一种纸卡包装加密溯源系统及方法技术方案

本发明专利技术公开了一种纸卡包装加密溯源系统及方法，所述系统包括电子标签发行及溯源管理系统、溯源客户端、密钥管理系统以及配套硬件，部署本地化的密钥管理系统并运用配套硬件中的金融数据密码机，实现密钥全生命周期管理，通过支持NFC标签芯片发行的读写设备，保证纪念币纸卡包装中前期RFID空白芯片的写入密钥的安全可控，利用符合国密的SM7对称加密算法实现电子标签芯片的验证，同时能够通过溯源客户端为公众提供溯源验证服务。本发明专利技术提供的系统能够为公众提供溯源验证服务，且操作简单、安全性高。安全性高。安全性高。

【技术实现步骤摘要】
一种纸卡包装加密溯源系统及方法


[0001]本专利技术属于数据加密
，具体涉及一种纸卡包装加密溯源系统及方法。

技术介绍

[0002]在纪念币行业，时逢盛世需求和发行日益增加。目前，纪念币类市场上的防伪方式因为技术的非独占性、消费者识别困难等因素而导致纪念币界假冒伪劣现象屡禁不止。现有公开可查的纸卡包装加密溯源系统，存在如下问题：(一) 密钥的发放由异地掌控，来回验证、激活网络延时大，导致产线效率低；(二)没有严格的密钥管理系统，缺乏对密钥的生产、存储、使用全生命周期管理；(三)电子标签通过读写器单个写入数据完成标签发行，批量生产效率低；(四)消费端缺少溯源验真渠道；(五)采用非国密的算法或采用国密的软算法实现，安全性得不到保证； (五)内置RFID卡(FM11S08芯片)，不支持普通移动设备NFC扫码读取，需要专用读写设备，用户体验不好，其中，NFC为近距离无线通讯技术(近场通信)，是一种非接触式识别和互联技术，可以在移动设备、消费类电子产品等设备间进行近距离无线通信。

技术实现思路

[0003]为了解决上述现有技术的不足，本专利技术提供了一种纸卡包装加密溯源系统及方法，该系统通过密钥管理系统配合金融密码机，实现密钥全生命周期管理；通过支持NFC 标签芯片发行的读写器，保证纪念币纸卡包装中前期RFID空白芯片的写入密钥的安全可控；利用符合国密的SM7对称加密技术实现电子标签芯片的验证，且利用RFID技术和国密SM7加密技术对纪念币的纸卡包装做一物一码关联，实现纪念币纸卡包装的防伪溯源；同时通过溯源客户端为公众提供溯源验证服务。
[0004]本专利技术的第一个目的在于提供一种纸卡包装加密溯源系统。
[0005]本专利技术的第二个目的在于提供一种纸卡包装加密溯源方法。
[0006]本专利技术的第一个目的可以通过采取如下技术方案达到：
[0007]一种纸卡包装加密溯源系统，所述纸卡包装是将纪念币和纸卡包装在一起，包括电子标签发行及溯源管理系统、溯源客户端、密钥管理系统以及配套硬件，其中：
[0008]所述电子标签发行及溯源管理系统包括产品信息管理模块、标签发行管理模块、防伪认证管理模块、统计报表管理模块及系统管理模块，其中所述标签发行管理模块采用SM7算法对内置于纸卡包装中的RFID电子芯片的数据进行加密；
[0009]所述溯源客户端，用于通过移动设备NFC读取纸卡包装中电子芯片的数据，进行溯源与验证，并通过查询在界面显示纪念币产品的相关信息；或用于通过移动设备扫扫描纸卡包装的二维码，查询纪念币产品的相关信息；
[0010]所述密钥管理系统，用于和配套硬件中的金融数据密码机配合，实现密钥的生产、存储、使用的全生命周期管理；
[0011]所述配套硬件包括RFID读写器、金融数据密码机以及摄像头；其中，所述金融数据
密码机，用于在RFID电子芯片生成存储密钥并进行加密解密运算，保证数据安全性；所述摄像头，用于识别纸卡包装上的纸卡编码数据和电子芯片关联后保存到数据库。
[0012]进一步的，所述产品信息管理模块，用于实现产品项目信息的维护以及订单工单管理，包括纪念币基本信息、激活状态、标签信息、对应项目信息的查询；
[0013]所述标签发行管理模块，用于提供电子芯片密钥写入、密钥验证、数据写入电子芯片、成品编码信息管理功能，并记录发行完成的成品信息表以及标签发行日志；
[0014]所述防伪认证管理模块，用于消费者防伪鉴别环节，为溯源客户端的鉴别请求提供响应数据处理，获取请求信息进行解密运算后进行鉴别，并返回鉴别结果；并提供防伪鉴别服务处理记录查询；
[0015]所述统计报表管理模块，用于对生产数据做统计分析，并以图表形式展示；
[0016]所述系统管理模块，用于作为标签发行溯源管理进行统一的用户管理、权限管理、菜单管理、配置管理、读写器管理以及UID管理。
[0017]进一步的，所述标签发行管理模块，用于提供电子芯片密钥写入、密钥验证、数据写入电子芯片、成品编码信息管理功能，并记录发行完成的成品信息表以及标签发行日志。
[0018]进一步的，数据写入电子芯片包括：将主控密钥写入读写器PSAM卡中，再根据主控密钥和UID分散得到每个标签的密钥并写入电子芯片，一卡一密，先生成一个随机数，利用SM7算法用认证密钥对随机数加密计算得到token，把随机数、token写入电子标签芯片中完成数据写入。
[0019]进一步的，所述溯源客户端包括金币防伪溯源模块、NFC扫描验证模块、二维码扫描模块、产品信息展示模块和溯源认证鉴别信息展示模块，其中：
[0020]所述金币防伪溯源模块，用于实现二维码的产品信息扫码及NFC认证，当移动设备靠近纸卡包装时进行验证，并返回结果；
[0021]所述NFC扫描验证模块，用于支持具有NFC功能的移动设备读取电子标签芯片，调用后台服务进行认证鉴别，并展示鉴别结果和纪念币产品项目信息以及产品信息；
[0022]所述二维码扫描模块，用于利用溯源客户端中扫一扫功能，打开摄像头对准包装上的二维码扫码，调用后台认证服务进行二维码验证，验证成功后跳转到产品信息展示界面，显示纪念币产品项目信息以及产品信息；
[0023]所述产品信息展示模块，用于展示纪念币产品的生产日期、生产厂家、图片、属性、介绍以及产品详情，其中产品详情展示纪念币的正、背面的图案，并展示包装样式、商品属性、收藏提示信息；
[0024]所述溯源认证鉴别信息展示模块，用于展示产品溯源验证鉴别信息，包括标签芯片UID、链上存证信息、所有通过NFC扫描验证鉴别的溯源记录包括验证次数及时间，及纪念币产品项目信息、产品信息。
[0025]进一步的，所述密钥管理系统包括项目管理和密钥管理，其中：
[0026]项目管理，是KMS资源的一个集合，由用户自己创建，包括创建项目和项目成员管理；
[0027]密钥管理，用于进行密钥生命周期管理，包括新建密钥、启用密钥、禁用密钥、导入密钥以及删除密钥。
[0028]进一步的，所述RFID读写器，是电子标签发行过程中重要的设备，用于在RFID 读
写器内置的PSAM卡中预写入主控密钥，在电子标签发行时，利用主控密钥和读取到的电子标签UID分发生成认证密钥并写入电子标签内，同时写入认证密钥对应的数据；
[0029]所述摄像头，用于扫描识别纸卡包装上的纸卡编码，在发行完成的同时，将电子标签的UID和纸卡编码自动关联并写入保存到数据库表中，实现纸卡包装编码和电子标签芯片一物一码关联。
[0030]本专利技术的第二个目的可以通过采取如下技术方案达到：
[0031]一种纸卡包装加密溯源方法，所述方法包括：
[0032]通过电子标签发行及溯源管理系统对数据进行录入、查看以及创建纸卡包装编码；
[0033]将纪念币包装在内置芯片的纸卡包装中，通过密钥管理系统对纸卡包装中电子标签进行管理，完成电子标签的发行；
[0034]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种纸卡包装加密溯源系统，所述纸卡包装是将纪念币和纸卡包装在一起，其特征在于，包括电子标签发行及溯源管理系统、溯源客户端、密钥管理系统以及配套硬件，其中：所述电子标签发行及溯源管理系统包括产品信息管理模块、标签发行管理模块、防伪认证管理模块、统计报表管理模块及系统管理模块，其中所述标签发行管理模块采用SM7算法对内置于纸卡包装中的RFID电子芯片的数据进行加密；所述溯源客户端，用于通过移动设备NFC读取纸卡包装中电子芯片的数据，进行溯源与验证，并通过查询在界面显示纪念币产品的相关信息；或用于通过移动设备扫扫描纸卡包装的二维码，查询纪念币产品的相关信息；所述密钥管理系统，用于和配套硬件中的金融数据密码机配合，实现密钥的生产、存储、使用的全生命周期管理；所述配套硬件包括RFID读写器、金融数据密码机以及摄像头；其中，所述金融数据密码机，用于在RFID电子芯片生成存储密钥并进行加密解密运算，保证数据安全性；所述摄像头，用于识别纸卡包装上的纸卡编码数据和电子芯片关联后保存到数据库。2.根据权利要求1所述的纸卡包装加密溯源系统，其特征在于，所述产品信息管理模块，用于实现产品项目信息的维护以及订单工单管理，包括纪念币基本信息、激活状态、标签信息、对应项目信息的查询；所述标签发行管理模块，用于提供电子芯片密钥写入、密钥验证、数据写入电子芯片、成品编码信息管理功能，并记录发行完成的成品信息表以及标签发行日志；所述防伪认证管理模块，用于消费者防伪鉴别环节，为溯源客户端的鉴别请求提供响应数据处理，获取请求信息进行解密运算后进行鉴别，并返回鉴别结果；并提供防伪鉴别服务处理记录查询；所述统计报表管理模块，用于对生产数据做统计分析，并以图表形式展示；所述系统管理模块，用于作为标签发行溯源管理进行统一的用户管理、权限管理、菜单管理、配置管理、读写器管理以及UID管理。3.根据权利要求1所述的纸卡包装加密溯源系统，其特征在于，所述标签发行管理模块，用于提供电子芯片密钥写入、密钥验证、数据写入电子芯片、成品编码信息管理功能，并记录发行完成的成品信息表以及标签发行日志。4.根据权利要求3所述的纸卡包装加密溯源系统，其特征在于，数据写入电子芯片包括：将主控密钥写入读写器PSAM卡中，再根据主控密钥和UID分散得到每个标签的密钥并写入电子芯片，一卡一密，先生成一个随机数，利用SM7算法用认证密钥对随机数加密计算得到token，把随机数、token写入电子标签芯片中完成数据写入。5.根据权利要求1所述的纸卡包装加密溯源系统，其特征在于，所述溯源客户端包括金币防伪溯源模块、NFC扫描验证模块、二维码扫描模块、产品信息展示模块和溯源认证鉴别信息展示模块，其中：所述金币防伪溯源模块，用于实现二维码的产品信息扫码及NFC认证，当移动设备靠近纸卡包装时进行验证，并返回结果；所述NFC扫描验证模块，用于支持具有NFC功能的移动设备读取电子标签芯片，调用后台服务进行认证鉴别，并展示鉴别结果和纪念币产品项目信息以及产品信息；所述二维码扫描模块，用于利用溯源客户端中扫一扫功能，打开摄像头对准包装上的
二维码扫码，调用后台认证服务进行二维码验证，验证成功后跳转到产品信息展示界面，显示纪念币产品项目信息以及产品信息；所述产品信息展示模块，用于展示纪念币产品的生产日期、生产厂家、图片、属性、介绍以及产品详情，其中产品详情展示纪念币的正、背面的图案，并展示包装样式、商品属性...

【专利技术属性】
技术研发人员：刘雄，苏年乐，孙子文，张辉，李大为，
申请(专利权)人：鼎链数字科技深圳有限公司，
类型：发明
国别省市：