CN115081564A - 一种基于商品防伪标识的安全增强方法和系统 - Google Patents
一种基于商品防伪标识的安全增强方法和系统 Download PDFInfo
- Publication number
- CN115081564A CN115081564A CN202210527675.6A CN202210527675A CN115081564A CN 115081564 A CN115081564 A CN 115081564A CN 202210527675 A CN202210527675 A CN 202210527675A CN 115081564 A CN115081564 A CN 115081564A
- Authority
- CN
- China
- Prior art keywords
- commodity
- counterfeiting
- verification
- power supply
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于商品防伪标识的安全增强方法和系统,包括步骤1,通过第一供电方式向商品上的安全芯片供电;步骤2,获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;步骤3,首次防伪验证通过后,通过第二供电方式向商品上的安全芯片供电;步骤4,获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。本发明不需要在商品上设置供电电源,通过外界提供两种供电方式向商品上的安全芯片供电,因此适应性更好;采用两次验证过程增强商品的防伪能力,降低了商品被仿冒的风险。
Description
技术领域
本发明涉及防伪标识技术领域,尤其涉及一种基于商品防伪标识的安全增强方法和系统。
背景技术
随着商品经济的日益繁荣和科学技术的不断发展,防伪已成为一个崭新的、不断发展的领域。防伪技术是指为了达到防伪目的而采取的措施,它在一定范围内能准确鉴别真伪,并不易被仿制的技术,简单的说就是防止仿造、仿冒的技术,是为保护企业品牌、保护市场、保护广大消费者合法权益而采取的一种防范性技术措施。
目前,现有的防伪技术多为激光防伪膜、易损纸等特殊材料制成的防伪标识,在产品防伪方法上大都采用传统的电话验证、短信验证、条码及二维码技术验证等防伪技术手段。但是,这些标识或方法的防伪效果都不理想,其主要原因是传统标识的防伪图案固定不变,或数码顺序编号,使制假者能够完全印制标识或对产品进行同规律的编号,使得生产厂家和商家从外观上无从辨其产品的真伪,以进行批量假冒。而且采用现有的产品防伪手段,需要在产品上安装供电电源,因为无法做到小型化,且容易导致商品信息被破坏和更改的风险。因此,急需对现有防伪方法及系统做进一步的改进。
发明内容
基于上述,有必要提供一种基于商品防伪标识的安全增强方法和系统,无需在产品上安装供电电源,能够增强商品的防伪能力,扩大了商品防伪的适用范围,降低了商品被仿冒的风险。
本发明提出一种基于商品防伪标识的安全增强方法,所述方法包括:
步骤 1,通过第一供电方式向商品上的安全芯片供电;
步骤 2,获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;
步骤3,首次防伪验证通过后,通过第二供电方式向商品上的安全芯片供电;
步骤 4,获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。
基于上述,在步骤1之前,所述方法还包括:
当商品或商品包装被拆时,通过拆卸动作触发商品上的能量收集模块进行能量收集,并对所述安全芯片进行上电;同时,通过拆卸动作触发所述防拆模块生成拆卸信号,并将拆卸信号反馈给所述安全芯片;
所述安全芯片接收到拆卸信号后,将所述防拆标识位由第一状态更新为第二状态,其中第一状态表示该商品或该商品包装未被拆卸,第二状态表示该商品或该商品包装已被拆卸。
基于上述,步骤2的具体步骤为:
步骤2.1,所述安全芯片接收第一供电方式供应的电能进行上电,所述第一供电方式为通过机械动作触发商品上的能量收集模块进行能量收集和供电;
步骤2.2,所述安全芯片读取内置的防拆标识位,根据防拆标识位控制LED指示灯进行防伪指示;
步骤2.3,用户根据LED指示灯的指示状态进行首次防伪验证。
或者,步骤2的具体步骤为:
步骤2.4,所述安全芯片接收第二供电方式供应的电能进行上电,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤2.5, 所述安全芯片读取内置的防拆标识位并通过近场通信链路传送给所述移动终端;
步骤2.6,用户判断防拆标识位是否为第一状态,如果是,则通过首次防伪验证,否则未通过首次防伪验证。
基于上述,步骤4的具体步骤为:
步骤4.1,所述安全芯片接收第二供电方式供应的电能进行上电,生成随机数,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤4.2,所述安全芯片采用内置的数字证书私钥对所述随机数进行签名,生成签名信息并通过近场通信链路传送给用户的移动终端;
步骤4.3,由所述移动终端将所述签名信息通过网络中转给云端的验证服务器;
步骤4.4,由所述验证服务器采用所述安全芯片的数字证书公钥对所述签名信息进行验签,并将结果反馈给用户的移动终端以进行二次防伪验证。
或者,步骤4的具体步骤为:
步骤4.4,所述安全芯片接收第二供电方式供应的电能进行上电生成随机数,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤4.5,所述安全芯片获取当前的第一时间信息;采用内置的数字证书私钥对所述随机数和第一时间信息进行签名,生成签名信息;
步骤4.6,所述安全芯片将自身的序列号与所述签名信息打包成验证信息,采用验证服务器的数字证书公钥对所述验证信息进行加密,得到验证信息密文并通过近场通信链路传送给所述移动终端;
步骤4.7,由所述移动终端将所述签名信息通过网络中转给云端的验证服务器;
步骤4.8,由验证服务器采用自己的数字证书私钥对验证信息密文进行解密,得到序列号与签名信息;在设备库中基于所述序列号查找到对应安全芯片的数字证书公钥;采用所述安全芯片的数字证书公钥对所述签名信息进行验签;
步骤4.9,验签通过后,验证服务器获取当前的第二时间信息,计算第二时间信息与第一时间信息之间的时差;判断所述时差是否大于预设阈值,如果否,则通过二次防伪验证,如果是,则未通过二次防伪验证;
步骤4.10, 验证服务器将二次防伪验证通过网络发送给所述移动终端。
本发明第二方面还提出一种基于商品防伪标识的安全增强系统,包括
位于商品上的安全芯片;
第一供电电源,用于通过第一供电方式向所述安全芯片供电;
首次防伪验证模块,用于获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;
第二供电电源,用于通过第二供电方式向商品上的安全芯片供电;
二次防伪验证模块,用于获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。
基于上述,还包括位于商品上的防拆模块;
当商品或商品包装被拆时,拆卸动作触发防拆模块生成拆卸信号,并将拆卸信号反馈给所述安全芯片;所述安全芯片接收到拆卸信号后,将所述防拆标识位由第一状态更新为第二状态,其中第一状态表示该商品或该商品包装未被拆卸,第二状态表示该商品或该商品包装已被拆卸。
基于上述,所述第一供电电源为位于商品上的能量收集模块,所述能量收集模块用于在机械动作发生时进行能量收集,并向所述安全芯片和所述首次防伪验证模块进行供电;所述首次防伪验证模块包括位于商品上的LED指示灯,所述LED指示灯用于根据所述防拆标识位进行防伪指示;
或者,所述第一供电电源为用户的移动终端,所述移动终端通过近场通信链路向所述安全芯片供电;所述首次防伪验证模块为位于移动终端上的判断模块,所述判断模块通过近场通信链路接收防拆标识位,并根据防拆标识位的状态进行首次防伪验证。
基于上述,所述第二供电电源为用户的移动终端,所述移动终端通过近场通信链路向所述安全芯片供电;
所述二次防伪验证模块为位于云端的验证服务器;所述验证服务器获取由移动终端通过网络中转的、所述安全芯片内置的签名信息,所述签名信息由所述安全芯片基于内置的数字证书私钥对所述安全芯片上电后生成的随机数进行签名生成,并通过近场通信链路发送给所述移动终端;根据所述安全芯片的数字证书公钥对所述签名信息进行验签,实现二次防伪验证。
本发明不需要在商品上设置供电电源,通过外界提供两种供电方式向商品上的安全芯片供电,因此适应性更好。
本发明采用两次验证过程增强商品的防伪能力,降低了商品被仿冒的风险;同时,两次验证过程不仅可以叠加使用,也可以单独使用。
