專利名稱:驗證碼的制作方法
技術(shù)領(lǐng)域:
當前發(fā)明主要跟加密驗證有關(guān),更為確切的說,與對一個事物印刷密碼和用計算機處理數(shù)字信息生成,存儲和進入的密碼驗證。
背景技術(shù):
通常來說,人們都認為驗證的過程包括三個方法,有時連續(xù)使用,有時同時使用。這三個方法分別是物理區(qū)別,人工鑒別和加密。例如,黃金制品一般來說都有標記,以克拉標明含金量14k,18k,等等。同樣,銀器通常打上“標準純銀”的標記。它通常還有其它的標記,標明制造者、年份、國家等信息。這些標記可以按照字母表的順序和字號編制成編碼,例如英國就用此方法表示幾百年前制造的銀器。
但是物理區(qū)別可以模仿,所以通常又需要人工鑒別來區(qū)分真品和贗品。很多人只要看上一眼就可以區(qū)別純銀還是鍍銀,真正的鉆石也很容易地和鋯金屬區(qū)別開來。任何具有正常視覺和感知能力的人都可以看得出一個做工拙劣的假幣,但是只有專家才能夠辨別出制作精密的假幣。印刷品更加容易偽造,因為現(xiàn)在的影印和數(shù)字成像技術(shù)是如此地先進而且便宜。
對于古董的真?zhèn)舞b定通常幾乎完全靠人工鑒定,大量的可疑的贗品表明,單單依賴主觀的人工鑒定是遠遠不夠的。使用的材料通常就是經(jīng)得起人工鑒定的?;瘜W分析很容易鑒定一個物品的含金量或含銀量,碳含量年代測定法也大大打擊了偽造歷史文物的生意。但是“大師級”的作品之所以是“大師級”的作品主要還是因為大家都認為它和以前大家公認的“大師級”的作品的風格和繪畫品質(zhì)都一致。簡言之,如果造假者精心策劃,在造假的時候使用和當時的歷史時期相符的材料,相同的制作工藝,客觀的物理證據(jù)就沒那么容易得到了。
由于都要依賴于人工鑒定,僅僅依靠制作工藝或物理技術(shù)來增加造假的難度顯然是有些局限的。不像通過科學的方法得出的證據(jù)(比如化學分析)那樣,人工鑒定很易于出錯,而且從公眾的角度來說,任何需要評估的工藝或技術(shù)上的提升,都與生產(chǎn)力的提高背道而馳??死桶足y標記保證了未來所有者的合法性(或非法性),他們既不相信自己的眼睛也不愿去進行化學分析。證明制造商的商標也提供了一個類似的、更加相關(guān)的保證。打著蒂梵尼(Tiffany)字符的古老的金銀飾品比同樣的沒有字符標志的金銀飾品有更高的價值,原因就是前者的制造商是確認的。
無論是在這種情況還是其它的情況下,對于制造商的確認能夠帶來附加值。在這個例子中,物品的內(nèi)在價值很容易被理解,金銀的含量也很容易地確定。該物品也是制作精致,可能有人會問為什么單單一個制造商的商標就能給這個東西帶來附加值呢?答案很簡單,因為公眾都已經(jīng)認可了蒂梵尼(Tiffany)商標,商標在商業(yè)中能夠給物品獲得者提供有關(guān)其真實性的保證,所以能夠促進貿(mào)易。公眾不會檢驗他們所持有貨幣的真?zhèn)危灰麄兪煜ふ鎺攀褂玫膹碗s的設(shè)計圖案,就很容易可以發(fā)現(xiàn)制作拙劣的假幣。而且造幣的材料也是可以信賴的,因為它是禁止作他種用途的特種紙張。
于是,通常在鑒別真?zhèn)蔚臅r候,物理特征和人工鑒定都可以使用。標記和印刷設(shè)計都依賴于材料的特征。任何人都可以金銀物品上打標記,但是制作這些打著標記的物品使他們的努力無利可圖更經(jīng)濟的辦法還是在金銀制品上使用他們自己的標記。
也極少有什么因素阻止藥物造假者去翻造公眾所能得到的外包裝、容器和其它的物理證據(jù)。對于現(xiàn)代藥物來說,就連化學分析也不容易操作以鑒別真?zhèn)巍6椰F(xiàn)在的藥品商也從來沒有時間去利用化學分析方法來鑒別藥物這在經(jīng)濟上不劃算。公眾和藥品商都希望對藥物的真實性有一中保證,藥物制造商也希望有一中條款能夠保證某種藥品正是他們制造的,某種藥物正是他們所期望的藥物。
對于汽車和其它有形物品以及一些比如像駕駛執(zhí)照的無形物品,登記號碼是最常用的。但對于藥物來說,登記是毫無用途的,因為登記只能夠通過實際外貌、住所地址、出生年月、母親娘家姓氏等手段為登記人設(shè)立一個登記號碼。登記很大程度上回避了物品真?zhèn)蔚膯栴},特別是物品制造商真?zhèn)蔚膯栴},因為登記只能把一個號碼和物品所有者練習起來,而制造商是偶然性的。
這就使加密技術(shù)在它的現(xiàn)代意義上被經(jīng)常用來遮掩傳遞內(nèi)容或促進機器讀取比如加密技術(shù)、條形碼和射頻識別(RFID)。在對物品真實性鑒定時,加密本身的使用在現(xiàn)有技術(shù)上幾乎是不為所知的,因為后者主要涉及的是物理特征。在這一方面已知的最為相關(guān)的參考(以下還有一個對現(xiàn)有發(fā)明的現(xiàn)有技術(shù)的詳細討論)就是第6,463,541號美國專利“使用印刷二進制編碼和計算機登記對物品真?zhèn)巫R別方法”。該專利發(fā)布于2002年10月8日,因此不包括現(xiàn)有技術(shù)。
談及其它的現(xiàn)有技術(shù),首先注意到的是“驗證”這個詞已經(jīng)使用了25年,它用來指保護印刷品(比如貨幣)和傳播的數(shù)字信息不受偽造的技術(shù)。這點可以從這一時期一些美國專利(包括現(xiàn)在發(fā)明者的專利和以前的現(xiàn)有技術(shù))的名稱看出來1.第4,037,007號美國專利發(fā)布于1977年的“文件驗證論文”;2.第4,874,188號美國專利“視覺或光學驗證信用貨幣或證券”;3.第4,893,338號美國專利“多文件可靠驗證的信息系統(tǒng)”;4.第5,131,038號美國專利“便攜式驗證系統(tǒng)”;5.第5,652,794號美國專利“獲得文件和圖像信息驗證密碼的方法和系統(tǒng)”;6.第6,189,096號美國專利“利用虛擬私人密匙的用戶驗證”;7.第6,363,151號美國專利“用戶驗證和/或信息加密的方法和系統(tǒng)”;其它雖然在名稱中沒有使用“驗證”,卻在摘要中使用了“驗證”的美國專利有8.第5,148,007號美國專利“加密信息傳播任意碼生成方法”;9.第6,401,204號美國專利“第一計算機單元和第二計算機單元的加密密碼管理流程”;除了公共密匙加密技術(shù)的使用,其它的保密數(shù)據(jù)傳輸于當前的發(fā)明沒有關(guān)系;這個“加密系統(tǒng)”技術(shù)最初由W.Diffie和M.Hellman在他們于1976年在《IEE信息理論交流》上發(fā)表的文章“加密技術(shù)的新方向”中首先提出公共密匙加密系統(tǒng)依靠兩個可逆變換f{私人密匙,P}=C和f{公共密匙,C}=P,兩者都容易計算;P和C都是質(zhì)數(shù),最好的是大的質(zhì)數(shù);兩者相乘得出一個數(shù)n。已知數(shù)n和f{公共密匙,C},憑借計算難以求出反函數(shù)的。所以,n可以用來數(shù)據(jù)傳輸?shù)募用?,解密也只有知道公共密匙時才可以進行。4)每一個常數(shù)n的倒數(shù)對Kd,和Ke都可以計算出來。
在公共密匙加密系統(tǒng)中,求導私人密匙的不可行性,正如Diffie和Hellman解釋的那樣,與在模q下用q以Galois Field(GF)中計算對數(shù)的難度一樣。據(jù)Diffie和Hellman進一步觀察,如果logs mod q容易計算的話,公共密匙加密系統(tǒng)就會易受攻擊了。
麻省理工學院的R.Rivest,A.Shamir和L.Adleman于1978年在Communication of AMC刊物上發(fā)表的文章“獲得數(shù)字簽名和公共密匙加密的方法”(A Method for Obtaining DigitalSignatures and Public Key Cryptosystems)一文中提出了一中流行的有效的公共密匙加密技術(shù)的算法。這種算法提出了區(qū)塊加密,每一個區(qū)塊號≤log2(n)而且n=p*q其中p和q都是大質(zhì)數(shù)。使用歐拉定理(Euler theorem),即是歐拉差商函數(shù)。正如William Stallings于1998年在“加密技術(shù)和網(wǎng)絡(luò)安全原則和實務(wù)”一文中指出的,模算法的應用幫助計算在任意選定e情況下的反函數(shù)私人密匙和公共密匙,一個小質(zhì)數(shù)利用私人密匙=f(d,n)和公共密匙=f(e,n)的反函數(shù)計算出d,。這個算法避免了枯燥的密匙計算,而且一個密匙生成程序可以提供一個便捷的方法,用來選擇大量的密匙對而不會折中d,p和q。
發(fā)明內(nèi)容
在對物品的真?zhèn)悟炞C和合法所有者驗證中,僅僅依靠物理特征和人工鑒別受限于主觀因素。而且,對于很容易復制和缺乏明顯看得出來內(nèi)在價值的物品來說,很難能給公眾提供保證。也許藥物就是最好的一個例子,依靠制造商的外觀完全無法判斷真?zhèn)?,因為實際的產(chǎn)品基本上是看不見的,所有通過外形、顏色、標示、外包裝等手段來給產(chǎn)品加標志的努力都很容易地被復制,所以對于產(chǎn)品的真?zhèn)悟炞C從經(jīng)濟的角度是行不通的。
包括公共密匙加密在內(nèi)的加密技術(shù)都得到了成功的應用,保護了數(shù)據(jù)傳輸?shù)陌踩?,而利用加密技術(shù)來驗證實際物品的真?zhèn)瓮ǔR仓幌抻谟迷阢y器、制幣、人員注冊系統(tǒng)等的序列編碼以及對金融票據(jù)的加密。人們認為加密技術(shù)最適用于隱蔽通信內(nèi)容和驗證通信內(nèi)容,但對于實際物品的驗證卻收效甚微,因為通信內(nèi)容既是抽象的又是單向的。書面通信由一系列的字符排列組成,而數(shù)字通信是由一系列有組織的字節(jié)組成。兩者都是由密碼直接轉(zhuǎn)換的系統(tǒng)抽象物,也可以不留(也不用留)任何痕跡地轉(zhuǎn)換成數(shù)學式。
傳統(tǒng)上信息之間的關(guān)系可以用一個二維表格或關(guān)聯(lián)數(shù)據(jù)庫建立起來,其中行(元組)表示一個項目、實體或某種事件,列(性質(zhì))代表那些項目或事件的性質(zhì)。在行和列交叉的單元里就表示了一個特定項目的性質(zhì)。這種方法不僅沒有效率,而且很容易出錯,因為沒有一個科學的規(guī)則約束這些聯(lián)系,所有聯(lián)系都是人工寫入單元的。這正是為何數(shù)據(jù)庫要內(nèi)外高度“警戒”。于是,含有每個項目性質(zhì)的數(shù)據(jù)不能分配到本項目。
傳統(tǒng)上對實際物品的鑒定方法在很大程度上依賴于物理證據(jù),而且正如我們所期望的,要求人工判斷,因為鑒定物是實際物品而非抽象物。鑒定物的一個內(nèi)在的、根本的區(qū)別就是抽象物還是實際物品。然而,許多實際物品是很容易偽造的,特別是依靠印刷材料鑒定的物品,比如藥物,從本身就不可以直接進行人工鑒定。
簡言之,加密技術(shù)從本質(zhì)上就不利于對實際物品的驗證,而更適合于隱藏通信內(nèi)容,因為密碼和通信的內(nèi)容都屬于一類東西抽象物。更確切的說,兩者都是單向處理過的具體符號抽象物。傳統(tǒng)上依靠人工鑒定的驗證方法通常帶有主觀性,不適用于普通大眾使用,而且對于許多實際物品的驗證都是無效的。特別是對于一些真實性很難界定的物品,比如藥物。
應該注意到,實際物品的制造商的身份和實際物品的身份(也就是其真?zhèn)涡?通常是人們最關(guān)注的。但是對于像藥物這樣的許多產(chǎn)品,所有者身份的驗證是次要的;對于其它一些物品,比如很容易驗證的珠寶和銀器,其合法所有權(quán)的驗證則是最重要的。還應注意到,在建立合法所有權(quán)和真實性驗證的時候,經(jīng)常依賴于物品的來源。
這樣對于實際物品的驗證方法的需求就產(chǎn)生了,該驗證方法既促進了實際物品的驗證也促進了合法所有者的驗證。該驗證方法不需要人工鑒定,而且能夠完成對制造商、物品和其來源的驗證。
該項發(fā)明的對象是一中對于實際物品的驗證方法,它既促進了實際物品的驗證也促進了合法所有者的驗證。該驗證方法不需要人工鑒定。
該發(fā)明的其它特征是確認來源,使用方便,經(jīng)濟實用,以及物品制造商的不可否認性。
使用一個根本上的抽象加密系統(tǒng),可以達到以上的各個目的。通過我們所說的系統(tǒng)節(jié)點,把一個最初的數(shù)學級數(shù)和另一個數(shù)學級數(shù)并列起來,解決了抽象實體和實際實體之間的根本沖突。在兩個級數(shù)中,都使用了相對于制造商的一個不變量序列密碼(IC),這個密碼相對于驗證物是惟一的。在兩個級數(shù)中,最初都使用了確認制造商的一個不變量密碼,但是它在可變密碼級數(shù)的情況下可以由確認下一個所有者的另一個密碼代替。在固定級數(shù)情況下,通過算法可以導出第三個不變量密碼,虛擬物品密碼(PIC),它用在公共密匙加密運算中,用一個私人密匙可以得出第四個不變量密碼,制造商密碼(MC),它用在可變密碼級數(shù)中的單密匙加密運算中。在此運算中,它還和其它兩個可變密碼一并使用,這兩個可變密碼分別是系統(tǒng)密碼(PC)和交易密碼(TC),交易密碼反映的是在驗證物交易過程中交易雙方的交易數(shù)據(jù)(TD),在可變密碼級數(shù)情況下,最初包括確認制造商和第一個合法所有者的加密數(shù)據(jù),后來包括確認以后合法所有者的加密數(shù)據(jù)。這些加密數(shù)據(jù)替代或補充原來反映以前合法所有者的加密數(shù)據(jù),從而在驗證物品制造商和物品本身真實性的同時,也提供了考察物品來源的信息手段。
除此之外,每一個密碼級數(shù)都可以用一個保密散列算法(模函數(shù)),其中與驗證物品有關(guān)的物品密碼IC夠成了運算模數(shù)確認制造商的數(shù)據(jù),包括我們已經(jīng)知道的制造商指紋(MF),在固定密碼級數(shù)情況下得出的虛擬物品密碼PIC;或者在可變密碼級數(shù)情況下的從交易數(shù)據(jù)TD得出的交易密碼TC。
在任何情況下,使用公共密匙解密都可以從制造商密碼MC中求出虛擬物品密碼PIC,MC最初根據(jù)相應的私人密匙加密建立,后來在可變加密級數(shù)中與TC和PC一起使用。TC反映了TD,至少在一個系統(tǒng)節(jié)點生成可變密碼級數(shù)的時候,TD包含了確認合法所有者和前所有者的數(shù)據(jù),其中在第一個系統(tǒng)節(jié)點中,前所有者就是制造商。在下一個系統(tǒng)節(jié)點中,可以使用制造商指紋,也可以保留或由確認前所有者的數(shù)據(jù)替代。
同理,所有以后的所有者(不管是否包括制造商),都反映在可變密碼級數(shù)中,其中可變TC可從可變TD中計算出來,可變PC可以從可變TC和不變量MC中計算出來。制造商向公眾提供的公共用戶軟件可以使一個新的所有者首先從TD和IC計算出TC,然后通過單密匙解密從TC和PC導出MC,再用公共密匙解密從MC導出PIC。這時把這個PIC與原來驗證物品時固定算術(shù)級數(shù)導出了PIC作比較,因為只有正確輸入了反映交易雙方數(shù)據(jù)的密碼和正確的物品密碼IC,才可以使用兩種方法導出了PIC匹配。
在一個終端系統(tǒng)節(jié)點,該級數(shù)可以終端化,終端交易數(shù)據(jù)(TDFINAL)反映物品的真實性(IC),零售商的身份(R)和顧客的身份(C)或者一個系統(tǒng)節(jié)點的最后一方,這和用TD從上一個。系統(tǒng)節(jié)點導出上一個系統(tǒng)密碼PC是同一個道理。零售商給顧客的購物小票上可以打印最終交易數(shù)據(jù)TDFINAL,應可讀的形式包含交易貨物、零售商和顧客的信息。任何下一個所有者都可以鍵入以上處理的數(shù)據(jù)以驗證物品、制造商、零售商和顧客,也就是說達到對物品驗證的目的。可以使用不同的驗證方法,但都和上面談到的虛擬物品密碼的匹配是一致的。
本專利也提出,在生成終端交易數(shù)據(jù)TDFINAL的時候,可以讓顧客設(shè)定一個密碼(PW)以達到對顧客驗證的目的。這就促進了下一個合法所有者的驗證。對于處方藥品,不存在下一個所有者的問題,這個方法就沒用用C來識別最初顧客就足以了;但對于一些傳家的物品則更適于選擇一個密碼PW,可以更好的驗證物品的來源。
公共用戶軟件要從互聯(lián)網(wǎng)上就可以隨時進入,這樣就可以在線驗證;也可以下載到任何一臺本地計算機上運行。制造商如果只有一種產(chǎn)品的話,它的公共用戶群是固定不變的。如果有多個系列產(chǎn)品的話,制造商可以有不同的用戶群,但都可以從一個和制造商關(guān)聯(lián)的網(wǎng)站上得到驗證服務(wù)。同樣,也建議開通短信和固定電話驗證渠道。
術(shù)語表Ep{d,P}使用私人密匙d和普通文本P的公共密匙加密;Ep{e,C}使用公共密匙e和加密文本C的公共密匙解密;其中Ep{d,P}=C且Ep{e,C}=P.(1) & (2)ES[k,M]使用單密匙k和信息M的單密匙加密;E-S[k,C]使用單密匙k和加密文本C的單密匙加密;其中ES[k,M]=C且E-S[k,C]=M.(3) & (4)MF制造商指紋;含確認制造商身份數(shù)據(jù)的密碼;IC物品密碼;確認物品和制造商的惟一編碼;PIC虛擬物品密碼;用算法(最好用保密散列算法)求出的密碼;其中PIC=MF mod(IC);(5)MC制造商密碼;用算法(最好用私人密匙加密算法)求出的密碼;其中MC=EP{d,PIC}.(6)TD交易數(shù)據(jù);包含物品現(xiàn)在所有者和前所有者確認信息;TC交易密碼;是交易數(shù)據(jù)TD的反映;用算法(最好用保密散列算法)求出;其中TC=TD mod(IC);(7)
PC系統(tǒng)密碼;反映物品、制造商和最后可知所有者的確認信息;通過算法(最好用私人密匙加密算法)從TC中導出,其中TC就是等式(3)中的私人密匙k;所以PC=Es[TC,MC].(8)具體實施方式
下面結(jié)合實施例來進一步說明本發(fā)明,但并不作為對本發(fā)明的限定。
首先注意到a.在上面術(shù)語表中等式(1)-(4)對公共密匙和私人密匙加密的定義按慣例使用,但要強調(diào)的是以下兩點的區(qū)別表示運算內(nèi)容時用不同的括號;b.在上面術(shù)語表中等式(5)-(8)的其它定義是該發(fā)明的反映,以下的優(yōu)先具體化描述詳細地說明了該發(fā)明的相關(guān)原則。
一個“制造商”(也就是創(chuàng)作人、制作人或源頭);第一個計算機生成一組幾個不同的密碼物品密碼IC,制造商密碼MC,和虛擬物品密碼PIC。還有第四個含有確認制造商信息的密碼制造商指紋(MF),它用于PIC的優(yōu)先求導等式,見等式(5)PIC=MFmod(IC).需要強調(diào)的是按照當前發(fā)明的原則,在求PIC的時候,并非完全要求保密散列算法(模函數(shù)),而同樣情況下是優(yōu)先的,算術(shù)求導是必須的。
虛擬物品密碼PIC必須從兩個不同的數(shù)學級數(shù)中導出來。在優(yōu)先具體化中,一個級數(shù)是固定的,涉及到物品密碼IC和制造商指紋MF;而另一個數(shù)學級數(shù)是可變的,反映了交易密碼TD,按照相關(guān)原則,TD包含交易雙方信息的可變數(shù)據(jù)。
可變數(shù)學級數(shù)是一個變量,它至少應該反映一個交易中交易雙方的信息。本發(fā)明還描述了一個不間斷的可變密碼串符,經(jīng)過必要的調(diào)整,它和系統(tǒng)生成的一個密碼匹配,比如說是虛擬物品密碼PIC;用同樣生成的一個密碼,通過這組可變數(shù)據(jù)和一個固定密碼(比如在上面術(shù)語表中提到的MC),另一個固定的數(shù)學級數(shù)將受到影響。在優(yōu)先具體化中,MC的固定值取決于等式(5 & 6)中的優(yōu)先定義PIC=MF mod(IC)和MC=EP{d,PIC};這個級數(shù)用選擇的數(shù)學運算符求出來,為以下的表達式提供平衡見上述等式(3) & (4)中的單密匙加密。在優(yōu)先具體化等式(8)中,使用的是PC=Es[TC,MC];用其相反式E-S[TC,PC]=MC.(9)可以得出MC。
用從TD和IC中導出的TC,和用作單密匙加密中的密匙k,在優(yōu)先具體化中只要輸入TD,IC,和PC,就可以求出MC。在驗證中要求的虛擬物品密碼PIC可以由可變數(shù)學級數(shù)導出。其中優(yōu)先使用公共密匙解密算法,見上面等式中的定義等式(1) & (2)和等式(6)的反向式MC=EP{d,PIC};PIC=Ep{e,MC}.(10)一個附加數(shù)學運算得出一個交易密碼(TC),這個交易密碼從TD和IC按照算法(最適用的算法是保密散列算法)求出,見等式(7)TC=TD mod(IC)。這個附加數(shù)學運算并非必須,但最好可以用。把可替代的附加數(shù)學運算加入上面的等式(9),得出E-S[k,TD mod(IC)]=MC.(11)在上面等式(5)PIC=MF mod(IC)中從固定數(shù)學級數(shù)中求導出的PIC也使用了一個保密散列算法模運算符,它的運算基本上是不可逆的。并不需要兩者都用,因為在等式(11)中從MC中優(yōu)先得出PIC,使用的是公共密匙加密,本身是可逆的,但可以保護私人密匙只會生成不變量未知PIC,也沒有從一個不變量比如MC中用選擇的數(shù)學運算符(例如單密匙加密)求導,前提是兩個可變表達式和不變量密碼之間的均衡。在不變量密碼中,最好PC等于可變TC,作為私人密匙得出一個恒量MC。TC和PC隨著每筆交易而變化,在每一個系統(tǒng)節(jié)點生成,盡管單密匙加密算法ES和它的反向式E-S仍然是不變量。
使用兩個可變密碼(TC和PC),和一個固定密碼(MC)在單密匙加密中用不變量加密算法ES和它的反向式E-S的關(guān)系,在一個系統(tǒng)節(jié)點中生成一個新的密碼,這就導致一個密碼級數(shù)是用圖形表示出來逐漸有級別的。第一個級別是驗證物的轉(zhuǎn)移,第二個級別是生成必要的密碼。在一個系統(tǒng)節(jié)點中生成這個密碼,TD是反映交易雙方的一個值。TD最初必須包含必要的能夠確認制造商的信息,比如制造商惟一的信息法律名稱、物理地址、電話號碼、網(wǎng)站地址、傳真號碼等等。這些信息構(gòu)成了一個制造商指紋(MF),在制造商向公眾提供公共用戶軟件作為驗證工具的時候就已經(jīng)預置在軟件當中了。在第一筆交易中,生成密碼時也需要類似的信息確認第一合法所有者。
這也可以是最后一筆交易,第一個所有者可以是一位顧客,在這樣的情況下,TD包括MF或者其它能夠確認制造商(在這里也是零售商)的信息,于是得MF=R。TD還包括確認顧客的信息C。在生成TC或PC的時候,最好也包含IC的信息,無論在哪種情況下,MF可以保留在所有的系統(tǒng)節(jié)點,這樣,在一個系統(tǒng)節(jié)點中的顧客,即便是經(jīng)過幾個中間商之后,也可以得到一個驗證物的購物小票,上面印有終端交易數(shù)據(jù)(TDFINAL),反映制造商、顧客和零售商的信息。除此之外,如果有必要的話,TDFINAL還可以包含一個顧客口令(PW),取代C。這在藥物的情況下并非理想選擇,但是對于許多其它的物品,用口令PW而非C來確認顧客的信息,有利于物品在終端系統(tǒng)節(jié)點的流通,因為下一個合法所有者只要有從上一個所有者那里得來的口令口令(PW),就可以完成對物品合法所有權(quán)的驗證。
D1和D2是在任何情況下中間商身份信息的反映,在可變密碼級數(shù)中,TD可以不用這些信息。TD中也可以不包含反映制造商身份的信息,它仍然可以反映在其它密碼中,最好的情況是,TD和后來的TC和PC可以只反映最好一個系統(tǒng)節(jié)點中最后兩家交易方的信息。但是,即便是在這種情況下,如果用的是像在等式(5)PIC=MF mod(IC)中定義的PIC,仍然會提供制造商的確認信息,雖然對于顧客來說,或者在可變密碼級數(shù)中,沒有明顯的確認制造商的數(shù)據(jù)。于是盡管在這種情況下,只有制造商和顧客之間兩家中間商的信息,顧客仍然可以完成對驗證物、作為現(xiàn)所有者的自己、前所有者和制造商的驗證,包括對來源的驗證。
在密碼級數(shù)中,中間方的身份信息,在TD中反映的分銷商(D1-Dn)以及后來的TC和PC都可能丟失,只有最后的零售商的信息數(shù)據(jù)會保留。顧客的身份(C)和零售商的身份(R)可以和制造商一起驗證唯一分銷商的身份信息將會丟失,但如果在TD中D的數(shù)據(jù)保留并反映在TC和PC中,則分銷商的身份信息會保留。顧客的身份(C)和零售商的身份(R)可以和制造商一起驗證唯一分銷商的身份信息將會丟失,但如果在TD中D1 & D2的數(shù)據(jù)保留并反映在TC和PC中,則分銷商的身份信息會保留。在這種情況下,在制造商和顧客之間只有一個中間商,否則當顧客想把物品銷售給第二個合法所有者的時候,中間方的身份就無效了。問題在某種程度上就變成了第二個合法所有者的驗證。建議在TD中使用顧客口令,來替代確認顧客的數(shù)據(jù),以促進驗證過程。
為了保持名詞的一致性,在制造商和顧客之間所有的中間方,包括分銷商和零售商,都一起稱為合法所有者。但是在一個終端節(jié)點中,會定義“零售商”和“顧客”(或稱之為第一個合法私人所有者)??梢约尤氲诙€、第三個等等的信息數(shù)據(jù),生成新的TD,但需要更多的系統(tǒng)節(jié)點。這是不太可取的,因為在加密過程中,零售商的名稱(用來建立來源的級數(shù)值)也可能在加密過程中丟失。對處方藥物,TD中也需要確認顧客的身份,其中第二個合法所有者是不可取的,也是非法的。
和藥物不同的是,許多別的物品都是為了收藏才購買的,可能要在一個家庭傳上幾代人。對于零售商和第一個合法所有者的驗證出于明顯的原因是足夠證明以下的所有權(quán)。作為推論,建議在這種情況下避免生成進一步的反映下一個所有者的TD,TC和PC的方法,以防備偷竊,非法建立所有權(quán)。如果有必要合法轉(zhuǎn)移所有權(quán)的話,在TD中建議用一個口令(PW)以代替C?;蛘咭部梢栽谫徫镄∑鄙虾薪K端交易數(shù)據(jù)的信息TDFINAL,反映零售商的身份和第一個合法所有者或顧客的身份信息,如果有必要,這個小票和物品一起轉(zhuǎn)移。和物品一起的時候,第一個所有者在出售小票上簽字,以確認購買者第二個合法所有者。顯然這個流程可以重復,含有終端交易數(shù)據(jù)的購物小票至少提供了一個手段,無論是用口令還是其它附加的證明物品所有權(quán)或來源的票據(jù),都可以完成對物品的驗證。
而且,在優(yōu)先具體化中,公共用戶軟件從中TD導出一個不變量密碼MC和最后一個反映TD(TD是最后一個系統(tǒng)節(jié)點TC的反映)性質(zhì)的可變密碼終端系統(tǒng)密碼(PCFINAL)。這個密碼的命名是任意的,但是為了使可變TD在可變密碼中反映出來并且能夠通過在公共用戶軟件中輸入TD和IC導出不變量密碼,必須有一個終端系統(tǒng)節(jié)點,在這個節(jié)點中,TD和其它在不變量密碼MC公式中變量密碼的數(shù)學值都要終端化。TDFINAL,TCFINAL,PCFINAL和不變量MC對于公共用戶軟件都是未知的,除非輸入利用選擇平衡TC和PC的數(shù)學運算符求導的數(shù)據(jù)。
在該發(fā)明原則的優(yōu)先具體化中,上面討論的保密密碼級數(shù)在四個系統(tǒng)節(jié)點中是任意選擇的制造商按照等式(5) & (6)PIC=MF mod(IC),MC=EP{d,PIC}生成IC,MC,& PIC;在第一個系統(tǒng)節(jié)點中,和IC一起輸入確認交易雙方的數(shù)據(jù)按照以下等式,生成TDTD=(IC+PO+NO);(12)其中PO是確認前一個所有者的數(shù)據(jù),NO是確認新的所有者的數(shù)據(jù)。在第一筆交易中,PO識別制造商(最好和MF一起)。新的所有者可以是顧客C、零售商R或者分銷商D。在第一筆交易中,PO=MF and NO=D1,我們得到系統(tǒng)節(jié)點1TD1=(IC+MF+D1);(12)TC1=TD1 mod(IC);(7)PC1=ES[TC1,MC];(8)其中制造商向第一個分銷商D1提供PC1和TC1,分銷商可以利用制造商提供的公共用戶軟件完成物品、數(shù)據(jù)和密碼的驗證MC=E-S[TC1,PC1];(9)
PIC=EP{e,MC};和(10)把這個虛擬物品密碼PIC和由固定加密結(jié)構(gòu)得出的PIC相比較PIC=MF mod(IC).(5)用公共密匙導出的PIC必須和從制造商數(shù)據(jù)(最好是確認制造商的MF和IC)中導出的PIC匹配。也就是,存儲在公共用戶軟件中固定密碼結(jié)構(gòu)導出來的PIC的數(shù)學值。
第二個系統(tǒng)節(jié)點也同理系統(tǒng)節(jié)點2TD2=(IC+D1+D2);(12)TC2=TD2 mod(IC);(7)PC2=ES[TC2,MC];(8)第一個分銷商D1向第二個分銷商D2提供TC2和PC2,D2可以利用制造商提供的公共用戶軟件完成物品、數(shù)據(jù)和密碼的驗證MC=E-S[TC2,PC2];(9)PIC=EP{e,MC};and(10)把這個虛擬物品密碼PIC和存儲在公共用戶軟件中固定密碼結(jié)構(gòu)導出來的PIC(見等式(5)PIC=MF mod(IC))相比較第三個系統(tǒng)節(jié)點也同理系統(tǒng)節(jié)點3;TD3=(IC+D2+R);(12)TC3=TD3mod(IC);(7)
PC3=ES[TC3,MC];(8)第二個分銷商D2向第三個分銷商D3提供TC3和PC3,D3可以利用制造商提供的公共用戶軟件完成物品、數(shù)據(jù)和密碼的驗證MC=E-S[TC3,PC3];(9)PIC=Ep{e,MC};and(10)把這個虛擬物品密碼PIC和存儲在公共用戶軟件中固定密碼結(jié)構(gòu)導出來的PIC(見等式(5)PIC=MF mod(IC))相比較第四個系統(tǒng)節(jié)點也同理系統(tǒng)節(jié)點4TD4=(IC+R+C);(12)TC4=TD4 mod(IC);(7)PC4=Es[TC4,MC];(8)其中零售商R提供TD4=TDFINAL給顧客(C)(可以打印在購物小票上),顧客可以利用制造商提供的公共用戶軟件完成物品、數(shù)據(jù)和密碼的驗證TDFINAL=(IC+R+C);(12)TC4=TD4 mod(IC);(7)MC=E-S[TC4,PCFINAL];(9)PIC=EP{e,MC};和(10)
把這個虛擬物品密碼PIC和存儲在公共用戶軟件中固定密碼結(jié)構(gòu)導出來的PIC(見等式(5)PIC=MF mod(IC))相比較在上面的例子中,前三個系統(tǒng)節(jié)點也建議讓零售商R向顧客提供終端交易密碼和終端系統(tǒng)密碼,且公共用戶軟件只限用于等式(9) & (10)。并且,同樣的原因,如果必要的話,在每前一個系統(tǒng)節(jié)點,公共用戶軟件都可包含等式(12)和(7)以及(9)和(10)?;蛘吖灿脩糗浖部梢蕴峁﹥煞N形式,像上面例子中的那樣,提供給中間商的軟件和提供給普通公眾的軟件有所不同。建議這樣是為了保護不變量制造商密碼的值MC,其對于公共用戶是保密的且在驗證過程中也不必要。由此,MC在生成可變密碼的時候是要求的例如上面的等式(8)。
正如上文提及的確認顧客信息的數(shù)據(jù)C包含在TD中,它也可以由一個口令替代(PW),這樣上面的等式(12)就變成了TDFINAL=(IC+R+PW);(13)這樣就促進了驗證物從一個所有者轉(zhuǎn)移給另一個所有者,而后者只要給出口令PW就可以驗證物品的合法所有權(quán)。具體方法是輸入PW,使從可變密碼級數(shù)中求出的PIC和從固定密碼級數(shù)中求出的PIC匹配。
如果要是使用口令,這個口令是由顧客選擇的,并輸入終端系統(tǒng)節(jié)點以生成等式(13),(7) & (9),(10),然后輸入公共用戶軟件,以鑒定任何物品的下一個所有者,最好也輸入等式(13)要求的信息IC和R,兩個都可以進一步打印在購物小票上。如果有必要,小票上也可以包含確認顧客的數(shù)據(jù)。做此提議特別是為了像藥物這樣不希望轉(zhuǎn)移給下一個所有者的產(chǎn)品。顧客也可以用他們的名字作為口令,確認顧客信息的數(shù)據(jù)C可以作為第三個選擇隱藏起來。
在驗證過程中,都需要向公共用戶軟件中輸入終端交易數(shù)據(jù)TDFINAL(在上面的例子中等于TD4)。如果使用C的話,公共用戶軟件中可以計算出等式(12),(7),(9),(10)中的所有級數(shù)并匹配兩個PIC以達到驗證的目的。最好IC直接印刷在物品和包裝上,同樣TDFINAL也有必要包括IC的內(nèi)容。TDFINAL中最好也包含確認零售商的信息數(shù)據(jù)R,但這也不是必須的,因為正如上面所提到的,如果有必要的話TD可以包含中間商的信息D和MF。
含有終端交易數(shù)據(jù)TDFINAL和終端交易密碼TCFINAL和終端節(jié)點密碼PCFINAL的購物小票可以在下一個交易中一同轉(zhuǎn)移給下一個所有者。顧客(一個交易系統(tǒng)節(jié)點的最后一方,反映交易方的信息)和任何一個后來的合法所有者都可以進入由制造商提供的公共用戶軟件,輸入包含IC或IC,TCFINAL& PCFINAL信息的終端交易數(shù)據(jù),完成對物品的驗證。
在驗證的過程中,負責數(shù)據(jù)處理的公共用戶軟件最好可以讓用戶從多種渠道就可以得到比如互聯(lián)網(wǎng)、固定電話、數(shù)字信號電話(可以使用短消息服務(wù)的手機)和任何一臺脫機工作的電腦。為了方便用戶進入和驗證,制造商最好提供一個版本的公共用戶軟件或者一個系列產(chǎn)品只用一種軟件。公共用戶軟件可以自由復制。復制的軟件并沒有為偽造者創(chuàng)造機會,因為驗證過程也包含對于最后一個合法所有者的驗證。
權(quán)利要求
1.通過計算機生成對事物的驗證碼,也就是說實際物品的驗證;在此驗證過程中,一項實際交易的交易方的確認將由兩個平行的加密級數(shù)反映出來,其中一個級數(shù)是固定的,另一個是可變的;由這兩個級數(shù)通過數(shù)學運算得出一個不變量密碼;上述兩個加密級數(shù)都使用了一個物品密碼IC,這個項目編碼是由交易的從事者生成的,而且是唯一的;上述兩個加密級數(shù)在用途上都和公匙加密關(guān)聯(lián),其中一個不變量密碼和包含在公共客戶軟件中的一個對應的公匙一起使用可以按照可變加密級數(shù)處理數(shù)據(jù);以上的可變加密級數(shù)包括一個軟件選出的數(shù)學運算器,提供兩個變量密碼之間的對應,這反映了對交易雙方,一個不可變量的確認過程,并且,由以上兩個加密級數(shù),可變和不可變,得出的不可變密碼的匹配,提供了數(shù)學的確認手段,可以驗證交易從事者的身份,交易的物品,以及該交易的兩個交易方。
2.與要求1一致的驗證碼,在此驗證碼中,至少一個以上所指的加密級數(shù)包含一個實際上不可逆轉(zhuǎn)的數(shù)學運算,該數(shù)學運算包括但不限于含模運算符的保密散列算法。
3.與要求1一致的驗證碼,以上所指的兩個加密級數(shù)都包含一個實際上不可逆轉(zhuǎn)的數(shù)學運算,該數(shù)學運算包括但不限于含模運算符的保密散列算法。
4.用來驗證物品的,基于計算機的數(shù)據(jù)處理方法包含以下步驟生成一個不變量物品密碼IC,這個物品密碼由驗證者在固定加密級數(shù)中產(chǎn)生,與一個物品關(guān)聯(lián);生成一個不變量虛擬物品密碼PIC,這個虛擬物品密碼由上面的IC和固定加密級數(shù)中驗證者確認數(shù)據(jù)通過一個運算得出;生成一個不變量制造商密碼MC。這個制造商密碼通過公共密匙加密和以上的固定加密級數(shù)中運用的私人密匙得出;至少在一個可變密碼級數(shù)的一個系統(tǒng)節(jié)點上,生成一個可變交易密碼TC,該交易密碼TC來自于包含該物品交易雙方確認數(shù)據(jù)的交易數(shù)據(jù)TD和一個可變系統(tǒng)密碼PC,該系統(tǒng)密碼反映上面的TC,使用一個可逆轉(zhuǎn)的選擇的數(shù)學運算符保持上面的可變TC和PC與不變量平衡MC之間的平衡;驗證者向公眾提供的公共用戶軟件只要鍵入以上的IC和TD按照以下步驟操作就可以完成對指定物品的驗證從指定的IC和TD中計算出TC;利用在每一個系統(tǒng)節(jié)點平衡不變量MC和可變量TC和PC的選定數(shù)學運算符的反向式,從指定的TC和PC中導出指定的MC;用公共密碼解密從包含TC和PC信息的MC中計算出以上的PIC,在上面固定密碼級數(shù)中計算MC時,用可私人密匙相對應的公共密匙;把用公共密匙加密導出的PIC和用上面固定密碼級數(shù)用算法導出的PIC比較,看是否匹配。
5.要求4中提出的方法中,確認制造商的數(shù)據(jù)包含一個制造商指紋MF,它是唯一的足夠詳細確認制造商的信息,MF和在固定密碼級數(shù)中IC一起使用,導出上面提到的PIC。
6.要求4中提出的方法中,確認制造商的數(shù)據(jù)包含一個制造商指紋MF,它反映了唯一的足夠詳細確認制造商的信息,MF和在固定密碼級數(shù)中MC一起使用,用公共密匙加密生成上面提到的PIC。
7.要求4中提出的方法中,在固定密碼級數(shù)中生成PIC用的算法包含一個實際上不可逆的保密散列算法,它包含但不限于模運算符。
8.要求7中提出的方法中,在固定密碼級數(shù)中生成PIC用的實際上不可逆的保密散列算法包含一個模運算,其中IC是模運算符。
9.要求8中提出的方法中,模運算取決于PIC=MF modIC,其中,MF是制造商指紋,包含唯一的信息,能夠驗證制造商的身份。
10.要求4中提出的方法中,公共用戶軟件用一個算法從IC和TD中算出TC。
11.要求10中提出的方法中,所說的用公共用戶軟件從IC和TD中算出TC的算法,包含一個實際上不可逆的保密散列算法,它包含但不限于模運算符。
12.要求11中提出的方法中,用公共用戶軟件從IC和TD中算出TC的算法,包含一個實際上不可逆的保密散列算法,它包含一個模運算,其中IC是模運算符。
13.要求12中提出的方法中,模運算取決TC=TD mod IC。
14.要求4中提出的方法中,在生成終端交易數(shù)據(jù)不變量TDFINAL時,有一個終端系統(tǒng)節(jié)點。
15.要求14中提出的方法中,終端交易數(shù)據(jù)TDFINAL含IC。
16.要求15中提出的方法中,在終端系統(tǒng)節(jié)點交易的交易雙方包括零售商和顧客,確認零售商和顧客的信息,R & C都含在終端交易數(shù)據(jù)TDFINAL中。
17.要求16中提出的方法中,顧客可以選擇一個口令PW,并且包含于TDFINAL中的顧客信息C。
18.基于計算機數(shù)據(jù)處理的物品驗證方法包含以下步驟在固定密碼級數(shù)中,由制造商生成一個和物品相關(guān)聯(lián)的不變量物品密碼IC;用上面的IC和確認制造商的數(shù)據(jù),在固定密碼級數(shù)下,用算法生成一個不變量虛擬物品密碼PIC;至少在一個可變密碼級數(shù)的一個系統(tǒng)節(jié)點上,生成一個可變交易密碼TC,該交易密碼TC來自于包含該物品交易雙方確認數(shù)據(jù)的交易數(shù)據(jù)TD和一個可變系統(tǒng)密碼PC,該系統(tǒng)密碼反映上面的TC,使用一個可逆轉(zhuǎn)的選擇的數(shù)學運算符保持上面的可變TC和PC與不變量平衡MC之間的平衡;這里制造商向公眾提供的公共用戶軟件只要輸入上面的TC和PC,按照以下步驟操作,就可以完成對驗證物的驗證利用在每一個系統(tǒng)節(jié)點平衡不變量MC和可變量TC和PC的選定數(shù)學運算符的反向式,從指定的TC和PC中導出指定的MC;用公共密碼解密從包含TC和PC信息的MC中計算出以上的PIC,在上面固定密碼級數(shù)中計算MC時,用可私人密匙相對應的公共密匙;把用公共密匙加密導出的PIC和用上面固定密碼級數(shù)用算法導出的PIC比較,看是否匹配。
19.要求18中提出的方法中,確認制造商的數(shù)據(jù)包含一個制造商指紋MF,它是唯一的足夠詳細確認制造商的信息,MF和在固定密碼級數(shù)中IC一起使用,導出上面提到的PIC。
20.要求18中提出的方法中,確認制造商的數(shù)據(jù)包含一個制造商指紋MF,它反映了唯一的足夠詳細確認制造商的信息,MF和在固定密碼級數(shù)中MC一起使用,用公共密匙加密生成上面提到的PIC。
21.要求18中提出的方法中,在固定密碼級數(shù)中生成PIC用的算法包含一個實際上不可逆的保密散列算法,它包含但不限于模運算符。
22.要求21中提出的方法中,在固定密碼級數(shù)中生成PIC用的實際上不可逆的保密散列算法包含一個模運算,其中IC是模運算符。
23.要求22中提出的方法中,模運算取決于PIC=MF modIC,其中,MF是制造商指紋,包含唯一的信息,能夠驗證制造商的身份。
24.要求18中提出的方法中,在可變密碼級數(shù)中用一個算法從TD中求出TC。
25.要求24中提出的方法中,在可變密碼級數(shù)中從TD中求TC的所用的算法包含一個實際上不可逆的保密散列算法,它包括但不限于模運算符。
26.要求25中提出的方法中,所說的在可變密碼級數(shù)中從TD中求TC的所用的算法包含一個實際上不可逆的保密散列算法,包含一個模運算,其中IC是模運算符。
27.要求26中提出的方法中,所說的模運算取決于TC=TDmod IC。
28.要求18中提出的方法中,在最后一次交易中,有一個終端交易密碼TCFINAL和終端系統(tǒng)密碼PCFINAL,兩個都是不變量。
29.要求28中提出的方法中,終端交易密碼TCFINAL和終端系統(tǒng)密碼PCFINAL都反映物品密碼IC。
30.要求28中提出的方法中,交易雙方的信息包括系統(tǒng)節(jié)點中的零售商和顧客,分別用R和C表示,他們都反映在終端交易密碼TCFINAL和終端系統(tǒng)密碼PCFINAL中。
31.要求30中提出的方法中,用戶可以選擇一個口令PW,以C的形式反映在終端交易密碼TCFINAL和終端系統(tǒng)密碼PCFINAL中。
全文摘要
包括交易雙方信息的平行加密結(jié)構(gòu)和反映加密結(jié)構(gòu)據(jù)說始于一種數(shù)學算法,通過這種算法算出制造商密碼、驗證物的物品密碼和確認制造商和合法所有者的信息數(shù)據(jù)。建議使用保密散列算法、單密匙加密算法和雙密匙加密算法,得出兩組實際上不可逆的平行密碼結(jié)構(gòu),反映出物品的前所有者和現(xiàn)所有者,也從數(shù)學上反映了在對物品真?zhèn)涡则炞C和所有者驗證時,一個密碼可以用兩種密碼結(jié)構(gòu)中的任何一種導出。通過提供在購物小票上打印的密碼,可以用不同方式的驗證方法,這些方法可以通過互聯(lián)網(wǎng)、脫機工作的計算機、固定電話和手機短信來進行,真實性、可靠性、對合法所有者和物品來源的保證是用該驗證方法的特征,該驗證方法可適用于藥物和其它需要驗證的消費品。
文檔編號G06F17/00GK1947113SQ200580011009
公開日2007年4月11日 申請日期2005年11月7日 優(yōu)先權(quán)日2004年11月5日
發(fā)明者胡旂楊 申請人:胡旂楊