥有者的成本和简化可信标签防伪的目的，在采用的生成与验证方法及系统中，提出了一种新型的带有身份信息的可信时间戳。与可信时间戳相比，可信身份时间戳是经过权威时间戳服务中心核实申请人身份后签发的。因此，可信身份时间戳是一个能证明电子文件是经过核实的申请者在一个时间点就已经存在的、完整的、可验证的、具有法律效力的电子凭证。当可信标签拥有者申请到可信身份时间戳后，在不具备数字证书的情况下，仍然能够生成可信的可信标签。

本发明为了减免可信标签拥有者申请和维护数字证书的成本，在采用的生成与验证方法及系统中，在生成可信标签时，用标签拥有者的公开密钥信息代替数字证书信息，也就是直接把公开密钥信息，或者公开密钥信息的网络存储地址，或者用于查询包含公开密钥信息的数据库的查询信息嵌入到可信标签中。通过验证公开密钥或者签名中的身份标识，或者检索公开密钥是否存在于本地或云端的公开密钥库中来验证公开密钥的有效性，以及验证可信标签拥有者的身份信息。

本发明为了避免可信标签的重复使用，在采用的生成与验证方法及系统中，在每一个可信标签中增加了一个独一无二的标签标识，并且在验证服务器上对首次验证事件进行记录，包括验证事件发生时间，验证者的IP地址，验证者所处的地理位置信息等。

本发明为了实现对同一件商品的多次防伪验证，在采用的生成与验证方法及系统中，为同一件商品上使用的多个可信标签设置相同的商品标识，而且该商品标识是该件商品独有的。

本发明为了降低可信标签的使用成本，在采用的生成与验证方法及系统中，如果可信标签的标签标识是不可复制的(如RFID具有不可修改的唯一的电子编码，此编码可被用作可信标签的标识或可信标签标识的一部分)，则当商品销售后，可以在回收并修改验证服务器的数据库后，再次使用该可信标签，从而实现循环利用。

本发明为了满足某些应用场景要求可信标签具有一定的时效性，在采用的生成与验证方法及系统中，在可信标签中增加了有效期信息，从而保证可信标签只能在该有效期内验证通过。

本发明了为了方便验证者使用可信标签，在采用的生成与验证方法及系统中，把可信标签的拥有者的身份信息，数字证书信息，可信标签生成时间，商品的首次验证时间，商品的生产和物流等详细信息显示在验证模块，从而确保可信标签验证者详细了解可信标签及商品的相关信息。

本发明通过利用标签信息元素(如标签原始信息、数字证书、数字签名、标签标识、商品标识、公钥信息等)的网络存储地址或者用于查询数据库的查询信息来代替标签信息元素的完整内容，实现了节省可信标签开销的目的，从而使本发明的技术方案完美地解决了某些可信标签固有信息空间较小的缺陷。

本发明为了防止图形形式的可信标签被复制，可以通过调整所生成的可信标签的分辨率以及印刷尺寸，使再印刷或复制后得到的可信标签的图片或所包含的数字信息不同，从而通过比较所验证的标签的图片或所包含的数字信息是否与已保存的第一次印刷的可信标签的信息一致达到可信标签防复制的目的；也可以通过调整所生成的可信标签的分辨率以及印刷尺寸，使第一次印刷得到的标签虽然产生了信息的丢失或信息的错误，但通过纠错仍然可以正确识读，然而通过复制所述第一次印刷的标签而丢失更多的信息或引入更多的错误，以至于超过了可信标签的纠错能力以至于无法正确识读，从而达到可信标签防复制的目的；为了避免复制者通过放大可信标签图形的方法规避印刷信息的丢失，可以在可信标签中包含第一次印刷的可信标签的尺寸信息，并且对所述尺寸进行数字签名以防止被篡改，在验证可信标签时，通过比较当前可信标签的印刷尺寸与标签中包含的尺寸信息，实现可信标签防复制的目的。

