一种基于移动终端和rfid的一次一证防伪溯源系统的制作方法
【专利摘要】本发明的目的是提供一种有效防止制假者通过厂商的漏洞,规模复制RFID电子标签的方案,即公开一种基于移动终端和RFID的一次一证防伪溯源系统。以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则,搭建整个黑匣子系统安全架构,从系统的整体安全架构方面,确保防伪系统的安全。
【专利说明】一种基于移动终端和RFID的一次一证防伪溯源系统
【技术领域】
[0001]本发明涉及商品防伪【技术领域】。
【背景技术】
[0002]随着移动通信技术的发展,特别是2.45GHz射频识别技术及手机近距离无线通讯技术(NFC13.56MHz)的发展,手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如,中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假,实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛,商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。
[0003]目前制假的技术水平也在相应的提高,制假者通过对电子标签的解密等各种手段,非法获取电子标签中的加密认证数据并进行非法复制,从而假冒电子标签达到造假的目的。因此,现有的互联网防伪认证系统从系统安全上需要得到改进和提高。
【发明内容】
[0004]本发明的目的是提供一种有效防止制假者通过电子标签的安全漏洞或其他防伪系统组件的安全漏洞,规模复制RFID电子标签的系统方案。从而达到以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则,搭建整个黑匣子式系统安全架构,从系统的整体安全架构方面,确保防伪系统的安全。
[0005]为实现本发明目的而米用的技术方案是这样的,一种基于移动终端和RFID的一次一证防伪溯源系统,包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。
[0006]通过以下过程实现商品防伪:
[0007]I)任意一件商品上的RFID电子标签中,写入了消息MBi,」。所述消息MBi,」是商品的数字身份证书。其中,i为商品的序号,i = 1、2、……n,j为RFID电子标签被更新写入消息的次数,j = l、2、……m。系统服务器存储消息集合S = {CBi;1、CBi;2……CB^}。所述消息CBy与消息MBy对应,用于和消息MBy进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入MBm,系统服务器存储消息集合 S = (CBi 即 j=l。
[0008]2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器,与所述消息集合S中的元素进行比对运算,以验证商品真伪。
[0009]分以下三种情况: [0010]A)若通过所述比对运算,所述消息X与消息集合S中任意一个元素均不匹配,所述消息X不是消息MBu,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
[0011]B)若通过所述比对运算,所述消息X与消息集合S中除了消息CBy外的其他元素匹配,所述消息X不是消息MBu,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
[0012]C)若通过所述比对运算,所述消息X与消息CBy匹配,即所述消息X是消息MBiJ所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
[0013]3)更新证书:所述系统服务器生成消息MBu+1,并发送到所述移动终端。通过所述移动终端将消息写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有的MB。。所述消息是新的代表商品的数字身份证书,用于用户下一次对该件商品进行真伪认证时使用。系统服务器存储与消息对应的消息CBi,j+1,即所述消息集合S更新为{CBi,1、CBi,2……+ 所述消息CBi, j+1用于下一次和消息MBi, j+1进行比对运算,以校验商品真伪。
[0014]进一步,CBi;J与MB^的关系是以下三种情况之一:
[0015]a)所述CBi,」等于MBi,」。
[0016]b)所述CBi,」是MBi,」的一个加密后的消息。
[0017]c)所述CBi,」 是MBy经过哈希运算以后的哈希值。
[0018]进一步,所述步骤3)结束后,所述消息CBu仍然储存于所述系统服务器中。在所述消息CBu+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息MBi,k,从MBi,k得到对应的CBi,k e {CBi;1,CBi;2……CBi,」、CBi, j+1}且k≤j时,即判断出消息MBiik已被窃取,并写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBiik时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
[0019]本发明还公开一种一次一证的组合加密验证方式,即基于移动终端和RFID的一次一证防伪溯源系统中,包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。
[0020]进一步,包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。
[0021]通过以下过程实现商品防伪:
[0022]I)任意一件商品对应一段由序列号组成的消息MAi, i = 1、2、……η。任意一件商品上的RFID电子标签中,写入了组合消息Tli,」。组合消息Tly由消息CAi和消息组合而成,即Tl^ = CAi&MB^其中,消息CAi是对MAi实施加密运算得到的,即CAi = E(MAi),消息MBiij是由所述随机数发生器产生的随机数,作为所述消息MAi的数字签名证书,j为RFID电子标签被更新写入消息的次数,j = 1、2、……m。
[0023]所述系统服务器存储消息集合S = {T2i;1,T2i;2……T2i;」},其中,T2i;^ = MA^CBm,T2U2 = MAiMBm……T2i;j = MAi&CBy,所述消息CBiJ是对MB^实施加密运算得到的,即CBi;1 = H(MBm) ,CBm = H(MBij2)、……CBi,」=H(MBijj)。所述消息 T2i;j 与消息 Tl^ 对应,用于和消息Tliij进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入Τ1Μ,系统服务器存储消息集合S = {T2i;1},即j=l。[0024]2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器。
[0025]所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息Tliij是否相同。若否,则所述待测商品为假,即消息X不是组合消息Tlu,结束真伪校验操作。
[0026]若消息X的格式与组合消息Tly相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBy相同,即X=XA&XB。对所述消息XA进行解密运算,得到值MXA=E.1 (XA),若MXA古MAi则商品为假,即消息X不是组合消息Tl^结束真伪校验操作。若MXA = MAi,则找出MAi所对应的CB^对XB进行单向函数运算得到CXB=H(XB),分为以下三种情况:
[0027]A)若CXB……CB^}中任意一个元素,消息X不是组合消息Tl^验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
[0028]B)若CXB是{CB^、CB^……CB^}中除了 CB^外的任意一个元素,所述消息X不是消息Tlu,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
[0029]C)若CXB=CB^则所述待测商品为真品,即读取到的消息X是组合消息Tl^所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
[0030]3)更新证书:所述系统服务器随机生成一个新的随机数MBy+1。所述随机数
作为消息MAi的新的数字签名证书。通过所述移动终端将消息写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有组合消息Tly = CAiMBijj中的MB^使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为Tlu+1 = CAi&MBu+1,用于用户下一次对该件商品进行真伪认证时使用。
[0031]同时,所述系统服务器计算出CBu1=H(MBu1),形成新的消息组合消息Τ2^=MA^CBijjtl,保存在所述系统服务器中,即所述消息集合S更新为{T2i;1、T2i;2……Τ2^、T2u+1}。所述组合消息12。+1用于用户下一次对该件商品进行真伪认证时,和组合消息Tli;J+1进行比对运算,以校验商品真伪。
[0032]进一步,所述步骤3)结束后,所述消息T2u仍然储存于所述系统服务器中。在所述消息T2u+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息 X=XAfcXB=CAAMBi, k 时,计算出 CBiJ=H(MBu),若 c\k e (CBi; ^CBij2……CBi;J,CBi; J+1}J.k≤j时,即判断出消息已被窃取,并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBiik时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
[0033]进一步,每一件商品 上的RFID电子标签内预先写入的组合消息Tly具有随机性和唯一性。所述CAi和MB^在Tl^ = CAiMBijj被写入RFID电子标签后,不存在于系统服务器中,Tliij = CAiMBiij值不能通过攻击系统服务器被规模窃取和复制。
[0034]进一步,所述消息MAi或MBy的长度为8~1024位。所述商品序列号部分MAi包括有商品生产时间和商品序号。
[0035]进一步,所述商品被启用时,所述RFID电子标签被损毁。所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。[0036]进一步,所述MBy中的部分字节作为对CAi实施解密的密钥。
[0037]进一步,所述CAi中,按照一定规则,隐含有对CAi实施解密的密钥。
[0038]值得说明的是,本发明可以有效地防止电子标签被解密或因标签本身漏洞被非法造假者读取复制。从系统架构上,本发明创新地采用了一次一证的动态签名认证体系。在系统安全架构中,写入电子标签中的消息采用一次一证的方式。即出厂时电子标签中存储初始MBi, j,当用户成功扫描标签获取商品信息时,服务器自动产生新MBi, j+1,并运算出新的消息CBi, j+1。通过手机等移动设备将新的消息MBi+1重新写入设置在商品上的电子标签中,新的消息CBu+1则存入系统服务器。下一次扫描同一商品时,将会读取新的MBu+1进行校验,防止标签被破解和复制。
[0039]更好的是,在本发明的优选方式中,系统采用了容错机制,防止因网络延迟或其他原因的造成的密码替换失败。并且系统会做出完整的认证记录,一旦出现某一件商品认证非法时,能准确定位出认证非法的起始位置和可能的地理区域。
【具体实施方式】
[0040]下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。 [0041]实施例1:
[0042]—种基于移动终端和RFID的一次一证防伪溯源系统,包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。
[0043]通过以下步骤实现商品防伪:
[0044]I)任意一件商品上的RFID电子标签中,写入了消息MBi,」。所述消息MBi,」是商品的数字身份证书。其中,i为商品的序号,i = 1、2、……n,j为RFID电子标签写入消息的次数,即RFID电子标签被更新写入消息的次数,j = l、2、……m。系统服务器存储消息集合S = { CBi;!、CBi; 2……CBi, j}。所述消息CBi, j与消息MBi,」对应,用于和消息MBi,」进行比对运算,以校验商品真伪。任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入MBi^系统服务器存储消息集合S ={CBu},即j=l。例如,某RFID电子标签内写入了消息MB1J该消息是第一次写入该RFID电子标签内的消息。市售的真品上的RFID电子标签内写入的消息将是消息集合{MB1YMBu,……,ΜΒη,ι,……MB1;2,MB2,2,……,MBn,2,……MBliffl, MB2^ffl,……MBn,m}中的一个值。
[0045]系统服务器存储与消息MBiij对应的消息CBy。即所述系统服务器存储消息集合属于或等于(CB^CB2,P……,CBiu,……CB1TCB2i2,……,CBn,2,……CB1^CB2im,……CBn,m}。所述消息CBi;j用于和消息MB。进行比对运算,以校验商品真伪。
[0046]实施例中,CBi,」与MBi,」的关系是以下三种情况之一:a)所述CBi,」等于MBi,b)所述CBy是MBy的一个加密后的消息。c)所述CBy是MBy经过哈希运算以后的哈希值。
[0047]2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,该RFID电子标签也可能是真品上的电子标签,也也可能是假冒产品上的电子标签。将读取到的RFID电子标签中的消息X发送给所述系统服务器,与所述系统服务器内存储的消息进行比对运算,以验证商品真伪(即所述消息X有可能是真实的消息MBi, 也可能不是,需要系统服务器来判断)。
[0048]分以下三种情况:
[0049]A)若通过所述比对运算,所述消息X与消息集合S中任意一个元素均不匹配,所述消息X不是消息MBu,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作。
[0050]B)若通过所述比对运算,所述消息X与消息集合S中除了消息CBiij外的其他元素匹配,所述消息X不是消息MBu,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作。
[0051]C)若通过所述比对运算,验出待测商品为真,所述消息X与消息CBu匹配,即所述消息X是消息MBu,所述系统服务器向移动终端发送商品为真的信息,并进入下一步。
[0052]3)更新证书:所述系统服务器生成消息MBu+1,并发送到所述移动终端。通过所述移动终端将消息写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有的MB。。所述消息是新的代表商品的数字身份证书,用于用户下一次对该件商品进行真伪认证时使用。系统服务器存储与消息对应的消息CBi,j+1,即所述消息集合S更新为
【权利要求】
1.一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备; 通过以下过程实现商品防伪: .1)任意一件商品上的RFID电子标签中,写入了消息MBiij;所述消息MBiij是商品的数字身份证书;其中,i为商品的序号,i = 1、2、……n,j为RFID电子标签写入消息的次数,j=1、2、……m ;系统服务器存储消息集合S = {CBi;1, CBij2……CB^};所述消息CB^与消息MBy对应,用于和消息MBy进行比对运算,以校验商品真伪;任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入MBm,系统服务器存储消息集合S = (CBm),即J-1 ; .2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器,与所述消息集合S中的元素进行比对运算,以验证商品真伪; 分以下三种情况: A)若通过所述比对运算,所述消息X与消息集合S中任意一个元素均不匹配,所述消息X不是消息MB。,验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作; B)若通过所述比对运算,所述消息X与消息集合S中除了消息CBiij外的其他元素匹配,所述消息X不是消息MB。,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作; C)若通过所述比对运算,所述消息X与消息CBu匹配,即所述消息X是消息MBi,j,所述系统服务器向移动终端发送商品为真的信息,并进入下一步; .3)更新证书:所述系统服务器生成消息MBu+1,并发送到所述移动终端;通过所述移动终端将消息MBi, j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有的MBiij ;所述消息是新的代表商品的数字身份证书,用于用户下一次对该件商品进行真伪认证时使用;系统服务器存储与消息MBi, j+1对应的消息CBi, j+1,即所述消息集合S更新为{CBi;1、CBij2……CBi,」、CBi;J + !};所述消息CBi, j+1用于下一次和消息MBi, j+1进行比对运算,以校验商品真伪。
2.根据权利要求1所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于: CBi;J与MB^的关系是以下三种情况之一:
a)所述CBi;j 等于 MBi;J ; b)所述CBy是MBy的一个加密后的消息; c)所述CBiij是MBiij经过哈希运算以后的哈希值。
3.根据权利要求1或2所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述步骤3)结束后,所述消息CBu仍然储存于所述系统服务器中;在所述消息CBu+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息MBi, k,从MBi, k得到对应的CBi, k e {CBi;1,CBi;2……CBi,」、CBi, j+1}且k≤j时,即判断出消息MBiik已被窃取,并写入了假冒商品上的RFID电子标签中;所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,同时调用并提交出上次所述系统服务器接收到MBiik时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
4.一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器; 通过以下过程实现商品防伪: 1)任意一件商品对应一段由序列号组成的消息MAi,i = 1、2、……η;任意一件商品上的RFID电子标签中,写入了组合消息Tly ;组合消息Tly由消息CAi和消息MBy组合而成,即ΤΙ。= CAi&MB^其中,消息CAi是对MAi实施加密运算得到的,即CAi = E(MAi),消息MBiij是由所述随机数发生器产生的随机数,作为所述消息MAi的数字签名证书,j为RFID电子标签被更新写入消息的次数,j = 1、2、……m; 所述系统服务器存储消息集合S ={T2i;1,T2i;2……T2i,」},其中,T2i;! = MA^CBij=MA^CBij2,……T2i,j = MAi&CBy,所述消息CBiJ是对MBi,」实施加密运算得到的,即CBi,i=H(MBi;1)、CBi;2 = H(MBij2)、……CBi,」=H(MBi;J);所述消息 T2i;j 与消息 Tl^ 对应,用于和消息ΤΙ。进行比对运算,以校验商品真伪;任意一件商品第一次出厂时,设置在该件商品上的RFID电子标签写入Τ1Μ,系统服务器存储消息集合S = {T2i;1},即j=l ; 2)验证商品的真伪:使用所述移动终端设备扫描待测商品上的RFID电子标签后,将读取到的RFID电子标签中的消息X发送给所述系统服务器; 所述系统服务器收 到阅读器发送的消息X后,首先判断X的格式与组合消息ΤΙ。是否相同;若否,则所述待测商品为假,即消息X不是组合消息ΤΙ。,结束真伪校验操作; 若消息X的格式与组合消息Tli,」相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBiij相同,即X=XA&XB ;对所述消息XA进行解密运算,得到值MXA=E4 (XA),若MXA古MAi则商品为假,即消息X不是组合消息Tl^结束真伪校验操作;若MXA = MAi,则找出MAi所对应的CBi,」,对XB进行单向函数运算得到CXB=H (XB),分为以下三种情况: A)若CXB……CBi,」}中任意一个元素,消息X不是组合消息验出待测商品为假,所述系统服务器向移动终端发送商品为假的信息,并结束真伪校验操作; B )若CXB是{ CBi;!、CBij2……CBi,」}中除了 CBi,」外的任意一个元素,所述消息X不是消息ΤΙ。,所述系统服务器向移动终端发送商品真假可疑的信息,并结束真伪校验操作; C)若CXB=CB^则所述待测商品为真品,即读取到的消息X是组合消息Tlu,所述系统服务器向移动终端发送商品为真的信息,并进入下一步; 3)更新证书:所述系统服务器随机生成一个新的随机数MBy+1;所述随机数MBy+1作为消息MAi的新的数字签名证书;通过所述移动终端将消息写入已经被步骤2)判断为真的待测商品上的RFID电子标签中,以替换掉原有组合消息Tly = CAi&MBy中的MB^使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为Tli,J+1=CAi&MBu+1,用于用户下一次对该件商品进行真伪认证时使用; 同时,所述系统服务器计算出CBy+1=H (MBu+1),形成新的消息组合T2y+1 =MA^CBijjtl,保存在所述系统服务器中,即所述消息集合S更新为{T2i;1、T2i;2……T2i;j、T2u+1};所述组合消息T2u+1用于用户下一次对该件商品进行真伪认证时,和组合消息Tli;J+1进行比对运算,以校验商品真伪。
5.根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述步骤3)结束后,所述消息T2u仍然储存于所述系统服务器中;在所述消息T2i,j+1存在于所述系统服务器的前提下,所述系统服务器接收到所述移动终端发来的待验证消息X=XAMB=CAiMBij k 时,计算出 CBi, k=H (MBi, k),若 CBi, k e { CBi,丨、CBi, 2......CBi,」、CBi, J+1 }且 k ≤ j时,即判断出消息TZfCAi&MBu已被窃取,并被写入了假冒商品上的RFID电子标签中;所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置,并调用提交出上次所述系统服务器接收到MBiik时移动终端扫描商品RFID的时间和地理位置,为防伪打假提供制假者可能的制假时间和地理位置。
6.根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:每一件商品上的RFID电子标签内预先写入的组合消息Tly具有随机性和唯一性;所述CAi和MB^在Tl^ = CAi&MB^被写入RFID电子标签后,不存在于系统服务器中,Tly=CAiMBiij值不能通过攻击系统服务器被规模窃取和复制。
7.根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述消息MAi或MBy的长度为8~1024位;所述商品序列号部分MAi包括有商品生产时间和商品序号。
8.根据权利要求1或4所 述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述商品被启用时,所述RFID电子标签被损毁;所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
9.根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述MB。中的部分字节作为对CAi实施解密的密钥。
10.根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统,其特征在于:所述CAi中,按照一定规则,隐含有对CAi实施解密的密钥。
【文档编号】G06K7/00GK103971250SQ201410140584
【公开日】2014年8月6日 申请日期:2014年4月9日 优先权日:2014年4月9日
【发明者】不公告发明人 申请人:四川谦泰仁投资管理有限公司