CN104732400A - 一种基于二维码的商品真伪检测方法及其系统 - Google Patents
一种基于二维码的商品真伪检测方法及其系统 Download PDFInfo
- Publication number
- CN104732400A CN104732400A CN201310723558.8A CN201310723558A CN104732400A CN 104732400 A CN104732400 A CN 104732400A CN 201310723558 A CN201310723558 A CN 201310723558A CN 104732400 A CN104732400 A CN 104732400A
- Authority
- CN
- China
- Prior art keywords
- information
- quick response
- response code
- commodity
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于二维码的商品真伪检测方法及其系统,该方法包括:用第三方业务服务器为商品制作商品二维码,同时,使用与所述第三方业务服务器相应的平台证书对所述商品二维码进行签名;使用NFC安全客户端扫描所述商品二维码,获取所述商品二维码的签名值;使用形象版权认证与管理服务器判断所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值是否匹配;若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值匹配,则判定所述商品为正品。本发明通过密钥技术、NFC技术、二维码技术从数据源、数据可信性、数据的安全性上保护了商品厂商的合法权益。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种基于二维码的商品真伪检测方法及其系统。
背景技术
现有技术中,用户在市场买到某商品后,要鉴别其是否正版,验证其版权,一般通过以下两种方式:
刮码验证:买到商品后,获取商品本身携带的刮刮卡之类的标识,由消费者刮取验证码,通过商品告知的网站或者客户端,输入验证码,由后台返回验证结果。
二维码验证:消费者购买商品,从商品上获取该商品的二维码,用终端设备扫描该二维码,该商品服务侧后台返回验证结果。
但是,由于验证码和二维码都是在线下使用,验证码与二维码的生成与使用是异步的过程,这就对验证码和二维码的来源是否可信、验证码和二维码本身是否未被篡改和复制、验证过程是否安全提出了更高的要求。
现有形象版权保护的技术,未能做到以上几点,经常会出现其他厂商窃取正版厂商下的验证码或二维码,且通过其他厂商自己的后台进行验证,返回的仍然是正版信息,从而误导消费者,损害正版厂商的合法利益。
发明内容
针对现有技术中,经常会出现其他厂商窃取正版厂商下的验证码或二维码,且通过其他厂商自己的后台进行验证,返回的仍然是正版信息的缺陷,本发明提供了一种基于二维码的商品真伪检测方法及其系统。
本发明解决现有技术问题所采用的技术手段是构造一种基于二维码的商品真伪检测方法,该方法包括以下步骤:
步骤S0,在形象版权认证与管理服务器中预存用于检测商品真伪的二维码签名值;
步骤S1,使用第三方业务服务器为商品制作商品二维码,同时,使用与所述第三方业务服务器相应的平台证书对所述商品二维码进行签名;
步骤S2,使用NFC安全客户端扫描所述商品二维码,获取所述商品二维码的签名值;
步骤S3,使用形象版权认证与管理服务器判断所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值是否匹配;
步骤S4,若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值匹配,则判定所述商品为正品;若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值不匹配,则判定所述商品为赝品。
所述步骤S1包括以下子步骤:
子步骤S11,通过所述第三方业务服务器生成公私密钥对,并使用所述公私密钥对中的公钥向所述形象版权认证与管理服务器发送所述平台证书的申请请求,其中,所述平台证书包含所述商品的数字证书;
子步骤S12,当所述形象版权认证与管理服务器接收到所述申请请求后,验证所述第三方业务服务器的身份信息;
子步骤S13,若所述身份信息正确,则所述形象版权认证与管理服务器向所述申请请求发送至证书颁发服务器;若所述身份信息错误,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
子步骤S14,当所述证书颁发服务器接收到所述申请请求后,所述证书颁发服务器根据所述申请请求签发所述平台证书;
子步骤S15,当所述平台证书完成签发后,将所述平台证书发送至所述形象版权认证与管理服务器;
子步骤S16,所述形象版权认证与管理服务器在接受到所述平台证书后,将所述平台证书存储到本地存储目录,并向所述第三方业务服务器发送所述平台证书申请成功的消息。
子步骤S17,所述第三方业务服务器根据所述商品的认证信息生成所述商品的二维码初始信息,其中,所述认证信息包括商品身份信息、商品授权商信息以及二维码基本资料信息;
子步骤S18,所述第三方业务服务器使用所述平台证书对所述二维码初始信息进行签名,生成所述商品二维码。
所述步骤S2包括以下子步骤:
子步骤S21,使用所述NFC安全客户端扫描所述商品二维码;
子步骤S22,所述NFC安全客户端根据所述扫描的结果获取所述商品二维码的签名值;
子步骤S23,所述NFC安全客户端将所述签名值发送至所述形象版权认证与管理服务器;
子步骤S24,所述形象版权认证与管理服务器根据所述签名值获取所述认证信息,同时,所述形象版权认证与管理服务器根据所述平台证书获取所述预存的二维码签名值,并根据所述预存的二维码签名值从所述形象版权认证与管理服务器获取本地认证信息。
所述步骤S3具体包括:
所述形象版权认证与管理服务器判断所述认证信息与所述本地认证信息是否匹配,其中,所述本地认证信息包括本地商品身份信息、本地商品授权商信息以及本地二维码基本资料信息;
若在所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息中,至少存在任一项与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息中对应的一项互不匹配,则判断所述签名值与预存的二维码签名值不匹配;
若所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息,与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息一一匹配,则判断所述签名值与预存的二维码签名值匹配。
所述步骤S4包括以下子步骤:
子步骤S41,若所述签名值与所述预存的二维码签名值匹配,所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证成功信息,同时,所述形象版权认证与管理服务器将所述预存的二维码签名值删除;
子步骤S42,当所述第三方业务服务器接收到所述验证成功信息时,所述第三方业务服务器根据所述验证成功信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证成功信息发送至所述NFC安全客户端;
子步骤S43,当所述NFC安全客户端接收到所述业务信息以及所述验证成功信息后,所述NFC安全客户端对所述业务信息以及所述验证成功信息进行分析处理,生成所述商品的真伪报告清单,并通过所述NFC安全客户端的显示屏向用户展现;
子步骤S44,若所述签名值与所述预存的二维码签名值不匹配,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
子步骤S45,当所述第三方业务服务器接收到所述验证失败信息时,所述第三方业务服务器记录所述验证失败信息,并根据所述验证失败信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证失败信息发送至所述NFC安全客户端;
子步骤S46,当所述NFC安全客户端接收到所述业务信息以及所述验证失败信息后,所述NFC安全客户端对所述业务信息以及所述验证失败信息进行分析处理,生成所述真伪报告清单,并通过所述显示屏向用户展现。
形象版权认证与管理服务器,所述形象版权认证与管理服务器用于预存用于检测商品真伪的二维码签名值;
第三方业务服务器,所述第三方业务服务器用于为需要保护的商品制作商品二维码,同时,使用相应的平台证书对所述商品二维码进行签名;
NFC安全客户端,所述NFC安全客户端用于扫描所述商品二维码,获取所述商品二维码的签名值;
所述形象版权认证与管理服务器还用于判断所述签名值与所述预存的二维码签名值是否匹配;
所述形象版权认证与管理服务器还用于若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值匹配,则判定所述商品为正品;若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值不匹配,则判定所述商品为赝品。
所述第三方业务服务器还用于生成公私密钥对,并使用所述公私密钥对中的公钥向所述形象版权认证与管理服务器发送所述平台证书的申请请求,其中,所述平台证书包含所述商品的数字证书;
所述形象版权认证与管理服务器还用于,当所述形象版权认证与管理服务器接收到所述申请请求后,验证所述第三方业务服务器的身份信息;
所述形象版权认证与管理服务器还用于,若所述身份信息正确,则所述形象版权认证与管理服务器向所述申请请求发送至证书颁发服务器;若所述身份信息错误,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
所述证书颁发服务器还用于,当所述证书颁发服务器接收到所述申请请求后,所述证书颁发服务器根据所述申请请求签发所述平台证书;
所述证书颁发服务器还用于,当所述平台证书完成签发后,将所述平台证书发送至所述形象版权认证与管理服务器;
所述形象版权认证与管理服务器还用于,当所述形象版权认证与管理服务器在接受到所述平台证书后,将所述平台证书存储到本地存储目录,并向所述第三方业务服务器发送所述平台证书申请成功的消息;
所述第三方业务服务器还用于,根据所述商品的认证信息生成所述商品的二维码初始信息,其中,所述认证信息包括商品身份信息、商品授权商信息以及二维码基本资料信息;
所述第三方业务服务器还用于,使用所述平台证书对所述二维码初始信息进行签名,生成所述商品二维码。
所述NFC安全客户端还用于扫描所述商品二维码;
所述NFC安全客户端还用于根据所述扫描的结果获取所述商品二维码的签名值;
所述NFC安全客户端还用于将所述签名值发送至所述形象版权认证与管理服务器;
所述形象版权认证与管理服务器还用于根据所述签名值获取所述认证信息,同时,所述形象版权认证与管理服务器根据所述平台证书获取所述预存的二维码签名值,并根据所述预存的二维码签名值从所述形象版权认证与管理服务器获取本地认证信息。
所述形象版权认证与管理服务器还用于:
判断所述认证信息与所述本地认证信息是否匹配,其中,所述本地认证信息包括本地商品身份信息、本地商品授权商信息以及本地二维码基本资料信息;
若在所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息中,至少存在任一项与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息不匹配,则判断所述签名值与预存的二维码签名值不匹配;
若所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息,与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息一一匹配,则判断所述签名值与预存的二维码签名值匹配。
所述形象版权认证与管理服务器还用于,若所述签名值与所述预存的二维码签名值匹配,所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证成功信息,同时,所述形象版权认证与管理服务器将所述预存的二维码签名值删除;
所述第三方业务服务器还用于,当所述第三方业务服务器接收到所述验证成功信息时,所述第三方业务服务器根据所述验证成功信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证成功信息发送至所述NFC安全客户端;
所述NFC安全客户端还用于,当所述NFC安全客户端接收到所述业务信息以及所述验证成功信息后,所述NFC安全客户端对所述业务信息以及所述验证成功信息进行分析处理,生成所述商品的真伪报告清单,并通过所述NFC安全客户端的显示屏向用户展现。
所述形象版权认证与管理服务器还用于,若所述签名值与所述预存的二维码签名值不匹配,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
所述第三方业务服务器还用于,当所述第三方业务服务器接收到所述验证失败信息时,所述第三方业务服务器记录所述验证失败信息,并根据所述验证失败信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证失败信息发送至所述NFC安全客户端;
所述NFC安全客户端还用于,当所述NFC安全客户端接收到所述业务信息以及所述验证失败信息后,所述NFC安全客户端对所述业务信息以及所述验证失败信息进行分析处理,生成所述真伪报告清单,并通过所述显示屏向用户展现。
本发明通过密钥技术、NFC技术、二维码技术从数据源(二维码的生成)、数据可信性(二维码的发放)、数据的安全性(二维码验证)上来保护形象版权的合法权益、保护正版厂商的合法权益。通过非对称密钥机制,准确识别二维码的来源,实现形象版权的来源可靠新;通过非对称密钥技术、NFC、二维码技术,实现形象版权的识别和保护,实现形象版权的抗抵赖、防篡改和秘密性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明较佳实施例提供的基于二维码的商品真伪检测方法的流程图;
图2是图1所示的基于二维码的商品真伪检测方法步骤S1的子步骤流程图;
图3是图1所示的基于二维码的商品真伪检测方法步骤S2的子步骤流程图;
图4是图1所示的基于二维码的商品真伪检测方法步骤S4的子步骤流程图;
图5是本发明较佳实施例提供的基于二维码的商品真伪检测系统的结构框图。
具体实施方式
如图1是所示是本发明较佳实施例提供的基于二维码的商品真伪检测方法的流程图。该方法包括以下步骤:
步骤S0,在形象版权认证与管理服务器中预存用于检测商品真伪的二维码签名值;
步骤S1,使用第三方业务服务器为需要保护的商品制作商品二维码,同时,使用与所述第三方业务服务器相应的平台证书对所述商品二维码进行签名。
可以理解,该第三方业务服务器可以是第三方机构为该商品的形象版权保护方提供的专用服务器,具有相应的数据存储、处理、管理功能。上述平台证书包括商品的数字证书,可以理解为加密的密钥串,包含有相应的商品信息、或者商品类别信息以及相应的密钥信息。
如图2所示是图1所示的基于二维码的商品真伪检测方法的步骤S1的子步骤流程图。
子步骤S11,通过所述第三方业务服务器生成公私密钥对,并使用所述公私密钥对中的公钥向所述形象版权认证与管理服务器发送所述平台证书的申请请求,其中,所述平台证书包含所述商品的数字证书。
子步骤S12,当所述形象版权认证与管理服务器接收到所述申请请求后,验证所述第三方业务服务器的身份信息。
子步骤S13,若所述身份信息正确,则所述形象版权认证与管理服务器向所述申请请求发送至证书颁发服务器;若所述身份信息错误,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息。
子步骤S14,当所述证书颁发服务器接收到所述申请请求后,所述证书颁发服务器根据所述申请请求签发所述平台证书。
子步骤S15,当所述平台证书完成签发后,将所述平台证书发送至所述形象版权认证与管理服务器。
子步骤S16,所述形象版权认证与管理服务器在接受到所述平台证书后,将所述平台证书存储到本地存储目录,并向所述第三方业务服务器发送所述平台证书申请成功的消息。
子步骤S17,所述第三方业务服务器根据所述商品的认证信息生成所述商品的二维码初始信息,其中,所述认证信息包括商品身份信息、商品授权商信息以及二维码基本资料信息。
子步骤S18,所述第三方业务服务器使用所述平台证书对所述二维码初始信息进行签名,生成所述商品二维码。
采用平台证书对二维码进行签名,避免了其他厂商窃取正版厂商下的验证码或二维码,且通过其他厂商自己的后台进行验证,返回的仍然是正版信息的缺陷。
步骤S2,使用NFC安全客户端扫描所述商品二维码,获取所述商品二维码的签名值。
NFC是Near Field Communication缩写,即近距离无线通讯技术。NFC安全客户端由证书颁发服务器(CMCA)签发的数字证书签名认证,由该NFC安全客户端的安全SDK(Software Development Kit即软件开发工具包)和信息安全服务器组成,该NFC安全客户端可完成对二维码的扫描并传递扫描数据到形象版权认证与管理服务器认证,同时该NFC安全客户端可与第三方业务服务器通讯,完成业务数据的访问和调用,如该商品的信息等。
如图3所示是图1所示的基于二维码的商品真伪检测方法步骤B的子步骤流程图。
子步骤S21,用户使用所述NFC安全客户端扫描所述商品二维码。
子步骤S22,所述NFC安全客户端根据所述扫描的结果获取所述商品二维码的签名值。
子步骤S23,所述NFC安全客户端将所述签名值发送至所述形象版权认证与管理服务器。
子步骤S24,所述形象版权认证与管理服务器根据所述签名值获取所述认证信息,同时,所述形象版权认证与管理服务器根据所述平台证书获取所述预存的二维码签名值,并根据所述预存的二维码签名值获取本地认证信息。
步骤S3,形象版权认证与管理服务器判断所述签名值与预存的二维码签名值是否匹配。具体是:
所述形象版权认证与管理服务器判断所述认证信息与所述本地认证信息是否匹配,其中,所述本地认证信息包括本地商品身份信息、本地商品授权商信息以及本地二维码基本资料信息;
若在所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息中,至少存在任一项与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息不匹配,则判断所述签名值与预存的二维码签名值不匹配;
若在所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息,与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息一一匹配,则判断所述签名值与本地存储签名值匹配。
步骤S4,若所述签名值与所述预存的二维码签名值匹配,则判定所述商品为正品;若所述签名值与所述预存的二维码签名值不匹配,则判定所述商品为赝品。
如图4所示是图1所示的基于二维码的商品真伪检测方法步骤S4的子步骤流程图。
子步骤S41,若所述签名值与所述预存的二维码签名值匹配,所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证成功信息,同时,所述形象版权认证与管理服务器将所述预存的二维码签名值删除;
子步骤S42,当所述第三方业务服务器接收到所述验证成功信息时,所述第三方业务服务器根据所述验证成功信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证成功信息发送至所述NFC安全客户端;
子步骤S43,当所述NFC安全客户端接收到所述业务信息以及所述验证成功信息后,所述NFC安全客户端对所述业务信息以及所述验证成功信息进行分析处理,生成所述商品的真伪报告清单,并通过所述NFC安全客户端的显示屏向用户展现。
子步骤S44,若所述签名值与所述预存的二维码签名值不匹配,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
子步骤S45,当所述第三方业务服务器接收到所述验证失败信息时,所述第三方业务服务器记录所述验证失败信息,并根据所述验证失败信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证失败信息发送至所述NFC安全客户端;
子步骤S46,当所述NFC安全客户端接收到所述业务信息以及所述验证失败信息后,所述NFC安全客户端对所述业务信息以及所述验证失败信息进行分析处理,生成所述真伪报告清单,并通过所述显示屏向用户展现。
如图5所示是本发明较佳实施例提供的基于二维码的商品真伪检测系统的结构框图。该系统包括:
第三方业务服务器10、NFC安全客户端20、形象版权认证与管理服务器30以及用于签发证书的证书颁发服务器40。其中,证书颁发服务器40与形象版权认证与管理服务器30建立通信连接,第三方业务服务器10、NFC安全客户端20、形象版权认证与管理服务器30三者之间相互保持通信连接。
NFC安全客户端20与其他服务器采用无线通信连接(例如蜂窝数据网络技术),第三方业务服务器10与形象版权认证与管理服务器30采用以太网通信技术连接,形象版权认证与管理服务器30与证书颁发服务器40采用以太网通信技术连接,同时,可以根据具体需求,设置一个或多个上述第三方业务服务器10、NFC安全客户端20、形象版权认证与管理服务器30以及用于签发证书的证书颁发服务器40,实现多商品、多厂商、多种类的形象版权保护。
形象版权认证与管理服务器30,所述形象版权认证与管理服务器30用于预存用于检测商品真伪的二维码签名值。
所述第三方业务服务器10用于为需要保护的商品制作商品二维码,同时,使用相应的平台证书对所述商品二维码进行签名。
所述NFC安全客户端20用于扫描所述商品二维码,获取所述商品二维码的签名值。
所述形象版权认证与管理服务器用于判断所述签名值与预存的二维码签名值是否匹配。
所述形象版权认证与管理服务器30还用于若所述签名值与所述预存的二维码签名值匹配,则判定所述商品为正品;若所述签名值与所述预存的二维码签名值不匹配,则判定所述商品为赝品。
以手机里为例,上述NFC安全客户端20可以是NFC手机安全客户端。
NFC手机安全客户端由数字证书认证中心(即上述证书颁发服务器40)签发的数字证书签名认证,由客户端的安全套件(相应的功能软件)和信息安全服务器组成。该客户端可完成对二维码的扫描并传递扫描数据,以及形象版权认证与管理系统认证。同时该客户端可与第三方业务系统进行数据通讯,完成业务数据的访问和调用,如发送与接受需要保护的商品的信息等。
第三方业务服务器10作为其本身的业务数据处理和逻辑处理,与上述客户端进行交互。即实现相关数据的处理以及收发。
形象版权认证与管理服务器30与前端NFC手机客户端的信息安全服务、数字证书认证中心以及第三方业务服务器对接,主要实现:
1.从数字证书认证中心申请可信第三方业务系统证书;
2.第三方业务服务器10用证书对生成的二维码签名;
3.消费者需要认证该二维码时,形象版权认证与管理服务器30对二维码的签名做验证,其原则为:每一个二维码在系统中验证一次即失效(上述方法步骤中已做说明,在此不必赘述)。
4.为业务客户端签名,并在用户使用客户端时,通过信息安全服务与其交互,完成安全客户端的验证。
数字证书认证中心(即上述证书颁发服务器40)用于证书颁发平台,负责为业务系统颁发数字证书。
本发明通过公私密钥技术、NFC技术以及二维码技术从数据源(二维码的生成)、数据可信性(二维码的发放)、数据的安全性(二维码验证)上来保护形象版权的合法权益、保护正版厂商的合法权益。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种基于二维码的商品真伪检测方法,其特征在于,所述方法包括以下步骤:
步骤S0,在形象版权认证与管理服务器中预存用于检测商品真伪的二维码签名值;
步骤S1,使用第三方业务服务器为商品制作商品二维码,同时,使用与所述第三方业务服务器相应的平台证书对所述商品二维码进行签名;
步骤S2,使用NFC安全客户端扫描所述商品二维码,获取所述商品二维码的签名值;
步骤S3,使用形象版权认证与管理服务器判断所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值是否匹配;
步骤S4,若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值匹配,则判定所述商品为正品;若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值不匹配,则判定所述商品为赝品。
2.根据权利要求1所述的基于二维码的商品真伪检测方法,其特征在于,所述步骤S1包括以下子步骤:
子步骤S11,通过所述第三方业务服务器生成公私密钥对,并使用所述公私密钥对中的公钥向所述形象版权认证与管理服务器发送所述平台证书的申请请求,其中,所述平台证书包含所述商品的数字证书;
子步骤S12,当所述形象版权认证与管理服务器接收到所述申请请求后,验证所述第三方业务服务器的身份信息;
子步骤S13,若所述身份信息正确,则所述形象版权认证与管理服务器向所述申请请求发送至证书颁发服务器;若所述身份信息错误,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
子步骤S14,当所述证书颁发服务器接收到所述申请请求后,所述证书颁发服务器根据所述申请请求签发所述平台证书;
子步骤S15,当所述平台证书完成签发后,将所述平台证书发送至所述形象版权认证与管理服务器;
子步骤S16,所述形象版权认证与管理服务器在接受到所述平台证书后,将所述平台证书存储到本地存储目录,并向所述第三方业务服务器发送所述平台证书申请成功的消息。
子步骤S17,所述第三方业务服务器根据所述商品的认证信息生成所述商品的二维码初始信息,其中,所述认证信息包括商品身份信息、商品授权商信息以及二维码基本资料信息;
子步骤S18,所述第三方业务服务器使用所述平台证书对所述二维码初始信息进行签名,生成所述商品二维码。
3.根据权利要求2所述的基于二维码的商品真伪检测方法,其特征在于,所述步骤S2包括以下子步骤:
子步骤S21,使用所述NFC安全客户端扫描所述商品二维码;
子步骤S22,所述NFC安全客户端根据所述扫描的结果获取所述商品二维码的签名值;
子步骤S23,所述NFC安全客户端将所述签名值发送至所述形象版权认证与管理服务器;
子步骤S24,所述形象版权认证与管理服务器根据所述签名值获取所述认证信息,同时,所述形象版权认证与管理服务器根据所述平台证书获取所述预存的二维码签名值,并根据所述预存的二维码签名值从所述形象版权认证与管理服务器获取本地认证信息。
4.根据权利要求3所述的基于二维码的商品真伪检测方法,其特征在于,所述步骤S3具体包括:
所述形象版权认证与管理服务器判断所述认证信息与所述本地认证信息是否匹配,其中,所述本地认证信息包括本地商品身份信息、本地商品授权商信息以及本地二维码基本资料信息;
若在所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息中,至少存在任一项与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息中对应的一项互不匹配,则判断所述签名值与预存的二维码签名值不匹配;
若所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息,与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息一一匹配,则判断所述签名值与预存的二维码签名值匹配。
5.根据权利要求4所述的基于二维码的商品真伪检测方法,其特征在于,所述步骤S4包括以下子步骤:
子步骤S41,若所述签名值与所述预存的二维码签名值匹配,所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证成功信息,同时,所述形象版权认证与管理服务器将所述预存的二维码签名值删除;
子步骤S42,当所述第三方业务服务器接收到所述验证成功信息时,所述第三方业务服务器根据所述验证成功信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证成功信息发送至所述NFC安全客户端;
子步骤S43,当所述NFC安全客户端接收到所述业务信息以及所述验证成功信息后,所述NFC安全客户端对所述业务信息以及所述验证成功信息进行分析处理,生成所述商品的真伪报告清单,并通过所述NFC安全客户端的显示屏向用户展现;
子步骤S44,若所述签名值与所述预存的二维码签名值不匹配,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
子步骤S45,当所述第三方业务服务器接收到所述验证失败信息时,所述第三方业务服务器记录所述验证失败信息,并根据所述验证失败信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证失败信息发送至所述NFC安全客户端;
子步骤S46,当所述NFC安全客户端接收到所述业务信息以及所述验证失败信息后,所述NFC安全客户端对所述业务信息以及所述验证失败信息进行分析处理,生成所述真伪报告清单,并通过所述显示屏向用户展现。
6.一种基于二维码的商品真伪检测系统,其特征在于,所述系统包括:
形象版权认证与管理服务器,所述形象版权认证与管理服务器用于预存用于检测商品真伪的二维码签名值;
第三方业务服务器,所述第三方业务服务器用于为需要保护的商品制作商品二维码,同时,使用相应的平台证书对所述商品二维码进行签名;
NFC安全客户端,所述NFC安全客户端用于扫描所述商品二维码,获取所述商品二维码的签名值;
所述形象版权认证与管理服务器还用于判断所述签名值与所述预存的二维码签名值是否匹配;
所述形象版权认证与管理服务器还用于若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值匹配,则判定所述商品为正品;若所述NFC安全客户端获取的签名值与所述形象版权认证与管理服务器中预存的二维码签名值不匹配,则判定所述商品为赝品。
7.根据权利要求6所述的基于二维码的商品真伪检测系统,其特征在于,
所述第三方业务服务器还用于生成公私密钥对,并使用所述公私密钥对中的公钥向所述形象版权认证与管理服务器发送所述平台证书的申请请求,其中,所述平台证书包含所述商品的数字证书;
所述形象版权认证与管理服务器还用于,当所述形象版权认证与管理服务器接收到所述申请请求后,验证所述第三方业务服务器的身份信息;
所述形象版权认证与管理服务器还用于,若所述身份信息正确,则所述形象版权认证与管理服务器向所述申请请求发送至证书颁发服务器;若所述身份信息错误,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
所述证书颁发服务器还用于,当所述证书颁发服务器接收到所述申请请求后,所述证书颁发服务器根据所述申请请求签发所述平台证书;
所述证书颁发服务器还用于,当所述平台证书完成签发后,将所述平台证书发送至所述形象版权认证与管理服务器;
所述形象版权认证与管理服务器还用于,当所述形象版权认证与管理服务器在接受到所述平台证书后,将所述平台证书存储到本地存储目录,并向所述第三方业务服务器发送所述平台证书申请成功的消息;
所述第三方业务服务器还用于,根据所述商品的认证信息生成所述商品的二维码初始信息,其中,所述认证信息包括商品身份信息、商品授权商信息以及二维码基本资料信息;
所述第三方业务服务器还用于,使用所述平台证书对所述二维码初始信息进行签名,生成所述商品二维码。
8.根据权利要求7所述的基于二维码的商品真伪检测系统,其特征在于,
所述NFC安全客户端还用于扫描所述商品二维码;
所述NFC安全客户端还用于根据所述扫描的结果获取所述商品二维码的签名值;
所述NFC安全客户端还用于将所述签名值发送至所述形象版权认证与管理服务器;
所述形象版权认证与管理服务器还用于根据所述签名值获取所述认证信息,同时,所述形象版权认证与管理服务器根据所述平台证书获取所述预存的二维码签名值,并根据所述预存的二维码签名值从所述形象版权认证与管理服务器获取本地认证信息。
9.根据权利要求8所述的基于二维码的商品真伪检测系统,其特征在于,所述形象版权认证与管理服务器还用于:
判断所述认证信息与所述本地认证信息是否匹配,其中,所述本地认证信息包括本地商品身份信息、本地商品授权商信息以及本地二维码基本资料信息;
若在所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息中,至少存在任一项与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息不匹配,则判断所述签名值与预存的二维码签名值不匹配;
若所述商品身份信息、所述商品授权商信息以及所述二维码基本资料信息,与所述本地商品身份信息、所述本地商品授权商信息以及所述本地二维码基本资料信息一一匹配,则判断所述签名值与预存的二维码签名值匹配。
10.根据权利要求9所述的基于二维码的商品真伪检测系统,其特征在于,
所述形象版权认证与管理服务器还用于,若所述签名值与所述预存的二维码签名值匹配,所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证成功信息,同时,所述形象版权认证与管理服务器将所述预存的二维码签名值删除;
所述第三方业务服务器还用于,当所述第三方业务服务器接收到所述验证成功信息时,所述第三方业务服务器根据所述验证成功信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证成功信息发送至所述NFC安全客户端;
所述NFC安全客户端还用于,当所述NFC安全客户端接收到所述业务信息以及所述验证成功信息后,所述NFC安全客户端对所述业务信息以及所述验证成功信息进行分析处理,生成所述商品的真伪报告清单,并通过所述NFC安全客户端的显示屏向用户展现。
所述形象版权认证与管理服务器还用于,若所述签名值与所述预存的二维码签名值不匹配,则所述形象版权认证与管理服务器向所述第三方业务服务器发送一验证失败信息;
所述第三方业务服务器还用于,当所述第三方业务服务器接收到所述验证失败信息时,所述第三方业务服务器记录所述验证失败信息,并根据所述验证失败信息获取与所述商品二维码对应的业务信息,同时,将所述业务信息以及所述验证失败信息发送至所述NFC安全客户端;
所述NFC安全客户端还用于,当所述NFC安全客户端接收到所述业务信息以及所述验证失败信息后,所述NFC安全客户端对所述业务信息以及所述验证失败信息进行分析处理,生成所述真伪报告清单,并通过所述显示屏向用户展现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310723558.8A CN104732400B (zh) | 2013-12-24 | 2013-12-24 | 一种基于二维码的商品真伪检测方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310723558.8A CN104732400B (zh) | 2013-12-24 | 2013-12-24 | 一种基于二维码的商品真伪检测方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104732400A true CN104732400A (zh) | 2015-06-24 |
| CN104732400B CN104732400B (zh) | 2019-05-10 |
Family
ID=53456272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310723558.8A Active CN104732400B (zh) | 2013-12-24 | 2013-12-24 | 一种基于二维码的商品真伪检测方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104732400B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108629603A (zh) * | 2018-05-07 | 2018-10-09 | 烟台大学 | 一种基于二维码的商品防伪方法 |
| CN109997177A (zh) * | 2016-07-13 | 2019-07-09 | 博托索夫特科技有限公司 | 文档认证系统 |
| CN110033067A (zh) * | 2019-03-31 | 2019-07-19 | 深圳大学 | 防复制的二维码及二维码的防伪认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102496114A (zh) * | 2011-11-22 | 2012-06-13 | 成都天钥科技有限公司 | 产品的防伪方法和系统以及身份信息的产生方法和装置 |
| CN102799990A (zh) * | 2012-06-19 | 2012-11-28 | 袁开国 | 基于pki的双二维码产品防伪方案 |
| CN102932148A (zh) * | 2012-10-25 | 2013-02-13 | 成都市易恒信科技有限公司 | 基于cpk认证的安全二维码防伪系统与方法 |
| CN103034884A (zh) * | 2012-12-07 | 2013-04-10 | 北京印刷学院 | 商品包装防伪装置、密钥内置的防伪识别装置及系统 |
-
2013
- 2013-12-24 CN CN201310723558.8A patent/CN104732400B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102496114A (zh) * | 2011-11-22 | 2012-06-13 | 成都天钥科技有限公司 | 产品的防伪方法和系统以及身份信息的产生方法和装置 |
| CN102799990A (zh) * | 2012-06-19 | 2012-11-28 | 袁开国 | 基于pki的双二维码产品防伪方案 |
| CN102932148A (zh) * | 2012-10-25 | 2013-02-13 | 成都市易恒信科技有限公司 | 基于cpk认证的安全二维码防伪系统与方法 |
| CN103034884A (zh) * | 2012-12-07 | 2013-04-10 | 北京印刷学院 | 商品包装防伪装置、密钥内置的防伪识别装置及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109997177A (zh) * | 2016-07-13 | 2019-07-09 | 博托索夫特科技有限公司 | 文档认证系统 |
| CN108629603A (zh) * | 2018-05-07 | 2018-10-09 | 烟台大学 | 一种基于二维码的商品防伪方法 |
| CN108629603B (zh) * | 2018-05-07 | 2021-09-21 | 烟台大学 | 一种基于二维码的商品防伪方法 |
| CN110033067A (zh) * | 2019-03-31 | 2019-07-19 | 深圳大学 | 防复制的二维码及二维码的防伪认证方法 |
| CN110033067B (zh) * | 2019-03-31 | 2020-06-02 | 深圳大学 | 防复制的二维码及二维码的防伪认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104732400B (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101723405B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
| JP5959410B2 (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
| US9038196B2 (en) | Method for authenticating a user requesting a transaction with a service provider | |
| CN102394887B (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| EP2176986B1 (en) | Method of providing assured transactions by watermarked file display verification | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN105515783A (zh) | 身份认证方法、服务器及认证终端 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| CN110969445B (zh) | 基于nfc的防伪方法 | |
| WO2015154482A1 (zh) | 一种基于移动终端和rfid的一次一证防伪溯源系统 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| EP3099033B1 (en) | System architecture and method for ensuring network information security | |
| CN110943840B (zh) | 一种签名验证方法 | |
| KR20180122843A (ko) | Qr코드 진본여부 검증 방법 및 시스템 | |
| CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
| JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
| CN107872321B (zh) | 电子身份认证的方法和电子身份终端设备 | |
| CN104732400B (zh) | 一种基于二维码的商品真伪检测方法及其系统 | |
| CN109145543B (zh) | 一种身份认证方法 | |
| CN111371555A (zh) | 一种签名认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |