专利名称:一种安全防伪系统的制作方法
技术领域:
本发明属于信息安全认证技术,具体涉及一种安全防伪系统。它综合利用了计算机技术、密码技术、条形码技术、数据库技术、信息编码及通讯技术,可广泛应用于产品防伪等领域。
背景技术:
现有的产品防伪技术主要采用材料防伪,例如激光、荧光、磁性、变温等防伪材料,防伪功能是依靠防伪标识难以被伪造来实现的。然而,在实际应用中,这些防伪材料的制作工艺复杂,有些还需要专业的检测工具进行鉴别,这阻碍了防伪技术的发展。另外,虽然电话防伪技术和电码防伪技术有较快发展,但仍有不足,如它们存在检索速度慢、厂家付费电话成本高和800免费声讯电话覆盖地区有限,查询方式单一、费时等诸多缺点,所以目前此类防伪技术只在一定范围内得到应用,未能真正普及。
中国发明专利申请“移动短信防伪方法和系统”(申请号03117698.4,
公开日为2003.09.24)公开了一种移动数码防伪系统及其方法,该系统包括防伪产品数据库、多功能防伪查询平台、维护平台以及无线通讯网络,使之成为覆盖全国的防伪查询网络。将防伪序列号粘贴在产品上,消费者用手机通过防伪网络查询防伪系列号知道所购产品真伪。这种防伪技术不足之处在于可靠性不高,产品防伪编码仅为0至9的数字;防伪码编码规律明显,容易被破解,容易被大量伪造;系统功能不丰富,不能及时全面了解产品的销售信息。
发明内容
本发明的目的在于提供一种安全防伪系统。该防伪系统防伪功能强,不易破解和伪造。
本发明提供的一种安全防伪系统,包括产品信息数据库、产品防伪服务器、防伪标识服务器、防伪网关和防伪码扫描终端;其中,防伪标识服务器用于产生随机数、密钥、防伪码和防伪条形码,所生成的防伪条形码作为产品唯一标识发送到条形码生成器,生成防伪标识;随机数、密钥和防伪码作为产品的附加信息传送给产品信息数据库存储。产品信息数据库用于存放各种产品服务请求所需产品基本信息和产品附加信息。防伪码扫描终端用于对产品的防伪条形码进行识别,获取移动通讯终端的终端号,确定请求的服务类型号,并对信息进行加密处理,作为认证请求信息通过网络向产品防伪服务器发出查询请求,并接受产品防伪服务器的反馈信息。产品防伪服务器负责处理来自防伪码扫描终端的服务请求,并将处理结果反馈给防伪码扫描终端,同时将服务请求信息和处理结果传送给产品信息数据库,作为产品查询历史记录。防伪网关负责从数据包中提取防伪码扫描终端的服务请求,发送给产品防伪服务器,并负责将产品防伪服务器的反馈信息处理后发送到防伪码扫描终端和消费者的移动通讯终端。
上述产品防伪服务器包括加/解密模块、终端认证模块和产品认证模块;其中,加/解密模块负责对服务请求和反馈信息进行加/解密服务;终端认证模块负责对防伪码扫描终端的身份确认,再根据服务类型号将服务请求转交给相应的功能模块进行处理;产品认证模块负责对产品的真伪进行认证,将认证结果传送给加/解密模块,并将查询信息和认证结果传给产品信息数据库。
上述产品防伪服务器还可以包括串货报警模块和市场统计模块,以及作为系统功能扩展接口的扩展功能模块。其中,该模块用于测试不同地区分销商之间的窜货行为,将处理结果传送给加/解密模块,并将查询信息和结果传给产品信息数据库。市场统计模块用于对产品的各种产品信息进行统计,将统计结果传送给加/解密模块,并将统计信息和结果传给产品信息数据库。
本发明与现有的防伪方法相比,克服了现有防伪技术和现代电码防伪技术的缺陷。该系统以一维或二维条形码作为防伪标识,这种防伪标识不容易伪造,且制作方法简单,易于实现。认证信息通过现有的通讯网络进行传递,具有方便、实效的特点。与上述发明申请“移动短信防伪方法和系统”相比,本发明具有以下特点(1)、通过防伪标识服务器将查询信息发送到产品防伪服务器,能很好地了解产品的市场动态。
(2)、从功能上实现产品信息的动态调整,使防伪方法更加方便、灵活。
(3)、本发明系统易于功能扩展,有较大的升级功能。
