專利名稱:基于射頻識(shí)別的防偽方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用射頻識(shí)別技術(shù)的防偽方法���。
背景技術(shù):
假冒偽劣商品不僅嚴(yán)重影響著國(guó)家的經(jīng)濟(jì)發(fā)展����,還危及著企業(yè)和消費(fèi)者的切身利益,進(jìn)而擾亂社會(huì)經(jīng)濟(jì)秩序�����。為保護(hù)企業(yè)和消費(fèi)者利益和市場(chǎng)經(jīng)濟(jì)健康發(fā)展��,國(guó)家和企業(yè)每年都要花費(fèi)大量的人力和財(cái)力用于防
偽打假����。國(guó)內(nèi)市場(chǎng)上常見的防偽產(chǎn)品和技術(shù)有全息圖案、變色墨水����、產(chǎn)品和包裝上面的隱蔽標(biāo)記����。這些現(xiàn)有的技術(shù)不具備唯一性和獨(dú)占性��,易復(fù)制�����,從而不能起到真正防偽的作用��。傳統(tǒng)物流防偽方案存在著諸多問(wèn)題��。傳統(tǒng)的物流防偽方法采用的解決辦法通常是在物流防偽標(biāo)識(shí)的生產(chǎn)廠家一次性生產(chǎn)出來(lái)�����,交給客戶廠家使用�����,這樣的物流防偽標(biāo)識(shí)都是事先打印好的����。存在的問(wèn)題是信息不適時(shí)����、有局限性���;物流防偽數(shù)據(jù)要傳遞到標(biāo)識(shí)生產(chǎn)廠家����,存在一定的泄密或丟失的風(fēng)險(xiǎn)��;物流防偽標(biāo)識(shí)在運(yùn)輸途中也有泄密和丟失的風(fēng)險(xiǎn)�;不能建立覆蓋全過(guò)程的動(dòng)態(tài)數(shù)字化防偽與物流監(jiān)管流程。
數(shù)碼防偽是綜合運(yùn)用現(xiàn)代化計(jì)算機(jī)技術(shù)�、網(wǎng)絡(luò)通訊技術(shù)�、信息編碼技術(shù)、高科技印刷技術(shù)及現(xiàn)代化管理技術(shù)而建立起來(lái)的能夠覆蓋全國(guó)�、統(tǒng)一管理的社會(huì)化系統(tǒng)商品網(wǎng)絡(luò)防偽體系。數(shù)碼防偽網(wǎng)可以將廠家�����、商家����、消費(fèi)者和政府部門直接聯(lián)系起來(lái)����,為各方提供防偽查詢���、數(shù)據(jù)統(tǒng)計(jì)�����、物流跟蹤���、信息服務(wù)等服務(wù)。因此該技術(shù)得到了企業(yè)及消費(fèi)者認(rèn)可�����,在短短的幾年內(nèi)它已成為我國(guó)的重要的防偽技術(shù)之一����,并在防偽打假過(guò)程中發(fā)揮著重要作用。 RFID為建立完整的數(shù)字化監(jiān)管方案提供了技術(shù)支持����。根據(jù)電子標(biāo)簽芯片中具備唯一 ID號(hào)的特點(diǎn)����,結(jié)合在線條形碼數(shù)據(jù)釆集設(shè)備��、讀寫器和RFID打印機(jī)技術(shù)�,在生產(chǎn)包裝線上采集現(xiàn)場(chǎng)信息,并將信息即時(shí)寫入無(wú)線射頻識(shí)別標(biāo)簽��,也可以形成表觀信息���,與計(jì)算機(jī)技術(shù)相結(jié)合可以實(shí)現(xiàn)倉(cāng)儲(chǔ)管理����、物流管理�、監(jiān)督銷售以及防偽打假等多種功能,實(shí)現(xiàn)信息的關(guān)聯(lián)及可查詢和追溯性��,幫助企業(yè)實(shí)現(xiàn)產(chǎn)品從生產(chǎn)���、倉(cāng)儲(chǔ)、物流��、銷售����、防偽打假等全過(guò)程的數(shù)字化監(jiān)管��。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提出一種基于射頻識(shí)別(RFID)技術(shù)的防偽驗(yàn)證方法�����。通過(guò)由物品的ID標(biāo)識(shí)自身直接簽名�����,創(chuàng)造了物理手段和邏輯手段有機(jī)結(jié)合的新型防偽技術(shù)和驗(yàn)證技術(shù)���,大大簡(jiǎn)化了物品的防偽管理工作。本發(fā)明的目的是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的 —種基于射頻識(shí)別技術(shù)的防偽方法��,其特征在于�����,中心數(shù)據(jù)庫(kù)通過(guò)
通信網(wǎng)絡(luò)連接查詢站點(diǎn)和物流管理網(wǎng)絡(luò)�;射頻識(shí)別電子標(biāo)簽RFID的存儲(chǔ)器至少被劃分為基本信息區(qū)、數(shù)字簽名區(qū)和產(chǎn)品歷史區(qū)�,射頻識(shí)別電子標(biāo)簽的存儲(chǔ)器中固化有才艮據(jù)商家申請(qǐng)的ID標(biāo)識(shí)生成的ID標(biāo)識(shí)的簽名;驗(yàn)證機(jī)將電子標(biāo)簽上存儲(chǔ)器中的簽名數(shù)據(jù)讀出���,進(jìn)行驗(yàn)證�;
^Hi流程包括步驟一,標(biāo)簽初始化��,使用私鑰矩陣對(duì)預(yù)先定義的ID進(jìn)行自身簽名�,以生成所述電子標(biāo)簽;對(duì)物品和電子標(biāo)簽進(jìn)行綁定��,以保證物品的唯一性和真實(shí)性���;步驟二�,讀寫器讀取電子標(biāo)簽����,向可以信任的認(rèn)證中心提出檢驗(yàn)申請(qǐng);步驟三���,發(fā)證中心(CA)使用所述私鑰矩陣和映射算法�,為商家定義的物品ID標(biāo)識(shí)生成該ID標(biāo)識(shí)的私鑰���,對(duì)物品ID標(biāo)識(shí)進(jìn)行數(shù)字簽名,從而得到ID標(biāo)識(shí)���;采用RFID和CPK結(jié)合�����,為每個(gè)RFID內(nèi)置唯一且不可{奮改的ID號(hào)��、物品標(biāo)識(shí)號(hào)�,做到其代碼只能被驗(yàn)證器件所識(shí)別且不能被復(fù)制、仿冒�����。
—種基于射頻識(shí)別技術(shù)的防偽系統(tǒng)�,包括中心數(shù)據(jù)庫(kù),射頻識(shí)別電子標(biāo)簽��,查詢網(wǎng)絡(luò)和物流管理網(wǎng)絡(luò)���,讀寫器�,采集器���,驗(yàn)證機(jī)���,其特征在于����,所述中心數(shù)據(jù)庫(kù)通過(guò)通信網(wǎng)絡(luò)連接查詢站點(diǎn)和物流管理網(wǎng)絡(luò)���;所述射頻識(shí)別電子標(biāo)簽的存儲(chǔ)器至少被劃分為基本信息區(qū)�����、數(shù)字簽名區(qū)和產(chǎn)品歷史區(qū)�,射頻識(shí)別電子標(biāo)簽的存儲(chǔ)器中固化有根據(jù)商家申請(qǐng)的ID標(biāo)識(shí)生成的ID標(biāo)識(shí)的簽名����;所述驗(yàn)證機(jī)將電子標(biāo)簽上存儲(chǔ)器中的簽名數(shù)據(jù)讀出,進(jìn)行驗(yàn)證��;所述查詢網(wǎng)絡(luò)和物流管理網(wǎng)絡(luò)包括中心數(shù)據(jù)庫(kù)通過(guò)通信網(wǎng)絡(luò)連接查詢站點(diǎn)和物流管理網(wǎng)絡(luò)��,查詢站點(diǎn)通過(guò)終端網(wǎng)絡(luò)連接查詢終端����,與中心數(shù)據(jù)庫(kù)連接的生產(chǎn)管理專用子系統(tǒng)、倉(cāng)庫(kù)管理專用子系統(tǒng)�、經(jīng)銷商專用子系統(tǒng)、零售點(diǎn)專用子系統(tǒng)、統(tǒng)計(jì)分析子系統(tǒng)�,組成物流管理網(wǎng)絡(luò)。
圖1:表示基于RFID的防偽系統(tǒng)框圖2:表示基于RFID的防偽系統(tǒng)工作流程圖����。
具體實(shí)施例方式
—種基于射頻識(shí)別技術(shù)的防偽系統(tǒng)�����,包括中心數(shù)據(jù)庫(kù)��,中心數(shù)據(jù)庫(kù)通過(guò)通信網(wǎng)絡(luò)連接查詢站點(diǎn)和物流管理網(wǎng)絡(luò)��;射頻識(shí)別電子標(biāo)簽�����,射頻識(shí)別電子標(biāo)簽的存儲(chǔ)器至少被劃分為基本信息區(qū)�、數(shù)字簽名區(qū)和產(chǎn)品歷史區(qū);基本信息區(qū)�����,存儲(chǔ)產(chǎn)品代碼��,即唯一編碼���,包括制造商代碼和可區(qū)別單個(gè)物品的序列號(hào)�����;數(shù)字簽名區(qū)���,存儲(chǔ)制造商用私鑰對(duì)產(chǎn)品基本信息提取并加密生成的數(shù)字簽名����;產(chǎn)品歷史區(qū)���,記錄物流跟蹤信息的基
本數(shù)據(jù)����,在產(chǎn)品經(jīng)過(guò)供應(yīng)鏈中每一個(gè)預(yù)先設(shè)定的物流環(huán)節(jié)時(shí)��,經(jīng)過(guò)授權(quán)的讀寫器將在物流信息跟蹤區(qū)寫入操作的相關(guān)信息�����,如操作的時(shí)間��,讀
寫器的識(shí)別號(hào)(ID號(hào))等; RFID系統(tǒng)的工作原理如下閱讀器將要發(fā)送的信息�,經(jīng)編碼后加載在某一頻率的載波信號(hào)上經(jīng)天線向外發(fā)送,進(jìn)入閱讀器工作區(qū)域的電子標(biāo)簽接收此脈沖信號(hào)����,卡內(nèi)芯片中的有關(guān)電路對(duì)此信號(hào)進(jìn)行調(diào)制、解碼����、解密����,然后對(duì)命令請(qǐng)求、密碼���、權(quán)限等進(jìn)行判斷����。若為讀命令���,控制邏輯電路則從存儲(chǔ)器中讀取有關(guān)信息����,經(jīng)加密、編碼��、調(diào)制后通過(guò)卡內(nèi)天線再發(fā)送給閱讀器�,閱讀器對(duì)接收到的信號(hào)進(jìn)行解調(diào)、解碼��、解密
后送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理��;若為修改信息的寫命令��,有關(guān)控制邏輯引起的內(nèi)部電荷泵提升工作電壓�����,提供擦寫EEPR0M中的內(nèi)容進(jìn)行改寫�,若經(jīng)判斷其對(duì)應(yīng)的密碼和權(quán)限不符,則返回出錯(cuò)信息����。
所述電子標(biāo)簽將物理上的射頻標(biāo)識(shí)卡(RFID)防偽技術(shù)和"公共密鑰技術(shù)"的組合來(lái)實(shí)現(xiàn),即先采用單向函數(shù)對(duì)產(chǎn)品的基本信息進(jìn)行數(shù)字摘要的提取�,然后用"公共密鑰技術(shù),��,算法進(jìn)行加密���。公共密鑰技術(shù)使用一個(gè)公共密鑰與一個(gè)私有密鑰��,其中公共密鑰公開而私有密鑰保密����。如果某人給你發(fā)送的信息使用你的公共密鑰加密的,那么只有用你的私有密鑰才能正確解密���,其他人都無(wú)法做到����。反之��,如果你用你的私有密鑰對(duì)信息進(jìn)行簽名�����,那么其它人能用你的公共密鑰來(lái)檢驗(yàn)?zāi)愕暮灻?,只有你的簽名才能通過(guò)驗(yàn)證��,如果信息被修改或者使用別人的簽名���,那么檢驗(yàn)就會(huì)失敗���。對(duì)電子標(biāo)簽不需要發(fā)行方簽名����,而是由物品的ID標(biāo)識(shí)自身直接簽名���,通過(guò)實(shí)現(xiàn)電子標(biāo)簽和物品的一體化����,進(jìn)而證明物品的真?zhèn)?��,該方法包括以下步驟使用私鑰矩陣對(duì)預(yù)先定義的ID進(jìn)行自身簽名���,以生成所述電子標(biāo)簽;對(duì)物品和電子標(biāo)簽進(jìn)行綁定�����,以保證物品的唯一性和真實(shí)性����;使用公鑰矩陣對(duì)所述電子標(biāo)簽進(jìn)行驗(yàn)證,以確定物品的真?zhèn)巍?br>
根據(jù)數(shù)據(jù)加密算法原理�����,將產(chǎn)品代號(hào)、生產(chǎn)批號(hào)�����、有效日期和其他變量數(shù)據(jù)進(jìn)行加密運(yùn)算處理��,可以生成數(shù)字化監(jiān)管編碼�,為防偽與物流管理應(yīng)用建立M數(shù)據(jù)庫(kù)。將數(shù)字化監(jiān)管編碼通過(guò)加密程序?qū)懭隦FID芯片中�����,并把包含ID號(hào)的數(shù)字化監(jiān)管編碼通過(guò)局域網(wǎng)或廣域網(wǎng)存入中心數(shù)據(jù)庫(kù)��。數(shù)字化監(jiān)管編碼與RFID讀取技術(shù)可以連接各種信息���,滿足企業(yè)管理各個(gè)環(huán)節(jié)數(shù)字信息的共享,建立從生產(chǎn)商����、物流到客戶之間完備的防偽物流數(shù)字化監(jiān)管方案。發(fā)證中心(CA)具有私鑰矩陣和映射算法��,私鑰矩陣受SAM卡保護(hù);發(fā)證中心(CA)使用所述私鑰矩陣和映射算法���,為商家定義的物品ID標(biāo)識(shí)生成該ID標(biāo)識(shí)的私鑰�����,對(duì)物品ID標(biāo)識(shí)進(jìn)行數(shù)字簽名�����,從而得到ID標(biāo)識(shí)���;發(fā)證中心(CA)將所述ID標(biāo)識(shí)鎖定寫入封裝在RFID標(biāo)簽的存儲(chǔ)區(qū)(E 2PROM),完成一個(gè)ID標(biāo)識(shí)的電子標(biāo)簽�。每個(gè)驗(yàn)證機(jī)都有CPK公鑰矩陣和映射算法,能夠計(jì)算對(duì)應(yīng)于任何標(biāo)識(shí)的公鑰��,因此可對(duì)任何標(biāo)識(shí)的電子標(biāo)簽進(jìn)4亍驗(yàn)證����。驗(yàn)證機(jī)將RFID上E2PROM中的簽名數(shù)據(jù)讀出,用該ID標(biāo)識(shí)的公鑰進(jìn)行驗(yàn)證�����,驗(yàn)證結(jié)果顯示在屏幕上。因?yàn)轵?yàn)證機(jī)中的公鑰矩陣的數(shù)據(jù)量很小����,所以驗(yàn)證功能可以嵌入于手機(jī)等手持器具中,使其具有驗(yàn)證功能��,將驗(yàn)證功能變?yōu)槿巳丝梢詸z查的普及性活動(dòng)�。 CPK是組合/>鑰(Combined Public Key)的筒寫。CPK密鑰管理體制是離散對(duì)數(shù)難題型的基于標(biāo)識(shí)(身份)的密鑰生成與管理的體制���。它依據(jù)離散對(duì)數(shù)難題的數(shù)學(xué)原理構(gòu)建公開密鑰與私有密鑰矩陣��,采用雜湊函數(shù)與密碼變換將實(shí)體的標(biāo)識(shí)映射為矩陣的行坐標(biāo)與列坐標(biāo)序列��,用以對(duì)矩陣元素進(jìn)行選取與組合��,生成數(shù)量龐大的由公開密鑰和私有密鑰組成的公���、私密鑰對(duì)��,從而實(shí)現(xiàn)基于標(biāo)識(shí)的超大規(guī)模的密鑰生產(chǎn)與分發(fā)���。CPK密鑰算法利用離散對(duì)數(shù)�、橢圓曲線密碼理論,構(gòu)造公���、私鑰對(duì)���,以映射算法將公、私鑰變量和用戶標(biāo)識(shí)綁定�,從而解決基于標(biāo)識(shí)的密鑰管理。CPK的密鑰管理采用密鑰集中生產(chǎn)�����,統(tǒng)籌配發(fā)的集中式模式����,具有可控制、可管理的優(yōu)點(diǎn)��,便于構(gòu)建由上而下的網(wǎng)絡(luò)信任體制��。CPK的密鑰管理采用了密鑰分散存儲(chǔ)�、靜態(tài)調(diào)用的運(yùn)行模式,從而可以實(shí)現(xiàn)第三方和非在先認(rèn)證�。查詢終端包括觸摸屏、PC機(jī)、條形碼讀寫器��、IC卡讀寫器�、磁記錄讀寫器、手持讀寫終端��、圖形圖象處理設(shè)備����。查詢站點(diǎn)包括電話查詢站點(diǎn)、互聯(lián)網(wǎng)查詢站點(diǎn)�����、手機(jī)短消息查詢站點(diǎn)��。生產(chǎn)管理專用子系統(tǒng)由計(jì)算機(jī)�����、條形碼掃描儀或者數(shù)據(jù)釆集器����、網(wǎng)絡(luò)通信設(shè)備和操作系統(tǒng)、負(fù)責(zé)產(chǎn)品信息生產(chǎn)管理的應(yīng)用軟件組成���。倉(cāng)庫(kù)管理專用子系統(tǒng)由計(jì)算機(jī)�、條形碼掃描儀或考數(shù)據(jù)采集器����、網(wǎng)絡(luò)通信設(shè)備和操作系統(tǒng)、負(fù)責(zé)產(chǎn)品信息倉(cāng)庫(kù)管理的應(yīng)用軟件組成�。經(jīng)銷商專用子系統(tǒng)由計(jì)算機(jī)、條形碼掃描儀或者數(shù)據(jù)采集器�����、網(wǎng)絡(luò)通信設(shè)備和操作系統(tǒng)�����、負(fù)責(zé)產(chǎn)品信息經(jīng)銷管理的應(yīng)用軟件組成�����。零售點(diǎn)專用子系統(tǒng)由計(jì)算機(jī)���、條形碼掃描儀或者數(shù)據(jù)采集器����、網(wǎng)絡(luò)通信設(shè)備和操作系統(tǒng)、負(fù)責(zé)產(chǎn)品信息零售管理的應(yīng)用軟件組成�����。統(tǒng)計(jì)分析子系統(tǒng)由計(jì)算機(jī)����、網(wǎng)絡(luò)通信設(shè)備和操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)�����、負(fù)責(zé)產(chǎn)品信息接收和統(tǒng)計(jì)的應(yīng)用軟件組成���。中心數(shù)據(jù)庫(kù)由計(jì)算機(jī)���、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備和操作系統(tǒng)�、數(shù)據(jù)庫(kù)管理系統(tǒng)、負(fù)責(zé)防偽碼和物流管理碼數(shù)據(jù)生成及管理的應(yīng)用軟件組成����。盡管通過(guò)參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和描述����,但本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解����,可以在形式上和細(xì)節(jié)上對(duì)其作出各種各樣的改變�,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍�。
8
權(quán)利要求
1.一種基于射頻識(shí)別技術(shù)的防偽方法,其特征在于����,中心數(shù)據(jù)庫(kù)通過(guò)通信網(wǎng)絡(luò)連接查詢站點(diǎn)和物流管理網(wǎng)絡(luò);射頻識(shí)別電子標(biāo)簽RFID的存儲(chǔ)器至少被劃分為基本信息區(qū)��、數(shù)字簽名區(qū)和產(chǎn)品歷史區(qū)��,射頻識(shí)別電子標(biāo)簽的存儲(chǔ)器中固化有根據(jù)商家申請(qǐng)的ID標(biāo)識(shí)生成的ID標(biāo)識(shí)的簽名�����;驗(yàn)證機(jī)將電子標(biāo)簽上存儲(chǔ)器中的簽名數(shù)據(jù)讀出���,進(jìn)行驗(yàn)證���;驗(yàn)證流程包括步驟一���,標(biāo)簽初始化,使用私鑰矩陣對(duì)預(yù)先定義的ID進(jìn)行自身簽名�,以生成所述電子標(biāo)簽;對(duì)物品和電子標(biāo)簽進(jìn)行綁定���,以保證物品的唯一性和真實(shí)性�;步驟二�,讀寫器讀取電子標(biāo)簽,向可以信任的認(rèn)證中心提出檢驗(yàn)申請(qǐng)���;步驟三�,發(fā)證中心(CA)使用所述私鑰矩陣和映射算法�����,為商家定義的物品ID標(biāo)識(shí)生成該ID標(biāo)識(shí)的私鑰�����,對(duì)物品ID標(biāo)識(shí)進(jìn)行數(shù)字簽名��,從而得到ID標(biāo)識(shí)���;步驟四�,每個(gè)驗(yàn)證機(jī)都有組合公鑰CPK公鑰矩陣和映射算法,能夠計(jì)算對(duì)應(yīng)于任何標(biāo)識(shí)的公鑰��,因此可對(duì)任何標(biāo)識(shí)的電子標(biāo)簽進(jìn)行驗(yàn)證�����;驗(yàn)證機(jī)使用公鑰矩陣對(duì)所述電子標(biāo)簽進(jìn)行驗(yàn)證�����,以確定物品的真?zhèn)巍?br>
2. 根據(jù)權(quán)利要求1的基于射頻識(shí)別技術(shù)的防偽方法�����,其特征在于��,采 用RFID和CPK結(jié)合�,為每個(gè)RFID內(nèi)置唯一且不可^f奮改的ID號(hào)�����、物品標(biāo) 識(shí)號(hào)��,做到其代碼只能被驗(yàn)證器件所識(shí)別且不能被復(fù)制、仿冒�����。
全文摘要
本發(fā)明涉及一種基于射頻識(shí)別技術(shù)的防偽方法���。該方法流程包括標(biāo)簽初始化��,使用私鑰矩陣對(duì)預(yù)先定義的ID進(jìn)行自身簽名��,以生成所述電子標(biāo)簽��;對(duì)物品和電子標(biāo)簽進(jìn)行綁定�,以保證物品的唯一性和真實(shí)性���;讀寫器讀取電子標(biāo)簽���,向可以信任的認(rèn)證中心提出檢驗(yàn)申請(qǐng);發(fā)證中心(CA)使用所述私鑰矩陣和映射算法����,為商家定義的物品ID標(biāo)識(shí)生成該ID標(biāo)識(shí)的私鑰,對(duì)物品ID標(biāo)識(shí)進(jìn)行數(shù)字簽名�,從而得到ID標(biāo)識(shí)��;每個(gè)驗(yàn)證機(jī)都有組合公鑰CPK公鑰矩陣和映射算法���,能夠計(jì)算對(duì)應(yīng)于任何標(biāo)識(shí)的公鑰,因此可對(duì)任何標(biāo)識(shí)的電子標(biāo)簽進(jìn)行驗(yàn)證��;驗(yàn)證機(jī)使用公鑰矩陣對(duì)所述電子標(biāo)簽進(jìn)行驗(yàn)證��,以確定物品的真?zhèn)?。本發(fā)明通過(guò)采用RFID射頻識(shí)別技術(shù)、數(shù)字加密技術(shù)對(duì)商品進(jìn)行唯一識(shí)別�,從而有效解決商品防偽問(wèn)題�����。
文檔編號(hào)G06K19/073GK101593264SQ20081011335
公開日2009年12月2日 申請(qǐng)日期2008年5月28日 優(yōu)先權(quán)日2008年5月28日
發(fā)明者胡天石 申請(qǐng)人:北京中食新華科技有限公司