专利名称:多变量动态数字签名、交互认证式电子标签防伪技术的制作方法
技术领域:
本发明属于产品防伪技术领域,具体涉及一种基于RFID (无线射频识别技术)的电子标 签加密防伪认证方法。
背景技术:
在产品的流通过程中,假冒伪劣产品给国家、企业和广大消费者造成了巨大损失,社会 各方面对产品有效防伪的要求显得尤为迫切。
结合无线通讯及互联网络的快速发展,基于RFID的电子标签防伪技术已经开始大规模应 用,正逐渐建立起一个完善的防伪认证系统。目前以电子标签为防伪信息载体的电子标签防 伪技术大多使用读写装置读取附带在产品上的电子标签内部存储的防伪信息,通过通讯网络 将读取到的防伪信息发送产品防伪认证数据中心进行对比认证,得出对产品的防伪认证结果, 并反馈给查询者。但是这样的防伪技术只是完成了对电子标签内部存储的固定防伪信息进行 的对比认证防伪,这样的防伪信息极易被复制,故存在很大的技术缺陷和风险。
本发明提出了基于RFID的多变量动态数字签名、交互认证式电子标签防伪技术,实现了 产品在流通过程中的每一次防伪认证查询时,电子标签内部存储的用于防伪认证的防伪信息 (数字签名)都具有预先隐性未知、动态变化不确定、无法事先复制伪造的特性,完全杜绝 了使用假防伪信息和大量复制并重复使用已知真防伪信息的可能性,完全解决了产品的防伪 认证问题。
发明内容
本发明以杜绝使用假防伪信息和大量复制并重复使用已知真防伪信息为目标,克服目前 在电子标签防伪认证技术领域中存在的、只单纯对比认证电子标签内部存储的预先显性已知、 静态固定不变的防伪信息的缺陷,借助电子标签和读写装置的配合使用和通讯网络,通过分 别向读写装置和产品防伪认证数据中心提供相同的防伪信息多变量初始值,使二者分别按照 相同的加密运算规则进行防伪加密运算,得到始终为预先隐性未知、动态变化不确定、无法 事先复制伪造的防伪信息(动态数字签名),通过对比两个不同来源防伪信息(动态数字签名) 的一致性,实现产品的真假防伪认证。
1、多变量说明
变量A—一电子标签身份编码
变量B—一产品身份编码
变量C一一读写装置身份编码
变量D—一上次读电子标签的时间段编码
变量E—一上次读电子标签的时间段内电子标签被读累计次数
变量F— 一电子标签被读的累计总次数变量G—一上次读电子标签时读写装置产生的随机数
变量H—一上次读电子标签之前查询者向读写装置输入的任意数
其中
① 在以上8个变量中,变量A、 B为任一电子标签的个性变量,只随电子标签的不同而改 变。变量C、 D、 E、 F、 G、 H为防伪认证用动态变量,随每次的防伪认证查询而变化。
② 根据一次完整防伪认证査询所需的时间长短选取适宜的防伪认证查询时间周期,并在 读写装置和产品防伪认证数据中心预先统一设定,确保一次完整的防伪认证查询在相同的一 个防伪认证查询时间周期内完成。
变量D—一上次读电子标签的时间段编码由读写装置上次读取电子标签内部存储信息时 的时间来代表,并在此后一个完整防伪认证查询时间周期内保持不变。
③ 为提高防伪认证查询的交互程度和查询者对防伪认证结果的信任度,在每次读电子标 签之前,查询者按照读写装置的提示输入变量H—一上次读电子标签之前查询者向读写装置 输入的任意数。
2 、读写装置和产品防伪认证数据中心分别按照相同加密运算规则和相同的多变量初始值 进行防伪加密运算,生成与此组多变量初始值一一对应的动态加密运算函数值Z (动态数字 签名,其中部分将作为防伪校核编码使用)。
3、电子标签内防伪认证用数据的存储
电子标签内部防伪认证用存储信息为8个变量A、 B、 C、 D、 E、 F、 G、 H的当前值和动 态加密运算函数值Z(动态数字签名)
具体实施例方式
一个完整防伪认证查询周期的具体实施方式
为
第一步调校读写装置时间为当前标准时间,以此作为整个防伪认证查询的时间基准。 第二步读写装置对电子标签完成内部存储信息的读写操作。
1、 按照读写装置的提示,查询者向读写装置输入变量H。
2、 读写装置读取电子标签内的当前存储信息(变量值和函数值),显示出读取到的动态 加密运算函数值Z (动态数字签名)、当前产生的随机数(变量G)和査询者当前输入的任意 数(变量H)。
3、 读写装置进行防伪加密运算,生成动态加密运算函数值Z(动态数字签名),完成对 电子标签内部存储信息的写操作。
①重新对动态变量C、 D、 E、 F、 G、 H赋值
对变量C一一读写装置身份编码将正在使用的读写装置身份编码赋予变量C 对变量D—一上次读电子标签的时间段编码判断上一次读电子标签时读取的变量D值 是否属于现在当前的时间段。"是"则保持变量D原值不变,"否"则赋予变量D当前的时间段编码
对变量E—一上次读电子标签的时间段内电子标签被读累计次数判断上一次读电子标 签时读取的变量D值是否属于现在当前的时间段。"是"则变量E在原值上加l,否则重新赋 予变量E新值"1"。
对变量F—一电子标签被读的累计总次数在变量F原值上加1。
对变量G—一上次读电子标签时读写装置产生的随机数赋予变量G上次读电子标签时 读写装置产生的随机数。
对变量H—一上次读电子标签之前查询者向读写装置输入的任意数赋予变量H上次读 电子标签之前査询者向读写装置输入的任意数。
②以防伪信息8个多变量重新的赋值为输入量,按照预先设定在读写装置和产品防伪认 证数据中心的统一加密运算规则进行防伪加密运算,并将生成的加密运算函数值Z (动态数 字签名)写入电子标签(作为防伪校核编码,将与防伪数据中心即将发送来的防伪校核编码 进行对比认证)。
第三步将第二步中读写装置读出并显示的函数值Z (动态数字签名)、当前产生的随机 数(变量G)和查询者当前输入的任意数(变量H)发送至产品防伪认证数据中心。
第四步产品防伪认证数据中心进行静态防伪认证。若静态防伪认证结果为"假",则反 馈给查询者,完成产品真伪的判别。
1、数据中心按照加密运算规则对接收到的函数值Z (动态数字签名)进行解调,按电子 标签内部数据的存储规则还原8个变量的当前值。若无法完成解调,则可确定此防伪信息为 假防伪信息。
2 、将变量A—一电子标签身份编码和变量B— 一产品身份编码当前值与产品防伪认证数 据中心的存储数据进行对比认证,根据数据关联一致性对比结果及已售出产品的记录,初步 确定防伪信息的真伪;
3,将变量F—一电子标签被读的累计总次数与防伪中心数据库进行对比认证,若变量F 小于数据库数值则可确定防伪信息为假。
第五步产品防伪认证数据中心进行防伪加密运算,生成加密运算函数值Z (动态数字 签名),作为防伪校核编码。
1、重新对动态变量C、 D、 E、 F、 G、 H赋值
对变量C一一读写装置身份编码将接收后还原的读写装置身份编码赋予变量C 对变量D—一上次读电子标签的时间段编码以产品防伪认证数据中心时间为基准,判
断接收后还原的变量D值是否属于现在当前的时间段。"是"则保持原值不变,"否"则赋予
现在当前的时间段编码
对变量E—一上次读电子标签的时间段内电子标签被读累计次数根据变量D—一上次读电子标签的时间段编码的赋值情况决定。若变量D保持原值不变,则变量E在原值上加l, 否则重新赋予新值'T'
对变量F—一电子标签被读的累计总次数在变量F原值上加1
对变量G— —上次读电子标签时读写装置产生的随机数赋予变量G为直接接收到的随 机数当前值
对变量H—一上次读电子标签之前查询者向读写装置输入的任意数赋予变量H为直接 接收到的任意数当前值
2、进行防伪加密运算,并将动态变量C、 D、 E、 F、 G、 H的当前值和加密运算函数值Z (动态数字签名)写入数据中心数据库,备下次防伪认证查询时进行静态防伪认证之用。
第六步数据中心将函数值Z (动态数字签名,亦即防伪校核编码)发送至防伪查询者, 同时提示查询者,若确定购买该产品,请发送数据中心确认购买信息。
第七步读取并显示电子标签内存储的加密运算函数值Z (动态数字签名,亦即防伪校 核编码)一一重复第二步操作内容。
第八步对比由读写装置显示和数据中心发送的两个防伪校核编码的一致性,判别产品 真伪。
第九步若查询者确定购买产品,则反馈数据中心确认购买信息,数据中心随进行此产 品已售出的相关记录。
至此完成了基于RFID的多变量动态数字签名、交互认证式电子标签防伪查询的一个完整 周期。下一个防伪认证查询周期按照以上实施应用步骤重复进行。
权利要求
1、一种多变量动态数字签名、交互认证式电子标签防伪技术,其特征是建立电子标签身份编码、产品身份编码、读写装置身份编码、上次读电子标签的时间段编码、上次读电子标签的时间段内电子标签被读累计次数、电子标签被读的累计总次数、上次读电子标签时读写装置产生的随机数和上次读电子标签之前查询者向读写装置输入的任意数等影响电子标签内存储防伪信息(数字签名)内容的8个变量,实现了产品电子标签内部存储的用于防伪认证的防伪信息(动态数字签名)始终具有预先隐性未知、动态变化不确定、无法事先复制伪造的特性,在产品流通过程中的每一次防伪认证查询时,借助电子标签和读写装置的配合使用以及通讯网络,分别向读写装置和产品防伪认证数据中心提供相同的防伪信息多变量初始值,使二者分别按照相同的加密运算规则进行防伪加密运算,分别得到动态加密运算函数值(动态数字签名,亦即防伪信息),通过查询者对比两个不同来源防伪信息(动态数字签名)的一致性,实现产品的真假防伪认证,完全杜绝了使用假防伪信息和大量复制并重复使用已知真防伪信息的可能性,完全解决了产品的防伪认证问题。
2、 根据权利要求l所述的一种多变量动态数字签名、交互认证式电子标签防伪技术,其特征 是电子标签内部存储的用于防伪认证的防伪信息(动态数字签名)为预先隐性未知、动态 变化不确定、无法事先复制伪造。
3、 根据权利要求l所述的一种多变量动态数字签名、交互认证式电子标签防伪技术,其特征 是建立电子标签身份编码、产品身份编码、读写装置身份编码、上次读电子标签的时间段 编码、上次读电子标签的时间段内电子标签被读累计次数、电子标签被读的累计总次数、上 次读电子标签时读写装置产生的随机数和上次读电子标签之前查询者向读写装置输入的任意 数等8个变量,单独或组合使用,实现电子标签内部存储的用于防伪认证的防伪信息(动态 数字签名)始终具有预先隐性未知、动态变化不确定、无法事先复制伪造的特性。
4、 根据权利要求l所述的一种多变量动态数字签名、交互认证式电子标签防伪技术,其特征 是将相同的防伪加密运算规则事先分别预置在读写装置和产品防伪认证数据中心,使读写 装置和产品防伪认证数据中心根据使用相同的防伪信息多变量初始值,分别得出动态加密运 算函数值(动态数字签名),供查询者防伪认证使用。
全文摘要
一种新的多变量动态数字签名、交互认证式电子标签防伪技术,克服目前在电子标签防伪认证技术领域中只单纯对比认证电子标签内部存储的预先显性已知、静态固定不变的防伪信息的缺陷,杜绝了使用假防伪信息和大量复制并重复使用已知真防伪信息现象。借助电子标签和读写装置的配合使用及通讯网络,分别向读写装置和产品防伪认证数据中心提供相同的防伪信息多变量初始值,使二者分别按照相同的加密运算规则进行防伪加密运算,得到始终为预先隐性未知、动态变化不确定、无法事先复制伪造的防伪信息(动态数字签名),通过对比两个不同来源防伪信息(动态数字签名)的一致性,实现产品的真假防伪认证。
文档编号G06K17/00GK101556654SQ200910143609
公开日2009年10月14日 申请日期2009年5月27日 优先权日2009年5月27日
发明者杨志清 申请人:杨志清