流通领域电子随附单生成方法
【专利摘要】流通领域电子随附单生成方法,基于包括认证服务器和多个认证方的硬件环境,所述认证方为包括RFID和阅读器的软件实体,包含加密认证方法和解密认证方法,所述解密认证方法优选的采用认证双方互向认证的前置步骤。采用本发明所述的流通领域电子随附单生成方法,使流通领域内的电子随附单中信息真实性和安全性得到提高,保证了数据信息的真实性,应用于商品生产销售过程中,保障了消费者、生产商、销售商的合法利益。
【专利说明】流通领域电子随附单生成方法
【技术领域】
[0001]本发明属于安全认证领域,涉及一种流通领域电子随附单生成方法。
【背景技术】
[0002]近年来,食品质量安全跟踪和追溯对于控制疫情、防止食品污染、食物中毒和反恐的意义越来越大。如何建立完整、快速、高效的食品质量安全跟踪与追溯体系是食品安全最重要问题之一。在中国建立食品跟踪与追溯工作,能够实现食品安全预警机制,确保食品行业彻底实施食品源头追踪以及在食品供应链中提供完全透明管理,实现“从农田到餐桌”全过程跟踪和追溯,有效控制食源性疾病爆发,排除其他国家从中国进口食品问题上无端设置的障碍。
[0003]为规范食品领域的质量安全跟踪,国家逐步在食品领域推出随附单制度,为生产企业和食品类产品建立档案,它是食品类商品的身份证。随附单制度的建立,既防止假冒伪劣产品流向市场,从根源上保护百姓安全,又同时保护了正规生产厂家。但是在现实的随附单实施过程中,采用的完全手工操作纸质随附单,一方面造成工作量很大,由于在实际的流通环节多而容易出现错误,因此采用电子流通随货单代替传统的纸质随附单势在必行。
[0004]要实现随附单制度,就需要供应链各个节点信息真实,信息通道畅通,使供应链处于透明状态。与传统一维码、二维码相比,无线射频识别(radio frequencyidentifiCation,RFID)具有使用方便、管理简单等特点,将RFID应用在白酒的随附单制度将成为未来发展趋势。RFID具有全球唯一标识,利用RFID存储空间和唯一标识将食品供应链过程中的产品信息、销售商、零售商等供应链全部信息等进行有效标识和记录,就能够建立覆盖全供应链的数据信息和对应物体之间联系,就可以保证能够对白酒追踪溯源,可确保白酒来源清晰,并能够追溯到具体中间环节。
[0005]尽管RFID技术有许多优点,但RFID技术也存在数据可能被非法窃取,标签中信息可能被非法篡改等,这些对建立基于RFID食品质量安全可追溯系统带来了一定威胁。
[0006]RFID安全问题主要存在隐私问题和认证问题2个方面。隐私问题主要包括标签中信息泄露和标签位置被跟踪。标签信息泄露意味着标签中储存秘密信息被攻击者窃取,标签位置被跟踪意味着持有该标签人员或物品的位置信息被非法获取。认证是指标签和读写器身份合法性的确认,身份认证主要用于防止标签克隆、伪造。RFID系统的安全威胁主要有:数据篡改、窃听、重放攻击、中间人攻击、拒绝服务、克隆标签、物理攻击。
【发明内容】
[0007]为克服现有流通领域电子随附单易受攻击,消息易泄露的技术缺陷,本发明公开了一种流通领域电子随附单生成方法。
[0008]流通领域电子随附单生成方法,基于包括认证服务器和多个认证方的硬件环境,所述认证方为包括RFID和阅读器的软件实体,其特征在于,包含加密认证方法和解密认证方法,所述加密认证方法包括如下步骤: 511.认证方向认证服务器注册,认证服务器产生针对该认证方的公钥和对应的私钥,并记录认证方RFID和阅读器的序列号;
512.认证服务器记录该认证方的RFID标签信息,利用私钥和RFID的序列号对RFID标签信息加密形成标签加密信息Al,并对RFID进行数字签名产生签名信息A2 ;
513.认证服务器将标签加密信息Al和签名信息A2写入RFID;
所述解密认证方法包括如下步骤:
521.被认证方B2对信息查询认证方BI的阅读器进行验证;
522.信息查询认证方BI对被认证方B2的RFID进行验证;
523.步骤S21-S22的验证完成后,信息查询认证方BI的阅读器阅读被认证方B2的RFID中的标签加密信息Al和签名信息A2,利用被认证方B2的公钥进行解密验证。
[0009]采用本发明所述的流通领域电子随附单生成方法,使流通领域内的电子随附单中信息真实性和安全性得到提高,保证了数据信息的真实性。
[0010]具体的,Sll步骤中产生公钥和私钥,S12步骤中对标签信息的加密中均使用RSA算法或RSA算法;S12步骤中产生签名信息A2使用RSA-Sign算法。
[0011]进一步的,步骤S21具体为:
被认证方B2产生第一随机数Rl并传给信息查询认证方BI的阅读器,阅读器产生第二随机数R2,阅读器将第二随机数R2和阅读器序列号K,利用RSA算法用信息查询认证方BI的私钥加密得到阅读器加密信息Q1,并将阅读器加密信息Ql和第二随机数R2传送给被认证方B2 ;
被认证方B2利用信息查询认证方BI的公钥对阅读器加密信息Ql和第二随机数R2进行解密,计算得到解密阅读器序列号K1,被认证方B2与认证服务器通信,如果解密阅读器序列号Kl与存贮在认证服务器中的对应阅读器序列号K比较一致,则信息查询认证方BI的阅读器验证完成。
[0012]进一步的,步骤S22具体为:
信息查询认证方BI产生第三随机数R3并传给被认证方B2的RFID,RFID产生第四随机数R4,并将第四随机数R4和RFID序列号M利用RSA算法用被认证方B2私钥加密得到RFID加密信息Q2,并将RFID加密信息Q2和第四随机数R4传送给信息查询认证方BI ;
信息查询认证方BI收到RFID加密信息Q2和第四随机数R4,利用被认证方B2的公钥解密,计算得到解密RFID序列号Ml,信息查询认证方BI与
认证服务器通信,如果解密RFID序列号Ml与存贮在认证服务器中的对应标签序列号M比较一致,则被认证方B2的RFID验证完成。
[0013]通过双向的身份认证,才能相互交换数据,排除了非法读写标签数据。
[0014]进一步的,步骤S12中使用哈希函数H产生签名信息A2 ;
步骤S23具体为,信息查询认证方BI的阅读器阅读被认证方B2的RFID中的标签加密信息Al和签名信息A2,使用与步骤S12中相同的哈希函数H从标签加密信息Al中计算出第一报文摘要D1,利用被认证方B2的公钥来对签名信息A2进行解密得到第二报文摘要D2,判断该两个摘要是否相同,相同则认为被认证方的RFID经过认证中心认证。
[0015]使用哈希函数,使得信息即使被泄露,仍然不会倒推出原始信息。
[0016]具体的,所述认证方为利用AGENT技术实现。[0017]采用本发明所述的流通领域电子随附单生成方法,使流通领域内的电子随附单中信息真实性和安全性得到提高,保证了数据信息的真实性,应用于商品生产销售过程中,保障了消费者、生产商、销售商的合法利益。
【专利附图】
【附图说明】
[0018]图1为本发明所述解密认证方法的一种【具体实施方式】示意图。
【具体实施方式】
[0019]下面结合附图,对本发明的【具体实施方式】作进一步的详细说明。
[0020]本发明所述的流通领域电子随附单生成方法,应用于流通领域的物品标
签加密认证,特别是商品货物的物流环节的信息保密和信息验证。所依赖的硬件系统包括认证服务器和与认证服务器能建立通信关系的多个认证方,每个认证方包括射频标签RFID和阅读器,并且能进行非对称加密算法。
[0021]流通领域电子随附单生成方法包含加密认证方法和解密认证方法,其中加密认证方法包括如下步骤:
511.认证方向认证服务器注册,认证服务器产生针对该认证方的公钥和对应的私钥,并记录认证方RFID和阅读器的序列号;
512.认证服务器记录该认证方的RFID标签信息,利用私钥和RFID的序列号对RFID标签信息加密形成标签加密信息Al,并对RFID进行数字签名产生签名信息A2 ;
513.认证服务器将标签加密信息Al和签名信息A2写入RFID;
解密认证方法在两个认证方之间进行,其中一个是信息查询认证方BI,对被认证方B2的信息进行信息的解密认证。包括如下步骤:
521.被认证方B2对信息查询认证方BI的阅读器进行验证;
522.信息查询认证方BI对被认证方B2的RFID进行验证;
523.步骤S21-S22的验证完成后,信息查询认证方BI的阅读器阅读被认证方B2的RFID中的标签加密信息Al和签名信息A2,利用被认证方B2的公钥进行解密验证。
[0022]以白酒产品为例,产品的物流网络中包括白酒生产厂家,白酒经销商和消费者,而白酒经销商又可能包含一级经销商、二级经销商等,流通网络复杂,白酒产品在流通过程中的信息容易遭到人为篡改或泄露。
[0023]将流通网络中的每一节点作为认证方,与一个可信的第三方掌控的认证服务器进行认证通信,认证服务器通常掌握在中立的,具有公信力的机构中。
[0024]流通网络中任何一个认证方都可以向认证服务器发送认证请求,认证服务器在后台依据非对称加密算法计算出针对该认证方的公钥和私钥,并记录阅读器和RFID的序列号。
[0025]认证服务器记录RFID的标签信息,例如对生产厂家,不同地域的白酒有着不同的环境特征,将窖池微生物信息、产品信息、生产者信息、经销商信息进行提取、组合,形成产品的特征信息并写入RFID。对经销商,可以将购货单位、联系人、电话、单位、数量、单价、金额、产地、生产批号、生产日期等纸质白酒随附单信息进行提取、组合,形成经销商产品信息并写入RFID,而对消费者而言,通常只处于验证者的角色,不再对信息进行写入。[0026]认证方若已经经过认证服务器的认证过程,则可以得到一个私钥,认证服务器利用私钥对RFID标签信息加密形成标签加密信息Al,并对RFID进行数字签名产生签名信息A2。
[0027]Sll步骤中产生公钥和私钥,S12步骤中对标签信息的加密中可以使用RSA算法或NTRU算法等公钥算法均可;S12步骤中产生签名信息A2使用RSA-Sign算法。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准,而RSA-Sign算法是一种与RSA算法原理类似的数字签名解决方案,在各种协议中得到了广泛使用,运用已经非常成熟。
[0028]例如,对作为白酒生产商的认证方,不同地域的白酒有着不同的环境特征,将窖池微生物信息、产品信息、生产者信息、经销商信息进行提取、组合,生成白酒产品信息特征Pmo生产商认证方首先用私钥加密标签记载的产品信息,然后进行数字签名。即产生签名信息RSA-Sign (RSAO0r ? ID))和标签信息的加密信息(RSA(4 ? ID);将产品加密信息和产品签名信息写入RFID标签。而对作为白酒销售商的认证方,将购货单位、联系人、电话、单位、数量、单价、金额、产地、生产批号、生产日期等纸质白酒随附单信息进行提取、组合,形成白酒购买信息特征4,用销售商认证方的私钥加密标签所要记载的购买信息4,然后进行数字签名。即产生签名信息RSA-Sign (RSA ID))和标签信息的加密信息(RSA ID);将购买信息加密信息和签名信息写入RFID标签。这里ID表示RFID的标签序列号。
[0029]也可以利用NTRU算法和NTRU- Sign算法进行上述过程。非对称加密算法NTRU(number theory research unit)和NTRU-Sign数字签名算法是1996年由美国布朗大学三位数学教授发明的公开秘密体制。NTRU —种比较新的公开密钥体制,由于NTRU产生的密钥方法容易,加密、解密的速度快,在保障信息安全方面得到广泛运用,NTRU-Sign算法是与NTRU算法原理类似的对应的数字签名解决方案。
[0030]NTRU- Sign算法产生签名信息NTRU-Sign (NTRUO0r ? ID))和标签信息的加密信息(NTRUO0r ? ID);将产品加密信息和产品签名信息写入RFID标签。而对作为白酒销售商的认证方,将购货单位、联系人、电话、单位、数量、单价、金额、产地、生产批号、生产日期等纸质白酒随附单信息进行提取、组合,形成白酒购买信息特征,用销售商认证方的私钥加密标签所要记载的购买信息沒#,然后进行数字签名。即产生签名信息NTRU-Sign(NTRU
ID))和标签信息的加密信息(NTRU ID);将购买信息加密信息和签名信息写入RFID标签。
[0031]RSA算法相对NTRU算法相对保密性更强,在流通领域信息传递过程中由于流通节点数量繁多,可能多次发生信息的读写,RSA算法更利于信息的加密保密。但RSA算法对硬件要求较高,硬件成本较高,适合高端商品使用。
[0032]加密完成后,认证服务器将标签加密信息Al和签名信息A2写入RFID。当需要对认证方的RFID中的信息进行解密阅读时,首先需要对阅读一方的阅读器和被阅读方的RFID进行安全验证以排除未经过认证服务器认证的认证方。
[0033]解密认证方法在两个认证方之间进行,其中一个是信息查询认证方BI,对被认证方B2的信息进行信息的解密认证,解密过程中两个认证方需要与认证服务器进行通信。[0034]S21.被认证方B2对信息查询认证方BI的阅读器进行验证;
S22.信息查询认证方BI对被认证方B2的RFID进行验证。
[0035]步骤S21可以具体为:
被认证方B2产生第一随机数Rl并传给信息查询认证方BI的阅读器,阅读器产生第二随机数R2,阅读器将第二随机数R2和阅读器序列号K用信息查询认证方BI的私钥利用RSA算法加密得到阅读器加密信息Ql=RSA (K ? Rl) ? R2,并将阅读器加密信息Ql和第二随机数R2传送给被认证方B2;若使用NTRU算法,则Ql=NTRU (K ? Rl) ? R2。
[0036]被认证方B2利用信息查询认证方BI的公钥对阅读器加密信息Ql和第二随机数R2进行解密,计算得到解密阅读器序列号K1,被认证方B2与认证服务器通信,如果解密阅读器序列号Kl与存贮在认证服务器中的对应阅读器序列号K比较一致,则信息查询认证方BI的阅读器验证完成。
[0037]基于类似的原理,步骤S22可以具体为:
信息查询认证方BI产生第三随机数R3并传给被认证方B2的RFID,RFID产生第四随机数R4,并将第四随机数R4和RFID序列号M用被认证方B2私钥加密得到RFID加密信息Q2=RSA (Μ ? R3) ? R4,并将RFID加密信息Q2和第四随机数R4传送给信息查询认证方BI;若使用 NTRU 算法,则 Q2=NTRU (Μ ? R3) ? R4。
[0038]信息查询认证方BI收到RFID加密信息Q2和第四随机数R4,利用被认证方Β2的公钥解密,计算得到解密RFID序列号Ml,信息查询认证方BI与
认证服务器通信,如果解密RFID序列号Ml与存贮在认证服务器中的对应标签序列号M比较一致,则被认证方Β2的RFID验证完成。
[0039]通过双向的身份认证,才能相互交换数据,排除了非法读写标签数据。两个认证方之间的通信可以通过认证服务器进行,对阅读器和RFID的验证过程中,验证方和被验证方均各自产生一个随机数生成加密信息,在每次验证过程中生成的加密信息由于随机数的不一致而不一致,即使加密信息被多次拦截,也不可能从每次随机产生的加密信息中破译出真实信息,提高了信息传递过程中的安全性。
[0040]步骤S12中可以使用哈希函数H产生签名信息Α2 ;
相应的,步骤S23中对被认证方信息的解密阅读过程可以具体为,信息查询认证方BI的阅读器阅读被认证方Β2的RFID中的标签加密信息Al和签名信息Α2,使用与步骤S12中相同的哈希函数H从标签加密信息Al中计算出第一报文摘要D1,利用被认证方Β2的公钥来对签名信息Α2进行解密得到第二报文摘要D2,判断该两个摘要是否相同,相同则认为被认证方的RFID经过认证中心认证。因此如果这2个摘要相同,那么消费者就能确认标签数据是真实的,而且数据经过数字签名,能够证明是生产商亲自写入的,也是不能够抵赖的。
[0041]哈希(Hash)函数,即散列函数,是一种单向密码体制,是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。同时,哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据,哈希函数用于包括身份验证和数字签名的许多操作。
[0042]使用哈希函数(HASH)进行计算摘要值,得到产品的唯一标识;由于不同产品的特征信息,再经过散列函数进行计算结果不同,而且由结果不能够推导出原始数据,因此形成了可靠的产品信息特征。[0043]本发明中所述的认证方可以采用AGENT技术实现,Agent是一个具有自适应性和智能性的软件实体,能代表用户或其它程序,以主动服务的方式完成一项工作。Agent具备以下几方面的关键属性:①自主性=Agent具有属于其自身的计算资源和局部于自身行为控制的机制,能在无外界直接操纵的情况下,根据其内部状态和感知到的(外部)环境信息,决定和控制自身的行为。②交互性:能与其他Agent进行多种形式的交互,能有效地与其他Agent协同工作。③反应性:能感知所处的环境,并对相关事件做出适时反应。④主动性:能遵循承诺采取主动行动,表现出面向目标的行为。⑤推理和规划能力:Agent具有学习知识和经验及进行相关的推理和智能计算的能力。
[0044]多Agent系统由多个自主或半自主的智能体组成,每个Agent或者履行自己的职责,或者与其他Agent通信获取信息互相协作完成整个问题的求解。多Agent系统具有如下特点:①社会性:Agent处于由多个Agent构成的社会环境中,通过某种Agent语言与其他Agent实施灵活多样的交互和通讯,实现与其他Agent的合作、协同、协商、竞争等。②自制性:在多Agent系统中一个Agent发出请求后,其他Agent只有同时具备提供此服务的能力与兴趣时才能接受动作委托,即一个Agent不能强制另一个Agent提供某种服务。这一特点最适用于学习者特征的获取。③协作性:在多Agent系统中,具有不同目标的各个Agent必须相互协作、协同、协商对未完成问题的求解
采用本发明所述的流通领域电子随附单生成方法,对流通领域中的各个环节认证方进行第三方认证,并对信息的传输和读写进行了加密和解密,使流通领域内的电子随附单中信息真实性和安全性得到提高,保证了数据信息的真实性,应用于商品生产销售过程中,保障了消费者、生产商、销售商的合法利益。
[0045]前文所述的为本发明的各个优选实施例,各个优选实施例中的优选实施方式如果不是明显自相矛盾或以某一优选实施方式为前提,各个优选实施方式都可以任意叠加组合使用,所述实施例以及实施例中的具体参数仅是为了清楚表述发明人的发明验证过程,并非用以限制本发明的专利保护范围,本发明的专利保护范围仍然以其权利要求书为准,凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范围内。
【权利要求】
1.流通领域电子随附单生成方法,基于包括认证服务器和多个认证方的硬件环境,所述认证方为包括RFID和阅读器的软件实体,其特征在于,包含加密认证方法和解密认证方法,所述加密认证方法包括如下步骤: S11.认证方向认证服务器注册,认证服务器产生针对该认证方的公钥和对应的私钥,并记录认证方RFID和阅读器的序列号; S12.认证服务器记录该认证方的RFID标签信息,利用私钥和RFID的序列号对RFID标签信息加密形成标签加密信息Al,并对RFID进行数字签名产生签名信息A2 ; S13.认证服务器将标签加密信息Al和签名信息A2写入RFID; 所述解密认证方法包括如下步骤: S21.被认证方B2对信息查询认证方BI的阅读器进行验证; S22.信息查询认证方BI对被认证方B2的RFID进行验证; S23.步骤S21-S22的验证完成后,信息查询认证方BI的阅读器阅读被认证方B2的RFID中的标签加密信息Al和签名信息A2,利用被认证方B2的公钥进行解密验证。
2.如权利要求1所述的流通领域电子随附单生成方法,其特征在于,Sll步骤中产生公钥和私钥,S12步骤中对标签信息的加密中均使用RSA算法或RSA算法;S12步骤中产生签名信息A2使用RSA-Sign算法。
3.如权利要求2所述的流通领域电子随附单生成方法,其特征在于,步骤S21具体为: 被认证方B2产生第一随机数Rl并传给信息查询认证方BI的阅读器,阅读器产生第二随机数R2,阅读器将第二随机数R2和阅读器序列号K,利用RSA算法用信息查询认证方BI的私钥加密得到阅读器加密信息Q1,并将阅读器加密信息Ql和第二随机数R2传送给被认证方B2 ; 被认证方B2利用信息查询认证方BI的公钥对阅读器加密信息Ql和第二随机数R2进行解密,计算得到解密阅读器序列号K1,被认证方B2与认证服务器通信,如果解密阅读器序列号Kl与存贮在认证服务器中的对应阅读器序列号K比较一致,则信息查询认证方BI的阅读器验证完成。
4.如权利要求2所述的流通领域电子随附单生成方法,其特征在于,步骤S22具体为: 信息查询认证方BI产生第三随机数R3并传给被认证方B2的RFID,RFID产生第四随机数R4,并将第四随机数R4和RFID序列号M利用RSA算法用被认证方B2私钥加密得到RFID加密信息Q2,并将RFID加密信息Q2和第四随机数R4传送给信息查询认证方BI ; 信息查询认证方BI收到RFID加密信息Q2和第四随机数R4,利用被认证方B2的公钥解密,计算得到解密RFID序列号Ml,信息查询认证方BI与 认证服务器通信,如果解密RFID序列号Ml与存贮在认证服务器中的对应标签序列号M比较一致,则被认证方B2的RFID验证完成。
5.如权利要求2所述的流通领域电子随附单生成方法,其特征在于, 步骤S12中使用哈希函数H产生签名信息A2 ; 步骤S23具体为,信息查询认证方BI的阅读器阅读被认证方B2的RFID中的标签加密信息Al和签名信息A2,使用与步骤S12中相同的哈希函数H从标签加密信息Al中计算出第一报文摘要D1,利用被认证方B2的公钥来对签名信息A2进行解密得到第二报文摘要D2,判断该两个摘要是否相同,相同则认为被认证方的RFID经过认证中心认证。
6.如权利要求1所述的流通领域电子随附单生成方法,其特征在于,所述认证方为利用AGENT技术实现。
【文档编号】G06K17/00GK103559434SQ201310428390
【公开日】2014年2月5日 申请日期:2013年9月22日 优先权日:2013年9月22日
【发明者】罗爱民 申请人:四川大学, 贵州省教育厅