一種動(dòng)態(tài)加密非接觸式防偽標(biāo)簽及控制方法
【專利摘要】本發(fā)明提供一種非接觸防偽標(biāo)簽以及對(duì)其進(jìn)行驗(yàn)證的控制方法�����,包括:天線線圈����,通過(guò)接受對(duì)端設(shè)備發(fā)出的信號(hào)為所述非接觸防偽標(biāo)簽其他模塊供電�;第一近程通訊模塊,與對(duì)端設(shè)備進(jìn)行近程通訊���;只讀模塊���,存放所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息���;第一密碼運(yùn)算模塊,用于進(jìn)行密鑰運(yùn)算��;復(fù)位模塊����,當(dāng)外力強(qiáng)行取出標(biāo)簽,所述復(fù)位模塊內(nèi)的復(fù)位裝置被引發(fā)使得所述第一密碼運(yùn)算模塊中的密鑰被銷毀�。
【專利說(shuō)明】一種動(dòng)態(tài)加密非接觸式防偽標(biāo)簽及控制方法
【技術(shù)領(lǐng)域】
[0001]防偽標(biāo)簽學(xué)名(國(guó)家標(biāo)準(zhǔn)名稱)防偽標(biāo)識(shí),又名防偽商標(biāo)�,是能粘貼、印刷�、轉(zhuǎn)移在標(biāo)的物表面,或標(biāo)的物包裝上���,或標(biāo)的物附屬物(如商品掛牌、名片以及防偽證卡)上���,具有防偽作用的標(biāo)識(shí)����。
【背景技術(shù)】
[0002]防偽標(biāo)簽學(xué)名(國(guó)家標(biāo)準(zhǔn)名稱)防偽標(biāo)識(shí),又名防偽商標(biāo)���,是能粘貼���、印刷、轉(zhuǎn)移在標(biāo)的物表面�����,或標(biāo)的物包裝上���,或標(biāo)的物附屬物(如商品掛牌��、名片以及防偽證卡)上�����,具有防偽作用的標(biāo)識(shí)�。近年來(lái)��,由于假冒偽劣商品泛濫�����,采用防偽技術(shù)對(duì)識(shí)別和防止假冒偽劣商品作用日益突出,在自己產(chǎn)品上使用防偽標(biāo)簽成為名牌廠家���、生產(chǎn)名優(yōu)產(chǎn)品企業(yè)用來(lái)自我保護(hù)的一種有效措施�。
[0003]傳統(tǒng)防偽標(biāo)簽基本屬于靜態(tài)標(biāo)簽�,通常依靠某種復(fù)雜印刷技術(shù)或者標(biāo)簽中的某個(gè)特征特征來(lái)判別真?zhèn)危纻蔚膹?qiáng)度取決于印刷的復(fù)雜度或者制作標(biāo)簽特征的難度�,目前已經(jīng)研制出集激光全息、一次性使用����、隱形加密、多彩色重組����、微型暗記、動(dòng)態(tài)旋轉(zhuǎn)����、正交成像、紫外熒光及變色油墨等多種防偽技術(shù)于一身的產(chǎn)品����,從而增強(qiáng)了產(chǎn)品的防偽功能���。而隨著制造技術(shù)的發(fā)展����,這種靜態(tài)特征往往很快就能被模仿,無(wú)法起到真正的防偽�。
[0004]而傳統(tǒng)的防偽標(biāo)簽的識(shí)別方式,由于傳統(tǒng)防偽標(biāo)簽往往依靠隱藏制作工藝和流程來(lái)防止不法分子仿制和破解����,因此只有依靠特定設(shè)備才能驗(yàn)證,普通民眾無(wú)法自行驗(yàn)證標(biāo)簽���,防偽標(biāo)簽有時(shí)成為了擺設(shè)�。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)中的缺陷�����,本發(fā)明的目的是提供一種非接觸防偽標(biāo)簽以及對(duì)其進(jìn)行驗(yàn)證的控制方法����。
[0006]根據(jù)本發(fā)明的一個(gè)方面,提供一種非接觸防偽標(biāo)簽�,包括:
[0007]天線線圈,通過(guò)接受對(duì)端設(shè)備發(fā)出的信號(hào)為所述非接觸防偽標(biāo)簽其他模塊供電���;
[0008]第一近程通訊模塊�,與對(duì)端設(shè)備進(jìn)行近程通訊,接收對(duì)端信息和解析�����,調(diào)用其它模塊運(yùn)算得出數(shù)據(jù)��,將結(jié)果返回給對(duì)端設(shè)備�����;
[0009]只讀模塊�����,存放所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息�����;
[0010]第一密碼運(yùn)算模塊����,所述第一密碼運(yùn)算模塊分別與所述第一近程通訊模塊以及所述只讀模塊相連接,用于進(jìn)行密鑰運(yùn)算,所述第一密碼運(yùn)算模塊為不可讀�;
[0011]復(fù)位模塊�����,與所述第一密碼運(yùn)算模塊相連并緊密連接���,當(dāng)外力強(qiáng)行取出標(biāo)簽���,所述復(fù)位模塊內(nèi)對(duì)的復(fù)位裝置被引發(fā)使得所述第一密碼運(yùn)算模塊中的密鑰被銷毀。
[0012]優(yōu)選地��,所述唯一標(biāo)識(shí)信息為所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū)����,其中所述標(biāo)簽數(shù)字證書(shū)由與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)。
[0013]優(yōu)選地�����,所述唯一標(biāo)識(shí)信息包括所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū)以及所述的唯一 ID信息����,其中所述標(biāo)簽數(shù)字證書(shū)由與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)。
[0014]根據(jù)本發(fā)明的另一個(gè)方面,提供一種對(duì)所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證的控制方法��,用于標(biāo)簽驗(yàn)證系統(tǒng)中對(duì)所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證����,包括如下步驟:
[0015]a.讀取所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息;
[0016]b.驗(yàn)證所述唯一標(biāo)識(shí)信息中的標(biāo)簽數(shù)字證書(shū)是否為所述標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)�����;
[0017]c.若所述標(biāo)簽數(shù)字證書(shū)為所述標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)����,則向所述非接觸防偽標(biāo)簽發(fā)送驗(yàn)證請(qǐng)求信息;
[0018]d.接收來(lái)自所述非接觸防偽標(biāo)簽的驗(yàn)證信息�,所述驗(yàn)證信息與所述驗(yàn)證請(qǐng)求信息相對(duì)應(yīng);
[0019]e.基于所述非接觸防偽標(biāo)簽的標(biāo)簽數(shù)字證書(shū)��、所述驗(yàn)證請(qǐng)求信息驗(yàn)證所述驗(yàn)證信息是否正確��;
[0020]f.若所述驗(yàn)證信息正確則確定所述非接觸防偽標(biāo)簽為真���。
[0021]優(yōu)選地���,在所述步驟b中�,還判斷所述唯一標(biāo)識(shí)信息中所包含的唯一 ID信息是否與所述標(biāo)簽數(shù)字證書(shū)中包含的ID信息相一致����。
[0022]優(yōu)選地,所述驗(yàn)證請(qǐng)求信息為一隨機(jī)序列信息���。
[0023]優(yōu)選地,在所述步驟a之前還包括如下步驟:
[0024]1.向所述非接觸防偽標(biāo)簽發(fā)送密鑰生成指令��;
[0025]i1.接收來(lái)自所述非接觸防偽標(biāo)簽的證書(shū)請(qǐng)求�����,其中��,所述非接觸防偽標(biāo)簽基于所述非接觸防偽標(biāo)簽的公鑰生成所述證書(shū)請(qǐng)求�����,所述非接觸防偽標(biāo)簽的公鑰通過(guò)響應(yīng)所述密鑰生成指令獲得���;
[0026]ii1.基于根證書(shū)私鑰并根據(jù)所述證書(shū)請(qǐng)求生成與所述證書(shū)請(qǐng)求對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū)�;
[0027]iv.將所述標(biāo)簽數(shù)字證書(shū)寫(xiě)入所述非接觸防偽標(biāo)簽的只讀模塊內(nèi)��。
[0028]優(yōu)選地,所述非接觸防偽標(biāo)簽的公鑰在響應(yīng)所述密鑰生成指令后由所述非接觸防偽標(biāo)簽的第一密碼運(yùn)算模塊計(jì)算獲得��。
[0029]優(yōu)選地��,所述標(biāo)簽數(shù)字證書(shū)包含如下信息中的任一種或任多種:
[0030]-唯一ID 信息���;
[0031]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的名稱��;
[0032]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的型號(hào)�����;
[0033]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的出廠日期�;
[0034]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的產(chǎn)品有效期���;以及
[0035]-所述非接觸防偽標(biāo)簽的公鑰信息�。
[0036]根據(jù)本發(fā)明的另一個(gè)方面��,提供一種對(duì)所述非接觸防偽標(biāo)簽中進(jìn)行驗(yàn)證的輔助控制方法����,其特征在于,包括如下步驟:
[0037]A.接收來(lái)自所述標(biāo)簽驗(yàn)證系統(tǒng)的驗(yàn)證請(qǐng)求信息��;
[0038]B.基于所述非接觸防偽標(biāo)簽的私鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行加密運(yùn)算,從而獲得驗(yàn)證信息����;
[0039]C.將所述驗(yàn)證信息發(fā)送給所述標(biāo)簽驗(yàn)證系統(tǒng)。
[0040]優(yōu)選地�����,所述步驟B由所述第一密碼運(yùn)算模塊完成���。[0041 ] 優(yōu)選地,所述標(biāo)簽驗(yàn)證系統(tǒng)包括如下模塊:
[0042]-第二近程通訊模塊��,其用于向所述非接觸防偽標(biāo)簽發(fā)送射頻信號(hào)�,使得所述非接觸防偽標(biāo)簽上電,然后與非接觸防偽標(biāo)簽的第一近程通訊模塊進(jìn)行信息交互�����;以及
[0043]-第二密碼運(yùn)算模塊�,其中內(nèi)置所述標(biāo)簽驗(yàn)證系統(tǒng)的根證書(shū),用于進(jìn)行相關(guān)密鑰運(yùn)笪
ο
[0044]優(yōu)選地�,所述標(biāo)簽驗(yàn)證系統(tǒng)包括如下模塊:
[0045]-驗(yàn)證設(shè)備,其包含第三近程通訊模塊和第一網(wǎng)絡(luò)連接模塊�����,所述第三近程通訊模塊向所述非接觸防偽標(biāo)簽發(fā)送射頻信號(hào),使得所述非接觸防偽標(biāo)簽上電�����,然后與所述非接觸防偽標(biāo)簽的第一近程通訊模塊進(jìn)行信息交互���;
[0046]-驗(yàn)證中心�,其包含第二網(wǎng)絡(luò)連接模塊和第三密碼運(yùn)算模塊�,所述第三密碼運(yùn)算模塊根據(jù)所述驗(yàn)證設(shè)備傳送的信息進(jìn)行密鑰運(yùn)算,與驗(yàn)證設(shè)備傳送的驗(yàn)證信息進(jìn)行對(duì)比����;
[0047]其中,所述驗(yàn)證設(shè)備通過(guò)所述網(wǎng)絡(luò)連接模塊與所述驗(yàn)證中心連接并相互通訊�����,接收所述驗(yàn)證中心的指令和驗(yàn)證結(jié)果�����。
[0048]本發(fā)明通過(guò)一種基于動(dòng)態(tài)加密的非接觸防偽標(biāo)簽技術(shù)���,標(biāo)簽可以進(jìn)行密碼運(yùn)算����,并與標(biāo)簽驗(yàn)證系統(tǒng)進(jìn)行動(dòng)態(tài)交互,避免了原有靜態(tài)信息極易被偽造的缺陷�,同時(shí)在原有制作工藝的復(fù)雜性基礎(chǔ)上增加了密碼運(yùn)算,將防偽破解難度提高的破解密碼算法難度�。同時(shí)由于本發(fā)明的標(biāo)簽驗(yàn)證系統(tǒng)可以向公眾開(kāi)放,普通用戶可以隨時(shí)使用標(biāo)簽驗(yàn)證系統(tǒng)對(duì)非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證����,提高了公眾參與打擊假冒偽劣產(chǎn)品的積極性,更有利于打擊假冒偽劣行為�。
【專利附圖】
【附圖說(shuō)明】
[0049]通過(guò)閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述����,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0050]圖1示出了本發(fā)明的第一實(shí)施例的���,一種非接觸防偽標(biāo)簽結(jié)構(gòu)圖��;
[0051]圖2示出了本發(fā)明的第四實(shí)施例的����,一種對(duì)非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證的控制方法的流程圖;
[0052]圖3示出了第七實(shí)施例���,采用非對(duì)稱密鑰生成所述標(biāo)簽數(shù)字證書(shū)的流程圖�;
[0053]圖4示出第八實(shí)施例����,一種對(duì)所述非接觸防偽標(biāo)簽中進(jìn)行驗(yàn)證的輔
[0054]圖5示出根據(jù)本發(fā)明的一個(gè)實(shí)施方式的,非接觸防偽標(biāo)簽的結(jié)構(gòu)示意圖��;
[0055]圖6示出根據(jù)本發(fā)明的一個(gè)實(shí)施方式的�,非接觸防偽標(biāo)簽的結(jié)構(gòu)示意圖;
[0056]圖7示出根據(jù)本發(fā)明的一個(gè)實(shí)施方式的�����,非接觸防偽標(biāo)簽的結(jié)構(gòu)示意圖���;以及
[0057]圖8示出根據(jù)本發(fā)明的一個(gè)實(shí)施方式的��,非接觸防偽標(biāo)簽的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0058]圖1示出了本發(fā)明的第一實(shí)施例的,一種非接觸防偽標(biāo)簽�����,具體包括:
[0059]天線線圈��,通過(guò)接受對(duì)端設(shè)備發(fā)出的信號(hào)為所述非接觸防偽標(biāo)簽其他模塊供電��。本領(lǐng)域技術(shù)人員理解�,所述為非接觸防偽標(biāo)簽供電的過(guò)程實(shí)際上即為無(wú)線充電過(guò)程,所述天線線圈可以是銅質(zhì)的線圈����,且所述對(duì)端設(shè)備發(fā)出的信號(hào)頻率與所述天線線圈的接收頻率一致時(shí)才能完成供電。優(yōu)選地所述天線線圈是超薄線圈�,以便于所述天線線圈安裝在其他終端中。所述天線線圈可以通過(guò)電連接方式為所述非接觸防偽標(biāo)簽其他模塊供電��,也可以通過(guò)SMT工藝貼裝在印制電路板上�����。
[0060]進(jìn)一步地��,還包括第一近程通訊模塊���,與對(duì)端設(shè)備進(jìn)行近程通訊�����,接收對(duì)端信息和解析���,調(diào)用其它模塊運(yùn)算得出數(shù)據(jù),將結(jié)果返回給對(duì)端設(shè)備����。本領(lǐng)域技術(shù)人員理解,所述第一近程通訊模塊與所述對(duì)端設(shè)備的通訊方式可以使用藍(lán)牙技術(shù)����、RFID技術(shù)或NFC技術(shù),藍(lán)牙技術(shù)是一種支持設(shè)備短距離通信(一般1m內(nèi))的無(wú)線電技術(shù)��,能在包括移動(dòng)電話���、PDA��、無(wú)線耳機(jī)�����、筆記本電腦�、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無(wú)線信息交換;RFID技術(shù)即無(wú)線射頻識(shí)別技術(shù)��,是一種通信技術(shù)�����,可通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù)�,而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸,常用的有低頻(125k?134.2K)���、高頻(13.56Mhz)���、超高頻,微波等技術(shù)����;NFC技術(shù)是由非接觸式射頻識(shí)別(即RFID技術(shù))演變而來(lái),也叫近場(chǎng)通信技術(shù)�����,是一種短距高頻的無(wú)線電技術(shù)��,在13.56MHz頻率運(yùn)行于20厘米距離內(nèi)��,與上述通訊方式對(duì)應(yīng)的����,所述第一近程通訊模塊是具有藍(lán)牙功能的接收器、RFID接收器���、設(shè)置有NFC芯片的接收器����,所述對(duì)端設(shè)備可以是RFID讀寫(xiě)器�����、設(shè)置有NFC芯片的讀寫(xiě)器�����,具有NFC功能或藍(lán)牙功能的數(shù)碼設(shè)備�、計(jì)算機(jī)以及智能手機(jī)等。具體地�����,所述第一近程通訊模塊的功能主要是進(jìn)行數(shù)據(jù)交換,包括與所述對(duì)端設(shè)備進(jìn)行數(shù)據(jù)交換�����,以及與所述非接觸防偽標(biāo)簽的其他模塊進(jìn)行數(shù)據(jù)交換��,并不執(zhí)行具體的數(shù)據(jù)運(yùn)算功能��。
[0061]進(jìn)一步地���,還包括只讀模塊�����,存放所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息�,優(yōu)選地所述只讀模塊是一存儲(chǔ)器��。本領(lǐng)域技術(shù)人員理解�����,所述唯一標(biāo)識(shí)信息設(shè)置在只讀模塊是為了防止被惡意篡改��,以保證所述非接觸防偽標(biāo)簽的保密性和安全性���,所述唯一標(biāo)識(shí)信息即為實(shí)現(xiàn)所述非接觸防偽標(biāo)簽防偽功能的核心信息��,一般為通過(guò)加密算法計(jì)算得出加密信息����,所述加密算法可以是對(duì)稱加密算法也可以是非對(duì)稱加密算法�,所述對(duì)稱加密算法就是加密和解密使用同一個(gè)密鑰,例如DES加密算法或者AES加密算法計(jì)算得出的對(duì)稱密鑰�����;所述非對(duì)稱加密算法就是加密和解密使用的不是同一個(gè)密鑰�,包括公鑰和私鑰,所述公鑰和私鑰配對(duì)使用�����,例如RSA加密算法或ECC加密算法得出非對(duì)稱密鑰��。進(jìn)一步地���,所述唯一標(biāo)識(shí)信息還可以是現(xiàn)有技術(shù)中其他類型的加密信息��,在此不再贅述�����。
[0062]進(jìn)一步地�����,還包括第一密碼運(yùn)算模塊���,所述第一密碼運(yùn)算模塊優(yōu)選地是一數(shù)據(jù)處理器���,在一個(gè)變化例中,所述第一密碼運(yùn)算模塊還可以包括一數(shù)據(jù)處理器和存儲(chǔ)器�。所述第一密碼運(yùn)算模塊分別與所述第一近程通訊模塊以及所述只讀模塊相連接,用于進(jìn)行密鑰運(yùn)算��,所述第一密碼運(yùn)算模塊為不可讀����。本領(lǐng)域技術(shù)人員理解,所述所述第一密碼運(yùn)算模塊進(jìn)行密鑰運(yùn)算的過(guò)程����,即是進(jìn)行標(biāo)簽驗(yàn)證的過(guò)程,其通過(guò)對(duì)所述第一近程通訊模塊接收到的對(duì)端設(shè)備發(fā)出的數(shù)據(jù)信息進(jìn)行運(yùn)算�����,得出運(yùn)算結(jié)果,所述運(yùn)算結(jié)果用于判斷所述非接觸防偽標(biāo)簽的真?zhèn)?�,具體地����,所述密碼運(yùn)算模塊進(jìn)行運(yùn)算的時(shí)候�����,需要相應(yīng)的密鑰才能完成��,本領(lǐng)域技術(shù)人員理解��,所述密鑰根據(jù)所述唯一標(biāo)識(shí)信息的不同而不同�����,在此不再贅述�����。更為具體地���,所述第一密碼運(yùn)算模塊為不可讀�����,以保證運(yùn)算需要的密鑰不被篡改����。
[0063]進(jìn)一步地,還包括復(fù)位模塊���,與所述第一密碼運(yùn)算模塊相連并緊密連接�,當(dāng)外力強(qiáng)行取出標(biāo)簽����,所述復(fù)位模塊內(nèi)對(duì)的復(fù)位裝置被引發(fā)使得所述第一密碼運(yùn)算模塊中的密鑰被銷毀。本領(lǐng)域技術(shù)人員理解��,所述復(fù)位模塊是保證所述非接觸防偽標(biāo)簽與相對(duì)應(yīng)的產(chǎn)品的整體性��,所述復(fù)位模塊在于所述第一密碼運(yùn)算模塊緊密連接的同時(shí)�,所述復(fù)位模塊的復(fù)位裝置還與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的產(chǎn)品緊密連接,當(dāng)有外力強(qiáng)行從所述產(chǎn)品中取出所述非接觸防偽標(biāo)簽時(shí)���,所述復(fù)位裝置與所述產(chǎn)品分離���,進(jìn)而被觸發(fā)�,此時(shí)所述復(fù)位模塊向所述第一密碼運(yùn)算模塊發(fā)出銷毀密鑰的指令��,所述第一密碼運(yùn)算模塊將設(shè)置在其中的密鑰銷毀���。本領(lǐng)域技術(shù)人員理解�����,設(shè)置復(fù)位模塊的優(yōu)點(diǎn)在于可以防止所述非接觸防偽標(biāo)簽與相對(duì)應(yīng)的產(chǎn)品分離后,用于其他偽造的產(chǎn)品上��,即保證所述非接觸防偽標(biāo)簽與其相對(duì)應(yīng)產(chǎn)品的匹配性��,一個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)產(chǎn)品����。
[0064]優(yōu)選地,作為本發(fā)明的第二實(shí)施例����,所述唯一標(biāo)識(shí)信息為所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū),其中所述標(biāo)簽數(shù)字證書(shū)由與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)。本領(lǐng)域技術(shù)人員理解���,所述標(biāo)簽數(shù)字證書(shū)實(shí)際上即相當(dāng)于所述非接觸防偽標(biāo)簽的一個(gè)身份�,其具體內(nèi)容為許多數(shù)字和字母����,在使用所述標(biāo)簽數(shù)字證書(shū)進(jìn)行認(rèn)證時(shí),所述標(biāo)簽數(shù)字證書(shū)會(huì)產(chǎn)生隨機(jī)的身份碼����,并且每次產(chǎn)生的身份碼都不同,從而保證數(shù)據(jù)傳輸?shù)谋C苄?����,即?shí)際上所述標(biāo)簽數(shù)字證書(shū)就是一個(gè)復(fù)雜的密碼���。
[0065]進(jìn)一步地�����,所述標(biāo)簽驗(yàn)證系統(tǒng)至少包括供電模塊���、密鑰管理模塊以及通訊模塊。其中,所述供電模塊用于為所述非接觸防偽標(biāo)簽供電���,所述供電方式可以是無(wú)線供電����,也可以是通過(guò)電連接的方式供電�����。
[0066]所述密鑰管理模塊���,用于生成標(biāo)簽數(shù)字證書(shū)�����,本領(lǐng)域技術(shù)人員理解,生成方式分為兩種:
[0067]一����、當(dāng)所述標(biāo)簽數(shù)字證書(shū)采用非對(duì)稱密鑰時(shí),所述密鑰管理模塊基于根證書(shū)私鑰以及所述非接觸防偽標(biāo)簽的證書(shū)請(qǐng)求生成標(biāo)簽數(shù)字證書(shū)��,其中所述非接觸防偽標(biāo)簽的證書(shū)請(qǐng)求是基于所述非接觸式防偽標(biāo)簽的公鑰生成的��,最后生成的標(biāo)簽數(shù)字證書(shū)包括與所述非接觸式防偽標(biāo)簽的私鑰信息相對(duì)應(yīng)的公鑰信息以及所述非接觸式防偽標(biāo)簽的其他相關(guān)信肩、O
[0068]二����、當(dāng)所述標(biāo)簽數(shù)字證書(shū)采用對(duì)稱密鑰時(shí),所述密鑰管理模塊直接使用所述標(biāo)簽驗(yàn)證系統(tǒng)的根密鑰���,結(jié)合所述非接觸式防偽標(biāo)簽的證書(shū)請(qǐng)求��,運(yùn)用特定算法計(jì)算出所述標(biāo)簽數(shù)字證書(shū)���,最后生成的標(biāo)簽數(shù)字證書(shū)包括所述特定算法以及所述非接觸式防偽標(biāo)簽的其他相關(guān)信息。
[0069]所述通訊模塊�,用于將生成的標(biāo)簽數(shù)字證書(shū)導(dǎo)入所述非接觸防偽標(biāo)簽中。
[0070]優(yōu)選地�,作為本發(fā)明的第三實(shí)施例,所述唯一標(biāo)識(shí)信息包括所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū)以及所述的唯一 ID信息�,其中所述標(biāo)簽數(shù)字證書(shū)由與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)。所述唯一標(biāo)識(shí)信息中的標(biāo)簽數(shù)字證書(shū)在上述實(shí)施例二中已有敘述�����,在此不再贅述���。本領(lǐng)域技術(shù)人員理解�,當(dāng)所述標(biāo)簽數(shù)字證書(shū)中包含所述非接觸防偽標(biāo)簽的ID信息時(shí),在進(jìn)行驗(yàn)證的過(guò)程中�,可以將所述標(biāo)簽數(shù)字證書(shū)中的ID信息與所述唯一標(biāo)識(shí)信息中的唯一 ID信息進(jìn)行比對(duì),判斷是否匹配��,進(jìn)一步增加驗(yàn)證步驟的復(fù)雜性�����,提高防偽性能����。
[0071]圖2示出了本發(fā)明的第四實(shí)施例,一種對(duì)所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證的控制方法����,用于標(biāo)簽驗(yàn)證系統(tǒng)中對(duì)所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證,包括如下步驟:
[0072]執(zhí)行步驟S101��,讀取所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息��,本領(lǐng)域技術(shù)人員理解�,步驟SlOl是執(zhí)行驗(yàn)證步驟的前提�,所述非接觸防偽標(biāo)簽第一近程通訊模塊首先從所述只讀模塊中調(diào)取所述唯一標(biāo)識(shí)信息,進(jìn)而再通過(guò)所述第一近程通訊模塊與所述標(biāo)簽驗(yàn)證系統(tǒng)的通訊模塊進(jìn)行數(shù)據(jù)交換完成��。
[0073]執(zhí)行步驟S102,驗(yàn)證所述唯一標(biāo)識(shí)信息中的標(biāo)簽數(shù)字證書(shū)是否為所述標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)��。本領(lǐng)域技術(shù)人員理解�,在執(zhí)行步驟S102時(shí),所述標(biāo)簽驗(yàn)證系統(tǒng)會(huì)使用根證書(shū)或者根密鑰對(duì)所述標(biāo)簽數(shù)字證書(shū)進(jìn)行解析�����,進(jìn)而得出所述標(biāo)簽數(shù)字證書(shū)所包含的具體信息��,具體地�,所述標(biāo)簽數(shù)字證書(shū)包含的信息是如下信息中的一種或多種:
[0074]-唯一ID 信息;
[0075]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的名稱��;
[0076]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的型號(hào)�;
[0077]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的出廠日期;
[0078]-所述非接觸防偽標(biāo)簽代表產(chǎn)品的產(chǎn)品有效期��;以及
[0079]-所述非接觸防偽標(biāo)簽的公鑰信息�����。
[0080]在進(jìn)行判斷時(shí)���,所述標(biāo)簽驗(yàn)證系統(tǒng)會(huì)將解析后的具體信息與所述標(biāo)簽驗(yàn)證系統(tǒng)中預(yù)留的信息進(jìn)行比對(duì)���,如果相同則表明所述標(biāo)簽數(shù)字證書(shū)是所述標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)�,如果不同則表明不是�����。
[0081]執(zhí)行步驟S103���,向所述非接觸防偽標(biāo)簽發(fā)送驗(yàn)證請(qǐng)求信息�����,所述驗(yàn)證請(qǐng)求信息可以是任意信息�����,也可以是特定的與所述非接觸防偽標(biāo)簽相關(guān)的信息��,本領(lǐng)域技術(shù)人員理解�,所述非接觸防偽標(biāo)簽會(huì)對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算�,因此所述驗(yàn)證請(qǐng)求信息的內(nèi)容形式并不影響本步驟的實(shí)現(xiàn),在此不再贅述����。
[0082]執(zhí)行步驟S104,非接觸防偽標(biāo)簽發(fā)出驗(yàn)證信息���,所述驗(yàn)證信息是所述非接觸防偽標(biāo)簽對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算后得出的第一計(jì)算結(jié)果����,本領(lǐng)域技術(shù)人員理解��,根據(jù)所述唯一標(biāo)識(shí)信息類型的不同�����,所述計(jì)算方式也是不同的�����,結(jié)合在上述實(shí)施例二中的密鑰管理模塊段落中的敘述��,當(dāng)采用非對(duì)稱密鑰時(shí)����,所述非接觸防偽標(biāo)簽使用與所述標(biāo)簽數(shù)字證書(shū)的公鑰相對(duì)應(yīng)的私鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算,所述計(jì)算過(guò)程實(shí)際上就是通過(guò)所述私鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行加密�����;當(dāng)采用對(duì)稱密鑰時(shí),所述非接觸防偽標(biāo)簽使用所述特定算法對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算����。
[0083]執(zhí)行步驟S105,接收來(lái)自所述非接觸防偽標(biāo)簽的驗(yàn)證信息����,本領(lǐng)域技術(shù)人員理解�����,包括步驟SlOl至步驟S104在內(nèi),上述五個(gè)步驟中所有的發(fā)送��、接收步驟都是通過(guò)所述非接觸防偽標(biāo)簽的第一近程通訊模塊和所述標(biāo)簽驗(yàn)證系統(tǒng)的通訊模塊實(shí)現(xiàn)的��,在此不再贅述��。
[0084]執(zhí)行步驟S106�,通過(guò)所述標(biāo)簽數(shù)字證書(shū)以及驗(yàn)證請(qǐng)求信息驗(yàn)證所述驗(yàn)證信息是否正確。本領(lǐng)域技術(shù)人員理解�����,在所述標(biāo)簽驗(yàn)證系統(tǒng)接受到所述驗(yàn)證信息(即第一計(jì)算結(jié)果)后,所述標(biāo)簽驗(yàn)證系統(tǒng)本身會(huì)對(duì)所述驗(yàn)證請(qǐng)求信息再次進(jìn)行計(jì)算得出第二計(jì)算結(jié)果�����,進(jìn)而再判斷所述第一計(jì)算結(jié)果與第二計(jì)算結(jié)果是否匹配來(lái)判斷所述非接觸防偽標(biāo)簽的真實(shí)性�。具體地����,所述步驟S106的驗(yàn)證過(guò)程根據(jù)所述唯一標(biāo)識(shí)信息類型的不同而不同,當(dāng)采用非對(duì)稱密鑰時(shí)����,所述標(biāo)簽驗(yàn)證系統(tǒng)使用所述標(biāo)簽數(shù)字證書(shū)對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算,更為具體地�,采用非對(duì)稱密鑰時(shí),所述標(biāo)簽數(shù)字證書(shū)中包含于所述非接觸防偽標(biāo)簽的私鑰相對(duì)應(yīng)的公鑰信息���,所述計(jì)算過(guò)程實(shí)際上就是通過(guò)所述公鑰對(duì)所述步驟S104中通過(guò)所述非接觸防偽標(biāo)簽的私鑰加密的結(jié)果進(jìn)行解密�����,然后將解密結(jié)果與所述步驟S103發(fā)送的驗(yàn)證請(qǐng)求進(jìn)行比對(duì)���,如果匹配則驗(yàn)證成功;當(dāng)采用對(duì)稱密鑰時(shí),所述標(biāo)簽驗(yàn)證系統(tǒng)使用所述特定算法對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算得出第二計(jì)算結(jié)果����,同時(shí)所述步驟S104中非接觸防偽標(biāo)簽使用所述特定算法對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行計(jì)算得出了第一計(jì)算結(jié)果,將所述第一計(jì)算結(jié)果與所述第二計(jì)算結(jié)果進(jìn)行比較�����,如果相同則驗(yàn)證通過(guò)��。
[0085]優(yōu)選地����,作為本發(fā)明的第六實(shí)施例,在所述步驟S102中���,還判斷所述唯一標(biāo)識(shí)信息中所包含的唯一 ID信息是否與所述標(biāo)簽數(shù)字證書(shū)中包含的ID信息相一致��。本領(lǐng)域技術(shù)人員理解���,所述第六實(shí)施例是與所述第三實(shí)施例相對(duì)應(yīng)的,增加此步驟的目的在第三實(shí)施例中已有敘述�,在此不再贅述。所述第六實(shí)施例的實(shí)現(xiàn)過(guò)程如下:所述標(biāo)簽驗(yàn)證系統(tǒng)使用根證書(shū)或者根密鑰對(duì)所述標(biāo)簽數(shù)字證書(shū)進(jìn)行解析����,進(jìn)而得出所述標(biāo)簽數(shù)字證書(shū)中所包含的ID信息����,將解析后得出的ID信息與預(yù)先設(shè)置在所屬唯一標(biāo)識(shí)信息中的ID信息進(jìn)行對(duì)比���。
[0086]優(yōu)選地��,所述驗(yàn)證請(qǐng)求信息為一隨機(jī)序列信息,本領(lǐng)域技術(shù)人員理解��,采用隨機(jī)序列信息可以增加破解所述非接觸防偽標(biāo)簽的難度�����,從而進(jìn)一步增加防偽性�,并且所述隨機(jī)序列信息的復(fù)雜度是可以變化的,可以根據(jù)用戶具體的需要來(lái)調(diào)整防偽的級(jí)別�����。
[0087]優(yōu)選地��,圖3示出了本發(fā)明的第七實(shí)施例���,采用非對(duì)稱密鑰生成所述標(biāo)簽數(shù)字證書(shū)的流程圖���,本領(lǐng)域技術(shù)人員理解���,所述生成標(biāo)簽數(shù)字證書(shū)的過(guò)程可以在實(shí)施例四的步驟SlOl之前執(zhí)行,具體包括如下步驟:
[0088]執(zhí)行步驟S201��,向所述非接觸防偽標(biāo)簽發(fā)送密鑰生成指令��,
[0089]執(zhí)行步驟S202��,所述非接觸防偽標(biāo)簽生成密鑰��,本領(lǐng)域技術(shù)人員理解���,所述非接觸防偽標(biāo)簽在接收到所述密鑰生成指令后���,所述第一密碼運(yùn)算模塊會(huì)生成一對(duì)公鑰和私鑰,所述公鑰是公開(kāi)的���,所述標(biāo)簽驗(yàn)證系統(tǒng)可以使用公鑰進(jìn)行計(jì)算�����,所述私鑰專用于所述非接觸防偽標(biāo)簽�����,所述非接觸防偽標(biāo)簽可以使用所述私鑰對(duì)其他信息進(jìn)行加密����。
[0090]執(zhí)行步驟S203,所述非接觸防偽標(biāo)簽生成所述證書(shū)請(qǐng)求�����,本領(lǐng)域技術(shù)人員理解���,所述非接觸防偽標(biāo)簽是基于所述非接觸防偽標(biāo)簽的公鑰生成所述證書(shū)請(qǐng)求,更為具體地�,所述證書(shū)請(qǐng)求實(shí)際上即是包含所述非接觸防偽標(biāo)簽相關(guān)信息的數(shù)據(jù),所述非接觸防偽標(biāo)簽使用所述公鑰對(duì)所述非接觸防偽標(biāo)簽相關(guān)信息加密后����,即生成了證書(shū)請(qǐng)求。
[0091]執(zhí)行步驟S204����,所述標(biāo)簽驗(yàn)證系統(tǒng)接收所述證書(shū)請(qǐng)求�����。
[0092]執(zhí)行步驟S205�,生成標(biāo)簽數(shù)字證書(shū)�,本領(lǐng)域技術(shù)人員理解,所述標(biāo)簽驗(yàn)證系統(tǒng)是基于根證書(shū)私鑰以及所述證書(shū)請(qǐng)求生成所述標(biāo)簽驗(yàn)證系統(tǒng)�,具體地,即是所述標(biāo)簽驗(yàn)證系統(tǒng)使用根證書(shū)私鑰對(duì)所述證書(shū)請(qǐng)求進(jìn)行加密�����,進(jìn)而最終形成所述標(biāo)簽數(shù)字證書(shū)�����,最后生成的標(biāo)簽數(shù)字證書(shū)包括與所述非接觸式防偽標(biāo)簽的私鑰相對(duì)應(yīng)的公鑰以及所述非接觸式防偽標(biāo)簽的相關(guān)信息�����。
[0093]執(zhí)行步驟S206�,將所述標(biāo)簽數(shù)字證書(shū)寫(xiě)入所述非接觸防偽標(biāo)簽的只讀模塊內(nèi)。
[0094]進(jìn)一步地��,步驟S201至S206中的發(fā)送���、接收均通過(guò)所述非接觸防偽標(biāo)簽的第一近程通訊模塊與所述標(biāo)簽驗(yàn)證系統(tǒng)的通訊模塊完成���。
[0095]優(yōu)選地�����,圖4示出了本發(fā)明的第八實(shí)施例�,一種對(duì)所述非接觸防偽標(biāo)簽中進(jìn)行驗(yàn)證的輔助控制方法��,包括如下步驟:
[0096]執(zhí)行步驟S301��,所述標(biāo)簽驗(yàn)證系統(tǒng)發(fā)出驗(yàn)證請(qǐng)求信息�����;
[0097]執(zhí)行步驟S302���,所述非接觸防偽標(biāo)簽接收來(lái)自所述標(biāo)簽驗(yàn)證系統(tǒng)的驗(yàn)證請(qǐng)求信息;
[0098]執(zhí)行步驟S303��,基于所述非接觸防偽標(biāo)簽的私鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行加密運(yùn)算�,從而獲得驗(yàn)證信息。本領(lǐng)域技術(shù)人員理解����,所述步驟S303適用于所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息采用非對(duì)稱密鑰的情形���,所述最終獲得的驗(yàn)證信息實(shí)際上即是使用所述非接觸防偽標(biāo)簽的私鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行加密運(yùn)算的結(jié)果,所述加密運(yùn)算的結(jié)果用于同所述標(biāo)簽驗(yàn)證系統(tǒng)對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行運(yùn)算的結(jié)果匹配�����。
[0099]執(zhí)行步驟S304�,將所述驗(yàn)證信息發(fā)送給所述標(biāo)簽驗(yàn)證系統(tǒng)。
[0100]進(jìn)一步地,本領(lǐng)域技術(shù)人員理解,所述步驟S301至S304中發(fā)送����、接收均通過(guò)所述非接觸防偽標(biāo)簽的第一近程通訊模塊與所述標(biāo)簽驗(yàn)證系統(tǒng)的通訊模塊完成,所述步驟S303由所述非接觸防偽標(biāo)簽的第一密碼運(yùn)算模塊完成���。
[0101]優(yōu)選地�����,作為本發(fā)明的第九實(shí)施例���,所述標(biāo)簽驗(yàn)證系統(tǒng)包括如下模塊:
[0102]第二近程通訊模塊,其用于向所述非接觸防偽標(biāo)簽發(fā)送射頻信號(hào)���,使得所述非接觸防偽標(biāo)簽上電���,然后與非接觸防偽標(biāo)簽的第一近程通訊模塊進(jìn)行信息交互����,相對(duì)應(yīng)的��,根據(jù)所述第一近程通訊模塊的類型�,所述第二近程通訊模塊可以是具有藍(lán)牙功能、RFID功能或者NFC功能的裝置��。
[0103]第二密碼運(yùn)算模塊���,其中內(nèi)置所述標(biāo)簽驗(yàn)證系統(tǒng)的根密鑰��,用于進(jìn)行相關(guān)密鑰運(yùn)算�����,本領(lǐng)域技術(shù)人員理解,所述第二密碼運(yùn)算模塊與所述第一密碼運(yùn)算模塊是相似的���,在此不再贅述���。
[0104]進(jìn)一步地����,實(shí)施例九涉及的標(biāo)簽驗(yàn)證系統(tǒng)用于對(duì)所述非接觸防偽標(biāo)簽進(jìn)行離線驗(yàn)證��,具體地�,結(jié)合所述實(shí)施例四中的描述,根據(jù)所述唯一標(biāo)識(shí)信息的類型不同����,驗(yàn)證過(guò)程也是不同的,具體的驗(yàn)證過(guò)程在實(shí)施例四中已有敘述�����,具體地����,在執(zhí)行步驟SlOl至步驟S106中的發(fā)送、接受時(shí)���,都是通過(guò)所述第一近程通訊模塊與所述第二近程通訊模塊進(jìn)行信息交互而實(shí)現(xiàn)的�,數(shù)據(jù)傳輸方式可以是采用藍(lán)牙、RFID或NFC方式�。在執(zhí)行步驟S102和S104時(shí),其中所述標(biāo)簽驗(yàn)證系統(tǒng)解析��、計(jì)算���、對(duì)比等都是通過(guò)所述第二密碼運(yùn)算模塊實(shí)現(xiàn)的�。
[0105]優(yōu)選地����,作為本發(fā)明的第十實(shí)施例,所述標(biāo)簽驗(yàn)證系統(tǒng)包括如下模塊:
[0106]-驗(yàn)證設(shè)備��,其包含第三近程通訊模塊和第一網(wǎng)絡(luò)連接模塊�,所述第三近程通訊模塊向所述非接觸防偽標(biāo)簽發(fā)送射頻信號(hào),使得所述非接觸防偽標(biāo)簽上電���,然后與所述非接觸防偽標(biāo)簽的第一近程通訊模塊進(jìn)行信息交互���;
[0107]-驗(yàn)證中心,其包含第二網(wǎng)絡(luò)連接模塊和第三密碼運(yùn)算模塊�����,所述第三密碼運(yùn)算模塊根據(jù)所述驗(yàn)證設(shè)備傳送的信息進(jìn)行密鑰運(yùn)算���,與驗(yàn)證設(shè)備傳送的驗(yàn)證信息進(jìn)行對(duì)比���;
[0108]其中,所述驗(yàn)證設(shè)備通過(guò)所述網(wǎng)絡(luò)連接模塊與所述驗(yàn)證中心連接并相互通訊�����,接收所述驗(yàn)證中心的指令和驗(yàn)證結(jié)果�。
[0109]進(jìn)一步地,實(shí)施例十涉及的標(biāo)簽驗(yàn)證系統(tǒng)用于對(duì)所述非接觸防偽標(biāo)簽進(jìn)行在線驗(yàn)證�����,具體地�,結(jié)合所述實(shí)施例四中的描述,根據(jù)所述唯一標(biāo)識(shí)信息的類型不同��,驗(yàn)證過(guò)程也是不同的�,具體的驗(yàn)證過(guò)程在實(shí)施例四中已有敘述,具體地��,在執(zhí)行步驟SlOl至步驟S106中的發(fā)送���、接受時(shí)��,都是通過(guò)所述第一近程通訊模塊���、所述第三近程通訊模塊�����、第一網(wǎng)絡(luò)連接模塊以及第二網(wǎng)絡(luò)連接模塊實(shí)現(xiàn)的��,更為具體地��,所述第三近程通訊模塊相當(dāng)于一中轉(zhuǎn)傳輸裝置�,所述第三近程通訊模塊通過(guò)藍(lán)牙�����、RFID或NFC方式與所述第一近程通訊模塊進(jìn)行信息交互��,所述第三近程通訊模塊還通過(guò)第一網(wǎng)絡(luò)連接模塊和第二網(wǎng)絡(luò)連接模塊與驗(yàn)證中心進(jìn)行信息交互��,進(jìn)而所述驗(yàn)證中心通過(guò)所述第三近程通訊模塊與所述第一近程通訊模塊進(jìn)行信息交互�����。在執(zhí)行步驟S102和S104時(shí),其中所述標(biāo)簽驗(yàn)證系統(tǒng)對(duì)數(shù)據(jù)的解析���、計(jì)算��、對(duì)比等都是通過(guò)所述第三密碼運(yùn)算模塊實(shí)現(xiàn)的。
[0110]根據(jù)本發(fā)明的另一個(gè)實(shí)施例����,本領(lǐng)域技術(shù)人員理解,還可以提供根據(jù)本發(fā)明所提供的所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證的控制方法��,其特征在于�,包括如下步驟:
[0111]a.讀取所述非接觸防偽標(biāo)簽的唯一指示信息;
[0112]b.向所述非接觸防偽標(biāo)簽發(fā)送驗(yàn)證請(qǐng)求信息����;
[0113]c.接收來(lái)自所述非接觸防偽標(biāo)簽的驗(yàn)證信息,所述驗(yàn)證信息與所述驗(yàn)證請(qǐng)求信息相對(duì)應(yīng)�����;
[0114]d.使用內(nèi)置信任根證書(shū)驗(yàn)證標(biāo)簽的唯一指示信息即標(biāo)簽數(shù)字證書(shū)���,是否為驗(yàn)證系統(tǒng)簽發(fā)并有效�;
[0115]e.基于所述驗(yàn)證的標(biāo)簽數(shù)字證書(shū)以及所述驗(yàn)證請(qǐng)求信息計(jì)算驗(yàn)證確認(rèn)信息;
[0116]f.對(duì)所述驗(yàn)證信息以及所述驗(yàn)證確認(rèn)信息進(jìn)行比較以判斷所述非接觸防偽標(biāo)簽的真?zhèn)巍?br>
[0117]優(yōu)選地,所述非接觸防偽標(biāo)簽的指示信息至少包括所述非接觸防偽標(biāo)簽的ID���。
[0118]優(yōu)選地��,所述驗(yàn)證請(qǐng)求信息為一隨機(jī)序列信息�。
[0119]優(yōu)選地��,在上述步驟a之前還包括如下步驟:
[0120]1.向所述非接觸防偽標(biāo)簽發(fā)送初始化指令�����;
[0121]i1.接收來(lái)自所述非接觸防偽標(biāo)簽的證書(shū)請(qǐng)求�����,其中��,所述非接觸防偽標(biāo)簽基于所述非接觸防偽標(biāo)簽的公鑰以及所述非接觸防偽標(biāo)簽的指示信息生成所述證書(shū)請(qǐng)求�,所述非接觸防偽標(biāo)簽的公鑰通過(guò)響應(yīng)所述初始化指令獲得;
[0122]ii1.基于根私鑰并根據(jù)所述證書(shū)請(qǐng)求生成與所述證書(shū)請(qǐng)求對(duì)應(yīng)的標(biāo)簽證書(shū)�;
[0123]iv.將所述標(biāo)簽證書(shū)發(fā)送給所述非接觸防偽標(biāo)簽。
[0124]優(yōu)選地��,根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,本領(lǐng)域技術(shù)人員理解,還可以提供根據(jù)本發(fā)明所提供的非接觸防偽標(biāo)簽中進(jìn)行驗(yàn)證的輔助控制方法����,其特征在于,包括如下步驟:
[0125]A.接收來(lái)自所述標(biāo)簽驗(yàn)證系統(tǒng)的驗(yàn)證請(qǐng)求信息�;
[0126]B.基于所述非接觸防偽標(biāo)簽的標(biāo)簽密鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行加密運(yùn)算,從而獲得驗(yàn)證信息����;
[0127]C.將所述驗(yàn)證信息發(fā)送給所述標(biāo)簽驗(yàn)證系統(tǒng)���。
[0128]根據(jù)權(quán)利要求7所述的輔助控制方法���,其特征在于,所述步驟B由所述第一密碼運(yùn)算模塊完成�����。
[0129]更進(jìn)一步地�,本領(lǐng)域技術(shù)人員理解,本發(fā)明公開(kāi)了一種基于動(dòng)態(tài)加密的非接觸防偽標(biāo)簽技術(shù)及管理驗(yàn)證設(shè)備��,屬于信息安全和防偽【技術(shù)領(lǐng)域】���,具體如下:(I)防偽標(biāo)簽為支持近距離通訊(NFC��、藍(lán)牙等)的無(wú)源加密芯片���,通過(guò)接受對(duì)端射頻信號(hào)即可上電工作���。(2)標(biāo)簽制作時(shí),標(biāo)簽管理系統(tǒng)使用根證書(shū)簽發(fā)標(biāo)簽證書(shū)或者用根密鑰生成標(biāo)簽對(duì)稱密鑰����。(3)標(biāo)簽的密碼運(yùn)算區(qū)域,存放標(biāo)簽自生成的給對(duì)稱密鑰中的私鑰或者根密鑰產(chǎn)生的標(biāo)簽對(duì)稱密鑰��,此區(qū)域?yàn)閷?xiě)入不可讀區(qū)域�,一旦寫(xiě)入,則外部無(wú)法讀取��、拷貝其中內(nèi)容�����,密鑰的運(yùn)算只能在此區(qū)域中進(jìn)行����。(4)驗(yàn)證標(biāo)簽時(shí)��,驗(yàn)證設(shè)備通過(guò)近程通訊與標(biāo)簽進(jìn)行數(shù)據(jù)交互��,每次向標(biāo)簽芯片發(fā)送隨機(jī)數(shù)據(jù)�,標(biāo)簽將隨機(jī)數(shù)據(jù)傳入密碼運(yùn)算區(qū)域進(jìn)行約定算法的運(yùn)算��,驗(yàn)證系統(tǒng)通過(guò)對(duì)標(biāo)簽運(yùn)算結(jié)果的驗(yàn)證或者比對(duì)來(lái)判斷標(biāo)簽的真?zhèn)巍?5)標(biāo)簽的復(fù)位及回收��,防偽標(biāo)簽具備復(fù)位裝置��,復(fù)位裝置與被保護(hù)品緊密連接�����,當(dāng)外力強(qiáng)行取出標(biāo)簽�,復(fù)位裝置被引發(fā)����,芯片中的密鑰銷毀,標(biāo)簽芯片中密鑰銷毀后��,可回收重新利用��。
[0130]本發(fā)明的優(yōu)點(diǎn)是標(biāo)簽含有加密芯片���,可以動(dòng)態(tài)交互和運(yùn)算數(shù)據(jù)��,通過(guò)密鑰運(yùn)算的唯一性來(lái)確認(rèn)標(biāo)簽的唯一性�,克服了原有標(biāo)簽是靜態(tài)數(shù)據(jù)��,僅僅靠工藝的復(fù)雜性來(lái)防偽的�����,從而將偽造難度從工藝復(fù)雜性難度升級(jí)為密碼破解難度�,制作方只需掌控密鑰,防偽也不會(huì)因?yàn)椴环ǚ肿拥闹谱鞴に囂岣叨?���,從而大大提升了防偽特性��。同時(shí)�,本發(fā)明的制作流程可以完全公開(kāi)�,第三方也可以開(kāi)發(fā)驗(yàn)證程序,普通網(wǎng)民通過(guò)手機(jī)就可以驗(yàn)證標(biāo)簽真?zhèn)?,有利于防偽技術(shù)的推廣和使用��。
[0131]在一個(gè)優(yōu)選實(shí)施例中���,本發(fā)明提出一種基于動(dòng)態(tài)加密的非接觸防偽標(biāo)簽技術(shù)�����,標(biāo)簽可以進(jìn)行密碼運(yùn)算����,并與驗(yàn)證設(shè)備進(jìn)行動(dòng)態(tài)交互,避免了原有靜態(tài)信息極易被偽造的缺陷���,同時(shí)在原有制作工藝的復(fù)雜性基礎(chǔ)上增加了密碼運(yùn)算��,將防偽破解難度提高的破解密碼算法難度���。
[0132]基于上述防偽標(biāo)簽,本發(fā)明定義了標(biāo)簽管理系統(tǒng)��、驗(yàn)證設(shè)備以及驗(yàn)證中心的工作原理和流程����,其中驗(yàn)證設(shè)備包括但不限于支持NFC功能的智能手機(jī)。
[0133]基于動(dòng)態(tài)加密的非接觸防偽標(biāo)簽由以下部分組成:
[0134](I)天線線圈����,通過(guò)接受對(duì)端射頻信號(hào)為標(biāo)簽其他模塊供電。
[0135](2)近程通訊模塊����,與對(duì)端進(jìn)行進(jìn)行NFC通訊���,接收對(duì)端信息和解析,調(diào)用其它模塊運(yùn)算得出數(shù)據(jù)�,將結(jié)果返回給對(duì)端設(shè)備��。
[0136](3)只讀模塊,一次性寫(xiě)入的只讀模塊��,存放芯片的唯一 ID序列,以及管理系統(tǒng)給芯片簽發(fā)的數(shù)字證書(shū)�����。
[0137](4)密碼運(yùn)算模塊,此區(qū)域?yàn)閷?xiě)入不可讀區(qū)域���,一旦寫(xiě)入,則外部無(wú)法讀取��、拷貝其中內(nèi)容����,此區(qū)域?qū)懭朊荑€及加密算法,并能進(jìn)行相應(yīng)密鑰運(yùn)算�����。
[0138](5)復(fù)位模塊�,復(fù)位模塊與加密模塊相連���,安裝后與被保護(hù)品緊密連接�����,當(dāng)外力強(qiáng)行取出標(biāo)簽�,復(fù)位裝置被引發(fā),加密模塊中的密鑰被銷毀���。
[0139]標(biāo)簽管理系統(tǒng)主要由兩部分組成:
[0140]1��、密鑰管理模塊����。存儲(chǔ)根密鑰,并根據(jù)標(biāo)簽硬件ID生成唯一密鑰并安全管理��。
[0141]2�、標(biāo)簽讀寫(xiě)模塊��。操作標(biāo)簽����,向芯片中寫(xiě)入標(biāo)簽硬件ID��、密鑰及相應(yīng)算法�����。
[0142]當(dāng)系統(tǒng)采用非對(duì)稱密鑰時(shí)�����,標(biāo)簽管理系統(tǒng)制作訪問(wèn)標(biāo)簽的步驟如下:
[0143](I)管理系統(tǒng)給標(biāo)簽上電��,向標(biāo)簽發(fā)送密鑰生成指令。
[0144](2)標(biāo)簽的密鑰運(yùn)算模塊生成公私鑰對(duì)�,并根據(jù)公鑰生成證書(shū)請(qǐng)求�。
[0145](3)管理系統(tǒng)的密鑰管理模塊使用系統(tǒng)的根證書(shū)私鑰對(duì)證書(shū)請(qǐng)求進(jìn)行簽發(fā)�����,形成標(biāo)簽證書(shū)����,證書(shū)中可包含標(biāo)簽芯片的硬件唯一 ID,標(biāo)簽代表產(chǎn)品的名稱�、型號(hào)��,出廠日期以及產(chǎn)品有效期以及與芯片內(nèi)私鑰對(duì)應(yīng)的公鑰等信息����。
[0146](4)管理系統(tǒng)將簽發(fā)好的標(biāo)簽證書(shū)寫(xiě)入標(biāo)簽的只讀模塊。
[0147]當(dāng)系統(tǒng)采用對(duì)稱密鑰時(shí)����,標(biāo)簽管理系統(tǒng)制作訪問(wèn)標(biāo)簽的步驟如下:
[0148](I)管理系統(tǒng)給標(biāo)簽上電,讀取標(biāo)簽的唯一 ID��。
[0149](2)管理系統(tǒng)的密鑰管理模塊使用系統(tǒng)的根密鑰����,用標(biāo)簽的唯一 ID作為參數(shù)���,使用特定算法計(jì)算出此標(biāo)簽對(duì)應(yīng)的標(biāo)簽密鑰��。
[0150](3)管理系統(tǒng)將標(biāo)簽密鑰以及特定算法寫(xiě)入標(biāo)簽的密鑰運(yùn)算區(qū)域��。
[0151]標(biāo)簽驗(yàn)證系統(tǒng)分為離線驗(yàn)證系統(tǒng)和在線驗(yàn)證系統(tǒng)�。離線驗(yàn)證系統(tǒng)是指所有的驗(yàn)證功能都在用戶驗(yàn)證設(shè)備中完成;在線驗(yàn)證系統(tǒng)是指用戶的驗(yàn)證設(shè)備無(wú)法單獨(dú)完成驗(yàn)證功能�����,必須通過(guò)有線或者無(wú)線方式與遠(yuǎn)端的網(wǎng)絡(luò)驗(yàn)證中心交互才能完成驗(yàn)證功能�。
[0152]離線驗(yàn)證系統(tǒng)包含以下部分:
[0153]1���、近程通訊模塊:向標(biāo)簽發(fā)送射頻信號(hào)��,使得標(biāo)簽上電�,然后與標(biāo)簽的近程通訊模塊進(jìn)行信息交互���。
[0154]2、密碼運(yùn)算模塊:模塊中內(nèi)置了標(biāo)簽管理系統(tǒng)的根密鑰�����,可以進(jìn)行相關(guān)密鑰運(yùn)算,判別標(biāo)簽的真?zhèn)巍?br>
[0155]當(dāng)系統(tǒng)采用非對(duì)稱密鑰時(shí)�����,離線驗(yàn)證標(biāo)簽的步驟:
[0156](I)驗(yàn)證設(shè)備靠近防偽標(biāo)簽�,讀取標(biāo)簽的設(shè)備唯一 ID和標(biāo)簽數(shù)字證書(shū)�����。
[0157](2)驗(yàn)證設(shè)備使用內(nèi)置的管理系統(tǒng)的數(shù)字證書(shū)驗(yàn)證標(biāo)簽數(shù)字證書(shū)是否為管理系統(tǒng)簽發(fā)���,并且數(shù)字證書(shū)中包含的設(shè)備ID與標(biāo)簽的設(shè)備唯一 ID是否匹配��。
[0158](3)驗(yàn)證設(shè)備向標(biāo)簽發(fā)送隨機(jī)序列,要求標(biāo)簽進(jìn)行計(jì)算����。
[0159](4)標(biāo)簽芯片使用芯片中的私鑰對(duì)驗(yàn)證設(shè)備發(fā)送的隨機(jī)序列進(jìn)行數(shù)字簽名�����,將簽名結(jié)果返回給驗(yàn)證設(shè)備。
[0160](5)驗(yàn)證設(shè)備使用步驟2中驗(yàn)證過(guò)的標(biāo)簽數(shù)字證書(shū)驗(yàn)證標(biāo)簽返回的數(shù)字簽名是否正確��,如果驗(yàn)證通過(guò)�,則表明標(biāo)簽為真實(shí)。
[0161](6)驗(yàn)證設(shè)備解析數(shù)字證書(shū)內(nèi)容���,展示產(chǎn)品相關(guān)信息。
[0162]當(dāng)系統(tǒng)采用對(duì)稱密鑰時(shí)���,離線驗(yàn)證標(biāo)簽的步驟:
[0163](I)驗(yàn)證設(shè)備靠近防偽標(biāo)簽���,讀取標(biāo)簽的設(shè)備唯一 ID����。
[0164](2)驗(yàn)證設(shè)備向標(biāo)簽發(fā)送隨機(jī)序列�,要求標(biāo)簽進(jìn)行計(jì)算�。
[0165](3)標(biāo)簽芯片使用芯片中的標(biāo)簽密鑰對(duì)驗(yàn)證設(shè)備發(fā)送的隨機(jī)序列進(jìn)行指定算法的加密運(yùn)算���,將加密結(jié)果返回給驗(yàn)證設(shè)備。
[0166](4)驗(yàn)證設(shè)備將標(biāo)簽唯一 ID以及步驟2種的隨機(jī)序列發(fā)送給內(nèi)置的密碼模塊�����,密碼模塊首先用根密鑰將標(biāo)簽設(shè)備唯一 ID作為輸入��,計(jì)算出標(biāo)簽對(duì)應(yīng)的標(biāo)簽密鑰�,然后用標(biāo)簽密鑰對(duì)隨機(jī)序列進(jìn)行加密���,將加密結(jié)果返回����。
[0167](5)驗(yàn)證設(shè)備對(duì)步驟3和步驟4兩個(gè)加密結(jié)果比較,相同則表明標(biāo)簽為真實(shí)��。
[0168]在線驗(yàn)證系統(tǒng)包含以下部分:
[0169]1�、驗(yàn)證設(shè)備:包含近程通訊模塊和網(wǎng)絡(luò)連接模塊。驗(yàn)證設(shè)備中包含近程通訊模塊�����,可以向標(biāo)簽發(fā)送射頻信號(hào)��,使得標(biāo)簽上電����,然后與標(biāo)簽的近程通訊模塊進(jìn)行信息交互���。驗(yàn)證設(shè)備通過(guò)網(wǎng)絡(luò)連接模塊與驗(yàn)證中心連接,接收驗(yàn)證中心的指令和驗(yàn)證結(jié)果。
[0170]2�����、驗(yàn)證中心:包含網(wǎng)絡(luò)連接模塊和密碼運(yùn)算模塊��。驗(yàn)證中心通過(guò)網(wǎng)絡(luò)連接模塊與驗(yàn)證設(shè)備進(jìn)行通訊,接收驗(yàn)證設(shè)備傳遞信息����,向驗(yàn)證設(shè)備發(fā)送指令和驗(yàn)證結(jié)果���。密碼運(yùn)算模塊是根據(jù)驗(yàn)證設(shè)備傳送的信息進(jìn)行密鑰運(yùn)算,與驗(yàn)證設(shè)備傳送的標(biāo)簽運(yùn)算結(jié)果對(duì)比�,作出驗(yàn)證判斷結(jié)果���。
[0171]當(dāng)系統(tǒng)采用非對(duì)稱密鑰時(shí)�,在線驗(yàn)證標(biāo)簽的步驟:
[0172](I)驗(yàn)證設(shè)備靠近防偽標(biāo)簽,讀取標(biāo)簽的設(shè)備唯一 ID和標(biāo)簽數(shù)字證書(shū)�����,發(fā)送給驗(yàn)證中心�。
[0173](2)驗(yàn)證中心使用標(biāo)簽管理中的根證書(shū)驗(yàn)證標(biāo)簽數(shù)字證書(shū)是否為管理系統(tǒng)簽發(fā),并且數(shù)字證書(shū)中包含的設(shè)備ID與標(biāo)簽的設(shè)備唯一 ID是否匹配���。
[0174](3)驗(yàn)證中心向驗(yàn)證設(shè)備返回一隨機(jī)序列��,驗(yàn)證設(shè)備將隨機(jī)序列發(fā)送給標(biāo)簽�,要求標(biāo)簽進(jìn)行計(jì)算。
[0175](4)標(biāo)簽芯片使用芯片中的私鑰對(duì)驗(yàn)證設(shè)備發(fā)送的隨機(jī)序列進(jìn)行數(shù)字簽名���,將簽名結(jié)果返回給驗(yàn)證設(shè)備����,驗(yàn)證設(shè)備將結(jié)果發(fā)送給驗(yàn)證中心。
[0176](5)驗(yàn)證中心使用步驟2種驗(yàn)證過(guò)的標(biāo)簽數(shù)字證書(shū)驗(yàn)證標(biāo)簽返回的數(shù)字簽名是否正確�,如果驗(yàn)證通過(guò)�����,則表明標(biāo)簽為真實(shí)���。
[0177](5)驗(yàn)證中心將驗(yàn)證結(jié)果以及產(chǎn)品相關(guān)信息返回給驗(yàn)證設(shè)備��。
[0178]當(dāng)系統(tǒng)采用對(duì)稱密鑰時(shí)�����,在線驗(yàn)證標(biāo)簽的步驟:
[0179](I)驗(yàn)證設(shè)備靠近防偽標(biāo)簽��,讀取標(biāo)簽的設(shè)備唯一 ID�����,將唯一標(biāo)識(shí)發(fā)送給驗(yàn)證中心。
[0180](2)驗(yàn)證中心向驗(yàn)證設(shè)備返回一隨機(jī)序列���,驗(yàn)證設(shè)備將隨機(jī)序列發(fā)送給標(biāo)簽����,要求標(biāo)簽進(jìn)行計(jì)算�。
[0181](3)標(biāo)簽芯片使用芯片中的子密鑰對(duì)驗(yàn)證設(shè)備發(fā)送的隨機(jī)序列進(jìn)行指定算法的加密運(yùn)算,將加密結(jié)果返回給驗(yàn)證設(shè)備��,驗(yàn)證設(shè)備將加密運(yùn)算結(jié)果發(fā)送給驗(yàn)證中心。(4)驗(yàn)證中心首先用主密鑰將標(biāo)簽設(shè)備唯一 ID作為輸入�,計(jì)算出設(shè)備對(duì)應(yīng)的子密鑰,然后用子密鑰對(duì)隨機(jī)序列進(jìn)行加密����,將加密結(jié)果與驗(yàn)證設(shè)備返回的加密結(jié)果比對(duì)����,如果一致表明標(biāo)簽為真。
[0182](5)驗(yàn)證中心將驗(yàn)證結(jié)果以及產(chǎn)品相關(guān)信息返回給驗(yàn)證設(shè)備����。
[0183]進(jìn)一步地�,本領(lǐng)域技術(shù)人員理解�����,在實(shí)施本發(fā)明方法的過(guò)程中,標(biāo)簽管理系統(tǒng)中部署RSA2048位密鑰系統(tǒng)�����,包括根證書(shū)和根私鑰�。相應(yīng)地��,在另一個(gè)實(shí)施例中,本發(fā)明提供的標(biāo)簽中也可以采用ECC算法以及國(guó)產(chǎn)非對(duì)稱算法SM2��,這并不影響本發(fā)明的具體內(nèi)容����。
[0184]優(yōu)選地���,標(biāo)簽的制作過(guò)程步驟如下:
[0185](I)標(biāo)簽管理系統(tǒng)為標(biāo)簽上電�����,向標(biāo)簽發(fā)送初始化指令�。
[0186](2)標(biāo)簽調(diào)用芯片密鑰運(yùn)算模塊的生成密鑰功能�,生成2048位的RSA密鑰對(duì)(PrivKey和PubKey), PrivKey存儲(chǔ)在密鑰算法模塊中。
[0187](3)標(biāo)簽使用PubKey和標(biāo)簽芯片硬件的唯一 ID生成PKCSlO格式的證書(shū)請(qǐng)求����,并將證書(shū)請(qǐng)求發(fā)送給標(biāo)簽管理系統(tǒng)。
[0188](4)標(biāo)簽管理系統(tǒng)使用根私鑰根據(jù)證書(shū)請(qǐng)求簽發(fā)標(biāo)簽證書(shū)����,證書(shū)中包含產(chǎn)品的名稱(防偽礦泉水)��、產(chǎn)品編號(hào)(200HY2149452)等�,將證書(shū)生效日期作為產(chǎn)品生產(chǎn)日期(20140627),證書(shū)失效日期作為產(chǎn)品失效日期(20150627)��。
[0189](5)標(biāo)簽管理系統(tǒng)將證書(shū)發(fā)送給標(biāo)簽��,標(biāo)簽將證書(shū)寫(xiě)入芯片中,標(biāo)簽制作完成�。
[0190]在另一個(gè)實(shí)施本發(fā)明方法的過(guò)程中��,驗(yàn)證系統(tǒng)為支持NFC功能的智能手機(jī)���,手機(jī)中安裝驗(yàn)證APP應(yīng)用��,并且應(yīng)用中內(nèi)置了根證書(shū)����。例如����,優(yōu)選地,標(biāo)簽的驗(yàn)證步驟如下:
[0191](I)驗(yàn)證手機(jī)給標(biāo)簽上電����,驗(yàn)證APP向標(biāo)簽發(fā)送驗(yàn)證指令�。
[0192](2)標(biāo)簽向驗(yàn)證APP返回標(biāo)簽證書(shū)。
[0193](3)驗(yàn)證APP使用內(nèi)置的根證書(shū)驗(yàn)證標(biāo)簽證書(shū)��,包括:1)證書(shū)中的頒發(fā)者簽名是否為根證書(shū)對(duì)應(yīng)的私鑰簽發(fā);2)產(chǎn)品是否處于有效期內(nèi)。
[0194](4)驗(yàn)證APP向標(biāo)簽發(fā)送隨機(jī)序列����,如23803sdfdsawewl234af��。
[0195](5)標(biāo)簽使用標(biāo)簽私鑰對(duì)隨機(jī)序列23803sdfdsawewl234af進(jìn)行數(shù)字簽名�����。
[0196](6)標(biāo)簽將數(shù)字簽名發(fā)送給驗(yàn)證APP��。
[0197](7)驗(yàn)證APP使用標(biāo)簽證書(shū)中公鑰對(duì)數(shù)字簽名解密�����,然后與隨機(jī)序列23803sdfdsawewl234af的HASH值進(jìn)行對(duì)比,如果一致表明驗(yàn)證簽名成功���,說(shuō)明標(biāo)簽具有與證書(shū)對(duì)應(yīng)的私鑰�,表明標(biāo)簽為真。
[0198](8)驗(yàn)證通過(guò)后解析證書(shū)內(nèi)容��,顯示產(chǎn)品的名稱(防偽礦泉水)����、產(chǎn)品編號(hào)(200HY2149452)�����,產(chǎn)品生產(chǎn)日期(20140627)�����,產(chǎn)品失效日期(20150627)。
[0199]以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述�。需要理解的是,本發(fā)明并不局限于上述特定實(shí)施方式�,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改�����,這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容。
【權(quán)利要求】
1.一種動(dòng)態(tài)加密非接觸式防偽標(biāo)簽�����,其特征在于�,包括: 天線線圈,通過(guò)接受對(duì)端設(shè)備發(fā)出的信號(hào)為所述非接觸防偽標(biāo)簽其他模塊供電����;第一近程通訊模塊���,與對(duì)端設(shè)備進(jìn)行近程通訊�����,接收對(duì)端信息和解析����,調(diào)用其它模塊運(yùn)算得出數(shù)據(jù)����,將結(jié)果返回給對(duì)端設(shè)備���; 只讀模塊���,存放所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息�; 第一密碼運(yùn)算模塊����,所述第一密碼運(yùn)算模塊分別與所述第一近程通訊模塊以及所述只讀模塊相連接,用于進(jìn)行密鑰運(yùn)算��,所述第一密碼運(yùn)算模塊為不可讀��; 復(fù)位模塊����,與所述第一密碼運(yùn)算模塊相連并緊密連接��,當(dāng)外力強(qiáng)行取出標(biāo)簽�����,所述復(fù)位模塊內(nèi)的復(fù)位裝置被引發(fā)使得所述第一密碼運(yùn)算模塊中的密鑰被銷毀。
2.根據(jù)權(quán)利要求1所述的非接觸防偽標(biāo)簽����,其特征在于,所述唯一標(biāo)識(shí)信息為所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū)�,其中所述標(biāo)簽數(shù)字證書(shū)由與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)�����。
3.根據(jù)權(quán)利要求1所述的非接觸防偽標(biāo)簽����,其特征在于����,所述唯一標(biāo)識(shí)信息包括所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū)以及所述的唯一 ID信息����,其中所述標(biāo)簽數(shù)字證書(shū)由與所述非接觸防偽標(biāo)簽對(duì)應(yīng)的標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)。
4.一種對(duì)根據(jù)權(quán)利要求1至3中任一項(xiàng)所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證的控制方法����,用于標(biāo)簽驗(yàn)證系統(tǒng)中對(duì)所述非接觸防偽標(biāo)簽進(jìn)行驗(yàn)證�,其特征在于,包括如下步驟: a.讀取所述非接觸防偽標(biāo)簽的唯一標(biāo)識(shí)信息����; b.驗(yàn)證所述唯一標(biāo)識(shí)信息中的標(biāo)簽數(shù)字證書(shū)是否為所述標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā); c.若所述標(biāo)簽數(shù)字證書(shū)為所述標(biāo)簽驗(yàn)證系統(tǒng)簽發(fā)����,則向所述非接觸防偽標(biāo)簽發(fā)送驗(yàn)證請(qǐng)求信息; d.接收來(lái)自所述非接觸防偽標(biāo)簽的驗(yàn)證信息��,所述驗(yàn)證信息與所述驗(yàn)證請(qǐng)求信息相對(duì)應(yīng)����; e.基于所述非接觸防偽標(biāo)簽的標(biāo)簽數(shù)字證書(shū)���、所述驗(yàn)證請(qǐng)求信息驗(yàn)證所述驗(yàn)證信息是否正確; f.若所述驗(yàn)證信息正確則確定所述非接觸防偽標(biāo)簽為真�。
5.根據(jù)權(quán)利要求4所述的控制方法,其特征在于��,在所述步驟b中,還判斷所述唯一標(biāo)識(shí)信息中所包含的唯一 ID信息是否與所述標(biāo)簽數(shù)字證書(shū)中包含的ID信息相一致��。
6.根據(jù)權(quán)利要求4或5所述的控制方法�����,其特征在于�����,所述驗(yàn)證請(qǐng)求信息為一隨機(jī)序列信息�����。
7.根據(jù)權(quán)利要求4至6中任一項(xiàng)所述的控制方法�����,其特征在于,在所述步驟a之前還包括如下步驟: 1.向所述非接觸防偽標(biāo)簽發(fā)送密鑰生成指令���; ?.接收來(lái)自所述非接觸防偽標(biāo)簽的證書(shū)請(qǐng)求��,其中��,所述非接觸防偽標(biāo)簽基于所述非接觸防偽標(biāo)簽的公鑰生成所述證書(shū)請(qǐng)求�����,所述非接觸防偽標(biāo)簽的公鑰通過(guò)響應(yīng)所述密鑰生成指令獲得; ii1.基于根證書(shū)私鑰并根據(jù)所述證書(shū)請(qǐng)求生成與所述證書(shū)請(qǐng)求對(duì)應(yīng)的標(biāo)簽數(shù)字證書(shū); IV.將所述標(biāo)簽數(shù)字證書(shū)寫(xiě)入所述非接觸防偽標(biāo)簽的只讀模塊內(nèi)。
8.根據(jù)權(quán)利要求7所述的控制方法���,其特征在于���,所述非接觸防偽標(biāo)簽的公鑰在響應(yīng)所述密鑰生成指令后由所述非接觸防偽標(biāo)簽的第一密碼運(yùn)算模塊計(jì)算獲得�。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述���,其特征在于��,所述標(biāo)簽數(shù)字證書(shū)包含如下信息中的任一種或任多種: -唯一 ID信息���; -所述非接觸防偽標(biāo)簽代表產(chǎn)品的名稱��; -所述非接觸防偽標(biāo)簽代表產(chǎn)品的型號(hào)��; -所述非接觸防偽標(biāo)簽代表產(chǎn)品的出廠日期��; -所述非接觸防偽標(biāo)簽代表產(chǎn)品的產(chǎn)品有效期���;以及 -所述非接觸防偽標(biāo)簽的公鑰信息��。
10.一種在根據(jù)權(quán)利要求1至3中任一項(xiàng)所述非接觸防偽標(biāo)簽中進(jìn)行驗(yàn)證的輔助控制方法��,其特征在于��,包括如下步驟: A.接收來(lái)自所述標(biāo)簽驗(yàn)證系統(tǒng)的驗(yàn)證請(qǐng)求信息; B.基于所述非接觸防偽標(biāo)簽的私鑰對(duì)所述驗(yàn)證請(qǐng)求信息進(jìn)行加密運(yùn)算�,從而獲得驗(yàn)證信息; C.將所述驗(yàn)證信息發(fā)送給所述標(biāo)簽驗(yàn)證系統(tǒng)���。
11.根據(jù)權(quán)利要求10所述的輔助控制方法�,其特征在于,所述步驟B由所述第一密碼運(yùn)算模塊完成�。
12.根據(jù)權(quán)利要求4至11中任一項(xiàng)所述,其特征在于���,所述標(biāo)簽驗(yàn)證系統(tǒng)包括如下模塊: -第二近程通訊模塊����,其用于向所述非接觸防偽標(biāo)簽發(fā)送射頻信號(hào)��,使得所述非接觸防偽標(biāo)簽上電�����,然后與非接觸防偽標(biāo)簽的第一近程通訊模塊進(jìn)行信息交互���;以及 -第二密碼運(yùn)算模塊�,其中內(nèi)置所述標(biāo)簽驗(yàn)證系統(tǒng)的根證書(shū)���,用于進(jìn)行相關(guān)密鑰運(yùn)算�����。
13.根據(jù)權(quán)利要求4至11中任一項(xiàng)所述���,其特征在于,所述標(biāo)簽驗(yàn)證系統(tǒng)包括如下模塊: -驗(yàn)證設(shè)備,其包含第三近程通訊模塊和第一網(wǎng)絡(luò)連接模塊�,所述第三近程通訊模塊向所述非接觸防偽標(biāo)簽發(fā)送射頻信號(hào),使得所述非接觸防偽標(biāo)簽上電�,然后與所述非接觸防偽標(biāo)簽的第一近程通訊模塊進(jìn)行信息交互����; -驗(yàn)證中心�����,其包含第二網(wǎng)絡(luò)連接模塊和第三密碼運(yùn)算模塊,所述第三密碼運(yùn)算模塊根據(jù)所述驗(yàn)證設(shè)備傳送的信息進(jìn)行密鑰運(yùn)算��,與驗(yàn)證設(shè)備傳送的驗(yàn)證信息進(jìn)行對(duì)比; 其中��,所述驗(yàn)證設(shè)備通過(guò)所述網(wǎng)絡(luò)連接模塊與所述驗(yàn)證中心連接并相互通訊�,接收所述驗(yàn)證中心的指令和驗(yàn)證結(jié)果。
【文檔編號(hào)】H04L9/32GK104243164SQ201410427203
【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2014年8月27日 優(yōu)先權(quán)日:2014年8月27日
【發(fā)明者】韓洪慧 申請(qǐng)人:韓洪慧