一種基于移動(dòng)終端和rfid的一次一證防偽溯源系統(tǒng)的制作方法
【專利摘要】本發(fā)明的目的是提供一種有效防止制假者通過廠商的漏洞��,規(guī)模復(fù)制RFID電子標(biāo)簽的方案�,即公開一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)。以系統(tǒng)的任何參與人員和系統(tǒng)使用的任何器件提供商均為不可靠的原則����,搭建整個(gè)黑匣子系統(tǒng)安全架構(gòu),從系統(tǒng)的整體安全架構(gòu)方面���,確保防偽系統(tǒng)的安全。
【專利說明】一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及商品防偽【技術(shù)領(lǐng)域】��。
【背景技術(shù)】
[0002]隨著移動(dòng)通信技術(shù)的發(fā)展����,特別是2.45GHz射頻識別技術(shù)及手機(jī)近距離無線通訊技術(shù)(NFC13.56MHz)的發(fā)展,手機(jī)及移動(dòng)終端的近距離識別功能日益強(qiáng)大����。移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)正向人們的生活領(lǐng)域滲透?���;谠摷夹g(shù)的防偽識別技術(shù)層出不窮����。例如�,中國專利“一種基于移動(dòng)終端和RFID電子標(biāo)簽的商品防偽系統(tǒng)”就是物聯(lián)網(wǎng)通過移動(dòng)互聯(lián)方式在產(chǎn)品信息追溯和驗(yàn)證上的成功拓展應(yīng)用。該技術(shù)在很大程度上防止了制假�����,實(shí)踐中也得到了成功的應(yīng)用�����?����;赗FID電子標(biāo)簽和移動(dòng)互聯(lián)網(wǎng)的商品信息查詢及防偽應(yīng)用日益廣泛����,商品電子防偽系統(tǒng)的信息安全和加密系統(tǒng)的進(jìn)一步完善越來越重要。
[0003]目前制假的技術(shù)水平也在相應(yīng)的提高�,制假者通過對電子標(biāo)簽的解密等各種手段,非法獲取電子標(biāo)簽中的加密認(rèn)證數(shù)據(jù)并進(jìn)行非法復(fù)制��,從而假冒電子標(biāo)簽達(dá)到造假的目的。因此�,現(xiàn)有的互聯(lián)網(wǎng)防偽認(rèn)證系統(tǒng)從系統(tǒng)安全上需要得到改進(jìn)和提高。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種有效防止制假者通過電子標(biāo)簽的安全漏洞或其他防偽系統(tǒng)組件的安全漏洞�����,規(guī)模復(fù)制RFID電子標(biāo)簽的系統(tǒng)方案�����。從而達(dá)到以系統(tǒng)的任何參與人員和系統(tǒng)使用的任何器件提供商均為不可靠的原則���,搭建整個(gè)黑匣子式系統(tǒng)安全架構(gòu)���,從系統(tǒng)的整體安全架構(gòu)方面,確保防偽系統(tǒng)的安全��。
[0005]為實(shí)現(xiàn)本發(fā)明目的而米用的技術(shù)方案是這樣的���,一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),包括系統(tǒng)服務(wù)器�����、設(shè)置在每一件商品上的RFID電子標(biāo)簽和具有讀寫RFID電子標(biāo)簽的功能的移動(dòng)終端設(shè)備。
[0006]通過以下過程實(shí)現(xiàn)商品防偽:
[0007]I)任意一件商品上的RFID電子標(biāo)簽中���,寫入了消息MBi,」��。所述消息MBi,」是商品的數(shù)字身份證書����。其中�����,i為商品的序號�����,i = 1�、2、……n��,j為RFID電子標(biāo)簽被更新寫入消息的次數(shù)���,j = l����、2、……m���。系統(tǒng)服務(wù)器存儲消息集合S = {CBi;1��、CBi;2……CB^}����。所述消息CBy與消息MBy對應(yīng)����,用于和消息MBy進(jìn)行比對運(yùn)算,以校驗(yàn)商品真?zhèn)?。任意一件商品第一次出廠時(shí),設(shè)置在該件商品上的RFID電子標(biāo)簽寫入MBm,系統(tǒng)服務(wù)器存儲消息集合 S = (CBi 即 j=l����。
[0008]2)驗(yàn)證商品的真?zhèn)?使用所述移動(dòng)終端設(shè)備掃描待測商品上的RFID電子標(biāo)簽后,將讀取到的RFID電子標(biāo)簽中的消息X發(fā)送給所述系統(tǒng)服務(wù)器����,與所述消息集合S中的元素進(jìn)行比對運(yùn)算���,以驗(yàn)證商品真?zhèn)巍?br>
[0009]分以下三種情況: [0010]A)若通過所述比對運(yùn)算�,所述消息X與消息集合S中任意一個(gè)元素均不匹配,所述消息X不是消息MBu��,驗(yàn)出待測商品為假��,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為假的信息��,并結(jié)束真?zhèn)涡r?yàn)操作��。
[0011]B)若通過所述比對運(yùn)算����,所述消息X與消息集合S中除了消息CBy外的其他元素匹配,所述消息X不是消息MBu�����,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品真假可疑的信息���,并結(jié)束真?zhèn)涡r?yàn)操作�。
[0012]C)若通過所述比對運(yùn)算�,所述消息X與消息CBy匹配,即所述消息X是消息MBiJ所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為真的信息����,并進(jìn)入下一步���。
[0013]3)更新證書:所述系統(tǒng)服務(wù)器生成消息MBu+1,并發(fā)送到所述移動(dòng)終端���。通過所述移動(dòng)終端將消息寫入已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中����,以替換掉原有的MB�����。�����。所述消息是新的代表商品的數(shù)字身份證書����,用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)使用。系統(tǒng)服務(wù)器存儲與消息對應(yīng)的消息CBi�����,j+1,即所述消息集合S更新為{CBi,1��、CBi,2……+ 所述消息CBi, j+1用于下一次和消息MBi, j+1進(jìn)行比對運(yùn)算�����,以校驗(yàn)商品真?zhèn)巍?br>
[0014]進(jìn)一步��,CBi�;J與MB^的關(guān)系是以下三種情況之一:
[0015]a)所述CBi,」等于MBi,」�。
[0016]b)所述CBi,」是MBi,」的一個(gè)加密后的消息。
[0017]c)所述CBi,」 是MBy經(jīng)過哈希運(yùn)算以后的哈希值��。
[0018]進(jìn)一步��,所述步驟3)結(jié)束后�,所述消息CBu仍然儲存于所述系統(tǒng)服務(wù)器中。在所述消息CBu+1存在于所述系統(tǒng)服務(wù)器的前提下��,所述系統(tǒng)服務(wù)器接收到所述移動(dòng)終端發(fā)來的待驗(yàn)證消息MBi,k��,從MBi,k得到對應(yīng)的CBi,k e {CBi�����;1,CBi;2……CBi,」��、CBi, j+1}且k≤j時(shí)�,即判斷出消息MBiik已被竊取,并寫入了假冒商品上的RFID電子標(biāo)簽中����。所述系統(tǒng)服務(wù)器記錄并提交該次掃描商品的移動(dòng)終端的掃描時(shí)間和地理位置,同時(shí)調(diào)用并提交出上次所述系統(tǒng)服務(wù)器接收到MBiik時(shí)移動(dòng)終端掃描商品RFID的時(shí)間和地理位置,為防偽打假提供制假者可能的制假時(shí)間和地理位置���。
[0019]本發(fā)明還公開一種一次一證的組合加密驗(yàn)證方式��,即基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)中����,包括系統(tǒng)服務(wù)器���、設(shè)置在每一件商品上的RFID電子標(biāo)簽�����、具有讀寫RFID電子標(biāo)簽的功能的移動(dòng)終端設(shè)備和隨機(jī)數(shù)發(fā)生器�����。
[0020]進(jìn)一步,包括系統(tǒng)服務(wù)器���、設(shè)置在每一件商品上的RFID電子標(biāo)簽���、具有讀寫RFID電子標(biāo)簽的功能的移動(dòng)終端設(shè)備和隨機(jī)數(shù)發(fā)生器。
[0021]通過以下過程實(shí)現(xiàn)商品防偽:
