基于非对称身份的商品防伪方法_2

隐性打印到商品标签上；
[0048](6)将 Hash (CID)、Enum、EN、Cnum、Date、Per1、Mate 等
[0049]存入到统一验证平台的商品简介数据库中。
[0050]注意，隐性打印即为先打印，然后，在被打印的字符上面涂盖一层荧光粉。
[0051]3.2.3身份验证部分
[0052]该部分供商品的消费者(或中间销售商)使用，运行于统一验证平台的验证服务器中。当消费者买到商品时，把商品非对称身份输入到手机中，并发送其到统一验证平台(该平台与一个手机通信号码捆绑在一起)，然后，平台的验证服务器对其进行识别运算。
[0053]假设Verifying是Signsys的身份验证模块，PK是企业的公钥，Res为验证结果，其值为“真”或“假”，则身份验证部分的实现方法是:
[0054](I)接收来自消费者手机的短信，获得CID参数；
[0055](2)通过Hash(CID)在商品简介数据库中
[0056]找到Enum、EN、Cnum、Date、Per1、Mate 等信息；
[0057](3)通过Enum在公钥数据库中找到PK ；
[0058](4)置 CM = EN#Cnum#Date#Peri#Mate ；
[0059](5)令 CD = Hash (CM)；
[0060](6)计算 Res = Verifying (CID, CD，PK)；
[0061](7)如果 Res 为“真”，则返回 Res = “真” #EN#Date#Peri#Mate，
[0062]否则，直接返回Res。
[0063]注意，Verifying模块输出“真”或“假”的值。
[0064]为了便于商品非对称身份的重复验证，当首次验证结果为真时，可以同时返回一个4字符的契码；当下次验证该非对称身份时，需同时输入契码。
[0065]3.3优点和积极效果
[0066]3.3.1不可仿制性
[0067]本发明中，商品非对称身份用私钥调制，用公钥验证，是非对称认证的。由于私钥不公开、且不能从公钥得到(由钥匙变换难题的单向性决定)，因此，商品非对称身份在相关难题被破解之前是不可仿制的。
[0068]3.3.2验证速度快
[0069]由于Signsys是一个性能较好的或轻量级的数字签名方案，因此，身份验证速度将很快，便于服务器同时处理多个识别请求。
[0070]3.3.3验证方便
[0071]消费者只需输入16-20个字符的商品非对称身份到手机、并发送到统一验证平台即可，无需其它操作。
[0072]3.3.4既防伪又溯源
[0073]本方法不仅可以防止商品身份的假冒和阻断商品品质的伪造，而且可以通过统一验证平台追溯到商品的源头信息。
(四)
【具体实施方式】
[0074]基于非对称身份的商品防伪方法的特点是:它采用了非对称身份认证技术，且把商品非对称身份以16-20字符的形式隐性打印于商品的标签上。
[0075]该方法使用了两个钥匙，一个钥匙只能商品生产企业私自拥有，用于商品非对称身份的调制，另一个钥匙可以公开地放置在统一验证平台上，用于商品非对称身份的识别。这样，公私两把钥匙确保了商品非对称身份是不可仿制的。
[0076]一对私钥与公钥由商品生产企业生成，并把公钥上传到统一验证平台的验证服务器中，当然，私钥须由生产企业负责人或其指定的代理人保管，绝不可泄露。
[0077]本方案可以用逻辑电路或计算机语言来实现，它包括三个部分:①根据3.2.1节开发出用于私钥与公钥管理的芯片或软件模块，供商品生产企业使用；②根据3.2.2节开发出用于商品非对称身份调制的芯片或软件模块，也供商品生产企业使用；③根据3.2.3节开发出用于商品非对称身份验证的芯片或软件模块，放在统一验证平台上，供商品消费者使用。
【主权项】
1.基于非对称身份的商品防伪方法，由钥匙管理、身份调制和身份验证三个部分组成，第一部分用来生成和管理商品生产企业的一对私钥与公钥，第二部分供生产企业利用自己的私钥来调制一个商品的非对称身份，第三部分供消费者利用存放在统一验证平台上的企业公钥来识别一个商品的非对称身份，其特征在于(下文中，有关符号的含义请见说明书): 籲钥匙管理部分采用了下列步骤: 1)选择安全参数，其中，模数长度最大为160比特； 2)调用Keygen并传递安全参数，得到私钥SK和公钥PK; 3)把SK存于优盘中，由企业负责人保管，不得泄露； 4)把Enum和PK上传到验证平台的公钥数据库中； 5)将私钥编号、公钥、生成时间、商品批次、保管人等 信息存入钥匙管理数据库中； 这样，生产企业得到并保存了自己的一对私钥与公钥； 籲身份调制部分采用了下列步骤:(1)置CM = EN#Cnum#Date#Peri#Mate ；(2)令CD = Hash (CM)；(3)计算CID = Signing (CD，SK)； (4)将CID转化为16-20个32进制字符； (5)将CID隐性打印到商品标签上；(6)将Hash (CID)、Enum> ΕΝ、Cnum> Date、Per1、Mate 等存入到统一验证平台的商品简介数据库中； 这样，生产企业为每个商品赋予了一个非对称身份； 籲身份验证部分采用了下列步骤: ①接收来自消费者手机的短信，获得CID参数； ②通过Hash(CID)在商品简介数据库中 找到 Enum> EN、Cnum> Date、Per1、Mate 等信息； ③通过Enum在公钥数据库中找到PK；④置CM = EN#Cnum#Date#Peri#Mate ；⑤令CD = Hash (CM)；⑥计算Res = Verifying (CID, CD，PK)； ⑦如果Res 为“真”，则返回 Res = “真” #EN#Date#Peri#Mate, 否则，直接返回Res; 这样，消费者通过统一验证平台可以识别出一个商品身份的真伪，并在商品身份为真的情况下获知商品的源头信息。
【专利摘要】基于非对称身份的商品防伪方法，属于数字签名技术和计算机技术领域；包括钥匙管理、身份调制和身份验证三个部分；商品生产企业拥有两个钥匙，即一个私钥和一个公钥；私钥只能生产企业私有，不能泄露，用于生产企业调制商品的非对称身份，该身份隐性打印于商品的标签上，公钥可以公开，存放在统一验证平台上，用于消费者识别商品的非对称身份；当商品被销售时，消费者输入16-20字符的商品非对称身份到手机中，发送其到统一验证平台进行识别计算，并得到返回结果；本方法具有身份不可仿制、验证速度快、验证方便、既防伪又溯源等特点，可用于防止商品身份的假冒和阻断商品品质的伪造。
【IPC分类】G06Q30-02, G06Q20-40, H04L9-32, G06Q20-38
【公开号】CN104767615
【申请号】CN201510092929
【发明人】苏盛辉, 郑建华, 吕述望
【申请人】苏盛辉, 郑建华, 吕述望
【公开日】2015年7月8日
【申请日】2015年3月2日