本發(fā)明涉及物品防偽技術(shù)領(lǐng)域，尤其涉及一種基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法。

背景技術(shù)：

物品、商品偽造正越來(lái)越成為全球經(jīng)濟(jì)領(lǐng)域面臨的嚴(yán)重問(wèn)題，侵?jǐn)_了正常的市場(chǎng)經(jīng)濟(jì)秩序。偽造不僅出現(xiàn)在高值貴重品領(lǐng)域，從食品、日用消費(fèi)品到生產(chǎn)資料，從有價(jià)券證到各種證書(shū)證件，從低技術(shù)含量到高新產(chǎn)品，都不同程度受到假冒偽劣的沖擊。可以說(shuō)，無(wú)處不在的仿造已成為人類的公害。

傳統(tǒng)常用的防偽技術(shù)主要有紙基防偽、油墨基防偽、全息防偽、凹版印刷防偽、電話電碼防偽等，主要通過(guò)在商品包裝上附加物理特性或者通過(guò)電話密碼查詢來(lái)實(shí)現(xiàn)，存在容易被仿冒、重復(fù)使用包裝、防偽驗(yàn)證方便性差等問(wèn)題，防偽查詢率較低，而且不能對(duì)物品跟蹤和追溯。條碼(包括一維碼和二維碼)防偽技術(shù)可實(shí)現(xiàn)跟蹤與追溯，但普通條碼標(biāo)簽的防復(fù)制能力比較差。

因此，防偽系統(tǒng)方案設(shè)計(jì)需要解決如下問(wèn)題：

1)防偽標(biāo)簽身份認(rèn)證，保證物品的唯一性和其發(fā)行者的不可抵賴性。

2)防偽系統(tǒng)的安全性。

3)防偽標(biāo)簽本身不可偽造。

4)系統(tǒng)方案在實(shí)際實(shí)現(xiàn)的易用、高效、低成本性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法，用于解決現(xiàn)有技術(shù)中物品防偽能力較差的問(wèn)題。

本發(fā)明提供一種基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法，包括：

通過(guò)二維碼射頻識(shí)別設(shè)備掃描防偽復(fù)合簽，在射頻處理芯片內(nèi)的射頻密碼保密區(qū)獲得對(duì)應(yīng)二維碼保密區(qū)的二維碼解密密碼；

根據(jù)二維碼解密密碼在二維碼內(nèi)的二維碼保密區(qū)獲得二維碼保密數(shù)據(jù)、射頻用戶保密區(qū)讀寫(xiě)密碼；

根據(jù)射頻用戶保密區(qū)讀寫(xiě)密碼對(duì)射頻用戶保密區(qū)內(nèi)的物品動(dòng)態(tài)信息進(jìn)行讀寫(xiě)操作；

其中，所述防偽復(fù)合簽包括標(biāo)簽基材，在所述標(biāo)簽基材的內(nèi)部設(shè)置有射頻處理芯片和射頻天線線圈，所述射頻處理芯片和所述射頻天線線圈連接；在所述標(biāo)簽基材的外表面設(shè)置有二維碼圖形區(qū)域，在所述二維碼圖形區(qū)域上覆有二維碼圖形；

在所述射頻處理芯片內(nèi)設(shè)置有射頻非保密區(qū)和射頻保密區(qū)，在所述射頻非保密區(qū)內(nèi)包括有射頻標(biāo)簽編碼，在所述射頻保密區(qū)包括有射頻保密數(shù)據(jù)和二維碼解密密碼；

在所述二維碼內(nèi)設(shè)置有二維碼非保密區(qū)和二維碼保密區(qū)，在所述二維碼非保密區(qū)內(nèi)存儲(chǔ)中二維碼標(biāo)簽編碼和物品靜態(tài)信息，在所述二維碼保密區(qū)包括有二維碼保密數(shù)據(jù)、射頻保密區(qū)讀寫(xiě)密碼。

可選地，還包括：

通過(guò)二維碼射頻驗(yàn)證設(shè)備掃描防偽復(fù)合簽，在射頻處理芯片內(nèi)的射頻密碼保密區(qū)獲得對(duì)應(yīng)二維碼保密區(qū)的二維碼解密密碼；

根據(jù)二維碼解密密碼在二維碼內(nèi)的二維碼保密區(qū)獲得射頻用戶保密區(qū)讀密碼；

根據(jù)射頻用戶保密區(qū)讀密碼讀取射頻用戶保密區(qū)內(nèi)的數(shù)字簽名，并根據(jù)數(shù)字簽名獲得數(shù)字摘要，采用公鑰驗(yàn)簽數(shù)字摘要，獲得驗(yàn)證結(jié)果。

可選地，所述射頻保密區(qū)包括射頻密碼保密區(qū)和射頻用戶保密區(qū)，在所述射頻密碼保密區(qū)內(nèi)包括有二維碼解密密碼，在所述射頻用戶保 密區(qū)內(nèi)包括有射頻保密數(shù)據(jù)、物品動(dòng)態(tài)信息和數(shù)字簽名。

可選地，所述二維碼保密區(qū)的個(gè)數(shù)與所述射頻密碼保密區(qū)的個(gè)數(shù)相同。

由上述技術(shù)方案可知，本發(fā)明提供的一種基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法，通過(guò)在二維碼和射頻處理芯片上設(shè)置非保密區(qū)和保密區(qū)，并將解密密碼互相交叉存儲(chǔ)在二維碼和射頻處理芯片上，再將二維碼與射頻標(biāo)簽復(fù)合在一起形成防偽復(fù)合簽并應(yīng)用到物品防偽中，實(shí)現(xiàn)二維碼和射頻處理芯片層層相扣，互相保護(hù)，進(jìn)一步加強(qiáng)復(fù)合簽的安全性，達(dá)到物品防偽識(shí)別的目的。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例1提供的防偽復(fù)合簽的外部結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例1提供的防偽復(fù)合簽的內(nèi)部結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例2提供的防偽復(fù)合簽的制作方法的流程示意圖；

圖4為本發(fā)明實(shí)施例2提供的防偽復(fù)合簽制作方法的應(yīng)用系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)及保護(hù)關(guān)系示意圖；

圖5為本發(fā)明實(shí)施例2提供的防偽復(fù)合簽制作方法的初始化系統(tǒng)結(jié)構(gòu)圖；

圖6為密碼分散示意圖；

圖7為本發(fā)明實(shí)施例3提供的基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法的流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說(shuō)明本發(fā)明，但不用來(lái)限制本發(fā)明的范圍。

本發(fā)明實(shí)施例1提供一種防偽復(fù)合簽，如圖1所示，從外部結(jié)構(gòu)來(lái)看，該復(fù)合簽包括標(biāo)簽基材1，在標(biāo)簽基材的內(nèi)部設(shè)置有射頻處理芯片2和射頻天線線圈3，射頻處理芯片和射頻天線線圈連接；在標(biāo)簽基 材的外表面設(shè)置有二維碼圖形區(qū)域4，在二維碼圖形區(qū)域上覆有二維碼圖形。

如圖2所示，從內(nèi)部結(jié)構(gòu)來(lái)看，在射頻處理芯片內(nèi)設(shè)置有射頻非保密區(qū)和射頻保密區(qū)，在射頻非保密區(qū)內(nèi)包括有射頻標(biāo)簽編碼。射頻標(biāo)簽編碼為射頻處理芯片在生產(chǎn)階段根據(jù)用戶類別加上序列號(hào)固化于芯片中的全球唯一的號(hào)碼，也就保證每一個(gè)射頻處理芯片的該項(xiàng)數(shù)據(jù)保證都不相同。

在射頻保密區(qū)包括有射頻保密數(shù)據(jù)和二維碼解密密碼。射頻保密區(qū)包括射頻密碼保密區(qū)和射頻用戶保密區(qū)。

在射頻密碼保密區(qū)內(nèi)包括有二維碼解密密碼。二維碼解密密碼為存儲(chǔ)在射頻標(biāo)簽上用于解密二維碼保密區(qū)的密碼。

在射頻用戶保密區(qū)內(nèi)包括有射頻保密數(shù)據(jù)、物品動(dòng)態(tài)信息和數(shù)字簽名。射頻保密數(shù)據(jù)為存儲(chǔ)在射頻標(biāo)簽上的關(guān)于物品信息的保密數(shù)據(jù)。物品動(dòng)態(tài)信息為可進(jìn)行修改的物品信息。數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而沒(méi)方法比擬的。

在二維碼內(nèi)設(shè)置有二維碼非保密區(qū)和二維碼保密區(qū)，在二維碼非保密區(qū)內(nèi)存儲(chǔ)中二維碼標(biāo)簽編碼和物品靜態(tài)信息。

在二維碼保密區(qū)包括有二維碼保密數(shù)據(jù)、射頻保密區(qū)讀寫(xiě)密碼。二維碼保密數(shù)據(jù)為存儲(chǔ)在二維碼上的關(guān)于物品信息的保密數(shù)據(jù)。射頻保密區(qū)讀寫(xiě)密碼為存儲(chǔ)在二維碼上用于解密射頻用戶密碼區(qū)的密碼。

射頻密碼保密區(qū)可設(shè)置為多個(gè)，且每個(gè)保密區(qū)所存儲(chǔ)的二維碼解密密碼均不相同。故二維碼保密區(qū)的個(gè)數(shù)與射頻密碼保密區(qū)的個(gè)數(shù)相同。

另外，二維碼非保密區(qū)和射頻非保密區(qū)的數(shù)據(jù)不需要密碼即可讀取。

本發(fā)明實(shí)施例1提供的一種防偽復(fù)合簽，通過(guò)將二維碼與射頻標(biāo) 簽復(fù)合在一起，并在二維碼和射頻處理芯片上設(shè)置非保密區(qū)和保密區(qū)，并將解密密碼互相交叉存儲(chǔ)在二維碼和射頻處理芯片上，實(shí)現(xiàn)二維碼和射頻處理芯片層層相扣，互相保護(hù)，進(jìn)一步加強(qiáng)復(fù)合簽的安全性，達(dá)到物品防偽識(shí)別的目的。

圖3-圖6示出了本發(fā)明實(shí)施例2提供的一種防偽復(fù)合簽的制作方法，包括：

S21、通過(guò)安全加密設(shè)備產(chǎn)生母密碼，通過(guò)安全密鑰設(shè)備獲取SM2密鑰對(duì)，所述SM2密鑰對(duì)包括私鑰和公鑰。

在本步驟中，需要說(shuō)明的是，母密碼相當(dāng)于根密碼，每一套密碼的生產(chǎn)與管理都基于一個(gè)母密碼，且生產(chǎn)和管理的基本方式相同。防偽用戶-防偽復(fù)合簽的發(fā)行者(如廠商)會(huì)由安全加密設(shè)備(如硬件加密機(jī))產(chǎn)生專用的母密碼。再由安全密鑰設(shè)備(如CA機(jī)構(gòu))生成專用適用于SM2國(guó)密算法的SM2密鑰對(duì)，SM2密鑰對(duì)包括私鑰和公鑰。公共密碼技術(shù)采用一個(gè)公共密鑰(簡(jiǎn)稱公鑰)和一個(gè)私有密鑰(簡(jiǎn)稱私鑰)，公鑰是公開(kāi)的而私鑰是保密的，私鑰用于簽名，公鑰用于驗(yàn)簽；私鑰只由發(fā)行者自己使用，公鑰可有多個(gè)驗(yàn)證機(jī)構(gòu)使用。

S22、設(shè)置處于初始化狀態(tài)的密碼密鑰載體，將所述母密碼和所述私鑰導(dǎo)入所述密碼密鑰載體。

在本步驟中，需要說(shuō)明的是，將母密碼和私鑰導(dǎo)入密碼密鑰載體。密碼密鑰載體可為PSAM卡，即終端安全控制模塊。

S23、通過(guò)初始化應(yīng)用系統(tǒng)生成二維碼標(biāo)簽編碼和二維碼初始數(shù)據(jù)。

在本步驟中，需要說(shuō)明的是，防偽用戶-防偽復(fù)合簽的發(fā)行者(如廠商)會(huì)由初始化應(yīng)用系統(tǒng)生成二維碼標(biāo)簽編碼和二維碼初始數(shù)據(jù)。二維碼初始數(shù)據(jù)包括物品靜態(tài)信息。

S24、通過(guò)初始化應(yīng)用系統(tǒng)生成射頻標(biāo)簽編碼和射頻初始數(shù)據(jù)。

在本步驟中，需要說(shuō)明的是，防偽用戶-防偽復(fù)合簽的發(fā)行者(如廠商)會(huì)由初始化應(yīng)用系統(tǒng)生成射頻標(biāo)簽編碼和射頻初始數(shù)據(jù)。射頻 初始數(shù)據(jù)包括射頻保密數(shù)據(jù)、物品動(dòng)態(tài)數(shù)據(jù)。

S25、通過(guò)所述密碼密鑰載體以二維碼標(biāo)簽編碼和射頻標(biāo)簽編碼為分散因子對(duì)所述母密碼進(jìn)行分散獲得二維碼子密碼和射頻子密碼。

在本步驟中，需要說(shuō)明的是，由密碼密鑰載體以二維碼標(biāo)簽編碼和射頻標(biāo)簽編碼為分散因子采用SM1國(guó)密算法對(duì)母密碼進(jìn)行分散獲得二維碼子密碼和射頻子密碼。二維碼子密碼和射頻子密碼用于二維碼和射頻保密區(qū)的解密密碼。

S26、通過(guò)所述密碼密鑰載體根據(jù)二維碼標(biāo)簽編碼和射頻標(biāo)簽編碼生成數(shù)字摘要，根據(jù)所述密鑰和所述數(shù)字摘要生成數(shù)字簽名。

在本步驟中，需要說(shuō)明的是，數(shù)字簽名通過(guò)數(shù)字指紋技術(shù)和國(guó)密SM2“公共密鑰技術(shù)”來(lái)實(shí)現(xiàn)，防偽用戶-防偽復(fù)合簽的發(fā)行者首先利用HASH函數(shù)SHA-1得到二維碼標(biāo)簽編碼和射頻標(biāo)簽編碼的數(shù)字摘要，然后用私鑰對(duì)數(shù)字摘要做SM2算法進(jìn)行加密得到數(shù)字簽名。SM2算法是一種更先進(jìn)安全的算法。SM2公共密鑰技術(shù)使用一個(gè)公共密鑰(簡(jiǎn)稱公鑰)與一個(gè)私有密鑰(簡(jiǎn)稱私鑰)，兩者組合稱為密鑰對(duì)，其中公鑰公開(kāi)而私鑰保密。如果信息用公鑰加密的，則只有用對(duì)應(yīng)的私鑰才能正確解密；反之，如果用私鑰進(jìn)行簽名，那么其他人能用你的公鑰來(lái)檢驗(yàn)?zāi)愕暮灻挥心愕暮灻拍芡ㄟ^(guò)驗(yàn)證，如果信息被修改或者是用別人的私鑰簽名的，那么檢驗(yàn)就會(huì)失敗。

數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而沒(méi)方法比擬的。

數(shù)字簽名一般通過(guò)數(shù)字指紋技術(shù)和“公共密鑰技術(shù)”的組合來(lái)實(shí)現(xiàn)，即先采用單向函數(shù)對(duì)防偽標(biāo)簽的兩個(gè)唯一性標(biāo)簽編碼進(jìn)行數(shù)字摘要的提取，然后用國(guó)密辦“公共密鑰技術(shù)”算法進(jìn)行加密簽名。數(shù)字指紋只能保證信息的完整性，但不能完成身份認(rèn)證。通過(guò)數(shù)字指紋只能保證信息在傳輸過(guò)程中沒(méi)有被修改，但不能保證信息的來(lái)源。數(shù)字 簽名則不但可以實(shí)現(xiàn)數(shù)據(jù)的完整性和不可偽造性，還能實(shí)現(xiàn)不可抵賴性，保證信息來(lái)自指定的發(fā)送者，這一點(diǎn)對(duì)于防偽來(lái)說(shuō)十分重要，它保證了源頭的準(zhǔn)確性。數(shù)字簽名在寫(xiě)入后被鎖定，以后只能進(jìn)行讀操作。

S27、通過(guò)二維碼生成模塊將二維碼子密碼、二維碼標(biāo)簽編碼和二維碼初始數(shù)據(jù)采用二維碼生成策略生成二維碼。

在本步驟中，需要說(shuō)明的是，二維碼生成策略包括：射頻子密碼包括射頻保密區(qū)讀寫(xiě)密碼。二維碼初始數(shù)據(jù)包括物品靜態(tài)信息和二維碼保密數(shù)據(jù)。在二維碼內(nèi)設(shè)置有二維碼非保密區(qū)和二維碼保密區(qū)，在二維碼非保密區(qū)內(nèi)存儲(chǔ)中二維碼標(biāo)簽編碼和物品靜態(tài)信息，在二維碼保密區(qū)包括有二維碼保密數(shù)據(jù)、射頻保密區(qū)讀寫(xiě)密碼。

由此可執(zhí)行：通過(guò)二維碼生成模塊將射頻保密區(qū)讀寫(xiě)密碼存儲(chǔ)在二維碼保密區(qū)中，將二維碼標(biāo)簽編碼和物品靜態(tài)信息存儲(chǔ)在二維碼非保密區(qū)。將二維碼保密數(shù)據(jù)存儲(chǔ)在二維碼保密區(qū)。二維碼保密數(shù)據(jù)為本實(shí)施例中物品的相關(guān)信息。

S28、通過(guò)射頻生成模塊將射頻子密碼、射頻標(biāo)簽編碼和射頻初始數(shù)據(jù)采用射頻生成策略生成射頻標(biāo)簽。

在本步驟中，需要說(shuō)明的是，射頻生成策略包括：二維碼子密碼包括二維碼解密密碼；射頻初始數(shù)據(jù)包括射頻保密數(shù)據(jù)；射頻標(biāo)簽包括射頻處理芯片和射頻天線線圈，在射頻處理芯片內(nèi)設(shè)置有射頻非保密區(qū)和射頻保密區(qū)，在射頻非保密區(qū)內(nèi)包括有射頻標(biāo)簽編碼，在射頻保密區(qū)包括有射頻保密數(shù)據(jù)和二維碼解密密碼。

由此可執(zhí)行：通過(guò)射頻生成模塊將二維碼解密密碼存儲(chǔ)在視頻保密區(qū)中；將標(biāo)簽編碼存儲(chǔ)在視頻非保密區(qū)；將射頻保密數(shù)據(jù)存儲(chǔ)在視頻保密區(qū)中。

針對(duì)步驟S27和步驟S28，還需要說(shuō)明的是，射頻子密碼和二維碼子密碼均需通過(guò)相應(yīng)母密碼經(jīng)國(guó)密SM1算法分散得到。國(guó)密SM1算法是由國(guó)家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對(duì)稱算法。該算 法是國(guó)家密碼管理部門(mén)審批的SM1分組密碼算法，分組長(zhǎng)度和密鑰長(zhǎng)度都為128比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)。

在本實(shí)施例中二維碼設(shè)置的非保密區(qū)存儲(chǔ)有二維碼標(biāo)簽編碼和物品靜態(tài)信息。物品靜態(tài)信息為關(guān)于物品的基本屬性信息，可由用戶定義，一般設(shè)定后不進(jìn)行更改。二維碼標(biāo)簽編碼為二維碼的唯一碼。

二維碼設(shè)置的保密區(qū)按需要可分為多個(gè)。在本實(shí)施例中保密區(qū)為兩個(gè)，保密區(qū)一存放用戶需要保護(hù)的數(shù)據(jù)和射頻用戶保密區(qū)讀密碼，保密區(qū)二存放射頻用戶保密區(qū)寫(xiě)密碼。兩個(gè)訪問(wèn)密碼不同。

在本實(shí)施例中射頻處理芯片設(shè)置的非保密區(qū)存儲(chǔ)有射頻標(biāo)簽編碼，射頻標(biāo)簽編碼為射頻標(biāo)簽的唯一碼。

射頻處理芯片的保密區(qū)可按需要分為多個(gè)，分別授予訪問(wèn)權(quán)限。在本實(shí)施例中射頻處理芯片的保密區(qū)分為3個(gè)，分別為密碼保密區(qū)一、密碼保密區(qū)二和用戶保密區(qū)。密碼保密區(qū)一存放二維碼保密區(qū)一的解密密碼，密碼保密區(qū)二存放二維碼保密區(qū)二的解密密碼，用戶保密區(qū)存放用戶需要保護(hù)的數(shù)據(jù)、可修改的物品動(dòng)態(tài)信息和固化的數(shù)字簽名數(shù)據(jù)。故由上述可知：射頻密碼保密區(qū)的個(gè)數(shù)與二維碼保密區(qū)的個(gè)數(shù)相同。

二維碼若有多個(gè)保密區(qū)，則每個(gè)保密區(qū)解密密碼自從不同途徑取得。本實(shí)施例中二維碼的兩個(gè)保密區(qū)的解密密碼分別存放于射頻處理芯片的兩個(gè)密碼保密區(qū)，且必須通過(guò)訪問(wèn)這兩個(gè)密碼保密區(qū)來(lái)獲得密碼。

射頻處理芯片的用戶保密區(qū)的讀和寫(xiě)密碼各自從不同途徑取得。在本實(shí)施例中，射頻處理芯片的用戶保密區(qū)的讀、寫(xiě)密碼分別存放于二維碼的兩個(gè)保密區(qū)，且必須通過(guò)訪問(wèn)這兩個(gè)保密區(qū)來(lái)獲得密碼。

射頻處理芯片的用戶保密區(qū)所有數(shù)據(jù)的讀取必須先要得到用戶保密區(qū)讀密碼的認(rèn)證通過(guò)。

射頻處理芯片的用戶保密區(qū)物品動(dòng)態(tài)信息的寫(xiě)入修改必須先要得 到用戶保密區(qū)寫(xiě)密碼的認(rèn)證通過(guò)。

密碼密鑰載體的分散計(jì)算子密碼和公鑰驗(yàn)簽操作必須得到對(duì)應(yīng)的合法應(yīng)用系統(tǒng)的認(rèn)證才能進(jìn)行。而應(yīng)用系統(tǒng)分散計(jì)算密碼和公鑰驗(yàn)簽操作必須通過(guò)對(duì)應(yīng)的密碼密鑰載體進(jìn)行，如果沒(méi)有則無(wú)法進(jìn)行操作。

數(shù)字簽名由二維碼標(biāo)簽編碼和射頻標(biāo)簽編碼的數(shù)字摘要通過(guò)私鑰簽名加密得來(lái)，兩個(gè)標(biāo)簽編碼中的一個(gè)或兩個(gè)不同，數(shù)字簽名必然不同。反之，在驗(yàn)簽時(shí)，只要有一個(gè)標(biāo)簽編碼不符，驗(yàn)簽就不能通過(guò)。

S29、將二維碼與射頻標(biāo)簽復(fù)合生成防偽復(fù)合簽。

在本步驟中，需要說(shuō)明的是，將二維碼和射頻標(biāo)簽組合在一起形成防偽復(fù)合簽。從外部結(jié)構(gòu)來(lái)看，該復(fù)合簽包括標(biāo)簽基材，在標(biāo)簽基材的內(nèi)部設(shè)置有射頻處理芯片和射頻天線線圈，射頻處理芯片和射頻天線線圈連接；在標(biāo)簽基材的外表面設(shè)置有二維碼圖形區(qū)域，在二維碼圖形區(qū)域上覆有二維碼圖形。

本發(fā)明實(shí)施例2提供的一種防偽復(fù)合簽的制作方法，通過(guò)在二維碼和射頻處理芯片上設(shè)置非保密區(qū)和保密區(qū)，并將解密密碼互相交叉存儲(chǔ)在二維碼和射頻處理芯片上，再將二維碼與射頻標(biāo)簽復(fù)合在一起形成防偽復(fù)合簽并應(yīng)用到物品防偽中，實(shí)現(xiàn)二維碼和射頻處理芯片層層相扣，互相保護(hù)，進(jìn)一步加強(qiáng)復(fù)合簽的安全性，達(dá)到物品防偽識(shí)別的目的。

圖7示出了本發(fā)明實(shí)施例3提供的一種基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法，包括：

所述防偽復(fù)合簽為上述的防偽復(fù)合簽，故在此不再對(duì)其結(jié)構(gòu)和制作過(guò)程進(jìn)行詳細(xì)贅述。

所述方法步驟包括：

S31、通過(guò)二維碼射頻識(shí)別設(shè)備掃描防偽復(fù)合簽，在射頻處理芯片內(nèi)的射頻密碼保密區(qū)獲得對(duì)應(yīng)二維碼保密區(qū)的二維碼解密密碼。

在本步驟中，需要說(shuō)明的是，二維碼射頻識(shí)別設(shè)備(如二維碼-射 頻整合型手持機(jī))掃描防偽復(fù)合簽，訪問(wèn)射頻處理芯片內(nèi)的射頻密碼保密區(qū)獲得解密密碼。

S32、根據(jù)二維碼解密密碼在二維碼內(nèi)的二維碼保密區(qū)獲得二維碼保密數(shù)據(jù)、射頻用戶保密區(qū)讀寫(xiě)密碼。

在本步驟中，需要說(shuō)明的是，二維碼射頻識(shí)別設(shè)備繼續(xù)對(duì)防偽復(fù)合簽進(jìn)行掃描，并根據(jù)獲取到的二維碼解密密碼訪問(wèn)二維碼保密區(qū)獲取存儲(chǔ)在二維碼上的物品保護(hù)數(shù)據(jù)以及射頻用戶保密區(qū)讀寫(xiě)密碼。

S33、根據(jù)射頻用戶保密區(qū)讀寫(xiě)密碼對(duì)射頻用戶保密區(qū)內(nèi)的物品動(dòng)態(tài)信息進(jìn)行讀寫(xiě)操作。

在本步驟中，需要說(shuō)明的是，二維碼射頻識(shí)別設(shè)備繼續(xù)對(duì)防偽復(fù)合簽進(jìn)行掃描，并根據(jù)獲取到的射頻用戶保密區(qū)讀寫(xiě)密碼訪問(wèn)射頻用戶保密區(qū)，從而獲取存儲(chǔ)在視頻處理芯片上的物品保護(hù)數(shù)據(jù)，以及對(duì)物品動(dòng)態(tài)信息進(jìn)行讀寫(xiě)操作。

本方法還包括防偽復(fù)合簽的驗(yàn)證步驟，具體為：

通過(guò)二維碼射頻驗(yàn)證設(shè)備掃描防偽復(fù)合簽，在射頻處理芯片內(nèi)的射頻密碼保密區(qū)獲得對(duì)應(yīng)二維碼保密區(qū)的二維碼解密密碼。驗(yàn)證設(shè)備掃描防偽復(fù)合簽，訪問(wèn)射頻處理芯片內(nèi)的射頻密碼保密區(qū)獲得解密密碼。

根據(jù)二維碼解密密碼在二維碼內(nèi)的二維碼保密區(qū)獲得射頻用戶保密區(qū)讀密碼。驗(yàn)證設(shè)備繼續(xù)對(duì)防偽復(fù)合簽進(jìn)行掃描，并根據(jù)獲取到的二維碼解密密碼訪問(wèn)二維碼保密區(qū)獲取射頻用戶保密區(qū)讀寫(xiě)密碼。

根據(jù)射頻用戶保密區(qū)讀密碼讀取射頻用戶保密區(qū)內(nèi)的數(shù)字簽名，并根據(jù)數(shù)字簽名獲得數(shù)字摘要，采用公鑰驗(yàn)簽數(shù)字摘要，獲得驗(yàn)證結(jié)果。驗(yàn)證時(shí)，驗(yàn)證機(jī)構(gòu)首先利用HASH函數(shù)SHA-1得到二維碼標(biāo)簽編碼和射頻標(biāo)簽編碼的數(shù)字摘要，然后用密碼密鑰載體所包含的公鑰對(duì)數(shù)字摘要進(jìn)行驗(yàn)簽。

本發(fā)明實(shí)施例3提供的一種基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法，通過(guò)識(shí)別設(shè)備掃描防偽復(fù)合簽獲取射頻密碼保密區(qū)上對(duì) 應(yīng)二維碼保密區(qū)的二維碼解密密碼，并根據(jù)二維碼解密密碼在二維碼內(nèi)的二維碼保密區(qū)獲得二維碼保密數(shù)據(jù)、射頻用戶保密區(qū)讀寫(xiě)密碼，再根據(jù)射頻用戶保密區(qū)讀寫(xiě)密碼對(duì)射頻用戶保密區(qū)內(nèi)的物品動(dòng)態(tài)信息進(jìn)行讀寫(xiě)操作，做到雙密碼識(shí)別保護(hù)，實(shí)現(xiàn)物品防偽。另外，通過(guò)驗(yàn)證設(shè)備掃描防偽復(fù)合簽獲取射頻密碼保密區(qū)上對(duì)應(yīng)二維碼保密區(qū)的二維碼解密密碼，并根據(jù)二維碼解密密碼在二維碼內(nèi)的二維碼保密區(qū)獲得射頻用戶保密區(qū)讀寫(xiě)密碼，再根據(jù)射頻用戶保密區(qū)讀密碼讀取射頻用戶保密區(qū)內(nèi)的數(shù)字簽名，并根據(jù)數(shù)字簽名獲得數(shù)字摘要，采用公鑰驗(yàn)簽數(shù)字摘要，獲得驗(yàn)證結(jié)果，達(dá)到復(fù)合簽驗(yàn)證目的。

上述幾個(gè)實(shí)施例針對(duì)基于二維碼和射頻復(fù)合標(biāo)識(shí)的復(fù)合加密認(rèn)證方法的方案可達(dá)到以下具體有益效果：

1、一個(gè)物品一個(gè)防偽標(biāo)簽，每個(gè)防偽標(biāo)簽具有兩個(gè)唯一性編碼，使得單個(gè)物品具有唯一標(biāo)識(shí)。每個(gè)防偽標(biāo)簽其具體安全防護(hù)訪問(wèn)密碼也具有唯一性。

2、通過(guò)二維碼加射頻標(biāo)簽技術(shù)進(jìn)行物品自動(dòng)識(shí)別。采用了二維碼掃描加超高頻射頻整合設(shè)備，在掃描防偽標(biāo)簽表面二維碼的同時(shí)也對(duì)內(nèi)在的射頻處理芯片進(jìn)行了操作，是一種高效率的自動(dòng)識(shí)別技術(shù)。

3、二維碼的加密技術(shù)和射頻標(biāo)簽的加密技術(shù)深度結(jié)合，層層相扣地互相保護(hù)，使得標(biāo)簽存儲(chǔ)的數(shù)據(jù)自身具有極高的保密性和防非法偽造性。

4、采用數(shù)字簽名保證數(shù)據(jù)安全性和不可抵賴性。

5、具有物品動(dòng)態(tài)信息區(qū)供用戶靈活應(yīng)用。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書(shū)中，所要求保護(hù)的實(shí)施例的任意之一都可 以以任意的組合方式來(lái)使用。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

本領(lǐng)域普通技術(shù)人員可以理解：以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明權(quán)利要求所限定的范圍。