本发明涉及产品防伪技术领域,具体涉及一种基于区块链技术的产品认证防伪方法。
背景技术:
现有的防伪技术主要包括以下几种类型:
纯标签型:包括印花,水印,激光防伪标识,金属线,气泡防伪标识,nfc(ic)智能卡,或者是dna防伪标识等物理标识;线上技术:相应的认证信息存储在互联网的服务器上;普通数据库存储;区块链存储。
现有的防伪技术主要存在如下缺陷:
1)一旦被物理复制则防伪标识立刻失效
2)无追溯性,环节依赖度高,难以杜绝监守自盗(需要信任多个不透明环节和个人)
3)现有防伪标识没有附加信息或者附加信息太少
4)技术难度大,成本高昂
5)认证门槛高,需要专家认证
6)应用范围狭窄。
区块链技术防伪可以有效的解决以上的问题。这类防伪技术通过每次记录用户访问标签并修改区块链以保证验证的唯一性。这个办法解决了真品被批量复制的可能。但是这里还存在一个问题是,如果剽窃者,完全复制了这个标签的全部可读内容,并且对这个标签的验证在真品的验证之前,那么这个赝品在区块链中就变成了真品。而原来的真品在稍后的验证过程中会被标记为假的。
技术实现要素:
本发明要解决的技术问题是解决解决上述现有技术的不足,提供一种可每个商品都能够进行防伪鉴真的区块链技术的产品认证防伪方法。
为了解决上述技术问题,本发明采用的技术方案是:一种基于区块链技术的产品认证防伪方法,包括如下步骤:
一:制作nfc卡防伪标签,写入uid信息,在nfc卡防伪标签中设置明码部分和暗码部分,明码任何人可以读取,暗码部分由密码保护;
二:在产品封装时加贴制作好的nfc卡防伪标签,通过具有扫描功能的智能终端扫描明码、读出uid信息,激活该nfc卡防伪标签,智能终端通过网络连接区块链系统,将产品生产者信息、生产时间、生产地点记录在区块链系统;激活时,智能终端同时产生两组公钥私钥对,第一组为公钥a和与之配对的私钥a,第二组为公钥b和与之配对的私钥b,其中公钥a和公钥b存储在区块链系统中,私钥a存储在nfc卡防伪标签的明码部分,通过扫描明码部分可以读取存储在明码中的私钥信息,私钥b存储在nfc卡防伪标签的暗码部分;
三:根据nfc的序列号、公钥b以及产品的哈希值,对暗码部分设置密码pass;
四:在产品流通渠道中,利用智能终端扫描nfc卡防伪标签的明码部分,读取私钥a,将读取的私钥a与存储在区块链中的公钥a进行验证,验证成功后,流通渠道工作人员通过智能终端在区块链中写入额外添加的经手信息,并产生一对基于公钥a和私钥a的公钥a1和私钥a1,其中公钥a1存储在区块链中,私钥a1存储在nfc卡防伪标签的明码部分;该步骤可重复多次;最终生成公钥an和私钥an,其中n为流通的次数;
五:用户购买产品后,利用智能终端扫描nfc卡防伪标签的明码部分,读取最新的私钥an,并在区块链中与公钥an进行初步验证,初步验证成功后,可以通过智能终端获取储存在区块链中产品生产及物流信息,检测为正品;验证后,产生新的公钥an+1和私钥an+1,用户可以不断反复验证;
六:完成初步验证后,用户可以通过智能终端获取产品的哈希值,以及储存在区块链中的公钥b和nfc芯片序列号,复原密码pass;
七:利用密码pass以及智能终端,扫描nfc卡防伪标签的暗码部分,读取存储在暗码部分中私钥b,将私钥b和存储在区块链中的公钥b进行验证,私钥b和公钥b匹配则认证为正品。
进一步的,所述nfc卡防伪标签在制作时预设公钥p和私钥p,公钥p存储在区块链中,私钥p存储在明码部分;激活时,产品生产厂家通过智能终端读取nfc卡防伪标签的uid信息以及预设公钥的p和私钥p,验证公钥p和私钥p,验证成功后,智能终端通过网络连接区块链系统,将产品生产者信息、生产时间、生产地点记录在区块链。
从上述技术方案可以看出本发明具有以下优点:可追溯性,不依赖单一环节,完全杜绝监守自盗;解决信任对象错位问题:有足够的附加信息;解决对第三方信任的依赖:终端用户防伪认证门槛低;解决对技术的依赖:厂家防伪门槛低;解决对防伪标识的信任依赖:不怕被物理复制;严格对每个商品进行防伪鉴真。
具体实施方式
本发明的基于区块链技术的产品认证防伪方法主要包含如下内容。
本发明主要包括以下几个组成部分。
1)可公开认证的区块链系统
2)区块链网关系统
3)智能手机,ipad或类似的平板电脑以及其他有摄像或/和nfc(ic)读写功能的终端
4)含有密码保护的nfc防伪标签
5)运行于智能手机或类似的平板电脑的应用程序app
防伪流程主要包括以下激活、用户初步验证、增强验证,其中激活步骤如下:
1)nfc(ic)码生成及读写系统生成nfc(ic)标签代码,制备nfc(ic)芯片,写入uid信息,在nfc卡防伪标签中设置明码部分和暗码部分,明码任何人可以读取,暗码部分由密码保护;
2)nfc卡防伪标签在制作时预设公钥p和私钥p,公钥p存储在区块链中,私钥p存储在明码部分;激活时,产品生产厂家通过智能终端读取nfc卡防伪标签的uid信息以及预设公钥的p和私钥p,验证公钥p和私钥p;其中智能终端为带app的智能手机;
3)验证成功后,智能终端通过网络连接区块链系统,将产品生产者信息、生产时间、生产地点记录在区块链中;区块链网关系统同时产生两组公钥私钥对,第一组为公钥a和与之配对的私钥a,第二组为公钥b和与之配对的私钥b,其中公钥a和公钥b存储在区块链系统中,区块链网关系统将私钥a和私钥b返回手机app,私钥a存储在nfc卡防伪标签的明码部分,通过扫描明码部分可以读取存储在明码中的私钥信息,私钥b存储在nfc卡防伪标签的暗码部分;
4)手机同时连接厂家网站,获得商品对应的hash值,根据nfc的序列号、hash值、公钥b,对暗码信息设置密码pass,pass=func(sn,publicb,hash);读取暗码信息时,需要输入密码pass。
在产品流通渠道中,利用智能终端扫描nfc卡防伪标签的明码部分,读取私钥a,将读取的私钥a与存储在区块链中的公钥a进行验证,验证成功后,流通渠道工作人员通过智能终端在区块链中写入额外添加的经手信息,并产生一对基于公钥a和私钥a的公钥a1和私钥a1,其中公钥a1存储在区块链中,私钥a1存储在nfc卡防伪标签的明码部分;该步骤可重复多次;最终生成公钥an和私钥an,其中n为流通的次数。
用户验证主要包括如下步骤:
用于利用手机app扫描nfc卡防伪标签的明码部分,读取最新的私钥an,以及读取芯片中的uid,并将产品信息、私钥an以及uid送达区块链网卡系统;区块链网卡系统将uid,私钥a,产生新的公钥私钥对an+1,产品信息核对并送达区块链后台,区块链网卡系统将新数据存进缓存数据库中;区块链网关系统将缓存数据库中所有与该芯片uid有关的信息提取出来;将读取的私钥an与在区块链中的公钥an进行初步验证,初步验证成功后,区块链网关系统将私钥an+1、产品生产及物流信息等返回至手机app,并显示为正品,返回的私钥an+1存储在明码部分。
增强验证主要包括如下步骤:
在完成初步验证后:用于手机同时连接厂家网站,获得商品对应的hash;手机app添加uid,公钥b,芯片序列号,hash生成密码,并用密码读取nfc(ic)标签中的暗码部分中私钥b,手机app验证私钥b公钥b匹配;手机app显示验证成功信号及所有与该芯片uid有关的产品信息。
综上,本发明的基于区块链技术的产品认证防伪方法解决对节点信任依赖问题:可追溯性,不依赖单一环节,完全杜绝监守自盗;解决信任对象错位问题:有足够的附加信息;解决对第三方信任的依赖:终端用户防伪认证门槛低;解决对技术的依赖:厂家防伪门槛低;解决对防伪标识的信任依赖:不怕被物理复制;严格对每个商品进行防伪鉴真。