专利名称:高保安的密码防伪方法
技术领域:
本发明涉及商品的密码防伪方法。
现有的密码防伪方法是利用防伪标签上防伪码与数据库中防伪码的唯一性和一致性来判断产品的真伪,又因猜中概率很低而难于批量模仿。它通常需要由电脑数据库、自动语音应答和电话网构成的系统来支持,运作过程为首先在电脑中生成防伪码,并存入数据库,再将防伪码印到防伪标签上覆上遮盖层,此防伪标签附于产品一同销售。购买者破坏防伪标签上的遮盖层露出防伪码,将防伪码通过电话、互联网或邮寄回产品生产厂家或公共查询服务机构提出查询服务,服务方用防伪码向电脑数据库检索,若能查到与其一致又从未查询过就回答是真,并删除此项记录或作上标记;若查不到就回答是假;若查到有过查询标记就回答已查询过。所述防伪码是由商品固有属性和生产属性(如形状、质量、生产批次、日期、密钥等)编定的有序编号和随机产生或经加密的序列号等组成的若干位编码。所述防伪标签是指印有防伪码及遮盖层的产品包装、商标、标签、标贴、标牌等标识物,它常置于产品包装上或包装内,也指具有相同功能的在产品本身上印的防伪码。由于现有技术的防伪码基本特性之一要求数据的一致性,使电脑数据库中的数据和防伪标签印制用数据都与防伪码对应一致,而电脑数据库的数据不管是以文件的形式还是以数据库表的形式存放,都容易查看、复制,假冒者可能窃取防伪码数据盘或盗走装有数据库的主机,也可能收买电脑操作员复制防伪数据,在得到数据后按原样复制防伪标签,继续做假。再有,印制防伪标签的数据要按印制厂规定的格式,否则打印机不认数据无法批量生产,印制厂要重复生产防伪标签该如何控制 传统防伪码技术虽有很好的防伪性能,但并不安全,而一旦出现安全问题可使整个系统失效。
本发明的目的在于提供一种将泄密的可能降到最低的高保安的密码防伪方法。
本发明所述高保安的密码防伪方法,由产品属性和随机码构成防伪码,拼按时可根据需要来决定是简单拼接还是复杂加密拼接;防伪码也可以只用随机码;为方便电话查询,防伪码由可读入的电话键码组合而成,通常只使用数字码;防伪码是唯一的,不重复的,可以在随机数生成后做唯一性检验,也可以使用不重复的随机数算法;其特征在于紧接着防伪原码生成时,在同一软件内完成对防伪原码的加密,所述加密算法应是可逆的;加密后的防伪密码数据可直接存入本机数据库,或刻光盘存入查询服务方的数据库;对加密后的防伪密码,进行一次性实时解密,还原为防伪原码,防伪标签印制可以采用开发两个互为联锁的软件,一个用于数据解密装在一台电脑中,另一个用于印制的数据管理和控制,并装在印制电脑中;两台电脑由局域网联接,在联锁功能的保证下,在网络断开或有一台没开机时,另一台机器的功能不能实现;防伪标签印制也可采用解密电脑的功能在印制电脑申请数时,按所需要数量将防伪密码解密还原为防伪原码,不得存盘,并一次性传递给印制电脑,还要对每次申请的数量加以限制;已用过的加密数据可立即删除或做上标记不得再用。防伪标签印制还可按印制组织的最小批量向解密电脑申请数据,并按规定格式印制防伪标签;在印制数量较大时,可按一卷纸或膜或一台纸所用数据作为申请数据的批量单位,传到印制电脑中的数据只存内存,并由后一批数据冲掉前一批数据,使任一时刻电脑中只有少量防伪原码数据,又无法复制出电脑;印制完成时,将机内数据清除。
如上所述的加密算法可以有多种,由防伪码中的密钥来选择;加密后防伪密码的形式是多种多样的,可以是数字或字符,其位数也可以与防伪原码不一致,以保持唯一性、方便管理和节省存储空间。
本发明所述高保安的密码防伪方法,因防伪标签上的防伪码与数据库中的防伪码不一致,所有可能泄露的数据都加了密,防伪标签印制过程中的数据也不可见,现有技术中数据不安全的因素都得到很好的克服,为密码防伪方法提供了安全保障,使假冒者无隙可乘,让使用者放心。
图面说明
图1是现有的密码防伪技术的运作原理框图;图2是本发明所述高保安的密码防伪方法的运作原理图。
本发明由具有如下功能的系统来实现(参见附图2)生成防伪原码1,加密2,防伪密码的一次性实时解密还原3,印制防伪标签4,防伪标签附于产品销售5,产品购买者6,电话键入与语音应答7,加密8,装有防伪密码和查询记录的数据库9,数据处理与数据库管理10。它的运作过程和注意事项如下一、防伪原码的生成防伪码由产品属性和随机码构成,拼接时可根据需要来决定是简单拼接还是复杂加密拼接;防伪码也可以只用随机码。为方便电话查询,防伪码由可读入的电话键码组合而成,通常只使用数字码。防伪码是唯一的、不重复的,可以在随机数生成后做唯一性检验,也可以使用不重复的随机数算法。为方便查询和降低查询按键的误码率,其位数的选取是在保证猜中概率够低时尽量短,同时还要考虑为长期使用和每批的数量范围留出余量。防伪码是要印到防伪标签上的,为防混淆,在加密前的防伪码称为防伪原码,加密后称为防伪密码。
二、加密加密是紧接着防伪原码生成在同一软件内完成的,因此,此处的防伪原码对外不可见是安全的。由于后面要用解密,所以加密算法应是可逆的。为进一步提高保安性,加密算法可以有多种,由防伪码中的密钥来选择。加密后防伪密码的形式是多种多样的,可以是数字或字符,位数也可与防伪原码不一致,以保持唯一性、方便管理和节省存储空间为准加密后的防伪密码数据可直接存入本机数据库,或刻光盘存入查询服务方的数据库,此数据也为印制防伪标签做好准备。由于防伪密码是加过密的,并且不是直接印到防伪标签上的数据,因此是安全的,即便被盗也是难破译的。
三、一次性实时解密和防伪标签印制在印制防伪标签时需要解密还原为防伪原码,为防止解密与印制过程中的数据可见,需采用如下措施A、开发两个互为联锁的软件,一个用于数据解密装在一台电脑中;另一个用于印制的数据组织和控制,装在印制电脑中。两台电脑由局域网联接,联锁功能是保证在网络断开或有一台没开机时,另一机的功能不能实现。B、解密电脑的功能是在印制电脑申请数据时,按所需数量将防伪密码解密还原为防伪原码,不得存盘并一次性传送给印制电脑,还要对每次申请的数量加以限制。已用过的加密数据可立即删除或做上标记不得再用,并对解密情况做日志记录,便于以后检查。C、印制电脑的功能是按印制组织的最小批量向解密电脑申请数据,并按规定格式印制防伪标签。在印制数量较大时,可按一卷纸(或膜)或一台纸所用数据数量作为申请数据的批量单位。传到印制电脑中的数据只存内存,并由后一批数据冲掉前一批数据,使任一时刻印制电脑中只有少量防伪原码数据,又无法复制出电脑。D、解密电脑由印制委托方提供,印制电脑使用印制厂的。在印制的全过程中,印制委托方应在场监印,监督数据的使用情况。印制完成时,除履行其它手续外,还应看到印制电脑的关机,将机内数据清除,必要时可删除该机内专用的防伪标签印制软件和销毁防伪标签的残品、废品。然后将解密电脑带回,单独保管,由此看解密电脑最好是台笔记本电脑。E、到此为止,印制厂的电脑已无数据甚至无专用软件;单独保管的解密电脑只有加密后的密码,且解密电脑已无法单独开机正常工作;而印制过程中数据是一次使用的,一个码最多只能印一个标签,消除了重复印制的可能;在印好防伪原码后与涂印遮盖层前,防伪原码有可能是暴露的,即有人可能见到防伪原码,若这样就有必要监印,监督印制操作者是否抄录,当然即便有人抄录,数量也是很有限的,不会构成太大危险。本发明的发明人多年来一直采用一种“黑暗印制法”,保证印制时使防伪原码不可见。所以说防伪标签的印制过程是安全的。
四、附有防伪标签的产品流通防伪标签通常贴在产品上、或贴在包装上、或装在包装内,这在产品生产厂内完成。消费者购买到附有防伪标签的产品后,为要证实产品的真假,需破坏防伪码的遮盖层露出防伪码,并按照标签上提供的电话号码和查询方法拨通查询电脑的电话,然后逐一键入防伪码,等待查询结果的语音回答。
五、防伪查询根据查询量的大小可决定查询电脑是用多机组成的局域网还是只用单机。查询电脑在接到查询访问时,先将收到的防伪原码加密转换成防伪密码,再到数据库检索,数据库内检索的是防伪密码而不是防伪原码,因此数据库也是安全的。此处的加密算法与防伪码生成后的加密算法相同。若数据库能查到与其一致又从未查询过的记录就回答是真,并作上查询次数标记;若查不到就回答是假;若查到有过查询标记就回答已查询过。这些回答由语音卡转成声音,通过电话告诉查询者;同时将查询日期、时间、电话号码、结果和次数等信息记录,供数据处理用,为分析假冒品情况和打假提供参考依据,也可大致看到售出产品的分布和变化情况。查询电脑可以每天24小时自动值班,随时提供查询服务。
六、其它环节A、软件开发人员不得参与防伪码生成和防伪标签印制等过程。B、即使整个系统是安全的,数据盘、解密电脑和查询电脑等也要严格管理,要有使用记录;此外,印制好的防伪标签要看管好,防止被盗。C、防伪标签上可加印对奖区,即能搞有奖促销、又能在产品销售后基本使防伪标签都破坏掉防止假冒者回收包装造假、还能进一步提高防伪性能,这是个一举三得的好办法。D、如果防伪码生成、加密与数据库查询功能只使用一台电脑,数据生成后就不必刻光盘,而是由局域网传到解密电脑中,这样可减少一个泄密的环节。
以一个最简单系统为例说明实施方法如下一、配置系统在某产品生产厂配置一台主用电脑和一台解密电脑(最好用笔记本电脑),有两条专用电话线并向电话局申请为同号。在主用电脑中安装网卡、语音卡等硬件和系统、数据库、防伪码生成、加密、电话语音应答、数据处理等软件,主用电脑每天开机24小时值班;在解密电脑中安装网卡和系统、实时解密、数据传送等软件。
二、防伪码设计设该厂生产某产品年产1000万个,猜中概率为百分之一(即平均猜一百次能猜对一次),计划使用十年,则十进制防伪码为10位(7+2+1)。
三、防伪码生成与加密如果本次计划先做200万个投入市场试验效果则需要生成200万个10位随机码,用专用程序生成同时加密,检验无误后存入数据库,同时传入解密电脑。
四、印制防伪标签与防伪标签印制厂联系好开印日期,带着解密电脑到印制厂,在印制厂的喷印机控制电脑上安装配套专用的数据传送和喷印软件,并联好解密电脑开始印制防伪标签。等标签印好时,删除喷印机控制电脑上的专用软件,销毁残次品标签,带回解密电脑,将其放到与主用电脑不同的房间存档锁好。
五、生产与上市防伪标签取回后,在生产线上按计划将这批防伪标签分别放入产品包装内随产品销售。购买者若要查询产品真伪,即可按标签上的说明拨通电话查询。
六、查询应答主用电脑按查询者键入的防伪码经加密后检索数据库,若能查到与其一致又从未查询过就回答“您购买的是XX厂的产品,谢谢”并在此项记录上作标记;若查不到就回答“您查询的不是XX厂产品,如果没按错键,请与消协联系”;若查到有过查询标记就回答“您的号码已查询过,如果是刚刮开遮盖层,此产品很可能是假冒的”。至此,已实现本技术的主要功能。
权利要求
1.一种高保安的密码防伪方法,由产品属性和随机码构成防伪码,拼接时可根据需要来决定是简单拼接还是复杂加密拼接;防伪码也可以只用随机码;为方便电话查询,防伪码由可读入的电话键码组合而成,通常只使用数字码;防伪码是唯一的,不重复的,可以在随机数生成后做唯一性检验,也可以使用不重复的随机数算法;其特征在于紧接着防伪原码生成时,在同一软件内完成对防伪原码的加密,所述加密算法应是可逆的;加密后的防伪密码数据可直接存入本机数据库,或刻光盘存入查询服务方的数据库;对加密后的防伪密码,进行一次性实时解密,还原为防伪原码,防伪标签印制可以采用开发两个互为联锁的软件,一个用于数据解密装在一台电脑中,另一个用于印制的数据管理和控制,并装在印制电脑中;两台电脑由局域网联接,在联锁功能的保证下,在网络断开或有一台没开机时,另一台机器的功能不能实现;防伪标签印制也可采用解密电脑的功能在印制电脑申请数据时,按所需要数量将防伪密码解密还原为防伪原码,不得存盘,并一次性传递给印制电脑,还要对每次申请的数量加以限制;已用过的加密数据可立即删除或做上标记不得再用。防伪标签印制还可按印制组织的最小批量向解密电脑申请数据,并按规定格式印制防伪标签;在印制数量较大时,可按一卷纸或膜或一台纸所用数据作为申请数据的批量单位,传到印制电脑中的数据只存内存,并由后一批数据冲掉前一批数据,使任一时刻电脑中只有少量防伪原码数据,又无法复制出电脑;印制完成时,将机内数据清除。
2.如权利要求1所述的一种高保安的密码仿伪方法,其特征在于加密算法可以有多种,由防伪码中的密钥来选择;加密后防伪密码的形式是多种多样的,可以是数字或字符,其位数也可以与防伪原码不一致。
全文摘要
一种用于商品防伪、打假的高保安的密码防伪方法,采用成熟的加密技术,使可能泄密的数据都加密,让这些数据与防伪标签上的防伪码不一致,再加上印制防伪码时采用一次性的实时数据转换技术和多项保安措施,将泄密的可能降到最低,从而使造假者获得大量防伪码的难度非常大,让使用者放心。
文档编号G09C5/00GK1290913SQ0010788
公开日2001年4月11日 申请日期2000年6月29日 优先权日2000年6月29日
发明者刘伟中, 赵惠栋, 杨平平 申请人:刘伟中, 赵惠栋, 杨平平