基于低功耗蓝牙系统的双向认证防伪系统及方法与流程

本发明涉及防伪认证技术领域，具体涉及一种基于低功耗蓝牙系统的双向认证防伪系统及方法。

背景技术：

现有用于酒类等高档产品的防伪的技术手段，包括二维码验证防伪、rfid/nfc标签防伪等。这些防伪技术手段，很多都无法真正起到防伪效果。

二维码验证防伪：二维码本身并不能防伪，需要有一个手机app应用端和企业商品信息数据库的配合才能实现防伪的效果。其原理是通过给每个商品分配一个唯一的二维码，消费者在购买商品时通过手机app查询二维码，核对商品信息、制造企业信息等来辨别真伪。因此，只要通过读码程序读取了真品的二维码，即可进行复制仿冒。有的企业通过限制查询的次数和时间范围来阻止仿冒后的二维码查询，但是对于酒类这种在被消费之前可能经历较长时间、较多环节的流转的商品而言，这种限制并不合理。

rfid/nfc标签防伪：rfid标签在商品防伪中的做法，是将商品信息通过加密运算处理，生成商品识别码(即防伪码)，并写入rfid芯片，同时也存入中心数据库。验证时通过专用阅读器读取芯片内的信息，再通过系统软件与中心数据库内的信息进行比对。由于需要专用的阅读器，对于普通消费者来说进行验真就比较困难。但是，现在已经可以通过专用的硬件与软件相配合来获取rfid标签内的信息(即使这些信息被加密)，这就意味着rfid标签可以被复制。此外，也存在着rfid标签供应商复制相同的标签，同时提供给真品生产厂商和造假者的可能。

nfc技术源于rfid，因此其防伪机制和存在的缺陷也与rfid类似。nfc目前也没有作为所有智能手机的标准配置，因此对于普通消费者来说仍然存在进行验真的障碍。

中国专利cn108974617a公开了一种基于低功耗蓝牙技术的防伪瓶盖及其防伪系统，通过向蓝牙模块中写入包括商品规格、出厂时间等在内的商品信息；蓝牙模块内置的微处理器运行对称加密算法，将芯片自身物理地址码、商品信息进行加密，并和滚动码组合成加密信息；移动终端通过其应用程序接收蓝牙模块广播的数据，应用程序将加密信息数据解密后，对比收到的明文数据和解密后的加密信息数据，若两者中包含的芯片自身物理地址码相同，则判断为真品。

这种防伪系统存在着以下缺陷：

1.只要通过程序读取了蓝牙的数据，就可以进行复制，进而复制出商品信息进行作假，无法保证避免复制攻击(通过复制蓝牙收发数据的方式)；

2.无法保证app被劫持或者被破解时验证功能仍然正常且告警；

3.无法保证云端后台被劫持或者破解后用户能收到告警信息。

技术实现要素：

本发明的目的是提供一种基于低功耗蓝牙系统的双向认证防伪系统及方法，用于解决目前的防伪系统中保证避免复制攻击的风险。

本发明的一个实施例提供了一种基于低功耗蓝牙系统的双向认证防伪系统，包括云端、设备端和移动终端；云端与移动终端通过移动网络方式通信，移动终端与设备端之间通过蓝牙方式通信；

云端用于验证设备端的签名信息并且告知移动终端设备端的签名是否合法；

设备端验证云端的签名信息并且告知移动终端云端的签名是否合法。

设备端设有设备端公钥和设备端私钥；云端设有云端公钥和云端私钥。

本发明的一个实施例还提供了一种基于低功耗蓝牙系统的双向认证防伪方法，包括以下步骤：

1)设备端和移动端实现通信；

2)设备端向云端发送上行注册消息，上行注册消息包括设备端的签名信息，设备端的签名信息包括设备端的公钥id和上行消息id，云端收到上行注册消息后对设备端的签名信息进行验证；

3)设备端的签名信息进行验证认证通过，云端回复注册响应消息给设备端，注册响应信息包括云端对上行注册消息的签名信息，签名信息包括云端的公钥id和注册响应消息id，设备端收到注册响应消息后，对云端的签名信息进行验证；

4)设备端与云端加密通信。

本发明提供的基于低功耗蓝牙系统的双向认证防伪系统及方法，具有如下优点：

1.设置云端和设备端，云端和设备端都有自己的公钥和私钥，云端与设备端在私钥没有丢失的前提下，无法通过复制的方法伪造商品的信息；

2.蓝牙设备普适性强，有利于普通用户使用；

3.云端和设备端的通信采用非对称，采用非对称加密算法有利于系统的公开和开放。

附图说明

图1所示为本发明的基于低功耗蓝牙系统的双向认证防伪系统的一个实施例的示意图。

图2所示为本发明的基于低功耗蓝牙系统的双向认证防伪方法的一个实施例的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。

参考图1，在本发明的一个实施例中，基于低功耗蓝牙系统的双向认证防伪系统包括云端、设备端和移动终端；云端与移动终端通过移动网络方式通信，移动终端与设备端之间通过蓝牙方式通信；

云端用于验证设备端的签名信息并且告知移动终端设备端的签名是否合法；

设备端验证云端的签名信息并且告知移动终端云端的签名是否合法；

设备端设有设备端公钥和设备端私钥；云端设有云端公钥和云端私钥。

进一步的，在本发明的一个实施例中，设备端向云端发送上行注册消息，上行注册消息包括设备端的签名信息，设备端的签名信息包括设备端的公钥id和上行消息id，云端收到上行注册消息后对设备端的签名信息进行验证；设备端的签名信息进行验证认证通过，云端回复注册响应消息给设备端，注册响应信息包括云端对上行注册消息的签名信息，签名信息包括云端的公钥id和注册响应消息id，设备端收到注册响应消息后，对云端的签名信息进行验证。

进一步的，在本发明的一个实施例中，云端对设备端的签名信息进行验证时，检查上行消息id是否是增长的，如果是增长的，则云端认证通过，云端使用新的上行消息id代替云端记录的设备端上行消息id，并且回复注册响应消息给设备端。

进一步的，在本发明的一个实施例中，设备端对云端的签名信息进行验证时，检查上行消息id是否是增长的，如果是增长的，则设备端认证通过，设备端使用新的下行消息id代替设备端记录的云端下行消息id。

进一步的，在本发明的一个实施例中，上行消息id，必须在设备端收到云端一条合法的消息才可以增长。

进一步的，在本发明的一个实施例中，注册响应消息id，必须在云端收到设备端一条合法的消息才可以增长。

参考图2，在本发明的一个实施例中，基于低功耗蓝牙系统的双向认证防伪方法，包括以下步骤：

10：设备端和移动端实现通信；

20：设备端向云端发送上行注册消息，上行注册消息包括设备端的签名信息，设备端的签名信息包括设备端的公钥id和上行消息id，云端收到上行注册消息后对设备端的签名信息进行验证；

30：设备端的签名信息进行验证认证通过，云端回复注册响应消息给设备端，注册响应信息包括云端对上行注册消息的签名信息，签名信息包括云端的公钥id和注册响应消息id，设备端收到注册响应消息后，对云端的签名信息进行验证；

40：设备端与云端加密通信，检查设备端的信息与云端的信息是否相同。

进一步的，在本发明的一个实施例中，云端检查设备端的签名信息是否合法，检查上行消息id是否是增长的，如果是增长的，则云端认证通过，云端使用新的上行消息id代替云端记录的设备端上行消息id，并且回复注册响应消息给设备端；设备端对云端的签名信息进行验证时，检查上行消息id是否是增长的，如果是增长的，则设备端认证通过，设备端使用新的下行消息id代替设备端记录的云端下行消息id。

进一步的，在本发明的一个实施例中，上行消息id，必须在设备端收到云端一条合法的消息才可以增长；注册响应消息id，必须在云端收到设备端一条合法的消息才可以增长。

进一步的，在本发明的一个实施例中，设备端与云端加密通信的加密算法为非对称加密算法。

虽然以上述较佳的实施例对本发明做出了详细的描述，但并非用上述实施例限定本发明。本领域的技术人员应当意识到在不脱离本发明技术方案所给出的技术特征和范围的情况下，对技术特征所作的增加、以本领域一些同样内容的替换，均应属本发明的保护范围。