CN103971247B - 一种用于商品防伪的组合加密系统 - Google Patents
一种用于商品防伪的组合加密系统 Download PDFInfo
- Publication number
- CN103971247B CN103971247B CN201410100379.3A CN201410100379A CN103971247B CN 103971247 B CN103971247 B CN 103971247B CN 201410100379 A CN201410100379 A CN 201410100379A CN 103971247 B CN103971247 B CN 103971247B
- Authority
- CN
- China
- Prior art keywords
- commodity
- message
- combined
- quick response
- response code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Storage Device Security (AREA)
Abstract
本发明的目的是提供一种组合式商品防伪系统。即一种用于商品防伪的组合加密系统,包括二维码生成器、二维码阅读器、随机数发生器和系统服务器。每一件商品对应一段由序列号组成的消息串MAi。每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。对MAi实施加密运算、对MBi实施单向函数运算后,得到两组组合消息T1i和T2i。每一件商品出厂前,所述组合消息T1i被预先由二维码生成器转换为二维码设置在商品上;消息组合集合{T21、T22……T2n}被存入系统服务器中。
Description
技术领域
本发明涉及商品防伪技术领域。
背景技术
随着电子通信技术的发展,特别二维码技术的推广和普及。移动互联网和物联网正快速向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。基于二维码和移动互联网的商品信息查询及防伪应用日益广泛,商品二维码防伪系统的信息安全和加密系统的进一步完善越来越重要。
目前制假的技术水平也在相应的提高,制假者通过二维码读出的信息进行分析解密,或者通过黑客手段攻破厂商系统服务器后,获取了商品防伪信息的认证比对数据或密钥算法,就能够大批量地制仿照二维码造假,达到欺骗消费者的目的。因此,现有的互联网防伪认证系统需要得到改进。
发明内容
本发明的目的是提供一种包括随机数签名、单向函数加密和对称加密组成组合式加密的商品防伪系统方法。
为实现本发明目的而采用的技术方案是这样的,一种用于商品防伪的组合加密系统,包括二维码生成器、二维码阅读器、随机数发生器和系统服务器。
每一件商品对应一段由序列号组成的消息串MAi,i=1、2、……n。每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。对MAi实施加密运算得到CAi=E(MAi),对MBi实施单向函数运算得到CBi=H(MBi)。得到组合消息T1i=CAi&MBi,和消息组合T2i=MAi&CBi。
每一件商品出厂前,通过二维码生成器,将所述组合消息T1i,i=1、2、……n转换为二维码,所述二维码印制在商品或商品附属物上;消息组合集合{T21、T22……T2n}存入系统服务器中。
需要验证商品真伪时,所述二维码阅读器扫描所述二维码后,将读取到的消息X发送给所述系统服务器;所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i是否相同,若否,则该商品为假;若消息串X的格式与组合消息T1i相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB。
对所述消息XA进行解密运算,得到值MXA=E-1(XA),若MXA{MA1、MA2……MAn}则商品为假。若MXA=MAj,j=1、2、……n,且MAj∈{MA1、MA2……MAn},找出MAj所对应的CBj,CBj∈{CB1、CB2……CBn},对XB进行单向函数运算得到CXB=H(XB),若CXB=CBj,则商品为真品,若CXB≠CBj,则商品为假。
每一件商品预先印制上的内容包含组合消息T1i的二维码具有随机性和唯一性。
所述CAi和MBi在T1i=CAi&MBi被印制在商品的二维码上以后,不存在于系统服务器中,T1i=CAi&MBi值不能通过攻击系统服务器被规模窃取和复制。
所述消息串MAi或MBi的长度为8~1024位。
所述商品序列号部分MAi包括商品生产时间和商品序号。
所述商品被启用时,所述二维码被损毁或遗弃。
所述二维码阅读器为带二维码功能的手机或移动终端。
所述商品防伪认证系统的加密和解密运算均是由所述系统服务器完成,所述系统服务器可指定MBi中的部分字节作为对MAi实施加密的密钥。
值得说明的是,y=E(x)是一个加密函数,y=E-1(x)表示其解密运算。作为优选,y=E(x)可以是一个对称加密函数。而y=H(x)则是一个不能被解密的单向函数。本发明的实施过程中,制假者即使攻破所述系统服务器,获取到系统数据库内的数据,制假者也无法批量推算出写入在商品上的二维码内的消息。更好的是,所述组合消息本身存在随机部分,制假者也难以通过生日攻击等方式得到系统服务器存储值所对应的组合消息,从而使制假者无法批量制造假冒商品。
具体实施方式
下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
一种用于商品电子防伪的组合加密系统,包括二维码生成器、二维码阅读器、随机数发生器和系统服务器。
每一件商品对应一段由序列号组成的消息串MAi,i=1、2、……n。例如MA1=20140107000000000001,该序列包括商品生产日期和商品编号,“20140107”是商品生产日期,000000000001是便于厂商管理的商品编号。
每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。例如MB1=350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。MB1是随机生成的,与MA1对应,作为MA1的数字签名,达成一次一密模式。
对MAi实施加密运算得到CAi=E(MAi)。其中,y=E(x)是一个加密函数。作为优选,y=E(x)是AES函数,CAi是MAi的加密值,采用MBi的前16位作为密钥。例如,将所述MA1=20140107000000000001进行AES加密,采用MB1的前16位(3501239252677833)作为密钥,得到CA1=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871。
对MBi实施单向函数运算得到CBi=H(MBi)。其中,y=H(x)是一个不能被解密的单向函数。作为优选,y=H(x)是一个哈希函数,CBi是MBi的哈希值。具体地,本实施例中,所述y=H(x)是MD5函数,将所述MB1=350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802进行MD5加密后,得到CB1=0E7405AE9399F095B73F131B92B01E84。
得到组合消息T1i=CAi&MBi,和消息组合T2i=MAi&CBi。例如,T11=CA1&MB1=
8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871&350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802;
T21=MA1&CB1=20140107000000000001&0E7405AE9399F095B73F131B92B01E84。
每一件商品出厂前,所述组合消息T1i,i=1、2、……n被预先由二维码生成器转换为二维码印制在商品上。组合消息集合{T21、T22……T2n}存入系统服务器中,即所述服务器中存在消息串集合{MA1、MA2……MAn}和{CB1、CB2……CBn}。而{CA1、CA2……CAn}和{MB1、MB2……MBn}不储存于服务器中。例如,T11=“8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802”被写入二维码中随商品出售,T21=“20140107000000000001&0E7405AE9399F095B73F131B92B01E84”则存在于服务器中。
需要验证商品真伪时,所述二维码阅读器扫描商品上的二维码后,将读取到的消息X发送给所述系统服务器,所述消息X可能是真实的T1i,也可能不是。所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i是否相同(数据位数相同等,下同),若否,则该商品为假。若消息X的格式与组合消息T1i相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB(XA有可能是真实的CAi,也可能不是;同理,XB有可能是真实的MBi,也可能不是)。对所述消息串XA进行解密运算(读取XB的前16位作为密钥):如果不能解密,直接判定商品为假;如果能够解密,则得到值MXA=E-1(XA)。若MXA{MA1、MA2……MAn},商品为假。若MXA=MAj,j=1、2、……n,且MAj∈{MA1、MA2……MAn},找出服务器中MAj所对应的CBj。对所述消息XB进行单向函数运算,得到值CXB=H(XB):若CXB=CBj,则商品为真品,若CXB≠CBj,则商品为假。
例如,阅读器读取到商品二维码上存在序列X=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。阅读器将X发送给服务器。由于阅读器读取到的该数据为175位,与T1i相同,需要进一步判断商品真伪。将上述序列X拆分为两部分,即XA=8131CB2CDA76B9DC7967F35679C3C88D39CAED8E9407451C511D4AA1B6139871和XB=350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。在服务器中,读取XB的前16位作为密钥,对XA进行解密运算,得到MXA=20140107000000000001。判断MXA是否属于服务器内存储的{MA1、MA2……MAn}。上述MXA=MA1(即所述MAj中,j=1),则需要进一步判断商品真伪。找到与MA1对应的CB1=0E7405AE9399F095B73F131B92B01E84,对XB进行MD5运算后,得到CXB=0E7405AE9399F095B73F131B92B01E84。由于CB1=CXB,则判定出该商品为真,服务器向阅读器反馈商品是真品的信息。
Claims (8)
1.一种用于商品防伪的组合加密系统,其特征在于:包括二维码生成器、二维码阅读器、随机数发生器和系统服务器;
每一件商品对应一段由序列号组成的消息MAi,i=1、2、……n;每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名;对MAi实施加密运算得到CAi=E(MAi),对MBi实施单向函数运算得到CBi=H(MBi);得到组合消息T1i=CAi&MBi,和消息组合T2i=MAi&CBi;
每一件商品出厂前,通过二维码生成器,将所述组合消息T1i,i=1、2、……n转换为二维码,所述二维码印制在商品或商品附属物上;消息组合集合{T21、T22……T2n}存入系统服务器中;
需要验证商品真伪时,所述二维码阅读器扫描所述二维码后,将读取到的消息X发送给所述系统服务器;所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息T1i是否相同,若否,则该商品为假;若消息串X的格式与组合消息T1i相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB;
对所述消息XA进行解密运算,得到值MXA=E-1(XA),若则商品为假;若MXA=MAj,j=1、2、……n,且MAj∈{MA1、MA2……MAn},找出MAj所对应的CBj,CBj∈{CB1、CB2……CBn},对XB进行单向函数运算得到CXB=H(XB),若CXB=CBj,则商品为真品,若CXB≠CBj,则商品为假。
2.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:每一件商品上设置的内容包含组合消息T1i的二维码具有随机性和唯一性。
3.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:所述CAi和MBi在T1i=CAi&MBi被印制在商品的二维码上以后,不存在于系统服务器中,T1i=CAi&MBi值不能通过攻击系统服务器被规模窃取和复制。
4.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:所述消息MAi或MBi的长度为8~1024位。
5.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:所述MAi包括商品生产时间和商品序号。
6.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:所述商品被启用时,所述二维码被损毁或遗弃。
7.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:所述二维码阅读器为带二维码功能的移动终端。
8.根据权利要求1所述的一种用于商品防伪的组合加密系统,其特征在于:所述MBi中的部分字节作为对MAi实施加密的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410100379.3A CN103971247B (zh) | 2014-03-18 | 2014-03-18 | 一种用于商品防伪的组合加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410100379.3A CN103971247B (zh) | 2014-03-18 | 2014-03-18 | 一种用于商品防伪的组合加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103971247A CN103971247A (zh) | 2014-08-06 |
| CN103971247B true CN103971247B (zh) | 2018-04-17 |
Family
ID=51240707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410100379.3A Active CN103971247B (zh) | 2014-03-18 | 2014-03-18 | 一种用于商品防伪的组合加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103971247B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105844472A (zh) * | 2015-01-13 | 2016-08-10 | 四川谦泰仁投资管理有限公司 | 一种同时兼容二维码防伪的rfid商品防伪溯源系统 |
| CN106934633A (zh) * | 2017-01-20 | 2017-07-07 | 李智虎 | 一种新型覆膜二维码防伪溯源系统及方法 |
| CN108596309B (zh) * | 2018-04-24 | 2020-04-21 | 重庆大学 | 二维码生成及验证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945123A (zh) * | 2010-08-24 | 2011-01-12 | 刘彤 | 一种基于rfid手机与组合密钥技术的真伪鉴别方法 |
| CN103413227A (zh) * | 2013-08-02 | 2013-11-27 | 四川航天系统工程研究所 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
-
2014
- 2014-03-18 CN CN201410100379.3A patent/CN103971247B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945123A (zh) * | 2010-08-24 | 2011-01-12 | 刘彤 | 一种基于rfid手机与组合密钥技术的真伪鉴别方法 |
| CN103413227A (zh) * | 2013-08-02 | 2013-11-27 | 四川航天系统工程研究所 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103971247A (zh) | 2014-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9628270B2 (en) | Cryptographically-verifiable attestation label | |
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| JP2022514784A (ja) | 物体認証を準備及び実行するための方法及びシステム | |
| CN103971250B (zh) | 一种基于移动终端和rfid的一次一证防伪溯源系统 | |
| CN106548353B (zh) | 一种商品防伪码生成与验证方法 | |
| CN102932148A (zh) | 基于cpk认证的安全二维码防伪系统与方法 | |
| CN103971245B (zh) | 一种用于商品电子防伪的组合加密系统 | |
| CN101201886A (zh) | 一种识别商品的三阖码 | |
| Lakhtaria | Protecting computer network with encryption technique: A Study | |
| KR101862279B1 (ko) | 인터넷 정보 안전을 보장하는 아키텍처 및 방법 | |
| JP2015213288A (ja) | 光学コード、情報伝達方法、及び認証方法 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN110336663A (zh) | 一种基于区块链技术的PUFs群对群认证方案 | |
| CN102842053B (zh) | 一种防伪图码标签及其制造方法 | |
| Tandon et al. | QR Code based secure OTP distribution scheme for Authentication in Net-Banking | |
| CN103971247B (zh) | 一种用于商品防伪的组合加密系统 | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| CN109565440A (zh) | 密钥交换方法,密钥交换系统 | |
| CN105844472A (zh) | 一种同时兼容二维码防伪的rfid商品防伪溯源系统 | |
| CN103971246B (zh) | 一种基于单向函数双向加密的商品电子防伪系统 | |
| US20060200667A1 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
| CN108596309A (zh) | 二维码生成及验证方法 | |
| CN109416709A (zh) | 用于匿名数字内容共享的数字权限管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |