1.一種基于CPK認證的安全二維碼防偽系統，其特征在于，所述的防偽系統包括：

CPK管理中心：負責基于用戶標識，生成和分發CPK私鑰和CPK公鑰矩陣；

安全二維碼生成系統：負責利用CPK管理中心分發的CPK私鑰對產品信息進行數字簽名，并對產品信息進行加密，再將數字簽名和產品信息密文打包生成二維碼；

安全二維碼驗證系統：負責將CPK管理中心發布的內嵌公鑰矩陣的APP程序下載到移動手持設備中，利用該APP程序對產品二維碼進行驗證，判斷產品是否為正品。

2.根據權利要求1所述的基于CPK認證的安全二維碼防偽系統，其特征在于：所述的CPK管理中心負責基于用戶標識，利用CPK算法，生成和分發CPK私鑰和CPK公鑰矩陣，其中所述的CPK私鑰以CPK-UKEY或CPK-TF卡方式分發，所述的公鑰矩陣嵌入到CPK管理中心內部的防偽APP程序中，并提供公鑰矩陣的公開下載途徑。

3.根據權利要求2所述的基于CPK認證的安全二維碼防偽系統，其特征在于：所述的CPK-UKEY和CPK-TF卡內置CPK專用芯片，CPK專用芯片安全發放CPK私鑰，并完成CPK認證、加密、簽名。

4.根據權利要求2所述的基于CPK認證的安全二維碼防偽系統，其特征在于：所述的防偽APP程序支持包括ANDROID、IOS主流移動操作系統和各種移動手持設備。

5.根據權利要求1所述的基于CPK認證的安全二維碼防偽系統，其特征在于：所述的安全二維碼生成系統利用CPK管理中心分發的CPK私鑰對產品原始信息進行數字簽名，并對產品信息進行加密，再將加密后的產品信息密文和數字簽名打包生成CPK數據包，將CPK數據包生成CPK二維碼，并且在每個或每批產品上使用該唯一標識的二維碼。

6.根據權利要求1所述的基于CPK認證的安全二維碼防偽系統，其特征在于：所述的安全二維碼生成系統對產品原始信息利用CPK私鑰進行CPK數字簽名，并通過CPK-UKEY或CPK-TF卡完成。

7.根據權利要求5所述的基于CPK認證的安全二維碼防偽系統，其特征在于：所述的生成的CPK二維碼標簽信息包括產品型號、產地、生產日期、序列號、銷售區域和關鍵供應商，所述的CPK二維碼標簽信息經私鑰加密簽名后，為每個或產品提供唯一、完整、保密的身份和屬性標識。

8.根據權利要求1所述的基于CPK認證的安全二維碼防偽系統，其特征在于：在所述的安全二維碼驗證系統中，驗證者首先通過使用手持設備從網上下載公開的防偽APP程序，防偽APP程序中內嵌CPK公鑰矩陣，通過CPK公鑰矩陣計算出產品的公鑰，使用該公鑰對數字簽名進行解密得到摘要；同時解密產品信息密文，得到產品原始信息，對原始信息生成摘要；然后比較兩個摘要，判斷原文是否被篡改；使用該防偽APP程序即可實現離線辨別產品真偽，用戶實現離線鑒別后，可以根據結果和需要，選擇是否上報鑒別信息。

9.采用如權利要求1-8所述的任一種系統進行的基于CPK認證的安全二維碼防偽方法，包括如下步驟：步驟1，由CPK管理中心基于用戶標識，利用CPK算法，生成和分發CPK私鑰和CPK公鑰矩陣，私鑰以CPK-UKEY或CPK-TF卡方式分發給產品生產商；公鑰矩陣嵌入到防偽APP程序中，提供公開下載途徑；步驟2，生成基于CPK認證的安全二維碼；步驟3，基于CPK認證的安全二維碼的驗證；其特征在于：

所述的步驟2包括如下分步驟：

步驟2-1，使用CPK管理中心發放的CPK私鑰對產品原始信息進行數字簽名；同時對產品原始信息進行加密，得到原始數據密文；

步驟2-2，將原始數據密文與數字簽名打包，生成CPK數據包；

步驟2-3，使用二維碼編碼器對CPK數據包進行編碼，生成二維碼。

10.根據權利要求9所述的基于CPK認證的安全二維碼防偽方法，其特征在于：所述的步驟3包括如下分步驟：

步驟3-1，使用終端設備對二維碼進行掃描，并解碼為CPK數據包；

步驟3-2，將CPK數據包解碼得到數字簽名和原始數據密文；

步驟3-3，使用公開發布的CPK公鑰矩陣計算得到發送方的公鑰，使用該公鑰解密數字簽名得到摘要；同時對原始數據密文進行解密，用解密后的原始數據生成摘要；

步驟3-4，比較兩個摘要，如相同，則證明原文正確，顯示原文。