书 书 书犐犆犛 ３５ ． ０４０ 犃 ９０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３８５６３ — ２０２０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G33 /G34 犌犲狀犲狉犪犾狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狋狉犪犮犲犪犫犻犾犻狋狔狏犲狉犻犳犻犮犪狋犻狅狀犫犪狊犲犱狅狀犿狅犫犻犾犲犻狀狋犲狉狀犲狋 ２０２０  ０３  ０６ /G35 /G36 ２０２０  １０  ０１ /G37 /G38 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G35 /G36目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 要求 ２ ……………………………………………………………………………………………………… 　 ５．１ 　 验证终端 ２ …………………………………………………………………………………………… 　 ５．２ 　 验证接口 ３ …………………………………………………………………………………………… 　 ５．３ 　 符合性 ３ ……………………………………………………………………………………………… 　 ５．４ 　 交互 ４ ………………………………………………………………………………………………… 　 ５．５ 　 安全 ４ ………………………………………………………………………………………………… 　 ５．６ 　 性能 ５ ………………………………………………………………………………………………… 　 ５．７ 　 防伪验证安全级别 ５ ………………………………………………………………………………… ６ 　 试验方法 ５ ………………………………………………………………………………………………… 　 ６．１ 　 试验条件 ５ …………………………………………………………………………………………… 　 ６．２ 　 验证接口 ５ …………………………………………………………………………………………… 　 ６．３ 　 符合性 ６ ……………………………………………………………………………………………… 　 ６．４ 　 交互 ６ ………………………………………………………………………………………………… 　 ６．５ 　 安全检验 ６ …………………………………………………………………………………………… 　 ６．６ 　 性能检验 ７ …………………………………………………………………………………………… 　 ６．７ 　 防伪验证安全级别 ７ ………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 接口对接实现流程 ８ ……………………………………………………………… 附录 Ｂ （ 资料性附录 ） 　 验证接口反馈数据示例 ９ ………………………………………………………… 附录 Ｃ （ 资料性附录 ） 　 必要展示内容字段及说明 １１ ……………………………………………………… 附录 Ｄ （ 资料性附录 ） 　 扩展展示内容字段及说明 １２ ……………………………………………………… 附录 Ｅ （ 资料性附录 ） 　 区块链实施要求 １３ ………………………………………………………………… 参考文献 １５ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３８５６３ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国防伪标准化技术委员会 （ ＳＡＣ ／ ＴＣ２１８ ） 提出并归口 。 本标准起草单位 ： 中国防伪行业协会 、 中防验证 （ 北京 ） 网络服务平台股份有限公司 、 北京舜天龙兴信息技术有限公司 、 深圳链云信息科技有限公司 、 北京百度网讯科技有限公司 、 上海市防伪技术产品测评中心 、 四川万识科技有限公司 、 中防智慧 （ 北京 ） 科技有限公司 、 湖南惠农科技有限公司 。 本标准主要起草人 ： 隆亮 、 陈锡蓉 、 刘俊宏 、 李龙杰 、 徐家军 、 荆博 、 罗隽 、 耿晓桦 、 张晋豪 、 孙冰 、 谢浩 、 申斌 。 Ⅰ 犌犅 ／ 犜 ３８５６３ — ２０２０ 基于移动互联网的防伪溯源验证通用技术条件 １ 　 范围 本标准规定了移动互联网环境下防伪溯源验证的验证终端 、 验证接口 、 符合性 、 交互 、 安全 、 性能和防伪验证安全级别的要求以及试验方法 。 本标准适用于基于移动互联网的防伪溯源验证 ， 也适用于对防伪溯源验证的测试评价 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１９４２５ — ２００３ 　 防伪技术产品通用技术条件 ＧＢ ／ Ｔ２２２５８ — ２００８ 　 防伪标识通用技术条件 ＧＢ ／ Ｔ３４０６２ — ２０１７ 　 防伪溯源编码技术条件 ＧＢ ／ Ｔ３４９７５ — ２０１７ 　 信息安全技术 　 移动智能终端应用软件安全技术要求和测试评价方法 ＧＢ ／ Ｔ３７０２５ — ２０１８ 　 信息安全技术 　 物联网数据传输安全技术要求 ＩＳＯ ／ ＩＥＣ１５６９３２ 　 识别卡 　 非接触集成电路卡 　 邻近卡 　 第 ２ 部分 ： 空中接口和初始化 （ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎｃａｒｄｓ — Ｃｏｎｔａｃｔｌｅｓｓｉｎｔｅｇｒａｔｅｄｃｉｒｃｕｉｔｃａｒｄｓ — Ｖｉｃｉｎｉｔｙｃａｒｄｓ — Ｐａｒｔ２ ： Ａｉｒｉｎｔｅｒｆａｃｅａｎｄｉｎｉｔｉａｌｉｚａｔｉｏｎ ） ＩＳＯ ／ ＩＥＣ２４７９１５ 　 信息技术 　 项目管理用射频识别 （ ＲＦＩＤ ） 　 软件系统基础设施 　 第 ５ 部分 ： 设备接口 ［ Ｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ — Ｒａｄｉｏｆｒｅｑｕｅｎｃｙｉｄｅｎｔｉｆｉｃａｔｉｏｎ （ ＲＦＩＤ ） ｆｏｒｉｔｅｍｍａｎａｇｅｍｅｎｔ — Ｓｏｆｔｗａｒｅｓｙｓｔｅｍｉｎｆｒａｓｔｒｕｃｔｕｒｅ — Ｐａｒｔ５ ： Ｄｅｖｉｃｅｉｎｔｅｒｆａｃｅ ］ ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 　 移动互联网 　 犿狅犫犻犾犲犻狀狋犲狉狀犲狋 采用移动无线通信方式实现的业务和服务 。 ３ ． ２ 　 防伪验证 　 犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狏犲狉犻犳犻犮犪狋犻狅狀 对防伪识别特征或防伪溯源编码进行识别的过程 。 ３ ． ３ 　 基于移动互联网的防伪验证 　 犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狏犲狉犻犳犻犮犪狋犻狅狀犫犪狊犲犱狅狀犿狅犫犻犾犲犻狀狋犲狉狀犲狋 采用移动智能终端 ， 通过移动无线通信方式进行防伪验证的过程 。 ３ ． ４ 　 移动智能终端 　 狊犿犪狉狋犿狅犫犻犾犲狋犲狉犿犻狀犪犾 接入公众移动通信网络 、 具有操作系统 、 可由用户自行安装和卸载应用软件的移动通信终端产品 。 １ 犌犅 ／ 犜 ３８５６３ — ２０２０ ［ ＧＢ ／ Ｔ３４９７５ — ２０１７ ， 定义 ３．１ ］ ３ ． ５ 验证终端 　 狏犲狉犻犳犻犮犪狋犻狅狀狋犲狉犿犻狀犪犾 用于进行防伪溯源验证的移动智能终端 。 　　 注 ： 包括智能手机 、 笔记本电脑 、 平板电脑 、 移动数据终端 （ ＰＤＡ ） 和专用移动防伪验证终端等 。 ３ ． ６ 防伪溯源 　 犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狋狉犪犮犲犪犫犻犾犻狋狔 采用防伪技术或措施 ， 实现标的物与标识信息一一绑定 ， 具有防复制 、 防转移和防篡改能力的溯源 。 ３ ． ７ 多媒体数字信息核验防伪系统 　 犮狅犿狆狌狋犲狉狊犮犻犲狀犮犲犫犪狊犲犱犿狌犾狋犻犮犺犪狀狀犲犾犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狆狉狅犱狌犮狋 一种综合运用编码技术 、 数字加密技术 、 网络通信技术 、 计算机技术的识别验证防伪溯源编码的信 息系统 。 ［ ＧＢ ／ Ｔ３４０６２ — ２０１７ ， 定义 ３．１．３ ］ ３ ． ８ 防伪溯源编码 　 犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狋狉犪犮犲犪犫犻犾犻狋狔犮狅犱犲 满足唯一性和随机性检测要求 ， 按照一定规则编制并能够用于标识与唯一识别物品 （ 产品 、 票证等 ） 对象 ， 以实现防伪溯源的数字和字符编码 。 ［ ＧＢ ／ Ｔ３４０６２ — ２０１７ ， 定