专利名称:信用卡证件商标防伪及软件保护的电子黑箱方法
技术领域:
本发明是一种微电子技术、密封技术和密码学相结合的方法,可用于银行信用卡、证件、商标的防伪(非专业人员不用专门仪器就可鉴定),以及软件保护。
现行的软件加密卡,虽然比软盘难破解一些,但也越来越不可靠,常见有些电脑技术人员把某些大公司花费巨大工作量开发的大型复杂软件的加密卡破解了,然后略加修改,改头换面低价卖,结果被无控制的拷贝。实际上,现在有些公司就公开提供解读集成电路内容的服务(现行法律并不禁止这么做)。
现行的信用卡,其卡本身上没有什么严密的防伪措施,为防伪造或透支,只有靠长途电话验证,所以有时信用卡还不如现金方便了。即使带有磁卡,由于磁卡上信息是借助仪器就可以读出来的,所以也容易破解。
现行证件靠的是印章(包括钢印)来防伪,虽然痕栓工程师能十分可靠地鉴定,但绝大多数人没有那样的技能和仪器。
商标,实际上也是一种证件,一种商品的“身份证”。现行防伪商标主要是所谓“激光防伪商标”,其实这种东西越来越防不了伪了,假冒商品也越来越多地有了这种商标。其根本原因是这种方法只不过是利用技术上的难度来防伪,而随着社会整体的技术进步,一种难的技术很快就会变成普及技术的。事实上,现在有的单位就在公开转让激光全息印刷技术。实际上,由于激光画片五彩缤纷、有立体感,它不仅被用来印商标,也被用来印风景画片、贺年卡等;由于它有欣赏价值,国家也就不能用法律来限定它只可用来印商标;这不同于印钞票的水印、荧光油墨、磁性油墨等,它们没有欣赏价值,国家可用法律来禁止这种技术的扩散。
而本发明的方法,是与技术难度无关的,它做到了真正的“可鉴不可伪”(普通人员用普通工具就可鉴定,但即使专业内行人员也无力伪造)。
用于软件保护时的电子黑箱在现行软件加密卡的基础上,把加密卡做成密封卡,就成了一种可靠的软件保护方案。硬件价格日趋降低,而复杂软件价格日趋上升,使本发明成为可以考虑的方案。
卡上有自己的CPU(处理机),有自己的RAM(可读可写的随机存取存储器),整个卡用金属(或别的坚固材料)壳密封,通过与外壳结为一体的接口线与外界联系。其内的RAM存着关键性的程序本身(而不只是密钥或加密过程)。
其RAM须不间断地供电(即使用户不使用计算机时)。供电有多种方案,如(1)其内RAM可用耗电微小的器件,其内电池寿命足够长,好几年,可以达到该软件的寿命那么长;(2)用可充电池,每次开机时自动充电;(3)在外壳上装一组太阳能电池给里面的电池不时充电;(4)由黑箱外供电,箱外有两套电池匣,能从容地换电池,电压不足时报警。等等。这些方法可综合使用。
反破壳的保护也有多种方案,如(1)外壳中布了其RAM的一根电阻线,任何一处外壳破坏,这根线上电流变化(断路或短路更不用说)都会破坏RAM的信息;(2)里面有一光敏元件,一见光就破坏RAM的信息;(3)其内气压略高于或低于大气压,一有气压变化就破坏RAM的信息;(4)其内充一种特殊配方的气体或液体(非危险品),其内的传感器能识别这种物质,一旦感到有异,就破坏RAM的信息;(5)箱内分成蜂窝般的许多小隔间,关键芯片在其中某一隔间里,各隔间里充以不同物质或不同气压,都有传感器,任一隔间有异都破坏RAM信息;(6)黑箱的壳可有多层,一旦感到有破坏外层壳的企图,就将内层的所有信息(包括反破壳方法的信息)都毁掉。等等。(7)以上各种方法中的具体参数可以有许多变化(如壳中布线图、线上电阻的分布、各隔间或各层气压值、物质的成份、关键芯片所在位置等),而其组合更是千变万化,生产时,即使同一批产品,其反破壳方案也各不相同,或极少相重(就象生产锁和钥匙一样),这样就可防止有人先破坏性地解剖几个黑箱以了解其反破壳方案,然后再破解黑箱。
自带CPU的密封卡,完全成了一个电子“黑箱”(对用户来说,只有“功能”没有“结构”),只能接收原始数据、送出处理后的数据,而处理过程则是完全看不见的,其RAM也是从外面无法读的。
用于防伪的电子黑箱在密码学中,有一种“公开密钥体制”,即加密密钥是公开的,谁都可以很容易地进行加密,但解密却是实际上不可能的(如果不知道解密密钥的话)。也即设X为原码,Y为密码,X、Y等都是向量,“FF”表示函数F的反函数,“公开密钥体制”就是Y=F(X)很容易算出(由于知道公开的加密密钥),而X=FF(Y)却是很难很难、实际上不可能算出的(如果不知道解密密钥的话)。只有密码方案的设计者,才既知道加密密钥,也知道解密密钥。F、FF的运算并不高难,无非是一些加法乘法等四则运算。
用于防伪的电子黑箱,就是将上述软件保护的电子黑箱稍做改进除了以插口线进行输入输出外,还设一键盘和液晶显示窗(类似于一般计算器)。设计好一套F、FF。将FF装入电子黑箱中,而F是在说明书、广告、通告等中公开的,有初中甚至小学文化水平的人,有一个普通计算器(或稍加改进的专用计算器,或甚至可用笔算珠算),就可以按照F的说明来操作自己随意定一个X(X的空间相当大,使不可能对它进行穷举),按照F算出Y,再将Y敲入电子黑箱,启动它进行FF运算,得出X在黑箱的显示窗,看其是否等于原先自定的那个X。为提高效率,也可做一种带插口的专用检验计算器(为防止这种计算器本身被假冒,它的原理与结构等是完全公开的),使用时往电子黑箱的插口上一对接,很快就可完成鉴定。
电子黑箱之所以很难伪造,是因为它不是一种死的“物品”,而是一种活的“功能”,这种功能要能应付不同检测者的千变万化的检测数据,就非真品不可。
它可用于商标、证件、信用卡等的防伪,可做为文件的真正的“电子签名”(粘在文件上,或就将文件存在它里面),可做成大额钞票或有价证券;加一些功能甚至可做成真正的电子货币(一种不依赖通信联网的信用卡)两个人做交易时,双方的电子黑箱对接,先自动互鉴对方的真伪,再敲键使一定款项从一个黑箱转移到另一个黑箱(两箱之间的通信是双向的、经过复杂加密的;不会出现两次一模一样的通信,即使是一模一样的款项转移);也可拿到银行去办理业务(银行则有功能更完善的黑箱);每笔业务都记录在案,可以查阅,却无法修改,核税也方便多了(交税也简单拿到银行去与其税务黑箱对接一会即可)。
权利要求
1.一种可用于软件保护和防伪造的微电子技术、密封技术、密码技术相结合的方法,即把一定“功能”(CPU和带程序的RAM)密封在壳内,只以镶嵌在壳层中并穿透壳层的若干电线与外界交流源数据和结果,做成一种在用户看来只有“功能”没有“结构”的电子“黑箱”;它有很多反破壳措施,如壳层中布电阻线、箱内光敏器件、充以一定气压或物质、分成多层多隔间等(只要感到有破壳,就毁掉其RAM的信息)。要求保护的特征是利用其反破壳措施的多样性(如气压保护时,气压值就有很多),尤其是利用这些措施之排列组合的极其多样性,生产时,各个产品的反破壳措施都不相重或极少相重(就象生产锁与钥匙一样);以此防止有人破坏性地解剖几个黑箱以了解其反破壳措施,进而破译黑箱。
2.权项1所述的电子黑箱方法,其特征是当其用做防伪造工具时,按如下方案操作业主设计出函数F及其反函数FF(利用一定的数学方法,如密码技术中的“公开密钥体制”,使非业主无法以F推导出FF),将FF装入黑箱,而F向社会公开(它所涉及的只不过是一些加法乘法等四则运算);检验者(或检验器)任意自定一个X(X、Y等为向量,下同;它们的空间很大,不可能进行穷举),自算Y=F(X),将Y输入黑箱,令其进行FF(Y)运算,若所得结果等于原先自定的X,则为真品;或自定一个Y,输入黑箱,令其进行X=FF(Y)运算,再自算F(X),若结果等于原来自定的Y,则为真品。
全文摘要
一种微电子、密封、密码技术相结合的方法,可用于防伪标志和软件保护。将一种“功能”(CPU和带程序的RAM)密封在壳内,只以电信号与外联系。反破壳措施有很多(如壳中布线、光敏、充以一定气压或物质、分成多层多隔间等,及其不同组合),各产品的反破壳方案极少相重。用于防伪时将公开函数F的反函数FF装入黑箱(非业主无法以F推出FF),检验者自算F(自定源数据),与黑箱的FF运算对照。
文档编号G09C1/00GK1100544SQ9411484
公开日1995年3月22日 申请日期1994年8月12日 优先权日1994年8月12日
发明者刘大成 申请人:刘大成