本發明公開了一種基于公鑰密碼的多因素防偽方法和系統，于防偽模塊表面形成承載有特征碼的可識別標簽，由出廠打標設備生成第一公私密鑰對，由防偽模塊根據出廠打標設備獲取并生成的特征碼變換結果、隨機數和不可克隆響應多因素結合生成第二公私密鑰對，通過在注冊步驟生成根證書、與第一公鑰相關的廠商證書、與第一私鑰和第二公鑰相關的商品證書，以此構成了由根證書、廠商證書、商品證書的防偽體系，并在驗證步驟中生成隨機挑戰信息和與第二私鑰相關的隨機挑戰響應信息，進行逐次驗證，由此提高了安全性。

技術領域

本發明涉及密鑰安全領域，特別涉及一種基于公鑰密碼的多因素防偽方法及系統。

背景技術

公鑰密碼也稱為非對稱密碼，是一種密碼體制，其加密算法和解密算法使用不同的密鑰：一個是公鑰，一個是私鑰。公鑰密碼算法用兩個密鑰中的一個將明文轉換成密文，用另一個密鑰從密文恢復出明文。

公鑰算法依賴于一個加密密鑰和一個與之相關的不同的解密密鑰，其中，僅根據密碼算法和加密密鑰來確定解密密鑰在計算上是不可行的。目前，應用最廣泛的公鑰密碼體制是RSA，以及中國國家密碼管理局發布的橢圓曲線算法(SM2)。

當前普遍將私鑰以某種方式存儲在被驗證產品內，入侵者可以通過物理攻擊(如剖片)和軟件攻擊(如惡意軟件讀取存儲私鑰地址)等方式盜取私鑰。入侵者盜取私鑰之后，可以克隆被保護的產品“仿冒”當前用戶身份進行不法操作。考慮到的目前這種這樣的解決方案存在的問題會帶來的安全性相關問題，需要采用多重防偽方法以解決私鑰被盜而導致產品被復制的問題這一安全性漏洞。

發明內容

有鑒于此，本發明的主要目的在于提供一種基于公鑰密碼的多因素防偽方法及系統，以提高安全性。

為實現上述目的，本發明提供了一種基于公鑰密碼的多因素防偽方法，包括：

注冊步驟：

防偽認證中心生成根證書，將根證書發送至驗證設備；

出廠打標設備生成第一私鑰，并通過公鑰密碼算法生成第一公鑰，并將第一公鑰發送至防偽認證中心；

所述防偽認證中心根據所述第一公鑰生成廠商證書，并將所述廠商證書發送至出廠打標設備；

所述出廠打標設備掃描形成于防偽模塊表面的、承載有特征碼的可識別標簽，獲取特征碼并對所述特征碼進行第一變換，將第一變換結果發送至設置于待防偽產品中的防偽模塊；

所述防偽模塊生成并存儲隨機數以及不可克隆響應，利用所述隨機數、不可克隆響應和所述第一變換結果生成第二私鑰和第二公鑰，將所述第二公鑰發送至所述出廠打標設備；

所述出廠打標設備利用所述第一私鑰和第二公鑰生成商品證書，并將所述廠商證書和商品證書發送至所述防偽模塊；

驗證步驟：

驗證設備掃描形成于防偽模塊表面的、承載有特征碼的可識別標簽，獲取所述特征碼，并對所述特征碼進行與所述第一變換相同的第二變換，將第二變換結果發送至所述防偽模塊；

所述防偽模塊根據在注冊步驟中存儲的所述隨機數和不可克隆響應，以及所述第二變換結果生成待驗證的第二私鑰；

驗證設備生成隨機挑戰信息并將所述隨機挑戰信息發送至所述防偽模塊；

所述防偽模塊利用所述待驗證的第二私鑰和所述隨機挑戰信息生成隨機挑戰響應信息，并將所述隨機挑戰響應信息、廠商證書和商品證書發送至所述驗證設備；

所述驗證設備依次驗證根證書、廠商證書、商品證書以及隨機挑戰響應信息。

進一步，注冊步驟中，防偽認證中心生成根證書包括：