朱丽君

摘 要：一些不法之徒抓住防伪技术与系统编码方面存在的漏洞，将进行真伪验证的密钥盗取出来，这对于厂家利益还是消费者的利益，都造成了严重侵害。在防伪技术方面，由于这一技术比较容易进行模仿和伪造，而厂家对这一技术进行开发需要进行较高的投入，并且存在不便于检测与不具有唯一性等方面的缺陷，因而就上述存在的问题，有必要针对RSA算法实施改进，同时以非对称加密算法为基础，开发出一套新的二维码防伪系统。

关键词：二维码 防伪技术 非对称加密算法 RSA

中图分类号：TP309 文献标识码：A 文章编号：1672-3791（2018）08（b）-0025-02

1 RSA算法

1.1 起源和原理

对于非对称加密机制，其中涉及三大数学难题：一是大素数分解类问题；二是椭圆曲线离散对数问题；三是离散对数问题。尽管这3个难题都可以通过数学模型进行归纳与总结，需要在算法与技术上投入较大精力。对于RSA算法，其中就应用到了大素数分类的问题，其公钥与私钥实质上就是一对大素数函数。1978年，三位著名的数学家Rivest、Shami、Adleman率先提出了RSA算法，这一算法是基于Whtifield、Martin Hellman提出的理论为基础所形成的。从安全性的角度看，在原理上是加密算法，从而使基于这一算法的安全性有所提升。

1.2 RSA算法存在的问题

对于RSA算法，若要对其进行改进和完善，必须有针对性地进行创新，使安全加密机制能够更趋完善。

（1）密钥的产生有一定的局限性，因而如果是大批量的数据，在进行加密时显然这种机制是存在短板的，而在一些相对较短的信息中更为适合，如数字签名等。

（2）整体运行速度较慢，在确保安全性的前提下，由于其中的数值偏大，因而造成计算的速度偏慢，而这相较于对称密码的算法相差很多，特别是在大数分解技术日新月异的发展背景下，在长度上仍然在进一步增加，这也会造成在格式上导致长短不统一，使运行速度所受到的影响更加明显。

2 非对称加密系统构建原则

对于非对称加密二维码防伪系统，在进行构建的过程中，所遵循的原则主要涉及3个方面。

（1）安全保密性。对于二维码防伪而言，数据安全性与保密性是至关重要的，如果防伪技术具有较高的独立性，那么泄密风险将会有效降低，由于系统在进行设计时为非对称公钥机制，其中的私钥在操作方面是单向的，因而理论上私钥的安全性是能够得到有效保障的。

（2）便捷高效性。为使数据信息安全得到有效保证，在加密与解密的速度上也要更快，使之能够拥有相对更高的效率。对于防伪系统来讲，必须要充分考虑到便捷性与高效性。通过RSA非对称加密算法，不但能够使信息的安全性与可靠性达到有效的保证，同时还可以在很大程度上使效率提升。

（3）较强的可行性。对于企业而言，在对防伪系统进行构建的过程中，需要投入相对较高的成本。基于生产者与消费者的层面分析，对产品设计与打印等方式实施科学的调整，并力求客户在对真伪进行验证时能够实现完全免费，同时对系统的推广和应用也是极为有利的。

3 非对称加密系统架构

3.1 系统框架

从结构的方面看，这一防伪系统主要有3个部分，即生产者、认证中心、消费者。对于非对称加密二维码范围系统来讲，其系统框架具体如图1所示。

（1）生产商。在本文研究的防伪系统中，生产商先对本系统进行应用，并基于非对称加密算法生成一对私钥与公钥。然后，按照私钥加密的方式，对该段信息进行转换，使之形成密文生成相应二维码，形成的防伪码。最后，将上述具有唯一性的产品信息与二维码贴在产品包装上，就能够实现对产品真伪的准确识别。

（2）认证中心。在本系统中，明显弱化了认证中心。认证中心的作用是在生产商获得公钥后，对密文解码程序进行编写与发布，同时将黑名单嵌入并集成，而后对相关程序进行公开发布。因而从整个框架的角度看，认证中心的作用并不是非常突出。

（3）消费者。如果采用的是新框架，那么消费者在验证真伪时，无需在进行电话认证与在线认证，只需要将公钥接码软件下载下来，通过智能手机就能够实现在终端完成验证。即便是在没有网络的环境下，同样也可以对真伪进行准确的辨识。

3.2 系统流程

（1）生产者要对产品需要验证的序号、信息等进行验证，而由此所得到的验证信息也是后续验证的加密信息，并生成密文字符串，这样才是一个完整的加密过程。

（2）对这一密文的字符串进行编码，并据此相应的生成二维码与防伪码，而后将二维码、序号、明文信息等一并添加至產品上。

（3）认证中心或是生产者将含有公钥解密的程序在其官网上进行发布。如果出现伪造情况，认证中心会将伪造产品对应的信息写入到黑名单数据库中，并同步至官网。

3.3 系统安全机制

3.3.1 二维码图形

消费者对产品进行使用后，外包装进行丢弃时，应将其中的二维码进行销毁，这样可以在一定程度上规避以假乱真的情况出现。由于产品市场中一些不法之徒虽然可以进行复制，但是二维码却是很难进行伪造的。

3.3.2 非对称加密技术

由于进行加密或是解密过程中，密钥是完全独立工作的，因而对于已经加密的私钥，能够解开这一私钥的公钥是唯一的。因而所选择的密钥只要是安全的，任何破解方法都无法对其进行破解。

3.3.3 离线查询

对于离线环境下对防伪码的查询，认证中心在进行管理时所消耗的资源非常少，几乎不会出现防伪码被盗用的情况。因而也能够在很大程度上使效率有所提升，并有效减低成本，更重要的是可以使关键密钥的安全性得到保证。

基于上述内容的分析，非对称加密二维码防伪系统相较于传统数码防伪系统所消耗的成本更低，安全性更高，在便捷性、高效性等方面也有更为明显的优势。

参考文献

[1] 贺令亚.RSA公钥密码体制算法研究和改进探析[J].福建电脑，2014（9）：34-36.

[2] 刘富星，高辉.常用加解密算法及其时间分析[J].科技信息，2008（1）：83-84.

[3] 郭建海.浅谈数据加密与数字签名技术及其区别[J].网络安全技术与应用，2014（1）：146-147.