基于量子保密通信的防伪系统及方法与流程

1.本发明涉及数字防伪技术领域，尤其涉及一种基于量子保密通信的防伪系统及方法。


背景技术：

2.图1示出了现有技术中的一种防伪系统的原理图。如图1所示，生产区根据伪随机数产生数字防伪暗码，以二维码等形式打印在产品上。校验区将产品序列号和对应的数字防伪暗码存储于数据库。消费者下载数字防伪查询模块，基于数字防伪暗码向校验区的服务模块进行发起查询。服务模块向数据库查询，若产品序列号数字防伪暗码能够对应上，则认为校验通过，提示消费者为正品。若不一致，则提示消费者为假冒品。
3.然而，通过研究发现，目前的防伪系统至少存在以下缺点：
4.(1)校验区的数字防伪数据库需要为用户提供查询服务，所以和外网需要连接，可能被攻击，导致防伪码的泄露，从而导致整个防伪系统的失效。
5.(2)生产区和校验区之间的数据传输可能被量子计算等新技术手段攻击，导致防伪码的泄露，从而导致整个防伪系统的失效。
6.(3)数字防伪暗码基于伪随机数，可能存在规律，导致被攻击者破解。


技术实现要素：

7.针对现有技术存在的上述问题，本发明提出了一种基于量子保密通信的防伪系统及方法，其中针对一个产品序列号，利用量子随机数生成数字防伪暗码，以及利用数字防伪暗码和量子密钥生成数字防伪校验码，并仅将产品序列号和数字防伪暗码提供给产品，而仅分别将序列号及相应的数字防伪校验码和序列号及相应的量子密钥存储在彼此之间存在隔离机制的校验区和安全区中，借助特定的校验过程，保证即使需要与外界通信的校验区泄密，甚至安全区发生泄密，也不会导致数字防伪暗码发生泄漏，从而保证防伪系统的安全性，同时借助量子随机数生成的数字防伪暗码也能够有效防止因存在规律性而导致被攻击者破解的风险。
8.具体而言，本发明的第一方面涉及一种基于量子保密通信的防伪系统，其包括生产区、校验区、安全区和消费端；
9.所述生产区用于利用与产品序列号唯一对应的量子随机数生成数字防伪暗码，并利用第一量子密钥和所述数字防伪暗码生成数字防伪校验码；
10.所述消费端用于允许生成数字防伪查询请求，其包括用户输入的产品序列号和数字防伪暗码；
11.所述校验区存储有所述产品序列号及相应的数字防伪校验码，且被设置成在确认其存储有所述数字防伪查询请求中的产品序列号时，生成数字防伪校验码校验请求，所述数字防伪校验码校验请求包括所述用户输入的产品序列号和数字防伪暗码；
12.所述安全区存储有所述产品序列号及相应的第二量子密钥，其中，关于同一产品
序列号的第一和第二量子密钥相同，且被设置成利用与所述数字防伪校验码校验请求中的产品序列号对应的第二量子密钥与所述数字防伪校验码校验请求中的数字防伪暗码生成数字防伪校验码；并且，
13.所述校验区还被设置用于将其存储的数字防伪校验码与所述安全区生成的数字防伪校验码进行比对，生成校验结果。
14.进一步地，所述生产区包括量子随机数模块、数字防伪暗码生成模块、第一量子密钥分发模块和第一密码模块；其中，
15.所述量子随机数模块用于生成所述量子随机数；
16.所述数字防伪暗码生成模块用于基于第一算法，利用所述量子随机数生成所述数字防伪暗码；
17.所述第一量子密钥分发模块用于生成所述第一量子密钥；
18.所述第一密码模块用于基于第二算法，利用所述数字防伪暗码和所述第一量子密钥进行运算，生成所述数字防伪校验码。
19.进一步地，所述校验区包括数字防伪校验码数据库和数字防伪校验码校验服务模块；
20.所述数字防伪校验码数据库用于存储所述产品序列号及相应的数字防伪校验码，以及进行产品序列号和数字防伪校验码的比对；
21.所述数字防伪校验码校验服务模块用于根据所述数字防伪查询请求，生成所述数字防伪校验码校验请求，以及从所述安全区接收所述数字防伪校验码。
22.进一步地，所述安全区包括量子密钥数据库、第二量子密钥分发模块和第二密码模块；
23.所述第二量子密钥分发模块用于生成所述第二量子密钥；
24.所述量子密钥数据库用于存储所述产品序列号及相应的第二量子密钥；
25.所述第二密码模块用于基于所述第二算法，利用与所述数字防伪校验码校验请求中的产品序列号对应的第二量子密钥，与所述数字防伪校验码校验请求中的数字防伪暗码进行运算，生成所述数字防伪校验码。
26.进一步地，所述消费端包括数字防伪查询模块，用于允许用户输入产品序列号和数字防伪暗码，并生成所述数字防伪查询请求。
27.进一步地，所述第二算法为哈希运算；以及/或者，所述数字防伪暗码以条码或二维码为载体存在于产品上；以及/或者，用于所述数字防伪校验码的量子密钥与所述产品序列号一一对应，或者为多个所述产品序列号共用；以及/或者，所述校验区还被设置成记录关于同一产品序列号的查询次数；以及/或者，借助量子密钥以加密的方式实现所述生产区、校验区和安全区之间的数据传输；以及/或者，所述校验区和安全区之间设置有隔离机制，用于仅允许由所述校验区向所述安全区传输所述数字防伪校验码校验请求，以及由所述安全区向所述校验区返回所述数字防伪校验码。
28.本发明的第二方面涉及一种基于量子保密通信的防伪方法，其包括生产过程和校验过程；其中，
29.在所述生产过程中，在生产区利用与产品序列号唯一对应的量子随机数生成数字防伪暗码，利用所述数字防伪暗码和量子密钥生成数字防伪校验码；以及，在校验区存储所
述产品序列号及相应的数字防伪校验码，在安全区存储所述产品序列号及相应的量子密钥；
30.在所述校验过程中，由所述安全区根据用户输入的产品序列号和数字防伪暗码，利用量子密钥生成数字防伪校验码；以及，在所述校验区将所述安全区生成的数字防伪校验码与其存储的数字防伪校验码进行比对，生成校验结果。
31.进一步地，所述校验过程还包括在所述校验区中查询所述用户输入的产品序列号是否存在的步骤，以及在确认所述用户输入的产品序列号存在时生成数字防伪校验码校验请求的步骤，所述数字防伪校验码校验请求包括所述用户输入的产品序列号及数字防伪暗码。
32.更进一步地，所述校验过程还包括在所述校验区中记录关于同一产品序列号的查询次数的步骤。
33.优选地，本发明的防伪方法可以借助本发明所提出的防伪系统来实现。
附图说明
34.下面结合附图对本发明的具体实施方式作进一步详细的说明。
35.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
36.图1示出了现有技术的防伪系统的原理图；
37.图2示出了根据本发明的基于量子保密通信的防伪系统的原理图。
具体实施方式
38.在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。
39.图2示出了根据本发明的基于量子保密通信的防伪系统的原理图。
40.如图2所示，该防伪系统可以包括生产区、校验区、安全区和消费端。
41.在生产出一件产品后，该产品将具有唯一的产品序列号。因此，在本发明的生产区中，将利用与该产品序列号唯一匹配的量子随机数生成用于该产品的数字防伪暗码，并且，还基于第一量子密钥和该数字防伪暗码生成用于该产品的数字防伪校验码。
42.在图2的示例中，生产区可以包括量子随机数模块、数字防伪暗码生成模块、第一量子密钥分发模块及第一密码模块。
43.量子随机数模块用于生成与产品序列号唯一匹配的量子随机数。本领域技术人员知晓，量子随机数是基于量子系统的内禀随机性特性产生的真随机数，其具有不可预测性和相互独立性。
44.数字防伪暗码生成模块可以基于预设的第一算法，利用量子随机数生成与该产品序列号对应的数字防伪暗码。
45.进一步地，数字防伪暗码生成模块还可以将数字防伪暗码形成在例如条码、二维
码等载体上，以便于例如打印在产品上。其中，优选以隐秘的方式将承载有数字防伪暗码的载体设置于产品中，例如，隐藏在不透明涂层之下、打印于瓶盖内等等。
46.第一量子密钥分发模块用于产生第一量子密钥。
47.第一密码模块可以基于预设的第二算法，利用数字防伪暗码和第一量子密钥生成数字防伪校验码。作为优选示例，在第一密码模块中，可以将数字防伪暗码与量子密钥进行运算得到哈希值，作为数字防伪校验码，用作数字防伪暗码的消息验证码使用。在本发明中，用于数字防伪验证码的第一量子密钥可以是与产品序列号一一对应的，也可以是为多个产品序列号所共用，以减少量子密钥的使用量。
48.用户在获得产品后，可以从中获得产品序列号及数字防伪暗码。因此，可以在消费端利用所获取的产品序列号及数字防伪暗码进行数字防伪查询操作。
49.消费端在接收到由用户输入的产品序列号及数字防伪暗码之后，可以生成并输出数字防伪查询请求，其中包含用户输入的产品序列号及数字防伪暗码。
50.在图2的示例中，消费端可以包括数字防伪查询模块，其用于允许用户输入产品序列号及数字防伪暗码，并基于该产品序列号及数字防伪暗码生成和输出数字防伪查询请求。
51.校验区可以从生产区获取产品序列号及相应的数字防伪校验码，并将其存储在数字防伪校验码数据库中。此外，校验区还可以接收数字防伪查询请求，并基于该数字防伪查询请求生成并输出数字防伪校验码校验请求，其中包含数字防伪查询请求中的产品序列号及数字防伪暗码。
52.在图2的示例中，校验区可以包括数字防伪校验码数据库和数字防伪校验码校验服务模块。
53.数字防伪校验码数据库可以存储有来自生产区的产品序列号及相应的数字防伪校验码，并根据数字防伪查询请求，查询是否存在数字防伪查询请求中的产品序列号，并生成产品序列号查询结果，即产品序列号存在或者产品序列号不存在。
54.数字防伪校验码校验服务模块可以在产品序列号查询结果为产品序列号存在时，根据数字防伪查询请求生成并输出数字防伪校验码校验请求，其中包含数字防伪查询请求中的产品序列号及数字防伪暗码。
55.优选地，数字防伪校验码校验服务模块可以在产品序列号查询结果为产品序列号不存在时，直接向消费端返回校验不通过的校验结果。
56.安全区可以从生产区获取产品序列号，并在本地获取与该产品序列号相应的第二量子密钥，其中，对于同一产品序列号，第一量子密钥与第二量子密钥相同；以及，将产品序列号及相应的第二量子密钥存储在量子密钥数据库中。
57.此外，安全区还可以接收数字防伪校验码校验请求，根据数字防伪校验码校验请求中的产品序列号，从量子密钥数据库中获取相应的第二量子密钥；基于第二算法，利用数字防伪校验码校验请求中的数字防伪暗码和第二量子密钥生成数字防伪校验码，并将该数字防伪校验码返回给校验区。
58.在图2的示例中，安全区可以包括第二量子密钥分发设备、量子密钥数据库和第二密码模块。
59.第二量子密钥分发设备用于产生第二量子密钥，其可以与第一量子密钥分发设备
一起在安全区和生产区分发相同的量子密钥。
60.第二密码模块用于基于第二算法，利用数字防伪暗码和第二量子密钥生成数字防伪校验码。同样地，在优选示例中，第二密码模块可以将数字防伪暗码与第二量子密钥进行运算得到哈希值，作为数字防伪校验码，用作数字防伪暗码的消息验证码使用。在本发明中，用于数字防伪验证码的第二量子密钥可以是与产品序列号一一对应的，也可以是为多个产品序列号所共用，以减少量子密钥的使用量。
61.校验区在接收到由安全区返回的数字防伪校验码之后，可以将该数字防伪校验码与数字防伪校验码数据库中存储的数字防伪校验码进行比对，以生成并输出校验结果，其在比对一致时为校验通过，否则为校验不通过。
62.消费端可以例如借助数字防伪查询模块接收校验结果，并根据校验结果生成并显示查询结果。例如，在校验不通过时，提示为假冒品。
63.根据本发明，校验区和安全区之间可以设置有隔离机制，以仅允许由校验区向安全区传输数字防伪校验码校验请求，以及由安全区向校验区返回数字防伪校验码。
64.进一步地，校验区的数字防伪校验码数据库还可以记录并输出产品序列号的查询次数。
65.相应地，在消费端中，数字防伪查询模块可以根据查询次数和校验结果，生成并显示查询结果。例如，在校验不通过时，提示为假冒品；在第一次查询且校验通过时，提示为正品；在非第一次查询且校验通过时，提示数字防伪暗码已被激活，并告知首次激活时间等信息，以提示消费者该产品可能为假冒品。
66.优选地，还可以借助量子密钥分发模块生成量子密钥，以用于以加密的方式实现生产区与校验区和安全区之间的数据传输。
67.为更好地理解本发明的原理，下文将结合图2所示的防伪系统描述本发明的防伪方法，其可以包括生产过程和查询过程。
68.在生产过程中，可以在生产区利用与产品序列号唯一匹配的量子随机数生成数字防伪暗码，再利用数字防伪暗码和量子密钥生成数字防伪校验码。
69.在优选示例中，数字防伪校验码是由数字防伪暗码和量子密钥经哈希运算生成的。
70.随后，可以将产品序列号及其数字防伪校验码发送给校验区并存储于其中。并且，可以将产品序列号发送给安全区，并在安全区中存储产品序列号及相应的量子密钥。
71.其中，可以借助量子密钥分发设备在生产区和安全区关于同一产品序列号生成相同的量子密钥。
72.在查询过程中，用户可以从产品中获取产品序列号及数字防伪暗码，并发起数字防伪查询请求，其中包含用户输入的产品序列号和数字防伪暗码。
73.校验区首先查询其中是否存有数字防伪查询请求中的产品序列号：若存在，则发起数字防伪校验码校验请求，其中包含用户输入的产品序列号和数字防伪暗码。
74.安全区根据数字防伪校验码校验请求中的产品序列号，获取相应的量子密钥，并将其与数字防伪校验码校验请求中的数字防伪暗码进行运算，生成数字防伪校验码。
75.校验区将安全区返回的数字防伪校验码和其存储的数字防伪校验码进行比对。若比对一致，则校验通过，否则校验不通过。
76.在图2的示例中，查询过程可以以下列方式实现。
77.用户从产品中获取产品序列号及数字防伪暗码，并在消费端将其输入数字防伪查询模块中，以发起数字防伪查询操作。
78.数字防伪查询模块向校验区中的数字防伪校验码校验服务模块发起数字防伪查询请求，将用户输入的产品序列号和数字防伪暗码发送至数字防伪校验码校验服务模块。
79.在校验区中，数字防伪校验码校验服务模块向数字防伪校验码数据库请求查询该产品序列号是否在数据库中。其中，还可以请求确认是否为关于该产品序列号的第一次查询。
80.若数字防伪校验码数据库确认该产品序列号在数据库中，则数字防伪码校验码校验服务模块向安全区的第二密码模块发起数字防伪校验码校验请求。将用户输入的产品序列号和数字防伪暗码发送给第二密码模块。
81.第二密码模块基于产品序列号从量子密钥数据库中获取相应的第二量子密钥，并基于第二算法，利用该数字防伪暗码和第二量子密钥生成数字防伪校验码，并返回给数字防伪校验码校验服务模块。
82.数字防伪校验码校验服务模块将返回的数字防伪校验码和数字防伪校验码数据库中存储的数字防伪校验码进行比对。若比对一致，则校验通过，否则校验不通过。
83.数字防伪校验码校验服务模块将校验结果返回给数字防伪查询模块：若为第一次查询并校验通过，则提示为正品；若为非第一次查询并校验通过，提示数字防伪暗码已被激活，并告知首次激活时间等信息，提示可能是假冒品；若校验不通过，提示为假冒品。
84.基于上文可知，借助本发明所提出的基于量子保密通信的防伪系统和方法，在校验区中存储的是数字防伪校验码，而非数字防伪暗码本身，而数字防伪校验码是由数字防伪暗码和量子密钥组合生成的，量子密钥被存储于与校验区设置有安全隔离机制的安全区中，由此可以有效解决校验区需要与外网连接以为用户提供查询服务，而可能被攻击导致防伪码泄露，从而导致整个防伪系统失效的问题。由于在校验区和安全区中均不存在数字防伪暗码的明文，仅分别在校验区和安全区存储数字防伪校验码和用于生成校验码的量子密钥，且校验码是由数字防伪暗码和量子密钥进行哈希运算得到，而哈希算法是不可逆的算法，因此，无论是外部攻击者通过外部网络攻击校验区进行拖库，或者内部攻击者有意泄露数字防伪校验码数据库，都无法通过量子密钥和数字防伪校验码反推出数字防伪暗码，从而无法假冒产品，不会影响整个系统的安全性。此外，由于在生产区和校验区之间传输的数据为数字防伪校验码，即时泄露也不影响数字防伪暗码的安全性，因此该防伪系统或方法不会因生产区和校验区之间的数据传输被量子计算等新技术手段攻击而导致整个防伪系统的失效。另外，数字防伪暗码是基于量子随机数生成的，由于量子随机数的无规律性，可以有效避免现有技术基于伪随机数生成的数字防伪暗码因可能存在规律，而导致被攻击者破解的风险。
85.尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。