本发明涉及防伪技术领域,特别涉及一种基于区块链和nfc芯片的动态信息防伪方法。
背景技术:
目前传统的防伪技术,根据其特性可分为两类:一是特殊材料和工艺防伪,二是数码防伪。
特殊材料和工艺防伪:主要包括激光、油墨、特殊纸张防伪,产品防伪多采用印刷图案或标签粘贴于产品表面,具体又分两种形式,一种是防伪信息完全公开,即图案或标签全部公开;另一种是防伪信息隐藏,即以涂层覆盖图案或标签的部分或全部,上述防伪可统称为印刷标签防伪,印刷标签防伪方式是一种普遍使用的方式,常见于各种瓶装、袋装食品、香烟等;但印刷标签防伪一旦粘贴于产品,即成为一种静态的标识,容易被仿造,假冒产品通过粘贴同样的标签,即可达到以假乱真的目的。对于消费者,通过标签进行识别难以确定产品真伪,即便厂家存在一个系统,用以对消费者查询情况逐一记录并确认,在静态标识模式下,消费者仍然无法确定被查询产品的真伪;对于造假者,当消费者无法识别产品真伪,实质就无法阻止假冒产品销售。
数码防伪:包括有条形码、二维码和rfid标签防伪;条形码基于传统工艺的防伪技术无法承载数字信息且易于造假,而二维码则无法动态写入信息、可被复制等,而m1技术作为rfid标签中的一种,借助nfc(无线近场通信)技术,通过m1-rfid-nfc模式在市场上得到广泛应用,然而,这种ic卡的安全性过于依赖密钥,其安全性也受到威胁。
技术实现要素:
为了克服上述所述的不足,本发明的目的是提供一种基于区块链和nfc芯片的动态信息防伪方法,基于区块链和nfc芯片,突破nfc的读写限制,通过更新设计方案,实施双向动态更新,同时加入区块链技术,使得ic标签克隆和数据库泄密无法实现。
本发明解决其技术问题的技术方案是:
一种基于区块链和nfc芯片的动态信息防伪方法,其中,包括如下步骤:
步骤s1、出厂初始化设置:与nfc区对接,将产品身份信息写入m1区,将经过hash加密函数加密后的m1区数据写入数据库和区块链;将产品出厂信息写入m2区,完成之后,生成每个产品对应的证书,将证书摘要放在区块链上,证书就存储在区块链上;
步骤s2、读取经过hash加密函数加密后的m1区数据并与数据库记录进行匹配;
步骤s3、如果步骤s2匹配成功,则读取m2及经过hash加密函数加密后的m3区数据,并将经过hash加密函数加密后的m3区数据与数据库记录进行匹配;
步骤s4、如果步骤s3匹配成功,查询区块链,进行核对,核对成功后,将经过hash加密函数加密后的m3区数据写入数据库,同时将最新的查询留痕信息写入m3区。
作为本发明的一种改进,在步骤s4内,包括步骤s41、查询区块链,进行核对:调用nfc区提供的导出公钥接口,生成区块链地址,并与nfc地址比较,如果一致,则继续下一步,否则验证失败。
作为本发明的进一步改进,在步骤s4内,包括处于步骤s41之后的步骤s42、通过区块链地址在区块链中查找信息,并验证该信息是否与前面一致,如果一致,则通过验证。
作为本发明的更进一步改进,所述信息包括信息发送者账户随机数量、代表中心发证数量、发证中心区块链地址、每个证书对应芯片的区块链地址以及证书存储在区块链上的区块号。
作为本发明的更进一步改进,在步骤s1内,当读写设备要求写入m1区时,经nfc区判断m1区可写入,则将数据写入m1区;同时将经过hash加密函数加密后的m1区数据写入数据库。
作为本发明的更进一步改进,在步骤s2内,当读写设备要求写入m2区时,经nfc区判断m2区可写入,则将数据写入m2区。
作为本发明的更进一步改进,在步骤s3内,当读写设备要求写入m3区时,经nfc区判断m3区可写入,则将数据写入m3区;同时将经过hash加密函数加密后的m3区数据写入数据库。
作为本发明的更进一步改进,所述区块链采用以太坊私有链。
作为本发明的更进一步改进,m1区内产品身份信息包括时间戳信息、签名信息、摘要信息、公钥接口和区块链地址。
作为本发明的更进一步改进,m3区内数据信息包括产品被查询时的留痕信息。
在本发明中,先通过出厂初始化设置后,产品内芯片与区块链内信息对应;在查询过程中,通过与数据库记录匹配后,查询区块链,核对成功就意味验证成功,同时还把查询留痕信息写入芯片内便于后期查询;本发明突破nfc的读写限制,通过更新设计方案,实施双向动态更新,同时加入区块链技术,使得ic标签克隆和数据库泄密无法实现。
附图说明
为了易于说明,本发明由下述的较佳实施例及附图作以详细描述。
图1为本发明的步骤框图;
图2为本发明内芯片的分区结构;
图3为本发明的步骤s1的出厂初始化设置过程;
图4为本发明的步骤s2、s3和s4的查询过程。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
目前,在芯片防伪领域,由于一般的ic卡安全性受到威胁,虽然市面上仍有大量的此类防伪产品,但安全性并不高,容易受到攻击,采用的含有cpu的智能芯片,芯片内含cpu、固化有加密解密程序及相应的存储空间等,实际可看作一个小型的信息处理系统,芯片系统通过nfc系统与厂商数据库系统进行交互,比对相关联数据,最终判断产品真伪,这种芯片安全性高,得到了学界和市场的广泛认可;但nfc芯片仍存在一些问题需要解决,如芯片克隆问题,由于需要考虑安全性,目前市面上的nfc芯片防伪限制了一般用户操作过程中系统更新卡中信息,这样就导致了克隆问题不能有效解决。
近场通信(nearfieldcommunication,nfc)是一种短距高频的无线电技术,在13.56mhz频率运行于10厘米距离内,其传输速度有106kbit/秒、212kbit/秒或者424kbit/秒三种;nfc近场通信技术是由非接触式射频识别(rfid)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式;所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法;狭义上讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以非对称加密方式保证的不可篡改和不可伪造的分布式账本;广义上讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
如图1所示,本发明的一种基于区块链和nfc芯片的动态信息防伪方法,其中,包括如下步骤:
步骤s1、出厂初始化设置:与nfc区对接,将产品身份信息写入m1区,将经过hash加密函数加密后的m1区数据写入数据库和区块链;将产品出厂信息写入m2区,完成之后,生成每个产品对应的证书,将证书摘要放在区块链上,证书就存储在区块链上;
步骤s2、读取经过hash加密函数加密后的m1区数据并与数据库记录进行匹配;
步骤s3、如果步骤s2匹配成功,则读取m2及经过hash加密函数加密后的m3区数据,并将经过hash加密函数加密后的m3区数据与数据库记录进行匹配;
步骤s4、如果步骤s3匹配成功,查询区块链,进行核对,核对成功后,将经过hash加密函数加密后的m3区数据写入数据库,同时将最新的查询留痕信息写入m3区。
在本发明中,先通过出厂初始化设置后,产品内芯片与区块链内信息对应;在查询过程中,通过与数据库记录匹配后,查询区块链,核对成功就意味验证成功,同时还把查询留痕信息写入芯片内便于后期查询;本发明突破nfc的读写限制,通过更新设计方案,实施双向动态更新,同时加入区块链技术,使得ic标签克隆和数据库泄密无法实现。
本发明中,在步骤s1内,当读写设备要求写入m1区时,经nfc区判断m1区可写入,则将数据写入m1区;同时将经过hash加密函数加密后的m1区数据写入数据库。
在本发明中,经过hash加密函数加密后的m1区数据简写为hash(m1);经过hash加密函数加密后的m3区数据简写为hash(m3)。
本发明中,在步骤s2内,当读写设备要求写入m2区时,经nfc区判断m2区可写入,则将数据写入m2区。
本发明中,在步骤s3内,当读写设备要求写入m3区时,经nfc区判断m3区可写入,则将数据写入m3区;同时将hash(m3)数据写入数据库。
本发明中,在步骤s4内,包括步骤s41和步骤s42;步骤s41、查询区块链,进行核对:调用nfc区提供的导出公钥接口,生成区块链地址,并与nfc地址比较,如果一致,则继续下一步,否则验证失败;步骤s42、通过区块链地址在区块链中查找信息,并验证该信息是否与前面一致,如果一致,则通过验证;其中,信息包括信息发送者账户随机数量、代表中心发证数量、发证中心区块链地址、每个证书对应芯片的区块链地址以及证书存储在区块链上的区块号。
以太坊的优势,支持图灵完备的智能合约,设计了编程语言和虚拟机evm;选用了内存需求较高的哈希函数,避免出现强算力矿机、矿池攻击;叔块激励机制,降低矿池的优势,并减少了区块产生间隔;采用账户系统和世界状态,而不是utxo,容易支持更复杂的逻辑;通过gas限制代码执行指令数,避免循环执行攻击;支持pow共识算法,并计划支持效率更高的pos算法;此外,开发团队还计划通过分片方式来解决网络可扩展性问题,这些技术特点,解决了比特币网络在运行中被人诟病的一些问题,选择以太坊网络具备更大的应用潜力。以太坊和超级账本都支持公有链、联盟链和私有链,从成熟度来看,以太坊优于超级账本,超级账本更适合联盟链,nfc防伪既可用联盟链,也可用公有链、私有链,通过比较,本发明的区块链采用以太坊私有链。
如图2所示,需要使用芯片的芯片结构和分区,采用芯片代替印刷标签。
如图3所示,在本发明,芯片读写规则:
(1)m1区的写入和读取
当读写设备要求写入m1区时,经判断m1区可写入,则将数据写入m1区;同时,将hash(m1)即经过hash加密函数加密后的数据写入厂商数据库系统;m1区的信息是产品的身份信息、时间戳信息、签名与摘要信息、公钥接口、区块链地址等信息,由厂家自行定义,只须确保每个身份信息是唯一的即可;m1区的信息无法直接读出,须经ic读取;当读取m1区时,ic则将hash(m1)返回给读写设备;m1区支持一次可写多次可读;hash()是哈希加密算法,由于md5和sha-1被破解,商业应用宜采用sha-2。
(2)m2区的写入和读取
当读写设备要求写入m2区时,经ic判断m2区可写入,则将数据写入m2区;当读取m2区时,ic则将m2区返回给读写设备,m2区支持一次可写多次可读,m2的信息主要展示给查询用户阅读包括产品信息、时间信息、签名与摘要信息等。
(3)m3区的写入和读取
当读写设备要求写入m3区时,经ic判断m3区可写入,则将数据写入m3区;同时,将hash(m3)即经过hash加密函数加密后的数据写入厂商数据库系统,m3区的信息是产品被查询时的留痕信息,由厂家自行定义,只须确保每次查询留痕信息是唯一的即可;m3区的信息无法直接读出,须经ic读取;当读取m3区时,则将hash(m3)返回给读写设备,m3区支持多次读写。
如图4所示,在本发明,防伪工作过程:
(1)产品出厂时防伪芯片初始化
由于厂商数据库dbs记录的是hash(m1),所以即便获知数据库数据,仍然无法推出m1,此举确保了产品身份信息的不可伪造性;写卡完成之后,生成每个产品对应的证书,将证书摘要通过交易放进以太坊区块链上,证书就存储在区块链上了。
(2)查询过程信息动态记录
查询时,首先读取hash(m1)并与数据库记录进行匹配,若成功,则读取m2及hash(m3),并将hash(m3)与数据库记录进行匹配,若成功,则将最新的查询留痕信息写入m3区,此信息动态变化,同时将hash(m3)写入数据库;最新的m3信息与其历史信息关联,且记录在数据库中的为hash(m3),即便获知数据库数据,仍然无法推出m3,此举确保了查询留痕信息的不可伪造性;同时调用nfc防伪芯片提供的导出公钥接口,生成区块链地址,并与nfc地址比较,如果一致,则继续下一步,否则验证失败,然后通过芯片区块链地址在区块链中查找该信息,这些信息包括信息发送者账户随机数,代表中心发证数量,发证中心区块链地址,每个证书对应芯片的区块链地址以及证书存储在区块链上的区块号等;验证该信息是否与前面一致,如果一致,则通过验证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。