CN105844472A - 一种同时兼容二维码防伪的rfid商品防伪溯源*** - Google Patents

Abstract

本发明的目的是解决在商品防伪鉴别时，部分用户移动终端不具备RFID射频识别功能，而单独使用二维码技术的安全性又比较低的问题。为实现本发明目的而采用的技术方案是这样的，一种同时兼容二维码防伪的RFID商品防伪溯源***，包括***服务器、设置在每一件商品上的RFID电子标签和二维码标签，或还包括随机数发生器。本发明很好的将RFID防伪识别和二维码防伪识别两种技术兼容到一起，在用户移动终端不支持RFID读写功能时，同时兼容安全性相对较低一些的二维码防伪方案。因为有了一次一证的RFID高安全***方案的保驾护航，再兼以二维码方案的方便普及，使本防伪***最大限度的兼有了高安全和高普及性。

Description

一种同时兼容二维码防伪的RFID商品防伪溯源***

技术领域

本发明涉及商品防伪技术领域，具体涉及二维码和RFID防伪识别。

背景技术

随着移动通信技术的发展，特别是基于手机2.45GHz射频识别技术及手机近距离无线通讯技术(NFC 13.56MHz)的发展，手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如，中国专利“一种基于移动终端和RFID电子标签的商品防伪***”和中国专利“一种基于移动终端和RFID的一次一证防伪溯源***”等就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该系列技术超越了传统的A→B(→C…)的加密认证体系，创立了全新的A→A的闭环认证加密理论体系，因其高安全性和高可靠性，有效的杜绝了RFID在认证领域使用时RFID被非法破解所带来的安全漏洞，提高了RFID认证的安全水平，很好的防止了制假贩假行为，在实践中也得到了成功的应用。但因目前还不能达到市面上所有的智能手机都具有射频识别功能(NFC功能)，使这种技术的全面普及应用受到一定限制。二维码技术因其方便普及而被广泛应用在各种应用场合，但因其易被破解和复制，安全性较低，不宜于直接用于商品防伪溯源领域。

发明内容

本发明的目的是解决在商品防伪鉴别时，部分用户移动终端不具备RFID射频识别功能，而单独使用二维码技术的安全性又比较低的问题。

为实现本发明目的而采用的技术方案是这样的，一种同时兼容二维码防伪的RFID商品防伪溯源***，包括***服务器、设置在每一件商品上的RFID电子标签和二维码标签。

任意一件商品上的RFID电子标签中，写入了消息T1_i,j。所述消息T1_i,j是商品的RFID数字身份证书。其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，j＝1、2、……m。***服务器存储消息集合S＝{T2_i,1、T2_i,2……T2_i,j}，所述消息T2_i,j与消息T1_i,j对应，用于和消息T1_i,j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1_i,1，***服务器存储消息集合S＝{T2_i,1}，即j＝1。

任意一件商品上的二维码标签电子标签中，写入了消息T3_i。所述消息T3_i是商品的二维码数字身份证书。***服务器存储消息集合Q＝{T4_i，i＝1、2、……n}。所述消息T4_i与消息T3_i对应，用于和消息T3_i进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的二维码标签写入T3_i，***服务器存储消息集合Q＝{T4_i}。

通过移动终端扫描商品进行防伪验证时，具有以下两种方式：

方式一：若所述移动终端具有读写RFID电子标签的功能，则通过扫描RFID电子标签对商品进行验证。

RFID防伪识别过程如下所示：

1)所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述***服务器；

2)验证商品的真伪：所述服务器将消息X与所述消息集合S中的元素进行比对运算，验证商品真伪；

3)若验证商品为假，所述***服务器向移动终端发送商品为假的信息，结束RFID防伪识别；

若验证商品为真，所述***服务器向移动终端发送商品为真的信息。所述***服务器记录并存储此次扫描商品RFID电子标签中对应消息T2_i,j及扫描时间和地理位置；并更新商品的数字身份证书；

若验证商品真假可疑，所述***服务器向移动终端发送商品真假可疑的信息，并进入相关假冒商品溯源定位的处理程序；

所述更新商品的数字身份证书过程如下：

所述***服务器生成消息T1_i,j+1，并发送到所述移动终端；通过所述移动终端将消息T1_i,j+1写入验证结果为真的商品上的RFID电子标签中，以替换掉原有的T1_i,j；所述消息T1_i,j+1是新的代表商品的RFID数字身份证书，用于用户下一次对该件商品进行真伪认证时使用；***服务器存储与消息T1_i,j+1对应的消息T2_i,j+1，即所述消息集合S更新为{T2_i,1、T2_i,2……T2_i,j、T2_i,j+1}；所述消息T2_i,j+1用于下一次和消息T1_i,j+1进行比对运算，以校验商品真伪。

所述假冒商品溯源定位的处理程序如下所示：

在所述消息T2_i,j+1存在于所述***服务器的前提下，所述***服务器接收到所述移动终端发来的待验证消息T1_i,k，从T1_i,k得到对应的T2_i,k∈{T2_i,1、T2_i,2……T2_i,j、T2_i,j+1}且k≤j时，即判断出消息T1_i,k已被窃取，并写入了假冒商品上的RFID电子标签中；所述***服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述***服务器接收到T1_i,k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。

方式二：若所述移动终端不具有读写RFID电子标签的功能，采用二维码防伪识别对商品进行验证：

若验出待测商品为假，所述***服务器向移动终端发送商品为假的信息；

若验出待测商品为真，所述***服务器向移动终端发送商品为真的信息。

验证完毕后，所述***服务器向移动终端返回此商品已采用二维码防伪识别的次数，并向用户发送提示信息，所述提示信息建议用户采用所述的“方式一”对商品进行验证，以获得更可靠的验证。

进一步，所述“方式一”中步骤2)验证商品真伪，分以下三种情况：

A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息T1_i,j，验出待测商品为假，结束真伪校验操作；

B)若通过所述比对运算，所述消息X与消息集合S中消息T2_i,j匹配，即所述消息X是消息T1_i,j，验出待测商品为真，结束真伪校验操作；

C)若通过所述比对运算，所述消息X与消息集合S中除了消息T2_i,j外的其他元素匹配，所述消息X不是消息T1_i,j，所述***服务器得出商品真假可疑的结论，结束真伪校验操作。

进一步，所述***还包括随机数发生器。

所述消息T1_i,j由消息CA_i和消息MB_i,j组合而成，即T1_i,j＝CA_i&MB_i,j，其中，消息CA_i是对MA_i实施加密运算得到的，即CA_i＝E(MA_i)，MA_i为第i件商品对应一段由序列号组成的消息。消息MB_i,j是由所述随机数发生器产生的随机数，作为所述消息MA_i的RFID数字身份证书。

所述消息T2_i,j＝MA_i&CB_i,j，所述消息CB_i,j是对MB_i,j实施加密运算得到的，CB_i,j＝H(MB_i,j)。

所述“方式一”中步骤2)验证商品真伪的过程如下：

所述***服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1_i,j是否相同。若否，则所述待测商品为假，即消息X不是组合消息T1_i,j，结束真伪校验操作。

若消息X的格式与组合消息T1_i,j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CA_i相同，XB的格式与MB_i,j相同，即X＝XA&XB。对所述消息XA进行解密运算，得到MXA＝E^-1(XA)，若MXA≠MA_i则商品为假，即消息X不是组合消息T1_i,j，结束真伪校验操作。若MXA＝MA_i，则找出MA_i所对应的CB_i,j，对XB进行单向函数运算得到CXB＝H(XB),分为以下三种情况：

A)若CXB不是{CB_i,1、CB_i,2……CB_i,j}中任意一个元素，消息X不是组合消息T1_i,j,验出待测商品为假，结束真伪校验操作；

B)若CXB＝CB_i,j，则所述待测商品为真，即读取到的消息X是组合消息T1_i,j，验出待测商品为真，结束真伪校验操作；

C)若CXB是{CB_i,1、CB_i,2……CB_i,j}中除了CB_i,j外的任意一个元素，所述消息X不是消息T1_i,j，所述***服务器得出商品真假可疑的判断，结束真伪校验操作。

进一步，所述“方式一”中步骤3)更新证书中，T1_i,j+1＝CA_i&MB_i,j+1，T2_i,j+1＝MA_i&CB_i,j+1。

CB_i,j+1＝H(MB_i,j+1)，MB_i,j+1为步骤2)判断商品为真时，所述***服务器随机生成的一个新的随机数，作为消息MA_i的新的数字身份证书。

进一步，所述二维码防伪识别过程如下：

所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息Y发送给所述***服务器，与所述消息集合Q中的元素进行比对运算，以验证商品真伪。

分以下两种情况：

①若通过所述比对运算，所述消息Y与消息集合Q中任意一个元素均不匹配，所述消息Y不是消息T3_i，验出待测商品为假，所述***服务器向移动终端发送商品为假的信息，并结束真伪校验操作。

②若通过所述比对运算，所述消息Y与消息T4_i匹配，即所述消息Y是消息T3_i，所述***服务器向移动终端发送商品为真的信息，并结束真伪校验操作。

进一步，

T3_i＝FA_i&IB_i，其中消息FA_i是对MA_i实施加密运算得到的，即FA_i＝G(MA_i)。消息IB_i是由所述随机数发生器产生的随机数，作为所述消息MA_i的二维码数字身份证书。

T4_i＝MA_i&FB_i，所述消息FB_i是对IB_i实施加密运算得到的，即FB_i＝J(IB_i)。

所述二维码防伪识别过程如下所示：

所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息Y发送给所述***服务器。

所述***服务器收到阅读器发送的消息Y后，首先判断Y的格式与组合消息T3_i是否相同。若否，则所述待测商品为假，即消息Y不是组合消息T3_i，结束真伪校验操作。

若消息Y的格式与组合消息T3_i相同，则将消息Y拆分为YA和YB两部分，其中，YA的格式与FA_i相同，YB的格式与IB_i相同，即Y＝YA&YB。对所述消息YA进行解密运算，得到值MYA＝G^-1(YA)，若MYA≠MA_i则商品为假，即消息Y不是组合消息T3_i，结束真伪校验操作。若MYA＝MA_i，i＝1、2、……n，则找出MA_i所对应的FB_i。对YB进行单向函数运算得到FYB＝J(YB),分为以下两种情况：

①若FYB不是{FB_i，i＝1、2、……n}中任意一个元素，消息Y不是组合消息T3_i,验出待测商品为假，结束真伪校验操作。

②若FYB＝FB_i，i＝1、2、……n，则所述待测商品为真品，即读取到的消息X是组合消息T3_i，验出待测商品为真，结束真伪校验操作。

进一步，

T2_i,j与T1_i,j的关系是以下三种情况之一：

a)所述T2_i,j等于T1_i,j。

b)所述T2_i,j是T1_i,j的一个加密后的消息。

c)所述T2_i,j是T1_i,j经过哈希运算以后的哈希值。

T4_i与T3_i的关系是以下三种情况之一：

d)所述T4_i等于T3_i。

e)所述T4_i是T3_i的一个加密后的消息。

f)所述T4_i是T3_i经过哈希运算以后的哈希值。

进一步，T3_i＝CA_i，T4_i＝MA_i。

进一步，每一件商品上的RFID电子标签内预先写入的组合消息T1_i,j具有随机性和唯一性。所述CA_i和MB_i,j在T1_i,j＝CA_i&MB_i,j被写入RFID电子标签后，不存在于***服务器中，T1_i,j＝CA_i&MB_i,j值不能通过攻击***服务器被规模窃取和复制。

所述MB_i,j中的部分字节作为对CA_i实施解密的密钥。

所述消息MA_i或MB_i,j的长度为8～1024位。所述商品序列号部分MA_i包括有商品生产时间和商品序号。

进一步，每一件商品上的二维码标签内预先写入的组合消息T3_i具有随机性和唯一性。所述FA_i和IB_i在T3_i＝FA_i&IB_i被写入二维码标签后，不存在于***服务器中，T3_i＝FA_i&IB_i值不能通过攻击***服务器被规模窃取和复制。

所述消息MA_i或IB_i的长度为8～1024位。所述商品序列号部分MA_i包括有商品生产时间和商品序号。

所述IB_i中的部分字节作为对FA_i实施解密的密钥。

进一步，所述商品被启用时，所述RFID电子标签被损毁，所述二维码标签被损毁。所述具有读写RFID电子标签的移动终端为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。

进一步，所述CA_i中，按照一定规则，隐含有对CA_i实施解密的密钥。所述FA_i中，按照一定规则，隐含有对FA_i实施解密的密钥。

进一步，所述FA_i＝CA_i。

进一步，采用所述二维码防伪识别对商品进行验证时，移动终端要求使用专用认证APP中的二维码阅读器。

本发明很好的将RFID防伪识别和二维码防伪识别两种技术兼容到一起，在用户移动终端不支持RFID读写功能时，同时兼容安全性相对较低一些的二维码防伪方案。因为有了一次一证的RFID高安全***方案的保驾护航，再兼以二维码方案的方便普及，使本防伪***最大限度的兼有了高安全和高普及性。

具体实施方式

下面结合实施例对本发明作进一步说明，但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下，根据本领域普通技术知识和惯用手段，做出各种替换和变更，均应包括在本发明的保护范围内。

实施例1：

本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源***，包括***服务器、设置在每一件商品上的RFID电子标签和二维码标签。

任意一件商品上的RFID电子标签中，写入了消息T1_i,j。所述消息T1_i,j是商品的RFID数字身份证书。其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，j＝1、2、……m。***服务器存储消息集合S＝{T2_i,1、T2_i,2……T2_i,j}，所述消息T2_i,j与消息T1_i,j对应，用于和消息T1_i,j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1_i,1，***服务器存储消息集合S＝{T2_i,1}，即j＝1。

任意一件商品上的二维码标签电子标签中，写入了消息T3_i。所述消息T3_i是商品的二维码数字身份证书。***服务器存储消息集合Q＝{T4_i，i＝1、2、……n}。所述消息T4_i与消息T3_i对应，用于和消息T3_i进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的二维码标签写入T3_i，***服务器存储消息集合Q＝{T4_i}。

通过移动终端扫描商品进行防伪验证时，具有以下两种方式：

方式一：若所述移动终端具有读写RFID电子标签的功能，则通过扫描RFID电子标签对商品进行验证。

RFID防伪识别过程如下所示：

1)所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述***服务器；

2)验证商品的真伪：所述服务器将消息X与所述消息集合S中的元素进行比对运算，验证商品真伪；

3)若验证商品为假，所述***服务器向移动终端发送商品为假的信息，结束RFID防伪识别；

若验证商品为真，所述***服务器向移动终端发送商品为真的信息。所述***服务器记录并存储此次扫描商品RFID电子标签中对应消息T2_i,j及扫描时间和地理位置；并更新商品的数字身份证书；

若验证商品真假可疑，所述***服务器向移动终端发送商品真假可疑的信息，并进入相关假冒商品溯源定位的处理程序。

所述更新商品的数字身份证书过程如下：

所述***服务器生成消息T1_i,j+1，并发送到所述移动终端；通过所述移动终端将消息T1_i,j+1写入验证结果为真的商品上的RFID电子标签中，以替换掉原有的T1_i,j；所述消息T1_i,j+1是新的代表商品的RFID数字身份证书，用于用户下一次对该件商品进行真伪认证时使用；***服务器存储与消息T1_i,j+1对应的消息T2_i,j+1，即所述消息集合S更新为{T2_i,1、T2_i,2……T2_i,j、T2_i,j+1}；所述消息T2_i,j+1用于下一次和消息T1_i,j+1进行比对运算，以校验商品真伪。

所述假冒商品溯源定位的处理程序如下所示：

在所述消息T2_i,j+1存在于所述***服务器的前提下，所述***服务器接收到所述移动终端发来的待验证消息T1_i,k，从T1_i,k得到对应的T2_i,k∈{T2_i,1、T2_i,2……T2_i,j、T2_i,j+1}且k≤j时，即判断出消息T1_i,k已被窃取，并写入了假冒商品上的RFID电子标签中；所述***服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述***服务器接收到T1_i,k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。

方式二：若所述移动终端不具有读写RFID电子标签的功能，采用二维码防伪识别对商品进行验证：

若验出待测商品为假，所述***服务器向移动终端发送商品为假的信息；

若验出待测商品为真，所述***服务器向移动终端发送商品为真的信息。

验证完毕后，所述***服务器向移动终端返回此商品已采用二维码防伪识别的次数，并向用户发送提示信息，所述提示信息建议用户采用所述的“方式一”对商品进行验证，以获得更可靠的验证。

进一步，所述商品被启用时，所述RFID电子标签被损毁，所述二维码标签被损毁。所述具有读写RFID电子标签的移动终端为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端.

进一步，采用所述二维码防伪识别对商品进行验证时，移动终端要求使用专用认证APP中的二维码阅读器。

实施例2：

本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例1，

进一步，T2_i,j与T1_i,j的关系是以下三种情况之一：

a)所述T2_i,j等于T1_i,j。

b)所述T2_i,j是T1_i,j的一个加密后的消息。

c)所述T2_i,j是T1_i,j经过哈希运算以后的哈希值。

进一步，T4_i与T3_i的关系是以下三种情况之一：

d)所述T4_i等于T3_i。

e)所述T4_i是T3_i的一个加密后的消息。

f)所述T4_i是T3_i经过哈希运算以后的哈希值。

实施例3：

本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例1，进一步，

进一步，所述“方式一”中步骤2)验证商品真伪，分以下三种情况：

A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息T1_i,j，验出待测商品为假，结束真伪校验操作；

B)若通过所述比对运算，所述消息X与消息集合S中消息T2_i,j匹配，即所述消息X是消息T1_i,j，验出待测商品为真，结束真伪校验操作；

C)若通过所述比对运算，所述消息X与消息集合S中除了消息T2_i,j外的其他元素匹配，所述消息X不是消息T1_i,j，所述***服务器得出商品真假可疑的结论，结束真伪校验操作。

进一步，“方式二”中所述二维码防伪识别过程如下：

所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息Y发送给所述***服务器，与所述消息集合Q中的元素进行比对运算，以验证商品真伪。

分以下两种情况：

①若通过所述比对运算，所述消息Y与消息集合Q中任意一个元素均不匹配，所述消息Y不是消息T3_i，验出待测商品为假，所述***服务器向移动终端发送商品为假的信息，并结束真伪校验操作。

②若通过所述比对运算，所述消息Y与消息T4_i匹配，即所述消息Y是消息T3_i，所述***服务器向移动终端发送商品为真的信息，并结束真伪校验操作。

实施例4：

本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例1，所述***还包括随机数发生器，进一步，

所述消息T1_i,j由消息CA_i和消息MB_i,j组合而成，即T1_i,j＝CA_i&MB_i,j，其中，消息CA_i是对MA_i实施加密运算得到的，即CA_i＝E(MA_i)，MA_i为第i件商品对应一段由序列号组成的消息。消息MB_i,j是由所述随机数发生器产生的随机数，作为所述消息MA_i的数字身份证书。

所述消息T2_i,j＝MA_i&CB_i,j，所述消息CB_i,j是对对MB_i实施加密运算得到的，CB_i,j＝H(MB_i,j)。

所述“方式一”中步骤2)验证商品的真伪过程如下：

所述***服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1_i,j是否相同。若否，则所述待测商品为假，即消息X不是组合消息T1_i,j，结束真伪校验操作。

若消息X的格式与组合消息T1_i,j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CA_i相同，XB的格式与MB_i,j相同，即X＝XA&XB。对所述消息XA进行解密运算，得到MXA＝E^-1(XA)，若MXA≠MA_i则商品为假，即消息X不是组合消息T1_i,j，结束真伪校验操作。若MXA＝MA_i，则找出MA_i所对应的CB_i,j，对XB进行单向函数运算得到CXB＝H(XB),分为以下三种情况：

A)若CXB不是{CB_i,1、CB_i,2……CB_i,j}中任意一个元素，消息X不是组合消息T1_i,j,验出待测商品为假，结束真伪校验操作；

B)若CXB＝CB_i,j，则所述待测商品为真，即读取到的消息X是组合消息T1_i,j，验出待测商品为真，结束真伪校验操作；

C)若CXB是{CB_i,1、CB_i,2……CB_i,j}中除了CB_i,j外的任意一个元素，所述消息X不是消息T1_i,j，所述***服务器得出商品真假可疑的判断，结束真伪校验操作。

进一步，所述“方式一”中步骤3)更新商品的数字身份证书过程中，T1_i,j+1＝CA_i&MB_i,j+1，T2_i,j+1＝MA_i&CB_i,j+1；

CB_i,j+1＝H(MB_i,j+1)。MB_i,j+1为步骤2)判断商品为真时，所述***服务器随机生成的一个新的随机数，作为消息MA_i的新的数字身份证书。

进一步，每一件商品上的RFID电子标签内预先写入的组合消息T1_i,j具有随机性和唯一性。所述CA_i和MB_i,j在T1_i,j＝CA_i&MB_i,j被写入RFID电子标签后，不存在于***服务器中，T1_i,j＝CA_i&MB_i,j值不能通过攻击***服务器被规模窃取和复制。

实施例5

本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例4，进一步，

所述MB_i,j中的部分字节作为对CA_i实施解密的密钥。

所述消息MA_i或MB_i,j的长度为8～1024位。所述商品序列号部分MA_i包括有商品生产时间和商品序号。

进一步，所述CA_i中，按照一定规则，隐含有对CA_i实施解密的密钥。

进一步，T3_i＝CA_i，T4_i＝MA_i。

实施例6

本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例4，

T3_i＝FA_i&IB_i，其中消息FA_i是对MA_i实施加密运算得到的，即FA_i＝G(MA_i)。消息IB_i是由所述随机数发生器产生的随机数，作为所述消息MA_i的二维码数字身份证书。

T4_i＝MA_i&FB_i，所述消息FB_i是对IB_i实施加密运算得到的，即FB_i＝J(IB_i)。

进一步，“方式二”中所述二维码防伪识别过程如下：

所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息Y发送给所述***服务器。

所述***服务器收到阅读器发送的消息Y后，首先判断Y的格式与组合消息T3_i是否相同。若否，则所述待测商品为假，即消息Y不是组合消息T3_i，结束真伪校验操作。

若消息Y的格式与组合消息T3_i相同，则将消息Y拆分为YA和YB两部分，其中，YA的格式与FA_i相同，YB的格式与IB_i相同，即Y＝YA&YB。对所述消息YA进行解密运算，得到值MYA＝G^-1(YA)，若MYA≠MA_i则商品为假，即消息Y不是组合消息T3_i，结束真伪校验操作。若MYA＝MA_i，i＝1、2、……n,则找出MA_i所对应的FB_i。对YB进行单向函数运算得到FYB＝J(YB),分为以下两种情况：

①若FYB不是{FB_i，i＝1、2、……n}中任意一个元素，消息Y不是组合消息T3_i,验出待测商品为假，结束真伪校验操作。

②若FYB＝FB_i，i＝1、2、……n,则所述待测商品为真品，即读取到的消息X是组合消息T3_i，验出待测商品为真，结束真伪校验操作。

实施例7：

一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例6，进一步，所述FA_i＝CA_i。

实施例8：

一种同时兼容二维码防伪的RFID商品防伪溯源***，主要结构同实施例6，

进一步，每一件商品上的二维码标签内预先写入的组合消息T3_i具有随机性和唯一性。所述FA_i和IB_i在T3_i＝FA_i&IB_i被写入二维码标签后，不存在于***服务器中，T3_i＝FA_i&IB_i值不能通过攻击***服务器被规模窃取和复制。

所述消息IB_i的长度为8～1024位。所述IB_i中的部分字节作为对FA_i实施解密的密钥。

所述FA_i中，按照一定规则，隐含有对FA_i实施解密的密钥。

Claims (14)

1.一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：包括***服务器、设置在每一件商品上的RFID电子标签和二维码标签；

任意一件商品上的RFID电子标签中，写入了消息T1_i,j；所述消息T1_i,j是商品的RFID数字身份证书；其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，j＝1、2、……m；***服务器存储消息集合S＝｛T2_i,1、T2_i,2……T2_i,j｝；所述消息T2_i,j与消息T1_i,j对应，用于和消息T1_i,j进行比对运算，以校验商品真伪；任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1_i,1，***服务器存储消息集合S＝｛T2_i,1｝，即j=1；

任意一件商品上的二维码标签电子标签中，写入了消息T3_i；所述消息T3_i是商品的二维码数字身份证书；***服务器存储消息集合Q＝｛T4_i ，i＝1、2、……n｝；所述消息T4_i与消息T3_i对应，用于和消息T3_i进行比对运算，以校验商品真伪；任意一件商品第一次出厂时，设置在该件商品上的二维码标签写入T3_i，***服务器存储消息集合Q＝｛T4_i｝；

通过移动终端扫描商品进行防伪验证时，具有以下两种方式；

方式一：若所述移动终端具有读写RFID电子标签的功能，则通过扫描RFID电子标签对商品进行验证；

RFID防伪识别过程如下所示：

1）所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述***服务器；

2）验证商品的真伪：所述服务器将消息X与所述消息集合S中的元素进行比对运算，验证商品真伪；

3）若验证商品为假，所述***服务器向移动终端发送商品为假的信息，结束RFID防伪识别；

若验证商品为真，所述***服务器向移动终端发送商品为真的信息；所述***服务器记录并存储此次扫描商品RFID电子标签中对应消息T2_i,j及扫描时间和地理位置；并更新商品的数字身份证书；

若验证商品真假可疑，所述***服务器向移动终端发送商品真假可疑的信息，并进入相关假冒商品溯源定位的处理程序；

所述更新商品的数字身份证书过程如下：

所述***服务器生成消息T1_i,j+1，并发送到所述移动终端；通过所述移动终端将消息T1_i,j+1写入验证结果为真的商品上的RFID电子标签中，以替换掉原有的T1_i,j；所述消息T1_i,j+1是新的代表商品的RFID数字身份证书，用于用户下一次对该件商品进行真伪认证时使用；***服务器存储与消息T1_i,j+1对应的消息T2_i,j+1，即所述消息集合S更新为｛T2_i,1、T2_i,2……T2_i,j、T2_{i,j ＋ 1}｝；所述消息T2_i,j+1用于下一次和消息T1_i,j+1进行比对运算，以校验商品真伪；

所述假冒商品溯源定位的处理程序如下所示：

在所述消息T2_i,j+1存在于所述***服务器的前提下，所述***服务器接收到所述移动终端发来的待验证消息T1_i,k，从T1_i,k得到对应的T2_i,k∈｛T2_i,1、T2_i,2……T2_i,j、T2_i,j+1｝且k≤j时，即判断出消息T1_i,k已被窃取，并写入了假冒商品上的RFID电子标签中；所述***服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述***服务器接收到T1_i,k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置；

方式二：若所述移动终端不具有读写RFID电子标签的功能，采用二维码防伪识别对商品进行验证；

若验出待测商品为假，所述***服务器向移动终端发送商品为假的信息；

若验出待测商品为真，所述***服务器向移动终端发送商品为真的信息；

验证完毕后，所述***服务器向移动终端返回此商品已采用二维码防伪识别的次数，并向用户发送提示信息，所述提示信息建议用户采用所述的“方式一”对商品进行验证，以获得更可靠的验证。

2.根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述“方式一”中步骤2）验证商品真伪，分以下三种情况：

A）若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息T1_i,j，验出待测商品为假，结束真伪校验操作；

B）若通过所述比对运算，所述消息X与消息集合S中消息T2_i,j匹配，即所述消息X是消息T1_i,j，验出待测商品为真，结束真伪校验操作；

C）若通过所述比对运算，所述消息X与消息集合S中除了消息T2_i,j外的其他元素匹配，所述消息X不是消息T1_i,j，所述***服务器得出商品真假可疑的结论，结束真伪校验操作。

3.根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述***还包括随机数发生器；

所述消息T1_i,j由消息CA_i和消息MB_i,j组合而成，即T1_i,j＝CA_i&MB_i,j，其中，消息CA_i是对MA_i实施加密运算得到的，即CA_i＝E(MA_i)，MA_i为第i件商品对应一段由序列号组成的消息；消息MB_i,j是由所述随机数发生器产生的随机数，作为所述消息MA_i的RFID数字身份证书；

所述消息T2_i,j＝MA_i&CB_i,j，所述消息CB_i,j是对MB_i,j实施加密运算得到的，CB_i,j＝H(MB_i,j)；

所述“方式一”中步骤2）验证商品真伪的过程如下：

所述***服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1_i,j是否相同；若否，则所述待测商品为假，即消息X不是组合消息T1_i,j，结束真伪校验操作；

若消息X的格式与组合消息T1_i,j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CA_i相同，XB的格式与MB_i,j相同，即X=XA&XB；对所述消息XA进行解密运算，得到MXA=E­^-1(XA)，若MXA≠MA_i则商品为假，即消息X不是组合消息T1_i,j，结束真伪校验操作；若MXA＝MA_i，则找出MA_i所对应的CB_i,j，对XB进行单向函数运算得到CXB=H(XB),分为以下三种情况：

A）若CXB不是｛CB_i,1、CB_i,2……CB_i,j｝中任意一个元素，消息X不是组合消息T1_i,j,验出待测商品为假，结束真伪校验操作；

B）若CXB=CB_i,j，则所述待测商品为真，即读取到的消息X是组合消息T1_i,j，验出待测商品为真，结束真伪校验操作；

C）若CXB是｛CB_i,1、CB_i,2……CB_i,j｝中除了CB_i,j外的任意一个元素，所述消息X不是消息T1_i,j，所述***服务器得出商品真假可疑的判断，结束真伪校验操作。

4.根据权利要求3所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述“方式一”中步骤3）更新商品的数字身份证书过程中，T1_i,j+1＝CA_i&MB_i,j+1 ，T2_i,j+1＝MA_i&CB_i,j+1；

CB_i,j+1= H(MB_i,j+1)；MB_i,j+1为步骤2）判断商品为真时，所述***服务器随机生成的一个新的随机数，作为消息MA_i的新的RFID数字身份证书。

5.根据权利要求1～4所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述二维码防伪识别过程如下：

所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息Y发送给所述***服务器，与所述消息集合Q中的元素进行比对运算，以验证商品真伪；

分以下两种情况：

若通过所述比对运算，所述消息Y与消息集合Q中任意一个元素均不匹配，所述消息Y不是消息T3_i，验出待测商品为假，所述***服务器向移动终端发送商品为假的信息，并结束真伪校验操作；

若通过所述比对运算，所述消息Y与消息T4_i匹配，即所述消息Y是消息T3_i，所述***服务器向移动终端发送商品为真的信息，并结束真伪校验操作。

6.根据权利要求3或4所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：

T3_i＝FA_i&IB_i，其中消息FA_i是对MA_i实施加密运算得到的，即FA_i＝G(MA_i)；消息IB_i是由所述随机数发生器产生的随机数，作为所述消息MA_i的二维码数字身份证书；

T4_i＝MA_i&FB_i，所述消息FB_i是对IB_i实施加密运算得到的，即FB_i＝J(IB_i)；

所述“方式二”中二维码防伪识别过程如下所示：

所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息Y发送给所述***服务器；

所述***服务器收到阅读器发送的消息Y后，首先判断Y的格式与组合消息T3_i是否相同；若否，则所述待测商品为假，即消息Y不是组合消息T3_i，结束真伪校验操作；

若消息Y的格式与组合消息T3_i相同，则将消息Y拆分为YA和YB两部分，其中，YA的格式与FA_i相同，YB的格式与IB_i相同，即Y=YA&YB；对所述消息YA进行解密运算，得到值MYA=G­^-1(YA)，若MYA≠MA_i，i＝1、2、……n，则商品为假，即消息Y不是组合消息T3_i，结束真伪校验操作；若MYA＝MA_i，则找出MA_i所对应的FB_i；对YB进行单向函数运算得到FYB=J(YB),分为以下两种情况：

若FYB不是｛FB_i，i＝1、2、……n｝中任意一个元素，消息Y不是组合消息T3_i,验出待测商品为假，结束真伪校验操作；

若FYB=FB_i，i＝1、2、……n，则所述待测商品为真品，即读取到的消息X是组合消息T3_i，验出待测商品为真，结束真伪校验操作。

7.根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：

T2_i,j与T1_i,j的关系是以下三种情况之一：

a）所述T2_i,j等于T1_i,j；

b）所述T2_i,j是T1_i,j的一个加密后的消息；

c）所述T2_i,j是T1_i,j经过哈希运算以后的哈希值；

T4_i与T3_i的关系是以下三种情况之一：

d）所述T4_i等于T3_i；

e）所述T4_i是T3_i的一个加密后的消息；

f）所述T4_i是T3_i经过哈希运算以后的哈希值。

8.根据权利要求3所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：T3_i=CA_i，T4_i=MA_i。

9.根据权利要求3所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：每一件商品上的RFID电子标签内预先写入的组合消息T1_i,j具有随机性和唯一性；所述CA_i和MB_i,j在T1_i,j＝CA_i&MB_i,j被写入RFID电子标签后，不存在于***服务器中，T1_i,j＝CA_i&MB_i,j值不能通过攻击***服务器被规模窃取和复制；

所述MB_i,j中的部分字节作为对CA_i实施解密的密钥；

所述消息MA_i或MB_i,j的长度为8～1024位；所述商品序列号部分MA_i包括有商品生产时间和商品序号。

10.根据权利要求6所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：每一件商品上的二维码标签内预先写入的组合消息T3_i具有随机性和唯一性；所述FA_i和IB_i在T3_i＝FA_i&IB_i被写入二维码标签后，不存在于***服务器中，T3_i＝FA_i&IB_i值不能通过攻击***服务器被规模窃取和复制；

所述消息MA_i或IB_i的长度为8～1024位；所述商品序列号部分MA_i包括有商品生产时间和商品序号；

所述IB_i中的部分字节作为对FA_i实施解密的密钥。

11.根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述商品被启用时，所述RFID电子标签被损毁，所述二维码标签被损毁；所述具有读写RFID电子标签的移动终端为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。

12.根据权利要求6所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述CA_i中，按照一定规则，隐含有对CA_i实施解密的密钥；所述FA_i中，按照一定规则，隐含有对FA_i实施解密的密钥。

13.根据权利要求6所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：所述FA_i= CA_i。

14.根据权利要求1～13所述的一种同时兼容二维码防伪的RFID商品防伪溯源***，其特征在于：采用所述二维码防伪识别对商品进行验证时，移动终端要求使用专用认证APP中的二维码阅读器。