一种电子产品码的访问控制系统的制作方法

技术特征：

1.一种电子产品码的访问控制系统，包括注册机、电子产品码信息系统、标签阅读器、设备验证模块、电子产品码信息解密模块：

(1)注册机，用于生成系统初始的公开参数和主密钥，当接收到注册请求且所述注册请求满足条件时，其为电子产品码信息系统分发系统公开参数，为标签阅读器生成对应的私钥，并在电子产品码信息系统的请求下参与电子产品码信息系统与设备验证模块之间的共享会话密钥的协商；

(2)电子产品码信息系统，用于对电子产品码信息进行预处理、三重加密，得到三重加密密文，并采用数字信封技术对三重加密密文进行封装后存储；

(3)标签阅读器，用于向所述注册机发送所述注册请求，接收所述对应的私钥并存储，之后扫描载有电子产品码的标签，向所述电子产品码信息系统发送标签信息访问请求；

(4)设备验证模块，其存储有表征所述标签阅读器的设备识别码及其对应属性之间对应关系的属性撤销列表，在电子产品码信息系统接收到所述标签信息访问请求时，电子产品码信息系统驱动其查找所述属性撤销列表，验证所述标签阅读器的现有属性是否满足封装好的三重加密密文对应的访问策略，若满足，电子产品码信息解密模块对电子产品码信息系统中对应的三重加密密文执行信息解密，将解密后的电子产品码信息发送给标签阅读器；若不满足，则需要标签阅读器的手持用户输入指纹进行身份验证；若标签阅读器的属性集合和身份验证均无效，则无法完成请求访问。

2.根据权利要求1所述的一种电子产品码的访问控制系统，其特征在于，所述对电子产品码信息进行预处理，包括：根据系统预先定义的访问结构树创建多个用户属性集，通过码分复用编码电子产品码信息，根据所述访问结构树将编码后的电子产品码信息分为N个访问级别，N的取值范围为[4,8]。

3.根据权利要求1所述的一种电子产品码的访问控制系统，其特征在于，所述电子产品码信息系统对电子产品码信息进行加密，具体为：

1)对预处理后的电子产品码信息m采用由系统的用户属主选取的对称密钥K_m进行加密，得到密文C_m：

2)采用由系统的用户属主定义的访问策略树对所述对称密钥K_m进行加密，得到密钥密文C_m′:

其中，T表示所述访问策略树，任意选取q∈Z^p且q＝p_x(0)，X表示所有访问策略树的所有叶子节点的集合；是自定义的一个公开映射函数；

3)对所述密钥密文进行加密，加密时为每一个用户组属性G_i随机选择一个用户组属性密钥为每一个用户组属性G_i建立三重加密密文C″_m，并利用所述共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″_m的一个消息头H_dr:

式中，k_gs表示共享会话密钥。

4.根据权利要求3所述的一种电子产品码的访问控制系统，其特征在于，电子产品码信息解密模块对电子产品码信息系统中对应的三重加密密文执行信息解密，包括：

1)对用户组属性密钥进行解密，解密时根据封装好的三重加密密文及其对应的消息头，利用共享会话密钥k_gs解密得到用户组属性密钥

2)对三重加密密文C″_m进行解密；

3)对密钥密文C_m′进行解密：

4)对密文C_m进行解密；

5)采用码分复用对解密后的电子产品码信息进行解码。