一種信息多階防偽編碼與認證方法
【專利摘要】本發(fā)明公開了一種信息多階防偽編碼與認證方法�����,該方法包括:采集需防偽的原始數(shù)據(jù)�����,用特殊的計算方法編碼生成防偽碼�����;采集另一批需防偽的原始數(shù)據(jù)�,與上一階防偽碼及原始數(shù)據(jù)排列組合�����,用特殊的計算方法編碼生成下一階防偽碼�,一直到N階防偽碼,N是≥3的自然數(shù)���。根據(jù)原始數(shù)據(jù)��、防偽碼可驗證原始數(shù)據(jù)是否被篡改����,第N階防偽碼驗證通過,證明從第N階到第1階所有數(shù)據(jù)及排列順序認證通過����;在N階驗證失敗后,N-1階認證通過�,證明從第N-1階到第1階所有數(shù)據(jù)及排列順序正確,第N階數(shù)據(jù)被篡改��;該方法適用于由多個數(shù)據(jù)單元排列組合的多重認證�����,既可驗證單個或多個數(shù)據(jù)真?zhèn)?,又可驗證數(shù)據(jù)之間的排列組合順序真?zhèn)危蓸O大提高防偽認證效率��。
【專利說明】~種信息多階防偽編碼與認證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息技術(shù)安全防偽領(lǐng)域��,尤其涉及一種信息多階防偽認證方面�。
[0002]
【背景技術(shù)】
[0003] 目前主要的信息防偽認證方式大致可分為H類�����;(1)只有該主體知道的秘密���,通 常使用"用戶名+ 口令"的形式;客戶端將上述信息傳送到認證中也�,認證中也從數(shù)據(jù)庫中 查詢相應項,如果和用戶提供的信息相符則認證通過�。(2)主體擁有的物品,如智能卡或 USBKey��、紙片等物理介質(zhì)����;系統(tǒng)合法用戶都持有一個令牌或智能卡或紙片,其中產(chǎn)生或存儲 用戶的個人化參數(shù)如動態(tài)密碼���、電子證書等��。當用戶訪問資源時,通過物理介質(zhì)中的數(shù)據(jù)將 認證識別語發(fā)送給系統(tǒng)�����。(3)只有該主體具有的獨一無二的特征或能力,如指紋����、瞳孔、聲音 等�。認證方根據(jù)提取被認證方的某些特征來認證身份,典型的特征如指紋�����、虹膜����,DNA等。
[0004] 該H類防偽認證各有利弊�����。第一類方法最簡單�,系統(tǒng)開銷最小,但是最不安全����,同 時大部分回傳的承載介質(zhì)的物理特征數(shù)據(jù)是邏輯數(shù)據(jù),不回傳物理介質(zhì)唯一號��;第二類泄 漏秘密的可能性比較小,因而安全性比第一類高��,但若智能卡或US服ey�、紙片等物理介質(zhì) 丟失就容易被人冒充,回傳到系統(tǒng)驗證的是承載介質(zhì)中的邏輯數(shù)據(jù)����,物理介質(zhì)的唯一號未 回傳,被人冒充后依然不易覺察�;第H類的安全性最高,比如想竊取一個人的指紋是很困難 的���,但是涉及更復雜的算法和實現(xiàn)技術(shù)�����。針對前兩類基礎(chǔ)的技術(shù)起步較早��,目前相對成熟����, 應用比較廣泛?����,F(xiàn)有認證方法中����,更多的是單個實例或?qū)嶓w進行獨立認證,對于由多單元構(gòu) 成的物質(zhì)或?qū)嶓w難W進行多單元之間關(guān)系的真?zhèn)握J證���。
[0005] 本方法的創(chuàng)新點是����,在對單個實體或電子信息認證的基礎(chǔ)上�,對不斷疊加的承載 介質(zhì)或多個集成單元進行多層迭代式編碼多階層的防偽加密,層層加密層層驗證����,保證了 用戶信息的安全。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明實施例提供一種信息多階防偽編碼與認證方法�,是基于多次賦碼編碼的防 偽認證;旨在提高多次編碼多次驗證的安全性���、對不斷疊加的承載介質(zhì)或多個數(shù)據(jù)單元進 行多層迭代式編碼����、多階層的防偽加密,層層加密層層驗證�,保證了用戶信息的安全,本發(fā) 明由多個數(shù)據(jù)單元排列組合的多重認證�����,既可驗證單個或者多個數(shù)據(jù)的真?zhèn)?�,又驗證多個 數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)?,本發(fā)明的編碼方式及認證方法保證了一旦高階防偽碼認證 通過,則所有低階防偽碼和低階原始數(shù)據(jù)都未被篡改�,極大提高了復雜數(shù)據(jù)集及其排列組 合方式的防偽編碼及其認證的效率,本方法普遍適用于在所有的承載介質(zhì)上進行多階防偽 編碼和認證�����,可廣泛應用于數(shù)據(jù)的安全防偽和多個數(shù)據(jù)的排列組合關(guān)系的安全防偽��。
[0007] 根據(jù)本發(fā)明的第一方面�����,提供一種信息多階防偽編碼與認證方法�����,用于信息技術(shù) 安全防偽領(lǐng)域的多階防偽編碼與認證過程,所述一種信息多階防偽編碼與認證方法包括: 101��、多階防偽數(shù)據(jù)采集��,在該過程中�,把需編碼的各階防偽信息采集出來��,采集的需防 偽信息也稱為采集原始數(shù)據(jù)��;采集的原始數(shù)據(jù)內(nèi)容優(yōu)選具有唯一物理特征數(shù)據(jù)且不可篡 改�。
[0008] 102、多階防偽編碼����,在該過程中,采用特殊的計算方法將本階采集的防偽信息和 上一階的編碼數(shù)據(jù)�����、上一階防偽碼按照設(shè)定的數(shù)據(jù)排列順序組合生成本階防偽碼���;特殊的 計算方法優(yōu)選采用哈希算法����,哈希算法中優(yōu)選MD5、SHA算法��; 103�、 多階防偽賦碼,將生成的N階防偽碼和N階編碼數(shù)據(jù)唯一賦予到認證承載介質(zhì)上���, 承載介質(zhì)識別標識碼的賦碼必須在本階內(nèi)部保證唯一性���,一個承載介質(zhì)可同時使用多個識 別標識碼; 104����、 多階防偽認證,驗證系統(tǒng)讀取承載介質(zhì)的數(shù)據(jù)項�,將讀取到的除本階防偽碼外的 所有數(shù)據(jù)生成本階防偽碼,生成的本階層防偽碼�����,與驗證系統(tǒng)讀取到的本階層防偽碼比對�, 比對結(jié)果一致后結(jié)束驗證,比對結(jié)果不一致進入下一階防偽碼驗證��,生成本階層防偽碼的 算法與發(fā)布到承載介質(zhì)時生成的本階層防偽碼算法采用相同算法����;高階認證通過����,自動證 明所有低階原始數(shù)據(jù)�、低階防偽碼認證都通過,低階認證不通過��,則所有的高階防偽碼將不 會通過認證�����。
[0009] 根據(jù)本發(fā)明的第二方面的一種信息多階防偽編碼與認證方法����,生成多階防偽編碼 方法�,將采集到的需防偽的原始數(shù)據(jù),結(jié)合上一階的編碼數(shù)據(jù)�����、上一階防偽認證碼���,按照特 定的數(shù)據(jù)排列順序組合�����,采用特殊的計算方法生成多階防偽碼�,生成多階防偽碼的計算方 法一方面要具有特殊計算方法,即防偽碼的長度要小于生成防偽碼的數(shù)據(jù)總長度�����,另一方 面相同計算數(shù)據(jù)的不同排列順序生成的計算結(jié)果不一樣�,即同一階內(nèi)生成防偽碼的數(shù)據(jù)排 列組合順序不一樣,生成的防偽碼也不一樣����,防偽碼計算方法優(yōu)選采用哈希算法,哈希算法 中優(yōu)選使用MD5�����、SHA等算法����,防偽碼位數(shù)不受限定,優(yōu)選的32位�����、64位、128位��、256位�����,所 述防偽碼生成過程如下: 生成一階防偽碼編碼方式包括:采集需防偽的一階原始數(shù)據(jù)�,經(jīng)過具有特殊的計算方 法生成一階防偽碼; 生成二階防偽碼編碼方式包括:采集另一批需防偽的信息做為二階原始數(shù)據(jù)���,與一階 原始數(shù)據(jù)��、一階防偽碼排列組合,經(jīng)過具有特殊的計算方法生成二階防偽碼����; 生成N階防偽碼編碼方式包括:采集另一批需防偽的信息做為N階原始數(shù)據(jù),與N-1階 防偽碼���、N-1階原始數(shù)據(jù)���、N-2階防偽碼、N-2階原始數(shù)據(jù)…二階防偽碼�、二階原始數(shù)據(jù)���、一階 防偽碼、一階原始數(shù)據(jù)排列組合�,經(jīng)過具有特殊的計算方法生成N階防偽碼,該里N〉=3的自 然數(shù)���,本階生成防偽數(shù)據(jù)排列順序可與上一階數(shù)據(jù)排列組合順序不相同��。
[0010] 根據(jù)本發(fā)明的第H方面的一種信息多階防偽編碼與認證方法��,賦碼方式����,包括:將 生成的多階防偽碼和生成多階防偽碼的所有編碼數(shù)據(jù)一起存儲到承載介質(zhì)中����,選取承載介 質(zhì)內(nèi)部具有唯一性特征的信息作為承載介質(zhì)識別標識碼,一個承載介質(zhì)可同時使用多個識 別標識碼���,不同編碼數(shù)據(jù)用前綴或后綴編碼進行標識和區(qū)分����。
[0011] 根據(jù)本發(fā)明的第四方面的一種信息多階防偽編碼與認證方法����,多階編碼認證方法 包括��;在該過程中����,驗證系統(tǒng)優(yōu)先按照多個防偽認證單元生成多階防偽碼的相反順序逐級 進行多階防偽認證�,即驗證系統(tǒng)首先讀取最高階防偽數(shù)據(jù)單元上承載介質(zhì)的存儲數(shù)據(jù),驗 證通過結(jié)束驗證�����,驗證不通過按順序進行下一階防偽碼驗證�����,驗證系統(tǒng)讀取本階層承載介 質(zhì)中的存儲數(shù)據(jù)�����,將讀取到的除本階層防偽碼外的所有數(shù)據(jù)生成本階防偽碼�,生成的本階 層防偽碼與驗證系統(tǒng)讀取到的本階層防偽碼進行比對�����,如果不一致,本次認證不通過����,按順 序進入下一階層驗證,如果一致����,認證通過,結(jié)束驗證�;如果驗證一直不通過,一直逐級驗證 下去����,直到第一階認證結(jié)束;本發(fā)明對防偽驗證的順序不做限定�,優(yōu)選從高階到低階順序驗 證。所述認證過程具體如下: 對N階防偽碼整體防偽認證����,所述認證方法包括;驗證系統(tǒng)獲取承載介質(zhì)中的所有存 儲數(shù)據(jù)后����,將獲取到的N階原始數(shù)據(jù)、N-1階防偽碼、N-1階原始數(shù)據(jù)�����、N-2階防偽碼���、N-2階 原始數(shù)據(jù)……2階防偽碼�、2階原始數(shù)據(jù)���、1階防偽碼���、1階原始數(shù)據(jù),生成N階防偽碼����,生成 的N階防偽碼與驗證系統(tǒng)讀取到的N階防偽碼比對,基于所述比較的結(jié)果來確定所述認證 是否通過驗證��,認證通過�,結(jié)束驗證,證明了所有的原始數(shù)據(jù)�����、編碼數(shù)據(jù)���、防偽碼數(shù)據(jù)真實可 靠��;本次認證不通過�,逐層進入下一階層防偽碼驗證��; 對二階防偽認證�����,所述防偽認證方法包括����;驗證系統(tǒng)獲取二階承載介質(zhì)中的存儲數(shù)據(jù), 將獲取到的需認證的二階原始數(shù)據(jù)��、一階防偽碼��、一階原始數(shù)據(jù)生成二階防偽碼��,生成的二 階防偽碼與驗證系統(tǒng)讀取到的二階防偽碼校驗����,基于所述比較的結(jié)果來確定所述認證是否 通過驗證,若認證通過,證明本階防偽數(shù)據(jù)真實可靠����,H階編碼數(shù)據(jù)出現(xiàn)偽造,若認證不通 過���,進入一階防偽碼自防偽認證�。
