CN110598433B - 基于区块链的防伪信息处理方法、装置 - Google Patents
基于区块链的防伪信息处理方法、装置 Download PDFInfo
- Publication number
- CN110598433B CN110598433B CN201910854952.2A CN201910854952A CN110598433B CN 110598433 B CN110598433 B CN 110598433B CN 201910854952 A CN201910854952 A CN 201910854952A CN 110598433 B CN110598433 B CN 110598433B
- Authority
- CN
- China
- Prior art keywords
- verified
- information
- public
- signature data
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 37
- 238000003672 processing method Methods 0.000 title claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 50
- 238000000034 method Methods 0.000 claims abstract description 41
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000004590 computer program Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 34
- 238000010586 diagram Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及防伪技术领域,揭示了一种基于区块链的防伪信息处理方法、装置。所述方法应用于防伪信息发行端,包括:响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥;获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据;将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链;将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务。本申请实施例的技术方案可以提高对防伪对象进行防伪的安全性。
Description
技术领域
本申请涉及防伪技术领域,具体而言,涉及一种基于区块链的防伪信息处理方法、装置。
背景技术
在防伪信息的处理场景中,比如在对商品,证件以及信件等防伪对象进行防伪信息处理的场景中,通常是将防伪对象的防伪信息嵌入到二维码中,用户通过终端设备扫描二维码来对防伪对象进行防伪验证。但是,如何能够提高对防伪对象进行防伪的安全性是亟待解决的技术问题。
发明内容
本申请的实施例提供了一种基于区块链的防伪信息处理方法、装置,进而至少在一定程度上可以提高对防伪对象进行防伪的安全性。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的一个方面,提供了一种基于区块链的防伪信息处理方法,应用于防伪信息发行端,包括:响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥;获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据;将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链;将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务。
根据本申请实施例的一个方面,提供了一种基于区块链的防伪信息处理方法,应用于防伪信息验证端,包括:读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成;在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥;基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性。
根据本申请实施例的一个方面,提供了一种基于区块链的防伪信息处理装置,用于防伪信息的发行,包括:第一生成单元,被用于响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥;第一获取单元,被用于获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据;第一上传单元,被用于将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链;第一写入单元,被用于将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二获取单元,被用于获取所述区块链的区块链地址,以及所述待验证对象的特征信息和公私钥对中的公钥在区块链中区块的区块号,所述区块号用于表征所述待验证对象的特征信息和公私钥对中的公钥在所述区块链中的位置;第二写入单元,被用于将所述区块链的地址和所述区块号写入NFC装置。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三获取单元,被用于获取所述NFC装置的NFC装置序列号信息,以基于所述NFC装置序列号信息和所述待验证对象的特征信息,生成第二信息摘要;第一加密单元,被用于基于所述公私钥对中的私钥,对所述第二信息摘要进行加密,得到的第二签名数据;第二上传单元,被用于将所述第二信息摘要上传至区块链;第三写入单元,被用于将所述第二签名数据写入NFC装置。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二生成单元,被用于基于所述第一签名数据和第二签名数据,生成第三信息摘要;第二加密单元,被用于基于所述公私钥对中的私钥,对所述第三信息摘要进行加密,得到的第三签名数据;第四写入单元,被用于将所述第三签名数据写入NFC装置。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三获取单元,被用于获取所述NFC装置的NFC装置序列号信息;第三上传单元,被用于将所述NFC装置的NFC装置序列号信息上传至区块链。
在本申请的一些实施例中,基于前述方案,所述第一获取单元配置为:获取如下至少一种用于表征待验证对象身份的特征信息:获取所述待验证对象的身份信息;获取所述待验证对象身份信息的第一信息摘要。
根据本申请实施例的一个方面,提供了一种基于区块链的防伪信息处理装置,用于防伪信息的验证,包括:第一读取单元,被用于读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成;第一查找单元,被用于在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥;第一验证单元,被用于基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性。
在本申请的一些实施例中,基于前述方案,所述第一查找单元配置为:读取预先写入在NFC装置中的所述区块链的区块链地址,以及所述待验证对象的特征信息和所述公私钥对中的公钥在区块链中区块的区块号;根据所述区块链地址和所述区块号,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥。
在本申请的一些实施例中,基于前述方案,所述第一验证单元配置为:检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息;检测所述解密后的特征信息和所述查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二读取单元,被用于读取预先写入在NFC装置中的第二签名数据,所述第二签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息和所述NFC装置序列号信息的第二信息摘要进行加密而生成;第二查找单元,被用于在区块链中查找预先上传的与所述第二签名数据相对应的第二信息摘要;第二验证单元,被用于基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三读取单元,被用于读取预先写入在NFC装置中的第三签名数据,所述第三签名数据由预先生成的公私钥对中的私钥对所述第一签名数据和第二签名数据的第三信息摘要进行加密而生成;第一解密单元,被用于基于所述查找到的公私钥对中的公钥,解密所述第三签名数据,以得到第三信息摘要;第三生成单元,被用于基于所述第一签名数据和第二签名数据,生成第四信息摘要;第三验证单元,被用于检测所述第三信息摘要第和四信息摘要是否一致,以验证所述第一签名数据和第二签名数据是否被篡改。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第四读取单元,被用于读取所述NFC装置的NFC装置序列号信息;第三查找单元,被用于在区块链中查找预先上传的与所述第一签名数据相对应的NFC装置序列号信息;第一检测单元,被用于检测所述读取到的所述NFC装置的NFC装置序列号信息和所述在区块链中查找的NFC装置序列号信息是否一致,以验证所述NFC装置是否被替换。
在本申请的一些实施例中,基于前述方案,所述待验证对象的特征信息具体包括如下至少一种:所述待验证对象的身份信息;所述待验证对象身份信息的第一信息摘要。
根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的防伪信息处理方法。
根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的防伪信息处理方法。
在本申请的一些实施例所提供的技术方案中,一方面,通过将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链,以及将待验证对象的特征信息经过私钥加密后而得到的第一签名数据写入NFC装置来发行针对于防伪对象的防伪信息。另一方面,通过读取到的预先写入在NFC装置中的第一签名数据,以及在区块链中查找到的预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥来验证针对于防伪对象的防伪信息。由于NFC装置的不可复制性、上传到区块链上的待验证对象的特征信息的不可更改性以及写入在NFC装置中的待验证对象的特征信息的加密数据的不可破解性,使得防伪对象的防伪信息很难被滥用,故可以提高防伪对象的防伪信息的安全性,进而解决现有技术中存在的无法保证对防伪对象进行防伪的可靠性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示出了可以应用本申请实施例的技术方案的示例性系统架构的示意图;
图2示出了根据本申请的一个实施例的基于区块链的防伪信息处理的场景示意图;
图3示出了根据本申请的一个实施例的应用于防伪信息发行端的基于区块链的防伪信息处理方法的流程图;
图4示出了根据本申请的一个实施例的将所述待验证对象特征信息和公钥上传至区块链之后的方法流程图;
图5示出了根据本申请的一个实施例的将所述第一签名数据写入NFC装置之后的方法流程图;
图6示出了根据本申请的一个实施例的将所述第二签名数据写入NFC装置之后的方法流程图;
图7示出了根据本申请的一个实施例的将所述第一签名数据写入NFC装置之后的方法流程图;
图8示出了根据本申请的一个实施例的应用于防伪信息验证端的基于区块链的防伪信息处理方法的流程图;
图9示出了根据本申请的一个实施例的在区块链上查找待验证对象特征信息和公钥的细节流程图;
图10示出了根据本申请的一个实施例的验证所述待验证对象真实性的细节流程图;
图11示出了根据本申请的一个实施例的在基于待验证对象特征信息和公钥,以及第一签名数据,验证所述待验证对象的真实性之后的流程图;
图12示出了根据本申请的一个实施例的验证所述第一签名数据和第二签名数据是否被篡改的流程图;
图13示出了根据本申请的一个实施例的验证所述NFC装置是否被替换的流程图;
图14示出了根据本申请的一个实施例的处理防伪对象的防伪信息的系统流程图;
图15示出了根据本申请的一个实施例的基于区块链的防伪信息处理装置的框图;
图16示出了根据本申请的一个实施例的基于区块链的防伪信息处理装置的框图;
图17示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示出了可以应用本申请实施例的技术方案的示例性系统架构的示意图。
如图1所示,系统架构可以包括终端设备(如图1中所示智能手机101、平板电脑102和便携式计算机103中的一种或多种,当然也可以是其它具有NFC功能的电子设备等)、网络104和区块链系统105。网络104用以在终端设备和区块链系统105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线通信链路、无线通信链路等等。
应该理解,图1中的终端设备、网络仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备和网络。此外,根据实际需要,区块链系统也可以有多个。
图2示出了根据本申请的一个实施例的防伪信息处理的场景示意图。
如图1所示,在所述场景中,包括:防伪信息发行设备201、区块链系统202、防伪对象203、NFC装置204以及防伪信息验证设备205。
在本申请的一个实施例中,所述防伪对象可以是如图中203所示的需要防伪验证的信件,可以是商品,也可以是重要证件,还可以是其它需要进行防伪验证的对象。在为防伪对象发行防伪信息时,首先可以通过防伪信息发行设备201将防伪信息写入到NFC装置204中,并将防伪信息上传到区块链系统202中,然后将存有防伪信息的NFC装置204贴在防伪对象203上。比如将NFC装置204贴在如图2所示的信件的封口处,以备后续对信件进行防伪验证,若贴在信件封口处的NFC装置204被损毁,则无法验证所述信件真伪性在本申请的一个实施例中,在对防伪对象进行防伪验证时,首先可以由防伪信息验证设备205读取NFC装置204中的关于防伪对象203的防伪信息,并从区块链系统202中获取关于防伪对象203的防伪信息,然后再验证NFC装置204中防伪信息的真实性,以判断所述防伪对象203的真伪。需要注意的是,若所述防伪信息验证设备不具有NFC识别功能,可以由具有NFC识别功能的设备来识别防伪信息,然后手动将所识别到的防伪信息输入到防伪信息验证设备中去。
需要说明的是,所述防伪信息发行设备和所述防伪信息验证设备可以是智能手机、可以是平板电脑、也可以是便携式计算机,当然还可以是其它具有NFC功能的电子设备。而对于本申请实施例所提供的防伪信息处理方法,一方面,在防伪信息发行时,一般由防伪信息发行设备执行。另一方面,在验证防伪信息时,一般由防伪信息验证设备执行。
需要解释的是,所述NFC是近场通信(Near Field Communication)的简称,其又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子装置之间进行非接触式点对点数据传输交换数据。因而在本申请中,所述NFC装置至少可以是内置有独立的密钥生成功能、加解密功能以及拥有独立的处理器和存储单元的一种装置,其可以存储防伪对象的防伪信息,并可以被其它具有NFC功能的设备读取其存储的防伪对象的防伪信息。比如所述NFC装置可以是IC芯片卡、CPU芯片卡、14443A类卡以及14443B类卡中的任意一种。由于本申请所述的NFC装置中内置有独立的处理单元和存储单元,因而具有独立的密钥生成功能和加解密功能,且不同的NFC装置具有不同序列号信息,使得其在一定程度上具有不可复制性和唯一性。因此,相对于传统的二维码而言,将防伪对象的防伪信息存储在NFC装置中具有更高的可靠性。
在本申请中,将区块链系统作为存放防伪对象防伪信息的数据库,其好处在于:由于区块链系统是一个不可篡改、不可伪造的分布式数据库;当区块链系统中的任意节点接收到输入信息时,区块链系统中的其他节点便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得区块链系统中全部节点上存储的数据均一致。具体而言,对于区块链系统中的每个节点,均具有与其对应的节点标识,而且区块链系统中的每个节点均可以存储有区块链系统中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至区块链系统中的其他节点。每个节点中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息,表1中仅以IP地址为例进行说明。
节点名称 | 节点标识 |
节点1 | 117.114.151.174 |
节点2 | 117.116.189.145 |
… | … |
节点n | 119.123.789.258 |
表1
区块链系统中的每个节点均存储一条相同的区块链。区块链由多个区块组成,其中,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。因此,使用区块链系统作为存放防伪对象防伪信息的数据库可以在很大程度上提高存放防伪对象防伪信息的透明度、安全性和效率。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
根据本公开的第一方面,提供了一种基于区块链的防伪信息处理方法,应用于防伪信息发行端。
参见图3,示出了根据本申请的一个实施例的应用于防伪信息发行端的基于区块链的防伪信息处理方法的流程图,该防伪信息处理方法可以由具有计算处理功能的设备来执行,比如可以由图2中所示的防伪信息发行设备201来执行。如图3所示,该防伪信息处理方法至少包括步骤301至步骤304:
步骤301,响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥。
步骤302,获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据。
步骤303,将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链。
步骤304,将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务。
下面将对如上实施步骤进行详细说明:
在步骤301中,响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥。
在一个实施例的具体实现中,所述初始化NFC装置的指令可以通过防伪信息发行设备201来触发。具体的,防伪信息发行设备可以通过电磁感应的方式来初始化NFC装置,并依据NFC装置生成一个公私钥对,需要注意的是,所述公私钥对包括一个公钥和一个私钥。
在步骤302中,获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据。
在本申请的一个实施例中,所述获取用于表征待验证对象身份的特征信息可以包括如下至少一种:
第一种、获取所述待验证对象的身份信息。
具体的,所述待验证对象的身份信息可以是待验证对象的一个身份编号,可以是待验证对象的实物照片,也可以是的防伪对象的鉴定证书,还可以是其它的能够表征防伪对象身份的身份信息。比如,对于出厂的商品而言,可以将商品的出厂编号作为其身份信息。还比如,对于珠宝而言,可以将珠宝的鉴定证书作为其身份信息。还比如,对于贵重信件而言,可以将信件的实物照片作为其身份信息。
第二种、获取所述待验证对象身份信息的第一信息摘要。
具体的,所述待验证对象身份信息的第一信息摘要可以是将待验证对象身份信息进行哈希处理之后得到的字符串。所述对验证对象身份信息进行哈希处理可以通过MD4算法、MD5算法以及SHA-1算法来实现。对所述待验证对象身份信息进行哈希处理得到第一信息摘要的好处就在于可以使得防伪对象身份信息具有隐蔽性。
在获取用于表征待验证对象身份的特征信息之后,则基于所述公私钥对中的私钥对所述特征信息进行加密,得到待验证对象特征信息的第一签名数据。
在步骤303中,将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链。
在本申请中,将所述待验证对象的特征信息上传至区块链,需要注意的是,所述待验证对象的特征信息的具体内容需要同步骤302中进行加密的特征信息的具体内容保持一样。比如,如在步骤302中对防伪对象身份信息的第一信息摘要进行加密,则在步骤303中就需要将防伪对象身份信息的第一信息摘要上传至区块链。
在本申请的一个实施例中,在将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链之后,还可以实施如图4所示步骤的方法。
参见图4,示出了根据本申请的一个实施例的将所述待验证对象特征信息和公钥上传至区块链之后的方法流程图,具体可包括步骤305至306:
步骤305,获取所述区块链的区块链地址,以及所述待验证对象的特征信息和公私钥对中的公钥在区块链中区块的区块号,所述区块号用于表征所述待验证对象的特征信息和公私钥对中的公钥在所述区块链中的位置。
具体的,所述区块链地址可以是指访问所述区块链系统的网络地址。
步骤306,将所述区块链的地址和所述区块号写入NFC装置。
在步骤304中,将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务。
在本申请的一个实施例中,在将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务之后,还可以实施如图5所示步骤的方法。
参见图5,示出了根据本申请的一个实施例的将所述第一签名数据写入NFC装置之后的方法流程图,具体可包括步骤307至310:
步骤307,获取所述NFC装置的NFC装置序列号信息,以基于所述NFC装置序列号信息和所述待验证对象的特征信息,生成第二信息摘要。
具体的,所述NFC装置序列号信息是用于表征NFC装置身份的一个编号,且每一个NFC装置的序列号信息都是独一无二的。在本申请中,基于所述NFC装置序列号信息和所述待验证对象的特征信息,生成第二信息摘要,可以是将所述NFC装置序列号信息和所述待验证对象的特征信息进行哈希处理,进而得到第二信息摘要。
步骤308,基于所述公私钥对中的私钥,对所述第二信息摘要进行加密,得到的第二签名数据。
步骤309,将所述第二信息摘要上传至区块链。
步骤310,将所述第二签名数据写入NFC装置。
在本申请的一个实施例中,在将所述第二签名数据写入NFC装置之后,还可以实施如图6所示步骤的方法。
参见图6,示出了根据本申请的一个实施例的将所述第二签名数据写入NFC装置之后的方法流程图,具体可包括步骤311至313:
步骤311,基于所述第一签名数据和第二签名数据,生成第三信息摘要。
步骤312,基于所述公私钥对中的私钥,对所述第三信息摘要进行加密,得到的第三签名数据。
步骤313,将所述第三签名数据写入NFC装置。
在本申请的一个实施例中,在将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务之后,还可以实施如图7所示步骤的方法。
参见图7,示出了根据本申请的一个实施例的将所述第一签名数据写入NFC装置之后的方法流程图,具体可包括步骤314至315:
步骤314,获取所述NFC装置的NFC装置序列号信息。
步骤315,将所述NFC装置的NFC装置序列号信息上传至区块链。
根据本公开的第二方面,提供了一种基于区块链的防伪信息处理方法,应用于防伪信息验证端。
参见图8,示出了根据本申请的一个实施例的应用于防伪信息验证端的基于区块链的防伪信息处理方法的流程图,该防伪信息处理方法可以由具有计算处理功能的设备来执行,比如可以由图2中所示的防伪信息验证设备205来执行。如图8所示,该防伪信息处理方法至少包括步骤801至步骤803:
步骤801,读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成。
步骤802,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥。
步骤803,基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性。
下面将对如上实施步骤进行详细说明:
在步骤801中,读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成。
在本申请的一个实施例中,所述待验证对象的特征信息可以包括如下至少一种:
第一种、待验证对象的身份信息。
第二种、待验证对象身份信息的第一信息摘要。
在步骤802中,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥。
在本申请的一个实施例中,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥可以通过如图9所述的步骤实现。
参见图9,示出了根据本申请的一个实施例的在区块链上查找待验证对象特征信息和公钥的细节流程图,具体可包括步骤8021至8022:
步骤8021,读取预先写入在NFC装置中的所述区块链的区块链地址,以及所述待验证对象的特征信息和所述公私钥对中的公钥在区块链中区块的区块号。
步骤8022,根据所述区块链地址和所述区块号,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥。
在步骤803中,基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性。
在本申请的一个实施例中,基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性可以通过如图10所述的步骤实现。
参见图10,示出了根据本申请的一个实施例的验证所述待验证对象真实性的细节流程图,具体可包括步骤8031至8032:
步骤8031,检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息。
具体的,若所述公私钥对中的公钥不能解密所述第一签名数据,则表明所述第一签名数据是虚假的,进一步表明所述待验证对象没有通过真伪性验证。
步骤8032,检测所述解密后的特征信息和所述查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性。
具体的,若所述解密后的特征信息和所述查找到的待验证对象的特征信息不一致,则表明所述第一签名数据是虚假的,进一步表明所述待验证对象没有通过真伪性验证。
在本申请的一个实施例中,在基于待验证对象特征信息和公钥,以及第一签名数据,验证所述待验证对象的真实性之后,还可以实施如图11所示步骤的方法。
参见图11,示出了根据本申请的一个实施例的在基于待验证对象特征信息和公钥,以及第一签名数据,验证所述待验证对象的真实性之后的流程图,具体可包括步骤804至805:
步骤804,读取预先写入在NFC装置中的第二签名数据,所述第二签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息和所述NFC装置序列号信息的第二信息摘要进行加密而生成。
步骤805,在区块链中查找预先上传的与所述第二签名数据相对应的第二信息摘要。
步骤806,基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性。
