專利名稱:非對稱加密二維碼防偽方法
技術(shù)領(lǐng)域:
本發(fā)明屬于電子應(yīng)用領(lǐng)域的防偽技術(shù)��,特別是非對稱加密二維碼防偽方法�。
背景技術(shù):
現(xiàn)有的防偽技術(shù)雖然廣泛應(yīng)用于生產(chǎn)生活各個(gè)領(lǐng)域��,但都存在實(shí)現(xiàn)成本高�,技術(shù) 難度大,易被克隆的問題�����。特別是用于與日常生活密切相關(guān)的貨幣��、證券、證件���、證書����、文憑����、 票據(jù)以及一些貴重商品的防偽技術(shù),采用了不斷更新的激光防偽�、水印、特殊紙墨�����、金屬線����、 熒光印刷、粒子加速器打碼�����、激光打碼等方法�����,但由于巨大利益驅(qū)使,不法分子不斷跟蹤����、提 高技術(shù),采用高科技犯罪手段對貨幣��、證件等重要產(chǎn)品進(jìn)行仿造��、復(fù)制而使偽品進(jìn)人流通領(lǐng) 域����。雖然政府加大了打擊力度,但是難以阻止偽品的增加��。對日益增多的高科技偽造犯罪�����, 普通人群鑒別偽品日漸困難����。當(dāng)前�,一方面必須不斷提高防偽技術(shù)���,加大仿造、復(fù)制的難度 和成本�����,另一方面如何讓公眾快速�、準(zhǔn)確、方便地鑒別其真?zhèn)?�,是?dāng)前需要迫切解決的問題����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種非對稱加密二維碼防偽方法。這種防偽方法不僅防偽效 果好��,更重要的是能夠利用當(dāng)前公眾普遍使用�、隨身攜帶的電子數(shù)碼產(chǎn)品如手機(jī)、數(shù)碼相機(jī) 等和商家的必備設(shè)備如驗(yàn)鈔機(jī)�����、掃描器等����,快速��、準(zhǔn)確���、方便地鑒別產(chǎn)品真?zhèn)危瑢纹废麥缭?流通之前�����。本發(fā)明的目的是這樣達(dá)到的以二維碼為載體�����,采用私鑰加密與公鑰解密相結(jié)合 的方式構(gòu)成完整的防偽��、鑒別系統(tǒng)�����。防偽步驟包括私鑰加密和公鑰鑒別認(rèn)證兩部分��。所述 私鑰加密是指由具有認(rèn)證資格的鑒別認(rèn)證中心用獨(dú)有的私鑰采用電子簽名的方式對需要 防偽產(chǎn)品中的明文信息或唯一序號進(jìn)行加密�,加密后的密文信息轉(zhuǎn)換成二維碼圖形公開, 與明文信息或唯一序號同時(shí)出現(xiàn)在需要防偽的產(chǎn)品中�,再將該密文信息對應(yīng)的解密公鑰公 開發(fā)布并動(dòng)態(tài)更新偽造品序號黑名單����。所述公鑰鑒別認(rèn)證是指公眾獲取解密公鑰后�����,利用 終端驗(yàn)證設(shè)備����,直接用公鑰對二維碼圖形解密��,并與產(chǎn)品的公開唯一信息進(jìn)行比對驗(yàn)證�。所述私鑰加密包括加密和鑒別認(rèn)證中心公布兩部分,具體過程是
第一步�����,鑒別認(rèn)證中心確定產(chǎn)品需要驗(yàn)證的明文信息或唯一序號����,將該明文信息或唯 一序號作為需要進(jìn)行驗(yàn)證的加密信息,用私鑰對這段信息加密處理����,生成密文字符串,完成 電子簽名。第二步���,將密文字符串用二維碼圖形儲存并把該二維碼圖形與所需驗(yàn)證的明文信 息或唯一序號一起展示在物品上����。第三步��,鑒別認(rèn)證中心將與該私鑰對應(yīng)的公鑰廣泛地公開發(fā)布到需要實(shí)施認(rèn)證過 程的終端驗(yàn)證設(shè)備上����。對于使用序號加密的物品,鑒定認(rèn)證中心將及時(shí)發(fā)布或更新列有所 有已發(fā)現(xiàn)的偽造品序號黑名單�。所述公鑰鑒別認(rèn)證通過解碼軟件進(jìn)行,其具體過程是
第一步��,通過終端驗(yàn)證設(shè)備讀取鑒別對象上的二維碼圖形�����,通過內(nèi)置的程序?qū)⒍S碼圖形還原成加密字符串�����,再用鑒別認(rèn)證中心發(fā)布的公鑰把加密字符串還原成最初的那 段加密信息�����,并展示給鑒別者。第二步���,對于使用序號加密的物品,終端驗(yàn)證設(shè)備將解密出來的序號在鑒別認(rèn)證 中心最新發(fā)布的偽品序號黑名單中查找�,如在黑名單上,內(nèi)置的程序?qū)⑾蜩b別者提示為高 度偽品嫌疑�。第三步,讀取二維碼解密還原明文�,鑒別者將解密出來的信息與被鑒定物品上標(biāo) 注的明文對比,兩者內(nèi)容完全相符的為真品��,如若可讀明文信息與解密出來的信息不符����,則 被鑒定物品為偽造品。所述終端驗(yàn)證設(shè)備是具有解密軟件并裝有公鑰和黑名單的電子數(shù)碼產(chǎn)品設(shè)備或 者是能夠與進(jìn)行鑒別驗(yàn)證的設(shè)備相連的電子數(shù)碼產(chǎn)品設(shè)備�����。公鑰鑒別認(rèn)證還可以將二維碼圖像文件或者解密出來的序號通過網(wǎng)絡(luò)或其他 數(shù)據(jù)傳輸方式發(fā)送到具有圖像識別功能并裝有公鑰和黑名單的其它認(rèn)證終端設(shè)備進(jìn)行認(rèn) 證��,再將相關(guān)結(jié)果發(fā)送回給鑒別者來完成認(rèn)證過程����。公鑰鑒別認(rèn)證還可以將二維碼圖像文件轉(zhuǎn)換出來的加密字符串以網(wǎng)絡(luò)或其他數(shù) 據(jù)傳輸方式發(fā)送到具有公鑰解碼和黑名單的其它認(rèn)證終端設(shè)備進(jìn)行認(rèn)證����,再將相關(guān)結(jié)果發(fā) 送回給鑒別者來完成認(rèn)證過程����。公鑰鑒別認(rèn)證還可以將解碼出的序號以網(wǎng)絡(luò)或其他數(shù)據(jù)傳輸方式發(fā)送到具有黑 名單驗(yàn)證的其它認(rèn)證終端設(shè)備進(jìn)行認(rèn)證,再將相關(guān)結(jié)果發(fā)送回給鑒別者來完成認(rèn)證過程����。本發(fā)明的積極效果是
1、鑒別認(rèn)證中心用私鑰對產(chǎn)品的明文信息或者唯一序號加密�,并把與該私鑰對應(yīng)的公 鑰公開廣泛地發(fā)布到需要實(shí)施認(rèn)證過程的終端設(shè)備上用于解密,達(dá)到群體性的防偽認(rèn)證規(guī) 模��,任何個(gè)人都可以隨時(shí)隨地地對所需認(rèn)證的物品進(jìn)行真?zhèn)舞b別�����,有效威懾造假犯罪��。2��、每件物品的明文信息或唯一序號和含有與之相匹配密文的二維碼同時(shí)出現(xiàn)在 每件物品上����,通過可讀的明文信息或唯一序號與解密后的加密信息對比是否相符�����,可方便 快捷地進(jìn)行本地實(shí)時(shí)真?zhèn)舞b定���。對重要的貨幣����、證券、證件�����、證書���、文憑�、票據(jù)���、商品等的鑒別 更具有特別意義��。3�、本發(fā)明采用二維碼為加密信息載體,成本低���,信息儲存量大���,并可用掃描圖像方 式傳遞信息,可快速解碼��,提高辨別速度���。4����、二維碼終端驗(yàn)證設(shè)備普及�����,方便����、實(shí)用。