商品真实性验证系统,其特征在于, 所述电子商务平台包括: 商户认证模块:生成电子商务平台自身的系统参数,生成包含商户身份证书和商户公 私钥对的签名密钥,将签名密钥通过商户建立的socket连接发送给商户;生成商品签名,通 过socket连接将商品签名发送给商户; 商品认证模块:对商户发送给电子商务平台的商品信息进行验证,并对商品条形码中 的商品信息进行签名,得到商品签名返还给商户; 商户证书保管模块:通过数据库保管商户身份证书。3. 根据权利要求1所述的电子商务中基于二维码的商品真实性验证系统,其特征在于, 所述可信二维码生成端包括: 商户登陆/注册模块:向电子商务平台提交商户身份证书申请,获取商户身份证书; 商品认证申请模块:商户向电子商务平台申请商品签名; 二维码生成模块:对电子商务平台ID、商户身份ID及商品条形码、商品签名进行签名, 生成商户身份签名,进而生成包含电子商务平台ID、商户身份ID、商品信息、商品签名、商户 身份签名、商户公钥的商品二维码。4. 根据权利要求1所述的电子商务中基于二维码的商品真实性验证系统,其特征在于, 所述二维码验证端包括: 二维码扫描模块:是根据Zxing库提供的开发接口,调用智能终端的摄像头权限,进行 扫描解码,将商品二维码转换成包含电子商务平台ID、商户身份ID、商品信息、商品签名、商 户身份签名、商户公钥的数据流; 二维码验证模块:对数据流进行验证:对含有商户身份签名的商品二维码进行Base64 解码得到byte数组,提取商品信息、商户身份签名、商户公钥、商户身份ID,若商品二维码对 应的商户身份合法,则进行商品真实性验证。5. 利用权利要求1所述的电子商务中基于二维码的商品真实性验证系统进行商品真实 性验证的方法,其特征在于,包括以下步骤: 步骤1:电子商务平台生成CBS签名算法公共参数; 步骤2:商户可信二维码生成端使用socket连接向电子商务平台提交商户身份证书申 请,电子商务平台的数据库中若不存在该商户身份证书,则执行步骤3,电子商务平台的数 据库中若存在该商户身份证书,则电子商务平台将存于数据库中的对应商户签名密钥通过 socket连接发送给商户,并执行步骤4; 步骤3:电子商务平台利用CBS签名算法生成包含商户身份证书和商户公私钥对的签名 密钥,将签名密钥通过商户建立的socket连接发送给商户,并执行步骤4; 步骤4:商户向电子商务平台申请商品签名,电子商务平台利用信任中心验证商品信息 的质量合法性,对质量合法的商品电子商务平台利用BLS签名算法对商品条形码生成商品 签名,通过socket连接将商品签名发送给商户; 步骤5:可信二维码生成端生成商品二维码并发送给用户; 步骤6:用户通过二维码验证端扫描商品的二维码,验证商品的二维码内的信息的真实 性。6. 根据权利要求5所述的商品真实性验证方法,其特征在于,步骤1所述的电子商务平 台生成CBS签名算法公共参数,具体流程如下: 电子商务平台首先选取两个阶为q的循环群G1,62和一个双线性对e = G1 X G1^G2;之后选 择一个生成元PeG1和一个随机电子商务平台私钥心,然后计算电子商务平台公钥PKc = scP,另外选择两个密钥hash函数,生成电子商务平 台公共参数为7. 根据权利要求5所述的商品真实性验证方法,其特征在于,所述步骤3的具体步骤如 下: 步骤3.1:商户向电子商务平台发起身份证书申请,商户将自己的身份信息发送给电子 商务平台,电子商务平台验证商户信息的身份合法性,对身份合法的商户颁发身份证书;身 份信息包括商户的公钥PKa= saP和身份ID,Sa是商户私钥; 步骤3.2:商户在得到由电子商务平台颁发的身份证书后,利用CBS签名算法生成包含 商户身份证书和商户公私钥对(sa,PKa)的签名密钥SA=scPA+SAPA=CertA+sAPA;经过H 1哈希 函数处理电子商务平台公钥,商户公钥与商户身份ID获得签名中间值Pa = HKPKc I IPKaI IDA)eGi,IDA为商户的身份ID; 步骤3.3:将签名密钥通过商户建立的socket连接发送给商户,并执行步骤4。8. 根据权利要求5所述的商品真实性验证方法,其特征在于,所述步骤4的具体步骤如 下: 步骤4.1:生成BLS签名算法公共参数; 电子商务平台生成两个q阶循环群61和62、一个双线性映射MG1XG 1^G2,选择一个随机 数s eZ;作为私钥,选择一个随机生成元点PeG1,并计算电子商务平台公钥Ppub = s*p,选择 Hash函数//!:丨().丨「, 步骤4.2:电子商务平台利用信任中心验证商品信息的质量合法性,电子商务平台根据 商户提供的包含在商品条形码中的商品信息m,对质量合法的商品利用BLS签名算法计算商 品签名 〇 = sH(m)eG1; 步骤4.3:电子商务平台通过socket连接将商品签名发送给商户。9. 根据权利要求5所述的商品真实性验证方法,其特征在于,所述步骤5的具体步骤如 下: 步骤5.1:用户利用可信二维码生成端对商户输入的电子商务平台ID、商户身份ID及商 品条形码、商品签名进行签名,生成商户身份签名Sign;商户身份签名Sign内包含U和V,其 中 U = rPA,r 为商户随机选取的数,V=(r + h)SA=(r + h)(sc + SA)PA,h = H2(m,U), ??2 XG: Z^i , 步骤5.2:生成商品二维码,该商品二维码的数据流包括电子商务平台ID、商户身份ID、 商品签名、商户身份签名、商户公钥。10.根据权利要求5所述的商品真实性验证方法,其特征在于,所述步骤6的具体步骤如 下: 步骤6.1:用户通过二维码验证端扫描商品二维码,将商品二维码转换成包含电子商务 平台ID、商户身份ID、商品信息m、商品签名、商户身份签名Sign、商户公钥的数据流; 步骤6.2:对商品二维码进行验证:判断商品二维码内是否含有商户身份签名Sign,若 含有商户身份签名Sign,则执行步骤6.3,否则,商品二维码验证失败,结束商品二维码验 证; 步骤6.3:将商品二维码的数据流进行Base64解码,从而得到byte数组; 步骤6.4:根据byte数组的前4个数值确定商品二维码内商品信息m的长度、商户身份签 名Sign的长度、商户公钥的长度、商户身份ID的长度,根据各长度值提取商品信息m、商户身 份签名Sign、商户公钥、商户身份ID; 步骤6.5:使用CBS数字签名中的电子商务平台公钥PKc与商户公钥PKa处理商品二维码 内数据Pa、U、V、h:计算电子商务平台公钥PKc与(U+hPA)的映射与商户公钥PKa与(U+hP A)的映 射的乘积,并验证该乘积是否等于P,V的映射,即验证e (PKc,U+hPA) e ( PKa,U+hPA) = e (P,V) 是否成立,其中的U和V组成签名消息,h包含商品信息m,Pa包含商户身份信息,若成立,则商 户身份签名验证成功证明商户身份合法,执行步骤6.6,否则验证失败证明商户身份不合 法,结束验证; 步骤6.6:对于商品信息m和商品签名,使用BLS数字签名中的电子商务平台公钥Ppub验 证商品信息m是否满足e(H(m),Ppub)=e(〇,Ppub)=e(〇,P),如果相等,则验证成功,该商品为 真实商品,否则验证失败,该商品为不真实商品。
【专利摘要】本发明提供一种电子商务中基于二维码的商品真实性验证系统及方法,该系统包括电子商务平台;可信二维码生成端;二维码验证端。该方法包括:电子商务平台生成CBS签名算法公共参数;提交商户身份证书申请;商户向电子商务平台申请商品签名;可信二维码生成端生成商品二维码并发送给用户;用户通过二维码验证端扫描商品的二维码,验证商品的二维码内的信息的真实性。本发明通过安全高效的机制验证所购商品的真实性,同时能够证实商户的可靠性。通过向商户授权CBS数字签名权限保证商户身份的真实性,通过对商品条形码生成的BLS数字签名保证商品的真实性。
【IPC分类】G06Q30/00
【公开号】CN105447710
【申请号】CN201510770621
【发明人】郭楠, 王权琦, 赵英南, 冯络银
【申请人】东北大学
【公开日】2016年3月30日
【申请日】2015年11月12日