一種信息多階防偽編碼與認(rèn)證方法
【專利摘要】本發(fā)明公開(kāi)了一種信息多階防偽編碼與認(rèn)證方法,該方法包括:采集需防偽的原始數(shù)據(jù)�,用特殊的計(jì)算方法編碼生成防偽碼;采集另一批需防偽的原始數(shù)據(jù)��,與上一階防偽碼及原始數(shù)據(jù)排列組合�,用特殊的計(jì)算方法編碼生成下一階防偽碼,一直到N階防偽碼���,N是≥3的自然數(shù)����。根據(jù)原始數(shù)據(jù)����、防偽碼可驗(yàn)證原始數(shù)據(jù)是否被篡改,第N階防偽碼驗(yàn)證通過(guò)��,證明從第N階到第1階所有數(shù)據(jù)及排列順序認(rèn)證通過(guò)��;在N階驗(yàn)證失敗后,N-1階認(rèn)證通過(guò)�,證明從第N-1階到第1階所有數(shù)據(jù)及排列順序正確,第N階數(shù)據(jù)被篡改����;該方法適用于由多個(gè)數(shù)據(jù)單元排列組合的多重認(rèn)證,既可驗(yàn)證單個(gè)或多個(gè)數(shù)據(jù)真?zhèn)?���,又可?yàn)證數(shù)據(jù)之間的排列組合順序真?zhèn)危蓸O大提高防偽認(rèn)證效率�����。
【專利說(shuō)明】~種信息多階防偽編碼與認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息技術(shù)安全防偽領(lǐng)域����,尤其涉及一種信息多階防偽認(rèn)證方面。
[0002]
【背景技術(shù)】
[0003] 目前主要的信息防偽認(rèn)證方式大致可分為H類����;(1)只有該主體知道的秘密,通 常使用"用戶名+ 口令"的形式��;客戶端將上述信息傳送到認(rèn)證中也���,認(rèn)證中也從數(shù)據(jù)庫(kù)中 查詢相應(yīng)項(xiàng)�,如果和用戶提供的信息相符則認(rèn)證通過(guò)。(2)主體擁有的物品���,如智能卡或 USBKey�����、紙片等物理介質(zhì);系統(tǒng)合法用戶都持有一個(gè)令牌或智能卡或紙片����,其中產(chǎn)生或存儲(chǔ) 用戶的個(gè)人化參數(shù)如動(dòng)態(tài)密碼、電子證書(shū)等�����。當(dāng)用戶訪問(wèn)資源時(shí)����,通過(guò)物理介質(zhì)中的數(shù)據(jù)將 認(rèn)證識(shí)別語(yǔ)發(fā)送給系統(tǒng)。(3)只有該主體具有的獨(dú)一無(wú)二的特征或能力����,如指紋�����、瞳孔�����、聲音 等���。認(rèn)證方根據(jù)提取被認(rèn)證方的某些特征來(lái)認(rèn)證身份,典型的特征如指紋�����、虹膜�,DNA等。
[0004] 該H類防偽認(rèn)證各有利弊����。第一類方法最簡(jiǎn)單,系統(tǒng)開(kāi)銷最小�����,但是最不安全����,同 時(shí)大部分回傳的承載介質(zhì)的物理特征數(shù)據(jù)是邏輯數(shù)據(jù)��,不回傳物理介質(zhì)唯一號(hào)�;第二類泄 漏秘密的可能性比較小����,因而安全性比第一類高,但若智能卡或US服ey����、紙片等物理介質(zhì) 丟失就容易被人冒充,回傳到系統(tǒng)驗(yàn)證的是承載介質(zhì)中的邏輯數(shù)據(jù)�,物理介質(zhì)的唯一號(hào)未 回傳�����,被人冒充后依然不易覺(jué)察�����;第H類的安全性最高����,比如想竊取一個(gè)人的指紋是很困難 的���,但是涉及更復(fù)雜的算法和實(shí)現(xiàn)技術(shù)。針對(duì)前兩類基礎(chǔ)的技術(shù)起步較早���,目前相對(duì)成熟�����, 應(yīng)用比較廣泛?�,F(xiàn)有認(rèn)證方法中��,更多的是單個(gè)實(shí)例或?qū)嶓w進(jìn)行獨(dú)立認(rèn)證����,對(duì)于由多單元構(gòu) 成的物質(zhì)或?qū)嶓w難W進(jìn)行多單元之間關(guān)系的真?zhèn)握J(rèn)證����。
[0005] 本方法的創(chuàng)新點(diǎn)是,在對(duì)單個(gè)實(shí)體或電子信息認(rèn)證的基礎(chǔ)上����,對(duì)不斷疊加的承載 介質(zhì)或多個(gè)集成單元進(jìn)行多層迭代式編碼多階層的防偽加密,層層加密層層驗(yàn)證,保證了 用戶信息的安全�����。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明實(shí)施例提供一種信息多階防偽編碼與認(rèn)證方法�,是基于多次賦碼編碼的防 偽認(rèn)證;旨在提高多次編碼多次驗(yàn)證的安全性�����、對(duì)不斷疊加的承載介質(zhì)或多個(gè)數(shù)據(jù)單元進(jìn) 行多層迭代式編碼��、多階層的防偽加密����,層層加密層層驗(yàn)證,保證了用戶信息的安全����,本發(fā) 明由多個(gè)數(shù)據(jù)單元排列組合的多重認(rèn)證�,既可驗(yàn)證單個(gè)或者多個(gè)數(shù)據(jù)的真?zhèn)危烛?yàn)證多個(gè) 數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)?����,本發(fā)明的編碼方式及認(rèn)證方法保證了一旦高階防偽碼認(rèn)證 通過(guò),則所有低階防偽碼和低階原始數(shù)據(jù)都未被篡改���,極大提高了復(fù)雜數(shù)據(jù)集及其排列組 合方式的防偽編碼及其認(rèn)證的效率�����,本方法普遍適用于在所有的承載介質(zhì)上進(jìn)行多階防偽 編碼和認(rèn)證���,可廣泛應(yīng)用于數(shù)據(jù)的安全防偽和多個(gè)數(shù)據(jù)的排列組合關(guān)系的安全防偽。
[0007] 根據(jù)本發(fā)明的第一方面�,提供一種信息多階防偽編碼與認(rèn)證方法,用于信息技術(shù) 安全防偽領(lǐng)域的多階防偽編碼與認(rèn)證過(guò)程�,所述一種信息多階防偽編碼與認(rèn)證方法包括: 101、多階防偽數(shù)據(jù)采集�����,在該過(guò)程中�,把需編碼的各階防偽信息采集出來(lái),采集的需防 偽信息也稱為采集原始數(shù)據(jù)���;采集的原始數(shù)據(jù)內(nèi)容優(yōu)選具有唯一物理特征數(shù)據(jù)且不可篡 改����。
[0008] 102、多階防偽編碼�����,在該過(guò)程中�,采用特殊的計(jì)算方法將本階采集的防偽信息和 上一階的編碼數(shù)據(jù)、上一階防偽碼按照設(shè)定的數(shù)據(jù)排列順序組合生成本階防偽碼�����;特殊的 計(jì)算方法優(yōu)選采用哈希算法����,哈希算法中優(yōu)選MD5、SHA算法��; 103���、 多階防偽賦碼�����,將生成的N階防偽碼和N階編碼數(shù)據(jù)唯一賦予到認(rèn)證承載介質(zhì)上, 承載介質(zhì)識(shí)別標(biāo)識(shí)碼的賦碼必須在本階內(nèi)部保證唯一性�����,一個(gè)承載介質(zhì)可同時(shí)使用多個(gè)識(shí) 別標(biāo)識(shí)碼; 104��、 多階防偽認(rèn)證,驗(yàn)證系統(tǒng)讀取承載介質(zhì)的數(shù)據(jù)項(xiàng),將讀取到的除本階防偽碼外的 所有數(shù)據(jù)生成本階防偽碼�����,生成的本階層防偽碼�,與驗(yàn)證系統(tǒng)讀取到的本階層防偽碼比對(duì)��, 比對(duì)結(jié)果一致后結(jié)束驗(yàn)證�,比對(duì)結(jié)果不一致進(jìn)入下一階防偽碼驗(yàn)證,生成本階層防偽碼的 算法與發(fā)布到承載介質(zhì)時(shí)生成的本階層防偽碼算法采用相同算法��;高階認(rèn)證通過(guò)����,自動(dòng)證 明所有低階原始數(shù)據(jù)、低階防偽碼認(rèn)證都通過(guò)����,低階認(rèn)證不通過(guò),則所有的高階防偽碼將不 會(huì)通過(guò)認(rèn)證�。
[0009] 根據(jù)本發(fā)明的第二方面的一種信息多階防偽編碼與認(rèn)證方法�����,生成多階防偽編碼 方法�����,將采集到的需防偽的原始數(shù)據(jù)�����,結(jié)合上一階的編碼數(shù)據(jù)����、上一階防偽認(rèn)證碼��,按照特 定的數(shù)據(jù)排列順序組合�,采用特殊的計(jì)算方法生成多階防偽碼,生成多階防偽碼的計(jì)算方 法一方面要具有特殊計(jì)算方法�����,即防偽碼的長(zhǎng)度要小于生成防偽碼的數(shù)據(jù)總長(zhǎng)度�����,另一方 面相同計(jì)算數(shù)據(jù)的不同排列順序生成的計(jì)算結(jié)果不一樣,即同一階內(nèi)生成防偽碼的數(shù)據(jù)排 列組合順序不一樣�����,生成的防偽碼也不一樣�,防偽碼計(jì)算方法優(yōu)選采用哈希算法����,哈希算法 中優(yōu)選使用MD5、SHA等算法�����,防偽碼位數(shù)不受限定���,優(yōu)選的32位�、64位�����、128位�、256位,所 述防偽碼生成過(guò)程如下: 生成一階防偽碼編碼方式包括:采集需防偽的一階原始數(shù)據(jù)��,經(jīng)過(guò)具有特殊的計(jì)算方 法生成一階防偽碼; 生成二階防偽碼編碼方式包括:采集另一批需防偽的信息做為二階原始數(shù)據(jù)�����,與一階 原始數(shù)據(jù)�、一階防偽碼排列組合,經(jīng)過(guò)具有特殊的計(jì)算方法生成二階防偽碼�����; 生成N階防偽碼編碼方式包括:采集另一批需防偽的信息做為N階原始數(shù)據(jù)���,與N-1階 防偽碼�����、N-1階原始數(shù)據(jù)����、N-2階防偽碼����、N-2階原始數(shù)據(jù)…二階防偽碼、二階原始數(shù)據(jù)、一階 防偽碼�、一階原始數(shù)據(jù)排列組合,經(jīng)過(guò)具有特殊的計(jì)算方法生成N階防偽碼���,該里N〉=3的自 然數(shù)����,本階生成防偽數(shù)據(jù)排列順序可與上一階數(shù)據(jù)排列組合順序不相同����。
[0010] 根據(jù)本發(fā)明的第H方面的一種信息多階防偽編碼與認(rèn)證方法����,賦碼方式,包括:將 生成的多階防偽碼和生成多階防偽碼的所有編碼數(shù)據(jù)一起存儲(chǔ)到承載介質(zhì)中�����,選取承載介 質(zhì)內(nèi)部具有唯一性特征的信息作為承載介質(zhì)識(shí)別標(biāo)識(shí)碼��,一個(gè)承載介質(zhì)可同時(shí)使用多個(gè)識(shí) 別標(biāo)識(shí)碼�,不同編碼數(shù)據(jù)用前綴或后綴編碼進(jìn)行標(biāo)識(shí)和區(qū)分。
[0011] 根據(jù)本發(fā)明的第四方面的一種信息多階防偽編碼與認(rèn)證方法����,多階編碼認(rèn)證方法 包括�����;在該過(guò)程中�,驗(yàn)證系統(tǒng)優(yōu)先按照多個(gè)防偽認(rèn)證單元生成多階防偽碼的相反順序逐級(jí) 進(jìn)行多階防偽認(rèn)證���,即驗(yàn)證系統(tǒng)首先讀取最高階防偽數(shù)據(jù)單元上承載介質(zhì)的存儲(chǔ)數(shù)據(jù)���,驗(yàn) 證通過(guò)結(jié)束驗(yàn)證,驗(yàn)證不通過(guò)按順序進(jìn)行下一階防偽碼驗(yàn)證�����,驗(yàn)證系統(tǒng)讀取本階層承載介 質(zhì)中的存儲(chǔ)數(shù)據(jù)�,將讀取到的除本階層防偽碼外的所有數(shù)據(jù)生成本階防偽碼,生成的本階 層防偽碼與驗(yàn)證系統(tǒng)讀取到的本階層防偽碼進(jìn)行比對(duì)���,如果不一致�,本次認(rèn)證不通過(guò)���,按順 序進(jìn)入下一階層驗(yàn)證���,如果一致�,認(rèn)證通過(guò)��,結(jié)束驗(yàn)證�;如果驗(yàn)證一直不通過(guò),一直逐級(jí)驗(yàn)證 下去�����,直到第一階認(rèn)證結(jié)束�;本發(fā)明對(duì)防偽驗(yàn)證的順序不做限定��,優(yōu)選從高階到低階順序驗(yàn) 證���。所述認(rèn)證過(guò)程具體如下: 對(duì)N階防偽碼整體防偽認(rèn)證���,所述認(rèn)證方法包括;驗(yàn)證系統(tǒng)獲取承載介質(zhì)中的所有存 儲(chǔ)數(shù)據(jù)后�,將獲取到的N階原始數(shù)據(jù)、N-1階防偽碼�����、N-1階原始數(shù)據(jù)、N-2階防偽碼��、N-2階 原始數(shù)據(jù)……2階防偽碼�、2階原始數(shù)據(jù)、1階防偽碼���、1階原始數(shù)據(jù)����,生成N階防偽碼����,生成 的N階防偽碼與驗(yàn)證系統(tǒng)讀取到的N階防偽碼比對(duì),基于所述比較的結(jié)果來(lái)確定所述認(rèn)證 是否通過(guò)驗(yàn)證�,認(rèn)證通過(guò),結(jié)束驗(yàn)證����,證明了所有的原始數(shù)據(jù)、編碼數(shù)據(jù)���、防偽碼數(shù)據(jù)真實(shí)可 靠����;本次認(rèn)證不通過(guò),逐層進(jìn)入下一階層防偽碼驗(yàn)證��; 對(duì)二階防偽認(rèn)證�,所述防偽認(rèn)證方法包括;驗(yàn)證系統(tǒng)獲取二階承載介質(zhì)中的存儲(chǔ)數(shù)據(jù)����, 將獲取到的需認(rèn)證的二階原始數(shù)據(jù)、一階防偽碼�、一階原始數(shù)據(jù)生成二階防偽碼,生成的二 階防偽碼與驗(yàn)證系統(tǒng)讀取到的二階防偽碼校驗(yàn)�,基于所述比較的結(jié)果來(lái)確定所述認(rèn)證是否 通過(guò)驗(yàn)證,若認(rèn)證通過(guò)�,證明本階防偽數(shù)據(jù)真實(shí)可靠,H階編碼數(shù)據(jù)出現(xiàn)偽造�����,若認(rèn)證不通 過(guò)�,進(jìn)入一階防偽碼自防偽認(rèn)證�����。
