一种电子密码防伪标签的实现方法
【专利摘要】本发明涉及一种电子密码防伪标签的实现方法,具体步骤如下:(1)设定云盾,使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据;(2)采用云盾生产企业根盾,企业根盾用来生产指定企业的防伪标签;(3)采用企业根盾生产本企业防伪盾a,给防伪标签盾a签名,并写入信息;(4)检测,验证防伪盾a是否伪造。本发明的有益效果为:采用不对称密钥加密算法(包括但不限于SM2、RAS)进行防伪,以达到防伪,无法伪造的目的;其数据通过非接触模式(包括但不限于NFC)进行数据读写,该防伪标签适用于高价值物品。
【专利说明】一种电子密码防伪标签的实现方法
【技术领域】
[0001] 本发明涉及防伪标签领域,主要是一种电子密码防伪标签的实现方法。
【背景技术】
[0002] 中国专利申请号:201110054471. 7公开了一种交互式防伪验证方法及智能防伪 标签,由防伪标签、防伪验证设备和防伪服务器组成,防伪标签包含可执行防伪验证逻辑 的微处理器单元,同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的 交互式验证,同时进行密码同步和更新。一种适用于所述交互式防伪验证方法的智能防伪 标签,包含具有防伪逻辑、采用易毁性封装的微处理器单元,通过柔性连接部件连接符合 SD协会定义的存储卡接口规范的卡式插头,通过卡式插头连接防伪验证设备,由防伪验证 设备供电并以模拟扩展存储卡或SDI0设备的方式同防伪验证设备进行交互。其方法及系 统的不足在于:在交互式验证数据时,数据容易被伪造。
【发明内容】
[0003] 本发明的目的在于克服现有技术存在的不足,而提供一种电子密码防伪标签的实 现方法。
[0004] 本发明的目的是通过如下技术方案来完成的。这种电子密码防伪标签的实现方 法,具体步骤如下:
[0005] (1)、设定云盾,使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据,A、 根公钥PKr :根公钥PKr和根私钥SKr永远只有一对;B、初始密钥对SK0/PK0 :每个云盾的 初始密钥对都是随机生成的,其中SK0为初始私钥,ΡΚ0为初始公钥;C、云盾ID :每个云盾 的ID都是不一样的;D、被根私钥SKr签名的初始公钥SKr (ΡΚ0);
[0006] (2)、采用云盾生产企业根盾,企业根盾用来生产指定企业的防伪标签:A、首先验 证企业根盾是否为合法云盾;B、验证合法后在企业根盾里面随机生产一个企业密钥对:PK 企/SK企,该企业密钥对保存在企业根盾里面,私钥SK企不可导出;C、企业根盾用来生产指 定企业的防伪标签;
[0007] (3)、采用企业根盾生产本企业防伪盾a,给防伪标签盾a签名,并写入信息:A、首 先验证企业根盾和待生产的防伪盾a是否为合法云盾;B、在防伪盾a中随机生产防伪密钥 对:SKa/PKa,然后用企业根盾对防伪盾a的公钥进行签名:SK企(PKa) ;C、将PK企、SK企 (PKa)都写入到防伪盾a里面;D、写入相关生产信息,并用SKa签名;
[0008] (4)、检测,验证防伪盾a是否伪造。
[0009] 在步骤⑷中,验证设备中含有两个公钥:PKr、PK企,读取防伪盾a的信息: SKr (ΡΚ0),并传入验证设备;验证设备用根公钥PKr解密验证ΡΚ0的合法性;验证设备产生 随机数X,向防伪盾a输入:PKO (X);防伪盾a通过其内部的SK0,解密出X ;验证设备检查随 机数是否一致,一致则表明防伪盾a为合法云盾。
[0010] 在步骤⑷中,通过NFC读取防伪盾a的信息:SK企(PKa),并传入验证设备;验证 设备用企业公钥PK企解密验证PKa的合法性;验证设备产生随机数y,向防伪盾a输入:PK 企(y);防伪盾a通过其内部的SK企,解密出y,验证设备检查随机数是否一致,一致则表明 防伪盾a为该企业合法防伪盾。
[0011] 本发明的有益效果为:采用不对称密钥加密算法(包括但不限于SM2、RAS)进行防 伪,以达到防伪,无法伪造的目的;其数据通过非接触模式(包括但不限于NFC)进行数据读 写,该防伪标签适用于高价值物品。
【专利附图】
【附图说明】
[0012] 图1是本发明的结构示意图;
【具体实施方式】
[0013] 下面将结合附图对本发明做详细的介绍:
[0014] 如图1所示,这种电子密码防伪标签的实现方法,具体步骤如下:
[0015] (1)、设定云盾,使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据,A、 根公钥PKr :根公钥PKr和根私钥SKr永远只有一对;B、初始密钥对SK0/PK0 :每个云盾的 初始密钥对都是随机生成的,其中SK0为初始私钥,ΡΚ0为初始公钥;C、云盾ID :每个云盾 的ID都是不一样的;D、被根私钥SKr签名的初始公钥SKr (ΡΚ0);确保云盾合法性和无法被 伪造。
[0016] (2)、采用云盾生产企业根盾,企业根盾用来生产指定企业的防伪标签:A、首先验 证企业根盾是否为合法云盾;B、验证合法后在企业根盾里面随机生产一个企业密钥对:PK 企/SK企,该企业密钥对保存在企业根盾里面,私钥SK企不可导出;C、企业根盾用来生产指 定企业的防伪标签;
[0017] (3)、采用企业根盾生产本企业防伪盾a,给防伪标签盾a签名,并写入信息:A、首 先验证企业根盾和待生产的防伪盾a是否为合法云盾;B、在防伪盾a中随机生产防伪密钥 对:SKa/PKa,然后用企业根盾对防伪盾a的公钥进行签名:SK企(PKa) ;C、将PK企、SK企 (PKa)都写入到防伪盾a里面,由此确保防伪盾a的Pka,无法被伪造;D、写入相关生产信 息,并用SKa签名;
[0018] (4)、检测,验证防伪盾a是否伪造。因为SKr和SK企,都是随机生成的密钥对,并 仅保存在硬件中,伪造者无法获取。从而保证SKr(PK0)、SK企(PKa)两个数据无法被伪造。
[0019] 通过上述无法伪造的数据特性来验证a是否伪造:验证设备中含有两个公钥: PKr、PK企,读取防伪盾a的信息:SKr (ΡΚ0),并传入验证设备;验证设备用根公钥PKr解密 验证ΡΚ0的合法性;验证设备产生随机数X,向防伪盾a输入:PKO (X);防伪盾a通过其内部 的SK0,解密出X ;验证设备检查随机数是否一致,一致则表明防伪盾a为合法云盾。类似 的,通过NFC读取防伪盾a的信息:SK企(PKa),并传入验证设备;验证设备用企业公钥PK 企解密验证PKa的合法性;验证设备产生随机数y,向防伪盾a输入:PK企(y);防伪盾a通 过其内部的SK企,解密出y,验证设备检查随机数是否一致,一致则表明防伪盾a为该企业 合法防伪盾。
[0020] 上述的电子密码防伪标签包含以下部分:防伪盾a : -种无源带特殊C0S的硬件加 解密模块。防伪盾a里面的数据可以读写,但是写入后确保无法删除和修改。云盾里面的 所有私钥无法导出。云盾采用非对称加密算法。数据交互方式:采用非接触模式。
[0021] 说明:上述的云盾是指包含有加密算法的U盾。
[0022] 本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采 用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。
【权利要求】
1. 一种电子密码防伪标签的实现方法,其特征在于:具体步骤如下: (1) 、设定云盾,使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据,A、根公 钥PKr :根公钥PKr和根私钥SKr永远只有一对;B、初始密钥对SKO/PKO :每个云盾的初始 密钥对都是随机生成的,其中SKO为初始私钥,PKO为初始公钥;C、云盾ID :每个云盾的ID 都是不一样的;D、被根私钥SKr签名的初始公钥SKr (PKO); (2) 、采用云盾生产企业根盾,企业根盾用来生产指定企业的防伪标签:A、首先验证企 业根盾是否为合法云盾;B、验证合法后在企业根盾里面随机生产一个企业密钥对:PK企/ SK企,该企业密钥对保存在企业根盾里面,私钥SK企不可导出;C、企业根盾用来生产指定 企业的防伪标签; (3) 、采用企业根盾生产本企业防伪盾a,给防伪标签盾a签名,并写入信息:A、首先验 证企业根盾和待生产的防伪盾a是否为合法云盾;B、在防伪盾a中随机生产防伪密钥对: SKa/PKa,然后用企业根盾对防伪盾a的公钥进行签名:SK企(PKa) ;C、将PK企、SK企(PKa) 都写入到防伪盾a里面;D、写入相关生产信息,并用SKa签名; (4) 、检测,验证防伪盾a是否伪造。
2. 根据权利要求1所述的电子密码防伪标签的实现方法,其特征在于:在步骤(4)中, 验证设备中含有两个公钥:PKr、PK企,读取防伪盾a的信息:SKr(PKO),并传入验证设备; 验证设备用根公钥PKr解密验证PKO的合法性;验证设备产生随机数X,向防伪盾a输入: PKO(x);防伪盾a通过其内部的SKO,解密出X ;验证设备检查随机数是否一致,一致则表明 防伪盾a为合法云盾。
3. 根据权利要求1所述的电子密码防伪标签的实现方法,其特征在于:在步骤(4)中, 通过NFC读取防伪盾a的信息:SK企(PKa),并传入验证设备;验证设备用企业公钥PK企解 密验证PKa的合法性;验证设备产生随机数y,向防伪盾a输入:PK企(y);防伪盾a通过其 内部的SK企,解密出y,验证设备检查随机数是否一致,一致则表明防伪盾a为该企业合法 防伪盾。
【文档编号】H04L9/32GK104092547SQ201410331135
【公开日】2014年10月8日 申请日期:2014年7月11日 优先权日:2014年7月11日
【发明者】罗鸣, 沈宁, 陈波 申请人:安徽云盾信息技术有限公司