(SA,PKa)的签名密钥SA=ScPA+SAPA=CedA+SAPA;经过化 哈希函数处理电子商务平台公钥,商户公钥与商户身份ID获得签名中间值Pa=出(PKcMPKa |IDa)eGi,IDa为商户的身份ID;
[0036] 步骤3.3:将签名密钥通过商户建立的socket连接发送给商户,并执行步骤4。
[0037] 所述步骤4的具体步骤如下:
[0038] 步骤4.1:生成化S签名算法公共参数;
[0039 ]电子商务平台生成两个q阶循环群Gi和G2、一个双线性映射e: Gi X Gi^G2,选择一个 随机数seZq^乍为私钥,选择一个随机生成元点PEGi,并计算电子商务平台公钥Ppub = s*p, 选择Hash函数Hi : {0,:!}*斗砖;
[0040] 步骤4.2:电子商务平台利用信任中屯、验证商品信息的质量合法性,电子商务平台 根据商户提供的包含在商品条形码中的商品信息m,对质量合法的商品利用化S签名算法计 算商品签名〇 = sH(m) eGi;
[0041] 步骤4.3:电子商务平台通过socket连接将商品签名发送给商户。
[0042] 所述步骤5的具体步骤如下:
[0043] 步骤5.1:用户利用可信二维码生成端对商户输入的电子商务平台ID、商户身份ID 及商品条形码、商品签名进行签名,生成商户身份签名Sign;商户身份签名Sign内包含U和 V,其中U = ;rPA,:r为商户随机选取的数,V = (r+h)SA= (r+h) (sc+SA)PA,h = H2(m,U),出: (0,1 厂 xG、:-一;;
[0044] 步骤5.2:生成商品二维码,该商品二维码的数据流包括电子商务平台ID、商户身 份ID、商品签名、商户身份签名、商户公钥。
[0045] 所述步骤6的具体步骤如下:
[0046] 步骤6.1:用户通过二维码验证端扫描商品二维码,将商品二维码转换成包含电子 商务平台ID、商户身份ID、商品信息m、商品签名、商户身份签名Sign、商户公钥的数据流;
[0047] 步骤6.2:对商品二维码进行验证:判断商品二维码内是否含有商户身份签名 Sign,若含有商户身份签名Sign,则执行步骤6.3,否则,商品二维码验证失败,结束商品二 维码验证;
[004引步骤6.3:将商品二维码的数据流进行Base64解码,从而得到byte数组;
[0049] 步骤6.4:根据byte数组的前4个数值确定商品二维码内商品信息m的长度、商户身 份签名Sign的长度、商户公钥的长度、商户身份ID的长度,根据各长度值提取商品信息m、商 户身份签名Sign、商户公钥、商户身份ID;
[0050] 步骤6.5:使用CBS数字签名中的电子商务平台公钥PKc与商户公钥PKa处理商品二 维码内数据PA、U、V、h:计算电子商务平台公钥PKc与化+hPA)的映射与商户公钥PKa与化+hPA) 的映射的乘积,并验证该乘积是否等于P,V的映射,即验证e (PKc,U+hPA) e ( PKa,U+hPA) = e (P,V)是否成立,其中的U和V组成签名消息,h包含商品信息m,PA包含商户身份信息,若成 立,则商户身份签名验证成功证明商户身份合法,执行步骤6.6,否则验证失败证明商户身 份不合法,结束验证;
[0051] 步骤6.6:对于商品信息m和商品签名,使用化S数字签名中的电子商务平台公钥 Ppub验证商品信息m是否满足e (Η(m), Ppub) = e (σ,Ppub) = e (σ,P),如果相等,则验证成功,该 商品为真实商品,否则验证失败,该商品为不真实商品。
[0化2] 有益效果:
[0053] 本发明通过安全高效的机制验证所购商品的真实性,同时能够证实商户的可靠 性,另外本发明融合了线上反馈与线下追责机制,给用户提供高效的反映商户售假的渠道 并进行追责。系统通过电子商务平台向商户授权CBS数字签名权限保证商户身份的真实性, 电子商务平台通过对商品条形码生成的化S数字签名保证商品的真实性。综上所述,本发明 一定程度解决了电子商务现今面临的商品监管难题。
【附图说明】
[0054] 图1为本发明【具体实施方式】的系统及方法应用环境架构图;
[0055] 图2为本发明【具体实施方式】的实体之间通信过程的示意图;
[0056] 图3为本发明【具体实施方式】的商户身份证书申请过程时序图;
[0057] 图4为本发明【具体实施方式】的商品二维码生成过程时序图;
[0058] 图5为本发明【具体实施方式】的商品签名生成过程时序图;
[0059] 图6为本发明【具体实施方式】的商品真实性验证方法流程图;
[0060] 图7为本发明【具体实施方式】的二维码验证流程图。
【具体实施方式】
[0061 ]下面结合附图对本发明的【具体实施方式】做详细说明。
[0062] 本实施方式是将基于二维码的商品真实性验证系统及方法应用到商品真实性验 证领域,应用环境如图1所示,具体实施过程中采用基于身份的签名机制对商品条形码进行 签名后将其编码产生二维码,同时在验证二维码内信息的同时需验证通过商户身份签名和 商品签名,才可得到商品为真是商品。
[0063] 本实施方式的电子商务中基于二维码的商品真实性验证系统,包括:
[0064] 电子商务平台:生成公共参数、验证商户身份信息的合法性和商品信息的合法性, 对身份合法的商户颁发商户身份证书并生成包含商户身份证书和商户公私钥对的签名密 钥,对质量合法的商品生成商品签名,将商品签名和签名密钥反馈给可信二维码生成端;
[0065] 可信二维码生成端:向电子商务平台提交商户身份证书申请与商品签名申请,对 商户输入的电子商务平台ID、商户身份ID及商品条形码、商品签名进行签名,生成商户身份 签名,进而生成包含电子商务平台ID、商户身份ID、商品信息、商品签名、商户身份签名、商 户公钥的商品二维码发送给用户;
[0066] 二维码验证端:在用户的智能终端中实现,扫描商品二维码,验证商品二维码内信 息的真实性。
[0067] 电子商务平台包括:
[0068] 商户认证模块:生成电子商务平台自身的系统参数,生成包含商户身份证书和商 户公私钥对的签名密钥,将签名密钥通过商户建立的socket连接发送给商户;生成商品签 名,通过socket连接将商品签名发送给商户;
[0069] 商品认证模块:对商户发送给电子商务平台的商品信息进行验证,并对商品条形 码中的商品信息进行签名,得到商品签名返还给商户;
[0070] 商户证书保管模块:通过数据库保管商户身份证书。
[0071 ]所述可信二维码生成端包括:
[0072] 商户登陆/注册模块:向电子商务平台提交商户身份证书申请,获取商户身份证 书;
[0073] 商品认证申请模块:商户向电子商务平台申请商品签名;
[0074] 二维码生成模块:对电子商务平台ID、商户身份ID及商品条形码、商品签名进行签 名,生成商户身份签名,进而生成包含电子商务平台ID、商户身份ID、商品信息、商品签名、 商户身份签名、商户公钥的商品二维码。
[00巧]所述二维码验证端包括:
[0076] 二维码扫描模块:是根据Zxing库提供的开发接口,调用智能终端的摄像头权限, 进行扫描解码,将商品二维码转换成包含电子商务平台ID、商户身份ID、商品信息、商品签 名、商户身份签名、商户公钥的数据流;
[0077] 二维码验证模块:对数据流进行验证:对含有商户身份签名的商品二维码进行 Base64解码得到byte数组,提取商品信息、商户身份签名、商户公钥、商户身份ID,若商品二 维码对应的商户身份合法,则进行商品真实性验证。
[0078] 为方便后续描述,给出如表1和表2所示的标识及说明。
[0079] 表1标识及说明
[0080]
[0081] 图2为本实施方式的实体之间通信过程:(1)初始化时,电子商务平台生成邸P公钥 PK