專利名稱:基于電子標(biāo)簽的產(chǎn)品防偽方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于物品防偽技術(shù)領(lǐng)域,具體而言,涉及一種利用具有密碼處理單元的電子標(biāo)簽的物品防偽方法及防偽系統(tǒng)。
背景技術(shù):
假冒商品是一個(gè)普遍的社會(huì)問(wèn)題,危害極大。假冒商品導(dǎo)致劣質(zhì)商品泛濫,損害了生產(chǎn)廠家的經(jīng)濟(jì)利益,對(duì)商品品牌造成惡劣影響,也損害了消費(fèi)者的利益。假冒藥品和假冒食品甚至危及消費(fèi)者的健康。假冒產(chǎn)品包裝往往和真品相似或雷同,消費(fèi)者很難識(shí)別。盡管有的廠家只在專賣店銷售其產(chǎn)品,但是廠家無(wú)法保證專賣店或銷售人員不參與售假販假。因此,社會(huì)需要一種能讓消費(fèi)者快速方便地驗(yàn)證商品真?zhèn)蔚姆椒?。傳統(tǒng)防偽技術(shù)通常利用驗(yàn)證商品編號(hào)來(lái)辨別真假。市面上已經(jīng)有一些基于標(biāo)簽的驗(yàn)證方法。比如,生產(chǎn)商在商品上印上一串驗(yàn)證碼。該驗(yàn)證碼通常包含一些冗余數(shù)據(jù),或者由生產(chǎn)廠家的密碼算法產(chǎn)生,只有廠家可以檢驗(yàn)驗(yàn)證碼的有效性,而造假者很難生成有效驗(yàn)證碼。這類防偽方法有幾個(gè)重大缺陷。第一,消費(fèi)者讀取商品上的驗(yàn)證碼后,需要聯(lián)系生產(chǎn)廠家,才能判斷商品的真?zhèn)?。第二,生產(chǎn)廠家通常需要維護(hù)一個(gè)供消費(fèi)者查詢、驗(yàn)真的商品數(shù)據(jù)庫(kù)。廠家必須保證該數(shù)據(jù)庫(kù)始終安全。第三,造假者可以輕易復(fù)制真品上的驗(yàn)證碼,然后印在假冒商品上。近年來(lái),基于射頻標(biāo)簽的防偽技術(shù)得到了很大的發(fā)展。例如,美國(guó)專利“No. 6,226,619”和“No. 2006/0235805”提出在商品上安裝射頻標(biāo)簽來(lái)防偽的方法。消費(fèi)者可以通過(guò)標(biāo)簽閱讀器來(lái)驗(yàn)證商品的真?zhèn)?。但是,這兩種方法也有嚴(yán)重的缺陷。專利號(hào)為“U. S. Pat. No. 6,226,619”的專利所提出的方法在商品上安裝一個(gè)電子標(biāo)簽。電子標(biāo)簽閱讀器讀取標(biāo)簽上的密碼數(shù)據(jù),并解密該密碼數(shù)據(jù)以獲得驗(yàn)證數(shù)據(jù)。該驗(yàn)證數(shù)據(jù)同時(shí)也印刷在商品上。如果標(biāo)簽閱讀器解密得到的驗(yàn)證碼和商品上所印刷的驗(yàn)證碼相同,則商品為真品,反之則為假冒。此方法有一個(gè)重要缺陷造假者很容易復(fù)制標(biāo)簽的內(nèi)容,并生產(chǎn)具有同樣內(nèi)容的標(biāo)簽。例如,造假者記錄真品標(biāo)簽傳送給標(biāo)簽閱讀器的數(shù)據(jù),然后將該數(shù)據(jù)保存到帶有同樣標(biāo)簽唯一識(shí)別碼(UID)的假冒標(biāo)簽里。該假冒標(biāo)簽即可通過(guò)驗(yàn)證。專利號(hào)為“U. S. Pat. No. 2006/0235805”的專利利用非對(duì)稱密碼技術(shù)以改進(jìn)前述方法。廠家擁有一個(gè)公鑰/私鑰密碼對(duì),并利用私鑰對(duì)電子標(biāo)簽上的數(shù)據(jù)進(jìn)行數(shù)字簽名。產(chǎn)品信息和數(shù)字簽名被保存在附著在商品的電子標(biāo)簽內(nèi)。消費(fèi)者只要獲得生產(chǎn)廠家的公鑰并 可以通過(guò)電子標(biāo)簽閱讀器讀取標(biāo)簽的內(nèi)容,就可以通過(guò)驗(yàn)證標(biāo)簽中的數(shù)字簽名來(lái)驗(yàn)證商品的真?zhèn)巍r?yàn)證過(guò)程需要生產(chǎn)廠家的公鑰密碼,該公鑰密碼可以從數(shù)字證書(shū)認(rèn)證中心處獲得。此方法主要的缺陷在于,造假者仍然可以復(fù)制標(biāo)簽內(nèi)容。比如,造假者記錄真品標(biāo)簽傳送給閱讀器的數(shù)據(jù),然后將該數(shù)據(jù)保存在帶有同樣標(biāo)簽WD的假冒標(biāo)簽里。因?yàn)榧倜皹?biāo)簽內(nèi)的數(shù)字簽名和真品標(biāo)簽內(nèi)的數(shù)據(jù)是一樣的,所以可以通過(guò)驗(yàn)證設(shè)備的檢驗(yàn)。
專利號(hào)為“U. S. Pat. No. 8,037,294”的專利也在電子標(biāo)簽中保存生產(chǎn)廠家的數(shù)字簽名。但是,在此發(fā)明中,生產(chǎn)廠家對(duì)產(chǎn)品的身份信息進(jìn)行簽名,該身份信息包含重量、尺寸等可以通過(guò)測(cè)量獲得的產(chǎn)品特征信息。本發(fā)明也具有易被復(fù)制的缺陷。只要假冒標(biāo)簽內(nèi)保存有與真品標(biāo)簽相同的數(shù)據(jù),并安裝在具有同樣特征信息的假冒產(chǎn)品上,該假冒產(chǎn)品就能通過(guò)真?zhèn)悟?yàn)證??梢?jiàn),現(xiàn)有防偽系統(tǒng)和方法具有嚴(yán)重的缺陷。因?yàn)闃?biāo)簽中的數(shù)據(jù)是不變的,每次驗(yàn)證時(shí)驗(yàn)證設(shè)備讀取到的數(shù)據(jù)一樣,造假者很容易復(fù)制電子標(biāo)簽中的數(shù)據(jù)并儲(chǔ)存在假冒標(biāo)簽中。造假者只須記錄一次正常驗(yàn)證過(guò)程中標(biāo)簽所發(fā)送的數(shù)據(jù),即可制造假冒標(biāo)簽。因?yàn)榧倜暗臉?biāo)簽具有與真品標(biāo)簽一樣的數(shù)據(jù),所以假冒標(biāo)簽?zāi)芡ㄟ^(guò)驗(yàn)證設(shè)備的驗(yàn)證。盡管上述方法使用了非對(duì)稱密碼技術(shù),但是其使用的方法有缺陷。要有效利用非對(duì)稱密碼技術(shù)來(lái)防偽,需要使用挑戰(zhàn)/回應(yīng)的方法。驗(yàn)證設(shè)備發(fā)送一個(gè)隨機(jī)挑戰(zhàn)到電子標(biāo)簽,電子標(biāo)簽利用保存在標(biāo)簽上的私鑰密碼和所收到的隨機(jī)挑戰(zhàn)的 產(chǎn)生回應(yīng)。在挑戰(zhàn)/回應(yīng)模式下使用非對(duì)稱密碼技術(shù),造假者除非知道標(biāo)簽內(nèi)的密碼,否則無(wú)法根據(jù)挑戰(zhàn)產(chǎn)生正確的回應(yīng)。因?yàn)樘魬?zhàn)每次都是不一樣的,重復(fù)利用之前的回應(yīng)無(wú)法通過(guò)驗(yàn)證。因此,社會(huì)需要的是具有以下特點(diǎn)的防偽系統(tǒng)1)系統(tǒng)在挑戰(zhàn)/回應(yīng)模式下利用密碼學(xué)技術(shù)來(lái)防止電子標(biāo)簽上的數(shù)據(jù)被復(fù)制;2)消費(fèi)者不需要通過(guò)安全地訪問(wèn)包含有真品驗(yàn)證信息的數(shù)據(jù)庫(kù)。在挑戰(zhàn)/回應(yīng)模式下有效利用非對(duì)稱密碼技術(shù)可以滿足以上兩個(gè)要求。為了在電子標(biāo)簽和閱讀器之間實(shí)現(xiàn)挑戰(zhàn)/回應(yīng)協(xié)議,電子標(biāo)簽需要具有能計(jì)算正確回應(yīng)的密碼處理單元和安全儲(chǔ)存私鑰密碼的儲(chǔ)存單元。
發(fā)明內(nèi)容
為了解決現(xiàn)有防偽手段的不足和缺陷,本發(fā)明旨在提供一種允許廠家和消費(fèi)者通過(guò)與安裝于產(chǎn)品上的電子標(biāo)簽通信而方便地驗(yàn)證產(chǎn)品真?zhèn)蔚姆纻畏椒ê头纻蜗到y(tǒng)。本發(fā)明的另一個(gè)目的是提供一個(gè)防止電子標(biāo)簽被復(fù)制的防偽系統(tǒng),所述系統(tǒng)利用基于非對(duì)稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)模式的認(rèn)證協(xié)議來(lái)杜絕造假者通過(guò)復(fù)制電子標(biāo)簽上的數(shù)據(jù)而制造假冒電子標(biāo)簽。本發(fā)明的另一個(gè)目的是提供一個(gè)產(chǎn)品真?zhèn)悟?yàn)證不需要詢問(wèn)大型數(shù)據(jù)庫(kù)的方法和系統(tǒng)。本發(fā)明的另一個(gè)目的是提供一個(gè)簡(jiǎn)便地向消費(fèi)者提供驗(yàn)證設(shè)備的方法,并且,所述驗(yàn)證設(shè)備上只須包含經(jīng)認(rèn)證的數(shù)據(jù),但無(wú)須對(duì)任何需要的數(shù)據(jù)進(jìn)行保密。為了達(dá)成上述目的,本發(fā)明的第一方面提供一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),包括安裝在防偽對(duì)象上的電子標(biāo)簽和驗(yàn)證設(shè)備組成,其特征在于所述電子標(biāo)簽至少包含一個(gè)能執(zhí)行非對(duì)稱密碼運(yùn)算的密碼處理單元和一個(gè)保存了包括電子標(biāo)簽標(biāo)識(shí)信息、電子標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼的存儲(chǔ)模塊;所述電子標(biāo)簽持有至少一個(gè)公鑰/私鑰密碼對(duì),所述驗(yàn)證設(shè)備通過(guò)基于非對(duì)稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)協(xié)議來(lái)驗(yàn)證所述電子標(biāo)簽的真?zhèn)?;所述挑?zhàn)由驗(yàn)證設(shè)備產(chǎn)生并發(fā)送到所述電子標(biāo)簽,所述電子標(biāo)簽返回給驗(yàn)證設(shè)備的回應(yīng)包含兩部分電子標(biāo)簽上的標(biāo)識(shí)信息;以標(biāo)識(shí)信息、來(lái)自驗(yàn)證設(shè)備的挑戰(zhàn)和標(biāo)簽的私鑰密碼為輸入的密碼函數(shù)的輸出。
所述電子標(biāo)簽標(biāo)識(shí)信息包括標(biāo)簽識(shí)別碼;所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對(duì)電子標(biāo)簽標(biāo)識(shí)信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書(shū);所述產(chǎn)品信息至少包括防偽對(duì)象的相關(guān)信息;所述產(chǎn)品認(rèn)證碼至少包括品牌防偽服務(wù)商對(duì)電子標(biāo)簽標(biāo)識(shí)信息和產(chǎn)品信息的數(shù)據(jù)標(biāo)示產(chǎn)生的數(shù)字證書(shū)。所述驗(yàn)證設(shè)備至少包括一個(gè)電子標(biāo)簽閱讀單元、一個(gè)密碼處理單元、密碼數(shù)據(jù)單元、接口單元和用戶界面;所述的標(biāo)簽閱讀單元至少能夠發(fā)送數(shù)據(jù)到電子標(biāo)簽,并能接收電子標(biāo)簽的回應(yīng);所述密碼處理單元能產(chǎn)生隨機(jī)挑戰(zhàn)、能計(jì)算指定的非對(duì)稱密碼函數(shù)。所述的電子標(biāo)簽包含一個(gè)天線模塊,可以從標(biāo)簽閱讀模塊接收數(shù)據(jù),也可以發(fā)送數(shù)據(jù)到標(biāo)簽閱讀模塊。所述電子標(biāo)簽以一種無(wú)法拆分的模式安裝在防偽對(duì)象上,所述電子標(biāo)簽不能被轉(zhuǎn)移到其他產(chǎn)品上。 本發(fā)明的另一方面提供一種基于電子標(biāo)簽的產(chǎn)品防偽方法,每個(gè)電子標(biāo)簽至少持有一個(gè)公鑰/私鑰密碼對(duì),該公鑰/私鑰密碼對(duì)由電子標(biāo)簽自己產(chǎn)生,或由外部設(shè)備產(chǎn)生后保存到電子標(biāo)簽內(nèi);電子標(biāo)簽的私鑰密碼只保存在標(biāo)簽內(nèi),保存后無(wú)法被讀出,僅能用作內(nèi)部密碼函數(shù)的輸入;電子標(biāo)簽防偽服務(wù)商持有一個(gè)公鑰/私鑰密碼對(duì),數(shù)字證書(shū)認(rèn)證中心產(chǎn)生電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū);所述電子標(biāo)簽防偽服務(wù)商用其私鑰密碼產(chǎn)生電子標(biāo)簽認(rèn)證碼,所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對(duì)電子標(biāo)簽標(biāo)識(shí)信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書(shū);品牌防偽服務(wù)商持有一個(gè)公鑰/私鑰密碼對(duì),數(shù)字證書(shū)認(rèn)證中心產(chǎn)生品牌防偽服務(wù)商的數(shù)字證書(shū);所述品牌防偽服務(wù)商產(chǎn)生防偽對(duì)象的產(chǎn)品信息,并用其私鑰密碼產(chǎn)生產(chǎn)品認(rèn)證碼;電子標(biāo)簽將標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼保存在電子標(biāo)簽內(nèi);在驗(yàn)證過(guò)程中,所述驗(yàn)證設(shè)備驗(yàn)證所述產(chǎn)品識(shí)別碼的真?zhèn)危⒑退鲭娮訕?biāo)簽執(zhí)行一個(gè)挑戰(zhàn)/回應(yīng)協(xié)議來(lái)驗(yàn)證所述標(biāo)簽真?zhèn)?;如果電子?biāo)簽為真品、產(chǎn)品認(rèn)證碼為真,在可以判斷產(chǎn)品為真品,否則,判斷產(chǎn)品為假冒產(chǎn)品。在驗(yàn)證過(guò)程中,所述電子標(biāo)簽將所述電子標(biāo)簽標(biāo)識(shí)信息和所述電子標(biāo)簽認(rèn)證碼發(fā)送給驗(yàn)證設(shè)備;驗(yàn)證設(shè)備利用數(shù)字證書(shū)認(rèn)證中心的公鑰密碼驗(yàn)證電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū)的真?zhèn)?,并利用電子?biāo)簽防偽服務(wù)商的公鑰密碼驗(yàn)證電子標(biāo)簽認(rèn)證碼的真?zhèn)?;所述電子?biāo)簽認(rèn)證碼包含電子標(biāo)簽的公鑰密碼;如果驗(yàn)證不通過(guò),則返回“假冒產(chǎn)品”并結(jié)束驗(yàn)證;如果驗(yàn)證通過(guò),則執(zhí)行以下挑戰(zhàn)/回應(yīng)協(xié)議I)所述驗(yàn)證設(shè)備發(fā)送一個(gè)含有隨機(jī)挑戰(zhàn)的命令到所述電子標(biāo)簽,該隨機(jī)挑戰(zhàn)由所述驗(yàn)證設(shè)備產(chǎn)生;2)所述電子標(biāo)簽在收到上述含有隨機(jī)挑戰(zhàn)的命令后,利用所述隨機(jī)挑戰(zhàn)和標(biāo)簽的私鑰密碼,運(yùn)用密碼處理單元計(jì)算一個(gè)回應(yīng),并將所述回應(yīng)發(fā)送回所述驗(yàn)證設(shè)備;3)所述驗(yàn)證設(shè)備對(duì)電子標(biāo)簽計(jì)算的回應(yīng)進(jìn)行驗(yàn)證,對(duì)回應(yīng)的驗(yàn)證過(guò)程涉及密碼函數(shù)計(jì)算,該函數(shù)以發(fā)送給電子標(biāo)簽的挑戰(zhàn)、電子標(biāo)簽的公鑰密碼以及電子標(biāo)簽的回應(yīng)作為輸入;當(dāng)驗(yàn)證通過(guò)時(shí),驗(yàn)證設(shè)備判斷電子標(biāo)簽持有與其公鑰密碼所對(duì)應(yīng)的私鑰密碼;如果驗(yàn)證不通過(guò),則返回“假冒產(chǎn)品”并結(jié)束驗(yàn)證;4)如果電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū)為真、電子標(biāo)簽的公鑰密碼為真、并且電子標(biāo)簽持有與其公鑰密碼對(duì)應(yīng)的私鑰密碼,驗(yàn)證設(shè)備判斷電子標(biāo)簽為真品。