c、私钥SG和其他系统参数。(2)商户运行化KeyGen算法来生成自己的公私钥对。(3)商户向 电子商务平台发起商户身份证书申请与商品签名申请,将自己的公钥和身份信息发给电子 商务平台,请求商户身份证书。(3)电子商务平台收到来自商户的请求后验证其身份。(4)电 子商务平台用之前生成的系统参数和自己的私钥来生成商户身份证书CedAD(5)商户收到 身份证书后,计算签名中间项,用来产生后续的签名密钥。(6)商户使用SignKeyGen算法来 生成签名密钥。(7)商户使用Sign算法对商品信息m签名,生成签名结果。(8)商户调用二维 码生成算法将商品信息m、ID、商户的公钥PKa和Sign作为输出,生成商品二维码。(9)用户运 行验证算法ver i fy,计算商品签名的正确性。(10)用户在验证通过后,会对商品信息m显示。
[0082] 利用所述的电子商务中基于二维码的商品真实性验证系统进行商品真实性验证 的方法,如图6所示,包括W下步骤:
[0083] 步骤1:电子商务平台生成CBS签名算法公共参数;
[0084] 具体流程是:电子商务平台首先选取两个阶为q的循环群Gi,G2和一个双线性对e: GiXGi^G2;之后选择一个生成元PeGi和一个随机电子商务平台私钥与,然后计算电 子商务平台公钥PKc = scP,另外选择两个密钥hash函数Hi: {0,1 }*一Gi和出:!(),1Γ X与Z;, 生成电子商务平台公共参数为(Gi,G2,e,q,P,PKc,化,出)。
[0085] 步骤2:商户可信二维码生成端使用socket连接向电子商务平台提交商户身份证 书申请,电子商务平台的数据库中若不存在该商户身份证书,则执行步骤3,电子商务平台 的数据库中若存在该商户身份证书,则电子商务平台将存于数据库中的对应商户签名密钥 通过socket连接发送给商户,并执行步骤4;
[0086] 步骤3:电子商务平台利用CBS签名算法生成包含商户身份证书CedA和商户公私 钥对(sa,PKa)的签名密钥Sa,将签名密钥Sa通过商户建立的socket连接发送给商户,并执行 步骤4;
[0087] 具体流程如图3所示:
[0088] 步骤3.1:商户向电子商务平台发起身份证书申请,商户将自己的身份信息发送给 电子商务平台,电子商务平台验证商户信息的身份合法性,对身份合法的商户颁发身份证 书CedA;身份信息包括商户的公钥PKa=saP和身份ID,sa是商户私钥;
[0089] 步骤3.2:商户在得到由电子商务平台颁发的身份证书后,利用CBS签名算法生成 包含商户身份证书和商户公私钥对(SA,PKa)的签名密钥SA=ScPA+SAPA=CedA+SAPA;经过化 哈希函数处理电子商务平台公钥,商户公钥与商户身份ID获得签名中间值Pa=出(PKcMPKa |IDa)eGi,IDa为商户的身份ID;
[0090] 步骤3.3:将签名密钥通过商户建立的socket连接发送给商户,并执行步骤4。
[0091] 步骤4:商户向电子商务平台申请商品签名,电子商务平台利用信任中屯、验证商品 信息的质量合法性,对质量合法的商品电子商务平台利用化S签名算法对商品条形码生成 商品签名,通过socket连接将商品签名发送给商户;
[0092] 步骤4.1:生成化S签名算法公共参数;
[0093 ]电子商务平台生成两个q阶循环群Gi和G2、一个双线性映射e: Gi X Gi^G2,选择一个 随机数《£2^>作为私钥,选择一个随机生成元点PEGi,并计算电子商务平台公钥Ppub = s*p, 选择化sh函数出:(0.1}' -> 0| .
