还剩3页未读,继续阅读
文本内容:
防伪系统解决方案
一、现状分析 当前,随着经济和社会的发展,商品大量流通,流动人口也迅速增加,能够证明产品资质、和个人身份的商标和证件成为社会运转、管理及保证社会诚信与安全的基本条件目前,在商品流通领域尚无统一的防伪管理,企业主要靠各种商业防伪技术保护自主品牌在证件管理方面,国家已建立了居民___制度,发挥了基础性作用但在从事具体社会活动和实施管理中,除了个人___明外,客观上还需要更细层次的证明,如工作单位、社会职务、学力、技能等为此,许多行业、单位、学校和部门颁发了大量的证件由于缺乏统一的管理,和有效的技术防护措施,给造假者提供了机会商品、车牌和证件的假冒、__,成为突出的社会问题
二、技术分析 目前的防伪技术主要采用物理方法,如采用特殊纸张、油墨、图案,如激光全息影像等,这些措施增加了造假难度,但还不能从根本上解决问题由于高科技仿真技术的发展,单纯采用物理的方法很容易被假冒,甚至足以乱真同时,防伪技术的千变万化也导致大众识别上的困难为此,不少企业在探索逻辑防伪的技术方法,而采用最多的是加密技术可采用普通加密技术也存在两方面问题一是不能避免__,二是难以现场验证如果提供在线查证,必须要有后台数据库和查证机构的支持,不仅用户使用起来不方便,也增加了成本和运营开销,而当用量不断积累计达到一定规模时,系统的支撑和维护都会成为难以克服的问题因此,新一代防伪技术必须着眼于同时解决假冒__和用户简单识别两大难题为解决上述问题,我们在CPK标识认证系统基础上研制出电子标签和二维条码防伪系统
三、CPK电子标签防伪系统 CPK电子标签防伪系统是以我国自主创新的组合公钥(CPK)标识认证技术为基础实现的防伪技术创新(已获得国家发明专利)将CPK技术用于防伪,主要是利用其所提供的数字签名和验证能力 CPK技术本质上是一种公钥__技术公钥__又称非对称__,其与传统的对称__的最大区别在于使用对称__,加密或解密用的是同一个密钥,因此密钥需要严格保密而公钥__体制则有两个密钥,其中一个是私钥,由用户秘密保管,另一个是由私钥通过单向函数求出的公钥,由于从公钥逆求私钥是复杂的数学难题,因此公钥可以公开这样,所有人都可以用某人的公钥加密信息,但只有拥有对应私钥的本人才能解密,从而大大简化了密钥管理如果反过来利用公钥__的这一特性拥有私钥的一方对一段信息进行加密,而所有人都能用对应该公钥进行解密,这就是数字签名数字签名的目的是真实性证明,广泛应用于电子商务、电子政务等领域 与其它公钥__相比,CPK技术的优势源于其算法上的创新CPK算法以非常有限的公、私钥生成种子参数(如48KB),制造近乎无限的公私钥对如10的48次方,并通过映射算法直接利用标识和种子密钥生成参数计算出对应该标识的密钥对,从而用一种算法同时解决了超大规模的数字签名/验证和密钥交换两大难题 由于各用户的公钥不需要直接公布,而只需公布公钥种子参数,各自的公钥都可以通过种子参数和标识的映射值计算出来,所以不需要在线数据库的支持,大大简化了密钥管理有人形象地比喻,“用传统的公钥体制建立认证系统,好比建设一个乐曲库,需要存储每一首乐曲的曲名和其所对应的乐曲,而用CPK技术构建,只需要存储音符,知道曲名就能马上组合生成乐曲” 利用CPK这一重要特性,可以构建大范围、一体化的防伪管理应用体系,从而实现通用验证(用一种设备验证所有物品标识信息的真伪)和当场直接验证(不需要在线数据库的支持)具体方法是 ⑴由“信任根”单位(如__、协会、诚信保证公司),通过密钥生产中心给相关企业或单位生产发放以其真实标识定义的私钥,同时公布公钥生成参数(种子公钥); ⑵这些企业和单位用自己的私钥对需要保护的信息进行数字签名,从而保证任何人都无法伪造或更改经过数字签名的信息; ⑶所有人都能用上述企业和单位的标识和公布的公钥生成参数,计算出相应的公钥,并检验签名数据的真伪 由此即可构建起一体化防伪体系 一体化防伪管理体系 数字签名技术属于逻辑手段,可以有效地防止假冒,但还不能防止__,为此需要物理手段的配合,而RFID则是一种较理想的物理技术RFID是射频电子标签的缩写,目前已经成为发展的热点,广泛的应用到物流、票证系统 RFID射频电子标签 RFID本质上是一个存储介质,其突出特点是每个RFID在出厂时都有一个唯一定义的物理标识(ID)号通过将CPK标识认证技术与RFID芯片技术相结合,使物理和逻辑手段紧密结合在一起,可以有效地限制假冒__的可能原理及方法步骤如下: 用CPK用户私钥,通过CPK标识认证算法,将RFID唯一的ID号与物品标识信息捆绑签名后写入RFID,生成防伪电子标签;将标签与需要保护的物品绑定,做到任何将RFID-CPK电子标签和物品分离的企图都将导致CPK-RFID电子标签的损坏其后,用户可以用带有CPK标识认证算法和特定公钥生成参数的认证设备对其进行检验,能正确读出信息为真,否则为假由于假冒者没有用于数字签名的私钥,所以不可能批量造假而采用单片__的办法理论上需要具有相同ID号的RFID芯片,难度很大,还要冒法律上的风险,使造假得不偿失利用CPK技术特点,可以实现当场直接验证,以及验证设备的通用化、小型化
四、CPK电子标签防伪系统 整个CPK的电子标签防伪系统由以下四部分构成
1、密钥管理中心用于生产所有用户私钥私钥生产出来后写入专用芯片(U__-KEY),配发使用单位使用单位用本单位的私钥对RFID电子标签进行数字签名,生成防伪电子标签密钥管理中心是整个防伪体系的的核心和安全防范的关键;
2、CPK电子标签数据生成系统,由计算机软硬件系统、存放签名私钥的U__-KEY和RFID读写器组成,用于对商品标签和证件信息进行数字签名可根据用量选择单机系统或客服(B/S)结构;
3、防伪RFID电子标签(做在证件内或贴在商品上),用于记录经过数字签名的信息(可自定义),容量一般在80—256字节;
4、验证设备由RFID读取器、计算单元、CPK算法和种子公钥生成参数组成,也可__专用的台式设备或将其嵌入手机等手持设备,用于读取写入RFID的签名内容 实现过程 1)管理中心按照相关标准定义证件签发单位的标识(如单位名称)生产出CPK签名私钥,并写入专用芯片(U__-KEY)连同CPK电子标签数据生成系统一起提供用户单位; 2)用户单位利用CPK电子标签数据生成系统读取每一个RFID的固定序列号并将防伪信息如证件内容、产品信息等一起进行数字签名,并写回芯片,生成防伪电子标签; 3)用户用验证设备可以对任何带有RFID电子标签的证件进行现场验证,能够读出正确的信息为真,否则为假验证是非接触性的,可以当场得到显示结果 优势及特点
1、采用物理和逻辑相结合的方法,极大地限制了造假的可行性如要仿造CPK-RFID防伪电子标签,物理上,只能重新制造RFID芯片,而且一次只能仿造出一枚芯片;逻辑上,需要破译CPK认证体系,等同于ECC__的破译;
2、防伪信息可以由管理部门和用户自行定义,信息种类和长度理论上不受限制,从而为管理和应用提供了极大的方便和灵活性
3、解决了“统一防伪、全民打假”问题利用CPK技术,可以建立起行业级、国家级,甚至全球一体的防伪体系,以科学的编码标准体系为基础,对所有商品和证件等实施统一的防伪管理,如此便可实现通用验证,即用一台验证机能够鉴别成千上万种物品(包括__、证件、商品等)的真伪由于人人都可以通过验证机可以方便地嵌入手机内检验真伪,假货将无所遁形,成为“过街老鼠,人人喊打”,从而使“打假难”变成“造假难”;
4、实现管理防伪的一体化RFID芯片不仅可以存储防伪信息,还可以存放管理信息,两种信息都可以自行设置、自动识别,不仅提升了应用价值,也使成本得到均摊
5、降低了“防伪打假”的成本该防伪系统的成本主要取决于RFID的芯片__,随着用量的扩大,成本将会降到1元人民币以内;而验证机可以通过与其他电子产品,如NFC手机HEPDA等结合,只需下载__验证软件即可用于防伪验证此外,在不怕__的应用场合,如证件、合同等,还可以采用二维条码技术,只需纸张和打印成本;
6、扭转我国在RFID技术和产业标准领域受制于国外的状况由于RFID具有巨大的市场发展前景,目前,围绕标准制定斗争一直十分激烈国外厂商联盟试图通过垄断RFID号段的编码分配权,从中获取巨大利益如果采用CPK技术,完全可以提出一种基于自然语言,直接按照物品名称和分类的新的标准体系,一举打破国外的垄断 附基于QR二维条码的防伪方案 二维条码具有存储密度大,如QR二维条码一个图案内最大可以存储1700个汉字,成本低廉仅为印刷成本,以及识别工具普及已有识别QR编码的手机,也可用数码相机拍照,电脑识别,等优点二维条码用于防伪存在的主要问题是易被__,因此不适应批量生产商品的防伪,但可以用于具有个性化的防伪解决方案(包括证件、契约、合同等),也可以与RFID方案结合使用 基本原理(同上) 实现过程 发证单位用专用CPK私钥对证件内容进行签名,生成签名数据; 通过QR码生成软件将其转换成二维条码图案,并通过打印设备打印出标签; 将标签贴在证件上发给个人; 验证方用照相设备将二维条码信息输入验证设备(计算机或手机)通过二维条码解读,还原签名数据,再通过CPK算法和公钥距阵计算还原签名内容如果能够显示正确内容为真,否则为假 系统优点
1.不能仿冒;
2.通用验证;
3.成本低廉,易于普及; 缺点可被__,适应于个性化防伪应用(如证件、契约、__、合同等)防伪系统解决方案_本文由软件产品网发表,转载请注明出处。