一种动态加密非接触式防伪标签及控制方法

一种动态加密非接触式防伪标签及控制方法
【专利摘要】本发明提供一种非接触防伪标签以及对其进行验证的控制方法，包括：天线线圈，通过接受对端设备发出的信号为所述非接触防伪标签其他模块供电；第一近程通讯模块，与对端设备进行近程通讯；只读模块，存放所述非接触防伪标签的唯一标识信息；第一密码运算模块，用于进行密钥运算；复位模块，当外力强行取出标签，所述复位模块内的复位装置被引发使得所述第一密码运算模块中的密钥被销毁。
【专利说明】一种动态加密非接触式防伪标签及控制方法

【技术领域】
[0001]防伪标签学名(国家标准名称)防伪标识，又名防伪商标，是能粘贴、印刷、转移在标的物表面，或标的物包装上，或标的物附属物(如商品挂牌、名片以及防伪证卡)上，具有防伪作用的标识。

【背景技术】
[0002]防伪标签学名(国家标准名称)防伪标识，又名防伪商标，是能粘贴、印刷、转移在标的物表面，或标的物包装上，或标的物附属物(如商品挂牌、名片以及防伪证卡)上，具有防伪作用的标识。近年来，由于假冒伪劣商品泛滥，采用防伪技术对识别和防止假冒伪劣商品作用日益突出，在自己产品上使用防伪标签成为名牌厂家、生产名优产品企业用来自我保护的一种有效措施。
[0003]传统防伪标签基本属于静态标签，通常依靠某种复杂印刷技术或者标签中的某个特征特征来判别真伪，防伪的强度取决于印刷的复杂度或者制作标签特征的难度，目前已经研制出集激光全息、一次性使用、隐形加密、多彩色重组、微型暗记、动态旋转、正交成像、紫外荧光及变色油墨等多种防伪技术于一身的产品，从而增强了产品的防伪功能。而随着制造技术的发展，这种静态特征往往很快就能被模仿，无法起到真正的防伪。
[0004]而传统的防伪标签的识别方式，由于传统防伪标签往往依靠隐藏制作工艺和流程来防止不法分子仿制和破解，因此只有依靠特定设备才能验证，普通民众无法自行验证标签，防伪标签有时成为了摆设。


【发明内容】

[0005]针对现有技术中的缺陷，本发明的目的是提供一种非接触防伪标签以及对其进行验证的控制方法。
[0006]根据本发明的一个方面，提供一种非接触防伪标签，包括:
[0007]天线线圈，通过接受对端设备发出的信号为所述非接触防伪标签其他模块供电；
[0008]第一近程通讯模块，与对端设备进行近程通讯，接收对端信息和解析，调用其它模块运算得出数据，将结果返回给对端设备；
[0009]只读模块，存放所述非接触防伪标签的唯一标识信息；
[0010]第一密码运算模块，所述第一密码运算模块分别与所述第一近程通讯模块以及所述只读模块相连接，用于进行密钥运算，所述第一密码运算模块为不可读；
[0011]复位模块，与所述第一密码运算模块相连并紧密连接，当外力强行取出标签，所述复位模块内对的复位装置被引发使得所述第一密码运算模块中的密钥被销毁。
[0012]优选地，所述唯一标识信息为所述非接触防伪标签对应的标签数字证书，其中所述标签数字证书由与所述非接触防伪标签对应的标签验证系统签发。
[0013]优选地，所述唯一标识信息包括所述非接触防伪标签对应的标签数字证书以及所述的唯一 ID信息，其中所述标签数字证书由与所述非接触防伪标签对应的标签验证系统签发。
[0014]根据本发明的另一个方面，提供一种对所述非接触防伪标签进行验证的控制方法，用于标签验证系统中对所述非接触防伪标签进行验证，包括如下步骤:
[0015]a.读取所述非接触防伪标签的唯一标识信息；
[0016]b.验证所述唯一标识信息中的标签数字证书是否为所述标签验证系统签发；
[0017]c.若所述标签数字证书为所述标签验证系统签发，则向所述非接触防伪标签发送验证请求信息；
[0018]d.接收来自所述非接触防伪标签的验证信息，所述验证信息与所述验证请求信息相对应；
[0019]e.基于所述非接触防伪标签的标签数字证书、所述验证请求信息验证所述验证信息是否正确；
[0020]f.若所述验证信息正确则确定所述非接触防伪标签为真。
[0021]优选地，在所述步骤b中，还判断所述唯一标识信息中所包含的唯一 ID信息是否与所述标签数字证书中包含的ID信息相一致。
[0022]优选地，所述验证请求信息为一随机序列信息。
[0023]优选地，在所述步骤a之前还包括如下步骤:
[0024]1.向所述非接触防伪标签发送密钥生成指令；
[0025]i1.接收来自所述非接触防伪标签的证书请求，其中，所述非接触防伪标签基于所述非接触防伪标签的公钥生成所述证书请求，所述非接触防伪标签的公钥通过响应所述密钥生成指令获得；
[0026]ii1.基于根证书私钥并根据所述证书请求生成与所述证书请求对应的标签数字证书；
[0027]iv.将所述标签数字证书写入所述非接触防伪标签的只读模块内。
[0028]优选地，所述非接触防伪标签的公钥在响应所述密钥生成指令后由所述非接触防伪标签的第一密码运算模块计算获得。
[0029]优选地，所述标签数字证书包含如下信息中的任一种或任多种:
[0030]-唯一ID 信息；
[0031]-所述非接触防伪标签代表产品的名称；
[0032]-所述非接触防伪标签代表产品的型号；
[0033]-所述非接触防伪标签代表产品的出厂日期；
[0034]-所述非接触防伪标签代表产品的产品有效期；以及
[0035]-所述非接触防伪标签的公钥信息。
[0036]根据本发明的另一个方面，提供一种对所述非接触防伪标签中进行验证的辅助控制方法，其特征在于，包括如下步骤:
[0037]A.接收来自所述标签验证系统的验证请求信息；
[0038]B.基于所述非接触防伪标签的私钥对所述验证请求信息进行加密运算，从而获得验证信息；
[0039]C.将所述验证信息发送给所述标签验证系统。
[0040]优选地，所述步骤B由所述第一密码运算模块完成。[0041 ] 优选地，所述标签验证系统包括如下模块:
[0042]-第二近程通讯模块，其用于向所述非接触防伪标签发送射频信号，使得所述非接触防伪标签上电，然后与非接触防伪标签的第一近程通讯模块进行信息交互；以及
[0043]-第二密码运算模块，其中内置所述标签验证系统的根证书，用于进行相关密钥运笪
ο
[0044]优选地，所述标签验证系统包括如下模块:
[0045]-验证设备，其包含第三近程通讯模块和第一网络连接模块，所述第三近程通讯模块向所述非接触防伪标签发送射频信号，使得所述非接触防伪标签上电，然后与所述非接触防伪标签的第一近程通讯模块进行信息交互；
[0046]-验证中心，其包含第二网络连接模块和第三密码运算模块，所述第三密码运算模块根据所述验证设备传送的信息进行密钥运算，与验证设备传送的验证信息进行对比；
[0047]其中，所述验证设备通过所述网络连接模块与所述验证中心连接并相互通讯，接收所述验证中心的指令和验证结果。
[0048]本发明通过一种基于动态加密的非接触防伪标签技术，标签可以进行密码运算，并与标签验证系统进行动态交互，避免了原有静态信息极易被伪造的缺陷，同时在原有制作工艺的复杂性基础上增加了密码运算，将防伪破解难度提高的破解密码算法难度。同时由于本发明的标签验证系统可以向公众开放，普通用户可以随时使用标签验证系统对非接触防伪标签进行验证，提高了公众参与打击假冒伪劣产品的积极性，更有利于打击假冒伪劣行为。

【专利附图】

【附图说明】
[0049]通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显:
[0050]图1示出了本发明的第一实施例的，一种非接触防伪标签结构图；
[0051]图2示出了本发明的第四实施例的，一种对非接触防伪标签进行验证的控制方法的流程图；
[0052]图3示出了第七实施例，采用非对称密钥生成所述标签数字证书的流程图；
[0053]图4示出第八实施例，一种对所述非接触防伪标签中进行验证的辅
[0054]图5示出根据本发明的一个实施方式的，非接触防伪标签的结构示意图；
[0055]图6示出根据本发明的一个实施方式的，非接触防伪标签的结构示意图；
[0056]图7示出根据本发明的一个实施方式的，非接触防伪标签的结构示意图；以及
[0057]图8示出根据本发明的一个实施方式的，非接触防伪标签的结构示意图。

【具体实施方式】
[0058]图1示出了本发明的第一实施例的，一种非接触防伪标签，具体包括:
[0059]天线线圈，通过接受对端设备发出的信号为所述非接触防伪标签其他模块供电。本领域技术人员理解，所述为非接触防伪标签供电的过程实际上即为无线充电过程，所述天线线圈可以是铜质的线圈，且所述对端设备发出的信号频率与所述天线线圈的接收频率一致时才能完成供电。优选地所述天线线圈是超薄线圈，以便于所述天线线圈安装在其他终端中。所述天线线圈可以通过电连接方式为所述非接触防伪标签其他模块供电，也可以通过SMT工艺贴装在印制电路板上。
[0060]进一步地，还包括第一近程通讯模块，与对端设备进行近程通讯，接收对端信息和解析，调用其它模块运算得出数据，将结果返回给对端设备。本领域技术人员理解，所述第一近程通讯模块与所述对端设备的通讯方式可以使用蓝牙技术、RFID技术或NFC技术，蓝牙技术是一种支持设备短距离通信(一般1m内)的无线电技术，能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换；RFID技术即无线射频识别技术，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触，常用的有低频(125k?134.2K)、高频(13.56Mhz)、超高频，微波等技术；NFC技术是由非接触式射频识别(即RFID技术)演变而来，也叫近场通信技术，是一种短距高频的无线电技术，在13.56MHz频率运行于20厘米距离内，与上述通讯方式对应的，所述第一近程通讯模块是具有蓝牙功能的接收器、RFID接收器、设置有NFC芯片的接收器，所述对端设备可以是RFID读写器、设置有NFC芯片的读写器，具有NFC功能或蓝牙功能的数码设备、计算机以及智能手机等。具体地，所述第一近程通讯模块的功能主要是进行数据交换，包括与所述对端设备进行数据交换，以及与所述非接触防伪标签的其他模块进行数据交换，并不执行具体的数据运算功能。
[0061]进一步地，还包括只读模块，存放所述非接触防伪标签的唯一标识信息，优选地所述只读模块是一存储器。本领域技术人员理解，所述唯一标识信息设置在只读模块是为了防止被恶意篡改，以保证所述非接触防伪标签的保密性和安全性，所述唯一标识信息即为实现所述非接触防伪标签防伪功能的核心信息，一般为通过加密算法计算得出加密信息，所述加密算法可以是对称加密算法也可以是非对称加密算法，所述对称加密算法就是加密和解密使用同一个密钥，例如DES加密算法或者AES加密算法计算得出的对称密钥；所述非对称加密算法就是加密和解密使用的不是同一个密钥，包括公钥和私钥，所述公钥和私钥配对使用，例如RSA加密算法或ECC加密算法得出非对称密钥。进一步地，所述唯一标识信息还可以是现有技术中其他类型的加密信息，在此不再赘述。
[0062]进一步地，还包括第一密码运算模块，所述第一密码运算模块优选地是一数据处理器，在一个变化例中，所述第一密码运算模块还可以包括一数据处理器和存储器。所述第一密码运算模块分别与所述第一近程通讯模块以及所述只读模块相连接，用于进行密钥运算，所述第一密码运算模块为不可读。本领域技术人员理解，所述所述第一密码运算模块进行密钥运算的过程，即是进行标签验证的过程，其通过对所述第一近程通讯模块接收到的对端设备发出的数据信息进行运算，得出运算结果，所述运算结果用于判断所述非接触防伪标签的真伪，具体地，所述密码运算模块进行运算的时候，需要相应的密钥才能完成，本领域技术人员理解，所述密钥根据所述唯一标识信息的不同而不同，在此不再赘述。更为具体地，所述第一密码运算模块为不可读，以保证运算需要的密钥不被篡改。
[0063]进一步地，还包括复位模块，与所述第一密码运算模块相连并紧密连接，当外力强行取出标签，所述复位模块内对的复位装置被引发使得所述第一密码运算模块中的密钥被销毁。本领域技术人员理解，所述复位模块是保证所述非接触防伪标签与相对应的产品的整体性，所述复位模块在于所述第一密码运算模块紧密连接的同时，所述复位模块的复位装置还与所述非接触防伪标签对应的产品紧密连接，当有外力强行从所述产品中取出所述非接触防伪标签时，所述复位装置与所述产品分离，进而被触发，此时所述复位模块向所述第一密码运算模块发出销毁密钥的指令，所述第一密码运算模块将设置在其中的密钥销毁。本领域技术人员理解，设置复位模块的优点在于可以防止所述非接触防伪标签与相对应的产品分离后，用于其他伪造的产品上，即保证所述非接触防伪标签与其相对应产品的匹配性，一个标签对应一个产品。
[0064]优选地，作为本发明的第二实施例，所述唯一标识信息为所述非接触防伪标签对应的标签数字证书，其中所述标签数字证书由与所述非接触防伪标签对应的标签验证系统签发。本领域技术人员理解，所述标签数字证书实际上即相当于所述非接触防伪标签的一个身份，其具体内容为许多数字和字母，在使用所述标签数字证书进行认证时，所述标签数字证书会产生随机的身份码，并且每次产生的身份码都不同，从而保证数据传输的保密性，即实际上所述标签数字证书就是一个复杂的密码。
[0065]进一步地，所述标签验证系统至少包括供电模块、密钥管理模块以及通讯模块。其中，所述供电模块用于为所述非接触防伪标签供电，所述供电方式可以是无线供电，也可以是通过电连接的方式供电。
[0066]所述密钥管理模块，用于生成标签数字证书，本领域技术人员理解，生成方式分为两种:
[0067]一、当所述标签数字证书采用非对称密钥时，所述密钥管理模块基于根证书私钥以及所述非接触防伪标签的证书请求生成标签数字证书，其中所述非接触防伪标签的证书请求是基于所述非接触式防伪标签的公钥生成的，最后生成的标签数字证书包括与所述非接触式防伪标签的私钥信息相对应的公钥信息以及所述非接触式防伪标签的其他相关信肩、O
[0068]二、当所述标签数字证书采用对称密钥时，所述密钥管理模块直接使用所述标签验证系统的根密钥，结合所述非接触式防伪标签的证书请求，运用特定算法计算出所述标签数字证书，最后生成的标签数字证书包括所述特定算法以及所述非接触式防伪标签的其他相关信息。
[0069]所述通讯模块，用于将生成的标签数字证书导入所述非接触防伪标签中。
[0070]优选地，作为本发明的第三实施例，所述唯一标识信息包括所述非接触防伪标签对应的标签数字证书以及所述的唯一 ID信息，其中所述标签数字证书由与所述非接触防伪标签对应的标签验证系统签发。所述唯一标识信息中的标签数字证书在上述实施例二中已有叙述，在此不再赘述。本领域技术人员理解，当所述标签数字证书中包含所述非接触防伪标签的ID信息时，在进行验证的过程中，可以将所述标签数字证书中的ID信息与所述唯一标识信息中的唯一 ID信息进行比对，判断是否匹配，进一步增加验证步骤的复杂性，提高防伪性能。
[0071]图2示出了本发明的第四实施例，一种对所述非接触防伪标签进行验证的控制方法，用于标签验证系统中对所述非接触防伪标签进行验证，包括如下步骤:
[0072]执行步骤S101，读取所述非接触防伪标签的唯一标识信息，本领域技术人员理解，步骤SlOl是执行验证步骤的前提，所述非接触防伪标签第一近程通讯模块首先从所述只读模块中调取所述唯一标识信息，进而再通过所述第一近程通讯模块与所述标签验证系统的通讯模块进行数据交换完成。
[0073]执行步骤S102，验证所述唯一标识信息中的标签数字证书是否为所述标签验证系统签发。本领域技术人员理解，在执行步骤S102时，所述标签验证系统会使用根证书或者根密钥对所述标签数字证书进行解析，进而得出所述标签数字证书所包含的具体信息，具体地，所述标签数字证书包含的信息是如下信息中的一种或多种:
[0074]-唯一ID 信息；
[0075]-所述非接触防伪标签代表产品的名称；
[0076]-所述非接触防伪标签代表产品的型号；
[0077]-所述非接触防伪标签代表产品的出厂日期；
[0078]-所述非接触防伪标签代表产品的产品有效期；以及
[0079]-所述非接触防伪标签的公钥信息。
[0080]在进行判断时，所述标签验证系统会将解析后的具体信息与所述标签验证系统中预留的信息进行比对，如果相同则表明所述标签数字证书是所述标签验证系统签发，如果不同则表明不是。
[0081]执行步骤S103，向所述非接触防伪标签发送验证请求信息，所述验证请求信息可以是任意信息，也可以是特定的与所述非接触防伪标签相关的信息，本领域技术人员理解，所述非接触防伪标签会对所述验证请求信息进行计算，因此所述验证请求信息的内容形式并不影响本步骤的实现，在此不再赘述。
[0082]执行步骤S104，非接触防伪标签发出验证信息，所述验证信息是所述非接触防伪标签对所述验证请求信息进行计算后得出的第一计算结果，本领域技术人员理解，根据所述唯一标识信息类型的不同，所述计算方式也是不同的，结合在上述实施例二中的密钥管理模块段落中的叙述，当采用非对称密钥时，所述非接触防伪标签使用与所述标签数字证书的公钥相对应的私钥对所述验证请求信息进行计算，所述计算过程实际上就是通过所述私钥对所述验证请求信息进行加密；当采用对称密钥时，所述非接触防伪标签使用所述特定算法对所述验证请求信息进行计算。
[0083]执行步骤S105，接收来自所述非接触防伪标签的验证信息，本领域技术人员理解，包括步骤SlOl至步骤S104在内，上述五个步骤中所有的发送、接收步骤都是通过所述非接触防伪标签的第一近程通讯模块和所述标签验证系统的通讯模块实现的，在此不再赘述。
[0084]执行步骤S106，通过所述标签数字证书以及验证请求信息验证所述验证信息是否正确。本领域技术人员理解，在所述标签验证系统接受到所述验证信息(即第一计算结果)后，所述标签验证系统本身会对所述验证请求信息再次进行计算得出第二计算结果，进而再判断所述第一计算结果与第二计算结果是否匹配来判断所述非接触防伪标签的真实性。具体地，所述步骤S106的验证过程根据所述唯一标识信息类型的不同而不同，当采用非对称密钥时，所述标签验证系统使用所述标签数字证书对所述验证请求信息进行计算，更为具体地，采用非对称密钥时，所述标签数字证书中包含于所述非接触防伪标签的私钥相对应的公钥信息，所述计算过程实际上就是通过所述公钥对所述步骤S104中通过所述非接触防伪标签的私钥加密的结果进行解密，然后将解密结果与所述步骤S103发送的验证请求进行比对，如果匹配则验证成功；当采用对称密钥时，所述标签验证系统使用所述特定算法对所述验证请求信息进行计算得出第二计算结果，同时所述步骤S104中非接触防伪标签使用所述特定算法对所述验证请求信息进行计算得出了第一计算结果，将所述第一计算结果与所述第二计算结果进行比较，如果相同则验证通过。
[0085]优选地，作为本发明的第六实施例，在所述步骤S102中，还判断所述唯一标识信息中所包含的唯一 ID信息是否与所述标签数字证书中包含的ID信息相一致。本领域技术人员理解，所述第六实施例是与所述第三实施例相对应的，增加此步骤的目的在第三实施例中已有叙述，在此不再赘述。所述第六实施例的实现过程如下:所述标签验证系统使用根证书或者根密钥对所述标签数字证书进行解析，进而得出所述标签数字证书中所包含的ID信息，将解析后得出的ID信息与预先设置在所属唯一标识信息中的ID信息进行对比。
[0086]优选地，所述验证请求信息为一随机序列信息，本领域技术人员理解，采用随机序列信息可以增加破解所述非接触防伪标签的难度，从而进一步增加防伪性，并且所述随机序列信息的复杂度是可以变化的，可以根据用户具体的需要来调整防伪的级别。
[0087]优选地，图3示出了本发明的第七实施例，采用非对称密钥生成所述标签数字证书的流程图，本领域技术人员理解，所述生成标签数字证书的过程可以在实施例四的步骤SlOl之前执行，具体包括如下步骤:
[0088]执行步骤S201，向所述非接触防伪标签发送密钥生成指令，
[0089]执行步骤S202，所述非接触防伪标签生成密钥，本领域技术人员理解，所述非接触防伪标签在接收到所述密钥生成指令后，所述第一密码运算模块会生成一对公钥和私钥，所述公钥是公开的，所述标签验证系统可以使用公钥进行计算，所述私钥专用于所述非接触防伪标签，所述非接触防伪标签可以使用所述私钥对其他信息进行加密。
[0090]执行步骤S203，所述非接触防伪标签生成所述证书请求，本领域技术人员理解，所述非接触防伪标签是基于所述非接触防伪标签的公钥生成所述证书请求，更为具体地，所述证书请求实际上即是包含所述非接触防伪标签相关信息的数据，所述非接触防伪标签使用所述公钥对所述非接触防伪标签相关信息加密后，即生成了证书请求。
[0091]执行步骤S204，所述标签验证系统接收所述证书请求。
[0092]执行步骤S205，生成标签数字证书，本领域技术人员理解，所述标签验证系统是基于根证书私钥以及所述证书请求生成所述标签验证系统，具体地，即是所述标签验证系统使用根证书私钥对所述证书请求进行加密，进而最终形成所述标签数字证书，最后生成的标签数字证书包括与所述非接触式防伪标签的私钥相对应的公钥以及所述非接触式防伪标签的相关信息。
[0093]执行步骤S206，将所述标签数字证书写入所述非接触防伪标签的只读模块内。
[0094]进一步地，步骤S201至S206中的发送、接收均通过所述非接触防伪标签的第一近程通讯模块与所述标签验证系统的通讯模块完成。
[0095]优选地，图4示出了本发明的第八实施例，一种对所述非接触防伪标签中进行验证的辅助控制方法，包括如下步骤:
[0096]执行步骤S301，所述标签验证系统发出验证请求信息；
[0097]执行步骤S302，所述非接触防伪标签接收来自所述标签验证系统的验证请求信息；
[0098]执行步骤S303，基于所述非接触防伪标签的私钥对所述验证请求信息进行加密运算，从而获得验证信息。本领域技术人员理解，所述步骤S303适用于所述非接触防伪标签的唯一标识信息采用非对称密钥的情形，所述最终获得的验证信息实际上即是使用所述非接触防伪标签的私钥对所述验证请求信息进行加密运算的结果，所述加密运算的结果用于同所述标签验证系统对所述验证请求信息进行运算的结果匹配。
[0099]执行步骤S304，将所述验证信息发送给所述标签验证系统。
[0100]进一步地,本领域技术人员理解,所述步骤S301至S304中发送、接收均通过所述非接触防伪标签的第一近程通讯模块与所述标签验证系统的通讯模块完成，所述步骤S303由所述非接触防伪标签的第一密码运算模块完成。
[0101]优选地，作为本发明的第九实施例，所述标签验证系统包括如下模块:
[0102]第二近程通讯模块，其用于向所述非接触防伪标签发送射频信号，使得所述非接触防伪标签上电，然后与非接触防伪标签的第一近程通讯模块进行信息交互，相对应的，根据所述第一近程通讯模块的类型，所述第二近程通讯模块可以是具有蓝牙功能、RFID功能或者NFC功能的装置。
[0103]第二密码运算模块，其中内置所述标签验证系统的根密钥，用于进行相关密钥运算，本领域技术人员理解，所述第二密码运算模块与所述第一密码运算模块是相似的，在此不再赘述。
[0104]进一步地，实施例九涉及的标签验证系统用于对所述非接触防伪标签进行离线验证，具体地，结合所述实施例四中的描述，根据所述唯一标识信息的类型不同，验证过程也是不同的，具体的验证过程在实施例四中已有叙述，具体地，在执行步骤SlOl至步骤S106中的发送、接受时，都是通过所述第一近程通讯模块与所述第二近程通讯模块进行信息交互而实现的，数据传输方式可以是采用蓝牙、RFID或NFC方式。在执行步骤S102和S104时，其中所述标签验证系统解析、计算、对比等都是通过所述第二密码运算模块实现的。
[0105]优选地，作为本发明的第十实施例，所述标签验证系统包括如下模块:
[0106]-验证设备，其包含第三近程通讯模块和第一网络连接模块，所述第三近程通讯模块向所述非接触防伪标签发送射频信号，使得所述非接触防伪标签上电，然后与所述非接触防伪标签的第一近程通讯模块进行信息交互；
[0107]-验证中心，其包含第二网络连接模块和第三密码运算模块，所述第三密码运算模块根据所述验证设备传送的信息进行密钥运算，与验证设备传送的验证信息进行对比；
[0108]其中，所述验证设备通过所述网络连接模块与所述验证中心连接并相互通讯，接收所述验证中心的指令和验证结果。
[0109]进一步地，实施例十涉及的标签验证系统用于对所述非接触防伪标签进行在线验证，具体地，结合所述实施例四中的描述，根据所述唯一标识信息的类型不同，验证过程也是不同的，具体的验证过程在实施例四中已有叙述，具体地，在执行步骤SlOl至步骤S106中的发送、接受时，都是通过所述第一近程通讯模块、所述第三近程通讯模块、第一网络连接模块以及第二网络连接模块实现的，更为具体地，所述第三近程通讯模块相当于一中转传输装置，所述第三近程通讯模块通过蓝牙、RFID或NFC方式与所述第一近程通讯模块进行信息交互，所述第三近程通讯模块还通过第一网络连接模块和第二网络连接模块与验证中心进行信息交互，进而所述验证中心通过所述第三近程通讯模块与所述第一近程通讯模块进行信息交互。在执行步骤S102和S104时，其中所述标签验证系统对数据的解析、计算、对比等都是通过所述第三密码运算模块实现的。
[0110]根据本发明的另一个实施例，本领域技术人员理解，还可以提供根据本发明所提供的所述非接触防伪标签进行验证的控制方法，其特征在于，包括如下步骤:
[0111]a.读取所述非接触防伪标签的唯一指示信息；
[0112]b.向所述非接触防伪标签发送验证请求信息；
[0113]c.接收来自所述非接触防伪标签的验证信息，所述验证信息与所述验证请求信息相对应；
[0114]d.使用内置信任根证书验证标签的唯一指示信息即标签数字证书，是否为验证系统签发并有效；
[0115]e.基于所述验证的标签数字证书以及所述验证请求信息计算验证确认信息；
[0116]f.对所述验证信息以及所述验证确认信息进行比较以判断所述非接触防伪标签的真伪。
[0117]优选地,所述非接触防伪标签的指示信息至少包括所述非接触防伪标签的ID。
[0118]优选地，所述验证请求信息为一随机序列信息。
[0119]优选地，在上述步骤a之前还包括如下步骤:
[0120]1.向所述非接触防伪标签发送初始化指令；
[0121]i1.接收来自所述非接触防伪标签的证书请求，其中，所述非接触防伪标签基于所述非接触防伪标签的公钥以及所述非接触防伪标签的指示信息生成所述证书请求，所述非接触防伪标签的公钥通过响应所述初始化指令获得；
[0122]ii1.基于根私钥并根据所述证书请求生成与所述证书请求对应的标签证书；
[0123]iv.将所述标签证书发送给所述非接触防伪标签。
[0124]优选地，根据本发明的另一个实施例，本领域技术人员理解，还可以提供根据本发明所提供的非接触防伪标签中进行验证的辅助控制方法，其特征在于，包括如下步骤:
[0125]A.接收来自所述标签验证系统的验证请求信息；
[0126]B.基于所述非接触防伪标签的标签密钥对所述验证请求信息进行加密运算，从而获得验证信息；
[0127]C.将所述验证信息发送给所述标签验证系统。
[0128]根据权利要求7所述的辅助控制方法，其特征在于，所述步骤B由所述第一密码运算模块完成。
[0129]更进一步地，本领域技术人员理解，本发明公开了一种基于动态加密的非接触防伪标签技术及管理验证设备，属于信息安全和防伪【技术领域】，具体如下:(I)防伪标签为支持近距离通讯(NFC、蓝牙等)的无源加密芯片，通过接受对端射频信号即可上电工作。(2)标签制作时，标签管理系统使用根证书签发标签证书或者用根密钥生成标签对称密钥。(3)标签的密码运算区域，存放标签自生成的给对称密钥中的私钥或者根密钥产生的标签对称密钥，此区域为写入不可读区域，一旦写入，则外部无法读取、拷贝其中内容，密钥的运算只能在此区域中进行。(4)验证标签时，验证设备通过近程通讯与标签进行数据交互，每次向标签芯片发送随机数据，标签将随机数据传入密码运算区域进行约定算法的运算，验证系统通过对标签运算结果的验证或者比对来判断标签的真伪。(5)标签的复位及回收，防伪标签具备复位装置，复位装置与被保护品紧密连接，当外力强行取出标签，复位装置被引发，芯片中的密钥销毁，标签芯片中密钥销毁后，可回收重新利用。
[0130]本发明的优点是标签含有加密芯片，可以动态交互和运算数据，通过密钥运算的唯一性来确认标签的唯一性，克服了原有标签是静态数据，仅仅靠工艺的复杂性来防伪的，从而将伪造难度从工艺复杂性难度升级为密码破解难度，制作方只需掌控密钥，防伪也不会因为不法分子的制作工艺提高而失效，从而大大提升了防伪特性。同时，本发明的制作流程可以完全公开，第三方也可以开发验证程序，普通网民通过手机就可以验证标签真伪，有利于防伪技术的推广和使用。
[0131]在一个优选实施例中，本发明提出一种基于动态加密的非接触防伪标签技术，标签可以进行密码运算，并与验证设备进行动态交互，避免了原有静态信息极易被伪造的缺陷，同时在原有制作工艺的复杂性基础上增加了密码运算，将防伪破解难度提高的破解密码算法难度。
[0132]基于上述防伪标签，本发明定义了标签管理系统、验证设备以及验证中心的工作原理和流程，其中验证设备包括但不限于支持NFC功能的智能手机。
[0133]基于动态加密的非接触防伪标签由以下部分组成:
[0134](I)天线线圈，通过接受对端射频信号为标签其他模块供电。
[0135](2)近程通讯模块，与对端进行进行NFC通讯，接收对端信息和解析，调用其它模块运算得出数据，将结果返回给对端设备。
[0136](3)只读模块，一次性写入的只读模块，存放芯片的唯一 ID序列，以及管理系统给芯片签发的数字证书。
[0137](4)密码运算模块，此区域为写入不可读区域，一旦写入，则外部无法读取、拷贝其中内容，此区域写入密钥及加密算法，并能进行相应密钥运算。
[0138](5)复位模块，复位模块与加密模块相连，安装后与被保护品紧密连接，当外力强行取出标签，复位装置被引发，加密模块中的密钥被销毁。
[0139]标签管理系统主要由两部分组成:
[0140]1、密钥管理模块。存储根密钥，并根据标签硬件ID生成唯一密钥并安全管理。
[0141]2、标签读写模块。操作标签，向芯片中写入标签硬件ID、密钥及相应算法。
[0142]当系统采用非对称密钥时，标签管理系统制作访问标签的步骤如下:
[0143](I)管理系统给标签上电，向标签发送密钥生成指令。
[0144](2)标签的密钥运算模块生成公私钥对，并根据公钥生成证书请求。
[0145](3)管理系统的密钥管理模块使用系统的根证书私钥对证书请求进行签发，形成标签证书，证书中可包含标签芯片的硬件唯一 ID，标签代表产品的名称、型号，出厂日期以及产品有效期以及与芯片内私钥对应的公钥等信息。
[0146](4)管理系统将签发好的标签证书写入标签的只读模块。
[0147]当系统采用对称密钥时，标签管理系统制作访问标签的步骤如下:
[0148](I)管理系统给标签上电，读取标签的唯一 ID。
[0149](2)管理系统的密钥管理模块使用系统的根密钥，用标签的唯一 ID作为参数，使用特定算法计算出此标签对应的标签密钥。
[0150](3)管理系统将标签密钥以及特定算法写入标签的密钥运算区域。
[0151]标签验证系统分为离线验证系统和在线验证系统。离线验证系统是指所有的验证功能都在用户验证设备中完成；在线验证系统是指用户的验证设备无法单独完成验证功能，必须通过有线或者无线方式与远端的网络验证中心交互才能完成验证功能。
[0152]离线验证系统包含以下部分:
[0153]1、近程通讯模块:向标签发送射频信号，使得标签上电，然后与标签的近程通讯模块进行信息交互。
[0154]2、密码运算模块:模块中内置了标签管理系统的根密钥，可以进行相关密钥运算，判别标签的真伪。
[0155]当系统采用非对称密钥时，离线验证标签的步骤:
[0156](I)验证设备靠近防伪标签，读取标签的设备唯一 ID和标签数字证书。
[0157](2)验证设备使用内置的管理系统的数字证书验证标签数字证书是否为管理系统签发，并且数字证书中包含的设备ID与标签的设备唯一 ID是否匹配。
[0158](3)验证设备向标签发送随机序列，要求标签进行计算。
[0159](4)标签芯片使用芯片中的私钥对验证设备发送的随机序列进行数字签名，将签名结果返回给验证设备。
[0160](5)验证设备使用步骤2中验证过的标签数字证书验证标签返回的数字签名是否正确，如果验证通过，则表明标签为真实。
[0161](6)验证设备解析数字证书内容，展示产品相关信息。
[0162]当系统采用对称密钥时，离线验证标签的步骤:
[0163](I)验证设备靠近防伪标签，读取标签的设备唯一 ID。
[0164](2)验证设备向标签发送随机序列，要求标签进行计算。
[0165](3)标签芯片使用芯片中的标签密钥对验证设备发送的随机序列进行指定算法的加密运算，将加密结果返回给验证设备。
[0166](4)验证设备将标签唯一 ID以及步骤2种的随机序列发送给内置的密码模块，密码模块首先用根密钥将标签设备唯一 ID作为输入，计算出标签对应的标签密钥，然后用标签密钥对随机序列进行加密，将加密结果返回。
[0167](5)验证设备对步骤3和步骤4两个加密结果比较，相同则表明标签为真实。
[0168]在线验证系统包含以下部分:
[0169]1、验证设备:包含近程通讯模块和网络连接模块。验证设备中包含近程通讯模块，可以向标签发送射频信号，使得标签上电，然后与标签的近程通讯模块进行信息交互。验证设备通过网络连接模块与验证中心连接,接收验证中心的指令和验证结果。
[0170]2、验证中心:包含网络连接模块和密码运算模块。验证中心通过网络连接模块与验证设备进行通讯，接收验证设备传递信息，向验证设备发送指令和验证结果。密码运算模块是根据验证设备传送的信息进行密钥运算，与验证设备传送的标签运算结果对比，作出验证判断结果。
[0171]当系统采用非对称密钥时，在线验证标签的步骤:
[0172](I)验证设备靠近防伪标签，读取标签的设备唯一 ID和标签数字证书，发送给验证中心。
[0173](2)验证中心使用标签管理中的根证书验证标签数字证书是否为管理系统签发，并且数字证书中包含的设备ID与标签的设备唯一 ID是否匹配。
[0174](3)验证中心向验证设备返回一随机序列，验证设备将随机序列发送给标签，要求标签进行计算。
[0175](4)标签芯片使用芯片中的私钥对验证设备发送的随机序列进行数字签名，将签名结果返回给验证设备，验证设备将结果发送给验证中心。
[0176](5)验证中心使用步骤2种验证过的标签数字证书验证标签返回的数字签名是否正确，如果验证通过，则表明标签为真实。
[0177](5)验证中心将验证结果以及产品相关信息返回给验证设备。
[0178]当系统采用对称密钥时，在线验证标签的步骤:
[0179](I)验证设备靠近防伪标签，读取标签的设备唯一 ID，将唯一标识发送给验证中心。
[0180](2)验证中心向验证设备返回一随机序列，验证设备将随机序列发送给标签，要求标签进行计算。
[0181](3)标签芯片使用芯片中的子密钥对验证设备发送的随机序列进行指定算法的加密运算，将加密结果返回给验证设备，验证设备将加密运算结果发送给验证中心。(4)验证中心首先用主密钥将标签设备唯一 ID作为输入，计算出设备对应的子密钥，然后用子密钥对随机序列进行加密，将加密结果与验证设备返回的加密结果比对，如果一致表明标签为真。
[0182](5)验证中心将验证结果以及产品相关信息返回给验证设备。
[0183]进一步地，本领域技术人员理解，在实施本发明方法的过程中，标签管理系统中部署RSA2048位密钥系统，包括根证书和根私钥。相应地，在另一个实施例中，本发明提供的标签中也可以采用ECC算法以及国产非对称算法SM2，这并不影响本发明的具体内容。
[0184]优选地，标签的制作过程步骤如下:
[0185](I)标签管理系统为标签上电，向标签发送初始化指令。
[0186](2)标签调用芯片密钥运算模块的生成密钥功能，生成2048位的RSA密钥对(PrivKey和PubKey), PrivKey存储在密钥算法模块中。
[0187](3)标签使用PubKey和标签芯片硬件的唯一 ID生成PKCSlO格式的证书请求，并将证书请求发送给标签管理系统。
[0188](4)标签管理系统使用根私钥根据证书请求签发标签证书，证书中包含产品的名称(防伪矿泉水)、产品编号(200HY2149452)等，将证书生效日期作为产品生产日期(20140627)，证书失效日期作为产品失效日期(20150627)。
[0189](5)标签管理系统将证书发送给标签，标签将证书写入芯片中，标签制作完成。
[0190]在另一个实施本发明方法的过程中，验证系统为支持NFC功能的智能手机，手机中安装验证APP应用，并且应用中内置了根证书。例如，优选地，标签的验证步骤如下:
[0191](I)验证手机给标签上电，验证APP向标签发送验证指令。
[0192](2)标签向验证APP返回标签证书。
[0193](3)验证APP使用内置的根证书验证标签证书，包括:1)证书中的颁发者签名是否为根证书对应的私钥签发；2)产品是否处于有效期内。
[0194](4)验证APP向标签发送随机序列，如23803sdfdsawewl234af。
[0195](5)标签使用标签私钥对随机序列23803sdfdsawewl234af进行数字签名。
[0196](6)标签将数字签名发送给验证APP。
[0197](7)验证APP使用标签证书中公钥对数字签名解密，然后与随机序列23803sdfdsawewl234af的HASH值进行对比，如果一致表明验证签名成功，说明标签具有与证书对应的私钥，表明标签为真。
[0198](8)验证通过后解析证书内容，显示产品的名称(防伪矿泉水)、产品编号(200HY2149452)，产品生产日期(20140627)，产品失效日期(20150627)。
[0199]以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。
【权利要求】
1.一种动态加密非接触式防伪标签，其特征在于，包括: 天线线圈，通过接受对端设备发出的信号为所述非接触防伪标签其他模块供电；第一近程通讯模块，与对端设备进行近程通讯，接收对端信息和解析，调用其它模块运算得出数据，将结果返回给对端设备； 只读模块，存放所述非接触防伪标签的唯一标识信息； 第一密码运算模块，所述第一密码运算模块分别与所述第一近程通讯模块以及所述只读模块相连接，用于进行密钥运算，所述第一密码运算模块为不可读； 复位模块，与所述第一密码运算模块相连并紧密连接，当外力强行取出标签，所述复位模块内的复位装置被引发使得所述第一密码运算模块中的密钥被销毁。
2.根据权利要求1所述的非接触防伪标签，其特征在于，所述唯一标识信息为所述非接触防伪标签对应的标签数字证书，其中所述标签数字证书由与所述非接触防伪标签对应的标签验证系统签发。
3.根据权利要求1所述的非接触防伪标签，其特征在于，所述唯一标识信息包括所述非接触防伪标签对应的标签数字证书以及所述的唯一 ID信息，其中所述标签数字证书由与所述非接触防伪标签对应的标签验证系统签发。
4.一种对根据权利要求1至3中任一项所述非接触防伪标签进行验证的控制方法，用于标签验证系统中对所述非接触防伪标签进行验证，其特征在于，包括如下步骤: a.读取所述非接触防伪标签的唯一标识信息； b.验证所述唯一标识信息中的标签数字证书是否为所述标签验证系统签发； c.若所述标签数字证书为所述标签验证系统签发，则向所述非接触防伪标签发送验证请求信息； d.接收来自所述非接触防伪标签的验证信息，所述验证信息与所述验证请求信息相对应； e.基于所述非接触防伪标签的标签数字证书、所述验证请求信息验证所述验证信息是否正确； f.若所述验证信息正确则确定所述非接触防伪标签为真。
5.根据权利要求4所述的控制方法，其特征在于，在所述步骤b中，还判断所述唯一标识信息中所包含的唯一 ID信息是否与所述标签数字证书中包含的ID信息相一致。
6.根据权利要求4或5所述的控制方法，其特征在于，所述验证请求信息为一随机序列信息。
7.根据权利要求4至6中任一项所述的控制方法，其特征在于，在所述步骤a之前还包括如下步骤: 1.向所述非接触防伪标签发送密钥生成指令； ?.接收来自所述非接触防伪标签的证书请求，其中，所述非接触防伪标签基于所述非接触防伪标签的公钥生成所述证书请求，所述非接触防伪标签的公钥通过响应所述密钥生成指令获得； ii1.基于根证书私钥并根据所述证书请求生成与所述证书请求对应的标签数字证书; IV.将所述标签数字证书写入所述非接触防伪标签的只读模块内。
8.根据权利要求7所述的控制方法，其特征在于，所述非接触防伪标签的公钥在响应所述密钥生成指令后由所述非接触防伪标签的第一密码运算模块计算获得。
9.根据权利要求1至8中任一项所述，其特征在于，所述标签数字证书包含如下信息中的任一种或任多种: -唯一 ID信息； -所述非接触防伪标签代表产品的名称； -所述非接触防伪标签代表产品的型号； -所述非接触防伪标签代表产品的出厂日期； -所述非接触防伪标签代表产品的产品有效期；以及 -所述非接触防伪标签的公钥信息。
10.一种在根据权利要求1至3中任一项所述非接触防伪标签中进行验证的辅助控制方法，其特征在于，包括如下步骤: A.接收来自所述标签验证系统的验证请求信息； B.基于所述非接触防伪标签的私钥对所述验证请求信息进行加密运算，从而获得验证信息； C.将所述验证信息发送给所述标签验证系统。
11.根据权利要求10所述的辅助控制方法，其特征在于，所述步骤B由所述第一密码运算模块完成。
12.根据权利要求4至11中任一项所述，其特征在于，所述标签验证系统包括如下模块: -第二近程通讯模块，其用于向所述非接触防伪标签发送射频信号，使得所述非接触防伪标签上电，然后与非接触防伪标签的第一近程通讯模块进行信息交互；以及 -第二密码运算模块，其中内置所述标签验证系统的根证书，用于进行相关密钥运算。
13.根据权利要求4至11中任一项所述，其特征在于，所述标签验证系统包括如下模块: -验证设备，其包含第三近程通讯模块和第一网络连接模块，所述第三近程通讯模块向所述非接触防伪标签发送射频信号，使得所述非接触防伪标签上电，然后与所述非接触防伪标签的第一近程通讯模块进行信息交互； -验证中心，其包含第二网络连接模块和第三密码运算模块，所述第三密码运算模块根据所述验证设备传送的信息进行密钥运算，与验证设备传送的验证信息进行对比； 其中，所述验证设备通过所述网络连接模块与所述验证中心连接并相互通讯，接收所述验证中心的指令和验证结果。
【文档编号】H04L9/32GK104243164SQ201410427203
【公开日】2014年12月24日 申请日期:2014年8月27日 优先权日:2014年8月27日
【发明者】韩洪慧 申请人:韩洪慧