本发明专利技术涉及产品流通真伪验证方法,移动终端读取防伪标签中非安全区存储的信息,从云服务系统获取安全读取密码后读取标签内安全区存储信息以及动态安全认证号,移动终端将读取的信息加密后反馈给云服务系统,并将经销商代码写入标签安全区;云服务系统对接收到的数据进行解密并重新计算动态认证号,对接收到的数据进行核对验证,验证内容包括动态认证号核对、数字签名核对、计数器数值核对、日志分析确认,通过综合防伪验证手段实现了防伪标签防复制、防回放攻击,交互信息采用动态加密计算,确保了接收和查询反馈信息的安全性,还能监测产品流通记录是否异常,保证物流信息的真实性和准确性,全方位提升了产品流程中的防伪安全性。
A method to verify the authenticity of product circulation
【技术实现步骤摘要】
一种产品流通真伪验证方法
:本专利技术涉及物流监测以及防伪认证
,具体涉及一种产品流通真伪验证方法。
技术介绍
:随着人们生活水平的提高,高附加值商品也日益丰富着整个交易市场,这些高附加值商品逐渐成为了制假售假不法商贩的主要目标。各种仿冒山寨商品披着正版商品的“外衣”流入市场,严重扰乱了市场秩序,给消费者、生产者、经销商带来了严重的经济损失,也阻碍了企业对产品研发的积极性。因此,对商品防伪技术的发展提出了更高、更迫切的需求。商品防伪及溯源可以避免商品被伪造,从而保护消费者和生产者的利益,目前应用在商品包装上的防伪手段很多,如:镭射标签、二维码、条形码、电码、RFID标签、NFC标签、区块链溯源等等,通过给商品一个独一无二的标识,借助后台的验证程序来获得商品信息以及真伪。虽然也能起到一定的防伪溯源作用,但这些条形码、二维码、电码、镭射标签等技术门槛及制作成本都较低,防伪能力也较弱,很容易被不法分子回收二次使用,防伪效果大打折扣。为切实保证合法商家的市场利益,除了在所销售的产品上增设防伪标识外,还应该密切监测产品的流通过程,对产品物流的监测,不仅可以反映出产品是否被仿制假冒的可能性,也可以让生产厂家掌握产品流通时的走向以及在各个区域的销售情况。现有技术中对产品物流的监测管理通常采用经销商人工统计上报的方式,不仅费时费力,还难以监测物流信息及销售情况的真伪,不利于生产厂家对产品的监管。
技术实现思路
:本专利技术主要目的是:实现产品流通信息获取及流通信息真伪验证,并实现产品流通时产品真伪的验证,通过综合手段确保产品不被仿冒。为了实现该专利技术目的,本专利技术所采用的技术方案为:一种产品流通真伪验证方法,包括设置在产品上的防伪标签、支持防伪标签读写且安装配套移动应用的移动终端、以及云服务系统,所述防伪标签具有安全算法计算功能,防伪标签的非安全区存储了标签标识码UID、数字签名Sig、标签读取次数计数器值Ct,防伪标签的安全区存储有云服务系统标识fID、产品代码pID、经销商代码sID、以及云服务系统签名fSig;所述云服务系统包括数据库、身份识别模块、数字签名验证模块、动态安全认证号验证模块、计数器比较模块、日志链信任模型、以及产品管理模块;移动终端用户通过移动应用登录认证,身份识别模块对用户身份进行识别,用户身份包括经销商和消费者;移动终端直接读取防伪标签中非安全区存储的信息,移动终端通过云服务系统获取到安全读取密码cPwd,并使用cPwd读取防伪标签安全区存储的信息,当用户为经销商时则将此次经销商代码sID写入标签的安全区;移动终端使用cPwd连续读取防伪标签的动态安全认证号SUN1和SUN2,动态安全认证号通过cPwd作为SUN函数的输入参数动态生成;移动终端将读取到的信息包括连续读取的SUN1和SUN2、以及经销商代码sID用cPwd和通信协议公钥加密后发送给云服务系统;云服务系统通过通信协议私钥和cPwd对接收到的数据进行解密,云服务系统使用上一次存储的UID’或接收到的UID、上一次存储的Ct’或接收到的Ct、接收到的SUN1以及cPwd来计算生成新的SUN2’;云服务系统通过数字签名验证模块对接收到的UID、Sig、fID、pID、fSig进行核对验证,通过动态安全认证号验证模块对SUN2与SUN2’比较验证,通过计数器比较模块验证接收到的Ct与Ct’是否满足设定阈值,通过日志链信任模型分析相邻两次查询日志是否异常,若存在异常及时反馈并标记此标签状态异常;每次移动终端的查询访问记录存储于产品管理模块,云服务系统向移动终端反馈查询结果。进一步设置,所述cPwd根据UID和Ct动态生成。进一步设置,所述cPwd采用哈希函数计算。进一步设置,所述数字签名验证模块采用非对称加密算法进行数据认证。进一步设置,所述防伪标签采用基于安全算法芯片的安全NFC标签。进一步设置,所述防伪标签采用NTAG424芯片。本专利技术所公开的产品流通真伪验证方法,采用动态的安全认证协议,使用连续两次动态加密计算,动态比较每次的计算结果,实现了云服务器对安全NFC标签的随机认证协议。本协议独立实现了安全NFC标签和云服务器之间点到点安全通信,具有如下优点:不依赖安全NFC标签提供的密钥管理机制;没有额外通信开销;不暴露对称密钥;服务器端不需要保持安全通信状态来保证安全性;没有添加额外通信控制数据包,数据开销低,能有效防止回放攻击和防复制,确保了接收和查询反馈信息的安全性,物流记录真实、准确性更高,防伪标签对产品的防伪效果更强;并且每次对瓶盖标签的读操作都会令标签的计数器加1,并在云服务器中记录查询次数,在每次防伪验证中还会通过单调递增计数器的比较来判断标签是否被复制以及被回放;在产品的物流管理上还通过日志链信任模型来监测产品流通查询记录,进一步提升了产品物流信息的真实性和准确性。以下通过附图和具体实施方式对本专利技术做进一步阐述。附图说明:图1为实施例中真伪验证方法流程图。具体实施方式:本实施例公开一种产品流通真伪验证方法,如图1所示,包括设置在产品上的防伪标签、支持防伪标签读写且安装配套移动应用的移动终端、以及云服务系统。其中,防伪标签具有安全算法计算功能,可以采用基于安全算法芯片的安全NFC标签,例如NTAG424芯片,此类芯片支持复杂的密码算法,可以显著提高防伪的安全性,加大仿制的技术难度。移动终端可以采用支持NFC功能的智能手机,或者支持NFC功能的读写器。云服务系统包括数据库、身份识别模块、数字签名验证模块、动态安全认证号验证模块、计数器比较模块、日志链信任模型、以及产品管理模块。防伪标签在产品出厂前被激活,厂商用应用软件将防伪标签的UID(全球唯一的、芯片制造商提供的、只读的标识码)、数字签名Sig(来自NFC标签厂商的数字签名,用来检查UID是否被修改)、记录标签读取次数的计数器值Ct写入防伪标签的非安全区内。厂商应用软件将cPwd设置为安全NFC标签的安全读取密码,厂商应用软件还将cPwd设定为动态加密密码,即作为个性化生成动态安全认证号SUN函数的输入参数。厂商应用软件同时读取安全NFC芯片的初始SUN(可以是通过随机数生成算法产生的),并使用cPwd将云服务系统标识fID、产品代码pID、服务签名fSig加密后写入安全NFC标签的安全区。该安全区内写入的信息在后续对产品防伪验证时读取,可以用于验证安全NFC标签是否被仿制使用,这将提高防伪验证时的判断准确性。cPwd根据UID和Ct动态生成,例如可以采用哈希函数实现,cPwd=hash(UID+Ct+随机数)。每次读取安全认证号SUN时,其计算方法可以是:使用当前读取到的UID、Ct、上一次的SUN、以及动态加密密码cPwd作为安全算法(例如AES)的参数计算生成。数字签名验证模块采用非对称加密算法进行数据认证,包括使用NFC标签设备的公开密钥和云服务系统的公钥签名进行认证。典型的实现算法是ECC和RSA。这种算法确保了U本文档来自技高网...
【技术保护点】
1.一种产品流通真伪验证方法,其特征在于:包括设置在产品上的防伪标签、支持防伪标签读写且安装配套移动应用的移动终端、以及云服务系统,所述防伪标签具有安全算法计算功能,防伪标签的非安全区存储了标签标识码UID、数字签名Sig、标签读取次数计数器值Ct,防伪标签的安全区存储有云服务系统标识fID、产品代码pID、经销商代码sID、以及云服务系统签名fSig;所述云服务系统包括数据库、身份识别模块、数字签名验证模块、动态安全认证号验证模块、计数器比较模块、日志链信任模型、以及产品管理模块;/n移动终端用户通过移动应用登录认证,身份识别模块对用户身份进行识别,用户身份包括经销商和消费者;移动终端直接读取防伪标签中非安全区存储的信息,移动终端通过云服务系统获取到安全读取密码cPwd,并使用cPwd读取防伪标签安全区存储的信息,当用户为经销商时则将此次经销商代码sID写入标签的安全区;/n移动终端使用cPwd连续读取防伪标签的动态安全认证号SUN1和SUN2,动态安全认证号通过cPwd作为SUN函数的输入参数动态生成;移动终端将读取到的信息包括连续读取的SUN1和SUN2、以及经销商代码sID用cPwd和通信协议公钥加密后发送给云服务系统;/n云服务系统通过通信协议私钥和cPwd对接收到的数据进行解密,云服务系统使用上一次存储的UID’或接收到的UID、上一次存储的Ct’或接收到的Ct、接收到的SUN1以及cPwd来计算生成新的SUN2’;云服务系统通过数字签名验证模块对接收到的UID、Sig、fID、pID、fSig进行核对验证,通过动态安全认证号验证模块对SUN2与SUN2’比较验证,通过计数器比较模块验证接收到的Ct与Ct’是否满足设定阈值,通过日志链信任模型分析相邻两次查询日志是否异常,若存在异常及时反馈并标记此标签状态异常;每次移动终端的查询访问记录存储于产品管理模块,云服务系统向移动终端反馈查询结果。/n...
【技术特征摘要】
1.一种产品流通真伪验证方法,其特征在于:包括设置在产品上的防伪标签、支持防伪标签读写且安装配套移动应用的移动终端、以及云服务系统,所述防伪标签具有安全算法计算功能,防伪标签的非安全区存储了标签标识码UID、数字签名Sig、标签读取次数计数器值Ct,防伪标签的安全区存储有云服务系统标识fID、产品代码pID、经销商代码sID、以及云服务系统签名fSig;所述云服务系统包括数据库、身份识别模块、数字签名验证模块、动态安全认证号验证模块、计数器比较模块、日志链信任模型、以及产品管理模块;
移动终端用户通过移动应用登录认证,身份识别模块对用户身份进行识别,用户身份包括经销商和消费者;移动终端直接读取防伪标签中非安全区存储的信息,移动终端通过云服务系统获取到安全读取密码cPwd,并使用cPwd读取防伪标签安全区存储的信息,当用户为经销商时则将此次经销商代码sID写入标签的安全区;
移动终端使用cPwd连续读取防伪标签的动态安全认证号SUN1和SUN2,动态安全认证号通过cPwd作为SUN函数的输入参数动态生成;移动终端将读取到的信息包括连续读取的SUN1和SUN2、以及经销商代码sID用cPwd和通信协议公钥加密后发送给云服务系统;
云服务系统通过通信协议私钥和cPwd对接收到的数据进行解密,云服务系统使用上一...
【专利技术属性】
技术研发人员:余挺,娄大富,王志鹏,朱点迪,
申请(专利权)人:绍兴心越科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。