一種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法
【專利摘要】本發(fā)明涉及一種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法,具體步驟如下:(1)設(shè)定云盾,使每個(gè)云盾在出廠時(shí)候在云盾內(nèi)部保存四個(gè)皆不可修改數(shù)據(jù);(2)采用云盾生產(chǎn)企業(yè)根盾,企業(yè)根盾用來生產(chǎn)指定企業(yè)的防偽標(biāo)簽;(3)采用企業(yè)根盾生產(chǎn)本企業(yè)防偽盾a,給防偽標(biāo)簽盾a簽名,并寫入信息;(4)檢測,驗(yàn)證防偽盾a是否偽造。本發(fā)明的有益效果為:采用不對稱密鑰加密算法(包括但不限于SM2、RAS)進(jìn)行防偽,以達(dá)到防偽,無法偽造的目的;其數(shù)據(jù)通過非接觸模式(包括但不限于NFC)進(jìn)行數(shù)據(jù)讀寫,該防偽標(biāo)簽適用于高價(jià)值物品。
【專利說明】一種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及防偽標(biāo)簽領(lǐng)域,主要是一種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002] 中國專利申請?zhí)枺?01110054471. 7公開了一種交互式防偽驗(yàn)證方法及智能防偽 標(biāo)簽,由防偽標(biāo)簽、防偽驗(yàn)證設(shè)備和防偽服務(wù)器組成,防偽標(biāo)簽包含可執(zhí)行防偽驗(yàn)證邏輯 的微處理器單元,同防偽服務(wù)器在防偽驗(yàn)證設(shè)備協(xié)助下進(jìn)行基于密碼和單向加密算法的 交互式驗(yàn)證,同時(shí)進(jìn)行密碼同步和更新。一種適用于所述交互式防偽驗(yàn)證方法的智能防偽 標(biāo)簽,包含具有防偽邏輯、采用易毀性封裝的微處理器單元,通過柔性連接部件連接符合 SD協(xié)會(huì)定義的存儲(chǔ)卡接口規(guī)范的卡式插頭,通過卡式插頭連接防偽驗(yàn)證設(shè)備,由防偽驗(yàn)證 設(shè)備供電并以模擬擴(kuò)展存儲(chǔ)卡或SDI0設(shè)備的方式同防偽驗(yàn)證設(shè)備進(jìn)行交互。其方法及系 統(tǒng)的不足在于:在交互式驗(yàn)證數(shù)據(jù)時(shí),數(shù)據(jù)容易被偽造。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足,而提供一種電子密碼防偽標(biāo)簽的實(shí) 現(xiàn)方法。
[0004] 本發(fā)明的目的是通過如下技術(shù)方案來完成的。這種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方 法,具體步驟如下:
[0005] (1)、設(shè)定云盾,使每個(gè)云盾在出廠時(shí)候在云盾內(nèi)部保存四個(gè)皆不可修改數(shù)據(jù),A、 根公鑰PKr :根公鑰PKr和根私鑰SKr永遠(yuǎn)只有一對;B、初始密鑰對SK0/PK0 :每個(gè)云盾的 初始密鑰對都是隨機(jī)生成的,其中SK0為初始私鑰,ΡΚ0為初始公鑰;C、云盾ID :每個(gè)云盾 的ID都是不一樣的;D、被根私鑰SKr簽名的初始公鑰SKr (ΡΚ0);
[0006] (2)、采用云盾生產(chǎn)企業(yè)根盾,企業(yè)根盾用來生產(chǎn)指定企業(yè)的防偽標(biāo)簽:A、首先驗(yàn) 證企業(yè)根盾是否為合法云盾;B、驗(yàn)證合法后在企業(yè)根盾里面隨機(jī)生產(chǎn)一個(gè)企業(yè)密鑰對:PK 企/SK企,該企業(yè)密鑰對保存在企業(yè)根盾里面,私鑰SK企不可導(dǎo)出;C、企業(yè)根盾用來生產(chǎn)指 定企業(yè)的防偽標(biāo)簽;
[0007] (3)、采用企業(yè)根盾生產(chǎn)本企業(yè)防偽盾a,給防偽標(biāo)簽盾a簽名,并寫入信息:A、首 先驗(yàn)證企業(yè)根盾和待生產(chǎn)的防偽盾a是否為合法云盾;B、在防偽盾a中隨機(jī)生產(chǎn)防偽密鑰 對:SKa/PKa,然后用企業(yè)根盾對防偽盾a的公鑰進(jìn)行簽名:SK企(PKa) ;C、將PK企、SK企 (PKa)都寫入到防偽盾a里面;D、寫入相關(guān)生產(chǎn)信息,并用SKa簽名;
[0008] (4)、檢測,驗(yàn)證防偽盾a是否偽造。
[0009] 在步驟⑷中,驗(yàn)證設(shè)備中含有兩個(gè)公鑰:PKr、PK企,讀取防偽盾a的信息: SKr (ΡΚ0),并傳入驗(yàn)證設(shè)備;驗(yàn)證設(shè)備用根公鑰PKr解密驗(yàn)證ΡΚ0的合法性;驗(yàn)證設(shè)備產(chǎn)生 隨機(jī)數(shù)X,向防偽盾a輸入:PKO (X);防偽盾a通過其內(nèi)部的SK0,解密出X ;驗(yàn)證設(shè)備檢查隨 機(jī)數(shù)是否一致,一致則表明防偽盾a為合法云盾。
[0010] 在步驟⑷中,通過NFC讀取防偽盾a的信息:SK企(PKa),并傳入驗(yàn)證設(shè)備;驗(yàn)證 設(shè)備用企業(yè)公鑰PK企解密驗(yàn)證PKa的合法性;驗(yàn)證設(shè)備產(chǎn)生隨機(jī)數(shù)y,向防偽盾a輸入:PK 企(y);防偽盾a通過其內(nèi)部的SK企,解密出y,驗(yàn)證設(shè)備檢查隨機(jī)數(shù)是否一致,一致則表明 防偽盾a為該企業(yè)合法防偽盾。
[0011] 本發(fā)明的有益效果為:采用不對稱密鑰加密算法(包括但不限于SM2、RAS)進(jìn)行防 偽,以達(dá)到防偽,無法偽造的目的;其數(shù)據(jù)通過非接觸模式(包括但不限于NFC)進(jìn)行數(shù)據(jù)讀 寫,該防偽標(biāo)簽適用于高價(jià)值物品。
【專利附圖】
【附圖說明】
[0012] 圖1是本發(fā)明的結(jié)構(gòu)示意圖;
【具體實(shí)施方式】
[0013] 下面將結(jié)合附圖對本發(fā)明做詳細(xì)的介紹:
[0014] 如圖1所示,這種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法,具體步驟如下:
[0015] (1)、設(shè)定云盾,使每個(gè)云盾在出廠時(shí)候在云盾內(nèi)部保存四個(gè)皆不可修改數(shù)據(jù),A、 根公鑰PKr :根公鑰PKr和根私鑰SKr永遠(yuǎn)只有一對;B、初始密鑰對SK0/PK0 :每個(gè)云盾的 初始密鑰對都是隨機(jī)生成的,其中SK0為初始私鑰,ΡΚ0為初始公鑰;C、云盾ID :每個(gè)云盾 的ID都是不一樣的;D、被根私鑰SKr簽名的初始公鑰SKr (ΡΚ0);確保云盾合法性和無法被 偽造。
[0016] (2)、采用云盾生產(chǎn)企業(yè)根盾,企業(yè)根盾用來生產(chǎn)指定企業(yè)的防偽標(biāo)簽:A、首先驗(yàn) 證企業(yè)根盾是否為合法云盾;B、驗(yàn)證合法后在企業(yè)根盾里面隨機(jī)生產(chǎn)一個(gè)企業(yè)密鑰對:PK 企/SK企,該企業(yè)密鑰對保存在企業(yè)根盾里面,私鑰SK企不可導(dǎo)出;C、企業(yè)根盾用來生產(chǎn)指 定企業(yè)的防偽標(biāo)簽;
[0017] (3)、采用企業(yè)根盾生產(chǎn)本企業(yè)防偽盾a,給防偽標(biāo)簽盾a簽名,并寫入信息:A、首 先驗(yàn)證企業(yè)根盾和待生產(chǎn)的防偽盾a是否為合法云盾;B、在防偽盾a中隨機(jī)生產(chǎn)防偽密鑰 對:SKa/PKa,然后用企業(yè)根盾對防偽盾a的公鑰進(jìn)行簽名:SK企(PKa) ;C、將PK企、SK企 (PKa)都寫入到防偽盾a里面,由此確保防偽盾a的Pka,無法被偽造;D、寫入相關(guān)生產(chǎn)信 息,并用SKa簽名;
[0018] (4)、檢測,驗(yàn)證防偽盾a是否偽造。因?yàn)镾Kr和SK企,都是隨機(jī)生成的密鑰對,并 僅保存在硬件中,偽造者無法獲取。從而保證SKr(PK0)、SK企(PKa)兩個(gè)數(shù)據(jù)無法被偽造。
[0019] 通過上述無法偽造的數(shù)據(jù)特性來驗(yàn)證a是否偽造:驗(yàn)證設(shè)備中含有兩個(gè)公鑰: PKr、PK企,讀取防偽盾a的信息:SKr (ΡΚ0),并傳入驗(yàn)證設(shè)備;驗(yàn)證設(shè)備用根公鑰PKr解密 驗(yàn)證ΡΚ0的合法性;驗(yàn)證設(shè)備產(chǎn)生隨機(jī)數(shù)X,向防偽盾a輸入:PKO (X);防偽盾a通過其內(nèi)部 的SK0,解密出X ;驗(yàn)證設(shè)備檢查隨機(jī)數(shù)是否一致,一致則表明防偽盾a為合法云盾。類似 的,通過NFC讀取防偽盾a的信息:SK企(PKa),并傳入驗(yàn)證設(shè)備;驗(yàn)證設(shè)備用企業(yè)公鑰PK 企解密驗(yàn)證PKa的合法性;驗(yàn)證設(shè)備產(chǎn)生隨機(jī)數(shù)y,向防偽盾a輸入:PK企(y);防偽盾a通 過其內(nèi)部的SK企,解密出y,驗(yàn)證設(shè)備檢查隨機(jī)數(shù)是否一致,一致則表明防偽盾a為該企業(yè) 合法防偽盾。
[0020] 上述的電子密碼防偽標(biāo)簽包含以下部分:防偽盾a : -種無源帶特殊C0S的硬件加 解密模塊。防偽盾a里面的數(shù)據(jù)可以讀寫,但是寫入后確保無法刪除和修改。云盾里面的 所有私鑰無法導(dǎo)出。云盾采用非對稱加密算法。數(shù)據(jù)交互方式:采用非接觸模式。
[0021] 說明:上述的云盾是指包含有加密算法的U盾。
[0022] 本發(fā)明不局限于上述實(shí)施方式,不論在其形狀或材料構(gòu)成上作任何變化,凡是采 用本發(fā)明所提供的結(jié)構(gòu)設(shè)計(jì),都是本發(fā)明的一種變形,均應(yīng)認(rèn)為在本發(fā)明保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法,其特征在于:具體步驟如下: (1) 、設(shè)定云盾,使每個(gè)云盾在出廠時(shí)候在云盾內(nèi)部保存四個(gè)皆不可修改數(shù)據(jù),A、根公 鑰PKr :根公鑰PKr和根私鑰SKr永遠(yuǎn)只有一對;B、初始密鑰對SKO/PKO :每個(gè)云盾的初始 密鑰對都是隨機(jī)生成的,其中SKO為初始私鑰,PKO為初始公鑰;C、云盾ID :每個(gè)云盾的ID 都是不一樣的;D、被根私鑰SKr簽名的初始公鑰SKr (PKO); (2) 、采用云盾生產(chǎn)企業(yè)根盾,企業(yè)根盾用來生產(chǎn)指定企業(yè)的防偽標(biāo)簽:A、首先驗(yàn)證企 業(yè)根盾是否為合法云盾;B、驗(yàn)證合法后在企業(yè)根盾里面隨機(jī)生產(chǎn)一個(gè)企業(yè)密鑰對:PK企/ SK企,該企業(yè)密鑰對保存在企業(yè)根盾里面,私鑰SK企不可導(dǎo)出;C、企業(yè)根盾用來生產(chǎn)指定 企業(yè)的防偽標(biāo)簽; (3) 、采用企業(yè)根盾生產(chǎn)本企業(yè)防偽盾a,給防偽標(biāo)簽盾a簽名,并寫入信息:A、首先驗(yàn) 證企業(yè)根盾和待生產(chǎn)的防偽盾a是否為合法云盾;B、在防偽盾a中隨機(jī)生產(chǎn)防偽密鑰對: SKa/PKa,然后用企業(yè)根盾對防偽盾a的公鑰進(jìn)行簽名:SK企(PKa) ;C、將PK企、SK企(PKa) 都寫入到防偽盾a里面;D、寫入相關(guān)生產(chǎn)信息,并用SKa簽名; (4) 、檢測,驗(yàn)證防偽盾a是否偽造。
2. 根據(jù)權(quán)利要求1所述的電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法,其特征在于:在步驟(4)中, 驗(yàn)證設(shè)備中含有兩個(gè)公鑰:PKr、PK企,讀取防偽盾a的信息:SKr(PKO),并傳入驗(yàn)證設(shè)備; 驗(yàn)證設(shè)備用根公鑰PKr解密驗(yàn)證PKO的合法性;驗(yàn)證設(shè)備產(chǎn)生隨機(jī)數(shù)X,向防偽盾a輸入: PKO(x);防偽盾a通過其內(nèi)部的SKO,解密出X ;驗(yàn)證設(shè)備檢查隨機(jī)數(shù)是否一致,一致則表明 防偽盾a為合法云盾。
3. 根據(jù)權(quán)利要求1所述的電子密碼防偽標(biāo)簽的實(shí)現(xiàn)方法,其特征在于:在步驟(4)中, 通過NFC讀取防偽盾a的信息:SK企(PKa),并傳入驗(yàn)證設(shè)備;驗(yàn)證設(shè)備用企業(yè)公鑰PK企解 密驗(yàn)證PKa的合法性;驗(yàn)證設(shè)備產(chǎn)生隨機(jī)數(shù)y,向防偽盾a輸入:PK企(y);防偽盾a通過其 內(nèi)部的SK企,解密出y,驗(yàn)證設(shè)備檢查隨機(jī)數(shù)是否一致,一致則表明防偽盾a為該企業(yè)合法 防偽盾。
【文檔編號】H04L9/32GK104092547SQ201410331135
【公開日】2014年10月8日 申請日期:2014年7月11日 優(yōu)先權(quán)日:2014年7月11日
【發(fā)明者】羅鳴, 沈?qū)? 陳波 申請人:安徽云盾信息技術(shù)有限公司