附图说明

图1为本发明采用基于PKI的应用于信息防篡改的可信二维码的生成与验证方法及系统的逻辑结构图

图2为本发明采用可信身份时间戳的应用于信息防篡改的可信二维码的生成与验证方法及系统的逻辑结构图

图3为本发明采用基于PKI的应用于商品防伪的可信标签的生成与验证方法及系统的逻辑结构图

图4为本发明采用可信身份时间戳的应用于商品防伪的可信标签的生成与验证方法及系统的逻辑结构图

图5为本发明采用公开密钥的应用于商品防伪的可信标签的生成与验证方法及系统的逻辑结构图

图6为本发明采用基于IBC或CPK的应用于商品防伪的可信标签的生成与验证方法及系统的逻辑结构图

图7为本发明通过调整图形可信标签的输出分辨率实现防复制的原理图

具体实施方式

通过采用本发明的技术方案可以让用户确认可信标签所包含的原始信息的完整性和防抵赖性。为了使本发明的技术方案更加易于理解，下面以可信二维码为例结合具体图示作进一步的阐述。

根据图1，本发明的具体实施方案(一)如下所述：

步骤一：认证中心CA为二维码服务提供商生成数字证书；

步骤二：二维码服务提供商通过数字签名模块生成数字签名，时间戳服务器为二维码生成时间戳；

步骤三：二维码生成模块根据二维码原始信息、数字证书信息、时间戳和数字签名，以及适当的生成参数，生成二维码；

步骤四：在使用或验证二维码时，通过二维码识读模块对二维码进行正确识读，提取其中的信息，并将其输出到时间戳验证模块、数字证书验证模块和数字签名验证模块；

步骤五：时间戳验证模块从识读信息中获取时间戳信息并对其验证，如果验证通过，则表明二维码内容完整，否则二维码不可信；

步骤六：数字证书验证模块从识读信息中获取数字证书信息，并对其进行验证以确认二维码服务提供商的身份；

A.如果数字证书合法且仍在有效期，则认为二维码服务提供商的身份可信；

B.如果数字证书虽然合法但已被撤销，但时间戳的生成时间早于数字证书撤销时间，且证书的撤销原因是因为证书过期，则二维码服务提供商的身份可信，并提示数字证书的撤销原因是证书过期；

C.如果数字证书虽然合法但已被撤销，但时间戳的生成时间早于数字证书撤销时间，且证书的撤销原因是因为证书私钥泄密，则二维码服务提供商身份仍然具有较低的可信度，需要向用户明确提示数字证书的撤销原因是证书私钥泄密。

步骤七：数字签名验证模块从识读信息中获取数字签名并对其进行验证，如果验证通过，则该二维码没有被篡改或伪造，二维码中的内容可信，否则不可信。

通过采用本发明的技术方案可以让用户确认张贴了可信标签的商品是否来自真实的商品生产厂商。为了使本发明的技术方案更加易于理解，下面结合具体图示作进一步的阐述。

根据图3，本发明的具体实施方案(二)如下所述：

步骤一：认证中心CA为商品生产厂商生成数字证书；标签标识生成模块生成标签标识；商品标识生成模块生成商品标识；

步骤二：商品生产厂商把所述步骤一获得的数字证书、原始信息(包括商品批次，商品生产时间，生产地点，公司网址等)、标签标识和商品标识输入数字签名生成模块以生成数字签名；根据原始信息、标签标识和商品标识生成数字摘要并向时间戳服务器申请时间戳；

步骤三：可信标签生成模块根据原始信息、标签标识、商品标识、数字签名、数字证书和时间戳，以及适当的生成参数，生成可信标签；

步骤四：在使用或验证可信标签时，通过可信标签识读模块对可信标签进行正确识读，提取其中的信息，并将其输出到标签标识验证模块、商品标识验证模块、数字证书验证模块、数字签名验证模块和时间戳验证模块；

步骤五：时间戳验证模块从识读信息中获取时间戳信息并对其验证，如果验证通过，则表明可信标签完整，否则可信标签不可信并结束整个验证过程，然后在可信标签验证结果显示模块提示时间戳验证失败；

步骤六：数字证书验证模块从识读信息中获取数字证书信息，并对其进行验证，如果验证失败则可信标签不可信，并结束整个验证过程，然后在可信标签验证结果显示模块中提示数字证书验证失败，符合下列三种情况可认为可信标签拥有者(即商品生产厂商)的身份可信：

A.如果数字证书合法且仍在有效期，则认为商品生产厂商的身份可信；

B.如果数字证书虽然合法但已被撤销，但时间戳的生成时间早于数字证书撤销时间，且证书的撤销原因是因为证书过期，则商品生产厂商的身份可信，并在验证结果显示模块中提示数字证书的撤销原因是证书过期；

C.如果数字证书虽然合法但已被撤销，但时间戳的生成时间早于数字证书撤销时间，且证书的撤销原因是因为证书私钥泄密，则商品生产厂商的身份仍然具有较低的可信度，需要在验证结果显示模块中向用户明确提示数字证书的撤销原因是证书私钥泄密。

步骤七：数字签名验证模块从识读信息中获取数字签名并对其进行验证，如果验证通过，则该可信标签没有被篡改或伪造，可信标签中的内容可信，否则标签内容不可信并结束整个验证过程，然后在可信标签验证结果显示模块中提示数字签名验证失败；

步骤八：标签标识验证模块从识读信息中获取标签标识，查询可信标签验证服务器中该标签标识是否已经有验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息(包括验证时间、验证者所用的设备信息、验证者的IP地址、验证者验证时所处的地理位置等)，并继续可信标签的验证；如果已经存在记录，而且可信标签是可复制的，则直接跳到步骤十；

步骤九：商品标识验证模块从识读信息中获取商品标识，在可信标签验证服务器中查询该商品标识是否已经有验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息；

步骤十：可信标签验证结果显示模块读取并显示标签标识验证模块和商品标识验证模块返回的结果，如果可信标签是不可复制的，则显示首次验证时间和商品信息；如果可信标签是可复制的，而且本次验证是购买商品后的首次验证，并且在验证服务器上没有该可信标签的标签标识和商品标识的验证记录，则该商品来自于拥有所述数字证书的生产厂商，否则表明该可信标签是通过复制得到，并判断该商品为赝品；如果本次验证是购买商品后的非首次验证，并且在验证服务器上没有该可信标签的验证记录但已经存在相同商品标识的验证记录，则表明该商品来自于拥有所述数字证书的生产厂商，并购买于该商品标识对应的首次验证所记录的时间，否则表明该可信标签是通过复制得到且该商品为赝品。

根据图4，本发明的具体实施方案(三)如下所述：

步骤一：标签标识生成模块生成标签标识；商品标识生成模块生成商品标识；根据标签原始信息、标签标识和商品标识以及商品生产厂商的身份信息生成数字摘要，并向可信身份时间戳服务中心提出申请，可信身份时间戳服务中心核实商品生产厂商的身份后，根据所述数字摘要，经过审核的身份信息，以及来自权威时间源的准确日期/时间进行签名，生成可信身份时间戳；

步骤二：可信标签生成模块根据原始信息、标签标识、商品标识、生产厂商的身份信息和可信身份时间戳，以及适当的生成参数，生成可信标签；

步骤三：在使用和验证可信标签时，通过可信标签识读模块对可信标签进行正确识读，提取其中的信息，并将其输出到标签标识验证模块、商品标识验证模块和可信身份时间戳验证模块；

步骤四：可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息并对其验证，如果验证通过，则表明可信标签完整，否则可信标签不可信并结束整个验证过程，然后在可信标签验证结果显示模块中提示可信身份时间戳验证失败；

步骤五：标签标识验证模块从识读信息中获取标签标识，查询可信标签验证服务器中该标签标识是否已经存在验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息(包括验证时间、验证者所用的设备信息、验证者的IP地址、验证者验证时所处的地理位置等)，并继续可信标签的验证；如果已经存在记录，而且可信标签是可复制的，则直接跳到步骤七；

步骤六：商品标识验证模块从识读信息中获取商品标识，在可信标签验证服务器中查询该商品标识是否已经存在验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息；

步骤七：可信标签验证结果显示模块读取并显示标签标识验证模块和商品标识验证模块返回的结果，如果可信标签是不可复制的，则显示首次验证时间和商品信息；如果可信标签是可复制的，而且本次验证是购买商品后的首次验证，并且在验证服务器上没有该可信标签的标签标识和商品标识的验证记录，则该商品来自于可信身份时间戳中所述的身份信息对应的生产厂商，否则表明该可信标签是通过复制得到，并判断该商品为赝品；如果本次验证是购买商品后的非首次验证，并且在验证服务器上没有该可信标签的验证记录但已经存在相同商品标识的验证记录，则表明该商品来自于可信身份时间戳中所述的身份信息对应的生产厂商，并购买于该商品标识对应的首次验证所记录的时间，否则表明该可信标签是通过复制得到且该商品为赝品。

