CN110493267B - 一种状态加密可变码的防伪系统及其防伪方法 - Google Patents

Abstract

本发明公开了一种状态加密可变码的防伪系统及其防伪方法，属于防伪的技术领域，防伪系统包括防伪部件、验证单元、云校验单元和验证服务器，防伪方法通过验证单元发出闪光；由防伪部件接收闪光并将其转化为电信号，并生成密文；将密文传输至验证单元，以生成校验信息；校验信息上传至云校验单元进行验证，若合规约，将校验信息上传至验证服务器；验证服务器验证校验信息的合法性，若合法，则解析出唯一的ID码和状态信息码；解析出的ID码匹配数据库中的唯一ID码，同时更新数据库对应的状态信息码，将验证结果返回至验证单元，以达到通过产生不同的动态密文，实现防伪密文能够在唯一平台上被解码和判别，不对伪造者提供可乘之机的目的。

Description

一种状态加密可变码的防伪系统及其防伪方法

技术领域

本发明属于防伪的技术领域，具体而言，涉及一种状态加密可变码的防伪系统及其防伪方法。

背景技术

随着印刷技术的提升和普及，目前市面上常见的防伪技术逐渐呈现出自己的弊端。现有的防伪技术多以包装外壳印刷防伪，如特殊标识、水印、激光、荧光、隐形标签等通过特殊的印刷技术印刷于包装上，这使得包装和被保护物件具有一定的联系。但这种联系是非常脆弱的。只要攻击者采用回收包装、提升印刷技术、复制查询码等手段就可以轻易实现伪造。

为了提升伪造难度，一些企业采用了加入RFID标签的方式，由于RFID在过去制造成本高，需要专用设备等原因，让伪造者从经济利益角度出发，放弃了对一些低价值商品的伪造。但是，随着半导体技术逐渐被人们掌握和普及，针对RFID的防伪技术也受到了严重威胁，特别是只有单向发送固定ID的RFID非常容易被伪造。另外，RFID技术需要特殊的设备进行读取数据，普通手机无法读取，这使得普通人在需要验证伪造产品时，无法及时处理。

最近出现的NFC芯片防伪和这种方式类似，都会造成一些用户因为没有及时得到设备的支持无法验证。这也给了部分存在侥幸心理的制假者留出了可乘之机。在普通商品外部印刷固定密文的方式，从实践来看几乎都没可以批量仿制。如果产品不和防伪技术深度结合，制假者还是会有很多机会来仿制的。

综上所述，基于目前的防伪技术均存在较多的缺陷，不能够对产品的真伪验证提供可靠的手段，以致对消费者的合法权益不能得到可靠的保障。

发明内容

鉴于此，为了解决现有技术存在的上述问题，本发明的目的在于提供一种状态加密可变码的防伪系统及其防伪方法以达到使防伪部件和被保护产品紧密集合，防伪部件能够产生不同的动态密文，实现防伪密文能够在唯一平台上被解码和判别，对伪造者不提供任何可乘之机的目的。

本发明所采用的技术方案为：一种状态加密可变码的防伪系统，该防伪系统包括防伪部件、验证单元、云校验单元以及验证服务器，所述验证单元和云校验单元之间建立通信连接，云校验单元和验证服务器之间建立通信连接；

所述防伪部件用于接收光信号并对其进行解码和验证，以生成密文；

所述验证单元用于发送光信号和接收所述密文，并对密文进行二次封装生成校验信息；

所述云校验单元用于接收校验信息并对其进行校验，以生成数据包；

所述验证服务器用于接收数据包并验证其合法性，以解析出唯一的ID码和状态信息码。

进一步地，所述验证服务器包括数据库，所述数据库中存储有若干个不同的ID码，各个ID码匹配有与其对应的状态信息码。

进一步地，所述防伪部件包括微处理器、光电转换器、状态监测模块和信息传输模块，所述微处理器分别与光电转换器、状态监测模块和信息传输模块通信连接；所述状态监测模块连接有失效监测模块并通过该失效监测模块反馈状态改变信号；所述光电转换器包括太阳能电池、稳压电源及光脉冲探测电路，所述太阳能电池与稳压电源及光脉冲探测电路电连接，稳压电源及光脉冲探测电路与所述微处理器电连接。

