发明名称 |
一种基于密码技术的计量封印防伪方法 |
摘要 |
本发明涉及一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。该方法能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。 |
申请公布号 |
CN102890786B |
申请公布日期 |
2015.11.11 |
申请号 |
CN201210335388.1 |
申请日期 |
2012.09.11 |
申请人 |
中国电力科学研究院;国家电网公司 |
发明人 |
赵兵;刘鹰;吕英杰;徐英辉;翟峰;章欣;李保丰;孙志强;付义伦;梁晓兵 |
分类号 |
G06K17/00(2006.01)I;G09F3/03(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06K17/00(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;其特征在于,所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤;所述检验封印包括终端对封印的检验和封印对终端的检验;所述终端对封印的检验包括检验封印的完整性和有效性;所述完整性是指根据封印的完整性校验码判断封印信息是否被篡改;所述有效性是指根据封印签名判断封印颁发者是否合法;所述封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证;所述终端的合法性是通过发送挑战应答来对终端身份进行验证;对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格;所述检验封印包括下述步骤:A、检验开始,判断终端的合法性:终端首先读取封印的标示UID并应用自身密钥分散得到封印的密钥,向封印发送挑战响应信息,封印回复挑战响应信息并验证封印的合法性;B、判断封印的完整性:终端读取封印信息并进行完整性检测判断封印信息是否被篡改;C、判断封印的有效性:检验封印的签名判断封印颁发者是否合法;D、封印确认终端的操作级别:终端向封印发送自身密钥,封印判断并记录终端的操作级别,检验完成。 |
地址 |
100192 北京市海淀区清河小营东路15号 |