專利名稱:基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物品的防偽驗(yàn)證�����,特別是涉及基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法及系統(tǒng)��。
背景技術(shù):
隨著社會(huì)的發(fā)展和生產(chǎn)力的提高�,社會(huì)的物品越來越豐富。與此同時(shí)�, 大量的假冒、仿冒物品也應(yīng)運(yùn)而生���,尤其是假冒名優(yōu)產(chǎn)品����,例如假冒名煙���、假冒名酒�����、假冒名包等充斥市場�����,嚴(yán)重?fù)p害了廣大消費(fèi)者和正品廠家��、商家的利益���。為此��,現(xiàn)有技術(shù)也出現(xiàn)了一些防偽驗(yàn)證的措施和手段,例如防偽印刷���、簡單的電子標(biāo)簽(RFID)防偽識(shí)別�、防偽碼結(jié)合后臺(tái)短信息查詢系統(tǒng)等等�。這些防偽手段和方法在一定程度上使假冒、仿冒產(chǎn)品得到打擊和遏制�,但都存在一些缺陷和不足防偽印刷等簡單的物理結(jié)構(gòu)層面防偽很容易被破解而進(jìn)一步跟進(jìn)仿冒;采用簡單的電子標(biāo)簽及短息防偽查詢系統(tǒng)�,還是缺乏安全性考量�����,難以完全做到真正意義上的有效防偽驗(yàn)證����,可靠性不高��。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題在于避免上述現(xiàn)有技術(shù)的不足之處而提出一種可靠性高�����、安全而周密全面的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法及系統(tǒng)���。本發(fā)明解決所述技術(shù)問題可以通過采用以下技術(shù)方案來實(shí)現(xiàn)
設(shè)計(jì)����、組建一種基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)�����,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證��,包括 數(shù)字防偽證書�,與所述真品物品一一對(duì)應(yīng)的一段經(jīng)過加密的編碼�����;
數(shù)字證書生成器���,用于為所述真品物品生成數(shù)字防偽證書;
數(shù)字防偽標(biāo)簽����,用于存儲(chǔ)數(shù)字防偽證書,并被附載于所述真品物品且與所述真品物品 --對(duì)應(yīng);
防偽標(biāo)簽閱讀器����,用于讀取所述數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書,并將數(shù)字防偽證書的內(nèi)容傳送到驗(yàn)證客戶端�;
驗(yàn)證客戶端,用于接收所述防偽標(biāo)簽閱讀器送來的數(shù)字防偽證書���,產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求,再通過通信網(wǎng)絡(luò)發(fā)送到驗(yàn)證服務(wù)器����;所述驗(yàn)證客戶端還用于接收來自驗(yàn)證服務(wù)器的回應(yīng),并作出相應(yīng)的處理�;
驗(yàn)證服務(wù)器��,用于接收來自驗(yàn)證客戶端的驗(yàn)證請求���,驗(yàn)證其數(shù)字防偽證書,并通過通信網(wǎng)絡(luò)給驗(yàn)證客戶端返回驗(yàn)證回應(yīng)���。本發(fā)明防偽驗(yàn)證系統(tǒng)中����,所述防偽標(biāo)簽閱讀器可以是獨(dú)立的設(shè)備����,也可以作為一個(gè)功能模塊與所述驗(yàn)證客戶端合而為一體;當(dāng)所述防偽標(biāo)簽閱讀器為獨(dú)立的設(shè)備時(shí)����,其與所述驗(yàn)證客戶端之間能進(jìn)行數(shù)據(jù)通信。本發(fā)明防偽驗(yàn)證系統(tǒng)中�����,所述驗(yàn)證客戶端可以是具有網(wǎng)絡(luò)通信功能的獨(dú)立設(shè)備����, 也可以是附加于現(xiàn)有的具有網(wǎng)絡(luò)通信功能設(shè)備的附加功能模塊��。本發(fā)明防偽驗(yàn)證系統(tǒng)還包括防偽標(biāo)簽寫入器��,其是一個(gè)對(duì)數(shù)字防偽標(biāo)簽可重寫或者可重新編程的設(shè)備或功能模塊��,用于寫入或修改數(shù)字防偽標(biāo)簽的內(nèi)容����。本發(fā)明防偽驗(yàn)證系統(tǒng)中���,所述數(shù)字防偽標(biāo)簽的實(shí)現(xiàn)方式為一維或多維條形碼�����,有線或無線U盤(USB or wireless USB)�、射頻(RFID)識(shí)別標(biāo)簽�����、近距離無線通信(NFC)識(shí)別標(biāo)簽���、藍(lán)牙設(shè)備���,或電磁介質(zhì)設(shè)備。本發(fā)明解決所述技術(shù)問題還要通過采用以下技術(shù)方案來實(shí)現(xiàn)提出一種基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�����,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證�,包括如下步
驟
A.采用數(shù)字證書生成器為每一個(gè)受保護(hù)的真品物品生成數(shù)字防偽證書,該數(shù)字防偽證書是一段經(jīng)過加密的編碼����,被寫入并存儲(chǔ)在數(shù)字防偽標(biāo)簽內(nèi);
B.為每一個(gè)受保護(hù)的真品物品設(shè)置數(shù)字防偽標(biāo)簽�,該數(shù)字防偽標(biāo)簽內(nèi)存有所述真品物品的數(shù)字防偽證書,并附載于所述真品物品與其一一對(duì)應(yīng)�����;
C.設(shè)置驗(yàn)證服務(wù)器��,該驗(yàn)證服務(wù)器存有受保護(hù)的真品物品的有關(guān)信息和對(duì)應(yīng)的數(shù)字防偽標(biāo)簽�,并借助通信網(wǎng)絡(luò)提供防偽驗(yàn)證服務(wù);
D.設(shè)置防偽標(biāo)簽閱讀器和驗(yàn)證客戶端����;令所述防偽標(biāo)簽閱讀器與驗(yàn)證客戶端數(shù)據(jù)連接、所述驗(yàn)證客戶端與驗(yàn)證服務(wù)器借助通信網(wǎng)絡(luò)建立通信連接;
E.真品物品須驗(yàn)證時(shí)����,采用所述防偽標(biāo)簽閱讀器讀取所述數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書,并將數(shù)字防偽證書的內(nèi)容傳送到所述驗(yàn)證客戶端����;驗(yàn)證客戶端收到數(shù)字防偽證書后, 產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求��,再通過通信網(wǎng)絡(luò)與驗(yàn)證服務(wù)器建立網(wǎng)絡(luò)連接���,將所述驗(yàn)證請求發(fā)送到驗(yàn)證服務(wù)器�����;驗(yàn)證服務(wù)器接收到驗(yàn)證客戶端的請求����,驗(yàn)證其數(shù)字防偽證書����,并通過通信網(wǎng)絡(luò)給驗(yàn)證客戶端返回驗(yàn)證回應(yīng);驗(yàn)證客戶端接收到來自驗(yàn)證服務(wù)器的回應(yīng)����,并作出相應(yīng)的處理�。所述步驟A中��,數(shù)字證書生成器用物品信息參數(shù)進(jìn)行編碼并加密來生成數(shù)字防偽證書����;所述物品信息包括產(chǎn)品代碼�����、分類代碼�、產(chǎn)品序列號(hào)、生產(chǎn)日期�����、生產(chǎn)地點(diǎn)和質(zhì)保信
肩��、O所述步驟A中�����,數(shù)字證書生成器使用代碼置換方案來生成數(shù)字防偽證書���;所述代碼置換方案產(chǎn)生一組只有驗(yàn)證服務(wù)器能解析的置換碼��,且所述置換碼的解析是不可再生的�。
所述步驟E中,只有被授權(quán)的防偽標(biāo)簽閱讀器才能讀取數(shù)字防偽標(biāo)簽內(nèi)存儲(chǔ)的信息����。所述步驟E中,所述驗(yàn)證客戶端和驗(yàn)證服務(wù)器建立連接之后���,須相互進(jìn)行授權(quán)檢查���,才能進(jìn)行后序的數(shù)據(jù)通信和交換。本發(fā)明防偽驗(yàn)證方法中���,所述驗(yàn)證服務(wù)器包括數(shù)據(jù)通信模塊���、密文解密模塊、數(shù)字防偽證書解析模塊�����、驗(yàn)證模塊���、數(shù)據(jù)采集和分析模塊�����,和防偽數(shù)據(jù)庫模塊�;所述數(shù)據(jù)通信模塊負(fù)責(zé)與防偽系統(tǒng)中的其它設(shè)備進(jìn)行數(shù)據(jù)通信;所述防偽數(shù)據(jù)庫模塊負(fù)責(zé)存儲(chǔ)進(jìn)行防偽驗(yàn)證所需的信息�����;所述數(shù)據(jù)采集和分析模塊負(fù)責(zé)更新和維護(hù)防偽數(shù)據(jù)并對(duì)其進(jìn)行分析和處理����;所述密文解密模塊將數(shù)字防偽證書由密文形式解密成明文碼���;所述數(shù)字防偽證書解析模塊將明文碼形式的數(shù)字防偽證書解析成驗(yàn)證信息參數(shù)�;所述驗(yàn)證模塊檢驗(yàn)從解析模塊送來的參數(shù)值的有效性�,并生成驗(yàn)證結(jié)果發(fā)送給數(shù)據(jù)通信模塊與數(shù)據(jù)采集和分析模塊。本發(fā)明防偽驗(yàn)證方法中���,只有經(jīng)過授權(quán)的驗(yàn)證服務(wù)器才能對(duì)數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書進(jìn)行解析��。本發(fā)明防偽驗(yàn)證方法還包括步驟F :采用防偽標(biāo)簽寫入器對(duì)數(shù)字防偽標(biāo)簽的內(nèi)容進(jìn)行動(dòng)態(tài)更新以防止防偽標(biāo)簽的復(fù)制使用�;所述防偽標(biāo)簽更新是當(dāng)一個(gè)來自于驗(yàn)證客戶端的驗(yàn)證請求得到成功驗(yàn)證時(shí),對(duì)相應(yīng)的真品物品的數(shù)字防偽標(biāo)簽的內(nèi)容和驗(yàn)證服務(wù)器上的對(duì)應(yīng)數(shù)據(jù)進(jìn)行同步修改�����。本發(fā)明防偽驗(yàn)證方法中�,所述驗(yàn)證服務(wù)器通過對(duì)驗(yàn)證請求數(shù)據(jù)的收集和分析來推
5斷假冒復(fù)制的可能性并用于驗(yàn)證模塊;所述驗(yàn)證請求數(shù)據(jù)包括發(fā)送請求時(shí)間����,發(fā)送請求的地理位置,相繼兩次驗(yàn)證請求的時(shí)間間隔和地理位置差別�,和發(fā)送請求客戶端的身份信息。同現(xiàn)有技術(shù)相比較����,本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法及系統(tǒng)的技術(shù)效果在于1.采用數(shù)字證書生成器,利用加密或置換碼方式形成防偽數(shù)字證書�����,有效地保障了防偽認(rèn)證的可靠性�;2.驗(yàn)證客戶端和驗(yàn)證服務(wù)器之間須相互認(rèn)證,進(jìn)一步提高防偽驗(yàn)證系統(tǒng)的安全性��;3.數(shù)字防偽標(biāo)簽內(nèi)容更新機(jī)制����、以及防止假冒客戶端����、假冒服務(wù)器的攻擊�����,有效地杜絕驗(yàn)證服務(wù)失效或虛假認(rèn)證���;4.驗(yàn)證服務(wù)器通過對(duì)驗(yàn)證請求數(shù)據(jù)的收集和分析來推斷假冒復(fù)制的可能性并用于驗(yàn)證推斷�,有效地提高防偽驗(yàn)證服務(wù)的智能性和實(shí)用性���。
圖I是本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)的框架結(jié)構(gòu)示意圖2是本發(fā)明中驗(yàn)證服務(wù)器50的結(jié)構(gòu)方框示意圖3是本發(fā)明中數(shù)字證書生成器10實(shí)施例一的原理結(jié)構(gòu)方框示意圖4是所述數(shù)字證書生成器10實(shí)施例二的原理結(jié)構(gòu)方框示意圖5是數(shù)字證書生成器10實(shí)施例二采用代碼置換方案生成數(shù)字證書的原理示意圖; 圖6是本發(fā)明中驗(yàn)證客戶端40采用有控制的客戶端執(zhí)行模式時(shí)的流程方框示意圖����; 圖7是本發(fā)明的驗(yàn)證服務(wù)器50與驗(yàn)證客戶端40之間的通信協(xié)議基本流程示意圖。
具體實(shí)施方式
以下結(jié)合附圖所示之優(yōu)選實(shí)施例作進(jìn)一步詳述�����。本發(fā)明之基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)�����,如圖I所示,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證��,包括
數(shù)字防偽證書���,與所述真品物品一一對(duì)應(yīng)的一段經(jīng)過加密的編碼�����;
數(shù)字證書生成器10����,用于為所述真品物品生成數(shù)字防偽證書���;
數(shù)字防偽標(biāo)簽20�����,用于存儲(chǔ)數(shù)字防偽證書���,并被附載于所述真品物品且與所述真品物品 對(duì)應(yīng);
防偽標(biāo)簽閱讀器30,用于讀取所述數(shù)字防偽標(biāo)簽20內(nèi)的數(shù)字防偽證書��,并將數(shù)字防偽證書的內(nèi)容傳送到驗(yàn)證客戶端�����;
驗(yàn)證客戶端40��,用于接收所述防偽標(biāo)簽閱讀器30送來的數(shù)字防偽證書��,產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求�,再通過通信網(wǎng)絡(luò)發(fā)送到驗(yàn)證服務(wù)器50 ;所述驗(yàn)證客戶端40還用于接收來自驗(yàn)證服務(wù)器50的回應(yīng),并作出相應(yīng)的處理��;
驗(yàn)證服務(wù)器50����,用于接收來自驗(yàn)證客戶端40的驗(yàn)證請求����,驗(yàn)證其數(shù)字防偽證書,并通過通信網(wǎng)絡(luò)給驗(yàn)證客戶端40返回驗(yàn)證回應(yīng)��。本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)中����,所述數(shù)字防偽標(biāo)簽20的實(shí)現(xiàn)方式為一維或多維條形碼�,有線或無線U盤(USB or Wireless USB)����、射頻(RFID)識(shí)別標(biāo)簽、近距離無線通信(NFC)識(shí)別標(biāo)簽�����、藍(lán)牙設(shè)備�,或電磁介質(zhì)設(shè)備,具體可根據(jù)防偽驗(yàn)證需要而設(shè)計(jì)��。在防偽驗(yàn)證系統(tǒng)和服務(wù)的實(shí)現(xiàn)中�����,數(shù)字防偽標(biāo)簽起著重要的作用���。它可以是為特定的應(yīng)用而設(shè)計(jì)的����,即隨不同的被保護(hù)的產(chǎn)品而變化��。然而,這些防偽標(biāo)簽也有著一些共同的屬性�,例如
I.存儲(chǔ)數(shù)字防偽證書的信息;2.對(duì)應(yīng)于獨(dú)一無_■的真版物品(或者系列物品)���;
3.只能由防偽驗(yàn)證服務(wù)提供者制造(在有些實(shí)施上����,也可由生產(chǎn)商制造)����;
4.連在或附屬于相應(yīng)的真版物品;
5.所存儲(chǔ)的信息只能被授權(quán)的防偽標(biāo)簽閱讀器讀取�����,換而言之�,非授權(quán)的人或設(shè)備是不能讀取防偽標(biāo)簽的內(nèi)容;
6.與真版產(chǎn)品有著一樣的有效期�,例如,一旦打開包裝�,就會(huì)破損防偽標(biāo)簽而使其變得失效�����;另外一個(gè)例子就是鼓勵(lì)買家在購買后進(jìn)產(chǎn)品登記,打開或消費(fèi)后注消登記�����。一但注消登記��,將不再通過驗(yàn)證測試����;還可以用通過彩票或者競賽的形式來鼓勵(lì)參與(如,注冊一組代碼獲得獎(jiǎng)金�����,除去涂層找出代碼)����。如何將防偽標(biāo)簽附著到相應(yīng)的物品也取決于特定的應(yīng)用,比如��,根據(jù)真版物品的物理尺寸和外觀而定����,它同時(shí)也直接影響防偽標(biāo)簽本身的設(shè)計(jì)和選擇,一些涉及到防偽標(biāo)簽附著時(shí)需要考慮的因素包括
a.不能對(duì)相應(yīng)真版物品的外觀產(chǎn)生不良影響����;
b.人眼不能識(shí)別其內(nèi)容���;
c.不可能在不損壞物品或物品包裝的情況下,將其摘除��,一旦被摘除或者改變附著的位置��,標(biāo)簽繼而無效�;
d.當(dāng)產(chǎn)品保質(zhì)期滿或者設(shè)定的服務(wù)期滿(先到為準(zhǔn)),標(biāo)簽將變?yōu)闊o效��;
e.標(biāo)簽的設(shè)計(jì)應(yīng)考慮到產(chǎn)品的特定屬性����,例如,產(chǎn)品的物理尺寸���,和產(chǎn)品的外觀�,等
等�����;
f.標(biāo)簽的設(shè)計(jì)應(yīng)與產(chǎn)品的制造者合作��。本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)中���,所述防偽標(biāo)簽閱讀器30可以是獨(dú)立的設(shè)備�,也可以作為一個(gè)功能模塊與所述驗(yàn)證客戶端40合而為一體�;當(dāng)所述防偽標(biāo)簽閱讀器 30為獨(dú)立的設(shè)備時(shí),其與所述驗(yàn)證客戶端40之間能進(jìn)行數(shù)據(jù)通信����。所述防偽標(biāo)簽閱讀器 30的基本功能包括一、讀取存于數(shù)字防偽標(biāo)簽20中的數(shù)字防偽證書��,該數(shù)字防偽標(biāo)簽20 對(duì)應(yīng)于一個(gè)將被進(jìn)行防偽驗(yàn)證的物品���;二����、將數(shù)字防偽證書提供給驗(yàn)證客戶端40��。需要提出的是防偽標(biāo)簽閱讀器30和驗(yàn)證客戶端40可以在同一設(shè)備上實(shí)現(xiàn)���,但有著各自的功能�;也可在不同的設(shè)備上實(shí)現(xiàn)����,但是�����,防偽驗(yàn)證閱讀器必須能夠從防偽標(biāo)簽里讀取驗(yàn)證信息����,并傳給驗(yàn)證客戶端40���。防偽標(biāo)簽閱讀器30取決于數(shù)字防偽標(biāo)簽20的特定形式�����,也就是說�,它將隨著不同的防偽標(biāo)簽類型而變�����。防偽標(biāo)簽閱讀器的例子包括=RFID閱讀器����,條碼掃描儀,近距離無線通信(NFC)讀寫器��、USB主機(jī),智能手機(jī)或者配件�,個(gè)人電腦,筆記本電腦��,等等����。所述驗(yàn)證客戶端40指的是提出防偽驗(yàn)證請求的功能模塊����,并通過通信網(wǎng)絡(luò)與驗(yàn)證服務(wù)器50聯(lián)絡(luò),獲得驗(yàn)證結(jié)果�,并報(bào)告給防偽驗(yàn)證客戶,其可以是具有網(wǎng)絡(luò)通信功能的獨(dú)立設(shè)備���,也可以是附加于現(xiàn)有的具有網(wǎng)絡(luò)通信功能設(shè)備的附加功能模塊���。下面列舉所述驗(yàn)證客戶端40的基本功能1.接收從防偽標(biāo)簽閱讀器30發(fā)來的數(shù)字防偽證書;2.基于接收到的數(shù)字防偽證書的內(nèi)容��,生成防偽驗(yàn)證請求�;3.通過通信網(wǎng)絡(luò),向驗(yàn)證服務(wù)器50提出防偽驗(yàn)證請求�����;4.通過通信網(wǎng)絡(luò),接收來自驗(yàn)證服務(wù)器50的驗(yàn)證結(jié)果�;5.處理收到的驗(yàn)證結(jié)果,例如�,向提出防偽驗(yàn)證的客戶顯示驗(yàn)證結(jié)果。所述驗(yàn)證客戶端40也能夠在具有數(shù)據(jù)處理和數(shù)據(jù)通信能力的設(shè)備上實(shí)現(xiàn)����,例如,智能電話�����、個(gè)人電腦����、筆記本電腦等等。所述驗(yàn)證客戶端40可以是一個(gè)獨(dú)立的設(shè)備或作為一些現(xiàn)有設(shè)備的附加功能模塊���。如果它是一個(gè)附加功能模塊���,根據(jù)所選擇的基礎(chǔ)設(shè)備,它可以作為一個(gè)純軟件功能模塊或一個(gè)軟件與硬件相結(jié)合的功能模塊。本發(fā)明中�����,數(shù)字防偽證書是一段加密過的編碼���,用于唯一地識(shí)別一個(gè)真品物品����,以檢測出偽造品����。對(duì)于一個(gè)給定的真版物品�,其數(shù)字防偽證書可以由數(shù)字證書生成器10生成。圖3給出一個(gè)數(shù)字證書生成器10的基本結(jié)構(gòu)示例�����。如圖3所示�����,所述數(shù)字證書生成器10實(shí)施例一�,包括明文碼編碼模塊11和加密功能模塊12 ;所述明文碼編碼模塊11將商品信息參數(shù)編碼成明文碼,明文碼再另加加密信息一并輸入至加密功能模塊12加密形成數(shù)字防偽證書數(shù)字防偽證書。明文碼的內(nèi)容產(chǎn)生于描述該真版物品的有關(guān)參數(shù)�。輸入?yún)?shù)應(yīng)選擇能唯一地并且精確地描述該真版物品的信息,或者描述一批同類真版物品����。這些參數(shù)可以是產(chǎn)品代碼,分類代碼�����,產(chǎn)品序列號(hào)�����,生產(chǎn)日期����,生產(chǎn)地址,質(zhì)保信息等�。也就是說,一個(gè)數(shù)字防偽證書的形成基本由三個(gè)步驟構(gòu)成 一����、選擇輸入?yún)?shù),二生成明文碼��,以及三、加密����。明文碼編碼模塊11跟據(jù)選擇的輸入?yún)?shù)的內(nèi)容,生成一個(gè)預(yù)設(shè)長度(位數(shù))的編碼�����。編碼長度的選取應(yīng)保證一個(gè)編碼能夠唯一地代表一個(gè)真版物品�,并可以被存儲(chǔ)到防偽標(biāo)簽中。明文碼可以由多種方式生成����,包括但不限于以下方式
a.簡單連接所有選取的參數(shù)內(nèi)容,以行成一個(gè)數(shù)據(jù)碼���;
b.以隨機(jī)排列順序來連接所選取的參數(shù)內(nèi)容,并記錄排列順序���;
c.對(duì)所選參數(shù)的內(nèi)容進(jìn)行交錯(cuò)排序�����,其交錯(cuò)格式可以是用事先設(shè)計(jì)好的格式����,也可以在生成的明文碼中已知位置提供交錯(cuò)格式的信息;
d.對(duì)所選參數(shù)的內(nèi)容進(jìn)行散列(hash)編碼��;
e.用XML文檔格式存儲(chǔ)�,以便與其他格式的明文碼兼容。加密功能模塊12以明文碼和加密信息作為輸入來對(duì)明文碼進(jìn)行加密����。加密信息指的加密算法所需的信息,比如�,加密密鑰,等等�。所用的加密算法可以是為防偽檢測應(yīng)用而特地設(shè)計(jì)的加密算法,也可以是通用的加密算法�����,如各類數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法�����,各類高級(jí)加密標(biāo)準(zhǔn)(AES)算法��,散列(hash)摘要(如MD5, RSA-128)�����,交替散列(hash)等。數(shù)字防偽證書生成器可以被防偽檢測服務(wù)提供者所擁有�,并控制和維護(hù)。防偽檢測服務(wù)提供者可以是產(chǎn)品生產(chǎn)商�����、政府部門����、或政府和廠家授權(quán)的防偽機(jī)構(gòu)。只有被授權(quán)的驗(yàn)證服務(wù)器50或其他擁有解密權(quán)限的機(jī)構(gòu)才能對(duì)數(shù)字防偽證書的內(nèi)容進(jìn)行解密和解碼�����。圖4給出數(shù)字證書生成器10的另一種實(shí)施方式���,在該種方式中,采用的是代碼置換方案生成數(shù)字證書��,圖5示意出采用代碼置換方案生成數(shù)字證書的原理過程���。具體方式詳見后序的方法說明部分���。本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)中�,如圖2所示�,所述驗(yàn)證服務(wù)器50包括數(shù)據(jù)通信模塊51、密文解密模塊52�、數(shù)字防偽證書解析模塊53、驗(yàn)證模塊54����、數(shù)據(jù)采集和分析模塊55,和防偽數(shù)據(jù)庫模塊56 ;所述數(shù)據(jù)通信模塊51負(fù)責(zé)與防偽系統(tǒng)中的其它設(shè)備進(jìn)行數(shù)據(jù)通信�;所述防偽數(shù)據(jù)庫模塊56負(fù)責(zé)存儲(chǔ)進(jìn)行防偽驗(yàn)證所需的信息;所述數(shù)據(jù)采集和分析模塊55負(fù)責(zé)更新和維護(hù)防偽數(shù)據(jù)并對(duì)其進(jìn)行分析和處理����;所述密文解密模塊52將數(shù)字防偽證書由密文形式解密成明文碼;所述數(shù)字防偽證書解析模塊53將明文碼形式的數(shù)字6/13 頁
防偽證書解析成驗(yàn)證信息參數(shù)�����;所述驗(yàn)證模塊54檢驗(yàn)從解析模塊53送來的參數(shù)值的有效性�����,并生成驗(yàn)證結(jié)果發(fā)送給數(shù)據(jù)通信模塊51與數(shù)據(jù)采集和分析模塊55��。數(shù)據(jù)通信模塊51負(fù)責(zé)與防偽驗(yàn)證系統(tǒng)中的其它功能實(shí)體進(jìn)行數(shù)據(jù)通訊,例如���,它與驗(yàn)證客戶端40通信連接�,來接收驗(yàn)證請求�,并提交所得到的驗(yàn)證結(jié)果;它還與數(shù)字防偽證書生成器10和防偽標(biāo)簽生成實(shí)體相連接�����,以獲取有關(guān)最新發(fā)放的數(shù)字防偽證書和防偽標(biāo)簽信息���;此外�,它也可能與某些授權(quán)的實(shí)體連接��,以收集防偽檢測統(tǒng)計(jì)數(shù)據(jù)�����。數(shù)據(jù)采集和分析模塊55負(fù)責(zé)更新和維護(hù)防偽數(shù)據(jù)庫����,例如���,它從數(shù)據(jù)通信模塊51 處接收到最新發(fā)放的數(shù)字防偽證書的信息����,然后將其存儲(chǔ)到防偽數(shù)據(jù)庫中;它也接收來自驗(yàn)證模塊54的驗(yàn)證結(jié)果報(bào)告�,然后對(duì)防偽數(shù)據(jù)庫進(jìn)行相應(yīng)的更新;此外�,通過從防偽驗(yàn)證系統(tǒng)中的其他授權(quán)的實(shí)體處獲得的信息,比如����,某一物品數(shù)字防偽證書過期通知,等等���,數(shù)據(jù)采集模塊還可能對(duì)防偽驗(yàn)證數(shù)據(jù)庫進(jìn)行相應(yīng)的維護(hù)�����。防偽數(shù)據(jù)庫模塊56存儲(chǔ)進(jìn)行防偽驗(yàn)證所需的信息�,比如����,發(fā)放的數(shù)字防偽證書和其他有關(guān)證書的信息,如狀態(tài)信息�,安全信息�,等等����。密文解密模塊52接收從數(shù)據(jù)通信通模塊51送來的數(shù)字防偽證書密文,使用安全信息��,比如密鑰�����,將數(shù)字防偽證書密文解密成明文碼���,隨后將明文碼提供給數(shù)字防偽證書解析模塊53 ;如果解密不成功�����,密文解密模塊52將錯(cuò)誤報(bào)告給驗(yàn)證模塊54�����。數(shù)字防偽證書解析模塊53接收從密文解密模塊52送來的明文碼�����,并從中解析出編碼過程中所使用的參數(shù)內(nèi)容��,例如���,生產(chǎn)商代碼,產(chǎn)品類別代碼��,產(chǎn)品序列號(hào)等�,然后,將參數(shù)值提供給驗(yàn)證模塊54��。如果解碼過程不成功����,數(shù)字防偽證書解析模53向驗(yàn)證模塊54 報(bào)告相應(yīng)的出錯(cuò)信息。驗(yàn)證模塊54檢驗(yàn)從數(shù)字防偽證書解析模塊53送來的參數(shù)值的有效性��,然后生成驗(yàn)證結(jié)果并且發(fā)送給數(shù)據(jù)通信模塊51和數(shù)據(jù)采集和分析模塊55����。此外,當(dāng)接收到從密文解密模塊52和/或數(shù)字防偽證書解析模塊53送來的出錯(cuò)報(bào)告時(shí)��,驗(yàn)證模塊54也可從中推斷出驗(yàn)證結(jié)果并進(jìn)行相應(yīng)的處理��。驗(yàn)證程序可以因應(yīng)用不同而有所不同。驗(yàn)證算法的基本功能包括一系列的比較操作���,也就是將數(shù)字防偽證書解析模塊53所提供的參數(shù)值與防偽數(shù)據(jù)庫中存儲(chǔ)的相應(yīng)數(shù)據(jù)進(jìn)行比較�����。以下是一個(gè)驗(yàn)證過程所需回答的問題的例舉
1.從驗(yàn)證客戶端送來的數(shù)字防偽證書中獲取的詳細(xì)信息����,是否與數(shù)據(jù)庫中的相關(guān)信息匹配�?
2.如果數(shù)字防偽證書生成時(shí),使用了散列代碼�,那么驗(yàn)證數(shù)據(jù)庫是否存在與該散列代碼有關(guān)的記錄?如果有的話��,那么從數(shù)字防偽證書中獲取的其他信息是否與該記錄在數(shù)據(jù)庫的內(nèi)容相匹配�����?等等����。一般說來,驗(yàn)證服務(wù)器50在反饋給驗(yàn)證客戶端40驗(yàn)證結(jié)果信息的同時(shí)��,也會(huì)加上一些描述產(chǎn)品的信息(例如,圖像或文字);這樣用戶就可以與他們所購買的物品作比較���。這樣的產(chǎn)品描述信息可能包括客戶一般感興趣的內(nèi)容���,例如,產(chǎn)品名稱��、生產(chǎn)商名稱����、生產(chǎn)時(shí)間�����、有效期等���。處于安全的考慮�����,并非數(shù)據(jù)庫中所有關(guān)于該產(chǎn)品的信息都提供給驗(yàn)證客戶端 40作為驗(yàn)證回應(yīng)信息�。此外���,驗(yàn)證回應(yīng)信息應(yīng)該被加密��。經(jīng)驗(yàn)證后����,驗(yàn)證客戶端40對(duì)該信息進(jìn)行解密,并且將結(jié)果顯示給用戶�����。驗(yàn)證服務(wù)器50只能由防偽檢測服務(wù)的提供者所擁有和維護(hù)��。防偽檢測服務(wù)的提
9供者可能是真版物品的制造者�、或者是政府機(jī)構(gòu)、或者是政府/生產(chǎn)者所授權(quán)組織等�。本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)還包括防偽標(biāo)簽寫入器(圖中未畫出),其是一個(gè)對(duì)數(shù)字防偽標(biāo)簽可重寫或者可重新編程的設(shè)備或功能模塊��,用于寫入或修改數(shù)字防偽標(biāo)簽的內(nèi)容�,適用于可重寫/可重編程的數(shù)字防偽標(biāo)簽20,以適應(yīng)于防偽標(biāo)簽內(nèi)容更新的機(jī)制�����。本發(fā)明之基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�����,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證,結(jié)合圖 I至圖7所示���,包括如下步驟
A.采用數(shù)字證書生成器10為每一個(gè)受保護(hù)的真品物品生成數(shù)字防偽證書�����,該數(shù)字防偽證書是一段經(jīng)過加密的編碼�,被寫入并存儲(chǔ)在數(shù)字防偽標(biāo)簽20內(nèi)����;
B.為每一個(gè)受保護(hù)的真品物品設(shè)置數(shù)字防偽標(biāo)簽20��,該數(shù)字防偽標(biāo)簽20內(nèi)存有所述真品物品的數(shù)字防偽證書��,并附載于所述真品物品與其一一對(duì)應(yīng)��;
C.設(shè)置驗(yàn)證服務(wù)器50�����,該驗(yàn)證服務(wù)器50存有受保護(hù)的真品物品的有關(guān)信息和對(duì)應(yīng)的數(shù)字防偽標(biāo)簽��,并借助通信網(wǎng)絡(luò)提供防偽驗(yàn)證服務(wù);
D.設(shè)置防偽標(biāo)簽閱讀器30和驗(yàn)證客戶端40;令所述防偽標(biāo)簽閱讀器30與驗(yàn)證客戶端 40數(shù)據(jù)連接��、所述驗(yàn)證客戶端40與驗(yàn)證服務(wù)器50借助通信網(wǎng)絡(luò)建立通信連接�����;
E.真品物品須驗(yàn)證時(shí)�����,采用所述防偽標(biāo)簽閱讀器30讀取所述數(shù)字防偽標(biāo)簽20內(nèi)的數(shù)字防偽證書���,并將數(shù)字防偽證書的內(nèi)容傳送到所述驗(yàn)證客戶端40 ;驗(yàn)證客戶端40收到數(shù)字防偽證書后�����,產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求����,再通過通信網(wǎng)絡(luò)與驗(yàn)證服務(wù)器50建立網(wǎng)絡(luò)連接����,將所述驗(yàn)證請求發(fā)送到驗(yàn)證服務(wù)器50 ;驗(yàn)證服務(wù)器50接收到驗(yàn)證客戶端40 的請求,驗(yàn)證其數(shù)字防偽證書��,并通過通信網(wǎng)絡(luò)給驗(yàn)證客戶端返回驗(yàn)證回應(yīng);驗(yàn)證客戶端 40接收到來自驗(yàn)證服務(wù)器50的回應(yīng)�,并作出相應(yīng)的處理。所述步驟A中��,如圖3所示�����,數(shù)字證書生成器10用物品信息參數(shù)進(jìn)行編碼并加密來生成數(shù)字防偽證書���;所述物品信息包括產(chǎn)品代碼���、分類代碼、產(chǎn)品序列號(hào)����、生產(chǎn)日期���、生產(chǎn)地點(diǎn)和質(zhì)保信息����。所述步驟A中�,結(jié)合圖4和圖5所示�,數(shù)字證書生成器10使用代碼置換方案來生成數(shù)字防偽證書��;所述代碼置換方案產(chǎn)生一組只有驗(yàn)證服務(wù)器50能解析的置換碼�����,且所述置換碼的解析是不可再生的��。在此方案中��,數(shù)字證書生成器10包括置換碼編碼模塊13和加密模塊12 (如果置換算法能確保安全性的條件下���,也可以不采用加密模塊12)���,代碼置換方案按事先定義的代碼置換算法,在指定的值域范圍內(nèi)生成一個(gè)數(shù)字防偽證書�����。在這一數(shù)字防偽證書的生成過程中��,可能用到真品物品的描述參數(shù)�����,也可能不用。前面描述的用真品物品描述參數(shù)來生成一個(gè)代碼����,而后加密來生成數(shù)字防偽證書。采用代碼置換方案是本發(fā)明中生成數(shù)字防偽證書的另一種方案�,以下為此作進(jìn)一步描述
假定有一個(gè)支持從整數(shù)范圍Nmin到Nmax的防偽驗(yàn)證系統(tǒng)(Nmin小于Nmax),比如, 一種數(shù)字防偽證書由十位數(shù)字組成,假定保留O和高位代碼的一半為系統(tǒng)使用或今后使用��,那么數(shù)字防偽證書代碼的值域范圍會(huì)是從Nmin = I到Nmax = 499,999,999���。當(dāng)生產(chǎn)出一批真品物品�����,并將它們納入受防偽驗(yàn)證系統(tǒng)保護(hù)時(shí)���;每一個(gè)物品就在ACA系統(tǒng)里被指定了一個(gè)獨(dú)一無二的明碼來對(duì)它做一個(gè)標(biāo)識(shí);這個(gè)明碼可能是由真品物品描述符參數(shù)生成的��,比如生產(chǎn)商代碼����、產(chǎn)品代碼����、物品序號(hào)����、生產(chǎn)日期等等��;明碼的另一產(chǎn)生方式可以是在明碼值域范圍內(nèi)下一個(gè)可使用的代碼����;例如要新加入k瓶名貴葡萄酒到防偽驗(yàn)證系統(tǒng)來受保護(hù),下一個(gè)可用的明碼是Nnext,,那么這k瓶酒的明碼就簡單地是從Nnext到Nnext +k_l, 下一個(gè)新的可用明碼就是Nnext +k����。置換代碼是在明碼同樣的值域范圍里由置換算法事先定義的,每一個(gè)置換代碼與一個(gè)獨(dú)一無二的明碼對(duì)應(yīng)��,同樣來說�����,與防偽驗(yàn)證系統(tǒng)中的唯一的一個(gè)真品物品相對(duì)應(yīng)����。所述步驟E中,只有被授權(quán)的防偽標(biāo)簽閱讀器30才能讀取數(shù)字防偽標(biāo)簽內(nèi)存儲(chǔ)的信息。只有經(jīng)過授權(quán)的驗(yàn)證服務(wù)器50才能對(duì)數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書進(jìn)行解析�����。所述步驟E中����,所述驗(yàn)證客戶端40和驗(yàn)證服務(wù)器50建立連接之后,須相互進(jìn)行授權(quán)檢查���,才能進(jìn)行后序的數(shù)據(jù)通信和交換���。從數(shù)據(jù)通信的角度來看,驗(yàn)證客戶端40與驗(yàn)證服務(wù)器50之間的通信位于數(shù)據(jù)網(wǎng)絡(luò)層次模型中的應(yīng)用層�,使用較低層提供的網(wǎng)絡(luò)接口服務(wù)。為了描述上的簡潔���,驗(yàn)證客戶端40與驗(yàn)證服務(wù)器50之間的通信協(xié)議被命名為防偽驗(yàn)證應(yīng)用協(xié)議�����。該防偽驗(yàn)證應(yīng)用協(xié)議是一個(gè)基于客戶端/服務(wù)器端模型的協(xié)議�,圖7是防偽驗(yàn)證應(yīng)用協(xié)議的一個(gè)基本流程圖��。如圖7所示����,當(dāng)預(yù)先定義的啟動(dòng)條件滿足時(shí),驗(yàn)證客戶端40開始執(zhí)行防偽驗(yàn)證應(yīng)用協(xié)議��。預(yù)先定義的啟動(dòng)條件可能是�,點(diǎn)擊防偽驗(yàn)證應(yīng)用程序的圖標(biāo),在驗(yàn)證客戶端的設(shè)備上按下防偽驗(yàn)證的按鈕�����,事件檢測��,等等�����。防偽驗(yàn)證應(yīng)用協(xié)議的執(zhí)行可分為如下幾個(gè)基本階段
一����、建立連接
在這個(gè)階段,驗(yàn)證客戶端40同驗(yàn)證服務(wù)器50建立連接��,其中“連接”是指客戶端和服務(wù)器能夠互相訪問進(jìn)行數(shù)據(jù)交換����,驗(yàn)證客戶端40通過使用某些預(yù)先設(shè)定的有關(guān)服務(wù)器的信息或在網(wǎng)絡(luò)上通過服務(wù)器的名字來查找以選擇適當(dāng)?shù)尿?yàn)證服務(wù)器50��。例如��,預(yù)先設(shè)定的有關(guān)服務(wù)器的信息可以是一個(gè)固定的地址�����,或手機(jī)號(hào)碼�。二�、客戶端/服務(wù)器的相互授權(quán)
在建立連接之后,驗(yàn)證客戶端40和驗(yàn)證服務(wù)器50需要相互進(jìn)行授權(quán)檢查�����,以確保它們之間在相互授權(quán)的前提下進(jìn)行防偽檢測服務(wù)所需的通信�。為此,可以采用一些常見的授權(quán)檢查技術(shù)����。三、安全數(shù)據(jù)通道的建立
當(dāng)驗(yàn)證客戶端40和驗(yàn)證服務(wù)器50的授權(quán)檢查順利完成后�,在防偽數(shù)據(jù)交換之前需要建立一個(gè)安全的數(shù)據(jù)通道。一個(gè)安全數(shù)據(jù)通道意味著使用安全保護(hù)機(jī)制來提供可靠的數(shù)據(jù)傳輸�����,例如,使用數(shù)據(jù)加密���,信息驗(yàn)證碼等。在這個(gè)安全數(shù)據(jù)通道建立階段�����,客戶端和服務(wù)器之間會(huì)相互傳送安全信息��,例如�����,加密密鑰和/或信息檢證碼密鑰�����,等等�����。四�����、獲取數(shù)字防偽證書
驗(yàn)證客戶端40和驗(yàn)證服務(wù)器50之間的安全數(shù)據(jù)通道建立后,通過防偽標(biāo)簽閱讀器30�, 驗(yàn)證客戶端40獲取物品的數(shù)字防偽證書。在收到驗(yàn)證客戶端40的請求后��,防偽標(biāo)簽閱讀器30讀取防偽標(biāo)簽里的內(nèi)容�����,并將它傳給驗(yàn)證客戶端40����。五、防偽驗(yàn)證數(shù)據(jù)通信
當(dāng)驗(yàn)證客戶端40獲取到數(shù)字防偽證書之后�����,就可以與驗(yàn)證服務(wù)器50進(jìn)行數(shù)據(jù)交換�����。首先��,驗(yàn)證客戶端40向驗(yàn)證服務(wù)器50發(fā)送驗(yàn)證請求并提供數(shù)字防偽證書的內(nèi)容�����。然后,驗(yàn)證服務(wù)器50根據(jù)接收到的驗(yàn)證客戶端40的驗(yàn)證請求���,驗(yàn)證數(shù)字防偽證書�����,并且發(fā)送驗(yàn)證結(jié)果給客戶端。當(dāng)收到驗(yàn)證結(jié)果信息后���,客戶端發(fā)回確認(rèn)信息給服務(wù)器���。
11
六、終止連接
一旦完成防偽檢測數(shù)據(jù)通信�����,驗(yàn)證客戶端40向驗(yàn)證服務(wù)器50發(fā)送終止連接的請求信息��。接收到來自驗(yàn)證客戶端40終止連接的請求消息�,驗(yàn)證服務(wù)器50反饋一個(gè)回應(yīng)信息給驗(yàn)證客戶端40。而后����,驗(yàn)證客戶端40和驗(yàn)證服務(wù)器50都可以釋放用于它們之間通信所保留的資源�。值得注意的是圖7所示的防偽驗(yàn)證應(yīng)用協(xié)議的流程示意���,僅僅是展示了防偽驗(yàn)證應(yīng)用協(xié)議基本結(jié)構(gòu)的一個(gè)范例���。在特定的防偽驗(yàn)證系統(tǒng)實(shí)施中,可能會(huì)需要適當(dāng)?shù)恼{(diào)整�。 例如,在某一具體實(shí)施時(shí)�,某些步驟可能會(huì)被跳過。比如�����,如果一個(gè)驗(yàn)證客戶端具有固定位置并已同驗(yàn)證服務(wù)器建立了安全連接�,那么前三個(gè)步驟都可以跳過。此外��,某些步驟也可以合并起來���,以減少在信息交換過程中的開銷����;比如,建立連接和客戶端/服務(wù)器的相互授權(quán)�����,這兩個(gè)步驟就可以合并為一個(gè)步驟�,即請求建立連接和請求授權(quán)合并在同一請求信息內(nèi)。除了防偽驗(yàn)證服務(wù)之外��,防偽驗(yàn)證系統(tǒng)還可以采用同一客戶端/服務(wù)器的模式�����, 提供其他附加服務(wù)�����,例如���,注冊真版物品的當(dāng)前所有者。本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法還包括步驟F�����,即數(shù)字防偽標(biāo)簽內(nèi)容更新機(jī)制采用防偽標(biāo)簽寫入器對(duì)數(shù)字防偽標(biāo)簽的內(nèi)容進(jìn)行動(dòng)態(tài)更新以防止防偽標(biāo)簽的復(fù)制使用�����;所述防偽標(biāo)簽更新是當(dāng)一個(gè)來自于驗(yàn)證客戶端40的驗(yàn)證請求得到成功驗(yàn)證時(shí),對(duì)相應(yīng)的真品物品的數(shù)字防偽標(biāo)簽20的內(nèi)容和驗(yàn)證服務(wù)器50上的對(duì)應(yīng)數(shù)據(jù)進(jìn)行同步修改�。防偽標(biāo)簽內(nèi)容更新機(jī)制僅適用于可讀寫或可讀可重新編程的數(shù)字防偽標(biāo)簽。也就是說���,即使在數(shù)字防偽標(biāo)簽和其對(duì)應(yīng)的產(chǎn)品出廠后�,還可以通過授權(quán)的重寫功能模塊或重新編程功能模塊對(duì)其進(jìn)行重寫或重新編程���。這樣的可讀寫或可讀可重新編程的數(shù)字防偽標(biāo)簽的例子包括USB安全設(shè)備���、可編程RFID標(biāo)簽、可讀寫的NFC標(biāo)簽等��。防偽標(biāo)簽的內(nèi)容可能包括真版產(chǎn)品的數(shù)字防偽證書和驗(yàn)證服務(wù)提供者認(rèn)為必要的有關(guān)該產(chǎn)品的其他信息�����。關(guān)于如何生成數(shù)字防偽證書��,請參見本文檔的第3. 2章節(jié)�。依照所提出的防偽標(biāo)簽內(nèi)容更新機(jī)制,一個(gè)防偽標(biāo)簽的內(nèi)容有一系列不同的版本,我們這里用Cl��,C2,….�,Cn來表示,其中η是一個(gè)足夠大的正整數(shù)��,用以保護(hù)系統(tǒng)免遭防偽標(biāo)簽的復(fù)制攻擊���。不同版本的內(nèi)容由一定的算法所產(chǎn)生����,例如����,在生成數(shù)字防偽證書過程中變動(dòng)某些參數(shù),選取不同的存儲(chǔ)方式�����,或加帶時(shí)間戳����,等等���。下面通過一個(gè)例子來展示所提出防偽標(biāo)簽內(nèi)容更新機(jī)制是如何工作的
1.當(dāng)數(shù)字防偽標(biāo)簽被生產(chǎn)出來并用于某一真版物品時(shí)���,就被其生產(chǎn)者或驗(yàn)證服務(wù)提供者初始化為版本Cl �����;
2.驗(yàn)證服務(wù)器記錄防偽標(biāo)簽的當(dāng)前版本���,也就是Cl,然后將其信息存入防偽數(shù)據(jù)庫中�,作為產(chǎn)品的初始記錄;
3.當(dāng)驗(yàn)證客戶端功能模塊被啟動(dòng)執(zhí)行時(shí)�����,首先與所選擇的防偽驗(yàn)證服務(wù)器建立連接并彼此進(jìn)行授權(quán)驗(yàn)證�����;
4.只有當(dāng)驗(yàn)證客戶端與驗(yàn)證服務(wù)器彼此身份驗(yàn)證通過之后����,驗(yàn)證客戶端才啟動(dòng)防偽標(biāo)簽閱讀器來讀取數(shù)字防偽標(biāo)簽中的內(nèi)容,也就是Cl版本��;
5.驗(yàn)證客戶端請求驗(yàn)證服務(wù)器對(duì)Cl版本進(jìn)行驗(yàn)證;
6.驗(yàn)證通過�����,即Cl與數(shù)據(jù)庫中存放記錄的版本匹配且其他信息檢驗(yàn)都通過了��,驗(yàn)證服務(wù)器為數(shù)字防偽標(biāo)簽生成一個(gè)新的內(nèi)容版本���,C2��,并將其與驗(yàn)證結(jié)果和其他必要信息一起送回給驗(yàn)證客戶端��;或者�,驗(yàn)證客戶端也可以用預(yù)訂的算法自己生成新的數(shù)字防偽標(biāo)簽內(nèi)容版本C2����,并保證與驗(yàn)證服務(wù)器生成的新內(nèi)容版本C2 —致;
7.當(dāng)防偽驗(yàn)證成功完成并獲得新的數(shù)字防偽標(biāo)簽內(nèi)容版本C2后���,驗(yàn)證客戶端觸發(fā)防偽標(biāo)簽寫入器將新內(nèi)容版本C2寫入數(shù)字防偽標(biāo)簽���;相應(yīng)地����,驗(yàn)證服務(wù)器將用C2更新原先的數(shù)據(jù)記錄����;
8.當(dāng)防偽驗(yàn)證服務(wù)完成后���,數(shù)字防偽標(biāo)簽的內(nèi)容已經(jīng)被更新并仍與驗(yàn)證服務(wù)器保持同
止 /J/ O需要注意的是�����,該數(shù)字防偽標(biāo)簽內(nèi)容更新機(jī)制要求在驗(yàn)證客戶端啟動(dòng)防偽標(biāo)簽讀取數(shù)字證書之前�����,防偽驗(yàn)證客戶端與防偽驗(yàn)證服務(wù)器之間建立起連接���。這樣,就能實(shí)現(xiàn)真版產(chǎn)品的數(shù)字防偽標(biāo)簽的內(nèi)容跟驗(yàn)證服務(wù)器里的記錄同步��。在提出的防偽標(biāo)簽內(nèi)容更新機(jī)制中有三個(gè)關(guān)鍵部分?jǐn)?shù)字防偽標(biāo)簽內(nèi)容更新,防偽標(biāo)簽的內(nèi)容和服務(wù)器數(shù)據(jù)庫里的相應(yīng)記錄同步,以及防偽標(biāo)簽只能被授權(quán)設(shè)備訪問�。這三個(gè)關(guān)鍵部分一起合作以有效地保護(hù)系統(tǒng)免受防偽標(biāo)簽復(fù)制的攻擊。例如�,假設(shè)一個(gè)人購買了一個(gè)真版商品,用一個(gè)授權(quán)的驗(yàn)證客戶端獲取到了數(shù)字防偽標(biāo)簽里當(dāng)前的內(nèi)容��,Ci, 然后復(fù)制成千上萬個(gè)具有同樣內(nèi)容和同樣代碼的標(biāo)簽(用于其仿冒產(chǎn)品)�����。但是�,授權(quán)的驗(yàn)證客戶端獲取數(shù)字防偽標(biāo)簽里的內(nèi)容只是防偽驗(yàn)證過程中的一個(gè)步驟,而當(dāng)整個(gè)防偽驗(yàn)證過程完成之后���,該真版產(chǎn)品的數(shù)字防偽標(biāo)簽內(nèi)容和驗(yàn)證服務(wù)器中的記錄就會(huì)同步更新到 Ci+Ι��,這樣一來就使得仿冒品的標(biāo)簽中的內(nèi)容Ci過時(shí)�。也就造成所有的仿冒標(biāo)簽的內(nèi)容都失效�,只有真版品擁有其有效的防偽標(biāo)簽。萬一新版本的防偽標(biāo)簽的內(nèi)容����,Ci+Ι,被盜竊并被復(fù)制出成千上萬個(gè)仿冒防偽標(biāo)簽�����。在這種情況下�����,只有第一個(gè)請求防偽驗(yàn)證的防偽標(biāo)簽?zāi)鼙或?yàn)證��。當(dāng)?shù)谝粋€(gè)擁有內(nèi)容Ci+1 的防偽標(biāo)簽證書被驗(yàn)證后���,其內(nèi)容被更新到Ci+2���,同時(shí)驗(yàn)證服務(wù)器數(shù)據(jù)庫中的相應(yīng)記錄也被更新至Ci+2,這樣其他復(fù)制的仿冒標(biāo)簽的內(nèi)容都將失效���。也就是說�����,不管有多少個(gè)防偽標(biāo)簽具有同樣內(nèi)容和同樣代碼�����,在任何時(shí)間點(diǎn)�����,最多都只會(huì)有一個(gè)偽造標(biāo)簽?zāi)芡ㄟ^驗(yàn)證���。這就使得偽造標(biāo)簽失去了意義��,從而起到有效的防偽打假�����。本發(fā)明基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法還包括使用同步安全時(shí)間戳機(jī)制來防止防偽標(biāo)簽的復(fù)制使用��。所述安全時(shí)間戳是指用安全實(shí)時(shí)鐘來提供時(shí)間值����,并且時(shí)間戳器件不能被任何外部裝置修改���,但能被有授權(quán)的裝置讀取�����。具有這樣安全時(shí)間戳特性的數(shù)字防偽標(biāo)簽20被稱為安全時(shí)間戳防偽標(biāo)簽���。依照所提出的同步安全時(shí)間戳機(jī)制,對(duì)每一個(gè)受防偽保護(hù)真版物品���,在其數(shù)字防偽標(biāo)簽20和驗(yàn)證服務(wù)器50中存有一個(gè)同步安全時(shí)間戳���。該同步安全時(shí)間戳記錄著防偽標(biāo)簽最近一次修改的時(shí)間�。在數(shù)字防偽標(biāo)簽20和驗(yàn)證服務(wù)器50中�,始終保出其相應(yīng)時(shí)間戳的時(shí)間值的一致,也就是對(duì)數(shù)字防偽標(biāo)簽20上的安全時(shí)間戳和驗(yàn)證服務(wù)器20中相應(yīng)的時(shí)間戳進(jìn)行同步設(shè)置和同步修改���。當(dāng)需進(jìn)行防偽驗(yàn)證時(shí),數(shù)字防偽標(biāo)簽20上的安全時(shí)間戳將被讀取并用于驗(yàn)證請求中����。當(dāng)驗(yàn)證服務(wù)器50收到一個(gè)含有安全時(shí)間戳的驗(yàn)證請求,驗(yàn)證服務(wù)器50將其與所存有的相應(yīng)時(shí)間戳進(jìn)行比較�����。若相符�����,則繼續(xù)下序驗(yàn)證步驟�����;若不相符�, 則返回“驗(yàn)證失敗”。
所述安全時(shí)間戳機(jī)制可單獨(dú)使用,也可與前述的數(shù)字防偽標(biāo)簽內(nèi)容更新機(jī)制一起使
13用��,都能有效地防止防偽標(biāo)簽的假冒使用和復(fù)制使用���。本發(fā)明防偽驗(yàn)證方法中����,還采用了防止來自假冒客戶端的攻擊的機(jī)制��,假冒客戶端攻擊是指�����,未經(jīng)授權(quán)的程序或功能模塊試圖偽裝成驗(yàn)證客戶端與防偽驗(yàn)證系統(tǒng)中的驗(yàn)證服務(wù)器或其他功能模塊通信���,而可能造成的系統(tǒng)損壞或服務(wù)失效���。一種保護(hù)系統(tǒng)免受假冒客戶端攻擊的機(jī)制就是在驗(yàn)證客戶端與驗(yàn)證服務(wù)器之間建立一個(gè)驗(yàn)證相互身份的信息交換過程,如前述���。另外一種保護(hù)系統(tǒng)免受假冒客戶端攻擊的機(jī)制就是控制客戶端軟件的執(zhí)行���。也被稱為有控制的客戶端執(zhí)行。驗(yàn)證客戶端40模塊功能被劃分為兩部分初始部分和核心部分,結(jié)合圖6所示
有控制的客戶端執(zhí)行就是����,當(dāng)驗(yàn)證客戶端被啟動(dòng)時(shí),它首先進(jìn)入初始階段���,在初始階段內(nèi)���,驗(yàn)證客戶端選擇一個(gè)驗(yàn)證服務(wù)器并與之建立連接���,在連接建立之后��,驗(yàn)證客戶端與驗(yàn)證服務(wù)器進(jìn)行相互身份驗(yàn)證���,相互驗(yàn)證通過后,驗(yàn)證客戶端向驗(yàn)證服務(wù)器申請一個(gè)執(zhí)行碼����,得到執(zhí)行碼后方可進(jìn)入核心階段的執(zhí)行。也就是說���,驗(yàn)證客戶端程序核心階段是在該執(zhí)行碼的控制之下進(jìn)行的����。這樣,驗(yàn)證客戶端核心階段的執(zhí)行得以保護(hù)�,免受來自假冒客戶端的攻擊。本發(fā)明防偽驗(yàn)證方法中����,還采用了防止來自假冒服務(wù)器的攻擊的機(jī)制,假冒服務(wù)器攻擊是指�,未經(jīng)授權(quán)和驗(yàn)證的程序或功能模塊試圖偽裝成驗(yàn)證服務(wù)器與防偽驗(yàn)證系統(tǒng)中驗(yàn)證客戶端或其他功能模塊通信,而可能造成系統(tǒng)損壞或服務(wù)失效����,或虛假驗(yàn)證。防偽驗(yàn)證系統(tǒng)的一種實(shí)現(xiàn)��,就是防偽驗(yàn)證服務(wù)器由防偽驗(yàn)證服務(wù)提供者所擁有���、 管理����、控制和維護(hù)�。防偽驗(yàn)證服務(wù)提供者可能是政府機(jī)構(gòu),真版產(chǎn)品的生產(chǎn)商�����,或政府及廠家授權(quán)的機(jī)構(gòu)。防偽驗(yàn)證服務(wù)提供者應(yīng)當(dāng)非常積極地在相關(guān)的功能模塊和部件中使用安全機(jī)制��,以對(duì)驗(yàn)證服務(wù)器進(jìn)行安全保護(hù)�����,從而保護(hù)防偽驗(yàn)證系統(tǒng)免受假冒服務(wù)器的攻擊���。舉例如下
一.驗(yàn)證服務(wù)器的發(fā)現(xiàn)與選擇當(dāng)驗(yàn)證客戶端需要與一個(gè)驗(yàn)證服務(wù)器建立連接時(shí)����,首先得找到可使用的驗(yàn)證服務(wù)器�,而后從中選擇一個(gè)合適的并與之連接��。驗(yàn)證服務(wù)器的發(fā)現(xiàn)與選擇過程保證只有授權(quán)的驗(yàn)證服務(wù)器才能被選擇�����。例如���,授權(quán)驗(yàn)證服務(wù)器的有關(guān)信息要么是驗(yàn)證客戶端中已固有的信息�,要么是來源于可信賴的資源驗(yàn)證客戶端只能利用這些可靠信息來選擇合適的驗(yàn)證服務(wù)器。二���、驗(yàn)證服務(wù)器和驗(yàn)證客戶端彼此驗(yàn)證身份如前所述����,在驗(yàn)證服務(wù)器和驗(yàn)證客戶端傳遞任何驗(yàn)證數(shù)據(jù)之前�,必須先進(jìn)行彼此的身份驗(yàn)證。這種身份驗(yàn)證可同時(shí)保護(hù)系統(tǒng)免受假冒服務(wù)器攻擊和假冒客戶端攻擊�����。三���、具有防逆向工程機(jī)制的驗(yàn)證服務(wù)器的實(shí)現(xiàn)這意味著驗(yàn)證服務(wù)器的實(shí)現(xiàn)過程不能通過監(jiān)視��、測試��、探查防偽驗(yàn)證服務(wù)器外部行為和與其它功能模塊的互動(dòng)和信息交流等方式來仿造���。四、各服務(wù)器間的通信和交叉校驗(yàn)對(duì)于一個(gè)擁有多個(gè)驗(yàn)證服務(wù)器的防偽驗(yàn)證服務(wù)系統(tǒng)��,服務(wù)器彼此間通過通信網(wǎng)絡(luò)相連接����,如互聯(lián)網(wǎng)����,服務(wù)器間彼此合作和同步����。五、實(shí)時(shí)系統(tǒng)異常檢測和報(bào)告所有功能模塊都含有檢測機(jī)制��,一旦發(fā)現(xiàn)驗(yàn)證服務(wù)器有任何可疑行為��,及時(shí)向防偽驗(yàn)證服務(wù)提供者報(bào)告�����。本發(fā)明防偽驗(yàn)證方法中����,為了更有效地防止來自假冒客戶端和/或假冒服務(wù)器端的攻擊����,所述驗(yàn)證服務(wù)器通過對(duì)驗(yàn)證請求數(shù)據(jù)的收集和分析來推斷假冒復(fù)制的可能性并用于驗(yàn)證模塊;所述驗(yàn)證請求數(shù)據(jù)包括發(fā)送請求時(shí)間�����,發(fā)送請求的地理位置,相繼兩次驗(yàn)證請求的時(shí)間間隔和地理位置差別����,和發(fā)送請求客戶端的身份信息。其基本觀點(diǎn)包括
1.收集每個(gè)受保護(hù)物品的驗(yàn)證請求數(shù)據(jù)��,例如��,發(fā)送請求時(shí)間���,發(fā)送請求的位置���,發(fā)送請求終端的身份信息(例如,手機(jī)號(hào)碼�����,IP地址等)��;
2.通過對(duì)驗(yàn)證請求數(shù)據(jù)的分析來推斷復(fù)制攻擊的可能性�����,例如,一瓶名貴葡萄酒����,如果在一天之內(nèi)出現(xiàn)有數(shù)千次驗(yàn)證請求,那么被復(fù)制攻擊的概率就很高�;另一例子,如果對(duì)同一件受保護(hù)的物品�,在幾乎同一時(shí)刻,出現(xiàn)多個(gè)數(shù)千公里相隔的驗(yàn)證請求��,那么被復(fù)制攻擊的概率也就很高�;
3.復(fù)制攻擊的概率推斷算法的例子有
a.選擇用于推斷復(fù)制攻擊概率的輸入?yún)?shù);例如����,驗(yàn)證請求頻率(請求次數(shù)/每天); 兩次驗(yàn)證請求的時(shí)間間隔和距離間隔;等等��;
b.根據(jù)對(duì)受保護(hù)物品的特性�����、長期的統(tǒng)計(jì)信息�����、相關(guān)的法規(guī)和政策���,等等�����,來確定的所選參數(shù)的推斷臨界值�;
c.不斷地利用使用所集累的知識(shí)來動(dòng)態(tài)調(diào)整所選參數(shù)的推斷臨界值���;
d.確定復(fù)制攻擊概率推斷功能調(diào)用的啟動(dòng)形式��,例如����,事件驅(qū)動(dòng)����,時(shí)間驅(qū)動(dòng),等��;
e.記錄前面的推斷結(jié)果���,并用它作為下一步推斷執(zhí)行輸入?yún)?shù)�����;
f.生成復(fù)制攻擊的警報(bào)或提示���,并將其發(fā)送到有關(guān)各方��,例如����,ACA的請求方����,制造商, 消費(fèi)者權(quán)益保護(hù)組織��,政府機(jī)關(guān)等����。本發(fā)明中前述的各種邏輯模塊,功能模塊����,部件���,和算法步驟與往往可以用電子硬件����,計(jì)算機(jī)軟件,或兩者的組合來實(shí)現(xiàn)���。為了清楚地說明這一硬件和軟件的互換性��,各種用于說明部件�,成分�����,單位�����,模塊和步驟的描述一般都著重于的它們功能��。至于這些功能是用硬件或軟件來實(shí)現(xiàn)取決于特定的系統(tǒng)和整個(gè)系統(tǒng)設(shè)計(jì)中約束條件�。對(duì)于一個(gè)特定的系統(tǒng),技術(shù)人員能夠用不同的實(shí)現(xiàn)方式去實(shí)現(xiàn)某一特定功能�����,但這種實(shí)現(xiàn)方式的選策不應(yīng)被解釋為導(dǎo)致離開該發(fā)明的范圍。此外�,在一個(gè)功能單元,模塊��,或步驟中的功能分組是為方便描述���。具體功能或步驟可以從一個(gè)單元�����,模塊�����,或組合移走�,這樣并未經(jīng)離開該發(fā)明范圍�。本文所披露描述的各種實(shí)施方案中的邏輯模塊,功能模塊�����,部件����,和步驟可以在各種器件上來實(shí)現(xiàn)或執(zhí)行�����,這些器件包括通用處理器���,數(shù)字信號(hào)處理器(DSP)���,專用集成電路(ASIC)���,場程式可編程門陣列(FPGA)或其它可編程邏輯器件,離散門或晶體管邏輯門電路���,離散的硬件組件�,或者上述器件的任意組合設(shè)計(jì)用來執(zhí)行所述功能����。一個(gè)通用處理器可以是微處理器,而其他的選擇包括����,處理器可以是任何處理器���,控制器或微控制器。一個(gè)處理器也可以是計(jì)算設(shè)備的組合來實(shí)現(xiàn)�,例如,一個(gè)數(shù)字信號(hào)處理器(DSP)和微處理器的組合��,多個(gè)微處理器的組合����,一個(gè)或多個(gè)微處理器與DSP內(nèi)核的組合,或任何其他類似的配置組合�����。本文所披露描述的各種實(shí)施方案中的方法或算法步驟以及邏輯模塊和功能模塊的流程可直接在硬件實(shí)現(xiàn)上��,也可由在處理器上執(zhí)行的軟件模塊(或單元)來實(shí)現(xiàn)�,或者是兩者的結(jié)合。一個(gè)軟件模塊可以駐留在內(nèi)存�����,快閃存儲(chǔ)器����,ROM存儲(chǔ)器����,EPROM存儲(chǔ)器���, EEPROM存儲(chǔ)器����,寄存器���,硬盤,移動(dòng)磁盤�,⑶-R0M,或任何其他形式的機(jī)器或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��。典型的存儲(chǔ)介質(zhì)可以與處理器耦合在一起�����,使處理器可以從中讀取信息��,并寫入信息到存儲(chǔ)介質(zhì)之中�����。此外,存儲(chǔ)介質(zhì)可以是處理器整體結(jié)構(gòu)中不可分割的一部分���。處理器和存儲(chǔ)介質(zhì)可以駐留在一個(gè)專用集成電路(ASIC)��。本文所披露描述各種實(shí)施方案也可以主要在硬件上實(shí)現(xiàn)中����,例如�����,使用專用集成電路(“ASICs”)�,或者場程式可編程門陣列(FPGA)。對(duì)相關(guān)領(lǐng)域的技術(shù)人員而言����,用實(shí)現(xiàn)一個(gè)硬件狀態(tài)機(jī)來達(dá)到所需的功能應(yīng)該是顯而易見的。各種實(shí)施方案也可以使用硬件和軟件的結(jié)合來實(shí)現(xiàn)��。以上內(nèi)容是結(jié)合具體的優(yōu)選技術(shù)方案對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明�,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說��, 在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍�����。
1權(quán)利要求
1.一種基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)����,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證,其特征在于�,包括數(shù)字防偽證書,與所述真品物品一一對(duì)應(yīng)的一段經(jīng)過加密的編碼�;數(shù)字證書生成器,用于為所述真品物品生成數(shù)字防偽證書���;數(shù)字防偽標(biāo)簽,用于存儲(chǔ)數(shù)字防偽證書�,并被附載于所述真品物品且與所述真品物品 --對(duì)應(yīng);防偽標(biāo)簽閱讀器��,用于讀取所述數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書����,并將數(shù)字防偽證書的內(nèi)容傳送到驗(yàn)證客戶端;驗(yàn)證客戶端�,用于接收所述防偽標(biāo)簽閱讀器送來的數(shù)字防偽證書�,產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求��,再通過通信網(wǎng)絡(luò)發(fā)送到驗(yàn)證服務(wù)器���;所述驗(yàn)證客戶端還用于接收來自驗(yàn)證服務(wù)器的回應(yīng)����,并作出相應(yīng)的處理���;驗(yàn)證服務(wù)器�����,用于接收來自驗(yàn)證客戶端的驗(yàn)證請求�����,驗(yàn)證其數(shù)字防偽證書��,并通過通信網(wǎng)絡(luò)給驗(yàn)證客戶端返回驗(yàn)證回應(yīng)�����;通信網(wǎng)絡(luò)�����,用于提供驗(yàn)證客戶端和驗(yàn)證服務(wù)器之間的數(shù)據(jù)通信服務(wù)���。
2.如權(quán)利要求I所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)�����,其特征在于所述防偽標(biāo)簽閱讀器可以是獨(dú)立的設(shè)備�����,也可以作為一個(gè)功能模塊與所述驗(yàn)證客戶端合而為一體����;當(dāng)所述防偽標(biāo)簽閱讀器為獨(dú)立的設(shè)備時(shí)���,其與所述驗(yàn)證客戶端之間能進(jìn)行數(shù)據(jù)通信。
3.如權(quán)利要求I所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)��,其特征在于所述驗(yàn)證客戶端可以是具有網(wǎng)絡(luò)通信功能的獨(dú)立設(shè)備���,也可以是附加于現(xiàn)有的具有網(wǎng)絡(luò)通信功能設(shè)備的附加功能模塊���。
4.如權(quán)利要求I所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)�,其特征在于還包括防偽標(biāo)簽寫入器���,其是一個(gè)對(duì)數(shù)字防偽標(biāo)簽可重寫或者可重新編程的設(shè)備或功能模塊�����,用于寫入或修改數(shù)字防偽標(biāo)簽的內(nèi)容����。
5.如權(quán)利要求I所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證系統(tǒng)��,其特征在于所述數(shù)字防偽標(biāo)簽的實(shí)現(xiàn)方式為一維或多維條形碼��,U盤����、射頻識(shí)別標(biāo)簽、藍(lán)牙設(shè)備����,近距離無線通信(NFC) 識(shí)別標(biāo)簽�����,或電磁介質(zhì)設(shè)備����。
6.一種基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證,其特征在于 包括如下步驟A.采用數(shù)字證書生成器為每一個(gè)受保護(hù)的真品物品生成數(shù)字防偽證書�,該數(shù)字防偽證書是一段經(jīng)過加密的編碼,被寫入并存儲(chǔ)在數(shù)字防偽標(biāo)簽內(nèi)�����;B.為每一個(gè)受保護(hù)的真品物品設(shè)置數(shù)字防偽標(biāo)簽���,該數(shù)字防偽標(biāo)簽內(nèi)存有所述真品物品的數(shù)字防偽證書��,并附載于所述真品物品與其一一對(duì)應(yīng)��;C.設(shè)置驗(yàn)證服務(wù)器����,該驗(yàn)證服務(wù)器存有受保護(hù)的真品物品的有關(guān)信息和對(duì)應(yīng)的數(shù)字防偽標(biāo)簽���,并借助通信網(wǎng)絡(luò)提供防偽驗(yàn)證服務(wù)���;D.設(shè)置防偽標(biāo)簽閱讀器和驗(yàn)證客戶端;令所述防偽標(biāo)簽閱讀器與驗(yàn)證客戶端數(shù)據(jù)連接���、所述驗(yàn)證客戶端與驗(yàn)證服務(wù)器借助通信網(wǎng)絡(luò)建立通信連接�����;E.真品物品需驗(yàn)證時(shí)�����,采用所述防偽標(biāo)簽閱讀器讀取所述數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書����,并將數(shù)字防偽證書的內(nèi)容傳送到所述驗(yàn)證客戶端�����;驗(yàn)證客戶端收到數(shù)字防偽證書后��, 產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求��,再通過通信網(wǎng)絡(luò)與驗(yàn)證服務(wù)器建立網(wǎng)絡(luò)連接,將所述驗(yàn)證請求發(fā)送到驗(yàn)證服務(wù)器��;驗(yàn)證服務(wù)器接收到驗(yàn)證客戶端的請求��,驗(yàn)證其數(shù)字防偽證書�,并通過通信網(wǎng)絡(luò)給驗(yàn)證客戶端返回驗(yàn)證回應(yīng);驗(yàn)證客戶端接收到來自驗(yàn)證服務(wù)器的回應(yīng)�,并作出相應(yīng)的處理。
7.如權(quán)利要求6所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�,其特征在于所述步驟A中,數(shù)字證書生成器用物品信息參數(shù)進(jìn)行編碼并加密來生成數(shù)字防偽證書���;所述物品信息包括產(chǎn)品代碼�、分類代碼���、產(chǎn)品序列號(hào)��、生產(chǎn)日期�����、生產(chǎn)地點(diǎn)和質(zhì)保信息���。
8.如權(quán)利要求6所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�,其特征在于所述步驟A中����,數(shù)字證書生成器使用代碼置換方案來生成數(shù)字防偽證書����;所述代碼置換方案產(chǎn)生一組只有驗(yàn)證服務(wù)器能解析的置換碼,且所述置換碼的解析是不可再生的�����。
9.如權(quán)利要求6所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法���,其特征在于所述步驟E中����, 只有被授權(quán)的防偽標(biāo)簽閱讀器才能讀取數(shù)字防偽標(biāo)簽內(nèi)存儲(chǔ)的信息���。
10.如權(quán)利要求6所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法����,其特征在于所述步驟E中��, 所述驗(yàn)證客戶端和驗(yàn)證服務(wù)器建立連接之后,須相互進(jìn)行授權(quán)檢查����,才能進(jìn)行后序的數(shù)據(jù)通信和交換。
11.如權(quán)利要求10所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�����,其特征在于所述驗(yàn)證服務(wù)器包括數(shù)據(jù)通信模塊�����、密文解密模塊���、數(shù)字防偽證書解析模塊��、驗(yàn)證模塊�、數(shù)據(jù)采集和分析模塊�����,和防偽數(shù)據(jù)庫模塊���;所述數(shù)據(jù)通信模塊負(fù)責(zé)與防偽系統(tǒng)中的其它設(shè)備進(jìn)行數(shù)據(jù)通信�����;所述防偽數(shù)據(jù)庫模塊負(fù)責(zé)存儲(chǔ)進(jìn)行防偽驗(yàn)證所需的信息���;所述數(shù)據(jù)采集和分析模塊負(fù)責(zé)更新和維護(hù)防偽數(shù)據(jù)并對(duì)其進(jìn)行分析和處理�����;所述密文解密模塊將數(shù)字防偽證書由密文形式解密成明文碼;所述數(shù)字防偽證書解析模塊將明文碼形式的數(shù)字防偽證書解析成驗(yàn)證信息參數(shù)�����;所述驗(yàn)證模塊檢驗(yàn)從解析模塊送來的參數(shù)值的有效性����,并生成驗(yàn)證結(jié)果發(fā)送給數(shù)據(jù)通信模塊與數(shù)據(jù)采集和分析模塊。
12.如權(quán)利要求11所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�����,其特征在于只有經(jīng)過授權(quán)的驗(yàn)證服務(wù)器才能對(duì)數(shù)字防偽標(biāo)簽內(nèi)的數(shù)字防偽證書進(jìn)行解析����。
13.如權(quán)利要求6所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法�,其特征在于還包括步驟F 采用防偽標(biāo)簽寫入器對(duì)數(shù)字防偽標(biāo)簽的內(nèi)容進(jìn)行動(dòng)態(tài)更新以防止防偽標(biāo)簽的復(fù)制使用��;所述防偽標(biāo)簽更新是當(dāng)一個(gè)來自于驗(yàn)證客戶端的驗(yàn)證請求得到成功驗(yàn)證時(shí)����,對(duì)相應(yīng)的真品物品的數(shù)字防偽標(biāo)簽的內(nèi)容和驗(yàn)證服務(wù)器上的對(duì)應(yīng)數(shù)據(jù)進(jìn)行同步修改。
14.如權(quán)利要求6所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法����,其特征在于還包括使用同步安全時(shí)間戳機(jī)制來防止防偽標(biāo)簽的復(fù)制使用。
15.如權(quán)利要求6至14之任一項(xiàng)所述的基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法����,其特征在于 所述驗(yàn)證服務(wù)器通過對(duì)驗(yàn)證請求數(shù)據(jù)的收集和分析來推斷假冒復(fù)制的可能性并用于驗(yàn)證模塊;所述驗(yàn)證請求數(shù)據(jù)包括發(fā)送請求時(shí)間��,發(fā)送請求的地理位置���,相繼兩次驗(yàn)證請求的時(shí)間間隔和地理位置差別���,和發(fā)送請求客戶端的身份信息。
全文摘要
本發(fā)明涉及一種基于通信網(wǎng)絡(luò)的防偽驗(yàn)證方法和系統(tǒng)��,用于對(duì)真品物品進(jìn)行防偽驗(yàn)證,其系統(tǒng)包括數(shù)字證書生成器����、數(shù)字防偽標(biāo)簽、防偽標(biāo)簽閱讀器�、驗(yàn)證客戶端和驗(yàn)證服務(wù)器;數(shù)字證書生成器生成與真品物品對(duì)應(yīng)的數(shù)字防偽證書并儲(chǔ)存在數(shù)字防偽標(biāo)簽內(nèi)��;防偽標(biāo)簽閱讀器讀取數(shù)字防偽證書并將數(shù)字防偽證書的內(nèi)容傳送到驗(yàn)證客戶端�;驗(yàn)證客戶端接收所述防偽標(biāo)簽閱讀器送來的數(shù)字防偽證書,產(chǎn)生一個(gè)包含數(shù)字防偽證書的驗(yàn)證請求�,再通過通信網(wǎng)絡(luò)發(fā)送到驗(yàn)證服務(wù)器;然后驗(yàn)證客戶端接收來自驗(yàn)證服務(wù)器的回應(yīng)�����,并作出相應(yīng)的處理�。同現(xiàn)有技術(shù)相比較�����,本發(fā)明具有可靠性高���、安全而周密全面等優(yōu)點(diǎn)���。
文檔編號(hào)G06Q30/00GK102609846SQ201110384789
公開日2012年7月25日 申請日期2011年11月28日 優(yōu)先權(quán)日2011年3月18日
發(fā)明者劉克利, 劉琛, 王岳彪, 王玨欣, 王蕾, 肖云南 申請人:諾美網(wǎng)訊應(yīng)用技術(shù)有限公司