GB/T38563-2020
基于移动互联网的防伪溯源验证通用技术条件
Generaltechnicalrequirementsforanti-counterfeitingtraceabilityverificationbasedonmobileinternet
- 中国标准分类号(CCS)A90
- 国际标准分类号(ICS)35.040
- 实施日期2020-10-01
- 文件格式PDF
- 文本页数18页
- 文件大小1.08M
以图片形式预览基于移动互联网的防伪溯源验证通用技术条件
基于移动互联网的防伪溯源验证通用技术条件
国家标准 GB/T38563一2020 基于移动互联网的防伪溯源验证 通用技术条件 Generalteehniealrequirementsforantieounterfeiting traceabilityverifieationbasedonmobileinternet 2020-03-06发布 2020-10-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/T38563一2020 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 4 要求 5.1验证终端 5.2验证接口 5.3符合性 5.4交互 安全 5.5 性能 5.6 5.7防伪验证安全级别 试验方法 6.1试验条件 6.2验证接口 符合性 6.3 6.4交互 6.5安全检验 6.6性能检验 6.7防伪验证安全级别 附录A资料性附录接口对接实现流程 附录B资料性附录验证接口反馈数据示例 附录c(资料性附录必要展示内容字段及说明 附录D(资料性附录)扩展展示内容字段及说明 12 附录E(资料性附录区块链实施要求 l 参考文献 l
GB/38563一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国防伪标准化技术委员会(SAC/TC218)提出并归口
本标准起草单位:防伪行业协会、中防验证(北京)网络服务平台股份有限公司、北京舜天龙兴 信息技术有限公司深圳链云信息科技有限公司、北京百度网讯科技有限公司、上海市防伪技术产品测 评中心、四川万识科技有限公司、中防智慧(北京)科技有限公司、湖南惠农科技有限公司
本标准主要起草人;隆亮、陈锡蓉,刘俊宏、李龙杰、徐家军、荆博、罗秀、耿晓桦、张晋豪、孙冰,谢浩、 申斌
GB/T38563一2020 基于移动互联网的防伪溯源验证 通用技术条件 范围 本标准规定了移动互联网环境下防伪溯源验证的验证终端、验证接口、符合性,交互、安全、性能和 防伪验证安全级别的要求以及试验方法 本标准适用于基于移动互联网的防伪溯源验证,也适用于对防伪溯源验证的测试评价
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T19425一2003防伪技术产品通用技术条件 GB/T22258一2008防伪标识通用技术条件 GB/T34062一2017防伪溯源编码技术条件 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 GB/T349752017 信息安全技术物联网数据传输安全技术要求 GB/T370252018 1so/IEc15693-2识别卡非接触集成电路卡邻近卡第2部分;空中接口和初始化(Identifi cationcardsContactlessintegratedeircuitcardsVicinitycardsPart2:Airinterfaceandinitializa ion so/IEC24791-5信息技术项目管理用射频识别(RFID)软件系统基础设施第5部分;设 备接口[InformationtechnologyRadiofrequencyidentification(RFID)foritermmanagement-Soft waresysteminfrastructurePart5:Deviceinterface] 术语和定义 下列术语和定义适用于本文件
3.1 移动互联网mobileinternet 采用移动无线通信方式实现的业务和服务
3.2 防伪验证anticonterfeitingverifeation 对防伪识别特征或防伪溯源编码进行识别的过程
