CN116451730A - 一种基于智能终端和双重信息码的防伪方法 - Google Patents
一种基于智能终端和双重信息码的防伪方法 Download PDFInfo
- Publication number
- CN116451730A CN116451730A CN202310363667.7A CN202310363667A CN116451730A CN 116451730 A CN116451730 A CN 116451730A CN 202310363667 A CN202310363667 A CN 202310363667A CN 116451730 A CN116451730 A CN 116451730A
- Authority
- CN
- China
- Prior art keywords
- product
- counterfeiting
- consumption
- code
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 2
- 230000009977 dual effect Effects 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/0772—Physical layout of the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于智能终端和双重二维码的防伪方法,其步骤包括:A)防伪中心为每一产品生成防伪二维码和消费二维码并将其发给生产者;生产者为产品生成一产品编号,并将防伪二维码设置于产品外包装,将消费二维码设置于产品包装内部;将产品编号、产品信息以及对应的防伪二维码和消费二维码,发送至防伪中心;防伪中心核验收到的二维码是否正确,如果正确,则根据产品信息生成对应凭据;B)产品购买者将防伪中心下发给自己的身份凭证二维码和防伪二维码通知产品销售商进行扫描并将扫描信息发送给防伪认证中心,验证通过后将所购产品的凭证和防伪验证方法发送给产品购买者的智能终端;C)智能终端依据所获得的防伪验证方法验证产品。
Description
技术领域
本发明涉及密钥安全领域,特别涉及一种基于智能终端和双重信息码的防伪方法。
背景技术
二维码是用某种特定的几何图形按一定规律在平面分布的、黑白相间的、记录数据符号信息的图形;在代码编制上利用构成计算机内部逻辑基础的“0”、”1“比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能;对不同行的信息自动识别;处理图形旋转变化点等。
二维码中存在的数据虽然可以被加密,使得外界无法知道具体内容含义,但是无法防止二维码本身被复制。目前市面上主流的二维码商品防伪方案均为生产厂商自行提供,购买者通过扫描商品包装上的二维码,读取其中的序列号向生产厂商查询真伪。这也带来了仿照者复制商品防伪二维码,将假冒伪劣商品包装成正品销售的安全性漏洞。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种基于智能终端和双重信息码的防伪方法,以提高安全性。
本发明的技术方案为:
一种基于智能终端和双重信息码的防伪方法,其步骤包括:
A)注册步骤:
A.1)防伪中心利用随机数和认证算法为每一件需要防伪的产品生成防伪信息码和消费信息码,并将其发给对应产品的生产者;
A.2)所述生产者为所生产需要防伪的产品生成一产品编号,并将收到的所述防伪信息码设置于所述产品外包装,将所述消费信息码设置于所述产品包装内部,使拆开所述产品包装前所述消费信息码不可见;
A.3)所述生产者将所有需要防伪的产品的产品编号、产品信息以及对应的防伪信息码和消费信息码,发送至所述防伪中心;
A.4)所述防伪中心核验收到的信息码是否正确,如果正确,则根据产品信息生成对应凭据,并将所述产品的产品编号、产品信息以及对应的防伪信息码、消费信息码、凭证存入产品数据库;
B)购买或订购步骤:
B.1)产品购买者将自己的智能终端的通信联系方式(如手机号)通知产品销售商,产品销售商将购买者的通信联系方式以及订购的产品编号发送给所述防伪认证中心;
B.2)所述防伪中心查找所述产品数据库,确认有所购买产品的产品编号后,将购买者通信联系方式与对应的产品编号进行绑定,并根据所述购买者的通信联系方式将所购产品的产品证书和防伪验证方法发送给所述产品购买者的智能终端;
C)验证步骤:
C.1)使用所述智能终端扫描产品外包装上的防伪信息码;
C.2)所述智能终端依据所获得的防伪验证方法验证所扫描的防伪信息码,如果通过验证则提示执行步骤C.3);
C.3)利用所述智能终端扫描产品包装内的消费信息码并依据所获得的防伪验证方法验证所扫描的消费信息码的正确性;如果通过验证则提示为真品。
进一步的,所述防伪信息码、消费信息码均包括码标识、访问控制码、部分密钥和认证码;其中,所述访问控制码、部分密钥均为随机数,所述认证码由所述防伪中心生成用于完成正确性检查的密码冗余检错码。
进一步的,所述防伪中心根据产品信息生成对应凭据的方法包括:1)产生公私钥对,作为所述生产者的厂家密钥,并签署厂家证书;2)产生随机数作为产品私钥,计算产品公钥;然后根据产品信息,用所述厂家证书的密钥签署含所述产品公钥的产品证书;然后将所述产品私钥与所述防伪信息码中的部分密钥异或后得到产品的部分密钥。
进一步的,所述防伪验证方法包括:产品的部分密钥、消费因子、厂家的详细信息链接以及验证APP的下载网址。
进一步的,步骤C.2)中,验证所扫描的防伪信息码的方法为:将防伪信息码中的部分密钥与所述防伪中心发过来的部分密钥异或后,作为私钥,计算出产品的公钥,与所述产品证书中的公钥进行对比,若一致则验证通过,否则验证未通过。
进一步的,步骤C.3)中,验证所扫描的消费信息码的正确性的方法为:所述智能终端利用所述产品私钥解密接收到的消费因子,将所述解密后的消费因子与所扫描消费信息码中的部分密钥进行对比验证。
进一步的,步骤C.3)中,若验证通过,则所述智能终端显示所述产品证书中的内容并提示消费成功,然后产生随机数r并用所述产品私钥对所述随机数r、所述产品证书进行签名生成消费凭证发送给所述防伪中心;所述防伪中心根据收到的消费凭证将所述产品数据库中相应产品标记为已消费。
进一步的,所述消费因子为加密的数据,即产生随机数,与部分密钥连接后构成一个合格的分组数据,用产品公钥加密后得到的结果即为消费因子。
进一步的,所述防伪中心利用公钥密码算法产生所述公私钥对,作为所述生产者的厂家密钥并签署厂家证书;产生随机数作为产品私钥,使用公钥密码算法计算产品公钥;所述公钥密码算法为SM2算法。
本发明的优点如下:
1、解决了传统二维码商品防伪方案中二维码容易被复制,攻击者可以将伪劣商品贴上复制的正品二维码销售的问题;
2、引入了中心化的防伪认证机构,使得方案具有高通用性,能够应用于不同厂家的不同产品。
附图说明
图1是本发明的流程图。
图2是本发明的详细算法流程。
具体实施方式
下面结合附图对本发明进行进一步详细描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明基于智能终端和双重信息码的防伪方法流体如图1所示,其主要步骤包括:
A.注册步骤:
A.1.防伪中心利用随机数和认证算法为每一件需要防伪的产品生成各不相同的产品防伪信息码和消费信息码,并成对发给合格的产品生产厂家。
A.2生产厂商为需要防伪的产品生成内部唯一的产品编号,并将一个防伪信息码粘附着于产品外包装,对应的消费信息码放置于产品包装内部,确保拆开包装前不可见。
A.3生产厂商将所有需要防伪的产品的产品编号,产品信息以及对应的防伪信息码和消费信息码,发送至防伪中心。
A.4防伪中心核验收到的信息码是否正确,包括是否已经被使用。如果正确,则根据产品信息生成相关凭据,并将所有数据存入产品数据库。
B.购买或订购步骤:
B.1产品购买者将自己智能终端的通信联系方式通知产品销售商,产品销售商将购买者的通信联系方式和订购产品的产品编号发送给防伪认证中心。
B.2防伪中心查找数据库,确认有该产品编号后,通过购买者的通信联系方式发送所购产品的产品证书和防伪验证方法发送给产品购买者的智能终端。
C.验证步骤:
扫码:产品购买者使用自己的智能终端扫描附着于产品外包装的防伪信息码。
验证:智能终端依据所获得的防伪验证方法验证,验证信息码的正确性,从而获知产品的真伪。传统二维码的验证功能是由生产厂商自行提供,如果防伪二维码被复制并贴在假冒伪劣产品上,那么购买者进行验证时依然会得到正品的验证结果;本发明的改进在于购买者购买产品时就要进行一次记录,如果一个防伪信息码被复制多份,那么在其中一个被防伪认证中心记录为“已售出”状态后,其他防伪信息码就无法被记录了,也就是说剩余产品便无法被购买;同时,由于记录行为是由销售商进行,防伪认证中心可以快速定位到发生重复记录的销售商,便于相关部门打击造假行为。
显示:智能终端将产品的真实信息显示给用户,并提示用户完成消费扫描验证才能确保是正品。再次扫描消费信息码能够提升安全性,例如只有产品的外包装上的防伪信息码,那么造假者可以保留外包装,将包装内的产品替换为赝品,购买者只验证防伪信息码并不能知道产品被调换;外包装内部的消费信息码能够减少这种情况发生的几率,例如销售酒类,防伪信息码贴在纸质包装盒上,消费信息码贴在酒瓶上,这样就能防止酒瓶被调换;同时,购买者将产品进行消费验证后,防伪认证中心会在数据库中将该产品标记为已消费,这样能够打击造假者回收正品包装并装入赝品的行为,例如回收名贵酒类酒瓶进行重复灌装的行为。
消费:购买者打开包装后,用智能终端扫描包装内的消费信息码,验证消费信息码的正确性。如果不正确,则提示该产品不是真品。如果正确则提示消费成功。
防伪信息码和消费信息码均由码标识、访问控制码、部分密钥和认证码组成。其中访问控制码和部分密钥均为随机数;认证码是由防伪中心通过自己独有的密钥生成的,能够完成正确性检查的防伪认证中心证书,包含用防伪认证中心私钥签名的防伪认证中心相关信息,购买者扫描信息码时可以用防伪认证中心的公钥进行解密,来确保信息码是防伪认证中心下发的。
所述产品注册步骤中防伪中心生成产品凭据的过程包括,(1)产生公私钥对,为合格的厂家生成厂家证书;(2)产生随机数作为产品私钥,计算产品公钥。然后根据产品信息,用密码散列函数和厂家证书的密钥签署含产品公钥的产品证书。将产品私钥与防伪信息码中的部分密钥异或后得到产品的部分密钥,和其他信息一起存入数据库。
所述购买和订购步骤中,防伪中心发送给购买者的验证方法包括:产品的部分密钥、消费因子,厂家的详细信息链接以及合规的验证APP的下载网址。
所述的消费因子为加密的数据,即产生随机数,与部分密钥连接后构成一个合格的分组数据,用产品公钥加密后得到的结果即为消费因子。
所述的验证步骤中的验证方法是,将防伪信息码中的部分密钥与防伪中心发给用户的部分密钥异或后,作为私钥,计算出产品的公钥,与产品证书中的公钥进行对比,如果不相等,则显示为产品验证不通过。验证通过则显示初步验证通过并提醒用户验证包装内的消费信息码。
所述的消费步骤中的验证方法是,消费时,购买者的智能终端利用产品私钥解密接收到的消费因子,取低位128bits与消费信息码中的部分密钥对比(解密后的消费因子的低128bits即为部分密钥的低128bits;部分密钥共256bits,取其中128bits能够符合就具有很高的安全性了,相比与将256bits全部比较可以节省时间和空间;同时,加入128bits随机数也能起到混淆的作用,进一步提高伪造消费二维码的难度),如果相等,则将产品证书中的内容显示给用户,并提示消费成功。将产生随机数,用产品私钥对随机数、产品证书进行签名,合成构成消费凭证。消费凭证证明该产品已被消费,防伪认证中心后续不会再处理对该件产品的验证和消费请求,从而杜绝伪造者回收产品包装重复利用的可能。
所述防伪认证中心使用公钥密码算法产生公私钥对作为产品公私钥对,将产品信息与产品公钥拼接,使用密码散列函数得到杂凑值,使用厂家私钥对杂凑值进行签名得到产品证书。验证者可以使用厂家公钥对产品证书进行解密得出杂凑值,并自己通过密码散列函数计算产品信息和产品公钥拼接后的杂凑值,将两个杂凑值进行对比从而验证产品证书的正确性。
所述公钥密码算法为SM2算法,所述密码散列函数为SM3算法。
尽管为说明目的公开了本发明的具体实施例,其目的在于帮助理解本发明的内容并据以实施,本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。因此,本发明不应局限于最佳实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (10)
1.一种基于智能终端和双重信息码的防伪方法,其步骤包括:
A)注册步骤:
A.1)防伪中心为每一件需要防伪的产品生成防伪信息码和消费信息码,并将其发给对应产品的生产者;
A.2)所述生产者为所生产需要防伪的产品生成一产品编号,并将收到的所述防伪信息码设置于所述产品外包装,将所述消费信息码设置于所述产品包装内部,使拆开所述产品包装前所述消费信息码不可见;
A.3)所述生产者将所有需要防伪的产品的产品编号、产品信息以及对应的防伪信息码和消费信息码,发送至所述防伪中心;
A.4)所述防伪中心核验收到的信息码是否正确,如果正确,则根据产品信息生成对应产品证书,并将所述产品的产品编号、产品信息以及对应的防伪信息码、消费信息码、产品证书存入产品数据库;
B)购买或订购步骤:
B.1)产品购买者将自己的通信方式通知产品销售商,产品销售商将购买者的通信方式和订购的产品编号发送给所述防伪认证中心;
B.2)所述防伪中心查找所述产品数据库,确认有所购买产品的产品编号后,将购买者的通信方式与对应的产品编号进行绑定,并将所购产品的产品证书和防伪验证方法发送给所述产品购买者的智能终端;
C)验证步骤:
C.1)使用所述智能终端按照防伪验证方法的提示进行操作安装防伪程序,并扫描产品外包装上的防伪信息码;
C.2)产品购买者使用所述智能终端扫描产品外包装上的防伪信息码,并依据密码计算验证所扫描的防伪信息码,如果通过验证则提示执行步骤C.3);
C.3)利用所述智能终端扫描产品包装内的消费信息码并依据所获得的密码计算验证所扫描的消费二维码的正确性;如果通过验证则提示为真品。
2.根据权利要求1所述的方法,其特征在于,所述防伪信息码、消费信息码均包括码标识、访问控制码、部分密钥和认证码;其中,所述访问控制码、部分密钥均为随机数,所述认证码由所述防伪中心生成用于完成正确性检查的密码冗余检错码。
3.根据权利要求1所述的方法,其特征在于,所述防伪中心根据产品信息生成对应凭证的方法包括:1)产生公私钥对,作为所述生产者的厂家密钥并签署厂家证书;2)产生随机数作为产品私钥,计算产品公钥;然后根据产品信息,用所述厂家证书的密钥签署含所述产品公钥的产品证书;然后将所述产品私钥与所述防伪二维码中的部分密钥异或后得到产品的部分密钥。
4.根据权利要求1所述的方法,其特征在于,所述防伪验证方法中的信息包括:产品的部分密钥、消费因子、厂家的详细信息链接以及验证APP的下载网址。
5.根据权利要求3或4所述的方法,其特征在于,步骤C.2)中,验证所扫描的防伪信息码的方法为:将防伪二维码中的部分密钥与所述防伪中心发过来的部分密钥异或后,作为私钥,计算出产品的公钥,与所述产品证书中的公钥进行对比,若一致则验证通过,否则验证未通过。
6.根据权利要求5所述的方法,其特征在于,步骤C.3)中,验证所扫描的消费二维码的正确性的方法为:所述智能终端利用所述产品私钥解密所述接收到的消费因子,将所述解密后的消费因子与所扫描消费二维码中的部分密钥的低位128bits进行对比,相同则通过验证。
7.根据权利要求6所述的方法,其特征在于,步骤C.3)中,若验证通过,则所述智能终端显示所述产品证书中的内容并提示消费成功,然后产生随机数r并用所述产品私钥对所述随机数r、所述产品证书进行签名生成消费凭证发送给所述防伪中心;所述防伪中心根据收到的消费凭证将所述产品数据库中相应产品标记为已消费。
8.根据权利要求4所述的方法,其特征在于,所述消费因子为加密的数据,即产生随机数,与部分密钥连接后构成一个合格的分组数据,用产品公钥加密后得到的结果即为消费因子。
9.根据权利要求3所述的方法,其特征在于,所述防伪中心利用公钥密码算法产生所述公私钥对,作为所述生产者的厂家密钥并签署厂家证书;所述公钥密码算法为SM2算法。
10.根据权利要求1所述的方法,其特征在于,所述信息码是二维码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310363667.7A CN116451730A (zh) | 2023-04-06 | 2023-04-06 | 一种基于智能终端和双重信息码的防伪方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310363667.7A CN116451730A (zh) | 2023-04-06 | 2023-04-06 | 一种基于智能终端和双重信息码的防伪方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116451730A true CN116451730A (zh) | 2023-07-18 |
Family
ID=87123162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310363667.7A Pending CN116451730A (zh) | 2023-04-06 | 2023-04-06 | 一种基于智能终端和双重信息码的防伪方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116451730A (zh) |
-
2023
- 2023-04-06 CN CN202310363667.7A patent/CN116451730A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105024824B (zh) | 基于非对称加密算法的可信标签的生成与验证方法及*** | |
| US8421593B2 (en) | Apparatus, systems and methods for authentication of objects having multiple components | |
| US6996543B1 (en) | System for protection of goods against counterfeiting | |
| US8954742B2 (en) | Method and apparatus for digital authentication of valuable goods | |
| JP4728327B2 (ja) | 取引端末 | |
| KR101791294B1 (ko) | 제품 인증 방법 | |
| US7273181B2 (en) | Device and method for authenticating and securing transactions using RF communication | |
| US7992772B2 (en) | Method and system for deterring product counterfeiting, diversion and piracy on a single system | |
| US20050049979A1 (en) | Method, apparatus, and system for determining a fraudulent item | |
| CN102779284B (zh) | 一种集商品防伪、物流管控等综合功能于一体的rfid标签 | |
| CN111639734B (zh) | 一种嵌入qr码的新型二维码编码及防伪应用方法 | |
| CN104854642A (zh) | 用于使用物理特征标记制造物品的方法和设备 | |
| RU2485590C1 (ru) | Способ контроля товарооборота, основанный на интернет | |
| CN103797475A (zh) | 具有非对称隐藏的防伪标记 | |
| JP2009508430A (ja) | 品目の真正性を判定するデバイス、システム及び方法 | |
| WO2008147422A1 (en) | Protecting a manufactured item from counterfeiting | |
| JP2008515741A (ja) | 製品のマーキング、追跡、及び認証のための方法及びシステム | |
| WO2017116303A1 (en) | Secure dual-mode anti-counterfeit product authentication methodology and system | |
| CN104680226A (zh) | 用于保护物品的真实性免受仿制和假冒的方法 | |
| JP2019530271A (ja) | 偽造防止 | |
| JP2018528732A (ja) | 偽造防止 | |
| CN108082723A (zh) | 一种基于cpu密码芯片的防伪瓶盖及其工作方法 | |
| US11516014B2 (en) | Methods, systems, and apparatuses for cryptographic wireless detection and authentication of fluids | |
| KR101527582B1 (ko) | 이중보안키를 이용한 정품확인시스템 및 정품확인방법 | |
| CN111242644A (zh) | 一种基于区块链的商品防伪及流通管理方法、***及平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |