专利名称:基于电子标签的产品防伪方法和系统的制作方法
技术领域:
本发明属于物品防伪技术领域,具体而言,涉及一种利用具有密码处理单元的电子标签的物品防伪方法及防伪系统。
背景技术:
假冒商品是一个普遍的社会问题,危害极大。假冒商品导致劣质商品泛滥,损害了生产厂家的经济利益,对商品品牌造成恶劣影响,也损害了消费者的利益。假冒药品和假冒食品甚至危及消费者的健康。假冒产品包装往往和真品相似或雷同,消费者很难识别。尽管有的厂家只在专卖店销售其产品,但是厂家无法保证专卖店或销售人员不参与售假贩假。因此,社会需要一种能让消费者快速方便地验证商品真伪的方法。传统防伪技术通常利用验证商品编号来辨别真假。市面上已经有一些基于标签的验证方法。比如,生产商在商品上印上一串验证码。该验证码通常包含一些冗余数据,或者由生产厂家的密码算法产生,只有厂家可以检验验证码的有效性,而造假者很难生成有效验证码。这类防伪方法有几个重大缺陷。第一,消费者读取商品上的验证码后,需要联系生产厂家,才能判断商品的真伪。第二,生产厂家通常需要维护一个供消费者查询、验真的商品数据库。厂家必须保证该数据库始终安全。第三,造假者可以轻易复制真品上的验证码,然后印在假冒商品上。近年来,基于射频标签的防伪技术得到了很大的发展。例如,美国专利“No. 6,226,619”和“No. 2006/0235805”提出在商品上安装射频标签来防伪的方法。消费者可以通过标签阅读器来验证商品的真伪。但是,这两种方法也有严重的缺陷。专利号为“U. S. Pat. No. 6,226,619”的专利所提出的方法在商品上安装一个电子标签。电子标签阅读器读取标签上的密码数据,并解密该密码数据以获得验证数据。该验证数据同时也印刷在商品上。如果标签阅读器解密得到的验证码和商品上所印刷的验证码相同,则商品为真品,反之则为假冒。此方法有一个重要缺陷造假者很容易复制标签的内容,并生产具有同样内容的标签。例如,造假者记录真品标签传送给标签阅读器的数据,然后将该数据保存到带有同样标签唯一识别码(UID)的假冒标签里。该假冒标签即可通过验证。专利号为“U. S. Pat. No. 2006/0235805”的专利利用非对称密码技术以改进前述方法。厂家拥有一个公钥/私钥密码对,并利用私钥对电子标签上的数据进行数字签名。产品信息和数字签名被保存在附着在商品的电子标签内。消费者只要获得生产厂家的公钥并 可以通过电子标签阅读器读取标签的内容,就可以通过验证标签中的数字签名来验证商品的真伪。验证过程需要生产厂家的公钥密码,该公钥密码可以从数字证书认证中心处获得。此方法主要的缺陷在于,造假者仍然可以复制标签内容。比如,造假者记录真品标签传送给阅读器的数据,然后将该数据保存在带有同样标签WD的假冒标签里。因为假冒标签内的数字签名和真品标签内的数据是一样的,所以可以通过验证设备的检验。
专利号为“U. S. Pat. No. 8,037,294”的专利也在电子标签中保存生产厂家的数字签名。但是,在此发明中,生产厂家对产品的身份信息进行签名,该身份信息包含重量、尺寸等可以通过测量获得的产品特征信息。本发明也具有易被复制的缺陷。只要假冒标签内保存有与真品标签相同的数据,并安装在具有同样特征信息的假冒产品上,该假冒产品就能通过真伪验证。可见,现有防伪系统和方法具有严重的缺陷。因为标签中的数据是不变的,每次验证时验证设备读取到的数据一样,造假者很容易复制电子标签中的数据并储存在假冒标签中。造假者只须记录一次正常验证过程中标签所发送的数据,即可制造假冒标签。因为假冒的标签具有与真品标签一样的数据,所以假冒标签能通过验证设备的验证。尽管上述方法使用了非对称密码技术,但是其使用的方法有缺陷。要有效利用非对称密码技术来防伪,需要使用挑战/回应的方法。验证设备发送一个随机挑战到电子标签,电子标签利用保存在标签上的私钥密码和所收到的随机挑战的 产生回应。在挑战/回应模式下使用非对称密码技术,造假者除非知道标签内的密码,否则无法根据挑战产生正确的回应。因为挑战每次都是不一样的,重复利用之前的回应无法通过验证。因此,社会需要的是具有以下特点的防伪系统1)系统在挑战/回应模式下利用密码学技术来防止电子标签上的数据被复制;2)消费者不需要通过安全地访问包含有真品验证信息的数据库。在挑战/回应模式下有效利用非对称密码技术可以满足以上两个要求。为了在电子标签和阅读器之间实现挑战/回应协议,电子标签需要具有能计算正确回应的密码处理单元和安全储存私钥密码的储存单元。
发明内容
为了解决现有防伪手段的不足和缺陷,本发明旨在提供一种允许厂家和消费者通过与安装于产品上的电子标签通信而方便地验证产品真伪的防伪方法和防伪系统。本发明的另一个目的是提供一个防止电子标签被复制的防伪系统,所述系统利用基于非对称密码技术的挑战/回应模式的认证协议来杜绝造假者通过复制电子标签上的数据而制造假冒电子标签。本发明的另一个目的是提供一个产品真伪验证不需要询问大型数据库的方法和系统。本发明的另一个目的是提供一个简便地向消费者提供验证设备的方法,并且,所述验证设备上只须包含经认证的数据,但无须对任何需要的数据进行保密。为了达成上述目的,本发明的第一方面提供一种基于电子标签的产品防伪系统,包括安装在防伪对象上的电子标签和验证设备组成,其特征在于所述电子标签至少包含一个能执行非对称密码运算的密码处理单元和一个保存了包括电子标签标识信息、电子标签认证码、产品信息和产品认证码的存储模块;所述电子标签持有至少一个公钥/私钥密码对,所述验证设备通过基于非对称密码技术的挑战/回应协议来验证所述电子标签的真伪;所述挑战由验证设备产生并发送到所述电子标签,所述电子标签返回给验证设备的回应包含两部分电子标签上的标识信息;以标识信息、来自验证设备的挑战和标签的私钥密码为输入的密码函数的输出。
所述电子标签标识信息包括标签识别码;所述电子标签认证码至少包括电子标签防伪服务商对电子标签标识信息和标签的公钥密码的数据表示产生的数字证书;所述产品信息至少包括防伪对象的相关信息;所述产品认证码至少包括品牌防伪服务商对电子标签标识信息和产品信息的数据标示产生的数字证书。所述验证设备至少包括一个电子标签阅读单元、一个密码处理单元、密码数据单元、接口单元和用户界面;所述的标签阅读单元至少能够发送数据到电子标签,并能接收电子标签的回应;所述密码处理单元能产生随机挑战、能计算指定的非对称密码函数。所述的电子标签包含一个天线模块,可以从标签阅读模块接收数据,也可以发送数据到标签阅读模块。所述电子标签以一种无法拆分的模式安装在防伪对象上,所述电子标签不能被转移到其他产品上。 本发明的另一方面提供一种基于电子标签的产品防伪方法,每个电子标签至少持有一个公钥/私钥密码对,该公钥/私钥密码对由电子标签自己产生,或由外部设备产生后保存到电子标签内;电子标签的私钥密码只保存在标签内,保存后无法被读出,仅能用作内部密码函数的输入;电子标签防伪服务商持有一个公钥/私钥密码对,数字证书认证中心产生电子标签防伪服务商的数字证书;所述电子标签防伪服务商用其私钥密码产生电子标签认证码,所述电子标签认证码至少包括电子标签防伪服务商对电子标签标识信息和标签的公钥密码的数据表示产生的数字证书;品牌防伪服务商持有一个公钥/私钥密码对,数字证书认证中心产生品牌防伪服务商的数字证书;所述品牌防伪服务商产生防伪对象的产品信息,并用其私钥密码产生产品认证码;电子标签将标签认证码、产品信息和产品认证码保存在电子标签内;在验证过程中,所述验证设备验证所述产品识别码的真伪,并和所述电子标签执行一个挑战/回应协议来验证所述标签真伪;如果电子标签为真品、产品认证码为真,在可以判断产品为真品,否则,判断产品为假冒产品。在验证过程中,所述电子标签将所述电子标签标识信息和所述电子标签认证码发送给验证设备;验证设备利用数字证书认证中心的公钥密码验证电子标签防伪服务商的数字证书的真伪,并利用电子标签防伪服务商的公钥密码验证电子标签认证码的真伪;所述电子标签认证码包含电子标签的公钥密码;如果验证不通过,则返回“假冒产品”并结束验证;如果验证通过,则执行以下挑战/回应协议I)所述验证设备发送一个含有随机挑战的命令到所述电子标签,该随机挑战由所述验证设备产生;2)所述电子标签在收到上述含有随机挑战的命令后,利用所述随机挑战和标签的私钥密码,运用密码处理单元计算一个回应,并将所述回应发送回所述验证设备;3)所述验证设备对电子标签计算的回应进行验证,对回应的验证过程涉及密码函数计算,该函数以发送给电子标签的挑战、电子标签的公钥密码以及电子标签的回应作为输入;当验证通过时,验证设备判断电子标签持有与其公钥密码所对应的私钥密码;如果验证不通过,则返回“假冒产品”并结束验证;4)如果电子标签防伪服务商的数字证书为真、电子标签的公钥密码为真、并且电子标签持有与其公钥密码对应的私钥密码,验证设备判断电子标签为真品。在验证过程中,所述电子标签将所述产品信息、所述产品认证码和其他信息发送给验证设备;验证设备利用数字证书认证中心的公钥密码验证品牌防伪服务商的数字证书的真伪;验证设备通过计算以电子标签标识信息、产品信息、产品认证码和品牌防伪服务商的公钥密码为输入的密码函数来验证产品认证码的真伪;如果验证通过,验证设备判断产品认证码为真;否则,返回“假冒产品”并结束验证。所述产品信息至少包括产品识别码、防伪对象的图片、防伪对象的描述中的一种。所述验证设备上的密码数据包括数字证书认证中心的数字证书。本发明的优点和积极效果如下电子标签具有能计算正确回应的密码处理单元和安全储存私钥密码的储存单元,因此在电子标签和阅读器之间,实现挑战/回应协议下,能有效利用非对称密码技术满足以下两个要求,I)系统在挑战/回应模式下利用密码学技术来防止电子标签上的数据被复制;2)消费者的验证设备初始化后,可以离线验证产品真伪,而厂家也不需要维护供消费者查询的产品验证信息数据库。
图I本发明防伪系统组成结构图;图2电子标签示意图;图3验证设备示意图;图4验证设备初始化流程图;图5品牌防伪服务商初始化流程图;图6电子标签防伪服务商初始化流程图;图7电子标签初始化流程图;图8电子标签个体化流程图;图9产品真伪验证流程图。
具体实施例方式结合示意图及其具体描述,可以帮助更好理解前述各种目的和技术方面、技术优势。基于防伪电子标签的防伪系统600如图I所示;所述防伪系统600包含安装在产品102上的电子标签100、验证设备200、数字证书认证中心300、品牌防伪服务商400和电子标签防伪服务商500 ;所述防伪系统600可用来判断产品102的真伪;所述防伪系统也可以不包含产品102。图I所包含的标签100可以是射频电子标签、智能卡或其他,此处统称为电子标签;所述电子标签100被附着在产品102上;所述电子标签100可以传输数据到验证设备200,也可以接收验证设备200发送到电子标签100的数据;所述验证设备200可以接收、验证所述标签100传输回的数据,消费者利用验证设备200来验证产品102的真伪;所述电子标签100利用验证设备200来获取电源,或自带电源;所述电子标签100可以以一种无法分离的方法附着在产品102上,电子标签一旦从产品上分离就停止工作,或者在产品售出时、产品被使用完后就停止工作,比如,电子标签嵌入在酒瓶瓶塞内,开启瓶塞时,电子标签100就被破坏,从而无法被再次利用。
在验证设备初始化(步骤I. I)时,验证设备200从数字证书认证中心300处获取数字证书认证中心300的数字证书,数字证书包含其持有者的公钥密码;品牌防伪服务商400持有一个公钥/私钥密码对,通过步骤I. 2进行品牌服务商初始化时,数字证书认证中心300对品牌防伪服务商400的公钥进行认证并产生品牌防伪服务商400的数字证书;电子标签防伪服务商500持有一个公钥/私钥密码对,通过步骤I. 3进行电子标签服务商初始化时,数字证书认证中心300对电子标签防伪服务商500的公钥进行认证并产生电子标签防伪服务商的数字证书;电子标签防伪服务商500在步骤I. 4中对电子标签100的初始化,步骤I. 4的结果是,保存在电子标签100的电子标签认证码125可用来验证所述电子标签的真伪;之后品牌防伪服务商在步骤I. 5中对电子标签100进行个体化品牌防伪服务商产生产品信息130和产品认证码135,所述产品信息130和产品认证码135都保存在所述电子标签100上,所述产品认证码被用来验证产品信息的真伪;在产品验证步骤I. 6中,验证设备200验证产品102的真伪,验证结果700指示产品102的真伪。图2显示图I所述电子标签100的内部组成,包括I)标签标识信息105,所述标识信息105可以是标签编号、标签生产商、芯片类型
等信息;2)密码处理单元110,所述密码处理单元110能够执行非对称密码运算,所述非对称密码算法可以是 RSA, DSA, ECDSA, ElGamal, Diffie-Helman, Paillier, NTRU, pairing 等算法,此类算法是公开的非对称密码算法,在Menezes, van Oorschot和Vanstone合著的《应用密码学手册》中有详细介绍;3)存放在标签内的公钥/私钥密码对115,所述公钥/私钥密码对115可以由电子标签100在标签内部产生,也可以由第三方产生后保存到电子标签100 ;4)电子标签认证码125,由电子标签防伪服务商500对所述公钥/私钥密码对115中的公钥密码进行认证得到,该电子标签认证码可以被验证设备200用来验证标签的公钥密码的真伪;5)其他密码数据120,比如所用密码算法标识,或由数字证书认证中心300产生的电子标签防伪服务商500的数字证书和品牌防伪服务商400的数字证书;6)产品信息130,所述产品信息130描述产品102的特征信息,比如生产厂家、型号、编号等,由品牌防伪服务商400产生并保存在标签100上;7)产品认证码135,所述产品认证码135由品牌防伪服务商400产生,验证设备200可以用它来验证产品信息130的真伪;8)其他信息。图3显示了验证设备200的组成,包括I)密码处理单元210,该密码处理单元可以执行所用密码算法的相关运算;2)密码数据215,该密码数据215包括数字证书认证中心300的公钥数字证书,或者也包括电子标签防伪服务商500和品牌防伪服务商400的数字证书;验证设备将在步骤I. 6中使用密码数据215 ;3)电子标签阅读单元220 ;4)接口单元225,用来和其他设备交换数据,比如,连接网络通信设备以连接到数字证书认证中心300 ;
5)用户界面230,比如一个显示屏;验证设备的用户通过用户界面230操作验证设备,并获取验证结果;6)其他数据;验证设备200的实例可以是具有近场通信(NFC)功能的手机、连接了电子标签阅读单元的电脑或专用的电子标签阅读器等。图4显示了验证设备初始化的流程在步骤4. I中,验证设备200获取数字证书认证中心300的数字证书并保存到密码数据215 ;作为可选步骤4. 2,验证设备200获取数字证书认证中心300为电子标签防伪服务商500产生的数字证书,并添加到密码数据215中;作为可选步骤4. 3,验证设备200获取数字证书认证中心300为品牌防伪服务商400产生的数字证书,并添加到密码数据215中;图5显示了品牌防伪服务商初始化的流程(图I中I. 2):I)步骤5. I 品牌防伪服务商400生成一个公钥/私钥密码对;2)步骤5. 2 :品牌防伪服务商400向数字证书认证中心300递交其身份信息和公钥密码;3)步骤5. 3 :数字证书认证中心300验证品牌防伪服务商400的身份信息,验证品牌防伪服务商400是否持有与所递交的公钥相对应的私钥密码;比如,数字证书认证中心300让品牌防伪服务商400为指定数据签名,或者数字证书认证中心300用品牌防伪服务商400的公钥密码加密某个数据,然后要求品牌防伪服务商400返回解密结果;当身份验证和私钥密码验证都通过时,数字证书认证中心300执行步骤5. 4 ;4)步骤5. 4 :数字证书认证中心300为品牌防伪服务商400的身份和公钥密码产生数字证书;5)步骤5. 5 :品牌防伪服务商400保存数字证书认证中心300发送回的数字证书;以上的数字证书生成过程在Menezes, van Oorschot和Vanstone合著的《应用密码学手册》中有详细介绍。图6显示了电子标签防伪服务商初始化的流程(图I中I. 3):I)步骤6. I 电子标签防伪服务商500生成一个公钥/私钥密码对;2)步骤6.2 :电子标签防伪服务商500向数字证书认证中心300递交其身份信息和公钥密码;3)步骤6.3 :数字证书认证中心300验证电子标签防伪服务商500的身份信息,验证电子标签防伪服务商500是否持有与所递交的公钥相对应的私钥密码;比如,数字证书认证中心300让电子标签防伪服务商500为指定数据签名,或者数字证书认证中心300用电子标签防伪服务商500的公钥密码加密某个数据,然后让电子标签防伪服务商500返回解密结果;当身份验证和私钥密码验证都通过时,数字证书认证中心300执行步骤6. 4 ;4)步骤6. 4 :数字证书认证中心300为电子标签防伪服务商500的身份和公钥密码产生数字证书;5)步骤6.5 :电子标签防伪服务商500保存数字证书认证中心300发送回的数字证书;图7显示了图I中步骤I. 4,即电子标签初始化的流程,电子标签初始化完成后,验证设备200可以验证电子标签100的真伪;具体步骤包括、
步骤7. I :电子标签100生成公钥/私钥密码对,保存至115 ;电子标签100可用密码处理单元110或外部设备产生公钥/私钥密码对115 ;步骤7. 2 电子标签100将标签的标识信息105和公钥密码一起发送致电子标签防伪服务商500 ;步骤7. 3 电子标签防伪服务商500为电子标签100的标识信息和公钥密码产生电子标签认证码125 ;电子标签认证码125包括电子标签防伪服务商500对电子标签100的标识信息和公钥密码的数据表示产生的数字证书;所述数字证书可以由RSA,DSA, E⑶SA,Rabin, NTRUsign或其他被认为安全的数字签名算法产生;所述数据表示可以是标签标识信息105和标签公钥密码串接组成的串接信息,也可以是对串接信息应用Hash函数的输出;所述 Hash 函数可以是 MD5,RIPEMD-160,SHA-I, SHA-224, SHA-256, SHA-384, SHA-512或其他被认为安全的Hash函数;此种数字证书的产生方法在Menezes, van Oorschot和Vanstone合著的《应用密码学手册》中有详细介绍;步骤7. 4 :电子标签100将电子标签防伪服务商500产生的电子标签认证码保存 在标签上;可选步骤7. 5 电子标签防伪服务商500将电子标签防伪服务商500的数字证书发送到电子标签100; 可选步骤7. 6 电子标签100保存电子标签防伪服务商500的数字证书;图8显示了图I中的步骤I. 5,即电子标签个体化,该步骤的结果是,验证设备200能够验证保存在电子标签100上的产品信息130的真伪,标签个体化的流程如下步骤8. I :品牌防伪服务商400从生产厂家处获取或基于防伪对象产生产品信息130 ;步骤8. 2 电子标签100传送标签标识信息105到品牌防伪服务商400 ;步骤8. 3 品牌防伪服务商400结合电子标签标识信息105和产品信息130 ;步骤8. 4 品牌防伪服务商400为电子标签标识信息105和产品信息130产生产品认证码;该产品认证码可以是品牌防伪服务商400对电子标签标识信息105和产品信息130的数据表示的数字签名,签名算法可以是RSA,DSA,ECDSA,Rabin,NTRUsign或其他任何被认为安全的非对称密码算法;上述数据表示可以是对标签标识信息105和产品信息130的直接串接组成的串接信息,也可以是对串接信息应用Hash函数的输出;所述Hash函数可以是 MD5,RIPEMD-160, SHA-I, SHA-224, SHA-256, SHA-384, SHA-512 或其他被认为安全的Hash函数;此种认证码的计算方法在Menezes, van Oorschot和Vanstone合著的《应用密码学手册》中有详细介绍;步骤8. 5 电子标签100将产品信息130和产品认证码135保存在标签内;可选步骤8. 6 :品牌防伪服务商400将其数字证书发送给电子标签100 ;可选步骤8. 7 电子标签100保存品牌防伪服务商400的数字证书。图9显示图I中的步骤I. 6,即产品验证,流程如下步骤9. I 电子标签100向验证设备200发送电子标签标识信息105、产品信息130、电子标签认证码125和产品认证码135 ;步骤9. 2 :验证设备200利用电子标签防伪服务商500的公钥密码验证电子标签认证码125的真伪;该验证过程也包括利用数字证书认证中心300的数字证书(保存在验证设备200上)来验证电子标签防伪服务商500的数字证书(包含电子标签防伪服务商500的公钥密码)的真伪;电子标签防伪服务商500的数字证书可以保存在电子标签100上,验证时由电子标签100发送给验证设备200 ;在接下来的一些例子当中,验证设备200也可以保存电子标签防伪服务商500的数字证书在验证设备200内;在接下来的一些例子当中,验证设备200也可以从网上的电子证书数据库里获取电子标签防伪服务商500的数字证书;步骤9. 3 :验证设备200利用品牌防伪服务商400的公钥密码验证产品认证码135的真伪;该验证过程也包括利用数字证书认证中心300的数字证书(保存在验证设备200上)来验证品牌防伪服务商400的数字证书(包含品牌防伪服务商400的公钥密码)的真伪;品牌防伪服务商400的数字证书可以保存在电子标签100上,验证时由电子标签100发送给验证设备200 ;在接下来的一些例子当中,验证设备200也可以保存品牌防伪服务商400的数字证书在验证设备200内;在接下来的一些例子当中,验证设备200也可以从网上的电子证书数据库里获取品牌防伪服务商400的数字证书;如果电子标签认证码125或产品认证码135的验证没有通过,验证设备200返回 的验证结果700为“假冒产品”并结束验证;步骤9. 4 :验证设备200产生随机挑战R,并发送含有R的命令到电子标签100 ;所述随机挑战可以是一串足够长的二进制数(比如160比特);验证设备200也可以先用电子标签100的公钥密码加密所述随机挑战R,然后发送密文到电子标签100 ;加密算法可以是RSA,ECIES,ElGamal, Paillier, Rabin,基于线性对的加密算法等;使用随机挑战R的目的,在于确保电子标签100所返回的回应是新的,而非重复利用之前验证过程中所产生的回应;步骤9. 5 电子标签100利用一个密码函数计算一个回应;所述密码函数是在密码处理单元110上计算的,并且需要使用115中保存的电子标签100的私钥密码;所述密码函数至少以验证设备200所传来的挑战R作为输入;所述密码函数也可以以随机挑战R和电子标签标识信息105的数据表示作为输入;所述密码函数可以是以下的数字签名算法RSA, DSA, EO)SA, ElGamal, Schnorr, Rabin,基于线性对的签名算法或其他;所述数据表示可以是随机挑战R和其他数据(如标签标识信息105)的串接信息,也可以是对串接信息应用Hash函数得到的数字摘要;所述Hash算法可以是基于MD5,RIPEMD-160, SHA-I, SHA-224,SHA-256, SHA-384, SHA-512 或其他安全的 Hash 算法;所述的密码函数也可以包括一个解密函数,比如对应于RSA,ECIES,ElGamal,Paillier,Rabin,线性对的解密函数;如果所述的密码函数包括一个解密函数,则验证设备200先使用电子标签100的公钥密码对随机挑战R进行加密,所述解密函数用电子标签100的私钥密码对密文解密得到R ;所述的密码函数也可以包括一些认证协议(如Fiat-Shamir, Schnorr andGuiIIou-Quisquater.)所产生的回应;步骤9. 6 电子标签100将上述密码函数所产生的回应发送给验证设备200 ;步骤9. 7 :验证设备200利用电子标签认证码125、随机挑战R和电子标签100的回应作为输入,计算一个对应的密码函数;验证设备200利用密码处理单元210计算所述密码函数;验证设备200利用计算结果来验证电子标签100的回应是否正确;如果验证失败,验证设备200返回的验证结果700为“假冒产品”并结束验证;
如果对电子标签认证码125、产品认证码135和电子标签100的回应的验证都通过,验证设备200返回的验证结果700为“真品”。具体实施举例本发明的防伪系统中的电子标签100可以是具有近场通信功能(NFC)的智能卡;系统使用的非对称密码算法为基于定义在256比特素数域上的椭圆曲线的ECDSA数字签名算法;密码处理单元110能够产生供ECDSA数字签名算法使用的公钥/私钥密码对;密码处理单元110也能够用E⑶SA算法进行数字签名,能用SHA-256 Hash算法计算数字摘要;标签标识信息105包含至少一个惟一识别码,产品名,版本信息和电子标签生产商的信息。验证设备200由带有NFC的手机实现,手机上装有一个专门验证软件;验证软件可以从生产厂家的网站上下载;验证软件本身也需要被验证,以确保验证软件本身不是假的;比如,厂家公布该验证软件的Hash值,消费者下载验证软件后,计算该验证软件的Hash 值,然后对比厂家公布的Hash值,即可知道该验证软件是否被改动过;类似地,验证软件的真伪也可以通过数字签名来实现;验证设备200通过手机的NFC模块来与电子标签100通信;密码处理单元210可以是一个安装在手机上的密码程序库,也可以是单独的硬件模块;验证设备200上的用户界面可以是手机的触摸屏;验证软件还包括一个数字证书认证中心300自签名的数字证书,以验证数字证书认证中心300的公钥密码;数字证书认证中心300可以是普通的国家批准的数字证书认证中心;数字证书可以是X. 509,其格式和结构在ITU-T的公钥密码体系的标准和关于权限管理基础设施(Privilege Management Infrastructure)的标准中有明确的描述和定义;品牌防伪服务商400从数字证书认证中心300处获取数字证书,该数字证书使用先进的公钥密码协议来确保其公钥密码的真实性;同样地,电子标签防伪服务商500也从数字证书认证中心300处获取数字证书,以确保其公钥密码的真实性;品牌防伪服务商可以是生产厂家,电子标签防伪服务商可以是电子标签供应商,也可以由厂家自己实现。品牌防伪服务商400和电子标签防伪服务商500可以是同一个实体,数字证书认证中心300和电子标签防伪服务商500也可以是一个实体,数字证书认证中心300和品牌防伪服务商400也可以是一个实体。电子标签100按照基于NIST P-256椭圆曲线的E⑶SA协议标准产生一个公钥/私钥密码对;电子标签100的公钥密码和电子标签100的标识信息105组成的其数据表示,电子标签防伪服务商500利用自己的私钥密码对该数据表示进行签名并生成电子标签100的数字证书,签名算法为ECDSA ;签名所使用的私钥与数字证书认证中心300颁发给电子标签防伪服务商500的数字证书中的公钥相对应;电子标签防伪服务商500给电子标签100生成的数字证书作为电子标签认证码125的一部分保存在电子标签100上。品牌防伪服务商400产生防伪对象的产品信息130,并对产品信息130和电子标签100的标识信息105的数据表示签名;签名算法为E⑶SA ;签名得到产品信息的数字证书,作为产品认证码135的一部分保存在电子标签100上。在产品流通环节,产品真伪的验证流程如下1)持有具有NFC功能的手机的消费者预先下载验证软件到手机上,使之成为一个验证设备200,验证软件包含一个由数字证书认证中心300自签名的数字证书;消费者使用该手机读取电子标签100的标识信息105和电子标签认证码125,按照E⑶SA算法验证电子标签防伪服务商500对电子标签100的公钥的签名是否有效;同时,手机也利用数字证书认证中心300的公钥验证电子标签防伪服务商500的数字证书是否有效;如果其中一个验证结果为不通过,则显示“假冒产品”并结束验证;如果两个验证都通过,则可以判断,电子标签认证码125中包含的数字证书是有效的;为了验证电子标签100的真伪,手机产生一个256比特的随机挑战,并将该挑战发送给电子标签100 ;电子标签100结合挑战和其身份标识信息105组成数据表示,将此数据表示作为SHA256的输入,计算其数字摘要;电子标签100然后用ECDSA对该数字摘要进行签名,签名过程所使用的私钥与电子标签认证码125中的公钥所对应;电子标签100将所产生的签名作为回应发送给作为验证设备的手机;手机作为验证设备使用E⑶SA算法验证该签名的是否是对标识信息105和随机挑战组成的数据表示的有效签名;手机用同样的算法(即SHA256)产生挑战和电子标签标识信息105组成数据表示的数字摘要;如果该签名是无效的,那么手机显示该电子标签100为假冒标签,该产品为假冒产品;如果验证通过,手机显示电子标签100是真品,但是,这还不一定代表广品102就是真品;
为了验证产品的真伪,手机读取电子标签100上保存的产品信息130和产品认证码135,并利用品牌防伪服务商400的公钥密码验证产品认证码中的数字签名是否有效;验证程序也包括利用数字证书认证中心300的公钥(包含在数字证书认证中心300的数字证书中)验证品牌防伪服务商400的数字证书的有效性;如果其中任何一个验证失败,手机显示“假冒产品”;因为产品认证码135中包含了对标识信息105、产品信息130的联合信息的签名,如果此签名有效,则不仅说明产品信息130是品牌防伪服务商400产生的,而且说明产品信息130和产品认证码135不是从另外一个标签上复制来的;当电子标签100为真,并且产品认证码135的数字签名为真,则判断产品为“真品”。
权利要求
1.一种基于电子标签的产品防伪系统,包括安装在防伪对象上的电子标签和验证设备组成,其特征在于所述电子标签至少包含一个能执行非对称密码运算的密码处理单元和一个保存了包括电子标签标识信息、电子标签认证码、产品信息和产品认证码的存储模块;所述电子标签持有至少一个公钥/私钥密码对,所述验证设备通过基于非对称密码技术的挑战/回应协议来验证电子标签的真伪;所述电子标签返回给验证设备的回应包含一个密码函数的输出;所述密码函数的输入至少包括自验证设备的挑战和标签的私钥密码。
2.根据权利要求I所述的一种基于电子标签的产品防伪系统,其特征在于,所述电子标签标识信息包括标签识别码;所述电子标签认证码至少包括电子标签防伪服务商对电子标签标识信息和标签的公钥密码的数据表示产生的数字证书;所述产品信息至少包括防伪对象的相关信息;所述产品认证码至少包括品牌防伪服务商对电子标签标识信息和产品信息的数据标示产生的数字证书。
3.根据权利要求I所述的一种基于电子标签的产品防伪系统,其特征在于,所述验证设备至少包括一个电子标签阅读单元、一个密码处理单元、密码数据单元、接口单元和用户界面;所述的标签阅读单元至少能够发送数据到电子标签,并能接收电子标签的回应;所述密码处理单元能产生随机挑战、能计算指定的非对称密码函数。
4.根据权利要求I所述的一种基于电子标签的防伪系统,其特征在于,所述的电子标签包含一个天线模块,可以从标签阅读模块接收数据,也可以发送数据到标签阅读模块。
5.根据权利要求I所述的一种基于电子标签的防伪系统,其特征在于,所述电子标签以一种无法拆分的模式安装在防伪对象上,所述电子标签不能被转移到其他产品上。
6.一种基于电子标签的产品防伪方法,其特征在于,每个电子标签至少持有一个公钥/私钥密码对,该公钥/私钥密码对由电子标签自己产生,或由外部设备产生后保存到电子标签内;电子标签的私钥密码只保存在标签内,保存后无法被读出,仅能用作内部密码函数的输入;电子标签防伪服务商持有一个公钥/私钥密码对,数字证书认证中心产生电子标签防伪服务商的数字证书;所述电子标签防伪服务商用其私钥密码产生电子标签认证码,所述电子标签认证码至少包括电子标签防伪服务商对电子标签标识信息和标签的公钥密码的数据表示产生的数字证书;品牌防伪服务商持有一个公钥/私钥密码对,数字证书认证中心产生品牌防伪服务商的数字证书;所述品牌防伪服务商产生防伪对象的产品信息,并用其私钥密码产生产品认证码;电子标签将标签认证码、产品信息和产品认证码保存在电子标签内;在验证过程中,所述验证设备验证所述产品识别码的真伪,并和所述电子标签执行一个挑战/回应协议来验证所述标签的真伪;如果电子标签为真品、产品认证码为真,则判断产品为真品,否则,则判断产品为假冒产品。
7.根据权利要求6所述的一种基于电子标签的产品防伪方法,其特征在于,在验证过程中,所述电子标签将所述电子标签标识信息和所述电子标签认证码发送给验证设备;验证设备利用数字证书认证中心的公钥密码验证电子标签防伪服务商的数字证书的真伪,并利用电子标签防伪服务商的公钥密码验证电子标签认证码的真伪;所述电子标签认证码包含电子标签的公钥密码;如果验证不通过,则返回“假冒产品”并结束验证;如果验证通过,则执行以下挑战/回应协议 I)所述验证设备发送一个含有随机挑战的命令到所述电子标签,该随机挑战由所述验证设备产生;2)所述电子标签在收到上述含有随机挑战的命令后,利用所述随机挑战和标签上的私钥密码,运用密码处理单元计算一个回应,并将所述回应发送回所述验证设备; 3)所述验证设备对电子标签计算的回应进行验证,对回应的验证过程涉及密码函数计算,该密码函数以发送给电子标签的挑战、电子标签的公钥密码以及电子标签的回应作为输入;当验证通过时,验证设备判断电子标签持有与其公钥密码所对应的私钥密码;如果验证不通过,则返回“假冒产品”并结束验证; 4)如果电子标签防伪服务商的数字证书为真、电子标签的公钥密码为真、并且电子标签持有与其公钥密码对应的私钥密码,验证设备判断电子标签为真品。
8.根据权利要求6所述的一种基于电子标签的产品防伪方法,其特征在于,在验证过程中,所述电子标签将所述产品信息、所述产品认证码和其他信息发送给验证设备;验证设备利用数字证书认证中心的公钥密码验证品牌防伪服务商的数字证书的真伪;验证设备通过计算以电子标签标识信息、产品信息、产品认证码和品牌防伪服务商的公钥密码为输入的密码函数来验证产品认证码的真伪;如果验证通过,验证设备判断产品认证码为真;否贝U,返回“假冒产品”并结束验证。
9.根据权利要求6所述的一种基于电子标签的产品防伪方法,其特征在于,所述产品信息至少包括产品识别码、防伪对象的图片、防伪对象的描述中的一种。
10.根据权利要求6所述的一种基于电子标签的产品防伪方法,其特征在于,所述验证设备上的密码数据至少包括数字证书认证中心的公钥密码。
全文摘要
本发明公开了一种基于电子标签的产品防伪系统和方法,包括安装在防伪对象上的电子标签和验证设备组成,其特征在于所述电子标签至少包含一个能执行非对称密码运算的密码处理单元和一个保存了包括电子标签标识信息、电子标签认证码、产品信息和产品认证码的存储模块;所述电子标签持有至少一个公钥/私钥密码对;所述验证设备通过基于非对称密码技术的挑战/回应协议来验证所述电子标签的真伪;本发明的目的在于提供一种允许厂家和消费者通过与安装于产品上的电子标签通信而方便地验证产品真伪的防伪方法和防伪系统。
文档编号G06Q30/00GK102663591SQ20121007176
公开日2012年9月12日 申请日期2012年3月19日 优先权日2012年3月19日
发明者弗雷德里克·弗考德亨, 樊俊锋 申请人:弗雷德里克·弗考德亨, 樊俊锋