[0022]I)任意一件商品對應(yīng)一段由序列號組成的消息MAi, i = 1����、2、……η。任意一件商品上的RFID電子標(biāo)簽中���,寫入了組合消息Tli,」��。組合消息Tly由消息CAi和消息組合而成��,即Tl^ = CAi&MB^其中��,消息CAi是對MAi實(shí)施加密運(yùn)算得到的,即CAi = E(MAi)����,消息MBiij是由所述隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)�����,作為所述消息MAi的數(shù)字簽名證書�,j為RFID電子標(biāo)簽被更新寫入消息的次數(shù)��,j = 1����、2�、……m���。
[0023]所述系統(tǒng)服務(wù)器存儲消息集合S = {T2i;1,T2i;2……T2i;」}��,其中,T2i���;^ = MA^CBm,T2U2 = MAiMBm……T2i;j = MAi&CBy,所述消息CBiJ是對MB^實(shí)施加密運(yùn)算得到的�,即CBi�;1 = H(MBm) ,CBm = H(MBij2)�、……CBi,」=H(MBijj)。所述消息 T2i;j 與消息 Tl^ 對應(yīng),用于和消息Tliij進(jìn)行比對運(yùn)算�����,以校驗(yàn)商品真?zhèn)?�。任意一件商品第一次出廠時(shí)���,設(shè)置在該件商品上的RFID電子標(biāo)簽寫入Τ1Μ�,系統(tǒng)服務(wù)器存儲消息集合S = {T2i�;1},即j=l��。[0024]2)驗(yàn)證商品的真?zhèn)?使用所述移動(dòng)終端設(shè)備掃描待測商品上的RFID電子標(biāo)簽后�,將讀取到的RFID電子標(biāo)簽中的消息X發(fā)送給所述系統(tǒng)服務(wù)器。
[0025]所述系統(tǒng)服務(wù)器收到閱讀器發(fā)送的消息X后,首先判斷X的格式與組合消息Tliij是否相同����。若否��,則所述待測商品為假,即消息X不是組合消息Tlu,結(jié)束真?zhèn)涡r?yàn)操作����。
[0026]若消息X的格式與組合消息Tly相同�����,則將消息X拆分為XA和XB兩部分��,其中�����,XA的格式與CAi相同,XB的格式與MBy相同��,即X=XA&XB�。對所述消息XA進(jìn)行解密運(yùn)算,得到值MXA=E.1 (XA)�,若MXA古MAi則商品為假,即消息X不是組合消息Tl^結(jié)束真?zhèn)涡r?yàn)操作�����。若MXA = MAi,則找出MAi所對應(yīng)的CB^對XB進(jìn)行單向函數(shù)運(yùn)算得到CXB=H(XB),分為以下三種情況:
[0027]A)若CXB……CB^}中任意一個(gè)元素�,消息X不是組合消息Tl^驗(yàn)出待測商品為假,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為假的信息����,并結(jié)束真?zhèn)涡r?yàn)操作。
[0028]B)若CXB是{CB^��、CB^……CB^}中除了 CB^外的任意一個(gè)元素�,所述消息X不是消息Tlu,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品真假可疑的信息����,并結(jié)束真?zhèn)涡r?yàn)操作�����。
[0029]C)若CXB=CB^則所述待測商品為真品���,即讀取到的消息X是組合消息Tl^所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為真的信息,并進(jìn)入下一步�。
[0030]3)更新證書:所述系統(tǒng)服務(wù)器隨機(jī)生成一個(gè)新的隨機(jī)數(shù)MBy+1。所述隨機(jī)數(shù)
作為消息MAi的新的數(shù)字簽名證書���。通過所述移動(dòng)終端將消息寫入已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中����,以替換掉原有組合消息Tly = CAiMBijj中的MB^使得已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中存在的組合消息更新為Tlu+1 = CAi&MBu+1���,用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)使用���。
[0031]同時(shí),所述系統(tǒng)服務(wù)器計(jì)算出CBu1=H(MBu1),形成新的消息組合消息Τ2^=MA^CBijjtl,保存在所述系統(tǒng)服務(wù)器中����,即所述消息集合S更新為{T2i;1、T2i;2……Τ2^���、T2u+1}�����。所述組合消息12。+1用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)����,和組合消息Tli;J+1進(jìn)行比對運(yùn)算���,以校驗(yàn)商品真?zhèn)巍?br>
[0032]進(jìn)一步��,所述步驟3)結(jié)束后���,所述消息T2u仍然儲存于所述系統(tǒng)服務(wù)器中。在所述消息T2u+1存在于所述系統(tǒng)服務(wù)器的前提下��,所述系統(tǒng)服務(wù)器接收到所述移動(dòng)終端發(fā)來的待驗(yàn)證消息 X=XAfcXB=CAAMBi, k 時(shí)���,計(jì)算出 CBiJ=H(MBu)���,若 c\k e (CBi���; ^CBij2……CBi;J,CBi����; J+1}J.k≤j時(shí),即判斷出消息已被竊取�����,并被寫入了假冒商品上的RFID電子標(biāo)簽中�。所述系統(tǒng)服務(wù)器記錄并提交該次掃描商品的移動(dòng)終端的掃描時(shí)間和地理位置,同時(shí)調(diào)用并提交出上次所述系統(tǒng)服務(wù)器接收到MBiik時(shí)移動(dòng)終端掃描商品RFID的時(shí)間和地理位置�,為防偽打假提供制假者可能的制假時(shí)間和地理位置。
[0033]進(jìn)一步��,每一件商品 上的RFID電子標(biāo)簽內(nèi)預(yù)先寫入的組合消息Tly具有隨機(jī)性和唯一性���。所述CAi和MB^在Tl^ = CAiMBijj被寫入RFID電子標(biāo)簽后�����,不存在于系統(tǒng)服務(wù)器中��,Tliij = CAiMBiij值不能通過攻擊系統(tǒng)服務(wù)器被規(guī)模竊取和復(fù)制��。
[0034]進(jìn)一步���,所述消息MAi或MBy的長度為8~1024位�。所述商品序列號部分MAi包括有商品生產(chǎn)時(shí)間和商品序號����。
[0035]進(jìn)一步,所述商品被啟用時(shí)�,所述RFID電子標(biāo)簽被損毀�。所述RFID閱讀器為帶有射頻識別功能或近距離無線通訊NFC功能的手機(jī)或移動(dòng)終端。[0036]進(jìn)一步���,所述MBy中的部分字節(jié)作為對CAi實(shí)施解密的密鑰��。
[0037]進(jìn)一步�����,所述CAi中����,按照一定規(guī)則,隱含有對CAi實(shí)施解密的密鑰����。
[0038]值得說明的是,本發(fā)明可以有效地防止電子標(biāo)簽被解密或因標(biāo)簽本身漏洞被非法造假者讀取復(fù)制�。從系統(tǒng)架構(gòu)上,本發(fā)明創(chuàng)新地采用了一次一證的動(dòng)態(tài)簽名認(rèn)證體系��。在系統(tǒng)安全架構(gòu)中����,寫入電子標(biāo)簽中的消息采用一次一證的方式。即出廠時(shí)電子標(biāo)簽中存儲初始MBi, j,當(dāng)用戶成功掃描標(biāo)簽獲取商品信息時(shí)����,服務(wù)器自動(dòng)產(chǎn)生新MBi, j+1,并運(yùn)算出新的消息CBi, j+1�。通過手機(jī)等移動(dòng)設(shè)備將新的消息MBi+1重新寫入設(shè)置在商品上的電子標(biāo)簽中,新的消息CBu+1則存入系統(tǒng)服務(wù)器�。下一次掃描同一商品時(shí),將會讀取新的MBu+1進(jìn)行校驗(yàn)�,防止標(biāo)簽被破解和復(fù)制。
[0039]更好的是�����,在本發(fā)明的優(yōu)選方式中,系統(tǒng)采用了容錯(cuò)機(jī)制��,防止因網(wǎng)絡(luò)延遲或其他原因的造成的密碼替換失敗���。并且系統(tǒng)會做出完整的認(rèn)證記錄���,一旦出現(xiàn)某一件商品認(rèn)證非法時(shí),能準(zhǔn)確定位出認(rèn)證非法的起始位置和可能的地理區(qū)域����。
【具體實(shí)施方式】
[0040]下面結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步說明,但不應(yīng)該理解為本發(fā)明上述主題范圍僅限于下述實(shí)施例�����。在不脫離本發(fā)明上述技術(shù)思想的情況下�,根據(jù)本領(lǐng)域普通技術(shù)知識和慣用手段��,做出各種替換和變更����,均應(yīng)包括在本發(fā)明的保護(hù)范圍內(nèi)。 [0041]實(shí)施例1:
[0042]—種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),包括系統(tǒng)服務(wù)器�、設(shè)置在每一件商品上的RFID電子標(biāo)簽和具有讀寫RFID電子標(biāo)簽的功能的移動(dòng)終端設(shè)備��。
[0043]通過以下步驟實(shí)現(xiàn)商品防偽:
[0044]I)任意一件商品上的RFID電子標(biāo)簽中����,寫入了消息MBi,」����。所述消息MBi,」是商品的數(shù)字身份證書。其中�,i為商品的序號,i = 1�、2、……n���,j為RFID電子標(biāo)簽寫入消息的次數(shù)�,即RFID電子標(biāo)簽被更新寫入消息的次數(shù)���,j = l��、2����、……m�����。系統(tǒng)服務(wù)器存儲消息集合S = { CBi;!�����、CBi����; 2……CBi, j}。所述消息CBi, j與消息MBi,」對應(yīng)����,用于和消息MBi,」進(jìn)行比對運(yùn)算,以校驗(yàn)商品真?zhèn)?�。任意一件商品第一次出廠時(shí)��,設(shè)置在該件商品上的RFID電子標(biāo)簽寫入MBi^系統(tǒng)服務(wù)器存儲消息集合S ={CBu}����,即j=l����。例如�����,某RFID電子標(biāo)簽內(nèi)寫入了消息MB1J該消息是第一次寫入該RFID電子標(biāo)簽內(nèi)的消息���。市售的真品上的RFID電子標(biāo)簽內(nèi)寫入的消息將是消息集合{MB1YMBu,……����,ΜΒη,ι��,……MB1;2���,MB2����,2���,……�����,MBn���,2�,……MBliffl, MB2^ffl,……MBn,m}中的一個(gè)值����。
[0045]系統(tǒng)服務(wù)器存儲與消息MBiij對應(yīng)的消息CBy。即所述系統(tǒng)服務(wù)器存儲消息集合屬于或等于(CB^CB2,P……��,CBiu,……CB1TCB2i2,……�����,CBn,2��,……CB1^CB2im,……CBn�,m}。所述消息CBi;j用于和消息MB���。進(jìn)行比對運(yùn)算��,以校驗(yàn)商品真?zhèn)巍?br>
[0046]實(shí)施例中��,CBi,」與MBi,」的關(guān)系是以下三種情況之一:a)所述CBi,」等于MBi,b)所述CBy是MBy的一個(gè)加密后的消息���。c)所述CBy是MBy經(jīng)過哈希運(yùn)算以后的哈希值。
[0047]2)驗(yàn)證商品的真?zhèn)?使用所述移動(dòng)終端設(shè)備掃描待測商品上的RFID電子標(biāo)簽后��,該RFID電子標(biāo)簽也可能是真品上的電子標(biāo)簽���,也也可能是假冒產(chǎn)品上的電子標(biāo)簽�����。將讀取到的RFID電子標(biāo)簽中的消息X發(fā)送給所述系統(tǒng)服務(wù)器����,與所述系統(tǒng)服務(wù)器內(nèi)存儲的消息進(jìn)行比對運(yùn)算�����,以驗(yàn)證商品真?zhèn)?即所述消息X有可能是真實(shí)的消息MBi, 也可能不是����,需要系統(tǒng)服務(wù)器來判斷)。
[0048]分以下三種情況:
[0049]A)若通過所述比對運(yùn)算��,所述消息X與消息集合S中任意一個(gè)元素均不匹配�����,所述消息X不是消息MBu,驗(yàn)出待測商品為假���,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為假的信息�����,并結(jié)束真?zhèn)涡r?yàn)操作��。
[0050]B)若通過所述比對運(yùn)算�����,所述消息X與消息集合S中除了消息CBiij外的其他元素匹配��,所述消息X不是消息MBu�,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品真假可疑的信息��,并結(jié)束真?zhèn)涡r?yàn)操作���。
[0051]C)若通過所述比對運(yùn)算��,驗(yàn)出待測商品為真���,所述消息X與消息CBu匹配���,即所述消息X是消息MBu�,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為真的信息,并進(jìn)入下一步���。
[0052]3)更新證書:所述系統(tǒng)服務(wù)器生成消息MBu+1�,并發(fā)送到所述移動(dòng)終端���。通過所述移動(dòng)終端將消息寫入已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中����,以替換掉原有的MB���。���。所述消息是新的代表商品的數(shù)字身份證書,用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)使用��。系統(tǒng)服務(wù)器存儲與消息對應(yīng)的消息CBi����,j+1����,即所述消息集合S更新為
【權(quán)利要求】
1.一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),其特征在于:包括系統(tǒng)服務(wù)器�、設(shè)置在每一件商品上的RFID電子標(biāo)簽和具有讀寫RFID電子標(biāo)簽的功能的移動(dòng)終端設(shè)備; 通過以下過程實(shí)現(xiàn)商品防偽: .1)任意一件商品上的RFID電子標(biāo)簽中,寫入了消息MBiij;所述消息MBiij是商品的數(shù)字身份證書����;其中,i為商品的序號��,i = 1���、2��、……n���,j為RFID電子標(biāo)簽寫入消息的次數(shù),j=1����、2、……m ;系統(tǒng)服務(wù)器存儲消息集合S = {CBi����;1, CBij2……CB^};所述消息CB^與消息MBy對應(yīng)�,用于和消息MBy進(jìn)行比對運(yùn)算��,以校驗(yàn)商品真?zhèn)?;任意一件商品第一次出廠時(shí),設(shè)置在該件商品上的RFID電子標(biāo)簽寫入MBm,系統(tǒng)服務(wù)器存儲消息集合S = (CBm),即J-1 ; .2)驗(yàn)證商品的真?zhèn)?使用所述移動(dòng)終端設(shè)備掃描待測商品上的RFID電子標(biāo)簽后����,將讀取到的RFID電子標(biāo)簽中的消息X發(fā)送給所述系統(tǒng)服務(wù)器��,與所述消息集合S中的元素進(jìn)行比對運(yùn)算����,以驗(yàn)證商品真?zhèn)危? 分以下三種情況: A)若通過所述比對運(yùn)算,所述消息X與消息集合S中任意一個(gè)元素均不匹配�,所述消息X不是消息MB。�,驗(yàn)出待測商品為假,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為假的信息�,并結(jié)束真?zhèn)涡r?yàn)操作; B)若通過所述比對運(yùn)算��,所述消息X與消息集合S中除了消息CBiij外的其他元素匹配�,所述消息X不是消息MB����。��,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品真假可疑的信息����,并結(jié)束真?zhèn)涡r?yàn)操作; C)若通過所述比對運(yùn)算���,所述消息X與消息CBu匹配����,即所述消息X是消息MBi,j����,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為真的信息,并進(jìn)入下一步���; .3)更新證書:所述系統(tǒng)服務(wù)器生成消息MBu+1��,并發(fā)送到所述移動(dòng)終端��;通過所述移動(dòng)終端將消息MBi, j+1寫入已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中����,以替換掉原有的MBiij ;所述消息是新的代表商品的數(shù)字身份證書,用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)使用�����;系統(tǒng)服務(wù)器存儲與消息MBi, j+1對應(yīng)的消息CBi, j+1�,即所述消息集合S更新為{CBi;1、CBij2……CBi,」���、CBi����;J + !};所述消息CBi, j+1用于下一次和消息MBi, j+1進(jìn)行比對運(yùn)算�,以校驗(yàn)商品真?zhèn)巍?br>
2.根據(jù)權(quán)利要求1所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)�,其特征在于: CBi;J與MB^的關(guān)系是以下三種情況之一:
a)所述CBi;j 等于 MBi;J ; b)所述CBy是MBy的一個(gè)加密后的消息�����; c)所述CBiij是MBiij經(jīng)過哈希運(yùn)算以后的哈希值���。
3.根據(jù)權(quán)利要求1或2所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)�����,其特征在于:所述步驟3)結(jié)束后�,所述消息CBu仍然儲存于所述系統(tǒng)服務(wù)器中;在所述消息CBu+1存在于所述系統(tǒng)服務(wù)器的前提下����,所述系統(tǒng)服務(wù)器接收到所述移動(dòng)終端發(fā)來的待驗(yàn)證消息MBi, k,從MBi, k得到對應(yīng)的CBi, k e {CBi��;1,CBi�;2……CBi,」、CBi, j+1}且k≤j時(shí)���,即判斷出消息MBiik已被竊取���,并寫入了假冒商品上的RFID電子標(biāo)簽中;所述系統(tǒng)服務(wù)器記錄并提交該次掃描商品的移動(dòng)終端的掃描時(shí)間和地理位置�,同時(shí)調(diào)用并提交出上次所述系統(tǒng)服務(wù)器接收到MBiik時(shí)移動(dòng)終端掃描商品RFID的時(shí)間和地理位置,為防偽打假提供制假者可能的制假時(shí)間和地理位置�。
4.一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),其特征在于:包括系統(tǒng)服務(wù)器、設(shè)置在每一件商品上的RFID電子標(biāo)簽���、具有讀寫RFID電子標(biāo)簽的功能的移動(dòng)終端設(shè)備和隨機(jī)數(shù)發(fā)生器��; 通過以下過程實(shí)現(xiàn)商品防偽: 1)任意一件商品對應(yīng)一段由序列號組成的消息MAi,i = 1�����、2���、……η;任意一件商品上的RFID電子標(biāo)簽中���,寫入了組合消息Tly ;組合消息Tly由消息CAi和消息MBy組合而成,即ΤΙ�����。= CAi&MB^其中�,消息CAi是對MAi實(shí)施加密運(yùn)算得到的,即CAi = E(MAi)���,消息MBiij是由所述隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù),作為所述消息MAi的數(shù)字簽名證書����,j為RFID電子標(biāo)簽被更新寫入消息的次數(shù),j = 1����、2��、……m; 所述系統(tǒng)服務(wù)器存儲消息集合S ={T2i���;1,T2i;2……T2i�,」},其中���,T2i����;! = MA^CBij=MA^CBij2,……T2i���,j = MAi&CBy��,所述消息CBiJ是對MBi,」實(shí)施加密運(yùn)算得到的��,即CBi,i=H(MBi;1)����、CBi;2 = H(MBij2)、……CBi,」=H(MBi�����;J);所述消息 T2i;j 與消息 Tl^ 對應(yīng)����,用于和消息ΤΙ。進(jìn)行比對運(yùn)算�����,以校驗(yàn)商品真?zhèn)?;任意一件商品第一次出廠時(shí),設(shè)置在該件商品上的RFID電子標(biāo)簽寫入Τ1Μ�,系統(tǒng)服務(wù)器存儲消息集合S = {T2i;1},即j=l �����; 2)驗(yàn)證商品的真?zhèn)?使用所述移動(dòng)終端設(shè)備掃描待測商品上的RFID電子標(biāo)簽后�����,將讀取到的RFID電子標(biāo)簽中的消息X發(fā)送給所述系統(tǒng)服務(wù)器�����; 所述系統(tǒng)服務(wù)器收 到閱讀器發(fā)送的消息X后���,首先判斷X的格式與組合消息ΤΙ�����。是否相同�;若否�,則所述待測商品為假,即消息X不是組合消息ΤΙ���。�����,結(jié)束真?zhèn)涡r?yàn)操作����; 若消息X的格式與組合消息Tli,」相同���,則將消息X拆分為XA和XB兩部分����,其中,XA的格式與CAi相同�,XB的格式與MBiij相同,即X=XA&XB ;對所述消息XA進(jìn)行解密運(yùn)算����,得到值MXA=E4 (XA),若MXA古MAi則商品為假��,即消息X不是組合消息Tl^結(jié)束真?zhèn)涡r?yàn)操作���;若MXA = MAi,則找出MAi所對應(yīng)的CBi,」����,對XB進(jìn)行單向函數(shù)運(yùn)算得到CXB=H (XB)�����,分為以下三種情況: A)若CXB……CBi�����,」}中任意一個(gè)元素�����,消息X不是組合消息驗(yàn)出待測商品為假��,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為假的信息����,并結(jié)束真?zhèn)涡r?yàn)操作; B )若CXB是{ CBi�;!、CBij2……CBi,」}中除了 CBi,」外的任意一個(gè)元素�����,所述消息X不是消息ΤΙ�����。�����,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品真假可疑的信息����,并結(jié)束真?zhèn)涡r?yàn)操作����; C)若CXB=CB^則所述待測商品為真品��,即讀取到的消息X是組合消息Tlu��,所述系統(tǒng)服務(wù)器向移動(dòng)終端發(fā)送商品為真的信息��,并進(jìn)入下一步����; 3)更新證書:所述系統(tǒng)服務(wù)器隨機(jī)生成一個(gè)新的隨機(jī)數(shù)MBy+1;所述隨機(jī)數(shù)MBy+1作為消息MAi的新的數(shù)字簽名證書;通過所述移動(dòng)終端將消息寫入已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中����,以替換掉原有組合消息Tly = CAi&MBy中的MB^使得已經(jīng)被步驟2)判斷為真的待測商品上的RFID電子標(biāo)簽中存在的組合消息更新為Tli,J+1=CAi&MBu+1�,用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)使用; 同時(shí)����,所述系統(tǒng)服務(wù)器計(jì)算出CBy+1=H (MBu+1),形成新的消息組合T2y+1 =MA^CBijjtl,保存在所述系統(tǒng)服務(wù)器中�����,即所述消息集合S更新為{T2i;1、T2i�;2……T2i;j、T2u+1};所述組合消息T2u+1用于用戶下一次對該件商品進(jìn)行真?zhèn)握J(rèn)證時(shí)���,和組合消息Tli;J+1進(jìn)行比對運(yùn)算�,以校驗(yàn)商品真?zhèn)巍?br>
5.根據(jù)權(quán)利要求4所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),其特征在于:所述步驟3)結(jié)束后����,所述消息T2u仍然儲存于所述系統(tǒng)服務(wù)器中;在所述消息T2i���,j+1存在于所述系統(tǒng)服務(wù)器的前提下��,所述系統(tǒng)服務(wù)器接收到所述移動(dòng)終端發(fā)來的待驗(yàn)證消息X=XAMB=CAiMBij k 時(shí)�����,計(jì)算出 CBi, k=H (MBi, k)�����,若 CBi, k e { CBi,丨���、CBi, 2......CBi,」���、CBi, J+1 }且 k ≤ j時(shí),即判斷出消息TZfCAi&MBu已被竊取��,并被寫入了假冒商品上的RFID電子標(biāo)簽中�;所述系統(tǒng)服務(wù)器記錄并提交該次掃描商品的移動(dòng)終端的掃描時(shí)間和地理位置,并調(diào)用提交出上次所述系統(tǒng)服務(wù)器接收到MBiik時(shí)移動(dòng)終端掃描商品RFID的時(shí)間和地理位置���,為防偽打假提供制假者可能的制假時(shí)間和地理位置����。
6.根據(jù)權(quán)利要求4所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)�,其特征在于:每一件商品上的RFID電子標(biāo)簽內(nèi)預(yù)先寫入的組合消息Tly具有隨機(jī)性和唯一性;所述CAi和MB^在Tl^ = CAi&MB^被寫入RFID電子標(biāo)簽后����,不存在于系統(tǒng)服務(wù)器中,Tly=CAiMBiij值不能通過攻擊系統(tǒng)服務(wù)器被規(guī)模竊取和復(fù)制����。
7.根據(jù)權(quán)利要求4所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),其特征在于:所述消息MAi或MBy的長度為8~1024位�;所述商品序列號部分MAi包括有商品生產(chǎn)時(shí)間和商品序號��。
8.根據(jù)權(quán)利要求1或4所 述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),其特征在于:所述商品被啟用時(shí)�����,所述RFID電子標(biāo)簽被損毀��;所述RFID閱讀器為帶有射頻識別功能或近距離無線通訊NFC功能的手機(jī)或移動(dòng)終端��。
9.根據(jù)權(quán)利要求4所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng),其特征在于:所述MB�。中的部分字節(jié)作為對CAi實(shí)施解密的密鑰。
10.根據(jù)權(quán)利要求4所述的一種基于移動(dòng)終端和RFID的一次一證防偽溯源系統(tǒng)�����,其特征在于:所述CAi中�����,按照一定規(guī)則�,隱含有對CAi實(shí)施解密的密鑰。
【文檔編號】G06K7/00GK103971250SQ201410140584
【公開日】2014年8月6日 申請日期:2014年4月9日 優(yōu)先權(quán)日:2014年4月9日
【發(fā)明者】不公告發(fā)明人 申請人:四川謙泰仁投資管理有限公司