专利名称:交互式防伪验证方法及智能防伪标签的制作方法
技术领域:
本发明涉及一种交互式防伪验证方法,以及一种适用于该交互式防伪验证方法的智能防伪标签。
背景技术:
防伪技术已经有了很多年的历史,目前应用较广的技术包括激光全息防伪、隐形图像防伪、化学油墨防伪、核径迹防伪、纹理防伪、电码防伪等等。一般来说,一个好的防伪技术应该满足以下要求1.防伪信息在一定时期内无法复制和仿制;2.可随时随地进行多次准确验证;3.成本相对防伪标的物合理;以上三点要求实际上是相互影响和制约的,现有防伪技术目前仍然没有很好的同时满足以上要求。譬如,有的防伪技术采用通过特殊制造工艺制造的防伪标记作为防伪信息。虽然这种防伪标记具有很高的技术含量,但是其从理论上是完全可以仿造的,受制假的暴利驱动,无法确保其不被仿制,这从曾经出现的假钞事件可得到证明。也有的防伪技术利用了“世界上没有两片叶子是完全相同的”这一准则,理论上可以确保其防伪标记具有唯一性且不能被完全仿制,但是理论上这种唯一性也是很难被检验的,从而为造假者留下了可乘之机。还有一些防伪技术利用随机数作为唯一标识,可以保证概率上的唯一性,但是这种技术存在防伪信息极易被复制、不支持多次验证的缺点。
发明内容
本发明要解决的技术问题在于避免现有防伪技术的不足,提出一种可以随时随地进行多次准确验证、防伪信息在一定时期内难以复制和仿制且相对具有一定价值的防伪标的物成本合理的交互式防伪验证方法和智能防伪标签。为解决上述技术问题,本发明通过如下的技术方法实现一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,其特征在于防伪标签具有可执行防伪验证逻辑的微处理器单元,防伪标签同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,且该密码在交互式验证过程中在防伪标签和防伪服务器间进行同步和更新。所述防伪标签的微处理器单元封装在防伪标的物的包装内,且在包装开启时被毁坏。所述防伪标签和防伪服务器间利用防伪验证设备的通信能力,采用如下逻辑进行交互式防伪验证1)所述防伪标签包含唯一编号、密码和单向加密算法,所述防伪服务器存储每个防伪标签对应的唯一编号、密码和单向加密算法;2)防伪标签和防伪服务器之间以质询-应答的方式进行交互,双方均根据事先约定的逻辑获取质询码并基于质询码和密码经单向加密算法计算应答码,双方以收到的应答
3码同自身计算的应答码相同作为确认密码同步的条件;3)在上一次防伪验证未正常完成的情况下,防伪服务器保存有两个待同防伪标签同步的候选密码,防伪服务器轮流尝试这两个密码,两个密码均同防伪标签的密码不同步视为防伪验证失败;4)在密码确认同步后,防伪标签和防伪服务器以事先约定的逻辑更新双方的密码并再次同步,再次同步完成被视为防伪验证完全通过。在所述交互式验证方法中,因为采用了单向加密算法,且防伪标签的密码本身从不在防伪标签和防伪服务器间传输,如果所述密码具有足够的强度,理论上是可以作为防伪凭证进行准确验证且无法在有限时间内破解的。同时,由于该密码在每次使用后都进行改变,进一步加大了密码破解的难度,即便是通过物理手段对防伪标签进行暴力破解,仍然无法复制和仿制多个在使用中可通过防伪验证的标签。在防伪服务器上还可采用限制一个防伪标签的验证间隔、一段时间内的验证次数和总成功验证次数等方法,以进一步增加破解的难度。因此,所述交互式防伪验证方法可进行多次准确认证,且可有效对抗防伪标签的复制和仿制。防伪标签和防伪服务器的单向加密算法采用基于哈希函数原理的算法实现,包括但不限于MD5、SHA等,不同的防伪标签可采用不同的算法,可采用强度较低的哈希算法以降低对微处理器的要求从而降低成本。由于所述防伪标签只包含较简单的逻辑和很少的数据,可以用低端的微处理器实现,对具有一定价值的防伪标的物来说具有合理的成本。所述交互式防伪验证方法中的防伪标签可采用RFID标签实现,所述交互式防伪验证方法中的防伪验证设备可以是具有所述防伪标签的读写能力并具有蓝牙、短信、彩信、 WAP或TCP/IP网络通信能力的移动通信设备、通用计算机或专用防伪验证设备。一种适用于上述交互式防伪验证方法的智能防伪标签,包含具有防伪逻辑的微处理器单元,柔性连接部件和符合SD协会定义的存储卡接口规范的卡式插头,其特征在于 微处理器单元采用易毁性封装,通过柔性连接部件同卡式插头连接,通过卡式插头连接防伪验证设备,由防伪验证设备供电并以模拟扩展存储卡或SDIO设备的方式同防伪验证设备进行交互。所述智能防伪标签的微处理器单元采用裸晶元邦定封装等易毁性封装方式,以便于同防伪包装结合使用,对抗标签回收造假。所述智能防伪标签的微处理器单元和卡式插头间采用柔性电路板或排线等柔性连接部件,以便于同防伪验证设备连接。所述智能防伪标签适用的防伪验证设备可以是任意可读写SD协会定义的扩展存储卡并具有蓝牙、短信、 彩信、WAP或TCP/IP网络通信能力的移动通信设备、通用计算机或专用防伪验证设备,所述 SD协会定义的扩展存储卡接口规范包括SD、miniSD、microSD、microSDHC和microSDXC等。 当所述智能防伪标签的卡式插头插入防伪验证设备后,微处理器单元由防伪验证设备通过卡式插头供电,并通过卡式插头接收和响应防伪验证设备的操作命令,模拟扩展存储卡和其上的文件系统以同防伪验证设备进行交互,防伪验证设备对微处理器单元模拟出的文件的写入被解释为发送到智能防伪标签的输入,智能防伪标签的输出被模拟为文件的内容由防伪验证设备读取。对支持SDIO的防伪验证设备,所述智能防伪标签也可以以模拟SDIO 设备的方式同防伪验证设备进行交互。同现有技术比较,本发明的有益效果在于所述智能防伪标签和交互式防伪验证
4方法可采用包括手机在内的移动通信设备作为防伪验证设备从而可实现随时随地的验证, 可支持多次准确验证,可确保防伪标签在一定时间内无法复制和仿制,且对具有一定价值的防伪标的物具有合理的成本;
图1是本发明所述智能防伪标签的逻辑架构图。图2是本发明所述交互式防伪验证方法的逻辑架构图。
具体实施例方式以下结合附图所示最佳实施例,以手机作为防伪验证设备的应用场景为例做进一步详述。本发明之智能防伪标签,如图1所示,是由柔性电路板102连接微处理器单元101 和卡式插头103。微处理器单元101采用内置EEPROM的8位单片机实现,EEPROM保存防伪标签的唯一编号和密码等数据,单片机使用裸晶元和软胶邦定封装在柔性电路板102上。 卡式插头103是microSD插头,柔性电路板102根据microSD规范和单片机引脚定义连接单片机101和卡式插头103的对应引脚。当所述智能防伪标签的microSD卡式插头103连接到手机的microSD扩展存储卡接口后,微处理器单元101获得供电并开始工作。微处理器单元101通过其I/O管脚接收并响应由手机的扩展存储卡管理单元发送的初始化命令,模拟一个具有FAT16文件系统的 microSD存储卡由手机识别。所述智能防伪标签同时在其模拟的FAT16文件系统中模拟一个文件作为同手机进行交互的媒介,手机向该文件的写入将被解释为对智能防伪标签的输入,智能防伪标签的输出也将模拟为该文件的内容供手机读取。由于该文件系统是模拟的,所述智能防伪标签并不需要具有实际的存储空间同其对应,只需要在其运行的程序中对关键位置的读取命令返回符合要求的特定值。相对应的, 智能防伪标签只需要将关键位置的写入命令映射为对其内部非易失性数据存储器的写入。 采用这种方式可以降低对智能防伪标签的数据存储器空间需求,降低成本。本发明之交互式防伪验证方法,如图2所示,以采用本发明所述智能防伪标签作为防伪标签202为例,智能防伪标签202的微处理器单元受防伪包装201的保护且无法在不破坏防伪包装201的情况下取出,防伪包装201开启时会自动毁坏微处理器单元,以此对抗标签回收造假。以酒类防伪应用为例,防伪包装201可以采用如下设计瓶口螺纹处具有合适形状和尺寸的无螺纹部分,防伪标签的微处理器单元嵌入到该位置,采用具有倒钩螺纹的瓶盖,瓶盖开启时倒钩将毁坏防伪标签的微处理器单元。防伪标签202通过microSD卡式插头连接手机203的microSD扩展存储卡接口, 并模拟一个具有FAT16文件系统的存储卡和其上的一个文件。