产品防伪验证方法及系统技术方案

本发明专利技术公开一种产品防伪验证方法和系统。利用该产品防伪验证方法和系统，电子标签先利用私钥对标签内预置的产品初始数据签名，之后通过客户端验证工具将签名数据、产品初始数据、电子标签公钥证书和客户端标识数据传输给预定联盟链平台的预定联盟链节点；联盟链节点对所述产品初始数据的签名进行验证后，判断所述产品初始数据是否合法，并反馈验证结果数据包；客户端验证工具再利用预定公钥验证所述验证结果数据包中签名数据，然后输出验证结果。该产品防伪验证方法和系统，利用联盟链节点对产品初始数据的真实性进行验证，可以保证验证基础数据的可靠性；且利用密钥验证可以实现对电子标签和联盟链节点的认证，进而保证对产品防伪验证的可靠性。

【技术实现步骤摘要】
产品防伪验证方法及系统
本专利技术涉及产品防伪验证领域，特别是涉及一种利用区块链与电子标签结合的防伪验证方法和系统。
技术介绍
通过适当的方式或手段防止产品的伪劣假冒(防伪)是现代产品管理与供应链管理的一种重要手段。防伪技术对遏制赝品制造、提升产品信誉度、保证企业利益、维护市场公平起着举足轻重的作用。当前主流的产品防伪技术主要分为物理防伪和二维码防伪两种。以下下面针对这两种防伪技术原理进行简单介绍，并就存在的问题(漏洞)进行简单分析：1.物理防伪物理防伪是以防伪标签上存在的物理特征或专门在防伪标签上设置的物理特征作为防伪标识。在进行防伪验证时，将防伪标签上的防伪标识与预先确定的基准标识进行对比；如果防伪标识与基准标识一致或相符，则判断附有该防伪标签的产品为正品；如果相反，则判断附有该防伪标签的产品为赝品。通过对作为防伪标识物理特征的专门设置，可以实现防伪标识的唯一性；通过对防伪标识物理特征的处理，可以增加防伪标识的复制难度，进而实现物理防伪的可靠性。目前，根据形成防伪标识的方式、方法不同，有激光防伪、化学油墨防伪、纹理防伪、隐形图像防伪等方式。2.二维码防伪二维码防伪技术在防伪标签上设置二维码，二维码中含有与产品相关的数据。在验证时，通过扫描附着在产品上防伪标签，识别二维码可以获取产品的相关数据；然后将获取数据传送给与预设的企业验证系统；企业验证系统将接收到的数据与其存储的产品基准数据进行对比，根据对比结果的一致性或相符性来区分附着该防伪标签的产品是正品，还是赝品。虽然现有的防伪技术可以在一定程度上实现区分正品或赝品的目的，但随着缩微技术和复制技术发展，存在被复制的风险。利用物理防伪的方法，作为防伪标识的物理特征被复制的可能性越来越大。造假者可以通过已知的技术复制具有相同物理特征的防伪标识，并形成具有相同物理特征的赝品标签。将该赝品标签随着(贴在或用其他方式附着)在赝品上，利用现有的验证方式根本无法达到区分正品和雁品的目的。二维码是按照固定的编码规则存储数据的方式。造假者通过拍照、复印或读取数据后重新生成二维码等手段可以得到与正品防伪标签上正品二维码完全一致的赝品标签。在这样的赝品标签会被扫码识别设备扫描识别时，也会把赝品识别为正品，进而无法达到区分正品和雁品的目的。因此，如何提高防伪的可靠性，仍然是本领域技术人员需要解决的技术难题。
技术实现思路
本专利技术针对目前防伪技术的痛点提出了一种创新的产品防伪验证的方法和系统，即基于区块链、电子标签以及密码学算法的产品防伪验证系统及方法，该产品防伪验证的方法和系统具有更高的可靠性。本专利技术提供的产品防伪验证方法中，待验证产品设置有电子标签，所述电子标签预置有产品初始数据和密钥数据，所述产品初始数据包括电子标签标识号和企业标识号；所述密钥数据包含电子标签私钥和电子标签公钥证书；所述电子标签标识号和企业标识号均具有唯一性；所述电子标签公钥证书由预定企业私钥对预定电子标签公钥签名得到，该预定电子标签公钥与所述电子标签私钥形成非对称密钥对；所述产品防伪验证方法包括以下步骤：S210，电子标签利用预置的电子标签私钥对产品初始数据签名获得签名数据；所述产品初始数据包含电子标签标识号、企业标识号；然后将产品验证数据包传输给客户端验证工具；所述产品验证数据包包含产品初始数据、签名数据及电子标签公钥证书；S220,客户端验证工具接收到产品验证数据包后,将产品验证数据包及客户端标识数据传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端验证流水号；S230，预定联盟链节点根据产品初始数据检索得到预置的企业公钥证书；并利用预置的联盟链平台公钥验证预置的企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用所述电子标签公钥验证所述产品验证数据包中签名数据；如果验证通过，则进入步骤S240；S240，预定联盟链节点利用预置的企业基准信息数据库，根据预定策略判断所述产品初始数据是否合法；如果是，则形成验证结果，进入步骤S250；S250，该联盟链节点利用预置的私钥对验证结果及接收到的客户端标识数据进行签名,获得签名数据；并将形成的签名数据和对应的验证结果保存到验证结果数据包中,并反馈所述验证结果数据包；S260，客户端验证工具利用预定公钥验证所述验证结果数据包的签名数据并输出验证结果。通过验证签名数据可以确定企业端验证结果是否一致及客户端标识数据是否合法，保证从联盟链平台反馈的数据真实性，保证验证结果；其中，所述验证包括验证客户端标识数据是否合法。利用本产品防伪验证方法，利用联盟链(区块链)技术，由于联盟链节点预置的企业基准信息数据库具有不可篡改，利用联盟链节点对产品初始数据的真实性进行验证，可以保证验证基础数据的可靠性；且利用密钥验证可以实现验证设备(客户端验证工具)对联盟链节点的认证，进而避免非法验证平台的参与而导致验证失效，进而保证对产品防伪验证的可靠性。进一步的技术方案中，所述步骤S250具体包括以下步骤：S251，联盟链节点利用预置的私钥对验证结果及接收到的客户端标识数据进行签名,将形成签名数据保存到所述验证结果数据包中；S252，判断在所述验证结果数据包中形成签名数据的联盟链节点是否满足预定要求；如果否，则将进入步骤S253；如果是，则进入步骤S254；S253，预定联盟链节点将所述产品验证数据包、客户端标识数据及验证结果数据包发送给另一预定联盟链节点，该另一预定联盟链节点执行步骤S230、S240、S251和步骤S252；S254，将所述验证结果数据包反馈给客户端验证工具。该技术方案通过先判断所述产品初始数据是否合法，再判断对该数据进行验证签名的联盟链节点是否满足预定要求，如果验证签名的联盟链节点未满足预定要求，由另一联盟链节点进行验证签名，一直到满足预定要求为至，这样可以充分利用联盟链平台企业基准信息数据库分布式存储的特点，可以提高防伪验证可靠性。进一步的可选技术方案中，所述步骤S252中，判断在所述验证结果数据包中形成签名数据的联盟链节点是否满足预定要求，具体是如下内容之一：(1)判断在所述验证结果数据包中形成签名数据的联盟链节点是否达到预定的数量。这样，由多个联盟链节点进行验证签名，可以保证防伪验证的可靠性。(2)判断在所述验证结果数据包中形成签名数据的联盟链节点是否包括预定的联盟链节点。这样，可以在利用联盟链有限中心化特点，利用联盟链节点权限差别，在预设特定联盟链节点对验证结果及客户端标识数据验证签名之后，就终止联盟链节点验证签名，可以在保证防伪验证可靠性的同时，提高防伪验证效率。进一步的技术方案中，所述产品初始数据及所述企业基准信息数据库均包括企业标识号；所述企业标识号具有唯一性；在所述步骤S240中，预定联盟链节点利用预置的企业基准信息数据库，根据预定策略判断所述产品初始数据是否合法，具体包括：S2401,在所述企业基准信息数据库中查询相对应的企业标识号；如果查询到，则判断所述企业标识号为合法，并进入步骤S2302；S2402,利用预置的企业基准信息数据库，根据预定策略判断所述电子标签标识号是否合法；如果是，则判断所述产品初始数据合法。该技术方案中，先后验证企业标识号和电子标签标识号的合法本文档来自技高网...

【技术保护点】
1.一种产品防伪验证方法，其特征在于，待验证产品设置有电子标签，所述电子标签预置有产品初始数据和密钥数据，所述产品初始数据包括电子标签标识号和企业标识号；所述密钥数据包含电子标签私钥和电子标签公钥证书；所述电子标签标识号和企业标识号均具有唯一性；所述电子标签公钥证书由预定企业私钥对预定电子标签公钥签名得到，该预定电子标签公钥与所述电子标签私钥形成非对称密钥对；所述产品防伪验证方法包括以下步骤：S210，电子标签利用预置的电子标签私钥对产品初始数据签名获得签名数据；然后将产品验证数据包传输给客户端验证工具；所述产品验证数据包包含产品初始数据、签名数据及电子标签公钥证书；S220,客户端验证工具接收到产品验证数据包后，将产品验证数据包及客户端标识数据传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端验证流水号；S230，预定联盟链节点利用预置的联盟链平台公钥验证预置的企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用所述电子标签公钥验证所述产品验证数据包中签名数据；如果验证通过，则进入步骤S240；S240，预定联盟链节点利用预置的企业基准信息数据库，根据预定策略判断所述产品初始数据是否合法；如果是，则形成验证结果，并进入步骤S250；S250，该联盟链节点利用预置的私钥对验证结果及接收到的客户端标识数据进行签名,获得签名数据；并将形成的签名数据和对应的验证结果保存到验证结果数据包中,并反馈所述验证结果数据包；S260，客户端验证工具利用预定公钥验证所述验证结果数据包的签名数据并输出验证结果；其中，验证包括验证客户端标识数据是否合法。...

【技术特征摘要】
1.一种产品防伪验证方法，其特征在于，待验证产品设置有电子标签，所述电子标签预置有产品初始数据和密钥数据，所述产品初始数据包括电子标签标识号和企业标识号；所述密钥数据包含电子标签私钥和电子标签公钥证书；所述电子标签标识号和企业标识号均具有唯一性；所述电子标签公钥证书由预定企业私钥对预定电子标签公钥签名得到，该预定电子标签公钥与所述电子标签私钥形成非对称密钥对；所述产品防伪验证方法包括以下步骤：S210，电子标签利用预置的电子标签私钥对产品初始数据签名获得签名数据；然后将产品验证数据包传输给客户端验证工具；所述产品验证数据包包含产品初始数据、签名数据及电子标签公钥证书；S220,客户端验证工具接收到产品验证数据包后，将产品验证数据包及客户端标识数据传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端验证流水号；S230，预定联盟链节点利用预置的联盟链平台公钥验证预置的企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用所述电子标签公钥验证所述产品验证数据包中签名数据；如果验证通过，则进入步骤S240；S240，预定联盟链节点利用预置的企业基准信息数据库，根据预定策略判断所述产品初始数据是否合法；如果是，则形成验证结果，并进入步骤S250；S250，该联盟链节点利用预置的私钥对验证结果及接收到的客户端标识数据进行签名,获得签名数据；并将形成的签名数据和对应的验证结果保存到验证结果数据包中,并反馈所述验证结果数据包；S260，客户端验证工具利用预定公钥验证所述验证结果数据包的签名数据并输出验证结果；其中，验证包括验证客户端标识数据是否合法。2.根据权利要求1所述的产品防伪验证方法，其特征在于，所述步骤S250具体还包括以下步骤：S251，联盟链节点利用预置的私钥对验证结果及接收到的客户端标识数据进行签名,将形成签名数据保存到所述验证结果数据包中；S252，判断在所述验证结果数据包中形成签名数据的联盟链节点是否满足预定要求；如果否，则将进入步骤S253；如果是，则进入步骤S254；S253，预定联盟链节点将所述产品验证数据包、客户端标识数据及验证结果数据包发送给另一预定联盟链节点，该另一预定联盟链节点执行步骤S230、S240、S251和步骤S252；S254，将所述验证结果数据包反馈给客户端验证工具。3.根据权利要求2所述的产品防伪验证方法，其特征在于，所述步骤S252中，判断在所述验证结果数据包中形成签名数据的联盟链节点是否满足预定要求，具体是如下内容之一：(1)判断在所述验证结果数据包中形成签名数据的联盟链节点是否达到预定的数量；(2)判断在所述验证结果数据包中形成签名数据的联盟链节点是否包括预定的联盟链节点。4.根据权利要求1至3任一项所述的产品防伪验证方法，其特征在于，所述产品初始数据及所述企业基准信息数据库均包括企业标识号；所述企业标识号具有唯一性；在所述步骤S240中，预定联盟链节点利用预置的企业基准信息数据库，根据预定策略判断所述产品初始数据是否合法，具体包括：S2401,在所述企业基准信息数据库中查询相对应的企业标识号；如果查询到，则判断所述企业标识号为合法；S2402,利用预置的企业基准信息数据库，根据预定策略判断所述电子标签标识号是否合法；如果是，则判断所述产品初始数据合法。5.根据权利要求4所述的产品防伪验证方法，其特征在于，所述企业基准信息数据库还包括对应所述企业标识号存储的电子标签标识号的预定属性；在所述步骤S2402中，利用预置的产品基准数据，根据预定策略判断所述电子标签标识号是否合法，具体是，基于企业标识号在所述企业基...

【专利技术属性】
技术研发人员：孟凡富，王建新，吴祥富，白绍江，靳佩佩，马歆裕，
申请(专利权)人：孟凡富，
类型：发明
国别省市：北京,11