一种电子商务中基于二维码的商品真实性验证系统及方法
【技术领域】
[0001] 本发明属于网络安全技术领域,特别设及一种电子商务中基于二维码的商品真实 性验证系统及方法。
【背景技术】
[0002] 二维码是将手机需要访问、使用的信息编码到二维码中,利用手机的摄像头识读。 手机二维码可W印刷在报纸、杂志、名片等多种载体上,用户通过扫描二维码或者输入二维 码下面的号码、关键字即可实现快速浏览网页、下载图文、音乐、视频、获取优惠券、了解商 品优惠信息,而省去了在手机上输入ML的过程,实现一键上网。
[0003] 数字签名技术就是参照现实生活中的签名模拟而来的一种信息安全技术。数字签 名可W解决伪造、篡改、抵赖和冒充等问题,它很好地解决了信息的。数字签名与原始文件 或其摘要一起发送给接收者,一旦信息被篡改,接收者可W通过计算摘要和验证签名来判 断该文件无效,从而保证数据的完整性。在数字签名中,当使用私钥进行签名时,如果接受 者用对应公钥进行验证,只要验证通过就可W认定签名人就是拥有私钥的人,因为私钥只 有签名者自己知道,从而验证了签名者身份。只要在签名系统中接受者在收到信息后返还 自己的签名,W表示收到消息,就可W很好解决不可否认性。
[0004] 随着电子商务的不断普及和发展,用户所购买到的商品真实性的问题也越发受到 人们的关注。在电子商务领域中,第Ξ方商户在电子商务平台上的售假问题一直是一个困 扰电商和消费者的棘手问题,针对消费者买到假货次品后认证难、反馈难、维权难,第Ξ方 商户售出的商品监管难、追踪难、问责难的乱象,整个行业都急需要一种简洁有效的解决方 案。商品真实性验证技术是解决电子商务中商户售卖假货问题的有效技术手段,将公钥体 制或签名体制与二维码编码技术相结合,使用户在收到在电商网站上购买到的商品后可W 通过扫描商品二维码与条形码验证商品的真实性。
[0005] 近年来,学者们针对电子商务中使用二维码的安全性问题展开了一系列的研究, 旨在实现安全、高效的商品真实性验证机制。文献"非对称加密二维码防伪系统的设计"提 出了一种将RSA非对称加密结合二维码的编码和手机解码原理的认证方法,该方法通过将 公钥内置于APP中,只要安装有该APP的手机即可对二维码进行验证,解决了二维码的伪造 问题,但是该方法选用的RSA加密机制运算速度较慢,为确保其安全性,算法选用的大数η至 少是512位W上,大数的运算导致了认证效率降低。文献"基于ΡΚΙ的二维条码电子消费券及 其系统设计"将ΡΚΙ技术用于二维码的生成和认证过程,该手段主要是将原始的消息利用基 于ΡΚΙ的公钥技术进行签名和加密后产生二维条码,验证是对生成过程的逆操作,保障了数 据的安全性和消息的来源可靠。但是该手段需要大量的基础设施来维持运作,并且存在证 书管理复杂等问题。
[0006] 可见,上述的认证方案之中,解决商品真实性问题多采用的是传统密码学的一些 经典方案,运些方案虽然可W解决实体认证问题,但是在实际的应用过程中却存在着效率 低下、运营维护成本高的特点,不利于现实环境中的大范围推广。
【发明内容】
[0007] 针对现有技术存在的不足,本发明提供一种电子商务中基于二维码的商品真实性 验证系统及方法。
[0008] 本发明的技术方案是:
[0009] -种电子商务中基于二维码的商品真实性验证系统,包括:
[0010] 电子商务平台:生成公共参数、验证商户身份信息的合法性和商品信息的合法性, 对身份合法的商户颁发商户身份证书并生成包含商户身份证书和商户公私钥对的签名密 钥,对质量合法的商品生成商品签名,将商品签名和签名密钥反馈给可信二维码生成端;
[0011] 可信二维码生成端:向电子商务平台提交商户身份证书申请与商品签名申请,对 商户输入的电子商务平台ID、商户身份ID及商品条形码、商品签名进行签名,生成商户身份 签名,进而生成包含电子商务平台ID、商户身份ID、商品信息、商品签名、商户身份签名、商 户公钥的商品二维码发送给用户;
[0012] 二维码验证端:在用户的智能终端中实现,扫描商品二维码,验证商品二维码内信 息的真实性。
[0013] 所述电子商务平台包括:
[0014] 商户认证模块:生成电子商务平台自身的系统参数,生成包含商户身份证书和商 户公私钥对的签名密钥,将签名密钥通过商户建立的socket连接发送给商户;生成商品签 名,通过socket连接将商品签名发送给商户;
[0015] 商品认证模块:对商户发送给电子商务平台的商品信息进行验证,并对商品条形 码中的商品信息进行签名,得到商品签名返还给商户;
[0016] 商户证书保管模块:通过数据库保管商户身份证书。
[0017] 所述可信二维码生成端包括:
[0018] 商户登陆/注册模块:向电子商务平台提交商户身份证书申请,获取商户身份证 书;
[0019] 商品认证申请模块:商户向电子商务平台申请商品签名;
[0020] 二维码生成模块:对电子商务平台ID、商户身份ID及商品条形码、商品签名进行签 名,生成商户身份签名,进而生成包含电子商务平台ID、商户身份ID、商品信息、商品签名、 商户身份签名、商户公钥的商品二维码。
[0021] 所述二维码验证端包括:
[0022] 二维码扫描模块:是根据Zxing库提供的开发接口,调用智能终端的摄像头权限, 进行扫描解码,将商品二维码转换成包含电子商务平台ID、商户身份ID、商品信息、商品签 名、商户身份签名、商户公钥的数据流;
[0023] 二维码验证模块:对数据流进行验证:对含有商户身份签名的商品二维码进行 Base64解码得到byte数组,提取商品信息、商户身份签名、商户公钥、商户身份ID,若商品二 维码对应的商户身份合法,则进行商品真实性验证。
[0024] 利用所述的电子商务中基于二维码的商品真实性验证系统进行商品真实性验证 的方法,包括W下步骤:
[0025] 步骤1:电子商务平台生成CBS签名算法公共参数;
[0026] 步骤2:商户可信二维码生成端使用socket连接向电子商务平台提交商户身份证 书申请,电子商务平台的数据库中若不存在该商户身份证书,则执行步骤3,电子商务平台 的数据库中若存在该商户身份证书,则电子商务平台将存于数据库中的对应商户签名密钥 通过socket连接发送给商户,并执行步骤4;
[0027] 步骤3:电子商务平台利用CBS签名算法生成包含商户身份证书和商户公私钥对的 签名密钥,将签名密钥通过商户建立的socket连接发送给商户,并执行步骤4;
[0028] 步骤4:商户向电子商务平台申请商品签名,电子商务平台利用信任中屯、验证商品 信息的质量合法性,对质量合法的商品电子商务平台利用化S签名算法对商品条形码生成 商品签名,通过socket连接将商品签名发送给商户;
[0029] 步骤5:可信二维码生成端生成商品二维码并发送给用户;
[0030] 步骤6:用户通过二维码验证端扫描商品的二维码,验证商品的二维码内的信息的 真实性。
[0031] 步骤1所述的电子商务平台生成CBS签名算法公共参数,具体流程如下:
[0032] 电子商务平台首先选取两个阶为q的循环群Gi,G2和一个双线性对e:GiXGi^G2;之 后选择一个生成元PEGl和一个随机电子商务平台私钥吃€^,%然后计算电子商务平台公 钥PKc = scP,另外选择两个密钥hash函数出:{0,一Gi和也:孤皆X巧^Z;,生成电子商务 平台公共参数为(Gi,G2,e,q,P,PKc,化,出)。
[0033] 所述步骤3的具体步骤如下:
[0034] 步骤3.1:商户向电子商务平台发起身份证书申请,商户将自己的身份信息发送给 电子商务平台,电子商务平台验证商户信息的身份合法性,对身份合法的商户颁发身份证 书;身份信息包括商户的公钥PKa= SAP和身份ID,SA是商户私钥;
[0035] 步骤3.2:商户在得到由电子商务平台颁发的身份证书后,利用CBS签名算法生成 包含商户身份证书和商户公私钥对