CN108053001B - 电子仓单的信息安全认证方法和*** - Google Patents
电子仓单的信息安全认证方法和*** Download PDFInfo
- Publication number
- CN108053001B CN108053001B CN201711337196.3A CN201711337196A CN108053001B CN 108053001 B CN108053001 B CN 108053001B CN 201711337196 A CN201711337196 A CN 201711337196A CN 108053001 B CN108053001 B CN 108053001B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- electronic tag
- rfid
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/087—Inventory or stock management, e.g. order filling, procurement or balancing against orders
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Accounting & Taxation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种电子仓单的信息安全认证方法和***,该方法包括:获取植入产品包装壁内的RFID电子标签;响应于RFID电子标签读写器对RFID电子标签的读取操作,通过解密加注于所述RFID电子标签以及由不同类管理员节点组成的分布式区块链上的非对称加密数据验证所述RFID电子标签上存储数据的真实性;若通过验证,则在RFID电子标签存储对应操作环节产生的数据,并将产生的数据块加入区块链,写入分布式网络跟踪***,本发明保证了电子仓单与产品之间的对应关系,避免了出现无法对产品来源与真实性进行认证的问题,通过将信息密钥分别写入RFID电子标签以及分布式区块链保证了产品信息的安全和透明,也使产品信息不容易被非法篡改,具有现实意义和很强的实用价值。
Description
技术领域
本发明涉及到物流仓储领域,尤其涉及到一种电子仓单的信息安全认证的方法和***。
背景技术
目前电子仓单的应用范围越来越广泛,如电子仓单质押担保,电子仓单融资,电子仓单交易,基于电子仓单期货等。电子仓单的金融属性也越来越强,但是目前在电子仓单跟踪与监控的技术薄弱,导致出现电子仓单与实际产品信息不对等的问题,如同一个产品的生成多个电子仓单,同一产品的重复抵押或交易;虚拟电子仓单,在实际仓库中根本不存在电子仓单对应的产品;假电子仓单,利用廉价或不合格产品替换原产品的假电子仓单。目前电子仓库的跟踪中相对较好的方法还是通过视频监控方式跟踪,做到了仓单可视化,但无法对产品来源与真实性进行认证。上述这些问题,导致涉及电子仓单业务存在巨大金融风险,障碍电子仓单业务相关发展。
针对电子仓单跟踪,目前RFID(Radio Frequency Identification)电子标签的方式对产品进行跟踪与溯源已广泛使用,其RFID跟踪***是一个由RFID电子标签、RFID读写器、管理节点服务器组成的跟踪网络***,目前跟踪***是RFID作为唯一标签,RFID读写器识别产品,并上报该过程数据给管理服务器,管理服务器存储的产品流通环节记录数据。还有一些方法是通过对RFID电子标签加密,确保RFID唯一性与不被篡改。数据存储在中心管理服务器上,数据容易被篡改,RFID读写器上报数据的真实性验证机制较弱。
发明内容
本发明的首要目的旨在至少能解决上述的技术缺陷之一,特别电子仓单与实际产品信息不对等的问题,而提供一种电子仓单的信息安全认证方法***。
基于上述目的,本发明实施例采用以下技术方案:
第一方面,本发明提供一种电子仓单的信息安全认证方法,包括:
获取植入产品包装壁内的RFID电子标签;
响应于RFID电子标签读写器对RFID电子标签的读取操作,通过解密加注于所述RFID电子标签以及由不同类管理员节点组成的分布式区块链上的非对称加密数据验证所述RFID电子标签上存储数据的真实性;
若通过验证,则在RFID电子标签存储对应操作环节产生的数据,并将产生的数据块加入区块链,写入分布式网络跟踪***,所述分布式网络跟踪***是由所有操作环节对应的管理员节点连接组成的,每个管理节点都保存有所有数据,任何一个节点加入与删除,不会影响整个网络。
第二方面,本发明提供一种电子仓单的信息安全认证***,包括:
获取模块,用于获取植入产品包装壁内的RFID电子标签;
验证模块,用于响应于RFID电子标签读写器对RFID电子标签的读取操作,通过解密加注于所述RFID电子标签以及由不同类管理员节点组成的分布式区块链上的非对称加密数据验证所述RFID电子标签上存储数据的真实性;
写入模块,用于若通过验证,则在RFID电子标签存储对应操作环节产生的数据,并将产生的数据块加入区块链,写入分布式网络跟踪***,所述分布式网络跟踪***是由所有操作环节对应的管理员节点连接组成的,每个管理节点都保存有所有数据,任何一个节点加入与删除,不会影响整个网络。
本发明实施例中的电子仓单的信息安全认证方法和***,实现了电子仓单从电子标签初始化到包装和产品生产,再到物流、仓库、消费的全流程数据安全认证的控制,保证了电子仓单的可跟踪与可追溯性,其包含了一种虚拟的电子仓单产品数据与真实产品对应的认证方法,其中分布式网络跟踪******网络,打破传统集中、封闭的产品跟踪管理网络***,将所有操作环节对应管理员节点连接起来,组成了一个分布式、开放的管理网络,同时所有管理员节点的数据是串接在一个行业联盟的区块链上,该管理员节点的加入需要通过严格的认证流程,保证存储到网络上的数据真实透明不可篡改,使得虚拟的电子仓单产品数据与真实产品数据一一对应,而且***漏商业机密,具有现实意义和很强的实用价值。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例提供的电子仓单的信息安全认证方法流程示意图示意图;
图2为本发明实施例提供的RFID读写器的初始化过程流程图;
图3为本发明实施例提供的RFID电子标签中数据存储格式示意图;
图4为本发明实施例提供的网络数据库中数据存储格式示意图;
图5为本发明实施例提供的数据写入电子标签与数据加入区块链过程流程图;
图6为本发明实施例提供的电子仓单的信息安全认证***的结构示意图
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
请参考图1,图1是本发明实施例提供的一种电子仓单的信息安全认证方法流程示意图。包括步骤S101到S103:
S101、获取植入产品包装壁内的RFID电子标签。
要保证电子仓单的可跟踪与可追溯性,从产品包装生产的源头就开始跟踪记录,就需要有一个随产品包装一起的RFID电子标签,来记录产品从电子标签的初始化、包装生产工厂、包装物流、产品生产封装、产品物流与产品消费等诸多环节过程记录。将RFID电子标签植入包装内,随包装与产品的生产、仓储以及物流的全过程伴随,获取植入产品包装壁内的RFID电子标签,在这全过程的关键环节进行验证与记录。
置于包装内的超高频RFID电子标签,在包装的生产线上置入包装壁内,而不是贴于包装表面,出厂后确保包装与电子标签不能单独替换包装。如果是非金属包装用将普通的超高频RFID电子标签植入包装内即可;如果是金属包装,用抗金属超高频RFID电子标签植入包装上,对RFID电子标签天线改造,将包装作为RFID的反射天线,这样接受信号效果更好。
RFID读写器读取RFID电子标签的ID信息并采集商品在该流通环节的数据信息,所述RFID电子标签中ID固定15位,是不可写入和篡改的,以保证数据源的唯一性,RFID电子标签用于存储ID,该ID需要通过区块链网络进行认证,所述RFID电子标签存储的数据,是由串联而成的数据块组成的,后一个数据块头部都会由前一块数据生产一个效验码,因此每个数据块都和与之相连的数据块直接有联系,使数据更加可靠,RFID读写器读取RFID电子标签的ID信息并采集商品在该流通环节的数据信息。所述商品在该流通环节所产生的数据信息包括对RFID电子标签中的ID、商品位置以及商品照片的采集,所述采集到的信息通过WIFI与区块链网络进行通讯传输。
S102、响应于RFID电子标签读写器对RFID电子标签的读取操作,通过解密加注于所述RFID电子标签以及由不同类管理员节点组成的分布式区块链上的非对称加密数据验证所述RFID电子标签上存储数据的真实性。
获取产品包装内的RFID电子标签后,通过对应的RFID读写器对其进行读取操作,本发明将操作环节跟踪信息分为***、包装、产品、物流、仓储、消费等六大类型,每类信息分别对应不同类型管理员节点,由对应的管理员进行授权管理。管理员又授权给不同类型的RFID读写器来进行读写操作,该***的信息除了分类外,还对每类信息进行了分层,第一层:基础信息层,任何用户都可以查看,包括产品的名称、生产日期、生产地、生产商等基本信息;第二层:认证用户信息层,只有获得该类信息授权用户才能访问,该层信息包括产品从生产到消费的整个流程的操作信息;第三层:加密信息层,该层信息包括各个流程环节中数据被查看的操作记录以及关于该产品的一些商业机密信息,只有获得该类信息授权用户并且有私钥的用户才能访问。通过信息分层既能保证普通用户对产品真假防伪与跟踪需求,又保证了商业机密与数据安全。
本***的分布式网络有:RFID电子标签、包装、产品组成的终端网络,不同角色RFID读写器组成的RFID读写器网络,不同角色管理员节点组成的管理员网络,将同一产业的相关企业的管理员节点都加入该网络,就构成了产业联盟网络。同一种类型的管理员节点(管理员节点统称节点)会存在多个,任何一个节点要加入该网络,会有一个认证过程。认证时至少需要其他5类节点(每类至少一个节点)的认证通过,并且收到的认证通过数大于认证失败数,该节点方可加入节点网络。
验证所述RFID电子标签上存储数据的真实性包括检验该电子标签的格式是否与***网络格式一致,接收该对应节点的RFID电子标签读写器获取到的数据并发送至所有授权管理员节点,判断所述获取到的数据是否通过所有授权管理员节点的验证,所述授权管理员节点的验证过程包括通过私钥解密RFID电子标签上经公钥加密的信息。针对不同的分层信息采用不同的验证方法,第一层为基础信息层,所有人都可以查看到该产品的一些基本信息,无需加密解密的过程,通过扫描RFID电子标签就可以调取出区块链网络上存储的这层信息,针对第二层认证用户信息层,通过对称加密对该层信息进行保护,需通过认证的用户才能查看,用户可通过提前注册的方式获取认证,通过认证后即可得到该区块链网络发送的公钥,通过该公钥解析第二层信息加密的内容,该公钥存储于RFID电子标签,针对第三层加密信息层,采用非对称加密方式进行保护,该层信息存储了商业机密类信息,对安全的要求很高,而非对称加密的方式由于不需要将密钥通过网络进行发送,所以安全性很高,在本实施例中,区块链端向RFID读写端请求数据保护,RFID读写端发送公钥到区块链端,区块链端用获取到的公钥对第三层数据进行加密,由于采用非对称加密方式,只有拥有私钥的RFID读写端才能对这层信息进行解密读取。通过这种方式可以验证电子标签是否真实,进一步的,通过对比该电子标签内存储的信息与区块链网络存储的信息是否一致,又可以验证存储信息的真实性。
参考图2。任何一个RFID读写器加入到该区块链网络中,均要由一个对应的管理员节点授权,否则该RFID读写器无法进行写操作与加密信息读取。该过程包括:首先向区块链网络发起授权加入请求并选择入网类型,入网类型包括商品流通环节的包装、物流、商品、仓储、消费等类型中的至少之一,不同类型入网成功后对应于不同RFID读写器。根据入网类型确定区块链网络的管理员节点并发起入网请求,根据选择的请求入网类型,会列出该类的管理员节点,向所选择的管理节点发起入网请求,该管理员节点发送授权的所需资料。所述RFID读写器的入网所需资料包括RFID读写器的设备码号,设备厂家,RFID读写器的读写距离,设备功耗等属性,GPS,出厂日期,设备归属公司、公司营业执照、设备负责人、负责人手机、设备使用场地实时拍照等。判断入网与认证资料是否通过验证;若通过,分配RFID读写器的ID,以及对应数据传输通道加密密钥,并从区块链网络下载该类型的RFID读写采集控制程序,自动安装在RFID读写器上,完成RFID读写器的初始化,则入网成功。入网成功的RFID读写器可通过扫描RFID电子标签内存储的密钥对区块链上的商品信息进行解密和对比验证以确定商品信息的唯一性和真实性。
本发明的RFID采用EEPROM来数据存储,参考图3,对8Kbit的EEPROM数据划分,第一层数据,公共信息标签区域,该RFID号(64bit),包装ID(32bit),产品ID(32bit),隐藏数据标志(1bit),隐藏数据长度(3Kb),核心数据标志(1bit),核心数据长度(4Kb);第二层数据,即隐藏数据(变长),第三层数据,即核心数据(变长),加密校验码SHA1(256bit)。核心数据与隐藏数据都采用ECC加密存储。数据的存储如图6所示。第二层内容是存储网络数据块链的节点头序号;第三层信息,RFID平台信息摘要sha256,包装信息摘要的sha256,产品信息摘要sha256,物流sha256,同时通过此验证该产品唯一性。
网络端的数据存储模式。用区块链的数据结构与分布式存储网络,防数据串改。参考图4,其中包含数据块头部|数据块信息部分。使数据块的头部包含上一个数据块的信息,与区块链的头部一样。另外对于数据块部分的数据格式。第二层内容是存储该信息的基础数据,通过公共密钥就按照特有算法可以解析。第三层内容是存储该信息的机密信息,可能涉及商业机密,是非对称加密,需要有产品RFID电子标签特有的私钥信息才能正确解密。
S103、若通过验证,则在RFID电子标签存储对应操作环节产生的数据,并将产生的数据块加入区块链,写入分布式网络跟踪***,所述分布式网络跟踪***是由所有操作环节对应的管理员节点连接组成的,每个管理节点都保存有所有数据,任何一个节点加入与删除,不会影响整个网络。
本发明操作环节包括电子标签的初始化跟踪,包装和产品的生产跟踪,包装和产品的物流跟踪,包装和产品的仓储跟踪,电子仓单的管理跟踪等操作过程跟踪。产品在这些操作环节流程会产生一连串的数据块,从包装生产到产品生产,最后到产品消费掉,每一个过程都会在网络链条上生成一个数据区块,会同时在RFID电子标签上存储对应数据。同时用户查询流通环节数据时遗留的操作数据也会存储在电子标签和区块链中,进而实现对产品的全面控制和监察。存储这些新产生的数据时同样会根据信息的不同对其存储的位置进行区分,针对同一操作环节所产生的数据划分到三个分层内,对于第二层内容存储完成后通过公钥加密,并将该解密的公钥发送到RFID读写端,使之存储在RFID电子标签内,或是区块链网络端向RFID读写端请求加密第二层数据信息,RFID读写端即发送公钥到区块链网络端,同时将该公钥存储到RFID电子标签。对于第三层数据信息,区块链网络端向RFID读写端请求加密的公钥,之后接收RFID读写端发送的公钥对第三层信息进行加密,同时RFID读写端将私钥存储到RFID电子标签。
请参考图5,为数据写入RFID电子标签与数据上报网络,并存储到网络的过程。S300是RFID读写器扫描到RFID电子标签后,检验该电子标签的格式是否与本发明的***网络格式一致。如果读写器检查到电子标签格式不一致,拒绝该电子标签的产品数据上报,仅上报异常记录;如果读写器检查到电子标签格式一致,进入S301。S301将本类型的读写器获取数据发送给授权管理员节点,S302管理员节点检查区块链中该电子标签的所有数据块是否都已经验证通过。如果之前的数据块有未验证通过,则禁止该数据加入区块链,并上报异常记录;如果之前的数据块都验证通过,进入S303。S303管理员节点加密数据第二层信息与第三层信息,并将信息该类型的所有信息封装成第一层、第二层、第三层格式的数据块,加入到区块链中,状态为待验证状态。S304将新加入的待验证的区块链数据发送给其他管理员节点验证,等待其他管理员节点验证,如果超过12小时,验证通过消息数到验证不通过消息数原则,该状态自动变为验证通过。S305管理员节点将区块链中该数据块对应数据,如头部编号以及第三层信息的私钥等信息,确保网络上的数据块数据与RFID标签数据一一对应。S306管理员节点将数据发生发送给上报数据的读写器,S307完成信息写入到该RFID的电子标签上,S308RFID电子标签写入与数据流上报完成,并将写入记录上报管理员节点。
该分布式数据链的信息写入流程,所有信息是由RFID读写器自动写入,分发到该***的分布式管理节点验证,在获得授权节点以及其他3个不同类型管理节点验证结果通过后,才正式写入该***。该分布式网络跟踪***是由所有操作环节对应的管理员节点连接组成的,每个管理节点都保存有所有数据,任何一个节点加入与删除,不会影响整个网络。该***的数据存储,采用区块链的存储方式,存储到数据链条中。每一个数据块分为:数据块头部,数据块内容。数据块头部包含上一块数据编号加密连接信息,产品RFID,产品ID,包装ID,信息类型,信息层级,长度,头校验sha256,内容校验码。
请参阅图6,图6是本发明实施例提供的一种电子仓单的信息安全认证***结构示意图。包括获取模块100、验证模块200、写入模块300。
获取模块100,获取植入产品包装壁内的RFID电子标签。
要保证电子仓单的可跟踪与可追溯性,从产品包装生产的源头就开始跟踪记录,就需要有一个随产品包装一起的RFID电子标签,来记录产品从电子标签的初始化、包装生产工厂、包装物流、产品生产封装、产品物流与产品消费等诸多环节过程记录。将RFID电子标签植入包装内,随包装与产品的生产、仓储以及物流的全过程伴随,获取模块100获取植入产品包装壁内的RFID电子标签,在这全过程的关键环节进行验证与记录。
置于包装内的超高频RFID电子标签,在包装的生产线上置入包装壁内,而不是贴于包装表面,出厂后确保包装与电子标签不能单独替换包装。如果是非金属包装用将普通的超高频RFID电子标签植入包装内即可;如果是金属包装,用抗金属超高频RFID电子标签植入包装上,对RFID电子标签天线改造,将包装作为RFID的反射天线,这样接受信号效果更好。
RFID读写器读取RFID电子标签的ID信息并采集商品在该流通环节的数据信息,所述RFID电子标签中ID固定15位,是不可写入和篡改的,以保证数据源的唯一性,RFID电子标签用于存储ID,该ID需要通过区块链网络进行认证,所述RFID电子标签存储的数据,是由串联而成的数据块组成的,后一个数据块头部都会由前一块数据生产一个效验码,因此每个数据块都和与之相连的数据块直接有联系,使数据更加可靠,RFID读写器读取RFID电子标签的ID信息并采集商品在该流通环节的数据信息。所述商品在该流通环节所产生的数据信息包括对RFID电子标签中的ID、商品位置以及商品照片的采集,所述采集到的信息通过WIFI与区块链网络进行通讯传输。
验证模块200,读取所述RFID电子标签的存储数据,验证所述存储数据的真实性。
获取产品包装内的RFID电子标签后,通过对应的RFID读写器对其进行读取操作,本发明将操作环节跟踪信息分为***、包装、产品、物流、仓储、消费等六大类型,每类信息分别对应不同类型管理员节点,由对应的管理员进行授权管理。管理员又授权给不同类型的RFID读写器来进行读写操作,该***的信息除了分类外,还对每类信息进行了分层,第一层:基础信息层,任何用户都可以查看,包括产品的名称、生产日期、生产地、生产商等基本信息;第二层:认证用户信息层,只有获得该类信息授权用户才能访问,该层信息包括产品从生产到消费的整个流程的操作信息;第三层:加密信息层,该层信息包括各个流程环节中数据被查看的操作记录以及关于该产品的一些商业机密信息,通过信息分层既能保证普通用户对产品真假防伪与跟踪需求,又保证了商业机密与数据安全。
本***的分布式网络有:RFID电子标签、包装、产品组成的终端网络,不同角色RFID读写器组成的RFID读写器网络,不同角色管理员节点组成的管理员网络,将同一产业的相关企业的管理员节点都加入该网络,就构成了产业联盟网络。同一种类型的管理员节点(管理员节点统称节点)会存在多个,任何一个节点要加入该网络,会有一个认证过程。认证时至少需要其他5类节点(每类至少一个节点)的认证通过,并且收到的认证通过数大于认证失败数,该节点方可加入节点网络。
验证模块200验证所述RFID电子标签上存储数据的真实性包括检验该电子标签的格式是否与***网络格式一致,接收该对应节点的RFID电子标签读写器获取到的数据并发送至所有授权管理员节点,判断所述获取到的数据是否通过所有授权管理员节点的验证,所述授权管理员节点的验证过程包括通过私钥解密RFID电子标签上经公钥加密的信息。针对不同的分层信息采用不同的验证方法,第一层为基础信息层,所有人都可以查看到该产品的一些基本信息,无需加密解密的过程,通过扫描RFID电子标签就可以调取出区块链网络上存储的这层信息,针对第二层认证用户信息层,通过对称加密对该层信息进行保护,需通过认证的用户才能查看,用户可通过提前注册的方式获取认证,通过认证后即可得到该区块链网络发送的公钥,通过该公钥解析第二层信息加密的内容,该公钥存储于RFID电子标签,针对第三层加密信息层,采用非对称加密方式进行保护,该层信息存储了商业机密类信息,对安全的要求很高,而非对称加密的方式由于不需要将密钥通过网络进行发送,所以安全性很高,在本实施例中,区块链端向RFID读写端请求数据保护,RFID读写端发送公钥到区块链端,区块链端用获取到的公钥对第三层数据进行加密,由于采用非对称加密方式,只有拥有私钥的RFID读写端才能对这层信息进行解密读取。通过这种方式可以验证电子标签是否真实,进一步的,通过对比该电子标签内存储的信息与区块链网络存储的信息是否一致,又可以验证存储信息的真实性。
任何一个RFID读写器加入到该***网络中,均要由一个对应的管理员节点授权,否则该RFID读写器无法进行写操作与加密信息读取。读取RFID电子标签的ID信息并采集商品在该流通环节的数据信息之前还需要对RFID读写器进行入网验证和初始化,该过程包括:首先请求模块向区块链网络发起授权加入请求并选择入网类型,入网类型包括商品流通环节的包装、物流、商品、仓储、消费等类型中的至少之一,不同类型入网成功后对应于不同RFID读写器。根据入网类型确定区块链网络的管理员节点并发起入网请求,节点选择模块根据选择的请求入网类型,会列出该类的管理员节点,向所选择的管理节点发起入网请求,该管理员节点发送授权的所需资料。所述RFID读写器的入网所需资料包括RFID读写器的设备码号,设备厂家,RFID读写器的读写距离,设备功耗等属性,GPS,出厂日期,设备归属公司、公司营业执照、设备负责人、负责人手机、设备使用场地实时拍照等。判断模块判断入网与认证资料是否通过验证;若通过,入网模块分配RFID读写器的ID,以及对应数据传输通道加密密钥,并从区块链网络下载该类型的RFID读写采集控制程序,自动安装在RFID读写器上,完成RFID读写器的初始化,则入网成功。入网成功的RFID读写器可通过扫描RFID电子标签内存储的密钥对区块链上的商品信息进行解密和对比验证以确定商品信息的唯一性和真实性。
本发明的RFID采用EEPROM来数据存储,参考图3,对8Kbit的EEPROM数据划分,第一层数据,公共信息标签区域,该RFID号(64bit),包装ID(32bit),产品ID(32bit),隐藏数据标志(1bit),隐藏数据长度(3Kb),核心数据标志(1bit),核心数据长度(4Kb);第二层数据,即隐藏数据(变长),第三层数据,即核心数据(变长),加密校验码SHA1(256bit)。核心数据与隐藏数据都采用ECC加密存储。数据的存储如图6所示。第二层内容是存储网络数据块链的节点头序号;第三层信息,RFID平台信息摘要sha256,包装信息摘要的sha256,产品信息摘要sha256,物流sha256,同时通过此验证该产品唯一性。
网络端的数据存储模式。用区块链的数据结构与分布式存储网络,防数据串改。参考图4,其中包含数据块头部|数据块信息部分。使数据块的头部包含上一个数据块的信息,与区块链的头部一样。另外对于数据块部分的数据格式。第二层内容是存储该信息的基础数据,通过公共密钥就按照特有算法可以解析。第三层内容是存储该信息的机密信息,可能涉及商业机密,是非对称加密,需要有产品RFID电子标签特有的私钥信息才能正确解密。
写入模块300,若通过则在RFID电子标签存储对应产生的数据,将产生的数据块加入区块链,写入分布式网络跟踪***,所述区块链是由所有操作环节对应的管理员节点连接组成的。
本发明操作环节包括电子标签的初始化跟踪,包装和产品的生产跟踪,包装和产品的物流跟踪,包装和产品的仓储跟踪,电子仓单的管理跟踪等操作过程跟踪。产品在这些操作环节流程会产生一连串的数据块,从包装生产到产品生产,最后到产品消费掉,每一个过程都会在网络链条上生成一个数据区块,会同时在RFID电子标签上存储对应数据。同时用户查询流通环节数据时遗留的操作数据也会存储在电子标签和区块链中,进而实现对产品的全面控制和监察。存储这些新产生的数据时同样会根据信息的不同对其存储的位置进行区分,针对同一操作环节所产生的数据划分到三个分层内,对于第二层内容存储完成后通过公钥加密,并将该解密的公钥发送到RFID读写端,使之存储在RFID电子标签内,或是区块链网络端向RFID读写端请求加密第二层数据信息,RFID读写端即发送公钥到区块链网络端,同时将该公钥存储到RFID电子标签。对于第三层数据信息,区块链网络端向RFID读写端请求加密的公钥,之后接收RFID读写端发送的公钥对第三层信息进行加密,同时RFID读写端将私钥存储到RFID电子标签。
请参考图5,为数据写入RFID电子标签与数据上报网络,并存储到网络的过程。S300是RFID读写器扫描到RFID电子标签后,检验该电子标签的格式是否与本发明的***网络格式一致。如果读写器检查到电子标签格式不一致,拒绝该电子标签的产品数据上报,仅上报异常记录;如果读写器检查到电子标签格式一致,进入S301。S301将本类型的读写器获取数据发送给授权管理员节点,S302管理员节点检查区块链中该电子标签的所有数据块是否都已经验证通过。如果之前的数据块有未验证通过,则禁止该数据加入区块链,并上报异常记录;如果之前的数据块都验证通过,进入S303。S303管理员节点加密数据第二层信息与第三层信息,并将信息该类型的所有信息封装成第一层、第二层、第三层格式的数据块,加入到区块链中,状态为待验证状态。S304将新加入的待验证的区块链数据发送给其他管理员节点验证,等待其他管理员节点验证,如果超过12小时,验证通过消息数到验证不通过消息数原则,该状态自动变为验证通过。S305管理员节点将区块链中该数据块对应数据,如头部编号以及第三层信息的私钥等信息,确保网络上的数据块数据与RFID标签数据一一对应。S306管理员节点将数据发生发送给上报数据的读写器,S307完成信息写入到该RFID的电子标签上,S308RFID电子标签写入与数据流上报完成,并将写入记录上报管理员节点。
该写入模块300的分布式数据链的信息写入流程,所有信息是由RFID读写器自动写入,分发到该***的分布式管理节点验证,在获得授权节点以及其他3个不同类型管理节点验证结果通过后,才正式写入该***。该***的数据存储,采用区块链的存储方式,存储到数据链条中。每一个数据块分为:数据块头部,数据块内容。数据块头部包含上一块数据编号加密连接信息,产品RFID,产品ID,包装ID,信息类型,信息层级,长度,头校验sha256,内容校验码。
本发明实施例中的电子仓单的信息安全认证方法和***,实现了电子仓单从电子标签初始化到包装和产品生产,再到物流、仓库、消费的全流程数据安全认证的控制,保证了电子仓单的可跟踪与可追溯性,其包含了一种虚拟的电子仓单产品数据与真实产品对应的认证方法,其中分布式网络跟踪******网络,打破传统集中、封闭的产品跟踪管理网络***,将所有操作环节对应管理员节点连接起来,组成了一个分布式、开放的管理网络,同时所有管理员节点的数据是串接在一个行业联盟的区块链上,该管理员节点的加入需要通过严格的认证流程,保证存储到网络上的数据真实透明不可篡改,使得虚拟的电子仓单产品数据与真实产品数据一一对应,而且***漏商业机密。具有现实意义和很强的实用价值。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种电子仓单的信息安全认证方法,其特征在于,包括:
获取植入产品包装壁内的RFID电子标签;RFID电子标签包括读取RFID电子标签的ID信息并采集商品在流通环节的数据信息,所述流通环节的数据信息包括对RFID电子标签中的ID、商品位置以及商品照片的采集,所述采集到的信息通过WIFI与区块链网络进行通讯;
响应于RFID电子标签读写器对RFID电子标签的读取操作,通过解密加注于所述RFID电子标签以及由不同类管理员节点组成的分布式区块链上的非对称加密数据验证所述RFID电子标签上存储数据的真实性;真实性包括:检验电子标签的格式是否与***网络格式一致;接收对应节点的RFID电子标签读写器获取到的数据并发送至所有授权管理员节点;判断所述获取到的数据是否通过所有授权管理员节点的验证;
若通过验证,则在RFID电子标签存储对应操作环节产生的数据,并将产生的数据块加入区块链,写入分布式网络跟踪***,所述分布式网络跟踪***是由所有操作环节对应的管理员节点连接组成的,每个管理节点都保存有所有数据,任何一个节点加入与删除,不会影响整个网络;所述授权管理员节点的验证过程包括通过私钥解密RFID电子标签上经公钥加密的信息;第一层基础信息层,无需加密解密的过程,通过扫描RFID电子标签就可以调取出区块链网络上存储的这层信息;第二层认证用户信息层,通过对称加密对该层信息进行保护,用户通过认证后得到区块链网络发送的公钥,通过公钥解析第二层信息加密的内容,公钥存储于RFID电子标签;第三层加密信息层,采用非对称加密方式进行保护,区块链端向RFID读写端请求数据保护,RFID读写端发送公钥到区块链端,区块链端用获取到的公钥对第三层数据进行加密,由于采用非对称加密方式,只有拥有私钥的RFID读写端才能对这层信息进行解密读取;所述节点至少需要其他5类节点的认证通过,并且收到的认证通过数大于认证失败数,所述节点方成为有权限的管理员节点,加入到分布式网络跟踪***;
所述获取植入产品包装壁内的RFID电子标签之前还包括:RFID读写器的入网验证和初始化;
向区块链网络发起授权加入请求并选择入网类型,所述入网类型包括商品流通环节的包装、物流、商品、仓储、消费类型中的至少之一;
根据入网类型确定区块链网络的管理员节点并发起入网请求;
判断入网与认证资料是否通过验证;
若通过,分配RFID读写器的ID,以及对应数据传输通道加密密钥,并从区块链网络下载该类型的RFID 读写采集控制程序,自动安装在RFID读写器上,完成RFID读写器的初始化,则入网成功。
2.根据权利要求1所述的电子仓单的信息安全认证方法,其特征在于,RFID数据采用EEPROM存储方式,包括三层数据内容,分别为:公共信息、存储网络数据块链的节点头序号、商品各流通环节信息;网络端的数据存储模式用区块链的数据结构与分布式存储网络,以防数据串改。
3.一种电子仓单的信息安全认证***,其特征在于,包括:
获取模块,用于获取植入产品包装壁内的RFID电子标签;
验证模块,用于响应于RFID电子标签读写器对RFID电子标签的读取操作,通过解密加注于所述RFID电子标签以及由不同类管理员节点组成的分布式区块链上的非对称加密数据验证所述RFID电子标签上存储数据的真实性;
写入模块,用于若通过验证,则在RFID电子标签存储对应操作环节产生的数据,并将产生的数据块加入区块链,写入分布式网络跟踪***,所述分布式网络跟踪***是由所有操作环节对应的管理员节点连接组成的,每个管理节点都保存有所有数据,任何一个节点加入与删除,不会影响整个网络;
所述获取模块包括读取RFID电子标签的ID信息并采集商品在流通环节的数据信息,所述流通环节的数据信息包括对RFID电子标签中的ID、商品位置以及商品照片的采集,所述采集到的信息通过WIFI与区块链网络进行通讯;
所述获取模块还包括:
请求模块,用于向区块链网络发起授权加入请求并选择入网类型,所述入网类型包括商品流通环节的包装、物流、商品、仓储、消费类型中的至少之一;
节点选择模块,用于根据入网类型确定区块链网络的管理员节点并发起入网请求;
判断模块,用于判断入网与认证资料是否通过验证;
入网模块,用于若通过,分配RFID读写器的ID,以及对应数据传输通道加密密钥,并从区块链网络下载该类型的RFID 读写采集控制程序,自动安装在RFID读写器上,完成RFID读写器的初始化,则入网成功;
所述验证所述RFID电子标签上存储数据的真实性包括:
检验模块,用于检验该电子标签的格式是否与***网络格式一致;
发送模块,用于接收对应节点的RFID电子标签读写器获取到的数据并发送至所有授权管理员节点;
第二判断模块,用于判断所述获取到的数据是否通过所有授权管理员节点的验证;
所述授权管理员节点的验证过程包括通过私钥解密RFID电子标签上经公钥加密的信息;第一层基础信息层,无需加密解密的过程,通过扫描RFID电子标签就可以调取出区块链网络上存储的这层信息;第二层认证用户信息层,通过对称加密对该层信息进行保护,用户通过认证后得到区块链网络发送的公钥,通过公钥解析第二层信息加密的内容,公钥存储于RFID电子标签;第三层加密信息层,采用非对称加密方式进行保护,区块链端向RFID读写端请求数据保护,RFID读写端发送公钥到区块链端,区块链端用获取到的公钥对第三层数据进行加密,由于采用非对称加密方式,只有拥有私钥的RFID读写端才能对这层信息进行解密读取;
所述节点至少需要其他5类节点的认证通过,并且收到的认证通过数大于认证失败数,所述节点的验证方成为有权限的管理员节点,加入到分布式网络跟踪***。
4.根据权利要求3所述的电子仓单的信息安全认证***,其特征在于,RFID数据采用EEPROM存储方式,包括三层数据内容,分别为:公共信息、存储网络数据块链的节点头序号、商品各流通环节信息;网络端的数据存储模式用区块链的数据结构与分布式存储网络,以防数据串改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711337196.3A CN108053001B (zh) | 2017-12-14 | 2017-12-14 | 电子仓单的信息安全认证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711337196.3A CN108053001B (zh) | 2017-12-14 | 2017-12-14 | 电子仓单的信息安全认证方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108053001A CN108053001A (zh) | 2018-05-18 |
| CN108053001B true CN108053001B (zh) | 2021-09-28 |
Family
ID=62132819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711337196.3A Active CN108053001B (zh) | 2017-12-14 | 2017-12-14 | 电子仓单的信息安全认证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108053001B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11074353B2 (en) * | 2018-06-20 | 2021-07-27 | International Business Machines Corporation | Blockchain universal RFID translator |
| CN109190725B (zh) * | 2018-07-18 | 2020-07-07 | 中国科学院信息工程研究所 | 一种rfid双向认证方法 |
| CN109146024B (zh) * | 2018-07-26 | 2021-12-17 | 宁波财经学院 | 基于区块链的艺术品防伪电子标签***与方法 |
| CN109146423B (zh) * | 2018-08-23 | 2021-12-31 | 四川赢才多多科技有限公司 | 基于区块链的人才评估推荐方法 |
| CN109063804A (zh) * | 2018-08-30 | 2018-12-21 | 湖南孚利购科技有限公司 | 一种利用rfid和区块链实现商品防伪可溯源的方法 |
| CN109919533A (zh) * | 2018-10-22 | 2019-06-21 | 广东恒聚互联控股有限公司 | 一种基于区块链的电子仓单过户***及方法 |
| CN109726780B (zh) * | 2018-11-28 | 2022-06-07 | 厦门艾欧特科技有限公司 | 一种基于区块链的包装材料验证方法、装置和*** |
| CN109871922A (zh) * | 2019-01-21 | 2019-06-11 | 湖南海川数易信息科技有限公司 | 基于rfid和区块链的商业合同纸张使用方法 |
| US10762311B2 (en) | 2019-01-29 | 2020-09-01 | Nxp B.V. | Method for RFID tag authentication |
| CN110570308B (zh) * | 2019-09-11 | 2022-08-02 | 中原工学院 | 一种具有激励机制的基于区块链的电子仓单交易*** |
| CN110991573B (zh) * | 2019-11-04 | 2023-09-01 | 京东科技信息技术有限公司 | 一种产品管理方法、***、客户端节点以及存储介质 |
| CN112861550B (zh) * | 2019-11-27 | 2024-04-26 | 思力科(深圳)电子科技有限公司 | 电子标签寻物方法、寻物***及计算机可读存储介质 |
| CN111242547A (zh) * | 2020-01-13 | 2020-06-05 | 支付宝(杭州)信息技术有限公司 | 货物盘点信息获取方法、装置及设备 |
| CN111464499A (zh) * | 2020-03-06 | 2020-07-28 | 深圳壹账通智能科技有限公司 | 电子仓单溯源方法、装置、计算机设备及存储介质 |
| CN111429057B (zh) * | 2020-03-19 | 2024-05-28 | 建信金融科技有限责任公司 | 一种数字仓单管理方法和装置 |
| CN113496126A (zh) * | 2020-03-20 | 2021-10-12 | 陕西尚品信息科技有限公司 | Rfid读写器、记录方法、移动终端设备及配置方法 |
| CN113536813A (zh) * | 2020-04-15 | 2021-10-22 | 陕西尚品信息科技有限公司 | Rfid读写器、电子标签及rfid*** |
| CN111274831B (zh) * | 2020-04-24 | 2024-03-29 | 杭州趣链科技有限公司 | 基于rfid的信息流转***及方法、设备和存储介质 |
| CN112581061A (zh) * | 2020-12-25 | 2021-03-30 | 绍兴市上虞区武汉理工大学高等研究院 | 一种基于人工智能的立体仓储管理方法及装置 |
| CN112861477A (zh) * | 2021-02-01 | 2021-05-28 | 瑞泰(威海)电子科技有限公司 | 一种光模块电子标签的生成方法、装置、设备及存储介质 |
| CN114118326A (zh) * | 2021-12-01 | 2022-03-01 | 中国民航管理干部学院 | 一种基于射频标签的全生命周期航材管理方法及*** |
| CN116757603A (zh) * | 2023-06-27 | 2023-09-15 | 四川中环再生信息科技有限公司 | 基于大数据应用的智能化仓储管控***及其方法 |
| CN117725954B (zh) * | 2024-02-18 | 2024-06-07 | 韶山盈芯物联网科技有限公司 | 一种基于rfid的数字化供应链数据管理方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209877A (zh) * | 2016-07-19 | 2016-12-07 | 井创(北京)科技有限公司 | 一种以区块链后台为认证核心的防伪认证*** |
| CN106709734A (zh) * | 2016-12-21 | 2017-05-24 | 毛巨林 | 一种基于数字身份的多重二维码追溯方法及*** |
| CN106779737A (zh) * | 2016-11-30 | 2017-05-31 | 电子科技大学 | 基于区块链技术的产品溯源验证方法 |
| CN107133532A (zh) * | 2017-05-31 | 2017-09-05 | 无锡井通网络科技有限公司 | 一种基于nfc的区块链物流溯源跟踪防伪方法 |
| CN107276964A (zh) * | 2016-04-07 | 2017-10-20 | 大唐网络有限公司 | 二手物品在线交易过程中实现分级加密和安全认证的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7420458B1 (en) * | 2004-01-20 | 2008-09-02 | Charles A. Eldering | Secondary card reader |
| US8314703B2 (en) * | 2008-07-17 | 2012-11-20 | Electronics And Telecommunications Research Institute | Apparatus and method for managing product distribution using security tag |
-
2017
- 2017-12-14 CN CN201711337196.3A patent/CN108053001B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276964A (zh) * | 2016-04-07 | 2017-10-20 | 大唐网络有限公司 | 二手物品在线交易过程中实现分级加密和安全认证的方法 |
| CN106209877A (zh) * | 2016-07-19 | 2016-12-07 | 井创(北京)科技有限公司 | 一种以区块链后台为认证核心的防伪认证*** |
| CN106779737A (zh) * | 2016-11-30 | 2017-05-31 | 电子科技大学 | 基于区块链技术的产品溯源验证方法 |
| CN106709734A (zh) * | 2016-12-21 | 2017-05-24 | 毛巨林 | 一种基于数字身份的多重二维码追溯方法及*** |
| CN107133532A (zh) * | 2017-05-31 | 2017-09-05 | 无锡井通网络科技有限公司 | 一种基于nfc的区块链物流溯源跟踪防伪方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108053001A (zh) | 2018-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108053001B (zh) | 电子仓单的信息安全认证方法和*** | |
| EP3690691B1 (en) | Method for rfid tag authentication | |
| US8447991B2 (en) | Card authentication system | |
| AU2006203517B2 (en) | Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity | |
| CN100464315C (zh) | 移动存储器失泄密防护的方法和*** | |
| US20160132704A1 (en) | Authenticating and Managing Item Ownership and Authenticity | |
| US20080001752A1 (en) | System and method for securing rfid tags | |
| US20090096574A1 (en) | Rfid tag using encrypted password protection | |
| CN107231231B (zh) | 一种终端设备安全接入物联网的方法及*** | |
| US20090315686A1 (en) | Rfid tag using encrypted value | |
| JP2009532792A (ja) | 製品認証システム | |
| CN102831529A (zh) | 一种基于射频的商品信息识别方法及*** | |
| CN101110728A (zh) | Rfid产权证安全验证***和验证方法 | |
| JP2001512873A (ja) | データ坦体の認証検査方法 | |
| KR20060055434A (ko) | 반도체 메모리 장치를 통해 데이터 보안 기억 및 알고리즘기억을 실현하기 위한 방법 | |
| US20180205714A1 (en) | System and Method for Authenticating Electronic Tags | |
| JP2008059013A (ja) | Icメモリ並びにicメモリ用のアクセス装置及び正当性検証方法 | |
| CN116057554A (zh) | 管理交易数据组的方法、参与者单元、交易登记册和支付*** | |
| CN202870898U (zh) | 一种基于射频的商品信息识别*** | |
| KR100848791B1 (ko) | 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치 | |
| CN103544513B (zh) | 一种防止工程设备被伪造的***及方法 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| CN101277312B (zh) | 一种对周转袋的流转进行控制的方法及*** | |
| CN103793742B (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的*** | |
| CN112862501A (zh) | 一种基于nfc加密芯片的商品防伪方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |