一种基于RFID的商品防伪溯源方法及系统与流程

一种基于rfid的商品防伪溯源方法及系统
技术领域
1.本发明涉及防伪追溯技术领域，尤其涉及一种基于rfid的商品防伪溯源方法及系统。


背景技术：

2.中国对于商品、药品以及农产品的重视越来越高，为了管控潜在的风险，维护消费者的合法权益，中国对于商品追溯逐渐重视起来，并且对企业要求建立商品可追溯的体系，实现商品的制造、销售的去向以及运输中间过程的追溯。
3.现有的商品追溯系统主要通过区块链实现商品溯源，然而这任然存在诸多缺点：1，多方上传信息，并不能杜绝信息的造假，而只是增加了多方比对和追查的功能，大幅降低了造假成本收益比；2、假如商品的源头就是仿冒产品，则增加流通环节的透明性是无效的；3、区块链记录物流信息需要一定载体(目前比较先进的是rfid芯片)，但现有rfid(射频识别)通信系统中，商品的防伪溯源功能需要联网，并且需要搭建用于防伪溯源的区块链系统，成本较高、系统较复杂。
4.针对上述情况，亟需本领域技术人员提供一种无需搭建用于防伪溯源的区块链系统的商品防伪溯源方法。


技术实现要素：

5.本发明提供了一种基于rfid的商品防伪溯源方法及系统，用以解决如何在不搭建区块链系统的情况下实现防伪溯源的技术问题。
6.为解决上述技术问题，本发明提出的技术方案为：一种基于rfid的商品防伪溯源方法，应用于商品的防伪溯源，商品上设有rfid标签，商品信息防伪溯源方法包括：
7.发货端s将第一商品信息写入rfid标签，将商品发至收货端r；
8.收货端r接收商品，并按照第一规则进行与rfid标签进行双向认证；
9.收货端r读取rfid标签写入的第一商品信息。
10.优选的，第一商品信息包括商品第一发送信息plain1和加密的商品第一发送信息，加密的商品第一发送信息即商品第一发送加密信息cipher1。
11.优选的，商品第一发送信息plain1按照第二规则进行加密得到商品第一发送加密信息cipher1。
12.优选的，商品第一发送信息plain1包括商品出厂信息info
ss
、发货端的数字证书certs、收货端的数字证书certr和发货方向direct1；商品第一发送加密信息cipher1表示为sig1(plain1)＝sig1(info
ss
||certs||certr||direct1)。
13.优选的，发货端的数字证书certs包括发货端的身份证明id
ss
，收货端的数字证书certs包括收货端的身份证明ids。
14.优选的，收货端r读取rfid标签写入的第一商品信息具体包括：按照第三规则对商品第一发送加密信息cipher1进行解密，得到商品第一发送信息。
15.优选的，第二规则为使用第一私钥sk1对商品第一发送信息plain1进行加密，第三规则为使用第一公钥pk1对商品第一发送加密信息cipher1进行解密，第一私钥sk1和第一公钥pk1为第一密钥对。
16.优选的，发货端s选取第一随机数rnd1作为第一密钥km，第一密钥km为对称密钥，将第一密钥km按照第四规则转化为第二密钥kn，第一商品信息还包括第二密钥kn。
17.优选的，使用第二公钥pk2对第二密钥kn进行加密，得到第二密钥kn的加密信息{kn}pk2，商品第一发送加密信息cipher1还包括第二密钥kn的加密信息{kn}sk1，第一规则包括：
18.收货端与rfid标签之间进行无线信息传输，rfid标签生成第二随机数rnd2，将第二随机数rnd2和第一商品信息发送至收货端；
19.收货端读取验证第一商品信息，并使用第二私钥sk2对第二密钥kn的加密信息{kn}pk2解密得到第二密钥kn；第二公钥和第二私钥为第二密钥对。
20.收货端生成第三随机数rnd3，使用第二密钥kn对第二随机数进行计算得到第一消息验证码mac(rnd2，kn)，将第三随机数和第一消息验证码发送至rfid标签；
21.rfid标签使用第二密钥kn验证第一消息验证码mac(rnd2，kn)，用以rfid标签认证收货端。
22.优选的，第一规则还包括：rfid标签使用第二密钥kn对第三随机数rnd3进行计算得到第二消息认证码mac(rnd3，kn)，将第二消息认证码发送至收货端，收货端使用第二密钥kn验证第二消息认证码mac(rnd3，kn)，用以收货端认证rfid标签。
23.优选的，商品信息防伪溯源方法还包括：收货端将第二商品信息写入rfid标签；
24.收货端利用第二私钥sk2对商品出厂信息info
ss
、收货端的数字证书certs和第二密钥kn的加密信息{kn}pk2进行加密得到商品第二发送加密信息cipher2；
25.第二商品信息包括第一商品信息、收货端的数字证书certr、第二密钥kn的加密信息{kn}pk2和商品第二发送加密信息cipher2。
26.本发明的实施例还提供了一种计算机系统，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述方法的步骤。
27.本发明具有以下有益效果：
28.1、本发明的一种基于rfid的商品防伪溯源方法通过发货端s将第一商品信息写入rfid标签，将商品发至收货端r；收货端r接收商品，并按照第一规则进行与rfid标签进行双向认证；收货端r读取rfid标签写入的第一商品信息，实现了对商品信息的读取与溯源，框架简单，成本低，解决了如何在不搭建区块链系统的情况下实现防伪溯源的技术问题。
29.2、在优选方案中，本发明为了防止第一商品信息被篡改，将商品第一发送信息plain1进行加密，为收货端可以实现比对商品第一发送信息plain1与商品第一发送加密信息cipher1中同类型数据是否相同以判别真伪的功能提供基础。
30.3、在优选方案中，本发明将非对称加密技术与双向认证技术结合，实现了发货端与收货端的双向认证，为实现认证后收货端才能将信息写入rfid标签的功能提供了基础与安全保障，提高了rfid射频识别的安全性，提高了防伪溯源方法的准确性。
31.除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照附图，对本发明作进一步详细的说明。
附图说明
32.构成本技术的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
33.图1是本发明优选实施例的一种基于rfid的商品防伪溯源方法的原理图。
具体实施方式
34.以下结合附图对本发明的实施例进行详细说明，但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
35.实施例1：
36.参见图1，一种基于rfid的商品防伪溯源方法，应用于商品的防伪溯源，商品上设有rfid标签，商品信息防伪溯源方法包括：
37.s1发货端s将第一商品信息写入rfid标签，将商品发至收货端r；
38.s2收货端r接收商品，并按照第一规则进行与rfid标签进行双向认证；
39.s3收货端r读取rfid标签写入的第一商品信息。
40.本发明采用rfid射频识别技术，rfid标签包括rfid芯片和rfid天线，发货端和收货端可通过rfid读写器识别rfid芯片中存入的信息，此外还可以将信息写入rfid芯片，在标签与读写器数据通信过程中起关键作用是天线，一方面，标签的芯片启动电路开始工作，需要通过天线在读写器产生的电磁场中获得足够的能量，另一方面，天线决定了标签与读写器之间的通信信道和通信方式。发货端s将第一商品信息写入rfid标签，可以将第一商品信息写入rfid标签的公共区，公共区可读可修改。
41.可选的，第一商品信息包括商品第一发送信息plain1和加密的商品第一发送信息，加密的商品第一发送信息即商品第一发送加密信息cipher1。
42.在本可选的实施方式中，为了防止第一商品信息被篡改，将商品第一发送信息plain1进行加密，为收货端可以实现比对商品第一发送信息plain1与商品第一发送加密信息cipher1中同类型数据是否相同以判别真伪的功能提供基础。
43.可选的，商品第一发送信息plain1按照第二规则进行加密得到商品第一发送加密信息cipher1。
44.在本可选的实施方式中，第二规则为信息加密方法，在现有技术中，信息加密方法为以下一项或多项的组合：单项三列加密技术、对称加密技术和非对称加密技术；为了防止商品第一发送加密信息cipher1被篡改，本发明采用非对称加密技术对商品第一发送信息plain1进行加密。
45.可选的，商品第一发送信息plain1包括商品出厂信息info
ss
、发货端的数字证书certs、收货端的数字证书certr和发货方向direct1；商品第一发送加密信息cipher1表示为sig1(plain1)＝sig1(info
ss
||certs||certr||direct1)。
46.在本可选的实施方式中，info
ss
包括下列一项或多项的组合：序列号、出厂日期、保质期和检验员等。
47.可选的，发货端的数字证书certs包括发货端的身份证明id
ss
，收货端的数字证书certs包括收货端的身份证明ids。
48.可选的，收货端r读取rfid标签写入的第一商品信息具体包括：按照第三规则对商
品第一发送加密信息cipher1进行解密，得到商品第一发送信息。
49.第三规则为与第二规则的加密方法对应的解密方法。
50.可选的，第二规则为使用第一私钥sk1对商品第一发送信息plain1进行加密，第三规则为使用第一公钥pk1对商品第一发送加密信息cipher1进行解密，第一私钥sk1和第一公钥pk1为第一密钥对。
51.需要说明的是，非对称加密需要两个密钥：公钥和私钥，公钥和私钥是一对密钥对，如果用公钥对数据加密，那么只能用对应的私钥解密。如果用私钥对数据加密，只能用对应的公钥进行解密。
52.在本可选的实施方式中，发货端具有第一私钥sk1和第一公钥pk1，发货端可将第一公钥公开。
53.可选的，发货端s选取第一随机数rnd1作为第一密钥km，第一密钥km为对称密钥，将第一密钥km按照第四规则转化为第二密钥kn，第一商品信息还包括第二密钥kn。
54.需要说明的是，对称加密是指加密和解密使用相同密钥的加密算法。有时也叫作传统密码算法，就是加密秘钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。但是，在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或者单密密钥算法。常见的对称加密有des(date encryption standard)、aes(advanced encryption standard)、rc4和idea等。
55.在本可选的实施方式中，所述第四规则包括：对第一密钥km使用密钥变换函数kdf计算得到第二密钥kn。
56.可选的，使用第二公钥pk2对第二密钥kn进行加密，得到第二密钥kn的加密信息{kn}pk2，商品第一发送加密信息cipher1还包括第二密钥kn的加密信息{kn}sk1，第一规则包括：
57.收货端与rfid标签之间进行无线信息传输，rfid标签生成第二随机数rnd2，将第二随机数rnd2和第一商品信息发送至收货端；
58.收货端读取验证第一商品信息，并使用第二私钥sk2对第二密钥kn的加密信息{kn}pk2解密得到第二密钥kn；第二公钥和第二私钥为第二密钥对。
59.收货端生成第三随机数rnd3，使用第二密钥kn对第二随机数进行计算得到第一消息验证码mac(rnd2，kn)，将第三随机数和第一消息验证码发送至rfid标签；
60.rfid标签使用第二密钥kn验证第一消息验证码mac(rnd2，kn)，用以rfid标签认证收货端。
61.在本选的实施方式中，收货端具有第二私钥和第二公钥，收货端可将第二公钥公开；收货端使用第二密钥kn对第二随机数进行计算得到第一消息验证码mac(rnd2，kn)的计算方法采用mac技术。
62.在另一种实施方式中，发货端还使用第一公钥pk1对第一密钥km进行加密，得到得到第一密钥km的加密信息{km}pk1，使用第一私钥sk1对第一密钥km的加密信息{km}pk1进行加密，并写入rfid标签的公共区，公共区可读可修改；将第一密钥km写入rfid标签的安全区，安全区不可读且不可修改。
63.可选的，第一规则还包括：rfid标签使用第二密钥kn对第三随机数rnd3进行计算得到第二消息认证码mac(rnd3，kn)，将第二消息认证码发送至收货端，收货端使用第二密钥kn验证第二消息认证码mac(rnd3，kn)，用以收货端认证rfid标签。
64.可选的，商品信息防伪溯源方法还包括：收货端将第二商品信息写入rfid标签；
65.收货端利用第二私钥sk2对商品出厂信息info
ss
、收货端的数字证书certs和第二密钥kn的加密信息{kn}pk2进行加密得到商品第二发送加密信息cipher2；
66.第二商品信息包括第一商品信息、收货端的数字证书certr、第二密钥kn的加密信息{kn}pk2和商品第二发送加密信息cipher2。
67.在本可选的实施方式中，收货端接收后将第二商品信息写入rfid标签，表明此商品已被收货端接收，此外若收货端还需要将商品发送至第二收货端时，获取第二收货端的第三公钥，并采用与发货端将商品发送至收货端类似的方法。
68.实施例2：
69.一种计算机系统，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述方法的步骤。
70.该系统可以实现上述的基于rfid的商品防伪溯源方法的各个实施例，且能达到相同的有益效果，此处，不做赘述。
71.综上可知，本发明通过发货端s将第一商品信息写入rfid标签，将商品发至收货端r；收货端r接收商品，并按照第一规则进行与rfid标签进行双向认证；收货端r读取rfid标签写入的第一商品信息，实现了对商品信息的读取与溯源，框架简单，成本低，解决了如何在不搭建区块链系统的情况下实现防伪溯源的技术问题。同时为了防止第一商品信息被篡改，将商品第一发送信息plain1进行加密，为收货端可以实现比对商品第一发送信息plain1与商品第一发送加密信息cipher1中同类型数据是否相同以判别真伪的功能提供基础。此外本发明将非对称加密技术与双向认证技术结合，实现了发货端与收货端的双向认证，为实现认证后收货端才能将信息写入rfid标签的功能提供了基础与安全保障，提高了rfid射频识别的安全性，提高了防伪溯源方法的准确性，本发明成功解决了如何在不搭建区块链系统的情况下实现防伪溯源的技术问题。
72.在本发明的实施方式的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的实施方式的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
73.在本说明书的描述中，参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”或“一些示例”等的描述意指结合所述实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
74.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
75.在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用
于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理模块的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
76.应当理解，本发明的实施方式的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
77.本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
78.此外，在本发明的各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
79.上述提到的存储介质可以是只读存储器，磁盘或光盘等。
80.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施方式进行变化、修改、替换和变型。