[0012] 對(duì)一階防偽碼自防偽認(rèn)證����,所述防偽認(rèn)證方法包括�;驗(yàn)證系統(tǒng)獲取一階承載介質(zhì) 中的存儲(chǔ)數(shù)據(jù)�,將獲取到的需認(rèn)證的一階原始數(shù)據(jù)生成一階防偽碼,生成的一階防偽碼與 驗(yàn)證系統(tǒng)讀取到的一階防偽碼校驗(yàn)��,基于所述比較的結(jié)果來(lái)確定所述認(rèn)證是否通過(guò)驗(yàn)證���, 本認(rèn)證無(wú)論是否通過(guò)����,本步驟為最后驗(yàn)證����;本認(rèn)證驗(yàn)證了一階原始數(shù)據(jù)是否被篡改,若本階 防偽碼驗(yàn)證不通過(guò)�����,后面所有的驗(yàn)證將不會(huì)通過(guò)�����。
[0013] 根據(jù)本發(fā)明的第五方面的一種信息多階防偽編碼與認(rèn)證方法��,多階防偽認(rèn)證方 式,驗(yàn)證系統(tǒng)讀取承載介質(zhì)的唯一識(shí)別標(biāo)識(shí)碼�,獲得生成本階層防偽碼的計(jì)算方法、計(jì)算數(shù) 據(jù)的排列順序��,依照生成本階層防偽碼的計(jì)算方法和計(jì)算數(shù)據(jù)排列順序生成防偽碼���,如果 防偽碼和承載介質(zhì)中存儲(chǔ)的防偽碼一致�����,認(rèn)證通過(guò)��,如果不一致�����,逐向低階驗(yàn)證���。
[0014] 根據(jù)本發(fā)明的第六方面的一種信息多階防偽編碼與認(rèn)證方法���,多階防偽碼對(duì)不同 防偽數(shù)據(jù)單元之間的排列順序是否正確的驗(yàn)證方法���,包括:每一階防偽碼的生成不僅依賴 本階原始數(shù)據(jù)���,還要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼,因此如果不是指定 順序的上一階防偽數(shù)據(jù)單元參與到本階防偽碼的生成��,生成的防偽碼在驗(yàn)證系統(tǒng)中必不通 過(guò)���。
[0015] 根據(jù)本發(fā)明的第走方面的一種信息多階防偽編碼與認(rèn)證方法�,一個(gè)編碼認(rèn)證整體 的防偽認(rèn)證方式包括:驗(yàn)證系統(tǒng)最高階認(rèn)證通過(guò)�����,自動(dòng)證明所有防偽認(rèn)證承載介質(zhì)上的數(shù) 據(jù)都未被篡改���、所有防偽認(rèn)證數(shù)據(jù)單元的排列順序都正確的�。
[0016] 根據(jù)本發(fā)明的第八方面的一種信息多階防偽編碼與認(rèn)證方法�����,任意一階的原始數(shù) 據(jù)被偽造��,最高階認(rèn)證必將失敗�,即一個(gè)多部件組成的實(shí)體,任意部件被偽造�,那么整個(gè)實(shí) 體都將無(wú)法通過(guò)認(rèn)證���。
[0017] 根據(jù)本發(fā)明的第九方面的一種信息多階防偽編碼與認(rèn)證方法,低階認(rèn)證失敗時(shí)��, 本階之上的所有的高階防偽碼將不會(huì)通過(guò)認(rèn)證����,即N-1階防偽碼驗(yàn)證失敗時(shí),N階防偽驗(yàn)證 必然是失敗的���。
[0018] 根據(jù)本發(fā)明的第十方面的一種信息多階防偽編碼與認(rèn)證方法��,生成多階防偽碼 的方法�,每一階防偽碼都是采用特殊的計(jì)算方法將需計(jì)算的數(shù)據(jù)按照特定順序生成���,本發(fā) 明對(duì)每一階是否采用同樣的防偽碼生成方式不做限定����,即只要滿足防偽碼計(jì)算方法的要求 夕F��,對(duì)每一階的具體防偽碼計(jì)算方法�����、計(jì)算數(shù)據(jù)的組合順序�、計(jì)算數(shù)據(jù)的組成部分都不做限 定;但在每一階的編碼和驗(yàn)證過(guò)程中采用的生成防偽碼的計(jì)算方法���、計(jì)算數(shù)據(jù)組合順序�����、計(jì) 算數(shù)據(jù)組成部分必須一致���。
[0019] 上述技術(shù)方案具有如下有益效果及創(chuàng)新點(diǎn);1��、本方法突破了 W往其他防偽技術(shù) 的思路�����,W往防偽技術(shù)只應(yīng)用于某一個(gè)特定的領(lǐng)域��,本發(fā)明方法可應(yīng)用于所有承載介質(zhì)的 所有領(lǐng)域的多次采集�����、編碼、賦碼防偽認(rèn)證的認(rèn)證方式�����,同時(shí)應(yīng)用了優(yōu)選的哈希算法和多次 賦碼��、多次驗(yàn)證機(jī)制�,將多次防偽碼信息一一對(duì)應(yīng),并且相互認(rèn)證�,是一種高度安全可靠的 防偽造、防篡改���、防克隆技術(shù)��;2���、每一階防偽碼的生成不僅依賴本階原始數(shù)據(jù),還要依賴于 上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼����,因此如果不是指定順序的上一階防偽數(shù)據(jù)單元 參與到本階防偽碼的生成,生成的防偽碼在驗(yàn)證系統(tǒng)中必不通過(guò)�,從而增強(qiáng)了數(shù)據(jù)的安全 性;3��、多個(gè)數(shù)據(jù)單元排列組合的多重認(rèn)證,既可驗(yàn)證單個(gè)或者多個(gè)數(shù)據(jù)的真?zhèn)?���,又?yàn)證多個(gè) 數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)危?����、采用特殊的計(jì)算方法進(jìn)行編碼,特殊的計(jì)算方法優(yōu)先哈 希算法中的MD5算法�����,防偽碼長(zhǎng)度小于需編碼的原始數(shù)據(jù)及迭代數(shù)據(jù)的長(zhǎng)度��,解決了目前 多數(shù)在認(rèn)證過(guò)程中對(duì)密碼長(zhǎng)度的限制���,將生成的多次防偽碼采用特殊計(jì)算方法�����,不受限于 數(shù)據(jù)存儲(chǔ)空間�����;5��、驗(yàn)證系統(tǒng)最高階認(rèn)證通過(guò)����,自動(dòng)證明所有防偽認(rèn)證承載介質(zhì)上的數(shù)據(jù)都 未被篡改、所有防偽認(rèn)證數(shù)據(jù)單元的排列順序都正確的�����,極大提高了復(fù)雜數(shù)據(jù)集及其排列 組合方式的防偽編碼及其認(rèn)證的效率����;6、低階認(rèn)證失敗時(shí)�����,本階之上的所有的高階防偽碼 將不會(huì)通過(guò)認(rèn)證�����,因此在多環(huán)節(jié)認(rèn)證的場(chǎng)景下����,低階認(rèn)證失敗時(shí),即可省去掉高階認(rèn)證的環(huán) 節(jié)�,提升了多環(huán)節(jié)認(rèn)證的效率�����;7����、任意一階的原始數(shù)據(jù)被偽造��,最高階認(rèn)證必將失敗�,即一 個(gè)多部件組成的實(shí)體��,任意部件被偽造����,那么整個(gè)實(shí)體都將無(wú)法通過(guò)認(rèn)證,增強(qiáng)了對(duì)防偽數(shù) 據(jù)安全性�;8、通過(guò)對(duì)每一個(gè)組成部分或組成順序進(jìn)行防偽編碼�,提升了防偽驗(yàn)證的精細(xì)度 和精準(zhǔn)度。
【專利附圖】
【附圖說(shuō)明】
[0020] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖做簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本 發(fā)明的一部分實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可 W根據(jù)該些附圖獲得其他的附圖。
[0021] 圖1為本發(fā)明實(shí)施例一種信息多階防偽編碼與認(rèn)證方法圖�����; 圖2為本發(fā)明實(shí)施例應(yīng)用于機(jī)械類的醫(yī)療器械X射線數(shù)字成像系統(tǒng)驗(yàn)證流程圖�。
【具體實(shí)施方式】
[0022] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述���,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?��;?本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0023] 圖1為本發(fā)明實(shí)施例一種信息多階防偽編碼與認(rèn)證方法圖���。
[0024]圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法用于信息技術(shù)安全防偽 領(lǐng)域的多階防偽編碼與認(rèn)證過(guò)程�,本發(fā)明方法由多個(gè)數(shù)據(jù)單元排列組合的多重認(rèn)證,既可 驗(yàn)證單個(gè)或者多個(gè)數(shù)據(jù)的真?zhèn)?����,又?yàn)證多個(gè)數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)?,本發(fā)明的編碼 方式及認(rèn)證方法保證了一旦高階防偽碼認(rèn)證通過(guò),則所有低階防偽碼和低階原始數(shù)據(jù)都未 被篡改�,極大提高了復(fù)雜數(shù)據(jù)集及其排列組合方式的防偽編碼及其認(rèn)證的效率,本方法普 遍適用于在所有的承載介質(zhì)上進(jìn)行多階防偽編碼和認(rèn)證��,可廣泛應(yīng)用于數(shù)據(jù)的安全防偽和 多個(gè)數(shù)據(jù)的排列組合關(guān)系的安全防偽��,所述一種信息多階防偽編碼與認(rèn)證方法包括: 101�����、多階防偽數(shù)據(jù)采集����,在該過(guò)程中�,把需編碼的各階防偽信息采集出來(lái),采集的需防 偽信息也稱為采集原始數(shù)據(jù)�;采集的原始數(shù)據(jù)內(nèi)容優(yōu)選具有唯一物理特征數(shù)據(jù)且不可篡 改�����。
[00巧]102����、多階防偽編碼���,在該過(guò)程中����,采用特殊的計(jì)算方法將本階采集的防偽信息和 上一階的編碼數(shù)據(jù)�、上一階防偽碼按照設(shè)定的數(shù)據(jù)排列順序組合生成本階防偽碼;特殊的 計(jì)算方法優(yōu)選采用哈希算法��,哈希算法中優(yōu)選MD5�、SHA算法; 103����、 多階防偽賦碼,將生成的N階防偽碼和N階編碼數(shù)據(jù)唯一賦予到認(rèn)證承載介質(zhì)上���, 承載介質(zhì)識(shí)別標(biāo)識(shí)碼的賦碼必須在本階內(nèi)部保證唯一性�,一個(gè)承載介質(zhì)可同時(shí)使用多個(gè)識(shí) 別標(biāo)識(shí)碼; 104���、 多階防偽認(rèn)證�����,驗(yàn)證系統(tǒng)讀取承載介質(zhì)的數(shù)據(jù)項(xiàng)���,將讀取到的除本階防偽碼外的 所有數(shù)據(jù)生成本階防偽碼,生成的本階層防偽碼��,與驗(yàn)證系統(tǒng)讀取到的本階層防偽碼比對(duì)���, 比對(duì)結(jié)果一致后結(jié)束驗(yàn)證��,比對(duì)結(jié)果不一致進(jìn)入下一階防偽碼驗(yàn)證,生成本階層防偽碼的 算法與發(fā)布到承載介質(zhì)時(shí)生成的本階層防偽碼算法采用相同算法���;高階認(rèn)證通過(guò)�����,自動(dòng)證 明所有低階原始數(shù)據(jù)��、低階防偽碼認(rèn)證都通過(guò)�����,低階認(rèn)證不通過(guò)��,則所有的高階防偽碼將不 會(huì)通過(guò)認(rèn)證��。
[0026] 優(yōu)選地���,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中���,所述的生 成多階防偽編碼方法,將采集到的需防偽的原始數(shù)據(jù)�,結(jié)合上一階的編碼數(shù)據(jù)、上一階防偽 認(rèn)證碼�,按照特定的數(shù)據(jù)排列順序組合,采用特殊的計(jì)算方法生成多階防偽碼���,生成多階防 偽碼的計(jì)算方法一方面要具有特殊計(jì)算方法�����,即防偽碼的長(zhǎng)度要小于生成防偽碼的數(shù)據(jù)總 長(zhǎng)度���,另一方面相同計(jì)算數(shù)據(jù)的不同排列順序生成的計(jì)算結(jié)果不一樣����,即同一階內(nèi)生成防 偽碼的數(shù)據(jù)排列組合順序不一樣�,生成的防偽碼也不一樣,防偽碼計(jì)算方法優(yōu)選采用哈希 算法��,哈希算法中優(yōu)選使用MD5����、SHA等算法,防偽碼位數(shù)不受限定����,優(yōu)選的32位、64位�����、128 位��、256位���, 具體而言����,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中�,在生成多階 防偽碼102中可W進(jìn)行該樣的操作: 生成一階防偽碼編碼方式包括:采集需防偽的一階原始數(shù)據(jù),經(jīng)過(guò)具有特殊的計(jì)算方 法生成一階防偽碼����; 生成二階防偽碼編碼方式包括:采集另一批需防偽的信息做為二階原始數(shù)據(jù),與一階 原始數(shù)據(jù)�����、一階防偽碼排列組合��,經(jīng)過(guò)具有特殊的計(jì)算方法生成二階防偽碼���; 生成N階防偽碼編碼方式包括:采集另一批需防偽的信息做為N階原始數(shù)據(jù)����,與N-1階 防偽碼�����、N-1階原始數(shù)據(jù)、N-2階防偽碼����、N-2階原始數(shù)據(jù)…二階防偽碼、二階原始數(shù)據(jù)��、一階 防偽碼���、一階原始數(shù)據(jù)排列組合��,經(jīng)過(guò)具有特殊的計(jì)算方法生成N階防偽碼�,該里N〉=3的自 然數(shù)��,本階生成防偽數(shù)據(jù)排列順序可與上一階數(shù)據(jù)排列組合順序不相同�。
[0027] 優(yōu)選地,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中����,所述的賦 碼方式包括:將生成的多階防偽碼和生成多階防偽碼的所有編碼數(shù)據(jù)一起存儲(chǔ)到承載介質(zhì) 中,選取承載介質(zhì)內(nèi)部具有唯一性特征的信息作為承載介質(zhì)識(shí)別標(biāo)識(shí)碼����,一個(gè)承載介質(zhì)可 同時(shí)使用多個(gè)識(shí)別標(biāo)識(shí)碼,不同編碼數(shù)據(jù)用前綴或后綴編碼進(jìn)行標(biāo)識(shí)和區(qū)分�����。
[0028] 優(yōu)選地���,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中�,所述的多 階編碼認(rèn)證方法包括:在該過(guò)程中��,驗(yàn)證系統(tǒng)優(yōu)先按照多個(gè)防偽認(rèn)證單元生成多階防偽碼 的相反順序逐級(jí)進(jìn)行多階防偽認(rèn)證��,即驗(yàn)證系統(tǒng)首先讀取最高階防偽數(shù)據(jù)單元上承載介質(zhì) 的存儲(chǔ)數(shù)據(jù)����,驗(yàn)證通過(guò)結(jié)束驗(yàn)證,驗(yàn)證不通過(guò)按順序進(jìn)行下一階防偽碼驗(yàn)證���,驗(yàn)證系統(tǒng)讀取 本階層承載介質(zhì)中的存儲(chǔ)數(shù)據(jù)����,將讀取到的除本階層防偽碼外的所有數(shù)據(jù)生成本階防偽 碼���,生成的本階層防偽碼與驗(yàn)證系統(tǒng)讀取到的本階層防偽碼進(jìn)行比對(duì)��,如果不一致��,本次認(rèn) 證不通過(guò)���,按順序進(jìn)入下一階層驗(yàn)證��,如果一致�����,認(rèn)證通過(guò)�����,結(jié)束驗(yàn)證����;如果驗(yàn)證一直不通 過(guò)�����,一直逐級(jí)驗(yàn)證下去��,直到第一階認(rèn)證結(jié)束��;本發(fā)明對(duì)防偽驗(yàn)證的順序不做限定����,優(yōu)選從 高階到低階順序驗(yàn)證���, 具體而言,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中�,所述的在多 階防偽認(rèn)證104中認(rèn)證過(guò)程具體如下: 對(duì)N階防偽碼整體防偽認(rèn)證�����,所述認(rèn)證方法包括�;驗(yàn)證系統(tǒng)獲取承載介質(zhì)中的所有存 儲(chǔ)數(shù)據(jù)后,將獲取到的N階原始數(shù)據(jù)���、N-1階防偽碼���、N-1階原始數(shù)據(jù)、N-2階防偽碼�、N-2階 原始數(shù)據(jù)……2階防偽碼、2階原始數(shù)據(jù)�、1階防偽碼、1階原始數(shù)據(jù)���,生成N階防偽碼����,生成 的N階防偽碼與驗(yàn)證系統(tǒng)讀取到的N階防偽碼比對(duì)、校驗(yàn)��,基于所述比較的結(jié)果來(lái)確定所述 認(rèn)證是否通過(guò)驗(yàn)證�����,認(rèn)證通過(guò)��,結(jié)束驗(yàn)證�����,證明了所有的原始數(shù)據(jù)����、編碼數(shù)據(jù)、防偽碼數(shù)據(jù)真 實(shí)可靠�;本次認(rèn)證不通過(guò),逐層進(jìn)入下一階層防偽碼驗(yàn)證����; 對(duì)二階防偽認(rèn)證,所述防偽認(rèn)證方法包括;驗(yàn)證系統(tǒng)獲取二階承載介質(zhì)中的存儲(chǔ)數(shù)據(jù)����, 將獲取到的需認(rèn)證的二階原始數(shù)據(jù)、一階防偽碼�、一階原始數(shù)據(jù)生成二階防偽碼,生成的二 階防偽碼與驗(yàn)證系統(tǒng)讀取到的二階防偽碼校驗(yàn)��,基于所述比較的結(jié)果來(lái)確定所述認(rèn)證是否 通過(guò)驗(yàn)證�����,若認(rèn)證通過(guò)�,證明本階防偽數(shù)據(jù)真實(shí)可靠�,H階編碼數(shù)據(jù)出現(xiàn)偽造,若認(rèn)證不通 過(guò)����,進(jìn)入一階防偽碼自防偽認(rèn)證; 對(duì)一階防偽碼自防偽認(rèn)證�����,所述防偽認(rèn)證方法包括����;驗(yàn)證系統(tǒng)獲取一階承載介質(zhì)中的 存儲(chǔ)數(shù)據(jù)���,將獲取到的需認(rèn)證的一階原始數(shù)據(jù)生成一階防偽碼,生成的一階防偽碼與驗(yàn)證 系統(tǒng)讀取到的一階防偽碼校驗(yàn)�,基于所述比較的結(jié)果來(lái)確定所述認(rèn)證是否通過(guò)驗(yàn)證,本認(rèn) 證無(wú)論是否通過(guò)�,本步驟為最后驗(yàn)證;本認(rèn)證驗(yàn)證了一階原始數(shù)據(jù)是否被篡改��,若本階防偽 碼驗(yàn)證不通過(guò)��,后面所有的驗(yàn)證將不會(huì)通過(guò)��。
[0029] 優(yōu)選地�,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中,所述的多 階防偽認(rèn)證方式��,驗(yàn)證系統(tǒng)讀取承載介質(zhì)的唯一識(shí)別標(biāo)識(shí)碼�,獲得生成本階層防偽碼的計(jì) 算方法、計(jì)算數(shù)據(jù)的排列順序��,依照生成本階層防偽碼的計(jì)算方法和計(jì)算數(shù)據(jù)排列順序生 成防偽碼��,如果防偽碼和承載介質(zhì)中存儲(chǔ)的防偽碼一致�����,認(rèn)證通過(guò),如果不一致�����,逐向低階 驗(yàn)證�。
[0030] 優(yōu)選地,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中���,所述的多 階防偽碼對(duì)不同防偽數(shù)據(jù)單元之間的排列順序是否正確的驗(yàn)證方法��,包括��;每一階防偽碼 的生成不僅依賴本階原始數(shù)據(jù),還要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼��,因 此如果不是指定順序的上一階防偽數(shù)據(jù)單元參與到本階防偽碼的生成�����,生成的防偽碼在驗(yàn) 證系統(tǒng)中必不通過(guò)�����。
[0031] 優(yōu)選地,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中��,所述的一 個(gè)編碼認(rèn)證整體的防偽認(rèn)證方式包括��;驗(yàn)證系統(tǒng)最高階認(rèn)證通過(guò)�,自動(dòng)證明所有防偽認(rèn)證 承載介質(zhì)上的數(shù)據(jù)都未被篡改、所有防偽認(rèn)證數(shù)據(jù)單元的排列順序都正確的�。
[0032] 優(yōu)選地,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中�,所述任意 一階的原始數(shù)據(jù)被偽造,最高階認(rèn)證必將失敗����,即一個(gè)多部件組成的實(shí)體,任意部件被偽 造���,那么整個(gè)實(shí)體都將無(wú)法通過(guò)認(rèn)證���。
[0033] 優(yōu)選地,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中����,所述低階 認(rèn)證失敗時(shí),本階之上的所有的高階防偽碼將不會(huì)通過(guò)認(rèn)證��,即N-1階防偽碼驗(yàn)證失敗時(shí), N階防偽驗(yàn)證必然是失敗的���。
[0034] 優(yōu)選地��,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認(rèn)證方法中���,所述生成 多階防偽碼的方法,每一階防偽碼都是采用特殊的計(jì)算方法將需計(jì)算的數(shù)據(jù)按照特定順序 生成����,本發(fā)明對(duì)每一階是否采用同樣的防偽碼生成方式不做限定,即只要滿足防偽碼計(jì)算 方法的要求外����,對(duì)每一階的具體防偽碼計(jì)算方法、計(jì)算數(shù)據(jù)的組合順序�����、計(jì)算數(shù)據(jù)的組成部 分都不做限定���;但在每一階的編碼和驗(yàn)證過(guò)程中采用的生成防偽碼的計(jì)算方法、計(jì)算數(shù)據(jù) 組合順序�、計(jì)算數(shù)據(jù)組成部分必須一致�����。
[0035] 本發(fā)明的一種信息多階防偽編碼方法有如下有益效果��;1��、本方法突破了 W往其他 防偽技術(shù)的思路��,W往防偽技術(shù)只應(yīng)用于某一個(gè)特定的領(lǐng)域����,本發(fā)明方法可應(yīng)用于所有承 載介質(zhì)的所有領(lǐng)域的多次采集����、編碼、賦碼防偽認(rèn)證的認(rèn)證方式����,同時(shí)應(yīng)用了優(yōu)選的哈希算 法和多次賦碼、多次驗(yàn)證機(jī)制�����,將多次防偽碼信息一一對(duì)應(yīng)���,并且相互認(rèn)證��,是一種高度安 全可靠的防偽造��、防篡改���、防克隆技術(shù)���;2、每一階防偽碼的生成不僅依賴本階原始數(shù)據(jù)���,還 要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼���,因此如果不是指定順序的上一階防偽 數(shù)據(jù)單元參與到本階防偽碼的生成,生成的防偽碼在驗(yàn)證系統(tǒng)中必不通過(guò)���,從而增強(qiáng)了數(shù) 據(jù)的安全性���;3、多個(gè)數(shù)據(jù)單元排列組合的多重認(rèn)證�,既可驗(yàn)證單個(gè)或者多個(gè)數(shù)據(jù)的真?zhèn)?���,?驗(yàn)證多個(gè)數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)危?�����、采用特殊的計(jì)算方法進(jìn)行編碼��,特殊的計(jì)算方 法優(yōu)先哈希算法中的MD5算法�,防偽碼長(zhǎng)度小于需編碼的原始數(shù)據(jù)及迭代數(shù)據(jù)的長(zhǎng)度�����,解 決了目前多數(shù)在認(rèn)證過(guò)程中對(duì)密碼長(zhǎng)度的限制���,將生成的多次防偽碼采用特殊計(jì)算方法�, 不受限于數(shù)據(jù)存儲(chǔ)空間���;5�����、驗(yàn)證系統(tǒng)最高階認(rèn)證通過(guò)���,自動(dòng)證明所有防偽認(rèn)證承載介質(zhì)上 的數(shù)據(jù)都未被篡改��、所有防偽認(rèn)證數(shù)據(jù)單元的排列順序都正確的�,極大提高了復(fù)雜數(shù)據(jù)集 及其排列組合方式的防偽編碼及其認(rèn)證的效率�����;6���、低階認(rèn)證失敗時(shí)����,本階之上的所有的高 階防偽碼將不會(huì)通過(guò)認(rèn)證���,因此在多環(huán)節(jié)認(rèn)證的場(chǎng)景下�,低階認(rèn)證失敗時(shí)����,即可省去掉高階 認(rèn)證的環(huán)節(jié),提升了多環(huán)節(jié)認(rèn)證的效率����;7、任意一階的原始數(shù)據(jù)被偽造,最高階認(rèn)證必將失 敗�,即一個(gè)多部件組成的實(shí)體,任意部件被偽造��,那么整個(gè)實(shí)體都將無(wú)法通過(guò)認(rèn)證����,增強(qiáng)了 防偽數(shù)據(jù)安全性����;8、通過(guò)對(duì)每一個(gè)組成部分或組成順序進(jìn)行防偽編碼����,提升了防偽驗(yàn)證的 精細(xì)度和精準(zhǔn)度。
