专利名称:基于nfc的移动识别系统的制作方法
技术领域:
本发明主要涉及身份认证、信息防伪、RFID技术应用及信息安全技 术等技术领域。
背景技术:
1、防伪技术
随着经济的发展,假冒伪劣商品的销售已越过国界,成为仅次于毒 品交易的世界第二大公害,防伪行业己成为当今的热门行业和重要行业。 然而,目前我国酒类制造企业使用的防伪技术大致分为包装防伪、电 子防伪。这些防伪技术各自都有其优缺点,合理选择搭配使用能起到一 定的防伪作用。上世纪九十年代起,随着密码技术的商用和普及,商品 防伪(包括证卡等防伪)逐渐向信息防伪发展,密码技术成为防伪领域的 关键技术,信息防伪技术成为防伪技术的主流。
现有防伪技术存在的主要问题1)商品载体、包装体及其生产工艺 不管多么先进复杂,在如今的制造技术下,造假者都能很快仿制出来或 重用商品载体、包装体;2)商品防伪标识同样容易被造假团伙仿制或重 用;3)不能识别商家以次充好;4)在商品流通过程中不能识别商品的 真伪或真伪识别受各种条件制约;5)商品防伪的控制权由防伪商家主控, 存在着少数防伪商家或泄密者防伪制伪现象;6)商品真伪识别靠人的感官经验或简陋的工具等,识别繁琐,对绝大多数消费者来说,商品真伪
模糊不清;7)商品真伪识别需要各种网络和数据库资源的支持,给商品 厂家和消费者带来诸多不便;8)防伪成本和效果也备受质疑,基本上不 具备防伪功能,如正在主流的信息网络防伪、数码(电码)防伪为、激光 全息防伪等。
近年来,随着RFID射频电子技术的发展,非接触IC卡在各领域得 到了广泛的应用。目前,国际防伪领域逐渐兴起了一股利用射频标签防 伪的潮流,利用射频识别技术防伪,与其他防伪技术如激光全息防伪、 数码防伪等技术相比,其优点在于每个标签都有一个全球唯一的ID号 码,此唯一ID是在制作芯片时放在ROM中的,无法修改、无法仿造;无 机械磨损,防污损;读写器具有不直接对最终用户开放的物理接口,保 证其自身的安全性;数据安全方面除标签的密码保护外,数据部分可用 一些密码算法实现安全管理;读写器与标签之间存在相互认证的过程等。
目前在我国此类防伪系统有大唐集团下属的兴唐通信科技股份有限公司 研发的第二代身份证密码防伪系统、航天信息股份有限公司研发的税控 防伪系统,它们的应用产生了巨大的社会效益和经济效益。但此类防伪 系统只能在封闭的专用防伪领域内使用,如上所述的系统是针对第二代 身份证和税务发票的防伪,其真伪识别需网络和数据库的支持,两个不 同的防伪系统不能使用同一个识别系统或识别器。厂商生产时利用集成 技术在原瓶盖和瓶体上附加专用的射频芯片和天线等,并将这些标签对 应编码注册到防伪数据库中的产品信息中。同时向该产品的销售批发商 或饭店推销员提供成本在数百元的专用读写器设备,并要求其在防伪数 据库进行注册。该系统的具体使用方法如下对于未开启的酒瓶,瓶盖顶部内侧附有射频芯片,通过附于瓶盖壁内侧的芯片引线连接于瓶盖上 不同位置的金属带条,位于酒瓶本体上的天线本体与金属带条相连构成 通路,瓶盖上的切割装置位于射频芯片和天线本体之间,其带有的锐利 面随瓶盖的旋转可以切断二者之间的连接,射频识别读写器读取射频标 签的编码,与读写器唯一编码一起通过短信方式发送到防伪数据库服务 器进行认证,如果两个编码均经过授权则通过验证,并发回确认信息短 信;酒瓶一旦开启,切割装置将破坏天线,射频芯片无法获得足够的激 发电压而失效,以此实现商品防伪。该项目也没有解决非接触IC卡在商 品防伪领域得不到推广的三个关键问题l)不能防止和识别作为防伪标 识的非接触IC卡内防伪信息的仿制、克隆、重放攻击;2)不能防止识别 防伪商家或厂家的防伪制伪行为;3)不同的厂家使用不同的读卡器,不 能统一商品真伪识别器,致使防伪成本高。
2、 NFC技术
NFC英文全称Near Field Communication,近距离无线通信。是由飞 利浦公司发起,由诺基亚、索尼等著名厂商联合主推的一项无线技术。 不久前,由多家公司、大学和用户共同成立了泛欧联盟,旨在开发NFC 的开放式架构,并推动其在手机中的应用。NFC由非接触式射频识别 (RFID)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、 感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据 交换。这项技术最初只是RFID技术和网络技术的简单合并,现在已经演 变成一种短距离无线通信技术,发展态势相当迅速。与RFID不同的是, NFC具有双向连接和识别的特点,工作于13.56MHz频率范围,作用距 离10厘米左右。NFC技术在ISO 18092、 ECMA340和ETSITS 102 190框架下推动标准化,同时也兼容应用广泛的ISO 14443 Type-A、 B以及 Fdica标准非接触式智能卡的基础架构。
与RFID —样,NFC信息也是通过频谱中无线频率部分的电磁感应 耦合方式传递,但两者之间还是存在很大的区别。首先,NFC是一种提 供轻松、安全、迅速的通信的无线连接技术,其传输范围比RFID小, RFID的传输范围可以达到几米、甚至几十米,但由于NFC采取了独特 的信号衰减技术,相对于RFID来说NFC具有距离近、带宽高、能耗低 等特点。其次,NFC与现有非接触智能卡技术兼容,目前已经成为得到 越来越多主要厂商支持的正式标准。再次,NFC还是一种近距离连接协 议,提供各种设备间轻松、安全、迅速而自动的通信。与无线世界中的 其他连接方式相比,NFC是一种近距离的私密通信方式。最后,RFID更 多的被应用在生产、物流、跟踪、资产管理上,而NFC则在门禁、公交、 手机支付等领域内发挥着巨大的作用。
同时,NFC还优于红外和蓝牙传输方式。作为一种面向消费者的交 易机制,NFC比红外更快、更可靠而且简单得多。与蓝牙相比,NFC面 向近距离交易,适用于交换财务信息或敏感的个人信息等重要数据;蓝 牙能够弥补NFC通信距离不足的缺点,适用于较长距离数据通信。因此, NFC和蓝牙互为补充,共同存在。事实上,快捷轻型的NFC协议可以用 于引导两台设备之间的蓝牙配对过程,促进了蓝牙的使用。
NFC手机内置NFC芯片,组成RFID模块的一部分,可以当作RFID
无源标签使用-用来支付费用;也可以当作RFID读写器-用作
数据交换与采集。NFC技术支持多种应用,包括移动支付与交易、对等 式通信及移动中信息访问等。通过NFC手机,人们可以在任何地点、任何时间,通过任何设备,与他们希望得到的娱乐服务与交易联系在一起,
从而完成付款,获取海报信息等。NFC设备可以用作非接触式智能卡、 智能卡的读写器终端以及设备对设备的数据传输链路,其应用主要可分
为以下四个基本类型用于付款和购票、用于电子票证、用于智能媒体 以及用于交换、传输数据。
发明内容
针对以上的不足,本发明提出了一种新的基于NFC的移动识别系统, 它包括至少一个防伪标识体、 一个支持java基于NFC的移动终端和一个 内嵌入移动终端的真伪识别jar软件包,真伪识别jar软件运行于所述移 动终端上形成一个真伪识别器,真伪识别器通过移动终端的NFC技术读 取防伪标识体IC卡内写入的信息,通过真伪识别jar软件包完成对防伪 标识体的解密识别。
防伪标识体包括非接触IC卡和防伪对象,非接触IC卡固定在防伪 对象内,防伪标识体的设计过程为
第一步防伪中心(防伪中心为防伪对象生产厂家指定的机构)用 自己的私钥将非接触IC卡序列号、防伪对象生产厂家名称、防伪对象生 产厂家公钥组合参数级联后进行签名,形成防伪中心签名密文,然后, 防伪中心把签名后的信息写入非接触IC卡内;
第二步防伪对象生产厂家读取非接触IC卡中防伪中心的数字签
名的信息,把防伪中心签名密文与防伪对象的特征信息(如防伪对象生 产厂家名称、防伪对象规格、生产日期、有效期等)进行级联,防伪对 象生产厂家用自己的私钥对该级联信息迸行数字签名,形成生产厂家签名密文,然后删去防伪中心处理后的非接触ic中防伪中心的数字签名,
把防伪对象生产厂家数字签名、防伪对象生产厂家名称和防伪对象生产 厂家公钥组合参数写入到上述处理后的非接触IC中;
第三步把写入防伪对象特征信息的非接触I C卡(即经过上面两 步骤签名的非接触I c卡)与防伪对象融为一体。
真伪识别jar软件包由防伪中心选取的防伪对象生产厂家的种子公 钥、代数函数以及防伪中心的公钥与支持非对称密码算法的密码算法库 BouncyCastle的集成生成,当移动终端读取防伪标识体非接触IC卡Tag 标签中特征信息时调用该jar软件包,完成对防伪标识体非接触IC卡Tag 标签中特征信息的解签名与识别处理。
产品真伪识别过程
第一步移动终端读取非接触IC卡中防伪对象生产厂家写入的自己 公钥组合参数、存贮在真伪识别系统中的种子公钥和代数函数,生成防 伪对象生产厂家公钥;同时读取真伪识别系统中存贮的防伪中心公钥。
第二步:移动终端读取非接触IC卡中防伪对象生产厂家的数字签名, 用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签 名进行解签名,得到防伪中心的数字签名与防伪对象生产厂家的特征信 息的明文;然后用防伪中心的公钥对防伪中心的数字签名进行解签名, 得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂 家的公钥组合参数明文。
第三步移动终端读取非接触IC卡的序列号及防伪对象生产厂家写 入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步 中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较,若有一项不相符,则显示该防伪对象为假冒品;若完全相符,则转入第 四步。
第四步移动终端显示第二步解签名后的防伪对象生产厂家的特征 信息的明文;人工把移动终端显示的防伪对象生产厂家的特征信息与粘 贴在防伪对象表面的商标信息进行比较,若信息内容完全相符,则该防 伪对象为真品;否则该防伪对象是以次充好产品。
所述防伪标识体可以为一次性非接触IC卡防伪标识体。将非接触IC 卡作为防伪对象特征信息的载体与防伪对象融为一体, 一旦打开防伪对 象的载体或把写入防伪对象特征信息的非接触IC卡与防伪对象相分离, 则非接触IC卡就会被物理的方法损坏,使之防伪对象的特征信息丢失、 失效、不能被读出,确保非接触IC卡不能被复原重用;也就是说能防止 防伪对象特征信息的复制、克隆、重放攻击;如把写入防伪对象特征信 息的非接触IC融入一次性开启的酒瓶盖中等。
所述移动终端为基于NFC的手机或者基于NFC的PDA,其实本发 明的移动终端还可以为一切支持Java平台的带有NFC功能的设备。在真 伪识别器中基于NFC的手机或者基于NFC的PDA都可以作为移动识读 设备,它通过接近具备T a g标签的物品(如上面特别制作的一次性防 伪标识体)就可以读取T a g标签中信息,然后,把读取的信息送到其 中内置的支持非对称密码算法的真伪识别系统来处理。NF C手机采用 了双向的识别和连接,NFC手机之间的点对点通信,还可以利用他的 短信功能,将每次识别信息发送给生产厂家。
所述签名算法为RSA数字签名算法或椭圆曲线数字签名算法。
本发明的有益效果为对每一防伪对象经过防伪对象生产厂家指定的防伪中心以及防伪对象生产厂家各自特殊的数字签名处理使防伪对象特征信息与非接触IC卡捆绑在一起成为一个Tag标签;将内置N F C芯 片的手机或PDA与支持非对称密码算法的真伪识别系统集成,最为真伪 识别器;通过移动识别器的识别可以现场显示每一防伪对象特征信息; 可以随时随地验证防伪对象的真伪;可以防止对防伪对象特征信息的复 制、克隆、重放攻击;可以防止对非接触IC卡的重用和防伪制的行为。 该方法以非接触IC卡作为防伪对象特征信息的载体,能识别各种商品、 各类证件、银行卡、车牌等真伪以及上述所列假冒伪劣行为,可以应用 于信息认证、RFID应用技术与信息安全技术等领域。
图1为该系统设计与识别流程图。
具体实施方式
.下面结合附图对发明进行进一步阐述。如图1为基于非接触IC卡的移动识别系统的设计与识别过程如下 基于NFC的移动识别系统包括至少一个防伪标识体、 一个支持java 基于NFC的移动终端和一个内嵌入上述移动终端的真伪识别jar软件包。 防伪标识体包括非接触IC卡和防伪对象,非接触IC卡固定在防伪对象 内,真伪识别jar软件运行于所述移动终端上形成一个真伪识别器,真伪 识别器通过移动终端的NFC技术读取防伪标识体IC卡内写入的信息, 通过真伪识别jar软件包完成对防伪标识体的解密识别。真伪识别jar软件包由防伪中心选取的防伪对象生产厂家的种子公钥、代数函数以及防伪中心的公钥与支持非对称密码算法的密码算法库BouncyCastle的集成生成,当移动终端读取防伪标识体非接触IC卡T 中特征信息时调用该jar软件包,完成对防伪标识体非接触IC卡中特征 信息的解签名与识别处理。 产品真伪识别过程第一步移动终端读取非接触IC卡中防伪对象生产厂家写入的自己 公钥组合参数、存贮在真伪识别系统中的种子公钥和代数函数,生成防 伪对象生产厂家公钥;同时读取真伪识别系统中存贮的防伪中心公钥。第二步:移动终端读取非接触IC卡中防伪对象生产厂家的数字签名, 用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签 名进行解签名,得到防伪中心的数字签名与防伪对象生产厂家的特征信 息的明文;然后用防伪中心的公钥对防伪中心的数字签名进行解签名, 得到非接触IC卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂 家的公钥组合参数明文。第三步移动终端读取非接触IC卡的序列号及防伪对象生产厂家写 入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步 中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较, 若有一项不相符,则显示该防伪对象为假冒品;若完全相符,则转入第 四步。第四步移动终端显示第二步解签名后的防伪对象生产厂家的特征 信息的明文;人工把移动终端显示的防伪对象生产厂家的特征信息与粘 贴在防伪对象表面的商标信息进行比较,若信息内容完全相符,则该防 伪对象为真品;否则该防伪对象是以次充好产品。一、 一次性防伪标识体制作第一步防伪中心(由防伪对象生产厂家指定的)用自己的私钥将 非接触IC卡的序列号、防伪对象生产厂家名称、防伪对象生产厂家的公 钥组合参数级联后进行签名;然后,防伪中心把签名后的信息写入非接触I c卡内。第二步防伪对象生产厂家读取非接触I C卡中防伪中心的数字签 名的信息,把它与防伪对象的特征信息(如防伪对象生产厂家名称、防 伪对象规格、生产日期、有效期等)进行级联;防伪对象生产厂家用自己的私钥对该级联信息进行数字签名,然后删去非接触ic中原防伪中心的数字签名,把防伪对象生产厂家的数字签名及自己的公钥组合参数写入非接触ic中。第三步把写入防伪对象特征信息的非接触I C卡(即经过上面两步骤签名的非接触I c卡)与防伪对象融为一体。非接触IC卡作为防伪对象特征信息的载体与防伪对象融为一体, 一旦打开防伪对象的载体或把写入防伪对象特征信息的非接触ic卡与防伪对象相分离,则非接触IC卡就会被物理的方法损坏,使之防伪对象的特征信息丢失、失效、不能被读出,确保非接触IC卡不能被复原重用;也就是说能防止防伪对象特 征信息的复制、克隆、重放攻击;如把写入防伪对象特征信息的非接触Ic融入一次性开启的酒瓶盖中或放置名牌服装内等。二、 真伪识别器的设计与制作本发明的真伪识别器是有内置N F C芯片的手机或者PDA,,该芯片 组成RF I D模块的一部分,它作为RF I D读写器——用作数据交换 与采集;该真伪识别器当然也是一个NFC手机或者PDA,同时,在该NF C手机或者PDA内集成了支持非对称密码算法的真伪识别系统。第一步NFC手机设备作为移动识别设备。NFC手机采用了双 向的识别和连接,它具有三种功能模式NFC手机作为识读设备(读 写器)、NFC手机作为被读设备(卡模拟)、NFC手机之间的点对点 通信。在真伪识别器中NFC手机设备作为移动识读设备,它通过接近 具备T a g标签的物品(如上面特别制作的一次性防伪标识体)就可以 读取Tag标签中信息,然后,把读取的信息送到识别器中内置的支持 非对称密码算法的真伪识别系统来处理。第二步真伪识别jar软件包的设计。由防伪中心选取的防伪对象生 产厂家的种子公钥、代数函数以及防伪中心的公钥与支持非对称密码算 法的密码算法库BoimcyCastle的集成,生成一个真伪识别系统并形成一 个jar软件包;将该jar软件包集成到NFC手机上,当NFC手机读取防 伪标识体Tag标签中特征信息时调用该jar软件包,完成对防伪标识体 Tag标签中特征信息的解签名与识别处理。第三步将完成NFC手机读取数据处理的真伪识别系统与N F C手 机进行集成,形成真伪识别器。三、产品真伪识别过程第一步NFC手机读取非接触IC卡中防伪对象生产厂家写入的自己 公钥组合参数、存贮在真伪识别系统中的种子公钥和代数函数,生成防 伪对象生产厂家的公钥;同时读取真伪识别系统中存贮的防伪中心的公钥。第二步NFC手机读取非接触IC卡中防伪对象生产厂家的数字签名, 用第一步得到的防伪对象生产厂家的公钥对防伪对象生产厂家的数字签名进行解签名,得到防伪中心的数字签名与防伪对象生产厂家的特征信息的明文;然后用防伪中心的公钥对防伪中心的数字签名进行解签名,得到非接触ic卡的序列号、防伪对象生产厂家的名称、防伪对象生产厂家的公钥组合参数明文。第三步NFC手机读取非接触IC卡的序列号及防伪对象生产厂家写 入非接触IC卡的公钥组合参数、防伪对象生产厂家的名称分别与第二步 中防伪中心、防伪对象生产厂家解签名后得到的相应明文数据进行比较, 若有一项不相符,则显示该防伪对象为假冒品;若完全相符,则转入第 四步。第四步NFC手机显示第二步解签名后的防伪对象生产厂家的特征信 息的明文;人工把NFC手机显示的防伪对象生产厂家的特征信息与粘贴 在防伪对象表面的商标信息进行比较,若信息内容完全相符,则该防伪 对象为真品;否则该防伪对象是以次充好产品。最后,通过短信方式将 此次识别信息发送给生产厂家。实施例一选取椭圆曲线数字签名算法一、 制作防伪标识体此发明的防伪方法是以非接触IC卡做为防伪标识信息的载体,防伪 标识体是非接触IC卡与防伪对象构成的一个整体。首先,根据防伪对象 的需要,把非接触IC卡制作成适应于防伪对象的形状和大小,然后,把 非接触IC卡与防伪对象融为一体, 一当非接触IC卡离开防伪对象,将 被物理的或技术的方法损坏非接触IC卡,使得非接触IC卡内的数字签 名不能再被读取和利用,防止非接触IC卡重用。二、 密钥组合过程椭圆曲线ECDSA算法描述如下全局参数D = (q, Fq, a, b, G n, h):其中q为有限域Fq的元素个数, 如果基于,则q = p,如果基于F,,则q=2、其中椭圆曲线方程为 y2 =x3+似+ 6或少2+x_y-x3十(xc2+6 , a, be《;G= (xG,_yG) eE(F《)(有限 域Fq上椭圆曲线方程解的集合)是椭圆曲线上的一个基点,&、 J^e&, 且G的阶为素数n,n〉2"。,n〉4VJ;h4E(i^)(表示E(4)的元素个数)In。公私钥算法选择一个随机数d,d s[l,n-l];计算Q, Q = dG;那 么公钥为Q;私钥为整数d。密钥组合选取代数函数fU, f2,…,U-6十^+…+。随机地选取A, c2,…,c,e (O,l);《,《,…,《;《e[l,n-l]; i-l,2,…,r。 选 取种子公钥为- Q=《G,込-《G,…,&=《G。那么,公钥(5=/(£^, c2^,…,c,a)= + c222 +…+ c,込;公钥的组合参数为(q,c,);相应私钥为d=" + c2d2+…+cX。签名算法-待签名的消息m;全局参数D- (q,Fq,a,b,Gn,h),还 有签名者的公钥私钥对为(Q, d),则签名算法步骤如下'1. 选择一个随机数ke[l,n-l];2. 计算kG: (a,乃);S.计算r- a modn;如果r-O,则回到步骤2;4. 计算F1 modn;5. 计算e-卿10);6. 计算^A:-、 +刊mod",如果S = 0,则回到步骤1;7. 对消息m的签名为(r,s)验证算法已知消息m的签名为(r,s),全局参数D-(q,Fq,a,b,G n,h),签名者的公钥为Q,则签名验证算法步骤如下-
1. 检查r、 s,要求r、 se[l,n-l];
2. 计算6 =鹏1(附);
4.计算、=ewmodw; w2=mmodw
6. 如果1 = 0,表示签名无效;否则,Z-(X,m),计算v-Xjm0d";
7. 如果^ = ^,表示签名有效;否则表示签名无效。
把选取的种子公钥^,込,…,込以及第三方监督者的公钥存储在 离线识别器中。
三、数字签名过程
给第三方监督者分配一个唯一的公私密钥对(g,,《);给每个防伪
对象生产者分配一个唯一的公私密钥对确定并分配各自对应
的公钥组合参数(q, o。
首先,第三方监督者进行数字签名如下
把非接触IC卡的序列号ID、防伪对象及其生产者的名称W、防伪对 象生产者的公钥组合参数(q, c2, 进行级联,得到待签名信息
m,第三方监督者用自己的公私钥对(仏,《)及全局参数D- (q, Fq, a, b, G n,h),对此级联信息m进行数字签名。既计算如下
l.选择一个随机数ke[l,n-l];
3. 计算r-、mod";如果F0,则回到步骤2;4. 计算A:—1 modn;
5. 计算^麵l(w);
6. 计算s二y^(e +《r)mod",如果s二0, 则回到步骤l; 得到对级联信息m的签名为(r,",第三方监督者把此数字签名(r,"
写入非接触IC卡中。
其次,防伪对象生产者进行数字签名如下
防伪对象生产者利用自己的公私钥对(a,A),全局参数0= (q,Fq, a,b,Gn,h),直接对防伪对象身份信息x (如防伪对象及其生产者名称、 防伪对象规格、生产日期、条码等)与非接触IC卡序列号ID的级联信 息m进行数字签名。既计算如下
1. 选择一个随机数ke[l,n-l];
2. 计算kG: (A,乃);
3. 计算^^J^mod";如果F0,则回到步骤2;
4. 计算r1 modn;
5. 计算6 =湖1(附);
6. 计算^^rV+《r)mod",如果s-0, 则回到步骤l;
然后,防伪对象生产者把数字签名O,s)、自己的公钥组合参数(Cl, c2,..., 及防伪对象身份信息x写入非接触IC卡中。 四、真伪识别过程
r个种子公钥(Q,込,…,")、全局参数D- (q,Fq,a,b,Qn,h)、
公钥组合函数/和第三方监督者的公钥仏已经事先固化在识别器存储器 中,用本发明的专用电子识别器对防伪对象的真伪进行鉴别
第一步,识别器读取非接触IC卡中防伪对象生产者写入的自己公钥组合参数和识别器中存储的种子公钥、代数函数/,生成防伪对象生产者 的公钥。既计算& =/(6 2" C2込,…,cr^)= ClQ + &込+ + C,込 第二步,真伪识别器读取非接触IC卡的序列号ID、防伪对象生产者 写入非接触IC卡的公钥组合参数(Cl, c2,…,和防伪对象身份信息 中的防伪对象及其生产者名称w以及识别器中第三方监督者的公钥込, 对非接触IC卡中第三方监督者的数字签名进行签名验证。既把ID、 w、 (Cl, c2,…,c》三者进行级联得到签名信息m;读取签名(r,",其验
证计算如下
1. 检查r、 s,要求r、 se[l,n-l];
2. 计算6 =鹏1(加);
3. 计算w:厂丄modw ;
6. 如果1 = 0,表示签名无效;否则,x-(xpx),计算v二:^mod";
7. 如果V^:r,表示签名有效;否则表示签名无效。 若验证签名无效,则显示该防伪对象为假冒品;若验证签名有效,
则进行下述第三步。
第三步,识别器读取非接触IC卡的序列号ID、防伪对象生产者写入
非接触IC卡中的防伪对象身份信息x、第一步得到的防伪对象生产者的 公钥a,对防伪对象生产者的数字签名进行签名验证。既既把ID、 x两
者进行级联得到签名信息m;读取签名(r,",其验证计算如下
1. 检査r、 s,要求r、 se[l,n-l];
2. 计算e-S/i41(m);3. 计算w二s—丄mod";
4. 计算% =,modw ; w2=rwmodw
5. 计算X^G + W必;
6. 如果义=0,表示签名无效;否则,l-(x,,;0,计算V二^modw;
7. 如果V二r,表示签名有效;否则表示签名无效。 若验证签名无效,则显示该防伪对象为假冒品;若验证签名有效,
则进行下述第四步。
第四步,识别器显示防伪对象生产者写入非接触IC卡中的防伪对象 身份信息,人工把识别器显示的防伪对象身份信息与粘贴在防伪对象表 面的商标信息进行对比,若信息内容完全相符,则该防伪对象为真品, 否则,该防伪对象是以次充好商品。最后,通过短信方式将此次识别信 息发送给生产厂家。
实施例二选取RSA数字签名算法
一、 制作防伪标识体
此发明的防伪方法是以非接触IC卡作为防伪标识信息的载体,防伪 标识体是非接触IC卡与防伪对象构成的一个整体。首先,根据防伪对象
的需要,把非接触IC卡制作成适应于防伪对象的形状和大小,然后,把
非接触ic卡与防伪对象融为一体, 一当非接触ic卡离开防伪对象,将 被物理的或技术的方法损坏非接触ic卡,使得非接触IC卡内的数字签 名不能再被读取和利用,防止非接触ic卡重用。
二、 密钥组合过程
RSA签名方案如下
系统参数设n-pq,且p和q是两个大素数,则明文集合M-签名集合八=模n的剩余类Z",定义密钥集合K叫(",e,A《,4。这里e和 d满足ed = 1 (mod(p(n)) (p(.)为欧拉函数。
公钥e, n
私钥d,p,q
签名算法y = Sig(x)= xrf modn
验证算法Ver(x, y) = TRUE 。 /=x modn, (x, y)eZ"xZ"。
选取种子公钥随机选择r个正整数M, t/2,…,R作为种子公钥, 选取函数f(;c,, x2,..., 、h + X2+…+、。
计算公钥随机地选取q, c2,…,q {0,1 }, i=l,2, — ,r;那么,
公钥e-Z(q",, c2"2,..., cr"r)= c,^ + c2C/2 + "+ W
计算模数选取分别由两个素数之积组成的k个彼此互素的1024位 大整数M, W,..., K作为种子模数;选取函数gU, X2,…,A戶^X2…x" 随机地选取6,, ^作为模的组合参数;其中M (O,U ,i=l,2,...,k;
则模数为.n = g ( W',《2,…,) = W1《2 .. 。
计算私钥根据上述得到的公钥e及模数n,由eds 1 (modcp(n)) 求得私钥d。
种子公钥和种子模数以及第三方监督者的公钥存储在离线识别器中。
三、数字签名过程
给第三方监督者分配一个唯一的公私密钥对(&,^);模 为两素数 之积、1024位、与种子模数两两互素。给每个防伪对象生产者分配一个 唯一的公私密钥对(&,A),模数为 ;对应的公钥组合参数为q,
模的组合参数为V ^。首先,第三方监督者进行数字签名如下'
把非接触IC卡的序列号ID、防伪对象及其生产者的名称W、防伪对 象生产者的公钥组合参数(q, c》、模的组合参数(V 62,..., ~)
进行级联,得到信息数据为X;第三方监督者用自己的私钥《对此级联信
息进行数字签名。即计算y:Sig(x)-《(x)= mod ",。第三方监
督者把此数字签名写入非接触ic卡中。
其次,防伪对象生产者进行数字签名如下-
防伪对象生产者读取非接触IC卡中第三方监督者的数字签名y,把 它与防伪对象身份信息m (如防伪对象及其生产者名称、防伪对象规格、 生产日期、条码等)进行级联;得到信息数据z。防伪对象生产者用自己 的私钥^对这个级联信息z进行数字签名,即计算u = Sig(z) = A(z)=
mod 。然后删除非接触IC卡中原第三方监督者的数字签名y, 把防伪对象生产者的数字签名u、自己的公钥组合参数(Cl, c2,..., c》、 模的组合参数(V 62,..., 写入非接触IC卡中。
四、真伪识别过程
用本发明的专用电子识别器对防伪对象的真伪进行鉴别 第一步,识别器读取非接触IC卡中防伪对象生产者写入的自己公钥 组合参数(q, &)、模的组合参数(V 62,..., &)、识别器中存
储的种子公钥R, t/2,..., K、种子模数^, 乂,..., W、代数函数/、 g, 生成防伪对象生产者的公钥&和模数 ;即计算-
=/(c,",, c2"2,.." crR)= + c2"2 +...+ W
"s = gW,《2,…,《)=W'《2…At
第二步,识别器读取非接触IC卡中防伪对象生产者的数字签名u,读取识别器中存储的第三方监督者的公钥^,用第一步得到的防伪对象 生产者的公钥 对防伪对象生产者的数字签名U进行解签名,得到第三
方监督者的数字签名/与防伪对象身份信息明文m';即计算z' =
=&(u)= W" mod 。然后用第三方监督者的公钥^对防伪对象生产
者解签名得到的第三方监督者的数字签名/进行解签名,得到非接触IC 卡的序列号/D'、防伪对象及其生产者名称w'、防伪对象生产者的公钥组 合参数明文(c,, c2,CO'、模的组合参数(b,, b2, ..., bk)'。
第三步,识别器读取非接触IC卡序列号ID及防伪对象生产者写入 非接触IC卡中的公钥组合参数(q, c2,..., c,)、模的组合参数(V
防伪对象及其生产者名称分别与第二步中第三方监督者、防伪对象 生产者解签名后得到的相应明文数据进行比较,若有一项不相符的,则 显示该防伪对象为假冒品。若完全相符,则进行第四步。
第四步,识别器显示第二步解签名后的防伪对象身份信息明文,人 工把识别器显示的防伪对象身份信息明文与粘贴在防伪对象表面的商标 信息进行对比,若信息内容完全相符,则该防伪对象为真品,否则,该 防伪对象是以次充好商品。最后,通过短信方式将此次识别信息发送给 生产厂家。
权利要求
1、一种基于NFC的移动识别系统,它包括至少一个防伪标识体,它包括非接触IC卡和防伪对象,非接触IC卡固定在防伪对象内,所述非接触IC卡的形成过程为首先防伪中心根据自己的私钥对非接触IC卡序列号、防伪对象生产厂家名称和防伪对象生产厂家公钥组合参数进行签名,形成防伪中心签名密文并写入原始非接触IC卡,然后生产厂家利用自己的私钥对防伪中心签名密文和防伪对象特征信息进行签名,形成生产厂家签名密文,最后生产厂家删除防伪中心处理后的非接触IC卡内伪中心签名密文,将防伪对象生产厂家名称、防伪对象生产厂家公钥组合参数和生产厂家签名密文写入到前述处理后的非接触IC卡中;一个支持java基于NFC的移动终端;其特征在于,所述移动终端内嵌入一个真伪识别jar软件包,真伪识别jar软件包运行于所述移动终端上形成一个真伪识别器,真伪识别jar软件包由防伪中心选取的防伪对象生产厂家的种子公钥、代数函数以及防伪中心的公钥与支持非对称密码算法的密码算法库BouncyCastle的集成生成,当移动终端读取防伪标识体非接触IC卡中特征信息时调用该jar软件包,完成对防伪标识体非接触IC卡中特征信息的解签名与识别处理,所述jar软件包被编程为首先通过所述移动终端读取防伪标识体IC卡内的防伪对象生产厂家名称、防伪对象生产厂家公钥组合参数和生产厂家签名密文,然后调用自身设置的代数函数和防伪对象生产厂家种子公钥,结合移动终端读取的防伪对象生产厂家公钥组合参数形成防伪对象生产厂家公钥,再通过上述防伪对象生产厂家公钥对移动终端读取的生产厂家签名密文进行解签名得到防伪对象特征信息和防伪中心签名密文,接着调用自身设置的防伪中心公钥对上述防伪中心签名密文进行解签名得到非接触IC卡的序列号、防伪对象生产厂家名称和防伪对象生产厂家公钥组合参数明文,最后真伪识别器读取非接触IC卡上的序列号以及写入非接触IC卡的防伪对象生产厂家公钥组合参数和防伪对象生产厂家的名称,分别与上述明文数据进行比较,若其中任何一项不符,则提示为伪劣产品。
2、 根据权利要求1所述的基于NFC的移动识别系统,其特征在于 所述防伪中心为防伪对象生产厂家指定的机构。
3、 根据权利要求1所述的基于NFC的移动识别系统,其特征在于 所述防伪标识体为一次性非接触IC卡防伪标识体。
4、 根据权利要求1所述的基于NFC的移动识别系统,其特征在于 所述移动终端为基于NFC的手机或者基于NFC的PDA。
5、 根据权利要求1或2所述的基于NFC的移动识别系统,其特征 在于所述防伪对象特征信息为防伪对象生产厂家名称、防伪对象规格、 生产日期或有效期中的任意一项,或者多项的组合。
6、 根据权利要求1所述的基于NFC的移动识别系统,其特征在于, 所述签名算法为RSA数字签名算法或椭圆曲线数字签名算法。
全文摘要
本发明公开了一种基于NFC的移动识别系统,涉及身份认证、信息防伪、RFID技术应用和信息安全技术等领域。它包括至少一个防伪标识体、一个支持java基于NFC的移动终端和真伪识别jar软件包,防伪标识体包括非接触IC卡和防伪对象,非接触IC卡固定在防伪对象内,基于NFC的移动终端内嵌入一个真伪识别jar软件包,真伪识别jar软件包运行于基于NFC的移动终端上形成一个真伪识别器,真伪识别jar软件包由防伪中心选取的防伪对象生产厂家的种子公钥、代数函数以及防伪中心的公钥与支持非对称密码算法的密码算法库BouncyCastle的集成生成,当移动终端读取防伪标识体非接触IC卡中特征信息时调用该jar软件包,完成对防伪标识体非接触IC卡中特征信息的解签名与识别处理。
文档编号G06K17/00GK101504731SQ200910038050
公开日2009年8月12日 申请日期2009年3月20日 优先权日2009年3月20日
发明者周靖植, 龙冬阳 申请人:龙冬阳;周靖植