专利名称:通用型防伪方法及系统的制作方法
技术领域:
本发明一般涉及一种鉴别产品真实性的方法及系统。本发明尤其描述了一种具有独特处理过程的实用系统,该系统易于配置、易于使用、而且非常有效和有力的打击伪造者。
背景技术:
现今,特别借助于新的精良工艺,商品伪造成为一个严重的问题。伪造的商品能够看起来更加真实且数量庞大。伪造者剥夺了厂商的可能需要多年建立起来的品牌。他们用假的、低质量的、有时候甚至危险的产品(比如药品)来掠夺消费者。一般公认,好的防伪系统会有利于厂商和消费者,并且如果厂商和消费者都参与防伪过程会最有效。
由Halperin et al.申请的题为“高价批发和零售产品防伪的方法及系统”的美国专利6,226,619,公开了使用一种REIF标签和标签解读器使顾客能够参与防伪过程。现有方法采用一种附设在一产品上的RFID标签,标签解读器读出或者解密出标签里面的隐秘编码,然后消费者能够比较解读器的读出结果与打印在产品商标上的序列号来确认产品的真实性。然而在现有的系统中有几个的缺点。首先,除了RFID标签和标签解读器,每一个产品都需要唯一的序列号,对于大批量产品而言,这导致厂商难于实现这个系统。第二,是消费者而不是标签解读器来进行真实的鉴别工作,他们不得不动手和用眼比较读出结果与打印在标签上的号码。考虑到大量的不同种类的商品,这种方法对于消费者来说难以使用,并且消费者可能会变得无所适从。第三,现有技术提到但没有探究公钥加密的实际使用,公钥加密将会是认证系统的核心技术,而现有技术却没有提供厂商在销售的时候如何将公钥分发给消费者的解决方案。最后但是最值得的评论的一点是,在现有的系统中有一个安全漏洞,具有现代技术的伪造者通过复制整个系统特别是标签解读器,能够轻易的使系统失效。
另外,现有系统对厂商来说不容易实现。在现有方法中打印在一产品商标上的一个唯一的序列号是必需的。对厂商而言,创立和维护这样的号码系统,特别是进行产品大量生产且在现有的厂商系统(比如酒类)中没有产品级别跟踪时,将会成为一个大的负担。这就回到了与现有方法尽力去解决的问题非常相同的问题-避免大型数据库的使用。
而且,现有系统对消费者来说不容易使用。在现有系统中,消费者必须做很多的工作自行鉴别一个零售产品。他们使用标签解读器得到读出结果,在产品中查找正确的商标,然后比较读出结果和打印的序列号。由于不同厂商的商标或者序列号不具有标准格式,每次购买一件新产品时,消费者必须重学这个过程。显而易见地,由于消费者有可能使用错误的商标或者错误的号码,因此这种人工操作过程也是有着错误倾向的。
尽管现有系统建议公钥加密的使用,但是该建议仅针对数据保护,而不是对它的实际使用-认证。事实上,只要文本数据(比如一厂商姓名)能够被证明由厂商创作,就不必加密。现有系统中,消费者通过人工处理额外的的商标和序列号来实现认证工作,而不是在标签和标签解读器中使用数字签名技术。现有的要求没有为销售商设计一种使用现有系统在销售时给消费者分发公钥的方法。没有这个重要的步骤,就不可能应用公钥加密到现有系统中。
进一步说,现有系统本身能够被轻易伪造。早先的方法指望芯片制造过程本身使标签中数据无可复制。公钥加密也被建议用于数据保护。然而通过以下步骤伪造者能够轻易的破解系统,(1)打印一有序列号的商标然后把它放置于伪造产品上,(2)用明文方式将相同的号码写进标签,然后把标签贴在伪造产品,(3)制造一简单的标签解读器来读标签中的明文。显而易见,没有进一步的保护,一个伪造的防伪系统能够连同伪造产品被轻易地制造。就当前技术,制造一个“假的”现有系统是轻而易举的。
因此,现有系统存在一些严重的缺点和问题。厂商难于实现,消费者不易使用。尽管公钥加密被提到,但是仅仅被建议用于数据保护,而不是用于真正的使用-认证本身。不幸地,认证的工作量已经被传递给消费者。他们不得不做认证工作,动手和用眼来比较读出结果和一些商标上的一些号码。此外,没有解决方案关于在销售的时候公钥怎样被分发给消费者。而且,没有其他的保护措施,通过伪造商标、标签和解读器现有系统非常脆弱并且容易被使之完全失效。
发明内容
鉴于现有技术的缺点和问题,本发明的一个目的是提供一种容易被广泛应用于任何产品的防伪方法、系统以及处理过程。
本发明的另一个发明目的是通过充分利用用于认证的数字签名的机能,使厂商容易实现处理过程并且消费者容易使用该处理过程。
然而本发明的又一发明目的是提供一种有效方法来为每个厂商创建公/私钥对,并在销售的时候在标签解读器中将公钥分发给消费者,此外使用第二级别的鉴别-标签解读器认证来使得系统本身安全并且关闭安全漏洞。为了使得本系统完全有效和安全,标签解读器装置本身需要另外一种类型的鉴别。一旦解读器被证实是可靠的,该解读器实施的鉴别功能就能被相信,这样整个系统就是安全的。
本发明的第一个方面,一种作为基本防伪工具的独特的处理过程提供了一种系统以及方法。该系统由一个中央授权(CA)网站,RFID/智能卡标签和RFID/智能卡标签解读器组成。网站充当一个用于厂商注册的中央授权(CA)中心。一个已注册的厂商将会获得他们销售产品ID以及产生他们自己RFID/智能卡标签的私钥,该私钥包括必要信息段销售产品ID、公司名称、产品名称和一些可选择的信息段比如产品序列号和厂商用私钥数字化签名的数据。RFID/智能卡标签必须以标准安全机制制造以确保数据完整性和机密性。
由上述第一个方面,本发明提供了一种通过使用附设于产品上的一电子标签鉴别产品真实性的系统,包括用于产生多个至少包含公/私钥对的机密数据并对所述机密数据建立索引的模块;用于对所述私钥建立索引并将所述私钥存储于一远程数据库中的模块;用于对多个对应于所述私钥的所述公钥建立索引并且将所述公钥嵌入一标签解读器的模块;用于用所述私钥数字化签名厂商相关信息以生成一数字签名的模块;用于将所述厂商相关信息和所述数字签名嵌入所述被附设在将被鉴别的产品上的标签的模块;用于通过使用所述标签解读器从所述附设的标签提取出所述厂商相关信息和所述数字签名的模块;用于使用提取出的厂商相关信息从所述多个被嵌入的公钥获得一个公钥的模块;以及用于通过使用所述提取出的公钥用所述标签解读器验证所述数字签名的模块。
本发明的第二个方面,CA的员工预先构造一大批公/私钥对。每个钥对由一号码唯一确定,当该号码被指派给一个注册了产品的公司时将会成为一公司产品标识。一公钥库(公钥环)使用相同的成批公/私钥对构造起来,但是只有公钥被存放在公钥环中。公钥环预置在标签解读器装置中并且公钥能被一销售产品ID唯一提取出。该解读器装置以其能够更新密钥环获得更多新公钥的方式进行设计。
本发明的第三个方面,专门的标签解读器装置仅能被获得授权的厂商制造。解读器能够从一RFID/智能卡标签中读出数据,使用销售产品ID从一个预置于解读器装置的内部公钥环来查找正确的公钥。然后使用公钥来校验厂商的签名,因此,使所述被讨论产品的可靠性得到确认。如果签名是生效的,解读器装置将会在一个小型的LCD窗口上显示公司名称和产品名称,否则显示一条警告消息。作为选择地,解读器装置能够和一PDA或者移动电话装置整合。在从标签得到销售产品ID之后,解读器部件不是使用一内部预置的公钥环,而是使用无线连接,比如短消息、WAP、GPRS或者其它无线数据服务,从CA网站获得正确的公钥。
