專利名稱:基于通信網絡的防偽驗證方法及系統的制作方法
技術領域:
本發明涉及物品的防偽驗證,特別是涉及基于通信網絡的防偽驗證方法及系統。
背景技術:
隨著社會的發展和生產力的提高,社會的物品越來越豐富。與此同時, 大量的假冒、仿冒物品也應運而生,尤其是假冒名優產品,例如假冒名煙、假冒名酒、假冒名包等充斥市場,嚴重損害了廣大消費者和正品廠家、商家的利益。為此,現有技術也出現了一些防偽驗證的措施和手段,例如防偽印刷、簡單的電子標簽(RFID)防偽識別、防偽碼結合后臺短信息查詢系統等等。這些防偽手段和方法在一定程度上使假冒、仿冒產品得到打擊和遏制,但都存在一些缺陷和不足防偽印刷等簡單的物理結構層面防偽很容易被破解而進一步跟進仿冒;采用簡單的電子標簽及短息防偽查詢系統,還是缺乏安全性考量,難以完全做到真正意義上的有效防偽驗證,可靠性不高。發明內容本發明要解決的技術問題在于避免上述現有技術的不足之處而提出一種可靠性高、安全而周密全面的基于通信網絡的防偽驗證方法及系統。本發明解決所述技術問題可以通過采用以下技術方案來實現
設計、組建一種基于通信網絡的防偽驗證系統,用于對真品物品進行防偽驗證,包括 數字防偽證書,與所述真品物品一一對應的一段經過加密的編碼;
數字證書生成器,用于為所述真品物品生成數字防偽證書;
數字防偽標簽,用于存儲數字防偽證書,并被附載于所述真品物品且與所述真品物品 --對應;
防偽標簽閱讀器,用于讀取所述數字防偽標簽內的數字防偽證書,并將數字防偽證書的內容傳送到驗證客戶端;
驗證客戶端,用于接收所述防偽標簽閱讀器送來的數字防偽證書,產生一個包含數字防偽證書的驗證請求,再通過通信網絡發送到驗證服務器;所述驗證客戶端還用于接收來自驗證服務器的回應,并作出相應的處理;
驗證服務器,用于接收來自驗證客戶端的驗證請求,驗證其數字防偽證書,并通過通信網絡給驗證客戶端返回驗證回應。本發明防偽驗證系統中,所述防偽標簽閱讀器可以是獨立的設備,也可以作為一個功能模塊與所述驗證客戶端合而為一體;當所述防偽標簽閱讀器為獨立的設備時,其與所述驗證客戶端之間能進行數據通信。本發明防偽驗證系統中,所述驗證客戶端可以是具有網絡通信功能的獨立設備, 也可以是附加于現有的具有網絡通信功能設備的附加功能模塊。本發明防偽驗證系統還包括防偽標簽寫入器,其是一個對數字防偽標簽可重寫或者可重新編程的設備或功能模塊,用于寫入或修改數字防偽標簽的內容。本發明防偽驗證系統中,所述數字防偽標簽的實現方式為一維或多維條形碼,有線或無線U盤(USB or wireless USB)、射頻(RFID)識別標簽、近距離無線通信(NFC)識別標簽、藍牙設備,或電磁介質設備。本發明解決所述技術問題還要通過采用以下技術方案來實現提出一種基于通信網絡的防偽驗證方法,用于對真品物品進行防偽驗證,包括如下步
驟
A.采用數字證書生成器為每一個受保護的真品物品生成數字防偽證書,該數字防偽證書是一段經過加密的編碼,被寫入并存儲在數字防偽標簽內;
B.為每一個受保護的真品物品設置數字防偽標簽,該數字防偽標簽內存有所述真品物品的數字防偽證書,并附載于所述真品物品與其一一對應;
C.設置驗證服務器,該驗證服務器存有受保護的真品物品的有關信息和對應的數字防偽標簽,并借助通信網絡提供防偽驗證服務;
D.設置防偽標簽閱讀器和驗證客戶端;令所述防偽標簽閱讀器與驗證客戶端數據連接、所述驗證客戶端與驗證服務器借助通信網絡建立通信連接;
E.真品物品須驗證時,采用所述防偽標簽閱讀器讀取所述數字防偽標簽內的數字防偽證書,并將數字防偽證書的內容傳送到所述驗證客戶端;驗證客戶端收到數字防偽證書后, 產生一個包含數字防偽證書的驗證請求,再通過通信網絡與驗證服務器建立網絡連接,將所述驗證請求發送到驗證服務器;驗證服務器接收到驗證客戶端的請求,驗證其數字防偽證書,并通過通信網絡給驗證客戶端返回驗證回應;驗證客戶端接收到來自驗證服務器的回應,并作出相應的處理。所述步驟A中,數字證書生成器用物品信息參數進行編碼并加密來生成數字防偽證書;所述物品信息包括產品代碼、分類代碼、產品序列號、生產日期、生產地點和質保信
肩、O所述步驟A中,數字證書生成器使用代碼置換方案來生成數字防偽證書;所述代碼置換方案產生一組只有驗證服務器能解析的置換碼,且所述置換碼的解析是不可再生的。
所述步驟E中,只有被授權的防偽標簽閱讀器才能讀取數字防偽標簽內存儲的信息。所述步驟E中,所述驗證客戶端和驗證服務器建立連接之后,須相互進行授權檢查,才能進行后序的數據通信和交換。本發明防偽驗證方法中,所述驗證服務器包括數據通信模塊、密文解密模塊、數字防偽證書解析模塊、驗證模塊、數據采集和分析模塊,和防偽數據庫模塊;所述數據通信模塊負責與防偽系統中的其它設備進行數據通信;所述防偽數據庫模塊負責存儲進行防偽驗證所需的信息;所述數據采集和分析模塊負責更新和維護防偽數據并對其進行分析和處理;所述密文解密模塊將數字防偽證書由密文形式解密成明文碼;所述數字防偽證書解析模塊將明文碼形式的數字防偽證書解析成驗證信息參數;所述驗證模塊檢驗從解析模塊送來的參數值的有效性,并生成驗證結果發送給數據通信模塊與數據采集和分析模塊。本發明防偽驗證方法中,只有經過授權的驗證服務器才能對數字防偽標簽內的數字防偽證書進行解析。本發明防偽驗證方法還包括步驟F :采用防偽標簽寫入器對數字防偽標簽的內容進行動態更新以防止防偽標簽的復制使用;所述防偽標簽更新是當一個來自于驗證客戶端的驗證請求得到成功驗證時,對相應的真品物品的數字防偽標簽的內容和驗證服務器上的對應數據進行同步修改。本發明防偽驗證方法中,所述驗證服務器通過對驗證請求數據的收集和分析來推
5斷假冒復制的可能性并用于驗證模塊;所述驗證請求數據包括發送請求時間,發送請求的地理位置,相繼兩次驗證請求的時間間隔和地理位置差別,和發送請求客戶端的身份信息。同現有技術相比較,本發明基于通信網絡的防偽驗證方法及系統的技術效果在于1.采用數字證書生成器,利用加密或置換碼方式形成防偽數字證書,有效地保障了防偽認證的可靠性;2.驗證客戶端和驗證服務器之間須相互認證,進一步提高防偽驗證系統的安全性;3.數字防偽標簽內容更新機制、以及防止假冒客戶端、假冒服務器的攻擊,有效地杜絕驗證服務失效或虛假認證;4.驗證服務器通過對驗證請求數據的收集和分析來推斷假冒復制的可能性并用于驗證推斷,有效地提高防偽驗證服務的智能性和實用性。
圖I是本發明基于通信網絡的防偽驗證系統的框架結構示意圖2是本發明中驗證服務器50的結構方框示意圖3是本發明中數字證書生成器10實施例一的原理結構方框示意圖4是所述數字證書生成器10實施例二的原理結構方框示意圖5是數字證書生成器10實施例二采用代碼置換方案生成數字證書的原理示意圖; 圖6是本發明中驗證客戶端40采用有控制的客戶端執行模式時的流程方框示意圖; 圖7是本發明的驗證服務器50與驗證客戶端40之間的通信協議基本流程示意圖。
具體實施方式
以下結合附圖所示之優選實施例作進一步詳述。本發明之基于通信網絡的防偽驗證系統,如圖I所示,用于對真品物品進行防偽驗證,包括
數字防偽證書,與所述真品物品一一對應的一段經過加密的編碼;
數字證書生成器10,用于為所述真品物品生成數字防偽證書;
數字防偽標簽20,用于存儲數字防偽證書,并被附載于所述真品物品且與所述真品物品 對應;
防偽標簽閱讀器30,用于讀取所述數字防偽標簽20內的數字防偽證書,并將數字防偽證書的內容傳送到驗證客戶端;
驗證客戶端40,用于接收所述防偽標簽閱讀器30送來的數字防偽證書,產生一個包含數字防偽證書的驗證請求,再通過通信網絡發送到驗證服務器50 ;所述驗證客戶端40還用于接收來自驗證服務器50的回應,并作出相應的處理;
驗證服務器50,用于接收來自驗證客戶端40的驗證請求,驗證其數字防偽證書,并通過通信網絡給驗證客戶端40返回驗證回應。本發明基于通信網絡的防偽驗證系統中,所述數字防偽標簽20的實現方式為一維或多維條形碼,有線或無線U盤(USB or Wireless USB)、射頻(RFID)識別標簽、近距離無線通信(NFC)識別標簽、藍牙設備,或電磁介質設備,具體可根據防偽驗證需要而設計。在防偽驗證系統和服務的實現中,數字防偽標簽起著重要的作用。它可以是為特定的應用而設計的,即隨不同的被保護的產品而變化。然而,這些防偽標簽也有著一些共同的屬性,例如
I.存儲數字防偽證書的信息;2.對應于獨一無_■的真版物品(或者系列物品);
3.只能由防偽驗證服務提供者制造(在有些實施上,也可由生產商制造);
4.連在或附屬于相應的真版物品;
5.所存儲的信息只能被授權的防偽標簽閱讀器讀取,換而言之,非授權的人或設備是不能讀取防偽標簽的內容;
6.與真版產品有著一樣的有效期,例如,一旦打開包裝,就會破損防偽標簽而使其變得失效;另外一個例子就是鼓勵買家在購買后進產品登記,打開或消費后注消登記。一但注消登記,將不再通過驗證測試;還可以用通過彩票或者競賽的形式來鼓勵參與(如,注冊一組代碼獲得獎金,除去涂層找出代碼)。如何將防偽標簽附著到相應的物品也取決于特定的應用,比如,根據真版物品的物理尺寸和外觀而定,它同時也直接影響防偽標簽本身的設計和選擇,一些涉及到防偽標簽附著時需要考慮的因素包括
a.不能對相應真版物品的外觀產生不良影響;
b.人眼不能識別其內容;
c.不可能在不損壞物品或物品包裝的情況下,將其摘除,一旦被摘除或者改變附著的位置,標簽繼而無效;
d.當產品保質期滿或者設定的服務期滿(先到為準),標簽將變為無效;
e.標簽的設計應考慮到產品的特定屬性,例如,產品的物理尺寸,和產品的外觀,等
等;
f.標簽的設計應與產品的制造者合作。本發明基于通信網絡的防偽驗證系統中,所述防偽標簽閱讀器30可以是獨立的設備,也可以作為一個功能模塊與所述驗證客戶端40合而為一體;當所述防偽標簽閱讀器 30為獨立的設備時,其與所述驗證客戶端40之間能進行數據通信。所述防偽標簽閱讀器 30的基本功能包括一、讀取存于數字防偽標簽20中的數字防偽證書,該數字防偽標簽20 對應于一個將被進行防偽驗證的物品;二、將數字防偽證書提供給驗證客戶端40。需要提出的是防偽標簽閱讀器30和驗證客戶端40可以在同一設備上實現,但有著各自的功能;也可在不同的設備上實現,但是,防偽驗證閱讀器必須能夠從防偽標簽里讀取驗證信息,并傳給驗證客戶端40。防偽標簽閱讀器30取決于數字防偽標簽20的特定形式,也就是說,它將隨著不同的防偽標簽類型而變。防偽標簽閱讀器的例子包括=RFID閱讀器,條碼掃描儀,近距離無線通信(NFC)讀寫器、USB主機,智能手機或者配件,個人電腦,筆記本電腦,等等。所述驗證客戶端40指的是提出防偽驗證請求的功能模塊,并通過通信網絡與驗證服務器50聯絡,獲得驗證結果,并報告給防偽驗證客戶,其可以是具有網絡通信功能的獨立設備,也可以是附加于現有的具有網絡通信功能設備的附加功能模塊。下面列舉所述驗證客戶端40的基本功能1.接收從防偽標簽閱讀器30發來的數字防偽證書;2.基于接收到的數字防偽證書的內容,生成防偽驗證請求;3.通過通信網絡,向驗證服務器50提出防偽驗證請求;4.通過通信網絡,接收來自驗證服務器50的驗證結果;5.處理收到的驗證結果,例如,向提出防偽驗證的客戶顯示驗證結果。所述驗證客戶端40也能夠在具有數據處理和數據通信能力的設備上實現,例如,智能電話、個人電腦、筆記本電腦等等。所述驗證客戶端40可以是一個獨立的設備或作為一些現有設備的附加功能模塊。如果它是一個附加功能模塊,根據所選擇的基礎設備,它可以作為一個純軟件功能模塊或一個軟件與硬件相結合的功能模塊。本發明中,數字防偽證書是一段加密過的編碼,用于唯一地識別一個真品物品,以檢測出偽造品。對于一個給定的真版物品,其數字防偽證書可以由數字證書生成器10生成。圖3給出一個數字證書生成器10的基本結構示例。如圖3所示,所述數字證書生成器10實施例一,包括明文碼編碼模塊11和加密功能模塊12 ;所述明文碼編碼模塊11將商品信息參數編碼成明文碼,明文碼再另加加密信息一并輸入至加密功能模塊12加密形成數字防偽證書數字防偽證書。明文碼的內容產生于描述該真版物品的有關參數。輸入參數應選擇能唯一地并且精確地描述該真版物品的信息,或者描述一批同類真版物品。這些參數可以是產品代碼,分類代碼,產品序列號,生產日期,生產地址,質保信息等。也就是說,一個數字防偽證書的形成基本由三個步驟構成 一、選擇輸入參數,二生成明文碼,以及三、加密。明文碼編碼模塊11跟據選擇的輸入參數的內容,生成一個預設長度(位數)的編碼。編碼長度的選取應保證一個編碼能夠唯一地代表一個真版物品,并可以被存儲到防偽標簽中。明文碼可以由多種方式生成,包括但不限于以下方式
a.簡單連接所有選取的參數內容,以行成一個數據碼;
b.以隨機排列順序來連接所選取的參數內容,并記錄排列順序;
c.對所選參數的內容進行交錯排序,其交錯格式可以是用事先設計好的格式,也可以在生成的明文碼中已知位置提供交錯格式的信息;
d.對所選參數的內容進行散列(hash)編碼;
e.用XML文檔格式存儲,以便與其他格式的明文碼兼容。加密功能模塊12以明文碼和加密信息作為輸入來對明文碼進行加密。加密信息指的加密算法所需的信息,比如,加密密鑰,等等。所用的加密算法可以是為防偽檢測應用而特地設計的加密算法,也可以是通用的加密算法,如各類數據加密標準(DES)算法,各類高級加密標準(AES)算法,散列(hash)摘要(如MD5, RSA-128),交替散列(hash)等。數字防偽證書生成器可以被防偽檢測服務提供者所擁有,并控制和維護。防偽檢測服務提供者可以是產品生產商、政府部門、或政府和廠家授權的防偽機構。只有被授權的驗證服務器50或其他擁有解密權限的機構才能對數字防偽證書的內容進行解密和解碼。圖4給出數字證書生成器10的另一種實施方式,在該種方式中,采用的是代碼置換方案生成數字證書,圖5示意出采用代碼置換方案生成數字證書的原理過程。具體方式詳見后序的方法說明部分。本發明基于通信網絡的防偽驗證系統中,如圖2所示,所述驗證服務器50包括數據通信模塊51、密文解密模塊52、數字防偽證書解析模塊53、驗證模塊54、數據采集和分析模塊55,和防偽數據庫模塊56 ;所述數據通信模塊51負責與防偽系統中的其它設備進行數據通信;所述防偽數據庫模塊56負責存儲進行防偽驗證所需的信息;所述數據采集和分析模塊55負責更新和維護防偽數據并對其進行分析和處理;所述密文解密模塊52將數字防偽證書由密文形式解密成明文碼;所述數字防偽證書解析模塊53將明文碼形式的數字6/13 頁
防偽證書解析成驗證信息參數;所述驗證模塊54檢驗從解析模塊53送來的參數值的有效性,并生成驗證結果發送給數據通信模塊51與數據采集和分析模塊55。數據通信模塊51負責與防偽驗證系統中的其它功能實體進行數據通訊,例如,它與驗證客戶端40通信連接,來接收驗證請求,并提交所得到的驗證結果;它還與數字防偽證書生成器10和防偽標簽生成實體相連接,以獲取有關最新發放的數字防偽證書和防偽標簽信息;此外,它也可能與某些授權的實體連接,以收集防偽檢測統計數據。數據采集和分析模塊55負責更新和維護防偽數據庫,例如,它從數據通信模塊51 處接收到最新發放的數字防偽證書的信息,然后將其存儲到防偽數據庫中;它也接收來自驗證模塊54的驗證結果報告,然后對防偽數據庫進行相應的更新;此外,通過從防偽驗證系統中的其他授權的實體處獲得的信息,比如,某一物品數字防偽證書過期通知,等等,數據采集模塊還可能對防偽驗證數據庫進行相應的維護。防偽數據庫模塊56存儲進行防偽驗證所需的信息,比如,發放的數字防偽證書和其他有關證書的信息,如狀態信息,安全信息,等等。密文解密模塊52接收從數據通信通模塊51送來的數字防偽證書密文,使用安全信息,比如密鑰,將數字防偽證書密文解密成明文碼,隨后將明文碼提供給數字防偽證書解析模塊53 ;如果解密不成功,密文解密模塊52將錯誤報告給驗證模塊54。數字防偽證書解析模塊53接收從密文解密模塊52送來的明文碼,并從中解析出編碼過程中所使用的參數內容,例如,生產商代碼,產品類別代碼,產品序列號等,然后,將參數值提供給驗證模塊54。如果解碼過程不成功,數字防偽證書解析模53向驗證模塊54 報告相應的出錯信息。驗證模塊54檢驗從數字防偽證書解析模塊53送來的參數值的有效性,然后生成驗證結果并且發送給數據通信模塊51和數據采集和分析模塊55。此外,當接收到從密文解密模塊52和/或數字防偽證書解析模塊53送來的出錯報告時,驗證模塊54也可從中推斷出驗證結果并進行相應的處理。驗證程序可以因應用不同而有所不同。驗證算法的基本功能包括一系列的比較操作,也就是將數字防偽證書解析模塊53所提供的參數值與防偽數據庫中存儲的相應數據進行比較。以下是一個驗證過程所需回答的問題的例舉
1.從驗證客戶端送來的數字防偽證書中獲取的詳細信息,是否與數據庫中的相關信息匹配?
2.如果數字防偽證書生成時,使用了散列代碼,那么驗證數據庫是否存在與該散列代碼有關的記錄?如果有的話,那么從數字防偽證書中獲取的其他信息是否與該記錄在數據庫的內容相匹配?等等。一般說來,驗證服務器50在反饋給驗證客戶端40驗證結果信息的同時,也會加上一些描述產品的信息(例如,圖像或文字);這樣用戶就可以與他們所購買的物品作比較。這樣的產品描述信息可能包括客戶一般感興趣的內容,例如,產品名稱、生產商名稱、生產時間、有效期等。處于安全的考慮,并非數據庫中所有關于該產品的信息都提供給驗證客戶端 40作為驗證回應信息。此外,驗證回應信息應該被加密。經驗證后,驗證客戶端40對該信息進行解密,并且將結果顯示給用戶。驗證服務器50只能由防偽檢測服務的提供者所擁有和維護。防偽檢測服務的提
9供者可能是真版物品的制造者、或者是政府機構、或者是政府/生產者所授權組織等。本發明基于通信網絡的防偽驗證系統還包括防偽標簽寫入器(圖中未畫出),其是一個對數字防偽標簽可重寫或者可重新編程的設備或功能模塊,用于寫入或修改數字防偽標簽的內容,適用于可重寫/可重編程的數字防偽標簽20,以適應于防偽標簽內容更新的機制。本發明之基于通信網絡的防偽驗證方法,用于對真品物品進行防偽驗證,結合圖 I至圖7所示,包括如下步驟
A.采用數字證書生成器10為每一個受保護的真品物品生成數字防偽證書,該數字防偽證書是一段經過加密的編碼,被寫入并存儲在數字防偽標簽20內;
B.為每一個受保護的真品物品設置數字防偽標簽20,該數字防偽標簽20內存有所述真品物品的數字防偽證書,并附載于所述真品物品與其一一對應;
C.設置驗證服務器50,該驗證服務器50存有受保護的真品物品的有關信息和對應的數字防偽標簽,并借助通信網絡提供防偽驗證服務;
D.設置防偽標簽閱讀器30和驗證客戶端40;令所述防偽標簽閱讀器30與驗證客戶端 40數據連接、所述驗證客戶端40與驗證服務器50借助通信網絡建立通信連接;
E.真品物品須驗證時,采用所述防偽標簽閱讀器30讀取所述數字防偽標簽20內的數字防偽證書,并將數字防偽證書的內容傳送到所述驗證客戶端40 ;驗證客戶端40收到數字防偽證書后,產生一個包含數字防偽證書的驗證請求,再通過通信網絡與驗證服務器50建立網絡連接,將所述驗證請求發送到驗證服務器50 ;驗證服務器50接收到驗證客戶端40 的請求,驗證其數字防偽證書,并通過通信網絡給驗證客戶端返回驗證回應;驗證客戶端 40接收到來自驗證服務器50的回應,并作出相應的處理。所述步驟A中,如圖3所示,數字證書生成器10用物品信息參數進行編碼并加密來生成數字防偽證書;所述物品信息包括產品代碼、分類代碼、產品序列號、生產日期、生產地點和質保信息。所述步驟A中,結合圖4和圖5所示,數字證書生成器10使用代碼置換方案來生成數字防偽證書;所述代碼置換方案產生一組只有驗證服務器50能解析的置換碼,且所述置換碼的解析是不可再生的。在此方案中,數字證書生成器10包括置換碼編碼模塊13和加密模塊12 (如果置換算法能確保安全性的條件下,也可以不采用加密模塊12),代碼置換方案按事先定義的代碼置換算法,在指定的值域范圍內生成一個數字防偽證書。在這一數字防偽證書的生成過程中,可能用到真品物品的描述參數,也可能不用。前面描述的用真品物品描述參數來生成一個代碼,而后加密來生成數字防偽證書。采用代碼置換方案是本發明中生成數字防偽證書的另一種方案,以下為此作進一步描述
假定有一個支持從整數范圍Nmin到Nmax的防偽驗證系統(Nmin小于Nmax),比如, 一種數字防偽證書由十位數字組成,假定保留O和高位代碼的一半為系統使用或今后使用,那么數字防偽證書代碼的值域范圍會是從Nmin = I到Nmax = 499,999,999。當生產出一批真品物品,并將它們納入受防偽驗證系統保護時;每一個物品就在ACA系統里被指定了一個獨一無二的明碼來對它做一個標識;這個明碼可能是由真品物品描述符參數生成的,比如生產商代碼、產品代碼、物品序號、生產日期等等;明碼的另一產生方式可以是在明碼值域范圍內下一個可使用的代碼;例如要新加入k瓶名貴葡萄酒到防偽驗證系統來受保護,下一個可用的明碼是Nnext,,那么這k瓶酒的明碼就簡單地是從Nnext到Nnext +k_l, 下一個新的可用明碼就是Nnext +k。置換代碼是在明碼同樣的值域范圍里由置換算法事先定義的,每一個置換代碼與一個獨一無二的明碼對應,同樣來說,與防偽驗證系統中的唯一的一個真品物品相對應。所述步驟E中,只有被授權的防偽標簽閱讀器30才能讀取數字防偽標簽內存儲的信息。只有經過授權的驗證服務器50才能對數字防偽標簽內的數字防偽證書進行解析。所述步驟E中,所述驗證客戶端40和驗證服務器50建立連接之后,須相互進行授權檢查,才能進行后序的數據通信和交換。從數據通信的角度來看,驗證客戶端40與驗證服務器50之間的通信位于數據網絡層次模型中的應用層,使用較低層提供的網絡接口服務。為了描述上的簡潔,驗證客戶端40與驗證服務器50之間的通信協議被命名為防偽驗證應用協議。該防偽驗證應用協議是一個基于客戶端/服務器端模型的協議,圖7是防偽驗證應用協議的一個基本流程圖。如圖7所示,當預先定義的啟動條件滿足時,驗證客戶端40開始執行防偽驗證應用協議。預先定義的啟動條件可能是,點擊防偽驗證應用程序的圖標,在驗證客戶端的設備上按下防偽驗證的按鈕,事件檢測,等等。防偽驗證應用協議的執行可分為如下幾個基本階段
一、建立連接
在這個階段,驗證客戶端40同驗證服務器50建立連接,其中“連接”是指客戶端和服務器能夠互相訪問進行數據交換,驗證客戶端40通過使用某些預先設定的有關服務器的信息或在網絡上通過服務器的名字來查找以選擇適當的驗證服務器50。例如,預先設定的有關服務器的信息可以是一個固定的地址,或手機號碼。二、客戶端/服務器的相互授權
在建立連接之后,驗證客戶端40和驗證服務器50需要相互進行授權檢查,以確保它們之間在相互授權的前提下進行防偽檢測服務所需的通信。為此,可以采用一些常見的授權檢查技術。三、安全數據通道的建立
當驗證客戶端40和驗證服務器50的授權檢查順利完成后,在防偽數據交換之前需要建立一個安全的數據通道。一個安全數據通道意味著使用安全保護機制來提供可靠的數據傳輸,例如,使用數據加密,信息驗證碼等。在這個安全數據通道建立階段,客戶端和服務器之間會相互傳送安全信息,例如,加密密鑰和/或信息檢證碼密鑰,等等。四、獲取數字防偽證書
驗證客戶端40和驗證服務器50之間的安全數據通道建立后,通過防偽標簽閱讀器30, 驗證客戶端40獲取物品的數字防偽證書。在收到驗證客戶端40的請求后,防偽標簽閱讀器30讀取防偽標簽里的內容,并將它傳給驗證客戶端40。五、防偽驗證數據通信
當驗證客戶端40獲取到數字防偽證書之后,就可以與驗證服務器50進行數據交換。首先,驗證客戶端40向驗證服務器50發送驗證請求并提供數字防偽證書的內容。然后,驗證服務器50根據接收到的驗證客戶端40的驗證請求,驗證數字防偽證書,并且發送驗證結果給客戶端。當收到驗證結果信息后,客戶端發回確認信息給服務器。
11
六、終止連接
一旦完成防偽檢測數據通信,驗證客戶端40向驗證服務器50發送終止連接的請求信息。接收到來自驗證客戶端40終止連接的請求消息,驗證服務器50反饋一個回應信息給驗證客戶端40。而后,驗證客戶端40和驗證服務器50都可以釋放用于它們之間通信所保留的資源。值得注意的是圖7所示的防偽驗證應用協議的流程示意,僅僅是展示了防偽驗證應用協議基本結構的一個范例。在特定的防偽驗證系統實施中,可能會需要適當的調整。 例如,在某一具體實施時,某些步驟可能會被跳過。比如,如果一個驗證客戶端具有固定位置并已同驗證服務器建立了安全連接,那么前三個步驟都可以跳過。此外,某些步驟也可以合并起來,以減少在信息交換過程中的開銷;比如,建立連接和客戶端/服務器的相互授權,這兩個步驟就可以合并為一個步驟,即請求建立連接和請求授權合并在同一請求信息內。除了防偽驗證服務之外,防偽驗證系統還可以采用同一客戶端/服務器的模式, 提供其他附加服務,例如,注冊真版物品的當前所有者。本發明基于通信網絡的防偽驗證方法還包括步驟F,即數字防偽標簽內容更新機制采用防偽標簽寫入器對數字防偽標簽的內容進行動態更新以防止防偽標簽的復制使用;所述防偽標簽更新是當一個來自于驗證客戶端40的驗證請求得到成功驗證時,對相應的真品物品的數字防偽標簽20的內容和驗證服務器50上的對應數據進行同步修改。防偽標簽內容更新機制僅適用于可讀寫或可讀可重新編程的數字防偽標簽。也就是說,即使在數字防偽標簽和其對應的產品出廠后,還可以通過授權的重寫功能模塊或重新編程功能模塊對其進行重寫或重新編程。這樣的可讀寫或可讀可重新編程的數字防偽標簽的例子包括USB安全設備、可編程RFID標簽、可讀寫的NFC標簽等。防偽標簽的內容可能包括真版產品的數字防偽證書和驗證服務提供者認為必要的有關該產品的其他信息。關于如何生成數字防偽證書,請參見本文檔的第3. 2章節。依照所提出的防偽標簽內容更新機制,一個防偽標簽的內容有一系列不同的版本,我們這里用Cl,C2,….,Cn來表示,其中η是一個足夠大的正整數,用以保護系統免遭防偽標簽的復制攻擊。不同版本的內容由一定的算法所產生,例如,在生成數字防偽證書過程中變動某些參數,選取不同的存儲方式,或加帶時間戳,等等。下面通過一個例子來展示所提出防偽標簽內容更新機制是如何工作的
1.當數字防偽標簽被生產出來并用于某一真版物品時,就被其生產者或驗證服務提供者初始化為版本Cl ;
2.驗證服務器記錄防偽標簽的當前版本,也就是Cl,然后將其信息存入防偽數據庫中,作為產品的初始記錄;
3.當驗證客戶端功能模塊被啟動執行時,首先與所選擇的防偽驗證服務器建立連接并彼此進行授權驗證;
4.只有當驗證客戶端與驗證服務器彼此身份驗證通過之后,驗證客戶端才啟動防偽標簽閱讀器來讀取數字防偽標簽中的內容,也就是Cl版本;
5.驗證客戶端請求驗證服務器對Cl版本進行驗證;
6.驗證通過,即Cl與數據庫中存放記錄的版本匹配且其他信息檢驗都通過了,驗證服務器為數字防偽標簽生成一個新的內容版本,C2,并將其與驗證結果和其他必要信息一起送回給驗證客戶端;或者,驗證客戶端也可以用預訂的算法自己生成新的數字防偽標簽內容版本C2,并保證與驗證服務器生成的新內容版本C2 —致;
7.當防偽驗證成功完成并獲得新的數字防偽標簽內容版本C2后,驗證客戶端觸發防偽標簽寫入器將新內容版本C2寫入數字防偽標簽;相應地,驗證服務器將用C2更新原先的數據記錄;
8.當防偽驗證服務完成后,數字防偽標簽的內容已經被更新并仍與驗證服務器保持同
止 /J/ O需要注意的是,該數字防偽標簽內容更新機制要求在驗證客戶端啟動防偽標簽讀取數字證書之前,防偽驗證客戶端與防偽驗證服務器之間建立起連接。這樣,就能實現真版產品的數字防偽標簽的內容跟驗證服務器里的記錄同步。在提出的防偽標簽內容更新機制中有三個關鍵部分數字防偽標簽內容更新,防偽標簽的內容和服務器數據庫里的相應記錄同步,以及防偽標簽只能被授權設備訪問。這三個關鍵部分一起合作以有效地保護系統免受防偽標簽復制的攻擊。例如,假設一個人購買了一個真版商品,用一個授權的驗證客戶端獲取到了數字防偽標簽里當前的內容,Ci, 然后復制成千上萬個具有同樣內容和同樣代碼的標簽(用于其仿冒產品)。但是,授權的驗證客戶端獲取數字防偽標簽里的內容只是防偽驗證過程中的一個步驟,而當整個防偽驗證過程完成之后,該真版產品的數字防偽標簽內容和驗證服務器中的記錄就會同步更新到 Ci+Ι,這樣一來就使得仿冒品的標簽中的內容Ci過時。也就造成所有的仿冒標簽的內容都失效,只有真版品擁有其有效的防偽標簽。萬一新版本的防偽標簽的內容,Ci+Ι,被盜竊并被復制出成千上萬個仿冒防偽標簽。在這種情況下,只有第一個請求防偽驗證的防偽標簽能被驗證。當第一個擁有內容Ci+1 的防偽標簽證書被驗證后,其內容被更新到Ci+2,同時驗證服務器數據庫中的相應記錄也被更新至Ci+2,這樣其他復制的仿冒標簽的內容都將失效。也就是說,不管有多少個防偽標簽具有同樣內容和同樣代碼,在任何時間點,最多都只會有一個偽造標簽能通過驗證。這就使得偽造標簽失去了意義,從而起到有效的防偽打假。本發明基于通信網絡的防偽驗證方法還包括使用同步安全時間戳機制來防止防偽標簽的復制使用。所述安全時間戳是指用安全實時鐘來提供時間值,并且時間戳器件不能被任何外部裝置修改,但能被有授權的裝置讀取。具有這樣安全時間戳特性的數字防偽標簽20被稱為安全時間戳防偽標簽。依照所提出的同步安全時間戳機制,對每一個受防偽保護真版物品,在其數字防偽標簽20和驗證服務器50中存有一個同步安全時間戳。該同步安全時間戳記錄著防偽標簽最近一次修改的時間。在數字防偽標簽20和驗證服務器50中,始終保出其相應時間戳的時間值的一致,也就是對數字防偽標簽20上的安全時間戳和驗證服務器20中相應的時間戳進行同步設置和同步修改。當需進行防偽驗證時,數字防偽標簽20上的安全時間戳將被讀取并用于驗證請求中。當驗證服務器50收到一個含有安全時間戳的驗證請求,驗證服務器50將其與所存有的相應時間戳進行比較。若相符,則繼續下序驗證步驟;若不相符, 則返回“驗證失敗”。
所述安全時間戳機制可單獨使用,也可與前述的數字防偽標簽內容更新機制一起使
13用,都能有效地防止防偽標簽的假冒使用和復制使用。本發明防偽驗證方法中,還采用了防止來自假冒客戶端的攻擊的機制,假冒客戶端攻擊是指,未經授權的程序或功能模塊試圖偽裝成驗證客戶端與防偽驗證系統中的驗證服務器或其他功能模塊通信,而可能造成的系統損壞或服務失效。一種保護系統免受假冒客戶端攻擊的機制就是在驗證客戶端與驗證服務器之間建立一個驗證相互身份的信息交換過程,如前述。另外一種保護系統免受假冒客戶端攻擊的機制就是控制客戶端軟件的執行。也被稱為有控制的客戶端執行。驗證客戶端40模塊功能被劃分為兩部分初始部分和核心部分,結合圖6所示
有控制的客戶端執行就是,當驗證客戶端被啟動時,它首先進入初始階段,在初始階段內,驗證客戶端選擇一個驗證服務器并與之建立連接,在連接建立之后,驗證客戶端與驗證服務器進行相互身份驗證,相互驗證通過后,驗證客戶端向驗證服務器申請一個執行碼,得到執行碼后方可進入核心階段的執行。也就是說,驗證客戶端程序核心階段是在該執行碼的控制之下進行的。這樣,驗證客戶端核心階段的執行得以保護,免受來自假冒客戶端的攻擊。本發明防偽驗證方法中,還采用了防止來自假冒服務器的攻擊的機制,假冒服務器攻擊是指,未經授權和驗證的程序或功能模塊試圖偽裝成驗證服務器與防偽驗證系統中驗證客戶端或其他功能模塊通信,而可能造成系統損壞或服務失效,或虛假驗證。防偽驗證系統的一種實現,就是防偽驗證服務器由防偽驗證服務提供者所擁有、 管理、控制和維護。防偽驗證服務提供者可能是政府機構,真版產品的生產商,或政府及廠家授權的機構。防偽驗證服務提供者應當非常積極地在相關的功能模塊和部件中使用安全機制,以對驗證服務器進行安全保護,從而保護防偽驗證系統免受假冒服務器的攻擊。舉例如下
一.驗證服務器的發現與選擇當驗證客戶端需要與一個驗證服務器建立連接時,首先得找到可使用的驗證服務器,而后從中選擇一個合適的并與之連接。驗證服務器的發現與選擇過程保證只有授權的驗證服務器才能被選擇。例如,授權驗證服務器的有關信息要么是驗證客戶端中已固有的信息,要么是來源于可信賴的資源驗證客戶端只能利用這些可靠信息來選擇合適的驗證服務器。二、驗證服務器和驗證客戶端彼此驗證身份如前所述,在驗證服務器和驗證客戶端傳遞任何驗證數據之前,必須先進行彼此的身份驗證。這種身份驗證可同時保護系統免受假冒服務器攻擊和假冒客戶端攻擊。三、具有防逆向工程機制的驗證服務器的實現這意味著驗證服務器的實現過程不能通過監視、測試、探查防偽驗證服務器外部行為和與其它功能模塊的互動和信息交流等方式來仿造。四、各服務器間的通信和交叉校驗對于一個擁有多個驗證服務器的防偽驗證服務系統,服務器彼此間通過通信網絡相連接,如互聯網,服務器間彼此合作和同步。五、實時系統異常檢測和報告所有功能模塊都含有檢測機制,一旦發現驗證服務器有任何可疑行為,及時向防偽驗證服務提供者報告。本發明防偽驗證方法中,為了更有效地防止來自假冒客戶端和/或假冒服務器端的攻擊,所述驗證服務器通過對驗證請求數據的收集和分析來推斷假冒復制的可能性并用于驗證模塊;所述驗證請求數據包括發送請求時間,發送請求的地理位置,相繼兩次驗證請求的時間間隔和地理位置差別,和發送請求客戶端的身份信息。其基本觀點包括
1.收集每個受保護物品的驗證請求數據,例如,發送請求時間,發送請求的位置,發送請求終端的身份信息(例如,手機號碼,IP地址等);
2.通過對驗證請求數據的分析來推斷復制攻擊的可能性,例如,一瓶名貴葡萄酒,如果在一天之內出現有數千次驗證請求,那么被復制攻擊的概率就很高;另一例子,如果對同一件受保護的物品,在幾乎同一時刻,出現多個數千公里相隔的驗證請求,那么被復制攻擊的概率也就很高;
3.復制攻擊的概率推斷算法的例子有
a.選擇用于推斷復制攻擊概率的輸入參數;例如,驗證請求頻率(請求次數/每天); 兩次驗證請求的時間間隔和距離間隔;等等;
b.根據對受保護物品的特性、長期的統計信息、相關的法規和政策,等等,來確定的所選參數的推斷臨界值;
c.不斷地利用使用所集累的知識來動態調整所選參數的推斷臨界值;
d.確定復制攻擊概率推斷功能調用的啟動形式,例如,事件驅動,時間驅動,等;
e.記錄前面的推斷結果,并用它作為下一步推斷執行輸入參數;
f.生成復制攻擊的警報或提示,并將其發送到有關各方,例如,ACA的請求方,制造商, 消費者權益保護組織,政府機關等。本發明中前述的各種邏輯模塊,功能模塊,部件,和算法步驟與往往可以用電子硬件,計算機軟件,或兩者的組合來實現。為了清楚地說明這一硬件和軟件的互換性,各種用于說明部件,成分,單位,模塊和步驟的描述一般都著重于的它們功能。至于這些功能是用硬件或軟件來實現取決于特定的系統和整個系統設計中約束條件。對于一個特定的系統,技術人員能夠用不同的實現方式去實現某一特定功能,但這種實現方式的選策不應被解釋為導致離開該發明的范圍。此外,在一個功能單元,模塊,或步驟中的功能分組是為方便描述。具體功能或步驟可以從一個單元,模塊,或組合移走,這樣并未經離開該發明范圍。本文所披露描述的各種實施方案中的邏輯模塊,功能模塊,部件,和步驟可以在各種器件上來實現或執行,這些器件包括通用處理器,數字信號處理器(DSP),專用集成電路(ASIC),場程式可編程門陣列(FPGA)或其它可編程邏輯器件,離散門或晶體管邏輯門電路,離散的硬件組件,或者上述器件的任意組合設計用來執行所述功能。一個通用處理器可以是微處理器,而其他的選擇包括,處理器可以是任何處理器,控制器或微控制器。一個處理器也可以是計算設備的組合來實現,例如,一個數字信號處理器(DSP)和微處理器的組合,多個微處理器的組合,一個或多個微處理器與DSP內核的組合,或任何其他類似的配置組合。本文所披露描述的各種實施方案中的方法或算法步驟以及邏輯模塊和功能模塊的流程可直接在硬件實現上,也可由在處理器上執行的軟件模塊(或單元)來實現,或者是兩者的結合。一個軟件模塊可以駐留在內存,快閃存儲器,ROM存儲器,EPROM存儲器, EEPROM存儲器,寄存器,硬盤,移動磁盤,⑶-R0M,或任何其他形式的機器或計算機可讀存儲介質。典型的存儲介質可以與處理器耦合在一起,使處理器可以從中讀取信息,并寫入信息到存儲介質之中。此外,存儲介質可以是處理器整體結構中不可分割的一部分。處理器和存儲介質可以駐留在一個專用集成電路(ASIC)。本文所披露描述各種實施方案也可以主要在硬件上實現中,例如,使用專用集成電路(“ASICs”),或者場程式可編程門陣列(FPGA)。對相關領域的技術人員而言,用實現一個硬件狀態機來達到所需的功能應該是顯而易見的。各種實施方案也可以使用硬件和軟件的結合來實現。以上內容是結合具體的優選技術方案對本發明所作的進一步詳細說明,不能認定本發明的具體實施只局限于這些說明。對于本發明所屬技術領域的普通技術人員來說, 在不脫離本發明構思的前提下,還可以做出若干簡單推演或替換,都應當視為屬于本發明的保護范圍。
1權利要求
1.一種基于通信網絡的防偽驗證系統,用于對真品物品進行防偽驗證,其特征在于,包括數字防偽證書,與所述真品物品一一對應的一段經過加密的編碼;數字證書生成器,用于為所述真品物品生成數字防偽證書;數字防偽標簽,用于存儲數字防偽證書,并被附載于所述真品物品且與所述真品物品 --對應;防偽標簽閱讀器,用于讀取所述數字防偽標簽內的數字防偽證書,并將數字防偽證書的內容傳送到驗證客戶端;驗證客戶端,用于接收所述防偽標簽閱讀器送來的數字防偽證書,產生一個包含數字防偽證書的驗證請求,再通過通信網絡發送到驗證服務器;所述驗證客戶端還用于接收來自驗證服務器的回應,并作出相應的處理;驗證服務器,用于接收來自驗證客戶端的驗證請求,驗證其數字防偽證書,并通過通信網絡給驗證客戶端返回驗證回應;通信網絡,用于提供驗證客戶端和驗證服務器之間的數據通信服務。
2.如權利要求I所述的基于通信網絡的防偽驗證系統,其特征在于所述防偽標簽閱讀器可以是獨立的設備,也可以作為一個功能模塊與所述驗證客戶端合而為一體;當所述防偽標簽閱讀器為獨立的設備時,其與所述驗證客戶端之間能進行數據通信。
3.如權利要求I所述的基于通信網絡的防偽驗證系統,其特征在于所述驗證客戶端可以是具有網絡通信功能的獨立設備,也可以是附加于現有的具有網絡通信功能設備的附加功能模塊。
4.如權利要求I所述的基于通信網絡的防偽驗證系統,其特征在于還包括防偽標簽寫入器,其是一個對數字防偽標簽可重寫或者可重新編程的設備或功能模塊,用于寫入或修改數字防偽標簽的內容。
5.如權利要求I所述的基于通信網絡的防偽驗證系統,其特征在于所述數字防偽標簽的實現方式為一維或多維條形碼,U盤、射頻識別標簽、藍牙設備,近距離無線通信(NFC) 識別標簽,或電磁介質設備。
6.一種基于通信網絡的防偽驗證方法,用于對真品物品進行防偽驗證,其特征在于 包括如下步驟A.采用數字證書生成器為每一個受保護的真品物品生成數字防偽證書,該數字防偽證書是一段經過加密的編碼,被寫入并存儲在數字防偽標簽內;B.為每一個受保護的真品物品設置數字防偽標簽,該數字防偽標簽內存有所述真品物品的數字防偽證書,并附載于所述真品物品與其一一對應;C.設置驗證服務器,該驗證服務器存有受保護的真品物品的有關信息和對應的數字防偽標簽,并借助通信網絡提供防偽驗證服務;D.設置防偽標簽閱讀器和驗證客戶端;令所述防偽標簽閱讀器與驗證客戶端數據連接、所述驗證客戶端與驗證服務器借助通信網絡建立通信連接;E.真品物品需驗證時,采用所述防偽標簽閱讀器讀取所述數字防偽標簽內的數字防偽證書,并將數字防偽證書的內容傳送到所述驗證客戶端;驗證客戶端收到數字防偽證書后, 產生一個包含數字防偽證書的驗證請求,再通過通信網絡與驗證服務器建立網絡連接,將所述驗證請求發送到驗證服務器;驗證服務器接收到驗證客戶端的請求,驗證其數字防偽證書,并通過通信網絡給驗證客戶端返回驗證回應;驗證客戶端接收到來自驗證服務器的回應,并作出相應的處理。
7.如權利要求6所述的基于通信網絡的防偽驗證方法,其特征在于所述步驟A中,數字證書生成器用物品信息參數進行編碼并加密來生成數字防偽證書;所述物品信息包括產品代碼、分類代碼、產品序列號、生產日期、生產地點和質保信息。
8.如權利要求6所述的基于通信網絡的防偽驗證方法,其特征在于所述步驟A中,數字證書生成器使用代碼置換方案來生成數字防偽證書;所述代碼置換方案產生一組只有驗證服務器能解析的置換碼,且所述置換碼的解析是不可再生的。
9.如權利要求6所述的基于通信網絡的防偽驗證方法,其特征在于所述步驟E中, 只有被授權的防偽標簽閱讀器才能讀取數字防偽標簽內存儲的信息。
10.如權利要求6所述的基于通信網絡的防偽驗證方法,其特征在于所述步驟E中, 所述驗證客戶端和驗證服務器建立連接之后,須相互進行授權檢查,才能進行后序的數據通信和交換。
11.如權利要求10所述的基于通信網絡的防偽驗證方法,其特征在于所述驗證服務器包括數據通信模塊、密文解密模塊、數字防偽證書解析模塊、驗證模塊、數據采集和分析模塊,和防偽數據庫模塊;所述數據通信模塊負責與防偽系統中的其它設備進行數據通信;所述防偽數據庫模塊負責存儲進行防偽驗證所需的信息;所述數據采集和分析模塊負責更新和維護防偽數據并對其進行分析和處理;所述密文解密模塊將數字防偽證書由密文形式解密成明文碼;所述數字防偽證書解析模塊將明文碼形式的數字防偽證書解析成驗證信息參數;所述驗證模塊檢驗從解析模塊送來的參數值的有效性,并生成驗證結果發送給數據通信模塊與數據采集和分析模塊。
12.如權利要求11所述的基于通信網絡的防偽驗證方法,其特征在于只有經過授權的驗證服務器才能對數字防偽標簽內的數字防偽證書進行解析。
13.如權利要求6所述的基于通信網絡的防偽驗證方法,其特征在于還包括步驟F 采用防偽標簽寫入器對數字防偽標簽的內容進行動態更新以防止防偽標簽的復制使用;所述防偽標簽更新是當一個來自于驗證客戶端的驗證請求得到成功驗證時,對相應的真品物品的數字防偽標簽的內容和驗證服務器上的對應數據進行同步修改。
14.如權利要求6所述的基于通信網絡的防偽驗證方法,其特征在于還包括使用同步安全時間戳機制來防止防偽標簽的復制使用。
15.如權利要求6至14之任一項所述的基于通信網絡的防偽驗證方法,其特征在于 所述驗證服務器通過對驗證請求數據的收集和分析來推斷假冒復制的可能性并用于驗證模塊;所述驗證請求數據包括發送請求時間,發送請求的地理位置,相繼兩次驗證請求的時間間隔和地理位置差別,和發送請求客戶端的身份信息。
全文摘要
本發明涉及一種基于通信網絡的防偽驗證方法和系統,用于對真品物品進行防偽驗證,其系統包括數字證書生成器、數字防偽標簽、防偽標簽閱讀器、驗證客戶端和驗證服務器;數字證書生成器生成與真品物品對應的數字防偽證書并儲存在數字防偽標簽內;防偽標簽閱讀器讀取數字防偽證書并將數字防偽證書的內容傳送到驗證客戶端;驗證客戶端接收所述防偽標簽閱讀器送來的數字防偽證書,產生一個包含數字防偽證書的驗證請求,再通過通信網絡發送到驗證服務器;然后驗證客戶端接收來自驗證服務器的回應,并作出相應的處理。同現有技術相比較,本發明具有可靠性高、安全而周密全面等優點。
文檔編號G06Q30/00GK102609846SQ201110384789
公開日2012年7月25日 申請日期2011年11月28日 優先權日2011年3月18日
發明者劉克利, 劉琛, 王岳彪, 王玨欣, 王蕾, 肖云南 申請人:諾美網訊應用技術有限公司