进一步地，所述稳压电源及光脉冲探测电路包括电阻R1、电阻R2，二极管D1、光电二极管D2、电容C1和电容C2，所述电阻R1的一端与所述太阳能电池连接且该端部连接有二极管D1的输入端，另一端经串接电阻R2接地；所述光电二极管D2、电容C1和电容C2并联连接，且并联的一端与二极管D1的输出端连接，另一端接地。

本发明还提供了一种状态加密可变码的防伪方法，该防伪方法包括：

(1)通过验证单元按照二进制序列闪烁发出闪光；

(2)由防伪部件接收闪光并将其转化为二进制电信号，对二进制电信号进行解码和验证，若验证成功，则生成密文；

(3)将密文传输至验证单元，经验证单元二次封装以生成校验信息；

(4)校验信息上传至云校验单元进行验证，若不合规约，则删除校验信息；若合规约，则将校验信息上传至验证服务器；

(5)验证服务器验证校验信息的合法性，若合法，则解析出唯一的ID码和状态信息码；

(6)根据步骤(5)中解析出的ID码匹配数据库中的唯一ID码，同时，用解析出的状态信息码更新数据库中对应的状态信息码，通过云校验单元将验证结果返回至验证单元。

进一步地，所述步骤(1)中的验证单元采用移动终端，在移动终端中加载验证软件，并通过验证软件控制移动终端的闪光灯按照二进制序列闪烁。

进一步地，所述步骤(2)中生成密文的方法具体包括：

1)将防伪部件与产品集合，并在防伪部件内设置唯一的ID码和该ID码相关联的UID；

2)获取产品的状态信息码，使用非对称加密公钥KEY_P对UID和状态信息码加密，生成密文数据序列P(0)、P(0)的校验码V(0)和随机序列R；

3)随机序列R和产品的生产日期生成扰码H，将密文数据序列P(0)和校验码V(0)拼合为一个序列，并且与扰码H通过F1算法计算得到序列P(1)；

4)由序列P(1)计算得到校验码V(1)，最后将序列P(1)和校验码V(1)拼合生成数据P(2)。

进一步地，所述步骤(3)中密文以二维码或者音频编码的方式传输至验证单元。

进一步地，所述步骤(3)中生成校验信息的方法具体包括：

a)对用户ID字符串和用户密码字符串通过F2算法生成摘要，记为Z(0)字符串；

b)用数据P(2)的十六进制字符串、Z(0)字符串、当前手机时间由F2算法生成摘要，记为Z(1)字符串；

c)将数据P(2)的十六进制字符串、Z(0)字符串、Z(1)字符串拼接为校验信息CX字符串。

进一步地，所述步骤(4)具体采用以下方法：

a.调取数据库内的用户ID和用户密码与发送来的Z(0)字符串进行对比，若比对失败，则调用失败处理指令；否则，步骤进入步骤b；

b.将数据P(2)的十六进制字符串、Z(0)字符串和当前服务器时间生成的摘要与Z(1)字符串进行比对，若比对失败，则调用失败处理指令；否则，步骤进入步骤c；

c.将数据P(2)提取出来单独校验，数据P(2)校验失败，则调用失败处理指令；若校验成功，则将数据P(2)和Z(0)字符串上传到验证服务器。

进一步地，所述步骤(5)中验证服务器验证校验信息的合法性，具体包括：

①接收数据P(2)并对数据P(2)校验，若校验失败，则调用失败处理指令；若校验成功，则去掉校验码V(1)，得到序列P(1)；

②使用F1算法的逆运算，从序列P(1)得到序列P(0)、随机序列R、生产日期和校验码V(0)；

③对序列P(0)进行校验，若校验失败，则调用失败处理指令；若校验成功，则从数据库中根据生产日期获得KEY_P对应的私钥KEY_V，将P(0)进行解码，获得产品的UID和状态信息码，UID对应唯一的ID码。

进一步地，所述调用失败处理指令用于返回错误信息或直接删除校验信息。

进一步地，若步骤③中的状态信息码符合锁紧参数值，则将该状态信息码在验证服务器中进行锁定。

进一步地，若验证服务器在一定时间内接收多个含有相同随机序列R的数据P(2)，则判定为攻击行为，验证服务器将拒绝后继含有相同随机R序列的数据P(2)的验证请求。

进一步地，若验证服务器接收到同一用户ID连续发送的多个含有错误校验码，则验证服务器将冻结该用户ID的验证请求，冻结时间由验证服务器动态可调。

本发明的有益效果为：

1.采用本发明所公开的状态加密可变码的防伪系统，其通过将防伪部件与被保护产品进行紧密结合，由于防伪部件能够感知和传输产品状态，并通过防伪部件产生和时间相关的查询码，防伪部件能够产生不同的动态密文，动态密文能够通过验证单元进行校验和识别并传输至云校验单元，且动态密文能够在验证服务器上被解码和判别，不会为伪造者提供可乘之机。

2.采用本发明所公开的状态加密可变码的防伪方法，其通过防伪部件对UID和状态信息码进行加密，在通过验证单元进行二次封装生成与时间相关的校验信息，校验信息经过云校验单元和验证服务器验证之后，解析出唯一的ID码和状态信息码，以实现该防伪方法不仅可对产品的真伪判别，还可对产品的状态进行更新，以便于用户对状态进行查询。

附图说明

图1是本发明提供的状态加密可变码的防伪系统的系统框图；

图2是本发明提供的状态加密可变码的防伪系统中防伪部件的系统框图；

图3是本发明提供的状态加密可变码的防伪系统中防伪部件的微处理器的电路图；

图4是本发明提供的状态加密可变码的防伪系统中防伪部件的太阳能电池的电路图；

图5是本发明提供的状态加密可变码的防伪系统中防伪部件的稳压电源及光脉冲探测电路的电路图；

图6是本发明提供的状态加密可变码的防伪系统中防伪部件的状态监测模块的电路图；

图7是本发明提供的状态加密可变码的防伪系统中防伪部件的音频设备的电路图；

图8是本发明提供的状态加密可变码的防伪系统中防伪部件的LCD显示屏的电路图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的模块或具有相同或类似功能的模块。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。相反，本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

实施例1

如图1所示，在本实施例1提供了一种状态加密可变码的防伪系统，该防伪系统包括防伪部件、验证单元、云校验单元以及验证服务器，在本实施例中，验证单元采用手机，并手机上装载有相应的验证软件，该手机和云校验单元之间建立通信连接，云校验单元和验证服务器之间建立通信连接；所述防伪部件用于接收光信号并对其进行解码和验证，以生成密文；所述手机用于发送光信号和接收所述密文，并对密文进行二次封装生成校验信息；所述云校验单元用于接收校验信息并对其进行校验，以生成数据包；所述验证服务器用于接收数据包并验证其合法性，以解析出唯一的ID码和状态信息码。由于在验证服务器中包括数据库，所述数据库中存储有若干个不同的ID码，各个ID码匹配有与其对应的状态信息码，用解析出的ID码与存储在数据库中原有的ID码进行匹配，若匹配成功，则产品验证为真；否则，产品验证为假；同时，将解析出的状态信息码更新存储在数据库中原有的状态信息码，状态信息码代表的含义为：酒瓶已经开盖、包箱已经打开、衣物完成试穿等等。

如图2、图3所示，所述防伪部件包括微处理器、光电转换器、状态监测模块、失效监测模块和信息传输模块，所述微处理器的型号为STC12C5A60S2，微处理器分别与光电转换器、状态监测模块和信息传输模块通信连接；所述状态监测模块连接有失效监测模块并通过该失效监测模块反馈状态改变信号；所述光电转换器包括太阳能电池、稳压电源及光脉冲探测电路，所述太阳能电池与稳压电源及光脉冲探测电路电连接，稳压电源及光脉冲探测电路与所述微处理器电连接。其中，光电转换器既用于对整个防伪部件提供电源，又作为信号输入端口，将手机所发出的光信号转换为二进制电信号。

如图4所示，所述太阳能电池包括光伏板和蓄电池，光伏板与蓄电池BT电连接，光伏板能够吸收太阳能，并将其转化为电能存储于蓄电池BT中，该技术属于现有技术，此处不再赘述。

如图5所示，所述稳压电源及光脉冲探测电路包括电阻R1、电阻R2，二极管D1、光电二极管D2、电容C1和电容C2，所述电阻R1的一端与所述太阳能电池连接且该端部连接有二极管D1的输入端，另一端经串接电阻R2接地；所述光电二极管D2、电容C1和电容C2并联连接，且并联的一端作为电源正极端并与二极管D1的输出端连接，另一端接地。

如图6所示，所述状态监测模块还包括电阻R8和电容C10，所述失效监测模块的一端通过电阻R8与上述的电源正极端连接且该端与所述微处理器连接，另一端接地，且失效监测模块的两端并联有所述电容C10。其中，所述失效监测模块采用状态切换开关ST1，例如：附着在被保护产品上的微动开关、导电金属丝等，当被保护产品在发生状态变化时(例如：瓶盖打开、包箱打开等)，则会触发状态切换开关ST1的状态变化(以微动开关举例，以微动开关在接通时为状态1，以微动开关在断开时为状态2，状态1和状态2会对应不同的状态信息码)，此时表明以通过非法手段将被保护产品破坏，而由于失效监测模块的状态改变，则会触发状态监测模块产生不同的电信号，进而启动微处理器中的信息保护程序，以将其存储的全部信息进行销毁以防止不法分子获取机密数据。在本实施例中，还提供了另一组相同电路结构的状态监测模块，其包括电阻R9、电容C11和状态切换开关ST2，其可作为备用状态监测，也可作为其他状态监测，此处不作限制。

所述微处理器连接有外部晶振电路和调试接口电路，外部晶振电路和调试接口电路为单片机的常规电路，此处不再赘述。

如图7、图8所示，所述信息传输模块包括显示屏和音频设备，所述显示屏和音频设备分别与所述微处理器电连接，所述显示屏设为LCD、OLED或LED，并通过该显示屏显示二维码以供手机对其进行扫码识别；所述音频设备设为扬声器或压电陶瓷片，以通过该音频设备传输音频编码以供手机对其接听后进行识别。

实施例2

在实施例1的基础上，本实施例具体提供了一种状态加密可变码的防伪方法，该防伪方法包括：

(1)通过验证单元按照二进制序列闪烁发出闪光；在本实施例中，验证单元采用手机，在手机中安装验证软件，并通过验证软件控制移动终端的闪光灯按照二进制序列闪烁，闪光灯正对防伪部件上的光电转换器；

(2)由防伪部件接收闪光并通过光电转换器将其转化为二进制电信号，通过防伪部件的微处理器对二进制电信号进行解码和验证，若验证成功，则生成密文；生成密文的方法具体包括：

1)将某个防伪部件集成在被保护的产品上，并在该防伪部件内设置唯一的ID码和该ID码相关联的UID；

2)由于微处理器连接有状态监测模块，通过该状态监测模块获取产品初始的状态信息码，使用非对称加密公钥KEY_P对UID和状态信息码加密，生成密文数据序列P(0)、P(0)的校验码V(0)和随机序列R；其中，校验码V(0)采用CRC16或CRC32校验工具生成；

3)随机序列R和产品的生产日期生成扰码H，将密文数据序列P(0)和校验码V(0)拼合为一个序列，并且与扰码H通过F1算法计算得到序列P(1)，F1算法为异或、有限位加等线性运算；

4)由序列P(1)计算得到校验码V(1)，最后将序列P(1)和校验码V(1)拼合生成数据P(2)。其中，校验码V(1)也采用CRC16或CRC32校验工具生成。

采用上述密文生成方法，由于中间有随机序列R参与产生的扰码H，所以最终的数据P(2)是随机的，即当前一次数据P(2)都与上一次的数据P(2)信息不一致。

(3)将密文以二维码或者音频编码的方式传输至验证单元，即通过手机的摄像头或麦克风对二维码或者音频编码进行接收，经验证单元二次封装以生成校验信息；对验证单元发送的数据P(2)进行校验，以生成校验信息的方法具体包括：

a)对用户ID字符串和用户密码字符串通过F2算法生成摘要，记为Z(0)字符串；其中，F2算法为SHA256或MD5算法；

b)用最终数据P(2)的十六进制字符串、Z(0)字符串、当前手机时间(精确到5分)由F2算法生成摘要，记为Z(1)字符串；其中，F2算法为SHA256或MD5算法；

c)将P(2)的十六进制字符串、Z(0)字符串、Z(1)字符串拼接为校验信息CX字符串；将校验信息CX字符串发送至云校验单元，并等待验证结果的返回。

该手机所安装的验证软件除了上述功能，还能进行相关产品信息和数据推送，同时，该验证软件还具备自动升级功能。

(4)校验信息上传至云校验单元进行验证，若不合规约，则删除校验信息；若合规约，则将校验信息上传至验证服务器；云校验单元包括统一的访问域名和数据端口，手机通过域名和数据端口连接到云校验单元的服务程序，并将校验信息CX字符串发送到云校验单元；具体采用以下方法：

a.调取数据库内预存的用户ID和用户密码所生成的摘要信息与发送来的Z(0)字符串进行对比，若比对失败，则调用失败处理指令；否则，步骤进入步骤b；

b.将数据P(2)的十六进制字符串、Z(0)字符串和当前服务器时间生成的摘要与Z(1)字符串进行比对，若比对失败，则调用失败处理指令；否则，步骤进入步骤c；

c.将数据P(2)提取出来单独校验，数据P(2)校验失败，则调用失败处理指令；若校验成功，则将数据P(2)和Z(0)字符串上传到验证服务器，并等待验证服务器的信息返回。

在上述步骤中，调用失败处理指令用于返回错误信息或直接删除校验信息；且在验证过程中，如果同一个手机IP在30秒内有连续超过10条查询验证请求，则封锁该手机IP的进一步查询验证请求，封锁时间由云服务器软件动态可调。

(5)验证服务器验证校验信息的合法性，若合法，则解析出唯一的ID码和状态信息码；具体包括以下步骤：

①接收数据P(2)并对数据P(2)校验，若校验失败，则调用失败处理指令；若校验成功，则去掉校验码V(1)，得到序列P(1)；

②使用F1算法的逆运算，从序列P(1)得到序列P(0)、随机序列R、生产日期和校验码V(0)；

③对序列P(0)进行校验，若校验失败，则调用失败处理指令；若校验成功，则从数据库中根据生产日期获得KEY_P对应的私钥KEY_V，将P(0)进行解码，获得产品的UID和状态信息码，UID对应唯一的ID码；若该状态信息码符合锁紧参数值，则将该状态信息码在验证服务器中进行锁定，产品需要锁定的状态如酒瓶已经开盖、包箱已经打开、衣物完成试穿等，当该状态信息码被锁定之后，在后续的验证过程中，则该状态信息码不可逆，即在对状态信息码的更新过程中不能够使其更新回到其之前的状态。

上述的调用失败处理指令用于返回错误信息或直接删除校验信息；在本实施例中，若验证服务器在5分钟内接收5个含有相同随机序列R的数据P(2)，则判定为攻击行为，验证服务器将拒绝后继含有相同随机R序列的数据P(2)的验证请求，当然，具体的时间和相同随机序列R的个数可根据配置需要进行灵活调整。

若验证服务器接收到同一用户ID连续发送的3个以上含有错误校验码的数据P(2)，该错误验证码包括错误的校验码V(1)和错误的校验码V(2)，则验证服务器将冻结该用户ID的验证请求，冻结时间由验证服务器动态可调，从5分钟到48小时不等，当然，错误校验码的个数也可根据配置需要进行灵活调整。

(6)根据步骤(5)中解析出的ID码匹配数据库中的唯一ID码，若能够匹配成功，则证明该被保护产品为真，否则，则证明该被保护产品为真；同时，用解析出的状态信息码查看被保护产品的状态并更新数据库中对应的状态信息码，例如：将被保护产品的状态更新为酒瓶已经开盖、包箱已经打开、衣物完成试穿等，校验完成之后，验证服务器通过云校验单元将验证结果返回至验证单元，验证单元对验证结果进行显示以供用户查询，验证结果中包含被保护产品的真伪判断结果和产品状态信息。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (11)

1.一种状态加密可变码的防伪方法，其特征在于，该防伪方法包括：

(1)通过验证单元按照二进制序列闪烁发出闪光；

(2)由防伪部件接收闪光并将其转化为二进制电信号，对二进制电信号进行解码和验证，若验证成功，则生成密文；该步骤(2)中生成密文的方法具体包括：

1)将防伪部件与产品集合，并在防伪部件内设置唯一的ID码和该ID码相关联的UID；

2)获取产品的状态信息码，使用非对称加密公钥KEY_P对UID和状态信息码加密，生成密文数据序列P(0)、P(0)的校验码V(0)和随机序列R；

3)随机序列R和产品的生产日期生成扰码H，将密文数据序列P(0)和校验码V(0)拼合为一个序列，并且与扰码H通过F1算法计算得到序列P(1)；

4)由序列P(1)计算得到校验码V(1)，最后将序列P(1)和校验码V(1)拼合生成数据P(2)；

(3)将密文传输至验证单元，经验证单元二次封装以生成校验信息；所述步骤(3)中生成校验信息的方法具体包括：

a)对用户ID字符串和用户密码字符串通过F2算法生成摘要，记为Z(0)字符串；

b)用数据P(2)的十六进制字符串、Z(0)字符串、当前手机时间由F2算法生成摘要，记为Z(1)字符串；

c)将数据P(2)的十六进制字符串、Z(0)字符串、Z(1)字符串拼接为校验信息CX字符串；

(4)校验信息上传至云校验单元进行验证，若不合规约，则删除校验信息；若合规约，则将校验信息上传至验证服务器；该步骤(4)具体采用以下方法：

a.调取数据库内的用户ID和用户密码与发送来的Z(0)字符串进行对比，若比对失败，则调用失败处理指令；否则，步骤进入步骤b；

b.将数据P(2)的十六进制字符串、Z(0)字符串和当前服务器时间生成的摘要与Z(1)字符串进行比对，若比对失败，则调用失败处理指令；否则，步骤进入步骤c；

c.将数据P(2)提取出来单独校验，数据P(2)校验失败，则调用失败处理指令；若校验成功，则将数据P(2)和Z(0)字符串上传到验证服务器；

(5)验证服务器验证校验信息的合法性，若合法，则解析出唯一的ID码和状态信息码；该步骤(5)中验证服务器验证校验信息的合法性，具体包括：

①接收数据P(2)并对数据P(2)校验，若校验失败，则调用失败处理指令；若校验成功，则去掉校验码V(1)，得到序列P(1)；

②使用F1算法的逆运算，从序列P(1)得到序列P(0)、随机序列R、生产日期和校验码V(0)；

③对序列P(0)进行校验，若校验失败，则调用失败处理指令；若校验成功，则从数据库中根据生产日期获得KEY_P对应的私钥KEY_V，将P(0)进行解码，获得产品的UID和状态信息码，UID对应唯一的ID码；

(6)根据步骤(5)中解析出的ID码匹配数据库中的唯一ID码，同时，用解析出的状态信息码更新数据库中对应的状态信息码，通过云校验单元将验证结果返回至验证单元。

2.根据权利要求1所述的状态加密可变码的防伪方法，其特征在于，所述步骤(1)中的验证单元采用移动终端，在移动终端中加载验证软件，并通过验证软件控制移动终端的闪光灯按照二进制序列闪烁。

3.根据权利要求1所述的状态加密可变码的防伪方法，其特征在于，所述步骤(3)中密文以二维码或者音频编码的方式传输至验证单元。

4.根据权利要求1所述的状态加密可变码的防伪方法，其特征在于，所述调用失败处理指令用于返回错误信息或直接删除校验信息。

5.根据权利要求1所述的状态加密可变码的防伪方法，其特征在于，若步骤③中的状态信息码符合锁紧参数值，则将该状态信息码在验证服务器中进行锁定。

6.根据权利要求1所述的状态加密可变码的防伪方法，其特征在于，若验证服务器在一定时间内接收多个含有相同随机序列R的数据P(2)，则判定为攻击行为，验证服务器将拒绝后继含有相同随机R序列的数据P(2)的验证请求。

7.根据权利要求1所述的状态加密可变码的防伪方法，其特征在于，若验证服务器接收到同一用户ID连续发送的多个含有错误校验码，则验证服务器将冻结该用户ID的验证请求，冻结时间由验证服务器动态可调。

8.一种状态加密可变码的防伪系统，其特征在于，该防伪系统应用如权利要求1-7任意一项所述的状态加密可变码的防伪方法，该防伪系统包括防伪部件、验证单元、云校验单元和验证服务器，所述验证单元和云校验单元之间建立通信连接，云校验单元和验证服务器之间建立通信连接；

所述防伪部件用于接收光信号并对其进行解码和验证，以生成密文；

所述验证单元用于发送光信号和接收所述密文，并对密文进行二次封装生成校验信息；

所述云校验单元用于接收校验信息并对其进行校验，以生成数据包；

所述验证服务器用于接收数据包并验证其合法性，以解析出唯一的ID码和状态信息码。

9.根据权利要求8所述的状态加密可变码的防伪系统，其特征在于，所述验证服务器包括数据库，所述数据库中存储有若干个不同的ID码，各个ID码匹配有与其对应的状态信息码。

10.根据权利要求8所述的状态加密可变码的防伪系统，其特征在于，所述防伪部件包括微处理器、光电转换器、状态监测模块和信息传输模块，所述微处理器分别与光电转换器、状态监测模块和信息传输模块通信连接；所述状态监测模块连接有失效监测模块并通过该失效监测模块反馈状态改变信号；所述光电转换器包括太阳能电池、稳压电源及光脉冲探测电路，所述太阳能电池与稳压电源及光脉冲探测电路电连接，稳压电源及光脉冲探测电路与所述微处理器电连接。

11.根据权利要求10所述的状态加密可变码的防伪系统，其特征在于，所述稳压电源及光脉冲探测电路包括电阻R1、电阻R2，二极管D1、光电二极管D2、电容C1和电容C2，所述电阻R1的一端与所述太阳能电池连接且该端部连接有二极管D1的输入端，另一端经串接电阻R2接地且该端与微处理器连接；所述光电二极管D2、电容C1和电容C2并联连接，且并联的一端与二极管D1的输出端连接，另一端接地。

Images