專利名稱:基于動態(tài)密碼的防偽技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是一種基于動態(tài)口令的防偽技術(shù),涉及通訊網(wǎng)絡(luò)和計算機系統(tǒng)中的身份認證技術(shù)�。
背景技術(shù):
市場上每年被假冒產(chǎn)品的產(chǎn)值上千億元,而企業(yè)用于打假防偽的費用也非常驚人���。目前被假冒的產(chǎn)品范圍涉及極其廣泛��,主要有名優(yōu)卷煙��、酒、汽車配件����、手機電池、計算機耗材���、高檔服裝�、藥品�、食品、電腦��、高檔化妝品���、家用電器等�,實際上一切中高檔名牌產(chǎn)品都存在著嚴重的打假防偽問題。
盡管有關(guān)部門努力查處制售假冒偽劣商品案件��,大力打擊制假售假團伙�,但是,由于手段單一����、技術(shù)滯后等各種原因,制假售假仍然呈泛濫之勢�����。
目前的防偽技術(shù)大致可以分為兩大類一類是傳統(tǒng)防偽技術(shù)(也叫材料防偽技術(shù))���,其特點是使用別人暫時無法擁有的新材料��、新技術(shù)或特殊制作工藝來標識產(chǎn)品�,提高造假的難度��,如激光全息圖��,熒光或磁性油墨��,特種印刷����,條形碼和易毀包裝等�����,這些方法都存在一些缺點——同一類產(chǎn)品的防偽標識和特征是相同的�,造假者只需取得一個真品樣品�,掌握該技術(shù)或設(shè)備后就可以大規(guī)模復制;——為了使造假者不易防冒�,標識制作一般都比較復雜,或者需要不斷變換更新���,成本比較高;——現(xiàn)場識別比較困難�,在辨認時需知道許多專門知識,而且缺乏標準依據(jù)���,造假者可以通過發(fā)行假防偽標識���,魚目混珠,使消費者無從判斷�;——造假者可以回收包裝物造假,易毀包裝方式成本高����,不能先查后買���;另一類是數(shù)碼網(wǎng)絡(luò)防偽技術(shù)(也叫查詢防偽技術(shù)),其原理是用數(shù)字編碼標識產(chǎn)品��,在中心數(shù)據(jù)庫中保存每件產(chǎn)品的固定編碼���,運用現(xiàn)代噴碼和印刷復合技術(shù)��,將編碼印刷在產(chǎn)品上并予以覆蓋�,消費者揭開編碼表層��,通過網(wǎng)絡(luò)���、電話或手機��,將編碼送到中心數(shù)據(jù)庫進行識別����,就可以方便�����、快捷地鑒別商品的真?zhèn)巍_@種方法的編碼是隨機產(chǎn)生的��,每個商品密碼不重復�,因此不能簡單地大批量造假。此外�����,這種方法識別標準明確����,消費者不需要掌握特定的標識辨認方法,就可以向生產(chǎn)廠家直接查詢商品的真?zhèn)?�,并且成本低廉��,適應(yīng)面廣���。但它也有明顯的缺點,如
——密碼固定��,數(shù)碼位比較多���,在制作���、存儲過程中管理要求比較高�,通過電話��、網(wǎng)絡(luò)或手機�����、短信查詢不夠方便�;——查詢一次即作廢,標識隱蔽����,難以先查后買;——查詢率很低��,因而有大量的有效舊碼可能被回收造假�。造假者如果一碼多印,甚至胡亂印一些數(shù)碼��,被查獲的可能性也很?��?�;——外觀不鮮明��,技術(shù)比較簡單���,容易被偽造�����,造假者可以從隨機編碼與查詢地址印制到自建網(wǎng)絡(luò)與電話服務(wù)中心�,全套假冒���;——隨機編碼是一種不能被定義的數(shù)碼序列���,不能加載更多的產(chǎn)品特征信息,不能對企業(yè)物流管理提供支持����。
現(xiàn)有的一些方法將數(shù)碼防偽技術(shù)與傳統(tǒng)防偽技術(shù)簡單結(jié)合起來,可以在一定程度發(fā)揮傳統(tǒng)防偽增加造假難度和數(shù)碼防偽識別簡單可靠的特點�,但是沒有解決它們存在的問題,而且實際操作更復雜���,成本更高。
因此很需要更可靠,更簡單高效的防偽方法���。
發(fā)明內(nèi)容
本發(fā)明旨在克服現(xiàn)有防偽技術(shù)存在的上述問題����,提供一種基于動態(tài)口令的防偽技術(shù)���,本發(fā)明根據(jù)動態(tài)密碼技術(shù)簡便可靠的特點��,將其應(yīng)用于產(chǎn)品和銷售商身份識別���,從而較好的解決了上述問題。
為解決上述技術(shù)問題����,本發(fā)明采用的技術(shù)方案如下一種基于動態(tài)口令的防偽技術(shù),其特征在于由通過通訊網(wǎng)絡(luò)相互連接的客戶端���、企業(yè)應(yīng)用系統(tǒng)和認證系統(tǒng)構(gòu)建防偽系統(tǒng)�,企業(yè)通過應(yīng)用系統(tǒng)為產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識并配備產(chǎn)生認證標識的裝置����,經(jīng)銷商或消費者通過包括網(wǎng)絡(luò)、電話、傳真�����、多媒體終端或手機短信在內(nèi)的通訊手段����,將個性標識和由上述裝置生成的認證標識提交認證系統(tǒng)進行認證,以識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍?br>
該系統(tǒng)組成通過各種通訊網(wǎng)絡(luò)相互連接����。企業(yè)通過應(yīng)用系統(tǒng)為自己的產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識并配備智能卡(或SIM卡,IC卡)和產(chǎn)生認證標識的裝置�。從產(chǎn)品出廠開始,經(jīng)過各級經(jīng)銷商到最終消費者的每一個環(huán)節(jié)����,都可以方便的使用個性標識、智能卡(或SIM卡��,IC卡)和該裝置生成認證標識����,然后通過網(wǎng)絡(luò)、電話���、傳真或手機短信等方式將這個個性標識和認證標識提交認證系統(tǒng)進行認證�����,從而能夠準確高效的識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍?br>
系統(tǒng)對被識別的對象進行認證時���,需要從客戶端獲得其個性標識(如用戶名)和認證標識(如動態(tài)密碼)。但是���,如果能以其他方式推斷出對象的身份信息�,那么認證只基于認證標識����。
個性標識可以是一個識別碼、一個密碼或其他任何可表明對象身份的信息類型����。
認證標識應(yīng)是可以用來對被識別對象進行認證的一種信息類型。包括以各種不同方式產(chǎn)生的動態(tài)密碼(一次一密)����。也包括預(yù)先確定順序的按系列編碼形式提供的密碼。
智能卡(或SIM卡�����,IC卡)由系統(tǒng)根據(jù)被認證對象的信息進行個性化處理。
動態(tài)密碼生成裝置每使用一次�,都會根據(jù)某種加密算法、密鑰和對象的個性信息(包括個性標識)生成一個新的動態(tài)密碼����,并顯示出來。
對象的個性信息可以有許多不同類型�,通常與加密算法,密鑰和同步數(shù)據(jù)(如事件序號)一同存儲在卡(智能卡或SIM卡)等載體中��,或者通過動態(tài)密碼生成裝置輸入����。
動態(tài)密碼生成裝置可以是多種形式的,包括能夠讀取載體中或輸入信息的��,具有鍵盤�、顯示器和處理器的各種電腦終端,或者是專門開發(fā)的�����、具有按鍵���、顯示屏�����、電池和處理器的便攜式讀卡器����,或者是手機等各種手持式智能終端�����。在用于一般消費者識別產(chǎn)品或經(jīng)銷商身份時����,這種裝置最好是便攜式的,且沒有與通訊網(wǎng)絡(luò)連接��。
特別設(shè)計的動態(tài)密碼生成裝置��,不僅具有按鍵�、顯示屏、電池和處理器�,而且?guī)в屑用芩惴ǎ荑€��、同步數(shù)據(jù)和處理程序。這種裝置被設(shè)計為獨立并便于攜帶的���,或者作為商品或其包裝的一部分(如瓶蓋或隨商品贈送的物品)����。這種裝置不需要任何附加的器件或智能卡等載體��,通過簡單的觸動就可以產(chǎn)生并顯示動態(tài)密碼�����。
上述動態(tài)密碼是一串非循環(huán)的字符�,不僅可以通過網(wǎng)絡(luò),而且能夠通過電話��、手機�、傳真、多媒體終端和實物介質(zhì)等進行傳輸����。
認證系統(tǒng)接收到應(yīng)用系統(tǒng)轉(zhuǎn)來的需要識別的個性標識及其動態(tài)密碼后,要根據(jù)個性標識在數(shù)據(jù)庫中尋找到事先存儲的對應(yīng)個性信息�����,然后根據(jù)這些信息和與動態(tài)密碼生成裝置同樣的算法、密鑰以及同步數(shù)據(jù)計算出一個驗證密碼��,通過檢驗這個驗證密碼與被識別的動態(tài)密碼的匹配性�����,確定對象的身份和是否獲得應(yīng)用系統(tǒng)提供的服務(wù)���。每次認證成功��,認證系統(tǒng)將根據(jù)該驗證密碼對同步數(shù)據(jù)進行自動調(diào)整和更新。
用動態(tài)密碼作為產(chǎn)品及其經(jīng)銷商的認證標識��,使一個產(chǎn)品可以有無數(shù)個密碼��,既實現(xiàn)了可以多次認證�,又不能復制密碼,一碼多印�,可以有效地避免大批量造假。密碼動態(tài)變化����,可以公開使用,又比較簡短���,便于用電話��、手機或短信息傳輸���,制作和存儲管理上的麻煩很少���;密碼安全可靠,包含的信息量大����,防抵賴,適用于物流���、產(chǎn)品質(zhì)量��、售后管理等多方面需要�����;智能卡和讀卡器成本很低����,操作簡便,易于推廣���。個性化的智能卡可以配備到每個商品�,用手機作為讀卡器����,使用非常方便。通用便攜式讀卡器��,小巧實用���,可以遍布各級經(jīng)銷商�����,以及商店和餐廳,也可以配備到個人��,為消費者和下級經(jīng)銷商提供簡便可靠的商品識別工具�,也為廠家和有關(guān)部門打假提供了操作性很強的監(jiān)管手段。
對各級經(jīng)銷商進行動態(tài)密碼認證識別�,將防偽范圍擴展到商品流通的各個環(huán)節(jié),有利于企業(yè)加強內(nèi)部控制能力�,扁平化銷售渠道,建立各個環(huán)節(jié)的抗抵賴功能,嚴密控制整個物流過程和營銷價格體系��。有利于企業(yè)防止產(chǎn)品營銷中的串貨和惡性競爭���,企業(yè)可以及時調(diào)控銷售策略��,通過信用積累直接靈活地給予各級經(jīng)銷商價格���、廣告等支持,增強對經(jīng)銷商的吸引力��,有力提高產(chǎn)品市場競爭能力��。
為了增加假冒者通過回收標識物造假的難度和成本��,認證信息分為隱蔽的智能卡存儲信息和公開的附著于商品(或包裝)上的個性標識兩部分�。因此可以通過在智能卡表面公告說明,印制精美藝術(shù)使其具有系列收藏價值等方式�,提高使產(chǎn)生動態(tài)密碼的要素被分離的可能性。
為了提高認證查詢率�����,可以充分開發(fā)智能卡芯片具有的信息存儲能力�����,如可以開展獎勵電話充值、獎勵網(wǎng)上下載音樂�����、短信�、軟件,玩游戲打折��,有償回收商品智能卡等各種活動����。
為了推動商品銷售,企業(yè)可以根據(jù)掌握的產(chǎn)品流通信息�,及時靈活地設(shè)計實現(xiàn)各種營銷推廣活動,即使今天決定第二天推出一項買商品送優(yōu)惠的活動也完全可以通過修改應(yīng)用系統(tǒng)中相關(guān)參數(shù)立即實現(xiàn)�,中止活動也僅需對參數(shù)進行反向調(diào)整即可完成。
通過動態(tài)密碼開展積分優(yōu)惠活動�����,可以使親友群體或團體消費以及會員制積分變得很方便��。企業(yè)借助商品的輻射和對本系統(tǒng)的靈活運用����,可以通過智能卡功能和使用范圍的擴展,不斷吸引和獲得穩(wěn)定的客戶群體�����。
個性標識仍然可以使用各種傳統(tǒng)的防偽材料����,可以較好的保持商品原外觀形象。已經(jīng)采用了數(shù)碼防偽系統(tǒng)的企業(yè)���,改用動態(tài)密碼技術(shù)后��,可以充分利用原有的網(wǎng)絡(luò)����、通訊設(shè)備以及呼叫中心(CALL CENTER)技術(shù)�����,增加投入不大����;對于價值很低的商品���,客戶端仍然可以使用固定密碼方式,但是可以增加對經(jīng)銷商的智能卡和動態(tài)密碼管理����,也是本系統(tǒng)的一種應(yīng)用形式。
本系統(tǒng)也包括上述方法的優(yōu)點和特點�����。
關(guān)于本發(fā)明更廣的適用范圍�����,請參見下文中的詳細描述���。但是���,用以說明發(fā)明的較佳實例的詳細描述和具體實例只有文字說明,因為專業(yè)技術(shù)人員可以通過這些詳細描述了解本發(fā)明精神和范圍內(nèi)的各種變化及修改��。
出于例證的目的�����,下面將通過附圖中的實例來更加詳細地描述本發(fā)明�。所附圖包括
圖1系統(tǒng)示意圖;圖2產(chǎn)品及其包裝的標識流程圖���;圖3經(jīng)銷商的認證流程圖��;圖4實物的認證流程圖���;圖5認證系統(tǒng)和應(yīng)用系統(tǒng)的構(gòu)架框圖具體實施方式
圖1是應(yīng)用動態(tài)密碼技術(shù)建立的商品防偽系統(tǒng)的整體流程示意。防偽系統(tǒng)由系統(tǒng)端(120)和客戶端(121)構(gòu)成����。系統(tǒng)端又包括應(yīng)用系統(tǒng)(102)、認證系統(tǒng)(103)和數(shù)據(jù)庫(101)三個部分���,這三個部分可以是通過通訊網(wǎng)絡(luò)(107)相連接的不同服務(wù)器��,也可以是一臺服務(wù)器上的不同功能模塊�����。應(yīng)用系統(tǒng)負責處理產(chǎn)品(108)���、經(jīng)銷商(109�����、111)消費者(113)和卡(110)的注冊�����、傳輸���、制卡和管理信息等,這些信息被存儲在數(shù)據(jù)庫(101)中����,認證系統(tǒng)(103)負責對客戶端(121)產(chǎn)生的動態(tài)密碼(114)進行認證。
在客戶端(121)����,經(jīng)銷商(109、111)和產(chǎn)品(108)均由系統(tǒng)配備有個性化的智能卡(110)����,每個經(jīng)銷商或者愿意的消費者都配備讀卡器(112)。如果隨產(chǎn)品配發(fā)SIM卡�����,則消費者可以用隨身的手機作為讀卡器。在需要認證經(jīng)銷商身份或產(chǎn)品真?zhèn)螘r�,就可以將該經(jīng)銷商或產(chǎn)品的智能卡(110)插入讀卡器(112)�,產(chǎn)生動態(tài)密碼(114),通過通訊網(wǎng)絡(luò)(107)送到系統(tǒng)端(120)進行認證和處理�����。這里的通訊網(wǎng)絡(luò)(107)可以是有線或者無線的計算機網(wǎng)絡(luò)����,如專用網(wǎng)絡(luò)或Internet等,也可以是電話��、手機����、傳真機等通訊系統(tǒng)。在上述認證的過程中��,即可以單獨對經(jīng)銷商或產(chǎn)品產(chǎn)生動態(tài)密碼進行認證�����,也可以先產(chǎn)生其中的一個動態(tài)密碼��,然后將這個密碼作為事件參數(shù)產(chǎn)生第二個動態(tài)密碼,從而實現(xiàn)交叉認證�����。
圖2描述本商品防偽系統(tǒng)對產(chǎn)品及其包裝的標識流程�����。產(chǎn)品在生產(chǎn)系統(tǒng)(201)產(chǎn)生的品名�����、種類��、質(zhì)量等基本信息(203)和生產(chǎn)時間�、條件等相關(guān)信息(205)通過應(yīng)用系統(tǒng)(205)生成隨機產(chǎn)品編碼,被一塊送到數(shù)據(jù)庫(208)存儲���,并通過某種與產(chǎn)品連接的工藝被制作成為產(chǎn)品標識(210)��。同時����,應(yīng)用系統(tǒng)(207)對隨產(chǎn)品配發(fā)的卡進行個性化處理(206)并通過發(fā)卡管理系統(tǒng)(209)發(fā)放。
在對產(chǎn)品進行包裝的時候�����,通過相應(yīng)的裝置讀取需要包裝的產(chǎn)品的標識(211)�����,和品名����、數(shù)量�、產(chǎn)地和包裝時間等相關(guān)信息(213)通過包裝系統(tǒng)(215)的某種工藝生成包裝標識。
圖3描述對經(jīng)銷商的標識和認證過程�。各級經(jīng)銷商(306、323��、324���、325)向企業(yè)注冊(304)��,登記名稱��、營業(yè)執(zhí)照����、地址、電話等基本信息����。應(yīng)用系統(tǒng)為這些經(jīng)銷商建立經(jīng)營記錄,并根據(jù)經(jīng)銷商的基本信息�����,對其進行編碼并制作發(fā)放個性化智能卡(305���、319)��,閱讀器(320)���,或者獨立的動態(tài)密碼生成裝置(318)。
當一級經(jīng)銷商(308)進貨時����,進貨時間、數(shù)量和產(chǎn)品或包裝標識通過應(yīng)用系統(tǒng)(302)記錄在數(shù)據(jù)庫(301)中�。當二級經(jīng)銷商(323)向一級經(jīng)銷商進貨時,一級經(jīng)銷商用自己的智能卡和閱讀器生成動態(tài)密碼���,交二級經(jīng)銷商向認證中心認證其銷售資格��。同時����,二級經(jīng)銷商可以輸入本次進貨時間(313)、數(shù)量(314)和產(chǎn)品或包裝標識(315��,抽查的產(chǎn)品)��,用隨產(chǎn)品配置的智能卡(319)生成動態(tài)密碼(321)����,向認證系統(tǒng)(307)認證產(chǎn)品來源��。
同理����,當三級經(jīng)銷商(324)向二級經(jīng)銷商(323)進貨時,也可以驗證二級經(jīng)銷商的動態(tài)密碼(321)確認其銷售資格���,并輸入自己的進貨時間�����、數(shù)量和抽查的產(chǎn)品或包裝標識���,用隨產(chǎn)品配發(fā)的智能卡生成動態(tài)密碼(321)����,向認證系統(tǒng)認證產(chǎn)品來源�����。
以此類推���,直到最后一級的零售商(325)��。系統(tǒng)也可以規(guī)定�����,如果中間有某一級經(jīng)銷商沒有進行認證���,則以后的認證皆為無效。
當零售商向消費者銷售產(chǎn)品時�����,首先輸入自己的編碼,生成密碼供消費者向認證系統(tǒng)驗證其銷售資格��,同時���,消費者可以用產(chǎn)品智能卡和自己的讀卡器(手機)生成密碼后向認證系統(tǒng)求證產(chǎn)品來源����。
認證系統(tǒng)(303)每次根據(jù)認證信息(322)進行認證后�,就通過應(yīng)用系統(tǒng)產(chǎn)生不良記錄(309),累計進貨數(shù)量(310)和地區(qū)/行業(yè)(317)等信息�,這些信息將作為提供給該經(jīng)銷商的價格和其他銷售或獎勵政策的依據(jù)(312)。
圖4利用按事件序列同步的動態(tài)密碼可以預(yù)支的特點����,當被識別物是某種實物,例如某種證書或者票據(jù)�����、憑證等��,系統(tǒng)(402)對有權(quán)制作或出具這些實物的A類用戶(404��、405���、406等)注冊編碼后發(fā)放個性化的智能卡(408)讀卡器(409)或者獨立的動態(tài)密碼生成裝置(407)����。
用戶A每次制作或出具這些實物時�����,將實物的特征信息(416)例如編號�,時間,關(guān)鍵數(shù)據(jù)等����,作為事件參數(shù)通過讀卡器輸入,與智能卡一塊產(chǎn)生帶事件參數(shù)的動態(tài)密碼(410)���,然后��,將這個密碼并標注在實物表面(412)��。B類用戶(413�����、414�����、415等)收到實物后�,可以將該動態(tài)密碼通過各種網(wǎng)絡(luò)(411)送認證系統(tǒng)(403)進行認證,從而識別實物的真?zhèn)巍?br>
圖5給出了認證系統(tǒng)和應(yīng)用系統(tǒng)的構(gòu)架框圖密鑰管理工具701由一臺安全的未連接到其他任何網(wǎng)絡(luò)系統(tǒng)的計算機���,以及有關(guān)軟件構(gòu)成�。密鑰管理工具701用來產(chǎn)生認證系統(tǒng)所有用于加解密動態(tài)口令的密鑰�,并存儲一些涉及用戶驗證的敏感設(shè)置信息。密鑰從密鑰管理工具701中以傳輸密鑰加密的文件形式導入到服務(wù)器管理工具703中�。再由服務(wù)器管理工具703與硬件加密工具(如IBM4758加密卡)713一起協(xié)作將密鑰導入認證服務(wù)器。通過服務(wù)器管理工具703可以對服務(wù)器的密鑰管理�、日志管理、備份恢復等參數(shù)進行設(shè)置����。
硬件加密工具713選用IBM 4758-001 PCI加密協(xié)處理器以幫助控制和加密用戶的信息。協(xié)處理器安全模塊提供保護加密密鑰的能力�����,支持DES�,RSA�����,MD5,SHA-1���,并且能設(shè)置基本的服務(wù)��?�?蛻艋蛘叩谌綉?yīng)用程序可以利用一系列API函數(shù)訪問這些服務(wù)���。
登陸服務(wù)器706處理來自Web服務(wù)器708的用戶登陸請求,從數(shù)據(jù)庫705中獲取用戶信息�����,然后將這些信息發(fā)送給認證服務(wù)器���。由認證服務(wù)器進行驗證711����,并將認證結(jié)果返回給Web服務(wù)器708�����。Web服務(wù)器708和登陸服務(wù)器706之間通過應(yīng)用端接口709進行通信。
個性數(shù)據(jù)生成端710生成智能卡所需要的密鑰�、事件序列號和口令,產(chǎn)生具有個性化特征的智能卡�����。通過從認證服務(wù)器720中獲得需要的數(shù)據(jù)�����,個性數(shù)據(jù)生成端710還能夠批量生產(chǎn)卡片�����,這些卡在應(yīng)用的時候只需將其和具體用戶身份綁定并激活��?����?蛻舳ㄖ乒ぞ?15從個性數(shù)據(jù)生成端710將數(shù)據(jù)導出并寫入卡片�,從而將智能卡個人化。
數(shù)據(jù)庫705中存儲有用戶數(shù)據(jù)����、卡數(shù)據(jù)、系統(tǒng)數(shù)據(jù)以及內(nèi)部事務(wù)統(tǒng)計信息�����。系統(tǒng)日志文件包含已發(fā)生事件的完整的信息跟蹤���。統(tǒng)計信息可以被用來分析系統(tǒng)的使用情況和系統(tǒng)性能���。
數(shù)據(jù)庫文件導入工具712將特定應(yīng)用717提供的以文件形式傳輸?shù)男碌挠脩艉椭悄芸〝?shù)據(jù)導入到數(shù)據(jù)庫705中。它使用一個輸入文件將信息讀入到數(shù)據(jù)庫中�����。并將導入的結(jié)果輸出到一個文件中��。
數(shù)據(jù)恢復工具721用于恢復數(shù)據(jù)庫705因為偶然被刪除的數(shù)據(jù)�。它使用服務(wù)器的內(nèi)部日志文件恢復智能卡的序列號。通常的操作過程是運行數(shù)據(jù)庫705的備份文件����,然后運行數(shù)據(jù)恢復工具。
登陸配置管理工具704管理所有的登陸管理模塊使用的數(shù)據(jù)文件����,并且它也被用來管理數(shù)據(jù)庫705中的系統(tǒng)數(shù)據(jù)參數(shù)��;安全管理工具714用來管理硬件加密工具713��。也用來存儲首要用戶信息���、存儲設(shè)備主密鑰,生成系統(tǒng)的用戶信息等��。
此外����,客戶信息管理工具722可以很容易地驗證用戶身份、鎖定用戶卡�����、解除鎖定用戶卡等����。
上述的應(yīng)用實例只是示范,還可以采用很多不同的方式和很多不同的編程語言來實現(xiàn)。例如產(chǎn)品和銷售商的形式及其信息以及產(chǎn)品編碼和標識制作的方式有很多。在理解本發(fā)明時�,專業(yè)技術(shù)人員可以根據(jù)上述描述使用不同的信息和方式����,而以程序代碼形式實現(xiàn)本發(fā)明的方法是不言自明的�����。因此,沒有進行更詳細的描述�。
權(quán)利要求
1.一種基于動態(tài)密碼的防偽技術(shù),其特征在于由通過通訊網(wǎng)絡(luò)相互連接的客戶端���、系統(tǒng)端構(gòu)建防偽系統(tǒng)����,系統(tǒng)端包括企業(yè)應(yīng)用系統(tǒng)�、認證系統(tǒng)、數(shù)據(jù)庫�����,該三個部分是通過通訊網(wǎng)絡(luò)相連接的不同服務(wù)器�����,或是一臺服務(wù)器上的不同功能模塊���;客戶端包括經(jīng)銷商��、消費者���、動態(tài)密碼生成裝置���;應(yīng)用系統(tǒng)處理產(chǎn)品、經(jīng)銷商���、消費者的個性信息注冊��、傳輸和管理����,這些信息被存儲在數(shù)據(jù)庫中�����;經(jīng)銷商或消費者通過包括網(wǎng)絡(luò)����、電話、傳真����、多媒體終端或手機短信在內(nèi)的通訊手段�����,將動態(tài)密碼認證標識提交認證系統(tǒng)進行認證�,認證系統(tǒng)存儲有與動態(tài)密碼生成裝置對應(yīng)的個性信息����,并根據(jù)這些信息和與動態(tài)密碼生成裝置同樣的算法�����、密鑰以及同步數(shù)據(jù)計算出一個驗證密碼���,通過檢驗這個驗證密碼與被識別的動態(tài)密碼的匹配性����,確定對象的身份和是否獲得應(yīng)用系統(tǒng)提供的服務(wù)���,以識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍?br>
2.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù)����,其特征在于企業(yè)通過應(yīng)用系統(tǒng)為產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識,該個性標識是一個識別碼�,或一個密碼或其他任何可表明被保護對象身份的信息類型;
3.根據(jù)權(quán)利要求1和2所述的一種基于動態(tài)密碼的防偽技術(shù)���,其特征在于產(chǎn)品和經(jīng)銷商動態(tài)密碼認證標識由智能卡根據(jù)加密算法���、密鑰和被保護對象的個性信息包括個性標識通過動態(tài)密碼生成裝置生成,每使用一次生成一個新的動態(tài)密碼�,智能卡與動態(tài)密碼生成裝置為一體式或分體式。
4.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù)����,其特征在于連接客戶端、企業(yè)應(yīng)用系統(tǒng)和認證系統(tǒng)的通訊網(wǎng)絡(luò)是有線的���,或無線的�����,或同時兼有有線和無線方式�����。
5.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù)�,其特征在于動態(tài)密碼生成裝置包括能夠根據(jù)智能卡或其它載體中的信息或者輸入信息產(chǎn)生動態(tài)密碼,具有鍵盤���、顯示器和處理器的各種電腦終端����,或者是具有按鍵��、顯示屏��、電池和處理器的便攜式讀卡器�����,或者是支持GSM/GPRS/CDMA或3G標準的手機或各種手持式智能終端�。
6.根據(jù)權(quán)利要求1或5所述的一種基于動態(tài)密碼的防偽技術(shù)��,其特征在于動態(tài)密碼生成裝置不僅具有按鍵��、顯示屏�����、電池和處理器�����,而且還駐存有加密算法�,密鑰���、個性信息��、同步數(shù)據(jù)和處理程序��,該裝置是獨立的,或作為商品或其包裝的一部分�����。
7.根據(jù)權(quán)利要求1或2所述的一種基于動態(tài)密碼的防偽技術(shù)���,其特征在于認證系統(tǒng)接收到需要識別的個性標識及其動態(tài)密碼后,根據(jù)個性標識在數(shù)據(jù)庫中尋找到事先存儲的對應(yīng)個性信息��,然后根據(jù)這些信息和與動態(tài)密碼生成裝置同樣的算法、密鑰以及同步數(shù)據(jù)計算出一個驗證密碼,通過檢驗這個驗證密碼與被識別的動態(tài)密碼的匹配性����,確定對象的身份和是否獲得應(yīng)用系統(tǒng)提供的服務(wù)�,每次認證成功�,認證系統(tǒng)將根據(jù)該驗證密碼對同步數(shù)據(jù)進行自動調(diào)整和更新。
8.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù)���,其特征在于動態(tài)密碼可以通過電話�、手機���、傳真機、ATM或多媒體終端經(jīng)多種端口傳輸?shù)秸J證服務(wù)器后臺的呼叫中心��、瀏覽器或語音和視屏系統(tǒng)�。
9.根據(jù)權(quán)利要求1或5所述的一種基于動態(tài)密碼的防偽技術(shù)��,其特征在于所述智能卡包括SIM卡或IC卡。
10.根據(jù)權(quán)利要求1或2所述的一種基于動態(tài)密碼的防偽技術(shù)����,其特征在于所述產(chǎn)品包括任何需要被識別的實物或者文件,經(jīng)銷商包括與這個實物或者文件有關(guān)聯(lián)的人員�。
全文摘要
本發(fā)明是公開了一種基于動態(tài)口令的防偽技術(shù)�����,由通過通訊網(wǎng)絡(luò)相互連接的客戶端、企業(yè)應(yīng)用系統(tǒng)和認證系統(tǒng)構(gòu)建防偽系統(tǒng)����,企業(yè)通過應(yīng)用系統(tǒng)為產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識并配備產(chǎn)生認證標識的裝置,經(jīng)銷商或消費者通過包括網(wǎng)絡(luò)�����、電話�����、傳真���、多媒體終端或手機短信在內(nèi)的通訊手段��,將個性標識和由上述裝置生成的認證標識提交認證系統(tǒng)進行認證���,以識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍2捎脛討B(tài)密碼作為產(chǎn)品及其經(jīng)銷商的認證標識,使一個產(chǎn)品可以有無數(shù)個密碼,既實現(xiàn)了可以多次認證,又不能復制密碼,一碼多印���,可以有效地避免大批量造假。
文檔編號H04L9/32GK1617495SQ20041008133
公開日2005年5月18日 申請日期2004年11月26日 優(yōu)先權(quán)日2004年11月26日
發(fā)明者馬立河, 楊源, 覃曉春, 王小礦, 孫國華 申請人:王小礦