一種用于商品電子防偽的組合加密系統(tǒng)的制作方法
【專利摘要】本發(fā)明的目的是提供一種組合式商品防偽系統(tǒng)。即一種用于商品電子防偽的組合加密系統(tǒng),包括RFID讀寫設(shè)備、RFID閱讀器、隨機(jī)數(shù)發(fā)生器、系統(tǒng)服務(wù)器和設(shè)置在每一件商品上的RFID電子標(biāo)簽。每一件商品對應(yīng)一段由序列號組成的消息串MAi。每一件商品出廠前,通過所述隨機(jī)數(shù)發(fā)生器產(chǎn)生一段隨機(jī)數(shù)序列MBi作為所述MAi的數(shù)字簽名。對MAi實(shí)施加密運(yùn)算、對MBi實(shí)施單向函數(shù)運(yùn)算后,得到兩組組合消息T1i和T2i。每一件商品出廠前,所述RFID電子標(biāo)簽被預(yù)先寫入組合消息T1i,組合消息T2i則存入系統(tǒng)服務(wù)器中。
【專利說明】—種用于商品電子防偽的組合加密系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及商品防偽【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]隨著移動通信技術(shù)的發(fā)展,特別是2.45GHz射頻識別技術(shù)及手機(jī)近距離無線通訊技術(shù)(NFC13.56MHz)的發(fā)展,手機(jī)及移動終端的近距離識別功能日益強(qiáng)大。移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)正向人們的生活領(lǐng)域滲透?;谠摷夹g(shù)的防偽識別技術(shù)層出不窮。例如,中國專利“一種基于移動終端和RFID電子標(biāo)簽的商品防偽系統(tǒng)”就是物聯(lián)網(wǎng)通過移動互聯(lián)方式在產(chǎn)品信息追溯和驗(yàn)證上的成功拓展應(yīng)用。該技術(shù)在很大程度上防止了制假,實(shí)踐中也得到了成功的應(yīng)用。基于RFID電子標(biāo)簽和移動互聯(lián)網(wǎng)的商品信息查詢及防偽應(yīng)用日益廣泛,商品電子防偽系統(tǒng)的信息安全和加密系統(tǒng)的進(jìn)一步完善越來越重要。
[0003]目前制假的技術(shù)水平也在相應(yīng)的提高,制假者通過對RFID電子標(biāo)簽讀出的信息進(jìn)行分析解密,或者通過黑客手段攻破廠商系統(tǒng)服務(wù)器后,獲取了商品防偽信息的認(rèn)證比對數(shù)據(jù)或密鑰算法,就能夠大批量地制造假電子標(biāo)簽,達(dá)到欺騙消費(fèi)者的目的。因此,現(xiàn)有的互聯(lián)網(wǎng)防偽認(rèn)證系統(tǒng)需要得到改進(jìn)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種包括隨機(jī)數(shù)簽名、單向函數(shù)加密和對稱加密組成組合式加密的商品電子防偽系統(tǒng)方法。
[0005]為實(shí)現(xiàn)本發(fā)明目的而采用的技術(shù)方案是這樣的,一種用于商品電子防偽的組合加密系統(tǒng),包括RFID讀寫設(shè)備、RFID閱讀器、隨機(jī)數(shù)發(fā)生器、系統(tǒng)服務(wù)器和設(shè)置在每一件商品上的RFID電子標(biāo)簽。
[0006]每一件商品對應(yīng)一段由序列號組成的消息串MAi, i = 1、2、……η。每一件商品出廠前,通過所述隨機(jī)數(shù)發(fā)生器產(chǎn)生一段隨機(jī)數(shù)序列MBi作為所述MAi的數(shù)字簽名。對MAi實(shí)施加密運(yùn)算得到CAi = E(MAi),對MBi實(shí)施單向函數(shù)運(yùn)算得到CBi = H(MBi)。得到組合消息Tli = CAi&MBp 和消息組合 T2j = MAiMBi。
[0007]每一件商品出廠前,所述RFID電子標(biāo)簽被預(yù)先寫入組合消息Tli, i = 1、2、……η。消息組合集合{Τ2ρ Τ22……Τ2η}存入系統(tǒng)服務(wù)器中。
[0008]需要驗(yàn)證商品真?zhèn)螘r,所述RFID閱讀器掃描商品上的RFID電子標(biāo)簽后,將讀取到的消息X發(fā)送給所述系統(tǒng)服務(wù)器。所述系統(tǒng)服務(wù)器收到閱讀器發(fā)送的消息X后,首先判斷X的格式與組合消息Tii是否相同,若否,則該商品為假。若消息X的格式與組合消息Tli相同,則將消息X拆分為XA和XB兩部分,其中,XA的格式與CAi相同,XB的格式與MBi相同,即 Χ=ΧΑ&ΧΒ。
[0009] 對所述消息XA進(jìn)行解密運(yùn)算,得到值MXA=E-1 (XA),若MXA € (MA1^MA2……獻(xiàn)?}則商品為假。若MXA = MAj, j = 1、2、……n,且MAj e (MA1^MA2……MAn},找出MAj所對應(yīng)的CBj, CBj e {CB1' CB2……CBn},對XB進(jìn)行單向函數(shù)運(yùn)算得到CXB=H(XB),若CXB=CBj,則商品為真品,若CXB Φ CBj,則商品為假。
[0010]每一件商品上的RFID電子標(biāo)簽內(nèi)預(yù)先寫入的組合消息Tli具有隨機(jī)性和唯一性。
[0011]所述CAi和MBi在Tli = CAiMBi被寫入RFID電子標(biāo)簽后,不存在于系統(tǒng)服務(wù)器中,Tli = CAiMBi值不能通過攻擊系統(tǒng)服務(wù)器被規(guī)模竊取和復(fù)制。
[0012]所述消息串MAi或MBi的長度為8~1024位。
[0013]所述商品序列號部分MAi包括商品生產(chǎn)時間和商品序號。
[0014]所述商品被啟用時,所述RFID電子標(biāo)簽被損毀。
[0015]所述RFID閱讀器為帶有射頻識別功能或近距離無線通訊NFC功能的手機(jī)或移動終端。
[0016]所述商品防偽認(rèn)證系統(tǒng)的加密和解密運(yùn)算均是由所述系統(tǒng)服務(wù)器完成,所述系統(tǒng)服務(wù)器可指定MBi中的部分字節(jié)作為對MAi實(shí)施加密的密鑰。
[0017]值得說明的是,y = E(x)是一個加密函數(shù),y = E-Hx)表示其解密運(yùn)算。作為優(yōu)選,y = E(X)可以是一個對稱加密函數(shù)。而y=H(x)則是一個不能被解密的單向函數(shù)。本發(fā)明的實(shí)施過程中,制假者即使攻破所述系統(tǒng)服務(wù)器,獲取到系統(tǒng)數(shù)據(jù)庫內(nèi)的數(shù)據(jù),制假者也無法批量推算出寫入在商品上的RFID電子標(biāo)簽內(nèi)的消息。更好的是,所述組合消息本身存在隨機(jī)部分,制假者也難以通過生日攻擊等方式得到系統(tǒng)服務(wù)器存儲值所對應(yīng)的組合消息,從而使制假者無 法批量制造假冒商品。
【具體實(shí)施方式】
[0018]下面結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步說明,但不應(yīng)該理解為本發(fā)明上述主題范圍僅限于下述實(shí)施例。在不脫離本發(fā)明上述技術(shù)思想的情況下,根據(jù)本領(lǐng)域普通技術(shù)知識和慣用手段,做出各種替換和變更,均應(yīng)包括在本發(fā)明的保護(hù)范圍內(nèi)。
[0019]一種用于商品電子防偽的組合加密系統(tǒng),包括RFID讀寫設(shè)備、RFID閱讀器、隨機(jī)數(shù)發(fā)生器、系統(tǒng)服務(wù)器和設(shè)置在每一件商品上的RFID電子標(biāo)簽。
[0020]每一件商品對應(yīng)一段由序列號組成的消息串MAi,i = 1、2、……η。例如MA1 =20140107000000000001,該序列包括商品生產(chǎn)日期和商品編號,“20140107”是商品生產(chǎn)日期,000000000001是便于廠商管理的商品編號。
[0021]每一件商品出廠前,通過所述隨機(jī)數(shù)發(fā)生器產(chǎn)生一段隨機(jī)數(shù)序列MBi作為所述MAi的數(shù)字簽名。例如 MB1 = 350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。MB1 是隨機(jī)生成的,與 MA1對應(yīng),作為MA1的數(shù)字簽名,達(dá)成一次一密模式。
[0022]對MAi實(shí)施加密運(yùn)算得到CAi = E(MAi)。其中,y = E(X)是一個加密函數(shù)。作為優(yōu)選,y = E(x)是AES函數(shù),CAi是MAi的加密值,采用MBi的前16位作為密鑰。例如,將所述 MA1 = 20140107000000000001 進(jìn)行 AES 加密,采用 MB1 的前 16 位(3501239252677833)作為密鑰,得到 CA1 = 8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871。
[0023]對MBi實(shí)施單向函數(shù)運(yùn)算得到CBi = H(MBi)。其中,y = H(X)是一個不能被解密的單向函數(shù)。作為優(yōu)選,y = H(x)是一個哈希函數(shù),CBi是MBi的哈希值。具體地,本實(shí)施例中,所述 y = H(X)是 MD5 函數(shù),將所述 MB1 = 350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802 進(jìn)行 MD5 加密后,得到 CB1 = 0E7405AE9399R)95B73F131B92B01E84。
[0024]得到組合消息Tli = CAiMBi,和消息組合T2i = MA^CBi?例如,Tl1=CA1MB1 = 8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871&350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802 ;
[0025]T2i = MA1MB1 = 20140107000000000001&0E7405AE9399F095B73F131B92B01E84。
[0026]每一件商品出廠前,商品上的RFID電子標(biāo)簽被預(yù)先寫入組合消息Tli, i = 1、2、……η。組合消息集合{Τ2ρΤ22……T2n}存入系統(tǒng)服務(wù)器中,即所述服務(wù)器中存在消息串
集合{ MA1、MA2......MAn }和{ CB1、CB2......CBn }。而{ CA1、CA2......CAn }和{ MB1、MB2......MBn }不儲存
于服務(wù)器中。例如,Tl1 = ^ 8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1Β6139871350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802” 被寫入 RFID 電子標(biāo)簽中隨商品出售,T2i =“20140107000000000001&0E7405AE9399R)95B73F131B92B01E84”則存在于服務(wù)器中。 [0027]需要驗(yàn)證商品真?zhèn)螘r,所述RFID閱讀器掃描商品上的RFID電子標(biāo)簽后,將讀取到的消息X發(fā)送給所述系統(tǒng)服務(wù)器,所述消息X可能是真實(shí)的Tli,也可能不是。所述系統(tǒng)服務(wù)器收到閱讀器發(fā)送的消息X后,首先判斷X的格式與組合消息Tli是否相同(數(shù)據(jù)位數(shù)相同等,下同),若否,則該商品為假。若消息X的格式與組合消息Tli相同,則將消息X拆分為XA和XB兩部分,其中,XA的格式與CAi相同,XB的格式與MBi相同,即X=XA&XB (XA有可能是真實(shí)的CAi,也可能不是;同理,XB有可能是真實(shí)的MBi,也可能不是)。對所述消息串XA進(jìn)行解密運(yùn)算(讀取XB的前16位作為密鑰):如果不能解密,直接判定商品為假;如果能夠解密,則得到值 MXA=E-1 (XA)。若 MXAg (MA1^MA2……MAn},商品為假。若 MXA = MAj, j = 1、2、……n,且MAj e (MA1, MA2……MAn},找出服務(wù)器中MAj所對應(yīng)的CB」。對所述消息XB進(jìn)行單向函數(shù)運(yùn)算,得到值CXB=H(XB):若CXB=CBj,則商品為真品,若CXB ? CBj,則商品為假。
[0028]例如,閱讀器讀取到商品RFID電子標(biāo)簽上存在序列X=813 1CB2CDA76B9DC7967F35679C3C88D39CAED8E940 745 1C5 11D4AA1B6139871350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。閱讀器將X發(fā)送給服務(wù)器。由于閱讀器讀取到的該數(shù)據(jù)為175位,與Tli相同,需要進(jìn)一步判斷商品真?zhèn)?。將上述序列X拆分為兩部分,即 XA = 8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871 和XB = 350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。在服務(wù)器中,讀取 XB 的前 16 位作為密鑰,對XA進(jìn)行解密運(yùn)算,得到MXA = 20140107000000000001。判斷MXA是否屬于服務(wù)器內(nèi)存儲的
(MA1^ MA2......MAn}。上述MXA = MA1 (即所述MAj中,j = I ),則需要進(jìn)一步判斷商品真?zhèn)巍?br>
找到與 MA1 對應(yīng)的 CB1 = 0E7405AE9399F095B73F131B92B01E84,對 XB 進(jìn)行 MD5 運(yùn)算后,得到 CXB = 0E7405AE9399R)95B73F131B92B01E84。由于 CB1 = CXB,則判定出該商品為真,月艮務(wù)器向閱讀器反饋商品是真品的信息。
【權(quán)利要求】
1.一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:包括RFID讀寫設(shè)備、RFID閱讀器、隨機(jī)數(shù)發(fā)生器、系統(tǒng)服務(wù)器和設(shè)置在每一件商品上的RFID電子標(biāo)簽; 每一件商品對應(yīng)一段由序列號組成的消息MAi, i = 1、2、……η;每一件商品出廠前,通過所述隨機(jī)數(shù)發(fā)生器產(chǎn)生一段隨機(jī)數(shù)序列MBi作為所述MAi的數(shù)字簽名JtMAi實(shí)施加密運(yùn)算得到CAi = E(MAi),對MBi實(shí)施單向函數(shù)運(yùn)算得到CBi = H(MBi);得到組合消息Tli =CAi&MBp 和消息組合 T2i = MAiMBi ; 每一件商品出廠前,所述RFID電子標(biāo)簽被預(yù)先寫入組合消息Tli, i = 1、2、……η ;消息組合集合{Τ2ρ Τ22……Τ2η}存入系統(tǒng)服務(wù)器中; 需要驗(yàn)證商品真?zhèn)螘r,所述RFID閱讀器掃描商品上的RFID電子標(biāo)簽后,將讀取到的消息X發(fā)送給所述系統(tǒng)服務(wù)器;所述系統(tǒng)服務(wù)器收到閱讀器發(fā)送的消息X后,首先判斷X的格式與組合消息Tli是否相同,若否,則該商品為假;若消息串X的格式與組合消息Tli相同,則將消息X拆分為XA和XB兩部分,其中,XA的格式與CAi相同,XB的格式與MBi相同,即X=XAMB ; 對所述消息XA進(jìn)行解密運(yùn)算,得到值MXA=E-1 (XA),若MXA € (MA1^MA2……ΜΑη}則商品為假;若MXA = MAj, j = 1、2、……η,且MAj e (MA1, MA2……MAn),找出MAj所對應(yīng)的CBj,CBj e (CB1XB2……CBn},對XB進(jìn)行單向函數(shù)運(yùn)算得到CXB=H(XB),若CXB=CBj,則商品為真品,若CXB古CBj,則商品為假。
2.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:每一件商品上的RFID電子標(biāo) 簽內(nèi)預(yù)先寫入的組合消息Tli具有隨機(jī)性和唯一性。
3.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:所述CAi和MBi在Tli = CAAMBi被寫入RFID電子標(biāo)簽后,不存在于系統(tǒng)服務(wù)器中,Tli = CAiMBi值不能通過攻擊系統(tǒng)服務(wù)器被規(guī)模竊取和復(fù)制。
4.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:所述消息MAi或MBi的長度為8~1024位。
5.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:所述商品序列號部分MAi包括商品生產(chǎn)時間和商品序號。
6.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:所述商品被啟用時,所述RFID電子標(biāo)簽被損毀。
7.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:所述RFID閱讀器為帶有射頻識別功能或近距離無線通訊NFC功能的手機(jī)或移動終端。
8.根據(jù)權(quán)利要求1所述的一種用于商品電子防偽的組合加密系統(tǒng),其特征在于:所述MBi中的部分字節(jié)作為對MAi實(shí)施加密的密鑰。
【文檔編號】G06Q30/00GK103971245SQ201410044210
【公開日】2014年8月6日 申請日期:2014年1月30日 優(yōu)先權(quán)日:2014年1月30日
【發(fā)明者】江峰 申請人:四川謙泰仁投資管理有限公司