原创书画类艺术品标注与识别系统和方法

摘要

原创书画类艺术品标注与识别系统和方法属于物联网技术和密码学领域。本发明主要由以上两个系统和三个流程组成，在具体的实施当中，是通过将IC芯片经过开发，植入可识别的标注信息，在对原创书画类艺术品进行裱画时将该芯片植入该艺术品中；当买家需要识别该艺术品是否为本系统所标注的原创艺术品时，只需登录艺术品识别网站，将艺术品接近通过USB口连接计算机的IC卡阅读器进行识别即可，如果是本系统所标注的艺术品则显示该艺术品的相关信息，否则显示不是该系统所标注的艺术品。通过这样的方式，可以对标注的艺术品实现准确、快速、安全的识别。

主权项

原创书画类艺术品标注与识别方法，应用以下系统：标注系统由带本地数据库的可进行后台管理的单机和与其相连接的密码装置组成，其通过密码装置对标注卡完成初始化，而后将此标注卡与艺术品绑定，供识别系统进行识别；识别系统包括验证服务器及与其相连的密码装置、连接验证服务器的Web服务器、Web服务器上连接的数据库服务器、通过英特网与Web服务器连接的客户端计算机、以及与客户端计算机连接的阅读器；其特征在于：依次包括有三个大流程：认证卡的初始化流程；标注卡的信息绑定流程；艺术品标注卡的Web认证流程；各流程的具体步骤如下：(1)认证卡的初始化流程在认证卡中，设置了两级目录结构：MF和安全文件；其中，MF是认证卡的文件系统根目录，对卡片的任何操作，都需要通过MF自身认证密钥AuMKey的认证；安全文件用来记录认证卡的外部认证密钥ExMKey，此密钥只可通过密钥标识符使用；整个认证卡的初始化流程如下：①.管理员安全登录软件后，输入需要修改的认证卡密钥AuMKeyNew和用于认证标注卡的密钥ExMKey，随后通过密码装置向认证卡发送获取随机数命令；②.认证卡产生随机数Rand1，用其初始的自身认证密钥AuMKey1进行加密，将加密的随机数EnRand1存储于认证卡的内存中；同时将随机数Rand1通过密码装置发往PC机；③.PC机将获取的Rand1用管理员已知的认证卡初始密钥AuMKey2进行加密，将加密的数据EnRand2通过密码装置发回给认证卡进行验证；④.认证卡获取PC机上加密的数据EnRand2，与步骤②产生的存放在自身内存中的加密数据EnRand1进行比较，若匹配，则认证成功，认证计数器恢复为预设阀值；否则，无法进入认证卡的主目录，而且认证计数器减一，当计数器减为0时该认证卡将被锁定，以此保证非法无限试探认证卡；随后，认证卡将认证结果通过密码装置返回给PC机；⑤.若认证成功，将默认进入认证卡的主目录；此时，PC机通过密码装置向认证卡发送修改认证卡自身认证密钥AuMKeyNew的命令和添加认证卡用于认证标注卡的密钥ExMKey的命令，该AuMKeyNew和ExMKey是由管理员通过操作界面输入；⑥.认证卡获取相关命令，先修改自身认证密钥为AuMKeyNew，再创建安全文件，并向该安全文件写入ExMKey；(2)标注卡的信息绑定流程标注卡的信息绑定就是将艺术品的信息即艺术品ID号ArtId通过一系列的安全设置写入标注卡，而写入的ArtId必须要通过标注卡自身的安全认证后才能够进行读取，以此实现标注卡内信息；标注卡的信息绑定必须要先通过认证卡自身的认证后才能进行；标注卡的文件结构决定了其安全性，为标注卡设计了三层树状型结构，各个文件的作用以及对文件能够进行的操作描述如下：MF为标注卡文件系统的根目录，是整个文件系统的根；对卡片的任何操作，都需要通过对MF的密钥认证；DDF是卡片文件系统的目录文件，用于创建一个应用环境；在DDF下，只能选择其目录下的DDF、透明文件和线性记录文件；透明文件用于记录卡片ID；线性记录文件中用于记录艺术品的相关信息；艺术品标注卡的MF、DDF、透明文件、线性记录文件都设置了相应的读、写密钥，用来保护文件的读、写权限，这些密钥信息都写在安全文件中；其中，MF、DDF、线性记录文件的读、写操作都须首先认证其读、写密钥；透明文件中的卡片ID要用于子密钥的生成，可以自由读出，但在透明文件中写数据时仍需认证写密钥；整个艺术品标注信息绑定具体的流程如下：①.管理员安全登录软件后，输入认证卡密钥AuMKeyNew1和需要绑定的艺术品标号ArtId，然后通过密码装置向认证卡发送获取随机数命令；②.认证卡产生随机数Rand2，用其初始的自身认证密钥AuMKeyNew进行加密，将加密的随机数EnRand3存储于认证卡的内存中；同时将随机数Rand2通过密码装置发往PC机；③.PC机将获取的Rand2用管理员输入的认证卡密钥AuMKeyNew1进行加密，将加密的数据EnRand4通过密码装置发回给认证卡进行验证；④.