CN1205495A - 密码防伪认证法 - Google Patents

Abstract

一种密码防伪认证法,使用户对商品信息Mi(1≤i< ∞)用密钥K加密并处理成密码防伪标识Nj(j≥i)后以密码防伪标识物Pj或以条码防伪标识物Ej标注于商品,并允许批发商、经销商、零售商、消费者利用电话、电脑或POS系统,通过验证所购商品的密码防伪标识物Pj或条码防伪标识物Ej,达到商品防伪与验证商品真假的目的。

Description

密码防伪认证法

本发明涉及一种密码防伪与认证方法，更准确地说，是涉及一种用于物品特别是商品防伪的密码防伪标识及其认证的装置和方法。

一种公知的可用于商品防伪与认证的密码防伪标识物是中国专利ZL95203425．5，它包括厂商代码、商品项目代码、顺序码和随机数组成；该厂商代码由四位数据组成用于厂商标识；该商品项目代码由五位数据组成，用于该厂商所生产商品的标识；五位顺序码用于描述所生产商品的顺序；六位随机数作为密码标识物的组成部分起防伪造作用。

在上述密码防伪标识物中，其防伪作用还在于将组成密码防伪标识物的厂商代码、商品项目代码、顺序码和随机数等数据在使用时隐藏或遮掩，认证时由认证者将其公开并对其认证。

上述密码防伪标识物其防伪造原理主要依靠所附随机数和应用时将其隐藏。当使用者将该密码防伪标识物应用于所生产商品的防伪上时，首先面临的是伪造者能否继续伪造该商品及其密码标识物的问题。众所周知，任何软件方法所产生的随机数被称为“伪随机数”，而“伪随机数”是容易再现或再模拟产生的，因此，世界各国包括我国都不允许将随机数本身用于军事或商业领域的保密目的；所以，依靠随机数尤其是伪随机数是不能起到保密作用的。密码防伪标识物在应用时需对其隐藏或遮掩，其目的在于保密，但由于认证时必然将其公开，尤其是不能阻止伪造者通过购买商品方式获得所标注的密码防伪标识物，再通过伪造同样的随机数达到伪造与该商品同序列的密码防伪标识物，即达到可伪造该商品的目的。

由此可见，原可用于商品防伪与认证的密码防伪标识物，由于不能有效地阻止伪造者采用类似的方法伪造同样的密码防伪标识物，而无法有效达到利用密码防伪标识物对商品防伪的目的。

本发明目的在于创造一种用于物品特别是商品防伪的密码防伪标识及其认证的装置和方法；通过对包含表述商品和生产厂商的商品信息采用数据加密算法进行加密处理成密码防伪标识并标注于商品，认证时对其解密并还原为商品信息并核对其真假，从而达到利用密码防伪标识对商品防伪与验证商品真伪的目的；当用于加密或解密的密钥对他人保密时，该商品所标注的密码防伪标识是安全的，因此，该标识所保护的商品是不能被伪造的。

达到本发明目的的方法是：用于物品特别是商品防伪的密码防伪标识及其认证的装置和方法，包括商品信息编码装置、密钥注入装置、商品信息加密装置、商品防伪信息传输装置、商品防伪信息存储装置、商品防伪信息认证装置、认证结果表述装置。商品信息编码装置是提供厂商用于对厂商代码、商品项目代码、序列码、生产日期、失效日期和该批次生产数量等信息编码成商品信息M；提供给厂商的商品信息加密装置用于将编码后的商品信息M加密成密码防伪标识N，该装置内置对称密码体制或非对称密码体制的数据加密算法，数据加密密钥KWC由企业法人或该法人指定专人保管，密钥注入装置向厂商提供安全的密钥日常管理和对商品信息M加密时才注入的方式，以确保信息安全；厂商可采用印刷、喷码、刻蚀或其它方式将密码防伪标识N标注于商品后构成密码防伪标识物P或条码防伪标识物E，并通过商品防伪信息传输装置将已标注密码防伪标识N和商品防伪信息传输至商品防伪信息存储装置；认证时，验证商品真假者可通过电话、电脑、条码识读器(POS)或其它采集装置，将商品所标注的密码防伪标识物P或条码防伪标识物E采集成密码防伪标识N，并利用公用电话网、公用数字数据网、Internet网或其它通信网将其传输至商品防伪信息认证装置，该装置内置的对称密码体制或非对称密码体制的数据加密算法使用解密密钥将密码防伪标识N解密并还原成商品信息M，该装置再将该商品信息M与商品防伪信息存储装置所储存的商品信息M核对，核对结果通过认证结果表述装置以数据或语音或其它方式告知验证者。

本发明所述用于物品特别是商品防伪的密码防伪标识及其认证的装置和方法，当密码防伪标识N采用‘条码’方式标注时，是使用符合国际物品编码协会标准的EAN-128条码设计与标注。

本发明所述用于物品特别是商品防伪的密码防伪标识及其认证的装置和方法，其实现是基于计算机技术、通信技术、信息处理、数据库、网络和现代密码学等诸领域综合运用的结果。商品信息加密装置和商品防伪信息认证装置内置对称密码体制或非对称密码体制的数据加密算法，符合国际数据加密标准和中国关于商业密码的规定和标准。

在本发明中，商品信息与密码防伪标识产生方法如下：

Mm组(1≤m＜∞)商品信息，其与Nn组(n≥m)密码的映射或逆映射关系受加密密钥Ki(i≥1)或解密密钥Kj(j≥1)控制，从而导出Nn组密码防伪标识。(1)当加密密钥Ki(1≤i)，解密密钥Kj(j≥1)时，密码防伪标识N的导出为：

商品信息M1用加密密钥K1映射成密码防伪标识N1，商品信息M2用加密密钥K2映射成密码防伪标识N2，．．．，商品信息Mm用密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用解密密钥Kj逆映射成商品信息Mm，．．．，密码防伪标识N2用解密密钥K2逆映射成商品信息M2，密码防伪标识N1用解密密钥K1逆映射成商品信息M1。(2)当加密密钥Ki(i≥1)，解密密钥Kj(j=1)时，密码防伪标识N的导出为：

商品信息M1用加密密钥K1映射成密码防伪标识N1，商品信息M2用加密密钥K2映射成密码防伪标识N2，．．．，商品信息Mm用加密密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用解密密钥Kj逆映射成商品信息Mm，．．．，密码防伪标识N2用解密密钥Kj逆映射成商品信息M2，密码防伪标识N1用解密密钥Kj逆映射成商品信息M1。(3)当加密密钥Ki(i=1)不等于解密密钥Kj(j=1)时，密码防伪标识N的导出为：

商品信息M1用加密密钥Ki映射成密码防伪标识N1，商品信息M2用加密密钥Ki映射成密码防伪标识N2，．．．，商品信息Mm用加密密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用解密密钥Kj逆映射成商品信息Mm，．．．，密码防伪标识N2用解密密钥Kj逆映射成商品信息M2，密码防伪标识N1用解密密钥Kj逆映射成商品信息M1。(4)当加密密钥Ki(i=1)等于解密密钥Kj(j=1)时，密码防伪标识N的导出为：

商品信息M1用加密密钥Ki映射成密码防伪标识N1，商品信息M2用加密密钥Ki映射成密码防伪标识N2，．．．，商品信息Mm用加密密钥KI映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用加密密钥Kj逆映射成商品信息Mm，．．．，密码防伪标识N2用加密密钥Kj逆映射成商品信息M2，密码防伪标识N1用加密密钥Kj逆映射成商品信息M1。

在本发明中，密码防伪标识N的码长与商品信息相关，商品信息用以表述厂商与商品，其结构如下：

(1)厂商代码：同国际物品编码协会定义；

(2)商品项目代码：同国际物品编码协会定义；

(3)批次码：表述商品生产批次，厂商根据具体情况定义码长；

(4)序列码：表述商品生产顺序，厂商根据具体情况定义码长；

(5)数量码：表述该批次商品生产总产量，厂商根据具体情况定义码长；

(6)生产日期：8位年月日数据，YYYYMMDD；

(7)失效日期：2位年月日数据，YYMMDD；其中，厂商代码、商品项目代码和序列码是组成商品信息的基本结构，而批次码、数量码、生产日期和失效日期是可选的，所余信息可作为商品说明信息传输给商品防伪信息存储装置。

本发明中所述“加密密钥注入装置”，其功能包含保管加密密钥、核对持有者身份、注入加密密钥和对加密密钥的维护，对持有者身份核对方式如下：

(1)启动“加密密钥注入装置”与持有者人体生理特征相关，如与持有者人体指纹相关；

(2)当密钥持有者插入存储加密密钥IC卡，“加密密钥注入装置”与该卡实时握手并核对无误后，启动“加密密钥注入装置”；

(3)当密钥持有者输入解密口令字并经“加密密钥注入装置”核对无误后，启动“加密密钥注入装置”；

因此，只有当对密钥持有者身份核对无误后，才允许持有者对“加密密钥注入装置”继续操作，有效地防止人为因素为系统带来的任何不安全可能。

本发明中所述标注于商品的密码防伪标识物，其表述可以是数字数据形式，也可以是EAN-条码形式。

本发明所述的防伪与认证方法，与前述现有的同类防伪防法相比，具有：

(1)厂商可根据商品特点选择密码防伪标识和标注方式；

(2)便于批发商、零售商和消费者核对与验证商品真伪；

(3)安全性极强，可有效抵御伪造集团的破译与攻击；

本发明的内容结合以下实施例作进一步的说明，但本发明的内容不仅限于实施例中所涉及的内容。

图1是密码防伪认证法逻辑流程框图。

图2是通用商品信息加密和密码防伪标识解密的逻辑框图。

本发明充分考虑到“密码防伪认证法”在保护物品特别是商品的实际应用中，密码的安全、密码的标注、密码的传输、密码的储存、密码的认证和密码的维护等过程对于“密码防伪认证法”的重要性。因此，在进入具体的实施例之前，这里特别介绍RSA-公钥体制算法(A Methodfor Obtaining Digital Signatures and Public Key Cryptosystems．)及其在“密码防伪认证法”中的应用。

RSA算法是建立在具有大素数因子的合数，其因子分解困难的基础上的，即它的保密强度是建立在计算复杂性基础上的。因此，将RSA算法运用于对商品信息的加密或对密码防伪标识的解密是安全的。

RSA-算法运用于本发明的加密密钥是秘密的，而解密密钥是公开的。这是充分考虑到对密码防伪标识的验证过程是公开的，将会得到更广泛的应用和方便验证者。

图1中概要表述了应用本发明的通用逻辑过程。应用“密码防伪认证法”的厂商1使用商品信息编码装置3，将包含厂商和商品的如厂商代码、商品项目代码、批次码、序列码、生产数量、生产日期和失效日期等信息经编码成商品说明信息和商品信息后，用商品信息加密装置2将商品信息加密成密码防伪标识并传输至密码防伪标识标注装置5，使用者用该装置将密码防伪标识采用印刷、喷码、粘贴等方法标注于商品上；商品信息传输装置4将商品信息经公用电话网6传输至网控中心8，该中心再将其广播至各区域网络管理维护中心9，各区域中心负责广播至本区域内各商品防伪与认证自动服务站10；当批发商、经销商、零售商和消费者等16进货或购买时，首先通过电话12或电脑13或POS系统14采集商品或商品流15所标注的密码防伪标识，在将该密码传输至设在本地电话网内的商品防伪与认证自动服务站10，该站对其认证后再将认证结果返馈给验证者和通过区域网管9与网控中心广播至其它自动服务站10。

图2中概要表示了应用本发明的一个通用的商品信息加密和密码防伪标识解密的功能逻辑。商品信息1通过商品信息加密装置2并在加密密钥3的控制下，加密处理成密码防伪标识6；密码防伪标识6通过密码防伪标识解密装置5并在解密密钥4的控制下，解密并还原为商品信息。

本发明的一个重要应用是将上述商品信息加密处理成“密码防伪标识”后，以任何可行的方式标注于商品外观包装或商标，例如采用在商品商标上印刷的标注方式或采用在商品外观包装上喷码的标注方式：

1．密码标注方式举例说明

(1)将《密码》标注于商品的‘条型码’旁；

(2)将《密码》标注于商品的‘商标’；

(3)将《密码》标注于商品的外观部分；

2．条码标注方式举例说明

(1)将《条码》标注于商品的‘条型码’旁；

(2)将《条码》标注于商品的‘商标’；

(3)将《条码》标注于商品的外观部分；

在不影响对“密码防伪标识”的标注和验证的情况下，也可采用其他的标注方式，这并不会影响或破坏“密码防伪标识”本身的安全性、完整性和防伪性能。

实施例1．Mm(1≤m＜∞)个商品信息和Nn(n≥m)个密码标识，其加密密钥Ki(i=1)和解密密钥Kj(j=1)。

条件假设：

(1)一个名牌卷烟厂，厂商代码：1028；

(2)所生产商品项目代码：04807；

(3)批次码：该商品生产总量为70亿包，每批次生产1亿包，则批次码

           为二位数据，如01；

(4)序列码：小于等于每批次最大生产数量；如八位数据：00000001；

(5)生产日期：八位数据-YYYYMMDD，如19980315；

(6)失效日期：假定香烟有效期一年，则失效日期为二位数据-YY，如

             99；

(7)香烟条码：香烟外包装己标注<条型码>；

(8)设计“密码防伪标识”与标注方式：“条码”；加密密钥Ki的数据结构：设加密密钥Ki码长为十六进制的80位数据，如860285580475595A4E51010357100751502890816480281295004624610041870219596808160353；解密密钥Kj的数据结构：设解密密钥Kj码长为十六进制的52位数据，如

9DAECF3B7DEEA0D8E133A849749A9350E220A4902C47702926；1．将加密密钥Ki注入“加密密钥注入装置”，并对商品信息M加密后得：

01批次第00000001商品的密码防伪标识为：

(1)商品信息：1028 04807 01 00000001；

(2)密码防伪标识：375931230265127109；

01批次第00000002商品的密码防伪标识为：

(1)商品信息：1028 04807 01 00000002；

(2)密码防伪标识：256528670758613606；．．．，．．．，

01批次第99999999商品的密码防伪标识为：

(1)商品信息：1028 04807 01 99999999；

(2)密码防伪标识：478436841132604564；2．分别将其采用“条码”标注于商品外观部分后，得：

01批次第00000001商品的“条码防伪标识物”为：

01批次第00000002商品的“条码防伪标识物”为：

01批次第99999999商品的“条码防伪标识物”为：

3．对商品所标注“条码防伪标识物”认证时，其采集方式或对象即可以仅是“条码防伪标识物”的‘密码’下标，也可以是用POS系统采集，或是其它采集方式：(1)电话采集方式

使用电话采集“条码防伪标识物”的‘密码’下标：按相对‘密码’的电话键即可；(2)电脑采集方式

批发商、经销商、零售商等进出货较多的商家，可通过电脑采集“条码防伪标识物”的‘密码’下标；(3)POS系统采集方式

有POS系统的商家可直接对“条码防伪标识物”扫描采集；(4)专用采集工具

对于行政执法部门而言，可利用专门采集工具对“条码防伪标识物”扫描采集；4．对“条码防伪标识物”采集后的验证，由本地“自动服务台”进行，

过程如下：

(1)面向‘电话’

当通过‘电话’采集的‘密码’进本地电话网传输至本地“自动服务台”后，“自动服务台”将其解密并与所存储“商品信息”核对，核对结果以语音方式返馈；(2)面向‘电脑’

当通过‘电脑’采集的‘密码’进本地电话网传输至本地“自动服务台”后，“自动服务台”将其解密并与所存储“商品信息”核对，核对结果以数据或语音方式返馈；(3)面向‘POS’

当通过‘POS’采集的‘条码’进入本地电话网传输至本地“自动服务台”后，“自动服务台”将其解密并与所存储“商品信息”核对，核对结果以数据方式返馈；(4)面向‘专用工具’

当通过‘专用工具’采集的‘密码’或‘条码’，即可由‘专用工具’本身验证，也可进入本地电话网传输至本地“自动服务台”后，由“自动服务台”对其验证，核对结果以数据或语音方式返馈；

Claims (10)

1．一种密码防伪认证法，使用户将密码防伪标识Nj(j≥i)采用密码防伪标识物Pj或条码防伪标识物Ej标注于商品；并允许批发商、经销商、零售商或消费者利用电话或电脑或POS系统，通过验证商品所标注的密码防伪标识物Pj或条码防伪标识物Ej，达到商品防伪与验证商品真假的目的；该方法包含：可由用户描述和定义的Mi(1≤i＜∞)组商品信息并将其用加密密钥K加密处理成Nj(j≥i)组密码防伪标识，该标识被用户采用密码防伪标识物Pj或条码防伪标识物Nj标注于商品。

2．如权利要求1所述的密码防伪认证法，其特征是所述Mi(1≤i＜∞)组商品信息与Nj(j≥i)组密码防伪标识间的映射关系受控于密钥KW1，Nj(j≥i)组密码防伪标识与Mi(1≤i＜∞)组商品信息间的逆映射关系受控于密钥KW2。

3．如权利要求1所述的密码防伪认证法，其特征是还包括：

一个加密密钥注入装置，当用户将商品信息Mi映射成密码防伪标识Nj时，利用该装置即时注入控制映射过程的密钥KW1；

一个商品信息编码装置；用户可根据商品特点和标注方式，描述和定义商品信息Mi；

一个商品信息映射装置；用户利用该装置将商品信息Mi映射成密码防伪标识Nj；

一个密码防伪标识认证装置；该装置接受来自验证者传送的需认证的密码防伪标识Nj，并将认证结果回传给验证者；

4．如权利要求3所述的密码防伪认证法，其特征是还包括：

一个密码防伪标识逆映射装置；该装置使用解密密钥KW2将密码防伪标识Nj逆映射并还原成商品信息Mi；

5．如权利要求3所述的密码防伪认证法，其特征是还包括：

一个密码防伪标识标注装置；用户使用该装置将密码防伪标识Nj采用密码防伪标识物Pj方式或条码防伪标识物Ej方式标注于商品；

6．如权利要求1所述的密码防伪认证法，其特征是还包括：

一个代码转换装置；把用数据表示的商品信息Mi或密码防伪标识Nj转换为用字符表示；或把用字符表示的商品信息Mi或密码防伪标识Nj转换为用数据表示；

7．一种密码防伪认证法，使用者可自行描述和定义Mm组(1≤m＜∞)商品信息，其与Nn组(n≥m)密码的映射或逆映射关系受加密密钥Ki(i≥1)或解密密钥Kj(j≥1)控制，从而导出Pn组(n≥m)密码防伪标识，其特征是还包括：

当加密密钥Ki(i≥1)解密密钥kj(j≥1)时，密码防伪标识Pn的导出过程为：

商品信息M1用加密密钥K1映射成密码防伪标识N1，商品信息M2用加密密钥K2映射成密码防伪标识N2，．．．，商品信息Mm用密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用解密密钥Ki逆映射成商品信息Mm，．．．，密码防伪标识N2用解密密钥K2逆映射成商品信息M2，密码防伪标识N1用解密密钥K1逆映射成商品信息M1。

8．如权利要求7所述的密码防伪认证法，其特征是还包括：

当加密密钥Ki(i≥1)，解密密钥Kj(j=1)时，密码防伪标识Pn的导出过程为：

商品信息M1用加密密钥K1映射成密码防伪标识N1，商品信息M2用加密密钥K2映射成密码防伪标识N2，．．．，商品信息Mm用加密密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用解密密钥Kj逆映射成商品信息Mm，．．．，密码防伪标识N2用解密密钥Kj逆映射成商品信息M2，密码防伪标识N1用解密密钥Kj逆映射成商品信息M1。

9．如权利要求7所述的密码防伪认证法，其特征是还包括：

当加密密钥Ki(i=1)不等于解密密钥Kj(j=1)时，密码防伪标识Pn的导出过程为：

商品信息M1用加密密钥Ki映射成密码防伪标识N1，商品信息M2用加密密钥Ki映射成密码防伪标识N2，．．．，商品信息Mm用加密密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用解密密钥Ki逆映射成商品信息Mm，．．．，密码防伪标识N2用解密密钥Kj逆映射成商品信息M2，密码防伪标识N1用解密密钥Kj逆映射成商品信息M1。

1O．如权利要求7所述的密码防伪认证法，其特征是还包括：

当加密密钥Ki(i=1)等于解密密钥Kj(j=1)时，密码防伪标识Pn的导出过程为：

商品信息M1用加密密钥Ki映射成密码防伪标识N1，商品信息M2用加密密钥Ki映射成密码防伪标识N2，．．．，商品信息Mm用加密密钥Ki映射成密码防伪标识Nn；

其逆映射为其映射的逆运算：密码防伪标识Nn用加密密钥Kj逆映射成商品信息Mm，．．．，密码防伪标识N2用加密密钥Kj逆映射成商品信息M2，密码防伪标识N1用加密密钥Kj逆映射成商品信息M1。

Images