[发明专利]一种基于公钥密码的防伪方法及系统

说明书

本发明公开了一种基于公钥密码的防伪方法和系统，由出厂打标设备生成第一公私密钥对，由防伪模块生成第二公私密钥对，通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书，以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息，进行逐次验证，由此提高了安全性。

技术领域

本发明涉及密钥安全领域，特别涉及一种基于公钥密码的防伪方法及系统。

背景技术

现有基于密码的防伪系统主要采用对称密码算法。对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来利用加密密钥也能推算出解密密钥。在大多数对称算法中，加密解密密钥是相同的，它要求发送者和接收者在安全通信之前，商定一个密钥，利用同一个密钥进行加密和解密。因此，基于对称密码算法的系统，其安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。

对称密码算法的优点在于效率高，算法简单，系统开销小，适合加密大量数据。尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷。首先，进行安全通信前需要以安全方式进行密钥交换；而进行安全的密钥交换在某些情况下会非常困难，甚至无法实现。其次，规模复杂；举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否则给B的消息的安全性就会受到威胁；因此，在有1000个用户的团体中，A需要保持至少999个密钥；对于该团体中的其它用户，此种情况同样存在，而这个团体一共需要将近50万个不同的密钥，推而广之，n个用户的团体需要n²/2个不同的密钥。

由于对称密码算法本身有以上不足，使得现有的基于对称密码算法的防伪系统在密钥管理和密钥分发方面面临较大的挑战；对称密钥算法中加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥，一旦被攻击者窃取，整个防伪系统也将会被破解。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于公钥密码的防伪方法及系统，在避免了密钥规模复杂的同时，提高了安全性。

为实现上述目的，本发明提供了一种基于公钥密码的防伪方法，包括：

注册步骤：

防伪认证中心生成根证书，将根证书发送至验证设备；

出厂打标设备生成第一私钥，并通过公钥密码算法生成第一公钥，并将第一公钥发送至防伪认证中心；

所述防伪认证中心根据所述第一公钥生成厂商证书，并将所述厂商证书发送至出厂打标设备；

设置于待防伪产品中的防伪模块生成第二私钥和第二公钥，并将所述第二公钥发送至所述出厂打标设备；

所述出厂打标设备利用所述第一私钥和第二公钥生成商品证书，并将所述厂商证书和商品证书发送至所述防伪模块；

验证步骤：

验证设备生成随机挑战信息并将所述随机挑战信息发送至所述防伪模块；

所述防伪模块利用所述第二私钥和所述随机挑战信息生成随机挑战响应信息，并将所述随机挑战响应信息、厂商证书和商品证书发送至所述验证设备；

验证设备依次验证根证书、厂商证书、商品证书以及随机挑战响应信息。

进一步，注册步骤中所述防伪认证中心生成根证书包括：

所述防伪认证中心生成第三公钥和第三私钥；

所述防伪认证中心利用所述第三私钥对所述第三公钥进行签名，生成所述根证书。

进一步，在注册步骤中，所述防伪认证中心利用所述第三私钥对所述第一公钥进行签名，生成所述厂商证书。