在驗(yàn)證過(guò)程中,所述電子標(biāo)簽將所述產(chǎn)品信息、所述產(chǎn)品認(rèn)證碼和其他信息發(fā)送給驗(yàn)證設(shè)備;驗(yàn)證設(shè)備利用數(shù)字證書(shū)認(rèn)證中心的公鑰密碼驗(yàn)證品牌防偽服務(wù)商的數(shù)字證書(shū)的真?zhèn)?;?yàn)證設(shè)備通過(guò)計(jì)算以電子標(biāo)簽標(biāo)識(shí)信息、產(chǎn)品信息、產(chǎn)品認(rèn)證碼和品牌防偽服務(wù)商的公鑰密碼為輸入的密碼函數(shù)來(lái)驗(yàn)證產(chǎn)品認(rèn)證碼的真?zhèn)?;如果?yàn)證通過(guò),驗(yàn)證設(shè)備判斷產(chǎn)品認(rèn)證碼為真;否則,返回“假冒產(chǎn)品”并結(jié)束驗(yàn)證。所述產(chǎn)品信息至少包括產(chǎn)品識(shí)別碼、防偽對(duì)象的圖片、防偽對(duì)象的描述中的一種。所述驗(yàn)證設(shè)備上的密碼數(shù)據(jù)包括數(shù)字證書(shū)認(rèn)證中心的數(shù)字證書(shū)。本發(fā)明的優(yōu)點(diǎn)和積極效果如下電子標(biāo)簽具有能計(jì)算正確回應(yīng)的密碼處理單元和安全儲(chǔ)存私鑰密碼的儲(chǔ)存單元,因此在電子標(biāo)簽和閱讀器之間,實(shí)現(xiàn)挑戰(zhàn)/回應(yīng)協(xié)議下,能有效利用非對(duì)稱密碼技術(shù)滿足以下兩個(gè)要求,I)系統(tǒng)在挑戰(zhàn)/回應(yīng)模式下利用密碼學(xué)技術(shù)來(lái)防止電子標(biāo)簽上的數(shù)據(jù)被復(fù)制;2)消費(fèi)者的驗(yàn)證設(shè)備初始化后,可以離線驗(yàn)證產(chǎn)品真?zhèn)?,而廠家也不需要維護(hù)供消費(fèi)者查詢的產(chǎn)品驗(yàn)證信息數(shù)據(jù)庫(kù)。
圖I本發(fā)明防偽系統(tǒng)組成結(jié)構(gòu)圖;圖2電子標(biāo)簽示意圖;圖3驗(yàn)證設(shè)備示意圖;圖4驗(yàn)證設(shè)備初始化流程圖;圖5品牌防偽服務(wù)商初始化流程圖;圖6電子標(biāo)簽防偽服務(wù)商初始化流程圖;圖7電子標(biāo)簽初始化流程圖;圖8電子標(biāo)簽個(gè)體化流程圖;圖9產(chǎn)品真?zhèn)悟?yàn)證流程圖。
具體實(shí)施例方式結(jié)合示意圖及其具體描述,可以幫助更好理解前述各種目的和技術(shù)方面、技術(shù)優(yōu)勢(shì)?;诜纻坞娮訕?biāo)簽的防偽系統(tǒng)600如圖I所示;所述防偽系統(tǒng)600包含安裝在產(chǎn)品102上的電子標(biāo)簽100、驗(yàn)證設(shè)備200、數(shù)字證書(shū)認(rèn)證中心300、品牌防偽服務(wù)商400和電子標(biāo)簽防偽服務(wù)商500 ;所述防偽系統(tǒng)600可用來(lái)判斷產(chǎn)品102的真?zhèn)?;所述防偽系統(tǒng)也可以不包含產(chǎn)品102。圖I所包含的標(biāo)簽100可以是射頻電子標(biāo)簽、智能卡或其他,此處統(tǒng)稱為電子標(biāo)簽;所述電子標(biāo)簽100被附著在產(chǎn)品102上;所述電子標(biāo)簽100可以傳輸數(shù)據(jù)到驗(yàn)證設(shè)備200,也可以接收驗(yàn)證設(shè)備200發(fā)送到電子標(biāo)簽100的數(shù)據(jù);所述驗(yàn)證設(shè)備200可以接收、驗(yàn)證所述標(biāo)簽100傳輸回的數(shù)據(jù),消費(fèi)者利用驗(yàn)證設(shè)備200來(lái)驗(yàn)證產(chǎn)品102的真?zhèn)危凰鲭娮訕?biāo)簽100利用驗(yàn)證設(shè)備200來(lái)獲取電源,或自帶電源;所述電子標(biāo)簽100可以以一種無(wú)法分離的方法附著在產(chǎn)品102上,電子標(biāo)簽一旦從產(chǎn)品上分離就停止工作,或者在產(chǎn)品售出時(shí)、產(chǎn)品被使用完后就停止工作,比如,電子標(biāo)簽嵌入在酒瓶瓶塞內(nèi),開(kāi)啟瓶塞時(shí),電子標(biāo)簽100就被破壞,從而無(wú)法被再次利用。
在驗(yàn)證設(shè)備初始化(步驟I. I)時(shí),驗(yàn)證設(shè)備200從數(shù)字證書(shū)認(rèn)證中心300處獲取數(shù)字證書(shū)認(rèn)證中心300的數(shù)字證書(shū),數(shù)字證書(shū)包含其持有者的公鑰密碼;品牌防偽服務(wù)商400持有一個(gè)公鑰/私鑰密碼對(duì),通過(guò)步驟I. 2進(jìn)行品牌服務(wù)商初始化時(shí),數(shù)字證書(shū)認(rèn)證中心300對(duì)品牌防偽服務(wù)商400的公鑰進(jìn)行認(rèn)證并產(chǎn)生品牌防偽服務(wù)商400的數(shù)字證書(shū);電子標(biāo)簽防偽服務(wù)商500持有一個(gè)公鑰/私鑰密碼對(duì),通過(guò)步驟I. 3進(jìn)行電子標(biāo)簽服務(wù)商初始化時(shí),數(shù)字證書(shū)認(rèn)證中心300對(duì)電子標(biāo)簽防偽服務(wù)商500的公鑰進(jìn)行認(rèn)證并產(chǎn)生電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū);電子標(biāo)簽防偽服務(wù)商500在步驟I. 4中對(duì)電子標(biāo)簽100的初始化,步驟I. 4的結(jié)果是,保存在電子標(biāo)簽100的電子標(biāo)簽認(rèn)證碼125可用來(lái)驗(yàn)證所述電子標(biāo)簽的真?zhèn)?;之后品牌防偽服?wù)商在步驟I. 5中對(duì)電子標(biāo)簽100進(jìn)行個(gè)體化品牌防偽服務(wù)商產(chǎn)生產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135,所述產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135都保存在所述電子標(biāo)簽100上,所述產(chǎn)品認(rèn)證碼被用來(lái)驗(yàn)證產(chǎn)品信息的真?zhèn)?;在產(chǎn)品驗(yàn)證步驟I. 6中,驗(yàn)證設(shè)備200驗(yàn)證產(chǎn)品102的真?zhèn)?,?yàn)證結(jié)果700指示產(chǎn)品102的真?zhèn)?。圖2顯示圖I所述電子標(biāo)簽100的內(nèi)部組成,包括I)標(biāo)簽標(biāo)識(shí)信息105,所述標(biāo)識(shí)信息105可以是標(biāo)簽編號(hào)、標(biāo)簽生產(chǎn)商、芯片類型
等信息;2)密碼處理單元110,所述密碼處理單元110能夠執(zhí)行非對(duì)稱密碼運(yùn)算,所述非對(duì)稱密碼算法可以是 RSA, DSA, ECDSA, ElGamal, Diffie-Helman, Paillier, NTRU, pairing 等算法,此類算法是公開(kāi)的非對(duì)稱密碼算法,在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊(cè)》中有詳細(xì)介紹;3)存放在標(biāo)簽內(nèi)的公鑰/私鑰密碼對(duì)115,所述公鑰/私鑰密碼對(duì)115可以由電子標(biāo)簽100在標(biāo)簽內(nèi)部產(chǎn)生,也可以由第三方產(chǎn)生后保存到電子標(biāo)簽100 ;4)電子標(biāo)簽認(rèn)證碼125,由電子標(biāo)簽防偽服務(wù)商500對(duì)所述公鑰/私鑰密碼對(duì)115中的公鑰密碼進(jìn)行認(rèn)證得到,該電子標(biāo)簽認(rèn)證碼可以被驗(yàn)證設(shè)備200用來(lái)驗(yàn)證標(biāo)簽的公鑰密碼的真?zhèn)危?)其他密碼數(shù)據(jù)120,比如所用密碼算法標(biāo)識(shí),或由數(shù)字證書(shū)認(rèn)證中心300產(chǎn)生的電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)和品牌防偽服務(wù)商400的數(shù)字證書(shū);6)產(chǎn)品信息130,所述產(chǎn)品信息130描述產(chǎn)品102的特征信息,比如生產(chǎn)廠家、型號(hào)、編號(hào)等,由品牌防偽服務(wù)商400產(chǎn)生并保存在標(biāo)簽100上;7)產(chǎn)品認(rèn)證碼135,所述產(chǎn)品認(rèn)證碼135由品牌防偽服務(wù)商400產(chǎn)生,驗(yàn)證設(shè)備200可以用它來(lái)驗(yàn)證產(chǎn)品信息130的真?zhèn)危?)其他信息。圖3顯示了驗(yàn)證設(shè)備200的組成,包括I)密碼處理單元210,該密碼處理單元可以執(zhí)行所用密碼算法的相關(guān)運(yùn)算;2)密碼數(shù)據(jù)215,該密碼數(shù)據(jù)215包括數(shù)字證書(shū)認(rèn)證中心300的公鑰數(shù)字證書(shū),或者也包括電子標(biāo)簽防偽服務(wù)商500和品牌防偽服務(wù)商400的數(shù)字證書(shū);驗(yàn)證設(shè)備將在步驟I. 6中使用密碼數(shù)據(jù)215 ;3)電子標(biāo)簽閱讀單元220 ;4)接口單元225,用來(lái)和其他設(shè)備交換數(shù)據(jù),比如,連接網(wǎng)絡(luò)通信設(shè)備以連接到數(shù)字證書(shū)認(rèn)證中心300 ;
5)用戶界面230,比如一個(gè)顯示屏;驗(yàn)證設(shè)備的用戶通過(guò)用戶界面230操作驗(yàn)證設(shè)備,并獲取驗(yàn)證結(jié)果;6)其他數(shù)據(jù);驗(yàn)證設(shè)備200的實(shí)例可以是具有近場(chǎng)通信(NFC)功能的手機(jī)、連接了電子標(biāo)簽閱讀單元的電腦或?qū)S玫碾娮訕?biāo)簽閱讀器等。圖4顯示了驗(yàn)證設(shè)備初始化的流程在步驟4. I中,驗(yàn)證設(shè)備200獲取數(shù)字證書(shū)認(rèn)證中心300的數(shù)字證書(shū)并保存到密碼數(shù)據(jù)215 ;作為可選步驟4. 2,驗(yàn)證設(shè)備200獲取數(shù)字證書(shū)認(rèn)證中心300為電子標(biāo)簽防偽服務(wù)商500產(chǎn)生的數(shù)字證書(shū),并添加到密碼數(shù)據(jù)215中;作為可選步驟4. 3,驗(yàn)證設(shè)備200獲取數(shù)字證書(shū)認(rèn)證中心300為品牌防偽服務(wù)商400產(chǎn)生的數(shù)字證書(shū),并添加到密碼數(shù)據(jù)215中;圖5顯示了品牌防偽服務(wù)商初始化的流程(圖I中I. 2):I)步驟5. I 品牌防偽服務(wù)商400生成一個(gè)公鑰/私鑰密碼對(duì);2)步驟5. 2 :品牌防偽服務(wù)商400向數(shù)字證書(shū)認(rèn)證中心300遞交其身份信息和公鑰密碼;3)步驟5. 3 :數(shù)字證書(shū)認(rèn)證中心300驗(yàn)證品牌防偽服務(wù)商400的身份信息,驗(yàn)證品牌防偽服務(wù)商400是否持有與所遞交的公鑰相對(duì)應(yīng)的私鑰密碼;比如,數(shù)字證書(shū)認(rèn)證中心300讓品牌防偽服務(wù)商400為指定數(shù)據(jù)簽名,或者數(shù)字證書(shū)認(rèn)證中心300用品牌防偽服務(wù)商400的公鑰密碼加密某個(gè)數(shù)據(jù),然后要求品牌防偽服務(wù)商400返回解密結(jié)果;當(dāng)身份驗(yàn)證和私鑰密碼驗(yàn)證都通過(guò)時(shí),數(shù)字證書(shū)認(rèn)證中心300執(zhí)行步驟5. 4 ;4)步驟5. 4 :數(shù)字證書(shū)認(rèn)證中心300為品牌防偽服務(wù)商400的身份和公鑰密碼產(chǎn)生數(shù)字證書(shū);5)步驟5. 5 :品牌防偽服務(wù)商400保存數(shù)字證書(shū)認(rèn)證中心300發(fā)送回的數(shù)字證書(shū);以上的數(shù)字證書(shū)生成過(guò)程在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊(cè)》中有詳細(xì)介紹。圖6顯示了電子標(biāo)簽防偽服務(wù)商初始化的流程(圖I中I. 3):I)步驟6. I 電子標(biāo)簽防偽服務(wù)商500生成一個(gè)公鑰/私鑰密碼對(duì);2)步驟6.2 :電子標(biāo)簽防偽服務(wù)商500向數(shù)字證書(shū)認(rèn)證中心300遞交其身份信息和公鑰密碼;3)步驟6.3 :數(shù)字證書(shū)認(rèn)證中心300驗(yàn)證電子標(biāo)簽防偽服務(wù)商500的身份信息,驗(yàn)證電子標(biāo)簽防偽服務(wù)商500是否持有與所遞交的公鑰相對(duì)應(yīng)的私鑰密碼;比如,數(shù)字證書(shū)認(rèn)證中心300讓電子標(biāo)簽防偽服務(wù)商500為指定數(shù)據(jù)簽名,或者數(shù)字證書(shū)認(rèn)證中心300用電子標(biāo)簽防偽服務(wù)商500的公鑰密碼加密某個(gè)數(shù)據(jù),然后讓電子標(biāo)簽防偽服務(wù)商500返回解密結(jié)果;當(dāng)身份驗(yàn)證和私鑰密碼驗(yàn)證都通過(guò)時(shí),數(shù)字證書(shū)認(rèn)證中心300執(zhí)行步驟6. 4 ;4)步驟6. 4 :數(shù)字證書(shū)認(rèn)證中心300為電子標(biāo)簽防偽服務(wù)商500的身份和公鑰密碼產(chǎn)生數(shù)字證書(shū);5)步驟6.5 :電子標(biāo)簽防偽服務(wù)商500保存數(shù)字證書(shū)認(rèn)證中心300發(fā)送回的數(shù)字證書(shū);圖7顯示了圖I中步驟I. 4,即電子標(biāo)簽初始化的流程,電子標(biāo)簽初始化完成后,驗(yàn)證設(shè)備200可以驗(yàn)證電子標(biāo)簽100的真?zhèn)?;具體步驟包括、
步驟7. I :電子標(biāo)簽100生成公鑰/私鑰密碼對(duì),保存至115 ;電子標(biāo)簽100可用密碼處理單元110或外部設(shè)備產(chǎn)生公鑰/私鑰密碼對(duì)115 ;步驟7. 2 電子標(biāo)簽100將標(biāo)簽的標(biāo)識(shí)信息105和公鑰密碼一起發(fā)送致電子標(biāo)簽防偽服務(wù)商500 ;步驟7. 3 電子標(biāo)簽防偽服務(wù)商500為電子標(biāo)簽100的標(biāo)識(shí)信息和公鑰密碼產(chǎn)生電子標(biāo)簽認(rèn)證碼125 ;電子標(biāo)簽認(rèn)證碼125包括電子標(biāo)簽防偽服務(wù)商500對(duì)電子標(biāo)簽100的標(biāo)識(shí)信息和公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書(shū);所述數(shù)字證書(shū)可以由RSA,DSA, E⑶SA,Rabin, NTRUsign或其他被認(rèn)為安全的數(shù)字簽名算法產(chǎn)生;所述數(shù)據(jù)表示可以是標(biāo)簽標(biāo)識(shí)信息105和標(biāo)簽公鑰密碼串接組成的串接信息,也可以是對(duì)串接信息應(yīng)用Hash函數(shù)的輸出;所述 Hash 函數(shù)可以是 MD5,RIPEMD-160,SHA-I, SHA-224, SHA-256, SHA-384, SHA-512或其他被認(rèn)為安全的Hash函數(shù);此種數(shù)字證書(shū)的產(chǎn)生方法在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊(cè)》中有詳細(xì)介紹;步驟7. 4 :電子標(biāo)簽100將電子標(biāo)簽防偽服務(wù)商500產(chǎn)生的電子標(biāo)簽認(rèn)證碼保存 在標(biāo)簽上;可選步驟7. 5 電子標(biāo)簽防偽服務(wù)商500將電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)發(fā)送到電子標(biāo)簽100; 可選步驟7. 6 電子標(biāo)簽100保存電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū);圖8顯示了圖I中的步驟I. 5,即電子標(biāo)簽個(gè)體化,該步驟的結(jié)果是,驗(yàn)證設(shè)備200能夠驗(yàn)證保存在電子標(biāo)簽100上的產(chǎn)品信息130的真?zhèn)?,?biāo)簽個(gè)體化的流程如下步驟8. I :品牌防偽服務(wù)商400從生產(chǎn)廠家處獲取或基于防偽對(duì)象產(chǎn)生產(chǎn)品信息130 ;步驟8. 2 電子標(biāo)簽100傳送標(biāo)簽標(biāo)識(shí)信息105到品牌防偽服務(wù)商400 ;步驟8. 3 品牌防偽服務(wù)商400結(jié)合電子標(biāo)簽標(biāo)識(shí)信息105和產(chǎn)品信息130 ;步驟8. 4 品牌防偽服務(wù)商400為電子標(biāo)簽標(biāo)識(shí)信息105和產(chǎn)品信息130產(chǎn)生產(chǎn)品認(rèn)證碼;該產(chǎn)品認(rèn)證碼可以是品牌防偽服務(wù)商400對(duì)電子標(biāo)簽標(biāo)識(shí)信息105和產(chǎn)品信息130的數(shù)據(jù)表示的數(shù)字簽名,簽名算法可以是RSA,DSA,ECDSA,Rabin,NTRUsign或其他任何被認(rèn)為安全的非對(duì)稱密碼算法;上述數(shù)據(jù)表示可以是對(duì)標(biāo)簽標(biāo)識(shí)信息105和產(chǎn)品信息130的直接串接組成的串接信息,也可以是對(duì)串接信息應(yīng)用Hash函數(shù)的輸出;所述Hash函數(shù)可以是 MD5,RIPEMD-160, SHA-I, SHA-224, SHA-256, SHA-384, SHA-512 或其他被認(rèn)為安全的Hash函數(shù);此種認(rèn)證碼的計(jì)算方法在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊(cè)》中有詳細(xì)介紹;步驟8. 5 電子標(biāo)簽100將產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135保存在標(biāo)簽內(nèi);可選步驟8. 6 :品牌防偽服務(wù)商400將其數(shù)字證書(shū)發(fā)送給電子標(biāo)簽100 ;可選步驟8. 7 電子標(biāo)簽100保存品牌防偽服務(wù)商400的數(shù)字證書(shū)。圖9顯示圖I中的步驟I. 6,即產(chǎn)品驗(yàn)證,流程如下步驟9. I 電子標(biāo)簽100向驗(yàn)證設(shè)備200發(fā)送電子標(biāo)簽標(biāo)識(shí)信息105、產(chǎn)品信息130、電子標(biāo)簽認(rèn)證碼125和產(chǎn)品認(rèn)證碼135 ;步驟9. 2 :驗(yàn)證設(shè)備200利用電子標(biāo)簽防偽服務(wù)商500的公鑰密碼驗(yàn)證電子標(biāo)簽認(rèn)證碼125的真?zhèn)?;該?yàn)證過(guò)程也包括利用數(shù)字證書(shū)認(rèn)證中心300的數(shù)字證書(shū)(保存在驗(yàn)證設(shè)備200上)來(lái)驗(yàn)證電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)(包含電子標(biāo)簽防偽服務(wù)商500的公鑰密碼)的真?zhèn)?;電子?biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)可以保存在電子標(biāo)簽100上,驗(yàn)證時(shí)由電子標(biāo)簽100發(fā)送給驗(yàn)證設(shè)備200 ;在接下來(lái)的一些例子當(dāng)中,驗(yàn)證設(shè)備200也可以保存電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)在驗(yàn)證設(shè)備200內(nèi);在接下來(lái)的一些例子當(dāng)中,驗(yàn)證設(shè)備200也可以從網(wǎng)上的電子證書(shū)數(shù)據(jù)庫(kù)里獲取電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū);步驟9. 3 :驗(yàn)證設(shè)備200利用品牌防偽服務(wù)商400的公鑰密碼驗(yàn)證產(chǎn)品認(rèn)證碼135的真?zhèn)危辉擈?yàn)證過(guò)程也包括利用數(shù)字證書(shū)認(rèn)證中心300的數(shù)字證書(shū)(保存在驗(yàn)證設(shè)備200上)來(lái)驗(yàn)證品牌防偽服務(wù)商400的數(shù)字證書(shū)(包含品牌防偽服務(wù)商400的公鑰密碼)的真?zhèn)?;品牌防偽服?wù)商400的數(shù)字證書(shū)可以保存在電子標(biāo)簽100上,驗(yàn)證時(shí)由電子標(biāo)簽100發(fā)送給驗(yàn)證設(shè)備200 ;在接下來(lái)的一些例子當(dāng)中,驗(yàn)證設(shè)備200也可以保存品牌防偽服務(wù)商400的數(shù)字證書(shū)在驗(yàn)證設(shè)備200內(nèi);在接下來(lái)的一些例子當(dāng)中,驗(yàn)證設(shè)備200也可以從網(wǎng)上的電子證書(shū)數(shù)據(jù)庫(kù)里獲取品牌防偽服務(wù)商400的數(shù)字證書(shū);如果電子標(biāo)簽認(rèn)證碼125或產(chǎn)品認(rèn)證碼135的驗(yàn)證沒(méi)有通過(guò),驗(yàn)證設(shè)備200返回 的驗(yàn)證結(jié)果700為“假冒產(chǎn)品”并結(jié)束驗(yàn)證;步驟9. 4 :驗(yàn)證設(shè)備200產(chǎn)生隨機(jī)挑戰(zhàn)R,并發(fā)送含有R的命令到電子標(biāo)簽100 ;所述隨機(jī)挑戰(zhàn)可以是一串足夠長(zhǎng)的二進(jìn)制數(shù)(比如160比特);驗(yàn)證設(shè)備200也可以先用電子標(biāo)簽100的公鑰密碼加密所述隨機(jī)挑戰(zhàn)R,然后發(fā)送密文到電子標(biāo)簽100 ;加密算法可以是RSA,ECIES,ElGamal, Paillier, Rabin,基于線性對(duì)的加密算法等;使用隨機(jī)挑戰(zhàn)R的目的,在于確保電子標(biāo)簽100所返回的回應(yīng)是新的,而非重復(fù)利用之前驗(yàn)證過(guò)程中所產(chǎn)生的回應(yīng);步驟9. 5 電子標(biāo)簽100利用一個(gè)密碼函數(shù)計(jì)算一個(gè)回應(yīng);所述密碼函數(shù)是在密碼處理單元110上計(jì)算的,并且需要使用115中保存的電子標(biāo)簽100的私鑰密碼;所述密碼函數(shù)至少以驗(yàn)證設(shè)備200所傳來(lái)的挑戰(zhàn)R作為輸入;所述密碼函數(shù)也可以以隨機(jī)挑戰(zhàn)R和電子標(biāo)簽標(biāo)識(shí)信息105的數(shù)據(jù)表示作為輸入;所述密碼函數(shù)可以是以下的數(shù)字簽名算法RSA, DSA, EO)SA, ElGamal, Schnorr, Rabin,基于線性對(duì)的簽名算法或其他;所述數(shù)據(jù)表示可以是隨機(jī)挑戰(zhàn)R和其他數(shù)據(jù)(如標(biāo)簽標(biāo)識(shí)信息105)的串接信息,也可以是對(duì)串接信息應(yīng)用Hash函數(shù)得到的數(shù)字摘要;所述Hash算法可以是基于MD5,RIPEMD-160, SHA-I, SHA-224,SHA-256, SHA-384, SHA-512 或其他安全的 Hash 算法;所述的密碼函數(shù)也可以包括一個(gè)解密函數(shù),比如對(duì)應(yīng)于RSA,ECIES,ElGamal,Paillier,Rabin,線性對(duì)的解密函數(shù);如果所述的密碼函數(shù)包括一個(gè)解密函數(shù),則驗(yàn)證設(shè)備200先使用電子標(biāo)簽100的公鑰密碼對(duì)隨機(jī)挑戰(zhàn)R進(jìn)行加密,所述解密函數(shù)用電子標(biāo)簽100的私鑰密碼對(duì)密文解密得到R ;所述的密碼函數(shù)也可以包括一些認(rèn)證協(xié)議(如Fiat-Shamir, Schnorr andGuiIIou-Quisquater.)所產(chǎn)生的回應(yīng);步驟9. 6 電子標(biāo)簽100將上述密碼函數(shù)所產(chǎn)生的回應(yīng)發(fā)送給驗(yàn)證設(shè)備200 ;步驟9. 7 :驗(yàn)證設(shè)備200利用電子標(biāo)簽認(rèn)證碼125、隨機(jī)挑戰(zhàn)R和電子標(biāo)簽100的回應(yīng)作為輸入,計(jì)算一個(gè)對(duì)應(yīng)的密碼函數(shù);驗(yàn)證設(shè)備200利用密碼處理單元210計(jì)算所述密碼函數(shù);驗(yàn)證設(shè)備200利用計(jì)算結(jié)果來(lái)驗(yàn)證電子標(biāo)簽100的回應(yīng)是否正確;如果驗(yàn)證失敗,驗(yàn)證設(shè)備200返回的驗(yàn)證結(jié)果700為“假冒產(chǎn)品”并結(jié)束驗(yàn)證;
如果對(duì)電子標(biāo)簽認(rèn)證碼125、產(chǎn)品認(rèn)證碼135和電子標(biāo)簽100的回應(yīng)的驗(yàn)證都通過(guò),驗(yàn)證設(shè)備200返回的驗(yàn)證結(jié)果700為“真品”。具體實(shí)施舉例本發(fā)明的防偽系統(tǒng)中的電子標(biāo)簽100可以是具有近場(chǎng)通信功能(NFC)的智能卡;系統(tǒng)使用的非對(duì)稱密碼算法為基于定義在256比特素?cái)?shù)域上的橢圓曲線的ECDSA數(shù)字簽名算法;密碼處理單元110能夠產(chǎn)生供ECDSA數(shù)字簽名算法使用的公鑰/私鑰密碼對(duì);密碼處理單元110也能夠用E⑶SA算法進(jìn)行數(shù)字簽名,能用SHA-256 Hash算法計(jì)算數(shù)字摘要;標(biāo)簽標(biāo)識(shí)信息105包含至少一個(gè)惟一識(shí)別碼,產(chǎn)品名,版本信息和電子標(biāo)簽生產(chǎn)商的信息。驗(yàn)證設(shè)備200由帶有NFC的手機(jī)實(shí)現(xiàn),手機(jī)上裝有一個(gè)專門(mén)驗(yàn)證軟件;驗(yàn)證軟件可以從生產(chǎn)廠家的網(wǎng)站上下載;驗(yàn)證軟件本身也需要被驗(yàn)證,以確保驗(yàn)證軟件本身不是假的;比如,廠家公布該驗(yàn)證軟件的Hash值,消費(fèi)者下載驗(yàn)證軟件后,計(jì)算該驗(yàn)證軟件的Hash 值,然后對(duì)比廠家公布的Hash值,即可知道該驗(yàn)證軟件是否被改動(dòng)過(guò);類似地,驗(yàn)證軟件的真?zhèn)我部梢酝ㄟ^(guò)數(shù)字簽名來(lái)實(shí)現(xiàn);驗(yàn)證設(shè)備200通過(guò)手機(jī)的NFC模塊來(lái)與電子標(biāo)簽100通信;密碼處理單元210可以是一個(gè)安裝在手機(jī)上的密碼程序庫(kù),也可以是單獨(dú)的硬件模塊;驗(yàn)證設(shè)備200上的用戶界面可以是手機(jī)的觸摸屏;驗(yàn)證軟件還包括一個(gè)數(shù)字證書(shū)認(rèn)證中心300自簽名的數(shù)字證書(shū),以驗(yàn)證數(shù)字證書(shū)認(rèn)證中心300的公鑰密碼;數(shù)字證書(shū)認(rèn)證中心300可以是普通的國(guó)家批準(zhǔn)的數(shù)字證書(shū)認(rèn)證中心;數(shù)字證書(shū)可以是X. 509,其格式和結(jié)構(gòu)在ITU-T的公鑰密碼體系的標(biāo)準(zhǔn)和關(guān)于權(quán)限管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure)的標(biāo)準(zhǔn)中有明確的描述和定義;品牌防偽服務(wù)商400從數(shù)字證書(shū)認(rèn)證中心300處獲取數(shù)字證書(shū),該數(shù)字證書(shū)使用先進(jìn)的公鑰密碼協(xié)議來(lái)確保其公鑰密碼的真實(shí)性;同樣地,電子標(biāo)簽防偽服務(wù)商500也從數(shù)字證書(shū)認(rèn)證中心300處獲取數(shù)字證書(shū),以確保其公鑰密碼的真實(shí)性;品牌防偽服務(wù)商可以是生產(chǎn)廠家,電子標(biāo)簽防偽服務(wù)商可以是電子標(biāo)簽供應(yīng)商,也可以由廠家自己實(shí)現(xiàn)。品牌防偽服務(wù)商400和電子標(biāo)簽防偽服務(wù)商500可以是同一個(gè)實(shí)體,數(shù)字證書(shū)認(rèn)證中心300和電子標(biāo)簽防偽服務(wù)商500也可以是一個(gè)實(shí)體,數(shù)字證書(shū)認(rèn)證中心300和品牌防偽服務(wù)商400也可以是一個(gè)實(shí)體。電子標(biāo)簽100按照基于NIST P-256橢圓曲線的E⑶SA協(xié)議標(biāo)準(zhǔn)產(chǎn)生一個(gè)公鑰/私鑰密碼對(duì);電子標(biāo)簽100的公鑰密碼和電子標(biāo)簽100的標(biāo)識(shí)信息105組成的其數(shù)據(jù)表示,電子標(biāo)簽防偽服務(wù)商500利用自己的私鑰密碼對(duì)該數(shù)據(jù)表示進(jìn)行簽名并生成電子標(biāo)簽100的數(shù)字證書(shū),簽名算法為ECDSA ;簽名所使用的私鑰與數(shù)字證書(shū)認(rèn)證中心300頒發(fā)給電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)中的公鑰相對(duì)應(yīng);電子標(biāo)簽防偽服務(wù)商500給電子標(biāo)簽100生成的數(shù)字證書(shū)作為電子標(biāo)簽認(rèn)證碼125的一部分保存在電子標(biāo)簽100上。品牌防偽服務(wù)商400產(chǎn)生防偽對(duì)象的產(chǎn)品信息130,并對(duì)產(chǎn)品信息130和電子標(biāo)簽100的標(biāo)識(shí)信息105的數(shù)據(jù)表示簽名;簽名算法為E⑶SA ;簽名得到產(chǎn)品信息的數(shù)字證書(shū),作為產(chǎn)品認(rèn)證碼135的一部分保存在電子標(biāo)簽100上。在產(chǎn)品流通環(huán)節(jié),產(chǎn)品真?zhèn)蔚尿?yàn)證流程如下1)持有具有NFC功能的手機(jī)的消費(fèi)者預(yù)先下載驗(yàn)證軟件到手機(jī)上,使之成為一個(gè)驗(yàn)證設(shè)備200,驗(yàn)證軟件包含一個(gè)由數(shù)字證書(shū)認(rèn)證中心300自簽名的數(shù)字證書(shū);消費(fèi)者使用該手機(jī)讀取電子標(biāo)簽100的標(biāo)識(shí)信息105和電子標(biāo)簽認(rèn)證碼125,按照E⑶SA算法驗(yàn)證電子標(biāo)簽防偽服務(wù)商500對(duì)電子標(biāo)簽100的公鑰的簽名是否有效;同時(shí),手機(jī)也利用數(shù)字證書(shū)認(rèn)證中心300的公鑰驗(yàn)證電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(shū)是否有效;如果其中一個(gè)驗(yàn)證結(jié)果為不通過(guò),則顯示“假冒產(chǎn)品”并結(jié)束驗(yàn)證;如果兩個(gè)驗(yàn)證都通過(guò),則可以判斷,電子標(biāo)簽認(rèn)證碼125中包含的數(shù)字證書(shū)是有效的;為了驗(yàn)證電子標(biāo)簽100的真?zhèn)危謾C(jī)產(chǎn)生一個(gè)256比特的隨機(jī)挑戰(zhàn),并將該挑戰(zhàn)發(fā)送給電子標(biāo)簽100 ;電子標(biāo)簽100結(jié)合挑戰(zhàn)和其身份標(biāo)識(shí)信息105組成數(shù)據(jù)表示,將此數(shù)據(jù)表示作為SHA256的輸入,計(jì)算其數(shù)字摘要;電子標(biāo)簽100然后用ECDSA對(duì)該數(shù)字摘要進(jìn)行簽名,簽名過(guò)程所使用的私鑰與電子標(biāo)簽認(rèn)證碼125中的公鑰所對(duì)應(yīng);電子標(biāo)簽100將所產(chǎn)生的簽名作為回應(yīng)發(fā)送給作為驗(yàn)證設(shè)備的手機(jī);手機(jī)作為驗(yàn)證設(shè)備使用E⑶SA算法驗(yàn)證該簽名的是否是對(duì)標(biāo)識(shí)信息105和隨機(jī)挑戰(zhàn)組成的數(shù)據(jù)表示的有效簽名;手機(jī)用同樣的算法(即SHA256)產(chǎn)生挑戰(zhàn)和電子標(biāo)簽標(biāo)識(shí)信息105組成數(shù)據(jù)表示的數(shù)字摘要;如果該簽名是無(wú)效的,那么手機(jī)顯示該電子標(biāo)簽100為假冒標(biāo)簽,該產(chǎn)品為假冒產(chǎn)品;如果驗(yàn)證通過(guò),手機(jī)顯示電子標(biāo)簽100是真品,但是,這還不一定代表廣品102就是真品;
為了驗(yàn)證產(chǎn)品的真?zhèn)?,手機(jī)讀取電子標(biāo)簽100上保存的產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135,并利用品牌防偽服務(wù)商400的公鑰密碼驗(yàn)證產(chǎn)品認(rèn)證碼中的數(shù)字簽名是否有效;驗(yàn)證程序也包括利用數(shù)字證書(shū)認(rèn)證中心300的公鑰(包含在數(shù)字證書(shū)認(rèn)證中心300的數(shù)字證書(shū)中)驗(yàn)證品牌防偽服務(wù)商400的數(shù)字證書(shū)的有效性;如果其中任何一個(gè)驗(yàn)證失敗,手機(jī)顯示“假冒產(chǎn)品”;因?yàn)楫a(chǎn)品認(rèn)證碼135中包含了對(duì)標(biāo)識(shí)信息105、產(chǎn)品信息130的聯(lián)合信息的簽名,如果此簽名有效,則不僅說(shuō)明產(chǎn)品信息130是品牌防偽服務(wù)商400產(chǎn)生的,而且說(shuō)明產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135不是從另外一個(gè)標(biāo)簽上復(fù)制來(lái)的;當(dāng)電子標(biāo)簽100為真,并且產(chǎn)品認(rèn)證碼135的數(shù)字簽名為真,則判斷產(chǎn)品為“真品”。
權(quán)利要求
1.一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),包括安裝在防偽對(duì)象上的電子標(biāo)簽和驗(yàn)證設(shè)備組成,其特征在于所述電子標(biāo)簽至少包含一個(gè)能執(zhí)行非對(duì)稱密碼運(yùn)算的密碼處理單元和一個(gè)保存了包括電子標(biāo)簽標(biāo)識(shí)信息、電子標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼的存儲(chǔ)模塊;所述電子標(biāo)簽持有至少一個(gè)公鑰/私鑰密碼對(duì),所述驗(yàn)證設(shè)備通過(guò)基于非對(duì)稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)協(xié)議來(lái)驗(yàn)證電子標(biāo)簽的真?zhèn)?;所述電子?biāo)簽返回給驗(yàn)證設(shè)備的回應(yīng)包含一個(gè)密碼函數(shù)的輸出;所述密碼函數(shù)的輸入至少包括自驗(yàn)證設(shè)備的挑戰(zhàn)和標(biāo)簽的私鑰密碼。
2.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),其特征在于,所述電子標(biāo)簽標(biāo)識(shí)信息包括標(biāo)簽識(shí)別碼;所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對(duì)電子標(biāo)簽標(biāo)識(shí)信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書(shū);所述產(chǎn)品信息至少包括防偽對(duì)象的相關(guān)信息;所述產(chǎn)品認(rèn)證碼至少包括品牌防偽服務(wù)商對(duì)電子標(biāo)簽標(biāo)識(shí)信息和產(chǎn)品信息的數(shù)據(jù)標(biāo)示產(chǎn)生的數(shù)字證書(shū)。
3.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),其特征在于,所述驗(yàn)證設(shè)備至少包括一個(gè)電子標(biāo)簽閱讀單元、一個(gè)密碼處理單元、密碼數(shù)據(jù)單元、接口單元和用戶界面;所述的標(biāo)簽閱讀單元至少能夠發(fā)送數(shù)據(jù)到電子標(biāo)簽,并能接收電子標(biāo)簽的回應(yīng);所述密碼處理單元能產(chǎn)生隨機(jī)挑戰(zhàn)、能計(jì)算指定的非對(duì)稱密碼函數(shù)。
4.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的防偽系統(tǒng),其特征在于,所述的電子標(biāo)簽包含一個(gè)天線模塊,可以從標(biāo)簽閱讀模塊接收數(shù)據(jù),也可以發(fā)送數(shù)據(jù)到標(biāo)簽閱讀模塊。
5.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的防偽系統(tǒng),其特征在于,所述電子標(biāo)簽以一種無(wú)法拆分的模式安裝在防偽對(duì)象上,所述電子標(biāo)簽不能被轉(zhuǎn)移到其他產(chǎn)品上。
6.一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,每個(gè)電子標(biāo)簽至少持有一個(gè)公鑰/私鑰密碼對(duì),該公鑰/私鑰密碼對(duì)由電子標(biāo)簽自己產(chǎn)生,或由外部設(shè)備產(chǎn)生后保存到電子標(biāo)簽內(nèi);電子標(biāo)簽的私鑰密碼只保存在標(biāo)簽內(nèi),保存后無(wú)法被讀出,僅能用作內(nèi)部密碼函數(shù)的輸入;電子標(biāo)簽防偽服務(wù)商持有一個(gè)公鑰/私鑰密碼對(duì),數(shù)字證書(shū)認(rèn)證中心產(chǎn)生電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū);所述電子標(biāo)簽防偽服務(wù)商用其私鑰密碼產(chǎn)生電子標(biāo)簽認(rèn)證碼,所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對(duì)電子標(biāo)簽標(biāo)識(shí)信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書(shū);品牌防偽服務(wù)商持有一個(gè)公鑰/私鑰密碼對(duì),數(shù)字證書(shū)認(rèn)證中心產(chǎn)生品牌防偽服務(wù)商的數(shù)字證書(shū);所述品牌防偽服務(wù)商產(chǎn)生防偽對(duì)象的產(chǎn)品信息,并用其私鑰密碼產(chǎn)生產(chǎn)品認(rèn)證碼;電子標(biāo)簽將標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼保存在電子標(biāo)簽內(nèi);在驗(yàn)證過(guò)程中,所述驗(yàn)證設(shè)備驗(yàn)證所述產(chǎn)品識(shí)別碼的真?zhèn)危⒑退鲭娮訕?biāo)簽執(zhí)行一個(gè)挑戰(zhàn)/回應(yīng)協(xié)議來(lái)驗(yàn)證所述標(biāo)簽的真?zhèn)?;如果電子?biāo)簽為真品、產(chǎn)品認(rèn)證碼為真,則判斷產(chǎn)品為真品,否則,則判斷產(chǎn)品為假冒產(chǎn)品。
7.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,在驗(yàn)證過(guò)程中,所述電子標(biāo)簽將所述電子標(biāo)簽標(biāo)識(shí)信息和所述電子標(biāo)簽認(rèn)證碼發(fā)送給驗(yàn)證設(shè)備;驗(yàn)證設(shè)備利用數(shù)字證書(shū)認(rèn)證中心的公鑰密碼驗(yàn)證電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū)的真?zhèn)?,并利用電子?biāo)簽防偽服務(wù)商的公鑰密碼驗(yàn)證電子標(biāo)簽認(rèn)證碼的真?zhèn)?;所述電子?biāo)簽認(rèn)證碼包含電子標(biāo)簽的公鑰密碼;如果驗(yàn)證不通過(guò),則返回“假冒產(chǎn)品”并結(jié)束驗(yàn)證;如果驗(yàn)證通過(guò),則執(zhí)行以下挑戰(zhàn)/回應(yīng)協(xié)議 I)所述驗(yàn)證設(shè)備發(fā)送一個(gè)含有隨機(jī)挑戰(zhàn)的命令到所述電子標(biāo)簽,該隨機(jī)挑戰(zhàn)由所述驗(yàn)證設(shè)備產(chǎn)生;2)所述電子標(biāo)簽在收到上述含有隨機(jī)挑戰(zhàn)的命令后,利用所述隨機(jī)挑戰(zhàn)和標(biāo)簽上的私鑰密碼,運(yùn)用密碼處理單元計(jì)算一個(gè)回應(yīng),并將所述回應(yīng)發(fā)送回所述驗(yàn)證設(shè)備; 3)所述驗(yàn)證設(shè)備對(duì)電子標(biāo)簽計(jì)算的回應(yīng)進(jìn)行驗(yàn)證,對(duì)回應(yīng)的驗(yàn)證過(guò)程涉及密碼函數(shù)計(jì)算,該密碼函數(shù)以發(fā)送給電子標(biāo)簽的挑戰(zhàn)、電子標(biāo)簽的公鑰密碼以及電子標(biāo)簽的回應(yīng)作為輸入;當(dāng)驗(yàn)證通過(guò)時(shí),驗(yàn)證設(shè)備判斷電子標(biāo)簽持有與其公鑰密碼所對(duì)應(yīng)的私鑰密碼;如果驗(yàn)證不通過(guò),則返回“假冒產(chǎn)品”并結(jié)束驗(yàn)證; 4)如果電子標(biāo)簽防偽服務(wù)商的數(shù)字證書(shū)為真、電子標(biāo)簽的公鑰密碼為真、并且電子標(biāo)簽持有與其公鑰密碼對(duì)應(yīng)的私鑰密碼,驗(yàn)證設(shè)備判斷電子標(biāo)簽為真品。
8.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,在驗(yàn)證過(guò)程中,所述電子標(biāo)簽將所述產(chǎn)品信息、所述產(chǎn)品認(rèn)證碼和其他信息發(fā)送給驗(yàn)證設(shè)備;驗(yàn)證設(shè)備利用數(shù)字證書(shū)認(rèn)證中心的公鑰密碼驗(yàn)證品牌防偽服務(wù)商的數(shù)字證書(shū)的真?zhèn)?;?yàn)證設(shè)備通過(guò)計(jì)算以電子標(biāo)簽標(biāo)識(shí)信息、產(chǎn)品信息、產(chǎn)品認(rèn)證碼和品牌防偽服務(wù)商的公鑰密碼為輸入的密碼函數(shù)來(lái)驗(yàn)證產(chǎn)品認(rèn)證碼的真?zhèn)?;如果?yàn)證通過(guò),驗(yàn)證設(shè)備判斷產(chǎn)品認(rèn)證碼為真;否貝U,返回“假冒產(chǎn)品”并結(jié)束驗(yàn)證。
9.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,所述產(chǎn)品信息至少包括產(chǎn)品識(shí)別碼、防偽對(duì)象的圖片、防偽對(duì)象的描述中的一種。
10.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,所述驗(yàn)證設(shè)備上的密碼數(shù)據(jù)至少包括數(shù)字證書(shū)認(rèn)證中心的公鑰密碼。
全文摘要
本發(fā)明公開(kāi)了一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng)和方法,包括安裝在防偽對(duì)象上的電子標(biāo)簽和驗(yàn)證設(shè)備組成,其特征在于所述電子標(biāo)簽至少包含一個(gè)能執(zhí)行非對(duì)稱密碼運(yùn)算的密碼處理單元和一個(gè)保存了包括電子標(biāo)簽標(biāo)識(shí)信息、電子標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼的存儲(chǔ)模塊;所述電子標(biāo)簽持有至少一個(gè)公鑰/私鑰密碼對(duì);所述驗(yàn)證設(shè)備通過(guò)基于非對(duì)稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)協(xié)議來(lái)驗(yàn)證所述電子標(biāo)簽的真?zhèn)危槐景l(fā)明的目的在于提供一種允許廠家和消費(fèi)者通過(guò)與安裝于產(chǎn)品上的電子標(biāo)簽通信而方便地驗(yàn)證產(chǎn)品真?zhèn)蔚姆纻畏椒ê头纻蜗到y(tǒng)。
文檔編號(hào)G06Q30/00GK102663591SQ20121007176
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月19日 優(yōu)先權(quán)日2012年3月19日
發(fā)明者弗雷德里克·弗考德亨, 樊俊鋒 申請(qǐng)人:弗雷德里克·弗考德亨, 樊俊鋒