CN103368734B - 用于物品流通的三方认证方法 - Google Patents
用于物品流通的三方认证方法 Download PDFInfo
- Publication number
- CN103368734B CN103368734B CN201210091009.9A CN201210091009A CN103368734B CN 103368734 B CN103368734 B CN 103368734B CN 201210091009 A CN201210091009 A CN 201210091009A CN 103368734 B CN103368734 B CN 103368734B
- Authority
- CN
- China
- Prior art keywords
- debit
- certification
- information
- dynamic
- lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000002123 temporal effect Effects 0.000 claims description 4
- 230000009191 jumping Effects 0.000 claims 1
- 230000032258 transport Effects 0.000 description 41
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000008033 biological extinction Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于物品流通的三方认证方法,其包括发方向收方发出货品,该货品被放置于具有动态密码锁的认证运输容器内;收方收到货品,向认证服务器发送收方信息;认证服务器将该收方信息进行验证,若合法,则向收方发送动态密码和校验码;收方输入动态密码,若合法,则开锁,并显示校验码;若校验码一致,则该认证运输容器为真。本发明构思巧妙,通过发方、收方和货品三者之间相互认证的过程,以确保货品的安全性,本发明的三方认证方法可以大大提高物品流通领域的可靠性、安全性和竞争力。
Description
技术领域
本发明涉及信息认证技术领域,具体地说是一种用于物品流通领域的三方认证方法。
背景技术
随着高新科技的发展,经济全球化和物流市场的竞争日趋激烈。面对众多的物流企业,客户和货主有了广阔的选择空间,在服务能力相差无几的情况下,服务质量有保证的物流企业往往更容易受到青睐,因为,客户、货主最看重的就是货品的安全。
然而,一些物流企业选择急功近利,置安全和风险于不顾,一旦发生事故,信誉影响和经济损失将是难以挽回的,甚至会给企业带来灭顶之灾。物流企业的服务能力是重要的,但更重要的,是由安全意识、安全文化、安全措施、安全经验构成的安全业绩,这才是物流企业竞争的核心。
因此,如何解决目前物品流通行业面临的物品流通安全问题,成为了该领域亟待解决的技术问题之一。
发明内容
本发明的目的是为了克服现有物品流通领域所存在的诸多安全问题,公开一种用于物品流通的三方认证方法,从收方与发方信息确认,到发方与物品、物品与收方之间建立起相互认证的过程,有效的避免物品在流通过程中存在的安全隐患。
为了实现上述目的,本发明提供一种用于物品流通的三方认证方法,其包括以下步骤:
a.发方向收方发出货品,该货品被放置于认证运输容器内,该认证运输容器被动态密码锁锁定,该动态密码锁包括随时间跳变的跳码加密密码,收方信息和认证运输容器信息被预存于认证服务器中;
b.收方收到货品,向认证服务器发送收方信息;
c.认证服务器将该收方信息与数据库中信息进行比对,若该收方信息合法,则向收方发送当前时间的该认证运输容器的动态密码和校验码,若该收方信息不合法,则向收方发送认证失败信息或无反馈;
d.收方将该当前时间的动态密码输入至该动态密码锁,该动态密码锁将该动态密码与其内当前时间范围内的密码组进行比对,若该动态密码合法,则开锁,并显示当前时间的校验码,若该动态密码不合法,则不开锁;
e.若该动态密码锁打开,收方将该显示的校验码与收到的认证服务器发来的校验码进行比对,若一致,则该认证运输容器为真,若不一致,则该认证运输容器为假。
进一步地,该动态密码锁和认证服务器生成的密码是将该认证运输容器信息与时间信息通过相同的ECC、HASH算法或SM3算法运算而得。
进一步地,该动态密码锁和认证服务器生成的校验码是将该认证运输容器信息与时间信息通过相同的ECC、HASH算法或SM3算法运算而得。
进一步地,该密码和校验码生成所采用的算法不同。
进一步地,步骤b中收方通过电话、短信、网站、手机客户端或专用便携式设备向认证服务器认证。
进一步地,步骤d中还包括若输入动态密码不合法超过3次,则该认证运输容器锁死,需要发方进行解锁。
通过采用本发明的三方认证方法,当收方通过发方购买某件商品时,发方会分配一个基于动态密码锁的认证运输容器给此收方,并根据事先约定的方式将认证运输容器和收方手机、身份证信息等收方信息绑定,并更新数据至认证服务器的数据库中。
发方将货品放置于认证运输容器后并上锁,动态密码锁锁体启动。物流配送通过各种交通工具送达至收方手中,在物流运输环节中无关人员无法获得正确的开锁密码,而且容器密码锁在若干次输入错误后会锁死以防止恶意攻击破解。锁死后的密码锁必须由发方来解锁。
收方收到物流配送人员送达的认证运输容器后,可通过电话、短信、网站、智能手机客户端或专用便携式设备获取此锁体的动态密码和校验码。认证服务器根据事先约定的方式提示收方输入验证信息,验证通过后,系统根据此收方绑定的认证运输容器信息和当前时间信息产生一组动态密码和校验码返回给收方,收方使用动态密码开锁,收方输入密码后,若动态密码正确,容器会正常开启并显示出校验码,此校验码应和收方通过认证服务器获取的校验码一致,若不一致,则判定此容器为假的;若动态密码错误,则容器保持上锁状态,如若干次输入错误,则认证运输容器锁死,需通过发方才能解锁。
本发明构思巧妙,通过发方、收方和货品三者之间相互认证的过程,以确保货品的安全性,本发明的三方认证方法可以大大提高物品流通领域的可靠性、安全性和竞争力。
附图说明
为能更清楚理解本发明的目的、特点和优点,以下将结合附图对本发明的较佳实施例进行详细描述,其中:
图1为本发明三方认证方法的系统示意图。
具体实施方式
本发明的三方认证系统包括发方、收方、认证运输容器、货品、认证服务器和通讯设备,货品被放置在具有动态密码锁的认证运输容器内,认证服务器具有数据库,通过发方、收方、货品三者之间相互认证的过程,实现货品运输安全性的提高。
请结合图1,收方预先将收方信息告知发方,如身份证后四位、手机号码、收方地址等,以便后续认证之用,本发明第一实施例的三方认证方法包括以下步骤:
步骤S101,发方向收方发出货品,该货品被放置于认证运输箱内;
其中,该认证运输箱具有动态密码锁锁体和显示屏,且被动态密码锁锁定,该动态密码锁每分钟生成一个随时间跳变的动态密码,该动态密码根据认证运输箱信息和当前时间信息通过ECC加密运算而得;同时,收方信息和认证运输箱信息也被预存于认证服务器的数据库中。
步骤S102,收方收到货品,向认证服务器提供收方信息;
其中,具体为:收方电话拨打电话语音网关号码,平台自动分配线路并提示收方输入收方信息。
步骤S103,认证服务器将该收方信息与数据库中信息进行比对,若存在匹配的,判定该收方信息合法,则向收方语音播报当前时间的该认证运输箱的动态密码和校验码,若该收方信息不合法,则向收方告知认证失败信息;
其中,认证服务器提供的动态密码和校验码也是根据发货前记录的认证运输箱信息和当前时间信息通过同样的ECC加密运算而得,以确保当前时间与动态密码锁生成的相匹配。
步骤S104,收方将该当前时间的动态密码输入至该动态密码锁,该动态密码锁将该动态密码与其内当前时间及以前3分钟内生产的动态密码组进行比对,若存在一致的,判定该动态密码合法,则开锁,并显示当前时间的校验码,若该动态密码不合法,则不开锁;
步骤S105,该动态密码锁打开后,收方将该显示的校验码与从认证服务器收到的校验码进行比对,若一致,则该认证运输箱为真,若不一致,则该认证运输箱为假。
本实施例中,动态密码锁和认证服务器生成的动态密码必须采用相同的ECC加密算法,而它们生成的校验码也必须采用相同的ECC加密算法,但是生成动态密码和校验码的ECC加密算法不同,以确保反向认证的可靠性。
本发明第二实施例的三方认证方法包括以下步骤:
步骤S201,发方向收方发出货品,该货品被放置于认证运输箱内;
其中,该认证运输箱具有动态密码锁锁体和显示屏,且被动态密码锁锁定,该动态密码锁每3分钟生成一个随时间跳变的动态密码,该动态密码根据认证运输箱信息和当前时间信息通过HASH算法运算而得;同时,收方信息和认证运输箱信息也被预存于认证服务器的数据库中。
步骤S202,收方收到货品,向认证服务器提供收方信息;
其中,具体为:收方将收方信息通过手机,以约定格式的短信,发送至认证服务器短信认证平台。
步骤S203,认证服务器将短信内容分解,并将该收方信息与数据库中信息进行比对,若存在匹配的,判定该收方信息合法,则向收方以短信方式发送当前时间的该认证运输箱的动态密码和当前时间及以前10分钟内的3个校验码,若该收方信息不合法,则向收方发送认证失败信息;
其中,认证服务器提供的动态密码和校验码也是根据发货前记录的认证运输箱信息和当前时间信息通过同样的HASH算法运算而得,以确保当前时间与动态密码锁生成的相匹配。
步骤S204,收方将该当前时间的动态密码输入至该动态密码锁,该动态密码锁将该动态密码与其内当前时间及以前10分钟内生产的动态密码组进行比对,若存在一致的,判定该动态密码合法,则开锁,并显示当前时间的校验码,若该动态密码不合法,则不开锁;
步骤S205,该动态密码锁打开后,收方将该显示的校验码与从认证服务器收到的校验码进行比对,若存在一致的,则该认证运输箱为真,若不一致,则该认证运输箱为假。
本实施例中,动态密码锁和认证服务器生成的动态密码必须采用相同的HASH算法,而它们生成的校验码也必须采用相同的HASH算法,但是生成动态密码和校验码的HASH算法不同,以确保反向认证的可靠性。
本发明第三实施例的三方认证方法包括以下步骤:
步骤S301,发方向收方发出货品,该货品被放置于认证运输箱内;
其中,该认证运输箱具有动态密码锁锁体和显示屏,且被动态密码锁锁定,该动态密码锁每30秒生成一个随时间跳变的动态密码,该动态密码根据认证运输箱信息和当前时间信息通过SM3算法运算而得;同时,收方信息和认证运输箱信息也被预存于认证服务器的数据库中。
步骤S302,收方收到货品,向认证服务器提供收方信息;
其中,具体为:收方登录发方web网站,根据提示将收方信息输入系统。
步骤S303,认证服务器将该收方信息与数据库中信息进行比对,若存在匹配的,判定该收方信息合法,则向收方以网页显示的方式提供当前时间的该认证运输箱的动态密码和当前时间及以前2分钟内的4个校验码,若该收方信息不合法,则向收方显示认证失败信息;
其中,认证服务器提供的动态密码和校验码也是根据发货前记录的认证运输箱信息和当前时间信息通过同样的SM3算法运算而得,以确保当前时间与动态密码锁生成的相匹配。
步骤S304,收方将该当前时间的动态密码输入至该动态密码锁,该动态密码锁将该动态密码与其内当前时间及以前2分钟内生产的动态密码组进行比对,若存在一致的,判定该动态密码合法,则开锁,并显示当前时间的校验码,若该动态密码不合法,则不开锁;
步骤S305,该动态密码锁打开后,收方将该显示的校验码与从认证服务器收到的校验码进行比对,若存在一致的,则该认证运输箱为真,若不一致,则该认证运输箱为假。
本实施例中,动态密码锁和认证服务器生成的动态密码必须采用相同的SM3算法,而它们生成的校验码也必须采用相同的SM3算法,但是生成动态密码和校验码的SM3算法不同,以确保反向认证的可靠性。
本发明第四实施例中,采用智能手机客户端认证方法,即收方预先下载安装手机认证客户端,并联网,在该客户端中输入收方信息即可发送至认证服务器,其他步骤与之前实施例相似,不再赘述。
其中SM3算法叫做SM3密码杂凑算法,是国家密码管理局编制的商用算法,用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
Claims (6)
1.一种用于物品流通的三方认证方法,其特征在于,其包括以下步骤:
a.发方向收方发出货品,该货品被放置于认证运输容器内,该认证运输容器被动态密码锁锁定,该动态密码锁包括随时间跳变的跳码加密密码,收方信息和认证运输容器信息被预存于认证服务器中;
b.收方收到货品,向认证服务器发送收方信息;
c.认证服务器将该收方信息与数据库中信息进行比对,若该收方信息合法,则向收方发送当前时间的该认证运输容器的动态密码和校验码,若该收方信息不合法,则向收方发送认证失败信息或无反馈;
d.收方将该当前时间的动态密码输入至该动态密码锁,该动态密码锁将该动态密码与其内当前时间范围内的密码组进行比对,若该动态密码合法,则开锁,并显示当前时间的校验码,若该动态密码不合法,则不开锁;
e.若该动态密码锁打开,收方将该显示的校验码与收到的认证服务器发来的校验码进行比对,若一致,则该认证运输容器为真,若不一致,则该认证运输容器为假。
2.根据权利要求1所述的用于物品流通的三方认证方法,其特征在于:该动态密码锁和认证服务器生成的密码是将该认证运输容器信息与时间信息通过相同的椭圆加密算法(ECC)、HASH算法或SM3算法运算而得。
3.根据权利要求2所述的用于物品流通的三方认证方法,其特征在于:该动态密码锁和认证服务器生成的校验码是将该认证运输容器信息与时间信息通过相同的ECC、HASH算法或SM3算法运算而得。
4.根据权利要求3所述的用于物品流通的三方认证方法,其特征在于:该密码和校验码生成所采用的算法不同。
5.根据权利要求1至4任一项所述的用于物品流通的三方认证方法,其特征在于:步骤b中收方通过电话、短信、网站、手机客户端或专用便携式设备向认证服务器认证。
6.根据权利要求1至4任一项所述的用于物品流通的三方认证方法,其特征在于:步骤d中还包括若输入动态密码不合法超过3次,则该认证运输容器锁死,需要发方进行解锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210091009.9A CN103368734B (zh) | 2012-03-30 | 2012-03-30 | 用于物品流通的三方认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210091009.9A CN103368734B (zh) | 2012-03-30 | 2012-03-30 | 用于物品流通的三方认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103368734A CN103368734A (zh) | 2013-10-23 |
| CN103368734B true CN103368734B (zh) | 2016-09-07 |
Family
ID=49369337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210091009.9A Expired - Fee Related CN103368734B (zh) | 2012-03-30 | 2012-03-30 | 用于物品流通的三方认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368734B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108389017A (zh) * | 2018-02-26 | 2018-08-10 | 银川网曌科技有限公司 | 物流配送方法、装置、服务器及存储介质 |
| CN108399521A (zh) * | 2018-02-26 | 2018-08-14 | 银川网曌科技有限公司 | 物流配送方法、装置、服务器及存储介质 |
| CN108388867B (zh) * | 2018-02-26 | 2020-10-13 | 贵州易荣德尚网络科技服务有限责任公司 | 物流配送方法、装置及服务器 |
| CN109815681B (zh) * | 2019-01-16 | 2022-08-09 | 珠海优特智厨科技有限公司 | 物品配送方法和装置、配送承载装置及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1876523A (zh) * | 2005-06-10 | 2006-12-13 | 中国国际海运集装箱(集团)股份有限公司 | 集装箱货运安全系统 |
| CN101272248A (zh) * | 2007-03-23 | 2008-09-24 | 深圳市络道科技有限公司 | 动态密码认证系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005081157A1 (en) * | 2004-02-19 | 2005-09-01 | Cypak Ab | Secure data management device and method |
-
2012
- 2012-03-30 CN CN201210091009.9A patent/CN103368734B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1876523A (zh) * | 2005-06-10 | 2006-12-13 | 中国国际海运集装箱(集团)股份有限公司 | 集装箱货运安全系统 |
| CN101272248A (zh) * | 2007-03-23 | 2008-09-24 | 深圳市络道科技有限公司 | 动态密码认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103368734A (zh) | 2013-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789018B (zh) | 密钥远程获取方法和装置 | |
| CN104010044B (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
| CN102113358B (zh) | 实现终端设备锁网的方法、系统及终端设备 | |
| CN102006306B (zh) | 一种web服务的安全认证方法 | |
| CN104243458B (zh) | 一种安全的网络游戏登录方法及系统 | |
| CN109729046B (zh) | 二维码扫描方法和终端、认证方法和服务器及服务系统 | |
| CN102480486B (zh) | 验证通信会话的方法、设备及系统 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| CN106296144A (zh) | 支付处理服务器、客户端及支付处理方法 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| JP2019510316A (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
| CN106656992B (zh) | 一种信息验证方法 | |
| CN102075327A (zh) | 一种实现电子钥匙解锁的方法、装置及系统 | |
| CN103368734B (zh) | 用于物品流通的三方认证方法 | |
| CN105450400B (zh) | 一种身份验证方法、客户端、服务器端及系统 | |
| CN101841814B (zh) | 终端鉴权方法及系统 | |
| CN103714455A (zh) | 一种c2c电子交易平台的个人信息保护方法 | |
| CN103916249A (zh) | 一种动态口令生成方法和系统 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN104268756A (zh) | 移动支付方法和系统 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN104301886A (zh) | 一种短信读取方法及系统、终端、可穿戴设备 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI SUDA IOT TECHNOLOGY DEVELOPMENT CO., LTD. Free format text: FORMER OWNER: JIA SONGREN Effective date: 20150428 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 200070 ZHABEI, SHANGHAI TO: 200333 PUTUO, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20150428 Address after: 200333 Shanghai, Nu River, North Road, Lane 449, No., first floor, C5 Applicant after: SHANGHAI DASU IOT DEVELOPMENT CO.,LTD. Address before: 200070, room 506, cloud technology building, No. 912, Gonghe Road, Shanghai, Zhabei District Applicant before: Jia Songren |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180808 Address after: 201100 room sixth, No. 1088, sixth Crane Road, Minhang District, Shanghai. Patentee after: Shanghai Darrow Mdt InfoTech Ltd. Address before: 200333 C5, first floor, 8 Lane 449 Lane North Nu River Road, Putuo District, Shanghai. Patentee before: SHANGHAI DASU IOT DEVELOPMENT CO.,LTD. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160907 |