图1为本发明系统结构示意图;图2为防伪服务器结构示意图;图3为防伪条形生成流程图;图4为产品防伪工作流程图;图5为真伪查询服务流程图。
具体实施例方式
下面结合附图和实例,对本发明作进一步详细的说明。
如图1所示,本发明包括产品信息数据库1A、产品防伪服务器1B、防伪标识服务器1C、防伪网关1D和防伪码扫描终端1F。
防伪标识服务器1C主要负责产生随机数、密钥、防伪码和二维防伪条形码。所生成的二维防伪条形码作为产品唯一标识发送到条形码生成器1I,生成防伪标识;随机数、密钥和防伪码作为产品的附加信息传送给产品信息数据库1A存储。
产品信息数据库1A是整个防伪系统的数据库中心,用于存放各种产品服务请求所需产品基本信息和产品附加信息。
产品基本信息是生产过程中确定的每件产品的基本属性信息,由生产线的控制设备提供。这些信息包括生产厂商的国家号、生产厂商号、产品销售区域号、产品类型号、流水线号、产品生产日期、有效期和产品序列号等。
产品附加信息随机数、密钥、防伪码、产品查询历史记录、防伪码扫描终端号、服务类型号以及附加信息项等。其中,随机数、密钥和防伪码是由防伪标识服务器1C提供。产品防伪服务器1B将防伪码扫描终端1F的每次查询信息传送给产品信息数据库1A保存,作为产品查询历史记录。产品查询历史记录包括以下信息某产品被查询的日期、查询的防伪码扫描终端的终端号、服务类型、串货记录和市场统计结果等。防伪码扫描终端的终端号是防伪系统分配给每个防伪码扫描终端1F的唯一标识,用于确定防伪码扫描终端1F的合法身份。服务类型号是系统给产品防伪服务器1B所具有的服务功能的编号,如给产品认证功能、串货报警功能或市场统计功能各自一个编号,作为服务类型号。附加信息项是为系统功能扩展而预留的存储空间。
产品防伪服务器1B是整个多功能防伪系统的管理中心,它负责处理来自防伪码扫描终端1F的服务请求,如产品认证、串货报警和市场统计等。
防伪网关1D是整个防伪系统与移动网络1E(包括GMS、CDMA、GPRS、PHS移动网络)和网络1G之间的通讯接口,它支持CMPP、SGIP、CNGP和SMGP短信通讯协议和TCP/IP网络通讯协议,它主要负责从数据包中提取防伪码扫描终端1F的服务请求,并负责将反馈数据封装成各种通讯协议所需要的数据包格式,并将封装后的数据包发送到防伪码扫描终端1F和消费者的移动通讯终端1H上。
防伪码扫描终端1F是产品的二维防伪条形码的输入终端,主要功能有①、对产品的一维或二维防伪条形码进行识别,对识别后的一维或二维防伪条形码进行解码,将解码后的信息作为认证请求信息。
②、获取移动通讯终端1H的终端号。
③、确定请求的服务类型号。
④、对前三项信息进行加密,同时将加密后的信息作为认证请求信息通过网络1G向产品防伪服务器1B发出查询请求。
⑤、接受产品防伪服务器1B的反馈信息。
如图2所示,产品防伪服务器1B是防伪系统的服务端功能实现模块,其基本的构成包括加/解密模块2A、终端认证模块2B和产品认证模块2C。还可以根据系统的功能要求,增设串货报警模块2D、市场统计模块2E和功能扩展模块2F等功能模块。
加/解密模块2A负责对服务请求和反馈信息进行加/解密服务。它接收防伪网关1D传递过来的服务请求信息,并对服务请求信息进行解密,获得产品基本信息和防伪码;另外,它对服务反馈信息进行加密,并将加密后的反馈信息传递给防伪网关1D。加/解密模块2A采用的加/解密算法应和防伪码扫描终端1F端的加密/解密算法一样。
终端认证模块2B负责对服务请求者--防伪码扫描终端1F的身份确认。防伪系统根据用户在产品销售过程中具体的作用,分配给该用户所拥有的防伪码扫描终端1F相应的服务权限,根据其服务权限,判断其查询请求是否许可。终端认证模块2B先判断防伪码扫描终端1F的身份是否合法,服务权限是否有效,再根据不同的服务类型号将服务请求转交给相应的功能模块进行处理。
