專利名稱:一種基于nfc的移動識別方法
技術(shù)領(lǐng)域:
本發(fā)明技術(shù)主要涉及信息防偽、RFID技術(shù)應(yīng)用及信息安全技術(shù)等技術(shù)領(lǐng)域。
背景技術(shù):
1、防偽技術(shù) 隨著經(jīng)濟的發(fā)展,假冒偽劣商品的銷售已越過國界,成為僅次于毒品交易的世界第二大公害,防偽行業(yè)已成為當(dāng)今的熱門行業(yè)和重要行業(yè)。然而,目前我國酒類制造企業(yè)使用的防偽技術(shù)大致分為包裝防偽、電子防偽。這些防偽技術(shù)各自都有其優(yōu)缺點,合理選擇搭配使用能起到一定的防偽作用。上世紀(jì)九十年代起,隨著密碼技術(shù)的商用和普及,商品防偽(包括證卡等防偽)逐漸向信息防偽發(fā)展,密碼技術(shù)成為防偽領(lǐng)域的關(guān)鍵技術(shù),信息防偽技術(shù)成為防偽技術(shù)的主流。
現(xiàn)有防偽技術(shù)存在的主要問題1)商品載體、包裝體及其生產(chǎn)工藝不管多么先進(jìn)復(fù)雜,在如今的制造技術(shù)下,造假者都能很快仿制出來或重用商品載體、包裝體;2)商品防偽標(biāo)識同樣容易被造假團伙仿制或重用;3)不能識別商家以次充好;4)在商品流通過程中不能識別商品的真?zhèn)位蛘鎮(zhèn)巫R別受各種條件制約;5)商品防偽的控制權(quán)由防偽商家主控,存在著少數(shù)防偽商家或泄密者防偽制偽現(xiàn)象;6)商品真?zhèn)巫R別靠人的感官經(jīng)驗或簡陋的工具等,識別繁瑣,對絕大多數(shù)消費者來說,商品真?zhèn)文:磺澹?)商品真?zhèn)巫R別需要各種網(wǎng)絡(luò)和數(shù)據(jù)庫資源的支持,給商品廠家和消費者帶來諸多不便;8)防偽成本和效果也備受質(zhì)疑,基本上不具備防偽功能,如正在主流的信息網(wǎng)絡(luò)防偽、數(shù)碼(電碼)防偽為、激光全息防偽等。
近年來,隨著RFID射頻電子技術(shù)的發(fā)展,非接觸IC卡在各領(lǐng)域得到了廣泛的應(yīng)用。目前,國際防偽領(lǐng)域逐漸興起了一股利用射頻標(biāo)簽防偽的潮流,利用射頻識別技術(shù)防偽,與其他防偽技術(shù)如激光全息防偽、數(shù)碼防偽等技術(shù)相比,其優(yōu)點在于每個標(biāo)簽都有一個全球唯一的ID號碼,此唯一ID是在制作芯片時放在ROM中的,無法修改、無法仿造;無機械磨損,防污損;讀寫器具有不直接對最終用戶開放的物理接口,保證其自身的安全性;數(shù)據(jù)安全方面除標(biāo)簽的密碼保護(hù)外,數(shù)據(jù)部分可用一些密碼算法實現(xiàn)安全管理;讀寫器與標(biāo)簽之間存在相互認(rèn)證的過程等。目前在我國此類防偽系統(tǒng)有大唐集團下屬的興唐通信科技股份有限公司研發(fā)的第二代身份證密碼防偽系統(tǒng)、航天信息股份有限公司研發(fā)的稅控防偽系統(tǒng),它們的應(yīng)用產(chǎn)生了巨大的社會效益和經(jīng)濟效益。但此類防偽系統(tǒng)只能在封閉的專用防偽領(lǐng)域內(nèi)使用,如上所述的系統(tǒng)是針對第二代身份證和稅務(wù)發(fā)票的防偽,其真?zhèn)巫R別需網(wǎng)絡(luò)和數(shù)據(jù)庫的支持,兩個不同的防偽系統(tǒng)不能使用同一個識別系統(tǒng)或識別器。廠商生產(chǎn)時利用集成技術(shù)在原瓶蓋和瓶體上附加專用的射頻芯片和天線等,并將這些標(biāo)簽對應(yīng)編碼注冊到防偽數(shù)據(jù)庫中的產(chǎn)品信息中。同時向該產(chǎn)品的銷售批發(fā)商或飯店推銷員提供成本在數(shù)百元的專用讀寫器設(shè)備,并要求其在防偽數(shù)據(jù)庫進(jìn)行注冊。該系統(tǒng)的具體使用方法如下對于未開啟的酒瓶,瓶蓋頂部內(nèi)側(cè)附有射頻芯片,通過附于瓶蓋壁內(nèi)側(cè)的芯片引線連接于瓶蓋上不同位置的金屬帶條,位于酒瓶本體上的天線本體與金屬帶條相連構(gòu)成通路,瓶蓋上的切割裝置位于射頻芯片和天線本體之間,其帶有的銳利面隨瓶蓋的旋轉(zhuǎn)可以切斷二者之間的連接,射頻識別讀寫器讀取射頻標(biāo)簽的編碼,與讀寫器唯一編碼一起通過短信方式發(fā)送到防偽數(shù)據(jù)庫服務(wù)器進(jìn)行認(rèn)證,如果兩個編碼均經(jīng)過授權(quán)則通過驗證,并發(fā)回確認(rèn)信息短信;酒瓶一旦開啟,切割裝置將破壞天線,射頻芯片無法獲得足夠的激發(fā)電壓而失效,以此實現(xiàn)商品防偽。該項目也沒有解決非接觸IC卡在商品防偽領(lǐng)域得不到推廣的三個關(guān)鍵問題1)不能防止和識別作為防偽標(biāo)識的非接觸IC卡內(nèi)防偽信息的仿制、克隆、重放攻擊;2)不能防止識別防偽商家或廠家的防偽制偽行為;3)不同的廠家使用不同的讀卡器,不能統(tǒng)一商品真?zhèn)巫R別器,致使防偽成本高。
