1.一种基于rfid及pki技术的防伪方法,其特征在于,包括:
a.对商品进行基于rfid申请数字证书及签名的防伪包装操作,包括:使用rfid封装技术对商品封贴rfid电子标签a;通过nfc识别所述rfid电子标签a,并采集商品的图片和/或视频资料形成商品的数字化信息a;利用所述数字化信息a向第三方ca系统申请一次一密的场景数字证书a;在场景数字证书a中写入rfid电子标签a的信息及第一操作者的身份信息;利用所述场景数字证书a对所述数字化信息a进行数字签名并封装签名结果数据a;将签名结果数据a注册到商品鉴真溯源平台;
b.对商品进行基于rfid申请数字证书及签名的防伪外包装操作,包括:通过nfc识别商品的rfid电子标签a并进行验证;并与商品鉴真溯源平台联动验证所述数字化信息a;若上述验证均通过则对商品进行外包装;使用rfid封装技术对外包装封贴rfid电子标签b;采集外包装过程中的图片和/或视频资料形成包装的数字化信息b;利用所述数字化信息b向第三方ca系统申请一次一密的场景数字证书b;在场景数字证书b中写入rfid电子标签a、rfid电子标签b的信息及第二操作者的身份信息;利用所述场景数字证书b对所述数字化信息b进行数字签名并封装签名结果数据b;将签名结果数据b注册到商品鉴真溯源平台并与签名结果数据a进行绑定;
c.对外包装进行rfid鉴别及pki签名验证,包括:通过nfc识别rfid电子标签b并进行验证;并与商品鉴真溯源平台联动验证所述数字化信息b;若验证均通过则展示包装内的商品的数字化信息a。
2.根据权利要求1所述的一种基于rfid及pki技术的防伪方法,其特征在于,所述步骤a包括以下步骤:
a1.使用rfid技术对商品封贴rfid电子标签rfid-a;
a2.由第一操作者经实名注册及认证的app通过nfc识别rfid-a并对商品拍照、录像,形成商品的数字化信息记为goods-showinfo;其中,goods-showinfo具体包含以下信息:商品自身信息、rfid-a的id信息rfid-a_id、第一操作者的身份信息user_id、商品的照片数据、商品的视频数据;
a3.通过第一操作者的app将goods-showinfo发给第三方ca系统申请一次一密的场景数字证书a记为cert-a;
a4.第三方ca系统签发cert-a,并在cert-a的cn中写入rfid-a_id、第一操作者的身份信息user_id,其中,cert-a使用商用sm2密钥;
a5.第三方ca系统使用cert-a的私钥对goods-showinfo进行数字签名,签名值记为signvalue,签名结果数据封装记为goods-signvalue,并将goods-signvalue返回至第一操作者的app;其中,数字签名算法采用商用密码sm2签名算法;
a6.通过第一操作者的app将goods-signvalue注册到商品鉴真溯源平台。
3.根据权利要求2所述的一种基于rfid及pki技术的防伪方法,其特征在于,所述步骤b包括:
b1.第二操作者使用经实名注册及认证的app通过nfc识别标签rfid-a,通过rfid验证组件验证rfid-a的完整性、可用性;
b2.通过第二操作者的app将rfid-a_id发送到商品鉴真溯源平台;
b3.商品鉴真溯源平台根据rfid-a_id检索在步骤a5产生的签名结果数据goods-signvalue;并对goods-signvalue进行验签,验签采用与签名相同的sm2算法,若验证结果为真,则返回验证结果及步骤a6收到的商品的照片数据、商品的视频数据至第二操作者的app;
b4.第二操作者的app展示收到的反馈数据及步骤a2获取的商品的照片数据、商品的视频数据供第二操作者进行人工比对验证;
b5.若步骤b1及步骤b4的验证均通过则进入步骤b6;
b6.进行外包装,并在外包装过程中使用rfid封装技术对外包装封贴rfid电子标签b记为rfid-b;
b7.用第二操作者的app对外包装过程进行拍照、录像形成包装的数字化信息记为pack-showinfo,其中,pack-showinfo中包含商品自身信息、rfid-a_id信息、外包装的自身信息、rfid-b的id信息rfid-b_id、第二操作者的身份信息user_id、拍摄的包装过程的照片数据及视频数据;
b8.通过第二操作者的app将pack-showinfo发给第三方ca机构申请一次一密的场景数字证书b记为cert-b;
b9.第三方ca系统签发cert-b,并在cert-b中写入rfid-a_id、rfid-b_id和第二操作者的身份信息user_id;其中,cert-b使用商用sm2密钥;
b10.第三方ca系统使用cert-b的私钥对pack-showinfo进行数字签名,签名值记为signvalue,签名结果数据封装记为pack-signvalue,并将pack-signvalue返回给第二操作者的app,其中,数字签名算法采用商用密码sm2签名算法;
b11.通过第二操作者的app将pack-signvalue注册到商品鉴真溯源平台;
b12.商品鉴真溯源平台将收到的pack-signvalue与步骤a6收到的goods-signvalue绑定。
4.根据权利要求3所述的一种基于rfid及pki技术的防伪方法,其特征在于,所述步骤b3中对goods-signvalue进行验签时具体步骤如下:
s1.访问第三方ca系统验证cert-a自身签名的有效性;
s2.使用sm3算法对goods-showinfo做hash运算,得到hash_a;
s3.使用cert-a的公钥解密goods-signvalue中的signvalue值,得到hash_b;
s4.若hash_a=hash_b,则验证结果为真。
5.根据权利要求3所述的一种基于rfid及pki技术的防伪方法,其特征在于,所述步骤c具体包括:
c1.第三操作者使用经实名注册及认证的app通过nfc识别标签rfid-b,通过rfid验证组件鉴别rfid-b的完整性、可用性;
c2.通过第三操作者的app发送rfid-b_id到商品鉴真溯源平台;
c3.商品鉴真溯源平台根据rfid-b_id检索步骤b10产生的签名结果数据pack-signvalue、goods-showinfo,并对pack-signvalue进行验签,其中,验签采用与签名相同的sm2算法,若验证结果为真则返回验证结果及步骤b11收到的包装过程照片及视频数据至第三操作者的app;
c4.第三操作者的app对收到反馈数据及步骤b7获取的商品的照片数据、商品的视频数据进行展示以供第三操作者进行人工比对验证。
6.根据权利要求5所述的一种基于rfid及pki技术的防伪方法,其特征在于,所述步骤c3中具体验签过程为:
s1.访问第三方ca系统验证cert-b自身签名的有效性;
s2.使用sm3算法对pack-showinfo做hash运算,得到hash_a;
s3.使用cert-b的公钥解密pack-signvalue中的signvalue值,得到hash_b;
s4.若hash_a=hash_b,则验证结果为真。
7.根据权利要求5所述的一种基于rfid及pki技术的防伪方法,其特征在于,还包括步骤d:使用商品的rfid鉴别及pki签名验证技术实现商品开包后二次验真:
d1.第三操作者的app通过nfc识别rfid-a,通过rfid验证组件鉴别rfid-a的完整性、可用性;
d2.通过第三操作者的app发送rfid-a_id到商品鉴真溯源平台;
d3.商品鉴真溯源平台根据rfid-a_id检索商品步骤a5产生的签名结果数据goods-signvalue,并对goods-signvalue进行验签,验签采用与签名相同的sm2算法,若验证结果为真,则返回验证结果及步骤a6收到的商品的照片数据、商品的视频数据至第三操作者的app;
d4.第三操作者的app对收到反馈数据及步骤a2获取的商品的照片数据、商品的视频数据进行展示以供第三操作者进行人工比对验证。
8.根据权利要求7所述的一种基于rfid及pki技术的防伪方法,其特征在于,所述步骤d3中具体验签过程为:
s1.访问第三方ca系统验证cert-a自身签名的有效性;
s2.使用sm3算法对goods-showinfo做hash运算,得到hash_a;
s3.使用cert-a的公钥解密goods-signvalue中的signvalue值,得到hash_b;
s4.若hash_a=hash_b,则验证结果为真。