KR20160086939A - 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법 - Google Patents

클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법 Download PDF

Info

Publication number
KR20160086939A
KR20160086939A KR1020167016298A KR20167016298A KR20160086939A KR 20160086939 A KR20160086939 A KR 20160086939A KR 1020167016298 A KR1020167016298 A KR 1020167016298A KR 20167016298 A KR20167016298 A KR 20167016298A KR 20160086939 A KR20160086939 A KR 20160086939A
Authority
KR
South Korea
Prior art keywords
module
data
electronic tag
dynamic
authentication service
Prior art date
Application number
KR1020167016298A
Other languages
English (en)
Other versions
KR101866269B1 (ko
Inventor
샤오동 판
Original Assignee
항조우 워푸울리앤 사이언스 앤 테크놀로지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 항조우 워푸울리앤 사이언스 앤 테크놀로지 컴퍼니 리미티드 filed Critical 항조우 워푸울리앤 사이언스 앤 테크놀로지 컴퍼니 리미티드
Publication of KR20160086939A publication Critical patent/KR20160086939A/ko
Application granted granted Critical
Publication of KR101866269B1 publication Critical patent/KR101866269B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/14Time supervision arrangements, e.g. real time clock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법을 공개하는데 전자 태그 모듈, 사용자 검증 단말 모듈 및 인증 서비스 모듈을 포함하고 전자 태그 모듈은 동적 암호 데이터를 생성하고 표시하며; 사용자 검증 단말 모듈은 전자 태그 모듈이 생성한 동적 암호 데이터와 전자 태그 모듈 ID번호의 영상 데이터를 수집하여 분석 처리를 거쳐 텍스트 유형 데이터를 획득한 후 인터넷(internet)을 통해 텍스트 유형 데이터를 인증 서비스 모듈에 송신하며; 인증 서비스 모듈은 텍스트 유형 데이터를 수신한 후 계산과 검증을 거쳐 전자 태그 모듈의 제1 동적 암호 데이터 생성 알고리즘과 인증 서비스 모듈의 제2 동적 암호 데이터 생성 알고리즘이 일치하는지 결과를 획득하여 사용자 검증 단말 모듈에 피드백하며 전자 태그 모듈의 적법성을 판단한다. 본 발명은 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템의 개별화 관리와 안전성을 제고하였다.

Description

클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법{SYSTEM AND METHOD FOR REAL-TIME VERIFICATION OF CLOCK SYNCHRONISATION-BASED DYNAMIC PASSWORD ANTI-COUNTERFEITING TAG VALIDITY}
본 발명은 전자 보안 기술 분야에 관한 것으로, 특히, 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법에 관한 것이다.
사회의 급속한 발전과 더불어 사람들의 소비수준은 부단히 제고되었으며 많은 범죄자들이 위조수단으로 큰 이익을 꾀하기 시작하였는데 이는 사람들에게 경제적인 손해 뿐만 아니라 육체적인 상해까지 초래하게 되며 또한 사회 발전에 심각한 악영향을 미치게 되는데 이런 배경 하에 보안 산업이 매우 중요하게 되었으나, 통상적인 보안 레이블은 보통 레이저, 보안카드, 바코드 혹은 QR코드 등 여러 가지 형식이 존재하는데 각각의 레이블은 모두 상응한 편리성이 있지만 이러한 레이블은 모두 변경이 불가능한 레이블로서 카피하여 사용할 수 있다.
전자 태그 모듈 분야에서는 주요하게 RFID와 NFC 등의 방식을 사용하는데 이런 유형의 레이블은 모두 특수한 검증 단말기를 사용해야지만 리딩이 가능하며 또한 전용 시스템이 있어야만 적법성 검증을 진행할 수 있기 때문에 각 사용자들 사이에 보편화 되기가 어려우며 더욱이 사용자는 언제 어디서나 간편하게 실시간 검증을 진행할 수 없게 된다.
동적 토큰이 출력하는 것은 정시(定時) 변화 암호인데 매번 생성된 암호는 모두 일회의 유효성이 있으며 위조방지의 특성을 구비하나, 전통적인 클럭형 동적 토큰은 주요하게 온라인 뱅킹의 신분 인증 시스템에 응용되며 사용자는 웹 사이트를 방문하여 동적 암호 데이터를 수동으로 서버에 입력하여 검증하여야 한다. 위조방지 산업에 응용되면 사용자가 편리하게 사용할 수 없는 것도 동적 토큰이 위조방지 산업에서 보편화 될 수 없는 원인이 되었다.
본 발명 실시예는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법을 제공하여, 전자 태그 모듈 분야에서 특수한 검증 단말기를 사용해야지만 리딩이 가능하고 특수한 시스템을 사용하여야만 적법성 검증이 가능하여 사용자들 사이에 보편화 되기가 어렵고 더욱이 사용자가 언제 어디서나 간편하게 실시간 검증을 진행할 수 없는 문제를 해결하는데 그 목적이 있다.
본 발명 실시예는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법을 통해 실현하는데 이 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법은 아래와 같은 절차를 포함한다.
절차 1: 각각의 전자 태그 모듈에 한 개의 유일한 ID번호를 부여하고 ID번호는 IDS1로 나타내며 전자 태그 모듈의 표면 위치에 배치하며; 전자 태그 모듈과 인증 서비스 모듈에 동일한 클럭 누산 주기를 정의하며; 서비스 배치 수단에 전자 태그 모듈의 ID번호(IDS1)가 나타내는 제품 정보와 관련 정보를 기입하며; 전자 태그 모듈과 인증 서비스 모듈을 관련시키기 위한 한 개의 시드파일을 정의하며 시드파일은 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 포함하며; 응용 프로그램 배치 수단에는 전자 태그 모듈의 자기 파괴 장치가 이미 파괴된 것을 나타낸 데이터(TDSH)를 저장하며; 서비스 배치 수단의 IDS1과 대응되는 기록에 PSW 필드를 기입하여 ID가 IDS1인 전자 태그 모듈이 사용한 동적 암호 생성 알고리즘의 유형을 나타내며;
절차 2: 사용자는 스위치 수단을 통해 전자 태그 모듈을 작동시키고 관리 수단은 자기 파괴 트리거 수단이 이미 파손되었는지를 검출하고 만일 자기 파괴 트리거 수단이 파손되었다면 전자 태그 모듈은 표시 수단을 통해 한 개의 특정 데이터(TDSH)를 출력하여 전자 태그 모듈이 이미 작동을 멈춘 것을 나타내며; 만일 자기 파괴 트리거 수단이 정상적으로 작동하면 전자 태그 모듈의 관리 수단은 클럭 제어 수단의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기 시 최초 클럭 데이터를 DSS1로 하며; 관리 수단은 시드 데이터의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터(DKS1)를 생성하며 DKS1을 표시 수단에 표시하며; 관리 수단은 사전에 정의한 클럭 누산 주기에 따라 최초 클럭 데이터(DSS1)에 대해 누산을 진행한 후 DSS2를 획득하며 DSS2를 캐시에 저장하며; 및
절차 3: 사용자 검증 단말 모듈의 응용 프로그램 관리 수단은 영상 수집 수단을 제어하여 전자 태그 모듈의 영상 데이터(IDT1)를 수집하게 하며 전자 태그 모듈의 영상 데이터(IDT1)는 표시 수단에 표시되는 동적 암호 데이터와 전자 태그 모듈의 표면에 배치되는 전자 태그 모듈의 ID번호(IDS1)를 포함하며; 사용자 검증 단말 모듈의 응용 프로그램 관리 수단은 영상 분석 수단을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈의 표시 수단에 표시된 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)를 획득한 후 응용 프로그램 배치 수단에서 조회를 진행하며 만일 DZXS가 TDSH와 동일하면 전자 태그 모듈의 자기 파괴 장치가 이미 파손된 것을 나타내고 검증 과정을 종료하며; 만일 DZXS가 TDSH와 동일하지 않으면 IDS1을 응용 프로그램 배치 수단에 저장하며; 데이터 통신 수단을 통해 인터넷(internet)에 연결하여 IDS1과 DZXS를 인증 서비스 모듈에 송신한다.
또한, 절차 1 이후 스위치 수단을 통해 전자 태그 모듈을 작동시키고 시드 기입 수단을 통해 시드파일을 기입함과 동시에 인터넷(internet)을 통해 시드파일을 인증 서비스 모듈의 서비스 배치 수단의 IDS1과 대응하는 기록에 기입한다.
또한, 절차 3 이후 인증 서비스 모듈은 사용자 검증 단말 모듈이 보낸 데이터 IDS1과 DZXS를 수신한 후 인증 서비스 수단은 IDS1로 서비스 배치 수단에서 IDS1과 대응하는 기록을 조회하고 최초 기입 시드파일의 클럭 데이터 DSS1, 랜덤 넘버(RandomD) 및 IDS1이 대표하는 전자 태그 모듈이 사용하는 동적 암호 생성 알고리즘(PSW2)을 추출하며; 인증 서비스 수단은 현재 인증 서비스 모듈의 시스템 시간(RSS1)을 획득하고 RSS1에서 DSS1을 뺀 결과를 최초 정의한 클럭 누산 주기로 나누어 전자 태그 모듈이 클럭 누산 주기로 누산한 회수 RZSC를 획득하며 마지막에 RandomD, DSS1, RZSC 및 IDS1을 계산인자로 하여 제2 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKS1)를 산출하며;
인증 서비스 수단은 산출한 동적 암호 데이터(RKS1)와 DZXS를 비교하는데 만일 RKS1과 DZXS가 동일하면 인터넷(internet)을 통해 이 전자 태그 모듈이 합법적인 결과를 사용자 검증 단말 모듈에 송신하며; 만일 RKS1과 DZXS가 동일하지 않으면 인터넷(internet)을 통해 이 전자 태그 모듈이 불법적인 결과를 사용자 검증 단말 모듈에 송신하며;
사용자 검증 단말 모듈은 인증 서비스 모듈이 피드백한 결과를 수신한 후 결과를 표시하고 이번 전자 태그 모듈에 대한 적법성 검증 과정을 완료한다.
본 발명 실시예의 다른 목적은 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템을 제공하는데 이 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템은 전자 태그 모듈, 사용자 검증 단말 모듈 및 인증 서비스 모듈을 포함한다.
전자 태그 모듈은 동적 암호 데이터를 생성하고 표시하며; 전자 태그 모듈은 관리 수단, 스위치 수단, 시드 기입 수단, 제1 클럭 제어 수단, 제1 동적 암호 배치 수단, 자기 파괴 트리거 수단 및 표시 수단을 포함하며;
사용자 검증 단말 모듈은 전자 태그 모듈과 연결되고 전자 태그 모듈이 생성한 동적 암호 데이터와 전자 태그 모듈 ID번호의 영상 데이터를 수집하며 분석 처리를 거쳐 텍스트 유형 데이터를 획득한 후 인터넷(internet)을 통해 텍스트 유형 데이터를 인증 서비스 모듈에 송신하며; 사용자 검증 단말 모듈은 응용 프로그램 관리 수단, 영상 수집 수단, 영상 분석 수단, 응용 프로그램 배치 수단, 데이터 입력 수단 및 데이터 통신 수단을 포함하며;
인증 서비스 모듈은 사용자 검증 단말 모듈과 연결되고 텍스트 유형 데이터를 수신한 후 계산과 검증을 거쳐 전자 태그 모듈의 제1 동적 암호 데이터 생성 알고리즘과 인증 서비스 모듈의 제2 동적 암호 데이터 생성 알고리즘이 일치하는지 결과를 획득하고 결과를 사용자 검증 단말 모듈에 피드백하여 전자 태그 모듈의 적법성을 판단하며; 인증 서비스 모듈은 인증 서비스 수단, 제2 클럭 제어 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 포함한다.
또한, 전자 태그 모듈은 관리 수단, 스위치 수단, 시드 기입 수단, 제1 클럭 제어 수단, 제1 동적 암호 배치 수단, 자기 파괴 트리거 수단 및 표시 수단을 더 포함하며;
관리 수단은 자기 파괴 트리거 수단이 이미 파손되었는 지를 검출하고 제1 클럭 제어 수단의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기 시 최초 클럭 데이터를 DSS1로 하고; 시드 데이터 중의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터(DKS1)를 생성하고 DKS1을 표시 수단에 표시하며; 그 다음 사전에 정의한 클럭 누산 주기에 따라 최초 클럭 데이터(DSS1)에 대해 누산을 진행하여 DSS2를 획득하고 DSS2를 캐시에 저장하며;
스위치 수단은 관리 수단과 연결되고 전자 태그 모듈을 작동시키며;
시드 기입 수단은 관리 수단에 연결되고 시드파일을 기입하며;
제1 클럭 제어 수단은 관리 수단에 연결되고 클럭 변화 주기를 출력하며;
제1 동적 암호 배치 수단은 관리 수단에 연결되고 동적 암호 생성 알고리즘(PSW1)은 동적 암호 데이터(DKS1)를 생성하며;
자기 파괴 트리거 수단은 관리 수단에 연결되고 파손 신호을 송신하며;
표시 수단은 관리 수단에 연결되고 동적 암호 데이터(DKS1)를 표시한다.
또한, 제1 동적 암호 배치 수단에서 동적 암호 생성 알고리즘은 중국 국가 암호화 알고리즘을 사용하며;
관리 수단은 전자 태그 모듈 자신의 ID번호와 클럭 데이터 혹은 동적 암호 생성 회수를 계산인자로 하여 제1 동적 암호 배치 수단에 전달하여 동적 암호 데이터를 획득하는데; 동적 암호 데이터는 숫자, 문자, 문자와 숫자 조합, 바코드 및 QR코드 중의 임의의 암호 형식을 사용하며;
전자 태그 모듈은 NFC, RFID 및 적외선 중의 임의의 통신 방식을 사용하여 사용자 검증 단말 모듈에 데이터를 전달한다.
또한, 전자 태그 모듈의 동적 암호 데이터 검증 방법, 사용자 검증 단말 모듈 및 인증 서비스 모듈의 구조는 사용자 검증 단말 모듈의 영상 분석 수단을 인증 서비스 모듈에 배치하고 사용자 검증 단말 모듈은 단지 전자 태그 모듈이 표시한 동적 암호 데이터를 수집하고 영상 데이터를 인증 서비스 모듈에 송신하며 인증 서비스 모듈은 영상 분석을 진행하며 데이터 포맷을 전환하고 데이터 검증을 진행하며;
전자 태그 모듈의 동적 암호 데이터 검증 방법, 사용자 검증 단말 모듈 및 인증 서비스 모듈의 구조는 네트워크가 불안정할 때 인증 서비스 모듈의 인증 서비스 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 사용자 검증 단말 모듈에 배치하며 사용자 검증 단말 모듈은 전자 태그 모듈의 동적 암호 데이터를 수집한 후 오프라인 상태에서 직접 인증 서비스를 완료한다.
또한, 사용자 검증 단말 모듈은 응용 프로그램 관리 수단, 영상 수집 수단, 영상 분석 수단, 응용 프로그램 배치 수단, 데이터 입력 수단 및 데이터 통신 수단을 포함하며;
응용 프로그램 관리 수단은 영상 수집 수단을 제어하여 전자 태그 모듈의 영상 데이터(IDT1)를 수집하게 하고 영상 분석 수단을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈의 표시 수단에 표시되는 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)를 획득하고 응용 프로그램 배치 수단에서 조회를 진행하며;
영상 수집 수단은 응용 프로그램 관리 수단에 연결되고 전자 태그 모듈의 영상 데이터(IDT1)를 수집하며;
영상 분석 수단은 응용 프로그램 관리 수단에 연결되고 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하며;
응용 프로그램 배치 수단은 응용 프로그램 관리 수단에 연결되고 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)가 일치하는지 조회하며;
데이터 입력 수단은 응용 프로그램 관리 수단에 연결되고 조회된 동적 암호 데이터(DZXS)를 입력하며;
데이터 통신 수단은 응용 프로그램 관리 수단에 연결되고 인터넷(internet)에 연결하는 것을 통해 IDS1과 DZXS를 인증 서비스 모듈에 송신한다.
또한, 인증 서비스 모듈은 인증 서비스 수단, 제2 클럭 제어 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 포함하고;
인증 서비스 수단은 최초 기입 시드파일의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 IDS1이 대표하는 전자 태그 모듈이 사용하는 동적 암호 생성 알고리즘(PSW2)을 추출하고 현재 인증 서비스 모듈의 시스템 시간(RSS1)을 획득하며 제2 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKS1)를 산출하며; 산출한 동적 암호 데이터 RKS1와 DZXS를 비교하며;
제2 클럭 제어 수단은 인증 서비스 수단에 연결되고 인증 서비스 수단에 클럭 신호를 제공하며;
서비스 배치 수단은 인증 서비스 수단에 연결되고 IDS1과 대응하는 기록을 조회하며;
제2 동적 암호 배치 수단은 인증 서비스 수단에 연결되고 동적 암호 생성 알고리즘(PSW2)에 근거하여 동적 암호 데이터(RKS1)를 산출한다.
또한, 서비스 배치 수단은 인증 서비스 수단에 의해 읽기-쓰기가 가능한 데이터 베이스를 구비하고; 서비스 배치 수단은 전자 태그 모듈(ID)에 따라 전자 태그 모듈의 속성을 배치하며 전자 태그 모듈이 나타내는 물품 정보와 전자 태그 모듈의 속성을 데이터 베이스에 저장하며;
인증 서비스 모듈의 제2 동적 암호 배치 수단에는 여러 개의 전자 태그 모듈과 대응하는 동적 암호 생성 알고리즘이 배치되어 있다.
본 발명이 제공한 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법에서는 전자 태그 모듈, 사용자 검증 단말 모듈 및 인증 서비스 모듈을 설치하였다. 본 발명은 종래의 레이블의 불변성과 카피 가능성을 극복하였다. 본 발명은 영상 식별 기술을 채용하여 사용자에게 편리한 검증 방법을 제공하였다. 본 발명은 자기 파괴 장치를 사용하여 사용자로 하여금 구매 전에 진위 검증을 진행할 수 있게 한다. 본 발명은 다중 동적 암호 알고리즘의 조합을 사용하여 동적 암호의 안전성을 크게 제고하였다. 본 발명은 전자 태그 모듈 내에 숨은 변화 데이터, 즉 랜덤 넘버와 클럭 데이터를 계산인자로 하여 각각의 전자 태그 모듈의 암호를 다르게 하고 동시에 각각의 전자 태그 모듈이 매번 생성한 암호 데이터는 단지 일회의 유효성을 구비하여 시스템의 안전성을 크게 제고하였다. 본 발명은 전자 태그 모듈의 ID에 근거하여 암호 생성 알고리즘의 매칭을 진행하여 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템의 개별화 관리를 실현하였고 또한 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템의 안전성도 크게 증가시켰다.
도 1은 본 발명 실시예의 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 구조 개략도이고;
도 2는 본 발명 실시예의 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법 흐름도이며;
도 3은 본 발명 실시예2의 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 구조 개략도이며;
도 4는 본 발명 실시예3의 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 구조 개략도이다.
본 발명의 목적, 기술 및 장점을 보다 명확하게 하기 위해 아래의 실시예에 근거하여 본 발명에 대해 보다 상세하게 설명한다. 응당 이해해야 할 점은 여기에 기재된 구체적인 실시예는 단지 본 발명을 해석하기 위한 것이지 본 발명을 한정하기 위한 것이 아니다.
도면과 구체적인 실시예에 근거하여 본 발명의 응용원리에 대해 더 설명하면 아래와 같다.
도 1에 도시된 바와 같이, 본 발명 실시예의 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템은 주요하게 전자 태그 모듈(1), 사용자 검증 단말 모듈(2) 및 인증 서비스 모듈(3)을 포함한다.
전자 태그 모듈(1)은 동적 암호 데이터를 생성하고 표시하고;
사용자 검증 단말 모듈(2)은 전자 태그 모듈(1)과 연결되며, 전자 태그 모듈(1)이 생성한 동적 암호 데이터와 전자 태그 모듈 ID번호의 영상 데이터를 수집하여 분석 처리를 거친 후 텍스트 유형 데이터를 획득하고 인터넷(internet)을 통해 텍스트 유형 데이터를 인증 서비스 모듈(3)에 송신하며
인증 서비스 모듈(3)은 사용자 검증 단말 모듈(2)과 연결되며, 텍스트 유형 데이터를 수신한 후 계산과 검증을 거쳐 전자 태그 모듈(1)의 제1 동적 암호 데이터 생성 알고리즘과 인증 서비스 모듈(3)의 제2 동적 암호 데이터 생성 알고리즘이 동일한지 결과를 획득하고 그 결과를 사용자 검증 단말 모듈(2)에 피드백하여 전자 태그 모듈(1)의 적법성을 판단한다.
또한, 전자 태그 모듈(1)은 관리 수단(1-1), 스위치 수단(1-2), 시드 기입 수단(1-3), 제1 클럭 제어 수단(1-4), 제1 동적 암호 배치 수단(1-5), 자기 파괴 트리거 수단(1-6) 및 표시 수단(1-7)을 포함한다.
관리 수단(1-1)은 자기 파괴 트리거 수단(1-6)의 파손 여부를 검출하며, 제1 클럭 제어 수단(1-4)의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기시 최초 클럭 데이터를 DSS1로 하고; 시드 데이터 중의 클럭 데이터(DSS1), 랜덤 넘버(RandomD), 전자 태그 모듈(1)의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단(1-5)의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터(DKS1)를 생성하고 DKS1을 표시 수단(1-7)에 표시하며; 그 다음 최초 클럭 데이터(DSS1)를 사전에 정의한 클럭 누산 주기에 따라 누산하여 DSS2를 획득하며 DSS2를 캐시에 저장한다.
스위치 수단(1-2)은 관리 수단(1-1)에 연결되고 전자 태그 모듈(1)을 작동시키기 위한 것이며;
시드 기입 수단(1-3)은 관리 수단(1-1)에 연결되며 시드파일을 기입하기 위한 것이며;
제1 클럭 제어 수단(1-4)은 관리 수단(1-1)에 연결되며 클럭 변화 주기를 출력하기 위한 것이며;
제1 동적 암호 배치 수단(1-5)은 관리 수단(1-1)에 연결되며 동적 암호 생성 알고리즘(PSW1)은 동적 암호 데이터(DKS1)를 생성하기 위한 것이며;
자기 파괴 트리거 수단(1-6)은 관리 수단(1-1)에 연결되며 파손 신호를 송신하기 위한 것이며;
표시 수단(1-7)은 관리 수단(1-1)에 연결되며 동적 암호 데이터(DKS1)를 표시하기 위한 것이다.
사용자 검증 단말 모듈(2)은 응용 프로그램 관리 수단(2-1), 영상 수집 수단(2-2), 영상 분석 수단(2-3), 응용 프로그램 배치 수단(2-4), 데이터 입력 수단(2-5) 및 데이터 통신 수단(2-6)을 포함한다.
응용 프로그램 관리 수단(2-1)은 영상 수집 수단(2-2)이 전자 태그 모듈의 영상 데이터(IDT1)를 수집하는 것을 제어하며, 영상 분석 수단(2-3)을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈(1)의 표시 수단(1-7)에 표시된 동적 암호 데이터(DZXS)와 전자 태그 모듈(1)의 ID번호(IDS1)를 획득한 후 응용 프로그램 배치 수단(2-4)에서 조회를 진행하며;
영상 수집 수단(2-2)은 응용 프로그램 관리 수단(2-1)과 연결되며 전자 태그 모듈의 영상 데이터(IDT1)를 수집하기 위한 것이며;
영상 분석 수단(2-3)은 응용 프로그램 관리 수단(2-1)과 연결되며 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하기 위한 것이며;
응용 프로그램 배치 수단(2-4)은 응용 프로그램 관리 수단(2-1)과 연결되며 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)가 일치하는지 조회하기 위한 것이며;
데이터 입력 수단(2-5)은 응용 프로그램 관리 수단(2-1)과 연결되며 조회한 동적 암호 데이터(DZXS)를 입력하기 위한 것이며;
데이터 통신 수단(2-6)은 응용 프로그램 관리 수단(2-1)에 연결되며 인터넷(internet)에 연결을 통해 IDS1과 DZXS를 인증 서비스 모듈(3)에 송신하기 위한 것이며;
인증 서비스 모듈(3)은 인증 서비스 수단(3-1), 제2 클럭 제어 수단(3-2), 서비스 배치 수단(3-3) 및 제2 동적 암호 배치 수단(3-4)을 더 포함하며;
인증 서비스 수단(3-1)은 최초 기입 시드파일의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 IDS1이 대표하는 전자 태그 모듈이 사용한 동적 암호 생성 알고리즘(PSW2)을 추출하고 현재 인증 서비스 모듈의 시스템 시간(RSS1)을 획득하며, 제2 동적 암호 배치 수단(3-4)의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKS1)를 산출하고 산출한 동적 암호 데이터 RKS1과 DZXS를 비교하기 위한 것이며;
제2 클럭 제어 수단(3-2)은 인증 서비스 수단(3-1)과 연결되며 인증 서비스 수단(3-1)에 클럭 신호를 제공하기 위한 것이며;
서비스 배치 수단(3-3)은 인증 서비스 수단(3-1)과 연결되며 IDS1에 대응하는 기록을 조회하기 위한 것이며;
제2 동적 암호 배치 수단(3-4)은 인증 서비스 수단(3-1)과 연결되며 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKS1)를 산출하기 위한 것이다.
도 2에 도시된 바와 같이, 본 발명 실시예의 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법은 아래와 같은 절차를 포함한다.
S201: 각각의 전자 태그 모듈에 한 개의 유일한 ID번호를 부여하는데 ID번호는 IDS1로 표시되며 전자 태그 모듈의 표면에 위치하게 하며; 전자 태그 모듈과 인증 서비스 모듈에서 동일한 클럭 누산 주기를 설정하며; 서비스 배치 수단에 전자 태그 모듈의 ID번호(IDS1)가 나타내는 제품정보와 관련정보를 기입하며; 전자 태그 모듈과 인증 서비스 모듈을 연관시키기 위한 한 개의 시드파일을 설정하는데 이 시드파일은 클럭 데이터(DSS1), 랜덤 넘버(RandomD), 전자 태그 모듈의 ID번호(IDS1)를 포함하며; 응용 프로그램 배치 수단에는 전자 태그 모듈의 자기 파괴 장치가 이미 파괴된 것을 나타내는 데이터(TDSH)를 저장하며; 서비스 배치 수단의 IDS1에 대응하는 기록에 PSW 필드를 기입하여 ID가 IDS1인 전자 태그 모듈이 사용한 동적 암호 생성 알고리즘의 유형을 표시하며;
S202: 스위치 수단을 통해 전자 태그 모듈을 작동시킨 후 시드 기입 수단을 통해 시드파일을 기입함과 동시에 인터넷(internet)을 통해 시드파일을 인증 서비스 모듈의 서비스 배치 수단의 IDS1에 대응하는 기록에 기입하며;
S203: 사용자는 스위치 수단을 통해 전자 태그 모듈을 작동시키고 관리 수단은 자기 파괴 트리거 수단이 이미 파손되었는지를 검출하며 만일 자기 파괴 트리거 수단이 이미 파손되었다면 전자 태그 모듈은 표시 수단을 통해 한 개의 특정 데이터(TDSH)를 출력하여 전자 태그 모듈이 이미 작동을 멈췄다는 것을 표시하며; 만일 자기 파괴 트리거 수단이 정상적으로 작동한다면 전자 태그 모듈의 관리 수단은 클럭 제어 수단의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기 시 최초 클럭 데이터를 DSS1로 하며; 관리 수단은 시드 데이터 중의 클럭 데이터 DSS1, 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터 DKS1을 생성하고 DKS1을 표시 수단에 표시하며; 그 다음 관리 수단은 사전에 정의한 클럭 누산 주기에 따라 최초 클럭 데이터 DSS1을 누산하여 DSS2를 획득하고 DSS2를 캐시에 저장하며;
S204: 사용자 검증 단말 모듈의 응용 프로그램 관리 수단은 영상 수집 수단이 전자 태그 모듈의 영상 데이터(IDT1)를 수집하는 것을 제어하며 전자 태그 모듈의 영상 데이터(IDT1)에는 표시 수단에 표시되는 동적 암호 데이터와 전자 태그 모듈 표면에 위치한 전자 태그 모듈의 ID번호(IDS1)를 포함하며; 사용자 검증 단말 모듈의 응용 프로그램 관리 수단은 영상 분석 수단을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈의 표시 수단에 표시되는 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)를 획득한 후 응용 프로그램 배치 수단에서 조회를 진행하여 만일 DZXS가 TDSH와 동일하다면 전자 태그 모듈의 자기 파괴 장치가 이미 파손된 것을 나타내고 검증 과정을 종료하며; 만일 DZXS가 TDSH와 동일하지 않으면 IDS1을 응용 프로그램 배치 수단에 저장하며; 그 다음 데이터 통신 수단을 통해 인터넷(internet)에 연결하여 IDS1과 DZXS를 인증 서비스 모듈에 송신하며;
S205: 인증 서비스 모듈은 사용자 검증 단말 모듈이 보내온 데이터 IDS1과 DZXS를 수신한 후 인증 서비스 수단이 IDS1로 서비스 배치 수단에서 IDS1과 대응하는 기록을 조회하고 최초 기입한 시드파일의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 IDS1이 대표하는 전자 태그 모듈이 사용하는 동적 암호 생성 알고리즘(PSW2)을 추출하며; 그 다음, 인증 서비스 수단은 현재 인증 서비스 모듈의 시스템 시간(RSS1)을 획득하고 RSS1에서 DSS1을 뺀 결과를 최초 정의한 클럭 누산 주기로 나누어 전자 태그 모듈이 클럭 누산 주기에 따라 누산한 회수 RZSC를 얻으며, 마지막에 RandomD, DSS1, RZSC 및 IDS1을 계산인자로 하여 제2 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKS1)를 산출하며;
S206: 인증 서비스 수단은 산출한 동적 암호 데이터(RKS1)를 DZXS와 비교하며 만일 RKS1과 DZXS가 동일하다면 인터넷(internet)을 통해 사용자 검증 단말 모듈에 이 전자 태그 모듈이 합법적이라는 결과를 송신하며; 만일 RKS1과 DZXS가 동일하지 않다면 인터넷(internet)을 통해 사용자 검증 단말 모듈에 이 전자 태그 모듈이 불법적이라는 결과를 송신하며;
S207: 사용자 검증 단말 모듈은 인증 서비스 모듈이 피드백한 결과를 수신한 후 결과를 표시하며 이번 전자 태그 모듈의 적법성 검증 과정을 완료한다.
또한, 서비스 배치 수단은 인증 서비스 수단에 의해 읽기-쓰기가 가능한 데이터 베이스를 구비하고; 서비스 배치 수단은 전자 태그 모듈(ID)에 따라 전자 태그 모듈의 속성을 배치하며 전자 태그 모듈이 나타내는 물품 정보와 전자 태그 모듈의 속성을 데이터 베이스에 저장한다.
또한, 동적 암호 배치 수단의 동적 암호 생성 알고리즘은 중국 국가 암호화 알고리즘(중국에서 인정한 암호화 알고리즘 즉, 중국국가암호관리국에서 인정한 중국 암호화 알고리즘 혹은 상업용 암호), 자체적으로 작성한 혹은 임의의 동적 암호 생성 알고리즘을 사용할 수 있는데 동적 암호 알고리즘은 한 가지 또는 여러 가지를 조합한 것일 수 있다. 본 발명이 강조하려는 것은 전자 태그 모듈의 제1 동적 암호 배치 수단과 인증 서비스 모듈의 제2 동적 암호 배치 수단은 동일한 동적 암호 생성 알고리즘을 사용한다는 것이다.
또한, 전자 태그 모듈의 관리 수단은 전자 태그 모듈 자신의 ID번호와 클럭 데이터 혹은 동적 암호 생성 회수를 계산인자로 하여 제1 동적 암호 배치 수단에 전달하여 동적 암호 데이터를 획득하며; 각각의 전자 태그 모듈에는 한 개의 유일한 ID번호를 부여하고 클럭 데이터 혹은 동적 암호 생성 회수는 변화되는 데이터이기 때문에 각각의 전자 태그 모듈은 다르고 일회의 유효성을 가진 동적 암호 데이터를 생성하는데 동적 암호 데이터는 숫자 형식일 수도 있고 임의의 문자, 문자 및 숫자 조합, 바코드, QR코드 등 임의의 암호 표현 형식일 수 있다.
또한, 전자 태그 모듈의 표시 수단을 통해 동적 암호 데이터를 표시하고 사용자 검증 단말 모듈로 영상 수집 수단을 제어하여 데이터 수집을 진행하며 전자 태그 모듈은 NFC, RFID 및 적외선 통신 방식을 사용하여 사용자 검증 단말 모듈에 데이터를 전달할 수도 있다.
또한, 사용자 검증 단말 모듈은 전자 태그 모듈의 동적 암호 데이터의 방식을 수집하고 전자 태그 모듈의 표시 수단은 동적 암호 데이터를 표시하며 사용자 검증 단말 모듈은 영상 수집 수단을 제어하여 전자 태그 모듈의 동적 암호 데이터의 영상 데이터를 수집하여 텍스트 유형 데이터의 방식으로 전환하며; 사용자 검증 단말 모듈은 적외선, RFID 및 NFC등 통신 방식을 사용하여 전자 태그 모듈의 동적 암호 데이터를 수집하거나 또는 인공적으로 터치 스크린 또는 버튼 등 방식을 사용하여 데이터 입력 수단을 통해 전자 태그 모듈의 표시 수단에 표시된 동적 암호 데이터를 수동으로 사용자 검증 단말 모듈에 입력한다.
또한, 전자 태그 모듈의 동적 암호 데이터 검증 방법, 사용자 검증 단말 모듈 및 인증 서비스 모듈의 구조는 사용자 단말기 검증 모듈의 연산량을 감소하고 하드웨어 자원을 절약하기 위하여 사용자 검증 단말 모듈의 영상 분석 수단을 인증 서비스 모듈에 배치할 수 있으며 사용자 검증 단말 모듈은 단지 전자 태그 모듈이 표시한 동적 암호 데이터를 수집하고 영상 데이터를 인증 서비스 모듈에 송신하기만 하고 인증 서비스 모듈은 영상 분석을 진행하고 데이터 포맷을 전환하고 데이터 검증을 진행하며;
또한, 전자 태그 모듈의 동적 암호 데이터 검증 방법, 사용자 검증 단말 모듈 및 인증 서비스 모듈의 구조는 네트워크가 불안정한 경우를 대비해 인증 서비스 모듈의 인증 서비스 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 사용자 검증 단말 모듈에 배치할 수 있으며 사용자 검증 단말 모듈은 전자 태그 모듈의 동적 암호 데이터를 수집한 후 오프라인 상태에서 직접 인증 서비스를 완료한다.
또한, 인증 서비스 모듈에 관해 인증 서비스 모듈의 제2 동적 암호 배치 수단에 여러 개 전자 태그 모듈과 대응하는 동적 암호 생성 알고리즘을 배치한다.
본 발명의 구체적인 실시예는 아래와 같다.
실시예 1: 도 1에 도시된 구조에 근거하여 본 발명이 사용한 장치는 전자 태그 모듈(1), 사용자 검증 단말 모듈(2) 및 인증 서비스 모듈(3), 이 세 부분을 포함하며 동적 암호의 적법성 실시간 검증 방법은 아래 절차를 포함한다.
절차 A: 각각의 전자 태그 모듈(1)에 한 개의 유일한 ID번호를 부여하고 ID번호는 IDS1로 표시하며 전자 태그 모듈(1)의 표면위치에 배치하며; 전자 태그 모듈(1)과 인증 서비스 모듈(3)에 동일한 클럭 누산 주기를 정의하며; 서비스 배치 수단(3-3)에 전자 태그 모듈(1)의 ID번호(IDS1)가 나타내는 제품 정보와 관련 정보를 기입하며; 전자 태그 모듈(1)과 인증 서비스 모듈(3)을 관련시키기 위한 시드파일을 정의하는데 시드파일은 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈(1)의 ID번호(IDS1)를 포함하며; 응용 프로그램 배치 수단(2-4)에는 전자 태그 모듈(1)의 자기 파괴 장치가 이미 파괴된 것을 나타내는 데이터(TDSH)를 저장하며; 서비스 배치 수단(3-3)에 IDS1과 대응하는 기록에 PSW필드를 기입하여 ID가 IDS1인 전자 태그 모듈(1)이 사용한 동적 암호 생성 알고리즘 유형을 나타내며;
절차 B: 스위치 수단(1-2)을 통해 전자 태그 모듈(1)을 작동시킨 후, 시드 기입 수단(1-3)을 통해 시드파일을 기입함과 동시에 인터넷(internet)을 통해 시드파일 인증 서비스 모듈(3)의 서비스 배치 수단(3-3)의 IDS1과 대응하는 기록에 기입하며;
절차 C: 사용자는 스위치 수단(1-2)을 통해 전자 태그 모듈(1)을 작동시키고 관리 수단(1-1)은 자기 파괴 트리거 수단(1-6)이 이미 파손되었는 지를 검출하며 만일 자기 파괴 트리거 수단(1-6)이 이미 파손되었다면 전자 태그 모듈(1)은 암호 출력 수단을 통해 한 개의 특정 데이터(TDSH)를 출력하여 전자 태그 모듈(1)이 이미 작동을 멈춘 것을 나타내며; 만일 자기 파괴 트리거 수단(1-6)이 정상적으로 작동하면 전자 태그 모듈(1)의 관리 수단(1-1)은 제1 클럭 제어 수단(1-4)의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기 시 최초 클럭 데이터를 DSS1로 하고; 관리 수단(1-1)은 시드 데이터 중의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈(1)의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단(1-5)의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터(DKS1)를 생성하며 DKS1을 표시 수단(1-7)에 표시하며; 관리 수단(1-1)은 사전에 정의한 클럭 누산 주기에 따라 최초 클럭 데이터(DSS1)를 누산하여 DSS2를 획득한 후 DSS2를 캐시에 저장하며;
절차 D: 사용자 검증 단말 모듈(2)의 응용 프로그램 관리 수단(2-1)은 영상 수집 수단(2-2)을 제어하여 전자 태그 모듈(1)의 영상 데이터(IDT1)를 수집하게 하며 전자 태그 모듈(1)의 영상 데이터(IDT1)는 표시 수단(1-7)이 표시한 동적 암호 데이터와 전자 태그 모듈(1)의 표면에 배치한 전자 태그 모듈(1)의 ID번호(IDS1)를 포함하며; 사용자 검증 단말 모듈(2)의 응용 프로그램 관리 수단(2-1)은 영상 분석 수단(2-3)을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈(1)의 표시 수단(1-7)에 표시된 동적 암호 데이터(DZXS)와 전자 태그 모듈(1)의 ID번호(IDS1)를 획득하며 그 다음 응용 프로그램 배치 수단(2-4)에서 조회를 진행하는데 만일 DZXS가 TDSH와 같다면 전자 태그 모듈(1)의 자기 파괴 장치가 이미 파손된 것을 나타내고 검증 과정을 종료하며; 만일 DZXS가 TDSH와 동일하지 않다면 IDS1을 응용 프로그램 배치 수단(2-4)에 저장하며; 그 다음 데이터 통신 수단을 통해 인터넷(internet)에 연결하여 IDS1과 DZXS를 인증 서비스 모듈(3)에 송신하며;
절차 E: 인증 서비스 모듈(3)은 사용자 검증 단말 모듈(2)이 보내온 데이터 IDS1과 DZXS를 수신한 후 인증 서비스 수단(3-1)은 IDS1로 서비스 배치 수단(3-3)에서 IDS1과 대응되는 기록을 조회하고 최초 기입 시드파일의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 IDS1이 표시하는 전자 태그 모듈(1)이 사용한 동적 암호 생성 알고리즘(PSW2)을 추출하며; 그 다음, 인증 서비스 수단(3-1)은 현재 인증 서비스 모듈(3)의 시스템 시간(RSS1)을 획득하며 RSS1에서 DSS1을 뺀 결과를 최초 정의한 클럭 누산 주기로 나누어 전자 태그 모듈(1)이 클럭 누산 주기에 따라 누산한 회수RZSC를 얻으며 마지막으로 RandomD, DSS1, RZSC 및 IDS1를 계산인자로 하여 제2 동적 암호 배치 수단(3-4)의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKSI)를 산출하며;
절차 F: 인증 서비스 수단(3)은 산출한 동적 암호 데이터 RKS1과 DZXS를 비교하며 만일 RKS1과 DZXS가 동일하다면 인터넷(internet)을 통해 사용자 검증 단말 모듈(2)에 이 전자 태그 모듈(1)이 합법적이라는 결과를 송신하며; 만일 RKS1과 DZXS가 동일하지 않다면 인터넷(internet)을 통해 사용자 검증 단말 모듈(2)에 이 전자 태그 모듈(1)이 불법적이라는 결과를 송신하며;
절차 H: 사용자 검증 단말 모듈(2)은 인증 서비스 모듈(3)이 피드백한 결과를 수신한 후 결과를 표시하며 이번 전자 태그 모듈(1)에 대한 적법성 검증 과정을 완료한다.
실시예 2: 도 1에 도시된 구조에 근거하여 네트워크가 불안정하거나 혹은 네트워크가 없는 환경에서 인증 서비스 모듈의 인증 서비스 수단(3-1), 서비스 배치 수단(3-3), 제2 동적 암호 배치 수단(3-4) 및 클럭 제어 수단(3-2)을 사용자 검증 단말 모듈(2)에 배치할 수 있으며 사용자 검증 단말 모듈(2)은 전자 태그 모듈(1)의 데이터를 수집한 후 사용자 검증 단말 모듈(2)은 오프라인 상태에서 직접 인증 서비스를 완료한다.
도 3에 도시한 구조에 의하면 변경 후의 본 발명이 사용한 장치는 전자 태그 모듈(1)과 사용자 검증 단말 모듈(2) 이 두 부분을 포함한다. 전자 태그 모듈(1)은 동적 암호 데이터를 생성하고 표시하며; 사용자 검증 단말 모듈(2)은 전자 태그 모듈(1)의 동적 암호 데이터의 영상 데이터를 수집하고 분석 처리를 거쳐 텍스트 유형 암호 데이터를 얻은 후 검증을 통해 전자 태그 모듈(1)의 제1 동적 암호 생성 알고리즘과 사용자 검증 단말 모듈(2)의 제2 동적 암호 생성 알고리즘이 일치하는지 결과를 획득하여 전자 태그 모듈의 적법성을 판단한다.
실시예 3: 도 1에 도시된 구조에 의하면 네트워크가 안정적이고 사용자 검증 단말 모듈의 로컬 연산량을 감소할 필요가 있을 시 사용자 검증 단말 모듈(2)의 영상 분석 수단(2-3)을 인증 서비스 모듈(3)에 배치할 수 있으며 사용자 검증 단말 모듈(2)은 단지 전자 태그 모듈(1)이 표시한 데이터를 수집하고 영상 포맷 데이터를 인터넷(internet)을 통해 인증 서비스 모듈(3)에 송신하며 인증 서비스 모듈(3)은 영상 분석을 진행하고 인증 서비스를 제공한다.
도 4에 도시된 구조에 의하면 변경 후의 본 발명이 사용한 장치는 전자 태그 모듈(1), 사용자 검증 단말 모듈(2) 및 인증 서비스 모듈(3), 이 세 부분을 포함한다. 전자 태그 모듈(1)은 동적 암호 데이터를 생성하고 표시하며; 사용자 검증 단말 모듈(2)은 전자 태그 모듈이 생성한 암호 데이터와 전자 태그 모듈 ID번호의 영상 데이터를 수집하며 인터넷(internet)을 통해 영상 데이터를 인증 서비스 모듈(3)에 송신하며 인증 서비스 모듈(3)은 사용자 검증 단말 모듈(2)이 송신한 영상 데이터를 수신한 후 분석 처리를 통해 텍스트 유형 암호 데이터를 획득한 후 검증을 진행하며; 인증 서비스 모듈(3)은 검증을 거쳐 전자 태그 모듈(1)의 제1 동적 암호 생성 알고리즘과 인증 서비스 모듈(3)의 제2 동적 암호 생성 알고리즘이 일치하는지 그 결과를 획득하며 인터넷(internet)을 통해 결과를 사용자 검증 단말 모듈(2)에 피드백하여 전자 태그 모듈(1)의 적법성을 판단한다.
상술한 내용들은 단지 본 발명의 바람직한 실시예이고 본 발명을 한정하기 위한 것이 아니며 본 발명의 사상과 범위 내에서 진행한 모든 변경, 교체 및 개량은 모두 본 발명의 보호범위 내에 포함된다.
1: 전자 태그 모듈
1-1: 관리 수단
1-2: 스위치 수단
1-3: 시드 기입 수단
1-4: 제1 클럭 제어 수단
1-5: 제1 동적 암호 배치 수단
1-6: 자기 파괴 트리거 수단
1-7: 표시 수단
2: 사용자 검증 단말 모듈
2-1: 응용 프로그램 관리 수단
2-2: 영상 수집 수단
2-3: 영상 분석 수단
2-4: 응용 프로그램 배치 수단
2-5: 데이터 입력 수단
2-6: 데이터 통신 수단
3: 인증 서비스 모듈
3-1: 인증 서비스 수단
3-2: 제2 클럭 제어 수단
3-3: 서비스 배치 수단
3-4: 제2 동적 암호 배치 수단

Claims (10)

  1. 절차 1: 각각의 전자 태그 모듈에 한 개의 유일한 ID번호를 부여하고 ID번호는 IDS1로 나타내며 전자 태그 모듈의 표면 위치에 배치하며; 전자 태그 모듈과 인증 서비스 모듈에 동일한 클럭 누산 주기를 정의하며; 서비스 배치 수단에 전자 태그 모듈의 ID번호(IDS1)가 나타내는 제품 정보와 관련 정보를 기입하며; 전자 태그 모듈과 인증 서비스 모듈을 관련시키기 위한 한 개의 시드파일을 정의하며 시드파일은 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 포함하며; 응용 프로그램 배치 수단에는 전자 태그 모듈의 자기 파괴 장치가 이미 파괴된 것을 나타내는 데이터(TDSH)를 저장하며; 서비스 배치 수단의 IDS1과 대응되는 기록에 PSW 필드를 기입하여 ID가 IDS1인 전자 태그 모듈이 사용한 동적 암호 생성 알고리즘의 유형을 나타내며;
    절차 2: 사용자는 스위치 수단을 통해 전자 태그 모듈을 작동시키고 관리 수단은 자기 파괴 트리거 수단이 이미 파손되었는지를 검출하고 만일 자기 파괴 트리거 수단이 파손되었다면 전자 태그 모듈은 표시 수단을 통해 한 개의 특정 데이터(TDSH)를 출력하여 전자 태그 모듈이 이미 작동을 멈춘 것을 나타내며; 만일 자기 파괴 트리거 수단이 정상적으로 작동하면 전자 태그 모듈의 관리 수단은 클럭 제어 수단의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기 시 최초 클럭 데이터를 DSS1로 하며; 관리 수단은 시드 데이터의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터(DKS1)를 생성하고 DKS1을 표시 수단에 표시하며; 관리 수단은 사전에 정의한 클럭 누산 주기에 따라 최초 클럭 데이터(DSS1)에 대해 누산을 진행한 후 DSS2를 획득하며 DSS2를 캐시에 저장하며; 및
    절차 3: 사용자 검증 단말 모듈의 응용 프로그램 관리 수단은 영상 수집 수단을 제어하여 전자 태그 모듈의 영상 데이터(IDT1)를 수집하게 하며 전자 태그 모듈의 영상 데이터(IDT1)는 표시 수단에 표시되는 동적 암호 데이터와 전자 태그 모듈의 표면에 배치되는 전자 태그 모듈의 ID번호(IDS1)를 포함하며; 사용자 검증 단말 모듈의 응용 프로그램 관리 수단은 영상 분석 수단을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈의 표시 수단에 표시된 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)를 획득한 후 응용 프로그램 배치 수단에서 조회를 진행하며 만일 DZXS가 TDSH와 동일하면 전자 태그 모듈의 자기 파괴 장치가 이미 파손된 것을 나타내고 검증 과정을 종료하며; 만일 DZXS가 TDSH와 동일하지 않으면 IDS1을 응용 프로그램 배치 수단에 저장하며; 데이터 통신 수단을 통해 인터넷(internet)에 연결하여 IDS1과 DZXS를 인증 서비스 모듈에 송신하는 절차를 포함하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법.
  2. 제1항에 있어서,
    절차 1 이후 스위치 수단을 통해 전자 태그 모듈을 작동시키고 시드 기입 수단을 통해 시드파일을 기입함과 동시에 인터넷(internet)을 통해 시드파일을 인증 서비스 모듈의 서비스 배치 수단의 IDS1과 대응하는 기록에 기입하는 것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법.
  3. 제1항에 있어서,
    절차 3 이후 인증 서비스 모듈은 사용자 검증 단말 모듈이 보낸 데이터 IDS1과 DZXS를 수신한 후, 인증 서비스 수단은 IDS1로 서비스 배치 수단에서 IDS1과 대응하는 기록을 조회하고 최초 기입 시드파일의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 IDS1이 대표하는 전자 태그 모듈이 사용하는 동적 암호 생성 알고리즘(PSW2)을 추출하며; 인증 서비스 수단은 현재 인증 서비스 모듈의 시스템 시간(RSS1)을 획득하고 RSS1에서 DSS1을 뺀 결과를 최초 정의한 클럭 누산 주기로 나누어 전자 태그 모듈이 클럭 누산 주기로 누산한 회수 RZSC를 획득하며, 마지막에 RandomD, DSS1, RZSC 및 IDS1을 계산인자로 하여 제2 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터(RKS1)를 산출하며;
    인증 서비스 수단은 산출한 동적 암호 데이터 RKS1과 DZXS를 비교하는데 만일 RKS1과 DZXS가 동일하면 인터넷(internet)을 통해 이 전자 태그 모듈이 합법적인 결과를 사용자 검증 단말 모듈에 송신하며; 만일 RKS1과 DZXS가 동일하지 않으면 인터넷(internet)을 통해 이 전자 태그 모듈이 불법적인 결과를 사용자 검증 단말 모듈에 송신하며;
    사용자 검증 단말 모듈은 인증 서비스 모듈이 피드백한 결과를 수신한 후 결과를 표시하고 이번 전자 태그 모듈에 대한 적법성 검증 과정을 완료하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 방법.
  4. 전자 태그 모듈, 사용자 검증 단말 모듈 및 인증 서비스 모듈을 포함하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템에 있어서,
    전자 태그 모듈은 동적 암호 데이터를 생성하고 표시하며; 전자 태그 모듈은 관리 수단, 스위치 수단, 시드 기입 수단, 제1 클럭 제어 수단, 제1 동적 암호 배치 수단, 자기 파괴 트리거 수단 및 표시 수단을 포함하며;
    사용자 검증 단말 모듈은 전자 태그 모듈과 연결되고 전자 태그 모듈이 생성한 동적 암호 데이터와 전자 태그 모듈 ID번호의 영상 데이터를 수집하며 분석 처리를 거쳐 텍스트 유형 데이터를 획득한 후 인터넷(internet)을 통해 텍스트 유형 데이터를 인증 서비스 모듈에 송신하며; 사용자 검증 단말 모듈은 응용 프로그램 관리 수단, 영상 수집 수단, 영상 분석 수단, 응용 프로그램 배치 수단, 데이터 입력 수단 및 데이터 통신 수단을 포함하며;
    인증 서비스 모듈은 사용자 검증 단말 모듈과 연결되고 텍스트 유형 데이터를 수신한 후 계산과 검증을 거쳐 전자 태그 모듈의 제1 동적 암호 데이터 생성 알고리즘과 인증 서비스 모듈의 제2 동적 암호 데이터 생성 알고리즘이 일치하는지의 결과를 획득하고 결과를 사용자 검증 단말 모듈에 피드백하여 전자 태그 모듈의 적법성을 판단하며; 인증 서비스 모듈은 인증 서비스 수단, 제2 클럭 제어 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 포함하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
  5. 제4항에 있어서,
    전자 태그 모듈은 관리 수단, 스위치 수단, 시드 기입 수단, 제1 클럭 제어 수단, 제1 동적 암호 배치 수단, 자기 파괴 트리거 수단 및 표시 수단을 더 포함하고;
    관리 수단은 자기 파괴 트리거 수단이 이미 파손되었는지를 검출하고 제1 클럭 제어 수단의 클럭 변화 주기에 근거하여 첫번째 클럭 변화 주기 시 최초 클럭 데이터를 DSS1로 하고; 시드 데이터 중의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 전자 태그 모듈의 ID번호(IDS1)를 계산인자로 하여 제1 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW1)을 통해 동적 암호 데이터(DKS1)를 생성하고 DKS1을 표시 수단에 표시하며; 그 다음 사전에 정의한 클럭 누산 주기에 따라 최초 클럭 데이터(DSS1)에 대해 누산을 진행하여 DSS2를 획득하고 DSS2를 캐시에 저장하며;
    스위치 수단은 관리 수단과 연결되고 전자 태그 모듈을 작동시키며;
    시드 기입 수단은 관리 수단에 연결되고 시드파일을 기입하며;
    제1 클럭 제어 수단은 관리 수단에 연결되고 클럭 변화 주기를 출력하며;
    제1 동적 암호 배치 수단은 관리 수단에 연결되고 동적 암호 생성 알고리즘(PSW1)은 동적 암호 데이터(DKS1)를 생성하며;
    자기 파괴 트리거 수단은 관리 수단에 연결되고 파손 신호를 송신하며; 및
    표시 수단은 관리 수단에 연결되고 동적 암호 데이터(DKS1)를 표시하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
  6. 제5항에 있어서,
    제1 동적 암호 배치 수단에서 동적 암호 생성 알고리즘은 중국 국가 암호화 알고리즘을 사용하며;
    관리 수단은 전자 태그 모듈 자신의 ID번호와 클럭 데이터 혹은 동적 암호 생성 회수를 계산인자로 하여 제1 동적 암호 배치 수단에 전달하여 동적 암호 데이터를 획득하는데; 동적 암호 데이터는 숫자, 문자, 문자와 숫자 조합, 바코드 및 QR코드 중의 임의의 암호 형식을 사용하며;
    전자 태그 모듈은 디스플레이, NFC, RFID 및 적외선 중의 임의의 통신 방식을 사용하여 사용자 검증 단말 모듈에 데이터를 전달하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
  7. 제4항에 있어서,
    전자 태그 모듈의 동적 암호 데이터 검증 방법, 사용자 검증 단말 모듈 및 인증 서비스 모듈의 구조는 사용자 검증 단말 모듈의 영상 분석 수단을 인증 서비스 모듈에 배치하고 사용자 검증 단말 모듈은 단지 전자 태그 모듈이 표시한 동적 암호 데이터를 수집하고 영상 데이터를 인증 서비스 모듈에 송신하며 인증 서비스 모듈이 영상 분석을 진행하며 데이터 포맷을 전환하고 데이터 검증을 진행하며;
    전자 태그 모듈의 동적 암호 데이터 검증 방법, 사용자 검증 단말 모듈 및 인증 서비스 모듈의 구조는 네트워크가 불안정할 때 인증 서비스 모듈의 인증 서비스 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 사용자 검증 단말 모듈에 배치하며 사용자 검증 단말 모듈은 전자 태그 모듈의 동적 암호 데이터를 수집한 후 오프라인 상태에서 직접 인증 서비스를 완료하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
  8. 제4항에 있어서,
    사용자 검증 단말 모듈은 응용 프로그램 관리 수단, 영상 수집 수단, 영상 분석 수단, 응용 프로그램 배치 수단, 데이터 입력 수단 및 데이터 통신 수단을 포함하며;
    응용 프로그램 관리 수단은 영상 수집 수단을 제어하여 전자 태그 모듈의 영상 데이터(IDT1)를 수집하게 하고 영상 분석 수단을 통해 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하여 전자 태그 모듈의 표시 수단에 표시되는 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)를 획득하고 응용 프로그램 배치 수단에서 조회를 진행하며;
    영상 수집 수단은 응용 프로그램 관리 수단에 연결되고 전자 태그 모듈의 영상 데이터(IDT1)를 수집하며;
    영상 분석 수단은 응용 프로그램 관리 수단에 연결되고 영상 데이터(IDT1)에 대해 포지셔닝, 분할 및 분석을 진행하며;
    응용 프로그램 배치 수단은 응용 프로그램 관리 수단에 연결되고 전자 태그 모듈의 자기 파괴 장치가 이미 파괴된 것을 나타내는 데이터(TDSH) 및 동적 암호 데이터(DZXS)와 전자 태그 모듈의 ID번호(IDS1)를 임시 저장하는 소형 데이터 베이스를 저장하며;
    데이터 입력 수단은 응용 프로그램 관리 수단에 연결되고 조회된 동적 암호 데이터(DZXS)를 입력하며;
    데이터 통신 수단은 응용 프로그램 관리 수단에 연결되고 인터넷(internet)에 연결하는 것을 통해 IDS1과 DZXS를 인증 서비스 모듈에 송신하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
  9. 제4항에 있어서,
    인증 서비스 모듈은 인증 서비스 수단, 제2 클럭 제어 수단, 서비스 배치 수단 및 제2 동적 암호 배치 수단을 포함하고;
    인증 서비스 수단은 최초 기입 시드파일의 클럭 데이터(DSS1), 랜덤 넘버(RandomD) 및 IDS1이 대표하는 전자 태그 모듈이 사용하는 동적 암호 생성 알고리즘(PSW2)을 추출하고 현재 인증 서비스 모듈의 시스템 시간(RSS1)을 획득하며 제2 동적 암호 배치 수단의 동적 암호 생성 알고리즘(PSW2)을 통해 동적 암호 데이터 RKS1을 산출하며; 산출한 동적 암호 데이터 RKS1과 DZXS를 비교하며;
    제2 클럭 제어 수단은 인증 서비스 수단에 연결되고 인증 서비스 수단에 클럭 신호를 제공하며;
    서비스 배치 수단은 인증 서비스 수단에 연결되고 IDS1의 각 속성의 데이터 베이스를 저장하며; 및
    제2 동적 암호 배치 수단은 인증 서비스 수단에 연결되고 동적 암호 생성 알고리즘(PSW2)에 근거하여 동적 암호 데이터(RKS1)를 산출하는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
  10. 제9항에 있어서,
    서비스 배치 수단은 인증 서비스 수단에 의해 읽기-쓰기가 가능한 데이터 베이스를 구비하고; 서비스 배치 수단은 전자 태그 모듈(ID)에 따라 전자 태그 모듈의 속성을 배치하며 전자 태그 모듈이 나타내는 물품 정보와 전자 태그 모듈의 속성을 데이터 베이스에 저장하며;
    인증 서비스 모듈의 제2 동적 암호 배치 수단에는 여러 개의 전자 태그 모듈과 대응하는 동적 암호 생성 알고리즘이 배치되어 있는
    것을 특징으로 하는 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템.
KR1020167016298A 2014-10-31 2015-04-15 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법 KR101866269B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410605962.XA CN104283690B (zh) 2014-10-31 2014-10-31 时钟同步型动态口令防伪标签合法性实时验证系统及方法
CN201410605962.X 2014-10-31
PCT/CN2015/076685 WO2016065861A1 (zh) 2014-10-31 2015-04-15 时钟同步型动态口令防伪标签合法性实时验证系统及方法

Publications (2)

Publication Number Publication Date
KR20160086939A true KR20160086939A (ko) 2016-07-20
KR101866269B1 KR101866269B1 (ko) 2018-06-11

Family

ID=52258202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167016298A KR101866269B1 (ko) 2014-10-31 2015-04-15 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법

Country Status (6)

Country Link
US (1) US9553871B2 (ko)
EP (1) EP3065335B1 (ko)
JP (1) JP6214771B2 (ko)
KR (1) KR101866269B1 (ko)
CN (1) CN104283690B (ko)
WO (1) WO2016065861A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220071643A (ko) 2020-11-24 2022-05-31 부산대학교 산학협력단 에이전트 기반의 암호모듈 연동 시스템 및 방법

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283690B (zh) * 2014-10-31 2016-01-13 杭州沃朴物联科技有限公司 时钟同步型动态口令防伪标签合法性实时验证系统及方法
CN106330461B (zh) * 2016-08-30 2019-06-18 西安小光子网络科技有限公司 一种基于单向散列函数的光标签防伪方法及系统
CN106709537A (zh) * 2016-11-14 2017-05-24 珠海晶通科技有限公司 一种具有电子墨水技术的动态信息防伪系统及其防伪方法
US10891626B2 (en) * 2016-12-09 2021-01-12 Lexisnexis Risk Solutions Inc. Systems and methods for identity verification
CN109117921A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的旋转式防伪标签
CN109117926B (zh) * 2017-06-22 2021-08-24 杭州沃朴物联科技有限公司 一种基于动态二维码的环绕式防伪标签
CN109117912B (zh) * 2017-06-22 2024-02-27 杭州沃朴物联科技有限公司 一种基于动态密码的球形防伪标签
CN109117923A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种嵌入式动态条形码防伪标签
CN109117927A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的分散抽拉式防伪标签
CN109117914A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的抽拉式防伪标签
CN109117922B (zh) * 2017-06-22 2021-08-24 杭州沃朴物联科技有限公司 一种基于动态二维码的分散旋转式防伪标签
CN109117915B (zh) * 2017-06-22 2024-02-27 杭州沃朴物联科技有限公司 一种基于动态密码的三维防伪标签
CN109117925A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的分散环绕式防伪标签
CN109120407A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的扣帽式防伪标签
CN107395751B (zh) * 2017-08-23 2020-06-05 合肥美菱物联科技有限公司 一种智能家电远程控制系统和方法
CN109754261B (zh) * 2017-11-01 2024-03-05 杭州沃朴物联科技有限公司 一种基于nfc和多纹理图像识别的防伪系统
CN109767231A (zh) * 2017-11-01 2019-05-17 杭州沃朴物联科技有限公司 一种验证鸡成长过程中活动数据的系统
CN109951816A (zh) * 2017-12-21 2019-06-28 杭州沃朴物联科技有限公司 一种防止人为干预鸡活动数据的验证系统
US20200076786A1 (en) * 2018-09-04 2020-03-05 Bruce Ha Systems, methods and apparatuses To Perform Self-Authentication
CN109583555B (zh) * 2018-11-20 2022-02-22 王建新 产品防伪电子标签认证方法和系统
CN109951294B (zh) * 2019-02-21 2021-12-14 中云信安(深圳)科技有限公司 电子标签系统中的信息更新管理方法及相关设备
CN111914246A (zh) * 2019-05-10 2020-11-10 邱岳山 一种动态密码生成和验证方法
CN110428027B (zh) * 2019-07-22 2023-06-23 杭州沃朴物联科技有限公司 基于lcd防伪标签的识别验伪方法、装置、设备及介质
CN110443328B (zh) * 2019-07-22 2023-08-04 杭州沃朴物联科技有限公司 基于led防伪标签的识别验伪方法、装置、设备及介质
CN110428264A (zh) * 2019-07-22 2019-11-08 杭州沃朴物联科技有限公司 基于点阵屏防伪标签的识别验伪方法、装置、设备及介质
US11449264B2 (en) * 2020-05-13 2022-09-20 Micron Technology, Inc. Securely arming a memory device for self-destruction by implementing a self-destruction countdown timer using a battery backed real-time clock
CN112188490A (zh) * 2020-09-23 2021-01-05 衡水海博云科技有限公司 一种多合一动态密码口令装置及其工作方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060282500A1 (en) * 2005-06-13 2006-12-14 Yutaka Kiuchi Information management method using a managing symbol and information management server
US20070051816A1 (en) * 2005-03-10 2007-03-08 Mil. Digital Labeling Inc. Digital Labels for Product Authentication
EP1804418A1 (en) * 2004-10-22 2007-07-04 Beijing Watch Data System Co. Ltd. A dynamic password authentication system and the method thereof
CN103354499A (zh) * 2013-06-21 2013-10-16 樊晓东 一种动态口令的合法性实时验证方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184535A (ja) * 1999-12-24 2001-07-06 Hitachi Ltd セキュリティ機能を有する電子装置
CN101142587A (zh) * 2005-03-18 2008-03-12 富士通株式会社 带有显示功能的信息介质
DE102007061825A1 (de) * 2006-12-22 2008-06-26 Giesecke & Devrient Gmbh Elektronisches Etikett zur Produktsicherung
EP2330787B1 (en) * 2009-12-01 2017-09-27 Vodafone Holding GmbH Generation of a time-dependent password in a mobile comunication device
JP5464028B2 (ja) * 2010-04-19 2014-04-09 凸版印刷株式会社 偽変造防止用icラベル
US8621235B2 (en) * 2011-01-06 2013-12-31 Verifone, Inc. Secure pin entry device
CN102968606A (zh) 2012-10-30 2013-03-13 上海孚恩电子科技有限公司 Rfid双向认证方法
CN103312516B (zh) * 2013-06-21 2016-04-13 樊晓东 一种动态口令的合法性实时验证方法
CN104283690B (zh) * 2014-10-31 2016-01-13 杭州沃朴物联科技有限公司 时钟同步型动态口令防伪标签合法性实时验证系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1804418A1 (en) * 2004-10-22 2007-07-04 Beijing Watch Data System Co. Ltd. A dynamic password authentication system and the method thereof
US20070051816A1 (en) * 2005-03-10 2007-03-08 Mil. Digital Labeling Inc. Digital Labels for Product Authentication
US20060282500A1 (en) * 2005-06-13 2006-12-14 Yutaka Kiuchi Information management method using a managing symbol and information management server
CN103354499A (zh) * 2013-06-21 2013-10-16 樊晓东 一种动态口令的合法性实时验证方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220071643A (ko) 2020-11-24 2022-05-31 부산대학교 산학협력단 에이전트 기반의 암호모듈 연동 시스템 및 방법

Also Published As

Publication number Publication date
CN104283690A (zh) 2015-01-14
KR101866269B1 (ko) 2018-06-11
JP6214771B2 (ja) 2017-10-18
US20160277393A1 (en) 2016-09-22
EP3065335A1 (en) 2016-09-07
JP2017504866A (ja) 2017-02-09
CN104283690B (zh) 2016-01-13
WO2016065861A1 (zh) 2016-05-06
EP3065335A4 (en) 2017-08-16
EP3065335B1 (en) 2019-05-22
US9553871B2 (en) 2017-01-24

Similar Documents

Publication Publication Date Title
KR101866269B1 (ko) 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법
JP7051859B2 (ja) 光検出を用いたネットワーク対応アカウント作成のための方法及びシステム
CN111711520B (zh) 泛在环境中的认证
CN105590199B (zh) 一种基于动态二维码的支付方法以及支付系统
US10607211B2 (en) Method for authenticating a user to a machine
WO2016065860A1 (zh) 一种事件型动态口令防伪标签合法性实时验证方法及系统
CN104662570A (zh) 用于传输数据的系统和方法
KR101296137B1 (ko) 큐알코드이용 모바일아이디데이터 보안 방법 및 시스템
KR101070727B1 (ko) 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법
KR20170005400A (ko) 암호화 시스템 및 방법
CN106709534A (zh) 电子证件防伪验证系统
CN103312516A (zh) 一种动态口令的合法性实时验证方法
JP2019004475A (ja) ユビキタス環境での認証
CN103295169B (zh) 房地产实人登记信息安全监管方法及系统
KR101806390B1 (ko) 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
WO2015028339A1 (en) Mobile transaction data verification device and method of data verification
US20130090059A1 (en) Identity verification
US10185949B2 (en) System and method for authentication of a mobile device configured with payment capabilities
KR101480034B1 (ko) Qr 보안코드를 이용한 금융 서비스 제공 방법
CN107680218B (zh) 基于多生物特征识别与瞬时证照技术的安检方法及系统
CN103354499A (zh) 一种动态口令的合法性实时验证方法
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
WO2014098048A1 (ja) 認証補助装置、端末装置、認証システム、及び記憶媒体
EP3203428B1 (en) Transaction processing system and process
WO2016110386A1 (en) Method to verify a dynamic security code after sampling

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant