1、书 书 书犐 犆犛 犃 ? ? ? ? ? ? ? ? ? ? ?犌犅犜 ?犌犲 狀 犲 狉 犪 犾狋 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狋 狉 犪 犮 犲 犪 犫 犻 犾 犻 狋 狔狏 犲 狉 犻 犳 犻 犮 犪 狋 犻 狅 狀犫 犪 狊 犲 犱狅 狀犿狅 犫 犻 犾 犲犻 狀 狋 犲 狉 狀 犲 狋 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?目次前言范围规范性引用文件术语和定义缩略语要求 验证终端 验证接口 符合性 交互 安全 性能
2、防伪验证安全级别试验方法 试验条件 验证接口 符合性 交互 安全检验 性能检验 防伪验证安全级别附录(资料性附录)接口对接实现流程附录(资料性附录)验证接口反馈数据示例附录(资料性附录)必要展示内容字段及说明 附录(资料性附录)扩展展示内容字段及说明 附录(资料性附录)区块链实施要求 参考文献 犌犅犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国防伪标准化技术委员会( )提出并归口。本标准起草单位:中国防伪行业协会、中防验证(北京)网络服务平台股份有限公司、北京舜天龙兴信息技术有限公司、深圳链云信息科技有限公司、北京
3、百度网讯科技有限公司、上海市防伪技术产品测评中心、四川万识科技有限公司、中防智慧(北京)科技有限公司、湖南惠农科技有限公司。本标准主要起草人:隆亮、陈锡蓉、刘俊宏、李龙杰、徐家军、荆博、罗隽、耿晓桦、张晋豪、孙冰、谢浩、申斌。犌犅犜 基于移动互联网的防伪溯源验证通用技术条件范围本标准规定了移动互联网环境下防伪溯源验证的验证终端、验证接口、符合性、交互、安全、性能和防伪验证安全级别的要求以及试验方法。本标准适用于基于移动互联网的防伪溯源验证,也适用于对防伪溯源验证的测试评价。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文
4、件,其最新版本(包括所有的修改单)适用于本文件。 防伪技术产品通用技术条件 防伪标识通用技术条件 防伪溯源编码技术条件 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 信息安全技术物联网数据传输安全技术要求 识别卡非接触集成电路卡邻近卡第部分:空中接口和初始化( : ) 信息技术项目管理用射频识别( )软件系统基础设施第部分:设备接口 ( ) : 术语和定义下列术语和定义适用于本文件。 移动互联网犿狅 犫 犻 犾 犲犻 狀 狋 犲 狉 狀 犲 狋采用移动无线通信方式实现的业务和服务。 防伪验证犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狏 犲 狉 犻 犳
5、犻 犮 犪 狋 犻 狅 狀对防伪识别特征或防伪溯源编码进行识别的过程。 基于移动互联网的防伪验证犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狏 犲 狉 犻 犳 犻 犮 犪 狋 犻 狅 狀犫 犪 狊 犲 犱狅 狀犿狅 犫 犻 犾 犲犻 狀 狋 犲 狉 狀 犲 狋采用移动智能终端,通过移动无线通信方式进行防伪验证的过程。 移动智能终端狊犿犪 狉 狋犿狅 犫 犻 犾 犲狋 犲 狉犿 犻 狀 犪 犾接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。犌犅犜 ,定义 验证终端狏 犲 狉 犻 犳 犻 犮 犪 狋 犻 狅 狀狋 犲 狉犿 犻 狀 犪
6、 犾用于进行防伪溯源验证的移动智能终端。注:包括智能手机、笔记本电脑、平板电脑、移动数据终端()和专用移动防伪验证终端等。 防伪溯源犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狋 狉 犪 犮 犲 犪 犫 犻 犾 犻 狋 狔采用防伪技术或措施,实现标的物与标识信息一一绑定,具有防复制、防转移和防篡改能力的溯源。 多媒体数字信息核验防伪系统犮 狅犿狆 狌 狋 犲 狉狊 犮 犻 犲 狀 犮 犲犫 犪 狊 犲 犱犿狌 犾 狋 犻 犮 犺 犪 狀 狀 犲 犾犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狆 狉 狅 犱 狌 犮 狋一种综合运用编码技术、数字
7、加密技术、网络通信技术、计算机技术的识别验证防伪溯源编码的信息系统。 ,定义 防伪溯源编码犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狋 狉 犪 犮 犲 犪 犫 犻 犾 犻 狋 狔犮 狅 犱 犲满足唯一性和随机性检测要求,按照一定规则编制并能够用于标识与唯一识别物品(产品、票证等)对象,以实现防伪溯源的数字和字符编码。 ,定义 二维码狋 狑狅 犱 犻 犿犲 狀 狊 犻 狅 狀犮 狅 犱 犲在二维方向上都表示信息的条码符号。 ,定义 缩略语下列缩略语适用于本文件。:应用程序( ):超文本传输安全协议( ) :标识( ) :对象简谱( ):近场通信( ):带状态位的防伪射
8、频识别技术( ) :射频识别技术( ):软件开发工具包( ):安全套接层( ) :唯一标识( )要求 验证终端验证终端应符合表要求。犌犅犜 表验证终端要求防伪验证方式要求摄像头识别具有摄像头功能,具备相应识别软件(包括扫码识别、图像识别、数字水印识别、视频识别等)运行系统环境,支持进行互联网查验,可实现防伪溯源码解码或图像解码功能通信识别具有功能,具备相应识别软件(包括 识别、识别等功能)运行系统环境,支持进行互联网查验 验证接口 通用要求防伪溯源验证服务应设置标准对外防伪验证和产品信息溯源接口,与公共平台实现对接,其接口应符合 中附录的要求并参考 的附录。接口对接实现流程参见附录。 接口协议
9、验证接口应同时满足如下要求:)字符统一采用 字符编码;)采用方法提交;)签名算法采用 或相关国家标准签名算法,请求和返回的数据都应带上签名信息。 验证接口性能验证接口性能应符合表要求。表验证接口性能项目要求响应时间响应时间 识别准确率无污损图片的识别成功率 接口数据格式提供接口验证的,需要返回 格式的数据,其反馈数据示例参见附录图片或视频支持格式图片验证应支持 和 等多种图片格式的验证;视频验证应提供支持多种视频格式验证的接口 符合性 数码防伪数码的编码及读取应符合 的要求。 二维码二维码的编码和读取应符合 的要求。犌犅犜 犚犉 犐 犇 的编码和读取应符合 和 的要求。 交互 交互页面和操作交
10、互页面应简明,操作简便,必要时应有图文提示防伪验证操作方式。 验证展示内容 必要展示内容包括验证结果、产品关键信息、第三方公共平台公信监管信息及投诉链接和联系方式。其字段及说明参见附录。验证结果和产品关键信息按照验证是否通过分别为:)验证通过时,应展示的产品关键信息包括产品名称、规格参数、生产企业、品牌、生产日期和个性物理特征照片;)验证不通过时,应提示该产品为疑似假冒等相关信息。 扩展展示内容包括防伪验证技术服务方信息、产品溯源信息、产品质量检验信息、产品唯一性的进一步核验途径、操作提示以及其他与产品相关的展示信息。其字段及说明参见附录。 安全 犃犘犘应符合 中 的要求。 数据传输数据传输安
11、全应符合 的规范。传输过程应使用,应采用协议。服务端可使用证书防止中间人篡改,客户端应验证证书。 数据载体 数码数码载体安全应符合 中的要求。 二维码二维码载体安全应符合 中第章的要求。 犚犉 犐 犇 标签和标签应具有唯一性,每个标签应具有唯一 。 标签和标签的密码应具有唯一性,不可重复使用。 标签和标签应与商品一一绑定,满足防转移要求。 区块链可采用区块链技术对防伪数据等信息进行存证,其区块链实施要求参见附录。犌犅犜 性能 数码数码的性能要求应符合 中的规定。 二维码二维码的性能要求应符合 中的规定。 犚犉 犐 犇 的性能要求应符合 中的规定。 防伪验证安全级别防伪验证安全分级见表。表防伪验
12、证安全级别安全级别要求防伪验证技术符合 要求;防伪溯源编码符合 要求;采用区块链进行存证防伪验证技术符合 要求;防伪溯源编码符合 要求防伪验证技术符合 要求试验方法 试验条件试验环境温度: ( ),试验环境相对湿度: ( )。 验证接口 通用要求按照 中附录规定的方法进行检验并参考 的附录。 接口协议审查开发者提供的接口协议。 验证接口规范验证接口规范检验要求为:)响应时间:使用秒表测量检验;)识别准确率:准备无污损图片 张上传验证;)接口格式:参考附录的方法进行检验;犌犅犜 )图片或视频支持格式:准备 、 等图片格式进行验证,准备 、等视频格式进行验证。 符合性 数码由审查开发者提供的数据,
13、按照 中 规定的方法进行检验。 二维码由审查开发者提供的数据,按照 中 规定的方法进行检验。 犚犉 犐 犇由审查开发者提供的数据,按照 中 规定的方法进行符合性检验,按照 规定的方法进行兼容性检验。 交互 交互页面和操作审查开发者提供的交互页面并进行防伪验证。 验证展示内容 必要展示内容参照附录,审查开发者提供的验证内容进行验证并以秒表计时。 扩展展示内容参照附录,审查开发者提供的验证内容进行验证。 安全检验 犃犘犘按照 中 规定的方法进行检验。 数据传输按照 规定的方法进行检验。 数据载体 数码按照 规定的方法进行检验。 二维码按照 中 规定的方法进行检验。 犚犉 犐 犇按照 规定的方法进行
14、检验。犌犅犜 区块链参照附录,使用区块链技术进行检验。 性能检验 数码按照 规定的方法进行检验。 二维码按照 中第章规定的方法进行检验。 犚犉 犐 犇按照 规定的方法进行检验。 防伪验证安全级别按照 ,以及 中 、 、 、 规定的方法进行检验。犌犅犜 附录犃(资料性附录)接口对接实现流程防伪溯源验证接口对接实现流程见图 。图犃 防伪溯源验证接口对接实现流程犌犅犜 附录犅(资料性附录)验证接口反馈数据示例犅 反馈数据信息 :验证通过:, 可用于消费者阅读的文字 : , : , : :查询的二维码, :查询时间, :查询次数, :防伪技术名称犅 反馈数据信息说明犅 犿犲 狊 狊 犪 犵 犲返回结果
15、 返回结果可附带其他任何可被消费者直接阅读的信息。犅 犮 狅 犱 犲的编码 的编码如下: :验证通过; (请求成功) :验证完成,码为真,但疑似转移(可能生产批号太久或过去被查询) ,消费者根据详细信息确认; :防伪码不存在; :防伪码与标识不一致; :防伪标识不可验证; :图像质量不满足要求; :未识别出图片中二维码;请重试; :异常(未知的其他情况) ; :内部服务器错误(含:服务器维护中) ; :请求参数错误。犅 犺 犪 狊 犺值 的值为 字段(含花括号,不含 后面的冒号)内容的散列码,具体散列算法可由服务端犌犅犜 自行选择,但应在接口文档中写明。客户端收到响应后需要验证散列结果,保证数
16、据传输过程完整性。如验证错误,客户端应该重新查询。犅 犱 犪 狋 犪 为返回识别的验证结果信息。 犌犅犜 附录犆(资料性附录)必要展示内容字段及说明必要展示内容字段及对应说明见表 。表犆 必要展示内容字段及说明序号字段说明 验证结果 产品名称 生产企业名称 品牌 产品规格生产日期 产品图片 第三方公信监管公共平台 投诉链接 投诉电话 犌犅犜 附录犇(资料性附录)扩展展示内容字段及说明扩展展示内容字段及对应说明见表 。表犇 扩展展示内容字段及说明序号字段说明备注 防伪验证技术服务方 验证次数 验证时间 验证地点 客服电话号码 产品简称 分类唯一 产品介绍 产品产地 保质期 商品条码 产品详情页面
17、地址 证书图片 所属协会社会信用代码唯一 所属企业社会信用代码唯一 产品认证 投放地区 保护范围 生产工艺 质量特色 联系人 联系电话 联系地址 其他图片 产品价格 经销商 委托方 电商销售链接 犌犅犜 附录犈(资料性附录)区块链实施要求犈 区块链关键特征犈 分布式对等利用对等网络模型,对各参与节点进行组网,并在各对等节点间分配任务和共享资源。网络节点间无需依赖中心节点即可实现信息共享和交换。对等节点既可以是资源、服务和内容的提供者,也可以是获取者。犈 数据块链式区块链网络对某一时间段内发生的事务数据进行验证、打包和共识,形成数据区块,为每一个区块与上一个区块按照密码学特征进行有序链接。犈 不
18、可伪造和防篡改向区块链写入数据的事务请求需附有发起方私钥签名,该签名随事务请求在网络参与节点间广播并进行验证,实现事务请求不可伪造和防篡改。通过块链式数据结构进一步保证防篡改性。犈 透明可信区块链中信息的传递和区块的生成遵循透明的共识规则;每一次事务处理都以特定的形式发送给其他节点,授权节点可以保存与其权限相关的历史记录,保证链上数据的透明性。每一次事务处理和区块生成均可由共识机制授权节点根据既定规则验证其合法性,保证记录结果的可信。犈 高可靠性区块链多个节点具有完整的服务能力及全量数据,部分节点的异常或者恶意行为不会影响整体服务的可用性和连续性,以及数据的完整性和真实性。犈 存储存储功能组件
19、提供区块链运行过程中产生的各种类型数据,如账本、交易信息等的写入及查询功能,相关选型包括但不限于关系型数据库、键值对数据库、文件数据库等。存储功能组件应具备以下功能:)对等网络中,能够被授权全节点部署并使用;)能够高效、安全、稳定地提供数据写入及查询服务。对于采取分库分表的数据存储方案,存储功能组件还应包括数据的分片及路由处理能力。犈 区块链网络搭建系统管理员的公钥需要被写入在创世区块中。 犌犅犜 配置网络的相关参数,如出块时间,区块最大大小、共识机制等。犈 上链和查询将要写入防伪验证及相关数据(或其 值)组装为交易,同步上链,并获得区块及交易 。交易中需要包含有:写入操作方、写入时间、写入地点。交易中可包含相关产品生产和流通环节的特征数据。根据区块及交易 或相关特征来进行查询,获得在区块链上的存证数据。犈 区块链服务提供方区块链服务提供方应取得国家区块链相关主管机构区块链信息服务的备案。区块链服务提供方应遵守区块链服务监管方制定并发布的监督管理办法。 犌犅犜 参考文献 商品二维码犌犅犜
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
