專利名稱:基于電子標(biāo)簽的產(chǎn)品防偽方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于物品防偽技術(shù)領(lǐng)域,具體而言,涉及一種利用具有密碼處理單元的電子標(biāo)簽的物品防偽方法及防偽系統(tǒng)。
背景技術(shù):
假冒商品是一個普遍的社會問題,危害極大。假冒商品導(dǎo)致劣質(zhì)商品泛濫,損害了生產(chǎn)廠家的經(jīng)濟(jì)利益,對商品品牌造成惡劣影響,也損害了消費者的利益。假冒藥品和假冒食品甚至危及消費者的健康。假冒產(chǎn)品包裝往往和真品相似或雷同,消費者很難識別。盡管有的廠家只在專賣店銷售其產(chǎn)品,但是廠家無法保證專賣店或銷售人員不參與售假販假。因此,社會需要一種能讓消費者快速方便地驗證商品真?zhèn)蔚姆椒?。傳統(tǒng)防偽技術(shù)通常利用驗證商品編號來辨別真假。市面上已經(jīng)有一些基于標(biāo)簽的驗證方法。比如,生產(chǎn)商在商品上印上一串驗證碼。該驗證碼通常包含一些冗余數(shù)據(jù),或者由生產(chǎn)廠家的密碼算法產(chǎn)生,只有廠家可以檢驗驗證碼的有效性,而造假者很難生成有效驗證碼。這類防偽方法有幾個重大缺陷。第一,消費者讀取商品上的驗證碼后,需要聯(lián)系生產(chǎn)廠家,才能判斷商品的真?zhèn)?。第二,生產(chǎn)廠家通常需要維護(hù)一個供消費者查詢、驗真的商品數(shù)據(jù)庫。廠家必須保證該數(shù)據(jù)庫始終安全。第三,造假者可以輕易復(fù)制真品上的驗證碼,然后印在假冒商品上。近年來,基于射頻標(biāo)簽的防偽技術(shù)得到了很大的發(fā)展。例如,美國專利“No. 6,226,619”和“No. 2006/0235805”提出在商品上安裝射頻標(biāo)簽來防偽的方法。消費者可以通過標(biāo)簽閱讀器來驗證商品的真?zhèn)?。但是,這兩種方法也有嚴(yán)重的缺陷。專利號為“U. S. Pat. No. 6,226,619”的專利所提出的方法在商品上安裝一個電子標(biāo)簽。電子標(biāo)簽閱讀器讀取標(biāo)簽上的密碼數(shù)據(jù),并解密該密碼數(shù)據(jù)以獲得驗證數(shù)據(jù)。該驗證數(shù)據(jù)同時也印刷在商品上。如果標(biāo)簽閱讀器解密得到的驗證碼和商品上所印刷的驗證碼相同,則商品為真品,反之則為假冒。此方法有一個重要缺陷造假者很容易復(fù)制標(biāo)簽的內(nèi)容,并生產(chǎn)具有同樣內(nèi)容的標(biāo)簽。例如,造假者記錄真品標(biāo)簽傳送給標(biāo)簽閱讀器的數(shù)據(jù),然后將該數(shù)據(jù)保存到帶有同樣標(biāo)簽唯一識別碼(UID)的假冒標(biāo)簽里。該假冒標(biāo)簽即可通過驗證。專利號為“U. S. Pat. No. 2006/0235805”的專利利用非對稱密碼技術(shù)以改進(jìn)前述方法。廠家擁有一個公鑰/私鑰密碼對,并利用私鑰對電子標(biāo)簽上的數(shù)據(jù)進(jìn)行數(shù)字簽名。產(chǎn)品信息和數(shù)字簽名被保存在附著在商品的電子標(biāo)簽內(nèi)。消費者只要獲得生產(chǎn)廠家的公鑰并 可以通過電子標(biāo)簽閱讀器讀取標(biāo)簽的內(nèi)容,就可以通過驗證標(biāo)簽中的數(shù)字簽名來驗證商品的真?zhèn)?。驗證過程需要生產(chǎn)廠家的公鑰密碼,該公鑰密碼可以從數(shù)字證書認(rèn)證中心處獲得。此方法主要的缺陷在于,造假者仍然可以復(fù)制標(biāo)簽內(nèi)容。比如,造假者記錄真品標(biāo)簽傳送給閱讀器的數(shù)據(jù),然后將該數(shù)據(jù)保存在帶有同樣標(biāo)簽WD的假冒標(biāo)簽里。因為假冒標(biāo)簽內(nèi)的數(shù)字簽名和真品標(biāo)簽內(nèi)的數(shù)據(jù)是一樣的,所以可以通過驗證設(shè)備的檢驗。
專利號為“U. S. Pat. No. 8,037,294”的專利也在電子標(biāo)簽中保存生產(chǎn)廠家的數(shù)字簽名。但是,在此發(fā)明中,生產(chǎn)廠家對產(chǎn)品的身份信息進(jìn)行簽名,該身份信息包含重量、尺寸等可以通過測量獲得的產(chǎn)品特征信息。本發(fā)明也具有易被復(fù)制的缺陷。只要假冒標(biāo)簽內(nèi)保存有與真品標(biāo)簽相同的數(shù)據(jù),并安裝在具有同樣特征信息的假冒產(chǎn)品上,該假冒產(chǎn)品就能通過真?zhèn)悟炞C。可見,現(xiàn)有防偽系統(tǒng)和方法具有嚴(yán)重的缺陷。因為標(biāo)簽中的數(shù)據(jù)是不變的,每次驗證時驗證設(shè)備讀取到的數(shù)據(jù)一樣,造假者很容易復(fù)制電子標(biāo)簽中的數(shù)據(jù)并儲存在假冒標(biāo)簽中。造假者只須記錄一次正常驗證過程中標(biāo)簽所發(fā)送的數(shù)據(jù),即可制造假冒標(biāo)簽。因為假冒的標(biāo)簽具有與真品標(biāo)簽一樣的數(shù)據(jù),所以假冒標(biāo)簽?zāi)芡ㄟ^驗證設(shè)備的驗證。盡管上述方法使用了非對稱密碼技術(shù),但是其使用的方法有缺陷。要有效利用非對稱密碼技術(shù)來防偽,需要使用挑戰(zhàn)/回應(yīng)的方法。驗證設(shè)備發(fā)送一個隨機(jī)挑戰(zhàn)到電子標(biāo)簽,電子標(biāo)簽利用保存在標(biāo)簽上的私鑰密碼和所收到的隨機(jī)挑戰(zhàn)的 產(chǎn)生回應(yīng)。在挑戰(zhàn)/回應(yīng)模式下使用非對稱密碼技術(shù),造假者除非知道標(biāo)簽內(nèi)的密碼,否則無法根據(jù)挑戰(zhàn)產(chǎn)生正確的回應(yīng)。因為挑戰(zhàn)每次都是不一樣的,重復(fù)利用之前的回應(yīng)無法通過驗證。因此,社會需要的是具有以下特點的防偽系統(tǒng)1)系統(tǒng)在挑戰(zhàn)/回應(yīng)模式下利用密碼學(xué)技術(shù)來防止電子標(biāo)簽上的數(shù)據(jù)被復(fù)制;2)消費者不需要通過安全地訪問包含有真品驗證信息的數(shù)據(jù)庫。在挑戰(zhàn)/回應(yīng)模式下有效利用非對稱密碼技術(shù)可以滿足以上兩個要求。為了在電子標(biāo)簽和閱讀器之間實現(xiàn)挑戰(zhàn)/回應(yīng)協(xié)議,電子標(biāo)簽需要具有能計算正確回應(yīng)的密碼處理單元和安全儲存私鑰密碼的儲存單元。
發(fā)明內(nèi)容
為了解決現(xiàn)有防偽手段的不足和缺陷,本發(fā)明旨在提供一種允許廠家和消費者通過與安裝于產(chǎn)品上的電子標(biāo)簽通信而方便地驗證產(chǎn)品真?zhèn)蔚姆纻畏椒ê头纻蜗到y(tǒng)。本發(fā)明的另一個目的是提供一個防止電子標(biāo)簽被復(fù)制的防偽系統(tǒng),所述系統(tǒng)利用基于非對稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)模式的認(rèn)證協(xié)議來杜絕造假者通過復(fù)制電子標(biāo)簽上的數(shù)據(jù)而制造假冒電子標(biāo)簽。本發(fā)明的另一個目的是提供一個產(chǎn)品真?zhèn)悟炞C不需要詢問大型數(shù)據(jù)庫的方法和系統(tǒng)。本發(fā)明的另一個目的是提供一個簡便地向消費者提供驗證設(shè)備的方法,并且,所述驗證設(shè)備上只須包含經(jīng)認(rèn)證的數(shù)據(jù),但無須對任何需要的數(shù)據(jù)進(jìn)行保密。為了達(dá)成上述目的,本發(fā)明的第一方面提供一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),包括安裝在防偽對象上的電子標(biāo)簽和驗證設(shè)備組成,其特征在于所述電子標(biāo)簽至少包含一個能執(zhí)行非對稱密碼運算的密碼處理單元和一個保存了包括電子標(biāo)簽標(biāo)識信息、電子標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼的存儲模塊;所述電子標(biāo)簽持有至少一個公鑰/私鑰密碼對,所述驗證設(shè)備通過基于非對稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)協(xié)議來驗證所述電子標(biāo)簽的真?zhèn)?;所述挑?zhàn)由驗證設(shè)備產(chǎn)生并發(fā)送到所述電子標(biāo)簽,所述電子標(biāo)簽返回給驗證設(shè)備的回應(yīng)包含兩部分電子標(biāo)簽上的標(biāo)識信息;以標(biāo)識信息、來自驗證設(shè)備的挑戰(zhàn)和標(biāo)簽的私鑰密碼為輸入的密碼函數(shù)的輸出。
所述電子標(biāo)簽標(biāo)識信息包括標(biāo)簽識別碼;所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對電子標(biāo)簽標(biāo)識信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書;所述產(chǎn)品信息至少包括防偽對象的相關(guān)信息;所述產(chǎn)品認(rèn)證碼至少包括品牌防偽服務(wù)商對電子標(biāo)簽標(biāo)識信息和產(chǎn)品信息的數(shù)據(jù)標(biāo)示產(chǎn)生的數(shù)字證書。所述驗證設(shè)備至少包括一個電子標(biāo)簽閱讀單元、一個密碼處理單元、密碼數(shù)據(jù)單元、接口單元和用戶界面;所述的標(biāo)簽閱讀單元至少能夠發(fā)送數(shù)據(jù)到電子標(biāo)簽,并能接收電子標(biāo)簽的回應(yīng);所述密碼處理單元能產(chǎn)生隨機(jī)挑戰(zhàn)、能計算指定的非對稱密碼函數(shù)。所述的電子標(biāo)簽包含一個天線模塊,可以從標(biāo)簽閱讀模塊接收數(shù)據(jù),也可以發(fā)送數(shù)據(jù)到標(biāo)簽閱讀模塊。所述電子標(biāo)簽以一種無法拆分的模式安裝在防偽對象上,所述電子標(biāo)簽不能被轉(zhuǎn)移到其他產(chǎn)品上。 本發(fā)明的另一方面提供一種基于電子標(biāo)簽的產(chǎn)品防偽方法,每個電子標(biāo)簽至少持有一個公鑰/私鑰密碼對,該公鑰/私鑰密碼對由電子標(biāo)簽自己產(chǎn)生,或由外部設(shè)備產(chǎn)生后保存到電子標(biāo)簽內(nèi);電子標(biāo)簽的私鑰密碼只保存在標(biāo)簽內(nèi),保存后無法被讀出,僅能用作內(nèi)部密碼函數(shù)的輸入;電子標(biāo)簽防偽服務(wù)商持有一個公鑰/私鑰密碼對,數(shù)字證書認(rèn)證中心產(chǎn)生電子標(biāo)簽防偽服務(wù)商的數(shù)字證書;所述電子標(biāo)簽防偽服務(wù)商用其私鑰密碼產(chǎn)生電子標(biāo)簽認(rèn)證碼,所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對電子標(biāo)簽標(biāo)識信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書;品牌防偽服務(wù)商持有一個公鑰/私鑰密碼對,數(shù)字證書認(rèn)證中心產(chǎn)生品牌防偽服務(wù)商的數(shù)字證書;所述品牌防偽服務(wù)商產(chǎn)生防偽對象的產(chǎn)品信息,并用其私鑰密碼產(chǎn)生產(chǎn)品認(rèn)證碼;電子標(biāo)簽將標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼保存在電子標(biāo)簽內(nèi);在驗證過程中,所述驗證設(shè)備驗證所述產(chǎn)品識別碼的真?zhèn)危⒑退鲭娮訕?biāo)簽執(zhí)行一個挑戰(zhàn)/回應(yīng)協(xié)議來驗證所述標(biāo)簽真?zhèn)?;如果電子?biāo)簽為真品、產(chǎn)品認(rèn)證碼為真,在可以判斷產(chǎn)品為真品,否則,判斷產(chǎn)品為假冒產(chǎn)品。在驗證過程中,所述電子標(biāo)簽將所述電子標(biāo)簽標(biāo)識信息和所述電子標(biāo)簽認(rèn)證碼發(fā)送給驗證設(shè)備;驗證設(shè)備利用數(shù)字證書認(rèn)證中心的公鑰密碼驗證電子標(biāo)簽防偽服務(wù)商的數(shù)字證書的真?zhèn)?,并利用電子?biāo)簽防偽服務(wù)商的公鑰密碼驗證電子標(biāo)簽認(rèn)證碼的真?zhèn)危凰鲭娮訕?biāo)簽認(rèn)證碼包含電子標(biāo)簽的公鑰密碼;如果驗證不通過,則返回“假冒產(chǎn)品”并結(jié)束驗證;如果驗證通過,則執(zhí)行以下挑戰(zhàn)/回應(yīng)協(xié)議I)所述驗證設(shè)備發(fā)送一個含有隨機(jī)挑戰(zhàn)的命令到所述電子標(biāo)簽,該隨機(jī)挑戰(zhàn)由所述驗證設(shè)備產(chǎn)生;2)所述電子標(biāo)簽在收到上述含有隨機(jī)挑戰(zhàn)的命令后,利用所述隨機(jī)挑戰(zhàn)和標(biāo)簽的私鑰密碼,運用密碼處理單元計算一個回應(yīng),并將所述回應(yīng)發(fā)送回所述驗證設(shè)備;3)所述驗證設(shè)備對電子標(biāo)簽計算的回應(yīng)進(jìn)行驗證,對回應(yīng)的驗證過程涉及密碼函數(shù)計算,該函數(shù)以發(fā)送給電子標(biāo)簽的挑戰(zhàn)、電子標(biāo)簽的公鑰密碼以及電子標(biāo)簽的回應(yīng)作為輸入;當(dāng)驗證通過時,驗證設(shè)備判斷電子標(biāo)簽持有與其公鑰密碼所對應(yīng)的私鑰密碼;如果驗證不通過,則返回“假冒產(chǎn)品”并結(jié)束驗證;4)如果電子標(biāo)簽防偽服務(wù)商的數(shù)字證書為真、電子標(biāo)簽的公鑰密碼為真、并且電子標(biāo)簽持有與其公鑰密碼對應(yīng)的私鑰密碼,驗證設(shè)備判斷電子標(biāo)簽為真品。在驗證過程中,所述電子標(biāo)簽將所述產(chǎn)品信息、所述產(chǎn)品認(rèn)證碼和其他信息發(fā)送給驗證設(shè)備;驗證設(shè)備利用數(shù)字證書認(rèn)證中心的公鑰密碼驗證品牌防偽服務(wù)商的數(shù)字證書的真?zhèn)危或炞C設(shè)備通過計算以電子標(biāo)簽標(biāo)識信息、產(chǎn)品信息、產(chǎn)品認(rèn)證碼和品牌防偽服務(wù)商的公鑰密碼為輸入的密碼函數(shù)來驗證產(chǎn)品認(rèn)證碼的真?zhèn)?;如果驗證通過,驗證設(shè)備判斷產(chǎn)品認(rèn)證碼為真;否則,返回“假冒產(chǎn)品”并結(jié)束驗證。所述產(chǎn)品信息至少包括產(chǎn)品識別碼、防偽對象的圖片、防偽對象的描述中的一種。所述驗證設(shè)備上的密碼數(shù)據(jù)包括數(shù)字證書認(rèn)證中心的數(shù)字證書。本發(fā)明的優(yōu)點和積極效果如下電子標(biāo)簽具有能計算正確回應(yīng)的密碼處理單元和安全儲存私鑰密碼的儲存單元,因此在電子標(biāo)簽和閱讀器之間,實現(xiàn)挑戰(zhàn)/回應(yīng)協(xié)議下,能有效利用非對稱密碼技術(shù)滿足以下兩個要求,I)系統(tǒng)在挑戰(zhàn)/回應(yīng)模式下利用密碼學(xué)技術(shù)來防止電子標(biāo)簽上的數(shù)據(jù)被復(fù)制;2)消費者的驗證設(shè)備初始化后,可以離線驗證產(chǎn)品真?zhèn)?,而廠家也不需要維護(hù)供消費者查詢的產(chǎn)品驗證信息數(shù)據(jù)庫。
圖I本發(fā)明防偽系統(tǒng)組成結(jié)構(gòu)圖;圖2電子標(biāo)簽示意圖;圖3驗證設(shè)備示意圖;圖4驗證設(shè)備初始化流程圖;圖5品牌防偽服務(wù)商初始化流程圖;圖6電子標(biāo)簽防偽服務(wù)商初始化流程圖;圖7電子標(biāo)簽初始化流程圖;圖8電子標(biāo)簽個體化流程圖;圖9產(chǎn)品真?zhèn)悟炞C流程圖。
具體實施例方式結(jié)合示意圖及其具體描述,可以幫助更好理解前述各種目的和技術(shù)方面、技術(shù)優(yōu)勢?;诜纻坞娮訕?biāo)簽的防偽系統(tǒng)600如圖I所示;所述防偽系統(tǒng)600包含安裝在產(chǎn)品102上的電子標(biāo)簽100、驗證設(shè)備200、數(shù)字證書認(rèn)證中心300、品牌防偽服務(wù)商400和電子標(biāo)簽防偽服務(wù)商500 ;所述防偽系統(tǒng)600可用來判斷產(chǎn)品102的真?zhèn)?;所述防偽系統(tǒng)也可以不包含產(chǎn)品102。圖I所包含的標(biāo)簽100可以是射頻電子標(biāo)簽、智能卡或其他,此處統(tǒng)稱為電子標(biāo)簽;所述電子標(biāo)簽100被附著在產(chǎn)品102上;所述電子標(biāo)簽100可以傳輸數(shù)據(jù)到驗證設(shè)備200,也可以接收驗證設(shè)備200發(fā)送到電子標(biāo)簽100的數(shù)據(jù);所述驗證設(shè)備200可以接收、驗證所述標(biāo)簽100傳輸回的數(shù)據(jù),消費者利用驗證設(shè)備200來驗證產(chǎn)品102的真?zhèn)危凰鲭娮訕?biāo)簽100利用驗證設(shè)備200來獲取電源,或自帶電源;所述電子標(biāo)簽100可以以一種無法分離的方法附著在產(chǎn)品102上,電子標(biāo)簽一旦從產(chǎn)品上分離就停止工作,或者在產(chǎn)品售出時、產(chǎn)品被使用完后就停止工作,比如,電子標(biāo)簽嵌入在酒瓶瓶塞內(nèi),開啟瓶塞時,電子標(biāo)簽100就被破壞,從而無法被再次利用。
在驗證設(shè)備初始化(步驟I. I)時,驗證設(shè)備200從數(shù)字證書認(rèn)證中心300處獲取數(shù)字證書認(rèn)證中心300的數(shù)字證書,數(shù)字證書包含其持有者的公鑰密碼;品牌防偽服務(wù)商400持有一個公鑰/私鑰密碼對,通過步驟I. 2進(jìn)行品牌服務(wù)商初始化時,數(shù)字證書認(rèn)證中心300對品牌防偽服務(wù)商400的公鑰進(jìn)行認(rèn)證并產(chǎn)生品牌防偽服務(wù)商400的數(shù)字證書;電子標(biāo)簽防偽服務(wù)商500持有一個公鑰/私鑰密碼對,通過步驟I. 3進(jìn)行電子標(biāo)簽服務(wù)商初始化時,數(shù)字證書認(rèn)證中心300對電子標(biāo)簽防偽服務(wù)商500的公鑰進(jìn)行認(rèn)證并產(chǎn)生電子標(biāo)簽防偽服務(wù)商的數(shù)字證書;電子標(biāo)簽防偽服務(wù)商500在步驟I. 4中對電子標(biāo)簽100的初始化,步驟I. 4的結(jié)果是,保存在電子標(biāo)簽100的電子標(biāo)簽認(rèn)證碼125可用來驗證所述電子標(biāo)簽的真?zhèn)危恢笃放品纻畏?wù)商在步驟I. 5中對電子標(biāo)簽100進(jìn)行個體化品牌防偽服務(wù)商產(chǎn)生產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135,所述產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135都保存在所述電子標(biāo)簽100上,所述產(chǎn)品認(rèn)證碼被用來驗證產(chǎn)品信息的真?zhèn)危辉诋a(chǎn)品驗證步驟I. 6中,驗證設(shè)備200驗證產(chǎn)品102的真?zhèn)危炞C結(jié)果700指示產(chǎn)品102的真?zhèn)?。圖2顯示圖I所述電子標(biāo)簽100的內(nèi)部組成,包括I)標(biāo)簽標(biāo)識信息105,所述標(biāo)識信息105可以是標(biāo)簽編號、標(biāo)簽生產(chǎn)商、芯片類型
等信息;2)密碼處理單元110,所述密碼處理單元110能夠執(zhí)行非對稱密碼運算,所述非對稱密碼算法可以是 RSA, DSA, ECDSA, ElGamal, Diffie-Helman, Paillier, NTRU, pairing 等算法,此類算法是公開的非對稱密碼算法,在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊》中有詳細(xì)介紹;3)存放在標(biāo)簽內(nèi)的公鑰/私鑰密碼對115,所述公鑰/私鑰密碼對115可以由電子標(biāo)簽100在標(biāo)簽內(nèi)部產(chǎn)生,也可以由第三方產(chǎn)生后保存到電子標(biāo)簽100 ;4)電子標(biāo)簽認(rèn)證碼125,由電子標(biāo)簽防偽服務(wù)商500對所述公鑰/私鑰密碼對115中的公鑰密碼進(jìn)行認(rèn)證得到,該電子標(biāo)簽認(rèn)證碼可以被驗證設(shè)備200用來驗證標(biāo)簽的公鑰密碼的真?zhèn)危?)其他密碼數(shù)據(jù)120,比如所用密碼算法標(biāo)識,或由數(shù)字證書認(rèn)證中心300產(chǎn)生的電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書和品牌防偽服務(wù)商400的數(shù)字證書;6)產(chǎn)品信息130,所述產(chǎn)品信息130描述產(chǎn)品102的特征信息,比如生產(chǎn)廠家、型號、編號等,由品牌防偽服務(wù)商400產(chǎn)生并保存在標(biāo)簽100上;7)產(chǎn)品認(rèn)證碼135,所述產(chǎn)品認(rèn)證碼135由品牌防偽服務(wù)商400產(chǎn)生,驗證設(shè)備200可以用它來驗證產(chǎn)品信息130的真?zhèn)危?)其他信息。圖3顯示了驗證設(shè)備200的組成,包括I)密碼處理單元210,該密碼處理單元可以執(zhí)行所用密碼算法的相關(guān)運算;2)密碼數(shù)據(jù)215,該密碼數(shù)據(jù)215包括數(shù)字證書認(rèn)證中心300的公鑰數(shù)字證書,或者也包括電子標(biāo)簽防偽服務(wù)商500和品牌防偽服務(wù)商400的數(shù)字證書;驗證設(shè)備將在步驟I. 6中使用密碼數(shù)據(jù)215 ;3)電子標(biāo)簽閱讀單元220 ;4)接口單元225,用來和其他設(shè)備交換數(shù)據(jù),比如,連接網(wǎng)絡(luò)通信設(shè)備以連接到數(shù)字證書認(rèn)證中心300 ;
5)用戶界面230,比如一個顯示屏;驗證設(shè)備的用戶通過用戶界面230操作驗證設(shè)備,并獲取驗證結(jié)果;6)其他數(shù)據(jù);驗證設(shè)備200的實例可以是具有近場通信(NFC)功能的手機(jī)、連接了電子標(biāo)簽閱讀單元的電腦或?qū)S玫碾娮訕?biāo)簽閱讀器等。圖4顯示了驗證設(shè)備初始化的流程在步驟4. I中,驗證設(shè)備200獲取數(shù)字證書認(rèn)證中心300的數(shù)字證書并保存到密碼數(shù)據(jù)215 ;作為可選步驟4. 2,驗證設(shè)備200獲取數(shù)字證書認(rèn)證中心300為電子標(biāo)簽防偽服務(wù)商500產(chǎn)生的數(shù)字證書,并添加到密碼數(shù)據(jù)215中;作為可選步驟4. 3,驗證設(shè)備200獲取數(shù)字證書認(rèn)證中心300為品牌防偽服務(wù)商400產(chǎn)生的數(shù)字證書,并添加到密碼數(shù)據(jù)215中;圖5顯示了品牌防偽服務(wù)商初始化的流程(圖I中I. 2):I)步驟5. I 品牌防偽服務(wù)商400生成一個公鑰/私鑰密碼對;2)步驟5. 2 :品牌防偽服務(wù)商400向數(shù)字證書認(rèn)證中心300遞交其身份信息和公鑰密碼;3)步驟5. 3 :數(shù)字證書認(rèn)證中心300驗證品牌防偽服務(wù)商400的身份信息,驗證品牌防偽服務(wù)商400是否持有與所遞交的公鑰相對應(yīng)的私鑰密碼;比如,數(shù)字證書認(rèn)證中心300讓品牌防偽服務(wù)商400為指定數(shù)據(jù)簽名,或者數(shù)字證書認(rèn)證中心300用品牌防偽服務(wù)商400的公鑰密碼加密某個數(shù)據(jù),然后要求品牌防偽服務(wù)商400返回解密結(jié)果;當(dāng)身份驗證和私鑰密碼驗證都通過時,數(shù)字證書認(rèn)證中心300執(zhí)行步驟5. 4 ;4)步驟5. 4 :數(shù)字證書認(rèn)證中心300為品牌防偽服務(wù)商400的身份和公鑰密碼產(chǎn)生數(shù)字證書;5)步驟5. 5 :品牌防偽服務(wù)商400保存數(shù)字證書認(rèn)證中心300發(fā)送回的數(shù)字證書;以上的數(shù)字證書生成過程在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊》中有詳細(xì)介紹。圖6顯示了電子標(biāo)簽防偽服務(wù)商初始化的流程(圖I中I. 3):I)步驟6. I 電子標(biāo)簽防偽服務(wù)商500生成一個公鑰/私鑰密碼對;2)步驟6.2 :電子標(biāo)簽防偽服務(wù)商500向數(shù)字證書認(rèn)證中心300遞交其身份信息和公鑰密碼;3)步驟6.3 :數(shù)字證書認(rèn)證中心300驗證電子標(biāo)簽防偽服務(wù)商500的身份信息,驗證電子標(biāo)簽防偽服務(wù)商500是否持有與所遞交的公鑰相對應(yīng)的私鑰密碼;比如,數(shù)字證書認(rèn)證中心300讓電子標(biāo)簽防偽服務(wù)商500為指定數(shù)據(jù)簽名,或者數(shù)字證書認(rèn)證中心300用電子標(biāo)簽防偽服務(wù)商500的公鑰密碼加密某個數(shù)據(jù),然后讓電子標(biāo)簽防偽服務(wù)商500返回解密結(jié)果;當(dāng)身份驗證和私鑰密碼驗證都通過時,數(shù)字證書認(rèn)證中心300執(zhí)行步驟6. 4 ;4)步驟6. 4 :數(shù)字證書認(rèn)證中心300為電子標(biāo)簽防偽服務(wù)商500的身份和公鑰密碼產(chǎn)生數(shù)字證書;5)步驟6.5 :電子標(biāo)簽防偽服務(wù)商500保存數(shù)字證書認(rèn)證中心300發(fā)送回的數(shù)字證書;圖7顯示了圖I中步驟I. 4,即電子標(biāo)簽初始化的流程,電子標(biāo)簽初始化完成后,驗證設(shè)備200可以驗證電子標(biāo)簽100的真?zhèn)危痪唧w步驟包括、
步驟7. I :電子標(biāo)簽100生成公鑰/私鑰密碼對,保存至115 ;電子標(biāo)簽100可用密碼處理單元110或外部設(shè)備產(chǎn)生公鑰/私鑰密碼對115 ;步驟7. 2 電子標(biāo)簽100將標(biāo)簽的標(biāo)識信息105和公鑰密碼一起發(fā)送致電子標(biāo)簽防偽服務(wù)商500 ;步驟7. 3 電子標(biāo)簽防偽服務(wù)商500為電子標(biāo)簽100的標(biāo)識信息和公鑰密碼產(chǎn)生電子標(biāo)簽認(rèn)證碼125 ;電子標(biāo)簽認(rèn)證碼125包括電子標(biāo)簽防偽服務(wù)商500對電子標(biāo)簽100的標(biāo)識信息和公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書;所述數(shù)字證書可以由RSA,DSA, E⑶SA,Rabin, NTRUsign或其他被認(rèn)為安全的數(shù)字簽名算法產(chǎn)生;所述數(shù)據(jù)表示可以是標(biāo)簽標(biāo)識信息105和標(biāo)簽公鑰密碼串接組成的串接信息,也可以是對串接信息應(yīng)用Hash函數(shù)的輸出;所述 Hash 函數(shù)可以是 MD5,RIPEMD-160,SHA-I, SHA-224, SHA-256, SHA-384, SHA-512或其他被認(rèn)為安全的Hash函數(shù);此種數(shù)字證書的產(chǎn)生方法在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊》中有詳細(xì)介紹;步驟7. 4 :電子標(biāo)簽100將電子標(biāo)簽防偽服務(wù)商500產(chǎn)生的電子標(biāo)簽認(rèn)證碼保存 在標(biāo)簽上;可選步驟7. 5 電子標(biāo)簽防偽服務(wù)商500將電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書發(fā)送到電子標(biāo)簽100; 可選步驟7. 6 電子標(biāo)簽100保存電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書;圖8顯示了圖I中的步驟I. 5,即電子標(biāo)簽個體化,該步驟的結(jié)果是,驗證設(shè)備200能夠驗證保存在電子標(biāo)簽100上的產(chǎn)品信息130的真?zhèn)?,?biāo)簽個體化的流程如下步驟8. I :品牌防偽服務(wù)商400從生產(chǎn)廠家處獲取或基于防偽對象產(chǎn)生產(chǎn)品信息130 ;步驟8. 2 電子標(biāo)簽100傳送標(biāo)簽標(biāo)識信息105到品牌防偽服務(wù)商400 ;步驟8. 3 品牌防偽服務(wù)商400結(jié)合電子標(biāo)簽標(biāo)識信息105和產(chǎn)品信息130 ;步驟8. 4 品牌防偽服務(wù)商400為電子標(biāo)簽標(biāo)識信息105和產(chǎn)品信息130產(chǎn)生產(chǎn)品認(rèn)證碼;該產(chǎn)品認(rèn)證碼可以是品牌防偽服務(wù)商400對電子標(biāo)簽標(biāo)識信息105和產(chǎn)品信息130的數(shù)據(jù)表示的數(shù)字簽名,簽名算法可以是RSA,DSA,ECDSA,Rabin,NTRUsign或其他任何被認(rèn)為安全的非對稱密碼算法;上述數(shù)據(jù)表示可以是對標(biāo)簽標(biāo)識信息105和產(chǎn)品信息130的直接串接組成的串接信息,也可以是對串接信息應(yīng)用Hash函數(shù)的輸出;所述Hash函數(shù)可以是 MD5,RIPEMD-160, SHA-I, SHA-224, SHA-256, SHA-384, SHA-512 或其他被認(rèn)為安全的Hash函數(shù);此種認(rèn)證碼的計算方法在Menezes, van Oorschot和Vanstone合著的《應(yīng)用密碼學(xué)手冊》中有詳細(xì)介紹;步驟8. 5 電子標(biāo)簽100將產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135保存在標(biāo)簽內(nèi);可選步驟8. 6 :品牌防偽服務(wù)商400將其數(shù)字證書發(fā)送給電子標(biāo)簽100 ;可選步驟8. 7 電子標(biāo)簽100保存品牌防偽服務(wù)商400的數(shù)字證書。圖9顯示圖I中的步驟I. 6,即產(chǎn)品驗證,流程如下步驟9. I 電子標(biāo)簽100向驗證設(shè)備200發(fā)送電子標(biāo)簽標(biāo)識信息105、產(chǎn)品信息130、電子標(biāo)簽認(rèn)證碼125和產(chǎn)品認(rèn)證碼135 ;步驟9. 2 :驗證設(shè)備200利用電子標(biāo)簽防偽服務(wù)商500的公鑰密碼驗證電子標(biāo)簽認(rèn)證碼125的真?zhèn)危辉擈炞C過程也包括利用數(shù)字證書認(rèn)證中心300的數(shù)字證書(保存在驗證設(shè)備200上)來驗證電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書(包含電子標(biāo)簽防偽服務(wù)商500的公鑰密碼)的真?zhèn)?;電子?biāo)簽防偽服務(wù)商500的數(shù)字證書可以保存在電子標(biāo)簽100上,驗證時由電子標(biāo)簽100發(fā)送給驗證設(shè)備200 ;在接下來的一些例子當(dāng)中,驗證設(shè)備200也可以保存電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書在驗證設(shè)備200內(nèi);在接下來的一些例子當(dāng)中,驗證設(shè)備200也可以從網(wǎng)上的電子證書數(shù)據(jù)庫里獲取電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書;步驟9. 3 :驗證設(shè)備200利用品牌防偽服務(wù)商400的公鑰密碼驗證產(chǎn)品認(rèn)證碼135的真?zhèn)?;該驗證過程也包括利用數(shù)字證書認(rèn)證中心300的數(shù)字證書(保存在驗證設(shè)備200上)來驗證品牌防偽服務(wù)商400的數(shù)字證書(包含品牌防偽服務(wù)商400的公鑰密碼)的真?zhèn)危黄放品纻畏?wù)商400的數(shù)字證書可以保存在電子標(biāo)簽100上,驗證時由電子標(biāo)簽100發(fā)送給驗證設(shè)備200 ;在接下來的一些例子當(dāng)中,驗證設(shè)備200也可以保存品牌防偽服務(wù)商400的數(shù)字證書在驗證設(shè)備200內(nèi);在接下來的一些例子當(dāng)中,驗證設(shè)備200也可以從網(wǎng)上的電子證書數(shù)據(jù)庫里獲取品牌防偽服務(wù)商400的數(shù)字證書;如果電子標(biāo)簽認(rèn)證碼125或產(chǎn)品認(rèn)證碼135的驗證沒有通過,驗證設(shè)備200返回 的驗證結(jié)果700為“假冒產(chǎn)品”并結(jié)束驗證;步驟9. 4 :驗證設(shè)備200產(chǎn)生隨機(jī)挑戰(zhàn)R,并發(fā)送含有R的命令到電子標(biāo)簽100 ;所述隨機(jī)挑戰(zhàn)可以是一串足夠長的二進(jìn)制數(shù)(比如160比特);驗證設(shè)備200也可以先用電子標(biāo)簽100的公鑰密碼加密所述隨機(jī)挑戰(zhàn)R,然后發(fā)送密文到電子標(biāo)簽100 ;加密算法可以是RSA,ECIES,ElGamal, Paillier, Rabin,基于線性對的加密算法等;使用隨機(jī)挑戰(zhàn)R的目的,在于確保電子標(biāo)簽100所返回的回應(yīng)是新的,而非重復(fù)利用之前驗證過程中所產(chǎn)生的回應(yīng);步驟9. 5 電子標(biāo)簽100利用一個密碼函數(shù)計算一個回應(yīng);所述密碼函數(shù)是在密碼處理單元110上計算的,并且需要使用115中保存的電子標(biāo)簽100的私鑰密碼;所述密碼函數(shù)至少以驗證設(shè)備200所傳來的挑戰(zhàn)R作為輸入;所述密碼函數(shù)也可以以隨機(jī)挑戰(zhàn)R和電子標(biāo)簽標(biāo)識信息105的數(shù)據(jù)表示作為輸入;所述密碼函數(shù)可以是以下的數(shù)字簽名算法RSA, DSA, EO)SA, ElGamal, Schnorr, Rabin,基于線性對的簽名算法或其他;所述數(shù)據(jù)表示可以是隨機(jī)挑戰(zhàn)R和其他數(shù)據(jù)(如標(biāo)簽標(biāo)識信息105)的串接信息,也可以是對串接信息應(yīng)用Hash函數(shù)得到的數(shù)字摘要;所述Hash算法可以是基于MD5,RIPEMD-160, SHA-I, SHA-224,SHA-256, SHA-384, SHA-512 或其他安全的 Hash 算法;所述的密碼函數(shù)也可以包括一個解密函數(shù),比如對應(yīng)于RSA,ECIES,ElGamal,Paillier,Rabin,線性對的解密函數(shù);如果所述的密碼函數(shù)包括一個解密函數(shù),則驗證設(shè)備200先使用電子標(biāo)簽100的公鑰密碼對隨機(jī)挑戰(zhàn)R進(jìn)行加密,所述解密函數(shù)用電子標(biāo)簽100的私鑰密碼對密文解密得到R ;所述的密碼函數(shù)也可以包括一些認(rèn)證協(xié)議(如Fiat-Shamir, Schnorr andGuiIIou-Quisquater.)所產(chǎn)生的回應(yīng);步驟9. 6 電子標(biāo)簽100將上述密碼函數(shù)所產(chǎn)生的回應(yīng)發(fā)送給驗證設(shè)備200 ;步驟9. 7 :驗證設(shè)備200利用電子標(biāo)簽認(rèn)證碼125、隨機(jī)挑戰(zhàn)R和電子標(biāo)簽100的回應(yīng)作為輸入,計算一個對應(yīng)的密碼函數(shù);驗證設(shè)備200利用密碼處理單元210計算所述密碼函數(shù);驗證設(shè)備200利用計算結(jié)果來驗證電子標(biāo)簽100的回應(yīng)是否正確;如果驗證失敗,驗證設(shè)備200返回的驗證結(jié)果700為“假冒產(chǎn)品”并結(jié)束驗證;
如果對電子標(biāo)簽認(rèn)證碼125、產(chǎn)品認(rèn)證碼135和電子標(biāo)簽100的回應(yīng)的驗證都通過,驗證設(shè)備200返回的驗證結(jié)果700為“真品”。具體實施舉例本發(fā)明的防偽系統(tǒng)中的電子標(biāo)簽100可以是具有近場通信功能(NFC)的智能卡;系統(tǒng)使用的非對稱密碼算法為基于定義在256比特素數(shù)域上的橢圓曲線的ECDSA數(shù)字簽名算法;密碼處理單元110能夠產(chǎn)生供ECDSA數(shù)字簽名算法使用的公鑰/私鑰密碼對;密碼處理單元110也能夠用E⑶SA算法進(jìn)行數(shù)字簽名,能用SHA-256 Hash算法計算數(shù)字摘要;標(biāo)簽標(biāo)識信息105包含至少一個惟一識別碼,產(chǎn)品名,版本信息和電子標(biāo)簽生產(chǎn)商的信息。驗證設(shè)備200由帶有NFC的手機(jī)實現(xiàn),手機(jī)上裝有一個專門驗證軟件;驗證軟件可以從生產(chǎn)廠家的網(wǎng)站上下載;驗證軟件本身也需要被驗證,以確保驗證軟件本身不是假的;比如,廠家公布該驗證軟件的Hash值,消費者下載驗證軟件后,計算該驗證軟件的Hash 值,然后對比廠家公布的Hash值,即可知道該驗證軟件是否被改動過;類似地,驗證軟件的真?zhèn)我部梢酝ㄟ^數(shù)字簽名來實現(xiàn);驗證設(shè)備200通過手機(jī)的NFC模塊來與電子標(biāo)簽100通信;密碼處理單元210可以是一個安裝在手機(jī)上的密碼程序庫,也可以是單獨的硬件模塊;驗證設(shè)備200上的用戶界面可以是手機(jī)的觸摸屏;驗證軟件還包括一個數(shù)字證書認(rèn)證中心300自簽名的數(shù)字證書,以驗證數(shù)字證書認(rèn)證中心300的公鑰密碼;數(shù)字證書認(rèn)證中心300可以是普通的國家批準(zhǔn)的數(shù)字證書認(rèn)證中心;數(shù)字證書可以是X. 509,其格式和結(jié)構(gòu)在ITU-T的公鑰密碼體系的標(biāo)準(zhǔn)和關(guān)于權(quán)限管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure)的標(biāo)準(zhǔn)中有明確的描述和定義;品牌防偽服務(wù)商400從數(shù)字證書認(rèn)證中心300處獲取數(shù)字證書,該數(shù)字證書使用先進(jìn)的公鑰密碼協(xié)議來確保其公鑰密碼的真實性;同樣地,電子標(biāo)簽防偽服務(wù)商500也從數(shù)字證書認(rèn)證中心300處獲取數(shù)字證書,以確保其公鑰密碼的真實性;品牌防偽服務(wù)商可以是生產(chǎn)廠家,電子標(biāo)簽防偽服務(wù)商可以是電子標(biāo)簽供應(yīng)商,也可以由廠家自己實現(xiàn)。品牌防偽服務(wù)商400和電子標(biāo)簽防偽服務(wù)商500可以是同一個實體,數(shù)字證書認(rèn)證中心300和電子標(biāo)簽防偽服務(wù)商500也可以是一個實體,數(shù)字證書認(rèn)證中心300和品牌防偽服務(wù)商400也可以是一個實體。電子標(biāo)簽100按照基于NIST P-256橢圓曲線的E⑶SA協(xié)議標(biāo)準(zhǔn)產(chǎn)生一個公鑰/私鑰密碼對;電子標(biāo)簽100的公鑰密碼和電子標(biāo)簽100的標(biāo)識信息105組成的其數(shù)據(jù)表示,電子標(biāo)簽防偽服務(wù)商500利用自己的私鑰密碼對該數(shù)據(jù)表示進(jìn)行簽名并生成電子標(biāo)簽100的數(shù)字證書,簽名算法為ECDSA ;簽名所使用的私鑰與數(shù)字證書認(rèn)證中心300頒發(fā)給電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書中的公鑰相對應(yīng);電子標(biāo)簽防偽服務(wù)商500給電子標(biāo)簽100生成的數(shù)字證書作為電子標(biāo)簽認(rèn)證碼125的一部分保存在電子標(biāo)簽100上。品牌防偽服務(wù)商400產(chǎn)生防偽對象的產(chǎn)品信息130,并對產(chǎn)品信息130和電子標(biāo)簽100的標(biāo)識信息105的數(shù)據(jù)表示簽名;簽名算法為E⑶SA ;簽名得到產(chǎn)品信息的數(shù)字證書,作為產(chǎn)品認(rèn)證碼135的一部分保存在電子標(biāo)簽100上。在產(chǎn)品流通環(huán)節(jié),產(chǎn)品真?zhèn)蔚尿炞C流程如下1)持有具有NFC功能的手機(jī)的消費者預(yù)先下載驗證軟件到手機(jī)上,使之成為一個驗證設(shè)備200,驗證軟件包含一個由數(shù)字證書認(rèn)證中心300自簽名的數(shù)字證書;消費者使用該手機(jī)讀取電子標(biāo)簽100的標(biāo)識信息105和電子標(biāo)簽認(rèn)證碼125,按照E⑶SA算法驗證電子標(biāo)簽防偽服務(wù)商500對電子標(biāo)簽100的公鑰的簽名是否有效;同時,手機(jī)也利用數(shù)字證書認(rèn)證中心300的公鑰驗證電子標(biāo)簽防偽服務(wù)商500的數(shù)字證書是否有效;如果其中一個驗證結(jié)果為不通過,則顯示“假冒產(chǎn)品”并結(jié)束驗證;如果兩個驗證都通過,則可以判斷,電子標(biāo)簽認(rèn)證碼125中包含的數(shù)字證書是有效的;為了驗證電子標(biāo)簽100的真?zhèn)?,手機(jī)產(chǎn)生一個256比特的隨機(jī)挑戰(zhàn),并將該挑戰(zhàn)發(fā)送給電子標(biāo)簽100 ;電子標(biāo)簽100結(jié)合挑戰(zhàn)和其身份標(biāo)識信息105組成數(shù)據(jù)表示,將此數(shù)據(jù)表示作為SHA256的輸入,計算其數(shù)字摘要;電子標(biāo)簽100然后用ECDSA對該數(shù)字摘要進(jìn)行簽名,簽名過程所使用的私鑰與電子標(biāo)簽認(rèn)證碼125中的公鑰所對應(yīng);電子標(biāo)簽100將所產(chǎn)生的簽名作為回應(yīng)發(fā)送給作為驗證設(shè)備的手機(jī);手機(jī)作為驗證設(shè)備使用E⑶SA算法驗證該簽名的是否是對標(biāo)識信息105和隨機(jī)挑戰(zhàn)組成的數(shù)據(jù)表示的有效簽名;手機(jī)用同樣的算法(即SHA256)產(chǎn)生挑戰(zhàn)和電子標(biāo)簽標(biāo)識信息105組成數(shù)據(jù)表示的數(shù)字摘要;如果該簽名是無效的,那么手機(jī)顯示該電子標(biāo)簽100為假冒標(biāo)簽,該產(chǎn)品為假冒產(chǎn)品;如果驗證通過,手機(jī)顯示電子標(biāo)簽100是真品,但是,這還不一定代表廣品102就是真品;
為了驗證產(chǎn)品的真?zhèn)?,手機(jī)讀取電子標(biāo)簽100上保存的產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135,并利用品牌防偽服務(wù)商400的公鑰密碼驗證產(chǎn)品認(rèn)證碼中的數(shù)字簽名是否有效;驗證程序也包括利用數(shù)字證書認(rèn)證中心300的公鑰(包含在數(shù)字證書認(rèn)證中心300的數(shù)字證書中)驗證品牌防偽服務(wù)商400的數(shù)字證書的有效性;如果其中任何一個驗證失敗,手機(jī)顯示“假冒產(chǎn)品”;因為產(chǎn)品認(rèn)證碼135中包含了對標(biāo)識信息105、產(chǎn)品信息130的聯(lián)合信息的簽名,如果此簽名有效,則不僅說明產(chǎn)品信息130是品牌防偽服務(wù)商400產(chǎn)生的,而且說明產(chǎn)品信息130和產(chǎn)品認(rèn)證碼135不是從另外一個標(biāo)簽上復(fù)制來的;當(dāng)電子標(biāo)簽100為真,并且產(chǎn)品認(rèn)證碼135的數(shù)字簽名為真,則判斷產(chǎn)品為“真品”。
權(quán)利要求
1.一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),包括安裝在防偽對象上的電子標(biāo)簽和驗證設(shè)備組成,其特征在于所述電子標(biāo)簽至少包含一個能執(zhí)行非對稱密碼運算的密碼處理單元和一個保存了包括電子標(biāo)簽標(biāo)識信息、電子標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼的存儲模塊;所述電子標(biāo)簽持有至少一個公鑰/私鑰密碼對,所述驗證設(shè)備通過基于非對稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)協(xié)議來驗證電子標(biāo)簽的真?zhèn)?;所述電子?biāo)簽返回給驗證設(shè)備的回應(yīng)包含一個密碼函數(shù)的輸出;所述密碼函數(shù)的輸入至少包括自驗證設(shè)備的挑戰(zhàn)和標(biāo)簽的私鑰密碼。
2.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),其特征在于,所述電子標(biāo)簽標(biāo)識信息包括標(biāo)簽識別碼;所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對電子標(biāo)簽標(biāo)識信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書;所述產(chǎn)品信息至少包括防偽對象的相關(guān)信息;所述產(chǎn)品認(rèn)證碼至少包括品牌防偽服務(wù)商對電子標(biāo)簽標(biāo)識信息和產(chǎn)品信息的數(shù)據(jù)標(biāo)示產(chǎn)生的數(shù)字證書。
3.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng),其特征在于,所述驗證設(shè)備至少包括一個電子標(biāo)簽閱讀單元、一個密碼處理單元、密碼數(shù)據(jù)單元、接口單元和用戶界面;所述的標(biāo)簽閱讀單元至少能夠發(fā)送數(shù)據(jù)到電子標(biāo)簽,并能接收電子標(biāo)簽的回應(yīng);所述密碼處理單元能產(chǎn)生隨機(jī)挑戰(zhàn)、能計算指定的非對稱密碼函數(shù)。
4.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的防偽系統(tǒng),其特征在于,所述的電子標(biāo)簽包含一個天線模塊,可以從標(biāo)簽閱讀模塊接收數(shù)據(jù),也可以發(fā)送數(shù)據(jù)到標(biāo)簽閱讀模塊。
5.根據(jù)權(quán)利要求I所述的一種基于電子標(biāo)簽的防偽系統(tǒng),其特征在于,所述電子標(biāo)簽以一種無法拆分的模式安裝在防偽對象上,所述電子標(biāo)簽不能被轉(zhuǎn)移到其他產(chǎn)品上。
6.一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,每個電子標(biāo)簽至少持有一個公鑰/私鑰密碼對,該公鑰/私鑰密碼對由電子標(biāo)簽自己產(chǎn)生,或由外部設(shè)備產(chǎn)生后保存到電子標(biāo)簽內(nèi);電子標(biāo)簽的私鑰密碼只保存在標(biāo)簽內(nèi),保存后無法被讀出,僅能用作內(nèi)部密碼函數(shù)的輸入;電子標(biāo)簽防偽服務(wù)商持有一個公鑰/私鑰密碼對,數(shù)字證書認(rèn)證中心產(chǎn)生電子標(biāo)簽防偽服務(wù)商的數(shù)字證書;所述電子標(biāo)簽防偽服務(wù)商用其私鑰密碼產(chǎn)生電子標(biāo)簽認(rèn)證碼,所述電子標(biāo)簽認(rèn)證碼至少包括電子標(biāo)簽防偽服務(wù)商對電子標(biāo)簽標(biāo)識信息和標(biāo)簽的公鑰密碼的數(shù)據(jù)表示產(chǎn)生的數(shù)字證書;品牌防偽服務(wù)商持有一個公鑰/私鑰密碼對,數(shù)字證書認(rèn)證中心產(chǎn)生品牌防偽服務(wù)商的數(shù)字證書;所述品牌防偽服務(wù)商產(chǎn)生防偽對象的產(chǎn)品信息,并用其私鑰密碼產(chǎn)生產(chǎn)品認(rèn)證碼;電子標(biāo)簽將標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼保存在電子標(biāo)簽內(nèi);在驗證過程中,所述驗證設(shè)備驗證所述產(chǎn)品識別碼的真?zhèn)?,并和所述電子?biāo)簽執(zhí)行一個挑戰(zhàn)/回應(yīng)協(xié)議來驗證所述標(biāo)簽的真?zhèn)?;如果電子?biāo)簽為真品、產(chǎn)品認(rèn)證碼為真,則判斷產(chǎn)品為真品,否則,則判斷產(chǎn)品為假冒產(chǎn)品。
7.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,在驗證過程中,所述電子標(biāo)簽將所述電子標(biāo)簽標(biāo)識信息和所述電子標(biāo)簽認(rèn)證碼發(fā)送給驗證設(shè)備;驗證設(shè)備利用數(shù)字證書認(rèn)證中心的公鑰密碼驗證電子標(biāo)簽防偽服務(wù)商的數(shù)字證書的真?zhèn)?,并利用電子?biāo)簽防偽服務(wù)商的公鑰密碼驗證電子標(biāo)簽認(rèn)證碼的真?zhèn)?;所述電子?biāo)簽認(rèn)證碼包含電子標(biāo)簽的公鑰密碼;如果驗證不通過,則返回“假冒產(chǎn)品”并結(jié)束驗證;如果驗證通過,則執(zhí)行以下挑戰(zhàn)/回應(yīng)協(xié)議 I)所述驗證設(shè)備發(fā)送一個含有隨機(jī)挑戰(zhàn)的命令到所述電子標(biāo)簽,該隨機(jī)挑戰(zhàn)由所述驗證設(shè)備產(chǎn)生;2)所述電子標(biāo)簽在收到上述含有隨機(jī)挑戰(zhàn)的命令后,利用所述隨機(jī)挑戰(zhàn)和標(biāo)簽上的私鑰密碼,運用密碼處理單元計算一個回應(yīng),并將所述回應(yīng)發(fā)送回所述驗證設(shè)備; 3)所述驗證設(shè)備對電子標(biāo)簽計算的回應(yīng)進(jìn)行驗證,對回應(yīng)的驗證過程涉及密碼函數(shù)計算,該密碼函數(shù)以發(fā)送給電子標(biāo)簽的挑戰(zhàn)、電子標(biāo)簽的公鑰密碼以及電子標(biāo)簽的回應(yīng)作為輸入;當(dāng)驗證通過時,驗證設(shè)備判斷電子標(biāo)簽持有與其公鑰密碼所對應(yīng)的私鑰密碼;如果驗證不通過,則返回“假冒產(chǎn)品”并結(jié)束驗證; 4)如果電子標(biāo)簽防偽服務(wù)商的數(shù)字證書為真、電子標(biāo)簽的公鑰密碼為真、并且電子標(biāo)簽持有與其公鑰密碼對應(yīng)的私鑰密碼,驗證設(shè)備判斷電子標(biāo)簽為真品。
8.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,在驗證過程中,所述電子標(biāo)簽將所述產(chǎn)品信息、所述產(chǎn)品認(rèn)證碼和其他信息發(fā)送給驗證設(shè)備;驗證設(shè)備利用數(shù)字證書認(rèn)證中心的公鑰密碼驗證品牌防偽服務(wù)商的數(shù)字證書的真?zhèn)?;驗證設(shè)備通過計算以電子標(biāo)簽標(biāo)識信息、產(chǎn)品信息、產(chǎn)品認(rèn)證碼和品牌防偽服務(wù)商的公鑰密碼為輸入的密碼函數(shù)來驗證產(chǎn)品認(rèn)證碼的真?zhèn)?;如果驗證通過,驗證設(shè)備判斷產(chǎn)品認(rèn)證碼為真;否貝U,返回“假冒產(chǎn)品”并結(jié)束驗證。
9.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,所述產(chǎn)品信息至少包括產(chǎn)品識別碼、防偽對象的圖片、防偽對象的描述中的一種。
10.根據(jù)權(quán)利要求6所述的一種基于電子標(biāo)簽的產(chǎn)品防偽方法,其特征在于,所述驗證設(shè)備上的密碼數(shù)據(jù)至少包括數(shù)字證書認(rèn)證中心的公鑰密碼。
全文摘要
本發(fā)明公開了一種基于電子標(biāo)簽的產(chǎn)品防偽系統(tǒng)和方法,包括安裝在防偽對象上的電子標(biāo)簽和驗證設(shè)備組成,其特征在于所述電子標(biāo)簽至少包含一個能執(zhí)行非對稱密碼運算的密碼處理單元和一個保存了包括電子標(biāo)簽標(biāo)識信息、電子標(biāo)簽認(rèn)證碼、產(chǎn)品信息和產(chǎn)品認(rèn)證碼的存儲模塊;所述電子標(biāo)簽持有至少一個公鑰/私鑰密碼對;所述驗證設(shè)備通過基于非對稱密碼技術(shù)的挑戰(zhàn)/回應(yīng)協(xié)議來驗證所述電子標(biāo)簽的真?zhèn)?;本發(fā)明的目的在于提供一種允許廠家和消費者通過與安裝于產(chǎn)品上的電子標(biāo)簽通信而方便地驗證產(chǎn)品真?zhèn)蔚姆纻畏椒ê头纻蜗到y(tǒng)。
文檔編號G06Q30/00GK102663591SQ20121007176
公開日2012年9月12日 申請日期2012年3月19日 優(yōu)先權(quán)日2012年3月19日
發(fā)明者弗雷德里克·弗考德亨, 樊俊鋒 申請人:弗雷德里克·弗考德亨, 樊俊鋒