一种基于芯片硬件id的防伪方法
【专利摘要】本发明涉及电子标签防伪技术。一种基于芯片硬件ID的防伪方法,其特征在于,利用NFC标签被撕裂后会破坏内部数据的数据完整性,通过验证NFC标签内部数据的完整性确定与NFC标签相关的产品是否有问题;如果NFC标签内部数据不完整或无法验证,说明与NFC标签相关的产品有问题。
【专利说明】一种基于芯片硬件ID的防伪方法
【技术领域】
[0001 ] 本发明涉及电子【技术领域】,具体涉及电子标签防伪技术。
【背景技术】
[0002]传统的产品防伪技术主要依赖于产品的包装以及印刷技术。由于这些技术的可复制性,产品的防伪包装仍然可能被伪造。尤其当一种防伪技术出现一段时间后,经常会出现其仿制品。常见的防伪手段包括激光防伪标签、防伪油墨以及防伪电话查询等,这些技术都可在市场上找到仿制品。这些技术的门槛较低,容易出现仿制品,并且鉴别难度大,普通用户很难鉴别仿制品,并且仿制品成本较低,已经逐渐丧失防伪功能。
【发明内容】
[0003]本发明的目的在于,提供一种基于芯片硬件ID的防伪方法,解决以上技术问题。
[0004]本发明所解决的技术问题可以采用以下技术方案来实现:
[0005]一种基于芯片硬件ID的防伪方法,其特征在于,利用NFC标签被撕裂后会破坏内部数据的数据完整性,通过验证NFC标签内部数据的完整性确定与NFC标签相关的产品是否有问题;
[0006]如果NFC标签内部数据不完整或无法验证,说明与NFC标签相关的产品有问题。
[0007]所述NFC标签制成易碎贴纸形式,粘贴使用过的标签揭开后破坏标签完整性,使得标签不可读。本方法可以通过通用的NFC芯片形成完整的防伪保护链,避免了定制专用芯片的复杂性和高成本。
[0008]为了提高防伪性能,所述NFC标签的可读写区内可以写入与产品相关的产品信息,通过验证广品/[目息,进一步确定与NFC标签相关的广品是否有问题;
[0009]如果产品信息与与NFC标签相关的产品不一致,说明与NFC标签相关的产品有问题。
[0010]NFC标签内部数据的完整性、产品信息的验证基于KEY-HASH算法。该认证方式不需手机联网,而且KEY-HASH算法减轻了计算量,允许使用运算能力以及能源电力相对于PC机较差的手机或其它客户端完成离线数据验证。
[0011]用于NFC标签内部数据的完整性、产品信息的验证的消息认证码MAC = HASH (UID厂商标示I产品标示I批次,key)。认证所使用的key随产品、批次、时间等因素定期更新,手机只需联网时更新数据包即可。
[0012]为了进一步提高防伪性能,所述NFC标签的只读区内还可以写入与产品来源相关的硬件ID,通过验证硬件ID的信息获取产品的来源。硬件ID具有不可复制性,从而实现了产品来源的确定。各NFC标签只含有一个硬件ID。以使得硬件ID具备唯一性,进而保证标签仅与一产品相关。
[0013]各NFC标签的可读写区内还存储有与硬件ID和产品信息相关的数字签名。以进一步增加防伪。由于WD由硬件保证唯一性,该签名无法伪造或者重复。
[0014]所述数字签名可以在产品出厂时由服务器签发,所述数字签名涵盖标签中的所有信息。
[0015]数字签名的验证优选基于公钥算法。公钥算法可以是1024位RSA算法或256位ECC算法。
[0016]NFC标签的内容可根据预设生产商信息、产品信息以及所用标签的硬件标示,生成合法的标签内容及数字签名。
[0017]一种基于芯片硬件ID的防伪方法,还包括一验证云端,产品信息、硬件ID、数字签名在写入NFC标签,作为防伪信息载体的同时,存至验证云端,作为后续验证算法数据来源。
[0018]一种基于芯片硬件ID的防伪方法,还包括一验证设备,所述验证设备优选是支持NFC协议的手机。当NFC标签靠近预装验证软件的手机后,自动激发运行验证程序。验证程序读取标签存储的数据,验证其完整性,并通过数字签名验证标签的来源。在联网状态下,自动通过云服务器进一步验证信息。
[0019]一种基于芯片硬件ID的防伪方法的验证过程:
[0020]第一步,本地验证:首先将验证设备靠近NFC标签,验证设备对NFC标签内的数据进行信息解析,并对数据格式进行判断,如果格式不正确,验证设备无法识别,如果格式正确,基于KEY-HASH算法进行离线验证;
[0021]离线验证时,如果验证不通过,验证设备显示非法标签,如果验证通过验证设备显示初检通过以及产品信息,并询问是否进行云检测;
[0022]第二步,云验证:进行云检测的情况下,验证设备将产品信息、硬件ID、数字签名上传验证云端,验证云端基于公钥算法进行在线验证,如验证云端验证通过,验证设备显示产品信息,如验证云端验证不通过,验证设备显示非法标签。
[0023]有益效果:本专利利用物联网中的NFC技术,基于密码学原理实现了一个高安全、低成本的防伪鉴别方案。而且本专利的NFC标签的验证可用普通手机完成,使用便捷安全可靠,其安全性大大优于现有防伪技术。
【专利附图】
【附图说明】
[0024]图1为本发明的数据逻辑图。
【具体实施方式】
[0025]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示进一步阐述本发明。
[0026]参照图1,一种基于芯片硬件ID的防伪方法,其特征在于,利用NFC标签被撕裂后会破坏内部数据的数据完整性,通过验证NFC标签内部数据的完整性确定与NFC标签相关的产品是否有问题;如果NFC标签内部数据不完整或无法验证,说明与NFC标签相关的产品有问题。NFC标签制成易碎贴纸形式,粘贴使用过的标签揭开后破坏标签完整性,使得标签不可读。本方法可以通过通用的NFC芯片形成完整的防伪保护链,避免了定制专用芯片的复杂性和高成本。
[0027]NFC标签制成易碎贴纸形式时,作为一种优选方案,NFC标签自上而下依次为上保护层、芯片层、下保护层、背胶层、离型纸层,芯片层设有一连接强度易于所述芯片层其它各处的强度的易撕条。位于易撕条处的下保护层、背胶层的连接强度也分别易于下保护层、背胶层的其它各处的强度,。易撕条处的背胶层的背胶强度优选高于其它各处。以使标签揭下时破环标签的完整性。易撕条优选呈“U”型状。
[0028]为了提高防伪性能,NFC标签的可读写区内可以写入与产品相关的产品信息,通过验证产品信息,进一步确定与NFC标签相关的产品是否有问题;如果产品信息与与NFC标签相关的广品不一致,说明与NFC标签相关的广品有问题。
[0029]NFC标签内部数据的完整性、产品信息的验证基于KEY-HASH算法。该认证方式不需手机联网,而且KEY-HASH算法减轻了计算量,允许使用运算能力以及能源电力相对于PC机较差的手机或其它客户端完成离线数据验证。用于NFC标签内部数据的完整性、产品信息的验证的消息认证码MAC = HASH (UID I厂商标示|产品标示I批次,key)。认证所使用的key随产品、批次、时间等因素定期更新,手机只需联网时更新数据包即可。
[0030]为了进一步提高防伪性能,NFC标签的只读区内还可以写入与产品来源相关的硬件ID,通过验证硬件ID的信息获取产品的来源。硬件ID具有不可复制性,从而实现了产品来源的确定。各NFC标签只含有一个硬件ID。以使得硬件ID具备唯一性,进而保证标签仅与一广品相关。各NFC标签的可读与区内还存储有与硬件ID和广品彳目息相关的数字签名。以进一步增加防伪。由于WD由硬件保证唯一性,该签名无法伪造或者重复。数字签名可以在产品出厂时由服务器签发,数字签名涵盖标签中的所有信息。
[0031]数字签名的验证优选基于公钥算法。公钥算法可以是1024位RSA算法或256位ECC算法。
[0032]NFC标签的内容可根据预设生产商信息、产品信息以及所用标签的硬件标示,生成合法的标签内容及数字签名。
[0033]一种基于芯片硬件ID的防伪方法,还包括一验证云端,产品信息、硬件ID、数字签名在写入NFC标签,作为防伪信息载体的同时,存至验证云端,作为后续验证算法数据来源。
[0034]一种基于芯片硬件ID的防伪方法,还包括一验证设备,验证设备优选是支持NFC协议的手机。当NFC标签靠近预装验证软件的手机后,自动激发运行验证程序。验证程序读取标签存储的数据,验证其完整性,并通过数字签名验证标签的来源。在联网状态下,自动通过云服务器进一步验证信息。
[0035]一种基于芯片硬件ID的防伪方法的验证过程:
[0036]第一步,本地验证:首先将验证设备靠近NFC标签,验证设备对NFC标签内的数据进行信息解析,并对数据格式进行判断,如果格式不正确,验证设备无法识别,如果格式正确,基于KEY-HASH算法进行离线验证;
[0037]离线验证时,如果验证不通过,验证设备显示非法标签,如果验证通过验证设备显示初检通过以及产品信息,并询问是否进行云检测;
[0038]第二步,云验证:进行云检测的情况下,验证设备将产品信息、硬件ID、数字签名上传验证云端,验证云端基于公钥算法进行在线验证,如验证云端验证通过,验证设备显示产品信息,如验证云端验证不通过,验证设备显示非法标签。
[0039]本专利利用物联网中的NFC技术,基于密码学原理实现了一个高安全、低成本的防伪鉴别方案。而且本专利的NFC标签的验证可用普通手机完成,使用便捷安全可靠,其安全性大大优于现有防伪技术。
[0040]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种基于芯片硬件ID的防伪方法,其特征在于,利用NFC标签被撕裂后会破坏内部数据的数据完整性,通过验证NFC标签内部数据的完整性确定与NFC标签相关的产品是否有问题; 如果NFC标签内部数据不完整或无法验证,说明与NFC标签相关的产品有问题。
2.根据权利要求1所述的一种基于芯片硬件ID的防伪方法,其特征在于:所述NFC标签制成易碎贴纸形式,粘贴使用过的标签揭开后破坏标签完整性,使得标签不可读。
3.根据权利要求1所述的一种基于芯片硬件ID的防伪方法,其特征在于:所述NFC标签的可读写区内写入与产品相关的产品信息,通过验证产品信息,进一步确定与NFC标签相关的产品是否有问题; 如果产品信息与与NFC标签相关的产品不一致,说明与NFC标签相关的产品有问题。
4.根据权利要求3所述的一种基于芯片硬件ID的防伪方法,其特征在于:NFC标签内部数据的完整性、产品信息的验证基于KEY-HASH算法。
5.根据权利要求3所述的一种基于芯片硬件ID的防伪方法,其特征在于:用于NFC标签内部数据的完整性、产品信息的验证的消息认证码MAC = HASH(UID I厂商标示|产品标示I批次,key)。
6.根据权利要求3所述的一种基于芯片硬件ID的防伪方法,其特征在于:所述NFC标签的只读区内写入与产品来源相关的硬件ID,通过验证硬件ID的信息获取产品的来源; 各NFC标签的可读写区内还存储有与硬件ID和产品信息相关的数字签名。
7.根据权利要求6所述的一种基于芯片硬件ID的防伪方法,其特征在于:数字签名的验证基于公钥算法。
8.根据权利要求6所述的一种基于芯片硬件ID的防伪方法,其特征在于:还包括一验证云端,产品信息、硬件ID、数字签名在写入NFC标签,作为防伪信息载体的同时,存至验证云端,作为后续验证算法数据来源。
9.根据权利要求8所述的一种基于芯片硬件ID的防伪方法,其特征在于:还包括一验证设备,所述验证设备优选是支持NFC协议的手机。
10.根据权利要求9所述的一种基于芯片硬件ID的防伪方法,其特征在于: 验证过程: 第一步,本地验证:首先将验证设备靠近NFC标签,验证设备对NFC标签内的数据进行信息解析,并对数据格式进行判断,如果格式不正确,验证设备无法识别,如果格式正确,基于KEY-HASH算法进行离线验证; 离线验证时,如果验证不通过,验证设备显示非法标签,如果验证通过验证设备显示初检通过以及产品信息,并询问是否进行云检测; 第二步,云验证:进行云检测的情况下,验证设备将产品信息、硬件ID、数字签名上传验证云端,验证云端基于公钥算法进行在线验证,如验证云端验证通过,验证设备显示产品信息,如验证云端验证不通过,验证设备显示非法标签。
【文档编号】H04L29/08GK104281876SQ201410327884
【公开日】2015年1月14日 申请日期:2014年7月10日 优先权日:2014年7月10日
【发明者】汤亦荣 申请人:上海雅海网络科技有限公司