GB/T 38563-2020
基本信息
标准号: GB/T 38563-2020
中文名称:基于移动互联网的防伪溯源验证通用技术条件
标准类别:国家标准(GB)
英文名称:General technical requirements for anti-counterfeiting traceability verification based on mobile internet
标准状态:现行
发布日期:2020-03-06
实施日期:2020-10-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:2436855
相关标签: 基于 移动 互联网 防伪 溯源 验证 通用 技术
标准分类号
标准ICS号:信息技术、办公机械设备>>35.040字符集和信息编码
中标分类号:综合>>社会公共安全>>A90社会公共安全综合
关联标准
出版信息
出版社:中国标准出版社
页数:20页
标准价格:38.0
出版日期:2020-02-01
相关单位信息
起草人:隆亮、陈锡蓉、刘俊宏、李龙杰、徐家军、荆博、罗隽、耿晓桦、张晋豪、孙冰、谢浩、申斌
起草单位:中国防伪行业协会、中防验证(北京)网络服务平台股份有限公司、北京舜天龙兴信息技术有限公司、深圳链云信息科技有限公司、北京百度网讯科技有限公司、上海市防伪技术产品测评中心、四川万识科技有限公司、中防智慧(北京)科技有限公司、湖南惠农科技有限公司
归口单位:全国防伪标准化技术委员会(SAC/TC 218)
提出单位:全国防伪标准化技术委员会(SAC/TC 218)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本标准规定了移动互联网环境下防伪溯源验证的验证终端、验证接口、符合性、交互、安全、性能和防伪验证安全级别的要求以及试验方法。
本标准适用于基于移动互联网的防伪溯源验证,也适用于对防伪溯源验证的测试评价。
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T38563—2020
基于移动互联网的防伪溯源验证通用技术条件
General technical requirements for anti-counterfeitingtraceability verification based on mobile internet2020-03-06发布
国家市场监督管理总局
国家标准化管理委员会
2020-10-01实施
GB/T38563—2020
1范围
2规范性引用文件
3术语和定义
4缩略语
5要求
验证终端
验证接口
符合性
防伪验证安全级别
6试验方法
试验条件
验证接口
符合性
安全检验
性能检验
防伪验证安全级别
附录A(资料性附录)接口对接实现流程目
附录B(资料性附录)验证接口反馈数据示例附录C(资料性附录)必要展示内容字段及说明附录D(资料性附录)扩展展示内容字段及说明:附录E(资料性附录)区块链实施要求参考文献
本标准按照GB/T1.1—2009
给出的规则起草。
385632020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国防伪标准化技术委员会(SAC/TC218)提出并归口。
本标准起草单位:中国防伪行业协会、中防验证(北京)网络服务平台股份有限公司、北京舜天龙兴信息技术有限公司、深圳链云信息科技有限公司、北京百度网讯科技有限公司、上海市防伪技术产品测评中心、四川万识科技有限公司、中防智慧(北京)科技有限公司、湖南惠农科技有限公司。本标准主要起草人:隆亮、陈锡蓉、刘俊宏、李龙杰、徐家军、荆博、罗隽、耿晓桦、张晋豪、孙冰、谢浩、申斌。
1范围
基于移动互联网的防伪溯源验证通用技术条件
GB/T38563—2020
本标准规定了移动互联网环境下防伪溯源验证的验证终端、验证接口、符合性、交互、安全、性能和防伪验证安全级别的要求以及试验方法。本标准适用手基于移动互联网的防伪溯源验证,也适用于对防伪溯源验证的测试评价。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19425一2003防伪技术产品通用技术条件GB/T222582008防伪标识通用技术条件GB/T34062—2017防伪溯源编码技术条件GB/T349752017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法GB/T370252018信息安全技术物联网数据传输安全技术要求IS0/IEC15693-2识别卡非接触集成电路卡邻近卡第2部分:空中接口和初始化(Identifi-cation cards-Contactless integrated circuit cardsVicinity cards-Part 2:Air interface and initializa-tion)
ISO/IEC24791-5信息技术项目管理用射频识别(RFID)软件系统基础设施第5部分:设备接[InformationtechnologyRadiofrequencyidentification(RFID)foritemmanagementSoftwaresysteminfrastructurePart5:Deviceinterfacel3术语和定义
下列术语和定义适用于本文件。3.1
mobileinternet
移动互联网
采用移动无线通信方式实现的业务和服务。3.2
anti-counterfeitingverification防伪验证
对防伪识别特征或防伪溯源编码进行识别的过程。3.3
基于移动互联网的防伪验证anti-counterfeitingverificationbasedonmobileinternet采用移动智能终端,通过移动无线通信方式进行防伪验证的过程。3.4
移动智能终端
smartmobileterminal
接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。GB/T385632020
34975—2017.定义3.1
verification terminal
验证终端
用于进行防伪溯源验证的移动智能终端注:包括智能手机、笔记本电脑、平板电脑、移动数据终端(PDA)和专用移动防伪验证终端等。3.6
防伪溯源
原anti-counterfeitingtraceability采用防伪技术或措施,实现标的物与标识信息一一绑定,具有防复制、防转移和防算改能力的溯源。3.7
Ecomputersciencebasedmultichannel anti-counterfeitingproduct多媒体数字信息核验防伪系统
种综合运用编码技术、数字加密技术、网络通信技术、计算机技术的识别验证防伪源编码的信息系统。
34062—2017,定义3.1.3]
anti-counterfeiting traceability code防伪潮源编码
满足唯一性和随机性检测要求,按照一定规则编制并能够用于标识与唯一识别物品(产品、票证等)对象,以实现防伪溯源的数字和字符编码。[GB/T免费标准bzxz.net
34062—2017,定义3.1.1
二维码two-dimensioncode
在二维方向上都表示信息的条码符号。[GB/T
4缩略语
33993—2017,定义3.1]
下列缩略语适用于本文件。
APP:应用程序(Application)HTTPS:超文本传输安全协议(HyperTextTransferProtocolID:标识(Identifier)
JSON:对象简谱(JavaScriptObjectNotation)NFC:近场通信(NearFieldCommunication)Secure
Anti-fake with Status)
RAS:带状态位的防伪射频识别技术(RFIDfor
RFID:射频识别技术(RadioFrequencyyIdentification
SDK:软件开发工具包(SoftwareDevelopmentKit)SSL:安全套接层(SecureSocketsLayer)UID:唯一标识(UniqueIdentifiers)5要求
5.1验证终端
验证终端应符合表1要求。
防伪验证方式
摄像头识别
NFC通信识别
5.2验证接口
通用要求
表1验证终端要求
385632020
具有摄像头功能,具备相应识别软件(包括扫码识别、图像识别、数字水印识别、视频识别等)运行系统环境,支持进行互联网查验,可实现防伪溯源码解码或图像解码功能具有NFC功能,具备相应识别软件(包括RFID识别、NFC识别等功能)运行系统环境,支持进行互联网查验
防伪溯源验证服务应设置标准对外防伪验证和产品信息溯源接口,与公共平台实现对接,其接口应符合GB/T
见附录A。
34062一2017中附录D的要求并参考GB/T5.2.2接口协议
验证接口应同时满足如下要求:a)字符统一采用UTF-8字符编码:b)采用GET/POST方法提交;
签名算法采用MD5/HMAC-SHA256
签名信息。
5.2.3验证接口性能
验证接口性能应符合表2要求。
34062一2017的附录E。接口对接实现流程参或相关国家标准签名算法,请求和返回的数据都应带上表2验证接口性能
响应时间
识别准确率
接口数据格式
图片或视频支持格式
5.3符合性
5.3.1数码
响应时间≤10s
无污损图片的识别成功率≥99%
提供接口验证的,需要返回JSON格式的数据,其反馈数据示例参见附录B图片验证应支持ipg和png等多种图片格式的验证:视频验证应提供支持多种视频格式验证的接口防伪数码的编码及读取应符合GB/T5.3.2二维码
二维码的编码和读取应符合GB/T34062—2017的要求。
34062—2017的要求。
GB/T385632020
5.3.3RFID
RFID的编码和读取应符合GB/T34062—2017和ISO/IEC24791-5的要求。5.4交互
5.4.1交互页面和操作
交互页面应简明,操作简便,必要时应有图文提示防伪验证操作方式。5.4.2验证展示内容
5.4.2.1必要展示内容
包括验证结果、产品关键信息、第三方公共平台公信监管信息及投诉链接和联系方式。其字段及说明参见附录C。验证结果和产品关键信息按照验证是否通过分别为:a)验证通过时,应展示的产品关键信息包括产品名称、规格参数、生产企业、品牌、生产日期和个性物理特征照片;
b)验证不通过时,应提示该产品为疑似假冒等相关信息。5.4.2.2扩展展示内容
包括防伪验证技术服务方信息、产品溯源信息、产品质量检验信息、产品唯一性的进一步核验途径操作提示以及其他与产品相关的展示信息。其字段及说明参见附录D。5.5安全
应符合GB/T349752017中4.1的要求。5.5.2
2数据传输
数据传输安全应符合GB/T37025一2018的规范。传输过程应使用SSL,应采用HTTPS协议服务端可使用CA证书防止中间人套改,客户端应验证CA证书。5.5.3数据载体
5.5.3.1数码
数码载体安全应符合GB/T19425—2003中的要求5.5.3.2二维码
二维码载体安全应符合GB/T34062—2017中第7章的要求。3RFID
RFID标签和RAS标签应具有唯一性,每个标签应具有唯一UID。RFID标签和RAS标签的密码应具有唯一性,不可重复使用。RFID标签和RAS标签应与商品一一绑定,满足防转移要求,5.5.4区块链
可采用区块链技术对防伪数据等信息进行存证,其区块链实施要求参见附录E。4
5.6性能
5.6.1数码
数码的性能要求应符合GB/T
19425—2003中的规定。
5.6.2二维码
二维码的性能要求应符合GB/T
340622017中的规定。
RFID的性能要求应符合ISO/IEC
15693-2中的规定。
5.7防伪验证安全级别
防伪验证安全分级见表3。
表3防伪验证安全级别
安全级别
试验方法
6.1试验条件
防伪验证技术符合GB/T19425—2003要求:防伪溯源编码符合GB/T34062-2017要求;采用区块链进行存证
防伪验证技术符合GB/T19425-2003要求:防伪溯源编码符合GB/T34062—2017要求防伪验证技术符合GB/T19425—2003要求试验环境温度:(23土5)℃,试验环境相对湿度:(50±10)%。6.2验证接口
通用要求
GB/T385632020
按照GB/T34062—2017中附录D规定的方法进行检验并参考GB/T34062—2017的附录E。6.2.2接口协议
审查开发者提供的接口协议。
6.2.3验证接口规范
验证接口规范检验要求为:
a)响应时间:使用秒表测量检验:b)识别准确率:准备无污损图片100张上传验证;c)接口格式:参考附录A的方法进行检验;5
GB/T38563-2020
d)图片或视频支持格式:准备jpg、png等图片格式进行验证,准备MP4、MOV、MKV等视频格式进行验证。
6.3符合性
6.3.1数码
由审查开发者提供的数据,按照GB/T34062—2017中6.8.1规定的方法进行检验6.3.2二维码
由审查开发者提供的数据,按照GB/T34062—2017中6.8.3规定的方法进行检验6.3.3RFID
由审查开发者提供的数据,按照GB/T34062一2017中6.8.2规定的方法进行符合性检验,按照ISO/IEC24791-5规定的方法进行兼容性检验。6.4交互
6.4.1交互页面和操作
审查开发者提供的交互页面并进行防伪验证。6.4.2验证展示内容
6.4.2.1必要展示内容
参照附录C,审查开发者提供的验证内容进行验证并以秒表计时。6.4.2.2扩展展示内容
参照附录D,审查开发者提供的验证内容进行验证。6.5安全检验
按照GB/T34975—2017中5.1规定的方法进行检验。6.5.2数据传输
按照GB/T37025—2018规定的方法进行检验6.5.3数据载体
6.5.3.1数码
按照GB/T194252003规定的方法进行检验6.5.3.2二维码
按照GB/T34062—2017中7.1规定的方法进行检验。RFID
按照GB/T222582008规定的方法进行检验。6
6.5.4区块链
参照附录E.使用区块链技术进行检验6.6性能检验
6.6.1数码
按照GB/T194252003规定的方法进行检验。6.6.2二维码
按照GB/T34062-2017中第7章规定的方法进行检验6.6.3RFID
按照ISO/IEC15693-2规定的方法进行检验防伪验证安全级别
GB/T38563—2020
按照GB/T194252003,以及GB/T34062-2017中6.3、6.4、6.5、6.6规定的方法进行检验团
GB/T385632020
附录A
(资料性附录)
接口对接实现流程
防伪溯源验证接口对接实现流程见图A.1。防伪验证终蜡
第一步:获取AcoessToken
第二步:获取SIGNTicket
第三步:获取NONCETicket
防伪服务方后结
定时获取AccessToken
返回AccessToken
更新AccessToken
定时获取SIGNTicket
-返回SIGNTicket-
更新SIGNTicket
每次登录获取ApiTicket(NONCE)返回NONCETicket
生成SIGN(NONCETicket)
防伪溯源验证接口对接实现流程防伪公共平台
反馈数据信息
附录B
(资料性附录)
验证接口反馈数据示例
\message\\验证通过:XXXXXXx\,//可用于消费者阅读的文字
\code\:200,
\hash\:2432343243243
\data\:
\codeContent\\
查询的二维码”,
\codeTime”:”查询时间”,\codeCount\:\
查询次数”,
\codeType\:\
防伪技术名称”
反馈数据信息说明
message返回结果
message返回结果可附带其他任何可被消费者直接阅读的信息。B.2.2
code的编码
code的编码如下:
200:验证通过:(请求成功)
GB/T385632020
201:验证完成,码为真,但疑似转移(可能生产批号太久或过去被查询),消费者根据详细信息确认;
202:防伪码不存在;
203:防伪码与标识不一致:
204:防伪标识不可验证;
205:图像质量不满足要求:
100:未识别出图片中二维码:请重试;500:异常(未知的其他情况):503:内部服务器错误(含:服务器维护中):400:请求参数错误。
hash值
hash的值为data字段(含花括号,不含data后面的冒号)内容的散列码,具体散列算法可由服务端9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38563—2020
基于移动互联网的防伪溯源验证通用技术条件
General technical requirements for anti-counterfeitingtraceability verification based on mobile internet2020-03-06发布
国家市场监督管理总局
国家标准化管理委员会
2020-10-01实施
GB/T38563—2020
1范围
2规范性引用文件
3术语和定义
4缩略语
5要求
验证终端
验证接口
符合性
防伪验证安全级别
6试验方法
试验条件
验证接口
符合性
安全检验
性能检验
防伪验证安全级别
附录A(资料性附录)接口对接实现流程目
附录B(资料性附录)验证接口反馈数据示例附录C(资料性附录)必要展示内容字段及说明附录D(资料性附录)扩展展示内容字段及说明:附录E(资料性附录)区块链实施要求参考文献
本标准按照GB/T1.1—2009
给出的规则起草。
385632020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国防伪标准化技术委员会(SAC/TC218)提出并归口。
本标准起草单位:中国防伪行业协会、中防验证(北京)网络服务平台股份有限公司、北京舜天龙兴信息技术有限公司、深圳链云信息科技有限公司、北京百度网讯科技有限公司、上海市防伪技术产品测评中心、四川万识科技有限公司、中防智慧(北京)科技有限公司、湖南惠农科技有限公司。本标准主要起草人:隆亮、陈锡蓉、刘俊宏、李龙杰、徐家军、荆博、罗隽、耿晓桦、张晋豪、孙冰、谢浩、申斌。
1范围
基于移动互联网的防伪溯源验证通用技术条件
GB/T38563—2020
本标准规定了移动互联网环境下防伪溯源验证的验证终端、验证接口、符合性、交互、安全、性能和防伪验证安全级别的要求以及试验方法。本标准适用手基于移动互联网的防伪溯源验证,也适用于对防伪溯源验证的测试评价。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19425一2003防伪技术产品通用技术条件GB/T222582008防伪标识通用技术条件GB/T34062—2017防伪溯源编码技术条件GB/T349752017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法GB/T370252018信息安全技术物联网数据传输安全技术要求IS0/IEC15693-2识别卡非接触集成电路卡邻近卡第2部分:空中接口和初始化(Identifi-cation cards-Contactless integrated circuit cardsVicinity cards-Part 2:Air interface and initializa-tion)
ISO/IEC24791-5信息技术项目管理用射频识别(RFID)软件系统基础设施第5部分:设备接[InformationtechnologyRadiofrequencyidentification(RFID)foritemmanagementSoftwaresysteminfrastructurePart5:Deviceinterfacel3术语和定义
下列术语和定义适用于本文件。3.1
mobileinternet
移动互联网
采用移动无线通信方式实现的业务和服务。3.2
anti-counterfeitingverification防伪验证
对防伪识别特征或防伪溯源编码进行识别的过程。3.3
基于移动互联网的防伪验证anti-counterfeitingverificationbasedonmobileinternet采用移动智能终端,通过移动无线通信方式进行防伪验证的过程。3.4
移动智能终端
smartmobileterminal
接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。GB/T385632020
34975—2017.定义3.1
verification terminal
验证终端
用于进行防伪溯源验证的移动智能终端注:包括智能手机、笔记本电脑、平板电脑、移动数据终端(PDA)和专用移动防伪验证终端等。3.6
防伪溯源
原anti-counterfeitingtraceability采用防伪技术或措施,实现标的物与标识信息一一绑定,具有防复制、防转移和防算改能力的溯源。3.7
Ecomputersciencebasedmultichannel anti-counterfeitingproduct多媒体数字信息核验防伪系统
种综合运用编码技术、数字加密技术、网络通信技术、计算机技术的识别验证防伪源编码的信息系统。
34062—2017,定义3.1.3]
anti-counterfeiting traceability code防伪潮源编码
满足唯一性和随机性检测要求,按照一定规则编制并能够用于标识与唯一识别物品(产品、票证等)对象,以实现防伪溯源的数字和字符编码。[GB/T免费标准bzxz.net
34062—2017,定义3.1.1
二维码two-dimensioncode
在二维方向上都表示信息的条码符号。[GB/T
4缩略语
33993—2017,定义3.1]
下列缩略语适用于本文件。
APP:应用程序(Application)HTTPS:超文本传输安全协议(HyperTextTransferProtocolID:标识(Identifier)
JSON:对象简谱(JavaScriptObjectNotation)NFC:近场通信(NearFieldCommunication)Secure
Anti-fake with Status)
RAS:带状态位的防伪射频识别技术(RFIDfor
RFID:射频识别技术(RadioFrequencyyIdentification
SDK:软件开发工具包(SoftwareDevelopmentKit)SSL:安全套接层(SecureSocketsLayer)UID:唯一标识(UniqueIdentifiers)5要求
5.1验证终端
验证终端应符合表1要求。
防伪验证方式
摄像头识别
NFC通信识别
5.2验证接口
通用要求
表1验证终端要求
385632020
具有摄像头功能,具备相应识别软件(包括扫码识别、图像识别、数字水印识别、视频识别等)运行系统环境,支持进行互联网查验,可实现防伪溯源码解码或图像解码功能具有NFC功能,具备相应识别软件(包括RFID识别、NFC识别等功能)运行系统环境,支持进行互联网查验
防伪溯源验证服务应设置标准对外防伪验证和产品信息溯源接口,与公共平台实现对接,其接口应符合GB/T
见附录A。
34062一2017中附录D的要求并参考GB/T5.2.2接口协议
验证接口应同时满足如下要求:a)字符统一采用UTF-8字符编码:b)采用GET/POST方法提交;
签名算法采用MD5/HMAC-SHA256
签名信息。
5.2.3验证接口性能
验证接口性能应符合表2要求。
34062一2017的附录E。接口对接实现流程参或相关国家标准签名算法,请求和返回的数据都应带上表2验证接口性能
响应时间
识别准确率
接口数据格式
图片或视频支持格式
5.3符合性
5.3.1数码
响应时间≤10s
无污损图片的识别成功率≥99%
提供接口验证的,需要返回JSON格式的数据,其反馈数据示例参见附录B图片验证应支持ipg和png等多种图片格式的验证:视频验证应提供支持多种视频格式验证的接口防伪数码的编码及读取应符合GB/T5.3.2二维码
二维码的编码和读取应符合GB/T34062—2017的要求。
34062—2017的要求。
GB/T385632020
5.3.3RFID
RFID的编码和读取应符合GB/T34062—2017和ISO/IEC24791-5的要求。5.4交互
5.4.1交互页面和操作
交互页面应简明,操作简便,必要时应有图文提示防伪验证操作方式。5.4.2验证展示内容
5.4.2.1必要展示内容
包括验证结果、产品关键信息、第三方公共平台公信监管信息及投诉链接和联系方式。其字段及说明参见附录C。验证结果和产品关键信息按照验证是否通过分别为:a)验证通过时,应展示的产品关键信息包括产品名称、规格参数、生产企业、品牌、生产日期和个性物理特征照片;
b)验证不通过时,应提示该产品为疑似假冒等相关信息。5.4.2.2扩展展示内容
包括防伪验证技术服务方信息、产品溯源信息、产品质量检验信息、产品唯一性的进一步核验途径操作提示以及其他与产品相关的展示信息。其字段及说明参见附录D。5.5安全
应符合GB/T349752017中4.1的要求。5.5.2
2数据传输
数据传输安全应符合GB/T37025一2018的规范。传输过程应使用SSL,应采用HTTPS协议服务端可使用CA证书防止中间人套改,客户端应验证CA证书。5.5.3数据载体
5.5.3.1数码
数码载体安全应符合GB/T19425—2003中的要求5.5.3.2二维码
二维码载体安全应符合GB/T34062—2017中第7章的要求。3RFID
RFID标签和RAS标签应具有唯一性,每个标签应具有唯一UID。RFID标签和RAS标签的密码应具有唯一性,不可重复使用。RFID标签和RAS标签应与商品一一绑定,满足防转移要求,5.5.4区块链
可采用区块链技术对防伪数据等信息进行存证,其区块链实施要求参见附录E。4
5.6性能
5.6.1数码
数码的性能要求应符合GB/T
19425—2003中的规定。
5.6.2二维码
二维码的性能要求应符合GB/T
340622017中的规定。
RFID的性能要求应符合ISO/IEC
15693-2中的规定。
5.7防伪验证安全级别
防伪验证安全分级见表3。
表3防伪验证安全级别
安全级别
试验方法
6.1试验条件
防伪验证技术符合GB/T19425—2003要求:防伪溯源编码符合GB/T34062-2017要求;采用区块链进行存证
防伪验证技术符合GB/T19425-2003要求:防伪溯源编码符合GB/T34062—2017要求防伪验证技术符合GB/T19425—2003要求试验环境温度:(23土5)℃,试验环境相对湿度:(50±10)%。6.2验证接口
通用要求
GB/T385632020
按照GB/T34062—2017中附录D规定的方法进行检验并参考GB/T34062—2017的附录E。6.2.2接口协议
审查开发者提供的接口协议。
6.2.3验证接口规范
验证接口规范检验要求为:
a)响应时间:使用秒表测量检验:b)识别准确率:准备无污损图片100张上传验证;c)接口格式:参考附录A的方法进行检验;5
GB/T38563-2020
d)图片或视频支持格式:准备jpg、png等图片格式进行验证,准备MP4、MOV、MKV等视频格式进行验证。
6.3符合性
6.3.1数码
由审查开发者提供的数据,按照GB/T34062—2017中6.8.1规定的方法进行检验6.3.2二维码
由审查开发者提供的数据,按照GB/T34062—2017中6.8.3规定的方法进行检验6.3.3RFID
由审查开发者提供的数据,按照GB/T34062一2017中6.8.2规定的方法进行符合性检验,按照ISO/IEC24791-5规定的方法进行兼容性检验。6.4交互
6.4.1交互页面和操作
审查开发者提供的交互页面并进行防伪验证。6.4.2验证展示内容
6.4.2.1必要展示内容
参照附录C,审查开发者提供的验证内容进行验证并以秒表计时。6.4.2.2扩展展示内容
参照附录D,审查开发者提供的验证内容进行验证。6.5安全检验
按照GB/T34975—2017中5.1规定的方法进行检验。6.5.2数据传输
按照GB/T37025—2018规定的方法进行检验6.5.3数据载体
6.5.3.1数码
按照GB/T194252003规定的方法进行检验6.5.3.2二维码
按照GB/T34062—2017中7.1规定的方法进行检验。RFID
按照GB/T222582008规定的方法进行检验。6
6.5.4区块链
参照附录E.使用区块链技术进行检验6.6性能检验
6.6.1数码
按照GB/T194252003规定的方法进行检验。6.6.2二维码
按照GB/T34062-2017中第7章规定的方法进行检验6.6.3RFID
按照ISO/IEC15693-2规定的方法进行检验防伪验证安全级别
GB/T38563—2020
按照GB/T194252003,以及GB/T34062-2017中6.3、6.4、6.5、6.6规定的方法进行检验团
GB/T385632020
附录A
(资料性附录)
接口对接实现流程
防伪溯源验证接口对接实现流程见图A.1。防伪验证终蜡
第一步:获取AcoessToken
第二步:获取SIGNTicket
第三步:获取NONCETicket
防伪服务方后结
定时获取AccessToken
返回AccessToken
更新AccessToken
定时获取SIGNTicket
-返回SIGNTicket-
更新SIGNTicket
每次登录获取ApiTicket(NONCE)返回NONCETicket
生成SIGN(NONCETicket)
防伪溯源验证接口对接实现流程防伪公共平台
反馈数据信息
附录B
(资料性附录)
验证接口反馈数据示例
\message\\验证通过:XXXXXXx\,//可用于消费者阅读的文字
\code\:200,
\hash\:2432343243243
\data\:
\codeContent\\
查询的二维码”,
\codeTime”:”查询时间”,\codeCount\:\
查询次数”,
\codeType\:\
防伪技术名称”
反馈数据信息说明
message返回结果
message返回结果可附带其他任何可被消费者直接阅读的信息。B.2.2
code的编码
code的编码如下:
200:验证通过:(请求成功)
GB/T385632020
201:验证完成,码为真,但疑似转移(可能生产批号太久或过去被查询),消费者根据详细信息确认;
202:防伪码不存在;
203:防伪码与标识不一致:
204:防伪标识不可验证;
205:图像质量不满足要求:
100:未识别出图片中二维码:请重试;500:异常(未知的其他情况):503:内部服务器错误(含:服务器维护中):400:请求参数错误。
hash值
hash的值为data字段(含花括号,不含data后面的冒号)内容的散列码,具体散列算法可由服务端9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。