[0036] W下結(jié)合應(yīng)用實(shí)例對(duì)本發(fā)明實(shí)施例上述技術(shù)方案進(jìn)行詳細(xì)說(shuō)明: 優(yōu)選的機(jī)械類防偽認(rèn)證實(shí)施例方法為例����,本方法可應(yīng)用于所有的機(jī)械類產(chǎn)品中,不限 定某一領(lǐng)域的機(jī)械類產(chǎn)品��,本方法驗(yàn)證產(chǎn)品的完整性�、無(wú)更換、無(wú)復(fù)制�����,采集的多次原始數(shù) 據(jù)不受限制;在所有機(jī)械類產(chǎn)品應(yīng)用的本方法在本權(quán)利保護(hù)范圍內(nèi)�����。W下結(jié)合應(yīng)用實(shí)例對(duì) 本發(fā)明實(shí)施例上述技術(shù)方法進(jìn)行詳細(xì)說(shuō)明: 實(shí)例應(yīng)用場(chǎng)景為���;對(duì)出廠后的機(jī)械產(chǎn)品進(jìn)行防偽認(rèn)證��,優(yōu)選W醫(yī)療器械X射線數(shù)字成 像系統(tǒng)為一實(shí)施例��,X射線數(shù)字成像系統(tǒng)主要由X射線機(jī)�����、平板探測(cè)器��、檢測(cè)工裝�、計(jì)算機(jī)H 維后處理系統(tǒng)組成����。具體驗(yàn)證流程如圖2所示: 201、采集需認(rèn)證的X射線機(jī)的一階原始數(shù)據(jù)�,生成一階防偽碼。
[0037] 需認(rèn)證的X射線機(jī)一階原始數(shù)據(jù),是X射線機(jī)中主要組成硬件部分的特征數(shù)據(jù)�, 包括射線管的物理唯一系列號(hào)、高壓電纜物理唯一系列號(hào)���、高壓發(fā)生器物理唯一系列號(hào)等��, 將其在W下數(shù)據(jù)表中展現(xiàn)數(shù)據(jù)內(nèi)容。本實(shí)例中采集需編碼的X射線機(jī)的原始數(shù)據(jù)表如下: 表格IX射線機(jī)數(shù)據(jù)表
【權(quán)利要求】
1. 一種信息多階防偽編碼與認(rèn)證方法���,該方法適用于安全防偽領(lǐng)域�,由多個(gè)數(shù)據(jù)單元 排列組合的多重認(rèn)證���,既可驗(yàn)證單個(gè)或者多個(gè)數(shù)據(jù)的真?zhèn)?,又?yàn)證多個(gè)數(shù)據(jù)之間的排列組 合關(guān)系真?zhèn)?��,本發(fā)明的編碼方式及認(rèn)證方法保證了一旦高階防偽碼認(rèn)證通過(guò)�,則所有低階 防偽碼和低階原始數(shù)據(jù)都未被篡改�����,極大提高了復(fù)雜數(shù)據(jù)集及其排列組合方式的防偽編碼 及其認(rèn)證的效率����,本方法普遍適用于在所有的承載介質(zhì)上進(jìn)行多階防偽編碼和認(rèn)證�����,可廣 泛應(yīng)用于數(shù)據(jù)的安全防偽和多個(gè)數(shù)據(jù)的排列組合關(guān)系的安全防偽��,該一種信息多階防偽編 碼與認(rèn)證方法的特征在于����,包括: 多階防偽數(shù)據(jù)采集�����,在該過(guò)程中�����,把需編碼的各階防偽信息采集出來(lái)�,采集的需防偽信 息也稱為采集原始數(shù)據(jù),采集的原始數(shù)據(jù)內(nèi)容優(yōu)選具有唯一物理特征數(shù)據(jù)且不可篡改��; 多階防偽編碼��,在該過(guò)程中����,采用特殊的計(jì)算方法將本階采集的防偽信息和上一階的 編碼數(shù)據(jù)����、上一階防偽碼按照設(shè)定的數(shù)據(jù)排列順序組合生成本階防偽碼���,特殊的計(jì)算方法 優(yōu)選采用哈希算法��,哈希算法中優(yōu)選MD5���、SHA算法����; 多階防偽賦碼,將生成的N階防偽碼和N階編碼數(shù)據(jù)唯一賦予到認(rèn)證承載介質(zhì)上�����,承載 介質(zhì)識(shí)別標(biāo)識(shí)碼的賦碼必須在本階內(nèi)部保證唯一性�,一個(gè)承載介質(zhì)可同時(shí)使用多個(gè)識(shí)別標(biāo) 識(shí)碼; 多階防偽認(rèn)證�,驗(yàn)證系統(tǒng)讀取承載介質(zhì)的數(shù)據(jù)項(xiàng),將讀取到的除本階防偽碼外的所有 數(shù)據(jù)生成本階防偽碼�����,生成的本階層防偽碼,與驗(yàn)證系統(tǒng)讀取到的本階層防偽碼比對(duì)��,比對(duì) 結(jié)果一致后結(jié)束驗(yàn)證���,比對(duì)結(jié)果不一致進(jìn)入下一階防偽碼驗(yàn)證�,生成本階層防偽碼的算法 與發(fā)布到承載介質(zhì)時(shí)生成的本階層防偽碼算法采用相同算法���;高階認(rèn)證通過(guò)����,自動(dòng)證明所 有低階原始數(shù)據(jù)��、低階防偽碼認(rèn)證都通過(guò)�,低階認(rèn)證不通過(guò),則所有的高階防偽碼將不會(huì)通 過(guò)認(rèn)證����。
2. 如權(quán)利要求1所述一種信息多階防偽編碼與認(rèn)證方法,其特征在于��,生成多階防偽 編碼方法�����,將采集到的需防偽的原始數(shù)據(jù),結(jié)合上一階的編碼數(shù)據(jù)����、上一階防偽認(rèn)證碼,按 照特定的數(shù)據(jù)排列順序組合����,采用特殊的計(jì)算方法生成多階防偽碼,生成多階防偽碼的計(jì) 算方法一方面要具有特殊計(jì)算方法���,即防偽碼的長(zhǎng)度要小于生成防偽碼的數(shù)據(jù)總長(zhǎng)度���,另 一方面相同計(jì)算數(shù)據(jù)的不同排列順序生成的計(jì)算結(jié)果不一樣�����,即同一階內(nèi)生成防偽碼的數(shù) 據(jù)排列組合順序不一樣���,生成的防偽碼也不一樣��,防偽碼計(jì)算方法優(yōu)選采用哈希算法�,哈希 算法中優(yōu)選使用MD5、SHA等算法��,防偽碼位數(shù)不受限定�,優(yōu)選的32位、64位���、128位���、256位, 所述防偽碼生成過(guò)程如下: 生成一階防偽碼編碼方式��,采集需防偽的一階原始數(shù)據(jù)���,經(jīng)過(guò)具有特殊的計(jì)算方法生 成一階防偽碼�����; 生成二階防偽碼編碼方式���,采集另一批需防偽的信息做為二階原始數(shù)據(jù),與一階原始 數(shù)據(jù)�、一階防偽碼排列組合,經(jīng)過(guò)具有特殊的計(jì)算方法生成二階防偽碼�; 生成N階防偽碼編碼方式����,采集另一批需防偽的信息做為N階原始數(shù)據(jù)���,與N-1階防偽 碼�、N-1階原始數(shù)據(jù)�、N-2階防偽碼、N-2階原始數(shù)據(jù)…二階防偽碼����、二階原始數(shù)據(jù)、一階防 偽碼�����、一階原始數(shù)據(jù)排列組合��,經(jīng)過(guò)具有特殊的計(jì)算方法生成N階防偽碼��,這里N>=3的自然 數(shù)�����,本階生成防偽數(shù)據(jù)排列順序可與上一階數(shù)據(jù)排列組合順序不相同�����。
3. 如權(quán)利要求1所述一種信息多階防偽編碼與認(rèn)證方法����,其特征在于,賦碼方式包括: 將生成的多階防偽碼和生成多階防偽碼的所有編碼數(shù)據(jù)一起存儲(chǔ)到承載介質(zhì)中��,選取 承載介質(zhì)內(nèi)部具有唯一性特征的信息作為承載介質(zhì)識(shí)別標(biāo)識(shí)碼�,一個(gè)承載介質(zhì)可同時(shí)使用 多個(gè)識(shí)別標(biāo)識(shí)碼,不同編碼數(shù)據(jù)用前綴或后綴編碼進(jìn)行標(biāo)識(shí)和區(qū)分�����。
4. 如權(quán)利要求1所述一種信息多階防偽編碼與認(rèn)證方法�����,其特征在于��,多階編碼認(rèn)證 方法包括: 在該過(guò)程中�,驗(yàn)證系統(tǒng)優(yōu)先按照多個(gè)防偽認(rèn)證單元生成多階防偽碼的相反順序逐級(jí) 進(jìn)行多階防偽認(rèn)證,即驗(yàn)證系統(tǒng)首先讀取最高階防偽數(shù)據(jù)單元上承載介質(zhì)的存儲(chǔ)數(shù)據(jù)��,驗(yàn) 證通過(guò)結(jié)束驗(yàn)證,驗(yàn)證不通過(guò)按順序進(jìn)行下一階防偽碼驗(yàn)證����,驗(yàn)證系統(tǒng)讀取本階層承載介 質(zhì)中的存儲(chǔ)數(shù)據(jù),將讀取到的除本階層防偽碼外的所有數(shù)據(jù)生成本階防偽碼�����,生成的本階 層防偽碼與驗(yàn)證系統(tǒng)讀取到的本階層防偽碼進(jìn)行比對(duì)��,如果不一致�����,本次認(rèn)證不通過(guò)��,按順 序進(jìn)入下一階層驗(yàn)證����,如果一致,認(rèn)證通過(guò)����,結(jié)束驗(yàn)證,如果驗(yàn)證一直不通過(guò)�����,一直逐級(jí)驗(yàn)證 下去�����,直到第一階認(rèn)證結(jié)束����,本發(fā)明對(duì)防偽驗(yàn)證的順序不做限定,優(yōu)選從高階到低階順序驗(yàn) 證��。
5. 如權(quán)利要求1所述一種信息多階防偽編碼與認(rèn)證方法�����,多階防偽認(rèn)證方式��,驗(yàn)證系 統(tǒng)讀取承載介質(zhì)的唯一識(shí)別標(biāo)識(shí)碼�,獲得生成本階層防偽碼的計(jì)算方法、計(jì)算數(shù)據(jù)的排列 順序����,依照生成本階層防偽碼的計(jì)算方法和計(jì)算數(shù)據(jù)排列順序生成防偽碼,如果防偽碼和 承載介質(zhì)中存儲(chǔ)的防偽碼一致�����,認(rèn)證通過(guò),如果不一致�����,逐向低階驗(yàn)證����。
6. 如權(quán)利要求4所述一種信息多階防偽編碼與認(rèn)證方法,其特征在于���,多階防偽碼對(duì) 不同防偽數(shù)據(jù)單元之間的排列順序是否正確的驗(yàn)證方法�����,每一階防偽碼的生成不僅依賴本 階原始數(shù)據(jù)���,還要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼,因此如果不是指定順 序的上一階防偽數(shù)據(jù)單元參與到本階防偽碼的生成�����,生成的防偽碼在驗(yàn)證系統(tǒng)中必不通 過(guò)���。
7. 如權(quán)利要求4所述的一種信息多階防偽編碼與認(rèn)證方法����,其特征在于��,一個(gè)編碼認(rèn) 證整體的防偽認(rèn)證方式包括: 驗(yàn)證系統(tǒng)最高階認(rèn)證通過(guò)��,自動(dòng)證明所有防偽認(rèn)證承載介質(zhì)上的數(shù)據(jù)都未被篡改�����、所 有防偽認(rèn)證數(shù)據(jù)單元的排列順序都正確的��。
8. 如權(quán)利要求4所述的一種信息多階防偽編碼與認(rèn)證方法��,其特征在于����,任意一階的 原始數(shù)據(jù)被偽造,最高階認(rèn)證必將失敗�����,即一個(gè)多部件組成的實(shí)體����,任意部件被偽造���,那么 整個(gè)實(shí)體都將無(wú)法通過(guò)認(rèn)證。
9. 如權(quán)利要求4所述的一種信息多階防偽編碼與認(rèn)證方法��,其特征在于��,低階認(rèn)證失 敗時(shí)�����,本階之上的所有的高階防偽碼將不會(huì)通過(guò)認(rèn)證���,即N-1階防偽碼驗(yàn)證失敗時(shí)��,N階防 偽驗(yàn)證必然是失敗的����。
10. 如權(quán)利要求2所述的一種信息多階防偽編碼與認(rèn)證方法���,其特征在于�����,生成多階防 偽碼的方法���,每一階防偽碼都是采用特殊的計(jì)算方法將需計(jì)算的數(shù)據(jù)按照特定順序生成��, 本發(fā)明對(duì)每一階是否采用同樣的防偽碼生成方式不做限定����,即只要滿足權(quán)利要求2所述的 防偽碼計(jì)算方法的兩方面要求外���,對(duì)每一階的具體防偽碼計(jì)算方法、計(jì)算數(shù)據(jù)的組合順序����、 計(jì)算數(shù)據(jù)的組成部分都不做限定;但在每一階的編碼和驗(yàn)證過(guò)程中采用的生成防偽碼的計(jì) 算方法���、計(jì)算數(shù)據(jù)組合順序���、計(jì)算數(shù)據(jù)組成部分必須一致。
【文檔編號(hào)】H04L9/32GK104486078SQ201410709325
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月1日 優(yōu)先權(quán)日:2014年12月1日
【發(fā)明者】丁愛(ài)民 申請(qǐng)人:北京成眾志科技有限公司