专利名称:一种基于nfc和移动通讯的分布式通用防伪系统的制作方法
技术领域:
本实用新型涉及一种基于NFC和移动通讯的分布式通用防伪系统,属于无线通讯技术领域。
背景技术:
NFC (Near Field Communication,近场通讯)是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。该技术由免接触式射频识别(RFID)演变而来,并向下兼容RFID,主要用于手机等手持设备中提供M2M(Machine to Machine)的通信。由于NFC具有天然的安全性,因此,NFC技术被认为在手机支付等领域具有很大的应用前景。在现有技术中有一些基于手机的移动防伪技术,例如在RFID标签中写入唯一的序列号,使用户可通过RFID设备扫描RFID标签,并将扫描结果发送给手机,再通过手机短信的形式将该序列号发送给远程服务器,从而判断该序列号对应的RFID标签是否合法。但该方法需要依靠现有的移动通讯网络,需要产生一定的费用,导致防伪技术的成本较高,而且还需要手机短信的支持,防伪技术手段单一、可靠性较差;另外,防伪过程还需要额外的RFID设备,进一步提高了防伪技术的成本。
发明内容本实用新型为解决现有的射频识别与防伪技术存在的手段单一、可靠性较差、成本较高的问题,进而提供了一种基于NFC和移动通讯的分布式通用防伪系统。为此,本实用新型提供了如下的技术方案:一种基于NFC和移动通讯的分布式通用防伪系统,包括核心防伪子系统、终端认证子系统和接口转换子系统;所述核心防伪子系统包括公钥分配模块和企业处理模块,所述公钥分配模块的数据输出端与所述企业处理模块的数据输入端连接;所述终端认证子系统包括NFC读写模块、授权码生成模块和认证模块,所述NFC读写模块的NFC数据输出端与所述认证模块的NFC数据输入端连接,所述授权码生成模块的授权码数据输出端与所述认证模块的授权码数据输入端连接;所述接口转换子系统包括逻辑解密模块、筛查模块和发送模块,所述逻辑解密模块的数据输入端与所述公钥分配模块的数据输出端连接,所述逻辑解密模块的数据输出端与所述筛查模块的数据输入端连接,所述筛查模块的数据输出端与所述发送模块的数据输入端连接。本实用新型实施方式提供的技术方案通过将NFC标签与移动通讯系统的结合,不仅丰富了防伪技术的手段、提高了防伪技术的可靠性,并且不需要额外的设备,降低了防伪技术的成本。
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本实用新型的具体实施方式
提供的基于NFC和移动通讯的分布式通用防伪系统的结构示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。本实用新型的具体实施方式
提供了一种基于NFC和移动通讯的分布式通用防伪系统,如图1所示,包括核心防伪子系统1、终端认证子系统2和接口转换子系统3 ;核心防伪子系统I包括公钥分配模块11和企业处理模块12,公钥分配模块11的数据输出端与企业处理模块12的数据输入端连接;终端认证子系统2包括NFC读写模块21、授权码生成模块22和认证模块23,NFC读写模块21的NFC数据输出端与认证模块23的NFC数据输入端连接,授权码生成模块22的授权码数据输出端与认证模块23的授权码数据输入端连接;接口转换子系统3包括逻辑解密模块31、筛查模块32和发送模块33,逻辑解密模块31的数据输入端与公钥分配模块11的数据输出端连接,逻辑解密模块31的数据输出端与筛查模块32的数据输入端连接,筛查模块32的数据输出端与发送模块33的数据输入端连接。具体的实现方案包括:核心防伪子系统I和接口转换子系统3均可采用IBMSystemx3650 M3 (7945025)服务器,运行Windows Server 2008 R2操作系统,在核心防伪子系统I和接口转换子系统3中的数据库可采用SQL Server 2010/MySql/0racle大型数据库;终端认证子系统2可采用带有RFID功能的智能手机或NXP RC522 13.56M读写器。核心防伪子系统1、终端认证子系统2和接口转换子系统3中所用到的标准协议及算法包括:TCP/IP协议栈、IS014443-A协议、3DES加密算法/AES加密算法和AES加密算法/3DES加密算法。其中核心防伪子系统I的公钥分配模块11可以使用已有的密钥生成软件,如Mobile-OTPV.2、RSA密钥生成工具等;企业处理模块12可采用已有的文件加密软件,并由操作系统对相应的功能进行处理。终端认证子系统2是将NFC读写模块21整合进现有的智能手机或平板电脑中,即可实现相应的功能。接口转换子系统3直接与核心防伪子系统I连接,相应的逻辑解密模块31、筛查模块32和发送模块33均可采用操作系统运行已有的解密软件、比较软件和发送软件实现相应的功能。虽然本具体实施方式
提供的技术方案是一种硬件与软件模块结合实现的系统,但其中的软件模块都采用已有的程序实现,无需对已有的程序进行创新,而本具体实施方式
提供的技术方案的创新点在于各个子系统的连接关系,包括核心防伪子系统I和接口转换子系统3的实体连接,以及接口转换子系统3和终端认证子系统2通过无线网络的连接,其中的软件模块只是支撑系统实现相应的功能,其主要发明点还是由硬件实现,因此本申请属于对产品的构造进行改进的发明创造。本具体实施方式
提供的基于NFC和移动通讯的分布式通用防伪系统的工作原理是:核心防伪子系统I包括公钥分配模块11和企业处理模块12。对于某个签约的客户,公钥分配模块11首先生成一个随机码,然后结合厂家信息(公钥),生成一个唯一的厂家密钥,作为各厂商区分的标志,并将生成的厂家密钥通过发送到接口转换子系统3,接口转换子系统3将此密要保存。其中厂家密钥的格式如下:
随机码厂商编码行业编码公钥分配模块11还通过RSA算法,根据厂商密钥生成厂家证书,厂家证书的内容包含厂家代码、行业代码、签约时间等,并将生成的厂家证书发给企业处理模块12。企业处理模块12将所有硬件和数据库都在厂商内部布置,可避免厂商信息泄露,具体用于根据接收的厂家证书,结合自己的厂家私钥生成信息标签内容。其中信息标签内容的格式如下:
~M数字证书产品类型编码产品编码^信息标签内容可由厂家自行设定,保存在厂家自己的服务器内,服务器通过防火墙保护,以避免泄密。企业处理模块12再将生成的信息标签内容通过RSA+SHA-1数字签名算法生成最终的写入内容,并写入指定的NFC标签中。其中最终的写入内容的格式如下:
标签识别码rim数字证书产品类型编码产品编码生成的最终写入的信息会发送给特定的数据库存储(注册),以供日后防伪审核之用。企业处理模块12收到信息后,首先用厂商的私钥,将收到的信息解密。如解密不成功,则说明不是本厂商的合法产品,返回“不是合法产品”信息;解密成功后,将会得到标签识别码和产品信息。检索信息数据库,检查唯一的识别码,如检测不到,则说明不是本厂商的合法产品,返回“不是合法产品”信息;检索数据库,检查比对该产品的产品信息,与信息数据库中的产品信息比对,如比对不成功,则说明不是本厂商的合法产品,返回“不是合法产品”信息,并在数据库中将该产品比对错误次数加一;如比对成功,则返回“该产品是合法产品”信息,并在数据库中将该产品比对成功次数加一。终端认证子系统2包括NFC读写模块21、授权码生成模块22和认证模块23。对于使用NFC防伪系统的厂商,终端认证子系统2的硬件基础是支持NFC的手机、平板等有无线通讯功能的移动设备,或者是上述设备与NFC读写模块的整合体。移动设备内部配置的终端认证子系统2的硬件基础是可与手机、平板等有无线通讯功能的移动设备相连动的信息读取设备,如射频扫描器。每个终端在下载安装认证服务软件时,根据手机号/MIC地址,结合随机码生成一个唯一的授权码 ,保存在终端上,并且注册在核心防伪服务器中。注册码有时间限制,终端会定时与数据库通信,生成新的注册码,以防止终端被盗。其中授权码的格式如下:
本手机号 WiFi MIC地址随机码有效期[0023]其中,对于仅有WiFi的终端,则手机号字段为空。NFC读写模块21将读取NFC标签中的信息标签内容并发送给认证模块23,认证模块23对读取到的信息进行格式/合法性/完整性判断,如判断失败,则提示用户“信息格式错误”;合法信息则根据预先的设置,选择用短信方式或网络方式将信息提交给接口转换子系统3,终端在下载安装的认证程序中预先设置短信客服号码和网络接口。发送短信的方式包括:以rou的方式发送短信到预设的短信客服号码,包含内容有:
权利要求1.一种基于NFC和移动通讯的分布式通用防伪系统,其特征在于,包括核心防伪子系统、终端认证子系统和接口转换子系统;所述核心防伪子系统包括公钥分配模块和企业处理模块,所述公钥分配模块的数据输出端与所述企业处理模块的数据输入端连接;所述终端认证子系统包括NFC读写模块、授权码生成模块和认证模块,所述NFC读写模块的NFC数据输出端与所述认证模块的NFC数据输入端连接,所述授权码生成模块的授权码数据输出端与所述认证模块的授权码数据输入端连接;所述接口转换子系统包括逻辑解密模块、筛查模块和发送模块,所述逻辑解密模块的数据输入端与所述公钥分配模块的数据输出端连接,所述逻辑解密模块的数据输出端与所述筛查模块的数据输入端连接,所述筛查模块的数据输出端与所述发送模块的数据输入端连接。
专利摘要本实用新型提供了一种基于NFC和移动通讯的分布式通用防伪系统,核心防伪子系统包括公钥分配模块和企业处理模块,公钥分配模块的数据输出端与企业处理模块的数据输入端连接;终端认证子系统包括NFC读写模块、授权码生成模块和认证模块,NFC读写模块的NFC数据输出端与认证模块的NFC数据输入端连接,授权码生成模块的授权码数据输出端与认证模块的授权码数据输入端连接;接口转换子系统包括逻辑解密模块、筛查模块和发送模块,逻辑解密模块的数据输出端与筛查模块的数据输入端连接,筛查模块的数据输出端与发送模块的数据输入端连接。本实用新型丰富了防伪技术的手段、提高了防伪技术的可靠性,降低了防伪技术的成本。
文档编号H04L9/30GK202957830SQ201220389660
公开日2013年5月29日 申请日期2012年8月7日 优先权日2012年8月7日
发明者张剑平, 王成林, 唐劼, 于世刚, 苏循刚, 张飞龙 申请人:北京鑫泰亿联视讯科技有限公司