CN114565393A - 一种基于区块链技术的全产业链产品溯源认证方法及系统 - Google Patents

一种基于区块链技术的全产业链产品溯源认证方法及系统 Download PDF

Info

Publication number
CN114565393A
CN114565393A CN202210192876.5A CN202210192876A CN114565393A CN 114565393 A CN114565393 A CN 114565393A CN 202210192876 A CN202210192876 A CN 202210192876A CN 114565393 A CN114565393 A CN 114565393A
Authority
CN
China
Prior art keywords
product
authentication
node
code
legal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210192876.5A
Other languages
English (en)
Other versions
CN114565393B (zh
Inventor
王鸽
石守谦
汪敏梅
丁菡
惠维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202210192876.5A priority Critical patent/CN114565393B/zh
Priority claimed from CN202210192876.5A external-priority patent/CN114565393B/zh
Publication of CN114565393A publication Critical patent/CN114565393A/zh
Application granted granted Critical
Publication of CN114565393B publication Critical patent/CN114565393B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链技术的全产业链产品溯源认证方法及系统,支持产业链上的所有合法节点随时对产品进行溯源和认证,对无配套设备和资源的个人用户也能够提供简单易操作的认证服务。同时,本发明通过区块链技术实现了去中心化的可信溯源,即认证不需要依赖于某个节点的可靠性,认证结果可以直接从区块链中公开的信息自行推断。该方法能够抵御包括外部攻击,合谋攻击和内部攻击三大类十几种攻击形式,具有较高的安全性。

Description

一种基于区块链技术的全产业链产品溯源认证方法及系统
技术领域
本发明属于智慧工业技术领域,具体涉及一种基于区块链技术的全产业链产品溯源认证方法及系统。
背景技术
在智慧工业与智慧城市的发展中,上下游厂家与消费者对商品的全流程溯源具有着越来越迫切的需求。对商品进行溯源不仅能够提升消费者购物体验,降低企业认证成本,还能够促进市场的良性发展。对此,本专利旨在利用无源射频技术(RFID)与区块链技术相结合,实现安全可信的产品溯源。随着射频识别在零售、仓储、物流等许多应用中广泛部署,无源射频技术(RFID)技术已广泛部署在货物管理、对象跟踪、产品溯源等实际应用中。而区块链技术也成为了一种分布式数据安全管理的方式。将这两种技术结合,能够发挥彼此的优势,打破数据层与物理层安全的藩篱,实现全产业链不同企业、消费者与企业间的可信产品溯源与认证。
现有的区块链溯源技术和产品认证技术之间存在着不可调和的矛盾。原因如下:
1)现有的区块链溯源技术只能实现对产品在产业链中的溯源,却无法对产品进行合法性认证。攻击者能够轻易地通过复制二维码、条形码,复制RFID标签来实现替换攻击,即通过在假冒产品上粘贴具有相同ID的标签来冒充正品。因此,去中心化的产品溯源无法较好地处理产品认证问题。
2)为了满足消费者对产品认证的需求,近年来也出现了许多新兴的“防伪标签”,如NFC标签等。该类型的标签具有加密能力,能够较好地满足认证需求。但这种认证方法由于需要知晓NFC标签的密钥,因此必须是中心化的,即需要厂商搭建中心服务器,通过自身数据库中记录的密钥值,对合法标签加密后的结果进行比对。并且,为了防止攻击者收集合法标签应用到假货上,厂商往往会记录该标签的查询次数,通过查询次数来进行一定的防伪。但这种方法仍然不能免除消费者未查询而带来的可信度下降的情况(例如购买正品的消费者未查询,标签的查询次数为0,该标签应用到假货上时,就足以欺骗消费者)。
3)当把区块链的去中心化溯源与防伪标签进行结合时,则会产生如下的问题:
第一,防伪标签往往通过计数来帮助消费者进行认证,若在产品转运与分销的各个环节进行认证,那么认证次数就不能再作为认证指标了;
第二,即使中间各个环节都能够进行认证,那么中心化的认证方式会大大加剧厂商服务器的负担,访问次数成倍增加。
第三,此类无源防伪标签往往通信距离较短,不适用于仓储物流等实际环境,例如NFC节点的通信距离只有10cm,完全无法满足大宗货物的日常读取与流转需求,而RFID标签的通信距离则高达10米到12米,且价格几乎是NFC 节点的五分之一。
发明内容
本发明所要解决的技术问题在于针对上述现有技术中的不足,提供一种基于区块链技术的全产业链产品溯源认证方法及系统,消费者或中间节点能够随时进行认证,并通过区块链中的公开信息进行自主溯源,不需要任何第三方的参与,不具备专用设备(RFID设备或区块链账号)的消费者也能够进行产品认证。
本发明采用以下技术方案:
一种基于区块链技术的全产业链产品溯源认证方法,包括以下步骤:
S1、制造商作为第一个合法节点将产业链中的每个产品与RFID标签进行绑定,生成标签密码,采集标签的物理层信息,计算每个产品的产品认证码,完成溯源初始化操作;
S2、产业链中的剩余合法节点依次对步骤S1溯源初始化操作后的产品进行产品处理,根据上一合法节点的产品线下认证码计算得到产品的线上认证码,合法节点将包含帮助码、物理层特征码和对应签名的信息加密后通过网络安全信道发给下一个合法节点,完成产品处理;
S3、当步骤S2完成产品处理后的每一个合法节点收到上一个合法节点发送的产品后,每一个合法节点读取产品的标签及对应的线下认证码,得到标签唯一识别号,产品唯一序列号,标签密码和随机数,验证产品的线下认证码、标签密码、物理层信息以及交易记录,完成对收到产品的认证;
S4、产业链中的每一个合法消费者通过查询区块链平台中消费者指定的公开码、标签物理层信息、产品认证码和产品唯一序列号对步骤S3认证成功的产品进行线上验证;产业链中的每一个合法消费者通过产业链中的认证节点对步骤S3认证后的产品进行线下验证;
S5、当线上验证或线下验证通过时,判断产品为正品,完成全产业链产品溯源认证。
具体的,步骤S1中,合法节点为产品链上的各个经手单位,包括制造商,运输商,分销商和零售商;非法节点为其他无关单位,包括未经手产品的分销商和零售商;认证节点为制造商公布的具有认证能力的节点;消费者为个人用户,或者为末端的工厂。
具体的,步骤S1中,第一个合法节点对产品溯源进行初始化操作具体为:
S101、将每个产品与RFID标签绑定,产品上标有产品唯一序列号f,RFID 标签具有标签唯一识别号ID,序列号f与识别号ID具有一一对应关系;
S102、生成标签密码pwd,标签密码pwd包括读取密码pwda和杀死密码pwdk,并用RFID读写器写入RFID标签的Reserved Memory中;
S103、第一个合法节点向每一个产品标签发送Lock命令,将步骤S2标签中存储密码pwd的Reserved Memory设为永不可读永不可写,将存储标签ID的EPC Memory存储块设为可读但不可写,将标签中存储数据的User Memory设置为可读,写入条件为标签读取密码pwda
S104、采集标签的物理层信息,并计算标签物理层特征码m和对应的签名 S;
S105、第一个个合法节点对每一个产品计算产品的线下认证码a0,完成对产品溯源的初始化操作。
进一步的,步骤S105中,产品的线下认证码a0计算如下:
a0=H(ID||f||pwd||r)
其中,ID是标签唯一识别号,f是产品唯一序列号,pwd是标签密码,r是一个随机数。
具体的,步骤S2中,对前N-1个合法节点vx进行产品处理具体为:
S201、将产品的线下认证码写入标签的User memory中;
S202、通过上一合法节点的线下认证码ax-1计算得到产品的线上认证码bx
S203、利用哈希后的帮助码H(hx)为对称加密的密钥,加密标签ID,得到加密后的IDx
S204、在Blockchain平台上发送一笔交易,交易由前N-1个合法节点vx发给下一个合法节点vx+1,交易内容为:From:
Figure RE-GDA0003569207210000041
To:
Figure RE-GDA0003569207210000042
Data:…,[IDx,bx],…,
Figure RE-GDA0003569207210000043
Figure RE-GDA0003569207210000044
是合法节点vx和合法节点vx+1在Blockchain平台上的地址;
S205、合法节点vx将[hx,m,S]信息加密后通过网络安全信道发给合法节点vx+1,完成产品处理。
进一步的,对于最后一个合法节点vN进行产品处理的步骤如下:
S2061、生成线下认证码aN,给标签中写入一个任意值;
S2062、生成线上认证码bN,帮助码hN和加密后的IDN
S2063、向消费者索取安全码u和公开码w,安全码u是消费者的支付交易流水号;公开码w则是消费者自己任意指定的;
S2064、利用消费者提供的安全码u加密产品标签信息,生成信息码g;
S2065、最后一个合法节点在Blockchain平台上发送一笔交易,交易内容为:From:
Figure RE-GDA0003569207210000051
To:
Figure RE-GDA0003569207210000052
Data:[IDN,bN,f,w,g,S],其中,w是消费者指定的公开码;
S2066、给消费者提供内容为:
Figure RE-GDA0003569207210000053
的票据,票据为电子票据或纸质票据;若为电子票据,最后一个合法节点用自身私钥对票据进行签名;若为纸质票据,最后一个合法节点加盖具有防抵赖性质的公章或使用其他防篡改防抵赖手段。
具体的,步骤S3中,产品认证具体为:
S301、读取产品标签的ID″及其存储的线下认证码a″x-1,上标“″”是指从产品标签中读取的数据或由该读取的数据计算得到的结果;
S302、通过上一跳节点发送的帮助码h'x-1,得到标签唯一识别号ID,产品唯一序列号f,标签密码pwd,随机数r,以及上一跳节点在该条供应链上的次序号x-1,通过帮助码计算加密后的标签识别号IDx-1,利用加密后的标签识别号IDx-1在上一跳节点发来的交易中查询对应的记录[ID'x-1,b'x-1],上标“'”是指从区块链平台中获取的数据或由该数据计算得到的结果;
S303、通过线上认证码b'x-1计算线下认证码a'x-2
S304、验证线下认证码a″x-1是否是a'x-2合法的签名;
S305、验证标签密码pwd与物理层特征BLF是否符合,标签密码pwd通过协议进行验证,发送一次性的随机信号,采用信道随机化方法使得标签密码的回复与随机信号叠加在一起;物理层特征BLF通过上一跳节点提供的特征码m用其对应的签名S进行验证;若验证通过,提取物理层特征BLF;
S306、验证区块链平台中的所有前序交易中的记录是否正确,通过验证所有签名是否正确判断所有的交易内容是否合法;
S307、验证产品认证码a'0,如果步骤S304到步骤S307所有的验证步骤全部通过,则产品认证成功。
具体的,步骤S4中,消费者的线上认证步骤如下:
S4011、通过最后一个合法节点提供的票据中提供的明文信息,在区块链平台中按照关键字查询相关交易,若存在,查到信息From:
Figure RE-GDA0003569207210000061
To:
Figure RE-GDA0003569207210000062
Data:[ID'N,b'N,f',w',g',S'];
S4012、检查产品上印刷的唯一产品号f以及自身设置的公开码w是否与区块链平台中公开的一致;
S4013、查询区块链上的信息进行产品认证,通过验证所有签名是否正确判断所有的交易内容是否合法;
S4014、验证产品认证码a'0
S4015、验证标签物理层特征BLF是否被篡改,用第一步中查询到的签名 S'进行验证,如果步骤S4013到步骤S4015所有的验证步骤全部通过,则线上产品认证成功;否则,线上产品认证不成功,产品为赝品。
具体的,步骤S4中,基于认证节点的线下产品认证过程如下:
S4021、认证节点根据消费者提供的合法票据上的信息,在区块链平台中查询相关交易,若存在,获得交易信息From:
Figure RE-GDA0003569207210000063
To:
Figure RE-GDA0003569207210000064
Data:[ID'N,b'N,f',w',g',S'];
S4022、认证节点根据消费者提供的产品读取产品标签ID″;
S4023、认证节点帮助弱消费者进行线上产品认证;
S4024、认证节点验证产品标签ID″是否正确;
S4025、认证节点通过RFID设备验证标签密码pwd和物理层信息BLF。
本发明的了另一个技术方案是,一种基于区块链技术的全产业链产品溯源认证系统,包括:
初始模块,制造商作为第一个合法节点将产业链中的每个产品与RFID标签进行绑定,生成标签密码,采集标签的物理层信息,计算每个产品的产品认证码,完成溯源初始化操作;
处理模块,产业链中的剩余合法节点依次对初始模块溯源初始化操作后的产品进行产品处理,根据上一合法节点的产品线下认证码计算得到产品的线上认证码,合法节点将包含帮助码、物理层特征码和对应签名的信息加密后通过网络安全信道发给下一个合法节点,完成产品处理;
认证模块,当处理模块完成产品处理后的每一个合法节点收到上一个合法节点发送的产品后,每一个合法节点读取产品的标签及对应的线下认证码,得到标签唯一识别号,产品唯一序列号,标签密码和随机数,验证产品的线下认证码、标签密码、物理层信息以及交易记录,完成对收到产品的认证;
验证模块,产业链中的每一个合法消费者通过查询区块链平台中公开的票据信息、标签物理层信息、产品认证码和产品唯一序列号对认证模块认证成功的产品进行线上验证;产业链中的每一个合法消费者通过产业链中的认证节点对认证模块认证后的产品进行线下验证;
判断模块,当线上验证或线下验证通过时,判断产品为正品,完成全产业链产品溯源认证。
与现有技术相比,本发明至少具有以下有益效果:
本发明一种基于区块链技术的全产业链产品溯源认证方法,在实现产品信息的去中心化管理的同时,不需要依赖中心服务器来实现产品认证。该方案使用线上(区块链)和线下(RFID标签)共同认证的方式,将RFID标签存储的内容与区块链中存储的内容作为阶段性认证信息,以此保证产品认证信息在多方传递中的安全性和完整性。该方案能够应对经济全球化带来的多平台、跨领域的信息管理问题,为消费者和经销商提供更透明的服务。
进一步的,本发明设置了合法节点、非法节点、认证节点和消费者共四类群体。这种分类基本涵盖了产品供应链中所有常见的角色,并针对角色为其设置了相应的认证方案。不同的角色相互配合,最终实现去中心化的可信认证。这样的设置使得本专利能够在不增加消费者认证负担(如购买特定仪器、申请区块链账号等)的情况下,抵御非法节点(如恶意攻击者)的各类攻击。
进一步的,第一个合法节点对产品溯源进行初始化操作。该初始化操作包含两个重要组成部分:1)生成初始产品认证码a0,2)记录产品标签物理层特征并签名。前者能够帮助所有合法节点、认证节点及消费者通过解密区块链与产品标签中的认证码,自行验证产品信息。后者则提供了一个具有较高公信力的标签物理层特征,由于该特征通过第一个合法节点进行签名,因此不能够被后续节点篡改。由于第一个合法节点往往是产品的生产商,因此相比于其他节点,第一个合法节点所提供的认证信息具有较高的参考价值。
进一步的,对前N-1个合法节点进行产品处理操作具有下面三个好处:1) 每一个合法节点都对标签内容进行嵌套加密,加大了造假难度。2)利用合法节点的签名功能对标签内容进行加密,可以验证合法节点的身份,且防止抵赖。 3)产品标签的信息随着产品流转该随时改变,可以有效抵御攻击者的重放攻击及信号克隆攻击。
进一步的,最后一个合法节点vN的产品处理设置具有下面两个好处:1)最后一个合法节点往往是面向消费者的零售商,该节点的产品处理操作能够帮助消费者在不具备标签读取设备和其他专用认证设备的情况下,仅通过产品信息核对便能够实现线上产品认证。2)该产品处理操作还能够有效防止消费者与零售商之间进行推诿抵赖,双方通过交易流水号及发票等具有一定法律效力的票据实现明确的责任划分。
进一步的,本发明的产品认证具有以下优点:1)任意合法节点或消费者能够通过线上和线下信息实现去中心化认证,即不依赖于某个公司/节点,可以自行通过验证签名的方式实现产品认证,加大了产品认证的可信性和透明性。2) 相比于传统区块链供应链平台,本发明支持任意中间节点进行产品认证,保障了经销商的相关权益。
进一步的,本发明支持消费者通过自身掌握的信息进行线上认证。具体来说,认证信息不仅包括难以伪造的产品标签码,还有消费者自身设置的公开码。这种方式增加了消费者的参与度,同时给攻击者造成了巨大的攻击难度。能够在不增加消费者负担的情况下,实现更可信的产品认证。
进一步的,本发明支持消费者在具有公信力的认证节点进行线下产品认证。由于本发明中,消费者可能不具备计算能力(如随身携带电脑)和认证设备(如 RFID标签阅读器)。因此,本发明设置了认证节点。认证节点是具有一定公信力的机构,如大型超市、商场专柜、政府机构等。这些机构往往具备产品标签阅读器,且能够获得消费者信任。认证节点能够通过消费者提供的购物票据完全还原该产品的所有认证信息,并进行相应的认证操作。伪造的购物票据无法得到合法的认证信息,因此不会影响合法消费者的购物和售后。
综上所述,本发明不需要对RFID标签硬件及商用协议进行任何的修改,且能够抵御外部攻击,合谋攻击与内部攻击等多种攻击方式。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明应用背景图;
图2为本发明各类角色能力及资源图;
图3为本发明方法设计图;
图4为消费者线上及线下认证方法图;
图5为密码验证通信协议示意图;
图6为信道随机化方法效果图;
图7为经信道随机化后窃听者的位错误率示意图(Bit Error Rate,BER)。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述预设范围等,但这些预设范围不应限于这些术语。这些术语仅用来将预设范围彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一预设范围也可以被称为第二预设范围,类似地,第二预设范围也可以被称为第一预设范围。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
在附图中示出了根据本发明公开实施例的各种结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域 /层。
本发明提供了一种基于区块链技术的全产业链产品溯源认证方法,支持产业链上的所有合法节点随时对产品进行溯源和认证,对无配套设备和资源的个人用户也能够提供简单易操作的认证服务。同时,该方法通过区块链技术实现了去中心化的可信溯源,即认证不需要依赖于某个节点的可靠性,认证结果可以直接从区块链中公开的信息自行推断;能够抵御包括外部攻击,合谋攻击和内部攻击三大类十几种攻击形式,具有较高的安全性。
请参阅图1、图2、图3和图4,本发明一种基于区块链技术的全产业链产品溯源认证方法,包括以下步骤:
S1、产业链包含四种角色,包括合法节点,非法节点,认证节点和消费者;
其中,合法节点包括制造商,运输商,分销商,零售商等产品链上的各个经手单位。
非法节点为其他无关单位,如未经手该产品的分销商,零售商,可能的攻击者等。
认证节点为制造商公布出来可信的具有认证能力的节点,该节点可能不是合法节点中的一个。
消费者为个人用户,或者为末端的工厂等,是产业链的末端,需要在不具备足够资源的情况下对产品进行认证。在整个产业环境下可能有多条产业链,各条产业链可能会使用到相同的分销商,但这些并不影响本申请的应用。
制造商(首个合法节点)首先对产品溯源进行初始化操作:
S101、将每个产品与RFID标签进行绑定,产品上标有产品唯一序列号f,标签则具有标签唯一识别号ID,f与ID具有一一对应关系;
S102、生成标签密码pwd,pwd包括两部分,分别是读取密码pwda和杀死密码pwdk并用RFID读写器写入标签的Reserved Memory中;
S103、发送Lock命令,将标签中存储密码pwd的Reserved Memory设为永不可读永不可写,将存储标签ID的EPC Memory存储块设为可读但不可写,将标签中存储数据的UserMemory设置为可读,但需要标签读取密码pwda才可写入;
S104、采集标签的物理层信息(在本申请中设定为标签的反向散射频率Backscatter-Link-Frequency,BLF),并计算其物理层特征码m和对应的签名S:
m=ID||BLF
Figure RE-GDA0003569207210000121
其中,
Figure RE-GDA0003569207210000122
是第一个合法节点的签名函数,它等同于
Figure RE-GDA0003569207210000123
即将签名对象计算哈希值后,用自身私钥加密函数
Figure RE-GDA0003569207210000124
加密。
S105、首个合法节点对每一个产品计算产品认证码a0
a0=H(ID||f||pwd||r)
其中,ID是标签唯一识别号,f是产品唯一序列号,pwd是标签密码,r是一个随机数。
单向加密函数H()可为任意现有的常用加密函数,如MD5,SHA-1,SHA- 256等;非对称加密算法可为任意现有的非对称加密算法,如ECC,RSA-1024 等;对称加密算法可为任意现有的对称加密算法,如AES,3-DES等。
使用超高频RFID商用协议EPC C1 G2中的Lock命令,对标签的内存字段进行锁定。其中,标签的Reserved Memory设为永不可读永不可写,将存储标签ID的EPC Memory存储块设为可读但不可写,将标签中存储数据的User Memory设置为可读,但需要标签读取密码pwda才可写入。pwd为64位的二进制数,其中32位为标签杀死密码pwdk,32位为标签读取密码pwda
请参阅图6和图7,对标签密码进行认证时,采用信道随机化方法对整个密码认证过程进行保护。
S2、对于每一个合法节点vx(x=1,2,3…N),都需要执行认证与产品处理两大步骤(首个合法节点不需要执行认证)。其中,产品处理是为了对每个商品进行处理,以满足下一节点的认证需求;而认证是为了验证上一合法节点发来的货物是否为正品。
对于前N-1个合法节点vx(x=1,2,3,…N-1),产品处理步骤如下:
S201、计算线下认证码ax,并将其写入标签的User memory中:
Figure RE-GDA0003569207210000131
其中,ax-1为上一个合法节点存储在标签User memory中的认证码,
Figure RE-GDA0003569207210000132
是合法节点vx的私钥签名函数。
S202、将上一合法节点的线下认证码ax-1通过下面的公式计算得到线上认证码bx
Figure RE-GDA0003569207210000133
其中,hx是一个帮助码(helper code),它是由标签的信息连接而成的,即:
hx=ID||f||pwd||r||x (3)
其中,ID是标签唯一识别号,f是产品唯一序列号,pwd是标签密码,r是产品认证码a0中的随机数,x是该合法节点在该条供应链上的次序号。
S203、利用哈希后的帮助码H(hx)为对称加密的密钥,加密标签ID,得到加密后的IDx
IDx=E(H(hx),ID) (4)
其中E(k,·)是一个以k为密钥的对称加密函数。
S204、在Blockchain平台上发送一笔交易,交易由vx发给vx+1,内容如下:
From:
Figure RE-GDA0003569207210000134
To:
Figure RE-GDA0003569207210000135
Data:…,[IDx,bx],…
其中,
Figure RE-GDA0003569207210000136
Figure RE-GDA0003569207210000137
是合法节点vx和vx+1在Blockchain平台上的地址,具有唯一性。为了使得该操作更高效且更经济,合法节点可以打包若干个同批次产品信息并加载在同一笔交易的Data中。
S205、合法节点vx将下述信息加密后通过网络安全信道发给合法节点vx+1
[hx,m,S] (5)
至此,合法节点vx的产品处理完成。
S206、对于最后一个合法节点vN,由于可能会将产品出售给没有计算能力或blockchain账户的个人消费者,因此该合法节点需要进行如下产品处理步骤:
S2061、如步骤S2公式(1)所示生成线下认证码aN,但为了保护用户隐私,给标签中写入一个任意值。
S2062、如步骤S2公式(2)到公式(4)所示,生成线上认证码bN,帮助码hN和加密后的IDN
S2063、向消费者(可以为个人消费者,也可以是公司、工厂等)索取安全码u和公开码w;其中,安全码u是消费者的支付交易流水号(如银联流水号,支付宝流水号等);公开码w则是消费者自己任意指定的。
S2064、利用消费者提供的安全码u加密产品标签信息,生成信息码g:
g=E(H(u),hN||BLF) (6)
S2065、最后一个合法节点在Blockchain平台上发送一笔交易,交易的内容如下:
From:
Figure RE-GDA0003569207210000141
To:
Figure RE-GDA0003569207210000142
Data:[IDN,bN,f,w,g,S]
其中,w是消费者指定的公开码。
S2066、给消费者提供一个票据,内容如下:
Figure RE-GDA0003569207210000143
票据可以为电子的,也可以为纸质的;若是电子票据,最后一个合法节点应当用自身私钥对票据进行签名;若是纸质的,最后一个合法节点应当加盖具有防抵赖性质的公章或使用其他防篡改防抵赖手段。
至此,最后一个节点的产品处理完成。
S3、当每一个合法节点vx收到上一个节点vx-1发来的产品后,它需要对产品进行认证;产品认证的步骤如下:
S301、读取产品标签的ID″及其存储的线下认证码a″x-1。此处上标“″”是指从产品标签中读取的数据或由该读取的数据计算得到的结果。
S302、通过上一跳节点发来的帮助码h'x-1,得到标签唯一识别号ID,产品唯一序列号f,标签密码pwd,随机数r,以及上一跳节点在该条供应链上的次序号x-1。通过该帮助码,计算加密后的标签识别号IDx-1
IDx-1=E(H(hx-1),ID) (7)
利用加密后的标签识别号IDx-1在上一跳节点发来的交易中查询对应的记录[ID'x-1,b'x-1],此处上标“'”是指从区块链平台中获取的数据或由该数据计算得到的结果。
S303、通过线上认证码b'x-1,计算线下认证码a'x-2
Figure RE-GDA0003569207210000151
S304、验证线下认证码a″x-1是否是a'x-2合法的签名,即:
Figure RE-GDA0003569207210000152
其中,
Figure RE-GDA0003569207210000153
是合法节点vx-1的公钥解密函数。
S305、验证标签密码pwd与物理层特征BLF是否符合,其中标签密码pwd 通过图5的协议进行验证,即发送两次Access命令,验证32位的pwda,发送一次Kill命令,验证一半(16位)的pwdk。值得注意的是,在实际进行密码验证时,为了防止窃听攻击,本申请在图5中框出的部分发送一次性的随机信号,即信道随机化方法。该方式使得标签的回复与随机信号叠加在一起,攻击者在不知道随机信号的情况下,无法获取标签的new RN16信号,因此无法解出 Access中发送的(new
Figure RE-GDA0003569207210000154
)中的读取密码pwda。后续所有标签密码验证环节均采用此方法。
物理层特征BLF通过上一跳节点提供的特征码m用其对应的签名S进行验证,即:
Figure RE-GDA0003569207210000155
其中,
Figure RE-GDA0003569207210000156
是合法节点v1的公钥解密函数。若验证通过,则可以提取物理层特征BLF:
ID||BLF=m
S306、验证区块链平台中的所有前序交易中的记录是否正确,即首先以IDy (y=1,2,3,...,x-1)作为关键字查询区块链中的交易,应当获得一个交易集合R,即:
R={[ID'y,b'y]|y=1,2,3,...,x-2}
通过这些交易中的线上认证码b'y,可以得到一个线下认证码的集合Ra
Figure RE-GDA0003569207210000161
由于每一个线下认证码都是上一个线下认证码的签名,因此,可以通过验证所有签名是否正确来判断所有的交易的内容是否是合法的:
Figure RE-GDA0003569207210000164
S307、验证产品认证码a'0
a'0==H(ID||f||pwd||r)
如果步骤S304到步骤S307所有的验证步骤全部通过,则产品认证成功;否则,产品认证不成功。
S4、根据消费者的内容,合法消费者分为两大类:弱消费者和强消费者。两者都不具有区块链账户,也不具有RFID阅读器。弱消费者不具备任何计算能力,即无法进行加密解密等运算;而强消费者具有基本的计算能力,如利用手机、电脑等设备中的开源软件执行加密解密等操作。例如,在线下实体店中购物的消费者往往是弱消费者,而线上购物的消费者常常是强消费者。
每一个合法消费者都能够通过线上和线下验证的方法对产品进行认证。线上认证主要是通过查询区块链平台中公开的内容进行产品认证(查询区块链中的交易不需要自身注册账户),线下认证则是在步骤S1中提到的认证节点的帮助下进行的。
S401、消费者的线上认证步骤如下:
S4011、通过最后一个合法节点提供的票据中提供的明文信息,在区块链平台中按照关键字查询相关交易,若存在,则应当查到以下信息:
From:
Figure RE-GDA0003569207210000162
To:
Figure RE-GDA0003569207210000163
Data:[ID'N,b'N,f',w',g',S']
S4012、弱消费者和强消费者都能够通过肉眼检查产品上印刷的唯一产品号 f以及自身设置的公开码w是否正确,即:
f==f'
w==w'
若验证正确,则产品大概率为正品。
S4013、强消费者还能够进一步查询区块链上的信息,来进行产品认证。利用自身的安全码u解密信息码g:
h'N||BLF'=D(H(u),g')
其中帮助码中含有以下信息:
h'N=ID'||f'||pwd'||r'||N'
通过该信息,计算加密后的标签ID'x,(x=1,2,3,....,N):
ID'x=E(H(hx),ID)
以标签ID'x作为关键字,在区块链平台中查询相关交易,应当查到一个交易集合:
R={[ID'x,b'x]|x=1,2,3,...,N}
通过这些交易中的线上认证码b'x,可以得到一个线下认证码的集合Ra
Figure RE-GDA0003569207210000171
由于每一个线下认证码都是上一个线下认证码的签名,因此,通过验证所有签名是否正确来判断所有的交易的内容是否是合法的:
Figure RE-GDA0003569207210000172
S4014、验证产品认证码a'0
a'0==H(ID||f||pwd||r)
S4015、验证标签物理层特征BLF是否被篡改,用第一步中查询到的签名 S'进行验证,即:
Figure RE-GDA0003569207210000173
如果上述步骤S4013到步骤S4015所有的验证步骤全部通过,则强消费者的线上产品认证成功;否则,线上产品认证不成功,产品为赝品。
S402、消费者的线下产品认证由S1中提到的认证节点辅助进行。认证节点是具有公信力的机构,如政府、邮局、大型商店等。认证节点可以不在供应链中,也可以在供应链中。认证节点不需要注册区块链账户,但应当具有RFID阅读器设备。
认证节点的线下产品认证步骤如下:
S4021、根据消费者提供的合法票据上的信息,在区块链平台中查询相关交易,若存在,应当获得下面的交易信息:
From:
Figure RE-GDA0003569207210000181
To:
Figure RE-GDA0003569207210000182
Data:[ID'N,b'N,f',w',g',S']
S4022、根据消费者提供的产品,读取产品标签ID″。
S4023、根据步骤S4013到步骤S4015,帮助弱消费者进行线上产品认证。
S4024、验证产品标签ID″是否正确:
D(H(h'N),ID'N)==ID″
其中,产品帮助码h'N可通过票据上的消费者安全码u解密信息码g'得到:
h'N||BLF'=D(H(u),g')
S4025、通过RFID设备验证标签密码pwd和物理层信息BLF。
S5、当步骤S4的线上验证和线下验证均通过时,则产品为正品,否则产品为赝品。
本发明再一个实施例中,提供一种基于区块链技术的全产业链产品溯源认证系统,该系统能够用于实现上述基于区块链技术的全产业链产品溯源认证方法,具体的,该基于区块链技术的全产业链产品溯源认证系统包括初始模块、处理模块、认证模块、验证模块以及判断模块。
其中,初始模块,建立包括合法节点,非法节点,认证节点和消费者的产业链,对每一类产品,通过第一个合法节点对产品溯源进行初始化操作;
处理模块,每一个合法节点依次对初始模块初始化操作的产品进行产品处理;
认证模块,当处理模块产品处理后的每一个合法节点vx收到上一个节点vx-1发送的产品后,对收到的产品进行认证;
验证模块,根据初始模块产业链中消费者的内容确定合法消费者,每一个合法消费者通过查询区块链平台中公开的内容对认证模块认证后的产品进行线上验证;每一个合法消费者基于初始模块的认证节点对认证模块认证后的产品进行线下验证;
判断模块,当验证模块的线上验证和线下验证均通过时,判断产品为正品。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中的描述和所示的本发明实施例的组件可以通过各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本方法能够抵御多种攻击,如果将攻击分为外部攻击,合谋攻击,内部攻击,相应的抵御方法如下:
1.外部攻击
外部攻击是指完全来自产业链外部的攻击者,该攻击者能获取全部区块链上的公开信息,并且可以拥有RFID读写设备,能够在商品离开安全可靠的保存点的沿途随时发动攻击。具体分析如下:
1)产品替换攻击
产品替换攻击是指外部攻击者将合法产品替换为赝品。该攻击能够很容易检测到。由于外部攻击者没有厂商密码,因此无法将替换后的产品标签写入正确的产商密码pwd,在下个合法节点处能够通过密码验证轻易检测到该赝品。
2)合法节点假冒攻击
假冒攻击是指外部攻击者想通过一定手段假冒合法节点,如在区块链平台上发布虚假信息。该攻击也很容易检测到,由于不会有合法节点发给该外部攻击者相关的交易,因此该攻击者无法成为任何合法节点的下一跳节点,因此无法生成有效的溯源数据。
3)已知明文攻击
已知明文攻击是指外部攻击者通过获得的明文和密文,破解合法节点的密钥。本方法中,公开的内容并非是合法节点直接加密的线下认证码ax-1,而是一个线上验证bx,只有得知每一个标签的帮助码hx,才能得到对应的线下认证码ax-1。这使得外部用户在没有帮助码时,无法得到签名的内容,即线下认证码ax-1
4)信号复制攻击
信号复制攻击是指外部攻击者通过一些信号复制设备,复制正品标签的信号,在认证时重放出来,以此通过产品认证。本申请能够抵御信号复制攻击。由于这一类信号复制设备并不是真正的RFID标签,因此无法被合法节点利用商用RFID协议中的写命令写入内容,因此,合法节点通过检查写命令是否能正常写入内容,即可发现信号复制攻击。
5)密码暴力破解攻击
密码暴力破解攻击是指攻击者获得了正品标签,通过不停地尝试标签密码的方式,企图找到正确的标签密码。由于本申请的密码验证方式能够验证48 位密码,而尝试一次密码至少需要0.02秒,因此,如果通过暴力破解攻击的方式找到标签密码,平均需要(0.02秒/3600/24/365)*248*0.5=89255年,即 892个世纪。因此,本申请能够抵御密码暴力破解攻击。
6)密码窃听攻击
本申请能够抵御密码窃听攻击。由于本申请在密码验证过程中采用了信道随机化的方法,因此能够很好地保护密码不被攻击者窃听,如图7所示,窃听者的平均位错误率为49.48%,非常接近于随机猜测。因此,本专利能够抵御密码窃听攻击。
7)产品线上追踪攻击
产品线上追踪攻击是指攻击者通过观察区块链平台中的交易数据,对某个产品的分销流程和去向进行追踪。本专利能够抵御该攻击。这是由于对于某个产品标签识别码为ID的产品,它在区块链上所对应的数据为加密后的 ID1,ID2,ID3,...,IDN,即每条记录都不相同,且由于攻击者没有帮助码hx,因此也无法对加密后的ID进行解码。因此,攻击者只能观察到合法节点间的数据条目数量,但无法判别这些产品的去向,也无法判别那些数据可能是迷惑信息。
2.合谋攻击
合谋攻击是指合法节点与攻击者合谋进行攻击,该攻击者能够获取到合法节点泄露出的一些信息,以此来进行攻击。具体抵御方式如下:
1)升级的产品替换攻击
若某个合法节点泄露了标签的厂商密码和物理层信息,那么攻击者就能够通过该信息去制造“完美”的赝品标签,以此通过产品认证。但是,即使攻击者能够将产品密码直接写入到赝品标签中去,他们仍然很难复制标签的物理层特征。这是由于标签的物理层特征(如BLF)是标签在制造过程中由于制造机器偏差带来的,并不能通过人为的方式进行控制。因此,攻击者即使得知合法标签的物理层特征,也很难找到一个与合法标签具有相同物理层特征的赝品标签。
2)内容篡改攻击
内容篡改攻击是指攻击者如果能够获得标签的厂商密码,则将标签内的内容进行篡改。攻击者无法从该种攻击中获益,也无法冒充合法节点发布有效的溯源信息或在标签中写入相应合法的内容。合法节点可以通过其他线下验证方法纠正该错误。
3)假冒消费者攻击
假冒消费者攻击是指攻击者通过假冒消费者来要求售后服务。本专利所提出的方法能够较好地抵御假冒消费者攻击。当攻击者要发起假冒消费者攻击时,他需要:1)偷取最后一个合法节点提供给消费者的票据;2)偷取消费者的支付交易记录,以此来辅助证明票据上的安全码u的真实性。3)制造一个赝品,并在赝品上附上(如刻上/印上)正确的产品认证码f;4)找到一个“完美”的赝品标签,并使其能够通过合法节点或认证节点的密码验证环节和物理层特征验证环节。事实上,满足上述条件是非常困难的,并且也需要耗费大量的资金来伪造产品和对应的产品标签,因此,攻击者很难从假冒消费者攻击中获利。
4)用户安全码泄露攻击
用户密码泄露攻击是指零售商泄露用户安全码。该种方式无法为零售商带来任何好处,但却可能会暴露零售商的销售来源信息(攻击者通过用户安全码在区块链平台中获取该产品溯源信息),并会带来虚假的售后请求隐患(攻击者通过用户安全码得知正品信息后,伪造产品要求进行售后服务)。因此,作为一个理智的用户,零售商不会主动泄露用户安全码。
3.内部攻击
1)合法节点抵赖攻击
合法节点抵赖是指合法节点否认自己经手过该批商品。由于每一个合法节点公开在区块链上的认证信息都经过了自身的私钥加密,因此该方式类似于数字签名,无法进行抵赖。
2)二次销售攻击
二次销售攻击是指最后一个合法节点N(一般为零售商),将赝品标签中写入合法商品标签的内容。该种攻击很好检测,由于每一个消费者都需要提供一个公开码,该明文与对应的产品唯一信息码f公布在区块链平台上,零售商若将同样信息码f的赝品售卖,无法在区块链平台上发布该用户指定的公开码,且发布具有同样信息码f的交易给制造商,也很容易被察觉。
综上所述,本发明一种基于区块链技术的全产业链产品溯源认证方法及系统,支持去中心化的可信产品认证,通过结合区块链与RFID技术,实现自主化、透明化的产品认证,通过GNY逻辑分析和安全分析,本发明能够抵御物理层和应用层的多种常见攻击,实现供应链可信产品管理。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。

Claims (10)

1.一种基于区块链技术的全产业链产品溯源认证方法,其特征在于,包括以下步骤:
S1、制造商作为第一个合法节点将产业链中的每个产品与RFID标签进行绑定,生成标签密码,采集标签的物理层信息,计算每个产品的产品认证码,完成溯源初始化操作;
S2、产业链中的剩余合法节点依次对步骤S1溯源初始化操作后的产品进行产品处理,根据上一合法节点的产品线下认证码计算得到产品的线上认证码,合法节点将包含帮助码、物理层特征码和对应签名的信息加密后通过网络安全信道发给下一个合法节点,完成产品处理;
S3、当步骤S2完成产品处理后的每一个合法节点收到上一个合法节点发送的产品后,每一个合法节点读取产品的标签及对应的线下认证码,得到标签唯一识别号,产品唯一序列号,标签密码和随机数,验证产品的线下认证码、标签密码、物理层信息以及交易记录,完成对收到产品的认证;
S4、产业链中的每一个合法消费者通过查询区块链平台中消费者指定的公开码、标签物理层信息、产品认证码和产品唯一序列号对步骤S3认证成功的产品进行线上验证;产业链中的每一个合法消费者通过产业链中的认证节点对步骤S3认证后的产品进行线下验证;
S5、当线上验证或线下验证通过时,判断产品为正品,完成全产业链产品溯源认证。
2.根据权利要求1所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S1中,合法节点为产品链上的各个经手单位,包括制造商,运输商,分销商和零售商;非法节点为其他无关单位,包括未经手产品的分销商和零售商;认证节点为制造商公布的具有认证能力的节点;消费者为个人用户,或者为末端的工厂。
3.根据权利要求1所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S1中,第一个合法节点对产品溯源进行初始化操作具体为:
S101、将每个产品与RFID标签绑定,产品上标有产品唯一序列号f,RFID标签具有标签唯一识别号ID,序列号f与识别号ID具有一一对应关系;
S102、生成标签密码pwd,标签密码pwd包括读取密码pwda和杀死密码pwdk,并用RFID读写器写入RFID标签的Reserved Memory中;
S103、第一个合法节点向每一个产品标签发送Lock命令,将步骤S2标签中存储密码pwd的Reserved Memory设为永不可读永不可写,将存储标签ID的EPC Memory存储块设为可读但不可写,将标签中存储数据的User Memory设置为可读,写入条件为标签读取密码pwda
S104、采集标签的物理层信息,并计算标签物理层特征码m和对应的签名S;
S105、第一个合法节点对每一个产品计算产品的线下认证码a0,完成对产品溯源的初始化操作。
4.根据权利要求3所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S105中,产品的线下认证码a0计算如下:
a0=H(ID||f||pwd||r)
其中,ID是标签唯一识别号,f是产品唯一序列号,pwd是标签密码,r是一个随机数。
5.根据权利要求1所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S2中,对前N-1个合法节点vx进行产品处理具体为:
S201、将产品的线下认证码写入标签的User memory中;
S202、通过上一合法节点的线下认证码ax-1计算得到产品的线上认证码bx
S203、利用哈希后的帮助码H(hx)为对称加密的密钥,加密标签ID,得到加密后的IDx
S204、在Blockchain平台上发送一笔交易,交易由前N-1个合法节点vx发给下一个合法节点vx+1,交易内容为:
Figure FDA0003524973970000021
Figure FDA0003524973970000022
Figure FDA0003524973970000023
是合法节点vx和合法节点vx+1在Blockchain平台上的地址;
S205、合法节点vx将[hx,m,S]信息加密后通过网络安全信道发给合法节点vx+1,完成产品处理。
6.根据权利要求5所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,对于最后一个合法节点vN进行产品处理的步骤如下:
S2061、生成线下认证码aN,给标签中写入一个任意值;
S2062、生成线上认证码bN,帮助码hN和加密后的IDN
S2063、向消费者索取安全码u和公开码w,安全码u是消费者的支付交易流水号;公开码w则是消费者自己任意指定的;
S2064、利用消费者提供的安全码u加密产品标签信息,生成信息码g;
S2065、最后一个合法节点在Blockchain平台上发送一笔交易,交易内容为:
Figure FDA0003524973970000031
其中,w是消费者指定的公开码;
S2066、给消费者提供内容为:
Figure FDA0003524973970000032
的票据,票据为电子票据或纸质票据;若为电子票据,最后一个合法节点用自身私钥对票据进行签名;若为纸质票据,最后一个合法节点加盖具有防抵赖性质的公章或使用其他防篡改防抵赖手段。
7.根据权利要求1所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S3中,产品认证具体为:
S301、读取产品标签的ID”及其存储的线下认证码a”x-1,上标“””是指从产品标签中读取的数据或由该读取的数据计算得到的结果;
S302、通过上一跳节点发送的帮助码h'x-1,得到标签唯一识别号ID,产品唯一序列号f,标签密码pwd,随机数r,以及上一跳节点在该条供应链上的次序号x-1,通过帮助码计算加密后的标签识别号IDx-1,利用加密后的标签识别号IDx-1在上一跳节点发来的交易中查询对应的记录[ID'x-1,b'x-1],上标“'”是指从区块链平台中获取的数据或由该数据计算得到的结果;
S303、通过线上认证码b'x-1计算线下认证码a'x-2
S304、验证线下认证码a”x-1是否是a'x-2合法的签名;
S305、验证标签密码pwd与物理层特征BLF是否符合,标签密码pwd通过协议进行验证,发送一次性的随机信号,采用信道随机化方法使得标签密码的回复与随机信号叠加在一起;物理层特征BLF通过上一跳节点提供的特征码m用其对应的签名S进行验证;若验证通过,提取物理层特征BLF;
S306、验证区块链平台中的所有前序交易中的记录是否正确,通过验证所有签名是否正确判断所有的交易内容是否合法;
S307、验证产品认证码a'0,如果步骤S304到步骤S307所有的验证步骤全部通过,则产品认证成功。
8.根据权利要求1所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S4中,消费者的线上认证步骤如下:
S4011、通过最后一个合法节点提供的票据中提供的明文信息,在区块链平台中按照关键字查询相关交易,若存在,查到信息
Figure FDA0003524973970000041
Figure FDA0003524973970000042
Data:[ID'N,b'N,f',w',g',S'];
S4012、检查产品上印刷的唯一产品号f以及自身设置的公开码w是否与区块链平台中公开的一致;
S4013、查询区块链上的信息进行产品认证,通过验证所有签名是否正确判断所有的交易内容是否合法;
S4014、验证产品认证码a'0
S4015、验证标签物理层特征BLF是否被篡改,用第一步中查询到的签名S'进行验证,如果步骤S4013到步骤S4015所有的验证步骤全部通过,则线上产品认证成功;否则,线上产品认证不成功,产品为赝品。
9.根据权利要求1所述的基于区块链技术的全产业链产品溯源认证方法,其特征在于,步骤S4中,基于认证节点的线下产品认证过程如下:
S4021、认证节点根据消费者提供的合法票据上的信息,在区块链平台中查询相关交易,若存在,获得交易信息
Figure FDA0003524973970000051
Data:[ID'N,b'N,f',w',g',S'];
S4022、认证节点根据消费者提供的产品读取产品标签ID”;
S4023、认证节点帮助弱消费者进行线上产品认证;
S4024、认证节点验证产品标签ID”是否正确;
S4025、认证节点通过RFID设备验证标签密码pwd和物理层信息BLF。
10.一种基于区块链技术的全产业链产品溯源认证系统,其特征在于,包括:
初始模块,制造商作为第一个合法节点将产业链中的每个产品与RFID标签进行绑定,生成标签密码,采集标签的物理层信息,计算每个产品的产品认证码,完成溯源初始化操作;
处理模块,产业链中的剩余合法节点依次对初始模块溯源初始化操作后的产品进行产品处理,根据上一合法节点的产品线下认证码计算得到产品的线上认证码,合法节点将包含帮助码、物理层特征码和对应签名的信息加密后通过网络安全信道发给下一个合法节点,完成产品处理;
认证模块,当处理模块完成产品处理后的每一个合法节点收到上一个合法节点发送的产品后,每一个合法节点读取产品的标签及对应的线下认证码,得到标签唯一识别号,产品唯一序列号,标签密码和随机数,验证产品的线下认证码、标签密码、物理层信息以及交易记录,完成对收到产品的认证;
验证模块,产业链中的每一个合法消费者通过查询区块链平台中公开的票据信息、标签物理层信息、产品认证码和产品唯一序列号对认证模块认证成功的产品进行线上验证;产业链中的每一个合法消费者通过产业链中的认证节点对认证模块认证后的产品进行线下验证;
判断模块,当线上验证或线下验证通过时,判断产品为正品,完成全产业链产品溯源认证。
CN202210192876.5A 2022-02-28 一种基于区块链技术的全产业链产品溯源认证方法及系统 Active CN114565393B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210192876.5A CN114565393B (zh) 2022-02-28 一种基于区块链技术的全产业链产品溯源认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210192876.5A CN114565393B (zh) 2022-02-28 一种基于区块链技术的全产业链产品溯源认证方法及系统

Publications (2)

Publication Number Publication Date
CN114565393A true CN114565393A (zh) 2022-05-31
CN114565393B CN114565393B (zh) 2024-11-15

Family

ID=

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190103980A1 (en) * 2017-10-04 2019-04-04 Commissariat A L'energie Atomique Et Aux Energies Alternatives Rfid tag for secure access to a service from an access terminal
CN110390370A (zh) * 2019-07-24 2019-10-29 北京派克盛宏电子科技有限公司 基于区块链及rfid的家畜养殖溯源方法
CN111062730A (zh) * 2019-12-17 2020-04-24 浙江大学 基于物联网和区块链的猪肉信息管理方法及系统
CN111242653A (zh) * 2020-04-24 2020-06-05 杭州趣链科技有限公司 基于rfid和区块链的存证溯源方法、设备和存储介质
CN111311279A (zh) * 2020-02-13 2020-06-19 东南大学 一种基于区块链的阳澄湖大闸蟹防伪溯源的方法
CN111639729A (zh) * 2020-05-28 2020-09-08 深圳威尔智能系统有限公司 基于rfid和区块链的防伪溯源方法
CN112766440A (zh) * 2021-02-01 2021-05-07 中穗科技股份有限公司 基于区块链的茶叶生产流通溯源管理方法及系统
KR20210158271A (ko) * 2020-06-23 2021-12-30 주식회사 비주얼넷 블록체인과 정품인증 태그 기술을 사용한 제품 진위성 검증 및 소유권 변경이력관리 시스템

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190103980A1 (en) * 2017-10-04 2019-04-04 Commissariat A L'energie Atomique Et Aux Energies Alternatives Rfid tag for secure access to a service from an access terminal
CN110390370A (zh) * 2019-07-24 2019-10-29 北京派克盛宏电子科技有限公司 基于区块链及rfid的家畜养殖溯源方法
CN111062730A (zh) * 2019-12-17 2020-04-24 浙江大学 基于物联网和区块链的猪肉信息管理方法及系统
CN111311279A (zh) * 2020-02-13 2020-06-19 东南大学 一种基于区块链的阳澄湖大闸蟹防伪溯源的方法
CN111242653A (zh) * 2020-04-24 2020-06-05 杭州趣链科技有限公司 基于rfid和区块链的存证溯源方法、设备和存储介质
CN111639729A (zh) * 2020-05-28 2020-09-08 深圳威尔智能系统有限公司 基于rfid和区块链的防伪溯源方法
KR20210158271A (ko) * 2020-06-23 2021-12-30 주식회사 비주얼넷 블록체인과 정품인증 태그 기술을 사용한 제품 진위성 검증 및 소유권 변경이력관리 시스템
CN112766440A (zh) * 2021-02-01 2021-05-07 中穗科技股份有限公司 基于区块链的茶叶生产流通溯源管理方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘宗妹;: ""区块链+射频识别技术"赋能食品溯源平台研究", 食品与机械, no. 09, 31 December 2020 (2020-12-31), pages 108 - 113 *

Similar Documents

Publication Publication Date Title
US8421593B2 (en) Apparatus, systems and methods for authentication of objects having multiple components
US9807069B2 (en) Secure transaction systems and methods
US7273181B2 (en) Device and method for authenticating and securing transactions using RF communication
CN101369306B (zh) 一种电子标签安全系统
KR101240873B1 (ko) 무선 주파수 식별 시스템 및 방법
CN102831529B (zh) 一种基于射频的商品信息识别方法及系统
KR100969730B1 (ko) 무선 주파수 식별 시스템 및 방법과, 복수의 무선 주파수식별 태그를 포함한 멀티코어 태그
US20160098723A1 (en) System and method for block-chain verification of goods
Khalil et al. A novel RFID-based anti-counterfeiting scheme for retail environments
Blass et al. Tracker: Security and privacy for RFID-based supply chains
CN107292629A (zh) 基于区块链的防伪追踪验证方法及使用该方法的装置
CN104854642A (zh) 用于使用物理特征标记制造物品的方法和设备
CN106372950B (zh) 电商及网购商品的防伪认证方法
CN104182866A (zh) 适合于转手贸易等情况的产品或物品的防伪的系统及方法
Alzahrani et al. Securing pharmaceutical and high-value products against tag reapplication attacks using nfc tags
US20220084042A1 (en) Method for ensuring the authenticity and validity of item ownership transfer
CN108629603B (zh) 一种基于二维码的商品防伪方法
CN110189143B (zh) 一种基于区块链的营销标签真实性验证方法及系统
Chen et al. An RFID authentication and anti-counterfeit transaction protocol
CN114565393B (zh) 一种基于区块链技术的全产业链产品溯源认证方法及系统
CN114565393A (zh) 一种基于区块链技术的全产业链产品溯源认证方法及系统
Bilal et al. A hierarchical anti-counterfeit mechanism: securing the supply chain using RFIDs
CN112070567A (zh) 基于区块链的品质管控系统及其控制方法
WO2015140643A2 (en) Rfid based anti-counterfeiting, distribution enhancement and customer analysis system
CN115310978A (zh) 一种数字资产的交易方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant