[发明专利]一种产品流通真伪验证方法

权利要求书

1.一种产品流通真伪验证方法，其特征在于：包括设置在产品上的防伪标签、支持防伪标签读写且安装配套移动应用的移动终端、以及云服务系统，所述防伪标签具有安全算法计算功能，防伪标签的非安全区存储了标签标识码UID、数字签名Sig、标签读取次数计数器值Ct，防伪标签的安全区存储有云服务系统标识fID、产品代码pID、经销商代码sID、以及云服务系统签名fSig；所述云服务系统包括数据库、身份识别模块、数字签名验证模块、动态安全认证号验证模块、计数器比较模块、日志链信任模型、以及产品管理模块；

移动终端用户通过移动应用登录认证，身份识别模块对用户身份进行识别，用户身份包括经销商和消费者；移动终端直接读取防伪标签中非安全区存储的信息，移动终端通过云服务系统获取到安全读取密码cPwd，并使用cPwd读取防伪标签安全区存储的信息，当用户为经销商时则将此次经销商代码sID写入标签的安全区；

移动终端使用cPwd连续读取防伪标签的动态安全认证号SUN1和SUN2，动态安全认证号通过cPwd作为SUN函数的输入参数动态生成；移动终端将读取到的信息包括连续读取的SUN1和SUN2、以及经销商代码sID用cPwd和通信协议公钥加密后发送给云服务系统；

云服务系统通过通信协议私钥和cPwd对接收到的数据进行解密，云服务系统使用上一次存储的UID’或接收到的UID、上一次存储的Ct’或接收到的Ct、接收到的SUN1以及cPwd来计算生成新的SUN2’；云服务系统通过数字签名验证模块对接收到的UID、Sig、fID、pID、fSig进行核对验证，通过动态安全认证号验证模块对SUN2与SUN2’比较验证，通过计数器比较模块验证接收到的Ct与Ct’是否满足设定阈值，通过日志链信任模型分析相邻两次查询日志是否异常，若存在异常及时反馈并标记此标签状态异常；每次移动终端的查询访问记录存储于产品管理模块，云服务系统向移动终端反馈查询结果。

2.根据权利要求1所述的一种产品流通真伪验证方法，其特征在于：所述cPwd根据UID和Ct动态生成。

3.根据权利要求2所述的一种产品流通真伪验证方法，其特征在于：所述cPwd采用哈希函数计算。

4.根据权利要求1所述的一种产品流通真伪验证方法，其特征在于：所述数字签名验证模块采用非对称加密算法进行数据认证。

5.根据权利要求1所述的一种产品流通真伪验证方法，其特征在于：所述防伪标签采用基于安全算法芯片的安全NFC标签。

6.根据权利要求5所述的一种产品流通真伪验证方法，其特征在于：所述防伪标签采用NTAG424芯片。