专利名称:基于射频识别的防伪方法
技术领域:
本发明涉及一种利用射频识别技术的防伪方法。
背景技术:
假冒伪劣商品不仅严重影响着国家的经济发展,还危及着企业和消费者的切身利益,进而扰乱社会经济秩序。为保护企业和消费者利益和市场经济健康发展,国家和企业每年都要花费大量的人力和财力用于防
伪打假。国内市场上常见的防伪产品和技术有全息图案、变色墨水、产品和包装上面的隐蔽标记。这些现有的技术不具备唯一性和独占性,易复制,从而不能起到真正防伪的作用。传统物流防伪方案存在着诸多问题。传统的物流防伪方法采用的解决办法通常是在物流防伪标识的生产厂家一次性生产出来,交给客户厂家使用,这样的物流防伪标识都是事先打印好的。存在的问题是信息不适时、有局限性;物流防伪数据要传递到标识生产厂家,存在一定的泄密或丢失的风险;物流防伪标识在运输途中也有泄密和丟失的风险;不能建立覆盖全过程的动态数字化防伪与物流监管流程。
数码防伪是综合运用现代化计算机技术、网络通讯技术、信息编码技术、高科技印刷技术及现代化管理技术而建立起来的能够覆盖全国、统一管理的社会化系统商品网络防伪体系。数码防伪网可以将厂家、商家、消费者和政府部门直接联系起来,为各方提供防伪查询、数据统计、物流跟踪、信息服务等服务。因此该技术得到了企业及消费者认可,在短短的几年内它已成为我国的重要的防伪技术之一,并在防伪打假过程中发挥着重要作用。 RFID为建立完整的数字化监管方案提供了技术支持。根据电子标签芯片中具备唯一 ID号的特点,结合在线条形码数据釆集设备、读写器和RFID打印机技术,在生产包装线上采集现场信息,并将信息即时写入无线射频识别标签,也可以形成表观信息,与计算机技术相结合可以实现仓储管理、物流管理、监督销售以及防伪打假等多种功能,实现信息的关联及可查询和追溯性,帮助企业实现产品从生产、仓储、物流、销售、防伪打假等全过程的数字化监管。
发明内容
本发明的主要目的是提出一种基于射频识别(RFID)技术的防伪验证方法。通过由物品的ID标识自身直接签名,创造了物理手段和逻辑手段有机结合的新型防伪技术和验证技术,大大简化了物品的防伪管理工作。本发明的目的是通过如下技术方案实现的 —种基于射频识别技术的防伪方法,其特征在于,中心数据库通过
通信网络连接查询站点和物流管理网络;射频识别电子标签RFID的存储器至少被划分为基本信息区、数字签名区和产品历史区,射频识别电子标签的存储器中固化有才艮据商家申请的ID标识生成的ID标识的签名;验证机将电子标签上存储器中的签名数据读出,进行验证;
^Hi流程包括步骤一,标签初始化,使用私钥矩阵对预先定义的ID进行自身签名,以生成所述电子标签;对物品和电子标签进行绑定,以保证物品的唯一性和真实性;步骤二,读写器读取电子标签,向可以信任的认证中心提出检验申请;步骤三,发证中心(CA)使用所述私钥矩阵和映射算法,为商家定义的物品ID标识生成该ID标识的私钥,对物品ID标识进行数字签名,从而得到ID标识;采用RFID和CPK结合,为每个RFID内置唯一且不可{奮改的ID号、物品标识号,做到其代码只能被验证器件所识别且不能被复制、仿冒。
—种基于射频识别技术的防伪系统,包括中心数据库,射频识别电子标签,查询网络和物流管理网络,读写器,采集器,验证机,其特征在于,所述中心数据库通过通信网络连接查询站点和物流管理网络;所述射频识别电子标签的存储器至少被划分为基本信息区、数字签名区和产品历史区,射频识别电子标签的存储器中固化有根据商家申请的ID标识生成的ID标识的签名;所述验证机将电子标签上存储器中的签名数据读出,进行验证;所述查询网络和物流管理网络包括中心数据库通过通信网络连接查询站点和物流管理网络,查询站点通过终端网络连接查询终端,与中心数据库连接的生产管理专用子系统、仓库管理专用子系统、经销商专用子系统、零售点专用子系统、统计分析子系统,组成物流管理网络。
图1:表示基于RFID的防伪系统框图2:表示基于RFID的防伪系统工作流程图。
具体实施例方式
—种基于射频识别技术的防伪系统,包括中心数据库,中心数据库通过通信网络连接查询站点和物流管理网络;射频识别电子标签,射频识别电子标签的存储器至少被划分为基本信息区、数字签名区和产品历史区;基本信息区,存储产品代码,即唯一编码,包括制造商代码和可区别单个物品的序列号;数字签名区,存储制造商用私钥对产品基本信息提取并加密生成的数字签名;产品历史区,记录物流跟踪信息的基
本数据,在产品经过供应链中每一个预先设定的物流环节时,经过授权的读写器将在物流信息跟踪区写入操作的相关信息,如操作的时间,读
写器的识别号(ID号)等; RFID系统的工作原理如下阅读器将要发送的信息,经编码后加载在某一频率的载波信号上经天线向外发送,进入阅读器工作区域的电子标签接收此脉冲信号,卡内芯片中的有关电路对此信号进行调制、解码、解密,然后对命令请求、密码、权限等进行判断。若为读命令,控制逻辑电路则从存储器中读取有关信息,经加密、编码、调制后通过卡内天线再发送给阅读器,阅读器对接收到的信号进行解调、解码、解密
后送至中央信息系统进行有关数据处理;若为修改信息的写命令,有关控制逻辑引起的内部电荷泵提升工作电压,提供擦写EEPR0M中的内容进行改写,若经判断其对应的密码和权限不符,则返回出错信息。
所述电子标签将物理上的射频标识卡(RFID)防伪技术和"公共密钥技术"的组合来实现,即先采用单向函数对产品的基本信息进行数字摘要的提取,然后用"公共密钥技术,,算法进行加密。公共密钥技术使用一个公共密钥与一个私有密钥,其中公共密钥公开而私有密钥保密。如果某人给你发送的信息使用你的公共密钥加密的,那么只有用你的私有密钥才能正确解密,其他人都无法做到。反之,如果你用你的私有密钥对信息进行签名,那么其它人能用你的公共密钥来检验你的签名,只有你的签名才能通过验证,如果信息被修改或者使用别人的签名,那么检验就会失败。对电子标签不需要发行方签名,而是由物品的ID标识自身直接签名,通过实现电子标签和物品的一体化,进而证明物品的真伪,该方法包括以下步骤使用私钥矩阵对预先定义的ID进行自身签名,以生成所述电子标签;对物品和电子标签进行绑定,以保证物品的唯一性和真实性;使用公钥矩阵对所述电子标签进行验证,以确定物品的真伪。
根据数据加密算法原理,将产品代号、生产批号、有效日期和其他变量数据进行加密运算处理,可以生成数字化监管编码,为防伪与物流管理应用建立M数据库。将数字化监管编码通过加密程序写入RFID芯片中,并把包含ID号的数字化监管编码通过局域网或广域网存入中心数据库。数字化监管编码与RFID读取技术可以连接各种信息,满足企业管理各个环节数字信息的共享,建立从生产商、物流到客户之间完备的防伪物流数字化监管方案。发证中心(CA)具有私钥矩阵和映射算法,私钥矩阵受SAM卡保护;发证中心(CA)使用所述私钥矩阵和映射算法,为商家定义的物品ID标识生成该ID标识的私钥,对物品ID标识进行数字签名,从而得到ID标识;发证中心(CA)将所述ID标识锁定写入封装在RFID标签的存储区(E 2PROM),完成一个ID标识的电子标签。每个验证机都有CPK公钥矩阵和映射算法,能够计算对应于任何标识的公钥,因此可对任何标识的电子标签进4亍验证。验证机将RFID上E2PROM中的签名数据读出,用该ID标识的公钥进行验证,验证结果显示在屏幕上。因为验证机中的公钥矩阵的数据量很小,所以验证功能可以嵌入于手机等手持器具中,使其具有验证功能,将验证功能变为人人可以检查的普及性活动。 CPK是组合/>钥(Combined Public Key)的筒写。CPK密钥管理体制是离散对数难题型的基于标识(身份)的密钥生成与管理的体制。它依据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,采用杂凑函数与密码变换将实体的标识映射为矩阵的行坐标与列坐标序列,用以对矩阵元素进行选取与组合,生成数量庞大的由公开密钥和私有密钥组成的公、私密钥对,从而实现基于标识的超大规模的密钥生产与分发。CPK密钥算法利用离散对数、椭圆曲线密码理论,构造公、私钥对,以映射算法将公、私钥变量和用户标识绑定,从而解决基于标识的密钥管理。CPK的密钥管理采用密钥集中生产,统筹配发的集中式模式,具有可控制、可管理的优点,便于构建由上而下的网络信任体制。CPK的密钥管理采用了密钥分散存储、静态调用的运行模式,从而可以实现第三方和非在先认证。查询终端包括触摸屏、PC机、条形码读写器、IC卡读写器、磁记录读写器、手持读写终端、图形图象处理设备。查询站点包括电话查询站点、互联网查询站点、手机短消息查询站点。生产管理专用子系统由计算机、条形码扫描仪或者数据釆集器、网络通信设备和操作系统、负责产品信息生产管理的应用软件组成。仓库管理专用子系统由计算机、条形码扫描仪或考数据采集器、网络通信设备和操作系统、负责产品信息仓库管理的应用软件组成。经销商专用子系统由计算机、条形码扫描仪或者数据采集器、网络通信设备和操作系统、负责产品信息经销管理的应用软件组成。零售点专用子系统由计算机、条形码扫描仪或者数据采集器、网络通信设备和操作系统、负责产品信息零售管理的应用软件组成。统计分析子系统由计算机、网络通信设备和操作系统、数据库管理系统、负责产品信息接收和统计的应用软件组成。中心数据库由计算机、网络通信设备、网络安全设备和操作系统、数据库管理系统、负责防伪码和物流管理码数据生成及管理的应用软件组成。尽管通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
8
权利要求
1.一种基于射频识别技术的防伪方法,其特征在于,中心数据库通过通信网络连接查询站点和物流管理网络;射频识别电子标签RFID的存储器至少被划分为基本信息区、数字签名区和产品历史区,射频识别电子标签的存储器中固化有根据商家申请的ID标识生成的ID标识的签名;验证机将电子标签上存储器中的签名数据读出,进行验证;验证流程包括步骤一,标签初始化,使用私钥矩阵对预先定义的ID进行自身签名,以生成所述电子标签;对物品和电子标签进行绑定,以保证物品的唯一性和真实性;步骤二,读写器读取电子标签,向可以信任的认证中心提出检验申请;步骤三,发证中心(CA)使用所述私钥矩阵和映射算法,为商家定义的物品ID标识生成该ID标识的私钥,对物品ID标识进行数字签名,从而得到ID标识;步骤四,每个验证机都有组合公钥CPK公钥矩阵和映射算法,能够计算对应于任何标识的公钥,因此可对任何标识的电子标签进行验证;验证机使用公钥矩阵对所述电子标签进行验证,以确定物品的真伪。
2. 根据权利要求1的基于射频识别技术的防伪方法,其特征在于,采 用RFID和CPK结合,为每个RFID内置唯一且不可^f奮改的ID号、物品标 识号,做到其代码只能被验证器件所识别且不能被复制、仿冒。
全文摘要
本发明涉及一种基于射频识别技术的防伪方法。该方法流程包括标签初始化,使用私钥矩阵对预先定义的ID进行自身签名,以生成所述电子标签;对物品和电子标签进行绑定,以保证物品的唯一性和真实性;读写器读取电子标签,向可以信任的认证中心提出检验申请;发证中心(CA)使用所述私钥矩阵和映射算法,为商家定义的物品ID标识生成该ID标识的私钥,对物品ID标识进行数字签名,从而得到ID标识;每个验证机都有组合公钥CPK公钥矩阵和映射算法,能够计算对应于任何标识的公钥,因此可对任何标识的电子标签进行验证;验证机使用公钥矩阵对所述电子标签进行验证,以确定物品的真伪。本发明通过采用RFID射频识别技术、数字加密技术对商品进行唯一识别,从而有效解决商品防伪问题。
文档编号G06K19/073GK101593264SQ20081011335
公开日2009年12月2日 申请日期2008年5月28日 优先权日2008年5月28日
发明者胡天石 申请人:北京中食新华科技有限公司