[发明专利]产品防伪电子标签认证方法和系统有效
| 申请号: | 201811383067.2 | 申请日: | 2018-11-20 |
| 公开(公告)号: | CN109523277B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 王建新;吴祥富;孟凡富;白绍江;靳佩佩;马歆裕 | 申请(专利权)人: | 王建新 |
| 主分类号: | G06Q30/00 | 分类号: | G06Q30/00;G06K17/00;H04L9/32;H04L29/06 |
| 代理公司: | 北京市盈科律师事务所 11344 | 代理人: | 李兆岭 |
| 地址: | 100053 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种产品防伪电子标签认证方法和系统。基于电子标签有两种认证方式,一种认证方式通过企业端进行认证,另一种认证方式通过联盟链平台进行认证;两种认证方式利用不同初始数据。电子标签通过非接触通讯与客户端认证工具交互生成动态认证数据,两种认证方式输出不同的动态认证数据包。客户端认证工具将动态认证数据包发送给联盟链平台,联盟链平台通过区别动态认证数据,可以触发或启动不同的认证流程。通过不同认证方式,利用不同的认证流程,可以在充分利用联盟链平台的基础上,根据企业或产品认证需要选择适合的认证方式由企业在产品出厂前预置到电子标签内,根据预置的认证方式利用不同的认证流程进行认证,在实现对产品电子标签认证的控制的同时,提高产品防伪电子标签认证方法和系统适应性。 | ||
| 搜索关键词: | 产品 防伪 电子标签 认证 方法 系统 | ||
【主权项】:
1.一种产品防伪电子标签认证方法,其特征在于,待验证产品电子标签包括认证计数器,并预置有电子标签认证密钥、电子标签私钥、电子标签公钥证书和认证初始数据,所述认证初始数据包括电子标签标识号和企业标识号;所述电子标签标识号和企业标识号具有唯一性;所述电子标签公钥证书由预定企业私钥对电子标签公钥签名获得,该电子标签公钥与所述电子标签私钥形成非对称密钥对;所述产品防伪电子标签认证方法包括以下步骤:S100,电子标签接收包含时间戳和认证方式标志的认证触发消息;使认证计数器生成认证序码,并根据认证方式标志判断是否进行联盟链认证,如果是,则进入步骤S120,如果否,则进入步骤S110;S110,利用所述电子标签认证密钥对动态认证数据进行加密,生成基准认证码;所述动态认证数据包含认证方式标志、电子标签标识号、企业标识号、时间戳和认证序码;并基于动态认证数据和基准认证码形成第一动态认证数据包;然后将第一动态认证数据包传输给客户端认证工具;然后进入步骤S130;S120,利用所述电子标签私钥对动态认证数据进行签名;所述动态认证数据包含认证方式标志、电子标签标识号、企业标识号、时间戳和认证序码;并基于动态认证数据、签名数据和电子标签公钥证书形成第二动态认证数据包;然后将第二动态认证数据包传输给客户端认证工具;然后进入步骤S130;S130,客户端认证工具收到第一动态认证数据包或第二动态认证数据包后;将客户端标识数据及收到的第一动态认证数据包或第二动态认证数据包传输给预定联盟链平台的预定联盟链节点;所述客户端标识数据包含客户端标识号和客户端认证流水号;S140,所述预定联盟链节点根据预定策略判断动态认证数据包的种类;如果动态认证数据包为第一动态认证数据包,则进入步骤S310;如果动态认证数据包为第二动态认证数据包,则进入步骤S210;S310,所述预定联盟链节点根据认证初始数据查询预置的企业基准信息数据库,并按预定的策略判断所述认证初始数据是否合法;如果是,则进入步骤S320;S320,预定联盟链节点将所述第一动态认证数据包和接收到的所述客户端标识数据转发给预定的企业认证端;S330,预定的企业认证端根据第一动态认证数据包中的动态认证数据获取电子标签标识号,并利用预置的电子标签认证主控密钥对所述电子标签标识号进行密钥分散运算获取电子标签认证密钥,并用该电子标签认证密钥对所述动态认证数据进行加密,获得校准认证码;然后进行数据验证,获得企业端验证结果;然后形成企业端防伪认证数据包并将该企业端防伪认证数据包发送到预定联盟链平台的预定联盟链节点;所述企业端防伪认证数据包包括接收到的所述客户端标识数据、企业端验证结果和企业认证端利用预置私钥对该企业端验证结果签名并获得的签名数据;所述数据验证包括如下内容至少一个:(a)对比基准认证码和校准认证码是否一致;(b)验证时间戳是否在预定的时间范围内;(c)判断认证计数器的值是否合法;S340,所述联盟链平台的预定联盟链节点收到所述企业端防伪认证数据包后,利用预置的公钥对所述签名数据进行验证;如果验证通过,则利用预置的私钥对企业端验证结果和客户端标识数据进行签名,并将该签名数据和企业端验证结果保存到联盟链防伪认证数据包,并将联盟链防伪认证数据包发送给客户端认证工具,进入步骤S400;S210,预定联盟链节点利用预置的所述联盟链平台公钥验证预置的企业公钥证书,获得企业公钥;再利用所述企业公钥验证所述电子标签公钥证书,获得电子标签公钥;再利用所述电子标签公钥验证所述第二动态认证数据包中动态认证数据签名,判断时间戳是否合法,并获得验证结果;所述联盟链平台公钥与所述联盟链平台私钥形成非对称密钥对;所述企业公钥证书为所述联盟链平台私钥对预定企业公钥签名获得,所述企业公钥与企业私钥形成非对称密钥对;S220,该联盟链节点利用预置的私钥对验证结果和客户端标识数据进行数据签名,获得签名数据,并将签名数据和对应的验证结果数据存储到预设的联盟链防伪认证数据包中;S230,判断所述联盟链防伪认证数据包中,形成签名数据的联盟链节点是否满足预定要求;如果否,则将进入步骤S240;如果是,则将联盟链防伪认证数据包发送给客户端认证工具,进入步骤S400;S240,该联盟链节点将所述第二动态认证数据包、客户端标识数据及所述联盟链防伪认证数据包发送给另一预定联盟链节点,该另一预定联盟链节点执行步骤S210、S220和步骤S230;S400,客户端认证工具利用预定公钥验证所述联盟链防伪认证数据包中的签名数据并输出验证结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王建新,未经王建新许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811383067.2/,转载请声明来源钻瓜专利网。
- 上一篇:用户投诉的预警监控方法及装置
- 下一篇:一种基于商品商标的网上购物验证系统