在一个实施例的具体实现中,基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性可以通过如下方式实现:
检测所述公私钥对中的公钥是否能解密所述第二签名数据,以得到解密后的第二信息摘要;若所述公私钥对中的公钥不能解密所述第二签名数据,则表明所述第二签名数据是虚假的,进一步表明所述待验证对象没有通过真伪性验证;检测所述解密后的第二信息摘要和所述查找到的待验证对象的第二信息摘要是否一致,以验证所述待验证对象的真实性;若所述解密后的第二信息摘要和所述查找到的待验证对象的第二信息摘要不一致,则表明所述第二签名数据是虚假的,进一步表明所述待验证对象没有通过真伪性验证。
在本申请的一个实施例中,在基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性之后,还可以实施如图12所示步骤的方法。
参见图12,示出了根据本申请的一个实施例的验证所述第一签名数据和第二签名数据是否被篡改的流程图,具体可包括步骤807至810:
步骤807,读取预先写入在NFC装置中的第三签名数据,所述第三签名数据由预先生成的公私钥对中的私钥对所述第一签名数据和第二签名数据的第三信息摘要进行加密而生成。
步骤808,基于所述查找到的公私钥对中的公钥,解密所述第三签名数据,以得到第三信息摘要。
具体的,若所述公私钥对中的公钥不能解密所述第三签名数据,则表明所述第三签名数据是虚假的,进一步表明所述待验证对象没有通过真伪性验证。
步骤809,基于所述第一签名数据和第二签名数据,生成第四信息摘要。
步骤810,检测所述第三信息摘要第和四信息摘要是否一致,以验证所述第一签名数据和第二签名数据是否被篡改。
具体的,若所述第三信息摘要第和四信息摘要不一致,则表明所述第一签名数据和第二签名数据被篡改。进一步表明所述待验证对象没有通过真伪性验证。
在本申请的一个实施例中,在基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性之后,还可以实施如图13所示步骤的方法。
参见图13,示出了根据本申请的一个实施例的验证所述NFC装置是否被替换的流程图,具体可包括步骤811至813:
步骤811,读取所述NFC装置的NFC装置序列号信息。
步骤812,在区块链中查找预先上传的与所述第一签名数据相对应的NFC装置序列号信息。
步骤813,检测所述读取到的所述NFC装置的NFC装置序列号信息和所述在区块链中查找的NFC装置序列号信息是否一致,以验证所述NFC装置是否被替换。
具体的,若所述读取到的所述NFC装置的NFC装置序列号信息和所述在区块链中查找的NFC装置序列号信息不一致,则表明所述NFC装置被替换。进一步表明所述待验证对象没有通过真伪性验证。
为使本领域技术人员更好的理解本申请技术思想,现将通过图14从整体上介绍本申请的关于处理防伪对象防伪信息的系统流程图:
参照图14,示出了根据本申请的一个实施例的处理防伪对象的防伪信息的系统流程图。
在对防伪对象的一次防伪信息处理过程中,可以至少实施如图14所示的8个功能步骤,其中需要说明的是;一方面,功能步骤1401、功能步骤1403、功能步骤1405以及功能步骤1407由防伪信息发行端执行。功能步骤1402、功能步骤1404、功能步骤1406以及功能步骤1408由防伪信息验证端执行。另一方面,功能步骤1401和功能步骤1402的配合实施可以是用于实现验证所述待验证对象的真实性,功能步骤1403和功能步骤1404的配合实施也可以是用于实现验证所述待验证对象的真实性,功能步骤1405和功能步骤1406的配合实施可以是用于实现验证第一签名数据和第二签名数据是否被篡改,功能步骤1405和功能步骤1406的配合实施可以是用于实现验证NFC装置验证是否被替换。
在本申请的一些实施例所提供的技术方案中,一方面,通过将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链,以及将待验证对象的特征信息经过私钥加密后而得到的第一签名数据写入NFC装置来发行针对于防伪对象的防伪信息。另一方面,通过读取到的预先写入在NFC装置中的第一签名数据,以及在区块链中查找到的预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥来验证针对于防伪对象的防伪信息。由于NFC装置的不可复制性、上传到区块链上的待验证对象的特征信息的不可更改性以及写入在NFC装置中的待验证对象的特征信息的加密数据的不可破解性,使得防伪对象的防伪信息很难被滥用,故可以提高防伪对象的防伪信息的安全性,进而解决现有技术中存在的无法保证对防伪对象进行防伪的可靠性。
以下介绍本申请的装置实施例,可以用于执行本申请上述实施例中的防伪信息处理方法。对于本申请装置实施例中未披露的细节,请参照本申请上述的防伪信息处理方法的实施例。
图15示出了根据本申请的一个实施例的基于区块链的防伪信息处理装置的框图。
参照图15,所述基于区块链的防伪信息处理装置1500用于防伪信息的发行,包括:第一生成单元1501、第一获取单元1502、第一上传单元1503和第一写入单元1504。
其中,第一生成单元1501,被用于响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥;第一获取单元1502,被用于获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据;第一上传单元1503,被用于将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链;第一写入单元1504,被用于将所述第一签名数据写入NFC装置,以提供针对待验证对象的防伪验证服务。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二获取单元,被用于获取所述区块链的区块链地址,以及所述待验证对象的特征信息和公私钥对中的公钥在区块链中区块的区块号,所述区块号用于表征所述待验证对象的特征信息和公私钥对中的公钥在所述区块链中的位置;第二写入单元,被用于将所述区块链的地址和所述区块号写入NFC装置。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三获取单元,被用于获取所述NFC装置的NFC装置序列号信息,以基于所述NFC装置序列号信息和所述待验证对象的特征信息,生成第二信息摘要;第一加密单元,被用于基于所述公私钥对中的私钥,对所述第二信息摘要进行加密,得到的第二签名数据;第二上传单元,被用于将所述第二信息摘要上传至区块链;第三写入单元,被用于将所述第二签名数据写入NFC装置。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二生成单元,被用于基于所述第一签名数据和第二签名数据,生成第三信息摘要;第二加密单元,被用于基于所述公私钥对中的私钥,对所述第三信息摘要进行加密,得到的第三签名数据;第四写入单元,被用于将所述第三签名数据写入NFC装置。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三获取单元,被用于获取所述NFC装置的NFC装置序列号信息;第三上传单元,被用于将所述NFC装置的NFC装置序列号信息上传至区块链。
在本申请的一些实施例中,基于前述方案,所述第一获取单元1502配置为:获取如下至少一种用于表征待验证对象身份的特征信息:获取所述待验证对象的身份信息;获取所述待验证对象身份信息的第一信息摘要。
图16示出了根据本申请的一个实施例的基于区块链的防伪信息处理装置的框图。
参照图16,所述基于区块链的防伪信息处理装置1600用于防伪信息的验证,包括:第一读取单元1601、第一查找单元1602和第一验证单元1603。
其中,第一读取单元1601,被用于读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成;第一查找单元1602,被用于在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥;第一验证单元1603,被用于基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性。
在本申请的一些实施例中,基于前述方案,所述第一查找单元1602配置为:读取预先写入在NFC装置中的所述区块链的区块链地址,以及所述待验证对象的特征信息和所述公私钥对中的公钥在区块链中区块的区块号;根据所述区块链地址和所述区块号,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥。
在本申请的一些实施例中,基于前述方案,所述第一验证单元1603配置为:检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息;检测所述解密后的特征信息和所述查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二读取单元,被用于读取预先写入在NFC装置中的第二签名数据,所述第二签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息和所述NFC装置序列号信息的第二信息摘要进行加密而生成;第二查找单元,被用于在区块链中查找预先上传的与所述第二签名数据相对应的第二信息摘要;第二验证单元,被用于基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三读取单元,被用于读取预先写入在NFC装置中的第三签名数据,所述第三签名数据由预先生成的公私钥对中的私钥对所述第一签名数据和第二签名数据的第三信息摘要进行加密而生成;第一解密单元,被用于基于所述查找到的公私钥对中的公钥,解密所述第三签名数据,以得到第三信息摘要;第三生成单元,被用于基于所述第一签名数据和第二签名数据,生成第四信息摘要;第三验证单元,被用于检测所述第三信息摘要第和四信息摘要是否一致,以验证所述第一签名数据和第二签名数据是否被篡改。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第四读取单元,被用于读取所述NFC装置的NFC装置序列号信息;第三查找单元,被用于在区块链中查找预先上传的与所述第一签名数据相对应的NFC装置序列号信息;第一检测单元,被用于检测所述读取到的所述NFC装置的NFC装置序列号信息和所述在区块链中查找的NFC装置序列号信息是否一致,以验证所述NFC装置是否被替换。
在本申请的一些实施例中,基于前述方案,所述待验证对象的特征信息具体包括如下至少一种:所述待验证对象的身份信息;所述待验证对象身份信息的第一信息摘要。
图17示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图17示出的电子设备的计算机系统1700仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图17所示,计算机系统1700包括中央处理单元(Central Processing Unit,CPU)1701,其可以根据存储在只读存储器(Read-Only Memory,ROM)1702中的程序或者从存储部分1708加载到随机访问存储器(Random Access Memory,RAM)1703中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM 1703中,还存储有系统操作所需的各种程序和数据。CPU 1701、ROM 1702以及RAM 1703通过总线1704彼此相连。输入/输出(Input/Output,I/O)接口1705也连接至总线1704。
以下部件连接至I/O接口1705:包括键盘、鼠标等的输入部分1706;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分1707;包括硬盘等的存储部分1708;以及包括诸如LAN(Local AreaNetwork,局域网)卡、调制解调器等的网络接口卡的通信部分1709。通信部分1709经由诸如因特网的网络执行通信处理。驱动器1710也根据需要连接至I/O接口1705。可拆卸介质1711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1710上,以便于从其上读出的计算机程序根据需要被安装入存储部分1708。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1709从网络上被下载和安装,和/或从可拆卸介质1711被安装。在该计算机程序被中央处理单元(CPU)1701执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (14)
1.一种基于区块链的防伪信息处理方法,应用于防伪信息发行端,其特征在于,包括:
响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥;
获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据;
将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链;
将所述第一签名数据写入NFC装置,以使防伪信息验证端检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息,以及检测所述解密后的特征信息和查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性;
在将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链之后,所述方法还包括:
获取所述区块链的区块链地址,以及所述待验证对象的特征信息和公私钥对中的公钥在区块链中区块的区块号,所述区块号用于表征所述待验证对象的特征信息和公私钥对中的公钥在所述区块链中的位置;
将所述区块链的地址和所述区块号写入NFC装置。
2.根据权利要求1所述的方法,其特征在于,在将所述第一签名数据写入NFC装置之后,所述方法还包括:
获取所述NFC装置的NFC装置序列号信息,以基于所述NFC装置序列号信息和所述待验证对象的特征信息,生成第二信息摘要;
基于所述公私钥对中的私钥,对所述第二信息摘要进行加密,得到的第二签名数据;
将所述第二信息摘要上传至区块链;
将所述第二签名数据写入NFC装置。
3.根据权利要求2所述的方法,其特征在于,在将所述第二签名数据写入NFC装置之后,所述方法还包括:
基于所述第一签名数据和第二签名数据,生成第三信息摘要;
基于所述公私钥对中的私钥,对所述第三信息摘要进行加密,得到的第三签名数据;
将所述第三签名数据写入NFC装置。
4.根据权利要求1所述的方法,其特征在于,在将所述第一签名数据写入NFC装置之后,所述方法还包括:
获取所述NFC装置的NFC装置序列号信息;
将所述NFC装置的NFC装置序列号信息上传至区块链。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述获取用于表征待验证对象身份的特征信息,具体包括如下至少一种:
获取所述待验证对象的身份信息;
获取所述待验证对象身份信息的第一信息摘要。
6.一种基于区块链的防伪信息处理方法,应用于防伪信息验证端,其特征在于,包括:
读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成;
读取预先写入在NFC装置中的所述区块链的区块链地址,以及所述待验证对象的特征信息和所述公私钥对中的公钥在区块链中区块的区块号;
根据所述区块链地址和所述区块号,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥;
基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性;
所述基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性,包括:
检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息;
检测所述解密后的特征信息和所述查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性。
7.根据权利要求6所述的方法,其特征在于,在基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性之后,所述方法还包括:
读取预先写入在NFC装置中的第二签名数据,所述第二签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息和所述NFC装置序列号信息的第二信息摘要进行加密而生成;
在区块链中查找预先上传的与所述第二签名数据相对应的第二信息摘要;
基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性。
8.根据权利要求7所述的方法,其特征在于,在基于所述查找到的第二信息摘要和公私钥对中的公钥,以及所述第二签名数据,验证所述待验证对象的真实性之后,所述方法还包括:
读取预先写入在NFC装置中的第三签名数据,所述第三签名数据由预先生成的公私钥对中的私钥对所述第一签名数据和第二签名数据的第三信息摘要进行加密而生成;
基于所述查找到的公私钥对中的公钥,解密所述第三签名数据,以得到第三信息摘要;
基于所述第一签名数据和第二签名数据,生成第四信息摘要;
检测所述第三信息摘要第和四信息摘要是否一致,以验证所述第一签名数据和第二签名数据是否被篡改。
9.根据权利要求6所述的方法,其特征在于,在基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性之后,所述方法还包括:
读取所述NFC装置的NFC装置序列号信息;
在区块链中查找预先上传的与所述第一签名数据相对应的NFC装置序列号信息;
检测所述读取到的所述NFC装置的NFC装置序列号信息和所述在区块链中查找的NFC装置序列号信息是否一致,以验证所述NFC装置是否被替换。
10.根据权利要求6至9中任一项所述的方法,所述待验证对象的特征信息具体包括如下至少一种:
所述待验证对象的身份信息;
所述待验证对象身份信息的第一信息摘要。
11.一种基于区块链的防伪信息处理装置,用于防伪信息的发行,其特征在于,包括:
第一生成单元,被用于响应于接收到初始化NFC装置的指令,生成公私钥对,所述公私钥对包括一个公钥和一个私钥;
第一获取单元,被用于获取用于表征待验证对象身份的特征信息,以基于所述公私钥对中的私钥对所述特征信息进行加密,得到第一签名数据;
第一上传单元,被用于将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链;
第一写入单元,被用于将所述第一签名数据写入NFC装置,以使防伪信息验证端检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息,以及检测所述解密后的特征信息和查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性;
在将所述待验证对象的特征信息和公私钥对中的公钥上传至区块链之后,获取所述区块链的区块链地址,以及所述待验证对象的特征信息和公私钥对中的公钥在区块链中区块的区块号,所述区块号用于表征所述待验证对象的特征信息和公私钥对中的公钥在所述区块链中的位置;
将所述区块链的地址和所述区块号写入NFC装置。
12.一种基于区块链的防伪信息处理装置,用于防伪信息的验证,其特征在于,包括:
第一读取单元,被用于读取预先写入在NFC装置中的第一签名数据,所述第一签名数据由预先生成的公私钥对中的私钥对用于表征待验证对象身份的特征信息进行加密而生成;
第一查找单元,被用于读取预先写入在NFC装置中的所述区块链的区块链地址,以及所述待验证对象的特征信息和所述公私钥对中的公钥在区块链中区块的区块号;根据所述区块链地址和所述区块号,在区块链中查找预先上传的与所述第一签名数据相对应的待验证对象的特征信息和公私钥对中的公钥;
第一验证单元,被用于基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性;
所述基于所述查找到的待验证对象的特征信息和公私钥对中的公钥,以及所述第一签名数据,验证所述待验证对象的真实性,包括:
检测所述公私钥对中的公钥是否能解密所述第一签名数据,以得到解密后的特征信息;
检测所述解密后的特征信息和所述查找到的待验证对象的特征信息是否一致,以验证所述待验证对象的真实性。
13.一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至10中任一项所述的基于区块链的防伪信息处理方法。
