CN103971250B - 一种基于移动终端和rfid的一次一证防伪溯源系统 - Google Patents

一种基于移动终端和rfid的一次一证防伪溯源系统 Download PDF

Info

Publication number
CN103971250B
CN103971250B CN201410140584.2A CN201410140584A CN103971250B CN 103971250 B CN103971250 B CN 103971250B CN 201410140584 A CN201410140584 A CN 201410140584A CN 103971250 B CN103971250 B CN 103971250B
Authority
CN
China
Prior art keywords
message
commodity
rfid
false
system server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410140584.2A
Other languages
English (en)
Other versions
CN103971250A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SICHUAN QIANTAIREN INVESTMENT CO Ltd
Original Assignee
SICHUAN QIANTAIREN INVESTMENT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN QIANTAIREN INVESTMENT CO Ltd filed Critical SICHUAN QIANTAIREN INVESTMENT CO Ltd
Priority to CN201410140584.2A priority Critical patent/CN103971250B/zh
Publication of CN103971250A publication Critical patent/CN103971250A/zh
Priority to PCT/CN2014/092112 priority patent/WO2015154482A1/zh
Priority to PCT/CN2015/073591 priority patent/WO2015154595A1/zh
Priority to PCT/CN2015/075952 priority patent/WO2015154647A1/zh
Priority to PCT/CN2015/075949 priority patent/WO2015154646A1/zh
Application granted granted Critical
Publication of CN103971250B publication Critical patent/CN103971250B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce

Landscapes

  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Marketing (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明的目的是提供一种有效防止制假者通过厂商的漏洞,规模复制RFID电子标签的方案,即公开一种基于移动终端和RFID的一次一证防伪溯源系统。以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则,搭建整个黑匣子系统安全架构,从系统的整体安全架构方面,确保防伪系统的安全。

Description

一种基于移动终端和RFID的一次一证防伪溯源系统
技术领域
本发明涉及商品防伪技术领域。
背景技术
随着移动通信技术的发展,特别是2.45GHz射频识别技术及手机近距离无线通讯技术(NFC13.56MHz)的发展,手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如,中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假,实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛,商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。
目前制假的技术水平也在相应的提高,制假者通过对电子标签的解密等各种手段,非法获取电子标签中的加密认证数据并进行非法复制,从而假冒电子标签达到造假的目的。因此,现有的互联网防伪认证系统从系统安全上需要得到改进和提高。
发明内容
本发明的目的是提供一种有效防止制假者通过电子标签的安全漏洞或其他防伪系统组件的安全漏洞,规模复制RFID电子标签的系统方案。从而达到以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则,搭建整个黑匣子式系统安全架构,从系统的整体安全架构方面,确保防伪系统的安全。
为实现本发明目的而采用的技术方案是这样的,一种基于移动终端和RFID的一次一证防伪溯源系统,包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。
通过以下过程实现商品防伪:
1)任意一件商品上的RFID电子标签中,写入了消息MBi,j。所述消息MBi,j是商品的数字身份证书。其中,i为商品的序号,i=1、2、……n,j为RFID电子标签被更新写入消息的次数,j=1、2、……m。系统服务器存储消息集合S={CBi,1、CBi,2……CBi,j}。所述消息CBi,j与消息MBi,j对应,用于和消息MBi,j进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入MBi,1,系统服务器存储消息集合S={CBi,1},即j=1。
2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器,与所述消息集合S中的元素进行比对运算,以验证商品真伪。
分以下三种情况:
A)若通过所述比对运算,所述消息X与消息集合S中任意一个元素均不匹配,所述消息X不是消息MBi,j,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
B)若通过所述比对运算,所述消息X与消息集合S中除了消息CBi,j外的其他元素匹配,所述消息X不是消息MBi,j,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
C)若通过所述比对运算,所述消息X与消息CBi,j匹配,即所述消息X是消息MBi,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
3)更新证书:所述系统服务器生成消息MBi,j+1,并发送到所述移动终端。通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有的MBi,j。所述消息MBi,j+1是新的代表商品的数字身份证书,用于用户下一次对该件商品进行真伪认证时使用。系统服务器存储与消息MBi,j+1对应的消息CBi,j+1,即所述消息集合S更新为{CBi,1、CBi,2……CBi,j、CBi,j+1}。所述消息CBi,j+1用于下一次和消息MBi,j+1进行比对运算,以校验商品真伪。
进一步,CBi,j与MBi,j的关系是以下三种情况之一:
a)所述CBi,j等于MBi,j
b)所述CBi,j是MBi,j的一个加密后的消息。
c)所述CBi,j是MBi,j经过哈希运算以后的哈希值。
进一步,所述步骤3)结束后,所述消息CBi,j仍然储存于所述系统服务器中。在所述消息CBi,j+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息MBi,k,从MBi,k得到对应的CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时,即判断出消息MBi,k已被窃取,并写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
本发明还公开一种一次一证的组合加密验证方式,即基于移动终端和RFID的一次一证防伪溯源系统中,包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。
进一步,包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。
通过以下过程实现商品防伪:
1)任意一件商品对应一段由序列号组成的消息MAi,i=1、2、……n。任意一件商品上的RFID电子标签中,写入了组合消息T1i,j。组合消息T1i,j由消息CAi和消息MBi,j组合而成,即T1i,j=CAi&MBi,j,其中,消息CAi是对MAi实施加密运算得到的,即CAi=E(MAi),消息MBi,j是由所述随机数发生器产生的随机数,作为所述消息MAi的数字签名证书,j为RFID电子标签被更新写入消息的次数,j=1、2、……m。
所述系统服务器存储消息集合S={T2i,1、T2i,2……T2i,j},其中,T2i,1=MAi&CBi,1、T2i,2=MAi&CBi,1、……T2i,j=MAi&CBi,j,所述消息CBi,j是对MBi,j实施加密运算得到的,即CBi,1=H(MBi,1)、CBi,2=H(MBi,2)、……CBi,j=H(MBi,j)。所述消息T2i,j与消息T1i,j对应,用于和消息T1i,j进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入T1i,1,系统服务器存储消息集合S={T2i,1},即j=1。
2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器。
所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i,j是否相同。若否,则所述待测商品为假,即消息X不是组合消息T1i,j,结束真伪校验操作。
若消息X的格式与组合消息T1i,j相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi,j相同,即X=XA&XB。对所述消息XA进行解密运算,得到值MXA=E-1(XA),若MXA≠MAi则商品为假,即消息X不是组合消息T1i,j,结束真伪校验操作。若MXA=MAi,则找出MAi所对应的CBi,j,对XB进行单向函数运算得到CXB=H(XB),分为以下三种情况:
A)若CXB不是{CBi,1、CBi,2……CBi,j}中任意一个元素,消息X不是组合消息T1i,j,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
B)若CXB是{CBi,1、CBi,2……CBi,j}中除了CBi,j外的任意一个元素,所述消息X不是消息T1i,j,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
C)若CXB=CBi,j,则所述待测商品为真品,即读取到的消息X是组合消息T1i,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
3)更新证书:所述系统服务器随机生成一个新的随机数MBi,j+1。所述随机数MBi,j+1作为消息MAi的新的数字签名证书。通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有组合消息T1i,j=CAi&MBi,j中的MBi,j,使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为T1i,j+1=CAi&MBi,j+1,用于用户下一次对该件商品进行真伪认证时使用。
同时,所述系统服务器计算出CBi,j+1=H(MBi,j+1),形成新的消息组合消息T2i,j+1=MAi&CBi,j+1,保存在所述系统服务器中,即所述消息集合S更新为{T2i,1、T2i,2……T2i,j、T2i,j+1}。所述组合消息T2i,j+1用于用户下一次对该件商品进行真伪认证时,和组合消息T1i,j+1进行比对运算,以校验商品真伪。
进一步,所述步骤3)结束后,所述消息T2i,j仍然储存于所述系统服务器中。在所述消息T2i,j+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息X=XA&XB=CAi&MBi,k时,计算出CBi,k=H(MBi,k),若CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时,即判断出消息T2i,k=CAi&MBi,k已被窃取,并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
进一步,每一件商品上的RFID电子标签内预先写入的组合消息T1i,j具有随机性和唯一性。所述CAi和MBi,j在T1i,j=CAi&MBi,j被写入RFID电子标签后,不存在于系统服务器中,T1i,j=CAi&MBi,j值不能通过攻击系统服务器被规模窃取和复制。
进一步,所述消息MAi或MBi,j的长度为8~1024位。所述商品序列号部分MAi包括有商品生产时间和商品序号。
进一步,所述商品被启用时,所述RFID电子标签被损毁。所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
进一步,所述MBi,j中的部分字节作为对CAi实施解密的密钥。
进一步,所述CAi中,按照一定规则,隐含有对CAi实施解密的密钥。
值得说明的是,本发明可以有效地防止电子标签被解密或因标签本身漏洞被非法造假者读取复制。从系统架构上,本发明创新地采用了一次一证的动态签名认证体系。在系统安全架构中,写入电子标签中的消息采用一次一证的方式。即出厂时电子标签中存储初始MBi,j,当用户成功扫描标签获取商品信息时,服务器自动产生新MBi,j+1,并运算出新的消息CBi,j+1。通过手机等移动设备将新的消息MBi+1重新写入设置在商品上的电子标签中,新的消息CBi,j+1则存入系统服务器。下一次扫描同一商品时,将会读取新的MBi,j+1进行校验,防止标签被破解和复制。
更好的是,在本发明的优选方式中,系统采用了容错机制,防止因网络延迟或其他原因的造成的密码替换失败。并且系统会做出完整的认证记录,一旦出现某一件商品认证非法时,能准确定位出认证非法的起始位置和可能的地理区域。
具体实施方式
下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
实施例1:
一种基于移动终端和RFID的一次一证防伪溯源系统,包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。
通过以下步骤实现商品防伪:
1)任意一件商品上的RFID电子标签中,写入了消息MBi,j。所述消息MBi,j是商品的数字身份证书。其中,i为商品的序号,i=1、2、……n,j为RFID电子标签写入消息的次数,即RFID电子标签被更新写入消息的次数,j=1、2、……m。系统服务器存储消息集合S={CBi,1、CBi,2……CBi,j}。所述消息CBi,j与消息MBi,j对应,用于和消息MBi,j进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入MBi,1,系统服务器存储消息集合S={CBi,1},即j=1。例如,某RFID电子标签内写入了消息MB1,1,该消息是第一次写入该RFID电子标签内的消息。市售的真品上的RFID电子标签内写入的消息将是消息集合{MB1,1,MB2,1,……,MBn,1,……MB1,2,MB2,2,……,MBn,2,……MB1,m,MB2,m,……MBn,m}中的一个值。
系统服务器存储与消息MBi,j对应的消息CBi,j。即所述系统服务器存储消息集合属于或等于{CB1,1,CB2,1,……,CBn,1,……CB1,2,CB2,2,……,CBn,2,……CB1,m,CB2,m,……CBn,m}。所述消息CBi,j用于和消息MBi,j进行比对运算,以校验商品真伪。
实施例中,CBi,j与MBi,j的关系是以下三种情况之一:a)所述CBi,j等于MBi,j。b)所述CBi,j是MBi,j的一个加密后的消息。c)所述CBi,j是MBi,j经过哈希运算以后的哈希值。
2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,该RFID电子标签也可能是真品上的电子标签,也也可能是假冒产品上的电子标签。将读取到的RFID电子标签中的消息X发送给所述系统服务器,与所述系统服务器内存储的消息进行比对运算,以验证商品真伪(即所述消息X有可能是真实的消息MBi,j,也可能不是,需要系统服务器来判断)。
分以下三种情况:
A)若通过所述比对运算,所述消息X与消息集合S中任意一个元素均不匹配,所述消息X不是消息MBi,j,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
B)若通过所述比对运算,所述消息X与消息集合S中除了消息CBi,j外的其他元素匹配,所述消息X不是消息MBi,j,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
C)若通过所述比对运算,验出待测商品为真,所述消息X与消息CBi,j匹配,即所述消息X是消息MBi,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
3)更新证书:所述系统服务器生成消息MBi,j+1,并发送到所述移动终端。通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有的MBi,j。所述消息MBi,j+1是新的代表商品的数字身份证书,用于用户下一次对该件商品进行真伪认证时使用。系统服务器存储与消息MBi,j+1对应的消息CBi,j+1,即所述消息集合S更新为{CBi,1、CBi,2……CBi,j、CBi,j+1}。所述消息CBi,j+1用于下一次和消息MBi,j+1进行比对运算,以校验商品真伪。
进一步,所述步骤3)结束后,所述消息CBi,j仍然储存于所述系统服务器中。在所述消息CBi,j+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息MBi,k,从MBi,k得到对应的CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时,即判断出消息MBi,k已被窃取,并写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
本实施例的具体实施还可以通过下面一个例子说明:
某厂商共有10件商品出厂。10件商品出厂前均贴上分别写入了消息MB1,1、MB2,1、MB3,1、MB4,1、MB5,1、MB6,1、MB7,1、MB8,1、MB9,1和MB10,1的RFID电子标签。具体地,MB1,1=101、MB2,1=102、MB3,1=103、MB4,1=104、MB5,1=105、MB6,1=106、MB7,1=107、MB8,1=108、MB9,1=109、MB10,1=110。
所述系统服务器存储用于验证上述10件商品真伪的消息集合S={CB1,1,CB2,1,……,CB10,1}。其中,消息CB1,1是消息MB1,1的哈希值,消息CB2,1是消息MB2,1的哈希值,……消息CB10,1是消息MB10,1的哈希值,以此类推。
消费者使用移动终端设备扫描待测商品上的RFID电子标签后,该RFID电子标签也可能是上述10件真品中的一件上的电子标签,也也可能是假冒产品上的电子标签。
如果所述移动终端读取到的RFID电子标签中的消息X=200,并将其发送给所述系统服务器,所述系统服务器收到消息X=200后,对其进行哈希运算,得到的哈希值不属于消息集合S,即判断出该待测商品不是上述10件真品中的一件。系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
如果所述移动终端将读取到的RFID电子标签中的消息X=101,并将其发送给所述系统服务器,所述系统服务器收到消息X=101后,对其进行哈希运算,得到的哈希值属于消息集合S,即判断出该待测商品是上述10件真品中的一件。系统服务器便会向移动终端发送商品为真的信息,并进入更新证书的操作:所述系统服务器生成消息MB1,2=1011,并将其发送到所述移动终端,通过所述移动终端将消息MB1,2=1011写入已经判断为真品的商品上的RFID电子标签中,即该商品的RFID电子标签中原有的消息MB1,1=101替换为MB1,2=1011。同时,所述系统服务器将在消息集合S内增加消息MB1,2的哈希值“消息CB1,2”。
消费者再次使用移动终端设备扫描上述商品上的RFID电子标签后,所述移动终端将消息X=1011。所述系统服务器内对消息X=1011进行哈希运算,得到的哈希值即为“消息CB1,2”,其属于消息集合S,则判断出上述商品是10件真品中的一件。系统服务器便会向移动终端发送商品为真的信息,并再次进入更新证书的操作:所述系统服务器生成消息MB1,3=10111,并将其发送到所述移动终端,通过所述移动终端将消息MB1,3=10111写入已经判断为真品的商品上的RFID电子标签中,即该商品的RFID电子标签中原有的消息MB1,2=1011替换为MB1,3=10111。同时,所述系统服务器将在消息集合S内增加消息MB1,3的哈希值“消息CB1,3”。
……
如果所述系统服务器不止一次地收到移动终端发送的消息MB1,1=101,而系统服务器内不仅存在CB1,1,还存在CB1,2,CB1,3……CB1,m中的一个或多个。即判断出消息MB1,1已被窃取,并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录到历次发送的消息MB1,1=101的移动终端的扫描时间和地理位置,即为防伪打假提供制假者可能的制假时间和地理位置。
实施例2
本实施例是实施例1的优选方式,还包括随机数发生器,实现对商品的组合加密认证。
一种基于移动终端和RFID的一次一证防伪溯源系统,包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。
通过以下步骤实现商品防伪:
1)任意一件商品对应一段由序列号组成的消息MAi,i=1、2、……n。任意一件商品上的RFID电子标签中,写入了组合消息T1i,j。组合消息T1i,j由消息CAi和消息MBi,j组合而成,即T1i,j=CAi&MBi,j,其中,消息CAi是对MAi实施加密运算得到的,即CAi=E(MAi),消息MBi,j是由所述随机数发生器产生的随机数,作为所述消息MAi的数字签名证书,j为RFID电子标签被更新写入消息的次数,j=1、2、……m。
所述系统服务器存储消息集合S={T2i,1、T2i,2……T2i,j},其中,T2i,1=MAi&CBi,1、T2i,2=MAi&CBi,1、……T2i,j=MAi&CBi,j,所述消息CBi,j是对对MBi实施加密运算得到的,即CBi,1=H(MBi,1)、CBi,2=H(MBi,2)、……CBi,j=H(MBi,j)。实施例中,y=H(x)可以是单向函数。所述消息T2i,j与消息T1i,j对应,用于和消息T1i,j进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入T1i,1,系统服务器存储消息集合S={T2i,1},即j=1。
例如,某RFID电子标签内写入了消息T11,1,该消息是第一次写入该RFID电子标签内的消息。市售的真品上的RFID电子标签内写入的消息将是消息集合{T11,1,T12,1,……,T1n,1,……T11,2,T12,2,……,T1n,2,……T11,m,T12,m,……T1n,m}中的一个值。
系统服务器存储与消息T1i,j对应的消息T2i,j。即所述系统服务器存储消息集合属于或等于{T21,1,T22,1,……,T2n,1,……T21,2,T22,2,……,T2n,2,……T21,m,T22,m,……T2n,m}。所述消息T2i,j用于和消息T1i,j进行比对运算,以校验商品真伪。
2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器。
所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i,j是否相同。若否,则所述待测商品为假,即消息X不是组合消息T1i,j,结束真伪校验操作。
若消息X的格式与组合消息T1i,j相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi,j相同,即X=XA&XB。对所述消息XA进行解密运算,得到值MXA=E-1(XA),y=E(x)是加密函数,y=E-1(x)是与y=E(x)对应的解密函数。若MXA≠MAi则商品为假,即消息X不是组合消息T1i,j,结束真伪校验操作。若MXA=MAi,则找出MAi所对应的CBi,j,对XB进行单向函数运算得到CXB=H(XB),分为以下三种情况:
A)若CXB不是{CBi,1、CBi,2……CBi,j}中任意一个元素,消息X不是组合消息T1i,j,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
B)若CXB是{CBi,1、CBi,2……CBi,j}中除了CBi,j外的任意一个元素,所述消息X不是消息T1i,j,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
C)若CXB=CBi,j,则所述待测商品为真品,即读取到的消息X是组合消息T1i,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
3)更新证书:所述系统服务器随机生成一个新的随机数MBi,j+1。所述随机数MBi,j+1作为消息MAj的新的数字签名证书。通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有组合消息T1i,j=CAi&MBi,j中的MBi,j,使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为T1i,j+1=CAi&MBi,j+1,用于用户下一次对该件商品进行真伪认证时使用。
同时,所述系统服务器计算出CBi,j+1=H(MBi,j+1),形成新的消息组合消息T2i,j+1=MAi&CBi,j+1,保存在所述系统服务器中,即所述消息集合S更新为{T2i,1、T2i,2……T2i,j、T2i,j+1}。所述组合消息T2i,j+1用于用户下一次对该件商品进行真伪认证时,和组合消息T1i,j+1进行比对运算,以校验商品真伪。
作为本实施例的优选方式,所述步骤3)结束后,所述消息T2i,j仍然储存于所述系统服务器中。在所述消息T2i,j+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息X=XA&XB=CAi&MBi,k时,计算出CBi,k=H(MBi,k),若CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时,即判断出消息T2i,k=CAi&MBi,k已被窃取,并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。

Claims (6)

1.一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备;
通过以下过程实现商品防伪:
1)任意一件商品上的RFID电子标签中,写入了消息MBi,j;所述消息MBi,j是商品的数字身份证书;其中,i为商品的序号,i=1、2、……n,j为RFID电子标签写入消息的次数,j=1、2、……m;系统服务器存储消息集合S={CBi,1、CBi,2……CBi,j};所述消息CBi,j与消息MBi,j对应,用于和消息MBi,j进行比对运算,以校验商品真伪;任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入MBi,1,系统服务器存储消息集合S={CBi,1},即j=1;
CBi,j与MBi,j的关系是以下三种情况之一:
a)所述CBi,j等于MBi,j
b)所述CBi,j是MBi,j的一个加密后的消息;
c)所述CBi,j是MBi,j经过哈希运算以后的哈希值;
2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器,与所述消息集合S中的元素进行比对运算,以验证商品真伪;
分以下三种情况:
A)若通过所述比对运算,所述消息X与消息集合S中任意一个元素均不匹配,所述消息X不是消息MBi,j,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作;
B)若通过所述比对运算,所述消息X与消息集合S中除了消息CBi,j外的其他元素匹配,所述消息X不是消息MBi,j,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作;
C)若通过所述比对运算,所述消息X与消息CBi,j匹配,即所述消息X是消息MBi,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步;
3)更新证书:所述系统服务器生成消息MBi,j+1,并发送到所述移动终端;通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有的MBi,j;所述消 息MBi,j+1是新的代表商品的数字身份证书,用于用户下一次对该件商品进行真伪认证时使用;系统服务器存储与消息MBi,j+1对应的消息CBi,j+1,即所述消息集合S更新为{CBi,1、CBi,2……CBi,j、CBi,j+1};所述消息CBi,j+1用于下一次和消息MBi,j+1进行比对运算,以校验商品真伪;
所述消息CBi,j仍然储存于所述系统服务器中;在所述消息CBi,j+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息MBi,k,从MBi,k得到对应的CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时,即判断出消息MBi,k已被窃取,并写入了假冒商品上的RFID电子标签中;所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
2.一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器;
通过以下过程实现商品防伪:
1)任意一件商品对应一段由序列号组成的消息MAi,i=1、2、……n;任意一件商品上的RFID电子标签中,写入了组合消息T1i,j;组合消息T1i,j由消息CAi和消息MBi,j组合而成,即T1i,j=CAi&MBi,j,其中,消息CAi是对MAi实施加密运算得到的,即CAi=E(MAi),消息MBi,j是由所述随机数发生器产生的随机数,作为所述消息MAi的数字签名证书,j为RFID电子标签被更新写入消息的次数,j=1、2、……m;
所述系统服务器存储消息集合S={T2i,1、T2i,2……T2i,j},其中,T2i,1=MAi&CBi,1、T2i,2=MAi&CBi,2、……T2i,j=MAi&CBi,j,所述消息CBi,j是对MBi实施加密运算得到的,即CBi,1=H(MBi,1)、CBi,2=H(MBi,2)、……CBi,j=H(MBi,j);所述消息T2i,j与消息T1i,j对应,用于和消息T1i,j进行比对运算,以校验商品真伪;任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入T1i,1,系统服务器存储消息集合S={T2i,1},即j=1;
2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述 系统服务器;
所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i,j是否相同;若否,则所述待测商品为假,即消息X不是组合消息T1i,j,结束真伪校验操作;
若消息X的格式与组合消息T1i,j相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi,j相同,即X=XA&XB;对所述消息XA进行解密运算,得到值MXA=E-1(XA),若MXA≠MAi则商品为假,即消息X不是组合消息T1i,j,结束真伪校验操作;若MXA=MAi,则找出MAi所对应的CBi,j,对XB进行单向函数运算得到CXB=H(XB),分为以下三种情况:
A)若CXB不是{CBi,1、CBi,2……CBi,j}中任意一个元素,消息X不是组合消息T1i,j,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作;
B)若CXB是{CBi,1、CBi,2……CBi,j}中除了CBi,j外的任意一个元素,所述消息X不是消息T1i,j,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作;
C)若CXB=CBi,j,则所述待测商品为真品,即读取到的消息X是组合消息T1i,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步;
3)更新证书:所述系统服务器随机生成一个新的随机数MBi,j+1;所述随机数MBi,j+1作为消息MAi的新的数字签名证书;通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有组合消息T1i,j=CAi&MBi,j中的MBi,j,使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为T1i,j+1=CAi&MBi,j+1,用于用户下一次对该件商品进行真伪认证时使用;
同时,所述系统服务器计算出CBi,j+1=H(MBi,j+1),形成新的消息组合T2i,j+1=MAi&CBi,j+1,保存在所述系统服务器中,即所述消息集合S更新为{T2i,1、T2i,2……T2i,j、T2i,j+1};所述组合消息T2i,j+1用于用户下一次对该件商品进行真伪认证时,和组合消息T1i,j+1进行比对运算,以校验商品真伪;
所述消息T2i,j仍然储存于所述系统服务器中;在所述消息T2i,j+1 存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息X=XA&XB=CAi&MBi,k时,计算出CBi,k=H(MBi,k),若CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时,即判断出消息T2i,k=CAi&MBi,k已被窃取,并被写入了假冒商品上的RFID电子标签中;所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,并调用提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置;
每一件商品上的RFID电子标签内预先写入的组合消息T1i,j具有随机性和唯一性;所述CAi和MBi,j在T1i,j=CAi&MBi,j被写入RFID电子标签后,不存在于系统服务器中,T1i,j=CAi&MBi,j值不能通过攻击系统服务器被规模窃取和复制。
3.根据权利要求2所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述消息MAi或MBi,j的长度为8~1024位;所述商品序列号部分MAi包括有商品生产时间和商品序号。
4.根据权利要求1或2所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述商品被启用时,所述RFID电子标签被损毁;所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
5.根据权利要求2所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述MBi,j中的部分字节作为对CAi实施解密的密钥。
6.根据权利要求2所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述CAi中,按照一定规则,隐含有对CAi实施解密的密钥。
CN201410140584.2A 2014-04-09 2014-04-09 一种基于移动终端和rfid的一次一证防伪溯源系统 Active CN103971250B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201410140584.2A CN103971250B (zh) 2014-04-09 2014-04-09 一种基于移动终端和rfid的一次一证防伪溯源系统
PCT/CN2014/092112 WO2015154482A1 (zh) 2014-04-09 2014-11-25 一种基于移动终端和rfid的一次一证防伪溯源系统
PCT/CN2015/073591 WO2015154595A1 (zh) 2014-04-09 2015-03-03 基于闭环认证理论和互联网的一次一密认证系统
PCT/CN2015/075952 WO2015154647A1 (zh) 2014-04-09 2015-04-07 基于闭环认证理论的货币或有价证券认证系统
PCT/CN2015/075949 WO2015154646A1 (zh) 2014-04-09 2015-04-07 一种基于一次一证技术的货币或有价证券防伪溯源系

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410140584.2A CN103971250B (zh) 2014-04-09 2014-04-09 一种基于移动终端和rfid的一次一证防伪溯源系统

Publications (2)

Publication Number Publication Date
CN103971250A CN103971250A (zh) 2014-08-06
CN103971250B true CN103971250B (zh) 2017-04-05

Family

ID=51240710

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410140584.2A Active CN103971250B (zh) 2014-04-09 2014-04-09 一种基于移动终端和rfid的一次一证防伪溯源系统

Country Status (2)

Country Link
CN (1) CN103971250B (zh)
WO (4) WO2015154482A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103971250B (zh) * 2014-04-09 2017-04-05 四川谦泰仁投资管理有限公司 一种基于移动终端和rfid的一次一证防伪溯源系统
CN105844472A (zh) * 2015-01-13 2016-08-10 四川谦泰仁投资管理有限公司 一种同时兼容二维码防伪的rfid商品防伪溯源系统
CN105279470B (zh) * 2015-09-24 2018-01-16 深圳市金溢科技股份有限公司 一种处理款箱交接的方法、系统及手持终端
CN106709562A (zh) * 2015-11-16 2017-05-24 四川谦泰仁投资管理有限公司 一种具有rfid识别的点钞系统
DE112018000705T5 (de) 2017-03-06 2019-11-14 Cummins Filtration Ip, Inc. Erkennung von echten filtern mit einem filterüberwachungssystem
CN112929383A (zh) * 2017-05-16 2021-06-08 江峰 一种带区块发布机制的多中心认证系统
CN110648143A (zh) * 2018-06-11 2020-01-03 江峰 一种基于Merkle可信树的闭环防伪验证系统
CN109360002A (zh) * 2018-09-21 2019-02-19 蛙力买(浙江)信息科技有限公司 一种产品的防伪方法及装置
CN115361124A (zh) * 2022-08-19 2022-11-18 京东方科技集团股份有限公司 产品验证方法、装置、电子设备及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007027151A1 (en) * 2005-09-01 2007-03-08 Stora Enso Oyj Verification of a product identifier
CN203232458U (zh) * 2012-03-31 2013-10-09 四川谦泰仁投资管理有限公司 一种基于移动终端和rfid电子标签的商品防伪系统
CN103544511A (zh) * 2013-10-29 2014-01-29 上海华彩科技有限公司 一种防伪标识

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030221098A1 (en) * 2002-05-22 2003-11-27 Kun-Huei Chen Method for automatically updating a network ciphering key
US20040000987A1 (en) * 2002-06-27 2004-01-01 Ncr Corporation Check fraud detection process using checks having radio frequency identifier (RFID) tags and a system therefor
CN101183439A (zh) * 2006-11-14 2008-05-21 中国民生银行股份有限公司 电子票据处理系统及处理方法
CN101556654B (zh) * 2009-05-27 2013-03-27 杨志清 多变量动态数字签名、交互认证式电子标签防伪方法
CN102469080B (zh) * 2010-11-11 2015-07-15 中国电信股份有限公司 实现通行证用户安全登录应用客户端的方法和系统
CN102186151B (zh) * 2011-05-13 2016-01-13 中国电信股份有限公司 在线处理涉税业务的方法与系统、中介传输装置
CN102236861A (zh) * 2011-07-07 2011-11-09 江苏联博计算机信息产业有限公司 基于路径机制的商品防伪方法
CN103971250B (zh) * 2014-04-09 2017-04-05 四川谦泰仁投资管理有限公司 一种基于移动终端和rfid的一次一证防伪溯源系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007027151A1 (en) * 2005-09-01 2007-03-08 Stora Enso Oyj Verification of a product identifier
CN203232458U (zh) * 2012-03-31 2013-10-09 四川谦泰仁投资管理有限公司 一种基于移动终端和rfid电子标签的商品防伪系统
CN103544511A (zh) * 2013-10-29 2014-01-29 上海华彩科技有限公司 一种防伪标识

Also Published As

Publication number Publication date
WO2015154647A1 (zh) 2015-10-15
WO2015154646A1 (zh) 2015-10-15
WO2015154482A1 (zh) 2015-10-15
CN103971250A (zh) 2014-08-06
WO2015154595A1 (zh) 2015-10-15

Similar Documents

Publication Publication Date Title
CN103971250B (zh) 一种基于移动终端和rfid的一次一证防伪溯源系统
CN108876399A (zh) 一种带闭环认证系统的有限域区块链系统
CN107341676A (zh) 防伪溯源标识和方法
CN107171794A (zh) 一种基于区块链和智能合约的电子文书签署方法
Blass et al. Tracker: Security and privacy for RFID-based supply chains
CN103295143A (zh) 商品防伪验证方法
CN104794626B (zh) 一种基于硬件信息的防伪方法和装置
CN104217241A (zh) 一种电子防伪标签及实现方法
US20180205714A1 (en) System and Method for Authenticating Electronic Tags
CN103971245B (zh) 一种用于商品电子防伪的组合加密系统
CN110334783A (zh) 电子烟防伪方法、验证方法、电子烟系统及存储介质
CN109447809A (zh) 一种结合区块链的视频主动识别方法
CN110598433A (zh) 基于区块链的防伪信息处理方法、装置
US20240265403A1 (en) Blockchain systems and methods for protecting brands, operators and consumers against counterfeiting
CN105844472A (zh) 一种同时兼容二维码防伪的rfid商品防伪溯源系统
CN108082723A (zh) 一种基于cpu密码芯片的防伪瓶盖及其工作方法
CN103971246B (zh) 一种基于单向函数双向加密的商品电子防伪系统
Falcone et al. PUF-based smart tags for supply chain management
CN206961165U (zh) 一种nfc防伪系统
Eldefrawy et al. Banknote Validation through an Embedded RFID Chip and an NFC‐Enabled Smartphone
CN108574578A (zh) 一种黑匣子数据保护系统及方法
CN103971247B (zh) 一种用于商品防伪的组合加密系统
Bu et al. Every step you take, i’ll be watching you: Practical stepauth-entication of RFID paths
Bilal et al. A hierarchical anti-counterfeit mechanism: securing the supply chain using RFIDs
CN110070365A (zh) 基于区块链的商品存证方法和装置、电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant