一种用于商品电子防伪的组合加密系统

1.一种用于商品电子防伪的组合加密系统，其特征在于：包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签；
每一件商品对应一段由序列号组成的消息MAi，i＝1、2、……n；每一件商品出厂前，通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名；对MAi实施加密运算得到CAi＝E(MAi)，对MBi实施单向函数运算得到CBi＝H(MBi)；得到组合消息T1i＝CAi&MBi，和消息组合T2i＝MAi&CBi；
每一件商品出厂前，所述RFID电子标签被预先写入组合消息T1i，i＝1、2、……n；消息组合集合{T21、T22……T2n}存入系统服务器中；
需要验证商品真伪时，所述RFID阅读器扫描商品上的RFID电子标签后，将读取到的消息X发送给所述系统服务器；所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1i是否相同，若否，则该商品为假；若消息串X的格式与组合消息T1i相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CAi相同，XB的格式与MBi相同，即X＝XA&XB；
对所述消息XA进行解密运算，得到值MXA＝E-1(XA)，若 则商品
为假；若MXA＝MAj，j＝1、2、……n，且MAj∈{MA1、MA2……MAn}，找出MAj所对应的CBj，CBj∈{CB1、CB2……CBn}，对XB进行单向函数运算得到CXB＝H(XB)，若CXB＝CBj，则商品为真品，若CXB≠CBj，则商品为假。
2.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：每一件商品上的RFID电子标签内预先写入的组合消息T1i具有随机性和唯一性。
3.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：所述CAi和MBi在T1i＝CAi&MBi被写入RFID电子标签后，不存在于系统服务器中，T1i＝CAi&MBi值不能通过攻击系统服务器被规模窃取和复制。
4.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：所述消息MAi或MBi的长度为8～1024位。
5.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：所述MAi包括商品生产时间和商品序号。
6.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：所述商品被启用时，所述RFID电子标签被损毁。
7.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的移动终端。
8.根据权利要求1所述的一种用于商品电子防伪的组合加密系统，其特征在于：所述MBi中的部分字节作为对MAi实施加密的密钥。

一种用于商品电子防伪的组合加密系统
技术领域
[0001] 本发明涉及商品防伪技术领域。
背景技术
[0002] 随着移动通信技术的发展，特别是2.45GHz射频识别技术及手机近距离无线通讯技术（NFC13.56MHz）的发展，手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如，中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假，实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛,商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。
[0003] 目前制假的技术水平也在相应的提高，制假者通过对RFID电子标签读出的信息进行分析解密，或者通过黑客手段攻破厂商系统服务器后，获取了商品防伪信息的认证比对数据或密钥算法，就能够大批量地制造假电子标签，达到欺骗消费者的目的。因此，现有的互联网防伪认证系统需要得到改进。
发明内容
[0004] 本发明的目的是提供一种包括随机数签名、单向函数加密和对称加密组成组合式加密的商品电子防伪系统方法。
[0005] 为实现本发明目的而采用的技术方案是这样的，一种用于商品电子防伪的组合加密系统，包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。
[0006] 每一件商品对应一段由序列号组成的消息串MAi，i＝1、2、……n。每一件商品出厂前，通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。对MAi实施加密运算得到CAi＝E(MAi),对MBi实施单向函数运算得到CBi＝H(MBi)。得到组合消息T1i＝CAi&MBi，和消息组合T2i＝MAi&CBi。
[0007] 每一件商品出厂前,所述RFID电子标签被预先写入组合消息T1i，i＝1、2、……n。
消息组合集合｛T21、T22……T2n｝存入系统服务器中。
[0008] 需要验证商品真伪时，所述RFID阅读器扫描商品上的RFID电子标签后，将读取到的消息X发送给所述系统服务器。所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1i是否相同，若否，则该商品为假。若消息X的格式与组合消息T1i相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CAi相同，XB的格式与MBi相同，即X=XA&XB。
[0009] 对所述消息XA进行解密运算，得到值MXA=E-1(XA)，若MXA ｛MA1、MA2……MAn｝则商品为假。若MXA＝MAj，j＝1、2、……n，且MAj∈｛MA1、MA2……MAn｝，找出MAj所对应的CBj，CBj∈｛CB1、CB2……CBn｝，对XB进行单向函数运算得到CXB=H(XB),若CXB=CBj，则商品为真品，若CXB≠CBj，则商品为假。
[0010] 每一件商品上的RFID电子标签内预先写入的组合消息T1i具有随机性和唯一性。
[0011] 所述CAi和MBi在T1i＝CAi&MBi被写入RFID电子标签后，不存在于系统服务器中，T1i＝CAi&MBi值不能通过攻击系统服务器被规模窃取和复制。
[0012] 所述消息串MAi或MBi的长度为8～1024位。
[0013] 所述商品序列号部分MAi包括商品生产时间和商品序号。
[0014] 所述商品被启用时，所述RFID电子标签被损毁。
[0015] 所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
[0016] 所述商品防伪认证系统的加密和解密运算均是由所述系统服务器完成，所述系统服务器可指定MBi中的部分字节作为对MAi实施加密的密钥。
[0017] 值得说明的是，y＝E(x)是一个加密函数，y＝E-1(x)表示其解密运算。作为优选，y＝E(x)可以是一个对称加密函数。而y=H(x)则是一个不能被解密的单向函数。本发明的实施过程中，制假者即使攻破所述系统服务器，获取到系统数据库内的数据，制假者也无法批量推算出写入在商品上的RFID电子标签内的消息。更好的是，所述组合消息本身存在随机部分，制假者也难以通过生日攻击等方式得到系统服务器存储值所对应的组合消息，从而使制假者无法批量制造假冒商品。
具体实施方式
[0018] 下面结合实施例对本发明作进一步说明，但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下，根据本领域普通技术知识和惯用手段，做出各种替换和变更，均应包括在本发明的保护范围内。
[0019] 一种用于商品电子防伪的组合加密系统，包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。
[0020] 每一件商品对应一段由序列号组成的消息串MAi，i＝1、2、……n。例如MA1＝
20140107000000000001，该序列包括商品生产日期和商品编号，“20140107”是商品生产日期，000000000001是便于厂商管理的商品编号。
[0021] 每一件商品出厂前，通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。例如MB1＝350123925267783322791424968405467543554064667044130241134
715519816084898981615070104898499431969926319026578802。MB1是随机生成的，与MA1对应，作为MA1的数字签名,达成一次一密模式。
[0022] 对MAi实施加密运算得到CAi＝E(MAi)。其中，y＝E(x)是一个加密函数。作为优选，y＝E(x)是AES函数，CAi是MAi的加密值，采用MBi的前16位作为密钥。例如，将所述MA1＝
20140107000000000001进行AES加密，采用MB1的前16位（3501239252677833）作为密钥，得到CA1＝8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871。
[0023] 对MBi实施单向函数运算得到CBi＝H(MBi)。其中，y＝H(x)是一个不能被解密的单向函数。作为优选，y＝H(x)是一个哈希函数，CBi是MBi的哈希值。具体地，本实施例中，所述y＝H(x)是MD5函数，将所述MB1＝35012392526778332279142496840546754355406466704413
0241134715519816084898981615070104898499431969926319026578802进行MD5加密后，得到CB1＝0E7405AE9399F095B73F131B92B01E84。
[0024] 得到组合消息T1i＝CAi&MBi，和消息组合T2i＝MAi&CBi。例如，T11＝CA1&MB1＝
8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871&
35012392526778332279142496840546754355406466704413024113471551981608489898161
5070104898499431969926319026578802；
[0025] T21＝MA1&CB1＝20140107000000000001&0E7405AE9399F095B73F131B92B01E84。
[0026] 每一件商品出厂前，商品上的RFID电子标签被预先写入组合消息T1i，i＝1、
2、……n。组合消息集合｛T21、T22……T2n｝存入系统服务器中，即所述服务器中存在消息串集合｛MA1、MA2……MAn｝和｛CB1、CB2……CBn｝。而｛CA1、CA2……CAn｝和｛MB1、MB2……MBn｝不储存于服务器中。例如，T11＝“8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA
1B613987135012392526778332279142496840546754355406466704413024113471551981608
4898981615070104898499431969926319026578802”被写入RFID电子标签中随商品出售，T21＝“20140107000000000001&0E7405AE9399F095B73F131B92B01E84”则存在于服务器中。
[0027] 需要验证商品真伪时，所述RFID阅读器扫描商品上的RFID电子标签后，将读取到的消息X发送给所述系统服务器，所述消息X可能是真实的T1i，也可能不是。所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1i是否相同（数据位数相同等，下同），若否，则该商品为假。若消息X的格式与组合消息T1i相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CAi相同，XB的格式与MBi相同，即X=XA&XB（XA有可能是真实的CAi，也可能不是；同理，XB有可能是真实的MBi，也可能不是）。对所述消息串XA进行解密运算（读取XB的前16位作为密钥）：如果不能解密，直接判定商品为假；如果能够解密，则得到值MXA=E-1(XA)。若MXA ｛MA1、MA2……MAn｝，商品为假。若MXA＝MAj，j＝1、2、……n，且MAj∈｛MA1、MA2……MAn｝，找出服务器中MAj所对应的CBj。对所述消息XB进行单向函数运算，得到值CXB=H(XB)：若CXB=CBj，则商品为真品，若CXB≠CBj，则商品为假。
[0028] 例 如 ，阅 读 器 读 取 到 商 品 R F I D 电 子 标 签 上 存 在 序 列 X =
8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B61398713501239252677
83322791424968405467543554064667044130241134715519816084898981615070104898499
431969926319026578802。阅读器将X发送给服务器。由于阅读器读取到的该数据为175位，与T1i相同，需要进一步判断商品真伪。将上述序列X拆分为两部分，即XA＝
8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871和XB＝
35012392526778332279142496840546754355406466704413024113471551981608489898161
5070104898499431969926319026578802。在服务器中，读取XB的前16位作为密钥，对XA进行解密运算，得到MXA＝20140107000000000001。判断MXA是否属于服务器内存储的｛MA1、MA2……MAn｝。上述MXA＝MA1（即所述MAj中，j＝1），则需要进一步判断商品真伪。找到与MA1对应的CB1＝0E7405AE9399F095B73F131B92B01E84，对XB进行MD5运算后，得到CXB＝
0E7405AE9399F095B73F131B92B01E84。由于CB1＝CXB，则判定出该商品为真，服务器向阅读器反馈商品是真品的信息。