发明内容
根据本发明的实施例旨在解决或改善上述技术问题的至少之一。
为此,根据本发明的实施例的第一目的在于提供一种防伪方法。
根据本发明的实施例的第二目的在于提供一种防伪系统。
根据本发明的实施例的第三目的在于提供一种防伪产品。
为实现根据本发明的实施例的第一目的,本发明的技术方案提供了一种防伪方法,包括:对设置有防伪芯片的产品进行编码,获得产品编码信息;对产品编码信息进行加密,获得与产品编码信息对应的密钥对,密钥对包括相互关联、唯一对应且随机生成的公钥和私钥;对公钥和私钥分别进行压缩处理;利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪。
在该技术方案中,用户在验证产品真伪时,发送指令以解压私钥,私钥生成动态签名。用户获得动态签名后,可发送指令对公钥进行解压,并获取公钥信息。通过公钥对动态签名进行验证,当公钥通过动态签名验证时,利用公钥对动态签名进行解密,然后判断动态签名是否通过验证。当动态签名通过验证时,判定产品为真。如此,提高了产品的防伪性能和安全性。
另外,本发明上述技术方案提供的技术方案还可以具有如下附加技术特征:
上述技术方案中,利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪,具体包括:将经过压缩处理的公钥存储于证书授权中心;将经过压缩处理的私钥写入与产品对应的防伪芯片;防伪芯片根据第一指令解压私钥并生成动态签名;公钥根据动态签名判断是否通过验证;基于动态签名通过验证,判定产品为真品。
在该技术方案中,用户在验证产品真伪时,向防伪芯片发送第一指令,防伪芯片根据第一指令解压私钥,防伪芯片将私钥进行解压后生成动态签名,防伪芯片将利用私钥生成的动态签名反馈给用户。客户端通过公钥对动态签名进行验证,以判定公钥是否通过验证。基于公钥通过验证,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。基于动态签名通过验证,判定产品为真品,保证了产品的防伪性能。
上述任一技术方案中,防伪芯片根据第一指令解压私钥并生成动态签名,具体包括:向防伪芯片发送第一指令;防伪芯片判定第一指令是否为首次发送;基于第一指令为首次发送,防伪芯片解压私钥;根据解压后的私钥生成动态签名。
在该技术方案中,防伪芯片根据第一指令首先判断是否为首次发送,当防伪芯片判断第一指令为首次发送时,防伪芯片解压私钥,能够避免防伪产品被重复验证,提高产品的防伪性能。防伪芯片将私钥解压后,再利用解压后的私钥生成动态签名,并将动态签名通过客户端反馈给用户,提升了验证效率。
上述任一技术方案中,公钥根据动态签名判断是否通过验证,具体包括:向证书授权中心发送第二指令;证书授权中心根据第二指令发送公钥;通过公钥对动态签名进行验证,以判定公钥是否通过验证;基于公钥通过验证,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。
在该技术方案中,证书授权中心根据第二指令判断产品编码数据库中是否存在与当前验证产品对应的预存编码数据,能够避免产品编码信息被恶意篡改,提高产品的防伪性能。当预存编码与当前验证的产品编码一致时,证书授权中心再判断第二指令是否为首次发送,能够避免防伪产品被重复验证,可以提升验证效率。当第二指令为首次发送时,证书授权中心将预存编码数据标记为已进行首次验证,避免产品经过多次验证,提升产品的防伪安全性能。第二指令为首次发送时,证书授权中心调取预存编码数据对应的公钥并进行解压,向客户端发送经过处理的公钥信息,提升产品的防伪安全性能。
上述任一技术方案中,将经过压缩处理的公钥存储于证书授权中心,之后还包括:证书授权中心将公钥生成电子证书;将电子证书写入与产品对应的防伪芯片。
在该技术方案中,证书授权中心将存储的公钥生成电子证书,然后将电子证书写入与产品对应的防伪芯片,使得采用客户端通过公钥对动态签名进行验证时,可以根据动态签名的验证结果和电子证书判定产品的真伪,进一步提升了防伪性能,保证了防伪的可靠性。
上述任一技术方案中,防伪方法还包括:将与产品对应的属性信息进行压缩处理;将压缩处理后的属性信息写入与产品对应的防伪芯片;展示属性信息。
在该技术方案中,当动态签名通过验证,判定产品为真时,客户端向防伪芯片发送调取属性信息的指令,则防伪芯片将产品的属性信息发送给客户进行展示,使得用户可以更为了解产品中包含文化内涵的相关信息,提升了用户体验。
上述任一技术方案中,展示属性信息,具体包括:向防伪芯片发送第三指令;防伪芯片判定第三指令是否为首次发送;基于第三指令为首次发送,防伪芯片向证书授权中心发送属性信息;证书授权中心判定证书授权中心的属性信息数据库中是否存在与属性信息相同或相应的预存属性信息;基于预存属性信息存在,证书授权中心发送第四指令;根据第四指令展示属性信息。
在该技术方案中,防伪芯片判断第三指令是否为首次发送,以提高验证效率。当防伪芯片判定第三指令为首次发送时,防伪芯片再将产品的属性信息发送给客户端,可以避免产品属性信息被重复获取,进一步提高了产品的防伪安全性能。客户端收到产品属性信息后,客户端通过网络通信将产品发属性信息发送给证书授权中心,以判断证书授权中心中是否存在与当前产品属性信息相同或者相应的预存属性信息,避免防伪芯片中的产品属性信息被恶意篡改,提高产品的防伪安全性能。当证书授权中心中存在相同或者相应的产品的属性信息时,证书授权中心向客户端发送第四指令,客户端根据第四指令向用户展示产品属性信息,使得用户可以更为了解产品的相关信息,提升了用户体验。
为实现本发明的第二目的,本发明的技术方案提供了一种防伪系统,包括:云计算平台,云计算平台用于对设置有防伪芯片的产品进行编码,获得产品编码信息,对产品编码信息进行加密,获得与产品编码信息对应的密钥对,密钥对包括相互关联、唯一对应且随机生成的公钥和私钥,对公钥和私钥分别进行压缩处理;证书授权中心,证书授权中心与云计算平台通讯连接,证书授权中心用于获取经过压缩处理的公钥并进行存储;防伪芯片,防伪芯片与云计算平台通讯连接,防伪芯片用于写入经过压缩处理的私钥;客户端,客户端与证书授权中心和防伪芯片分别通讯连接,客户端用于利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪。
在该技术方案中,根据本发明的技术方案提供的防伪系统用于实现根据发明的任一技术方案的防伪方法,因此其具有根据发明的任一技术方案的防伪方法的全部有益效果。
为实现本发明的第三目的,本发明的技术方案提供了一种防伪产品,包括:防伪产品采用上述任一技术方案的防伪方法进行真伪验证;和/或防伪产品采用上述任一技术方案的防伪系统进行真伪验证。
本技术方案的防伪产品采用上述任一技术方案的防伪方法和/或上述任一技术方案的防伪系统进行真伪验证,因此具有上述任一技术方案的全部有益效果,在此不再赘述。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
下面参照附图1至图9描述根据本发明的一些实施例的防伪方法、防伪系统和防伪产品。
实施例1:
如图1所示,本实施例提供了一种防伪方法,防伪方法包括:
步骤S102,对设置有防伪芯片的产品进行编码,获得产品编码信息;
步骤S104,对产品编码信息进行加密,获得与产品编码信息对应的密钥对,密钥对包括相互关联、唯一对应且随机生成的公钥和私钥;
步骤S106,对公钥和私钥分别进行压缩处理;
步骤S108,利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪。
本实施例中,防伪产品对应有唯一的产品编码信息。产品编码信息可以为数字、字母、符号、条码、二维码或者多维码之一或其组合,实现了根据产品的不同种类设置不同的产品编码信息,提高了产品编码信息的灵活性。
本实施例中,采用RSA非对称加密算法对产品编码信息进行加密,可以获得与产品编码信息对应的密钥对。用户在验证产品真伪时,可通过客户端发送指令以解压私钥,私钥生成动态签名。用户获得私钥生成的动态签名后,可发送指令对公钥进行解压,向客户端发送经过处理的公钥信息。客户端通过公钥对动态签名进行验证,当公钥通过动态签名验证时,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。当动态签名通过验证时,判定产品为真。
实施例2:
如图2所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪,具体包括:
步骤S202,将经过压缩处理的公钥存储于证书授权中心;
步骤S204,将经过压缩处理的私钥写入与产品对应的防伪芯片;
步骤S206,防伪芯片根据第一指令解压私钥并生成动态签名;
步骤S208,公钥根据动态签名判断是否通过验证;
步骤S210,基于动态签名通过验证,判定产品为真品。
本实施例中,将压缩后的公钥存储于证书授权中心,并将压缩后的私钥写入与产品对应的防伪芯片。用户在验证产品真伪时,用户通过客户端,客户端通过近场通信向防伪芯片发送第一指令,防伪芯片根据第一指令解压私钥,防伪芯片将私钥进行解压后生成动态签名,防伪芯片利用私钥生成的动态签名通过客户端反馈给用户。客户端获得私钥生成的动态签名后反馈给证书授权中心。证书授权中心根据反馈的信息判断是否对对应的公钥进行解压,当证书授权中心判断能够解压公钥,然后证书授权中心向客户端发送经过解压处理的公钥信息,客户端根据动态签名判断公钥是否通过验证。当客户端判断公钥基于动态签名通过验证,客户端利用公钥对动态签名进行解密,以判断动态签名是否通过验证。当客户端判断动态签名通过验证,则判定产品为真品。
实施例3:
如图3所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
防伪芯片根据第一指令解压私钥并生成动态签名,具体包括:
步骤S302,向防伪芯片发送第一指令;
步骤S304,防伪芯片判定第一指令是否为首次发送;
步骤S306,基于第一指令为首次发送,防伪芯片解压私钥;
步骤S308,根据解压后的私钥生成动态签名。
本实施例中,客户端通过近场通信向防伪芯片发送第一指令,防伪芯片首先判断第一指令是否为首次发送,当防伪芯片判断第一指令为首次发送时,防伪芯片解压私钥,能够避免防伪产品被重复验证,提高了产品的防伪性能。防伪芯片将私钥解压后,再利用解压后的私钥生成动态签名,并将动态签名通过客户端反馈给用户,提升了验证效率。
实施例4:
如图4所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
公钥根据动态签名判断是否通过验证,具体包括:
步骤S402,向证书授权中心发送第二指令;
步骤S404,证书授权中心根据第二指令发送公钥;
步骤S406,通过公钥对动态签名进行验证,以判定公钥是否通过验证;
步骤S408,基于公钥通过验证,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。
本实施例中,客户端获得私钥生成的动态签名后,客户端通过网络通信向证书授权中心发送第二指令,证书授权中心根据第二指令判断是否对公钥进行解压,当证书授权中心根据第二指令判断能够对公钥进行解压,则证书授权中心向客户端发送经过处理的公钥信息,提升产品的防伪安全性能。客户端通过公钥对动态签名进行验证,且客户端判断公钥是否通过验证。当公钥通过动态签名验证时,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。当动态签名通过验证时,客户端判定产品为真,保证了防伪的稳定性。
实施例5:
如图5所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
证书授权中心根据第二指令发送公钥,具体包括:
步骤S502,证书授权中心根据第二指令判定证书授权中心的产品编码数据库中是否存在与产品的编码相同或相应的预存编码数据;
步骤S504,基于预存编码数据存在,证书授权中心判定第二指令是否为首次发送;
步骤S506,基于第二指令为首次发送,证书授权中心将预存编码数据标注为已进行首次验证,调取与预存编码数据对应的公钥,并解压公钥;
步骤S508,证书授权中心发送与预存编码数据对应并经过解压处理的公钥。
本实施例中,证书授权中心设有产品编码数据库,产品编码数据库中存储有与当前产品对应的预存编码数据。证书授权中心根据第二指令判断产品编码数据库中是否存在与当前验证产品对应的预存编码数据,能够避免产品编码信息被恶意篡改,提高产品的防伪性能。当预存编码与当前验证的产品编码一致时,证书授权中心再判断第二指令是否为首次发送,能够避免防伪产品被重复验证,可以提升验证效率。当第二指令为首次发送时,证书授权中心将预存编码数据标记为已进行首次验证,避免产品经过多次验证,提升产品的防伪安全性能。第二指令为首次发送时,证书授权中心调取预存编码数据对应的公钥并进行解压,向客户端发送经过处理的公钥信息,提升产品的防伪安全性能。
实施例6:
如图6所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
将经过压缩处理的公钥存储于证书授权中心,之后还包括:
步骤S602,证书授权中心将公钥生成电子证书;
步骤S604,将电子证书写入与产品对应的防伪芯片。
本实施例中,证书授权中心采用RSA非对称加密算法,将存储的公钥生成电子证书,然后将电子证书写入与产品对应的防伪芯片。采用客户端通过公钥对动态签名进行验证时,可以根据动态签名的验证结果和电子证书判定产品的真伪,进一步提升了防伪性能,保证了防伪的可靠性。
实施例7:
如图7所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
步骤S702,将与产品对应的属性信息进行压缩处理;
步骤S704,将压缩处理后的属性信息写入与产品对应的防伪芯片;
步骤S706,展示属性信息。
本实施例中,产品对应有属性信息,与产品对应的属性信息包括以下至少之一或其组合:产品名称信息、产品编码信息、产品发行信息、产品物流信息、产品收藏信息、产品交易信息、产品工艺信息、产品设计理念信息、产品文化背景信息。首先将与产品对应的属性信息进行压缩处理,然后再将压缩处理后的属性信息写入与产品对应的防伪芯片。当动态签名通过验证时,判定产品为真,客户端向防伪芯片发送调取属性信息的指令,则防伪芯片将产品的属性信息发送给客户进行展示,使得用户可以更为了解产品中包含文化内涵的相关信息,提升用户体验。
实施例8:
如图8所示,除上述实施例1的技术特征以外,本实施例进一步地包括了以下技术特征:
展示属性信息,具体包括:
步骤S802,向防伪芯片发送第三指令;
步骤S804,防伪芯片判定第三指令是否为首次发送;
步骤S806,基于第三指令为首次发送,防伪芯片向证书授权中心发送属性信息;
步骤S808,证书授权中心判定证书授权中心的属性信息数据库中是否存在与属性信息相同或相应的预存属性信息;
步骤S810,基于预存属性信息存在,证书授权中心发送第四指令;
步骤S812,根据第四指令展示属性信息。
本实施例中,当动态签名通过验证,判定产品为真时,用户可通过客户端,客户端通过近场通信向防伪芯片发送第三指令。防伪芯片判断第三指令是否为首次发送,以提高验证效率。当防伪芯片判定第三指令为首次发送时,防伪芯片再将产品的属性信息发送给客户端,可以避免产品属性信息被重复获取,进一步提高了产品的防伪安全性能。
客户端收到产品属性信息后,客户端通过网络通信将产品的属性信息发送给证书授权中心,以判断证书授权中心中是否存在与当前产品属性信息相同或者相应的预存属性信息,避免防伪芯片中的产品属性信息被恶意篡改,提高了产品的防伪安全性能。当证书授权中心中存在相同或者相应的产品的属性信息时,证书授权中心向客户端发送第四指令,客户端根据第四指令向用户展示产品属性信息,使得用户可以更为了解产品的相关信息,提升了用户体验。
实施例9:
如图9所示,本实施例提供了一种防伪系统100,用于实施任一实施例中的防伪方法,包括云计算平台110、证书授权中心120、防伪芯片130和客户端140。云计算平台110用于对设置有防伪芯片130的产品进行编码,获得产品编码信息,对产品编码信息进行加密,获得与产品编码信息对应的密钥对,密钥对包括相互关联、唯一对应且随机生成的公钥和私钥,对公钥和私钥分别进行压缩处理。证书授权中心120与云计算平台110通讯连接,证书授权中心120用于获取经过压缩处理的公钥并进行存储。防伪芯片130与云计算平台110通讯连接,防伪芯片130用于写入经过压缩处理的私钥。客户端140与证书授权中心120和防伪芯片130分别通讯连接,客户端140用于利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪。
本实施例中,云计算平台110用于对设置有防伪芯片130的产品进行编码,获得产品编码信息。采用RSA非对称加密算法对产品编码信息进行加密,获得与产品编码信息对应的密钥对,密钥对包括相互关联、唯一对应且随机生成的公钥和私钥,对公钥和私钥分别进行压缩处理。证书授权中心120用于将经过压缩处理的公钥进行存储,并用于采用RSA非对称加密算法生成电子证书。防伪芯片130用于写入经过压缩处理的私钥和电子证书,并用于压缩处理并写入与产品对应的属性信息。客户端140用于利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据动态签名的验证结果和电子证书判定产品的真伪,并用于展示属性信息。采用客户端140利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪,具体包括:客户端140通过近场通信向防伪芯片130发送第一指令。防伪芯片130判定第一指令是否为首次发送。基于第一指令为首次发送,防伪芯片130解压私钥,利用私钥生成动态签名,并将动态签名发送至客户端140。客户端140通过网络通信向证书授权中心120发送第二指令,以使证书授权中心120向客户端140发送公钥。客户端140通过公钥对动态签名进行验证,以判定公钥是否通过验证。基于公钥通过验证,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。基于动态签名通过验证,判定产品为真品。证书授权中心120向客户端140发送公钥,具体包括:证书授权中心120根据第二指令判定证书授权中心120的产品编码数据库中是否存在与产品的编码相同或相应的预存编码数据。基于预存编码数据存在,证书授权中心120判定第二指令是否为首次发送。基于第二指令为首次发送,证书授权中心120将预存编码数据标注为已进行首次验证,调取与预存编码数据对应的公钥,并解压公钥。证书授权中心120向客户端140发送与预存编码数据对应并经过解压处理的公钥。客户端140通过以下步骤展示属性信息:客户端140通过近场通信向防伪芯片130发送第三指令。防伪芯片130判定第三指令是否为首次发送。基于第三指令为首次发送,防伪芯片130将属性信息发送至客户端140。客户端140通过网络通信向证书授权中心120发送属性信息,以使证书授权中心120判定证书授权中心120的属性信息数据库中是否存在与属性信息相同或相应的预存属性信息。基于预存属性信息存在,证书授权中心120向客户端140发送第四指令。客户端140根据第四指令展示属性信息。
本实施例中,客户端140包括以下至少之一:手机、个人电脑、POS机。用户可以通过手机、个人电脑或者POS机等设备对产品真伪进行验证,提高对防伪产品验证的灵活性,进而提升用户体验。云计算平台110对产品进行编码,获得唯一的产品编码信息。并且云计算平台110采用RSA非对称加密算法对产品编码信息进行加密,获得唯一且随机生成的公钥和私钥,再对公钥和私钥分别进行压缩。
可以理解地,防伪芯片130可以设置在产品的包装上,也可以设置在产品本身上。
证书授权中心120对压缩后的公钥进行存储,并采用RSA非对称加密算法生成电子证书。经过压缩处理的私钥、电子证书和压缩处理后的产品属性信息存储入防伪芯片130。
客户端140利用通过压缩处理的私钥进行动态签名,并通过公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪。具体包括:客户端140将第一指令发送给防伪芯片130,当第一指令为首次发送时,防伪芯片130解压私钥,避免防伪产品被重复验证,提高产品的防伪性能。防伪芯片130将私钥解压后,将利用私钥生成的动态签名通过客户端140反馈给用户。
用户获得动态签名后,向证书授权中心120发送第二指令,证书授权中心120根据第二指令判定产品编码数据库中是否存在与当前验证产品对应的预存编码数据,避免产品编码数据被恶意篡改,提高产品的防伪性能。当预存编码与当前验证的产品编码一致时,证书授权中心120判定第二指令是否为首次发送。当第二指令为首次发送时,证书授权中心120将预存编码数据标记为已进行首次验证,避免产品经过多次防伪验证,提升产品的防伪安全性能。
第二指令为首次发送时,证书授权中心120调取预存编码数据对应的公钥并进行解压,向客户端140发送经过处理的公钥信息,进一步提升产品的防伪安全性能。
客户端140通过公钥对动态签名进行验证,当公钥通过动态签名验证时,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。当动态签名通过验证时,判定产品为真,客户端140向防伪芯片130发送第三指令。防伪芯片130判定第三指令为首次发送时,将产品属性信息发送给客户端140,避免产品被重复验证,提高产品的防伪安全性能。
客户端140收到产品属性信息后,将产品属性信息发送给证书授权中心120,以判定证书授权中心120中是否存在与当前产品属性信息相同或者相应的预存属性信息,避免防伪芯片130中的产品属性信息被恶意篡改,提高产品的防伪安全性能。
当证书授权中心120中存在相同或者相应的产品属性信息时,向客户端140发送第四指令,客户端140根据第四指令向用户展示产品属性信息,使得用户可以更为了解产品的相关信息,提升用户体验。
实施例10:
本实施例提供了一种防伪产品,包括:防伪产品采用上述任一实施例的防伪方法进行真伪验证;和/或防伪产品采用上述任一实施例的防伪系统进行真伪验证。
本实施例中,防伪产品包括以下至少之一或其组合:纪念币、纪念章、集邮册。防伪产品采用上述任一实施例的防伪方法和/或上述任一实施例的防伪系统进行真伪验证,因此具有上述任一实施例的全部有益效果,在此不再赘述。
实施例11:
钱币或用于支付的贵金属,经济学上给予“一般等价物的特殊商品”的定义,使其与社会经济和文化艺术保持了天然的联系。在漫长的历史发展过程中,钱币文化的多样性、民族性、继承性、融合性、时代性等特色,在人类社会日益进步的文明中展现出色彩灿烂的光华。
钱币及贵金属的文化属性和时代背景是所发行的纪念钱币独特的内在价值,也是用户所看重的收藏意义所在。在保证纪念钱币防伪可追溯的基础上,向用户展示产品的文化内涵和时代特性,可以引起用户的文化共鸣,提高收藏价值。
由于贵金属币或者贵金属章的上述特点,在其销售过程中,对产品的防伪、溯源功能提出了更高的要求。在一些应用场景下,还需要产品文化的展示和输出。用于贵金属币或者贵金属章的传统包装,多依赖于包装技术和印刷技术,形成鲜明的特点。在安全防伪功能方面,多依赖于防伪材料和视觉防伪特征的设计。
如今,信息技术高速发展,基于信息化技术的智慧包装,不仅可以强化传统包装的安全防伪功能,而且能提供更加丰富的信息。本发明基于信息技术、利用安全芯片,实现了一种适合于贵金属币或者贵金属章包装的防伪标签。
本实施例中,防伪方法包括:对设置有防伪芯片的产品进行编码,获得产品编码信息;采用RSA非对称加密算法对产品编码信息进行加密,获得与产品编码信息对应的密钥对,密钥对包括相互关联、唯一对应且随机生成的公钥和私钥;对公钥和私钥分别进行压缩处理;将经过压缩处理的公钥存储于证书授权中心,并将经过压缩处理的私钥写入与产品对应的防伪芯片;将由证书授权中心采用RSA非对称加密算法生成的电子证书写入与产品对应的防伪芯片;将与产品对应的属性信息进行压缩处理并写入与产品对应的防伪芯片;采用客户端利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪;采用客户端展示属性信息;采用客户端利用通过压缩处理的私钥进行动态签名,并通过压缩处理的公钥对动态签名进行验证,得到验证结果,以根据验证结果判定产品的真伪,具体包括:客户端通过近场通信向防伪芯片发送第一指令;防伪芯片判定第一指令是否为首次发送;基于第一指令为首次发送,防伪芯片解压私钥,利用私钥生成动态签名,并将动态签名发送至客户端;客户端通过网络通信向证书授权中心发送第二指令,以使证书授权中心向客户端发送公钥;客户端通过公钥对动态签名进行验证,以判定公钥是否通过验证;基于公钥通过验证,利用公钥对动态签名进行解密,以判定动态签名是否通过验证;基于动态签名通过验证,判定产品为真品;证书授权中心向客户端发送公钥,具体包括:证书授权中心根据第二指令判定证书授权中心的产品编码数据库中是否存在与产品的编码相同或相应的预存编码数据;基于预存编码数据存在,证书授权中心判定第二指令是否为首次发送;基于第二指令为首次发送,证书授权中心将预存编码数据标注为已进行首次验证,调取与预存编码数据对应的公钥,并解压公钥;证书授权中心向客户端发送与预存编码数据对应并经过解压处理的公钥;采用客户端展示属性信息,具体包括:客户端通过近场通信向防伪芯片发送第三指令;防伪芯片判定第三指令是否为首次发送;基于第三指令为首次发送,防伪芯片将属性信息发送至客户端;客户端通过网络通信向证书授权中心发送属性信息,以使证书授权中心判定证书授权中心的属性信息数据库中是否存在与属性信息相同或相应的预存属性信息;基于预存属性信息存在,证书授权中心向客户端发送第四指令;客户端根据第四指令展示属性信息。
本实施例中,防伪产品对应有唯一的产品编码信息。通过RSA非对称加密算法对产品编码信息进行加密处理,获得与产品编码信息唯一对应且随机生成的公钥和私钥。将压缩后的公钥存储于证书授权中心,将压缩后的私钥、生成的电子证书以及压缩后的属性信息写入产品芯片。
用户在验证产品真伪时,客户端向防伪芯片发送第一指令,当第一指令为首次发送时,防伪芯片解压私钥,避免防伪产品被重复验证,提高产品的防伪性能。防伪芯片将私钥解压后,将利用私钥生成的动态签名通过客户端反馈给用户。
用户获得私钥生成的动态签名后,向证书授权中心发送第二指令。证书授权中心根据第二指令判定产品编码数据库中是否存在与当前验证产品对应的预存编码数据,避免产品编码信息被恶意篡改,提高产品的防伪性能。当预存编码与当前验证的产品编码一致时,证书授权中心判定第二指令是否为首次发送。当第二指令为首次发送时,证书授权中心将预存编码数据标记为已进行首次验证,避免产品经过多次验证,提升产品的防伪安全性能。
第二指令为首次发送时,证书授权中心调取预存编码数据对应的公钥并进行解压,向客户端发送经过处理的公钥信息,提升产品的防伪安全性能。
客户端通过公钥对动态签名进行验证,当公钥通过动态签名验证时,利用公钥对动态签名进行解密,以判定动态签名是否通过验证。当动态签名通过验证时,判定产品为真,客户端向防伪芯片发送第三指令。防伪芯片判定第三指令为首次发送时,将产品属性信息发送给客户端,避免产品属性信息被重复获取,进一步提高了产品的防伪安全性能。
客户端收到产品属性信息后,将产品属性信息发送给证书授权中心,以判定证书授权中心中是否存在与当前产品属性信息相同或者相应的预存属性信息,避免防伪芯片中的产品属性信息被恶意篡改,提高产品的防伪安全性能。
当证书授权中心中存在相同或者相应的产品属性信息时,向客户端发送第四指令,客户端根据第四指令向用户展示产品属性信息,使得用户可以更为了解产品的相关信息,提升用户体验。客户端可以向用户展示产品名称信息、产品编码信息、产品发行信息、产品物流信息、产品收藏信息、产品交易信息、产品工艺信息、产品设计理念信息、产品文化背景信息至少之一或其组合,使得用户可以更为了解产品的文化内涵,提升用户体验。
本发明的防伪方法采用非接触的交互设计方式,在包装底板中嵌入非接安全芯片和射频天线,用户可通过具有NFC功能的手机与其进行交互,交互过程具有安全、快速、无感的特性。通过安全芯片内所灌装的密钥、证书和商品相关信息等,用户可快速获取贵金属币或者贵金属章的溯源信息,证实产品的真实性。此外,通过所关联APP及后台的信息推送,用户可实时获取产品的附加信息,感受产品的设计理念、时代特性和文化内涵。
本发明从两个方面实现了贵金属币或者贵金属章的安全防伪,一是方案本身基于高安全等级的安全芯片设计,可保证内部信息的安全性,在包装出厂后,内部密钥不可读取,商品信息不可篡改,二是通过结构设计和包装完整性,确保芯片和内物的一致性。通过在安全芯片中固化商品信息,置入电子证书等方式,可实现对包装内贵金属币或者贵金属章的电子化溯源,实现对流转全过程的追踪。
本发明通过内置安全芯片和手机端APP的信息交互和后台联动,可以实现对包装内贵金属币或者贵金属章藏品附加信息的展示,展示信息可包括藏品信息、工艺信息、设计理念和文化背景,起到更加完善的用户交互效果,提高用户对藏品艺术、文化和设计内涵的进一步认知。
综上,本发明实施例的有益效果为:提高防伪产品的防伪安全性能,并能实现向用户展示防伪产品的属性信息,提升用户体验。
在本发明中,术语“第一”、“第二”、“第三”仅用于描述的目的,而不能理解为指示或暗示相对重要性;术语“多个”则指两个或两个以上,除非另有明确的限定。术语“安装”、“相连”、“连接”、“固定”等术语均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;“相连”可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
本发明的描述中,需要理解的是,术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或单元必须具有特定的方向、以特定的方位构造和操作,因此,不能理解为对本发明的限制。
在本说明书的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。