认证卡获取PC机上加密的数据EnRand4，与步骤②产生的存放在自身内存中的加密数据EnRand3进行比较，若匹配，则认证卡自身认证成功，认证计数器恢复为预设阀值；否则，认证卡的认证计数器减一，当计数器减为0时该认证卡将被锁定，以此保证非法无限试探认证卡；随后，认证卡将认证结果通过密码装置返回给PC机；⑤.若认证卡认证失败，则说明管理员输入的AuMKeyNew1与认证卡的密钥AuMKeyNew不同，操作中止；否则若认证卡认证成功，PC机软件产生一个72字节的随机数，用作标注卡的标号CardId，然后以每8字节为一个单元，分别用认证卡的ExMKey进行子密钥生成计算，得到DKey、DKey1、DKey2、DKey3…DKey8，将此9个子密钥存放在PC机的内存中；随后，PC机向本地数据库发送查询请求，查找是否存在艺术品标号ArtId；若存在则由管理员选择是否弃用旧卡，一旦选择弃用，则向数据库修改该艺术品标号ArtId对应的标注卡标号CardId，否则中止对该标注卡的信息绑定操作；若数据库中不存在该艺术品标号ArtId，则将ArtId+CardId作为一条新记录写入本地数据库，数据库操作完成；⑥.接着，PC机通过密码装置对标注卡进行标注卡自身的认证，先通过密码装置向标注卡发送获取随机数命令，标注卡产生随机数Rand3，用其初始密钥InitDKey进行加密，将加密的随机数EnRand5存储于标注卡的内存中；同时将随机数Rand3通过密码装置发往PC机；⑦.PC机将获取的Rand3用管理员已知的标注卡初始密钥InitDKey1进行加密，将加密的数据EnRand6通过密码装置发回给标注卡进行验证；标注卡获取PC机上加密的数据EnRand6，与存放在自身内存中的加密数据EnRand5进行比较，若匹配，则认证成功，并将认证结果返回PC机；⑧.若标注卡自身认证成功，则PC机向标注卡发送一系列命令，清除原MF文件；创建MF文件；修改InitDKey为步骤⑤中的DKey、将DKey1和DKey2作为MF的读写安全密钥；再在MF下创建DDF文件，将DKey3和DKey4作为DDF的读写安全密钥；接着在DDF下创建透明文件用于写标注卡标号的CardId，DKey5和DKey6作为透明文件的安全读、写密钥；然后在DDF下创建线性记录文件用于存储艺术品标号ArtId，DKey7和DKey8作为线性记录文件的安全读写密钥；以上文件创建后，再向透明文件写入标注卡标号CartId，向线性文件写入艺术品标号ArtId；至此标注卡信息绑定成功；(3)艺术品标注卡的Web认证流程当买家购买该艺术品后，通过Web访问特定站点进行识别；买家只要将已装有标识的艺术作品通过阅读器向Web服务器进行认证，由Web服务器通过安全验证后返回该艺术品的认证结果；具体的认证过程如下：①.客户端连接阅读器并下载相应Activex后，通过阅读器向标注卡发送获得随机数和标注卡ID的命令；②.标注卡产生随机数，并用自身DKey对随机数进行加密，将加密后的数据存放在其内存中，随后，将随机数与标注卡ID号发往客户端；③.客户端将随机数与标注卡ID号通过英特网发往Web服务器进行验证；④.Web服务器接受请求，通过密码装置将标注卡ID号的前八字节和随机数提交给验证服务器；⑤.验证服务器通过USB连接若干密码装置，它接受Web服务器转接的验证请求，向码装置发送生成子密钥和加密随机数的相关命令；⑥.该指定的密码装置接收命令，用自身的ExMKey对标注卡ID号的前八字节进行密钥发散计算，将计算结果DKeyGen存放在认证卡内存中，并用此DKeyGen对接收到的随机数进行加密计算，将计算结果返回给验证服务器；⑦.验证服务器将加密的随机数通过Web服务器回送至客户端；⑧.客户端将此加密的随机数通过阅读器送至标注卡；⑨.标注卡将接收到的加密数据与自身内存中的加密随机数进行匹配并返回匹配结果；⑩.若匹配不成功，则验证失败；若匹配成功，则客户端通过阅读器向标注卡发送读取标注卡内艺术品ID号的命令；标注卡读取艺术品ID号，将此数据发往客户端；客户端将收到的艺术品ID号通过Web发往Web服务器；Web服务器向数据库服务器发送查询请求；数据库服务器返回查询结果；将查询结果返回给客户端用户：若查询成功，返回艺术品相关信息；若查询失败，返回错误信息；至此艺术品标注卡的Web认证过程完成。