CN102799990A - 基于pki的双二维码产品防伪方案 - Google Patents
基于pki的双二维码产品防伪方案 Download PDFInfo
- Publication number
- CN102799990A CN102799990A CN2012102160171A CN201210216017A CN102799990A CN 102799990 A CN102799990 A CN 102799990A CN 2012102160171 A CN2012102160171 A CN 2012102160171A CN 201210216017 A CN201210216017 A CN 201210216017A CN 102799990 A CN102799990 A CN 102799990A
- Authority
- CN
- China
- Prior art keywords
- dimension code
- product
- information
- user
- manufacturer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于PKI的双二维码产品防伪方案,产品生产厂商分别将一个或者多个可信二维码印刷在产品包装外侧(称之为可见二维码),同时将一个或者多个可信二维码或者普通二维码印刷在产品包装内侧,或者二维码印刷后用其它非透视的介质严密遮盖(称之为隐蔽二维码),用户通过二维码验证模块对可见二维码进行验证,以初步确定产品的真伪,再对隐蔽二维码进行验证,并将验证信息上传到可信云平台,从而最终确定产品的真伪。本方案提供给用户一种简便快捷地对产品的真实性进行判定的方法。如附图所示,本方案至少由产品防伪验证中心、CA、二维码生成和二维码验证四个模块构成。
Description
技术领域
本发明涉及密码学、产品防伪和食品药品安全领域,具体的说,本发明给出了一种基于PKI(Public Key Infrastructure:公钥基础设施)的双二维码产品防伪方案。
背景技术
PKI是一种新的安全技术,它由公开密钥密码技术、数字证书(Certificate)、CA.(Certificate Authority:证书发放机构)和关于公开密钥的安全策略等基本成分共同组成的。PKI公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书和证书废止列表CRL;CA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下三个部分:
(1)认证中心CA:CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布。
(2)X.500目录服务器:X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
(3)安全应用系统:安全应用系统即使用密钥和证书以确保信息安全的应用系统,各行业的具体应用系统各不相同,例如银行、证券的应用系统等。
HASH,即散列,也称哈希,即把任意长度的输入(又叫做预映射,pre-image),通过HASH算法,变换成固定长度的输出,该输出就是HASH值。这种转换是一种压缩映射,即散列HASH值的空间通常远小于输入的空间,不同的输入可能会生成相同的输出,但不可能从散列值来唯一的确定输入值。
数字签名(又称公钥数字签名、电子签章)是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
二维码,又称二维条码,它是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。常用的二维码码制有:Data Matrix,Maxi Code,Aztec,QR Code,Vericode,PDF417,Ultracode,Code49,Code16K等。
发明内容
本发明提出了一种基于PKI的双二维码产品防伪方案,产品生产厂商分别将一个或者多个可信二维码印刷在产品包装外侧(称之为可见二维码),同时将一个或者多个可信二维码或者普通二维码印刷在产品包装内侧,或者二维码印刷后用其它非透视的介质严密遮盖(称之为隐蔽二维码),用户通过二维码验证模块对可见二维码进行验证,以初步确定产品的真伪,再对隐蔽二维码进行验证,并将验证信息上传到可信云平台,从而最终确定产品的真伪。本方案提供给用户一种简便快捷地对产品的真实性进行判定的方法。如附图所示,本方案至少由产品防伪验证中心、CA、二维码生成和二维码验证四个模块构成。
(1)CA系统为生产商(二维码所表述的内容与权利的所有人或者机构)生成加密私钥、签名私钥和与之对应的数字证书,私钥存放在USB KEY物理设备中提供给生产商,同时将数字证书的相关信息存储到X.500目录服务器,供用户(对二维码进行验证的个人或者机构)或者其它第三方查询;
(2)生产商向二维码生成模块输入生产商及其产品相关信息(简称产品信息)明文,生成模块根据输入信息产生以下二组数据:产品信息私钥加密的密文与产品信息HASH值,或者产品信息明文(也可以是私钥加密的密文)与产品信息数字签名,生成模块再将以上二组数据之一跟其它相关信息一起嵌入到二维码中形成可信二维码,生产商可以同时生成两个或者多个互相关联的可信二维码和普通二维码;
(3)生产商将第(2)步中生成的一个或者多个可信二维码或者普通二维码印刷在产品包装内侧,或者在二维码被印刷好以后,用其它非透视的介质严密遮盖(称之为隐蔽二维码),用户在不打开包装或者不破坏非透视的介质的情况下,不能看到这一组二维码;与此同时,生产商将一个或者多个与可隐蔽二维码相关的可信二维码印刷在产品包装外侧(称之为可见二维码),用户在不打开包装或者不破坏非透视的介质的情况下,也可以直接看到该组二维码;
(4)在二维码印刷完成后,二维码生成模块立即将二维码中所存储的相关信息交到产品防伪验证中心,验证中心将保存该信息,供用户验证产品真伪时进行信息对比之用;
(5)用户拿到产品后,通过二维码验证模块对可见二维码进行识读,提取第(2)步中嵌入的二维码验证信息:可能是产品信息密文与产品信息HASH值,也可能是产品信息明文(如果第(2)步中选择加密则为密文)与产品信息数字签名,然后进行哈希对比或者数字签名验签,以初步确定产品包装上的二维码是否由包装标明的厂商所生成,如果不是,则产品为赝品;
(6)为了进一步确认产品的真伪,用户需要采用第(5)步中的方法,对隐蔽二维码进行验证,初步验证通过后,二维码验证模块将提取的信息、以及二维码验证模块的终端特征码传输到产品防伪验证中心;
(7)产品防伪验证中心将上传信息与现有信息进行对比,如果该信息已经被生产商注册,且尚未被其它用户验证过,则产品防伪验证中心通过二维码验证模块告知用户,该产品为真品;否则,用户将被告知该产品为赝品。
附图说明
附图为本发明的逻辑结构图。
具体实施方式
通过本发明的技术方案,用户可以轻易地确认自己所购买的产品是否是由包装标明的厂商所生产,以及产品的其它相关信息,从而确认产品的真伪。方案以手机作为二维码验证工具进行实施,具体实施方案如下所述:
(1)生产商CA系统提出申请,CA系统为其提供私钥和与之对应的数字证书,私钥存放在USB KEY物理设备中提供给生产商。
(2)生产商向二维码生成模块输入生产商及其产品相关信息(简称产品信息)明文,生成模块根据输入信息产生以下二组数据:产品信息私钥加密的密文与产品信息HASH值,或者产品信息明文(也可以是私钥加密的密文)与产品信息数字签名,生成模块再将以上二组数据之一跟其它相关信息一起嵌入到二维码中形成可信二维码,生产商可以同时生成两个或者多个互相关联的可信二维码和普通二维码;
(3)生产商将第(2)步中生成的一个或者多个可信二维码或者普通二维码印刷在产品包装内侧,或者在二维码被印刷好以后,用其它非透视的介质严密遮盖(称之为隐蔽二维码),用户在不打开包装或者不破坏非透视的介质的情况下,不能看到这一组二维码;与此同时,生产商将一个或者多个与可隐蔽二维码相关的可信二维码印刷在产品包装外侧(称之为可见二维码),用户在不打开包装或者不破坏非透视的介质的情况下,也可以直接看到该组二维码;
(4)在二维码印刷完成后,二维码生成模块立即将二维码中所存储的相关信息交到产品防伪验证中心,验证中心将保存该信息,供用户验证产品真伪时进行信息对比之用;
(5)用户拿到产品后,通过安装在手机上的二维码验证模块对可见二维码进行识读,提取第(2)步中嵌入的二维码验证信息:可能是产品信息密文与产品信息HASH值,也可能是产品信息明文(如果第(2)步中选择加密则为密文)与产品信息数字签名,然后进行哈希对比或者数字签名验签,以初步确定产品包装上的二维码是否由包装标明的厂商所生成,如果不是,则产品为赝品;
(6)为了进一步确认产品的真伪,用户需要采用第(5)步中的方法,对隐蔽二维码进行验证,初步验证通过后,二维码验证模块将提取的信息、以及二维码验证模块的终端特征码传输到产品防伪验证中心;
(7)产品防伪验证中心将上传信息与现有信息进行对比,如果该信息已经被生产商注册,且尚未被其它用户验证过,则产品防伪验证中心通过二维码验证模块告知用户,该产品为真品;否则,用户将被告知该产品为赝品。
Claims (9)
1.一种基于PKI的双二维码产品防伪方案,至少由产品防伪验证中心、CA、二维码生成和二维码验证四个模块构成,其特征至少由以下几个步骤构成:
(1)CA系统为生产商(二维码所表述的内容与权利的所有人或者机构)生成加密私钥、签名私钥和与之对应的数字证书,私钥存放在USB KEY物理设备中提供给生产商,同时将数字证书的相关信息存储到X.500目录服务器,供用户(对二维码进行验证的个人或者机构)或者其它第三方查询;
(2)生产商向二维码生成模块输入生产商及其产品相关信息(简称产品信息)明文,生成模块根据输入信息产生以下二组数据:产品信息私钥加密的密文与产品信息HASH值,或者产品信息明文(也可以是私钥加密的密文)与产品信息数字签名,生成模块再将以上二组数据之一跟其它相关信息一起嵌入到二维码中形成可信二维码,生产商可以同时生成两个或者多个互相关联的可信二维码和普通二维码;
(3)生产商将第(2)步中生成的一个或者多个可信二维码或者普通二维码印刷在产品包装内侧,或者在二维码被印刷好以后,用其它非透视的介质严密遮盖(称之为隐蔽二维码),用户在不打开包装或者不破坏非透视的介质的情况下,不能看到这一组二维码;与此同时,生产商将一个或者多个与可隐蔽二维码相关的可信二维码印刷在产品包装外侧(称之为可见二维码),用户在不打开包装或者不破坏非透视的介质的情况下,也可以直接看到该组二维码;
(4)在二维码印刷完成后,二维码生成模块立即将二维码中所存储的相关信息交到产品防伪验证中心,验证中心将保存该信息,供用户验证产品真伪时进行信息对比之用;
(5)用户拿到产品后,通过二维码验证模块对可见二维码进行识读,提取第(2)步中嵌入的二维码验证信息:可能是产品信息密文与产品信息HASH值,也可能是产品信息明文(如果第(2)步中选择加密则为密文)与产品信息数字签名,然后进行哈希对比或者数字签名验签,以初步确定产品包装上的二维码是否由包装标明的厂商所生成,如果不是,则产品为赝品;
(6)为了进一步确认产品的真伪,用户需要采用第(5)步中的方法,对隐蔽二维码进行验证,初步验证通过后,二维码验证模块将提取的信息、以及二维码验证模块的终端特征码传输到产品防伪验证中心;
(7)产品防伪验证中心将上传信息与现有信息进行对比,如果该信息已经被生产商注册,且尚未被其它用户验证过,则产品防伪验证中心通过二维码验证模块告知用户,该产品为真品;否则,用户将被告知该产品为赝品。
2.根据权利要求1所述的方法,二维码生成完成后,需要将二维码信息上传到产品防伪验证中心,并由验证中心保存。
3.根据权利要求1所述的方法,产品包装上同时有可见二维码和隐蔽二维码两组具有相互关联特性的二维码。
4.根据权利要求1所述的方法,可见二维码必须是可信二维码,而隐蔽二维码可以是可信二维码或者普通二维码。
5.根据权利要求1所述的方法,可见二维码印刷在产品包装的外侧,用户在不打开包装或者不破坏非透视的介质的情况下,可以看到这一组二维码,隐蔽二维码印刷在产品包装内侧,或者被非透视的介质严密遮盖,用户在不打开包装或者不破坏非透视的介质的情况下,不能看到这一组二维码。
6.根据权利要求1所述的方法,二维码验证模块通过提取产品包装外侧的可见二维码中的信息,并进行HASH比对或者数字签名验签,从而实现对产品真伪的初步确定。
7.根据权利要求1所述的方法,二维码验证模块通过对隐蔽二维码的验证,将其上传到产品防伪验证中心,并根据其验证结果作出产品真伪的最终判定。
8.根据权利要求1所述的方法,产品防伪验证中心通过对上传产品信息是否已经存在,以及是否已经被其它用户验证过,从而确定产品的真伪。
9.根据权利要求1所述的方法,产品防伪验证中心在用户第一次进行产品验证时,保存验证终端的唯一标识,以识别产品是否被同一个用户多次验证,或者是被其它用户验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102160171A CN102799990A (zh) | 2012-06-19 | 2012-06-19 | 基于pki的双二维码产品防伪方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102160171A CN102799990A (zh) | 2012-06-19 | 2012-06-19 | 基于pki的双二维码产品防伪方案 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102799990A true CN102799990A (zh) | 2012-11-28 |
Family
ID=47199089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102160171A Pending CN102799990A (zh) | 2012-06-19 | 2012-06-19 | 基于pki的双二维码产品防伪方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102799990A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093361A (zh) * | 2013-01-17 | 2013-05-08 | 湖南物联在线科技有限公司 | 一种基于物联网技术的商品双层防伪方法 |
CN103136676A (zh) * | 2013-02-19 | 2013-06-05 | 祝启忠 | 一种手机自动识别的二维码防伪系统及其使用方法 |
CN103281340A (zh) * | 2013-06-26 | 2013-09-04 | 百度在线网络技术(北京)有限公司 | 二维码验证方法、系统、客户端、发布及云端服务器 |
CN103295046A (zh) * | 2013-06-13 | 2013-09-11 | 北京网秦天下科技有限公司 | 生成和使用安全二维码的方法和设备 |
CN103426092A (zh) * | 2013-08-02 | 2013-12-04 | 北京科技大学 | 面向食品安全的二维码验证方法 |
CN103886469A (zh) * | 2014-03-31 | 2014-06-25 | 南京理工大学 | 一种产品二维码生成及查询系统 |
WO2014127551A1 (zh) * | 2013-02-22 | 2014-08-28 | 襄阳浩正实业有限公司 | 一种商品防伪鉴别方法 |
CN104715382A (zh) * | 2015-03-23 | 2015-06-17 | 北京金和软件股份有限公司 | 一种商品防伪方法 |
CN104732400A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 一种基于二维码的商品真伪检测方法及其系统 |
CN104915847A (zh) * | 2015-06-19 | 2015-09-16 | 烟台海普制盖有限公司 | 一种双码防伪瓶盖及其制造方法 |
CN106096986A (zh) * | 2016-06-20 | 2016-11-09 | 北京太云科技有限公司 | 一种基于区块链的防伪系统及方法 |
CN106156687A (zh) * | 2016-07-29 | 2016-11-23 | 纷美(北京)贸易有限公司 | 双喷印码的处理方法、处理终端、服务器及处理系统 |
CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
CN106875566A (zh) * | 2017-03-21 | 2017-06-20 | 厦门巍然信息科技有限公司 | 一种智能自动取餐柜及其管理系统 |
CN107316182A (zh) * | 2017-06-30 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种电子合同证据链的生成方法和生成系统 |
CN111079197A (zh) * | 2018-10-10 | 2020-04-28 | 腾讯科技(深圳)有限公司 | 审计结果数据存储方法、装置、电子设备及介质 |
-
2012
- 2012-06-19 CN CN2012102160171A patent/CN102799990A/zh active Pending
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093361A (zh) * | 2013-01-17 | 2013-05-08 | 湖南物联在线科技有限公司 | 一种基于物联网技术的商品双层防伪方法 |
CN103136676A (zh) * | 2013-02-19 | 2013-06-05 | 祝启忠 | 一种手机自动识别的二维码防伪系统及其使用方法 |
WO2014127551A1 (zh) * | 2013-02-22 | 2014-08-28 | 襄阳浩正实业有限公司 | 一种商品防伪鉴别方法 |
CN103295046A (zh) * | 2013-06-13 | 2013-09-11 | 北京网秦天下科技有限公司 | 生成和使用安全二维码的方法和设备 |
CN103281340B (zh) * | 2013-06-26 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 二维码验证方法、系统、客户端、发布及云端服务器 |
CN103281340A (zh) * | 2013-06-26 | 2013-09-04 | 百度在线网络技术(北京)有限公司 | 二维码验证方法、系统、客户端、发布及云端服务器 |
CN103426092A (zh) * | 2013-08-02 | 2013-12-04 | 北京科技大学 | 面向食品安全的二维码验证方法 |
CN104732400A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 一种基于二维码的商品真伪检测方法及其系统 |
CN104732400B (zh) * | 2013-12-24 | 2019-05-10 | 卓望数码技术(深圳)有限公司 | 一种基于二维码的商品真伪检测方法及其系统 |
CN103886469A (zh) * | 2014-03-31 | 2014-06-25 | 南京理工大学 | 一种产品二维码生成及查询系统 |
CN104715382A (zh) * | 2015-03-23 | 2015-06-17 | 北京金和软件股份有限公司 | 一种商品防伪方法 |
CN104915847A (zh) * | 2015-06-19 | 2015-09-16 | 烟台海普制盖有限公司 | 一种双码防伪瓶盖及其制造方法 |
CN106096986A (zh) * | 2016-06-20 | 2016-11-09 | 北京太云科技有限公司 | 一种基于区块链的防伪系统及方法 |
CN106156687A (zh) * | 2016-07-29 | 2016-11-23 | 纷美(北京)贸易有限公司 | 双喷印码的处理方法、处理终端、服务器及处理系统 |
CN106156687B (zh) * | 2016-07-29 | 2022-12-13 | 纷美(北京)贸易有限公司 | 双喷印码的处理方法、处理终端、服务器及处理系统 |
CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
CN106875566A (zh) * | 2017-03-21 | 2017-06-20 | 厦门巍然信息科技有限公司 | 一种智能自动取餐柜及其管理系统 |
CN107316182A (zh) * | 2017-06-30 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种电子合同证据链的生成方法和生成系统 |
CN111079197A (zh) * | 2018-10-10 | 2020-04-28 | 腾讯科技(深圳)有限公司 | 审计结果数据存储方法、装置、电子设备及介质 |
CN111079197B (zh) * | 2018-10-10 | 2021-07-09 | 腾讯科技(深圳)有限公司 | 审计结果数据存储方法、装置、电子设备及介质 |
US11700113B2 (en) | 2018-10-10 | 2023-07-11 | Tencent Technology (Shenzhen) Company Limited | Audit result data storage method and device, audit result data query method and device, and audit item storage method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102799990A (zh) | 基于pki的双二维码产品防伪方案 | |
CN102779263A (zh) | 基于pki和数字签名的可信二维码方案 | |
CN105024824B (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
CN102799989A (zh) | 基于pki和二维码的产品溯源方案 | |
CN102750510A (zh) | 基于pki和hash的可信二维码方案 | |
US11042791B2 (en) | Method and apparatus for generating and reading composite two-dimensional code | |
CN102932148B (zh) | 基于cpk认证的安全二维码防伪系统与方法 | |
CN105825257A (zh) | 基于二维条码的信息隐藏与隐藏信息提取方法及系统 | |
CN103778590B (zh) | 利用数字图像存储和传输信息的方法和装置 | |
US20120308003A1 (en) | Authentic barcodes using digital signatures | |
Ahamed et al. | A secure QR code system for sharing personal confidential information | |
CN108900298B (zh) | 基于量子密码水印的私有区块链诚实节点认证接入方法 | |
CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
CN103810457A (zh) | 基于可靠数字签名和二维码的离线证照防伪方法 | |
JP6489464B2 (ja) | 光学コード、情報伝達方法、及び認証方法 | |
WO2008086715A1 (fr) | Code sanhe pour identifier des marchandises | |
CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
CN110210270A (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
CN111667039A (zh) | 一种二维码防伪方法 | |
CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源系统 | |
WO2012142061A1 (en) | Authentic barcodes using digital signatures | |
JP4923388B2 (ja) | 内容証明システム | |
CN103546284A (zh) | 虎符令牌认证系统 | |
CN101661573A (zh) | 电子印章制章方法和电子印章使用方法 | |
CN105812130A (zh) | Rfid所有权转移方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121128 |