CN109509007A - 产品防伪电子标签及电子标签认证方法和系统 - Google Patents
产品防伪电子标签及电子标签认证方法和系统 Download PDFInfo
- Publication number
- CN109509007A CN109509007A CN201811383068.7A CN201811383068A CN109509007A CN 109509007 A CN109509007 A CN 109509007A CN 201811383068 A CN201811383068 A CN 201811383068A CN 109509007 A CN109509007 A CN 109509007A
- Authority
- CN
- China
- Prior art keywords
- alliance
- electronic tag
- public key
- enterprise
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种产品防伪电子标签及认证方法和系统。产品防伪电子标签认证方法包括:电子标签根据认证触发消息形成动态认证数据,并向客户端认证工具传输动态认证数据包,客户端认证工具将动态认证数据包及客户端标识数据传输给预定联盟链节点;相应的联盟链节点利用非对称的联盟链密钥、企业密钥及电子标签密钥的相互嵌套,对动态认证数据包进行验证,然后再对验证结果进行数据签名,利用联盟链多中心特点,实现验证的安全及可选。然后再输出对电子标签的认证结果。利用本发明提供的产品防伪电子标签及认证方法或认证系统,可以利用联盟链平台的安全性,提高认证过程中数据安全性,提高产品防伪电子标签认证的可靠性。
Description
技术领域
本发明涉及产品防伪验证领域,特别是涉及一种利用区块链与电子标签结合的产品防伪电子标签及其认证方法和系统。
背景技术
通过适当的方式或手段防止产品的伪劣假冒(防伪)是现代产品管理与供应链管理的一种重要手段。防伪技术对遏制赝品制造、提升产品信誉度、保证企业利益、维护市场公平起着举足轻重的作用。
当前主流的产品防伪技术主要分为物理防伪和电子标签防伪两种。以下下面针对这两种防伪技术进行原理进行简单介绍,并就存在的问题(漏洞)进行简单分析:
1.物理防伪
物理防伪是以防伪标签上存在的物理特征或专门在防伪标签上设置的物理特征作为防伪标识。在进行防伪验证时,将防伪标签上的防伪标识与预先确定的基准标识进行对比;如果防伪标识与基准标识一致或相符,则判断附有该防伪标签的产品为正品;如果相反,则判断附有该防伪标签的产品为赝品。
通过对作为防伪标识物理特征的专门设置,可以实现防伪标识的唯一性;通过对防伪标识物理特征的处理,可以增加防伪标识的复制难度,进而实现物理防伪的可靠性。
目前,根据形成防伪标识的方式、方法不同,有激光防伪、化学油墨防伪、纹理防伪、隐形图像防伪等方式。
2.电子标签防伪
电子标签防伪技术设置电子标签,并在电子标签上设置二维码或其他电子数据信息,电子数据信息含有与产品相关的数据。在验证时,通过读取、识别电子标签上的电子数据获取产品的相关数据;然后将获取数据传送给与预设的企业验证系统;企业验证系统将接收到的数据与其存储的产品基准数据进行对比,根据对比结果的一致性或相符性来区分附着该防伪标签的产品是正品,还是赝品。
虽然现有的防伪技术可以在一定程度上实现区分正品或赝品的目的,但随着缩微技术和复制技术发展,存在被复制的风险。
利用物理防伪的方法,作为防伪标识的物理特征被复制的可能性越来越大。造假者可以通过已知的技术复制具有相同物理特征的防伪标识,并形成具有相同物理特征的赝品标签。将该赝品标签随着(贴在或用其他方式附着)在赝品上,利用现有的验证方式根本无法达到区分正品和雁品的目的。
对于电子标签防伪方法,造假者通过拍照、复印或读取数据后重新生成电子标签的手段得到与正品电子标签一致的赝品标签。以这样的赝品标签为基础,也会把赝品识别为正品,进而无法达到区分正品和雁品的目的。
因此,如何提高防伪的可靠性,仍然是本领域技术人员需要解决的技术难题。
发明内容
本发明针对目前防伪技术的痛点提出了一种创新的产品防伪电子标签认证的方法和系统,即基于区块链、电子标签以及密码学算法的产品防伪电子标签及其认证系统及方法,该产品防伪电子标签及其认证方法和系统具有更高的可靠性。
本发明提供的产品防伪电子标签认证方法中,待验证产品设置有电子标签,所述电子标签预置有密钥数据和认证初始数据,所述密钥数据包含电子标签私钥和电子标签公钥证书;所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签公钥证书由预定企业私钥对比电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;
所述产品防伪电子标签认证方法包括以下步骤:
S210,所述电子标签接收包含时间戳的认证触发消息后利用所述电子标签私钥对动态认证数据进行签名,生成签名数据,并组成动态认证数据包发送给客户端认证工具;所述动态认证数据包含认证初始数据和时间戳;所述动态认证数据包包含动态认证数据、签名数据和电子标签公钥证书;
S220,客户端认证工具接收到动态认证数据包后,向预定联盟链平台的预定联盟链节点传输动态认证数据包及客户端标识数据,所述客户端标识数据包含客户端标识号和客户端认证流水号;所述预定联盟链节点存储预定联盟链平台公钥和企业公钥证书;所述企业公钥证书由预定联盟链平台私钥对预定企业公钥签名获得,该企业公钥与所述企业私钥形成非对称密钥对;
S230,接收到动态认证数据包和客户端标识数据的联盟链节点利用预置的所述联盟链平台公钥验证企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述动态认证数据包中的签名数据,并验证时间戳是否合法,并获得预定的验证结果;所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;
S240,该联盟链节点利用预置的私钥对验证结果及客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到预设的防伪认证数据包中;
S250,判断所述防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将进入步骤S260;如果是,则进入步骤S270;
S260,该联盟链节点将所述动态认证数据包、客户端标识数据及所述防伪认证数据包发送给另一预定联盟链节点,该另一预定联盟链节点执行步骤S230、S240和步骤S250;
S270,客户端认证工具根据预定的联盟链节点公钥验证所述防伪认证数据包中所述签名数据并输出认证结果;其中,所述验证包括下述内容之一:
(1)验证结果是否一致;
(2)客户端标识数据是否合法。
利用本发明提供的产品防伪电子标签认证方法,电子标签发送的动态认证数据包中携带的时间戳用于判断本次认证之前的动态认证数据包是否被重用;每个电子标签有唯一电子标签私钥,防止电子标签被克隆。利用电子标签私钥对动态认证数据进行签名,生成动态认证数据签名,并在联盟链节点中通过电子标签公钥进行验证,可以保证电子标签真实性。在联盟链节点中,存储由联盟链平台签名的企业公钥证书,可以利用联盟链平台的安全性,提高认证过程中数据安全性,通过联盟链平台密钥、企业密钥及电子标签密钥的相互验证可以保证数据真实性,提高产品防伪电子标签认证的可靠性。
本发明提供的产品防伪电子标签认证方法中,通过判断形成签名数据的联盟链节点是否满足预定要求的手段,在满足预定要求的情况下,终止认证流程,可以将认证流程引向联盟链的多个节点,或者引向联盟链的预定节点,以充分利用区域网络分工式特点及联盟链节点级别属性,为提高产品防伪电子标签认证的可靠性提供前提。
进一步的技术方案中,所述步骤S250中,判断形成数据签名的联盟链节点是否满足预定要求,具体是如下内容之一:
(1)判断形成签名数据的联盟链节点是否达到预定的数量;
(2)判断形成签名数据的联盟链节点是否包括预定的联盟链节点。
这样,可以在利用联盟链有限中心化特点,利用联盟链节点权限差别,在预设特定联盟链节点对动态认证数据验证签名之后,就终止联盟链节点验证签名,可以在保证防伪验证可靠性的同时,提高防伪验证效率。
进一步的技术方案中,所述认证触发消息包括时间戳信息和认证次数数据,认证次数数据可以为进一步进行认证处理提供参数,增加电子标签认证的可靠性。
进一步的可选技术方案中,可以利用认证计数器形成为认证次数数据,以实现电子标签发送数据动态化。
可选技术方案中,所述联盟链平台中,至少部分联盟链节点预置有企业标识号,且所述企业标识号和对应企业公钥证书对应存储;相对应地,在步骤S230还可以包括,所述联盟链节点根据企业标识号查询并获取企业公钥证书。这样可以利用一个联盟链平台实现对多个企业产品认证。
可选技术方案中。所述步骤S230中,所述验证结果包括以下内容的至少一个:
(1)企业公钥证书是否正确:
(2)所述电子标签公钥证书是否正确;
(3)所述动态认证数据签名是否真实;
(4)所述动态认证数据是否真实。
本发明提供一种产品防伪电子标签,包括:
存储单元,用于存储密钥数据及认证初始数据,所述密钥数据包含电子标签私钥和电子标签公钥证书;所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;
通讯单元,用于输出或接收通讯数据;
处理单元,用于通过通讯单元接收认证触发消息;还将认证初始数据、时间戳打包形成动态认证数据,利用所述电子标签私钥对动态认证数据进行签名,生成动态认证数据签名;通过通讯单元输出动态认证数据包,所述动态认证数据包包括电子标签公钥证书、动态认证数据签名和动态认证数据。
还可以设置适当的计数单元,以用于根据处理单元的指令产生认证次数数据。
进一步技术方案中,所述产品防伪电子标签还包括电源模块,所述电源模块分别与所述存储单元、通讯单元、计数单元及处理单元电连接。
在上述电子标签基础上,提供的产品防伪电子标签认证系统包括:
电子标签,所述电子标签附着于待认证产品上,为上述的产品防伪电子标签;
客户端认证工具,设置有处理器、输出模块和通讯模块;所述处理器用于通过所述通讯模块向所述电子标签发送包含时间戳的认证触发消息,并通过所述通讯模块将所述电子标签输出的动态认证数据包及自己的客户端标识数据传输给预定联盟链平台的预定联盟链节点;还用于接收预定联盟链节点发送的防伪认证数据包,并根据预定的联盟链节点公钥验证所述防伪认证数据包中所述数据签名的真实性,并根据验证结果输出电子标签的认证结果;
联盟链平台,包括通讯相连的多个联盟链节点;至少部分联盟链节点具有存储模块和验证签名程序;
所述存储模块存储预定企业基准信息数据库、预定联盟链平台公钥、企业公钥证书等;所述企业公钥证书由预定联盟链平台私钥对预定企业公钥签名获得,该企业公钥与所述企业私钥形成非对称密钥对,所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;
所述验签认证程序适于被处理器执行如下指令:利用预置的所述联盟链平台公钥验证企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述认证基础数据中签名数据,并验证时间戳是否合法,并获得预定的验证结果;还用于利用预置的私钥对验证结果及客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到防伪认证数据包;还用于判断防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将所述动态认证数据包、客户端标识数据及未认证数据包发送给另一预定联盟链节点;如果是,则将防伪认证数据包发送给预定的客户端认证工具。
优选技术方案中,所述验签认证程序,判断防伪认证数据包中,对验证结果进行数据签名的联盟链节点是否满足预定要求,具体是:
判断形成签名数据的联盟链节点是否达到预定的数量;
或者,判断形成签名数据的联盟链节点是否包括预定的联盟链节点。
进一步的技术方案中,所述电子标签的所述存储单元中,所述认证初始数据包括企业标识号;所述联盟链平台的至少部分联盟链节点的存储模块中,还预置有企业标识号,且所述企业标识号和对应企业公钥证书对应存储;所述联盟链节点中,所述验签认证程序执行指令时,根据企业标识号查询并获取企业公钥证书。
附图说明
图1为本发明实施例一提供的产品防伪电子标签认证方法整体流程图;
图2为本发明实施例提供的一种产品防伪电子标签认证系统逻辑框图。
具体实施方式
下面结合附图,对本发明作进一步详细的说明,但该具体实施方式并不用于限定本发明的保护范围。
为了便于理解,本部分结合产品防伪电子标签认证系统实施例,描述本发明提供的产品防伪电子标签认证方法。但应当说明的是,实施本发明提供的产品防伪电子标签认证方法,不限于利用该产品防伪电子标签认证系统,也可以其他系统或设备或者设备的组合。
请参考图1,图1为本发明实施例一提供的产品防伪电子标签认证方法整体流程图。
为了实施上述该产品防伪电子标签认证方法,需要在待验证产品上设置电子标签。其电子标签可以适合的方式附着在待验证产品上,如可以附着在待验证产品本身上,也可以附着在待验证产品的包装物上,还可以附着在待验证产品的其他伴随物品上。
电子标签可以预置有密钥数据和认证初始数据。其中,所述密钥数据可以包含电子标签私钥和电子标签公钥证书;所述认证初始数据可以包括电子标签标识号、企业标识号及其他相应数据。其中,所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,并在制造电子标签时写入。上述电子标签公钥与所述电子标签私钥形成非对称密钥对;
当然,根据实际需要,认证初始数据也可以包括其他与产品相关的其他信息,如产品名称、产品编号、产品有效期和产品状态信息等等。
为了保证电子标签中认证初始数据安全,防止被任意篡改,可以将认证初始数据设置成只读数据;为了更新认证初始数据的方便,也可以设置成可读可写方式;也可以按已知方式设置相应技术措施,保证写入、更新权限合法;为了保证电子标签私钥的安全,需设置为仅参与相关加密计算,不可读,不可被外界获取。
如图1所示,基于该电子标签,本发明实施例一提供的产品防伪电子标签认证方法可以包括以下步骤:
S210,电子标签可以与客户端认证工具进行数据交互,接收包含时间戳的认证触发消息。电子标签收到认证触发消息后可以利用所述电子标签私钥对动态认证数据进行签名,生成签名数据,并组成动态认证数据包发送给客户端认证工具;所述动态认证数据包含认证初始数据和时间戳;所述动态认证数据包包含动态认证数据、签名数据和电子标签公钥证书。
认证触发消息包含时间戳的消息,由客户端认证工具根据当前时间,按预定规则生成时间戳的消息。
电子标签标识号和企业标识号等静态数据可以预置在电子标签中。应当说明的是,本发明中,动态认证数据不限于包含的数据均为动态数据,也包括至少一个为动态数据的情形,如时间戳为动态数据。基于动态认证数据,电子标签可以利用电子标签私钥对动态认证数据进行签名,生成动态认证数据签名。
客户端认证工具可以是专用设备、安装适合软件或程序的通用设备,还可以是安装适合APP的手机。客户端认证工具与电子标签之间可以利用已知方式进行通讯,还可以采用非接触的方式,如NFC(近场通信,Near Field Communication)或RFID(射频识别,RadioFrequency Identification)。
动态认证数据包除包括电子标签公钥证书、动态认证数据签名、动态认证数据,根据实际需要,包括其他数据或信息。
S220,客户端认证工具接收到动态认证数据包后,向预定联盟链平台的预定联盟链节点传输动态认证数据包及客户端标识数据,所述客户端标识数据包含客户端标识号和客户端认证流水号;所述预定联盟链节点存储预定联盟链平台公钥和企业公钥证书;所述企业公钥证书由预定联盟链平台私钥对预定企业公钥签名获得,该企业公钥与所述企业私钥形成非对称密钥对。
所述客户端标识数据为客户端验证工具自有数据,包含客户端标识号和客户端认证流水号。客户端标识号可以为自己编号或相应识别号。客户端认证流水号为本次认证唯一编号,可以由计数器生成;例如每接收到一次动态认证数据包,计数器加1。
由客户端认证工具将动态认证数据包和客户端标识数据发送到预定联盟链平台的预定联盟链节点。
本实施例实施之前,待验证产品的企业可以预先在联盟链平台的相应入口进行注册,并上传相应企业信息。在通过联盟链平台的预定机制审核后,相应企业可以上传预定企业公钥,并在上传过程中或之后,利用预置的联盟链平台私钥对预定企业公钥签名,获得企业公钥证书。即联盟链平台作为密钥认证机构对企业公钥进行签名,获得相应的公钥证书。
企业公钥证书或其他企业相关信息可以按已知区块链技术,在联盟链节点中按照预设的共识机制,将相应数据在相应联盟链节点中进行同步,为防伪认证提供数据前提。多个企业的企业公钥证书以区域形式存储并形成区块数据链,以为相应的联盟链节点进一步的数据处理提供数据基础。
接收数据的具体联盟链节点可以按预先确定策略或方式确定,比如,可以由联盟链平台当前共识周期的主节点接收,还可以按预先选定的顺序向预定联盟链节点传输数据;还可以根据上传设备的属性(设备类型、位置、APP编号)选择接收数据的联盟链节点;还可以在联盟链平台中设置适合的装置,按预定的策略对联盟链节点状态选择适合的联盟链节点接收数据。可以理解,基于一种联盟链平台的预设机制,在任一共识周期内,作为联盟链平台主节点的联盟链节点具有随机性,使得接收数据的联盟链节点也具有随机性;该随机性可以减少实施验证的联盟链节点被控制的概率,进而也可以保证验证操作的可靠性。
本实施例中,以联盟链节点A为例进行说明。应当说明的是,在一个产品防伪电子标签认证方法实施过程中,数据处理可以由一个联盟链节点进行处理,也可以由不同的联盟链节点进行相应处理,本部分中不再进行区分性描述。
S230,接收到动态认证数据包和客户端标识数据的联盟链节点利用预置的所述联盟链平台公钥验证企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述动态认证数据包中的动态认证数据签名,同时验证时间戳是否合法,并获得预定的验证结果;所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对。
联盟链节点A利用联盟链平台公钥解密企业公钥证书,获得企业公钥。再利用获得的企业公钥解密电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证动态认证数据包中动态认证数据签名;同时,可以根据当前时间,验证时间戳是否合法,例如验证时间戳的时间信息是否在预定的时间范围之内,进而获得预定的验证结果。
联盟链平台公钥(包括对应的私钥)可以是平台统一的公钥保存在各联盟链节点中,也可以是对应不同联盟链节点的公钥。联盟链平台公钥为对应不同联盟链节点的公钥时,可以在每个联盟链节点中保存各联盟链节点的公钥,并为各联盟链节点的公钥分配一个索引,并将企业标识号和该索引对应;这样,在收到相应数据后,可以根据企业标识号查询并确定对应的联盟链平台公钥,并利用该公钥验证企业公钥证书,获得企业公钥。
利用联盟链平台密钥、企业密钥及电子标签密钥的相互嵌套,可以保证验证过程及数据安全。
本发明实施例中,可以通过电子标签公钥验证动态认证数据签名的真实性,确认动态认证数据来源的真实性和完整性,进而基于对动态认证数据确定电子标签及待认证产品的真假。
根据上述说明,可以确定,验证结果可以包括以下内容:
(1)企业公钥证书是否正确:
(2)所述电子标签公钥证书是否正确;
(3)所述动态认证数据签名是否真实;
(4)所述动态认证数据是否真实。
当然,上述过程中,任一过程如果验证失败,则说明待验证产品有问题;当然,根据不同阶段中验证失败不同,可以确定验证失败的原因不同。
如无法解密企业公钥证书,则说明产品涉及企业存在问题;如果解密所述电子标签公钥证书失败,则说明电子标签可能存在问题;如果验证所述动态认证数据签名为假,或者动态认证数据不真实或不完整,则说明动态认证数据可能被篡改或失真。
S240,该联盟链节点利用预置的私钥对验证结果及客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到预设的防伪认证数据包中。
利用联盟链节点A的私钥对验证结果及接收到的客户端标识数据进行签名,以保证联盟链节点A验证结果的真实性,并将签名数据和对应的验证结果数据存储到预设的防伪认证数据包中,以备验证。
S250,判断所述防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将进入步骤S260;如果是,则进入步骤S270。
本发明的一个实施例中,判断形成签名数据的联盟链节点是否满足预定要求,具体可以是,判断形成签名数据的联盟链节点是否达到预定的数量。可以在包括验证结果的消息数据中内嵌指针数据N,每通过一个联盟链节点的验证签名,使N=N+1;并预设预定数量为M(M不小于2)。在判断形成签名数据的联盟链节点是否达到预定的数量时,判断N是否大于等于M;在N大于等于M时,判断形成签名数据的联盟链节点达到预定的数量,执行步骤S270;在N小于M时,判断对所述验证结果签名的联盟链节点未达到预定的数量,进入步骤S260。
本发明的另一个实施例中,还可以判断形成签名数据的联盟链节点是否包括预定的联盟链节点。该预定的联盟链节点可以是产品对应企业指定的联盟链节点,或者联盟链平台根据预定策略确定的联盟链节点。这样,可以在利用联盟链平台中联盟链节点权限的差别,在预设的特定联盟链节点对验证结果签名之后,就终止联盟链节点验证签名,可以在保证防伪认证可靠性的同时,提高防伪认证效率。
可以理解,判断对所述动态认证数据验证并签名的联盟链节点是否满足预定要求中,预定策略及满足的具体条件,本领域技术人员可以根据实际需要进行选择。
S260,该联盟链节点将所述动态认证数据包、客户端标识数据及所述防伪认证数据包发送给另一预定联盟链节点,该另一预定联盟链节点执行步骤S230、S240和步骤S250。
即形成的签名数据未满足预定要求时,联盟链节点A将接收到的动态认证数据包、客户端标识数据及其存储的防伪认证数据包发送给联盟链节点B。联盟链节点B再执行步骤S230、S240和步骤S250。
防伪认证数据包可以具有适当的数据结构,进而,在经过另一个联盟链节点的验证及签名之后,形成签名数据追加到防伪认证数据包中,这样在防伪认证数据包可能包括多个联盟节点形成的签名数据和对应的验证结果。
反复进行上述步骤及过程,直至形成签名数据的联盟链节点满足预定要求,进入步骤S270。
S270,客户端认证工具根据预定的联盟链节点公钥验证所述防伪认证数据包中所述签名数据的真实性;并根据验证结果输出电子标签的认证结果。
与形成签名数据的方式相对应,具体的验证过程可以为:
(1)客户端认证工具用预存的联盟链节点公钥恢复防伪认证数据包中的签名数据,得到数据的哈希值;
(2)客户端认证工具对调用的客户端标识数据和防伪认证数据包中的验证结果进行哈希运算,得到哈希值与从签名数据中恢复的哈希值比较,若相同,则验证通过,否则,验证失败。
在防伪认证数据包包括多个签名数据及对应的验证结果时,可以进行多次验证。
通过验证所述签名数据验证可以判断验证结果是否一致,并可以判断客户端标识数据是否合法,即基于调用的客户端标识数据和验证结果得到的哈希值与恢复获得的哈希值是否一致,判断联盟链节点中利用的客户端标识数据是否合法。
联盟链平台中,最后进行签名的联盟链节点可以将其存储的防伪认证数据包(包括多个联盟链节点验证结果数据签名和对应的验证结果数据)发送给客户端认证工具。客户端认证工具预置相应联盟链节点的公钥(为了保证验证顺利,客户端认证工具可以预置所有联盟链节点的公钥),以利用这些联盟链节点公钥验证所述节点验证数据包中所述签名数据的真实性。
通过验证,如果验证结果数据签名是真实的;还可以分别判断多个联盟链节点产生的验证结果数据签名和对应的验证结果数据的真实性。
本实施例中,任何一个联盟链节点的验证结果数据签名和对应的验证结果数据不能通过验证均认为认证失败,只有所有验证结果数据签名和对应的验证结果数据通过验证的,才认定为认证成功。
当然,根据上述描述,基于每个联盟链节点产生的验证结果可以包括多种信息,本步骤中,输出电子标签的认证结果也可以根据实际需要进行选择。
可以理解,本步骤也可以由联盟链平台的预定节点或联盟链平台的相应单元实施。
在本发明的另一个实施例中,联盟链平台用于认证多个企业生产的产品;此时,每个联盟链节点存储多个企业的相关信息,如多个企业的企业公钥证书。相对应,在联盟链平台中,可以使相应的联盟链节点预置有企业标识号,且所述企业标识号和对应企业公钥证书对应存储(即设置企业标识与电子标签识别数据之间的索引关系)。这样,在步骤S230中,还可以包括,所述联盟链节点根据企业标识号查询并获取企业公钥证书,以获取对应的企业公钥证书;然后再利用联盟链平台公钥解密企业公钥证书,获得企业公钥,再实施其他内容。
在提供上述产品防伪电子标签认证方法的基础上,本发明实施例还提供一种产品防伪电子标签及包括该电子标签的产品防伪电子标签认证系统。应当说明的是,本发明提供的产品防伪电子标签认证方法不限于使用本发明提供的产品防伪电子标签及其认证系统,也可以采用其他相应电子标签及相应的系统实施。
为了节省篇幅,以下对产品防伪电子标签认证系统实施例描述的同时,对本发明提供产品防伪电子标签进行描述,不再对产品防伪电子标签实施例进行单独描述。
请参考图2,该图为本发明实施例提供的一种产品防伪电子标签认证系统逻辑框图。该认证系统包括以下部分:
电子标签,所述电子标签附着于待认证产品上,具有存储单元、通讯单元、计数单元及处理单元:
电子标签的存储单元,用于存储密钥数据和认证初始数据,所述密钥数据包含电子标签私钥和电子标签公钥证书;所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;
电子标签的通讯单元,用于输出或接收通讯数据,可以是无线通讯。
处理单元,用于在通过通讯单元接收包括时间戳的认证触发消息后,将认证初始数据、时间戳打包形成动态认证数据,利用所述电子标签私钥对动态认证数据进行签名,生成签名数据;通过通讯单元输出动态认证数据包,所述动态认证数据包包括电子标签公钥证书、签名数据和动态认证数据。
电子标签可以包括计数单元,以用于根据处理单元的指令产生认证次数数据,形成认证次数的动态数据。
电子标签可以设置电源模块,以为电子标签数据处理提供电能,电源模块可以分别与所述存储单元、通讯单元、计数单元及处理单元电连接。
上述电子标签可以实施上述方法中步骤S210,具体实施过程不再赘述。
客户端验证工具,设置有处理器、输出模块和通讯模块;所述处理器用于通过所述通讯模块向所述电子标签发送包含时间戳的认证触发消息,并通过所述通讯模块将所述电子标签输出的动态认证数据包及自己的客户端标识数据传输到给预定联盟链平台的预定联盟链节点;还用于接收预定联盟链节点发送的防伪认证数据包,并利用预定的联盟链节点公钥验证所述防伪认证数据包中所述数据签名的真实性,并根据验证结果输出认证结果;
客户端验证工具可以是专用设备、安装适合软件或程序的通用设备,还可以是安装适合APP的手机。客户端验证工具可以用于实施上述步骤S220和S270,具体实施过程不再赘述。
电子标签和客户端验证工具应当相互匹配,以进行数据交互。如电子标签可以包括RFID标签;RFID标签可以包括电路单元和天线单元,所述电路单元预置所述产品初始数据。客户端验证工具的通讯模块可以包括读取电路单元和读取天线单元;所述读取天线单元与所述RFID标签的天线单元耦合时,客户端验证工具可以获取所述产品初始数据。
联盟链平台,可以包括通讯相连的多个联盟链节点;至少部分联盟链节点具有存储模块和验证签名程序;
联盟链节点的存储模块存储有预定企业基准信息数据库、预定联盟链平台公钥、企业公钥证书等;所述企业公钥证书由预定联盟链平台私钥对预定企业公钥签名获得,该企业公钥与所述企业私钥形成非对称密钥对,所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;
所述验签认证程序适于被处理器执行如下指令:
利用预置的所述联盟链平台公钥验证企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述动态认证数据包中签名数据,并验证时间戳是否合法,并获得预定的验证结果;还用于利用预置的私钥对验证结果及客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果存储到防伪认证数据包;还用于判断防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将所述动态认证数据包、客户端标识数据及未认证数据包发送给另一预定联盟链节点;如果是,则将防伪认证数据包发送给预定的客户端认证工具。
联盟链节点主要实施上述方法中步骤S230、S240、S250、S260。其具体的实施过程不再赘述。
与上述方法描述相对应,在判断形成签名数据的联盟链节点是否满足预定要求时,所述验签认证程序具体可以判断形成签名数据的联盟链节点是否达到预定的数量,也可以判断形成签名数据的联盟链节点是否包括预定的联盟链节点。当然,也可以根据其他预定策略确定预定要求,并通过对比判断是否满足预定要求。
对于同一联盟链平台用于认证多家企业产品的情形,所述联盟链平台的存储模块中,还可以预置企业标识号,且所述企业标识号和对应企业公钥证书对应存储。所述联盟链节点中,所述验签认证程序执行指令时,根据企业标识号查询并获取企业公钥证书。
具体使用本发明提供的产品防伪电子标签认证系统进行产品防伪电子标签认证的具体流程,可以参考上述对产品防伪电子标签认证方法流程的描述,在此不再赘述。
以上内容仅是结合本发明实施例对其所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种产品防伪电子标签认证方法,其特征在于,待验证产品设置有电子标签,所述电子标签预置有密钥数据和认证初始数据,所述密钥数据包含电子标签私钥和电子标签公钥证书;所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;所述电子标签标识号和企业标识号均具有唯一性;
所述产品防伪电子标签认证方法包括以下步骤:
S210,所述电子标签接收到包含时间戳的认证触发消息后利用所述电子标签私钥对动态认证数据进行签名,生成签名数据,并组成动态认证数据包发送给客户端认证工具;所述动态认证数据包含认证初始数据和时间戳;所述动态认证数据包包含动态认证数据、签名数据和电子标签公钥证书;
S220,客户端认证工具接收到动态认证数据包后,向预定联盟链平台的预定联盟链节点传输动态认证数据包及客户端标识数据,所述客户端标识数据包含客户端标识号和客户端认证流水号;所述预定联盟链节点存储预定联盟链平台公钥和企业公钥证书;所述企业公钥证书由预定联盟链平台私钥对预定企业公钥签名获得,该企业公钥与所述企业私钥形成非对称密钥对;
S230,接收到动态认证数据包和客户端标识数据的联盟链节点利用预置的所述联盟链平台公钥验证企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述动态认证数据包中的签名数据,并验证时间戳是否合法,并获得预定的验证结果;所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;
S240,该联盟链节点利用预置的私钥对验证结果及客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到预设的防伪认证数据包中;
S250,判断所述防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将进入步骤S260;如果是,则进入步骤S270;
S260,该联盟链节点将所述动态认证数据包、客户端标识数据及所述防伪认证数据包发送给另一预定联盟链节点,该另一预定联盟链节点执行步骤S230、S240和步骤S250;
S270,客户端认证工具利用预定的联盟链节点公钥验证所述防伪认证数据包中所述签名数据并输出认证结果;所述验证包括下述内容之一:
(1)验证结果是否一致;
(2)验证客户端标识数据是否合法。
2.根据权利要求1所述的产品防伪电子标签认证方法,其特征在于,
所述步骤S250中,判断形成签名数据的联盟链节点是否满足预定要求,具体是如下内容之一:
(1)判断形成签名数据的联盟链节点是否达到预定的数量;
(2)判断形成签名数据的联盟链节点是否包括预定的联盟链节点。
3.根据权利要求1所述的产品防伪电子标签认证方法,其特征在于,所述认证触发消息包括时间戳和认证次数数据。
4.根据权利要求1所述的产品防伪电子标签认证方法,其特征在于,所述联盟链平台中,至少部分联盟链节点预置有企业标识号,且所述企业标识号和对应企业公钥证书对应存储;
在步骤S230还包括,所述联盟链节点根据企业标识号查询并获取企业公钥证书。
5.根据权利要求1至4任一项所述的产品防伪电子标签认证方法,其特征在于,所述步骤S230中,所述验证结果包括以下内容中的至少一个:
(1)企业公钥证书是否正确:
(2)所述电子标签公钥证书是否正确;
(3)所述动态认证数据签名是否真实;
(4)所述动态认证数据是否真实。
6.一种产品防伪电子标签,其特征在于,包括:
存储单元,用于存储密钥数据和认证初始数据,所述密钥数据包含电子标签私钥和电子标签公钥证书;所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;
通讯单元,用于输出或接收通讯数据;
处理单元,用于在通过通讯单元接收包括时间戳的认证触发消息后,将认证初始数据、时间戳打包形成动态认证数据,利用所述电子标签私钥对动态认证数据进行签名,生成签名数据;通过通讯单元输出动态认证数据包,所述动态认证数据包包括电子标签公钥证书、签名数据和动态认证数据。
7.根据权利要求6所述的产品防伪电子标签,其特征在于,还包括电源模块,所述电源模块分别与所述存储单元、通讯单元及处理单元电连接。
8.一种产品防伪电子标签认证系统,其特征在于,包括:
电子标签,所述电子标签附着于待认证产品上,为权利要求6或7所述的产品防伪电子标签;
客户端验证工具,设置有处理器、输出模块和通讯模块;所述处理器用于通过所述通讯模块向所述电子标签发送包含时间戳的认证触发消息,并通过所述通讯模块将所述电子标签输出的动态认证数据包及自己的客户端标识数据传输给预定联盟链平台的预定联盟链节点;还用于接收预定联盟链节点发送的防伪认证数据包,并利用预定的联盟链节点公钥验证所述防伪认证数据包中所述签名数据的真实性,并根据验证结果输出认证结果;
联盟链平台,包括通讯相连的多个联盟链节点;至少部分联盟链节点具有存储模块和验证签名程序;
所述存储模块存储预定企业基准信息数据库、预定联盟链平台公钥、企业公钥证书;所述企业公钥证书由预定联盟链平台私钥对预定企业公钥签名获得,该企业公钥与所述企业私钥形成非对称密钥对,所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;
所述验签认证程序适于被处理器执行如下指令:利用预置的所述联盟链平台公钥验证企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述动态认证数据包中签名数据,并验证时间戳是否合法,并获得预定的验证结果;还用于利用预置的私钥对验证结果及客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到防伪认证数据包;还用于判断防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将所述动态认证数据包、客户端标识数据及防伪认证数据包发送给另一预定联盟链节点;如果是,则将防伪认证数据包发送给预定的客户端认证工具。
9.根据权利要求8所述的产品防伪电子标签认证系统,其特征在于,所述验签认证程序,判断防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求,具体是:
判断形成签名数据的联盟链节点是否达到预定的数量;
或者,判断形成签名数据的联盟链节点是否包括预定的联盟链节点。
10.根据权利要求8或9所述的产品防伪电子标签认证系统,其特征在于,
所述联盟链平台的至少部分联盟链节点的存储模块中,还预置有企业标识号,且所述企业标识号和对应企业公钥证书对应存储;所述联盟链节点中,所述验签认证程序执行指令时,根据企业标识号查询并获取企业公钥证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811383068.7A CN109509007A (zh) | 2018-11-20 | 2018-11-20 | 产品防伪电子标签及电子标签认证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811383068.7A CN109509007A (zh) | 2018-11-20 | 2018-11-20 | 产品防伪电子标签及电子标签认证方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109509007A true CN109509007A (zh) | 2019-03-22 |
Family
ID=65749217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811383068.7A Withdrawn CN109509007A (zh) | 2018-11-20 | 2018-11-20 | 产品防伪电子标签及电子标签认证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109509007A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110598433A (zh) * | 2019-09-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的防伪信息处理方法、装置 |
CN112801674A (zh) * | 2021-02-02 | 2021-05-14 | 中钞印制技术研究院有限公司 | 防伪方法、防伪系统和防伪产品 |
-
2018
- 2018-11-20 CN CN201811383068.7A patent/CN109509007A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110598433A (zh) * | 2019-09-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的防伪信息处理方法、装置 |
CN110598433B (zh) * | 2019-09-10 | 2024-03-15 | 腾讯科技(深圳)有限公司 | 基于区块链的防伪信息处理方法、装置 |
CN112801674A (zh) * | 2021-02-02 | 2021-05-14 | 中钞印制技术研究院有限公司 | 防伪方法、防伪系统和防伪产品 |
CN112801674B (zh) * | 2021-02-02 | 2024-03-01 | 中钞印制技术研究院有限公司 | 防伪方法、防伪系统和防伪产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106031086B (zh) | 用于生成设备证书和检验设备证书的有效性的方法和系统 | |
CN109409122A (zh) | 文件存储方法及其电子设备、存储介质 | |
CN107566116A (zh) | 用于数字资产确权登记的方法及装置 | |
CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
US20190165947A1 (en) | Signatures for near field communications | |
CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
CN109756341A (zh) | 电子签章方法及装置 | |
CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN109360008B (zh) | 产品防伪认证更新方法和系统 | |
CN104868998B (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
DE102016221699A1 (de) | Verfahren zum Ausstellen einer virtuellen Version eines Dokuments | |
CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
CN113469716A (zh) | 一种基于区块链与标识解析的产品追溯方法及系统 | |
US20180205714A1 (en) | System and Method for Authenticating Electronic Tags | |
WO2013075547A1 (zh) | 产品的防伪方法和系统以及身份信息的产生方法和装置 | |
CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及系统 | |
CN108880789B (zh) | 硬件产品防伪溯源方法、节点设备及系统 | |
CN114244527A (zh) | 基于区块链的电力物联网设备身份认证方法及系统 | |
CN109522988B (zh) | 产品防伪电子标签信息更新方法和系统 | |
CN109509007A (zh) | 产品防伪电子标签及电子标签认证方法和系统 | |
US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
CN109508560A (zh) | 电子标签离线认证系统及方法 | |
CN109583555B (zh) | 产品防伪电子标签认证方法和系统 | |
Eldefrawy et al. | Banknote validation through an embedded RFID chip and an NFC-enabled smartphone | |
CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190322 |
|
WW01 | Invention patent application withdrawn after publication |