专利名称:一种基于nfc和移动通讯的分布式通用防伪系统的制作方法
技术领域:
本发明涉及一种基于NFC和移动通讯的分布式通用防伪系统,属于无线通讯技术领域。
背景技术:
NFC (Near Field Communication,近场通讯)是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。该技术由免接触式射频识别(RFID)演变而来,并向下兼容RFID,主要用于手机等手持设备中提供M2M(Machine to Machine)的通信。由于NFC具有天然的安全性,因此,NFC技术被认为在手机支付等领域具有很大的应用前景。在现有技术中有一些基于手机的移动防伪技术,例如在RFID标签中写入唯一的 序列号,使用户可通过RFID设备扫描RFID标签,并将扫描结果发送给手机,再通过手机短信的形式将该序列号发送给远程服务器,从而判断该序列号对应的RFID标签是否合法。但该方法需要依靠现有的移动通讯网络,需要产生一定的费用,导致防伪技术的成本较高,而且还需要手机短信的支持,防伪技术手段单一、可靠性较差;另外,防伪过程还需要额外的RFID设备,进一步提高了防伪技术的成本。
发明内容
本发明为解决现有的射频识别与防伪技术存在的手段单一、可靠性较差、成本较高的问题,进而提供了一种基于NFC和移动通讯的分布式通用防伪系统。为此,本发明提供了如下的技术方案一种基于NFC和移动通讯的分布式通用防伪系统,包括核心防伪子系统、终端认证子系统和接口转换子系统;所述核心防伪子系统包括公钥分配模块,用于生成厂家密钥并通过公钥加密后发送给所述接口转换子系统,以及生成厂家证书并发送给所述企业处理模块;企业处理模块,用于根据所述厂家证书并结合厂家私钥生成信息标签内容,将所述信息标签内容写入指定的NFC标签中,并将所述信息标签内容存储,以及将接收的信息标签内容通过存储的所述标签内容信息进行验证,并根据接收的查询申请发送相应的查询结果;所述终端认证子系统包括NFC读写模块,用于读取NFC标签中的信息标签内容并发送给认证模块;授权码生成模块,用于在所述终端中定期生成唯一的授权码并保存;认证模块,用于判断所述授权码有效时,通过移动通讯网络将所述信息标签内容发送给所述企业处理模块;所述接口转换子系统包括
逻辑解密模块,用于通过公钥解密所述信息标签内容获得厂家密钥并发送给筛查模块;筛查模块,用于根据厂家密钥与保存的注册信息比对,并将比对结果发送给发送模块;发送模块,用于若比对结果一致,则根据厂家密钥判断加密状态产品信息的归属厂家,并向归属厂家的所述企业处理模块发送查询申请,接收查询结果。本发明实施方式提供的技术方案通过将NFC标签与移动通讯系统的结合,不仅丰富了防伪技术的手段、提高了防伪技术的可靠性,并且不需要额外的设备,降低了防伪技术的成本。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I是本发明的具体实施方式
提供的基于NFC和移动通讯的分布式通用防伪系统的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的具体实施方式
提供了一种基于NFC和移动通讯的分布式通用防伪系统,如图I所示,包括核心防伪子系统I、终端认证子系统2和接口转换子系统3 ;核心防伪子系统I包括公钥分配模块11,用于生成厂家密钥并通过公钥加密后发送给接口转换子系统3,以及生成厂家证书并发送给企业处理模块12 ;企业处理模块12,用于根据厂家证书并结合厂家私钥生成信息标签内容,将信息标签内容写入指定的NFC标签中,并将信息标签内容存储,以及将接收的信息标签内容通过存储的标签内容信息进行验证,并根据接收的查询申请发送相应的查询结果;终端认证子系统2包括NFC读写模块21,用于读取NFC标签中的信息标签内容并发送给认证模块23 ;授权码生成模块22,用于在终端中定期生成唯一的授权码并保存;认证模块23,用于判断授权码有效时,通过移动通讯网络将信息标签内容发送给企业处理模块21 ;接口转换子系统3包括逻辑解密模块31,用于通过公钥解密信息标签内容获得厂家密钥并发送给筛查模块32 ;
筛查模块32,用于根据厂家密钥与保存的注册信息比对,并将比对结果发送给发送模块33 ;发送模块33,用于若比对结果一致,则根据厂家密钥判断加密状态产品信息的归属厂家,并向归属厂家的企业处理模块21发送查询申请,接收查询结果。具体的实现方案包括核心防伪子系统I和接口转换子系统3均可采用IBMSystemx3650M3 (7945025)服务器,运行Windows Server 2008R2操作系统,在核心防伪子系统I和接口转换子系统3中的数据库可采用SQL Server 2010/MySql/0racle大型数据库;终端认证子系统2可采用带有RFID功能的智能手机或NXP RC52213. 56M读写器。核心防伪子系统I、终端认证子系统2和接口转换子系统3中所用到的标准协议及算法包括TCP/IP协议栈、IS014443-A协议、3DES加密算法/AES加密算法和AES加密算法/3DES加密算法。
本具体实施方式
提供的基于NFC和移动通讯的分布式通用防伪系统的工作原理是核心防伪子系统I包括公钥分配模块11和企业处理模块12。对于某个签约的客户,公钥分配模块11首先生成一个随机码,然后结合厂家信息(公钥),生成一个唯一的厂家密钥,作为各厂商区分的标志,并将生成的厂家密钥通过发送到接口转换子系统3,接口转换子系统3将此密要保存。其中厂家密钥的格式如下
随机码厂商编码行业编码公钥分配模块11还通过RSA算法,根据厂商密钥生成厂家证书,厂家证书的内容包含厂家代码、行业代码、签约时间等,并将生成的厂家证书发给企业处理模块12。企业处理模块12将所有硬件和数据库都在厂商内部布置,可避免厂商信息泄露,具体用于根据接收的厂家证书,结合自己的厂家私钥生成信息标签内容。其中信息标签内容的格式如下
数字证书产品类型编码产品编码^信息标签内容可由厂家自行设定,保存在厂家自己的服务器内,服务器通过防火墙保护,以避免泄密。企业处理模块12再将生成的信息标签内容通过RSA+SHA-1数字签名算法生成最终的写入内容,并写入指定的NFC标签中。其中最终的写入内容的格式如下
标签识别码rim数字证书产品类型编码产品编码生成的最终写入的信息会发送给特定的数据库存储(注册),以供日后防伪审核之用。企业处理模块12还用于将接口转换子系统发送的信息标签内容通过存储的标签内容信息进行验证,并根据接收的查询申请发送相应的查询结果,具体为收到信息后,首先用厂商的私钥,将收到的信息解密。如解密不成功,则说明不是本厂商的合法产品,返回“不是合法产品”信息;解密成功后,将会得到标签识别码和产品信息。检索信息数据库,检查唯一的识别码,如检测不到,则说明不是本厂商的合法产品,返回“不是合法产品”信息;检索数据库,检查比对该产品的产品信息,与信息数据库中的产品信息比对,如比对不成功,则说明不是本厂商的合法产品,返回“不是合法产品”信息,并在数据库中将该产品比对错误次数加一;如比对成功,则返回“该产品是合法产品”信息,并在数据库中将该产品比对成功次数加一。终端认证子系统2包括NFC读写模块21、授权码生成模块22和认证模块23。授权码生成模块22用于在终端中定期生成唯一的授权码并保存,具体包括对于使用NFC防伪系统的厂商,终端认证子系统的硬件基础是支持NFC的手机、平板等有无线通讯功能的移动设备,或者是上述设备与NFC读写模块的整合体。移动设备内部配置的终端认证子系统的硬件基础是可与手机、平板等有无线通讯功能的移动设备相连动的信息读取设备,如射频扫描器。每个终端在下载安装认证服务软件时,根据手机号/MIC地址,结合随机码生成一个唯一的授权码,保存在终端上,并且注册在核心防伪服务器中。注册码有时间限制,终端会定时与数据库通信,生成新的注册码,以防止终端被盗。其中授权码的格式如下 本手机号 WiFi MIC地址随机码有效期其中,对于仅有WiFi的终端,则手机号字段为空。NFC读写模块21用于读取NFC标签中的信息标签内容并发送给认证模块23 ;认证模块23用于判断授权码有效时,通过移动通讯网络将信息标签内容发送给企业处理模块21,具体包括认证模块23首先判断本机授权码是否有效,如果授权码到期,则提醒用户更新授权码;NFC读写模块21读取标签内信息;认证模块23对读取到的信息进行格式/合法性/完整性判断,如判断失败,则提示用户“信息格式错误”;合法信息则根据预先的设置,选择用短信方式或网络方式将信息提交给接口转换子系统3,终端在下载安装的认证程序中预先设置短信客服号码和网络接口。发送短信的方式包括以rou的方式发送短信到预设的短信客服号码,包含内容有
终端注册码~r^Fl加密的信息防伪方式通过网络传输的方式包括手机等检测终端通过移动网或者WiFi,采用TCP协议连接网络,将信息发送到预设的网络接口 ;提交不成功则提示“查询信息提交失败,请检查网络连接”;提交成功后则等待接口转换系统回送的查询结果,并将结果显示;终端认证子系统2在有网络连接时,查询接口服务器,检测是否有新版本的软件可供下载,如有新软件则与网络连接进行下载安装。接口转换子系统3包括逻辑解密模块31、筛查模块32和发送模块33。逻辑解密模块31用于通过公钥解密获得厂家密钥并发送给筛查模块32 ;筛查模块32用于根据厂家密钥与保存的注册信息比对,并将比对结果发送给发送模块33 ;发送模块33用于若比对结果一致,则根据厂家密钥判断加密状态产品信息的归属厂家,并向归属厂家的企业处理模块21发送查询申请,接收查询结果。具体包括逻辑解密模块31收到终端认证子系统2传来的信息标签内容,并通过相应厂家的公钥对信息标签内容解密,得到厂家密钥;筛查模块32将得到的厂家密钥与自身保存的注册信息比对,如果比对不成功,则返回“不在系统内”的信息;比对成功后,发送模块33根据厂家密钥判断加密状态产品信息的归属厂家,然后向厂家的企业处理模块提出查询申请,最后将厂家返回的查询结果原路回送给终端认证系统,以完成整个查询过程。可选的,逻辑解密模块31还可以判断从终端认证子系统2传来的信息标签内容为其它射频方式(如条形码)的数据后,从信息标签内容中提出厂商代码;筛查模块32将得到的厂商代码与自身保存的注册信息比对,如果比对不成功,则返回“不在系统内”的信息;t匕对成功后,发送模块33根据厂商代码判断产品 信息的归属厂家,然后向厂家的企业处理模块提出查询申请,将厂家返回的查询结果原路回送给终端认证系统,以完成整个查询过程。采用本具体实施方式
提供的技术方案,通过将NFC标签与移动通讯系统的结合,不仅丰富了防伪技术的手段、提高了防伪技术的可靠性,并且不需要额外的设备,降低了防伪技术的成本。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种基于NFC和移动通讯的分布式通用防伪系统,其特征在于,包括核心防伪子系统、终端认证子系统和接口转换子系统; 所述核心防伪子系统包括 公钥分配模块,用于生成厂家密钥并通过公钥加密后发送给所述接口转换子系统,以及生成厂家证书并发送给所述企业处理模块; 企业处理模块,用于根据所述厂家证书并结合厂家私钥生成信息标签内容,将所述信息标签内容写入指定的NFC标签中,并将所述信息标签内容存储,以及将接收的信息标签内容通过存储的所述标签内容信息进行验证,并根据接收的查询申请发送相应的查询结果; 所述终端认证子系统包括 NFC读写模块,用于读取NFC标签中的信息标签内容并发送给认证模块; 授权码生成模块,用于在所述终端中定期生成唯一的授权码并保存; 认证模块,用于判断所述授权码有效时,通过移动通讯网络将所述信息标签内容发送给所述企业处理模块; 所述接口转换子系统包括 逻辑解密模块,用于通过公钥解所述信息标签内容密获得厂家密钥并发送给筛查模块; 筛查模块,用于根据厂家密钥与保存的注册信息比对,并将比对结果发送给发送模块; 发送模块,用于若比对结果一致,则根据厂家密钥判断加密状态产品信息的归属厂家,并向归属厂家的所述企业处理模块发送查询申请,接收查询结果。
2.根据权利要求I所述的基于NFC和移动通讯的分布式通用防伪系统,其特征在于, 所述逻辑解密模块31还用于判断所述信息标签内容为其它射频方式的数据后,从所述信息标签内容中提出厂商代码并发送给筛查模块32 ; 所述筛查模块32还用于将得到的厂商代码与自身保存的注册信息比对,如果比对不成功,则返回“不在系统内”的信息,如果比对成功,则将比对结果发送给发送模块33 ; 发送模块33还用于根据厂商代码判断产品信息的归属厂家,向厂家的企业处理模块提出查询申请,并将企业处理模块返回的查询结果原路回送给终端认证子系统。
全文摘要
本发明提供了一种基于NFC和移动通讯的分布式通用防伪系统,包括核心防伪子系统、终端认证子系统和接口转换子系统;核心防伪子系统的公钥分配模块用于生成厂家密钥并通过公钥加密以及生成厂家证书,企业处理模块用于生成信息标签内容,以及对接收的信息标签进行验证;终端认证子系统的授权码生成模块用于生成授权码,认证模块用于判断授权码有效时发送信息标签内容;接口转换子系统的逻辑解密模块用于获得厂家密钥,筛查模块用于根据厂家密钥与保存的注册信息比对,并将比对结果发送给发送模块;发送模块用于根据厂家密钥向归属厂家发送查询申请,接收查询结果。本发明丰富了防伪技术的手段、提高了防伪技术的可靠性,降低了防伪技术的成本。
文档编号H04L9/08GK102801527SQ20121027963
公开日2012年11月28日 申请日期2012年8月7日 优先权日2012年8月7日
发明者张剑平, 王成林, 唐劼, 于世刚, 苏循刚, 张飞龙 申请人:北京鑫泰亿联视讯科技有限公司