CN102968726B - 一种具有二次加密特征的二维码网络防伪方法 - Google Patents
一种具有二次加密特征的二维码网络防伪方法 Download PDFInfo
- Publication number
- CN102968726B CN102968726B CN201210409247.XA CN201210409247A CN102968726B CN 102968726 B CN102968726 B CN 102968726B CN 201210409247 A CN201210409247 A CN 201210409247A CN 102968726 B CN102968726 B CN 102968726B
- Authority
- CN
- China
- Prior art keywords
- commodity
- service end
- identification
- key
- website service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种具有二次加密特征的二维码网络防伪方法。本发明包括了网站服务端、打印场景、识别场景三个部分。网站服务端通过互联网或无线网络与打印场景和识别场景连接。网站服务端和打印场景通过互联网或无线网络连接,一起构成打印阶段。网站服务端和识别场景通过互联网或无线网络连接,一起构成识别鉴定阶段。本发明具有定制性、高安全性,其中识别场景中的商品鉴定应用软件是嵌入特定商品的解密算法B和密钥B,定制的商品鉴定软件具有较好的安全性,有效的防止加密算法和密钥的扩散和被破解,且具有友好的用户交互界面。
Description
技术领域
本发明涉及防伪技术领域,特别是一种具有二次加密特征的二维码网络防伪方法。
背景技术
随着我国商品经济的不断发展和知识产权保护措施的不断完善,人民群众的品牌意识不断提高。但是在商业活动中,不法商贩制造、贩卖假冒伪略商品的事件仍时有发生。因此有必要研究并使用商品防伪技术,以保护正品生产厂家和消费者的合法权利。
现有的商品防伪方法包括激光标签防伪、电话查询防伪、一维码或二维码防伪等。其中二维码作为一种较新的防伪技术载体,具有辨识度高、信息量较大、操作简单、使用灵活等特点,在近年来得到了较为广泛的应用。现有的二维码防伪技术多与网络技术结合,共同实现商品防伪功能:二维码提供了商品基本信息,顾客识别二维码后通过网络向服务器端请求鉴别,服务器端识别顾客发送过来的二维码信息进而鉴别商品的真伪。但是现有的二维码与网络结合的防伪技术中,二维码上承载的信息为原始商品信息或仅经过一次简单加密的信息,安全性低,容易被破解。
发明内容
本发明的目的是为了克服现有二维码防伪技术存在安全性差的缺点,将二次加密技术应用到基于网络的二维码防伪技术中,提供一种具有二次加密特征的二维码网络防伪方法,来提高基于网络的二维码防伪技术的安全性。
本发明解决其技术问题所采用的技术方案如下:
本发明实现过程中包括网站服务端、打印场景、识别场景,网站服务端通过互联网或无线网络与打印场景和识别场景连接,且整个过程具体包括打印阶段、识别鉴定阶段。
步骤(1). 打印阶段
1-1.厂家在打印场景通过建立了VPN安全连接的互联网或无线网络登录网站服务端,然后向网站服务端发送打印请求,打印请求包含了商品详细信息。
1-2.网站服务端根据收到的厂家打印请求,在数据库中添加该对应商品详细信息,生成关于该商品信息的原始数据、密钥B。该原始数据是一串序列号,对应了特定商品信息,具有唯一性。
1-3.网站服务端根据加密算法A和密钥A对商品的原始数据进行加密,获得初步密文数据。
1-4.网站服务端将初步密文数据、加密算法B和密钥B发送至打印场景中的二维码打印硬件;
所述的二维码打印硬件安装有定制的二维码打印管理软件;
1-5.二维码打印硬件使用加密算法B和密钥B,对初步密文数据进行再次加密,获得最终密文数据。
1-6.二维码打印硬件将经过二次加密后的最终密文数据生成二维码图像并打印成二维码标签,厂家将打印好的二维码标签粘帖到商品上。
步骤(2). 识别鉴定阶段
2-1.顾客通过移动电话内置的商品鉴定应用软件,扫描位于商品上的二维码标签,获得经过二次加密的最终密文数据。
所述的移动电话配备有200万像素以上的摄像头,并内置的商品鉴定应用软件包括解密算法B和密钥B;
2-2.商品鉴定应用软件根据解密算法B和密钥B,对最终密文数据进行解密,获得初步密文数据。
2-3.商品鉴定应用软件通过互联网或无线网络,向网站服务端发送携带有初步密文数据的商品真伪鉴定请求。
2-4.网站服务端收到携带有初步密文数据的商品真伪鉴定请求后,使用解密算法A和密钥A对接收到的初步密文数据进行解密获得商品的原始数据。
2-5.网站服务端使用二次解密后的原始数据,在数据库中查找该商品的详细信息。
若网站服务端的数据库中存在该商品的记录,则该商品为真,并将该商品的已鉴别次数计数器加1;否则,该商品为假;
2-6.网站服务端将该商品的鉴别结果和该商品已鉴别次数,通过互联网或无线网络反馈给顾客移动电话上的商品鉴定应用软件。
2-7.顾客移动电话上的商品鉴定应用软件接收并显示网站服务端的鉴别结果。
本发明有益效果如下:
首先,本发明安全性。二维码标签上展现的数据是经过二次加密的,两次加密的过程分别处于网站服务端和打印场景中,两次解密过程分别处于识别场景和网站服务端,第三方难以获得加密过程或解密过程中各场景的所有数据,难以破解。
所述的加密和解密算法分为二种类型,分别为算法A和算法B。其中算法A包括了加密算法A和对应的解密算法A,算法B包括了加密算法B和对应的解密算法B。每种商品对应了各自的算法A、密钥A、算法B和密钥B。
所述的算法A和密钥A由网站服务端生成、管理、进行加密和解密。算法A和密钥A不向厂家或者客户透露。即网站服务端独自拥有算法A和密钥A的所有权、管理权和使用权。
所述的加密算法A在网站服务端对原始数据进行加密,加密算法B在打印场景对初步密文数据进行加密,即两次加密所处的地点不同;解密算法B在识别场景对最终密文数据进行解密,解密算法A在网站服务端对初步密文数据进行解密,即两次解密所处的地点不同。
所述的算法B和密钥B由网站服务端生成并进行集中管理。网站管理端根据不同的商品,将算法B和密钥B分发给不同的厂家,供用厂家在打印阶段加密、识别鉴定阶段解密用。即网站服务端拥有算法B和密钥B的所有权和管理权,但厂家拥有算法B和密钥B的使用权。厂家根据算法B和密钥B开发针对特定的商品鉴定应用软件供客户使用。
其次,本发明具有定制性,其中识别场景中的商品鉴定应用软件是嵌入特定商品的解密算法B和密钥B。定制的商品鉴定软件具有较好的安全性,有效的防止加密算法和密钥的扩散和被破解,且具有友好的用户交互界面。
附图说明
图1为具有二次加密特征的二维码网络防伪系统结构和数据流示意图。
具体实施方式
下面结合附图和实施方式对本发明作进一步说明。
如图1所示,一种具有二次加密特征的二维码网络防伪方法,包括了网站服务端(1)、打印场景(2)、识别场景(3)三个部分。网站服务端(1)通过互联网或无线网络与打印场景(2)和识别场景(3)连接。网站服务端(1)和打印场景(2)通过互联网或无线网络连接,一起构成打印阶段。网站服务端(1)和识别场景(3)通过互联网或无线网络连接,一起构成识别鉴定阶段。具体的打印阶段和识别鉴定阶段步骤描述如下:
步骤1. 打印阶段
1-1.厂家在打印场景(2)通过建立了VPN安全连接的互联网或无线网络登录网站服务端(1),然后向网站服务端发送打印请求,打印请求包括了商品名称、类型和批次等详细信息。
1-2.网站服务端(1)根据收到的厂家打印请求,在数据库(101)中添加该对应商品名称、类型和批次等详细信息,生成(103)关于该商品信息的原始数据(102)、密钥B(107)。
所述的原始数据(102)是一串序列号,对应了特定商品信息,具有唯一性。
1-3.网站服务端(1)根据加密算法A(105)和密钥A(104)对商品的原始数据(102)进行加密,获得初步密文数据(106)。
1-4.网站服务端(1)将初步密文数据(106)、加密算法B(108)和密钥B(107)发送至打印场景(2)中的二维码打印硬件(110);
所述的二维码打印硬件(110)安装有定制的二维码打印管理软件;
1-5.二维码打印硬件(110)使用加密算法B(108)和密钥B(107),对初步密文数据(106)进行再次加密,获得最终密文数据(109)。
1-6.二维码打印硬件(110)将经过二次加密后的最终密文数据(109)生成二维码图像并打印(111)成二维码标签(112),厂家将打印好的二维码标签(112)粘帖到商品上。
步骤2. 识别鉴定阶段
2-1.顾客通过移动电话内置的商品鉴定应用软件(113),扫描识别(114)位于商品上的二维码标签(112),获得经过二次加密的最终密文数据(109)。
所述的移动电话配备有200万像素以上的摄像头,并内置的商品鉴定应用软件(113)包括解密算法B(115)和密钥B(107)。
所述商品鉴定应用软件(113)是嵌入特定商品的解密算法B(115)和密钥B(107)。
2-2.商品鉴定应用软件(113)根据解密算法B(115)和密钥B(107),对最终密文数据(109)进行解密,获得初步密文数据(106)。
2-3.商品鉴定应用软件(113)通过互联网或无线网络,向网站服务端(1)发送携带有初步密文数据(106)的商品真伪鉴定请求。
2-4.网站服务端(1)收到携带有初步密文数据(106)的商品真伪鉴定请求后,使用解密算法A(116)和密钥A(104)对接收到的初步密文数据(106)进行解密获得商品的原始数据(102)。
2-5.网站服务端(1)使用二次解密后的原始数据(102),在数据库(101)中查询(117)该商品的名称、类型和批次等详细信息。
若网站服务端(1)的数据库(101)中存在该商品的记录,则该商品为真,并将该商品的已鉴别次数计数器加1;否则,该商品为假;
2-6.网站服务端(1)将该商品的鉴别结果(118)和该商品已鉴别次数,通过互联网或无线网络反馈给顾客移动电话上的商品鉴定应用软件(113)。
2-7.顾客移动电话上的商品鉴定应用软件(113)接收并显示网站服务端(1)发送过来的鉴别结果(118)。
本发明所述的二次加密过程分别处于网站服务端(1)和打印场景(2)中,两次解密过程分别处于识别场景(3)和网站服务端(1),第三方难以获得加密过程或解密过程中各场景的所有数据,难以破解。
所述的加密和解密算法分为二种类型,分别为算法A和算法B。其中算法A包括了加密算法A(105)和对应的解密算法A(116),算法B包括了加密算法B(108)和对应的解密算法B(115)。每种商品对应了各自的算法A、密钥A(104)、算法B和密钥B(107)。算法A和算法B可以分别采用AES算法、DES算法等支持短数据的加密和解密算法。
所述的算法A和密钥A(104)由网站服务端(1)生成、管理、进行加密和解密。算法A和密钥A(104)不向厂家或者客户透露。即网站服务端(1)独自拥有算法A和密钥A的所有权、管理权和使用权。
所述的算法B和密钥B(107)由网站服务端(1)生成并进行管理。网站管理端(1)根据不同的商品,将算法B和密钥B(107)分发给不同的厂家,供用厂家在打印阶段加密、识别鉴定阶段解密使用。即网站服务端(1)拥有算法B和密钥B(107)的所有权和管理权,但厂家拥有算法B和密钥B(107)的使用权。厂家根据算法B和密钥B(107)开发针对特定的商品鉴定应用软件(113)供客户使用。
所述的加密算法A(105)在网站服务端(1)对原始数据(102)进行加密,加密算法B(108)在打印场景(2)对初步密文数据(106)进行加密,即两次加密所处的地点不同;解密算法B(115)在识别场景(3)对最终密文数据(109)进行解密,解密算法A(116)在网站服务端(1)对初步密文数据(106)进行解密,即两次解密所处的地点不同。
所述的商品鉴定软件(113)是针对特定商品定制的移动电话应用程序,具有较好的安全性,有效的防止加密算法和密钥的扩散和被破解,且具有友好的用户交互界面。
Claims (1)
1.一种具有二次加密特征的二维码网络防伪方法,包括打印阶段、识别鉴定阶段;其特征在于包括如下步骤:
步骤(1).打印阶段
1-1.厂家在打印场景通过建立了VPN安全连接的互联网或无线网络登录网站服务端,然后向网站服务端发送打印请求,打印请求包含了商品详细信息;
1-2.网站服务端根据收到的厂家打印请求,在数据库中添加该对应商品详细信息,生成关于该商品信息的原始数据、密钥B;该原始数据是一串序列号,对应了特定商品信息,具有唯一性;
1-3.网站服务端根据加密算法A和密钥A对商品的原始数据进行加密,获得初步密文数据;
1-4.网站服务端将初步密文数据、加密算法B和密钥B发送至打印场景中的二维码打印硬件;
所述的二维码打印硬件安装有定制的二维码打印管理软件;
1-5.二维码打印硬件使用加密算法B和密钥B,对初步密文数据进行再次加密,获得最终密文数据;
1-6.二维码打印硬件将经过二次加密后的最终密文数据生成二维码图像并打印成二维码标签,厂家将打印好的二维码标签粘帖到商品上;
步骤(2).识别鉴定阶段
2-1.顾客通过移动电话内置的商品鉴定应用软件,扫描位于商品上的二维码标签,获得经过二次加密的最终密文数据;
所述的移动电话配备有200万像素以上的摄像头,且移动电话内置的用于商品鉴定的应用软件包括解密算法B和密钥B;
2-2.商品鉴定应用软件根据解密算法B和密钥B,对最终密文数据进行解密,获得初步密文数据;
2-3.商品鉴定应用软件通过互联网或无线网络,向网站服务端发送携带有初步密文数据的商品真伪鉴定请求;
2-4.网站服务端收到携带有初步密文数据的商品真伪鉴定请求后,使用解密算法A和密钥A对接收到的初步密文数据进行解密获得商品的原始数据;
2-5.网站服务端使用二次解密后的原始数据,在数据库中查找该商品的详细信息;
若网站服务端的数据库中存在该商品的记录,则该商品为真,并将该商品的已鉴别次数计数器加1;否则,该商品为假;
2-6.网站服务端将该商品的鉴别结果和该商品已鉴别次数,通过互联网或无线网络反馈给顾客移动电话上的商品鉴定应用软件;
2-7.顾客移动电话上的商品鉴定应用软件接收并显示网站服务端的鉴别结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210409247.XA CN102968726B (zh) | 2012-10-23 | 2012-10-23 | 一种具有二次加密特征的二维码网络防伪方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210409247.XA CN102968726B (zh) | 2012-10-23 | 2012-10-23 | 一种具有二次加密特征的二维码网络防伪方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102968726A CN102968726A (zh) | 2013-03-13 |
| CN102968726B true CN102968726B (zh) | 2017-02-22 |
Family
ID=47798856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210409247.XA Active CN102968726B (zh) | 2012-10-23 | 2012-10-23 | 一种具有二次加密特征的二维码网络防伪方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102968726B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824197B (zh) * | 2014-03-10 | 2017-07-11 | 上海理工大学 | 防伪码生成装置 |
| CN103824198B (zh) * | 2014-03-10 | 2017-07-11 | 上海理工大学 | 防伪码生成验证系统 |
| CN103886464A (zh) * | 2014-03-10 | 2014-06-25 | 上海理工大学 | 防伪码生成方法 |
| CN104899747B (zh) * | 2014-08-28 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 虚拟票据生成、验证方法、装置及系统 |
| CN105761085A (zh) * | 2016-02-01 | 2016-07-13 | 浪潮软件集团有限公司 | 一种正品识别的方法、装置及系统 |
| CN106909953B (zh) * | 2017-03-02 | 2020-03-13 | 重庆砖家宝网络科技发展有限公司 | 时间戳标签打印方法及系统 |
| CN107196946A (zh) * | 2017-06-01 | 2017-09-22 | 广东网金控股股份有限公司 | 一种基于扫码登录的安全认证方法及系统 |
| CN108694429B (zh) * | 2018-05-11 | 2021-03-02 | 张玉 | 一种二维码的生成方法及识别方法 |
| CN110009079A (zh) * | 2019-04-17 | 2019-07-12 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的标签识别方法及设备 |
| CN113763577B (zh) * | 2021-09-07 | 2023-07-21 | 重庆亿连信息科技有限公司 | 一种路侧停车位实时计时消费抵扣分析方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1264882A (zh) * | 2000-04-04 | 2000-08-30 | 张念录 | 一种新的商品防伪标记印刷与识别系统 |
| CN1367457A (zh) * | 2001-05-30 | 2002-09-04 | 钟挺 | 一种条码标签防伪硬件系统及方法 |
| CN101236677A (zh) * | 2008-02-15 | 2008-08-06 | 黄欣阳 | 一种商品防伪及防伪税控综合系统 |
| CN102156894A (zh) * | 2011-04-07 | 2011-08-17 | 华南农业大学 | 一种分层二维码系统及其应用方法 |
-
2012
- 2012-10-23 CN CN201210409247.XA patent/CN102968726B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1264882A (zh) * | 2000-04-04 | 2000-08-30 | 张念录 | 一种新的商品防伪标记印刷与识别系统 |
| CN1367457A (zh) * | 2001-05-30 | 2002-09-04 | 钟挺 | 一种条码标签防伪硬件系统及方法 |
| CN101236677A (zh) * | 2008-02-15 | 2008-08-06 | 黄欣阳 | 一种商品防伪及防伪税控综合系统 |
| CN102156894A (zh) * | 2011-04-07 | 2011-08-17 | 华南农业大学 | 一种分层二维码系统及其应用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102968726A (zh) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102968726B (zh) | 一种具有二次加密特征的二维码网络防伪方法 | |
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| CN103281377B (zh) | 一种面向云的密文数据存储与查询方法 | |
| JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
| CN104243439B (zh) | 文件传输处理方法、系统及终端 | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| CN107454079A (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
| US20150058633A1 (en) | Self-authenticated tag generation method and interpretation method used in the self-authenticated key system | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN107294964B (zh) | 一种信息传输的方法 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN104135471B (zh) | Dns防劫持通信方法 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN106789963A (zh) | 非对称白盒密码加密方法和装置及设备 | |
| JP4584545B2 (ja) | 可変識別子送信装置および可変識別子送信プログラム | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| CN106656463A (zh) | 密钥固定的对称白盒密码加密方法和装置及设备 | |
| CN112769759B (zh) | 信息处理方法、信息网关、服务器及介质 | |
| CN105791301A (zh) | 一种面向多用户组群信密分离的密钥分发管理方法 | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| CN111147487A (zh) | 一种安全的海上数据传输方法 | |
| CN111010385A (zh) | 一种基于RESTful的安全交互方法 | |
| JP2003244136A5 (zh) | ||
| JPH11289323A (ja) | データ伝送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170504 Address after: 310000, 12, 1, 88 Cheung Road, Hangzhou, Zhejiang, Gongshu District Patentee after: Zhejiang dry crown Information Security Research Institute Co., Ltd. Address before: 310012, room 1, building 20, No. 1516, Xihu District, Hangzhou, Zhejiang, Wensanlu Road Patentee before: Hangzhou Jad Science & Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A two-dimensional code network anti-counterfeiting method with secondary encryption feature Effective date of registration: 20210521 Granted publication date: 20170222 Pledgee: Hangzhou United Rural Commercial Bank Limited by Share Ltd. Baoshan Branch Pledgor: ZHEJIANG QIANGUAN INFORMATION SECURITY INSTITUTE Co.,Ltd. Registration number: Y2021980003880 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |