[发明专利]一种基于CPU密码芯片的防伪瓶盖及其工作方法

权利要求书

1.一种基于CPU密码芯片的防伪瓶盖，其特征在于，包括置于产品身上的瓶盖体（1）、配套验证器（3）和防伪认证服务系统（4）；所述瓶盖体（1）嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及基本信息的CPU密码芯片（2）；通过配套验证器（3）读取瓶盖体（1）上内嵌的CPU密码芯片（2）中的产品身份标识码的签名信息及基本信息后间接发送到防伪认证服务系统（4）进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器（3）间接的发送到CPU密码芯片（2）上进行签名验证;

所述CPU密码芯片（2）包括内嵌标准签密算法和存储了产品身份标识码的签名信息及其他基本信息的芯片（5），用于射频供电的线圈（6），所述芯片（5）可内嵌标准RSA签密算法、国密SM2签密算法和存储其他信息并具有基本计算能力;

所述线圈（6）两端连接芯片（5）并以其为中心向外绕圈，同时线圈（6）与瓶盖体的开盖结构相连通，在开盖结构破坏时，线圈（6）断开，芯片（5）被损坏而无法工作。

2.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述配套验证器（3）包括了由用于显示验证结果的显示屏模块和用于连接网络的无线模块、GPRS卡模块组成的配套读卡器（7）和含有NFC功能并安装了配套APP的移动终端（11）。

3.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述防伪认证服务系统（4）包括数据中心（12），签密服务模块（13），产品管理模块（14）。

4.根据权利要求3所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述数据中心（12）存储了产品唯一ID、系统公钥、系统私钥、产品公钥、产品私钥、产品身份标识码及其他产品信息。

5.根据权利要求3所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述签密服务模块（13）包括了标准签密算法的插件，提供了密钥对生成、签名信息生成、签名信息验证、信息加密、信息解密服务并为其他应用提供了远程接口服务。

6.一种上述防伪瓶盖的工作方法，其特征在于，具体包括如下步骤：

步骤1：防伪认证服务系统（4）产生产品的基本信息，该基本信息包括以下几个部分：系统唯一ID、系统公钥、系统私钥、产品唯一ID、产品公钥 、产品私钥、产品身份标识码、产品私钥对产品身份标识码签名的产品签名信息、系统私钥对产品唯一ID+产品公钥签名的系统签名信息，然后根据防伪验证方案并通过配套工具将一些基本信息与签密算法写入CPU密码芯片（2）中;

步骤2：使用配套验证器（3）靠近瓶盖体（1）向CPU密码芯片（2）发送APDU指令，CPU密码芯片（2）响应指令，将基本信息返回给配套验证器（3），然后配套验证器（3）将该基本信息发送到防伪认证服务系统（4）的签密服务模块（13）;

步骤3：签密服务模块（13）接收到产品基本信息后：根据系统唯一ID从数据中心（12）获得系统公钥，并使用该系统公钥、产品唯一ID、产品公钥验证系统签名信息，验证通过则进行下一步验证，否则返回验证失败并结束防伪认证；根据产品唯一ID从数据中心（12）查找产品身份标识码、产品公钥和私钥，使用产品公钥、产品身份标识码验证产品签名信息，验证通过则签密服务模块（13）产生一个新的产品身份标识码并使用产品私钥对新产品身份标识码签名后得到新的产品签名信息，将新的产品身份标识码和新的产品签名信息返回，同时将该新的产品身份标识码更新到数据中心（12），验证失败则直接返回验证失败并结束防伪认证;

步骤4：配套验证器（3）接收到防伪认证服务系统（4）的签密服务模块（13）返回认证信息后，如果是验证失败则结果直接显示给用户并结束认证，如果接收到的是新的产品身份标识码和新的产品签名信息则结合相应的APDU指令发送给CPU密码芯片（2）;

步骤5：CPU密码芯片（2）接收到新的产品身份标识码和新的产品签名信息后使用产品公钥、新的产品身份标识码、新的产品签名信息进行签名验证，并将验证结果返回到配套验证器（3）中同时将新的产品签名信息写入CPU密码芯片（2）中;

步骤6：配套验证器（3）根据CPU密码芯片（2）返回的验证结果显示防伪认证结果。