朱麗君

摘 要：一些不法之徒抓住防偽技術(shù)與系統(tǒng)編碼方面存在的漏洞，將進行真?zhèn)悟炞C的密鑰盜取出來，這對于廠家利益還是消費者的利益，都造成了嚴(yán)重侵害。在防偽技術(shù)方面，由于這一技術(shù)比較容易進行模仿和偽造，而廠家對這一技術(shù)進行開發(fā)需要進行較高的投入，并且存在不便于檢測與不具有唯一性等方面的缺陷，因而就上述存在的問題，有必要針對RSA算法實施改進，同時以非對稱加密算法為基礎(chǔ)，開發(fā)出一套新的二維碼防偽系統(tǒng)。

關(guān)鍵詞：二維碼 防偽技術(shù) 非對稱加密算法 RSA

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1672-3791（2018）08（b）-0025-02

1 RSA算法

1.1 起源和原理

對于非對稱加密機制，其中涉及三大數(shù)學(xué)難題：一是大素數(shù)分解類問題；二是橢圓曲線離散對數(shù)問題；三是離散對數(shù)問題。盡管這3個難題都可以通過數(shù)學(xué)模型進行歸納與總結(jié)，需要在算法與技術(shù)上投入較大精力。對于RSA算法，其中就應(yīng)用到了大素數(shù)分類的問題，其公鑰與私鑰實質(zhì)上就是一對大素數(shù)函數(shù)。1978年，三位著名的數(shù)學(xué)家Rivest、Shami、Adleman率先提出了RSA算法，這一算法是基于Whtifield、Martin Hellman提出的理論為基礎(chǔ)所形成的。從安全性的角度看，在原理上是加密算法，從而使基于這一算法的安全性有所提升。

1.2 RSA算法存在的問題

對于RSA算法，若要對其進行改進和完善，必須有針對性地進行創(chuàng)新，使安全加密機制能夠更趨完善。

（1）密鑰的產(chǎn)生有一定的局限性，因而如果是大批量的數(shù)據(jù)，在進行加密時顯然這種機制是存在短板的，而在一些相對較短的信息中更為適合，如數(shù)字簽名等。

（2）整體運行速度較慢，在確保安全性的前提下，由于其中的數(shù)值偏大，因而造成計算的速度偏慢，而這相較于對稱密碼的算法相差很多，特別是在大數(shù)分解技術(shù)日新月異的發(fā)展背景下，在長度上仍然在進一步增加，這也會造成在格式上導(dǎo)致長短不統(tǒng)一，使運行速度所受到的影響更加明顯。

2 非對稱加密系統(tǒng)構(gòu)建原則

對于非對稱加密二維碼防偽系統(tǒng)，在進行構(gòu)建的過程中，所遵循的原則主要涉及3個方面。

（1）安全保密性。對于二維碼防偽而言，數(shù)據(jù)安全性與保密性是至關(guān)重要的，如果防偽技術(shù)具有較高的獨立性，那么泄密風(fēng)險將會有效降低，由于系統(tǒng)在進行設(shè)計時為非對稱公鑰機制，其中的私鑰在操作方面是單向的，因而理論上私鑰的安全性是能夠得到有效保障的。

（2）便捷高效性。為使數(shù)據(jù)信息安全得到有效保證，在加密與解密的速度上也要更快，使之能夠擁有相對更高的效率。對于防偽系統(tǒng)來講，必須要充分考慮到便捷性與高效性。通過RSA非對稱加密算法，不但能夠使信息的安全性與可靠性達到有效的保證，同時還可以在很大程度上使效率提升。

（3）較強的可行性。對于企業(yè)而言，在對防偽系統(tǒng)進行構(gòu)建的過程中，需要投入相對較高的成本?；谏a(chǎn)者與消費者的層面分析，對產(chǎn)品設(shè)計與打印等方式實施科學(xué)的調(diào)整，并力求客戶在對真?zhèn)芜M行驗證時能夠?qū)崿F(xiàn)完全免費，同時對系統(tǒng)的推廣和應(yīng)用也是極為有利的。

3 非對稱加密系統(tǒng)架構(gòu)

3.1 系統(tǒng)框架

從結(jié)構(gòu)的方面看，這一防偽系統(tǒng)主要有3個部分，即生產(chǎn)者、認(rèn)證中心、消費者。對于非對稱加密二維碼范圍系統(tǒng)來講，其系統(tǒng)框架具體如圖1所示。

（1）生產(chǎn)商。在本文研究的防偽系統(tǒng)中，生產(chǎn)商先對本系統(tǒng)進行應(yīng)用，并基于非對稱加密算法生成一對私鑰與公鑰。然后，按照私鑰加密的方式，對該段信息進行轉(zhuǎn)換，使之形成密文生成相應(yīng)二維碼，形成的防偽碼。最后，將上述具有唯一性的產(chǎn)品信息與二維碼貼在產(chǎn)品包裝上，就能夠?qū)崿F(xiàn)對產(chǎn)品真?zhèn)蔚臏?zhǔn)確識別。

（2）認(rèn)證中心。在本系統(tǒng)中，明顯弱化了認(rèn)證中心。認(rèn)證中心的作用是在生產(chǎn)商獲得公鑰后，對密文解碼程序進行編寫與發(fā)布，同時將黑名單嵌入并集成，而后對相關(guān)程序進行公開發(fā)布。因而從整個框架的角度看，認(rèn)證中心的作用并不是非常突出。

（3）消費者。如果采用的是新框架，那么消費者在驗證真?zhèn)螘r，無需在進行電話認(rèn)證與在線認(rèn)證，只需要將公鑰接碼軟件下載下來，通過智能手機就能夠?qū)崿F(xiàn)在終端完成驗證。即便是在沒有網(wǎng)絡(luò)的環(huán)境下，同樣也可以對真?zhèn)芜M行準(zhǔn)確的辨識。

3.2 系統(tǒng)流程

（1）生產(chǎn)者要對產(chǎn)品需要驗證的序號、信息等進行驗證，而由此所得到的驗證信息也是后續(xù)驗證的加密信息，并生成密文字符串，這樣才是一個完整的加密過程。

（2）對這一密文的字符串進行編碼，并據(jù)此相應(yīng)的生成二維碼與防偽碼，而后將二維碼、序號、明文信息等一并添加至產(chǎn)品上。

（3）認(rèn)證中心或是生產(chǎn)者將含有公鑰解密的程序在其官網(wǎng)上進行發(fā)布。如果出現(xiàn)偽造情況，認(rèn)證中心會將偽造產(chǎn)品對應(yīng)的信息寫入到黑名單數(shù)據(jù)庫中，并同步至官網(wǎng)。

3.3 系統(tǒng)安全機制

3.3.1 二維碼圖形

消費者對產(chǎn)品進行使用后，外包裝進行丟棄時，應(yīng)將其中的二維碼進行銷毀，這樣可以在一定程度上規(guī)避以假亂真的情況出現(xiàn)。由于產(chǎn)品市場中一些不法之徒雖然可以進行復(fù)制，但是二維碼卻是很難進行偽造的。

3.3.2 非對稱加密技術(shù)

由于進行加密或是解密過程中，密鑰是完全獨立工作的，因而對于已經(jīng)加密的私鑰，能夠解開這一私鑰的公鑰是唯一的。因而所選擇的密鑰只要是安全的，任何破解方法都無法對其進行破解。

3.3.3 離線查詢

對于離線環(huán)境下對防偽碼的查詢，認(rèn)證中心在進行管理時所消耗的資源非常少，幾乎不會出現(xiàn)防偽碼被盜用的情況。因而也能夠在很大程度上使效率有所提升，并有效減低成本，更重要的是可以使關(guān)鍵密鑰的安全性得到保證。

基于上述內(nèi)容的分析，非對稱加密二維碼防偽系統(tǒng)相較于傳統(tǒng)數(shù)碼防偽系統(tǒng)所消耗的成本更低，安全性更高，在便捷性、高效性等方面也有更為明顯的優(yōu)勢。

參考文獻

[1] 賀令亞.RSA公鑰密碼體制算法研究和改進探析[J].福建電腦，2014（9）：34-36.

[2] 劉富星，高輝.常用加解密算法及其時間分析[J].科技信息，2008（1）：83-84.

[3] 郭建海.淺談數(shù)據(jù)加密與數(shù)字簽名技術(shù)及其區(qū)別[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（1）：146-147.