一种基于手机的移动防伪方法及其系统技术方案

本发明专利技术公开了一种基于手机的移动防伪方法及系统。系统包括移动防伪终端和移动防伪服务器两大部分。该系统结合移动通信，网络信息安全，数据库和ＲＦＩＤ技术，可以有效的为消费者提供商品的防伪查询。本发明专利技术提供的具有防伪功能的手机与现有的手机不同的是它可以为交易中的买卖双方提供商品防伪查询，而且该手机可以与移动防伪服务器共同完成防伪系统安全协议。通过安全协议，用户可以随时提交防伪查询服务请求给移动防伪服务器并接受移动防伪服务器响应结果。本发明专利技术采用了数字签名技术，保证信息的完整性和不可否认性；交易中的每一个环节都记录了本次交易的下一级买方信息，便于日后追溯查询，有效防止了一号多查；采用了时间戳技术，防止了重放攻击。

【技术实现步骤摘要】

【技术保护点】
一种基于手机的移动防伪方法，其步骤包括：（ａ）用户输入启动密码至移动防伪终端，移动防伪终端对密码进行验证，如果密码正确，进入步骤（ｂ），否则重新输入密码或终止服务；（ｂ）移动防伪终端读取商品的防伪标识，对防伪标识上的信息进行 解码，获得产品唯一编码；读取销售商的射频识别卡上的信息获得卖方身份数字证书；生成本次交易的时间戳，使用买方的私钥对上述信息进行数字签名；并将时间戳、产品唯一编码、数字签名、卖方身份数字证书和买方身份数字证书发送至移动防伪服务器；（ｃ ）移动防伪服务器接收到移动防伪终端递交的信息后验证买方数字签名、证书和时间戳，对商品进行防伪查询；将经过防篡改假冒伪造处理的查询结果用生厂商私钥数字签名后，将数字签名、查询结果信息和生厂商身份数字证书发送到移动防伪终端，向移动防伪终端发送“移动防伪服务应答”信息；（ｄ）移动防伪终端接受到防伪查询结果，验证生产商数字签名和生产商身份数字证书；（ｅ）移动防伪终端显示防伪查询结果。

【技术特征摘要】

【专利技术属性】
技术研发人员：胡汉平，戴长悦，程孟凡，王祖喜，吴晓刚，王茂才，朱子奇，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：83[中国|武汉]