本發(fā)明涉及物聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域，具體涉及一種電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)。

背景技術(shù)：

電子產(chǎn)品碼是一種采用射頻電子標(biāo)簽為載體，借助互聯(lián)網(wǎng)實(shí)現(xiàn)信息傳遞的物品識(shí)別代碼。在射頻電子標(biāo)簽上僅載有電子產(chǎn)品碼，而對(duì)電子產(chǎn)品碼的解析則需通過(guò)識(shí)別系統(tǒng)完成。相關(guān)技術(shù)中的電子產(chǎn)品碼的識(shí)別系統(tǒng)通過(guò)標(biāo)簽閱讀器掃描貼在物品上的載有電子產(chǎn)品碼的標(biāo)簽，提取該標(biāo)簽上存儲(chǔ)的電子產(chǎn)品碼，并發(fā)送給中間件，中間件在對(duì)電子產(chǎn)品碼進(jìn)行處理后，通過(guò)互聯(lián)網(wǎng)提交給對(duì)象名稱解析服務(wù)器查找存放此電子產(chǎn)品碼的電子產(chǎn)品碼信息系統(tǒng)的地址，并通過(guò)中間件向標(biāo)簽閱讀器返回電子產(chǎn)品碼信息系統(tǒng)地址；標(biāo)簽閱讀器之后根據(jù)此地址訪問(wèn)電子產(chǎn)品碼信息系統(tǒng)，并獲取存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)中的物品信息。該電子產(chǎn)品碼的識(shí)別系統(tǒng)通過(guò)射頻識(shí)別技術(shù)將物品納入到網(wǎng)絡(luò)之中，標(biāo)簽閱讀器通過(guò)網(wǎng)絡(luò)可隨時(shí)任意地訪問(wèn)物品信息，其開(kāi)放性在帶來(lái)極大便利的同時(shí)，使得電子產(chǎn)品碼信息系統(tǒng)中存儲(chǔ)的物品信息極易遭受竊取、篡改、刪除等攻擊。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述問(wèn)題，本發(fā)明提供一種電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)

本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)，包括注冊(cè)機(jī)、電子產(chǎn)品碼信息系統(tǒng)、標(biāo)簽閱讀器、設(shè)備驗(yàn)證模塊、電子產(chǎn)品碼信息解密模塊：

(1)注冊(cè)機(jī)，用于生成系統(tǒng)初始的公開(kāi)參數(shù)和主密鑰，當(dāng)接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿足條件時(shí)，其為電子產(chǎn)品碼信息系統(tǒng)分發(fā)系統(tǒng)公開(kāi)參數(shù)，為標(biāo)簽閱讀器生成對(duì)應(yīng)的私鑰，并在電子產(chǎn)品碼信息系統(tǒng)的請(qǐng)求下參與電子產(chǎn)品碼信息系統(tǒng)與設(shè)備驗(yàn)證模塊之間的共享會(huì)話密鑰的協(xié)商；

(2)電子產(chǎn)品碼信息系統(tǒng)，用于對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)；

(3)標(biāo)簽閱讀器，用于向所述注冊(cè)機(jī)發(fā)送所述注冊(cè)請(qǐng)求，接收所述對(duì)應(yīng)的私鑰并存儲(chǔ)，之后掃描載有電子產(chǎn)品碼的標(biāo)簽，向所述電子產(chǎn)品碼信息系統(tǒng)發(fā)送標(biāo)簽信息訪問(wèn)請(qǐng)求；

(4)設(shè)備驗(yàn)證模塊，其存儲(chǔ)有表征所述標(biāo)簽閱讀器的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷列表，在電子產(chǎn)品碼信息系統(tǒng)接收到所述標(biāo)簽信息訪問(wèn)請(qǐng)求時(shí)，電子產(chǎn)品碼信息系統(tǒng)驅(qū)動(dòng)其查找所述屬性撤銷列表，驗(yàn)證所述標(biāo)簽閱讀器的現(xiàn)有屬性是否滿足封裝好的三重加密密文對(duì)應(yīng)的訪問(wèn)策略，若滿足，電子產(chǎn)品碼信息解密模塊對(duì)電子產(chǎn)品碼信息系統(tǒng)中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，將解密后的電子產(chǎn)品碼信息發(fā)送給標(biāo)簽閱讀器；若不滿足，則需要標(biāo)簽閱讀器的手持用戶輸入指紋進(jìn)行身份驗(yàn)證；若標(biāo)簽閱讀器的屬性集合和身份驗(yàn)證均無(wú)效，則無(wú)法完成請(qǐng)求訪問(wèn)。

其中，所述對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理，包括：根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶屬性集，通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為N個(gè)訪問(wèn)級(jí)別，N的取值范圍為[4,8]。

其中，所述電子產(chǎn)品碼信息系統(tǒng)對(duì)電子產(chǎn)品碼信息進(jìn)行加密，具體為：

1)對(duì)預(yù)處理后的電子產(chǎn)品碼信息m采用由系統(tǒng)的用戶屬主選取的對(duì)稱密鑰K_m進(jìn)行加密，得到密文C_m：

2)采用由系統(tǒng)的用戶屬主定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱密鑰K_m進(jìn)行加密，得到密鑰密文C_m′:

其中，T表示所述訪問(wèn)策略樹(shù)，任意選取q∈Z^p且q＝p_x(0)，X表示所有訪問(wèn)策略樹(shù)的所有葉子節(jié)點(diǎn)的集合；是自定義的一個(gè)公開(kāi)映射函數(shù)；

3)對(duì)所述密鑰密文進(jìn)行加密，加密時(shí)為每一個(gè)用戶組屬性G_i隨機(jī)選擇一個(gè)用戶組屬性密鑰為每一個(gè)用戶組屬性G_i建立三重加密密文C″_m，并利用所述共享會(huì)話密鑰來(lái)加密用戶組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密文C″_m的一個(gè)消息頭H_dr:

式中，k_gs表示共享會(huì)話密鑰。

其中，電子產(chǎn)品碼信息解密模塊對(duì)電子產(chǎn)品碼信息系統(tǒng)中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，包括：

1)對(duì)用戶組屬性密鑰進(jìn)行解密，解密時(shí)根據(jù)封裝好的三重加密密文及其對(duì)應(yīng)的消息頭，利用共享會(huì)話密鑰k_gs解密得到用戶組屬性密鑰

2)對(duì)三重加密密文C″_m進(jìn)行解密；

3)對(duì)密鑰密文C_m′進(jìn)行解密：

4)對(duì)密文C_m進(jìn)行解密；

5)采用碼分復(fù)用對(duì)解密后的電子產(chǎn)品碼信息進(jìn)行解碼。

本發(fā)明的有益效果為：

1、實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪問(wèn)控制，彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足，可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪問(wèn)，有效保障了存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)中物品信息的隱私性；

2、對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)，并設(shè)置相應(yīng)的解密算法，不僅能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，還能有效減輕系統(tǒng)的加密、解密的計(jì)算開(kāi)銷；

3、通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為多個(gè)訪問(wèn)級(jí)別，減少了電子產(chǎn)品碼信息系統(tǒng)的信息存儲(chǔ)空間。

附圖說(shuō)明

利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制，對(duì)于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明的結(jié)構(gòu)連接示意圖；

圖2是本發(fā)明電子產(chǎn)品碼信息系統(tǒng)的加密運(yùn)作流程示意圖。

附圖標(biāo)記：

注冊(cè)機(jī)1、電子產(chǎn)品碼信息系統(tǒng)2、標(biāo)簽閱讀器3、設(shè)備驗(yàn)證模塊4、電子產(chǎn)品碼信息解密模塊5。

具體實(shí)施方式

結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

實(shí)施例1

參見(jiàn)圖1、圖2，本實(shí)施例的電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)，包括注冊(cè)機(jī)1、電子產(chǎn)品碼信息系統(tǒng)

2、標(biāo)簽閱讀器3、設(shè)備驗(yàn)證模塊4、電子產(chǎn)品碼信息解密模塊5：

(1)注冊(cè)機(jī)1，用于生成系統(tǒng)初始的公開(kāi)參數(shù)和主密鑰，當(dāng)接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿足條件時(shí)，其為電子產(chǎn)品碼信息系統(tǒng)2分發(fā)系統(tǒng)公開(kāi)參數(shù)，為標(biāo)簽閱讀器3生成對(duì)應(yīng)的私鑰，并在電子產(chǎn)品碼信息系統(tǒng)2的請(qǐng)求下參與電子產(chǎn)品碼信息系統(tǒng)2與設(shè)備驗(yàn)證模塊4之間的共享會(huì)話密鑰的協(xié)商；

(2)電子產(chǎn)品碼信息系統(tǒng)2，用于對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)；

(3)標(biāo)簽閱讀器3，用于向所述注冊(cè)機(jī)1發(fā)送所述注冊(cè)請(qǐng)求，接收所述對(duì)應(yīng)的私鑰并存儲(chǔ)，之后掃描載有電子產(chǎn)品碼的標(biāo)簽，向所述電子產(chǎn)品碼信息系統(tǒng)2發(fā)送標(biāo)簽信息訪問(wèn)請(qǐng)求；

(4)設(shè)備驗(yàn)證模塊4，其存儲(chǔ)有表征所述標(biāo)簽閱讀器3的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷列表，在電子產(chǎn)品碼信息系統(tǒng)2接收到所述標(biāo)簽信息訪問(wèn)請(qǐng)求時(shí)，電子產(chǎn)品碼信息系統(tǒng)2驅(qū)動(dòng)其查找所述屬性撤銷列表，驗(yàn)證所述標(biāo)簽閱讀器3的現(xiàn)有屬性是否滿足封裝好的三重加密密文對(duì)應(yīng)的訪問(wèn)策略，若滿足，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，將解密后的電子產(chǎn)品碼信息發(fā)送給標(biāo)簽閱讀器3；若不滿足，則需要標(biāo)簽閱讀器3的手持用戶輸入指紋進(jìn)行身份驗(yàn)證；若標(biāo)簽閱讀器的屬性集合和身份驗(yàn)證均無(wú)效，則無(wú)法完成請(qǐng)求訪問(wèn)。

其中，所述對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理，包括：根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶屬性集，通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為N個(gè)訪問(wèn)級(jí)別，N的取值范圍為[4,8]。

其中，所述電子產(chǎn)品碼信息系統(tǒng)3對(duì)電子產(chǎn)品碼信息進(jìn)行加密，具體為：

1)對(duì)預(yù)處理后的電子產(chǎn)品碼信息m采用由系統(tǒng)的用戶屬主選取的對(duì)稱密鑰K_m進(jìn)行加密，得到密文C_m：

2)采用由系統(tǒng)的用戶屬主定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱密鑰K_m進(jìn)行加密，得到密鑰密文C_m′:

其中，T表示所述訪問(wèn)策略樹(shù)，任意選取q∈Z^p且q＝p_x(0)，X表示所有訪問(wèn)策略樹(shù)的所有葉子節(jié)點(diǎn)的集合；是自定義的一個(gè)公開(kāi)映射函數(shù)；

3)對(duì)所述密鑰密文進(jìn)行加密，加密時(shí)為每一個(gè)用戶組屬性G_i隨機(jī)選擇一個(gè)用戶組屬性密鑰為每一個(gè)用戶組屬性G_i建立三重加密密文C″_m，并利用所述共享會(huì)話密鑰來(lái)加密用戶組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密文C″_m的一個(gè)消息頭H_dr:

式中，k_gs表示共享會(huì)話密鑰。

其中，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，包括：

1)對(duì)用戶組屬性密鑰進(jìn)行解密，解密時(shí)根據(jù)封裝好的三重加密密文及其對(duì)應(yīng)的消息頭，利用共享會(huì)話密鑰k_gs解密得到用戶組屬性密鑰

2)對(duì)三重加密密文C″_m進(jìn)行解密；

3)對(duì)密鑰密文C_m′進(jìn)行解密：

4)對(duì)密文C_m進(jìn)行解密；

5)采用碼分復(fù)用對(duì)解密后的電子產(chǎn)品碼信息進(jìn)行解碼。

本實(shí)施例實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪問(wèn)控制，彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足，可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪問(wèn)，有效保障了存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)2中物品信息的隱私性；對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)，并設(shè)置相應(yīng)的解密算法，不僅能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，還能有效減輕系統(tǒng)的加密、解密的計(jì)算開(kāi)銷；通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為多個(gè)訪問(wèn)級(jí)別，減少了電子產(chǎn)品碼信息系統(tǒng)2的信息存儲(chǔ)空間，其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N＝4，信息存儲(chǔ)空間相對(duì)減少了5％。

實(shí)施例2

參見(jiàn)圖1、圖2，本實(shí)施例的電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)，包括注冊(cè)機(jī)1、電子產(chǎn)品碼信息系統(tǒng)

2、標(biāo)簽閱讀器3、設(shè)備驗(yàn)證模塊4、電子產(chǎn)品碼信息解密模塊5：

(1)注冊(cè)機(jī)1，用于生成系統(tǒng)初始的公開(kāi)參數(shù)和主密鑰，當(dāng)接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿足條件時(shí)，其為電子產(chǎn)品碼信息系統(tǒng)2分發(fā)系統(tǒng)公開(kāi)參數(shù)，為標(biāo)簽閱讀器3生成對(duì)應(yīng)的私鑰，并在電子產(chǎn)品碼信息系統(tǒng)2的請(qǐng)求下參與電子產(chǎn)品碼信息系統(tǒng)2與設(shè)備驗(yàn)證模塊4之間的共享會(huì)話密鑰的協(xié)商；

(2)電子產(chǎn)品碼信息系統(tǒng)2，用于對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)；

(3)標(biāo)簽閱讀器3，用于向所述注冊(cè)機(jī)1發(fā)送所述注冊(cè)請(qǐng)求，接收所述對(duì)應(yīng)的私鑰并存儲(chǔ)，之后掃描載有電子產(chǎn)品碼的標(biāo)簽，向所述電子產(chǎn)品碼信息系統(tǒng)2發(fā)送標(biāo)簽信息訪問(wèn)請(qǐng)求；

(4)設(shè)備驗(yàn)證模塊4，其存儲(chǔ)有表征所述標(biāo)簽閱讀器3的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷列表，在電子產(chǎn)品碼信息系統(tǒng)2接收到所述標(biāo)簽信息訪問(wèn)請(qǐng)求時(shí)，電子產(chǎn)品碼信息系統(tǒng)2驅(qū)動(dòng)其查找所述屬性撤銷列表，驗(yàn)證所述標(biāo)簽閱讀器3的現(xiàn)有屬性是否滿足封裝好的三重加密密文對(duì)應(yīng)的訪問(wèn)策略，若滿足，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，將解密后的電子產(chǎn)品碼信息發(fā)送給標(biāo)簽閱讀器3；若不滿足，則需要標(biāo)簽閱讀器3的手持用戶輸入指紋進(jìn)行身份驗(yàn)證；若標(biāo)簽閱讀器的屬性集合和身份驗(yàn)證均無(wú)效，則無(wú)法完成請(qǐng)求訪問(wèn)。

其中，所述對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理，包括：根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶屬性集，通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為N個(gè)訪問(wèn)級(jí)別，N的取值范圍為[4,8]。

其中，所述電子產(chǎn)品碼信息系統(tǒng)3對(duì)電子產(chǎn)品碼信息進(jìn)行加密，具體為：

1)對(duì)預(yù)處理后的電子產(chǎn)品碼信息m采用由系統(tǒng)的用戶屬主選取的對(duì)稱密鑰K_m進(jìn)行加密，得到密文C_m：

2)采用由系統(tǒng)的用戶屬主定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱密鑰K_m進(jìn)行加密，得到密鑰密文C_m′:

其中，T表示所述訪問(wèn)策略樹(shù)，任意選取q∈Z^p且q＝p_x(0)，X表示所有訪問(wèn)策略樹(shù)的所有葉子節(jié)點(diǎn)的集合；是自定義的一個(gè)公開(kāi)映射函數(shù)；

3)對(duì)所述密鑰密文進(jìn)行加密，加密時(shí)為每一個(gè)用戶組屬性G_i隨機(jī)選擇一個(gè)用戶組屬性密鑰為每一個(gè)用戶組屬性G_i建立三重加密密文C″_m，并利用所述共享會(huì)話密鑰來(lái)加密用戶組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密文C″_m的一個(gè)消息頭H_dr:

式中，k_gs表示共享會(huì)話密鑰。

其中，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，包括：

1)對(duì)用戶組屬性密鑰進(jìn)行解密，解密時(shí)根據(jù)封裝好的三重加密密文及其對(duì)應(yīng)的消息頭，利用共享會(huì)話密鑰k_gs解密得到用戶組屬性密鑰

2)對(duì)三重加密密文C″_m進(jìn)行解密；

3)對(duì)密鑰密文C_m′進(jìn)行解密：

4)對(duì)密文C_m進(jìn)行解密；

5)采用碼分復(fù)用對(duì)解密后的電子產(chǎn)品碼信息進(jìn)行解碼。

本實(shí)施例實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪問(wèn)控制，彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足，可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪問(wèn)，有效保障了存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)2中物品信息的隱私性；對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)，并設(shè)置相應(yīng)的解密算法，不僅能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，還能有效減輕系統(tǒng)的加密、解密的計(jì)算開(kāi)銷；通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為多個(gè)訪問(wèn)級(jí)別，減少了電子產(chǎn)品碼信息系統(tǒng)2的信息存儲(chǔ)空間，其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N＝5，信息存儲(chǔ)空間相對(duì)減少了4.5％。

實(shí)施例3

參見(jiàn)圖1、圖2，本實(shí)施例的電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)，包括注冊(cè)機(jī)1、電子產(chǎn)品碼信息系統(tǒng)

2、標(biāo)簽閱讀器3、設(shè)備驗(yàn)證模塊4、電子產(chǎn)品碼信息解密模塊5：

(1)注冊(cè)機(jī)1，用于生成系統(tǒng)初始的公開(kāi)參數(shù)和主密鑰，當(dāng)接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿足條件時(shí)，其為電子產(chǎn)品碼信息系統(tǒng)2分發(fā)系統(tǒng)公開(kāi)參數(shù)，為標(biāo)簽閱讀器3生成對(duì)應(yīng)的私鑰，并在電子產(chǎn)品碼信息系統(tǒng)2的請(qǐng)求下參與電子產(chǎn)品碼信息系統(tǒng)2與設(shè)備驗(yàn)證模塊4之間的共享會(huì)話密鑰的協(xié)商；

(2)電子產(chǎn)品碼信息系統(tǒng)2，用于對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)；

(3)標(biāo)簽閱讀器3，用于向所述注冊(cè)機(jī)1發(fā)送所述注冊(cè)請(qǐng)求，接收所述對(duì)應(yīng)的私鑰并存儲(chǔ)，之后掃描載有電子產(chǎn)品碼的標(biāo)簽，向所述電子產(chǎn)品碼信息系統(tǒng)2發(fā)送標(biāo)簽信息訪問(wèn)請(qǐng)求；

(4)設(shè)備驗(yàn)證模塊4，其存儲(chǔ)有表征所述標(biāo)簽閱讀器3的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷列表，在電子產(chǎn)品碼信息系統(tǒng)2接收到所述標(biāo)簽信息訪問(wèn)請(qǐng)求時(shí)，電子產(chǎn)品碼信息系統(tǒng)2驅(qū)動(dòng)其查找所述屬性撤銷列表，驗(yàn)證所述標(biāo)簽閱讀器3的現(xiàn)有屬性是否滿足封裝好的三重加密密文對(duì)應(yīng)的訪問(wèn)策略，若滿足，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，將解密后的電子產(chǎn)品碼信息發(fā)送給標(biāo)簽閱讀器3；若不滿足，則需要標(biāo)簽閱讀器3的手持用戶輸入指紋進(jìn)行身份驗(yàn)證；若標(biāo)簽閱讀器的屬性集合和身份驗(yàn)證均無(wú)效，則無(wú)法完成請(qǐng)求訪問(wèn)。

其中，所述對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理，包括：根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶屬性集，通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為N個(gè)訪問(wèn)級(jí)別，N的取值范圍為[4,8]。

其中，所述電子產(chǎn)品碼信息系統(tǒng)3對(duì)電子產(chǎn)品碼信息進(jìn)行加密，具體為：

1)對(duì)預(yù)處理后的電子產(chǎn)品碼信息m采用由系統(tǒng)的用戶屬主選取的對(duì)稱密鑰K_m進(jìn)行加密，得到密文C_m：

2)采用由系統(tǒng)的用戶屬主定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱密鑰K_m進(jìn)行加密，得到密鑰密文C_m′:

其中，T表示所述訪問(wèn)策略樹(shù)，任意選取q∈Z^p且q＝p_x(0)，X表示所有訪問(wèn)策略樹(shù)的所有葉子節(jié)點(diǎn)的集合；是自定義的一個(gè)公開(kāi)映射函數(shù)；

3)對(duì)所述密鑰密文進(jìn)行加密，加密時(shí)為每一個(gè)用戶組屬性G_i隨機(jī)選擇一個(gè)用戶組屬性密鑰為每一個(gè)用戶組屬性G_i建立三重加密密文C″_m，并利用所述共享會(huì)話密鑰來(lái)加密用戶組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密文C″_m的一個(gè)消息頭H_dr:

式中，k_gs表示共享會(huì)話密鑰。

其中，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，包括：

1)對(duì)用戶組屬性密鑰進(jìn)行解密，解密時(shí)根據(jù)封裝好的三重加密密文及其對(duì)應(yīng)的消息頭，利用共享會(huì)話密鑰k_gs解密得到用戶組屬性密鑰

2)對(duì)三重加密密文C″_m進(jìn)行解密；

3)對(duì)密鑰密文C_m′進(jìn)行解密：

4)對(duì)密文C_m進(jìn)行解密；

5)采用碼分復(fù)用對(duì)解密后的電子產(chǎn)品碼信息進(jìn)行解碼。

本實(shí)施例實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪問(wèn)控制，彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足，可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪問(wèn)，有效保障了存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)2中物品信息的隱私性；對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)，并設(shè)置相應(yīng)的解密算法，不僅能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，還能有效減輕系統(tǒng)的加密、解密的計(jì)算開(kāi)銷；通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為多個(gè)訪問(wèn)級(jí)別，減少了電子產(chǎn)品碼信息系統(tǒng)2的信息存儲(chǔ)空間，其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N＝6，信息存儲(chǔ)空間相對(duì)減少了4％。

實(shí)施例4

參見(jiàn)圖1、圖2，本實(shí)施例的電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)，包括注冊(cè)機(jī)1、電子產(chǎn)品碼信息系統(tǒng)

2、標(biāo)簽閱讀器3、設(shè)備驗(yàn)證模塊4、電子產(chǎn)品碼信息解密模塊5：

(1)注冊(cè)機(jī)1，用于生成系統(tǒng)初始的公開(kāi)參數(shù)和主密鑰，當(dāng)接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿足條件時(shí)，其為電子產(chǎn)品碼信息系統(tǒng)2分發(fā)系統(tǒng)公開(kāi)參數(shù)，為標(biāo)簽閱讀器3生成對(duì)應(yīng)的私鑰，并在電子產(chǎn)品碼信息系統(tǒng)2的請(qǐng)求下參與電子產(chǎn)品碼信息系統(tǒng)2與設(shè)備驗(yàn)證模塊4之間的共享會(huì)話密鑰的協(xié)商；

(2)電子產(chǎn)品碼信息系統(tǒng)2，用于對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)；

(3)標(biāo)簽閱讀器3，用于向所述注冊(cè)機(jī)1發(fā)送所述注冊(cè)請(qǐng)求，接收所述對(duì)應(yīng)的私鑰并存儲(chǔ)，之后掃描載有電子產(chǎn)品碼的標(biāo)簽，向所述電子產(chǎn)品碼信息系統(tǒng)2發(fā)送標(biāo)簽信息訪問(wèn)請(qǐng)求；

(4)設(shè)備驗(yàn)證模塊4，其存儲(chǔ)有表征所述標(biāo)簽閱讀器3的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷列表，在電子產(chǎn)品碼信息系統(tǒng)2接收到所述標(biāo)簽信息訪問(wèn)請(qǐng)求時(shí)，電子產(chǎn)品碼信息系統(tǒng)2驅(qū)動(dòng)其查找所述屬性撤銷列表，驗(yàn)證所述標(biāo)簽閱讀器3的現(xiàn)有屬性是否滿足封裝好的三重加密密文對(duì)應(yīng)的訪問(wèn)策略，若滿足，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，將解密后的電子產(chǎn)品碼信息發(fā)送給標(biāo)簽閱讀器3；若不滿足，則需要標(biāo)簽閱讀器3的手持用戶輸入指紋進(jìn)行身份驗(yàn)證；若標(biāo)簽閱讀器的屬性集合和身份驗(yàn)證均無(wú)效，則無(wú)法完成請(qǐng)求訪問(wèn)。

其中，所述對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理，包括：根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶屬性集，通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為N個(gè)訪問(wèn)級(jí)別，N的取值范圍為[4,8]。

其中，所述電子產(chǎn)品碼信息系統(tǒng)3對(duì)電子產(chǎn)品碼信息進(jìn)行加密，具體為：

1)對(duì)預(yù)處理后的電子產(chǎn)品碼信息m采用由系統(tǒng)的用戶屬主選取的對(duì)稱密鑰K_m進(jìn)行加密，得到密文C_m：

2)采用由系統(tǒng)的用戶屬主定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱密鑰K_m進(jìn)行加密，得到密鑰密文C_m′:

