[发明专利]一种电子密码防伪标签的实现方法

摘要

本发明涉及一种电子密码防伪标签的实现方法，具体步骤如下：(1)设定云盾，使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据；(2)采用云盾生产企业根盾，企业根盾用来生产指定企业的防伪标签；(3)采用企业根盾生产本企业防伪盾a，给防伪标签盾a签名，并写入信息；(4)检测，验证防伪盾a是否伪造。本发明的有益效果为：采用不对称密钥加密算法(包括但不限于SM2、RAS)进行防伪，以达到防伪，无法伪造的目的；其数据通过非接触模式(包括但不限于NFC)进行数据读写，该防伪标签适用于高价值物品。

主权项

一种电子密码防伪标签的实现方法，其特征在于：具体步骤如下：(1)、设定云盾，使每个云盾在出厂时候在云盾内部保存四个皆不可修改数据，A、根公钥PKr：根公钥PKr和根私钥SKr永远只有一对；B、初始密钥对SK0/PK0：每个云盾的初始密钥对都是随机生成的，其中SK0为初始私钥，PK0为初始公钥；C、云盾ID：每个云盾的ID都是不一样的；D、被根私钥SKr签名的初始公钥SKr(PK0)；(2)、采用云盾生产企业根盾，企业根盾用来生产指定企业的防伪标签：A、首先验证企业根盾是否为合法云盾；B、验证合法后在企业根盾里面随机生产一个企业密钥对：PK企/SK企，该企业密钥对保存在企业根盾里面，私钥SK企不可导出；C、企业根盾用来生产指定企业的防伪标签；(3)、采用企业根盾生产本企业防伪盾a，给防伪标签盾a签名，并写入信息:A、首先验证企业根盾和待生产的防伪盾a是否为合法云盾；B、在防伪盾a中随机生产防伪密钥对：SKa/PKa，然后用企业根盾对防伪盾a的公钥进行签名：SK企(PKa)；C、将PK企、SK企(PKa)都写入到防伪盾a里面；D、写入相关生产信息，并用SKa签名；(4)、检测，验证防伪盾a是否伪造。