CN103413227B - 产品防伪追溯系统及其防伪追溯查验的实现方法 - Google Patents
产品防伪追溯系统及其防伪追溯查验的实现方法 Download PDFInfo
- Publication number
- CN103413227B CN103413227B CN201310331758.9A CN201310331758A CN103413227B CN 103413227 B CN103413227 B CN 103413227B CN 201310331758 A CN201310331758 A CN 201310331758A CN 103413227 B CN103413227 B CN 103413227B
- Authority
- CN
- China
- Prior art keywords
- digital signature
- false proof
- product
- key
- rfid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种产品防伪追溯系统及其防伪追溯查验的实现方法,属一种产品防伪辅助系统,所述产品防伪追溯系统包括:密钥分发子系统,用于生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,通过采用密钥对的方式对数字签名进行加解密,相对于对称加解密的方式来说,安全性大大提高,使得数字签名在产品整个生命周期中成为一个重要的防伪查询凭据,应用RFID无线射频的识别技术,通过相应的防伪查询终端可将其当前的数字签名与数据库系统中的防伪信息直接对比,杜绝了因数字签名遭到篡改而造成查询前后不一致,有效提升了产品在销售及仓储过程中防伪追溯的真实性,解决目前防伪信息无法共享互通,成为信息孤岛的问题。
Description
技术领域
本发明涉及一种产品防伪辅助系统,更具体的说,本发明主要涉及一种产品防伪追溯系统及其防伪追溯查验的实现方法。
背景技术
在我国,产品安全已不容乐观,实现产品防伪追溯已成为保证国家安全的重要部分,其重视程度和发展超过以往任何一个时代。我国在食品安全“十二五”监管规划中明确提出建立食品从生产、运输、到销售的全过程、全要素、全生命周期的可追溯系统。目前,市场上在药品、酒类、蔬菜、肉类等产品防伪追溯方法上均采用传统的电话验证、短信验证、条码及二维码技术验证等防伪技术手段。传统的防伪形式成本低、形式简单,并且只能实现简单防伪,不能实现防伪追溯。目前,全国各部委和地方政府已在蔬菜、肉类、酒类、保健品、药品等产品开展了基于条码技术、二维码技术的防伪追溯试点项目。由于条码及二维码在追溯方面的自身缺陷及追溯系统底层数据格式不兼容、信息共享困难、业务不能互联互通,导致各系统形成封闭的数据孤岛,消费者、企业和政府管理部门操作、使用、查询困难,缺少统一的后台数据处理平台、缺少终端统一查询系统、缺少统一监管接口。因此,从产品安全问题态势、国家政策、消费者需求、企业需求、政府监管要求出发,建立一种基于RFID与数字签名技术的防伪追溯系统势在必行,进而有必要针对前述需求,有必要在物联网技术的基础上,对此类系统做进一步的研究和改进。
发明内容
本发明的目的之一在于针对上述不足,提供一种产品防伪追溯系统及其防伪追溯查验的实现方法,以期望解决现有技术中无法对产品的来源进行有效的追溯,不能保证产品溯源信息的真实性等技术问题。
为解决上述的技术问题,本发明采用以下技术方案:
本发明一方面提供了一种产品防伪追溯系统,所述产品防伪追溯系统包括:
密钥分发子系统,用于生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,且在所述密钥分发子系统的内部形成记录;
RFID智能动态赋码子系统,用于按照从密钥分发子系统中获取到的密钥加密生成数字签名,且将数字签名连同配置完成的产品防伪溯源信息写入由产品携带的RFID标签中,并将同一RFID标签的数字签名与产品防伪溯源信息相互建立关联后,存储至数据库系统中;
防伪追溯平台,接入数据库系统,用于响应防伪查询终端的防伪追溯查验请求,对产品RFID标签中的数字签名进行校验,校验通过后,在数据库系统中查询与数字签名对应的产品防伪溯源信息,并反馈至防伪查询终端;
防伪查询终端,通过相应的查询软件连通防伪追溯平台,用于读取产品的RFID标签,并抽取RFID标签中的数字签名向防伪追溯平台传输防伪追溯查验请求。
作为优选,进一步的技术方案是:所述密钥分发子系统生成的密钥中包括相互对应的公钥和私钥,所述私钥用于由RFID智能动态赋码子系统读取用以生成数字签名;所述公钥存储于数据仓库系统中,用于由防伪追溯平台根据RFID标签中的公钥识别码在数据库系统中索引对应的公钥,利用公钥对数字签名进行校验;
所述数字签名由RFID智能动态赋码子系统计算得到配置完成的防伪信息的定长数字摘要,再利用所述私钥对所述定长数字摘要进行加密得到。
更进一步的技术方案是:所述防伪查询终端还用于在抽取RFID标签中的数字签名前,首先通过查询软件对其EPC区域内的CRC_16校验位字段进行逐字节比较的初步校验,当校验通过后,则抽取其中的数字签名,反之则提示错误。
更进一步的技术方案是:所述密钥分发子系统中包括工控机以及分别接入工控机的密钥分发系统数据库与加密机,用于由在工控机上运行的密钥分发管理软件中的密钥生成模块通过加密机根据厂商代码生成与之对应且包含公钥与私钥的密钥对;通过密钥存储模块将生成的密钥对存储至密钥分发系统数据库中;通过密钥分发模块将密钥对分发给RFID智能动态赋码子系统;通过密钥管理模块对密钥分发系统数据库中的密钥对进行查询与管理。
更进一步的技术方案是:所述RFID智能动态赋码子系统中包括工控机以及接入工控机的RFID读写器,用于由工控机上运行的RFID赋码软件完成防伪追溯信息配置及数字签名生成,并连同密钥中的公钥识别码通过RFID读写器向产品的RFID标签中写入;所述防伪追溯信息中至少包括生产商代码、产品代码、产品流水号、产品名称、产品等级、产品类型及生产时间;所述RFID赋码软件生成数字签名计算定长数字摘要所采用的算法为单向散列算法;所述RFID赋码软件在向RFID标签写入防伪追溯信息配置及数字签名后,再对其进行校验,判断RFID标签数据是否写入成功。
更进一步的技术方案是:所述防伪追溯平台中包括数据库系统、Web应用服务器与工控机,所述Web应用服务器上运行防伪追溯查询平台软件,用于实现查验请求响应、产品查验鉴别、访问数据库系统及向防伪查询终端返回追溯结果信息;所述工控机上运行平台管理软件,用于实现对Web应用服务器、数据库系统的常规配置和管理。
更进一步的技术方案是:所述防伪查询终端为立式防伪查询机或手持设备,所述立式防伪查询机或手持设备均安装RFID读取装置,且两者的内部均安装运行查询软件。
本发明另一方面还提供了一种应用于上述产品防伪追溯系统的防伪追溯查验的实现方法,其特征在于所述方法包括如下步骤:
步骤A、密钥分发子系统生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,且在所述密钥分发子系统的内部形成记录;
步骤B、RFID智能动态赋码子系统按照从密钥分发子系统中获取到的密钥加密生成数字签名,且将数字签名连同配置完成的产品防伪溯源信息写入由产品携带的RFID标签中,并将同一RFID标签的数字签名与产品防伪溯源信息相互建立关联后,存储至数据库系统中;
步骤C、防伪追溯平台响应防伪查询终端的防伪追溯查验请求,对产品RFID标签中的数字签名进行校验,校验通过后,在数据库系统中查询与数字签名对应的产品防伪溯源信息,并反馈至防伪查询终端;
步骤D、防伪查询终端读取产品的RFID标签,并抽取RFID标签中的数字签名向防伪追溯平台传输防伪追溯查验请求。
作为优选,进一步的技术方案是:所述步骤A中密钥分发子系统生成的密钥中包括相互对应的公钥和私钥,所述私钥由RFID智能动态赋码子系统读取用以生成数字签名;所述公钥存储于数据仓库系统中,由防伪追溯平台根据RFID标签中的公钥识别码在数据库系统中索引对应的公钥,利用公钥对数字签名进行校验;
所述步骤B中的数字签名为由RFID智能动态赋码子系统计算得到配置完成的防伪信息的定长数字摘要,再利用所述私钥对所述定长数字摘要进行加密得到。
更进一步的技术方案是:所述步骤C中防伪追溯平台对产品RFID标签中数字签名校验的具体步骤为:
步骤一、通过从数据库系统索引的公钥解密数字签名,从而得到防伪信息的定长数字摘要T;
步骤二、利用与数字签名生成时相同的单项散列算法,根据RFID中的防伪信息计算得到其定长数字摘要T’;
步骤三、将步骤一中数字签名解密后的定长数字摘要T,与这步骤二中根据防伪信息重新计算得到的定长数字摘要T’逐字节对比,判断两者是否一致,如判断结果为是,则校验通过,反之则提示校验失败,返回校验结果。
与现有技术相比,本发明的有益效果之一是:通过采用密钥对的方式对数字签名进行加解密,相对于对称加解密的方式来说,安全性大大提高,使得数字签名在产品整个生命周期中成为一个重要的防伪查询凭据,应用RFID无线射频的识别技术,通过相应的防伪查询终端可将其当前的数字签名与数据库系统中的防伪信息直接对比,杜绝了因数字签名遭到篡改而造成查询前后不一致,有效提升了产品在销售及仓储过程中防伪追溯的真实性,解决目前防伪信息无法共享互通,成为信息孤岛的问题,同时本发明所提供的一种产品防伪追溯系统及其防伪追溯查验的实现方法可用于各类产品进行防伪追溯,应用范围广阔。
附图说明
图1用于说明为本发明一个实施例的系统结构框图;
图2为本发明另一个实施例中RFID智能动态赋码子系统的赋码流程图;
图3为用于说明为本发明另一个实施例中系统的执行流程图;
图4为用于说明本发明另一个实施例中进行数字签名校验的流程框图。
具体实施方式
下面结合附图对本发明作进一步阐述。
参考图1所示,本发明的一个实施例是一种产品防伪追溯系统,所述产品防伪追溯系统应当设置密钥分发子系统、RFID智能动态赋码子系统、防伪查询终端及防伪追溯平台,而它们各自在系统中的作用如下:
密钥分发子系统,用于生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,且在所述密钥分发子系统的内部形成记录;
RFID智能动态赋码子系统,用于按照从密钥分发子系统中获取到的密钥加密生成数字签名,且将数字签名连同配置完成的产品防伪溯源信息写入由产品携带的RFID标签中,并将同一RFID标签的数字签名与产品防伪溯源信息相互建立关联后,存储至数据库系统中;
防伪查询终端,通过相应的查询软件连通防伪追溯平台,用于读取产品的RFID标签,并抽取RFID标签中的数字签名及其它信息向防伪追溯平台传输防伪追溯查验请求。
防伪追溯平台,接入数据库系统,用于响应防伪查询终端的防伪追溯查验请求,对产品RFID标签中的数字签名进行校验,校验通过后,在数据库系统中查询与数字签名对应的产品防伪溯源信息,并反馈至防伪查询终端;
在本发明的另一实施例中,为进一步提升密钥在数字签名生成以及验证时加解密的安全性,在本实施例中,上述的密钥最好采用公钥和私钥所组成(即私钥IKA和公钥PKA),其中私钥的作用是由RFID智能动态赋码子系统读取用以生成数字签名;而公钥则存储于数据仓库系统中,其作用为由防伪追溯平台根据RFID标签中的公钥识别码在数据库系统中索引对应的公钥,利用公钥对数字签名进行校验;
进一步的,上述所提到的数字签名,考虑到后期防伪追溯平台对其真实性校验的便利性,其优选的生成方式为由RFID智能动态赋码子系统计算得到配置完成的防伪信息的定长数字摘要,再利用私钥对这些定长数字摘要进行加密得到。例如:采用密钥分发子系统分发的私钥IKA对产品定长数字摘要A加密,获得密文T,该密文T即数字签名。
在本发明用于解决技术问题,更加优选的一个实施例中,为避免大量非法的数字签名进入防伪追溯平台进行无谓的校验,在本实施例中,还可在防伪查询终端中集成软件,使其在抽取RFID标签中的数字签名前,首先通过查询软件对其EPC区域内的CRC_16校验位字段进行逐字节比较的初步校验,当校验通过后,则抽取其中的数字签名,反之则提示错误。
再根据本发明的另一实施例,上述密钥分发子系统优选的组成结构为由工控机以及分别接入工控机的密钥分发系统数据库与加密机组成,通过在工控机上运行的密钥分发管理软件中的密钥生成模块通过加密机根据厂商代码生成与之对应且包含公钥与私钥的密钥对;通过密钥存储模块将生成的密钥对存储至密钥分发系统数据库中;通过密钥分发模块将密钥对分发给RFID智能动态赋码子系统,同时为保证安全,发送密钥最好采用安全报文的形式;通过密钥管理模块对密钥分发系统数据库中的密钥对进行查询与管理,即为不同的密钥添加密钥用途信息。
根据本实用新型的另一实施例,上述RFID智能动态赋码子系统的组成优选为在其中设置工控机以及接入工控机的RFID读写器,用于由工控机上运行的RFID赋码软件完成防伪追溯信息配置及数字签名生成,并连同密钥中的公钥识别码通过RFID读写器向产品所携带的RFID标签中写入;所述防伪追溯信息中字少包括生产商代码、产品代码、产品流水号、产品名称、产品等级、产品类型及生产时间;其中,生产商代码、产品代码及产品流水号形成唯一的编号,保证数字签名的唯一性。
然而,上述RFID赋码软件生成数字签名计算定长数字摘要所采用的算法为单向散列算法(哈希算法SHA-1);所述RFID赋码软件在向RFID标签写入防伪追溯信息配置及数字签名后,再对其进行校验,判断RFID标签数据是否写入成功,其具体的赋码流程可参考图2所示。同时,产品RFID标签贴附阶段可在产品生产线上采用自动贴标机对产品贴附RFID标签,然后再由RFID智能动态赋码子系统对RFID标签进行赋码。
参考图3所示,在本发明用于解决技术问题更加优选的一个实施例中,上述的防伪追溯平台优选采用如下的结构组合,用以实现上述的功能,即其中应当设置数据库系统、Web应用服务器与工控机,其中Web应用服务器上运行防伪追溯查询平台软件,用于实现查验请求响应、产品查验鉴别、访问数据库系统及向防伪查询终端返回追溯结果信息;所述工控机上运行平台管理软件,用于实现对Web应用服务器、数据库系统的常规配置和管理。
实际使用中,防伪追溯信息显示编码可参考如下的方式:其第一行是RFID标签EPC,其中EPC区域的编码如表1所示;第二行是产品名称;第三行是产品等级;第四行是产品类型;第五行、第六行是产品描述信息;第七行是厂商名称;第八行及以下是数字签名信息。而防伪追溯的查验流程如图3所示。
表1
| 字段名 | 数据类型 | 长度(字节数) |
| TID(RFID标签唯一标识) | BYTE | 12 |
| 产品类别 | BYTE | 2 |
| 产品名称 | BYTE | 2 |
| 原料产地 | BYTE | 2 |
| 生产商 | BYTE | 2 |
| 产品指标 | BYTE | 2 |
| 流水号 | BYTE | 2 |
| 生产日期(精确到年月日时分) | BYTE | 4 |
| 公钥识别码 | BYTE | 4 |
| 数字签名 | BYTE | 32 |
| CRC_16校验位 | BYTE | 2 |
防伪查询终端系统通过ADSL、Wifi、2G/3G、LAN等多种接入方式与防伪追溯平台建立连接。防伪查询终端系统向防伪追溯平台发送追溯查验请求,请求报文包括数字签名、公钥识别码和产品信息内容,防伪追溯平台软件实时验证请求的合法性和通信报文的合法性,如果不能通过合法性检查,则拒绝访问,并且由防伪查询终端系统返回出错提示信息。
防伪追溯平台软件对实时验证请求合法性验证的数字签名信息解密阶段,防伪追溯平台系统利用已获取的产品RFID标签EPC区公钥识别码字段,从数据库系统检索与公钥识别码对应的公钥PKA,通过公钥PKA对获得的RFID标签数字签名数据解密,生成解密的数字摘要T。采用与加密过程同样的单项散列算法(哈希算法SHA-1)把已获得的产品信息生成产品信息数字摘要T’。解密的数字摘要T与重新计算的数字摘要T′逐字节对比,如果一致则说明校验通过,标签产品信息真实有效,否则说明校验失败,标签产品信息可能为伪造或遭到篡改,具体流程可参考图4所示。
根据本发明的另一实施例,上述防伪查询终端为立式防伪查询机或手持设备,所述立式防伪查询机或手持设备均安装RFID读取装置,且两者的内部均安装运行查询软件。
立式防伪追溯查询系统由立式防伪追溯查询机、查询软件、操作系统平台组成。立式防伪追溯查询机由柜式机体、内置RFID读写器、电脑主机、触摸显示屏、喇叭等部分组成。操作系统平台可选用Windows、Android、IOS或者其他操作系统平台。查询软件是基于操作系统平台上的应用程序。立式防伪追溯查询机通过LAN、ADSL、WIFI、3G等多种方式与防伪追溯平台服务器进行通信,且采用SSL安全机制保证企业后台数据服务器和立式防伪追溯查询机之间的通信数据安全。
查询软件操作RFID读写器读取产品RFID标签的EPC区域数据,对EPC区域数据进行CRC-16计算并生成16位的CRC运算结果,将其与EPC区域内的CRC_16校验位字段(参见表1)进行逐字节比较,如果存在差异提示错误信息并结束查询流程。如果CRC校验通过,则从EPC区域抽取出数字签名、公钥识别码和产品信息。查询软件通过网络连接将数字签名、公钥识别码和产品信息发送到防伪追溯平台,防伪追溯平台经过校验后返回校验和追溯信息。查询软件接收校验和追溯信息后,将其显示到终端显示器。
正如上述所提到的,本发明的另一类实施例是一种应用于上述多个实施例中的产品防伪追溯系统的防伪追溯查验的实现方法,所述方法包括并优选按照如下步骤进行:
步骤A、密钥分发子系统生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,且在所述密钥分发子系统的内部形成记录;
步骤B、RFID智能动态赋码子系统按照从密钥分发子系统中获取到的密钥加密生成数字签名,且将数字签名连同配置完成的产品防伪溯源信息写入由产品携带的RFID标签中,并将同一RFID标签的数字签名与产品防伪溯源信息相互建立关联后,存储至数据库系统中;
步骤C、防伪查询终端读取产品的RFID标签,并抽取RFID标签中的数字签名向防伪追溯平台传输防伪追溯查验请求。
步骤D、防伪追溯平台响应防伪查询终端的防伪追溯查验请求,对产品RFID标签中的数字签名进行校验,校验通过后,在数据库系统中查询与数字签名对应的产品防伪溯源信息,并反馈至防伪查询终端;
然而,正如上述所提到的,为进一步提升密钥在数字签名生成以及验证时加解密的安全性,上述步骤A中密钥分发子系统生成的密钥中包括相互对应的公钥和私钥,所述私钥由RFID智能动态赋码子系统读取用以生成数字签名;所述公钥存储于数据仓库系统中,由防伪追溯平台根据RFID标签中的公钥识别码在数据库系统中索引对应的公钥,利用公钥对数字签名进行校验;
且与上述的实施例相同,上述步骤B中的数字签名为由RFID智能动态赋码子系统计算得到配置完成的防伪信息的定长数字摘要,再利用所述私钥对所述定长数字摘要进行加密得到。
参考图4所示,在本发明用于解决技术问题更加优选的一个实施例中,上述步骤D进行防伪追溯平台对产品RFID标签中数字签名校验的具体步骤如下:
步骤一、通过从数据库系统索引的公钥解密数字签名,从而得到防伪信息的定长数字摘要T;
步骤二、利用与数字签名生成时相同的单项散列算法,根据RFID中的防伪信息计算得到其定长数字摘要T’;
步骤三、将步骤一中数字签名解密后的定长数字摘要T,与这步骤二中根据防伪信息重新计算得到的定长数字摘要T’逐字节对比,判断两者是否一致,如判断结果为是,则校验通过,反之则提示校验失败,返回校验结果。
然而除上述以外,在本发明中还需要说明的是,在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (8)
1.一种产品防伪追溯系统,其特征在于所述产品防伪追溯系统包括:
密钥分发子系统,用于生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,且在所述密钥分发子系统的内部形成记录;
RFID智能动态赋码子系统,用于按照从密钥分发子系统中获取到的密钥加密生成数字签名,且将数字签名连同配置完成的产品防伪溯源信息写入由产品携带的RFID标签中,并将同一RFID标签的数字签名与产品防伪溯源信息相互建立关联后,存储至数据库系统中;
防伪查询终端,通过相应的查询软件连通防伪追溯平台,用于读取产品的RFID标签,并抽取RFID标签中的数字签名及其它信息向防伪追溯平台传输防伪追溯查验请求;所述防伪查询终端还用于在抽取RFID标签中的数字签名前,首先通过查询软件对其EPC区域内的CRC_16校验位字段进行逐字节比较的初步校验,当校验通过后,则抽取其中的数字签名,反之则提示错误;
防伪追溯平台,接入数据库系统,用于响应防伪查询终端的防伪追溯查验请求,对产品RFID标签中的数字签名进行校验,校验通过后,在数据库系统中查询与数字签名对应的产品防伪溯源信息,并反馈至防伪查询终端;
所述密钥分发子系统生成的密钥中包括相互对应的公钥和私钥,所述私钥用于由RFID智能动态赋码子系统读取用以生成数字签名;所述公钥存储于数据仓库系统中,用于由防伪追溯平台根据RFID标签中的公钥识别码在数据库系统中索引对应的公钥,利用公钥对数字签名进行校验;
所述数字签名由RFID智能动态赋码子系统计算得到配置完成的防伪信息的定长数字摘要,再利用所述私钥对所述定长数字摘要进行加密得到。
2.根据权利要求1所述的产品防伪追溯系统,其特征在于:所述密钥分发子系统中包括工控机以及分别接入工控机的密钥分发系统数据库与加密机,用于由在工控机上运行的密钥分发管理软件中的密钥生成模块通过加密机根据厂商代码生成与之对应且包含公钥与私钥的密钥对;通过密钥存储模块将生成的密钥对存储至密钥分发系统数据库中;通过密钥分发模块将密钥对分发给RFID智能动态赋码子系统;通过密钥管理模块对密钥分发系统数据库中的密钥对进行查询与管理。
3.根据权利要求1所述的产品防伪追溯系统,其特征在于:所述RFID智能动态赋码子系统中包括工控机以及接入工控机的RFID读写器,用于由工控机上运行的RFID赋码软件完成防伪追溯信息配置及数字签名生成,并连同密钥中的公钥识别码通过RFID读写器向产品的RFID标签中写入;所述防伪追溯信息中至少包括生产商代码、产品代码、产品流水号、产品名称、产品等级、产品类型及生产时间;所述RFID赋码软件生成数字签名计算定长数字摘要所采用的算法为单向散列算法;所述RFID赋码软件在向RFID标签写入防伪追溯信息配置及数字签名后,再对其进行校验,判断RFID标签数据是否写入成功。
4.根据权利要求1所述的产品防伪追溯系统,其特征在于:所述防伪追溯平台中包括数据库系统、Web应用服务器与工控机,所述Web应用服务器上运行防伪追溯查询平台软件,用于实现查验请求响应、产品查验鉴别、访问数据库系统及向防伪查询终端返回追溯结果信息;所述工控机上运行平台管理软件,用于实现对Web应用服务器、数据库系统的常规配置和管理。
5.根据权利要求1所述的产品防伪追溯系统,其特征在于:所述防伪查询终端为立式防伪查询机或手持设备,所述立式防伪查询机或手持设备均安装RFID读取装置,且两者的内部均安装运行查询软件。
6.一种应用于权利要求1至5任意一项所述产品防伪追溯系统的防伪追溯查验的实现方法,其特征在于所述方法包括如下步骤:
步骤A、密钥分发子系统生成在数字签名生成时进行加密的密钥,并将所述密钥分发至RFID智能动态赋码子系统,且在所述密钥分发子系统的内部形成记录;
步骤B、RFID智能动态赋码子系统按照从密钥分发子系统中获取到的密钥加密生成数字签名,且将数字签名连同配置完成的产品防伪溯源信息写入由产品携带的RFID标签中,并将同一RFID标签的数字签名与产品防伪溯源信息相互建立关联后,存储至数据库系统中;
步骤C、防伪查询终端读取产品的RFID标签,并抽取RFID标签中的数字签名向防伪追溯平台传输防伪追溯查验请求;
步骤D、防伪追溯平台响应防伪查询终端的防伪追溯查验请求,对产品RFID标签中的数字签名进行校验,校验通过后,在数据库系统中查询与数字签名对应的产品防伪溯源信息,并反馈至防伪查询终端。
7.根据权利要求6所述的防伪追溯查验的实现方法,其特征在于:所述步骤A中密钥分发子系统生成的密钥中包括相互对应的公钥和私钥,所述私钥由RFID智能动态赋码子系统读取用以生成数字签名;所述公钥存储于数据仓库系统中,由防伪追溯平台根据RFID标签中的公钥识别码在数据库系统中索引对应的公钥,利用公钥对数字签名进行校验;
所述步骤B中的数字签名为由RFID智能动态赋码子系统计算得到配置完成的防伪信息的定长数字摘要,再利用所述私钥对所述定长数字摘要进行加密得到。
8.根据权利要求6或7所述的防伪追溯查验的实现方法,其特征在于:所述步骤D中防伪追溯平台对产品RFID标签中数字签名校验的具体步骤为:
步骤一、通过从数据库系统索引的公钥解密数字签名,从而得到防伪信息的定长数字摘要T;
步骤二、利用与数字签名生成时相同的单项散列算法,根据RFID中的防伪信息计算得到其定长数字摘要T’;
步骤三、将步骤一中数字签名解密后的定长数字摘要T,与这步骤二中根据防伪信息重新计算得到的定长数字摘要T’逐字节对比,判断两者是否一致,如判断结果为是,则校验通过,反之则提示校验失败,返回校验结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310331758.9A CN103413227B (zh) | 2013-08-02 | 2013-08-02 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310331758.9A CN103413227B (zh) | 2013-08-02 | 2013-08-02 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103413227A CN103413227A (zh) | 2013-11-27 |
| CN103413227B true CN103413227B (zh) | 2016-12-28 |
Family
ID=49606233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310331758.9A Active CN103413227B (zh) | 2013-08-02 | 2013-08-02 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103413227B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729770B (zh) * | 2013-12-26 | 2017-07-07 | 重庆文理学院 | 一种防伪溯源系统及其方法 |
| CN104766124A (zh) * | 2014-01-03 | 2015-07-08 | 航天信息股份有限公司 | 包装食品的安全追溯方法和系统 |
| CN103971246B (zh) * | 2014-01-30 | 2017-04-12 | 四川谦泰仁投资管理有限公司 | 一种基于单向函数双向加密的商品电子防伪系统 |
| CN103971245B (zh) * | 2014-01-30 | 2017-06-27 | 四川谦泰仁投资管理有限公司 | 一种用于商品电子防伪的组合加密系统 |
| CN103971247B (zh) * | 2014-03-18 | 2018-04-17 | 四川谦泰仁投资管理有限公司 | 一种用于商品防伪的组合加密系统 |
| CN104091273A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种cpk标识认证鉴真和溯源系统及方法 |
| CN104767615A (zh) * | 2015-03-02 | 2015-07-08 | 苏盛辉 | 基于非对称身份的商品防伪方法 |
| CN107871239A (zh) * | 2017-10-23 | 2018-04-03 | 蒋丁贵 | 一种食品安全管理系统和方法 |
| CN108133379A (zh) * | 2017-12-20 | 2018-06-08 | 栾图 | 利用基因标签对农产品全链条防伪追溯的方法 |
| CN109951427B (zh) * | 2017-12-21 | 2021-04-16 | 航天信息股份有限公司 | 一种产品溯源方法及系统、云端溯源平台 |
| CN108573181B (zh) * | 2018-04-11 | 2021-01-15 | 莫冰 | 一种rfid读写器、rfid系统以及区块链网络 |
| CN108898194A (zh) * | 2018-06-12 | 2018-11-27 | 深圳职业技术学院 | 汽车配件的双频rfid标签生成及防伪查验方法和装置 |
| CN112689979B (zh) * | 2018-09-18 | 2023-11-24 | 王健 | 物品身份管理方法、终端、微处理单元、标识设备和系统 |
| CN110020872A (zh) * | 2019-01-24 | 2019-07-16 | 中企信诚(北京)防伪技术有限公司 | 冷激光图书在线赋码的方法 |
| CN110300105B (zh) * | 2019-06-24 | 2022-01-04 | 超越科技股份有限公司 | 一种网络密码机的远程密钥管理方法 |
| CN110533128B (zh) * | 2019-08-21 | 2023-08-04 | 上海唯链信息科技有限公司 | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 |
| CN111178010B (zh) * | 2019-12-20 | 2024-02-09 | 国久大数据有限公司 | 显示数字签名的方法及系统、数据编辑方法及终端 |
| CN112184270A (zh) * | 2020-11-03 | 2021-01-05 | 四川省标准化研究院 | 一种基于追溯的工艺品防伪方法和系统 |
| CN115860037B (zh) * | 2023-02-24 | 2023-06-06 | 中国(上海)宝玉石交易中心有限公司 | 宝玉石的防伪方法、防伪系统及防伪组件 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728162A (zh) * | 2005-07-07 | 2006-02-01 | 复旦大学 | 一种基于射频识别技术的防伪验证方法及防伪系统 |
| CN101593264A (zh) * | 2008-05-28 | 2009-12-02 | 北京中食新华科技有限公司 | 基于射频识别的防伪方法 |
| CN102760239A (zh) * | 2012-06-11 | 2012-10-31 | 四川航天系统工程研究所 | 一种产品防伪溯源系统及其实现方法 |
| CN102799913A (zh) * | 2012-07-04 | 2012-11-28 | 四川航天系统工程研究所 | 用于产品流水生产线的rfid智能赋码系统及其实现方法 |
| CN202662035U (zh) * | 2012-05-07 | 2013-01-09 | 欧阳芝 | Rfid防伪溯源装置 |
| CN102955958A (zh) * | 2011-08-31 | 2013-03-06 | 北京中电华大电子设计有限责任公司 | 一种基于射频识别技术的防伪方法及其系统 |
-
2013
- 2013-08-02 CN CN201310331758.9A patent/CN103413227B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728162A (zh) * | 2005-07-07 | 2006-02-01 | 复旦大学 | 一种基于射频识别技术的防伪验证方法及防伪系统 |
| CN101593264A (zh) * | 2008-05-28 | 2009-12-02 | 北京中食新华科技有限公司 | 基于射频识别的防伪方法 |
| CN102955958A (zh) * | 2011-08-31 | 2013-03-06 | 北京中电华大电子设计有限责任公司 | 一种基于射频识别技术的防伪方法及其系统 |
| CN202662035U (zh) * | 2012-05-07 | 2013-01-09 | 欧阳芝 | Rfid防伪溯源装置 |
| CN102760239A (zh) * | 2012-06-11 | 2012-10-31 | 四川航天系统工程研究所 | 一种产品防伪溯源系统及其实现方法 |
| CN102799913A (zh) * | 2012-07-04 | 2012-11-28 | 四川航天系统工程研究所 | 用于产品流水生产线的rfid智能赋码系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103413227A (zh) | 2013-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103413227B (zh) | 产品防伪追溯系统及其防伪追溯查验的实现方法 | |
| CN108520293A (zh) | 一种产品防伪溯源方法、装置、服务器及存储介质 | |
| CN107909372A (zh) | 一种基于区块链技术的农产品溯源方法 | |
| CN107431622A (zh) | 发生在供应链中的单元化追踪 | |
| CN101771541B (zh) | 一种用于家庭网关的密钥证书生成方法和系统 | |
| CN102868688B (zh) | 一种认证系统、认证方法及电子签名工具 | |
| CN103929411B (zh) | 信息显示方法、终端、安全服务器及系统 | |
| CN104715187A (zh) | 用于认证电子通信系统中的节点的方法和装置 | |
| CN103886469A (zh) | 一种产品二维码生成及查询系统 | |
| CN101593265A (zh) | 基于射频识别的防伪系统 | |
| CN104574122A (zh) | 二维码防伪及产品随机打包的防窜货方法 | |
| CN101593264A (zh) | 基于射频识别的防伪方法 | |
| CN111858750A (zh) | 一种基于智能合约的货物仓储系统和方法 | |
| CN102571359A (zh) | 基于智能卡的云桌面认证方法 | |
| CN101094383A (zh) | Iptv认证鉴权方法、服务器及系统 | |
| CN107453874A (zh) | 数字印章及其生成方法、服务请求和提供方法和电子设备 | |
| CN106203168A (zh) | 数据库安全访问系统 | |
| CN107992759A (zh) | 实现电子印章的装置、方法及计算机可读存储介质 | |
| CN113961956B (zh) | 标签化网络信息服务生成及应用方法、装置、设备、介质 | |
| CN109951427A (zh) | 一种产品溯源方法及系统、云端溯源平台 | |
| CN109034842B (zh) | 基于区块链的农产品供应链追溯系统及方法 | |
| CN104794515A (zh) | 可区别显示内容的码图及其生成与识读方法 | |
| CN102411748A (zh) | 一种双无线射频标签安全防伪系统及方法 | |
| CN105913102B (zh) | 一种二维码的生成方法及装置 | |
| CN103581195B (zh) | 基于动态口令的电子签章方法及电子签章验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |