CN112101962A - 一种数据安全防伪控制方法 - Google Patents

一种数据安全防伪控制方法 Download PDF

Info

Publication number
CN112101962A
CN112101962A CN202010978034.3A CN202010978034A CN112101962A CN 112101962 A CN112101962 A CN 112101962A CN 202010978034 A CN202010978034 A CN 202010978034A CN 112101962 A CN112101962 A CN 112101962A
Authority
CN
China
Prior art keywords
data
encrypted
counterfeiting
bottom layer
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010978034.3A
Other languages
English (en)
Inventor
王凤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Haopin Technology Co ltd
Original Assignee
Guangzhou Haopin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Haopin Technology Co ltd filed Critical Guangzhou Haopin Technology Co ltd
Priority to CN202010978034.3A priority Critical patent/CN112101962A/zh
Publication of CN112101962A publication Critical patent/CN112101962A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/211Schema design and management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • G06K19/06103Constructional details the marking being embedded in a human recognizable image, e.g. a company logo with an embedded two-dimensional code

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Computational Linguistics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及防伪验证技术领域,且公开了一种数据安全防伪控制方法,包括如下步骤:步骤1:数据生成,将目标数据与随机数据合并生成验证信息;步骤2:数据加密,对步骤1得到的验证信息采用现有的加密算法进行加密,得到加密文件。该数据安全防伪控制方法,通过设置随机数据库,并将生成的随机数据与目标数据合为验证信息,且随机数据与时间信息关联,方便对目标数据进行查找和搜索,且生成的验证信息具有唯一性,通过对验证信息进行可逆加密得到底层加密文件,并对底层加密文件进行不可逆加密得到高层加密文件,并使用两者结合生成二值图像作为防伪验证依据,提高了对目标数据防伪保护的安全性,降低了目标数据被破解伪造的可能性。

Description

一种数据安全防伪控制方法
技术领域
本发明涉及防伪验证技术领域,具体为一种数据安全防伪控制方法。
背景技术
防伪标志是能粘贴、印刷、转移在标的物表面,或标的物包装上,或标的物附属物(如商品挂牌、名片以及防伪证卡)上,具有防伪作用的标识物,最初的防伪标志大多时使用某种材料的自身特性制成的卡片状物体,对于防伪标志所需考虑的问题主要是其身份的唯一性,防伪技术产品防伪识别特征的唯一性和不可转移性。例如数码防伪,做到一件商品的防伪标志一个身份码,每一个防伪标志只能一次性使用,不能转移使用,其稳定期,在正常使用条件下,防伪技术产品的防伪识别特征可持续保持的最短时间。例如荧光油墨和温变油墨,有衰减期,其安全期以及其防伪力度,随着人们收入水平的提高,消费观念发生改变,产品质量安全问题越来越受到消费者关注。但目前中国产品质量安全形势日益严峻,安全事件频发,严重影响到消费者的身体健康和生命安全,而且影响到企业的可持续发展。产品质量安全问题的产生涉及供应链各个环节,包括供应者、生产者、销售者等。随着我国物联网技术的发展,基于物联网的产品防伪验证开始出现,为了确产品不被非法企业或不法分子冒用或套用,现在多数生产企业会在合格证上加设加密技术,现有的数据安全防伪控制方法,一般将必要的数据字段串联,并在串联后的数据字段前后采用随机的方式增加字符串,对得到的数据字段采用加密算法生成密文字符串,数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程,将生成的密文字符串随机分为两段,并将所述的两段密文字符串分别存储在两个不同的载体上,核验时,将存储在两个不同的载体上的两段密文字符串组合,对得到的完整密文进行解密,还原出必要的数据字段,实现对所述必要的数据字段的防伪核验核验时,组合两个不同载体上的两段密文字符串,进行解密,还原出必要的数据字段,通过对比,实现数据防伪核验,但这种核验方式仍存在弊端,首先,加密方式由于存于客户端,伴随生产企业人员流动,加密软件已经广泛流通,存在破解风险;其次,由于其使用方式为特定对称加密算法且未对加密前数据进行数据处理,加密软件一旦遭到破解,则合格证存在被盗打的可能性,无法验证数据真实有效与唯一,因此需要一种防伪效果更好的数据安全防伪控制方法。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种数据安全防伪控制方法,具备防伪信息安全性高,且不易于被破解,非法企业生产的冒用产品的假冒防伪信息无法通过验证等优点,解决了现有的数据安全防伪验证控制方法较易于被破解,安全性较差的问题。
(二)技术方案
为实现上述提高防伪信息的安全性,降低防伪信息被破解的的可能性,同时避免非法企业生产的冒用产品的假冒防伪信息通过验证的目的,本发明提供如下技术方案:一种数据安全防伪控制方法,包括如下步骤:
步骤1:数据生成,将目标数据与随机数据合并生成验证信息;
步骤2:数据加密,对步骤1得到的验证信息采用现有的加密算法进行加密,得到加密文件;
步骤3:数据存储,建立加密文件数据存储库,将步骤2得到的机密文件存储至加密文件存储数据库存储;
步骤4:数据发布,将步骤2得到的加密文件密文转换得到二进制数字集,并使用该数字集生成二值图像;
步骤5:数据输出,将步骤4得到的二值图像印刷在目标载体上,该二值图像设置为目标载体的防伪信息;
步骤6:数据查询,登录数据查询客户端,并使用移动设备的摄像模块扫描目标载体上的二值图像,数据查询客户端读取扫描信息并进行查询验证。
优选的,步骤1的数据生成按照如下步骤实施:
步骤101:生成随机数据,随机数据为包含八位字符的字符串,字符串的每位字符存在单一性,同时记录随机数据的生成时间,通过唯一的随机数据进行查找和对比,且能够获取相应目标数据的生成时间;
步骤102:建立随机数据库,随机数据库内存储已生成的全部随机数据信息,每组随机数据信息均关联生成时间;
步骤103:合并数据信息,将随机数据的字符串增添在目标数据的最低位,进而得到验证信息;
步骤104:建立验证信息库,存储已生成的全部验证信息,该验证信息库同时记录验证信息的生成时间、校验次数。
优选的,步骤2的数据加密按照如下步骤实施:
步骤201:对步骤1得到的所述验证信息采用现有的可逆DES加密算法进行一次加密,得到底层加密文件;
步骤202:对底层加密文件采用现有的不可逆加密算法进行一次加密,得到高层加密文件;
步骤203:对底层加密文件的进行拆分,并将底层加密文件拆分为底层加密密文L1和L2,被拆分成两部分的底层加密密文的长度随机;
步骤204:对高层加密文件的进行拆分,并将高层加密文件拆分为高层加密密文H1和H2,被拆分成两部分的高层加密密文的长度随机。
优选的,所述加密文件数据存储库在对加密文件进行存储时,分别存储底层加密密文L2和高层加密密文H1,并分别建立底层加密密文L2存储库、高层加密密文H1存储库和底层加密文件数据库,并对底层加密密文L2存储库、高层加密密文H1存储库和底层加密文件数据库进行关联,在进行防伪验证时对加密密文进行查找,并且能够通过对相关联的底层加密文件进行解密得到验证信息。
优选的,步骤4的数据发布按照如下步骤实施:
步骤401:将底层加密密文L1和高层加密密文H2进行组合得到新的加密密文M,组合时使得底层加密密文L1位于加密密文M的低位,高层加密密文H2位于加密密文M的高位;
步骤402:获取加密密文M各字符的UTF-8编码,并将每组字符均转换为八位二进制数字串;
步骤403:将步骤402得到的所有八位二进制数字串进行组合得到二进制数字集,该数字集内各数字串的排列方式与加密密文M的排列方式相同,并依照该二进制数字集生成相应的二值图像。
优选的,步骤6的数据查询按照如下步骤实施:
步骤601:通过注册账号登录数据查询客户端,通过数据查询客户端的扫描窗口获取并使用移动设备的摄像模块扫描目标载体上的二值图像;
步骤602:将二值图像所包含的二进制数字集转换为字符串并发送至服务器;
步骤603:服务器将接收到的字符串拆分为底层加密密文L11和高层加密密文H22;
步骤604:将底层加密密文L11与底层加密密文L2存储库存储的相应L2进行组合,并使用不可逆加密算法加密得到高层加密文件H;
步骤605:将高层加密文件H与高层加密密文H22和高层加密密文H1存储库存储的相应H1组合进行对比,判断两者是否一致,若一致,则对L11进行解码得到验证信息,若不一致,输出验证错误警示信息。
优选的,移动设备使用数据查询客户端进行数据查询时,同时上传该设备的设备识别码,同时记录该设备进行数据查询的时间和次数,在进行数据查询时,同一账号连续五次查询得到的验证结果并未通过时,暂停其数据查询,并输出提示信息。
优选的,步骤5中印刷的二值图像设置为二维码,且该二维码内设置防伪验证标识,且该二维码包含定位识别块。
优选的,所述步骤5中数据输出采用手持式光电感应喷码机在目标载体上进行喷码印刷,该二值图像的大小为目标载体最小尺寸的十分之一至三十分之一。
优选的,所述步骤2还包括数据异常处理,进行异常处理的具体步骤如下:
S1,数据生成后将其数据转换成数据矩阵X,数据矩阵X为m行n列,根据以下公式计算正常数据值与异常数据值之间的阈值:
f(a,b)=MED(X)
Figure BDA0002686545700000051
其中,Q代表正常数据值与异常数据值之间的阈值,μ(a,b)代表邻域内数据的均值,s(a,b)代表邻域内数据的标准方差,λ代表标准方差的动态范围,k代表修正参数,Xi,j代表第i行j列数据值,MED代表求中值,f(a,b)代表总数据的中值,i=1,2,3,…,m,j=1,2,3,…,n。
S2,根据步骤A1求出的异常数据值与正常数据值之间的阈值Q,大于阈值Q的为异常数据,则将异常数据用总数据的中值f(a,b)代替,小于等于阈值Q的为正常数据值,则保留,最终将异常处理后的数据进行加密。
(三)有益效果
与现有技术相比,本发明提供了一种数据安全防伪控制方法,具备以下有益效果:
1、该数据安全防伪控制方法,通过设置随机数据库,并将生成的随机数据与目标数据合并为验证信息,且将随机数据与时间信息关联,方便对目标数据进行查找和搜索,且生成的验证信息具有唯一性,通过对验证信息进行可逆加密得到底层加密文件,并对底层加密文件进行不可逆加密得到高层加密文件,并使用两者结合生成二值图像作为防伪验证依据,提高了对目标数据防伪保护的安全性,降低了目标数据被破解、伪造或变造的可能性。
2、该数据安全防伪控制方法,通过分别建立底层加密密文存储库、高层加密密文存储库和底层加密文件数据库,方便在进行防伪验证时对加密密文进行查找,并且能够通过对相关联的底层加密文件进行解密得到验证信息,提高了验证操作的安全性和方便性,通过使用者需要注册账号登录数据查询客户端,通过数据查询客户端的扫描窗口获取并使用移动设备的摄像模块扫描目标载体上的二值图像,方便对防伪验证信息的传输进行监控,且能够获取并记录移动设备的设备信息作为验证凭据。
3、该数据安全防伪控制方法,通过二值图像设置为二维码,且该二维码内设置防伪验证标识,且该二维码包含定位识别块,使得二值图像的扫描识别较为通用,避免验证者需要实用额外的附加设备,提高了防伪验证的方便性,且便于使用者注意到防伪验证码的位置,通过在进行数据查询时,同一账号连续五次查询得到的验证结果并未通过时,暂停其数据查询,并输出提示信息,方便提示验证者其所扫描的二维码为伪造或扫描了错误的二维码。
4、该数据安全防伪控制方法,通过将底层加密密文L11与底层加密密文L2存储库存储的相应L2进行组合,并使用不可逆加密算法加密得到高层加密文件H,并将高层加密文件H与高层加密密文H22和高层加密密文H1存储库存储的相应H1组合进行对比,使得密文的安全性更高,杜绝了被破解的可能性,提高了防伪验证的安全性和准确性。
附图说明
图1为本发明提出的一种数据安全防伪控制方法流程示意图;
图2为本发明提出的一种数据安全防伪控制方法数据生成流程示意图;
图3为本发明提出的一种数据安全防伪控制方法数据加密流程示意图;
图4为本发明提出的一种数据安全防伪控制方法数据发布流程示意图;
图5为本发明提出的一种数据安全防伪控制方法数据查询流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明提供一种技术方案:一种数据安全防伪控制方法,包括如下步骤:
步骤1:数据生成,将目标数据与随机数据合并生成验证信息。
在本发明中,步骤1的数据生成按照如下步骤实施:
步骤101:生成随机数据,随机数据为包含八位字符的字符串,字符串的每位字符存在单一性,同时记录随机数据的生成时间,方便通过唯一的随机数据进行查找和对比,且能够获取相应目标数据的生成时间;
步骤102:建立随机数据库,随机数据库内存储已生成的全部随机数据信息,每组随机数据信息均关联生成时间,方便对目标数据进行查找和搜索,且生成的验证信息具有唯一性;
步骤103:合并数据信息,将随机数据的字符串增添在目标数据的最低位,进而得到验证信息;
步骤104:建立验证信息库,存储已生成的全部验证信息,该验证信息库同时记录验证信息的生成时间、校验次数,方便进行数据的防伪验证时进行调用和查询,且记录验证信息的校验次数能够辨识是否为他人进行恶意的数据攻击,提高存储的安全性。
步骤2:数据加密,对步骤1得到的验证信息采用现有的加密算法进行加密,得到加密文件。
在本发明中,步骤2的数据加密按照如下步骤实施:
步骤201:对步骤1得到的所述验证信息采用现有的可逆DES加密算法进行一次加密,得到底层加密文件,该底层加密文件能够用于后续的密文生成,以及在进行数据防伪验证时的解码获取验证信息;
步骤202:对底层加密文件采用现有的不可逆加密算法进行一次加密,得到高层加密文件,该高层加密文件通过使用不可逆加密算法,避免了他人的恶意破解和伪造,安全性较高,这里使用的不可逆加密算法为MD5算法;
步骤203:对底层加密文件的进行拆分,并将底层加密文件拆分为底层加密密文L1和L2,被拆分成两部分的底层加密密文的长度随机;
步骤204:对高层加密文件的进行拆分,并将高层加密文件拆分为高层加密密文H1和H2,被拆分成两部分的高层加密密文的长度随机,进而能够使用步骤204和步骤203得到的密文用作防伪验证码。
步骤3:数据存储,建立加密文件数据存储库,将步骤2得到的机密文件存储至加密文件存储数据库存储。
在本发明中,加密文件数据存储库在对加密文件进行存储时,分别存储底层加密密文L2和高层加密密文H1,并分别建立底层加密密文L2存储库、高层加密密文H1存储库和底层加密文件数据库,并对底层加密密文L2存储库、高层加密密文H1存储库和底层加密文件数据库进行关联,方便在进行防伪验证时对加密密文进行查找,并且能够通过对相关联的底层加密文件进行解密得到验证信息,提高了验证操作的安全性和方便性。
步骤4:数据发布,将步骤2得到的加密文件密文转换得到二进制数字集,并使用该数字集生成二值图像。
在本发明中,步骤4的数据发布按照如下步骤实施:
步骤401:将底层加密密文L1和高层加密密文H2进行组合得到新的加密密文M,组合时使得底层加密密文L1位于加密密文M的低位,高层加密密文H2位于加密密文M的高位;
步骤402:获取加密密文M各字符的UTF-8编码,并将每组字符均转换为八位二进制数字串;
步骤403:将步骤402得到的所有八位二进制数字串进行组合得到二进制数字集,该数字集内各数字串的排列方式与加密密文M的排列方式相同,并依照该二进制数字集生成相应的二值图像,进而使得二值图像所代表的密文唯一,且不可破解,提高了他人恶意篡改或伪造该防伪验证码的可能性。
步骤5:数据输出,将步骤4得到的二值图像印刷在目标载体上,该二值图像设置为目标载体的防伪信息。
在本发明中,步骤5中印刷的二值图像设置为二维码,且该二维码内设置防伪验证标识,且该二维码包含定位识别块,使得二值图像的扫描识别较为通用,避免验证者需要实用额外的附加设备,提高了防伪验证的方便性,且便于使用者注意到防伪验证码的位置。
在本发明中,步骤5中数据输出采用手持式光电感应喷码机在目标载体上进行喷码印刷,该手持式光电感应喷码机的体积较小,方便生产使用,且喷码机是一种通过软件控制,使用非接触方式在产品上进行标识的设备,使得防伪验证码的喷涂较为方便,该二值图像的大小为目标载体最小尺寸的十分之一至三十分之一,方便控制该二值图像的大小,且方便使用者注意到该防伪验证码,进而方便其进行防伪验证。
步骤6:数据查询,登录数据查询客户端,并使用移动设备的摄像模块扫描目标载体上的二值图像,数据查询客户端读取扫描信息并进行查询验证,方便对防伪验证信息的传输进行监控,且能够获取并记录移动设备的设备信息作为验证凭据。
在本发明中,步骤6的数据查询按照如下步骤实施:
步骤601:通过注册账号登录数据查询客户端,通过数据查询客户端的扫描窗口获取并使用移动设备的摄像模块扫描目标载体上的二值图像;
步骤602:将二值图像所包含的二进制数字集转换为字符串并发送至服务器,该字符串的发送无须加密,其代表的密文不便于被破解;
步骤603:服务器将接收到的字符串拆分为底层加密密文L11和高层加密密文H22;
步骤604:将底层加密密文L11与底层加密密文L2存储库存储的相应L2进行组合,并使用不可逆加密算法加密得到高层加密文件H;
步骤605:将高层加密文件H与高层加密密文H22和高层加密密文H1存储库存储的相应H1组合进行对比,判断两者是否一致,若一致,则对L11进行解码得到验证信息,若不一致,输出验证错误警示信息,使得密文的安全性更高,杜绝了被破解的可能性,提高了防伪验证的安全性和准确性。
在本发明中,移动设备使用数据查询客户端进行数据查询时,同时上传该设备的设备识别码,同时记录该设备进行数据查询的时间和次数。
在本发明中,在进行数据查询时,同一账号连续五次查询得到的验证结果并未通过时,暂停其数据查询,并输出提示信息,方便提示验证者其所扫描的二维码为伪造或扫描了错误的二维码。
综上所述,该数据安全防伪控制方法,通过设置随机数据库,并将生成的随机数据与目标数据合并为验证信息,且将随机数据与时间信息关联,方便对目标数据进行查找和搜索,且生成的验证信息具有唯一性,通过对验证信息进行可逆加密得到底层加密文件,并对底层加密文件进行不可逆加密得到高层加密文件,并使用两者结合生成二值图像作为防伪验证依据,提高了对目标数据防伪保护的安全性,降低了目标数据被破解、伪造或变造的可能性。
该数据安全防伪控制方法,通过分别建立底层加密密文存储库、高层加密密文存储库和底层加密文件数据库,方便在进行防伪验证时对加密密文进行查找,并且能够通过对相关联的底层加密文件进行解密得到验证信息,提高了验证操作的安全性和方便性,通过使用者需要注册账号登录数据查询客户端,通过数据查询客户端的扫描窗口获取并使用移动设备的摄像模块扫描目标载体上的二值图像,方便对防伪验证信息的传输进行监控,且能够获取并记录移动设备的设备信息作为验证凭据。
该数据安全防伪控制方法,通过二值图像设置为二维码,且该二维码内设置防伪验证标识,且该二维码包含定位识别块,使得二值图像的扫描识别较为通用,避免验证者需要实用额外的附加设备,提高了防伪验证的方便性,且便于使用者注意到防伪验证码的位置,通过在进行数据查询时,同一账号连续五次查询得到的验证结果并未通过时,暂停其数据查询,并输出提示信息,方便提示验证者其所扫描的二维码为伪造或扫描了错误的二维码。
该数据安全防伪控制方法,通过将底层加密密文L11与底层加密密文L2存储库存储的相应L2进行组合,并使用不可逆加密算法加密得到高层加密文件H,并将高层加密文件H与高层加密密文H22和高层加密密文H1存储库存储的相应H1组合进行对比,使得密文的安全性更高,杜绝了被破解的可能性,提高了防伪验证的安全性和准确性。
在本发明中,数据加密还包括数据异常处理,进行异常处理的具体步骤如下:
S1,数据生成后将其数据转换成数据矩阵X,数据矩阵X为m行n列,根据以下公式计算正常数据值与异常数据值之间的阈值:
f(a,b)=MED(X)
Figure BDA0002686545700000121
其中,Q代表正常数据值与异常数据值之间的阈值,μ(a,b)代表邻域内数据的均值,s(a,b)代表邻域内数据的标准方差,λ代表标准方差的动态范围,k代表修正参数,Xi,j代表第i行j列数据值,MED代表求中值,f(a,b)代表总数据的中值,i=1,2,3,…,m,j=1,2,3,…,n。
S2,根据步骤A1求出的异常数据值与正常数据值之间的阈值Q,大于阈值Q的为异常数据,则将异常数据用总数据的中值f(a,b)代替,小于等于阈值Q的为正常数据值,则保留,最终将异常处理后的数据进行加密。
有益效果:通过以上技术方案,在数据生成的过程中,难免会有一些数据值存在异常,导致整个数据的精度,对于异常值通过计算阈值,根据阈值找出数据中的异常值,通过将数据的中值代替异常值,完成异常处理,最终将异常处理后的数据进行加密,从而使的数据更具完善性,上述技术全部为计算机自动检测和计算,不需要额外的增加人工维护,从而大幅度的提高了数据安全防伪控制方法的智能化水平,提高了防伪验证的安全性和准确性,
需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种数据安全防伪控制方法,其特征在于,包括如下步骤:
步骤1:数据生成,将目标数据与随机数据合并生成验证信息;
步骤2:数据加密,对步骤1得到的验证信息采用现有的加密算法进行加密,得到加密文件;
步骤3:数据存储,建立加密文件数据存储库,将步骤2得到的机密文件存储至加密文件存储数据库存储;
步骤4:数据发布,将步骤2得到的加密文件密文转换得到二进制数字集,并使用该数字集生成二值图像;
步骤5:数据输出,将步骤4得到的二值图像印刷在目标载体上,该二值图像设置为目标载体的防伪信息;
步骤6:数据查询,登录数据查询客户端,并使用移动设备的摄像模块扫描目标载体上的二值图像,数据查询客户端读取扫描信息并进行查询验证。
2.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于,步骤1的数据生成按照如下步骤实施:
步骤101:生成随机数据,随机数据为包含八位字符的字符串,字符串的每位字符存在单一性,同时记录随机数据的生成时间;
步骤102:建立随机数据库,随机数据库内存储已生成的全部随机数据信息,每组随机数据信息均关联生成时间;
步骤103:合并数据信息,将随机数据的字符串增添在目标数据的最低位,进而得到验证信息;
步骤104:建立验证信息库,存储已生成的全部验证信息,该验证信息库同时记录验证信息的生成时间、校验次数。
3.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于,步骤2的数据加密按照如下步骤实施:
步骤201:对步骤1得到的所述验证信息采用现有的可逆DES加密算法进行一次加密,得到底层加密文件;
步骤202:对底层加密文件采用现有的不可逆加密算法进行一次加密,得到高层加密文件;
步骤203:对底层加密文件的进行拆分,并将底层加密文件拆分为底层加密密文L1和L2,被拆分成两部分的底层加密密文的长度随机;
步骤204:对高层加密文件的进行拆分,并将高层加密文件拆分为高层加密密文H1和H2,被拆分成两部分的高层加密密文的长度随机。
4.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于:所述加密文件数据存储库在对加密文件进行存储时,分别存储底层加密密文L2和高层加密密文H1,并分别建立底层加密密文L2存储库、高层加密密文H1存储库和底层加密文件数据库,并对底层加密密文L2存储库、高层加密密文H1存储库和底层加密文件数据库进行关联。
5.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于,步骤4的数据发布按照如下步骤实施:
步骤401:将底层加密密文L1和高层加密密文H2进行组合得到新的加密密文M,组合时使得底层加密密文L1位于加密密文M的低位,高层加密密文H2位于加密密文M的高位;
步骤402:获取加密密文M各字符的UTF-8编码,并将每组字符均转换为八位二进制数字串;
步骤403:将步骤402得到的所有八位二进制数字串进行组合得到二进制数字集,该数字集内各数字串的排列方式与加密密文M的排列方式相同,并依照该二进制数字集生成相应的二值图像。
6.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于,步骤6的数据查询按照如下步骤实施:
步骤601:通过注册账号登录数据查询客户端,通过数据查询客户端的扫描窗口获取并使用移动设备的摄像模块扫描目标载体上的二值图像;
步骤602:将二值图像所包含的二进制数字集转换为字符串并发送至服务器;
步骤603:服务器将接收到的字符串拆分为底层加密密文L11和高层加密密文H22;
步骤604:将底层加密密文L11与底层加密密文L2存储库存储的相应L2进行组合,并使用不可逆加密算法加密得到高层加密文件H;
步骤605:将高层加密文件H与高层加密密文H22和高层加密密文H1存储库存储的相应H1组合进行对比,判断两者是否一致,若一致,则对L11进行解码得到验证信息,若不一致,输出验证错误警示信息。
7.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于:移动设备使用数据查询客户端进行数据查询时,同时上传该设备的设备识别码,同时记录该设备进行数据查询的时间和次数,在进行数据查询时,同一账号连续五次查询得到的验证结果并未通过时,暂停其数据查询,并输出提示信息。
8.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于:步骤5中印刷的二值图像设置为二维码,且该二维码内设置防伪验证标识,且该二维码包含定位识别块。
9.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于:所述步骤5中数据输出采用手持式光电感应喷码机在目标载体上进行喷码印刷,该二值图像的大小为目标载体最小尺寸的十分之一至三十分之一。
10.根据权利要求1所述的一种数据安全防伪控制方法,其特征在于:所述步骤2还包括数据异常处理,进行异常处理的具体步骤如下:
S1,数据生成后将其数据转换成数据矩阵X,数据矩阵X为m行n列,根据以下公式计算正常数据值与异常数据值之间的阈值:
f(a,b)=MED(X)
Figure FDA0002686545690000041
其中,Q代表正常数据值与异常数据值之间的阈值,μ(a,b)代表邻域内数据的均值,s(a,b)代表邻域内数据的标准方差,λ代表标准方差的动态范围,k代表修正参数,Xi,j代表第i行j列数据值,MED代表求中值,f(a,b)代表总数据的中值,i=1,2,3,...,m,j=1,2,3,...,n,m和n均为大于1的正整数。
S2,根据步骤A1求出的异常数据值与正常数据值之间的阈值Q,大于阈值Q的为异常数据,则将异常数据用总数据的中值f(a,b)代替,小于等于阈值Q的为正常数据值,则保留,最终将异常处理后的数据进行加密。
CN202010978034.3A 2020-09-17 2020-09-17 一种数据安全防伪控制方法 Withdrawn CN112101962A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010978034.3A CN112101962A (zh) 2020-09-17 2020-09-17 一种数据安全防伪控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010978034.3A CN112101962A (zh) 2020-09-17 2020-09-17 一种数据安全防伪控制方法

Publications (1)

Publication Number Publication Date
CN112101962A true CN112101962A (zh) 2020-12-18

Family

ID=73758844

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010978034.3A Withdrawn CN112101962A (zh) 2020-09-17 2020-09-17 一种数据安全防伪控制方法

Country Status (1)

Country Link
CN (1) CN112101962A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114827226A (zh) * 2022-06-30 2022-07-29 深圳市智联物联科技有限公司 一种工控设备远程管理方法
CN115688059A (zh) * 2021-07-30 2023-02-03 瑞庭网络技术(上海)有限公司 图像数据的处理方法及装置、电子设备和存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115688059A (zh) * 2021-07-30 2023-02-03 瑞庭网络技术(上海)有限公司 图像数据的处理方法及装置、电子设备和存储介质
CN115688059B (zh) * 2021-07-30 2023-09-29 瑞庭网络技术(上海)有限公司 图像数据的处理方法及装置、电子设备和存储介质
CN114827226A (zh) * 2022-06-30 2022-07-29 深圳市智联物联科技有限公司 一种工控设备远程管理方法
CN114827226B (zh) * 2022-06-30 2022-09-09 深圳市智联物联科技有限公司 一种工控设备远程管理方法

Similar Documents

Publication Publication Date Title
US20220309517A1 (en) Methods and systems for making, tracking and authentication of products
EP2932494B1 (en) Method and apparatus for marking manufactured items using physical characteristic
JP6883676B2 (ja) 製造品目にマーク付けして無許可の詰め替えを検出する方法及びシステム
US20070215685A1 (en) System and Method of Product Identification Using a URL
US20080011841A1 (en) System and Method of Detecting Product Code Duplication and Product Diversion
CN101201886B (zh) 一种数字化识别商品的方法
CN111639734B (zh) 一种嵌入qr码的新型二维码编码及防伪应用方法
US20050234823A1 (en) Systems and methods to prevent products from counterfeiting and surplus production also of tracking their way of distribution.
CN112101962A (zh) 一种数据安全防伪控制方法
WO2011026326A1 (zh) 基于互联网管理商品流通的跟踪召回系统
CN105184590A (zh) 应用于钢材的激光在线高效蚀刻及产品防伪溯源系统
US9223939B2 (en) Key generation method
CN108875870A (zh) 二进制图形编码的创建、认证方法及系统
RU2787209C2 (ru) Способ и система для маркировки готовых изделий с целью обнаружения несанкционированного повторного заполнения

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20201218