一种防伪方法及其防伪系统的制作方法

一种防伪方法及其防伪系统的制作方法
【专利摘要】本发明提出了一种防伪方法及其系统，涉及防伪【技术领域】，特别是用于商品上的二维标识防伪。分别通过平文加密、时间以及验证次数进行提升二维码的防伪、防冒充、防盗用等能力。通过设置时间阈值和计数器阈值，分别限定基于初次查询时间的最末次查询时间和时间阈值范围内的总查询次数，为防止假冒伪劣产品提供优越条件。
【专利说明】一种防伪方法及其防伪系统

【技术领域】
[0001]本发明涉及防伪【技术领域】，特别是指用于商品上的二维标识防伪的一种防伪方法及其防伪系统。

【背景技术】
[0002]现有二维码防伪标识多为在同一商品上，使用同一二维码防伪标识，而这种二维码防伪标识较容易被人仿造，甚至于经复制、拍照便可获得相同的二维码标识，通过复制或拍摄等制作二维码标识，并使得假冒、伪劣产品通过二维码标识验证。
[0003]有鉴于上述技术问题，提供一款能够更为有效地防治假冒伪劣商品的防伪系统成为必要。


【发明内容】

[0004]本发明提出一种防伪方法及其系统，解决了现有技术中假冒、伪劣商仿制二维码验证的问题。
[0005]本发明的技术方案是这样实现的:一种防伪方法，
获取二维码，并将二维码转换成平文与平文记录匹配，
当匹配失败，返回错误参数，否则，
当判定时间记录为空值时，获得当前时间赋予时间记录，计数记录进行增值，返回合格参数至客户端，否则，获得时间记录与当前时间差值运算，
差值时间大于时间阈值时，返回验证过期参数至客户端，否则，
进行计数器记录验证，当
计数器记录大于计数器阈值时，返回超次参数至客户端，否则，
返回合格参数至客户端。
[0006]进一步，将平文加密为密文，再将密文转换为二维码，
密文包括识别码和加密码，
当获取识别码正确时，将加密码与平文记录匹配，否则，
判定为非法二维码。
[0007]一种防伪系统，
包括数据连接的客户端和服务器端，
服务器端包括数据库、生成模块、转换模块、匹配模块、判断模块、时间阈值和计数阈值，
数据库包括随机记录，随机记录包括平文序号、时间记录和计数记录，
客户端包括扫描模块和转化模块，
生成模块生成平文，数据库将平文存储为随机记录，转换模块将平文转换成二维码， 扫描模块扫描二维码，转化模块将二维码转换为平文，并发送平文发送到服务器端，
匹配模块将扫描模块发回的平文与数据库中的平文序号进行匹配，当匹配失败，返回错误参数至客户端，否则，当
判断时间记录为空时，获得当前服务器端时间记录赋予时间记录，计数记录进行增值运算，返回合格参数至客户端，否则，获取服务器端当前时间与时间记录进行差值运算，当差值大于时间阈值时，返回验证过期参数至客户端，否则，
计数记录进行增值运算，当增值记大于计数阈值时，返回超次参数至客户端，否则，
返回合格参数至客户端。
[0008]进一步，加密模块将平文加密为密文，转换模块将密文转换为二维码。
[0009]进一步，密文包括识别码和加密码。
[0010]进一步，客户端还包括有解密模块，扫描模块扫描二维码，将二维码转换为密文，并判别识别码是否正确，当识别码正确时，解密模块将加密码转化成平文发送至服务器端。
[0011]进一步，加密模块通过3DES算法加密。
[0012]与现有技术相比，本发明提供的防伪方法及其系统，通过密文进行数据加密，可使得普通二维码与本发明的二维码相区分开来，客户端的扫描模块扫描二维码时，能够第一时间区分开普通二维码与密文二维码，且不需要与服务器端进行数据验证，经过初步筛选后，能够大大减少非常规二维码验证对服务器造成负荷增加。通过设置时间阈值和计数器阈值，分别限定基于初次查询时间的最末次查询时间和时间阈值范围内的总查询次数，为防止假冒伪劣产品提供优越条件。

【专利附图】

【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0014]图1为本发明提供的一种防伪系统的流程图。

【具体实施方式】
[0015]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0016]如图1所示，本发明提供的一种防伪方法，
获取二维码，并将二维码转换成平文与平文记录匹配，
当匹配失败，返回错误参数，否则，
当判定时间记录为空值时，获得当前时间赋予时间记录，计数记录进行增值，返回合格参数至客户端，否则，获得时间记录与当前时间差值运算，
差值时间大于时间阈值时，返回验证过期参数至客户端，否则，
进行计数器记录验证，当
计数器记录大于计数器阈值时，返回超次参数至客户端，否则，
返回合格参数至客户端。
[0017]其中，获取二维码，并进行数据匹配，即需要进行将二维码转换成平文。然后，进行平文与现有记录中的平文记录进行验证，如果验证失败，证明该二维码为非法二维码。此夕卜，进行二维码的验证如果通过，那么，需要分别进行与首次扫描的时间以及扫描次数进行验证，当首次验证时间超出阈值，或验证次数超出阈值，那么，该二维码失效。
[0018]作为一种较佳实施方式，将平文加密为密文，再将密文转换为二维码，
密文包括识别码和加密码，
当获取识别码正确时，将加密码与平文记录匹配，否则，
判定为非法二维码。
[0019]生成二维码的时候，将二维码进行加密，提升防伪性能。具体是这样实现的，首先生成平文，再将平文加密为两部分，其中一部分是识别码，另一部分是密文。当识别码验证正确，验证密文，反之，该二维码为非法二维码。密文需要先解密再与上述的平文记录进行验证。
[0020]本发明通过获取二维码，实现防伪。
[0021]上述的二维码防伪方法是这样实现的，一种防伪系统，
包括数据连接的客户端和服务器端，通过服务器端与客户端相配合，完成防伪保护。
[0022]服务器端包括数据库、生成模块、转换模块、匹配模块、判断模块、时间阈值和计数阈值。其中，数据库用于存储生成的平文，任意平文均建立一个字段，用于记录其产品的各种信息，可包括有生产日期、生产地、原产地、原料产地等产品原始信息，其至少包括有用于记录客户端验证产品信息的时间记录和计数记录。生成模块主要生成平文，该平文为随机生成的字符串等。转换模块用于将字符串转换成二维码，匹配模块用于验证存储在二维码与存储在数据库中的数据与扫描获取的二维码是否存在可以匹配的记录。判断模块判定时间记录及计数记录相较于时间阈值和计数阈值是否符合规则。
[0023]数据库包括随机记录，随机记录包括平文序号、时间记录和计数记录。
[0024]客户端包括扫描模块和转化模块。扫描模块可扫描任意二维码，转化模块将二维码转换成平文，为数据传输、网络资源和数据验证等提供良好环境。
[0025]生成模块生成平文，数据库将平文存储为随机记录，转换模块将平文转换成二维码，扫描模块扫描二维码，转化模块将二维码转换为平文，并发送平文发送到服务器端，匹配模块将扫描模块发回的平文与数据库中的平文序号进行匹配，当匹配失败，返回错误参数至客户端，否则，当判断时间记录为空时，获得当前服务器端时间记录赋予时间记录，计数记录进行增值运算，返回合格参数至客户端，否则，获取服务器端当前时间与时间记录进行差值运算，当差值大于时间阈值时，返回验证过期参数至客户端，否则，计数记录进行增值运算，当增值记大于计数阈值时，返回超次参数至客户端，否则，返回合格参数至客户端。
[0026]优选地，加密模块将平文加密为密文，转换模块将密文转换为二维码。通过加密模块进行平文的加密，提升二维码的安全性。
[0027]优选地，密文包括识别码和加密码。分别设识别码和加密码用于给不同的识别模块识别，识别码用于客户端初步验证，加密码解密后与服务器端匹配。
[0028]优选地，客户端还包括有解密模块，扫描模块扫描二维码，将二维码转换为密文，并判别识别码是否正确，当识别码正确时，解密模块将加密码转化成平文发送至服务器端。
[0029]优选地，加密模块通过3DES算法加密。
[0030]加密模块和解密模块通过3DES算法加密和解密，
平文加密算法为:密文=EK3 (DK2 (EKl (平文)))，
密文解密算法为:平文=DKl (EK2 (DK3 (密文)))，
其中，Kl，K2，K3均为56DES密钥，D为解密，E为加密。
[0031]3DES (或称Triple DES)是三重数据加密算法块密码的通称，它相当于是对每个数据块应用三次DES加密算法。加密算法与解密算法中，3DES使用密钥包，其中包含3个DES密钥，1(1，1(2，1(3，均为56位。加密算法为
密文=EK3 (DK2 (EKl (平文)))，也就是说，使用Kl为密钥进行DES加密，再用K2为密钥进行DES解密，最后以K3进行DES加密。而解密则为其反过程:平文=DKl (EK2 (DK3 (密文)))，以K3解密，以K2加密，最后以Kl解密。普遍而言，有3个独立的3DES的密钥长度为168位，但由于中途相遇攻击，它的有效安全性仅为112位，但该选项对特定的选择明文攻击和已知明文攻击的强度较弱，因此NIST认定它只有80位的安全性。
[0032]本发明提供的防伪系统，通过扫描模块扫描二维码，并将二维码转换为平文发送给服务器端，服务器端进行数据匹配，当匹配失败，返回错误参数至客户端，手机等摄像机体安装客户端后，通过扫描二维码，并与服务器端通讯和把扫得后处理的数据发送到服务器端。
[0033]当判定时间记录为空值时，获得当前服务器端时间赋予时间记录，计数模块增值运算，返回合格参数至客户端，否则，获得时间记录与服务器端当前时间差值运算。差值时间大于时间阈值时，返回验证过期参数至客户端，否则，进行计数器记录验证，当计数器记录大于计数器阈值时，返回超次参数至客户端，否则，返回合格参数至客户端。时间记录、计数记录的判断不具实质的先后意义。
[0034]服务器端接收到客户端的数据后，进行判断数据验证，当在服务器端的数据库中找到相应字段，再经判定时间记录为空值时，可证明该产品不是假冒伪劣产品，并进行数据记录的修改操作，至少包括获得当前服务器端时间赋予时间记录，计数记录进行增值。然后，返回合格参数至客户端，否则，获得时间记录与服务器端时间差值运算，差值时间大于时间阈值时，返回验证过期参数至客户端。上述的时间阈值为一个时间段，如:7天，在时间记录为特定值的7天以后，进行查询，将提示该产品个体为可能存在假冒、伪劣情况。
[0035]数器记录的验证。当计数器记录大于计数器阈值时，返回超出验证次参数至客户端，否则，返回合格参数至客户端。计数器阈值为可查询的次数，如:5次，当进行查询的次数大于或等于5时，将提示该产品个体为可能存在假冒、伪劣情况。当时间阈值或计数器阈值不在设定设定阈值范围内，判定为不符合要求，产品个体存在侵范假冒、伪劣风险。
[0036]本发明提供的防伪系统，通过密文进行数据加密，可使得普通二维码与本发明的二维码相区分开来，客户端的扫描模块扫描二维码时，能够第一时间区分开普通二维码与密文二维码，且不需要与服务器端进行数据验证，经过初步筛选后，能够大大减少非常规二维码验证对服务器造成负荷增加。通过设置时间阈值和计数器阈值，分别限定基于初次查询时间的最末次查询时间和时间阈值范围内的总查询次数，为防止假冒伪劣产品提供优越条件。
[0037]以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围。
【权利要求】
1.一种防伪方法，其特征在于: 获取二维码，并将二维码转换成平文与平文记录匹配， 当匹配失败，返回错误参数，否则， 当判定时间记录为空值时，获得当前时间赋予时间记录，计数记录进行增值，返回合格参数至客户端，否则，获得时间记录与当前时间差值运算，当 差值时间大于时间阈值时，返回验证过期参数至客户端，否则， 进行计数器记录验证，当 计数器记录大于计数器阈值时，返回超验证参数至客户端，否则， 返回合格参数至客户端。
2.根据权利要求1的一种防伪方法，其特征在于: 将平文加密为密文，再将密文转换为二维码， 密文包括识别码和加密码， 当获取识别码正确时，将加密码与平文记录匹配，否则， 判定为非法二维码。
3.一种防伪系统，其特征在于， 包括数据连接的客户端和服务器端， 服务器端包括数据库、生成模块、转换模块、匹配模块、判断模块、时间阈值和计数阈值， 数据库包括随机记录，随机记录包括平文序号、时间记录和计数记录， 客户端包括扫描模块和转化模块， 生成模块生成平文，数据库将平文存储为平文记录，转换模块将平文转换成二维码， 扫描模块扫描二维码，转化模块将二维码转换为平文，并发送平文发送到服务器端， 匹配模块将扫描模块发回的平文与数据库中的平文记录进行匹配，当匹配失败，返回错误参数至客户端，否则，当 判断时间记录为空时，获得当前服务器端时间记录赋予时间记录，计数记录进行增值运算，返回合格参数至客户端，否则，获取服务器端当前时间与时间记录进行差值运算，当差值大于时间阈值时，返回验证过期参数至客户端，否则， 计数记录进行增值运算，当增值记大于计数阈值时，返回超次参数至客户端，否则， 返回合格参数至客户端。
4.根据权利要求3的一种防伪系统,其特征在于: 加密模块将平文加密为密文，转换模块将密文转换为二维码。
5.根据权利要求4的一种防伪系统,其特征在于: 密文包括识别码和加密码。
6.根据权利要求5的一种防伪系统,其特征在于: 客户端还包括有解密模块，扫描模块扫描二维码，将二维码转换为密文，并判别识别码是否正确，当识别码正确时，解密模块将加密码转化成平文发送至服务器端。
7.根据权利要求6的一种防伪系统,其特征在于: 加密模块通过3DES算法加密。
【文档编号】G06K7/10GK104050574SQ201410271546
【公开日】2014年9月17日 申请日期:2014年6月18日 优先权日:2014年6月18日
【发明者】乃琳敏 申请人:广州市婴曼怡贸易有限公司