一种基于区块链技术的防伪溯源方法和系统与流程

本发明总体上涉及信息安全技术领域，并且更具体地，涉及一种基于区块链技术的防伪溯源方法和系统。

背景技术：

目前商品防伪方式呈现多样化，通常有数字防伪、激光防伪、二维码防伪等，通常是通过判断防伪码是否匹配来判断商品是否为真品。这种利用防伪码是否匹配来对商品进行防伪识别的方式，其防伪识别操作通常都是由最终消费者进行，而且通常只能进行一次识别验证，忽略了商品在供应链流通过程中以及在消费者之间流通构成过程中的防伪问题。另外，随着技术的进步，用于展现防伪码的数字、二维码、激光及特殊材质的复制难度越来越低，造假成本越来越低，进而导致商品的防伪难度越来越大，防伪效果越来越无效。

技术实现要素：

鉴于此，本发明实施例的目的在于解决商品在供应链的流通过程中和消费者之间的防伪问题，提出了一种基于区块链技术的防伪溯源方法和系统，且支持国密算法。

基于上述目的，本发明实施例的一方面提供了一种基于区块链技术的防伪溯源方法，包括：

应用后台服务器根据商品的属性信息和身份信息生成所述商品的身份密钥，然后将所述属性信息、所述身份信息和所述身份密钥计算杂凑值并生成所述商品的信息区块；

将所述身份密钥通过读写设备写入到所述商品的电子标签中；

流通和交易过程中，通过读取所述电子标签中的身份密钥并将其上传到所述应用后台服务器中来对所述商品进行验证；以及

响应于验证通过，获取所述信息区块中的数据并将所述商品在该环节的流通和交易信息上传到所述应用后台服务器中以在原杂凑值的基础上重新计算杂凑值，并生成所述商品的新的信息区块以供后续验证。

在一些实施方式中，所述方法还包括：最终消费者通过读取所述电子标签中的身份密钥并将其上传到所述应用后台服务器中进行商品信息验证，验证通过后向所述消费者展现所述商品的所有属性、流通和交易信息。

在一些实施方式中，当所述商品信息不能验证和/或所述属性、流通和交易信息不完整时，所述商品为假冒商品。

在一些实施方式中，所述应用后台服务器根据商品的属性信息和身份信息生成所述商品的身份密钥，然后将所述属性信息、所述身份信息和所述身份密钥计算杂凑值并生成所述商品的信息区块还包括：

所述应用后台服务器中安装有应用后台服务程序，并由所述应用后台服务程序对所述商品初始属性信息进行密码运算得到商品身份密钥。

在一些实施方式中，所述应用后台服务器根据商品的属性信息和身份信息生成所述商品的身份密钥，然后将所述属性信息、所述身份信息和所述身份密钥计算杂凑值并生成所述商品的信息区块还包括：

采用国密sm3密码算法对所述商品信息进行密码运算并生成杂凑值。

在一些实施方式中，所述电子标签可采用rfid电子标签或nfc电子标签。

在一些实施方式中，通过商品信息录入验证程序读取所述电子标签中的所述身份密钥以将其上传到所述应用后台服务器中并在验证通过后接收并显示所述商品的所有属性、流通和交易信息。

在一些实施方式中，所述商品信息录入验证程序为可安装在移动终端上的应用软件程序。

在一些实施方式中，所述移动终端可以为智能手机。

本发明实施例的另一方面提供了一种基于区块链技术的防伪溯源系统，包括：

应用后台服务器，所述应用后台服务器配置用于接收商品的属性信息和身份信息并据此生成所述商品的身份密钥，以及将所述属性信息、所述身份信息和所述身份密钥计算杂凑值并生成所述商品的信息区块；

电子标签，所述电子标签设置在所述商品上，配置用于存储所述商品的身份密钥；

读写设备，所述读写设备连接到应用后台服务器并配置用于将所述商品的身份密钥写入到所述商品的电子标签中；以及

智能终端，所述智能终端通过网络与所述应用后台服务器相连，配置用于通过读取所述电子标签中的身份密钥并将其上传到所述应用后台服务器来验证所述商品，以及响应于验证通过，从所述应用后台服务器获取所述信息区块中的数据并将所述商品在该环节的流通和交易信息上传到所述应用后台服务器，

其中，应用后台服务器进一步配置为基于所述商品在该环节的流通和交易信息在原杂凑值的基础上重新计算杂凑值，并生成所述商品的新的信息区块以供后续验证。

本发明具有以下有益技术效果：本发明实施例提供的一种基于区块链技术的防伪溯源方法和系统解决了商品在供应链的流通过程中和消费者之间的防伪问题，使得在供应链流通过程中也能进行商品验证并记录商品流通信息；且支持国密算法，破解难度很高，防伪效果更好。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1是根据本发明实施例的基于区块链技术的防伪溯源方法的流程图；

图2是根据本发明实施例的流通过程中应用后台服务器内信息结构示意图。

具体实施方式

以下描述了本公开的实施例。然而，应该理解，所公开的实施例仅仅是示例，并且其他实施例可以采取各种替代形式。附图不一定按比例绘制；某些功能可能被夸大或最小化以显示特定部件的细节。因此，本文公开的具体结构和功能细节不应被解释为限制性的，而仅仅是作为用于教导本领域技术人员以各种方式使用本发明的代表性基础。如本领域普通技术人员将理解的，参考任何一个附图所示出和描述的各种特征可以与一个或多个其他附图中所示的特征组合以产生没有明确示出或描述的实施例。所示特征的组合为典型应用提供了代表性实施例。然而，与本公开的教导相一致的特征的各种组合和修改对于某些特定应用或实施方式可能是期望的。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。

基于上述目的，本发明实施例的一个方面提出了一种基于区块链技术的防伪溯源方法，如图1所示，包括以下步骤：

步骤101：应用后台服务器根据商品的属性信息和身份信息生成所述商品的身份密钥，然后将所述属性信息、所述身份信息和所述身份密钥计算杂凑值并生成所述商品的信息区块；

步骤103：将所述身份密钥通过读写设备写入到所述商品的电子标签中；

步骤105：流通和交易过程中，通过读取所述电子标签中的身份密钥并将其上传到所述应用后台服务器中来对所述商品进行验证；以及

步骤107：响应于验证通过，获取所述信息区块中的数据并将所述商品在该环节的流通和交易信息上传到所述应用后台服务器中以在原杂凑值的基础上重新计算杂凑值，并生成所述商品的新的信息区块以供后续验证。

在一些实施例中，在商品生产完成后，通过安装有商品信息录入验证程序的移动终端(例如智能手机)将商品属性信息上传到应用后台服务器中，应用后台服务器中安装有应用后台服务程序，通过应用后台服务程序对商品属性信息进行密码运算得到商品身份密钥。因此，将商品的初始属性信息和身份密钥的属性计算杂凑值，并生成该商品的首个信息区块。

在一些实施例中，采用国密sm3密码算法对所述商品信息进行密码运算并生成杂凑值，符合国家关于密码算法的合规性。sm3密码算法为单向散列函数，当应用后台服务程序采用sm3密码算法将商品的初始属性信息和身份密钥的属性计算杂凑值时，能得到256为散列值。也就是说，只要输入商品密钥或商品属性信息稍有变化，经密码运算之后得到的散列值就会出现非常大的变化，破解难度很高，防伪效果更好。

该商品的身份密钥通过读写设备写入到设置在商品上的电子标签上。在一些实施例中，所述商品电子标签可采用rfid(radio-frequencyidentification，无线射频识别)电子标签或者nfc(nearfieldcommunication，近场通信)电子标签，这样电子标签均符合uhfepcgen2(iso18000-6c)、iso18000-6b协议标准，方便用户选用对应的读写设备，可降低用户的读写成本，即降低防伪溯源成本。

在根据本发明的一个实施例中，生产厂商将完成生产的商品属性信息、身份信息录入到应用后台服务器中，其中应用后台服务程序将商品属性信息、身份信息生成商品身份密钥，然后生产厂商将身份密钥通过读写设备写入到商品电子标签标识区。应用后台服务程序根据商品属性信息、身份信息、身份密钥通过国密sm3密码算法计算杂凑值，并生成该商品的第一个区块。流通环节人员通过安装有商品信息录入验证程序的移动终端读取商品电子标签中的身份密钥，并将该身份密钥上传到应用后台服务器中，并对验证程序上传的商品身份密钥和后台的商品密钥信息进行身份验证，当身份验证成功时，则商品为原产地商品。然后将流通信息录入并上传至应用后台服务器中国，应用后台服务程序将录入的商品流通信息以及前一区块的杂凑值进行杂凑运算，生成商品信息的新区块。交易环节人员通过商品信息录入验证程序验证商品身份，并将交易信息录入并上传至应用后台服务器，应用后台服务程序将录入的商品交易信息以及前一区块的杂凑值进行杂凑运算，生成商品信息的新区块；最终消费使用商品信息录入验证程序读取商品电子标签中的身份密钥，将身份密钥上传至应用后台服务器中，应用后台服务程序根据身份密钥信息进行商品身份、流通、交易等信息真实性验证，并向最终用户展现该商品的所有属性、流通、交易等信息，从而判断该商品是否为真品。

在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，或者改变、添加以及省略等等，从而形成本发明范围内的另外实施例。

从上述实施例可以看出，本发明实施例提供的一种基于区块链技术的防伪溯源方法解决了商品在供应链的流通过程中和消费者之间的防伪问题，使得在供应链流通过程中也能进行商品验证并记录商品流通信息；且支持国密算法，破解难度很高，防伪效果更好。

本发明实施例的又一方面提出了一种基于区块链技术的防伪溯源系统的一个实施例。所述系统包括：应用后台服务器，所述应用后台服务器配置用于接收商品的属性信息和身份信息并据此生成所述商品的身份密钥，以及将所述属性信息、所述身份信息和所述身份密钥计算杂凑值并生成所述商品的信息区块；电子标签，所述电子标签设置在所述商品上，配置用于存储所述商品的身份密钥；读写设备，所述读写设备连接到应用后台服务器并配置用于将所述商品的身份密钥写入到所述商品的电子标签中；以及，智能终端，所述智能终端通过网络与所述应用后台服务器相连，配置用于通过读取所述电子标签中的身份密钥并将其上传到所述应用后台服务器来验证所述商品，以及响应于验证通过，从所述应用后台服务器获取所述信息区块中的数据并将所述商品在该环节的流通和交易信息上传到所述应用后台服务器；其中，应用后台服务器进一步配置为基于所述商品在该环节的流通和交易信息在原杂凑值的基础上重新计算杂凑值，并生成所述商品的新的信息区块以供后续验证。

在一些实施例中，应用后台服务器根据接收到的商品属性信息、身份信息生产商品身份密钥，并将商品身份密钥生成电子标签；生产厂商将电子标签通过读写设备写入到商品电子标签标识区；应用后台服务器根据商品属性信息、身份信息、身份密钥生成该商品的第一个区块；流通环节人员通过安装有商品信息录入验证程序的移动终端验证商品身份，并将流通信息录入并上传至应用后台服务器，应用后台服务程序将录入的商品流通信息以及前一区块的杂凑值进行杂凑运算，生成商品信息的新区块；交易环节人员通过安装有商品信息录入验证程序的移动终端验证商品身份，并将交易信息录入并上传至应用后台服务器，应用后台服务程序将录入的商品交易信息以及前一区块的杂凑值进行杂凑运算，生成商品信息的新区块；最终消费使用安装有商品信息录入验证程序的移动终端验读取商品电子标签中的密钥，将该密钥上传至应用后台服务器，应用后台服务程序根据密钥信息进行商品身份、流通、交易等信息真实性验证，并向最终用户展现该商品的所有属性、流通、交易等信息，从而判断该商品是否为真品。其中，在流通过程中，应用后台服务器内信息结构如图2所示。

从上述实施例可以看出，本发明实施例提供的一种基于区块链技术的防伪溯源系统具有可用性、方便性、普及型，用户使用方便、操作简单，方便用户进行防伪识别，降低了防伪溯源成本。

最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。

此外，典型地，本发明实施例公开所述的装置、设备等可为各种电子终端设备，例如手机、个人数字助理(pda)、平板电脑(pad)、智能电视等，也可以是大型终端设备，如服务器等，因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开所述的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。

此外，应该明白的是，本文所述的计算机可读存储介质(例如，存储器)可以是易失性存储器或非易失性存储器，或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的，非易失性存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦写可编程rom(eeprom)或快闪存储器。易失性存储器可以包括随机存取存储器(ram)，该ram可以充当外部高速缓存存储器。作为例子而非限制性的，ram可以以多种形式获得，比如同步ram(dram)、动态ram(dram)、同步dram(sdram)、双数据速率sdram(ddrsdram)、增强sdram(esdram)、同步链路dram(sldram)、以及直接rambusram(drram)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。

在一个或多个示例性设计中，所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现，则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质，该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的，该计算机可读介质可以包括ram、rom、eeprom、cd-rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备，或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外，任何连接都可以适当地称为计算机可读介质。例如，如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件，则上述同轴线缆、光纤线缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的，磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘，其中磁盘通常磁性地再现数据，而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。

以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。

上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器、磁盘或光盘等。

上述实施例是实施方式的可能示例，并且仅仅为了清楚理解本发明的原理而提出。所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上所述的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。