一种防伪溯源方法以及系统与流程

本发明涉及产品追溯防伪技术领域，尤其涉及一种防伪溯源方法以及系统。

背景技术：

目前市场上存在很多假冒伪劣商品，针对此现象，市场上也有很多防伪溯源系统来解决此问题。一般的防伪溯源系统，使用二维码，或者rfid标签，或者是使用特殊工艺的标牌来证明物件的真实性。但是这些方法要么成本太高，要么容易被破解，进而导致信息泄露。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种防伪溯源方法以及系统。

本发明解决其技术问题所采用的技术方案是：构造一种防伪溯源方法，包括：

s1、品牌商服务器、销售点终端服务器对rfid标签的原始产品序列号进行两次加密得到加密产品序列号，并将所述加密产品序列号写入rfid标签中；

s2、销售点终端与rfid标签基于各自存储的自身的私钥和对方的公钥进行相互验证，销售点终端在验证合格后从rfid标签中获取所述加密产品序列号；

s3、销售点终端将所述加密产品序列号发往销售点终端服务器、品牌商服务器进行解密得到所述原始产品序列号，品牌商服务器将所述原始产品序列号的记录返回给销售点终端。

在本发明所述的防伪溯源方法中，步骤s1包括：

s11、将rfid标签的原始产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥采用非对称密码的数字签名算法对原始产品序列号进行加密得到中间产品序列号；

s12、品牌商服务器将所述中间产品序列号上传到销售点终端服务器，销售点终端服务器基于内置的第二密钥采用非对称密码的数字签名算法对中间产品序列号进行加密得到所述加密产品序列号；

s13、将所述加密产品序列号写入rfid标签中。

在本发明所述的防伪溯源方法中，步骤s2包括：

s21、销售点终端基于内置的自身的私钥对指令进行加密后发送至rfid标签；

s22、rfid标签基于内置的对方的公钥解密接收到的指令，并基于内置的自身的私钥将存储的所述加密产品序列号加密后发往销售点终端；

s23、销售点终端基于内置的对方的公钥解密接收到的所述加密产品序列号。

在本发明所述的防伪溯源方法中，步骤s3包括：

s31、销售点终端将所述加密产品序列号发往销售点终端服务器，销售点终端服务器基于内置的第二密钥对所述加密产品序列号进行解密得到中间产品序列号；

s32、销售点终端服务器将所述中间产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥对所述中间产品序列号进行解密得到rfid标签的原始产品序列号；

s33、品牌商服务器将原始产品序列号对应的记录通过销售点终端服务器返回至销售点终端。

在本发明所述的防伪溯源方法中，所述rfid标签的本体采用脆性材料制作且通过强力背胶黏贴到产品上。

本发明还公开了一种防伪溯源系统，包括：

品牌商服务器；

销售点终端服务器；

rfid标签，写入有加密产品序列号，所述加密产品序列号由品牌商服务器、销售点终端服务器对rfid标签的原始产品序列号进行两次加密得到；

销售点终端，用于与rfid标签基于各自存储的自身的私钥和对方的公钥进行相互验证，并在验证合格后从rfid标签中获取所述加密产品序列号，以及将所述加密产品序列号发往销售点终端服务器、品牌商服务器进行解密以从品牌商服务器获取原始产品序列号的记录。

在本发明所述的防伪溯源系统中，所述加密产品序列号的生成包括：将rfid标签的原始产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥采用非对称密码的数字签名算法对原始产品序列号进行加密得到中间产品序列号；品牌商服务器将所述中间产品序列号上传到销售点终端服务器，销售点终端服务器基于内置的第二密钥采用非对称密码的数字签名算法对中间产品序列号进行加密得到所述加密产品序列号。

在本发明所述的防伪溯源系统中，所述销售点终端与rfid标签进行相互验证包括：销售点终端基于内置的自身的私钥对指令进行加密后发送至rfid标签；rfid标签基于内置的对方的公钥解密接收到的指令，并基于内置的自身的私钥将存储的所述加密产品序列号加密后发往销售点终端；销售点终端基于内置的对方的公钥解密接收到的所述加密产品序列号。

在本发明所述的防伪溯源系统中，销售点终端从品牌商服务器获取原始产品序列号的记录包括：销售点终端将所述加密产品序列号发往销售点终端服务器，销售点终端服务器基于内置的第二密钥对所述加密产品序列号进行解密得到中间产品序列号；销售点终端服务器将所述中间产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥对所述中间产品序列号进行解密得到rfid标签的原始产品序列号；品牌商服务器将原始产品序列号对应的记录通过销售点终端服务器返回至销售点终端。

在本发明所述的防伪溯源系统中，所述rfid标签的本体采用脆性材料制作且通过强力背胶黏贴到产品上。

实施本发明的防伪溯源方法以及系统，具有以下有益效果：本发明中rfid标签中的原始产品序列号的记录只存在于品牌商服务器中，销售点终端必须通过与rfid标签的相互验证，在验证合格后才能获取得到的加密产品序列号，进而才能凭借该加密产品序列号从品牌商服务器获取原始产品序列号的记录，对于验证不合格的销售点终端则可以不做响应，这种验证过程是基于自身的私钥和对方的公钥进行，而且加密产品序列号是经过不同服务器的两次加密得到，加强了通信保密性，无法通过截取通讯包获得真实的产品序列号及其他产品信息，rfid标签无法被复制或破解，而且由于密钥分散授权，只有得到全部的密钥才能获得全部信息，能够准确无误的识别货品的来源与真实性，加强了防伪溯源系统中的数据安全管理，可以预防货品厂家非授权人员、销售渠道、终端厂家的实际操作人员对于信息的破解、盗取、篡改；进一步的，rfid标签还具有防移除的特点。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的防伪溯源方法的流程图；

图2是本发明的防伪溯源系统的结构示意图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本发明的具体实施方式。

参考图1，是本发明的防伪溯源方法的流程图。

本发明的防伪溯源方法包括：

s1、品牌商服务器、销售点终端服务器对rfid标签的原始产品序列号进行两次加密得到加密产品序列号，并将所述加密产品序列号写入rfid标签中；

s2、销售点终端与rfid标签基于各自存储的自身的私钥和对方的公钥进行相互验证，销售点终端在验证合格后从rfid标签中获取所述加密产品序列号；

s3、销售点终端将所述加密产品序列号发往销售点终端服务器、品牌商服务器进行解密得到所述原始产品序列号，品牌商服务器将所述原始产品序列号的记录返回给销售点终端。

由于原始产品序列号的记录只存在于品牌商服务器中，销售点终端必须通过步骤s2与rfid标签的相互验证，在验证合格后才能获取得到的加密产品序列号，进而才能凭借该加密产品序列号从品牌商服务器获取原始产品序列号的记录，对于验证不合格的销售点终端则可以不做响应，这种验证过程是基于自身的私钥和对方的公钥进行，而且加密产品序列号是经过不同服务器的两次加密得到，加强了通信保密性，无法通过截取通讯包获得真实的产品序列号及其他产品信息，rfid标签无法被复制或破解，而且由于密钥分散授权，只有得到全部的密钥才能获得全部信息，能够准确无误的识别货品的来源与真实性，加强了防伪溯源系统中的数据安全管理，可以预防货品厂家非授权人员、销售渠道、终端厂家的实际操作人员对于信息的破解、盗取、篡改

下面详细介绍各个步骤。

关于步骤s1：

步骤s1主要是为了生成加密产品序列号。原始产品序列号可以优选为1024位，既满足可靠性又满足经济性。步骤s1具体包括：

s11、将rfid标签的原始产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥采用非对称密码的数字签名算法对原始产品序列号进行加密得到中间产品序列号；

s12、品牌商服务器将所述中间产品序列号上传到销售点终端服务器，销售点终端服务器基于内置的第二密钥采用非对称密码的数字签名算法对中间产品序列号进行加密得到所述加密产品序列号；

s13、将所述加密产品序列号写入rfid标签中。

可见，原始产品序列号的加密所涉及到的密钥是分散于两个服务器，在后期读取标签记录时，则必须再次经过这两个服务器的解密，所以实现密钥分散授权，只有得到全部的密钥才能获得全部信息，能够准确无误的识别货品的来源与真实性，加强了防伪溯源系统中的数据安全管理，可以预防货品厂家非授权人员、销售渠道、终端厂家的实际操作人员对于信息的破解、盗取、篡改；进一步的，rfid标签还具有防移除的特点。

关于步骤s2：

步骤s2主要是销售点终端对rfid标签的读取过程，读取过程涉及到自身的私钥和对方的公钥。rfid标签中的这部分密钥在写入后只能参与运算无法被读取，所以标签将无法被复制或者破解。

销售点终端对rfid标签之间通讯的数据都使用自己的私钥进行加密，然后使用对方的公钥解出对应的信息。一个没有授权的销售点终端将不会有内置的私钥，与rfid进行通讯的时候，无法使用私钥进行加密，这样rfid标签也无法使用公钥进行解密获得对应的指令，所以rfid标签只响应能够通过签名验证的销售点终端。

因此，标签中的加密产品序列号等数据保存于一个安全的区域，需要对方的公钥来解锁，这些数据只能被授权的销售点终端读取。

具体的，步骤s2包括：

s21、销售点终端基于内置的自身的私钥对指令进行加密后发送至rfid标签；

s22、rfid标签基于内置的对方的公钥解密接收到的指令，并基于内置的自身的私钥将存储的所述加密产品序列号加密后发往销售点终端；

s23、销售点终端基于内置的对方的公钥解密接收到的所述加密产品序列号。

步骤s2实现了销售点终端与rfid标签的相互验证，rfid标签只响应验证合格的销售点终端，且两者之间的通讯数据都是加密的，加强了通信保密性，他人无法通过截取通讯包获得真实的产品序列号及其他产品信息，rfid标签无法被复制或破解。

关于步骤s3：

步骤s3是销售点终端获取产品的记录的过程。由于步骤s1经过了两道加密，所以步骤s3相应的需要进行两道解密以获取原始产品序列号对应的记录。具体的，步骤s3包括：

s31、销售点终端将所述加密产品序列号发往销售点终端服务器，销售点终端服务器基于内置的第二密钥对所述加密产品序列号进行解密得到中间产品序列号；

s32、销售点终端服务器将所述中间产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥对所述中间产品序列号进行解密得到rfid标签的原始产品序列号；

s33、品牌商服务器将原始产品序列号对应的记录通过销售点终端服务器返回至销售点终端。

优选的，为了实现rfid标签防移除，所述rfid标签的本体采用脆性材料制作且通过强力背胶黏贴到产品上。

相应的，本发明还公开了一种防伪溯源系统，参考图2，是本发明的防伪溯源系统的结构示意图。

本发明的防伪溯源系统包括：

品牌商服务器，存储有第一密钥、原始产品序列号及其对应的记录；

销售点终端服务器，可与品牌商服务器远程通信连接，存储有第二密钥；

rfid标签，写入有加密产品序列号，所述加密产品序列号由品牌商服务器、销售点终端服务器对rfid标签的原始产品序列号进行两次加密得到；

销售点终端，与rfid标签近距离rfid通讯，与销售点终端服务器远程通信连接。用于与rfid标签基于各自存储的自身的私钥和对方的公钥进行相互验证，并在验证合格后从rfid标签中获取所述加密产品序列号，以及将所述加密产品序列号发往销售点终端服务器、品牌商服务器进行解密以从品牌商服务器获取原始产品序列号的记录。

其中，所述加密产品序列号的生成包括：将rfid标签的原始产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥采用非对称密码的数字签名算法对原始产品序列号进行加密得到中间产品序列号；品牌商服务器将所述中间产品序列号上传到销售点终端服务器，销售点终端服务器基于内置的第二密钥采用非对称密码的数字签名算法对中间产品序列号进行加密得到所述加密产品序列号。

其中，所述销售点终端与rfid标签进行相互验证包括：销售点终端基于内置的自身的私钥对指令进行加密后发送至rfid标签；rfid标签基于内置的对方的公钥解密接收到的指令，并基于内置的自身的私钥将存储的所述加密产品序列号加密后发往销售点终端；销售点终端基于内置的对方的公钥解密接收到的所述加密产品序列号。

其中，销售点终端从品牌商服务器获取原始产品序列号的记录包括：销售点终端将所述加密产品序列号发往销售点终端服务器，销售点终端服务器基于内置的第二密钥对所述加密产品序列号进行解密得到中间产品序列号；销售点终端服务器将所述中间产品序列号上传到品牌商服务器，品牌商服务器基于内置的第一密钥对所述中间产品序列号进行解密得到rfid标签的原始产品序列号；品牌商服务器将原始产品序列号对应的记录通过销售点终端服务器返回至销售点终端。

优选的，所述rfid标签的本体采用脆性材料制作且通过强力背胶黏贴到产品上。

综上所述，实施本发明的防伪溯源方法以及系统，具有以下有益效果：本发明中rfid标签中的原始产品序列号的记录只存在于品牌商服务器中，销售点终端必须通过与rfid标签的相互验证，在验证合格后才能获取得到的加密产品序列号，进而才能凭借该加密产品序列号从品牌商服务器获取原始产品序列号的记录，对于验证不合格的销售点终端则可以不做响应，这种验证过程是基于自身的私钥和对方的公钥进行，而且加密产品序列号是经过不同服务器的两次加密得到，加强了通信保密性，无法通过截取通讯包获得真实的产品序列号及其他产品信息，rfid标签无法被复制或破解，而且由于密钥分散授权，只有得到全部的密钥才能获得全部信息，能够准确无误的识别货品的来源与真实性，加强了防伪溯源系统中的数据安全管理，可以预防货品厂家非授权人员、销售渠道、终端厂家的实际操作人员对于信息的破解、盗取、篡改；进一步的，rfid标签还具有防移除的特点。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。