产品防伪电子标签及产品防伪认证更新方法和系统技术方案

本发明专利技术公开一种产品防伪电子标签及认证更新方法和系统。在认证过程中，联盟链节点判断动态认证数据合法后转发给企业认证端；由企业认证端获得企业端验证结果；然后再由联盟链节点进行验证签名；最后利用公钥验证签名数据并输出验证结果；在更新过程中，由客户端验证工具将动态标签信息数据发送给联盟链节点，联盟链节点判断合法性后再由企业认证端进行判断并生成修改标签状态的脚本命令数据，再经过联盟链节点发送到客户端验证工具，客户端验证工具验签后发送到电子标签，电子标签执行脚本命令数据，实现电子标签信息更新。利用对称密钥对动态数据进行加密原理，通过在电子标签和企业认证端分别设置密钥，通过联盟链平台保证数据传输安全，可以更好地实现对电子标签的认证，保证数据更新的可靠性。

【技术实现步骤摘要】
产品防伪电子标签及产品防伪认证更新方法和系统
本专利技术涉及产品防伪电子标签认证领域，特别是涉及一种利用区块链与电子标签结合的产品防伪电子标签及其产品防伪方法和系统。
技术介绍
通过适当的方式或手段防止产品的伪劣假冒(防伪)是现代产品管理与供应链管理的一种重要手段。防伪技术对遏制赝品制造、提升产品信誉度、保证企业利益、维护市场公平起着举足轻重的作用。当前主流的产品防伪技术主要分为物理防伪和电子标签防伪两种。下面针对这两种防伪技术进行原理进行简单介绍，并就存在的问题(漏洞)进行简单分析：1.物理防伪物理防伪是以防伪标签上存在的物理特征或专门在防伪标签上设置的物理特征作为防伪标识。在进行防伪认证时，将防伪标签上的防伪标识与预先确定的基准标识进行对比；如果防伪标识与基准标识一致或相符，则判断附有该防伪标签的产品为正品；如果相反，则判断附有该防伪标签的产品为赝品。通过对作为防伪标识物理特征的专门设置，可以实现防伪标识的唯一性；通过对防伪标识物理特征的处理，可以增加防伪标识的复制难度，进而实现物理防伪的可靠性。目前，根据形成防伪标识的方式、方法不同，有激光防伪、化学油墨防伪、纹理防伪、隐形图像防伪等方式。2.电子标签防伪电子标签防伪技术设置电子标签，并在电子标签上设置二维码或其他电子数据信息，电子数据信息含有与产品相关的数据。在验证时，通过读取、识别电子标签上的电子数据获取产品的相关数据；然后将获取数据传送给与预设的企业验证系统；企业验证系统将接收到的数据与其存储的产品基准数据进行对比，根据对比结果的一致性或相符性来区分附着该防伪标签的产品是正品，还是赝品。虽然现有的防伪技术可以在一定程度上实现区分正品或赝品的目的，但随着缩微技术和复制技术发展，存在被复制的风险。利用物理防伪的方法，作为防伪标识的物理特征被复制的可能性越来越大。造假者可以通过已知的技术复制具有相同物理特征的防伪标识，并形成具有相同物理特征的赝品标签。将该赝品标签随着(贴在或用其他方式附着)在赝品上，利用现有的验证方式根本无法达到区分正品和雁品的目的。对于电子标签防伪方法，造假者通过拍照、复印或读取数据后重新生成电子标签的手段得到与正品电子标签一致的赝品标签。以这样的赝品标签为基础，也会把赝品识别为正品，进而无法达到区分正品和雁品的目的。因此，如何提高防伪的可靠性，仍然是本领域技术人员需要解决的技术难题。
技术实现思路
本专利技术针对目前防伪技术的痛点提出了一种创新的产品防伪电子标签认证的方法和系统，即基于区块链、电子标签以及密码学算法的产品防伪电子标签及其认证系统及方法，该产品防伪电子标签及产品防伪方法和系统具有更高的可靠性。本专利技术提供的产品防伪认证更新方法中，待验证产品设置有电子标签，所述电子标签包括认证计数器和状态计数器，预置有电子标签认证密钥、认证初始数据和状态机，所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签标识号和企业标识号具有唯一性；所述状态机用来提供电子标签当前的状态信息，即表征该电子标签当前的状态信息；所述产品防伪认证更新方法包括以下步骤：S210，电子标签接收包含时间戳的认证触发消息，使认证计数器更新，并形成动态认证数据，利用所述电子标签认证密钥对动态认证数据进行加密，生成基准认证码；所述动态认证数据包含认证触发消息数据、认证初始数据和认证计数器；然后将动态认证数据包传输给客户端验证工具；所述动态认证数据包包括基准认证码和动态认证数据；S220，客户端验证工具将自身的客户端标识数据和接收到的动态认证数据包传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；S230，所述预定联盟链节点根据认证初始数据查询预置的企业基准信息数据库，并按预定的策略判断所述认证初始数据是否合法；如果是，则进入步骤S240；S240，预定联盟链节点将接收到的所述动态认证数据包和客户端标识数据转发给预定的企业认证端；S250，预定的企业认证端根据动态认证数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态认证数据进行加密，获得校准认证码；然后进行数据验证，获得企业端验证结果；然后形成企业端防伪认证数据包并发送到预定联盟链平台的预定联盟链节点；所述企业端防伪认证数据包包括接收到的客户端标识数据、企业端验证结果和利用预置私钥对该企业端验证结果签名所获得的签名数据；所述数据验证包括如下内容的至少一个：(a)对比基准认证码和校准认证码是否一致；(b)验证时间戳是否在预定的时间范围内；(c)判断认证计数器的值是否合法；S260，所述联盟链平台的预定联盟链节点收到所述企业端防伪认证数据包后，利用预置的公钥对所述企业端防伪认证数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对企业端验证结果和客户端标识数据进行签名，并将签名数据和对应的企业端验证结果保存到所述联盟链防伪认证数据包，并将联盟链防伪认证数据包发送给客户端认证工具，进入步骤S270；S270，客户端验证工具利用预定公钥验证所述联盟链防伪认证数据包中的签名数据并输出验证结果，若验证成功，向所述电子标签发送包含时间戳的状态更新触发消息，进入步骤S310；即在验证电子标签来自真品时，进入状态更新过程；其中，所述签名数据验证可以包括以下两部分：(a)企业端验证结果是否一致；(b)客户端标识数据是否合法。S310，电子标签接收所述状态更新触发消息后，使状态计数器更新，并形成动态标签信息，利用所述电子标签认证密钥对动态标签信息进行加密，生成基准认证码；所述动态标签信息包含认证触发消息、认证初始数据以及状态计数器；然后将动态标签信息数据包传输给预定客户端验证工具；所述动态标签信息数据包包括基准认证码和动态标签信息；S320，所述客户端验证工具接收到所述动态标签信息数据包后，形成授权请求命令数据包，并将该授权请求命令数据包发送给预定联盟链平台的预定联盟链节点；所述授权请求命令数据包包括预置的客户端标识数据、修改标签状态命令组及接收到的所述动态标签信息数据包；所述客户端标识数据包括客户端标识号和修改标签状态流水号；S330，所述预定联盟链节点根据预定的策略判断所述客户端标识数据是否合法；如果是，则将所述授权请求命令数据包(包括动态标签信息数据包、修改标签状态命令组和修改标签状态流水号等数据)转发给预定的企业认证端，并进入步骤S340；S340，预定的企业认证端根据所述授权请求命令数据包中的认证初始数据数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态标签信息进行加密，获得校准认证码；然后进行数据验证，判断电子标签是否合法，如果是，则进入步骤S350；所述数据验证包括如下内容的至少一个：(a)对比基准认证码和校准认证码是否一致；(b)验证时间戳是否在预定的时间范围内；(c)判断状态计数器的值是否合法；当前状态计数器的值是否大于上一次状态计数器的值；S350，企业认证端根据修改标签状态命令组生成修改标签状态的脚本命令数据，并形成答复信息数据，再将形成的企业端修改指本文档来自技高网...

【技术保护点】
1.一种产品防伪认证更新方法，其特征在于，待验证产品设置有电子标签，所述电子标签包括认证计数器和状态计数器，预置有电子标签认证密钥、认证初始数据和状态机，所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签标识号和企业标识号具有唯一性；所述状态机表征电子标签当前的状态信息；所述产品防伪认证更新方法包括以下步骤：S210，电子标签接收包含时间戳的认证触发消息，使认证计数器更新，并形成动态认证数据，利用所述电子标签认证密钥对动态认证数据进行加密，生成基准认证码；所述动态认证数据包含认证触发消息数据、认证初始数据和认证计数器；然后将动态认证数据包传输给客户端验证工具；所述动态认证数据包包括基准认证码和动态认证数据；S220，客户端验证工具将自身的客户端标识数据和接收到的动态认证数据包传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；S230，所述预定联盟链节点根据认证初始数据查询预置的企业基准信息数据库，并按预定的策略判断所述认证初始数据是否合法；如果是，则进入步骤S240；S240，预定联盟链节点将接收到的所述动态认证数据包和客户端标识数据转发给预定的企业认证端；S250，预定的企业认证端根据动态认证数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态认证数据进行加密，获得校准认证码；然后进行数据验证，获得企业端验证结果；然后形成企业端防伪认证数据包并发送到预定联盟链平台的预定联盟链节点；所述企业端防伪认证数据包包括接收到的客户端标识数据、企业端验证结果和利用预置私钥对该企业端验证结果签名所获得的签名数据；所述数据验证包括如下内容的至少一个：(a)对比基准认证码和校准认证码是否一致；(b)验证时间戳是否在预定的时间范围内；(c)判断认证计数器的值是否合法；S260，所述联盟链平台的预定联盟链节点收到所述企业端防伪认证数据包后，利用预置的公钥对所述企业端防伪认证数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对企业端验证结果和客户端标识数据进行签名，并将签名数据和对应的企业端验证结果保存到联盟链防伪认证数据包，并将联盟链防伪认证数据包发送给客户端认证工具，进入步骤S270；S270，客户端验证工具利用预定公钥验证所述联盟链防伪认证数据包中的签名数据并输出验证结果，若验证成功，向所述电子标签发送包含时间戳的状态更新触发消息，进入步骤S310；S310，电子标签接收所述状态更新触发消息后，使状态计数器更新，并形成动态标签信息，利用所述电子标签认证密钥对动态标签信息进行加密，生成基准认证码；所述动态标签信息包含状态更新触发消息、认证初始数据以及状态计数器；然后将动态标签信息数据包传输给预定客户端验证工具；所述动态标签信息数据包包括基准认证码和动态标签信息；S320，所述客户端验证工具接收到所述动态标签信息数据包后，形成授权请求命令数据包，并将该授权请求命令数据包发送给预定联盟链平台的预定联盟链节点；所述授权请求命令数据包包括预置的客户端标识数据、修改标签状态命令组及接收到的所述动态标签信息数据包；所述客户端标识数据包括客户端标识号和修改标签状态流水号；S330，所述预定联盟链节点根据预定的策略判断所述客户端标识数据是否合法；如果是，则将所述授权请求命令数据包转发给预定的企业认证端，并进入步骤S340；S340，预定的企业认证端根据所述授权请求命令数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态标签信息进行加密，获得校准认证码；然后进行数据验证，判断电子标签是否合法，如果是，则进入步骤S350；所述数据验证包括如下内容的至少一个：(a)对比基准认证码和校准认证码是否一致；(b)验证时间戳是否在预定的时间范围内；(c)判断状态计数器的值是否合法；S350，企业认证端根据修改标签状态命令组生成修改标签状态的脚本命令数据，并形成答复信息数据，再将形成的企业端修改指令数据包发送到预定联盟链平台的预定联盟链节点；所述答复信息数据包括企业端验证结果、脚本命令数据和脚本命令数据基准认证码，所述脚本命令数据基准认证码由电子标签认证密钥对脚本命令数据进行加密生成；所述企业端修改指令数据包包括接收到的修改标签状态流水号、答复信息数据和利用预置私钥对该答复信息数据签名所获得的签名数据；S360，所述联盟链平台的预定联盟链节点收到所述企业端修改指令数据包后，利用预置的公钥对所述企业端修改指令数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对所述答复信息数据和修改标签状态流水号...

【技术特征摘要】
1.一种产品防伪认证更新方法，其特征在于，待验证产品设置有电子标签，所述电子标签包括认证计数器和状态计数器，预置有电子标签认证密钥、认证初始数据和状态机，所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签标识号和企业标识号具有唯一性；所述状态机表征电子标签当前的状态信息；所述产品防伪认证更新方法包括以下步骤：S210，电子标签接收包含时间戳的认证触发消息，使认证计数器更新，并形成动态认证数据，利用所述电子标签认证密钥对动态认证数据进行加密，生成基准认证码；所述动态认证数据包含认证触发消息数据、认证初始数据和认证计数器；然后将动态认证数据包传输给客户端验证工具；所述动态认证数据包包括基准认证码和动态认证数据；S220，客户端验证工具将自身的客户端标识数据和接收到的动态认证数据包传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；S230，所述预定联盟链节点根据认证初始数据查询预置的企业基准信息数据库，并按预定的策略判断所述认证初始数据是否合法；如果是，则进入步骤S240；S240，预定联盟链节点将接收到的所述动态认证数据包和客户端标识数据转发给预定的企业认证端；S250，预定的企业认证端根据动态认证数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态认证数据进行加密，获得校准认证码；然后进行数据验证，获得企业端验证结果；然后形成企业端防伪认证数据包并发送到预定联盟链平台的预定联盟链节点；所述企业端防伪认证数据包包括接收到的客户端标识数据、企业端验证结果和利用预置私钥对该企业端验证结果签名所获得的签名数据；所述数据验证包括如下内容的至少一个：(a)对比基准认证码和校准认证码是否一致；(b)验证时间戳是否在预定的时间范围内；(c)判断认证计数器的值是否合法；S260，所述联盟链平台的预定联盟链节点收到所述企业端防伪认证数据包后，利用预置的公钥对所述企业端防伪认证数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对企业端验证结果和客户端标识数据进行签名，并将签名数据和对应的企业端验证结果保存到联盟链防伪认证数据包，并将联盟链防伪认证数据包发送给客户端认证工具，进入步骤S270；S270，客户端验证工具利用预定公钥验证所述联盟链防伪认证数据包中的签名数据并输出验证结果，若验证成功，向所述电子标签发送包含时间戳的状态更新触发消息，进入步骤S310；S310，电子标签接收所述状态更新触发消息后，使状态计数器更新，并形成动态标签信息，利用所述电子标签认证密钥对动态标签信息进行加密，生成基准认证码；所述动态标签信息包含状态更新触发消息、认证初始数据以及状态计数器；然后将动态标签信息数据包传输给预定客户端验证工具；所述动态标签信息数据包包括基准认证码和动态标签信息；S320，所述客户端验证工具接收到所述动态标签信息数据包后，形成授权请求命令数据包，并将该授权请求命令数据包发送给预定联盟链平台的预定联盟链节点；所述授权请求命令数据包包括预置的客户端标识数据、修改标签状态命令组及接收到的所述动态标签信息数据包；所述客户端标识数据包括客户端标识号和修改标签状态流水号；S330，所述预定联盟链节点根据预定的策略判断所述客户端标识数据是否合法；如果是，则将所述授权请求命令数据包转发给预定的企业认证端，并进入步骤S340；S340，预定的企业认证端根据所述授权请求命令数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态标签信息进行加密，获得校准认证码；然后进行数据验证，判断电子标签是否合法，如果是，则进入步骤S350；所述数据验证包括如下内容的至少一个：(a)对比基准认证码和校准认证码是否一致；(b)验证时间戳是否在预定的时间范围内；(c)判断状态计数器的值是否合法；S350，企业认证端根据修改标签状态命令组生成修改标签状态的脚本命令数据，并形成答复信息数据，再将形成的企业端修改指令数据包发送到预定联盟链平台的预定联盟链节点；所述答复信息数据包括企业端验证结果、脚本命令数据和脚本命令数据基准认证码，所述脚本命令数据基准认证码由电子标签认证密钥对脚本命令数据进行加密生成；所述企业端修改指令数据包包括接收到的修改标签状态流水号、答复信息数据和利用预置私钥对该答复信息数据签名所获得的签名数据；S360，所述联盟链平台的预定联盟链节点收到所述企业端修改指令数据包后，利用预置的公钥对所述企业端修改指令数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对所述答复信息数据和修改标签状态流水号进行签名，并将答复信息数据和签名数据保存到联盟链修改指令数据包，进入步骤S370；S370，利用预定公钥验证所述联盟链修改指令数据包中的签名数据；如果验证通过，则将答复信息数据中的脚本命令数据和脚本命令数据基准认证码发送给所述电子标签，进入步骤S380；S380，所述电子标签用预置的电子标签认证密钥对脚本命令数据进行加密获得脚本命令数据校准认证码，并根据脚本命令数据校准认证码和脚本命令数据基准认证码判断所述脚本命令数据的合法性；如是，则执行所述脚本命令数据，更新所述状态机。2.根据权利要求1所述的产品防伪认证更新方法，其特征在于，所述步骤S260具体包括以下步骤：S261，所述联盟链平台的预定联盟链节点收到企业端防伪认证数据包后，利用预置的公钥对所述企业端防伪认证数据包中签名数据进行验证；如果验证通过，则利用预置的私钥对所述企业端验证结果和客户端标识数据进行签名，并将签名数据、企业端验证结果保存到所述联盟链防伪认证数据包中，进入步骤S262；S262，预定联盟链节点判断所述联盟链防伪认证数据包中的签名数据是否满足预定要求；如果否，则将进入步骤S263；如果是，则进入步骤S264；S263，预定联盟链节点将所述联盟链防伪认证数据包和所述企业端防伪认证数据包发送给另一预定联盟链节点，该另一预定联盟链节点执行步骤S261和步骤S262；S264，将所述联盟链防伪认证数据包发送给客户端验证工具。3.根据权利要求2所述的产品防伪认证更新方法，其特征在于，所述步骤S262中，判断所述联盟链防伪认证数据包中的签名数据是否满足预定要求，具体是如下内容之一：(1)判断形成所述签名数据的联盟链节点是否达到预定的数量；(2)判断形成所述签名数据的联盟链节点是否包括预定的联盟链节点。4.根据权利要求1至3任一项所述的产品防伪认证更新方法，其特征在于，在所述步骤S370之前，还包括预定联盟链节点将修改标签状态流水号发送给客户端验证工具；在所述步骤S370还包括：客户端验证工具比对接收到的修改标签状态流水号和保存的修改标签状态流水号是否相同，如果为是，再进入步骤S280。5.根据权利要求1至3任一项所述的产品防伪电子标签认证方法，其特征在于，所述企业基准信息数据库包括企业标识号及对应所述企业标识号存储的电子标签标识号的预定属性；在所述步骤S230中，根据预定的策略判断认证初始数据的合法性，具体包括，在所述企业基准信息数据库中查询相对应的企业标识号；如果查询到，则基于企业标识号在所述企业基准信息数据库中确定对应存储的电子标签标识号的预定属性，并判断所述电子标签标识号是否满足该预定属性，如果是，则判断所述认证初始数据合法。6.根据权利要求5所述的产品防伪认证更新方法，其特征在于，所述电子标签识别号为产品编...

【专利技术属性】
技术研发人员：吴祥富，白绍江，孟凡富，
申请(专利权)人：吴祥富，
类型：发明
国别省市：北京,11