CN110310130A - 一种防伪方法及*** - Google Patents

Abstract

本发明涉及信息防伪领域，更具体地，涉及一种防伪方法及***，本发明将通过将防伪码写入到联盟区块链中，利用联盟链数据不可篡改的特性，确保了防伪***中创建的防伪码的数量、值以及其首次真伪查验者信息不会被篡改、变更。同时防伪***中不直接存储用户的唯一性标识，伪造、篡改任一级的所有者信息，都将导致验证过程的失败，从而可以及时发现并预警赠与者被篡改、变更的行为。

Description

一种防伪方法及***

技术领域

本发明涉及信息防伪领域，更具体地，涉及一种防伪方法及***。

背景技术

目前，假冒伪劣商品充斥市场，严重地损害了消费者的利益，给商品生产企业带来了巨大的经济损失，具有很大的社会危害性。防伪技术发展到今天，为人们所熟知的防伪方法、技术和产品数不胜数，防伪方法主要分为四大类，分别是：视觉判定、咨询判定、设备判定、区块链防伪。

(1)视觉判定，即肉眼识别真伪的方式。目前现有技术有激光全息、纹理、镭射、紫外荧光、日光变色，热敏变色、压敏变色、湿敏变色、精密版纹、微缩印刷、热色液晶、超能擦拭变形、一次性破碎图文、揭开型双层膜贴花、不可逆记忆型热敏、可逆手感热敏变色、纸张水纹、胆甾型液晶、图形码缩微隐形等等。采用该项技术的防伪产品如果识别内容及方法简单，则易于仿制，达不到防伪效果；如果识别内容及方法过于繁琐，则需要一定的识别经验，不利于推广使用，同时该项技术由于仅靠肉眼目视判定标签的真伪，不准确、不严谨。

(2)咨询判定，即通过电话、短信、互联网等进行查询识别真伪的方式。采用该项技术的防伪产品如果不限定查询次数，则查询码可以轻易被复制，防伪效果差；如果限定为一码一次的查询方式，则存在购前无法验证、只能一次性验证的不足。同时该项技术由于仅反馈查询码本身的正确与否，或仅能告知被查询次数，是否正品的判断通常让购买者自行判断，查询结果难以服众，以及存在破解、贿赂收购数码来仿制的可能，不够严谨、可信度不高，同时存在非法新增防伪码的情况以及非法变更防伪码查验次数、状态的情况。

(3)设备判定，即使用专用设备识别真伪的方式，将真伪信息显示在专用设备上。如全息磁卡、磁性油墨、智能***、条码、二维码、金属条码、IC卡、RFID卡、激光卡、生化、原子核双卡、电子识别、核径迹技术等。查验时通过专用设备自身或发送数据至网络服务器进行加解密及查验，查验过程对用户透明，操作简单、方便，产品在销售前后可以多次查验，具有一定的实用性和防伪能力。其中一些防伪产品的电子防伪标签还内置有随机码发生器或序号发生器，实现每验证一次，验证端/服务器都产生一个新的随机码或序号，对产品标识；一些防伪产品还提供了标签与专用识别设备的独立认证或双向认证功能；一些防伪产品还基于PKI/CA模式，对产品信息、验证码、序列号/序号进行加密，实施多级加解密、数字签名等。该类技术虽然不同程度地增加了仿制的难度，但由于需借助专用设备来判定真伪，成本高，通用性不强，更为关键的是，验证手段单一，对仿制的识别设备的伪验证无其它佐证验证手段，虽然有些防伪方法提出了标签、识别设备双向验证，但如果仿制的识别设备只进行标签信息的伪读取及服务器的伪连接查验，然后仿真呈现“验证通过，正品”的信息提示，则轻易破解双向验证等防伪方法，从而实现欺骗消费者的目的，防伪能力表面强大，实则非常脆弱。

(4)基于区块链的防伪方法，通过存储产品信息、产品交易信息、防伪码密钥等到区块链上，利用区块链的数据不可篡改特性，实现产品防伪。基于区块链的防伪方案虽然实现了防止防伪服务器端私自增加防伪码数量或篡改防伪码值、状态的情况，但因为区块链实现数据不可篡改机制的本身，对区块链上数据块的写入、读取的速度较慢，对于产品数量基数大、交易频次高、末端交易流转环节繁杂的快消品，基于区块链的防伪方法操作复杂(例如要求所有交易环节用户的注册或绑定等操作)、产品流转及校验性能低下，不适用于快消品的防伪场景。

目前所检索到的相关技术的专利包括以下：

一种基于移动智能终端的防伪溯源方法及***(授权专利号：201410819097.9)，方法包括以下步骤：S1.移动智能终端读取防伪码并将防伪码和移动智能终端对应的标识号发送至防伪验证服务器；S2.防伪验证服务器判断接收到的防伪码是否合法，若合法则执行步骤S3，否则返回防伪码不合法信息；S3.防伪验证服务器通过接收到的终端标识号判断该终端是否是防伪码当前所有权者或具有可查验次数的试用权者，若是则返回产品验证为正品的信息，否则返回终端不具有防伪码查验权限的信息。该方案通过建立产品防伪码查验权限树及产品全状态查验过程信息链，将防伪码与查验移动智能终端进行绑定，允许产品在售前、售后进行多次真伪查验，同时通过绑定移动智能终端确保了产品防伪码验证过程的可信性和唯一性。但该方案存在如下不足：(1)操作过程繁琐，必须保证产品现实世界中流转环节信息链的完整。具体体现在：1)产品关联上防伪码进入销售环节时，所有中间商需要逐级进行每一件产品的出入库并记录到防伪数据库；2)产品销售时，销售人员必须先获知购买者的移动智能终端唯一标识号才能完成销售过程；3)产品赠与时，赠与者必须先获知受赠者的移动智能终端唯一标识号才能完成赠与过程。而对于快消品，产品数量的基数巨大，销售中间环节繁多，尤其是销售末端的销售形式多样，存在多次赠与流转的可能性，逐级获知并记录各环节产品所有者的移动智能终端唯一标识号的可操作难度大。(2)通过非平台授权方式(如黑客攻击、SQL注入等)在防伪验证服务器中新增防伪码的行为、修改已有防伪码值或者状态的行为、篡改产品防伪码的当前所有者的行为，该方法本身没有识别、防范、审计预警能力。

一种区块链上基于所有权的溯源防伪方法(申请号CN201811410492.6)，该方法利用以太坊区块链存储商品数据，利用智能合约实现相关操作逻辑，每个商品拥有自己的溯源防伪码(商品ID)，利用商品所有权进行交易记录。具体地，该方法首先由管理机构在以太坊区块链平台上部署智能合约，由相关合约存储商品的信息以及交易信息，商品的所有权由商品信息的当前所有者字段绑定，每次关于商品所有权变换的操作都记录到合约中，并根据所有权判定真伪，根据商品ID进行溯源。但该方案存在如下不足：(1)每次关于商品所有权变换的操作都记录到合约中，导致区块链操作频繁、区块链中需要存储记录的区块数据量大，极易出现性能瓶颈。(2)商品的所有权由商品当前所有者字段绑定，需要知晓并注册产品流程中的每一个环节的所有者信息，操作繁琐，可操作难度大，与现实世界中快消品的交易、流转过程不符，不适用于快消品防伪。

目前，现有技术的缺点包括以下几点：产品防伪溯源是基于一品一码的模式，因溯源的需要，会记录每一产品的每个单品(一码)的流通状态及相关环节信息，属于高并发、数据更迭频率高、并发量大的应用场景；如果产品属于快消品，则其数据量更是海量级数据。而区块链基于分布式节点数据存储模式，只有超过全网51％的节点数据被篡改，才能实现数据篡改的目的，从而增加了数据篡改的难度，从某种程度上实现了链上数据不可篡改的目的。区块链因为要同时写入多个节点，不适合高并发、数据更迭频繁的应用场景，因此，把防伪溯源***的每一件产品的每一个动作都写入区块链是不现实的。

而现有技术中，绑定产品所有者进行基于所有者权限的产品真伪验证方法或具有如下不足：

(1)非法新增防伪码、非法篡改已有防伪码值的行为没有审计、防范及预警功能；

(2)非法篡改产品防伪码的最初真伪查验用户的行为没有审计、防范及预警功能；

(3)非法篡改产品防伪码的赠与者的行为没有审计、防范及预警功能；

(4)要求产品从出库到销售，必须记录每一流转环节的所有者信息，且必须预先知道下一环节所有者的唯一性标识信息，操作繁琐，不适于快消品的防伪。

发明内容

为了解决现有技术中缺少对非法新增、篡改防伪码的行为进行审计与预警的且操作繁琐的不足，本发明提供了一种防伪方法及***。

为解决上述技术问题，本发明的技术方案如下：

一种防伪方法，包括以下步骤：

步骤S1：构建防伪***，所述的***包括信息数据库，所述的信息数据库中包括防伪码信息表以及产品流转日志表，防伪码信息表的记录属性包含产品编号、防伪码、防伪码状态、根级所有者、叶级所有者以及日期时间，所述的防伪码状态包括销售、售出、赠与中、赠与四种状态；产品流转日志表的记录属性包含有防伪码、叶级所有者、父级所有者、日期时间；根级所有者、叶级所有者的初始值皆为0；

步骤S2：创建防伪码，防伪码信息表产生N个值唯一的防伪码，并将N个防伪码写入联盟区块链中；

步骤S3：将产生的防伪码以防伪标签形式与产品进行物理关联，并将防伪码信息表中的防伪码与产品建立对应的逻辑关联；

步骤S4：产品售出后，进行产品真伪验证时，消费者通过移动智能终端读取到防伪标签中的防伪码，连同该移动智能终端的唯一标识号发送至防伪***；

步骤S5：以防伪码作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果记为检索防伪码；

步骤S6：检索防伪码信息表中是否存在记录属性“防伪码”等于检索防伪码的记录，若不存在，则返回查询结果为无效的信息到移动智能终端中，防伪验证过程结束；若存在，执行步骤S7；

步骤S7：判断检索结果记录的记录属性“防伪码状态”是否为“销售”，若是，执行步骤S8，若否，执行步骤S9；

步骤S8：在防伪码信息表中对该记录进行更新，将记录属性“防伪码状态”更改为“售出”，将记录属性“日期时间”更改为当前的日期时间，以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文更新到记录属性“根级所有者”中，并返回查询结果为正品的信息到移动智能终端中；

步骤S9：以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文记为所有者密文；

步骤S10：判断检索结果记录的记录属性“防伪码状态”是否为“售出”，若是，则执行步骤S11，若否，则执行步骤S12；

步骤S11：判断记录属性“根级所有者”的值是否等于所有者密文的值，如果不等，则返回查询结果为无权验证的信息到移动智能终端，防伪验证过程结束；如果相等，则返回查询结果为正品的信息到移动智能终端；防伪验证过程结束；

步骤S12：判断检索结果记录的记录属性“防伪码状态”是否为“赠与中”，如果是，则执行步骤S13，否则执行步骤S15；

步骤S13：判断记录属性“根级所有者”的值或记录属性“叶级所有者”的值是否等于所有者密文的值，如果相等，则返回查询结果为产品赠与中的信息到移动智能终端：执行步骤S14；

步骤S14：消费者选择“是否通过移动智能终端提供赠与授权码”，若是，则执行步骤S22，若否，则结束本次防伪验证过程；

步骤S15：判断检索结果记录的记录属性“防伪码状态”是否为“赠与”，如果是，则执行步骤S16，否则返回查询结果为产品状态异常的信息到移动智能终端，防伪验证过程结束；

步骤S16：判断记录属性“叶级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为无权验证的信息到移动智能终端中，防伪验证过程结束；若相等，则执行步骤S17；

步骤S17：对产品流转日志表进行检索，检索条件为记录属性“防伪码”等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“叶级所有者”等于以移动智能终端的唯一标识号作为秘钥、采用对称加密算法对防伪码进行加密得到的值，两个检索条件为与的关系；

步骤S18：判断是否存在检索结果，若不存在，则返回查询结果为产品流转日志异常的信息到移动智能终端，防伪验证过程结束；若存在检索结果，则执行步骤S19；

步骤S19：以移动智能终端的唯一标识号为密钥，对所检索出的记录属性“父级所有者”进行解密，获得父级移动智能终端唯一性标识号，以父级移动智能终端唯一性标识号作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果记为检索根级所有者；

步骤S20：检索防伪码信息表，检索条件为记录属性“防伪码”的值等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“根级所有者”等于检索根级所有者的值；若存在，则返回查询结果为正品的信息到移动智能终端中，防伪验证过程结束；若不存在，则执行步骤S21；

步骤S21：对产品流转日志表进行检索，检索条件为记录属性“防伪码”的值等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“叶级所有者”的值等于以父级移动智能终端唯一性标识号作为秘钥、采用对称加密算法对防伪码进行加密得到的值，跳转回步骤S18；

步骤S22：消费者通过移动智能终端中读入赠与授权码信息到防伪***中，该赠与授权码信息包括以防伪码作为秘钥，采用对称加密算法对赠与者移动智能终端唯一性标识号进行加密得到的值；并以当前的防伪码为秘钥，解密赠与授权码信息；判断能否解密获得赠与者移动智能终端唯一性标识号，若不能，则返回查询结果为无效赠与授权码的信息到移动智能终端，防伪验证过程结束；若能，则执行步骤S23；

步骤S23：以得到的赠与者移动智能终端唯一性标识作为秘钥，采用对称加密算法对防伪码进行加密后的密文赋予给所有者密文；并判断叶所有者值是否为NULL值，如果不为NULL值，则执行步骤S24，否则执行步骤S27；

步骤S24：判断记录属性“叶级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为赠与者信息异常的信息到移动智能终端，防伪验证过程结束；若相等，执行步骤S25；

步骤S25：更新防伪码信息表，将防伪码状态变更为赠与，以当前移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文更新记录属性“叶级所有者”；

步骤S26：更新产品流转日志表数据库，以防伪码作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果赋予防伪码；以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文赋予叶级所有者；以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文赋予叶级所有者；以防伪码作为秘钥，采用对称加密算法对赠与者移动智能终端唯一性标识号进行加密将加密后的密文赋予父级所有者；并返回查询结果为赠与成功，正品的信息到移动智能终端，防伪验证过程结束；

步骤S27：判断记录属性“根级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为赠与者信息异常的信息到移动智能终端，防伪验证过程结束；如果相等，进入执行步骤S25。

优选的，所述的对称加密算法为DES算法、3DES算法、TDEA算法、Blowfish算法，RC5算法、IDEA算法、AES算法中的一种或几种。

优选的，所述的防伪***不显式存储防伪码的值；不显式存储根级所有者、叶级所有者、父级所有者的值。

优选的，所述防伪标签为一维码标签、涂层一维码标签、二维码标签、涂层二维码标签、RFID标签、NFC标签的一种或多种组合。

一种防伪***，所述的***基于上述所述的方法，所述的***包括信息数据库，所述的信息数据库中包括防伪码信息表以及产品流转日志表，防伪码信息表包含记录属性有产品编号、防伪码、防伪码状态、根级所有者、叶级所有者以及日期时间，所述的防伪码状态包括销售、售出、赠与中、赠与四种状态；产品流转日志表包含记录属性有防伪码、叶级所有者、父级所有者、日期时间。

优选的，所述的伪码信息表以防伪码为密钥，采用对称加密算法对自身进行加密，加密后的密文存储在记录属性“防伪码”中；防伪码所关联的产品出库进行销售时，防伪码的状态更改为“销售”；产品售出后被首次查验真伪时，更改防伪码状态为“售出”，其查验者作为该产品的根级所有者；产品所有者在***中产生了赠与授权码后，防伪码的状态变更为“赠与中”；受赠者接受了赠与过程后，防伪码的状态变更为“赠与”；防伪码所关联产品售出后，进行首次产品真伪验证时，以该验证者的移动智能终端的唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，加密得到的密文存储在记录属性“根级所有者”中；防伪验证的日期时间存储到日期时间属性中。当产品进行了赠与后，以受赠者移动智能终端的唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，加密得到的密文存储在记录属性“叶级所有者”中，当产品发生多次赠与行为时，叶级所有者存储最终的受赠者的移动智能终端的唯一性标识号为密钥的密文信息。

优选的，所述的产品流转日志表中，当产品发生赠与行为时，以防伪码为密钥，采用对称加密算法对自身进行加密，加密后的密文存储在“防伪码”属性中；产品赠与者的移动智能终端唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，密文存储在“父级所有者”属性中；产品受赠者的移动智能终端唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，密文存储在“叶级所有者”属性中；受赠者完成赠与过程的日期时间存储到“日期时间”属性中。

优选的，所述的联盟区块链中包括有防伪码区块以及首次查验区块，所述的防伪码区块用于存储防伪码；所述的首次查验区块用于存储首次真伪查验的防伪码及查验者信息。

优选的，所述的***周期性对防伪码进行校验，具体步骤如下：

向联盟区块链发出“防伪码数据区块”的数据读取请求，联盟区块链返回防伪***批次产生并写入的N个值唯一的防伪码，利用返回值校验防伪***中上一次校验动作之前创建的防伪溯源码的数量是否一致、值是否一致；

向联盟链区块链发出“防伪码首次查验者数据区块”的数据的读取请求，联盟链返回防伪***进行了首次真伪查验的防伪码及其查验者信息，利用返回值校验防伪***中上一次校验动作之前的进行了首次真伪查验的防伪码及其查验者的数量是否一致、值是否一致；

若不一致，防伪***发出数据不一致警报及相关的不一致信息记录，同时利用联盟区块链上数据同步防伪***中的数据，进行异常后的恢复重建；

若一致，则防伪***向联盟区块链中写入自上一次校验动作以来的新发生变更的数据:

1)新增的防伪码以“防伪码数据区块”的形式写入联盟区块链；

2)新产生的进行了首次真伪查验的防伪码及其查验者以“防伪码首次查验者数据区块”的形式写入联盟链。

与现有技术相比，本发明技术方案的有益效果是：

本发明通过将防伪码写入到联盟区块链中，利用联盟链数据不可篡改的特性，确保了防伪***中创建的防伪码的数量、值以及其首次真伪查验者信息不会被篡改、变更。同时防伪***中不直接存储用户的唯一性标识，伪造、篡改任一级的所有者信息，都将导致验证过程的失败，从而可以及时发现并预警赠与者被篡改、变更的行为。

附图说明

图1为本发明的移动智能终端验证真伪的流程图。

图2为本发明的移动智能终端验证真伪的流程图。

图3为本发明赠与验证过程的流程图。

图4为本发明执行赠与动作的流程图。

图5为本发明进行防伪码校验的流程图。

附图中，AES(x，y)表示以x作为秘钥，采用对称加密算法对y进行加密。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1～图5所示，本实施例提供了一种防伪方法，包括以下步骤：

步骤S1：构建防伪***，所述的***包括信息数据库，所述的信息数据库中包括防伪码信息表以及产品流转日志表，防伪码信息表的记录属性包含产品编号、防伪码、防伪码状态、根级所有者、叶级所有者以及日期时间，所述的防伪码状态包括销售、售出、赠与中、赠与四种状态；产品流转日志表的记录属性包含有防伪码、叶级所有者、父级所有者、日期时间；根级所有者、叶级所有者的初始值皆为0；

步骤S2：创建防伪码，防伪码信息表产生N个值唯一的防伪码，并将N个防伪码写入联盟区块链中；

步骤S3：将产生的防伪码以防伪标签形式与产品进行物理关联，并将防伪码信息表中的防伪码与产品建立对应的逻辑关联；

步骤S4：产品售出后，进行产品真伪验证时，消费者通过移动智能终端读取到防伪标签中的防伪码，连同该移动智能终端的唯一标识号发送至防伪***；

步骤S5：以防伪码作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果记为检索防伪码；

步骤S6：检索防伪码信息表中是否存在记录属性“防伪码”等于检索防伪码的记录，若不存在，则返回查询结果为无效的信息到移动智能终端中，防伪验证过程结束；若存在，执行步骤S7；

步骤S7：判断检索结果记录的记录属性“防伪码状态”是否为“销售”，若是，执行步骤S8，若否，执行步骤S9；

步骤S8：在防伪码信息表中对该记录进行更新，将记录属性“防伪码状态”更改为“售出”，将记录属性“日期时间”更改为当前的日期时间，以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文更新到记录属性“根级所有者”中，并返回查询结果为正品的信息到移动智能终端中；

步骤S9：以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文记为所有者密文；

步骤S10：判断检索结果记录的记录属性“防伪码状态”是否为“售出”，若是，则执行步骤S11，若否，则执行步骤S12；

步骤S11：判断记录属性“根级所有者”的值是否等于所有者密文的值，如果不等，则返回查询结果为无权验证的信息到移动智能终端，防伪验证过程结束；如果相等，则返回查询结果为正品的信息到移动智能终端；防伪验证过程结束；

步骤S12：判断检索结果记录的记录属性“防伪码状态”是否为“赠与中”，如果是，则执行步骤S13，否则执行步骤S15；

步骤S13：判断记录属性“根级所有者”的值或记录属性“叶级所有者”的值是否等于所有者密文的值，如果相等，则返回查询结果为产品赠与中的信息到移动智能终端：执行步骤S14；

步骤S14：消费者选择“是否通过移动智能终端提供赠与授权码”，若是，则执行步骤S22，若否，则结束本次防伪验证过程；

步骤S15：判断检索结果记录的记录属性“防伪码状态”是否为“赠与”，如果是，则执行步骤S16，否则返回查询结果为产品状态异常的信息到移动智能终端，防伪验证过程结束；

步骤S16：判断记录属性“叶级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为无权验证的信息到移动智能终端中，防伪验证过程结束；若相等，则执行步骤S17；

步骤S17：对产品流转日志表进行检索，检索条件为记录属性“防伪码”等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“叶级所有者”等于以移动智能终端的唯一标识号作为秘钥、采用对称加密算法对防伪码进行加密得到的值，两个检索条件为与的关系；

步骤S18：判断是否存在检索结果，若不存在，则返回查询结果为产品流转日志异常的信息到移动智能终端，防伪验证过程结束；若存在检索结果，则执行步骤S19；

步骤S19：以移动智能终端的唯一标识号为密钥，对所检索出的记录属性“父级所有者”进行解密，获得父级移动智能终端唯一性标识号，以父级移动智能终端唯一性标识号作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果记为检索根级所有者；

步骤S20：检索防伪码信息表，检索条件为记录属性“防伪码”的值等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“根级所有者”等于检索根级所有者的值；若存在，则返回查询结果为正品的信息到移动智能终端中，防伪验证过程结束；若不存在，则执行步骤S21；

步骤S21：对产品流转日志表进行检索，检索条件为记录属性“防伪码”的值等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“叶级所有者”的值等于以父级移动智能终端唯一性标识号作为秘钥、采用对称加密算法对防伪码进行加密得到的值，跳转回步骤S18；

步骤S22：消费者通过移动智能终端中读入赠与授权码信息到防伪***中，该赠与授权码信息包括以防伪码作为秘钥，采用对称加密算法对赠与者移动智能终端唯一性标识号进行加密得到的值；并以当前的防伪码为秘钥，解密赠与授权码信息；判断能否解密获得赠与者移动智能终端唯一性标识号，若不能，则返回查询结果为无效赠与授权码的信息到移动智能终端，防伪验证过程结束；若能，则执行步骤S23；

步骤S23：以得到的赠与者移动智能终端唯一性标识作为秘钥，采用对称加密算法对防伪码进行加密后的密文赋予给所有者密文；并判断叶所有者值是否为NULL值，如果不为NULL值，则执行步骤S24，否则执行步骤S27；

步骤S24：判断记录属性“叶级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为赠与者信息异常的信息到移动智能终端，防伪验证过程结束；若相等，执行步骤S25；

步骤S25：更新防伪码信息表，将防伪码状态变更为赠与，以当前移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文更新记录属性“叶级所有者”；

步骤S26：更新产品流转日志表数据库，以防伪码作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果赋予防伪码；以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文赋予叶级所有者；以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文赋予叶级所有者；以防伪码作为秘钥，采用对称加密算法对赠与者移动智能终端唯一性标识号进行加密将加密后的密文赋予父级所有者；并返回查询结果为赠与成功，正品的信息到移动智能终端，防伪验证过程结束；

步骤S27：判断记录属性“根级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为赠与者信息异常的信息到移动智能终端，防伪验证过程结束；如果相等，进入执行步骤S25。

作为一个优选的实施例，所述的对称加密算法为DES算法、3DES算法、TDEA算法、Blowfish算法，RC5算法、IDEA算法、AES算法中的一种或几种。

作为一个优选的实施例，所述的防伪***不显式存储防伪码的值；不显式存储根级所有者、叶级所有者、父级所有者的值。

作为一个优选的实施例，所述防伪标签为一维码标签、涂层一维码标签、二维码标签、涂层二维码标签、RFID标签、NFC标签的一种或多种组合。

实施例2

本实施例提供了一种防伪***，所述的***包括信息数据库，所述的信息数据库中包括防伪码信息表以及产品流转日志表，防伪码信息表包含记录属性有产品编号、防伪码、防伪码状态、根级所有者、叶级所有者以及日期时间，所述的防伪码状态包括销售、售出、赠与中、赠与四种状态；产品流转日志表包含记录属性有防伪码、叶级所有者、父级所有者、日期时间。

防伪码信息表数据库的数据结构如下表所示

产品流转日志表数据库数据结构如下表所示

其中，AES(x，y)表示以x作为秘钥，采用对称加密算法对y进行加密。

作为一个优选的实施例，所述的伪码信息表以防伪码为密钥，采用对称加密算法对自身进行加密，加密后的密文存储在记录属性“防伪码”中；防伪码所关联的产品出库进行销售时，防伪码的状态更改为“销售”；产品售出后被首次查验真伪时，更改防伪码状态为“售出”，其查验者作为该产品的根级所有者；产品所有者在***中产生了赠与授权码后，防伪码的状态变更为“赠与中”；受赠者接受了赠与过程后，防伪码的状态变更为“赠与”；防伪码所关联产品售出后，进行首次产品真伪验证时，以该验证者的移动智能终端的唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，加密得到的密文存储在记录属性“根级所有者”中；防伪验证的日期时间存储到日期时间属性中。当产品进行了赠与后，以受赠者移动智能终端的唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，加密得到的密文存储在记录属性“叶级所有者”中，当产品发生多次赠与行为时，叶级所有者存储最终的受赠者的移动智能终端的唯一性标识号为密钥的密文信息。

作为一个优选的实施例，所述的产品流转日志表中，当产品发生赠与行为时，以防伪码为密钥，采用对称加密算法对自身进行加密，加密后的密文存储在“防伪码”属性中；产品赠与者的移动智能终端唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，密文存储在“父级所有者”属性中；产品受赠者的移动智能终端唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，密文存储在“叶级所有者”属性中；受赠者完成赠与过程的日期时间存储到“日期时间”属性中。

作为一个优选的实施例，所述的联盟区块链中包括有防伪码区块以及首次查验区块，所述的防伪码区块用于存储防伪码；所述的首次查验区块用于存储首次真伪查验的防伪码及查验者信息。

作为一个优选的实施例，所述的***周期性对防伪码进行校验，具体步骤如下：

向联盟区块链发出“防伪码数据区块”的数据读取请求，联盟区块链返回防伪***批次产生并写入的N个值唯一的防伪码，利用返回值校验防伪***中上一次校验动作之前创建的防伪溯源码的数量是否一致、值是否一致；

向联盟链区块链发出“防伪码首次查验者数据区块”的数据的读取请求，联盟链返回防伪***进行了首次真伪查验的防伪码及其查验者信息，利用返回值校验防伪***中上一次校验动作之前的进行了首次真伪查验的防伪码及其查验者的数量是否一致、值是否一致；

若不一致，防伪***发出数据不一致警报及相关的不一致信息记录，同时利用联盟区块链上数据同步防伪***中的数据，进行异常后的恢复重建；

若一致，则防伪***向联盟区块链中写入自上一次校验动作以来的新发生变更的数据:

1)新增的防伪码以“防伪码数据区块”的形式写入联盟区块链；

2)新产生的进行了首次真伪查验的防伪码及其查验者以“防伪码首次查验者数据区块”的形式写入联盟链。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (9)

1.一种防伪方法，其特征在于，包括以下步骤：

步骤S1：构建防伪***，所述的***包括信息数据库，所述的信息数据库中包括防伪码信息表以及产品流转日志表，防伪码信息表的记录属性包含产品编号、防伪码、防伪码状态、根级所有者、叶级所有者以及日期时间，所述的防伪码状态包括销售、售出、赠与中、赠与四种状态；产品流转日志表的记录属性包含有防伪码、叶级所有者、父级所有者、日期时间；根级所有者、叶级所有者的初始值皆为0；

步骤S2：创建防伪码，防伪码信息表产生N个值唯一的防伪码，并将N个防伪码写入联盟区块链中；

步骤S3：将产生的防伪码以防伪标签形式与产品进行物理关联，并将防伪码信息表中的防伪码与产品建立对应的逻辑关联；

步骤S4：产品售出后，进行产品真伪验证时，消费者通过移动智能终端读取到防伪标签中的防伪码，连同该移动智能终端的唯一标识号发送至防伪***；

步骤S5：以防伪码作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果记为检索防伪码；

步骤S6：检索防伪码信息表中是否存在记录属性“防伪码”等于检索防伪码的记录，若不存在，则返回查询结果为无效的信息到移动智能终端中，防伪验证过程结束；若存在，执行步骤S7；

步骤S7：判断检索结果记录的记录属性“防伪码状态”是否为“销售”，若是，执行步骤S8，若否，执行步骤S9；

步骤S8：在防伪码信息表中对该记录进行更新，将记录属性“防伪码状态”更改为“售出”，将记录属性“日期时间”更改为当前的日期时间，以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文更新到记录属性“根级所有者”中，并返回查询结果为正品的信息到移动智能终端中；

步骤S9：以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文记为所有者密文；

步骤S10：判断检索结果记录的记录属性“防伪码状态”是否为“售出”，若是，则执行步骤S11，若否，则执行步骤S12；

步骤S11：判断记录属性“根级所有者”的值是否等于所有者密文的值，如果不等，则返回查询结果为无权验证的信息到移动智能终端，防伪验证过程结束；如果相等，则返回查询结果为正品的信息到移动智能终端；防伪验证过程结束；

步骤S12：判断检索结果记录的记录属性“防伪码状态”是否为“赠与中”，如果是，则执行步骤S13，否则执行步骤S15；

步骤S13：判断记录属性“根级所有者”的值或记录属性“叶级所有者”的值是否等于所有者密文的值，如果相等，则返回查询结果为产品赠与中的信息到移动智能终端：执行步骤S14；

步骤S14：消费者选择“是否通过移动智能终端提供赠与授权码”，若是，则执行步骤S22，若否，则结束本次防伪验证过程；

步骤S15：判断检索结果记录的记录属性“防伪码状态”是否为“赠与”，如果是，则执行步骤S16，否则返回查询结果为产品状态异常的信息到移动智能终端，防伪验证过程结束；

步骤S16：判断记录属性“叶级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为无权验证的信息到移动智能终端中，防伪验证过程结束；若相等，则执行步骤S17；

步骤S17：对产品流转日志表进行检索，检索条件为记录属性“防伪码”等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“叶级所有者”等于以移动智能终端的唯一标识号作为秘钥、采用对称加密算法对防伪码进行加密得到的值，两个检索条件为与的关系；

步骤S18：判断是否存在检索结果，若不存在，则返回查询结果为产品流转日志异常的信息到移动智能终端，防伪验证过程结束；若存在检索结果，则执行步骤S19；

步骤S19：以移动智能终端的唯一标识号为密钥，对所检索出的记录属性“父级所有者”进行解密，获得父级移动智能终端唯一性标识号，以父级移动智能终端唯一性标识号作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果记为检索根级所有者；

步骤S20：检索防伪码信息表，检索条件为记录属性“防伪码”的值等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“根级所有者”等于检索根级所有者的值；若存在，则返回查询结果为正品的信息到移动智能终端中，防伪验证过程结束；若不存在，则执行步骤S21；

步骤S21：对产品流转日志表进行检索，检索条件为记录属性“防伪码”的值等于以防伪码作为秘钥、采用对称加密算法对防伪码进行加密得到的值，并且记录属性“叶级所有者”的值等于以父级移动智能终端唯一性标识号作为秘钥、采用对称加密算法对防伪码进行加密得到的值，跳转回步骤S18；

步骤S22：消费者通过移动智能终端中读入赠与授权码信息到防伪***中，该赠与授权码信息包括以防伪码作为秘钥，采用对称加密算法对赠与者移动智能终端唯一性标识号进行加密得到的值；并以当前的防伪码为秘钥，解密赠与授权码信息；判断能否解密获得赠与者移动智能终端唯一性标识号，若不能，则返回查询结果为无效赠与授权码的信息到移动智能终端，防伪验证过程结束；若能，则执行步骤S23；

步骤S23：以得到的赠与者移动智能终端唯一性标识作为秘钥，采用对称加密算法对防伪码进行加密后的密文赋予给所有者密文；并判断叶所有者值是否为NULL值，如果不为NULL值，则执行步骤S24，否则执行步骤S27；

步骤S24：判断记录属性“叶级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为赠与者信息异常的信息到移动智能终端，防伪验证过程结束；若相等，执行步骤S25；

步骤S25：更新防伪码信息表，将防伪码状态变更为赠与，以当前移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文更新记录属性“叶级所有者”；

步骤S26：更新产品流转日志表数据库，以防伪码作为秘钥，采用对称加密算法对防伪码进行加密，将得到的结果赋予防伪码；以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文赋予叶级所有者；以移动智能终端的唯一标识号作为秘钥，采用对称加密算法对防伪码进行加密，将加密后的密文赋予叶级所有者；以防伪码作为秘钥，采用对称加密算法对赠与者移动智能终端唯一性标识号进行加密将加密后的密文赋予父级所有者；并返回查询结果为赠与成功，正品的信息到移动智能终端，防伪验证过程结束；

步骤S27：判断记录属性“根级所有者”的值是否等于所有者密文的值，若不等，则返回查询结果为赠与者信息异常的信息到移动智能终端，防伪验证过程结束；如果相等，进入执行步骤S25。

2.根据权利要求1所述的一种防伪方法，其特征在于，所述的对称加密算法为DES算法、3DES算法、TDEA算法、Blowfish算法，RC5算法、IDEA算法、AES算法中的一种或几种。

3.根据权利要求1所述的一种防伪方法，其特征在于，所述的防伪***不显式存储防伪码的值；不显式存储根级所有者、叶级所有者、父级所有者的值。

4.根据权利要求1所述的一种防伪方法，其特征在于，所述防伪标签为一维码标签、涂层一维码标签、二维码标签、涂层二维码标签、RFID标签、NFC标签的一种或多种组合。

5.一种防伪***，所述的***基于上述权利要求1～4任一项所述的方法，其特征在于，所述的***包括信息数据库，所述的信息数据库中包括防伪码信息表以及产品流转日志表，防伪码信息表包含记录属性有产品编号、防伪码、防伪码状态、根级所有者、叶级所有者以及日期时间，所述的防伪码状态包括销售、售出、赠与中、赠与四种状态；产品流转日志表包含记录属性有防伪码、叶级所有者、父级所有者、日期时间。

6.根据权利要求5所述的一种防伪***，其特征在于，所述的伪码信息表以防伪码为密钥，采用对称加密算法对自身进行加密，加密后的密文存储在记录属性“防伪码”中；防伪码所关联的产品出库进行销售时，防伪码的状态更改为“销售”；产品售出后被首次查验真伪时，更改防伪码状态为“售出”，其查验者作为该产品的根级所有者；产品所有者在***中产生了赠与授权码后，防伪码的状态变更为“赠与中”；受赠者接受了赠与过程后，防伪码的状态变更为“赠与”；防伪码所关联产品售出后，进行首次产品真伪验证时，以该验证者的移动智能终端的唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，加密得到的密文存储在记录属性“根级所有者”中；防伪验证的日期时间存储到日期时间属性中。当产品进行了赠与后，以受赠者移动智能终端的唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，加密得到的密文存储在记录属性“叶级所有者”中，当产品发生多次赠与行为时，叶级所有者存储最终的受赠者的移动智能终端的唯一性标识号为密钥的密文信息。

7.根据权利要求5所述的一种防伪***，其特征在于，所述的产品流转日志表中，当产品发生赠与行为时，以防伪码为密钥，采用对称加密算法对自身进行加密，加密后的密文存储在“防伪码”属性中；产品赠与者的移动智能终端唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，密文存储在“父级所有者”属性中；产品受赠者的移动智能终端唯一性标识号为密钥，采用对称加密算法对防伪码进行加密，密文存储在“叶级所有者”属性中；受赠者完成赠与过程的日期时间存储到“日期时间”属性中。

8.根据权利要求5所述的一种防伪***，其特征在于，所述的联盟区块链中包括有防伪码区块以及首次查验区块，所述的防伪码区块用于存储防伪码；所述的首次查验区块用于存储首次真伪查验的防伪码及查验者信息。

9.根据权利要求8所述的一种防伪***，其特征在于，所述的***周期性对防伪码进行校验，具体步骤如下：

向联盟区块链发出“防伪码数据区块”的数据读取请求，联盟区块链返回防伪***批次产生并写入的N个值唯一的防伪码，利用返回值校验防伪***中上一次校验动作之前创建的防伪溯源码的数量是否一致、值是否一致；

向联盟链区块链发出“防伪码首次查验者数据区块”的数据的读取请求，联盟链返回防伪***进行了首次真伪查验的防伪码及其查验者信息，利用返回值校验防伪***中上一次校验动作之前的进行了首次真伪查验的防伪码及其查验者的数量是否一致、值是否一致；

若不一致，防伪***发出数据不一致警报及相关的不一致信息记录，同时利用联盟区块链上数据同步防伪***中的数据，进行异常后的恢复重建；

若一致，则防伪***向联盟区块链中写入自上一次校验动作以来的新发生变更的数据:

1)新增的防伪码以“防伪码数据区块”的形式写入联盟区块链；

2)新产生的进行了首次真伪查验的防伪码及其查验者以“防伪码首次查验者数据区块”的形式写入联盟链。