14.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至10中任一项所述的基于区块链的防伪信息处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910854952.2A CN110598433B (zh) | 2019-09-10 | 2019-09-10 | 基于区块链的防伪信息处理方法、装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910854952.2A CN110598433B (zh) | 2019-09-10 | 2019-09-10 | 基于区块链的防伪信息处理方法、装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110598433A CN110598433A (zh) | 2019-12-20 |
CN110598433B true CN110598433B (zh) | 2024-03-15 |
Family
ID=68858670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910854952.2A Active CN110598433B (zh) | 2019-09-10 | 2019-09-10 | 基于区块链的防伪信息处理方法、装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110598433B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113496025A (zh) * | 2020-03-19 | 2021-10-12 | 上海唯链信息科技有限公司 | 一种基于区块链的防伪方法、装置和系统 |
CN112035426A (zh) * | 2020-08-06 | 2020-12-04 | 珠海格力电器股份有限公司 | 供应链数据防伪方法、装置、设备及计算机可读介质 |
CN113554827B (zh) * | 2021-07-22 | 2022-12-23 | 中国工商银行股份有限公司 | 基于近场通信的客户信息服务方法及装置 |
CN113947414A (zh) * | 2021-10-18 | 2022-01-18 | 浙江大学 | 一种基于nfc与区块链的商品溯源防伪系统 |
WO2024044978A1 (zh) * | 2022-08-30 | 2024-03-07 | 京东方科技集团股份有限公司 | 防伪验证方法、硬件装置、系统、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133532A (zh) * | 2017-05-31 | 2017-09-05 | 无锡井通网络科技有限公司 | 一种基于nfc的区块链物流溯源跟踪防伪方法 |
CN107730276A (zh) * | 2017-09-30 | 2018-02-23 | 浙江鑫泊新能源科技有限公司 | 一种用加密射频识别技术对物流进行追溯与包装保真方法 |
CN109509007A (zh) * | 2018-11-20 | 2019-03-22 | 王建新 | 产品防伪电子标签及电子标签认证方法和系统 |
-
2019
- 2019-09-10 CN CN201910854952.2A patent/CN110598433B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133532A (zh) * | 2017-05-31 | 2017-09-05 | 无锡井通网络科技有限公司 | 一种基于nfc的区块链物流溯源跟踪防伪方法 |
CN107730276A (zh) * | 2017-09-30 | 2018-02-23 | 浙江鑫泊新能源科技有限公司 | 一种用加密射频识别技术对物流进行追溯与包装保真方法 |
CN109509007A (zh) * | 2018-11-20 | 2019-03-22 | 王建新 | 产品防伪电子标签及电子标签认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110598433A (zh) | 2019-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11544367B2 (en) | Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual | |
US11799668B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
CN110046996B (zh) | 数据处理方法和装置 | |
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
US11646891B2 (en) | Compact recordation protocol | |
CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
US20210037270A1 (en) | System and techniques for digital data lineage verification | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
WO2021218166A1 (zh) | 合同文签方法、装置、设备及计算机可读存储介质 | |
US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
US9230133B2 (en) | Secure access for sensitive digital information | |
US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
WO2015154482A1 (zh) | 一种基于移动终端和rfid的一次一证防伪溯源系统 | |
CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
TW202036339A (zh) | 安全地執行加密操作 | |
CN111147248A (zh) | 人脸特征库的加密传输方法、装置、系统和存储介质 | |
US20150379305A1 (en) | Digitised Handwritten Signature Authentication | |
USRE49968E1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN116305077A (zh) | 数据处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |