一种基于时间因子的动态码防伪认证方法和系统的制作方法
【专利摘要】本发明公开了一种基于时间因子的动态码防伪认证方法和系统,该方法包括获取商品序列号对应的防伪令牌包含的至少一次触发信息和当前触发时间;根据获取的触发信息和当前触发时间经运算后生成动态防伪码;将所述触发信息和所述动态防伪码发送至液晶屏显示;用户终端将所述触发信息和所述动态防伪码发送至网络终端;认证服务器接收网络终端传输的触发信息和动态防伪码,根据触发信息、接收时间和触发信息对应的认证密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否一致。本发明公开的方法,可以对同一商品进行多次认证,既保持了静态码验证的简便性,又杜绝了制假售假者通过重复使用真实标签进行制假售假的可能。
【专利说明】—种基于时间因子的动态码防伪认证方法和系统
【技术领域】
[0001]本发明涉及动态码防伪【技术领域】,尤其涉及一种基于时间因子的动态码防伪认证方法和系统。
【背景技术】
[0002]当前商品防伪的主要手段,仍是通过平面印刷一个经过加密的数字来实现防伪认证,本质上,是一种静态码印刷技术。此手段简单廉价,广泛应用于药物医疗、烟酒类、服装类、电子产品、建材化工、化妆品、高端皮具、汽车用品、专利产品、高端商品、品牌类等。
[0003]但此类的静态码防伪技术存在很大缺陷,首先因为其形式仍为固定不变的静态码,复制难度低,很容易被复制并作为真实正品的标签进行制假售假的活动,消费者对此难以区分。
[0004]使用目前的静态防伪技术,其后台的服务器无法提供有效的商品状态信息,如是否已被出售(或包装打开),从而使消费者无法分辨一码(真实正品的防伪码)多售的假货行为。
[0005]静态码防伪技术的另一个缺陷是无法容忍多次认证,因为多数方式仍然采用刮开涂层才能看到防伪码,而刮开涂层后若此商品并没有被购买,会影响此商品的再次销售;同时用户在通过防伪码认证后只获取到唯一的产品信息,该产品包装是否被打开或更换替换假冒伪劣产品等信息则无法反应出来,导致最终无法有效起到防伪的作用。
【发明内容】
[0006]为了解决上述问题,本发明提供了一种基于时间因子的动态码防伪认证方法和系统,极大程度上的解决了现有静态码的防伪缺陷。
[0007]本发明提供了一种基于时间因子的动态码防伪认证方法,包括以下步骤:
获取商品序列号对应的防伪令牌包含的至少一次触发信息和当前触发时间;
根据获取的触发信息和当前触发时间经运算后生成动态防伪码;
将所述触发信息和所述动态防伪码发送至液晶屏显示;
用户终端将所述触发信息和所述动态防伪码发送至网络终端;
认证服务器接收网络终端传输的触发信息和动态防伪码,根据触发信息、接收时间和触发信息对应的认证密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否一致。
[0008]进一步的,所述触发信息包括商品序列号、与商品序列号对应的密钥和商品的包装状态信息。
[0009]进一步的,所述将所述触发信息和所述动态防伪码发送至液晶屏显示后,还包括经过特定时间段后将显示信息删除。
[0010]进一步的,所述判断所述动态防伪码和所述防伪码是否一致后,还包括:将判断结果发送至用户终端。[0011]进一步的,所述判断结果包括:所述动态防伪码和所述防伪码一致时,认证商品为真;所述动态防伪码和所述防伪码不一致时,认证商品为假。
[0012]本发明还提供了一种基于时间因子的动态码防伪认证系统,包括防伪令牌、用户终端、和认证服务器;
所述防伪令牌,用于获取商品序列号对应的防伪令牌内置的至少一次触发信息、接收时间和当前触发时间;根据获取的触发信息和当前触发时间经运算后生成动态防伪码;将所述触发信息和所述动态防伪码发送至液晶屏显示;
所述用户终端,用于将所述触发信息和所述动态防伪码发送至网络终端;
所述认证服务器,用于接收网络终端传输的触发信息和动态防伪码,根据触发信息和触发信息对应的网络密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否一致。
[0013]进一步的,所述防伪令牌包括由电池供电的核心芯片、与所述核心芯片的输出端分别连接的液晶屏、触发按钮、检测开关和时钟模块。
[0014]进一步的,所述触发信息包括商品序列号、与商品序列号对应的密钥和商品的包装状态信息。
[0015]进一步的,所述防伪令牌包括删除模块,用于在商品包装被打开后,删除密钥信
肩、O
[0016]进一步的,所述认证服务器包括发送模块,用于将判断所述动态防伪码和所述防伪码是否一致的判断结果发送至用户终端。
[0017]本发明实施例的技术方案带来的有益效果如下:
本发明提供了一种基于时间因子的动态码防伪认证方法和系统,基于时间因子的动态码,具有和时间一样的单向性和一次有效性,本质上避免了造假者通过重复使用真实标签的方式进行制假售假的可能。
[0018]此发明提高了消费者的购买体验,基于可被多次认证的特点,实现了消费者先验证商品真假后购买的可能。
[0019]此发明中具有检测开关,包装是否被打开的行为会告知消费者,保证了产品质量。【专利附图】
【附图说明】
[0020]为了更清楚的说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本发明实施例所提供的基于时间因子的动态码防伪认证方法示意图。
[0022]图2为本发明实施例所提供的基于时间因子的动态码防伪认证系统示意图。
[0023]图3为本发明实施例所提供的防伪令牌结构示意图。
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然所描述的实施例仅是本发明的一部分实施例,不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0025]本发明实施例提供了一种基于时间因子的动态码防伪认证方法,包括以下步骤:
5101:获取商品序列号对应的防伪令牌包含的至少一次触发信息和当前触发时间;
5102:根据获取的触发信息和当前触发时间经运算后生成动态防伪码;
5103:将所述触发信息和所述动态防伪码发送至液晶屏显示;
5104:用户终端将所述触发信息和所述动态防伪码发送至网络终端;
5105:认证服务器接收网络终端传输的触发信息和动态防伪码,根据触发信息、接收时间和触发信息对应的认证密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否—致。
[0026]进一步的,所述触发信息包括商品序列号、与商品序列号对应的密钥和商品的包装状态信息。
[0027]进一步的,所述将所述触发信息和所述动态防伪码发送至液晶屏显示后,还包括经过特定时间段后将显示信息删除。
[0028]进一步的,所述判断所述动态防伪码和所述防伪码是否一致后,还包括:将判断结果发送至用户终端。
[0029]进一步的,所述判断结果包括:
所述动态防伪码和所述防伪码一致时,认证商品为真;
所述动态防伪码和所述防伪码不一致时,认证商品为假。
[0030]本发明还提供了一种基于时间因子的动态码防伪认证系统,包括防伪令牌1、用户终端2、和认证服务器3 ;
所述防伪令牌1,用于获取商品序列号对应的防伪令牌发送的至少一次触发信息、接收时间和当前触发时间;根据获取的触发信息和当前触发时间经运算后生成动态防伪码;将所述触发信息和所述动态防伪码发送至液晶屏显示;
所述用户终端2,用于将所述触发信息和所述动态防伪码发送至网络终端;
所述认证服务器3,用于接收网络终端传输的触发信息和动态防伪码,根据触发信息和触发信息对应的认证密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否一致。
[0031]进一步的,所述防伪令牌包括由电池11供电的核心芯片12、与所述核心芯片12的输出端分别连接的液晶屏13、触发按钮14、检测开关15和时钟模块16。
[0032]核心芯片用于实现防伪认证算法,算法密码的存储和保护,时间的维护,包装检测开关状态的检测;触发按钮为每次认证前,用户按一次,则会产生一个认证码,显示在液晶屏上;电池为本系统供电;检测开关是使用某种方式和商品包装紧密相连,拆开包装,检测开关即被触发动作,并被核心芯片检测到。
[0033]进一步的,所述触发信息包括商品序列号、与商品序列号对应的密钥和商品的包装状态信息。
[0034]进一步的,所述防伪令牌包括删除模块,用于在商品包装打开后将密钥删除。
[0035]进一步的,所述认证服务器包括发送模块,用于将判断所述动态防伪码和所述防伪码是否一致的判断结果发送至用户终端。[0036]发明涉及的算法为一种基于国际通行标准认证算法,是基于国际开放认证组织(OATH-Open authentication)的认证算法,OCRA (OATH Challenge/Response Algorithms,算法的标准文档为RFC6287)同时结合一种摘要算法如SHA-1 (算法的标准文档为RFC3174)或SM3(中国国家密码管理局颁布的一种摘要算法)。并基于时间因子的动态码,每次验证前都根据当前时间生成一个不同于过去的认证码,从而解决了不法分子通过简单地复制静态码进行制假的问题。因为不同于静态码,仿造或复制新的动态码必须破解本发明的核心芯片和破解软件算法中密钥,这样本质上避免造假者通过重复使用真实标签的方式进行制假售假的可能。
[0037]算法的输入参数包含密钥、时间因子和商品的参数(包含商品的序列号、包装状态)。
[0038]同时通过内置的检测开关,可以检测到商品包装拆封的动作,当商品包装被拆开,则每次生成的认证码将包含有“商品包装被打开”的信息,通过终端认证时,服务器将获取到此信息,并为以后再次认证提供对应通知。
[0039]基于上述特征,本发明允许对同一商品进行多次认证,因为用户在进行防伪认证时,得到的信息除了有此商品的认证次数,还有包装是否已被打开过的信息,因此只要包装不打开,并不从根本上影响再次销售。
[0040]通过本发明的动态码,用户可以获知重要的产品状态信息,杜绝了造假者拆换产品包装以假易真的行为。另外动态码防伪机制可以保证用户先验货后购买的可能,实现了消费者和供销商的双赢。
[0041]本发明提供详细实施例,对本发明进一步说明,本领域技术人员可以根据以下实施例推导出的其他实施例均为本发明的保护范围。
[0042]实施例一
首先,在防伪令牌发布时,已经完成了和认证服务器的时间同步。
[0043]在进行防伪认证时,用户按下防伪令牌的触发按钮;
防伪令牌基于当前时间使用密钥Kd和当前包装状态B计算出动态防伪码Zd,并连同商品序号Sd —起显不在液晶屏上保持一定时间(如60秒);
用户通过手机等设备经过互联网把动态防伪码Zd、商品序列号Sd及当前包装状态B传送给认证服务器;
认证服务器和防伪令牌具有同样的算法,存储动态认证码Zd和当前包装状态B,并根据商品序号Sd索引到相对应的认证密钥Ks ;
认证服务器使用认证密钥Ks根据当前时间和包装状态B计算出防伪码Zs ;
通过比对防伪令牌产生的动态防伪码Zd和认证服务器计算出的动态防伪码Zs,便可得出商品的真假结果;
服务器将比对后的真假结果返回至手机,用户得到最终的认证结果;
此次认证查询过程结束。
[0044]本系统中,根据商品的数量生成对应的序列号数据,再根据序列号数据生成与序列号一一对应的密钥。防伪令牌硬件在出厂的时候,会被写入商品序列号,一个跟商品序列号S唯一对应的初始密钥K,同时被设置好与认证服务器相同的时间。
[0045]令牌硬件作为包装的一部分跟商品组装到一起,并会针对商品进行针对性的设计,使得检测开关会检测到商品包装打开的动作。
[0046]防伪令牌:
会在核心芯片内实现一个基于时间因子的认证算法,国际开放认证组织(OATH-Openauthentication)的认证算法,OCRA(OATH Challenge/Response Algorithms)。
[0047]在算法中参与运算的因子包括时间,密钥,还有商品状态信息等。
[0048]最终生成的单次认证码长度最少为6位十进制数。
[0049]实施例二:
当用户在购买商品时需要进行防伪认证,步骤如下:
防伪令牌处于休眠状态,液晶屏上无显示;
当用户按下触发按钮,核心芯片从休眠状态中唤醒,从实时钟获取到当前时间,并将密钥K和序列号S及商品的包装状态B作为算法的参数执行一次OCRA运算,得到一个6位动态防伪码Z ;
核心芯片把序列号S、动态防伪码Z和商品的包装状态B的内容发送到液晶屏上显示出来并持续一分钟;
用户通过手机等设备经过互联网把动态防伪码Z、商品序列号S及当前包装状态B传送给认证服务器;一分钟后核心芯片自动进入休眠状态。
[0050]认证服务器端:
服务器端会保存商品的序列号数据以及与之对应的密钥数据。并实现与防伪令牌一致的算法(0CRA)。通过比对防伪令牌产生的动态防伪码Z和认证服务器计算出的动态防伪码Zs,便可得出商品的真假结果;服务器将比对后的真假结果返回至手机,用户得到最终的认证结果。
[0051]并且用户可以多次进行认证。
[0052]本发明实施例的技术方案带来的有益效果如下:
本发明提供了一种基于时间因子的动态码防伪认证方法和系统,基于时间因子的动态码,具有和时间一样的单向性和一次有效性,本质上避免了造假者通过重复使用真实标签的方式进行制假售假的可能。
[0053]此发明提高了消费者的购买体验,基于可被多次认证的特点,实现了消费者先验证商品真假后购买的可能。
[0054]此发明中具有检测开关,是否包装被打开的行为会告知消费者,保证了产品质量。
[0055]以上所述,仅为本发明的具体实施例,但本发明的特征并不局限于此,任何熟悉该项技术的人在本发明领域内,可轻易想到的变化或修饰,都应涵盖在以下本发明的申请专利范围中。
【权利要求】
1.一种基于时间因子的动态码防伪认证方法,其特征在于,包括以下步骤: 获取商品序列号对应的防伪令牌包含的至少一次触发信息和当前触发时间; 根据获取的触发信息和当前触发时间经运算后生成动态防伪码; 将所述触发信息和所述动态防伪码发送至液晶屏显示; 用户终端将所述触发信息和所述动态防伪码发送至网络终端; 认证服务器接收网络终端传输的触发信息和动态防伪码,根据触发信息、接收时间和触发信息对应的认证密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否一致。
2.如权利要求1所述的方法,其特征在于,所述触发信息包括商品序列号、与商品序列号对应的密钥和商品的包装状态信息。
3.如权利要求1所述的方法,其特征在于,所述将所述触发信息和所述动态防伪码发送至液晶屏显示后,还包括经过特定时间段后将显示信息删除。
4.如权利要求1所述的方法,其特征在于,所述判断所述动态防伪码和所述防伪码是否一致后,还包括:将判断结果发送至用户终端。
5.如权利要求4所述的方法,其特征在于,所述判断结果包括: 所述动态防伪码和所述防伪码一致时,认证商品为真; 所述动态防伪码和所述防伪码不一致时,认证商品为假。
6.一种基于时间因子的动态码防伪认证系统,其特征在于,包括防伪令牌、用户终端、和认证服务器; 所述防伪令牌,用于获取商品序列号对应的防伪令牌包含的至少一次触发信息和当前触发时间;根据获取的触发信息和当前触发时间经运算后生成动态防伪码;将所述触发信息和所述动态防伪码发送至液晶屏显示; 所述用户终端,用于将所述触发信息和所述动态防伪码发送至网络终端; 所述认证服务器,用于接收网络终端传输的触发信息和动态防伪码,根据触发信息、接收时间和触发信息对应的认证密钥运算后生成防伪码,判断所述动态防伪码和所述防伪码是否一致。
7.如权利要求6所述的系统,其特征在于,所述防伪令牌包括由电池供电的核心芯片、与所述核心芯片的输出端分别连接的液晶屏、触发按钮、检测开关和时钟模块。
8.如权利要求6所述的系统,其特征在于,所述触发信息包括商品序列号、与商品序列号对应的密钥和商品的包装状态信息。
9.如权利要求6所述的系统,其特征在于,所述防伪令牌包括删除模块,用于在商品包装打开后,删除防伪令牌内置的密钥。
10.如权利要求6所述的系统,其特征在于,所述认证服务器包括发送模块,用于将判断所述动态防伪码和所述防伪码是否一致的判断结果发送至用户终端。
【文档编号】H04L9/32GK103873259SQ201410121371
【公开日】2014年6月18日 申请日期:2014年3月28日 优先权日:2014年3月28日
【发明者】徐永君 申请人:徐永君