CN104424579A - 一种防伪追溯管理系统 - Google Patents
一种防伪追溯管理系统 Download PDFInfo
- Publication number
- CN104424579A CN104424579A CN201410424595.3A CN201410424595A CN104424579A CN 104424579 A CN104424579 A CN 104424579A CN 201410424595 A CN201410424595 A CN 201410424595A CN 104424579 A CN104424579 A CN 104424579A
- Authority
- CN
- China
- Prior art keywords
- product
- information
- code
- digital
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种防伪追溯管理系统,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;所述扫描单元对所述远程服务器单元发出第一查询指令,远程服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询指令,数字身份管理数据库单元接收所述第二查询指令后,根据所述厂商服务器地址返回产品的完整信息给扫描单元。该系统在产品流通的每个阶段进行管理,有效防止了产品的造假以及再次销售,其管理过程简便,易于实施。
Description
技术领域
本发明属于防伪技术领域,具体涉及一种防伪追溯管理系统的设计。
背景技术
企业对于产品的精细化管理,尤其是知名产品、畅销产品对防伪、溯源追责有着明显的需求,如何开发一种成本低廉、使用方便的防伪技术和产品身份证制作技术,是工业界持之以恒的追求的目标。目前的产品防伪技术,例如激光标贴、彩印标贴、水印、数字刮码、电话查询等方法都存在使用不便、成本较高,、效果递减、难以普及等问题,新一代的产品数字身份认证技术具有制作方便、载体多样等优点,但是需要解决制作成本和普及应用等问题。
数字产品身份认证技术具有广泛的用途,其载体有多种多样,选择一种合适的承载方式,对控制成本和实现易用性有很大的帮助。RFID抗击复制的特性较好,但是使用成本较高、需要专门的阅读器,限制了使用范围。二维码和条形码具有使用成本低、容易普及等优点,但是抵御复制的能力较弱。
采用数字身份证技术来标识产品,将具有个体标识功能,也具有很好的防伪溯源等功能,而且成本低,符合信息化发展趋势,能够充分利用当代社会的信息网络系统,依靠无线通信网络、数据库系统、移动电子设备等基础设施带来的便利性,把产品的防伪溯源需求与生产流通过程管理紧密地结合在一起,将提升防伪溯源系统的使用价值,帮助企业提高管理水平和管理销售渠道的能力,达到一个系统多种用途的目的,提高系统使用广泛性和效益。给每一件产品颁发一个数字身份证有助于提高生产企业提高产品质量管理、生产过程管理和营销管理水平,提高企业精细化、科学化决策能力。尤其是知名产品、畅销产品的防伪、溯源追责明显的需求。企业管理信息化、网络化、自动化、决策科学化是企业发展的必由之路。通过产品上的数字身份证来实现创新营销也是一种新趋势,给最小包装的产品一个唯一的数字身份证,达到防伪溯源的目的,满足信息化、精细化管理的,一种非常好的途径。对于玻璃陶瓷制品或以此为包装材料的产品,如何开发一种成本低廉、使用方便的伪认证管理系统,能够满足玻璃陶瓷或以此为包装材料的行业需求,是亟需解决的重要课题。
发明内容
本发明所要解决的技术问题是针对现有技术中防伪追溯管理系统中存在的缺点,提出了一种防伪追溯管理系统。
本发明解决其技术问题采用的技术方案是:一种防伪追溯管理系统,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;扫描单元、数字身份管理数据库单元以及远程服务器单元;所述扫描单元对所述远程服务器单元发出第一查询指令,远程服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询指令,数字身份管理数据库单元接收所述第二查询指令后,返回产品的完整信息给扫描单元。
数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元;产品数字身份认证识别单元用于存储数字身份认证标示,数字身份认证标示包括产品编码和产品验证码,产品编码包括产品品种编码和产品唯一序号,产品验证码包括第一非对称签字码、压缩签字码和第二非对称签字码;产品信息存储单元用于存储完整信息,完整信息包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息;数字身份认证标示与完整信息一一对应。
远程服务器单元内存储有数字身份证图像码到数字身份管理数据库单元之间的地址映射列表关系、厂商的合法授权信息、验证信息和一对非对称算法的密钥。
由产品品种编码、产品唯一序号和压缩签字码计算得到产品的数字身份认证图像,数字身份认证图像被设置在产品上,第一查询指令是指由数字身份认证图像解码生成的数字身份证图像码;厂商服务器地址由地址映射列表关系获得,验证公钥是指一非对称算法的密钥。
第一非对称签字码为动态密码,是用非对称算法的私钥对产品编码进行签名和加密产生的。
压缩签字码由对第一非对称签字码与厂商的合法授权信息进行运算产生的,该运算包括如下过程:
A.采用256位的非对称算法对产品品种编码和产品唯一序号进行签字,得到两个256位即512位的签名结果;
B.把A中签名结果(不足部分高位添0)作为两次对称算法的密钥,分别对产品品种编码和产品唯一序号进行加密,得到两个128位的加密结果;
C.把B中加密结果合成256位,作为下一轮对称算法的密钥输入;
D.以C中密钥输入对产品唯一序号进行加密,得到128位的加密结果;
E.采用IDEA算法,以D中的加密结果为密钥,对产品唯一序号进行加密,获得64位的密文,该密文为压缩签字码。
进一步的,产品验证码用于校验厂商是否获得第三方监理机构的授权。
进一步的,产品品种编码由第三方监理机构授予,产品唯一编号由厂商按生产需求自主编码。
进一步的,扫描单元运行在查询终端上,包括消费者查询终端、厂商生产线终端、物流终端和中间商终端上,扫描单元具有图像自矫正功能,矫正过程包括如下步骤:
a.扫描单元扫描数字身份认证图像时,拍摄多幅数字身份认证图像,并将其矫正为相同尺寸的正方形图像;
b.对a中正方形图像增强和滤波,然后进行二值化和区域标记,采用标准棋盘格的图像校准方法,对正方形图像的黑色方块和白色方块进行矫正;
c.对b中正方形图像进行最大分辨率坐标化,形成网格,对网格中每一小块进行颜色标定,标定的原则按图像中同一位置的黑色或白色出现的次数,兼顾邻近位置色块形成的方块图案,进行相邻一致性和多数取胜的原则进行选择;
d.对c中被标定的小块进行判读以获得矫正后的数字身份认证图像。
本发明的有益效果:本发明一种防伪追溯管理系统通过对玻璃制品的数字身份认证标识的管理,在产品流通的每个阶段进行管理,有效防止了产品的造假以及再次销售,其管理过程简便,成本低廉,易于实施,并且由于数字身份认证标识在产品流通的每个阶段都进行管理,有助于提高生产企业的产品质量管理、生产过程管理和营销管理水平,提高企业精细化、科学化决策能力,到达了对产品的防伪、溯源追责明显的需求。
附图说明
图1为本发明的系统工作原理图;
图2为本发明的系统结构框图;
图3是数字身份认证标示的编码组成;
图4为压缩签字码的运算过程流程图。
具体实施方式
下面结合附图和具体的实施例对本发明作进一步的阐述。
如图1所示为本发明实施例的一种防伪追溯管理系统的工作原理图,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;扫描单元对数字身份管理数据库单元发出第一查询指令,数字身份管理数据库单元接收第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收厂商服务器地址和验证公钥给扫描单元后对远程服务器单元发出第二查询指令,远程服务器单元接收第二查询指令后,返回产品的完整信息给扫描单元。
数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元;产品数字身份认证识别单元用于存储数字身份认证标示,数字身份认证标示包括产品编码和产品验证码,产品编码包括产品品种编码和产品唯一序号,产品验证码包括第一非对称签字码、压缩签字码和第二非对称签字码。
如图3所示是数字身份认证标示的编码组成,数字身份认证标示共五部分,全部存入数据库中,每一部分对应数据库表中一个字段,其中第一部分和第二部分组成产品唯一编码,在数据库表中是主键,是建立索引的主要信息,第三部分、第四部分、第五部分共同组成产品数字身份证的验证部分,提供给任意第三方查询和验证,第一部分(产品品种编码)由监管机构授予,第二部分(产品唯一序号)由厂商按生产需求自主编码,第三部分是第一非对称签字码,是用非对称算法的私钥对产品品种编码和产品唯一序列号进行签名或加密产生,数字身份的第三部分是由第一非对称签字码,结合监管机构授权信息进行散列和HMAC运算产生,然后组合运用AES-256,AES-192,3-DES,IDEAL算法进行首轮压缩,可以获得16个字节或8个字节运算结果;对于需要更短字节的签名,可以进一步结合OUTH算法获得6位数字的签字结果,或进一步采用CRC-8,CRC-16,CRC-32可以分别获得1个字节,2个字节,4个字节的签字结果,即产生第四部分,不同的签字结果防碰撞几率有差异,采用的签字码越长,防碰撞防伪效果越好。这里的第五部分是第二非对称签字码,是用非对称算法的私钥对产品品种编码和产品唯一序列号以及压缩签字码进行签名或加密产生。
产品信息存储单元用于存储完整信息,完整信息包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息;数字身份认证标示与完整信息一一对应。产品验证码用于校验厂商是否获得第三方监理机构的授权,第一非对称签字码为动态密码,是用非对称算法的私钥对产品编码进行签名和加密产生的;压缩签字码由对第一非对称签字码与厂商的合法授权信息进行运算产生的,对该运算过程举一具体实施例如下(如图4所示):
A.采用256位的ECC算法对产品品种编码和产品唯一序号进行签字,得到两个256位(R,S)即512位的签名结果;
B.把A中签名结果(不足部分高位添0)作为两次AES-256的密钥,分别对产品品种编码和产品唯一序号进行加密,得到两个128位的加密结果;
C.把B中加密结果合成256位,作为下一轮AES-256运算的密钥输入;
D.以C中密钥输入对产品唯一序号进行加密,得到128位的加密结果;
E.采用IDEA算法,以D中的加密结果为密钥,对产品唯一序号进行加密,获得8字节的密文,8字节的密文为压缩签字码。
远程服务器单元内存储有数字身份证图像码到数字身份管理数据库单元之间的地址映射列表关系、厂商的合法授权信息、验证信息和一对非对称算法的密钥。
由产品品种编码、产品唯一序号和压缩签字码计算得到产品的数字身份认证图像,数字身份认证图像被设置在产品上,第一查询指令是指由数字身份认证图像解码生成的数字身份证图像码;厂商服务器地址由地址映射列表关系获得,验证公钥是指一对非对称算法的密钥。
下面就如如何产生数字身份认证标示举一具体实施例:
扫描单元运行在消费者查询终端、厂商生产线终端、物流终端和中间商终端上,扫描单元具有图像自矫正功能,矫正过程包括如下步骤:
a.扫描单元扫描数字身份认证图像时,拍摄多幅数字身份认证图像,并将其矫正为相同尺寸的正方形图像;
b.对a中正方形图像增强和滤波,然后进行二值化和区域标记,采用标准棋盘格的图像校准方法,对正方形图像的黑色方块和白色方块进行矫正;
c.对b中正方形图像进行最大分辨率坐标化,形成网格,对网格中每一小块进行颜色标定,标定的原则按图像中同一位置的黑色或白色出现的次数,兼顾邻近位置色块形成的方块图案,进行相邻一致性和多数取胜的原则进行选择;
d.对c中被标定的小块进行判读以获得矫正后的数字身份认证图像。
如图2所示,作为一种实施方式,系统架构包括三部分:第三方监管服务器、查询终端和产品身份服务管理器。系统配置专门的第三方监管服务器,运行远程服务器单元,厂商建立自己的产品身份管理服务器,运行数字身份管理数据库单元,扫描单元以查询终端软件形式运行于查询终端上;消费者、厂商生产线、物流端和中间商下载查询终端软件,运行在智能手机或数据集采集器等手持终端设备上,第三方监管服务器、产品身份管理服务器和查询终端之间通过无线网络或互联网络连接,一个第三方监管服务器可以为多个产品身份管理服务器,也为多个查询终端服务,一个查询终端可以查询多个产品身份管理服务器。
在实际应用中,远程服务器单元运行在第三方监管服务器,由第三方监管机构提供,监管服务器保存有厂商的合法授权信息和验证信息,也保存有厂商产品验证码的一对非对称算法的密钥,保存了厂商产品的合法品种授权许可信息,还保存有产品数字身份证图像码到厂商产品数字身份管理数据库单元之间的地址映射列表关系,能够根据产品的品种编码和产品唯一序号解析到厂商服务器的地址。监管服务器保存的一对非对称算法的密钥,对外提供公钥查询和签字验证,用于厂商和查询终端验证监管服务器的合法性和权威性。第三方监管服务器具有如下功能:
(1)防止假冒
我们的产品上的数字身份认证标示编码中不附加防伪数据管理设备的地址,是一种个产品编码,通过第三方监管服务器来决定厂商产品身份证管理服务器的地址。任何从产品身份证到防伪数据管理设备的映射关系,都必须事先通过第三方的审计和批准,才能在第三方监管服务器中设置和生效。第三方审计首先防止产品身份证中的码段被假冒厂商使用,同时要防止假冒的防伪数据管理设备地址进入第三方监管服务器,确保授权的厂商的编码段与审查通过的合法厂商防伪数据管理设备地址正确地关联。显然,如果把产品唯一码和防伪数据库地址直接整合到同一标签上,将缺乏第三方监管服务器的监管,不能排除产品唯一码与防伪数据库地址错误关联,就不能实现防止假冒的目的。
(2)通用性
把产品数字身份认证标示中的产品编码和产品唯一序号、压缩签字码保留在标签中,把其它附加信息通过后台数据库来管理,能够实现手机查询终端客户端软件的最小化、功能单一化,从而达到通用化。把地址映射交给独立的第三方监管服务器来管理,把验证密钥交给第三方监管服务器来管理,把产品的厂商认证部分交给防伪数据设备来管理,将把手机客户端轻量化,客户端实现与具体厂商无关,与验证密钥无关,从而实现通用性。即同一个手机软件,可以鉴别不同厂商的产品。
(3)压缩产品数字身份认证图像码中的数据量,缩短标签长度
把产品的数字身份认证图像码的数据量压缩到足够短,才有可能通过条码或二维码来印刷到产品包装的有限面积上。如果把防伪数据库的地址、完整签字码或其它附属数据整合到同一个产品身份标签中,显然数据量会增加很多,将很难采用条形码或者小尺寸的二维码来表达,不但增加成本,而且很难在各种商品中普及使用。
(4)灵活性和维护性
在产品数字身份认证图像码中不设置防伪数据管理设备的地址,将极大提升系统的灵活性,当防伪数据管理设备故障或者其它原因需要更换地址时,只需要修改第三方监管服务器中的产品身份编码段与防伪数据管理设备的映射关系,就能快速地恢复系统正常运行,维护简单;如果把防伪数据管理设备的地址保存到防伪标签中,必须召回流通中的产品来更换身份标签中的防伪数据设备的地址,才能使系统重新正常运转起来。显然,在现实生活中,这样的维护成本很高,可操作性很差。
(5)履历自增长与访问统计
手机客户端的每一次查询,首先发送到第三方监管服务器,因为手机客户端知道GPS或网络蜂窝地址,第三方监管服务器将知道来自用户手机端的用户的地理位置和访问时间,从而不断追踪产品的流向,延伸产品的履历,统计消费信息。如果一定旦发现假冒,就能实现第三方精准及时打假防伪。
(6)第三监管功能或政府监管
设置了第三方监管服务器,所谓的第三方监管功能才具有真正的载体和工作平台。加入到第三方监管服务器的产品身份编码,数字身份数据管理设备的地址,必须通过第三方的审核。同时,第三方才能验证产品身份认证图像码后端的数字签名,通过第三方监管服务器来验证产品数字身份证签字部分来防止厂商造假,同时防止厂商抵赖,兼具第三方仲裁的功能。
数字身份管理数据库单元由厂商提供,厂商独立配置产品身份管理服务器,运行数字身份管理数据库单元,数据库保存每一件产品的数字身份和验证信息,同时保留每个查询终端的身份认证信息,对发起查询请求的终端进行身份认证,同时也对上传数据的终端进行身份认证,对消费者、中间商的查询请求和终端的身份进行验证和归类,防止假冒信息进入数据库,对中间商的合法性和地理位置进行鉴别,根据每一件产品的履历,判断产品在时间空间中的唯一性和合法性,防止复制产品身份证的出现。产品数字身份管理器中保存有厂商服务器的非对称密钥的私钥,把公钥发送给第三方监管服务器保存,公开的公钥用于通信加密信道的对称密钥建立。厂商服务器对所有的来访查询终端进行分类,并建立身份认证机制,对生产线上扫描终端、进销存终端、物流终端、中间商的终端进行强制身份证认证,给每一终端发布一个数字证书,用于访问厂商数据库系统进行身份认证。
扫描单元运行于查询终端上,查询终端分为消费者查询终端、厂商生产线扫描终端、仓储物流扫描终端、批发和零售商扫描终端、消费者查询终端。每一种终端都有不同的访问权限,这个访问权限是厂商产品身份管理服务器进行分配和控制,普通消费者的终端采用缺省的访问权限,只能报告查询终端所在地位置和查询时间,能够获取产品属性信息和部分履历信息,以及鉴别真伪的帮助信息。其它类型的访问终端都将下载厂商提供的数字证书和账号密码,必须设置账号密码以后,才能通过厂商产品身份管理系统的身份认证,同时获得访问授权。生产线终端经过身份认证后,上传的产品扫描信息能够激活产品的编码,使产品履历开始生效,而仓储、物流、中间商终端经过身份认证以后,可以对产品进行位置、拥有者的合法性判断以及进销存的管理。对产品履历位置和合法拥有者的判断,能够有效防止产品身份证编码被复制和重复使用,保证产品身份证编码在时空中的唯一性,防止假冒。
结合上述实际应用,对产品验证码的设计过程作进一步详细阐述,该设计过程包括以下步骤:1.厂商向第三方监理机构注册;2.第三方监理机构给厂商颁发生产许可证;3.验证码的生产以及验证。
上述步骤1包括如下四个步骤:
1.1、第三方监理机构对厂商的信息和公钥进行签字,签字结果就是注册证书,厂商将不能再否认或篡改;
1.2、第三方监理机构向厂商颁发注册证书;
1.3、厂商验证注册证书并公开注册证书,以备任意第三方查询和验证;
1.4、第三方监理机构保留厂商注册信息,以备查询和检验。
上述步骤2包括如下五个步骤:
2.1、第三方监理机构生成许可证、对许可证进行签字;
2.2、第三方监理机构通过安全信道向厂商颁发许可证及其签字;
2.3、厂商验证许可证,并通过安全渠道向第三方监理机构发送确认信息;
2.4、厂商将许可证作为非对称的私钥部分秘密保留;
2.5、第三方监理机构接收并保留厂商的确认信息。
上述步骤3包括如下三个步骤:3.1天鉴签字码的产生;3.2用户对产品验证码的验证;3.3、第三方监理机构对产品验证码的验证。
具体的,上述步骤3.1(天鉴签字码的产生)包括如下五个步骤,
3.1.1、厂商对产品编码签字;
3.1.2、厂商将产品编码签字散列变换,得到产品验证码;
3.1.3、厂商用许可证的私密加密产品验证码得到监管码;
3.1.4、厂商利用产品编码和产品验证码作为索引,将产品验证码、监管码存入数据库;
3.1.5、厂商将产品验证码附在产品编码后,经过二维码编码形成完整的防伪码。
具体的,上述步骤3.2(用户对产品验证码的验证)包括如下步骤,
3.2.1、用户扫描防伪码二维码得到产品编码和产品验证码;
3.2.2、用户通过产品验证码查找出存储在厂商数据库中的产品验证码完整签字;
3.2.3、用户验证产品验证码的合法性;
3.2.4、用户将产品验证码散列变换,比较其结果和产品验证码签字是否一致,如果一致,则说明该产品是正品。
具体的,上述步骤3.3(第三方监理机构对产品验证码的验证)包括如下步骤,
3.3.1、用户扫描防伪码二维码得到产品编码和产品验证码;
3.3.2、用户通过产品验证码查找出存储在厂商数据库中的产品验证码完整签字;
3.3.3、用户验证产品验证码的合法性;
3.3.4、用户将产品验证码散列变换,比较其结果和产品验证码签字是否一致,如果一致,则说明该产品是正品;
3.3.5、第三方监理机构从数据库中提取出监管码;
3.3.6、第三方监理机构用颁发给厂商的许可证解密监管码;
3.3.7、第三方监理机构比较解密后的监管码和产品验证码是否一致,如果一致则说明该产品是合格的。
下面就本发明的防伪追溯管理系统的完整流程作一详细阐述。
产品数字身份认证标示必须存入接受监管的数字身份管理数据库单元中,对外提供查询服务。数字身份管理数据库单元需要记录产品的生产信息、流通信息、销售信息,一旦产品售出,后续查询结果中将有产品已经售出的警告信息,防止二次销售,防止假冒产品进入流通领域。消费者下载客户端软件,安装在手机上或者专门的扫描设备上作为所述的扫描单元,消费者使用手机或扫描终端扫描产品的数字身份认证图像,扫描单元对该数字身份认证图像进行自矫正,矫正后的数字身份认证图像被扫描单元解码为数字身份认证图像码,该图像码即是第一查询指令,第一查询指令通过互联网或是无线信号传输到第三方监理机构提供的监管服务器(即远程服务器单元),监管服务器以第一查询指令为依据,对照数字身份证图像码到所述数字身份管理数据库单元之间的地址映射列表关系,返回厂商服务器地址和验证公钥给扫描单元,此时扫描单元自动生成第二查询指令并发送给厂商的产品身份管理服务器(即数字身份管理数据库单元),经过对产品验证码的身份认证后,身份管理服务器把查询结果(即产品的完整信息,包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息)发回给消费者的扫描终端,查询结果中的销售信息必须明确产品是否在销售中或者已经售出,已经售出的产品不能再销售,消费者根据该销售信息判断该产品是否合格。当产品被销售时,商家用扫描终端阅读产品身份图案,扫描终端把产品身份编码发回产品数字身份管理数据库,表示该产品在某时某地已经被售出,不能再进行二次销售。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (8)
1.一种防伪追溯管理系统,其特征在于,具体包括:扫描单元、数字身份管理数据库单元以及远程服务器单元;所述扫描单元对所述远程服务器单元发出第一查询指令,远程服务器单元接收所述第一查询指令后返回厂商服务器地址和验证公钥给扫描单元,扫描单元接收所述厂商服务器地址和验证公钥后对所述数字身份管理数据库单元发出第二查询指令,数字身份管理数据库单元接收所述第二查询指令后,返回产品的完整信息给扫描单元;
所述数字身份管理数据库单元包括产品数字身份认证识别单元和产品信息存储单元;所述产品数字身份认证识别单元用于存储数字身份认证标示,所述数字身份认证标示包括产品编码和产品验证码,所述产品编码包括产品品种编码和产品唯一序号,所述产品验证码包括第一非对称签字码、压缩签字码和第二非对称签字码;所述产品信息存储单元用于存储所述完整信息,所述完整信息包括产品的国别信息、厂商信息、类别信息、生产信息、流通信息和销售信息;所述数字身份认证标示与所述完整信息一一对应;
所述远程服务器单元内存储有数字身份证图像码到所述数字身份管理数据库单元之间的地址映射列表关系、厂商的合法授权信息、验证信息和一非对称算法的密钥;
由所述产品品种编码、产品唯一序号和压缩签字码计算得到产品的数字身份认证图像,所述数字身份认证图像被设置在产品上,所述第一查询指令是指由所述数字身份认证图像解码生成的所述数字身份证图像码;所述厂商服务器地址由所述地址映射列表关系获得,所述验证公钥是指所述一非对称算法的密钥。
2.如权利要求1所述的一种防伪追溯管理系统,其特征在于:所述第一非对称签字码为动态密码,是用非对称算法的私钥对所述产品编码进行签名和加密产生的。
3.如权利要求2所述的一种防伪追溯管理系统,其特征在于:所述压缩签字码由对所述第一非对称签字码与所述厂商的合法授权信息进行运算产生的。
4.如权利要求3所述的一种防伪追溯管理系统,其特征在于,所述运算包括如下过程:
A.采用256位的非对称算法对所述产品品种编码和产品唯一序号进行签字,得到两个256位即共512位的签名结果;
B.把A中所述签名结果(不足部分高位添0)作为两次对称算法的密钥,分别对所述产品品种编码和产品唯一序号进行加密,得到两个128位的加密结果;
C.把B中所述加密结果合成256位,作为下一轮对称算法的密钥输入;
D.以C中所述密钥输入对所述产品唯一序号进行加密,得到128位的加密结果;
E.采用IDEA算法,以D中所述的加密结果为密钥,对所述产品唯一序号进行加密,获得64位的密文,所述64位的密文为所述压缩签字码。
5.如权利要求3所述的一种防伪追溯管理系统,其特征在于:所述产品验证码用于校验厂商是否获得第三方监理机构的授权。
6.如权利要求1所述的一种防伪追溯管理系统,其特征在于:所述产品品种编码由第三方监理机构授予,所述产品唯一编号由厂商按生产需求自主编码。
7.如权利要求1所述的一种防伪追溯管理系统,其特征在于:所述扫描单元运行在查询终端上,所述查询终端包括消费者查询终端、厂商生产线查询终端、物流查询终端和中间商查询终端。
8.如权利要求7所述的一种防伪追溯管理系统,其特征在于,所述扫描单元具有图像自矫正功能,所述矫正过程包括如下步骤:
a.所述扫描单元扫描所述数字身份认证图像时,拍摄多幅所述数字身份认证图像,并将其矫正为相同尺寸的正方形图像;
b.对a中所述正方形图像增强和滤波,然后进行二值化和区域标记,采用标准棋盘格的图像校准方法,对正方形图像的黑色方块和白色方块进行矫正;
c.对b中所述正方形图像进行最大分辨率坐标化,形成网格,对网格中每一小块进行颜色标定,标定的原则按图像中同一位置的黑色或白色出现的次数,兼顾邻近位置色块形成的方块图案,进行相邻一致性和多数取胜的原则进行选择;
d.对c中被标定的小块进行判读以获得矫正后的数字身份认证图像。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410424595.3A CN104424579B (zh) | 2013-08-27 | 2014-08-26 | 一种防伪追溯管理系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103788106 | 2013-08-27 | ||
| CN201310378810 | 2013-08-27 | ||
| CN201410424595.3A CN104424579B (zh) | 2013-08-27 | 2014-08-26 | 一种防伪追溯管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104424579A true CN104424579A (zh) | 2015-03-18 |
| CN104424579B CN104424579B (zh) | 2020-02-14 |
Family
ID=52973475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410424595.3A Active CN104424579B (zh) | 2013-08-27 | 2014-08-26 | 一种防伪追溯管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104424579B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106600296A (zh) * | 2016-12-16 | 2017-04-26 | 北京慧眼智行科技有限公司 | 一种基于总量控制的防伪溯源方法和系统 |
| CN106844372A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种物流信息查询方法和装置 |
| CN106971311A (zh) * | 2017-04-26 | 2017-07-21 | 长春市万易科技有限公司 | 一种农资物流防伪追溯系统及方法 |
| CN110322269A (zh) * | 2019-05-09 | 2019-10-11 | 成都天钥科技有限公司 | 一种互联网营销方法 |
| CN110489430A (zh) * | 2019-07-03 | 2019-11-22 | 特斯联(北京)科技有限公司 | 一种基于数据块签名和校验的溯源方法及其系统 |
| CN111178010A (zh) * | 2019-12-20 | 2020-05-19 | 国久大数据有限公司 | 显示数字签名的方法及系统、数据编辑方法及终端 |
| CN112036910A (zh) * | 2020-08-26 | 2020-12-04 | 北京软通智慧城市科技有限公司 | 一种物品真伪验证方法、装置、存储介质及设备 |
| CN112825091A (zh) * | 2019-11-15 | 2021-05-21 | 息科安宝有限公司 | 正品认证内容生成装置及使用此的综合认证系统 |
| CN112865972A (zh) * | 2021-03-31 | 2021-05-28 | 深圳市巽震科技孵化器有限公司 | 基于数字证书平台的初始化方法及设备、系统和存储设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101303757A (zh) * | 2008-04-28 | 2008-11-12 | 华中科技大学 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
| US20090167489A1 (en) * | 2006-03-23 | 2009-07-02 | Nan Xianghao | Anti-forgery method and apparatus based on cpk electronic tag |
| CN102496113A (zh) * | 2011-11-18 | 2012-06-13 | 祝启忠 | 一种实现商品防伪验证服务的方法及系统 |
| CN102855577A (zh) * | 2012-08-30 | 2013-01-02 | 周利平 | 基于云计算的多重商品防伪验证方法 |
-
2014
- 2014-08-26 CN CN201410424595.3A patent/CN104424579B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090167489A1 (en) * | 2006-03-23 | 2009-07-02 | Nan Xianghao | Anti-forgery method and apparatus based on cpk electronic tag |
| CN101303757A (zh) * | 2008-04-28 | 2008-11-12 | 华中科技大学 | 一种适用于多种防伪标识的多功能安全防伪方法及其系统 |
| CN102496113A (zh) * | 2011-11-18 | 2012-06-13 | 祝启忠 | 一种实现商品防伪验证服务的方法及系统 |
| CN102855577A (zh) * | 2012-08-30 | 2013-01-02 | 周利平 | 基于云计算的多重商品防伪验证方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106844372A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种物流信息查询方法和装置 |
| CN106844372B (zh) * | 2015-12-04 | 2021-09-24 | 菜鸟智能物流控股有限公司 | 一种物流信息查询方法和装置 |
| CN106600296A (zh) * | 2016-12-16 | 2017-04-26 | 北京慧眼智行科技有限公司 | 一种基于总量控制的防伪溯源方法和系统 |
| CN106971311A (zh) * | 2017-04-26 | 2017-07-21 | 长春市万易科技有限公司 | 一种农资物流防伪追溯系统及方法 |
| CN110322269A (zh) * | 2019-05-09 | 2019-10-11 | 成都天钥科技有限公司 | 一种互联网营销方法 |
| CN110322269B (zh) * | 2019-05-09 | 2021-11-12 | 成都天钥科技有限公司 | 一种互联网营销方法 |
| CN110489430A (zh) * | 2019-07-03 | 2019-11-22 | 特斯联(北京)科技有限公司 | 一种基于数据块签名和校验的溯源方法及其系统 |
| CN112825091A (zh) * | 2019-11-15 | 2021-05-21 | 息科安宝有限公司 | 正品认证内容生成装置及使用此的综合认证系统 |
| CN111178010A (zh) * | 2019-12-20 | 2020-05-19 | 国久大数据有限公司 | 显示数字签名的方法及系统、数据编辑方法及终端 |
| CN111178010B (zh) * | 2019-12-20 | 2024-02-09 | 国久大数据有限公司 | 显示数字签名的方法及系统、数据编辑方法及终端 |
| CN112036910A (zh) * | 2020-08-26 | 2020-12-04 | 北京软通智慧城市科技有限公司 | 一种物品真伪验证方法、装置、存储介质及设备 |
| CN112865972A (zh) * | 2021-03-31 | 2021-05-28 | 深圳市巽震科技孵化器有限公司 | 基于数字证书平台的初始化方法及设备、系统和存储设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104424579B (zh) | 2020-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104424579A (zh) | 一种防伪追溯管理系统 | |
| CN108053001B (zh) | 电子仓单的信息安全认证方法和系统 | |
| CN108234515B (zh) | 一种基于智能合约的自认证数字身份管理系统及其方法 | |
| US11042791B2 (en) | Method and apparatus for generating and reading composite two-dimensional code | |
| CN105024824B (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
| CN105139491B (zh) | 一种基于加密型二维码的手机门禁系统 | |
| CN104156862A (zh) | 一种基于微信平台的二维码防伪防窜货查询系统和方法 | |
| CN103093365B (zh) | 验证产品真伪的方法和系统 | |
| CN104392260A (zh) | 一种基于附加信息的二维码防伪方法 | |
| CN107231231B (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| CN110169031A (zh) | 具有本地移动密钥分配的门禁控制系统 | |
| CN107453874B (zh) | 数字印章及其生成方法、服务请求和提供方法和电子设备 | |
| CN109191142B (zh) | 一种商品追溯方法、设备及系统 | |
| CN103310141B (zh) | 凭证信息安全监管方法及系统 | |
| CN105678365A (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
| US20160132871A1 (en) | Secure redemption code generation for gift cards and promotions | |
| WO2015154482A1 (zh) | 一种基于移动终端和rfid的一次一证防伪溯源系统 | |
| CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
| JP6230728B2 (ja) | ネットワーク情報セキュリティの確保用システムアーキテクチャ及び方法 | |
| US20180205714A1 (en) | System and Method for Authenticating Electronic Tags | |
| CN112199448A (zh) | 基于区块链的工商注册登记方法及系统 | |
| CN104463016A (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
| CN104123777B (zh) | 一种门禁远程授权方法 | |
| CN107918873A (zh) | 商品认证平台系统及商品认证管理系统 | |
| US20240080208A1 (en) | Blockchain application method and blockchain application terminal apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |