CN117745301A - 基于区块链架构和唯一溯源的产品防伪编码防克隆方法 - Google Patents
基于区块链架构和唯一溯源的产品防伪编码防克隆方法 Download PDFInfo
- Publication number
- CN117745301A CN117745301A CN202311607784.XA CN202311607784A CN117745301A CN 117745301 A CN117745301 A CN 117745301A CN 202311607784 A CN202311607784 A CN 202311607784A CN 117745301 A CN117745301 A CN 117745301A
- Authority
- CN
- China
- Prior art keywords
- product
- data
- counterfeiting
- cloud server
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000010367 cloning Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims abstract description 16
- 230000007246 mechanism Effects 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 15
- 238000013507 mapping Methods 0.000 claims description 7
- 238000013523 data management Methods 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000005304 joining Methods 0.000 claims description 2
- 230000002265 prevention Effects 0.000 abstract description 8
- 230000015654 memory Effects 0.000 description 19
- 238000003860 storage Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010369 molecular cloning Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,其包括以二维码作为产品防伪编码的数据载体,将二维码粘贴在产品包装上;扫描二维码信息,获得访问云服务器的网络链接;将产品溯源数据发送给云服务器,由云服务器验证用户的身份,若通过身份验证,云服务器存储产品溯源数据,并将产品溯源数据的哈希签名广播给区块链的共识节点;接收到哈希签名的共识节点验证云服务器的身份,若通过身份验证,由共识节点执行共识机制,将哈希签名上链存储。本发明以防伪编码与产品多重数据的一一绑定关系,可以克服传统方式通过对防伪标签的物理特征防克隆来实现对产品防伪编码的防克隆带来的问题,从而实现对产品防伪编码的防克隆。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体涉及一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法。
背景技术
目前,针对产品防伪编码防克隆的成熟方案大致可以分为两种:基于RFID标签的防伪编码防克隆方案和基于二维码的防伪编码防克隆方案。
RFID是一种使用射频信号实现阅读器与RFID标签之间无线通信的技术,RFID标签由收发天线和IC芯片组成,天线接收阅读器发送的微波信号,利用电磁感应线圈形成电流以驱动IC芯片。之后,IC芯片借助天线将数据发送给阅读器,实现数据交换。为了防止IC芯片存储的防伪编码被不法分子窃取,通常采用硬件加密方法,即借助专用密码芯片对防伪编码进行加密,限制不法分子伪造RFID标签的可能性。
二维码是连接数字信息和真实世界的桥梁,通过一定规律的点阵组合记录特定数字信息的编码图像。基于二维码的防伪编码防克隆方法主要利用标签物理特征的方式来实现。具体而言,标签的物理特征分为自然纹理特征和印刷微特征两种。自然纹理特征利用承载二维码纤维纸的独一无二的纹理实现物理不可克隆功能。印刷微特征则借助全息图、紫外线油墨、数字水印等方式提升二维码防克隆的能力。
现有技术存在的问题包括以下几点:
1、基于RFID标签的防伪编码防克隆方案存在系统复杂、RFID标签成本较高的缺点,不适用于针对平价商品设计的防伪系统。
2、在现有的学术研究中,已经证明基于印刷微特征的二维码可以被不法分子克隆,例如添加水印的二维码仍然可以被破解。此外,不法分子也有克隆基于自然纹理特征二维码的能力。例如使用几台高清照相机,从多个角度扫描二维码的纹理特征;或者使用激光从承载二维码纤维纸表明提取纹理特征。尽管克隆二维码对设备的要求较高,但只要一个二维码被克隆成功,就可以批量生产。
3、防伪编码与产品数据的唯一绑定关系是实现产品防伪的核心要素。如果产品防伪编码只链接产品身份标识符信息,将难以完成防伪编码唯一性的任务;如果防伪编码链接的产品相关信息越多,则防伪编码防克隆能力越强。区块链的不可篡改性有助于满足防伪编码链接多种信息的要求。然而,现阶段将区块链技术应用于产品防伪编码系统的科学研究较少。
