本發(fā)明屬于信息技術(shù)領(lǐng)域�����,具體涉及二維碼技術(shù)領(lǐng)域和密碼領(lǐng)域,特別是二維碼防偽領(lǐng)域���。
背景技術(shù):
目前的防偽技術(shù)����,大部分基于材料�����、物理特性�、工藝、化學(xué)�、數(shù)字���、材料工藝及化學(xué)防偽�,存在設(shè)計(jì)制造成本高�����,鑒別難���,且無(wú)法快速融入互聯(lián)網(wǎng)的特點(diǎn)���;數(shù)字防偽分為高等級(jí)芯片����、低等級(jí)芯片�����、無(wú)硬件(芯片)等����,其中采用成本高的高等級(jí)芯片,由于無(wú)法復(fù)制芯片中的數(shù)據(jù)�,可以離線驗(yàn)證,防偽效果好����,但成本高而無(wú)法大規(guī)模推廣;采用無(wú)硬件防偽成本低但容易被復(fù)制�,只能在線驗(yàn)證,在線驗(yàn)證也存在兩個(gè)問(wèn)題���,一是能無(wú)限復(fù)制����,在線驗(yàn)證時(shí)只能判定第一個(gè)驗(yàn)證者為真其他為假,即使第一個(gè)是假的也只能誤判���,而且真品將被誤判為假品���;二是如果驗(yàn)證碼生成方式很簡(jiǎn)單,被別人獲取后即使沒(méi)見(jiàn)到驗(yàn)證碼同樣可能假冒真品通過(guò)驗(yàn)證��。
為此�����,我們?cè)O(shè)計(jì)了一個(gè)不能隨意被人向后臺(tái)驗(yàn)證的辦法�,即加上覆膜,由于驗(yàn)證要破壞�����,一般人不會(huì)去隨意驗(yàn)證����,另外�����,采用了密碼技術(shù)實(shí)現(xiàn)防偽碼不可預(yù)測(cè)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明公開(kāi)了一種采用覆膜二維碼對(duì)商品進(jìn)行防偽溯源的方法���,包括:建立一個(gè)在線認(rèn)證中心����,建立溯源產(chǎn)品數(shù)據(jù)庫(kù)����,該數(shù)據(jù)庫(kù)至少包含每一個(gè)商品的唯一序列號(hào),多個(gè)環(huán)節(jié)(物流站點(diǎn)��、多級(jí)批發(fā)商�����、消費(fèi)者)是否被查詢(xún)過(guò)標(biāo)記等�����。
對(duì)每個(gè)需要防偽的產(chǎn)品���,按照物流中轉(zhuǎn)站點(diǎn)數(shù)�����、多級(jí)批發(fā)商數(shù)���、消費(fèi)者數(shù)����,印制若干個(gè)二維碼����。覆膜后貼在(或采用其他方式附著在)商品上且無(wú)法與商品完整、物理剝離��。
二維碼至少包含該商品的唯一序列號(hào)�,以及
1:廠商或權(quán)威部門(mén)對(duì)上述信息的電子簽名;或
2:廠商或權(quán)威部門(mén)對(duì)上述信息通過(guò)對(duì)稱(chēng)密碼算法進(jìn)行加密的信息���;或
3:廠商或權(quán)威部門(mén)通過(guò)帶密鑰的雜湊密碼算法計(jì)算的雜湊值(哈希值)���;或
4:不可預(yù)知的較長(zhǎng)隨機(jī)數(shù)r。
物流中轉(zhuǎn)點(diǎn)�����,批發(fā)商���、最終消費(fèi)者要識(shí)別產(chǎn)品真?zhèn)?���,必須刮開(kāi)其對(duì)應(yīng)二維碼的覆膜��,手機(jī)或終端掃描該二維碼后發(fā)送到在線認(rèn)證中心應(yīng)用系統(tǒng)��,針對(duì)1�����,系統(tǒng)對(duì)數(shù)字簽名信息進(jìn)行驗(yàn)證�,針對(duì)2,系統(tǒng)對(duì)密文進(jìn)行解密��,針對(duì)3��,系統(tǒng)按照原定規(guī)則對(duì)商品包含唯一序列號(hào)的基本信息計(jì)算雜湊值����,針對(duì)4,系統(tǒng)在數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的不可預(yù)知隨機(jī)數(shù)r,如果上述計(jì)算值(或隨機(jī)數(shù)r)在對(duì)應(yīng)該唯一序列號(hào)商品的記錄中匹配且未被查詢(xún)過(guò)����,則返回手機(jī)或掃描終端該商品是真品;計(jì)算錯(cuò)誤或不在數(shù)據(jù)庫(kù)該條記錄中則返回假品�����;計(jì)算正確或在數(shù)據(jù)庫(kù)中�����,但已被查詢(xún)���,告知被查詢(xún)過(guò)��,極可能存在假冒風(fēng)險(xiǎn)���。
接受過(guò)查詢(xún)的商品,在認(rèn)證中心數(shù)據(jù)庫(kù)中標(biāo)注該商品已被查詢(xún)����。如果是首次查詢(xún)且查詢(xún)方為已認(rèn)證用戶,可以在數(shù)據(jù)庫(kù)中標(biāo)注該用戶與商品關(guān)系(例如某用戶已作為消費(fèi)者進(jìn)行過(guò)查詢(xún))���,并生成對(duì)應(yīng)簽名值���,回送給用戶,在商品上噴繪含有用戶與商品關(guān)系及其簽名值內(nèi)容的二維碼��,形成溯源機(jī)制����,以備后續(xù)查詢(xún)。
由于該方案成本低�����,安全性高���,掃碼讀取比手工輸入速度快��,能與互聯(lián)網(wǎng)友好接入���,可以適應(yīng)目前移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的趨勢(shì),加入中轉(zhuǎn)點(diǎn)二維碼噴繪還可以實(shí)現(xiàn)路徑溯源���,應(yīng)用前景非常廣泛����。
附圖說(shuō)明
圖1是本發(fā)明采用覆膜二維碼對(duì)商品進(jìn)行防偽溯源的方法的流程框圖。
具體實(shí)施方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)描述�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明����,并不用于限定本發(fā)明。
相反����,本發(fā)明涵蓋任何由權(quán)利要求定義的在本發(fā)明的精髓和范圍上做的替代、修改����、等效方法以及方案。進(jìn)一步���,為了使公眾對(duì)本發(fā)明有更好的了解���,在下文對(duì)本發(fā)明的細(xì)節(jié)描述中�,詳盡描述了一些特定的細(xì)節(jié)部分�。對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)沒(méi)有這些細(xì)節(jié)部分的描述也可以完全理解本發(fā)明。
一種采用覆膜二維碼對(duì)商品進(jìn)行防偽溯源的方法�����,該方法基于覆膜���,其中將唯一特征值、不可預(yù)測(cè)不可復(fù)制的二維碼附著在商品上�,所述二維碼無(wú)法與商品實(shí)現(xiàn)完整、物理剝離��,該覆膜二維碼包含一層覆膜和可掃描二維碼��,只有將該覆膜刮除后才可見(jiàn)二維碼�����,該二維碼內(nèi)容包含所關(guān)聯(lián)商品的唯一序列號(hào)及其對(duì)應(yīng)的密碼特征值��,其中該唯一序列號(hào)可以預(yù)測(cè)或公開(kāi),該密碼特征值可以通過(guò)只有認(rèn)證中心系統(tǒng)才知悉的密鑰對(duì)包含唯一序列號(hào)的多個(gè)元素進(jìn)行加密(或簽名�、或雜湊)計(jì)算獲得,或者在認(rèn)證中心系統(tǒng)數(shù)據(jù)庫(kù)中匹配一個(gè)完全不可預(yù)知的隨機(jī)數(shù)r獲得���。
參見(jiàn)附圖1�����,所述方法如下步驟:
步驟1:建立一個(gè)在線認(rèn)證中心系統(tǒng)��,所述中心系統(tǒng)包括建立溯源產(chǎn)品數(shù)據(jù)庫(kù)�����,該數(shù)據(jù)庫(kù)至少包含:每一個(gè)商品的唯一序列號(hào)�,以及多個(gè)環(huán)節(jié)(物流中轉(zhuǎn)站點(diǎn)���、多級(jí)批發(fā)商��、消費(fèi)者)是否查詢(xún)過(guò)該商品的標(biāo)記等��。
步驟2:對(duì)每個(gè)需要防偽的商品���,按照物流中轉(zhuǎn)站點(diǎn)數(shù)�、多級(jí)批發(fā)商數(shù)�����、消費(fèi)者的數(shù)目�,印制若干個(gè)二維碼。覆膜后貼在(或采用其他方式附著在,例如不覆膜但打開(kāi)商品后可見(jiàn))商品上且無(wú)法與商品完整����、物理剝離。
所述二維碼至少包含:
1)該商品的唯一序列號(hào)��,以及廠商或權(quán)威部門(mén)對(duì)商品基本信息(生產(chǎn)日期�����、生產(chǎn)廠商����、生產(chǎn)批次等信息)的電子簽名或2)廠商或權(quán)威部門(mén)對(duì)上述信息的加密信息3)或廠商或權(quán)威部門(mén)對(duì)上述信息計(jì)算帶密鑰的雜湊值��;或不可預(yù)知的較長(zhǎng)隨機(jī)數(shù)r�����。
步驟3:物流中轉(zhuǎn)點(diǎn)、批發(fā)商��、最終消費(fèi)者要識(shí)別產(chǎn)品真?zhèn)?����,必須刮開(kāi)其對(duì)應(yīng)的二維碼覆膜����,用手機(jī)或終端掃描該二維碼后發(fā)送到在線認(rèn)證中心系統(tǒng)的應(yīng)用計(jì)算子系統(tǒng),所述子系統(tǒng)計(jì)算(針對(duì)上述對(duì)1)�����,2)�,3))或查找(對(duì)4))包含該唯一序列號(hào)和密碼特征值的商品是否在數(shù)據(jù)庫(kù)中且未被查詢(xún)過(guò);
1.若是���,則返回真品�����,
2.若計(jì)算錯(cuò)誤或不在數(shù)據(jù)庫(kù)中���,則返回假品���,
3.若計(jì)算正確或在數(shù)據(jù)庫(kù)中,但已被查詢(xún)�,則告知被查詢(xún)過(guò),極可能存在假冒風(fēng)險(xiǎn)���。
其中����,判斷該商品被查詢(xún)過(guò)的標(biāo)準(zhǔn)為:在溯源產(chǎn)品數(shù)據(jù)庫(kù)中查到該商品的唯一序列號(hào)����、廠商或權(quán)威部門(mén)對(duì)上述信息的簽名信息正確、廠商或權(quán)威部門(mén)對(duì)上述信息的加密信息正確���、廠商或權(quán)威部門(mén)對(duì)上述信息計(jì)算帶密鑰的雜湊值正確、或者經(jīng)查找不可預(yù)知的較長(zhǎng)隨機(jī)數(shù)r是匹配的���。
步驟4:接受過(guò)查詢(xún)的���,在認(rèn)證中心的數(shù)據(jù)庫(kù)中標(biāo)注該商品已被查詢(xún)。如果是首次查詢(xún)且查詢(xún)方為已認(rèn)證用戶�,可以在數(shù)據(jù)庫(kù)中標(biāo)注該用戶與商品關(guān)系�,并生成對(duì)應(yīng)簽名值���,回送給用戶,在商品上噴繪含有用戶與商品關(guān)系及其簽名值內(nèi)容的二維碼���,形成溯源機(jī)制,以備后續(xù)查詢(xún)�����。
其中步驟2中二維碼簽名值計(jì)算方法具體為:
1)對(duì)二維碼唯一序列號(hào)�、生產(chǎn)日期、生產(chǎn)廠商�、生產(chǎn)批次等信息�����,采用計(jì)算子系統(tǒng)中的私鑰進(jìn)行數(shù)字簽名(例如采用sm2或rsa等密碼算法)
2)二維碼加密值計(jì)算方法:
對(duì)二維碼唯一序列號(hào)����、生產(chǎn)日期���、生產(chǎn)廠商、生產(chǎn)批次等信息��,計(jì)算子系統(tǒng)采用對(duì)稱(chēng)密鑰進(jìn)行一級(jí)或進(jìn)行多級(jí)對(duì)稱(chēng)加密(例如采用sm1、sm4����、sm7或aes等密碼算法)。
其中一級(jí)分散計(jì)算方法:采用系統(tǒng)根密鑰對(duì)分散因子(如商品唯一序列號(hào))進(jìn)行加密得到商品信息加密密鑰���;
多級(jí)分散計(jì)算方法(以四級(jí)密鑰為例):
系統(tǒng)根密鑰對(duì)一級(jí)分散因子(如廠商代碼)進(jìn)行加密得到二級(jí)根密鑰��;
二級(jí)根密鑰對(duì)二級(jí)分散因子(如生產(chǎn)批次)進(jìn)行加密得到三級(jí)根密鑰���;
三級(jí)根密鑰對(duì)三級(jí)分散因子(如商品唯一序列號(hào))進(jìn)行加密得到四級(jí)密鑰(商品信息加密密鑰)����;
3)二維碼雜湊值計(jì)算方法:
對(duì)二維碼唯一序列號(hào)��、生產(chǎn)日期���、生產(chǎn)廠商�����、生產(chǎn)批次等信息�,計(jì)算子系統(tǒng)采用根密鑰進(jìn)行一級(jí)(多級(jí))分散密鑰進(jìn)行雜湊(例如采用sm3或sha等密碼算法)
密鑰多級(jí)分散方法同上
4)二維碼隨機(jī)值r獲取方法:
生成批量隨機(jī)數(shù)�,分配給每個(gè)商品���,并在數(shù)據(jù)庫(kù)中記錄。