技術領域

本發明涉及防偽驗證技術，具體涉及二維碼的防偽驗證技術。

?

背景技術

1、二維碼技術

二維碼是用特定的幾何圖形按一定規律在二維平面分布的黑白相間的圖形記錄數據的編碼。

二維條碼具有以下特點：

高密度編碼，信息容量大；

編碼范圍廣：二維碼可以把圖片、聲音、文字、簽字、指紋等可以數字化的信息進行編碼；

容錯能力強，具有較強糾錯功能；

譯碼可靠性高：它比普通條碼譯碼錯誤率百萬分之二要低得多，誤碼率不超過千萬分之一；

可引入加密措施：保密性、防偽性好；?

成本低，易制作，持久耐用；

條碼符號形狀、尺寸大小比例可變，可適應不同的打印空間；

識別方式簡單方便：圖形方式，易于識別，且可以使用帶攝像頭的手機等通用機具識別。

正因為二維碼的以上優點，目前被廣泛應用在電子憑證、防偽溯源、平面雜志以及數字出版等領域。但未引入加密措施的標準編碼二維碼容易識別，但也很容易被篡改，偽造。而在電子商務等多數領域，都有防偽和防篡改需求。因此采用二維碼和數字認證加密技術相結合的方式，是一種低成本的加密、防偽、防篡改的防偽標簽方案，具有廣泛的市場應用需求。

?

2、現有的二維碼防偽技術方案

2.1、對稱加密方案

對稱加密就是加密和解密使用同一個密鑰，將產品的防偽信息使用密鑰進行加密，將加密后的密文信息轉換成二維碼圖形。驗證時，使用與加密密鑰相同的密鑰對密文進行解密，得出原始信息。

?

2.2、基于PKI體系的非對稱加密認證方案

非對稱加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。

基于PKI體系的非對稱加密認證方案中，產品發行者從認證中心（CA）獲得私鑰和公鑰，認證中心將用戶公鑰與用戶個人的標識信息結合，為該用戶生成公鑰證書，并將該公鑰證書存放于認證中心的證書庫中。產品發行者將產品的防偽信息使用自己的私鑰進行簽名加密，將簽名加密后的密文轉換成二維碼圖形。驗證者對產品進行驗證時，需在線從認證中心下載產品發行者的公鑰證書，對加密信息進行身份認證和解密，確認信息發送者的身份，并得出原始信息。

?

3、現有技術的缺點及本申請提案要解決的技術問題

3.1、對稱加密方案的缺點：

對稱加密方式，因為加解密使用同一個密鑰，所以加密的安全性依賴于密鑰的管理和傳遞，密鑰的安全性管理非常困難；

由于對稱加密的特性，使得必須做到一次一密，一個用戶一個密碼，使得密鑰的規模相當大，密鑰的生成與管理都會變得非常復雜；

因為加解密雙方使用相同的密鑰，所以密鑰不能體現加密方的個人標識，因此不能實現數字簽名功能。

?

3.2、現有非對稱加密方案的缺點

私鑰由隨機數產生，與信息發行者或者商品的信息無關，因此身份認證只能由第三方（CA中心）來完成。CA中心起到對產品發行者身份鑒別的作用，對于可信用戶發放私鑰，并為其生成公鑰證書。如果脫離CA中心，那便沒有辦法證明產品發行方的身份是否真實可信；

公鑰證書存放在認證中心（CA中心），每次認證必須從認證中心（CA中心）下載公鑰證書，無法實現離線認證。商家需要建立在線的CA中心，成本、投資、管理都較為復雜。

?

發明內容

本發明要解決的技術問題有如下一個或幾個：1、解決密鑰的規模問題；2、解決密鑰的安全管理問題；3、構建基于用戶標識的密鑰體系，通過數字簽名認證實現防偽防篡改功能；4、基于第三方認證構建由上而下的信任體制，同時又能實現離線認證。5、構建一體化的防偽認證體系，不同商家、不同產品都可納入到一個系統中。

為解決上述的技術問題，本發明采用以下技術方案：

一種基于CPK認證的安全二維碼防偽系統，所述的防偽系統包括：

CPK管理中心：負責基于用戶標識，生成和分發CPK私鑰和CPK公鑰矩陣；

安全二維碼生成系統：負責利用CPK管理中心分發的CPK私鑰，對產品信息進行數字簽名，然后再加密（加密密鑰由用戶自定義），將數字簽名和產品信息密文打包生成二維碼（這里的二維碼就是指二維碼標簽信息，實際就是指二維碼形式的圖形）；