因此,本申请依托于区块链技术,提高产品防伪编码抵御不法分子克隆的能力,仍然是一个十分有意义的课题。
发明内容
为了解决现有产品防伪溯源系统中,具有唯一溯源功能的产品防伪编码易被不法分子克隆的问题,本发明的目的在于提供一种基于优化的区块链架构和唯一溯源的产品防伪编码防克隆方法,该方法可以克服传统方式通过对防伪标签的物理特征防克隆来实现对产品防伪编码的防克隆带来的问题,以防伪编码与产品多重数据的一一绑定关系,实现对产品防伪编码的防克隆。
本发明通过以下技术方案来实现上述目的:
一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,该方法包括以下步骤:
以二维码作为产品防伪编码的数据载体,将二维码粘贴在产品包装上,并将产品防伪编码存储在云服务器中;
扫描二维码信息,获得访问云服务器的网络链接;其中,云服务器的数据库用于存储产品防伪编码、区块链地址、产品防伪数据等;
将产品溯源数据PTdata发送给云服务器;
由接收到数据PTdata的云服务器验证用户的身份,若通过身份验证,云服务器存储产品溯源数据PTdata,并将产品溯源数据PTdata的哈希签名SignH=H(PTdata)广播给区块链的共识节点;
接收到哈希签名的共识节点验证云服务器的身份,若通过身份验证,由共识节点执行共识机制,将哈希签名上链存储;
其中,当云服务器接收到消费者的查询请求Req,云服务器使用哈希函数分别计算产品防伪编码Pid的哈希签名SignH0=H(Pid)和产品防伪数据PACdata的哈希签名SignH1=H(PACdata),并与存储在区块链的和/>对比,判断产品的防伪编码和产品防伪数据是否有被修改、删除、克隆;
若产品已被售卖,则云服务器记录产品已被售出的信息,区块链的哈希签名同步更新。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,在将哈希签名SignH0=H(Pid)和哈希签名SignH1=H(PACdata)与存储在区块链的和进行对比时,若/>且/>成立,则产品的防伪编码和产品防伪数据没有被修改、删除、克隆;然后,云服务器将产品防伪编码、产品防伪数据PACdata、产品真伪性判断结果发送给消费者的阅读器。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,使用GS1编码体系为产品进行编码标识,当产品由制造商生产出来后,防伪系统的云服务器使用零售商品标识代码GTIN-13和附加属性代码为产品进行编码标识,生成的防伪编码伴随产品的整个生命周期;云服务器使用非零售商品标识代码GTIN-14和附加属性代码为产品组成的包装单元编码。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,云服务器用于存储产品防伪数据和管理系统实体身份,其中,产品防伪数据PACdata包括产品基本数据PBdata和产品溯源数据PTdata;
云服务器使用哈希函数处理产品防伪数据,得到的哈希签名SignH=H(PACdata)上传至区块链网络,云服务器用于控制系统中实体身份上传/访问数据的权限。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,在加入防伪系统前,需要被云服务器认证,以确保其提供的产品防伪数据的真实性;在制造商在制造出产品后,将产品基本数据PBdata上传至云服务器,且产品基本数据PBdata只能由制造商上传;云服务器根据产品基本数据PBdata匹配唯一产品防伪编码,并以二维码的形式发送给制造商,接收到二维码的制造商将其粘贴在产品包装上。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,对区块链账本的区块结构进行优化,包括:
云服务器对区块链具有管理权限,只有被云服务器授权的实体才可以成为区块链的共识节点,共同维护区块链账本;
云服务器与共识节点共享群组会话密钥,以建立安全信道;
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,单个区块包括区块头和区块体,在新区块的建立过程中,云服务器经过安全信道向共识节点广播产品防伪数据PACdata的哈希签名SignH=H(PACdata),共识节点将哈希签名SignH记录在区块体的数据块中,每个数据块只记录一个哈希签名SignH;
其中,区块体的完整性验证由二叉Merkle树实现,当区块体建立完成后Merkle记录在区块头中,以实现单个区块的完整性验证。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,对区块链的数据块间的连接结构进行优化,包括:
数据块结构包括区块链地址Addblock、前数据块哈希值、前/后数据块地址、数据块IDDblock、时间戳TDblock以及产品哈希签名SignH,区块链地址Addblock用于云服务器在超级账本中找到产品哈希签名SignH,并且一个产品对应多个数据块的区块链地址是相同的,前数据块的哈希值用于校验数据链的完整性,前/后数据块地址用于数据块明确其在数据链中的前后位置关系。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,对云服务器和区块链的连接结构进行优化,包括:
建立云服务器中一个商品的数据表和数据链的映射关系,数据表按照时间先后顺序分别存储产品防伪编码Pid、产品的区块链地址Addblock、产品防伪数据PACdata,其中,产品防伪编码Pid由GS1编码体系生成,存储在云服务器的产品防伪数据PACdata和数据块中的哈希签名SignH成映射关系;
若消费者想查验存储在云服务器中的产品防伪数据PACdata是否被修改或移位,只需要验证产品存储在区块链账本中的数据链即可。
根据本发明提供的一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,将产品的所有源数据上传至云服务器,首先,使用阅读器扫描产品二维码,云服务器在接收到访问申请后,根据认证策略判断识别用户身份,若该用户是真实的产品所有者,将获得访问云服务器的权限,获得产品防伪编码,并链接到溯源数据管理界面。
由此可见,相对于现有技术,本发明提出的产品防伪编码防克隆方法,适用于基于区块链架构的防伪溯源系统,该方法在满足防伪编码防伪造的基础上,实现对产品防伪编码克隆攻击的抵御,从而增强消费者对产品真实性的信任。此外,当产品发生信任事故时,执法机构可以追溯问题环节,确定事故的主要责任方。
本发明还提供一种电子设备,包括:
存储器,存储有计算机可执行指令;
处理器,配置为运行所述计算机可执行指令,
其中,所述计算机可执行指令被所述处理器运行时实现上述任意一种的基于区块链架构和唯一溯源的产品防伪编码防克隆方法的步骤。
本发明还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时用于实现上述任意一种的基于区块链架构和唯一溯源的产品防伪编码防克隆方法的步骤。
由此可见,本发明还提供了一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法的电子设备以及存储介质,其包括:一个或多个存储器,一个或多个处理器。存储器用于存储程序代码和程序运行过程中产生的中间数据、模型输出结果的储存和模型及模型参数的储存;处理器用于代码运行所占用的处理器资源和训练模型时占用的多个处理器资源。
下面结合附图和具体实施方式对本发明作进一步详细说明。
附图说明
图1是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例的流程图。
图2是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中的原理流程图。
图3是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于GS1编码体系的原理图。
图4是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于产品防伪编码结构分析原理图。
图5是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于优化区块链的防伪溯源系统架构图。
图6是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于区块序列的结构示意图。
图7是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于数据块序列的结构示意图。
图8是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于云服务器和数据链的映射关系图。
图9是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于新用户的注册界面示意图。
图10是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于产品防伪编码的代码示意图。
图11是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于产品溯源数据的管理界面图。
图12是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于产品防伪查询微信小程序示意图。
图13是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于产品防伪数据展示界面示意图。
图14是本发明一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法实施例中关于产品溯源数据展示界面示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
区块链是由现代密码学、智能合约、点对点通信网络等新型技术作为支持,实现分布式的共享账本。它具备去中心化结构、数据防篡改性、用户匿名性等特征,适用于对实体间信任要求较高的应用场景。区块链最早由中本聪发起,用于创建和维护比特币,在全球区块链产业蓬勃的发展下,其应用范围也逐步从数字货币拓展到征信担保、数字政务、产权交易、资金监管、元宇宙等领域。特别在防伪溯源系统中,区块链对产品防伪编码的仿克隆具有重要作用,若能使用区块链技术对现有集中式防伪系统进行优化,并将产品防伪溯源数据上链存储,实现防伪编码、产品防伪数据、区块链地址唯一绑定,将阻止防伪编码被不法分子克隆,极大降低产品被不法分子伪造的可能性。
参见图1与图2,本发明提供一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法,该方法包括以下步骤:
步骤S1,以二维码作为产品防伪编码的数据载体,将二维码粘贴在产品包装上,并将产品防伪编码存储在云服务器中;
步骤S2,扫描二维码信息,获得访问云服务器的网络链接;其中,云服务器的数据库用于存储产品防伪编码、区块链地址、产品防伪数据等;
步骤S3,将产品溯源数据PTdata发送给云服务器;
步骤S4,由接收到数据PTdata的云服务器验证用户的身份,若通过身份验证,云服务器存储产品溯源数据PTdata,并将产品溯源数据PTdata的哈希签名SignH=H(PTdata)广播给区块链的共识节点;
步骤S5,接收到哈希签名的共识节点验证云服务器的身份,若通过身份验证,由共识节点执行共识机制,将哈希签名上链存储;
其中,该方法还包括步骤S6,当云服务器接收到消费者的查询请求Req,云服务器使用哈希函数分别计算产品防伪编码Pid的哈希签名SignH0=H(Pid)和产品防伪数据PACdata的哈希签名SignH1=H(PACdata),并与存储在区块链的和/>对比,判断产品的防伪编码和产品防伪数据是否有被修改、删除、克隆。
若产品已被售卖,则云服务器记录产品已被售出的信息,区块链的哈希签名同步更新。
在本实施例中,在将哈希签名SignH0=H(Pid)和哈希签名SignH1=H(PACdata)与存储在区块链的和/>进行对比时,若/>且/>成立,则产品的防伪编码和产品防伪数据没有被修改、删除、克隆;然后,云服务器将产品防伪编码、产品防伪数据PACdata、产品真伪性判断结果发送给消费者的阅读器。
在本实施例中,使用GS1编码体系为产品进行编码标识,当产品由制造商生产出来后,防伪系统的云服务器使用零售商品标识代码GTIN-13和附加属性代码为产品进行编码标识,生成的防伪编码伴随产品的整个生命周期;云服务器使用非零售商品标识代码GTIN-14和附加属性代码为产品组成的包装单元编码。
具体的,本实施例提供一种基于GS1编码标识的产品防伪编码方式,包括:全球统一标识系统(Global Standard 1,GS1)由国际物品编码组织制定和管理,被广泛应用于产品零售、物流管理、电子商务等领域。GS1可分为编码体系、数据载体体系、数据交换体系三大部分,本实施例主要使用GS1中的编码体系。GS1编码体系由“标识代码+附加属性代码”形式表示,其中标识代码和附加属性代码都有多种具体的标识,如图3所示。
全球贸易项目代码(Global Trade Item Number,GTIN)为全球贸易商品提供唯一的标识代码。当产品由制造商生产出来后,防伪系统的云服务器使用零售商品标识代码GTIN-13(原称EAN-13)和附加属性代码为产品进行编码标识,生成的防伪编码伴随产品的整个生命周期。此外,云服务器使用非零售商品标识代码GTIN-14和附加属性代码为产品组成的包装单元编码。GTIN-13和GTIN-14的编码结构如表(1-1)所示。其中指示符用来标注产品包装的级别,赋值区间为1-9;国家代码由国际物品编码协会分配,中国的前缀码为690-699;厂家代码由中国物品编码中心统一分配;产品代码由厂家自行分配;校验码验证整体编码的正确性。
表(1-1):两种编码结构对比
云服务器使用GTIN-13和附加属性代码生成的产品防伪编码,如图4所示。应用标识符(Application Identifier,AI)表示数字字符串的类别,其中“01”表示GTIN编码、“11”表示生产日期、“10”表示生产批号、“21”表示产品序列号。在附加属性代码中,“231010”表示产品的生产日期为“2023年10月10日”,产品的生产批号为“ABC1111”,产品的序列号为“001”。
在本实施例中,云服务器用于存储产品防伪数据和管理系统实体身份,其中,产品防伪数据PACdata包括产品基本数据PBdata和产品溯源数据PTdata;
云服务器使用哈希函数处理产品防伪数据,得到的哈希签名SignH=H(PACdata)上传至区块链网络,云服务器用于控制系统中实体身份上传/访问数据的权限。
在本实施例中,在加入防伪系统前,需要被云服务器认证,以确保其提供的产品防伪数据的真实性;在制造商在制造出产品后,将产品基本数据PBdata上传至云服务器,且产品基本数据PBdata只能由制造商上传;云服务器根据产品基本数据PBdata匹配唯一产品防伪编码,并以二维码的形式发送给制造商,接收到二维码的制造商将其粘贴在产品包装上。
产品防伪编码是真实世界的产品与数字世界的产品信息相互连接的唯一纽带,防伪编码通常以二维码、RFID标签的形式存在于真实世界。本实施例提供的方法以二维码作为防伪编码的数据载体,将二维码粘贴在产品包装上,防伪编码存储在云服务器中。
具体的,本实施例提供一种基于优化区块链的防伪溯源系统,如图5所示,由七种类型的实体组成:云服务器、区块链网络、产品制造商、产品分销商、产品零售商、消费者。为了便于描述,本实施例将产品制造商、产品分销商、产品零售商称为供应链节点。接下来,对系统中不同实体的功能和相互之间的关系做详细阐述:
云服务器的主要职责是存储产品防伪数据和管理系统实体身份,其中,产品防伪数据PACdata包含产品基本数据PBdata(生产厂家、生产日期、保质期等)和产品溯源数据PTdata(物流信息、产品访问信息等)。云服务器对系统中实体身份的管理是为了控制实体上传/访问数据的权限,为了确保产品防伪数据的不可篡改性,云服务器使用哈希函数处理产品防伪数据,得到的哈希签名SignH=H(PACdata)上传至区块链网络。
区块链网络的主要作用是担任具备防篡改功能的分布式服务器,以存储产品防伪数据的哈希签名。针对企业级应用场景,只有系统授权的共识节点之间有合作关系,因此采用联盟链是平衡资源开销和安全性最好的选择。联盟链的每一个共识节点使用加密算法,按照时间顺序将数据块组成链式结构。此外,共识节点和系统中的其他实体必须按照智能合约的规则执行程序,以实现各方之间的数据共享和信任监督。
产品制造商、产品分销商、产品零售商、消费者在加入防伪系统前,需要被云服务器认证,以确保其提供的产品防伪数据的真实性。制造商在制造出产品后,将产品基本数据PBdata上传至云服务器,且产品基本数据PBdata只能由制造商上传。云服务器根据产品基本数据PBdata匹配唯一产品防伪编码,并以二维码的形式发送给制造商。接收到二维码的制造商将其粘贴在产品包装上。
产品分销商从厂家购买商品并销售给产品零售商,在整个物流中转过程所产生的溯源数据PTdata都会被产品分销商上传至云服务器,具体过程如下:
产品分销商使用阅读器扫描二维码,获得访问云服务器的网络链接,云服务器的数据库用于存储产品防伪编码、区块链地址、产品防伪数据等。
产品分销商将产品溯源数据PTdata发送给云服务器。
接收到数据的云服务器验证分销商的身份,如果通过身份验证,云服务器存储产品溯源溯源数据PTdata,并将产品溯源数据PTdata的哈希签名SignH=H(PTdata)广播给区块链的共识节点。
接收到哈希签名的共识节点验证云服务器的身份。如果通过身份验证,共识节点执行共识机制,将哈希签名上链存储。
在本实施例中,产品零售商在防伪溯源系统中执行的任务和产品分销商相同,将每一步的物流信息和产品所有权信息上传至云服务器。其中产品所有权信息是指,在产品的生命周期中,每一次交易的产品销售方和产品购买方身份。
当消费者想要验证产品真伪时,使用阅读器(如智能手机)扫描二维码,以链接到云服务器。值得注意的是,云服务器只验证上传产品防伪数据实体的身份,不验证产品防伪数据访问者的身份。消费者验证产品真伪的具体过程如下:
云服务器接收到消费者的查询请求Req,云服务器使用哈希函数分别计算产品防伪编码Pid的哈希签名SignH0=H(Pid)和产品防伪数据PACdata的哈希签名SignH1=H(PACdata),并与存储在区块链的和/>对比。如果/>且/>成立,则产品的防伪编码和产品防伪数据没有被修改、删除、克隆。
然后,云服务器将产品防伪编码、产品防伪数据PACdata、产品真伪性判断结果发送给消费者的阅读器。注意,本次消费者的查询记录Paccess和记录的签名也会被分别存储在云服务器和区块链。
如果产品已被产品零售商售卖,云服务器记录产品已被售出的信息,区块链的哈希签名同步更新。至此,产品的物流信息将无法被更改,且只有消费者及其授权的实体可以读取二维码链接的产品防伪编码和产品防伪数据。因此,不法分子克隆已被售卖产品的二维码将变得没有意义。
区块链的不可篡改性是指记录在区块链账本的历史数据难以被修改,这种特性是实现产品防伪编码不可以被克隆的重要技术支持。换而言之,即使攻击者成功克隆产品防伪编码,也无法创建、修改与产品防伪编码链接的区块链数据。为了适用于产品防伪溯源系统,本技术方案对区块链的三个部分进行优化:区块链账本的区块结构、数据块间的连接结构、云服务器和区块链的连接结构。
在本实施例中,对区块链账本的区块结构进行优化,包括:
云服务器对区块链具有管理权限,只有被云服务器授权的实体才可以成为区块链的共识节点,共同维护区块链账本;
云服务器与共识节点共享群组会话密钥,以建立安全信道,防止非法分子的安全攻击。
区块链结构如图6所示,单个区块包括区块头和区块体,在新区块的建立过程中,云服务器经过安全信道向共识节点广播产品防伪数据PACdata的哈希签名SignH=H(PACdata),共识节点将哈希签名SignH记录在区块体的数据块中,每个数据块只记录一个哈希签名SignH;其中,区块体的完整性验证由二叉Merkle树实现,需要指出的是,单个区块记录哈希签名SignH的数量不受时间影响,而是由Merkle树是否为满二叉树决定,例如满二叉Merkle树的叶子节点数量为65536,即区块体可以存储216个哈希签名SignH。当区块体建立完成后Merkle记录在区块头中,以实现单个区块的完整性验证。
在本实施例中,对区块链的数据块间的连接结构进行优化,包括:
数据块的关系不只是在单个区块中生成Merkle根,而是同一个产品对应的数据块连接成链,形成数据链,实现产品整个生命周期的防伪溯源数据的连续性。如图7所示,数据块结构包括区块链地址Addblock、前数据块哈希值、前/后数据块地址、数据块IDDblock、时间戳TDblock以及产品哈希签名SignH,区块链地址Addblock便于云服务器在超级账本中找到产品哈希签名SignH,并且一个产品对应多个数据块的区块链地址是相同的,前数据块的哈希值便于校验数据链的完整性,前/后数据块地址便于数据块明确其在数据链中的前后位置关系。
在本实施例中,对云服务器和区块链的连接结构进行优化,包括:
如图8所示,建立云服务器中一个商品的数据表和数据链的映射关系,数据表按照时间先后顺序分别存储产品防伪编码Pid、产品的区块链地址Addblock、产品防伪数据PACdata,其中,产品防伪编码Pid由GS1编码体系生成,存储在云服务器的产品防伪数据PACdata和数据块中的哈希签名SignH成映射关系。若消费者想查验存储在云服务器中的产品防伪数据PACdata是否被修改或移位,只需要验证产品存储在区块链账本中的数据链即可。
需要指出的是,即使不法分子克隆了产品防伪编码Pid,也无法将伪造产品和真实产品防伪数据产生链接关系。原因在于,每一个产品都有其产品周期唯一的防伪数据集合,并且与之对应唯一的数据链。而伪造产品的现实数据(如产品所有人、产品物流数据、时间戳等)无法与真实产品防伪编码Pid链接的数据产生对应关系,且不法分子无法修改云服务器的数据。这也是本技术方案抵御产品防伪码克隆攻击的原理。
在本实施例中,将产品的所有源数据上传至云服务器,首先,使用阅读器扫描产品二维码,云服务器在接收到访问申请后,根据认证策略判断识别用户身份,若该用户是真实的产品所有者,将获得访问云服务器的权限,获得产品防伪编码,并链接到溯源数据管理界面。
在实际应用中,产品防伪编码的生成和使用流程包括:
以产品防伪编码在防伪溯源系统中的应用为例,对产品防伪编码的生产和使用流程做出解释,具体过程如下:
多角色注册模块:
产品制造商、产品分销商、产品零售商在加入防伪溯源系统前,需要在网页端注册基本信息,注册页面如图9所示。除了“用户名”、“密码”、“名称”等常规信息,新用户在注册过程中必须输入“营业执照编号”,以便于系统管理员审查新用户是否被国家机关允许从事某项生产活动。
产品防伪编码生成模块:
制造商在产品制造出来后,将对应的产品基本信息发送给云服务器,用于生成产品防伪编码,如图10所示,其中产品防伪编码为“69403661120221112095538178”。当云服务成功将产品相关的数据存储后,数据的哈希签名也会被记录在区块链账本中。
此外,云服务器会为产品防伪编码配套一个二维码作为数据载体,将二维码粘贴在产品上,可以被任意二维码读取器扫描。
产品溯源数据管理模块:
产品在制造商、分销商、零售商、消费者之间的流通,都会产生溯源数据。产品的现阶段所有者需将溯源数据上传至云服务器。首先,产品所有者使用阅读器扫描产品二维码,云服务器接收到访问申请后,根据认证策略判断扫码用户的身份。如果扫码用户是真实的产品所有者,将获得访问云服务器的权限,获得产品防伪编码,并链接到溯源数据管理界面,如图11所示。
“商品编码”在读取器扫描二维码时就被系统自动输入到网页。“商品操作”分为两个部分:商品入口、商品出口。值得注意的是,产品所有者在购买和出售两个环节都要上传溯源数据,以确保产品溯源数据的完整性,为产品防伪编码防克隆提供数据支撑。“商品出库/入口时间”、“商品出库/入口地点”、“经纬度”由网页自动获取,防止产品所有者擅自更改产品溯源数据。
产品防伪编码验证模块:
任何具备扫描二维码功能的阅读器,都可以通过二维码读取产品防伪编码和产品溯源数据。例如,消费者使用微信小程序对产品防伪编码进行验证,微信小程序界面如图12所示,消费者点击“防伪查询”即可扫描产品防伪编码的数据载体—二维码。
产品防伪数据展示界面如图13所示,内容包含:“商品正品概率”、“商品名称”、“店铺名称”、“商品价格”、“生产日期”、“保质期”、“防伪查验次数”、“上次查验时间”、“上次查验地点”。其中“店铺名称”是指正在售卖/已经售卖产品的零售商名称,“防伪查验次数”是指该产品在生命周期被访问防伪数据的次数。如果消费者想查看更多的产品溯源数据,需要点击“查验溯源信息”。
产品溯源数据的展示界面如图14所示,可以清晰看到产品从“经销商”到“运输商”再到“消费者”的全过程溯源数据。需要指出的是,产品数据都从云服务器读取,并与区块链账本中的哈希签名做过完整性校对。
综上可得,本实施例提出的产品防伪编码防克隆方法,适用于基于区块链架构的防伪溯源系统,该方法在满足防伪编码防伪造的基础上,实现对产品防伪编码克隆攻击的抵御,从而增强消费者对产品真实性的信任。此外,当产品发生信任事故时,执法机构可以追溯问题环节,确定事故的主要责任方。
在一个实施例中,提供了一种电子设备,该电子设备可以是服务器。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的数据库用于存储数据。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法。
本领域技术人员可以理解,本实施例示出的电子设备结构,仅仅是与本申请方案相关的部分结构,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比本实施例中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
由此可见,本实施例还提供了一种基于区块链架构和唯一溯源的产品防伪编码防克隆方法的电子设备以及存储介质,其包括:一个或多个存储器,一个或多个处理器。存储器用于存储程序代码和程序运行过程中产生的中间数据、模型输出结果的储存和模型及模型参数的储存;处理器用于代码运行所占用的处理器资源和训练模型时占用的多个处理器资源。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。
Claims (10)
1.基于区块链架构和唯一溯源的产品防伪编码防克隆方法,其特征在于,该方法包括以下步骤:
以二维码作为产品防伪编码的数据载体,将二维码粘贴在产品包装上,并将产品防伪编码存储在云服务器中;
扫描二维码信息,获得访问云服务器的网络链接;其中,云服务器的数据库用于存储产品防伪编码、区块链地址、产品防伪数据等;
将产品溯源数据PTdata发送给云服务器;
由接收到数据PTdata的云服务器验证用户的身份,若通过身份验证,云服务器存储产品溯源数据PTdata,并将产品溯源数据PTdata的哈希签名SignH=H(PTdata)广播给区块链的共识节点;
接收到哈希签名的共识节点验证云服务器的身份,若通过身份验证,由共识节点执行共识机制,将哈希签名上链存储;
其中,当云服务器接收到消费者的查询请求Req,云服务器使用哈希函数分别计算产品防伪编码Pid的哈希签名SignH0=H(Pid)和产品防伪数据PACdata的哈希签名SignH1=H(PACdata),并与存储在区块链的和/>对比,判断产品的防伪编码和产品防伪数据是否有被修改、删除、克隆;
若产品已被售卖,则云服务器记录产品已被售出的信息,区块链的哈希签名同步更新。
2.根据权利要求1所述的方法,其特征在于:
在将哈希签名SignH0=H(Pid)和哈希签名SignH1=H(PACdata)与存储在区块链的和进行对比时,若/>且/>成立,则产品的防伪编码和产品防伪数据没有被修改、删除、克隆;然后,云服务器将产品防伪编码、产品防伪数据PACdata、产品真伪性判断结果发送给消费者的阅读器。
3.根据权利要求1所述的方法,其特征在于:
使用GS1编码体系为产品进行编码标识,当产品由制造商生产出来后,防伪系统的云服务器使用零售商品标识代码GTIN-13和附加属性代码为产品进行编码标识,生成的防伪编码伴随产品的整个生命周期;云服务器使用非零售商品标识代码GTIN-14和附加属性代码为产品组成的包装单元编码。
4.根据权利要求1所述的方法,其特征在于:
云服务器用于存储产品防伪数据和管理系统实体身份,其中,产品防伪数据PACdata包括产品基本数据PBdata和产品溯源数据PTdata;
云服务器使用哈希函数处理产品防伪数据,得到的哈希签名SignH=H(PACdata)上传至区块链网络,云服务器用于控制系统中实体身份上传/访问数据的权限。
5.根据权利要求4所述的方法,其特征在于:
在加入防伪系统前,需要被云服务器认证,以确保其提供的产品防伪数据的真实性;在制造商在制造出产品后,将产品基本数据PBdata上传至云服务器,且产品基本数据PBdata只能由制造商上传;云服务器根据产品基本数据PBdata匹配唯一产品防伪编码,并以二维码的形式发送给制造商,接收到二维码的制造商将其粘贴在产品包装上。
6.根据权利要求1所述的方法,其特征在于:
对区块链账本的区块结构进行优化,包括:
云服务器对区块链具有管理权限,只有被云服务器授权的实体才可以成为区块链的共识节点,共同维护区块链账本;
云服务器与共识节点共享群组会话密钥,以建立安全信道。
7.根据权利要求6所述的方法,其特征在于:
单个区块包括区块头和区块体,在新区块的建立过程中,云服务器经过安全信道向共识节点广播产品防伪数据PACdata的哈希签名SignH=H(PACdata),共识节点将哈希签名SignH记录在区块体的数据块中,每个数据块只记录一个哈希签名SignH;
其中,区块体的完整性验证由二叉Merkle树实现,当区块体建立完成后Merkle记录在区块头中,以实现单个区块的完整性验证。
8.根据权利要求7所述的方法,其特征在于:
对区块链的数据块间的连接结构进行优化,包括:
数据块结构包括区块链地址Addblock、前数据块哈希值、前/后数据块地址、数据块IDDblock、时间戳TDblock以及产品哈希签名SignH,区块链地址Addblock用于云服务器在超级账本中找到产品哈希签名SignH,并且一个产品对应多个数据块的区块链地址是相同的,前数据块的哈希值用于校验数据链的完整性,前/后数据块地址用于数据块明确其在数据链中的前后位置关系。
9.根据权利要求8所述的方法,其特征在于:
对云服务器和区块链的连接结构进行优化,包括:
建立云服务器中一个商品的数据表和数据链的映射关系,数据表按照时间先后顺序分别存储产品防伪编码Pid、产品的区块链地址Addblock、产品防伪数据PACdata,其中,产品防伪编码Pid由GS1编码体系生成,存储在云服务器的产品防伪数据PACdata和数据块中的哈希签名SignH成映射关系;
若消费者想查验存储在云服务器中的产品防伪数据PACdata是否被修改或移位,只需要验证产品存储在区块链账本中的数据链即可。
10.根据权利要求1所述的方法,其特征在于:
将产品的所有源数据上传至云服务器,首先,使用阅读器扫描产品二维码,云服务器在接收到访问申请后,根据认证策略判断识别用户身份,若该用户是真实的产品所有者,将获得访问云服务器的权限,获得产品防伪编码,并链接到溯源数据管理界面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311607784.XA CN117745301A (zh) | 2023-11-28 | 2023-11-28 | 基于区块链架构和唯一溯源的产品防伪编码防克隆方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311607784.XA CN117745301A (zh) | 2023-11-28 | 2023-11-28 | 基于区块链架构和唯一溯源的产品防伪编码防克隆方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117745301A true CN117745301A (zh) | 2024-03-22 |
Family
ID=90280201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311607784.XA Pending CN117745301A (zh) | 2023-11-28 | 2023-11-28 | 基于区块链架构和唯一溯源的产品防伪编码防克隆方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117745301A (zh) |
-
2023
- 2023-11-28 CN CN202311607784.XA patent/CN117745301A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108764877B (zh) | 基于区块链技术的数字资产确权交易方法 | |
US11664991B2 (en) | Tracking apparel items using distributed ledgers | |
CN110807641A (zh) | 宠物食品溯源系统 | |
US20160098723A1 (en) | System and method for block-chain verification of goods | |
CN108876364A (zh) | 一种带湮灭机制的区块链系统 | |
CN101009014A (zh) | 一种安全防伪方法及其系统 | |
WO2007107068A1 (en) | Anti-forgery method and apparatus based on cpk electronic label | |
CN108711051A (zh) | 一种基于区块链的知识产权交易共享平台及方法 | |
WO2019119541A1 (zh) | 基于区块链的商品确权及所有权转移方法和系统 | |
KR20220113307A (ko) | 블록체인과 정품인증 태그 기술을 사용한 제품 진위성 검증 및 소유권 변경이력관리 시스템 | |
CN112862474B (zh) | 基于区块链的供应链管理方法及系统、设备、存储介质 | |
Jayaprasanna et al. | A block chain based management system for detecting counterfeit product in supply chain | |
CN114399320B (zh) | 一种基于区块链nft的票据供应链防伪溯源系统及方法 | |
CN110096903A (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN113902384B (zh) | 一种基于rfid和智能合约的溯源方法及系统 | |
CN112801778A (zh) | 联盟式不良资产区块链 | |
CN110310130B (zh) | 一种防伪方法及系统 | |
CN107483427A (zh) | 一种基于Ntag21X系列芯片的自增强型防伪技术 | |
Vijayalakshmi et al. | A blockchain-based secure radio frequency identification ownership transfer protocol | |
CN117745301A (zh) | 基于区块链架构和唯一溯源的产品防伪编码防克隆方法 | |
WO2021249208A1 (zh) | 采用码链区块的数字货币模型、方法、系统及装置 | |
CN112232840A (zh) | 一种结合北斗系统的农产品区块链溯源方法及系统 | |
Lee et al. | Research on how to prevent online counterfeiting with blockchain-based cross border data sharing | |
Ratan Baranwal | Avoiding Counterfeits and Achieving Privacy in Supply Chain: A Blockchain Based Approach | |
WO2023085115A1 (ja) | 製品鑑定証明システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |