WO2015154595A1

WO2015154595A1 - 基于闭环认证理论和互联网的一次一密认证***

Info

Publication number: WO2015154595A1
Application number: PCT/CN2015/073591
Authority: WO
Inventors: 江峰
Original assignee: 江峰
Priority date: 2014-04-09
Filing date: 2015-03-03
Publication date: 2015-10-15
Also published as: WO2015154482A1; WO2015154647A1; WO2015154646A1; CN103971250A; CN103971250B

Abstract

本发明提供一种基于闭环认证理论和互联网的一次一密认证***，包括***服务器和设置在每一件物品上的可读写存储，以及能够对该可读写存储进行读写操作、并与服务器建立通讯的终端设备。以***的任何参与人员和***使用的任何器件提供商均为不可靠的原则，搭建整个黑匣子***安全架构，从***的整体安全架构方面，确保防伪***的安全。

Description

基于闭环认证理论和互联网的一次一密认证***

技术领域

本发明涉及商品防伪技术领域。

背景技术

随着通信技术的发展，特别是2.45GHz射频识别技术及手机近距离无线通讯技术(NFC 13.56MHz)的发展，手机及终端的近距离识别功能日益强大。互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如，中国专利“一种基于终端和RFID电子标签的商品防伪***”就是物联网通过互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假，实践中也得到了成功的应用。基于RFID电子标签和互联网的商品信息查询及防伪应用日益广泛,商品电子防伪***的信息安全和加密***的进一步完善越来越重要。

目前制假的技术水平也在相应的提高，制假者通过对电子标签的解密等各种手段，非法获取电子标签中的加密认证数据并进行非法复制，从而假冒电子标签达到造假的目的。因此，现有的互联网防伪认证***从***安全上需要得到改进和提高。

传统认证***多是基于A→B(→C…)的开环链形或树形加密认证理论体系建立的(可读写存储器A→认证服务器B)，其安全性常常因为被认证标签的破解而被假冒，在互联网和移动互联网高度发达的今天，我们全新创立的A→(B→)A的闭环认证加密理论体系(认证服务器A→可读写存储器B→认证服务器A)将成为认证***的主流，这很好的解决了认证***中包括被认证标签在内的认证***各环节被破解所带来的安全问题。而一次一密则是加密理论的最高安全方案，因密码的一次性使用而无法被破解，本发明结合闭环认证和一次一密构建全新认证安全架构，使***认证方案到达了一个新的安全高度，其先进性和安全性显而易见。

发明内容

本发明的目的是提供一种有效防止制假者通过IC卡或电子标签的安全漏洞或其他防伪***组件的安全漏洞，规模复制IC卡或RFID电子标签的***方案。从而达到以***的任何参与人员和***使用的任何器件提供商均为不可靠的原则，搭建整个***安全架构，从***的整体安全架构方面，确保防伪***的安全。

为实现本发明目的而采用的技术方案是这样的，一种基于闭环认证理论和互联网的一次一密认证***，其特征在于：包括***服务器和设置在每一件物品上的可读写存储器件，以及能够对该可读写存储器件进行读写操作、并与服务器建立通讯的终端设备。

通过以下过程实现物品防伪：

1)每一件物品在投放到公开环境空间前，产生密钥K_i,j和该物品唯一标识SN_i。

2)使用特定加密算法对SN_i进行加密运算。此过程中，K_i,j作为一次一密加密运算的密钥，得到SN_i对应的密文CSN_i,j，将SN_i和CSN_i,j存入物品防伪服务器。其中，i是连接SN_i、K_i,j和CSN_i,j的指针。j为产生一次一密密钥的次数。i∈{E}，SN_i∈{R}，j为自然数，集合{E}、和{R}是由数字和/或字母组成的序列的集合。

3)将密钥K_i.j写入固定在对应物品上的可读写存储器件后，物品投放到公开环境空间。

4)当物品持有者对物品进行防伪验证时，采用所述终端设备读取所述物品上的密钥K_x,j，并发送至所述服务器。

提取物品上的密钥K_x,j含有的指针x，其中：x∈{E}，找到服务器中对应的SN_x和CSN_x,j。其中，使用与步骤2)相同的算法，以K_x,j作为密钥，对SN_x进行加密运算，得到密文P。

若密文P＝CSN_x,j，则物品为真，跳转至下一步。

若密文P≠CSN_x,j，所述***服务器向终端发送物品为假的信息，并结束真伪校验操作。

5)所述***服务器向终端发送物品为真的信息。

同时，以j+1的数值来更新j，***服务器生成新的密钥K_x,j。使用与步骤2)相同的算法，以新的K_x,j作为密钥，对SN_x进行加密运算，得到新的密文CSN_x,j，并将其存储于服务器中，以更新原有的CSN_x,j，并将新的密钥K_x,j发送至所述终端设备，更新所述可读写存储器件中原有的K_x,j。

进一步，所述物品为带触点的IC卡、RFID电子标签或磁条卡。

进一步，所述物品为商品、银行卡或居民身份证。所述可读写存储器件为独立存在或附着于任意物品的磁条卡、带触点的IC卡或RFID电子标签。

进一步，所述步骤5)中，将CSN_x,j更新为CSN_x,j+1后，CSN_x,j+1作为下一次验证终端设备读取到的物品上的验证密钥的依据。但CSN_x,j仍然存储于服务器的历史数据区域中，不作为验证依据。

如果服务器收到终端设备读取到的物品上的验证密钥，且该密钥的验证结果是所述历史数据区域中的数据时，则判定该密钥已被窃取，并被写入了假冒物品上的RFID电子标签中。

终端设备向服务器发送扫描商品RFID的时间和地理位置，若存在假冒物品，即可为防伪打假提供制假者可能的制假时间和地理位置。

所述物品为带触点的IC卡、RFID电子标签或磁条卡。

进一步，所述物品为商品、银行卡或居民身份证。

所述可读写存储器件为独立存在或附着于任意物品的磁条卡、带触点的IC卡或RFID电子标签。

如果服务器收到终端设备读取到的物品上的验证密钥，且该密钥的验证结果P≠CSN_x,j，但P是所述历史数据区域中的数据时，则判定该密钥已被窃取，并被写入了假冒物品上的可读写存储器件中。

终端设备向服务器发送扫描被验证物品可读写存储器件的时间和地理位置，若存在假冒物品，即可为防伪打假提供制假者可能的制假时间和地理位置，以及使用假冒证件或物品的使用者的历史使用时间和地点。

进一步，SN_i包含商品生产时间和商品序号。

进一步，若所述物品是消耗型商品，被启用时，所述RFID电子标签被损毁。

进一步，服务器上不存储K_i,j。

进一步，所述可读写存储器件为RFID、身份证芯片、银行卡或各种IC卡应用。

进一步，所述终端设备为手机、平板电脑等终端或POS机、收银机或身份证阅读器，以及各种IC卡阅读设备。

进一步，所述SN_i＝i。

进一步，所述K_i,j是随机生成的。

本发明的技术效果是毋庸置疑的，该方案可以有效地防止物品上的电子标签被解密或被标签本身漏洞被非法造假者读取复制。从***架构上,本发明地采用了一次一证的动态签名认证体系，而且仅仅是相对来说无规律的密钥被写入了物品上的标签之中，成功实现了隔离防范。不管是制假者解密标签，还是攻破服务器，均不能实现规模化的制假。

具体实施方式

下面结合实施例对本发明作进一步说明，但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下，根据本领域普通技术知识和惯用手段，做出各种替换和变更，均应包括在本发明的保护范围内。

实施例1：

一种基于闭环认证理论和互联网的一次一密认证***，其特征在于：包括***服务器和设置在每一件物品上的可读写存储器件，以及能够对该可读写存储器件进行读写操作、并与服务器建立通讯的终端设备。

通过以下过程实现物品防伪：

1)每一件物品(商品、银行卡、身份证等)在投放到公开环境空间前，产生密钥K_i,j和该物品唯一标识SN_i。

2)使用特定加密算法对SN_i进行加密运算。此过程中，K_i,j作为一次一密加密运算的密钥，得到SN_i对应的密文CSN_i,j，将SN_i和CSN_i,j存入物品防伪服务器。其中，i是连接SN_i、K_i,j和CSN_i,j的指针。j为产生一次一密密钥的次数。i∈{E}，SN_i∈{R}。j为自然数，是产生密钥的次数。集合{E}、和{R}是由数字和/或字母组成的序列的集合。即服务器内存在对应于每一件物品的集合{SN₁、SN₂……SN_i……}，这个集合中的数据是固定不变的。另外，服务器内存在对应于每一件物品的集合{CSN_1,j、CSN_2,j……CSN_i,j……}，这个集合中的数据在每一个物品被验证时，发生改变，j的数值也会变。

3)将密钥K_i.j及对应物品序号SN_i写入固定在对应物品上的可读写存储器件后，物品投放到公开环境空间。

4)当物品持有者对物品进行防伪验证时，采用所述终端设备(手机等)读取所述物品上的密钥K_x,j，并发送至所述服务器。

提取物品上的密钥K_x,j含有的指针x，找到服务器中对应的SN_x，CSN_x,j。其中，j为产生密钥的次数。使用与步骤2)相同的算法，以K_x,j作为密钥，对SN_x进行加密运算，得到密文P。其中：x∈{1、2、……、n}，y∈{1、2、……、m}，当然，若提取到的K_x,j的数字形式与K_i,j不一致，则直接判定该物品是假冒的。

