RSA算法在二維碼防偽系統中的應用

朱麗君

摘 要：一些不法之徒抓住防偽技術與系統編碼方面存在的漏洞，將進行真偽驗證的密鑰盜取出來，這對于廠家利益還是消費者的利益，都造成了嚴重侵害。在防偽技術方面，由于這一技術比較容易進行模仿和偽造，而廠家對這一技術進行開發需要進行較高的投入，并且存在不便于檢測與不具有唯一性等方面的缺陷，因而就上述存在的問題，有必要針對RSA算法實施改進，同時以非對稱加密算法為基礎，開發出一套新的二維碼防偽系統。

關鍵詞：二維碼 防偽技術 非對稱加密算法 RSA

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-3791（2018）08（b）-0025-02

1 RSA算法

1.1 起源和原理

對于非對稱加密機制，其中涉及三大數學難題：一是大素數分解類問題；二是橢圓曲線離散對數問題；三是離散對數問題。盡管這3個難題都可以通過數學模型進行歸納與總結，需要在算法與技術上投入較大精力。對于RSA算法，其中就應用到了大素數分類的問題，其公鑰與私鑰實質上就是一對大素數函數。1978年，三位著名的數學家Rivest、Shami、Adleman率先提出了RSA算法，這一算法是基于Whtifield、Martin Hellman提出的理論為基礎所形成的。從安全性的角度看，在原理上是加密算法，從而使基于這一算法的安全性有所提升。

1.2 RSA算法存在的問題

對于RSA算法，若要對其進行改進和完善，必須有針對性地進行創新，使安全加密機制能夠更趨完善。

（1）密鑰的產生有一定的局限性，因而如果是大批量的數據，在進行加密時顯然這種機制是存在短板的，而在一些相對較短的信息中更為適合，如數字簽名等。

（2）整體運行速度較慢，在確保安全性的前提下，由于其中的數值偏大，因而造成計算的速度偏慢，而這相較于對稱密碼的算法相差很多，特別是在大數分解技術日新月異的發展背景下，在長度上仍然在進一步增加，這也會造成在格式上導致長短不統一，使運行速度所受到的影響更加明顯。

2 非對稱加密系統構建原則

對于非對稱加密二維碼防偽系統，在進行構建的過程中，所遵循的原則主要涉及3個方面。

（1）安全保密性。對于二維碼防偽而言，數據安全性與保密性是至關重要的，如果防偽技術具有較高的獨立性，那么泄密風險將會有效降低，由于系統在進行設計時為非對稱公鑰機制，其中的私鑰在操作方面是單向的，因而理論上私鑰的安全性是能夠得到有效保障的。

（2）便捷高效性。為使數據信息安全得到有效保證，在加密與解密的速度上也要更快，使之能夠擁有相對更高的效率。對于防偽系統來講，必須要充分考慮到便捷性與高效性。通過RSA非對稱加密算法，不但能夠使信息的安全性與可靠性達到有效的保證，同時還可以在很大程度上使效率提升。

（3）較強的可行性。對于企業而言，在對防偽系統進行構建的過程中，需要投入相對較高的成本?；谏a者與消費者的層面分析，對產品設計與打印等方式實施科學的調整，并力求客戶在對真偽進行驗證時能夠實現完全免費，同時對系統的推廣和應用也是極為有利的。

3 非對稱加密系統架構

3.1 系統框架

從結構的方面看，這一防偽系統主要有3個部分，即生產者、認證中心、消費者。對于非對稱加密二維碼范圍系統來講，其系統框架具體如圖1所示。

（1）生產商。在本文研究的防偽系統中，生產商先對本系統進行應用，并基于非對稱加密算法生成一對私鑰與公鑰。然后，按照私鑰加密的方式，對該段信息進行轉換，使之形成密文生成相應二維碼，形成的防偽碼。最后，將上述具有唯一性的產品信息與二維碼貼在產品包裝上，就能夠實現對產品真偽的準確識別。

（2）認證中心。在本系統中，明顯弱化了認證中心。認證中心的作用是在生產商獲得公鑰后，對密文解碼程序進行編寫與發布，同時將黑名單嵌入并集成，而后對相關程序進行公開發布。因而從整個框架的角度看，認證中心的作用并不是非常突出。

（3）消費者。如果采用的是新框架，那么消費者在驗證真偽時，無需在進行電話認證與在線認證，只需要將公鑰接碼軟件下載下來，通過智能手機就能夠實現在終端完成驗證。即便是在沒有網絡的環境下，同樣也可以對真偽進行準確的辨識。

3.2 系統流程

（1）生產者要對產品需要驗證的序號、信息等進行驗證，而由此所得到的驗證信息也是后續驗證的加密信息，并生成密文字符串，這樣才是一個完整的加密過程。

（2）對這一密文的字符串進行編碼，并據此相應的生成二維碼與防偽碼，而后將二維碼、序號、明文信息等一并添加至產品上。

（3）認證中心或是生產者將含有公鑰解密的程序在其官網上進行發布。如果出現偽造情況，認證中心會將偽造產品對應的信息寫入到黑名單數據庫中，并同步至官網。

3.3 系統安全機制

3.3.1 二維碼圖形

消費者對產品進行使用后，外包裝進行丟棄時，應將其中的二維碼進行銷毀，這樣可以在一定程度上規避以假亂真的情況出現。由于產品市場中一些不法之徒雖然可以進行復制，但是二維碼卻是很難進行偽造的。

3.3.2 非對稱加密技術

由于進行加密或是解密過程中，密鑰是完全獨立工作的，因而對于已經加密的私鑰，能夠解開這一私鑰的公鑰是唯一的。因而所選擇的密鑰只要是安全的，任何破解方法都無法對其進行破解。

3.3.3 離線查詢

對于離線環境下對防偽碼的查詢，認證中心在進行管理時所消耗的資源非常少，幾乎不會出現防偽碼被盜用的情況。因而也能夠在很大程度上使效率有所提升，并有效減低成本，更重要的是可以使關鍵密鑰的安全性得到保證。

基于上述內容的分析，非對稱加密二維碼防偽系統相較于傳統數碼防偽系統所消耗的成本更低，安全性更高，在便捷性、高效性等方面也有更為明顯的優勢。

參考文獻

[1] 賀令亞.RSA公鑰密碼體制算法研究和改進探析[J].福建電腦，2014（9）：34-36.

[2] 劉富星，高輝.常用加解密算法及其時間分析[J].科技信息，2008（1）：83-84.

[3] 郭建海.淺談數據加密與數字簽名技術及其區別[J].網絡安全技術與應用，2014（1）：146-147.