进一步的,采用机械振动方式作为第一供电方式触发进行首次防伪验证,由于任何针对商品的操作均会带来机械振动,因而确保了首次验证过程无法被绕过;同时首次验证过程采用LED指示灯物理显示验证,可以直观地显示首次验证结果,在没有移动终端的情况下也可以进行首次验证,提升仿冒商品判定的便利性,扩大了商品防伪的适用范围。
进一步的,用户也可以直接采用移动终端与安全芯片近端通信,并借助验证服务器进行防伪验证,提高商品防伪的准确性和可信性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种基于商品防伪标识的安全增强方法的流程图;
图2示出了本发明一种基于商品防伪标识的安全增强系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图1所示,本发明提出一种基于商品防伪标识的安全增强方法,所述方法包括:
步骤 1,通过第一供电方式向商品上的安全芯片供电;
步骤 2,获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;
步骤3,首次防伪验证通过后,通过第二供电方式向商品上的安全芯片供电;
步骤 4,获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。
在具体实施时,步骤2的具体步骤为:
步骤2.1,所述安全芯片接收第一供电方式供应的电能进行上电,所述第一供电方式为通过机械动作触发商品上的能量收集模块进行能量收集和供电;可以理解,上述机械动作可以为按压或晃动等,但不限于此;
步骤2.2,所述安全芯片读取内置的防拆标识位,根据防拆标识位控制LED指示灯进行防伪指示;
步骤2.3,用户根据LED指示灯的指示状态进行首次防伪验证。
优选的,如果LED指示灯显示第一种颜色,则通过首次防伪验证,如果LED指示灯不显示第一种颜色或显示第二种颜色,则未通过首次防伪验证,第一种颜色优选为绿色,第二种颜色优选为红色。
采用机械振动方式作为第一供电方式触发进行首次防伪验证,由于任何针对商品的操作均会带来机械振动,因而确保了首次验证过程无法被绕过;同时首次验证过程采用LED指示灯物理显示验证,可以直观地显示首次验证结果,在没有移动终端的情况下也可以进行首次验证,提升仿冒商品判定的便利性,扩大了商品防伪的适用范围。
在具体实施时,步骤4的具体步骤为:
步骤4.1,所述安全芯片接收第二供电方式供应的电能进行上电,生成随机数,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤4.2,所述安全芯片采用内置的数字证书私钥对所述随机数进行签名,生成签名信息并通过近场通信链路传送给用户的移动终端;
步骤4.3,由所述移动终端将所述签名信息通过网络中转给云端的验证服务器;
步骤4.4,由所述验证服务器采用所述安全芯片的数字证书公钥对所述签名信息进行验签,并将结果反馈给用户的移动终端以进行二次防伪验证。
可以理解,由于安全芯片在每次触发动作均会产生不同的随机数,基于不同的随机数,并采用自己的数字证书私钥进行签名后,即可实现每次均不同“防伪标识”,可以有效避免他人通过复制防伪标识的可能性。而且签名信息是采用安全芯片的数字证书私钥加密得到的,数字证书私钥通过根证书进行密文保存,他人或其它设备无法获取,进一步避免“防伪标识”复制的可能性,提高商品防伪的准确性和可信性。
进一步的,考虑到LED指示灯的防伪验证级别不高,则可以将两次验证进行叠加,双重验证方式能够增强商品的防伪能力,降低了商品被仿冒的风险。
可以理解,在步骤1之前,所述方法还包括:
当商品或商品包装被拆时,通过拆卸动作触发商品上的能量收集模块进行能量收集,并对所述安全芯片进行上电;同时,通过拆卸动作触发所述防拆模块生成拆卸信号,并将拆卸信号反馈给所述安全芯片;
所述安全芯片接收到拆卸信号后,将所述防拆标识位由第一状态更新为第二状态,其中第一状态表示该商品或该商品包装未被拆卸,第二状态表示该商品或该商品包装已被拆卸。
优选的,第一状态的防拆标识位可以为“0”,第二状态的防拆标识位可以为“1”,但不限于此。
进一步的,所述安全芯片内置有根密钥,采用根密钥对防拆标识位进行密文保存;进行首次验证时,所述安全芯片采用根密钥进行解密防拆标识位密文,得到防拆标识位明文,根据所述防拆标识位明文控制LED指示灯进行防伪指示,以提升防拆标识位保存的安全性,进一步避免对商品进行非法仿冒,增强了商品的防伪能力。
可以理解,在一些场景,上述步骤1-步骤2也可以省略,在进行步骤3之前,由用户的移动终端与近场通信模块建立近场通信,并对所述安全芯片供电,获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行防伪验证。
实施例2
本实施例与实施例1的区别在于:步骤2的具体步骤为:
步骤2.4,所述安全芯片接收第二供电方式供应的电能进行上电,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤2.5, 所述安全芯片读取内置的防拆标识位并通过近场通信链路传送给所述移动终端;
步骤2.6,用户判断防拆标识位是否为第一状态,如果是,则通过首次防伪验证,否则未通过首次防伪验证。
实施例3
本实施例与实施例1的区别在于:步骤4的具体步骤为:
步骤4.4,所述安全芯片接收第二供电方式供应的电能进行上电生成随机数,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤4.5,所述安全芯片获取当前的第一时间信息;采用内置的数字证书私钥对所述随机数和第一时间信息进行签名,生成签名信息;
步骤4.6,所述安全芯片将自身的序列号与所述签名信息打包成验证信息,采用验证服务器的数字证书公钥对所述验证信息进行加密,得到验证信息密文并通过近场通信链路传送给所述移动终端;
步骤4.7,由所述移动终端将所述签名信息通过网络中转给云端的验证服务器;
步骤4.8,由验证服务器采用自己的数字证书私钥对验证信息密文进行解密,得到序列号与签名信息;在设备库中基于所述序列号查找到对应安全芯片的数字证书公钥;采用所述安全芯片的数字证书公钥对所述签名信息进行验签;
步骤4.9,验签通过后,验证服务器获取当前的第二时间信息,计算第二时间信息与第一时间信息之间的时差;判断所述时差是否大于预设阈值,如果否,则通过二次防伪验证,为非仿冒商品,如果是,则未通过二次防伪验证,为仿冒商品;
步骤4.10, 验证服务器将二次防伪验证通过网络发送给所述移动终端。
可以理解,所述安全芯片预置有验证服务器的数字证书公钥信息。由于安全芯片的数量较多,则验证服务器基于接收的序列号查找对应安全芯片的数字证书公钥,进而可以查找到的数字证书公钥进行验签。
为了进一步防止重放攻击,本发明在签名信息中增加时间信息,并通过判断发送方和接收方之间的时差是否超过预设阈值,来验证所述验证信息的实时性,有效防止他人通过复制相同签名信息而进行重放攻击的风险。
实施例4
图2示出了本发明一种基于商品防伪标识的安全增强系统的框图。
如图2所示,本发明第二方面还提出一种基于商品防伪标识的安全增强系统,包括位于商品上的安全芯片;
第一供电电源,用于通过第一供电方式向所述安全芯片供电;
首次防伪验证模块,用于获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;
第二供电电源,用于通过第二供电方式向商品上的安全芯片供电;
二次防伪验证模块,用于获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。
进一步的,还包括位于商品上的防拆模块;
当商品或商品包装被拆时,拆卸动作触发防拆模块生成拆卸信号,并将拆卸信号反馈给所述安全芯片;所述安全芯片接收到拆卸信号后,将所述防拆标识位由第一状态更新为第二状态,其中第一状态表示该商品或该商品包装未被拆卸,第二状态表示该商品或该商品包装已被拆卸。
进一步的,所述第一供电电源为位于商品上的能量收集模块,所述能量收集模块用于在机械动作发生时进行能量收集,并向所述安全芯片和所述首次防伪验证模块进行供电;所述首次防伪验证模块包括位于商品上的LED指示灯,所述LED指示灯用于根据所述防拆标识位进行防伪指示。
进一步的,所述第二供电电源为用户的移动终端,所述移动终端通过近场通信链路向所述安全芯片供电;
所述二次防伪验证模块为位于云端的验证服务器;所述验证服务器获取由移动终端通过网络中转的、所述安全芯片内置的签名信息,所述签名信息由所述安全芯片基于内置的数字证书私钥对所述安全芯片上电后生成的随机数进行签名生成,并通过近场通信链路发送给所述移动终端;根据所述安全芯片的数字证书公钥对所述签名信息进行验签,实现二次防伪验证。
进一步的,近场通信链路为NFC近场通信链路,但不限于此。使用时,商品上安装第一NFC近场通信模块,所述移动终端上安装第二NFC近场通信模块,通过第一NFC近场通信模块和第二NFC近场通信模块建立NFC近场通信链,进行供电以及通信。具体结构如图2所示,商能量收集模块、安全芯片、防拆模块、LED指示灯以及第一NFC近场通信模块组成防伪设备标识,安装在商品上。
本发明不需要在商品上设置供电电源,通过外界提供两种供电方式向商品上的安全芯片供电,因此适应性更好。本发明采用两次验证过程增强商品的防伪能力,降低了商品被仿冒的风险;同时,两次验证过程不仅可以叠加使用,也可以单独使用。
进一步的,采用机械振动方式作为第一供电方式触发进行首次防伪验证,由于任何针对商品的操作均会带来机械振动,因而确保了首次验证过程无法被绕过;同时首次验证过程采用LED指示灯物理显示验证,可以直观地显示首次验证结果,在没有移动终端的情况下也可以进行首次验证,提升仿冒商品判定的便利性,扩大了商品防伪的适用范围。
进一步的,用户也可以直接采用移动终端与安全芯片近端通信,并借助验证服务器进行防伪验证,提高商品防伪的准确性和可信性。
本发明两次验证过程不仅可以单独使用,也可以进行叠加使用。例如,如果用户没有携带移动终端,则可以LED指示灯的指示状态进行防伪验证,提升防伪验证的便利性,扩大了商品防伪的适用范围。当然用户也可以直接采用移动终端与防伪标识设备近端通信,并借助验证服务器进行防伪验证。考虑到LED指示灯的防伪验证级别不高,则可以将两次验证进行叠加,双重验证方式能够增强商品的防伪能力,降低了商品被仿冒的风险。
在具体实施时,所述第一供电电源还可以为用户的移动终端,所述移动终端通过近场通信链路向所述安全芯片供电;所述首次防伪验证模块为位于移动终端上的判断模块,所述判断模块通过近场通信链路接收防拆标识位,并根据防拆标识位的状态进行首次防伪验证。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于商品防伪标识的安全增强方法,其特征在于,所述方法包括:
步骤 1,通过第一供电方式向商品上的安全芯片供电;
步骤 2,获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;
步骤3,首次防伪验证通过后,通过第二供电方式向商品上的安全芯片供电;
步骤 4,获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。
2.根据权利要求1所述的基于商品防伪标识的安全增强方法,其特征在于,在步骤1之前,所述方法还包括:
当商品或商品包装被拆时,通过拆卸动作触发商品上的能量收集模块进行能量收集,并对所述安全芯片进行上电;同时,通过拆卸动作触发所述防拆模块生成拆卸信号,并将拆卸信号反馈给所述安全芯片;
所述安全芯片接收到拆卸信号后,将所述防拆标识位由第一状态更新为第二状态,其中第一状态表示该商品或该商品包装未被拆卸,第二状态表示该商品或该商品包装已被拆卸。
3.根据权利要求1或2所述的基于商品防伪标识的安全增强方法,其特征在于,步骤2的具体步骤为:
步骤2.1,所述安全芯片接收第一供电方式供应的电能进行上电,所述第一供电方式为通过机械动作触发商品上的能量收集模块进行能量收集和供电;
步骤2.2,所述安全芯片读取内置的防拆标识位,根据防拆标识位控制LED指示灯进行防伪指示;
步骤2.3,用户根据LED指示灯的指示状态进行首次防伪验证。
4.根据权利要求1或2所述的基于商品防伪标识的安全增强方法,其特征在于,步骤2的具体步骤为:
步骤2.4,所述安全芯片接收第二供电方式供应的电能进行上电,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤2.5, 所述安全芯片读取内置的防拆标识位并通过近场通信链路传送给所述移动终端;
步骤2.6,用户判断防拆标识位是否为第一状态,如果是,则通过首次防伪验证,否则未通过首次防伪验证。
5.根据权利要求1或2所述的基于商品防伪标识的安全增强方法,其特征在于,步骤4的具体步骤为:
步骤4.1,所述安全芯片接收第二供电方式供应的电能进行上电,生成随机数,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤4.2,所述安全芯片采用内置的数字证书私钥对所述随机数进行签名,生成签名信息并通过近场通信链路传送给用户的移动终端;
步骤4.3,由所述移动终端将所述签名信息通过网络中转给云端的验证服务器;
步骤4.4,由所述验证服务器采用所述安全芯片的数字证书公钥对所述签名信息进行验签,并将结果反馈给用户的移动终端以进行二次防伪验证。
6.根据权利要求1或2所述的基于商品防伪标识的安全增强方法,其特征在于,步骤4的具体步骤为:
步骤4.4,所述安全芯片接收第二供电方式供应的电能进行上电生成随机数,所述第二供电方式为用户的移动终端通过NFC近场链路进行供电;
步骤4.5,所述安全芯片获取当前的第一时间信息;采用内置的数字证书私钥对所述随机数和第一时间信息进行签名,生成签名信息;
步骤4.6,所述安全芯片将自身的序列号与所述签名信息打包成验证信息,采用验证服务器的数字证书公钥对所述验证信息进行加密,得到验证信息密文并通过近场通信链路传送给所述移动终端;
步骤4.7,由所述移动终端将所述签名信息通过网络中转给云端的验证服务器;
步骤4.8,由验证服务器采用自己的数字证书私钥对验证信息密文进行解密,得到序列号与签名信息;在设备库中基于所述序列号查找到对应安全芯片的数字证书公钥;采用所述安全芯片的数字证书公钥对所述签名信息进行验签;
步骤4.9,验签通过后,验证服务器获取当前的第二时间信息,计算第二时间信息与第一时间信息之间的时差;判断所述时差是否大于预设阈值,如果否,则通过二次防伪验证,如果是,则未通过二次防伪验证;
步骤4.10, 验证服务器将二次防伪验证通过网络发送给所述移动终端。
7.一种基于商品防伪标识的安全增强系统,其特征在于:包括
位于商品上的安全芯片;
第一供电电源,用于通过第一供电方式向所述安全芯片供电;
首次防伪验证模块,用于获取所述安全芯片内置的防拆标识位,根据所述防拆标识位进行首次防伪验证;
第二供电电源,用于通过第二供电方式向商品上的安全芯片供电;
二次防伪验证模块,用于获取所述安全芯片内置的、动态的防伪数据,根据所述防伪数据进行二次防伪验证。
8.根据权利要求7所述的基于商品防伪标识的安全增强系统,其特征在于:还包括位于商品上的防拆模块;
当商品或商品包装被拆时,拆卸动作触发防拆模块生成拆卸信号,并将拆卸信号反馈给所述安全芯片;所述安全芯片接收到拆卸信号后,将所述防拆标识位由第一状态更新为第二状态,其中第一状态表示该商品或该商品包装未被拆卸,第二状态表示该商品或该商品包装已被拆卸。
9.根据权利要求7或8所述的基于商品防伪标识的安全增强系统,其特征在于:
所述第一供电电源为位于商品上的能量收集模块,所述能量收集模块用于在机械动作发生时进行能量收集,并向所述安全芯片和所述首次防伪验证模块进行供电;所述首次防伪验证模块包括位于商品上的LED指示灯,所述LED指示灯用于根据所述防拆标识位进行防伪指示;
或者,所述第一供电电源为用户的移动终端,所述移动终端通过近场通信链路向所述安全芯片供电;所述首次防伪验证模块为位于移动终端上的判断模块,所述判断模块通过近场通信链路接收防拆标识位,并根据防拆标识位的状态进行首次防伪验证。
10.根据权利要求7或8所述的基于商品防伪标识的安全增强系统,其特征在于:所述第二供电电源为用户的移动终端,所述移动终端通过近场通信链路向所述安全芯片供电;
所述二次防伪验证模块为位于云端的验证服务器;所述验证服务器获取由移动终端通过网络中转的、所述安全芯片内置的签名信息,所述签名信息由所述安全芯片基于内置的数字证书私钥对所述安全芯片上电后生成的随机数进行签名生成,并通过近场通信链路发送给所述移动终端;根据所述安全芯片的数字证书公钥对所述签名信息进行验签,实现二次防伪验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210527675.6A CN115081564A (zh) | 2022-05-16 | 2022-05-16 | 一种基于商品防伪标识的安全增强方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210527675.6A CN115081564A (zh) | 2022-05-16 | 2022-05-16 | 一种基于商品防伪标识的安全增强方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115081564A true CN115081564A (zh) | 2022-09-20 |
Family
ID=83247563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210527675.6A Pending CN115081564A (zh) | 2022-05-16 | 2022-05-16 | 一种基于商品防伪标识的安全增强方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115081564A (zh) |
-
2022
- 2022-05-16 CN CN202210527675.6A patent/CN115081564A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11379854B2 (en) | Methods and systems for making, tracking and authentication of products | |
EP0996928B1 (en) | Verification of authenticity of goods by use of random numbers | |
US20100033300A1 (en) | Apparatus, systems and methods for authentication of objects having multiple components | |
JP5890834B2 (ja) | 製品認証方法、製品認証方法を実行するシステム | |
JP5739876B2 (ja) | 一意識別子、一意識別子を提供するための方法、および一意識別子の使用 | |
US20140095398A1 (en) | Double ID Anti-Counterfeit Method and System | |
JP5319621B2 (ja) | 製品の偽造、横流しおよび海賊行為を防止する方法およびシステム | |
CN102129589A (zh) | 非对称加密二维码防伪方法 | |
US20050049979A1 (en) | Method, apparatus, and system for determining a fraudulent item | |
CN110197379B (zh) | 一种电子标签的防伪系统及方法 | |
JP2013541077A5 (zh) | ||
EP3432179B1 (en) | Security tag and electronic system usable with molded case circuit breakers | |
CN108573296B (zh) | 防伪装置、防伪系统和防伪方法 | |
CN109360008B (zh) | 产品防伪认证更新方法和系统 | |
CN110335051B (zh) | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | |
CN109522988B (zh) | 产品防伪电子标签信息更新方法和系统 | |
CN105849739B (zh) | 验证系统和验证方法 | |
CN101853605A (zh) | 一种可查询的商品标识物和防伪标签及其防伪方法 | |
RU2199781C1 (ru) | Способ маркировки товара, или изделия, или конструкции с последующей идентификацией (варианты) и система проведения идентификации товара или изделия, или конструкции с указанной маркировкой (варианты) | |
CN104574119B (zh) | 一种商品鉴真溯源的方法 | |
CN109472335A (zh) | 一种彩票防伪系统及防伪方法 | |
Calmels et al. | Low-cost cryptography for privacy in RFID systems | |
CN108082723A (zh) | 一种基于cpu密码芯片的防伪瓶盖及其工作方法 | |
CN102054250A (zh) | 获得使用产品的授权密钥的系统和方法 | |
CN108596309A (zh) | 二维码生成及验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |