1 ST25应用于物流和商品流通领域的方法

st25作为NFC标签，可以应用在以下两个场景，

1.1 作为物流过程的追踪和检查

这个是从生产，运输，销售环节的应用过程，同一个ST25 NFC标签贴在商品上，随着流通的环节可以随时跟踪这个产品的位置，并且可以唯一确定的溯源。

其实这个方案提出比较早，但是因为有二维码的出现，很多物流的过程都伴随着二维码的溯源跟踪，采用NFC标签的技术方案就比较少，多数在服装鞋帽和奢侈品会有这样的技术。

相比二维码扫描，是因为NFC技术有更多的安全措施，并且可以容纳更多的信息和数据。

1.2 实现用户互动

品牌方可以通过唯一的NFC标签实现社交和互动功能，从厂家可以获得更多的品牌和活动行情，用户可以直接连接到信息推送，以及用户体验的反馈。

2 实现的TruST25原理

2.1TruST25 的原理

TruST25 是意法半导体（STMicroelectronics）推出的数字签名解决方案，核心是通过密码学技术为 ST25 系列 RFID/NFC 标签的唯一标识符（UID）提供数字签名，以确保标签的真实性和供应链的信任链。其原理基于以下核心技术和机制：

1. 数字签名与 UID 绑定 每个 ST25 RFID/NFC 标签的 UID 由硅制造商（ST）预先写入，TruST25 为该 UID 附加数字签名。签名通过非对称加密算法（主要采用椭圆曲线数字签名算法 ECDSA）生成，其中私钥由 ST 独家持有并存储在经过认证的硬件安全模块（HSM）中，公钥用于验证签名合法性。
2. 硬件级安全保障
   • 私钥的生成、存储和签名操作均在 ST 的安全环境（如认证 HSM 和安全房间）中完成，确保私钥永不泄露。
   • ST 保证所有 ST25 标签的 UID 全球唯一性，可有效识别克隆标签（通过检测重复 UID）。
3. 信任链的密码学基础 依赖数字签名的三大特性：
   • 完整性 ：确保 UID 未被篡改；
   • 真实性 ：通过验证签名确认 UID 来自 ST；
   • 不可否认性 ：ST 无法否认其签发的签名。

2.2 TruST25 的说明方法

TruST25 的应用核心是建立从硅制造商到终端用户的 “信任链”，其说明方法体现在具体实现流程、应用场景及验证方式中：

1. 供应链信任链的建立流程 通过 “级联信任” 机制，让供应链各环节（硅制造商、封装厂、系统集成商、终端组装商等）均可验证上游产品的合法性，具体步骤如下：
   • 接收方验证 ：收到产品后，读取标签的 UID 和数字签名，通过公钥验证签名是否有效（确认来自 ST）；
   • 数据库查询 ：将 UID 与上游供应商的数据库比对，确认产品是否由该供应商合法提供（若签名有效但 UID 不在数据库中，可能为伪造）；
   • 信息同步 ：处理产品后，将其 UID 存入与下游共享的数据库，供下游用户继续验证，形成信任传递。
2. 核心应用场景
   • 防伪溯源 ：通过验证标签签名和 UID，可在供应链各环节检测伪造标签（如使用非 ST 的 UID、签名无效或重复 UID 等情况）；
   • 全链路信任 ：从硅制造到终端用户，每个环节均可通过签名验证确保产品合法性，减少灰色市场和伪造风险；
   • 消费者互动 ：终端用户可通过 NFC 手机读取标签，验证产品 origin（如通过签名确认正品），同时为品牌提供用户反馈渠道。
3. 验证方式
   • 验证无需专用安全环境，通过通用 RFID 阅读器或 NFC-enabled 设备（如手机）即可完成；
   • 验证逻辑基于密码学库（如 Android 的java.security、Apple 的 Security Framework 等），输入 UID、签名、公钥和算法（如 ECDSA），输出 “有效 / 无效” 结果。

2.3 TruST25 通过将 UID 与加密签名绑定、依托 HSM 保障私钥安全、建立级联信任链，有效解决了 RFID/NFC 标签在供应链中的伪造问题，为全链路提供可验证的真实性保障。

3 有关的数学原理

3.1 首先需要确认出厂时每个ST25标签具有独特的编码UID

3.2 使用数字签名创建信任链的流程如下：

1. 从供应商处接收产品
2. 读取产品中的 UID（唯一标识符）和签名
3. 签名是否正常？
   • 否→质量检测失败
   • 是→进入下一步
4. UID 是否已接收过？
   • 是→质量检测失败
   • 否→进入下一步
5. 从供应商 UID 数据库查询该 UID
6. 状态：UID 是否来自供应商？
   • 否→质量检测失败
   • 是→进入下一步
7. 处理产品
8. 存储 UID 到 UID 数据库
9. 向客户交付产品
10. UID 数据库向客户提供数据库查询接口

主要流程为：先接收供应商产品并读取 UID 与签名，验证签名，若异常则质量检测失败；若正常，检查 UID 是否已接收过，已接收也质量检测失败；未接收过则从供应商数据库查询 UID，验证是否来自供应商，不是则质量检测失败；是则处理产品，之后存储 UID，交付产品给客户，同时 UID 数据库向客户开放查询接口 ，以此通过数字签名和 UID 验证，在产品流转中建立信任 cascade（传递、级联 ），保障产品质量及可追溯性。

3.3 数字签名的作用，这个是用CA签发，并可以得到验证的一组数据。TruST25就是可以完成这个数字签名签发的机制。

3.4 数字签名的基础是加密算法，需要能够生产keystone，生成非对称密码加密和解密。首先，数据首先需要Hash一下成为规定长度的数据组，然后选择用ECDSA这样的抛物线加密算法加密。私钥保留，分发公钥

3.5 如下图，就是采用这样的机制，实现的数字签名和验证方法。

4 小结

基于上述数学原理和操作流程，可以实现st25标签的多种跟踪和应用方案。