若密文P＝CSN_x,j，则物品为真，跳转至下一步。

5)所述***服务器向终端发送物品为真的信息。

实施例2

本实施例的主要步骤同实施例1：

所述物品是消耗型商品――白酒。

某厂商共有5件白酒商品出厂。5件商品出厂前均贴上分别写入了随机生成的消息K_i,j的RFID标签。即K_1,1、K_2,1、K_3,1、K_4,1、K_5,1的RFID电子标签。具体地，K_1,1＝1、K_2,1＝2、K_3,1＝3、K_4,1＝4、K_5,1＝5。

与这5件白酒商品相对应，服务器内存储有5个SN_i值。即SN₁＝1234567891、SN₂＝1234567892、SN₃＝1234567893、SN₄＝1234567894、SN₅＝1234567895。

对5个SN_i值进行加密运算，加密规则为：将第1位数字与第F位数字互换，F＝K_i,j，即K_i,j作为加密SN_i的密钥，得到CSN_i，j：CSN_1， ₁＝1234567891、CSN_2，1＝2134567892、CSN_3，1＝3214567893、CSN_4，1＝4231567894、CSN_5，1＝5234167895。CSN_i，j储于服务器的验存证数据存储区。

当一位消费者买到一瓶白酒，并进行防伪验证时，采用具有读写RFID标签功能的手机读取这瓶白酒上的数据X并发送至所述服务器。

服务器判断出，X＝K_2,1＝2，含有指针i＝2。

服务器找到存在于服务器中，与K_2,1对应的SN₂和CSN_2，1。

服务器以K_2,1＝2为密钥，对SN₂＝1234567892进行加密运算，得到P＝2134567892。由于P＝CSN_2，1，则判断出该商品为真。同时，服务器生成新的密钥K_2,2＝3，即j＝j+1，对SN₂＝1234567892进行加密运算，得到SN_2，2＝3214567892。将SN_2，2存储于服务器，并替换SN_2，1。将新的密钥K_2,2＝3发送给终端，写入RFID标签，替换K_2,1。

实施例3

本实施例的主要步骤同实施例1：

所述物品是银行卡。

某共有5张银行卡发放，分别写入了随机生成的消息K_i,j。即K_1,1、K_2,1、K_3,1、K_4,1、K_5,1的RFID电子标签。具体地，K_1,1＝1、K_2,1＝2、K_3,1＝3、K_4,1＝4、K_5,1＝5。

与这5张银行卡相对应，服务器内存储有5个SN_i值。即SN₁＝1234567891、SN₂＝1234567892、SN₃＝1234567893、SN₄＝1234567894、SN₅＝1234567895。

某个pos机刷卡时，读取所述银行卡上的验证密钥X并发送至所述服务器。

服务器判断出，X＝K_2,1＝2，含有指针i＝2。

服务器找到存在于服务器中，与K_2,1对应的SN₂和CSN_2，1。

服务器以X＝2为密钥，对SN₂＝1234567892进行加密运算，得到P＝2134567892。由于P＝CSN_2，1，则判断出该卡为真。同时，服务器生成新的密钥K_2,2＝3，对SN₂＝1234567892进行加密运算，得到SN_2， ₂＝3214567892。将SN_2，2存储于服务器，并替换SN_2，1。将新的密钥K_2,2＝3发送给pos机，写入银行卡，替换卡中的K_2,1。

实施例4

本实施例的主要步骤同实施例1：

所述物品是身份证。

某共有5张身份证发放，分别写入了随机生成的消息K_i,j。即K_1,1、K_2,1、K_3,1、K_4,1、K_5,1的RFID电子标签。具体地，K_1,1＝1、K_2,1＝2、K_3,1 ＝3、K_4,1＝4、K_5,1＝5。

与这5张身份证相对应，服务器内存储有5个SN_i值。即SN₁＝1234567891、SN₂＝1234567892、SN₃＝1234567893、SN₄＝1234567894、SN₅＝1234567895。

对5个SN_i值进行加密运算，加密规则为：将第1位数字与第F位数字互换，F＝K_i,j，即K_i,j作为加密SN_i的密钥。得到CSN_i，j：CSN_1， ₁＝1234567891、CSN_2，1＝2134567892、CSN_3，1＝3214567893、CSN_4，1＝4231567894、CSN_5，1＝5234167895。CSN_i，j储于服务器的验存证数据存储区。

有一回，某机构验证身份证时，读取所述身份证上的验证密钥X并发送至所述服务器。

服务器判断出，X＝K_2,1＝2，含有指针i＝2。

服务器找到存在于服务器验证数据存储区中的SN₂和CSN_2，1。

服务器以K_2,1＝2为密钥，对SN₂＝1234567892进行加密运算，得到P＝2134567892。由于P＝CSN₂，则判断出该身份证为真。同时，服务器生成新的密钥K_2,2＝3，对SN₂＝1234567892进行加密运算，得到SN_2，2＝3214567892。将SN_2，2存储于服务器，并替换SN_2，1。将新的密钥K_2,2＝3发送给pos机，写入身份证，替换卡中的K_2,1。

又一回，某机构验证身份证时，读取所述身份证上的验证密钥X并发送至所述服务器。

服务器判断出，X的数值为2，含有指针i＝2。

服务器找到存在于服务器验证数据存储区中的、且与K_2,1对应的SN₂和CSN_2，2。

服务器以X＝2为密钥，对SN₂＝1234567892进行加密运算，得到P＝2134567892。由于CSN_2，2＝3214567892，P≠CSN_2，2，这张身份证是假冒的。

进一步地，将CSN_2，1更新为CSN_2,2后，CSN_2,2作为下一次验证终端设备读取到的物品上的验证密钥的依据。但CSN_2，1仍然存储于服务器的历史数据区域中，不作为验证依据。

前面，服务器发现身份证是假冒的，而且P＝2134567892正好是服务器历史数据区域中的数据CSN_2，1，终端向服务器发送身份证的时间和地理位置，为防伪打假提了供制假者可能的制假时间和地理位置。

Claims

一种基于闭环认证理论和互联网的一次一密认证***，其特征在于：包括***服务器和设置在每一件物品上的可读写存储器件，以及能够对该可读写存储器件进行读写操作、并与服务器建立通讯的终端设备；

通过以下过程实现物品防伪：

1)每一件物品在投放到公开环境空间前，产生密钥K_i,j和该物品唯一标识SN_i；

2)使用特定加密算法对SN_i进行加密运算；此过程中，K_i,j作为一次一密加密运算的密钥，得到SN_i对应的密文CSN_i,j，将SN_i和CSN_i,j存入物品防伪服务器；其中，i是连接SN_i、K_i,j和CSN_i,j的指针；j为产生一次一密密钥的次数；i∈{E}，SN_i∈{R}，j为自然数，集合{E}、和{R}是由数字和/或字母组成的序列的集合；

3)将密钥K_i.j写入固定在对应物品上的可读写存储器件后，物品投放到公开环境空间；

4)当物品持有者对物品进行防伪验证时，采用所述终端设备读取所述物品上的密钥K_x,j，并发送至所述服务器；

提取物品上的密钥K_x,j含有的指针x，其中：x∈{E}，找到服务器中对应的SN_x和CSN_x,j；其中，使用与步骤2)相同的算法，以K_x,j作为密钥，对SN_x进行加密运算，得到密文P；

若密文P＝CSN_x,j，则物品为真，跳转至下一步；

若密文P≠CSN_x,j，所述***服务器向终端发送物品为假的信息，并结束真伪校验操作；

5)所述***服务器向终端发送物品为真的信息；

同时，以j+1的数值来更新j，***服务器生成新的密钥K_x,j；使用与步骤2)相同的算法，以新的K_x,j作为密钥，对SN_x进行加密运算，得到新的密文CSN_x,j，并将其存储于服务器中，以更新原有的CSN_x,j，并将新的密钥K_x,j发送至所述终端设备，更新所述可读写存储器件中原有的K_x,j。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，所述物品为带触点的IC卡、RFID电子标签或磁条卡。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：所述物品为商品、银行卡或居民身份证；

所述可读写存储器件为独立存在或附着于任意物品的磁条卡、带触点的IC卡或RFID电子标签。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：所述步骤5)中，将CSN_x,j更新为CSN_x,j+1后，CSN_x,j+1作为下一次验证终端设备读取到的物品上的验证密钥的依据；但CSN_x,j仍然存储于服务器的历史数据区域中，不作为验证依据；

如果服务器收到终端设备读取到的物品上的验证密钥，且该密钥的验证结果P≠CSN_x,j，但P是所述历史数据区域中的数据时，则判定该密钥已被窃取，并被写入了假冒物品上的可读写存储器件中；

终端设备向服务器发送扫描被验证物品可读写存储器件的时间和地理位置，若存在假冒物品，即可为防伪打假提供制假者可能的制假时间和地理位置，以及使用假冒证件或物品的使用者的历史使用时间和地点。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：SN_i包含商品生产时间和商品序号。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：若所述物品是消耗型商品，被启用时，所述RFID电子标签被损毁。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：服务器上不存储K_i,j。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：所述可读写存储器件为RFID、身份证芯片、银行卡或各种IC卡应用。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：所述终端设备为手机、平板电脑等终端或POS机、收银机或身份证阅读器，以及各种IC卡阅读设备。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：所述SN_i＝i。
根据权利要求1所述的基于闭环认证理论和互联网的一次一密认证***，其特征在于：所述K_i,j是随机生成的。