基于二維碼與rfid芯片結(jié)合的防偽標簽及其防偽方法
【專利摘要】一種基于二維碼與RFID芯片結(jié)合的防偽標簽����,二維碼和RFID芯片的數(shù)據(jù)區(qū)域各自都被劃分為非保密區(qū)和保密區(qū)��,而保密區(qū)又被劃分為多個��,二維碼的非保密區(qū)存儲二維碼標簽編碼���,二維碼的保密區(qū)分為存儲用戶需要的受保護數(shù)據(jù)的二維碼第一保密區(qū)��,RFID芯片的非保密區(qū)存儲RFID標簽編碼,RFID芯片的保密區(qū)分為RFID用戶保密區(qū)和RFID密碼保密區(qū)��,驗證時�����,先訪問RFID密碼保密區(qū)獲得二維碼保密區(qū)的解密密碼,然后從二維碼獲得需要的數(shù)據(jù),讀取RFID用戶保密區(qū)數(shù)據(jù)包括數(shù)字簽名�����,再重新生成數(shù)字簽字����,將二個數(shù)字摘要進行驗簽�,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果。本發(fā)明可以較好地解決傳統(tǒng)防偽技術(shù)的缺陷,而且本身不易被偽造�。
【專利說明】基于二維碼與RFID芯片結(jié)合的防偽標簽及其防偽方法
【技術(shù)領域】
[0001]本發(fā)明屬于物品防偽技術(shù)解決方案領域�����,具體為一種基于數(shù)據(jù)加密(特殊二次掩膜)二維碼技術(shù)結(jié)合具備保密區(qū)(密碼保護數(shù)據(jù)存取)RFID技術(shù)的防偽技術(shù)方案�����,采用打印有二維碼的RFID電子標簽的載體�。
【背景技術(shù)】
[0002]物品����、商品偽造正越來越成為全球經(jīng)濟領域面臨的嚴重問題���,侵擾了正常的市場經(jīng)濟秩序�����。偽造不僅出現(xiàn)在高值貴重品領域,從食品�、日用消費品到生產(chǎn)資料,從有價券證到各種證書證件����,從低技術(shù)含量到高新產(chǎn)品,都不同程度受到假冒偽劣的沖擊?�?梢哉f����,無處不在的仿造已成為人類的公害�����。
[0003]傳統(tǒng)常用的防偽技術(shù)主要有紙基防偽����、油墨基防偽�����、全息防偽����、凹版印刷防偽����、電話電碼防偽等��,主要通過在商品包裝上附加物理特性或者通過電話密碼查詢來實現(xiàn)���,存在容易被仿冒���、重復使用包裝��、防偽驗證方便性差等問題,防偽查詢率較低����,而且不能對物品跟蹤和追溯。條碼(包括一維碼和二維碼)防偽技術(shù)可實現(xiàn)跟蹤與追溯����,但普通條碼標簽的防復制能力比較差�����。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)的不足�����,本發(fā)明的主要目的是提出一種基于二維碼與RFID芯片的防偽標簽,可以對物品進行唯一識別���,且自身不易被仿冒���,并可以記錄物品動態(tài)流通信息�,是解決物品防偽問題的一種有效解決方案�����。
[0005]本發(fā)明的發(fā)明目的通過以下技術(shù)方案實現(xiàn):
[0006]一種基于二維碼與RFID芯片結(jié)合的防偽標簽,采用打印有二維碼的RFID芯片為載體,二維碼和RFID芯片的數(shù)據(jù)區(qū)域各自都被劃分為非保密區(qū)和保密區(qū)��,而保密區(qū)又被劃分為多個���,分別設置不用密碼;
[0007]二維碼的非保密區(qū)存儲二維碼標簽編碼,二維碼標簽編碼由應用系統(tǒng)產(chǎn)生唯一碼;
[0008]二維碼的保密區(qū)分為用于存儲用戶需要的受保護數(shù)據(jù)的二維碼第一保密區(qū)���,二維碼的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰,再以二維碼標簽編碼為分散因子對母密鑰進行分散計算得到子密碼���;
[0009]RFID芯片的非保密區(qū)存儲RFID標簽編碼��;
[0010]RFID芯片的保密區(qū)分為RFID用戶保密區(qū)和RFID密碼保密區(qū),所述RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)�、第一數(shù)字簽名�����,所述RFID密碼保密區(qū)用于存儲二維碼的保密區(qū)的密碼�,RFID芯片的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰����,母密鑰再以RFID標簽編碼為分散因子進行分散計算得到子密碼;
[0011]所述第一數(shù)字簽名先由二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要,然后用非對稱密鑰對中的私鑰對第一數(shù)字摘要加密產(chǎn)生第一數(shù)字簽名����;
[0012]驗證時,授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID密碼保密區(qū)獲得二維碼的保密區(qū)的密碼���,然后從二維碼的保密區(qū)獲得需要的數(shù)據(jù),授權(quán)PSAM卡或其它密碼密鑰載體讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名�����,再由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要�����,用非對稱密鑰對中的公鑰對第二數(shù)字摘要進行加密產(chǎn)生第二數(shù)字簽名�����,由第一數(shù)字簽名和第二數(shù)字簽名進行驗簽�,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果���,其中所述授權(quán)PSAM卡或其它密碼密鑰載體載有RFID密碼保密區(qū)的母密鑰及非對稱密鑰對中的公鑰�,授權(quán)PSAM卡或其它密碼密鑰載體通過以RFID標簽編碼為分散因子對母密鑰進行分散計算得到RFID密碼保密區(qū)的訪問密碼���。
[0013]進一步,所述二維碼第一保密區(qū)還存儲有RFID用戶保密區(qū)的讀密碼,所述二維碼的保密區(qū)還劃分有二維碼第二保密區(qū)���,用于存儲RFID用戶保密區(qū)的寫密碼�;所述RFID用戶保密區(qū)還用于存儲物品動態(tài)信息�;
[0014]流通時,授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID密碼保密區(qū)獲得二維碼的保密區(qū)的密碼,然后從二維碼的保密區(qū)獲得需要的數(shù)據(jù)及RFID用戶保密區(qū)的讀/寫密碼����,訪問RFID用戶保密區(qū)的數(shù)據(jù)����,若有寫權(quán)限的可更新其中的物品動態(tài)信息���;
[0015]驗證時,授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID芯片的密碼保密區(qū)獲得二維碼的保密區(qū)的密碼���,然后從二維碼第一保密區(qū)獲得RFID用戶保密區(qū)的讀密碼��,讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名��,對第一數(shù)字簽名進行驗簽��。
[0016]優(yōu)選地���,所述的第一數(shù)字簽名通過HASH函數(shù)SHA-1結(jié)合二維碼標簽編碼和RFID標簽編碼獲得第一數(shù)字摘要�����,然后用非對稱密鑰的私鑰對第一數(shù)字摘要做SM2算法進行加密得到第一數(shù)字簽名��;所述第二數(shù)字簽名通過HASH函數(shù)SHA-1結(jié)合二維碼標簽編碼和RFID標簽編碼獲得第二數(shù)字摘要�,然后用非對稱密鑰的公鑰對第二數(shù)字摘要做SM2算法進行加密得到第二數(shù)字簽名。
[0017]優(yōu)選地��,所述第一數(shù)字簽名寫入RFID芯片后被鎖定����,其后只能讀取。
[0018]優(yōu)選地�,所述二維碼的非保密區(qū)還存儲物品靜態(tài)信息��,存儲物品靜態(tài)信息可由用戶定義。
[0019]優(yōu)選地,所述授權(quán)PSAM卡或其它密碼密鑰載體可根據(jù)授權(quán)需要包含一個或多個RFID密碼保護區(qū)母密鑰��。
[0020]優(yōu)選地,所述二維碼為龍貝碼�����,所述RFID芯片為QStar超高頻芯片�。
[0021]優(yōu)選地,二維碼和RFID芯片的保密區(qū)的各個子區(qū)的母密鑰不同�。
[0022]優(yōu)選地,所述子密碼由母密碼和分散因子通過SMl算法獲得。
[0023]本發(fā)明的另一目的在于提供一種防偽方法����,包含以下步驟:
[0024]初始化時:
[0025]1.1)由安全系統(tǒng)產(chǎn)生母密鑰和非對稱密鑰對的公鑰與私鑰;
[0026]1.2)將母密鑰和私鑰導入初始化PSAM卡或其它密碼密鑰載體�,將母密鑰和公鑰導入授權(quán)PSAM卡或其它密碼密鑰載體�;
[0027]1.3)通過應用系統(tǒng)產(chǎn)生二維碼標簽編號和初始數(shù)據(jù),所述初始數(shù)據(jù)主要是受保護數(shù)據(jù)等初始內(nèi)容�����;
[0028]1.4)由初始化PSAM卡或其它密碼密鑰載體分散各個母密鑰�����,得到二維碼和RFID芯片的保密區(qū)的各個子區(qū)的子密碼�,二維碼的保密區(qū)的密碼的分散因子為二維碼標簽編碼�,RFID芯片的保密區(qū)的密碼的分散因子為RFID標簽編碼����;
[0029]1.5)由初始化PSAM卡或其它密碼密鑰載體對二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要���,用私鑰對第一數(shù)字摘要進行加密產(chǎn)生第一數(shù)字簽名;
[0030]1.6)規(guī)劃RFID芯片的數(shù)據(jù)區(qū)域存儲的內(nèi)容,分為非保密區(qū)和保密區(qū)�;
[0031]RFID芯片的非保密區(qū)存儲RFID標簽編碼�;
[0032]RFID芯片的保密區(qū)分為RFID用戶保密區(qū)�����、RFID密碼保密區(qū)��,RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)���、第一數(shù)字簽名����,RFID密碼保密區(qū)用于存儲二維碼的保密區(qū)的密碼;
[0033]將密碼與數(shù)據(jù)寫入RFID芯片�;
[0034]1.7)規(guī)劃二維碼的數(shù)據(jù)區(qū)域存儲的內(nèi)容���,分為非保密區(qū)和保密區(qū)�����;
[0035]二維碼的非保密區(qū)存儲二維碼標簽編碼��;
[0036]二維碼的保密區(qū)分為存儲用戶需要的受保護數(shù)據(jù)的二維碼第一保密區(qū)����;
[0037]將密碼與數(shù)據(jù)打印出二維碼圖形,應用系統(tǒng)記錄初始化記錄�;
[0038]驗證時:
[0039]3.1)終端被授權(quán)用戶先通過授權(quán)設備及配套系統(tǒng)和授權(quán)PSAM卡對母密鑰通過對以RFID標簽編碼為分散因子進行分散獲得RFID密碼保密區(qū)的密碼,然后訪問RFID密碼保密區(qū)獲得二維碼的保密區(qū)的密碼;
[0040]3.2)從二維碼的保密區(qū)獲得需要的數(shù)據(jù)�;
[0041]3.3)終端被授權(quán)用戶通過授權(quán)設備及配套系統(tǒng)和授權(quán)PSAM卡訪問RFID芯片的RFID用戶保密區(qū),讀取RFID用戶保密區(qū)數(shù)據(jù)包括第一數(shù)字簽名����;
[0042]3.4)由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要,配合公鑰對第二數(shù)字摘要進行加密產(chǎn)生第二數(shù)字簽名��,由第一數(shù)字簽名與第二數(shù)字簽名進行驗簽���,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果����。
[0043]進一步��,所述步驟1.6)中二維碼第一保密區(qū)還存儲有RFID用戶保密區(qū)的讀密碼,所述二維碼的保密區(qū)還劃分有二維碼第二保密區(qū),用于存儲RFID用戶保密區(qū)的寫密碼�����;所述RFID用戶保密區(qū)還用于存儲物品動態(tài)信息���;
[0044]流通時:
[0045]2.1)授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID芯片的密碼保密區(qū)獲得二維碼保密區(qū)的密碼;
[0046]2.2)然后從二維碼第一保密區(qū)�、二維碼第二保密區(qū)獲得需要的數(shù)據(jù)及RFID用戶保密區(qū)的讀/寫密碼���,訪問RFID用戶保密區(qū)的數(shù)據(jù),若有寫權(quán)限的可更新其中的物品動態(tài)信息���。
[0047]驗證時:
[0048]所述步驟3.2)替換為從二維碼第一保密區(qū)獲取需要的數(shù)據(jù)以及RFID用戶保密區(qū)的讀密碼;
[0049]所述步驟3.3)替換為終端被授權(quán)用戶通過讀取二維碼第一保密區(qū)的RFID用戶保密區(qū)的讀密碼后訪問RFID用戶保密區(qū),讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名���。
