[发明专利]产品防伪认证更新方法和系统

权利要求书

1.一种产品防伪认证更新方法，其特征在于，待验证产品设置有电子标签，所述电子标签包括认证计数器和状态计数器，预置有电子标签认证密钥、认证初始数据和状态机，所述认证初始数据包括电子标签标识号和企业标识号；所述电子标签标识号和企业标识号具有唯一性；所述状态机表征电子标签当前的状态信息；

所述产品防伪认证更新方法包括以下步骤：

S210，电子标签接收包含时间戳的认证触发消息，使认证计数器更新，并形成动态认证数据，利用所述电子标签认证密钥对动态认证数据进行加密，生成基准认证码；所述动态认证数据包含认证触发消息数据、认证初始数据和认证计数器；然后将动态认证数据包传输给客户端验证工具；所述动态认证数据包包括基准认证码和动态认证数据；

S220，客户端验证工具将自身的客户端标识数据和接收到的动态认证数据包传输给预定联盟链平台的预定联盟链节点；所述客户端标识数据包含客户端标识号和客户端认证流水号；

S230，所述预定联盟链节点根据认证初始数据查询预置的企业基准信息数据库，并按预定的策略判断所述认证初始数据是否合法；如果是，则进入步骤S240；

S240，预定联盟链节点将接收到的所述动态认证数据包和客户端标识数据转发给预定的企业认证端；

S250，预定的企业认证端根据动态认证数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态认证数据进行加密，获得校准认证码；然后进行数据验证，获得企业端验证结果；然后形成企业端防伪认证数据包并发送到预定联盟链平台的预定联盟链节点；所述企业端防伪认证数据包包括接收到的客户端标识数据、企业端验证结果和利用预置私钥对该企业端验证结果签名所获得的签名数据；所述数据验证包括如下内容的至少一个：

(a)对比基准认证码和校准认证码是否一致；

(b)验证时间戳是否在预定的时间范围内；

(c)判断认证计数器的值是否合法；

S260，所述联盟链平台的预定联盟链节点收到所述企业端防伪认证数据包后，利用预置的公钥对所述企业端防伪认证数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对企业端验证结果和客户端标识数据进行签名，并将签名数据和对应的企业端验证结果保存到联盟链防伪认证数据包，并将联盟链防伪认证数据包发送给客户端认证工具，进入步骤S270；

S270，客户端验证工具利用预定公钥验证所述联盟链防伪认证数据包中的签名数据并输出验证结果，若验证成功，向所述电子标签发送包含时间戳的状态更新触发消息，进入步骤S310；

S310，电子标签接收所述状态更新触发消息后，使状态计数器更新，并形成动态标签信息，利用所述电子标签认证密钥对动态标签信息进行加密，生成基准认证码；所述动态标签信息包含状态更新触发消息、认证初始数据以及状态计数器；然后将动态标签信息数据包传输给预定客户端验证工具；所述动态标签信息数据包包括基准认证码和动态标签信息；

S320，所述客户端验证工具接收到所述动态标签信息数据包后，形成授权请求命令数据包，并将该授权请求命令数据包发送给预定联盟链平台的预定联盟链节点；所述授权请求命令数据包包括预置的客户端标识数据、修改标签状态命令组及接收到的所述动态标签信息数据包；所述客户端标识数据包括客户端标识号和修改标签状态流水号；

S330，所述预定联盟链节点根据预定的策略判断所述客户端标识数据是否合法；如果是，则将所述授权请求命令数据包转发给预定的企业认证端，并进入步骤S340；

S340，预定的企业认证端根据所述授权请求命令数据包中的认证初始数据获取电子标签标识号，并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥，并用该电子标签认证密钥对所述动态标签信息进行加密，获得校准认证码；然后进行数据验证，判断电子标签是否合法，如果是，则进入步骤S350；所述数据验证包括如下内容的至少一个：

(a)对比基准认证码和校准认证码是否一致；

(b)验证时间戳是否在预定的时间范围内；

(c)判断状态计数器的值是否合法；

S350，企业认证端根据修改标签状态命令组生成修改标签状态的脚本命令数据，并形成答复信息数据，再将形成的企业端修改指令数据包发送到预定联盟链平台的预定联盟链节点；所述答复信息数据包括企业端验证结果、脚本命令数据和脚本命令数据基准认证码，所述脚本命令数据基准认证码由电子标签认证密钥对脚本命令数据进行加密生成；所述企业端修改指令数据包包括接收到的修改标签状态流水号、答复信息数据和利用预置私钥对该答复信息数据签名所获得的签名数据；

S360，所述联盟链平台的预定联盟链节点收到所述企业端修改指令数据包后，利用预置的公钥对所述企业端修改指令数据包的签名数据进行验证；如果验证通过，则利用预置的私钥对所述答复信息数据和修改标签状态流水号进行签名，并将答复信息数据和签名数据保存到联盟链修改指令数据包，进入步骤S370；

S370，利用预定公钥验证所述联盟链修改指令数据包中的签名数据；如果验证通过，则将答复信息数据中的脚本命令数据和脚本命令数据基准认证码发送给所述电子标签，进入步骤S380；

S380，所述电子标签用预置的电子标签认证密钥对脚本命令数据进行加密获得脚本命令数据校准认证码，并根据脚本命令数据校准认证码和脚本命令数据基准认证码判断所述脚本命令数据的合法性；如是，则执行所述脚本命令数据，更新所述状态机。