王雪，楊慧敏，康靜彩，徐曉燕

基于數(shù)字簽名的生鮮水果防偽追溯碼設(shè)計

王雪，楊慧敏，康靜彩，徐曉燕

（東北林業(yè)大學(xué) 工程技術(shù)學(xué)院，哈爾濱 150000）

為了保障消費者對生鮮產(chǎn)品的質(zhì)量安全訴求，設(shè)計生鮮水果的產(chǎn)品追溯標(biāo)識。針對普通二維碼易被篡改、偽造等問題，引入數(shù)字簽名技術(shù)，增加算法中素數(shù)的數(shù)量，同時在簽名過程中引入中國剩余定理來提高運算效率，運用中國剩余定理求解包括單基數(shù)轉(zhuǎn)換法和混基數(shù)轉(zhuǎn)換法，結(jié)合費馬小定理，分別優(yōu)化四素數(shù)下RSA的簽名過程，并對比優(yōu)化前后的簽名時間，最后在python的運行環(huán)境下實現(xiàn)算法。優(yōu)化后的算法簽名時間比傳統(tǒng)算法平均縮短了83.8%，并且能夠抵抗蠻力攻擊、選擇密文攻擊、出錯攻擊和連分?jǐn)?shù)攻擊等對算法中不同對象的攻擊。生成了兼顧效率和安全性的防偽追溯碼，為消費者購買放心產(chǎn)品提供了保障。

快速響應(yīng)碼；RSA數(shù)字簽名；中國剩余定理；身份認(rèn)證

近年來，隨著市場經(jīng)濟的快速發(fā)展，人們的生活水平和消費能力逐漸提高，食品安全意識不斷增強[1]，尤其在新冠疫情持續(xù)存在的背景下，追溯生鮮水果種植、包裝、運輸及銷售等各環(huán)節(jié)的相關(guān)信息顯得更為緊迫[2]。隨著智能手機等高科技的快速發(fā)展，以及二維碼在使用過程中具有便捷和高效等特點，可將二維碼作為追溯碼，成為消費者與生產(chǎn)廠家、運輸公司和地方銷售等各環(huán)節(jié)相關(guān)聯(lián)的紐帶，能夠有效保障產(chǎn)品的質(zhì)量安全。由于普通二維碼的編碼算法不具備加密屬性，產(chǎn)品在流通過程中會面臨信息被篡改造假、商品以假亂真等風(fēng)險[3]，使消費者在面對問題產(chǎn)品時難以追查根源，最終蒙受損失。

在互聯(lián)網(wǎng)交易中，RSA非對稱加密算法可以用來加密產(chǎn)品信息，能夠防止信息被篡改和偽造，在一定程度上保障產(chǎn)品的安全[4]。在相關(guān)研究領(lǐng)域，RSA算法的安全和運算效率是目前的研究熱點[5]。大數(shù)分解困難是實現(xiàn)傳統(tǒng)RSA算法安全、可靠的基礎(chǔ)，如果大數(shù)被分解，算法的安全將無法得到保障，因此在實際應(yīng)用中通常會選擇增加密鑰的長度來提高算法的安全性。由于增加密鑰的長度會增加算法的計算難度[6]，因此RSA算法容易受到詳盡搜索、定時攻擊及通用模數(shù)攻擊等方式的攻擊。Jaspin等[7]采用AES和RSA雙重加密，證明這種方法可增強算法的安全性，可以抵抗一定程度的攻擊。Thangavel等[8]利用四素數(shù)方案來提高RSA算法的加密程度，方案中將四素數(shù)的乘積作為加解密值，但多重素數(shù)會增加算法的運算量和空間復(fù)雜度。Qjha等[9]在算法解密過程中運用了中國剩余定理（Chinese Residual Theorem，CRT），實踐證明，該方法使多素數(shù)RSA的簽名效率明顯提高，但算法中的模數(shù)要足夠大才能確保安全。Sahu等[10]提出消除密鑰中參數(shù)的改進算法，但該方法的安全性和運算效率未得到實踐檢驗，具體結(jié)果無法確定。

文中參考國內(nèi)外學(xué)者的研究內(nèi)容，針對流入市場的生鮮水果，通過數(shù)字簽名技術(shù)設(shè)計產(chǎn)品的防偽追溯標(biāo)識。運用RSA數(shù)字簽名算法結(jié)合SHA512算法對產(chǎn)品信息進行簽名，利用四素數(shù)RSA算法結(jié)合CRT來提高簽名效率。相較于傳統(tǒng)的CRT加速RSA算法，文中對CRT的2種不同計算方式分別進行優(yōu)化，并對比其簽名時間，生成可認(rèn)證的防偽追溯碼，以供消費者查驗。

1 快速響應(yīng)碼

快速響應(yīng)碼（Quick Response Code，QR Code）能夠?qū)h字進行編碼[11]，與傳統(tǒng)的一維條碼相比，其承載的數(shù)據(jù)量更大、編碼范圍更廣。由于QR Code具有便捷、高效、成本低等特點，自1994年QR Code被發(fā)明以來，已被應(yīng)用于多種環(huán)境，如移動支付、智能交通和農(nóng)產(chǎn)品溯源等方面。文中認(rèn)為將其應(yīng)用于生鮮水果的追溯較為適用。

2 RSA算法設(shè)計優(yōu)化

2.1 RSA算法介紹

RSA算法既可以在信息傳播過程中對數(shù)據(jù)進行加密，又能在身份認(rèn)證方面實現(xiàn)數(shù)字簽名[12]。RSA算法的實現(xiàn)過程：將原文運用單項散列函數(shù)（這里采用SHA–512函數(shù)）生成消息摘要，通過密鑰生成、私鑰簽名和公鑰驗證過程，可以驗證信息的完整性，并確保信息來源，算法實現(xiàn)及認(rèn)證過程如圖1所示。

圖1 RSA數(shù)字簽名的實現(xiàn)及認(rèn)證過程

2.2 四素數(shù)RSA算法

Thangavel等[13]引入多素數(shù)RSA來平衡傳統(tǒng)算法的安全性和運算效率。文中借鑒這種思想，在四素數(shù)的基礎(chǔ)上進一步優(yōu)化RSA數(shù)字簽名算法。在相同條件下，為了降低運算的復(fù)雜度，令算法產(chǎn)生的隨機素數(shù)長度為正常情況下的一半，在增加素數(shù)因子數(shù)量的同時會增大分解模的難度。算法描述如下。

2.2.1 密鑰生成過程

2.2.2 簽名過程

2.2.3 驗證過程

式中：為明文；為密文。

2.3 CRT加速四素數(shù)RSA簽名

2.3.1 CRT介紹

CRT可以將簽名過程從指數(shù)型模轉(zhuǎn)變?yōu)橥喾匠探M的形式[14]，化解大整數(shù)的冪乘為小整數(shù)的冪乘，顯著減少計算時間。利用CRT求解包括單基數(shù)轉(zhuǎn)換法（Single-Radex Conversion，SRC）和混基數(shù)轉(zhuǎn)換法（Mixed-Radex Conversion，MRC）[15]。文中運用費馬小定理結(jié)合SRC和MMRC算法，分別優(yōu)化四素數(shù)下RSA的簽名過程，并在后文加以驗證。

2.3.2 CRT加速RSA簽名過程

根據(jù)費馬小定理及推論[17]，轉(zhuǎn)換同余見式（3）。令=mod(–1)，則存在正整數(shù)，滿足=(–1)+，可推導(dǎo)：1≡M(mod)≡M(p–1)+y(mod)≡((p–1)mod)kM(mod)。由于(p–1)=1(mod)，則1≡1M(mod)≡ (mod)mod(p–1)(mod)。同理，可計算2、3和4，求得如下同余方程組，見式（4）。

根據(jù)CRT和費馬小定理的推論[17]，可得式（5）。

2.3.3 四素數(shù)下優(yōu)化后的SRC簽名算法

1）計算1=mod(–1),2=mod(–1),3=mod(–1),4=mod(–1)。

2）計算1=mod2=mod,3=mod,4=mod。

4）計算1=–1mod,2=–1mod,3=–1mod,4=–1mod。

2.3.4 四素數(shù)下優(yōu)化后的MMRC簽名算法

1）計算1=mod(–1),2=mod(–1),3=mod(–1),4=mod(–1)。

2）計算1=mod2=mod,3=mod,4=mod。

4）計算12=–1mod,13=–1mod,23=–1mod,14=–1mods,24=–1mods,34=–1mods。

3 追溯碼生成和認(rèn)證方案

文中方案的總體思路：采用優(yōu)化后的RSA算法結(jié)合二維碼技術(shù)，實現(xiàn)追溯碼的生成和認(rèn)證過程，追溯碼生成和認(rèn)證流程如圖2所示。在實際運用中，生產(chǎn)商在確定明文后需通過哈希函數(shù)生成摘要，文中使用SHA–512單項散列函數(shù)，該函數(shù)具有單向性、抗碰撞性和雪崩性等特性[18]，可將任意長度的明文壓縮成512 bit的消息摘要，且比其他哈希函數(shù)的安全性更高，因此文中運用SHA–512結(jié)合RSA來實現(xiàn)數(shù)字簽名。生成和認(rèn)證實現(xiàn)過程主要從生產(chǎn)商角度和消費者的角度進行描述。

圖2 追溯二維碼生成、認(rèn)證流程

3.1 生產(chǎn)商主要操作過程

2）將明文與簽名結(jié)合作為二維碼的編碼信息，經(jīng)歷二維碼的生成過程（如圖2所示）生成可認(rèn)證的追溯二維碼。

3）生產(chǎn)商將生成的追溯碼貼在各批次生鮮水果的追溯單元包裝上，此時商品滿足可追溯條件，可流入市場中。

3.2 消費者的主要操作過程

1）消費者在購買產(chǎn)品時，可通過手機軟件（如微信等）掃描追溯碼，得到明文信息和簽名。

3）對比和1，若兩者不同，則說明追溯碼中的明文信息已被篡改，為假冒商品；若相同，則表明該商品為真品；若出現(xiàn)安全問題，則可進一步向產(chǎn)品負(fù)責(zé)人追責(zé)，此時責(zé)任人無法躲避其應(yīng)承擔(dān)的相關(guān)責(zé)任。

圖3 消費者的驗證流程

4 算法實現(xiàn)

文中的追溯對象為黑龍江省伊春市友好藍莓基地的藍莓。藍莓果實在夏季成熟，采摘后易失水發(fā)皺、不耐貯，因此會大大縮短銷售時間[19]，對其信息進行追溯，可增加下一環(huán)節(jié)生產(chǎn)商或消費者的信任程度。文中算法在python的運行環(huán)境下通過visual studio code平臺實現(xiàn)，運用hashlib庫、qrcode庫和zxing解析庫實現(xiàn)追溯碼的生成和識別。藍莓生產(chǎn)商將藍莓采摘分裝后，會將生成的帶有簽名的追溯碼貼在盒裝藍莓上，下一環(huán)節(jié)的加工商或消費者可通過智能手機APP（如微信）進行讀取和驗證。

密鑰長度是制約簽名運算效率和安全性的直接影響因素，利用數(shù)域曬法（Number Field Sieve，NFS）對RSA進行整數(shù)分解是當(dāng)前使用較廣泛的方法之一。目前已成功利用NFS分解了RSA?768[20]，因此文中在平衡二者情況的同時考慮了追溯碼的實際使用環(huán)境，將密鑰長度設(shè)置為1 024 bit，在執(zhí)行如圖4所示的代碼后，可直接生成追溯碼。文中分別將優(yōu)化前后的算法生成了追溯碼（如圖5所示），生成的追溯碼版本統(tǒng)一為20，糾錯編碼默認(rèn)為。以圖5e中的追溯碼為例，消費者掃描追溯碼后，會看到如圖6所示的“明文丨簽名”形式。若要進一步驗證真?zhèn)尾⒆坟?zé)，消費者可登錄企業(yè)官方網(wǎng)站或微信公眾號驗證，出現(xiàn)問題時憑此簽名向責(zé)任人追責(zé)。簽名驗證界面如圖7所示。

圖4 追溯碼生成執(zhí)行代碼

圖5 藍莓追溯碼

圖6 手機微信掃描結(jié)果

5 算法驗證

算法運行環(huán)境：Windows 10，CPU 2.50 GHz，RAM 4G，通過 visual studio code操作平臺測試。在模數(shù)一致的情況下，測試幾種不同密鑰長度下RSA算法優(yōu)化前后的簽名時間，并對其安全性進行分析。

5.1 簽名時間對比

文中不僅比較了雙素數(shù)和四素數(shù)的簽名時間，同時還進一步比較了在中國剩余定理加速情況下，優(yōu)化后SRC和MMRC的簽名時間（如表1所示），并將運用CRT優(yōu)化前后的簽名時間及CRT中不同計算方式的簽名時間進行了對比，用折線圖直觀地表示出來，如圖8—9所示。

圖7 系統(tǒng)驗證

由圖8可以明顯看出，運用中國剩余定理加速后RSA算法的簽名時間相較于普通簽名時間明顯縮短。其中，雙素數(shù)平均縮短67.3%，加速后四素數(shù)RSA簽名算法時間的優(yōu)勢更大，平均縮短了83.8%，中國剩余定理加速后的四素數(shù)簽名時間相較于雙素數(shù)，平均縮短了52.6%。根據(jù)圖9可知，優(yōu)化后SRC和MMRC的簽名時間實際上無太大差別。綜上可知，無論是CRT的哪種計算方式，企業(yè)選用四素數(shù)RSA算法相較于雙素數(shù)在簽名時間方面優(yōu)勢更明顯。

5.2 安全性分析

傳統(tǒng)RSA算法的安全性以大整數(shù)分解困難為基礎(chǔ)，實驗表明，當(dāng)素數(shù)較小時，四素數(shù)RSA算法蠻力分解時間平均是雙素數(shù)的2.957倍；素數(shù)長度不斷增加，蠻力攻擊耗費時間將會更長[3]。隨著RSA算法的不斷優(yōu)化，在不同情況下出現(xiàn)了不同的攻擊方式。由此，文中運用5種攻擊方式對算法可能受到的攻擊進行了安全分析，具體過程如表2所示。

表1 算法簽名時間對比

Tab.1 Comparison of algorithm signature time

圖8 CRT影響下簽名時間對比

圖9 SRC和MMRC簽名時間對比

表2 不同攻擊方式下算法安全性分析

Tab.2 Algorithm security analysis under different attack modes

可以看出，優(yōu)化后的四素數(shù)RSA算法的安全性較高，在運用不同攻擊方式對算法中不同對象進行攻擊時都難以實現(xiàn)，可以作為追溯碼，在產(chǎn)品追溯過程中的安全性得到保證。

6 結(jié)語

設(shè)計了一種針對冷鏈生鮮水果的防偽追溯碼。為了解決RSA算法的運算效率問題和整數(shù)易被分解的安全問題，將算法中的雙素數(shù)增加到四素數(shù)，并分別結(jié)合優(yōu)化后的SRC和MMRC對簽名過程中的模冪運算進行了優(yōu)化，最后將明文信息與簽名拼接生成了可認(rèn)證的防偽追溯碼，消費者或下一環(huán)節(jié)的生產(chǎn)商可通過掃描追溯碼驗證信息。通過測試證實優(yōu)化后的算法可明顯提高簽名效率，平均縮短了83.8%，且能夠抵抗一些常見的攻擊。綜上可知，該追溯碼相較于傳統(tǒng)追溯碼，兼顧了效率和安全性，企業(yè)可運用此碼，并添加自身獨有的防偽圖層或防偽底紋，來增強企業(yè)口碑和消費者的信任，具有一定的推廣和實用價值。

[1] 王建強, 陳景華, 郝發(fā)義, 等. 冷鏈物流對鮮肉新鮮度的影響及智能檢測[J]. 包裝工程, 2022, 43(1): 148-157.

WANG Jian-qiang, CHEN Jing-hua, HAO Fa-yi, et al. Effects of Cold Chain Logistics on Meat Freshness and Intelligent Detection[J]. Packaging Engineering, 2022, 43(1): 148-157.

[2] PANEBIANCO S, MAZZOLENI P, BARONE G, et al. Feasibility Study of Tomato Fruit Characterization by Fast XRF Analysis for Quality Assessment and Food Traceability[J]. Food Chemistry, 2022, 383: 132364.

[3] QIAN Jian-ping, XING Bin, ZHANG Bao-hui, et al. Optimizing QR Code Readability for Curved Agro-Food Packages Using Response Surface Methodology to Improve Mobile Phone-Based Traceability[J]. Food Packaging and Shelf Life, 2021, 28: 100638.

[4] 周金治, 高磊. 基于多素數(shù)和參數(shù)替換的改進RSA算法研究[J]. 計算機應(yīng)用研究, 2019, 36(2): 495-498.

ZHOU Jin-zhi, GAO Lei. Research on Improved RSA Algorithm Based on Multi-Prime Number and Parameter Substitution[J]. Application Research of Computer, 2019, 36(2): 495-498.

[5] SEO J H. Efficient Digital Signatures from RSA without Random Oracles[J]. Information Sciences, 2020, 512: 471-480.

[6] SWAMI B, SINGH R, CHOUDHARY S. Dual Modulus RSA Based on Jordan-Totient Function[J]. Procedia Technology, 2016, 24: 1581-1586.

[7] JASPIN K, SELVAN S, SAHANA S, et al. Efficient and Secure File Transfer in Cloud through Double Encryption Using AES and RSA Algorithm[C]// 2021 International Conference on Emerging Smart Computing and Informatics (ESCI) Pune, India IEEE, 2021: 791-796.

[8] THANGAVEL M, VARALAKSHMI P, MURRALI M, et al. An Enhanced and Secured RSA Key Generation Scheme (ESRKGS)[J]. Journal of Information Security and Applications, 2015, 20(C): 3-10.

[9] QIHA N, PADHYE S. Cryptanalysis of Multi Prime RSA with Secret Key Greater than Public Key[J]. International Journal of Network Security, 2014, 16(1): 53-57.

[10] SHAU J, SINGH V, SAHU V, et al. An Enhanced Version of RSA to Increase the Security[J]. Journal of Network Communications and Emerging Technologies, 2017, 7(4): 1-4.

[11] ZHAO Xiao-hai, YANG Sheng-du, DENG Jian-guo, et al. Reversibly Stealth QR Code Based on-Methylmaleimide-Vinyl Acetate Copolymers under the Condition of Acid-Base Change[J]. Reactive and Functional Polymers, 2022, 174: 105241.

[12] 蔡群英. 基于數(shù)字簽名和加密二維碼技術(shù)的電子投票系統(tǒng)的實現(xiàn)[J]. 現(xiàn)代計算機, 2020(20): 100-103.

CAI Qun-ying. Implementation of Electronic Voting System Using the Techniques of Digital Signature and Encrypted Two-Dimensional Code[J]. Modern Computer, 2020(20): 100-103.

[13] THANGAVEL M, VARALAKSHMI P, MURRALI M, et al. An Enhanced and Secured RSA Key Generation Scheme (ESRKGS)[J]. Journal of Information Security and Applications, 2015, 20(C): 3-10.

[14] 廖彬宇, 陳旭, 賴曉風(fēng). RSA大整數(shù)分解算法[J]. 內(nèi)江師范學(xué)院學(xué)報, 2019, 34(2): 63-66.

LIAO Bin-yu, CHEN Xu, LAI Xiao-feng. RSA Large Integer Decomposition Algorithm[J]. Journal of Neijiang Normal University, 2019, 34(2): 63-66.

[15] 方文和, 李國和, 吳衛(wèi)江, 等. 面向Android的RSA算法優(yōu)化與二維碼加密防偽系統(tǒng)設(shè)計[J]. 計算機科學(xué), 2017, 44(1): 176-182.

FANG Wen-he, LI Guo-he, WU Wei-jiang, et al. Optimization of RSA Encryption Algorithm for Android Mobile Phone and Design of QR Code Encryption Security System[J]. Computer Science, 2017, 44(1): 176-182.

[16] XU Ze-shui, LIAO Hu-chang. A Survey of Approaches to Decision Making with Intuitionistic Fuzzy Preference Relations[J]. Knowledge-Based Systems, 2015, 80: 131-142.

[17] LIU Cheng-lian, CHANG Chin-chen, WU Zhi-pan, et al. A Study of Relationship between RSA Public Key Cryptosystem and Goldbach's Conjecture Properties[J]. Int J Netw Secur, 2015, 17: 445-453.

[18] 孫秀麗. 接收方不可抵賴的數(shù)字簽名方案[J]. 電腦知識與技術(shù), 2008, 4(34): 1721-1722.

SUN Xiu-li. A Specific Function-both of the Transistor and Receiver Non-Repudiation Signature Program[J]. Computer Knowledge and Technology, 2008, 4(34): 1721-1722.

[19] 瞿光凡, 楊玲輝, 巴良杰, 等. 采前噴施復(fù)合保鮮液對藍莓貯藏品質(zhì)的影響[J]. 包裝工程, 2021, 42(15): 65-71.

QU Guang-fan, YANG Ling-hui, BA Liang-jie, et al. Effect of Preharvest Spraying of Composite Preservation Liquid on Postharvest Blueberry Storage Quality[J]. Packaging Engineering, 2021, 42(15): 65-71.

[20] 葉秀芳. RSA算法的優(yōu)化策略[J]. 電子設(shè)計工程, 2017, 25(20): 83-85.

YE Xiu-fang. An Optimization Strategy of RSA Algorithm[J]. Electronic Design Engineering, 2017, 25(20): 83-85.

[21] 肖振久, 胡馳, 陳虹. 四素數(shù)RSA數(shù)字簽名算法的研究與實現(xiàn)[J]. 計算機應(yīng)用, 2013, 33(5): 1374-1377.

XIAO Zhen-jiu, HU Chi, CHEN Hong. Research and Implementation of Four-Prime RSA Digital Signature Algorithm[J]. Journal of Computer Applications, 2013, 33(5): 1374-1377.

Design of Anti-counterfeiting Traceability Code for Fresh Fruits Based on Digital Signature

WANG Xue, YANG Hui-min, KANG Jing-cai, XU Xiao-yan

(College of Engineering and Technology, Northeast Forestry University, Harbin 150000, China)

The work aims to design a traceability code of fresh fruits to meet consumers' demands for the quality and safety of fresh products. In view of the problems such as ordinary QR codes being tampered and forged, digital signature technology was introduced to increase the number of primes in the algorithm, and the Chinese residual theorem was applied in the signature process to improve the computation efficiency. The Chinese residual theorem was used to solve the existing single radix conversion method and mixed radix conversion method. Combined with Fermat's little theorem, the signature process of RSA under four primes was optimized respectively, and the signature time before and after optimization was compared. Finally, the algorithm was implemented through the Python test algorithm. The signature time under the optimized algorithm was reduced by 83.8% averagely compared with that under the traditional double prime algorithm. The optimized algorithm could resist brute force attacks, choice cipher-text attacks, error attacks and score attacks on different objects in the algorithm. Thus, an anti-counterfeiting traceability code considering efficiency and security is generated, which also provides assurance for consumers in purchasing products.

quick response code; RSA digital signature; Chinese residual theorem; authentication

F760.3

A

1001-3563(2023)05-0149-07

10.19554/j.cnki.1001-3563.2023.05.019

2022?06?06

中央高校業(yè)務(wù)經(jīng)費（2572016CB11）；校級教育教學(xué)研究項目（DGY2020-42）

王雪（1998—），女，碩士生，主攻智慧物流。

楊慧敏（1980—），女，博士，高級工程師，主要研究方向為智慧物流、冷鏈物流。

責(zé)任編輯：彭颋