一种基于RFID及PKI技术的防伪方法技术

本发明专利技术公开了一种基于RFID及PKI技术的防伪方法，包括：对商品进行基于RFID申请数字证书及签名的防伪包装操作、对商品进行基于RFID申请数字证书及签名的防伪外包装操作、对外包装进行RFID鉴别及PKI签名验证。本发明专利技术的防伪方法可实现对高价值商品的高安全防伪包装和验真、溯源，实现商品在封装或外包装环节中物品与人的身份标识认证、包装行为的验证和电子数据的不可伪造，数据验证环节可由第三方CA机构通过自身公信力对其真实性进行背书。

【技术实现步骤摘要】
一种基于RFID及PKI技术的防伪方法
本专利技术涉及高价值商品防伪
，特别涉及一种基于RFID及PKI技术的防伪方法。
技术介绍
目前，物品防伪多数采用二维码、光学防伪标签、物联网RFID标签等标识技术，通过对应的后台防伪系统来验证二维码或标签的正确性。而现有的防伪方法普遍存在以下问题：1、二维码极易被复制，导致物品防伪失效；2、光学防伪标签需要肉眼与光线配合，对于高价值物品技术上也存在被复制的风险；3、后台防伪验证系统单一，容易受到篡改攻击，验证服务提供商的权威性存在质疑。
技术实现思路
本专利技术的目的是克服上述
技术介绍
中不足，提供一种基于RFID及PKI技术的防伪方法，是一种基于RFID及PKI密码技术实现的高安全智能防伪方法，可实现对高价值商品（比如名贵酒、经过鉴真的文物、收藏品等）的高安全防伪包装和验真、溯源，实现商品在封装或外包装环节中物品与人的身份标识认证、包装行为的验证和电子数据的不可伪造，数据验证环节可由第三方CA机构通过自身公信力对其真实性进行背书。为了达到上述的技术效果，本专利技术采取以下技术方案：一种基于RFID及PKI技术的防伪方法，包括：A.对商品进行基于RFID申请数字证书及签名的防伪包装操作，包括：第一操作者使用RFID封装技术对商品封贴RFID电子标签A；使用手机APP通过NFC识别所述RFID电子标签A，并采集商品的图片和/或视频资料形成商品的数字化信息A；利用所述数字化信息A向第三方CA系统申请一次一密的场景数字证书A；第三方CA系统在场景数字证书A中写入RFID电子标签A的ID及第一操作者身份ID的组合信息；利用所述场景数字证书A对所述数字化信息A进行数字签名并封装签名结果数据A；将签名结果数据A注册到商品鉴真溯源平台；B.对商品进行基于RFID申请数字证书及签名的防伪外包装操作，包括：第二操作者使用手机APP通过NFC识别商品的RFID电子标签A并进行验证；并与商品鉴真溯源平台联动验证所述数字化信息A；若上述验证均通过则对商品进行外包装；第二操作者使用RFID封装技术对外包装封贴RFID电子标签B；采集外包装过程中的图片和/或视频资料形成包装的数字化信息B；利用所述数字化信息B向第三方CA系统申请一次一密的场景数字证书B；第三方CA系统在场景数字证书B中写入RFID电子标签A的ID、RFID电子标签B的ID及第二操作者身份ID的组合信息；利用所述场景数字证书B对所述数字化信息B进行数字签名并封装签名结果数据B；将签名结果数据B注册到商品鉴真溯源平台并与签名结果数据A进行绑定；C.对外包装进行RFID鉴别及PKI签名验证，包括：第三操作者使用手机APP通过NFC识别RFID电子标签B并进行验证；并与商品鉴真溯源平台联动验证所述数字化信息B；若验证均通过则展示包装内的商品的数字化信息A。进一步地，所述步骤A包括以下步骤：A1.第一操作者使用RFID技术对商品封贴RFID电子标签RFID-A；A2.使用第一操作者经实名注册及认证的APP通过NFC识别RFID-A并对商品拍照、录像，形成商品的数字化信息记为Goods-ShowInfo；其中，Goods-ShowInfo具体包含以下信息：商品自身信息、RFID-A的ID信息RFID-A_ID、第一操作者的身份信息User_ID、商品的照片数据、商品的视频数据；A3.通过第一操作者的APP将Goods-ShowInfo发给第三方CA系统申请一次一密的场景数字证书A记为Cert-A；A4.第三方CA系统签发Cert-A，并在Cert-A的CN中写入RFID-A_ID和第一操作者的身份信息User_ID，其中，Cert-A使用商用SM2密钥；A5.第三方CA系统使用Cert-A的私钥对Goods-ShowInfo进行数字签名，签名值记为SignValue，签名结果数据封装记为Goods-SignValue，并将Goods-SignValue返回至第一操作者的APP；其中，数字签名算法采用商用密码SM2签名算法；A6.通过第一操作者的APP将Goods-SignValue注册到商品鉴真溯源平台以固化商品的数字化信息。进一步地，所述步骤B包括：B1.第二操作者使用经实名注册及认证的APP通过NFC识别标签RFID-A，通过RFID验证组件验证RFID-A的完整性、可用性；B2.通过第二操作者的APP将RFID-A_ID发送到商品鉴真溯源平台；B3.商品鉴真溯源平台根据RFID-A_ID检索在步骤A5产生的签名结果数据Goods-SignValue；并对Goods-SignValue进行验签，验签采用与签名相同的SM2算法，验证结果记为VerifyResult，若验证结果为真，则返回验证结果及步骤A6收到的商品的照片数据、商品的视频数据至第二操作者的APP；B4.第二操作者的APP展示收到的反馈数据及步骤A2获取的商品的照片数据、商品的视频数据供第二操作者进行人工比对验证；B5.若步骤B1及步骤B4的验证均通过则进入步骤B6；B6.第二操作者进行外包装，并在外包装过程中使用RFID封装技术对外包装封贴RFID电子标签B记为RFID-B；B7.第二操作者对外包装过程进行拍照、录像形成包装的数字化信息记为Pack-ShowInfo，其中，Pack-ShowInfo中包含商品自身信息、RFID-A_ID信息、外包装的自身信息、RFID-B的ID信息RFID-B_ID、第二操作者的身份信息User_ID、拍摄的包装过程照片及视频数据；B8.通过第二操作者的APP将Pack-ShowInfo发给第三方CA机构申请一次一密的场景数字证书B记为Cert-B；B9.第三方CA系统签发Cert-B，并在Cert-B中写入RFID-A_ID、RFID-B_ID和第二操作者的身份信息User_ID；其中，Cert-B使用商用SM2密钥；B10.第三方CA系统使用Cert-B的私钥对Pack-ShowInfo进行数字签名，签名值记为SignValue，签名结果数据封装记为Pack-SignValue，并将Pack-SignValue返回给第二操作者的APP，其中，数字签名算法采用商用密码SM2签名算法；B11.通过第二操作者的APP将Pack-SignValue注册到商品鉴真溯源平台；B12.商品鉴真溯源平台将收到的Pack-SignValue与步骤A6收到的Goods-SignValue绑定，以固化商品及包装的数字化信息。进一步地，所述步骤B3中对Goods-SignValue进行验签时具体步骤如下：S1.访问第三方CA系统验证Cert-A自身签名的有效性；S2.使用SM3算法对Goods-ShowInfo做HASH运算，得到hash_A；S3.使用Cert-A的公钥解密Goods-SignValue中的SignValue值本文档来自技高网...

【技术保护点】
1.一种基于RFID及PKI技术的防伪方法，其特征在于，包括：/nA.对商品进行基于RFID申请数字证书及签名的防伪包装操作，包括：使用RFID封装技术对商品封贴RFID电子标签A；通过NFC识别所述RFID电子标签A，并采集商品的图片和/或视频资料形成商品的数字化信息A；利用所述数字化信息A向第三方CA系统申请一次一密的场景数字证书A；在场景数字证书A中写入RFID电子标签A的信息及第一操作者的身份信息；利用所述场景数字证书A对所述数字化信息A进行数字签名并封装签名结果数据A；将签名结果数据A注册到商品鉴真溯源平台；/nB. 对商品进行基于RFID申请数字证书及签名的防伪外包装操作，包括：通过NFC识别商品的RFID电子标签A并进行验证；并与商品鉴真溯源平台联动验证所述数字化信息A；若上述验证均通过则对商品进行外包装；使用RFID封装技术对外包装封贴RFID电子标签B；采集外包装过程中的图片和/或视频资料形成包装的数字化信息B；利用所述数字化信息B向第三方CA系统申请一次一密的场景数字证书B；在场景数字证书B中写入RFID电子标签A、RFID电子标签B的信息及第二操作者的身份信息；利用所述场景数字证书B对所述数字化信息B进行数字签名并封装签名结果数据B；将签名结果数据B注册到商品鉴真溯源平台并与签名结果数据A进行绑定；/nC.对外包装进行RFID鉴别及PKI签名验证，包括：通过NFC识别RFID电子标签B并进行验证；并与商品鉴真溯源平台联动验证所述数字化信息B；若验证均通过则展示包装内的商品的数字化信息A。/n...

【技术特征摘要】
1.一种基于RFID及PKI技术的防伪方法，其特征在于，包括：
A.对商品进行基于RFID申请数字证书及签名的防伪包装操作，包括：使用RFID封装技术对商品封贴RFID电子标签A；通过NFC识别所述RFID电子标签A，并采集商品的图片和/或视频资料形成商品的数字化信息A；利用所述数字化信息A向第三方CA系统申请一次一密的场景数字证书A；在场景数字证书A中写入RFID电子标签A的信息及第一操作者的身份信息；利用所述场景数字证书A对所述数字化信息A进行数字签名并封装签名结果数据A；将签名结果数据A注册到商品鉴真溯源平台；
B.对商品进行基于RFID申请数字证书及签名的防伪外包装操作，包括：通过NFC识别商品的RFID电子标签A并进行验证；并与商品鉴真溯源平台联动验证所述数字化信息A；若上述验证均通过则对商品进行外包装；使用RFID封装技术对外包装封贴RFID电子标签B；采集外包装过程中的图片和/或视频资料形成包装的数字化信息B；利用所述数字化信息B向第三方CA系统申请一次一密的场景数字证书B；在场景数字证书B中写入RFID电子标签A、RFID电子标签B的信息及第二操作者的身份信息；利用所述场景数字证书B对所述数字化信息B进行数字签名并封装签名结果数据B；将签名结果数据B注册到商品鉴真溯源平台并与签名结果数据A进行绑定；
C.对外包装进行RFID鉴别及PKI签名验证，包括：通过NFC识别RFID电子标签B并进行验证；并与商品鉴真溯源平台联动验证所述数字化信息B；若验证均通过则展示包装内的商品的数字化信息A。


2.根据权利要求1所述的一种基于RFID及PKI技术的防伪方法，其特征在于，所述步骤A包括以下步骤：
A1.使用RFID技术对商品封贴RFID电子标签RFID-A；
A2.由第一操作者经实名注册及认证的APP通过NFC识别RFID-A并对商品拍照、录像，形成商品的数字化信息记为Goods-ShowInfo；其中，Goods-ShowInfo具体包含以下信息：商品自身信息、RFID-A的ID信息RFID-A_ID、第一操作者的身份信息User_ID、商品的照片数据、商品的视频数据；
A3.通过第一操作者的APP将Goods-ShowInfo发给第三方CA系统申请一次一密的场景数字证书A记为Cert-A；
A4.第三方CA系统签发Cert-A，并在Cert-A的CN中写入RFID-A_ID、第一操作者的身份信息User_ID，其中，Cert-A使用商用SM2密钥；
A5.第三方CA系统使用Cert-A的私钥对Goods-ShowInfo进行数字签名，签名值记为SignValue，签名结果数据封装记为Goods-SignValue，并将Goods-SignValue返回至第一操作者的APP；其中，数字签名算法采用商用密码SM2签名算法；
A6.通过第一操作者的APP将Goods-SignValue注册到商品鉴真溯源平台。


3.根据权利要求2所述的一种基于RFID及PKI技术的防伪方法，其特征在于，所述步骤B包括：
B1.第二操作者使用经实名注册及认证的APP通过NFC识别标签RFID-A，通过RFID验证组件验证RFID-A的完整性、可用性；
B2.通过第二操作者的APP将RFID-A_ID发送到商品鉴真溯源平台；
B3.商品鉴真溯源平台根据RFID-A_ID检索在步骤A5产生的签名结果数据Goods-SignValue；并对Goods-SignValue进行验签，验签采用与签名相同的SM2算法，若验证结果为真，则返回验证结果及步骤A6收到的商品的照片数据、商品的视频数据至第二操作者的APP；
B4.第二操作者的APP展示收到的反馈数据及步骤A2获取的商品的照片数据、商品的视频数据供第二操作者进行人工比对验证；
B5.若步骤B1及步骤B4的验证均通过则进入步骤B6；
B6.进行外包装，并在外包装过程中使用RFID封装技术对外包装封贴RFID电子标签B记为RFID-B；
B7.用第二操作者的APP对外包装过程进行拍照、录像形成包装的数字化信息记为Pack-ShowInfo，其中，Pack-ShowInfo中包含商品自身信息、RFID-A_ID信息、外包装的自身信息、RFID-B的ID信息RFID-B_ID、第二操作者的身份信息User_ID、拍摄的包装过程的照片数据及视频数据；
B8...

【专利技术属性】
技术研发人员：尹才敏，
申请(专利权)人：四川省数字证书认证管理中心有限公司，
类型：发明
国别省市：四川;51