[发明专利]一种信息多阶防伪编码与认证方法

说明书

技术领域

本发明涉及信息技术安全防伪领域，尤其涉及一种信息多阶防伪认证方面。

背景技术

目前主要的信息防伪认证方式大致可分为三类：(1)只有该主体知道的秘密，通常使用“用户名+口令”的形式；客户端将上述信息传送到认证中心，认证中心从数据库中查询相应项，如果和用户提供的信息相符则认证通过。(2)主体拥有的物品，如智能卡或USBKey、纸片等物理介质；系统合法用户都持有一个令牌或智能卡或纸片，其中产生或存储用户的个人化参数如动态密码、电子证书等。当用户访问资源时，通过物理介质中的数据将认证识别语发送给系统。(3)只有该主体具有的独一无二的特征或能力，如指纹、瞳孔、声音等。认证方根据提取被认证方的某些特征来认证身份，典型的特征如指纹、虹膜，DNA等。

这三类防伪认证各有利弊。第一类方法最简单，系统开销最小，但是最不安全，同时大部分回传的承载介质的物理特征数据是逻辑数据，不回传物理介质唯一号；第二类泄漏秘密的可能性比较小，因而安全性比第一类高，但若智能卡或USBKey、纸片等物理介质丢失就容易被人冒充，回传到系统验证的是承载介质中的逻辑数据，物理介质的唯一号未回传，被人冒充后依然不易觉察；第三类的安全性最高，比如想窃取一个人的指纹是很困难的，但是涉及更复杂的算法和实现技术。针对前两类基础的技术起步较早，目前相对成熟，应用比较广泛。现有认证方法中，更多的是单个实例或实体进行独立认证，对于由多单元构成的物质或实体难以进行多单元之间关系的真伪认证。

本方法的创新点是，在对单个实体或电子信息认证的基础上，对不断叠加的承载介质或多个集成单元进行多层迭代式编码多阶层的防伪加密，层层加密层层验证，保证了用户信息的安全。

发明内容

本发明实施例提供一种信息多阶防伪编码与认证方法，是基于多次赋码编码的防伪认证；旨在提高多次编码多次验证的安全性、对不断叠加的承载介质或多个数据单元进行多层迭代式编码、多阶层的防伪加密，层层加密层层验证，保证了用户信息的安全，本发明由多个数据单元排列组合的多重认证，既可验证单个或者多个数据的真伪，又验证多个数据之间的排列组合关系真伪，本发明的编码方式及认证方法保证了一旦高阶防伪码认证通过，则所有低阶防伪码和低阶原始数据都未被篡改，极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率，本方法普遍适用于在所有的承载介质上进行多阶防伪编码和认证，可广泛应用于数据的安全防伪和多个数据的排列组合关系的安全防伪。

根据本发明的第一方面，提供一种信息多阶防伪编码与认证方法，用于信息技术安全防伪领域的多阶防伪编码与认证过程，所述一种信息多阶防伪编码与认证方法包括：

101、多阶防伪数据采集，在该过程中，把需编码的各阶防伪信息采集出来，采集的需防伪信息也称为采集原始数据；采集的原始数据内容优选具有唯一物理特征数据且不可篡改。

102、多阶防伪编码，在该过程中，采用特殊的计算方法将本阶采集的防伪信息和上一阶的编码数据、上一阶防伪码按照设定的数据排列顺序组合生成本阶防伪码；特殊的计算方法优选采用哈希算法，哈希算法中优选MD5、SHA算法；

103、多阶防伪赋码，将生成的N阶防伪码和N阶编码数据唯一赋予到认证承载介质上，承载介质识别标识码的赋码必须在本阶内部保证唯一性，一个承载介质可同时使用多个识别标识码；

104、多阶防伪认证，验证系统读取承载介质的数据项，将读取到的除本阶防伪码外的所有数据生成本阶防伪码，生成的本阶层防伪码，与验证系统读取到的本阶层防伪码比对，比对结果一致后结束验证，比对结果不一致进入下一阶防伪码验证，生成本阶层防伪码的算法与发布到承载介质时生成的本阶层防伪码算法采用相同算法；高阶认证通过，自动证明所有低阶原始数据、低阶防伪码认证都通过，低阶认证不通过，则所有的高阶防伪码将不会通过认证。

根据本发明的第二方面的一种信息多阶防伪编码与认证方法，生成多阶防伪编码方法，将采集到的需防伪的原始数据，结合上一阶的编码数据、上一阶防伪认证码，按照特定的数据排列顺序组合，采用特殊的计算方法生成多阶防伪码，生成多阶防伪码的计算方法一方面要具有特殊计算方法，即防伪码的长度要小于生成防伪码的数据总长度，另一方面相同计算数据的不同排列顺序生成的计算结果不一样，即同一阶内生成防伪码的数据排列组合顺序不一样，生成的防伪码也不一样，防伪码计算方法优选采用哈希算法，哈希算法中优选使用MD5、SHA等算法，防伪码位数不受限定，优选的32位、64位、128位、256位，所述防伪码生成过程如下：