CN111027983A - 一种智能家电的防伪识别方法及系统 - Google Patents
一种智能家电的防伪识别方法及系统 Download PDFInfo
- Publication number
- CN111027983A CN111027983A CN201910784614.6A CN201910784614A CN111027983A CN 111027983 A CN111027983 A CN 111027983A CN 201910784614 A CN201910784614 A CN 201910784614A CN 111027983 A CN111027983 A CN 111027983A
- Authority
- CN
- China
- Prior art keywords
- counterfeiting identification
- counterfeiting
- intelligent household
- identification
- household appliance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及智能家居领域,公开了一种智能家电的防伪识别方法及系统,用于对真品智能家电进行防伪验证;系统包括移动终端、防伪标识模块、防伪识别服务器、无线通信模块和安全处理模块;移动终端扫描识别防伪标识模块,读取防伪识别应用程序链接信息后启动应用程序,应用程序通过移动网通信向防伪识别服务器发起防伪识别请求,获取服务器的挑战码,将挑战码通过移动网、无线通信模块发送到智能家电的安全处理模块进行加密,加密的密文数据返回给防伪识别服务器,防伪识别服务器解密密文数据,对比解密后的明文数据与挑战码的一致性,向应用程序返回防伪识别结果,完成智能家电进行防伪识别验证。
Description
技术领域
本发明涉及智能家居领域,尤其涉及一种智能家电的防伪识别系方法及统。
背景技术
随着物联网技术的普及,越来越多的智能家电开始进入人们的家庭,但随之而来假冒、仿冒的智能家电也应运而生,特别是仿冒品牌的智能家电,不仅给广大消费者造成了经济损失以及带来潜在的安全隐患,还严重影响了智能家电商家的品牌声誉。虽然现有的防伪标签、防伪码结合后台短信或客服电话验证技术和手段在一定程度上遏制了假冒、仿冒的智能家电,但防伪标签、防伪码使用油墨、版纹、纹理、材料等物理方式生产,造假者只需获得真品的标识物,通过同等技术方式仍可复制出相同或类似的防伪标签、防伪码,并且防伪标签、防伪码的短信和电话查询系统,系统本身的安全性及可靠性在技术上也是得不到保证的。
因此,针对现有防伪识别方式的不足,提供一种高安全、不易仿冒且易于操作的识别智能家电真伪信息的系统尤为重要。
发明内容
本发明的目的在于解决现有智能家电防伪识别方式的不足之处,提出了一种智能家电的防伪识别方法及系统,该系统可以方便地识别智能家电的真伪,在一定程度上避免消费者购买被仿冒智能家电的可能性,也帮助智能家电的厂商有效追踪所销售的正品智能家电,为购买智能家电的消费者提供优质的售后服务。
为达到上述目的,本发明提出了一种智能家电的防伪识别方法及系统,包括:移动终端、防伪标识模块、防伪识别服务器、无线通信模块、安全处理模块;所述安全处理模块为安全MCU,或者所述安全处理模块为MCU与安全芯片所组成的模块。
所述安全芯片与MCU之间的通信接口可选SPI、UART、I2C或 ISO7816。
所述移动终端与智能家电通过无线通信模块相连,用于传送移动终端与智能家电防伪识别认证过程中的交互数据,通信方式可选蓝牙或WiFi等短距离无线通信。
所述移动终端与防伪识别服务器通过3G/4G/5G移动网连接,用于传送移动终端和防伪识别服务器防伪识别认证过程中的交互数据。
所述移动终端主要运行防伪识别应用程序,用于智能家电的防伪识别操作和防伪识别结果的显示,可选智能手机或平板电脑等移动终端。
所述防伪标识模块存储了防伪识别应用程序的链接信息,存储形式可选二维码,在智能家电出厂时制作生成,具有防伪标签所特有的防伪造功能,可附载于智能家电的外壳上;防伪识别应用程序的链接信息可选web格式的网页地址信息,当移动终端扫描识别所述二维码形式的防伪标识模块时,即可安装或直接运行防伪识别应用程序。
所述安全MCU(Microcontroller Unit,微控制单元)和安全芯片具有对称、非对称和HASH多种算法,具有密钥安全存储及应用的片内操作系统(Chip Operating System);防伪识别所使用的密钥和智能家电的基本信息存储在芯片内部的Flash中,其中安全存储对称算法加密时所需要的分散密钥K0,安全存储非对称算法加密时所需要的非对称私钥SK,安全存储CA私钥对智能家电的公钥PK进行签发而生成的设备证书CERT;所述智能家电的基本信息包括智能家电的标识ID、家电型号、生产日期、生产厂商名称和技术参数。
所述防伪识别服务器存放对称算法防伪识别时所需要的根密钥 K和非对称算法防伪识别时所需要的CA公钥;基于根密钥K,采用对称算法可以得到不同智能家电的分散密钥K0,即使用根密钥K作为密钥的输入,对智能家电的标识ID进行对称算法加密,得到分散密钥K0,可以使服务器使用对称算法进行解密验证时,无需存储不同智能家电的对称算法密钥,只需安全管理根密钥;同理,服务器使用非对称算法进行解密验证时,服务器使用存储的CA公钥解密智能家电设备证书CERT中的签名值,即可得到用于解密用的不同智能家电的公钥PK。
所述防伪识别方式有对称算法防伪识别和非对称算法防伪识别。
对称算法防伪识别时,防伪识别服务器生成挑战码发送给智能家电,智能家电的安全处理模块使用存储的分散密钥K0对接收的挑战码进行对称算法加密,得密文数据C0,接着发送给防伪识别服务器进行验证,防伪识别服务器使用由根密钥所获取的分散密钥K0对密文数据C0进行对称算法解密,比较解密后的数据与挑战码的一致性。
非对称算法防伪识别时,防伪识别服务器生成挑战码发送给智能家电,智能家电的安全处理模块使用存储的非对称私钥SK对挑战码进行非对称算法加密,得签名数据S0,接着发送给防伪识别服务器进行验证,防伪识别服务器使用非对称公钥PK对签名数据S0进行非对称算法解密,比较解密后的数据与挑战码的一致性。
非对称算法防伪识别时,如果挑战码信息比较长,智能家电的安全处理模块首先对挑战码进行HASH压缩计算,对压缩的数据进行格式填充,最后使用非对称算法对填充的数据进行加密计算。
所述智能家电的非对称公钥PK、私钥SK可以由安全处理模块的安全MCU或安全芯片内部生成,将私钥SK直接存储到安全MCU 或安全芯片中,将公钥PK输出,由CA私钥签发生成设备证书CERT,接着将证书CERT导入智能家电的安全MCU或安全芯片中。
所述智能家电的非对称公钥PK、私钥SK也可以由智能家电外部的防伪识别服务器生成,将生成的私钥SK导入智能家电的安全 MCU或安全芯片中,公钥PK由CA私钥签发生成设备证书CERT,接着将证书CERT导入智能家电的安全MCU或安全芯片中。
本发明的智能家电防伪方法及系统,可以方便地识别智能家电的真伪,具有防伪性高、易操作的特点。
附图说明
图1为本发明具体实施方式中提供的智能家电防伪识别系统的结构示意图;
图2为本发明具体实施方式中提供的对称算法防伪识别方式的初始化流程图;
图3为本发明具体实施方式中提供的非对称算法防伪识别方式的初始化流程图;
图4是本发明具体实施方式中提供的对称算法防伪识别方式的防伪识别流程图;
图5是发明具体实施方式中提供的非对称算法防伪识别方式的防伪识别流程图。
具体实施方式
下面结合附图所示之对称算法实施例和非对称算法实施例进行清晰、完整的描述。
如图1所示,所述智能家电的防伪识别系统包括:防伪识别服务器10、移动终端20、防伪标识模块30、智能家电60。其中智能家电 60包括:无线通信模块40和安全处理模块50;安全处理模块50可以选为安全MCU,或选为普通MCU和安全芯片组成的模块。
其中,移动终端20扫描识别防伪标识模块30存储的防伪识别应用程序的链接信息;移动终端20通过3G/4G/5G移动网连接防伪识别服务器10;移动终端20通过无线通信模块40的蓝牙或WiFi等短距离无线通信与安全处理模块50连接;安全处理模块50选为普通MCU和安全芯片组成的模块时,其通信接口可选SPI、UART、I2C 或ISO7816;移动终端20可选智能手机或平板电脑等移动终端。
如图2、图3所示,对于所述智能家电的防伪识别系统,智能家电进行防伪识别操作前,需要对智能家电的安全处理模块进行初始化操作,即智能家电在出厂时,需要向智能家电的安全处理模块写入防伪识别操作所需要的密钥、设备证书及智能家电的基本信息。
使用对称算法进行防伪识别的实施例,如图2所示,在智能家电出厂进行初始化操作时,初始化工作机从防伪识别服务器获取智能家电的分散密钥K0,即工作机向服务器发送获取智能家电的分散密钥 K0命令,命令数据为智能家电的标识ID;防伪识别服务器使用根密钥K,对智能家电的标识ID加密,加密方式为对称算法,加密结果为智能家电的分散密钥K0;初始化工作机将获取到的分散密钥K0 与智能家电的基本信息通过初始化命令发给智能家电的安全处理模块,安全处理模块将分散密钥K0与智能家电的基本信息存入安全处理模块的安全存储区;在初始化操作时,初始化工作机还需使用防伪识别应用程序的链接信息生成防伪标识,防伪标识可选二维码,链接信息可选与防伪识别应用程序相关联的web格式的网页数据。
