一种同时兼容二维码防伪的rfid商品防伪溯源系统的利记博彩app

一种同时兼容二维码防伪的rfid商品防伪溯源系统的利记博彩app
【专利摘要】本发明的目的是解决在商品防伪鉴别时，部分用户移动终端不具备RFID射频识别功能，而单独使用二维码技术的安全性又比较低的问题。为实现本发明目的而采用的技术方案是这样的，一种同时兼容二维码防伪的RFID商品防伪溯源系统，包括系统服务器、设置在每一件商品上的RFID电子标签和二维码标签，或还包括随机数发生器。本发明很好的将RFID防伪识别和二维码防伪识别两种技术兼容到一起，在用户移动终端不支持RFID读写功能时，同时兼容安全性相对较低一些的二维码防伪方案。因为有了一次一证的RFID高安全系统方案的保驾护航，再兼以二维码方案的方便普及，使本防伪系统最大限度的兼有了高安全和高普及性。
【专利说明】
一种同时兼容二维码防伪的RFID商品防伪溯源系统
技术领域
[0001] 本发明涉及商品防伪技术领域，具体涉及二维码和RFID防伪识别。
【背景技术】
[0002] 随着移动通信技术的发展，特别是基于手机2. 45GHz射频识别技术及手机近距离 无线通讯技术（NFC 13.56MHz)的发展，手机及移动终端的近距离识别功能日益强大。移动 互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如， 中国专利"一种基于移动终端和RFID电子标签的商品防伪系统"和中国专利"一种基于移 动终端和RFID的一次一证防伪溯源系统"等就是物联网通过移动互联方式在产品信息追 溯和验证上的成功拓展应用。该系列技术超越了传统的A - B( - C…）的加密认证体系， 创立了全新的A - A的闭环认证加密理论体系，因其高安全性和高可靠性，有效的杜绝了 RFID在认证领域使用时RFID被非法破解所带来的安全漏洞，提高了 RFID认证的安全水平， 很好的防止了制假贩假行为，在实践中也得到了成功的应用。但因目前还不能达到市面上 所有的智能手机都具有射频识别功能（NFC功能），使这种技术的全面普及应用受到一定限 制。二维码技术因其方便普及而被广泛应用在各种应用场合，但因其易被破解和复制，安全 性较低，不宜于直接用于商品防伪溯源领域。

【发明内容】

[0003] 本发明的目的是解决在商品防伪鉴别时，部分用户移动终端不具备RFID射频识 别功能，而单独使用二维码技术的安全性又比较低的问题。
[0004] 为实现本发明目的而采用的技术方案是这样的，一种同时兼容二维码防伪的RFID 商品防伪溯源系统，包括系统服务器、设置在每一件商品上的RFID电子标签和二维码标 签。
[0005] 任意一件商品上的RFID电子标签中，写入了消息Tlu。所述消息^。是商品的 RFID数字身份证书。其中，i为商品的序号，i = 1、2、……n，j为RFID电子标签写入消息 的次数，j = l、2、……m。系统服务器存储消息集合S = {12^12^……Τ2^}，所述消息 T2u与消息Τ1 ^对应，用于和消息Τ1 ^进行比对运算，以校验商品真伪。任意一件商品第 一次出厂时，设置在该件商品上的RFID电子标签写入T1M，系统服务器存储消息集合S = mj，即 j = 1。
[0006] 任意一件商品上的二维码标签电子标签中，写入了消息T3i。所述消息T3i是商品 的二维码数字身份证书。系统服务器存储消息集合Q= {ΤΙ,? = 1、2、……η}。所述消息 ΤΙ与消息Τ3 i对应，用于和消息Τ3 i进行比对运算，以校验商品真伪。任意一件商品第一次 出厂时，设置在该件商品上的二维码标签写入T3i，系统服务器存储消息集合Q = {T4J。
[0007] 通过移动终端扫描商品进行防伪验证时，具有以下两种方式：
[0008] 方式一：若所述移动终端具有读写RFID电子标签的功能，则通过扫描RFID电子标 签对商品进行验证。
[0009] RFID防伪识别过程如下所示：
[0010] 1)所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子 标签中的消息X发送给所述系统服务器；
[0011] 2)验证商品的真伪：所述服务器将消息X与所述消息集合S中的元素进行比对运 算，验证商品真伪；
[0012] 3)若验证商品为假，所述系统服务器向移动终端发送商品为假的信息，结束RFID 防伪识别；
[0013] 若验证商品为真，所述系统服务器向移动终端发送商品为真的信息。所述系统服 务器记录并存储此次扫描商品RFID电子标签中对应消息T2u及扫描时间和地理位置；并 更新商品的数字身份证书；
[0014] 若验证商品真假可疑，所述系统服务器向移动终端发送商品真假可疑的信息，并 进入相关假冒商品溯源定位的处理程序；
[0015] 所述更新商品的数字身份证书过程如下：
[0016] 所述系统服务器生成消息Τ11ι ]+1，并发送到所述移动终端；通过所述移动终端将消 息Tk ]+1写入验证结果为真的商品上的RFID电子标签中，以替换掉原有的ΤΙ ι 所述消息 Τ11ι ]+1是新的代表商品的RFID数字身份证书，用于用户下一次对该件商品进行真伪认证时 使用；系统服务器存储与消息Tk ]+1对应的消息T2 ^ ]+1，即所述消息集合S更新为{T2U、 T21i2……T2i, j、T2i, j+1};所述消息T2i, j+1用于下一次和消息T1 h j+1进行比对运算，以校验商 品真伪。
[0017] 所述假冒商品溯源定位的处理程序如下所示：
[0018] 在所述消息Τ21ι ]+1存在于所述系统服务器的前提下，所述系统服务器接收到所述 移动终端发来的待验证消息Tllik，从Tl lik得到对应的Τ2 like {Τ2 u、T21i2…… 且k彡j时，即判断出消息Tlu已被窃取，并写入了假冒商品上的RFID电子标签中；所述 系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交 出上次所述系统服务器接收到Tllik时移动终端扫描商品RFID的时间和地理位置，为防伪 打假提供制假者可能的制假时间和地理位置。
[0019] 方式二：若所述移动终端不具有读写RFID电子标签的功能，采用二维码防伪识别 对商品进行验证：
[0020] 若验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息；
[0021] 若验出待测商品为真，所述系统服务器向移动终端发送商品为真的信息。
[0022] 验证完毕后，所述系统服务器向移动终端返回此商品已采用二维码防伪识别的次 数，并向用户发送提示信息，所述提示信息建议用户采用所述的"方式一"对商品进行验证， 以获得更可靠的验证。
[0023] 进一步，所述"方式一"中步骤2)验证商品真伪，分以下三种情况：
[0024] A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述 消息X不是消息Tlu，验出待测商品为假，结束真伪校验操作；
[0025] B)若通过所述比对运算，所述消息X与消息集合S中消息T2u匹配，即所述消息 X是消息Tlu，验出待测商品为真，结束真伪校验操作；
[0026] C)若通过所述比对运算，所述消息X与消息集合S中除了消息T2u外的其他元素 匹配，所述消息X不是消息Tlu，所述系统服务器得出商品真假可疑的结论，结束真伪校验 操作。
[0027] 进一步，所述系统还包括随机数发生器。
[0028] 所述消息Tk j由消息CA i和消息MB i j组合而成，即T1 i厂CA i&MBi j，其中，消息 CAi是对MA i实施加密运算得到的，即CA E(MA J，，为第i件商品对应一段由序列号组 成的消息。消息MBu是由所述随机数发生器产生的随机数，作为所述消息MA RFID数字 身份证书。
[0029] 所述消息T2i, j = MA i&CBi, j，所述消息CBi j是对MB ^ j实施加密运算得到的，CB i。= Η(ΜΒ^) 〇
[0030] 所述"方式一"中步骤2)验证商品真伪的过程如下：
[0031] 所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息Tlu 是否相同。若否，则所述待测商品为假，即消息X不是组合消息Tl^，结束真伪校验操作。
[0032] 若消息X的格式与组合消息Tlu相同，则将消息X拆分为XA和XB两部分，其中， XA的格式与CAi相同，XB的格式与MB i j相同，即X = XA&XB。对所述消息XA进行解密运算， 得到MXA = E 1 (XA)，若MXA辛獻测商品为假，即消息X不是组合消息Τ1 ι，，结束真伪校验 操作。若MXA =，，则找出MA#对应的CB ^，对XB进行单向函数运算得到CXB = Η (XB)， 分为以下三种情况：
[0033] Α)若CXB不是{CBmCB^……CB^}中任意一个元素，消息X不是组合消息Tl^， 验出待测商品为假，结束真伪校验操作；
[0034] B)若CXB = CBi ,，则所述待测商品为真，即读取到的消息X是组合消息Tk ,，验出 待测商品为真，结束真伪校验操作；
[0035] C)若CXB是{CBuXBw……CB^}中除了 CB^外的任意一个元素，所述消息X不 是消息Tl^，所述系统服务器得出商品真假可疑的判断，结束真伪校验操作。
[0036] 进一步，所述"方式一"中步骤3)更新证书中，Tlli j+1= CAi&MB^，T2li j+1 = MAj&CB^ j+1〇
[0037] 为步骤2)判断商品为真时，所述系统服务器随机生成的 一个新的随机数，作为消息的新的数字身份证书。
[0038] 进一步，所述二维码防伪识别过程如下：
[0039] 所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的 消息Y发送给所述系统服务器，与所述消息集合Q中的元素进行比对运算，以验证商品真 伪。
[0040] 分以下两种情况：
[0041] ①若通过所述比对运算，所述消息Y与消息集合Q中任意一个元素均不匹配，所述 消息Y不是消息T3i，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息， 并结束真伪校验操作。
[0042] ②若通过所述比对运算，所述消息Y与消息TI匹配，即所述消息Y是消息T3 i，所 述系统服务器向移动终端发送商品为真的信息，并结束真伪校验操作。
[0043] 进一步，
[0044] T3i = FA及迅，其中消息FAi是对MA i实施加密运算得到的，即FA i = G (MA J。消 息四1是由所述随机数发生器产生的随机数，作为所述消息MA i的二维码数字身份证书。
[0045] T41= MA i&FBi，所述消息FBi是对IB i实施加密运算得到的，即FB J(IB J。
[0046] 所述二维码防伪识别过程如下所示：
[0047] 所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的 消息Y发送给所述系统服务器。
[0048] 所述系统服务器收到阅读器发送的消息Y后，首先判断Y的格式与组合消息131是 否相同。若否，则所述待测商品为假，即消息Y不是组合消息T3i，结束真伪校验操作。
[0049] 若消息Y的格式与组合消息T3i相同，则将消息Y拆分为YA和YB两部分，其中， YA的格式与FAi相同，YB的格式与IB i相同，即Y = YA&YB。对所述消息YA进行解密运算， 得到值MYA = G 1 (YA)，若MYA辛，则商品为假，即消息Y不是组合消息T3 i，结束真伪校验 操作。若MYA = MAy i = 1、2、……n，则找出獻^斤对应的FBi。对YB进行单向函数运算 得到FYB = J(YB)，分为以下两种情况：
[0050] ①若FYB不是{FB^i = 1、2、……η}中任意一个元素，消息Y不是组合消息T31; 验出待测商品为假，结束真伪校验操作。
[0051] ②若FYB = FByi = 1、2、……n，则所述待测商品为真品，即读取到的消息X是组 合消息T3i，验出待测商品为真，结束真伪校验操作。
[0052] 进一步，
[0053] T21;』与T1 』的关系是以下三种情况之一：
[0054] a)所述 Τ2"等于 T1
[0055] b)所述T2i, j是ΤΙ ι j的一个加密后的消息。
[0056] c)所述Τ2"是T1 ^经过哈希运算以后的哈希值。
[0057] 1七与T3 i的关系是以下三种情况之一：
[0058] d)所述 TI等于 Τ31<3
[0059] e)所述T4^ T3满一个加密后的消息。
[0060] f)所述了七是Τ3 过哈希运算以后的哈希值。
[0061] 进一步，T3i= CAp Tl= MA1<3
[0062] 进一步，每一件商品上的RFID电子标签内预先写入的组合消息Tly具有随机性 和唯一性。所述CAJP MB i j在T1 i CA i&MBi j被写入RFID电子标签后，不存在于系统服 务器中，CA ΑΜΒυ值不能通过攻击系统服务器被规模窃取和复制。
[0063] 所述MBu中的部分字节作为对CA i实施解密的密钥。
[0064] 所述消息MB i j的长度为8~1024位。所述商品序列号部分MA 1包括有商 品生产时间和商品序号。
[0065] 进一步，每一件商品上的二维码标签内预先写入的组合消息了31具有随机性和唯 一性。所述？4和四 1在131=?41&四1被写入二维码标签后，不存在于系统服务器中，丁3 1 =FAi&IBi值不能通过攻击系统服务器被规模窃取和复制。
[0066] 所述消息IB 4勺长度为8~1024位。所述商品序列号部分MA i包括有商品 生产时间和商品序号。
[0067] 所述迅中的部分字节作为对FA i实施解密的密钥。
[0068] 进一步，所述商品被启用时，所述RFID电子标签被损毁，所述二维码标签被损毁。 所述具有读写RFID电子标签的移动终端为带有射频识别功能或近距离无线通讯NFC功能 的手机或移动终端。
[0069] 进一步，所述CAi*，按照一定规则，隐含有对CA 1实施解密的密钥。所述FA i*， 按照一定规则，隐含有对FAi实施解密的密钥。
[0070] 进一步，所述 FA; = CA ;。
[0071] 进一步，采用所述二维码防伪识别对商品进行验证时，移动终端要求使用专用认 证APP中的二维码阅读器。
[0072] 本发明很好的将RFID防伪识别和二维码防伪识别两种技术兼容到一起，在用户 移动终端不支持RFID读写功能时，同时兼容安全性相对较低一些的二维码防伪方案。因为 有了一次一证的RFID高安全系统方案的保驾护航，再兼以二维码方案的方便普及，使本防 伪系统最大限度的兼有了高安全和高普及性。
【具体实施方式】
[0073] 下面结合实施例对本发明作进一步说明，但不应该理解为本发明上述主题范围仅 限于下述实施例。在不脱离本发明上述技术思想的情况下，根据本领域普通技术知识和惯 用手段，做出各种替换和变更，均应包括在本发明的保护范围内。
[0074] 实施例1 :
[0075] 本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源系统，包括系统服 务器、设置在每一件商品上的RFID电子标签和二维码标签。
[0076] 任意一件商品上的RFID电子标签中，写入了消息Tly。所述消息Tly是商品的 RFID数字身份证书。其中，i为商品的序号，i = 1、2、……n，j为RFID电子标签写入消息 的次数，j = l、2、……m。系统服务器存储消息集合S = {12^12^……Τ2^}，所述消息 T2u与消息Τ1 ^对应，用于和消息Τ1 ^进行比对运算，以校验商品真伪。任意一件商品第 一次出厂时，设置在该件商品上的RFID电子标签写入T1M，系统服务器存储消息集合S = mj，即 j = 1。
[0077] 任意一件商品上的二维码标签电子标签中，写入了消息T3i。所述消息T3i是商品 的二维码数字身份证书。系统服务器存储消息集合Q= {ΤΙ,? = 1、2、……η}。所述消息 ΤΙ与消息Τ3 i对应，用于和消息Τ3 i进行比对运算，以校验商品真伪。任意一件商品第一次 出厂时，设置在该件商品上的二维码标签写入T3i，系统服务器存储消息集合Q = {T4J。
[0078] 通过移动终端扫描商品进行防伪验证时，具有以下两种方式：
[0079] 方式一：若所述移动终端具有读写RFID电子标签的功能，则通过扫描RFID电子标 签对商品进行验证。
[0080] RFID防伪识别过程如下所示：
[0081] 1)所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子 标签中的消息X发送给所述系统服务器；
[0082] 2)验证商品的真伪：所述服务器将消息X与所述消息集合S中的元素进行比对运 算，验证商品真伪；
[0083] 3)若验证商品为假，所述系统服务器向移动终端发送商品为假的信息，结束RFID 防伪识别；
[0084] 若验证商品为真，所述系统服务器向移动终端发送商品为真的信息。所述系统服 务器记录并存储此次扫描商品RFID电子标签中对应消息T2u及扫描时间和地理位置；并 更新商品的数字身份证书；
[0085] 若验证商品真假可疑，所述系统服务器向移动终端发送商品真假可疑的信息，并 进入相关假冒商品溯源定位的处理程序。
[0086] 所述更新商品的数字身份证书过程如下：
[0087] 所述系统服务器生成消息Τ11ι ]+1，并发送到所述移动终端；通过所述移动终端将消 息Tk ]+1写入验证结果为真的商品上的RFID电子标签中，以替换掉原有的ΤΙ ι 所述消息 Τ11ι ]+1是新的代表商品的RFID数字身份证书，用于用户下一次对该件商品进行真伪认证时 使用；系统服务器存储与消息Tk ]+1对应的消息T2 ^ ]+1，即所述消息集合S更新为{T2U、 T21i2……T2i, j、T2i, j+1};所述消息T2i, j+1用于下一次和消息T1 h j+1进行比对运算，以校验商 品真伪。
[0088] 所述假冒商品溯源定位的处理程序如下所示：
[0089] 在所述消息Τ21ι ]+1存在于所述系统服务器的前提下，所述系统服务器接收到所述 移动终端发来的待验证消息Tllik，从Tl lik得到对应的Τ2 like {Τ2 u、T21i2…… 且k彡j时，即判断出消息Tlu已被窃取，并写入了假冒商品上的RFID电子标签中；所述 系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交 出上次所述系统服务器接收到Tllik时移动终端扫描商品RFID的时间和地理位置，为防伪 打假提供制假者可能的制假时间和地理位置。
[0090] 方式二：若所述移动终端不具有读写RFID电子标签的功能，采用二维码防伪识别 对商品进行验证：
[0091] 若验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息；
[0092] 若验出待测商品为真，所述系统服务器向移动终端发送商品为真的信息。
[0093] 验证完毕后，所述系统服务器向移动终端返回此商品已采用二维码防伪识别的次 数，并向用户发送提示信息，所述提示信息建议用户采用所述的"方式一"对商品进行验证， 以获得更可靠的验证。
[0094] 进一步，所述商品被启用时，所述RFID电子标签被损毁，所述二维码标签被损毁。 所述具有读写RFID电子标签的移动终端为带有射频识别功能或近距离无线通讯NFC功能 的手机或移动终端.
[0095] 进一步，采用所述二维码防伪识别对商品进行验证时，移动终端要求使用专用认 证APP中的二维码阅读器。
[0096] 实施例2 :
[0097] 本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同 实施例1，
[0098] 进一步，T2i,」与T1 ^」的关系是以下三种情况之一：
[0099] a)所述 Τ2" 等于 ΤΙ。。
[0100] b)所述Τ2^是T1 i j的一个加密后的消息。
[0101] c)所述T2i, j是T1 i j经过哈希运算以后的哈希值。
[0102] 进一步，了七与T3 i的关系是以下三种情况之一：
[0103] d)所述 ΤΙ等于 Τ31<3
[0104] e)所述T4^ T3满一个加密后的消息。
[0105] f)所述了4;是Τ3 ;经过哈希运算以后的哈希值。
[0106] 实施例3 :
[0107] 本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同 实施例1，进一步，
[0108] 进一步，所述"方式一"中步骤2)验证商品真伪，分以下三种情况：
[0109] A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述 消息X不是消息Tlu，验出待测商品为假，结束真伪校验操作；
[0110] B)若通过所述比对运算，所述消息X与消息集合S中消息T2u匹配，即所述消息 X是消息Tlu，验出待测商品为真，结束真伪校验操作；
[0111] C)若通过所述比对运算，所述消息X与消息集合S中除了消息Τ2ι,外的其他元素 匹配，所述消息X不是消息Tlu，所述系统服务器得出商品真假可疑的结论，结束真伪校验 操作。
[0112] 进一步，"方式二"中所述二维码防伪识别过程如下：
[0113] 所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的 消息Y发送给所述系统服务器，与所述消息集合Q中的元素进行比对运算，以验证商品真 伪。
[0114] 分以下两种情况：
[0115] ①若通过所述比对运算，所述消息Y与消息集合Q中任意一个元素均不匹配，所述 消息Y不是消息T3i，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息， 并结束真伪校验操作。
[0116] ②若通过所述比对运算，所述消息Y与消息TI匹配，即所述消息Y是消息T3 i，所 述系统服务器向移动终端发送商品为真的信息，并结束真伪校验操作。
[0117] 实施例4:
[0118] 本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同 实施例1，所述系统还包括随机数发生器，进一步，
[0119] 所述消息Tk j由消息CA 消息MB i j组合而成，即T1 i厂CA i&MBi j，其中，消息 CAi是对MA i实施加密运算得到的，即CA E(MA J，，为第i件商品对应一段由序列号组 成的消息。消息MBu是由所述随机数发生器产生的随机数，作为所述消息MA i的数字身份 证书。
[0120] 所述消息T2i,广MA i&CBi j，所述消息CBi j是对对MB其施加密运算得到的，CB i。 =Η(ΜΒ"）。
[0121] 所述"方式一"中步骤2)验证商品的真伪过程如下：
[0122] 所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息Tlu 是否相同。若否，则所述待测商品为假，即消息X不是组合消息Tlu，结束真伪校验操作。
[0123] 若消息X的格式与组合消息ΤΙ、,相同，则将消息X拆分为XA和XB两部分，其中， XA的格式与CAi相同，XB的格式与MB i j相同，即X = XA&XB。对所述消息XA进行解密运算， 得到MXA = E 1 (XA)，若MXA辛獻测商品为假，即消息X不是组合消息Τ1 ι，，结束真伪校验 操作。若MXA = MAi，则找出MA#对应的CB ^，对XB进行单向函数运算得到CXB = Η (XB)， 分为以下三种情况：
[0124] A)若CXB不是{CBmCB^……CB^}中任意一个元素，消息X不是组合消息Tl^， 验出待测商品为假，结束真伪校验操作；
[0125] B)若CXB = CBi ,，则所述待测商品为真，即读取到的消息X是组合消息Tk ,，验出 待测商品为真，结束真伪校验操作；
[0126] C)若CXB是……CB^}中除了 CB^外的任意一个元素，所述消息X不 是消息Tl^，所述系统服务器得出商品真假可疑的判断，结束真伪校验操作。
[0127] 进一步，所述"方式一"中步骤3)更新商品的数字身份证书过程中，Τ11ι]+1 = CAi&MBi，j+1，T2i，j+1= Μ i&CBi，j+1;
[0128] CBli]+1= H(MB li]+1)。MBli]+1为步骤2)判断商品为真时，所述系统服务器随机生成 的一个新的随机数，作为消息的新的数字身份证书。
[0129] 进一步，每一件商品上的RFID电子标签内预先写入的组合消息Tlu具有随机性 和唯一性。所述CAJP MB i j在T1 i CA i&MBi j被写入RFID电子标签后，不存在于系统服 务器中，CA ΑΜΒυ值不能通过攻击系统服务器被规模窃取和复制。
[0130] 实施例5
[0131] 本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同 实施例4,进一步，
[0132] 所述MB^中的部分字节作为对CA i实施解密的密钥。
[0133] 所述消息MB ^的长度为8~1024位。所述商品序列号部分獻1包括有商 品生产时间和商品序号。
[0134] 进一步，所述0心中，按照一定规则，隐含有对CA i实施解密的密钥。
[0135] 进一步，T3i= CAp Tl= MA1<3
[0136] 实施例6
[0137] 本实施例公开一种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同 实施例4，
[0138] T31= FA及迅，其中消息FAi是对MA i实施加密运算得到的，即FA G(MA J。消 息四1是由所述随机数发生器产生的随机数，作为所述消息MA i的二维码数字身份证书。
[0139] T41= MA i&FBi，所述消息FBi是对IB i实施加密运算得到的，即FB J(IB J。
[0140] 进一步，"方式二"中所述二维码防伪识别过程如下：
[0141] 所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的 消息Y发送给所述系统服务器。
[0142] 所述系统服务器收到阅读器发送的消息Y后，首先判断Y的格式与组合消息131是 否相同。若否，则所述待测商品为假，即消息Y不是组合消息T3i，结束真伪校验操作。
[0143] 若消息Y的格式与组合消息T3i相同，则将消息Y拆分为YA和YB两部分，其中， YA的格式与FAi相同，YB的格式与IB i相同，即Y = YA&YB。对所述消息YA进行解密运算， 得到值MYA = G 1 (YA)，若MYA辛，则商品为假，即消息Y不是组合消息T3 i，结束真伪校验 操作。若MYA = MAi，i = 1、2、……n，则找出MA#对应的FBi。对YB进行单向函数运算 得到FYB = J(YB)，分为以下两种情况：
[0144] ①若FYB不是{FB^i = 1、2、……η}中任意一个元素，消息Y不是组合消息T31; 验出待测商品为假，结束真伪校验操作。
[0145] ②若FYB = FBy i = 1、2、……n，则所述待测商品为真品，即读取到的消息X是 组合消息T3i，验出待测商品为真，结束真伪校验操作。
[0146] 实施例7 :
[0147] -种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同实施例6,进一 步，所述FAi= CA
[0148] 实施例8 :
[0149] -种同时兼容二维码防伪的RFID商品防伪溯源系统，主要结构同实施例6，
[0150] 进一步，每一件商品上的二维码标签内预先写入的组合消息了31具有随机性和唯 一性。所述？4和四 1在131=?41&四1被写入二维码标签后，不存在于系统服务器中，丁3 1 =FAi&IBi值不能通过攻击系统服务器被规模窃取和复制。
[0151] 所述消息长度为8~1024位。所述IB i中的部分字节作为对FA 1实施解密 的密钥。
[0152] 所述FAi中，按照一定规则，隐含有对FA i实施解密的密钥。
【主权项】
1. 一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特征在于：包括系统服务 器、设置在每一件商品上的RFID电子标签和二维码标签； 任意一件商品上的RFID电子标签中，写入了消息Tli, ,;所述消息T1 1,,是商品的RFID 数字身份证书；其中，i为商品的序号，i = 1、2、……n，j为RFID电子标签写入消息的次 数，j = 1、2、……111;系统服务器存储消息集合8={了21,1、了21,2……所述消息i与 消息化,,对应，用于和消息T1 1,进行比对运算，W校验商品真伪；任意一件商品第一次出 厂时，设置在该件商品上的RFID电子标签写入Tli, 1，系统服务器存储消息集合S = {Τ2ι,ι }， 即 j=l ; 任意一件商品上的二维码标签电子标签中，写入了消息Τ3ι;所述消息T3 1是商品的二 维码数字身份证书；系统服务器存储消息集合Q = {Τ4ι，i = 1、2、……η};所述消息T4i 与消息T3拥应，用于和消息T3进行比对运算，W校验商品真伪；任意一件商品第一次出厂 时，设置在该件商品上的二维码标签写入Τ3ι，系统服务器存储消息集合Q = {Τ4ι}; 通过移动终端扫描商品进行防伪验证时，具有W下两种方式； 方式一：若所述移动终端具有读写RFID电子标签的功能，则通过扫描RFID电子标签对 商品进行验证； RFID防伪识别过程如下所示： 1) 所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签 中的消息X发送给所述系统服务器； 2) 验证商品的真伪：所述服务器将消息X与所述消息集合S中的元素进行比对运算， 验证商品真伪； 3) 若验证商品为假，所述系统服务器向移动终端发送商品为假的信息，结束RFID防伪 识别； 若验证商品为真，所述系统服务器向移动终端发送商品为真的信息；所述系统服务器 记录并存储此次扫描商品RFID电子标签中对应消息Τ2ι, ,及扫描时间和地理位置；并更新 商品的数字身份证书； 若验证商品真假可疑，所述系统服务器向移动终端发送商品真假可疑的信息，并进入 相关假冒商品溯源定位的处理程序； 所述更新商品的数字身份证书过程如下： 所述系统服务器生成消息Tli,w，并发送到所述移动终端；通过所述移动终端将消息 Tli,w写入验证结果为真的商品上的RFID电子标签中，W替换掉原有的T1 1,,;所述消息 Tli, w是新的代表商品的RFID数字身份证书，用于用户下一次对该件商品进行真伪认证时 使用；系统服务器存储与消息Tli, w对应的消息T2 1,W，即所述消息集合S更新为{Τ2ι,ι、 Τ2ι,2……Τ2ι,,、Τ2ι,,+ i};所述消息用于下一次和消息Τ1 w进行比对运算，W校验商 品真伪； 所述假冒商品溯源定位的处理程序如下所示： 在所述消息w存在于所述系统服务器的前提下，所述系统服务器接收到所述移动 终端发来的待验证消息Tli,k，从Tli,k得到对应的T2i,ke (Τ2ι,ι、T2i,2……Τ2,, ;、Τ2ι,间 > 且 k《j时，即判断出消息Tli,k已被窃取，并写入了假冒商品上的RFID电子标签中；所述系统 服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上 次所述系统服务器接收到Tli,k时移动终端扫描商品RFID的时间和地理位置，为防伪打假 提供制假者可能的制假时间和地理位置； 方式二：若所述移动终端不具有读写RFID电子标签的功能，采用二维码防伪识别对商 品进行验证； 若验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息； 若验出待测商品为真，所述系统服务器向移动终端发送商品为真的信息； 验证完毕后，所述系统服务器向移动终端返回此商品已采用二维码防伪识别的次数， 并向用户发送提示信息，所述提示信息建议用户采用所述的"方式一"对商品进行验证，W 获得更可靠的验证。2. 根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特征 在于：所述"方式一"中步骤2)验证商品真伪，分^下立种情况： A) 若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息 X不是消息Tli, ,，验出待测商品为假，结束真伪校验操作； B) 若通过所述比对运算，所述消息X与消息集合S中消息Τ2ι, ,匹配，即所述消息X是 消息Tli, ,，验出待测商品为真，结束真伪校验操作； C) 若通过所述比对运算，所述消息X与消息集合S中除了消息Τ2ι, ,外的其他元素匹 配，所述消息X不是消息Tli, i，所述系统服务器得出商品真假可疑的结论，结束真伪校验操 作。3. 根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特征 在于：所述系统还包括随机数发生器； 所述消息Tli, i由消息CA 1和消息MB 1, i组合而成，即T1 1, i= CA i&MBi, i，其中，消息CAi是 对Ml实施加密运算得到的，即CA 1= E(MA 1)，Ml为第i件商品对应一段由序列号组成的 消息；消息MBi, i是由所述随机数发生器产生的随机数，作为所述消息Μ 1的RFID数字身份 证书； 所述消息Τ2ι, i = Μ i&CBi, i，所述消息CBi,是对MB 1, i实施加密运算得到的，CB 1, i = ； 所述"方式一"中步骤2)验证商品真伪的过程如下： 所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息Tli, ,是否 相同；若否，则所述待测商品为假，即消息X不是组合消息Tli, i，结束真伪校验操作； 若消息X的格式与组合消息Tli, ,相同，则将消息X拆分为XA和XB两部分，其中，XA 的格式与CA姻同，XB的格式与MB 1,,相同，即X=XA&XB ;对所述消息XA进行解密运算，得到 MXA=E 1狂A)，若MXA声Ml则商品为假，即消息X不是组合消息T11,,，结束真伪校验操作；若 MXA = Ml，则找出Ml所对应的CB 1, i，对XB进行单向函数运算得到CXB=H畑)，分为^下； 种情况： A) 若CXB不是（CBi,i、CBi,2……CBi, j}中任意一个元素，消息X不是组合消息Tli, i，验 出待测商品为假，结束真伪校验操作； B) 若CXB=CBi, ,，则所述待测商品为真，即读取到的消息X是组合消息Tli, ,，验出待测商 品为真，结束真伪校验操作； C) 若CXB是（CBi,i、CBi,2……CBi, j}中除了 CBi, i外的任意一个元素，所述消息X不是消 息Tli,,，所述系统服务器得出商品真假可疑的判断，结束真伪校验操作。4. 根据权利要求3所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特 征在于：所述"方式一"中步骤3)更新商品的数字身份证书过程中，化,w= CA i&MBi, W， T2i, j"= ΜΑ i&CB。"； CBi, w= 为步骤2)判断商品为真时，所述系统服务器随机生成的一个 新的随机数，作为消息Ml的新的RFID数字身份证书。5. 根据权利要求1~4所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其 特征在于：所述二维码防伪识别过程如下： 所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息 Y发送给所述系统服务器，与所述消息集合Q中的元素进行比对运算，W验证商品真伪； 分W下两种情况： 惠若通过所述比对运算，所述消息Y与消息集合Q中任意一个元素均不匹配，所述消 息Y不是消息Τ3ι，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并 结束真伪校验操作； 篡若通过所述比对运算，所述消息Υ与消息T4i匹配，即所述消息Υ是消息Τ3 1，所述系 统服务器向移动终端发送商品为真的信息，并结束真伪校验操作。6. 根据权利要求3或4所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其 特征在于： Τ3ι = FA i&IBi，其中消息FAi是对Μ 1实施加密运算得到的，即FA 1= G(MA 1);消息IBi 是由所述随机数发生器产生的随机数，作为所述消息MAi的二维码数字身份证书； Τ4ι = Μ i&FBi，所述消息FBi是对IB 1实施加密运算得到的，即FB 1= J(IB 1); 所述"方式二"中二维码防伪识别过程如下所示： 所述移动终端设备扫描待测商品上的二维码标签后，将读取到的二维码标签中的消息 Y发送给所述系统服务器； 所述系统服务器收到阅读器发送的消息Y后，首先判断Y的格式与组合消息T3i是否 相同；若否，则所述待测商品为假，即消息Y不是组合消息Τ3ι，结束真伪校验操作； 若消息Υ的格式与组合消息T3i相同，则将消息Υ拆分为ΥΑ和ΥΒ两部分，其中，ΥΑ 的格式与FAi相同，YB的格式与IB姻同，即Y=YA&YB ;对所述消息YA进行解密运算，得到 值MYA=Gi灯A)，若MYA声Mi，i = 1、2、……n，则商品为假，即消息Y不是组合消息Τ3ι， 结束真伪校验操作；若ΜΥΑ = Mi，则找出Ml所对应的FB 1;对ΥΒ进行单向函数运算得到 FYB=J(YB)，分为W下两种情况： 忠若巧日不是{FBi，i = 1、2、……η}中任意一个元素，消息Y不是组合消息Τ3ι，验 出待测商品为假，结束真伪校验操作； 囊若FYB=FBi，i = 1、2、……n，则所述待测商品为真品，即读取到的消息X是组合消 息Τ3ι，验出待测商品为真，结束真伪校验操作。7. 根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特征 在于： Τ2ι, ,与T1 1,,的关系是W下Ξ种情况之一： a) 所述Τ2ι,舞于τι i, i; b) 所述Τ2ι, ,是ΤΙ 1,,的一个加密后的消息； C)所述Τ2ι,,是Τ1 1,,经过哈希运算W后的哈希值； T4i与Τ3 1的关系是W下Ξ种情况之一： d) 所述T4i等于Τ3ι; e) 所述T4i是Τ3 1的一个加密后的消息； f )所述T4i是T3 1经过哈希运算W后的哈希值。8. 根据权利要求3所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特征 在于：T3i=CAi，T4i=MAi。9. 根据权利要求3所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特 征在于：每一件商品上的RFID电子标签内预先写入的组合消息Tli, ,具有随机性和唯一性； 所述CAi和MB 1, i在T1 1, i= CA i&MBi, i被写入RFID电子标签后，不存在于系统服务器中，T1 1, i =CAi&MBi,,值不能通过攻击系统服务器被规模窃取和复制； 所述MBi, ,中的部分字节作为对CA 1实施解密的密钥； 所述消息Ml或MB 1, i的长度为8~1024位；所述商品序列号部分Μ 1包括有商品生产 时间和商品序号。10. 根据权利要求6所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特 征在于：每一件商品上的二维码标签内预先写入的组合消息T3i具有随机性和唯一性；所 述FA郝IB迫Τ3ι= FAi&IBi被写入二维码标签后，不存在于系统服务器中，Τ3ι= FAi&IBi 值不能通过攻击系统服务器被规模窃取和复制； 所述消息Ml或IB 1的长度为8~1024位；所述商品序列号部分Μ 1包括有商品生产 时间和商品序号； 所述IBi中的部分字节作为对FA 1实施解密的密钥。11. 根据权利要求1所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特 征在于：所述商品被启用时，所述RFID电子标签被损毁，所述二维码标签被损毁；所述具有 读写RFID电子标签的移动终端为带有射频识别功能或近距离无线通讯NFC功能的手机或 移动终端。12. 根据权利要求6所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特 征在于：所述CAi中，按照一定规则，隐含有对CA1实施解密的密钥；所述FA 1中，按照一定规 贝1J，隐含有对FAi实施解密的密钥。13. 根据权利要求6所述的一种同时兼容二维码防伪的RFID商品防伪溯源系统，其特 征在于：所述FAi= CAi。14. 根据权利要求1~13所述的一种同时兼容二维码防伪的RFID商品防伪溯源系 统，其特征在于：采用所述二维码防伪识别对商品进行验证时，移动终端要求使用专用认证 APP中的二维码阅读器。
【文档编号】G06Q30/00GK105844472SQ201510015098
【公开日】2016年8月10日
【申请日】2015年1月13日
【发明人】江峰
【申请人】四川谦泰仁投资管理有限公司