導語:本課堂用通俗易懂的系列內容為大家呈現區塊鏈與密碼學領域相關知識。這裡有知識也有故事,從感興趣到有樂趣,全民課堂等你來學。
這個系列中的課程內容首先從比特幣著手進行入門介紹,再延伸至區塊鏈的相關技術原理與發展趨勢,然後深入淺出地依次介紹在區塊鏈中應用的各類密碼學技術。歡迎大家訂閱本公眾號,持續進行學習。
【本課堂內容全部選編自PlatON首席密碼學家、武漢大學國家網路安全學院教授、博士生導師何德彪教授的《區塊鏈與密碼學》授課講義、教材及網際網路,版權歸屬其原作者所有,如有侵權請立即與我們聯絡,我們將及時處理。】
4.6
基於區塊鏈的防偽系統
隨著國民經濟的高速發展和人民生活水平的不斷提高,假冒偽劣產品日益增多,給市場經濟造成很大的破壞,並影響著國民誠信素質,為了解決這個問題,防偽技術得到了廣泛關注。
作為目前使用最廣泛的防偽手段,二維碼製作簡單,極易偽造, 並不能提供不可偽造性。為了促進市場經濟的健康發展,亟待一種有效的防偽技術來阻止目前的破壞行為。
區塊鏈技術具有去中心化、開放、自治、匿名和不可篡改等特性,這用來做產品防偽具有天然優勢。
我們先來看看基於二維碼的防偽系統有哪些問題。
基於二維碼的防偽系統
問題一
不法商家可以直接盜取正牌商品的二維碼,將該二維碼複製數以千份。
不法商家可以透過分析正牌商品的序列號各欄位內容,即可偽造出類似的序列號,也就是能偽造或複製正牌商品的資料庫。
問題二
掃描二維碼後就能立即跳轉到相應的網頁頁面(或者商家官方主頁),輸入相關的查詢資訊便可以獲取商品的資訊等。
不良商家透過修改連結,偽造出與正牌網站內容相似的惡意網站,偽裝正品商家,從而欺騙消費者。
問題三
資料庫的可修改讓線上驗證不在可信
二維碼防偽系統安全分析示意圖
那麼基於區塊鏈又是如何實現防偽功能的呢?
相比於傳統防偽標籤等防偽技術,晶片具備不可複製性,我們以珠寶行業為例。將寶石證書儲存在晶片上,正是利用這一特性。
基於區塊鏈的防偽優點示意圖
區塊鏈上的資料具備不可篡改性和永久存在的特點。將證書生成的數字指紋存放在區塊鏈上,保證了證書資料的唯一性。
區塊鏈資料的公開性,中心每釋出一個證書,在區塊鏈上就有一個與之相關的交易記錄。那麼所有人就能知道中心釋出了多少個證書,所以證書的總數量就對市場是公開的,防止偽造產品的出現。
那麼區塊鏈如何實現防偽呢?我們來看看整個流程的操作。
1
鑑定中心對寶石進行鑑定,生成寶石證書
2
鑑定中心將寶石鑑定證書(或者證書雜湊值)透過智慧合約釋出到區塊鏈中
3
此智慧合約被包含進區塊鏈後, 獲取該交易所在的區塊頭資訊(區塊高度、Block Hash、TxHash)
4
鑑定中心用自己的私鑰對寶石證書進行簽名,呼叫NFC防偽晶片寫卡介面,將防偽證書資訊、區塊頭資訊、對寶石證書的簽名值寫入防偽晶片中。
5
驗證APP透過區塊頭資訊讀取該智慧合約中嵌入的資訊(摘要值),驗證與防偽證書資訊是否一致。
6
驗證APP呼叫NFC防偽晶片提供的讀取資料介面,讀取簽名資訊,利用內建的公鑰將步驟1中的資訊作為原文,驗證簽名資訊的正確性。
其程式執行流程為:
下面以雲鏈的區塊鏈防偽機制為例來介紹整個實現過程。首先雲鏈對出廠卡片進行驗證,並且初始化,提供給客戶進行寫卡。
基於區塊鏈的防偽系統程式執行示意圖一
客戶對雲鏈提供的卡片進行防偽驗證,驗證卡片是否確實是雲鏈提供的晶片卡,驗證沒問題後則對卡片進行寫卡操作。
基於區塊鏈的防偽系統程式執行示意圖二
使用者只需用雲鏈提供的APP,使用具有NFC/藍芽功能的手機掃描產品所對應的晶片卡,就能讀取產品鑑定結果並且在手機上顯示產品驗證結果。
基於區塊鏈的防偽系統程式執行示意圖三
使用者的手機介面顯示真偽全部透過之後,雲鏈的手機APP可以透過webservice查詢到每個證書在區塊鏈上的相關資訊。
基於區塊鏈的防偽系統程式執行示意圖四
透過結合智慧卡與區塊鏈技術,能夠達到產品真正的防偽目的。由於區塊鏈的資料可追溯性及不可更改性,可以預見未來市場上高階物品的防偽都會在區塊鏈平臺上進行。
基於區塊鏈的防偽系統就介紹到這裡,下一節課我們將學習基於區塊鏈的防偽溯源系統,歡迎大家按時上課哦~
