專利名稱:一種基于近距離通信終端的物品認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到采用密碼學(xué)理論對物品進(jìn)行的數(shù)字驗證�,特別是一種基于近距離通信終端的物品認(rèn)證方法��。
背景技術(shù):
在商品的驗證和防偽方面���,采用密碼學(xué)原理進(jìn)行在線數(shù)字驗證,利用云計算服務(wù)器端的計算結(jié)果來確認(rèn)物品身份���,能夠以比較低的制造方的成本獲得較好的防偽效果�,大大提高攻擊和仿冒者的成本����。和各種物理反復(fù)制的技術(shù)先比,具有優(yōu)勢���。在低端的產(chǎn)品方面�����,已經(jīng)有眾多用商家事先設(shè)定的固定數(shù)字編碼覆蓋油墨的方法進(jìn)行產(chǎn)品的驗證���,取得一定的效果。印刷的代碼為固定數(shù)字����,雖然成本低廉�����,但是存在許多弊端��。和印刷的固定代碼相比�����,射頻標(biāo)志以及非接觸式智能卡的數(shù)據(jù)是加密或動態(tài)產(chǎn)生的�����,難以仿照和克隆��,并且可以復(fù)用�����,這就極大提高了被復(fù)制和攻擊的門檻�,能夠更有效地保護(hù)生產(chǎn)生產(chǎn)廠商的利益����。但是目前的射頻標(biāo)志和非智能卡的終端多屬于專用終端����,這就造成了防偽驗證無法普及和通用�����,僅僅使用于一定的范圍����。同時��,對目標(biāo)數(shù)據(jù)的讀取的過程特別是密碼學(xué)的驗證流程大都在數(shù)據(jù)讀取終端���,存在這著可能遭到攻擊的漏洞����。近距通訊又稱近場通訊���,英語為Near Field Communicaiton���,縮寫NFC,是一種由眾多國際機構(gòu)和公司參與和開發(fā)的通訊技術(shù)��,使用語短距離的無線通訊和數(shù)據(jù)交換,并且和幾種常用的RFID相兼容�。比如工作在13. 46兆赫符合ISO 14443A以及1444 等標(biāo)準(zhǔn)的非接觸式智能卡。由于NFC在信息交換上的優(yōu)勢�,該技術(shù)被迅速在手機和平板電腦等移動通信終端所采用。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對物品認(rèn)證所存在的缺陷���,提供一種基于近距離通信終端的物品認(rèn)證方法����,以克服現(xiàn)有技術(shù)下物品認(rèn)證中存在的不完善的問題�。為了實現(xiàn)上述目的,本發(fā)明提供一種基于近距離通信終端的物品認(rèn)證方法����,其特征包括以下步驟步驟a 物品帶有預(yù)先編碼的近距離通訊標(biāo)志;步驟b 近距離通信終端獲取物品的標(biāo)志號碼����;步驟c 將獲得物品的標(biāo)識號碼通過網(wǎng)絡(luò)傳送到后臺服務(wù)器,進(jìn)行密碼學(xué)運算��,得到驗證數(shù)據(jù)和本征數(shù)據(jù)���;步驟d 將驗證數(shù)據(jù)和本征數(shù)據(jù)返回到近距離通信終端驗證物品的真實性����。所述基于近距離通信終端的物品認(rèn)證方法在步驟b中的物品的標(biāo)志號碼包括物品型號���、物品的商品名�、物品的商標(biāo)����、物品的條形碼、物品的序列號�、近距離通訊標(biāo)志的唯一序列號UID等;物品的標(biāo)志號碼的獲取手段除了采用近距離通訊終端自動獲取以外���,還可以用光學(xué)掃描和人工輸入的方法輸入終端����。
4
所述基于近距離通信終端的物品認(rèn)證方法在步驟c中所述的驗證數(shù)據(jù)為依據(jù)密碼學(xué)原理而產(chǎn)生和獲得的數(shù)據(jù)�����,用來和被認(rèn)證物品上的標(biāo)志號碼進(jìn)行交互�,以完成驗證過程;所述本征數(shù)據(jù)是被認(rèn)證物品的正確結(jié)果���,并根據(jù)驗證的結(jié)果而確定是否在近距離通信終端上顯示�。所述基于近距離通信終端的物品認(rèn)證方法在步驟c中所述驗證數(shù)據(jù)只來自后臺服務(wù)器,近距離通信終端不攜帶任何可以獨立驗證物品真實性的功能�����,只能通過后臺服務(wù)器返回的驗證數(shù)據(jù)來完成驗證操作�。所述本征數(shù)據(jù)可提供被驗證物品的正品可見信息如文字、圖片等特征描述�����,作為驗證結(jié)果以外的輔助信息和人工識別信息�。如近距離通訊標(biāo)志采用邏輯加密卡,則步驟d的驗證方法為驗證數(shù)據(jù)是所對應(yīng)的密碼以及所期待的讀卡正確結(jié)果�,近距通訊終端采用從后臺服務(wù)器獲得的密碼對物品標(biāo)志進(jìn)行解密讀取信息,和正確結(jié)果進(jìn)行比對��。 如近距離通訊標(biāo)志采用CPU非接觸智能卡�,則步驟d的一種驗證方法是驗證數(shù)據(jù)包括加密通道的密碼和解簽名所需的參數(shù);確認(rèn)方法是用密碼建立加密通道�,讀出智能卡的數(shù)據(jù),然后對數(shù)據(jù)進(jìn)行解簽名的操作確認(rèn)結(jié)果�。如近距離通訊標(biāo)志采用CPU非接觸智能卡,則步驟d的另一種驗證方法是當(dāng)近距離通訊終端和近距離通訊標(biāo)志建立數(shù)據(jù)連接的時候���,近距離通訊標(biāo)志除了提供序列號以外�����,還主動發(fā)出隨機挑戰(zhàn)數(shù)據(jù)�����,近距離通訊終端讀取該數(shù)據(jù)后���,送到后臺服務(wù)器端對挑戰(zhàn)簽名,然后把簽名后的挑戰(zhàn)數(shù)據(jù)�、期望數(shù)據(jù)以及本征數(shù)據(jù)送回近距離通訊終端,由近距離通訊標(biāo)志中的CPU做解簽名�;如果簽名通過,近距離通訊標(biāo)志會釋放所需要的驗證數(shù)據(jù)給近距離通訊終端�;近距離通訊標(biāo)志釋放的數(shù)據(jù)可以和后臺服務(wù)器過來的期望數(shù)據(jù)直接比對,也可以用簽名驗證的辦法做確認(rèn)�。所述CPU非接觸智能卡中須儲存后臺服務(wù)器簽名所對應(yīng)的公鑰數(shù)字證書,數(shù)字簽名算法可采用DSA���,RSA, E⑶SA等通用的公共密鑰算法����。所述基于近距離通信終端的物品認(rèn)證方法在步驟d中驗證結(jié)束后,近距離通信終端將驗證結(jié)果傳遞到后臺服務(wù)器�,作為獲取統(tǒng)計信息的數(shù)據(jù)源。下面通過附圖和實施例���,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述����。
圖1為本發(fā)明第一實施例提供的基于近距離通信終端的物品認(rèn)證方法的流程圖���;圖2為本發(fā)明第二實施例提供的基于近距離通信終端的物品認(rèn)證方法的流程圖�����;圖3為本發(fā)明第三實施例提供的基于近距離通信終端的物品認(rèn)證方法的流程圖���。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�����,結(jié)合附圖及實施例�����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明��。在本發(fā)明實施例中��,首先物品帶有預(yù)先編碼的近距離通訊標(biāo)志�����;由近距離通信終端獲取物品的標(biāo)志號碼�����;并將獲得物品的標(biāo)識號碼通過網(wǎng)絡(luò)傳送到后臺服務(wù)器����,進(jìn)行密碼學(xué)運算�����,得到驗證數(shù)據(jù)和本征數(shù)據(jù);最后后臺服務(wù)器將驗證數(shù)據(jù)和本征數(shù)據(jù)返回到近距離通信終端驗證物品的真實性��。圖1給出了本發(fā)明第一個實施例提供的基于近距離通信終端的物品認(rèn)證方法的流程圖����,該流程適用于認(rèn)證近距離通訊標(biāo)志為邏輯加密卡的物品,其詳細(xì)步驟如下所述首先�����,物品帶有預(yù)先編碼的近距離通訊標(biāo)志���;在步驟xl中���,近距離通信終端獲取物品的標(biāo)志號碼。在本發(fā)明實施例中��,物品的標(biāo)志號碼包括物品型號����、物品的商品名、物品的商標(biāo)����、 物品的條形碼�����、物品的序列號�����、UFC標(biāo)志的唯一序列號UID等����;物品的標(biāo)志號碼的獲取手段除了采用近距離通訊終端自動獲取以外����,還可以用光學(xué)掃描和人工輸入的方法輸入終端�。在步驟x2中,近距離通信終端將獲得物品的標(biāo)識號碼通過網(wǎng)絡(luò)傳送到后臺服務(wù)器��,進(jìn)行密碼學(xué)運算��,得到驗證數(shù)據(jù)和本征數(shù)據(jù)�����。所述的驗證數(shù)據(jù)為依據(jù)密碼學(xué)原理而產(chǎn)生和獲得的數(shù)據(jù),用來和被認(rèn)證物品上的標(biāo)志號碼進(jìn)行交互�����,以完成驗證過程�;所述本征數(shù)據(jù)是被認(rèn)證物品的正確結(jié)果,并根據(jù)驗證的結(jié)果而確定是否在近距離通信終端上顯示���。在步驟x3中�����,后臺服務(wù)器將驗證數(shù)據(jù)和本征數(shù)據(jù)返回到近距離通信終端�����。在本發(fā)明實施例中�����,驗證數(shù)據(jù)包括和物品的標(biāo)志號碼對應(yīng)的存取密碼以及所期待的讀卡正確結(jié)^ ο所述的驗證數(shù)據(jù)只來自后臺服務(wù)器�����,近距離通信終端不攜帶任何可以獨立驗證物品真實性的功能����,只能通過后臺服務(wù)器返回的驗證數(shù)據(jù)來完成驗證操作。所述本征數(shù)據(jù)可提供被驗證物品的正品可見信息如文字��、圖片等特征描述����,作為驗證結(jié)果以外的輔助信息和人工識別信息。在步驟X4中��,近距通訊終端采用從后臺服務(wù)器獲得的密碼對物品標(biāo)志進(jìn)行解密讀取信息��,和正確結(jié)果進(jìn)行比對���。最后����,如果比對成功則顯示驗證通過信息��,并顯示相關(guān)的物品信息供用戶進(jìn)一步核對����。驗證結(jié)束后�,近距離通信終端將驗證結(jié)果傳遞到后臺服務(wù)器,作為獲取統(tǒng)計信息的數(shù)據(jù)源。圖2給出了本發(fā)明第二個實施例提供的基于近距離通信終端的物品認(rèn)證方法的流程圖�����,該流程適用于認(rèn)證近距離通訊標(biāo)志為CPU非接觸智能卡的物品����,其詳細(xì)步驟如下所述首先,物品帶有預(yù)先編碼的近距離通訊標(biāo)志�����;在步驟yl中��,近距離通信終端獲取物品的標(biāo)志號碼�。在本發(fā)明實施例中,物品的標(biāo)志號碼包括物品型號���、物品的商品名�����、物品的商標(biāo)��、 物品的條形碼�����、物品的序列號�、UFC標(biāo)志的唯一序列號UID等;物品的標(biāo)志號碼的獲取手段除了采用近距離通訊終端自動獲取以外�,還可以用光學(xué)掃描和人工輸入的方法輸入終端。在步驟y2中�����,近距離通信終端將獲得物品的標(biāo)識號碼作為密鑰和非接觸智能卡建立加密信道與后臺服務(wù)器通訊����,得到驗證數(shù)據(jù)和本征數(shù)據(jù)。所述的驗證數(shù)據(jù)為依據(jù)密碼學(xué)原理而產(chǎn)生和獲得的數(shù)據(jù)�����,用來和被認(rèn)證物品上的標(biāo)志號碼進(jìn)行交互����,以完成驗證過程;所述本征數(shù)據(jù)是被認(rèn)證物品的正確結(jié)果���,并根據(jù)驗證的結(jié)果而確定是否在近距離通信終端上顯示�����。在步驟y3中�,后臺服務(wù)器將驗證數(shù)據(jù)和本征數(shù)據(jù)返回到近距離通信終端��。在本發(fā)明實施例中����,驗證數(shù)據(jù)包括加密通道的密碼和解簽名所需的參數(shù)。所述的驗證數(shù)據(jù)只來自后臺服務(wù)器�,近距離通信終端不攜帶任何可以獨立驗證物品真實性的功能,只能通過后臺服務(wù)器返回的驗證數(shù)據(jù)來完成驗證操作���。所述本征數(shù)據(jù)可提供被驗證物品的正品可見信息如文字���、圖片等特征描述,作為驗證結(jié)果以外的輔助信息和人工識別信息�。在步驟y4中,近距離通信終端用加密通道讀出智能卡的數(shù)據(jù)���,然后對數(shù)據(jù)進(jìn)行解簽名的操作�,確認(rèn)結(jié)果���。最后�,如果比對成功則顯示驗證通過信息,并顯示相關(guān)的物品信息供用戶進(jìn)一步核對���。驗證結(jié)束后��,近距離通信終端將驗證結(jié)果傳遞到后臺服務(wù)器�����,作為獲取統(tǒng)計信息的數(shù)據(jù)源���。圖3給出了本發(fā)明第三個實施例提供的基于近距離通信終端的物品認(rèn)證方法的流程圖,該流程適用于認(rèn)證近距離通訊標(biāo)志為CPU非接觸智能卡的物品�,其詳細(xì)步驟如下所述首先,物品帶有預(yù)先編碼的近距離通訊標(biāo)志����;在步驟zl中,近距離通信終端獲取物品的標(biāo)志號碼���。在本發(fā)明實施例中��,物品的標(biāo)志號碼包括物品型號����、物品的商品名���、物品的商標(biāo)���、 物品的條形碼、物品的序列號���、UFC標(biāo)志的唯一序列號UID等�����;物品的標(biāo)志號碼的獲取手段除了采用近距離通訊終端自動獲取以外�����,還可以用光學(xué)掃描和人工輸入的方法輸入終端����。在步驟z2中���,當(dāng)近距離通訊終端和近距離通訊標(biāo)志建立數(shù)據(jù)連接的時候�����,近距離通訊標(biāo)志除了提供序列號以外���,還主動發(fā)出隨機挑戰(zhàn)數(shù)據(jù)�,近距離通訊終端讀取該數(shù)據(jù)后��, 送到后臺服務(wù)器端對挑戰(zhàn)簽名�����。所述的驗證數(shù)據(jù)為依據(jù)密碼學(xué)原理而產(chǎn)生和獲得的數(shù)據(jù)���,用來和被認(rèn)證物品上的標(biāo)志號碼進(jìn)行交互�,以完成驗證過程����;所述本征數(shù)據(jù)是被認(rèn)證物品的正確結(jié)果,并根據(jù)驗證的結(jié)果而確定是否在近距離通信終端上顯示��。在步驟z3中���,后臺服務(wù)器將簽名后的挑戰(zhàn)數(shù)據(jù)���、期待數(shù)據(jù)和本征數(shù)據(jù)返回近距離通信終端�,由近距離通訊標(biāo)志中的CPU做解簽名�����;如果簽名通過�����,近距離通訊標(biāo)志會釋放所需要的驗證數(shù)據(jù)給近距離通訊終端��。在步驟z4中�,近距離通訊標(biāo)志釋放的數(shù)據(jù)可以和后臺服務(wù)器過來的期望數(shù)據(jù)直接比對��,也可以用簽名驗證的辦法做確認(rèn)����。最后,如果比對成功則顯示驗證通過信息�,并顯示相關(guān)的物品信息供用戶進(jìn)一步人工核對。驗證結(jié)束后�����,近距離通信終端將驗證結(jié)果傳遞到后臺服務(wù)器,作為獲取統(tǒng)計信息的數(shù)據(jù)源��。 在本發(fā)明實施例中��,物品的標(biāo)志號碼包括物品本身�����、物品型號��、物品的商品名����、物品的商標(biāo)、物品的條形碼�、物品的序列號、UFC標(biāo)志的唯一序列號UID等���,在此不用以限制本發(fā)明���。
7
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于計算機可讀取存儲介質(zhì)中�,所述存儲介質(zhì)��,如ROM/RAM����、磁盤����、光盤等。以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于近距離通信終端的物品認(rèn)證方法��,其特征包括以下步驟步驟a 物品帶有預(yù)先編碼的近距離通訊標(biāo)志���;步驟b 近距離通信終端獲取物品的標(biāo)志號碼��;步驟c 將獲得物品的標(biāo)識號碼通過網(wǎng)絡(luò)傳送到后臺服務(wù)器�����,進(jìn)行密碼學(xué)運算����,得到驗證數(shù)據(jù)和本征數(shù)據(jù);步驟d 將驗證數(shù)據(jù)和本征數(shù)據(jù)返回到近距離通信終端驗證物品的真實性��。
2.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法����,其特征包括在步驟b中的物品的標(biāo)志號碼包括物品型號、物品的商品名��、物品的商標(biāo)����、物品的條形碼、物品的序列號��、近距離通訊標(biāo)志的唯一序列號UID等����;物品的標(biāo)志號碼的獲取手段除了采用近距離通訊終端自動獲取以外,還可以用光學(xué)掃描和人工輸入的方法輸入終端�����。
3.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法,其特征包括在步驟c中所述的驗證數(shù)據(jù)為依據(jù)密碼學(xué)原理而產(chǎn)生和獲得的數(shù)據(jù)��,用來和被認(rèn)證物品上的標(biāo)志號碼進(jìn)行交互���,以完成驗證過程�;所述本征數(shù)據(jù)是被認(rèn)證物品的正確結(jié)果���,并根據(jù)驗證的結(jié)果而確定是否在近距離通信終端上顯示�����。
4.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法,其特征包括在步驟c中所述驗證數(shù)據(jù)只來自后臺服務(wù)器�,近距離通信終端不攜帶任何可以獨立驗證物品真實性的功能,只能通過后臺服務(wù)器返回的驗證數(shù)據(jù)來完成驗證操作�����。
5.如權(quán)利要求3所述的基于近距離通信終端的物品認(rèn)證方法����,其特征包括所述本征數(shù)據(jù)可提供被驗證物品的正品可見信息如文字����、圖片等特征描述��,作為驗證結(jié)果以外的輔助信息和人工識別信息��。
6.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法����,其特征包括如近距離通訊標(biāo)志采用邏輯加密卡,則步驟d的驗證方法為驗證數(shù)據(jù)是所對應(yīng)的密碼以及所期待的讀卡正確結(jié)果�,近距通訊終端采用從后臺服務(wù)器獲得的密碼對物品標(biāo)志進(jìn)行解密讀取信息,和正確結(jié)果進(jìn)行比對���。
7.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法��,其特征包括如近距離通訊標(biāo)志采用CPU非接觸智能卡�����,則步驟d的一種驗證方法是驗證數(shù)據(jù)包括加密通道的密碼和解簽名所需的參數(shù)�;確認(rèn)方法是用密碼建立加密通道�,讀出智能卡的數(shù)據(jù),然后對數(shù)據(jù)進(jìn)行解簽名的操作確認(rèn)結(jié)果��。
8.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法,其特征包括如近距離通訊標(biāo)志采用CPU非接觸智能卡���,則步驟d的另一種驗證方法是當(dāng)近距離通訊終端和近距離通訊標(biāo)志建立數(shù)據(jù)連接的時候��,近距離通訊標(biāo)志除了提供序列號以外�����,還主動發(fā)出隨機挑戰(zhàn)數(shù)據(jù)��,近距離通訊終端讀取該數(shù)據(jù)后�����,送到后臺服務(wù)器端對挑戰(zhàn)簽名�,然后把簽名后的挑戰(zhàn)數(shù)據(jù)�、期望數(shù)據(jù)以及本征數(shù)據(jù)送回近距離通訊終端,由近距離通訊標(biāo)志中的CPU做解簽名�;如果簽名通過����,近距離通訊標(biāo)志會釋放所需要的驗證數(shù)據(jù)給近距離通訊終端;近距離通訊標(biāo)志釋放的數(shù)據(jù)可以和后臺服務(wù)器過來的期望數(shù)據(jù)直接比對�����,也可以用簽名驗證的辦法做確認(rèn)。
9.如權(quán)利要求8所述的基于近距離通信終端的物品認(rèn)證方法���,其特征包括所述CPU非接觸智能卡中須儲存后臺服務(wù)器簽名所對應(yīng)的公鑰數(shù)字證書��,數(shù)字簽名算法可采用DSA�����,RSA, E⑶SA等通用的公共密鑰算法�。
10.如權(quán)利要求1所述的基于近距離通信終端的物品認(rèn)證方法���,其特征包括 在步驟d中驗證結(jié)束后��,近距離通信終端將驗證結(jié)果傳遞到后臺服務(wù)器�,作為獲取統(tǒng)計信息的數(shù)據(jù)源��。
全文摘要
本發(fā)明基于近距離通信終端的近距無線通訊功能���,實現(xiàn)非接觸智能卡和射頻標(biāo)志的通訊�,突破了原有電子標(biāo)簽的識別功能得不到發(fā)揮的瓶頸����,同時利用公共密鑰系統(tǒng)��,在利用公共的通訊網(wǎng)絡(luò)�,在服務(wù)器端進(jìn)行驗證��,從技術(shù)原理上實現(xiàn)了難以偽造和攻擊的物品的身份驗證方法��。在電子驗證通過以后����,從服務(wù)器端傳回得到物品的描述以外,還包括用文字或圖像所描述的特征信息���,以供使用者和真實物品比對���。驗證結(jié)果還作為商品數(shù)據(jù)儲存,以供市場分析����。
文檔編號H04L9/32GK102404118SQ20111033031
公開日2012年4月4日 申請日期2011年10月19日 優(yōu)先權(quán)日2011年10月19日
發(fā)明者歐陽駿, 蘇翔, 陳堅 申請人:陳堅