CN110706007A - 一种数据防伪方法及产品凭证核验方法 - Google Patents

一种数据防伪方法及产品凭证核验方法 Download PDF

Info

Publication number
CN110706007A
CN110706007A CN201910963964.9A CN201910963964A CN110706007A CN 110706007 A CN110706007 A CN 110706007A CN 201910963964 A CN201910963964 A CN 201910963964A CN 110706007 A CN110706007 A CN 110706007A
Authority
CN
China
Prior art keywords
character string
verification
data
ciphertext character
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910963964.9A
Other languages
English (en)
Other versions
CN110706007B (zh
Inventor
李富强
邱彬
彭海丽
杨熙
张文静
曾小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Equipment Industry Development Center Of Ministry Of Industry And Information Technology
Original Assignee
Equipment Industry Development Center Of Ministry Of Industry And Information Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Equipment Industry Development Center Of Ministry Of Industry And Information Technology filed Critical Equipment Industry Development Center Of Ministry Of Industry And Information Technology
Priority to CN201910963964.9A priority Critical patent/CN110706007B/zh
Publication of CN110706007A publication Critical patent/CN110706007A/zh
Application granted granted Critical
Publication of CN110706007B publication Critical patent/CN110706007B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据防伪方法,包括:(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机方式增加字符串;(2)采用加密算法生成密文字符串;(3)将密文字符串随机分两段,分别存储在两个不同载体上;(4)核验时,将存储在两个不同载体上的两段密文字符串组合,解密,还原出必要的数据字段,实现对必要数据字段的防伪核验。还公开了一种应用上述数据防伪方法的产品凭证核验方法。本发明通过采用简单的加盐与随机分段方法,对加密字符串进行分割处理,有效地防止加密后数据字段被破解,更加精准可靠的实现数据真伪核验。该方法用于产品凭证核验时,能达到对凭证数据与电子数据的唯一性、有效性的判断,科学精准,利于实现。

Description

一种数据防伪方法及产品凭证核验方法
技术领域
本发明涉及数据有效性验证技术领域,特别是涉及一种数据防伪方法及产品凭证核验方法。
背景技术
目前,机动车生产企业在机动车生产下线检验合格后,会使用打印软件打印纸质机动车出厂合格证(简称合格证,要求一车一证,合格证具有唯一性)。同时,生产企业需要上传机动车合格证电子信息(简称电子信息)至管理机构,管理机构将电子信息交至公安部。这样消费者在购买机动车后,携带合格证至车管部门,车管部门根据合格证与电子信息及其他辅助信息,确定合格证的有效性。
为了确保机动车产品不被非法企业或不法分子冒用或套用,现在各机动车生产企业会在合格证的二维条码上加设加密技术,车管部门核验过程中使用条码识别设备对加密二维条码进行读取,以此来确定合格证与电子信息的一致性。但这种核验方式仍存在弊端,首先,二维条码加密方式由于存于客户端,伴随机动车生产企业人员流动,加密软件已经广泛流通,存在破解风险;其次,由于其使用方式为特定对称加密算法且未对加密前数据进行数据处理(如加盐),加密软件一旦遭到破解,则合格证存在被盗打的可能性,车管核验环节无法验证数据真实有效与唯一。
由此可见,上述现有的机动车合格证核验方法仍存在有缺陷,而亟待加以进一步改进。如何能创设一种新的数据防伪方法及产品凭证核验方法,使其防止加密条码被破解,达到精准的数据核验效果,成为当前业界极需改进的目标。
发明内容
本发明要解决的技术问题是提供一种数据防伪方法,使其防止加密条码被破解,达到精准的数据防伪效果,从而克服现有的数据核验方法的不足。
为解决上述技术问题,本发明提供一种数据防伪方法,所述方法包括如下步骤:
(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串;
(2)对步骤(1)得到的数据字段采用加密算法生成密文字符串;
(3)将步骤(2)生成的密文字符串随机分为两段,并将所述的两段密文字符串分别存储在两个不同的载体上;
(4)核验时,将存储在两个不同的载体上的两段密文字符串组合,对得到的完整密文进行解密,还原出必要的数据字段,实现对所述必要的数据字段的防伪核验。
进一步改进,所述步骤(1)中随机增加的字符串为不固定长度的字符串。
进一步改进,所述的随机增加的字符串为时间戳变量。
进一步改进,所述步骤(2)中加密算法采用可逆加密算法。
进一步改进,所述步骤(3)中存储在不同载体上的方式包括:独立生成二维码和续在现有二维码密文字符串上合成新的二维码。
本发明还提供一种应用上述数据防伪方法的产品凭证核验方法,所述必要的数据字段为产品合格证编号或产品识别代码。
进一步改进,所述步骤(3)中将一段密文字符串单独生成一个独立的二维码,或将其续在现有二维码密文字符串上合成新的二维码,打印在产品凭证上,并将另一段密文字符串以及所述必要的数据字段上传至服务器并存储,以备后期核验。
进一步改进,所述步骤(4)中需要对所述产品凭证进行核验时,调取所述服务器中存储的密文字符串,读取所述产品凭证上的二维码密文字符串,结合两段密文字符串后解密,得出解密后的数据字段,将其与所述必要的数据字段进行比对,若所述解密后的数据字段中包含所述必要的数据字段,表明所述产品凭证核验通过,否则核验失败。
进一步改进,所述产品为生产或销售后需核验机构进行核验的任何设备。
进一步改进,所述产品凭证为机动车合格证。
采用这样的设计后,本发明至少具有以下优点:
1.本发明数据防伪方法首先通过对必要数据进行加盐处理,然后采用加密算法得到密文字符串,再将密文字符串随机分段,将分开的两段密文字符串分别存储在两个不同的载体上,核验时,组合两个不同载体上的两段密文字符串,进行解密,还原出必要的数据字段,通过对比,实现有效地数据防伪核验。该数据防伪方法采用简单的加盐与随机分段的方式,对加密字符串进行分割处理,能有效地防止加密后数据字段被破解,更加精准可靠的实现数据真伪核验。
2.本发明产品凭证核验方法通过在产品出厂前,在产品合格证上打印具有一段密文字符串的二维码,同时将另一段密文字符串上传至管理部门的服务器,便于该产品合格证核验时,能将两段密文字符串组合,解密,完成必要数据比对,则该方法能在不改变现有业务系统模型运行模式的前提下,达到对凭证数据与电子数据的唯一性、有效性的判断,该核验方法科学精准,利于实现。
3.本发明产品凭证核验方法能用于机动车合格证核验,还能用于其它任何生产厂家发放凭证,由第三方或消费者至核验机构进行核验的产品中,用途广泛。
具体实施方式
本实施例以对机动车合格证有效性和唯一性进行核验为例,详细阐述本发明数据防伪方法及产品凭证核验方法的具体步骤,不应理解为是对本发明技术方案的任何限制。具体实施例如下。
本实施例机动车合格证核验方法,包括如下步骤:
(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串;其中,必要的数据字段为机动车合格证编号和车辆识别代码等,如TEST00123456789TEST1234X56789012,前15位为合格证编号,后17位是车辆识别代号。
为了减小数据字段的重复可能性,在该数据字段前后随机增加不固定长度的字符串,如增加时间戳变量1570770762,得到的数据字段为1570770762TEST00123456789TEST1234X56789012。
(2)对上述得到的数据字段采用可逆加密算法生成密文字符串。如通过AES加密算法加密处理,得到的密文字符串为:
PhnKritQqPd8M9yl6YizGLX65Nv/jH/RwocqXqyhLcuFHOcFbpzwem+55bBP35sd。
由于数据长度是随机增加,则产生的密文字符串的长度随机性很大,也就是说,产生密文字符串长度一致的可能性极低,大大增加了该核验方法的精准度。
(3)将生成的密文字符串随机分为两段,将其中一段密文字符串,如PhnKritQqPd8M9,单独生成一个独立的二维码:
Figure BDA0002229881370000051
将该二维码打印在机动车合格证上。
将另一段密文字符串yl6YizGLX65Nv/jH/RwocqXqyhLcuFHOcFbpzwem+55bBP35sd以及必要的数据字段或其它辅助数据上传至管理机构的服务器上并存储,以备后期的核验。
当然,其中打印在机动车合格证上的一段密文字符串还可以续在现有合格证上二维码的密文字符串上,合成一个新的合格证二维码。
这样,机动车合格证上的密文字符串无法被破解,在管理机构服务器上的密文字符串也无法被破解,安全可靠。
(4)需要对该机动车合格证进行核验时,调取管理机构服务器中存储的密文字符串yl6YizGLX65Nv/jH/RwocqXqyhLcuFHOcFbpzwem+55bBP35sd,读取该机动车合格证上的二维码密文字符串,即PhnKritQqPd8M9,结合两段密文字符串后解密,能得出解密后的数据字段:1570770762TEST00123456789TEST1234X56789012,将其与该机动车合格证上或服务器中存储的必要数据字段TEST00123456789TEST1234X56789012进行比对,比对结果可看出:必要数据字段包含在解密后的数据字段中,表明该机动车合格证有效,核验通过。
否则核验失败,也就是说,如果合格证上的二维码被篡改过后,其读取出的密文字符串也被篡改,那么两段密文字符串组合将不能被解密,或解密不出原本的数据字段。
该核验过程能保证每次操作的唯一性与有效性,也保证了核验机动车合格证的唯一性。
当然,该核验方法可以用于生产或销售后需核验机构进行核验的任何设备。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。

Claims (10)

1.一种数据防伪方法,其特征在于,所述方法包括如下步骤:
(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串;
(2)对步骤(1)得到的数据字段采用加密算法生成密文字符串;
(3)将步骤(2)生成的密文字符串随机分为两段,并将所述的两段密文字符串分别存储在两个不同的载体上;
(4)核验时,将存储在两个不同的载体上的两段密文字符串组合,对得到的完整密文进行解密,还原出必要的数据字段,实现对所述必要的数据字段的防伪核验。
2.根据权利要求1所述的数据防伪方法,其特征在于,所述步骤(1)中随机增加的字符串为不固定长度的字符串。
3.根据权利要求2所述的数据防伪方法,其特征在于,所述的随机增加的字符串为时间戳变量。
4.根据权利要求3所述的数据防伪方法,其特征在于,所述步骤(2)中加密算法采用可逆加密算法。
5.根据权利要求4所述的数据防伪方法,其特征在于,所述步骤(3)中存储在不同载体上的方式包括:独立生成二维码和续在现有二维码密文字符串上合成新的二维码。
6.一种应用权利要求1至5任一项所述的数据防伪方法的产品凭证核验方法,其特征在于,所述必要的数据字段为产品合格证编号或产品识别代码。
7.根据权利要求6所述的产品凭证核验方法,其特征在于,所述步骤(3)中将一段密文字符串单独生成一个独立的二维码,或将其续在现有二维码密文字符串上合成新的二维码,打印在产品凭证上,并将另一段密文字符串以及所述必要的数据字段上传至服务器并存储,以备后期核验。
8.根据权利要求7所述的产品凭证核验方法,其特征在于,所述步骤(4)中需要对所述产品凭证进行核验时,调取所述服务器中存储的密文字符串,读取所述产品凭证上的二维码密文字符串,结合两段密文字符串后解密,得出解密后的数据字段,将其与所述必要的数据字段进行比对,若所述解密后的数据字段中包含所述必要的数据字段,表明所述产品凭证核验通过,否则核验失败。
9.根据权利要求6所述的产品凭证核验方法,其特征在于,所述产品为生产或销售后需核验机构进行核验的任何设备。
10.根据权利要求9所述的产品凭证核验方法,其特征在于,所述产品凭证为机动车合格证。
CN201910963964.9A 2019-10-11 2019-10-11 一种数据防伪方法及产品凭证核验方法 Active CN110706007B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910963964.9A CN110706007B (zh) 2019-10-11 2019-10-11 一种数据防伪方法及产品凭证核验方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910963964.9A CN110706007B (zh) 2019-10-11 2019-10-11 一种数据防伪方法及产品凭证核验方法

Publications (2)

Publication Number Publication Date
CN110706007A true CN110706007A (zh) 2020-01-17
CN110706007B CN110706007B (zh) 2023-04-07

Family

ID=69199300

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910963964.9A Active CN110706007B (zh) 2019-10-11 2019-10-11 一种数据防伪方法及产品凭证核验方法

Country Status (1)

Country Link
CN (1) CN110706007B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060285684A1 (en) * 2001-07-30 2006-12-21 Rogaway Phillip W Method and apparatus for facilitating efficient authenticated encryption
JP2008124987A (ja) * 2006-11-15 2008-05-29 Mitsubishi Electric Corp 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム
CN103824198A (zh) * 2014-03-10 2014-05-28 上海理工大学 防伪码生成验证系统
CN104915701A (zh) * 2015-06-09 2015-09-16 广西中烟工业有限责任公司 一种自加密自校验的二维码编码解码方法
CN106571905A (zh) * 2016-11-02 2017-04-19 南京邮电大学 一种数值型数据同态保序加密方法
CN107124265A (zh) * 2017-04-28 2017-09-01 淮安纷云软件有限公司 一种基于Hash散列表的身份认证方法
CN107437188A (zh) * 2017-06-28 2017-12-05 邱艺 一种利用条形码快速实现防伪验证的方法
CN109816401A (zh) * 2019-01-17 2019-05-28 柳州康云互联科技有限公司 一种基于二维码的产品溯源及防伪系统及方法
US20190207754A1 (en) * 2018-01-02 2019-07-04 Bank Of America Corporation Security system utilizing vaultless tokenization and encryption

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060285684A1 (en) * 2001-07-30 2006-12-21 Rogaway Phillip W Method and apparatus for facilitating efficient authenticated encryption
JP2008124987A (ja) * 2006-11-15 2008-05-29 Mitsubishi Electric Corp 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム
CN103824198A (zh) * 2014-03-10 2014-05-28 上海理工大学 防伪码生成验证系统
CN104915701A (zh) * 2015-06-09 2015-09-16 广西中烟工业有限责任公司 一种自加密自校验的二维码编码解码方法
CN106571905A (zh) * 2016-11-02 2017-04-19 南京邮电大学 一种数值型数据同态保序加密方法
CN107124265A (zh) * 2017-04-28 2017-09-01 淮安纷云软件有限公司 一种基于Hash散列表的身份认证方法
CN107437188A (zh) * 2017-06-28 2017-12-05 邱艺 一种利用条形码快速实现防伪验证的方法
US20190207754A1 (en) * 2018-01-02 2019-07-04 Bank Of America Corporation Security system utilizing vaultless tokenization and encryption
CN109816401A (zh) * 2019-01-17 2019-05-28 柳州康云互联科技有限公司 一种基于二维码的产品溯源及防伪系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
崔艳荣;: "字符型密码随机加密与解密算法的设计与实现" *
方媛;傅华明;张英姿;: "基于加密二维条码和指纹识别的证件防伪系统" *

Also Published As

Publication number Publication date
CN110706007B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
US20230231840A1 (en) Encryption and decryption techniques using shuffle function
US7580895B2 (en) Product protection gateway and method for checking the authenticity of products
DE60211841T2 (de) Vorrichtung zur Aktualisierung und zum Entzug der Gültigkeit einer Marke in einer Infrastruktur mit öffentlichen Schlüsseln
WO2017016318A1 (zh) 基于非对称加密算法的可信标签的生成与验证方法及系统
US9531544B2 (en) Two-dimensional bar code for ID card
CN106548353B (zh) 一种商品防伪码生成与验证方法
CN110710155A (zh) 渐进式密钥加密算法
EP2075734A1 (en) Anonymous biometric tokens
CN107409002A (zh) 为所有sku、装运箱和物品提供通用确定性可重复的加密密钥对表达的方法和装置
CN110414193A (zh) 一种国密pdf文档电子印章的安全加密方法和系统
JP2001511544A (ja) 数値ハッシュ機能を使用する文書またはメッセージ機密保護配置
CN110417555A (zh) 一种个人电子签名的安全加密方法和系统
CN110598433A (zh) 基于区块链的防伪信息处理方法、装置
CN102842053B (zh) 一种防伪图码标签及其制造方法
CN104517257B (zh) 用于制作和验证防伪的数字凭证的方法
US20090141892A1 (en) Security printing method and system for enhancing security printing
CN108199836B (zh) 一种密钥与设备绑定、解绑定的方法及装置
CN102571339B (zh) 基于智能密钥和数字签名的虚拟资产保护方法
CN115955308B (zh) 基于抗量子密钥的数字资产处理方法、装置、设备及介质
TW202134920A (zh) 用於確保項目所有權轉移的真實性和有效性之方法
CN110706007B (zh) 一种数据防伪方法及产品凭证核验方法
CN112702159B (zh) 一种基于区块链的线上专家评分方法和系统
CN110445756B (zh) 云存储中可搜索加密审计日志的实现方法
Tang et al. Fragile watermarking based proofs of retrievability for archival cloud data
CN108052821A (zh) 电子印章的安全加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant