收藏
下载资源 加入会员免费下载

一种防伪追溯管理系统.pdf

上传人:111****112 文档编号:5897345 上传时间:2019-03-30 格式:PDF 页数:13 大小:1,008.36KB
返回 下载 相关 举报
摘要
申请专利号:

CN201410424595.3

 申请日:

2014.08.26
公开号:

CN104424579A

 公开日:

2015.03.18
当前法律状态:

实审

 有效性:

审中
法律详情:

实质审查的生效IPC(主分类):G06Q 30/00申请日:20140826|||公开
IPC分类号:

G06Q30/00(2012.01)I; G06K7/10

 主分类号:

G06Q30/00
申请人:

成都天钥科技有限公司
发明人:

陈雨霖
地址:

610041四川省成都市高新区高朋大道5号A座305室
优先权:

2013103788106 2013.08.27 CN
专利代理机构:

成都宏顺专利代理事务所(普通合伙)51227

 代理人:

周永宏
PDF下载: PDF下载
内容摘要

本发明公开了一种防伪追溯管理系统,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;所述扫描单元对所述远程服务器单元发出第一查询指令,远程服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询指令,数字身份管理数据库单元接收所述第二查询指令后,根据所述厂商服务器地址返回产品的完整信息给扫描单元。该系统在产品流通的每个阶段进行管理,有效防止了产品的造假以及再次销售,其管理过程简便,易于实施。

权利要求书

权利要求书
1.  一种防伪追溯管理系统,其特征在于,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;所述扫描单元对所述远程服务器单元发出第一查询指令,远程服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询指令,数字身份管理数据库单元接收所述第二查询指令后,返回产品的完整信息给扫描单元;
所述数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元;所述产品数字身份认证识别单元用于存储数字身份认证标示,所述数字身份认证标示包括产品编码和产品验证码,所述产品编码包括产品品种编码和产品唯一序号,所述产品验证码包括第一非对称签字码、压缩签字码和第二非对称签字码;所述产品信息存储单元用于存储所述完整信息,所述完整信息包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息;所述数字身份认证标示与所述完整信息一一对应;
所述远程服务器单元内存储有数字身份证图像码到所述数字身份管理数据库单元之间的地址映射列表关系、厂商的合法授权信息、验证信息和一非对称算法的密钥;
由所述产品品种编码、产品唯一序号和压缩签字码计算得到产品的数字身份认证图像,所述数字身份认证图像被设置在产品上,所述第一查询指令是指由所述数字身份认证图像解码生成的所述数字身份证图像码;所述厂商服务器地址由所述地址映射列表关系获得,所述验证公钥是指所述一非对称算法的密钥。

2.  如权利要求1所述的一种防伪追溯管理系统,其特征在于:所述第一非对称签字码为动态密码,是用非对称算法的私钥对所述产品编码进行签名和加密产生的。

3.  如权利要求2所述的一种防伪追溯管理系统,其特征在于:所述压缩签字码由对所述第一非对称签字码与所述厂商的合法授权信息进行运算产生的。

4.  如权利要求3所述的一种防伪追溯管理系统,其特征在于,所述运算包括如下过程:
A.采用256位的非对称算法对所述产品品种编码和产品唯一序号进行签字,得到两个256位即共512位的签名结果;
B.把A中所述签名结果(不足部分高位添0)作为两次对称算法的密钥,分别对所述产品品种编码和产品唯一序号进行加密,得到两个128位的加密结果;
C.把B中所述加密结果合成256位,作为下一轮对称算法的密钥输入;
D.以C中所述密钥输入对所述产品唯一序号进行加密,得到128位的加密结果;
E.采用IDEA算法,以D中所述的加密结果为密钥,对所述产品唯一序号进行加密,获得64位的密文,所述64位的密文为所述压缩签字码。

5.  如权利要求3所述的一种防伪追溯管理系统,其特征在于:所述产品验证码用于校 验厂商是否获得第三方监理机构的授权。

6.  如权利要求1所述的一种防伪追溯管理系统,其特征在于:所述产品品种编码由第三方监理机构授予,所述产品唯一编号由厂商按生产需求自主编码。

7.  如权利要求1所述的一种防伪追溯管理系统,其特征在于:所述扫描单元运行在查询终端上,所述查询终端包括消费者查询终端、厂商生产线查询终端、物流查询终端和中间商查询终端。

8.  如权利要求7所述的一种防伪追溯管理系统,其特征在于,所述扫描单元具有图像自矫正功能,所述矫正过程包括如下步骤:
a.所述扫描单元扫描所述数字身份认证图像时,拍摄多幅所述数字身份认证图像,并将其矫正为相同尺寸的正方形图像;
b.对a中所述正方形图像增强和滤波,然后进行二值化和区域标记,采用标准棋盘格的图像校准方法,对正方形图像的黑色方块和白色方块进行矫正;
c.对b中所述正方形图像进行最大分辨率坐标化,形成网格,对网格中每一小块进行颜色标定,标定的原则按图像中同一位置的黑色或白色出现的次数,兼顾邻近位置色块形成的方块图案,进行相邻一致性和多数取胜的原则进行选择;
d.对c中被标定的小块进行判读以获得矫正后的数字身份认证图像。

说明书

说明书一种防伪追溯管理系统
技术领域
本发明属于防伪技术领域,具体涉及一种防伪追溯管理系统的设计。
背景技术
企业对于产品的精细化管理,尤其是知名产品、畅销产品对防伪、溯源追责有着明显的需求,如何开发一种成本低廉、使用方便的防伪技术和产品身份证制作技术,是工业界持之以恒的追求的目标。目前的产品防伪技术,例如激光标贴、彩印标贴、水印、数字刮码、电话查询等方法都存在使用不便、成本较高,、效果递减、难以普及等问题,新一代的产品数字身份认证技术具有制作方便、载体多样等优点,但是需要解决制作成本和普及应用等问题。
数字产品身份认证技术具有广泛的用途,其载体有多种多样,选择一种合适的承载方式,对控制成本和实现易用性有很大的帮助。RFID抗击复制的特性较好,但是使用成本较高、需要专门的阅读器,限制了使用范围。二维码和条形码具有使用成本低、容易普及等优点,但是抵御复制的能力较弱。
采用数字身份证技术来标识产品,将具有个体标识功能,也具有很好的防伪溯源等功能,而且成本低,符合信息化发展趋势,能够充分利用当代社会的信息网络系统,依靠无线通信网络、数据库系统、移动电子设备等基础设施带来的便利性,把产品的防伪溯源需求与生产流通过程管理紧密地结合在一起,将提升防伪溯源系统的使用价值,帮助企业提高管理水平和管理销售渠道的能力,达到一个系统多种用途的目的,提高系统使用广泛性和效益。给每一件产品颁发一个数字身份证有助于提高生产企业提高产品质量管理、生产过程管理和营销管理水平,提高企业精细化、科学化决策能力。尤其是知名产品、畅销产品的防伪、溯源追责明显的需求。企业管理信息化、网络化、自动化、决策科学化是企业发展的必由之路。通过产品上的数字身份证来实现创新营销也是一种新趋势,给最小包装的产品一个唯一的数字身份证,达到防伪溯源的目的,满足信息化、精细化管理的,一种非常好的途径。对于玻璃陶瓷制品或以此为包装材料的产品,如何开发一种成本低廉、使用方便的伪认证管理系统,能够满足玻璃陶瓷或以此为包装材料的行业需求,是亟需解决的重要课题。
发明内容
本发明所要解决的技术问题是针对现有技术中防伪追溯管理系统中存在的缺点,提出了一种防伪追溯管理系统。
本发明解决其技术问题采用的技术方案是:一种防伪追溯管理系统,具体包括:扫描 单元、数字身份管理数据库单元以及远程服务器单元;扫描单元、数字身份管理数据库单元以及远程服务器单元;所述扫描单元对所述远程服务器单元发出第一查询指令,远程服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询指令,数字身份管理数据库单元接收所述第二查询指令后,返回产品的完整信息给扫描单元。
数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元;产品数字身份认证识别单元用于存储数字身份认证标示,数字身份认证标示包括产品编码和产品验证码,产品编码包括产品品种编码和产品唯一序号,产品验证码包括第一非对称签字码、压缩签字码和第二非对称签字码;产品信息存储单元用于存储完整信息,完整信息包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息;数字身份认证标示与完整信息一一对应。
远程服务器单元内存储有数字身份证图像码到数字身份管理数据库单元之间的地址映射列表关系、厂商的合法授权信息、验证信息和一对非对称算法的密钥。
由产品品种编码、产品唯一序号和压缩签字码计算得到产品的数字身份认证图像,数字身份认证图像被设置在产品上,第一查询指令是指由数字身份认证图像解码生成的数字身份证图像码;厂商服务器地址由地址映射列表关系获得,验证公钥是指一非对称算法的密钥。
第一非对称签字码为动态密码,是用非对称算法的私钥对产品编码进行签名和加密产生的。
压缩签字码由对第一非对称签字码与厂商的合法授权信息进行运算产生的,该运算包括如下过程:
A.采用256位的非对称算法对产品品种编码和产品唯一序号进行签字,得到两个256位即512位的签名结果;
B.把A中签名结果(不足部分高位添0)作为两次对称算法的密钥,分别对产品品种编码和产品唯一序号进行加密,得到两个128位的加密结果;
C.把B中加密结果合成256位,作为下一轮对称算法的密钥输入;
D.以C中密钥输入对产品唯一序号进行加密,得到128位的加密结果;
E.采用IDEA算法,以D中的加密结果为密钥,对产品唯一序号进行加密,获得64位的密文,该密文为压缩签字码。
进一步的,产品验证码用于校验厂商是否获得第三方监理机构的授权。
进一步的,产品品种编码由第三方监理机构授予,产品唯一编号由厂商按生产需求自 主编码。
进一步的,扫描单元运行在查询终端上,包括消费者查询终端、厂商生产线终端、物流终端和中间商终端上,扫描单元具有图像自矫正功能,矫正过程包括如下步骤:
a.扫描单元扫描数字身份认证图像时,拍摄多幅数字身份认证图像,并将其矫正为相同尺寸的正方形图像;
b.对a中正方形图像增强和滤波,然后进行二值化和区域标记,采用标准棋盘格的图像校准方法,对正方形图像的黑色方块和白色方块进行矫正;
c.对b中正方形图像进行最大分辨率坐标化,形成网格,对网格中每一小块进行颜色标定,标定的原则按图像中同一位置的黑色或白色出现的次数,兼顾邻近位置色块形成的方块图案,进行相邻一致性和多数取胜的原则进行选择;
d.对c中被标定的小块进行判读以获得矫正后的数字身份认证图像。
本发明的有益效果:本发明一种防伪追溯管理系统通过对玻璃制品的数字身份认证标识的管理,在产品流通的每个阶段进行管理,有效防止了产品的造假以及再次销售,其管理过程简便,成本低廉,易于实施,并且由于数字身份认证标识在产品流通的每个阶段都进行管理,有助于提高生产企业的产品质量管理、生产过程管理和营销管理水平,提高企业精细化、科学化决策能力,到达了对产品的防伪、溯源追责明显的需求。
附图说明
图1为本发明的系统工作原理图;
图2为本发明的系统结构框图;
图3是数字身份认证标示的编码组成;
图4为压缩签字码的运算过程流程图。
具体实施方式
下面结合附图和具体的实施例对本发明作进一步的阐述。
如图1所示为本发明实施例的一种防伪追溯管理系统的工作原理图,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;扫描单元对数字身份管理数据库单元发出第一查询指令,数字身份管理数据库单元接收第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收厂商服务器地址和验证公钥给扫描单元后对远程服务器单元发出第二查询指令,远程服务器单元接收第二查询指令后,返回产品的完整信息给扫描单元。
数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元;产品数字身份认证识别单元用于存储数字身份认证标示,数字身份认证标示包括产品编码和产 品验证码,产品编码包括产品品种编码和产品唯一序号,产品验证码包括第一非对称签字码、压缩签字码和第二非对称签字码。
如图3所示是数字身份认证标示的编码组成,数字身份认证标示共五部分,全部存入数据库中,每一部分对应数据库表中一个字段,其中第一部分和第二部分组成产品唯一编码,在数据库表中是主键,是建立索引的主要信息,第三部分、第四部分、第五部分共同组成产品数字身份证的验证部分,提供给任意第三方查询和验证,第一部分(产品品种编码)由监管机构授予,第二部分(产品唯一序号)由厂商按生产需求自主编码,第三部分是第一非对称签字码,是用非对称算法的私钥对产品品种编码和产品唯一序列号进行签名或加密产生,数字身份的第三部分是由第一非对称签字码,结合监管机构授权信息进行散列和HMAC运算产生,然后组合运用AES-256,AES-192,3-DES,IDEAL算法进行首轮压缩,可以获得16个字节或8个字节运算结果;对于需要更短字节的签名,可以进一步结合OUTH算法获得6位数字的签字结果,或进一步采用CRC-8,CRC-16,CRC-32可以分别获得1个字节,2个字节,4个字节的签字结果,即产生第四部分,不同的签字结果防碰撞几率有差异,采用的签字码越长,防碰撞防伪效果越好。这里的第五部分是第二非对称签字码,是用非对称算法的私钥对产品品种编码和产品唯一序列号以及压缩签字码进行签名或加密产生。
产品信息存储单元用于存储完整信息,完整信息包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息;数字身份认证标示与完整信息一一对应。产品验证码用于校验厂商是否获得第三方监理机构的授权,第一非对称签字码为动态密码,是用非对称算法的私钥对产品编码进行签名和加密产生的;压缩签字码由对第一非对称签字码与厂商的合法授权信息进行运算产生的,对该运算过程举一具体实施例如下(如图4所示):
A.采用256位的ECC算法对产品品种编码和产品唯一序号进行签字,得到两个256位(R,S)即512位的签名结果;
B.把A中签名结果(不足部分高位添0)作为两次AES-256的密钥,分别对产品品种编码和产品唯一序号进行加密,得到两个128位的加密结果;
C.把B中加密结果合成256位,作为下一轮AES-256运算的密钥输入;
D.以C中密钥输入对产品唯一序号进行加密,得到128位的加密结果;
E.采用IDEA算法,以D中的加密结果为密钥,对产品唯一序号进行加密,获得8字节的密文,8字节的密文为压缩签字码。
远程服务器单元内存储有数字身份证图像码到数字身份管理数据库单元之间的地址映 射列表关系、厂商的合法授权信息、验证信息和一对非对称算法的密钥。
由产品品种编码、产品唯一序号和压缩签字码计算得到产品的数字身份认证图像,数字身份认证图像被设置在产品上,第一查询指令是指由数字身份认证图像解码生成的数字身份证图像码;厂商服务器地址由地址映射列表关系获得,验证公钥是指一对非对称算法的密钥。
下面就如如何产生数字身份认证标示举一具体实施例:
扫描单元运行在消费者查询终端、厂商生产线终端、物流终端和中间商终端上,扫描单元具有图像自矫正功能,矫正过程包括如下步骤:
a.扫描单元扫描数字身份认证图像时,拍摄多幅数字身份认证图像,并将其矫正为相同尺寸的正方形图像;
b.对a中正方形图像增强和滤波,然后进行二值化和区域标记,采用标准棋盘格的图像校准方法,对正方形图像的黑色方块和白色方块进行矫正;
c.对b中正方形图像进行最大分辨率坐标化,形成网格,对网格中每一小块进行颜色标定,标定的原则按图像中同一位置的黑色或白色出现的次数,兼顾邻近位置色块形成的方块图案,进行相邻一致性和多数取胜的原则进行选择;
d.对c中被标定的小块进行判读以获得矫正后的数字身份认证图像。
如图2所示,作为一种实施方式,系统架构包括三部分:第三方监管服务器、查询终端和产品身份服务管理器。系统配置专门的第三方监管服务器,运行远程服务器单元,厂商建立自己的产品身份管理服务器,运行数字身份管理数据库单元,扫描单元以查询终端软件形式运行于查询终端上;消费者、厂商生产线、物流端和中间商下载查询终端软件,运行在智能手机或数据集采集器等手持终端设备上,第三方监管服务器、产品身份管理服务器和查询终端之间通过无线网络或互联网络连接,一个第三方监管服务器可以为多个产品身份管理服务器,也为多个查询终端服务,一个查询终端可以查询多个产品身份管理服务器。
在实际应用中,远程服务器单元运行在第三方监管服务器,由第三方监管机构提供,监管服务器保存有厂商的合法授权信息和验证信息,也保存有厂商产品验证码的一对非对称算法的密钥,保存了厂商产品的合法品种授权许可信息,还保存有产品数字身份证图像码到厂商产品数字身份管理数据库单元之间的地址映射列表关系,能够根据产品的品种编码和产品唯一序号解析到厂商服务器的地址。监管服务器保存的一对非对称算法的密钥,对外提供公钥查询和签字验证,用于厂商和查询终端验证监管服务器的合法性和权威性。第三方监管服务器具有如下功能:
(1)防止假冒
我们的产品上的数字身份认证标示编码中不附加防伪数据管理设备的地址,是一种个产品编码,通过第三方监管服务器来决定厂商产品身份证管理服务器的地址。任何从产品身份证到防伪数据管理设备的映射关系,都必须事先通过第三方的审计和批准,才能在第三方监管服务器中设置和生效。第三方审计首先防止产品身份证中的码段被假冒厂商使用,同时要防止假冒的防伪数据管理设备地址进入第三方监管服务器,确保授权的厂商的编码段与审查通过的合法厂商防伪数据管理设备地址正确地关联。显然,如果把产品唯一码和防伪数据库地址直接整合到同一标签上,将缺乏第三方监管服务器的监管,不能排除产品唯一码与防伪数据库地址错误关联,就不能实现防止假冒的目的。
(2)通用性
把产品数字身份认证标示中的产品编码和产品唯一序号、压缩签字码保留在标签中,把其它附加信息通过后台数据库来管理,能够实现手机查询终端客户端软件的最小化、功能单一化,从而达到通用化。把地址映射交给独立的第三方监管服务器来管理,把验证密钥交给第三方监管服务器来管理,把产品的厂商认证部分交给防伪数据设备来管理,将把手机客户端轻量化,客户端实现与具体厂商无关,与验证密钥无关,从而实现通用性。即同一个手机软件,可以鉴别不同厂商的产品。
(3)压缩产品数字身份认证图像码中的数据量,缩短标签长度
把产品的数字身份认证图像码的数据量压缩到足够短,才有可能通过条码或二维码来印刷到产品包装的有限面积上。如果把防伪数据库的地址、完整签字码或其它附属数据整合到同一个产品身份标签中,显然数据量会增加很多,将很难采用条形码或者小尺寸的二维码来表达,不但增加成本,而且很难在各种商品中普及使用。
(4)灵活性和维护性
在产品数字身份认证图像码中不设置防伪数据管理设备的地址,将极大提升系统的灵活性,当防伪数据管理设备故障或者其它原因需要更换地址时,只需要修改第三方监管服务器中的产品身份编码段与防伪数据管理设备的映射关系,就能快速地恢复系统正常运行,维护简单;如果把防伪数据管理设备的地址保存到防伪标签中,必须召回流通中的产品来更换身份标签中的防伪数据设备的地址,才能使系统重新正常运转起来。显然,在现实生活中,这样的维护成本很高,可操作性很差。
(5)履历自增长与访问统计
手机客户端的每一次查询,首先发送到第三方监管服务器,因为手机客户端知道GPS或网络蜂窝地址,第三方监管服务器将知道来自用户手机端的用户的地理位置和访问时间, 从而不断追踪产品的流向,延伸产品的履历,统计消费信息。如果一定旦发现假冒,就能实现第三方精准及时打假防伪。
(6)第三监管功能或政府监管
设置了第三方监管服务器,所谓的第三方监管功能才具有真正的载体和工作平台。加入到第三方监管服务器的产品身份编码,数字身份数据管理设备的地址,必须通过第三方的审核。同时,第三方才能验证产品身份认证图像码后端的数字签名,通过第三方监管服务器来验证产品数字身份证签字部分来防止厂商造假,同时防止厂商抵赖,兼具第三方仲裁的功能。
数字身份管理数据库单元由厂商提供,厂商独立配置产品身份管理服务器,运行数字身份管理数据库单元,数据库保存每一件产品的数字身份和验证信息,同时保留每个查询终端的身份认证信息,对发起查询请求的终端进行身份认证,同时也对上传数据的终端进行身份认证,对消费者、中间商的查询请求和终端的身份进行验证和归类,防止假冒信息进入数据库,对中间商的合法性和地理位置进行鉴别,根据每一件产品的履历,判断产品在时间空间中的唯一性和合法性,防止复制产品身份证的出现。产品数字身份管理器中保存有厂商服务器的非对称密钥的私钥,把公钥发送给第三方监管服务器保存,公开的公钥用于通信加密信道的对称密钥建立。厂商服务器对所有的来访查询终端进行分类,并建立身份认证机制,对生产线上扫描终端、进销存终端、物流终端、中间商的终端进行强制身份证认证,给每一终端发布一个数字证书,用于访问厂商数据库系统进行身份认证。
扫描单元运行于查询终端上,查询终端分为消费者查询终端、厂商生产线扫描终端、仓储物流扫描终端、批发和零售商扫描终端、消费者查询终端。每一种终端都有不同的访问权限,这个访问权限是厂商产品身份管理服务器进行分配和控制,普通消费者的终端采用缺省的访问权限,只能报告查询终端所在地位置和查询时间,能够获取产品属性信息和部分履历信息,以及鉴别真伪的帮助信息。其它类型的访问终端都将下载厂商提供的数字证书和账号密码,必须设置账号密码以后,才能通过厂商产品身份管理系统的身份认证,同时获得访问授权。生产线终端经过身份认证后,上传的产品扫描信息能够激活产品的编码,使产品履历开始生效,而仓储、物流、中间商终端经过身份认证以后,可以对产品进行位置、拥有者的合法性判断以及进销存的管理。对产品履历位置和合法拥有者的判断,能够有效防止产品身份证编码被复制和重复使用,保证产品身份证编码在时空中的唯一性,防止假冒。
结合上述实际应用,对产品验证码的设计过程作进一步详细阐述,该设计过程包括以下步骤:1.厂商向第三方监理机构注册;2.第三方监理机构给厂商颁发生产许可证;3.验证码 的生产以及验证。
上述步骤1包括如下四个步骤:
1.1、第三方监理机构对厂商的信息和公钥进行签字,签字结果就是注册证书,厂商将不能再否认或篡改;
1.2、第三方监理机构向厂商颁发注册证书;
1.3、厂商验证注册证书并公开注册证书,以备任意第三方查询和验证;
1.4、第三方监理机构保留厂商注册信息,以备查询和检验。
上述步骤2包括如下五个步骤:
2.1、第三方监理机构生成许可证、对许可证进行签字;
2.2、第三方监理机构通过安全信道向厂商颁发许可证及其签字;
2.3、厂商验证许可证,并通过安全渠道向第三方监理机构发送确认信息;
2.4、厂商将许可证作为非对称的私钥部分秘密保留;
2.5、第三方监理机构接收并保留厂商的确认信息。
上述步骤3包括如下三个步骤:3.1天鉴签字码的产生;3.2用户对产品验证码的验证;3.3、第三方监理机构对产品验证码的验证。
具体的,上述步骤3.1(天鉴签字码的产生)包括如下五个步骤,
3.1.1、厂商对产品编码签字;
3.1.2、厂商将产品编码签字散列变换,得到产品验证码;
3.1.3、厂商用许可证的私密加密产品验证码得到监管码;
3.1.4、厂商利用产品编码和产品验证码作为索引,将产品验证码、监管码存入数据库;
3.1.5、厂商将产品验证码附在产品编码后,经过二维码编码形成完整的防伪码。
具体的,上述步骤3.2(用户对产品验证码的验证)包括如下步骤,
3.2.1、用户扫描防伪码二维码得到产品编码和产品验证码;
3.2.2、用户通过产品验证码查找出存储在厂商数据库中的产品验证码完整签字;
3.2.3、用户验证产品验证码的合法性;
3.2.4、用户将产品验证码散列变换,比较其结果和产品验证码签字是否一致,如果一致,则说明该产品是正品。
具体的,上述步骤3.3(第三方监理机构对产品验证码的验证)包括如下步骤,
3.3.1、用户扫描防伪码二维码得到产品编码和产品验证码;
3.3.2、用户通过产品验证码查找出存储在厂商数据库中的产品验证码完整签字;
3.3.3、用户验证产品验证码的合法性;
3.3.4、用户将产品验证码散列变换,比较其结果和产品验证码签字是否一致,如果一致,则说明该产品是正品;
3.3.5、第三方监理机构从数据库中提取出监管码;
3.3.6、第三方监理机构用颁发给厂商的许可证解密监管码;
3.3.7、第三方监理机构比较解密后的监管码和产品验证码是否一致,如果一致则说明该产品是合格的。
下面就本发明的防伪追溯管理系统的完整流程作一详细阐述。
产品数字身份认证标示必须存入接受监管的数字身份管理数据库单元中,对外提供查询服务。数字身份管理数据库单元需要记录产品的生产信息、流通信息、销售信息,一旦产品售出,后续查询结果中将有产品已经售出的警告信息,防止二次销售,防止假冒产品进入流通领域。消费者下载客户端软件,安装在手机上或者专门的扫描设备上作为所述的扫描单元,消费者使用手机或扫描终端扫描产品的数字身份认证图像,扫描单元对该数字身份认证图像进行自矫正,矫正后的数字身份认证图像被扫描单元解码为数字身份认证图像码,该图像码即是第一查询指令,第一查询指令通过互联网或是无线信号传输到第三方监理机构提供的监管服务器(即远程服务器单元),监管服务器以第一查询指令为依据,对照数字身份证图像码到所述数字身份管理数据库单元之间的地址映射列表关系,返回厂商服务器地址和验证公钥给扫描单元,此时扫描单元自动生成第二查询指令并发送给厂商的产品身份管理服务器(即数字身份管理数据库单元),经过对产品验证码的身份认证后,身份管理服务器把查询结果(即产品的完整信息,包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息)发回给消费者的扫描终端,查询结果中的销售信息必须明确产品是否在销售中或者已经售出,已经售出的产品不能再销售,消费者根据该销售信息判断该产品是否合格。当产品被销售时,商家用扫描终端阅读产品身份图案,扫描终端把产品身份编码发回产品数字身份管理数据库,表示该产品在某时某地已经被售出,不能再进行二次销售。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。

一种防伪追溯管理系统.pdf_第1页
第1页 / 共13页
一种防伪追溯管理系统.pdf_第2页
第2页 / 共13页
一种防伪追溯管理系统.pdf_第3页
第3页 / 共13页
点击查看更多>>
资源描述

《一种防伪追溯管理系统.pdf》由会员分享,可在线阅读,更多相关《一种防伪追溯管理系统.pdf(13页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410424595.3 (22)申请日 2014.08.26 201310378810.6 2013.08.27 CN G06Q 30/00(2012.01) G06K 7/10(2006.01) (71)申请人 成都天钥科技有限公司 地址 610041 四川省成都市高新区高朋大道 5 号 A 座 305 室 (72)发明人 陈雨霖 (74)专利代理机构 成都宏顺专利代理事务所 ( 普通合伙 ) 51227 代理人 周永宏 (54) 发明名称 一种防伪追溯管理系统 (57) 摘要 本发明公开了一种防伪追溯管理系统, 具体 包括 : 。

2、扫描单元、 数字身份管理数据库单元以及 远程服务器单元 ; 所述扫描单元对所述远程服务 器单元发出第一查询指令, 远程服务器单元接收 所述第一查询指令后返回厂商服务器地址和验 证公钥给扫描单元, 扫描单元接收所述厂商服务 器地址和验证公钥后对所述数字身份管理数据库 单元发出第二查询指令, 数字身份管理数据库单 元接收所述第二查询指令后, 根据所述厂商服务 器地址返回产品的完整信息给扫描单元。该系统 在产品流通的每个阶段进行管理, 有效防止了产 品的造假以及再次销售, 其管理过程简便, 易于实 施。 (66)本国优先权数据 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发。

3、明专利申请 权利要求书2页 说明书8页 附图2页 (10)申请公布号 CN 104424579 A (43)申请公布日 2015.03.18 CN 104424579 A 1/2 页 2 1. 一种防伪追溯管理系统, 其特征在于, 具体包括 : 扫描单元、 数字身份管理数据库单 元以及远程服务器单元 ; 所述扫描单元对所述远程服务器单元发出第一查询指令, 远程服 务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元, 扫描单 元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询 指令, 数字身份管理数据库单元接收所述第二查询指令后, 返回产品的完整信息给。

4、扫描单 元 ; 所述数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元 ; 所述产品数字身份认证识别单元用于存储数字身份认证标示, 所述数字身份认证标示包括 产品编码和产品验证码, 所述产品编码包括产品品种编码和产品唯一序号, 所述产品验证 码包括第一非对称签字码、 压缩签字码和第二非对称签字码 ; 所述产品信息存储单元用于 存储所述完整信息, 所述完整信息包括产品的国别信息、 厂商信息、 类别信息、 生产信息、 流 通信息和销售信息 ; 所述数字身份认证标示与所述完整信息一一对应 ; 所述远程服务器单元内存储有数字身份证图像码到所述数字身份管理数据库单元之 间的地址映射列表。

5、关系、 厂商的合法授权信息、 验证信息和一非对称算法的密钥 ; 由所述产品品种编码、 产品唯一序号和压缩签字码计算得到产品的数字身份认证图 像, 所述数字身份认证图像被设置在产品上, 所述第一查询指令是指由所述数字身份认证 图像解码生成的所述数字身份证图像码 ; 所述厂商服务器地址由所述地址映射列表关系获 得, 所述验证公钥是指所述一非对称算法的密钥。 2. 如权利要求 1 所述的一种防伪追溯管理系统, 其特征在于 : 所述第一非对称签字码 为动态密码, 是用非对称算法的私钥对所述产品编码进行签名和加密产生的。 3. 如权利要求 2 所述的一种防伪追溯管理系统, 其特征在于 : 所述压缩签字码。

6、由对所 述第一非对称签字码与所述厂商的合法授权信息进行运算产生的。 4. 如权利要求 3 所述的一种防伪追溯管理系统, 其特征在于, 所述运算包括如下过程 : A. 采用 256 位的非对称算法对所述产品品种编码和产品唯一序号进行签字, 得到两个 256 位即共 512 位的签名结果 ; B.把A中所述签名结果(不足部分高位添0)作为两次对称算法的密钥, 分别对所述产 品品种编码和产品唯一序号进行加密, 得到两个 128 位的加密结果 ; C. 把 B 中所述加密结果合成 256 位, 作为下一轮对称算法的密钥输入 ; D. 以 C 中所述密钥输入对所述产品唯一序号进行加密, 得到 128 位。

7、的加密结果 ; E.采用IDEA算法, 以D中所述的加密结果为密钥, 对所述产品唯一序号进行加密, 获得 64 位的密文, 所述 64 位的密文为所述压缩签字码。 5. 如权利要求 3 所述的一种防伪追溯管理系统, 其特征在于 : 所述产品验证码用于校 验厂商是否获得第三方监理机构的授权。 6. 如权利要求 1 所述的一种防伪追溯管理系统, 其特征在于 : 所述产品品种编码由第 三方监理机构授予, 所述产品唯一编号由厂商按生产需求自主编码。 7. 如权利要求 1 所述的一种防伪追溯管理系统, 其特征在于 : 所述扫描单元运行在查 询终端上, 所述查询终端包括消费者查询终端、 厂商生产线查询终端。

8、、 物流查询终端和中间 商查询终端。 8. 如权利要求 7 所述的一种防伪追溯管理系统, 其特征在于, 所述扫描单元具有图像 权 利 要 求 书 CN 104424579 A 2 2/2 页 3 自矫正功能, 所述矫正过程包括如下步骤 : a. 所述扫描单元扫描所述数字身份认证图像时, 拍摄多幅所述数字身份认证图像, 并 将其矫正为相同尺寸的正方形图像 ; b. 对 a 中所述正方形图像增强和滤波, 然后进行二值化和区域标记, 采用标准棋盘格 的图像校准方法, 对正方形图像的黑色方块和白色方块进行矫正 ; c. 对 b 中所述正方形图像进行最大分辨率坐标化, 形成网格, 对网格中每一小块进行 。

9、颜色标定, 标定的原则按图像中同一位置的黑色或白色出现的次数, 兼顾邻近位置色块形 成的方块图案, 进行相邻一致性和多数取胜的原则进行选择 ; d. 对 c 中被标定的小块进行判读以获得矫正后的数字身份认证图像。 权 利 要 求 书 CN 104424579 A 3 1/8 页 4 一种防伪追溯管理系统 技术领域 0001 本发明属于防伪技术领域, 具体涉及一种防伪追溯管理系统的设计。 背景技术 0002 企业对于产品的精细化管理, 尤其是知名产品、 畅销产品对防伪、 溯源追责有着明 显的需求, 如何开发一种成本低廉、 使用方便的防伪技术和产品身份证制作技术, 是工业界 持之以恒的追求的目标。。

10、目前的产品防伪技术, 例如激光标贴、 彩印标贴、 水印、 数字刮码、 电话查询等方法都存在使用不便、 成本较高, 、 效果递减、 难以普及等问题, 新一代的产品数 字身份认证技术具有制作方便、 载体多样等优点, 但是需要解决制作成本和普及应用等问 题。 0003 数字产品身份认证技术具有广泛的用途, 其载体有多种多样, 选择一种合适的承 载方式, 对控制成本和实现易用性有很大的帮助。 RFID抗击复制的特性较好, 但是使用成本 较高、 需要专门的阅读器, 限制了使用范围。二维码和条形码具有使用成本低、 容易普及等 优点, 但是抵御复制的能力较弱。 0004 采用数字身份证技术来标识产品, 将具。

11、有个体标识功能, 也具有很好的防伪溯源 等功能, 而且成本低, 符合信息化发展趋势, 能够充分利用当代社会的信息网络系统, 依靠 无线通信网络、 数据库系统、 移动电子设备等基础设施带来的便利性, 把产品的防伪溯源需 求与生产流通过程管理紧密地结合在一起, 将提升防伪溯源系统的使用价值, 帮助企业提 高管理水平和管理销售渠道的能力, 达到一个系统多种用途的目的, 提高系统使用广泛性 和效益。给每一件产品颁发一个数字身份证有助于提高生产企业提高产品质量管理、 生产 过程管理和营销管理水平, 提高企业精细化、 科学化决策能力。尤其是知名产品、 畅销产品 的防伪、 溯源追责明显的需求。 企业管理信息。

12、化、 网络化、 自动化、 决策科学化是企业发展的 必由之路。通过产品上的数字身份证来实现创新营销也是一种新趋势, 给最小包装的产品 一个唯一的数字身份证, 达到防伪溯源的目的, 满足信息化、 精细化管理的, 一种非常好的 途径。 对于玻璃陶瓷制品或以此为包装材料的产品, 如何开发一种成本低廉、 使用方便的伪 认证管理系统, 能够满足玻璃陶瓷或以此为包装材料的行业需求, 是亟需解决的重要课题。 发明内容 0005 本发明所要解决的技术问题是针对现有技术中防伪追溯管理系统中存在的缺点, 提出了一种防伪追溯管理系统。 0006 本发明解决其技术问题采用的技术方案是 : 一种防伪追溯管理系统, 具体包。

13、括 : 扫描单元、 数字身份管理数据库单元以及远程服务器单元 ; 扫描单元、 数字身份管理数据库 单元以及远程服务器单元 ; 所述扫描单元对所述远程服务器单元发出第一查询指令, 远程 服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元, 扫描单 元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询 指令, 数字身份管理数据库单元接收所述第二查询指令后, 返回产品的完整信息给扫描单 说 明 书 CN 104424579 A 4 2/8 页 5 元。 0007 数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元 ; 产品数字身份认证识别。

14、单元用于存储数字身份认证标示, 数字身份认证标示包括产品编码 和产品验证码, 产品编码包括产品品种编码和产品唯一序号, 产品验证码包括第一非对称 签字码、 压缩签字码和第二非对称签字码 ; 产品信息存储单元用于存储完整信息, 完整信息 包括产品的国别信息、 厂商信息、 类别信息、 生产信息、 流通信息和销售信息 ; 数字身份认证 标示与完整信息一一对应。 0008 远程服务器单元内存储有数字身份证图像码到数字身份管理数据库单元之间的 地址映射列表关系、 厂商的合法授权信息、 验证信息和一对非对称算法的密钥。 0009 由产品品种编码、 产品唯一序号和压缩签字码计算得到产品的数字身份认证图 像,。

15、 数字身份认证图像被设置在产品上, 第一查询指令是指由数字身份认证图像解码生成 的数字身份证图像码 ; 厂商服务器地址由地址映射列表关系获得, 验证公钥是指一非对称 算法的密钥。 0010 第一非对称签字码为动态密码, 是用非对称算法的私钥对产品编码进行签名和加 密产生的。 0011 压缩签字码由对第一非对称签字码与厂商的合法授权信息进行运算产生的, 该运 算包括如下过程 : 0012 A. 采用 256 位的非对称算法对产品品种编码和产品唯一序号进行签字, 得到两个 256 位即 512 位的签名结果 ; 0013 B.把A中签名结果(不足部分高位添0)作为两次对称算法的密钥, 分别对产品品。

16、 种编码和产品唯一序号进行加密, 得到两个 128 位的加密结果 ; 0014 C. 把 B 中加密结果合成 256 位, 作为下一轮对称算法的密钥输入 ; 0015 D. 以 C 中密钥输入对产品唯一序号进行加密, 得到 128 位的加密结果 ; 0016 E. 采用 IDEA 算法, 以 D 中的加密结果为密钥, 对产品唯一序号进行加密, 获得 64 位的密文, 该密文为压缩签字码。 0017 进一步的, 产品验证码用于校验厂商是否获得第三方监理机构的授权。 0018 进一步的, 产品品种编码由第三方监理机构授予, 产品唯一编号由厂商按生产需 求自主编码。 0019 进一步的, 扫描单元运。

17、行在查询终端上, 包括消费者查询终端、 厂商生产线终端、 物流终端和中间商终端上, 扫描单元具有图像自矫正功能, 矫正过程包括如下步骤 : 0020 a. 扫描单元扫描数字身份认证图像时, 拍摄多幅数字身份认证图像, 并将其矫正 为相同尺寸的正方形图像 ; 0021 b. 对 a 中正方形图像增强和滤波, 然后进行二值化和区域标记, 采用标准棋盘格 的图像校准方法, 对正方形图像的黑色方块和白色方块进行矫正 ; 0022 c. 对 b 中正方形图像进行最大分辨率坐标化, 形成网格, 对网格中每一小块进行 颜色标定, 标定的原则按图像中同一位置的黑色或白色出现的次数, 兼顾邻近位置色块形 成的方。

18、块图案, 进行相邻一致性和多数取胜的原则进行选择 ; 0023 d. 对 c 中被标定的小块进行判读以获得矫正后的数字身份认证图像。 0024 本发明的有益效果 : 本发明一种防伪追溯管理系统通过对玻璃制品的数字身份认 说 明 书 CN 104424579 A 5 3/8 页 6 证标识的管理, 在产品流通的每个阶段进行管理, 有效防止了产品的造假以及再次销售, 其 管理过程简便, 成本低廉, 易于实施, 并且由于数字身份认证标识在产品流通的每个阶段都 进行管理, 有助于提高生产企业的产品质量管理、 生产过程管理和营销管理水平, 提高企业 精细化、 科学化决策能力, 到达了对产品的防伪、 溯源。

19、追责明显的需求。 附图说明 0025 图 1 为本发明的系统工作原理图 ; 0026 图 2 为本发明的系统结构框图 ; 0027 图 3 是数字身份认证标示的编码组成 ; 0028 图 4 为压缩签字码的运算过程流程图。 具体实施方式 0029 下面结合附图和具体的实施例对本发明作进一步的阐述。 0030 如图 1 所示为本发明实施例的一种防伪追溯管理系统的工作原理图, 具体包括 : 扫描单元、 数字身份管理数据库单元以及远程服务器单元 ; 扫描单元对数字身份管理数据 库单元发出第一查询指令, 数字身份管理数据库单元接收第一查询指令后返回厂商服务器 地址和验证公钥给扫描单元, 扫描单元接收厂。

20、商服务器地址和验证公钥给扫描单元后对远 程服务器单元发出第二查询指令, 远程服务器单元接收第二查询指令后, 返回产品的完整 信息给扫描单元。 0031 数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元 ; 产品数字身份认证识别单元用于存储数字身份认证标示, 数字身份认证标示包括产品编码 和产品验证码, 产品编码包括产品品种编码和产品唯一序号, 产品验证码包括第一非对称 签字码、 压缩签字码和第二非对称签字码。 0032 如图 3 所示是数字身份认证标示的编码组成, 数字身份认证标示共五部分, 全部 存入数据库中, 每一部分对应数据库表中一个字段, 其中第一部分和第二部分组成。

21、产品唯 一编码, 在数据库表中是主键, 是建立索引的主要信息, 第三部分、 第四部分、 第五部分共同 组成产品数字身份证的验证部分, 提供给任意第三方查询和验证, 第一部分 ( 产品品种编 码 ) 由监管机构授予, 第二部分 ( 产品唯一序号 ) 由厂商按生产需求自主编码, 第三部分是 第一非对称签字码, 是用非对称算法的私钥对产品品种编码和产品唯一序列号进行签名或 加密产生, 数字身份的第三部分是由第一非对称签字码, 结合监管机构授权信息进行散列 和 HMAC 运算产生, 然后组合运用 AES-256, AES-192, 3-DES,IDEAL 算法进行首轮压缩, 可以 获得16个字节或8个。

22、字节运算结果 ; 对于需要更短字节的签名, 可以进一步结合OUTH算法 获得 6 位数字的签字结果, 或进一步采用 CRC-8, CRC-16, CRC-32 可以分别获得 1 个字节, 2 个字节, 4 个字节的签字结果, 即产生第四部分, 不同的签字结果防碰撞几率有差异, 采用的 签字码越长, 防碰撞防伪效果越好。 这里的第五部分是第二非对称签字码, 是用非对称算法 的私钥对产品品种编码和产品唯一序列号以及压缩签字码进行签名或加密产生。 0033 产品信息存储单元用于存储完整信息, 完整信息包括产品的国别信息、 厂商信息、 类别信息、 生产信息、 流通信息和销售信息 ; 数字身份认证标示与。

23、完整信息一一对应。产品 验证码用于校验厂商是否获得第三方监理机构的授权, 第一非对称签字码为动态密码, 是 说 明 书 CN 104424579 A 6 4/8 页 7 用非对称算法的私钥对产品编码进行签名和加密产生的 ; 压缩签字码由对第一非对称签字 码与厂商的合法授权信息进行运算产生的, 对该运算过程举一具体实施例如下 ( 如图 4 所 示 ) : 0034 A. 采用 256 位的 ECC 算法对产品品种编码和产品唯一序号进行签字, 得到两个 256 位 (R,S) 即 512 位的签名结果 ; 0035 B.把A中签名结果(不足部分高位添0)作为两次AES-256的密钥, 分别对产品品。

24、 种编码和产品唯一序号进行加密, 得到两个 128 位的加密结果 ; 0036 C. 把 B 中加密结果合成 256 位, 作为下一轮 AES-256 运算的密钥输入 ; 0037 D. 以 C 中密钥输入对产品唯一序号进行加密, 得到 128 位的加密结果 ; 0038 E.采用IDEA算法, 以D中的加密结果为密钥, 对产品唯一序号进行加密, 获得8字 节的密文, 8 字节的密文为压缩签字码。 0039 远程服务器单元内存储有数字身份证图像码到数字身份管理数据库单元之间的 地址映射列表关系、 厂商的合法授权信息、 验证信息和一对非对称算法的密钥。 0040 由产品品种编码、 产品唯一序号和。

25、压缩签字码计算得到产品的数字身份认证图 像, 数字身份认证图像被设置在产品上, 第一查询指令是指由数字身份认证图像解码生成 的数字身份证图像码 ; 厂商服务器地址由地址映射列表关系获得, 验证公钥是指一对非对 称算法的密钥。 0041 下面就如如何产生数字身份认证标示举一具体实施例 : 0042 扫描单元运行在消费者查询终端、 厂商生产线终端、 物流终端和中间商终端上, 扫 描单元具有图像自矫正功能, 矫正过程包括如下步骤 : 0043 a. 扫描单元扫描数字身份认证图像时, 拍摄多幅数字身份认证图像, 并将其矫正 为相同尺寸的正方形图像 ; 0044 b. 对 a 中正方形图像增强和滤波, 。

26、然后进行二值化和区域标记, 采用标准棋盘格 的图像校准方法, 对正方形图像的黑色方块和白色方块进行矫正 ; 0045 c. 对 b 中正方形图像进行最大分辨率坐标化, 形成网格, 对网格中每一小块进行 颜色标定, 标定的原则按图像中同一位置的黑色或白色出现的次数, 兼顾邻近位置色块形 成的方块图案, 进行相邻一致性和多数取胜的原则进行选择 ; 0046 d. 对 c 中被标定的小块进行判读以获得矫正后的数字身份认证图像。 0047 如图 2 所示, 作为一种实施方式, 系统架构包括三部分 : 第三方监管服务器、 查询 终端和产品身份服务管理器。 系统配置专门的第三方监管服务器, 运行远程服务器。

27、单元, 厂 商建立自己的产品身份管理服务器, 运行数字身份管理数据库单元, 扫描单元以查询终端 软件形式运行于查询终端上 ; 消费者、 厂商生产线、 物流端和中间商下载查询终端软件, 运 行在智能手机或数据集采集器等手持终端设备上, 第三方监管服务器、 产品身份管理服务 器和查询终端之间通过无线网络或互联网络连接, 一个第三方监管服务器可以为多个产品 身份管理服务器, 也为多个查询终端服务, 一个查询终端可以查询多个产品身份管理服务 器。 0048 在实际应用中, 远程服务器单元运行在第三方监管服务器, 由第三方监管机构提 供, 监管服务器保存有厂商的合法授权信息和验证信息, 也保存有厂商产品。

28、验证码的一对 非对称算法的密钥, 保存了厂商产品的合法品种授权许可信息, 还保存有产品数字身份证 说 明 书 CN 104424579 A 7 5/8 页 8 图像码到厂商产品数字身份管理数据库单元之间的地址映射列表关系, 能够根据产品的品 种编码和产品唯一序号解析到厂商服务器的地址。 监管服务器保存的一对非对称算法的密 钥, 对外提供公钥查询和签字验证, 用于厂商和查询终端验证监管服务器的合法性和权威 性。第三方监管服务器具有如下功能 : 0049 (1) 防止假冒 0050 我们的产品上的数字身份认证标示编码中不附加防伪数据管理设备的地址, 是一 种个产品编码, 通过第三方监管服务器来决定。

29、厂商产品身份证管理服务器的地址。任何从 产品身份证到防伪数据管理设备的映射关系, 都必须事先通过第三方的审计和批准, 才能 在第三方监管服务器中设置和生效。 第三方审计首先防止产品身份证中的码段被假冒厂商 使用, 同时要防止假冒的防伪数据管理设备地址进入第三方监管服务器, 确保授权的厂商 的编码段与审查通过的合法厂商防伪数据管理设备地址正确地关联。显然, 如果把产品唯 一码和防伪数据库地址直接整合到同一标签上, 将缺乏第三方监管服务器的监管, 不能排 除产品唯一码与防伪数据库地址错误关联, 就不能实现防止假冒的目的。 0051 (2) 通用性 0052 把产品数字身份认证标示中的产品编码和产品。

30、唯一序号、 压缩签字码保留在标签 中, 把其它附加信息通过后台数据库来管理, 能够实现手机查询终端客户端软件的最小化、 功能单一化, 从而达到通用化。 把地址映射交给独立的第三方监管服务器来管理, 把验证密 钥交给第三方监管服务器来管理, 把产品的厂商认证部分交给防伪数据设备来管理, 将把 手机客户端轻量化, 客户端实现与具体厂商无关, 与验证密钥无关, 从而实现通用性。即同 一个手机软件, 可以鉴别不同厂商的产品。 0053 (3) 压缩产品数字身份认证图像码中的数据量, 缩短标签长度 0054 把产品的数字身份认证图像码的数据量压缩到足够短, 才有可能通过条码或二维 码来印刷到产品包装的有。

31、限面积上。如果把防伪数据库的地址、 完整签字码或其它附属数 据整合到同一个产品身份标签中, 显然数据量会增加很多, 将很难采用条形码或者小尺寸 的二维码来表达, 不但增加成本, 而且很难在各种商品中普及使用。 0055 (4) 灵活性和维护性 0056 在产品数字身份认证图像码中不设置防伪数据管理设备的地址, 将极大提升系统 的灵活性, 当防伪数据管理设备故障或者其它原因需要更换地址时, 只需要修改第三方监 管服务器中的产品身份编码段与防伪数据管理设备的映射关系, 就能快速地恢复系统正常 运行, 维护简单 ; 如果把防伪数据管理设备的地址保存到防伪标签中, 必须召回流通中的产 品来更换身份标签。

32、中的防伪数据设备的地址, 才能使系统重新正常运转起来。 显然, 在现实 生活中, 这样的维护成本很高, 可操作性很差。 0057 (5) 履历自增长与访问统计 0058 手机客户端的每一次查询, 首先发送到第三方监管服务器, 因为手机客户端知道 GPS 或网络蜂窝地址, 第三方监管服务器将知道来自用户手机端的用户的地理位置和访问 时间, 从而不断追踪产品的流向, 延伸产品的履历, 统计消费信息。 如果一定旦发现假冒, 就 能实现第三方精准及时打假防伪。 0059 (6) 第三监管功能或政府监管 0060 设置了第三方监管服务器, 所谓的第三方监管功能才具有真正的载体和工作平 说 明 书 CN 。

33、104424579 A 8 6/8 页 9 台。 加入到第三方监管服务器的产品身份编码, 数字身份数据管理设备的地址, 必须通过第 三方的审核。 同时, 第三方才能验证产品身份认证图像码后端的数字签名, 通过第三方监管 服务器来验证产品数字身份证签字部分来防止厂商造假, 同时防止厂商抵赖, 兼具第三方 仲裁的功能。 0061 数字身份管理数据库单元由厂商提供, 厂商独立配置产品身份管理服务器, 运行 数字身份管理数据库单元, 数据库保存每一件产品的数字身份和验证信息, 同时保留每个 查询终端的身份认证信息, 对发起查询请求的终端进行身份认证, 同时也对上传数据的终 端进行身份认证, 对消费者、。

34、 中间商的查询请求和终端的身份进行验证和归类, 防止假冒信 息进入数据库, 对中间商的合法性和地理位置进行鉴别, 根据每一件产品的履历, 判断产品 在时间空间中的唯一性和合法性, 防止复制产品身份证的出现。产品数字身份管理器中保 存有厂商服务器的非对称密钥的私钥, 把公钥发送给第三方监管服务器保存, 公开的公钥 用于通信加密信道的对称密钥建立。厂商服务器对所有的来访查询终端进行分类, 并建立 身份认证机制, 对生产线上扫描终端、 进销存终端、 物流终端、 中间商的终端进行强制身份 证认证, 给每一终端发布一个数字证书, 用于访问厂商数据库系统进行身份认证。 0062 扫描单元运行于查询终端上,。

35、 查询终端分为消费者查询终端、 厂商生产线扫描终 端、 仓储物流扫描终端、 批发和零售商扫描终端、 消费者查询终端。每一种终端都有不同的 访问权限, 这个访问权限是厂商产品身份管理服务器进行分配和控制, 普通消费者的终端 采用缺省的访问权限, 只能报告查询终端所在地位置和查询时间, 能够获取产品属性信息 和部分履历信息, 以及鉴别真伪的帮助信息。其它类型的访问终端都将下载厂商提供的数 字证书和账号密码, 必须设置账号密码以后, 才能通过厂商产品身份管理系统的身份认证, 同时获得访问授权。生产线终端经过身份认证后, 上传的产品扫描信息能够激活产品的编 码, 使产品履历开始生效, 而仓储、 物流、。

36、 中间商终端经过身份认证以后, 可以对产品进行位 置、 拥有者的合法性判断以及进销存的管理。 对产品履历位置和合法拥有者的判断, 能够有 效防止产品身份证编码被复制和重复使用, 保证产品身份证编码在时空中的唯一性, 防止 假冒。 0063 结合上述实际应用, 对产品验证码的设计过程作进一步详细阐述, 该设计过程包 括以下步骤 : 1. 厂商向第三方监理机构注册 ; 2. 第三方监理机构给厂商颁发生产许可证 ; 3. 验证码的生产以及验证。 0064 上述步骤 1 包括如下四个步骤 : 0065 1.1、 第三方监理机构对厂商的信息和公钥进行签字, 签字结果就是注册证书, 厂 商将不能再否认或篡。

37、改 ; 0066 1.2、 第三方监理机构向厂商颁发注册证书 ; 0067 1.3、 厂商验证注册证书并公开注册证书, 以备任意第三方查询和验证 ; 0068 1.4、 第三方监理机构保留厂商注册信息, 以备查询和检验。 0069 上述步骤 2 包括如下五个步骤 : 0070 2.1、 第三方监理机构生成许可证、 对许可证进行签字 ; 0071 2.2、 第三方监理机构通过安全信道向厂商颁发许可证及其签字 ; 0072 2.3、 厂商验证许可证, 并通过安全渠道向第三方监理机构发送确认信息 ; 0073 2.4、 厂商将许可证作为非对称的私钥部分秘密保留 ; 说 明 书 CN 10442457。

38、9 A 9 7/8 页 10 0074 2.5、 第三方监理机构接收并保留厂商的确认信息。 0075 上述步骤 3 包括如下三个步骤 : 3.1 天鉴签字码的产生 ; 3.2 用户对产品验证码的 验证 ; 3.3、 第三方监理机构对产品验证码的验证。 0076 具体的, 上述步骤 3.1( 天鉴签字码的产生 ) 包括如下五个步骤, 0077 3.1.1、 厂商对产品编码签字 ; 0078 3.1.2、 厂商将产品编码签字散列变换, 得到产品验证码 ; 0079 3.1.3、 厂商用许可证的私密加密产品验证码得到监管码 ; 0080 3.1.4、 厂商利用产品编码和产品验证码作为索引, 将产品验。

39、证码、 监管码存入数 据库 ; 0081 3.1.5、 厂商将产品验证码附在产品编码后, 经过二维码编码形成完整的防伪码。 0082 具体的, 上述步骤 3.2( 用户对产品验证码的验证 ) 包括如下步骤, 0083 3.2.1、 用户扫描防伪码二维码得到产品编码和产品验证码 ; 0084 3.2.2、 用户通过产品验证码查找出存储在厂商数据库中的产品验证码完整签 字 ; 0085 3.2.3、 用户验证产品验证码的合法性 ; 0086 3.2.4、 用户将产品验证码散列变换, 比较其结果和产品验证码签字是否一致, 如 果一致, 则说明该产品是正品。 0087 具体的, 上述步骤 3.3( 第。

40、三方监理机构对产品验证码的验证 ) 包括如下步骤, 0088 3.3.1、 用户扫描防伪码二维码得到产品编码和产品验证码 ; 0089 3.3.2、 用户通过产品验证码查找出存储在厂商数据库中的产品验证码完整签 字 ; 0090 3.3.3、 用户验证产品验证码的合法性 ; 0091 3.3.4、 用户将产品验证码散列变换, 比较其结果和产品验证码签字是否一致, 如 果一致, 则说明该产品是正品 ; 0092 3.3.5、 第三方监理机构从数据库中提取出监管码 ; 0093 3.3.6、 第三方监理机构用颁发给厂商的许可证解密监管码 ; 0094 3.3.7、 第三方监理机构比较解密后的监管码。

41、和产品验证码是否一致, 如果一致则 说明该产品是合格的。 0095 下面就本发明的防伪追溯管理系统的完整流程作一详细阐述。 0096 产品数字身份认证标示必须存入接受监管的数字身份管理数据库单元中, 对外提 供查询服务。数字身份管理数据库单元需要记录产品的生产信息、 流通信息、 销售信息, 一 旦产品售出, 后续查询结果中将有产品已经售出的警告信息, 防止二次销售, 防止假冒产品 进入流通领域。消费者下载客户端软件, 安装在手机上或者专门的扫描设备上作为所述的 扫描单元, 消费者使用手机或扫描终端扫描产品的数字身份认证图像, 扫描单元对该数字 身份认证图像进行自矫正, 矫正后的数字身份认证图像。

42、被扫描单元解码为数字身份认证图 像码, 该图像码即是第一查询指令, 第一查询指令通过互联网或是无线信号传输到第三方 监理机构提供的监管服务器 ( 即远程服务器单元 ), 监管服务器以第一查询指令为依据, 对 照数字身份证图像码到所述数字身份管理数据库单元之间的地址映射列表关系, 返回厂商 服务器地址和验证公钥给扫描单元, 此时扫描单元自动生成第二查询指令并发送给厂商的 说 明 书 CN 104424579 A 10 8/8 页 11 产品身份管理服务器 ( 即数字身份管理数据库单元 ), 经过对产品验证码的身份认证后, 身份管理服务器把查询结果 ( 即产品的完整信息, 包括产品的国别信息、 厂。

43、商信息、 类别信 息、 生产信息、 流通信息和销售信息 ) 发回给消费者的扫描终端, 查询结果中的销售信息必 须明确产品是否在销售中或者已经售出, 已经售出的产品不能再销售, 消费者根据该销售 信息判断该产品是否合格。 当产品被销售时, 商家用扫描终端阅读产品身份图案, 扫描终端 把产品身份编码发回产品数字身份管理数据库, 表示该产品在某时某地已经被售出, 不能 再进行二次销售。 0097 本领域的普通技术人员将会意识到, 这里所述的实施例是为了帮助读者理解本发 明的原理, 应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的 普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各 种具体变形和组合, 这些变形和组合仍然在本发明的保护范围内。 说 明 书 CN 104424579 A 11 1/2 页 12 图 1 图 2 图 3 说 明 书 附 图 CN 104424579 A 12 2/2 页 13 图 4 说 明 书 附 图 CN 104424579 A 13 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1