專利名稱:密碼防偽系統(tǒng)及其加密和識別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于商品����、證件、車牌等防偽的密碼防偽系統(tǒng)��,本發(fā)明還涉及該系統(tǒng)的加密和識別方法����。
背景技術(shù):
由于假冒偽劣商品高額利潤的驅(qū)使,市場上制假�����、售假現(xiàn)象屢禁不絕����,商品生產(chǎn)廠家為保護(hù)自身利益不受侵害,不斷地推出防偽技術(shù)��,如激光防偽商標(biāo)�����、數(shù)碼防偽等���,但仍無法有效地遏止假冒偽劣商品的大量涌現(xiàn)?����,F(xiàn)行防偽技術(shù)存在如下問題1����、商品載體�、包裝體及其生產(chǎn)工藝不管多么復(fù)雜,在如今的制造技術(shù)下��,造假者都能很快仿制出來或重用商品載體����、包裝體��;2��、商品防偽標(biāo)識同樣容易被造假團(tuán)伙仿制和重用�����;3�����、不能識別商家以次充好�;4����、在商品流通過程中不能識別商品真?zhèn)位蛘鎮(zhèn)巫R別受各種條件的制約;5��、商品防偽的控制權(quán)由防偽商家主控��,存在著少數(shù)防偽商家或泄密者防偽制偽現(xiàn)象���;6��、商品真?zhèn)巫R別靠人的感官經(jīng)驗(yàn)或簡陋的工具�����,識別繁瑣���,對絕大多數(shù)消費(fèi)者來說,商品真?zhèn)文:磺澹?�、商品真?zhèn)巫R別需要各種網(wǎng)絡(luò)和數(shù)據(jù)庫的支持,給商品廠家和消費(fèi)者帶來諸多不便�����,防偽成本和效果也備受質(zhì)疑�,如信息網(wǎng)絡(luò)防偽技術(shù)、數(shù)碼(電碼)防偽技術(shù)等����;近年來應(yīng)用高新技術(shù)成果也提出過新的防偽技術(shù),如射頻識別技術(shù)�����,密碼防偽技術(shù)��,智能卡防偽技術(shù)等,由于沒有解決商品信息的復(fù)制���、重放�、克隆的識別技術(shù)和不同防偽系統(tǒng)彼此不能兼容導(dǎo)致使用成本過高以及識別復(fù)雜等問題��,不能推廣應(yīng)用��。
目前已有的具有雙方驗(yàn)證和加密機(jī)制的非接觸IC卡系統(tǒng)���,非授權(quán)者不能對IC卡中的相應(yīng)信息進(jìn)行讀寫操作�����,它能確?��?▋?nèi)數(shù)據(jù)的安全性和被合法使用,在社會各領(lǐng)域得到了廣泛應(yīng)用�����;有關(guān)技術(shù)資料可參見2001年6月電子工業(yè)出版社出版的《射頻識別(RFID)技術(shù)——無線電感應(yīng)的應(yīng)答器和非接觸IC卡的原理與應(yīng)用(第二版)》第八章數(shù)據(jù)的安全性�����。如非接觸IC卡(Mifare系列)和EH0318手持式指紋POS機(jī)系列,非接觸IC卡的芯片序列號是全球唯一的���,不可更改�����;非接觸IC卡與讀寫器之間采用三次雙向驗(yàn)證機(jī)制,互相驗(yàn)證使用的合法性��,而且在通訊過程中�����,所有的數(shù)據(jù)都經(jīng)過加密����;此外,卡中各扇區(qū)都有自己的操作口令和訪問條件����,卡內(nèi)數(shù)據(jù)的安全得到充分保證。但是��,類似這種非接觸IC卡系統(tǒng)應(yīng)用到商品防偽時(shí),只要有兩個以上廠家使用同一種非接觸IC卡系統(tǒng)����,那么,甲廠家或造假者就可以通過復(fù)制�����、克隆���、重放乙廠家非接觸IC卡內(nèi)商品信息達(dá)到假冒目的�;如果不同廠家使用不同的非接觸IC卡系統(tǒng)����,雖然可以大大減少假冒行為,但商家和消費(fèi)者要使用大量的不同種類的識別器來鑒別商品真?zhèn)?���,還每一個識別器成本價(jià)都在1500元以上,商家和消費(fèi)者無法承受�����;簡單地應(yīng)用具有雙方驗(yàn)證和加密機(jī)制的非接觸IC卡系統(tǒng)防偽���,往往使用成本過高�,也不能識別防偽制偽等行為的商品真?zhèn)巍?br>
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能識別各種商品、各類證件�����、銀行卡�����、車牌等真?zhèn)魏蜕鲜鏊屑倜皞瘟有袨榈拿艽a防偽系統(tǒng)�,本發(fā)明的另一個目的在于提供該系統(tǒng)的加密方法和識別方法����。
為實(shí)現(xiàn)上述目的,本發(fā)明通過以下技術(shù)步驟實(shí)現(xiàn)本發(fā)明系統(tǒng)包括以下部分用于生成防偽商家給每一防偽對象的生產(chǎn)者分配獨(dú)一的私鑰組和對應(yīng)公鑰組的調(diào)用參數(shù)���,以及用于相關(guān)信息的讀寫和生產(chǎn)者身份的認(rèn)證的密鑰分配裝置����;所述密鑰分配裝置由高保密強(qiáng)度的雙密鑰密碼系統(tǒng)的私鑰函數(shù)庫��、與之對應(yīng)的公鑰函數(shù)庫及計(jì)算機(jī)軟硬件集成�����;用于記錄防偽對象信息和鑒別信息,與防偽對象融為一體的應(yīng)答器�;該應(yīng)答器的芯片中內(nèi)置有不可更改且獨(dú)一的序列號和供防偽商家使用的芯片傳輸密鑰,該應(yīng)答器中還包含防偽商家初始化時(shí)寫入的信息��、監(jiān)督方寫入的信息��、生產(chǎn)者寫入的信息����;用于生產(chǎn)者在每一件防偽對象的應(yīng)答器中寫入相應(yīng)加密信息的讀寫裝置;該讀寫裝置包括常用的非接觸IC卡應(yīng)答器—讀寫器系統(tǒng)模塊��、主控密鑰�、該生產(chǎn)者的私鑰組、單密鑰密碼系統(tǒng)���、加解密計(jì)算模塊���;主控密鑰和私鑰組存放在讀寫器的特殊安全模塊中;用于公眾通用的識別防偽對象真?zhèn)蔚淖R別器�;該識別器包括非接觸IC卡系統(tǒng)的閱讀器、含有m個公鑰的公鑰函數(shù)庫��、主控密鑰、單密鑰密碼系統(tǒng)���、加解密計(jì)算模塊����、指紋識別模塊�;公鑰函數(shù)庫、主控密鑰存放于識別器的特殊安全模塊中����。
本發(fā)明密碼防偽系統(tǒng)的加密方法,包括以下步驟(1)防偽商家首先建立高保密強(qiáng)度的雙密鑰密碼系統(tǒng)的私鑰函數(shù)庫和與之對應(yīng)的公鑰函數(shù)庫����,私鑰函數(shù)庫����、公鑰函數(shù)庫分別由若干個(設(shè)為m個)私鑰、公鑰構(gòu)成����,私鑰與公鑰是一一對應(yīng)的,然后從含有m個私鑰的私鑰函數(shù)庫中隨機(jī)地選取r個不同的私鑰��,作為獨(dú)一的私鑰組分配給某防偽對象的生產(chǎn)者,并確定與之對應(yīng)公鑰組的調(diào)用參數(shù)����;(2)防偽商家對應(yīng)答器進(jìn)行初始化,即在應(yīng)答器中寫入下列信息①主控密鑰的導(dǎo)出密鑰����,②防偽對象及其生產(chǎn)者的名稱,③防偽對象生產(chǎn)者獨(dú)一的r個公鑰的調(diào)用參數(shù)��;(3)生產(chǎn)者將上述已初始化的應(yīng)答器制作成與防偽對象融為一體的非接觸IC卡或異形IC卡����,然后,防偽對象的生產(chǎn)者用所述讀寫裝置在每一件防偽對象的非接觸IC卡中寫入相應(yīng)的加密信息�����。
為了監(jiān)督檢查防偽商家或泄密者防偽制偽行為����,本發(fā)明的加密方法另設(shè)的監(jiān)督方用密鑰分配裝置隨機(jī)選取獨(dú)一的私鑰和公鑰,私鑰對防偽商家也是保密的�;在防偽商家初始化應(yīng)答器后,由監(jiān)督方獨(dú)立地在所述的每一應(yīng)答器中寫入下列信息監(jiān)督方與生產(chǎn)者的芯片傳輸密鑰�����,監(jiān)督方用私鑰對芯片序列號的加密信息。
在本發(fā)明的加密方法中生產(chǎn)者也可將上述已初始化的應(yīng)答器制作成與防偽對象融為一體并只隨防偽對象一次性使用的非接觸IC卡或異形IC卡�����。
本發(fā)明的加密方法在防偽對象中寫入相應(yīng)的加密信息具體步驟為(1)取出一防偽對象��,用導(dǎo)出密鑰進(jìn)行應(yīng)答器和讀寫裝置之間的雙方驗(yàn)證�;(2)對防偽對象的主要信息加密;(3)用生產(chǎn)者獨(dú)一的r個私鑰依次對芯片的序列號加密����;(4)把(2)(3)中的加密信息寫入非接觸IC卡中;(5)注銷傳輸密鑰����;(6)熔斷非接觸IC卡的信息寫入導(dǎo)線或控制開關(guān)。
本發(fā)明的加密方法中所述對防偽對象的主要信息加密的具體步驟為(1)隨機(jī)選取一個M位密鑰KM����,M是由單密鑰密碼系統(tǒng)的保密強(qiáng)度要求來確定�����;(2)輸入該防偽對象的主要信息,在單密鑰密碼系統(tǒng)的加密算法及密鑰KM的控制下���,進(jìn)行加密�����;(3)用生產(chǎn)者獨(dú)一的r個私鑰依次對密鑰KM加密�。
本發(fā)明的加密方法中所述對防偽對象的主要信息加密的具體步驟也可為用生產(chǎn)者獨(dú)一的r個私鑰依次對防偽對象的主要信息加密���。
本發(fā)明密碼防偽系統(tǒng)的識別方法�����,依次包括以下步驟(1)用導(dǎo)出密鑰與非接觸IC卡中的應(yīng)答器進(jìn)行雙方驗(yàn)證����,是否通過�;(2)讀出非接觸IC卡中的芯片序列號和監(jiān)督方寫入的芯片序列號的加密信息,用監(jiān)督方的獨(dú)一公鑰對監(jiān)督方寫入的芯片序列號的加密信息解密��,與芯片序列號比較是否一致�����;(3)讀出非接觸IC卡中防偽商家在初始化時(shí)寫入該應(yīng)答器中的防偽對象生產(chǎn)者的公鑰組調(diào)用參數(shù),讀出該應(yīng)答器的芯片序列號及生產(chǎn)者寫入的芯片序列號的加密信息�����,調(diào)用公鑰函數(shù)庫中該生產(chǎn)者的r個公鑰�,按與加密相反順序依次對生產(chǎn)者寫入的芯片序列號的加密信息解密,然后與芯片序列號比較是否一致��;(4)對防偽對象的主要信息密文進(jìn)行解密���,讀出防偽商家初始化時(shí)寫入的防偽對象及其生產(chǎn)者的名稱�,與上面解密了的名稱比較是否一致�;(5)以解密了的防偽對象的主要信息明文,與防偽對象標(biāo)簽上對應(yīng)項(xiàng)的信息比較是否一致��。
本發(fā)明的識別方法中所述對防偽對象的主要信息密文進(jìn)行解密的具體步驟為讀出非接觸IC卡中密鑰KM的加密信息����,用生產(chǎn)者的r個公鑰按與加密相反順序依次對其解密,得到密鑰KM′����,在單密鑰密碼系統(tǒng)的解密算法和密鑰KM′的控制下��,對防偽對象的主要信息密文進(jìn)行解密運(yùn)算。
本發(fā)明的識別方法中所述對防偽對象的主要信息密文進(jìn)行解密的具體步驟也可為用生產(chǎn)者的r個公鑰按與加密相反順序依次對防偽對象的主要信息密文進(jìn)行解密運(yùn)算����。
本發(fā)明與現(xiàn)有防偽技術(shù)相比,具有以下顯著優(yōu)點(diǎn)1�����、本發(fā)明把造假者的造假行為由仿制���、克隆�、重用有形物品轉(zhuǎn)化為復(fù)制���、克隆����、重放無形的信息���,通過先進(jìn)的��、成熟的密碼技術(shù)加密和認(rèn)證信息��,使造假者無法破譯和復(fù)制非接觸IC卡中全部信息���,并能識別各種造假行為的防偽對象真?zhèn)?��,從而防止和杜絕一切假冒偽劣行為,達(dá)到保真和防偽目的���;2��、本發(fā)明應(yīng)用雙密鑰密碼系統(tǒng)���,解決了非接觸IC卡系統(tǒng)在防偽應(yīng)用時(shí)彼此兼容的問題,通過各生產(chǎn)者使用各自獨(dú)一的私鑰組���,使得不同生產(chǎn)者(10萬家以上)可以使用一種非接觸IC卡系統(tǒng)�,廣大商家和消費(fèi)者使用一種識別器�����,大大降低了使用成本�����,可以廣泛推廣應(yīng)用;3�、本發(fā)明可以識別防偽制偽或泄密行為的防偽對象真?zhèn)危F(xiàn)行防偽技術(shù)都沒有防止和識別此造假行為的有效技術(shù)措施����;4���、本發(fā)明使用的非接觸IC卡���,是與防偽對象融為一體的,也可隨防偽對象一次性使用的�,即非接觸IC卡與防偽對象的載體或包裝體融為一體,打開防偽對象的載體�����、包裝體或結(jié)束其生命周期或把非接觸IC卡與防偽對象分離����,非接觸IC卡或異形IC卡就會被物理的、技術(shù)的方法損壞���,使之信息丟失���、失效�、不能被讀出���,確保非接觸IC卡或異形IC卡不能被復(fù)原重用�;5�、本發(fā)明使用的識別器能自動識別防偽對象的真?zhèn)危@示真?zhèn)谓Y(jié)果和有關(guān)文字信息����,通常是非接觸式、便攜式��、手持式帶液晶顯示器的小型設(shè)備�����,總是脫機(jī)和單機(jī)使用�,無需各種網(wǎng)絡(luò)和數(shù)據(jù)庫的支持;6�����、本發(fā)明使用識別器鑒別防偽對象的真?zhèn)尾皇軙r(shí)間�����、地點(diǎn)、識別次數(shù)的限制�����,可以隨時(shí)隨地��、無限次進(jìn)行��,防偽對象的真?zhèn)谓Y(jié)果一目了然���。
具體實(shí)施例方式
實(shí)施例一應(yīng)用到商品防偽防偽商家建立密鑰分配裝置,即密鑰分配裝置由高保密強(qiáng)度的雙密鑰密碼系統(tǒng)(如RSA���、ECC等)的私鑰函數(shù)庫�����、與之對應(yīng)的公鑰函數(shù)庫及計(jì)算機(jī)軟硬件集成����。私鑰函數(shù)庫含有m個私鑰�����,防偽商家通過密鑰分配裝置隨機(jī)選取r個不同的私鑰,作為某商品廠家唯一獨(dú)有的私鑰組��,用于相關(guān)信息的加密及廠家身份的認(rèn)證����。這樣的私鑰組共有Cmr個,可供Cmr個商品廠家使用��。一般m取50-100之間數(shù)值��,r取2���,3��,4三個數(shù)值之一��,以滿足廠家數(shù)目和加解密速度的要求��,如取m=100�,r=3�����,則Cmr=C1003=161700,]]>可供16萬多個廠家使用。
選用一套高保密強(qiáng)度的雙密鑰密碼系統(tǒng)���,是為了確保商品信息���、鑒別信息被授權(quán)的廠家或合法者加密和解密,密碼系統(tǒng)不被破譯?����,F(xiàn)以RSA密碼系統(tǒng)為例�,說明其工作原理和過程1�����、RSA算法過程(1)密鑰的生成流程①取兩個素?cái)?shù)p和q(保密)�����;②計(jì)算n=p×q(公開)�����,(n)=(p-1)×(q-1)(保密)����;③隨機(jī)選取整數(shù)e�,滿足gcd(e�,(n))=1(公開);④計(jì)算d�,滿足de≡1(mod(n))(保密);最終的公鑰為n和e�,私鑰為n和d;(2)加解密運(yùn)算過程①將明文信息m數(shù)字化�����,并取長度小于log2n位的數(shù)字做明文塊�����;②加解密計(jì)算前采用目前通用的方法對數(shù)據(jù)進(jìn)行一定的編碼�����,防止對RSA算法的選擇明文攻擊等�����;③加密計(jì)算c=E(m)=me(modn);④解密計(jì)算m=D(c)=cd(modn)��;2����、商品廠家的私鑰組和公鑰組的選取
(1)選取模參數(shù)n。對應(yīng)于以上RSA算法中的參數(shù)���,選取p和q為512位或1024位的強(qiáng)素?cái)?shù)��,則n的位數(shù)即密鑰的長度為1024或2048位�����;(2)選取m個公私密鑰對�。取m=100��,根據(jù)以上RSA算法�,隨機(jī)選取100個不同的素?cái)?shù)e1����,e2,e3�����,…,e100和模參數(shù)n1��,n2����,n3,…���,n100�,滿足gcd(ni����,nj)=1,i≠j���,i��,j=1�,2���,…��,100��;計(jì)算出相應(yīng)的100個整數(shù)d1���,d2��,d3�,…���,d100�����,于是就得到100個不同的公私密鑰對(e1�����,d1����,n1)�,(e2��,d2,n2)��,(e3����,d3,n3)����,…,(e100�,d100,n100)����;其中(e1,n1)��,(e2�,n2),(e3�,n3),…�,(e100,n100)構(gòu)成公鑰函數(shù)庫��,(d1,n1)����,(d2,n2)�����,(d3����,n3),…���,(d100���,n100)構(gòu)成私鑰函數(shù)庫;(3)選取廠家的私鑰組���。取r=3���,從以上私鑰函數(shù)庫中,隨機(jī)選取3個不同的私鑰�����,如(d1′���,n1′)���,(d2′,n2′)����,(d3′,n3′)�����,作為某廠家的私鑰組����;由于e1,e2�,e3,…���,e100是不同的素?cái)?shù)�����,若取n1=n2=n3=…=n100=n�����,根據(jù)RSA算法可知�,上述廠家的私鑰組等同于一個私鑰(d1′ d2′ d3′�����,n)���,公鑰組等同于一個公鑰(e1′ e2′ e3′��,n)����;由上可知�,不同廠家的公鑰組或私鑰組彼此是不相同的���,即這樣的私鑰組共有C1003=161700]]>個���,可供161700個廠家使用;3����、對芯片序列號、密鑰KM的明文信息的加密算法設(shè)芯片序列號或密鑰KM的明文信息為m���,則加密信息c為c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′,d2′����,d3′這3個整數(shù)之積�����;4、對芯片序列號��、密鑰KM的密文信息的解密算法設(shè)芯片序列號或密鑰KM的密文信息為c�����,則明文信息m為m=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′�����,e2′,e3′這3個整數(shù)之積��。
采用應(yīng)答器記錄商品信息和鑒別信息����,因此應(yīng)答器是商品信息和鑒別信息的載體��,是識別商品真?zhèn)蔚奈ㄒ豢腕w。根據(jù)商品特征,應(yīng)答器通常植入商品載體或包裝體重要部位�����,可制作成各種形狀軟體或硬體的非接觸IC卡���,使之與商品緊密地結(jié)合在一起而構(gòu)成一個整體,并隨商品一次性使用�����。如應(yīng)用到商品酒時(shí)���,一般把非接觸IC卡植入瓶蓋中���,制成瓶蓋狀非接觸IC卡;應(yīng)用到商品煙時(shí)�,把應(yīng)答器制成環(huán)繞煙盒(一條煙的煙盒)的帶狀非接觸IC卡。非接觸IC卡隨商品一次性使用�����,一旦商品生命周期結(jié)束��,非接觸IC卡即被損壞或失效����,如打開酒瓶蓋,拆開煙盒�,非接觸IC卡就被損壞芯片、線圈����、連接導(dǎo)線等,導(dǎo)致無法讀出信息��,或被技術(shù)方法注銷��,導(dǎo)致信息丟失或失效����;一旦非接觸IC卡與商品分離�����,非接觸IC卡同樣被損壞或信息丟失�、失效����,以防止重用。
非接觸IC卡系統(tǒng)需選用具有雙方驗(yàn)證和加密機(jī)制的非接觸IC卡系統(tǒng)�,該系統(tǒng)可保證非授權(quán)者不能對相應(yīng)信息進(jìn)行讀寫操作,該非接觸IC卡中的芯片內(nèi)置有全球獨(dú)一的序列號和供防偽商家使用的芯片傳輸密鑰����;首先防偽商家對應(yīng)答器初始化,即在應(yīng)答器中寫入信息主控密鑰的導(dǎo)出密鑰��,商品及其廠家的名稱�����,廠家獨(dú)有的r個公鑰(與r個私鑰相對應(yīng))的調(diào)用參數(shù)���。
為了監(jiān)督檢查防偽商家或泄密者防偽制偽行為�����,本發(fā)明另外設(shè)立的監(jiān)督方用密鑰分配裝置選取獨(dú)一的私鑰Da和公鑰Ea�,私鑰Da對防偽商家也是保密的�����;在防偽商家初始化應(yīng)答器后�����,由監(jiān)督方獨(dú)立在應(yīng)答器中寫入下列信息監(jiān)督方與廠家的芯片傳輸密鑰�,監(jiān)督方對芯片序列號Mid的加密信息Da(Mid)。
商品廠家從監(jiān)督方獲得應(yīng)答器�����,把已初始化的應(yīng)答器植入商品載體或包裝體重要部位���,制作成與商品緊密地結(jié)合在一起并隨商品一次性使用的非接觸IC卡��。廠家從防偽商家處獲得私鑰組和讀寫裝置���,由廠家用讀寫裝置和獨(dú)一私鑰組在非接觸IC卡中再寫入相應(yīng)加密信息����。
其讀寫裝置寫入相應(yīng)加密信息的工作過程如下(1)取出一商品��,用導(dǎo)出密鑰進(jìn)行讀寫裝置和非接觸IC卡雙方驗(yàn)證����;(2)隨機(jī)選取一個M位密鑰KM,M由選定的單密鑰密碼系統(tǒng)X的保密強(qiáng)度要求來確定����;(3)輸入該商品主要信息商品、廠家名稱���,條形碼�,生產(chǎn)日期�����,保質(zhì)期�,克、支���、度數(shù)等����,即商品標(biāo)簽上的信息�����;在單密鑰密碼系統(tǒng)X的加密算法和密鑰KM的控制下���,進(jìn)行加密�;(4)用廠家的私鑰組d1′����,d2′,d3′對密鑰KM的明文數(shù)字信息m加密�,即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′,d2′��,d3′這3個整數(shù)之積��;
(5)用廠家的私鑰組d1′����,d2′,d3′對芯片的序列號Mid明文數(shù)字信息m加密,即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′�����,d2′���,d3′這3個整數(shù)之積���;(6)把(3)(4)(5)中的加密信息寫入非接觸IC卡中;(7)注銷傳輸密鑰��;(8)熔斷非接觸IC卡中的信息寫入導(dǎo)線或控制開關(guān)����,使得授權(quán)的設(shè)備、人員都不能對應(yīng)答器或非接觸IC卡進(jìn)行信息寫入操作��。
上述讀寫裝置通常由一臺高性能計(jì)算機(jī)���、非接觸IC卡應(yīng)答器—讀寫器系統(tǒng)模塊�、主控密鑰���、該廠家的私鑰組����、單密鑰密碼系統(tǒng)X(如DES、3DES��、AES等)及其相應(yīng)的軟硬件集成����;主控密鑰和私鑰組存放在讀寫器的特殊安全模塊(SAM)中�,特殊安全模塊(Security authentication module-SAM)為常用的一種信息安全裝置,用來存貯重要敏感信息����、參數(shù)、運(yùn)算過程等�����,通常用具有加密處理器的接觸式IC卡來作為SAM模塊���,存貯在特殊安全模塊中的信息參數(shù)等絕不能被讀出�。每一個讀寫裝置對應(yīng)一個商品廠家���,僅供其一家使用���,不同的廠家使用不同的讀寫裝置�����;每一讀寫裝置連同它們的私鑰組��,由相應(yīng)的商品廠家獨(dú)家使用和管理���,以防止丟失或被盜,非授權(quán)人員包括廠家都不知道私鑰組�、主控密鑰的具體參數(shù)和內(nèi)容。
上述進(jìn)行防偽處理后的商品���,用識別器來辨別真?zhèn)?��,識別器可以通用。識別器由非接觸IC卡系統(tǒng)的閱讀器�����、100個公鑰的公鑰函數(shù)庫�、主控密鑰、單密鑰密碼系統(tǒng)X及相應(yīng)的軟硬件集成���;公鑰函數(shù)庫�����、主控密鑰存放于識別器的特殊安全模塊中�,主控密鑰絕不能被讀出。識別器為非接觸式�、便攜式或手持式,帶液晶顯示器���,不需要各種網(wǎng)絡(luò)和數(shù)據(jù)庫的支持,總是脫機(jī)和單機(jī)使用���,也可以帶USB或串行接口���,通常由商家擁有并供廣大商家和消費(fèi)者使用,所有應(yīng)用本發(fā)明技術(shù)的各種商品均可以用此種識別器鑒別商品真?zhèn)巍?br>
識別器的具體識別過程如下(1)識別器用導(dǎo)出密鑰與非接觸IC卡進(jìn)行雙方驗(yàn)證���;通過��,進(jìn)行下一步���,通不過����,顯示此商品不是真品����,可斷定此商品是不能運(yùn)用本發(fā)明防偽技術(shù)的造假者所為;(2)識別器讀出非接觸IC卡中芯片序列號Mid及監(jiān)督方寫入的芯片序列號Mid的加密信息Da(Mid)�����,用識別器中的監(jiān)督方的公鑰Ea對Da(Mid)解密�����,即計(jì)算出Ea(Da(Mid))�����,并與芯片序列號比較是否一致�����;一致����,進(jìn)行下一步��,不一致��,顯示該商品不是真品�,可斷定此商品是防偽商家或泄密者防偽制偽所為���;(3)識別器讀出防偽商家在初始化應(yīng)答器時(shí)寫入的公鑰組調(diào)用參數(shù)���,讀出該應(yīng)答器的芯片序列號及廠家寫入的芯片序列號加密數(shù)字信息c,調(diào)用公鑰函數(shù)庫中的3個公鑰e3′��,e2′��,e1′依次對序列號加密數(shù)字信息c解密���,即計(jì)算m=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′,e2′����,e3′這3個整數(shù)之積,然后與序列號比較是否一致���;一致���,進(jìn)行下一步�����,不一致�����,顯示此商品不是真品�����,可斷定此商品是造假者復(fù)制�、克隆����、重放應(yīng)答器中信息所為;(4)識別器讀出密鑰KM的加密信息c�,用上述公鑰e3′,e2′��,e1′依次解密�����,即計(jì)算出KM=mm=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′,e2′����,e3′這3個整數(shù)之積;在單密鑰密碼系統(tǒng)X的解密算法和密鑰KM′的控制下��,對廠家寫入的商品主要信息密文進(jìn)行解密����,讀出防偽商家初始化時(shí)寫入的廠家、商品的名稱��,與上面解密了的商品主要信息中的廠家����、商品的名稱比較是否一致;一致����,進(jìn)行下一步����,不一致,顯示此商品不是真品,可斷定此商品是甲廠家或造假者假冒乙廠家商品所為��;(5)識別器以文字形式自動顯示上一步解密了的商品主要信息明文�,通過人工與商品標(biāo)簽上對應(yīng)項(xiàng)的信息比較是否一致;完全一致�����,證明該商品是真品��;不一致時(shí)分兩種情況a.若顯示的廠家����、商品的名稱與商品標(biāo)簽上一致,而其他對應(yīng)項(xiàng)不完全一致��,則可斷定該商品是商家以次充好所為�;b.若顯示的廠家、商品的名稱與商品標(biāo)簽上的不一致�,則該商品不是真品,可斷定是甲廠家或造假者假冒乙廠家商品所為����。
實(shí)施例二本發(fā)明應(yīng)用到證件防偽本發(fā)明應(yīng)用《實(shí)施例一》中的密鑰分配裝置、讀寫裝置�、識別器進(jìn)行證件防偽時(shí),由于使用非接觸IC卡作信息載體,所以���,各類證件都被制作成電子證件��,如身份證�����、文憑���、駕駛證、出國護(hù)照等都被制成電子身份證��、電子文憑��、電子駕駛證��、電子出國護(hù)照等�,其外形特征如第二代公民身份證;其密鑰分配裝置�、讀寫裝置、識別器與《實(shí)施例一》中的相同�,但識別器還應(yīng)包含指紋識別模塊。
電子證件是具有雙方驗(yàn)證和加密機(jī)制的非接觸IC卡系統(tǒng)在證件領(lǐng)域的一個重要應(yīng)用�����,目前它們的真?zhèn)巫R別主要依靠計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫的支持�����,受時(shí)間���、地點(diǎn)����、網(wǎng)絡(luò)狀況等因素的制約����,如第二代公民身份證等;本發(fā)明提供一種脫機(jī)的���、單機(jī)的隨時(shí)隨地可識別各種證件真?zhèn)蔚募用芎妥R別方法��,通過以下技術(shù)步驟實(shí)現(xiàn)本發(fā)明應(yīng)用到證件防偽時(shí)的加密方法�,包括以下步驟(1)防偽商家使用《實(shí)施例一》中的密鑰分配裝置從含有100個私鑰的私鑰函數(shù)庫中隨機(jī)地選取3個不同的私鑰���,作為獨(dú)一的私鑰組分配給某授權(quán)的證件制作單位��,并確定與之對應(yīng)公鑰組的調(diào)用參數(shù)����;(2)防偽商家對應(yīng)答器進(jìn)行初始化,即在應(yīng)答器中寫入下列信息①主控密鑰的導(dǎo)出密鑰�,②證件及制作單位的名稱,③證件制作單位獨(dú)一的r個公鑰(與r個私鑰相對應(yīng))的調(diào)用參數(shù)�;其中②③部分的信息一經(jīng)寫入,任何人都不可更改�;(3)為了監(jiān)督檢查防偽商家或泄密者防偽制偽行為,本發(fā)明為另外設(shè)立的監(jiān)督方用密鑰分配裝置選取獨(dú)一的私鑰Da和公鑰Ea�����,私鑰Da對防偽商家也是保密的�;在防偽商家初始化應(yīng)答器后,由監(jiān)督方獨(dú)立在所述的每一應(yīng)答器中寫入下列信息監(jiān)督方與證件制作單位的芯片傳輸密鑰����,監(jiān)督方對芯片序列號Mid的加密信息Da(Mid);(4)證件制作單位從防偽商家處獲得私鑰組和相應(yīng)的讀寫裝置�,從監(jiān)督方獲得應(yīng)答器,把應(yīng)答器經(jīng)過封裝�����、印刷制作成電子證件,即此時(shí)證件的主要信息已被印刷在電子證件的封面上�,證件制作單位再用讀寫裝置在每一電子證件的芯片中寫入相應(yīng)的加密信息;本實(shí)施例加密方法步驟(4)中所述寫入相應(yīng)的加密信息具體步驟為(1)取出一證件����,用導(dǎo)出密鑰進(jìn)行應(yīng)答器和讀寫裝置之間的雙方驗(yàn)證�����;(2)隨機(jī)選取一個M位密鑰KM���,M是由單密鑰密碼系統(tǒng)X的保密強(qiáng)度要求來確定����;(3)輸入該證件的主要信息證件及制作單位的名稱�����,證件號碼���,證件人姓名��、性別����、出生年月、住址�,制作日期,使用期限等�����,即印刷在電子證件封面上的信息����;在單密鑰密碼系統(tǒng)X的加密算法和密鑰KM的控制下,進(jìn)行加密�;(4)用證件制作單位的私鑰d1′,d2′��,d3′對密鑰KM的明文數(shù)字信息m加密�����,即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′��,d2′�,d3′這3個整數(shù)之積;(5)用證件制作單位的私鑰d1′���,d2′���,d3′對芯片序列號Mid明文數(shù)字信息m加密��,即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′�,d2′�����,d3′這3個整數(shù)之積�;(6)用證件制作單位的私鑰d1′����,d2′,d3′對證件人的指紋數(shù)字信息m加密���,即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′�,d2′�����,d3′這3個整數(shù)之積��;(7)把(3)(4)(5)(6)中的加密信息寫入電子證件中;(8)注銷傳輸密鑰��;(9)熔斷非接觸IC卡中的信息寫入導(dǎo)線或控制開關(guān)��,使得授權(quán)的設(shè)備�����、人員都不能對電子證件進(jìn)行信息寫入操作���;或者�����,對以上信息或加密信息寫入的證件IC卡相應(yīng)扇區(qū)進(jìn)行技術(shù)處理����,使得任何人往后都不能在IC卡相應(yīng)的扇區(qū)中寫入信息����。
本發(fā)明應(yīng)用到證件防偽時(shí)的識別方法,依次包括以下步驟(1)識別器用導(dǎo)出密鑰與應(yīng)答器進(jìn)行雙方驗(yàn)證��;通過,進(jìn)行下一步�,通不過,顯示此證件不是真品�����,可斷定此證件是不能運(yùn)用本發(fā)明防偽技術(shù)的造假者所為��;(2)識別器讀出證件中的芯片序列號Mid及監(jiān)督方寫入的芯片序列號Mid的加密信息Da(Mid)���,用識別器中監(jiān)督方的公鑰Ea對Da(Mid)解密����,即計(jì)算出Ea(Da(Mid))�����,并與芯片序列號比較是否一致���;一致,進(jìn)行下一步�,不一致,顯示該證件不是真品�����,可斷定此證件是防偽商家或泄密者防偽制偽所為;(3)識別器讀出防偽商家在初始化應(yīng)答器時(shí)寫入的公鑰組調(diào)用參數(shù)���,讀出該應(yīng)答器的序列號及證件制作單位寫入的序列號加密數(shù)字信息c���,調(diào)用公鑰函數(shù)庫中的3個公鑰e3′,e2′�����,e1′依次對序列號加密數(shù)字信息c解密��,即計(jì)算m=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′��,e2′��,e3′這3個整數(shù)之積��,然后與序列號比較是否一致����;一致,進(jìn)行下一步�����,不一致,顯示此證件不是真品����,可斷定此證件是造假者復(fù)制、克隆���、重放應(yīng)答器中信息所為�;(4)識別器讀出防偽商家在初始化應(yīng)答器時(shí)寫入的公鑰組調(diào)用參數(shù)�,讀出證件人指紋加密信息c,調(diào)用公鑰函數(shù)庫中的3個公鑰e3′�����,e2′�,e1′依次對指紋加密數(shù)字信息c解密�����,即計(jì)算出m=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′��,e2′�����,e3′這3個整數(shù)之積,然后與讀入的持證人指紋信息比較是否一致����;一致,進(jìn)行下一步�����,不一致����,顯示此證件不是真品,可斷定此證件是造假者復(fù)制����、克隆、重放應(yīng)答器中信息所為或者是持證人冒用他人證件�����;(5)識別器讀出密鑰KM的加密信息c��,用上述公鑰e3′�,e2′��,e1′依次解密�����,即計(jì)算出KM′=mm=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′�,e2′�,e3′這3個整數(shù)之積;在單密鑰密碼系統(tǒng)X的解密算法和密鑰KM′的控制下��,對制作單位寫入的證件主要信息密文進(jìn)行解密��,讀出防偽商家初始化時(shí)寫入的證件及其制作單位的名稱����,與上面解密了的證件主要信息中的證件及其制作單位名稱比較是否一致;一致��,進(jìn)行下一步�,不一致,顯示此證件不是真品�����,可斷定此證件是甲制作單位或造假者假冒乙制作單位證件所為��;(6)識別器以文字形式自動顯示上一步解密了的證件主要信息明文�,通過人工與證件封面上對應(yīng)項(xiàng)的信息比較是否一致;完全一致�,證明該證件是真品;不一致時(shí)分兩種情況a.若顯示的證件及其制作單位的名稱與證件封面上對應(yīng)項(xiàng)一致�����,而其他對應(yīng)項(xiàng)不完全一致����,則此證件不是真品,可斷定此證件是造假者印刷假冒證件信息所為���;b.若顯示的證件及其制作單位的名稱與證件封面上的不一致���,則此證件不是真品,可斷定是甲制作單位或造假者假冒乙制作單位證件所為�。
實(shí)施例三本發(fā)明應(yīng)用到車牌防偽本發(fā)明應(yīng)用《實(shí)施例一》中的密鑰分配裝置、讀寫裝置�����、識別器進(jìn)行車牌防偽時(shí)�����,本發(fā)明提供一種脫機(jī)的、單機(jī)的隨時(shí)隨地可識別各種車牌真?zhèn)蔚募用芎妥R別方法���,通過以下技術(shù)步驟實(shí)現(xiàn)本發(fā)明應(yīng)用到車牌防偽時(shí)的加密方法����,包括以下步驟(1)防偽商家使用《實(shí)施例一》中的密鑰分配裝置從含有100個私鑰的私鑰函數(shù)庫中隨機(jī)地選取3個不同的私鑰����,作為獨(dú)一的私鑰組分配給某授權(quán)的車牌制作單位,并確定與之對應(yīng)公鑰組的調(diào)用參數(shù)�����;(2)防偽商家對應(yīng)答器進(jìn)行初始化�����,即在應(yīng)答器中寫入下列信息①主控密鑰的導(dǎo)出密鑰��,②車牌制作單位的名稱����,車牌簡稱代字�,如粵A�����、粵B���、湘M、湘C等���,③車牌制作單位獨(dú)一的r個公鑰(與r個私鑰相對應(yīng))的調(diào)用參數(shù)�����;其中②③部分的信息一經(jīng)寫入���,任何人都不可更改;(3)為了監(jiān)督檢查防偽商家或泄密者防偽制偽行為���,本發(fā)明為另外設(shè)立的監(jiān)督方用密鑰分配裝置選取獨(dú)一的私鑰Da和公鑰Ea��,私鑰Da對防偽商家也是保密的��;在防偽商家初始化應(yīng)答器后��,由監(jiān)督方獨(dú)立在所述的每一應(yīng)答器中寫入下列信息監(jiān)督方與車牌制作單位的芯片傳輸密鑰�,監(jiān)督方對芯片序列號Mid的加密信息Da(Mid);(4)車牌制作單位從防偽商家處獲得私鑰組和相應(yīng)的讀寫裝置��,從監(jiān)督方獲得應(yīng)答器��,把應(yīng)答器封裝植入車牌中����,與車牌融為一體,并隨車牌一次性使用���,車牌制作單位再用自己的讀寫裝置在每一車牌的應(yīng)答器中寫入相應(yīng)的加密信息���;本實(shí)施例加密方法步驟(4)中所述寫入相應(yīng)的加密信息具體步驟為(1)取出一車牌,用導(dǎo)出密鑰進(jìn)行應(yīng)答器和讀寫裝置之間的雙方驗(yàn)證���;(2)輸入該車牌的主要信息車牌制作單位的名稱及車牌簡稱代字�,車牌號碼�、發(fā)放日期、使用期限���,汽車發(fā)動機(jī)號碼等�,即汽車行駛證記載的信息;用車牌制作單位的私鑰d1′�,d2′,d3′對車牌的主要信息明文數(shù)字信息m加密���;即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′,d2′��,d3′這3個整數(shù)之積�����;(3)用車牌制作單位的私鑰d1′���,d2′����,d3′對芯片序列號Mid明文數(shù)字信息m加密�,即計(jì)算c=((md1′(modn1′))d2′(modn2′))d3′(modn3′)]]>=md1′d2′d3′(modn)]]>(若n1=n2=n3=…=n100=n)其中d1′ d2′ d3′表示d1′,d2′��,d3′這3個整數(shù)之積�����;(4)把(2)(3)中的加密信息寫入車牌的應(yīng)答器中;(5)注銷傳輸密鑰��;(6)熔斷非接觸IC卡中的信息寫入導(dǎo)線或控制開關(guān)�����,使得授權(quán)的設(shè)備���、人員都不能對車牌中的IC卡進(jìn)行信息寫入操作�。
本發(fā)明應(yīng)用到車牌防偽時(shí)的識別方法���,包括以下步驟(1)識別器用導(dǎo)出密鑰與車牌中的應(yīng)答器進(jìn)行雙方驗(yàn)證����;通過����,進(jìn)行下一步,通不過���,顯示此車牌不是真品�����,可斷定此車牌是不能運(yùn)用本發(fā)明防偽技術(shù)的造假者所為���;(2)識別器讀出車牌中的芯片序列號Mid及監(jiān)督方寫入的芯片序列號Mid的加密信息Da(Mid)�����,用識別器中監(jiān)督方的公鑰Ea對Da(Mid)解密��,即計(jì)算出Ea(Da(Mid)),并與芯片序列號比較是否一致�;一致,進(jìn)行下一步����,不一致,顯示該車牌不是真品�����,可斷定此車牌是防偽商家或泄密者防偽制偽所為����;(3)識別器讀出防偽商家在初始化應(yīng)答器時(shí)寫入的公鑰組調(diào)用參數(shù)��,讀出該應(yīng)答器的芯片序列號及車牌制作單位寫入的芯片序列號加密數(shù)字信息c��,調(diào)用公鑰函數(shù)庫中3個公鑰e3′��,e2′�,e1′依次對芯片序列號加密數(shù)字信息c解密����,即計(jì)算m=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)
其中e1′ e2′ e3′表示e1′,e2′��,e3′這3個整數(shù)之積�����,然后與芯片序列號比較是否一致���;一致�,進(jìn)行下一步����,不一致,顯示此車牌不是真品�,可斷定此車牌是造假者復(fù)制�����、克隆���、重放應(yīng)答器中信息所為;(4)識別器讀出車牌主要信息的加密信息c����,用上述公鑰e3′,e2′�,e1′依次對其解密,即計(jì)算出m=((ce3′(modn3′))e2′(modn2′))e1′(modn1′)]]>=ce1′e2′e3′(modn)]]>(若n1=n2=n3=…=n100=n)其中e1′ e2′ e3′表示e1′����,e2′���,e3′這3個整數(shù)之積��;讀出防偽商家初始化時(shí)寫入的車牌制作單位的名稱及車牌簡稱代字��,與上面解密了的車牌主要信息中的車牌制作單位的名稱及車牌簡稱代字比較是否一致�;一致��,進(jìn)行下一步,不一致�����,顯示此車牌不是真品��,可斷定此車牌是甲制作單位或造假者假冒乙制作單位車牌所為�;(5)識別器以文字形式自動顯示上一步解密了的車牌主要信息明文,通過人工與汽車相應(yīng)信息比較���;①若顯示的車牌簡稱代字及車牌號碼與汽車車牌上的一致��,進(jìn)行下一步���,不一致,則此車牌不是真品���,可斷定是甲制作單位或造假者假冒乙制作單位車牌所為�����;②若顯示的汽車發(fā)動機(jī)號碼與實(shí)際不符��,則此車牌是冒用或盜用他人的車牌�����。
權(quán)利要求
1.一種密碼防偽系統(tǒng)����,其特征在于包括以下部分用于生成防偽商家給每一防偽對象的生產(chǎn)者分配獨(dú)一的私鑰組和對應(yīng)公鑰組的調(diào)用參數(shù),以及用于相關(guān)信息的讀寫和生產(chǎn)者身份的認(rèn)證的密鑰分配裝置�;所述密鑰分配裝置由高保密強(qiáng)度的雙密鑰密碼系統(tǒng)的私鑰函數(shù)庫、與之對應(yīng)的公鑰函數(shù)庫及計(jì)算機(jī)軟硬件集成���;用于記錄防偽對象信息和鑒別信息���,與防偽對象融為一體的應(yīng)答器;該應(yīng)答器的芯片中內(nèi)置有不可更改且獨(dú)一的序列號和供防偽商家使用的芯片傳輸密鑰���,該應(yīng)答器中還包含防偽商家初始化時(shí)寫入的信息���、監(jiān)督方寫入的信息�����、生產(chǎn)者寫入的信息�����;用于生產(chǎn)者在每一件防偽對象的應(yīng)答器中寫入相應(yīng)加密信息的讀寫裝置;該讀寫裝置包括常用的非接觸IC卡應(yīng)答器-讀寫器系統(tǒng)模塊���、主控密鑰��、該生產(chǎn)者的私鑰組����、單密鑰密碼系統(tǒng)��、加解密計(jì)算模塊�����;主控密鑰和私鑰組存放在讀寫器的特殊安全模塊中�����;用于公眾通用的識別防偽對象真?zhèn)蔚淖R別器��;該識別器包括非接觸IC卡系統(tǒng)的閱讀器�����、含有m個公鑰的公鑰函數(shù)庫、主控密鑰���、單密鑰密碼系統(tǒng)����,加解密計(jì)算模塊�����,指紋識別模塊�;公鑰函數(shù)庫、主控密鑰存放于識別器的特殊安全模塊中�。
2.權(quán)利要求1所述的密碼防偽系統(tǒng)的加密方法,其特征在于包括以下步驟(1)防偽商家首先建立高保密強(qiáng)度的雙密鑰密碼系統(tǒng)的私鑰函數(shù)庫和與之對應(yīng)的公鑰函數(shù)庫�����,私鑰函數(shù)庫�����、公鑰函數(shù)庫分別由若干個(設(shè)為m個)私鑰���、公鑰構(gòu)成�����,私鑰與公鑰是一一對應(yīng)的��,然后從含有m個私鑰的私鑰函數(shù)庫中隨機(jī)地選取r個不同的私鑰�,作為獨(dú)一的私鑰組分配給某防偽對象的生產(chǎn)者����,并確定與之對應(yīng)公鑰組的調(diào)用參數(shù);(2)防偽商家對應(yīng)答器進(jìn)行初始化����,即在應(yīng)答器中寫入下列信息①主控密鑰的導(dǎo)出密鑰,②防偽對象及其生產(chǎn)者的名稱����,③防偽對象生產(chǎn)者獨(dú)一的r個公鑰的調(diào)用參數(shù);(3)生產(chǎn)者將上述已初始化的應(yīng)答器制作成與防偽對象融為一體的非接觸IC卡或異形IC卡���,然后�����,防偽對象的生產(chǎn)者用所述讀寫裝置在每一件防偽對象的非接觸IC卡中寫入相應(yīng)的加密信息�。
3.根據(jù)權(quán)利要求2所述的加密方法,其特征在于另設(shè)的監(jiān)督方用密鑰分配裝置隨機(jī)選取獨(dú)一的私鑰和公鑰��,私鑰對防偽商家也是保密的��;在防偽商家初始化應(yīng)答器后�,由監(jiān)督方獨(dú)立地在所述的每一應(yīng)答器中寫入下列信息監(jiān)督方與生產(chǎn)者的芯片傳輸密鑰,監(jiān)督方用私鑰對芯片序列號的加密信息���。
4.根據(jù)權(quán)利要求2所述的加密方法���,其特征在于生產(chǎn)者也可將上述已初始化的應(yīng)答器制作成與防偽對象融為一體并只隨防偽對象一次性使用的非接觸IC卡或異形IC卡。
5.根據(jù)權(quán)利要求2所述的加密方法�����,其特征在于步驟(3)中所述寫入相應(yīng)的加密信息具體步驟為(1)取出一防偽對象���,用導(dǎo)出密鑰進(jìn)行應(yīng)答器和讀寫裝置之間的雙方驗(yàn)證�;(2)對防偽對象的主要信息加密�����;(3)用生產(chǎn)者獨(dú)一的r個私鑰依次對芯片的序列號加密;(4)把(2)(3)中的加密信息寫入非接觸IC卡中�����;(5)注銷傳輸密鑰�;(6)熔斷非接觸IC卡的信息寫入導(dǎo)線或控制開關(guān)����。
6.根據(jù)權(quán)利要求5所述的加密方法,其特征在于步驟(2)中所述對防偽對象的主要信息加密的具體步驟為(1)隨機(jī)選取一個M位密鑰KM�,M是由單密鑰密碼系統(tǒng)的保密強(qiáng)度要求來確定;(2)輸入該防偽對象的主要信息����,在單密鑰密碼系統(tǒng)的加密算法及密鑰KM的控制下,進(jìn)行加密��;(3)用生產(chǎn)者獨(dú)一的r個私鑰依次對密鑰KM加密���。
7.根據(jù)權(quán)利要求5所述的加密方法�����,其特征在于步驟(2)中所述對防偽對象的主要信息加密的具體步驟為用生產(chǎn)者獨(dú)一的r個私鑰依次對防偽對象的主要信息加密���。
8.權(quán)利要求1所述的密碼防偽系統(tǒng)的識別方法���,其特征在于依次包括以下步驟(1)用導(dǎo)出密鑰與非接觸IC卡中的應(yīng)答器進(jìn)行雙方驗(yàn)證,是否通過���;(2)讀出非接觸IC卡中的芯片序列號和監(jiān)督方寫入的芯片序列號的加密信息�,用監(jiān)督方的獨(dú)一公鑰對監(jiān)督方寫入的芯片序列號的加密信息解密�,與芯片序列號比較是否一致;(3)讀出非接觸IC卡中防偽商家在初始化時(shí)寫入該應(yīng)答器中的防偽對象生產(chǎn)者的公鑰組調(diào)用參數(shù)�,讀出該應(yīng)答器的芯片序列號及生產(chǎn)者寫入的芯片序列號的加密信息,調(diào)用公鑰函數(shù)庫中該生產(chǎn)者的r個公鑰���,按與加密相反順序依次對生產(chǎn)者寫入的芯片序列號的加密信息解密��,然后與芯片序列號比較是否一致�;(4)對防偽對象的主要信息密文進(jìn)行解密���,讀出防偽商家初始化時(shí)寫入的防偽對象及其生產(chǎn)者的名稱�����,與上面解密了的名稱比較是否一致�����;(5)以解密了的防偽對象的主要信息明文�����,與防偽對象標(biāo)簽上對應(yīng)項(xiàng)的信息比較是否一致���。
9.根據(jù)權(quán)利要求8所述的密碼防偽系統(tǒng)的識別方法,其特征在于步驟(4)中所述對防偽對象的主要信息密文進(jìn)行解密的具體步驟為讀出非接觸IC卡中密鑰KM的加密信息���,用生產(chǎn)者的r個公鑰按與加密相反順序依次對其解密��,得到密鑰K′M����,在單密鑰密碼系統(tǒng)的解密算法和密鑰K′M的控制下���,對防偽對象的主要信息密文進(jìn)行解密運(yùn)算�����。
10.根據(jù)權(quán)利要求8所述的密碼防偽系統(tǒng)的識別方法�����,其特征在于步驟(4)中所述對防偽對象的主要信息密文進(jìn)行解密的具體步驟為用生產(chǎn)者的r個公鑰按與加密相反順序依次對防偽對象的主要信息密文進(jìn)行解密運(yùn)算���。
全文摘要
本發(fā)明公開了密碼防偽系統(tǒng)及其加密和識別方法���,包括用于生成防偽商家給每一防偽對象的生產(chǎn)者分配獨(dú)一的私鑰組和對應(yīng)公鑰組的調(diào)用參數(shù),以及用于相關(guān)信息的讀寫和生產(chǎn)者身份的認(rèn)證的密鑰分配裝置����;用于記錄防偽對象信息和鑒別信息,與防偽對象融為一體的應(yīng)答器����;用于生產(chǎn)者在每一件防偽對象的應(yīng)答器中寫入相應(yīng)加密信息的讀寫裝置;用于公眾通用的識別防偽對象真?zhèn)蔚淖R別器���。本發(fā)明可以鑒別防偽標(biāo)識�����、商品載體�、包裝體的重用�、克隆�����、仿制���,應(yīng)答器中信息的復(fù)制、克隆���、重放�����,防偽制偽等;特別適用于名牌酒煙���、身份證�����、文憑��、銀行卡�、車牌�、工業(yè)產(chǎn)品的防偽��。
文檔編號G06K7/00GK1588418SQ200410051039
公開日2005年3月2日 申請日期2004年8月11日 優(yōu)先權(quán)日2004年8月11日
發(fā)明者唐一文 申請人:唐一文