基于二维码与RFID芯片结合的防伪标签及其防伪方法

摘要

一种基于二维码与RFID芯片结合的防伪标签，二维码和RFID芯片的数据区域各自都被划分为非保密区和保密区，而保密区又被划分为多个，二维码的非保密区存储二维码标签编码，二维码的保密区分为存储用户需要的受保护数据的二维码第一保密区，RFID芯片的非保密区存储RFID标签编码，RFID芯片的保密区分为RFID用户保密区和RFID密码保密区，验证时，先访问RFID密码保密区获得二维码保密区的解密密码，然后从二维码获得需要的数据，读取RFID用户保密区数据包括数字签名，再重新生成数字签字，将二个数字摘要进行验签，最终得出真伪或者合法非法结果。本发明可以较好地解决传统防伪技术的缺陷，而且本身不易被伪造。

说明书

技术领域

本发明属于物品防伪技术解决方案领域，具体为一种基于数据加密(特殊二次掩膜)二 维码技术结合具备保密区(密码保护数据存取)RFID技术的防伪技术方案，采用打印有二维 码的RFID电子标签的载体。

背景技术

物品、商品伪造正越来越成为全球经济领域面临的严重问题，侵扰了正常的市场经济秩 序。伪造不仅出现在高值贵重品领域，从食品、日用消费品到生产资料，从有价券证到各种 证书证件，从低技术含量到高新产品，都不同程度受到假冒伪劣的冲击。可以说，无处不在 的仿造已成为人类的公害。

传统常用的防伪技术主要有纸基防伪、油墨基防伪、全息防伪、凹版印刷防伪、电话电 码防伪等，主要通过在商品包装上附加物理特性或者通过电话密码查询来实现，存在容易被 仿冒、重复使用包装、防伪验证方便性差等问题，防伪查询率较低，而且不能对物品跟踪和 追溯。条码(包括一维码和二维码)防伪技术可实现跟踪与追溯，但普通条码标签的防复制 能力比较差。

发明内容

针对现有技术的不足，本发明的主要目的是提出一种基于二维码与RFID芯片的防伪标 签，可以对物品进行唯一识别，且自身不易被仿冒，并可以记录物品动态流通信息，是解决 物品防伪问题的一种有效解决方案。

本发明的发明目的通过以下技术方案实现：

一种基于二维码与RFID芯片结合的防伪标签，采用打印有二维码的RFID芯片为载体， 二维码和RFID芯片的数据区域各自都被划分为非保密区和保密区，而保密区又被划分为多 个，分别设置不用密码；

二维码的非保密区存储二维码标签编码，二维码标签编码由应用系统产生唯一码；

二维码的保密区分为用于存储用户需要的受保护数据的二维码第一保密区，二维码的保 密区的密码先由安全系统通过对称密钥生成各个母密钥，再以二维码标签编码为分散因子对 母密钥进行分散计算得到子密码；

RFID芯片的非保密区存储RFID标签编码；

RFID芯片的保密区分为RFID用户保密区和RFID密码保密区，所述RFID用户保密区 用于存储用户需要的受保护数据、第一数字签名，所述RFID密码保密区用于存储二维码的 保密区的密码，RFID芯片的保密区的密码先由安全系统通过对称密钥生成各个母密钥，母 密钥再以RFID标签编码为分散因子进行分散计算得到子密码；

所述第一数字签名先由二维码标签编码和RFID标签编码生成第一数字摘要，然后用非 对称密钥对中的私钥对第一数字摘要加密产生第一数字签名；

验证时，授权PSAM卡或其它密码密钥载体访问RFID密码保密区获得二维码的保密区 的密码，然后从二维码的保密区获得需要的数据，授权PSAM卡或其它密码密钥载体读取 RFID用户保密区的数据包括第一数字签名，再由二维码标签编码和RFID标签编码生成第二 数字摘要，用非对称密钥对中的公钥对第二数字摘要进行加密产生第二数字签名，由第一数 字签名和第二数字签名进行验签，最终得出真伪或者合法非法结果，其中所述授权PSAM卡 或其它密码密钥载体载有RFID密码保密区的母密钥及非对称密钥对中的公钥，授权PSAM 卡或其它密码密钥载体通过以RFID标签编码为分散因子对母密钥进行分散计算得到RFID密 码保密区的访问密码。

进一步，所述二维码第一保密区还存储有RFID用户保密区的读密码，所述二维码的保 密区还划分有二维码第二保密区，用于存储RFID用户保密区的写密码；所述RFID用户保密 区还用于存储物品动态信息；

流通时，授权PSAM卡或其它密码密钥载体访问RFID密码保密区获得二维码的保密区 的密码，然后从二维码的保密区获得需要的数据及RFID用户保密区的读/写密码，访问RFID 用户保密区的数据，若有写权限的可更新其中的物品动态信息；

验证时，授权PSAM卡或其它密码密钥载体访问RFID芯片的密码保密区获得二维码的 保密区的密码，然后从二维码第一保密区获得RFID用户保密区的读密码，读取RFID用户保 密区的数据包括第一数字签名，对第一数字签名进行验签。

优选地，所述的第一数字签名通过HASH函数SHA-1结合二维码标签编码和RFID标签编 码获得第一数字摘要，然后用非对称密钥的私钥对第一数字摘要做SM2算法进行加密得到第 一数字签名；所述第二数字签名通过HASH函数SHA-1结合二维码标签编码和RFID标签编码 获得第二数字摘要，然后用非对称密钥的公钥对第二数字摘要做SM2算法进行加密得到第二 数字签名。

优选地，所述第一数字签名写入RFID芯片后被锁定，其后只能读取。

优选地，所述二维码的非保密区还存储物品静态信息，存储物品静态信息可由用户定义。

优选地，所述授权PSAM卡或其它密码密钥载体可根据授权需要包含一个或多个RFID 密码保护区母密钥。

优选地，所述二维码为龙贝码，所述RFID芯片为QStar超高频芯片。

优选地，二维码和RFID芯片的保密区的各个子区的母密钥不同。

优选地，所述子密码由母密码和分散因子通过SM1算法获得。

本发明的另一目的在于提供一种防伪方法，包含以下步骤：

初始化时：

1.1)由安全系统产生母密钥和非对称密钥对的公钥与私钥；

1.2)将母密钥和私钥导入初始化PSAM卡或其它密码密钥载体，将母密钥和公钥导入 授权PSAM卡或其它密码密钥载体；

1.3)通过应用系统产生二维码标签编号和初始数据，所述初始数据主要是受保护数据 等初始内容；

1.4)由初始化PSAM卡或其它密码密钥载体分散各个母密钥，得到二维码和RFID芯片的 保密区的各个子区的子密码，二维码的保密区的密码的分散因子为二维码标签编码，RFID芯 片的保密区的密码的分散因子为RFID标签编码；

1.5)由初始化PSAM卡或其它密码密钥载体对二维码标签编码和RFID标签编码生成第 一数字摘要，用私钥对第一数字摘要进行加密产生第一数字签名；

1.6)规划RFID芯片的数据区域存储的内容，分为非保密区和保密区；

RFID芯片的非保密区存储RFID标签编码；

RFID芯片的保密区分为RFID用户保密区、RFID密码保密区，RFID用户保密区用于存储 用户需要的受保护数据、第一数字签名，RFID密码保密区用于存储二维码的保密区的密码；

将密码与数据写入RFID芯片；

1.7)规划二维码的数据区域存储的内容，分为非保密区和保密区；

二维码的非保密区存储二维码标签编码；

二维码的保密区分为存储用户需要的受保护数据的二维码第一保密区；

将密码与数据打印出二维码图形，应用系统记录初始化记录；

验证时：

3.1)终端被授权用户先通过授权设备及配套系统和授权PSAM卡对母密钥通过对以RFID 标签编码为分散因子进行分散获得RFID密码保密区的密码，然后访问RFID密码保密区获得 二维码的保密区的密码；

3.2)从二维码的保密区获得需要的数据；

3.3)终端被授权用户通过授权设备及配套系统和授权PSAM卡访问RFID芯片的RFID用 户保密区，读取RFID用户保密区数据包括第一数字签名；

3.4)由二维码标签编码和RFID标签编码生成第二数字摘要，配合公钥对第二数字摘要 进行加密产生第二数字签名，由第一数字签名与第二数字签名进行验签，最终得出真伪或者 合法非法结果。

进一步，所述步骤1.6)中二维码第一保密区还存储有RFID用户保密区的读密码，所述 二维码的保密区还划分有二维码第二保密区，用于存储RFID用户保密区的写密码；所述RFID 用户保密区还用于存储物品动态信息；

流通时：

2.1)授权PSAM卡或其它密码密钥载体访问RFID芯片的密码保密区获得二维码保密区 的密码；

2.2)然后从二维码第一保密区、二维码第二保密区获得需要的数据及RFID用户保密区 的读/写密码，访问RFID用户保密区的数据，若有写权限的可更新其中的物品动态信息。

验证时：

所述步骤3.2)替换为从二维码第一保密区获取需要的数据以及RFID用户保密区的读密 码；

所述步骤3.3)替换为终端被授权用户通过读取二维码第一保密区的RFID用户保密区的 读密码后访问RFID用户保密区，读取RFID用户保密区的数据包括第一数字签名。

优选地，所述第一数字签名通过HASH函数SHA-1得到二维码标签编码和RFID标签编码 的第一数字摘要，然后用非对称密钥的私钥对第一数字摘要做SM2算法进行加密得到第一数 字签名；所述第二数字签名通过HASH函数SHA-1得到二维码标签编码和RFID标签编码的第 二数字摘要，然后用非对称密钥的公钥对第二数字摘要做SM2算法进行加密得到第二数字签 名。

优选地，所述第一数字签名写入RFID芯片后被锁定，其后只能读取。

优选地，所述二维码的非保密区还用于存储物品静态信息，存储物品静态信息可由用户定义。

优选地，所述授权PSAM卡或其它密码密钥载体可根据授权需要包含一个或多个RFID 密码保护区母密钥。

优选地，所述二维码为龙贝码，所述RFID芯片为QStar超高频芯片。

优选地，二维码和RFID芯片的保密区的各个子区的母密钥不同。

优选地所述子密码由母密码和分散因子通过SM1算法获得。

本发明还提供了一种基于二维码与RFID芯片结合的防伪标签，采用打印有二维码的 RFID芯片为载体，二维码和RFID芯片的数据区域各自都被划分为非保密区和保密区，而保 密区又被划分为多个，分别设置不用密码；

二维码的非保密区存储二维码标签编码，二维码标签编码由应用系统产生唯一码；

二维码的保密区分为二维码第一保密区、二维码第二保密区，所述二维码第一保密区存 储用户需要的受保护数据、RFID用户保密区的读密码，所述二维码第二保密区用于存储RFID 用户保密区的写密码，二维码的保密区的密码先由安全系统通过对称密钥生成各个母密钥， 再以二维码标签编码为分散因子对母密钥进行分散计算得到子密码；

RFID芯片的非保密区存储RFID标签编码；

RFID芯片的保密区分为RFID用户保密区，所述RFID用户保密区用于存储用户需要的 受保护数据、第一数字签名、物品动态信息，RFID芯片的保密区的密码先由安全系统通过对 称密钥生成各个母密钥，再以RFID标签编码为分散因子对母密钥进行分散计算得到子密码；

所述第一数字签名由先二维码标签编码和RFID标签编码生成第一数字摘要，然后用非 对称密钥对中的私钥对第一数字摘要加密产生第一数字签名；

验证时，授权PSAM卡或其它密码密钥载体访问二维码第一保密区、二维码第二保密区， 获得RFID用户保密区的读/写密码，读取RFID用户保密区的数据包括第一数字签名，再由 二维码标签编码和RFID标签编码生成第二数字摘要，用非对称密钥对中的公钥对第二数字摘 要生成第二数字签名，由第一数字签名与第二数字签名进行验签，最终得出真伪或者合法非 法结果，若有物品动态信息的写权限可更新物品动态信息；其中所述授权PSAM卡或其它密 码密钥载体载有二维码的保密区的母密钥及非对称密钥对中的公钥。

本发明还提供了一种防伪方法，包含以下步骤：

初始化时：

a1.1)由安全系统产生母密钥和非对称密钥对的公钥和私钥；

a1.2)将母密钥和私钥导入初始化PSAM卡或其它密码密钥载体，将母密钥和公钥导入 授权PSAM卡或其它密码密钥载体；将母密钥和公钥导入授权PSAM卡或其它密码密钥载体；

a1.3)通过应用系统产生二维码标签编号和初始数据，所述初始数据主要是受保护数据 等初始内容；

a1.4)由初始化PSAM卡或其它密码密钥载体分散各个母密钥，得到二维码和RFID芯片 的保密区的各个子区的子密码，二维码的保密区的密码的分散因子为二维码标签编码，RFID 芯片的保密区的密码的分散因子为RFID标签编码；

a1.5)由初始化PSAM卡或其它密码密钥载体对二维码标签编码和RFID标签编码生成第 一数字摘要，用私钥对第一数字摘要进行加密产生第一数字签名；

a1.6)规划RFID芯片的数据区域存储的内容，分为非保密区和保密区；

RFID芯片的非保密区存储RFID标签编码；

RFID芯片的保密区分为RFID用户保密区，RFID用户保密区用于存储用户需要的受保护 数据、数字签名、物品动态信息；

将密码与数据写入RFID芯片；

a1.7)规划二维码的数据区域存储的内容，分为非保密区和保密区；

二维码的非保密区存储二维码标签编码；

二维码的保密区分为二维码第一保密区、二维码第二保密区，所述二维码第一保密区存 储用户需要的受保护数据、RFID用户保密区的读密码，所述二维码第二保密区用于存储RFID 用户保密区的读密码；

将密码与数据打印出二维码图形，应用系统记录初始化记录；

验证时：

a3.1)终端被授权用户通过授权设备及配套系统及授权PSAM卡对母密钥通过对以二维 码标签编码为分散因子进行分散获得二维码的保密区的密码，然后访问二维码第一保密区、 二维码第二保密区，获得RFID用户保密区的密码；

a3.2)从RFID芯片获得需要的数据，读取RFID用户保密区的数据包括第一数字签名；

a3.3)，由二维码标签编码和RFID标签编码生成第二数字摘要，配合公钥对第二数字摘 要进行加密产生第二数字签名，由第一数字签名与第二数字签名进行验签，最终得出真伪或 者合法非法结果，若有物品动态信息的写权限可更新物品动态信息。本发明采用数据加密(二 次掩膜)二维码技术结合具备保密区(密码保护数据存取)RFID技术的物品防伪具有如下优 势：

1)本身具有很好的防伪特性。不管是掩膜加密二维码(龙贝码)还是RFID芯片，现有技术 难以仿制，龙贝码为非公开标准的技术，结合其技术特点，极难能够仿制。RFID芯片仿制设 备或手段成本高，对仿制者技术能力的要求非常高。芯片设计和制造技术是非常复杂的高尖 端技术、必须具备高尖端的人才(培养期十五年以上)、昂贵的设计工具(千万级美金)、巨 额的设备投入(通常是几十亿级别美金)、复杂的技术壁垒及学习曲线(半导体芯片制造领域 知识产权众多、需要很强经验)。

2)二维码和RFID都是自动识别的手段，可提高效率和易用性。

3)国密算法数字签名安全性极高，破解需要极长时间(大于100年)，结合唯一编码， 可以轻松实现防仿制、防篡改，同时也具有不可抵赖性。

4)本身是数字技术，便于结合现有的电脑数字化管理系统。

5)二维码和RFID芯片层层相扣，互相保护，等于是锁上加锁，进一步加强了整体的安 全性。

6)标签量产后成本低，系统搭建后通用性好，后续成本可控。

基于数据加密(二次掩膜)二维码技术结合具备保密区(密码保护数据存取)RFID技 术的物品防伪方案可以较好地解决传统防伪技术的缺陷，而且本身不易被伪造。

附图说明

图1为本发明实施例一中防伪应用系统结构和数据存储结构及保护关系图；

图2为本发明实施例一典型防伪标签初始化系统结构图；

图3为本发明实施例一密码分散示意图；

图4为本发明实施例一QStar RFID芯片结构示意图；

图5为本发明实施例一数字签名示意图；

图6为本发明实施例二中防伪应用系统结构和数据存储结构及保护关系图；

图7为本发明实施例三中防伪应用系统结构和数据存储结构及保护关系图；

图8为本发明实施例四中防伪应用系统结构和数据存储结构及保护关系图。

具体实施方式

下面结合附图对本发明作进一步的详细说明。

本发明需要解决如下问题：

(1)防伪标签身份认证，保证物品的唯一性和其发行者的不可抵赖性。

(2)防伪系统的安全性。

(3)防伪标签本身不可伪造。

(4)系统方案在实际实现的易用、高效、低成本性。

防伪方案的实现需包含印制有特殊掩膜加密二维码的密码保护读写RFID芯片、二维码 RFID整合读写设备及系统、支持国密算法的PSAM卡或其它密码密钥载体以及应用层系统。 二维码和RFID芯片的存储数据都可以划分为非保密区和保密区，非保密区的数据透明可读， 而保密区的数据需要获得授权即读密码认证通过才能读，对于RFID芯片的保密区还可通过 写授权即写密码认证进行动态数据的后续多次写入。

RFID是一种通过电磁感应或电磁发射的方式实现的无线识别技术，频率为30kHz～30 GHz，识别距离从几厘米到几米。RFID系统包括电子标签、读写器和应用处理系统，标签 信息通过读写器进入应用处理系统进行操作。

QSTAR RFID芯片，属于超高频RFID电子标签芯片，是上海坤锐电子设计并生产的高性 能产品，有2K User区可供用户存储其应用数据，该区划分为4个区Area[0:3]；每个区中 4块Block[0:3]，共16个Blocks；与一般超高频标签不同，其特有扩展权限控制，加强写权 限控制；同时拥有读权限控制，可分别对各区采用不同密码分别控制。请参照图4。

龙贝码，又称龙贝二维码(英文名称LP Code)是由上海龙贝信息科技有限公司研制的目 前中国唯一拥有包括底层核心算法在内的完全自主知识产权的矩阵式二维码符号(标准号为： Q/NBPV 01-2003)。

龙贝码具有多重信息加密功能：

(1)特殊掩模加密：龙贝码有8960二进制数位的特殊掩模加密，大大加强了二维码的加 密能力；

(2)分离信息加密：龙贝码提供了一种分离信息加密的手段，它可以根据特殊的要求， 把编码信息分离存放在条码和识读器内，只有当分离存放的信息可以完整对应和结合，才可 以进行解码。这样只有用这种专用的识读器才能解读这种特殊的龙贝码。该项功能特别适用 于如护照、驾驶证等特定用途的专用领域。

(3)不同等级加密：一个龙贝码可以允许同时对不同的信息组以不同的等级进行加密。 比如护照上的姓名，性别，护照号等加密等级比较低，这是公开的信息，各国海关都能读。 另一些特殊信息如持证人背景身份、既往历史、各种其他附加信息等要有更高的加密等级， 要在更高的授权许可条件下才能允许查阅。中国护照上的如持证人政治身份、宗教信仰情况、 出入境记录等方面的资料，中国政府只允许中国海关在特殊授权下识读，而在常规检查时不 能识读。在其他国家签证上的一些特殊信息同样要在取得授权的条件下才能读取，以便各国 政府实现有效的出入境监控。

(4)允许用户自行可靠地进行加密：龙贝码为用户提供了产生特殊掩膜加密码的工具及 对不同的信息组用不同的等级进行加密手段。为了提高用户自行加密的透明度及可信赖度， 特殊掩膜加密码和所有的加密手段对用户全部都是敞开的，用户可用任何手段对特殊掩膜加 密码进行产生，验证，修改及加工，以确保任何国家和部门的加密的绝对安全性。一旦用户 对龙贝码进行了自行加密，任何人都无法解密，包括龙贝码系统的设计人员。

掩模:用选定的图像、图形或物体,对待处理的图像(全部或局部)进行遮挡,来控制图像处 理的区域或处理过程。用于覆盖的特定图像或物体称为掩模或模板。光学图像处理中,掩模可 以足胶片、滤光片等。数字图像处理中,掩模为二维矩阵数组,有时也用多值图像。

实施例一：

如图1所示为本发明较佳的实施方式，现重点予以说明。

参照图2所示，防伪标签需要进行初始化，将密码和初始数据打印成二维码和写入RFID 芯片。对于一套防伪系统，首先要产生保护密码，产生的密码相对于单个应用标签来说是母 密码，母密码不直接写入到标签，而是先要对于单个标签唯一的分散因子通过分散算法变成 唯一的子密码。母密码的产生可由支持SM1算法的硬件加密机来实现，一旦产生，则其后该 套系统将一直采用这套母密码直到系统密码版本的升级换代。加密机产生密码后，密码将安 全可靠地存储在其硬件中，其后可以通过合法访问加密机，将需要的密码提取到初始化PSAM 卡和授权PSAM卡中。非对称的SM2密钥对可向CA机构申请，随后通过CA的接口将私钥 提取到初始化PSAM卡中，将公钥提取到授权PSAM卡中。这样初始化PSAM卡、授权PSAM 卡就相当于一把授权的钥匙，按不同用途放置不同的密码和公/私钥，以开启不同的门(保密 区)，初始化PSAM卡放置了所有母密码和私钥。初始化应用系统根据数据记录和规则，分 配每一个待初始化标签一个唯一的二维码标签编码，并接受用户定制的初始数据，包括物品 的静态信息、受保护数据和物品动态信息的初始内容，随后调动RFID发行子模块读取RFID 标签编码(TID)，调动初始化PSAM卡，如图3所示，以二维码标签编码为因子结合母密钥 用SM1算法分散计算得到二维码第一保密区和二维码第二保密区的密码，以RFID标签编码 (TID)为因子结合母密钥用SM1算法分散计算得到RFID芯片两个密码保密区和一个RFID 用户保密区的读访问密码以及RFID用户保密区的写访问密码。调用初始化PSAM卡进行签 名操作，将两个标签编码组合进行SHA-1生成第一数字摘要，再将第一摘要数据用私钥签名 加密生成第一数字签名。调动RFID发行子模块进行写操作，包括几个芯片密码、初始数据 和第一数字签名，并将第一数字签名所在存储位置做固化，若写入操作完全成功则进行下一 步，否则报错处理。调动龙贝发行子模块，二维码标签编码和物品静态信息为非加密区数据， 受保护数据和RFID用户保密区读密码为二维码第一保密区的数据，RFID用户保密区写密码 为二维码第二保密区的数据，二维码的保密区访问密码为加密密码，打印出二维码图形。最 终，防伪标签初始化过程完成。

二维码的数据项：

二维码标签编码：防伪系统中二维码的唯一ID，每个标签都不同，作为二维码保密区的 密码分散因子，所以每个标签的密码也都不同。

物品静态信息：根据用户(制造商)的需要定制。

受保护数据之一：根据用户(制造商)的需要定制。

RFID用户保密区读密码：由TID分散所得，每个标签都不同。在初始化结束之后的应用 中，作为访问RFID用户保密区读权限的唯一钥匙。

RFID用户保密区写密码：由TID分散所得，每个标签都不同。在初始化结束之后的应用 中，作为访问RFID用户保密区写权限的唯一钥匙。

RFID芯片的数据项：

RFID标签编码(TID)：在芯片生产阶段就固化于芯片硬件中的唯一ID，每个标签都不同， 作为RFID保密区的密码分散因子，每个标签的密码必然也都不同。

二维码第一保密区、二维码第二保密区的密码：由二维码标签编码分散所得，每个标签 都不同。在初始化结束之后的应用中，作为访问读取二维码第一保密区、二维码第二保密区 的唯一钥匙。

受保护数据之二：根据用户(制造商)的需要定制。

物品静态信息：根据用户的需要，提供物品在流通领域作为信息记录的空间。

第一数字签名：两个唯一性标签编码第一数字摘要的签名。第一数字签名一般通过数字 指纹技术和“公共密钥技术”的组合来实现，即先采用单向函数对防伪标签的两个唯一性标 签编码进行数字摘要的提取，然后用国密办“公共密钥技术”算法进行加密签名。数字指纹 只能保证信息的完整性，但不能完成身份认证。通过数字指纹只能保证信息在传输过程中没 有被修改，但不能保证信息的来源。第一数字签名则不但可以实现数据的完整性和不可伪造 性，还能实现不可抵赖性，保证信息来自指定的发送者，这一点对于防伪来说十分重要，它 保证了源头的准确性。数字签名在写入后被锁定，以后只能进行读操作。

所谓数字指纹是指通过某种算法对数据信息进行综合计算得到的一个固定长度的数字序 列，它与内容高度相关。数字指纹能实现两个目的：数据完整性，如果数据块的内容被改变， 则它的数字指纹也会改变；不可伪造性，信息伪造者很难伪造这样的数据信息，使它的指纹 与真实信息的数据指纹一模一样。有许多算法能完成数字指纹计算，本发明采用SHA-1算法 进行数字摘要的提取。

典型的“公共密钥技术”是RSA算法，而本发明采用的是国密SM2算法，同样也是“公 共密钥技术”,SM2算法是一种更先进安全的算法，一般密钥长度为256bits，在我们国家商 用密码体系中被用来替换RSA算法。随着密码技术和计算技术的发展，目前常用的1024位 RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算 法替换RSA算法。关于安全性可参见表1。

RSA密钥长度(bit) SM2密钥相当长度(bit) 攻破时间(年) 512 106 理论104,已被攻破 768 132 理论108,已被攻破 1024 160 预计10年 2048 210 1020

表1

SM2公共密钥技术使用一个公共密钥(简称公钥)与一个私有密钥(简称私钥)，两者组 合称为密钥对，其中公钥公开而私钥保密。如果信息用公钥加密的，则只有用对应的私钥才 能正确解密；反之，如果用私钥进行签名，那么其他人能用你的公钥来检验你的签名，只有 你的签名才能通过验证，如果信息被修改或者是用别人的私钥签名的，那么检验就会失败。

SM2签名结果数据长度都为64Bytes，相对RSA为保证安全需采用长密钥签名所得长度 (RSA签名结果数据长度＝密钥长度的一半)，更能节省存储空间。

通过“公共密钥技术”和数字指纹技术的组合实现的数字签名具有如下特征：(1)接受 信息者能够核实发送信息者对信息的签名；(2)发送信息者事后不能抵赖对信息的签名；(3) 接受信息者不能伪造对信息的签名。

签名和认证的过程如图5所示，本发明采用SHA-1散列函数和SM2算法的组合进行数字 签名。在发行者处，先对二维码标签编码和RFID标签编码(TID)生成第一数字摘要，然后 用SM2算法私钥对数字摘要产生数字签名，数字签名和标签编码都存储于防伪标签上。验证 时，验证方也是先对二维码标签编码和RFID标签编码(TID)生成第二数字摘要，然后用 SM2算法公钥对数字摘要进行加密生成第二数字签名，由第一数字签名和第二数字签名比对 验签，得出验证结果。

发行者专用SM2密钥对可向CA机构申请。私钥只能由发行者自己使用，必须保密。公 钥可以由多个验证机构使用，在发放公钥时，并不要求保密，但必须保持公钥的完整性。即 不能给攻击者任何替换密钥值的机会，因为这些密钥是一方所信赖的其它方的公开密钥，否 则的话，下述形式的攻击就有可能会成功。假定验证系统A正在对由发行者B进行数字签名 的防伪标签进行验证，但这时，冒名顶替者伪造了信息并用自己的私钥签名，还用他的公钥 代替了A系统所认为的B的公钥，这样A系统(使用错误的公钥)对数字签名进行的检查当 然认为是正确的。由此，冒名顶替者成功地伪装成了B，从而使得防伪系统失去了部分防伪 效果。

防伪标签初始化之后，将附着在物品上，其后一直跟随着该物品进行流通。

对于物品动态流通领域，防伪标签发行者(生产商)可采用为流通商发放专用读写设备 的办法，使得流通商可以对合法标签进行验证和动态信息的修改记录。专用读写设备应至少 包含可以读取龙贝二维码和读写QStar RFID芯片的硬件模块、专用的操作系统、具有写动态 信息相关授权和公钥的授权PSAM卡，并提供接口给流通商使他的应用系统和读写设备可进 行数据交互。如图1所示，流通商通过接口调用读写设备的专用系统首先对附着于物品的防 伪标签进行信息读取和验证，由于读写设备的专用系统可以调用授权PSAM卡，因此对于所 需要访问的保密区以及数字签名的验签都可以得以实现。专用系统将防伪标签真伪的结果返 还给流通商，如果是仿冒的，则进入仿冒发现流程，只有确定标签是真的情况下，才进行下 一步操作。随后的动态信息修改写入同样也是通过接口调用读写设备的专用系统来实现。

最后，物品到达终端用户，此时就只剩验证防伪标签真伪的阶段了。防伪标签发行者(生 产商)也是采用为验证机构发放专用读写设备的办法，使得验证机构可以对合法标签进行各 类信息的读取和验证。专用读写设备应至少包含可以读取龙贝二维码和读写QStar RFID芯片 的硬件模块、专用的操作系统、具有读取数据信息相关授权和公钥的授权PSAM卡，并提供 接口给验证机构使他的应用系统和读写设备可进行数据交互。如图1所示，验证机构通过接 口调用读写设备的专用系统首先对附着于物品的防伪标签进行信息读取和验证，由于读写设 备的专用系统可以调用授权PSAM卡，因此对于所需要访问的保密区以及数字签名的验签都 可以得以实现。专用系统将防伪标签真伪的结果以及所需的信息数据返还给验证机构，验证 机构的应用系统可根据需要进行诸如验证记录的存档、动态信息的进一步比对等管理操作， 具体的操作可根据应用需求由用户定制，但由于这些并不是本发明的技术重点，所以不再详 细阐述了。

上述基于数据加密(二次掩膜)二维码技术结合具备保密区(密码保护数据存取)RFID 技术的物品防伪方案具有以下几个基本特征：

1)一个物品一个防伪标签，每个防伪标签具有两个唯一性编码，使得单个物品具有唯一 标识。每个防伪标签其具体安全防护访问密码也具有唯一性。

2)通过二维码加RFID技术进行物品自动识别

采用了二维码扫描加超高频RFID整合设备，在扫描防伪标签表面二维码的同时也对内在 的RFID芯片进行了操作，是一种高效率的自动识别方案。

3)二维码的加密技术和RFID的加密技术深度结合，层层相扣地互相保护，使得标签存 储的数据自身具有极高的保密性和防非法伪造性。

4)采用数字签名保证数据安全性和不可抵赖性。

5)具有物品动态信息区供用户灵活应用。

实例二：

如图6所示，为实例一的变形，授权PSAM卡存储的是二维码保密区的密码，先解开二 维码保密区的密码后，再读取其中的RFID用户保密区的密码，解开RFID用户保密区，读取 其中的数字签名进行验签。

实例三：

如图7所示，为实例一的简化，授权PSAM卡可直接解开RFID密码保密区、RFID用户 保密区，读取RFID密码保密区中二维码的密码访问二维码，读取RFID用户保密区的数字签 名进行验签。

实例四：

如图8所示，为实例一的变形和增强，授权RFID卡采用SM7算法与RFID子模块进行 通信，增强授权卡的防攻击和防复制能力，RFID授权卡可直接解开RFID密码保密区、RFID 用户保密区，读取RFID密码保密区中二维码的密码访问二维码，读取RFID用户保密区的数 字签名进行验签。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳 实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对发明的技术方案 进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权 利要求范围当中。