基于cpk的防偽電子標(biāo)簽生成和驗證方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種基于CPK的防偽電子標(biāo)簽生成和驗證方法及裝置,該生成方法是將RFID的UID與RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息;根據(jù)預(yù)先配置的私鑰對防偽信息進(jìn)行簽名,生成防偽信息簽名;將防偽信息簽名與參數(shù)信息寫入至RFID中,生成防偽電子標(biāo)簽;驗證方法是在NFC設(shè)備中運(yùn)行CPK防偽標(biāo)簽驗證軟件,采用NFC通信協(xié)議讀取標(biāo)簽中的防偽信息和簽名信息,通過CPK簽名驗證協(xié)議判定防偽信息的真實性與完整性,從而實現(xiàn)對載體的真?zhèn)舞b別。本發(fā)明將RFID的不可復(fù)制的物理特性與邏輯信息的完整性有機(jī)融合,實現(xiàn)了新型的防偽技術(shù),而且使用NFC技術(shù)實現(xiàn)了驗證的便捷性,將對防偽技術(shù)的普及產(chǎn)生深遠(yuǎn)的影響。
【專利說明】基于CPK的防偽電子標(biāo)簽生成和驗證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉防偽標(biāo)簽的生成及驗證技術(shù),具體來說,涉及一種基于CPK (CombinedPublic Key,組合公鑰)的防偽電子標(biāo)簽生成和驗證方法及裝置。
【背景技術(shù)】
[0002]長期以來,假冒偽劣商品不僅嚴(yán)重影響著國家的經(jīng)濟(jì)發(fā)展,還危及著企業(yè)和消費(fèi)者的切身利益,為保護(hù)企業(yè)和消費(fèi)者的利益和市場經(jīng)濟(jì)健康發(fā)展,國家和企業(yè)每年都要花費(fèi)大量的人力和財力用于防偽打假。
[0003]目前,防偽領(lǐng)域興起了利用電子技術(shù)防偽的潮流,尤其是RFID(Rad1 FrequencyIdentificat1n,無線射頻識別,又稱電子標(biāo)簽)技術(shù)的運(yùn)用,生產(chǎn)生活中隨處可見的公交一卡通、門禁卡、第二代身份證等都采用了 RFID技術(shù)。RFID技術(shù)的核心是一枚具有高安全性的集成電路芯片,RFID芯片出廠時,由于廠家固化在芯片中的UID (unique identifier,唯一標(biāo)識符)具有唯一性,無法修改,更無法仿造,從而解決了防偽標(biāo)簽防復(fù)制的難題,并滿足溯源管理的需求。
[0004]然而,RFID技術(shù)雖然解決了標(biāo)簽的物理防偽造問題,但是其并未從實質(zhì)上解決標(biāo)簽內(nèi)數(shù)據(jù)的防偽問題。為此,有部分公司引入了數(shù)字簽名技術(shù),即使用廠商的數(shù)字證書對RFID芯片內(nèi)的數(shù)據(jù)進(jìn)行數(shù)字簽名,以保證防偽信息不被非法篡改,但卻又帶來了新的問題:
1)驗證防偽信息時,需要聯(lián)網(wǎng)獲取廠商的數(shù)字證書,背離隨時隨地鑒別真?zhèn)蔚谋憬菪砸螅?br>
2)如果使用專用的驗證軟件,則不能達(dá)到通用性的要求,增加了鑒別真?zhèn)蔚碾y度;3)RFID芯片內(nèi)有限的存儲空間無法存儲較長的簽名信息。
[0005]針對相關(guān)技術(shù)中不能隨時隨地、簡單易行的驗證防偽信息的問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0006]針對相關(guān)技術(shù)中不能隨時隨地、簡單易行的驗證防偽信息的問題,本發(fā)明提出一種基于CPK的防偽電子標(biāo)簽生成和驗證方法及裝置,能夠簡化防偽信息的驗證過程,降低驗證防偽信息的難度,借助于內(nèi)置有NFC (Near Field Communicat1n,近距離無線通訊技術(shù))的移動設(shè)備(例如,手機(jī)等)即可對防偽信息進(jìn)行本地驗證,解決了現(xiàn)有相關(guān)技術(shù)中不能隨時隨地、簡單易行的驗證防偽信息的問題。
[0007]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0008]根據(jù)本發(fā)明的一個方面,提供了一種基于CPK的防偽電子標(biāo)簽生成方法。
[0009]該生成方法包括:
[0010]對預(yù)先配置的電子標(biāo)簽RFID進(jìn)行分析,確定RFID的唯一標(biāo)識WD ;
[0011]將確定出的WD與RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息;
[0012]根據(jù)預(yù)先配置的私鑰對防偽信息進(jìn)行簽名,生成防偽信息簽名;
[0013]將防偽信息簽名與參數(shù)信息寫入至RFID中,生成防偽電子標(biāo)簽。
[0014]其中,參數(shù)信息包括以下至少之一:載體的名稱、載體的規(guī)則型號、載體的對應(yīng)編號、載體的生產(chǎn)日期、載體的有效期。
[0015]此外,該生成方法還包括:預(yù)先配置私鑰,其中,私鑰為載體的對應(yīng)機(jī)構(gòu)的私鑰,并且,在預(yù)先配置私鑰時,可根據(jù)密鑰管理系統(tǒng)依據(jù)私鑰矩陣和組合公鑰算法,將載體的對應(yīng)機(jī)構(gòu)的名稱作為標(biāo)識生成與載體的對應(yīng)機(jī)構(gòu)對應(yīng)的私鑰。
[0016]另外,該生成方法還包括:將防偽電子標(biāo)簽與載體進(jìn)行綁定,促使防偽電子標(biāo)簽與載體不可分離。
[0017]根據(jù)本發(fā)明的另一方面,提供了一種基于CPK防偽電子標(biāo)簽的驗證方法。
[0018]該驗證方法包括:
[0019]根據(jù)近距離無線通訊技術(shù)NFC,讀取防偽電子標(biāo)簽中存儲的唯一標(biāo)識WD、防偽信息簽名以及電子標(biāo)簽RFID的載體的參數(shù)信息;
[0020]對讀取出的防偽信息簽名進(jìn)行分析,得到公鑰;
[0021]根據(jù)公鑰、UID、RFID的載體的參數(shù)信息對防偽信息簽名進(jìn)行驗證。
[0022]其中,參數(shù)信息包括以下至少之一:載體的名稱、載體的規(guī)則型號、載體的對應(yīng)編號、載體的生產(chǎn)日期、載體的有效期。
[0023]其中,在對讀取出的防偽信息簽名進(jìn)行分析,得到公鑰時,可對讀取出的防偽信息簽名進(jìn)行分析,確定出防偽信息簽名中包含的載體的對應(yīng)機(jī)構(gòu)的名稱;并根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱、以及與密鑰管理系統(tǒng)中對應(yīng)的公鑰矩陣和組合公鑰算法,得到公鑰。
[0024]根據(jù)本發(fā)明的又一方面,提供了一種基于CPK防偽電子標(biāo)簽的生成裝置。
[0025]該生成裝置包括:
[0026]第一分析模塊,用于對預(yù)先配置的電子標(biāo)簽RFID進(jìn)行分析,確定RFID的唯一標(biāo)識UID ;
[0027]組合模塊,用于將確定出的UID與RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息;
[0028]簽名模塊,用于根據(jù)預(yù)先配置的私鑰對防偽信息進(jìn)行簽名,生成防偽信息簽名;
[0029]生成模塊,用于將防偽信息簽名與參數(shù)信息寫入至RFID中,生成防偽電子標(biāo)簽。
[0030]其中,參數(shù)信息包括以下至少之一:載體的名稱、載體的規(guī)則型號、載體的對應(yīng)編號、載體的生成日期、載體的有效期。
[0031]此外,該生成裝置還包括:配置模塊,用于預(yù)先配置私鑰;其中,私鑰為載體的對應(yīng)機(jī)構(gòu)的私鑰,并且,在預(yù)先配置私鑰時,該配置模塊用于根據(jù)密鑰管理系統(tǒng)依據(jù)私鑰矩陣和組合公鑰算法,將載體的對應(yīng)機(jī)構(gòu)的名稱作為標(biāo)識生成與載體的對應(yīng)結(jié)構(gòu)對應(yīng)的私鑰。
[0032]另外,該生成裝置還包括:綁定模塊,用于將防偽電子標(biāo)簽與載體進(jìn)行綁定,促使防偽電子標(biāo)簽與載體不可分離。
[0033]根據(jù)本發(fā)明的再一方面,提供了一種基于CPK防偽電子標(biāo)簽的驗證裝置。
[0034]該驗證裝置包括:
[0035]通信模塊,用于根據(jù)近距離無線通訊技術(shù)NFC,讀取防偽電子標(biāo)簽中存儲的唯一標(biāo)識WD、防偽信息簽名以及電子標(biāo)簽RFID的載體的參數(shù)信息;
[0036]第二分析模塊,用于對讀取出的防偽信息簽名進(jìn)行分析,得到公鑰;
[0037]驗證模塊,用于根據(jù)公鑰、UID、RFID的載體的參數(shù)信息對防偽信息簽名進(jìn)行驗證。
[0038]其中,第二分析模塊進(jìn)一步包括分析子模塊和計算子模塊,其中,分析子模塊,用于對讀取出的防偽信息簽名進(jìn)行分析,確定出防偽信息簽名中包含的載體的對應(yīng)機(jī)構(gòu)的名稱;計算子模塊,用于根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱、以及與密鑰管理系統(tǒng)中的對應(yīng)的公鑰矩陣和組合公鑰算法,得到公鑰。
[0039]本發(fā)明在防偽電子標(biāo)簽的生成過程中,通過邏輯手段將電子標(biāo)簽的唯一標(biāo)識和電子標(biāo)簽的載體的參數(shù)信息有機(jī)結(jié)合起來,得到防偽信息,從而保證了防偽電子標(biāo)簽的防偽信息不會被物理復(fù)制,而且,在生成過程中,本發(fā)明還通過私鑰對防偽信息進(jìn)行簽名,從而保證了防偽電子標(biāo)簽中的數(shù)據(jù)的真實性,為后期的驗證提供了有力的依據(jù)。
[0040]另外,本發(fā)明在防偽電子標(biāo)簽的驗證過程中,是直接提取防偽電子標(biāo)簽中的數(shù)據(jù),根據(jù)提取的數(shù)據(jù)生成新的防偽信息,將新的防偽信息與從防偽電子標(biāo)簽中提取的防偽信息進(jìn)行比較來確定防偽信息是否為真實的;整個驗證過程中,無需連接互聯(lián)網(wǎng),例如,借助有內(nèi)置有NFC功能的手持裝備即可進(jìn)行驗證,實現(xiàn)了本地驗證的功能,做到了隨時隨地、簡單易行的驗證,進(jìn)而使得驗證手段更為便捷和通用化,實現(xiàn)了簡化防偽信息的驗證過程、降低驗證防偽信息的難度的效果。
【專利附圖】
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0042]圖1是根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成方法的流程示意圖;
[0043]圖2是根據(jù)本發(fā)明實施例的載體為商品時的防偽電子標(biāo)簽的生成流程示意圖;
[0044]圖3是根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的驗證方法的流程示意圖;
[0045]圖4是根據(jù)本發(fā)明實施例的載體為商品時的防偽電子標(biāo)簽的驗證過程示意圖;
[0046]圖5是根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成裝置的結(jié)構(gòu)示意圖;
[0047]圖6是根據(jù)本發(fā)明實施例的結(jié)余CPK防偽電子標(biāo)簽的驗證裝置的結(jié)構(gòu)示意圖;
[0048]圖7是根據(jù)本發(fā)明實施例的防偽電子標(biāo)簽在酒類商品防偽系統(tǒng)中的結(jié)構(gòu)示意圖。
【具體實施方式】
[0049]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0050]根據(jù)本發(fā)明的實施例,提供了一種基于CPK防偽電子標(biāo)簽的生成方法。
[0051]如圖1所示,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成方法包括:
[0052]步驟SlOl,對預(yù)先配置的電子標(biāo)簽RFID進(jìn)行分析,確定RFID的唯一標(biāo)識WD ;
[0053]步驟S103,將確定出的UID與RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息;
[0054]步驟S105,根據(jù)預(yù)先配置的私鑰對防偽信息進(jìn)行簽名,生成防偽信息簽名;
[0055]步驟S107,將防偽信息簽名與參數(shù)信息寫入至RFID中,生成防偽電子標(biāo)簽。
[0056]其中,參數(shù)信息包括以下至少之一:載體的名稱、載體的規(guī)則型號、載體的對應(yīng)編號、載體的生產(chǎn)日期、載體的有效期。
[0057]在上述過程中,所謂的載體是指電子標(biāo)簽所依附的物品,例如,商品,當(dāng)載體為商品時,電子標(biāo)簽的載體的參數(shù)信息可以為商品的名稱、商品的規(guī)則型號、商品的生產(chǎn)流水號、商品的生產(chǎn)日期或者商品的有效期等等,此時的參數(shù)信息也可以叫做商品信息。防偽電子標(biāo)簽的生成過程如圖2所示,從圖2中可以看出,當(dāng)要生成載體(例如,商品)的防偽標(biāo)簽時,首選需要將RFID芯片中的WD與載體信息進(jìn)行組合,得到載體防偽信息;然后,根據(jù)載體所對應(yīng)機(jī)構(gòu)(例如,發(fā)行商品的廠商、或者與載體關(guān)聯(lián)的其他形式的機(jī)構(gòu))提供的私鑰對載體防偽信息進(jìn)行簽名,得到載體防偽信息簽名SIG1-;再將防偽信息簽名SIGinto與商品信息同時寫入到RFID中,得到載體的防偽標(biāo)簽。
[0058]當(dāng)然,上述過程中的載體可以是商品,也可以是非商業(yè)性物品,例如,二代身份證,當(dāng)載體為二代身份證時,參數(shù)信息即為二代身份證的對應(yīng)參數(shù)信息。
[0059]在實際生成時,電子標(biāo)簽的載體的參數(shù)信息可以根據(jù)實際的載體情況,自行定義。
[0060]此外,為了實現(xiàn)上述步驟,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成方法還包括:預(yù)先配置私鑰,其中,私鑰為載體的對應(yīng)機(jī)構(gòu)的私鑰,可根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱得到。具體實踐時,私鑰根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱得到的具體方法可以是通過密鑰管理系統(tǒng)使用私鑰矩陣和組合公鑰算法,將載體的對應(yīng)機(jī)構(gòu)的名稱作為標(biāo)識生成與載體的對應(yīng)機(jī)構(gòu)對應(yīng)的私鑰,而且,在具體實踐時,所有的機(jī)構(gòu)可以共同的使用同一私鑰矩陣和組合公鑰算法,以使驗證者能夠?qū)λ械臋C(jī)構(gòu)的產(chǎn)品進(jìn)行統(tǒng)一驗證。
[0061]另外,為了防止防偽電子標(biāo)簽在使用后,被再次利用,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成方法還可以包括:將防偽電子標(biāo)簽與載體進(jìn)行綁定,促使防偽電子標(biāo)簽與載體不可分離,而在分離時,將導(dǎo)致防偽電子標(biāo)簽的被破壞,防止防偽電子標(biāo)簽被回收再利用。
[0062]根據(jù)本發(fā)明的實施例,還提供了一種基于CPK防偽電子標(biāo)簽的驗證方法。
[0063]如圖3所示,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的驗證方法包括:
[0064]步驟S301,根據(jù)近距離無線通訊技術(shù)NFC,讀取防偽電子標(biāo)簽中存儲的唯一標(biāo)識WD、防偽信息簽名以及電子標(biāo)簽RFID的載體的參數(shù)信息;
[0065]步驟S303,對讀取出的防偽信息簽名進(jìn)行分析,得到公鑰;
[0066]步驟S305,根據(jù)公鑰、WD、RFID的載體的參數(shù)信息對防偽信息簽名進(jìn)行驗證。
[0067]其中,參數(shù)信息包括以下至少之一:載體的名稱、載體的規(guī)則型號、載體的對應(yīng)編號、載體的生產(chǎn)日期、載體的有效期。
[0068]在上述過程中,所謂的載體是指電子標(biāo)簽所依附的物品,例如,商品,當(dāng)載體為商品時,電子標(biāo)簽的載體的參數(shù)信息可以為商品的名稱、商品的規(guī)則型號、商品的生產(chǎn)流水號、商品的生產(chǎn)日期或者商品的有效期等等,此時的參數(shù)信息也可以叫做商品信息。當(dāng)載體為商品時,防偽電子標(biāo)簽的生成過程如圖4所示,從圖4中可以看出,當(dāng)需要驗證載體(例如,商品)上的防偽標(biāo)簽時,首選需要提取防偽標(biāo)簽中的RFID芯片的WD、載體信息以及載體防偽信息簽名SIGinkj,然后,將提取的RFID芯片的UID與載體信息組合生成新的商品防偽信息,同時,根據(jù)載體防偽信息簽名SIGinto,確定出機(jī)構(gòu)的公鑰,通過公鑰訪問載體防偽信息簽名SIGinto,提取出載體防偽信息簽名SIGinkj中的載體防偽信息,然后將生成的載體防偽信息與提取的載體防偽信息進(jìn)行比較,驗證載體防偽信息簽名SIGinto中的載體防偽信息是否是真的。
[0069]同樣的,上述過程中的載體可以是商品,也可以是非商業(yè)性物品,例如,二代身份證,當(dāng)載體為二代身份證時,參數(shù)信息即為二代身份證的對應(yīng)參數(shù)信息。
[0070]同樣的,在實際生成時,電子標(biāo)簽的載體的參數(shù)信息可以根據(jù)實際的載體情況,自行定義。
[0071]上述步驟中,在對讀取出的防偽信息簽名進(jìn)行分析,確定公鑰時,可對讀取出的防偽信息簽名進(jìn)行分析,確定出防偽信息簽名中包含的載體的對應(yīng)機(jī)構(gòu)的名稱,并根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱、公鑰矩陣和組合公鑰算法,得到公鑰。
[0072]具體實踐時,根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱、以及與密鑰管理系統(tǒng)中對應(yīng)的公鑰矩陣和組合公鑰算法,得到公鑰的具體方法可以是根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱,通過與密鑰管理系統(tǒng)對應(yīng)的公鑰矩陣和組合公鑰算法,計算出公鑰。
[0073]而在具體實踐時,根據(jù)公鑰、UID, RFID的載體的參數(shù)信息對防偽信息簽名進(jìn)行驗證可以是將上述步驟確定出的UID和RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息,并且,根據(jù)上述步驟確定出的公鑰和防偽信息,對前述防偽信息簽名進(jìn)行驗證,在驗證簽名通過的情況下,判定防偽電子標(biāo)簽中的防偽信息為真。
[0074]根據(jù)本發(fā)明的實施例,還提供了一種基于CPK防偽電子標(biāo)簽的生成裝置。
[0075]如圖5所示,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成裝置包括:
[0076]第一分析模塊51,用于對預(yù)先配置的電子標(biāo)簽RFID進(jìn)行分析,確定RFID的唯一標(biāo)識 UID ;
[0077]組合模塊52,用于將確定出的UID與RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息;
[0078]簽名模塊53,用于根據(jù)預(yù)先配置的私鑰對防偽信息進(jìn)行簽名,生成防偽信息簽名;
[0079]生成模塊54,用于將防偽信息簽名與參數(shù)信息寫入至RFID中,生成防偽電子標(biāo)簽。
[0080]其中,參數(shù)信息包括以下至少之一:載體的名稱、載體的規(guī)則型號、載體的對應(yīng)的編號、載體的生產(chǎn)日期、載體的有效期。
[0081]在上述過程中,所謂的載體是指電子標(biāo)簽所依附的物品,例如,商品,當(dāng)載體為商品時,電子標(biāo)簽的載體的參數(shù)信息可以為商品的名稱、商品的規(guī)則型號、商品的生產(chǎn)流水號、商品的生產(chǎn)日期或者商品的有效期等等,此時的參數(shù)信息也可以叫做商品信息。當(dāng)然,上述過程中的載體也可以是非商業(yè)性物品,例如,二代身份證,當(dāng)載體為二代身份證時,參數(shù)信息即為二代身份證的對應(yīng)參數(shù)信息。在實際生成時,電子標(biāo)簽的載體的參數(shù)信息還可以根據(jù)實際的載體情況,自行定義。
[0082]此外,為了實現(xiàn)上述結(jié)構(gòu)中的功能,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成裝置還包括:配置模塊(未示出),用于預(yù)先配置私鑰;其中,私鑰為載體的對應(yīng)機(jī)構(gòu)的私鑰,并且,在預(yù)先配置私鑰時,該配置模塊用于根據(jù)密鑰管理系統(tǒng)依據(jù)私鑰矩陣和組合公鑰算法,將載體的對應(yīng)機(jī)構(gòu)的名稱作為標(biāo)識生成與載體的對應(yīng)結(jié)構(gòu)對應(yīng)的私鑰。
[0083]另外,為了防止防偽電子標(biāo)簽在使用后,被再次利用,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的生成裝置還可以包括:綁定模塊(未示出),用于將防偽電子標(biāo)簽與載體進(jìn)行綁定,促使防偽電子標(biāo)簽與載體不可分離。
[0084]根據(jù)本發(fā)明的實施例,還提供了一種基于CPK防偽電子標(biāo)簽的驗證裝置。
[0085]如圖6所示,根據(jù)本發(fā)明實施例的基于CPK防偽電子標(biāo)簽的驗證裝置包括:
[0086]通信模塊61,用于根據(jù)近距離無線通訊技術(shù)NFC,讀取防偽電子標(biāo)簽中存儲的唯一標(biāo)識UID、防偽信息簽名以及電子標(biāo)簽RFID的載體的參數(shù)信息;
[0087]第二分析模塊62,用于對讀取出的防偽信息簽名進(jìn)行分析,得到公鑰;
[0088]驗證模塊63,根據(jù)公鑰、WD、RFID的載體的參數(shù)信息對防偽信息簽名進(jìn)行驗證。
[0089]上述結(jié)構(gòu)中,第二分析模塊進(jìn)一步包括分析子模塊(未示出)和計算子模塊(未示出),其中,分析子模塊,用于對讀取出的防偽信息簽名進(jìn)行分析,確定出防偽信息簽名中包含的載體的對應(yīng)機(jī)構(gòu)的名稱;計算子模塊,用于根據(jù)載體的對應(yīng)機(jī)構(gòu)的名稱、以及與密鑰管理系統(tǒng)中對應(yīng)的公鑰矩陣和組合公鑰算法,得到公鑰。
[0090]在實際生產(chǎn)時,根據(jù)本實施例的基于CPK防偽電子標(biāo)簽的驗證裝置可以設(shè)計成手持式的,方便用戶在驗證防偽電子標(biāo)簽時,攜帶方便。也可以將該驗證裝置或驗證程序設(shè)計在常用裝置中,使得驗證手段可以普及化。例如,設(shè)計成內(nèi)置有NFC功能的手持裝備,因為,內(nèi)置有NFC功能的手持設(shè)備都可以安裝有CPK公鑰矩陣和組合公鑰算法,因此,在實際使用時,用戶可以直接利用內(nèi)置有NFC功能的手持設(shè)備來進(jìn)行驗證,而由于目前市面上包括三星、摩托羅拉、諾基亞、索尼等各大知名手機(jī)生產(chǎn)商均推出了 NFC功能的手機(jī),從而在實際使用時,用戶可以選擇這種具備NFC功能的手機(jī)來驗證,從而使得用戶可以隨時隨地都能使用。
[0091]當(dāng)然,在實際使用時,用戶不一定非得選擇具備NFC功能的手機(jī),也可以根據(jù)實際情況選擇其他的具備NFC功能的裝備來進(jìn)行驗證,只要選擇的NFC功能的裝置可以安裝CPK公鑰矩陣和組合公鑰算法即可。
[0092]以下結(jié)合防偽電子標(biāo)簽在酒類商品防偽系統(tǒng)中的實例對本發(fā)明的上述方案進(jìn)行詳細(xì)說明。
[0093]圖7是防偽電子標(biāo)簽在酒類商品防偽系統(tǒng)中的結(jié)構(gòu)圖,采用RFID破壞式電子標(biāo)簽實現(xiàn)對酒類商品的防偽。在酒類商品中,采用帶有RFID電子標(biāo)簽的酒瓶蓋,當(dāng)擰開酒瓶蓋時,瓶蓋上標(biāo)簽芯片與天線斷裂,RFID電子標(biāo)簽隨即破壞,無法讀取,防止再次回收利用。此外可以基于RFID電子標(biāo)簽建立物流及供應(yīng)鏈管理系統(tǒng),通過該系統(tǒng)記錄每瓶酒的生產(chǎn)、倉儲、銷售出廠的全過程,并可以自動統(tǒng)計產(chǎn)量、銷量等信息,在達(dá)到防偽效果的同時,實現(xiàn)管理的?目息化。
[0094]如圖7所示,防偽系統(tǒng)包括標(biāo)簽發(fā)行設(shè)備、CPK電子標(biāo)簽瓶蓋、手持驗證設(shè)備(即上述的基于CPK防偽電子標(biāo)簽的驗證裝置)。其中,標(biāo)簽發(fā)行設(shè)備包括標(biāo)簽寫卡終端、生產(chǎn)廠商的私鑰。
[0095]對于防偽信息的產(chǎn)生過程。由生產(chǎn)廠商指定酒的商品信息,以及發(fā)行端軟件,將商品信息以及對防偽信息的簽名等寫入瓶蓋內(nèi)的RFID電子標(biāo)簽中,寫卡終端讀出瓶蓋中的RFID電子標(biāo)簽芯片的WD,將商品信息與UID組織在一起,生成唯一的商品防偽信息;使用生產(chǎn)廠商的私鑰對商品防偽信息進(jìn)行簽名,產(chǎn)生簽名信息。
[0096]對于防偽信息的驗證過程。手持驗證設(shè)備可以方便的實現(xiàn)脫機(jī)驗證,脫機(jī)驗證的過程為:手持驗證設(shè)備讀出酒瓶蓋中的RFID電子標(biāo)簽芯片的WD、芯片內(nèi)存儲的商品信息、簽名信息,將商品信息與UID組織在一起,生成商品的防偽信息,從簽名中取出生產(chǎn)廠商的標(biāo)識,使用組合公鑰算法計算出生產(chǎn)廠商的公鑰,用生產(chǎn)廠商的公鑰驗證簽名,如果簽名驗證通過后,將商品信息顯示在手持設(shè)備的屏幕上,一并顯示本瓶酒是正品的提示信息;如果簽名驗證失敗后,在手持設(shè)備的屏幕上醒目地標(biāo)注本瓶酒非正品的警告信息,同時以聲音、震動的方式告警。
[0097]消費(fèi)者或經(jīng)銷商在驗證酒(或其他多種商品)的真?zhèn)螘r,只需持有手持驗證設(shè)備在酒瓶蓋前掃描一下,即可在瞬間鑒別該酒的真?zhèn)巍?br>
[0098]綜上所述,借助于本發(fā)明的上述技術(shù)方案,在防偽電子標(biāo)簽的生成過程中,通過邏輯手段將電子標(biāo)簽的唯一標(biāo)識和電子標(biāo)簽的載體的參數(shù)信息有機(jī)結(jié)合起來,得到防偽信息,從而保證了防偽電子標(biāo)簽的防偽信息不會被物理復(fù)制,而且,在生成過程中,本發(fā)明還通過私鑰對防偽信息進(jìn)行簽名,從而保證了防偽電子標(biāo)簽中的數(shù)據(jù)的真實性,為后期的驗證提供了有力的依據(jù)。在防偽電子標(biāo)簽的驗證過程中,是直接提取防偽電子標(biāo)簽中的數(shù)據(jù),根據(jù)提取的數(shù)據(jù)計算出防偽信息、防偽信息簽名、廠商名稱,根據(jù)廠商名稱計算廠商的公鑰,驗證防偽信息簽名,進(jìn)而確定防偽信息是否為真實的;整個驗證過程中,無需連接互聯(lián)網(wǎng),實現(xiàn)了本地驗證的功能,做到了隨時隨地、簡單易行的驗證,進(jìn)而使得驗證手段更為便捷和通用化,實現(xiàn)了簡化防偽信息的驗證過程、降低驗證防偽信息的難度的效果。本發(fā)明可應(yīng)用于商品防偽和證件防偽等領(lǐng)域。
[0099]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于組合公鑰CPK防偽電子標(biāo)簽的生成方法,其特征在于,包括: 對預(yù)先配置的電子標(biāo)簽RFID進(jìn)行分析,確定所述RFID的唯一標(biāo)識WD ; 將確定出的所述WD與所述RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息; 根據(jù)預(yù)先配置的私鑰對所述防偽信息進(jìn)行簽名,生成防偽信息簽名; 將所述防偽信息簽名與所述參數(shù)信息寫入至所述RFID中,生成防偽電子標(biāo)簽。
2.根據(jù)權(quán)利要求1所述的生成方法,其特征在于,所述參數(shù)信息包括以下至少之一: 載體的名稱、載體的規(guī)則型號、載體的對應(yīng)編號、載體的生產(chǎn)日期、載體的有效期。
3.根據(jù)權(quán)利要求1所述的生成方法,其特征在于,進(jìn)一步包括: 預(yù)先配置私鑰,其中,所述私鑰為載體的對應(yīng)機(jī)構(gòu)的私鑰,并且,預(yù)先配置私鑰包括:密鑰管理系統(tǒng)依據(jù)私鑰矩陣和組合公鑰算法,將所述載體的對應(yīng)機(jī)構(gòu)的名稱作為標(biāo)識生成與所述載體的對應(yīng)機(jī)構(gòu)對應(yīng)的私鑰。
4.根據(jù)權(quán)利要求1至3任意一項所述的生成方法,其特征在于,進(jìn)一步包括: 將所述防偽電子標(biāo)簽與所述載體進(jìn)行綁定,促使所述防偽電子標(biāo)簽與所述載體不可分離。
5.一種基于CPK防偽電子標(biāo)簽的驗證方法,其特征在于,包括: 根據(jù)近距離無線通訊技術(shù)NFC,讀取防偽電子標(biāo)簽中存儲的唯一標(biāo)識WD、防偽信息簽名以及電子標(biāo)簽RFID的載體的參數(shù)信息; 對讀取出的所述防偽信息簽名進(jìn)行分析,得到公鑰; 根據(jù)所述公鑰、所述WD、所述RFID的載體的參數(shù)信息對所述防偽信息簽名進(jìn)行驗證。
6.根據(jù)權(quán)利要求5所述的驗證方法,其特征在于,對讀取出的所述防偽信息簽名進(jìn)行分析,得到公鑰包括: 對讀取出的所述防偽信息簽名進(jìn)行分析,確定出所述防偽信息簽名中包含的載體的對應(yīng)機(jī)構(gòu)的名稱; 根據(jù)所述載體的對應(yīng)機(jī)構(gòu)的名稱、以及對應(yīng)的公鑰矩陣和組合公鑰算法,得到所述公鑰。
7.一種基于CPK防偽電子標(biāo)簽的生成裝置,其特征在于,包括: 第一分析模塊,用于對預(yù)先配置的電子標(biāo)簽RFID進(jìn)行分析,確定所述RFID的唯一標(biāo)識UID ; 組合模塊,用于將確定出的所述WD與所述RFID的載體的參數(shù)信息進(jìn)行組合,生成防偽信息; 簽名模塊,用于根據(jù)預(yù)先配置的私鑰對所述防偽信息進(jìn)行簽名,生成防偽信息簽名; 生成模塊,用于將所述防偽信息簽名與所述參數(shù)信息寫入至所述RFID中,生成防偽電子標(biāo)簽。
8.根據(jù)權(quán)利要求7所述的生成裝置,其特征在于,進(jìn)一步包括: 綁定模塊,用于將所述防偽電子標(biāo)簽與所述載體進(jìn)行綁定,促使所述防偽電子標(biāo)簽與所述載體不可分離。
9.一種基于CPK防偽電子標(biāo)簽的驗證裝置,其特征在于,包括: 通信模塊,用于根據(jù)近距離無線通訊技術(shù)NFC,讀取防偽電子標(biāo)簽中存儲的唯一標(biāo)識WD、防偽信息簽名以及電子標(biāo)簽RFID的載體的參數(shù)信息; 第二分析模塊,用于對讀取出的所述防偽信息簽名進(jìn)行分析,得到公鑰; 驗證模塊,用于根據(jù)所述公鑰、所述WD、所述RFID的載體的參數(shù)信息對所述防偽信息簽名進(jìn)行驗證。
10.根據(jù)權(quán)利要求9所述的驗證裝置,其特征在于,所述第二分析模塊進(jìn)一步包括分析子模塊和計算子模塊,其中, 分析子模塊,用于對讀取出的所述防偽信息簽名進(jìn)行分析,確定出所述防偽信息簽名中包含的載體的對應(yīng)機(jī)構(gòu)的名稱; 計算子模塊,用于根據(jù)所述載體的對應(yīng)機(jī)構(gòu)的名稱、以及與密鑰管理系統(tǒng)中的對應(yīng)的公鑰矩陣和組合公鑰算法,得到所述公鑰。
【文檔編號】G06Q30/00GK104346731SQ201310339921
【公開日】2015年2月11日 申請日期:2013年8月6日 優(yōu)先權(quán)日:2013年8月6日
【發(fā)明者】李維剛, 孫海龍, 馮艷楠, 陳海南 申請人:全聯(lián)斯泰克科技有限公司