CN110706007B - 一种数据防伪方法及产品凭证核验方法 - Google Patents
一种数据防伪方法及产品凭证核验方法 Download PDFInfo
- Publication number
- CN110706007B CN110706007B CN201910963964.9A CN201910963964A CN110706007B CN 110706007 B CN110706007 B CN 110706007B CN 201910963964 A CN201910963964 A CN 201910963964A CN 110706007 B CN110706007 B CN 110706007B
- Authority
- CN
- China
- Prior art keywords
- character string
- verification
- data
- ciphertext character
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 title claims abstract description 34
- 239000000969 carrier Substances 0.000 claims abstract description 11
- 238000004519 manufacturing process Methods 0.000 claims description 6
- 230000002441 reversible effect Effects 0.000 claims description 3
- 230000002194 synthesizing effect Effects 0.000 claims description 2
- 238000009938 salting Methods 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000011218 segmentation Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 8
- 238000012797 qualification Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 238000013524 data verification Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Computer Hardware Design (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据防伪方法,包括:(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机方式增加字符串;(2)采用加密算法生成密文字符串;(3)将密文字符串随机分两段,分别存储在两个不同载体上;(4)核验时,将存储在两个不同载体上的两段密文字符串组合,解密,还原出必要的数据字段,实现对必要数据字段的防伪核验。还公开了一种应用上述数据防伪方法的产品凭证核验方法。本发明通过采用简单的加盐与随机分段方法,对加密字符串进行分割处理,有效地防止加密后数据字段被破解,更加精准可靠的实现数据真伪核验。该方法用于产品凭证核验时,能达到对凭证数据与电子数据的唯一性、有效性的判断,科学精准,利于实现。
Description
技术领域
本发明涉及数据有效性验证技术领域,特别是涉及一种数据防伪方法及产品凭证核验方法。
背景技术
目前,机动车生产企业在机动车生产下线检验合格后,会使用打印软件打印纸质机动车出厂合格证(简称合格证,要求一车一证,合格证具有唯一性)。同时,生产企业需要上传机动车合格证电子信息(简称电子信息)至管理机构,管理机构将电子信息交至公安部。这样消费者在购买机动车后,携带合格证至车管部门,车管部门根据合格证与电子信息及其他辅助信息,确定合格证的有效性。
为了确保机动车产品不被非法企业或不法分子冒用或套用,现在各机动车生产企业会在合格证的二维条码上加设加密技术,车管部门核验过程中使用条码识别设备对加密二维条码进行读取,以此来确定合格证与电子信息的一致性。但这种核验方式仍存在弊端,首先,二维条码加密方式由于存于客户端,伴随机动车生产企业人员流动,加密软件已经广泛流通,存在破解风险;其次,由于其使用方式为特定对称加密算法且未对加密前数据进行数据处理(如加盐),加密软件一旦遭到破解,则合格证存在被盗打的可能性,车管核验环节无法验证数据真实有效与唯一。
由此可见,上述现有的机动车合格证核验方法仍存在有缺陷,而亟待加以进一步改进。如何能创设一种新的数据防伪方法及产品凭证核验方法,使其防止加密条码被破解,达到精准的数据核验效果,成为当前业界极需改进的目标。
发明内容
本发明要解决的技术问题是提供一种数据防伪方法,使其防止加密条码被破解,达到精准的数据防伪效果,从而克服现有的数据核验方法的不足。
为解决上述技术问题,本发明提供一种数据防伪方法,所述方法包括如下步骤:
(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串;
(2)对步骤(1)得到的数据字段采用加密算法生成密文字符串;
(3)将步骤(2)生成的密文字符串随机分为两段,并将所述的两段密文字符串分别存储在两个不同的载体上;
(4)核验时,将存储在两个不同的载体上的两段密文字符串组合,对得到的完整密文进行解密,还原出必要的数据字段,实现对所述必要的数据字段的防伪核验。
进一步改进,所述步骤(1)中随机增加的字符串为不固定长度的字符串。
进一步改进,所述的随机增加的字符串为时间戳变量。
进一步改进,所述步骤(2)中加密算法采用可逆加密算法。
进一步改进,所述步骤(3)中存储在不同载体上的方式包括:独立生成二维码和续在现有二维码密文字符串上合成新的二维码。
本发明还提供一种应用上述数据防伪方法的产品凭证核验方法,所述必要的数据字段为产品合格证编号或产品识别代码。
进一步改进,所述步骤(3)中将一段密文字符串单独生成一个独立的二维码,或将其续在现有二维码密文字符串上合成新的二维码,打印在产品凭证上,并将另一段密文字符串以及所述必要的数据字段上传至服务器并存储,以备后期核验。
进一步改进,所述步骤(4)中需要对所述产品凭证进行核验时,调取所述服务器中存储的密文字符串,读取所述产品凭证上的二维码密文字符串,结合两段密文字符串后解密,得出解密后的数据字段,将其与所述必要的数据字段进行比对,若所述解密后的数据字段中包含所述必要的数据字段,表明所述产品凭证核验通过,否则核验失败。
进一步改进,所述产品为生产或销售后需核验机构进行核验的任何设备。
进一步改进,所述产品凭证为机动车合格证。
采用这样的设计后,本发明至少具有以下优点:
1.本发明数据防伪方法首先通过对必要数据进行加盐处理,然后采用加密算法得到密文字符串,再将密文字符串随机分段,将分开的两段密文字符串分别存储在两个不同的载体上,核验时,组合两个不同载体上的两段密文字符串,进行解密,还原出必要的数据字段,通过对比,实现有效地数据防伪核验。该数据防伪方法采用简单的加盐与随机分段的方式,对加密字符串进行分割处理,能有效地防止加密后数据字段被破解,更加精准可靠的实现数据真伪核验。
2.本发明产品凭证核验方法通过在产品出厂前,在产品合格证上打印具有一段密文字符串的二维码,同时将另一段密文字符串上传至管理部门的服务器,便于该产品合格证核验时,能将两段密文字符串组合,解密,完成必要数据比对,则该方法能在不改变现有业务系统模型运行模式的前提下,达到对凭证数据与电子数据的唯一性、有效性的判断,该核验方法科学精准,利于实现。
3.本发明产品凭证核验方法能用于机动车合格证核验,还能用于其它任何生产厂家发放凭证,由第三方或消费者至核验机构进行核验的产品中,用途广泛。
具体实施方式
本实施例以对机动车合格证有效性和唯一性进行核验为例,详细阐述本发明数据防伪方法及产品凭证核验方法的具体步骤,不应理解为是对本发明技术方案的任何限制。具体实施例如下。
本实施例机动车合格证核验方法,包括如下步骤:
(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串;其中,必要的数据字段为机动车合格证编号和车辆识别代码等,如TEST00123456789TEST1234X56789012,前15位为合格证编号,后17位是车辆识别代号。
为了减小数据字段的重复可能性,在该数据字段前后随机增加不固定长度的字符串,如增加时间戳变量1570770762,得到的数据字段为1570770762TEST00123456789TEST1234X56789012。
(2)对上述得到的数据字段采用可逆加密算法生成密文字符串。如通过AES加密算法加密处理,得到的密文字符串为:
PhnKritQqPd8M9yl6YizGLX65Nv/jH/RwocqXqyhLcuFHOcFbpzwem+55bBP35sd。
由于数据长度是随机增加,则产生的密文字符串的长度随机性很大,也就是说,产生密文字符串长度一致的可能性极低,大大增加了该核验方法的精准度。
将另一段密文字符串yl6YizGLX65Nv/jH/RwocqXqyhLcuFHOcFbpzwem+55bBP35sd以及必要的数据字段或其它辅助数据上传至管理机构的服务器上并存储,以备后期的核验。
当然,其中打印在机动车合格证上的一段密文字符串还可以续在现有合格证上二维码的密文字符串上,合成一个新的合格证二维码。
这样,机动车合格证上的密文字符串无法被破解,在管理机构服务器上的密文字符串也无法被破解,安全可靠。
(4)需要对该机动车合格证进行核验时,调取管理机构服务器中存储的密文字符串yl6YizGLX65Nv/jH/RwocqXqyhLcuFHOcFbpzwem+55bBP35sd,读取该机动车合格证上的二维码密文字符串,即PhnKritQqPd8M9,结合两段密文字符串后解密,能得出解密后的数据字段:1570770762TEST00123456789TEST1234X56789012,将其与该机动车合格证上或服务器中存储的必要数据字段TEST00123456789TEST1234X56789012进行比对,比对结果可看出:必要数据字段包含在解密后的数据字段中,表明该机动车合格证有效,核验通过。
否则核验失败,也就是说,如果合格证上的二维码被篡改过后,其读取出的密文字符串也被篡改,那么两段密文字符串组合将不能被解密,或解密不出原本的数据字段。
该核验过程能保证每次操作的唯一性与有效性,也保证了核验机动车合格证的唯一性。
