CN103971245B - 一种用于商品电子防伪的组合加密系统 - Google Patents

一种用于商品电子防伪的组合加密系统 Download PDF

Info

Publication number
CN103971245B
CN103971245B CN201410044210.0A CN201410044210A CN103971245B CN 103971245 B CN103971245 B CN 103971245B CN 201410044210 A CN201410044210 A CN 201410044210A CN 103971245 B CN103971245 B CN 103971245B
Authority
CN
China
Prior art keywords
commodity
message
rfid
combined
electronic article
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410044210.0A
Other languages
English (en)
Other versions
CN103971245A (zh
Inventor
江峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Xinma Information Technology Co.,Ltd.
Original Assignee
SICHUAN QIANTAIREN INVESTMENT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN QIANTAIREN INVESTMENT CO Ltd filed Critical SICHUAN QIANTAIREN INVESTMENT CO Ltd
Priority to CN201410044210.0A priority Critical patent/CN103971245B/zh
Publication of CN103971245A publication Critical patent/CN103971245A/zh
Application granted granted Critical
Publication of CN103971245B publication Critical patent/CN103971245B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本发明的目的是提供一种组合式商品防伪系统。即一种用于商品电子防伪的组合加密系统,包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。每一件商品对应一段由序列号组成的消息串MAi。每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。对MAi实施加密运算、对MBi实施单向函数运算后,得到两组组合消息T1i和T2i。每一件商品出厂前,所述RFID电子标签被预先写入组合消息T1i,组合消息T2i则存入系统服务器中。

Description

一种用于商品电子防伪的组合加密系统
技术领域
本发明涉及商品防伪技术领域。
背景技术
随着移动通信技术的发展,特别是2.45GHz射频识别技术及手机近距离无线通讯技术(NFC13.56MHz)的发展,手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如,中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假,实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛,商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。
目前制假的技术水平也在相应的提高,制假者通过对RFID电子标签读出的信息进行分析解密,或者通过黑客手段攻破厂商系统服务器后,获取了商品防伪信息的认证比对数据或密钥算法,就能够大批量地制造假电子标签,达到欺骗消费者的目的。因此,现有的互联网防伪认证系统需要得到改进。
发明内容
本发明的目的是提供一种包括随机数签名、单向函数加密和对称加密组成组合式加密的商品电子防伪系统方法。
为实现本发明目的而采用的技术方案是这样的,一种用于商品电子防伪的组合加密系统,包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。
每一件商品对应一段由序列号组成的消息串MAi,i=1、2、……n。每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。对MAi实施加密运算得到CAi=E(MAi),对MBi实施单向函数运算得到CBi=H(MBi)。得到组合消息T1i=CAi&MBi,和消息组合T2i=MAi&CBi
每一件商品出厂前,所述RFID电子标签被预先写入组合消息T1i,i=1、2、……n。消息组合集合{T21、T22……T2n}存入系统服务器中。
需要验证商品真伪时,所述RFID阅读器扫描商品上的RFID电子标签后,将读取到的消息X发送给所述系统服务器。所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i是否相同,若否,则该商品为假。若消息X的格式与组合消息T1i相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB。
对所述消息XA进行解密运算,得到值MXA=E-1(XA),若MXA{MA1、MA2……MAn}则商品为假。若MXA=MAj,j=1、2、……n,且MAj∈{MA1、MA2……MAn},找出MAj所对应的CBj,CBj∈{CB1、CB2……CBn},对XB进行单向函数运算得到CXB=H(XB),若CXB=CBj,则商品为真品,若CXB≠CBj,则商品为假。
每一件商品上的RFID电子标签内预先写入的组合消息T1i具有随机性和唯一性。
所述CAi和MBi在T1i=CAi&MBi被写入RFID电子标签后,不存在于系统服务器中,T1i=CAi&MBi值不能通过攻击系统服务器被规模窃取和复制。
所述消息串MAi或MBi的长度为8~1024位。
所述商品序列号部分MAi包括商品生产时间和商品序号。
所述商品被启用时,所述RFID电子标签被损毁。
所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
所述商品防伪认证系统的加密和解密运算均是由所述系统服务器完成,所述系统服务器可指定MBi中的部分字节作为对MAi实施加密的密钥。
值得说明的是,y=E(x)是一个加密函数,y=E-1(x)表示其解密运算。作为优选,y=E(x)可以是一个对称加密函数。而y=H(x)则是一个不能被解密的单向函数。本发明的实施过程中,制假者即使攻破所述系统服务器,获取到系统数据库内的数据,制假者也无法批量推算出写入在商品上的RFID电子标签内的消息。更好的是,所述组合消息本身存在随机部分,制假者也难以通过生日攻击等方式得到系统服务器存储值所对应的组合消息,从而使制假者无法批量制造假冒商品。
具体实施方式
下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
一种用于商品电子防伪的组合加密系统,包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。
每一件商品对应一段由序列号组成的消息串MAi,i=1、2、……n。例如MA1=20140107000000000001,该序列包括商品生产日期和商品编号,“20140107”是商品生产日期,000000000001是便于厂商管理的商品编号。
每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。例如MB1=350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。MB1是随机生成的,与MA1对应,作为MA1的数字签名,达成一次一密模式。
对MAi实施加密运算得到CAi=E(MAi)。其中,y=E(x)是一个加密函数。作为优选,y=E(x)是AES函数,CAi是MAi的加密值,采用MBi的前16位作为密钥。例如,将所述MA1=20140107000000000001进行AES加密,采用MB1的前16位(3501239252677833)作为密钥,得到CA1=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871。
对MBi实施单向函数运算得到CBi=H(MBi)。其中,y=H(x)是一个不能被解密的单向函数。作为优选,y=H(x)是一个哈希函数,CBi是MBi的哈希值。具体地,本实施例中,所述y=H(x)是MD5函数,将所述MB1=350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802进行MD5加密后,得到CB1=0E7405AE9399F095B73F131B92B01E84。
得到组合消息T1i=CAi&MBi,和消息组合T2i=MAi&CBi。例如,T11=CA1&MB1=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871&350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802;
T21=MA1&CB1=20140107000000000001&0E7405AE9399F095B73F131B92B01E84。
每一件商品出厂前,商品上的RFID电子标签被预先写入组合消息T1i,i=1、2、……n。组合消息集合{T21、T22……T2n}存入系统服务器中,即所述服务器中存在消息串集合{MA1、MA2……MAn}和{CB1、CB2……CBn}。而{CA1、CA2……CAn}和{MB1、MB2……MBn}不储存于服务器中。例如,T11=“8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802”被写入RFID电子标签中随商品出售,T21=“20140107000000000001&0E7405AE9399F095B73F131B92B01E84”则存在于服务器中。
需要验证商品真伪时,所述RFID阅读器扫描商品上的RFID电子标签后,将读取到的消息X发送给所述系统服务器,所述消息X可能是真实的T1i,也可能不是。所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i是否相同(数据位数相同等,下同),若否,则该商品为假。若消息X的格式与组合消息T1i相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB(XA有可能是真实的CAi,也可能不是;同理,XB有可能是真实的MBi,也可能不是)。对所述消息串XA进行解密运算(读取XB的前16位作为密钥):如果不能解密,直接判定商品为假;如果能够解密,则得到值MXA=E-1(XA)。若MXA{MA1、MA2……MAn},商品为假。若MXA=MAj,j=1、2、……n,且MAj∈{MA1、MA2……MAn},找出服务器中MAj所对应的CBj。对所述消息XB进行单向函数运算,得到值CXB=H(XB):若CXB=CBj,则商品为真品,若CXB≠CBj,则商品为假。
例如,阅读器读取到商品RFID电子标签上存在序列X=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。阅读器将X发送给服务器。由于阅读器读取到的该数据为175位,与T1i相同,需要进一步判断商品真伪。将上述序列X拆分为两部分,即XA=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871和XB=350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。在服务器中,读取XB的前16位作为密钥,对XA进行解密运算,得到MXA=20140107000000000001。判断MXA是否属于服务器内存储的{MA1、MA2……MAn}。上述MXA=MA1(即所述MAj中,j=1),则需要进一步判断商品真伪。找到与MA1对应的CB1=0E7405AE9399F095B73F131B92B01E84,对XB进行MD5运算后,得到CXB=0E7405AE9399F095B73F131B92B01E84。由于CB1=CXB,则判定出该商品为真,服务器向阅读器反馈商品是真品的信息。

Claims (8)

1.一种用于商品电子防伪的组合加密系统,其特征在于:包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签;
每一件商品对应一段由序列号组成的消息MAi,i=1、2、……n;每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名;对MAi实施加密运算得到CAi=E(MAi),对MBi实施单向函数运算得到CBi=H(MBi);得到组合消息T1i=CAi&MBi,和消息组合T2i=MAi&CBi
每一件商品出厂前,所述RFID电子标签被预先写入组合消息T1i,i=1、2、……n;消息组合集合{T21、T22……T2n}存入系统服务器中;
需要验证商品真伪时,所述RFID阅读器扫描商品上的RFID电子标签后,将读取到的消息X发送给所述系统服务器;所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i是否相同,若否,则该商品为假;若消息串X的格式与组合消息T1i相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB;
对所述消息XA进行解密运算,得到值MXA=E-1(XA),若则商品为假;若MXA=MAj,j=1、2、……n,且MAj∈{MA1、MA2……MAn},找出MAj所对应的CBj,CBj∈{CB1、CB2……CBn},对XB进行单向函数运算得到CXB=H(XB),若CXB=CBj,则商品为真品,若CXB≠CBj,则商品为假。
2.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:每一件商品上的RFID电子标签内预先写入的组合消息T1i具有随机性和唯一性。
3.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:所述CAi和MBi在T1i=CAi&MBi被写入RFID电子标签后,不存在于系统服务器中,T1i=CAi&MBi值不能通过攻击系统服务器被规模窃取和复制。
4.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:所述消息MAi或MBi的长度为8~1024位。
5.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:所述MAi包括商品生产时间和商品序号。
6.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:所述商品被启用时,所述RFID电子标签被损毁。
7.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的移动终端。
8.根据权利要求1所述的一种用于商品电子防伪的组合加密系统,其特征在于:所述MBi中的部分字节作为对MAi实施加密的密钥。
CN201410044210.0A 2014-01-30 2014-01-30 一种用于商品电子防伪的组合加密系统 Active CN103971245B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410044210.0A CN103971245B (zh) 2014-01-30 2014-01-30 一种用于商品电子防伪的组合加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410044210.0A CN103971245B (zh) 2014-01-30 2014-01-30 一种用于商品电子防伪的组合加密系统

Publications (2)

Publication Number Publication Date
CN103971245A CN103971245A (zh) 2014-08-06
CN103971245B true CN103971245B (zh) 2017-06-27

Family

ID=51240705

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410044210.0A Active CN103971245B (zh) 2014-01-30 2014-01-30 一种用于商品电子防伪的组合加密系统

Country Status (1)

Country Link
CN (1) CN103971245B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105844472A (zh) * 2015-01-13 2016-08-10 四川谦泰仁投资管理有限公司 一种同时兼容二维码防伪的rfid商品防伪溯源系统
CN106778983B (zh) * 2017-01-18 2019-07-23 北京鑫通运科信息技术有限公司 一种基于oid的加密电子标签的处理方法及系统
CN107634833A (zh) * 2017-08-01 2018-01-26 上海飞聚微电子有限公司 一种rfid芯片的身份认证方法
CN109472624A (zh) * 2018-11-14 2019-03-15 李小文 基于电子吊牌的防伪方法、防伪电子吊牌及系统
CN112000912B (zh) * 2020-08-24 2023-10-31 湖南凯迪工程科技有限公司 一种构建网站前后端分离的方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070113401A (ko) * 2006-05-23 2007-11-29 경북대학교 산학협력단 알에프아이디 인증 장치 및 그 방법
CN100375111C (zh) * 2005-07-07 2008-03-12 复旦大学 一种基于射频识别技术的防伪验证方法及防伪系统
WO2008133521A1 (en) * 2007-04-26 2008-11-06 Conax As Method for signing and encrypting digital data
CN101945123A (zh) * 2010-08-24 2011-01-12 刘彤 一种基于rfid手机与组合密钥技术的真伪鉴别方法
CN102456146A (zh) * 2010-11-02 2012-05-16 上海中映信息科技有限公司 采用rfid技术的数字牌证的唯一性保障方法
CN101420300B (zh) * 2008-05-28 2013-05-29 北京易恒信认证科技有限公司 双因子组合公钥生成和认证方法
CN103413227A (zh) * 2013-08-02 2013-11-27 四川航天系统工程研究所 产品防伪追溯系统及其防伪追溯查验的实现方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100375111C (zh) * 2005-07-07 2008-03-12 复旦大学 一种基于射频识别技术的防伪验证方法及防伪系统
KR20070113401A (ko) * 2006-05-23 2007-11-29 경북대학교 산학협력단 알에프아이디 인증 장치 및 그 방법
WO2008133521A1 (en) * 2007-04-26 2008-11-06 Conax As Method for signing and encrypting digital data
CN101420300B (zh) * 2008-05-28 2013-05-29 北京易恒信认证科技有限公司 双因子组合公钥生成和认证方法
CN101945123A (zh) * 2010-08-24 2011-01-12 刘彤 一种基于rfid手机与组合密钥技术的真伪鉴别方法
CN102456146A (zh) * 2010-11-02 2012-05-16 上海中映信息科技有限公司 采用rfid技术的数字牌证的唯一性保障方法
CN103413227A (zh) * 2013-08-02 2013-11-27 四川航天系统工程研究所 产品防伪追溯系统及其防伪追溯查验的实现方法

Also Published As

Publication number Publication date
CN103971245A (zh) 2014-08-06

Similar Documents

Publication Publication Date Title
CN103971250B (zh) 一种基于移动终端和rfid的一次一证防伪溯源系统
CN103747443B (zh) 一种基于手机用户识别卡多安全域装置及其鉴权方法
CN103971245B (zh) 一种用于商品电子防伪的组合加密系统
KR20200012845A (ko) 점진적 키 암호화 알고리즘
CN103295143A (zh) 商品防伪验证方法
CN103473592B (zh) 一种基于cpk体制的标签离线鉴真方法及装置
CN102663591A (zh) 基于电子标签的产品防伪方法和系统
CN101488856A (zh) 用于数字签名以及认证的系统及方法
CN104794626B (zh) 一种基于硬件信息的防伪方法和装置
CN103150655A (zh) 基于pki的rfid防伪系统
CN107886333A (zh) 一种具有动态防伪信息的防伪系统及其防伪方法
KR101348249B1 (ko) Qr코드를 이용한 otp 인증방법 및 장치
CN104239944A (zh) 一种商品信息识别方法
CN110381055A (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
KR101862279B1 (ko) 인터넷 정보 안전을 보장하는 아키텍처 및 방법
US20180205714A1 (en) System and Method for Authenticating Electronic Tags
CN110598433A (zh) 基于区块链的防伪信息处理方法、装置
CN103971246B (zh) 一种基于单向函数双向加密的商品电子防伪系统
WO2007077601A1 (ja) タグ認証システム
CN104243164A (zh) 一种动态加密非接触式防伪标签及控制方法
CN105844472A (zh) 一种同时兼容二维码防伪的rfid商品防伪溯源系统
CN103971247B (zh) 一种用于商品防伪的组合加密系统
CN106712952B (zh) 一种射频标签安全识别方法和系统
Rahnama et al. Securing RFID-based authentication systems using ParseKey+
Eldefrawy et al. Banknote Validation through an Embedded RFID Chip and an NFC‐Enabled Smartphone

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231201

Address after: No.5, 32nd Floor, Unit 1, Building 6, Future Ark D1 Cluster, Yu'an Anjing Area, Yu'an Street, Yunyan District, Guiyang City, Guizhou Province, 550000

Patentee after: Guizhou Xinma Information Technology Co.,Ltd.

Address before: 610041 block B, 7th floor, Huacheng building, No.49, South 3rd section, 1st ring road, Wuhou District, Chengdu City, Sichuan Province

Patentee before: SICHUAN QIANTAIREN INVESTMENT MANAGEMENT CO.,LTD.

TR01 Transfer of patent right