专利名称:一种基于射频识别技术的防伪验证方法及防伪系统的制作方法
技术领域:
本发明属于产品防伪技术领域,具体涉及一种产品防伪验证方法及防伪系统,尤其涉及一种基于射频识别技术的防伪验证方法及防伪系统。
背景技术:
商品伪造问题正日益成为全球经济领域面临的严重问题,各国经济都不同程度受到假冒伪劣产品的侵扰。商品伪造不仅出现在音乐,软件和贵重商品等领域,从食品、日用消费品到生产资料,从钞票、有价证券到各种证件、证书,从技术含量低的产品到高新技术产品,都不同程度受到假冒伪劣产品的冲击。目前世界上包装印刷的假冒制品仍在以每年至少20%的速度递增,假冒伪劣商品在世界市场上口趋泛滥,成为人类的公害。
目前常用的防伪技术主要是通过在商品和包装上附加物理特性或者通过数码防伪技术来区分假冒伪劣商品。其中附加物理属性主要有纸基防伪技术、油墨基防伪技术、全息防伪技术、凹版印刷防伪技术、电话电码防伪技术等,附加物理属性的防伪技术存在着成本较高、本身容易伪造的缺陷。数码防伪技术中常见的是“中心数码防伪技术”,编码由中心数据库完成,并将所有入网产品的防伪编码存储于中心数据库中,中心数据库把消费者查询时发送的编码于数据库编码进行对比,若库中存有该编码,语音提示为正牌产品编码,否则提示为编码错误,谨防假冒。同一编码若再次查询,系统提示该编码已被查询过,谨防假冒。中心数码防伪技术是密码学与中心数据库结合型数码防伪系统。这类系统的防伪编码直接在生产标识物的印刷厂或生产企业的生产线上产生,并直接覆盖在标识物上或喷印在产品上进入市场,防伪中心不存储编码,它只对消费者查询时发送来的编码进行验证,中心数据库只对验证过的编码进行记录并再次加密。生产企业自建防伪系统。这类系统的编码由企业自己产生并储存,消费者可以通过电话和互联网进行防伪查询。
数码防伪技术的缺陷在于1)防伪标识本身的技术含量低数码标识的标识物为防伪编码的载体,防伪编码是通过标识物标识在产品上。标识物本身防伪功能非常有限,目前市场上大多数数码防伪标签本身容易被伪造,而且防伪标签并不精美,不适合作为包装要求精美的产品贴标。
2)查询率低;查询率低是目前数码防伪普遍存在的问题。商场、商店未提供查询工具,查询不方便;另外,查询成本过高,有些防伪公司利用声讯台作为消费者查询的主要平台,因为覆盖的范围窄,电话相对较少,加之高额声讯电话费用,导致查询率低,目前许多防伪公司已经推出利用手机短信功能查询商品真伪的方法,查询率有望提高。
3)标识方法单一除了少数防伪公司实现了在生产线上直接打码外,绝大多数公司只用防伪标签一种标识方法,这样使得在数量庞大、高速流水线生产,低附加值的商品上无法应用,如饮料,小袋食品,卷烟等。
4)机器无法识读目前市场上能满足消费者查询的数码防伪标识,均无法进行机器读取,极大地阻碍了数码防伪技术的推广和应用。
上述两类技术都未能从根本上解决技术容易被仿冒、重复使用包装以及识别麻烦等问题。为了达到商品防伪的目的,需要解决如下问题防伪标签的身份认证;商品生产者的不可抵赖性;标签本身的不可伪造性;防伪系统的安全性。
另外,目前的防伪验证通常采用一级防伪服务器,随着防伪验证的自动化和防伪验证信息量的倍增,势必造成服务器的瘫痪,所以有必要寻求一种有效的解决方式来缓解主防伪服务器的压力。
发明内容
本发明的主要目的是提出一种基于射频识别(RFID)技术的防伪验证方法,通过结合产品的唯一编码技术、RFID自动识别技术、数字加密技术可以对商品进行唯一识别,且自身不容易被仿冒,而且可以记录产品的流通历史,并对商品的来源和供应渠道进行跟踪,是解决商品防伪问题的一种有效途径;同时提出一种基于射频识别(RFID)技术的商品防伪系统,采用分级认证的方式,避免主服务器的数据堵塞,通过设置不同的基址,不同级别的偏移量和不同的偏移量的大小就可以使得地址索引指向不同地址的防伪认证服务器,这样做的好处在于可以避免所有需要进行防伪验证的产品访问同一个防伪服务器而造成的数据堵塞,并且便于对需要防伪的产品进行分类管理。
本发明的目的是通过如下技术方案实现的一种基于射频识别技术的防伪验证方法,射频识别电子标签的存储器至少被划分为基本信息区、数字签名区和产品历史区;基本信息区,存储产品代码,即唯一编码,包括制造商代码和可区别单个物品的序列号;数字签名区,存储制造商用私钥对产品基本信息提取并加密生成的数字签名;产品历史区,记录物流跟踪信息的基本数据,在产品经过供应链中每一个预先设定的物流环节时,经过授权的读写器将在物流信息跟踪区写入操作的相关信息,如操作的时间,读写器的识别号(ID号)等;
验证流程至少包括步骤一,标签初始化,基本信息唯一编码写入,生成数字签名,建立商品的历史文件;步骤二,在经过每一个预先设定的物流环节时,经过授权的读写器将在物流信息跟踪区写入操作的相关信息;步骤三,读写器读取电子标签,向可以信任的认证中心提出检验申请,认证中心通过解读数字签名,对物品身份进行数字认证,若数字签名相符则进行步骤四,若不相符则产生伪造产品报警;步骤四,查询产品历史区的信息,然后判断该产品的物流跟踪信息与预先设定的跟踪信息是否相符,相符则通过,不相符则产生伪造产品报警。
所述的数字签名通过数字指纹技术和“公共密钥技术”的组合来实现,在制造商处,首先用HASH函数SHA-1生成产品编码的数字摘要,然后采用RSA算法用制造商的私有密钥对数字摘要进行加密,生成数字签名。
公共密钥技术使用一个公共密钥与一个私有密钥,其中公共密钥公开而私有密钥保密,私有密钥用于加密和签名,而公共密钥用于解密;制造商的私有密钥只能由制造商自己使用,公开密钥可以由多个验证机构使用。
所述的解读数字签名,对物品身份进行数字认证,至少包括在进行防伪验证时,验证方使用HASH函数SHA-1生成产品唯一编码的数字摘要1,同时利用RSA算法以制造商的公开密钥对数字签名进行解密操作,获得产品唯一编码的数字摘要2,如果数字摘要1与数字摘要2相同,则签名有效。
所述的数字签名在写入电子标签的存储器后被锁定,以后只能进行读操作。
所述公共密钥和私有密钥必须由指定的设备和安全系统产生。
产品历史区的存储空间既可以进行读操作,也可以进行写操作。
所述射频识别电子标签的存储器还包括防伪认证服务器地址索引区,该地址索引区保存防伪认证服务器的IP地址以及IP地址的索引,通过上述索引,可以指示保存产品检测信息文件的服务器地址,0级索引指的是直接标识防伪服务器的IP地址,1级及1级以上的地址索引则包含一个检索的基址和若干级的偏移量。
一种基于射频识别技术的防伪系统,至少包括电子标签的存储器、读写器和防伪信息服务系统;电子标签的存储器包含基本信息区、数字签名区、防伪认证服务器地址索引区和产品历史区;防伪信息服务系统包含产品检测信息文件和认证信息,记录的内容包括由生产商录入的产品属性、标签的编码、标签的读取时间以及执行读操作的读写器编号、产品的环境信息等。信息服务系统可以由可信的生产商或者第三方机构来负责维护,其特征在于信息服务系统中设置N级防伪服务器,在电子标签的存储器中存储认证服务器的IP地址以及IP地址的索引;0级索引指的是直接标识防伪服务器的IP地址,1级及1级以上的地址索引则包含一个检索的基址和若干级的偏移量,N级索引的商品防伪,可以通过访问基址指向的服务器,再参照N级的偏移量得到实际的防伪服务器的IP地址通,过上述索引,可以指示保存产品检测信息文件的最终服务器地址。
所述IP地址以及IP地址索引的数值事先由防伪系统的实施者来确定,地址索引在写入电子标签后被锁定,以后只能进行读操作。
采用RFID技术进行商品防伪和安全管理具有如下优势1)本身具有很好的防伪特性。现有技术难以仿制,仿制设备或手段的成本高,对仿制者技术能力的要求非常高。芯片设计和制造技术是非常复杂的高尖端技术、必须具备高尖端的人才(培养期十五年以上)、昂贵的设计工具(几十万到上千万美金)、巨额的设备投资(国际上一个晶圆厂的投资额通常是十亿美元,即便是买淘汰的生产线的投资是几亿人民币。)、复杂的技术壁垒及学习曲线(在半导体芯片制造领域的知识产权数量全球每年是几十万、在此领域经验很重要,新手成功率不高)。
2)通过自动识别的手段可以提高工作效率,对于生产线的安全管理或者人员管理等具有独到的优势。
3)因为是以数字形式传输数据,便于结合现有的互联网技术、信息安全技术等数字技术构造信息服务系统,便于信息处理。
基于RFID的防伪系统可以较好地解决传统防伪技术的识别手段落后、识别速率低等缺陷,而且本身不易被伪造。
图1为基于RFID的商品防伪系统框图;图2为签名和认证过程示意图;图3为包含一级索引的RFID防伪系统数据流图;图4为基于RFID的商品防伪系统工作流程图。
具体实施例方式
以下结合附图详细说明本发明的技术方案。
基于RFID的商品防伪系统框架如图1所示。该系统包括RFID基本系统,企业应用程序和信息服务系统。其中RFID基本系统可以在授权的情况下对资源进行操作,信息服务系统包含产品检测信息和认证信息,记录的内容包括由生产商录入的产品属性,标签的编码和读写器的编码以及标签的读取时间,产品的环境信息等,信息服务系统可以由可信的生产商或者第三方机构来负责维护。当商品在供应链中流通时,授权的读写器将对电子标签进行读写操作,执行上述操作的读写器编号和操作时间等信息将会记录在电子标签的物流信息跟踪区中。
在电子标签初始化时,将标签芯片的存储器划分为若干个区。本发明将电子标签存储器进行如下分区基本信息区、数字签名区、防伪认证服务器地址索引区和产品历史区。
1)基本信息区,存储产品代码,包括制造商代码和可区别单个物品的序列号,是产品的唯一标识。首先需要给每一个产品进行代码分配,编码规则可以根据通用的编码规则,或者根据行业的编码规则,建立对单品的唯一标识,将编码写入电子标签。目前国际上针对单品的编码规则主要有EPC编码和UID编码等,但对于特殊商品的编码可以由产品制造商自行设计。基本信息在建立电子标签和产品的关联之前被写入电子标签的存储器,并执行锁定操作,以后只能进行读操作。
2)数字签名区,存储制造商用私钥对产品基本信息进行数字签名。数字签名一般通过数字指纹技术和“公共密钥技术”的组合来实现,即先采用单向函数对产品的基本信息进行数字摘要的提取,然后用“公共密钥技术”算法进行加密。数字指纹只能保证信息的完整性,但不能完成身份认证。通过数字指纹只能保证信息在传输过程中没有被修改,带不能保证信息的来源。数字签名则不但可以实现数据的完整性和不可伪造性,还能实现不可抵赖性,保证信息来自指定的发送者,这一点对于防伪来说十分重要,它可以保证产品来源的准确性。数字签名在写入后被锁定,以后只能进行读操作。
所谓数字指纹是指通过某种算法对数据信息进行综合计算得到的一个固定长度的数字序列,它与内容高度相关。数字指纹能实现两个目的数据完整性,如果数据块的内容被改变,则它的数字指纹也会改变;不可伪造性,信息伪造者很难伪造这样的数据信息,使它的指纹与真实信息的数据指纹一模一样。有许多算法能完成数字指纹计算,本发明采用SHA-1算法(见附注1)进行数字摘要的提取。
典型的“公共密钥技术”有RSA算法和DSA(见附注2)等。公共密钥技术使用一个公共密钥与一个私有密钥,其中公共密钥公开而私有密钥保密。如果某人给你发送的信息使用你的公共密钥加密的,那么只有用你的私有密钥才能正确解密,其他人都无法做到。反之,如果你用你的私有密钥对信息进行签名,那么其它人能用你的公共密钥来检验你的签名,只有你的签名才能通过验证,如果信息被修改或者使用别人的签名,那么检验就会失败。
通过“公共密钥技术”和数字指纹技术的组合实现的数字签名具有如下特征(1)接收文件者能够核实发送文件者对文件的签名;(2)发送文件者在事后不能抵赖对文件的签名;(3)接收文件者不能伪造对文件的签名。
签名和认证的过程如图2所示,本发明采用SHA-1散列函数和RSA算法的组合进行产品的数字签名。在制造商处,首先用HASH函数SHA-1生成产品编码的数字摘要,然后采用RSA算法用制造商的私有密钥对数字摘要进行加密,生成数字签名。在电子标签上将同时保存数字签名和产品的编码。在进行防伪验证时,验证方使用HASH函数SHA-1生成产品ID号的数字摘要1,同时利用RSA算法以制造商的公开密钥对数字签名进行解密操作,获得产品ID号的数字摘要2,如果数字摘要1与数字摘要2相同,则签名有效。
制造商的密钥对(私有密钥和公开密钥)必须由指定的设备和安全系统产生。制造商的私有密钥只能由制造商自己使用,必须保密。公开密钥可以由多个验证机构使用,在分发公开密钥时,并不要求保密,但必须保持公开密钥的完整性。即不能给攻击者任何替换密钥值的机会,因为这些密钥是一方所信赖的其它方的公开密钥,否则的话,下述形式的攻击就有可能会成功。假定验证系统A正在对由制造商B进行数字签名的产品进行验证,但这时,冒名顶替者伪造了信息并用自己的私人密钥签名,还用他的公开密钥代替了A系统所认为B的公开密钥,这样A系统(使用错误的公开密钥)对数字签名进行的检查当然认为是正确的。由此,冒名顶替者成功地伪装成了B,从而使得防伪系统失去了防伪的效果。认证是证明某人或者某对象身份的过程,是保证系统安全的重要措施。当服务器对外提供服务时,需要确认来访者的身份,以满足其需要,访问者有时也需要确认服务提供者的身份,以防上当受骗。
3)防伪认证服务器地址索引区,该地址索引区保存防伪认证服务器的IP地址以及IP地址的索引,通过上述索引,可以指示保存产品检测信息文件的服务器地址。所述地址索引可以包含0至N级。0级索引指的是直接标识防伪服务器的IP地址,1级及1级以上的地址索引则包含一个检索的基址和若干级的偏移量,例如1级索引的商品防伪,可以通过访问基址指向的服务器,再参照1级的偏移量得到实际的防伪服务器的IP地址,2级索引的商品防伪可以通过访问基址指向的服务器,而后参照1级的偏移量得到2级服务器的基址,再参照2级的偏移量得到实际的防伪服务器的IP地址,更多级别的索引以此类推。1级索引的防伪服务器地址查询如图3所示。
基址和索引的数值事先由防伪系统的实施者来确定,通过设置不同的基址,不同级别的偏移量和不同的偏移量的大小就可以使得地址索引指向不同地址的防伪认证服务器。这样做的好处在于可以避免所有需要进行防伪验证的产品访问同一个防伪服务器而造成的数据堵塞,并且便于对需要防伪的产品进行分类管理。地址索引在写入电子标签后被锁定,以后只能进行读操作。
4)产品历史区,记录物流跟踪信息的基本数据,在产品经过供应链中每一个预先设定的物流环节时,经过授权的读写器将在物流信息跟踪区写入操作的相关信息,如操作的时间,读写器的识别号(ID号)等。产品历史区的存储空间既可以进行读操作,也可以进行写操作。
产品检测信息文件保存在防伪认证服务器的数据库中,产品检测信息可以由产品的编号进行索引,每一个产品都有一个对应的产品检测信息文件。每一个产品的检测信息文件至少应当包含三方面的信息,(1)产品的基本信息;(2)产品跟踪检测信息;(3)产品验证信息。
产品基本信息可以包括产品的生产日期,生产单位(更详细的,可以保存产品的生产者),产品外观(大小,颜色等),产品属性(材料,重量等),保质期,以及产品在物流过程中的特殊要求(如产品的保存温度,是否可以倒置等)。
产品跟踪检测信息主要标识产品所必须经过的物流环节,具体形式,最简单的,可以是读写器的ID号的排序。根据产品的供应链设计,在真实产品必须经过的供应链的环节用授权的读写器进行验证操作,在产品检测信息中保存执行验证操作的读写器的编号和顺序,用来验证产品是否是通过正常渠道进行了运输和验证。伪造的商品的一个共同特征是假冒伪劣的产品混入了正常的供应链渠道,欺骗用户或消费者。对供应链的验证和管理有利于防止伪造商品的进入,并有利于确定伪造商品进入的途径,对供应链运营商进行评估和监督。
产品验证信息记录产品被验证过的次数和时间,以及执行产品防伪验证的读写器ID号码。这样有利于确定是否存在恶意的攻击行为。
对于产品的防伪验证将分为两个部分,一部分为数字签名的校验,另一部分为产品历史的追踪和比较。
数字签名的加解密采用1024位的RSA算法,签名的密钥对由指定的系统或者安全机构产生,数字加密的私有密钥由制造商保存,制造商在产品的电子标签上利用私有密钥产生数字签名,数字解密的生产商的公共密钥通过PKI系统的数字证书来发放。使用公共密钥进行解密和签名可以通过授权的读写器或者通过可以信任的防伪认证机构来完成。进行防伪验证的授权读写器的拥有者要事先向可信的数字证书管理机构申领数字证书,证书中包含制造商的公共密钥。公共密钥可以保存在与读写器相连的数据处理系统中,也可以保存在可以插入读写器指定接口的SIM卡中,此时读写器需要专门设计,可以供防伪验证专用。通过第三方的防伪认证机构来进行防伪校验是指用户利用读写器读取电子标签的防伪信息后,通过通信网络向可信的第三方认证机构发出防伪校验的申请,由第三方的认证机构执行防伪验证的操作,并向用户返回验证的结果。用户与第三方认证机构之间的联系方式可以包括短信,电话,电子邮件,可以通过建立专门用于防伪验证的通信协议或在用于防伪校验的读写器中设计专门的嵌入式软件来整合验证的各个步骤,简化验证过程,使得验证的过程细节对用户透明。如果数字签名通过验证,则认定产品的真实性,如果不一致,则发出警告信息。
产品历史的追踪和比较的目的主要是控制产品的流通环节。其基本验证过程如下产品的制造商在产品生产完成后,登陆防伪验证服务器创建产品检测信息文件,登陆过程需要进行身份认证。初次建立的产品检测信息包括产品的基本信息,产品跟踪检测信息。产品在经过供应链的各个环节(批发商,配送中心,第三方物流等)时,通过授权的读写器在电子标签的物流信息区写入物流跟踪信息,所述物流跟踪信息可以包括读写器的ID号码、写入时间、操作者信息等。防伪校验时,校验方将通过电子标签上的索引区的信息访问防伪验证服务器,将物流信息区的信息内容和防伪服务器上产品检测信息中预设的产品跟踪检测信息进行对比,比较内容包括授权读写器的ID号码以及写入的时间顺序,如果对比结果一致,则认定产品来源的合法性,如果不一致,则发出警告信息。此外,产品验证信息将记录对产品进行防伪验证的读写器的ID号码和验证的时间和次数,并可以根据验证方的要求提供其验证历史。
基于RFID的商品防伪系统工作流程如图4所示。RFID电子标签在生产商处被附着在商品上,每个商品将被赋予唯一编码,商品的唯一编码以及生产商的数字签名将被写入标签的存储器,并完成锁定操作。标签数字签名在标签初始化时实施,将标签ID码,制造商代码及其它相关参数,用HASH算法进行处理,生成数字指纹码,并用非对称密钥的私有密钥进行数据加密,签名用私钥由指定的设备和安全系统产生,用于认证的根证书存放在可以信任的认证中心。用户可以使用手持式的读写器或者带RFID读写功能的手机读取电子标签,通过短信向可以信任的认证中心提出检验申请,认证中心通过解读数字签名,对物品身份进行数字认证,验证产品的真实性;厂商通过授权获得生产商的公共密钥,直接验证产品的真实性。此外,可以通过在标签上记录产品的流通历史,并与防伪服务器上的产品检测信息进行比较,确定产品的流通过程是否符合规定,以补充验证产品来源的真实性。
上述基于RFID的商品防伪系统具有以下四个基本特征1)通过产品编码对商品进行唯一标识。
产品代码的内容至少包括生产商代码,产品类别代码和产品序列号,每一个商品将获得唯一的产品编码。在把电子标签贴到产品上之前,将上述代码写入电子标签的存储器,并进行锁定,使得没一个产品获得唯一的,不可修改的编码。
2)通过RFID技术进行产品自动识别。
产品编码被存储在附着在产品上的电子标签的存储器中,电子标签可以通过与传感器的集成获取产品的环境信息,防伪识别过程中通过RFID读写器读取电子标签的信息,并且可以通过RFID中间件过滤重复读取的电子标签,实现多目标识别,大大提高识别的效率。供应链中的各个厂商的RFID读写器在获得授权的情况下对电子标签进行读操作和灭活操作,读写器的授权信息保存在可信的信息服务系统中。
3)采用数字签名保证数据安全性和不可抵赖性在电子标签上将保存制造商采用私钥签名的产品信息和产品唯一编号,数字签名将在制造商处写入电子标签,并进行锁定,使得其无法进行修改。进行防伪验证时,可以通过认证中心的公钥解密,并提取产品信息的HASH函数值,与标签内保存的HASH函数值进行比较,判断产品是否为该制造商生产。
4)利用产品历史补充验证产品来源产品的原始信息和产品的环境要求等由生产商提供,信息服务系统在产品出厂时为每一个产品创建一个产品检测信息文件。商品在整个物流过程中,经过授权的供应链厂商将利用RFID读写器在电子标签的产品历史区写入产品历史信息,包括读写器号和读写时间等。可以事先在产品所经过的供应链中设定若干个监测点,将检测点的读写器编号列表将保存在认证中心的数据库中,防伪认证时,将比较物流信息跟踪区与认证中心的预设读写器编号及序列,如果物流信息跟踪区中包含经过授权的本产品必须经过的所有供应链厂商的读写器编号,同时符合生产商对产品运输和储存的要求,则认定为可信产品,否则发出防伪提示信息。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
附注1、RSA公钥密码系统是由Rivest、Shamir和Adleman联合提出,RSA的基础是数论的欧拉定理,它的安全性依赖于大数的因数分解的困难性,被认为是到目前为止最有希望的一种公钥密码系统。见参考文献[1]、[2]。
附注2、安全散列算法(SHA-1)是美国标准技术所NIST和美国国家安全局NSA一起设计的一种散列函数(Hash),它设计是为了与数字签名标准DSS配套使用的,是目前所分析的Hash函数中最抗穷举攻击(包括生日攻击)的Hash函数。见参考文献[3]、[4]、[5]。
参考文献[1]R.L.Rivest,A.Shamir,and L.M.Adleman,“A method for obtaining digitalsignatures and public-key cryptosystem.”Communication ofthe ACM.1978.21pp.120~126. R.L.Rivest,A.Shamir,and L.M.Adleman,“On Digital Signatures and Public-KeyCryptsystems,”MIT Laboratory for Computer Science,Technical Report,MIT/LCS/TR-212.Jan 1979. Federal Information Processing Standards(FIPS).Secure Hash Standard(SHA-1).Technical Report 180-1,National Institute of Standards and Technology(NIST),April 1995.supersedes FIPS PUT 180,1993. Alma Technologies.SHA-1 Cores.http//www.alma-tech.com[5]CAST Inc.AES and SHA-1 Crypto processor Cores.http//www.cast-inc.com
权利要求
1.一种基于射频识别技术的防伪验证方法,其特征在于,射频识别电子标签的存储器至少被划分为基本信息区、数字签名区和产品历史区;基本信息区,存储产品代码,即唯一编码,包括制造商代码和可区别单个物品的序列号;数字签名区,存储制造商对产品基本信息的数字签名;产品历史区,记录物流跟踪信息的基本数据,在产品经过供应链中每一个预先设定的物流环节时,经过授权的读写器将在物流信息跟踪区写入操作的相关信息,如操作的时间,读写器的识别号等;验证流程至少包括步骤一,标签初始化,基本信息唯一编码写入,生成数字签名,建立商品的历史文件;步骤二,在经过每一个预先设定的物流环节时,经过授权的读写器将在物流信息跟踪区写入操作的相关信息;步骤三,读写器读取电子标签,向可以信任的认证中心提出检验申请,认证中心通过解读数字签名,对物品身份进行数字认证,若数字签名相符则进行步骤四,若不相符则产生伪造产品报警;步骤四,查询产品历史区的信息,然后判断该跟踪信息与预先设定的跟踪信息是否相符,相符则通过,不相符则产生伪造产品报警。
2.根据权利要求1所述的防伪验证方法,其特征在于,所述的数字签名通过数字指纹技术和“公共密钥技术”的组合来实现,在制造商处,首先用HASH函数SHA-1生成产品编码的数字摘要,然后采用RSA算法用制造商的私有密钥对数字摘要进行加密,生成数字签名;公共密钥技术使用一个公共密钥与一个私有密钥,其中公共密钥公开而私有密钥保密,私有密钥用于加密和签名,而公共密钥用于解密;制造商的私有密钥只能由制造商自己使用,公开密钥可以由多个验证机构使用。
3.根据权利要求1所述的防伪验证方法,其特征在于,所述的解读数字签名,对物品身份进行数字认证,至少包括在进行防伪验证时,验证方使用HASH函数SHA-1生成产品唯一编码的数字摘要1,同时利用RSA算法以制造商的公开密钥对数字签名进行解密操作,获得产品唯一编码的数字摘要2,如果数字摘要1与数字摘要2相同,则签名有效。
4.根据权利要求1或2所述的防伪验证方法,其特征在于,所述的数字签名在写入电子标签的存储器后被锁定,以后只能进行读操作。
5.根据权利要求1或2所述的防伪验证方法,其特征在于,所述公共密钥和私有密钥必须由指定的设备和安全系统产生。
6.根据权利要求1所述的防伪验证方法,其特征在于,产品历史区的存储空间既可以进行读操作,也可以进行写操作。
7.根据权利要求1所述的防伪验证方法,其特征在于,所述射频识别电子标签的存储器还包括防伪认证服务器地址索引区,该地址索引区保存防伪认证服务器的IP地址以及IP地址的索引,通过上述索引,可以指示保存产品检测信息文件的服务器地址,0级索引指的是直接标识防伪服务器的IP地址,1级及1级以上的地址索引则包含一个检索的基址和若干级的偏移量。
8.一种基于射频识别技术的防伪系统,其特征在于该防伪系统至少包括电子标签、读写器和防伪信息服务系统;电子标签的存储器包含基本信息区、数字签名区、防伪认证服务器地址索引区和产品历史区;防伪信息服务系统包含产品检测信息文件和认证信息,记录的内容包括由生产商录入的产品属性、标签的编码、标签的读取时间以及执行读操作的读写器编号、产品的环境信息等,信息服务系统生产商或者第三方机构来负责维护;信息服务系统中设置N级防伪服务器,在电子标签的存储器中存储认证服务器的IP地址以及IP地址的索引;0级索引指的是直接标识防伪服务器的IP地址,1级及1级以上的地址索引则包含一个检索的基址和若干级的偏移量,N级索引的商品防伪,可以通过访问基址指向的服务器,再参照N级的偏移量得到实际的防伪服务器的IP地址通,过上述索引,可以指示保存产品检测信息文件的最终服务器地址。
9.根据权利要求8所述的基于射频识别技术的防伪系统,其特征在于所述IP地址以及IP地址索引的数值事先由防伪系统的实施者来确定,地址索引在写入电子标签后被锁定,以后只能进行读操作。
全文摘要
本发明属于产品防伪技术领域,具体为一种基于射频识别技术的防伪系统及防伪验证方法。本发明中,防伪系统至少包括射频识别电子标签的存储器,读写器和防伪信息服务系统。该存储器至少被划分为基本信息区、数字签名区、防伪认证服务器地址索引区和产品历史区。数字签名区存储制造商用私钥对产品基本信息提取并加密生成的数字签名,产品历史区记录物流跟踪信息的基本数据,防伪认证服务器地址索引区存储服务器的地址和地址偏移量,采用分级认证的方式。本发明通过采用RFID自动识别技术、数字加密技术对商品进行唯一识别,且自身不易被仿冒,从而有效是解决商品防伪问题。
文档编号G06K19/06GK1728162SQ20051002760
公开日2006年2月1日 申请日期2005年7月7日 优先权日2005年7月7日
发明者王俊宇, 闵昊 申请人:复旦大学