[发明专利]一种电子产品码的访问控制系统

摘要

本发明公开了一种电子产品码的访问控制系统，包括注册机、电子产品码信息系统、标签阅读器、设备验证模块、电子产品码信息解密模块。本发明实现了对电子产品码信息的密文访问控制，弥补了当前电子产品码识别系统在隐私保护方面的不足，可阻止任何非授权标签阅读器对物品信息的非法访问；对电子产品码信息进行三重加密，采用数字信封技术对三重加密密文进行封装后存储，并设置相应的解密算法，不仅能实现细粒度访问控制，还能有效减轻系统的加密、解密的计算开销；通过码分复用编码电子产品码信息，根据所述访问结构树将编码后的电子产品码信息分为多个访问级别，减少了电子产品码信息系统的信息存储空间。

主权项

1.一种电子产品码的访问控制系统，包括注册机、电子产品码信息系统、标签阅读器、设备验证模块、电子产品码信息解密模块：(1)注册机，用于生成系统初始的公开参数和主密钥，当接收到注册请求且所述注册请求满足条件时，其为电子产品码信息系统分发系统公开参数，为标签阅读器生成对应的私钥，并在电子产品码信息系统的请求下参与电子产品码信息系统与设备验证模块之间的共享会话密钥的协商；(2)电子产品码信息系统，用于对电子产品码信息进行预处理、三重加密，得到三重加密密文，并采用数字信封技术对三重加密密文进行封装后存储；其中电子产品码信息系统对电子产品码信息进行三重加密，包括:1)对预处理后的电子产品码信息m采用由系统的用户属主选取的对称密钥Km进行加密，得到密文Cm；2)采用由系统的用户属主定义的访问策略树对所述对称密钥Km进行加密，得到密钥密文Cm′；3)对所述密钥密文进行加密，加密时为每一个用户组属性G_i随机选择一个用户组属性密钥为每一个用户组属性G_i建立三重加密密文C″_m，并利用所述共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″_m的一个消息头H_dr；(3)标签阅读器，用于向所述注册机发送所述注册请求，接收所述对应的私钥并存储，之后扫描载有电子产品码的标签，向所述电子产品码信息系统发送标签信息访问请求；(4)设备验证模块，其存储有表征所述标签阅读器的设备识别码及其对应属性之间对应关系的属性撤销列表，在电子产品码信息系统接收到所述标签信息访问请求时，电子产品码信息系统驱动其查找所述属性撤销列表，验证所述标签阅读器的现有属性是否满足封装好的三重加密密文对应的访问策略，若满足，电子产品码信息解密模块对电子产品码信息系统中对应的三重加密密文执行信息解密，将解密后的电子产品码信息发送给标签阅读器；若不满足，则需要标签阅读器的手持用户输入指纹进行身份验证；若标签阅读器的属性集合和身份验证均无效，则无法完成请求访问。