專利名稱：一種集商品防偽、物流管控等綜合功能于一體的rfid標(biāo)簽的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種RFID技術(shù)，尤其是一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽。
背景技術(shù)：
當(dāng)前廣泛采用的防偽技術(shù)主要有短信、電話認證平臺防偽方案、條形碼/ 二維碼防偽方案、普通RFID防偽方案。他們的缺陷和問題如下短信、電話認證平臺傳遞防偽代碼進行驗證，缺陷如下I)驗證程序繁瑣。用戶需要輸入20位以上數(shù)字或字母代碼，看似步驟簡單，實則非常繁瑣。據(jù)統(tǒng)計，基于此種方法的用戶查詢率很低，用戶平均查詢率低于6%，主要原因即因為驗證步驟繁瑣。2)防偽邏輯有問題用戶購買后才能驗證，購買前不能確定是否正品，且只能驗證一次,如要驗證商品真?zhèn)?則必須購買。3)防偽驗證需要用戶付費。發(fā)送驗證短信需要一角錢，打語音電話需要3角錢以上，不適合中國國情。4)短信平臺可以被偽造。即造假者完全模擬這套系統(tǒng)，使用私自建立的短信、電話服務(wù)平臺和號碼，并打印商品防偽標(biāo)志。用戶無法識別真?zhèn)巍Ｄ壳斑@種情況已較為普遍。利用二維碼技術(shù)對信息進行編碼，缺陷如下I) 二維碼是一種信息編碼格式，由多個黑白小塊模擬計算機體系中的”0，1”，而多個黑白小塊代表一個字節(jié)。其本身并不是為防偽而設(shè)計，并不具有防偽邏輯的嚴密性；2) 二維碼標(biāo)簽基于印刷術(shù)，偽造者可以輕易復(fù)制(使用正品為藍本)；3)商品的真?zhèn)?、唯一性需要上網(wǎng)進行認證，且需要維護龐大的實時數(shù)據(jù)庫；用戶不能上網(wǎng)則不能驗證。普通RFID技術(shù)RFID技術(shù)最早是在上世紀60年代在軍用雷達領(lǐng)域發(fā)展而來的。它擁有識別快速、信息容量大等特點。也可將RFID技術(shù)應(yīng)用到防偽識別領(lǐng)域中來。目前RFID防偽標(biāo)簽都是基于密鑰訪問控制的、采用Cryptol加密算法的標(biāo)簽，這種標(biāo)簽的防偽安全性基于對標(biāo)簽內(nèi)數(shù)據(jù)訪問的密鑰(口令)，一旦密鑰(口令)被破解則整個防偽體系即崩潰。現(xiàn)有的攻擊手段，完全可以在短時間內(nèi)對這種RFID防偽標(biāo)簽進行破解。此外，代表這種防偽標(biāo)簽唯一性的WD(序列號)并沒有特殊的設(shè)計和保護，即WD(序列號)可以被任意復(fù)制、克隆，從而導(dǎo)致偽造者通過一張合法的防偽標(biāo)簽，可以偽造出任意個完全相同的防偽標(biāo)簽。故此種RFID防偽標(biāo)簽存在重大設(shè)計缺陷。具體如下I)用戶沒有專用識別設(shè)備，無法驗證真?zhèn)?，只適合商家驗證。這導(dǎo)致普通RFID技術(shù)無法大面積推廣，大眾認可度較低；2)防偽安全性基于對標(biāo)簽內(nèi)數(shù)據(jù)訪問的密鑰(口令)。但防偽標(biāo)簽的讀取口令可被破解后，整個防偽體系崩潰，且標(biāo)簽內(nèi)容可隨意克隆；
3)防偽標(biāo)簽的讀寫口令被破解后，標(biāo)簽內(nèi)容可隨意偽造；4)需要連接互聯(lián)網(wǎng)、通訊網(wǎng)才能驗證；5)驗證過程需要一定的等待時間；6)驗證需要用戶付出一定的費用；7)已出現(xiàn)眾多攜帶RFID標(biāo)簽的假冒商品。如帶RFID標(biāo)簽的假冒陽澄湖大閘蟹
坐寸o

發(fā)明內(nèi)容
針對上述缺點，本發(fā)明可解決現(xiàn)有基于RFID電子標(biāo)簽的防偽方案的眾多缺陷和邏輯問題，同時在一個標(biāo)簽內(nèi)包含商品物流管控功能和商品信息即時瀏覽功能，并且普通用戶即可快速識別。本發(fā)明的目的之一是通過以下技術(shù)方案來實現(xiàn)的設(shè)計一種不基于口令訪問控制的RFID標(biāo)簽的防偽標(biāo)簽識別方法和數(shù)據(jù)結(jié)構(gòu)，即不依賴于RFID標(biāo)簽本身所具有的口令訪問控制做為防偽核心?；诒景l(fā)明所描述的標(biāo)簽驗證方法和數(shù)據(jù)結(jié)構(gòu)，可使面向NFC等技術(shù)的RFID標(biāo)簽具有嚴密的防偽特性和嚴謹?shù)姆纻芜壿嬓浴)防偽標(biāo)簽識別方法為采用公鑰密碼系統(tǒng)作為防偽驗證的基礎(chǔ)。當(dāng)前RFID標(biāo)簽中的存儲芯片都支持口令訪問控制和信息加密算法，即對防偽標(biāo)簽的讀取、寫入都分別需要特定口令才行，并且存儲在標(biāo)簽中的數(shù)據(jù)是采用某種加密算法(Crypto-I)進行加密。但是這種自帶的口令認證機制和加密算法其強度不足與勝任防偽標(biāo)簽的應(yīng)用，且已經(jīng)可以被破解。故舍棄RFID芯片自帶的口令認證機制和加密算法，而在不依賴于其芯片本身加密算法的基礎(chǔ)上，應(yīng)用本發(fā)明中的加密算法。具體方為識別技術(shù)和驗證方案如下防偽標(biāo)簽制造商(即商品制造廠商，下同)首先對標(biāo)簽所攜帶的商品明文信息做一次SHAl消息摘要操作(消息摘要算法可選，可以但不限定于SHAl算法)，得到散列值H1，然后利用防偽標(biāo)簽制造商本身所擁有的私鑰A對散列值H1進行簽名運算，得到簽名值SIG1,并將此簽名值SIG1保存到防偽標(biāo)簽中。用戶在驗證標(biāo)簽真?zhèn)螘r，首先利用手持終端(可以是手機、平板電腦等任何可以讀取RFID標(biāo)簽的終端設(shè)備)及終端中安裝的防偽驗證程序，對防偽標(biāo)簽中的明文信息進行SHAl消息摘要操作(消息摘要算法可選，可以為但不限定于SHAl算法，但約定算法同于防偽標(biāo)簽制造商采用的消息摘要算法)，得到散列值H2 ;并利用防偽驗證程序中包含的公鑰B，對簽名值SIG1進行驗證(解密)運算，得到散列值H3;最后，比較散列值HjPH2是否相等。如果相等，則證明防偽標(biāo)簽為真實的，如不相等，則防偽標(biāo)簽為假冒標(biāo)簽。其中，防偽標(biāo)簽制造商所擁有的密鑰A和普通用戶手持終端中程序所包含的密鑰B，存在一種數(shù)學(xué)關(guān)系。這種數(shù)學(xué)關(guān)系可以為但不限于以下數(shù)學(xué)關(guān)系I).基于有限域上橢圓曲線離散對數(shù)問題的公鑰密碼系統(tǒng)中實體A的公鑰Q，及私鑰d。其中實體A的橢圓曲線的域參數(shù)為(q，F(xiàn)R，a, b，G，n，h)。(代表性的算法有ECC)；2)基于大整數(shù)因數(shù)分解問題的公鑰密碼系統(tǒng)的公鑰E，和私鑰D (代表性的算法有RSA)；
此外，本發(fā)明還利用NFC RFID類型電子標(biāo)簽的硬件特點和電氣性能，解決商品防偽中所涉及的其他問題I)利用NFC RFID標(biāo)簽上具有Anti-Clone特性的“MD”字段，作為公鑰加密/認證系統(tǒng)的防偽唯一標(biāo)識符。這種類型標(biāo)簽中的UID不同于普通的RFID標(biāo)簽，其UID具有不可復(fù)制，不可克隆的特點?？梢员苊鈧卧煺咄ㄟ^一個合法標(biāo)簽進行多次復(fù)制的問題；2)利用RFID標(biāo)簽上具有的OTP (One Time Program)字段的“一次性寫入”功能，將此字段作為商品的銷售狀態(tài)數(shù)據(jù)，解決了商品銷售后，防偽標(biāo)識被重復(fù)利用的重大防偽邏輯問題；所采用的數(shù)據(jù)結(jié)構(gòu)。下表為一種不基于訪問密鑰控制類型(簡稱NFC RFID類型)的RFID電子標(biāo)簽數(shù)
據(jù)結(jié)構(gòu)
Page addressfByte number
OecIiTiaI IH^x|0j1 j2|3
0OOhserial number
1Glhseria! number
202hserial number internaflock bytes lock bytes
303hOTPOTF OTPOTP
4to 3904h to 27huser memory user memory user memory user mernory
4028Nlock bytes丨 ock bytes --
4129h16-bll counter 18-biS counter --
422Ahauthentication configuration
432Bhaulhersticatj'on c-ort^guration
44to 472Ch to 2Fh aulhen^cation. key本發(fā)明基于上面的RFID電子標(biāo)簽，擬定的信息存儲格式，即數(shù)據(jù)結(jié)構(gòu)
權(quán)利要求
1.一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于RFID標(biāo)簽的防偽標(biāo)簽識別方法和數(shù)據(jù)結(jié)構(gòu)不基于口令訪問控制，即不依賴于RFID標(biāo)簽本身所具有的口令訪問控制做為防偽核心。
2.如權(quán)利要求I所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于采用公鑰密碼系統(tǒng)作為防偽驗證的基礎(chǔ)，首先對標(biāo)簽所攜帶的商品明文信息做一次SHAl消息摘要操作(消息摘要算法可選，可以為但不限定于SHAl算法)，得到散列值H1，然后利用私鑰A對散列值H1進行簽名運算，得到簽名值SIG1，并將此簽名值SIG1保存到防偽標(biāo)簽中。
3.如權(quán)利要求2所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于 在驗證時利用手持終端及終端中安裝的防偽驗證程序，對防偽標(biāo)簽中的明文信息再次進行SHAl消息摘要操作(消息摘要算法可選，可以為但不限定于SHAl算法，但約定算法同于防偽標(biāo)簽制造商采用的消息摘要算法)，得到散列值H2 ;并利用防偽驗證程序中包含的公鑰B，對簽名值SIG1進行驗證(解密)運算，得到散列值H3;最后，比較散列值H3和H2是否相等。如果相等，則證明防偽標(biāo)簽為真實的，如不相等，則防偽標(biāo)簽為假冒標(biāo)簽。
4.如權(quán)利要求2或3所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于密鑰A和手持終端中程序所包含的密鑰B，存在一種數(shù)學(xué)關(guān)系，這神數(shù)學(xué)關(guān)系可以為但不限于以下數(shù)學(xué)關(guān)系基于有限域上橢圓曲線離散對數(shù)問題的公鑰密碼系統(tǒng)中實體A的公鑰Q，及私鑰d。其中實體A的橢圓曲線的域參數(shù)為(q，F(xiàn)R，a, b，G，n, h);或基于大整數(shù)因數(shù)分解問題的公鑰密碼系統(tǒng)的公鑰E，和私鑰D。
5.如權(quán)利要求I所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于利用NFC RFID標(biāo)簽上具有Anti-Clone特性的“UID”字段，作為公鑰加密認證系統(tǒng)的防偽唯一標(biāo)識符，利用RFID標(biāo)簽上具有的OTP (One Time Program)字段的“一次性寫入”功能，將此字段作為商品的銷售狀態(tài)數(shù)據(jù)，解決了商品銷售后，防偽標(biāo)識被重復(fù)利用的重大防偽邏輯問題。
6.如權(quán)利要求1-5任一權(quán)利要求所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于集成物流管控和高價值商品生命周期跟蹤功能。一個標(biāo)簽集成了商品防偽、物流管控功能。其中物流管控的數(shù)據(jù)、信息、代碼，由商家自行編寫，管理。本發(fā)明所涉及的數(shù)據(jù)結(jié)構(gòu)中預(yù)留了存放商家物流信息的數(shù)據(jù)空間。
7.如權(quán)利要求1-6任一權(quán)利要求所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于RFID標(biāo)簽集成商品屬性即時瀏覽功能，當(dāng)用戶的終端設(shè)備可以訪問互聯(lián)網(wǎng)的情況下，用戶在進行防偽驗證、商品供應(yīng)鏈查詢的同時，還可以通過互聯(lián)網(wǎng)進一步瀏覽商品的信息。
8.如權(quán)利要求I所述的一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，其特征在于本標(biāo)簽中包含了一種經(jīng)過壓縮的商品互聯(lián)網(wǎng)URL格式，使得無論什么廠商、無論什么商品，都在可以在有限的標(biāo)簽存儲空間內(nèi)，存儲其商品的網(wǎng)站地址。
全文摘要
一種集商品防偽、物流管控等綜合功能于一體的RFID標(biāo)簽，設(shè)計一種不基于口令訪問控制的RFID標(biāo)簽的防偽標(biāo)簽識別方法和數(shù)據(jù)結(jié)構(gòu)，即不依賴于RFID標(biāo)簽本身所具有的口令訪問控制做為防偽核心，廠商利用本防偽標(biāo)簽數(shù)據(jù)結(jié)構(gòu)中公鑰密碼系統(tǒng)的密鑰A，制造防偽信息，同時將商品的防偽信息、物流管控信息、商品的網(wǎng)址瀏覽信息，寫入到這個商品所附加的RFID防偽標(biāo)簽中，用戶購買商品前，可對商品的真?zhèn)芜M行檢驗，并可快速瀏覽商品詳細信息。同時，商家可利用其做物流管理。
文檔編號G06K19/073GK102779284SQ20121002070
公開日2012年11月14日 申請日期2012年1月30日 優(yōu)先權(quán)日2012年1月30日
發(fā)明者張楠 申請人:張楠