RSA算法在二維碼防偽系統(tǒng)中的應(yīng)用

1、    rsa算法在二維碼防偽系統(tǒng)中的應(yīng)用    朱麗君摘 要：一些不法之徒抓住防偽技術(shù)與系統(tǒng)編碼方面存在的漏洞，將進(jìn)行真?zhèn)悟?yàn)證的密鑰盜取出來，這對(duì)于廠家利益還是消費(fèi)者的利益，都造成了嚴(yán)重侵害。在防偽技術(shù)方面，由于這一技術(shù)比較容易進(jìn)行模仿和偽造，而廠家對(duì)這一技術(shù)進(jìn)行開發(fā)需要進(jìn)行較高的投入，并且存在不便于檢測(cè)與不具有唯一性等方面的缺陷，因而就上述存在的問題，有必要針對(duì)rsa算法實(shí)施改進(jìn)，同時(shí)以非對(duì)稱加密算法為基礎(chǔ)，開發(fā)出一套新的二維碼防偽系統(tǒng)。關(guān)鍵詞：二維碼 防偽技術(shù) 非對(duì)稱加密算法 rsa：tp309 ：a ：1672-3791（2018）08（b）-0

2、025-021 rsa算法1.1 起源和原理對(duì)于非對(duì)稱加密機(jī)制，其中涉及三大數(shù)學(xué)難題：一是大素?cái)?shù)分解類問題；二是橢圓曲線離散對(duì)數(shù)問題；三是離散對(duì)數(shù)問題。盡管這3個(gè)難題都可以通過數(shù)學(xué)模型進(jìn)行歸納與總結(jié)，需要在算法與技術(shù)上投入較大精力。對(duì)于rsa算法，其中就應(yīng)用到了大素?cái)?shù)分類的問題，其公鑰與私鑰實(shí)質(zhì)上就是一對(duì)大素?cái)?shù)函數(shù)。1978年，三位著名的數(shù)學(xué)家rivest、shami、adleman率先提出了rsa算法，這一算法是基于whtifield、martin hellman提出的理論為基礎(chǔ)所形成的。從安全性的角度看，在原理上是加密算法，從而使基于這一算法的安全性有所提升。1.2 rsa算法存在的問題對(duì)

3、于rsa算法，若要對(duì)其進(jìn)行改進(jìn)和完善，必須有針對(duì)性地進(jìn)行創(chuàng)新，使安全加密機(jī)制能夠更趨完善。（1）密鑰的產(chǎn)生有一定的局限性，因而如果是大批量的數(shù)據(jù)，在進(jìn)行加密時(shí)顯然這種機(jī)制是存在短板的，而在一些相對(duì)較短的信息中更為適合，如數(shù)字簽名等。（2）整體運(yùn)行速度較慢，在確保安全性的前提下，由于其中的數(shù)值偏大，因而造成計(jì)算的速度偏慢，而這相較于對(duì)稱密碼的算法相差很多，特別是在大數(shù)分解技術(shù)日新月異的發(fā)展背景下，在長(zhǎng)度上仍然在進(jìn)一步增加，這也會(huì)造成在格式上導(dǎo)致長(zhǎng)短不統(tǒng)一，使運(yùn)行速度所受到的影響更加明顯。2 非對(duì)稱加密系統(tǒng)構(gòu)建原則對(duì)于非對(duì)稱加密二維碼防偽系統(tǒng)，在進(jìn)行構(gòu)建的過程中，所遵循的原則主要涉及3個(gè)方面。（1

4、）安全保密性。對(duì)于二維碼防偽而言，數(shù)據(jù)安全性與保密性是至關(guān)重要的，如果防偽技術(shù)具有較高的獨(dú)立性，那么泄密風(fēng)險(xiǎn)將會(huì)有效降低，由于系統(tǒng)在進(jìn)行設(shè)計(jì)時(shí)為非對(duì)稱公鑰機(jī)制，其中的私鑰在操作方面是單向的，因而理論上私鑰的安全性是能夠得到有效保障的。（2）便捷高效性。為使數(shù)據(jù)信息安全得到有效保證，在加密與解密的速度上也要更快，使之能夠擁有相對(duì)更高的效率。對(duì)于防偽系統(tǒng)來講，必須要充分考慮到便捷性與高效性。通過rsa非對(duì)稱加密算法，不但能夠使信息的安全性與可靠性達(dá)到有效的保證，同時(shí)還可以在很大程度上使效率提升。（3）較強(qiáng)的可行性。對(duì)于企業(yè)而言，在對(duì)防偽系統(tǒng)進(jìn)行構(gòu)建的過程中，需要投入相對(duì)較高的成本?；谏a(chǎn)者與消費(fèi)

5、者的層面分析，對(duì)產(chǎn)品設(shè)計(jì)與打印等方式實(shí)施科學(xué)的調(diào)整，并力求客戶在對(duì)真?zhèn)芜M(jìn)行驗(yàn)證時(shí)能夠?qū)崿F(xiàn)完全免費(fèi)，同時(shí)對(duì)系統(tǒng)的推廣和應(yīng)用也是極為有利的。3 非對(duì)稱加密系統(tǒng)架構(gòu)3.1 系統(tǒng)框架從結(jié)構(gòu)的方面看，這一防偽系統(tǒng)主要有3個(gè)部分，即生產(chǎn)者、認(rèn)證中心、消費(fèi)者。對(duì)于非對(duì)稱加密二維碼范圍系統(tǒng)來講，其系統(tǒng)框架具體如圖1所示。（1）生產(chǎn)商。在本文研究的防偽系統(tǒng)中，生產(chǎn)商先對(duì)本系統(tǒng)進(jìn)行應(yīng)用，并基于非對(duì)稱加密算法生成一對(duì)私鑰與公鑰。然后，按照私鑰加密的方式，對(duì)該段信息進(jìn)行轉(zhuǎn)換，使之形成密文生成相應(yīng)二維碼，形成的防偽碼。最后，將上述具有唯一性的產(chǎn)品信息與二維碼貼在產(chǎn)品包裝上，就能夠?qū)崿F(xiàn)對(duì)產(chǎn)品真?zhèn)蔚臏?zhǔn)確識(shí)別。（2）認(rèn)證中心

6、。在本系統(tǒng)中，明顯弱化了認(rèn)證中心。認(rèn)證中心的作用是在生產(chǎn)商獲得公鑰后，對(duì)密文解碼程序進(jìn)行編寫與發(fā)布，同時(shí)將黑名單嵌入并集成，而后對(duì)相關(guān)程序進(jìn)行公開發(fā)布。因而從整個(gè)框架的角度看，認(rèn)證中心的作用并不是非常突出。（3）消費(fèi)者。如果采用的是新框架，那么消費(fèi)者在驗(yàn)證真?zhèn)螘r(shí)，無需在進(jìn)行電話認(rèn)證與在線認(rèn)證，只需要將公鑰接碼軟件下載下來，通過智能手機(jī)就能夠?qū)崿F(xiàn)在終端完成驗(yàn)證。即便是在沒有網(wǎng)絡(luò)的環(huán)境下，同樣也可以對(duì)真?zhèn)芜M(jìn)行準(zhǔn)確的辨識(shí)。3.2 系統(tǒng)流程（1）生產(chǎn)者要對(duì)產(chǎn)品需要驗(yàn)證的序號(hào)、信息等進(jìn)行驗(yàn)證，而由此所得到的驗(yàn)證信息也是后續(xù)驗(yàn)證的加密信息，并生成密文字符串，這樣才是一個(gè)完整的加密過程。（2）對(duì)這一密文的字

7、符串進(jìn)行編碼，并據(jù)此相應(yīng)的生成二維碼與防偽碼，而后將二維碼、序號(hào)、明文信息等一并添加至產(chǎn)品上。（3）認(rèn)證中心或是生產(chǎn)者將含有公鑰解密的程序在其官網(wǎng)上進(jìn)行發(fā)布。如果出現(xiàn)偽造情況，認(rèn)證中心會(huì)將偽造產(chǎn)品對(duì)應(yīng)的信息寫入到黑名單數(shù)據(jù)庫中，并同步至官網(wǎng)。3.3 系統(tǒng)安全機(jī)制3.3.1 二維碼圖形消費(fèi)者對(duì)產(chǎn)品進(jìn)行使用后，外包裝進(jìn)行丟棄時(shí)，應(yīng)將其中的二維碼進(jìn)行銷毀，這樣可以在一定程度上規(guī)避以假亂真的情況出現(xiàn)。由于產(chǎn)品市場(chǎng)中一些不法之徒雖然可以進(jìn)行復(fù)制，但是二維碼卻是很難進(jìn)行偽造的。3.3.2 非對(duì)稱加密技術(shù)由于進(jìn)行加密或是解密過程中，密鑰是完全獨(dú)立工作的，因而對(duì)于已經(jīng)加密的私鑰，能夠解開這一私鑰的公鑰是唯一的。因而所選擇的密鑰只要是安全的，任何破解方法都無法對(duì)其進(jìn)行破解。3.3.3 離線查詢對(duì)于離線環(huán)境下對(duì)防偽碼的查詢，認(rèn)證中心在進(jìn)行管理時(shí)所消耗的資源非常少，幾乎不會(huì)出現(xiàn)防偽碼被盜用的情況。因而也能夠在很大程度上使效率有所提升，并有效減低成本，更重要的是可以使關(guān)鍵密鑰的安全性得到保證。基于上述內(nèi)容的分析，非對(duì)稱加密二維碼防偽系統(tǒng)相較于傳統(tǒng)數(shù)碼防偽系統(tǒng)所消耗的成本更低，安全性更高，在便捷性、高效性等方面也有更為明顯的優(yōu)勢(shì)。參考文獻(xiàn)1 賀令亞.rsa公鑰密碼體制算法研究和改進(jìn)探析j.福建