根据图5，本发明的具体实施方案(四)如下所述：

步骤一：商品生产厂商通过非对称密钥生成模块生成自己的私有密钥和公开密钥，并把公开密钥信息与生产厂商的身份信息更新到公开密钥信息库，通过标签标识生成模块生成可信标签的标签标识，通过商品标识生成模块生成可信标签的商品标识；

步骤二：商品生产厂商把所述步骤一获得的公开密钥、原始信息(包括商品批次，商品生产时间，生产地点，公司网址等)、标签标识和商品标识输入数字签名生成模块以生成数字签名；

步骤三：可信标签生成模块根据可信标签原始信息、标签标识、商品标识、公开密钥信息、数字签名，以及适当的生成参数，生成可信标签；

步骤四：在使用或验证可信标签时，通过可信标签识读模块对可信标签进行正确识读，提取其中的信息，并将其输出到公开密钥验证模块、数字签名验证模块、标签标识验证模块和商品标识验证模块；

步骤五：公开密钥验证模块从识读信息中获取公开密钥信息，并在公开密钥库中查询是否存在该公开密钥，如果存在，则认为该公开密钥合法，否则结束验证过程并认定该商品为赝品。

步骤六：数字签名验证模块从识读信息中获取数字签名并对其进行验证，如果验证通过，则该可信标签没有被篡改或伪造，可信标签中的内容可信，否则结束验证过程并认定该商品为赝品；

步骤七：标签标识验证模块从识读信息中获取标签标识，查询可信标签验证服务器中该标签标识是否已经存在验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息(包括验证时间、验证者所用的设备信息、验证者的IP地址、验证者验证时所处的地理位置等)，并继续可信标签的验证；如果已经存在记录，而且可信标签是可复制的，则直接跳到步骤九；

步骤八：可信标签的商品标识验证模块从识读信息中获取商品标识，在可信标签验证服务器中查询该商品标识是否已经存在验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息，否则把已经存在的验证事件信息输出给可信标签验证结果显示模块；

步骤九：可信标签验证结果显示模块读取并显示可信标签的标签标识验证模块和商品标识验证模块返回的结果，如果可信标签是不可复制的，则显示首次验证时间和商品信息；如果可信标签是可复制的，而且本次验证是购买商品后的首次验证，并且在验证服务器上没有该可信标签的标签标识和商品标识的验证记录，则该商品来自于拥有该公开密钥的生产厂商，否则表明该可信标签是通过复制得到，并判断该商品为赝品；如果本次验证是购买商品后的非首次验证，并且在验证服务器上没有该可信标签的记录但已经存在相同商品标识的记录，则表明该商品来自于拥有该公开密钥的生产厂商，并购买于该商品标识对应的首次验证所记录的时间，否则表明该可信标签是通过复制得到且该商品为赝品。

根据图6，本发明的具体实施方案(五)如下所述：

步骤一：通过IBC或CPK密钥生成中心为商品生产厂商生成私有密钥和公开密钥，通过标签标识生成模块生成可信标签的标签标识，通过商品标识生成模块生成可信标签的商品标识；

步骤二：商品生产厂商把所述步骤一获得的公开密钥信息、原始信息(包括商品批次，商品生产时间，生产地点，公司网址等)、标签标识和商品标识输入数字签名生成模块以生成数字签名；

步骤四：在使用或验证可信标签时，通过可信标签识读模块对可信标签进行正确识读，提取其中的信息，并将其输出到数字签名验证模块、标签标识验证模块和商品标识验证模块；

步骤五：数字签名验证模块从识读信息中获取数字签名并对其进行验证，如果验证通过，则该可信标签没有被篡改或伪造，可信标签中的内容可信，否则结束验证过程并认定该商品为赝品；

步骤六：标签标识验证模块从识读信息中获取标签标识，查询可信标签验证服务器中该标签标识是否已经存在验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息(包括验证时间、验证者所用的设备信息、验证者的IP地址、验证者验证时所处的地理位置等)，并继续可信标签的验证；如果已经存在记录，而且可信标签是可复制的，则直接跳到步骤八；

步骤七：可信标签的商品标识验证模块从识读信息中获取商品标识，在可信标签验证服务器中查询该商品标识是否已经存在验证记录，如果没有记录，则在验证服务器上记录本次验证事件的信息，否则把已经存在的验证事件信息输出给可信标签验证结果显示模块；

步骤八：可信标签验证结果显示模块读取并显示可信标签的标签标识验证模块和商品标识验证模块返回的结果，如果可信标签是不可复制的，则显示首次验证时间和商品信息；如果可信标签是可复制的，而且本次验证是购买商品后的首次验证，并且在验证服务器上没有该可信标签的标签标识和商品标识的验证记录，则该商品来自于拥有该公开密钥的生产厂商，否则表明该可信标签是通过复制得到，并判断该商品为赝品；如果本次验证是购买商品后的非首次验证，并且在验证服务器上没有该可信标签的记录但已经存在相同商品标识的记录，则表明该商品来自于拥有该公开密钥的生产厂商，并购买于该商品标识对应的首次验证所记录的时间，否则表明该可信标签是通过复制得到且该商品为赝品。

以上显示和描述了本发明的基本原理和主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化，这些变化都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书界定。

Claims

一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

步骤三：根据可信标签格式的原始信息和可信标签加密协议模块生成加密可信的可信标签；

步骤四：验证可信标签时，通过验证可信标签加密协议模块，确定可信标签原始信息的完整性和不可否认性，以及可信标签拥有者身份的真实性和不可抵赖性；

所述的可信标签加密协议模块包括数字证书信息和数字签名信息；在步骤四验证可信标签加密协议模块时，通过验证可信标签中的数字证书信息的有效性核实可信标签拥有者的身份，通过验证可信标签中的数字签名信息确定可信标签原始信息的完整性。
一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

步骤三：根据可信标签格式的原始信息和可信标签加密协议模块生成加密可信的可信标签；

步骤四：验证可信标签时，通过验证可信标签加密协议模块，确定可信标签原始信息的完整性和不可否认性，以及可信标签拥有者身份的真实性和不可抵赖性；

所述的可信标签加密协议模块包括数字证书信息、数字签名信息、可信时间戳或者可信身份时间戳信息；在步骤四验证可信标签加密协议模块时，通过验证可信标签中的数字证书信息的有效性认证可信标签拥有者的身份，通过验证可信标签中的数字签名信息确定可信标签的原始信息的完整性，通过验证可信标签中的可信时间戳或者可信身份时间戳信息确保可信标签生成时间以及内容的完整性。
一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

步骤三：根据可信标签格式的原始信息和可信标签加密协议模块生成加密可信的可信标签；

步骤四：验证可信标签时，通过验证可信标签加密协议模块，确定可信标签原始信息的完整性和不可否认性，以及可信标签拥有者身份的真实性和不可抵赖性；

所述的可信标签加密协议模块包括可信身份时间戳信息；在验证可信标签加密协议模块时，通过验证可信标签中的可信身份时间戳信息，确保可信标签生成时间以及内容的完整性，以及认证可信标签拥有者的身份。
一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

步骤三：根据可信标签格式的原始信息和可信标签加密协议模块生成加密可信的可信标签；

步骤四：验证可信标签时，通过验证可信标签加密协议模块，确定可信标签原始信息的完整性和不可否认性，以及可信标签拥有者身份的真实性和不可抵赖性；

所述的加密协议模块包括公开密钥信息和数字签名信息；

在验证可信标签加密协议模块时，通过验证公开密钥信息来核实标签拥有者身份的真实性和不可抵赖性，通过验证可信标签中的数字签名信息确定可信标签原始信息的完整性和不可抵赖性。
一种基于非对称加密算法的可信标签的生成与验证方法，包括以下步骤：

步骤一：将原始信息设置为可信标签格式；

步骤二：设置可信标签加密协议模块；

步骤三：根据可信标签格式的原始信息和可信标签加密协议模块生成加密可信的可信标签；

步骤四：验证可信标签时，通过验证可信标签加密协议模块，确定可信标签原始信息的完整性和不可否认性，以及可信标签拥有者身份的真实性和不可抵赖性；

所述的可信标签加密协议模块包括公开密钥信息、数字签名信息、可信时间戳或者可信身份时间戳信息；

在验证可信标签加密协议模块时，通过验证公开密钥信息来核实标签拥有者身份的真实性和不可抵赖性，通过验证可信标签中的数字签名信息确定可信标签原始信息的完整性和不可抵赖性，通过验证可信标签中的可信时间戳或者可信身份时间戳信息确保可信标签生成时间以及内容的完整性。
根据权利要求4或5所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：所述可信标签中的公开密钥信息，根据如下方法认证可信标签拥有者的身份：

A.如果公开密钥和私有密钥是通过基于身份标识密码系统(IBC)的密钥生成中心生成，则所述公开密钥信息包括公开密钥和验证签名的参数信息，或者包括存储公开密钥信息的网络地址信息，或者包括用于查询包含公开密钥信息的数据库的查询信息；

如果可信标签中的数字签名验证通过，则证明公开密钥合法，也就证明了可信标签拥有者的身份可信；

B.如果公开密钥和私有密钥是通过组合公钥管理系统(CPK)的密钥生成中心生成，则所述公开密钥信息包括公钥矩阵和映射算法，或者包括存储公开密钥信息的网络地址信息，或者包括用于查询包含公开密钥信息的数据库的查询信息；

如果可信标签中的数字签名验证通过，则证明签名中包含的实体标识合法，也就证明了可信标签拥有者的身份可信；

C.如果公开密钥是不包含身份标识信息的普通密钥，且不包含在数字证书中，则所述公开密钥信息包括公开密钥，或者包括存储公开密钥信息的网络地址信息，或者包括用于查询包含公开密钥信息的数据库的查询信息，在验证公开密钥合法性时需要查询在本地或云端服务器中的公开密钥库，

如果公开密钥库中存在所述的公开密钥信息而且可信标签中的数字签名验证通过，则认为可信标签拥有者的身份可信，否则不可信；

如果公开密钥对应的私有密钥已经泄漏或失效，则在本地或云端的公开密钥库中删除对应的公开密钥信息；签名或者加密算法可以包含在公开密钥信息中，也可以存储在本地或云端；

D.如果公开密钥包含在自签名的数字证书中，认证可信标签拥有者的身份使用所述C的方法；如果公开密钥包含在认证中心CA签发的数字证书中，则所述的公开密钥信息包括数字证书信息，或者包括存储数字证书信息的网络地址信息，或者包括用于查询包含数字证书信息的数据库的查询信息，如果数字证书验证通过，而且可信标签中的数字签名验证通过，则可信标签拥有者的身份可信，否则不可信。
根据权利要求2或3所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：所述可信身份时间戳，是由可信身份时间戳服务器对来自权威时间源的准确日期和时间，根据可信标签原始信息生成的数字摘要，经过审核的可信标签拥有者的身份信息，进行数字签名而生成。
根据权利要求1-5中任一所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：

如果可信标签是一种图形标签，则通过调整所生成的可信标签的分辨率和图形印刷尺寸，使再印刷或复制后得到的可信标签的图片或所包含的数字信息不同，从而通过比较所验证的标签的图片或所包含的数字信息是否与已保存的第一次印刷的可信标签的图片或数字信息一致达到可信标签防复制的目的；

如果可信标签具有纠错能力，则通过调整可信标签图形的分辨率和图形印刷尺寸，使第一次印刷引入的错误在可信标签的纠错能力范围内，而使通过复制第一次印刷的可信标签图形的再次印刷引入的错误超过可信标签的纠错能力，从而实现第一次印刷的可信标签可以被正确识读，而复制印刷的可信标签无法被正确识读；

如果可信标签是一种防复制的图形标签，则在标签中包含标签印刷图形的尺寸信息，当验证可信标签时，通过比对当前图形标签的真实尺寸与标签中标称的尺寸来确定图形标签是否被复制。
根据权利要求1-5中任一所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：

所述可信标签的原始信息中包含可信标签标识，是一个用于标识一个可信标签的唯一的编码；

所述可信标签的原始信息中包含商品标识，是一个用于标识一件商品的唯一的编码；

如果一个可信标签可以被复制，则需要在每个包含可信标签标识的可信标签被首次验证时，在验证模块或者后台服务器中记录验证事件信息，在该件商品上使用一个或多个具有该商品的唯一商品标识的可信标签，其中每个可信标签具有相同的该件商品的商品标识和各自唯一的标签标识，每个可信标签在首次验证前是保密的；

如果一个可信标签是不可复制的，在首次验证前不需要对该可信标签做任何的保密处理；

如果一个可信标签的标签标识是不可复制的而且标签的其它内容可以被覆写，则这个标签可以在商品被使用后在后台程序中记录并回收，然后重新写入新的商品标识用于另一件商品的防伪。
根据权利要求1-5中任一所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：

所述可信标签的原始信息中包含该标签的有效使用时间，在验证可信标签时，同时验证当前时间是否在该标签的有效使用时间内，如果当前时间不在该标签的有效使用时间内，则该可信标签不可信。
根据权利要求1-5中任一所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：

如果可信标签中包含数字证书信息，则在验证通过时，在显示模块中显示数字证书信息，从而方便验证者了解可信标签拥有者的身份信息以及数字证书的颁发者信息；

如果可信标签中包含时间戳信息，则在验证通过时在显示模块中显示时间戳信息，从而方便验证者了解可信标签的生成时间；

如果可信标签中包含可信身份时间戳，则在验证通过时显示可信身份时间戳信息，从而方便验证者了解可信标签的生成时间，以及可信标签拥有者的身份信息；

如果成功采集到本次验证的时间t2和位置信息P2，以及上次成功验证的时间t1和位置信息P1，则计算两次验证的位移R＝(P2–P1)和时间差T＝(t2–t1)，并得到速度V＝R/T，

如果速度V的值超过设置的预警速度，则在显示模块产生告警信息。
根据权利要求1-5中任一所述的基于非对称加密算法的可信标签的生成与验证方法，其特征在于：

A.所述的可信标签包含以下至少之一：

a.完整的数字证书内容；

b.数字证书的部分内容；

c.数字证书的网络存储地址；

d.数字证书库信息；

e.数字证书目录服务器信息；

f.完整的数字证书链信息；

g.数字证书链的网络存储地址；

h.用于查询包含数字证书或数字证书链的数据库的查询信息；

i.完整的数字签名；

j.数字签名的网络存储地址；

k.用于查询包含数字签名的数据库的查询信息；

l.完整的公开密钥信息；

m.公开密钥信息的网络存储地址；

n.用于查询包含公开密钥信息的数据库的查询信息；

o.可信标签的标签标识；

p.可信标签的商品标识；

q.可信标签的有效期；

r.完整的可信标签原始信息；

s.可信标签原始信息的HASH值；

t.可信标签原始信息的网络存储地址；

u.用于查询包含原始信息的数据库的查询信息；

v.可信标签拥有者的身份信息；

w.可信标签验证服务器的网络地址；

B.如果所述的可信标签包含数字证书或数字证书链的网络存储地址，验证可信标签加密协议模块时通过网络下载数字证书；

C.如果所述的可信标签包含数字证书库或者目录服务器的信息，则验证可信标签加密协议模块时通过网络下载或查询数字证书；

D.如果所述的可信标签包含公开密钥信息的网络存储地址，验证可信标签加密协议模块时通过网络下载公开密钥信息；

E.如果所述的可信标签包含数字签名的网络存储地址，则验证可信标签加密协议模块时通过网络下载数字签名；

F.如果所述的可信标签包含可信时间戳或可信身份时间戳的网络存储地址，则验证可信标签加密协议模块时通过网络下载可信时间戳或可信身份时间戳；

G.如果所述的可信标签原始信息中包含可信标签拥有者的身份信息，则验证可信标签时可以通过比对可信标签原始信息中的身份信息、数字证书中的身份信息、可信身份时间戳中的身份信息来进一步验证可信标签拥有者的身份是否可信；

H.所述的可信标签信息的下载与验证可以运行在验证模块的本地，也可以运行在云端；

I.所述的原始信息可以是明文，也可以经过加密；

J.所述的原始信息可以是标签原始内容，或者原始内容的HASH值，或者原始内容的网络存储地址，或者用于查询包含原始内容的数据库的查询信息；

K.如果所述的可信标签具有终止符表示原始信息结束，则可以把可信标签加密协议模块放在该终止符后面；

L.所述的可信标签是印刷的或者电子的形式；

M.所述的可信标签是二维码，或者自定义的图案，或者RFID标签，或者NFC标签，或者电子标签，或者芯片标签，或者传感器标签。
一种可信标签的防伪系统，包括非对称密钥或数字证书生成中心、可信标签加密协议模块存储服务器、可信标签生成与验证设备以及可信标签验证服务器，其特征在于：

非对称密钥或数字证书生成中心，用于给可信标签拥有者生成数字证书或非对称密钥；

可信标签加密协议模块存储服务器，用于存储可信标签拥有者的可信标签加密协议模块信息，包括公开密钥信息，或数字证书信息，或数字签名信息，或可信时间戳或可信身份时间戳信息；

可信标签验证服务器，用于记录可信标签的验证事件以及防伪商品的详细信息，也可以用于执行可信标签的验证模块，实现云端验证；

可信标签的生成与验证设备包括：

可信时间戳生成模块，根据可信标签内容生成数字摘要，并向所述可信时间戳服务器申请可信时间戳，并将所述的可信时间戳输入可信标签生成模块；

可信身份时间戳生成模块，根据可信标签原始信息生成数字摘要，并向所述可信身份时间戳服务器申请可信身份时间戳，并将所述的可信身份时间戳输入可信标签生成模块；

可信标签的标签标识生成模块，为每个标签生成唯一的标签标识；

可信标签的商品标识生成模块，为每件商品生成唯一的商品标识；

非对称密钥生成模块，为标签拥有者生成自己的私有密钥和公开密钥；

可信标签生成模块，根据可信标签原始信息、或者标签标识、或者商品标识、或者标签有效期、或者公开密钥信息、或者数字证书信息、或者数字签名信息、或者可信时间戳、或可信身份时间戳信息，生成可信标签；

可信标签识读模块，提取被验证可信标签中的数字证书信息，并将其输出到数字证书验证模块；提取被验证可信标签中的数字签名，并将其输出到数字签名验证模块；提取被验证可信标签中的可信时间戳，并将其输出到可信时间戳验证模块；提取被验证可信标签中的可信身份时间戳，并将其输出到可信身份时间戳验证模块；提取被验证可信标签中的标签标识，并将其输出到标签标识验证模块；提取被验证可信标签中的商品标识，并将其输出到商品标识验证模块；

数字证书验证模块，验证数字证书信息确认可信标签拥有者身份的真实性；

数字签名验证模块，验证数字签名确认可信标签内容的完整性；

可信时间戳验证模块，验证可信时间戳确认可信标签内容的完整性以及可信标签的生成时间；

可信身份时间戳验证模块，验证所述的可信身份时间戳确认可信标签内容的完整性，可信标签的生成时间，以及可信标签拥有者身份的真实性；

可信标签的标签标识验证模块，查询本地或可信标签验证服务器中该标签标识是否已经有验证记录，如果是首次验证，则在本地或验证服务器上记录本次验证事件的信息，否则返回已经存在的验证事件信息；

可信标签的商品标识验证模块，在本地或可信标签验证服务器上记录该商品标识的本次验证事件信息，并返回已经存在的验证事件信息；

可信标签验证结果显示模块，显示验证通过后的数字证书信息，或者可信标签生成时间，或者相应的验证事件信息和商品信息。
权利要求13所述的一种可信标签的防伪系统，其特征在于：

可信标签加密协议模块存储服务器是X.500目录服务器，或者LDAP目录服务器，或者 Web服务器，或者FTP服务器，或者DNS服务器，或者云存储服务器；

可信标签验证服务器是具有记录可信标签验证事件、商品购买事件、商品详细信息的数据服务器；

可信标签验证服务器可以执行可信标签验证模块从而实现可信标签的云端验证。