基于非对称身份的商品防伪方法

基于非对称身份的商品防伪方法
【专利说明】
(-)
技术领域
[0001]本方法属于数字签名技术和计算机技术领域，是防止假冒伪劣商品销售的一种新方法。这里的商品包括食品、药品、服装、挎包、化妆品、农产品、工艺品等。
(二)
【背景技术】
[0002]首个数字签名方案RSA 诞生于 1978 年(R.L.Rivest, A.Shamir, L.Μ.Adleman，A Method for Obtaining Digital Signatures and Public-key Cryptosystems,Communicat1ns of the ACM，vol.21，n0.2，1978，pp.120-126.)。RSA 体制基于因式分解难题，它存在亚指数时间解，因此，当用户的安全性需求为2~80量级时，RSA的模数长度为1024比特。
[0003]2012年4月，申请者研宄数年的原创的REESSE1+公钥方案被国际期刊发表(Shenghui Su，Shuwang Lu,A Public Key Cryptosystem Based on Three New ProvableProblems，Theoretical Computer Science，vol.426-427, Apr.2012，pp.91-117.)。RE E S S EI +基于三个新的可证难题，它们还没有被找到亚指数时间解。由于该优势，在REESSE1+的基础上，我们引申出了 JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法，申请号:201110297654.1，2011年10月)。当用户的安全性需求为2~80量级时，JUNA的模数长度可以仅为80比特，而在同样的安全性下，RSA的模数长度需要1024比特。在JUNA的基础上，可以进一步研宄和开发商品防伪的技术。
(三)

【发明内容】

[0004]大量假冒伪劣商品的出现不仅破坏了正常的经济秩序、损害了出口贸易、影响了电子商务的发展，同时，也给人们生命健康带来了威胁、给社会带来了新的不公平、给国家声誉带来了抹黑。因此，如何有效地、低成本地解决商品防伪问题成了一项重要的民生工程。
[0005]商品防伪的关键是要防止商品身份(例如，商标、字号、激光标志等)的假冒，因为只有在商品身份能够被假冒的前提下，才可能去伪造商品品质。
[0006]本发明在非对称身份的基础上，提出了一种新的防止商品身份假冒的技术方法，为商品品牌安全(即商标、字号等的安全)提供了新的技术保障，也有利于中国在品牌安全和公共安全方面形成自己的核心技术。
[0007]在本文中，符号“=”表示将右边的值赋给左边的变量或者表示两边的值相等，“#”表示两边的值不相等，“#”为文件或字符串连接符。
[0008]3.1几个基本概念
[0009]主要涉及到非对称身份、数字签名码、商品源头信息、商品摘要、商品非对称身份等。
[0010]3.1.1数字签名码和非对称身份
[0011]非对称身份用于网络空间或现实世界中物品的身份认证。在现实世界中，物品可以是一个商品、一本证书、一张支票、一张纸币、一个公文等。
[0012]生产、制作或发行物品的单位叫主体，物品本身叫客体。
[0013]定义1:在现实世界中，非对称身份是指隐含了客体特征信息(尤其是唯一编号或唯一名字)和主体私有钥匙，并可通过主体公开钥匙来验证的数字签名码。
[0014]在上述定义中。主体的私有钥匙简称私钥，主体的公开钥匙简称公钥。
[0015]非对称身份具有四个性质:
[0016]①唯一性(在应用领域内不重复)；
[0017]②防伪性(关联物品的身份不能被假冒)；
[0018]③隐含性(特征信息藏而不露)；
[0019]④非对称性(使用公私两个钥匙)。
[0020]定义2:以消息(或信息)摘要和私钥作为输入的数字签名方案的输出被称为数字签名码。
[0021]3.1.2商品源头信息、商品摘要和商品非对称身份
[0022]定义3:由商品生产企业名称、生产日期、保质期、原料成分、生产地点等组成的一个文件或字符串被称为商品源头信息。
[0023]定义4:以商品源头信息作为输入的单向散列模块的输出被称为商品源头信息摘要，简称为商品摘要。
[0024]定义5:隐含了商品源头信息、商品编号、商品生产企业私钥等的非对称身份被称为商品非对称身份。
[0025]注意，商品编号在企业内是唯一的。
[0026]3.2本发明的技术方案
[0027]本发明的关键在于使用了私钥与公钥两个钥匙，并把商品非对称身份以字符方式隐性打印于每个商品的标签上。
[0028]本发明是一种基于非对称身份的商品防伪方法，由钥匙管理、身份调制和身份验证三个部分组成，它只是一种开发商品防伪产品所必须遵循的基本原理与技术方案，而不是物理产品本身。
[0029]根据本发明，可制造出钥匙管理芯片、身份调制芯片以及身份验证芯片，或开发出钥匙管理软件、身份调制软件以及身份验证软件。
[0030]3.2.1钥匙管理部分
[0031]供商品生产企业使用，相关模块运行于企业负责人办公室的计算机中，不连网，用来生成与存放一个私钥和一个公钥。
[0032]假设Signsys是一个性能较好的或轻量级的数字签名方案，Keygen是其钥匙生成模块，Enum为企业编号(10-12个16进制字符)，则钥匙管理部分的实现方法是:
[0033](I)选择安全参数，其中，模数长度最大为160比特；
[0034](2)调用Keygen并传递安全参数，得到私钥SK和公钥PK ;
[0035](3)把SK存于优盘中，由企业负责人保管，不得泄露；
[0036](4)把Enum和PK上传到验证平台的公钥数据库中；
[0037](5)将私钥编号、公钥、生成时间、商品批次、保管人等
[0038]信息存入钥匙管理数据库中。
[0039]注意，验证平台由一台或几台计算机(服务器)组成，可以供多个企业共同使用，形成统一验证平台，并与网络相连。
[0040]3.2.2身份调制部分
[0041]该部分供商品生产企业使用，且在商品包装前进行，相关模块运行于企业办公室的计算机中，不连网，用来生成一个商品的非对称身份。
[0042]假设Signing是Signsys的数字签名模块，Hash是一与Signsys匹配的单向散列模块，SK为企业的私钥，EN为企业名称，CM为商品源头信息，⑶为商品摘要，CID为商品非对称身份，Cnum为商品编号，Peri为保质期，Date为生产日期，Mate为原料成分，则身份调制部分的实现方法是:
[0043](I)置 CM = EN#Cnum#Date#Peri#Mate ；
[0044](2)令 CD = Hash (CM)；
[0045](3)计算 CID = Signing (CD，SK)；
[0046](4)将CID转化为16-20个32进制字符；
[0047](5)将CID