基于cpk电子标签的防伪方法和装置的制作方法

专利名称：基于cpk电子标签的防伪方法和装置的制作方法
技术领域：
本发明涉及验证与防伪技术，尤其涉及一种基于CPK(组合公钥)电子标签的防伪方法和装置。
背景技术：
假冒伪劣商品不仅严重影响着国家的经济发展，还危及着企业和消费者的切身利益，进而扰乱社会经济秩序。为保护企业和消费者利益和市场经济健康发展，国家和企业每年都要花费大量的人力和财力用于防伪打假。国内市场上常见的防伪产品和技术有全息图案、变色墨水、产品和包装上面的隐蔽标记。这些现有的技术不具备唯一性和独占性，易复制，从而不能起到真正防伪的作用。
目前，国际防伪领域逐渐兴起了一股利用电子技术防伪的潮流，尤其是射频标签的运用，其优势已经引起了广泛的关注。但是，因为逻辑防伪功能中的密钥分发技术不灵活，防伪的侧重点仍然在射频标识卡的物理结构上，而逻辑防伪的功能显得古板，只能由发行方签名，因此随发行方的不同，验证器件也要不同，给验证器的生产管理带来很大不便，即防伪的验证设备只能专用化，而不能通用化，因此其应用受到很大限制。
因此，如何获得一种高安全性的通用化防伪技术，以便快速地鉴别真伪，则成为一个亟待解决的问题。

发明内容
有鉴于此，本发明的目的之一在于提供一种基于CPK电子标签的防伪方法。通过由物品的ID标识自身直接签名，创造了物理手段和逻辑手段有机结合的新型防伪技术和验证技术，大大简化了物品的防伪管理工作。
为实现上述发明目的，本发明的一种基于组合公钥(CPK)电子标签的防伪方法，其中所述CPK电子标签将物理上的射频标识卡(RFID)防伪技术和逻辑上的组合公钥(CPK)算法有机结合，对电子标签不需要发行方签名，而是由物品的ID标识自身直接签名，通过实现电子标签和物品的一体化，进而证明物品的真伪，该方法包括以下步骤使用私钥矩阵(rij)对预先定义的ID进行自身签名，以生成所述CPK电子标签；对物品和CPK电子标签进行绑定，以保证物品的唯一性和真实性；使用公钥矩阵(Rij)对所述CPK电子标签进行验证，以确定物品的真伪。
进一步，其中所述生成电子标签的步骤包括发证中心(CA)具有私钥矩阵(rij)和映射算法，私钥矩阵(rij)受SAM卡保护；发证中心(CA)使用所述私钥矩阵(rij)和映射算法，为商家定义的物品ID标识生成该ID标识的私钥，对物品ID标识进行数字签名，从而得到ID标识SIGID；发证中心(CA)将所述ID标识SIGID锁定写入封装在RFID标签的存储区(E2PROM)，完成一个ID标识的电子标签；进一步，其中所述绑定电子标签的步骤包括将电子标签与物品的物理特性整合，以使电子标签和物品实现一体化；由商家负责把电子标签和防伪对象的绑定，保证标签和物品的不可分离，分离时将导致电子标签的破坏；标签和物品绑定之后可以进入流通领域；进一步，其中所述验证电子标签的步骤包括每个验证机都有CPK公钥矩阵(Rij)和映射算法，能够计算对应于任何标识的公钥，因此可对任何标识的电子标签进行验证；验证机将RFID上存储器E2PROM中的签名数据读出，用该ID标识的公钥进行验证，并将验证结果显示在屏幕上；进一步，其中将所述验证功能嵌入于手机等手持器具中，以获得具有验证功能的手持器具。
本发明的另一目的在于提供一种组合公钥(CPK)电子标签装置，该装置是这样实现的用实体标识生成私钥，并形成签字标签，从而对于流通中的电子标签，只要有CPK公钥矩阵就可以当场验证，该装置包括电子标签的发行系统，用于由商家定义物品的ID标识，发证中心(CA)根据商家申请的ID标识生成该ID标识的签名，并固化在芯片做成电子标签；电子标签的绑定系统，用于由商家将电子标签和物品绑定，以便做到任何将电子标签和物品分离的企图都将导致电子标签的损害；电子标签的验证系统，用于对任何ID标识签名进行验证。
进一步，其中所述验证是非接触性的，可以当场得到验证结果。
进一步，其中所述射频标识卡(RFID)技术解决数据的自动采集和标签的物理复制，CPK技术则解决RFID中数据的真实性证明和逻辑仿冒；RFID和CPK结合，为每个RFID内置唯一且不可修改的ID号、物品标识号，做到其代码只能被验证器件所识别且不能被复制、仿冒；进一步，其中一个射频标识卡具有唯一的ID号，同时具有各商家定义的ID标识；进一步，其中所述ID标识由商家名称、物品名称、流水号、时间戳等因素构成。
作为物理技术，射频识别技术，与其他技术如激光防伪、数字防伪等技术相比，具有更好的防伪性能射频标识卡(RFID)的每一个芯片具有唯一的标识号，安全设计和生产制造决定了RFID技术门槛极高，几乎不可仿制。
作为逻辑技术，组合公钥(CPK)密钥算法解决了基于标识的规模化密钥管理技术，适用于超大规模的标识认证，实现对每一个标识进行标识自身的签名的新技术，从逻辑上防止仿冒的可能性。
物理的芯片技术防止了复制的可能性，逻辑的证明技术防止了仿冒的可能性，并提供了快速鉴别真伪的技术手段。因为可以对所有标识进行鉴别，其验证手段可以通用化、普及化，做到人手一个(可嵌入手机中)，让人人具有当场验证的功能，有力防止假冒产品的泛滥，起到稳定经济秩序的作用。
本发明的其他优点、目标，和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书，权利要求书，以及附图中所特别指出的结构来实现和获得。


为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中图1示出了本发明的CPK电子标签的生成流程；图2示出了本发明的CPK电子标签的验证流程；图3示出了CPK电子标签防伪票务管理系统的结构图；和图4示出了CPK电子标签在烟草业中的工作流程。
具体实施例方式
以下将参照附图，对本发明的优选实施例进行详细的描述。
CPK是组合公钥(Combined Public Key)的简写。CPK密钥管理体制是离散对数难题型的基于标识(身份)的密钥生成与管理的体制。它依据离散对数难题的数学原理构建公开密钥与私有密钥矩阵，采用杂凑函数与密码变换将实体的标识映射为矩阵的行坐标与列坐标序列，用以对矩阵元素进行选取与组合，生成数量庞大的由公开密钥和私有密钥组成的公、私密钥对，从而实现基于标识的超大规模的密钥生产与分发。
CPK密钥算法利用离散对数、椭圆曲线密码理论，构造公、私钥对，以映射算法将公、私钥变量和用户标识绑定，从而解决基于标识的密钥管理。CPK的密钥管理采用密钥集中生产，统筹配发的集中式模式，具有可控制、可管理的优点，便于构建由上而下的网络信任体制。CPK的密钥管理采用了密钥分散存储、静态调用的运行模式，从而可以实现第三方和非在先认证。
根据本发明，CPK电子标签系统主要由两个部分构成，一是电子标签的发行系统；二是对电子标签的验证系统。
由商家定义物品的ID标识，发证中心(CA)根据商家申请的ID标识生成该ID标识的签名，并固化在芯片做成电子标签；商家将电子标签和物品绑定，做到任何将电子标签和物品分离的企图都将导致电子标签的损害；验证机可对任何ID标识签名进行验证，验证是非接触性的，可以当场得到验证结果。
RFID射频标识卡技术解决数据的自动采集和标签的物理复制，CPK技术则解决RFID中数据的真实性证明和逻辑仿冒。RFID和CPK结合，为每个RFID内置唯一且不可修改的ID号、物品标识号，做到其代码只能被验证器件所识别且不能被复制、仿冒。
一个射频标识卡具有唯一的ID号，同时具有各商家定义的ID标识，ID标识一般由商家名称、物品名称、流水号、时间戳等因素构成。在基于标识的规模化认证体系中，很容易作验证机的通用化和普及化。因此本技术可广泛应用于对各种物品(集装箱、车牌、证件、商标)、钞票、车票、门票等的防伪，并可用统一的验证机进行验证。
图1示出了本发明的CPK电子标签的生成流程。参见图1，发证中心(CA)具有私钥矩阵(rij)和映射算法，私钥矩阵(rij)受SAM卡保护。发证中心(CA)使用该私钥矩阵(rij)和映射算法，为商家定义的物品ID标识生成该ID标识的私钥，对物品ID标识进行数字签名SIGID(ID标识)，并锁定写入封装在RFID标签的存储区(E2PROM)，完成一个ID标识的电子标签。
将电子标签与物品物理特性整合，使电子标签和物品实现一体化。由商家负责把电子标签和防伪对象的绑定，保证标签和物品的不可分离。分离时导致电子标签的破坏。标签和物品绑定后可以进入流通领域。
图2示出了本发明的CPK电子标签的验证流程。参见图2，每个验证机都有CPK公钥矩阵(Rij)和映射算法，能够计算对应于任何标识的公钥，因此可对任何标识的电子标签进行验证。验证机将RFID上E2PROM中的签名数据读出，用该ID标识的公钥进行验证，验证结果显示在屏幕上。因为验证机中的公钥矩阵(Rij)的数据量很小，所以验证功能可以嵌入于手机等手持器具中，使其具有验证功能，将验证功能变为人人可以检查的普及性活动。
因为电子标签和物品实现了一体化，进而证明物品的真伪。
在下文中，参照附图，对CPK电子标签一些典型应用进行了详细描述。然而，需要注意的是，本发明可以体现为不同的形式，并且不应当被理解为限于在此阐释的实施例。相反，提供这些实施例是为了本公开内容的完全和彻底，并且能够完全地向本领域技术人员表达本发明的范围。
实施例(一)参照图3，示出了CPK电子标签防伪票务管理系统的结构图。在这里，票务包括场馆门票、车船机票、钞票等。采用RFID电子标签实现各种票据比传统的票据提高处理效率，对票据进行可靠的防伪而且能够自动验证。在特定的门票系统中，还可以鉴别票据使用的次数，以防止票被偷递出来再次使用，做到″次数防伪″。
如图3所示，票务防伪系统包括门票发行设备2、检票设备4和RFID电子门票3。按照功能可划分为票务发行、检票、数据汇总分析三大功能模块。
(I)票务发行系统1包括票据生产部分、发行部分构成，备有发行卡终端、打印机、该作用域的SAM卡，RFID发卡机具。由用户系统(商家)提供物品的UID，SAM卡中的CPK算法和私钥矩阵，以及发行端软件，将UID签名数据嵌入到票务打印机内。在打印门票的同时，RFID发卡机具已经将相关的防伪信息写入门票的RFID标签中。
相关防伪信息包括加密后的UID，加密后的购票者代号，加密后的发行商代号，加密后的比赛信息(时间，地点，比赛内容，场次等)，加密后的座位信息等。所有信息都通过RFID发卡机签名后以密文存储。
(II)对于检票过程，验证机可以方便的实现脱机验证。脱机验证的过程为验证机通过CPK解密，读出并显示RFID中存储的相关信息，通过判断解密的UID是否与RFID本身的UID一致，比赛信息是否与当前比赛信息一致等，方式，脱机快速判断门票真伪。
持有RFID门票的观众入场时，只需在检票设备前通过，检票设备即可在瞬间鉴别门票真伪，从而实现快速自动检票。观众临时出场时，同样需要在检票设备检出，有效的防止观众夹带多张门票出场的情况。
(III)对于数据汇总分析，当检票完毕后，RFID检票设备可以将检票信息(包括通过该设备检入、检出的门票票面信息、检票时间等)上传到服务器，并由服务器上运行的数据监控分析软件对上传的信息进行汇总、分析。如果采用联网检票系统，主办方还可以对检票情况进行实时监控。
实施例(二)参照图4，示出了CPK电子标签在烟草业中的工作流程。
数据中心的建设是烟草行业信息化的一号工程，是数字烟草的神经中枢。该项工程要求卷烟下线时打上条码，为每件卷烟指定一个唯一的身份标识。在这个前提下，每个卷烟发证中心(CA)按照国家局发放的条码段进行生产，从而实现对卷烟生产的计划控制。另一方面，通过读写器从下线、出厂、商业到货对每件卷烟上的身份标识(品牌、规格、产地)进行确认，同时将信息返回国家局，从而实现对每件卷烟的信息跟踪。
卷烟信息统一管理是一项异常庞大和繁琐的工作，光是所有卷烟的信息跟踪，就需要经过出厂时、到货确认、物流配货、清点核对、库存统计、销售终端等多次重复的扫码过程。RFID的实施，能够给每一条烟赋予“生命”让它自己有记忆功能，随时能自动地报出自己的编号、产地、生产日期、序列号、出厂时间、实物流向、最终到货的时间，甚至还可以详细到它的运输过程、现在的准确位置(即便它目前不在你的视线范围内)。将RFID技术应用于烟草的行业，必将节省成千上万的资金和劳力，并极大的提高工作效率和准确性。
CPK电子标签在烟草管理和仿伪应用中RFID技术解决了自动采集和标签的物理防伪造问题，CPK技术解决了RFID中数据的认证和签名的问题。CPK技术和RFID的结合，有效的解决了烟草的防伪问题。
基于CPK体系的RFID应用于烟草行业，能实现下功能1)能随时自动地跟踪各种烟的编号、产地、生产日期、序列号、出厂时间、实物流向、最终到货的时间，甚至还可以详细到它的运输过程。
2)有利于提高烟草从生产、流通到销售等各个环节的跟踪及管理能力，降低生产流通环节成本。
3)有利于原料跟踪，制造过程中容器的跟踪，连续的先进先出(FIFO)的库存管理，最终产品的质量控制。
4)能有效遏止市场上的劣质假烟，净化该行业假烟的出现，无形的提高市场销售量。
5)真实的反映市场销售数据及动态的反映库存量的变化，为管理层提高决策能力。
6)由于RFID技术可以确保供应链的高质量数据交流，因此能够在烟草专卖管理上发挥出巨大的作用。它通过彻底实施“源头”追踪解决方案以及在供应链中完全体现其透明度的能力，有效遏制甚至杜绝体外循环。
如图4所示，CPK电子标签在烟草行业中工作过程如下1)出厂信息写入每个卷烟厂(商家)定义每一件产品的电子标识，也可按需求精确到每一条烟，或包装，标识按着标准定义，包括作用域，即厂商类别、物品类别等，标识由发卡设备5被记录到标签芯片上，同时被录入标签的信息还会有品名、规格、本次生产批量、销往何处等等相关信息，所有信息都用CPK算法UID签名，签名存储在RFID标签6上，只能被读取，不能被修改，从而有效地实现防伪。
2)流通环节的数据检验每一RFID标签6都是不同的，它可以代表每一件(条、箱)卷烟的唯一身份。卷烟进入流通领域后，在流通领域的每一站，甚至到最终用户，RFID系统都能被验证器件的检查，当场验证物品的真伪，验证机7可以是专用的，也可以是通用的。这样，客户在购买一条烟时就能检查其真伪。
实施例(三)CPK电子标签在车辆管理与防伪中的应用。
有关信息包括买车或年审时，将与车相关的全部信息，如购买时间，归属地，车牌号，发动机号，车架号，年审情况，缴费情况等所有信息加密后写入RFID后贴在挡风玻璃上。
交警在检查车辆时，用验证机可以随时读取RFID中的相关信息，对相关信息可以进行当场验证。可以即使发现被盗，违章，欠费，改装车辆。验证机可以是专用的，也可以是通用的。
实施例(四)CPK电子标签在计算机产品中的防伪。其原理与烟草和汽车的管理一样，将产品的重要零部件的型号和序号等标识和有关信息用UID签名，存入RFID。
这样，专用的或通用的验证机就可以进行检验，可以发现零部件遗失，被调换等情况。
将CPK电子标签埋入光盘中(新型光盘)，有效提供正版标识，用户购买时当场识别正版和盗版。
如果将验证器嵌入计算机中(计算机的新部件)，则可以支持光盘的防伪操作。至于软件读出来以后的复制，则可由商家开发的专门的安装程序控制。
实施例(五)CPK电子标签在物流系统中的应用。
(I)首先讨论CPK电子标签在烟草物流管理中的应用。
CPK电子标签提供在流通环节中的数据写入功能。为了在整个流通环节对卷烟进行监控，可以提供在流通环节中对RFID进行写操作的功能。流通环节的写操作只能对出厂信息以外的存储区间进行操作，与标识验证无关。但是可以方便地提供任何一个RFID标签都能够清楚且准确地描述该件(条)卷烟的“身份”、储运历史、目的地及其它有用信息。一旦产品出现问题，RFID就是一个100％追踪卷烟来源的解决方案，因而可回答有关“烟从哪里来，中间处理环节是否完善”等问题，并给出详尽、可靠的回答。
烟草行业目前走的是大集中的趋势，标志着“现代物流”的“一库制”配送运转模式，将越来越多地运用于大规模繁忙的物流配送。高度紧张的工作环境以及严密控制成本的需求，导致对物流管理的要求更为苛刻RFID解决方案内在的强大管理功能正好可满足烟草行业的这一要求。
当贴有RFID标签的卷烟到达物流分销中心时，RFID系统可以自动实现入库功能当托盘进入仓库大门时，装在门上的读写器会立即读取托盘上所有卷烟的标签内容，即使堆叠在托盘底部的卷烟标签内容也能读取到。系统将这些信息与标签内存储的发货记录进行核对，以检测出可能的错误，然后将最新的卷烟存放地点和状态加密后写到RFID标签中。这样就确保了精确的库存控制，甚至可确切了解目前有多少箱卷烟处于转运途中、转运的始发地和目的地，以及预期的到达时间等信息。
物流配送中心需要根据每一个定单要求配货。目前这项工作需要大量人工处理，存在很多效率和准确度的问题，一旦出了差错，重新查找和纠正需要花费大量的时间和精力，所以一般要经过多次重复核对。借助基于CPK体系的RFID系统，我们只需要按照定单快速填充托盘，在发货前，系统会通过读写器对所有出库卷烟自动进行核对；以确保供应合适的货品和准确的数量。在更先进的自动拣选线上，甚至可以根据RFID标签按定单要求完全实现自动拣选，从而实现全自动无人管理的物流分拣和仓库管理。
卷烟到达零售户，RFID系统可监控每列货架(即智能货架)，在验证真伪的统时，了解每种卷烟的销售情况，使零售户及时得到缺货补货提示；同时RFID技术还可以用来防盗、快速智能结账、甚至分析消费者的购买习惯和倾向。
(II)其次，对CPK电子标签在军事物流管理中的应用进行讨论。
军事物流(military logistics)控制和管理，关系到部队生活、训练、执勤、作战，已经成为战斗力的重要组成部分。在军事物流高度信息化的今天，开始利用条码、射频、数据库、全球定位、地理信息、卫星通信等技术，建立现代作战系统。
军事物流中的CPK电子标签，为现代物流管理提供新的防伪和识别手段，用于集装箱、整机、部件、单兵的管理和识别。由此可看出，军事物流所包含的内容非常丰富，因此根据不同对象、不同用途，设计出各种不同电子标签。
CPK电子标签与卫星定位系统相连，用于各种物体的定位、敌我识别；包括飞机、车船、重要武器、单兵，其通信距离由通信技术解决。
与数据库系统相连，用于物品管理与验证，可直接用于军事指挥。
CPK电子标签将在部队现代化武器管理、部队现代化作战中得到越来越广泛的应用。
尽管通过参照本发明的某些优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。
权利要求
1.一种基于组合公钥(CPK)电子标签的防伪方法，其中所述CPK电子标签将物理上的射频标识卡(RFID)防伪技术和逻辑上的组合公钥(CPK)算法有机结合，对电子标签不需要发行方签名，而是由物品的ID标识自身直接签名，通过实现电子标签和物品的一体化，进而证明物品的真伪，该方法包括以下步骤使用私钥矩阵(rij)对预先定义的ID进行自身签名，以生成所述CPK电子标签；对物品和CPK电子标签进行绑定，以保证物品的唯一性和真实性；使用公钥矩阵(Rij)对所述CPK电子标签进行验证，以确定物品的真伪。
2.根据权利要求1的防伪方法，其中所述生成电子标签的步骤包括发证中心(CA)具有私钥矩阵(rij)和映射算法，私钥矩阵(rij)受SAM卡保护；发证中心(CA)使用所述私钥矩阵(rij)和映射算法，为商家定义的物品ID标识生成该ID标识的私钥，对物品ID标识进行数字签名，从而得到ID标识SIGID；发证中心(CA)将所述ID标识SIGID锁定写入封装在RFID标签的存储区E2PROM，完成一个ID标识的电子标签。
3.根据权利要求1的防伪方法，其中所述绑定电子标签的步骤包括将电子标签与物品的物理特性整合，以使电子标签和物品实现一体化；由商家负责把电子标签和防伪对象的绑定，保证标签和物品的不可分离，分离时将导致电子标签的破坏；标签和物品绑定之后可以进入流通领域。
4.根据权利要求1的防伪方法，其中所述验证电子标签的步骤包括每个验证机都有CPK公钥矩阵(Rij)和映射算法，能够计算对应于任何标识的公钥，因此可对任何标识的电子标签进行验证；验证机将RFID上存储器E2PROM中的签名数据读出，用该ID标识的公钥进行验证，并将验证结果显示在屏幕上。
5.根据权利要求1的防伪方法，其中将所述验证功能嵌入于手机等手持器具中，以获得具有验证功能的手持器具。
6.一种组合公钥(CPK)电子标签装置，用实体标识生成私钥，并形成签字标签，从而对于流通中的电子标签，只要有CPK公钥矩阵就可以当场验证，该装置包括电子标签的发行系统，用于由商家定义物品的ID标识，发证中心(CA)根据商家申请的ID标识生成该ID标识的签名，并固化在芯片做成电子标签；电子标签的绑定系统，用于由商家将电子标签和物品绑定，以便做到任何将电子标签和物品分离的企图都将导致电子标签的损害；电子标签的验证系统，用于对任何ID标识签名进行验证。
7.根据权利要求6的CPK电子标签装置，其中所述验证是非接触性的，可以当场得到验证结果。
8.根据权利要求6的CPK电子标签装置，其中所述射频标识卡(RFID)技术解决数据的自动采集和标签的物理复制，CPK技术则解决RFID中数据的真实性证明和逻辑仿冒；RFID和CPK结合，为每个RFID内置唯一且不可修改的ID号、物品标识号，做到其代码只能被验证器件所识别且不能被复制、仿冒。
9.根据权利要求6的CPK电子标签装置，其中一个射频标识卡具有唯一的ID号，同时具有各商家定义的ID标识。
10.根据权利要求9的CPK电子标签装置，其中所述ID标识由商家名称、物品名称、流水号、时间戳等因素构成。
全文摘要
本发明公开了一种基于组合公钥(CPK)电子标签的防伪方法及其装置，CPK电子标签由组合公钥(CPK)算法和射频标识卡(RFID)实现，对预先定义的ID进行自身签名，通过物品和标签的绑定，保证物品的唯一性和真实性，进而防止复制和假冒，为物品的电子化管理、物流的验证控制，提供技术保证。CPK电子标签可以做到专用化，也可以做到通用化。通用化的电子标签使验证机普及化，从而使人人具有防伪检查能力，进而可对不同商家的不同物品进行当场验证。CPK电子标签可用于物流系统、名牌防伪、门票、车票等票证的防伪等广泛领域，能够在社会经济秩序中发挥重要作用。
文档编号G09C1/00GK1881229SQ20061006566
公开日2006年12月20日 申请日期2006年3月23日 优先权日2006年3月23日
发明者南相浩, 赵建国 申请人:南相浩, 郭守祥