可多次写入数据的电子防伪标签的实现方法
【技术领域】
[0001]本发明属于电子防伪标签领域,尤其涉及一种可多次写入数据的电子防伪标签的实现方法。
【背景技术】
[0002]普通的防伪技术同样被造假者仿冒,难以起到真正的防伪目的;复杂的辨别真假的方式不易为消费者接受和使用;制假水平越来越高,为打假的成本与手段提出巨大挑战。
[0003]传统防伪标签:1、通过肉眼识别的防伪标签:伪造成本极低,需要对比真、伪品才有可能鉴别真假;2、通过序列号与电话(短信)识别的防伪标签:伪造成本低,无法正确识别真假,且查询较为麻烦不够即时,消费者使用频率低;3、新材质防伪标签:如热敏感材质防伪标签;提高了伪造成本,技术普及后防伪意义不大,无唯一性,且对产品材质有局限;4、RFID防伪标签:可伪造,RFID使用静态的存储数据,仅仅只是提高了制造假货的成本而已;5、二维码防伪标签:普及性强,且具有用户反馈,可溯源但易仿造。
【发明内容】
[0004]本发明的目的在于克服现有技术存在的不足,而提供一种可多次写入数据的电子防伪标签的实现方法。
[0005]本发明的目的是通过如下技术方案来完成的。这种可多次写入数据的电子防伪标签的实现方法,该电子防伪标签包括无源带COS的硬件加解密模块,采用非对称密钥加密算法进行防伪,其数据通过非接触模式进行数据读写,其具体步骤如下:
[0006](I)、通过CPU加密芯片,多次写入信息使商品能够在生产、流通和销售终端的各个系统环节写入当前环节增加的商品信息;
[0007](2)、通过一次性写入存储介质的存储器,预先写入COS和添加信息,信息写入后,不可擦除修改;
[0008](3)、在所有信息写入的环节,需要使用企业根盾生产的业务盾,即在通过业务盾向电子防伪标签写入信息前,该电子防伪标签将检查业务盾证书的合法性,只有企业根证书颁发的业务盾证书验证合法后,该电子防伪标签才接受写入的信息,否则拒绝写入;
[0009]其中,该电子防伪标签和业务盾经过企业根证书的签名,拥有企业公钥PK企和企业发放的证书;电子防伪标签内有企业公钥:PK企,业务盾内有企业发放的证书,证书中有经过企业私钥加密的业务盾公钥:SK企(PKs),SK企是企业根盾随机生成的密钥对,并仅保存在硬件中。
[0010]所述的验证过程如下:
[0011](I)、电子防伪标签读取业务盾证书中经企业私钥签名的业务盾公钥信息SK企(PKs),传入电子防伪标签,电子防伪标签用企业公钥PK企来解密出业务盾公钥:PK企(SK企(PKs)) = PKs, PKs是来源合法的云盾公钥;
[0012](2)、电子防伪标签产生随机数X,用业务盾公钥加密向业务盾输入PKs (X),业务盾通过内部私钥SKs解密SKs (PKs⑴)得到X,X传回电子防伪标签,若随机数一致,则表明业务盾是合法的。
[0013]更进一步,每一个业务盾有授权次数,授权次数禁止通过外部接口改变,只能通过业务盾盾内逻辑减少改变;每次写入信息后,业务盾内部授权次数减1,当授权次数为0,该业务盾作废。
[0014]本发明的有益效果为:将CPU卡芯片植入产品防伪标签,用户可以用带NFC功能的手机(设备)读取标签中的产品信息。每一个云盾电子防伪标签都是唯一的,以密文记录了厂商信息、生产日期、型号、销售网点、销售时间、购买人信息等(根据厂家要求定制),无法被仿造与复制,且可追溯产品根源。在通过业务盾向电子防伪标签写入信息前,该电子防伪标签将检查业务盾证书的合法性。用于奢侈品及贵重商品从生产、流动渠道及销售终端的跟踪。
【具体实施方式】
[0015]下面将结合实施例对本发明做详细的介绍:
[0016]这种可多次写入数据的电子防伪标签的实现方法,该电子防伪标签包括无源带COS的硬件加解密模块,采用非对称密钥加密算法(包括但不限于SM2、RAS)进行防伪,以达到防伪,无法伪造的目的。其数据通过非接触模式(包括但不限于NFC)进行数据读写,写入后确保无法删除和修改,里面的所有私钥无法导出。适用于奢侈品及贵重商品从生产、流动渠道及销售终端的跟踪。可以制作成多种形式,嵌入到商品中。
[0017]其具体步骤如下:
[0018](I)、通过CPU加密芯片,提供32K或以上的存储空间;多次写入信息使商品能够在生产、流通和销售终端的各个系统环节写入当前环节增加的商品信息;
[0019]?可多次写入信息使商品可以在生产、流通和销售终端的各个系统环节写入当前环节增加的商品信息;
[0020].32K的大存储空间满足了信息存储需求,特别是消费者对个性化信息量的需求,甚至售后维修记录等等。
[0021](2)、通过一次性写入存储介质的存储器(包括但不限于OTP ROM),预先写入COS和添加信息,信息写入后,不可擦除修改,并且能长久的保存。
[0022]?信息写入后不可擦除,保证从生产到销售的过程中信息都可追踪验证,且不可修改,杜绝过期商品生产日期再修改。
[0023]?信息能长期保存的特点使之适合于收藏类产品,经过数十年后依旧能扫描读取信息。
[0024](3)、确保所有写入的信息是合法的:在所有信息写入的环节,需要使用企业根盾生产的业务盾(业务盾应用于生产、流通和销售终端的各个系统环节),即在通过业务盾向电子防伪标签写入信息前,该电子防伪标签将检查业务盾证书的合法性,只有企业根证书颁发的业务盾证书验证合法后,该电子防伪标签才接受写入的信息,否则拒绝写入;
[0025]其中,该电子防伪标签和业务盾经过企业根证书的签名,拥有企业公钥PK企和企业发放的证书;电子防伪标签内有企业公钥:PK企,业务盾内有企业发放的证书,证书中有经过企业私钥加密的业务盾公钥:SK企(PKs),SK企是企业根盾随机生成的密钥对,并仅保存在硬件中。伪造者无法获取。从而保证SK企(PKs)无法被伪造。
[0026]所述的验证过程如下:
[0027](I)、电子防伪标签读取业务盾证书中经企业私钥签名的业务盾公钥信息SK企(PKs),传入电子防伪标签,电子防伪标签用企业公钥PK企来解密出业务盾公钥:PK企(SK企(PKs)) = PKs, PKs是来源合法的云盾公钥;
[0028](2)、电子防伪标签产生随机数X,用业务盾公钥加密向业务盾输入PKs (X),业务盾通过内部私钥SKs解密SKs (PKs⑴)得到X,X传回电子防伪标签,若随机数一致,则表明业务盾是合法的。
[0029]更进一步,每一个业务盾有授权次数,授权次数禁止通过外部接口改变,只能通过业务盾盾内逻辑减少改变;每次写入信息后,业务盾内部授权次数减1,当授权次数为0,该业务盾作废。
[0030]本发明未注明的名词概念,可以参见本公司在先申请的其他专利内容。
[0031]本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。
【主权项】
1.一种可多次写入数据的电子防伪标签的实现方法,其特征在于:该电子防伪标签包括无源带COS的硬件加解密模块,采用非对称密钥加密算法进行防伪,其数据通过非接触模式进行数据读写,其具体步骤如下: (1)、通过CPU加密芯片,多次写入信息使商品能够在生产、流通和销售终端的各个系统环节写入当前环节增加的商品信息; (2)、通过一次性写入存储介质的存储器,预先写入COS和添加信息,信息写入后,不可擦除修改; (3)、在所有信息写入的环节,需要使用企业根盾生产的业务盾,即在通过业务盾向电子防伪标签写入信息前,该电子防伪标签将检查业务盾证书的合法性,只有企业根证书颁发的业务盾证书验证合法后,该电子防伪标签才接受写入的信息,否则拒绝写入; 其中,该电子防伪标签和业务盾经过企业根证书的签名,拥有企业公钥PK企和企业发放的证书;电子防伪标签内有企业公钥:PK企,业务盾内有企业发放的证书,证书中有经过企业私钥加密的业务盾公钥:SK企(PKs),SK企是企业根盾随机生成的密钥对,并仅保存在硬件中。2.根据权利要求1所述的可多次写入数据的电子防伪标签的实现方法,其特征在于:所述的验证过程如下: (1)、电子防伪标签读取业务盾证书中经企业私钥签名的业务盾公钥信息SK企(PKs),传入电子防伪标签,电子防伪标签用企业公钥PK企来解密出业务盾公钥:PK企(SK企(PKs)) = PKs, PKs是来源合法的云盾公钥; (2)、电子防伪标签产生随机数X,用业务盾公钥加密向业务盾输入PKs(X),业务盾通过内部私钥SKs解密SKs (PKs⑴)得到X,X传回电子防伪标签,若随机数一致,则表明业务盾是合法的。3.根据权利要求1或2所述的可多次写入数据的电子防伪标签的实现方法,其特征在于:每一个业务盾有授权次数,授权次数禁止通过外部接口改变,只能通过业务盾盾内逻辑减少改变;每次写入信息后,业务盾内部授权次数减1,当授权次数为0,该业务盾作废。
【专利摘要】本发明涉及一种可多次写入数据的电子防伪标签的实现方法,该电子防伪标签包括无源带COS的硬件加解密模块,采用非对称密钥加密算法进行防伪,其数据通过非接触模式进行数据读写,其具体步骤如下:(1)、通过CPU加密芯片,多次写入信息使商品能够在生产、流通和销售终端的各个系统环节写入当前环节增加的商品信息;(2)、通过一次性写入存储介质的存储器,预先写入COS和添加信息,信息写入后,不可擦除修改;(3)、在所有信息写入的环节,需要使用企业根盾生产的业务盾,即在通过业务盾向电子防伪标签写入信息前,该电子防伪标签将检查业务盾证书的合法性,只有验证合法后,该电子防伪标签才接受写入的信息,否则拒绝写入。
【IPC分类】G06Q30/00, G06K19/07, G06K17/00
【公开号】CN105447705
【申请号】CN201410418111
【发明人】沈宁, 陈波, 罗鸣
【申请人】安徽云盾信息技术有限公司
【公开日】2016年3月30日
【申请日】2014年8月22日