[0012] 對一階防偽碼自防偽認證��,所述防偽認證方法包括���;驗證系統(tǒng)獲取一階承載介質(zhì) 中的存儲數(shù)據(jù)��,將獲取到的需認證的一階原始數(shù)據(jù)生成一階防偽碼�����,生成的一階防偽碼與 驗證系統(tǒng)讀取到的一階防偽碼校驗����,基于所述比較的結(jié)果來確定所述認證是否通過驗證�����, 本認證無論是否通過�,本步驟為最后驗證;本認證驗證了一階原始數(shù)據(jù)是否被篡改��,若本階 防偽碼驗證不通過���,后面所有的驗證將不會通過�����。
[0013] 根據(jù)本發(fā)明的第五方面的一種信息多階防偽編碼與認證方法����,多階防偽認證方 式��,驗證系統(tǒng)讀取承載介質(zhì)的唯一識別標識碼�,獲得生成本階層防偽碼的計算方法、計算數(shù) 據(jù)的排列順序���,依照生成本階層防偽碼的計算方法和計算數(shù)據(jù)排列順序生成防偽碼��,如果 防偽碼和承載介質(zhì)中存儲的防偽碼一致�,認證通過�����,如果不一致,逐向低階驗證���。
[0014] 根據(jù)本發(fā)明的第六方面的一種信息多階防偽編碼與認證方法��,多階防偽碼對不同 防偽數(shù)據(jù)單元之間的排列順序是否正確的驗證方法�,包括:每一階防偽碼的生成不僅依賴 本階原始數(shù)據(jù)���,還要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼��,因此如果不是指定 順序的上一階防偽數(shù)據(jù)單元參與到本階防偽碼的生成����,生成的防偽碼在驗證系統(tǒng)中必不通 過�。
[0015] 根據(jù)本發(fā)明的第走方面的一種信息多階防偽編碼與認證方法,一個編碼認證整體 的防偽認證方式包括:驗證系統(tǒng)最高階認證通過�,自動證明所有防偽認證承載介質(zhì)上的數(shù) 據(jù)都未被篡改、所有防偽認證數(shù)據(jù)單元的排列順序都正確的���。
[0016] 根據(jù)本發(fā)明的第八方面的一種信息多階防偽編碼與認證方法����,任意一階的原始數(shù) 據(jù)被偽造,最高階認證必將失敗����,即一個多部件組成的實體,任意部件被偽造���,那么整個實 體都將無法通過認證。
[0017] 根據(jù)本發(fā)明的第九方面的一種信息多階防偽編碼與認證方法��,低階認證失敗時���, 本階之上的所有的高階防偽碼將不會通過認證��,即N-1階防偽碼驗證失敗時���,N階防偽驗證 必然是失敗的。
[0018] 根據(jù)本發(fā)明的第十方面的一種信息多階防偽編碼與認證方法�����,生成多階防偽碼 的方法����,每一階防偽碼都是采用特殊的計算方法將需計算的數(shù)據(jù)按照特定順序生成�,本發(fā) 明對每一階是否采用同樣的防偽碼生成方式不做限定���,即只要滿足防偽碼計算方法的要求 夕F�����,對每一階的具體防偽碼計算方法���、計算數(shù)據(jù)的組合順序、計算數(shù)據(jù)的組成部分都不做限 定�����;但在每一階的編碼和驗證過程中采用的生成防偽碼的計算方法�����、計算數(shù)據(jù)組合順序�、計 算數(shù)據(jù)組成部分必須一致。
[0019] 上述技術(shù)方案具有如下有益效果及創(chuàng)新點��;1��、本方法突破了 W往其他防偽技術(shù) 的思路���,W往防偽技術(shù)只應用于某一個特定的領(lǐng)域���,本發(fā)明方法可應用于所有承載介質(zhì)的 所有領(lǐng)域的多次采集����、編碼����、賦碼防偽認證的認證方式�,同時應用了優(yōu)選的哈希算法和多次 賦碼、多次驗證機制���,將多次防偽碼信息一一對應���,并且相互認證,是一種高度安全可靠的 防偽造�、防篡改、防克隆技術(shù)��;2�����、每一階防偽碼的生成不僅依賴本階原始數(shù)據(jù),還要依賴于 上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼���,因此如果不是指定順序的上一階防偽數(shù)據(jù)單元 參與到本階防偽碼的生成���,生成的防偽碼在驗證系統(tǒng)中必不通過,從而增強了數(shù)據(jù)的安全 性�;3、多個數(shù)據(jù)單元排列組合的多重認證��,既可驗證單個或者多個數(shù)據(jù)的真?zhèn)?,又驗證多個 數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)危?、采用特殊的計算方法進行編碼�,特殊的計算方法優(yōu)先哈 希算法中的MD5算法,防偽碼長度小于需編碼的原始數(shù)據(jù)及迭代數(shù)據(jù)的長度�,解決了目前 多數(shù)在認證過程中對密碼長度的限制,將生成的多次防偽碼采用特殊計算方法�,不受限于 數(shù)據(jù)存儲空間;5�、驗證系統(tǒng)最高階認證通過,自動證明所有防偽認證承載介質(zhì)上的數(shù)據(jù)都 未被篡改�、所有防偽認證數(shù)據(jù)單元的排列順序都正確的,極大提高了復雜數(shù)據(jù)集及其排列 組合方式的防偽編碼及其認證的效率����;6���、低階認證失敗時,本階之上的所有的高階防偽碼 將不會通過認證�,因此在多環(huán)節(jié)認證的場景下,低階認證失敗時����,即可省去掉高階認證的環(huán) 節(jié),提升了多環(huán)節(jié)認證的效率�;7、任意一階的原始數(shù)據(jù)被偽造���,最高階認證必將失敗,即一 個多部件組成的實體���,任意部件被偽造���,那么整個實體都將無法通過認證,增強了對防偽數(shù) 據(jù)安全性�;8、通過對每一個組成部分或組成順序進行防偽編碼�,提升了防偽驗證的精細度 和精準度。
【專利附圖】
【附圖說明】
[0020] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖做簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一部分實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�,還可 W根據(jù)該些附圖獲得其他的附圖。
[0021] 圖1為本發(fā)明實施例一種信息多階防偽編碼與認證方法圖����; 圖2為本發(fā)明實施例應用于機械類的醫(yī)療器械X射線數(shù)字成像系統(tǒng)驗證流程圖。
【具體實施方式】
[0022] 下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述���,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例����。基于 本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍��。
[0023] 圖1為本發(fā)明實施例一種信息多階防偽編碼與認證方法圖��。
[0024]圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法用于信息技術(shù)安全防偽 領(lǐng)域的多階防偽編碼與認證過程�����,本發(fā)明方法由多個數(shù)據(jù)單元排列組合的多重認證���,既可 驗證單個或者多個數(shù)據(jù)的真?zhèn)?���,又驗證多個數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)?��,本發(fā)明的編碼 方式及認證方法保證了一旦高階防偽碼認證通過,則所有低階防偽碼和低階原始數(shù)據(jù)都未 被篡改�����,極大提高了復雜數(shù)據(jù)集及其排列組合方式的防偽編碼及其認證的效率,本方法普 遍適用于在所有的承載介質(zhì)上進行多階防偽編碼和認證��,可廣泛應用于數(shù)據(jù)的安全防偽和 多個數(shù)據(jù)的排列組合關(guān)系的安全防偽�,所述一種信息多階防偽編碼與認證方法包括: 101、多階防偽數(shù)據(jù)采集����,在該過程中,把需編碼的各階防偽信息采集出來�����,采集的需防 偽信息也稱為采集原始數(shù)據(jù)��;采集的原始數(shù)據(jù)內(nèi)容優(yōu)選具有唯一物理特征數(shù)據(jù)且不可篡 改�����。
[00巧]102����、多階防偽編碼,在該過程中�,采用特殊的計算方法將本階采集的防偽信息和 上一階的編碼數(shù)據(jù)�、上一階防偽碼按照設(shè)定的數(shù)據(jù)排列順序組合生成本階防偽碼����;特殊的 計算方法優(yōu)選采用哈希算法,哈希算法中優(yōu)選MD5����、SHA算法; 103��、 多階防偽賦碼���,將生成的N階防偽碼和N階編碼數(shù)據(jù)唯一賦予到認證承載介質(zhì)上��, 承載介質(zhì)識別標識碼的賦碼必須在本階內(nèi)部保證唯一性����,一個承載介質(zhì)可同時使用多個識 別標識碼����; 104、 多階防偽認證�,驗證系統(tǒng)讀取承載介質(zhì)的數(shù)據(jù)項����,將讀取到的除本階防偽碼外的 所有數(shù)據(jù)生成本階防偽碼��,生成的本階層防偽碼�,與驗證系統(tǒng)讀取到的本階層防偽碼比對���, 比對結(jié)果一致后結(jié)束驗證����,比對結(jié)果不一致進入下一階防偽碼驗證���,生成本階層防偽碼的 算法與發(fā)布到承載介質(zhì)時生成的本階層防偽碼算法采用相同算法�;高階認證通過�,自動證 明所有低階原始數(shù)據(jù)、低階防偽碼認證都通過��,低階認證不通過����,則所有的高階防偽碼將不 會通過認證。
[0026] 優(yōu)選地�,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中,所述的生 成多階防偽編碼方法����,將采集到的需防偽的原始數(shù)據(jù)�����,結(jié)合上一階的編碼數(shù)據(jù)��、上一階防偽 認證碼�,按照特定的數(shù)據(jù)排列順序組合����,采用特殊的計算方法生成多階防偽碼,生成多階防 偽碼的計算方法一方面要具有特殊計算方法��,即防偽碼的長度要小于生成防偽碼的數(shù)據(jù)總 長度���,另一方面相同計算數(shù)據(jù)的不同排列順序生成的計算結(jié)果不一樣�,即同一階內(nèi)生成防 偽碼的數(shù)據(jù)排列組合順序不一樣��,生成的防偽碼也不一樣�,防偽碼計算方法優(yōu)選采用哈希 算法,哈希算法中優(yōu)選使用MD5��、SHA等算法,防偽碼位數(shù)不受限定����,優(yōu)選的32位��、64位���、128 位����、256位��, 具體而言�����,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中�,在生成多階 防偽碼102中可W進行該樣的操作: 生成一階防偽碼編碼方式包括:采集需防偽的一階原始數(shù)據(jù),經(jīng)過具有特殊的計算方 法生成一階防偽碼��; 生成二階防偽碼編碼方式包括:采集另一批需防偽的信息做為二階原始數(shù)據(jù)���,與一階 原始數(shù)據(jù)�、一階防偽碼排列組合����,經(jīng)過具有特殊的計算方法生成二階防偽碼����; 生成N階防偽碼編碼方式包括:采集另一批需防偽的信息做為N階原始數(shù)據(jù)����,與N-1階 防偽碼、N-1階原始數(shù)據(jù)��、N-2階防偽碼���、N-2階原始數(shù)據(jù)…二階防偽碼���、二階原始數(shù)據(jù)、一階 防偽碼���、一階原始數(shù)據(jù)排列組合����,經(jīng)過具有特殊的計算方法生成N階防偽碼�,該里N〉=3的自 然數(shù),本階生成防偽數(shù)據(jù)排列順序可與上一階數(shù)據(jù)排列組合順序不相同。
[0027] 優(yōu)選地�,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中,所述的賦 碼方式包括:將生成的多階防偽碼和生成多階防偽碼的所有編碼數(shù)據(jù)一起存儲到承載介質(zhì) 中�����,選取承載介質(zhì)內(nèi)部具有唯一性特征的信息作為承載介質(zhì)識別標識碼��,一個承載介質(zhì)可 同時使用多個識別標識碼���,不同編碼數(shù)據(jù)用前綴或后綴編碼進行標識和區(qū)分。
[0028] 優(yōu)選地��,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中���,所述的多 階編碼認證方法包括:在該過程中�����,驗證系統(tǒng)優(yōu)先按照多個防偽認證單元生成多階防偽碼 的相反順序逐級進行多階防偽認證�,即驗證系統(tǒng)首先讀取最高階防偽數(shù)據(jù)單元上承載介質(zhì) 的存儲數(shù)據(jù)��,驗證通過結(jié)束驗證�����,驗證不通過按順序進行下一階防偽碼驗證,驗證系統(tǒng)讀取 本階層承載介質(zhì)中的存儲數(shù)據(jù)���,將讀取到的除本階層防偽碼外的所有數(shù)據(jù)生成本階防偽 碼���,生成的本階層防偽碼與驗證系統(tǒng)讀取到的本階層防偽碼進行比對,如果不一致�����,本次認 證不通過����,按順序進入下一階層驗證,如果一致�����,認證通過��,結(jié)束驗證�����;如果驗證一直不通 過,一直逐級驗證下去�����,直到第一階認證結(jié)束����;本發(fā)明對防偽驗證的順序不做限定,優(yōu)選從 高階到低階順序驗證����, 具體而言���,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中��,所述的在多 階防偽認證104中認證過程具體如下: 對N階防偽碼整體防偽認證����,所述認證方法包括����;驗證系統(tǒng)獲取承載介質(zhì)中的所有存 儲數(shù)據(jù)后,將獲取到的N階原始數(shù)據(jù)�、N-1階防偽碼���、N-1階原始數(shù)據(jù)、N-2階防偽碼�、N-2階 原始數(shù)據(jù)……2階防偽碼、2階原始數(shù)據(jù)�、1階防偽碼、1階原始數(shù)據(jù)���,生成N階防偽碼�����,生成 的N階防偽碼與驗證系統(tǒng)讀取到的N階防偽碼比對����、校驗���,基于所述比較的結(jié)果來確定所述 認證是否通過驗證���,認證通過,結(jié)束驗證�,證明了所有的原始數(shù)據(jù)、編碼數(shù)據(jù)���、防偽碼數(shù)據(jù)真 實可靠���;本次認證不通過�,逐層進入下一階層防偽碼驗證���; 對二階防偽認證�����,所述防偽認證方法包括��;驗證系統(tǒng)獲取二階承載介質(zhì)中的存儲數(shù)據(jù)�, 將獲取到的需認證的二階原始數(shù)據(jù)����、一階防偽碼��、一階原始數(shù)據(jù)生成二階防偽碼����,生成的二 階防偽碼與驗證系統(tǒng)讀取到的二階防偽碼校驗,基于所述比較的結(jié)果來確定所述認證是否 通過驗證�,若認證通過�����,證明本階防偽數(shù)據(jù)真實可靠����,H階編碼數(shù)據(jù)出現(xiàn)偽造����,若認證不通 過,進入一階防偽碼自防偽認證����; 對一階防偽碼自防偽認證,所述防偽認證方法包括��;驗證系統(tǒng)獲取一階承載介質(zhì)中的 存儲數(shù)據(jù)���,將獲取到的需認證的一階原始數(shù)據(jù)生成一階防偽碼�,生成的一階防偽碼與驗證 系統(tǒng)讀取到的一階防偽碼校驗�,基于所述比較的結(jié)果來確定所述認證是否通過驗證,本認 證無論是否通過��,本步驟為最后驗證����;本認證驗證了一階原始數(shù)據(jù)是否被篡改��,若本階防偽 碼驗證不通過���,后面所有的驗證將不會通過。
[0029] 優(yōu)選地���,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中��,所述的多 階防偽認證方式�����,驗證系統(tǒng)讀取承載介質(zhì)的唯一識別標識碼�,獲得生成本階層防偽碼的計 算方法��、計算數(shù)據(jù)的排列順序�,依照生成本階層防偽碼的計算方法和計算數(shù)據(jù)排列順序生 成防偽碼�����,如果防偽碼和承載介質(zhì)中存儲的防偽碼一致���,認證通過��,如果不一致���,逐向低階 驗證����。
[0030] 優(yōu)選地���,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中��,所述的多 階防偽碼對不同防偽數(shù)據(jù)單元之間的排列順序是否正確的驗證方法��,包括����;每一階防偽碼 的生成不僅依賴本階原始數(shù)據(jù)�����,還要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼����,因 此如果不是指定順序的上一階防偽數(shù)據(jù)單元參與到本階防偽碼的生成����,生成的防偽碼在驗 證系統(tǒng)中必不通過�����。
[0031] 優(yōu)選地����,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中,所述的一 個編碼認證整體的防偽認證方式包括����;驗證系統(tǒng)最高階認證通過,自動證明所有防偽認證 承載介質(zhì)上的數(shù)據(jù)都未被篡改����、所有防偽認證數(shù)據(jù)單元的排列順序都正確的。
[0032] 優(yōu)選地���,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中�����,所述任意 一階的原始數(shù)據(jù)被偽造����,最高階認證必將失敗��,即一個多部件組成的實體�����,任意部件被偽 造����,那么整個實體都將無法通過認證。
[0033] 優(yōu)選地�,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中,所述低階 認證失敗時�����,本階之上的所有的高階防偽碼將不會通過認證��,即N-1階防偽碼驗證失敗時�����, N階防偽驗證必然是失敗的。
[0034] 優(yōu)選地�����,在圖1所示的本發(fā)明的一種信息多階防偽編碼與認證方法中��,所述生成 多階防偽碼的方法�,每一階防偽碼都是采用特殊的計算方法將需計算的數(shù)據(jù)按照特定順序 生成,本發(fā)明對每一階是否采用同樣的防偽碼生成方式不做限定�����,即只要滿足防偽碼計算 方法的要求外����,對每一階的具體防偽碼計算方法、計算數(shù)據(jù)的組合順序�����、計算數(shù)據(jù)的組成部 分都不做限定�����;但在每一階的編碼和驗證過程中采用的生成防偽碼的計算方法��、計算數(shù)據(jù) 組合順序、計算數(shù)據(jù)組成部分必須一致��。
[0035] 本發(fā)明的一種信息多階防偽編碼方法有如下有益效果����;1��、本方法突破了 W往其他 防偽技術(shù)的思路�����,W往防偽技術(shù)只應用于某一個特定的領(lǐng)域�����,本發(fā)明方法可應用于所有承 載介質(zhì)的所有領(lǐng)域的多次采集�����、編碼�、賦碼防偽認證的認證方式,同時應用了優(yōu)選的哈希算 法和多次賦碼�����、多次驗證機制,將多次防偽碼信息一一對應�����,并且相互認證����,是一種高度安 全可靠的防偽造、防篡改�����、防克隆技術(shù)���;2�����、每一階防偽碼的生成不僅依賴本階原始數(shù)據(jù)�����,還 要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼�,因此如果不是指定順序的上一階防偽 數(shù)據(jù)單元參與到本階防偽碼的生成��,生成的防偽碼在驗證系統(tǒng)中必不通過,從而增強了數(shù) 據(jù)的安全性���;3��、多個數(shù)據(jù)單元排列組合的多重認證���,既可驗證單個或者多個數(shù)據(jù)的真?zhèn)?��,?驗證多個數(shù)據(jù)之間的排列組合關(guān)系真?zhèn)危?���、采用特殊的計算方法進行編碼,特殊的計算方 法優(yōu)先哈希算法中的MD5算法�����,防偽碼長度小于需編碼的原始數(shù)據(jù)及迭代數(shù)據(jù)的長度����,解 決了目前多數(shù)在認證過程中對密碼長度的限制,將生成的多次防偽碼采用特殊計算方法�, 不受限于數(shù)據(jù)存儲空間;5�、驗證系統(tǒng)最高階認證通過����,自動證明所有防偽認證承載介質(zhì)上 的數(shù)據(jù)都未被篡改�����、所有防偽認證數(shù)據(jù)單元的排列順序都正確的�,極大提高了復雜數(shù)據(jù)集 及其排列組合方式的防偽編碼及其認證的效率;6��、低階認證失敗時�����,本階之上的所有的高 階防偽碼將不會通過認證��,因此在多環(huán)節(jié)認證的場景下�,低階認證失敗時,即可省去掉高階 認證的環(huán)節(jié)�����,提升了多環(huán)節(jié)認證的效率���;7��、任意一階的原始數(shù)據(jù)被偽造����,最高階認證必將失 敗,即一個多部件組成的實體�����,任意部件被偽造�����,那么整個實體都將無法通過認證���,增強了 防偽數(shù)據(jù)安全性;8��、通過對每一個組成部分或組成順序進行防偽編碼�,提升了防偽驗證的 精細度和精準度。
[0036] W下結(jié)合應用實例對本發(fā)明實施例上述技術(shù)方案進行詳細說明: 優(yōu)選的機械類防偽認證實施例方法為例����,本方法可應用于所有的機械類產(chǎn)品中,不限 定某一領(lǐng)域的機械類產(chǎn)品���,本方法驗證產(chǎn)品的完整性���、無更換���、無復制,采集的多次原始數(shù) 據(jù)不受限制��;在所有機械類產(chǎn)品應用的本方法在本權(quán)利保護范圍內(nèi)���。W下結(jié)合應用實例對 本發(fā)明實施例上述技術(shù)方法進行詳細說明: 實例應用場景為���;對出廠后的機械產(chǎn)品進行防偽認證,優(yōu)選W醫(yī)療器械X射線數(shù)字成 像系統(tǒng)為一實施例��,X射線數(shù)字成像系統(tǒng)主要由X射線機����、平板探測器、檢測工裝���、計算機H 維后處理系統(tǒng)組成���。具體驗證流程如圖2所示: 201��、采集需認證的X射線機的一階原始數(shù)據(jù)���,生成一階防偽碼。
[0037] 需認證的X射線機一階原始數(shù)據(jù)����,是X射線機中主要組成硬件部分的特征數(shù)據(jù), 包括射線管的物理唯一系列號��、高壓電纜物理唯一系列號���、高壓發(fā)生器物理唯一系列號等���, 將其在W下數(shù)據(jù)表中展現(xiàn)數(shù)據(jù)內(nèi)容��。本實例中采集需編碼的X射線機的原始數(shù)據(jù)表如下: 表格IX射線機數(shù)據(jù)表
【權(quán)利要求】
1. 一種信息多階防偽編碼與認證方法����,該方法適用于安全防偽領(lǐng)域,由多個數(shù)據(jù)單元 排列組合的多重認證�����,既可驗證單個或者多個數(shù)據(jù)的真?zhèn)危烛炞C多個數(shù)據(jù)之間的排列組 合關(guān)系真?zhèn)?����,本發(fā)明的編碼方式及認證方法保證了一旦高階防偽碼認證通過�����,則所有低階 防偽碼和低階原始數(shù)據(jù)都未被篡改����,極大提高了復雜數(shù)據(jù)集及其排列組合方式的防偽編碼 及其認證的效率,本方法普遍適用于在所有的承載介質(zhì)上進行多階防偽編碼和認證����,可廣 泛應用于數(shù)據(jù)的安全防偽和多個數(shù)據(jù)的排列組合關(guān)系的安全防偽,該一種信息多階防偽編 碼與認證方法的特征在于�����,包括: 多階防偽數(shù)據(jù)采集��,在該過程中����,把需編碼的各階防偽信息采集出來����,采集的需防偽信 息也稱為采集原始數(shù)據(jù)����,采集的原始數(shù)據(jù)內(nèi)容優(yōu)選具有唯一物理特征數(shù)據(jù)且不可篡改; 多階防偽編碼����,在該過程中,采用特殊的計算方法將本階采集的防偽信息和上一階的 編碼數(shù)據(jù)���、上一階防偽碼按照設(shè)定的數(shù)據(jù)排列順序組合生成本階防偽碼��,特殊的計算方法 優(yōu)選采用哈希算法���,哈希算法中優(yōu)選MD5、SHA算法�����; 多階防偽賦碼��,將生成的N階防偽碼和N階編碼數(shù)據(jù)唯一賦予到認證承載介質(zhì)上�,承載 介質(zhì)識別標識碼的賦碼必須在本階內(nèi)部保證唯一性,一個承載介質(zhì)可同時使用多個識別標 識碼���; 多階防偽認證�,驗證系統(tǒng)讀取承載介質(zhì)的數(shù)據(jù)項�,將讀取到的除本階防偽碼外的所有 數(shù)據(jù)生成本階防偽碼,生成的本階層防偽碼��,與驗證系統(tǒng)讀取到的本階層防偽碼比對����,比對 結(jié)果一致后結(jié)束驗證,比對結(jié)果不一致進入下一階防偽碼驗證����,生成本階層防偽碼的算法 與發(fā)布到承載介質(zhì)時生成的本階層防偽碼算法采用相同算法;高階認證通過��,自動證明所 有低階原始數(shù)據(jù)�����、低階防偽碼認證都通過���,低階認證不通過�,則所有的高階防偽碼將不會通 過認證。
2. 如權(quán)利要求1所述一種信息多階防偽編碼與認證方法����,其特征在于,生成多階防偽 編碼方法��,將采集到的需防偽的原始數(shù)據(jù)���,結(jié)合上一階的編碼數(shù)據(jù)�、上一階防偽認證碼���,按 照特定的數(shù)據(jù)排列順序組合�����,采用特殊的計算方法生成多階防偽碼��,生成多階防偽碼的計 算方法一方面要具有特殊計算方法��,即防偽碼的長度要小于生成防偽碼的數(shù)據(jù)總長度����,另 一方面相同計算數(shù)據(jù)的不同排列順序生成的計算結(jié)果不一樣��,即同一階內(nèi)生成防偽碼的數(shù) 據(jù)排列組合順序不一樣�,生成的防偽碼也不一樣,防偽碼計算方法優(yōu)選采用哈希算法�����,哈希 算法中優(yōu)選使用MD5��、SHA等算法��,防偽碼位數(shù)不受限定�����,優(yōu)選的32位�����、64位���、128位���、256位���, 所述防偽碼生成過程如下: 生成一階防偽碼編碼方式,采集需防偽的一階原始數(shù)據(jù)�,經(jīng)過具有特殊的計算方法生 成一階防偽碼; 生成二階防偽碼編碼方式����,采集另一批需防偽的信息做為二階原始數(shù)據(jù),與一階原始 數(shù)據(jù)����、一階防偽碼排列組合,經(jīng)過具有特殊的計算方法生成二階防偽碼�; 生成N階防偽碼編碼方式,采集另一批需防偽的信息做為N階原始數(shù)據(jù)�,與N-1階防偽 碼、N-1階原始數(shù)據(jù)��、N-2階防偽碼�����、N-2階原始數(shù)據(jù)…二階防偽碼��、二階原始數(shù)據(jù)、一階防 偽碼����、一階原始數(shù)據(jù)排列組合,經(jīng)過具有特殊的計算方法生成N階防偽碼��,這里N>=3的自然 數(shù)�,本階生成防偽數(shù)據(jù)排列順序可與上一階數(shù)據(jù)排列組合順序不相同�����。
3. 如權(quán)利要求1所述一種信息多階防偽編碼與認證方法����,其特征在于,賦碼方式包括: 將生成的多階防偽碼和生成多階防偽碼的所有編碼數(shù)據(jù)一起存儲到承載介質(zhì)中����,選取 承載介質(zhì)內(nèi)部具有唯一性特征的信息作為承載介質(zhì)識別標識碼,一個承載介質(zhì)可同時使用 多個識別標識碼��,不同編碼數(shù)據(jù)用前綴或后綴編碼進行標識和區(qū)分��。
4. 如權(quán)利要求1所述一種信息多階防偽編碼與認證方法�����,其特征在于,多階編碼認證 方法包括: 在該過程中���,驗證系統(tǒng)優(yōu)先按照多個防偽認證單元生成多階防偽碼的相反順序逐級 進行多階防偽認證����,即驗證系統(tǒng)首先讀取最高階防偽數(shù)據(jù)單元上承載介質(zhì)的存儲數(shù)據(jù)�,驗 證通過結(jié)束驗證,驗證不通過按順序進行下一階防偽碼驗證�,驗證系統(tǒng)讀取本階層承載介 質(zhì)中的存儲數(shù)據(jù),將讀取到的除本階層防偽碼外的所有數(shù)據(jù)生成本階防偽碼�����,生成的本階 層防偽碼與驗證系統(tǒng)讀取到的本階層防偽碼進行比對�����,如果不一致�,本次認證不通過,按順 序進入下一階層驗證��,如果一致���,認證通過�����,結(jié)束驗證��,如果驗證一直不通過�����,一直逐級驗證 下去�����,直到第一階認證結(jié)束���,本發(fā)明對防偽驗證的順序不做限定,優(yōu)選從高階到低階順序驗 證��。
5. 如權(quán)利要求1所述一種信息多階防偽編碼與認證方法��,多階防偽認證方式�����,驗證系 統(tǒng)讀取承載介質(zhì)的唯一識別標識碼,獲得生成本階層防偽碼的計算方法��、計算數(shù)據(jù)的排列 順序�,依照生成本階層防偽碼的計算方法和計算數(shù)據(jù)排列順序生成防偽碼,如果防偽碼和 承載介質(zhì)中存儲的防偽碼一致�,認證通過,如果不一致�����,逐向低階驗證��。
6. 如權(quán)利要求4所述一種信息多階防偽編碼與認證方法����,其特征在于,多階防偽碼對 不同防偽數(shù)據(jù)單元之間的排列順序是否正確的驗證方法����,每一階防偽碼的生成不僅依賴本 階原始數(shù)據(jù),還要依賴于上一階防偽數(shù)據(jù)單元的原始數(shù)據(jù)和防偽碼�,因此如果不是指定順 序的上一階防偽數(shù)據(jù)單元參與到本階防偽碼的生成,生成的防偽碼在驗證系統(tǒng)中必不通 過�。
7. 如權(quán)利要求4所述的一種信息多階防偽編碼與認證方法,其特征在于����,一個編碼認 證整體的防偽認證方式包括: 驗證系統(tǒng)最高階認證通過�����,自動證明所有防偽認證承載介質(zhì)上的數(shù)據(jù)都未被篡改�����、所 有防偽認證數(shù)據(jù)單元的排列順序都正確的�����。
8. 如權(quán)利要求4所述的一種信息多階防偽編碼與認證方法���,其特征在于��,任意一階的 原始數(shù)據(jù)被偽造���,最高階認證必將失敗����,即一個多部件組成的實體�,任意部件被偽造�����,那么 整個實體都將無法通過認證����。
9. 如權(quán)利要求4所述的一種信息多階防偽編碼與認證方法��,其特征在于����,低階認證失 敗時,本階之上的所有的高階防偽碼將不會通過認證����,即N-1階防偽碼驗證失敗時,N階防 偽驗證必然是失敗的���。
10. 如權(quán)利要求2所述的一種信息多階防偽編碼與認證方法�����,其特征在于��,生成多階防 偽碼的方法�����,每一階防偽碼都是采用特殊的計算方法將需計算的數(shù)據(jù)按照特定順序生成�����, 本發(fā)明對每一階是否采用同樣的防偽碼生成方式不做限定�,即只要滿足權(quán)利要求2所述的 防偽碼計算方法的兩方面要求外,對每一階的具體防偽碼計算方法���、計算數(shù)據(jù)的組合順序��、 計算數(shù)據(jù)的組成部分都不做限定�����;但在每一階的編碼和驗證過程中采用的生成防偽碼的計 算方法���、計算數(shù)據(jù)組合順序���、計算數(shù)據(jù)組成部分必須一致��。
【文檔編號】H04L9/32GK104486078SQ201410709325
【公開日】2015年4月1日 申請日期:2014年12月1日 優(yōu)先權(quán)日:2014年12月1日
【發(fā)明者】丁愛民 申請人:北京成眾志科技有限公司