当然,该核验方法可以用于生产或销售后需核验机构进行核验的任何设备。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。
Claims (9)
1.一种数据防伪方法,其特征在于,所述方法包括如下步骤:
(1)将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串;其中,随机增加的字符串为不固定长度的字符串;
(2)对步骤(1)得到的数据字段采用加密算法生成密文字符串;
(3)将步骤(2)生成的密文字符串随机分为两段,并将所述的两段密文字符串分别存储在两个不同的载体上;其中,存储在不同载体上的方式为独立生成二维码;
(4)核验时,将存储在两个不同的载体上的两段密文字符串组合,对得到的完整密文进行解密,还原出必要的数据字段,实现对所述必要的数据字段的防伪核验。
2.根据权利要求1所述的数据防伪方法,其特征在于,所述的随机增加的字符串为时间戳变量。
3.根据权利要求2所述的数据防伪方法,其特征在于,所述步骤(2)中加密算法采用可逆加密算法。
4.根据权利要求3所述的数据防伪方法,其特征在于,所述步骤(3)中存储在不同载体上的方式还包括续在现有二维码密文字符串上合成新的二维码。
5.一种应用权利要求1至4任一项所述的数据防伪方法的产品凭证核验方法,其特征在于,所述必要的数据字段为产品合格证编号或产品识别代码。
6.根据权利要求5所述的产品凭证核验方法,其特征在于,所述步骤(3)中将一段密文字符串单独生成一个独立的二维码,或将其续在现有二维码密文字符串上合成新的二维码,打印在产品凭证上,并将另一段密文字符串以及所述必要的数据字段上传至服务器并存储,以备后期核验。
7.根据权利要求6所述的产品凭证核验方法,其特征在于,所述步骤(4)中需要对所述产品凭证进行核验时,调取所述服务器中存储的密文字符串,读取所述产品凭证上的二维码密文字符串,结合两段密文字符串后解密,得出解密后的数据字段,将其与所述必要的数据字段进行比对,若所述解密后的数据字段中包含所述必要的数据字段,表明所述产品凭证核验通过,否则核验失败。
8.根据权利要求5所述的产品凭证核验方法,其特征在于,所述产品为生产或销售后需核验机构进行核验的任何设备。
9.根据权利要求8所述的产品凭证核验方法,其特征在于,所述产品凭证为机动车合格证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910963964.9A CN110706007B (zh) | 2019-10-11 | 2019-10-11 | 一种数据防伪方法及产品凭证核验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910963964.9A CN110706007B (zh) | 2019-10-11 | 2019-10-11 | 一种数据防伪方法及产品凭证核验方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110706007A CN110706007A (zh) | 2020-01-17 |
CN110706007B true CN110706007B (zh) | 2023-04-07 |
Family
ID=69199300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910963964.9A Active CN110706007B (zh) | 2019-10-11 | 2019-10-11 | 一种数据防伪方法及产品凭证核验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110706007B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008124987A (ja) * | 2006-11-15 | 2008-05-29 | Mitsubishi Electric Corp | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム |
CN106571905A (zh) * | 2016-11-02 | 2017-04-19 | 南京邮电大学 | 一种数值型数据同态保序加密方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7200227B2 (en) * | 2001-07-30 | 2007-04-03 | Phillip Rogaway | Method and apparatus for facilitating efficient authenticated encryption |
CN103824198B (zh) * | 2014-03-10 | 2017-07-11 | 上海理工大学 | 防伪码生成验证系统 |
CN104915701B (zh) * | 2015-06-09 | 2018-06-08 | 广西中烟工业有限责任公司 | 一种自加密自校验的二维码编码解码方法 |
CN107124265A (zh) * | 2017-04-28 | 2017-09-01 | 淮安纷云软件有限公司 | 一种基于Hash散列表的身份认证方法 |
CN107437188A (zh) * | 2017-06-28 | 2017-12-05 | 邱艺 | 一种利用条形码快速实现防伪验证的方法 |
US10623181B2 (en) * | 2018-01-02 | 2020-04-14 | Bank Of America Corporation | Security system utilizing vaultless tokenization and encryption |
CN109816401A (zh) * | 2019-01-17 | 2019-05-28 | 柳州康云互联科技有限公司 | 一种基于二维码的产品溯源及防伪系统及方法 |
-
2019
- 2019-10-11 CN CN201910963964.9A patent/CN110706007B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008124987A (ja) * | 2006-11-15 | 2008-05-29 | Mitsubishi Electric Corp | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム |
CN106571905A (zh) * | 2016-11-02 | 2017-04-19 | 南京邮电大学 | 一种数值型数据同态保序加密方法 |
Non-Patent Citations (2)
Title |
---|
崔艳荣 ; .字符型密码随机加密与解密算法的设计与实现.计算机工程与设计.2013,(03),全文. * |
方媛 ; 傅华明 ; 张英姿 ; .基于加密二维条码和指纹识别的证件防伪系统.计算机与数字工程.2009,(01),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN110706007A (zh) | 2020-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107342867B (zh) | 签名验签方法和装置 | |
WO2017016318A1 (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
US7580895B2 (en) | Product protection gateway and method for checking the authenticity of products | |
US9531544B2 (en) | Two-dimensional bar code for ID card | |
US20200106600A1 (en) | Progressive key encryption algorithm | |
JP7135103B2 (ja) | パッケージ化された製品の認証 | |
CN106548353B (zh) | 一种商品防伪码生成与验证方法 | |
CN103093361A (zh) | 一种基于物联网技术的商品双层防伪方法 | |
CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
AU2008261152A1 (en) | Privacy-Protected Biometric Tokens | |
CN110414193A (zh) | 一种国密pdf文档电子印章的安全加密方法和系统 | |
CN104680202A (zh) | 一种发票二维码生成和验证方法 | |
CN107944526B (zh) | 一种防篡改防复制的二维码防伪方法 | |
US20160132871A1 (en) | Secure redemption code generation for gift cards and promotions | |
CN104063731A (zh) | 一种采用数字水印技术的二维码防伪印刷及验证方法 | |
CN103473592A (zh) | 一种基于cpk体制的标签离线鉴真方法及装置 | |
JP2001511544A (ja) | 数値ハッシュ機能を使用する文書またはメッセージ機密保護配置 | |
CN110417555A (zh) | 一种个人电子签名的安全加密方法和系统 | |
CN110598433A (zh) | 基于区块链的防伪信息处理方法、装置 | |
CN102842053B (zh) | 一种防伪图码标签及其制造方法 | |
US7916863B2 (en) | Security printing method and system for enhancing security printing | |
CN104517257B (zh) | 用于制作和验证防伪的数字凭证的方法 | |
CN108596309B (zh) | 二维码生成及验证方法 | |
RU2088971C1 (ru) | Способ защиты ценных бумаг от подделки | |
CN102571339B (zh) | 基于智能密钥和数字签名的虚拟资产保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |