【技术实现步骤摘要】
产品防伪电子标签认证方法和系统
本专利技术涉及产品防伪电子标签认证领域,特别是涉及一种利用区块链与电子标签结合的产品防伪电子标签认证方法和系统。
技术介绍
通过适当的方式或手段防止产品的伪劣假冒(防伪)是现代产品管理与供应链管理的一种重要手段。防伪技术对遏制赝品制造、提升产品信誉度、保证企业利益、维护市场公平起着举足轻重的作用。当前主流的产品防伪技术主要分为物理防伪和电子标签防伪两种。以下下面针对这两种防伪技术进行原理进行简单介绍,并就存在的问题(漏洞)进行简单分析:1.物理防伪物理防伪是以防伪标签上存在的物理特征或专门在防伪标签上设置的物理特征作为防伪标识。在进行防伪认证时,将防伪标签上的防伪标识与预先确定的基准标识进行对比;如果防伪标识与基准标识一致或相符,则判断附有该防伪标签的产品为正品;如果相反,则判断附有该防伪标签的产品为赝品。通过对作为防伪标识物理特征的专门设置,可以实现防伪标识的唯一性;通过对防伪标识物理特征的处理,可以增加防伪标识的复制难度,进而实现物理防伪的可靠性。目前,根据形成防伪标识的方式、方法不同,有激光防伪、化学油墨防伪、纹理防伪、隐形图...
【技术保护点】
1.一种产品防伪电子标签认证方法,其特征在于,待验证产品电子标签包括认证计数器,并预置有电子标签认证密钥、电子标签私钥、电子标签公钥证书和认证初始数据,所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签标识号和企业标识号具有唯一性;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;所述产品防伪电子标签认证方法包括以下步骤:S100,电子标签接收包含时间戳和认证方式标志的认证触发消息;使认证计数器生成认证序码,并根据认证方式标志判断是否进行联盟链认证,如果是,则进入步骤S120,如果否,则进入步骤S110;S...
【技术特征摘要】
1.一种产品防伪电子标签认证方法,其特征在于,待验证产品电子标签包括认证计数器,并预置有电子标签认证密钥、电子标签私钥、电子标签公钥证书和认证初始数据,所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签标识号和企业标识号具有唯一性;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;所述产品防伪电子标签认证方法包括以下步骤:S100,电子标签接收包含时间戳和认证方式标志的认证触发消息;使认证计数器生成认证序码,并根据认证方式标志判断是否进行联盟链认证,如果是,则进入步骤S120,如果否,则进入步骤S110;S110,利用所述电子标签认证密钥对动态认证数据进行加密,生成基准认证码;所述动态认证数据包含认证方式标志、电子标签标识号、企业标识号、时间戳和认证序码;并基于动态认证数据和基准认证码形成第一动态认证数据包;然后将第一动态认证数据包传输给客户端认证工具;然后进入步骤S130;S120,利用所述电子标签私钥对动态认证数据进行签名;所述动态认证数据包含认证方式标志、电子标签标识号、企业标识号、时间戳和认证序码;并基于动态认证数据、签名数据和电子标签公钥证书形成第二动态认证数据包;然后将第二动态认证数据包传输给客户端认证工具;然后进入步骤S130;S130,客户端认证工具收到第一动态认证数据包或第二动态认证数据包后;将客户端标识数据及收到的第一动态认证数据包或第二动态认证数据包传输给预定联盟链平台的预定联盟链节点;所述客户端标识数据包含客户端标识号和客户端认证流水号;S140,所述预定联盟链节点根据预定策略判断动态认证数据包的种类;如果动态认证数据包为第一动态认证数据包,则进入步骤S310;如果动态认证数据包为第二动态认证数据包,则进入步骤S210;S310,所述预定联盟链节点根据认证初始数据查询预置的企业基准信息数据库,并按预定的策略判断所述认证初始数据是否合法;如果是,则进入步骤S320;S320,预定联盟链节点将所述第一动态认证数据包和接收到的所述客户端标识数据转发给预定的企业认证端;S330,预定的企业认证端根据第一动态认证数据包中的动态认证数据获取电子标签标识号,并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥,并用该电子标签认证密钥对所述动态认证数据进行加密,获得校准认证码;然后进行数据验证,获得企业端验证结果;然后形成企业端防伪认证数据包并将该企业端防伪认证数据包发送到预定联盟链平台的预定联盟链节点;所述企业端防伪认证数据包包括接收到的所述客户端标识数据、企业端验证结果和企业认证端利用预置私钥对该企业端验证结果签名并获得的签名数据;所述数据验证包括如下内容至少一个:(a)对比基准认证码和校准认证码是否一致;(b)验证时间戳是否在预定的时间范围内;(c)判断认证计数器的值是否合法;S340,所述联盟链平台的预定联盟链节点收到所述企业端防伪认证数据包后,利用预置的公钥对所述签名数据进行验证;如果验证通过,则利用预置的私钥对企业端验证结果和客户端标识数据进行签名,并将该签名数据和企业端验证结果保存到联盟链防伪认证数据包,并将联盟链防伪认证数据包发送给客户端认证工具,进入步骤S400;S210,预定联盟链节点利用预置的所述联盟链平台公钥验证预置的企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述第二动态认证数据包中动态认证数据签名,判断时间戳是否合法,并获得验证结果;所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;所述企业公钥证书为所述联盟链平台私钥对预定企业公钥签名获得,所述企业公钥与企业私钥形成非对称密钥对;S220,该联盟链节点利用预置的私钥对验证结果和客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到预设的联盟链防伪认证数据包中;S230,判断所述联盟链防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将进入步骤S240;如果是,则将联盟链防伪认证数据包发送给客户端认证工具,进入步骤S400;S240,该联盟链节点将所述第二动态认证数据包、客户端标识数据及所述联盟链防伪认证数据包发送给另一预定联盟链节点,该另一预定联盟链节点执行步骤S210、S220和步骤S230;S400,客户端认证工具利用预定公钥验证所述联盟链防伪认证数据包中的签名数据并输出验证结果。2.根据权利要求1所述的产品防伪电子标签认证方法,其特征在于,所述步骤S340具体包括以下步骤:S341,所述联盟链平台的预定联盟链节点收到企业端防伪认证数据包后,利用预置的公钥对所述企业端防伪认证数据包中签名数据进行验证;如果验证通过,则利用预置的私钥对所述企业端验证结果和客户端标识数据进行签名,并将签名数据、企业端验证结果保存到联盟链防伪认证数据包中,进入步骤S342;S342,预定联盟链节点判断所述联盟链防伪认证数据包中,形成所述签名数据的联盟链节点是否满足预定要求;如果否,则将进入步骤S343;如果是,则进入步骤S344;S343,预定联盟链节点将所述企业端防伪认证数据包、联盟链防伪认证数据包发送给另一预定联盟链节点,该另一预定联盟链节点执行步骤S341和步骤S342;S344,将所述联盟链防伪认证数据包发送给客户端认证工具。3.根据权利要求2所述的产品防伪电子标签认证方法,其特征在于,所述步骤S342及步骤S230中,判断所述联盟链防伪认证数据包中,形成所述签名数据的联盟链节点是否满足预定要求,具体是如下内容之一:(1)判断形成所述签名数据的联盟链节点是否达到预定的数量;(2)判断形成所述签名数据的联盟链节点是否包括预定的联盟链节点。4.根据权利要求1至3任一项所述的产品防伪电子标签认证方法,其特征在于,所述企业基准信息数据库包括企业标识号;在所述步骤S310中,根据预定的策略判断认证初始数据的合法性,具体包括,在所述企业基准信息数据库中查询相对应的企业标识号;如果查询到,则判断所述认证初始数据为合法。5.根据权利要求4所述的产品防伪电子标签认证方法,其特征在于,所述企业基准信息数据库还包括对应所述企业标识号存储的电子标签标识号的预定属性;在所述步骤S310...
【专利技术属性】
技术研发人员:王建新,吴祥富,孟凡富,白绍江,靳佩佩,马歆裕,
申请(专利权)人:王建新,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。