2、NFC技術(shù) NFC英文全稱Near Field Communication,近距離無線通信。是由飛利浦公司發(fā)起,由諾基亞、索尼等著名廠商聯(lián)合主推的一項無線技術(shù)。不久前,由多家公司、大學(xué)和用戶共同成立了泛歐聯(lián)盟,旨在開發(fā)NFC的開放式架構(gòu),并推動其在手機中的應(yīng)用。NFC由非接觸式射頻識別(RFID)及互聯(lián)互通技術(shù)整合演變而來,在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點對點的功能,能在短距離內(nèi)與兼容設(shè)備進(jìn)行識別和數(shù)據(jù)交換。這項技術(shù)最初只是RFID技術(shù)和網(wǎng)絡(luò)技術(shù)的簡單合并,現(xiàn)在已經(jīng)演變成一種短距離無線通信技術(shù),發(fā)展態(tài)勢相當(dāng)迅速。與RFID不同的是,NFC具有雙向連接和識別的特點,工作于13.56MHz頻率范圍,作用距離10厘米左右。NFC技術(shù)在ISO 18092、ECMA 340和ETSI TS 102 190框架下推動標(biāo)準(zhǔn)化,同時也兼容應(yīng)用廣泛的ISO 14443 Type-A、B以及Felica標(biāo)準(zhǔn)非接觸式智能卡的基礎(chǔ)架構(gòu)。
與RFID一樣,NFC信息也是通過頻譜中無線頻率部分的電磁感應(yīng)耦合方式傳遞,但兩者之間還是存在很大的區(qū)別。首先,NFC是一種提供輕松、安全、迅速的通信的無線連接技術(shù),其傳輸范圍比RFID小,RFID的傳輸范圍可以達(dá)到幾米、甚至幾十米,但由于NFC采取了獨特的信號衰減技術(shù),相對于RFID來說NFC具有距離近、帶寬高、能耗低等特點。其次,NFC與現(xiàn)有非接觸智能卡技術(shù)兼容,目前已經(jīng)成為得到越來越多主要廠商支持的正式標(biāo)準(zhǔn)。再次,NFC還是一種近距離連接協(xié)議,提供各種設(shè)備間輕松、安全、迅速而自動的通信。與無線世界中的其他連接方式相比,NFC是一種近距離的私密通信方式。最后,RFID更多的被應(yīng)用在生產(chǎn)、物流、跟蹤、資產(chǎn)管理上,而NFC則在門禁、公交、手機支付等領(lǐng)域內(nèi)發(fā)揮著巨大的作用。
同時,NFC還優(yōu)于紅外和藍(lán)牙傳輸方式。作為一種面向消費者的交易機制,NFC比紅外更快、更可靠而且簡單得多。與藍(lán)牙相比,NFC面向近距離交易,適用于交換財務(wù)信息或敏感的個人信息等重要數(shù)據(jù);藍(lán)牙能夠彌補NFC通信距離不足的缺點,適用于較長距離數(shù)據(jù)通信。因此,NFC和藍(lán)牙互為補充,共同存在。事實上,快捷輕型的NFC協(xié)議可以用于引導(dǎo)兩臺設(shè)備之間的藍(lán)牙配對過程,促進(jìn)了藍(lán)牙的使用。
NFC手機內(nèi)置NFC芯片,組成RFID模塊的一部分,可以當(dāng)作RFID無源標(biāo)簽使用——用來支付費用;也可以當(dāng)作RFID讀寫器——用作數(shù)據(jù)交換與采集。NFC技術(shù)支持多種應(yīng)用,包括移動支付與交易、對等式通信及移動中信息訪問等。通過NFC手機,人們可以在任何地點、任何時間,通過任何設(shè)備,與他們希望得到的娛樂服務(wù)與交易聯(lián)系在一起,從而完成付款,獲取海報信息等。NFC設(shè)備可以用作非接觸式智能卡、智能卡的讀寫器終端以及設(shè)備對設(shè)備的數(shù)據(jù)傳輸鏈路,其應(yīng)用主要可分為以下四個基本類型用于付款和購票、用于電子票證、用于智能媒體以及用于交換、傳輸數(shù)據(jù)。
發(fā)明內(nèi)容
針對以上的不足,本發(fā)明提出了一種新的基于非接觸IC卡的防偽方法,它包括 一、一次性防偽標(biāo)識體的制作 第一步防偽中心(由防偽對象生產(chǎn)廠家指定的)用自己的私鑰將非接觸IC卡的序列號、防偽對象生產(chǎn)廠家名稱、防偽對象生產(chǎn)廠家的公鑰組合參數(shù)級聯(lián)后進(jìn)行簽名;然后,防偽中心把簽名后的信息寫入非接觸IC卡內(nèi)。
第二步防偽對象生產(chǎn)廠家讀取非接觸IC卡中防偽中心的數(shù)字簽名的信息,把它與防偽對象的特征信息(如防偽對象生產(chǎn)廠家名稱、防偽對象規(guī)格、生產(chǎn)日期、有效期等)進(jìn)行級聯(lián);防偽對象生產(chǎn)廠家用自己的私鑰對該級聯(lián)信息進(jìn)行數(shù)字簽名,然后刪去非接觸IC中原防偽中心的數(shù)字簽名,把防偽對象生產(chǎn)廠家的數(shù)字簽名、防偽對象生產(chǎn)廠家的名稱和防偽對象生產(chǎn)廠家的公鑰組合參數(shù)寫入非接觸IC中。
