CN111259026A - 基于区块链的防伪方法、系统以及存储介质 - Google Patents

Abstract

本发明公开了一种基于区块链的防伪方法、系统以及存储介质。其中，该方法包括：从远程设备接收目标产品的防伪数据；根据预定算法将所述防伪数据进行加密处理；将加密处理后的所述防伪数据存储于存储单元的预定位置；以及根据映射关系将加密后的所述防伪数据发送至区块链中的预定区块，其中所述映射关系表示所述存储单元中的位置与所述区块链中的区块之间的对应关系。本发明解决了基于区块链的防伪技术在更新防伪数据的情况下，服务器需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的技术问题。

Description

基于区块链的防伪方法、系统以及存储介质

技术领域

本发明涉及防伪技术领域，具体而言，涉及一种基于区块链的防伪方法、系统以及存储介质。

背景技术

现有的防伪技术主要包括以下几种类型：包括印花，水印，激光防伪标识，金属线，气泡防伪标识，NFC(IC)智能卡，或者是DNA防伪标识等物理标识；线上技术：相应的认证信息存储在互联网的服务器上；普通数据库存储；区块链存储。现有的防伪技术主要存在如下缺陷：1)一旦被物理复制则防伪标识立刻失效；2)无追溯性，环节依赖度高，难以杜绝监守自盗(需要信任多个不透明环节和个人)；3)现有防伪标识没有附加信息或者附加信息太少；4)技术难度大，成本高昂；5)认证门槛高，需要专家认证；6)应用范围狭窄。区块链是一种新型去中心化协议，能安全地存储数字货币交易或其他数据，信息不可伪造和篡改，可以自动执行智能合约，无需任何中心化机构的审核。基于区块链的防伪技术可以有效的解决以上的问题。然而，还存在一个问题，虽然去中心化的数据存储方式使得存储于区块链上的防伪数据不可篡改，但是每当厂商对目标产品的防伪数据进行更新的时候，服务器需要将与目标产品相关的附属数据以及防伪数据进行重新的记录，这不仅大大增加了防伪数据更新需要的时间，还使得没有进行更新的产品的附属数据也要重新记录，大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的问题。

针对上述的基于区块链的防伪技术在更新防伪数据的情况下，服务器需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种基于区块链的防伪方法、系统以及存储介质，以至少解决基于区块链的防伪技术在更新防伪数据的情况下，服务器需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的技术问题。

根据本发明实施例的一个方面，提供了一种基于区块链的防伪方法，包括：从远程设备接收目标产品的防伪数据；根据预定算法将防伪数据进行加密处理；将加密处理后的防伪数据存储于存储单元的预定位置；以及根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。

根据本发明实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行上述任意一项的防伪方法。

根据本发明实施例的另一方面，还提供了一种基于区块链的防伪系统，包括：防伪数据接收模块，用于从远程设备接收目标产品的防伪数据；加密模块，用于根据预定算法将防伪数据进行加密处理；存储模块，用于将加密处理后的防伪数据存储于存储单元的预定位置；以及映射模块，用于根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。

根据本发明实施例的另一方面，还提供了一种基于区块链的防伪系统，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：从远程设备接收目标产品的防伪数据；根据预定算法将防伪数据进行加密处理；将加密处理后的防伪数据存储于存储单元的预定位置；以及根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。

在本发明实施例中，采用了基于区块链的防伪技术的方式，通过从远程设备接收目标产品的防伪数据，然后根据预定算法将防伪数据进行加密处理，然后，将加密处理后的防伪数据存储于存储单元的预定位置，以及根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。从而，当厂商需要对目标产品的防伪数据进行更新的情况下，服务器从厂商的远程设备上接收更新后的防伪数据，再将更新后的防伪数据进行加密处理，使得防伪数据的安全系数得到了增加。然后存储于存储单元中，便于对该防伪数据进行更新。以及将加密处理后的防伪数据映射到区块链的预定区块中，这得益于存储于区块链的数据不可篡改的优点，使得每一次更新的防伪数据都得到备份，用以验证存储于存单元的防伪数据是否被破坏者篡改。达到了不仅使得对目标产品的防伪数据进行快速更新，还使得每一次更新的防伪数据都映射至区块链中，达到了既保证本发明提出的防伪技术在应用端的应用效率，还能够达到防伪鉴真的目的，从而实现了不仅减低了防伪数据更新需要的时间，还大大提高了基于区块链的防伪技术在应用端方面的应用效率的技术效果，进而解决了由于基于区块链的防伪技术在更新防伪数据的情况下，服务器需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1示出了一种用于实现发布信息的方法的计算设备的硬件结构框图；

图2示出了根据本公开实施例1的方案所述的基于区块链的防伪设备的示意图；

图3示出了根据本公开实施例1的第一个方面所述的基于优先级的发布信息的方法的流程图；

图4示出了其中一个目标产品的防伪码的组成成分；

图5示出了根据本公开实施例2所述的基于优先级的发布信息的设备的结构框图；以及

图6示出了根据本公开实施例3所述的基于优先级的发布信息的设备的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，还提供了一种基于区块链的防伪的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现基于区块链的防伪方法的计算机终端(或移动设备)的硬件结构框图。如图1所示，计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b，……，102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。除此以外，还可以包括：显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的基于区块链的防伪方法对应的程序指令/数据存储装置，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的基于区块链的防伪方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

显示器可以例如触摸屏式的液晶显示器(LCD)，该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。

进一步的，图2示出了根据本实施例的方案所述的系统图。其中工作人员可以通过扫描仪110对目标产品的防伪数据进行收集，然后通过远程设备111将该防伪数据发送至服务器120，然后，服务器120对防伪数据进行加密，然后再将加密后的防伪数据存储于存储单元121中，以及将加密后的防伪数据映射至区块链122的至少一个区块中。其中，服务器120以及远程设备111均可适用于图1中所示的硬件结构图。

在上述运行环境下，本申请提供了如图3所示的基于区块链的防伪方法方法。图3是根据本发明实施例一的基于区块链的防伪方法的流程图。该方法可以运行于图2中所示的服务器120，并且参考图3所示，该方法包括：

S301：从远程设备接收目标产品的防伪数据；

S302：根据预定算法将防伪数据进行加密处理；

S303：将加密处理后的防伪数据存储于存储单元的预定位置；以及

S304：根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。

正如背景技术中所述的那样，基于区块链的防伪技术在更新防伪数据的情况下，服务器需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的问题。

为了解决该技术问题，在本发明实施例中，本公开提供了一种基于区块链的防伪方法，在厂商需要对目标产品的防伪数据进行更新的情况下，服务器从厂商的远程设备上接收更新后的防伪数据，再将更新后的防伪数据进行加密处理，使得防伪数据的安全系数得到了增加。然后存储于存储单元中，便于对该防伪数据进行更新。以及将加密处理后的防伪数据映射到区块链的预定区块中。如图2所示，工作人员通过扫描仪110对目标产品的防伪数据进行收集，并通过远程设备111将收集的防伪数据发送至服务器121，然后，服务器120将该防伪数据进行加密，再将加密后的防伪数据存储于存储单元121，再将加密后的防伪数据映射至区块链122的预定区块中。这得益于存储于区块链122的数据不可篡改的优点，使得每一次更新的防伪数据都得到备份，用以验证存储于存储单元121中的防伪数据是否被破坏者篡改。不仅使得对目标产品的防伪数据进行快速更新，还使得每一次更新的防伪数据都映射至区块链122中，达到了既保证本发明提出的防伪技术在应用端的应用效率，还能够达到防伪鉴真的目的，从而实现了不仅降低了防伪数据更新需要的时间，还大大提高了基于区块链的防伪技术在应用端方面的应用效率的技术效果，进而解决了由于基于区块链的防伪技术在更新防伪数据的情况下，服务器需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的技术问题。

可选地，还包括：从远程设备接收认证请求；基于认证请求，对远程设备进行认证，并且生成与远程设备相关的认证标识信息，其中远程设备能够利用认证标识信息访问存储单元；以及将认证标识信息发送至远程设备。例如：用户只有获得根证书颁发机构签署的认证标识信息，才能通过远程设备111访问存储于服务器120内的存储单元121的权限，并将通过扫描仪110收集好的防伪数据存储于存储单元121中。这里的认证标识信息是指独一无二的,具有全球唯一性的标识。

可选地，将认证标识信息发送至远程设备的操作，包括：根据公开密钥基础设施和PKIX工作组对认证标识信息进行加密处理；以及将加密处理后的认证标识信息发送至远程设备。

具体的，加密后的认证标识信息来自DNS层次结构的顶，当其签名身份与其私钥相符，才能获许接受服务并可对存储于存储单元121中的防伪数据进行操作。由于使用公开密钥基础设施和PKIX工作组对认证标识信息进行加密处理，使得用户可籍由此方案生成一段信息及信息摘要(亦称作信息指纹)。用户再用其专用密钥对这个信息摘要进行加密后，便形成签名。然后，信息接收者用发送者的公共密钥对此签名进行解密,并将之与收到的信息指纹进行比较和确认。进而达到了验证该认证标识信息是否被破坏和窃取的目的。

可选地，根据预定算法将防伪数据进行加密处理的操作，包括：根据RAS加密算法对防伪数据进行一次加密；以及根据AES加密算法对RAS的私钥进行二次加密，其中RAS的私钥为防伪数据进行一次加密后产生的私钥。例如：RSA的公钥、私钥以及AES密钥全部随机生成，并对RSA私钥再进行AES加密。服务器120对防伪数据进行加密时首先使用RSA公钥进行加密，再使用AES算法进行二次加密。进而提高了防伪数据的安全系数，大大增加了破坏者对防伪数据的复制难度，从而减少了假冒伪劣产品的产生。例如：书画防伪的应用。书画作者完成作品后，可在一个由区块链122提供的透明缕空签名框上签名，再由服务器120对框进行程序加密。这样，这个作品的唯一性就形成了，而且还将加密的版权数据记录与区块链122的预定区块中。

可选地，根据映射关系将加密后的防伪数据发送至区块链122中的预定区块的操作，包括：生成与加密后的防伪数据相关的地址；将地址与目标产品的防伪码一一对应，其中防伪码与加密后的防伪数据相对应；以及将地址存储于区块链122的至少一个区块中。

具体地，本发明实施例采用明暗码(条形码、数字以及二维码等)互为验证的方法来进行防伪。明码可以是加密的算法，喑码则是需要刮开或撕开才显示出来的。一旦暗码被刮开或撕开，这样原包装就显示产品已被“消费”或被“改变”了的记录。其中，区块链122采用拜占庭容错算法对防伪数据执行共识操作，例如：如果某一节点认为所接到上级节点的指令有问题，该节点可以拒绝执行指令。就算该节点认为指令是对的，也可以征求其它节点的意见。只有在大多节点(2f+1)都认同上级节点的指令,即达成共识，上级节点的指令才会得到执行。当上级节点不存在时，或者大多数节点不认同上级节点时，就可以重新选择或选举一个上级节点。这个算法既能实现TPS每秒百万运算量的高速度，又能保证51％多数可定夺的标准。以此算法基础上建立的系统，既实现了公共用户需要的运算高速度，又保证了唯一性和51％的攻击理论。在产品防伪码中，甚至可根据用户的要求设计。图4示出了其中一个目标产品的防伪码的组成成分。如图4所示：第一段对应产品生产批号，第二段对应产品库存批号，第三段对应产品出库批号，第四段对应产品销售批号。

可选地，将地址存储于区块链的至少一个区块中的操作，包括：将地址分成多个地址段；以及将多个地址段分别存储于区块链的至少一个区块中。

具体地，工作人员通过扫描仪110对目标产品的防伪数据进行收集，然后，工作人员通过远程设备111将防伪数据发送至服务器120，服务器120生产与加密后的防伪数据相对应的地址，然后，服务器120将该多个地址段分别存储于区块链122的至少一个区块中的方式，使得目标产品的防伪数据就等同有了一个区块链122的认证，并且，用信息分段技术嵌入产品溯源历史中，发挥了区块链122具有时间戳且不可篡改的溯源防伪功能。

根据本发明实施例的第二方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行上述任意一项所述的方法。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

根据本发明实施例，还提供了一种用于实施上述方法的基于区块链的防伪系统500，图5示出了基于优先级的发布信息的设备的结构框图。如图5所示，该系统包括：防伪数据接收模块510，用于从远程设备接收目标产品的防伪数据；加密模块520，用于根据预定算法将防伪数据进行加密处理；存储模块530，用于将加密处理后的防伪数据存储于存储单元的预定位置；以及映射模块540，用于根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。

具体地，在本发明实施例中，本公开提供了一种基于区块链的防伪系统500，在厂商需要对目标产品的防伪数据进行更新的情况下，防伪数据接收模块510从厂商的远程设备上接收更新后的防伪数据，加密模块520再将更新后的防伪数据进行加密处理，使得防伪数据的安全系数得到了增加。然后存储模块530存储于存储单元中，便于对该防伪数据进行更新。以及映射模块540将加密处理后的防伪数据映射到区块链的预定区块中，这得益于存储于区块链的数据不可篡改的优点，使得每一次更新的防伪数据都得到备份，用以验证存储于存储单元中的防伪数据是否被破坏者篡改。不仅使得对目标产品的防伪数据进行快速更新，还使得每一次更新的防伪数据都映射至区块链中，达到了既保证本发明提出的防伪技术在应用端的应用效率，还能够达到防伪鉴真的目的，从而实现了不仅降低了防伪数据更新需要的时间，还大大提高了基于区块链的防伪技术在应用端方面的应用效率的技术效果，进而解决了由于基于区块链的防伪技术在更新防伪数据的情况下，系统500需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的技术问题。

可选地，还包括：认证请求接收模块，用于从远程设备接收认证请求；认证标识信息生成模块，用于基于认证请求，对远程设备进行认证，并且生成与远程设备相关的认证标识信息，其中远程设备能够利用认证标识信息访问存储单元；以及认证标识信息发送模块，用于将认证标识信息发送至远程设备。例如：只有获得根证书颁发机构签署的认证标识信息，才能具有访问存储单元的权限。这里的认证标识信息是指独一无二的,具有全球唯一性的标识。

可选地，认证标识信息发送模块，包括：认证标识信息加密字模块，用于根据公开密钥基础设施和PKIX工作组对认证标识信息进行加密处理；以及认证标识信息发送子模块，用于将加密处理后的认证标识信息发送至远程设备。具体的，加密后的认证标识信息来自DNS层次结构的顶，当其签名身份与其私钥相符，才能获许接受服务并可对存储于存储单元中的防伪数据进行操作。由于使用公开密钥基础设施和PKIX工作组对认证标识信息进行加密处理，使得用户可籍由此方案生成一段信息及信息摘要(亦称作信息指纹)。用户再用其专用密钥对这个信息摘要进行加密后，便形成签名。然后，信息接收者用发送者的公共密钥对此签名进行解密,并将之与收到的信息指纹进行比较和确认。进而达到了验证该认证标识信息是否被破坏和窃取的目的。

可选地，加密模块520，包括：第一加密子模块，用于根据RAS加密算法对防伪数据进行一次加密；以及第二加密子模块，用于根据AES加密算法对RAS的私钥进行二次加密，其中RAS的私钥为防伪数据进行一次加密后产生的私钥。例如：RSA的公钥、私钥以及AES密钥全部随机生成，并对RSA私钥再进行AES加密。对防伪数据进行加密时首先使用RSA公钥进行加密，再使用AES算法进行二次加密。进而提高了防伪数据的安全系数，大大增加了破坏者对防伪数据的复制难度，从而减少了假冒伪劣产品的产生。例如：书画防伪的应用。书画作者完成作品后，可在一个由区块链提供的透明缕空签名框上签名，再由服务器对框进行程序加密。这样，这个作品的唯一性就形成了，而且还将加密的版权数据记录与区块链的预定区块中。

可选地，映射模块540，包括：随机生成子模块，用于随机生成与加密后的防伪数据相关的地址；对应子模块，用于将地址与目标产品的防伪码一一对应，其中防伪码与加密后的防伪数据相对应；以及地址存储子模块，用于将地址存储于区块链的至少一个区块中。具体地，本发明实施例采用明暗码(条形码，数字，二维码等)互为验证的方法来进行防伪。明码可以是加密的算法，喑码则是需要刮开或撕开才显示出来的。一旦暗码被刮开或撕开，这样原包装就显示产品已被“消费”或被“改变”了的记录。在产品防伪码中，甚至可根据用户的要求设计。其中，区块链采用拜占庭容错算法对防伪数据执行共识操作，例如：如果某一节点认为所接到上级节点的指令有问题，该节点可以拒绝执行指令。就算该节点认为指令是对的，也可以征求其它节点的意见。只有在大多节点(2f+1)都认同上级节点的指令,即达成共识，上级节点的指令才会得到执行。当上级节点不存在时，或者大多数节点不认同上级节点时，就可以重新选择或选举一个上级节点。这个算法既能实现TPS每秒百万运算量的高速度，又能保证51％多数可定夺的标准。以此算法基础上建立的系统，既实现了公共用户需要的运算高速度，又保证了唯一性和51％的攻击理论。在产品防伪码中，甚至可根据用户的要求设计。例如：图4示出与其中一个目标产品的防伪码的组成成分。如图4所示：第一段对应产品生产批号，第二段对应产品库存批号，第三段对应产品出库批号，第四段对应产品销售批号。其中，区块链采用拜占庭容错算法对防伪数据执行共识操作，例如：如果某一节点认为所接到上级节点的指令有问题，该节点可以拒绝执行指令。就算该节点认为指令是对的，也可以征求其它节点的意见。只有在大多节点(2f+1)都认同上级节点的指令,即达成共识，上级节点的指令才会得到执行。当上级节点不存在时，或者大多数节点不认同上级节点时，就可以重新选择或选举一个上级节点。这个算法既能实现TPS每秒百万运算量的高速度，又能保证51％多数可定夺的标准。以此算法基础上建立的系统，既实现了公共用户需要的运算高速度，又保证了唯一性和51％的攻击理论。

可选地，地址存储子模块，包括：分段单元，用于将地址分成多个地址段；以及地址段存储单元，用于将多个地址段分别存储于区块链的至少一个区块中。具体地，图4示出了其中一个目标产品的防伪码的组成成分。如图4所示：第一段对应产品生产批号，第二段对应产品库存批号，第三段对应产品出库批号，第四段对应产品销售批号。通过将地址存储于区块链的至少一个区块中的方式，使得产品就等同有了一个区块链的认证，并且，用信息分段技术嵌入产品溯源历史中，发挥了区块链具有时间戳且不可篡改的溯源防伪功能。

此处需要说明的是，上述防伪数据接收模块510、加密模块520、存储模块530以及映射模块540对应于实施例1中的步骤S301至步骤S304，两个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

实施例3

本发明的实施例提供了一种基于区块链的防伪系统600，其特征在于，包括：处理器610；以及存储器620，与处理器610连接，用于为处理器610提供处理以下处理步骤的指令：从远程设备接收目标产品的防伪数据；根据预定算法将防伪数据进行加密处理；将加密处理后的防伪数据存储于存储单元的预定位置；以及根据映射关系将加密后的防伪数据发送至区块链中的预定区块，其中映射关系表示存储单元中的位置与区块链中的区块之间的对应关系。

可选地，存储器为处理器提供处理以下处理步骤的指令，还包括：从远程设备接收认证请求；基于认证请求，对远程设备进行认证，并且生成与远程设备相关的认证标识信息，其中远程设备能够利用认证标识信息访问存储单元；以及将认证标识信息发送至远程设备。

可选地，将认证标识信息发送至远程设备的操作，还包括：根据公开密钥基础设施和PKIX工作组对认证标识信息进行加密处理；以及将加密处理后的认证标识信息发送至远程设备。

可选地，根据预定算法将防伪数据进行加密处理的操作，包括：根据RAS加密算法对防伪数据进行一次加密；以及根据AES加密算法对RAS的私钥进行二次加密，其中RAS的私钥为防伪数据进行一次加密后产生的私钥。

可选地，根据映射关系将加密后的防伪数据发送至区块链中的预定区块的操作，包括：生成与加密后的防伪数据相关的地址；将地址与目标产品的防伪码一一对应，其中防伪码与加密后的防伪数据相对应；以及将地址存储于区块链的至少一个区块中。

可选地，将地址存储于区块链的至少一个区块中的操作，包括：将地址分成多个地址段；以及将多个地址段分别存储于区块链的至少一个区块中。

在本发明实施例中，本公开提供了一种基于区块链的防伪系统600，在厂商需要对目标产品的防伪数据进行更新的情况下，系统600从厂商的远程设备上接收更新后的防伪数据，再将更新后的防伪数据进行加密处理，使得防伪数据的安全系数得到了增加。然后存储于存储单元中，便于对该防伪数据进行更新。以及将加密处理后的防伪数据映射到区块链的预定区块中，这得益于存储于区块链的数据不可篡改的优点，使得每一次更新的防伪数据都得到备份，用以验证存储于存储单元中的防伪数据是否被破坏者篡改。不仅使得对目标产品的防伪数据进行快速更新，还使得每一次更新的防伪数据都映射至区块链中，达到了既保证本发明提出的防伪技术在应用端的应用效率，还能够达到防伪鉴真的目的，从而实现了不仅降低了防伪数据更新需要的时间，还大大提高了基于区块链的防伪技术在应用端方面的应用效率的技术效果，进而解决了由于基于区块链的防伪技术在更新防伪数据的情况下，系统600需要重新记录与产品相关的附属数据和更新后的防伪数据，这不仅增加了防伪数据更新需要的时间，还大大增加了区块链的存储负担，造成了基于区块链的防伪技术在应用端方面的应用效率低的技术问题。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.一种基于区块链的防伪方法，其特征在于，包括：

从远程设备接收目标产品的防伪数据；

根据预定算法将所述防伪数据进行加密处理；

将加密处理后的所述防伪数据存储于存储单元的预定位置；

根据映射关系将加密后的所述防伪数据发送至区块链中的预定区块，其中所述映射关系表示所述存储单元中的位置与所述区块链中的区块之间的对应关系；

从远程设备接收认证请求；

基于所述认证请求，对所述远程设备进行认证，并且生成与所述远程设备相关的认证标识信息，其中所述远程设备能够利用所述认证标识信息访问所述存储单元；

根据公开密钥基础设施和PKIX工作组对所述认证标识信息进行加密处理；以及

将加密处理后的所述认证标识信息发送至所述远程设备。

2.根据权利要求1所述的防伪方法，其特征在于，根据预定算法将所述防伪数据进行加密处理的操作，包括：

根据RAS加密算法对防伪数据进行一次加密；以及

根据AES加密算法对RAS的私钥进行二次加密，其中所述RAS的私钥为所述防伪数据进行一次加密后产生的私钥。

3.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时由处理器执行权利要求1至2中任意一项所述的防伪方法。

4.一种基于区块链的防伪系统，其特征在于，包括：

防伪数据接收模块，用于从远程设备接收目标产品的防伪数据；

加密模块，用于根据预定算法将所述防伪数据进行加密处理；

存储模块，用于将加密处理后的所述防伪数据存储于存储单元的预定位置；

映射模块，用于根据映射关系将加密后的所述防伪数据发送至区块链中的预定区块，其中所述映射关系表示所述存储单元中的位置与所述区块链中的区块之间的对应关系；

认证请求接收模块，用于从远程设备接收认证请求；

认证标识信息生成模块，用于基于所述认证请求，对所述远程设备进行认证，并且生成与所述远程设备相关的认证标识信息，其中所述远程设备能够利用所述认证标识信息访问所述存储单元；

加密处理模块，用于根据公开密钥基础设施和PKIX工作组对所述认证标识信息进行加密处理；以及

认证标识信息发送模块，用于将加密处理后的所述认证标识信息发送至所述远程设备。

5.一种基于区块链的防伪系统，其特征在于，包括：

处理器；以及

存储器，与所述处理器连接，用于为所述处理器提供处理以下处理步骤的指令：

从远程设备接收目标产品的防伪数据；

根据预定算法将所述防伪数据进行加密处理；

将加密处理后的所述防伪数据存储于存储单元的预定位置；

根据映射关系将加密后的所述防伪数据发送至区块链中的预定区块，其中所述映射关系表示所述存储单元中的位置与所述区块链中的区块之间的对应关系；

从远程设备接收认证请求；

基于所述认证请求，对所述远程设备进行认证，并且生成与所述远程设备相关的认证标识信息，其中所述远程设备能够利用所述认证标识信息访问所述存储单元；

根据公开密钥基础设施和PKIX工作组对所述认证标识信息进行加密处理；以及

将加密处理后的所述认证标识信息发送至所述远程设备。

Images