专利名称:使用数字签名技术防伪的制作方法
技术领域:
计算机密码学中数字签名算法和PKI背景技术目前利用密码进行商品/证件防伪技术普遍存在(一)加密强度不够,抵抗攻击的能力差。真正的加密算法是不怕公开的,能抵抗目前的密码分析技术。本发明采用国际上通行的数字签名算法。(二)生产厂家需保存产品的数据库,需在线提供查询真伪的服务,如电话查询。(三)不能识别发票、证件等的局部修改。(四)各个生产厂家须建立自己的CA,这是体系上的安全漏洞,可以偷梁换柱。(五)验证时对不同的厂家采用不同的方法,用户深感麻烦。本发明克服了这些缺点,而且运行费用低。
发明内容
本发明采用国际上成熟的数字签名算法,建立在PKI(公钥基础设施)上,理论基础是计算机密码学中公开密钥密码和数学。首先在商品上粘贴防伪标签,或在发票、学生的成绩单、毕业文凭、各种证书、各种票据、重要的书面材料等上面打印20-80个字符的密码。验证时通过电脑或计算器运算就得到了密文,如果它和防伪标签的密文一致是真品,否则是假货。整套系统是离线的,不需保存产品的数据库,不需提供查询真伪服务。可以识别商品的真假,证件的真假或在复印过程中是否被修改,起到辨别真伪的作用。
PKI系统体系结构(图1),签名验证过程(图2),防伪密码/标签的举例(数字签名在左下方)毕业文凭(图3)、商标(图4)、发票(图5)、修改后的发票(图6)(只增加一元钱,把培训费从2160元改成2161元,即改变1比特信息,举例说明雪崩性)。
具体实施例方式
生产厂家/发证机关前期准备工作使用DSS/DSA(美国数字签名标准)、建立在ECC(椭圆曲线)上的ECSA(椭圆曲线签名算法)、ECDSA(椭圆曲线数字签名算法)等数字签名算法生成公钥和私钥,私钥采用分存算法由自己(多人多处)秘密保存,公钥上传到CA(认证中心)网站,由CA签名后公开。各个验证/消费终端不定期从CA获取最新的公钥列表,见图1。
加密签名过程生产厂家把商品条形码、生产日期、有效日期、序列号等和对应生成的密码打印成防伪标签,粘贴在商品上。发证机关把书面材料通过扫描仪(或手工)输入电脑,转变成文字和数字内容,检查和原文无误后,送入本产品得到一个密文,打印在文件上,同时可以把密文备档,见图2。
验证过程消费验证终端可以是电脑或集成在计算器中的验证功能。消费者把防伪标签上的商品条形码、生产日期、有效日期、序列号等输入计算器或电脑(或使用条形码扫描仪),如果得到的密文和防伪标签上的密文一致是真品,否则是假货。证件验证者首先把书面材料(包含复印件)通过扫描仪(或手工)输入电脑,转变成文字和数字内容,检查和原文无误后,送入本产品得到一个密文。如果得到的密文和文件上打印的密文一致,文件没有被修改,否则被修改,见图2。
原理本产品建立在PKI(公钥基础设施)上,利用了公开密钥密码系统的对发送人身份的认证的性质。公开密钥密码技术可以用来加密、密钥交换和签名。数字签名技术广泛应用在虚拟的电子商务、电子函件、保密通讯中,能提供完整性、不可否认性、保密性和认证服务功能。
本产品在加密前,如果明文长度太长,使用Hash(散列)函数把任意长度的信息压缩成固定长度的短信息。本发明主要使用SHA-1(美国散列函数标准)。Hash函数具有(1)单向性,即设c=Hash(m),已知输出的结果c,求其输入m是非常困难的。(2)抗碰撞性,已知c=Hash(m1),构造m2,使Hash(m2)=c是非常困难的。(3)雪崩性,即c的每一比特都与m的每一比特相关,并具有高度敏感性,每改变m的一比特,都将对c产生明显影响,改变几乎近一半比特数,请对比(图5)(图6)。(4)快速性。
生产厂家/发证机关使用私钥对Hash值加密,形成数字签名。这是判断是否由某个权威部门签发的关键,主要使用DSA、ECC公钥算法,这些算法都是建立在复杂数学难题的基础上。验证用户使用公钥来验证。在目前技术条件下,由公钥或密文推出私钥是不可能的。
从目前的研究结果看,椭圆曲线上的离散对数问题比有限域上的离散对数似乎更难以处理。迄今为止还没有出现很有效的方法解一般椭圆曲线上的离散对数问题。设r是P的阶n的最大素因子,据V.Oorschot和Wiener估计,如果r大约为1036=2120,则需花费大约一千万美元可以建造一个有m=325000个处理器的机器,用大约35天可以计算出一个对数。(摘自周玉洁、冯登国编著的《公开密钥密码算法及其快速实现》95页),而本产品的密钥长度为160Bit,是上述估计的10995亿倍。
相关参考书《计算机密码学 》卢开澄清华大学出版社;《应用密码学》(美)施耐尔机械工业出版社;《公钥基础设施PKI与认证机构CA》关振胜电子工业出版社;《公开密钥密码算法及其快速实现》周玉洁、冯登国国防工业出版社。
安全漏洞及对策(1)旧瓶装新酒法由于明文和密文是公开的,造假者可以抄下几个明文和密文,贴在假货上。但是由于每件商品的明文/密文都互不相同,所以如果两件商品的明文/密文相同,则其中至少有一件是假货,所以不可能大量销售。而且明文有生产日期、有效期项,所以防伪标签有时效性。另外可以对防伪标签采用遮盖墨等特殊印刷工艺掩盖其密文部分,在验证时刮开,防止重复利用。以上特性使造假者不可能批量生产。
(2)批量抄袭法造假者要造N件假货,则必须抄下N对明文和密文。防伪标签的时效性决定造假者必须不停的抄袭。生产厂家可以在防伪标签的序列号中对经销商编码,可以查出是谁协助了造假者。
(3)从上一个密文推出下一个密文法密码算法具有雪崩性、非线性和0/1平衡性,明文/密钥的1比特信息的改变都将导致密文的剧烈变化,不可能从上一个密文推出下一个密文。
(4)推算出私钥法只有拥有私钥,才能进行签名形成密文。由于这些密码算法都是基于数学上的难题,攻破私钥的时间金钱代价都是让人无法忍受的。本系统的密钥长度为160Bit,可能的密钥数是2^160个,在一台每秒能检验一亿密钥的超级计算机上,需要4.63E32年才能穷举到密钥。而太阳系的年龄才是6E9年。
(5)收买内部人法由于私钥是分存的,没有任何一个私钥保存者知道哪怕一比特有关私钥的信息。只有超过半数的保存者把自己保存的部分拿出来,经过运算,才能得到私钥。
(6)中间攻击法私钥在密码系统之外是以加密形式存在的,不可能破解。公钥是经过认证中心签名的,不可能偷梁换柱。认证中心网站是离线的,不需时时和它保持联系。
(7)验证终端做鬼法验证终端有自己唯一的号码,可以对自己进行验证。也可以由认证中心随机生成验证数据来验证。
(8)证件/复印件局部修改如果已经修改的复印件的密码不修改,则肯定验证不过去。如果复印件的密码要修改,但是由于没有私钥,形不成正确的密码,也肯定验证不过去。原件同理也不能修改。
(9)1、2两种攻击方法对证件防伪无效。
优点及应用前景1)生产厂家/发证机关只需生成/保存公钥和私钥,对产品进行签名,不需保存产品的数据库,不需在线提供查询真伪服务。只要打印防伪标签,成本很低。
2)本产品建立在PKI(公钥基础设施)上,许多生产厂家/发证机关不需建立自己的CA(认证中心),许多生产厂家/发证机关的公钥只由一个CA签名后公开,CA也是离线的。适用面宽,可以独立完成验证。
3)验证终端的验证软件可以是免费的,验证功能可以嵌入计算器中,随身携带,可以验证任何知道其公钥的生产厂家/发证机关的商品/证件的真伪,覆盖面广。
4)对证件、发票和重要文件等可以防止局部修改。也可以防止复印件的修改。
权利要求
1.本发明理论基础是计算机密码学中公开密钥密码的数字签名算法和公钥基础设施PKI。本发明利用数字签名算法鉴别书面、有形物品真伪的思想需要保护,各种算法的使用也需要保护。
2.各种数字签名算法都可用来签名,本产品主要使用短密钥的算法DSA(美国数字签名标准)、ECSA(椭圆曲线签名算法)、ECDSA(椭圆曲线数字签名算法)。
3.本产品主要使用的Hash(散列)函数是SHA-1算法,其它如MD5、MDC、RIPEMD等原理是一样的。
4.签名采用一维条形码和字符形式是为了在低成本的基础上方便输入,其他形式如磁卡、ID卡(密码卡)、IC卡(智能卡),OCR(光学读取卡)、二维条码(堆叠式STACKED和矩阵式MATRIX)等都属于其变体。
全文摘要
本发明采用国际上成熟的数字签名算法,建立在PKI(公钥基础设施)上,理论基础是计算机密码学中公开密钥密码和数学。首先在商品上粘贴防伪标签,或在发票、学生的成绩单、毕业文凭、各种证书、各种票据、重要的书面材料等上面打印20-80个字符的密码。验证时通过电脑或计算器运算就得到了密文,如果它和防伪标签的密文一致是真品,否则是假货。整套系统是离线的,厂家不需保存产品的数据库,厂家不需提供查询真伪服务。可以识别商品的真假,证件的真假或在复印过程中是否被修改,起到辨别真伪的作用。
文档编号G06K7/10GK1523515SQ0311187
公开日2004年8月25日 申请日期2003年2月17日 优先权日2003年2月17日
发明者苏诚, 苏 诚 申请人:苏诚, 苏 诚