防伪装置、系统及方法与流程

本发明涉及防伪技术领域，特别涉及防伪装置、系统及方法。

背景技术：

随着经济的迅速发展，越来越多的人进入富人阶层，使得高档商品的消费群体不断壮大。高档商品，也可称为奢侈品或者轻奢品，例如包括香水、限量品、高档服装、箱包等。由于这部分商品的巨额利润吸引，所以在销售市场上也存在着大量的山寨产品，山寨产品不仅损坏消费者利益，而且也影响企业信誉和企业形象。为了防止伪产品，防伪技术也在不断进步。例如，常用的防伪技术包括：条形码、二维码、外观处理、标签等。其中，中国发明专利公开了一种基于NFC识别标签及二维码标签的防伪方法。其公开的防伪方法包括如下步骤：

A、识读设备读取NFC识别标签信息及二维码标签信息，将所述NFC识别标签信息及二维码标签信息发送到服务器；

B、在服务器中将所述NFC识别标签信息及二维码标签信息进行一对一的关联并进行存储，将所述NFC识别标签及二维码标签进行一体化封装后附着在物品上，用户使用智能终端获取二维码信息及NFC识别标签信息；

C、智能终端及服务器通过收发二维码信息和/或NFC标签信息并进行验证得出防伪认证结果。

本申请的发明人发现现有公开的基于NFC识别标签及二维码标签的防伪方法存在以下问题：产品信息的储存和传输，产品信息直接储存在服务器中，容易使不法分子有机可乘，并且简单、静态的产品信息储存在服务器和识别标签中时容易被分析、模仿和篡改。

因此，随着伪造技术的不断升级，现有的防伪技术仍然容易失效，无法有效起到防伪作用。

技术实现要素：

本发明实施方式的目的在于提供一种防伪装置、系统及方法，通过对产品信息进行动态加密，从而起到更佳的防伪效果。

为解决上述技术问题，本发明的实施方式提供了一种防伪装置，包括：动态认证信息生成模块以及标签；所述动态认证信息生成模块用于周期性地生成动态认证信息；所述标签用于存储所述动态认证信息生成模块生成的所述动态认证信息。

本发明的实施方式还提供了一种防伪系统，包括：用户终端、认证服务器以及如前所述的防伪装置；所述用户终端用于读取所述标签中的动态认证信息，并将所述读取到的动态认证信息发送至所述认证服务器；所述认证服务器用于对接收到的所述动态认证信息进行校验，并用于向所述用户终端返回校验结果。

本发明的实施方式还提供了一种防伪方法，包括：用户终端获取防伪装置中的动态认证信息；所述用户终端将获取的所述动态认证信息发送至认证服务器；所述认证服务器对接收到的所述动态认证信息进行校验，并向所述用户终端返回校验结果。

本发明实施方式相对于现有技术而言，可以在待售的产品上设置防伪装置，防伪装置包括动态认证信息生成模块以及标签，并且，动态认证信息生成模块能够周期性地生成动态认证信息，再通过标签存储生成的动态认证信息，从而可以在进行产品来源验证时，通过用户终端读取标签中存储的动态认证信息，并将读取到的动态认证信息发送至认证服务器进行认证，由于动态认证信息具有较强的时间效力，通常根本无法被破解，所以可以提高被认证产品的可信性，起到更好的防伪作用。

另外，所述标签为近场通讯NFC标签或者射频识别RFID标签。NFC标签自身具有私密性强的特点，而RFID标签十分便于应用，成本低。通过标签的使用，使得产品的认证方便、快捷。

另外，所述动态认证信息生成模块包括：处理子单元以及存储子单元；所述存储子单元用于存储产品识别信息；所述处理子单元用于对所述存储子单元存储的所述产品识别信息按照预设算法、预设周期生成所述动态认证信息。本实施方式中，产品识别信息经由预设算法进行加密处理之后，保存在标签中，供用户终端等识别设备读取。用户终端读取到的仅是经过处理子单元加工过的密文信息，而无法直接读取到产品识别信息，从而可以防止产品识别信息被分析、模仿或者篡改。

另外，所述预设周期的取值大于或等于1秒，且小于或等于29秒。从而使得产品认证可以在较短的时间内完成，提高产品认证过程的安全性。

另外，所述预设算法为第三代密码杂凑算法。第三代密码杂凑算法，俗称SM3具有保密性的特点，避免产品识别信息被破解出来。

另外，所述防伪装置还包括检测模块以及清除模块；所述检测模块用于在检测到预设触发条件时触发所述清除模块；所述清除模块用于至少清除所述存储子单元存储的所述产品识别信息。从而避免防伪装置中的产品识别信息被重复利用，杜绝产品被仿冒。

另外，所述标签中还存储有产品认证信息。从而可以在用户终端读取出产品认证信息，使得产品更具权威性。

另外，所述认证服务器包括：存储器、动态校验信息生成器；所述存储器用于存储待认证的产品识别信息；所述动态校验信息生成器用于根据所述存储器存储的所述待认证的产品识别信息生成动态校验信息；其中，当所述待认证的产品识别信息与所述防伪装置中的产品识别信息相同时，所述认证服务器生成的所述动态校验信息与所述防伪装置生成的所述动态认证信息相同。从而，在用户终端和认证服务器之间通过传输和比对动态认证信息，通过对于动态认证信息的校验来实现对于产品的认证，达到更高防伪水平。

附图说明

图1是根据本发明第一实施方式防伪装置的结构示意图；

图2是根据本发明第二实施方式防伪装置的结构示意图；

图3是根据本发明第三实施方式防伪系统的结构示意图；

图4是根据本发明第四实施方式防伪方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。

本发明的第一实施方式涉及一种防伪装置。如图1所示，该防伪装置10包括：动态认证信息生成模块102以及标签104。

其中，动态认证信息生成模块102用于周期性地生成动态认证信息。标签104用于存储动态认证信息生成模块生成的动态认证信息。本实施方式中，防伪装置还包括本体，动态认证信息生成模块102设置于本体内，标签104设置于本体上，便于用户终端读取标签中的动态认证信息。

本实施方式中，动态认证信息生成模块102周期性地生成动态认证信息是指动态认证信息生成模块具有一个本地时钟，并且，动态认证信息生成模块的本地时钟需要进行初始化设置，使得该本地时钟与认证服务器中的时钟具有相同的时间。另外，周期性是指动态认证信息生成模块按照预设时间间隔生成动态认证信息，这样，在动态认证信息生成模块的本地时钟被初始化以后，并且生成动态认证信息的周期也被确定以后，防伪装置在任意时间生成的动态认证信息均是确定的，同时可以在认证服务器中生成与动态认证信息相同的动态校验信息，并通过比对动态认证信息和动态校验信息完成产品来源的认证。认证服务器生成的动态校验信息与动态认证信息相同的原因在于，认证服务器与防伪装置的时间经过校准一致，并且认证服务器生成动态校验信息的周期与防伪装置生成动态认证信息的周期相同，且动态认证信息生成模块和认证服务器算法相同，而且认证服务器中还包括有与防伪装置中的种子相同的种子。其中，种子即是防伪装置中动态认证信息生成模块运算的一个对象。需要说明的是，本实施方式动态认证信息生成模块生成的动态认证信息可以是一种加密信息，从而使得不法分子难以对动态认证信息进行分析、模仿和篡改。

本实施方式中的标签例如包括：天线和芯片。其中，天线用于通信，芯片用于存储信息。在实际应用中，标签可以采用近场通讯NFC(Near Field Communication，近场通讯，简称NFC)标签，或者采用射频识别(Radio Frequency Identification，射频识别，简称RFID)标签。近年来，NFC标签在支付领域已经取得了广泛应用，NFC标签相比于RFID标签具有读取距离小，私密性强的特点。

本实施方式防伪装置的使用方法如下：将本实施方式的防伪装置设置于待售物品上，当买家需要对代售物品的来源进行验证时，可以使用用户终端(用户终端需要具有标签读取功能)读取防伪装置标签中的动态认证信息，并将读取到的动态认证信息发送至认证服务器，认证服务器将接收到的动态认证信息与自身在相同时间里生成的动态校验信息进行比对，如果认证服务器接收到的动态认证信息与其自身产生的动态校验信息相同，则确定带有该防伪装置的物品属于经过授权的产品。

本实施方式与现有技术相比，防伪装置能够生成动态认证信息，由于动态认证信息难以在有效地时间地被分析、模仿和篡改，所以通过对防伪装置生成的动态认证信息进行校验来达到产品校验的目的时，使得产品信息无法被窃取，假冒手段难以实施，从而可以实现更佳的防伪效果。

本发明的第二实施方式涉及一种防伪装置。第二实施方式在第一实施方式的基础上做出改进，主要改进之处在于：在第二实施方式中，对动态认证信息生成模块做出进一步限定，从而丰富了防伪装置的实施方式。

如图2所示，本实施方式的防伪装置10包括：动态认证信息生成模块102以及标签104。

其中，动态认证信息生成模块102用于周期性地生成动态认证信息。标签104用于存储动态认证信息生成模块生成的动态认证信息。

本实施方式中，动态认证信息生成模块102包括：存储子单元1022以及处理子单元1024。其中，存储子单元1022用于存储产品识别信息。产品识别信息是用于唯一区别产品身份的数码信息，俗称种子。处理子单元1024用于对存储子单元1022存储的产品识别信息按照预设算法、预设周期生成动态认证信息。举例而言，本实施方式中的预设算法可以采用第三代密码杂凑算法，即SM3算法。另外，本实施方式预设周期的取值范围可以为大于或等于1秒，且小于或等于29秒。通过SM3算法对于产品识别信息(即种子)进行加密，使得产品识别信息被隐藏，而能够读取到的仅为存储于标签中的动态认证信息(密文信息)，由于密文信息是在很短的时间内动态更新的，所以使得难以对读取到的动态认证信息进行分析、模仿和篡改。本实施方式对预设算法和预设周期均不做限制。

值得一提的是，本实施方式的防伪装置还包括：检测模块106以及清除模块108。其中，检测模块106用于在检测到预设触发条件时触发清除模块108，清除模块108用于至少清除存储子单元1022存储的产品识别信息。在实际应用中，检测模块例如可以为微动开关，清除模块例如为单片机。其中，当防伪装置设置于待售物品时，微动开关弹性抵持于待售物品，当防伪装置被拆下时，微动开关失去待售物品的抵持作用而改变状态，此时，微动开关向单片发送信号，单片机根据接收到微动开关的信号自动清除存储子单元中的产品识别信息。因此，本实施方式的防伪装置在被拆除时，防伪装置内存储的产品识别信息也会消失，从而使得防伪装置无法被重复利用。应当理解，还可以采用其他方式避免防伪装置的重复利用，本实施方式对此不作限制。

在实际应用中，本实施方式的标签中还可以存储有产品认证信息。举例而言，产品认证信息可以为CA(Certificate Authority，证书授权机构，简称CA)机构。CA机构颁发的产品认证信息具有权威性、系统性和唯一性，从而可以进一步避免伪造产品。

本实施方式相对于现有技术而言，防伪装置标签中还植入有CA机构颁发的产品认证信息，从而使得待验证的产品具有更强的权威性，并且，防伪装置还具有信息清除功能，能够在自身被拆除时清除掉其存储的产品识别信息，从而防止防伪装置被重复利用，进一步提高防伪作用，杜绝仿冒现象。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本发明第三实施方式涉及一种防伪系统，如图3所示，该防伪系统包括：

如第一或者第二实施方式所述的防伪装置10、用户终端20以及认证服务器30。

其中，用户终端20用于读取标签中的动态认证信息，并将读取到的动态认证信息发送至认证服务器30。认证服务器30用于对接收到的动态认证信息进行校验，并用于向用户终端20返回校验结果。

本实施方式的用户终端20可以是智能手机、平板电脑、可穿戴式设备、个人数字助理(Personal Digital Assistant，个人数字助理)等。并且该用户终端具有访问网络的能力，例如可借助于3G、4G、WIFI(无线保真)等方式接入互联网。并且，在用户终端中可以具有WEB(网页)浏览器，该用户终端通过该WEB浏览器可以对服务器中的资源进行访问，例如，接收服务器返回的校验结果等。同时，该用户终端还具有标签阅读能力，例如可以借助于NFC或者RFID读取标签中的信息。

本实施方式中的认证服务器30例如包括：存储器、动态校验信息生成器。其中，存储器用于存储待认证的产品识别信息。动态校验信息生成器用于根据存储器存储的待认证的产品识别信息生成动态校验信息。其中，当待认证的产品识别信息与防伪装置中的产品识别信息相同时，认证服务器生成的动态校验信息与防伪装置生成的动态认证信息相同。其中，认证服务器生成的动态校验信息与动态认证信息相同的原因在于，认证服务器与防伪装置的时间经过校准一致，并且认证服务器生成动态校验信息的周期与防伪装置生成动态认证信息的周期相同，且动态认证信息生成模块和认证服务器算法相同，而且认证服务器中还包括有与防伪装置中相同的产品识别信息(即种子)。其中，种子即是防伪装置中动态认证信息生成模块运算的一个对象。

因此，本实施方式的防伪系统的使用方法如下：本实施方式中的防伪装置一对一地设置于待售物品上，在需要对物品来源进行验证时，可以使用用户终端读取防伪装置标签中的动态认证信息，并将读取到的动态认证信息发送至认证服务器，认证服务器将接收到的动态认证信息与自身在相同时间生成的动态校验信息进行比对，并在接收到的动态认证信息与其自身生成的动态校验信息相同时，返回产品验证成功的信息至用户终端。

本实施方式的防伪系统，由于防伪装置中能够生成动态认证码，而且认证服务器在相同的时间能够生成与动态认证码相同的动态校验码，因此，可以通过对动态认证码的验证来实现更佳的防伪作用，克服了现有静态产品信息容易被模仿、篡改带来的风险。

不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本发明第四实施方式涉及一种防伪方法。本实施方式的防伪装置采用第一或者第二实施方式的防伪装置。如图4所示，本实施方式的防伪方法包括如下步骤：

步骤402：用户终端获取防伪装置中的动态认证信息。

步骤404：用户终端将获取的动态认证信息发送至认证服务器。

步骤406：认证服务器对接收到的动态认证信息进行校验，并向用户终端返回校验结果。

本实施方式与现有技术相比，通过动态认证信息来验证产品来源，利用动态认证信息难以被分析、模仿、篡改的特性提高防伪作用，打击仿冒现象，从而有利于保障消费者和企业权益。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。