使用对称算法进行防伪识别的实施例,如图4所示,智能家电防伪识别时,移动终端扫描识别以读取防伪标识模块中的防伪识别应用程序的链接信息,根据链接信息运行防伪识别应用程序;应用程序运行后,通过蓝牙或WiFi等短距离无线通信读取智能家电的基本信息,通过移动网与防伪识别服务器连接,向防伪识别服务器发送防伪识别请求命令;防伪识别服务器接收到请求命令后,生成挑战码,将挑战码返回给移动终端,挑战码可选随机数、时间和计数器值;移动终端将挑战码发送给智能家电的安全处理模块,安全处理模块使用存储的分散密钥K0加密挑战码,加密方式为对称算法,将加密后的密文数据C0返回移动终端,再透传给防伪识别服务器;防伪识别服务器通过根密钥,对智能家电的标识ID进行对称算法加密,得到防伪识别验证时所使用的智能家电分散密钥K0;服务器使用分散密钥K0解密密文数据,比较解密数据与挑战码的一致性,将结果传送给移动终端进行显示。
使用非对称算法进行防伪识别的实施例,如图3所示,在智能家电出厂进行初始化操作时,初始化工作机向智能家电发送初始化命令,智能家电的安全处理模块内部生成非对称算法公私钥PK、SK,将非对称私钥SK存入安全处理模块的安全存储区,非对称公钥PK返回给工作机;工作机使用公钥PK和智能家电的标识ID,向防伪识别服务器发送申请生成智能家电的设备证书CERT命令,服务器使用 CA私钥对公钥PK与标识ID组成的数据签名及生成证书CERT后,将证书返回给工作机,签名的计算方式为非对称算法,使用的签名私钥为SK(CA);工作机将接收到的证书导入到智能家电中,智能家电将证书CERT存储到安全处理模块的安全存储区中。
使用非对称算法进行防伪识别的实施例,如图5所示,智能家电防伪识别时,移动终端扫描识别以读取防伪标识模块中的防伪识别应用程序的链接信息,根据链接信息运行防伪识别应用程序;应用程序运行后,通过蓝牙或WiFi等短距离无线通信读取智能家电的基本信息,通过移动网与防伪识别服务器连接,向防伪识别服务器发送防伪识别请求命令;防伪识别服务器接收到请求命令后,生成挑战码,将挑战码返回给移动终端,挑战码可选随机数、时间和计数器值;移动终端将挑战码发送给智能家电的安全处理模块,安全处理模块使用存储的非对称私钥SK加密挑战码,将加密的密文数据S0和存储的证书CERT发送给防伪识别服务器进行验证;服务器使用CA提供的非对称算法公钥PK(CA)解密证书CERT中的签名数据,得到防伪识别解密时所需要的非对称公钥PK,使用公钥PK解密密文数据S0,验证解密的数据与挑战码的一致性,同时将结果传送给移动终端进行显示。
所述对称算法和非对称算法的防伪识别实施例,移动终端从防伪识别服务器获取到成功的防伪识别结果后,可以将智能家电的基本信息显示出来,以用于防伪识别的使用者继续核实所显示的智能家电基本信息是否为预期值。
以上描述仅是一种智能家电的防伪识别系统的两个具体实施例而已,可以理解的是,所述实施例是示例性的,不能理解为对本发明的限制。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思或架构的前提下,做出若干简单推演或替换,都应视为属于本发明的保护范围。
Claims (10)
1.一种智能家电的防伪识别系统,其特征在于,主要由移动终端、防伪标识模块、防伪识别服务器、无线通信模块、安全处理模块组成;其中:移动终端与防伪标识模块通过扫描方式相连;移动终端与防伪识别服务器通过网络连接;移动终端与无线通信模块无线连接;无线通信模块与安全处理模块连接;移动终端扫描识别防伪标识模块,读取防伪识别应用程序链接信息后启动应用程序,应用程序通过移动网通信向防伪识别服务器发起防伪识别请求,获取服务器的挑战码,将挑战码通过移动网、无线通信模块发送到智能家电的安全处理模块进行加密,加密的密文数据返回给防伪识别服务器,防伪识别服务器解密密文数据,对比解密后的明文数据与挑战码的一致性,向应用程序返回防伪识别结果,完成智能家电进行防伪识别验证。
2.根据权利要求1所述的防伪识别系统,其特征在于,所述移动终端:可选手机或平板电脑等智能移动终端,能识别读取防伪标识模块的防伪识别应用程序的链接信息,以及运行防伪识别应用程序,用于透传智能家电与防伪识别服务器之间的防伪识别交互数据,显示防伪识别的验证结果。
3.根据权利要求1所述的防伪识别系统,其特征在于,所述防伪标识模块:不仅具有防伪标签所特有的防伪造功能,还存储了防伪识别应用程序的链接信息,存储形式可选二维码。
4.根据权利要求1所述的防伪识别系统,其特征在于,所述防伪识别服务器:用于解密及验证智能家电防伪识别时所发送过来的密文数据。
5.根据权利要求1所述的防伪识别系统,其特征在于,所述无线通信模块:可选蓝牙或WiFi等短距离无线通信模块,用于移动终端与智能家电的无线通信。
6.根据权利要求1所述的防伪识别系统,其特征在于,所述安全处理模块可以是安全MCU也可以是普通MCU和安全芯片组成的模块,用于存储智能家电防伪识别时所使用的对称算法密钥、非对称算法私钥、CA签发的设备证书、智能家电的基本信息,以及在智能家电防伪识别时,用于对接收的挑战码进行加密运算;安全处理模块为普通MCU和安全芯片组成的模块时,普通MCU与安全芯片之间的通信接口可选SPI、UART、I2C或ISO7816。
7.根据权利要求1所述的防伪识别系统,其特征在于,智能家电进行防伪识别操作前,需要对智能家电的安全处理模块进行初始化操作,即智能家电在出厂时,需要向安全处理模块写入初始化数据,数据包括:分散密钥K0、非对称算法私钥SK、设备公钥证书CERT。
8.根据权利要求1所述的防伪识别系统,其特征在于,防伪识别服务器,接收移动终端发起的防伪识别请求,产生防伪识别验证所用的挑战码;支持对称和非对称两种密文数据的解密方式;存放了对称算法防伪识别时所需要的根密钥K和非对称算法识别时所需要的CA公钥;根密钥K用于生成对称算法解密时需要的分散密钥K0,生成方式可选为对智能家电的标识ID进行加密,加密方式为对称算法;CA公钥用于解密智能家电设备证书CERT中的签名值,得到非对称算法解密时需要的智能家电设备公钥PK,解密方式为非对称算法。
9.根据权利要求1所述的防伪识别系统,其特征在于:所述安全处理模块支持分散密钥K0加密挑战码的对称算法和私钥SK加密挑战码的非对称算法的两种防伪识别方式;所述的非对称算法防伪识别方式,挑战码信息比较长时,可以使用HASH算法对挑战码进行压缩后,再使用非对称算法对压缩后的数据进行加密运算。
10.一种智能家电的防伪识别方法,基于权利要求1所述的防伪识别系统,其特征在于,主要步骤包括:
1)初始化:智能家电在出厂时,向智能家电的安全处理模块写入防伪识别操作所需要的密钥、设备证书及智能家电的基本信息,将防伪识别应用程序的链接信息写入防伪标识模块;
2)移动终端扫描识别以读取防伪标识模块中的防伪识别应用程序的链接信息,根据链接信息运行防伪识别应用程序;
3)移动终端通过蓝牙或WiFi等短距离无线通信与智能家电连接,读取智能家电的基本信息;
4)移动终端通过3G/4G/5G移动网与防伪识别服务器连接,向防伪识别服务器发送防伪识别请求命令,防伪识别服务器接收到请求命令后,生成挑战码,将挑战码返回给移动终端;
5)移动终端将挑战码发送给智能家电的安全处理模块,安全处理模块使用存储的分散密钥K0或非对称私钥SK加密挑战码,将加密的密文数据返回给移动终端,使用非对称私钥SK进行加密时,需要返回存储的证书CERT;
6)移动终端将接收到的密文数据和证书CERT透传给防伪识别服务器;
7)防伪识别服务器解密密文数据,对比解密后的明文数据与挑战码的一致性:使用对称算法进行防伪识别时,防伪识别服务器通过根密钥和智能家电的标识ID获取分散密钥K0,使用分散密钥K0解密密文数据,比较解密数据与挑战码的一致性,将结果返回给移动终端;使用非对称算法进行防伪识别时,防伪识别服务器通过公钥PK(CA)解密证书CERT获取非对称公钥PK,使用公钥PK解密密文数据,比较解密数据与挑战码的一致性,将结果返回给移动终端;
8)移动终端根据防伪识别服务器返回的验证结果,显示防伪识别的状态信息,防伪识别结果为真品智能家电时,移动终端显示智能家电的基本信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910784614.6A CN111027983A (zh) | 2019-08-23 | 2019-08-23 | 一种智能家电的防伪识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910784614.6A CN111027983A (zh) | 2019-08-23 | 2019-08-23 | 一种智能家电的防伪识别方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111027983A true CN111027983A (zh) | 2020-04-17 |
Family
ID=70203674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910784614.6A Pending CN111027983A (zh) | 2019-08-23 | 2019-08-23 | 一种智能家电的防伪识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111027983A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111815332A (zh) * | 2020-06-15 | 2020-10-23 | 珠海格力电器股份有限公司 | 一种设备激活方法、装置及系统 |
CN113873488A (zh) * | 2021-10-26 | 2021-12-31 | 深圳市心链科技有限公司 | 一种基于nfc的防伪方法 |
CN113935744A (zh) * | 2020-06-29 | 2022-01-14 | 华为技术有限公司 | 一种设备防伪方法及装置 |
-
2019
- 2019-08-23 CN CN201910784614.6A patent/CN111027983A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111815332A (zh) * | 2020-06-15 | 2020-10-23 | 珠海格力电器股份有限公司 | 一种设备激活方法、装置及系统 |
CN113935744A (zh) * | 2020-06-29 | 2022-01-14 | 华为技术有限公司 | 一种设备防伪方法及装置 |
CN113873488A (zh) * | 2021-10-26 | 2021-12-31 | 深圳市心链科技有限公司 | 一种基于nfc的防伪方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106656481B (zh) | 身份认证方法、装置以及系统 | |
JP6620168B2 (ja) | 動的な暗号化方法、端末、およびサーバ | |
CN106527673B (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
CN103136664B (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
CN103747012B (zh) | 网络交易的安全验证方法、装置及系统 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN203242029U (zh) | 具有电子签名功能的智能卡及智能卡交易系统 | |
CN111027983A (zh) | 一种智能家电的防伪识别方法及系统 | |
CN103078742B (zh) | 数字证书的生成方法和系统 | |
CN102801710A (zh) | 一种网络交易方法和系统 | |
CN104243451A (zh) | 一种信息交互方法、系统和智能密钥设备 | |
US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN114125832B (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
CN104243162B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
US20230128790A1 (en) | System and Method for Authentication Using Non-Fungible Tokens | |
JP2015162694A (ja) | 商品認証システム、認証サーバ及び商品認証方法 | |
CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
CN103198401B (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
CN102404118A (zh) | 一种基于近距离通信终端的物品认证方法 | |
CN104579659A (zh) | 用于安全性信息交互的装置 | |
CN106453280A (zh) | 基于近场通信的家电防伪判别方法及设备 | |
CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |