[发明专利]一种基于公钥密码的多因素防伪方法及系统

说明书

本发明公开了一种基于公钥密码的多因素防伪方法和系统，于防伪模块表面形成承载有特征码的可识别标签，由出厂打标设备生成第一公私密钥对，由防伪模块根据出厂打标设备获取并生成的特征码变换结果、随机数和不可克隆响应多因素结合生成第二公私密钥对，通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书，以此构成了由根证书、厂商证书、商品证书的防伪体系，并在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息，进行逐次验证，由此提高了安全性。

技术领域

本发明涉及密钥安全领域，特别涉及一种基于公钥密码的多因素防伪方法及系统。

背景技术

公钥密码也称为非对称密码，是一种密码体制，其加密算法和解密算法使用不同的密钥：一个是公钥，一个是私钥。公钥密码算法用两个密钥中的一个将明文转换成密文，用另一个密钥从密文恢复出明文。

公钥算法依赖于一个加密密钥和一个与之相关的不同的解密密钥，其中，仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。目前，应用最广泛的公钥密码体制是RSA，以及中国国家密码管理局发布的椭圆曲线算法(SM2)。

当前普遍将私钥以某种方式存储在被验证产品内，入侵者可以通过物理攻击(如剖片)和软件攻击(如恶意软件读取存储私钥地址)等方式盗取私钥。入侵者盗取私钥之后，可以克隆被保护的产品“仿冒”当前用户身份进行不法操作。考虑到的目前这种这样的解决方案存在的问题会带来的安全性相关问题，需要采用多重防伪方法以解决私钥被盗而导致产品被复制的问题这一安全性漏洞。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于公钥密码的多因素防伪方法及系统，以提高安全性。

为实现上述目的，本发明提供了一种基于公钥密码的多因素防伪方法，包括：

注册步骤：

防伪认证中心生成根证书，将根证书发送至验证设备；

出厂打标设备生成第一私钥，并通过公钥密码算法生成第一公钥，并将第一公钥发送至防伪认证中心；

所述防伪认证中心根据所述第一公钥生成厂商证书，并将所述厂商证书发送至出厂打标设备；

所述出厂打标设备扫描形成于防伪模块表面的、承载有特征码的可识别标签，获取特征码并对所述特征码进行第一变换，将第一变换结果发送至设置于待防伪产品中的防伪模块；

所述防伪模块生成并存储随机数以及不可克隆响应，利用所述随机数、不可克隆响应和所述第一变换结果生成第二私钥和第二公钥，将所述第二公钥发送至所述出厂打标设备；

所述出厂打标设备利用所述第一私钥和第二公钥生成商品证书，并将所述厂商证书和商品证书发送至所述防伪模块；

验证步骤：

验证设备扫描形成于防伪模块表面的、承载有特征码的可识别标签，获取所述特征码，并对所述特征码进行与所述第一变换相同的第二变换，将第二变换结果发送至所述防伪模块；

所述防伪模块根据在注册步骤中存储的所述随机数和不可克隆响应，以及所述第二变换结果生成待验证的第二私钥；

验证设备生成随机挑战信息并将所述随机挑战信息发送至所述防伪模块；

所述防伪模块利用所述待验证的第二私钥和所述随机挑战信息生成随机挑战响应信息，并将所述随机挑战响应信息、厂商证书和商品证书发送至所述验证设备；

所述验证设备依次验证根证书、厂商证书、商品证书以及随机挑战响应信息。

进一步，注册步骤中，防伪认证中心生成根证书包括：