(高清版)GB∕T 38563-2020 基于移動互聯(lián)網(wǎng)的防偽溯源驗證通 用技術條件

ICS35.040A90中華人民共和國國家標準基于移動互聯(lián)網(wǎng)的防偽溯源驗證通用技術條件G-2020-03-06發(fā)布2020-10-01實施國家市場監(jiān)督管理總局國家標準化管理委員會GB／T38563—2020 1范圍 2規(guī)范性引用文件 3術語和定義 4縮略語 5要求 5.1驗證終端 5.2驗證接口 5.7防偽驗證安全級別 6試驗方法 6.1試驗條件 6.2驗證接口 6.5安全檢驗 6.6性能檢驗 6.7防偽驗證安全級別 附錄A（資料性附錄）接口對接實現(xiàn)流程 附錄B（資料性附錄）驗證接口反饋數(shù)據(jù)示例 附錄C（資料性附錄）必要展示內(nèi)容字段及說明 附錄D（資料性附錄）擴展展示內(nèi)容字段及說明 附錄E（資料性附錄）區(qū)塊鏈實施要求 參考文獻 ⅠGB／T38563—2020本標準按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本標準由全國防偽標準化技術委員會(SAC/TC218)提出并歸口。本標準起草單位：中國防偽行業(yè)協(xié)會、中防驗證（北京）網(wǎng)絡服務平臺股份有限公司、北京舜天龍興信息技術有限公司、深圳鏈云信息科技有限公司、北京百度網(wǎng)訊科技有限公司、上海市防偽技術產(chǎn)品測評中心、四川萬識科技有限公司、中防智慧（北京）科技有限公司、湖南惠農(nóng)科技有限公司。本標準主要起草人：隆亮、陳錫蓉、劉俊宏、李龍杰、徐家軍、荊博、羅雋、耿曉樺、張晉豪、孫冰、謝浩、申斌。1GB／T38563—2020基于移動互聯(lián)網(wǎng)的防偽溯源驗證通用技術條件本標準規(guī)定了移動互聯(lián)網(wǎng)環(huán)境下防偽溯源驗證的驗證終端、驗證接口、符合性、交互、安全、性能和防偽驗證安全級別的要求以及試驗方法。本標準適用于基于移動互聯(lián)網(wǎng)的防偽溯源驗證，也適用于對防偽溯源驗證的測試評價。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19425—2003防偽技術產(chǎn)品通用技術條件GB/T22258—2008防偽標識通用技術條件GB/T34062—2017防偽溯源編碼技術條件GB/T34975—2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法信息安全技術GB/T37025—2018信息安全技術物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求信息安全技術tion)ISO/IEC24791-5信息技術項目管理用射頻識別(RFID)軟件系統(tǒng)基礎設施第5部分：設]3術語和定義下列術語和定義適用于本文件。3.1采用移動無線通信方式實現(xiàn)的業(yè)務和服務。3.2對防偽識別特征或防偽溯源編碼進行識別的過程。3.3采用移動智能終端，通過移動無線通信方式進行防偽驗證的過程。3.4s接入公眾移動通信網(wǎng)絡、具有操作系統(tǒng)、可由用戶自行安裝和卸載應用軟件的移動通信終端產(chǎn)品。2GB／T38563—2020[GB/T34975—2017,定義3.1]3.5v用于進行防偽溯源驗證的移動智能終端。注：包括智能手機、筆記本電腦、平板電腦、移動數(shù)據(jù)終端(PDA)和專用移動防偽驗證終端等。3.6采用防偽技術或措施，實現(xiàn)標的物與標識信息一一綁定，具有防復制、防轉(zhuǎn)移和防篡改能力的溯源。3.7一種綜合運用編碼技術、數(shù)字加密技術、網(wǎng)絡通信技術、計算機技術的識別驗證防偽溯源編碼的信息系統(tǒng)。[GB/T34062—2017,定義3.1.3]3.8滿足唯一性和隨機性檢測要求，按照一定規(guī)則編制并能夠用于標識與唯一識別物品（產(chǎn)品、票證等）對象，以實現(xiàn)防偽溯源的數(shù)字和字符編碼。[GB/T34062—2017,定義3.1.1]3.9-在二維方向上都表示信息的條碼符號。[GB/T33993—2017,定義3.1]4縮略語下列縮略語適用于本文件。ID：標識(Identifier)驗證終端應符合表1要求。3GB／T38563—2020表1驗證終端要求防偽驗證方式要求攝像頭識別具有攝像頭功能，具備相應識別軟件（包括掃碼識別、圖像識別、數(shù)字水印識別、視頻識別等）運行系統(tǒng)環(huán)境，支持進行互聯(lián)網(wǎng)查驗，可實現(xiàn)防偽溯源碼解碼或圖像解碼功能NFC通信識別具有NFC功能，具備相應識別軟件（包括RFID識別、NFC識別等功能）運行系統(tǒng)環(huán)境，支持進行互聯(lián)網(wǎng)查驗防偽溯源驗證服務應設置標準對外防偽驗證和產(chǎn)品信息溯源接口，與公共平臺實現(xiàn)對接，其接口應符合GB/T34062—2017中附錄D的要求并參考GB/T34062—2017的附錄E。接口對接實現(xiàn)流程參見附錄A。驗證接口應同時滿足如下要求：UTF-8b)采用GET/POST方法提交；簽名信息。驗證接口性能應符合表2要求。表2驗證接口性能項目要求響應時間識別準確率接口數(shù)據(jù)格式圖片或視頻支持格式視頻驗證應提供支持多種視頻格式驗證的接口防偽數(shù)碼的編碼及讀取應符合GB/T34062—2017的要求。二維碼的編碼和讀取應符合GB/T34062—2017的要求。GB／T38563—20205.3.3RFIDRFID的編碼和讀取應符合GB/T34062—2017和ISO/IEC24791-5的要求。交互頁面應簡明，操作簡便，必要時應有圖文提示防偽驗證操作方式。包括驗證結(jié)果、產(chǎn)品關鍵信息、第三方公共平臺公信監(jiān)管信息及投訴鏈接和聯(lián)系方式。其字段及說明參見附錄C。驗證結(jié)果和產(chǎn)品關鍵信息按照驗證是否通過分別為：性物理特征照片；包括防偽驗證技術服務方信息、產(chǎn)品溯源信息、產(chǎn)品質(zhì)量檢驗信息、產(chǎn)品唯一性的進一步核驗途徑、操作提示以及其他與產(chǎn)品相關的展示信息。其字段及說明參見附錄D。應符合GB/T34975—2017中4.1的要求。數(shù)據(jù)傳輸安全應符合GB/T37025—2018的規(guī)范。傳輸過程應使用SSL,應采用HTTPS協(xié)議。服務端可使用CA證書防止中間人篡改，客戶端應驗證CA證書。數(shù)碼載體安全應符合GB/T19425—2003中的要求。二維碼載體安全應符合GB/T34062—2017中第7章的要求。RFID標簽和RAS標簽應具有唯一性，每個標簽應具有唯一UID。RFID標簽和RAS標簽的密碼應具有唯一性，不可重復使用。RFID標簽和RAS標簽應與商品一一綁定，滿足防轉(zhuǎn)移要求?？刹捎脜^(qū)塊鏈技術對防偽數(shù)據(jù)等信息進行存證，其區(qū)塊鏈實施要求參見附錄E。45GB／T38563—2020數(shù)碼的性能要求應符合GB/T19425—2003中的規(guī)定。二維碼的性能要求應符合GB/T34062—2017中的規(guī)定。5.6.3RFIDRFID的性能要求應符合ISO/IEC15693-2中的規(guī)定。5.7防偽驗證安全級別防偽驗證安全分級見表3。表3防偽驗證安全級別安全級別要求A防偽驗證技術符合GB/T19425—2003要求；防偽溯源編碼符合GB/T34062—2017要求；采用區(qū)塊鏈進行存證B防偽驗證技術符合GB/T19425—2003要求；防偽溯源編碼符合GB/T34062—2017要求C防偽驗證技術符合GB/T19425—2003要求6試驗方法23±5)℃50±10)%。6.2驗證接口按照GB/T34062—2017中附錄D規(guī)定的方法進行檢驗并參考GB/T34062—2017的附錄E。審查開發(fā)者提供的接口協(xié)議。6.2.3驗證接口規(guī)范驗證接口規(guī)范檢驗要求為：cA6GB／T38563—2020式進行驗證。由審查開發(fā)者提供的數(shù)據(jù)，按照GB/T34062—2017中6.8.1規(guī)定的方法進行檢驗。由審查開發(fā)者提供的數(shù)據(jù)，按照GB/T34062—2017中6.8.3規(guī)定的方法進行檢驗。6.3.3RFID由審查開發(fā)者提供的數(shù)據(jù)，按照GB/T34062—2017中6.8.2規(guī)定的方法進行符合性檢驗，按照ISO/IEC24791-5規(guī)定的方法進行兼容性檢驗。審查開發(fā)者提供的交互頁面并進行防偽驗證。參照附錄C,審查開發(fā)者提供的驗證內(nèi)容進行驗證并以秒表計時。參照附錄D,審查開發(fā)者提供的驗證內(nèi)容進行驗證。按照GB/T34975—2017中5.1規(guī)定的方法進行檢驗。按照GB/T37025—2018規(guī)定的方法進行檢驗。按照GB/T19425—2003規(guī)定的方法進行檢驗。按照GB/T34062—2017中7.1規(guī)定的方法進行檢驗。按照GB/T22258—2008規(guī)定的方法進行檢驗。7GB／T38563—2020參照附錄E,使用區(qū)塊鏈技術進行檢驗。按照GB/T19425—2003規(guī)定的方法進行檢驗。按照GB/T34062—2017中第7章規(guī)定的方法進行檢驗。6.6.3RFID按照ISO/IEC15693-2規(guī)定的方法進行檢驗。6.7防偽驗證安全級別按照GB/T19425—2003,以及GB/T34062—2017中6.3、6.4、6.5、6.6規(guī)定的方法進行檢驗。GB／T38563—2020附錄A（資料性附錄）接口對接實現(xiàn)流程防偽溯源驗證接口對接實現(xiàn)流程見圖A.1。圖A.1防偽溯源驗證接口對接實現(xiàn)流程89GB／T38563—2020附錄B（資料性附錄）驗證接口反饋數(shù)據(jù)示例B.1反饋數(shù)據(jù)信息{"hash":2432343243243,"data":{"codeContent":"查詢的二維碼","codeTime":"查詢時間","codeCount":"查詢次數(shù)",}B.2反饋數(shù)據(jù)信息說明Bcode的編碼如下：200：驗證通過請求成功）201：驗證完成，碼為真，但疑似轉(zhuǎn)移（可能生產(chǎn)批號太久或過去被查詢消費者根據(jù)詳細信息確認；202：防偽碼不存在；203：防偽碼與標識不一致；204：防偽標識不可驗證；205：圖像質(zhì)量不滿足要求；100：未識別出圖片中二維碼；請重試；500：異常（未知的其他情況503：內(nèi)部服務器錯誤（含：服務器維護中400：請求參數(shù)錯誤。BGB／T38563—2020自行選擇，但應在接口文檔中寫明。客戶端收到響應后需要驗證散列結(jié)果，保證數(shù)據(jù)傳輸過程完整性。如驗證錯誤，客戶端應該重新查詢。BGB／T38563—2020附錄C（資料性附錄）必要展示內(nèi)容字段及說明必要展示內(nèi)容字段及對應說明見表C.1。C序號字段說明1verificationresult驗證結(jié)果2name產(chǎn)品名稱3productFactory生產(chǎn)企業(yè)名稱4brand品牌5norms產(chǎn)品規(guī)格6PD生產(chǎn)日期7productImg產(chǎn)品圖片8supervisionplatform第三方公信監(jiān)管公共平臺9supportlink投訴鏈接supporthotline投訴電話GB／T38563—2020附錄D（資料性附錄）擴展展示內(nèi)容字段及說明擴展展示內(nèi)容字段及對應說明見表D.1。表D.1擴展展示內(nèi)容字段及說明序號字段說明備注1anti-counterfeitingorganization防偽驗證技術服務方2verificationfrequency驗證次數(shù)3verificationtime驗證時間4verificationlocation驗證地點5customerservicecall客服電話號碼6shortName產(chǎn)品簡稱7classify分類唯一8explain產(chǎn)品介紹9place產(chǎn)品產(chǎn)地exp保質(zhì)期商品條碼address產(chǎn)品詳情頁面地址certificateImg證書圖片associationId所屬協(xié)會社會信用代碼唯一enterpriseId所屬企業(yè)社會信用代碼唯一authentication產(chǎn)品認證投放地區(qū)保護范圍createArt生產(chǎn)工藝quality質(zhì)量特色contact聯(lián)系人phone聯(lián)系電話addr聯(lián)系地址elseImg其他圖片price產(chǎn)品價格dealer經(jīng)銷商baile委托方E-commercelink電商銷售鏈接GB／T38563—2020附錄E（資料性附錄）區(qū)塊鏈實施要求E.1區(qū)塊鏈關鍵特征利用對等網(wǎng)絡模型，對各參與節(jié)點進行組網(wǎng)，并在各對等節(jié)點間分配任務和共享資源。網(wǎng)絡節(jié)點間無需依賴中心節(jié)點即可實現(xiàn)信息共享和交換。對等節(jié)點既可以是資源、服務和內(nèi)容的提供者，也可以是獲取者。區(qū)塊鏈網(wǎng)絡對某一時間段內(nèi)發(fā)生的事務數(shù)據(jù)進行驗證、打包和共識，形成數(shù)據(jù)區(qū)塊，為每一個區(qū)塊與上一個區(qū)塊按照密碼學特征進行有序鏈接。E.1.3不可偽造和防篡改向區(qū)塊鏈寫入數(shù)據(jù)的事務請求需附有發(fā)起方私鑰簽名，該簽名隨事務請求在網(wǎng)絡參與節(jié)點間