由上述三个方面,本发明提供了一种通过使用附设于产品上的电子标签鉴别产品真实性的方法,包括以下步骤
产生多个至少包含公/私钥对的机密数据并对所述机密数据建立索引;对所述私钥建立索引并将所述私钥存储于一远程数据库中;对多个对应于所述私钥的所述公钥建立索引并且将所述公钥嵌入一标签解读器;注册并通过网络接口从所述远程数据库获取销售产品ID和所述私钥;用所述私钥数字化签名厂商相关信息,生成一数字签名;将所述厂商相关信息和所述数字签名嵌入所述标签;将所述标签附设到将被鉴别的产品上;通过使用所述标签解读器从所述附设的标签提取出所述厂商相关信息和所述数字签名;使用提取出的厂商相关信息从所述多个被嵌入的公钥获得一个公钥;以及通过使用所述提取出的公钥用所述标签解读器验证所述数字签名。
本发明的第四个方面,在此,提出了一种验证标签解读器装置的方法。唯一的序列号被刻在每个解读器装置的盖子上,这个同样的号码也被注册在CA网站的数据库中。当第一次使用装置时或者任意时候,使用者能去中心授权网站,或者使用一个电话服务(网站的url地址和电话号码必须很好的公开并为大家所知),或者使用无线连接(短消息SMS、WAP、GPRS等等),来连接CA服务。使用者将会首先被提示输入序列号,然后将被要求按动在设备上的一自检按钮,其将会执行一些内部算法并显示一些随机号码在LCD窗口上。然后该号码连同序列号将被网站或者电话/无线服务用来验证该解读器装置。
由上述第四个方面,本发明提供了一种校验一标签解读器的鉴别的方法,包括提交所述标签解读器的一唯一序列号到一远程数据库;通过激活所述标签解读器的检测功能对所述提交的序列号生成一唯一校验编码;提交所述校验编码到所述数据库进行验证;以及从所述数据库中获得验证结果。
总之,使用本发明的独特方法和过程,不仅克服了现有技术的缺点和问题,而且创建了一个真正安全和容易使用的防伪系统。一旦,通用的结构和过程付诸实施,厂商和消费者能够容易且有效的参与到打击伪造中。而且,本发明也提供了一种独特的解决方案来保护标签解读器装置本身,因此使得防伪系统真正的安全和有效。本发明本身不依赖于任何特殊的标签设置/附设方法。标签将以产品特有的方式被附设或者设置。这种特有的设置方法将在一旦产品被使用过时决定标签是否应该被销毁。典型地,一旦一个可消费的产品被使用了(比如酒类、药品),该标签将被销毁,但对其它类型的产品比如包、衣服,该标签将会保持有效。
通过附图和以下对本发明首选实施例的详细描述,上述和其它目的、方面和优点将会得到更好的理解,其中图1为本发明系统的第一实施例的一个全面的过程示意图;图2为一以CA员工视角来描述的密钥管理流程图;图3为一以厂商视角来描述的RFID/智能卡标签制作过程的流程图;图4为RFID/智能卡标签的数据格式;图5为RFID/智能卡解读器的功能图;图6为具有无线连接的RFID/智能卡解读器的另一可选功能图;图7为本发明标签解读器装置确认过程的第二实施例的一个过程示意图;图8为设计于瓶装产品例如液体瓶的RFID标签样品的示意图;图9为展现一RFID标签如何设置在液体瓶上的详解图;图10为描述当液体瓶被打开后一RFID标签如何被销毁的详解图。
具体实施例方式
现参见图1,为本发明系统的一全面过程的示意图,系统由一个中心授权(CA)网站和一个内部数据库、RFID/智能卡标签、RFID/智能卡标签解读器以及定义明确的程序组成。在这个过程中的参与者是厂商、消费者和CA的员工(a.k.a.CA),随着该过程中的步骤实施了一些创新方法。CA网站1.10有三个主要功能当作一个私钥库、当作一个用于厂商注册和获得他们自己的私钥和销售产品ID的入口,和当作一个用于消费者验证其使用的标签解读器的入口。CA网站1.10必须是一个经授权的机构,它的url必须充分公开和为大家所知。内部数据库1.13用来存储所有的数据比如私钥集合和厂商的注册信息。
RFID/智能卡标签1.11设置到被保护的商品中。标签是一种标准的、商业可用的、安全的RFID/智能卡标签,该标签有着足够的内存来存储厂商数据和一用特殊格式书写的签名。在允许数据存取之前,该标签能够保卫内部数据和校验解读器装置的真实性。该标签的设置方法是在商品使用后具体对标签被销毁或者保持有效的方法。特征解读器1.12是一个专门装置,该装置有标准RFID/智能卡标签解读器功能以读取并且解码来自商业可用的安全的RFID/智能卡标签1.11的数据。该标签解读器1.12在中心存储一预载的公钥库(公钥环)并且有能力来从外部更新公钥环。另外,标签解读器1.12能够从标签数据中获得销售产品ID,且使用ID从公钥环提取销售者产品公钥。此外,标签解读器1.12能够使用公钥来验证内置在标签数据中的数字签名并且在一LCD窗口上显示结果。最后,如果签名是有效的,标签解读器1.12会显示公司名称和产品名称在一个小型LCD窗口;否则将会显示一个警告消息。为了达到自校的目的,一旦自测按钮被按动,该装置也能基于它自身序列号和一些其它的隐藏参数生成一个唯一号码。
图1中过程步骤1.1,CA员工使用标准密码学方法产生一大批公/私钥对1.9。每一个私钥和公钥1.9被分别建立索引,但是通过使用相同的号码,当厂商注册一个产品时该号码将会变成销售产品ID。图1中步骤1.2,预制的私钥集合被存储在CA数据库1.13中。每个私钥由一个唯一号码建立索引,该号码稍后将作为销售产品ID被分配给一产品。图1中步骤1.3,预制的公钥集合被作为公钥环装载到标签解读器装置内。每一公钥通过一个销售产品ID来建立索引并且取回,该ID能从RFID/智能卡标签1.11读出。图1中步骤1.4,一厂商通过CA站点1.10注册一产品并获得一个唯一的销售产品ID和私钥。图1中步骤1.5,厂商获得商业可用的安全标签,把需要的包括销售产品ID的销售产品信息写入到该标签,使用私钥数字化签名该信息并且将该签名保存入标签,需要时设置该标签1.11到产品以使标签被销毁或者保持有效。图1中步骤1.6,有疑问或者第一次使用,消费者能够随时与CA站点1.10合作或者通过CA电话/无线服务来进行一个自测并且在使用中验证标签解读器的真实性。该技术的细节将会在图5中详细描述。图1中步骤1.7和步骤1.8,这两步是在销售时实施并且包括了过程中的大部分工作。消费者使用标签解读器来读出被设置到产品上的RFID/智能卡标签1.11并且确认产品的真实性。
图2详细地描述了密钥管理过程,操作者为CA员工,具体过程为密钥产生、管理和分发过程。首先,如步骤2.1所示,CA员工使用标准的密码学方法创建一大批公/私钥对;参见步骤2.2,密钥批然后被处理成两个分开的数组,一个用于公钥2.3,另一个用于私钥2.4。这两个密钥数组使用相同的索引号码建立索引。当一个索引号码被分配给通过CA网站1.10注册了一个产品的厂商时,该号码将会成为销售产品ID。在步骤2.5,建立索引的公钥数组(a.k.a.公钥环)被预载到标签解读器中。该密钥环以每一个公钥能够通过一个索引号码,即一个所述销售产品ID,被唯一标识并且取出的方式存储在解读器装置中。在步骤2.6,建立索引的私钥数组2.4被存储在CA站点数据库1.13中,该私钥和销售产品ID将通过在CA站点中厂商注册的过程被分发,这将会在下文讨论。
总之,本发明的密钥是预先制成,依据销售产品ID建立索引。公钥2.3预载到标签解读器装置1.12中,私钥2.4存储在CA网站数据库1.13中。私钥被分发给通过CA网站1.10注册的厂商。一注册的厂商使用私钥来签名存储在RFID/智能卡标签中的数据,并且也保存数字签名和销售产品ID在标签中。在销售时公钥即时分发给消费者,当一消费者使用一标签解读器来从一RFID/智能卡标签读取销售产品ID时,该标签解读器依次使用销售产品ID来提取公钥,并且因此执行认证过程。
图3中,一流程图描述了厂商如何制作他们的防伪标签的整个过程,操作者为厂商,具体过程为制作防伪标签。在第一步3.1,厂商必须通过CA站点1.10注册需保护的产品。必须的背景检查后,在步骤二3.2,厂商被分到一个唯一的销售产品ID和来自先前被存储于CA数据库中的私钥数组2.4的私钥。举例来说,厂商获得102的销售产品ID。如图2中所述的,相应的公钥已经被存储标签解读器装置1.12中,并且能够通过号码102(2.3)被提取出来。在步骤三3.3中,厂商将如下信息写入到一商业可用的RFID/智能卡标签中(a)厂商、产品相关信息,(b)销售产品ID(比如102),和(c)数字签名,在步骤4中,该数字签名由(a)中的签名信息产生。用于标签的数据格式将会在下一个图中详细描述。在最后的步骤3.5中,厂商附设标签到需保护产品上。依据产品的本性,该设置方法能够在产品被使用后销毁标签,或者在产品被使用后保持标签有效。
如图4所示,为RFID/智能卡标签的数据格式。在标签中定义有四个必须的数据字段。销售产品ID 4.1被用于从标签解读器装置提取销售产品公钥。一旦数字签名4.4生效,厂商名称4.2和产品名称4.3字段被用来给使用者可见的证实。可选字段4.5可以存储额外的厂商/产品或者产品特殊信息。
图5是RFID/智能卡标签解读器功能图,描述了标签解读器1.12执行的主要功能。一软件程序5.5用作一功能控制器。步骤5.1,标签解读器1.12首先从一RFID标签1.11读出数据。步骤5.2,程序解析输入的数据,从标签数据获得销售产品ID 4.1,并且使用其从内部公钥环5.6提取产品公钥。步骤5.3,程序解析输入数据并且提取出签名,运行加密算法使用公钥来验证签名。步骤5.4,如果签名是有效的,程序从输入的数据提取出公司名称和产品名称,在LCD窗口5.7显示他们。否则程序仅仅简单在LCD窗口5.7显示一警告消息。
图6为利用无线通信的RFID/智能卡标签解读器功能图,举例说明了整合在一PDA或者移动电话装置中的标签解读器1.12的另一实施例,因而具有已准备好的可用的无线连接。在销售时通过准备好的可用的无线连接,公钥环能被存储在CA网站1.10中。在步骤6.1获得销售产品ID 4.1之后,一软件程序6.5仅仅需要建立一无线连接并且从外部CA网站1.10提取出公钥,如步骤6.2所示。本发明的一个非常重要的方面是提供一鉴别过程的完全解决方案,包括标签解读器本身的鉴别。正如早先指出的,没有用于标签解读器本身的另外一种验证措施,整个零售产品标准认证系统能够被一具有一些先进技术的较为精明的伪造者轻易变得无用。例如,通过制作一个假冒的解读器并且连同假冒零售产品一起分发他们自己的假冒标签,伪造者能够创建一完全伪造的系统来欺骗消费者。图7为RFID/智能卡标签解读器验证过程,详细描述了标签解读器认证是怎样进行的。一标签解读器装置1.12带有一自测按钮7.6制成。一唯一序列号7.5也被刻在装置的盖子上。中心授权机构(CA)提供用于验证解读器的基于站点或者基于电话/无线的接口1.10。当产生疑惑,消费者与CA标签解读器验证服务连接,首先在步骤7.1提交装置序列号7.5,然后通过按下在装置1.12上的“自测”按钮7.6运行步骤7.2。该装置以一显示在LCD窗口7.7的号码响应。该号码是使用装置序列号和其他参数通过内部程序唯一生成的。在步骤7.3,使用者提交生成的号码到CA服务1.10用于验证。在步骤7.4,CA服务1.10运行和真实装置相同的算法,生成一号码并出于验证目的比较两生成的号码。该验证结果返回给使用者。一旦该标签解读器装置是有效的且能够被信任的,使用者能在具有RFID标签1.11的所有类型零售产品上反复使用该装置来执行认证任务,用于防伪的整个认证系统是安全和有效的。
图8通过图10例举了一RFID标签的样品设计和用于液体瓶装产品的设置方法。如图8所示,为用于液体瓶的RFID标签,RFID标签被制在一矩形的薄的塑料基底8.1上;由接收RF信号的天线回路8.2和商用RFID标签芯片8.3组成。两个短小切口8.4被制成在标签的每一边,以使被开瓶扭曲时标签更容易折裂。图9为RFID标签作为封条设置在液体瓶,描述了RFID标签9.2被胶贴在一液体瓶9.4上且破裂切口9.3与瓶盖9.1底部在一直线上。图10为液体瓶开启后标签被破坏,描述了当瓶子被打开时该RFID标签如何被销毁。如步骤10.1所示,瓶盖9.1被扭转来打开瓶子9.4,其依次导致标签9.2的上部分旋转,然后沿着破裂切口破裂。这种破损也破坏了天线,因此使得RFID标签无效。
虽然本发明使用上述的具体实施例来描述,但是显而易见对本领域的普通技术人员来说有很多替换、修改和变异是可理解的。因此,本发明的如前所述的较佳实施例仅用以说明而非限制,可以做出各种改变而不脱离本发明所附权利要求所定义的精神和范围内。
权利要求
1.一种通过使用附设于产品上的电子标签鉴别产品真实性的方法,包括以下步骤产生多个至少包含公/私钥对的机密数据并对所述机密数据建立索引;对所述私钥建立索引并将所述私钥存储于一远程数据库中;对多个对应于所述私钥的所述公钥建立索引并且将所述公钥嵌入一标签解读器;注册并通过网络接口从所述远程数据库获取销售产品ID和所述私钥;用所述私钥数字化签名厂商相关信息,生成一数字签名;将所述厂商相关信息和所述数字签名嵌入所述标签;将所述标签附设到将被鉴别的产品上;通过使用所述标签解读器从所述附设的标签提取出所述厂商相关信息和所述数字签名;使用提取出的厂商相关信息从所述多个被嵌入的公钥获得一个公钥;以及通过使用所述提取出的公钥用所述标签解读器验证所述数字签名。
2.根据权利要求1所述的方法,其中所述标签是RFID或者智能卡标签中的一个。
3.根据权利要求1所述的方法,其中所述私钥被建立索引并且存储在所述远程数据库中以及通过所述厂商注册过程被分配给厂商。
4.根据权利要求1所述的方法,其中所述公钥被建立索引并且被嵌入到所述标签解读器,并且使用从所述标签读出的一所述销售产品ID所述公钥被提取出来以验证所述数字签名。
5.根据权利要求1所述的方法,其中所述标签解读器能够被整合进通过互联网、电话网或者包括SMS、WAP和GPRS在内的无线连接其中之一连接到所述远程数据库的PDA或者移动电话。
6.根据权利要求1所述的方法,其中进一步包括一标签解读器校验步骤提交所述标签解读器的一序列号到一远程数据库;通过激活所述标签解读器的检测功能对所述提交的序列号生成一编码;提交所述生成的编码到所述数据库进行验证;以及从所述数据库中获得验证结果。
7.根据权利要求1所述的方法,其中所述的标签包括销售产品ID、厂商名称、产品名称和所述数字签名。
8.根据权利要求1所述的方法,其中所述的验证步骤包括如果所述数字签名有效则显示厂商名称和产品名称,或者如果所述数字签名无效则显示一警告消息。
9.一种通过使用附设于产品上的一电子标签鉴别产品真实性的系统,包括用于产生多个至少包含公/私钥对的机密数据并对所述机密数据建立索引的模块;用于对所述私钥建立索引并将所述私钥存储于一远程数据库中的模块;用于对多个对应于所述私钥的所述公钥建立索引并且将所述公钥嵌入一标签解读器的模块;用于用所述私钥数字化签名厂商相关信息以生成一数字签名的模块;用于将所述厂商相关信息和所述数字签名嵌入所述被附设在将被鉴别的产品上的标签的模块;用于通过使用所述标签解读器从所述附设的标签提取出所述厂商相关信息和所述数字签名的模块;用于使用提取出的厂商相关信息从所述多个被嵌入的公钥获得一个公钥的模块;以及用于通过使用所述提取出的公钥用所述标签解读器验证所述数字签名的模块。
10.根据权利要求9所述的系统,其中所述标签是RFID或者智能卡标签中的一个。
11.根据权利要求9所述的系统,其中所述私钥被建立索引并且存储在所述远程数据库中以及通过所述厂商注册过程被分配给厂商。
12.根据权利要求9所述的系统,其中所述公钥被建立索引并且被嵌入到所述标签解读器,并且使用从所述标签读出的一所述销售产品ID所述公钥被提取出来以验证所述数字签名。
13.根据权利要求9所述的系统,其中所述标签解读器为能够被整合进通过互联网、电话网或者包括SMS、WAP和GPRS在内的无线连接其中之一连接到所述远程数据库的PDA或者移动电话的标签解读器。
14.根据权利要求9所述的系统,其中进一步包括一标签解读器校验模块用于提交所述标签解读器的一序列号到一远程数据库;通过激活所述标签解读器的检测功能对所述提交的序列号生成一编码;提交所述生成的编码到所述数据库进行验证;以及从所述数据库中获得验证结果。
15.根据权利要求9所述的系统,其中所述标签为包括销售产品ID、厂商名称、产品名称和所述数字签名的标签。
16.根据权利要求9所述的系统,其中用于验证的所述模块包括如果所述数字签名有效则显示厂商名称和产品名称或者如果所述数字签名无效则显示一警告消息的显示模块。
17.一种校验一标签解读器的鉴别的方法,包括提交所述标签解读器的一唯一序列号到一远程数据库;通过激活所述标签解读器的检测功能对所述提交的序列号生成一唯一校验编码;提交所述校验编码到所述数据库进行验证;以及从所述数据库中获得验证结果。
18.根据权利要求17所述的方法,其中进一步包括一启动所述标签解读器的检测按钮来开始校验过程和生成所述编码的步骤。
19.根据权利要求17所述的方法,其中进一步包括一激活所述远程数据库的检测功能来生成一相应于所述提交序列号的验证编码的步骤。
20.根据权利要求17所述的方法,其中进一步包括一比较所述校验编码和所述验证编码来校验所述标签解读器的步骤。
21.一种在所述商品被消费后销毁所述RFID标签的方法,包括在所述标签每一边划开小切口使之容易在开瓶时折裂;所述标签被沿一瓶子的上部设置,并且所述破裂切口与瓶盖底部成一直线。
全文摘要
本发明公开了一种具有独特处理过程的通用型防伪系统,使用厂商的数字签名,该数字签名被内置于一设置于一商品的RFID/智能卡标签中,来验证该商品的真实性。该系统仅仅由标签解读器和标签组成,并且不需要复杂的设置方法。新的过程和方法被设计以允许厂商用自己的数字签名制作和配置标签,并且允许购买者不仅容易且可靠地校验一商品的真实性,而且在第一次使用之前检查标签解读器本身的可靠性。
文档编号H04L9/00GK1776721SQ20051012436
公开日2006年5月24日 申请日期2005年11月29日 优先权日2005年11月29日
发明者彭枫, 韩绍平 申请人:彭枫, 韩绍平