CN105678555A - 电子身份鉴权方法及装置 - Google Patents
电子身份鉴权方法及装置 Download PDFInfo
- Publication number
- CN105678555A CN105678555A CN201511026764.9A CN201511026764A CN105678555A CN 105678555 A CN105678555 A CN 105678555A CN 201511026764 A CN201511026764 A CN 201511026764A CN 105678555 A CN105678555 A CN 105678555A
- Authority
- CN
- China
- Prior art keywords
- electronic identity
- user terminal
- information
- identity label
- product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
Landscapes
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种电子身份鉴权方法及装置,改善了现有技术中的电子身份鉴权难以形成公信公知的问题。该方法包括:在服务器中存储各电子身份标签的唯一编号;接收用户终端发送的电子身份标签获取请求,根据电子身份标签获取请求分配一个或多个电子身份标签给用户终端;接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,每个电子身份标签的标定信息包括与电子身份标签的唯一编号对应的产品信息。使用该电子身份鉴权方法及装置,可以有效提高电子身份鉴权的公信公知,实施方便,易于推广应用。
Description
技术领域
本发明涉及身份识别技术领域,具体而言,涉及一种电子身份鉴权方法及装置。
背景技术
电子身份在信息系统中代表某物理管理对象的唯一标识信息,以及附着在该标识上表示该物理管理对象的属性信息的集合,也就是在“信息系统眼中的管理对象”。
电子身份标签往往物理地安装,如附着/印刷/铸造在某管理对象上,内含代表该物理对象在信息系统内身份的唯一标识信息,并以能够与信息系统直接交互的形式存在。其特点包括:与信息系统直接交互,其内容能被信息系统通过外部传感器,如摄像头、扫描器等直接读取,无需人工介入,典型例子如电子标签、条码等。唯一身份标识:相对于单个系统/平台来说,一个电子身份是唯一不可重复的,反映到现实世界中,则是每一个物理的管理对象都应当被分配一个唯一标识。为维护对应关系的稳定性,电子身份标签安装在管理对象上通常是一次性的,一旦拆下该电子身份标签,载体通常会产生不可逆损坏,致使其不能被重新安装在下一个管理对象上,或电子身份标签将无法被识读,典型例子如电子铅封、一次性防伪粘贴电子标签等。
电子身份标定是指将电子身份标签安装在物理管理对象上,并在特定信息系统中为其建立电子身份的过程。
电子身份标定的概念虽然是最近才开始逐渐清晰,但其实某些行业/企业已经自觉或不自觉地进行了“电子身份标定”并受益。例如:使用隐藏的加密字符串进行产品防伪/追溯。刮开防伪标签,拨打电话或访问网站进行防伪/追溯查询,其变种包括条码、二维码。又例如:使用防拆电子标签进行贵重物品防伪/追溯。在打开包装物前用手机扫描电子标签读取信息,在本地或联网进行防伪/追溯查询,常见于高端烟酒、饰品、药品、管制品等。
现今基于电子身份的认证鉴权大都是各厂商各自为政,各厂商分别生产一套认证鉴权系统,用于认证所生产产品的真伪。由于认证鉴权系统是由各厂商自己生产的,一旦产品真的由于各种原因出现了问题,由于防伪和追溯所用的软件、硬件、技术都是厂商自己的,单个厂商的知名度、影响力、技术实力、管理能力等方面均会存在不同程度的短板,这会使得单个厂商的实现手段总是难以尽如人意,且成本高昂。与此同时,各个厂商还各自为政,缺乏政府、担保机构、第三方机构等的介入,缺乏公信支撑,厂商很难自证清白。
随着防伪技术的进步,目前仿冒产品很难伪造正品的防伪措施来通过厂商的防伪验证,更不用说获得追溯信息了。然而,仿冒产品者却可以轻而易举地伪造一整套认证鉴权机制和系统,一般产品用户很难识别这样的欺骗,从而使得各种李鬼能够瞒天过海,损害产品厂商和产品用户的利益。
发明内容
有鉴于此,本发明实施例的目的在于提供一种电子身份鉴权方法及装置,以改善现有技术中的电子身份鉴权缺乏公信支撑,难以形成公信公知的问题。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种电子身份鉴权方法,应用于服务器中,该服务器可以被至少一个用户终端访问,所述方法包括:
在所述服务器中存储各所述电子身份标签的唯一编号;
接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端;
接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,所述每个电子身份标签的标定信息包括与所述电子身份标签的唯一编号对应的产品信息。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述方法还包括:
接收外部终端设备发送的用于查询目标产品的相关信息的查询请求;
根据所述查询请求查找出所述目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,包括:
