一种基于移动终端和RFID的一次一证防伪溯源系统技术方案

本发明专利技术的目的是提供一种有效防止制假者通过厂商的漏洞，规模复制RFID电子标签的方案，即公开一种基于移动终端和RFID的一次一证防伪溯源系统。以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则，搭建整个黑匣子系统安全架构，从系统的整体安全架构方面，确保防伪系统的安全。

【技术实现步骤摘要】
一种基于移动终端和RFID的一次一证防伪溯源系统
本专利技术涉及商品防伪

技术介绍
随着移动通信技术的发展，特别是2.45GHz射频识别技术及手机近距离无线通讯技术（NFC13.56MHz）的发展，手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如，中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假，实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛,商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。目前制假的技术水平也在相应的提高，制假者通过对电子标签的解密等各种手段，非法获取电子标签中的加密认证数据并进行非法复制，从而假冒电子标签达到造假的目的。因此，现有的互联网防伪认证系统从系统安全上需要得到改进和提高。
技术实现思路
本专利技术的目的是提供一种有效防止制假者通过电子标签的安全漏洞或其他防伪系统组件的安全漏洞，规模复制RFID电子标签的系统方案。从而达到以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则，搭建整个黑匣子式系统安全架构，从系统的整体安全架构方面，确保防伪系统的安全。为实现本专利技术目的而采用的技术方案是这样的，一种基于移动终端和RFID的一次一证防伪溯源系统，包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。通过以下过程实现商品防伪：1）任意一件商品上的RFID电子标签中，写入了消息MBi,j。所述消息MBi,j是商品的数字身份证书。其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签被更新写入消息的次数，j＝1、2、……m。系统服务器存储消息集合S＝｛CBi,1、CBi,2……CBi,j｝。所述消息CBi,j与消息MBi,j对应，用于和消息MBi,j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MBi,1，系统服务器存储消息集合S＝｛CBi,1｝，即j=1。2）验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述消息集合S中的元素进行比对运算，以验证商品真伪。分以下三种情况：A）若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息MBi,j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作。B）若通过所述比对运算，所述消息X与消息集合S中除了消息CBi,j外的其他元素匹配，所述消息X不是消息MBi,j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作。C）若通过所述比对运算，所述消息X与消息CBi,j匹配，即所述消息X是消息MBi,j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步。3）更新证书：所述系统服务器生成消息MBi,j+1，并发送到所述移动终端。通过所述移动终端将消息MBi,j+1写入已经被步骤2）判断为真的待测商品上的RFID电子标签中，以替换掉原有的MBi,j。所述消息MBi,j+1是新的代表商品的数字身份证书，用于用户下一次对该件商品进行真伪认证时使用。系统服务器存储与消息MBi,j+1对应的消息CBi,j+1，即所述消息集合S更新为｛CBi,1、CBi,2……CBi,j、CBi,j＋1｝。所述消息CBi,j+1用于下一次和消息MBi,j+1进行比对运算，以校验商品真伪。进一步，CBi,j与MBi,j的关系是以下三种情况之一：a）所述CBi,j等于MBi,j。b）所述CBi,j是MBi,j的一个加密后的消息。c）所述CBi,j是MBi,j经过哈希运算以后的哈希值。进一步，所述步骤3）结束后，所述消息CBi,j仍然储存于所述系统服务器中。在所述消息CBi,j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息MBi,k，从MBi,k得到对应的CBi,k∈｛CBi,1、CBi,2……CBi,j、CBi,j+1｝且k≤j时，即判断出消息MBi,k已被窃取，并写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。本专利技术还公开一种一次一证的组合加密验证方式，即基于移动终端和RFID的一次一证防伪溯源系统中，包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。进一步，包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。通过以下过程实现商品防伪：1）任意一件商品对应一段由序列号组成的消息MAi，i＝1、2、……n。任意一件商品上的RFID电子标签中，写入了组合消息T1i,j。组合消息T1i,j由消息CAi和消息MBi,j组合而成，即T1i,j＝CAi&MBi,j，其中，消息CAi是对MAi实施加密运算得到的，即CAi＝E(MAi)，消息MBi,j是由所述随机数发生器产生的随机数，作为所述消息MAi的数字签名证书，j为RFID电子标签被更新写入消息的次数，j＝1、2、……m。所述系统服务器存储消息集合S＝｛T2i,1、T2i,2……T2i,j｝，其中，T2i,1＝MAi&CBi,1、T2i,2＝MAi&CBi,1、……T2i,j＝MAi&CBi,j，所述消息CBi,j是对MBi,j实施加密运算得到的，即CBi,1＝H(MBi,1)、CBi,2＝H(MBi,2)、……CBi,j＝H(MBi,j)。所述消息T2i,j与消息T1i,j对应，用于和消息T1i,j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1i,1，系统服务器存储消息集合S＝｛T2i,1｝，即j=1。2）验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器。所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1i,j是否相同。若否，则所述待测商品为假，即消息X不是组合消息T1i,j，结束真伪校验操作。若消息X的格式与组合消息T1i,j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CAi相同，XB的格式与MBi,j相同，即X=XA&XB。对所述消息XA进行解密运算，得到值MXA=E-1(XA)，若MXA≠MAi则商品为假，即消息X不是组合消息T1i,j，结束真伪校验操作。若MXA＝MAi，则找出MAi所对应的CBi,j，对XB进行单向函数运算得到CXB=H(XB),分为以下三种情况：A）若CXB不是｛CBi,1、CBi,2……CBi,j｝中任意一个元素，消息X不是组合消息T1i本文档来自技高网...

【技术保护点】
一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备； 通过以下过程实现商品防伪： 1）任意一件商品上的RFID电子标签中，写入了消息MBi,j；所述消息MBi,j是商品的数字身份证书；其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，j＝1、2、……m；系统服务器存储消息集合S＝｛CBi,1、CBi,2……CBi,j｝；所述消息CBi,j与消息MBi,j对应，用于和消息MBi,j进行比对运算，以校验商品真伪；任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MBi,1，系统服务器存储消息集合S＝｛CBi,1｝，即j=1； 2）验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述消息集合S中的元素进行比对运算，以验证商品真伪； 分以下三种情况： A）若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息MBi,j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作； B）若通过所述比对运算，所述消息X与消息集合S中除了消息CBi,j外的其他元素匹配，所述消息X不是消息MBi,j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作； C）若通过所述比对运算，所述消息X与消息CBi,j匹配，即所述消息X是消息MBi,j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步； 3）更新证书：所述系统服务器生成消息MBi,j+1，并发送到所述移动终端；通过所述移动终端将消息MBi,j+1写入已经被步骤2）判断为真的待测商品上的RFID电子标签中，以替换掉原有的MBi,j；所述消息MBi,j+1是新的代表商品的数字身份证书，用于用户下一次对该件商品进行真伪认证时使用；系统服务器存储与消息MBi,j+1对应的消息CBi,j+1，即所述消息集合S更新为｛CBi,1、CBi,2……CBi,j、CBi,j＋1｝；所述消息CBi,j+1用于下一次和消息MBi,j+1进行比对运算，以校验商品真 伪。...

【技术特征摘要】
1.一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备；通过以下过程实现商品防伪：1)任意一件商品上的RFID电子标签中，写入了消息MBi,j；所述消息MBi,j是商品的数字身份证书；其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，j＝1、2、……m；系统服务器存储消息集合S＝{CBi,1、CBi,2……CBi,j}；所述消息CBi,j与消息MBi,j对应，用于和消息MBi,j进行比对运算，以校验商品真伪；任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MBi,1，系统服务器存储消息集合S＝{CBi,1}，即j＝1；CBi,j与MBi,j的关系是以下三种情况之一：a)所述CBi,j等于MBi,j；b)所述CBi,j是MBi,j的一个加密后的消息；c)所述CBi,j是MBi,j经过哈希运算以后的哈希值；2)验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述消息集合S中的元素进行比对运算，以验证商品真伪；分以下三种情况：A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息MBi,j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作；B)若通过所述比对运算，所述消息X与消息集合S中除了消息CBi,j外的其他元素匹配，所述消息X不是消息MBi,j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作；C)若通过所述比对运算，所述消息X与消息CBi,j匹配，即所述消息X是消息MBi,j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步；3)更新证书：所述系统服务器生成消息MBi,j+1，并发送到所述移动终端；通过所述移动终端将消息MBi,j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中，以替换掉原有的MBi,j；所述消息MBi,j+1是新的代表商品的数字身份证书，用于用户下一次对该件商品进行真伪认证时使用；系统服务器存储与消息MBi,j+1对应的消息CBi,j+1，即所述消息集合S更新为{CBi,1、CBi,2……CBi,j、CBi,j+1}；所述消息CBi,j+1用于下一次和消息MBi,j+1进行比对运算，以校验商品真伪；所述消息CBi,j仍然储存于所述系统服务器中；在所述消息CBi,j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息MBi,k，从MBi,k得到对应的CBi,k∈{CBi,1、CBi,2……CBi,j、CBi,j+1}且k≤j时，即判断出消息MBi,k已被窃取，并写入了假冒商品上的RFID电子标签中；所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述系统服务器接收到MBi,k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。2.一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器；通过以下过程实现商品防伪：1)任意一件商品对应一段由序列号组成的消息MAi，i＝1、2、……n；任意一件商品上的RFID电子标签中，写入了组合消息T1i,j；组合消息T1i,j由消息CAi和消息MBi,j组合而成，即T1i,j＝CAi&MBi,j，其中，消息CAi是对MAi实施加密运算得到的，即CAi＝E(MAi)，消息MBi,j是由所述随机数发生器产生的随机数，作为所述消息MAi的数字签名证书，j为RFID电子标签被更新写入消息的次数，j＝1、2、……m；所述系统服务器存储消息集合S＝{T2i,1、T2i,2……T2i,j}，其中，T2i,1＝MAi&CBi,1、T2i,2＝MAi&CBi,2、……T2i,j＝MAi&CBi,j，所述消息CBi,j是对MBi实施加密运算得到的，即CBi,1＝H(MBi,1)、CBi,2＝H(MBi,2)、……CBi,j＝H(MBi,j)；所述消息T2i,j与消息T1i,j对应，用于和消息T1i,j进行比对运算，以校验商品真伪；任意一件商品第...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：四川谦泰仁投资管理有限公司，
类型：发明
国别省市：四川;51