3.3 urtetit 基于移动互联网的防伪验证antieounter ingverifieatonbaselomobileinternet 采用移动智能终端,通过移动无线通信方式进行防伪验证的过程
3.4 smartmobile 移动智能终端 terminal 接人公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品
GB/T38563一2020 [GB/T34975一2017,定义3.1] 3.5 验证终端verifieationterminal 用于进行防伪溯源验证的移动智能终端
注包括智能手机.笔记本电脑、平板电脑、移动数据终端(PDA)和专用移动防伪验证终端等
3.6 S terfetngtreablity 防伪溯源 anti-c0unt 采用防伪技术或措施,实现标的物与标识信息一一绑定,具有防复制防转移和防篡改能力的溯源
多媒体数字信息核验防伪系统computersciencebasedmultichannelanti-counterfeitingproduet -种综合运用编码技术,数字加密技术,网络通信技术,计算机技术的识别验证防伪溯源编码的信 息系统
[GB/T34062一2017,定义3.1.3] 3.8 防伪溯源编码anti-eounterfteitingtraceabilitycode 满足唯一性和随机性检测要求,按照一定规则编制并能够用于标识与唯一识别物品(产品、票证等 对象,以实现防伪溯源的数字和字符编码
[[GB/T34062一2017,定义3.1.1 3.9 二维码two-dimensioncode 在 二维方向上都表示信息的条码符号 [GB/T33993一2017,定义3.1] 缩略语 下列缩略语适用于本文件
APP;应用程序(Applieation) HTTPs;超文本传输安全协议(HyperTextTransferProocolSeur) D:标识(Identifier JsON;对象简谱(JavaSer eiptobjetNotatiom NFC;近场通信(NearFieldCommunication) RAs:带状态位的防伪射频识别技术(RFIDforAnti-fakewithStatus) RFID,射频识别技术(RadioFrequencyldentifieation entKit SDK;软件开发工具包(SoftwareDevelo lopmer SecureSockets SSL;安全套接层(S6 Layer) UID;唯一标识(UniqueIdentifiers) 要求 5.1验证终端 验证终端应符合表1要求
GB/38563一2020 表1验证终端要求 防伪验证方式 要求 具有摄像头功能,具备相应识别软件(包括扫码识别,图像识别、数字水印识别,视频识别等》 摄像头识别 运行系统环境,支持进行互联网查验,可实现防伪溯源码解码或图像解码功能 具有NFC功能,具备相应识别软件(包括RFD识别.NFC识别等功能)运行系统环境,支持进 NFC通信识别 行互联网查验 5.2验证接口 5.2.1通用要求 防伪溯源验证服务应设置标准对外防伪验证和产品信息溯源接口,与公共平台实现对接,其接口应 符合GB/T340622017中附录D的要求并参考GB/T34062一2017的附录E
接口对接实现流程参 见附录A
5.2.2接口协议 验证接口应同时满足如下要求
字符统一采用UTF-8字符编码 a b 采用GET/POST方法提交; 签名算法采用MD5/HIMAC-SHA256或相关国家标准签名算法,请求和返回的数据都应带上 c 签名信息
5.2.3验证接口性能 验证接口性能应符合表2要求
表2验证接口性能 项目 要求 响应时间 响应时间<10 识别准确率 无污损图片的识别成功率>99% 接口数据格式 提供接口验证的,需要返回Js(ON格式的数据,其反馈数据示例参见附录B 图片验证应支持jpg和png等多种图片格式的验证 图片或视频支持格式 视频验证应提供支持多种视频格式验证的接口 5.3符合性 5.3.1数码 防伪数码的编码及读取应符合GB/T340622017的要求 5.3.2 二维码 二维码的编码和读取应符合GB/T34062一2017的要求
GB/T38563一2020 5.3.3RFID RFID的编码和读取应符合GB/T34062一2017和ISO/IEC24791-5的要求
5.4交互 5.4.1交互页面和操作 交互页面应简明,操作简便,必要时应有图文提示防伪验证操作方式
5.4.2验证展示内容 5.4.2.1必要展示内容 包括验证结果,产品关键信息,第三方公共平台公信监管信息及投诉链接和联系方式
其字段及说 明参见附录C
验证结果和产品关键信息按照验证是否通过分别为 验证通过时,应展示的产品关键信息包括产品名称、规格参数、生产企业、品牌、生产日期和个 a 性物理特征照片; 验证不通过时,应提示该产品为疑似假冒等相关信息
b 5.4.2.2扩展展示内容 -性的进一步核验途径 包括防伪验证技术服务方信息、产品溯源信息、产品质量检验信息、产品唯 操作提示以及其他与产品相关的展示信息
其字段及说明参见附录D. 5.5安全 5.5.1APP 应符合GB/T34975-2017中4.1的要求
5.5.2数据传输 数据传输安全应符合GB/T37025一2018的规范
传输过程应使用SsL,应采用HTTPs协议
服务端可使用CA证书防止中间人篡改,客户端应验证CA证书
5.5.3数据载体 5.5.3.1数码 数码载体安全应符合GB/T19425一2003中的要求
5.5.3.2二维码 二维码载体安全应符合GB/T34062一2017中第7章的要求
5.5.3.3RFID RFID标签和RAs标签应具有唯一性,每个标签应具有唯一UD
RFID标签和RAS标签的密码 应具有唯一性,不可重复使用
RFID标签和RAS标签应与商品一一绑定,满足防转移要求
5.5.4区块链 可采用区块链技术对防伪数据等信息进行存证,其区块链实施要求参见附录E
GB/38563一2020 5.6性能 5.6.1数码 数码的性能要求应符合GB/T19425一2003中的规定
5.6.2二维码 二二维码的性能要求应符合GB/T34062一2017中的规定
5.6.3RFID RFID的性能要求应符合IsO/IEC15693-2中的规定
5.7防伪验证安全级别 防伪验证安全分级见表3
表3防伪验证安全级别 要求 安全级别 防伪验证技术符合GB/T19425一2003要求; 防伪溯源编码符合GB/T34062一2017要求; 采用区块链进行存证 防伪验证技术符合GB/T19425一2003要求; B 防伪溯源编码符合(GB/T34062一2017要求 防伪验证技术符合GB/T19425一2003要求 试验方法 6.1试验条件 试验环境温度:(23士5),试验环境相对湿度:(50士10)%
6.2验证接口 6.2.1通用要求 按照GB/T34062一2017中附录D规定的方法进行检验并参考GB/T34062一2017的附录E 6.2.2接口协议 审查开发者提供的接口协议
6.2.3验证接口规范 验证接口规范检验要求为 响应时间:使用秒表测量检验; a b 识别准确率;准备无污损图片100张上传验证 接口格式:参考附录A的方法进行检验; c
GB/T38563一2020 图片或视频支持格式;:准备jpg、png等图片格式进行验证,准备MP4,MOV,MKV等视频格 d 式进行验证
6.3符合性 6.3.1数码 由审查开发者提供的数据,按照GB/T34062一2017中6.8.1规定的方法进行检验
6.3.2二维码 由审查开发者提供的数据按照GB/T34062一2017中6.8.3规定的方法进行检验
6.3.3RFID 由审查开发者提供的数据,按照GB/T34062一2017中6.8.2规定的方法进行符合性检验,按照 ISO/IEC24791-5规定的方法进行兼容性检验
6.4交互 6.4.1交互页面和操作 审查开发者提供的交互页面并进行防伪验证
6.4.2验证展示内容 6.4.2.1必要展示内容 参照附录C,审查开发者提供的验证内容进行验证并以秒表计时
6.4.2.2扩展展示内容 参照附录D,审查开发者提供的验证内容进行验证
6.5安全检验 6.5.1APP 按照GB/T349752017中5.1规定的方法进行检验
6.5.2数据传输 按照GB/T37025一2018规定的方法进行检验
6.5.3数据载体 6.5.3.1数码 按照GB/T194252003规定的方法进行检验
6.5.3.2二维码 按照GB/T34062一2017中7.1规定的方法进行检验
6.5.3.3RFID 按照GB/T22258一2008规定的方法进行检验
GB/38563一2020 6.5.4区块链 参照附录E,使用区块链技术进行检验
6.6性能检验 6.6.1数码 按照GB/T19425一2003规定的方法进行检验
6.6.2二维码 按照GB/T34062一2017中第7章规定的方法进行检验
6.6.3RFID 按照IsO/IEC15693-2规定的方法进行检验
6.7防伪验证安全级别 -2017中6.3.6.4.6.5,6.6规定的方法进行检验
按照GB/T194252003,以及GB/T34062
GB/T38563一2020 附 录 A 资料性附录) 接口对接实现流程 防伪溯源验证接口对接实现流程见图A.1
防伪验证终端 防伪服务方后端 防伪公共平台 第步:获取AccessToken 定时获取AccessTokenm -返回AccessToken 更新AccessToken 第二步:获取SIGNTicket 定时获取sIGNTicket 返回sIGNTicket 更新sGNTiekeet 第三步:获取NONCETicket 每次登录获取ApiTicket(NONCE) -返回NONCETickct---- 生成sGN(NONCETicket 图A.1防伪溯源验证接口对接实现流程
GB/38563一2020 附录B (资料性附录) 验证接口反馈数据示例 B.1 反馈数据信息 "message";"验证通过:XXXXXXX",//可用于消费者阅读的文字 "code":200, "hash":2432343243243 "data" "codeContent""查询的二维码" "codeTime";"查询时间" "codeCount""查询次数" "codeType";"防伪技术名称" B.2反馈数据信息说明 message返回结果 B.2.1 ms迟同结果可附带其他任何可被消费者直接阅读的解息 B.2.2code的编码 ode的编码如下 200;验证通过;(请求成功 201;验证完成,码为真,但疑似转移(可能生产批号太久或过去被查询),消费者根据详细信息 确认: 202;防伪码不存在 203:防伪码与标识不一致; 204;防伪标识不可验证; 205;图像质量不满足要求; 00;未识别出图片中二维码;请重试; 500;异常(未知的其他情况); 503:内部服务器错误(含;服务器维护中); 400;请求参数错误
B.2.3hash值 hash的值为data字段(含花括号,不含data后面的冒号)内容的散列码,具体散列算法可由服务端
GB/T38563一2020 自行选择,但应在接口文档中写明
客户端收到响应后需要验证散列结果,保证数据传输过程完整性
如验证错误,客户端应该重新查询
B.2.4data ata为返回识别的验证结果信息
0
GB/38563一2020 附录 C 资料性附录 必要展示内容字段及说明 必要展示内容字段及对应说明见表C.1
表c.1必要展示内容字段及说明 序号 字段 说明 verifieationresult 验证结果 name 产品名称 生产企业名称 productFactory 品牌 brand 产品规格 norms 生产日期 PD productImg 产品图片 supervisionplatform 第三方公信监管公共平台 投诉链接 supportlink 投诉电话 10 supporthotline 11
GB/T38563一2020 附 录 D 资料性附录) 扩展展示内容字段及说明 扩展展示内容字段及对应说明见表D,1
表D.1扩展展示内容字段及说明 序号 字段 说明 备注 anti-counterfeitingorganization 防伪验证技术服务方 verifieationfrequeney 验证次数 veriicationtime 验证时间 验证地点 verificationlocation 客服电话号码 customerservicecall 产品简称 shortName classify 分类 唯 explain 产品介绍 place 产品产地 保质期 10 exp 11 商品条码 code 12 产品详情页面地址 address 13 certificateImg 证书图片 14 associationld 所属协会社会信用代码 唯- 15 enterpriseld 所属企业社会信用代码 唯一 16 authenticationm 产品认证 投放地区 17 area 18 protectArea 保护范围 19 生产工艺 createArt 20 guality 质量特色 21 联系人 contact 22 phone 联系电话 23 addr 联系地址 其他图片 24 elselmg 产品价格 2 price 26 经销商 dealer 27 委托方 baile 28 E-commercelink 电商销售链接 12
GB/38563一2020 附录! (资料性附录) 区块链实施要求 E.1区块链关键特征 E.1.1分布式对等 利用对等网络模型,对各参与节点进行组网,并在各对等节点间分配任务和共享资源
网络节点间 无需依赖中心节点即可实现信息共享和交换
对等节点既可以是资源、服务和内容的提供者,也可以是 获取者
E.1.2数据块链式 区块链网络对某一时间段内发生的事务数据进行验证、打包和共识,形成数据区块,为每一个区块 与上一个区块按照密码学特征进行有序链接
E.1.3不可伪造和防篡改 向区块链写人数据的事务请求需附有发起方私钥签名该签名随事务请求在网络参与节点间广播 并进行验证,实现事务请求不可伪造和防篡改
通过块链式数据结构进一步保证防篡改性 E.1.4透明可信 区块链中信息的传递和区块的生成遵循透明的共识规则;每一次事务处理都以特定的形式发送给 其他节点,授权节点可以保存与其权限相关的历史记录,保证链上数据的透明性
每一次事务处理和区 块生成均可由共识机制授权节点根据既定规则验证其合法性,保证记录结果的可信
E.1.5高可靠性 区块链多个节点具有完整的服务能力及全量数据,部分节点的异常或者恶意行为不会影响整体服 务的可用性和连续性.以及数据的完整性和真实性
E.2存储 存储功能组件提供区块链运行过程中产生的各种类型数据,如账本,交易信息等的写人及查询功 能,相关选型包括但不限于关系型数据库,键值对数据库,文件数据库等
存储功能组件应具备以下功能 对等网络中,能够被授权全节点部署并使用 b)能够高效、安全、稳定地提供数据写人及查询服务
对于采取分库分表的数据存储方案,存储功能组件还应包括数据的分片及路由处理能力
E.3区块链网络搭建 系统管理员的公钥需要被写人在创世区块中 13
GB/T38563一2020 配置网络的相关参数,如出块时间,区块最大大小,共识机制等
E.4上链和查询 将要写人防伪验证及相关数据(或其hash值)组装为交易,同步上链,并获得区块及交易ID
交易 中需要包含有:写人操作方、写人时间、写人地点
交易中可包含相关产品生产和流通环节的特征数据
根据区块及交易ID或相关特征来进行查询,获得在区块链上的存证数据
E.5区块链服务提供方 区块链服务提供方应取得国家区块链相关主管机构区块链信息服务的备案
区块链服务提供方应遵守区块链服务监管方制定并发布的监督管理办法
14
GB/38563一2020 参 考文献 [1]GB/T33993一2017商品二维码
基于移动互联网的防伪溯源验证通用技术条件GB/T38563-2020
随着移动互联网的普及,消费者对于产品质量和安全性的要求越来越高,反过来也促进了防伪溯源技术的发展。2020年12月,中国国家标准化管理委员会发布了《基于移动互联网的防伪溯源验证通用技术条件GB/T38563-2020》,为移动互联网时代的防伪溯源领域提供了标准化、规范化的指导。
GB/T38563-2020主要面向企业生产制造、溯源信息服务机构以及用户生成和应用三个环节,以此推动防伪溯源技术在各个环节的协同发展。其中,厂商需要建立完整的商品生产记录和流程管控体系;溯源信息服务机构需要提供全链条、多环节的溯源服务;用户则可以通过移动终端查询商品的真伪和生产信息,实现消费者权益保障。
GB/T38563-2020在技术条件方面,明确了防伪溯源系统应具备的功能模块和性能指标。例如,产品应具备唯一识别码、扫码入库、追溯记录等功能;后台管理应支持数据快速导入导出、多级权限控制等管理功能;同时还规定了防伪溯源系统的性能指标,如查询响应时间、数据可靠性等。这些要求对于企业来说是一个重大挑战,但也为企业提供了行业标准化的参考和指引。
除了防伪溯源领域的生产制造、溯源信息服务和用户应用三个环节外,GB/T38563-2020还注重了各方之间的合作与协同。标准中提到了建立公共溯源平台、分享溯源信息、推广应用等方案,旨在促进防伪溯源技术的普及和发展。
总的来说,GB/T38563-2020的发布是中国防伪溯源技术的重要里程碑,也是中国移动互联网时代防伪溯源领域的标准化、规范化和科技化建设的重要推手。随着标准的逐步实施和推广,相信中国防伪溯源产业必将在技术水平、市场应用、信息安全等方面取得新的进展和突破。
