专利名称:一种适用于多种防伪标识的多功能安全防伪方法及其系统的制作方法
技术领域:
本发明涉及移动通信,网络信息安全,数据库等相关技术,具体涉及 一种适用于多种防伪标识的多功能安全移动防伪方法及其系统。本发明可
以广泛应用于防伪领域,适用于多种防伪载体,如RFID标签、 一维条码
和二维条码等。
背景技术:
目前,假冒伪劣日益猖獗,现有的防伪系统在商品流通过程中存在着
如下诸多弊端
(1) 买卖双方出现争议时,难以仲裁目前的防伪系统基本是采取在 用户购买商品后刮开或者揭开防伪贴纸获得防伪码,将该防伪码发送至防 伪中心査询号码的方式。商品离开柜台后,容易出现纠纷。例如某些不 法商家可以否认假货是自己售出的,而一些不法分子则可以持任意假货到 商家处索赔。
(2) 防伪码的获取存在着以下三大问题第一现有的防伪系统往往 只能获取较为单一的形式的防伪码。而防伪码的形式多种多样,有电子标 签, 一维条码和二维条码等。大量产品防伪系统只能针对某种特定的防伪 码,缺乏广泛应用的价值;第二成本高。有相当大一部分防伪系统是基 于手机的移动防伪系统,移动防伪系统通过在用户的手机中设置防伪码读 取设备获得防伪码,并将防伪码数据提交给防伪服务器处理。这种方式虽 然和用户自己输入防伪码的方式相比较为方便,但成本较高,不能广泛应 用于各种类型的手机;第三防伪码数据获取时,容易造成数据失真大 量防伪系统通过用户自行输入肪伪数据的方式获取防伪码,麻烦且容易出 错。有的防伪系统通过对防伪码进行拍照后进行图像数据处理获得防伪数据,防伪数据精确度不高。
(3) 无法知道查询结果是否来自合法的防伪中心。如商家可以私自设 立防伪中心,伪造权威防伪中心的号码欺骗用户。
(4) 防伪码数据传输安全性难以保证。防伪码数据在传输过程中,有可 能被篡改,从而影响防伪査询结果。
(5) 防伪码容易被重复使用。
发明内容
本发明的目的在于提供一种适用于多种防伪标识的多功能安全防伪方 法,该方法成本低,可以获取多种形式的防伪码,能够有效的解决买卖双
方纠纷,且防伪码不易被重复使用,其防伪性能更好;本发明还提供了实 现该方法的移动防伪系统。
本发明提供的适用于多种防伪标识的多功能安全防伪方法,将防伪认 证服务器地址、防伪认证服务器公钥存放到消费者的移动防伪终端;商场 到防伪认证服务器注册;防伪认证服务器内设置下属认证中心地址数据库, 用于存放商场IP地址和商场所在地区下属认证中心服务器地址;防伪认证 服务器及其各下属认证中心服务器共享公、私钥对;下属认证中心服务器 设置有产品信息数据库,用于存放各商品所对应的唯一的防伪码和商品"是 否被查询标志位"信息;
按照下述步骤进行防伪査询
(a )当消费者购买商.品时,商场客户端读取防伪载体上的产品防伪 码和消费者的移动防伪终端号码,将防伪码、商场的IP地址、商品的购买 时间用商场私钥数字签名后,将所有信息和数字签名根据移动防伪终端号 码发送到消费者的移动防伪终端;
(b)消费者的移动防伪终端接收到防伪码、商场的IP地址、商品的 购买时间和数字签名后,根据储存在移动防伪终端中的防伪认证服务器的 地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器;
(c )防伪认证服务器获取防伪码、商场的IP地址、商品的购买时 间、数字签名和移动防伪终端号码,根据商场的IP地址査询下属认证中心 地址数据库,得到商场所在地区的下属认证中心服务器地址;将防伪码、 商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到商 场所在地区的下属认证中心服务器;
(d )商场所在地区的下属认证中心获得防伪码、商场的IP地址、 商品的购买时间、数字签名和移动防伪终端号码;下属认证中心以防伪码 检索产品信息数据库,获得防伪认证结果,并用其私钥对认证结果进行数 字签名;
(e) 商场所在地区的下属认证中心服务器根据获取的移动防伪终端号 码,将认证结果及其数字签名以短信的形式发送到移动防伪终端;根据获 取的商场的IP地址将认证结果及其数字签名发送到商场客户端;
(f) 商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服 务器公钥验证签名,若通过验证,则可以确定获得安全的认证结果。
本发明提供的适用于多种防伪标识的多功能安全防伪系统,其特征在 于它包括移动防伪终端、防伪认证服务器、下属认证中心服务器和商场 客户端;
商场客户端负责读取防伪载体上的防伪码和消费者的移动防伪终端号 码,将防伪码、商场的IP、商品的购买时间用商场私钥数字签名后,将防 伪码、商场的IP、商品的购买时间和数字签名发送到消费者的移动防伪终 端;接受商场所在地区的下属认证中心服务器的认证结果和签名,并得用 防伪认证服务器公钥验证签名;
移动防伪终端在防伪认证服务器注册,获取防伪认证服务器的地址、 公钥并保存;移动防伪终端接受商场客户端提交的防伪码、商场的IP、商 品的购买时间和数字签名;将防伪码、商品的购买时间、数字签名、商场 的IP和移动防伪终端的号码发送到防伪认证服务器;同时,移动防伪终端接受商场所在地区的下属认证中心服务器的认证结果和签名,并用防伪认 证服务器公钥验证签名;
防伪认证服务器内设置有下属认证中心地址数据库;防伪认证服务器 接受商场客户端和移动防伪终端的注册请求,将商场客户端的IP地址和商 场所在地区下属认证中心服务器地址存入下属认证中心地址数据库;防伪 认证服务器接受移动防伪终端提交的防伪码、商品的购买时间、数字签名、 商场的IP和移动防伪终端的号码;根据商场的IP地址解析出商场所在地 区的下属认证中心服务器地址;将防伪码、商品的购买时间、数字签名、 商场的IP和移动防伪终端的号码发送到商场所在地区下属认证中心服务 器;
下属认证服务器内设置有产品信息数据库,下属认证服务器接受防伪 认证服务器提交的防伪码、商品的购买时间、数字签名、商场的IP和移动 防伪终端的号码;通过防伪码检索产品信息数据库,产生认证结果并用私 钥对认证结果数字签名,将认证结果和数字签名分别发送到移动防伪终端 和商场客户端。
移动防伪终端、商场客户端和防伪认证服务器,当业务量大时,防伪 认证服务器应在各个地区设立下属认证中心服务器。该系统结合移动通信, 网络信息安全,数据库,等技术,可以有效的提供商品的防伪査询。本发 明具有以下特点-
(1) 防伪查询在消费者离开柜台前完成,大大减少了商品离开柜台后的 纠纷,有效解决了买卖双方争议仲裁问题。
(2) 通过在商家设立可以读取各种防伪码数据的客户端,可以准确的获 取各种形式的防伪码,成本低;且消费者无需手动输入防伪码。
(3) 防伪认证服务器的地址存储到了用户的移动防伪终端,可以有效 的防止私自设立认证服务器欺骗消费者。
(4) 采用了数字签名技术,可以有效的保证信息的完整性和不可否认性。(5) 为每一个商品提供一个唯一的防伪码作为商品的身份证,而不是 一类商品共用一个产品编码,可以有效的防止防伪码的重复使用。
(6) 防伪认证服务器和其设在各个地区的下属服务器形成树状结构,系 统易于扩展。
图1为本发明方法的流程图2为本发明移动防伪系统的结构示意图3为移动防伪系统功能模块具体实施例方式
下面结合附图和实例对本发明作进一步详细的说明。
本发明提供的适用于多种防伪标识的多功能安全防伪方法包括下述步
骤
(一)注册和初始化
在商场的柜台设立商场客户端,该客户端设有防伪码读写器,能够在 消费者办理付款业务前读取各种类型的防伪码,如 一维条码,二维条码, 电子标签等。
申请防伪业务的消费者登录防伪认证服务器,防伪认证服务器地址、 防伪认证服务器公钥被存放到消费者移动防伪终端;商场到防伪认证服务 器注册,防伪认证服务器将商场IP地址和商场所在地区下属认证中心服务 器地址存入下属认证中心地址数据库;防伪认证服务器及其各下属认证中 心服务器共享公私钥对;下属认证中心地址数据库存放在防伪认证服务器 注册的商场的IP地址和其所在地区的下属认证中心服务器地址。 (二)安全防伪査询
(a)当消费者购买商品时,将商品提交给商场客户端进行防伪査询。 商场客户端读取防伪载体上的产品防伪码和移动防伪终端号码,将防伪码、 商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息和数字签名根据移动防伪终端号码发送到消费者移动防伪终端;
(b)移动防伪终端接收到防伪码、商场的IP地址、商品的购买时间 和数字签名后,根据储存在移动防伪终端中的防伪认证服务器的地址,将 防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码 发送到防伪认证服务器。
(C)防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、 数字签名和移动防伪终端号码,根据商场的IP地址查询下属认证中心地址 数据库,得到商场所在地区的下属认证中心服务器地址;将防伪码、商场 的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到商场所 在地区的下属认证中心服务器。
(d)商场所在地区的下属认证中心获得防伪码、商场的IP地址、商 品的购买时间、数字签名和移动防伪终端号码。下属认证中心将防伪码、 商场的IP地址、商品的购买时间和数字签名保存在信息追溯数据库,用于 事后买卖双方发生纠纷时进行仲裁(详细仲裁过程见(二)纠纷仲裁);下属 认证中心以防伪码检索产品信息数据库,获得防伪认证结果,并用其私钥 对认证结果数字签名。其中产品信息数据库存放防伪码,"是否被查询标 志位"等信息。在防伪码尚未被查询时,"是否被查询标志位"为0,否则 为l。信息追溯数据库存放防伪码、商场的IP地址、商品的购买时间和数 字签名,信息追溯数据库的数据在买卖双方发生争议时,可以用于纠纷仲
裁o
(e) 商场所在地区的下属认证中心服务器根据获取的移动防伪终端号 码,将认证结果及其数字签名以短信的形式发送到移动防伪终端;根据获 取的商场的IP地址将认证结果及其数字签名发送到商场客户端。
(f) 商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服 务器公钥验证签名,若通过验证,则可以确定获得安全的认证结果。
整个安全防伪査询的过程如图1所示。 (三)纠纷与总裁
防伪査询过程在消费者离开柜台以前即完成,大大减少了事后的纠纷;而本发明的纠纷与仲裁机制则可以有效解决买卖双方的事后纠纷,如商 场不承认某假货为自己售出。具体过程如下
(a) 争议双方将有争议的商品的防伪码提交给商场所在地区下属认证 中心。
(b) 商场所在地区下属认证中心以防伪码为关键字检索信息追溯数据 库,得到有争议的商品的防伪码、商场的IP地址、购买商品的时间和数字 签名。
(c) 商场所在地区下属认证中心用商场的公钥对数字签名进行运算,将 运算后的结果和信息追溯数据库中的原始信息(防伪码、商场的IP地址、 购买商品的时间)进行比对,若两者完全相同,则商场不能否认出售过该商 品。若两者不相同,则可以确定商场未出售过该商品。
移动防伪系统涉及到商家、消费者、认证中心和下属认证中心四个类 型的实体。如图2所示,本发明提供的移动防伪系统包括移动防伪终端l、 防伪认证服务器2、下属认证中心服务器3和商场客户端4。
商场客户端4用于读取防伪载体上的防伪码和消费者的移动防伪终端 号码,将防伪码、商场的IP、商品的购买时间用商场私钥数字签名后,将 防伪码、商场的IP、商品的购买时间和数字签名发送到消费者的移动防伪 终端4;接受商场所在地区的下属认证中心服务器3的认证结果和签名,并 用防伪认证服务器公钥验证签名。
移动防伪终端1在防伪认证服务器2注册,获取防伪认证服务器2的 地址、公钥并保存;移动防伪终端1接受商场客户端4提交的防伪码、商 场的IP、商品的购买时间和数字签名;将防伪码、商品的购买时间、数字 签名、商场的IP和移动防伪终端的号码以短信的形式发送到防伪认证服务 器2;同时,移动防伪终端1接受商场所在地区的下属认证中心服务器3的 认证结果和签名,并用防伪认证服务器公钥验证签名;