帶有拍照功能并加載有二維碼解碼顯示 程序的手機(jī)����、筆記本���、上網(wǎng)本、IPAD���、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品都可以作為認(rèn)證終端設(shè)備���,也可以 在驗(yàn)鈔機(jī)上加上掃描功能,并加載相關(guān)程序?qū)︹n票鑒別真?zhèn)巍?�、公鑰和黑名單可以預(yù)先儲存到認(rèn)證終端設(shè)備(如手機(jī)),認(rèn)證時(shí)不需要與任何數(shù) 據(jù)中心或服務(wù)器連接�����,即不通過網(wǎng)絡(luò)就可實(shí)現(xiàn)即時(shí)認(rèn)證���。6、對于使用序號加密的物品如果出現(xiàn)偽品��,認(rèn)證中心只需將出現(xiàn)的偽造品序號添 加進(jìn)黑名單�,發(fā)送給各個(gè)認(rèn)證終端設(shè)備,或者各認(rèn)證終端設(shè)備自行更新黑名單即可����。這樣可 避免占用大量的網(wǎng)絡(luò)帶寬和服務(wù)器資源等潛在不利因素����,也避免了驗(yàn)證過程耗時(shí)過長的弊病�。7、如果鑒別者不具備認(rèn)證終端設(shè)備或其他原因不使用認(rèn)證終端設(shè)備的情況下�,可 通過網(wǎng)絡(luò)或其他數(shù)據(jù)傳輸方式將二維碼圖像或二維碼圖像文件轉(zhuǎn)換出來的加密字符串或?qū)⒔獯a出的序號發(fā)送到具有相關(guān)認(rèn)證條件的終端設(shè)備完成認(rèn)證后將相關(guān)結(jié)果發(fā)送回給鑒 別者,極大地方便公眾的需求�����。
圖1是用私鑰加密過程的流程圖�����。圖2是鑒別認(rèn)證中心公布的流程圖���。圖1與圖2共同構(gòu)成私鑰加密的全部過程���。圖3是用公鑰鑒別認(rèn)證過程的流程圖。圖4是對鈔票防偽示意圖����,圖中1是鈔票原有的明文唯一序號,2是對明文唯一 序號加密后生成密文字符串再轉(zhuǎn)化成與之對應(yīng)的二維碼圖形�,鈔票其他部分的圖形隱去未 現(xiàn)����。
具體實(shí)施例方式附圖給出了采用本發(fā)明對一張紙幣進(jìn)行防偽的具體實(shí)施例���。參見附圖�。紙幣發(fā)行機(jī)構(gòu)對每張紙幣進(jìn)行唯一編號���,每張紙幣擁有唯一序號1�����。如�, 本例的序號為AL59808617D���。貨幣發(fā)行機(jī)構(gòu)確定產(chǎn)品需要驗(yàn)證的明文唯一信息為序號,在 這里鑒別認(rèn)證中心為貨幣發(fā)行機(jī)構(gòu)����。貨幣發(fā)行機(jī)構(gòu)將每張紙幣所獨(dú)有的序號用私鑰加密后 儲存于二維碼圖形2,并將序號和二維碼圖形同時(shí)打印在紙幣上����。貨幣發(fā)行機(jī)構(gòu)對需要進(jìn)行驗(yàn)證的信息即序號用私鑰加密并絕密保存����。由于私鑰僅 為加密者所有�,這樣就防止了其他人生成相同的加密字符串密文,生成了電子簽名�,(或稱 之為數(shù)碼簽名),只要私鑰不被泄露��,就保證了除鑒別認(rèn)證中心���,即貨幣發(fā)行機(jī)構(gòu)外任何人 都不能產(chǎn)生與鑒別認(rèn)證中心相同的動(dòng)態(tài)信息電子簽名�,有效提高防偽能力�。用戶在終端驗(yàn)證設(shè)備,如手機(jī)上安裝紙幣發(fā)行機(jī)構(gòu)提供的公鑰解碼軟件和偽品黑 名單�。根據(jù)非對稱加密技術(shù)的原理,公鑰只能對應(yīng)一把私鑰���,只有公鑰能解開的加密字符串 才是最初私鑰加密的真品�,無法由該公鑰解密的都是偽造的��。所以����,取得紙幣后�,用手機(jī)讀 取紙幣上的二維碼圖形2�����,通過內(nèi)置的程序把加密字符串還原����,用鑒別認(rèn)證中心發(fā)布的公鑰 對字符串解碼即可在手機(jī)上得出該張紙幣的序號。用戶將其與紙幣上印刷的序號比對即可 確認(rèn)真?zhèn)?���。鑒定認(rèn)證的過程如圖3所示
第一步,通過終端驗(yàn)證設(shè)備讀取鑒別對象上的二維碼圖形�����,通過內(nèi)置的程序?qū)⒍S碼 圖形還原成加密字符串���,再用鑒別認(rèn)證中心發(fā)布的公鑰把加密字符串還原成最初的那段加 密信息,并展示給鑒別者�����。第二步,終端驗(yàn)證設(shè)備將解密出來的序號在鑒別認(rèn)證中心最新發(fā)布的偽品序號黑 名單中查找��,如在黑名單上����,內(nèi)置的程序?qū)⑾蜩b別者提示為高度偽品嫌疑。第三步�,讀取二維碼解密還原明文,鑒別者將解密出來的信息與被鑒定物品上標(biāo) 注的明文對比��,兩者內(nèi)容完全相符的為真品�,如若可讀明文信息與解密出來的信息不符,則 被鑒定物品為偽造品����。如解密二維碼后與紙幣上的序號相同,確認(rèn)為真品��。如二維碼無法解密���;解碼出 的序號與紙幣上序號不符��;如解碼出的序號在黑名單上�,終端驗(yàn)證設(shè)備(如手機(jī))會自定報(bào) 警提示���,均確認(rèn)為假幣����。由于加密后的二維碼圖形與唯一序號同時(shí)出現(xiàn)在紙幣上,讀取二維碼解密還原明文的鑒定過程非常短���,十分方便��。為了被避開鑒別認(rèn)證過程第一步和第二步識破���,造假者只能將某一真品的可讀信 息和真實(shí)的加密二維碼同時(shí)拷貝到偽造品上,并大量復(fù)制以圖謀利��。然而一旦該批偽造品 投放市場�����,只要鑒別認(rèn)證中心獲悉其中一件偽造品被其他防偽措施所識別�,則該序號將被 加入黑名單中,并通過網(wǎng)絡(luò)或其他途徑廣泛更新到裝有公鑰的識別器上���。而認(rèn)證終端設(shè)在 第二步查到該序號在黑名單上�����,則為高度偽品嫌疑(該序號只有一件真品�,一旦該序號真品 被回收���,則其他標(biāo)有該序號物品都可斷定為偽造品)�����。如此一來�,其他所有克隆該序號的偽 造品都會被馬上識破���,所有還未來得及投放的偽造品將會無法再投入到市場���,這將給造假 者在經(jīng)濟(jì)上予以沉重的打擊,從而在經(jīng)濟(jì)層面上達(dá)到杜絕批量造假的目的���。終端驗(yàn)證設(shè)備可以是以下任何一項(xiàng)
1)裝有鑒別認(rèn)證中心發(fā)布的公鑰和黑名單以及相關(guān)軟件并有二維碼解碼功能的設(shè)備��。2)設(shè)在所有相關(guān)場所內(nèi)的與鑒定中心或相關(guān)服務(wù)器相聯(lián)的掃描器���。3)通過無線網(wǎng)絡(luò)、互聯(lián)網(wǎng)與鑒定中心或相關(guān)服務(wù)器相聯(lián)的移動(dòng)掃描器��。4)通過帶攝像頭或掃描器與鑒定中心或相關(guān)服務(wù)器相聯(lián)的各類數(shù)碼產(chǎn)品,如手 機(jī)�����、電腦�、數(shù)碼相機(jī)。如果鑒別者不具備認(rèn)證終端設(shè)備或其他原因不使用認(rèn)證終端設(shè)備的情況下�����,鑒別 者也可以將二維碼圖像�����,轉(zhuǎn)換出來的加密字符串或者解密出來的序號三者其中之一���,以網(wǎng) 絡(luò)或其他數(shù)據(jù)傳輸方式發(fā)送到具有認(rèn)證功能的其它認(rèn)證終端設(shè)備進(jìn)行認(rèn)證��,再將相關(guān)結(jié)果 發(fā)送回給鑒別者來完成認(rèn)證過程����。本發(fā)明可廣泛應(yīng)用于各種領(lǐng)域用于商品流通領(lǐng)域�,可有效保護(hù)正牌商品不被假 冒。用于各種證書��、證件和文憑的防偽。證書���、證件和文憑中包括姓名等信息可加密儲存在 二維碼中,造假者因無法獲取發(fā)行方的私鑰���,不可能偽造出發(fā)行方的加密二維碼�。如果拷貝 真實(shí)二維碼�����,又無法做到偽造的證書�、證件和文憑上姓名等信息與解碼信息吻合。用于防范 偽鈔����。如果真鈔都印有加密二維碼(加密內(nèi)容可為該鈔票序列號),造假者無法自行生產(chǎn)加 密二維碼����,因?yàn)榇嬗泄€的識別設(shè)備一旦發(fā)現(xiàn)二維碼不能解碼或者解碼后的序列號與該鈔 票不符,都可以視為假鈔�。即使造假者大量克隆某一真鈔,一旦被克隆的序列號被加入黑名 單����,識別裝置更新黑名單后同樣可以識別��,并可視為假鈔票���。用于各種演出票務(wù),車船機(jī)票�, 以及有價(jià)證券等。
權(quán)利要求
1.一種非對稱加密二維碼防偽方法�,其特征在于以二維碼為載體,采用私鑰加密與 公鑰解密相結(jié)合的方式構(gòu)成完整的防偽�、鑒別系統(tǒng);防偽步驟包括私鑰加密和公鑰鑒別認(rèn) 證兩部分�;所述私鑰加密是指由具有認(rèn)證資格的鑒別認(rèn)證中心用獨(dú)有的私鑰采用電子簽名 的方式對需要防偽產(chǎn)品中的明文信息或唯一序號進(jìn)行加密,加密后的密文信息轉(zhuǎn)換成二維 碼圖形公開���,與明文信息或唯一序號同時(shí)出現(xiàn)在需要防偽的產(chǎn)品中�;再將該密文信息對應(yīng) 的解密公鑰公開發(fā)布并動(dòng)態(tài)更新偽造品序號黑名單��;所述公鑰鑒別認(rèn)證是指公眾獲取解密 公鑰后����,利用終端驗(yàn)證設(shè)備,直接用公鑰對二維碼圖形解密����,并與產(chǎn)品的公開明文信息或唯 一序號進(jìn)行比對驗(yàn)證���。
2.如權(quán)利要求1所述的防偽方法,其特征在于所述私鑰加密包括加密和鑒別認(rèn)證中 心公布兩部分��,具體過程是第一步���,鑒別認(rèn)證中心確定產(chǎn)品需要驗(yàn)證的明文信息或唯一序號,將該明文信息或唯 一序號作為需要進(jìn)行驗(yàn)證的加密信息��,用私鑰對這段信息加密處理����,生成密文字符串,完成 電子簽名����;第二步,將密文字符串用二維碼圖形儲存并把該二維碼圖形與所需驗(yàn)證的明文信息或 唯一序號一起展示在物品上�;第三步,鑒別認(rèn)證中心將與該私鑰對應(yīng)的公鑰廣泛地公開發(fā)布到需要實(shí)施認(rèn)證過程的 終端設(shè)備上�����,并及時(shí)向終端設(shè)備發(fā)布或更新列有所有已發(fā)現(xiàn)的偽造品序號黑名單;所述公鑰鑒別認(rèn)證是通過解碼軟件進(jìn)行�,其具體過程是第一步,通過終端設(shè)備讀取鑒別對象上的二維碼圖形�,通過內(nèi)置的程序?qū)⒍S碼圖形 還原成加密字符串,再用鑒別認(rèn)證中心發(fā)布的公鑰把加密字符串還原成最初的那段加密信 息�,并展示給鑒別者;第二步����,對于使用序號加密的物品認(rèn)證終端設(shè)備將解密出來的序號在鑒別認(rèn)證中心最 新發(fā)布的黑名單中查找,如在黑名單上�,內(nèi)置的程序?qū)⑾蜩b別者提示為高度偽品嫌疑;第三步�,讀取二維碼解密還原明文,鑒別者將解密出來的信息與被鑒定物品上標(biāo)注的 明文對比����,兩者內(nèi)容完全相符的為真品,如若可讀明文信息與解密出來的信息不符����,則被鑒 定物品為偽造品。
3.如權(quán)利要求1所述的防偽方法���,其特征在于所述對需要加密產(chǎn)品中的公開的唯一 信息進(jìn)行加密是指對產(chǎn)品唯一序號或需要認(rèn)證的明文信息加密�。
4.如權(quán)利要求1所述的防偽方法,其特征在于所述終端驗(yàn)證設(shè)備是具有解密軟件并 裝有公鑰解碼和黑名單的電子數(shù)碼產(chǎn)品設(shè)備�。
5.如權(quán)利要求1所述的防偽方法,其特征在于所述終端驗(yàn)證設(shè)備是能夠與進(jìn)行鑒別 驗(yàn)證的設(shè)備相連的電子數(shù)碼產(chǎn)品設(shè)備�。
6.如權(quán)利要求1所述的防偽方法,其特征在于所述公鑰鑒別認(rèn)證還可以將二維碼圖 像文件以網(wǎng)絡(luò)或其他數(shù)據(jù)傳輸方式發(fā)送到具有圖像識別功能并裝有公鑰和黑名單的其它 認(rèn)證終端設(shè)備進(jìn)行認(rèn)證����,再將相關(guān)結(jié)果發(fā)送回給鑒別者來完成認(rèn)證過程。
7.如權(quán)利要求1所述的防偽方法���,其特征在于所述公鑰鑒別認(rèn)證還可以將二維碼圖 像文件轉(zhuǎn)換出來的加密字符串以網(wǎng)絡(luò)或其他數(shù)據(jù)傳輸方式發(fā)送到具有公鑰解碼和黑名單 的其它認(rèn)證終端設(shè)備進(jìn)行認(rèn)證,再將相關(guān)結(jié)果發(fā)送回給鑒別者來完成認(rèn)證過程�。
8.如權(quán)利要求1所述的防偽方法,其特征在于所述公鑰鑒別認(rèn)證還可以將解碼出的序號以網(wǎng)絡(luò)或其他數(shù)據(jù)傳輸方式發(fā)送到具有黑名單驗(yàn)證的其它認(rèn)證終端設(shè)備進(jìn)行認(rèn)證����,再 將相關(guān)結(jié)果發(fā)送回給鑒別者來完成認(rèn)證過程。
全文摘要
非對稱加密二維碼防偽方法屬電子防偽技術(shù)領(lǐng)域���,以二維碼為載體����,采用私鑰加密與公鑰解密相結(jié)合的方式構(gòu)成完整的防偽、鑒別系統(tǒng)���。私鑰加密采用電子簽名的方式對需要防偽產(chǎn)品中的明文唯一信息進(jìn)行加密���,加密后的密文信息轉(zhuǎn)換成二維碼圖形與明文唯一信息同時(shí)出現(xiàn),并將對應(yīng)的解密公鑰公開發(fā)布且動(dòng)態(tài)發(fā)布偽品ID黑名單���。公鑰鑒別認(rèn)證利用終端驗(yàn)證設(shè)備直接用公鑰對二維碼圖形解密����,與產(chǎn)品的明文信息進(jìn)行比對驗(yàn)證來鑒別產(chǎn)品真?zhèn)?。本發(fā)明建立了一套保密程度高,實(shí)現(xiàn)成本低����,辨別速度快的防偽方法,有效杜絕假冒商品在市場上的流通����。可廣泛應(yīng)用于各種商品�����、證件、證書���、文憑����、電子票務(wù)�����、有價(jià)證券和防范偽鈔�����。
文檔編號G06K7/10GK102129589SQ20111003533
公開日2011年7月20日 申請日期2011年2月10日 優(yōu)先權(quán)日2011年2月10日
發(fā)明者謝仁康 申請人:謝仁康