手机203上运行有一个Java ME程序,该程序通过JSR75编程规范的FileCormection操作智能防伪标签所模拟的文件, 以完成同智能防伪标签的交互。该程序同时利用JavaME的移动通信相关API,通过手机203 的短信、GPRS、3G等通信能力同防伪服务器204进行交互。防伪标签202的微处理器单元中存储有该标签的唯一编号(ID)和密码(TK),以及单向加密算法(ENC)。该算法采用基于哈希原理的(1北2函数实现,以适应计算能力较弱的微处理器,从而降低成本。防伪服务器204中保存有所有防伪标签对应的唯一编号(ID) 和密码,以及该标签所采用的单向加密算法(ENC)。因为防伪服务器204具有改变防伪标签202的密码的能力,在执行密码改变操作的过程中因各种可能的意外情况可能导致防伪服务器204端同防伪标签202的密码不同步。防伪服务器204需要保存前一次已确认同步的密码(SKl)和待确认的密码(SK2),并在下次验证的过程中同防伪标签202进行同步。所述交互式防伪验证方法中防伪标签202和防伪服务器204之间的交互采用质询-应答的方式,质询码由所述防伪标签202和所述防伪服务器204间事先约定的方式产生,包括采用随机数作为质询码。关键交互信息需在其后附加由质询码和密码经单向加密算法计算出的校验码作为合法性凭证,并在交互的对端进行验证。对于非法的请求,交互对端仍然可以返回应答,只是验证码合法性凭证由一个错误的密码(WK)计算产生,以此进一步对抗恶意破解。所述交互式防伪验证方法的关键流程如下1)防伪标签202将其唯一编号(ID)发送给防伪服务器204 ;2)防伪服务器204查询本地存储的该编号(ID)的防伪标签对应的前一次同步的密码(SKl)、待确认的密码(SK2)和单向加密算法(ENC),选择随机的或以前未使用过的质询码(C),并将防伪服务器204端密码(SK)设置为SKl ;3)防伪服务器204基于C和SK计算校验码SP = ENC (C,SK),将(C,SP)发送给防伪标签202 ;4)防伪标签202基于自身的密码(TK)和单向加密算法(ENC),计算校验码TP = ENC(C,TK);5)如果TP等于SP,则表示双方密码同步,防伪标签202计算TP = ENC(TPjTK)并发送给防伪服务器204 ;如果TP不等于SP,则表示双方密码不同步,防伪标签202用某个错误的密码(WK)计算TP = ENC(TP, WK)并发送给防伪服务器204 ;本步骤以TP做为默认的质询码进行ENC运算;6)防伪服务器204计算SP = ENC (SP, SK),如果SP等于TP,则确认双方密码同步; 如果SP不等于TP,则表示双方密码不同步,防伪服务器204将SK设置为SK2,并重复步骤 3-6。如在步骤6仍不能确认双方密码同步则防伪验证以失败结束;本步骤以SP作为默认的质询码进行ENC运算;7)防伪服务器204计算SP = ENC (SP, SK),发送SP给防伪标签202 ;本步骤以SP 做为默认的质询码进行ENC运算;8)防伪标签 202 计算 TP = ENC (TP,TK),如果 TP 等于 SP,则执行 TK = ENC (TP, TK)完成防伪标签的密码更新;本步骤以TP做为默认的质询码进行ENC运算;9)防伪标签202计算TP = ENC (TP, TK)并发送给防伪服务器;本步骤以TP做为默认的质询码进行ENC运算;10)防伪服务器204计算SP = ENC (SP,ENC (SP,SK)),如果SP等于TP,则执行SK =ENC(SPjSK)完成防伪服务器端密码更新;至此防伪服务器204同防伪标签202已相互确认身份并完成密码更新,防伪验证以成功结束;如果SP不等于TP,则防伪验证以失败结束; 本步骤以SP做为默认的质询码进行ENC运算;
本发明所述的交互式防伪验证方法也可采用RFID标签作为防伪标签,此时图2中的防伪标签202不再包括柔性连接部件和卡式插头,而是通过RFID无线接口实现同手机 203的交互。相应的,手机203上的程序也不再使用JSR75编程规范的FileCormection,而是采用相应的RFID编程接口。上述实现过程为本发明的优先实现过程,本领域的技术人员在本发明的基础上进行的通常变化和替换包含在本发明的保护范围之内。
权利要求
1.一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,其特征在于防伪标签具有可执行防伪验证逻辑的微处理器单元,防伪标签同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,且该密码在交互式验证过程中在防伪标签和防伪服务器间进行同步和更新。
2.根据权利要求2所述的交互式防伪验证方法,其特征在于1)所述防伪标签包含唯一编号、密码和单向加密算法,所述防伪服务器存储每个防伪标签对应的唯一编号,密码和单向加密算法;2)防伪标签和防伪服务器之间以质询-应答的方式进行交互,双方均根据事先约定的逻辑获取质询码并基于质询码和密码经单向加密算法计算应答码,双方以收到的应答码同自身计算的应答码相同作为确认密码同步的条件;3)在上一次防伪验证未正常完成的情况下,防伪服务器保存有两个待同防伪标签同步的候选密码,防伪服务器轮流尝试这两个密码,两个密码均同防伪标签的密码不同步视为防伪验证失败;4)在密码确认同步后,防伪标签和防伪服务器以事先约定的逻辑更新双方的密码并再次同步,再次同步完成被视为防伪验证完全通过。
3.根据权利要求1或2所述的交互式防伪验证方法,其特征在于所述防伪标签的微处理器单元封装在防伪标的物的包装内,且在包装开启时被毁坏。
4.根据权利要求1-3任一项所述的交互式防伪验证方法,其特征在于所述防伪验证设备是可读写SD协会定义的扩展存储卡并具有蓝牙、短信、彩信、WAP或TCP/IP网络通信能力的移动通信设备、通用计算机或专用防伪验证设备。
5.根据权利要求1-4任一项所述的交互式防伪验证方法,其特征在于所述防伪标签是RFID标签,所述防伪验证设备是可读写RFID标签并具有蓝牙、短信、彩信、WAP或TCP/IP 网络通信能力的移动通信设备、通用计算机或专用防伪验证设备。
6.一种适用于权利要求1-4任一项所述的交互式防伪验证方法的智能防伪标签,包含具有防伪逻辑的微处理器单元、柔性连接部件和符合SD协会定义的存储卡接口规范的卡式插头,其特征在于微处理器单元采用易毁性封装,通过柔性连接部件同卡式插头连接, 通过卡式插头连接防伪验证设备,由防伪验证设备供电并以模拟扩展存储卡或SDIO设备的方式同防伪验证设备进行交互。
7.根据权利要求6所述的智能防伪标签,其特征在于所述SD协会定义的存储卡接口规范是 SD、miniSD、microSD、microSDHC 或 microSDXC。
8.根据权利要求6或7所述的智能防伪标签,其特征在于所述易毁性封装是邦定封装。
9.根据权利要求6-8任一项所述的智能防伪标签,其特征在于所述微处理器单元和卡式插头之间的柔性连接部件是柔性电路板或排线。
10.根据权利要求6-9任一项所述的智能防伪标签,其特征在于所述模拟扩展存储卡的方式是模拟存储卡的文件系统防伪验证设备对模拟的文件的写入被解释为发送到智能防伪标签的输入,智能防伪标签的输出被模拟为文件的内容由所述防伪验证设备读取。
全文摘要
一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,防伪标签包含可执行防伪验证逻辑的微处理器单元,同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,同时进行密码同步和更新。一种适用于所述交互式防伪验证方法的智能防伪标签,包含具有防伪逻辑、采用易毁性封装的微处理器单元,通过柔性连接部件连接符合SD协会定义的存储卡接口规范的卡式插头,通过卡式插头连接防伪验证设备,由防伪验证设备供电并以模拟扩展存储卡或SDIO设备的方式同防伪验证设备进行交互。本发明适用于防伪鉴真领域,成本相对于具有一定价值的防伪标的物合理,兼具易用性、准确性和安全性,并支持多次验证。
文档编号G06K19/07GK102185832SQ20111005447
公开日2011年9月14日 申请日期2011年3月8日 优先权日2011年3月8日
发明者赵晓宇 申请人:赵晓宇