防伪认证服务器2接受移动防伪终端1的注册请求,防伪认证服务器2 地址、公钥等被保存到移动防伪终端l;防伪认证服务器2接受移动防伪终 端l提交的防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端的号码;根据商场的IP地址解析出商场所在地区的下属认证中心服务器 地址;将防伪码、商品的购买时间、数字签名、商场的IP和移动防伪终端 的号码发送到商场所在地区下属认证中心服务器3;防伪认证服务器2接收 商家注册请求,将商场IP地址和商场所在地区下属认证中心服务器地址存 入下属认证中心地址数据库,同时防伪认证服务器2公钥被保存到商场客 户端4。
下属认证服务器3接受防伪认证服务器2提交的防伪码、商品的购买 时间、数字签名、商场的IP和移动防伪终端的号码;保存防伪码、商品的 购买时间、数字签名和商场的IP用于事后纠纷仲裁;通过防伪码检索产品 信息数据库,产生认证结果并用私钥对认证结果数字签名,将认证结果和 数字签名分别发送到移动防伪终端1和商场客户端4。
下面对各部分的具体构成作进一步详细的说明。
如图3所示,移动防伪终端1由移动防伪终端通信模块11和移动防伪 终端安全模块12组成。移动防伪终端通信模块11接受商场客户端4提交 的防伪码、商品的购买时间、数字签名和商场IP地址后,按照其存储的防 伪认证服务器2的地址,将防伪码、商场的IP地址、商品的购买时间、数 字签名和移动防伪终端号码发送到防伪认证服务器2;接受由商场所在地区 下属认证中心3提交的认证结果和数字签名并将认证结果和数字签名提交 给移动防伪终端安全模块12进行验证。移动防伪终端安全模块12接收移 动防伪终端通信模块11提交的认证结果和数字签名后,用防伪认证服务器 公钥验证数字签名。
防伪认证服务器2由防伪认证服务器通信模块21、定位模块22和下属 认证中心地址数据库23组成。防伪认证服务器通信模块21接受移动防伪 终端提交的防伪码、商场的IP地址、商品的购买时间、数字签名和移动防 伪终端号码,将商场的IP地址提交给定位模块22,由定位模块査询下属认 证中心地址数据库23获得商场所在地区下属认证中心服务器地址后,将防 伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码转发给商场所在地区下属认证中心服务器3.下属认证中心地址数据库23存放 有在防伪认证服务器注册的商家的IP地址和其所在地区的下属认证中心服 务器地址;定位模块22接受防伪认证服务器通信模块21提交的商场IP地 址,査询下属认证中心地址数据库23获得商场所在地区下属认证中心服务 器地址,并将商场所在地区下属认证中心地址返回给防伪认证服务器通信 模块21.
下属认证中心3由下属认证中心通信模块31、信息处理模块32、产品 信息数据库33和信息追溯数据库34组成。下属认证中心通信模块31接受 防伪认证服务器2提交的防伪码、移动防伪终端号码、商场IP、商品的购 买时间和数字签名,将防伪码、商场IP、商品的购买时间和数字签名保存 到信息追溯数据库34;将防伪码提交给信息处理模块32,在获得信息处理 模块32提交的认证结果和签名后,将认证结果和签名根据移动防伪终端号 码反馈给移动防伪终端l,根据商场的IP地址反馈给商家的客户端4。信 息处理模块32以防伪码为关键字查询产品信息数据库33,获得认证结果并 用其私钥对认证结果进行数字签名后,将认证结果和数字签名提交给下属 认证中心通信模块31;产品信息数据库33存放防伪码,"是否被査询标志 位"等信息。在防伪码尚未被查询时,"是否被查询标志位"为0,否则为 1。信息追溯数据库34存放防伪码,商场的IP地址、商品的购买时间、商 家的数字签名等信息,用于买卖双方发生纠纷时的仲裁。
商场客户端4由信息读取模块41、客户端通信模块42和客户端安全模 块43组成。信息读取模块41读取防伪码和消费者移动防伪终端号码,将 防伪码发送给客户端安全模块43,将移动防伪终端号码发送给客户端通信 模块42;客户端通信模块42接受客户端安全模块43提交的防伪码、商品 的购买时间、商场IP地址和数字签名,根据消费者移动防伪终端号码将防 伪码、商场IP、商品的购买时间和数字签名发送到消费者移动防伪终端l; 客户端通信模块42接受商场所在地区下属认证中心3提交的认证结果和数 字签名,并将认证结果和数字签名提交给客户端安全模块43;客户端安全 模块43接受客户端通信模块42提交的数字签名和认证结果后,用防伪认证服务器公钥验证数字签名;同时,客户端安全模块43接受信息读取模块 41提交的防伪码,用商场私钥对防伪码、商场的IP和商品的购买时间进行 数字签名,将数字签名、防伪码、商场的IP和商品的购买时间提交给客户 端通信模块42。
实例如下
在本实例中,移动防伪终端为装消费者的手机。申请防伪业务的消费 者登录防伪认证服务器,防伪认证服务器地址、防伪认证服务器公钥被存 放到消费者的手机;商家到防伪认证服务器注册,防伪认证服务器将商场 IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址数 据库。
(a) 消费者在商场(武汉地区)购买商品。付账时,商场客户端读取 防伪载体上的防伪码(如6904432800259)和消费者手机号码,将防伪码、 商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息根据 消费者手机号码以短信的形式发送到消费者手机;
(b) 消费者手机接收到防伪码、商品的购买时间、数字签名和商场的 IP地址后,手机中根据储存在手机中的防伪认证服务器的地址,将防伪码、 商场的IP地址、商品的购买时间、数字签名和消费者手机号码以短信的形 式发送到防伪认证服务器。
(c) 防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、 数字签名和消费者手机号码,根据商场的IP地址查询下属认证中心地址数 据库,得到设置在武汉地区的下属认证中心服务器地址;将防伪码、商场 的IP地址、商品的购买时间、数字签名和消费者手机号码发送到武汉地区 下属认证中心服务器。
(d) 武汉地区下属认证中心将防伪码、商场的IP地址、商品的购买时 间和数字签名保存到信息追溯数据库,以防伪码6904432800259检索产品 信息数据库,获得防伪认证结果,并用其私钥对认证结果数字签名。
(e)武汉地区下属认证中心服务器根据获取的消费者手机号码,将认证结果及其数字签名以短信的形式发送到消费者手机;根据获取的商场的 IP地址将认证结果及其数字签名发送到商场客户端。
(f)商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服 务器公钥验证签名。若通过验证,则安全认证结果将显示在商场客户端和 消费者的手机上;否则商场和消费者被告知验证结果未通过安全认证。
权利要求
1. 一种适用于多种防伪标识的多功能安全防伪方法,将防伪认证服务器地址、防伪认证服务器公钥存放到消费者的移动防伪终端;商场到防伪认证服务器注册;防伪认证服务器内设置下属认证中心地址数据库,用于存放商场IP地址和商场所在地区下属认证中心服务器地址;防伪认证服务器及其各下属认证中心服务器共享公、私钥对;下属认证中心服务器设置有产品信息数据库,用于存放各商品所对应的唯一的防伪码和商品“是否被查询标志位”信息;按照下述步骤进行防伪查询(a)当消费者购买商品时,商场客户端读取防伪载体上的产品防伪码和消费者的移动防伪终端号码,将防伪码、商场的IP地址、商品的购买时间用商场私钥数字签名后,将所有信息和数字签名根据移动防伪终端号码发送到消费者的移动防伪终端;(b)消费者的移动防伪终端接收到防伪码、商场的IP地址、商品的购买时间和数字签名后,根据储存在移动防伪终端中的防伪认证服务器的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器;(c)防伪认证服务器获取防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码,根据商场的IP地址查询下属认证中心地址数据库,得到商场所在地区的下属认证中心服务器地址;将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到商场所在地区的下属认证中心服务器;(d)商场所在地区的下属认证中心获得防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码;下属认证中心以防伪码检索产品信息数据库,获得防伪认证结果,并用其私钥对认证结果进行数字签名;(e)商场所在地区的下属认证中心服务器根据获取的移动防伪终端号码,将认证结果及其数字签名以短信的形式发送到移动防伪终端;根据获取的商场的IP地址将认证结果及其数字签名发送到商场客户端;(f)商场客户端和移动防伪终端获得认证结果和签名并用防伪认证服务器公钥验证签名,若通过验证,则可以确定获得安全的认证结果。
2、 根据权利要求1所述的多功能安全防伪方法,其特征在于下属认 证中心服务器设置有信息追溯数据库,步骤(d)中,下属认证中心服务器 将防伪码、商场的IP地址、商品的购买时间和数字签名保存在信息追溯数 据库。
3、 根据权利要求2所述的多功能安全防伪方法,其特征在于当买卖 双方发生纠纷时,按下述过程进行处理(g) 争议双方将有争议的商品的防伪码提交给商场所在地区下属认证 中心服务器;(h) 商场所在地区下属认证中心服务器以防伪码为关键字检索信息追 溯数据库,得到有争议的商品的防伪码、商场的IP地址、购买商品的时间 和数字签名;(i) 商场所在地区下属认证中心服务器用商场的公钥对数字签名进行 运算,将运算后的结果和信息追溯数据库中的原始信息进行比对,若两者 完全相同,则商场不能否认出售过该商品,若两者不相同,则可以确定商 场未出售过该商品。
4、 一种适用于多种防伪标识的多功能安全防伪系统,其特征在于它 包括移动防伪终端(l)、防伪认证服务器(2)、下属认证中心服务器(3)和商 场客户端(4);商场客户端(4)负责读取防伪载体上的防伪码和消费者的移动防伪终 端号码,将防伪码、商场的IP、商品的购买时间用商场私钥数字签名后, 将防伪码、商场的IP、商品的购买时间和数字签名发送到消费者的移动防 伪终端(4);接受商场所在地区的下属认证中心服务器(3)的认证结果和签 名,并得用防伪认证服务器公钥验证签名;移动防伪终端(1)在防伪认证服务器(2)注册,获取防伪认证服务器(2) 的地址、公钥并保存;移动防伪终端(1)接受商场客户端(4)提交的防伪码、 商场的IP、商品的购买时间和数字签名;将防伪码、商品的购买时间、数 字签名、商场的IP和移动防伪终端的号码发送到防伪认证服务器(2);同 时,移动防伪终端(1)接受商场所在地区的下属认证中心服务器(3)的认证 结果和签名,并用防伪认证服务器公钥验证签名;防伪认证服务器(2)内设置有下属认证中心地址数据库;防伪认证服务 器(2)接受商场客户端(4)和移动防伪终端(1)的注册请求,将商场客户端(4) 的IP地址和商场所在地区下属认证中心服务器地址存入下属认证中心地址 数据库;防伪认证服务器(2)接受移动防伪终端(1)提交的防伪码、商品的 购买时间、数字签名、商场的IP和移动防伪终端的号码;根据商场的IP 地址解析出商场所在地区的下属认证中心服务器地址;将防伪码、商品的 购买时间、数字签名、商场的IP和移动防伪终端的号码发送到商场所在地 区下属认证中心服务器(3);下属认证服务器(3)内设置有产品信息数据库,下属认证服务器(3)接 受防伪认证服务器(2)提交的防伪码、商品的购买时间、数字签名、商场的 IP和移动防伪终端的号码;通过防伪码检索产品信息数据库,产生认证结 果并用私钥对认证结果数字签名,将认证结果和数字签名分别发送到移动 防伪终端(1)和商场客户端(4)。
5、根据权利要求4所述的多功能安全防伪系统,其特征在于下属认 证服务器(3)内还设置有信息追溯数据库,用于存放防伪码,商场的IP地址、商品的购买时间和商家的数字签名信息,供买卖双方发生纠纷时的仲 裁使用。
6、 根据权利要求4或5所述的多功能安全防伪系统,其特征在于移动防伪终端(l)由移动防伪终端通信模块(ll)和移动防伪终端安全模块(12);移动防伪终端通信模块(11)接受商场客户端(4)提交的防伪码、商品的购买时间、数字签名和商场IP地址后,按照其存储的防伪认证服务器(2)的地址,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终端号码发送到防伪认证服务器(2);接受由商场所在地区下属认证中心服务器(3)提交的认证结果和数字签名并将认证结果和数字签名提交给移动防伪终端安全模块(12)进行验证;移动防伪终端安全模块(12)接收移动防伪终端通信模块(ll)提交的认证结果和数字签名后,采用防伪认证服务 器公钥验证数字签名。
7、 根据权利要求4或5所述的多功能安全防伪系统,其特征在于防 伪认证服务器(2)由防伪认证服务器通信模块(21)、定位模块(22)和下属认 证中心地址数据库(23)组成;防伪认证服务器通信模块(21)接受移动防伪 终端提交的防伪码、商场的IP地址、商品的购买时间、数字签名和移动防 伪终端号码,将商场的IP地址提交给定位模块(22),由定位模块(22)查询 下属认证中心地址数据库(23)获得商场所在地区下属认证中心服务器地址 后,将防伪码、商场的IP地址、商品的购买时间、数字签名和移动防伪终 端号码转发给商场所在地区下属认证中心服务器(3);定位模块(22)接受防 伪认证服务器通信模块(21)提交的商场IP地址,查询下属认证中心地址数 据库(23)获得商场所在地区下属认证中心服务器地址,并将商场所在地区 下属认证中心服务器地址返回给防伪认证服务器通信模块(21)。
8、 根据权利要求4或5所述的多功能安全防伪系统,其特征在于下属认证中心服务器(3)由下属认证中心通信模块(31)、信息处理模块(32)、 产品信息数据库(33)和信息追溯数据库(34)组成;下属认证中心通信模块 (31)接受防伪认证服务器(2)提交的防伪码、移动防伪终端号码、商场IP、 商品的购买时间和数字签名,将防伪码、商场IP、商品的购买时间和数字 签名保存到信息追溯数据库(34);将防伪码提交给信息处理模块(32),在 获得信息处理模块(32)提交的认证结果和签名后,将认证结果和签名根据 移动防伪终端号码反馈给移动防伪终端(l),根据商场的IP地址反馈给商 家的客户端(4);信息处理模块(32)以防伪码为关键字查询产品信息数据库 (33),获得认证结果并用其私钥对认证结果进行数字签名后,将认证结果 和数字签名提交给下属认证中心通信模块(31)。
9、根据权利要求4或5所述的多功能安全防伪系统,其特征在于商 场客户端(4)由信息读取模块(41)、客户端通信模块(42)和客户端安全模块 (43)组成;信息读取模块(41)用于读取防伪码和消费者移动防伪终端号码, 将防伪码发送给客户端安全模块(43),将移动防伪终端号码发送给客户端 通信模块(42);客户端通信模块(42)接受客户端安全模块(43)提交的防伪 码、商品的购买时间、商场IP地址和数字签名,根据消费者移动防伪终端 号码将防伪码、商场IP、商品的购买时间和数字签名发送到消费者移动防 伪终端(l) ,客户端通信模块(42)接受商场所在地区下属认证中心服务器(3) 提交的认证结果和数字签名,并将认证结果和数字签名提交给客户端安全 模块(43);客户端安全模块(43)接受客户端通信模块(42)提交的数字签名 和认证结果后,用防伪认证服务器公钥验证数字签名;同时,客户端安全 模块(43)接受信息读取模块(41)提交的防伪码,用商场私钥对防伪码、商场的IP和商品的购买时间进行数字签名,将数字签名、防伪码、商场的IP 和商品的购买时间提交给客户端通信模块(42)。
全文摘要
本发明公开了一种适用于多种防伪标识的多功能安全防伪方法及其系统,系统包括商场客户端、移动防伪终端、防伪认证服务器及其设在各个地区的下属认证中心服务器。防伪查询可减少商品离开柜台后的纠纷,有效解决了买卖双方争议仲裁问题;可准确的获取各种形式的防伪码,成本低;且消费者无需手动输入防伪码;防伪认证服务器的地址存储到了用户的移动防伪终端,可有效的防止私自设立认证服务器欺骗消费者;采用了数字签名技术,可有效的保证信息的完整性和不可否认性;为每一个商品提供一个唯一的防伪码作为商品的身份证,而不是一类商品共用一个产品编码,可有效的防止防伪码的重复使用;防伪认证服务器和其设在各个地区的下属服务器形成树状结构,系统易于扩展。
文档编号G06Q30/00GK101303757SQ20081004756
公开日2008年11月12日 申请日期2008年4月28日 优先权日2008年4月28日
发明者戴长悦, 一 王, 王祖喜, 程孟凡, 胡汉平 申请人:华中科技大学