产品防伪电子标签及产品防伪验证方法和系统技术方案

本发明专利技术公开一种产品防伪电子标签及验证方法和系统，电子标签根据认证触发消息形成动态认证数据，并向客户端验证工具传输动态认证数据包，客户端验证工具将动态认证数据包和客户端标识数据传输到预定联盟链节点；相应的联盟链节点利用非对称的联盟链密钥、企业密钥及电子标签密钥的相互嵌套，先对电子标签进行认证，再对产品状态数据进行验证，可以实现对电子标签真实性及信息真实性的双重验证，方便对电子标签非法重复利用的有效控制，提高产品防伪验证的可靠性；另外，该产品防伪电子标签及验证方法和系统可以利用联盟链平台的安全性，提高认证过程中数据安全性，提高产品防伪验证的可靠性。

【技术实现步骤摘要】
产品防伪电子标签及产品防伪验证方法和系统
本专利技术涉及产品防伪验证领域，特别是涉及一种利用区块链与电子标签结合的产品防伪电子标签及产品防伪验证方法和系统。
技术介绍
通过适当的方式或手段防止产品的伪劣假冒(防伪)是现代产品管理与供应链管理的一种重要手段。防伪技术对遏制赝品制造、提升产品信誉度、保证企业利益、维护市场公平起着举足轻重的作用。当前主流的产品防伪技术主要分为物理防伪和电子标签防伪两种。以下下面针对这两种防伪技术进行原理进行简单介绍，并就存在的问题(漏洞)进行简单分析：1.物理防伪物理防伪是以防伪标签上存在的物理特征或专门在防伪标签上设置的物理特征作为防伪标识。在进行防伪验证时，将防伪标签上的防伪标识与预先确定的基准标识进行对比；如果防伪标识与基准标识一致或相符，则判断附有该防伪标签的产品为正品；如果相反，则判断附有该防伪标签的产品为赝品。通过对作为防伪标识物理特征的专门设置，可以实现防伪标识的唯一性；通过对防伪标识物理特征的处理，可以增加防伪标识的复制难度，进而实现物理防伪的可靠性。目前，根据形成防伪标识的方式、方法不同，有激光防伪、化学油墨防伪、纹理防伪、隐形图像防伪等方式。2.电子标签防伪电子标签防伪技术设置电子标签，并在电子标签上设置二维码或其他电子数据信息，电子数据信息含有与产品相关的数据。在验证时，通过读取、识别电子标签上的电子数据获取产品的相关数据；然后将获取数据传送给与预设的企业验证系统；企业验证系统将接收到的数据与其存储的产品基准数据进行对比，根据对比结果的一致性或相符性来区分附着该防伪标签的产品是正品，还是赝品。虽然现有的防伪技术可以在一定程度上实现区分正品或赝品的目的，但随着缩微技术和复制技术发展，存在被复制的风险。利用物理防伪的方法，作为防伪标识的物理特征被复制的可能性越来越大。造假者可以通过已知的技术复制具有相同物理特征的防伪标识，并形成具有相同物理特征的赝品标签。将该赝品标签随着(贴在或用其他方式附着)在赝品上，利用现有的验证方式根本无法达到区分正品和雁品的目的。对于电子标签防伪方法，造假者通过拍照、复印或读取数据后重新生成电子标签的手段得到与正品电子标签一致的赝品标签。以这样的赝品标签为基础，也会把赝品识别为正品，进而无法达到区分正品和雁品的目的。因此，如何提高防伪的可靠性，仍然是本领域技术人员需要解决的技术难题。
技术实现思路
本专利技术针对目前防伪技术的痛点提出了一种创新的产品防伪验证的方法和系统，即基于区块链、电子标签以及密码学算法的产品防伪电子标签及其认证系统及方法，该产品防伪电子标签及产品防伪验证方法和系统具有更高的可靠性。本专利技术提供的产品防伪验证方法中，待验证产品设置有电子标签，所述电子标签预置有密钥数据、认证初始数据和产品状态数据，所述密钥数据包含电子标签私钥和电子标签公钥证书；所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得，该电子标签公钥与所述电子标签私钥形成非对称密钥对；所述产品防伪验证方法包括以下步骤：S210，电子标签收到包含时间戳的认证触发消息后，根据认证触发消息形成动态认证数据，利用所述电子标签私钥对动态认证数据进行签名，生成动态认证数据签名；并将动态认证数据包发送给客户端验证工具；所述动态认证数据包含时间戳、认证初始数据和产品状态数据；所述动态认证数据包包含动态认证数据、动态认证数据签名和电子标签公钥证书；S220，客户端验证工具接收到动态认证数据包后，将动态认证数据包及自身存储的客户端标识数据传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；S230，所述预定联盟链节点接收到动态认证数据包和客户端标识数据后，利用预置的所述联盟链平台公钥验证预置的企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用所述电子标签公钥验证所述动态认证数据包中动态认证数据签名；如果验证通过，则形成认证通过数据，并基于预置的产品基准数据判断所述产品状态数据真实性，并判断时间戳是否合法，并形成验证合法数据；所述企业公钥证书为所述联盟链平台私钥对预定企业公钥签名获得，所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对；S240，该联盟链节点利用预置的私钥对验证结果和客户端标识数据进行数据签名，获得签名数据，并将签名数据和对应的验证结果数据存储到预设的节点验证数据包中；所述验证结果包括认证通过数据和验证合法数据；S250，判断节点验证数据包中，形成签名数据的联盟链节点是否满足预定要求；如果否，则进入步骤S260；如果是，则进入步骤S270；S260，该联盟链节点将所述动态认证数据包、客户端标识数据及所述节点验证数据包发送给另一预定联盟链节点，该另一预定联盟链节点执行步骤S230、S240和步骤S250；S270，客户端验证工具利用预定的联盟链节点公钥验证所述节点验证数据包中所述签名数据的真实性并输出验证结果。所述签名数据验证可以包括以下两部分：(a)验证结果是否一致；(b)客户端标识数据是否合法。利用本专利技术提供的产品防伪验证方法，电子标签发送的动态认证数据包携带时间戳用于判断本次认证之前的动态认证数据包是否被重用；电子标签标识号用于唯一表示电子标签，减少电子标签被克隆的可能。利用电子标签私钥对动态认证数据进行签名，生成动态认证数据签名，并在联盟链节点中通过电子标签公钥进行验证，可以实现对电子标签数据认证，保证电子标签真实性。在联盟链节点中，存储由联盟链平台签名的企业公钥证书，可以利用联盟链平台的安全性，提高认证过程中数据安全性，通过联盟链平台密钥、企业密钥及电子标签密钥的相互验证可以保证数据真实性，减少电子标签被克隆的可能；在认证电子标签真实的基础上，再基于产品基准数据判断所述产品状态数据是否真实性，对产品状态数据进行验证，可以方便对电子标签非法重复利用的有效控制，提高产品防伪验证的可靠性。本专利技术提供的产品防伪验证方法中，通过判断形成签名数据的联盟链节点是否满足预定要求的手段，在满足预定要求的情况下，终止认证流程，可以将认证流程引向联盟链的多个节点，或者引向联盟链的预定节点，以充分利用区域网络分工式特点及联盟链节点级别属性，为提高产品防伪验证的可靠性提供前提。进一步的技术方案中，所述步骤S250中，判断对验证结果进行数据签名的联盟链节点是否满足预定要求，具体是如下内容之一：(1)判断形成签名数据的联盟链节点是否达到预定的数量；(2)判断形成签名数据的联盟链节点是否包括预定的联盟链节点。这样，可以利用联盟链有限中心化特点，利用联盟链节点权限差别，在预设特定联盟链节点对动态认证数据包验证并形成签名数据之后，就终止联盟链节点验证签名，可以在保证防伪验证可靠性的同时，提高防伪验证效率。进一步的技术方案中，所述认证触发消息包括时间戳信息，以时间戳作为认证触发的数据信息，可以通过该数据确定认证触发时间，以实现电子标签发送数据动态化，为进一步进行证据处理提供时间参数，增加电子标签认证的可靠性。所述电子标签标识号包括企业标识数据，或者，所述认证初始数据包括企业标识数据；可选技术方案中，所述联盟链平台中，至少部分联盟链节点预置有企业标本文档来自技高网...

【技术保护点】
1.一种产品防伪验证方法，其特征在于，待验证产品设置有电子标签，所述电子标签预置有密钥数据、认证初始数据和产品状态数据，所述密钥数据包含电子标签私钥和电子标签公钥证书；所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得，该电子标签公钥与所述电子标签私钥形成非对称密钥对；所述产品防伪验证方法包括以下步骤：S210，电子标签收到包含时间戳的认证触发消息后，根据认证触发消息形成动态认证数据，利用所述电子标签私钥对动态认证数据进行签名，生成动态认证数据签名；并将动态认证数据包发送给客户端验证工具；所述动态认证数据包含时间戳、认证初始数据和产品状态数据；所述动态认证数据包包含动态认证数据、动态认证数据签名和电子标签公钥证书；S220，客户端验证工具接收到动态认证数据包后，将动态认证数据包及自身存储的客户端标识数据传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；S230，所述预定联盟链节点接收到动态认证数据包和客户端标识数据后，利用预置的所述联盟链平台公钥验证预置的企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用所述电子标签公钥验证所述动态认证数据包中动态认证数据签名；如果验证通过，则形成认证通过数据，并基于预置的产品基准数据判断所述产品状态数据真实性，并判断时间戳是否合法，并形成验证合法数据；所述企业公钥证书为所述联盟链平台私钥对预定企业公钥签名获得，所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对；S240，该联盟链节点利用预置的私钥对验证结果和客户端标识数据进行数据签名，获得签名数据，并将签名数据和对应的验证结果数据存储到预设的节点验证数据包中；所述验证结果包括认证通过数据和验证合法数据；S250，判断节点验证数据包中，形成签名数据的联盟链节点是否满足预定要求；如果否，则进入步骤S260；如果是，则进入步骤S270；S260，该联盟链节点将所述动态认证数据包、客户端标识数据及所述节点验证数据包发送给另一预定联盟链节点，该另一预定联盟链节点执行步骤S230、S240和步骤S250；S270，客户端验证工具利用预定的联盟链节点公钥验证所述节点验证数据包中所述签名数据的真实性并输出验证结果。...

【技术特征摘要】
1.一种产品防伪验证方法，其特征在于，待验证产品设置有电子标签，所述电子标签预置有密钥数据、认证初始数据和产品状态数据，所述密钥数据包含电子标签私钥和电子标签公钥证书；所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得，该电子标签公钥与所述电子标签私钥形成非对称密钥对；所述产品防伪验证方法包括以下步骤：S210，电子标签收到包含时间戳的认证触发消息后，根据认证触发消息形成动态认证数据，利用所述电子标签私钥对动态认证数据进行签名，生成动态认证数据签名；并将动态认证数据包发送给客户端验证工具；所述动态认证数据包含时间戳、认证初始数据和产品状态数据；所述动态认证数据包包含动态认证数据、动态认证数据签名和电子标签公钥证书；S220，客户端验证工具接收到动态认证数据包后，将动态认证数据包及自身存储的客户端标识数据传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；S230，所述预定联盟链节点接收到动态认证数据包和客户端标识数据后，利用预置的所述联盟链平台公钥验证预置的企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用所述电子标签公钥验证所述动态认证数据包中动态认证数据签名；如果验证通过，则形成认证通过数据，并基于预置的产品基准数据判断所述产品状态数据真实性，并判断时间戳是否合法，并形成验证合法数据；所述企业公钥证书为所述联盟链平台私钥对预定企业公钥签名获得，所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对；S240，该联盟链节点利用预置的私钥对验证结果和客户端标识数据进行数据签名，获得签名数据，并将签名数据和对应的验证结果数据存储到预设的节点验证数据包中；所述验证结果包括认证通过数据和验证合法数据；S250，判断节点验证数据包中，形成签名数据的联盟链节点是否满足预定要求；如果否，则进入步骤S260；如果是，则进入步骤S270；S260，该联盟链节点将所述动态认证数据包、客户端标识数据及所述节点验证数据包发送给另一预定联盟链节点，该另一预定联盟链节点执行步骤S230、S240和步骤S250；S270，客户端验证工具利用预定的联盟链节点公钥验证所述节点验证数据包中所述签名数据的真实性并输出验证结果。2.根据权利要求1所述的产品防伪验证方法，其特征在于，所述步骤S250中，判断形成签名数据的联盟链节点是否满足预定要求，具体是如下内容之一：(1)判断形成签名数据的联盟链节点是否达到预定的数量；(2)判断形成签名数据的联盟链节点是否包括预定的联盟链节点。3.根据权利要求1所述的产品防伪验证方法，其特征在于，所述电子标签标识号包括企业标识数据，或者，所述认证初始数据包括企业标识数据；所述联盟链平台中，至少部分联盟链节点预置有企业标识数据，且所述企业标识数据和对应企业公钥证书对应存储；在步骤S230还包括，所述联盟链节点根据企业标识数据查询并获取企业公钥证书。4.根据权利要求1至3任一项所述的产品防伪验证方法，其特征在于，所述步骤S230中，所述认证通过数据包括以下内容中的至少一个：(1)企业公钥证书正确：(2)所述电子标签公钥证书正确；(3)所述动态认证数据签名真实；(4)所述动态认证数据真实。5.一种产品防伪电子标签，其特征在于，包括：存储单元，用于存储密钥数据、认证初始数据和产品状态数据，所述密钥数据包含电子标签私钥和电子标签公钥证书...

【专利技术属性】
技术研发人员：白绍江，吴祥富，孟凡富，王建新，靳佩佩，马歆裕，
申请(专利权)人：白绍江，
类型：发明
国别省市：北京,11