基于非對(duì)稱加密算法的可信標(biāo)簽的生成與驗(yàn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)安全及產(chǎn)品防偽領(lǐng)域，具體的說，本發(fā)明給出了一 種基于非對(duì)稱加密算法的可信標(biāo)簽的生成與驗(yàn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002] 非對(duì)稱加密算法是一種密鑰的保密方法。非對(duì)稱加密算法需要兩個(gè)密鑰：公開密 鑰（publickey)和私有密鑰（privatekey)。公開密鑰與私有密鑰是一對(duì)，如果用公開密 鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那 么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種 算法叫作非對(duì)稱加密算法。
[0003] 基于身份標(biāo)識(shí)的密碼系統(tǒng)（Identity-BasedCryptograph,簡(jiǎn)稱IBC)，是一種非 對(duì)稱的公鑰密碼體系。標(biāo)識(shí)密碼的概念由Shamir于1984年提出，其最主要觀點(diǎn)是系統(tǒng)中 不需要證書，使用用戶的標(biāo)識(shí)如姓名、IP地址、電子郵箱地址、手機(jī)號(hào)碼等作為公鑰。用戶 的私鑰由密鑰生成中心（KeyGenerateCenter，簡(jiǎn)稱KGC)根據(jù)系統(tǒng)主密鑰和用戶標(biāo)識(shí)計(jì)算 得出。用戶的公鑰由用戶標(biāo)識(shí)唯一確定，從而用戶不需要第三方來保證公鑰的真實(shí)性。
[0004] 組合公鑰CPK(CombinedPublicKey)是一種將現(xiàn)存的公鑰體制變?yōu)榛跇?biāo)識(shí)的 公鑰體制的通用方法，通過建立科學(xué)的架構(gòu)，將多種算法巧妙地加以組合，實(shí)現(xiàn)了基于標(biāo)識(shí) 的密鑰生成，能夠支持基于標(biāo)識(shí)的數(shù)字簽名和密鑰交換。我國(guó)知名信息安全和密碼專家南 湘浩教授于1999年提出CPK組合公鑰體制的構(gòu)想，并于2003年對(duì)外正式公布。
[0005] PKI(PublicKeyInfrastructure)即〃公鑰基礎(chǔ)設(shè)施〃，是一種用公鑰概念和技 術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理 平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理 體系，簡(jiǎn)單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù) 是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
[0006]PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)一CA(Certificate Authority)認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用 戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字 信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信 息的安全傳輸。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施，是創(chuàng)建、 頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核 心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。
[0007] 完整的PKI系統(tǒng)必須具有權(quán)威的數(shù)字證書認(rèn)證中心（CA)、數(shù)字證書庫、密鑰備份 及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API)等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大 系統(tǒng)來著手構(gòu)建。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù) 字簽名等。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：
[0008] ?公鑰密碼證書管理。
[0009] ?黑名單的發(fā)布和管理。
[0010] ?密鑰的備份和恢復(fù)。
[0011] ?自動(dòng)更新密鑰。
[0012] ?自動(dòng)管理歷史密鑰。
[0013] ?支持交叉認(rèn)證。
[0014] 數(shù)字簽名，也稱公鑰數(shù)字簽名，是指附加在某一電子文檔中的一組特定的符號(hào)或 代碼，它是利用數(shù)學(xué)方法和密碼算法對(duì)該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成 的，用于標(biāo)識(shí)簽發(fā)者的身份以及簽發(fā)者對(duì)電子文檔的認(rèn)可，并能被接收者用來驗(yàn)證該電子 文檔在傳輸過程中是否被篡改或偽造。數(shù)字簽名操作具體過程如下：發(fā)送方對(duì)被簽名的電 子文件（《電子簽名法》中稱數(shù)據(jù)電文）用哈希算法做數(shù)字摘要，再對(duì)數(shù)字摘要用簽名私鑰 做非對(duì)稱加密，即做數(shù)字簽名，之后是將以上的簽名和電子文件原文以及簽名證書的公鑰 加在一起形成簽名結(jié)果發(fā)送給收方，待收方驗(yàn)證。接收方收到數(shù)據(jù)后，首先用發(fā)送方的公鑰 解密數(shù)字簽名，導(dǎo)出數(shù)字摘要，并對(duì)電子文件原文做同樣的哈希算法，得到一個(gè)新的數(shù)字摘 要，將兩個(gè)摘要的哈希值進(jìn)行結(jié)果比較，結(jié)果如果相同，簽名得到驗(yàn)證，否則簽名無效。
[0015] 數(shù)字證書，又叫"數(shù)字身份證"、"數(shù)字ID"，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心CA數(shù) 字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù) 字證書持有者的真實(shí)身份。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù) 字簽名。一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)（證書授權(quán)中心）的名稱，該 證書的序列號(hào)等信息，證書的格式遵循ITUTX. 509國(guó)際標(biāo)準(zhǔn)。
[0016] HASH，即散列，也稱哈希，即把任意長(zhǎng)度的輸入（又叫做預(yù)映射，pre-image)，通過 HASH算法，變換成固定長(zhǎng)度的輸出，該輸出就是HASH值（又稱數(shù)字摘要）。這種轉(zhuǎn)換是一 種壓縮映射，即散列HASH值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)生成相同的 輸出，但不可能從散列值來唯一的確定輸入值。
[0017] 可信時(shí)間戳是由權(quán)威可信時(shí)間戳服務(wù)中心根據(jù)國(guó)際時(shí)間戳標(biāo)準(zhǔn)《RFC3161》簽發(fā)的 一個(gè)能證明數(shù)據(jù)電文（電子文件）在一個(gè)時(shí)間點(diǎn)是已經(jīng)存在的、完整的、可驗(yàn)證的，具備法 律效力的電子憑證，可信時(shí)間戳主要用于電子文件防篡改和事后抵賴，確定電子文件產(chǎn)生 的準(zhǔn)確時(shí)間?？尚艜r(shí)間戳（time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部 分：
[0018] (1)需加時(shí)間戳的文件的數(shù)字摘要（digest);
[0019] (2)可信時(shí)間戳服務(wù)器收到文件的日期和時(shí)間；
[0020] (3)可信時(shí)間戳服務(wù)器的數(shù)字簽名（根據(jù)⑴和⑵內(nèi)容生成）。
[0021] X. 500 是由國(guó)際標(biāo)準(zhǔn)委員會(huì)ISO(InternetionalStandardsOrganization)定義 的目錄標(biāo)準(zhǔn)，包括了從X. 501到X. 509等一系列目錄數(shù)據(jù)服務(wù)。用于X. 500客戶機(jī)與服務(wù) 器通信的協(xié)議是DAP(DirectoryAccessProtocol)。X. 500對(duì)PKI有著重要的作用，它定 義了PKI系統(tǒng)中數(shù)據(jù)存儲(chǔ)和訪問的方案，在PKI系統(tǒng)的目錄服務(wù)器訪問入口處使用標(biāo)準(zhǔn)化 方法來完成證書和證書撤銷列表等數(shù)據(jù)結(jié)構(gòu)的存儲(chǔ)訪問。
[0022] LDAP(LightweightDirectoryAccessProtocol)是在X. 500 標(biāo)準(zhǔn)基礎(chǔ)上產(chǎn)生的 一個(gè)簡(jiǎn)化版本，是X. 500標(biāo)準(zhǔn)中目錄訪問協(xié)議DAP的一個(gè)子集，簡(jiǎn)化了完整的X. 500實(shí)現(xiàn)功 能，并擴(kuò)展了對(duì)TCP/IP協(xié)議體系的支持。
[0023] 二維碼，又稱二維條碼，是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向） 分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的，在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏 輯基礎(chǔ)的" 1"比特流的概念，使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來表示文字?jǐn)?shù)值 信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理。它具有條碼技術(shù) 的一些共性：每種碼制有其特定的字符集；每個(gè)字符占有一定的寬度；具有一定的校驗(yàn)功 能等。同時(shí)還具有對(duì)不同行的信息自動(dòng)識(shí)別功能、及處理圖形旋轉(zhuǎn)變化等特點(diǎn)。常用的碼制 有：DataMatrix，MaxiCode，Aztec，QRCode，Vericode，PDF417,Ultracode，Code49,Code 16K等。
[0024] 糾錯(cuò)編碼：按需要將數(shù)據(jù)碼字序列分塊，并根據(jù)糾錯(cuò)等級(jí)和分塊的碼字，產(chǎn)生糾錯(cuò) 碼字，并把糾錯(cuò)碼字加入到數(shù)據(jù)碼字序列后面，成為一個(gè)新的序列。
[0025]
[0026] 在二維碼規(guī)格和糾錯(cuò)等級(jí)確定的情況下，其實(shí)它所能容納的碼字總數(shù)和糾錯(cuò)碼字 數(shù)也就確定了，比如：版本10,糾錯(cuò)等級(jí)是H時(shí)，總共能容納346個(gè)碼字，其中224個(gè)糾錯(cuò)碼 字。就是說二維碼區(qū)域中大約1/3的碼字是冗余的。對(duì)于這224個(gè)糾錯(cuò)碼字，它能夠糾正 112個(gè)替代錯(cuò)誤（如黑白顛倒）或者224個(gè)拒讀錯(cuò)誤（無法讀到或者無法譯碼），這樣糾錯(cuò) 容量為：112/346 = 32. 4%
[0027] RFID(RadioFrequencyIdentification)，即射頻識(shí)別，又稱電子標(biāo)簽，是一種非 接觸式的自動(dòng)識(shí)別技術(shù)。它通過無線電訊號(hào)識(shí)別特定的目標(biāo)，并讀寫相關(guān)的數(shù)據(jù)，而不需要 識(shí)別系統(tǒng)與這個(gè)目標(biāo)有機(jī)械或者是光學(xué)接觸。每個(gè)RFID標(biāo)簽具有唯一的電子編碼。
[0028] NFC(NearFieldCommunication)，即近距離無線通信，是由飛利浦公司發(fā)起，由 諾基亞、索尼等著名廠商聯(lián)合主推的一項(xiàng)無線技術(shù)。NFC由非接觸式射頻識(shí)別（RFID)及互 聯(lián)互通技術(shù)整合演變而來，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對(duì)點(diǎn)的功能， 能在短距離內(nèi)與兼容設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換。這項(xiàng)技術(shù)最初只是RFID技術(shù)和網(wǎng)絡(luò)技術(shù) 的簡(jiǎn)單合并，現(xiàn)在已演變成一種短距離無線通信技術(shù)，發(fā)展態(tài)勢(shì)相當(dāng)迅速。
[0029] 本專利所述的可信標(biāo)簽是指存儲(chǔ)空間有限，且承載了防篡改和防抵賴信息的圖形 標(biāo)簽、數(shù)字標(biāo)簽或者芯片標(biāo)簽，這種標(biāo)簽中所承載的信息通過非對(duì)稱加密技術(shù)方法進(jìn)行了 簽名認(rèn)證或加密處理，其表現(xiàn)形式可以是二維碼，RFID標(biāo)簽，NFC標(biāo)簽，電子標(biāo)簽，芯片標(biāo) 簽，傳感器標(biāo)簽等。
[0030] 隨著計(jì)算機(jī)安全技術(shù)的發(fā)展，非對(duì)稱加密算法在國(guó)內(nèi)外已得到廣泛的應(yīng)用。但是 這個(gè)成熟的技術(shù)一直沒有被用來妥善解決二維碼或NFC等標(biāo)簽的安全性問題，其中一個(gè)根 本性的問題是由于二維碼、RFID標(biāo)簽或NFC標(biāo)簽等標(biāo)簽的固有的信息存儲(chǔ)空間極其有限， 無法在承載較多原始信息的同時(shí)再包含用于保證安全的完整的數(shù)字證書、數(shù)字簽名、時(shí)間 戳，或者其它非對(duì)稱加密信息，因此不能解決所述驗(yàn)證信息的分發(fā)問題，就無法應(yīng)用所述的 非對(duì)稱加密技術(shù)。在本專利中，我們提出了妥善解決所述分發(fā)問題的方法。
[0031] 傳統(tǒng)的防偽技術(shù)包括激光全息防偽技術(shù)、化學(xué)油墨防偽技術(shù)、隱形圖像防偽技術(shù)、 微縮防偽技術(shù)等。這些現(xiàn)有的技術(shù)不具備唯一性和獨(dú)占性，易被復(fù)制從而無法實(shí)現(xiàn)真正意 義上的防偽。目前也出現(xiàn)了一些通過對(duì)二維碼或射頻標(biāo)簽加密實(shí)現(xiàn)防偽的技術(shù)手段，但是 現(xiàn)有技術(shù)中的防偽信息的加密處理是由發(fā)行方私有技術(shù)實(shí)現(xiàn)，因此不同的發(fā)行方需要用不 同的設(shè)備或軟件來驗(yàn)證，導(dǎo)致驗(yàn)證設(shè)備或軟件無法通用化，而且安全性也得不到保證，從而 使這些防偽技術(shù)的推廣和應(yīng)用受到極大的限制。

【發(fā)明內(nèi)容】

[0032] 本發(fā)明的目的在于提供一種可信標(biāo)簽的生成與驗(yàn)證方法及系統(tǒng)，旨在解決現(xiàn)有技 術(shù)安全性差，實(shí)現(xiàn)復(fù)雜，成本高，通用性差等問題。
[0033] 本發(fā)明中提出可以直接把數(shù)字證書嵌入可信標(biāo)簽中以實(shí)現(xiàn)證書的分發(fā)問題，因此 驗(yàn)證模塊可以方便的獲取可信標(biāo)簽擁有者的數(shù)字證書，從而利用數(shù)字簽名實(shí)現(xiàn)標(biāo)簽內(nèi)容的 防篡改目的。另外，根據(jù)數(shù)字證書的不同用途，CA在簽發(fā)數(shù)字證書時(shí)會(huì)指定不同的有效期。 當(dāng)數(shù)字證書過期后，CA將不再保證其內(nèi)容信息的真實(shí)性，因此過期的數(shù)字證書是無效的，不 可信的。由于某些原因，如用戶私鑰泄漏或者用戶的身份發(fā)生變化主動(dòng)要求廢除原證書，從 而導(dǎo)致CA宣布數(shù)字證書失效。這些因素制約了可信標(biāo)簽的有效期。本專利在可信標(biāo)簽中 引入數(shù)字時(shí)間戳，用來證明可信標(biāo)簽的制作時(shí)間，從而有效地解決了這一缺陷。因?yàn)閿?shù)字簽 名和時(shí)間戳都可以保證信息的完整性從而達(dá)到防篡改的目的，因此在具體實(shí)現(xiàn)方案中，標(biāo) 簽原始信息、標(biāo)簽標(biāo)識(shí)和商品標(biāo)識(shí)、驗(yàn)證服務(wù)器的網(wǎng)絡(luò)地址等內(nèi)容的防篡改可以由數(shù)字簽 名和時(shí)間戳同時(shí)實(shí)現(xiàn)，也可以分別由兩者之一來實(shí)現(xiàn)。
[0034] 可信標(biāo)簽擁有者每年需要為自己的數(shù)字證書支付高額的年費(fèi)，因此為了降低可信 標(biāo)簽擁有者的成本，本發(fā)明中提出了免數(shù)字證書的方案，或者使用標(biāo)簽擁有者自己生成的 非對(duì)稱密鑰?？尚艠?biāo)簽擁有者的公開密鑰和私有密鑰可以通過三種途徑來生成：1)由IBC 的密鑰生成中心（KGC)生成公開密鑰和私有密鑰，可以把可信標(biāo)簽擁有者的身份標(biāo)識(shí)如公 司名稱、IP地址、電子郵箱地址、手機(jī)號(hào)碼等信息作為公開密鑰；2)由CPK的密鑰生成中心 生成公開密鑰和私有密鑰，可以把可信標(biāo)簽擁有者的身份標(biāo)識(shí)如公司名稱、IP地址、電子郵 箱地