物品可视数字身份生成与验证方法

物品可视数字身份生成与验证方法
【专利摘要】物品可视数字身份生成与验证方法，属于数字签名技术和计算机【技术领域】；包括钥匙配制、可视数字身份生成和身份验证三个部分；物品生产或发行单位拥有两个钥匙，即一个私钥和一个公钥；私钥只能单位私有，用于生成物品的可视数字身份，它由16个字符组成，公钥可以公开，存放在统一验证平台上面，用于消费者验证物品的可视数字身份；本可视数字身份方法无需电子芯片和专门读卡器，具有成本低、不可伪造、验证方便、计算速度快、不会出现误码等特点，可用于食品、药品、农产品、化妆品、工艺品、票据、证书、公文等的防伪和溯源，也可用于组建云计算模式的轻量级物联网。
【专利说明】物品可视数字身份生成与验证方法
(—)【技术领域】
[0001]可视数字身份生成与验证方法属于数字签名技术和计算机【技术领域】，是物品身份认证的一种新方法。
(二)【背景技术】
[0002]首个数字签名系统RSA 诞生于 1978 年(R.L.Rivest, A.Shamir, L.Μ.Adleman，A Method for Obtaining Digital Signatures and Public—key Cryptosystems,Communications of the ACM, vol.21, n0.2,1978, pp.120-126.)。RSA 系统基于因式分解难题，它存在亚指数时间解，因此，当用户的安全性需求为2~80量级时，RSA的模数长度为1024比特，相当于204个字符。
[0003]2012年4月，申请者研究数年的原创REESSE1+公钥系统被国际著名期刊发表(APublic Key Cryptosystem Based on Three New Provable Problems, Theoretical ComputerScience, vol.426-427, Apr.2012, pp.91-117, Shenghui Su, Shuwang Li!)。REESSE1+ 系统基于三个新的可证难题，它们还没有被找到亚指数时间解。由于该优势，在REESSE1+的基础上，我们可以引申出JUNA轻量级数字签名系统(一种基于超对数难题的轻量级数字签名方法，申请号:201110297654.1,2011年10月，苏盛辉、吕述望、蔡吉人)。当用户的安全性需求为2~80量级时，JUNA的模数长度可以仅为80比特，签名码长度可以仅为16个字符。在JUNA的基础上， 我们可以进一步研发物品的可视数字身份技术。
(三)
【发明内容】

[0004]学生证或工作证是人的一个身份的证明，标签是待售物品的一个身份的证明。人有身份，物品亦有身份。物品防伪与溯源问题本质上是物品的身份认证问题。
[0005]物品身份认证是指接收者要根据主体(单位)赋予客体(物品)的身份信息来确认某客体是否真正由该主体所生产、制作或发行。它包含身份信息生成与验证两个过程。
[0006]在现实世界中，身份认证与我们的生活和工作息息相关。手写签名、圆红印章、特殊化学物理(含光学)标记是人们常用的身份认证方法。这种认证是验证人把身份信息(例如印章)与自己脑海中储藏的知识或模型做直接对比。这是一种对称认证，是非理性的和易模仿的。
[0007]可视数字身份技术就是要赋予每个物品一个不可模仿的、可非对称验证的身份。该技术可用于食品、药品、农产品、化妆品、工艺品、票据、公文等的防伪和溯源，也可用于组建云计算模式的轻量级物联网。
[0008]本发明是希望我们国家在物品身份认证领域能够拥有自己的原始创新技术，为经济社会的正常有序运行提供技术保障，为食品、药品等的流通安全提供技术保障。
[0009]在本文中，符号“ [a，b] ”表示闭区间，“ e ”表示左边变量的值属于某个区间或集合，“十”代表二进制异或运算，“一”表示变量的赋值。
[0010]3.1几个基本概念[0011]主要涉及到数字身份、可视数字身份、标签信息、消息摘要、签名码、三十二进制
坐寸O
[0012]3.1.1数字身份和可视数字身份
[0013]“数字身份”概念的提出是为了解决网络空间中网民(用户)的身份认证问题。下面是VeriSign公司给出的定义。
[0014]定义1:在网络空间中，数字身份(有时被称为数字证书)是存于用户计算机中的包含CA签名码并借以识别用户身份的一个文件。
[0015]这里CA是“证书机构(CertificationAuthority) ”之意,是赋予用户(客体)数字身份的主体。
[0016]参照上述定义，我们可以给出现实世界中物品的“数字身份”概念。
[0017]定义2:在现实世界中，数字身份是指隐含了客体特征信息(尤其是唯一编号)和主体私钥，并可通过主体公钥来验证的数字签名码。
[0018]其中，主体是指生产或发行客体(物品)的企业或机构。
[0019]上述两个定义一个用于网络空间中的人，一个用于现实世界中的物，本质上是一致的，它们具有相同的四个性质:
[0020]①唯一性(在应用领域内不重复)防伪性(关联人物不能被假冒)隐含性(特征信息藏而不露)；④非对称性(使用公私两个钥匙)。
[0021]利用轻量级的JUNA数字签名方法(发明201110297654.1)生成的数字身份仅为16个字符，它无需芯片或二维码存储，而是可直接印刷在纸质标签上。这种字符型数字身份可以通过眼睛直接读出，因此，被认为是可视的。
[0022]定义3:在现实世界中，可视数字身份(有时被称为轻量级数字身份)是指字符长度不大于20、字符文本无需芯片或二维码存储、可纸质打印或屏幕显示的数字身份。
[0023]由于被验证时，16字符的可视数字身份是通过指板(键盘)输入到传感器——手机的，因此，可视数字身份也被称为指板身份，英文缩写为BFID (Board-Fingered ID)。
[0024]3.1.2标签信息
[0025]定义4:由汉字或字符组成的且含有唯一编号的物品(主要指商品和票据)的标识信息或关键信息被称为标签信息。它是源头信息的一部分。
[0026]3.1.3消息摘要或数字指纹
[0027]定义5:单向散列系统(Hash)的输出被称为消息摘要或数字指纹。
[0028]本发明中，采用JUNA单向散列系统(一种基于新难题的轻量级消息摘要提取方法，申请号:201110331258.6，2011年10月，苏盛辉、吕述望等)，其输入为标签信息、输出为消息摘要。
[0029]3.1.4 签名码
[0030]定义6:数字签名系统的输出被称为签名码。
[0031]本发明中，我们使用第2节提到过的JUNA数字签名系统来产生签名码。
[0032]3.1.5三十二进制
[0033]定义7:—个以32为基数的计数体系，在理论上，某一位上的每一个单位都是下一位上一个单位的32倍。
[0034]本发明中，我们规定三十二进制字符为:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F、G、H、K、L、Μ、N、P、Q、R、S、T、U、V、W、X、Y。
[0035]3.2本发明的技术方案
[0036]我们平时在票据、公文上所署的签名或印章本质上是一种身份信息(即代表着签署者的身份，同时也代表着被签署票据或公文的身份)，只不过对它们的认证是一种直接对比的对称认证。由于手写签名或印章很容易被模仿，因此，相关的票据或公文也很容易被伪造。
[0037]本发明就是要生成一种可视数字身份，使得对它的认证是非对称的，因而，保证它是不可模仿的，且对它所标记的物品是不可伪造的。
[0038]这种非对称的身份认证技术关键在于使用了两个钥匙，一个叫作私钥，只有私有，用于可视数字身份的生成；另一个叫作公钥，可以公开，用于可视数字身份的验证。
[0039]本发明是一种基于轻量级数字签名系统的数字身份方法，由钥匙配制、可视数字身份生成和身份验证三个部分组成，它只是一种研制可视数字身份产品所必须遵循的基本原理与技术方案，而不是物理产品本身。
[0040]根据本发明，可制造出钥匙配制芯片、可视数字身份生成芯片以及身份验证芯片，或开发出钥匙配制软件、可视数字身份生成软件以及身份验证软件。
[0041]3.2.1钥匙配制部分
[0042]供物品生产或发行单位使用，相关模块运行于单位负责人办公室的电脑中，不连网，用来配制与存放一对私钥和公钥，其实现方法是:
[0043](I)选择三个互素整数沒、f)、T，使得3 e [I, 255]、dDTe [264 , 280 -1]
[0044](2)以7、D、T、80作为参数，调用发明201110297654.1第3.2.2节，得到私钥SK和公钥PK
[0045](3)私钥SK存于优盘中，由单位负责人保管(不可泄密)，公钥PK上传到统一验证平台的验证服务器中
[0046](4)私钥编号、对应公钥、配制时间、生命周期、保管人等信息存入相关数据库中。
[0047]注意，验证服务器是所有单位共用的，是统一验证平台的一部分。该平台与一个手机号码绑定，可接收来自消费者手机的短信，也可发送短信到消费者手机中。
[0048]3.2.2可视数字身份生成部分
