CN101303757B - 一种适用于多种防伪标识的多功能安全防伪方法及其系统 - Google Patents
一种适用于多种防伪标识的多功能安全防伪方法及其系统 Download PDFInfo
- Publication number
- CN101303757B CN101303757B CN2008100475626A CN200810047562A CN101303757B CN 101303757 B CN101303757 B CN 101303757B CN 2008100475626 A CN2008100475626 A CN 2008100475626A CN 200810047562 A CN200810047562 A CN 200810047562A CN 101303757 B CN101303757 B CN 101303757B
- Authority
- CN
- China
- Prior art keywords
- market
- address
- digital signature
- commodity
- security code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种适用于多种防伪标识的多功能安全防伪方法及其系统,系统包括商场客户端、移动防伪终端、防伪认证服务器及其设在各个地区的下属认证中心服务器。防伪查询可减少商品离开柜台后的纠纷,有效解决了买卖双方争议仲裁问题;可准确的获取各种形式的防伪码,成本低;且消费者无需手动输入防伪码;防伪认证服务器的地址存储到了用户的移动防伪终端,可有效的防止私自设立认证服务器欺骗消费者;采用了数字签名技术,可有效的保证信息的完整性和不可否认性;为每一个商品提供一个唯一的防伪码作为商品的身份证,而不是一类商品共用一个产品编码,可有效的防止防伪码的重复使用;防伪认证服务器和其设在各个地区的下属服务器形成树状结构,系统易于扩展。
Description
技术领域
本发明涉及移动通信,网络信息安全,数据库等相关技术,具体涉及一种适用于多种防伪标识的多功能安全移动防伪方法及其系统。本发明可以广泛应用于防伪领域,适用于多种防伪载体,如:RFID标签、一维条码和二维条码等。
背景技术
目前,假冒伪劣日益猖獗,现有的防伪系统在商品流通过程中存在着如下诸多弊端:
(1)买卖双方出现争议时,难以仲裁:目前的防伪系统基本是采取在用户购买商品后刮开或者揭开防伪贴纸获得防伪码,将该防伪码发送至防伪中心查询号码的方式。商品离开柜台后,容易出现纠纷。例如:某些不法商家可以否认假货是自己售出的,而一些不法分子则可以持任意假货到商家处索赔。
(2)防伪码的获取存在着以下三大问题:第一:现有的防伪系统往往只能获取较为单一的形式的防伪码。而防伪码的形式多种多样,有电子标签,一维条码和二维条码等。大量产品防伪系统只能针对某种特定的防伪码,缺乏广泛应用的价值;第二:成本高。有相当大一部分防伪系统是基于手机的移动防伪系统,移动防伪系统通过在用户的手机中设置防伪码读取设备获得防伪码,并将防伪码数据提交给防伪服务器处理。这种方式虽然和用户自己输入防伪码的方式相比较为方便,但成本较高,不能广泛应用于各种类型的手机;第三:防伪码数据获取时,容易造成数据失真:大量防伪系统通过用户自行输入防伪数据的方式获取防伪码,麻烦且容易出错。有的防伪系统通过对防伪码进行拍照后进行图像数据处理获得防伪数据,防伪数据精确度不高。
(3)无法知道查询结果是否来自合法的防伪中心。如:商家可以私自设立防伪中心,伪造权威防伪中心的号码欺骗用户。
(4)防伪码数据传输安全性难以保证。防伪码数据在传输过程中,有可能被篡改,从而影响防伪查询结果。
(5)防伪码容易被重复使用。
发明内容
本发明的目的在于提供一种适用于多种防伪标识的多功能安全防伪方法,该方法成本低,可以获取多种形式的防伪码,能够有效的解决买卖双方纠纷,且防伪码不易被重复使用,其防伪性能更好;本发明还提供了实现该方法的移动防伪系统。
本发明提供的适用于多种防伪标识的多功能安全防伪方法,将防伪认证服务器地址、防伪认证服务器公钥存放到消费者的移动防伪终端;商场到防伪认证服务器注册;防伪认证服务器内设置下属认证中心地址数据库,用于存放商场IP地址和商场所在地区下属认证中心服务器地址;防伪认证服务器及其各下属认证中心服务器共享公、私钥对;下属认证中心服务器设置有产品信息数据库,用于存放各商品所对应的唯一的防伪码和商品“是否被查询标志位”信息;
按照下述步骤进行防伪查询:
(a)当消费者购买商品时,商场客户端读取防伪载体上的产品防伪码和消费者的移动防伪终端号码,将防伪码、商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息和数字签名根据移动防伪终端号码发送到消费者的移动防伪终端;
(b)消费者的移动防伪终端接收到防伪码、商场的IP地址、商品的购买时间和数字签名后,根据储存在移动防伪终端中的防伪认证服务器的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器;
(c)防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码,根据商场的IP地址查询下属认证中心地址数据库,得到商场所在地区的下属认证中心服务器地址;将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到商场所在地区的下属认证中心服务器;
(d)商场所在地区的下属认证中心获得防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码;下属认证中心以防伪码检索产品信息数据库,获得防伪认证结果,并用其私钥对认证结果进行数字签名;
(e)商场所在地区的下属认证中心服务器根据获取的移动防伪终端号码,将认证结果及其数字签名以短信的形式发送到移动防伪终端;根据获取的商场的IP地址将认证结果及其数字签名发送到商场客户端;
(f)商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服务器公钥验证签名,若通过验证,则可以确定获得安全的认证结果。
本发明提供的适用于多种防伪标识的多功能安全防伪系统,其特征在于:它包括移动防伪终端、防伪认证服务器、下属认证中心服务器和商场客户端;
商场客户端负责读取防伪载体上的防伪码和消费者的移动防伪终端号码,将防伪码、商场的IP、商品的购买时间用商场私钥数字签名后,将防伪码、商场的IP、商品的购买时间和数字签名发送到消费者的移动防伪终端;接受商场所在地区的下属认证中心服务器的认证结果和签名,并得用防伪认证服务器公钥验证签名;
移动防伪终端在防伪认证服务器注册,获取防伪认证服务器的地址、公钥并保存;移动防伪终端接受商场客户端提交的防伪码、商场的IP、商品的购买时间和数字签名;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码发送到防伪认证服务器;同时,移动防伪终端接受商场所在地区的下属认证中心服务器的认证结果和签名,并用防伪认证服务器公钥验证签名;
防伪认证服务器内设置有下属认证中心地址数据库;防伪认证服务器接受商场客户端和移动防伪终端的注册请求,将商场客户端的IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址数据库;防伪认证服务器接受移动防伪终端提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;根据商场的IP地址解析出商场所在地区的下属认证中心服务器地址;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码发送到商场所在地区下属认证中心服务器;
下属认证服务器内设置有产品信息数据库,下属认证服务器接受防伪认证服务器提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;通过防伪码检索产品信息数据库,产生认证结果并用私钥对认证结果数字签名,将认证结果和数字签名分别发送到移动防伪终端和商场客户端。
移动防伪终端、商场客户端和防伪认证服务器,当业务量大时,防伪认证服务器应在各个地区设立下属认证中心服务器。该系统结合移动通信,网络信息安全,数据库,等技术,可以有效的提供商品的防伪查询。本发明具有以下特点:
(1)防伪查询在消费者离开柜台前完成,大大减少了商品离开柜台后的纠纷,有效解决了买卖双方争议仲裁问题。
(2)通过在商家设立可以读取各种防伪码数据的客户端,可以准确的获取各种形式的防伪码,成本低;且消费者无需手动输入防伪码。
(3)防伪认证服务器的地址存储到了用户的移动防伪终端,可以有效的防止私自设立认证服务器欺骗消费者。
(4)采用了数字签名技术,可以有效的保证信息的完整性和不可否认性。
(5)为每一个商品提供一个唯一的防伪码作为商品的身份证,而不是一类商品共用一个产品编码,可以有效的防止防伪码的重复使用。
(6)防伪认证服务器和其设在各个地区的下属服务器形成树状结构,系统易于扩展。
附图说明
图1为本发明方法的流程图;
图2为本发明移动防伪系统的结构示意图;
图3为移动防伪系统功能模块图;
具体实施方式
下面结合附图和实例对本发明作进一步详细的说明。
本发明提供的适用于多种防伪标识的多功能安全防伪方法包括下述步骤:
(一)注册和初始化
在商场的柜台设立商场客户端,该客户端设有防伪码读写器,能够在消费者办理付款业务前读取各种类型的防伪码,如:一维条码,二维条码,电子标签等。
申请防伪业务的消费者登录防伪认证服务器,防伪认证服务器地址、防伪认证服务器公钥被存放到消费者移动防伪终端;商场到防伪认证服务器注册,防伪认证服务器将商场IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址数据库;防伪认证服务器及其各下属认证中心服务器共享公私钥对;下属认证中心地址数据库存放在防伪认证服务器注册的商场的IP地址和其所在地区的下属认证中心服务器地址。
(二)安全防伪查询
(a)当消费者购买商品时,将商品提交给商场客户端进行防伪查询。商场客户端读取防伪载体上的产品防伪码和移动防伪终端号码,将防伪码、商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息和数字签名根据移动防伪终端号码发送到消费者移动防伪终端;
(b)移动防伪终端接收到防伪码、商场的IP地址、商品的购买时间和数字签名后,根据储存在移动防伪终端中的防伪认证服务器的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器。
(c)防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码,根据商场的IP地址查询下属认证中心地址数据库,得到商场所在地区的下属认证中心服务器地址;将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到商场所在地区的下属认证中心服务器。
(d)商场所在地区的下属认证中心获得防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码。下属认证中心将防伪码、商场的IP地址、商品的购买时间和数字签名保存在信息追溯数据库,用于事后买卖双方发生纠纷时进行仲裁(详细仲裁过程见(二)纠纷仲裁);下属认证中心以防伪码检索产品信息数据库,获得防伪认证结果,并用其私钥对认证结果数字签名。其中产品信息数据库存放防伪码,“是否被查询标志位”等信息。在防伪码尚未被查询时,“是否被查询标志位”为0,否则为1。信息追溯数据库存放防伪码、商场的IP地址、商品的购买时间和数字签名,信息追溯数据库的数据在买卖双方发生争议时,可以用于纠纷仲裁。
(e)商场所在地区的下属认证中心服务器根据获取的移动防伪终端号码,将认证结果及其数字签名以短信的形式发送到移动防伪终端;根据获取的商场的IP地址将认证结果及其数字签名发送到商场客户端。
(f)商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服务器公钥验证签名,若通过验证,则可以确定获得安全的认证结果。
整个安全防伪查询的过程如图1所示。
(三)纠纷与总裁
防伪查询过程在消费者离开柜台以前即完成,大大减少了事后的纠纷;而本发明的纠纷与仲裁机制则可以有效解决买卖双方的事后纠纷,如:商场不承认某假货为自己售出。具体过程如下:
(a)争议双方将有争议的商品的防伪码提交给商场所在地区下属认证中心。
(b)商场所在地区下属认证中心以防伪码为关键字检索信息追溯数据库,得到有争议的商品的防伪码、商场的IP地址、购买商品的时间和数字签名。
(c)商场所在地区下属认证中心用商场的公钥对数字签名进行运算,将运算后的结果和信息追溯数据库中的原始信息(防伪码、商场的IP地址、购买商品的时间)进行比对,若两者完全相同,则商场不能否认出售过该商品。若两者不相同,则可以确定商场未出售过该商品。
移动防伪系统涉及到商家、消费者、认证中心和下属认证中心四个类型的实体。如图2所示,本发明提供的移动防伪系统包括移动防伪终端1、防伪认证服务器2、下属认证中心服务器3和商场客户端4。
商场客户端4用于读取防伪载体上的防伪码和消费者的移动防伪终端号码,将防伪码、商场的IP、商品的购买时间用商场私钥数字签名后,将防伪码、商场的IP、商品的购买时间和数字签名发送到消费者的移动防伪终端4;接受商场所在地区的下属认证中心服务器3的认证结果和签名,并用防伪认证服务器公钥验证签名。
移动防伪终端1在防伪认证服务器2注册,获取防伪认证服务器2的地址、公钥并保存;移动防伪终端1接受商场客户端4提交的防伪码、商场的IP、商品的购买时间和数字签名;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码以短信的形式发送到防伪认证服务器2;同时,移动防伪终端1接受商场所在地区的下属认证中心服务器3的认证结果和签名,并用防伪认证服务器公钥验证签名;
防伪认证服务器2接受移动防伪终端1的注册请求,防伪认证服务器2地址、公钥等被保存到移动防伪终端1;防伪认证服务器2接受移动防伪终端1提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;根据商场的IP地址解析出商场所在地区的下属认证中心服务器地址;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码发送到商场所在地区下属认证中心服务器3;防伪认证服务器2接收商家注册请求,将商场IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址数据库,同时防伪认证服务器2公钥被保存到商场客户端4。
下属认证服务器3接受防伪认证服务器2提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;保存防伪码、商品的购买时间、数字签名和商场的IP用于事后纠纷仲裁;通过防伪码检索产品信息数据库,产生认证结果并用私钥对认证结果数字签名,将认证结果和数字签名分别发送到移动防伪终端1和商场客户端4。
下面对各部分的具体构成作进一步详细的说明。
如图3所示,移动防伪终端1由移动防伪终端通信模块11和移动防伪终端安全模块12组成。移动防伪终端通信模块11接受商场客户端4提交的防伪码、商品的购买时间、数字签名和商场IP地址后,按照其存储的防伪认证服务器2的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器2;接受由商场所在地区下属认证中心3提交的认证结果和数字签名并将认证结果和数字签名提交给移动防伪终端安全模块12进行验证。移动防伪终端安全模块12接收移动防伪终端通信模块11提交的认证结果和数字签名后,用防伪认证服务器公钥验证数字签名。
防伪认证服务器2由防伪认证服务器通信模块21、定位模块22和下属认证中心地址数据库23组成。防伪认证服务器通信模块21接受移动防伪终端提交的防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码,将商场的IP地址提交给定位模块22,由定位模块查询下属认证中心地址数据库23获得商场所在地区下属认证中心服务器地址后,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码转发给商场所在地区下属认证中心服务器3.下属认证中心地址数据库23存放有在防伪认证服务器注册的商家的IP地址和其所在地区的下属认证中心服务器地址;定位模块22接受防伪认证服务器通信模块21提交的商场IP地址,查询下属认证中心地址数据库23获得商场所在地区下属认证中心服务器地址,并将商场所在地区下属认证中心地址返回给防伪认证服务器通信模块21.
下属认证中心3由下属认证中心通信模块31、信息处理模块32、产品信息数据库33和信息追溯数据库34组成。下属认证中心通信模块31接受防伪认证服务器2提交的防伪码、移动防伪终端号码、商场IP、商品的购买时间和数字签名,将防伪码、商场IP、商品的购买时间和数字签名保存到信息追溯数据库34;将防伪码提交给信息处理模块32,在获得信息处理模块32提交的认证结果和签名后,将认证结果和签名根据移动防伪终端号码反馈给移动防伪终端1,根据商场的IP地址反馈给商家的客户端4。信息处理模块32以防伪码为关键字查询产品信息数据库33,获得认证结果并用其私钥对认证结果进行数字签名后,将认证结果和数字签名提交给下属认证中心通信模块31;产品信息数据库33存放防伪码,“是否被查询标志位”等信息。在防伪码尚未被查询时,“是否被查询标志位”为0,否则为1。信息追溯数据库34存放防伪码,商场的IP地址、商品的购买时间、商家的数字签名等信息,用于买卖双方发生纠纷时的仲裁。
商场客户端4由信息读取模块41、客户端通信模块42和客户端安全模块43组成。信息读取模块41读取防伪码和消费者移动防伪终端号码,将防伪码发送给客户端安全模块43,将移动防伪终端号码发送给客户端通信模块42;客户端通信模块42接受客户端安全模块43提交的防伪码、商品的购买时间、商场IP地址和数字签名,根据消费者移动防伪终端号码将防伪码、商场IP、商品的购买时间和数字签名发送到消费者移动防伪终端1;客户端通信模块42接受商场所在地区下属认证中心3提交的认证结果和数字签名,并将认证结果和数字签名提交给客户端安全模块43;客户端安全模块43接受客户端通信模块42提交的数字签名和认证结果后,用防伪认证服务器公钥验证数字签名;同时,客户端安全模块43接受信息读取模块41提交的防伪码,用商场私钥对防伪码、商场的IP和商品的购买时间进行数字签名,将数字签名、防伪码、商场的IP和商品的购买时间提交给客户端通信模块42。
实例如下:
在本实例中,移动防伪终端为装消费者的手机。申请防伪业务的消费者登录防伪认证服务器,防伪认证服务器地址、防伪认证服务器公钥被存放到消费者的手机;商家到防伪认证服务器注册,防伪认证服务器将商场IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址数据库。
(a)消费者在商场(武汉地区)购买商品。付账时,商场客户端读取防伪载体上的防伪码(如:6904432800259)和消费者手机号码,将防伪码、商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息根据消费者手机号码以短信的形式发送到消费者手机;
(b)消费者手机接收到防伪码、商品的购买时间、数字签名和商场的IP地址后,手机中根据储存在手机中的防伪认证服务器的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和消费者手机号码以短信的形式发送到防伪认证服务器。
(c)防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、数字签名和消费者手机号码,根据商场的IP地址查询下属认证中心地址数据库,得到设置在武汉地区的下属认证中心服务器地址;将防伪码、商场的IP地址、商品的购买时间、数字签名和消费者手机号码发送到武汉地区下属认证中心服务器。
(d)武汉地区下属认证中心将防伪码、商场的IP地址、商品的购买时间和数字签名保存到信息追溯数据库,以防伪码6904432800259检索产品信息数据库,获得防伪认证结果,并用其私钥对认证结果数字签名。
(e)武汉地区下属认证中心服务器根据获取的消费者手机号码,将认证结果及其数字签名以短信的形式发送到消费者手机;根据获取的商场的IP地址将认证结果及其数字签名发送到商场客户端。
(f)商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服务器公钥验证签名。若通过验证,则安全认证结果将显示在商场客户端和消费者的手机上;否则商场和消费者被告知验证结果未通过安全认证。
Claims (9)
1.一种适用于多种防伪标识的多功能安全防伪方法,将防伪认证服务器地址、防伪认证服务器公钥存放到消费者的移动防伪终端;商场到防伪认证服务器注册;防伪认证服务器内设置下属认证中心地址数据库,用于存放商场IP地址和商场所在地区下属认证中心服务器地址;防伪认证服务器及其各下属认证中心服务器共享公、私钥对;下属认证中心服务器设置有产品信息数据库,用于存放各商品所对应的唯一的防伪码和商品“是否被查询标志位”信息;
按照下述步骤进行防伪查询:
(a)当消费者购买商品时,商场客户端读取防伪载体上的产品防伪码和消费者的移动防伪终端号码,将防伪码、商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息和数字签名根据移动防伪终端号码发送到消费者的移动防伪终端;
(b)消费者的移动防伪终端接收到防伪码、商场的IP地址、商品的购买时间和数字签名后,根据储存在移动防伪终端中的防伪认证服务器的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器;
(c)防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码,根据商场的IP地址查询下属认证中心地址数据库,得到商场所在地区的下属认证中心服务器地址;将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到商场所在地区的下属认证中心服务器;
(d)商场所在地区的下属认证中心获得防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码;下属认证中心以防伪码检索产品信息数据库,获得防伪认证结果,并用其私钥对认证结果进行数字签名;
(e)商场所在地区的下属认证中心服务器根据获取的移动防伪终端号码,将认证结果及其数字签名以短信的形式发送到移动防伪终端;根据获取的商场的IP地址将认证结果及其数字签名发送到商场客户端;
(f)商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服务器公钥验证签名,若通过验证,则可以确定获得安全的认证结果。
2.根据权利要求1所述的多功能安全防伪方法,其特征在于:下属认证中心服务器设置有信息追溯数据库,步骤(d)中,下属认证中心服务器将防伪码、商场的IP地址、商品的购买时间和数字签名保存在信息追溯数据库。
3.根据权利要求2所述的多功能安全防伪方法,其特征在于:当买卖双方发生纠纷时,按下述过程进行处理:
(g)争议双方将有争议的商品的防伪码提交给商场所在地区下属认证中心服务器;
(h)商场所在地区下属认证中心服务器以防伪码为关键字检索信息追溯数据库,得到有争议的商品的防伪码、商场的IP地址、购买商品的时间和数字签名;
(i)商场所在地区下属认证中心服务器用商场的公钥对数字签名进行运算,将运算后的结果和信息追溯数据库中的原始信息进行比对,若两者完全相同,则商场不能否认出售过该商品,若两者不相同,则可以确定商场未出售过该商品。
4.一种适用于多种防伪标识的多功能安全防伪系统,其特征在于:它包括移动防伪终端(1)、防伪认证服务器(2)、下属认证中心服务器(3)和商场客户端(4);
商场客户端(4)负责读取防伪载体上的防伪码和消费者的移动防伪终端号码,将防伪码、商场的IP、商品的购买时间用商场私钥数字签名后,将防伪码、商场的IP、商品的购买时间和数字签名发送到消费者的移动防伪终端(1);接受商场所在地区的下属认证中心服务器(3)的认证结果和签名,并得用防伪认证服务器公钥验证签名;
移动防伪终端(1)在防伪认证服务器(2)注册,获取防伪认证服务器(2)的地址、公钥并保存;移动防伪终端(1)接受商场客户端(4)提交的防伪码、商场的IP、商品的购买时间和数字签名;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码发送到防伪认证服务器(2);同时,移动防伪终端(1)接受商场所在地区的下属认证中心服务器(3)的认证结果和签名,并用防伪认证服务器公钥验证签名;
防伪认证服务器(2)内设置有下属认证中心地址数据库;防伪认证服务器(2)接受商场客户端(4)和移动防伪终端(1)的注册请求,将商场客户端(4)的IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址数据库;防伪认证服务器(2)接受移动防伪终端(1)提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;根据商场的IP地址解析出商场所在地区的下属认证中心服务器地址;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码发送到商场所在地区下属认证中心服务器(3);
下属认证服务器(3)内设置有产品信息数据库,下属认证服务器(3)接受防伪认证服务器(2)提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;通过防伪码检索产品信息数据库,产生认证结果并用私钥对认证结果数字签名,将认证结果和数字签名分别发送到移动防伪终端(1)和商场客户端(4)。
5.根据权利要求4所述的多功能安全防伪系统,其特征在于:下属认证服务器(3)内还设置有信息追溯数据库,用于存放防伪码,商场的IP地址、商品的购买时间和商家的数字签名信息,供买卖双方发生纠纷时的仲裁使用。
6.根据权利要求4或5所述的多功能安全防伪系统,其特征在于:移动防伪终端(1)由移动防伪终端通信模块(11)和移动防伪终端安全模块(12)组成;移动防伪终端通信模块(11)接受商场客户端(4)提交的防伪码、商品的购买时间、数字签名和商场IP地址后,按照其存储的防伪认证服务器(2)的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器(2);接受由商场所在地区下属认证中心服务器(3)提交的认证结果和数字签名并将认证结果和数字签名提交给移动防伪终端安全模块(12)进行验证;移动防伪终端安全模块(12)接收移动防伪终端通信模块(11)提交的认证结果和数字签名后,采用防伪认证服务器公钥验证数字签名。
7.根据权利要求4或5所述的多功能安全防伪系统,其特征在于:防伪认证服务器(2)由防伪认证服务器通信模块(21)、定位模块(22)和下属认证中心地址数据库(23)组成;防伪认证服务器通信模块(21)接受移动防伪终端提交的防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码,将商场的IP地址提交给定位模块(22),由定位模块(22)查询下属认证中心地址数据库(23)获得商场所在地区下属认证中心服务器地址后,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码转发给商场所在地区下属认证中心服务器(3);定位模块(22)接受防伪认证服务器通信模块(21)提交的商场IP地址,查询下属认证中心地址数据库(23)获得商场所在地区下属认证中心服务器地址,并将商场所在地区下属认证中心服务器地址返回给防伪认证服务器通信模块(21)。
8.根据权利要求4或5所述的多功能安全防伪系统,其特征在于:下属认证中心服务器(3)由下属认证中心通信模块(31)、信息处理模块(32)、产品信息数据库(33)和信息追溯数据库(34)组成;下属认证中心通信模块(31)接受防伪认证服务器(2)提交的防伪码、移动防伪终端号码、商场IP、商品的购买时间和数字签名,将防伪码、商场IP、商品的购买时间和数字签名保存到信息追溯数据库(34);将防伪码提交给信息处理模块(32),在获得信息处理模块(32)提交的认证结果和签名后,将认证结果和签名根据移动防伪终端号码反馈给移动防伪终端(1),根据商场的IP地址反馈给商家的客户端(4);信息处理模块(32)以防伪码为关键字查询产品信息数据库(33),获得认证结果并用其私钥对认证结果进行数字签名后,将认证结果和数字签名提交给下属认证中心通信模块(31)。
9.根据权利要求4或5所述的多功能安全防伪系统,其特征在于:商场客户端(4)由信息读取模块(41)、客户端通信模块(42)和客户端安全模块(43)组成;信息读取模块(41)用于读取防伪码和消费者移动防伪终端号码,将防伪码发送给客户端安全模块(43),将移动防伪终端号码发送给客户端通信模块(42);客户端通信模块(42)接受客户端安全模块(43)提交的防伪码、商品的购买时间、商场IP地址和数字签名,根据消费者移动防伪终端号码将防伪码、商场IP、商品的购买时间和数字签名发送到消费者移动防伪终端(1);客户端通信模块(42)接受商场所在地区下属认证中心服务器(3)提交的认证结果和数字签名,并将认证结果和数字签名提交给客户端安全模块(43);客户端安全模块(43)接受客户端通信模块(42)提交的数字签名和认证结果后,用防伪认证服务器公钥验证数字签名;同时,客户端安全模块(43)接受信息读取模块(41)提交的防伪码,用商场私钥对防伪码、商场的IP和商品的购买时间进行数字签名,将数字签名、防伪码、商场的IP和商品的购买时间提交给客户端通信模块(42)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100475626A CN101303757B (zh) | 2008-04-28 | 2008-04-28 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100475626A CN101303757B (zh) | 2008-04-28 | 2008-04-28 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101303757A CN101303757A (zh) | 2008-11-12 |
| CN101303757B true CN101303757B (zh) | 2011-05-18 |
Family
ID=40113650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100475626A Expired - Fee Related CN101303757B (zh) | 2008-04-28 | 2008-04-28 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101303757B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20095366A0 (fi) * | 2009-04-03 | 2009-04-03 | Valtion Teknillinen | Menetelmä ja järjestely tuotteeseen liittyvän informaation hakemiseksi |
| CN102968648A (zh) * | 2011-08-31 | 2013-03-13 | 北京中电华大电子设计有限责任公司 | 一种在防伪领域鉴别电子标签读写器的方法 |
| CN102546180A (zh) * | 2012-01-04 | 2012-07-04 | 贾松仁 | 基于ecc跳码的质量安全监管系统及方法 |
| CN102572157A (zh) * | 2012-01-18 | 2012-07-11 | 北京普天和平通信技术有限公司 | 一种具有信息追溯功能的话机 |
| CN103186864A (zh) * | 2012-02-19 | 2013-07-03 | 任明和 | 终端商家的授权和查验系统 |
| CN102855577B (zh) * | 2012-08-30 | 2016-08-03 | 周利平 | 基于云计算的多重商品防伪验证方法 |
| CN104424579B (zh) * | 2013-08-27 | 2020-02-14 | 成都天钥科技有限公司 | 一种防伪追溯管理系统 |
| CN103778543A (zh) * | 2014-02-21 | 2014-05-07 | 苏州杏仁餐饮管理有限公司 | 应用于平面艺术作品的多技术集成防伪方法 |
| CN106096986A (zh) * | 2016-06-20 | 2016-11-09 | 北京太云科技有限公司 | 一种基于区块链的防伪系统及方法 |
| US11502850B2 (en) * | 2019-04-26 | 2022-11-15 | Casio Computer Co., Ltd. | Server apparatus, client terminal, information processing system and information processing method |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101076165A (zh) * | 2007-05-11 | 2007-11-21 | 华中科技大学 | 一种基于手机的移动防伪方法及其系统 |
-
2008
- 2008-04-28 CN CN2008100475626A patent/CN101303757B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101076165A (zh) * | 2007-05-11 | 2007-11-21 | 华中科技大学 | 一种基于手机的移动防伪方法及其系统 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2000-11114A 2000.01.14 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101303757A (zh) | 2008-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101303757B (zh) | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 | |
| US7774268B2 (en) | System, method, and apparatus for identifying and authenticating the presence of high value assets at remote locations | |
| CN100588156C (zh) | 用于提供电子消息认征的方法和装置 | |
| CN111612478A (zh) | 基于工业互联网标识解析体系的产品防伪追溯方法及平台 | |
| US20160203448A1 (en) | Cryptocurrency verification system | |
| US20160098730A1 (en) | System and Method for Block-Chain Verification of Goods | |
| CN108595980B (zh) | 一种商品溯源信息的保护方法及装置 | |
| CN102004965B (zh) | 商品双重防伪方法及系统 | |
| CN108876364A (zh) | 一种带湮灭机制的区块链系统 | |
| CN116091068A (zh) | 利用did和nft提供实物资产原件认证服务的方法 | |
| CN107292629A (zh) | 基于区块链的防伪追踪验证方法及使用该方法的装置 | |
| CN108854077B (zh) | 基于区块链技术的跨游戏道具流通方法 | |
| CN102708391B (zh) | 一种基于分形图形的防伪标签及防伪验证方法 | |
| CN104376252B (zh) | 基于数字签章代码的内容验证方法 | |
| CN108764877A (zh) | 基于区块链技术的数字资产确权交易方法 | |
| CN107657445A (zh) | 一种在线支付方法及在线支付系统 | |
| CN104182866A (zh) | 适合于转手贸易等情况的产品或物品的防伪的系统及方法 | |
| CN104424581A (zh) | 一种使用二维码进行消费跟踪调查及信息传播的方法 | |
| CN108197957A (zh) | 一种基于区块链的防伪方法及系统 | |
| CN104851002A (zh) | 用于产品追溯防伪的用户查询系统 | |
| CN109508998A (zh) | 一种基于区块链的烟草溯源防伪方法和系统 | |
| CN107944285A (zh) | 一种数据信息的唯一使用权的交易方法及装置 | |
| CN110443077A (zh) | 数字资产的处理方法、装置以及电子设备 | |
| CN101013495A (zh) | 一种随机微缩数码标签网络防伪系统 | |
| Tsai et al. | A novel group ownership proof and transfer scheme for B2B, B2C and C2C transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 Termination date: 20120428 |