你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

【分享原创开发经验】ST25应用于物流和商品流通领域的方法

[复制链接]
北方 发布时间:2025-7-23 14:02

1 ST25应用于物流和商品流通领域的方法

st25作为NFC标签,可以应用在以下两个场景,

1.1 作为物流过程的追踪和检查

1.JPG

这个是从生产,运输,销售环节的应用过程,同一个ST25 NFC标签贴在商品上,随着流通的环节可以随时跟踪这个产品的位置,并且可以唯一确定的溯源。

其实这个方案提出比较早,但是因为有二维码的出现,很多物流的过程都伴随着二维码的溯源跟踪,采用NFC标签的技术方案就比较少,多数在服装鞋帽和奢侈品会有这样的技术。

相比二维码扫描,是因为NFC技术有更多的安全措施,并且可以容纳更多的信息和数据。

1.2 实现用户互动

2.JPG

品牌方可以通过唯一的NFC标签实现社交和互动功能,从厂家可以获得更多的品牌和活动行情,用户可以直接连接到信息推送,以及用户体验的反馈。

2 实现的TruST25原理

2.1TruST25 的原理

TruST25 是意法半导体(STMicroelectronics)推出的数字签名解决方案,核心是通过密码学技术为 ST25 系列 RFID/NFC 标签的唯一标识符(UID)提供数字签名,以确保标签的真实性和供应链的信任链。其原理基于以下核心技术和机制:

  1. 数字签名与 UID 绑定 每个 ST25 RFID/NFC 标签的 UID 由硅制造商(ST)预先写入,TruST25 为该 UID 附加数字签名。签名通过非对称加密算法(主要采用椭圆曲线数字签名算法 ECDSA)生成,其中私钥由 ST 独家持有并存储在经过认证的硬件安全模块(HSM)中,公钥用于验证签名合法性。
  2. 硬件级安全保障
    • 私钥的生成、存储和签名操作均在 ST 的安全环境(如认证 HSM 和安全房间)中完成,确保私钥永不泄露。
    • ST 保证所有 ST25 标签的 UID 全球唯一性,可有效识别克隆标签(通过检测重复 UID)。
  3. 信任链的密码学基础 依赖数字签名的三大特性:
    • 完整性 :确保 UID 未被篡改;
    • 真实性 :通过验证签名确认 UID 来自 ST;
    • 不可否认性 :ST 无法否认其签发的签名。

2.2 TruST25 的说明方法

TruST25 的应用核心是建立从硅制造商到终端用户的 “信任链”,其说明方法体现在具体实现流程、应用场景及验证方式中:

  1. 供应链信任链的建立流程 通过 “级联信任” 机制,让供应链各环节(硅制造商、封装厂、系统集成商、终端组装商等)均可验证上游产品的合法性,具体步骤如下:
    • 接收方验证 :收到产品后,读取标签的 UID 和数字签名,通过公钥验证签名是否有效(确认来自 ST);
    • 数据库查询 :将 UID 与上游供应商的数据库比对,确认产品是否由该供应商合法提供(若签名有效但 UID 不在数据库中,可能为伪造);
    • 信息同步 :处理产品后,将其 UID 存入与下游共享的数据库,供下游用户继续验证,形成信任传递。
  2. 核心应用场景
    • 防伪溯源 :通过验证标签签名和 UID,可在供应链各环节检测伪造标签(如使用非 ST 的 UID、签名无效或重复 UID 等情况);
    • 全链路信任 :从硅制造到终端用户,每个环节均可通过签名验证确保产品合法性,减少灰色市场和伪造风险;
    • 消费者互动 :终端用户可通过 NFC 手机读取标签,验证产品 origin(如通过签名确认正品),同时为品牌提供用户反馈渠道。
  3. 验证方式
    • 验证无需专用安全环境,通过通用 RFID 阅读器或 NFC-enabled 设备(如手机)即可完成;
    • 验证逻辑基于密码学库(如 Android 的java.security、Apple 的 Security Framework 等),输入 UID、签名、公钥和算法(如 ECDSA),输出 “有效 / 无效” 结果。

2.3 TruST25 通过将 UID 与加密签名绑定、依托 HSM 保障私钥安全、建立级联信任链,有效解决了 RFID/NFC 标签在供应链中的伪造问题,为全链路提供可验证的真实性保障。

3 有关的数学原理

3.1 首先需要确认出厂时每个ST25标签具有独特的编码UID

3.2 使用数字签名创建信任链的流程如下:

  1. 从供应商处接收产品
  2. 读取产品中的 UID(唯一标识符)和签名
  3. 签名是否正常?
    • 否→质量检测失败
    • 是→进入下一步
  4. UID 是否已接收过?
    • 是→质量检测失败
    • 否→进入下一步
  5. 从供应商 UID 数据库查询该 UID
  6. 状态:UID 是否来自供应商?
    • 否→质量检测失败
    • 是→进入下一步
  7. 处理产品
  8. 存储 UID 到 UID 数据库
  9. 向客户交付产品
  10. UID 数据库向客户提供数据库查询接口

主要流程为:先接收供应商产品并读取 UID 与签名,验证签名,若异常则质量检测失败;若正常,检查 UID 是否已接收过,已接收也质量检测失败;未接收过则从供应商数据库查询 UID,验证是否来自供应商,不是则质量检测失败;是则处理产品,之后存储 UID,交付产品给客户,同时 UID 数据库向客户开放查询接口 ,以此通过数字签名和 UID 验证,在产品流转中建立信任 cascade(传递、级联 ),保障产品质量及可追溯性。

3.3 数字签名的作用,这个是用CA签发,并可以得到验证的一组数据。TruST25就是可以完成这个数字签名签发的机制。

3.4 数字签名的基础是加密算法,需要能够生产keystone,生成非对称密码加密和解密。首先,数据首先需要Hash一下成为规定长度的数据组,然后选择用ECDSA这样的抛物线加密算法加密。私钥保留,分发公钥

3.5 如下图,就是采用这样的机制,实现的数字签名和验证方法。

Capture.JPG

4 小结

基于上述数学原理和操作流程,可以实现st25标签的多种跟踪和应用方案。

收藏 评论0 发布时间:2025-7-23 14:02

举报

0个回答

所属标签

ST中文论坛活动

即日起开启活动话题入口,之后的活动统一都放在此处,欢迎大家的加入!


最新内容

相似分享

关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32N6 AI生态系统
STM32MCU,MPU高性能GUI
ST ACEPACK电源模块
意法半导体生物传感器
STM32Cube扩展软件包
关注我们
st-img 微信公众号
st-img 手机版