专利名称:一种分布式防伪和产品信息追踪的方法和系统的制作方法
技术领域:
本发明涉及基于无线短消息查询、电话查询和因特网查询的防伪 及产品信息追踪技术,尤其涉及一种基于IP互联网络和无线通信网 络的分布式防伪及产品信息追踪方法和使用该方法提供防伪和产品 信息追踪功能的系统,及具有该功能特征的通信设备和该功能特征 的计算机软件。用户使用该系统可以查询确认产品或商品、证件的 真伪,某人的身份真伪,某件产品或商品的源产地和流通环节,质量 检验信息等与被查询主体相关的信息。
背景技术:
通过无线通信系统提供的短信服务、对方付费电话查询和通过互 联网络查询功能为公众提供一种防伪手段和产品信息追踪手段越来 越成为一种低成本和便捷的防伪方法。
为了说明方便,本专利文本中作如下简化规定,以后本专利文本
出现该简化称谓均代表这里规定的详细意义
1. 将需要对己方生产的产品,或己方颁发的证件等提供防伪鉴 定和产品信息追踪管理的生产厂家和企业事业单位,或被质量检查
部门要求提供质量检测信息的商家或生产厂家,或质量或技术检测 单位简称为查询信息提供方;
2. 将最终用户购买的需要防伪鉴定的产品、证件或需要查询得 到生产地、流通环节等质量追踪等信息的产品、商品等、和需要验 证身份的个人简称为被查询主体;
3. 将购买被查询主体或查询与该被查询主体相关信息、或需要 鉴别其真伪和追踪其来源、追踪其流通环节信息的个人或单位简称 为查询用户;
4. 将与用户(本部分定义3)的信息,如身份证号码,单位名 称、手机号码,用户地理位置,专门分配给用户的用户Id,用户 IP/MAC地址等所有与用户有关的信息简称为用户信息;可以唯一标 识用户的4言息称为用户标识。
5. 将专门为查询信息提供方提供防伪查询和商品信息追踪查 询功能的信息服务商简称为查询服务商;查询服务商提供的防伪和 追踪服务的网站和短消息或电话服务号码、简称为门户系统;
6. 将附着在被查询主体上用于标识被查询主体的信息简称为 查询标识,与被查询主体有关的其他信息称为被查询主体信息。
图1A是一种典型的通过无线网络的短信进行防伪及产品信息追 踪系统体系结构示意,图1B为一种典型的无线网络短信防伪及产品 信息追踪系统的使用流程示意图。首先查询信息提供方在每个被查 询主体上标记上 一 个唯 一 的查询标识,并且将该查询标识和其他#皮 查询主体相关信息存储在一个查询服务商提供的计算机系统中。当 用户需要鉴别一个被查询主体的真伪或查询被查询主体来源地或质 量检查等追踪信息时,用户可以通过一台无线通信终端(如手机) 向该无线查询服务商的信息服务系统的服务号码(如123456 )发送 内容为该纟皮查询主体上的查询标识的信息净艮文(如短消息)。该无 线信息服务系统根据收到的被查询标识和存储在计算机系统中的被 查询标识进行对比,根据对比结果反馈给查询用户相应的反馈信息, 或根据被查询标识得到被查询主体相关追踪信息反馈给用户。
图2A是一种典型的通过IP互联网络(Internet )提供防伪查询 及产品信息追踪系统的体系结构示意,图2B—种典型的IP互联网 络(Internet)防伪查询及产品信息追踪系统的使用流程示意图。 查询信息提供方在每个被查询主体上标记上一个唯一的查询标识, 并且将该查询标识和其他:帔查询主体信息存储在一个互联网络查询 服务商的信息服务系统的计算机系统中。当用户需要鉴别 一个被查 询主体的真伪或查询产品信息追踪信息时,用户通过一台互联网络 终端(如计算机)访问该互联网络查询信息服务系统(如
酉w. xxxxxxx.xxx)提供的信息服务(如网页),发送内容为该被查询
主体上查询标识的信息报文(如发送防伪编号、产品编号)。该互 联网络信息服务系统根据收到的被查询标识和存储在计算机系统中 的被查询标识进行对比,根据对比结果反馈给查询用户相应的反馈 信息,或根据被查询标识得到被查询主体相关追踪信息反馈给用户。
上述方法的防伪方案或产品信息追踪方案,每个查询信息提供方 可以将自己的被查询主体上查询标识的信息存储在查询服务商的计 算机系统中,或购买由查询服务商事先制作的与存储在其计算机系 统一致的查询标识标签(如防伪标签)。这种方案需要查询服务商 有一个集中式的数据库系统,其安全性要求很高,数据库容量大。 对查询信息提供方而言,查询服务商掌握了查询信息提供方的所有 信息,这也是一个安全隐患。并且查询信息提供方将查询信息上传 同步到查询服务商计算机系统中的过程麻烦,容易出错,且增加系 统的不安全因素。
上述方法的防伪和产品信息追踪方案,每个查询信息提供方可以 建立自己的一套查询系统为用户提供查询服务。在这种方案中,每 个查询信息提供方需要较大初期投入成本用于建立查询系统和较高 的维护成本,并且需要宣传该查询服务系统的成本(如让用户知道生 产厂家真正的服务号码和服务网站)。
上述方法的防伪和产品信息追踪方案有如下缺点假冒产品生产 方也可以建立一套相对应功能的假查询体系,将假的被查询主体信 息存储在假查询系统中,用户购买假的商品时,将被引导使用假查 询体系进行查询。用户得到的查询结果将是从假防伪查询体系得到 虚假的反馈信息,从而被假冒产品生产方欺骗。
综上所述,在目前存在的典型无线短信防伪,短信产品信息查询 和IP互联网站防伪和网站信息查询的查询体系中,仍然存在安全性 不足和成本过高的缺陷。
发明内容
本发明目的之一在于提供基于IP因特网(Internet )和无线通 信数据网的分布式防伪和产品信息追踪系统,为用户和查询信息提 供方提供一种快捷、安全且低成本的防伪及产品信息追踪系统和解 决方案。
本发明目的之二在于提供一种具有防攻击、防网络故障的稳定可 靠、安全的分布式防伪及产品信息追踪方法和系统。
本发明目的之三在于提供基于无线通信网络和IP因特网的,具 有高扩展性、接口开放性的分布式防伪及产品信息追踪系统。
本发明进一步目的在于提供一种基于上述分布式防伪及产品信 息追踪方法的系统,使用与被查询主体和查询用户相关的多媒体信 息(包括文字、声音、图像、视频、加密信息等)、被查询主体对 应数据库记录的历史查询信息和状态信息相组合的多层次,多维信 息的防伪查询和产品信息追踪。
基于本发明思想,防伪及产品信息追踪系统由多个在基于IP互 联网络和无线通信网络的分布式部件构成,查询信息提供方并不将 被查询主体的信息存储在查询服务商的计算机信息系统中,而是存 储在查询信息提供方的自己计算机系统中。查询信息提供方的自己 计算机系统可以基于IP互联网络,也可以基于无线通信网络。当用
户需要查询被查询主体时,用户将被查询主体上的标识信息发送到 查询服务商的门户系统(网站或无线服务号码),门户系统将用户发 送的查询信息和需要的用户信息(如手机号码,IP/MAC地址,用户ID 等)通过无线网络或安全数据网络通道传递给查询信息提供方的计 算机系统。查询信息提供方的计算机系统根据用户发送的查询信息、 用户信息和对应的数据库记录信息进行核查得到结果信息,然后将 结果信息反馈给门户系统。门户系统再反馈给用户。为了加快查询 过程,可以由查询信息提供方的无线发收系统直接将结果信息反馈 给用户的无线查询终端。
前述方法中,为了增加系统的稳定性和可靠性,门户系统的计算
机系统和后台数据系统之间数据通道可以是一条基于无线数据通道
(如无线短消息,语音消息),或基于IP因特网(Internet)的数 据通道。根据防伪系统规模大小,可以扩充至多条数据通道;多条 通道实现备份的功能。当其中一条数据通道繁忙或故障时,门户系 统自动选择备份数据通道与后台数据系统通信。门户系统和后台数 据系统具有根据多个数据通道的带宽、稳定性、可靠特性实现优先 选路和数据均衡选路的功能。当数据通道故障或繁忙超过一定门限 时,门户系统和后台数据系统会发出告警功能通知系统管理员。
前述方法中,后台数据系统可以具有多个备4分系统或并行工作的 系统。当后台数据系统出现故障时,门户系统将用户的请求报文转 发到备份的后台数据系统。并向系统管理员发出告警的功能。
前述方法中,门户系统可以具有多个备份系统或并行工作的系 统。当门户系统出现故障或繁忙时,后台数据系统转向备份门户系 统工作。并向系统管理员发出告警的功能。
前述方法中,门户系统与后台数据系统之间具有心跳功能检查。 后台数据系统一定时间间隔向门户系统注册,以保持活动状态。如 果与门户系统一段时间没有收到后台数据系统的注册,则认为通信 中断。门户系统具有向系统管理员发出告警的功能。
前述方法中,门户系统与后台数据系统之间的数据通信可以直接 传送明文数据报文,也可以是传送经过加密的信息报文。
前述方法中,门户系统提供对用户输入信息的完整性和有效性检 查的功能,如果用户输入的信息不完整和无效,门户系统将不会该 次查询信息传递给后台数据系统。当后台数据系统故障或不可以达 时,门户系统反馈用户当前服务不可达的错误响应。
前述方法中,门户系统具有黑名单的保护功能,可以拒绝某些恶 意用户对系统的攻击查询,保护正常查询服务的有效性。黑名单可 以根据一定法则动态生存。如用户单位时间错误报文或报文数量超 过门限值。
前述方法中,门户系统具有白名单的保护功能,只允许部分合法
用户对系统进行使用。
前述方法中,防伪及产品信息追踪系统具有事务处理功能,只有 当用户完成查询后,后台数据系统才会完成相应记录修改。
前述方法中,用于标识;故查询主体的查询标识可以是一组数值编 码、文字编码、声音信息、图像信息、或隐藏于上述信息中经过加 密的信息,或这些信息的组合。
前述方法中,用于判定被查询主体的真伪性和用户的查询权限检 查时,可以与用户相关的信息进行组合判断。用户相关的信息包括 以下信息,用户的无线终端的标识编号(如用户手机的号码
139xxxxxxxx ),用户无线终端设备服务商地址的信息(如 139xxxxxxxx是由某移动通信服务商提供的服务),用户当前无线信 号接入地的信息(如移动用户漫游到异地的地址信息),用户终端 的IP地址(包括Ipv4和Ipv6地址/MAC地址,或其他专门分配给用 户相关的标识信息),和用户相关的其他信息,如地址,身份证号 码等信息。
前述方法中,用户的查询结果不仅依赖于本次查询输入的查询信 息,还依赖于以往对该纟皮查询主体的查询日志信息(如以往查询时 间、查询用户信息)和该被查询主体对应数据库记录的状态。
图1A为一种典型的无线通信网络短信防伪及产品信息追踪系统 体系结构示意;
图1B为一种典型的无线通信网络短信防伪及产品信息追踪系统 使用流程示意图2A为一种典型的IP因特网(Internet )查询防伪及产品信息 追踪系统体系结构示意;
图2B为一种典型的IP因特网(Internet )查询防伪及产品信息 追踪系统的使用流程示意图3A为本发明提供的基于分布式防伪及产品信息追踪系统体系
结构示意;
图3B为本发明定义的基于分布式防伪及产品信息追踪系统IP 终端用户使用流程示意图3C为本发明定义的基于分布式防伪及产品信息追踪系统无线 终端用户使用流程示意图4为本发明定义门户系统对用户输入的信息检查流程示意图5为本发明定义门户系统通过多个通信链路和查询信息提供 方的多个相互备份的后台数据系统通信流程示意图6为本发明定义多个门户系统相互备份工作和负栽均衡的工 作原理示意图7为本发明定义后台数据系统核对用户防伪查询的处理流程 示意图。
具体实施例方式
下面结合附图,对本发明的优选实施方式进行详细的说明。 图3A为本发明提供的基于分布式系统防伪及产品信息追踪的体 系结构示意整个系统由门户系统、后台数据系统和二者之间的通 信数据链路。门户系统位于IP网络中,后台数据系统可以位于IP 网络中或无线通信网络中。通信链路可以是基于IP网络中门户系统 和后台数据系统之间的IP网络通信,或通过电信运营商的短信网关 和多媒体网关连接IP节点和无线节点的通信链路,或无线网络中的 无线数据链路。生产厂家预先将被查询主体的标识信息和追踪信息 存储在后台数据系统中,并设定好的查询判定规则和逻辑。
结合图3B,3C所示,IP网络中的用户登陆门户系统网站发送被 查询主体的标识信息到门户系统;移动网络中的用户发送信息(如 短信和多媒体信息到移动服务号码),移动网关将该信息转发给门 户系统,可以加上当前用户的无线信号接入地点。步骤S30,结合图 4所示,门户系统首先检查用户本身是否合法,如黑名单检查,白名 单检查;然后检查用户发送来的有效性,完整性。如果检查没有通过,
门户系统直接反馈错误信息给用户。如果所有检查均通过,门户系
统转发用户发送的信息和用户有关的信息(如用户的ID,电话号码) 到后台数据系统。黑名单可以动态生成或可以由管理员配置。动态 黑名单可以按照如下步骤产生当检测到同一个用户在单位时间内 有超过门限的查询报文,则将该用户加入黑名单。白名单可以由管 理员配置。当白名单为空,则所有用户可以查询。
优选地,步骤S31,如果后台数据系统在IP网络中,门户系统 通过IP网络通信(发送IP数据报文)转发信息到后台数据系统。 步骤S32,如果后台数据系统在移动网络中,门户系统通过移动网关 转发短消息(短信、语音短信、图片、视频)信息到移动网络后台 数据系统。门户系统发送的信息包括用户发送的被查询主体有关的 信息和需要的与用户相关的信息。该信息可以直接明文传输,也可 以加密传输。
优选地,步骤S33,移动网关应该透明地将门户系统的发送的信 息转发给后台数据系统的移动通信终端。
优选地,步骤S34/S35,移动网络中的后台数据系统执行步骤 S34, IP网络中后台数据系统执行步骤S35,后台数据系统根据从门 户系统收到用户相关信息和被查询主体的标识信息和数据库中预先 存储的被查询主体的相关信息,执行预先定义的查询规则,得到查 询结果,将该结果反馈给门户系统。并将该被查询记录状态锁定, 不允许该记录再纟皮查询。
优选地,步骤S36,门户系统将查询结果反馈给用户。门户系统 直接发送IP报文反馈给IP网络中的用户终端;门户系统通过移动 网关发送短信消息反馈给移动网络中用户终端。
优选地,步骤S37,门户系统成功反馈给用户后,通知后台数据 系统查询结束,后台数据系统将该查询记录状态被设置成已被查询 状态。如果门户系统反馈给用户失败,通知后台数据系统查询失败, 查询记录状态被设置成初始状态。查询记录状态转换过程如图7。
结合图5所示,门户系统与后台数据系统之间数据通道存在两条 (无线或有线)数据通道。优选地,当活动链路1的带宽和稳定性可靠特性比活动链路2高时,门户系统选择活动链路1与后台数据系 统通信;优选地,步骤S50,如果门户系统检测不到后台数据系统通 信的活动状态,或当前活动链路l繁忙,步骤S51,门户系统选用通 过活动链路2与后台数据系统通信;当门户系统不能通过当前所有 的链路与后台数据系统通信时,步骤S52,门户系统会发出告警功能 通知系统管理员,并切换到备份的后台数据系统上进行工作。结合图6所示,门户系统可以具有多个备份系统或并行工作的系 统。步骤S60和步骤S61,后台数据系统周期地向所有门户系统注册 活动信息,保持二者之间的活动状态(即心跳功能检查)。步骤S62, 当后台数据系统不能从当前活动门户系统得到响应,就转向备份门 户系统注册为活动门户信息,并向系统管理员发出告警的功能。步 骤S63,活动门户系统得不到后台数据系统的周期确认报文,会通知 备份门户系统,并向管理员发送告警信息。备份门户系统变为活动 门户系统。结合图7所示,后台数据系统收到门户系统传递来的信息按图7 所示的步骤执行核查。此处不再详细描述核查的详细步骤。只强调 每一次成功查询的查询记录状态改变是一次事务处理过程。步骤 S70,当一条记录被查询成功但还没有得到门户系统的确认信息,对 于新的查询,系统暂时不接受,返回系统忙。步骤S71表示用户完 成成功查询,或门户系统无响应超时的情况,查询记录状态会改变 为查询成功,记录解锁。步骤S72门户系统因为网络原因或设备故障 没有成功地将查询结果反馈给用户,则这一次查询与没有查询一样, 记录状态不会改变,记录状态解锁。尽管上述说明为本发明提供了 一些实施例,并非用来限定本发明 的保护范围,本技术领域的专业人员可以在不脱离本发明的范围和 精神的前提下,对实施例进行各种修改,这种修改均属于本发明的 范围内。
权利要求
1、一种基于IP互联网络(Internet)和无线通信网络的分布式防伪和产品信息追踪方法,及使用这种方法的防伪及产品信息追踪系统,其特征在于该防伪、产品信息追踪系统包括三个子系统一个或多个众所周知的用于防伪及产品信息追踪查询的门户系统(一个Web网站、短信(彩信)服务号码、电话服务号码,简称门户系统),多个商品生产厂家、企业、事业单位建立的具有防伪信息及产品信息追踪信息数据库的计算机系统(简称后台数据系统),连接门户系统和后台数据系统的数据通信通道。三个子系统构成一个分布式防伪及产品信息追踪系统;该分布式系统的不同子系统可以分布于IP互联网络和无线通信网络,构成一个跨越两种不同类型网络的分布式系统。
2、 如权利要求1所述的分布式防伪及产品信息追踪方法和系 统,其特征在于用于防伪和产品信息追踪的信息事先存储在后台数 据系统中(而不是在门户系统中)。当用户需要查询商品、证件等 被查询主体的真伪或其生产地址,物流信息、质量检查等信息时, 用户发送该净皮查询主体的标识信息到众所周知的门户系统;门户系 统将被鉴定查询主体的标识信息和用户的标识信息发送给后台数据 系统,可以由后台数据系统进行判定被查询主体的真伪,将判定结 果反馈给门户系统;或由门户系统根据被查询主体的标识信息从后 台数据系统得到的需要的追踪信息;门户系统根据得到的真伪判定 结果或追踪信息反馈给用户。查询用户得到需要确认的信息,如购 买的产品的真伪,某人的身份真伪,某证件的真伪,某件产品或商 品的源产地、质量检查信息、生产厂家和流通环节等与被查询主体 相关的信息。
3、 如权利要求1、 2所述的分布式防伪及产品信息追踪方法和 系统,其特征在于门户系统和后台数据系统可以位于IP互联网络或 无线数据网络中的任何位置,二者之间可以同时具有多条基于无线 通信网络的数据通道,和基于IP因特网(Internet)的数据通道, 系统根据通道带宽、安全性、可靠性和当前数据通道的状态(繁忙/断开状态)选择通信通道进行信息传递;门户系统和后台数据系统 也可以有多个并行工作的备份系统,当门户系统与后台数据系统通 信中断或一端繁忙时,该门户系统发出告警并切换到备份链路或备 份后台数据系统上工作;用户可以通过多个门户系统查询基于IP互 联网或无线(短信)数据网的同 一后台数据系统的信息服务。
4、 如权利要求1、 2、 3所述的分布式防伪及产品信息追踪方 法和系统,其特征在于门户系统与后台数据系统之间的数据通信可 以使用明文数据报文,或经过加密的信息报文;可以将多个不同用户 的请求信息和反馈信息封装在一个报文在系统内部传送。
5、 如权利要求l、 2、 3、 4所述的分布式防伪及产品信息追踪 方法和系统,其特征在于门户系统和后台数据系统会检查用户查询 权限门户系统和后台数据系统具有黑名单的保护功能,可以拒绝 某些恶意用户对系统的攻击查询,保护正常查询服务的有效性;黑 名单可以被配置或根据查询用户在单位时间发送查询报文超过门限 值进行动态生成;门户系统和后台数据系统具有白名单的保护功能, 只允许部分合法用户对系统进行使用;后台数据系统可以只接收处 理来自门户系统的信息报文。其特征在于门户系统会检查用户输入 信息的完整性和有效性。如果用户输入信息不完整和无效,门户系 统会直接反馈错误信息给用户,而不发送给后台数据系统
6、 如权利要求1、 2、 3、 4、 5所述的分布式防伪及产品信息 追踪方法和系统,其特征在于判定被查询主体的真伪性和用户使用 系统的权限判定时,可以结合使用被查询主体相关的信息、查询用 户相关的信息和被查询主体在数据库中对应记录的历史信息和状态 信息进行组合判定。被查询主体的信息包括但不限于被查询主体的 数值编码、文字编码、声音信息、图像信息、视频信息,或隐藏于 上述信息中经过加密的信息,或这些信息的组合。用户信息包括但 不限于以下信息用户的身份证号码、地址、IP/MAC地址、移动终 端号码、电话号码、移动终端服务地址、当前无线信号接入地、专 门分配的用户ID,分配给用户的密码等与用户相关的信息。数据库 中对应记录包括但不限于以下信息该记录中的内容、状态、该记 录以往纟皮成功查询的时间,该记录以往净皮查询用户的信息等。如果 该记录已经^皮成功查询,且本次查询也是成功查询,系统可以将该 记录以往成功查询的相关信息(如历史查询时间,历史查询电话/IP, 当前记录状态)反馈给当前查询用户,由当前查询用户结合反馈信息 做出判定被查询主体真伪的结论。
7、 如权利要求l、 2、 3、 4、 5、 6所述的分布式防伪及产品信 息追踪方法和系统,其特征在于当用户通过该系统完成一次成功查 询后,在后台数据系统中与被查询主体相对应的数据库记录会被修 改成为成功查询状态;并且系统可以具有事务处理功能,即只有当 后台数据系统认为用户完成查询、可以成功地得到查询结果的情况 下,后台数据系统才会完成修改数据库中对应被查询主体的记录状 态。
8、 一种网络设备或一套计算机软件、或系统,其特征在于该 网络设备、计算机软件、或系统作为使用前述权利要求1、 2、 3、 4、 5、 6、 7所提出的权利特征的系统,或其子系统门户系统或后台数 据系统,提供防伪查询和产品信息追踪查询的功能和服务。
全文摘要
本发明公开了一种基于通信网络的分布式防伪及产品信息追踪的方法,该方法具有如下特点a)被查询信息存储在信息发布方控制的安全系统中;b)信息发布方的安全系统实现防伪验证和返回查询结果;c)查询服务商提供门户系统保证用户查询信息的完整性有效性等安全功能;d)本防伪系统中各部件具有备份和负载均衡功能;e)被查询信息包括但不限于被查询体的标识编码,如文本编码、语音信息、图像信息、隐藏在图像中的编码或其中的加密信息等;f)查询用户信息包括但不限于位置信息,当前服务位置信息、用户标识码,用户地址等。根据上述特征实现防伪和产品信息追踪系统可以极大地提高系统的安全性,可靠性和可扩展性,降低防伪成本。
文档编号H04M11/00GK101155229SQ20061011667
公开日2008年4月2日 申请日期2006年9月28日 优先权日2006年9月28日
发明者徐志红, 郑大勇 申请人:郑大勇;徐志红