[0049]该部分供物品(主要指商品和票据)生产或发行单位使用，相关模块运行于单位办公室的电脑中，不连网，用来生成一个物品的可视数字身份。
[0050]假设SK是私钥，LI是一个物品的标签信息，则可视数字身份生成部分的实现方法是:
[0051](I)以LI为参数，调用发明201110331258.6第3.2.3节，得到消息摘要MD
[0052](2)以SK,MD为参数，调用发明201110297654.1第3.2.3节，得到签名码〈U，V),其中U、V各为80比特
[0053](3)令Se U? V, T<r- t/十Z/，并把S、T存于验证服务器数据库中
[0054](4)以U为参数，调用发明201110331258.6第3.2.3节，得到关键字KW，并存于相
应数据库中
[0055](5)把U转换为32进制的字符串，得到16字符的可视数字身份BFID
[0056](6)把BFID印刷在物品标签上，若物品是商品，则用荧光粉覆盖之。[0057]通过该部分，生产或发行单位就可以赋予每个物品一个可视数字身份。
[0058]3.2.3身份验证部分
[0059]该部分供广大消费者(或物品持有者)使用，相关模块运行于统一平台的验证服务器中，并连网，用来对可视数字身份进行验证。
[0060]消费者刮开涂层、输入16位可视数字身份BFID到手机并发送到验证服务器。
[0061]假设PK是单位公钥，BFID是一个可视数字身份，则身份验证部分的实现方法是:
[0062](I)把字符串BFID转换为比特形式的U
[0063](2)通过U在数据库中找到相应的记录，提取PK、S和T
[0064](3)计算Fe [/十 S和U? T
[0065](4)以LI为参数，调用发明201110331258.6第3.2.3节，得到消息摘要MD
[0066](5)以 PK、MD、〈U，V〉为参数，调用发明 201110297654.1 第 3.2.4 节，得到“真”或“假”的结果
[0067](6)返回验证结果，若是“真”，还伴随返回LI和随机的4字符契码到查真手机。
[0068]通过该部分，消费者能够得到一个物品的真伪信息和源头信息。
[0069]注意，契码为非首次验证时使用，即消费者对可视数字身份做非首次验证时，须同时发送16字符的可视数字身份和4字符的契码到统一验证平台。
[0070]3.3优点和积极效果
[0071]3.3.1不可伪造性
[0072]本发明中，可视数字身份BFID用私钥生成，用公钥验证，是非对称认证的。由于私钥不公开、且不能从公钥得到(由钥匙变换难题的单向性决定)，因此，可视数字身份在相关难题被破解之前是不可伪造的。
[0073]3.3.2可重复验证性
[0074]可视数字身份除了第一次验证外，还可以进行第二次、第三次.......等多次验
证，并保证它是商用上不可模仿复制的。
[0075]如果是首次验证，消费者刮开涂层并输入BFID到手机，然后发送到服务器。有两种返回结果:①如果BFID正确，则服务器返回“该商品为真”信息、源头信息和随机生成的4字符契码，并记录下验证的日期；②如果BFID不正确，则服务器返回“该商品为假”。
[0076]如果是非首次验证(例如，商品被受赠者再次验证)，则除了输入BFID外，还需输入4字符的契码。有三种返回结果:(a)如果BFID和契码均正确，则服务器返回“该商品为真”信息、源头信息和另一个随机生成的4字符契码，并记录下验证的日期；(b)如果BFID不正确，则服务器返回“该商品为假” ;(c)如果BFID正确但契码不正确(或未输入)，则服务器返回“该码非首次验证。若此次为刮开验证，则该商品为假，否则，请询问上次验证者”。
[0077]注意，当非首次验证时，4字符的契码被当成了信物加以传递，从而判断出商品的真伪。因为BFID被复制到假商品后，假商品要上市销售的话，BFID需重新覆盖，所以，验证时需再刮开一次，但实际上是非首次刮开。且由于信任传递断掉了，假商品的购买者不会知道上次验证返回的4字符契码。因此，为了赢利的造假是完全可以被阻止的。当然，要采取各种激励措施鼓励消费者刮开验证，同时，消费者也需理性消费。
[0078]3.3.3 成本低
[0079]可视数字身份BFID只有16个字符，无需电子芯片存储，而是可以直接印刷在纸片上，因此，与RFID(无线射频身份)相比，节省了芯片成本。
[0080]3.3.4验证方便
[0081]消费者刮开涂层，输入16个字符可视数字身份到手机、并发送到验证服务器即可，无需专门的读卡器。
[0082]3.3.5验证速度快
[0083]本可视数字身份是字符，而不是图形(或图象)，不涉及图形识别和处理，因此，月艮务器对它的计算非常快。
[0084]3.3.6不会出现误码
[0085]本可视数字身份是字符，而不是图形(或图象)，输入时与图形的明暗度、损毁程度无关，因此，计算器对它的识别不会出现误码。
[0086]3.3.7既防伪又溯源
[0087]防伪可以保证溯源，但溯源不能保证防伪。本可视数字身份既可以防止物品的伪造，也可以对物品的源头信息进行追溯。
[0088]3.3.8对食品流通安全有利
[0089]本可视数字身份方法无需芯片和读卡器，使用方便，可大量用于一次性消费食品(例如烟、酒、牛奶等)的防伪和溯源，且不会由于芯片的大量丢弃而造成生态环境的破坏。
(四)【具体实施方式】
[0090]基于轻量级数字签名的可视数字身份方法的特点是:它采用了非对称验证技术，与传统的手写签名或圆红印章等对称验证方法有着本质的不同。
[0091]该方法使用了两个钥匙，一个钥匙只能单位私自拥有，用于可视数字身份的生成，一个钥匙可以公开放在服务器上，用于可视数字身份的验证。这样，确保了可视数字身份是不可模仿的，从而也确保了相关物品是不可伪造的。
[0092]一对私钥与公钥由物品生产或发行单位配制，并把公钥上传到统一平台的验证服务器上，当然，私钥须由单位负责人或其指定的代理人保管，绝不可泄密。
[0093]本可视数字身份方案可以用逻辑电路或程序语言来实现，它包括三部分:①根据
3.2.1节开发出用于私钥与公钥配制的芯片或软件模块，供物品生产或发行单位使用根据3.2.2节开发出用于可视数字身份生成的芯片或软件模块，也供物品生产或发行单位使用；③根据3.2.3节开发出用于可视数字身份验证的芯片或软件模块，放在统一平台的验证服务器上，供广大消费者(或物品持有者)使用。
【权利要求】
1.物品可视数字身份生成与验证方法，由钥匙配制、可视数字身份生成和身份验证三个部分组成，第一部分用来配制生产或发行单位的一对私钥与公钥，第二部分供生产或发行单位利用自己的私钥来生成一个物品的可视数字身份，第三部分供广大消费者利用存放在统一验证平台上面的单位公钥来验证一个物品的可视数字身份，其特征在于 ?钥匙配制部分采用了下列步骤: 1)选择三个互素整数么￡)、T，使得Je [I, 255]、dDT e [264，280 -1] 2)以A￡)、T、80作为参数，调用发明201110297654.1第3.2.2节，得到私钥SK和公钥PK 3)私钥SK存于优盘中，由单位负责人保管(不可泄密)，公钥PK上传到统一验证平台的验证服务器中 4)私钥编号、对应公钥、配制时间、生命周期、保管人等信息存入相关数据库中 其中，统一验证平台是与一个手机号码绑定的； ?可视数字身份生成部分采用了下列步骤: 假设LI是一个物品(主要指商品和票据)的标签信息，生产或发行单位使用自己的私钥SK，针对标签信息LI做 (1)以LI为参数，调用发明201110331258.6第3.2.3节，得到消息摘要MD (2)以SK、MD为参数，调用发明201110297654.1第3.2.3节，得到签名码〈U，V〉，其中U、V各为80比特 (3)令十F、Te十ZL并把S、T存于验证服务器数据库中 (4)以U为参数，调用发明201110331258.6第3.2.3节，得到关键字Kff,并存于相应数据库中 (5)把U转换为32进制的字符串，得到16字符的可视数字身份BFID (6)把BFID印刷在物品标签上，若物品是商品，则用荧光粉覆盖之 通过该部分，生产或发行单位就可以赋予每个物品一个可视数字身份； ?身份验证部分采用了下列步骤: 消费者刮开涂层、输入16字符可视数字身份BFID到手机并发送到验证服务器，验证服务器使用单位的公钥PK，针对可视数字身份BFID做 ①把字符串BFID转换为比特形式的U ②通过U在数据库中找到相应的记录，提取PK、S和T ③计算.?；十*S和U? T ④以LI为参数，调用发明201110331258.6第3.2.3节，得到消息摘要MD ⑤以PK、MD、〈U，V)为参数，调用发明201110297654.1第3.2.4节，得到“真”或“假”的结果 ⑥返回验证结果，若是“真”，还伴随返回LI和随机的4字符契码到查真手机通过该部分，消费者能够得到一 个物品的真伪信息和源头信息，契码为非首次验证时使用。
【文档编号】H04L9/32GK104009849SQ201410252879
【公开日】2014年8月27日 申请日期:2014年6月10日 优先权日:2014年6月10日
【发明者】苏盛辉, 郑建华, 吕述望 申请人:苏盛辉, 郑建华, 吕述望