[0050]優(yōu)選地��,所述第一數(shù)字簽名通過HASH函數(shù)SHA-1得到二維碼標簽編碼和RFID標簽編碼的第一數(shù)字摘要,然后用非對稱密鑰的私鑰對第一數(shù)字摘要做SM2算法進行加密得到第一數(shù)字簽名����;所述第二數(shù)字簽名通過HASH函數(shù)SHA-1得到二維碼標簽編碼和RFID標簽編碼的第二數(shù)字摘要����,然后用非對稱密鑰的公鑰對第二數(shù)字摘要做SM2算法進行加密得到第二數(shù)字簽名。
[0051]優(yōu)選地,所述第一數(shù)字簽名寫入RFID芯片后被鎖定,其后只能讀取��。
[0052]優(yōu)選地,所述二維碼的非保密區(qū)還用于存儲物品靜態(tài)信息���,存儲物品靜態(tài)信息可由用戶定義�。
[0053]優(yōu)選地���,所述授權(quán)PSAM卡或其它密碼密鑰載體可根據(jù)授權(quán)需要包含一個或多個RFID密碼保護區(qū)母密鑰����。
[0054]優(yōu)選地���,所述二維碼為龍貝碼����,所述RFID芯片為QStar超高頻芯片�����。
[0055]優(yōu)選地���,二維碼和RFID芯片的保密區(qū)的各個子區(qū)的母密鑰不同����。
[0056]優(yōu)選地所述子密碼由母密碼和分散因子通過SMl算法獲得����。
[0057]本發(fā)明還提供了一種基于二維碼與RFID芯片結(jié)合的防偽標簽�,采用打印有二維碼的RFID芯片為載體��,二維碼和RFID芯片的數(shù)據(jù)區(qū)域各自都被劃分為非保密區(qū)和保密區(qū),而保密區(qū)又被劃分為多個,分別設置不用密碼����;
[0058]二維碼的非保密區(qū)存儲二維碼標簽編碼,二維碼標簽編碼由應用系統(tǒng)產(chǎn)生唯一碼�;
[0059]二維碼的保密區(qū)分為二維碼第一保密區(qū)、二維碼第二保密區(qū)����,所述二維碼第一保密區(qū)存儲用戶需要的受保護數(shù)據(jù)�����、RFID用戶保密區(qū)的讀密碼,所述二維碼第二保密區(qū)用于存儲RFID用戶保密區(qū)的寫密碼,二維碼的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰�,再以二維碼標簽編碼為分散因子對母密鑰進行分散計算得到子密碼�����;
[0060]RFID芯片的非保密區(qū)存儲RFID標簽編碼;
[0061]RFID芯片的保密區(qū)分為RFID用戶保密區(qū)���,所述RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)�����、第一數(shù)字簽名����、物品動態(tài)信息����,RFID芯片的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰����,再以RFID標簽編碼為分散因子對母密鑰進行分散計算得到子密碼��;
[0062]所述第一數(shù)字簽名由先二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要���,然后用非對稱密鑰對中的私鑰對第一數(shù)字摘要加密產(chǎn)生第一數(shù)字簽名��;
[0063]驗證時,授權(quán)PSAM卡或其它密碼密鑰載體訪問二維碼第一保密區(qū)�����、二維碼第二保密區(qū)�����,獲得RFID用戶保密區(qū)的讀/寫密碼����,讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名��,再由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要�����,用非對稱密鑰對中的公鑰對第二數(shù)字摘要生成第二數(shù)字簽名�,由第一數(shù)字簽名與第二數(shù)字簽名進行驗簽���,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果���,若有物品動態(tài)信息的寫權(quán)限可更新物品動態(tài)信息;其中所述授權(quán)PSAM卡或其它密碼密鑰載體載有二維碼的保密區(qū)的母密鑰及非對稱密鑰對中的公鑰�。
[0064]本發(fā)明還提供了一種防偽方法����,包含以下步驟:
[0065]初始化時:
[0066]al.1)由安全系統(tǒng)產(chǎn)生母密鑰和非對稱密鑰對的公鑰和私鑰���;
[0067]al.2)將母密鑰和私鑰導入初始化PSAM卡或其它密碼密鑰載體��,將母密鑰和公鑰導入授權(quán)PSAM卡或其它密碼密鑰載體;將母密鑰和公鑰導入授權(quán)PSAM卡或其它密碼密鑰載體�����;
[0068]al.3)通過應用系統(tǒng)產(chǎn)生二維碼標簽編號和初始數(shù)據(jù)����,所述初始數(shù)據(jù)主要是受保護數(shù)據(jù)等初始內(nèi)容;
[0069]al.4)由初始化PSAM卡或其它密碼密鑰載體分散各個母密鑰���,得到二維碼和RFID芯片的保密區(qū)的各個子區(qū)的子密碼,二維碼的保密區(qū)的密碼的分散因子為二維碼標簽編碼�����,RFID芯片的保密區(qū)的密碼的分散因子為RFID標簽編碼��;
[0070]al.5)由初始化PSAM卡或其它密碼密鑰載體對二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要,用私鑰對第一數(shù)字摘要進行加密產(chǎn)生第一數(shù)字簽名�;
[0071]al.6)規(guī)劃RFID芯片的數(shù)據(jù)區(qū)域存儲的內(nèi)容,分為非保密區(qū)和保密區(qū)����;
[0072]RFID芯片的非保密區(qū)存儲RFID標簽編碼��;
[0073]RFID芯片的保密區(qū)分為RFID用戶保密區(qū)����,RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)�����、數(shù)字簽名�����、物品動態(tài)信息����;
[0074]將密碼與數(shù)據(jù)寫入RFID芯片��;
[0075]al.7)規(guī)劃二維碼的數(shù)據(jù)區(qū)域存儲的內(nèi)容,分為非保密區(qū)和保密區(qū)�����;
[0076]二維碼的非保密區(qū)存儲二維碼標簽編碼;
[0077]二維碼的保密區(qū)分為二維碼第一保密區(qū)�����、二維碼第二保密區(qū)�����,所述二維碼第一保密區(qū)存儲用戶需要的受保護數(shù)據(jù)、RFID用戶保密區(qū)的讀密碼����,所述二維碼第二保密區(qū)用于存儲RFID用戶保密區(qū)的讀密碼���;
[0078]將密碼與數(shù)據(jù)打印出二維碼圖形,應用系統(tǒng)記錄初始化記錄�;
[0079]驗證時:
[0080]a3.1)終端被授權(quán)用戶通過授權(quán)設備及配套系統(tǒng)及授權(quán)PSAM卡對母密鑰通過對以二維碼標簽編碼為分散因子進行分散獲得二維碼的保密區(qū)的密碼����,然后訪問二維碼第一保密區(qū)、二維碼第二保密區(qū)����,獲得RFID用戶保密區(qū)的密碼����;
[0081]a3.2)從RFID芯片獲得需要的數(shù)據(jù)�����,讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名����;
[0082]a3.3)��,由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要���,配合公鑰對第二數(shù)字摘要進行加密產(chǎn)生第二數(shù)字簽名����,由第一數(shù)字簽名與第二數(shù)字簽名進行驗簽���,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果�����,若有物品動態(tài)信息的寫權(quán)限可更新物品動態(tài)信息。本發(fā)明采用數(shù)據(jù)加密(二次掩膜)二維碼技術(shù)結(jié)合具備保密區(qū)(密碼保護數(shù)據(jù)存取)RFID技術(shù)的物品防偽具有如下優(yōu)勢:
[0083]I)本身具有很好的防偽特性。不管是掩膜加密二維碼(龍貝碼)還是RFID芯片�����,現(xiàn)有技術(shù)難以仿制�,龍貝碼為非公開標準的技術(shù)��,結(jié)合其技術(shù)特點���,極難能夠仿制�。RFID芯片仿制設備或手段成本高���,對仿制者技術(shù)能力的要求非常高�。芯片設計和制造技術(shù)是非常復雜的高尖端技術(shù)�����、必須具備高尖端的人才(培養(yǎng)期十五年以上)�����、昂貴的設計工具(千萬級美金)、巨額的設備投入(通常是幾十億級別美金)�����、復雜的技術(shù)壁壘及學習曲線(半導體芯片制造領域知識產(chǎn)權(quán)眾多�、需要很強經(jīng)驗)���。
[0084]2) 二維碼和RFID都是自動識別的手段,可提高效率和易用性����。
[0085]3)國密算法數(shù)字簽名安全性極高����,破解需要極長時間(大于100年)����,結(jié)合唯一編碼����,可以輕松實現(xiàn)防仿制、防篡改�,同時也具有不可抵賴性。
[0086]4)本身是數(shù)字技術(shù)���,便于結(jié)合現(xiàn)有的電腦數(shù)字化管理系統(tǒng)���。
[0087]5) 二維碼和RFID芯片層層相扣���,互相保護���,等于是鎖上加鎖,進一步加強了整體的安全性����。
[0088]6)標簽量產(chǎn)后成本低��,系統(tǒng)搭建后通用性好���,后續(xù)成本可控。
[0089]基于數(shù)據(jù)加密(二次掩膜)二維碼技術(shù)結(jié)合具備保密區(qū)(密碼保護數(shù)據(jù)存取)RFID技術(shù)的物品防偽方案可以較好地解決傳統(tǒng)防偽技術(shù)的缺陷���,而且本身不易被偽造。
【專利附圖】
【附圖說明】
[0090]圖1為本發(fā)明實施例一中防偽應用系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)存儲結(jié)構(gòu)及保護關(guān)系圖;
[0091]圖2為本發(fā)明實施例一典型防偽標簽初始化系統(tǒng)結(jié)構(gòu)圖�;
[0092]圖3為本發(fā)明實施例一密碼分散不意圖;
[0093]圖4為本發(fā)明實施例一 QStar RFID芯片結(jié)構(gòu)示意圖;
[0094]圖5為本發(fā)明實施例一數(shù)字簽名示意圖�����;
[0095]圖6為本發(fā)明實施例二中防偽應用系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)存儲結(jié)構(gòu)及保護關(guān)系圖;
[0096]圖7為本發(fā)明實施例三中防偽應用系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)存儲結(jié)構(gòu)及保護關(guān)系圖;
[0097]圖8為本發(fā)明實施例四中防偽應用系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)存儲結(jié)構(gòu)及保護關(guān)系圖����。
【具體實施方式】
[0098]下面結(jié)合附圖對本發(fā)明作進一步的詳細說明�����。
[0099]本發(fā)明需要解決如下問題:
[0100](I)防偽標簽身份認證���,保證物品的唯一性和其發(fā)行者的不可抵賴性。
[0101](2)防偽系統(tǒng)的安全性。
[0102](3)防偽標簽本身不可偽造。
[0103](4)系統(tǒng)方案在實際實現(xiàn)的易用��、高效、低成本性�。
[0104]防偽方案的實現(xiàn)需包含印制有特殊掩膜加密二維碼的密碼保護讀寫RFID芯片、二維碼RFID整合讀寫設備及系統(tǒng)����、支持國密算法的PSAM卡或其它密碼密鑰載體以及應用層系統(tǒng)��。二維碼和RFID芯片的存儲數(shù)據(jù)都可以劃分為非保密區(qū)和保密區(qū)����,非保密區(qū)的數(shù)據(jù)透明可讀��,而保密區(qū)的數(shù)據(jù)需要獲得授權(quán)即讀密碼認證通過才能讀,對于RFID芯片的保密區(qū)還可通過寫授權(quán)即寫密碼認證進行動態(tài)數(shù)據(jù)的后續(xù)多次寫入�����。
[0105]RFID是一種通過電磁感應或電磁發(fā)射的方式實現(xiàn)的無線識別技術(shù)����,頻率為30kHz?30GHz�,識別距離從幾厘米到幾米。RFID系統(tǒng)包括電子標簽、讀寫器和應用處理系統(tǒng)�����,標簽信息通過讀寫器進入應用處理系統(tǒng)進行操作。
[0106]QSTAR RFID芯片���,屬于超高頻RFID電子標簽芯片,是上海坤銳電子設計并生產(chǎn)的高性能產(chǎn)品��,有2K User區(qū)可供用戶存儲其應用數(shù)據(jù)�����,該區(qū)劃分為4個區(qū)Area[0:3];每個區(qū)中4塊Block [0:3],共16個Blocks ;與一般超高頻標簽不同����,其特有擴展權(quán)限控制�,加強寫權(quán)限控制;同時擁有讀權(quán)限控制��,可分別對各區(qū)采用不同密碼分別控制����。請參照圖4����。
[0107]龍貝碼,又稱龍貝二維碼(英文名稱LP Code)是由上海龍貝信息科技有限公司研制的目前中國唯一擁有包括底層核心算法在內(nèi)的完全自主知識產(chǎn)權(quán)的矩陣式二維碼符號(標準號為:Q/NBPV 01-2003)��。
[0108]龍貝碼具有多重信息加密功能:
[0109](I)特殊掩模加密:龍貝碼有8960 二進制數(shù)位的特殊掩模加密�,大大加強了二維碼的加密能力���;
[0110](2)分離信息加密:龍貝碼提供了一種分離信息加密的手段�,它可以根據(jù)特殊的要求��,把編碼信息分離存放在條碼和識讀器內(nèi)���,只有當分離存放的信息可以完整對應和結(jié)合�,才可以進行解碼。這樣只有用這種專用的識讀器才能解讀這種特殊的龍貝碼�����。該項功能特別適用于如護照���、駕駛證等特定用途的專用領域��。
[0111](3)不同等級加密:一個龍貝碼可以允許同時對不同的信息組以不同的等級進行加密����。比如護照上的姓名���,性別,護照號等加密等級比較低,這是公開的信息�,各國海關(guān)都能讀。另一些特殊信息如持證人背景身份����、既往歷史��、各種其他附加信息等要有更高的加密等級�,要在更高的授權(quán)許可條件下才能允許查閱。中國護照上的如持證人政治身份����、宗教信仰情況�、出入境記錄等方面的資料,中國政府只允許中國海關(guān)在特殊授權(quán)下識讀,而在常規(guī)檢查時不能識讀���。在其他國家簽證上的一些特殊信息同樣要在取得授權(quán)的條件下才能讀取����,以便各國政府實現(xiàn)有效的出入境監(jiān)控�。
[0112](4)允許用戶自行可靠地進行加密:龍貝碼為用戶提供了產(chǎn)生特殊掩膜加密碼的工具及對不同的信息組用不同的等級進行加密手段。為了提高用戶自行加密的透明度及可信賴度����,特殊掩膜加密碼和所有的加密手段對用戶全部都是敞開的���,用戶可用任何手段對特殊掩膜加密碼進行產(chǎn)生�,驗證���,修改及加工��,以確保任何國家和部門的加密的絕對安全性��。一旦用戶對龍貝碼進行了自行加密,任何人都無法解密����,包括龍貝碼系統(tǒng)的設計人員。
[0113]掩模:用選定的圖像��、圖形或物體,對待處理的圖像(全部或局部)進行遮擋����,來控制圖像處理的區(qū)域或處理過程。用于覆蓋的特定圖像或物體稱為掩?���;蚰0?���。光學圖像處理中���,掩模可以足膠片��、濾光片等����。數(shù)字圖像處理中,掩模為二維矩陣數(shù)組�����,有時也用多值圖像。
[0114]實施例一:
[0115]如圖1所示為本發(fā)明較佳的實施方式�����,現(xiàn)重點予以說明���。
[0116]參照圖2所示��,防偽標簽需要進行初始化,將密碼和初始數(shù)據(jù)打印成二維碼和寫入RFID芯片�����。對于一套防偽系統(tǒng),首先要產(chǎn)生保護密碼���,產(chǎn)生的密碼相對于單個應用標簽來說是母密碼�,母密碼不直接寫入到標簽�����,而是先要對于單個標簽唯一的分散因子通過分散算法變成唯一的子密碼�。母密碼的產(chǎn)生可由支持SMl算法的硬件加密機來實現(xiàn)����,一旦產(chǎn)生�����,則其后該套系統(tǒng)將一直采用這套母密碼直到系統(tǒng)密碼版本的升級換代�����。加密機產(chǎn)生密碼后�,密碼將安全可靠地存儲在其硬件中���,其后可以通過合法訪問加密機,將需要的密碼提取到初始化PSAM卡和授權(quán)PSAM卡中���。非對稱的SM2密鑰對可向CA機構(gòu)申請�����,隨后通過CA的接口將私鑰提取到初始化PSAM卡中�,將公鑰提取到授權(quán)PSAM卡中。這樣初始化PSAM卡�����、授權(quán)PSAM卡就相當于一把授權(quán)的鑰匙,按不同用途放置不同的密碼和公/私鑰����,以開啟不同的門(保密區(qū)),初始化PSAM卡放置了所有母密碼和私鑰��。初始化應用系統(tǒng)根據(jù)數(shù)據(jù)記錄和規(guī)則����,分配每一個待初始化標簽一個唯一的二維碼標簽編碼��,并接受用戶定制的初始數(shù)據(jù)���,包括物品的靜態(tài)信息、受保護數(shù)據(jù)和物品動態(tài)信息的初始內(nèi)容�����,隨后調(diào)動RFID發(fā)行子模塊讀取RFID標簽編碼(TID),調(diào)動初始化PSAM卡�,如圖3所示�,以二維碼標簽編碼為因子結(jié)合母密鑰用SMl算法分散計算得到二維碼第一保密區(qū)和二維碼第二保密區(qū)的密碼,以RFID標簽編碼(TID)為因子結(jié)合母密鑰用SMl算法分散計算得到RFID芯片兩個密碼保密區(qū)和一個RFID用戶保密區(qū)的讀訪問密碼以及RFID用戶保密區(qū)的寫訪問密碼�����。調(diào)用初始化PSAM卡進行簽名操作,將兩個標簽編碼組合進行SHA-1生成第一數(shù)字摘要����,再將第一摘要數(shù)據(jù)用私鑰簽名加密生成第一數(shù)字簽名�。調(diào)動RFID發(fā)行子模塊進行寫操作���,包括幾個芯片密碼���、初始數(shù)據(jù)和第一數(shù)字簽名,并將第一數(shù)字簽名所在存儲位置做固化��,若寫入操作完全成功則進行下一步�,否則報錯處理���。調(diào)動龍貝發(fā)行子模塊�,二維碼標簽編碼和物品靜態(tài)信息為非加密區(qū)數(shù)據(jù)���,受保護數(shù)據(jù)和RFID用戶保密區(qū)讀密碼為二維碼第一保密區(qū)的數(shù)據(jù)�����,RFID用戶保密區(qū)寫密碼為二維碼第二保密區(qū)的數(shù)據(jù)���,二維碼的保密區(qū)訪問密碼為加密密碼,打印出二維碼圖形�。最終�����,防偽標簽初始化過程完成����。
[0117]二維碼的數(shù)據(jù)項:
[0118]二維碼標簽編碼:防偽系統(tǒng)中二維碼的唯一 ID���,每個標簽都不同,作為二維碼保密區(qū)的密碼分散因子�����,所以每個標簽的密碼也都不同���。
[0119]物品靜態(tài)信息:根據(jù)用戶(制造商)的需要定制��。
[0120]受保護數(shù)據(jù)之一:根據(jù)用戶(制造商)的需要定制��。
[0121]RFID用戶保密區(qū)讀密碼:由TID分散所得����,每個標簽都不同����。在初始化結(jié)束之后的應用中,作為訪問RFID用戶保密區(qū)讀權(quán)限的唯一鑰匙。
[0122]RFID用戶保密區(qū)寫密碼:由TID分散所得����,每個標簽都不同��。在初始化結(jié)束之后的應用中�����,作為訪問RFID用戶保密區(qū)寫權(quán)限的唯一鑰匙。
[0123]RFID芯片的數(shù)據(jù)項:
[0124]RFID標簽編碼(TID):在芯片生產(chǎn)階段就固化于芯片硬件中的唯一 ID,每個標簽都不同��,作為RFID保密區(qū)的密碼分散因子�,每個標簽的密碼必然也都不同�����。
[0125]二維碼第一保密區(qū)、二維碼第二保密區(qū)的密碼:由二維碼標簽編碼分散所得�����,每個標簽都不同���。在初始化結(jié)束之后的應用中��,作為訪問讀取二維碼第一保密區(qū)�、二維碼第二保密區(qū)的唯一鑰匙。
[0126]受保護數(shù)據(jù)之二:根據(jù)用戶(制造商)的需要定制�����。
[0127]物品靜態(tài)信息:根據(jù)用戶的需要�,提供物品在流通領域作為信息記錄的空間��。
[0128]第一數(shù)字簽名:兩個唯一性標簽編碼第一數(shù)字摘要的簽名。第一數(shù)字簽名一般通過數(shù)字指紋技術(shù)和“公共密鑰技術(shù)”的組合來實現(xiàn)�,即先采用單向函數(shù)對防偽標簽的兩個唯一性標簽編碼進行數(shù)字摘要的提取�,然后用國密辦“公共密鑰技術(shù)”算法進行加密簽名����。數(shù)字指紋只能保證信息的完整性�,但不能完成身份認證�����。通過數(shù)字指紋只能保證信息在傳輸過程中沒有被修改,但不能保證信息的來源����。第一數(shù)字簽名則不但可以實現(xiàn)數(shù)據(jù)的完整性和不可偽造性�����,還能實現(xiàn)不可抵賴性�,保證信息來自指定的發(fā)送者�����,這一點對于防偽來說十分重要,它保證了源頭的準確性�����。數(shù)字簽名在寫入后被鎖定,以后只能進行讀操作��。
[0129]所謂數(shù)字指紋是指通過某種算法對數(shù)據(jù)信息進行綜合計算得到的一個固定長度的數(shù)字序列,它與內(nèi)容高度相關(guān)���。數(shù)字指紋能實現(xiàn)兩個目的:數(shù)據(jù)完整性����,如果數(shù)據(jù)塊的內(nèi)容被改變�����,則它的數(shù)字指紋也會改變;不可偽造性,信息偽造者很難偽造這樣的數(shù)據(jù)信息�����,使它的指紋與真實信息的數(shù)據(jù)指紋一模一樣�����。有許多算法能完成數(shù)字指紋計算,本發(fā)明采用SHA-1算法進行數(shù)字摘要的提取�。
[0130]典型的“公共密鑰技術(shù)”是RSA算法���,而本發(fā)明采用的是國密SM2算法���,同樣也是“公共密鑰技術(shù)”����,SM2算法是一種更先進安全的算法�,一般密鑰長度為256bits,在我們國家商用密碼體系中被用來替換RSA算法����。隨著密碼技術(shù)和計算技術(shù)的發(fā)展�,目前常用的1024位RSA算法面臨嚴重的安全威脅,我們國家密碼管理部門經(jīng)過研究���,決定采用SM2橢圓曲線算法替換RSA算法���。關(guān)于安全性可參見表1���。
[0131]
【權(quán)利要求】
1.一種基于二維碼與RFID芯片結(jié)合的防偽標簽���,采用打印有二維碼的RFID芯片為載體,其特征在于二維碼和RFID芯片的數(shù)據(jù)區(qū)域各自都被劃分為非保密區(qū)和保密區(qū)���,而保密區(qū)又被劃分為多個����,分別設置不用密碼���; 二維碼的非保密區(qū)存儲二維碼標簽編碼�,二維碼標簽編碼由應用系統(tǒng)產(chǎn)生唯一碼; 二維碼的保密區(qū)分為用于存儲用戶需要的受保護數(shù)據(jù)的二維碼第一保密區(qū)���,二維碼的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰���,再以二維碼標簽編碼為分散因子對母密鑰進行分散計算得到子密碼; RFID芯片的非保密區(qū)存儲RFID標簽編碼���; RFID芯片的保密區(qū)分為RFID用戶保密區(qū)和RFID密碼保密區(qū)�,所述RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)����、第一數(shù)字簽名����,所述RFID密碼保密區(qū)用于存儲二維碼的保密區(qū)的密碼,RFID芯片的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰�,母密鑰再以RFID標簽編碼為分散因子進行分散計算得到子密碼; 所述第一數(shù)字簽名先由二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要�,然后用非對稱密鑰對中的私鑰對第一數(shù)字摘要加密產(chǎn)生第一數(shù)字簽名; 驗證時����,授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID密碼保密區(qū)獲得二維碼的保密區(qū)的密碼����,然后從二維碼的保密區(qū)獲得需要的數(shù)據(jù)�,授權(quán)PSAM卡或其它密碼密鑰載體讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名,再由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要,用非對稱密鑰對中的公鑰對第二數(shù)字摘要進行加密產(chǎn)生第二數(shù)字簽名��,由第一數(shù)字簽名和第二數(shù)字簽名進行驗簽��,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果�,其中所述授權(quán)PSAM卡或其它密碼密鑰載體載有RFID密碼保密區(qū)的母密鑰及非對稱密鑰對中的公鑰,授權(quán)PSAM卡或其它密碼密鑰載體通過以RFID標簽編碼為分散因子對母密鑰進行分散計算得到RFID密碼保密區(qū)的訪問密碼��。
2.根據(jù)權(quán)利要求1所述的防偽標簽,其特征在于二維碼第一保密區(qū)還存儲有RFID用戶保密區(qū)的讀密碼����,所述二維碼的保密區(qū)還劃分有二維碼第二保密區(qū)���,用于存儲RFID用戶保密區(qū)的寫密碼����;所述RFID用戶保密區(qū)還用于存儲物品動態(tài)信息����; 流通時,授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID密碼保密區(qū)獲得二維碼的保密區(qū)的密碼��,然后從二維碼的保密區(qū)獲得需要的數(shù)據(jù)及RFID用戶保密區(qū)的讀/寫密碼����,訪問RFID用戶保密區(qū)的數(shù)據(jù)���,若有寫權(quán)限的可更新其中的物品動態(tài)信息�����; 驗證時,授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID芯片的密碼保密區(qū)獲得二維碼的保密區(qū)的密碼���,然后從二維碼第一保密區(qū)獲得RFID用戶保密區(qū)的讀密碼��,讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名,對第一數(shù)字簽名進行驗簽。
3.根據(jù)權(quán)利要求1或2所述的防偽標簽�����,其特征在于所述的第一數(shù)字簽名通過HASH函數(shù)SHA-1結(jié)合二維碼標簽編碼和RFID標簽編碼獲得第一數(shù)字摘要��,然后用非對稱密鑰的私鑰對第一數(shù)字摘要做SM2算法進行加密得到第一數(shù)字簽名;所述第二數(shù)字簽名通過HASH函數(shù)SHA-1結(jié)合二維碼標簽編碼和RFID標簽編碼獲得第二數(shù)字摘要�����,然后用非對稱密鑰的公鑰對第二數(shù)字摘要做SM2算法進行加密得到第二數(shù)字簽名����。
4.根據(jù)權(quán)利要求1或2所述的防偽標簽�����,其特征在于所述第一數(shù)字簽名寫入RFID芯片后被鎖定���,其后只能讀取�����。
5.根據(jù)權(quán)利要求1或2所述的防偽標簽,其特征在于所述二維碼的非保密區(qū)還存儲物品靜態(tài)信息�,存儲物品靜態(tài)信息可由用戶定義。
6.根據(jù)權(quán)利要求1或2所述的防偽標簽�����,其特征在于所述授權(quán)PSAM卡或其它密碼密鑰載體可根據(jù)授權(quán)需要包含一個或多個RFID密碼保護區(qū)母密鑰���。
7.根據(jù)權(quán)利要求1或2所述的防偽標簽��,其特征在于所述二維碼為龍貝碼��,所述RFID芯片為QStar超高頻芯片�����。
8.根據(jù)權(quán)利要求1或2所述的防偽標簽�,其特征在于二維碼和RFID芯片的保密區(qū)的各個子區(qū)的母密鑰不同����。
9.根據(jù)權(quán)利要求1或2所述的防偽標簽����,其特征在于所述子密碼由母密碼和分散因子通過SMl算法獲得�����。
10.根據(jù)權(quán)利要求1至9任一所述的防偽標簽的防偽方法��,包含以下步驟: 初始化時: 1.1)由安全系統(tǒng)產(chǎn)生母密鑰和非對稱密鑰對的公鑰與私鑰��; 1.2)將母密鑰和私鑰導入初始化PSAM卡或其它密碼密鑰載體,將母密鑰和公鑰導入授權(quán)PSAM卡或其它密碼密鑰載體����; 1.3)通過應用系統(tǒng)產(chǎn)生二維碼標簽編號和初始數(shù)據(jù),所述初始數(shù)據(jù)主要是受保護數(shù)據(jù)等初始內(nèi)容����; 1.4)由初始化PSAM卡或其它密碼密鑰載體分散各個母密鑰�����,得到二維碼和RFID芯片的保密區(qū)的各個子區(qū)的子密碼�����,二維碼的保密區(qū)的密碼的分散因子為二維碼標簽編碼�,RFID芯片的保密區(qū)的密碼的分散因子為RFID標簽編碼; 1.5)由初始化PSAM卡或其它密碼密鑰載體對二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要��,用私鑰對第一數(shù)字摘要加密產(chǎn)生第一數(shù)字簽名���; 1.6)規(guī)劃RFID芯片的數(shù)據(jù)區(qū)域存儲的內(nèi)容�����,分為非保密區(qū)和保密區(qū)����; RFID芯片的非保密區(qū)存儲RFID標簽編碼�����; RFID芯片的保密區(qū)分為RFID用戶保密區(qū)���、RFID密碼保密區(qū),RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)�����、第一數(shù)字簽名�����,RFID密碼保密區(qū)用于存儲二維碼的保密區(qū)的密碼; 將密碼與數(shù)據(jù)寫入RFID芯片����; 1.7)規(guī)劃二維碼的數(shù)據(jù)區(qū)域存儲的內(nèi)容���,分為非保密區(qū)和保密區(qū)�����; 二維碼的非保密區(qū)存儲二維碼標簽編碼�; 二維碼的保密區(qū)分為存儲用戶需要的受保護數(shù)據(jù)的二維碼第一保密區(qū)���; 將密碼與數(shù)據(jù)打印出二維碼圖形��,應用系統(tǒng)記錄初始化記錄; 驗證時: 3.1)終端被授權(quán)用戶先通過授權(quán)設備及配套系統(tǒng)和授權(quán)PSAM卡對母密鑰通過對以RFID標簽編碼為分散因子進行分散獲得RFID密碼保密區(qū)的密碼����,然后訪問RFID密碼保密區(qū)獲得二維碼的保密區(qū)的密碼��; 3.2)從二維碼的保密區(qū)獲得需要的數(shù)據(jù)����; 3.3)終端被授權(quán)用戶通過授權(quán)設備及配套系統(tǒng)和授權(quán)PSAM卡訪問RFID芯片的RFID用戶保密區(qū)����,讀取RFID用戶保密區(qū)數(shù)據(jù)包括第一數(shù)字簽名; 3.4)由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要,配合公鑰對第二數(shù)字摘要進行加密產(chǎn)生第二數(shù)字簽名,由第一數(shù)字簽名與第二數(shù)字簽名進行驗簽����,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果�����。
11.根據(jù)權(quán)利要求10所述的防偽方法����,其特征在于:所述步驟1.6)中二維碼第一保密區(qū)還存儲有RFID用戶保密區(qū)的讀密碼,所述二維碼的保密區(qū)還劃分有二維碼第二保密區(qū)��,用于存儲RFID用戶保密區(qū)的寫密碼;所述RFID用戶保密區(qū)還用于存儲物品動態(tài)信息��; 流通時: 2.1)授權(quán)PSAM卡或其它密碼密鑰載體訪問RFID芯片的密碼保密區(qū)獲得二維碼保密區(qū)的密碼���; 2.2)然后從二維碼第一保密區(qū)、二維碼第二保密區(qū)獲得需要的數(shù)據(jù)及RFID用戶保密區(qū)的讀/寫密碼,訪問RFID用戶保密區(qū)的數(shù)據(jù)��,若有寫權(quán)限的可更新其中的物品動態(tài)信息; 驗證時: 所述步驟3.2)替換為從二維碼第一保密區(qū)獲取需要的數(shù)據(jù)以及RFID用戶保密區(qū)的讀密碼�; 所述步驟3.3)替換為終端被授權(quán)用戶通過讀取二維碼第一保密區(qū)的RFID用戶保密區(qū)的讀密碼后訪問RFID用戶保密區(qū),讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名�。
12.根據(jù)權(quán)利要求10或11所述的防偽方法��,其特征在于所述第一數(shù)字簽名通過HASH函數(shù)SHA-1得到二維碼標簽編碼和RFID標簽編碼的第一數(shù)字摘要,然后用非對稱密鑰的私鑰對第一數(shù)字摘要做SM2算法進行加密得到第一數(shù)字簽名����;所述第二數(shù)字簽名通過HASH函數(shù)SHA-1得到二維碼標簽編碼和RFID標簽編碼的第二數(shù)字摘要,然后用非對稱密鑰的公鑰對第二數(shù)字摘要做SM2算法進行加密得到第二數(shù)字簽名�。
13.根據(jù)權(quán)利要求10或11所述的防偽方法,其特征在于所述第一數(shù)字簽名寫入RFID芯片后被鎖定���,其后只能讀取��。
14.根據(jù)權(quán)利要求10或11所述的防偽方法,其特征在于所述二維碼的非保密區(qū)還用于存儲物品靜態(tài)信息��,存儲物品靜態(tài)信息可由用戶定義�。
15.根據(jù)權(quán)利要求10或11所述的防偽方法�����,其特征在于所述授權(quán)PSAM卡或其它密碼密鑰載體可根據(jù)授權(quán)需要包含一個或多個RFID密碼保護區(qū)母密鑰。
16.根據(jù)權(quán)利要求10或11所述的防偽方法�����,其特征在于所述二維碼為龍貝碼����,所述RFID芯片為QStar超高頻芯片����。
17.根據(jù)權(quán)利要求10或11所述的防偽方法��,其特征在于二維碼和RFID芯片的保密區(qū)的各個子區(qū)的母密鑰不同�����。
18.根據(jù)權(quán)利要求10或11所述的防偽方法��,其特征在于所述子密碼由母密碼和分散因子通過SMl算法獲得。
19.一種基于二維碼與RFID芯片結(jié)合的防偽標簽�����,采用打印有二維碼的RFID芯片為載體�,其特征在于二維碼和RFID芯片的數(shù)據(jù)區(qū)域各自都被劃分為非保密區(qū)和保密區(qū)�����,而保密區(qū)又被劃分為多個,分別設置不用密碼��; 二維碼的非保密區(qū)存儲二維碼標簽編碼,二維碼標簽編碼由應用系統(tǒng)產(chǎn)生唯一碼; 二維碼的保密區(qū)分為二維碼第一保密區(qū)、二維碼第二保密區(qū)��,所述二維碼第一保密區(qū)存儲用戶需要的受保護數(shù)據(jù)��、RFID用戶保密區(qū)的讀密碼,所述二維碼第二保密區(qū)用于存儲RFID用戶保密區(qū)的寫密碼�����,二維碼的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰��,再以二維碼標簽編碼為分散因子對母密鑰進行分散計算得到子密碼����; RFID芯片的非保密區(qū)存儲RFID標簽編碼��; RFID芯片的保密區(qū)分為RFID用戶保密區(qū)��,所述RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)、第一數(shù)字簽名�、物品動態(tài)信息����,RFID芯片的保密區(qū)的密碼先由安全系統(tǒng)通過對稱密鑰生成各個母密鑰����,再以RFID標簽編碼為分散因子對母密鑰進行分散計算得到子密碼��; 所述第一數(shù)字簽名由先二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要��,然后用非對稱密鑰對中的私鑰對第一數(shù)字摘要加密產(chǎn)生第一數(shù)字簽名�����; 驗證時���,授權(quán)PSAM卡或其它密碼密鑰載體訪問二維碼第一保密區(qū)����、二維碼第二保密區(qū),獲得RFID用戶保密區(qū)的讀/寫密碼���,讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名�,再由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要,用非對稱密鑰對中的公鑰對第二數(shù)字摘要進行加密生成第二數(shù)字簽名����,由第一數(shù)字簽名與第二數(shù)字簽名進行驗簽�,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果���,若有物品動態(tài)信息的寫權(quán)限可更新物品動態(tài)信息;其中所述授權(quán)PSAM卡或其它密碼密鑰載體載有二維碼的保密區(qū)的母密鑰及非對稱密鑰對中的公鑰。
20.根據(jù)權(quán)利要求19所述的防偽標簽的防偽方法�,包含以下步驟: 初始化時: al.1)由安全系統(tǒng)產(chǎn)生母密鑰和非對稱密鑰對的公鑰和私鑰;al.2)將母密鑰和私鑰導入初始化PSAM卡或其它密碼密鑰載體,將母密鑰和公鑰導入授權(quán)PSAM卡或其它密碼密鑰載體�;將母密鑰和公鑰導入授權(quán)PSAM卡或其它密碼密鑰載體���; al.3)通過應用系統(tǒng)產(chǎn)生二維碼標簽編號和初始數(shù)據(jù)��,所述初始數(shù)據(jù)主要是受保護數(shù)據(jù)等初始內(nèi)容����; al.4)由初始化PSAM卡或其它密碼密鑰載體分散各個母密鑰��,得到二維碼和RFID芯片的保密區(qū)的各個子區(qū)的子密碼,二維碼的保密區(qū)的密碼的分散因子為二維碼標簽編碼�,RFID芯片的保密區(qū)的密碼的分散因子為RFID標簽編碼����; al.5)由初始化PSAM卡或其它密碼密鑰載體對二維碼標簽編碼和RFID標簽編碼生成第一數(shù)字摘要,用私鑰對第一數(shù)字摘要進行加密產(chǎn)生第一數(shù)字簽名�; al.6)規(guī)劃RFID芯片的數(shù)據(jù)區(qū)域存儲的內(nèi)容��,分為非保密區(qū)和保密區(qū); RFID芯片的非保密區(qū)存儲RFID標簽編碼�����; RFID芯片的保密區(qū)分為RFID用戶保密區(qū),RFID用戶保密區(qū)用于存儲用戶需要的受保護數(shù)據(jù)�����、第一數(shù)字簽名���、物品動態(tài)信息�����; 將密碼與數(shù)據(jù)寫入RFID芯片�����; al.7)規(guī)劃二維碼的數(shù)據(jù)區(qū)域存儲的內(nèi)容,分為非保密區(qū)和保密區(qū)����; 二維碼的非保密區(qū)存儲二維碼標簽編碼��; 二維碼的保密區(qū)分為二維碼第一保密區(qū)�����、二維碼第二保密區(qū),所述二維碼第一保密區(qū)存儲用戶需要的受保護數(shù)據(jù)����、RFID用戶保密區(qū)的讀密碼,所述二維碼第二保密區(qū)用于存儲RFID用戶保密區(qū)的讀密碼�; 將密碼與數(shù)據(jù)打印出二維碼圖形��,應用系統(tǒng)記錄初始化記錄�����; 驗證時: a3.1)終端被授權(quán)用戶通過授權(quán)設備及配套系統(tǒng)及授權(quán)PSAM卡對母密鑰通過對以二維碼標簽編碼為分散因子進行分散獲得二維碼的保密區(qū)的密碼����,然后訪問二維碼第一保密區(qū)����、二維碼第二保密區(qū)����,獲得RFID用戶保密區(qū)的密碼�����; a3.2)從RFID芯片獲得需要的數(shù)據(jù)���,讀取RFID用戶保密區(qū)的數(shù)據(jù)包括第一數(shù)字簽名;a3.3)��,由二維碼標簽編碼和RFID標簽編碼生成第二數(shù)字摘要,配合公鑰對第二數(shù)字摘要進行加密產(chǎn)生第二數(shù)字簽名��,由第一數(shù)字簽名與第二數(shù)字簽名進行驗簽���,最終得出真?zhèn)位蛘吆戏ǚ欠ńY(jié)果����,若有物品動態(tài)信息的寫權(quán)限可更新物品動態(tài)信息����。
【文檔編號】G06K19/08GK104166871SQ201410393425
【公開日】2014年11月26日 申請日期:2014年8月12日 優(yōu)先權(quán)日:2014年8月12日
【發(fā)明者】張乘風, 王天平 申請人:上海坤銳電子科技有限公司