CN103150655A - 基于pki的rfid防伪*** - Google Patents
基于pki的rfid防伪*** Download PDFInfo
- Publication number
- CN103150655A CN103150655A CN201310096854XA CN201310096854A CN103150655A CN 103150655 A CN103150655 A CN 103150655A CN 201310096854X A CN201310096854X A CN 201310096854XA CN 201310096854 A CN201310096854 A CN 201310096854A CN 103150655 A CN103150655 A CN 103150655A
- Authority
- CN
- China
- Prior art keywords
- pki
- information
- rfid
- counterfeiting
- electronic tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了基于PKI的RFID防伪***,包括防伪信息加密机、附着于物品或证件之上的RFID电子标签、防伪验证终端和PKI认证解密平台。所述防伪信息加密机由加密单元、产品信息输入单元、主控单元以及RFID电子标签读写单元构成,使用私钥对产品信息进行加密签名,写入RFID电子标签;所述防伪验证终端读取RFID电子标签存储加密信息,转发至所述PKI认证解密平台进行解密或从PKI认证解密平台下载厂家公钥,对加密信息进行解密;所述PKI认证平台包括公钥管理模块与密文解密模块,使用厂家的公钥对RFID电子标签存储的防伪信息数据进行解密。本发明可以用来解决现有防伪***需建立产品比对数据库、使用繁琐以及易被破解等问题。
Description
技术领域
本发明涉及物品与证件防伪领域。尤其是涉及基于PKI(公钥基础设施)的RFID防伪***。
背景技术
目前,公知的物品与证件防伪技术包括有激光、条码/二维码、防伪码结合后台短信/电话查询、RFID电子标签等。激光、条码/二维码防伪技术门槛较低,无法真正防止大规模复制;防伪码结合后台短信/电话/网站查询方式,对于用户而言,使用较复杂,同时需要建设防伪产品数据库以及电话/短信查询平台,成本高,不能防止产品防伪码复制;RFID标签结合后台短信/电话/网站查询方式虽然能解决防伪标签的复制问题,但仍然需建设防伪产品数据库以及相应的查询平台,成本高,同时需产品生产厂家向防伪认证平台建设商提供全部的商品生产信息。
发明内容
本发明的目的是提供一种基于PKI的RFID防伪***,以解决传统防伪技术需建立集中的产品防伪比对数据库,防伪验证方法繁琐、无法有效防止防伪信息复制等不足。
本发明解决其技术问题所采用的技术方案是:
一种基于PKI的NFC防伪***,包括:防伪信息加密机、附着于物品或证件之上的RFID电子标签、防伪验证终端和PKI认证解密平台。
所述防伪信息加密机,进一步由所述加密单元、产品信息输入单元以及RFID电子标签读写单元构成,实现对产品信息进行加密,形成防伪信息数据,并写入RFID电子标签。所述采用PSAM的加密单元存储基于非对称密钥体系的公钥/私钥密钥对。防伪信息数据由所述防伪信息加密机使用非对称密钥算法(如RSA、椭圆曲线算法)的私钥对防伪明文信息进行加密而成。所述防伪明文信息由物品品信息(如型号、生产日期、制造商、分销区域、网址等)与所述RFID电子标签UID信息组合构成。RFID电子标签UID的唯一性与不可复制性保证了标签的唯一性与不可复制性,厂家签名私钥保证了加密信息的唯一性与不可复制性。所述加密单元可以是安全加密芯片形态、或者是PSAM卡形态。
所述RFID电子标签,进一步包括13.56M NFC标签或900M RFID无源标签以及其它频率的电子标签。
所述防伪验证终端,进一步包括对应于不同的RFID电子标签读写的不同形态的智能终端,所述智能终端包括安装有防伪验证客户端软件的NFC手机或者由RFID读取模块、手机/平板/电脑终端、防伪客户端软件构成的智能终端,并通过有线或无线网络与所述PKI认证解密平台通信。
所述PKI认证解密平台,进一步包括公钥管理模块以及密文解密模块。所述公钥管理模块实现对公钥所有者实名信息与公钥的绑定关系,所述密文解密模块实现对RFID电子标签存储的密文进行解密。
防伪验证终端通过有线或无线网络与PKI认证解密平台进行双向通信连接与数据交互。
实施本发明,具有如下有益效果:
物品制造厂家或者第三方防伪验证平台无需建设集中的产品信息与防伪信息对应的数据库。普通用户可通过NFC手机或防伪验证终端读取标签加密信息,送往PKI认证解密中心解密出标签所载物品信息,即可自行判断标签所载的物品信息与其所附着的物品是否一致,从而判断真伪。普通用户也可以通过NFC手机或防伪验证终端读取标签加密信息,通过PKI认证解密平台获取公钥信息,解密出标签所载物品信息,自行判断标签所载的物品信息与其所附着的物品是否一致,从而判断真伪。每一物品的防伪加密信息是唯一的,无法复制。
附图说明
图1为本发明提供的基于PKI的RFID防伪***结构图
图2为本发明提供的防伪信息加密机的结构图
图3为本发明提供的RFID电子标签上写入的防伪信息数据构成图
图4 为本发明提供的基于PKI的RFID防伪***一种实例的应用流程图
图5为本发明提供的基于PKI的RFID防伪***另一种实例的应用流程图
具体实施方式
下面结合附图对本发明提供的基于PKI的RFID防伪***做详细描述。
图1为本发明提供的基于PKI的RFID防伪***结构图。它包括防伪信息加密机10、附着于物品或证件之上的RFID电子标签11、防伪验证终端12和PKI认证解密平台13。所述防伪信息加密机10使用加密单元内置的密钥对中的私钥对由产品信息(如型号、生产日期、制造商、分销区域、网址等)与RFID电子标签11的UID组合构成的防伪明文信息进行加密,形成加密数据,将加密数据与加密单元的UID、RFID电子标签的UID数据进行组合,得到防伪信息数据,将防伪信息数据写入RFID电子标签11中;所述RFID电子标签11包括,包括13.56M NFC标签、900MRFID无源标签、2.45G有源标签等类型;所述防伪验证终端12识读RFID标签内的所述防伪信息数据,并将所述防伪信息数据通过无线或有线网络发送到PKI认证解密平台13进行解密,对返回的解密数据信息进行显示;所述PKI认证解密平台13实现对加密单元内置的密钥对中公钥与物品制造厂家实名信息的绑定,利用所述防伪信息数据中包含的PSAM卡UID数据确定对应的加密单元公钥,使用该公钥对防伪信息数据进行解密,将解密后的信息附加该公钥对应的制造厂家实名信息,返回至防伪验证终端12进行显示。
图2为本发明提供的防伪信息加密机10的结构图。它包括:加密单元21、产品信息数据输入单元22、RFID电子标签读写单元23以及主控单元24。所述加密单元21与主控单元24连接,利用其内置的密钥对中的私钥对由主控单元输入的产品信息数据以及RFID电子标签UID组合而成的防伪明文信息进行加密,形成加密数据,将加密数据与加密单元的UID、RFID电子标签的UID数据进行组合,形成防伪信息数据;所述RFID电子标签读写单元23与主控单元连接24,与所述RFID电子标签11对应,读取RFID电子标签UID数据,写入防伪信息数据。所述产品信息输入单元22与主控单元连接24,输入产品信息。
图3为本发明提供的RFID电子标签上写入的防伪信息数据构成图。包括:防伪信息加密机10中加密单元21的UID数据30、产品信息加密数据31。产品信息加密数据31由防伪信息机使用其内置的私钥对由产品信息与RFID电子标签组合而成的数据加密得到。
图4 为本发明提供的基于PKI的RFID防伪***的一种实例的应用流程图,流程包括:
① PKI认证解密平台13读取加密单元UID以及由其产生的密钥对中的公钥,将UID、公钥与制造厂家的实名信息进行绑定,存储于数据库中;同时将加密单元发行给物品制造厂家。由于加密单元UID为唯一且不可复制,利用加密单元UID即可索引到制造厂家公钥。
② 防伪信息加密机10读取RFID电子标签11UID以及输入的产品信息,组合成防伪明文信息,送入加密单元21;加密单元21使用私钥对防伪明文信息进行加密,形成加密数据返回给防伪信息加密机主控单元24;主控单元24将加密数据与加密单元的UID、RFID电子标签的UID数据进行组合,得到防伪信息数据。其中,加密单元UID数据用于PKI认证解密平台解密时索引制造厂家公钥,RFID电子标签UID用于保证标签信息的唯一性。
③ 防伪信息加密机10将防伪信息数据写入RFID电子标签11。
④ 防伪验证终端12读取RFID电子标签UID与标签内的防伪信息数据。
⑤ 防伪验证终端12将读取的防伪信息数据送往PKI认证解密平台13。
⑥ PKI认证解密平台13根据防伪信息数据中的加密单元UID数据,从数据库中索引出对应的公钥以及厂家实名信息,使用公钥对防伪信息数据进行解密,将解密数据组合厂家实名信息,返回给防伪验证终端12。
⑦ 防伪验证终端12解析PKI认证解密平台返回的解密信息中的RFID电子标签UID数据,与读取的电子标签UID数据进行比对,若不一致,则表明该RFID标签为伪造,对应物品为伪造品,提示用户产品系伪造;若一致,则表明该RFID电子标签非伪造,显示该标签所属的厂家实名信息以及解密后的物品信息。
⑧ 用户14对解密后的厂家实名信息、物品信息,结合物品上印刷的信息,对物品真伪进行判断。若厂家信息不一致,则说明物品系伪造;若解密后的物品信息与物品上印刷的信息不一致,亦说明物品为伪造。只有解密后的厂家实名信息、物品信息与物品上印刷的信息一致,才表面物品是真实的。因为只有该实名厂家才能使用其私钥产生该标签所载的防伪信息数据。
图5 为本发明提供的基于PKI的RFID防伪***的一种实例的应用流程图,流程包括:
① PKI认证解密平台13读取加密单元UID以及由其产生的密钥对中的公钥,将UID、公钥与制造厂家的实名信息进行绑定,存储于数据库中;同时将加密单元发行给物品制造厂家。由于加密单元UID为唯一且不可复制,利用加密单元UID即可索引到制造厂家公钥。PKI认证解密平台将所有(厂家实名信息,加密单元UID,公钥)三元信息组打包形成离线认证信息文件,供防伪认证终端下载。
② 防伪信息加密机10读取RFID电子标签11UID以及输入的产品信息,组合成防伪明文信息,送入加密单元21;加密单元21使用私钥对防伪明文信息进行加密,形成加密数据返回给防伪信息加密机主控单元24;主控单元24将加密数据与加密单元的UID、RFID电子标签的UID数据进行组合,得到防伪信息数据。其中,加密单元UID数据用于PKI认证解密平台解密时索引制造厂家公钥,RFID电子标签UID用于保证标签信息的唯一性。
③ 防伪信息加密机10将防伪信息数据写入RFID电子标签11。
④ 防伪验证终端12从PKI认证解密平台13下载离线认证信息文件
⑤ 防伪验证终端12读取RFID电子标签UID与标签内的防伪信息数据。
⑥ 防伪验证终端12根据标签内防伪信息数据中包含的厂家加密模块UID,从离线认证信息文件索引到厂家的实名信息与公钥,对加密数据进行解密,显示解密数据与厂家实名信息,供客户判断真伪;若离线认证信息文件不包含UID数据,则进行流程⑦、⑧、⑨。
⑦ 防伪验证终端12将读取的防伪信息数据中的加密单元UID数据送往PKI认证解密平台13。
⑧ PKI认证解密平台13根据防伪信息数据中的加密单元UID数据,从数据库中索引出对应的公钥以及厂家实名信息,将(厂家实名信息,加密单元UID,公钥)三元信息组返回给防伪验证终端12。
⑨ 防伪验证终端12更新离线认证信息文件,同时使用对应的厂家实名信息与公钥,对标签加密数据进行解密,显示解密数据与厂家实名信息,供客户判断真伪。
以上所揭露的仅为本发明的较佳实施例而已,当然不能以此限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖范围。
Claims (6)
1.一种基于PKI的RFID防伪***,其特征在于,所述基于PKI的RFID防伪***包括防伪信息加密机、附着于物品或证件之上的RFID电子标签、防伪验证终端和PKI认证解密平台。
2.根据权利要求1所述的基于PKI的RFID防伪***,其特征在于,所述防伪信息加密机由由加密单元、产品信息输入单元、主控单元以及RFID电子标签读写单元构成,使用其私钥对产品信息、RFID标签UID进行加密,形成加密信息,加密信息附加防伪信息机加密单元UID信息形成所述防伪数据信息。
3.根据权利要求1所述的基于PKI的RFID防伪***,其特征在于,所述PKI认证解密平台使用所述防伪数据信息中的加密单元UID对应的公钥信息,对加密信息进行解密,用户对比解密信息与物品表面印刷的信息,判断物品真伪。
4.根据权利要求1所述的基于PKI的RFID防伪***,其特征在于,所述防伪验证终端可以通过从所述PKI认证解密平台下载离线认证信息文件,利用离线认证信息文件中包含的厂家公钥对加密信息进行解密,用户对比解密信息与物品表面印刷的信息,判断物品真伪。
5.根据权利要求1所述的基于PKI的RFID防伪***,其特征在于,所述PKI认证解密平台由公钥管理模块、密文解密模块构成,所述公钥管理模块实现厂家实名信息、防伪信息加密机加密单元UID以及对应的公钥的绑定。
6.根据权利要求1所述的基于PKI的RFID防伪***,其特征在于,所述RFID电子标签上存储的防伪数据信息由所述RFID电子标签UID数据、所述防伪加密机加密单元UID数据以及加密数据构成, 所述加密数据由加密机使用私钥对RFID电子标签UID数据与产品信息数据加密得到。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310096854XA CN103150655A (zh) | 2013-03-25 | 2013-03-25 | 基于pki的rfid防伪*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310096854XA CN103150655A (zh) | 2013-03-25 | 2013-03-25 | 基于pki的rfid防伪*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103150655A true CN103150655A (zh) | 2013-06-12 |
Family
ID=48548711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310096854XA Pending CN103150655A (zh) | 2013-03-25 | 2013-03-25 | 基于pki的rfid防伪*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103150655A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413079A (zh) * | 2013-07-29 | 2013-11-27 | 苏州众天力信息科技有限公司 | 一种基于tid码和epc码加密计算产生id码的方法 |
CN104091272A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种具有唯一身份标识的鉴真和溯源***及方法 |
CN104156903A (zh) * | 2014-08-11 | 2014-11-19 | 陶淼 | 基于nfc技术的消防产品身份证电子防伪及社会巡查*** |
CN104615967A (zh) * | 2015-02-10 | 2015-05-13 | 陕西科技大学 | 一种滚动码***及基于滚动码的双重加密方法 |
CN104660414A (zh) * | 2015-02-03 | 2015-05-27 | 北京安如山文化科技有限公司 | Rfid中密文存储方法与技术 |
CN104881732A (zh) * | 2015-05-07 | 2015-09-02 | 惠州市德赛工业发展有限公司 | 竞技项目信息管理***及管理方法 |
CN105404907A (zh) * | 2015-10-27 | 2016-03-16 | 上海象形通讯科技有限公司 | Rfid电子车牌生成***、方法及车牌识别***、方法 |
CN107276976A (zh) * | 2016-04-08 | 2017-10-20 | 1真实标识责任有限公司 | 验证产品的真实性的认证方法和*** |
CN107547203A (zh) * | 2016-06-29 | 2018-01-05 | 深圳长城开发科技股份有限公司 | 一种防伪溯源方法以及*** |
CN108263105A (zh) * | 2018-01-19 | 2018-07-10 | 上海霁洲信息科技有限公司 | 一种用于***的智能防伪方法 |
CN111951032A (zh) * | 2020-05-07 | 2020-11-17 | 张逸清 | 第三方物品防伪认证方法 |
CN112036910A (zh) * | 2020-08-26 | 2020-12-04 | 北京软通智慧城市科技有限公司 | 一种物品真伪验证方法、装置、存储介质及设备 |
CN112766006A (zh) * | 2019-10-21 | 2021-05-07 | 睿芯联科(北京)电子科技有限公司 | 一种rfid物品识别*** |
CN113536813A (zh) * | 2020-04-15 | 2021-10-22 | 陕西尚品信息科技有限公司 | Rfid读写器、电子标签及rfid*** |
WO2021215998A1 (en) * | 2019-05-16 | 2021-10-28 | Mighty Jaxx International Pte. Ltd. | An ownership data management system and method |
CN114928839A (zh) * | 2022-05-10 | 2022-08-19 | 四川虹美智能科技有限公司 | 一种nfc标签的防伪认证***及方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101520865A (zh) * | 2009-03-31 | 2009-09-02 | 薛忠华 | 一种利用无线射频电子标签结合公钥基础设施进行药品防伪的方法 |
-
2013
- 2013-03-25 CN CN201310096854XA patent/CN103150655A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101520865A (zh) * | 2009-03-31 | 2009-09-02 | 薛忠华 | 一种利用无线射频电子标签结合公钥基础设施进行药品防伪的方法 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413079A (zh) * | 2013-07-29 | 2013-11-27 | 苏州众天力信息科技有限公司 | 一种基于tid码和epc码加密计算产生id码的方法 |
CN104091272A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种具有唯一身份标识的鉴真和溯源***及方法 |
CN104156903A (zh) * | 2014-08-11 | 2014-11-19 | 陶淼 | 基于nfc技术的消防产品身份证电子防伪及社会巡查*** |
CN104660414A (zh) * | 2015-02-03 | 2015-05-27 | 北京安如山文化科技有限公司 | Rfid中密文存储方法与技术 |
CN104615967B (zh) * | 2015-02-10 | 2017-12-01 | 陕西科技大学 | 一种滚动码***及基于滚动码的双重加密方法 |
CN104615967A (zh) * | 2015-02-10 | 2015-05-13 | 陕西科技大学 | 一种滚动码***及基于滚动码的双重加密方法 |
CN104881732A (zh) * | 2015-05-07 | 2015-09-02 | 惠州市德赛工业发展有限公司 | 竞技项目信息管理***及管理方法 |
CN105404907A (zh) * | 2015-10-27 | 2016-03-16 | 上海象形通讯科技有限公司 | Rfid电子车牌生成***、方法及车牌识别***、方法 |
CN105404907B (zh) * | 2015-10-27 | 2018-08-21 | 上海象形通讯科技股份有限公司 | Rfid电子车牌生成***、方法及车牌识别***、方法 |
CN107276976A (zh) * | 2016-04-08 | 2017-10-20 | 1真实标识责任有限公司 | 验证产品的真实性的认证方法和*** |
CN107276976B (zh) * | 2016-04-08 | 2021-06-18 | 1真实标识责任有限公司 | 验证产品的真实性的认证方法和*** |
US11354677B2 (en) | 2016-04-08 | 2022-06-07 | 1Trueid S.R.L. | Authentication method and system to verify the authenticity of a product |
CN107547203A (zh) * | 2016-06-29 | 2018-01-05 | 深圳长城开发科技股份有限公司 | 一种防伪溯源方法以及*** |
CN107547203B (zh) * | 2016-06-29 | 2020-07-31 | 深圳长城开发科技股份有限公司 | 一种防伪溯源方法以及*** |
CN108263105A (zh) * | 2018-01-19 | 2018-07-10 | 上海霁洲信息科技有限公司 | 一种用于***的智能防伪方法 |
CN108263105B (zh) * | 2018-01-19 | 2020-12-25 | 上海霁洲信息科技有限公司 | 一种用于***的智能防伪方法 |
WO2021215998A1 (en) * | 2019-05-16 | 2021-10-28 | Mighty Jaxx International Pte. Ltd. | An ownership data management system and method |
CN112766006A (zh) * | 2019-10-21 | 2021-05-07 | 睿芯联科(北京)电子科技有限公司 | 一种rfid物品识别*** |
CN112766006B (zh) * | 2019-10-21 | 2023-11-03 | 睿芯联科(北京)电子科技有限公司 | 一种rfid物品识别*** |
CN113536813A (zh) * | 2020-04-15 | 2021-10-22 | 陕西尚品信息科技有限公司 | Rfid读写器、电子标签及rfid*** |
CN111951032A (zh) * | 2020-05-07 | 2020-11-17 | 张逸清 | 第三方物品防伪认证方法 |
CN112036910A (zh) * | 2020-08-26 | 2020-12-04 | 北京软通智慧城市科技有限公司 | 一种物品真伪验证方法、装置、存储介质及设备 |
CN114928839A (zh) * | 2022-05-10 | 2022-08-19 | 四川虹美智能科技有限公司 | 一种nfc标签的防伪认证***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103150655A (zh) | 基于pki的rfid防伪*** | |
CN108234515B (zh) | 一种基于智能合约的自认证数字身份管理***及其方法 | |
US10554405B1 (en) | Methods and systems for preparing and performing an object authentication | |
CN102932148B (zh) | 基于cpk认证的安全二维码防伪***与方法 | |
CN102930307A (zh) | 一种名酒防伪认证方法 | |
CN101009014A (zh) | 一种安全防伪方法及其*** | |
CN103177220A (zh) | 基于二维码的物流***中进行私人信息加密的方法 | |
CN103747443A (zh) | 一种基于手机用户识别卡多安全域装置及其鉴权方法 | |
CN102779284A (zh) | 一种集商品防伪、物流管控等综合功能于一体的rfid标签 | |
CN101589400A (zh) | 权限管理方法及***、该***中使用的服务器设备、以及信息设备终端 | |
CN102123027A (zh) | 信息安全处理方法和移动终端 | |
CN101504731B (zh) | 基于nfc的移动识别*** | |
CN102855577A (zh) | 基于云计算的多重商品防伪验证方法 | |
CN102088349A (zh) | 一种智能卡个人化的方法及*** | |
JP2015162694A (ja) | 商品認証システム、認証サーバ及び商品認証方法 | |
CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源*** | |
CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
CN107333263A (zh) | 一种改进型的sim卡以及移动通信身份识别方法和*** | |
CN102404118A (zh) | 一种基于近距离通信终端的物品认证方法 | |
CN102411748B (zh) | 一种双无线射频标签安全防伪方法 | |
CN103235995A (zh) | 一种基于nfc手机的电子防伪和物流管理*** | |
CN101571926A (zh) | Ic卡的安全读写设备以及该设备的使用方法 | |
CN103971245A (zh) | 一种用于商品电子防伪的组合加密*** | |
CN101859453A (zh) | 一种基于短信的智能卡挂失方法及*** | |
CN203104483U (zh) | 指纹认证平台及nfc应用终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130612 |