[发明专利]一种基于密码技术的计量封印防伪方法

权利要求书

1.一种基于密码技术的计量封印防伪方法，该方法包括以下步骤：检验封印、读写封印内容和重新封印；其特征在于，所述检验封印、读写封印和重新封印依次顺序进行，当前步骤未完成前不能进行下一步骤。

2.根据权利要求1所述的计量封印防伪方法，其特征在于，所述检验封印包括终端对封印的检验和封印对终端的检验。

3.根据权利要求2所述的计量封印防伪方法，其特征在于，所述终端对封印的检验包括检验封印的完整性和有效性。

4.根据权利要求3所述的计量封印防伪方法，其特征在于，所述完整性是指根据封印的完整性校验码判断封印信息是否被篡改；所述有效性是指根据封印签名判断封印颁发者是否合法。

5.根据权利要求2所述的计量封印防伪方法，其特征在于，所述封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证。

6.根据权利要求5所述的计量封印防伪方法，其特征在于，所述终端的合法性是通过发送挑战应答来对终端身份进行验证；对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格。

7.根据权利要求2-6中任一项所述的计量封印防伪方法，其特征在于，所述检验封印包括下述步骤：

A、检验开始，判断终端的合法性：终端首先读取封印的标示UID并应用自身密钥分散得到封印的密钥，向封印发送挑战响应信息，封印回复挑战响应信息并验证封印的合法性；

B、判断封印的完整性：终端读取封印信息并进行完整性检测判断封印信息是否被篡改；

C、判断封印的有效性：检验封印的签名判断封印颁发者是否合法；

D、封印确认终端的操作级别：终端向封印发送自身密钥，封印判断并记录终端的操作级别，检验完成。

8.根据权利要求1所述的计量封印防伪方法，其特征在于，所述读写封印内容是指终端通过加密信道对封印进行读写操作。

9.根据权利要求8所述的计量封印防伪方法，其特征在于，所述读写封印内容包括下述步骤：

a、判断终端是否有读权限，如果有读权限，则进行步骤b；

b、判断终端是否有写权限，如果有写权限，则进行步骤d，否则，进行步骤c；

c、终端进行只读操作；

d、终端进行读写操作；

e、终端读写结束。

10.根据权利要求1所述的计量封印防伪方法，其特征在于，所述重新封印是指终端完成操作后对封印的内容补充完整并进行签名。

11.根据权利要求10所述的计量封印防伪方法，其特征在于，所述重新封印包括下述步骤：

I、对封印的内容进行数据加密；

II、对封印的内容进行签名；

III、生成完整性校验码。

12.根据权利要求1-11中任一项所述的计量封印防伪方法，其特征在于，所述封印和终端均具有密码配置。