其中，T表示所述訪問(wèn)策略樹(shù)，任意選取q∈Z^p且q＝p_x(0)，X表示所有訪問(wèn)策略樹(shù)的所有葉子節(jié)點(diǎn)的集合；是自定義的一個(gè)公開(kāi)映射函數(shù)；

3)對(duì)所述密鑰密文進(jìn)行加密，加密時(shí)為每一個(gè)用戶組屬性G_i隨機(jī)選擇一個(gè)用戶組屬性密鑰為每一個(gè)用戶組屬性G_i建立三重加密密文C″_m，并利用所述共享會(huì)話密鑰來(lái)加密用戶組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密文C″_m的一個(gè)消息頭H_dr:

式中，k_gs表示共享會(huì)話密鑰。

其中，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，包括：

1)對(duì)用戶組屬性密鑰進(jìn)行解密，解密時(shí)根據(jù)封裝好的三重加密密文及其對(duì)應(yīng)的消息頭，利用共享會(huì)話密鑰k_gs解密得到用戶組屬性密鑰

2)對(duì)三重加密密文C″_m進(jìn)行解密；

3)對(duì)密鑰密文C_m′進(jìn)行解密：

4)對(duì)密文C_m進(jìn)行解密；

5)采用碼分復(fù)用對(duì)解密后的電子產(chǎn)品碼信息進(jìn)行解碼。

本實(shí)施例實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪問(wèn)控制，彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足，可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪問(wèn)，有效保障了存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)2中物品信息的隱私性；對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)，并設(shè)置相應(yīng)的解密算法，不僅能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，還能有效減輕系統(tǒng)的加密、解密的計(jì)算開(kāi)銷；通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為多個(gè)訪問(wèn)級(jí)別，減少了電子產(chǎn)品碼信息系統(tǒng)2的信息存儲(chǔ)空間，其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N＝7，信息存儲(chǔ)空間相對(duì)減少了3.5％。

實(shí)施例5

參見(jiàn)圖1、圖2，本實(shí)施例的電子產(chǎn)品碼的訪問(wèn)控制系統(tǒng)，包括注冊(cè)機(jī)1、電子產(chǎn)品碼信息系統(tǒng)

2、標(biāo)簽閱讀器3、設(shè)備驗(yàn)證模塊4、電子產(chǎn)品碼信息解密模塊5：

(1)注冊(cè)機(jī)1，用于生成系統(tǒng)初始的公開(kāi)參數(shù)和主密鑰，當(dāng)接收到注冊(cè)請(qǐng)求且所述注冊(cè)請(qǐng)求滿足條件時(shí)，其為電子產(chǎn)品碼信息系統(tǒng)2分發(fā)系統(tǒng)公開(kāi)參數(shù)，為標(biāo)簽閱讀器3生成對(duì)應(yīng)的私鑰，并在電子產(chǎn)品碼信息系統(tǒng)2的請(qǐng)求下參與電子產(chǎn)品碼信息系統(tǒng)2與設(shè)備驗(yàn)證模塊4之間的共享會(huì)話密鑰的協(xié)商；

(2)電子產(chǎn)品碼信息系統(tǒng)2，用于對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)；

(3)標(biāo)簽閱讀器3，用于向所述注冊(cè)機(jī)1發(fā)送所述注冊(cè)請(qǐng)求，接收所述對(duì)應(yīng)的私鑰并存儲(chǔ)，之后掃描載有電子產(chǎn)品碼的標(biāo)簽，向所述電子產(chǎn)品碼信息系統(tǒng)2發(fā)送標(biāo)簽信息訪問(wèn)請(qǐng)求；

(4)設(shè)備驗(yàn)證模塊4，其存儲(chǔ)有表征所述標(biāo)簽閱讀器3的設(shè)備識(shí)別碼及其對(duì)應(yīng)屬性之間對(duì)應(yīng)關(guān)系的屬性撤銷列表，在電子產(chǎn)品碼信息系統(tǒng)2接收到所述標(biāo)簽信息訪問(wèn)請(qǐng)求時(shí)，電子產(chǎn)品碼信息系統(tǒng)2驅(qū)動(dòng)其查找所述屬性撤銷列表，驗(yàn)證所述標(biāo)簽閱讀器3的現(xiàn)有屬性是否滿足封裝好的三重加密密文對(duì)應(yīng)的訪問(wèn)策略，若滿足，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，將解密后的電子產(chǎn)品碼信息發(fā)送給標(biāo)簽閱讀器3；若不滿足，則需要標(biāo)簽閱讀器3的手持用戶輸入指紋進(jìn)行身份驗(yàn)證；若標(biāo)簽閱讀器的屬性集合和身份驗(yàn)證均無(wú)效，則無(wú)法完成請(qǐng)求訪問(wèn)。

其中，所述對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理，包括：根據(jù)系統(tǒng)預(yù)先定義的訪問(wèn)結(jié)構(gòu)樹(shù)創(chuàng)建多個(gè)用戶屬性集，通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為N個(gè)訪問(wèn)級(jí)別，N的取值范圍為[4,8]。

其中，所述電子產(chǎn)品碼信息系統(tǒng)3對(duì)電子產(chǎn)品碼信息進(jìn)行加密，具體為：

1)對(duì)預(yù)處理后的電子產(chǎn)品碼信息m采用由系統(tǒng)的用戶屬主選取的對(duì)稱密鑰K_m進(jìn)行加密，得到密文C_m：

2)采用由系統(tǒng)的用戶屬主定義的訪問(wèn)策略樹(shù)對(duì)所述對(duì)稱密鑰K_m進(jìn)行加密，得到密鑰密文C_m′:

其中，T表示所述訪問(wèn)策略樹(shù)，任意選取q∈Z^p且q＝p_x(0)，X表示所有訪問(wèn)策略樹(shù)的所有葉子節(jié)點(diǎn)的集合；是自定義的一個(gè)公開(kāi)映射函數(shù)；

3)對(duì)所述密鑰密文進(jìn)行加密，加密時(shí)為每一個(gè)用戶組屬性G_i隨機(jī)選擇一個(gè)用戶組屬性密鑰為每一個(gè)用戶組屬性G_i建立三重加密密文C″_m，并利用所述共享會(huì)話密鑰來(lái)加密用戶組屬性密鑰進(jìn)而得到對(duì)應(yīng)于三重加密密文C″_m的一個(gè)消息頭H_dr:

式中，k_gs表示共享會(huì)話密鑰。

其中，電子產(chǎn)品碼信息解密模塊5對(duì)電子產(chǎn)品碼信息系統(tǒng)2中對(duì)應(yīng)的三重加密密文執(zhí)行信息解密，包括：

1)對(duì)用戶組屬性密鑰進(jìn)行解密，解密時(shí)根據(jù)封裝好的三重加密密文及其對(duì)應(yīng)的消息頭，利用共享會(huì)話密鑰k_gs解密得到用戶組屬性密鑰

2)對(duì)三重加密密文C″_m進(jìn)行解密；

3)對(duì)密鑰密文C_m′進(jìn)行解密：

4)對(duì)密文C_m進(jìn)行解密；

5)采用碼分復(fù)用對(duì)解密后的電子產(chǎn)品碼信息進(jìn)行解碼。

本實(shí)施例實(shí)現(xiàn)了對(duì)電子產(chǎn)品碼信息的密文訪問(wèn)控制，彌補(bǔ)了當(dāng)前電子產(chǎn)品碼識(shí)別系統(tǒng)在隱私保護(hù)方面的不足，可阻止任何非授權(quán)標(biāo)簽閱讀器對(duì)物品信息的非法訪問(wèn)，有效保障了存儲(chǔ)在電子產(chǎn)品碼信息系統(tǒng)2中物品信息的隱私性；對(duì)電子產(chǎn)品碼信息進(jìn)行預(yù)處理、三重加密，得到三重加密密文，并采用數(shù)字信封技術(shù)對(duì)三重加密密文進(jìn)行封裝后存儲(chǔ)，并設(shè)置相應(yīng)的解密算法，不僅能實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制，還能有效減輕系統(tǒng)的加密、解密的計(jì)算開(kāi)銷；通過(guò)碼分復(fù)用編碼電子產(chǎn)品碼信息，根據(jù)所述訪問(wèn)結(jié)構(gòu)樹(shù)將編碼后的電子產(chǎn)品碼信息分為多個(gè)訪問(wèn)級(jí)別，減少了電子產(chǎn)品碼信息系統(tǒng)2的信息存儲(chǔ)空間，其中設(shè)定訪問(wèn)級(jí)別個(gè)數(shù)N＝8，信息存儲(chǔ)空間相對(duì)減少了2.5％。

最后應(yīng)當(dāng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。