[发明专利]电子标签离线认证系统及方法

权利要求书

1.一种电子标签离线认证方法，其特征在于，电子标签中预置基础数据；所述基础数据包括预定的静态应用数据、认证中心根公钥的索引、电子标签私钥、电子标签公钥证书、企业公钥证书；所述电子标签公钥证书包括预定企业私钥对预定电子标签公钥的签名；所述企业公钥证书由所述认证中心根私钥对预定企业公钥签名获得；所述电子标签公钥与所述电子标签私钥形成非对称密钥对，所述企业私钥与企业公钥形成非对称密钥对；

所述电子标签认证方法具体包括以下步骤：

S210，客户端认证工具向电子标签发送认证触发消息；

S220，电子标签根据认证触发消息形成认证数据，利用所述电子标签私钥对所述认证数据至少一部分进行签名，生成认证数据签名，并将认证数据包发给客户端认证工具；所述认证数据包括所述基础数据和认证触发消息；所述认证数据包包括认证数据以及认证数据签名；

S230，客户端认证工具根据认证中心根公钥的索引获得对应的认证中心根公钥，并利用预置的认证中心根公钥验证所述企业公钥证书，获得企业公钥；再利用所述企业公钥验证所述电子标签公钥证书，获得电子标签公钥；再利用电子标签公钥验证认证数据签名，形成包括验证认证数据签名是否通过的认证结果；所述认证中心根公钥和所述认证中心根私钥形成非对称密钥对；

S240，客户端认证工具按预定规则将认证结果上传至预定的联盟链平台。

2.根据权利要求1所述的电子标签离线认证方法，其特征在于，

所述电子标签中，所述电子标签公钥证书还包括由预定企业私钥对所述静态应用数据哈希值的签名；

在所述步骤S230中，利用所述企业公钥验证所述电子标签公钥证书时，还恢复所述静态应用数据哈希值为基准哈希值；

在所述步骤S230还包括：获取所述认证数据包中的静态应用数据的哈希值作为校对哈希值，并对比所述基准哈希值和校对哈希值，再形成认证结果，所述认证结果还包括：哈希值是否一致。

3.根据权利要求1所述的一种电子标签离线认证方法，其特征在于，所述认证触发消息包括时间戳；

在所述步骤S230中，还包括判断时间戳是否合法；所述认证结果还包括时间戳信息是否合法。

4.根据权利要求1所述的一种电子标签离线认证方法，其特征在于，在所述步骤S210中，客户端认证工具向电子标签发送包括时间戳的认证触发消息；

在所述步骤S220中，所述认证数据还包括动态认证数据；所述动态认证数据包括以下数据中的至少一种：

(a)包含在认证触发消息中的时间戳；

(b)认证计数器；

(c)电子标签随机生成的随机数。

5.根据权利要求1至4任一项所述的电子标签离线认证方法，其特征在于，所述静态应用数据包括企业标识和电子标签标识。

6.根据权利要求1所述的电子标签离线认证方法，其特征在于，

所述步骤S230中，验证所述企业公钥证书或验证所述电子标签公钥证书的方法具体包括以下内容至少一个：

(1)公钥证书的长度、格式是否正确；

(2)公钥证书中的数据是否合法。

7.根据权利要求1所述的电子标签离线认证方法，其特征在于，所述步骤S240中，所述预定规则是以下方式的至少一种：

(1)按照预定时间周期，客户端认证工具向预定的联盟链平台上传认证结果；

(2)当未上传的认证结果数量达到预定阈值时，客户端认证工具向预定的联盟链平台上传认证结果；

(3)网络连通时，客户端认证工具向预定的联盟链平台上传认证结果。