專(zhuān)利名稱(chēng):一種基于數(shù)字簽名的rfid標(biāo)簽的商品防偽方法
技術(shù)領(lǐng)域:
本發(fā)明屬于普適計(jì)算領(lǐng)域,具體為一種基于數(shù)字簽名的RFID標(biāo)簽的商品防偽方法����。
背景技術(shù):
標(biāo)識(shí)技術(shù)應(yīng)用在商品生產(chǎn)、運(yùn)輸���、銷(xiāo)售�、管理等各個(gè)環(huán)節(jié)�����,標(biāo)識(shí)技術(shù)的應(yīng)用正逐步深入每一個(gè)角落�����,尤其在工業(yè)方面的應(yīng)用范圍越來(lái)越廣����,應(yīng)用的復(fù)雜性大為增加,使得標(biāo)識(shí)成為各種行業(yè)生產(chǎn)中不可缺少的重要組成部分�。隨著經(jīng)濟(jì)社會(huì)的發(fā)展,標(biāo)識(shí)技術(shù)也經(jīng)歷了從條形碼到二維碼�,二維碼到射頻識(shí)別技術(shù)(RFID:Radio Frequency IDentification)的發(fā)展。同條形碼和二維碼技術(shù)相比,RFID技術(shù)具有防水�、防磁、耐高溫�、使用壽命長(zhǎng)、讀取距離大����、標(biāo)簽上數(shù)據(jù)可以加密、存儲(chǔ)數(shù)據(jù)容量更大���、存儲(chǔ)信息更改自如等優(yōu)點(diǎn)�。在沃爾瑪?shù)却笮凸镜耐苿?dòng)下�����,RFID得到了廣泛的應(yīng)用�����。而RFID技術(shù)也日趨成熟����,出現(xiàn)了大量基于RFID 技術(shù)的應(yīng)用����。RFID具有體積小����、重量輕��,存儲(chǔ)的信息量大���,數(shù)據(jù)可加密等特點(diǎn)���,所以RFID技術(shù)可應(yīng)用于商品防偽,特別可將RFID標(biāo)簽包裝商品的外包裝上���,通過(guò)驗(yàn)證RFID標(biāo)簽數(shù)據(jù)的真?zhèn)涡詠?lái)驗(yàn)證商品的真?zhèn)?�。同時(shí)����,隨著移動(dòng)智能終端(如智能手機(jī)�����,PDA��,Touch等)功能越來(lái)越強(qiáng)大和移動(dòng)智能終端的快速普及。相信在不遠(yuǎn)的將來(lái)��,大量的移動(dòng)智能終端將會(huì)支持 RFID閱讀功能��。采用移動(dòng)智能終端讀取商品外包裝上RFID標(biāo)簽中的信息并通過(guò)網(wǎng)絡(luò)對(duì)商品的真?zhèn)芜M(jìn)行驗(yàn)證�����,是商品防偽的一種十分有效的方式?�,F(xiàn)在大多數(shù)基于RFID的商品防偽方案都是基于RFID標(biāo)簽的編碼唯一性來(lái)實(shí)現(xiàn)的����。這種類(lèi)型的方案的實(shí)施思路是,生產(chǎn)廠商在商品生產(chǎn)過(guò)程中將商品相關(guān)信息寫(xiě)入RFID 標(biāo)簽��,并將具有唯一 ID號(hào)的RFID標(biāo)簽封裝在商品的外包裝上�����,同時(shí)將每個(gè)標(biāo)簽的ID號(hào)和對(duì)應(yīng)的標(biāo)簽信息寫(xiě)入廠商的商品數(shù)據(jù)服務(wù)器中���。當(dāng)顧客購(gòu)買(mǎi)商品時(shí)�,可以通過(guò)專(zhuān)門(mén)的RFID 閱讀器(往往布設(shè)在具有合法營(yíng)業(yè)執(zhí)照的銷(xiāo)售商店)讀取標(biāo)簽中的ID號(hào)���,并向廠商的后臺(tái)數(shù)據(jù)庫(kù)發(fā)送驗(yàn)真查詢(xún)請(qǐng)求����。廠商的服務(wù)器收到查詢(xún)請(qǐng)求以后����,將收到的RFID標(biāo)簽中的ID 信息與自己的數(shù)據(jù)庫(kù)中存儲(chǔ)的ID信息進(jìn)行比對(duì),如果封裝在商品上RFID標(biāo)簽的ID號(hào)與生產(chǎn)廠商的數(shù)據(jù)庫(kù)服務(wù)器中所存儲(chǔ)的ID有匹配����,且該匹配ID狀態(tài)顯示為尚未查詢(xún),則返回結(jié)果該商品為真���,并將該ID號(hào)標(biāo)記為已查詢(xún)���;如果查詢(xún)的ID號(hào)與廠商數(shù)據(jù)庫(kù)中的ID號(hào)沒(méi)有匹配,則返回結(jié)果該商品為假�����;如果該ID號(hào)在廠商的數(shù)據(jù)庫(kù)中���,但是已經(jīng)標(biāo)識(shí)為已查詢(xún)�����,則返回結(jié)果該商品為真�����,且已經(jīng)被查詢(xún)過(guò)�。在這種類(lèi)型的RFID商品防偽方案中,生產(chǎn)廠商必須自建一個(gè)大型的后臺(tái)數(shù)據(jù)庫(kù)用以存儲(chǔ)RFID標(biāo)簽中儲(chǔ)存的商品相關(guān)生產(chǎn)信息和標(biāo)簽ID號(hào)等信息�,或者將該查詢(xún)驗(yàn)證機(jī)制托管給可信第三方,如果廠商的生產(chǎn)量十分龐大����,則服務(wù)器中RFID信息的存儲(chǔ)和查詢(xún)的代價(jià)將非常可觀����,一般來(lái)說(shuō)該方案的查詢(xún)驗(yàn)證依賴(lài)于部署在銷(xiāo)售商處的RFID閱讀器,一方面這增加了造假的可能�����,如不法分子同時(shí)偽造RFID標(biāo)簽和RFID閱讀器使得查詢(xún)假標(biāo)簽時(shí)返回結(jié)果為真�����;另一方面這削弱了用戶(hù)體驗(yàn),如用戶(hù)在購(gòu)買(mǎi)商品時(shí)沒(méi)有查詢(xún)商品的真?zhèn)危?而當(dāng)用戶(hù)希望查詢(xún)商品真?zhèn)螘r(shí)必須到指定的銷(xiāo)售商處去查詢(xún)�,這給用戶(hù)體驗(yàn)帶來(lái)很大的損害,假如用戶(hù)通過(guò)自己的手機(jī)等移動(dòng)智能終端可以隨時(shí)隨地查詢(xún)商品的真?zhèn)?�,這會(huì)帶來(lái)用戶(hù)體驗(yàn)的極大提升���。目前通過(guò)手機(jī)等移動(dòng)智能終端查詢(xún)商品的真?zhèn)沃饕捎眉惺浇鉀Q方案,其基本思路仍然需要部署一個(gè)或多個(gè)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)�����,移動(dòng)智能終端用戶(hù)讀取RFID標(biāo)簽的編碼�����, 通過(guò)移動(dòng)智能終端接入互聯(lián)網(wǎng)進(jìn)而訪問(wèn)廠家的驗(yàn)真系統(tǒng)���,系統(tǒng)返回驗(yàn)真結(jié)果���。然而,移動(dòng)智能終端接入互聯(lián)網(wǎng)����,查詢(xún)廠家的驗(yàn)真系統(tǒng)���,接收驗(yàn)真結(jié)果,這一過(guò)程往往有較大的時(shí)延�����,會(huì)極大地降低用戶(hù)體驗(yàn)����。此外,當(dāng)用戶(hù)使用集中式驗(yàn)真系統(tǒng)時(shí)�����,可能會(huì)暴露其消費(fèi)行為等信息 (用戶(hù)的驗(yàn)真行為必然被集中式驗(yàn)真系統(tǒng)獲得)��,因此�����,采用后臺(tái)驗(yàn)真涉及到隱私保護(hù)的問(wèn)題�,有可能會(huì)降低用戶(hù)的積極性。另外��,對(duì)于像高端酒類(lèi)等具有極高收藏價(jià)值的酒類(lèi)商品來(lái)說(shuō)�,很多顧客購(gòu)買(mǎi)之后并不是選擇立即進(jìn)行消費(fèi)�,而是進(jìn)行長(zhǎng)期收藏�。這樣,生產(chǎn)廠商需要為這種長(zhǎng)期收藏的商品的RFID標(biāo)簽信息進(jìn)行長(zhǎng)期保存并提供查詢(xún)服務(wù)�。這對(duì)于生產(chǎn)廠商來(lái)說(shuō)是個(gè)非常大的困難, 同時(shí)也是一個(gè)巨大的負(fù)擔(dān)����。
發(fā)明內(nèi)容
針對(duì)傳統(tǒng)RFID商品防偽方案存在的不足,本發(fā)明提供了一種分布式的基于數(shù)字簽名的RFID標(biāo)簽的商品防偽方法�。本發(fā)明的技術(shù)方案如下一種基于數(shù)字簽名的RFID標(biāo)簽的商品防偽方法���,包括A.生產(chǎn)廠商將RFID標(biāo)簽封裝在商品上�;所述RFID標(biāo)簽存儲(chǔ)有商品的編碼信息��、標(biāo)簽ID和商品編碼信息的數(shù)字簽名信息����、用于驗(yàn)證數(shù)字簽名真?zhèn)蔚墓€的編號(hào);B.商品用戶(hù)使用移動(dòng)智能終端對(duì)RFID標(biāo)簽進(jìn)行閱讀并通過(guò)驗(yàn)證數(shù)字簽名是否為真來(lái)判斷商品的真?zhèn)?。所述商品防偽方法,其特征是��,所述商品的編碼信息包括商品產(chǎn)地��、生產(chǎn)日期、保質(zhì)期�����、生產(chǎn)批號(hào)���、銷(xiāo)售地等����。所述的商品防偽方法��,其特征是���,所述數(shù)字簽名采用橢圓曲線(xiàn)數(shù)字簽名方案����。所述的商品防偽方法����,其特征是,所述RFID標(biāo)簽滿(mǎn)足如下條件標(biāo)簽本身是一次性的�,被損毀后不能重復(fù)利用;標(biāo)簽要符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)(如國(guó)際標(biāo)準(zhǔn)ISO 18000-16b), 能通過(guò)RFID閱讀器讀出存儲(chǔ)在標(biāo)簽中的數(shù)據(jù);每個(gè)標(biāo)簽具有全球唯一的ID號(hào)����。所述的商品防偽方法,其特征是�����,所述RFID標(biāo)簽被封裝在商品的封口上�����,一旦撕開(kāi)封口����,RFID標(biāo)簽將隨之永久損毀����,不能被回收利用。所述的商品防偽方法�����,其特征是����,所述RFID標(biāo)簽可寫(xiě)的用戶(hù)內(nèi)存大于等于512b�����。所述的商品防偽方法���,其特征是,所述移動(dòng)智能終端安裝有RFID閱讀軟件����,所述軟件包含驗(yàn)證數(shù)字簽名的公鑰和其對(duì)應(yīng)的公鑰編號(hào)。(即所述軟件可以根據(jù)公鑰編號(hào)找到其對(duì)應(yīng)的公鑰)��。所述的商品防偽方法����,其特征是,生產(chǎn)廠商定期或不定期對(duì)所生產(chǎn)商品所附RFID 標(biāo)簽所使用的公鑰和私鑰進(jìn)行更新�;用品用戶(hù)通過(guò)網(wǎng)絡(luò)對(duì)移動(dòng)智能終端驗(yàn)真軟件進(jìn)行升級(jí)以更新公鑰。
將上面所述的商品防偽方法應(yīng)用于酒類(lèi)商品的防偽��,特別是葡萄酒的防偽���。本發(fā)明的有益效果本發(fā)明的主要優(yōu)勢(shì)是生產(chǎn)廠商不需要建設(shè)大型的產(chǎn)品信息數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)商品的生產(chǎn)信息與RFID標(biāo)簽ID信息�,驗(yàn)真過(guò)程可通過(guò)移動(dòng)智能終端離線(xiàn)完成, 具有較快的響應(yīng)��,有效地提升了用戶(hù)體驗(yàn)����。
圖1 生產(chǎn)廠商對(duì)RFID標(biāo)簽進(jìn)行簽名圖2 用戶(hù)通過(guò)移動(dòng)智能終端對(duì)標(biāo)簽進(jìn)行驗(yàn)證(以酒瓶為例)圖3 移動(dòng)智能終端對(duì)商品的驗(yàn)證過(guò)程(以基于橢圓曲線(xiàn)數(shù)字簽名為例)
具體實(shí)施例方式生產(chǎn)廠商在生產(chǎn)商品后將商品的相關(guān)信息(主要包括產(chǎn)地,生產(chǎn)日期���,保質(zhì)期����,生產(chǎn)批號(hào)�,銷(xiāo)售地等信息)存儲(chǔ)在RFID標(biāo)簽中(當(dāng)前,符合ISO 18000-6B標(biāo)準(zhǔn)的RFID標(biāo)簽是使用較多的無(wú)源RFID標(biāo)簽�����,此類(lèi)標(biāo)簽工藝成熟��,且價(jià)格不斷降低��。此類(lèi)標(biāo)簽容量為2Kb����, 在保證必要安全級(jí)別的情況下,通過(guò)數(shù)據(jù)壓縮算法利用2Kb存儲(chǔ)空間完全能滿(mǎn)足存儲(chǔ)數(shù)據(jù)的要求)��,然后將RFID標(biāo)簽信息和標(biāo)簽ID號(hào)經(jīng)過(guò)數(shù)字簽名后存儲(chǔ)在標(biāo)簽中��,并將標(biāo)簽封裝在商品的包裝上��。用戶(hù)可以將驗(yàn)真軟件裝入帶RFID閱讀功能的移動(dòng)智能終端(如智能手機(jī)��,PDA��,Pad����、T0Uch等)上,當(dāng)用戶(hù)購(gòu)買(mǎi)商品后可以通過(guò)移動(dòng)智能終端隨時(shí)隨地快速地驗(yàn)證商品的真?zhèn)?�,?dāng)用戶(hù)驗(yàn)真并使用商品后��,RFID標(biāo)簽也隨之撕毀�����,使得該標(biāo)簽不能重復(fù)使用在其他商品上����。數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)��,或是對(duì)數(shù)據(jù)單元所作的密碼變換����,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性��,并保護(hù)數(shù)據(jù)����,防止被人(例如接收者)進(jìn)行偽造。常見(jiàn)的數(shù)字簽名方案包括RSA數(shù)字簽名方案��; ElGamal數(shù)字簽名方案��;DSA數(shù)字簽名方案�;橢圓曲線(xiàn)數(shù)字簽名方案(EOTSA)等。一般來(lái)說(shuō)�����, 在具有同等安全級(jí)別的情況下��,橢圓曲線(xiàn)數(shù)字簽名方案具有更短的密鑰長(zhǎng)度和簽名長(zhǎng)度���, 所以橢圓曲線(xiàn)數(shù)字簽名方案比較適用于RFID標(biāo)簽�。本專(zhuān)利以橢圓曲線(xiàn)數(shù)字簽名方案為例說(shuō)明該方案的執(zhí)行過(guò)程����,采用其他簽名方案的離線(xiàn)RFID商品防偽方法仍在本專(zhuān)利的保護(hù)范圍之內(nèi)。以采用橢圓曲線(xiàn)數(shù)字簽名方案為例��,本專(zhuān)利的技術(shù)方案如下所述����,生產(chǎn)廠商選擇基于橢圓曲線(xiàn)密碼體系的數(shù)字簽名方案,生成相應(yīng)的公私鑰對(duì)���,并對(duì)公私鑰對(duì)編號(hào)����,當(dāng)生產(chǎn)商品時(shí)�����,廠商每件商品的生產(chǎn)信息(主要包括產(chǎn)地����,生產(chǎn)日期,保質(zhì)期���,生產(chǎn)批號(hào)����,銷(xiāo)售地等信息)進(jìn)行編碼,并使用私鑰將商品的編碼信息和RFID標(biāo)簽ID號(hào)進(jìn)行數(shù)字簽名��,然后將商品的編碼信息����、所得的簽名信息存儲(chǔ)以及簽名所使用的公私鑰對(duì)序號(hào)存儲(chǔ)在該RFID標(biāo)簽中,然后將該RFID標(biāo)簽封裝在對(duì)應(yīng)商品的包裝上���,如酒瓶瓶蓋處等����。生產(chǎn)廠商制作相應(yīng)的移動(dòng)智能終端客戶(hù)端驗(yàn)真軟件�,將對(duì)應(yīng)的簽名驗(yàn)證算法使用軟件方法實(shí)現(xiàn),同時(shí)將生成編號(hào)后的公鑰存入軟件中�。當(dāng)用戶(hù)需要進(jìn)行驗(yàn)真時(shí),首先將驗(yàn)真軟件安裝在移動(dòng)智能終端上��, 啟動(dòng)程序��,通過(guò)移動(dòng)智能終端閱讀商品上RFID標(biāo)簽的ID號(hào)碼、商品編碼信息及對(duì)應(yīng)的公鑰編號(hào)���,通過(guò)編號(hào)確定該標(biāo)簽所對(duì)應(yīng)的簽名驗(yàn)證公鑰,軟件使用公鑰�、標(biāo)簽ID號(hào)、商品編碼信息以及簽名信息運(yùn)行簽名驗(yàn)證算法進(jìn)行商品驗(yàn)真��,假如顯示的數(shù)字簽名驗(yàn)證結(jié)果為真���,則可判斷該商品為真���,否則,商品為假���。這些經(jīng)過(guò)簽名的RFID被封裝在商品的封口處��,一旦進(jìn)行商品驗(yàn)真并撕開(kāi)封口�����,RFID標(biāo)簽將會(huì)給隨之永久損毀���。這就防止了 RFID標(biāo)簽的回收再利用問(wèn)題。根據(jù)需要��,生產(chǎn)廠商可以定期地對(duì)自己的公鑰和私鑰進(jìn)行更新。這樣����,不同時(shí)期生產(chǎn)的產(chǎn)品可以采用不同的密鑰進(jìn)行簽名。同時(shí)�����,生產(chǎn)廠商可以將不同時(shí)期所使用的公鑰在自己的官方網(wǎng)站上進(jìn)行公布��,如果移動(dòng)智能終端用戶(hù)允許客戶(hù)端驗(yàn)真軟件連接互聯(lián)網(wǎng)����,也可以對(duì)客戶(hù)端驗(yàn)真軟件進(jìn)行升級(jí)以更新公鑰。消費(fèi)者在進(jìn)行驗(yàn)證的時(shí)候��,只需要在客戶(hù)端軟件中輸入所購(gòu)買(mǎi)的產(chǎn)品的生產(chǎn)時(shí)間�����,就可以查找到相應(yīng)的公鑰�。這樣,就可以在不增加客戶(hù)使用難度的情況下����,實(shí)現(xiàn)密鑰的更換��。更有利于進(jìn)行產(chǎn)品的真?zhèn)悟?yàn)證����。該方案的具體實(shí)施����,包括以下幾個(gè)主要步驟一 )生產(chǎn)廠商的生產(chǎn)階段1)生產(chǎn)廠商選擇有限域F,上的橢圓曲線(xiàn)Etl(a����,b) :y2 = x3+ax+b,其中�,q為一個(gè)安全的奇素?cái)?shù),a��,b e Ftl為橢圓曲線(xiàn)方程的參數(shù)����,并且需要滿(mǎn)足4a3+27b2興O(modq),此處 mod運(yùn)算表示取得兩個(gè)整數(shù)相除后結(jié)果的余數(shù)���,如7mod 3 = 1可表示為7 = 1 (mod 3)�����。同時(shí)��,選取橢圓曲線(xiàn)的基點(diǎn)G = (xG, yG)��,xG, yG e Fq, G e Eq(a, b)�,G的階為素?cái)?shù)η,η的二進(jìn)制表示的長(zhǎng)度一般大于160比特�����。生產(chǎn)廠商隨機(jī)選擇自己的私鑰為整數(shù)de [l���,n-l]���,相應(yīng)的公鑰為Q = dG,并將公鑰進(jìn)行編號(hào)����。生產(chǎn)廠商的全局參數(shù)為(q,a, b�,G,η, Q)�����。2)生產(chǎn)廠商根據(jù)自己的需要訂購(gòu)一定數(shù)量的RFID標(biāo)簽,該標(biāo)簽滿(mǎn)足以下條件1�����、 標(biāo)簽本身是一次性的��,標(biāo)簽可以封裝在商品的包裝上�,當(dāng)消費(fèi)者打開(kāi)商品后,標(biāo)簽將自動(dòng)損毀��。2���、標(biāo)簽要符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)(如ISO 18000-6B),能通過(guò)相關(guān)的閱讀器讀出存儲(chǔ)在標(biāo)簽中的數(shù)據(jù)��。3�、每個(gè)標(biāo)簽具有全球唯一的ID號(hào),且標(biāo)簽可寫(xiě)的用戶(hù)內(nèi)存為2Kb左右�。3)生產(chǎn)廠商提取商品的相關(guān)信息,這些信息主要包括產(chǎn)地�����,生產(chǎn)日期,保質(zhì)期���,生產(chǎn)批號(hào)�,銷(xiāo)售地等信息��,使用編碼算法(如LZW算法)將這些信息和該標(biāo)簽所使用的公鑰編號(hào)編碼為信息M�。生產(chǎn)廠商使用RFID閱讀器讀出標(biāo)簽中的ID號(hào),并通過(guò)計(jì)算機(jī)進(jìn)行如下計(jì)算①隨機(jī)選擇一個(gè)介于1到n-1之間的數(shù)r�����,計(jì)算rG = (χι;Υι)�����,這里rG表示將橢圓曲線(xiàn)上的點(diǎn)G相加r次���,X1, Y1表示點(diǎn)rG在兩個(gè)坐標(biāo)軸上的的值���。②計(jì)算S1 = X1 (modn),如果S1 = 0��,則返回步驟①�。③然后利用標(biāo)簽ID號(hào)��、編碼信息M以及私鑰來(lái)計(jì)算& = (h(ID I Μ)+(IS1) Xr—1 (modn)���,這里h表示安全散列算法SHA-I,| |表示兩個(gè)消息的連接�,如 010 I 01的結(jié)果為010101。如果S2 = 0�����,則返回步驟①����。④(S1, S2)即為消息ID |M的簽名信息。生產(chǎn)廠商將(M����,S1, S2)存入標(biāo)簽中的用戶(hù)內(nèi)存中�����。4)生產(chǎn)廠商將此標(biāo)簽包裝在商品的封口處�����,此時(shí),該商品可以進(jìn)入流通渠道進(jìn)行銷(xiāo)售�。5)客戶(hù)端軟件的制作與更新當(dāng)生產(chǎn)廠商選定了密碼體系之后,就可以著手開(kāi)發(fā)自己的客戶(hù)端驗(yàn)證軟件��。該軟件的功能主要是驗(yàn)證RFID中保存的簽名信息的正確性����。主要實(shí)施方式是通過(guò)用戶(hù)的移動(dòng)智能終端讀取到RFID標(biāo)簽的ID號(hào),標(biāo)簽中存儲(chǔ)的信息(M�, S1, S2)以及公私鑰對(duì),結(jié)合客戶(hù)端軟件本身所保存的公鑰(生產(chǎn)廠商的公鑰)�,然后通過(guò)相應(yīng)的簽名驗(yàn)證算法驗(yàn)證標(biāo)簽中存儲(chǔ)的簽名是否是標(biāo)簽ID號(hào)合法簽名。其詳細(xì)過(guò)程參見(jiàn)消費(fèi)者驗(yàn)真階段的描述�。當(dāng)生產(chǎn)廠商使用一對(duì)密鑰一段時(shí)間后,還可以根據(jù)自己的需要�����,對(duì)密鑰進(jìn)行更換��。 當(dāng)生產(chǎn)廠商更換密鑰后���,必須對(duì)移動(dòng)智能終端客戶(hù)端軟件進(jìn)行更新��,以便將最新的公鑰也包括到客戶(hù)端軟件中��。從而滿(mǎn)足消費(fèi)者的驗(yàn)證需要���。二)消費(fèi)者的驗(yàn)真階段當(dāng)消費(fèi)者購(gòu)買(mǎi)商品后���,用戶(hù)需要將生產(chǎn)廠商提供的客戶(hù)端軟件安裝在具有RFID 閱讀功能的移動(dòng)智能終端上,通過(guò)移動(dòng)智能終端讀取RFID標(biāo)簽的ID號(hào)和存儲(chǔ)在RFID標(biāo)簽中的數(shù)據(jù)�。然后用通過(guò)軟件驗(yàn)證數(shù)字簽名的真?zhèn)蝸?lái)對(duì)商品進(jìn)行驗(yàn)真操作。其具體步驟如下1)用戶(hù)用具有RFID閱讀功能的移動(dòng)智能終端讀取商品上RFID標(biāo)簽的ID號(hào)以及 RFID標(biāo)簽存儲(chǔ)區(qū)的數(shù)據(jù)(Md1A2)以及驗(yàn)證簽名的公鑰編號(hào)����。2)客戶(hù)端軟件通過(guò)公鑰編號(hào)找到該商品上RFID標(biāo)簽驗(yàn)證簽名所使用的公鑰Q, 計(jì)算A = h (ID I IΜ) X S2"1 (modn)����,B = S2"1 X S1 (modn),利用公鑰計(jì)算橢圓曲線(xiàn)上的點(diǎn)X = (X1'�,y/ ) =AG+BQ,這里X1'�����,y/表示點(diǎn)X在χ軸和y軸上的坐標(biāo)�����。此時(shí)��,進(jìn)行如下判斷如果χ/ = S1Onodn),則簽名驗(yàn)證為真�����,也說(shuō)明該商品為真��。反之���,若χ/ ^ S1 (modn), 則簽名驗(yàn)證為假�����,說(shuō)明該商品為假冒商品�。該驗(yàn)證過(guò)程由于不會(huì)涉及到聯(lián)網(wǎng)操作�,計(jì)算的數(shù)據(jù)量相對(duì)較少,并且現(xiàn)在大多數(shù)移動(dòng)智能終端的CPU已經(jīng)具有很強(qiáng)的處理能力�,所以驗(yàn)證簽名所需要的時(shí)間將會(huì)很少。消費(fèi)者只需要將手持移動(dòng)智能終端貼近酒瓶的RFID標(biāo)簽處����,瞬間就會(huì)得到驗(yàn)證結(jié)果。消費(fèi)者可以得到非常好的用戶(hù)體驗(yàn)。而且�����,由于生產(chǎn)廠商不需要維護(hù)一個(gè)龐大的后臺(tái)供用戶(hù)查詢(xún)�����, 對(duì)生產(chǎn)廠商來(lái)說(shuō)�,也節(jié)省了許多維護(hù)成本。由于在簽名的時(shí)候����,是將RFID標(biāo)簽的ID號(hào)和產(chǎn)品的編碼信息M同時(shí)進(jìn)行簽名。這樣的話(huà)���,不但能夠?qū)ι唐返恼鎮(zhèn)芜M(jìn)行驗(yàn)證�,同時(shí)還可以防止不法分子對(duì)RFID中的生產(chǎn)信息 M進(jìn)行修改�。因?yàn)槟承┥唐?比如葡萄酒)的生產(chǎn)信息屬于敏感信息,不同年份或者不同產(chǎn)地的商品�����,其市場(chǎng)價(jià)格或者收藏價(jià)值等都有很大的不同����。采用該簽名方式后,可以消除此類(lèi)
急 ^^ ο客戶(hù)端驗(yàn)真軟件可以設(shè)計(jì)為能夠接入互聯(lián)網(wǎng)��,移動(dòng)智能終端用戶(hù)可以對(duì)客戶(hù)端驗(yàn)真軟件進(jìn)行設(shè)置�,如果該用戶(hù)不愿意暴露其消費(fèi)行為,本次驗(yàn)真行為將不會(huì)被記錄(保護(hù)用戶(hù)的隱私)���。事實(shí)上�,多個(gè)廠商可以共享同一個(gè)移動(dòng)智能終端驗(yàn)真軟件�����,每個(gè)廠商的驗(yàn)真程序作為該移動(dòng)智能終端軟件的一個(gè)插件進(jìn)行安裝����。
權(quán)利要求
1.一種基于數(shù)字簽名的RFID標(biāo)簽的商品防偽方法,包括A.生產(chǎn)廠商將RFID標(biāo)簽封裝在商品上����;所述RFID標(biāo)簽存儲(chǔ)有商品的編碼信息、標(biāo)簽ID和商品編碼信息的數(shù)字簽名信息����、用于驗(yàn)證數(shù)字簽名真?zhèn)蔚墓€的編號(hào);B.商品用戶(hù)使用移動(dòng)智能終端對(duì)RFID標(biāo)簽進(jìn)行閱讀并通過(guò)驗(yàn)證數(shù)字簽名是否為真來(lái)判斷商品的真?zhèn)巍?br>
2.如權(quán)利要求1所述的商品防偽方法,其特征是�����,所述商品的編碼信息包括商品產(chǎn)地�����、生產(chǎn)日期����、保質(zhì)期、生產(chǎn)批號(hào)�����、銷(xiāo)售地��。
3.如權(quán)利要求1所述的商品防偽方法��,其特征是�����,所述數(shù)字簽名采用橢圓曲線(xiàn)數(shù)字簽名方案�����。
4.如權(quán)利要求1所述的商品防偽方法,其特征是����,所述RFID標(biāo)簽滿(mǎn)足如下條件標(biāo)簽本身是一次性的��,被損毀后不能重復(fù)利用�����;標(biāo)簽符合國(guó)際標(biāo)準(zhǔn)ISO 18000-16b����,能通過(guò)RFID 閱讀器讀出存儲(chǔ)在標(biāo)簽中的數(shù)據(jù);每個(gè)標(biāo)簽具有全球唯一的ID號(hào)���。
5.如權(quán)利要求1至4中任一權(quán)利要求所述的商品防偽方法����,其特征是��,所述RFID標(biāo)簽被封裝在商品的封口上����,一旦撕開(kāi)封口��,RFID標(biāo)簽將隨之永久損毀��,不能被回收利用���。
6.如權(quán)利要求5所述的商品防偽方法,其特征是����,所述RFID標(biāo)簽可寫(xiě)的用戶(hù)內(nèi)存大于等于512b。
7.如權(quán)利要求1所述的商品防偽方法��,其特征是���,所述移動(dòng)智能終端安裝有RFID閱讀軟件���,所述軟件包含驗(yàn)證數(shù)字簽名的公鑰和其對(duì)應(yīng)的公鑰編號(hào)。
8.如權(quán)利要求1所述的商品防偽方法����,其特征是,生產(chǎn)廠商定期或不定期對(duì)所生產(chǎn)商品所附RFID標(biāo)簽所使用的公鑰和私鑰進(jìn)行更新�;用品用戶(hù)通過(guò)網(wǎng)絡(luò)對(duì)移動(dòng)智能終端驗(yàn)真軟件進(jìn)行升級(jí)以更新公鑰����。
9.將權(quán)利要求1 8中任一權(quán)利要求所述的商品防偽方法應(yīng)用于酒類(lèi)商品的防偽�����。
10.如權(quán)利要求9所述的應(yīng)用�����,所述酒類(lèi)為葡萄酒����。
全文摘要
本發(fā)明公布了一種基于數(shù)字簽名的RFID標(biāo)簽的商品防偽方法����,包括A.生產(chǎn)廠商將RFID標(biāo)簽封裝在商品上;所述RFID標(biāo)簽存儲(chǔ)有商品的編碼信息���、標(biāo)簽ID和商品編碼信息的數(shù)字簽名信息�����、用于驗(yàn)證數(shù)字簽名真?zhèn)蔚墓€的編號(hào)���;B.商品用戶(hù)使用移動(dòng)智能終端對(duì)RFID標(biāo)簽進(jìn)行閱讀并通過(guò)驗(yàn)證數(shù)字簽名是否為真來(lái)判斷商品的真?zhèn)?���。本發(fā)明的主要優(yōu)勢(shì)是生產(chǎn)廠商不需要建設(shè)大型的產(chǎn)品信息數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)商品的生產(chǎn)信息與RFID標(biāo)簽ID信息�,驗(yàn)真過(guò)程可通過(guò)移動(dòng)智能終端離線(xiàn)完成,具有較快的響應(yīng)��,有效地提升了用戶(hù)體驗(yàn)��。
文檔編號(hào)H04L9/32GK102571358SQ201210057510
公開(kāi)日2012年7月11日 申請(qǐng)日期2012年3月7日 優(yōu)先權(quán)日2012年3月7日
發(fā)明者張俊松, 李雄, 程龍, 馬建 申請(qǐng)人:無(wú)錫智感星際科技有限公司