[发明专利]一种电子密码防伪标签的实现方法

权利要求书

1.一种电子密码防伪标签的实现方法，其特征在于：具体步骤如下：

(1)、设定云盾，使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据，A、根公钥PKr：根公钥PKr和根私钥SKr永远只有一对；B、初始密钥对SK0/PK0：每个云盾的初始密钥对都是随机生成的，其中SK0为初始私钥，PK0为初始公钥；C、云盾ID：每个云盾的ID都是不一样的；D、被根私钥SKr签名的初始公钥SKr(PK0)；

(2)、采用云盾生产企业根盾，企业根盾用来生产指定企业的防伪标签：A、首先验证企业根盾是否为合法云盾；B、验证合法后在企业根盾里面随机生产一个企业密钥对：PK企/SK企，该企业密钥对保存在企业根盾里面，私钥SK企不可导出；C、企业根盾用来生产指定企业的防伪标签；

(3)、采用企业根盾生产本企业防伪盾a，给防伪标签盾a签名，并写入信息:A、首先验证企业根盾和待生产的防伪盾a是否为合法云盾；B、在防伪盾a中随机生产防伪密钥对：SKa/PKa，然后用企业根盾对防伪盾a的公钥进行签名：SK企(PKa)；C、将PK企、SK企(PKa)都写入到防伪盾a里面；D、写入相关生产信息，并用SKa签名；

(4)、检测，验证防伪盾a是否伪造。

2.根据权利要求1所述的电子密码防伪标签的实现方法，其特征在于：在步骤(4)中，验证设备中含有两个公钥：PKr、PK企，读取防伪盾a的信息：SKr(PK0)，并传入验证设备；验证设备用根公钥PKr解密验证PK0的合法性；验证设备产生随机数x，向防伪盾a输入：PK0(x)；防伪盾a通过其内部的SK0，解密出x；验证设备检查随机数是否一致，一致则表明防伪盾a为合法云盾。

3.根据权利要求1所述的电子密码防伪标签的实现方法，其特征在于：在步骤(4)中，通过NFC读取防伪盾a的信息：SK企(PKa)，并传入验证设备；验证设备用企业公钥PK企解密验证PKa的合法性；验证设备产生随机数y，向防伪盾a输入：PK企(y)；防伪盾a通过其内部的SK企，解密出y，验证设备检查随机数是否一致，一致则表明防伪盾a为该企业合法防伪盾。