第三步把寫入防偽對象特征信息的非接觸IC卡(即經(jīng)過上面兩步驟簽名的非接觸IC卡)與防偽對象融為一體。非接觸IC卡作為防偽對象特征信息的載體與防偽對象融為一體,一旦打開防偽對象的載體或把寫入防偽對象特征信息的非接觸IC卡與防偽對象相分離,則非接觸IC卡就會被物理的方法損壞,使之防偽對象的特征信息丟失、失效、不能被讀出,確保非接觸IC卡不能被復(fù)原重用;也就是說能防止防偽對象特征信息的復(fù)制、克隆、重放攻擊;如把寫入防偽對象特征信息的非接觸IC融入一次性開啟的酒瓶蓋中等。
二、真?zhèn)巫R別器的設(shè)計 本發(fā)明的真?zhèn)巫R別器是由內(nèi)置NFC芯片,該芯片組成RFID模塊的一部分,它作為RFID讀寫器——用作數(shù)據(jù)交換與采集。該真?zhèn)巫R別器當(dāng)然是一個NFC手機,同時,在該NFC手機內(nèi)集成了支持非對稱密碼算法的智能卡安全芯片于一體的NFC手機。
第一步NFC手機設(shè)備作為移動識別設(shè)備。NFC手機采用了雙向的識別和連接,它具有三種功能模式NFC手機作為識讀設(shè)備(讀寫器)、NFC手機作為被讀設(shè)備(卡模擬)、NFC手機之間的點對點通信。在真?zhèn)巫R別器中NFC手機設(shè)備作為移動識讀設(shè)備,它通過接近具備Tag標(biāo)簽的物品(如上面特別制作的一次性防偽標(biāo)識體)就可以讀取Tag標(biāo)簽中信息,然后,把讀取的信息送到識別器中內(nèi)置的支持非對稱密碼算法的智能卡安全芯片來處理。
第二步智能卡安全芯片的設(shè)計與處理。由防偽中心選取的防偽對象生產(chǎn)廠家的種子公鑰、公鑰組合參數(shù)以及防偽中心的公鑰事先已固化在支持非對稱密碼算法的智能卡芯片中,當(dāng)NFC手機讀取的Tag標(biāo)簽信息輸入安全芯片后,安全芯片可以處理相關(guān)信息,即分別對防偽中心及防偽對象生產(chǎn)廠家的數(shù)字簽名進(jìn)行解簽,恢復(fù)防偽對象的特征信息。
三、產(chǎn)品真?zhèn)巫R別過程 第一步NFC手機讀取非接觸IC卡中防偽對象生產(chǎn)廠家寫入的自己公鑰組合參數(shù)、存貯在安全芯片中的種子公鑰和代數(shù)函數(shù),生成防偽對象生產(chǎn)廠家的公鑰;同時讀取安全芯片中存貯的防偽中心的公鑰。
第二步NFC手機讀取非接觸IC卡中防偽對象生產(chǎn)廠家的數(shù)字簽名,用第一步得到的防偽對象生產(chǎn)廠家的公鑰對防偽對象生產(chǎn)廠家的數(shù)字簽名進(jìn)行解簽名,得到防偽中心的數(shù)字簽名與防偽對象生產(chǎn)廠家的特征信息的明文;然后用防偽中心的公鑰對防偽中心的數(shù)字簽名進(jìn)行解簽名,得到非接觸IC卡的序列號、防偽對象生產(chǎn)廠家的名稱、防偽對象生產(chǎn)廠家的公鑰組合參數(shù)明文。
第三步NFC手機讀取非接觸IC卡的序列號及防偽對象生產(chǎn)廠家寫入非接觸IC卡的公鑰組合參數(shù)、防偽對象生產(chǎn)廠家的名稱分別與第二步中防偽中心、防偽對象生產(chǎn)廠家解簽名后得到的相應(yīng)明文數(shù)據(jù)進(jìn)行比較,若有一項不相符,則顯示該防偽對象為假冒品;若完全相符,則轉(zhuǎn)入第四步。
第四步NFC手機顯示第二步解簽名后的防偽對象生產(chǎn)廠家的特征信息的明文;人工把NFC手機顯示的防偽對象生產(chǎn)廠家的特征信息與粘貼在防偽對象表面的商標(biāo)信息進(jìn)行比較,若信息內(nèi)容完全相符,則該防偽對象為真品;否則該防偽對象是以次充好產(chǎn)品。
所述簽名算法選擇RSA數(shù)字簽名算法。
所述簽名算法還可以選擇另外一個實施方式—橢圓曲線數(shù)字簽名算法。
本發(fā)明的有益效果為對每一防偽對象經(jīng)過防偽對象生產(chǎn)廠家指定的防偽中心以及防偽對象生產(chǎn)廠家各自特殊的數(shù)字簽名處理使防偽對象特征信息與非接觸IC卡捆綁在一起成為一個Tag標(biāo)簽;將內(nèi)置NFC芯片的手機與支持非對稱密碼算法的智能卡安全芯片集成為一體的NFC手機制作為一臺真?zhèn)巫R別器;通過識別器的識別可以現(xiàn)場顯示每一防偽對象特征信息;可以隨時隨地驗證防偽對象的真?zhèn)?;可以防止對防偽對象特征信息的?fù)制、克隆、重放攻擊;可以防止對非接觸IC卡的重用和防偽制的行為。該方法以非接觸IC卡作為防偽對象特征信息的載體,能識別各種商品、各類證件、銀行卡、車牌等真?zhèn)我约吧鲜鏊屑倜皞瘟有袨?,可以?yīng)用于RFID應(yīng)用技術(shù)與信息安全技術(shù)等領(lǐng)域。
圖1為該方法流程圖。
具體實施例方式 下面結(jié)合附圖對發(fā)明進(jìn)行進(jìn)一步闡述。
如圖1所示,基于非接觸IC卡的防偽方法具體過程如下 一、一次性防偽標(biāo)識體制作 第一步防偽中心(由防偽對象生產(chǎn)廠家指定的)用自己的私鑰將非接觸IC卡的序列號、防偽對象生產(chǎn)廠家名稱、防偽對象生產(chǎn)廠家的公鑰組合參數(shù)級聯(lián)后進(jìn)行簽名;然后,防偽中心把簽名后的信息寫入非接觸IC卡內(nèi)。
第二步防偽對象生產(chǎn)廠家讀取非接觸IC卡中防偽中心的數(shù)字簽名的信息,把它與防偽對象的特征信息(如防偽對象生產(chǎn)廠家名稱、防偽對象規(guī)格、生產(chǎn)日期、有效期等)進(jìn)行級聯(lián);防偽對象生產(chǎn)廠家用自己的私鑰對該級聯(lián)信息進(jìn)行數(shù)字簽名,然后刪去非接觸IC中原防偽中心的數(shù)字簽名,把防偽對象生產(chǎn)廠家的數(shù)字簽名及自己的公鑰組合參數(shù)寫入非接觸IC中。
第三步把寫入防偽對象特征信息的非接觸IC卡(即經(jīng)過上面兩步驟簽名的非接觸IC卡)與防偽對象融為一體。非接觸IC卡作為防偽對象特征信息的載體與防偽對象融為一體,一旦打開防偽對象的載體或把寫入防偽對象特征信息的非接觸IC卡與防偽對象相分離,則非接觸IC卡就會被物理的方法損壞,使之防偽對象的特征信息丟失、失效、不能被讀出,確保非接觸IC卡不能被復(fù)原重用;也就是說能防止防偽對象特征信息的復(fù)制、克隆、重放攻擊;如把寫入防偽對象特征信息的非接觸IC融入一次性開啟的酒瓶蓋中或放置名牌服裝內(nèi)等。
二、真?zhèn)巫R別器的設(shè)計與制作 本發(fā)明的真?zhèn)巫R別器是由內(nèi)置NFC芯片,該芯片組成RFID模塊的一部分,它作為RFID讀寫器——用作數(shù)據(jù)交換與采集。該真?zhèn)巫R別器當(dāng)然是一個NFC手機,同時,在該NFC手機內(nèi)集成了支持非對稱密碼算法的智能卡安全芯片于一體的NFC手機。
第一步NFC手機設(shè)備作為移動識別設(shè)備。NFC手機采用了雙向的識別和連接,它具有三種功能模式NFC手機作為識讀設(shè)備(讀寫器)、NFC手機作為被讀設(shè)備(卡模擬)、NFC手機之間的點對點通信。在真?zhèn)巫R別器中NFC手機設(shè)備作為移動識讀設(shè)備,它通過接近具備Tag標(biāo)簽的物品(如上面特別制作的一次性防偽標(biāo)識體)就可以讀取Tag標(biāo)簽中信息,然后,把讀取的信息送到識別器中內(nèi)置的支持非對稱密碼算法的智能卡安全芯片來處理。
第二步智能卡安全芯片的設(shè)計與處理。由防偽中心選取的防偽對象生產(chǎn)廠家的種子公鑰、公鑰組合參數(shù)以及防偽中心的公鑰事先已固化在支持非對稱密碼算法的智能卡芯片中,當(dāng)NFC手機讀取的Tag標(biāo)簽信息輸入安全芯片后,安全芯片可以處理相關(guān)信息,即分別對防偽中心及防偽對象生產(chǎn)廠家的數(shù)字簽名進(jìn)行解簽,恢復(fù)防偽對象的特征信息。
三、產(chǎn)品真?zhèn)巫R別過程 第一步離線識別器讀取非接觸IC卡中防偽對象生產(chǎn)廠家寫入的自己公鑰組合參數(shù)、存貯在安全芯片中的種子公鑰和代數(shù)函數(shù),生成防偽對象生產(chǎn)廠家的公鑰;同時讀取安全芯片中存貯的防偽中心的公鑰。
第二步離線識別器讀取非接觸IC卡中防偽對象生產(chǎn)廠家的數(shù)字簽名,用第一步得到的防偽對象生產(chǎn)廠家的公鑰對防偽對象生產(chǎn)廠家的數(shù)字簽名進(jìn)行解簽名,得到防偽中心的數(shù)字簽名與防偽對象生產(chǎn)廠家的特征信息的明文;然后用防偽中心的公鑰對防偽中心的數(shù)字簽名進(jìn)行解簽名,得到非接觸IC卡的序列號、防偽對象生產(chǎn)廠家的名稱、防偽對象生產(chǎn)廠家的公鑰組合參數(shù)明文。
第三步離線識別器讀取非接觸IC卡的序列號及防偽對象生產(chǎn)廠家寫入非接觸IC卡的公鑰組合參數(shù)、防偽對象生產(chǎn)廠家的名稱分別與第二步中防偽中心、防偽對象生產(chǎn)廠家解簽名后得到的相應(yīng)明文數(shù)據(jù)進(jìn)行比較,若有一項不相符,則顯示該防偽對象為假冒品;若完全相符,則轉(zhuǎn)入第四步。
第四步離線識別器顯示第二步解簽名后的防偽對象生產(chǎn)廠家的特征信息的明文;人工把NFC手機顯示的防偽對象生產(chǎn)廠家的特征信息與粘貼在防偽對象表面的商標(biāo)信息進(jìn)行比較,若信息內(nèi)容完全相符,則該防偽對象為真品;否則,則該防偽對象是以次充好產(chǎn)品。
實施例一選取RSA數(shù)字簽名算法 一、制作防偽標(biāo)識體 此發(fā)明的防偽方法是以非接觸IC卡作為防偽標(biāo)識信息的載體,防偽標(biāo)識體是非接觸IC卡與防偽對象構(gòu)成的一個整體。首先,根據(jù)防偽對象的需要,把非接觸IC卡制作成適應(yīng)于防偽對象的形狀和大小,然后,把非接觸IC卡與防偽對象融為一體,一當(dāng)非接觸IC卡離開防偽對象,將被物理的或技術(shù)的方法損壞非接觸IC卡,使得非接觸IC卡內(nèi)的數(shù)字簽名不能再被讀取和利用,防止非接觸IC卡重用。
二、密鑰組合過程 RSA簽名方案如下 系統(tǒng)參數(shù)設(shè)n=pq,且p和q是兩個大素數(shù),則明文集合M=簽名集合A=模n的剩余類Zn,定義密鑰集合K={(n,e,p,q,d)}。這里e和d滿足
為歐拉函數(shù)。
公鑰e,n 私鑰d,p,q 簽名算法y=Sig(x)=xd mod n 驗證算法(x,y)∈Zn×Zn。
選取種子公鑰隨機選擇r個正整數(shù)U1,U2,...,Ur作為種子公鑰,選取函數(shù)f(x1,x2,...,xr)=x1+x2+...+xr。
計算公鑰隨機地選取c1,c2,...,cr;ci∈{0,1},i=1,2,...,r;那么,公鑰e=f(c1U1,c2U2,...,crUr)=c1U1+c2U2+...+crUr 計算模數(shù)選取分別由兩個素數(shù)之積組成的k個彼此互素的1024位大整數(shù)N1,N2,...,Nk作為種子模數(shù);選取函數(shù)g(x1,x2,...,xk)=x1x2...xk;隨機地選取b1,b2,...,bk作為模的組合參數(shù);其中bi∈{0,1},i=1,2,...,k;則模數(shù)為 計算私鑰根據(jù)上述得到的公鑰e及模數(shù)n,由
求得私鑰d。
種子公鑰和種子模數(shù)以及第三方監(jiān)督者的公鑰存儲在離線識別器中。
三、數(shù)字簽名過程 給第三方監(jiān)督者分配一個唯一的公私密鑰對(eA,dA);模nA為兩素數(shù)之積、1024位、與種子模數(shù)兩兩互素。給每個防偽對象生產(chǎn)者分配一個唯一的公私密鑰對(eB,dB),模數(shù)為nB;對應(yīng)的公鑰組合參數(shù)為c1,c2,...,cr;模的組合參數(shù)為b1,b2,...,bk。
首先,第三方監(jiān)督者進(jìn)行數(shù)字簽名如下 把非接觸IC卡的序列號ID、防偽對象及其生產(chǎn)者的名稱w、防偽對象生產(chǎn)者的公鑰組合參數(shù)(c1,c2,...,cr)、模的組合參數(shù)(b1,b2,...,bk)進(jìn)行級聯(lián),得到信息數(shù)據(jù)為x;第三方監(jiān)督者用自己的私鑰dA對此級聯(lián)信息進(jìn)行數(shù)字簽名。即計算第三方監(jiān)督者把此數(shù)字簽名寫入非接觸IC卡中。
其次,防偽對象生產(chǎn)者進(jìn)行數(shù)字簽名如下 防偽對象生產(chǎn)者讀取非接觸IC卡中第三方監(jiān)督者的數(shù)字簽名y,把它與防偽對象身份信息m(如防偽對象及其生產(chǎn)者名稱、防偽對象規(guī)格、生產(chǎn)日期、條碼等)進(jìn)行級聯(lián);得到信息數(shù)據(jù)z。防偽對象生產(chǎn)者用自己的私鑰dB對這個級聯(lián)信息z進(jìn)行數(shù)字簽名,即計算然后刪除非接觸IC卡中原第三方監(jiān)督者的數(shù)字簽名y,把防偽對象生產(chǎn)者的數(shù)字簽名u、自己的公鑰組合參數(shù)(c1,c2,...,cr)、模的組合參數(shù)(b1,b2,...,bk)寫入非接觸IC卡中。
四、真?zhèn)巫R別過程 用本發(fā)明的專用電子識別器對防偽對象的真?zhèn)芜M(jìn)行鑒別 第一步,識別器讀取非接觸IC卡中防偽對象生產(chǎn)者寫入的自己公鑰組合參數(shù)(c1,c2,...,cr)、模的組合參數(shù)(b1,b2,...,bk)、識別器中存儲的種子公鑰U1,U2,...,Ur、種子模數(shù)N1,N2,...,Nk、代數(shù)函數(shù)f、g,生成防偽對象生產(chǎn)者的公鑰eB和模數(shù)nB;即計算 eB=f(c1U1,c2U2,...,crUr)=c1U1+c2U2+...+crUr 第二步,識別器讀取非接觸IC卡中防偽對象生產(chǎn)者的數(shù)字簽名u,讀取識別器中存儲的第三方監(jiān)督者的公鑰eA,用第一步得到的防偽對象生產(chǎn)者的公鑰eB對防偽對象生產(chǎn)者的數(shù)字簽名u進(jìn)行解簽名,得到第三方監(jiān)督者的數(shù)字簽名y′與防偽對象身份信息明文m′;即計算。然后用第三方監(jiān)督者的公鑰eA對防偽對象生產(chǎn)者解簽名得到的第三方監(jiān)督者的數(shù)字簽名y′進(jìn)行解簽名,得到非接觸IC卡的序列號ID′、防偽對象及其生產(chǎn)者名稱w′、防偽對象生產(chǎn)者的公鑰組合參數(shù)明文(c1,c2,...,cr)′、模的組合參數(shù)(b1,b2,...,bk)′。
第三步,識別器讀取非接觸IC卡序列號ID及防偽對象生產(chǎn)者寫入非接觸IC卡中的公鑰組合參數(shù)(c1,c2,...,cr)、模的組合參數(shù)(b1,b2,...,bk)防偽對象及其生產(chǎn)者名稱分別與第二步中第三方監(jiān)督者、防偽對象生產(chǎn)者解簽名后得到的相應(yīng)明文數(shù)據(jù)進(jìn)行比較,若有一項不相符的,則顯示該防偽對象為假冒品。若完全相符,則進(jìn)行第四步。
第四步,識別器顯示第二步解簽名后的防偽對象身份信息明文,人工把識別器顯示的防偽對象身份信息明文與粘貼在防偽對象表面的商標(biāo)信息進(jìn)行對比,若信息內(nèi)容完全相符,則該防偽對象為真品,否則,該防偽對象是以次充好商品。
實施例二選取橢圓曲線數(shù)字簽名算法 一、制作防偽標(biāo)識體 此發(fā)明的防偽方法是以非接觸IC卡做為防偽標(biāo)識信息的載體,防偽標(biāo)識體是非接觸IC卡與防偽對象構(gòu)成的一個整體。首先,根據(jù)防偽對象的需要,把非接觸IC卡制作成適應(yīng)于防偽對象的形狀和大小,然后,把非接觸IC卡與防偽對象融為一體,一當(dāng)非接觸IC卡離開防偽對象,將被物理的或技術(shù)的方法損壞非接觸IC卡,使得非接觸IC卡內(nèi)的數(shù)字簽名不能再被讀取和利用,防止非接觸IC卡重用。
二、密鑰組合過程 橢圓曲線ECDSA算法描述如下 全局參數(shù)D=(q,F(xiàn)q,a,b,G,n,h)其中q為有限域Fq的元素個數(shù),如果基于Fp,則q=p,如果基于
則q=2m;其中橢圓曲線方程為y2=x3+ax+b或y2+xy=x3+ax2+b,a,b∈Fq;G=(xG,yG)∈E(Fq)(有限域Fq上橢圓曲線方程解的集合)是橢圓曲線上的一個基點,xG、yG∈Fq,且G的階為素數(shù)n,n>2160,h=#E(Fq)(表示E(Fq)的元素個數(shù))n。
公私鑰算法選擇一個隨機數(shù)d,d∈[1,n-1];計算Q,Q=dG;那么公鑰為Q;私鑰為整數(shù)d。
密鑰組合選取代數(shù)函數(shù)f(t1,t2,...,tr)=t1+t2+...+tr;隨機地選取c1,c2,...,cr;ci∈{0,1};d1,d2,...,dr;di∈[1,n-1];i=1,2,...,r。選取種子公鑰為Q1=d1G,Q2=d2G,...,Qr=drG。那么,公鑰Q=f(c1Q1,c2Q2,...,crQr)=c1Q1+c2Q2+...+crQr;公鑰的組合參數(shù)為(c1,c2,...,cr);相應(yīng)私鑰為d=c1d1+c2d2+...+crdr。
簽名算法待簽名的消息m;全局參數(shù)D=(q,F(xiàn)q,a,b,G,n,h),還有簽名者的公鑰私鑰對為(Q,d),則簽名算法步驟如下 1.選擇一個隨機數(shù)k∈[1,n-1]; 2計算kG=(x1,y1); 3.計算r=x1 mod n;如果r=0,則回到步驟2; 4.計算k-1 mod n; 5.計算e=SHA1(m); 6.計算s=k-1(e+dr)mod n,如果s=0,則回到步驟1; 7.對消息m的簽名為(r,s) 驗證算法已知消息m的簽名為(r,s),全局參數(shù)D=(q,F(xiàn)q,a,b,G,n,h),簽名者的公鑰為Q,則簽名驗證算法步驟如下 1.檢查r、s,要求r、s∈[1,n-1]; 2.計算e=SHA1(m); 3.計算w=s-1 mod n; 4計算u1=ew mod n;u2=rw mod n 5.計算X=u1G+u2Q; 6.如果X=0,表示簽名無效;否則,X=(x1,y1),計算v=x1 mod n; 7.如果v=r,表示簽名有效;否則表示簽名無效。
把選取的種子公鑰Q1,Q2,...,Qr以及第三方監(jiān)督者的公鑰存儲在離線識別器中。
三、數(shù)字簽名過程 給第三方監(jiān)督者分配一個唯一的公私密鑰對(QA,dA);給每個防偽對象生產(chǎn)者分配一個唯一的公私密鑰對(QB,dB),確定并分配各自對應(yīng)的公鑰組合參數(shù)(c1,c2,...,cr)。
首先,第三方監(jiān)督者進(jìn)行數(shù)字簽名如下 把非接觸IC卡的序列號ID、防偽對象及其生產(chǎn)者的名稱w、防偽對象生產(chǎn)者的公鑰組合參數(shù)(c1,c2,...,cr)進(jìn)行級聯(lián),得到待簽名信息m,第三方監(jiān)督者用自己的公私鑰對(QA,dA)及全局參數(shù)D=(q,F(xiàn)q,a,b,G,n,h),對此級聯(lián)信息m進(jìn)行數(shù)字簽名。既計算如下 1.選擇一個隨機數(shù)k∈[1,n-1]; 2.計算kG=(x1,y1); 3.計算r=x1 mod n;如果r=0,則回到步驟2; 4.計算k-1 mod n; 5.計算e=SHA1(m); 6.計算s=k-1(e+dAr)mod n,如果s=0,則回到步驟1; 得到對級聯(lián)信息m的簽名為(r,s),第三方監(jiān)督者把此數(shù)字簽名(r,s)寫入非接觸IC卡中。
其次,防偽對象生產(chǎn)者進(jìn)行數(shù)字簽名如下 防偽對象生產(chǎn)者利用自己的公私鑰對(QB,dB),全局參數(shù)D=(q,F(xiàn)q,a,b,G,n,h),直接對防偽對象身份信息x(如防偽對象及其生產(chǎn)者名稱、防偽對象規(guī)格、生產(chǎn)日期、條碼等)與非接觸IC卡序列號ID的級聯(lián)信息m進(jìn)行數(shù)字簽名。既計算如下 1.選擇一個隨機數(shù)k∈[1,n-1]; 2.計算kG=(x1,y1); 3.計算r=x1 mod n;如果r=0,則回到步驟2; 4.計算k-1 mod n; 5.計算e=SHA1(m); 6.計算s=k-1(e+dBr)mod n,如果s=0,則回到步驟1; 然后,防偽對象生產(chǎn)者把數(shù)字簽名(r,s)、自己的公鑰組合參數(shù)(c1,c2,...,cr)及防偽對象身份信息x寫入非接觸IC卡中。
四、真?zhèn)巫R別過程 r個種子公鑰(Q1,Q2,...,Qr)、全局參數(shù)D=(q,F(xiàn)q,a,b,G,n,h)、公鑰組合函數(shù)f和第三方監(jiān)督者的公鑰QA已經(jīng)事先固化在識別器存儲器中,用本發(fā)明的專用電子識別器對防偽對象的真?zhèn)芜M(jìn)行鑒別 第一步,識別器讀取非接觸IC卡中防偽對象生產(chǎn)者寫入的自己公鑰組合參數(shù)和識別器中存儲的種子公鑰、代數(shù)函數(shù)f,生成防偽對象生產(chǎn)者的公鑰。既計算QB=f(c1Q1,c2Q2,...,crQr)=c1Q1+c2Q2+...+crQr 第二步,識別器讀取非接觸IC卡的序列號ID、防偽對象生產(chǎn)者寫入非接觸IC卡的公鑰組合參數(shù)(c1,c2,...,cr)和防偽對象身份信息中的防偽對象及其生產(chǎn)者名稱w以及識別器中第三方監(jiān)督者的公鑰QA,對非接觸IC卡中第三方監(jiān)督者的數(shù)字簽名進(jìn)行簽名驗證。既把ID、w、(c1,c2,...,cr)三者進(jìn)行級聯(lián)得到簽名信息m;讀取簽名(r,s),其驗證計算如下 1.檢查r、s,要求r、s∈[1,n-1]; 2.計算e=SHA1(m); 3.計算w=s-1 mod n; 4.計算u1=ew mod n;u2=rw mod n 5.計算X=u1G+u2QA; 6.如果X=0,表示簽名無效;否則,X=(x1,y1),計算v=x1 mod n; 7.如果v=r,表示簽名有效;否則表示簽名無效。
若驗證簽名無效,則顯示該防偽對象為假冒品;若驗證簽名有效,則進(jìn)行下述第三步。
第三步,識別器讀取非接觸IC卡的序列號ID、防偽對象生產(chǎn)者寫入非接觸IC卡中的防偽對象身份信息x、第一步得到的防偽對象生產(chǎn)者的公鑰QB,對防偽對象生產(chǎn)者的數(shù)字簽名進(jìn)行簽名驗證。既既把ID、x兩者進(jìn)行級聯(lián)得到簽名信息m;讀取簽名(r,s),其驗證計算如下 1.檢查r、s,要求r、s∈[1,n-1]; 2.計算e=SHA1(m); 3.計算w=s-1 mod n; 4.計算u1=ew mod n;u2=rw mod n 5.計算X=u1G+u2QB; 6.如果X=0,表示簽名無效;否則,X=(x1,y1),計算v=x1 mod n; 7.如果v=r,表示簽名有效;否則表示簽名無效。
若驗證簽名無效,則顯示該防偽對象為假冒品;若驗證簽名有效,則進(jìn)行下述第四步。
第四步,識別器顯示防偽對象生產(chǎn)者寫入非接觸IC卡中的防偽對象身份信息,人工把識別器顯示的防偽對象身份信息與粘貼在防偽對象表面的商標(biāo)信息進(jìn)行對比,若信息內(nèi)容完全相符,則該防偽對象為真品,否則,該防偽對象是以次充好商品。
權(quán)利要求
1、一種基于NFC的移動識別方法,其特征在于,它的步驟包括
(一)一次性防偽標(biāo)識體的制作
1.1 防偽中心用自己的私鑰將非接觸IC卡的序列號、防偽對象生產(chǎn)廠家名稱和防偽對象生產(chǎn)廠家的公鑰組合參數(shù)級聯(lián)后進(jìn)行簽名,然后防偽中心把簽名后的信息寫入非接觸IC卡內(nèi);
1.2 防偽對象生產(chǎn)廠家讀取非接觸IC卡中防偽中心的數(shù)字簽名的信息,把它與防偽對象的特征信息進(jìn)行級聯(lián),并用自己的私鑰對該級聯(lián)信息進(jìn)行數(shù)字簽名,然后刪去非接觸IC中原防偽中心的數(shù)字簽名,把防偽對象生產(chǎn)廠家的數(shù)字簽名、防偽對象生產(chǎn)廠家的名稱和防偽對象生產(chǎn)廠家的公鑰組合參數(shù)寫入非接觸IC中;
1.3 防偽對象生產(chǎn)廠家把進(jìn)過步驟12)處理后的非接觸IC卡與防偽對象融為一體,形成一次性防偽標(biāo)識體,
(二)真?zhèn)巫R別器的設(shè)計
本發(fā)明的真?zhèn)巫R別器是有內(nèi)置NFC芯片,該芯片組成RFID模塊的一部分,它作為RFID讀寫器——用作數(shù)據(jù)交換與采集,該真?zhèn)巫R別器當(dāng)然是一個NFC手機,同時,在該NFC手機內(nèi)集成了支持非對稱密碼算法的智能卡安全芯片
2.1 NFC手機設(shè)備作為移動識別設(shè)備;
2.2 智能卡安全芯片的設(shè)計由防偽中心選取的防偽對象生產(chǎn)廠家的種子公鑰、代數(shù)函數(shù)以及防偽中心的公鑰固化在支持非對稱密碼算法的智能卡芯片中;
2.3 將智能卡安全芯片內(nèi)嵌入NFC手機,形成真?zhèn)巫R別器,
(三)產(chǎn)品真?zhèn)巫R別過程
3.1 真?zhèn)巫R別器讀取一次性防偽標(biāo)識體中防偽對象生產(chǎn)廠家寫入的自己公鑰組合參數(shù),然后根據(jù)存貯在安全芯片中的種子公鑰和代數(shù)函數(shù),生成防偽對象生產(chǎn)廠家的公鑰,同時讀取安全芯片中存貯的防偽中心的公鑰;
3.2 智真?zhèn)巫R別器讀取一次性防偽標(biāo)識體中防偽對象生產(chǎn)廠家的數(shù)字簽名,用3.1得到的防偽對象生產(chǎn)廠家的公鑰對防偽對象生產(chǎn)廠家的數(shù)字簽名進(jìn)行解簽名,得到防偽中心的數(shù)字簽名與防偽對象生產(chǎn)廠家的特征信息的明文,然后用防偽中心的公鑰對防偽中心的數(shù)字簽名進(jìn)行解簽名,得到非接觸IC卡的序列號、防偽對象生產(chǎn)廠家的名稱、防偽對象生產(chǎn)廠家的公鑰組合參數(shù)明文;
3.3 真?zhèn)巫R別器讀取一次性防偽標(biāo)識體的序列號、防偽對象生產(chǎn)廠家寫入非接觸IC卡的公鑰組合參數(shù)和防偽對象生產(chǎn)廠家的名稱,分別與3.2中防偽中心、防偽對象生產(chǎn)廠家解簽名后得到的相應(yīng)明文數(shù)據(jù)進(jìn)行比較,若有一項不相符,則顯示該防偽對象為假冒品,若完全相符,則轉(zhuǎn)入第四步,
3.4 真?zhèn)巫R別器顯示32)解簽名后的防偽對象生產(chǎn)廠家的特征信息的明文,人工把NFC手機顯示的防偽對象生產(chǎn)廠家的特征信息與粘貼在防偽對象表面的商標(biāo)信息進(jìn)行比較,若信息內(nèi)容完全相符,則該防偽對象為真品,否則該防偽對象是以次充好產(chǎn)品。
2、根據(jù)權(quán)利要求1所述的基于NFC的移動識別方法,其特征在于,所述簽名算法為RSA數(shù)字簽名算法。
3、根據(jù)權(quán)利要求1所述的基于NFC的移動識別方法,其特征在于,所述簽名算法為橢圓曲線數(shù)字簽名算法。
4、根據(jù)權(quán)利要求1所述的基于NFC的移動識別方法,其特征在于,所述步驟1.1中的防偽中心為防偽對象生產(chǎn)廠家指定的。
5、根據(jù)權(quán)利要求1所述的基于NFC的移動識別方法,其特征在于,所述步驟1.2中防偽對象的特征信息包括防偽對象生產(chǎn)廠家名稱、防偽對象規(guī)格、生產(chǎn)日期和有效期。
6、根據(jù)權(quán)利要求1所述的基于NFC的移動識別方法,其特征在于,所述步驟2.2中支持非對稱密碼算法的智能卡芯片為Z32H256D32SU芯片。
全文摘要
本發(fā)明公開了一種基于NFC的移動識別方法,是基于非接觸IC卡的防偽方法,涉及信息防偽、RFID技術(shù)應(yīng)用和信息安全技術(shù)等領(lǐng)域。1)首先防偽中心將非接觸IC卡的序列號、防偽對象生產(chǎn)廠家名稱和防偽對象生產(chǎn)廠家公鑰組合參數(shù)級聯(lián)簽名,寫入IC卡中;然后防偽對象生產(chǎn)廠家將上述數(shù)字簽名信息和防偽對象特征信息進(jìn)行級聯(lián)簽名;再用此簽名、防偽對象生產(chǎn)廠家名稱和防偽對象生產(chǎn)廠家公鑰組合參數(shù)覆蓋原IC卡中內(nèi)容;最后將IC卡與防偽對象融為一體形成一次性防偽標(biāo)識體,2)防偽中心將防偽對象生產(chǎn)廠家種子公鑰、代數(shù)函數(shù)和防偽中心公鑰固化在支持非對稱密碼算法的智能卡芯片中,并將該智能卡芯片內(nèi)嵌入NFC手機形成真?zhèn)巫R別器,3)利用次真?zhèn)巫R別器對防偽標(biāo)識體進(jìn)行解簽識別。
文檔編號G06K17/00GK101452539SQ20081021992
公開日2009年6月10日 申請日期2008年12月12日 優(yōu)先權(quán)日2008年12月12日
發(fā)明者龍冬陽, 唐躍文 申請人:龍冬陽, 唐躍文