CN104486078A - 一种信息多阶防伪编码与认证方法 - Google Patents
一种信息多阶防伪编码与认证方法 Download PDFInfo
- Publication number
- CN104486078A CN104486078A CN201410709325.7A CN201410709325A CN104486078A CN 104486078 A CN104486078 A CN 104486078A CN 201410709325 A CN201410709325 A CN 201410709325A CN 104486078 A CN104486078 A CN 104486078A
- Authority
- CN
- China
- Prior art keywords
- security code
- data
- order
- code
- fake
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
本发明公开了一种信息多阶防伪编码与认证方法,该方法包括:采集需防伪的原始数据,用特殊的计算方法编码生成防伪码;采集另一批需防伪的原始数据,与上一阶防伪码及原始数据排列组合,用特殊的计算方法编码生成下一阶防伪码,一直到N阶防伪码,N是≥3的自然数。根据原始数据、防伪码可验证原始数据是否被篡改,第N阶防伪码验证通过,证明从第N阶到第1阶所有数据及排列顺序认证通过;在N阶验证失败后,N-1阶认证通过,证明从第N-1阶到第1阶所有数据及排列顺序正确,第N阶数据被篡改;该方法适用于由多个数据单元排列组合的多重认证,既可验证单个或多个数据真伪,又可验证数据之间的排列组合顺序真伪,可极大提高防伪认证效率。
Description
技术领域
本发明涉及信息技术安全防伪领域,尤其涉及一种信息多阶防伪认证方面。
背景技术
目前主要的信息防伪认证方式大致可分为三类:(1)只有该主体知道的秘密,通常使用“用户名+口令”的形式;客户端将上述信息传送到认证中心,认证中心从数据库中查询相应项,如果和用户提供的信息相符则认证通过。(2)主体拥有的物品,如智能卡或USBKey、纸片等物理介质;系统合法用户都持有一个令牌或智能卡或纸片,其中产生或存储用户的个人化参数如动态密码、电子证书等。当用户访问资源时,通过物理介质中的数据将认证识别语发送给系统。(3)只有该主体具有的独一无二的特征或能力,如指纹、瞳孔、声音等。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜,DNA等。
这三类防伪认证各有利弊。第一类方法最简单,系统开销最小,但是最不安全,同时大部分回传的承载介质的物理特征数据是逻辑数据,不回传物理介质唯一号;第二类泄漏秘密的可能性比较小,因而安全性比第一类高,但若智能卡或USBKey、纸片等物理介质丢失就容易被人冒充,回传到系统验证的是承载介质中的逻辑数据,物理介质的唯一号未回传,被人冒充后依然不易觉察;第三类的安全性最高,比如想窃取一个人的指纹是很困难的,但是涉及更复杂的算法和实现技术。针对前两类基础的技术起步较早,目前相对成熟,应用比较广泛。现有认证方法中,更多的是单个实例或实体进行独立认证,对于由多单元构成的物质或实体难以进行多单元之间关系的真伪认证。
本方法的创新点是,在对单个实体或电子信息认证的基础上,对不断叠加的承载介质或多个集成单元进行多层迭代式编码多阶层的防伪加密,层层加密层层验证,保证了用户信息的安全。
发明内容
本发明实施例提供一种信息多阶防伪编码与认证方法,是基于多次赋码编码的防伪认证;旨在提高多次编码多次验证的安全性、对不断叠加的承载介质或多个数据单元进行多层迭代式编码、多阶层的防伪加密,层层加密层层验证,保证了用户信息的安全,本发明由多个数据单元排列组合的多重认证,既可验证单个或者多个数据的真伪,又验证多个数据之间的排列组合关系真伪,本发明的编码方式及认证方法保证了一旦高阶防伪码认证通过,则所有低阶防伪码和低阶原始数据都未被篡改,极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率,本方法普遍适用于在所有的承载介质上进行多阶防伪编码和认证,可广泛应用于数据的安全防伪和多个数据的排列组合关系的安全防伪。
根据本发明的第一方面,提供一种信息多阶防伪编码与认证方法,用于信息技术安全防伪领域的多阶防伪编码与认证过程,所述一种信息多阶防伪编码与认证方法包括:
101、多阶防伪数据采集,在该过程中,把需编码的各阶防伪信息采集出来,采集的需防伪信息也称为采集原始数据;采集的原始数据内容优选具有唯一物理特征数据且不可篡改。
102、多阶防伪编码,在该过程中,采用特殊的计算方法将本阶采集的防伪信息和上一阶的编码数据、上一阶防伪码按照设定的数据排列顺序组合生成本阶防伪码;特殊的计算方法优选采用哈希算法,哈希算法中优选MD5、SHA算法;
103、多阶防伪赋码,将生成的N阶防伪码和N阶编码数据唯一赋予到认证承载介质上,承载介质识别标识码的赋码必须在本阶内部保证唯一性,一个承载介质可同时使用多个识别标识码;
104、多阶防伪认证,验证系统读取承载介质的数据项,将读取到的除本阶防伪码外的所有数据生成本阶防伪码,生成的本阶层防伪码,与验证系统读取到的本阶层防伪码比对,比对结果一致后结束验证,比对结果不一致进入下一阶防伪码验证,生成本阶层防伪码的算法与发布到承载介质时生成的本阶层防伪码算法采用相同算法;高阶认证通过,自动证明所有低阶原始数据、低阶防伪码认证都通过,低阶认证不通过,则所有的高阶防伪码将不会通过认证。
根据本发明的第二方面的一种信息多阶防伪编码与认证方法,生成多阶防伪编码方法,将采集到的需防伪的原始数据,结合上一阶的编码数据、上一阶防伪认证码,按照特定的数据排列顺序组合,采用特殊的计算方法生成多阶防伪码,生成多阶防伪码的计算方法一方面要具有特殊计算方法,即防伪码的长度要小于生成防伪码的数据总长度,另一方面相同计算数据的不同排列顺序生成的计算结果不一样,即同一阶内生成防伪码的数据排列组合顺序不一样,生成的防伪码也不一样,防伪码计算方法优选采用哈希算法,哈希算法中优选使用MD5、SHA等算法,防伪码位数不受限定,优选的32位、64位、128位、256位,所述防伪码生成过程如下:
生成一阶防伪码编码方式包括:采集需防伪的一阶原始数据,经过具有特殊的计算方法生成一阶防伪码;
生成二阶防伪码编码方式包括:采集另一批需防伪的信息做为二阶原始数据,与一阶原始数据、一阶防伪码排列组合,经过具有特殊的计算方法生成二阶防伪码;
生成N阶防伪码编码方式包括:采集另一批需防伪的信息做为N阶原始数据,与N-1阶防伪码、N-1阶原始数据、N-2阶防伪码、N-2阶原始数据…二阶防伪码、二阶原始数据、一阶防伪码、一阶原始数据排列组合,经过具有特殊的计算方法生成N阶防伪码,这里N>=3的自然数,本阶生成防伪数据排列顺序可与上一阶数据排列组合顺序不相同。
根据本发明的第三方面的一种信息多阶防伪编码与认证方法,赋码方式,包括:将生成的多阶防伪码和生成多阶防伪码的所有编码数据一起存储到承载介质中,选取承载介质内部具有唯一性特征的信息作为承载介质识别标识码,一个承载介质可同时使用多个识别标识码,不同编码数据用前缀或后缀编码进行标识和区分。
根据本发明的第四方面的一种信息多阶防伪编码与认证方法,多阶编码认证方法包括:在该过程中,验证系统优先按照多个防伪认证单元生成多阶防伪码的相反顺序逐级进行多阶防伪认证,即验证系统首先读取最高阶防伪数据单元上承载介质的存储数据,验证通过结束验证,验证不通过按顺序进行下一阶防伪码验证,验证系统读取本阶层承载介质中的存储数据,将读取到的除本阶层防伪码外的所有数据生成本阶防伪码,生成的本阶层防伪码与验证系统读取到的本阶层防伪码进行比对,如果不一致,本次认证不通过,按顺序进入下一阶层验证,如果一致,认证通过,结束验证;如果验证一直不通过,一直逐级验证下去,直到第一阶认证结束;本发明对防伪验证的顺序不做限定,优选从高阶到低阶顺序验证。所述认证过程具体如下:
对N阶防伪码整体防伪认证,所述认证方法包括:验证系统获取承载介质中的所有存储数据后,将获取到的N阶原始数据、N-1阶防伪码、N-1阶原始数据、N-2阶防伪码、N-2阶原始数据……2阶防伪码、2阶原始数据、1阶防伪码、1阶原始数据,生成N阶防伪码,生成的N阶防伪码与验证系统读取到的N阶防伪码比对,基于所述比较的结果来确定所述认证是否通过验证,认证通过,结束验证,证明了所有的原始数据、编码数据、防伪码数据真实可靠;本次认证不通过,逐层进入下一阶层防伪码验证;
对二阶防伪认证,所述防伪认证方法包括:验证系统获取二阶承载介质中的存储数据,将获取到的需认证的二阶原始数据、一阶防伪码、一阶原始数据生成二阶防伪码,生成的二阶防伪码与验证系统读取到的二阶防伪码校验,基于所述比较的结果来确定所述认证是否通过验证,若认证通过,证明本阶防伪数据真实可靠,三阶编码数据出现伪造,若认证不通过,进入一阶防伪码自防伪认证。
对一阶防伪码自防伪认证,所述防伪认证方法包括:验证系统获取一阶承载介质中的存储数据,将获取到的需认证的一阶原始数据生成一阶防伪码,生成的一阶防伪码与验证系统读取到的一阶防伪码校验,基于所述比较的结果来确定所述认证是否通过验证,本认证无论是否通过,本步骤为最后验证;本认证验证了一阶原始数据是否被篡改,若本阶防伪码验证不通过,后面所有的验证将不会通过。
根据本发明的第五方面的一种信息多阶防伪编码与认证方法,多阶防伪认证方式,验证系统读取承载介质的唯一识别标识码,获得生成本阶层防伪码的计算方法、计算数据的排列顺序,依照生成本阶层防伪码的计算方法和计算数据排列顺序生成防伪码,如果防伪码和承载介质中存储的防伪码一致,认证通过,如果不一致,逐向低阶验证。
根据本发明的第六方面的一种信息多阶防伪编码与认证方法,多阶防伪码对不同防伪数据单元之间的排列顺序是否正确的验证方法,包括:每一阶防伪码的生成不仅依赖本阶原始数据,还要依赖于上一阶防伪数据单元的原始数据和防伪码,因此如果不是指定顺序的上一阶防伪数据单元参与到本阶防伪码的生成,生成的防伪码在验证系统中必不通过。
根据本发明的第七方面的一种信息多阶防伪编码与认证方法,一个编码认证整体的防伪认证方式包括:验证系统最高阶认证通过,自动证明所有防伪认证承载介质上的数据都未被篡改、所有防伪认证数据单元的排列顺序都正确的。
根据本发明的第八方面的一种信息多阶防伪编码与认证方法,任意一阶的原始数据被伪造,最高阶认证必将失败,即一个多部件组成的实体,任意部件被伪造,那么整个实体都将无法通过认证。
根据本发明的第九方面的一种信息多阶防伪编码与认证方法,低阶认证失败时,本阶之上的所有的高阶防伪码将不会通过认证,即N-1阶防伪码验证失败时,N阶防伪验证必然是失败的。
根据本发明的第十方面的一种信息多阶防伪编码与认证方法,生成多阶防伪码的方法,每一阶防伪码都是采用特殊的计算方法将需计算的数据按照特定顺序生成,本发明对每一阶是否采用同样的防伪码生成方式不做限定,即只要满足防伪码计算方法的要求外,对每一阶的具体防伪码计算方法、计算数据的组合顺序、计算数据的组成部分都不做限定;但在每一阶的编码和验证过程中采用的生成防伪码的计算方法、计算数据组合顺序、计算数据组成部分必须一致。
上述技术方案具有如下有益效果及创新点:1、本方法突破了以往其他防伪技术的思路,以往防伪技术只应用于某一个特定的领域,本发明方法可应用于所有承载介质的所有领域的多次采集、编码、赋码防伪认证的认证方式,同时应用了优选的哈希算法和多次赋码、多次验证机制,将多次防伪码信息一一对应,并且相互认证,是一种高度安全可靠的防伪造、防篡改、防克隆技术;2、每一阶防伪码的生成不仅依赖本阶原始数据,还要依赖于上一阶防伪数据单元的原始数据和防伪码,因此如果不是指定顺序的上一阶防伪数据单元参与到本阶防伪码的生成,生成的防伪码在验证系统中必不通过,从而增强了数据的安全性;3、多个数据单元排列组合的多重认证,既可验证单个或者多个数据的真伪,又验证多个数据之间的排列组合关系真伪;4、采用特殊的计算方法进行编码,特殊的计算方法优先哈希算法中的MD5算法,防伪码长度小于需编码的原始数据及迭代数据的长度,解决了目前多数在认证过程中对密码长度的限制,将生成的多次防伪码采用特殊计算方法,不受限于数据存储空间;5、验证系统最高阶认证通过,自动证明所有防伪认证承载介质上的数据都未被篡改、所有防伪认证数据单元的排列顺序都正确的,极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率;6、低阶认证失败时,本阶之上的所有的高阶防伪码将不会通过认证,因此在多环节认证的场景下,低阶认证失败时,即可省去掉高阶认证的环节,提升了多环节认证的效率;7、任意一阶的原始数据被伪造,最高阶认证必将失败,即一个多部件组成的实体,任意部件被伪造,那么整个实体都将无法通过认证,增强了对防伪数据安全性;8、通过对每一个组成部分或组成顺序进行防伪编码,提升了防伪验证的精细度和精准度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种信息多阶防伪编码与认证方法图;
图2为本发明实施例应用于机械类的医疗器械X射线数字成像系统验证流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一种信息多阶防伪编码与认证方法图。
图1所示的本发明的一种信息多阶防伪编码与认证方法用于信息技术安全防伪领域的多阶防伪编码与认证过程,本发明方法由多个数据单元排列组合的多重认证,既可验证单个或者多个数据的真伪,又验证多个数据之间的排列组合关系真伪,本发明的编码方式及认证方法保证了一旦高阶防伪码认证通过,则所有低阶防伪码和低阶原始数据都未被篡改,极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率,本方法普遍适用于在所有的承载介质上进行多阶防伪编码和认证,可广泛应用于数据的安全防伪和多个数据的排列组合关系的安全防伪,所述一种信息多阶防伪编码与认证方法包括:
101、多阶防伪数据采集,在该过程中,把需编码的各阶防伪信息采集出来,采集的需防伪信息也称为采集原始数据;采集的原始数据内容优选具有唯一物理特征数据且不可篡改。
102、多阶防伪编码,在该过程中,采用特殊的计算方法将本阶采集的防伪信息和上一阶的编码数据、上一阶防伪码按照设定的数据排列顺序组合生成本阶防伪码;特殊的计算方法优选采用哈希算法,哈希算法中优选MD5、SHA算法;
103、多阶防伪赋码,将生成的N阶防伪码和N阶编码数据唯一赋予到认证承载介质上,承载介质识别标识码的赋码必须在本阶内部保证唯一性,一个承载介质可同时使用多个识别标识码;
104、多阶防伪认证,验证系统读取承载介质的数据项,将读取到的除本阶防伪码外的所有数据生成本阶防伪码,生成的本阶层防伪码,与验证系统读取到的本阶层防伪码比对,比对结果一致后结束验证,比对结果不一致进入下一阶防伪码验证,生成本阶层防伪码的算法与发布到承载介质时生成的本阶层防伪码算法采用相同算法;高阶认证通过,自动证明所有低阶原始数据、低阶防伪码认证都通过,低阶认证不通过,则所有的高阶防伪码将不会通过认证。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的生成多阶防伪编码方法,将采集到的需防伪的原始数据,结合上一阶的编码数据、上一阶防伪认证码,按照特定的数据排列顺序组合,采用特殊的计算方法生成多阶防伪码,生成多阶防伪码的计算方法一方面要具有特殊计算方法,即防伪码的长度要小于生成防伪码的数据总长度,另一方面相同计算数据的不同排列顺序生成的计算结果不一样,即同一阶内生成防伪码的数据排列组合顺序不一样,生成的防伪码也不一样,防伪码计算方法优选采用哈希算法,哈希算法中优选使用MD5、SHA等算法,防伪码位数不受限定,优选的32位、64位、128位、256位,
具体而言,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,在生成多阶防伪码102中可以进行这样的操作:
生成一阶防伪码编码方式包括:采集需防伪的一阶原始数据,经过具有特殊的计算方法生成一阶防伪码;
生成二阶防伪码编码方式包括:采集另一批需防伪的信息做为二阶原始数据,与一阶原始数据、一阶防伪码排列组合,经过具有特殊的计算方法生成二阶防伪码;
生成N阶防伪码编码方式包括:采集另一批需防伪的信息做为N阶原始数据,与N-1阶防伪码、N-1阶原始数据、N-2阶防伪码、N-2阶原始数据…二阶防伪码、二阶原始数据、一阶防伪码、一阶原始数据排列组合,经过具有特殊的计算方法生成N阶防伪码,这里N>=3的自然数,本阶生成防伪数据排列顺序可与上一阶数据排列组合顺序不相同。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的赋码方式包括:将生成的多阶防伪码和生成多阶防伪码的所有编码数据一起存储到承载介质中,选取承载介质内部具有唯一性特征的信息作为承载介质识别标识码,一个承载介质可同时使用多个识别标识码,不同编码数据用前缀或后缀编码进行标识和区分。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的多阶编码认证方法包括:在该过程中,验证系统优先按照多个防伪认证单元生成多阶防伪码的相反顺序逐级进行多阶防伪认证,即验证系统首先读取最高阶防伪数据单元上承载介质的存储数据,验证通过结束验证,验证不通过按顺序进行下一阶防伪码验证,验证系统读取本阶层承载介质中的存储数据,将读取到的除本阶层防伪码外的所有数据生成本阶防伪码,生成的本阶层防伪码与验证系统读取到的本阶层防伪码进行比对,如果不一致,本次认证不通过,按顺序进入下一阶层验证,如果一致,认证通过,结束验证;如果验证一直不通过,一直逐级验证下去,直到第一阶认证结束;本发明对防伪验证的顺序不做限定,优选从高阶到低阶顺序验证,
具体而言,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的在多阶防伪认证104中认证过程具体如下:
对N阶防伪码整体防伪认证,所述认证方法包括:验证系统获取承载介质中的所有存储数据后,将获取到的N阶原始数据、N-1阶防伪码、N-1阶原始数据、N-2阶防伪码、N-2阶原始数据……2阶防伪码、2阶原始数据、1阶防伪码、1阶原始数据,生成N阶防伪码,生成的N阶防伪码与验证系统读取到的N阶防伪码比对、校验,基于所述比较的结果来确定所述认证是否通过验证,认证通过,结束验证,证明了所有的原始数据、编码数据、防伪码数据真实可靠;本次认证不通过,逐层进入下一阶层防伪码验证;
对二阶防伪认证,所述防伪认证方法包括:验证系统获取二阶承载介质中的存储数据,将获取到的需认证的二阶原始数据、一阶防伪码、一阶原始数据生成二阶防伪码,生成的二阶防伪码与验证系统读取到的二阶防伪码校验,基于所述比较的结果来确定所述认证是否通过验证,若认证通过,证明本阶防伪数据真实可靠,三阶编码数据出现伪造,若认证不通过,进入一阶防伪码自防伪认证;
对一阶防伪码自防伪认证,所述防伪认证方法包括:验证系统获取一阶承载介质中的存储数据,将获取到的需认证的一阶原始数据生成一阶防伪码,生成的一阶防伪码与验证系统读取到的一阶防伪码校验,基于所述比较的结果来确定所述认证是否通过验证,本认证无论是否通过,本步骤为最后验证;本认证验证了一阶原始数据是否被篡改,若本阶防伪码验证不通过,后面所有的验证将不会通过。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的多阶防伪认证方式,验证系统读取承载介质的唯一识别标识码,获得生成本阶层防伪码的计算方法、计算数据的排列顺序,依照生成本阶层防伪码的计算方法和计算数据排列顺序生成防伪码,如果防伪码和承载介质中存储的防伪码一致,认证通过,如果不一致,逐向低阶验证。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的多阶防伪码对不同防伪数据单元之间的排列顺序是否正确的验证方法,包括:每一阶防伪码的生成不仅依赖本阶原始数据,还要依赖于上一阶防伪数据单元的原始数据和防伪码,因此如果不是指定顺序的上一阶防伪数据单元参与到本阶防伪码的生成,生成的防伪码在验证系统中必不通过。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述的一个编码认证整体的防伪认证方式包括:验证系统最高阶认证通过,自动证明所有防伪认证承载介质上的数据都未被篡改、所有防伪认证数据单元的排列顺序都正确的。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述任意一阶的原始数据被伪造,最高阶认证必将失败,即一个多部件组成的实体,任意部件被伪造,那么整个实体都将无法通过认证。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述低阶认证失败时,本阶之上的所有的高阶防伪码将不会通过认证,即N-1阶防伪码验证失败时,N阶防伪验证必然是失败的。
优选地,在图1所示的本发明的一种信息多阶防伪编码与认证方法中,所述生成多阶防伪码的方法,每一阶防伪码都是采用特殊的计算方法将需计算的数据按照特定顺序生成,本发明对每一阶是否采用同样的防伪码生成方式不做限定,即只要满足防伪码计算方法的要求外,对每一阶的具体防伪码计算方法、计算数据的组合顺序、计算数据的组成部分都不做限定;但在每一阶的编码和验证过程中采用的生成防伪码的计算方法、计算数据组合顺序、计算数据组成部分必须一致。
本发明的一种信息多阶防伪编码方法有如下有益效果:1、本方法突破了以往其他防伪技术的思路,以往防伪技术只应用于某一个特定的领域,本发明方法可应用于所有承载介质的所有领域的多次采集、编码、赋码防伪认证的认证方式,同时应用了优选的哈希算法和多次赋码、多次验证机制,将多次防伪码信息一一对应,并且相互认证,是一种高度安全可靠的防伪造、防篡改、防克隆技术;2、每一阶防伪码的生成不仅依赖本阶原始数据,还要依赖于上一阶防伪数据单元的原始数据和防伪码,因此如果不是指定顺序的上一阶防伪数据单元参与到本阶防伪码的生成,生成的防伪码在验证系统中必不通过,从而增强了数据的安全性;3、多个数据单元排列组合的多重认证,既可验证单个或者多个数据的真伪,又验证多个数据之间的排列组合关系真伪;4、采用特殊的计算方法进行编码,特殊的计算方法优先哈希算法中的MD5算法,防伪码长度小于需编码的原始数据及迭代数据的长度,解决了目前多数在认证过程中对密码长度的限制,将生成的多次防伪码采用特殊计算方法,不受限于数据存储空间;5、验证系统最高阶认证通过,自动证明所有防伪认证承载介质上的数据都未被篡改、所有防伪认证数据单元的排列顺序都正确的,极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率;6、低阶认证失败时,本阶之上的所有的高阶防伪码将不会通过认证,因此在多环节认证的场景下,低阶认证失败时,即可省去掉高阶认证的环节,提升了多环节认证的效率;7、任意一阶的原始数据被伪造,最高阶认证必将失败,即一个多部件组成的实体,任意部件被伪造,那么整个实体都将无法通过认证,增强了防伪数据安全性;8、通过对每一个组成部分或组成顺序进行防伪编码,提升了防伪验证的精细度和精准度。
以下结合应用实例对本发明实施例上述技术方案进行详细说明:
优选的机械类防伪认证实施例方法为例,本方法可应用于所有的机械类产品中,不限定某一领域的机械类产品,本方法验证产品的完整性、无更换、无复制,采集的多次原始数据不受限制;在所有机械类产品应用的本方法在本权利保护范围内。以下结合应用实例对本发明实施例上述技术方法进行详细说明:
实例应用场景为:对出厂后的机械产品进行防伪认证,优选以医疗器械X射线数字成像系统为一实施例,X射线数字成像系统主要由X射线机、平板探测器、检测工装、计算机三维后处理系统组成。具体验证流程如图2所示:
201、采集需认证的X射线机的一阶原始数据,生成一阶防伪码。
需认证的X射线机一阶原始数据,是X射线机中主要组成硬件部分的特征数据,包括射线管的物理唯一系列号、高压电缆物理唯一系列号、高压发生器物理唯一系列号等,将其在以下数据表中展现数据内容。本实例中采集需编码的X射线机的原始数据表如下:
表格 1X射线机数据表
获取射线管的物理系列号、高压电缆唯一系列号、高压发生器唯一系列号生成一阶防伪码,本实施例采用的数据排列顺序为Czzsxg2014081619 Czzgydl123456Czzgyfsq987654321,采用特殊的计算方法生成一阶防伪码,生成的一阶防伪码的长度要小于射线管的物理系列号、高压电缆唯一系列号、高压发生器唯一系列号总长度,具有采用特殊的计算方法的算法优选采用MD5算法,优选的一阶防伪码长度为32位编码,生成的一阶防伪码为:a8cb8fcbd803606856fdb66f6c5a634c。
生成的一阶防伪码及X射线机的一阶原始数据发布到X射线机防伪识别码中存储,防伪识别码放置在X射线机螺丝孔等位置或者直接打印扫描到X射线机唯一柱承位置。
202、采集平板探测器需认证的二阶原始数据与一阶防伪码、X射线机一阶原始数据联合,生成二阶防伪码。
平板探测器的特征数据主要包含平板探测器的物理唯一系列号、平板探测器的材质数据、接收器类型、转换屏内容数据等。平板探测器物理唯一系列号、平板探测器材质数据、接收器类型、转换屏内容数据做为需认证的二阶原始数据,其中常用的材质有碘化铯、非晶硒、非晶硅等。本实例中采集需编码的平板探测器的数据表如下:
表格 2平板探测器数据表
采集物理唯一系列号、平板探测器的材质数据、接收器类型、转换屏内容数据等原始数据与一阶防伪码、X射线机一阶原始数据进行联合,生成二阶防伪码,本实施例采用的数据排列顺序为Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒,生成二阶防伪码的长度要小于采集的平板探测器原始数据、X射线机一阶原始数据、一阶防伪码的总长度,具有采用特殊的计算方法的算法优选采用哈希算法中优选使用MD5算法,优选的二阶防伪码长度为32位防伪码,生成的二阶防伪码为: f0546ae9968708df3dacee5bd5fe3202。
生成的二阶防伪码、平板探测器需认证的二阶原始数据、一阶防伪码及X射线机一阶原始数据,四项数据发布到X平板探测器的防伪识别码中存储,防伪识别码放置在X平板探测器螺丝孔等位置或者直接打印扫描到X平板探测器主体位置。
203、采集检测工装设备需认证的三阶原始数据,与二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据联合,生成三阶防伪码。
检测工装俗称导轨主要由机架和输送线组成,检测工装的需认证的三阶原始数据为机架的物理唯一系列号和输送线材质数据。本实例中采集需编码的检测工装的数据表如下:
表格3检测工装数据表
检测工装需认证的三阶原始数据包括机架物理唯一系列号和输送线材质数据与二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据进行联合,生成三阶防伪码,本实施例采用的数据排列顺序为Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒f0546ae9968708df3dacee5bd5fe3202Czzjijia铜,生成三阶防伪码的长度要小于采集的检测工装需认证的原始数据、二阶防伪码、平板探测器原始数据、X射线机一阶原始数据、一阶防伪码的总长度,具有采用特殊的计算方法的算法优选采用哈希算法中优选使用MD5算法,优选的三阶防伪码长度为32位编码,生成的三阶防伪码为:07019eebe32718cbec1f24a20364c797。
生成的三阶防伪码、检测工装需认证的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码及X射线机的一阶原始数据,六项数据发布到检测工装防伪识别码中存储,防伪识别码放置在导轨等位置。
204、采集计算机三维后处理系统需认证的四阶原始数据与三阶防伪码、检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据联合,生成四阶防伪码。
计算机三维后处理系统主要由工作站硬件和计算机三维后处理系统组成,计算机三维后处理系统的唯一密钥和软件功能模块名称、工作站硬件唯一序列号做为计算机三维后处理系统需认证的四阶原始数据。本实例中采集需编码的计算机三维后处理系统的数据表如下:
表格 4计算机三维后处理系统数据表
名称 | 系列号 |
唯一密钥 | Czz20140929 |
软件功能模块 | 大图拼接、去伪影 |
工作站硬件唯一序列号 | A02 3Y00070002 |
采集计算机三维后处理系统的唯一密钥数据、软件功能模块、工作站硬件唯一序列号等原始数据与三阶防伪码、检测工装需认证的三阶原始数据、二阶防伪码、平板探测器需认证的二阶原始数据、一阶防伪码、X射线机需认证的一阶原始数据进行联合,生成四阶防伪码,本实施例采用的数据排列顺序为Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒f0546ae9968708df3dacee5bd5fe3202Czzjijia铜07019eebe32718cbec1f24a20364c797 Czz20140929大图拼接、去伪影A02 3Y00070002,生成四阶防伪码的长度要小于采集的计算机三维后处理系统原始数据、三阶防伪码、检测工装的原始数据、二阶防伪码、平板探测器原始数据、X射线机一阶原始数据、一阶防伪码的总长度,具有特殊计算方法的算法优选采用哈希算法中优选使用MD5算法,优选的四阶防伪码长度为32位防伪码,生成的四阶防伪码为:e37691dede141a74f12e61b12e41c32e。
生成的四阶防伪码、采集计算机三维后处理系统需认证的四阶原始数据、三阶防伪码、检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码及X射线机的一阶原始数据发布防伪识别码承载介质中存储,防伪识别码可与最终出厂打包防伪识别码放在同一个承载介质中。
205、采集出厂原始数据,与计算机三维后处理系统的四阶原始数据、四阶防伪码、三阶防伪码、检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据联合,生成五阶防伪码。
采用最终用户数据和厂商数据做为出厂的原始数据。本实例中采集需编码的出厂特征的数据表如下:
表格 5设备出厂特征数据表
名称 | 系列号 |
厂商名称信息 | 成众志 |
最终用户名称 | 乐其民集团 |
最终用户地址 | 上地三街嘉华大厦1203室 |
采集厂商名称信息、最终用户名称信息、最终用户地址等原始数据与计算机三维后处理系统的四阶原始数据、四阶防伪码、三阶防伪码、检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据进行联合,生成五阶防伪码,本实施例采用的数据排列顺序为Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒f0546ae9968708df3dacee5bd5fe3202Czzjijia铜07019eebe32718cbec1f24a20364c797 Czz20140929大图拼接、去伪影A02 3Y00070002e37691dede141a74f12e61b12e41c32e成众志乐其民集团上地三街嘉华大厦1203室,生成五阶防伪码的长度要小于采集的厂商名称信息、最终用户名称信息、最终用户地址等原始数据、计算机三维后处理系统原始数据、四阶防伪码、三阶防伪码、检测工装的原始数据、二阶防伪码、平板探测器原始数据、X射线机一阶原始数据、一阶防伪码的总长度,具有特殊计算方法的算法优选采用哈希算法中优选使用MD5算法,优选的五阶防伪码长度为32位防伪码,生成的五阶防伪码为:56dae8f5a3511eaafedb0eee46df33d4。
生产完成出厂时把五阶防伪码、设备出厂原始数据、计算机三维后处理系统的四阶原始数据、四阶防伪码、三阶防伪码、检测工装需认证的三阶原始数据、二阶防伪码、平板探测器需认证的二阶原始数据、一阶防伪码、X射线机需认证的一阶原始数据发布到承载介质防伪识别码中存储,本方法生成的5阶防伪码可放在同一个承载介质中,不同阶的承载介质编码通过前缀编码或者后缀编码区分开来,承载介质优选放置在X射线数字成像系统的不可拆卸的位置,也可分别把5阶防伪码分别发布到不同的承载介质中存储,要求所有承载介质的识别标识码要具有唯一性。
206、需验证时,验证系统获取承载介质中所有数据,对五阶防伪验证,实现对X射线数字成像系统进行整体验证。
本次验证,对X射线数字成像系统进行整体验证,验证系统获取出厂后最终承载介质中的所有数据,把获取到的设备出厂原始数据、计算机三维后处理系统的四阶原始数据、四阶防伪码、三阶防伪码、检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据联合,联合后的数据按照Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒f0546ae9968708df3dacee5bd5fe3202Czzjijia铜07019eebe32718cbec1f24a20364c797 Czz20140929大图拼接、去伪影A02 3Y00070002e37691dede141a74f12e61b12e41c32e成众志乐其民集团上地三街嘉华大厦1203室以上数据排列组合顺序生成五阶防伪码,生成的五阶防伪码与验证系统读取到的五阶防伪码比对校验,验证整体无部件更改、用户信息未变更。若通过认证,结束验证。未通过认证进入下一步对三维后处理系统的比对验证。验证系统获取数据后计算生成五阶防伪码的算法优选哈希算法中MD5算法与出厂前生成五阶防伪码的算法采用相同算法,防伪码位数防伪码采用相同位数;此方法可对产品市场进行有效管理,有效查询有无窜货,可查询是否具有更改最终用户名事件发生;可验证购买的产品与实际产品的一致性。
207、验证系统读取承载介质中数据,对四阶防伪验证,实现对三维后处理系统真伪验证。
本次验证,验证系统读取三维后处理系统承载介质中的所有数据,将获取到的计算机三维后处理系统的四阶原始数据、三阶防伪码、检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶数据联合,联合后的数据按照Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒f0546ae9968708df3dacee5bd5fe3202Czzjijia铜07019eebe32718cbec1f24a20364c797 Czz20140929大图拼接、去伪影A02 3Y00070002数据排列组合顺序,生成四阶防伪码,生成的四阶防伪码与读取到的四阶防伪码比对、校验,验证系统获取数据后计算生成四阶防伪码的算法优选哈希算法中MD5算法与三维后处理系统承载介质赋码前生成四阶防伪码的算法采用相同算法,防伪码位数采用与防伪码相同位数;验证通过,结束验证,未通过认证进入下一步检测工装验证。本阶验证通过,五阶验证未通过,说明出厂数据被篡改;本次验证,验证了三维后处理系统功能模块及软件后处理与出厂预置的数据是否一致,有效验证是否使用非正版软件代替正版软件,从而影响成像及后处理效果。
208、验证系统读取承载介质中数据,对三阶防伪验证,实现对检测工装真伪验证。
本次验证,验证系统获取检测工装承载介质中的所有数据,将获取到的检测工装的三阶原始数据、二阶防伪码、平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据进行联合,联合后的编码数据按照Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒f0546ae9968708df3dacee5bd5fe3202Czzjijia铜数据排列组合顺序,生成三阶防伪码,生成的三阶防伪码与验证系统获取到的三阶防伪码比对、校验,验证系统获取数据后计算生成三阶防伪码的算法优选哈希算法中MD5算法与对监测工装承载介质赋码前生成三阶防伪码的算法采用相同算法,防伪码位数采用防伪码相同位数;验证通过,说明三维后处理系统的原始数据被篡改,并结束验证;验证未通过,进入下一步验证平板探测器验证。验证了检测工装的数据是否发生更换或替代、真实性。
209、验证系统读取承载介质中数据,对二阶防伪验证,实现对平板探测器真伪验证。
本次验证,验证系统获取平板探测器承载介质中的所有数据,将获取到的平板探测器的二阶原始数据、一阶防伪码、X射线机的一阶原始数据进行联合,联合后的组合数据按照Czzsxg2014081619Czzgydl123456Czzgyfsq987654321 a8cb8fcbd803606856fdb66f6c5a634cCzzpbtcq201409291617非晶硅非晶硅非晶硒排列组合顺序,生成二阶防伪码,生成的二阶防伪码与验证系统读取到的二阶防伪码比对、校验,验证系统获取数据后计算生成二阶防伪码的算法优选哈希算法中MD5算法与平板探测器承载介质赋码前生成二阶防伪码的算法采用相同算法,防伪码位数采用防伪码相同位数;验证通过,说明检测工装原始数据被篡改,结束验证;验证未通过,进入下一步对X射线机的验证。本次验证,验证了平板探测器的真伪、有无替代;若有更换部件生成的防伪码不一致。
210、验证系统读取承载介质中数据,对一阶数据防伪验证,实现对X射线机真伪验证。
本次验证,验证系统获取X射线机承载介质中的所有数据,将获取到的X射线机的一阶原始数据生成一阶防伪码,数据排列组合顺序按照Czzsxg2014081619 Czzgydl123456Czzgyfsq987654321数据排列组合顺序生成一阶防伪码,生成的一阶防伪码与验证系统读取到的一阶防伪码比对、校验,验证系统获取数据后计算生成一阶防伪码的算法优选哈希算法中MD5算法与X射线机承载介质赋码前生成一阶防伪码的算法采用相同算法,防伪码位数采用防伪码相同位数;验证了X射线机部件是否更换或替代,若有替代,生成的防伪码与防伪码不一致;若验证通过,说明平板探测器原始数据被篡改,未通过说明X射线机的被篡改或替换;结束所有验证。
本发明应用实施例技术方案带来如下的有益效果:
1、 本方法突破了以往其他防伪技术的思路,以往防伪技术只应用于某一个特定的领域,本发明方法可应用于所有承载介质的所有领域的多次采集、编码、赋码防伪认证的认证方式,同时应用了优选的哈希算法和多次赋码、多次验证机制,将多次防伪码信息一一对应,并且相互认证,是一种高度安全可靠的防伪造、防篡改、防克隆技术;
2、 本发明的实施例在认证过程中,只是验证系统读取防伪码及编码数据,数据组合排列顺序、每阶计算方法均不在认证过程中传输,这增加了防伪编码认证的安全性。
3、 每一阶防伪码的生成不仅依赖本阶原始数据,还要依赖于上一阶防伪数据单元的原始数据和防伪码,因此如果不是指定顺序的上一阶防伪数据单元参与到本阶防伪码的生成,生成的防伪码在验证系统中必不通过,从而增强了数据的安全性;
4、 高阶数据由低阶数据逐级迭代组成,多个数据单元排列组合的多重认证,既可验证单个或者多个数据的真伪,又验证多个数据之间的排列组合关系真伪;各阶数据之间相互关联、相互认证,提高安全认证的级别。
5、 采用特殊的计算方法进行编码,特殊的计算方法优先哈希算法中的MD5算法。防伪码长度小于需编码的原始数据及迭代数据的长度,解决了目前多数在认证过程中对密码长度的限制,将生成的多次防伪码采用特殊计算方法,不受限于数据存储空间;
6、 验证系统最高阶认证通过,自动证明所有防伪认证承载介质上的数据都未被篡改、所有防伪认证数据单元的排列顺序都正确的,极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率;
7、 低阶认证失败时,本阶之上的所有的高阶防伪码将不会通过认证,因此在多环节认证的场景下,低阶认证失败时,即可省去掉高阶认证的环节,提升了多环节认证的效率;
8、 任意一阶的原始数据被伪造,最高阶认证必将失败,即一个多部件组成的实体,任意部件被伪造,那么整个实体都将无法通过认证,增强了防伪数据安全性;
9、 通过对每一个组成部分或组成顺序进行防伪编码,提升了防伪验证的精细度和精准度。
10、 每一阶防伪码都是采用特殊的计算方法将需计算的数据按照特定顺序生成,多阶防伪码可由多种数据排列组合顺序生成,每一阶数据虽迭代生成,但是数据排列组合顺序不同,产生的防伪码不同,本方法增强了各阶数据的安全性。
需要说明的是,本发明上述实施例或应用实例以包含一种信息多阶防伪编码与认证方法为例,但上述防伪认证可替换成其他任何一种防伪自校验验证方式。基于自校验的其他方式都是本发明应用实例的展现方式,领域不受限制,可以应用于金融业的卡片、手机、书画、纸片的防伪认证都在本方法的保护范围内。本发明应用实例可在多种承载介质上呈现,呈现于其他承载介质的这些也是本发明应用实例系统的展现方式。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本领域技术人员可以理解,本发明的上述实施例中限定的采集的原始数据不限于各个原始数据表中所列出的项,可以采集多项具有唯一性的关键数据,此表单中数据仅仅为本发明的一个实施例,而是可以包括与认证相关的各种要素,只要能够实现本发明的一种信息多阶防伪编码方法即可。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种信息多阶防伪编码与认证方法,该方法适用于安全防伪领域,由多个数据单元排列组合的多重认证,既可验证单个或者多个数据的真伪,又验证多个数据之间的排列组合关系真伪,本发明的编码方式及认证方法保证了一旦高阶防伪码认证通过,则所有低阶防伪码和低阶原始数据都未被篡改,极大提高了复杂数据集及其排列组合方式的防伪编码及其认证的效率,本方法普遍适用于在所有的承载介质上进行多阶防伪编码和认证,可广泛应用于数据的安全防伪和多个数据的排列组合关系的安全防伪,该一种信息多阶防伪编码与认证方法的特征在于,包括:
多阶防伪数据采集,在该过程中,把需编码的各阶防伪信息采集出来,采集的需防伪信息也称为采集原始数据,采集的原始数据内容优选具有唯一物理特征数据且不可篡改;
多阶防伪编码,在该过程中,采用特殊的计算方法将本阶采集的防伪信息和上一阶的编码数据、上一阶防伪码按照设定的数据排列顺序组合生成本阶防伪码,特殊的计算方法优选采用哈希算法,哈希算法中优选MD5、SHA算法;
多阶防伪赋码,将生成的N阶防伪码和N阶编码数据唯一赋予到认证承载介质上,承载介质识别标识码的赋码必须在本阶内部保证唯一性,一个承载介质可同时使用多个识别标识码;
多阶防伪认证,验证系统读取承载介质的数据项,将读取到的除本阶防伪码外的所有数据生成本阶防伪码,生成的本阶层防伪码,与验证系统读取到的本阶层防伪码比对,比对结果一致后结束验证,比对结果不一致进入下一阶防伪码验证,生成本阶层防伪码的算法与发布到承载介质时生成的本阶层防伪码算法采用相同算法;高阶认证通过,自动证明所有低阶原始数据、低阶防伪码认证都通过,低阶认证不通过,则所有的高阶防伪码将不会通过认证。
2.如权利要求1所述一种信息多阶防伪编码与认证方法,其特征在于,生成多阶防伪编码方法,将采集到的需防伪的原始数据,结合上一阶的编码数据、上一阶防伪认证码,按照特定的数据排列顺序组合,采用特殊的计算方法生成多阶防伪码,生成多阶防伪码的计算方法一方面要具有特殊计算方法,即防伪码的长度要小于生成防伪码的数据总长度,另一方面相同计算数据的不同排列顺序生成的计算结果不一样,即同一阶内生成防伪码的数据排列组合顺序不一样,生成的防伪码也不一样,防伪码计算方法优选采用哈希算法,哈希算法中优选使用MD5、SHA等算法,防伪码位数不受限定,优选的32位、64位、128位、256位,所述防伪码生成过程如下:
生成一阶防伪码编码方式,采集需防伪的一阶原始数据,经过具有特殊的计算方法生成一阶防伪码;
生成二阶防伪码编码方式,采集另一批需防伪的信息做为二阶原始数据,与一阶原始数据、一阶防伪码排列组合,经过具有特殊的计算方法生成二阶防伪码;
生成N阶防伪码编码方式,采集另一批需防伪的信息做为N阶原始数据,与N-1阶防伪码、N-1阶原始数据、N-2阶防伪码、N-2阶原始数据…二阶防伪码、二阶原始数据、一阶防伪码、一阶原始数据排列组合,经过具有特殊的计算方法生成N阶防伪码,这里N>=3的自然数,本阶生成防伪数据排列顺序可与上一阶数据排列组合顺序不相同。
3.如权利要求1所述一种信息多阶防伪编码与认证方法,其特征在于,赋码方式包括:
将生成的多阶防伪码和生成多阶防伪码的所有编码数据一起存储到承载介质中,选取承载介质内部具有唯一性特征的信息作为承载介质识别标识码,一个承载介质可同时使用多个识别标识码,不同编码数据用前缀或后缀编码进行标识和区分。
4.如权利要求1所述一种信息多阶防伪编码与认证方法,其特征在于,多阶编码认证方法包括:
在该过程中,验证系统优先按照多个防伪认证单元生成多阶防伪码的相反顺序逐级进行多阶防伪认证,即验证系统首先读取最高阶防伪数据单元上承载介质的存储数据,验证通过结束验证,验证不通过按顺序进行下一阶防伪码验证,验证系统读取本阶层承载介质中的存储数据,将读取到的除本阶层防伪码外的所有数据生成本阶防伪码,生成的本阶层防伪码与验证系统读取到的本阶层防伪码进行比对,如果不一致,本次认证不通过,按顺序进入下一阶层验证,如果一致,认证通过,结束验证,如果验证一直不通过,一直逐级验证下去,直到第一阶认证结束,本发明对防伪验证的顺序不做限定,优选从高阶到低阶顺序验证。
5.如权利要求1所述一种信息多阶防伪编码与认证方法,多阶防伪认证方式,验证系统读取承载介质的唯一识别标识码,获得生成本阶层防伪码的计算方法、计算数据的排列顺序,依照生成本阶层防伪码的计算方法和计算数据排列顺序生成防伪码,如果防伪码和承载介质中存储的防伪码一致,认证通过,如果不一致,逐向低阶验证。
6.如权利要求4所述一种信息多阶防伪编码与认证方法,其特征在于,多阶防伪码对不同防伪数据单元之间的排列顺序是否正确的验证方法,每一阶防伪码的生成不仅依赖本阶原始数据,还要依赖于上一阶防伪数据单元的原始数据和防伪码,因此如果不是指定顺序的上一阶防伪数据单元参与到本阶防伪码的生成,生成的防伪码在验证系统中必不通过。
7.如权利要求4所述的一种信息多阶防伪编码与认证方法,其特征在于,一个编码认证整体的防伪认证方式包括:
验证系统最高阶认证通过,自动证明所有防伪认证承载介质上的数据都未被篡改、所有防伪认证数据单元的排列顺序都正确的。
8.如权利要求4所述的一种信息多阶防伪编码与认证方法,其特征在于,任意一阶的原始数据被伪造,最高阶认证必将失败,即一个多部件组成的实体,任意部件被伪造,那么整个实体都将无法通过认证。
9.如权利要求4所述的一种信息多阶防伪编码与认证方法,其特征在于,低阶认证失败时,本阶之上的所有的高阶防伪码将不会通过认证,即N-1阶防伪码验证失败时,N阶防伪验证必然是失败的。
10.如权利要求2所述的一种信息多阶防伪编码与认证方法,其特征在于,生成多阶防伪码的方法,每一阶防伪码都是采用特殊的计算方法将需计算的数据按照特定顺序生成,本发明对每一阶是否采用同样的防伪码生成方式不做限定,即只要满足权利要求2所述的防伪码计算方法的两方面要求外,对每一阶的具体防伪码计算方法、计算数据的组合顺序、计算数据的组成部分都不做限定;但在每一阶的编码和验证过程中采用的生成防伪码的计算方法、计算数据组合顺序、计算数据组成部分必须一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410709325.7A CN104486078A (zh) | 2014-12-01 | 2014-12-01 | 一种信息多阶防伪编码与认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410709325.7A CN104486078A (zh) | 2014-12-01 | 2014-12-01 | 一种信息多阶防伪编码与认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104486078A true CN104486078A (zh) | 2015-04-01 |
Family
ID=52760586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410709325.7A Pending CN104486078A (zh) | 2014-12-01 | 2014-12-01 | 一种信息多阶防伪编码与认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104486078A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107086968A (zh) * | 2016-02-14 | 2017-08-22 | 中兴通讯股份有限公司 | 业务调度处理方法及装置 |
CN107256243A (zh) * | 2017-05-31 | 2017-10-17 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据存取证方法及其装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741544A (zh) * | 2009-12-29 | 2010-06-16 | 电子科技大学 | 一种基于时滞混沌迭代的数字签名方法及装置 |
CN102004965A (zh) * | 2010-12-08 | 2011-04-06 | 吉林大学 | 商品双重防伪方法及系统 |
CN102270323A (zh) * | 2011-06-09 | 2011-12-07 | 湖南中烟工业有限责任公司 | 一种多重安防卷烟数码防伪方法 |
CN102546175A (zh) * | 2011-03-18 | 2012-07-04 | 贾松仁 | 防伪装置及防伪方法 |
CN103718501A (zh) * | 2011-08-12 | 2014-04-09 | 索尼公司 | 信息处理设备、信息处理方法、程序和记录介质 |
-
2014
- 2014-12-01 CN CN201410709325.7A patent/CN104486078A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741544A (zh) * | 2009-12-29 | 2010-06-16 | 电子科技大学 | 一种基于时滞混沌迭代的数字签名方法及装置 |
CN102004965A (zh) * | 2010-12-08 | 2011-04-06 | 吉林大学 | 商品双重防伪方法及系统 |
CN102546175A (zh) * | 2011-03-18 | 2012-07-04 | 贾松仁 | 防伪装置及防伪方法 |
CN102270323A (zh) * | 2011-06-09 | 2011-12-07 | 湖南中烟工业有限责任公司 | 一种多重安防卷烟数码防伪方法 |
CN103718501A (zh) * | 2011-08-12 | 2014-04-09 | 索尼公司 | 信息处理设备、信息处理方法、程序和记录介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107086968A (zh) * | 2016-02-14 | 2017-08-22 | 中兴通讯股份有限公司 | 业务调度处理方法及装置 |
CN107256243A (zh) * | 2017-05-31 | 2017-10-17 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据存取证方法及其装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Tamper detection and localization for categorical data using fragile watermarks | |
CN109472338B (zh) | 一种商品防伪二维码的批量生成方法 | |
CN103093365B (zh) | 验证产品真伪的方法和系统 | |
US20060095775A1 (en) | Fragile watermarks | |
CN104766113A (zh) | 一种明暗码防伪标贴及其防伪方法 | |
CN105205674A (zh) | 一种基于二维码的产品防伪方法 | |
CN104954329B (zh) | 一种生物特征信息的处理方法及装置 | |
CN106650495A (zh) | 一种文件验证方法及装置 | |
CN102903075A (zh) | 基于图像特征点全局校正的鲁棒水印方法 | |
CN105005904A (zh) | 一种基于rfid编码的艺术品溯源方法 | |
CN111612963B (zh) | 一种基于智能设备的票据凭证防伪检测方法及装置 | |
CN103714086A (zh) | 用于生成非关系数据库的模式的方法和设备 | |
CN102938045B (zh) | 电子产品的加密方法以及加密后的授权方法 | |
CN104063731A (zh) | 一种采用数字水印技术的二维码防伪印刷及验证方法 | |
CN111461751A (zh) | 基于区块链的房产信息链上组织方法、历史状态追溯方法及装置 | |
CN115329919B (zh) | 基于微点码的随机附加点防伪方法和装置 | |
CN106101098B (zh) | 一种信息资产识别方法及装置 | |
CN116579025A (zh) | 一种文件存证方法、装置及设备 | |
CN104486078A (zh) | 一种信息多阶防伪编码与认证方法 | |
CN105117917A (zh) | 一种基于rfid编码的艺术品安全鉴别方法 | |
CN116822623B (zh) | 一种生成对抗网络联合训练方法、装置、设备及存储介质 | |
CN105117920A (zh) | 一种图片电子凭证的防伪方法及装置 | |
CN111552738B (zh) | 基于物联网的区块链生态系统和区块链上链方法 | |
CN110135196B (zh) | 一种基于输入数据压缩表示关联分析的数据融合防篡改方法 | |
CN1255757C (zh) | 用变形字符的位置和个数表示编码特征值的商品多维防伪方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150401 |