一种RFID防伪平台,包括:主要负责检查验证企业和用户的数字签名,确认其合法身份的身份认证模块;将企业和用户提供的商品信息以及流通情况录入系统的信息录入模块;提供产品信息查询,防伪验证及产品追溯查询的防伪追溯模块;负责数据库的管理的数据管理模块。该平台具有认证安全、可靠等优点,适合在现有RFID防伪领域广泛使用。
【技术实现步骤摘要】
一种RFID防伪平台
本专利技术涉及一种RFID防伪平台。
技术介绍
目前RFID已经在国内外各行业得到广泛应用,涵盖RFID开锁、考勤、出入重要部门、身份识别乃至银行卡的无感支付,其重要性不言而喻。然而RFID芯片自身的安全性以及RFID近场通信天生的物理安全问题,导致RFID在实际应用中面临极大安全隐患。高仿芯片的出现,导致可批量生成RFID的序列号,进而替代合法有效的RFID,RFID卡的识别,可通过远程映射读卡设备,将远处的RFID设备映射到真实的RFID读卡设备上,进而实现远程映射鉴权。
技术实现思路
本专利技术提供一种RFID防伪平台,以克服上述技术问题。本专利技术提供一种RFID防伪平台,包括:主要负责检查验证企业和用户的数字签名,确认其合法身份的身份认证模块;将企业和用户提供的商品信息以及流通情况录入系统的信息录入模块;提供产品信息查询,防伪验证及产品追溯查询的防伪追溯模块;负责数据库的管理的数据管理模块;所述身份认证模块主要负责检查验证企业和用户的数字签名,确定其合法身份,包括获得电子证书,对证书定期更新等功能;所述身份验证模块接受来自企业和用户的注册申请和相关信息,由身份验证模块确定企业和用户的身份是否合法,如果合法,则发放公钥证书,将证书存储在数据管理模块,如果不合法,则给用户发送信息不合法的反馈,要求重新提交相关申请。所述信息录入模块负责将企业和用户提供的商品信息以及流通情况录入系统,包括信息传输过程中的加密解密等;所述将企业和用户提供的商品信息以及流通情况录入系统。所述信息录入模块负责将企业和用户提供的商品信息以及流通情况录入系统,具体来说,信息录入模块接收来自企业和用户的身份验证请求,向身份认证中心调取公钥证书,并通过身份验证模块验证身份是否合法,如果不合法,则给用户发送信息不合法的反馈,要求重新提交相关申请。如果合法,接收商品信息密文,解密,判断信息录入是否结束,如果未结束,继续录入数据,如果结束了,将信息存储到数据管理模块。所述防伪追溯模块负责提供产品信息查询、防伪验证及产品的追溯查询,提供网页、短信、读写器终端通信等多种查询手段,保证提供全程查询验证服务;所述防伪追溯模块对产品进行防伪验证,分为两个阶段:生产阶段和验证阶段。生产阶段防伪追溯模块对产品进行防伪验证,企业将产品的EPC码通过SHA-1提取数字摘要,并用自身的私钥进行加密处理,得到数字签名,将产品的EPC码连同签名一起存入标签;所述验证阶段防伪追溯模块对产品进行防伪验证,防伪追溯模块一方面将EPC码进行SHA-1处理,得到预期的数字摘要,另一方面用企业提供的公钥对其数字签名进行解密,得到实际的数字摘要,通过两道防伪手续验证后与预期值进行比较,如果相等,则标签合法有效,提交到数据库查询产品具体信息并返回结果,反之则无效。所述通过两道防伪手续验证后与预期值进行比较,分为两种:随机数验证和距离验证。所述随机数验证是指:RFID在每次验证时,读卡器会向RFID内写入一个随机数(如EEDD33),同时这个数会在数据管理模块内记录下来。每次RFID验证时,除了验证RFID内带有签名的信息外,还要比对当次RFID随机数和数据管理模块是否一致,如果一致则验证成功,同时写入新的随机数;如果不一致,则验证不通过并且向数据管理模块报警。所述距离验证是指:对RFID的识别过程采取二次验证方式完成,第一次扫描RFID时完成基本的验证和距离识别,然后读卡器会向RFID发送连续读写信号,利用RFID读卡器对往返电磁波进行测量,在串行时序允许的范围内视为合法扫描,如果返回时间超限,则视为非法行为。因为RFIDM1卡通常读写距离在10厘米以内,而采用映射方式读取,数据要送到远端,往返时间会明显增加,因此通过返回时序的方式判断被扫描的RFID是否合法有效,如果无效则向数据管理模块报警。附图说明:图1为平台功能模板示意图图2为身份注册流程图3为商品信息录入流程具体实施方案:如图1至图3所示,本专利技术的一种RFID防伪平台,包括:主要负责检查验证企业和用户的数字签名,确认其合法身份的身份认证模块;将企业和用户提供的商品信息以及流通情况录入系统的信息录入模块;提供产品信息查询,防伪验证及产品追溯查询的防伪追溯模块;负责数据库的管理的数据管理模块;具体来说,所述身份认证模块主要负责检查验证企业和用户的数字签名,确定其合法身份,包括获得电子证书,对证书定期更新等功能;所述信息录入模块负责将企业和用户提供的商品信息以及流通情况录入系统,包括信息传输过程中的加密解密等;所述将企业和用户提供的商品信息以及流通情况录入系统。所述身份认证模块主要负责检查验证企业和用户的数字签名,确定其合法身份,具体来说,身份验证模块接受来自企业和用户的注册申请和相关信息,由身份验证模块确定企业和用户的身份是否合法,如果合法,则发放公钥证书,将证书存储在数据管理模块,如果不合法,则给用户发送信息不合法的反馈,要求重新提交相关申请。所述信息录入模块负责将企业和用户提供的商品信息以及流通情况录入系统,具体来说,信息录入模块接收来自企业和用户的身份验证请求,向身份认证中心调取公钥证书,并通过身份验证模块验证身份是否合法,如果不合法,则给用户发送信息不合法的反馈,要求重新提交相关申请。如果合法,接收商品信息密文,解密,判断信息录入是否结束,如果未结束,继续录入数据,如果结束了,将信息存储到数据管理模块。所述防伪追溯模块负责提供产品信息查询、防伪验证及产品的追溯查询,提供网页、短信、读写器终端通信等多种查询手段,保证提供全程查询验证服务;所述防伪追溯模块对产品进行防伪验证,分为两个阶段:在生产阶段,厂家将产品的EPC码通过SHA-1提取数字摘要,并用自身的私钥进行加密处理,得到数字签名,将产品的EPC码连同签名一起存入标签;在验证阶段,一方面将EPC码进行SHA-1处理,得到预期的数字摘要,另一方面用该厂家提供的公钥对其数字签名进行解密,得到实际的数字摘要,通过两道防伪手续验证后与预期值进行比较,如果相等,则标签合法有效,提交到数据库查询产品具体信息并返回结果,反之则无效。标签EPC码经过SHA-1和ECC两次加密处理,攻击者无法伪造数字签名,也就杜绝了对于EPC码仿造和篡改的可能性。即使能够估算出厂家商品的EPC码,也无法仿造其签名,不能伪造标签。目前的EPC编码结构标准包括:EPC-64,EPC-96,EPC-256,考虑目前发展的主流编码体制以及成本和出货量,选择EPC-96进行编码,其编码长度为96bit,分为表头8bit、企业识别代码28bit、产品分类代码24bit和序列号36bit四个部分。对于同一个企业来说,企业识别代码是相同的,对于同一种商品来说,产品分类代码是相同的,而序列号则对每件商品进行区分。根据系统防伪需要以及成本的控制,采用无源式超高频(UHF)的Class1型RFID电子标签。对于标签的销毁设计,目前有软件破坏和硬件破坏两种。软件破坏方式是通过授权的读写器向标签发送kill指令,使标签受到永久性破坏。硬件破坏的方式,即标签的存储模块和天线在标签内分为两部分,通过导线相连,当产品开启,标签即破坏。所述通过两道防伪手续验证后与预期值进行比较,具体来说:RFID在每次验本文档来自技高网...
【技术保护点】
1.一种RFID防伪平台,包括:主要负责检查验证企业和用户的数字签名,确认其合法身份的身份认证模块;将企业和用户提供的商品信息以及流通情况录入系统的信息录入模块;提供产品信息查询,防伪验证及产品追溯查询的防伪追溯模块;负责数据库的管理的数据管理模块。
【技术特征摘要】
1.一种RFID防伪平台,包括:主要负责检查验证企业和用户的数字签名,确认其合法身份的身份认证模块;将企业和用户提供的商品信息以及流通情况录入系统的信息录入模块;提供产品信息查询,防伪验证及产品追溯查询的防伪追溯模块;负责数据库的管理的数据管理模块。2.根据权利要求1所述的防伪平台,其特征在于,所述身份验证模块接受来自企业和用户的注册申请和相关信息,由身份验证模块确定企业和用户的身份是否合法,如果合法,则发放公钥证书,将证书存储在数据管理模块,如果不合法,则给用户发送信息不合法的反馈,要求重新提交相关申请。3.根据权利要求1所述的防伪平台,其特征在于,所述信息录入模块负责将企业和用户提供的商品信息以及流通情况录入系统,具体来说,信息录入模块接收来自企业和用户的身份验证请求,向身份认证中心调取公钥证书,并通过身份验证模块验证身份是否合法,如果不合法,则给用户发送信息不合法的反馈,要求重新提交相关申请;如果合法,接收商品信息密文,解密,判断信息录入是否结束,如果未结束,继续录入数据,如果结束了,将信息存储到数据管理模块。4.根据权利要求1所述的防伪平台,其特征在于,所述防伪追溯模块负责提供产品信息查询、防伪验证及产品的追溯查询,提供网页、短信、读写器终端通信等多种查询手段,保证提供全程查询验证服务。5.根据权利要求4所述的防伪平台,其特征在于,所述防伪追溯模块对产品进行防伪验证,分为两个阶段:生产阶段和验证阶段。6.根据权利要求5所述的防伪平台,其特征在于,所述生产阶段防伪追溯模块对产品进行防伪验证,企业将产品的EPC码通过SHA-1提取数字摘要,并用自身的私...
【专利技术属性】
技术研发人员:蔡思源,
申请(专利权)人:蔡思源,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。