产品认证模块2C负责对产品的真伪进行认证。其认证的步骤如下①、接受加/解密模块2A传送过来的服务请求,选择其中的关键字段作为查询的关键字段;②、确定查询算法;③、向产品信息数据库1A发出查询请求;④、产品信息数据库返回查询结果,这些信息包括本次产品的查询时间以及该产品是否是真品,将这些信息传送给加/解密模块2A。
⑤、将本次查询的结果传给产品信息数据库1A的产品查询历史记录项。
串货报警模块2D用于测试不同地区分销商之间的窜货行为。其处理的步骤如下①、接受加/解密模块2A传送过来的服务请求信息,选择其中的有效信息作为查询的关键字段;②、确定查询算法;③、向产品信息数据库1A发出查询请求;
④、产品信息数据库1A返回查询结果。如果没有串货,不处理;如果串货,把本次结果传送给产品信息数据库1A作为产品查询历史记录。
市场统计模块2E主要用于对产品的各种产品信息进行统计。统计的信息主要包括根据区域号确定各地区销售量,根据序列号确定各销售终端的销售状态,根据产品类型号和序列号确定不同产品的销售量,将以上信息传送返回产品信息数据库1A中作为产品查询历史记录,并为防伪系统进行市场分析提供依据。
扩展功能模块2F是防伪系统的功能扩展接口,厂家还可以根据实际需要来增加更多的功能,如产品促销等。
如图3所示,防伪标识服务器1C包括随机数发生器3A、密钥发生器3B、加密算法模块3D和条形码编码模块3F。
防伪条形码的编码信息由产品基本信息和防伪码组成。产品基本信息来自于产品信息数据库1A。随机数发生器3A生成随机数,送入产品信息数据库1A和加密算法模块3D。密钥发生器3B产生密钥,送入信息数据库1A和加密算法模块3D。加密算法模块3D以产品基本信息、随机数和密钥为初始信息进行加密,将加密后的密文作为防伪码,将防伪码送入条形码编码模块3F和产品信息数据库1A。条形码编码模块3F利用产品基本信息和防伪码,生成二维防伪条形码。
其中加密算法模块3D中的加密算法,采用本申请人的名称为“一种用于信息安全的加/解密系统”(ZL00131287.1,2000.12.20)中所公开的混沌变码本加密技术产生。
将防伪码、随机数和密钥作为产品附加信息传送给产品信息数据库1A进行存储。
防伪条形码的编码规则如下1、将防伪码作为一维条形码的初如编码信息,编码规则遵循GB/12904-2003标准,将上述信息进行编码后即生成作为防伪识别的一维条形码,此信息被送入条形码生成器1I用于生成产品的防伪标识,供产品包装使用。
2、将基本信息、防伪码作为二维条形码初始编码信息。编码规则遵循GB/T17172-1997标准(该标准在技术上与国际自动识别制造商协会的《PDF417规范》),将上述信息进行编码后即生成作为防伪识别的二维条形码,此信息被送入条形码生成器1I用于生成产品的防伪标识,供产品包装使用。
下面以产品真伪查询为例,具体的实施如下1生成产品二维防伪条形码,并将初始编码信息存储于服务器数据库,该二维防伪条形码解码后得到供人读的字符信息为中国、湖北省、华大金安信息技术有限公司、商品条形码样本、2004年12月8日制造、武汉地区销售、流水线号12345、商品系列号(12位)5JKI9U483VWR,防伪码(16位)ESIE2G39DWS5HQ5V。这种初始编码信息不存在某一段编码映射为某地区销售的情况,而且可根据需要增加和删改。
2将生成的二维防伪条形码标记在产品或其包装上,成为产品的唯一的防伪标识,每件产品二维防伪条形码唯一,只有防伪服务中心才知道这些信息的真伪。
3在产品在销售时,要获得产品基本信息、防伪码、服务类型号和消费者的移动终端号等服务请求信息,具体的操作步骤如下3.1防伪码扫描终端扫描二维防伪条形码,对二维防伪条形码进行解码,获得查询关键字段,这些字段包括产品基本信息、防伪码,把这些信息记作Msg_A。
3.2防伪码扫描终端获取所需服务的类型号消费者移动终端号,这里我们定义服务的类型号为Msg_B(以真伪查询请求为例),移动终端号为移动通讯的手机号Msg_C(以13812345678为例)。
3.3对Msg_A、Msg_B和Msg_C进行加密得到信息Msg_D。
3.4防伪码扫描终端将信息Msg_D作为服务请求,将它和防伪扫描终端号(我们在这里设定为Msg_E)通过网络传给防伪网关。
4防伪网关收到防伪码扫描终端1F的服务请求后,提取信息Msg_D和Msg_E并将它们传给防伪服务器,防伪服务器对服务请求信息Msg_D解密得到服务请求信息Msg_A、服务类型号Msg_B和移动终端号Msg_C。防伪服务器验证防伪码扫描终端号Msg_E的合法性,如果Msg_E在产品信息数据库1A中,则防伪码扫描终端1F,确定Msg_E的服务权限,如果服务类型Msg_B合法,则系统转入相应的模块进行服务,如果不合法,则结束认证。设系统转入产品真伪服务模块,详细的处理过程如下4.1防伪服务器收到服务请求Msg_D和防伪码扫描终端号Msg_E后,经过加/解密模块2A解密Msg_D得到服务请求信息Msg_A、Msg_B和Msg_C。
4.2终端认证模块对Msg_E进行认证,如果Msg_E合法,且服务请求类型Msg_B在其权限范围内,如果Msg_B合法,则将服务请求信息Msg_A发送到一个或几个不同的服务模块去。Msg_B可以采用如下方式表示a产品真伪查询。b串货报警查询,c市场统计,等等。这里认为服务请求Msg_B为a,我们转入产品认证模块。
4.3进入产品认证模块后,根据服务请求Msg_B确定查询的关键字,这里为序列号和防伪码,然后向产品信息数据库发出查询请求。
产品信息数据库接受查询并返回查询结果Msg_R,可能的结果如下4.3.1查询数据库把存储的Msg_A的状态信息,如果该商品已被查询,则返回“该商品已被查询”;4.3.2如果Msg_A不在产品信息数据库内,返回“该产品信息不存在”;4.3.3如果Msg_A在产品信息数据库内,但不在有效时段内,返回“该产品过期”;4.3.4如果Msg_A是有效的,检查防伪码和数据库存入的对应的产品信息是否一致,如果一致,返回“该产品为正品,请放心使用”。产品为正品是指产品的Msg_A有效,而且没有超过时效。如果不一致返回“该产品为假冒产品”。
5市场统计模块将上述服务求处理过程产生的信息记录下来,这些信息包括防伪码扫描终端号、服务类型号、本次查询日期。
6将查询结果Msg_R进行加密后得到认证结果信息Msg_RR。将Msg_R、Msg_RR传给防伪网关1D。
7防伪网关1D在接收到查询结果Msg_R,防伪网关1D根据Msg_C确定通讯协议,将数据Msg_R进行封装后传送给消费者的移动终端,将Msg_R用TCP/IP协议封装通过无线互联网发送到商家的防伪条码显示终端。
整个防伪系统的工作流程图如5所示,产品的真伪查询服务请求的处理流程如图6所示。
实现一维防伪条码制作和认证过程的方法与二维防伪条码的方法基本相同,所不同的只是在一维防伪条码的制作或认证过程中,采用的是一维条码的国家标准或国际标准将防伪码写入或读出。例如在制作一维防伪条码时,根据一维条码的国家标准GB12904-2003将防伪条码写入厂商代码段;在对一维防伪条码进行认证时,从一维防伪条码的相应字段读出。
权利要求
1.一种多功能安全防伪系统,包括产品信息数据库(1A)、产品防伪服务器(1B)、防伪标识服务器(1C)、防伪网关(1D)和防伪码扫描终端(1F);其中,防伪标识服务器(1C)用于产生随机数、密钥、防伪码和防伪条形码,所生成的防伪条形码作为产品唯一标识发送到条形码生成器(1I),生成防伪标识;随机数、密钥和防伪码作为产品的附加信息传送给产品信息数据库(1A)存储;产品信息数据库(1A)用于存放各种产品服务请求所需产品基本信息和产品附加信息;防伪码扫描终端(1F)用于对产品的防伪条形码进行识别,获取消费者的移动通讯终端(1H)的终端号,确定请求的服务类型号,并对信息进行加密处理,作为认证请求信息网络(1G)向产品防伪服务器(1B)发出查询请求,并接受产品防伪服务器(1B)的反馈信息;产品防伪服务器(1B)负责处理来自防伪码扫描终端1F的服务请求,并将处理结果反馈给防伪码扫描终端(1F),同时将服务请求信息和处理结果传送给产品信息数据库(1A),作为产品查询历史记录;防伪网关(1D)负责从数据包中提取防伪码扫描终端(1F)的服务请求,发送给产品防伪服务器(1B),并负责将产品防伪服务器(1B)的反馈信息处理后发送到防伪码扫描终端(1F)/或消费者的移动通讯终端(1H)上显示。
2.根据权利要求1所述的系统,其特征在于产品防伪服务器(1B)包括加/解密模块(2A)、终端认证模块(2B)和产品认证模块(2C);加/解密模块(2A)负责对服务请求和反馈信息进行加/解密服务;终端认证模块2B负责对防伪码扫描终端(1F)的身份确认,再根据服务类型号将服务请求转交给相应的功能模块进行处理;产品认证模块(2C)负责对产品的真伪进行认证,将认证结果传送给加/解密模块(2A),并将查询信息和认证结果传给产品信息数据库(1A)。
3.根据权利要求2所述的系统,其特征在于产品防伪服务器(1B)包括串货报警模块(2D),该模块用于测试不同地区分销商之间的窜货行为,将处理结果传送给加/解密模块(2A),并将查询信息和结果传给产品信息数据库(1A)。
4.根据权利要求2或3所述的系统,其特征在于产品防伪服务器(1B)包括市场统计模块(2E),该模块用于对产品的各种产品信息进行统计,将统计结果传送给加/解密模块(2A),并将统计信息和结果传给产品信息数据库(1A)。
5.根据权利要求4所述的系统,其特征在于产品防伪服务器(1B)包括作为系统功能扩展接口的扩展功能模块(2F)。
6.根据权利要求1、2或3所述的系统,其特征在于防伪标识服务器(1C)包括随机数发生器(3A)、密钥发生器(3B)、加密算法模块(3D)和条形码编码模块(3F);随机数发生器(3A)用于生成随机数,并传送给产品信息数据库(1A)和加密算法模块(3D);密钥发生器(3B)用于产生密钥,并传送给产品信息数据库(1A)和加密算法模块(3D);加密算法模块(3D)以随机数、密钥和来自产品信息数据库(1A)的产品基本信息为初始信息、采用混沌密码方法进行加密处理,生成防伪码,并传送给条形码编码模块(3F)和产品信息数据库(1A);条形码编码模块(3F)利用产品基本信息和防伪码,生成防伪条形码。
7.根据权利要求4所述的系统,其特征在于防伪标识服务器(1C)包括随机数发生器(3A)、密钥发生器(3B)、加密算法模块(3D)和条形码编码模块(3F);随机数发生器(3A)用于生成随机数,并传送给产品信息数据库(1A)和加密算法模块(3D);密钥发生器(3B)用于产生密钥,并传送给产品信息数据库(1A)和加密算法模块(3D);加密算法模块(3D)以随机数、密钥和来自产品信息数据库(1A)的产品基本信息为初始信息、采用混沌密码方法进行加密处理,生成防伪码,并传送给条形码编码模块(3F)和产品信息数据库(1A);条形码编码模块(3F)利用产品基本信息和防伪码,生成防伪条形码。
全文摘要
本发明公开了一种安全防伪系统,包括产品信息数据库、产品防伪服务器、防伪标识服务器、防伪网关和防伪码扫描终端。其中防伪标识服务器用于产生随机数、密钥、防伪码和防伪条形码;产品信息数据库用于存放产品基本信息和附加信息;产品防伪服务器负责处理来自防伪码扫描终端的服务请求;防伪码扫描终端对产品的防伪条形码进行识别;防伪网关提取、发送服务请求,并进行反馈。本发明以条形码作为防伪标识,这种防伪标识不容易伪造,且制作方法简单,易于实现。认证信息通过现有的通讯网络进行传递,具有方便、实效的特点;通过防伪标识服务器将查询信息发送到产品防伪服务器,能很好地了解产品的市场动态。
文档编号H04L29/06GK1648940SQ20041006140
公开日2005年8月3日 申请日期2004年12月20日 优先权日2004年12月20日
发明者胡汉平, 王祖喜, 吴晓刚, 李新天, 吴俊 , 刘晶 申请人:华中科技大学