产品的防伪方法和系统以及身份信息的产生方法和装置的制作方法

专利名称：产品的防伪方法和系统以及身份信息的产生方法和装置的制作方法
产品的防伪方法和系统以及身份信息的产生方法和装置技术领域：
本发明涉及防伪技术领域，特别涉及一种产品的防伪方法和系统以及身份信息的产生方法和装置。背景技术：
在日常工作和生活中，人们经常会有对产品进行防伪的需求，例如消费者需要对其购买的商品进行真伪识别，以防止购买假冒伪劣产品，政府部门、金融部门等需要对相关证件、票据进行真伪识别，以防止不法分子从中弄虚作假。
现有的防伪方法基本上是通过复杂的制造工艺或不常见的材料来产生防伪标记， 使仿冒者需要投入高额的仿制费，同时必须拥有一定的知识技能。但现有的防伪方法存在以下缺陷
需要专业制造设备和鉴别设备，制作和鉴别成本高，还可能需要专有知识和技能， 通用性差，无法普及和推广。
发明内容
本发明提供了一种产品的防伪方法、系统和装置，以便于降低产品防伪的成本，提高通用性。
具体技术方案如下
—种产品的防伪方法，应用于包含防伪终端设备、访问导航器和防伪数据管理设备的系统，产品的身份信息在生产该产品时被存储于防伪数据管理数据库中，所述产品的身份信息至少包括产品唯一码信息和签字信息；所述方法包括
所述防伪终端设备读取产品的身份信息，并将所述产品的身份信息发送给所述访问导航器；
所述访问导航器接收到所述产品的身份信息时，确定管理该产品的身份信息的防伪数据管理设备地址，将该防伪数据管理设备地址回复给所述防伪终端设备；
所述防伪终端设备按照所述防伪数据管理设备地址，将所述产品的身份信息发送给所述防伪数据管理设备；
所述防伪数据管理设备根据所述产品的身份信息到所述防伪数据管理数据库中进行查询，如果没有查找到与所述产品的身份信息一致的信息，则鉴别出产品为仿冒，否则鉴别出产品为正品；将鉴别结果返回给所述防伪终端设备。
一种产品的防伪系统，该防伪系统包括防伪终端设备、访问导航器和防伪数据管理设备；
所述防伪终端设备，用于读取产品的身份信息，并将所述产品的身份信息发送给所述访问导航器；按照所述访问导航器回复的防伪数据管理设备地址，将所述产品的身份信息发送给所述防伪数据管理设备；接收所述防伪数据管理设备返回的鉴别结果；
所述访问导航器，用于接收到所述产品的身份信息时，确定管理该产品的身份信息的防伪数据管理设备地址，将该防伪数据管理设备地址回复给所述防伪终端设备；
所述防伪数据管理设备，用于根据所述产品的身份信息到防伪数据管理数据库中进行查询，如果没有查找到与所述产品的身份信息一致的信息，则鉴别出产品为仿冒，否则鉴别出产品为正品；将鉴别结果返回给所述防伪终端设备；
其中所述产品的身份信息在生产该产品时被存储于所述防伪数据管理数据库中， 所述产品的身份信息至少包括产品唯一码信息和签字信息。
一种产生产品的身份信息的方法，该方法包括
针对产品产生产品唯一码信息；
利用预设的密钥对所述产品唯一码信息进行数字签名，得到签字信息；
将所述产品唯一码信息和所述签字信息构成的产品的身份信息附着在所述产品上，并将所述产品的身份信息存储至防伪数据管理数据库。
一种产生产品的身份信息的装置，该装置包括
唯一码产生单元，用于针对产品产生产品唯一码信息；
签字信息产生单元，用于利用预设的密钥对所述产品唯一码信息进行数字签名， 得到签字信息；
信息附着单元，用于将所述产品唯一码信息和所述签字信息构成的产品的身份信息附着在所述产品上；
信息采集传送单元，用于将所述产品的身份信息存储至防伪数据管理数据库。
由以上技术方案可以看出，本发明彻底改变了传统防伪标记的设计思路，放弃了复杂的制作工艺和高昂的制作设备，而是依靠数学方法和密码学技术，给每一件产品建立一个身份信息，仅需要利用现有的终端设备安装功能软件，在不增加附加硬件的情况下，可以有效地检查仿冒产品，有效防止仿冒产品和非法厂商的产品进入流通环节，降低了产品防伪的成本，提高了通用性，适于普及和推广。

图1为本发明实施例一提供的产品的防伪系统结构图2为本发明实施例一提供的产品的身份信息示意图3为本发明实施例二提供的产品的身份信息的产生方法流程图4为本发明实施例三提供的身份信息产生装置的结构图5为本发明实施例四提供的一种防伪查询方法流程图6为本发明实施例五提供的一种销售或流通管理流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
实施例一、
图1为本发明实施例一提供的产品的防伪系统结构图，如图1所示，该系统主要包括防伪终端设备100、访问导航器110和防伪数据管理设备120。
防伪终端设备100，用于读取产品的身份信息，并将产品的身份信息发送给访问导航器110。
需要说明的是，本发明实施例中涉及的产品可以包括但不限于以实体形式存在的各种商品、证件、票据等等。
在每一件产品被生产时，就会产生唯一标识该产品的身份信息，该身份信息可以被印刷、粘贴等方式附着在产品上，例如附着在产品的包装上，或者产品内部。同时，该产品的身份信息业需要同时提交给产品的防伪系统，并将产品的身份信息存储在防伪数据管理数据库中。
本发明涉及的防伪终端设备100通常以手持终端的形式存在，包括但不限于具有摄像或录像功能的手机或个人电脑(PDA)等移动终端、具有网络通信功能的射频识别 (RFID)设备等等。防伪系统中可以包括多个防伪终端设备110。
防伪终端设备100可以是用户在需要查询产品的防伪信息时读取产品的身份信息并发送给访问导航器110，也可以是在仓储、物流、销售过程中，有关参与方使用防伪终端设备100读取产品的身份信息并发送给访问导航器110，从而上传产品的流通途径或销售记录。
下面重点对产品的身份信息进行详细描述，每一件产品上都存在唯一标识该产品的身份信息，即每一件产品和唯一码是一一对应，该身份信息只能由生产者产生并附着于产品上，可以由权威机构或信任第三方授权和管理。
产品的身份信息至少包括产品唯一码信息和签字信息，其中签字信息是采用预设的数字签名方法对产品唯一码信息产生的数字签名，从而保证产品唯一码信息的完整性和安全性。
如图2中所示，产品唯一码信息至少包括产品唯一序列号。产品唯一序列号是生产者对一个产品的唯一编号，每一个产品个体的唯一序列号不能重复，可以是生产者自行定义的，也可以按照权威机构所颁发标准产生。
除此之外，产品唯一码信息还可以包括产品属性编码和生产者编码中的至少一种。
产品属性编码通常用于代表一种产品在某一区域内的唯一编码，例如在一个国家内，产品属性编码能够唯一地标识该产品的类别、规格、型号、名称，甚至产地等信息。现有产品的条形码，就是产品属性编码的一个具体实例。产品属性编码通常是由权威机构制定的，并且为全行业所遵守。
生产者编码是对生产者的唯一编码，通常来自于权威机构，即权威机构批准给生产者的唯一编码。
需要说明的是，生产者的信息可以作为产品属性信息的一种，因此也可以将生产者编码融合在产品属性编码中。
如图2所示，上述的签字信息可以包括生产者的签字信息和第三方监理机构的签字信息中的至少一种。
生产者的签字信息是产品的生产者采用某一数字签名方法对产品唯一码信息进行数字签名，从而保证产品唯一码的完整性、并不可伪造，不能被他人篡改。生产者的签字信息所采用的签名算法、密钥等完全由生产者自定，通常要求安全度足够高。
第三方监理机构的签字信息采用第三方监理机构规定数字签名方法(包括算法以及密钥等)对产品唯一码信息进行数字签名，另外，第三方监理机构也可以同时对生产者的签字信息进行数字签名，从而确保这些信息不可篡改，且生产者对这些信息也不可否认。第三方监理机构的签字信息(包括算法、密钥等)完全由第三方监理机构规定，要求安全强度足够高。
生产者的签字信息和第三方监理机构的签字信息可以择一使用，也可以同时使用。例如当生产者对自有产品进行防伪鉴别时，第三方监理机构的签字信息可以不使用，这时候生产者选择签字算法，签字密钥由生产者自己保存。当第三方监管机构和生产者足够互信时，可以仅采用第三方监理机构的签字信息，这时候双方共同管理签字密钥。当同时采用两种签字信息时，生产者自己管理签字算法和签字密钥，同时利用第三方监理机构提供的签字算法和签字密钥生成第三方监理机构的签字信息。
上面涉及到的签字算法可以但不限于对称、非对称的加密算法，散列算法，或者单向不可逆算法等，本发明兼容任何一种密码算法，只要其能够保证足够的安全性集合。
上述产品的身份信息可以被制作为可以容纳足够信息量的各种码，包括快速反应 (QR)码、其他二维码、RFID或其它载体(防伪标识、标签)，印刷到产品包装上，或粘贴在产品上，或固化在产品上等等。
上述产品的身份信息的产生流程参见实施例二，对应的身份信息产生装置将在实施例三中进行描述。
在产品的身份信息产生之后，可以存储于防伪数据管理数据库中进行保存以供后续进行防伪查询和鉴别，该防伪数据管理数据库可以是生产者或者第三方监管机构提供和管理。另外，在防伪数据管理数据库中还存储有与产品的身份信息对应的该产品的属性信息、流通或销售信息等。其中产品的属性信息包括但不限于产品的生产日期、规格、产地、 生产者等，产品的属性信息通常在生产后就由生产者上传至防伪数据管理数据库。流通信息包括但不限于流通路径、各流通点的处理时间、操作者等。销售信息包括但不限于销售者、销售时间、销售地址或销售价格等。流通信息和销售信息可以通过防伪终端设备100 传送至防伪数据管理设备120，由防伪数据管理设备120存储至防伪数据管理数据库。
访问导航器110接收到防伪终端设备100发送来的产品的身份信息时，确定管理该产品的身份信息的防伪数据管理设备120的地址，将该防伪数据管理设备120的地址信息回复给防伪终端设备100。
由于在防伪系统中可能会布设多个防伪数据管理设备120，每个防伪数据管理设备120通常管理不同产品的身份信息，因此需要访问导航器110将接收到的产品的身份信息路由至对应的防伪数据管理设备120。可以通过预先在访问导航器110上存储产品的身份信息与防伪数据管理设备之间的对应关系，在接收到产品的身份信息后依据该对应关系确定对应的防伪数据管理设备，从而提供最佳访问路由。
具体地，由于产品的身份信息中产品唯一码信息为明文，所以，在访问导航器110 上存储的对应关系是产品唯一码信息与防伪数据管理设备地址之间的对应关系，可以是产品唯一序列号与防伪数据管理设备地址之间的对应关系，也可以是生产者编码与防伪数据管理设备地址之间的对应关系，如果防伪数据管理设备按照产品属性对不同产品进行管理的话(例如按照产品产地或产品类型等进行管理)，甚至对应关系可以是产品属性编码与防伪数据管理设备之间的对应关系。
上述防伪数据管理设备的地址通常为IP地址，当然随着网络类型的不同和发展， 也可能采用其他地址，本发明并不对此进行限制。
防伪终端设备100按照访问导航器110回复的防伪数据管理设备120的地址信息，向防伪数据管理设备120发送产品的身份信息。
数据管理设备120接收到产品的身份信息后，根据产品的身份信息到防伪数据管理数据库中进行查询，如果没有查找到与该产品的身份信息一致的信息，则鉴别出该产品为仿冒，否则鉴别出该产品为正品；将鉴别结果返回给防伪终端设备100。
产品的身份信息不一致的情况可以包括没有查询到该产品的身份信息、该产品的身份信息中签字信息验证失败、产品的身份信息中产品的唯一码信息不一致、或者查找到多个相同的产品身份信息等。
防伪终端设备100接收防伪数据管理设备120返回的鉴别结果后，用户就能够获知产品的真伪。
在该系统中，防伪终端设备100与访问导航器110之间以及防伪终端设备100与防伪数据管理设备120之间通过网络进行通信。作为一种优选的实施方式，可以通过移动通信网络进行通信，常用的无线终端设备通过安装防伪查询软件即可作为防伪终端设备 110实现防伪查询。
另外，防伪终端设备100在防伪数据管理设备120发送产品的身份信息的同时，还可以发送该产品的附属信息，其中附属信息包括但不限于当前位置信息、时间信息、所在商户信息、操作者信息、销售价格信息等。当前位置信息可以是防伪终端设备100当前GPS 信息、无线接入点信息、IP信息、实际地理地址信息等。
防伪数据管理设备120如果鉴别出产品为正品，则可以将产品的附属信息对应与该产品的身份信息存储于防伪数据管理数据库中。
可以看出当防伪终端设备100发送附属信息时，上述防伪系统可以实现流通管理和销售管理的功能。相应地，防伪数据管理设备120 —方面能够通过记录产品的附属信息对产品的流通和销售进行管理，另一方面也可以将已经记录的产品的流通和销售信息通过响应消息连同鉴别结果一起反馈给防伪终端设备100。同时，如果防伪数据管理设备120在确定产品的附属信息存在异常时，也能够通过响应消息连同鉴别结果一起将异常信息返回给防伪终端设备100。
其中，附属信息存在异常的情况包括但不限于查询防伪数据管理库确定的产品附属信息指示该产品已售出，该产品的流通路径或者销售路径不符合预设的合理路径要求，例如该产品的销售商不是指定销售商等。
实施例二、
在该实施例中对产品的身份信息的产生过程进行详细描述，如图3所示，该方法包括
步骤301 针对当前产品产生产品唯一码信息。
该产品唯一码信息至少包括产品唯一序列号，还可以包括产品属性编码和生产者编码中的至少一种。
步骤302 利用生产者签字密钥对产品唯一码信息进行数字签名，得到生产者的签子{曰息。
步骤303 利用第三方监理机构签字密钥对产品唯一码信息和生产者的签字信息进行数字签名，得到第三方监理机构的签字信息。
上述步骤302和步骤303也可以择一执行，如果仅执行步骤303，则利用第三方监理签字密钥对产品唯一码信息进行数字签名，得到第三方监理机构的签字信息。
步骤304 将产品唯一码信息和签字信息作为产品的身份信息附着在所述当前产口 l·ρπ-Co
产品的身份信息的形式包括但不限于QR码、其他二维码、RFID、防伪标签等。附着方式包括但不限于印刷、粘贴等。
步骤305 读取产品的身份信息，并将产品的身份信息发送至防伪数据管理数据库中进行存储。
可以在产品的身份信息产生后就将产品的身份信息发送至防伪数据管理数据库中进行存储，也可以在产品入库时将产品的身份信息发送至防伪数据管理数据库中进行存储。
防伪数据管理数据库可以是生产者的数据库，也可以是第三方机构的数据库。
相应地，实施例二所示流程可以由一个身份信息产生装置实现，具体参见实施例__ ο
实施例三、
图4为本发明实施例三提供的身份信息产生装置的结构图，如图4所示，该装置包括唯一码产生单元401、签字信息产生单元402、信息附着单元403和信息采集传送单元 404。
唯一码产生单元401，用于针对当前产品产生产品唯一码信息。
该产品唯一码信息至少包括产品唯一序列号，还可以包括产品属性编码和生产者编码中的至少一种。
签字信息产生单元402，用于利用预设的签字密钥对产品唯一码信息进行数字签名，得到签字信息。
具体地，签字信息产生单元402可以利用生产者签字密钥对产品唯一码信息进行数字签名，得到生产者的签字信息；或者，利用第三方监理机构签字密钥对产品唯一码信息进行数字签名，得到第三方监理机构的签字信息；或者，利用生产者签字密钥对产品唯一码信息进行数字签名，得到生产者的签字信息，再利用第三方监理机构签字密钥对产品唯一码信息和生产者的签字信息进行数字签名，得到第三方监理机构的签字信息。
信息附着单元403，用于将产品唯一码信息和签字信息作为产品的身份信息附着在广品上。
信息采集传送单元404，用于扫描产品的身份信息，并将产品的身份信息发送至防伪数据管理数据库中进行存储。
实施例四、
实施例一所示系统对应的主要实现流程如图5所示，预先在防伪数据管理数据库中存储被生产产品的身份信息，产品的身份信息具体参见实施例一种的描述，在此不再赘述。如图5所示，可以包括以下步骤
步骤501 防伪终端设备读取产品的身份信息，并通过地址查询请求将产品的身份信息发送给访问导航器。
在该实施例中，在访问终端设备上可以预先安装防伪鉴真软件用于实现实施例二的流程，例如可以采用安装了防伪鉴真软件的手机。预先在该防伪终端设备中配置访问导航器的地址信息，在读取产品的身份信息后，可以将查询请求按照该防伪导航器的地址信息发送给访问导航器。
步骤502 访问导航器确定管理该产品的身份信息的防伪数据管理设备，将防伪数据管理设备的地址信息回复给防伪终端设备。
如果在防伪系统中同时存在多个数据管理设备，则预先在访问导航器存储产品的身份信息与数据管理设备之间的对应关系。
具体地，由于产品的身份信息中产品唯一码信息为明文，而签字信息是不像外界公布的，所以，在访问导航器上存储的对应关系是产品唯一码信息与防伪数据管理设备地址之间的对应关系，可以是产品唯一序列号与防伪数据管理设备地址之间的对应关系，也可以是生产者编码与防伪数据管理设备地址之间的对应关系，如果防伪数据管理设备按照产品属性对不同产品进行管理的话(例如按照产品产地或产品类型等进行管理)，甚至对应关系可以是产品属性编码与防伪数据管理设备之间的对应关系。
步骤503 防伪终端设备按照访问导航器回复的防伪数据管理设备的地址信息， 通过防伪查询请求向防伪数据管理设备发送产品的身份信息。
步骤504:数据管理设备根据产品的身份信息到防伪数据管理数据库中进行查询，如果没有查找到与该产品的身份信息一致的信息，则鉴别出该产品为仿冒，否则鉴别出该产品为正品；将鉴别结果返回给防伪终端设备。
产品的身份信息不一致的情况可以包括没有查询到该产品的身份信息、该产品的身份信息中签字信息验证失败、产品的身份信息中产品的唯一码信息不一致、或者查找到多个相同的产品身份信息等。
该流程为最基础的防伪查询流程，另外，在此基础上，也可以在销售或者流通过程中使用防伪系统实现销售和流通管理，下面通过实施例五进行描述。
实施例五、
图6为本发明实施例五提供的销售或流通管理流程图，如图6所示，该流程可以包括以下步骤
步骤601至步骤602同步骤501至步骤502。
步骤603 防伪终端设备按照访问导航器回复的防伪数据管理设备的地址信息， 通过防伪管理请求向防伪数据管理设备发送产品的身份信息以及附属信息，该附属信息为产品的流通或管理信息。
在实施例中，防伪终端设备中安装的防伪查询软件除了具有防伪查询的功能之外，还具有上报流通或管理信息的功能。
防伪终端设备发送的附属信息可以包括但不限于当前位置信息、时间信息、所在商户信息、操作者信息、销售价格信息等。当前位置信息可以是防伪终端设备100当前GPS 信息、无线接入点信息、IP信息、实际地理地址信息等。
步骤604:防伪终端设备根据产品的身份信息到防伪数据管理数据库中进行查询，如果没有查找到与该产品的身份信息一致的信息，则鉴别出该产品为仿冒，否则鉴别出该产品为正品并将附属信息存储在防伪数据管理数据库中；将鉴别结果返回给防伪终端设备。
产品的身份信息不一致的情况可以包括没有查询到该产品的身份信息、该产品的身份信息中签字信息验证失败、产品的身份信息中产品的唯一码信息不一致、或者查找到多个相同的产品身份信息等。
另外，在上述实施例五的步骤504中，如果防伪数据管理数据库中已经存在产品的附属信息，则防伪数据管理设备也可以将产品的附属信息连同鉴别结果一起发送给防伪终端设备。
另外，在实施例五和实施例六中，防伪数据管理设备也可以进一步确定产品的附属信息是否存在异常，如果存在异常，则可以向防伪终端设备发出告警。所谓附属信息存在异常的情况可以包括但不限于查询防伪数据管理库确定的产品附属信息指示该产品已售出，产品的流通路径或者销售路径不符合预设的合理路径要求，例如该产品的销售商不是指定销售商等。
由以上描述可以看出，本发明提供的方法、系统和装置具备以下优点
1)本发明提供的产品防伪方法和系统，彻底改变了传统防伪标记的设计思路，放弃了复杂的制作工艺和高昂的制作设备，而是依靠数学方法和密码学技术，给每一件产品建立一个身份信息，仅需要利用现有的终端设备安装功能软件，在不增加附加硬件的情况下，可以有效地检查仿冒产品，有效防止仿冒产品和非法厂商的产品进入流通环节，降低了产品防伪的成本，提高了通用性，适于普及和推广。
2)另外，本发明在进行防伪鉴真的同时，还能够为厂商提供产品的流通信息，帮助厂商改进供应链的效率。
3)与此同时，依靠我们的技术，生产者可以建立一套制作流程统一的、通用的产品的身份信息制作工艺，监理流程非常规范的系统，大大降低了防伪管理的难度和复杂性，同时减少投入。同样，管理机构依靠这套系统，甚至可以用于形成一套伪劣产品举报、质量评级的实时监控体系。这是以前采用的任何产品防伪鉴真方法根本无法企及的。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
权利要求
1.一种产品的防伪方法，其特征在于，应用于包含防伪终端设备、访问导航器和防伪数据管理设备的系统，产品的身份信息在生产该产品时被存储于防伪数据管理数据库中，所述产品的身份信息至少包括产品唯一码信息和签字信息；所述方法包括所述防伪终端设备读取产品的身份信息，并将所述产品的身份信息发送给所述访问导航器；所述访问导航器接收到所述产品的身份信息时，确定管理该产品的身份信息的防伪数据管理设备地址，将该防伪数据管理设备地址回复给所述防伪终端设备；所述防伪终端设备按照所述防伪数据管理设备地址，将所述产品的身份信息发送给所述防伪数据管理设备；所述防伪数据管理设备根据所述产品的身份信息到所述防伪数据管理数据库中进行查询，如果没有查找到与所述产品的身份信息一致的信息，则鉴别出产品为仿冒，否则鉴别出产品为正品；将鉴别结果返回给所述防伪终端设备。
2.根据权利要求1所述的方法，其特征在于，所述防伪终端设备为具有摄像或录像功能的移动终端，或者具有网络通信功能的射频识别RFID设备。
3.根据权利要求1所述的方法，其特征在于，所述产品唯一码信息包括产品唯一序列号；或者，除了包括产品唯一序列号之外还包括产品属性编码和生产者编码中的至少一种；所述签字信息包括利用生产者的密钥对所述产品唯一码信息进行数字签名得到的生产者的签字信息；或者，利用第三方监理机构的密钥对所述产品唯一码信息进行数字签名得到的第三方监理机构的签字信息；或者，利用生产者的密钥对所述产品唯一码信息进行数字签名得到的生产者的签字信息和利用第三方监理机构的密钥对所述产品唯一码信息以及所述生产者的签字信息进行数字签名得到的第三方监理机构的签字信息。
4.根据权利要求1、2或3所述的方法，其特征在于，所述确定管理该产品的身份信息的防伪数据管理设备地址具体为根据预设的产品唯一码信息与防伪数据管理设备地址之间的对应关系，确定管理所述产品的身份信息的防伪数据管理设备地址。
5.根据权利要求1所述的方法，其特征在于，鉴别出产品为仿冒的情况包括在所述防伪数据管理数据库中没有查询到所述产品的身份信息；或者，对所述产品的身份信息中签字信息验证失败；或者，在所述防伪数据管理数据库中产品的唯一码信息不一致；或者，在所述防伪数据管理数据库中查找到多个相同的产品的身份信息。
6.根据权利要求1所述的方法，其特征在于，如果所述防伪数据管理数据库中存在所述产品的附属信息，所述产品的附属信息包括产品的流通信息或销售信息，则所述防伪数据管理设备在鉴别出产品为正品时，所述防伪数据管理设备将所述产品的附属信息连同所述鉴别结果返回给所述防伪终端设备。
7.根据权利要求1所述的方法，其特征在于，所述防伪终端设备进一步将所述产品的附属信息连同所述产品的身份信息发送给所述防伪数据管理设备；所述产品的附属信息包括产品的流通信息或销售信息；所述防伪数据管理设备在鉴别出产品为正品时，将所述产品的附属信息存储在所述防伪数据管理数据库中。
8.根据权利要求6或7所述的方法，其特征在于，该方法还包括如果所述防伪数据管理设备确定所述产品的附属信息存在异常，则将异常信息连同所述鉴别结果一起返回给所述防伪终端设备。
9.根据权利要求8所述的方法，其特征在于，所述产品的附属信息存在异常包括产品附属信息指示产品已售出，或者产品的流通路径或者销售路径不符合预设的合理路径要求。
10.一种产品的防伪系统，其特征在于，该防伪系统包括防伪终端设备、访问导航器和防伪数据管理设备；所述防伪终端设备，用于读取产品的身份信息，并将所述产品的身份信息发送给所述访问导航器；按照所述访问导航器回复的防伪数据管理设备地址，将所述产品的身份信息发送给所述防伪数据管理设备；接收所述防伪数据管理设备返回的鉴别结果；所述访问导航器，用于接收到所述产品的身份信息时，确定管理该产品的身份信息的防伪数据管理设备地址，将该防伪数据管理设备地址回复给所述防伪终端设备；所述防伪数据管理设备，用于根据所述产品的身份信息到防伪数据管理数据库中进行查询，如果没有查找到与所述产品的身份信息一致的信息，则鉴别出产品为仿冒，否则鉴别出产品为正品；将鉴别结果返回给所述防伪终端设备；其中所述产品的身份信息在生产该产品时被存储于所述防伪数据管理数据库中，所述产品的身份信息至少包括产品唯一码信息和签字信息。
11.根据权利要求10所述的系统，其特征在于，所述防伪终端设备为具有摄像或录像功能的移动终端，或者具有网络通信功能的射频识别RFID设备。
12.根据权利要求10所述的系统，其特征在于，所述产品唯一码信息包括产品唯一序列号；或者，除了包括产品唯一序列号之外还包括产品属性编码和生产者编码中的至少一种；所述签字信息包括利用生产者的密钥对所述产品唯一码信息进行数字签名得到的生产者的签字信息；或者，利用第三方监理机构的密钥对所述产品唯一码信息进行数字签名得到的第三方监理机构的签字信息；或者，利用生产者的密钥对所述产品唯一码信息进行数字签名得到的生产者的签字信息和利用第三方监理机构的密钥对所述产品唯一码信息以及所述生产者的签字信息进行数字签名得到的第三方监理机构的签字信息。
13.根据权利要求10、11或12所述的系统，其特征在于，所述访问导航器在确定管理该产品的身份信息的防伪数据管理设备地址时，具体根据预设的产品唯一码信息与防伪数据管理设备地址之间的对应关系，确定管理所述产品的身份信息的防伪数据管理设备地址。
14.根据权利要求10所述的系统，其特征在于，所述防伪数据管理设备如果在所述防伪数据管理数据库中没有查询到所述产品的身份信息；或者，对所述产品的身份信息中签字信息验证失败；或者，在所述防伪数据管理数据库中产品的唯一码信息不一致；或者，在所述防伪数据管理数据库中查找到多个相同的产品的身份信息，则鉴别出产品为仿冒。
15.根据权利要求10所述的系统，其特征在于，如果所述防伪数据管理数据库中存在所述产品的附属信息，所述产品的附属信息包括产品的流通信息或销售信息，则所述防伪数据管理设备在鉴别出产品为正品时，还用于将所述产品的附属信息连同所述鉴别结果返回给所述防伪终端设备。
16.根据权利要求10所述的系统，其特征在于，所述防伪终端设备，还用于将所述产品的附属信息连同所述产品的身份信息发送给所述防伪数据管理设备；所述产品的附属信息包括产品的流通信息或销售信息；所述防伪数据管理设备，还用于在鉴别出产品为正品时，将所述产品的附属信息存储在所述防伪数据管理数据库中。
17.根据权利要求15或16所述的系统，其特征在于，所述防伪数据管理设备，还用于在确定所述产品的附属信息存在异常时，将异常信息连同所述鉴别结果一起返回给所述防伪终端设备。
18.根据权利要求17所述的系统，其特征在于，所述产品的附属信息存在异常包括产品附属信息指示产品已售出，或者产品的流通路径或者销售路径不符合预设的合理路径要求。
19.一种产生产品的身份信息的方法，其特征在于，该方法包括针对产品产生产品唯一码信息；利用预设的密钥对所述产品唯一码信息进行数字签名，得到签字信息；将所述产品唯一码信息和所述签字信息构成的产品的身份信息附着在所述产品上，并将所述产品的身份信息存储至防伪数据管理数据库。
20.根据权利要求19所述的方法，其特征在于，所述产品唯一码信息包括产品唯一序列号；或者，除了包括产品唯一序列号之外还包括产品属性编码和生产者编码中的至少一种。
21.根据权利要求19所述的方法，其特征在于，所述利用预设的密钥对所述产品唯一码信息进行数字签名包括利用生产者的密钥对所述产品唯一码信息进行数字签名得到生产者的签字信息；或者，利用第三方监理机构的密钥对所述产品唯一码信息进行数字签名得到第三方监理机构的签字信息；或者，利用生产者的密钥对所述产品唯一码信息进行数字签名得到生产者的签字信息，利用第三方监理机构的密钥对所述产品唯一码信息以及所述生产者的签字信息进行数字签名得到第三方监理机构的签字信息。
22.根据权利要求19、20或21所述的方法，其特征在于，所述产品的身份信息的形式包括快速反应QR码、其他二维码、射频识别RFID码；所述附着的方式包括印刷或粘贴。
23.—种产生产品的身份信息的装置，其特征在于，该装置包括唯一码产生单元，用于针对产品产生产品唯一码信息；签字信息产生单元，用于利用预设的密钥对所述产品唯一码信息进行数字签名，得到签字信息；信息附着单元，用于将所述产品唯一码信息和所述签字信息构成的产品的身份信息附着在所述产品上；信息采集传送单元，用于将所述产品的身份信息存储至防伪数据管理数据库。
24.根据权利要求23所述的装置，其特征在于，所述产品唯一码信息包括产品唯一序列号；或者，除了包括产品唯一序列号之外还包括产品属性编码和生产者编码中的至少一种。
25.根据权利要求23所述的装置，其特征在于，所述签字信息产生单元利用生产者的密钥对所述产品唯一码信息进行数字签名得到生产者的签字信息；或者，利用第三方监理机构的密钥对所述产品唯一码信息进行数字签名得到第三方监理机构的签字信息；或者，利用生产者的密钥对所述产品唯一码信息进行数字签名得到生产者的签字信息，利用第三方监理机构的密钥对所述产品唯一码信息以及所述生产者的签字信息进行数字签名得到第三方监理机构的签字信息。
26.根据权利要求23、对或25所述的装置，其特征在于，所述产品的身份信息的形式包括快速反应QR码、其他二维码、射频识别RFID码；所述附着的方式包括印刷或粘贴。
全文摘要
本发明提供了一种产品的防伪方法和系统以及身份信息的产生方法和装置，产品的身份信息在生产该产品时被存储于防伪数据管理数据库中，产品的身份信息至少包括产品唯一码信息和签字信息；防伪终端设备读取产品的身份信息，并将产品的身份信息发送给访问导航器；访问导航器确定管理该产品的身份信息的防伪数据管理设备地址，将该防伪数据管理设备地址回复给防伪终端设备；防伪终端设备按照防伪数据管理设备地址，将产品的身份信息发送给防伪数据管理设备；防伪数据管理设备根据产品的身份信息到防伪数据管理数据库中进行防伪鉴别，并将鉴别结果返回给防伪终端设备。本发明能够降低产品防伪的成本，提高通用性。
文档编号G06K19/06GK102496114SQ20111037297
公开日2012年6月13日 申请日期2011年11月22日 优先权日2011年11月22日
发明者熊楚渝, 陈雨霖 申请人:成都天钥科技有限公司