专利名称:生成防伪认证数据的方法与装置,其认证方法与装置及系统的制作方法
技术领域:
本发明涉及一种生成物品防伪认证数据的方法与装置,其认证的方法与装置及防伪认证系统,特别是,涉及利用单向函数原理生成一种特定的物品防伪认证数据的方法与使用该方法的装置,其认证的方法与装置及认证系统。
防伪认证方法是,用特定的装置生成防伪数码,并将防伪数码和物品结合起来,在物品流通的源头将一组物品防伪数码标识在物品上,在物品流通中或流通的终结处,用相应的装置对认证数码和校验数据码进行验算,达到鉴别物品的真伪。由于验证物品真实性的过程是一个单方向的过程,可用密码学上的单向函数来实现。
利用数据编码的方法生成物品防伪数码,用于商品的防伪或认证个人身份等已是众所周知的技术,例如CN96118567.8号,名称为“认证号码分发装置及认证号码验证装置”的专利和CN97107763.0专利,名称为“数码防伪法”的专利。这两个专利所揭示的生成认证数码和防伪数码的装置中,都利用了密码编码原理,并用之于商品防伪或身份认证。在实际应用中,要认证和防伪可靠,这些装置所基于的密码变换算法必须不可破译,而且是分组密码算法。
并且,上述的96118567.8号专利中,代码变换装置输入为n字符,输出也为n字符,而在97107763.0专利中,防伪数码生成装置或软件,输出和输入的长度也相等,即两者都要求输入和输出是一一对应的。从密码变换函数设计的角度看,若要敌手不能由可见的标识数据、认证数据计算出单向函数所用的密钥,所基于的密码算法必须是实际上不可破译的。密码变换算法的分组要求较长,一般至少64比特以上,若换算成十进制数,则达20位以上。如再加上其它,如校验数据、标识所用密钥的数据等,实际防伪数据较长而且是长度固定的。如果采用强度较高的分组密码算法,其分组长度一般至少为128比特,防伪数据至少要40比特以上。而实际应用中,对网络传输的信道带宽、防伪数据录入方便程度等提出了很高的要求。
本发明就是为克服现有技术中的缺点而研发的,其目的在于提供一种依据物品的贵重等级,给出其唯一标识数据长度和防伪数据长度均不同,而防伪强度高、商业运营成本低和录入方便的生成物品防伪认证数据的方法与装置,其认证的方法与装置,及其防伪认证系统。
为了达到上述目的,根据本发明的生成物品防伪认证数据的方法,包括下列步骤标识数据生成步骤,根据物品特征和等级划分文件,生成一组唯一标识某一物品的标识数据;提供第1单向函数和第1密钥的步骤;认证数据生成步骤,根据提供的所述第1单向函数,在所述第1密钥的作用下,对所述标识数据进行变换,生成认证数据,且提供所述标识数据与所述认证数据的合并数据;提供第2单向函数和第2密钥的步骤;校验数据生成步骤,根据提供的所述第2单向函数,在所述第2密钥的作用下,对所述合并数据进行变换,生成校验数据;以及防伪数据合成步骤,将所述标识数据、所述认证数据和所述校验数据,合并为物品防伪认证数据即防伪数据。
并且,根据本发明的生成物品防伪数据的装置,其中备有标识数据生成部分,用于根据具有物品特征和等级划分文件,生成一组唯一标识某一物品的标识数据;第1存储器,用于存储第1单向函数和第1密钥;认证数据生成部分,用于按照所述第1单向函数,在所述第1密钥的作用下,对所述标识数据进行变换,生成认证数据,和输出上述标识数据与上述认证数据的合并数据;第2存储器,用于存储第2单向函数和第2密钥;校验数据生成部分,用于按照所述第2单向函数,在所述第2密钥的作用下,对所述合并数据和进行变换,生成校验数据;以及防伪数据合成部分,用于将所述标识数据、所述认证数据和所述校验数据,合并为物品防伪数据。
并且,根据本发明的对物品上防伪数据进行认证的方法,包括下列步骤采集防伪数据,包括在物品上或物品包装上的唯一标识某物品的标识数据和认证数据;用规定的第1单向函数,对所述的标识数据进行变换,得到变换的结果;将所得结果和标识的所述认证数据进行比较,如不同则确认为该物品为假冒物品;如相同则将该物品唯一标识的数据记录到装置的内存中,当该物品唯一标识的数据是第一次记录到内存时,认为该物品为真品,否则为伪品;以及显示物品真伪的验证结果。
并且,根据本发明的对物品上防伪数据进行认证的装置,其中包括物品防伪数据输入部分,用于采集防伪数据,包括标识数据、认证数据和校验数据;第2存储器,用于提供规定的第2单向函数和第2密钥;第2数据变换器,用规定的第2单向函数,对所述的标识数据和认证数据进行变换(计算),得到变换后的数据;第2比较器,用于将所述结果和输入的所述校验数据进行比较,如不同则确认为该物品为假冒物品。
并且,上述认证的装置包括物品防伪数据传输系统,用于传输所述采集的物品防伪数据;第1存储器,用于提供规定的第1单向函数和第1密钥;第1数据变换器,用所述第1单向函数和所述第1密钥,对所述的标识数据和认证数据进行变换,得到变换后的数据;第1比较器,用于将所述结果和输入的所述校验数据进行比较,如不同则确认为该物品为假冒物品;数据记录到装置,当所述比较结果相同时,则将该物品唯一标识的的内存中,当该物品唯一标识的数据是第一次记录到内存时,认为该物品为真品,否则为伪品;以及传输显示装置,用于传输和显示物品真伪的认证结果。
并且,根据本发明的物品防伪认证系统,其中包括物品防伪数据生成和分发中心,设有生成物品防伪数据的装置用以生成物品防伪数据,并由该中心分发防伪数据;物品生产厂家,将所述的防伪数据与物品相结合;流通环节,使具有防伪数据的物品进入用户;物品防伪数据输入装置,用于在流通过程中采集物品防伪数据;物品防伪数据传输系统,用于汇集防伪数据进行认证处理;以及物品防伪数据认证中心,进行认证,并提供认证结果。
根据本发明的上述方案,与现有的防伪技术的主要不同之处,在于生成物品防伪数据(或称之为认证号码、防伪数码等)的方法与装置以及防伪数据组成结构不同。
本发明的物品防伪数据是唯一标识物品的数据、认证数据和校验数据的拼接。本发明对不同物品给出不同的标识数据,考虑到防伪装置内部运算起点(密钥)的不可逆推性,即密码变换函数的强度和防伪数据的长短实用性,依据物品唯一标识数据中标识的物品等级划分(依据物品的贵重程度),采用第1单向函数,将物品唯一标识数据压缩为长度不等的认证数据;然后再对物品唯一标识数据和认证数据用第2单向函数进行变换,生成长度更短的固定长度的物品的校验数据。
并且,本发明综合考虑到防伪强度、商业运营成本和方便录入等情况,比如,对商品而言,常见的商品防伪数据长度可较短,如为24位十进制数,相当于3个8位电话号码长,使用户可以忍受拨号的长度和时间。对于较贵重的商品或新技术产品,其防伪数据长度可较长,如为30位十进制数或更长。另外,验证装置可以是通过信息回放提示形式,提示用户输入商品防伪数据,电话装置可赋有信息回放功能,用户可以验证其输入的物品防伪数据的正确性并得到商品真伪的验证结果。
总之,本发明的生成物品防伪数据的方法与装置,其认证方法和装置及其系统具有防伪强度高、商业运营成本低、录入方便和认证快速可靠的优点。
下面,结合各附图,详细说明本发明的最佳实施例,使本发明的上述目的、特征和优点变得更清楚。
图1是表示本发明的生成防伪数据的方法的流程图。
图2是本发明的生成防伪数据装置的结构示意图。
图3是表是示物品认证方法的工作流程图。
图4是物品防伪系统组成示意图。
图5是集中式认证网络示意图。
在本发明中生成防伪数据包括一组唯一标识某物品的数据,该数据可包括防伪数据的生产日期、有效期、厂家、产品名称等物品的特征信息,还可根据物品的普遍性和贵重性进行等级划分,对于不同种类的物品其唯一标识物品的数据长度通常相等;对唯一标识某物品的数据用单向函数1进行变换,变换的结果为认证数据,对于不同种类的物品其认证数据的长度不相等;以及将唯一标识某物品的数据和认证数据合并之后,用单向函数2进行变换,变换的结果为校验数据。并且,把唯一标识某物品的数据、认证数据和校验数据合起来称作物品防伪认证数据或防伪数据。
本发明的生成防伪数据的方法,如图1所示。
由于验证物品真伪性的过程通常是一个单向操作的过程,防伪数据生成装置采用单向函数原理,生成防伪数据的步骤包括第1步骤S1,在标识数据生成部分中,生成一组唯一标识某物品的数据,即明码P。对于不同物品,可具有不同长度的标识数据P,该数据的长度在32至160比特之间,即32≤P≤160比特。
该标识数据生成部分所生成的标识数据P送到认证数据生成部分和防伪数据合成部分中。
在第2步骤S2,认证数据生成部分,接收来自标识数据生成部分输出的唯一标识某物品的数据P,用来自第1存储器的第1单向函数,在第1密钥K1的作用下,对标识数据P进行变换,变换的结果生成认证数据Y。不同物品的认证数据Y的长度不同,其长度在32至128比特之间,即32≤Y≤128比特。
该认证数据生成部分把所生成的认证数据Y与上述标识数据P一起,送到校验数据生成部分中,同时把认证数据Y送到防伪数据合成部分中。
在第3步骤S3,在校验数据生成部分中,将唯一标识某物品的数据P和认证数据Y合并之后,用来自第2存储器的第2单向函数,在第2密钥K2的作用下,对标识数据P和Y进行变换,变换的结果生成校验数据Z。对不同物品也可以具有不同长度的校验数据Z,其长度在12至32比特之间,即12≤Z≤32比特。
该校验数据生成部分把所生成的校验数据Z,送到防伪数据合成部分中。
在第四步骤S4,在防伪数据合成部分中,将分别来自标识数据生成部分、认证数据生成部分和校验数据生成部分的唯一标识某物品的数据P、认证数据Y和校验数据Z合成为物品防伪数据。
根据本发明的生成物品防伪数据的方法而构成的本发明的生成物品防伪数据的装置,其中包括标识数据生成部分,用于根据具有物品特征和等级划分文件,生成一组唯一标识某一物品的标识数据;第1存储器,用于存储第1单向函数和第1密钥;认证数据生成部分,用于按照所述第1单向函数,在所述第1密钥的作用下,对所述标识数据进行变换,生成认证数据,和输出上述标识数据与上述认证数据的合并数据;第2存储器,用于存储第2单向函数和第2密钥;校验数据生成部分,用于按照所述第2单向函数,在所述第2密钥的作用下,对所述合并数据和进行变换,生成校验数据;以及防伪数据合成部分,用于将所述标识数据、所述认证数据和所述校验数据,合并为物品防伪数据。
由本发明的上述生成防伪数据的方法和装置所生成的认证数据的长度Y加上校验数据的长度Z,一般小于唯一标识物品的数据长度P,即输入长度大于输出长度,变换不是一一对应的,也就是说,不同的输入可以对应相同的输出。本发明的方法和装置将输入的信息进行了压缩,由输出逆推出输入是不可能的。因此,本发明的安全系数高,可信任度大。
本发明对单向函数的主要要求包括1.单向函数应对整个信息比特进行计算,信息或密钥的任一比特数改变时,所得认证码希望有一半的比特表示发生变化(信息用二进制形式时的变化量);2.对于给定信息x和相应的变换f(x),寻求伪信息x′使f(x′)=f(x)的难度足够大;3.对于任意的x,x1和x2,f(x1·x2)≠f(x1)·f(x2),f(x)≠cx,f(x)≠xα,其中c为任意常数,α为任意常数;4.易于实现高速计算,便于用硬件或软件实现。单向函数可对任意长的信息进行变换,得到一个较短的固定长度的数据,要从该数据得到原来的信息是很难的或根本不可能的,因为这一变换函数可能是不可逆的,所以它具有单向特点。由于这一变换将较长的唯一标识某物品的数据信息变换为较短的认证数据和校验数据,数据量大大减少,也称该单向函数为压缩函数。
上面,已经说过,本发明的物品防伪数据由唯一标识各物品的数据、认证数据、校验数据三部分组成。认证数据是用第1单向函数对唯一标识各物品的数据进行变换运算的结果,而校验数据是用第2单向函数2对唯一标识各物品的数据和认证数据进行变换运算的结果,所以采用什么样的单向函数,对认证和防伪可靠性和所基于的密码变换算法影响很大。
下面,根据上述的要求,举例具体说单向函数。
本发明的第1单向函数,例如可以设定为,函数的输入长度为X比特,输出为Y比特,且X和Y分别满足条件32比特≤X≤160比特,32比特≤Y≤128比特。这里的单向函数是指对f域中的任一自变量X来说,计算相应的f(X)值是容易的,但对f值域内几乎所有的Y和相应的X,f(X)=Y来说,寻求一个适当的自变量X′,使f(X′)=f(X),在计算上几乎是不可行的。
众所周知,大整数离散对数计算是数学难题,利用大整数模指数运算,可以构成一个单向函数,如Y=MX+β(mod p),β为大于0且小于p的常数。只要Y,X,M,p取足够大,已知Y,M,p,很难求X。
本发明的第1单向函数可用三个步骤构成首先,选定32比特≤X,M,p≤160比特;将X,p作为密钥k,秘密进行保存;并以M为唯一标识某物品的数据。其次,计算MX+β(mod p)的值;接着,对MX+β(mod p)的值采用截取的运算,使之处于32比特≤Y≤128比特之间。
本发明的第1单向函数除了用上述的方法构成外,还可以用高强度的分组密码算法构成,例如用三重DES算法。该方法为首先选定k1,k2,k3作为密钥,设M为要加密信息的一个固定长度的一段分组,满足32比特≤M,k1,k2,k3≤128比特;其次计算Y=DES(DES(DES(M,k1),k2),k3);而后对Y采用截取运算,使之处于32比特≤Y≤128比特之间。
由上述方法得到的第1单向函数和第1密钥,被存储于第1存储器中,待用。
其次,举例说明本发明的第2单向函数。第2单向函数用三个步骤构成首先,选定32比特≤x,Mi,p,b≤64比特,以x,p作为密钥k并予以秘密保存,以b为权值,M为唯一标识某物品的数据和认证数据的合并值;当M大于b时,将M拆为多个Mi,使各Mi均小于b,即M=Me-1*be-1+Me-2*be-2+---+Me-i*be-i+---+M1*b+M0,其中e为M的长度对b的长度的倍数向上取整值;其次,计算Z′=((---((XM0+β)modp)M1mop----)Me-1+β)modp;]]>然后,对Y′的值采用截取运算,使之处于12比特≤Z≤32比特之间。
同样,由上述方法得到的第2单向函数和第2密钥,被存储于第2存储器中,待用。
本发明的物品防伪认证的工作流程,如图3所示。对认证数据进行验证的方法,包括下列步骤采集标识在物品上或物品包装上的唯一标识某物品的数据,在步骤S11,用与上述同样的第2单向函数,对其中的标识数据和认证数据进行变换(计算),得到变换的结果Z′。
在步骤S12,将所得结果Z′和标识在物品上或物品包装上的认证数据进行比较,如No即不同,则转向步骤S13,确认为该物为假冒物品或输入出错;如Yes即相同,则进入步骤14,将该物品唯一标识的数据,通过远程传输的例如网络、电话之类传输到物品防伪数据认证过程中心,进行步骤S15。
在步骤S15,用与上述同样的第1单向函数,对标识数据进行变换(计算),得到结果为Y′,然后进入步骤S16。
在步骤S16,将所得结果Y′和标识在物品上或物品包装上的认证数据进行比较,如No即不同,则转向步骤S19,确认为该物为假冒物品;如Yes即相同,则进入步骤17。
在步骤S17,判断该物品唯一标识的数据是否是“首次认证”,伪品,如No即不同,则转向步骤S19,确定为该物为假冒物品;如Yes即相同,则进入步骤18,认证为真品。也就是,将该物品唯一标识的数据记录到装置的内存中,当该物品唯一标识的数据是第一次记录到内存时,认为该物品为真品,其它为伪品。并且,向用户输出商品真伪的验证结果。
并且,应用本发明的对物品上防伪数据进行认证的方法而构成的一种对物品上防伪数据进行认证的装置,其中包括物品防伪数据输入部分,用于采集防伪数据,包括标识数据、认证数据和校验数据;第2存储器,用于提供规定的第2单向函数和第2密钥;第2数据变换器,用规定的第2单向函数,对所述的标识数据和认证数据进行变换(计算),得到变换后的数据;第2比较器,用于将所述结果和输入的所述校验数据进行比较,如不同则确认为该物品为假冒物品。
根据本发明的认证装置,还包括物品防伪数据传输系统,用于传输所述采集的物品防伪数据;第1存储器,用于提供规定的第1单向函数和第1密钥;第1数据变换器,用所述第1单向函数和所述第1密钥,对所述的标识数据和认证数据进行变换(计算),得到变换后的数据;第1比较器,用于将所述结果和输入的所述校验数据进行比较,如不同则确认为该物品为假冒物品;数据记录到装置,当所述比较结果相同时,则将该物品唯一标识的的内存中,当该物品唯一标识的数据是第一次记录到内存时,认为该物品为真品,否则为伪品;以及传输显示装置,用于传输和显示物品真伪的认证结果。
图4示出了按照本发明的方法构成的物品防伪系统组成的示意图。如图4所示,在物品防伪数据生成和分发中心1,按照上面说过的方法,生成物品的防伪数据并将这些物品防伪数据,分发给物品生产厂家2。
物品防伪数据分发给物品生产厂家后,由物品生产厂家2,将所述的物品防伪数据以多种表现形式,如十进制数据、十六进制数据、计算机通用字符、一维条码以及二维条码等与物品结合起来。这种结合有多种方式,例如,可以是制作防伪数据标签,粘贴在物品或物品的(商标)标签上;打印在物品的(商标)标签上;印制在物品自身上;印制在物品的包装上或包装内;印制在物品容器上等等。
物品防伪数据的分发也可以有多种方式,通过例如,实物分发,将物品防伪数据印制在标签物体上,通过分发具有物品防伪数据的标签,来分发物品防伪数据;信息传输分发,将物品防伪数据表示为计算机二进制信息流,通过现代计算机通信网络,传送物品防伪数据;介质分发,将物品防伪数据表示为计算机信息文件、二进制信息块,写在计算机磁盘、磁带上,EPROM、EEPROM、FLASH芯片等介质中,通过传送磁盘、磁带、芯片来分发物品防伪数据。
物品的防伪数据在和物品结合前需保密分发和保管。在实物分发时,用管理方式进行对具有物品防伪数据的标签进行保密传送。物品防伪数据用信息传输分发和介质分发方式分发时,采用加密技术对所分发的防伪数据信息进行加密,并用公开密钥密码进行数据完整性检验、防伪数据分发处的信源鉴别和防伪数据接收处的信宿鉴别。
带有防伪数据标签之类的物品,从物品生产厂家2进入货物流通环节3。在流通过程中,商家或用户对物品的真伪如有怀疑,可借助于物品防伪数据输入装置4,输入物品防伪数据。该物品防伪数据,以信息流的方式,通过物品防伪数据传输系统5,例如,利用现代通信网络和数据库,将物品防伪数据快速汇集到物品防伪数据认证中心6进行验算认证,并立即将认证结果反馈到需要对防伪认证数据进行认证的地点,提供给用户。而且,防伪数据输入装置4(即验证装置)可以是通过信息提示形式,提示用户输入商品防伪数据,若为电话装置可赋有信息回放功能,用户可以验证其输入的物品防伪数据的正确性并得到商品真伪的验证结果。
另外,上述的物品防伪数据生成与分发中心1和物品防伪数据认证过程中心6的工作,接受物品防伪密钥生成管理中心7控制。
如上所说,通常将防伪数据和物品结合起来,即在物品流通的源头将一组物品防伪数据标识在物品上。在物品流通中或流通的终结处,用相对应的装置,对一组物品防伪数据标识之中的认证数据和校验数据进行验算,以达到鉴别物品的真伪。下面,进一步说明物品防伪数据认证的工作过程。
图5表示了应用本说明所述的物品防伪认证方法的一个可能的物品防伪网络的示意图。该网络是一个集中式认证网络。全国设置一个或多个认证中心,用于集中进行认证。将在本发明的认证装置中使用的第1单向函数,即对认证数据认证部分放置在认证中心。在各城市设置一个或多个城市分中心,用于将本城市通过电话或计算机或扫描设备录入的防伪数据集中传输至各认证分中心。同时,将本发明的认证装置中使用的第2单向函数,即对校验数据验证部分放置在城市分中心,对本城市分中心录入的防伪数据进行校验,并将校验通过的防伪数据集中传输至各认证分中心。
物品数据认证防伪的方法主要用于产品防伪,将物品防伪数据结合于单个产品的标签、包装、容器,多件产品的大包装上,完成防伪认证;商品防伪,将物品防伪数据结合于单个商品的标签、包装、容器,多件商品的大包装上,完成防伪认证;证件防伪,将证件上的文字、图象用数据、字符、条码表示,利用物品数据认证防伪技术对这些数据、字符、条码进行全部或部分密码变换,获取认证数据、校验数据,将密码变换结果(也是数据)和获取的数据印制在证件上,或这些数据制作标签粘贴在证件上,利用本系统查询即可完成对证件的实时防伪认证;以及票据防伪,将票据上的文字、图象用数据、字符、条码表示,利用物品防伪数据技术对这些数据、字符、条码进行全部或部分密码变换,获取认证数据、校验数据,将密码变换结果(也是数据)和获取的数据印制在票据上,或这些数据制作标签粘贴在票据上,利用本系统查询即可完成对证件的实时防伪认证等等。
上面,已经参照各附图,对本发明的最佳实施例进行了详细描述,以便使本发明变得更清楚,而不应认为本发明仅仅限于上述的实施例。本领域的技术人员,通过上述各实施例的启迪,不难对本发明作出各种改进、改变或替换,因而这些改进、改变或替换,不应认为已脱离了本发明的构思,或附属权利要求书所限定的范围。
权利要求
1.一种生成物品防伪认证数据的方法,包括标识数据生成步骤,根据物品特征和等级划分文件,生成一组唯一标识某一物品的标识数据;提供第1单向函数和第1密钥的步骤;认证数据生成步骤,根据提供的所述第1单向函数,在所述第1密钥的作用下,对所述标识数据进行变换,生成认证数据,且提供所述标识数据与所述认证数据的合并数据;提供第2单向函数和第2密钥的步骤;校验数据生成步骤,根据提供的所述第2单向函数,在所述第2密钥的作用下,对所述合并数据进行变换,生成校验数据;以及防伪数据合成步骤,将所述标识数据、所述认证数据和所述校验数据,合并为物品防伪数据。
2.根据权利要求1所述的生成防伪认证数据的方法,其特征是所述提供第1单向函数和第1密钥的步骤包括所述单向函数对整个信息或密钥的任一比特数进行改变时,所得认证数码有规定的比特发生变化。
3.根据权利要求2所述的生成防伪认证数据的方法,其特征是所述提供第1单向函数和第1密钥的步骤还包括对所提供的所述单向函数进行检测的步骤,使得对给定信息x和相应的变换f(x),寻求伪信息x′使f(x′)=f(x)的难度足够大;以及对于任意的x,x1和x2,f(x1·x2)≠f(x1)·f(x2),f(x)≠cx,f(x)≠xα,其中c为任意常数,α为任意常数。
4.根据权利要求2或3所述的生成防伪认证数据的方法,其特征是所述提供第1单向函数和第1密钥的步骤,还包括选定32比特≤X,M,p≤160比特,将X,p作为密钥k秘密保存于存储器中并以M为唯一标识某物品的数据的选择步骤;算出Y=MX+β(mod p)值的计算步骤;以及对MX+β(mod p)的值采用截取的运算,使之处于32比特≤Y≤128比特之间的截取步骤。
5.根据权利要求2或3所述的生成防伪认证数据的方法,其特征是所述提供第1单向函数和第1密钥的步骤,还包括选定k1,k2,k3作为密钥,设定M为要加密信息的一个固定长度的一段分组,使之满足32比特≤M,k1,k2,k3≤128比特的选择步骤;算出Y=DES(DES(DES(M,k1),k2),k3)的计算步骤(假设单向函数为分组为128比特的类DES);以及对Y采用截取运算,使之处于32比特≤Y≤128比特之间的截取步骤。
6.根据权利要求2或3所述的生成防伪认证数据的方法,其特征是所述提供第2单向函数和第2密钥的步骤,还包括选定32比特≤x,Mi,p,b≤64比特,以x,p作为密钥k秘密保存于存储器中,以b为权值,M为唯一标识某物品的数据和认证数据的合并值,当M大于b时,将M拆为多个Mi,使各Mi均小于b,即M=Me-1*be-1+Me-2*be-2+---+Me-i*be-i+---+M1*b+M0,其中e为M的长度对b的长度的倍数向上取整值的选择步骤;计算
的计算步骤;以及对Y’的值采用截取运算,使之处于12比特≤Z≤32比特之间的截取步骤。
7.一种生成物品防伪认证数据的装置,其特征是备有标识数据生成部分,用于根据具有物品特征和等级划分文件,生成一组唯一标识某一物品的标识数据;第1存储器,用于存储第1单向函数和第1密钥;认证数据生成部分,用于按照所述第1单向函数,在所述第1密钥的作用下,对所述标识数据进行变换,生成认证数据,和输出上述标识数据与上述认证数据的合并数据;第2存储器,用于存储第2单向函数和第2密钥;校验数据生成部分,用于按照所述第2单向函数,在所述第2密钥的作用下,对所述合并数据进行变换,生成校验数据;以及防伪数据合成部分,用于将所述标识数据、所述认证数据和所述校验数据,合并为物品防伪数据。
8.根据权利要求7所述的生成防伪认证数据的装置,其特征是所述第1单向函数是,一种在函数f域中的任一自变量X,计算相应的f(X)值是容易的,但对f值域内几乎所有的Y和相应的X,f(X)=Y,寻求一个适当的自变量X′使f(X′)=f(X)在计算上几乎是不可行的函数。
9.根据权利要求8所述的生成防伪认证数据的装置,其特征是所述单向函数为Y=MX+β(mod p),β为大于零且小于p的常数。
10.根据权利要求9所述的生成防伪认证数据的装置,其特征是所述第1单向函数的输入长度为X比特,输出为Y比特,X和Y分别满足条件32比特≤X≤160比特,32比特≤Y≤128比特。
11.根据权利要求8所述的生成防伪认证数据的装置,其特征是所述单向函数为Y=DES(DES(DES(M, k1),k2),k3),其中k1,k2,k3为密钥,M是要被变换信息的一个固定长度的一段分组,32比特≤M,k1,k2,k3≤128比特。
12.根据权利要求8所述的生成防伪认证数据的装置,其特征是所述第2单向函数为Z=((---((XM0+β)modp)M1modp----)Me-1+β)modp]]>其中以x,p作为密钥k,以b为权值,M为唯一标识某物品的数据和认证数据的合并值;当M大于b时,将M拆为多个Mi,使各Mi均小于b,即M=Me-1*be-1+Me-2*be-2+---+Me-i*be-i+---+M1*b+M0,其中e为M的长度对b的长度的倍数向上取整值。
13.根据权利要求12所述的生成防伪认证数据的装置,其特征是所述第2单向函数Z比特满足条件12比特≤Z≤32比特。
14.一种对物品上防伪认证数据进行认证的方法,包括下列步骤采集防伪数据,包括在物品上或物品包装上的唯一标识某物品的标识数据、认证数据和校验数据;用规定的第2单向函数,对所述的标识数据和认证数据进行变换,得到变换的结果;将所得结果和标识的所述校验数据进行比较,如不同则确认为该物品为假冒物品。
15.根据权利要求14所述的认证方法,还包括步骤远程传输所述信息;用规定的第1单向函数,对所述的标识数据进行变换(计算),得到变换的结果;将所得结果和标识的所述认证数据进行比较,如不同则确认为该物品为假冒物品;如相同则将该物品唯一标识的数据记录到装置的内存中,当该物品唯一标识的数据是第一次记录到内存时,认为该物品为真品,否则为伪品;以及输出物品真伪的验证结果。
16.一种对物品上防伪认证数据进行认证的装置,其特征是备有物品防伪数据输入部分,用于采集防伪数据,包括标识数据、认证数据和校验数据;第2存储器,用于提供规定的第2单向函数和第2密钥;第2数据变换器,用规定的第2单向函数,对所述的标识数据和认证数据进行变换(计算),得到变换后的数据;第2比较器,用于将所述结果和输入的所述校验数据进行比较,如不同则确认为该物品为假冒物品。
17.根据权利要求16所述的认证装置,其特征是备有物品防伪数据传输系统,用于传输所述采集的物品防伪数据;第1存储器,用于提供规定的第1单向函数和第1密钥;第1数据变换器,用所述第1单向函数和所述第1密钥,对所述的标识数据和认证数据进行变换(计算),得到变换后的数据;第1比较器,用于将所述结果和输入的所述认证数据进行比较,如不同则确认为该物品为假冒物品;数据记录到装置,当所述比较结果相同时,则将该物品唯一标识的的内存中,当该物品唯一标识的数据是第一次记录到内存时,认为该物品为真品,否则为伪品;以及传输显示装置,用于传输和显示物品真伪的认证结果。
18.一种物品防伪认证系统,其特征是具备物品防伪数据生成和分发中心,设有生成物品防伪数据的装置,用以生成物品防伪数据,并分发防伪数据;物品生产厂家,将所述的防伪数据与物品相结合;流通环节,具有防伪数据的物品进入用户;物品防伪数据输入装置,用于在流通过程中采集物品防伪数据;物品防伪数据传输系统,用于汇集防伪数据进行认证处理;以及物品防伪数据认证中心,进行认证,并提供认证结果。
19.根据权利要求18所述物品防伪认证系统,其特征是所述防伪数据输入装置是电话装置或计算机网络具有信息回放或查询功能。
20.根据权利要求18所述物品防伪认证系统,其特征是,所述物品防伪数据生成及认证中心,接受物品防伪密钥生成管理中心控制。
21.根据权利要求18所述物品防伪认证系统,其特征是所述物品防伪数据的表现形式为十进制数据、十六进制数据,计算机通用字符,一维条码,二维条码中的一种形式。
22.根据权利要求18所述物品防伪认证系统,其特征是所述的物品防伪数据和物品的结合方式是制作防伪数据标签,粘贴在物品或物品的(商标)标签上;打印在物品的(商标)标签上;印制在物品自身上;印制在物品的包装上或包装内;印制在物品容器上的一种方式。
23.根据权利要求18所述物品防伪认证系统,其特征是所述物品防伪数据分发方式包括(1)实物分发,将物品防伪数据印制在标签物体上进行分发;(2)信息传输分发,将物品防伪数据表示为二进制信息流,加密后,通过通信网络,传送物品防伪数据;(3)介质分发,将物品防伪数据表示为信息文件,写入记录介质中来分发物品防伪数据。
全文摘要
本发明提供一种生成物品防伪认证数据的方法,包括以下步骤:生成物品的标识数据;提供第1单向函数和第1密钥;对该标识数据进行变换而生成认证数据;提供第2单向函数和第2密钥;对合并数据进行变换而生成校验数据;以及将这些数据合并为物品防伪认证数据。还提供应用该方法的装置、认证方法与装置及其认证系统。将防伪数据和物品结合,在物品流通过程中,可用认证装置对认证数据和校验数据进行实时、快速验证物品的真伪,且其防伪性强。
文档编号H04L9/00GK1276659SQ9910785
公开日2000年12月13日 申请日期1999年6月3日 优先权日1999年6月3日
发明者叶季青, 江天 申请人:叶季青, 江天, 陈工