接收用户终端发送的电子身份标签获取请求;
判断发送所述电子身份标签获取请求的所述用户终端是否为已注册的合法用户终端,如果是,则根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,其中,若所述服务器中存储有所述用户终端的注册信息,该用户终端则被判定为合法用户终端;
将分配的所述一个或多个电子身份标签的唯一编号与所述用户终端的终端信息关联后进行存储。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,包括:
接收用户终端反馈的已使用的每个电子身份标签的标定信息;
判断反馈所述标定信息的所述用户终端是否为已注册的合法用户终端以及判断反馈所述标定信息的所述用户终端是否和与所述标定信息中包括的产品信息所对应的电子身份标签的唯一编号关联,如果所述用户终端为已注册的合法用户终端且所述用户终端是和与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则在所述服务器中存储所述标定信息。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述方法还包括:
接收外部终端设备发送的至少一个产品的使用反馈信息,所述使用反馈信息包括对应产品所使用的电子身份标签的唯一编号和对应产品的使用反馈;
查找出与所述至少一个产品所使用的电子身份标签的唯一编号关联的用户终端;
将所述使用反馈信息发送至查找出的所述用户终端。
第二方面,本发明实施例提供了一种电子身份鉴权装置,应用于服务器中,该服务器可以被至少一个用户终端访问,所述装置包括:
标识及存储单元,用于在所述服务器中存储各所述电子身份标签的唯一编号;
标签分配单元,用于接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配所述标识及存储单元中存储的一个或多个所述电子身份标签给所述用户终端;
信息接收及存储单元,用于接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,所述每个电子身份标签的标定信息包括与所述电子身份标签的唯一编号对应的产品信息。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述装置还包括:
查询请求接收单元,用于接收外部终端设备发送的用于查询目标产品的相关信息的查询请求;
信息反馈单元,用于根据所述查询请求接收单元接收到的所述查询请求查找出所述目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。
结合第二方面的第一种可能的实施方式,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述标签分配单元包括:
标签获取请求接收子单元,用于接收用户终端发送的电子身份标签获取请求;
合法用户终端判断子单元,用于判断发送所述电子身份标签获取请求的所述用户终端是否为已注册的合法用户终端,如果是,则根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,其中,若所述服务器中存储有所述用户终端的注册信息,该用户终端则被判定为合法用户终端;
信息关联子单元,用于将分配的所述一个或多个电子身份标签的唯一编号与所述用户终端的终端信息关联后进行存储。
结合第二方面的第二种可能的实施方式,本发明实施例提供了第二方面的第三种可能的实施方式,其中,所述信息接收及存储单元包括:
标定信息接收子单元,用于接收用户终端反馈的已使用的每个电子身份标签的标定信息;
信息判断子单元,用于判断反馈所述标定信息的所述用户终端是否为已注册的合法用户终端以及判断反馈所述标定信息的所述用户终端是否和与所述标定信息中包括的产品信息所对应的电子身份标签的唯一编号关联,如果所述用户终端为已注册的合法用户终端且所述用户终端是和与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则在所述服务器中存储所述标定信息。
结合第二方面的第三种可能的实施方式,本发明实施例提供了第二方面的第四种可能的实施方式,其中,所述装置还包括:
使用反馈信息接收单元,用于接收外部终端设备发送的至少一个产品的使用反馈信息,所述使用反馈信息包括对应产品所使用的电子身份标签的唯一编号和对应产品的使用反馈;
信息查找单元,用于查找出与所述至少一个产品所使用的电子身份标签的唯一编号关联的用户终端;
信息发送单元,用于将所述使用反馈信息发送至查找出的所述用户终端。
本发明实施例中所提供的电子身份鉴权方法及装置,突破了现有技术中对电子身份标签的标识和分配以及产品的生产和认证鉴权均是由厂商执行的思维局限。采用独立于各厂商的服务器使用唯一编号对每个电子身份标签进行标识,实现对电子身份标签的集中认证鉴权,各产品厂商需要使用电子身份标签时通过用户终端向服务器发出电子身份标签获取请求,由服务器向各产品厂商分配经认证鉴权的电子身份标签,并存储产品厂商反馈的电子身份标签的标定信息。使得产品的认证鉴权均在服务器中进行。如此设计,解决了现有技术中对电子身份标签的标识和分配以及产品的生产、认证鉴权均是由厂商执行,厂商难以自证,难以形成公信公知的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例所提供的一种电子身份鉴权方法及装置的应用环境示意图。
图2示出了本发明实施例所提供的一种图1中的用户终端的结构框图。
图3示出了本发明实施例所提供的一种图1中的服务器的结构框图。
图4示出了本发明实施例1所提供的一种电子身份鉴权方法的流程图。
图5示出了本发明实施例1所提供的另一种电子身份鉴权方法的流程图。
图6示出了本发明实施例1所提供的另一种电子身份鉴权方法的流程图。
图7示出了本发明实施例2所提供的一种图3所示的电子身份鉴权装置的结构示意图。
图8示出了本发明实施例2所提供的另一种图3所示的电子身份鉴权装置的结构示意图。
图9示出了本发明实施例2所提供的另一种图3所示的电子身份鉴权装置的结构示意图。
图10示出了本发明实施例2所提供的另一种图3所示的电子身份鉴权装置的结构示意图。
图11示出了本发明实施例2所提供的另一种图3所示的电子身份鉴权装置的结构示意图。
具体实施方式
本发明实施例所提供的电子身份鉴权方法及装置可应用于如图1所示的应用环境中。如图1所示,用户终端100、服务器200、外部终端设备400位于无线或有线网络300中,通过该无线或有线网络300,用户终端100和外部终端设备400与服务器200相互之间可进行数据通信和交互。
标签生产商500为生产电子身份标签的企业,负责生产电子身份标签提供给服务器进行标识。标签生产商500优选为在服务器200上成功注册的生产商。
于本发明实施例中,服务器200独立于各产品厂商,可由具有公信力的第三方监管,优选负责监管服务器200的第三方有自己的技术、软件、保障机制和知名度。例如:第三方为得到政府机构授权的鉴权机构。又例如:第三方为得到其他公信机构担保的鉴权机构等。
服务器200负责使用唯一编号对电子身份标签进行标识,并存储各电子身份标签的唯一编号。服务器200根据产品厂商通过用户终端100发送的电子身份标签获取请求分配经标识的电子身份标签给产品厂商使用,接收并存储产品厂商对电子身份标签的标定信息。
产品厂商可通过用户终端100与服务器200进行交互,各产品厂商在需要使用电子身份标签时,需向服务器200发出请求,由服务器200分配经标识的电子身份标签给产品厂商使用。产品厂商在使用电子身份标签时,需对服务器200分配的电子身份标签进行标定,同时将标定信息发送给服务器200进行存储。
其中,产品厂商用于将电子身份标签设置在产品上,标定信息包括使用电子身份标签的产品的产品信息以及对应的电子身份标签的唯一编号。产品信息包括但不限于产品的标定时间、标定人员、标定位置、产品规格、颜色、技术参数、铭牌照片、产品照片等信息。
通过上述设计,每个产品对应一个标定信息,每个标定信息对应一个电子身份标签,每个电子身份标签对应一个唯一编号。
当产品用户需要查询产品的相关信息时,可通过外部终端设备400向服务器200发送查询请求。产品用户可以是产品出厂后接触到的组织或个人。例如:可以为产品经销商、企业用户或者个人。查询请求中可包括目标产品所使用的电子身份标签的唯一编号或/和目标产品的唯一识别码等。目标产品所使用的电子身份标签的唯一编号或/和目标产品的唯一识别码可通过扫描电子身份标签获得,从而生成查询请求。服务器200接收到查询请求后,根据查询请求查找出目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备400。
其中,目标产品的相关信息包括但不限于产品的标定时间、标定人员、标定位置、产品规格、颜色、技术参数、铭牌照片、产品照片等。
于本发明实施例中,产品厂商使用的用户终端100和产品用户使用的外部终端设备400可以包括智能手机、平板电脑、计算机、车载电脑等通信设备。图2示出了一种可应用于本发明实施例中的用户终端100的结构框图。如图2所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、音频模块112、触控屏幕114等。这些组件通过一条或多条通讯总线/信号线116相互通讯。
存储器102可用于存储数据。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输入装置耦合至处理器106以及存储器102。在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,它们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。
音频模块112向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
触控屏幕114在用户终端100与用户之间同时提供一个输出及输入界面。
可以理解,图2所示的结构仅为示意,用户终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
服务器200为具有存储、处理功能的计算服务设备,图3示出了一种可应用于本发明实施例中的服务器200的结构框图。如图3所示,服务器200包括:存储器201、处理器202以及网络模块203。
存储器201可用于存储软件程序以及模块,如本发明实施例中的电子身份鉴权方法及装置对应的程序指令/单元,处理器202通过运行存储在存储器201内的软件程序以及单元,从而执行各种功能应用以及数据处理,如本发明实施例提供的电子身份鉴权方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。上述存储器201内的软件程序以及模块包括电子身份鉴权装置800,还可包括:操作系统221以及服务模块222。其中操作系统221可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块222运行在操作系统221的基础上,并通过操作系统221的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块222用于向客户端提供网络服务。
网络模块203用于通过所述网络300建立服务器200与外部通信终端之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图3所示的结构仅为示意,服务器200还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个不同功能的服务器。
本发明实施例中,由服务器200对电子身份标签进行标识,实现对电子身份标签的集中认证鉴权和分配。服务器200接收并存储每个经认证鉴权的电子身份标签所对应的标定信息。产品厂商具有产品生产和电子身份标签使用权限。产品信息的查询等功能均由服务器200进行。基于这一思路所构成的电子身份鉴权方法及装置,相当于在服务器200中对电子身份标签和标定信息集中做了公证,从而实现了对电子身份标签的源头管理。打破了现有技术中产品的生产、电子身份标签的认证鉴权、标定及产品信息的查询溯源均由产品厂商监管的局面,由独立于产品厂商并被具有公信力的第三方监管的服务器200进行电子身份标签的认证鉴权及产品信息的查询溯源。显著提高了鉴权的公信力,改善了产品厂商难以自证的局面。
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图4所示,本发明实施例提供了一种应用于可以被至少一个用户终端访问的服务器中的电子身份鉴权方法,所述方法包括以下步骤。
步骤S500:在所述服务器中存储各所述电子身份标签的唯一编号。
其中,服务器进行标识的电子身份标签优选由经服务器认证的标签生产商生产,而非由各产品厂商生产。经服务器认证的标签生产商包括在服务器上进行注册的标签生产商和经服务器授权的标签生产商。
于本实施例中,标签生产商仅封装和生产电子身份标签物理硬件,生产好的电子身份标签由服务器进行标识和发放。实施时,服务器也可仅进行电子身份标签标识,委托其他组织进行电子身份标签实物发放。需说明的是,电子身份标签的唯一编号可由服务器标识,也可为标签生产商生产时采用统一标准进行的编号。
服务器标识各电子身份标签的唯一编号可为身份ID或一次性写入的信息。各电子身份标签的唯一编号被服务器记录,从而使得各电子身份标签的唯一编号成为服务器已知的“注册”信息,进而使得各电子身份标签的唯一编号可以在后续电子身份标签分配、标定信息存储、产品信息查询等情况下被使用。
步骤S501:接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端。
于本实施例中,为了确保鉴权的可靠性,优选参与鉴权的各方均在服务器内有一个唯一的身份,该唯一的身份可以通过编号等予以区分识别。服务器通过唯一的身份确认各方的现实身份。例如:服务器中可存储经认证的标签生产商和产品厂商的组织机构代码,服务器通过组织机构代码确认标签生产商和产品厂商是否合法。又例如:服务器中可存储经认证的产品厂商所对应的用户终端的终端信息,服务器通过终端信息确认产品厂商是否合法。
服务器仅响应合法产品厂商通过用户终端发送的电子身份标签获取请求。服务器接收用户终端发送的电子身份标签获取请求后,会判断发送所述电子身份标签获取请求的所述用户终端是否为已注册的合法用户终端,如果是,则根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端。如果否,则不进行电子身份标签分配,或者提示产品厂商通过用户终端在服务器上进行注册。
为了确保后续鉴权的可靠性,优选地,服务器将分配的所述一个或多个电子身份标签的唯一编号与所述用户终端的终端信息关联后进行存储。
步骤S502:接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,所述每个电子身份标签的标定信息包括与所述电子身份标签的唯一编号对应的产品信息。
各产品厂商通过各自的用户终端向服务器进行注册获得认证,当产品厂商需要使用电子身份标签时,通过用户终端向服务器提交电子身份标签获取请求。请求中可包括请求获取的电子身份标签数量等信息,由服务器分配给经认证的产品厂商相应数量的经标识的电子身份标签,并将分配的电子身份标签与产品厂商对应的用户终端的终端信息关联。各产品厂商将电子身份标签设置在产品上后,需向服务器反馈电子身份标签的标定信息。其中,标定信息中可包括产品信息和产品使用的电子身份标签的唯一编号。由服务器将标定信息进行存储,以便后续鉴权。
为了确保鉴权的可靠性,在应用中,经认证的产品厂商和标签生产商不一定可以登录服务器。例如:服务器可能只是向产品厂商对应的用户终端开放一组应用程序编程接口(ApplicationProgrammingInterface,API)和服务,使得产品厂商可以通过用户终端向服务器发送标签获取请求、反馈标定信息,但不具有修改服务器中内容的权限。
优选地,服务器接收用户终端反馈的已使用的每个电子身份标签的标定信息后,还会判断反馈所述标定信息的所述用户终端是否为已注册的合法用户终端以及判断反馈所述标定信息的所述用户终端是否和与所述标定信息中包括的产品信息所对应的电子身份标签的唯一编号关联。如果所述用户终端为已注册的合法用户终端且所述用户终端是和与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则在所述服务器中存储所述标定信息。如果所述用户终端不为已注册的合法用户终端或所述用户终端未与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则拒绝在所述服务器中存储所述标定信息。
如此设置,实现了电子身份标签的唯一编号与领取电子身份标签的产品厂商所对应的用户终端的终端信息的关联,以及电子身份标签的唯一编号与标定信息的关联。服务器仅存储与唯一编号关联的用户终端反馈的标定信息。
本发明实施例中,标定信息的接收、存储至少要符合以下规则:被写入的电子身份标签是经标识的。标定信息来自于合法的用户终端,并且发送标定信息的用户终端与服务器中记录的领用电子身份标签的产品厂商所对应的用户终端一致。优选用户终端发送的标定信息是符合接口标准要求的,例如:不缺失必需项,长度未超限等。
本发明实施例中,电子身份标签不再由各产品厂商生产。各电子身份标签的认证和分配亦不再由各产品厂商自行决定,而是由独立于产品厂商的服务器集中认证、分配、记录,有效确保了鉴权的可靠性和公信力。
基于上述设置,如图5所示,产品用户在进行产品信息查询鉴权时,所述方法还包括以下步骤。
步骤S503:接收外部终端设备发送的用于查询目标产品的相关信息的查询请求。
其中,查询请求可包括用户识别目标产品所使用的电子身份标签得到的电子身份标签的唯一编号或/和目标产品的唯一识别码等。目标产品所使用的电子身份标签的唯一编号或/和目标产品的唯一识别码可通过使用外部终端设备扫描电子身份标签获得,从而生成查询请求。
步骤S504:根据所述查询请求查找出所述目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。
服务器接收到查询请求后,根据查询请求查找出目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。目标产品的相关信息包括但不限于产品的标定时间、标定人员、标定位置、产品规格、颜色、技术参数、铭牌照片、产品照片等。
服务器在进行产品相关信息的查询鉴权的同时,还可接收用户通过外部终端设备添加的某产品的使用反馈信息。
如图6所示,所述方法还包括以下步骤。
步骤S600:接收外部终端设备发送的至少一个产品的使用反馈信息,所述使用反馈信息包括对应产品所使用的电子身份标签的唯一编号和对应产品的使用反馈。
其中,使用反馈信息中可包括对产品的评价信息。
步骤S601:查找出与所述至少一个产品所使用的电子身份标签的唯一编号关联的用户终端。步骤S602:将所述使用反馈信息发送至查找出的所述用户终端。
如此设置,使得本发明实施例不仅具有产品信息查询功能,还具有产品使用评价反馈功能,便于产品厂商更为及时、准确地了解产品使用体验。
考虑到实施时可能存在二次认证或电子身份标签被盗用的情况。例如:已被使用的设置有电子身份标签的包装盒,可能被回收用于装填非经认证的产品厂商生产的产品。为了便于产品用户准确识别产品的真伪,优选服务器会存储产品的查询记录。服务器将已被用于进行认证的查询请求中的唯一编码或唯一识别码记录为已使用,当再次接收到包括已使用的唯一编码或唯一识别码的查询请求时,在向外部终端设备反馈已被使用的信息。
如此设置,使得用户可以准确得知所购买的产品是否为正品,是否为首次认证,更可靠地进行产品鉴权。
为了使本发明实施例的方案更为清楚,进行以下举例说明。
标签生产商生产出所需规格的电子身份标签实物后,交送给监管服务器的鉴权管理机构,由服务器采用唯一编号对电子身份标签进行标识。经过标识的电子身份标签的唯一编号被存储在服务器中。
产品厂商根据产品生产计划,从鉴权管理机构或鉴权管理机构委托的其他专门进行电子身份标签管理的组织处领用电子身份标签。
在服务器中记录各电子身份标签的生产商、注册、领用和产品厂商等信息,做到对每个电子身份标签的有效跟踪管理。
产品厂商使用合法的电子身份标签进行产品电子身份标定,将合法电子身份标签安装在产品上。其中,电子身份标签在物理上具有以下特征:具有防拆功能,电子身份标签一旦被安装在产品上,即无法被完好地拆下并安装在另一同样规格的产品上。具有唯一编号,如标示符信息,通常是标签ID。实施时产品也具有唯一标识符信息,通常是产品编号。服务器将电子身份标签和产品建立一一对应关系并记录。从而建立了“电子身份标签唯一编号、电子身份标签、产品实物、产品编号”之间的一次性一一对应关系。
服务器接收产品厂商反馈的标定信息,标定信息包括但不限于标定时间、标定人员、标定位置、产品规格、颜色、技术参数、铭牌照片、产品照片等信息,并存储。
服务器接收到标定信息后,验证所用的电子身份标签是否是被对应的产品厂商领用,是否存储有唯一编号等,全部通过,存储该标定信息。
产品用户进行产品信息查询时,扫描产品上的电子身份标签获得查询请求,并将查询请求发送至服务器,服务器向产品用户反馈查询结果。
本发明实施例中的服务器面向公众开放,公众只需使用外部终端设备下载安装相关终端程序即可,不仅方便查询产品的防伪和跟踪追溯信息,同时也可以形成有力的公众监督。
根据需求,产品用户也可以通过外部终端设备反馈关于某产品的问题,由服务器将反馈信息发送至对应的产品厂商,使得产品厂商能够及时了解产品的使用情况,一旦某规格的产品大批出现问题,能及时进行处理。
在必要的时候,政府和行业监督机构也可经授权后在服务器内提取所需的产品标定信息、查询记录、反馈记录等,服务于监管工作。
本发明实施例提供的电子身份鉴权方法,摒弃了现有技术中各厂商分别设置各自的防伪系统进行产品鉴权的设计方案,巧妙地设置由第三方鉴权机构,如获得政府和专业机构授权担保的第三方组织运营的服务器。杜绝了仿冒标签的混入,确保了信息不被非法修改。同时,基于该架构,跨行业的许多厂商均可使用同一个入口同一套体系来完成防伪和跟踪追溯,容易形成公知和公信。
本发明实施例提供的电子身份鉴权方法,服务器独立于产品厂商。对产品的认证鉴权在服务器上进行而非由产品厂商进行,确保了鉴权的可靠性和公信力。电子身份标签的唯一编号、用户终端、标定信息之间存在关联关系,三者关联后方能“激活”认证。接收到的查询请求中的信息只有存在上述关联,方会被认定为合法信息,方会通过认证,产品用户方能获得产品的相关信息。否则无法通过认证,产品用户无法获得产品的相关信息。如此,确保了产品认证鉴权的可靠性。
实施例2
如图7所示,本发明实施例提供了一种电子身份鉴权装置800,应用于图3所示的服务器200中,该服务器200可以被至少一个用户终端访问。所述电子身份鉴权装置800包括标识及存储单元700、标签分配单元701、信息接收及存储单元702。其中,标识及存储单元700用于在所述服务器中存储各所述电子身份标签的唯一编号。标签分配单元701用于接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配所述标识及存储单元中存储的一个或多个所述电子身份标签给所述用户终端。信息接收及存储单元702用于接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,所述每个电子身份标签的标定信息包括与所述电子身份标签的唯一编号对应的产品信息。
如图8所示,电子身份鉴权装置800还包括查询请求接收单元703、信息反馈单元704。其中,查询请求接收单元703用于接收外部终端设备发送的用于查询目标产品的相关信息的查询请求。信息反馈单元704用于根据所述查询请求接收单元接收到的所述查询请求查找出所述目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。
优选地,如图9所示,所述标签分配单元701包括标签获取请求接收子单元7011、合法用户终端判断子单元7012、信息关联子单元7013。其中,标签获取请求接收子单元7011用于接收用户终端发送的电子身份标签获取请求。合法用户终端判断子单元7012用于判断发送所述电子身份标签获取请求的所述用户终端是否为已注册的合法用户终端,如果是,则根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,其中,若所述服务器中存储有所述用户终端的注册信息,该用户终端则被判定为合法用户终端。信息关联子单元7013用于将分配的所述一个或多个电子身份标签的唯一编号与所述用户终端的终端信息关联后进行存储。
如图10所示,信息接收及存储单元702包括标定信息接收子单元7021、信息判断子单元7022。其中,标定信息接收子单元7021用于接收用户终端反馈的已使用的每个电子身份标签的标定信息。信息判断子单元7022用于判断反馈所述标定信息的所述用户终端是否为已注册的合法用户终端以及判断反馈所述标定信息的所述用户终端是否和与所述标定信息中包括的产品信息所对应的电子身份标签的唯一编号关联,如果所述用户终端为已注册的合法用户终端且所述用户终端是和与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则在所述服务器中存储所述标定信息。
考虑到实际需求,如图11所示,优选所述电子身份鉴权装置800还包括使用反馈信息接收单元705、信息查找单元706、信息发送单元707。其中,使用反馈信息接收单元705用于接收外部终端设备发送的至少一个产品的使用反馈信息,所述使用反馈信息包括对应产品所使用的电子身份标签的唯一编号和对应产品的使用反馈。信息查找单元706用于查找出与所述至少一个产品所使用的电子身份标签的唯一编号关联的用户终端。信息发送单元707用于将所述使用反馈信息发送至查找出的所述用户终端。
本发明实施例所提供的电子身份鉴权装置800,其实现原理及产生的技术效果和前述方法实施例1相同,为简要描述,电子身份鉴权装置800实施例部分未提及之处,可参考前述方法实施例1中相应内容。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种电子身份鉴权方法,应用于服务器中,该服务器可以被至少一个用户终端访问,其特征在于,所述方法包括:
在所述服务器中存储各所述电子身份标签的唯一编号;
接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端;
接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,所述每个电子身份标签的标定信息包括与所述电子身份标签的唯一编号对应的产品信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收外部终端设备发送的用于查询目标产品的相关信息的查询请求;
根据所述查询请求查找出所述目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。
3.根据权利要求2所述的方法,其特征在于,所述接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,包括:
接收用户终端发送的电子身份标签获取请求;
判断发送所述电子身份标签获取请求的所述用户终端是否为已注册的合法用户终端,如果是,则根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,其中,若所述服务器中存储有所述用户终端的注册信息,该用户终端则被判定为合法用户终端;
将分配的所述一个或多个电子身份标签的唯一编号与所述用户终端的终端信息关联后进行存储。
4.根据权利要求3所述的方法,其特征在于,所述接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,包括:
接收用户终端反馈的已使用的每个电子身份标签的标定信息;
判断反馈所述标定信息的所述用户终端是否为已注册的合法用户终端以及判断反馈所述标定信息的所述用户终端是否和与所述标定信息中包括的产品信息所对应的电子身份标签的唯一编号关联,如果所述用户终端为已注册的合法用户终端且所述用户终端是和与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则在所述服务器中存储所述标定信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收外部终端设备发送的至少一个产品的使用反馈信息,所述使用反馈信息包括对应产品所使用的电子身份标签的唯一编号和对应产品的使用反馈;
查找出与所述至少一个产品所使用的电子身份标签的唯一编号关联的用户终端;
将所述使用反馈信息发送至查找出的所述用户终端。
6.一种电子身份鉴权装置,应用于服务器中,该服务器可以被至少一个用户终端访问,其特征在于,所述装置包括:
标识及存储单元,用于在所述服务器中存储各所述电子身份标签的唯一编号;
标签分配单元,用于接收用户终端发送的电子身份标签获取请求,根据所述电子身份标签获取请求分配所述标识及存储单元中存储的一个或多个所述电子身份标签给所述用户终端;
信息接收及存储单元,用于接收并存储用户终端反馈的已使用的每个电子身份标签的标定信息,所述每个电子身份标签的标定信息包括与所述电子身份标签的唯一编号对应的产品信息。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
查询请求接收单元,用于接收外部终端设备发送的用于查询目标产品的相关信息的查询请求;
信息反馈单元,用于根据所述查询请求接收单元接收到的所述查询请求查找出所述目标产品的相关信息,将查找出的所述目标产品的相关信息反馈给所述外部终端设备。
8.根据权利要求7所述的装置,其特征在于,所述标签分配单元包括:
标签获取请求接收子单元,用于接收用户终端发送的电子身份标签获取请求;
合法用户终端判断子单元,用于判断发送所述电子身份标签获取请求的所述用户终端是否为已注册的合法用户终端,如果是,则根据所述电子身份标签获取请求分配一个或多个所述电子身份标签给所述用户终端,其中,若所述服务器中存储有所述用户终端的注册信息,该用户终端则被判定为合法用户终端;
信息关联子单元,用于将分配的所述一个或多个电子身份标签的唯一编号与所述用户终端的终端信息关联后进行存储。
9.根据权利要求8所述的装置,其特征在于,所述信息接收及存储单元包括:
标定信息接收子单元,用于接收用户终端反馈的已使用的每个电子身份标签的标定信息;
信息判断子单元,用于判断反馈所述标定信息的所述用户终端是否为已注册的合法用户终端以及判断反馈所述标定信息的所述用户终端是否和与所述标定信息中包括的产品信息所对应的电子身份标签的唯一编号关联,如果所述用户终端为已注册的合法用户终端且所述用户终端是和与所述标定信息中包含的产品信息所对应的电子身份标签的唯一编号关联,则在所述服务器中存储所述标定信息。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
使用反馈信息接收单元,用于接收外部终端设备发送的至少一个产品的使用反馈信息,所述使用反馈信息包括对应产品所使用的电子身份标签的唯一编号和对应产品的使用反馈;
信息查找单元,用于查找出与所述至少一个产品所使用的电子身份标签的唯一编号关联的用户终端;
信息发送单元,用于将所述使用反馈信息发送至查找出的所述用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511026764.9A CN105678555A (zh) | 2015-12-30 | 2015-12-30 | 电子身份鉴权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511026764.9A CN105678555A (zh) | 2015-12-30 | 2015-12-30 | 电子身份鉴权方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105678555A true CN105678555A (zh) | 2016-06-15 |
Family
ID=56189890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511026764.9A Pending CN105678555A (zh) | 2015-12-30 | 2015-12-30 | 电子身份鉴权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105678555A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948057A (zh) * | 2017-12-15 | 2018-04-20 | 北京辰安科技股份有限公司 | 一种信息传输方法与系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1331455A (zh) * | 2000-06-27 | 2002-01-16 | 石朝生 | 商品网络扫描电子标签防伪标识物及其制作方法 |
| CN1664833A (zh) * | 2005-03-10 | 2005-09-07 | 深圳市兆波电子技术有限公司 | 商品电子身份证、机具及由其组成的防伪系统和防伪方法 |
| CN202383738U (zh) * | 2011-10-13 | 2012-08-15 | 雍歧东 | 一种烟花爆竹安全管控系统 |
-
2015
- 2015-12-30 CN CN201511026764.9A patent/CN105678555A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1331455A (zh) * | 2000-06-27 | 2002-01-16 | 石朝生 | 商品网络扫描电子标签防伪标识物及其制作方法 |
| CN1664833A (zh) * | 2005-03-10 | 2005-09-07 | 深圳市兆波电子技术有限公司 | 商品电子身份证、机具及由其组成的防伪系统和防伪方法 |
| CN202383738U (zh) * | 2011-10-13 | 2012-08-15 | 雍歧东 | 一种烟花爆竹安全管控系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948057A (zh) * | 2017-12-15 | 2018-04-20 | 北京辰安科技股份有限公司 | 一种信息传输方法与系统 |
| CN107948057B (zh) * | 2017-12-15 | 2024-05-14 | 北京辰安科技股份有限公司 | 一种信息传输方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7287693B2 (en) | Proximity validation system and method | |
| GB2570752A (en) | Time-bound secure access | |
| CN103929411B (zh) | 信息显示方法、终端、安全服务器及系统 | |
| CN110443075A (zh) | 一种区块链智能合约验证部署的方法及装置 | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| CN112689979B (zh) | 物品身份管理方法、终端、微处理单元、标识设备和系统 | |
| CN104320251B (zh) | 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法 | |
| CN111176794B (zh) | 一种容器管理方法、装置及可读存储介质 | |
| CN111488596A (zh) | 数据处理权限验证方法、装置、电子设备及存储介质 | |
| EP3862899A1 (en) | Information communication apparatus, authentication program for information communication apparatus, and authentication method | |
| CN105930892A (zh) | 一种可变logo二维码防伪方法及系统 | |
| CN112995357B (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
| CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN106254366A (zh) | 用于巡检的标识处理方法、装置及系统 | |
| CN105765941A (zh) | 一种非法访问服务器防止方法以及装置 | |
| CN107846415A (zh) | 一种服务器登录方法及装置 | |
| CN112099964A (zh) | 接口的调用方法、装置、存储介质及电子装置 | |
| CN104616112A (zh) | 印章盖印方法和装置 | |
| CN109522988A (zh) | 产品防伪电子标签及电子标签信息更新方法和系统 | |
| CN109413006A (zh) | 账号的处理方法、装置、设备和机器可读介质 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN108390848A (zh) | 一种信息见证方法及装置 | |
| CN113114629B (zh) | 基于区块链的合同管理方法、装置、设备及存储介质 | |
| CN106790036A (zh) | 一种信息防篡改方法、装置、服务器和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160615 |