基于云计算的多重商品防伪验证方法

专利名称：基于云计算的多重商品防伪验证方法
技术领域：
本发明涉及移动通讯、网络安全、数据库、云计算等相关技术，具体涉及ー种基于云计算多重商品防伪验证方法。
背景技术：
随着社会的发展，竞争的加剧以及巨额的利润驱使，各种制假、造假的行为日益增多，严重侵害了生产厂商和消费者的利益，给人们的生命和财产安全带来威胁。为了让公众快速、准确、方便地识别假冒、伪造产品，打击制假造假行为，保护企业品牌、市场、以及广大消费者的合法权益，各种防伪认证技术应运而生。目前，市场上存在的商品防伪主要可以分为两类商品包装防伪和数码防伪技木。其中商品包装防伪绝大部分仍然是在纸质材料上做文章，主要是通过特殊的材质 在商品上打上标签，例如版纹防伪、油墨防伪、激光全息防伪等，这些防伪措施在一定程度上起到了防伪作用，但存在一些缺陷，此类方法存在防伪功能単一、防伪标签易复制，不少非法分子投入人力财カ进行仿制，给广大公众带来了巨大的损失。现有的数码防伪技术是通过后台建立商品信息数据库，在产品出厂前赋予每个商品唯一的产品防伪码，由生产厂家在后台建立一台详细信息数据库，公众可以核对商品防伪码与数据库中的存储信息是否一致来判断其真伪。这种方法不但具备一定的防伪功能，而且可以实现产品的质量追溯，当产品发生质量问题时，可以控制到具体的销售网点。但也存在的ー些缺点，就是当产品数据库的容量达到一定程度时，检索数据量及其庞大，产品的查询效率将收到严重影响，造成查询率低下，很多消费者不愿意等待查询结果的返回。另ー方面，数码防伪的标示方法単一，并且裸露在外，解决防伪标识自身不被伪造、加密信息不被篡改、查询验证一次销毁是数码防伪技术至关重要的问题。要真正保证防伪产品的有效性，首先防伪产品识别必须要简单，消费者可以轻松鉴别真伪，查询响应时间要快速准确；其次，防伪技术具有前瞻性和独占性，产品核心技术和关键处理方法为独创；第三，防伪产品的“钥匙”要掌握在具有权威资质的第三方认证机构，而不是掌握在防伪方案提供商手中，而且无法破译；最后，防伪产品不可回收或者不可重复使用，商品一旦被使用，防伪标签即失效，防止造假者回收利用。

发明内容
本发明提供了一种基于云计算的多重商品防伪验证方法，g在解决现有包装防伪技术难度低、成本高、容易伪造，数码防伪标示物单一、验证响应慢、数据库容量小等问题；本发明还提供了实现该方法的商品防伪系统。本发明提供的基于云计算的多重商品防伪验证方法，其包括如下步骤
(a)对每ー合法商品建立唯一的防伪码，同时建立ー个中央认证服务器及若干个按地区分布的下属认证服务器，中央认证服务器中设有验证状态数据库和基本信息数据库，下属认证服务器设有详细信息数据库；防伪码连同生产企业信息、商品生产日期一起存储在基本信息数据库中，商品的毎次防伪验证记录存储在验证状态数据库中，防伪码连同详细产品信息一起存储在详细信息数据库中；所述中央认证服务器中设有地址数据库，并基于地址数据库生成与下属认证服务器的地址映射表；
(b)当消费者需要对购买的商品进行防伪验证时，利用防伪认证终端读取商品或商品包装上的防伪码，并利用終端私钥对产品商品的唯一防伪码进行签名生成第一签名文件，连同终端ID发送至中央认证服务器；
(c)中央认证服务器接收到防伪认证终端发送的信息后，利用公钥对第一签名文件进行验证；如果验证通过，则读取验证状态数据库中的数据并返回给防伪认证终端，然后进行下ー步骤，否则提示非法验证且終止服务；
(d)中央认证服务器对第一签名文件验证通过后，对接受到的防伪认证终端发送的终端ID进行分析处理，根据终端ID的归属地查询地址数据库和地址映射表后得到对应的下属认证服务器； (e)采用中央认证服务器私钥对防伪码进行加密生成第二签名文件，并将防伪码、終端ID以及第ニ签名文件发送到对应的下属认证服务器，同时更改验证状态数据库中的数据；
(f)下属认证服务器利用公钥对第二签名文件进行验证；验证通过后，进行下一步骤，否则提示非法验证且終止服务；
(g)下属认证服务器对第二签名文件验证成功后，根据获得的产品防伪码检索详细信息数据库，获得认证結果，并用其私钥对认证结果加密，再根据终端ID返回给防伪认证终端;
(h)防伪认证終端获取认证结果后，利用中央认证服务器公钥对其验证，验证通过，则将验证结果安全显示在防伪认证終端设备上。优选地，所述的步骤(a)中，生产商首先向中央认证服务器发送认证申请，提交企业资历及产品质量报告，经中央认证服务器核实通过，并存储在基本信息数据库中；
中央认证服务器向生产商发送防伪码，生产商根据防伪码生成防伪标签，并将该防伪标签贴于产品或产品包装上；
在商品出厂前，由商品信息录入终端扫描防伪标签，登录中央认证服务器提交商品生产日期、生产地址及有效期信息，更改验证状态数据库中的数据为“已出厂”；中央认证服务器对该些信息加密并根据资源管理模块进行调度保存，最后分配到各个下属认证服务器的详细信息数据库中。优选地，同一产品的详细信息采用云存储的复制技术分配在三个下属认证服务器中。复制三个副本能满足一般访问数据量的情況，能够达到负载均衡，若访问量过大，云计算NameNode节点会根据访问量大小动态调整副本数量。防伪认证終端提供两种方式安装有读码软件的便携式设备(手机、PDA等)和固定在商场的防伪终端。针对便携式设备特点以及当前主流的手机操作系统，如Android、I0S、Symbian。可以使用Java语言开发嵌入式应用模块，同手机生产商合作预装在手机应用系统中或者提供免费软件下载地址。防伪认证終端在不同的交易环境下可供经销商、零售商、消费者使用。防伪认证終端负责读取商品的防伪标识、对标识进行解码、获取产品唯一编码即防伪码；同时其获取防伪认证終端ID，若认证终端为手机，则采集手机SM卡对应的11位手机号；若认证终端为商场防伪终端，则采集商场防伪終端IP地址。优选地，所述的防伪认证終端为便携式设备或商场防伪終端。优选地，所述的便携式设备为智能手机，終端ID为该智能手机对应的手机号。优选地，所述的商场防伪终端的終端ID为其IP地址。优选地,所述的服务器采用云计算Hadoop架构，中央认证服务器相当于NameNode节点，下属认证服务器相当于DateNode节点。本发明的中央认证服务器包括两大功能管理商品信息终端的注册申请和接收防伪认证终端的认证请求。中央认证服务器由第三方权威机构建立，在商品生产企业提交产品信息前核实企业资质及产品质量报告，若检测通过则允许商品信息录入终端的产品信息写入中央认证服务器。处理防伪认证终端的请求包括，对防伪认证终端的第一签名文件解密，负责查询防伪认证終端ID归属地，根据“地址最近原则”查询最佳的、下属认证服务器， 中央认证服务器下设有地址数据库，根据查询结果建立最佳的地址映射表存储在地址数据库中；第一签名文件验证通过后，利用中央认证服务器私钥对接受的产品唯一编码加密生成第二签名文件，连同防伪码、防伪认证終端ID发送到最合适的下属认证服务器。下属认证服务器负责接收中央认证服务器发送的防伪码、防伪认证終端ID及第ニ签名文件，下属认证服务器内设有验证状态数据库及详细信息数据库。通过防伪码检索商品验证状态及信息对比，将查询验证结果利用私钥加密后返回给防伪认证终端。下属认证服务器直接负责对真伪商品信息的检索及对比验证，当业务量増大吋，中央认证服务器可以根据需要在各地区増加下属认证服务器，只要在地址数据库中添加上相应的地址即可。本发明的多重商品防伪验证方法结合移动通信、网络安全、数据库、云计算等相关技术，可以有效地为消费者提供商品防伪查询。本发明可以广泛应用于商品防伪等领域，适用于多种防伪载体，如RFID标签、一维条码、ニ维条码及深层应用等。本发明具有以下特点
(O中央认证服务器由第三方权威部门建立，一方面大大减轻了企业自行建立验证服务器及维护服务器的成本；另ー方面，从源头上保证商品信息的真实性和完整性，产品信息录入需经第三方核实后方可录入，从而防止了非法伪造者自行设置产品防伪码及伪造非法验证中央认证服务器。(2)信息传输过程采用数字签名技术，不同过程采用动态数字签名，有效保证信息的真实性和不可篡改性。(3)认证服务器的选择根据防伪认证终端ID归属地，由中央认证服务器根据“最近原则”分配最佳的下属认证服务器，可以实现验证的快速响应。(4)防伪认证終端提供两种方式，安装有防伪码读取软件的便携式设备(手机、PDA等)和固定在商场的防伪终端，可以读取各种类型的防伪码，例如RFID、一维条码、ニ维条码等，成本低，有效解决专用读码器成本高的问题。(5)该系统采用Hadoop框架，中央认证服务器维护和管理设在各个地区的下属认证服务器，系统易于扩展，当业务量增大时，可以通过増加下属认证服务器节点，可以有效缓解访问量过大造成的验证延迟及单点故障问题。


图I为本发明防伪验证方法的流程图。图2为本发明防伪验证系统的结构示意图。图3为本发明防伪验证系统的功能模块图。
具体实施例方式下面结合附图和实施例对本发明作进ー步详细的说明，但本发明的保护范围并不限于此。如图I所示，一种基于云计算的多重商品防伪验证方法，其包括如下步骤
(a)对每ー合法商品建立唯一的防伪码，同时建立ー个中央认证服务器及若干个按地区分布的下属认证服务器，中央认证服务器中设有验证状态数据库和基本信息数据库，下属认证服务器设有详细信息数据库；防伪码连同生产企业信息、商品生产日期一起存储在基本信息数据库中，商品的毎次防伪验证记录存储在验证状态数据库中，防伪码连同详细产品信息一起存储在详细信息数据库中；所述中央认证服务器中设有地址数据库，并基于地址数据库生成与下属认证服务器的地址映射表；
(b)当消费者需要对购买的商品进行防伪验证时，利用防伪认证终端读取商品或商品包装上的防伪码，并利用終端私钥对产品商品的唯一防伪码进行签名生成第一签名文件，连同终端ID发送至中央认证服务器；
(C)中央认证服务器接收到防伪认证终端发送的信息后，利用公钥对第一签名文件进行验证；如果验证通过，则读取验证状态数据库中的数据并返回给防伪认证终端，然后进行下ー步骤，否则提示非法验证且終止服务；
(d)中央认证服务器对第一签名文件验证通过后，对接受到的防伪认证终端发送的终端ID进行分析处理，根据终端ID的归属地查询地址数据库和地址映射表后得到对应的下属认证服务器；
(e)采用中央认证服务器私钥对防伪码进行加密生成第二签名文件，并将防伪码、終端ID以及第ニ签名文件发送到对应的下属认证服务器，同时更改验证状态数据库中的数据；
(f)下属认证服务器利用公钥对第二签名文件进行验证；验证通过后，进行下一步骤，否则提示非法验证且終止服务；
(g)下属认证服务器对第二签名文件验证成功后，根据获得的产品防伪码检索详细信息数据库，获得认证結果，并用其私钥对认证结果加密，再根据终端ID返回给防伪认证终端;
(h)防伪认证終端获取认证结果后，利用中央认证服务器公钥对其验证，验证通过，则将验证结果安全显示在防伪认证終端设备上。所述的步骤(a)中，生产商首先向中央认证服务器发送认证申请，提交企业资历及产品质量报告，经中央认证服务器核实通过，并存储在基本信息数据库中；
中央认证服务器向生产商发送防伪码，生产商根据防伪码生成防伪标签，并将该防伪标签贴于产品或产品包装上；
在商品出厂前，由商品信息录入终端扫描防伪标签，登录中央认证服务器提交商品生产日期、生产地址及有效期信息，更改验证状态数据库中的数据为“已出厂”；中央认证服务器对该些信息加密并根据资源管理模块进行调度保存，最后分配到各个下属认证服务器的详细信息数据库中。本发明所述多重商品防伪验证方法的实施依赖于ー个多重商品防伪验证系统，如图2所示，该系统由商品信息录入终端、防伪认证終端、中央认证服务器及若干个下属认证服务器，下面对各部分的具体构成作进ー步详细的说明。如图3所示，商品信息录入终端由信 息读写模块和终端通信模块组成。信息读写模块负责将企业信息及产品信息提交给中央认证服务器认证，中央认证服务器接收到请求后对信息进行处理，并通过终端通信模块将处理结果返回给商品信息录入终端，验证通过后允许信息读写模块将企业信息和产品信息写入到由中央认证服务器分配的最佳下属认证服务器中。防伪认证終端由防伪认证终端显示模块、防伪认证終端通信模块和終端信息处理模块组成。终端显示模块用来显示中央认证服务器及下属认证服务器对其请求的返回结果。終端通信模块受中央认证服务器第一次认证返回的结果以及下属认证服务器第二次产品信息认证的結果，并将返回的结果通过移动网络发送给终端显示模块。終端信息处理模块用来验证终端通信模块提交的认证结果和数字签名，并用中央认证服务器的公钥对数字签名进行验证，通过后在显示模块中显示出来给用户。中央认证服务器由中央认证服务器通信模块、信息处理模块、资源调度模块、查询状态数据库和地址数据库组成。中央认证服务器通信模块接受商品信息录入终端的信息录入请求和防伪认证终端的产品认证请求，通过信息处理模块返回处理結果，资源调度模块根据信息处理模块获取的防伪认证終端ID号根据认证終端ID号分析出归属地，查询地址数据库，返回最佳的下属认证服务器对请求进行相应的操作。查询状态数据库中存放产品验证次数、查询时间等。下属认证服务器由通信模块、信息处理模块和详细信息数据库组成。下属认证服务器通信模块接受防伪码验证中心发送的防伪码、防伪认证終端和数字证书，交由信息处理模块进行验证处理，执行相应的验证操作，查询详细信息数据库，并通过通信模块将结果返回给防伪认证终端。详细信息数据库存放商品信息录入终端录入的产品防伪码、数字证书和产品履历信息等。作为ー种具体实施例，防伪认证终端为装有防伪码扫描软件的手机，防伪载体上的防伪码为ニ维条码。(I)消费者使用防伪认证終端(手机)扫描商品包装上的防伪码(一维条码)，例如BCE12345678XY，读取商品唯一编码后利用防伪认证终端私钥加密签名后连同终端ID号，这里的終端ID号为手机号码(如15988888888)，传输至防伪码验证中央认证服务器。(2)防伪码中央认证服务器接收到信息后，对认证申请的身份信息进行核实，解密签名文件并查询产品唯一编码的合法性，通过后则选择、下属认证服务器对此次验证实行产品信息查询。(3)对第一数字签名认证通过后，中央认证服务器根据终端ID好解析手机号的归属地(如，杭州)，中央认证服务器查询、地址数据库，选择离杭州最近的、下属认证服务器进行验证响应。并对防伪码签名加密连同終端ID和防伪码发送给最佳、下属认证服务器。(4)、下属认证服务器(杭州)接受到验证请求，对接受到的数字证书进行解密，验证通过后，则以防伪码BCE12345678XY查询详细信息数据库并进行验证对比。(5)产品验证信息返回后，下属认证服务器将认证结果加密根据获取的終端ID号通过移动网络发送给防伪认证终端(手机)。 (6)防伪认证終端收到认证结果后，并不能直接看到验证結果，需要通过对密文解密后才能看到认证后的结果，至此，整个防伪验证结束。
权利要求
1.一种基于云计算的多重商品防伪验证方法，其特征在于包括如下步骤 Ca)对每一合法商品建立唯一的防伪码，同时建立一个中央认证服务器及若干个按地区分布的下属认证服务器，中央认证服务器中设有验证状态数据库和基本信息数据库，下属认证服务器设有详细信息数据库；防伪码连同生产企业信息、商品生产日期一起存储在基本信息数据库中，商品的每次防伪验证记录存储在验证状态数据库中，防伪码连同详细产品信息一起存储在详细信息数据库中；所述中央认证服务器中设有地址数据库，并基于地址数据库生成与下属认证服务器的地址映射表； (b)当消费者需要对购买的商品进行防伪验证时，利用防伪认证终端读取商品或商品包装上的防伪码，并利用终端私钥对产品商品的唯一防伪码进行签名生成第一签名文件，连同终端ID发送至中央认证服务器； (c)中央认证服务器接收到防伪认证终端发送的信息后，利用公钥对第一签名文件进行验证；如果验证通过，则读取验证状态数据库中的数据并返回给防伪认证终端，然后进行下一步骤，否则提示非法验证且终止服务； Cd)中央认证服务器对第一签名文件验证通过后，对接受到的防伪认证终端发送的终端ID进行分析处理，根据终端ID查询地址数据库和地址映射表后得到对应的下属认证服务器； (e)采用中央认证服务器私钥对防伪码进行加密生成第二签名文件，并将防伪码、终端ID以及第二签名文件发送到对应的下属认证服务器，同时更改验证状态数据库中的数据； Cf)下属认证服务器利用公钥对第二签名文件进行验证；验证通过后，进行下一步骤，否则提示非法验证且终止服务； (g)下属认证服务器对第二签名文件验证成功后，根据解密后的产品防伪码检索详细信息数据库，获得认证结果，并用其私钥对认证结果加密，再根据终端ID返回给防伪认证终端； (h)防伪认证终端获取认证结果后，利用中央认证服务器公钥对其验证，验证通过，则将验证结果安全显示在防伪认证终端设备上。
2.根据权利要求I所述的基于云计算的多重商品防伪验证方法，其特征在于所述的步骤(a)中，生产商首先向中央认证服务器发送认证申请，提交企业资历及产品质量报告，经中央认证服务器核实通过，并存储在基本信息数据库中； 中央认证服务器向生产商发送防伪码，生产商根据防伪码生成防伪标签，并将该防伪标签贴于产品或产品包装上； 在商品出厂前，由商品信息录入终端扫描防伪标签，登录中央认证服务器提交商品生产日期、生产地址及有效期信息，更改验证状态数据库中的数据为“已出厂”；中央认证服务器对该些信息加密并根据资源管理模块进行调度保存，最后分配到各个下属认证服务器的详细信息数据库中。
3.根据权利要求2所述的基于云计算的多重商品防伪验证方法，其特征在于同一产品的详细信息采用云存储的复制技术分配在三个下属认证服务器中。
4.根据权利要求I所述的基于云计算的多重商品防伪验证方法，其特征在于所述的防伪认证终端为便携式设备或商场防伪终端。
5.根据权利要求4所述的基于云计算的多重商品防伪验证方法，其特征在于所述的便携式设备为智能手机，终端ID为该智能手机对应的手机号。
6.根据权利要求4所述的基于云计算的多重商品防伪验证方法，其特征在于所述的商场防伪终端的终端ID为其IP地址。
7.根据权利要求I所述的基于云计算的多重商品防伪验证方法，其特征在于所述的服务器采用云计算Hadoop架构，中央认证服务器相当于NameNode节点，下属认证服务器相当于DateNode节点。
全文摘要
本发明涉及一种基于云计算多重商品防伪验证方法，其包括如下步骤(a)对每一合法商品建立唯一的防伪码，同时建立一个中央认证服务器及若干个按地区分布的下属认证服务器；(b)生成第一签名文件，连同终端ID发送至中央认证服务器；(c)中央认证服务器对该防伪码对应的信息进行验证；(d)中央认证服务器根据终端ID得到对应的下属认证服务器；(e)生成第二签名文件；(f)下属认证服务器对该防伪码对应的信息进行验证；(g)下属认证服务器获得认证结果；(h)验证结果显示在防伪认证终端设备上。本发明一方面大大减轻了企业自行建立验证服务器及维护服务器的成本；另一方面，从源头上保证商品信息的真实性和完整性。
文档编号G06Q30/00GK102855577SQ20121031459
公开日2013年1月2日 申请日期2012年8月30日 优先权日2012年8月30日
发明者周利平 申请人:周利平