一種物品防偽與驗證真偽的方法和系統的製作方法

2023-10-11 16:38:34

專利名稱：一種物品防偽與驗證真偽的方法和系統的製作方法
技術領域：
本發明涉及數字籤名以及防偽技術領域，更具體的說是涉及一種物品防偽與驗證 真偽的方法和系統。
背景技術：
隨著社會競爭的不斷激烈，各種制假、造假的行為日益增多。如，各種假文憑、假證 書等偽造證件不斷出現，各種假冒產品更是屢見不鮮。為了能識別出偽造證件、假冒偽劣產 品，打擊制假造假的行為，各種防偽認證技術應運而生。現有的對各種證件的資格認證，或者驗證產品真偽的方法為當需要驗證證件或 商品等物品的真偽時，可以通過電話、手機發送簡訊、或者上網等方式進入物品發行機構 (如，證件的頒發機構，票據生產公司，商品生產商)的查詢系統，然後向查詢系統輸入物品 的編號等防偽信息，這樣查詢系統可以通過預先建立的信息資料庫，獲得證件或產品的真 偽信息，並返回給用戶。通過現有方法雖然能查詢證件和產品的真偽信息，但是由於使用該方法需要通過 電話、簡訊或上網等方式查詢真偽信息，查詢過程不方便、查詢真偽信息的耗時較長，也必 然會造成通信資源的消耗；同時現有的方法需要建立和維護被查詢物品的信息資料庫，增 加了查詢物品真偽的成本。

發明內容
有鑑於此，本發明提供一種物品防偽與驗證真偽的方法和系統，能簡化查詢物品 真偽的過程，減低查詢物品真偽的成本。為實現上述目的，本發明提供一種物品防偽的方法，包括獲取待防偽物品的摘要信息；利用預置的第一私鑰對所述摘要信息進行加密生成第一籤名文件；根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼，以便將 所述防偽碼顯示在所述待防偽物品上，通過預先安裝在用戶終端設備上的驗碼軟體對所述 防偽碼進行解碼，在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。優選的，所述預置的第一私鑰為第三方防偽機構授權給待防偽物品發行機構的私 鑰，所述第三方防偽機構為不同的待防偽物品發行機構分配不同的第一私鑰；所述根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼，包 括將所述第一籤名文件以及與所述第一私鑰對應的公鑰信息轉化為防偽碼。優選的，所述根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防 偽碼，包括利用第三方防偽機構的第二私鑰將所述第一籤名文件以及與所述第一私鑰對應 的公鑰信息加密生成第二籤名文件；
將所述第二籤名文件轉化為防偽碼。優選的，所述第一私鑰對應的公鑰信息為所述第一私鑰對應的第一公鑰，或所述 第一私鑰對應的第一公鑰的生成參數。優選的，所述防偽碼為二維碼。
優選的，所述待防偽物品包括證件、票據、或商品。優選的，所述摘要信息包括待防偽物品的圖像信息、和/或待防偽物品的文字信息。本發明還提供了一種物品真偽驗證的方法，所述物品上顯示有利用所述物品防偽 的方法生成的防偽碼，該方法包括通過圖像攝取設備獲取物品上防偽碼的圖像信息；依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第一私鑰對應的 公鑰信息；根據所述公鑰信息對所述第一籤名文件進行解密；顯示解密後的信息。優選的，所述依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第 一私鑰對應的公鑰信息，包括將所述防偽碼進行解碼轉化得到第一籤名文件以及與所述第一私鑰對應的公鑰信息。優選的，所述依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第 一私鑰對應的公鑰信息，包括將所述防偽碼進行轉化得到第二籤名文件；利用預置的第三方防偽機構的第二公鑰對所述第二籤名文件進行解密，得到所述 第一籤名文件以及與所述第一私鑰對應的公鑰信息，其中，第二公鑰為與第三方防偽機構 的第二私鑰對應的公鑰。優選的，所述與第一私鑰對應的公鑰信息為所述第一私鑰對應的第一公鑰；所述根據所述公鑰信息對所述第一籤名文件進行解密，包括利用所述第一公鑰 對所述籤名文件進行解密。優選的，所述與所述第一私鑰對應的公鑰信息為所述第一私鑰對應的第一公鑰的 生成參數；所述根據所述公鑰信息對所述第一籤名文件進行解密，包括利用所述第一公鑰的生成參數生成第一公鑰；利用所述第一公鑰解密所述第一籤名文件。優選的，所述防偽碼為二維碼。優選的，所述方法應用於帶有攝像功能的用戶終端設備。對應本發明的一種物品防偽的方法，本發明還提供了一種物品防偽的系統，該系 統包括信息獲取單元，用於獲取待防偽物品的摘要信息；信息加密單元，用於利用預置的第一私鑰對所述摘要信息進行加密生成第一籤名 文件；
編碼單元，用於根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成 防偽碼，以便將所述防偽碼顯示在所述待防偽物品上，通過預先安裝在用戶終端設備上的 驗碼軟體對所 述防偽碼進行解碼，在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。優選的，所述預置的第一私鑰為第三方防偽機構授權給待防偽物品發行機構的私 鑰；所述編碼單元包括第一編碼單元，用於將所述第一籤名文件以及與所述第一私 鑰對應的公鑰信息轉化為防偽碼。優選的，所述編碼單元包括二次加密單元，用於利用第三方防偽機構的第二私鑰將所述第一籤名文件以及與 所述第一私鑰對應的公鑰信息加密生成第二籤名文件；第二編碼單元，用於將所述第二籤名文件轉化為防偽碼。優選的，所述編碼單元具體為用於將所述第一籤名文件以及與所述第一私鑰對 應的第一公鑰生成防偽碼。優選的，所述編碼單元具體為用於將所述第一籤名文件以及與所述第一私鑰對 應的第一公鑰的生成參數生成防偽碼。優選的，所述編碼單元，用於根據所述第一籤名文件以及與所述第一私鑰對應的 公鑰信息生成二維碼。對應本發明的一種物品真偽驗證的方法，本發明還提供了一種物品真偽驗證的系 統，所述物品上顯示有利用所述物品防偽的系統生成的防偽碼，該系統包括圖像攝取單元，用於通過圖像攝取設備獲取物品上防偽碼的圖像信息；防偽碼處理單元，用於依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及 與所述第一私鑰對應的公鑰信息；解密單元，用於根據防偽碼處理單元得到的公鑰信息對所述第一籤名文件進行解 密；顯示單元，用於顯示解密後的信息。優選的，所述防偽碼處理單元包括第一防偽碼處理單元，用於將所述防偽碼進行解碼轉化得到第一籤名文件以及與 所述第一私鑰對應的公鑰信息。優選的，所述防偽碼處理單元包括轉化單元，用於將所述防偽碼轉化得到第二籤名文件；第二防偽碼處理單元，用於利用預置的第三方防偽機構的第二公鑰對所述第二籤 名文件進行解密，得到所述第一籤名文件和與所述第一私鑰對應的公鑰信息，其中，第二公 鑰為與第三方防偽機構的第二私鑰對應的公鑰。優選的，所述防偽碼為二維碼。優選的，防偽碼處理單元具體為，用於依據所述防偽碼的圖像信息，獲取所述第一 籤名文件以及與所述第一私鑰對應的第一公鑰；所述解密單元包括第一解密單元，用於利用所述第一公鑰對所述籤名文件進行 解密。
優選的，防偽碼處理單元具體為，用於依據所述防偽碼的圖像信息，獲取所述第一 籤名文件以及與所述第一私鑰對應的第一公鑰的生成參數；所述解密單元，包括公鑰生成 單元，用於根據所述第一公鑰的生成參數生成第一公鑰；第二解密單元，用於利用所述第一公鑰解密所述第一籤名文件。經由上述的技術方案可知，與現有技術相比，本發明公開提供了一種物品防偽與 驗證真偽的方法和系統，本發明實施例的物品防偽方法利用第一私鑰對獲取的待防偽物品 信息進行加密生成第一籤名文件，並根據第一籤名文件以及與第一私鑰對應的公鑰信息生 成防偽碼。將本發明實施例的物品防偽方法生成的防偽碼顯示在物品上，當需要驗證物品 的真偽時，通過圖像攝取設備獲取物品上的防偽碼的圖像信息，依據防偽碼的圖像信息可 以獲取到第一籤名文件以及第一私鑰對應的公鑰信息，根據所述公鑰信息可以對所述第一 籤名文件進行解密，並最終顯示解密後的信息，依據顯示的信息便能判斷物品的真偽。本發 明實施例的方法查詢物品真偽時無需通過手機、簡訊或上網等方式查詢物品信息資料庫就 能辨別物品真偽，查詢過程方便，不會產生通信資源的消耗，同時本發明實施例的方法無需 建立和維護物品信息資料庫，降低了查詢物品真偽的成本。同時，這種驗碼軟體被安裝在廣 大用戶的終端設備中，相當於採用了大量公開發行的公鑰擴散技術，這可以防止驗碼過程 中的共謀攻擊，也可以防止整個防偽技術驗碼過程的單點故障。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發明的實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據 提供的附圖獲得其他的附圖。圖1為本發明實施例的一種物品防偽的方法的步驟流程圖；圖2為本發明實施例的一種物品真偽驗證的方法的步驟流程圖；圖3為本發明實施例的一種物品防偽的系統的結構示意圖；圖4為本發明另一實施例的一種物品防偽的系統的結構示意圖；圖5為本發明實施例的一種物品真偽驗證的系統的結構示意圖；圖6為本發明另一實施例的一種物品真偽驗證的系統的結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於 本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他 實施例，都屬於本發明保護的範圍。本發明實施例可用於眾多通用或專用的計算裝置環境或配置中。例如行動電話、 個人計算機、伺服器計算機、手持設備或可攜式設備、平板型設備、多處理器裝置、包括以上 任何裝置或設備的分布式計算環境等等。參見圖1，為本發明實施例一的一種物品防偽的方法的步驟流程圖，該方法包括
步驟SlOl 獲取待防偽物品的摘要信息； 其中，待防偽物品可以為證件、票據、或市場中的各種商品等，如，待防偽物品可以 為身份證、學歷證書、榮譽證書或各種資格證書等各種證件；待防偽物品也可以為各種車 票、門票、各種發票等票據。待防偽物品的摘要信息為待防偽物品的圖像信息、待防偽物品上顯示的文字信 息、介紹信息等。還可以包含待防偽物品的有效期限等信息。當然還可以根據實際需要在 摘要信息中增加待防偽物品的其他信息。例如，以證件為例，獲取證件的摘要信息可以為證件的圖像信息，這樣可以比較直 觀的反應證件上顯示的內容，或者是證件中的文字內容摘要。當然還可以包括證件的頒發 機構、以及頒發機構的相關信息，或證件的有效日期等信息。其中，獲取待防偽物品的摘要信息的方式可以有多種，可以為採用對待防偽物品 進行拍照，並從照片中提取摘要信息的方式；或者，對於文字等形式的摘要信息，也可以採 用將人工錄入成電子文件，再從電子文件中提取摘要信息，當然也可以採用將以上兩種方 式結合去獲取摘要信息，或者採用其他方式，這裡不再一一列舉。步驟S102 利用預置的第一私鑰對所述摘要信息進行加密生成第一籤名文件；通過預置的第一私鑰對獲取到的待防偽物品的摘要信息進行加密，以得到與摘要 信息對應的第一籤名文件。只有通過與該第一私鑰對應的第一公鑰才能對該第一籤名文件 進行解密得到待防偽物品的摘要信息。步驟S103 根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防 偽碼，以便將所述防偽碼顯示在所述待防偽物品上。根據將摘要文件加密後得到的第一籤名文件以及與第一私鑰對應的公鑰信息，並 進行編碼等處理可以生成對應的防偽碼。然後，可以將防偽碼通過列印、粘貼等方式顯示在 待防偽物品，通過相應的驗證程序，可以實現通過該防偽碼來驗證現物品的真偽的目的。通過防偽碼驗證物品真偽的過程，需要解密第一籤名文件得到物品的摘要信息， 因此需要防偽碼中應包含第一私鑰對應的公鑰信息，以便依據第一私鑰對應的公鑰信息解 密第一籤名文件。其中，第一私鑰對應的公鑰信息可以為第一私鑰對應的第一公鑰的生成 參數。在驗證物品真偽時，依據物品上的防偽碼的圖像信息獲取到第一籤名文件以及第一 公鑰相關的生成參數信息，然後利用該生成參數信息生成第一公鑰，再利用第一公鑰解密 第一籤名文件。當然，第一私鑰對應的公鑰信息也可以為第一私鑰對應的第一公鑰。這種情況 下，驗證物品真偽時，只需依據物品上的防偽碼的圖像信息獲取到第一公鑰和第一籤名文 件，就可以直接用第一公鑰解密第一籤名文件。其中，第一公鑰是與第一私鑰對應的密鑰，只有通過該第一公鑰信息才可以解密 第一籤名文件，從而將第一籤名文件還原為待防偽物品的摘要信息，以便驗證過程中，通過 該摘要信息與物品進行比對，辨別物品真偽。本發明實施例生成的防偽碼可以為一維碼(條形碼)、二維碼，只要是能保存起 到存儲摘要信息的作用即可。考慮到二維碼具有存儲信息量大，可表示漢字以及圖像等多 種信息，適用於列印或粘貼在物品表面的特點，可以優先選擇將二維碼作為防偽碼。當然， 具體選擇何種防偽碼可以根據需要確定。如，摘要信息為錄入的待防偽物品的介紹信息，以證件為例，摘要信息為證件中包含的內容摘要，可以將加密後的內容摘要對應的籤名文件 生成一維碼。對物品的防偽，實質上是對物品製造者的防偽，因此，最重要的是如何保證製造者 身份的真實性，因此，需要一個第三方機構的仲裁。也就是說，在防偽碼生成的過程中應能 體現出第三方機構的仲裁過程，以保證物品製造者或發行機構的可靠性，在防偽碼中體現 出這個仲裁的過程的方式可以有多種，例如，其中一種方式可以為由第三方防偽機構依據 待防偽 物品發行機構的身份信息，確定與待防偽物品發行機構相對應的唯一的公鑰，並利 用第三方防偽機構的專用授權軟體程序，通過一些算法將該公鑰轉化為第一私鑰。也就是說，步驟S102中預置的第一私鑰為第三方防偽機構授權給待防偽物品發 行機構的私鑰。由於第一私鑰是在第三方防偽機構對待防偽物品發行機構身份確認後，授 權給該物品發行機構的具有唯一性和不可複製性的私鑰，因此通過該第一私鑰加密第一籤 名文件，並最終得到防偽碼的過程就體現了第三方防偽機構對待防偽物品發行機構的身份 確認過程。其中，待防偽物品發行機構，是指待防偽物品的生產者、製造者、或者是頒發者等。 如，當待防偽物品為各種證件時，待防偽物品的發行機構是指證件的發證機構；當待防偽物 品為商品時，待防偽物品的發行機構是指，商品的生產、製造者。當預置的第一私鑰為第三方防偽機構授權給待防偽物品發行機構的私鑰時，根據 第一籤名文件以及與第一私鑰對應的公鑰信息生成防偽碼，可以為將第一籤名文件以及 與第一私鑰對應公鑰信息轉化為防偽碼。也就是說，當用第三方授權的第一私鑰對第一籤 名文件和第一私鑰對應的公鑰信息進行編碼，轉化得到防偽碼。由於加密得到第一籤名文 件中所用的第一私鑰是經過第三方防偽機構授權，因此通過這樣的方式得到的防偽碼過程 能體現出第三方防偽機構對待防偽物品機構的身份確認。同時，利用第三方防偽機構授權給待防偽物品發行機構的私鑰來得到防偽碼，可 以有利於第三方防偽機構確定該防偽碼的對應的待防偽物品的發行機構，這樣，當某物品 出現問題時，可以確定該物品對應的待防偽物品發行機構。如，當證件發行機構濫發證書 時，利用證書中的防偽碼可以確定證書的發行機構，可以避免證件發行機構抵賴。當然，預置的第一私鑰也可以為待防偽物品發行機構自行確定的，這種情況下，為 了保證待防偽物品發行機構的真實可信，即為了在防偽碼中體現出這個仲裁的過程，還可 以如下進行由第三方防偽機構確定唯一的第三方防偽機構的第二私鑰，待防偽物品發行 機構在用預置的第一私鑰對摘要信息進行加密生成第一籤名文件之後，利用第三方防偽機 構的第二私鑰對第一籤名文件以及第一私鑰對應的公鑰信息加密生成第二籤名文件。則根 據第一籤名文件以及與第一私鑰對應的公鑰信息生成防偽碼的過程，具體可以包括利用第三方防偽機構的第二私鑰對第一籤名文件以及第一私鑰對應的公鑰信息 加密生成第二籤名文件；將第二籤名文件轉化為防偽碼。也就是說，當預置的第一私鑰不是由第三方防偽機構授權時，為了保證待防偽物 品發行機構的真實可靠性，也即體現出已經由第三方防偽機構對待防偽物品發行機構的身 份進行了確認，則在用第一私鑰將待防偽物品的摘要信息加密得到第一籤名文件之後，可 以再利用第三方防偽機構的第二私鑰對所述第一籤名文件以及第一私鑰對應的公鑰信息加密得到第二籤名文件，並將第二籤名文件轉化為防偽碼。這樣可以在驗證的防偽碼時，只 有通過與第三方防偽機構的第二私鑰對應的第二公鑰才能解密第二籤名文件，並在解密第 二籤名文件後獲得第一籤名文件以及第一私鑰對應的公鑰信息，由該公鑰信息得到第一公 鑰，並由第一公鑰解密第一籤名文件，並最終獲得待防偽物品的摘要信息。利用第三方防偽 機構的第二私鑰對第一籤名文件進行加密，由於第三方防偽機構的第二私鑰具有單一性和 不可複製性，就可以保證只有經過由經過第三方防偽機構進行資格驗證的待防偽物品發行 機構才可以利用該方法的得到防偽碼。 當然，當預置的第一私鑰為第三方防偽機構授權給待防偽物品發行機構的私鑰 時，在利用預置的第一私鑰對摘要信息進行加密生成第一籤名文件之後，在利用第三方防 偽機構的第二私鑰對第一籤名文件以及第一私鑰對應的公鑰信息加密生成第二籤名文件， 並將第二籤名文件轉化為防偽碼。這樣可以進一步確保待防偽物品發行者的真實可靠性。通過以上的實施方式的描述可知，本領域的技術人員可以清楚地了解到本發明實 施例的物品防偽方法可藉助軟體加必需的通用硬體平臺的方式來實現。另外，需要說明的是本發明實施例中第一私鑰可以設置在運行本發明實施例的物 品防偽方法的軟體中，如運行該軟體的計算機內部。為了保證安全性該計算機只能被擁有 特別權限的人才可以運行。當然，第一私鑰預先設置並保存在獨立的硬體裡，在需要利用本 發明實施例的方法生成防偽碼時，將該硬體和運行本發明實施例的物品防偽的相關軟體系 統(如，計算機)連接，便可以通過該軟體，並利用第一私鑰生成第一籤名文件文件，並最終 得到防偽碼。運行本發明實施例的物品防偽方法相應軟體的可以是待防偽物品發行機構， 由待防偽物品發行機構利用第三方授權的第一私鑰對物品摘要信息進行加密，並依據本發 明實施例的方法生成防偽碼。或者，也可以由第三方防偽機構運行本發明實施例物品防偽方法的軟體，第三方 防偽機構可以通過與待防偽物品發行機構進行通信，獲取待防偽物品發行機構的身份信息 以及待防偽物品的摘要信息，然後由第三方防偽機構驗證待防偽物品發行機構的身份後， 將待防偽物品發行機構的待防偽物品的摘要信息利用第一私鑰進行加密，得到第一籤名文 件，再將第一籤名文件以及第一私鑰對應的公鑰信息傳給待防偽物品發行機構，以便待防 偽物品發行機構將第一籤名文件以及第一私鑰對應的公鑰信息生成防偽碼，當然，第三方 防偽機構也可以再利用第二公鑰對第一籤名文件以及第一私鑰對應的公鑰信息進行加密， 得到第二籤名文件，將第二籤名文件傳給物品發行機構，以便物品發行機構將第二籤名文 件生成防偽碼。參見圖2，為本發明實施例的一種物品真偽驗證的方法的步驟流程圖，待驗證真偽 的物品上顯示有本發明實施例中物品防偽方法中生成的防偽碼，該方法包括步驟S201 通過圖像攝取設備獲取物品上防偽碼的圖像信息；本發明實施例中物品驗證真偽的方法中驗證的物品上顯示有本發明實施例物品 防偽方法中生成的防偽碼。防偽碼是由條狀或某種特定的幾何圖形組成的包含圖像或文字信息的圖形，如， 二維條碼/ 二維碼(2-dimensional bar code)是用某種特定的幾何圖形按一定規律在平 面(二維方向上)分布的不同顏色區塊組合的圖形來記錄數據符號信息的。首先需通過圖 像攝取設備獲取到物品防偽碼的圖像信息，以便依據防偽碼的圖像信息，對防偽碼進行解碼等操作最終獲取物品信息。本發明實施例的物品真偽驗證方法同樣可以藉助軟體加必需的通用硬體平臺的 方式來實現，如，可以將實現本發明實施例的物品真偽驗證方法的軟體安裝在安有攝像手 機中，通過手機的攝像頭攝取防偽碼的圖像信息，以便實現該方法中採集防偽碼的圖像信 息的作用，進而依據防偽碼的圖像信息進行相應處理。當然本發明實施例的相應軟體也可 以安裝到其他具有圖像處理攝取 功能的設備中，如帶攝像頭的計算機等。步驟S202 依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第一 私鑰對應的公鑰信息；由於本發明實施例得到的防偽碼中包含有第一籤名文件以及第一私鑰對應的公 鑰信息，在獲取到防偽碼的圖像信息後，依據防偽碼的圖像信息，進行相應的解碼或必要的 解密處理，可以獲取到包含物品摘要信息的第一籤名文件以及與物品防偽方法中第一私鑰 對應的公鑰信息。與本發明實施例的物品防偽方法相對應，當根據第一籤名以及第一私鑰對應的第 一公鑰生成防偽碼時，依據防偽碼的圖像信息，獲取到的第一私鑰對應的公鑰信息可以為 第一私鑰對應的第一公鑰的參數信息；當根據第一籤名以及第一私鑰對應的第一公鑰的參 數信息生成防偽碼時，則依據防偽碼的圖像信息，獲取到的第一私鑰對應的公鑰信息為第 一私鑰對應的第一公鑰。步驟S203 根據所述公鑰信息對所述第一籤名文件進行解密；當第一私鑰對應的公鑰信息為第一私鑰對應的第一公鑰時，依據公鑰信息對第一 籤名文件進行解密的過程，可以為利用第一公鑰對第一籤名文件進行解密。當第一私鑰對應的公鑰信息為第一私鑰對應的第一公鑰的生成參數時，依據公鑰 信息對第一籤名文件進行解密的過程，具體可以為根據所述第一公鑰的生成參數信息生 成第一公鑰；利用所述第一公鑰對第一籤名文件進行解密。即，當防偽碼中僅包含第一公鑰 的生成參數信息，首先需要利用這些生成參數，進行轉化以及必要的計算過程得到第一公 鑰，然後再利用得到的第一公鑰解密第一籤名文件。第一籤名文件是利用第一私鑰將待防偽物品的摘要信息加密得到的，因此，利用 與第一私鑰對應的第一公鑰可以對所述第一籤名文件進行解密，從而得到物品的摘要信 息。而當第一籤名文件不是通過第一私鑰加密得到時，就不可能解密第一籤名文件得到解 密後的物品相關信息，因此該物品就可能為偽造物品。步驟S204 顯示解密後的信息。解密得到第一籤名文件對應的物品摘要信息後，顯示解密後的信息，以便用戶依 據顯示後的解密信息，對待驗證真偽的物品進行比對，以確定物品的真偽。對應本發明實施例的物品防偽方法，當預置的第一私鑰為第三方防偽機構授權給 待防偽物品發行機構的私鑰，且根據第一籤名文件以及與第一私鑰對應的公鑰信息生成防 偽碼為將第一籤名文件以及與所述第一私鑰對應的公鑰信息轉化為防偽碼，在這種情況 下，步驟S202中依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及第一私鑰對應的 公鑰信息，包括將防偽碼進行解碼轉化得到第一籤名文件以及第一私鑰對應的公鑰信息。也就是說，當防偽碼是由將第一籤名文件以及第三方防偽機構授權的第一私鑰的公鑰信息轉化得 到的防偽碼時，只需要對防偽碼進行解碼並轉化就能得到第一籤名文件以 及所述第一私鑰對應的公鑰信息。當本發明實施例的物品防偽方法中，防偽碼是利用第三方防偽機構的第二私鑰對 第一籤名文件以及第一私鑰對應的公鑰信息加密生成第二籤名文件，並轉化第二籤名文件 得到時，則依據所述防偽碼的圖像信息，獲取第一籤名文件以及所述第一私鑰對應的公鑰 信息，可以為轉化防偽碼得到第二籤名文件；利用預置的第三方防偽機構的第二公鑰對第二籤名文件進行解密，得到第一籤名 文件和第一私鑰對應的公鑰信息，其中，第二公鑰為與第三方防偽機構的第二私鑰對應的 公鑰。也就是說，當防偽碼為用第三方防偽機構的第一私鑰加密第一籤名文件以及第一 私鑰對應的公鑰信息得到第二籤名文件後，將第二籤名文件轉化得到的情況下，需要對防 偽碼進行解碼以及相應的處理得到第二籤名文件。由於第二籤名文件為使用第三方防偽機 構的第二私鑰進行加密得到的，因此通過預置的與第二私鑰對應的第二公鑰可以解密第二 籤名文件。當防偽碼不是通過第三方授權的第二私鑰對籤名文件進行加密得到的，利用第 二公鑰也就不能解密物品上的防偽碼，因此該物品不是經過第三方防偽機構確定的物品發 行機構發行或生產的，因此該物品就很可能為偽造產品。本發明實施例中物品真偽驗證的方法應用於帶有攝像功能的用戶終端設備。其 中，終端設備可以是手機、計算機等，終端設備本身帶有拍照等硬體功能上的支持，還可以 安裝軟體，該軟體就是用於實現本發明實施例的物品真偽驗證方法的軟體，可以簡稱為驗 碼軟體。這款驗碼軟體可以由第三方防偽中心公開發行，安裝到廣大用戶的終端設備中。 在該驗碼軟體中設置了一套公鑰數據和解密算法，用於對待防偽產品發行機構用本發明實 施例前文所述方法生成的防偽碼進行解碼驗證，如果驗證通過，即可在用戶終端設備上顯 示出防偽碼包含的摘要信息。用戶通過比對終端設備上顯示出的摘要信息與待防偽物品 表面上實際顯示出的內容，即可判斷該物品的真偽。可見，通過這款驗碼軟體，在需要對物 品進行真偽驗證時，不需要再通過發起通信等方式到認證中心的資料庫中去解碼查詢真實 性，而只需要使用普通的手機等終端設備的本地資源(主要是攝像頭等本地硬體設備)，即 可實現對待防偽物品的真偽驗證，非常方便，也節省了通信過程造成的開銷。同時，這種驗 碼軟體被安裝在廣大用戶的終端設備中，相當於採用了大量公開發行的公鑰擴散技術，這 可以防止驗碼過程中的共謀攻擊，也可以防止整個防偽技術驗碼過程的單點故障。總之，本發明實施例利用第一私鑰對獲取的待防偽物品信息進行加密生成第一籤 名文件，並根據第一籤名文件以及與第一私鑰對應的第一公鑰生成防偽碼，以便將防偽碼 顯示在待防偽的物品上。當需要驗證顯示有本發明實施例中生成的防偽碼的物品真偽時， 通過圖像攝取設備獲取防偽碼的圖像信息，依據該圖像信息可以得到第一籤名文件以及第 一私鑰對應的公鑰信息，並由該公鑰信息可以得到第一公鑰，利用得到的第一公鑰可以對 第一籤名文件進行解密，並顯示解密後的信息，依據顯示的信息便能判斷物品的真偽。本發 明實施例物品真偽驗證方法查詢物品真偽時無需通過手機、簡訊或上網等方式查詢物品信 息資料庫就能辨別物品真偽，查詢過程方便，不會產生通信資源的消耗，同時本發明實施例 驗證物品真偽的方法無需建立和維護物品信息資料庫，降低了查詢物品真偽的成本。同時，這種驗碼軟體可以被安裝在廣大用戶的終端設備中，相當於採用了大量公開發行的公鑰擴 散技術，這可以防止驗碼過程中的共謀攻擊，也可以防止整個防偽技術驗碼過程的單點故障。為了能更清楚的描述本發明實施例中物品防偽與真偽驗證方法的具體的過程，以 對證件防偽和驗證證件真偽的過程為例進行介紹。例如，身份證的發證機關需要為公民A 頒發身份證，則可以在將身份證製作出來之後，對該身份證進行拍照，從中提取身份證的圖 像摘要信息，如，提取的是公民A的照片。提取到圖像信息後，該發證機關就可以用第三方 防偽機構為其授權的「防偽碼製作軟體」按照本發明實施例的方法製作防偽碼，然後將防偽 碼列印或粘貼在公民A的身份證上。最後印有防偽碼的身份證發給公民A。當公民A去從 事某社會活動時，某機構B需要他出示身份證 ，為了驗證公民A所出示的身份證的真偽，該 機構的工作人員就可以拿出自己的手機(該手機具有攝像頭，並且預裝了解碼軟體)，打開 攝像頭對準身份證上的防偽碼，獲取到防偽碼的圖像信息，並依據本發明實施例的物品真 偽驗證方法驗證身份證的真偽，如果最終顯示在手機顯示屏上的是一張照片，並且與身份 證上的照片相同，則可以證明公民A出示的身份證是真的；如果手機的顯示屏上顯示出的 是亂碼，或者實現的內容與身份證上實際顯示的內容不一致，則證明身份證可能是假的。對應本發明實施例的一種物品防偽方法，參見圖3，本發明實施例還提供了 一種物 品防偽的系統的結構框圖，該系統包括信息獲取單元301，用於獲取待防偽物品的摘要信息；信息加密單元302，用於利用預置的第一私鑰對所述摘要信息進行加密生成第一 籤名文件；編碼單元303，用於根據所述第一籤名文件以及與所述第一私鑰對應公鑰信息生 成防偽碼，以便將所述防偽碼顯示在所述待防偽物品上，通過預先安裝在用戶終端設備上 的驗碼軟體對所述防偽碼進行解碼，在所述終端設備上顯示出所述防偽碼包含的所述摘要 fn息ο其中，待防偽物品可以為證件、票據、或市場中的各種商品等，如，待防偽物品可以 為身份證、學歷證書、榮譽證書或各種資格證書等各種證件；帶防偽物品也可以為各種車 票、門票、各種發票等票據。其中，待防偽物品的摘要信息為待防偽物品的圖像信息、待防偽物品的文字信 息、和/或待防偽物品的介紹信息等。還可以包含待防偽物品的有效期限等信息。當然還 可以根據實際需要在摘要信息中增加待防偽物品的其他信息。因此，信息獲取單元，具體用 於獲取待防偽物品的圖像信息、待防偽物品的文字信息、和\或待防偽物品發行機 構的信息。優選的，編碼單元具體為用於將第一籤名文件以及與第一私鑰對應的第一公鑰 生成防偽碼。當然編碼單元也可以僅將第一籤名文件以及第一公鑰的生成參數編碼生成防偽 碼，則編碼單元具體為用於將第一籤名文件以及與第一私鑰對應的第一公鑰的生成參數 生成防偽碼。為了確保待防偽物品的發行機構是經過第三方防偽機構資格認定的，預置的第一私鑰為第三方防偽機構授權給待防偽物品發行機構的私鑰； 編碼單元包括第一編碼單元，用於將第一籤名文件以及與所述第一私鑰對應的 公鑰信息轉化為防偽碼。待防偽物品發行機構，是指待防偽物品的生產者、製造者、或者是頒發者等。如，當 待防偽物品為各種證件時，待防偽物品的發行機構是指證件的發證機構；當待防偽物品為 商品時，待防偽物品的發行機構是指，商品的生產、製造者。參見圖4，為本發明另一實施例的一種物品防偽系統的結構框圖，在該實施例中， 當預置的第一私鑰為待防偽物品發行機構確定的時，為了確保待防偽物品的發行機構是經 過第三方防偽機構資格認定的，或者當預置的第一私鑰為第三方防偽機構授權給待防偽物 品發行機構的私鑰，為了進一步確保待防偽物品發行者的真實可靠性保證，所述編碼單元 430包括二次加密單元431，用於利用第三方防偽機構的第二私鑰將所述第一籤名文件以 及所與述第一私鑰對應的公鑰信息加密生成第二籤名文件；第二編碼單元432，用於將所述第二籤名文件轉化為防偽碼。考慮到二維碼具有存儲信息量大，可表示漢字以及圖像等多種信息，保密防偽性 強的特點，編碼單元，用於根據所述第一籤名文件以及與第一私鑰對應的公鑰信息生成二 維碼。其中，圖4中的信息獲取單元410，信息加密單元420分別與圖3中的信息獲取單 元301，信息加密單元302的作用相同。對應本發明實施例的一種物品真偽驗證的方法，參見圖5，為本發明實施例的一種 物品真偽驗證的系統結構框圖，所述物品上顯示本發明以上實施例中一種物品防偽系統生 成的防偽碼，該系統包括圖像攝取單元501，用於通過圖像攝取設備獲取物品上防偽碼的圖像信息；防偽碼處理單元502，用於依據所述防偽碼的圖像信息，獲取所述第一籤名文件以 及與所述第一私鑰對應的公鑰信息；解密單元503，用於利用所述公鑰信息對所述第一籤名文件進行解密；顯示單元504，用於顯示解密後的信息。其中，本實施例中的物品可以為顯示本發明上述實施例中物品防偽系統中得到的 防偽碼的證件、票據、或商品。 優選的，防偽碼為二維碼。對應本發明實施例的一種物品防偽系統中，信息獲取單元，用於獲取待防偽物品 的圖像信息、待防偽物品的文字信息、介紹信息等。顯示單元，用於顯示解密後物品的圖像信息、物品的介紹信息、和\或物品發行機 構的信息。當防偽碼是根據第一籤名文件以及第一公鑰得到時，防偽碼處理單元具體為，用 於依據防偽碼的圖像信息，獲取第一籤名文件以及與所述第一私鑰對應的第一公鑰；解密單元包括第一解密單元，用於利用所述第一公鑰對所述籤名文件進行解密。進一步的，當防偽碼是根據第一籤名文件以及第一公鑰的生成參數信息生成時， 防偽碼處理單元具體為，用於依據防偽碼的圖像信息，獲取第一籤名文件以及與第一私鑰對應的第一公鑰的生成 參數信息；在該種情況下，解密單元，包括公鑰生成單元，用於根據第一公鑰的生成參數信息生成第一公鑰；第二解密單元，用於利用第一公鑰解密第一籤名文件。當預置的第一私鑰為第三方防偽機構授權給待防偽物品發行機構的私鑰，且根據 第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼為將第一籤名文件以及與 第一私鑰對應公鑰信息轉化為防偽碼，在這種情況下，防偽碼處理單元包括第一防偽碼處理單元，用於將防偽碼進行解碼轉化得到第一籤名文件以及與第一 私鑰對應的公鑰信息。當防偽碼是利用第三方防偽機構的第二私鑰對第一籤名文件以及所述第一私鑰 對應的公鑰信息加密生成第二籤名文件，並轉化第二籤名文件得到時，參見圖6，防偽碼處 理單620，包括轉化單元621，用於將所述防偽碼轉化得到第二籤名文件；第二防偽碼處理單元622，用於利用預置的第三方防偽機構的第二公鑰對所述第 二籤名文件進行解密，得到所述第一籤名文件和與所述第一私鑰對應的公鑰信息，其中，第 二公鑰為與第三方防偽機構的第二私鑰對應的公鑰。其中，圖6中的圖像攝取單元610，解密單元630，顯示單元640分別與圖5中的圖 像攝取單元501，解密單元503，顯示單元504的作用相同。本說明書中各個實施例採用遞進的方式描述，每個實施例重點說明的都是與其他 實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對於實施例公開的裝置 而言，由於其與實施例公開的方法相對應，所以描述的比較簡單，相關之處參見方法部分說 明即可。對所公開的實施例的上述說明，使本領域專業技術人員能夠實現或使用本發明。 對這些實施例的多種修改對本領域的專業技術人員來說將是顯而易見的，本文中所定義的 一般原理可以在不脫離本發明的精神或範圍的情況下，在其它實施例中實現。因此，本發明 將不會被限制於本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一 致的最寬的範圍。
權利要求
1.一種物品防偽的方法，其特徵在於，包括 獲取待防偽物品的摘要信息；利用預置的第一私鑰對所述摘要信息進行加密生成第一籤名文件； 根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼，以便將所述 防偽碼顯示在所述待防偽物品上，通過預先安裝在用戶終端設備上的驗碼軟體對所述防偽 碼進行解碼，在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。
2.根據權利要求1所述的方法，其特徵在於，所述預置的第一私鑰為第三方防偽機構 授權給待防偽物品發行機構的私鑰，所述第三方防偽機構為不同的待防偽物品發行機構分 配不同的第一私鑰；所述根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼，包括 將所述第一籤名文件以及與所述第一私鑰對應的公鑰信息轉化為防偽碼。
3.根據權利要求1所述的方法，其特徵在於，所述根據所述第一籤名文件以及與所述 第一私鑰對應的公鑰信息生成防偽碼，包括利用第三方防偽機構的第二私鑰將所述第一籤名文件以及與所述第一私鑰對應的公 鑰信息加密生成第二籤名文件；將所述第二籤名文件轉化為防偽碼。
4.根據權利要求1至3任一項所述的方法，其特徵在於，所述第一私鑰對應的公鑰信息 為所述第一私鑰對應的第一公鑰，或所述第一私鑰對應的第一公鑰的生成參數。
5.根據權利要求1所述的方法，其特徵在於，所述防偽碼為二維碼。
6.根據權利要求1所述的方法，其特徵在於，所述待防偽物品包括 證件、票據、或商品。
7.根據權利要求1所述的方法，其特徵在於，所述摘要信息包括 待防偽物品的圖像信息、和/或待防偽物品的文字信息。
8.一種物品真偽驗證的方法，其特徵在於，所述物品上顯示有利用權利要求1所述方 法生成的防偽碼，該方法包括通過圖像攝取設備獲取物品上防偽碼的圖像信息；依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第一私鑰對應的公鑰 fn息；根據所述公鑰信息對所述第一籤名文件進行解密； 顯示解密後的信息。
9.根據權利要求8所述的方法，其特徵在於，所述依據所述防偽碼的圖像信息，獲取所 述第一籤名文件以及與所述第一私鑰對應的公鑰信息，包括將所述防偽碼進行解碼轉化得到第一籤名文件以及與所述第一私鑰對應的公鑰信息。
10.根據權利要求8所述的方法，其特徵在於，所述依據所述防偽碼的圖像信息，獲取 所述第一籤名文件以及與所述第一私鑰對應的公鑰信息，包括將所述防偽碼進行轉化得到第二籤名文件；利用預置的第三方防偽機構的第二公鑰對所述第二籤名文件進行解密，得到所述第一 籤名文件以及與所述第一私鑰對應的公鑰信息，其中，第二公鑰為與第三方防偽機構的第 二私鑰對應的公鑰。
11.根據權利要求8至10任一項所述的方法，其特徵在於，所述與第一私鑰對應的公鑰 信息為所述第一私鑰對應的第一公鑰；所述根據所述公鑰信息對所述第一籤名文件進行解密，包括利用所述第一公鑰對所 述籤名文件進行解密。
12.根據權利要求8至10任一項所述的方法，其特徵在於，所述與所述第一私鑰對應的 公鑰信息為所述第一私鑰對應的第一公鑰的生成參數；所述根據所述公鑰信息對所述第一籤名文件進行解密，包括利用所述第一公鑰的生成參數生成第一公鑰；利用所述第一公鑰解密所述第一籤名文件。
13.根據權利要求8所述的方法，其特徵在於，所述防偽碼為二維碼。
14.根據權利要求8所述的方法，其特徵在於，所述方法應用於帶有攝像功能的用戶終 端設備。
15.一種物品防偽的系統，其特徵在於，包括信息獲取單元，用於獲取待防偽物品的摘要信息；信息加密單元，用於利用預置的第一私鑰對所述摘要信息進行加密生成第一籤名文件；編碼單元，用於根據所述第一籤名文件以及與所述第一私鑰對應的公鑰信息生成防偽 碼，以便將所述防偽碼顯示在所述待防偽物品上，通過預先安裝在用戶終端設備上的驗碼 軟體對所述防偽碼進行解碼，在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。
16.根據權利要求15所述的系統，其特徵在於，所述預置的第一私鑰為第三方防偽機 構授權給待防偽物品發行機構的私鑰；所述編碼單元包括第一編碼單元，用於將所述第一籤名文件以及與所述第一私鑰對 應的公鑰信息轉化為防偽碼。
17.根據權利要求15所述的系統，其特徵在於，所述編碼單元包括二次加密單元，用於利用第三方防偽機構的第二私鑰將所述第一籤名文件以及與所述 第一私鑰對應的公鑰信息加密生成第二籤名文件；第二編碼單元，用於將所述第二籤名文件轉化為防偽碼。
18.根據權利要求15至17任一項所述的系統，其特徵在於，所述編碼單元具體為用 於將所述第一籤名文件以及與所述第一私鑰對應的第一公鑰生成防偽碼。
19.根據權利要求15至17任一項所述的系統，其特徵在於，所述編碼單元具體為用 於將所述第一籤名文件以及與所述第一私鑰對應的第一公鑰的生成參數生成防偽碼。
20.根據權利要求15所述的系統，其特徵在於，所述編碼單元，用於根據所述第一籤名 文件以及與所述第一私鑰對應的公鑰信息生成二維碼。
21.一種物品真偽驗證的系統，其特徵在於，所述物品上顯示有利用權利要求15所述 的系統生成的防偽碼，該系統包括圖像攝取單元，用於通過圖像攝取設備獲取物品上防偽碼的圖像信息；防偽碼處理單元，用於依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所 述第一私鑰對應的公鑰信息；解密單元，用於根據防偽碼處理單元得到的公鑰信息對所述第一籤名文件進行解密；顯示單元，用於顯示解密後的信息。
22.根據權利要求21所述的系統，其特徵在於，所述防偽碼處理單元包括第一防偽碼處理單元，用於將所述防偽碼進行解碼轉化得到第一籤名文件以及與所述 第一私鑰對應的公鑰信息。
23.根據權利要求21所述的系統，其特徵在於，所述防偽碼處理單元包括轉化單元，用於將所述防偽碼轉化得到第二籤名文件；第二防偽碼處理單元，用於利用預置的第三方防偽機構的第二公鑰對所述第二籤名文 件進行解密，得到所述第一籤名文件和與所述第一私鑰對應的公鑰信息，其中，第二公鑰為 與第三方防偽機構的第二私鑰對應的公鑰。
24.根據權利要求21所述的系統，其特徵在於，所述防偽碼為二維碼。
25.根據權利要求21至M任一項所述的系統，其特徵在於，防偽碼處理單元具體為，用 於依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第一私鑰對應的第一公 鑰；所述解密單元包括第一解密單元，用於利用所述第一公鑰對所述籤名文件進行解密。
26.根據權利要求21至M任一項所述的系統，其特徵在於，防偽碼處理單元具體為，用 於依據所述防偽碼的圖像信息，獲取所述第一籤名文件以及與所述第一私鑰對應的第一公 鑰的生成參數；所述解密單元，包括公鑰生成單元，用於根據所述第一公鑰的生成參數生成第一公鑰；第二解密單元，用於利用所述第一公鑰解密所述第一籤名文件。
全文摘要
本發明公開了一種物品防偽與驗證真偽的方法和系統，利用第一私鑰對獲取的待防偽物品信息進行加密生成第一籤名文件，並根據第一籤名文件以及與第一私鑰對應的公鑰信息生成防偽碼，驗證顯示有本發明生成的防偽碼的物品時，通過圖像攝取設備獲取防偽碼的圖像信息，依據該圖像信息可以得到第一籤名文件以及公鑰信息，依據公鑰信息可以對第一籤名文件進行解密，並顯示解密後的信息，依據顯示的信息便能判斷物品的真偽。本發明的方法查詢物品真偽時無需通過手機、簡訊或上網等方式查詢物品信息資料庫就能辨別物品真偽，查詢過程方便，不會產生通信資源的消耗，同時本發明實施例的方法無需建立和維護物品信息資料庫，降低了查詢物品真偽的成本。
文檔編號G06Q30/00GK102147884SQ20111005945
公開日2011年8月10日 申請日期2011年3月11日 優先權日2011年3月11日
發明者朱清明 申請人:朱清明