本发明涉及物联网信息安全技术领域,尤其涉及一种电子产品码的快速验证系统。
背景技术:
电子产品码是一种采用射频电子标签为载体,借助互联网实现信息传递的物品识别代码。在射频电子标签上仅载有电子产品码,而对电子产品码的解析则需通过识别系统完成。相关技术中的电子产品码的识别系统通过标签阅读器扫描贴在物品上的载有电子产品码的标签,提取该标签上存储的电子产品码,并发送给中间件,中间件在对电子产品码进行处理后,通过互联网提交给对象名称解析服务器查找存放此电子产品码的电子产品码信息系统的地址,并通过中间件向标签阅读器返回电子产品码信息系统地址;标签阅读器之后根据此地址访问电子产品码信息系统,并获取存储在电子产品码信息系统中的物品信息。该电子产品码的识别系统通过射频识别技术将物品纳入到网络之中,标签阅读器通过网络可随时任意地访问物品信息,其开放性在带来极大便利的同时,使得电子产品码信息系统中存储的物品信息极易遭受窃取、篡改、删除等攻击。另外采用繁复的加密虽然能够提高安全性,但是却降低了验证速度。
技术实现要素:
本发明的目的是为了解决现有技术中存在安全性差、验证慢的缺点,而提出的一种电子产品码的快速验证系统。
为了实现上述目的,本发明采用了如下技术方案:
设计一种电子产品码的快速验证系统,包括系统管理主机,所述系统管理主机通过局域网连接有注册机、产品数据库、用户信息库,所述注册机通过导线连接有多重加密模块,注册机用于生成系统初始的公开参数和主密钥,多重加密模块用于生成多段秘钥文,每段秘钥文对应独立的秘钥以及产品信息,产品数据库用于存储产品信息,用户信息库用于存储注册用户的信息和权限,所述系统管理主机通过信号线连接有权限管理模块、密钥登录模块、加密传输模块,权限管理模块用于对系统内用户的使用权限进行设定,密钥登录模块用于管理者登录系统管理主机,所述加密传输模块通过互联网连接有扫描终端;
所述扫描终端包括微处理器,所述微处理器通过导线连接有身份验证模块、射频扫描模块、无线传输模块和临时存储模块,所述无线传输模块与互联网信号连接,射频扫描模块对经过多重加密的射频标签进行扫描得到多段秘钥文,通过身份验证模块对使用者的身份进行验证,验证成功后,通过无线传输模块向系统管理主机发出解密请求,所述临时存储模块通过导线连接有第一解密模块、第二解密模块…第n解密模块,第一解密模块、第二解密模块…第n解密模块根据系统返回的秘钥分别对各段秘钥文进行解密,根据用户取得的权限不同,返回的秘钥数量不同,例如具有初级权限的用户仅能够获得解开初级产品信息的秘钥文的秘钥,高级权限的用户能够解开所有段落密钥文,临时存储模块用于对获取的秘钥进行临时的存储,这样就不需要重复获取密钥,提高了解密效率。
优选的,所述系统管理主机通过局域网连接有故障检测模块,所述故障检测模块通过导线连接有自动修复模块、异常修复模块,故障检测模块用于对系统管理主机的运行状况进行定时的检测,异常警示模块用于就检测的异常情况对管理人员进行警示,自动修复模块用于对出现的常见故障进行自动修复。
优选的,所述系统管理主机通过导线连接有设备验证模块、密码生成模块,设备验证模块用于对扫描终端的设备证书进行验证,所述密码生成模块通过导线连接有密码验证模块,密码生成模块用于向验证通过的扫描设备发送随机生成的密码,密码验证模块用于验证扫描设备返回的密码,以增加信息安全。
优选的,所述产品数据库、用户信息库均通过信号线与自动更新模块连接,自动更新模块用于对产品数据库和用户信息库进行更新,使其保持最新数据。
优选的,所述微处理器通过导线连接有触控显示屏、信息编辑模块,通过触控显示屏和信息编辑模块能够直观的显示产品信息,信息编辑模块用于对产品信息进行注释和修改。
优选的,所述身份验证模块通过导线连接有错误提示模块,错误提示模块用于根据系统管理主机反馈的验证失败信息对使用者进行提示。
本发明提出的一种电子产品码的快速验证系统,有益效果在于:本发明采用多重加密,将产品信息分为多段,提高了安全性,并根据用户权限发送对应的密钥,扫描终端设了多个解密模块,分别对各段密钥文进行解密,提高了速度。
附图说明
图1为本发明提出的一种电子产品码的快速验证系统的系统框图;
图2为本发明提出的一种电子产品码的快速验证系统的扫描终端的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种电子产品码的快速验证系统,包括系统管理主机,系统管理主机通过局域网连接有注册机、产品数据库、用户信息库,注册机通过导线连接有多重加密模块,注册机用于生成系统初始的公开参数和主密钥,多重加密模块用于生成多段秘钥文,每段秘钥文对应独立的秘钥以及产品信息,产品数据库用于存储产品信息,用户信息库用于存储注册用户的信息和权限,系统管理主机通过信号线连接有权限管理模块、密钥登录模块、加密传输模块,权限管理模块用于对系统内用户的使用权限进行设定,密钥登录模块用于管理者登录系统管理主机,加密传输模块通过互联网连接有扫描终端;
扫描终端包括微处理器,微处理器通过导线连接有身份验证模块、射频扫描模块、无线传输模块和临时存储模块,无线传输模块与互联网信号连接,射频扫描模块对经过多重加密的射频标签进行扫描得到多段秘钥文,通过身份验证模块对使用者的身份进行验证,验证成功后,通过无线传输模块向系统管理主机发出解密请求,临时存储模块通过导线连接有第一解密模块、第二解密模块…第n解密模块,第一解密模块、第二解密模块…第n解密模块根据系统返回的秘钥分别对各段秘钥文进行解密,根据用户取得的权限不同,返回的秘钥数量不同,例如具有初级权限的用户仅能够获得解开初级产品信息的秘钥文的秘钥,高级权限的用户能够解开所有段落密钥文,临时存储模块用于对获取的秘钥进行临时的存储,这样就不需要重复获取密钥,提高了解密效率。
系统管理主机通过局域网连接有故障检测模块,故障检测模块通过导线连接有自动修复模块、异常修复模块,故障检测模块用于对系统管理主机的运行状况进行定时的检测,异常警示模块用于就检测的异常情况对管理人员进行警示,自动修复模块用于对出现的常见故障进行自动修复。
系统管理主机通过导线连接有设备验证模块、密码生成模块,设备验证模块用于对扫描终端的设备证书进行验证,密码生成模块通过导线连接有密码验证模块,密码生成模块用于向验证通过的扫描设备发送随机生成的密码,密码验证模块用于验证扫描设备返回的密码,以增加信息安全。
产品数据库、用户信息库均通过信号线与自动更新模块连接,自动更新模块用于对产品数据库和用户信息库进行更新,使其保持最新数据。
微处理器通过导线连接有触控显示屏、信息编辑模块,通过触控显示屏和信息编辑模块能够直观的显示产品信息,信息编辑模块用于对产品信息进行注释和修改。
身份验证模块通过导线连接有错误提示模块,错误提示模块用于根据系统管理主机反馈的验证失败信息对使用者进行提示。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。