防伪溯源编码技术条件

防伪溯源编码技术条件

国家标准 GB/T34062一2017 防伪溯源编码技术条件 TIechmiealrequirementofantieonterfteitingtraeeahility c0de 2017-07-31发布 2018-02-01实施 中华人民共利国国家质量监督检验检疙总局 发布 国家标准化管理委员会国家标准
GB/34062一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由全国防伪标准化技术委员(SAC/TcC218)提出并归口 本标准起草单位:防伪行业协会,中防验证(北京)网络服务平台股份有限公司、物品编码 中心、全国组织机构代码管理中心、工业和信息化部电子工业标准化研究院、北京奇虎科技有限公司、北 京兆信信息技术股份有限公司、浙江甲骨文超级码科技股份有限公司四川万识科技有限公司、北京鼎 九信息工程研究院有限公司、北京侵权伪劣物品检验鉴定技术创新联盟、山东泰宝防伪技术产品有限公 司信息安全测评中心防伪测评中心,浙江维融电子科技股份有限公司深圳市和慧防伪技术有限 公司 本标准主要起草人:陈锡蓉、隆亮、马文静、张旭、王彦峰、玄正罡、孙镇、叶季青、刘文博、张也平、 洪云峰、于学东、袁辉、周晓明、宋潮海
GB/T34062一2017 引 言 防伪溯源是经过多年实践证明的一种基于多媒体数字信息核验防伪系统的、遏制批量假冒行为的 有效技术手段 防伪溯源编码是实现产品质量追溯和防止假冒的关键 防伪溯源编码体系是针对防伪 溯源编码共性结构,在兼顾现有防伪信息核验编码机制基础上,与国际国内主流编码体系衔接,提出的 科学、合理、符合我国国情的适应纸质载体、电子信息多种等载体,满足电话电码、一维条码、二维码和射 频识别(RFID)等多媒体数字信息核验防伪需要的防伪溯源编码结构规范,可满足产品在流通等环节中 对安全唯一编码的需要,并支持建立多媒体数字信息防伪溯源验证统一人口
GB/34062一2017 防伪溯源编码技术条件 范围 本标准规定了用于通用多媒体数字信息核验的防伪溯源编码要求和数据规范 本标准适用于产品生产,流通等环节建立防伪溯源体系和采用多媒体数字信息防伪验证,也适用于 对防伪溯源验证系统的核验 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T19425防伪技术产品通用技术条件 GB/T22258防伪标识通用技术条件 GB/T22351.2识别卡无触点的集成电路卡邻近式卡第2部分:空中接口和初始化 GB 22351.3识别卡无触点的集成电路卡邻近式卡第3部分:防冲突和传输协议 GB 23704信息技术自动识别与数据采集技术二维条码符号印制质量的检验 GB/T2623 信息技术开放系统互连对象标识符(OID)的国家编号体系和操作规程 29260网屏编码防伪技术条件 GB GB/T29768信息技术射频识别800/900MHz空中接口协议 GB/T31770D9ing矩阵图码防伪技术条件 GB/T318662015物联网标识体系物品编码Ecode GM/T0002sM4分组密码算法 术语和定义、缩略语 3.1术语和定义 下列术语和定义适用于本文件 3.1.1 tabhitity code 防伪溯源编码antionterfeitingtraee 满足唯一性和随机性检测要求,按照一定规则编制并能够用于标识与唯一识别物品(产品、票证等 对象,以实现防伪溯源的数字和字符编码 3.1.2 电话电码防伪溯源编码antir-counterfteitingtraceabilitycodeforvoieecallandsIs 用10进制数字编制的专用于电话拨号的防伪溯源编码 3.1.3 多媒体数字信息核验防伪系统 computerscieneebasedmltichamnelanticounterfeitingproduet -种综合运用编码技术、数字加密技术、网络通讯技术、计算机技术的识别验证防伪溯源编码的信 息系统
GB/T34062一2017 3.1.4 防伪机构amttumterfteting enterpriseandorganization 提供产品防伪溯源验证服务的企业或其他类型社会组织 3.1.5 防伪管理机构anti-eounterleitingmanagemmentorganization 全国统一进行防伪行业、技术及标准等管理的社会组织 3.1.6 codeforanti-counterfeiting 防伪前缀pix ing 在国际标准化体系中明确的防伪领域的代码,可通过解析系统指向防伪管理机构信息平台 3.2缩略语 下列缩略语适用于本文件 EPC 产品电子代码eleetronicproductcode) Ecode物品编码(entitycode) OID 对象标识符(objeetidentifier) 防伪溯源编码的节点组成、节点结构和国内体系 4.1防伪溯源编码的节点组成 由三个层次组成;国际现行主流编码、防伪溯源编码和防伪溯源验证服务提供方的三层节点结 构组成 其防伪溯源编码节点分别由EPC,Ecode和OID结构组成,如图1所示 国际现行主流编码节点结构 防伪溯源编码根节点 防伪溯源验证服务 防伪溯源验证服务 防伪溯源验证服务 提供方节点2 提供方节点1 提供方节点m 图1防伪溯源编码节点结构 4.2防伪溯源编码的节点结构 4.2.1防伪溯源编码的EPC节点结构 按照sGTIN-96编码结构,见表1 表1sGTIN-96编码结构 分区 厂商识别码 序列代码 标头 滤值 贸易项代码 8位 3位 3位 20位40位 24位4位 38位 999999 00110000(二进制8(十进制 8(十进制 99999999(十进制 十进制 999999999999(十进制
GB/34062一2017 4.2.2防伪溯源编码的code节点结构 按照GB/T318662015中Ecode-V1编码结构.见表2 表2Eeode编码结构 V版本号 NSI编码体系标识 MD(主码 0099 4.2.3防伪溯源编码oD结构 防伪溯源编码OID结构按照OID标识体系 OID标识体系简介参见附录A 防伪管理机构自主维护和管理防伪行业的OID节点(1.2.156.3003),如图2所示,为防伪行业 的各类组织机构等对象进行全球唯一标识 根oD ITU-T&ISO联合体 ITU-T/ITU-R TU-T&ISO联合体 顶级oD 二级oD 国家 o国家成员体 国家oID注册中心 三级OD 四级oD 防伪管理机构 五级oID 图2防伪溯源编码oID节点示意图 4.3防伪溯源编码国内体系 防伪溯源体系包括国际体系和国内体系 国内体系是国际体系中的一个独立子集,防伪对象编码 作为国际编码体系中的关键组成部分,可以在国内防伪追溯体系中独立运行 5 防伪溯源编码编写规则 5.1防伪溯源编码总体规则 防伪溯源编码总体规则由不同编码体系国际、国内标识前缀、防伪前缀和防伪对象编码三个部分组 成.见表3
GB/T34062一2017 表3防伪溯源编码总体规则 国际、国内标识前缀 防伪前缀 防伪对象编码 5.2EPC防伪溯源编码编写规则 EPC防伪溯源编码编写规则,见表4 表4EPC防伪溯源编码编写规则 项目 EPC标识前缀 防伪前缀 防伪对象编码 编码规则 SGTIN-96 001l01l0 编码方式及长度见表13 5.3Ecde防伪溯源编码编写规则 Ecode防伪溯源编码编写规则,见表5和表6 表5Ecode防伪溯源编码编写规则属性类别码为0 防伪对象编码(见表9) 项目 Ecode版本号 防伪代码 属性类别码 防伪机构 防伪机构 编码规则 0099 识别代码 自定义码 编码长度 2位 8位 2位 3位 不定长 十进制 编码长度 8位 28位 8位 20位 不定长 二进制 注1.“Ecode版本号”是用于区分不同于Ecode编码结构的代码 Ecode体系防伪溯源编码的版本号为"1" 注2:“防伪代码”为GB/T31866中的规定,防伪代码为十进制值“0099”时,是防伪行业应用领域唯一标识 表6Ecode防伪溯源编码编写规则属性类别码为1 项目 Ecode版本号 防伪代码 属性类别码 防伪对象编码 编码规则 0099 编码方式及长度 编码长度(十进制 2位 8位 2位 见表10 编码长度(二进制) 28位 8位 8位 注，与表5中注1,注2的内容相同 5.3.1属性类别码 属性类别码是用于以区分产品对象标识内容的代码,用“o”,“1”表示 “0”"表示防伪对象编码为防伪机构自定义编码 a b)“1"表示防伪对象编码为防伪管理机构统一规划,并符合6.4中DCA-22或者6.5中AsCTIN 198编码存储规则
GB/34062一2017 5.3.2防伪对象编码 防伪对象编码由防伪领域组织、产品对象等编码组成 若属性类别码为"0",则该编码由防伪机构识别代码和机构自定义码组成,其中防伪机构识别 a 代码应为该防伪机构向防伪管理机构注册申请获得 b)若属性类别码为“1”,则该编码由防伪机构识别代码、产品厂商识别代码、产品识别代码和扩展 码组成 5.4oID防伪溯源编码编写规则 由项目.,oID标识前缀、防伪前缀、属性类别码、防伪对象编码五部分内容组成的编写规则 oID 防伪溯源编码格式为十进制或者二进制形式,每部分之间用“.”分隔,OID防伪溯源编码编写规则见 表7和表8 表7oD防伪溯源编码编写规则属性类别码为0 属性类别码 项目 oD标识前级 防伪前缀 防伪对象编码(见表9 防伪机构 防伪机构 编码规则 l.2.156. 3003. 识别代码 自定义码 编码长度 8位 8位 2位 3位 不定长 十进制 编码长度 28位 28位 8位 20位 不定长 二进制 注1:“OID标识前缀”是在国际OID体系中,“1.2.156”代表国家标识,该标识符作为本标准定义防伪溯源编 码规则的标识前缀,保证防伪溯源编码的全球唯一性,如果标识的防伪产品仅在国内流通,oD标识前缀 可为“无” 注2“防伪前缀”指由防伪管理机构向OID注册中心注册申请,依据GB/T26231中规定,该代码为十进制值 “3003”,用于唯一标识防伪行业应用领域， 表8oD防伪溯源编码编写规则属性类别码为1) 防伪前缀 属性类别码 防伪对象编码 项目 oID标识前缀 编码规则 1.2.156. 3003. 编码方式及长度 编码长度(十进制 8位 8位 2位 见表10和表14 编码长度(二进制 38位 28位 8位 注;与表7中注1和注2的内容相同 5.4.1属性类别码 属性类别码是用于以区分产品对象标识内容的代码,用“0”“1”表示 “0”表示防伪对象编码为防伪机构自定义编码 a b)“1”表示防伪对象编码为防伪管理机构统一规划,并符合6.4中DCA-22或者6.6中AsCTN 256编码存储规则
GB/T34062一2017 5.4.2防伪对象编码 防伪对象编码由防伪领域组织、产品对象等编码组成 若属性类别码为"o",则该编码由防伪机构识别代码和机构自定义码组成,其中防伪机构识别 a 代码应为该防伪机构向防伪管理机构注册申请获得 b)若属性类别码为“1”,则该编码由防伪机构识别代码、产品厂商识别代码、产品识别代码和扩展 码组成 6 防伪溯源编码技术体系 6.1通用技术要求 防伪溯源编码应满足防攻击和防篡改要求,并符合GB/T19425要求 防伪溯源编码体系构成 包括兼容原有防伪机构编码、适用于电话电码和二维码的DCA-22编码(ID)igitCodeofAnti-Coun terfeit)、适用于EPC电子标签的ASCTIN-198编码(AnticounterfeitingSerializedChinatradeitem number)和适用于OID电子标签的AsSC'TIN-256编码(AntircounterfeitingSerializedChinatrade item number)的四种编码格式 6.3兼容原有防伪机构编码的格式要求 兼容原有防伪机构编码格式,见表9 表9兼容原有防伪机构编码格式 项目 防伪对象编码 编码规则 防伪机构识别代码 防伪机构自定义码 编码长度(十进制 3位 不定长 6.4适用于电话电码和二维码的DCA-22编码格式要求 6.4.1DCA-22编码结构 防伪溯源编码通常由0到9的10个数字组成,长度为10位到22位,包含产品厂商识别代码、产品 识别代码,产品序列码或随机码等信息 该格式简称为CA-22(DigitCodeofAnti-Counterfet),由防 伪机构识别代码、产品厂商识别代码和产品识别代码等7个部分组成,见表10
GB/34062一2017 表10DCA-22编码结构 G 编码序号 防伪机构 产品厂 商 产品识别 编码组成 年份识别码 产品批号 产品序列码 认证码 识别代码 识别代码 代码 编码长度 十进制 注1手动输人防伪溯源编码方式进行验证或特殊情况下,防伪机构可直接采用cA-22码作为防伪溯源编码 注23位防伪机构识别代码区别提供防伪服务的防伪机构; 4位产品厂商识别代码;区别接受防伪服务的产品生产企业 1位产品识别代码:区别企业生产的产品; O 位年份识别码;区别产品生产年份 2位产品批号:;区别产品批号; 5位产品序列号,区别一批产品中的单个产品 6位认证码;增强防伪溯源编码的安全性 6.4.2DCA-22编码要求 防伪机构识别代码和产品厂商识别代码 6.4.2.1 表10中防伪机构代码应为明文,可由数字和字母构成,由防伪管理机构统一规划;是明文,由 防伪机构自行编号并唯一对应到产品厂商的统一社会信用代码或组织机构代码;部分由防伪机 构自行选择确定 6.4.2.2认证码 认证码是~的计算函数值,计算函数示例参见附录B 认证码的长度,可根据实际需要进 行增减调整,为保持防伪溯源编码抗猜测攻击能力,认证码的长度最少不应少于5位 在通过计数获得 认证码后,可对~部分采用置换、代替,进行变换,增强防伪溯源编码的统计随机性 6.4.2.3产品序列码 ,,,部分信息可根据实际需要,合并为9位数字的产品序列码 6.4.3DCA编码的长度 在实际执行中,防伪机构也可根据需求,适当缩减或加长防伪溯源编码长度,22位防伪溯源编码缩 减至最少16位,如DCA-16,DCA-18,或加长至30位,如CA-30,见表11、表12 表11DCA-18编码结构示例 编码序号 产品厂商 防伪机构 产品识别 年份 产品 编码组成 产品批号 认证码 识别代码 识别代码 代码 识别吗 序列码 编码长度 十进制)
GB/T34062一2017 表12DCA-30编码结构示例 编码序号 6 防伪机构 产品厂商 产品识别 年份 产品 编码组成 产品批号 认证码 识别代码 识别代码 代码 识别码 序列码 编码长度 (十进制 6.4.4EDCA编码结构 当防伪溯源编码以二维码的形式使用时,DCA编码可扩展为EDCA(ExtendedDigitCodeofAnti Counterfeit),并由0到9的10个数字和英文字母(不区分大小写)组成,对应的编码结构称为EDCAN 2,EDcA-30等 6.5适用于EC的电子标签AsCTIN-198编码格式要求 6.5.1AsCIIN-198编码格式 ASCTIN-198编码格式,见表13 表13ASCrIN-198编码格式 系统字段 对象标识字段 防伪对象编码 系统指示 功能指示 SCTIN-198的ID指示 标识对象及 40位二进制值CTIN不含校验位 编码格式 标头8位 滤值3位 分区3位 144位二进制加密值 32位二进制厂商 8位二进制 二进制值 二进制值 二进制值 识别代码 参考值 共32位,其中前16 144位二进制 其 位 二进制数为防伪 中前16位为密钥变 防伪单元- 机构识别代码;后1 产品识别代码换值,其他为商品 19800110110 010 16 位二进制数为产品 序列号的加密变 厂商识别代码 换值 注，防伪对象编码为18位二进制,用于存储sCTN-198的D指示位 6.5.2ASCTIN-198编码要求 ASCTIN-198编码要求如下 sCTIN-198的ID指示位由40位二进制值cTIN和144位二进制加密值组成,包括防伪机构 a 识别代码、产品厂商识别代码、产品识别代码以及加密值; “144位(二进制)加密值”的前16位是密钥变换值实际密钥从16位密钥变换值扩展或填充 b 约定的随机数获得),后128位是16位密钥变换值下的产品序列号的加密值; 16位是密钥变换值是防伪机构、产品厂商和产品识别代码的函数值 加密算法宜为SM4分 组密码算法,参见附录B,或国际上流行的AEs,IDEA等; 商品序列号中应包含产品识别代码 d 6.6适用于oD电子标签的防伪溯源编码AsCIIN-256格式要求 6.6.1AscIIN-256编码格式 其编码格式为二进制编码,见表14
GB/34062一2017 表14AsCIIN-256编码格式 系统字段 对象标识字段 防伪行业系统 SCTIN-256的ID指示位 OI系统指示位 功能指示位 标识对象及 指示位 编码格式 认证码(序列 防伪机构产品厂商产品识别 码、校验码等 oD标识前缀 防伪行业代码属性类别码 识别代码识别代码 代码 变换值 20位 防伪单元-256 28位 28位 8位 20位 16位 136位 产品分类参 前8位为密 见附录c,每 防伪管理 钥指示,其他 000100000010100 防伪机构4位对应附 28位为商 编码内容 101l101ll011" 00000001 机构统一 0000100011100 自行分配录c中 -位 规划 品序列码加 10进制数， 密变换值 高位丢弃 注:“系统字段”由OID系统指示位、防伪行业系统指示位、功能指示位组成 “oD系统指示位”为28位二进制，表示我国oD标识前缀1.2.156 的二进制编码值，即 “000100000010100000010001ll00” “防伪行业系统指示位”为28 位二进制，表示防伪管理机构根节点 3003 的二进制编码值 即 “101l101l101l”,其中高位缺省可补零; “功能指示位”为8位二进制,用于存储属性类别码“1”的二进制编码值,即“o00o00o1"” 高位若无,可补零 6.6.2AsCTIN-256编码要求 6.6.2.1对象标识字段 对象标识字段为192位二进制,用于存储scTIN-256的ID指示位,具体由防伪机构识别代码、产 品厂商识别代码、产品识别代码,认证码组成 认证码的前8位为密钥指示,系统建立密钥表,8位密钥 指示作为地址读取 商品序列号中应包含产品识别代码 6.6.2.2产品识别代码 对于属性类别码为0的防伪溯源编码,各防伪机构将产品识别代码与附录c中的产品分类码自作 映射表,报送防伪管理机构;对于属性类别码为1的防伪溯源编码.,产品识别代码直接采用附录C中的 产品分类码,产品识别代码的每4位二进制数对应产品分类码的一位十进制数 6.6.2.3电子标签的接口和传输协议 适用于OID电子标签的接口及传输协议应符合GB/T22351.2,GB/T22351.3和GB/T29768的 要求 6.7接口及查验要求 防伪机构提供防伪溯源验证服务时,应设置标准的对外接口,接口要求见附录D,便于公共平台访
GB/T34062一2017 问查验 以二维码为防伪溯源信息承载方式的,应包含公共平台统一人口信息,为消费者查验提供更具 公信力和安全性的查验渠道,其示例参见附录E 6.8防伪查询实现过程 6.8.1DCA-22防伪溯源编码的查询验证 将22位防伪溯源编码的厂商识别代码、产品识别代码、年份识别码、产品批号和产品序列码作为输 人变量输人认证算法,通过将认证算法产生结果与防伪溯源编码的认证码比对,便可判别出商品真伪 信息 6.8.2ASCTIN-198、AsCTIN-256防伪溯源编码的查询验证 对扩展码中包含商品序列号信息的128位密码进行解密,获取产品识别码,并将该产品识别码与产 品识别代码相比对,判别防伪是否正确,成为判断防伪产品的真伪提供基本依据 6.8.3 二维码的查询验证 将22位防伪溯源编码的信息进行后台解析,确定含义和详细信息,从而判断防伪产品的真伪;通过 对防伪机构的生产信息、产品信息和自定义信息的识读解析,实现防伪产品设计,生产,流通和销售全过 程的可追溯管理 6.9获取防伪机构识别代码的过程 6.9.1兼容原有防伪机构编码 防伪管理机构负责统一规划防伪机构识别代码,获取防伪机构识别代码的注册流程见图3 防伪管理机构 返回防伪机构识别代码 提交注册申请 防伪机构 防伪溯源编码生产企业 图3企业防伪机构注册过程 6.9.2DCA-22编码、ASCIIN-198和AsCTIN-256防伪溯源编码 防伪管理机构负责统一规划防伪机构识别代码、产品厂商识别代码、产品识别代码,获取防伪机构 识别代码、产品厂商识别代码、产品识别代码的注册流程见图4 10
GB/34062一2017 防伪管理机构 返回防伪机构识别代码、 提交注册申请 产品厂商识别代码、产品 识别代码 防伪机构 防伪溯源编码生产企业 图4企业防伪机构注册过程 用于防伪溯源的二维码防伪技术要求 7.1通用技术要求 用于防伪溯源的二维码应需满足防复制要求,其印刷、打印应与物理防伪技术相结合,并符合 GB/T19425,GB/T23704要求 7.2码制技术要求 用于防伪溯源的二维码的码制应选用符合国家标准的二维码码制,可以选用GB/T31770 GB/T29260,或基于标准码制原理并结合其他防伪技术的异构异形二维码 7.3应用技术要求 7.3.1票证应用技术要求 用于防伪溯源的二维码在票证应用中,应满足票证唯一性的防伪技术要求 二维码内存储信息至 少应包含票证的编码或明文中具有唯一性特征的信息 二维码的形状和尺寸应满足票证相关技术标准 7.3.2标识应用技术要求 用于防伪溯源的二维码在标识上应用,应满足二维码生成唯一性和识别安全性需求 二维码内存 储信息应符合第5章中的技术要求 带有防伪溯源二维码的防伪标识应具有防转移功能,并符合GB/T22258要求 7.3.3网络空间应用的技术要求 用于防伪溯源的二维码在网络空间上应用,应满足二维码生成唯一性和识别安全性需求 二维码 内存储信息应符合第5章中的技术要求 防伪溯源验证系统核验 防伪溯源验证系统的核验均应满足第4章、第5章,第6章和第7章中要求 11
GB/T34062一2017 附 录 A 资料性附录) o标识体系简介 OI是由IS0(国际标准化组织,IlnternationalOrganizationforStandardization),IEc(国际电工委 员会,InternationalElectrorteehnicalCommission)、,ITU(国际电信联盟,InternationalTelecommunica- tionsUnion)联合推动的标识体系,用于唯一标识“通信和信息处理世界中的任何事物”,用以保证对象 在信息处理过程中的正确定位和管理,为网络世界中的各类信息对象提供全球“唯一身份证”,目前已覆 盖全球202个国家,广泛应用于RFID、产品追溯、物流交通、物联网、信息安全、网络管理、预警监测等 众多领域,成为真正意义的全球化标识体系 OID编码结构为树状分层结构,每一个对象由从树根到结点的路径进行标识,具体如图A.1所示 在标识对象时,标识符表示为按照树根到树叶全部路径上的结点顺序组合而成的一个字符串,即 XX.XX.XX.XX 节点从顶级开始,由上级节点向下分配,层数无限制,每一层节点的个数无限制、 具有很好的灵活性和兼容性 示例:防伪行业的节点由OID(1.2.156.3003)表示,每个数字分别代表的含义为1(1SO)-2(国 家成员体)-156()-3003(防伪行业),如图A.1所示 JointIU-T&ISO 根oID -T/TU.R JoinmtIU-T&ISo 顶级oD 二级OID 国家 Iso国家成员体 oID注册中心 三级OID 四级OID 五级oID 156 3003 国家 ISO 防伪 行业 图A.1防伪行业o1D部署图 12
GB/34062一2017 附录 B 资料性附录 认证码计算、编码加/密算法与加/解密过程示例 B.1认证码计算 B.1.1采用算法 依照国家标准GM/To002为认证所用基本算法,算法的分组长度为128bit,密钥长度为128bit B.1.2认证计算方式 分为2步计算出认证码: 获得认证基码:按照表9的DAC22结构,将到部分(成为防伪溯源编码的标识码),作为 a 待变换的输人,在Key的作用下,通过SM4计算出128bit的认证基码 参见图B.1 Key 认证基码 标识码 SM4分组密码算法 图B.1加密示意图 b)获得认证码;将128bit认证基码,高64bit与低64bit相加,然后将结果的高33位和低32位 相加,获得34位的二进制数 再将这34位二进制数表示为等值的10进制数,取这10进制数 从低位计数)的第3位开始的6位数为认证码 B.2AsCTIN-256编码加/密算法和应用过程示例 B.2.1采用算法(以sM4为例 采用SM4分组密码算法为加解密算法 B.2.2加/解密方式 以表14AsCTIN-256编码格式为基础,采用分组加/解密方式,过程如下: 获得加/解密的密钥;由8位密钥指示确定密钥A,再由防伪机构用16位(二进制)数的产品厂 a 商识别代码指定的密钥B,实际加密(解密)密钥Key=密钥A田密钥B,其中田为按位 模2加 b 加/解密;加/解密过程见图B.2和图B.3,Key'是由Key计算获得,具体加/解密过程参见标准 GM/T0002 13
GB/T34062一2017 Key 认证码的后128位 128位商品序列码 SM4分组密码算法 图B.2加密示意图 Key 认证码的后128位 128位商品序列码 SM4分组密码算法 图B.3解密示意图 14
GB/34062一2017 录 附 C 资料性附录 防伪保护产品分类 防伪保护产品分类见表C.1 表c.1防伪保护产品分类 大类代码大类名称小类代码 小类名称 备注 谷物薯类,油料,豆类、棉花、生麻、糖料,未加工烟 草、饲料作物、水生植物类、农作物副产品、蔬菜及食 农业产品 0l 用菌、花卉、盆景及园艺产品、花草种、水果及坚果、茶 及饮料原料、香料原料、中草药材 林业产品、育种和育苗、木材采伐产品、竹材采伐产 农林牧渔 02 林业产品 01 品、林产品 业产品 活牲畜,活家禽、畜禽产品,捕获野生动物,其他饲养 03 饲养动物及其产品 动物 海水养殖产品,海水养殖产晶种苗,海水捕捞产品,淡 04 渔业产品 水养殖产品、淡水养殖产品种苗,淡水捕捞产品 谷物细粉,碾磨谷物及谷物加工品薯、豆相关植物 米面及相关制品 0l 加工品 02 糖、加工糖及制糖副产品 植物油及其制品 03 熟肉制品 04 02 农副产品 05 水产加工品 o6 蔬菜,水果、坚果加工品 07 饲料及宠物食品 淀粉及淀粉制品、豆腐及豆制品,蛋制品、育禽肉,油 o8 其他农副产品 脂及食用杂碎 乳制品 01 背养,保健食品 02 03 焙烤食品 糖果、巧克力、蜜饯及 04 类似食品 03 食品 05 方便食品 06 罐头 07 调味品 发酵类制品 08 15
GB/T34062一2017 表c.1(续 大类代码大类名称小类代码 小类名称 备注 冷冻饮品 09 工盐 10 加 03 食品 1 食品漆加剂 12 食品用类似原料等 其他食品 01 白酒 02 啤酒 03 黄酒 葡萄酒 04 05 果酒及配制酒 饮料,酒 04 06 白兰地,相关饮料酒 烟茶 07 饮料酒 08 软饮料 09 烟草制品 10 茶制品 其他 酒精,饮料,酒及酒精专用原辅料等 1 化学药品 包含原药、制剂 01 02 中药饮片 03 中成药 医药 05 04 兽用药品 05 生物化学药品、制品 06 其他 医用材料等 服装 针织服装、梭织服装,皮革服装、毛皮服装及其附件 0 服装、 02 06 鞋、帽 03 帽子及附件 o1 箱、包及类似容器 02 皮手套及皮革制衣着附件 皮革、毛皮 07 03 钱包、座套,相关皮革制品 及其制品 鞍制毛皮,人造毛皮及其制品,加工羽毛(绒),半成品 04 其他 革,成品革和再生革 雕塑工艺品,金属工艺品,漆器工艺品,花画工艺品 01 工艺品 天然植物纤维及人造纤维编织工艺品,抽纱刺绣工艺 工艺品、书 品,地毯,挂毯类工艺品 画及珠宝 08 02 珠宝首饰及有关物品 首饰 03 书画 其他 剧装道具,相关工艺美术品等 04 16
GB/34062一2017 表c.1(续》 大类代码大类名称小类代码 小类名称 备注 家具 0l 家具及 09 配件 家具配件 02 o1 印刷品 印刷品、 02 本册 记录媒介 10 03 装订活动及印刷用附件 复制品、 04 磁介质复制品 音像制品 非磁介质复制品 05 票据 01 11 02 票证产品 证件证书 03 o1 文具及类似用品 包含笔及其零件、墨水、墨汁及类似品 02 教具及类似用具 03 体育用品 文教体育 12 用品 乐器、乐器辅助用品及零件 04 05 玩具 其他文教体育用品 游艺用品及室内游艺器材、游乐场设备等 06 家用制冷电器具,家用空气调节器、家用通风电器具、 家用厨房电器具、家用清洁卫生电器具、家用美容、保 健电器具,家用电热电力器具及类似产品,家用电力 器具专用配件 非电力家用器具 灯具及照明装置 家用电器及电气机械 0l 车辆专用照明、信号及其装置、具有独立功能电气设 备及装置 电力电子元器件、电线电缆、光纤、光缆、绝缘制品、内 燃机电点火起动装置,相关电工器材 电池及其零部件 电子,电器 电光源 13 产品 通信终端设备电话等 移动通信设备 通信设备 移动通信终端设备及零部件(手机等》) 02 其他(通信接人设备、广播电视设备、通信传输设备、 通信交换设备 电子计算机及其部件 计算机网络设备 电子计算机外部设备及装置 计算机及其他电子设备 03 电子计算机配套产品及耗材 信息系统安全产品 家用音视频设备 17
GB/T34062一2017 表c.1(续 大类代码大类名称小类代码 小类名称 备注 钟表与计时仪器、照相机及器材、复印和胶版印制电 电子,电器 仪器仪表及文化,办公 影机械 13 04 产品 用机械 影像投影仪、导航仪器及装置、眼镜类产品及其零部 件和眼镜盒、计算器及货币专用设备、工业仪表 金属制卫生、烹任、餐饮器具;不锈钢日用制品;铝制 日用品;铜制日用品;铸铁及相关金属制卫生、厨房器 o1 日用金属制品 具、餐具;金属制厨房调理器具;金属制日用杂品;刀 剪及类似日用金属工具 日用玻璃制品 02 日用陶瓷制品 03 棉、化纤纺织及印染产品,毛纺织,染整加工产品,麻 纺织品,丝绢纺织及精加工产品,床上用织物制品，日 用织物制品,毡呢,包装用织物制品,油苦布,天篷、 迎 04 日用纺织品 阳篷及类似品,纤维纺制线、绳、索、缆,浸溃、涂布或 包覆处理纺织物,无纺布及其制品,针织、编织物,针 14 日用品 织,编织制品,围巾,领带、手帕 05 日用塑料制品 日用纸制品 06 日用木材及木、竹,藤、 07 棕、草制品 08 日用橡胶制品 09 保健休闲用品 10 日用杂品 宠物用品 11 其他日用品 1 o1 汽车 02 机动车零部件及配件 03 摩托车整车 交通运输 15 设备 04 摩托车零部件及配件 其他交通运输设备及 轨道车辆、船舶,自行车,交通管理用金属标志及类似 05 其零部件、配件 设施、潜水及水下救捞装备等 金属材料,非金属材料(天然石材烧土制品胶凝材料 01 无机材料 玻璃无机纤维材料) 6 02 建筑材料 有机材料 植物材料(木材、竹材等),浙青材料、合成分子材料 有机与无机非金属材料复合金属与无机非金属材料 复合材料 03 复合金属与有机非金属材料复合 18
GB/34062一2017 表c.1(续》 大类代码大类名称小类代码 小类名称 备注 林木种苗、花卉种子,蔬菜种子,水果种子、粮食种子、 o1 种子 经济作物种子 除草剂.杀菌剂,杀虫剂、杀蠕剂、生物农药、植物生长 02 农药 调节剂农药原药、其他农药 17 农资产品 氮肥、磷肥,钾肥,复合肥、微量元素肥、生物肥,叶面 03 肥料 肥、其他肥 农膜、农具,农机(拖拉机及农林牧渔用挂车、机械化 农机具 农业及园艺机具、营林及木竹采伐机械、畜牧机械、渔 04 业捕捞养殖机械、农产品初加工机械等 生产加工专用设备 各类生产加工专用设备 0l 包括医疗仪器设备及器械，口腔科用设备及器具,医 用消毒灭菌设备,医疗、外科及兽医用器械,机械治疗 02 医用设备及器械 及病房护理设备,假肢、人工器官及植(介)人器械,医 疗,外科,牙科或兽医用家具等 18 专用设备 03 专用设备机械配件 环境污染防治专用设备,地质勘查专用设备,邮政专 用机械及器材,商业、饮食、服务业专用设备,社会公 其他专用设备 04 共安全设备及器材,交通安全及管制专用设备,水 资 源专用机械,机器人及具有独立功能专用机械 包括金属集装箱、金属压力及大型容器、金属包装容 0 金属容器 器及其附件等 金属丝、金属制绳、缆、金属丝绳制品、金属紧固件、金 金属材料及零部件 02 属钉、,弹货 03 锁及其附件 04 安全、消防用金属制品 05 搪瓷制品 9 金属制品 06 专用刀具及类似器具 07 金属焊接材料 金属链条及零件 08 船用推进器及螺旋桨、 09 锚制品 金属切削工具、通用手工具、农林、畜牧用金属工具、 10 其他金属制品 喷灯,台钳,相关金属手工具 0l 涂料,颜料,染料类 02 油墨及类似产品 化学原料及 20 化学制品 03 炸药、烟火及火工产品 04 肥皂及合成洗涤剂 19
GB/T34062一2017 表c.1(续 大类代码大类名称小类代码 小类名称 备注 化妆品(美容、护肤、 05 护发产品 06 口腔清洁护理用品 07 香料,香精 化学原料及 20 08 润滑油 化学制品 无机基础化学原料,有机化学原料、贵金属化合物,相 关基础化学品、密封用填料及类似品、化学试剂和助 09 其他化学制品 剂、信息化学品、环境污染处理专用药剂材料、动物炭 黑,动物胶及其衍生物、焊接用制品 其他 注1，参考的标准包括国家统计局统计分类标准、商标分类标准、防伪机构在用的分类标准等 注2防伪保护对象主要为具体产品,不含服务领域,因此只考虑第一,第二产业,第三产业不涉及 注3:本分类覆盖现有防伪机构商品分类,并尽量不拆分原有应用分类 注4，本分类表分为21个大类和120个小类,备注说明中对小类进行解释并列出更细的分类,以作为参考 20
GB/34062一2017 录 附 D 规范性附录) 公共平台接口要求 D.1基本描述 防伪机构应设置符合本附录的对外接口,便于公共平台访问查验 公共平台访问的信息包括产品 信息、生产企业信息、生产企业防伪溯源查询URL等 D.2公共平台查验请求及处理流程 D.2.1请求接口格式 请求接口格式见表D.1 表D.1接口格式参数 参数名 数据类型 中文含义 选项 数据验证 说明 防伪机构的身份标识,每个 SPID 字符串 防伪机构编号必填 机构唯 验证接人是否合法的签名 Sign 字符串 验证签名 必填 请求发出的时间戳 允许公 时间格式 格式为;yyy-MMdaHH:mm;ss 共平台客户端与防伪机构服 Timestamp 时间戳 必填 例如;2008-01-2520;23;30 字符串 务端时间误差为10min D.2.2处理流程 公共平台查验处理流程如下 sSPID和AppSecret获得:每个防伪机构从公共平台得到唯一的SPID,例如:0010001;公共平 台与该防伪机构之间应共享一个接人密钥AppSecret,各防伪机构的接人密钥不同,例如: B9AB392D64C4E4C4239AE4B6F46B5E47C9 公共平台与防伪机构之间信息应加密传输 生成签名通过签名,验证请求是否合法,不合法的请求则拒绝 签名的生成算法(离散哈希): b BarCode字符串,.SPD字符串、AppSeret字符串,三个字符串按照此顺序拼接成一个长字符 串,然后用SHA1算法,计算出签名sign字符串 例如: BarCode:1234567890123456 SPID;0010001 AppSeeret,B9AB392D64CIE4C4239AEAB6F46B5E47Cc9 拼接成长字符串: 12345678901234560010001B9AB392D64C4E4C4239AE4B6F46B5E47C9 进过sHA1加密,得到签名sign(转成大写字母) ADF603ECCoc57569E2636BC8F4169B98oBF5B45 签名验证:请求方依据上述方法生成签名 服务端接收到请求,通过同样的方法计算出签名 21
GB/T34062一2017 后,然后与请求中的签名Sign参数对比,如果是一致的,则为合法请求 d 时间戳;时间戳为公共平台请求发出的时间,允许公共平台客户端与防伪机构服务端之间的时 间误差为10min,以保障查询记录的一致性 D.2.3请求接口参数 请求接口参数见表D.2 表D.2请求接口参数 参数名 数据类型 中文含义 选项 数据验证 说明 BarCode 字符串 防伪溯源码 必填 1~255 PAddress 字符串 IP地址 必填 a~z、A~Z,09,l512 字符串 微信号 选填 Weixinld az、A7、09，1255 az、AZ.09,1一255 Type 整型 接人平台的类型 必填 PhoneCode 字符串 手机号 一z、AZ.0~9,1255 选填 IME 字符串 手机识别码 -255 选填 SPID 字符串 服务提供商的ID 必填 09,l64 Sign 字符串 密钥 必填 -Z、09,l255 Z.,09,l64 Timestamp 字符串 时间截 必填 a一z、A D.2.4请求XMIL格式说明 XM格式如下 (?xmlversion="1.0"encoding="UTF-8"? (SearchRequest SPID/SPID /Sign)》 np)10(/PhoneCode IMEI)GB/34062一2017 表D.3返回接口格式 参数名 中文含义 数据验证 GoodsCode 物品编码 az、AZ、09,1255 QualityCode 产品批号 a一z、A一Z.,0~9,l255 产品名称 CNUTF8,l512 ProductName MakeTime 生产日期 Z,09,l64 保质期 Shelflife a一z、A一Z,09,l一64 质检结果 CheckoutResult 255 CheekOutld 质检报告编号 255 产品规格 -9,1~255 ProductSize ProEnPname 产品包装比例 Z.,09,1255 ProPinTro 产品介绍 CNUTF-8,l255 ProductCategory 产品类别 CNUTF-8,l512 CNUT-8.l255 ProNote 产品备注 a一z.A一Z.0g,1一255 商品条码 CommodityCodes a一z、AZ,0~9,1255 产品图片 Produetlmages 产品成分 Z、09,1255 ProComponent ManufactureAddress 生产地 CNUTF-8,1255 ManufaetureName 生产企业 CNUTF-8,l255 lnstitutionCode 生产企业统一社会信用代码 -z,AZ,09,l255 UTF-8,1255 责任人 DutyPersonm ManufacturePhone 生产厂家电话 a一z、A一Z,0~9,1255 CNUTF-8,1~255 AnticounterfeitingTechnology防伪技术 FwMsg az、AZ、0~9,l2048 防伪溯源信息 记录编码能否解析;能解析返回Yes(@次数,否则 9,1255 a一z,A-Z.0~ CheckOut 返回No SPID 防伪机构id az、A一Z,09,l一64 商品生产企业防伪溯源查询URL,其中防伪溯源 QueryURL 码部分用code}替换 ManufacturelID a一z,AZ.0g,1一64 厂商识别代码 D.3.2返回XML格式说明 返回XM格式如下 ?xmlversion="1.0"encoding="UTF-8"? /SPID Godcode>GB/T34062一2017 QualityCode>(/ProductName MakeTime>(/MakeTime》 Shelflife)(/Shelflife》 CheckkoutResult)(/CheckoutResult》 CheckOutld)(/Check(Outld ProductSize>/ProductSize ProEnPname>(/ProEnPname》 PProPinTro)/ProPinTro y)(/ProductCategory PrOductCategOry《 ProNote' ote CommodityCodes odeS roductlmageS ProComponent /ManufactureAddress》 ddreSs， ManufactureName》 InstitutionCode 0de DutyPerson FersOn ManufacturePhone>(/ManufacturePhone》 AnticounterfeitingTechnology)(/AnticounterfeitingTechnology FwMsg《/FwMsg (CheckOut>//记录反馈结果,若能解析返回Yes(@次数,否则返回No QueryURI>GB/34062一2017 附录 E 资料性附录) 防伪溯源编码示例 E.1用于防伪溯源编码结构示例 用于电话电码的防伪溯源编码需遵守6.2和6.3中规定的编码格式 用于二维码的防伪溯源编码 由统一URL+防伪溯源编码组成 无论使用何种格式,防伪机构都需要从防伪管理机构处获得3位防 伪机构识别代码 用于二维码的防伪溯源编码示例见图E.1 hip/ic.smoe.org"3位防伪机构识别代叭 其他部分 统一URL 标准防伪码 图E.1防伪溯源编码结构示例 E.2兼容原有防伪机构编码的格式 原防伪机构的自定义防伪码加上防伪机构识别代码和统一URL即可生成符合标准的兼容防伪溯 源码 E.3DCA/EDCA编码 新生成的助伪溯源编码需按照凡3中规定的IcAEIcA编码格式生成 防伪机构可自行选择加 解密方式 DcA/EDcA编码按照长度和是否含有字母分为4种格式,其区别见表E.1 当编码方式使 用EDCA22,EDCA30时,生产厂商识别代码应至少含一位非数字 防伪机构可根据需求自行选择 使用 表E.1DCA/EDcCA编码格式比较 编码格式 组成 编码长度 DCA22 0一9的纯数字组成 字符 22 DCA22 0一9的数字和a一2的字母组成,字母不区分大小写 22字符 DCA30 9的纯数字组成 30字符 0" ECA30 一 9的数字和a一z的字母组成,字母不区分大小写 30字符 E.4示例 假定统一http://ac ,SinoaG ac.org/?c=,防伪机构识别代码为100,兼容码中假设原防伪机构自定义 防伪溯源变码为1234567890,其示例见表E.2 25
GB/T34062?2017 E.2α?? α α? ? ??URL ?? ? ? QR http://ae.sinoac http://ac,.sinoac.org/ 100 1234567890 =1001234567890 org/?c QR 1001123456 http://ac.sinoac. http://ae,.sinoac.,org/ 100 DCA22 org/?" 789012345 =1001001123456789012345 QR http://ac,sinoac 001123456 http;//ac,.sinoae.org/? EDcA22 100 7890abcde =100a0011234567890abcde org/? 26