[0094]步骤4.2:电子商务平台利用信任中屯、验证商品信息的质量合法性,电子商务平台 根据商户提供的包含在商品条形码中的商品信息m,对质量合法的商品利用化S签名算法计 算商品签名〇 = sH(m)eGi;
[00M]步骤4.3:电子商务平台通过socket连接将商品签名0发送给商户。
[0096] 生成商品签名的过程中电子商务平台、商户W及用户之间的通信过程如图5所示: (1)商户向电子商务平台申请商品证书,将商品身份信息通过socket连接发送给电子商务 平台;(2)电子商务平台利用化S签名算法生成商品签名,通过socket连接将商品签名发送 给商户;(3)可信验证机构返回商品验证的结果;(4)电子商务平台根据商户提供的商品信 息m利用化S签名算法计算商品签名;(5)同时向商户返回商品签名结果。
[0097] 步骤5:可信二维码生成端生成商品二维码并发送给用户;
[0098] 具体流程如图4所示:
[0099] 步骤5.1:用户利用可信二维码生成端对商户输入的电子商务平台ID、商户身份ID 及商品条形码、商品签名σ进行签名,生成商户身份签名Sign;商户身份签名Sign内包含U和 V,其中U = ;rPA,:r为商户随机选取的数,V = (r+h)SA= (r+h) (sc+SA)PA,h = H2(m,U),出: {〇4xg:->zi:
[0100] 步骤5.2:生成商品二维码,该商品二维码的数据流包括电子商务平台ID、商户身 份ID、商品签名0、商户身份签名Sign、商户公钥PKa。
[0101] 步骤6:用户通过二维码验证端扫描商品的二维码,验证商品的二维码内的信息的 真实性。
[0102] 具体流程如图7所示:
[0103] 步骤6.1:用户通过二维码验证端扫描商品二维码,将商品二维码转换成包含电子 商务平台ID、商户身份ID、商品信息m、商品签名0、商户身份签名Sign、商户公钥PKa的数据 流;
[0104] 步骤6.2:对商品二维码进行验证:判断商品二维码内是否含有商户身份签名 Sign,若含有商户身份签名Sign,则执行步骤6.3,否则,商品二维码验证失败,结束商品二 维码验证;
[0105] 步骤6.3:将商品二维码的数据流进行Base64解码,从而得到byte数组;
[0106] 步骤6.4:根据byte数组的前4个数值确定商品二维码内商品信息m的长度、商户身 份签名Sign的长度、商户公钥PKa的长度、商户身份ID的长度,根据各长度值提取商品信息 m、商户身份签名Sign、商户公钥PKa、商户身份ID;
[0107] 步骤6.5:使用CBS数字签名中的电子商务平台公钥PKc与商户公钥PKa处理商品二 维码内数据PA、U、V、h:计算电子商务平台公钥PKc与化+hPA)的映射与商户公钥PKa与化+hPA) 的映射的乘积,并验证该乘积是否等于P,V的映射,即验证e (PKc,U+hPA) e ( PKa,U+hPA) = e (P,V)是否成立,其中的U和V组成签名消息,h包含商品信息m,PA包含商户身份信息,若成 立,则商户身份签名验证成功证明商户身份合法,执行步骤6.6,否则验证失败证明商户身 份不合法,结束验证;
[0108] 步骤6.6:对于商品信息m和商品签名,使用化S数字签名中的电子商务平台公钥 Ppub验证商品信息m是否满足e (Η(m), Ppub) = e (σ,Ppub) = e (σ,P),如果相等,则验证成功,该 商品为真实商品,否则验证失败,该商品为不真实商品。
【主权项】
1. 一种电子商务中基于二维码的商品真实性验证系统,其特征在于,包括: 电子商务平台:生成公共参数、验证商户身份信息的合法性和商品信息的合法性,对身 份合法的商户颁发商户身份证书并生成包含商户身份证书和商户公私钥对的签名密钥,对 质量合法的商品生成商品签名,将商品签名和签名密钥反馈给可信二维码生成端; 可信二维码生成端:向电子商务平台提交商户身份证书申请与商品签名申请,对商户 输入的电子商务平台ID、商户身份ID及商品条形码、商品签名进行签名,生成商户身份签 名,进而生成包含电子商务平台ID、商户身份ID、商品信息、商品签名、商户身份签名、商户 公钥的商品二维码发送给用户; 二维码验证端:在用户的智能终端中实现,扫描商品二维码,验证商品二维码内信息的 真实性。2. 根据权利要求1所述的电子商务中基于二维码的