[发明专利]一种电子防伪标签及实现方法

权利要求书

1.一种电子防伪标签，其特征在于：嵌入商品的防伪标签(1)主要包括无源带COS的硬件加解密模块(2)、线圈(4)和销毁激活装置，无源带COS的硬件加解密模块(2)包括CPU加密芯片和存储器，通过非对称密钥加密算法进行防伪，通过非接触模式进行数据读写；其中线圈(4)、销毁激活装置与CPU加密芯片相连接，通过激发销毁激活装置，CPU加密芯片检测到断开状态或变化，CPU加密芯片作如下处理以甄别该防伪标签被开启：封死CPU加密芯片访问功能，或者清空防伪标签(1)内部数据，或者在CPU加密芯片直接添加该商品已经开始使用的信息。

2.根据权利要求1所述的电子防伪标签，其特征在于：所述的销毁激活装置为与CPU加密芯片相连接的霍尔元件(5)，霍尔元件(5)上设有黑色粘贴(3)。

3.根据权利要求1所述的电子防伪标签，其特征在于：所述的销毁激活装置为CPU加密芯片相连接的导线(6)，导线(6)下垂到瓶盖(8)的撕裂部(7)并构成回路。

4.一种采用权利要求1所述的电子防伪标签的实现方法，其特征在于：该方法的步骤如下：

(1)、将电子防伪标签设置在商品上，写入商品信息与销售信息；

(2)、消费者通过手机扫描后读取标签信息；

(3)、商品开封后，通过激发销毁激活装置，CPU加密芯片检测到断开状态或变化，CPU加密芯片作如下处理以甄别该防伪标签被开启：封死CPU加密芯片访问功能，或者清空防伪标签(1)内部数据，或者在CPU加密芯片直接添加该商品已经开始使用的信息。

5.根据权利要求4所述的电子防伪标签的实现方法，其特征在于：所述的销毁激活装置为与CPU加密芯片相连接的霍尔元件(5)，霍尔元件(5)上设有黑色粘贴(3)；通过揭开黑色粘贴(3)，霍尔元件(5)感知变化发信号给CPU加密芯片，防伪标签被开启。

6.根据权利要求4所述的电子防伪标签的实现方法，其特征在于：所述的销毁激活装置为CPU加密芯片相连接的导线(6)，导线(6)下垂到瓶盖(8)的撕裂部(7)并构成回路；通过破坏撕裂部(7)，将导线(6)断开，将断开状态信号传给CPU加密芯片，防伪标签被开启。

7.根据权利要求1所述的电子防伪标签的实现方法，其特征在于：该电子防伪标签采用非对称密钥加密算法进行防伪，其数据通过非接触模式进行数据读写，其具体步骤如下：

(1)、通过CPU加密芯片，多次写入信息使商品能够在生产、流通和销售终端的各个系统环节写入当前环节增加的商品信息；

(2)、通过一次性写入存储介质的存储器，预先写入COS和添加信息，信息写入后，不可擦除修改；

(3)、在所有信息写入的环节，需要使用企业根盾生产的业务盾，即在通过业务盾向电子防伪标签写入信息前，该电子防伪标签将检查业务盾证书的合法性，只有企业根证书颁发的业务盾证书验证合法后，该电子防伪标签才接受写入的信息，否则拒绝写入；

其中，该电子防伪标签和业务盾经过企业根证书的签名，拥有企业公钥PK企和企业发放的证书；电子防伪标签内有企业公钥：PK企，业务盾内有企业发放的证书，证书中有经过企业私钥加密的业务盾公钥：SK企(PKs)，SK企是企业根盾随机生成的密钥对，并仅保存在硬件中。

8.根据权利要求7所述的可多次写入数据的电子防伪标签的实现方法，其特征在于：所述的验证过程如下：

(1)、电子防伪标签读取业务盾证书中经企业私钥签名的业务盾公钥信息SK企(PKs)，传入电子防伪标签，电子防伪标签用企业公钥PK企来解密出业务盾公钥：PK企(SK企(PKs))＝PKs，PKs是来源合法的云盾公钥；

(2)、电子防伪标签产生随机数X，用业务盾公钥加密向业务盾输入PKs(X)，业务盾通过内部私钥SKs解密SKs(PKs(X))得到X，X传回电子防伪标签，若随机数一致，则表明业务盾是合法的。

9.根据权利要求7或8所述的可多次写入数据的电子防伪标签的实现方法，其特征在于：每一个业务盾有授权次数，授权次数禁止通过外部接口改变，只能通过业务盾盾内逻辑减少改变；每次写入信息后，业务盾内部授权次数减1，当授权次数为0，该业务盾作废。

10.根据权利要求7所述的可多次写入数据的电子防伪标签的实现方法，其特征在于：商品信息与销售信息的写入客户端和防伪信息验证的消费者手机，分别与电子防伪标签之间通过对称算法进行身份验证。