CN111931889B - 一种基于rfid及pki技术的防伪方法 - Google Patents

一种基于rfid及pki技术的防伪方法 Download PDF

Info

Publication number
CN111931889B
CN111931889B CN202011031931.XA CN202011031931A CN111931889B CN 111931889 B CN111931889 B CN 111931889B CN 202011031931 A CN202011031931 A CN 202011031931A CN 111931889 B CN111931889 B CN 111931889B
Authority
CN
China
Prior art keywords
rfid
commodity
signature
operator
signvalue
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011031931.XA
Other languages
English (en)
Other versions
CN111931889A (zh
Inventor
尹才敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Digital Certificate Certification Management Center Co ltd
Original Assignee
Sichuan Digital Certificate Certification Management Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Digital Certificate Certification Management Center Co ltd filed Critical Sichuan Digital Certificate Certification Management Center Co ltd
Priority to CN202011031931.XA priority Critical patent/CN111931889B/zh
Publication of CN111931889A publication Critical patent/CN111931889A/zh
Application granted granted Critical
Publication of CN111931889B publication Critical patent/CN111931889B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于RFID及PKI技术的防伪方法,包括:对商品进行基于RFID申请数字证书及签名的防伪包装操作、对商品进行基于RFID申请数字证书及签名的防伪外包装操作、对外包装进行RFID鉴别及PKI签名验证。本发明的防伪方法可实现对高价值商品的高安全防伪包装和验真、溯源,实现商品在封装或外包装环节中物品与人的身份标识认证、包装行为的验证和电子数据的不可伪造,数据验证环节可由第三方CA机构通过自身公信力对其真实性进行背书。

Description

一种基于RFID及PKI技术的防伪方法
技术领域
本发明涉及高价值商品防伪技术领域,特别涉及一种基于RFID及PKI技术的防伪方法。
背景技术
目前,物品防伪多数采用二维码、光学防伪标签、物联网RFID标签等标识技术,通过对应的后台防伪系统来验证二维码或标签的正确性。
而现有的防伪方法普遍存在以下问题:
1、二维码极易被复制,导致物品防伪失效;
2、光学防伪标签需要肉眼与光线配合,对于高价值物品技术上也存在被复制的风险;
3、后台防伪验证系统单一,容易受到篡改攻击,验证服务提供商的权威性存在质疑。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于RFID及PKI技术的防伪方法,是一种基于RFID及PKI密码技术实现的高安全智能防伪方法,可实现对高价值商品(比如名贵酒、经过鉴真的文物、收藏品等)的高安全防伪包装和验真、溯源,实现商品在封装或外包装环节中物品与人的身份标识认证、包装行为的验证和电子数据的不可伪造,数据验证环节可由第三方CA机构通过自身公信力对其真实性进行背书。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于RFID及PKI技术的防伪方法,包括:
A.对商品进行基于RFID申请数字证书及签名的防伪包装操作,包括:第一操作者使用RFID封装技术对商品封贴RFID电子标签A;使用手机APP通过NFC识别所述RFID电子标签A,并采集商品的图片和/或视频资料形成商品的数字化信息A;利用所述数字化信息A向第三方CA系统申请一次一密的场景数字证书A;第三方CA系统在场景数字证书A中写入RFID电子标签A的ID及第一操作者身份ID的组合信息;利用所述场景数字证书A对所述数字化信息A进行数字签名并封装签名结果数据A;将签名结果数据A注册到商品鉴真溯源平台;
B. 对商品进行基于RFID申请数字证书及签名的防伪外包装操作,包括:第二操作者使用手机APP通过NFC识别商品的RFID电子标签A并进行验证;并与商品鉴真溯源平台联动验证所述数字化信息A;若上述验证均通过则对商品进行外包装;第二操作者使用RFID封装技术对外包装封贴RFID电子标签B;采集外包装过程中的图片和/或视频资料形成包装的数字化信息B;利用所述数字化信息B向第三方CA系统申请一次一密的场景数字证书B;第三方CA系统在场景数字证书B中写入RFID电子标签A的ID、RFID电子标签B的ID及第二操作者身份ID的组合信息;利用所述场景数字证书B对所述数字化信息B进行数字签名并封装签名结果数据B;将签名结果数据B注册到商品鉴真溯源平台并与签名结果数据A进行绑定;
C.对外包装进行RFID鉴别及PKI签名验证,包括:第三操作者使用手机APP通过NFC识别RFID电子标签B并进行验证;并与商品鉴真溯源平台联动验证所述数字化信息B;若验证均通过则展示包装内的商品的数字化信息A。
进一步地,所述步骤A包括以下步骤:
A1. 第一操作者使用RFID技术对商品封贴RFID电子标签RFID-A;
A2. 使用第一操作者经实名注册及认证的APP通过NFC识别RFID-A并对商品拍照、录像,形成商品的数字化信息记为Goods-ShowInfo;其中,Goods-ShowInfo具体包含以下信息:商品自身信息、RFID-A的ID信息RFID-A_ID、第一操作者的身份信息User_ID、商品的照片数据、商品的视频数据;
A3. 通过第一操作者的APP将Goods-ShowInfo发给第三方CA系统申请一次一密的场景数字证书A记为Cert-A;
A4. 第三方CA系统签发Cert-A,并在Cert-A的CN中写入RFID-A_ID和第一操作者的身份信息User_ID,其中,Cert-A使用商用SM2密钥;
A5. 第三方CA系统使用Cert-A的私钥对Goods-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Goods-SignValue,并将Goods-SignValue返回至第一操作者的APP;其中,数字签名算法采用商用密码SM2签名算法;
A6. 通过第一操作者的APP将Goods-SignValue注册到商品鉴真溯源平台以固化商品的数字化信息。
进一步地,所述步骤B包括:
B1. 第二操作者使用经实名注册及认证的APP通过NFC识别标签RFID-A,通过RFID验证组件验证RFID-A的完整性、可用性 ;
B2.通过第二操作者的APP将RFID-A_ID发送到商品鉴真溯源平台;
B3. 商品鉴真溯源平台根据RFID-A_ID检索在步骤A5产生的签名结果数据Goods-SignValue;并对Goods-SignValue进行验签,验签采用与签名相同的SM2算法,验证结果记为VerifyResult,若验证结果为真,则返回验证结果及步骤A6收到的商品的照片数据、商品的视频数据至第二操作者的APP;
B4. 第二操作者的APP展示收到的反馈数据及步骤A2获取的商品的照片数据、商品的视频数据供第二操作者进行人工比对验证;
B5.若步骤B1及步骤B4的验证均通过则进入步骤B6;
B6.第二操作者进行外包装,并在外包装过程中使用RFID封装技术对外包装封贴RFID电子标签B记为RFID-B;
B7.第二操作者对外包装过程进行拍照、录像形成包装的数字化信息记为Pack-ShowInfo,其中,Pack-ShowInfo中包含商品自身信息、RFID-A_ID信息、外包装的自身信息、RFID-B的ID信息RFID-B_ID、第二操作者的身份信息User_ID、拍摄的包装过程照片及视频数据;
B8. 通过第二操作者的APP将Pack-ShowInfo发给第三方CA机构申请一次一密的场景数字证书B记为Cert-B;
B9. 第三方CA系统签发Cert-B,并在Cert-B中写入RFID-A_ID、RFID-B_ID和第二操作者的身份信息User_ID;其中,Cert-B使用商用SM2密钥;
B10. 第三方CA系统使用Cert-B的私钥对Pack-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Pack-SignValue,并将Pack-SignValue返回给第二操作者的APP,其中,数字签名算法采用商用密码SM2签名算法;
B11. 通过第二操作者的APP将Pack-SignValue注册到商品鉴真溯源平台;
B12. 商品鉴真溯源平台将收到的Pack-SignValue与步骤A6收到的Goods-SignValue绑定,以固化商品及包装的数字化信息。
进一步地,所述步骤B3中对Goods-SignValue进行验签时具体步骤如下:
S1. 访问第三方CA系统验证Cert-A自身签名的有效性;
S2. 使用SM3算法对Goods-ShowInfo做HASH运算,得到hash_A;
S3. 使用Cert-A的公钥解密Goods-SignValue中的SignValue值,得到hash_B;
S4.若hash_A=hash_B,则验证结果为真。
进一步地,所述步骤C具体包括:
C1. 第三操作者使用经实名注册及认证的APP通过NFC识别标签RFID-B,通过RFID验证组件鉴别RFID-B的完整性、可用性;
C2. 通过第三操作者的APP发送RFID-B_ID到商品鉴真溯源平台;
C3. 商品鉴真溯源平台根据RFID-B_ID检索步骤B10产生的签名结果数据Pack-SignValue、Goods-ShowInfo,并对Pack-SignValue进行验签,其中,验签采用与签名相同的SM2算法,验证结果记为VerifyResult,若验证结果为真则返回验证结果及步骤B11收到的包装过程照片及视频数据至第三操作者的APP;
C4. 第三操作者的APP对收到反馈数据及步骤B7获取的商品的照片数据、商品的视频数据进行展示以供第三操作者进行人工比对验证。
进一步地,所述步骤C3中具体验签过程为:
S1.访问第三方CA系统验证Cert-B自身签名的有效性;
S2.使用SM3算法对Pack-ShowInfo做HASH运算,得到hash_A;
S3.使用Cert-B的公钥解密Pack-SignValue中的SignValue值,得到hash_B;
S4.若hash_A=hash_B,则验证结果为真。
进一步地,还包括步骤D:使用商品的RFID鉴别及PKI签名验证技术实现商品开包后二次验真:
D1. 第三操作者的APP通过NFC识别RFID-A,通过RFID验证组件鉴别RFID-A的完整性、可用性;
D2. 通过第三操作者的APP发送RFID-A_ID到商品鉴真溯源平台;
D3. 商品鉴真溯源平台根据RFID-A_ID检索商品步骤A5产生的签名结果数据Goods-SignValue,并对Goods-SignValue进行验签,验签采用与签名相同的SM2算法,验证结果记为VerifyResult,若验证结果为真,则返回验证结果及步骤A6收到的商品的照片数据、商品的视频数据至第三操作者的APP;
D4. 第三操作者的APP对收到反馈数据及步骤A2获取的商品的照片数据、商品的视频数据进行展示以供第三操作者进行人工比对验证。
进一步地,所述步骤D3中具体验签过程为:
S1.访问第三方CA系统验证Cert-A自身签名的有效性;
S2.使用SM3算法对Goods-ShowInfo做HASH运算,得到hash_A;
S3.使用Cert-A的公钥解密Goods-SignValue中的SignValue值,得到hash_B;
S4.若hash_A=hash_B,则验证结果为真。
本发明与现有技术相比,具有以下的有益效果:
本发明的基于RFID及PKI技术的防伪方法中,首先采用RFID物理防伪与PKI数字防伪相结合,实现了实物、标签与操作人、行为数据的可靠身份认证及验真和数据的不可伪造、不可篡改,具体是物理防伪采用RFID技术保护,结合验证识别RFID,以RFID标签的ID信息及操作者的身份ID申请数字证书,产生PKI密钥,结合PKI数字签名技术对商品第一操作者如生产者、第二操作者如包装者或鉴定者的人的身份信息以及实物的拍照、录像信息打包并数字签名,确保数据的真实可靠,不可篡改;其中,Goods-SignValue和Pack-SignValue即是结合了RFID的信息、商品信息、包装信息、证书信息、操作者的身份信息和签名信息的数字防伪数据。
其次,本发明的防伪方法中通过数字证书固化物品关键信息和操作者的身份信息,如将商品、包装的关键特征RFID_ID信息和操作者的身份ID作为数据项,向权威第三方CA机构申请数字证书,由CA机构将RFID_ID和操作者的身份ID写入到数字证书中,依托CA签发的数字证书自身不可篡改性及数字签名的可验证性,确保商品、包装的关键特征RFID_ID和操作者的身份ID与商品鉴真溯源平台中的注册数据绑定不可篡改,若后续出现纠纷,在司法举证环节,可获得第三方CA机构的权威认证背书。
附图说明
图1是本发明的基于RFID及PKI技术的防伪方法的流程示意图。
图2是本发明的对商品进行基于RFID申请数字证书及签名的防伪包装操作的流程示意图。
图3是本发明的对商品进行基于RFID申请数字证书及签名的防伪外包装操作的流程示意图。
图4是本发明的对外包装进行RFID鉴别及PKI签名验证的流程示意图。
图5是使用商品的RFID鉴别及PKI签名验证技术实现商品开包后二次验真的流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
一种基于RFID及PKI技术的防伪方法,通过在商品封装和外包装环节利用了基于RFID的物理防伪及基于PKI技术的双重数字防伪(第三方CA机构签发的数字证书自身不可篡改性和数字签名的可验证性),实现了商品溯源过程中真实可信、强关联、有第三方CA机构背书的智能防伪。
如图1所示,该方法具体包括以下步骤:
S100 :商品自身封装基于RFID申请数字证书及签名实现智能防伪。
即第一操作者(本实施例中具体为生产者)使用RFID封装技术对商品封贴RFID电子标签A(记为RFID-A),再使用手机APP通过NFC识别RFID-A,并对商品拍照、录像形成该商品的数字化信息(记为Goods-ShowInfo),再用Goods-ShowInfo向第三方CA系统申请一次一密的场景数字证书A(记为Cert-A),在Cert-A的CN中写入RFID-A的ID信息(记为RFID-A_ID)和生产者的身份ID信息(记为User_ID),同时用Cert-A私钥对Goods-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Goods-SignValue,最后手机APP将Goods-SignValue注册到商品鉴真溯源平台来固化商品的数字化信息。
具体的,如图2所示,本实施例中步骤S100包括以下子步骤:
S101 :生产者使用通用RFID技术对商品封贴RFID-A标签。
S102 :生产者使用手机APP通过NFC识别RFID-A并对商品拍照、录像,形成商品的数字化信息,记为Goods-ShowInfo。其中,该手机APP与本方法配套开发的APP,用户在注册时需要绑定其身份信息,本申请中可能的用户具体涉及商品生产者、包装者以及验证者等。
具体的,本实施例中:Goods-ShowInfo用JSON格式表示如下:
{
"SelfInfo": "…", //商品自身信息(指商品参数、质检信息等)
"RFID-A_ID": "…", //商品封贴的RFID-A的ID信息
"User_ID": "…", //生产者的身份信息
"Photo1": "…", //商品照片1的Base64字符串
"Photo2": "…", //商品照片2的Base64字符串
"Photo3": "…", //商品照片3的Base64字符串
"Video": "…" //商品录像的Base64字符串
}
其中:
1)SelfInfo可通过手机APP扫码识别商品自身的二维码方式获得商品的自身信息;
2)RFID-A_ID可通过手机APP的NFC协议获得商品的标签ID信息;
3)User_ID通过生产者手机APP的注册协议获取;
4)Photo1~3可由手机APP拍照获得商品的照片;
5)Video可由手机APP录像获得商品的视频;
6)Goods-ShowInfo在生产者手机APP端完成数据合成封装。
S103 :生产者使用手机APP将Goods-ShowInfo发给第三方CA系统申请一次一密的场景数字证书A记为Cert-A。
S104 :第三方CA系统签发Cert-A,并在Cert-A的CN中写入RFID-A_ID和生产者的User_ID。
本实施例中,Cert-A的主题DN信息用JSON格式表示如下:
{
"CN": {RFID-A_ID}&{User_ID}, //商品封贴的RFID-A的ID信息和生产者的身份ID信息
"OU": "…", //部门名称
"O": "…", //组织名称
"C": "…", //国家代码
}
本实施例中,Cert-A使用商用SM2密钥(公钥参数OID:1.2.156.10197.1.301),私钥记为Cert-A_SM2_Pri,公钥记为Cert-A_SM2_Pub。
S105:第三方CA系统使用Cert-A私钥(Cert-A_SM2_Pri)对Goods-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Goods-SignValue。
数字签名算法采用我国商用密码SM2签名算法(SM3withSM2,算法OID:1.2.156.10197.1.501),SignValue=SM2_Sign(Cert-A_SM2_Pri,Goods-ShowInfo)。
本实施例中,Goods-SignValue用JSON格式表示如下:
{
"Goods-ShowInfo": {Goods-ShowInfo}, //商品的数字化信息
"Cert-A": "…", //Cert-A的Base64字符串
"SignValue": "…", //用Cert-A_SM2_Pri对Goods-ShowInfo的签名值
}
S106:第三方CA系统将Goods-SignValue返回给生产者手机APP。
S107 :生产者使用手机APP将Goods-SignValue注册到商品鉴真溯源平台来固化商品的数字化信息。
S200 :商品外包装基于RFID申请数字证书及签名实现智能防伪。
包括第二操作者(本实施例中具体为包装者)首先使用手机APP通过NFC识别商品自身的RFID电子标签A,通过RFID-A_ID鉴别电子标签的完整性、可用性,通过与商品鉴真溯源平台联动验证S100环节产生的商品数字化信息的真实性,若两个环节都通过验证,再进行外包装,外包装过程中,包装者使用RFID封装技术对包装外壳封贴RFID电子标签B(标签记为RFID-B,其ID记为RFID-B_ID),同时对包装过程进行拍照、录像形成包装的数字化信息(记为Pack-ShowInfo),与S100类似,再向第三方CA系统申请一次一密的场景数字证书B(记为Cert-B),在Cert-B的CN中写入RFID-A_ID、RFID-B_ID和包装者的身份ID(记为User_ID),用Cert-B私钥对Pack-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Pack-SignValue,最后手机APP将Pack-SignValue注册到商品鉴真溯源平台,并与S107环节的Goods-SignValue绑定,以此固化商品及包装的数字化信息。
具体的,本实施例中,如图3所示,步骤S200包括以下步骤:
S201:包装者首先使用手机APP通过NFC识别商品的RFID电子标签A,通过RFID验证组件鉴别电子标签的完整性、可用性(RFID识别、验证过程为通用技术,本专利表述省略)。
S202:包装者使用手机APP发送RFID-A_ID到商品鉴真溯源平台。
S203:商品鉴真溯源平台检索商品在S105环节产生的签名结果数据Goods-SignValue,并对Goods-SignValue进行验签,验签采用与签名相同的SM2算法,验证结果记为VerifyResult,若VerifyResult为True,返回VerifyResult、Photo1~3、Video给手机APP。
Boolean VerifyResult=SM2_VerifySign(Cert-A_SM2_Pub,Goods-SignValue)。
具体验签过程为:1)首先访问第三方CA系统验证Cert-A自身签名的有效性;2)使用国密SM3算法对Goods-ShowInfo做HASH运算,得到hash_A;3)使用Cert-A_SM2_Pub解密Goods-SignValue中的SignValue值,得到hash_B;4)若hash_A=hash_B,则验证结果返回为True。
S204:手机APP展示商品数字化信息验签结果和S102环节的商品Photo1~3、Video,供包装者人工鉴别确认,若S201、S203两个环节都验证通过,再进行外包装。
S205 :外包装过程中,包装者使用RFID封装技术对包装外壳封贴RFID电子标签B(标签记为RFID-B,其ID记为RFID-B_ID)。
说明:RFID-B可使用适合该包装的所有RFID标签及粘贴方式(本专利表述省略)。
S206 :外包装时对包装过程进行拍照、录像形成包装的数字化信息(记为Pack-ShowInfo)。
Pack-ShowInfo用JSON格式表示如下:
{
"SelfInfo": "…", //商品自身信息(指商品参数、质检信息等),
"RFID-A_ID": "…", //商品封贴的RFID-A的ID信息
"PackInfo": "…", //包装自身信息(指包装参数、质检信息等)
"RFID-B_ID": "…", //包装封贴的RFID-B的ID信息
"User_ID": "…", //包装者的身份信息
"Photo1": "…", //包装照片1的Base64字符串
"Photo2": "…", //包装照片2的Base64字符串
"Photo3": "…", //包装照片3的Base64字符串
"Video": "…" //包装录像的Base64字符串
}
其中:
1)SelfInfo和RFID-A_ID获取方式同S102,可通过手机APP扫码识别商品自身的二维码和NFC协议获得商品的自身信息和标签ID信息;
2)PackInfo和RFID-B_ID可通过手机APP扫码识别包装的二维码和NFC协议获得包装的自身信息和标签ID信息;
3)Photo1~3可由手机APP拍照获得包装过程图片;
4)Video可由手机APP录像获得包装过程视频;
5)User_ID通过包装者手机APP的注册协议获取;
6)Pack-ShowInfo在包装者手机APP端完成数据合成封装。
S207 :包装者使用手机APP将Pack-ShowInfo发给第三方CA机构申请一次一密的场景数字证书B(记为Cert-B),。
S208 :第三方CA系统签发Cert-B,并在Cert-B中写入S101环节的RFID-A_ID、S204环节的RFID-B_ID和包装者的User_ID。
Cert-B的主题DN信息用JSON格式表示如下:
{
"CN": {RFID-A_ID}&{RFID-B_ID}&{User_ID}, //商品、包装各自封贴的RFID的ID信息和包装者的身份信息
"OU": "…", //部门名称
"O": "…", //组织名称
"C": "…", //国家代码
}
Cert-B同样使用商用SM2密钥(公钥参数OID:1.2.156.10197.1.301),私钥记为Cert-B_SM2_Pri,公钥记为Cert-B_SM2_Pub。
S209:第三方CA系统使用Cert-B私钥(Cert-B_SM2_Pri)对Pack-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Pack-SignValue。
本实施例中,数字签名算法采用商用密码SM2签名算法,SignValue=SM2_Sign(Cert-B_SM2_Pri,Pack-ShowInfo)。
Pack-SignValue用JSON格式表示如下:
{
"Pack-ShowInfo": {Pack-ShowInfo}, //包装的数字化信息
"Cert-B": "…", //Cert-B的Base64字符串
"SignValue": "…", //用Cert-B_SM2_Pri对Pack-ShowInfo的签名值
}
S210:第三方CA系统将Pack-SignValue返回给包装者手机APP。
S211:包装者使用手机APP将Pack-SignValue注册到商品鉴真溯源平台。
S212:商品鉴真溯源平台将Pack-SignValue与S107环节的Goods-SignValue绑定,以此固化商品及包装的数字化信息。
S300:使用外包装的RFID鉴别及PKI签名验证技术实现商品不开包智能验真。
通过此步骤可应用基于上述S200包装的物品在不开包的情况下鉴真,具体包括:第三操作者(本实施例中具体为验证者)使用手机APP通过NFC识别外包装RFID电子标签B,通过RFID验证组件鉴别包装的真伪,通过与商品鉴真溯源平台联动验证包装数字化信息的真实性,若两个环节都通过验证,即可展示包装内的商品的数字化信息。
具体的,如图4所示,该步骤具体包括以下步骤:
S301:验证者使用手机APP通过NFC识别商品的RFID电子标签B,通过RFID验证组件鉴别电子标签的完整性、可用性(RFID识别、验证过程为通用技术,本专利表述省略)。
S302:验证者使用手机APP发送RFID-B_ID到商品鉴真溯源平台。
S303:商品鉴真溯源平台检索商品在S209环节产生的签名结果数据Pack-SignValue、Goods-ShowInfo,并对Pack-SignValue进行验签,验签采用与签名相同的SM2算法,验证结果记为VerifyResult,若VerifyResult为True,返回VerifyResult、Photo1~3、Video、Goods-ShowInfo给验证者手机APP。
Boolean VerifyResult=SM2_VerifySign(Cert-B_SM2_Pub,Pack-SignValue)。
具体验签过程为:1)首先访问第三方CA系统验证Cert-B自身签名的有效性;2)使用国密SM3算法对Pack-ShowInfo做HASH运算,得到hash_A;3)使用Cert-B_SM2_Pub解密Pack-SignValue中的SignValue值,得到hash_B;4)若hash_A=hash_B,则验证结果返回为True。
S304:验证者手机APP展示包装数字化信息验签结果和S206环节的包装Photo1~3、Video、Goods-ShowInfo,供验证者查验,并展示以下包装及商品的数字化信息,实现商品不开包的智能验真。
包装的数字化信息包括:
"PackInfo": "…", //包装自身信息(指包装参数、质检信息等)
"RFID-B_ID": "…", //包装封贴的RFID-B的ID信息
"User_ID": "…", //包装者的身份信息
"Photo1": "…", //包装照片1的Base64字符串
"Photo2": "…", //包装照片2的Base64字符串
"Photo3": "…", //包装照片3的Base64字符串
"Video": "…" //包装录像的Base64字符串
商品的数字化信息包括:
"SelfInfo": "…", //商品自身信息(指商品参数、质检信息等)
"RFID-A_ID": "…", //商品封贴的RFID-A的ID信息
"User_ID": "…", //生产者的身份信息
"Photo1": "…", //商品照片1的Base64字符串
"Photo2": "…", //商品照片2的Base64字符串
"Photo3": "…", //商品照片3的Base64字符串
"Video": "…" //商品录像的Base64字符串
S400:使用商品的RFID鉴别及PKI签名验证技术实现商品开包后二次智能验真。
具体包括验证者开启包装,使用手机APP通过NFC识别商品的RFID电子标签A,通过RFID验证组件鉴别商品的真伪,通过与商品鉴真溯源平台联动验证商品数字化信息的真实性,若两个环节都通过验证,即可展示商品的数字化信息。
如图5所示,本实施例中,步骤S400具体包括以下步骤:
S401:验证者使用手机APP通过NFC识别商品的RFID电子标签A,通过RFID验证组件鉴别电子标签的完整性、可用性(RFID识别、验证过程为通用技术,本专利表述省略)。
S402:验证者使用手机APP发送RFID-A_ID到商品鉴真溯源平台。
S403:商品鉴真溯源平台检索商品在S105环节产生的签名结果数据Goods-SignValue,并对Goods-SignValue进行验签,验签采用与签名相同的SM2算法,验证结果记为VerifyResult,若VerifyResult为True,返回VerifyResult、Photo1~3、Video给验证者手机APP。
Boolean VerifyResult=SM2_VerifySign(Cert-A_SM2_Pub,Goods-SignValue)。
具体验签过程为:1)首先访问第三方CA系统验证Cert-A自身签名的有效性;2)使用国密SM3算法对Goods-ShowInfo做HASH运算,得到hash_A;3)使用Cert-A_SM2_Pub解密Goods-SignValue中的SignValue值,得到hash_B;4)若hash_A=hash_B,则验证结果返回为True。
S404:验证者手机APP展示商品数字化信息验签结果和S102环节的商品Photo1~3、Video,供验证者查验,并展示以下商品的数字化信息,实现商品开包后二次智能验真。
商品的数字化信息包括:
"SelfInfo": "…", //商品自身信息(指商品参数、质检信息等)
"RFID-A_ID": "…", //商品封贴的RFID-A的ID信息
"User_ID": "…", //生产者的身份信息
"Photo1": "…", //商品照片1的Base64字符串
"Photo2": "…", //商品照片2的Base64字符串
"Photo3": "…", //商品照片3的Base64字符串
"Video": "…" //商品录像的Base64字符串
综上可知,通过本发明的基于RFID及PKI技术的防伪方法可实现对高价值商品(比如名贵酒、经过鉴真的文物、收藏品等)的高安全防伪包装和验真、溯源,实现商品在封装或外包装环节中物品与人的身份标识认证、包装行为的验证和电子数据的不可伪造,且数据验证环节可由第三方CA机构通过自身公信力对其真实性进行背书,权威且可靠。
需要特别说明的是,本申请的步骤S200可应用于所有通过RFID标签技术包装任意商品的环节中,除与S100结合使用外,也可脱离于S100单独使用(单独使用时少一次验证过程)。比如在收藏品鉴定会现场,当文物鉴定为真品时,可在鉴定现场使用该包装方法包装文物,方便以后该文物交易流通环节通过数字化防伪手段实现不开包鉴真。具体可根据实际情况进行选择性调用。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (8)

1.一种基于RFID及PKI技术的防伪方法,其特征在于,包括:
A.对商品进行基于RFID申请数字证书及签名的防伪包装操作,包括:使用RFID封装技术对商品封贴RFID电子标签A;通过NFC识别所述RFID电子标签A,并采集商品的图片和/或视频资料形成商品的数字化信息A;利用所述数字化信息A向第三方CA系统申请一次一密的场景数字证书A;在场景数字证书A中写入RFID电子标签A的信息及第一操作者的身份信息;利用所述场景数字证书A对所述数字化信息A进行数字签名并封装签名结果数据A;将签名结果数据A注册到商品鉴真溯源平台;
B. 对商品进行基于RFID申请数字证书及签名的防伪外包装操作,包括:通过NFC识别商品的RFID电子标签A并进行验证;并与商品鉴真溯源平台联动验证所述数字化信息A;若上述验证均通过则对商品进行外包装;使用RFID封装技术对外包装封贴RFID电子标签B;采集外包装过程中的图片和/或视频资料形成包装的数字化信息B;利用所述数字化信息B向第三方CA系统申请一次一密的场景数字证书B;在场景数字证书B中写入RFID电子标签A、RFID电子标签B的信息及第二操作者的身份信息;利用所述场景数字证书B对所述数字化信息B进行数字签名并封装签名结果数据B;将签名结果数据B注册到商品鉴真溯源平台并与签名结果数据A进行绑定;
C.对外包装进行RFID鉴别及PKI签名验证,包括:通过NFC识别RFID电子标签B并进行验证;并与商品鉴真溯源平台联动验证所述数字化信息B;若验证均通过则展示包装内的商品的数字化信息A。
2.根据权利要求1所述的一种基于RFID及PKI技术的防伪方法,其特征在于,所述步骤A包括以下步骤:
A1. 使用RFID技术对商品封贴RFID电子标签RFID-A;
A2. 由第一操作者经实名注册及认证的APP通过NFC识别RFID-A并对商品拍照、录像,形成商品的数字化信息记为Goods-ShowInfo;其中,Goods-ShowInfo具体包含以下信息:商品自身信息、RFID-A的ID信息RFID-A_ID、第一操作者的身份信息User_ID、商品的照片数据、商品的视频数据;
A3. 通过第一操作者的APP将Goods-ShowInfo发给第三方CA系统申请一次一密的场景数字证书A记为Cert-A;
A4. 第三方CA系统签发Cert-A,并在Cert-A的CN中写入RFID-A_ID、第一操作者的身份信息User_ID,其中,Cert-A使用商用SM2密钥;
A5. 第三方CA系统使用Cert-A的私钥对Goods-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Goods-SignValue,并将Goods-SignValue返回至第一操作者的APP;其中,数字签名算法采用商用密码SM2签名算法;
A6. 通过第一操作者的APP将Goods-SignValue注册到商品鉴真溯源平台。
3.根据权利要求2所述的一种基于RFID及PKI技术的防伪方法,其特征在于,所述步骤B包括:
B1. 第二操作者使用经实名注册及认证的APP通过NFC识别标签RFID-A,通过RFID验证组件验证RFID-A的完整性、可用性 ;
B2.通过第二操作者的APP将RFID-A_ID发送到商品鉴真溯源平台;
B3. 商品鉴真溯源平台根据RFID-A_ID检索在步骤A5产生的签名结果数据Goods-SignValue;并对Goods-SignValue进行验签,验签采用与签名相同的SM2算法,若验证结果为真,则返回验证结果及步骤A6收到的商品的照片数据、商品的视频数据至第二操作者的APP;
B4. 第二操作者的APP展示收到的反馈数据及步骤A2获取的商品的照片数据、商品的视频数据供第二操作者进行人工比对验证;
B5.若步骤B1及步骤B4的验证均通过则进入步骤B6;
B6.进行外包装,并在外包装过程中使用RFID封装技术对外包装封贴RFID电子标签B记为RFID-B;
B7.用第二操作者的APP对外包装过程进行拍照、录像形成包装的数字化信息记为Pack-ShowInfo,其中,Pack-ShowInfo中包含商品自身信息、RFID-A_ID信息、外包装的自身信息、RFID-B的ID信息RFID-B_ID、第二操作者的身份信息User_ID、拍摄的包装过程的照片数据及视频数据;
B8. 通过第二操作者的APP将Pack-ShowInfo发给第三方CA机构申请一次一密的场景数字证书B记为Cert-B;
B9. 第三方CA系统签发Cert-B,并在Cert-B中写入RFID-A_ID、RFID-B_ID和第二操作者的身份信息User_ID;其中,Cert-B使用商用SM2密钥;
B10. 第三方CA系统使用Cert-B的私钥对Pack-ShowInfo进行数字签名,签名值记为SignValue,签名结果数据封装记为Pack-SignValue,并将Pack-SignValue返回给第二操作者的APP,其中,数字签名算法采用商用密码SM2签名算法;
B11. 通过第二操作者的APP将Pack-SignValue注册到商品鉴真溯源平台;
B12. 商品鉴真溯源平台将收到的Pack-SignValue与步骤A6收到的Goods-SignValue绑定。
4.根据权利要求3所述的一种基于RFID及PKI技术的防伪方法,其特征在于,所述步骤B3中对Goods-SignValue进行验签时具体步骤如下:
S1. 访问第三方CA系统验证Cert-A自身签名的有效性;
S2. 使用SM3算法对Goods-ShowInfo做HASH运算,得到hash_A;
S3. 使用Cert-A的公钥解密Goods-SignValue中的SignValue值,得到hash_B;
S4.若hash_A=hash_B,则验证结果为真。
5.根据权利要求3所述的一种基于RFID及PKI技术的防伪方法,其特征在于,所述步骤C具体包括:
C1. 第三操作者使用经实名注册及认证的APP通过NFC识别标签RFID-B,通过RFID验证组件鉴别RFID-B的完整性、可用性;
C2. 通过第三操作者的APP发送RFID-B_ID到商品鉴真溯源平台;
C3. 商品鉴真溯源平台根据RFID-B_ID检索步骤B10产生的签名结果数据Pack-SignValue、Goods-ShowInfo,并对Pack-SignValue进行验签,其中,验签采用与签名相同的SM2算法,若验证结果为真则返回验证结果及步骤B11收到的包装过程照片及视频数据至第三操作者的APP;
C4. 第三操作者的APP对收到反馈数据及步骤B7获取的商品的照片数据、商品的视频数据进行展示以供第三操作者进行人工比对验证。
6.根据权利要求5所述的一种基于RFID及PKI技术的防伪方法,其特征在于,所述步骤C3中具体验签过程为:
S1.访问第三方CA系统验证Cert-B自身签名的有效性;
S2.使用SM3算法对Pack-ShowInfo做HASH运算,得到hash_A;
S3.使用Cert-B的公钥解密Pack-SignValue中的SignValue值,得到hash_B;
S4.若hash_A=hash_B,则验证结果为真。
7.根据权利要求5所述的一种基于RFID及PKI技术的防伪方法,其特征在于,还包括步骤D:使用商品的RFID鉴别及PKI签名验证技术实现商品开包后二次验真:
D1. 第三操作者的APP通过NFC识别RFID-A,通过RFID验证组件鉴别RFID-A的完整性、可用性;
D2. 通过第三操作者的APP发送RFID-A_ID到商品鉴真溯源平台;
D3. 商品鉴真溯源平台根据RFID-A_ID检索商品步骤A5产生的签名结果数据Goods-SignValue,并对Goods-SignValue进行验签,验签采用与签名相同的SM2算法,若验证结果为真,则返回验证结果及步骤A6收到的商品的照片数据、商品的视频数据至第三操作者的APP;
D4. 第三操作者的APP对收到反馈数据及步骤A2获取的商品的照片数据、商品的视频数据进行展示以供第三操作者进行人工比对验证。
8.根据权利要求7所述的一种基于RFID及PKI技术的防伪方法,其特征在于,所述步骤D3中具体验签过程为:
S1.访问第三方CA系统验证Cert-A自身签名的有效性;
S2.使用SM3算法对Goods-ShowInfo做HASH运算,得到hash_A;
S3.使用Cert-A的公钥解密Goods-SignValue中的SignValue值,得到hash_B;
S4.若hash_A=hash_B,则验证结果为真。
CN202011031931.XA 2020-09-27 2020-09-27 一种基于rfid及pki技术的防伪方法 Active CN111931889B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011031931.XA CN111931889B (zh) 2020-09-27 2020-09-27 一种基于rfid及pki技术的防伪方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011031931.XA CN111931889B (zh) 2020-09-27 2020-09-27 一种基于rfid及pki技术的防伪方法

Publications (2)

Publication Number Publication Date
CN111931889A CN111931889A (zh) 2020-11-13
CN111931889B true CN111931889B (zh) 2020-12-25

Family

ID=73334227

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011031931.XA Active CN111931889B (zh) 2020-09-27 2020-09-27 一种基于rfid及pki技术的防伪方法

Country Status (1)

Country Link
CN (1) CN111931889B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113706746A (zh) * 2021-08-28 2021-11-26 四川谦泰仁投资管理有限公司 一种基于rfid技术的防虚假锁闭和非法开启的锁具

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1322088A2 (en) * 2001-12-19 2003-06-25 Trw Inc. Method and apparatus for centralized processing of hardware tokens for PKI solutions
CN101520865A (zh) * 2009-03-31 2009-09-02 薛忠华 一种利用无线射频电子标签结合公钥基础设施进行药品防伪的方法
CN102968647A (zh) * 2011-08-31 2013-03-13 北京中电华大电子设计有限责任公司 一种读写器认证以及标签认证密码分发方法与装置
CN103345686A (zh) * 2013-07-16 2013-10-09 北京旋极信息技术股份有限公司 一种移动支付设备
CN105812130A (zh) * 2014-12-31 2016-07-27 航天信息股份有限公司 Rfid所有权转移方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR102014002931A2 (pt) * 2014-02-06 2016-05-24 Rd2Buzz Brasil Consultoria E Internet Ltda sistema gerador e emissor de código de segurança com garantia de autenticidade e origem do emissor
CN104217342B (zh) * 2014-09-19 2017-06-09 四川省宜宾五粮液集团有限公司 基于射频识别标签及二维码标签的防伪方法
CN104680385A (zh) * 2015-01-29 2015-06-03 立德高科(北京)数码科技有限责任公司 基于nfc识别标签及二维码标签的防伪方法
CN106997536A (zh) * 2016-01-25 2017-08-01 黄圣傑 具有rfid/nfc功能的纸质、基板载具及其防伪辨识方法
CN107547203B (zh) * 2016-06-29 2020-07-31 深圳长城开发科技股份有限公司 一种防伪溯源方法以及系统
CN110648143A (zh) * 2018-06-11 2020-01-03 江峰 一种基于Merkle可信树的闭环防伪验证系统
CN110210589A (zh) * 2019-06-04 2019-09-06 安庆易达供应链管理有限公司 一种物流运输物品信息读取系统
CN110969445B (zh) * 2019-10-31 2024-05-28 广州市人民印刷厂股份有限公司 基于nfc的防伪方法
CN110827043A (zh) * 2019-11-14 2020-02-21 北京工商大学 一种基于区块链的猪肉质量安全可信追溯方法
CN111080297A (zh) * 2019-12-20 2020-04-28 武汉金运激光股份有限公司 一种物品确权防伪方法和具有防伪芯片的物品

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1322088A2 (en) * 2001-12-19 2003-06-25 Trw Inc. Method and apparatus for centralized processing of hardware tokens for PKI solutions
CN101520865A (zh) * 2009-03-31 2009-09-02 薛忠华 一种利用无线射频电子标签结合公钥基础设施进行药品防伪的方法
CN102968647A (zh) * 2011-08-31 2013-03-13 北京中电华大电子设计有限责任公司 一种读写器认证以及标签认证密码分发方法与装置
CN103345686A (zh) * 2013-07-16 2013-10-09 北京旋极信息技术股份有限公司 一种移动支付设备
CN105812130A (zh) * 2014-12-31 2016-07-27 航天信息股份有限公司 Rfid所有权转移方法

Also Published As

Publication number Publication date
CN111931889A (zh) 2020-11-13

Similar Documents

Publication Publication Date Title
CN109118223A (zh) 用于在区块链中管理电子数据的方法、装置及介质
US8924302B2 (en) System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents
US9858569B2 (en) Systems and methods in support of authentication of an item
US11121879B2 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
EP1236305B1 (en) Method for electronic storage and retrieval of authenticated original documents
CN109978688A (zh) 分布式共识系统之访问控制方法及其契约产生器与服务器
CN109639651A (zh) 基于活体认证和区块链技术的合同在线签订认证方法及其系统
JP2021524216A (ja) デジタルシールされたアセットを作成および登録し、デジタルシールされたアセットが本物であるかを確認するための方法、コンピュータプログラム製品および装置
CN108092779A (zh) 一种实现电子签约的方法及装置
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
CN108830109A (zh) 电子印章应用、客户端实现方法、系统及设备、存储介质
CN104320251B (zh) 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法
JPH11512841A (ja) 文書認証システムおよび方法
US20160352523A1 (en) Method for conversion of an original paper document into an authenticated original electronic information object
CN110351239A (zh) 一种基于区块链的电子合同存储方法及装置、电子设备
WO2019119541A1 (zh) 基于区块链的商品确权及所有权转移方法和系统
CN108965228B (zh) 具有多重密钥的kyc数据标记的争议救济系统及其方法
CN1618199A (zh) 用于注册和启用pki功能性的方法
TWI486808B (zh) 使用電子憑證驗證電子保單之系統及其方法
CN107980132A (zh) 一种apk签名认证方法及系统
CN105765941A (zh) 一种非法访问服务器防止方法以及装置
CN111931889B (zh) 一种基于rfid及pki技术的防伪方法
JP4923388B2 (ja) 内容証明システム
CN111369364A (zh) 基于超级柜台的电子签名方法及装置
Pinkas et al. Cms advanced electronic signatures (cades)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant