防偽裝置及防偽方法
2023-10-09 00:59:49 2
專利名稱:防偽裝置及防偽方法
技術領域:
本發明涉及信息認證技術領域,具體地說是一種基於動態密碼技術的防偽裝置及防偽方法。
背景技術:
現在,越來越多的假冒偽劣商品進入到市場中,坑害消費者。在這種情況下,一些品牌商品廠家,為防止仿冒造假的侵害,常常不斷更新防偽形式。但是,由於所採用的防偽技術使用不當或其技術根本無法防偽遏止假冒偽劣產品等等因素,導致「防偽」不防「偽」現象日漸猖獗,嚴重擾亂了正當市場競爭機制,給正規廠家和消費者帶來了巨大損失。
縱觀當今國內外商品的防偽現狀,目前製造企業使用的防偽技術大致分為包裝防偽和電子防偽。
包裝防偽技術主要有兩大類信息防偽和破壞防偽。常用的信息防偽包裝形式有 包裝材料防偽、雷射列印及雷射光刻防偽、雷射全息圖技術等。這一類防偽包裝的生產具備一定的科技含量,給造假者帶來一定的難度;但其缺點在於包裝可以被回收再次使用。
電子防偽主要以無線射頻技術(RFID)技術為主,該技術是通過射頻識別讀寫器、 網絡和防偽資料庫伺服器來進行數據輸入和驗證的過程的,同時數據部分採用某種算法來增強安全性管理。該技術的整個實現過程是從加密到解密的一個相互認證的過程;但是 RFID技術存在易於複製的問題,同時具有實現過程較複雜,實現費用昂貴的技術問題。發明內容
本發明的目的是為了克服現有防偽產品存在的不安全性、成本高等缺點,將跳動的動態密碼技術應用於防偽裝置中,達到防偽效果。
為了實現上述目的,本發明提供一種防偽裝置,其包括
a.動態密碼管理器;以及
b. ID碼或序列號,
其中,所述動態密碼管理器包括
編程接口,具有用於接收加密信息和隨機數的數據接收端;
存儲模塊,用於存儲所述加密信息;
動態密碼生成模塊,用於根據所述加密信息和隨機數生成動態密碼;
顯示模塊,顯示動態密碼生成模塊生成的動態密碼;以及
電源模塊,為動態密碼管理器提供電源。
進一步地,所述動態密碼管理器採用時間同步。具體地,其與認證伺服器時間同止少ο
進一步地,所述加密信息包括時間信息和種子信息。
進一步地,所述編程接口還具有用於向認證伺服器發送認證請求或數據信息的數據發送端。
進一步地,所述動態密碼管理器還包括自動損毀裝置。
進一步地,所述ID碼或序列號為一組由隨機數字或字符組成的字符串。
進一步地,所述顯示模塊為IXD液晶顯示器、OLED顯示器或電子紙EPaper顯示器。
進一步地,所述電源模塊包括一紐扣電池、鋰電池或太陽能電池。
本發明還提供一種防偽方法,其包括
用戶根據指定路徑輸入防偽裝置上的ID碼或序列號,並發送至認證伺服器;
認證伺服器查找該ID碼或序列號是否存在;
若該ID碼或序列號不存在,則認證失敗,發送回執;
若該ID碼或序列號存在,則認證伺服器向防偽裝置發送一個隨機數;
防偽裝置中動態密碼管理器的動態密碼生成模塊根據其隨時間變化的加密信息和該隨機數,得到一個隨時間變化的動態密碼,並顯示出來;
用戶將該動態密碼發送至認證伺服器;
認證伺服器查找該ID碼或序列號對應的隨時間變化的加密信息,並將當前時間附近範圍內的加密信息與該隨機數一起進行運算處理,得到一組運算結果;
認證伺服器比對收到的動態密碼是否與該組運算結果中的其一相一致;
若存在一致的,則認證成功,發送回執;
若不存在一致的,則認證失敗,發送回執;
其中,所述防偽裝置與認證伺服器時間同步。
進一步地,所述動態密碼生成模塊和認證伺服器對加密信息和隨機數採用的均是雜湊運算。其中,雜湊運算如SHA哈希或SM3商密算法。
進一步地,所述加密信息包括時間信息和種子信息。
本發明還提供另一種防偽方法,其包括
啟動防偽裝置;
防偽裝置中動態密碼管理器的編程接口向認證伺服器發送認證請求、以及該防偽裝置的ID碼或序列號;
認證伺服器查找該ID碼或序列號是否存在;
若該ID碼或序列號不存在,則認證失敗;
若該ID碼或序列號存在,則認證伺服器向防偽裝置發送一個隨機數;
防偽裝置中動態密碼管理器的動態密碼生成模塊根據其隨時間變化的加密信息和該隨機數,得到一個隨時間變化的動態密碼,並顯示出來;
用戶根據指定路徑將該防偽裝置的ID碼或序列號、以及該動態密碼發送至認證伺服器;
認證伺服器查找該ID碼或序列號對應的隨時間變化的加密信息,並將當前時間附近範圍內的加密信息與該隨機數一起進行運算處理,得到一組運算結果;
認證伺服器比對收到的動態密碼是否與該組運算結果中的其一相一致;
若存在一致的,則認證成功,發送回執;
若不存在一致的,則認證失敗,發送回執;
其中,所述防偽裝置與認證伺服器時間同步。
進一步地,所述動態密碼生成模塊和認證伺服器對加密信息和隨機數採用的均是雜湊運算。其中,雜湊運算如SHA哈希或SM3商密算法。
進一步地,所述加密信息包括時間信息和種子信息。
進一步地,啟動防偽裝置的方法包括按鈕啟動、晃動啟動。
本發明與現有技術相比,採用隨機數、以及可見的、隨時間實時跳變的加密信息實現防偽認證的過程,採用這種實現方式易於實現防偽驗證,可以有效的減少驗證的成本和驗證的步驟,引入實時時間信息、隨機數及ID碼和動態密碼的雙重認證,可以有效的保證密碼的安全性和不重複性。
為能更清楚理解本發明的目的、特點和優點,以下將結合附圖對本發明的較佳實施例進行詳細描述,其中
圖1為本發明防偽裝置的結構示意圖2為本發明防偽方法第一實施例的流程示意圖3為本發明防偽方法第二實施例的流程示意圖。
具體實施方式
請參閱圖1,本實施例中,防偽裝置包括與認證伺服器時間同步的動態密碼管理器 1和一組由隨機數字組成的字符串的ID碼,該動態密碼管理器1包括
編程接口 11,具有用於接收加密信息和隨機數的數據接收端和用於向認證伺服器發送認證請求或數據信息的數據發送端;
存儲模塊12,用於存儲加密信息;
動態密碼生成模塊13,用於根據所述加密信息和隨機數生成動態密碼;
IXD液晶顯示器14,顯示動態密碼生成模塊生成的動態密碼;以及
紐扣電池15,為動態密碼管理器提供電源。
其中,該ID碼還存儲於認證伺服器內。
其中,該編程接口所接收的加密信息是來自於外部的編程器,該加密信息包括一組隨時間變化的時間信息和種子信息,編程器在發出該加密信息後,同時將該組加密信息的數據存儲於認證伺服器內,並與認證伺服器內該防偽裝置的ID碼相互關聯。
其中,該動態密碼生成模塊的作用包括將加密信息和隨機數通過SHA哈希運算而生成數字動態密碼HMAC。
本實施例的防偽裝置可以以現有方式固定在需要防偽的產品上。
請結合參閱圖1和圖2,本發明防偽方法的第一實施例,包括下列步驟
步驟S101,用戶在手機中輸入防偽裝置上的ID碼,並按照規定格式發送簡訊至認證伺服器號碼。該路徑還包括通過電話、短息或直接登錄指定的官方網站進行查詢。
步驟S102,認證伺服器查找該ID碼是否存在。每個防偽裝置的ID碼(正品)都預置存儲於相應的認證伺服器內。認證伺服器與防偽裝置時間同步。
步驟S103,若該ID碼不存在,則認證失敗,判定為假貨,發送認證失敗簡訊給用戶。
步驟S104,若該ID碼存在,則認證伺服器向防偽裝置發送一個隨機數,並向用戶手機發送「ID碼驗證成功,請回復輸入動態密碼」字樣的簡訊。動態密碼管理器中編程接口的接收端接收到該隨機數。
步驟S105,動態密碼管理器的動態密碼生成模塊截取當前時間的加密信息和該隨機數,通過SHA哈希運算,得到一個動態密碼,並通過IXD液晶顯示器顯示出來。該加密信息是隨時間變化的加密信息,包括時間信息和種子信息。
步驟S106,用戶將該動態密碼直接回復步驟S104認證伺服器發送的簡訊。
步驟S107,認證伺服器查找該ID碼對應的加密信息,並將收到動態密碼時刻之前 3分鐘內的加密信息與該隨機數一起進行SHA哈希運算,得到一組運算結果。可以根據實際需要和加密信息跳動的頻率,設定將多少時間之內的加密信息進行運算。時間範圍越短,安全性越高,用戶的操作時間也被要求越短。
步驟S108,認證伺服器比對收到的動態密碼是否與該組運算結果中的其一相一致。
步驟S109,若存在一致的,則認證成功,發送認證成功簡訊給用戶。
步驟S110,若不存在一致的,則認證失敗,發送認證失敗簡訊給用戶。
步驟Sl 11,認證完成,用戶開啟產品,動態密碼管理器電路自毀。
請結合參閱圖1和圖3,本發明防偽方法的第二實施例,包括下列步驟
步驟S201,用戶用力晃動防偽裝置2秒鐘,動態密碼管理器啟動。晃動啟動技術可採用人為晃動發電而使動態密碼管理器電路聯通的方法實現。
步驟S202,動態密碼管理器的編程接口向認證伺服器發送認證請求,以及該防偽裝置的ID碼。
步驟S203,認證伺服器查找該ID碼是否存在。每個防偽裝置的ID碼(正品)都預置存儲於相應的認證伺服器內。認證伺服器與防偽裝置時間同步。
步驟S204,若該ID碼不存在,則認證失敗,發送「error」字樣至防偽裝置,並通過 IXD液晶顯示器顯示出來。
步驟S205,若該ID碼存在,則認證伺服器向防偽裝置發送一個隨機數。編程接口的接收端接收到該隨機數。
步驟S206,動態密碼管理器的動態密碼生成模塊截取當前時間的加密信息和該隨機數,通過SHA哈希運算,得到一個動態密碼,並通過IXD液晶顯示器顯示出來。該加密信息是隨時間變化的加密信息,包括時間信息和種子信息。
步驟S207,用戶將該防偽裝置的ID碼以及該動態密碼,按照規定格式發送簡訊至認證伺服器號碼。
步驟S208,認證伺服器查找該ID碼對應的加密信息,並將收到動態密碼時刻之前 3分鐘內的加密信息與該隨機數一起進行SHA哈希運算,得到一組運算結果。可以根據實際需要和加密信息跳動的頻率,設定將多少時間之內的加密信息進行運算。時間範圍越短,安全性越高,用戶的操作時間也被要求越短。
步驟S209,認證伺服器比對收到的動態密碼是否與該組運算結果中的其一相一致。
步驟S210,若存在一致的,則認證成功,發送認證成功簡訊給用戶。
步驟S211,若不存在一致的,則認證失敗,發送認證失敗簡訊給用戶。7
步驟S212,認證完成,用戶開啟產品,動態密碼管理器電路自毀。
其中,具有動態密碼管理器的防偽裝置將實時變化時間信息和種子信息以及隨機數採用SHA哈希算法生成一個隨時間實時變化的數字動態密碼HMAC,將該口令傳送到認證伺服器,根據系統時間段的加密信息以及隨機數採用SHA哈希算法進行運算,當系統內部某一時間點的運算結果的HMAC』與防偽裝置傳送來的隨時間實時變化的數字動態密碼 HMAC相同時,則認為防偽裝置是合法的,即是真貨,否則判定為非法。
本發明在對產品進行設計時,充分考慮商品的銷售各個環節等因素,該動態密碼管理器系統可進行多次認證,其認證的前提是在產品未開啟之前。為此,將採用自毀式的設計方式,以有效的避免防偽裝置被再度回收利用,同時採用超低功耗的設計方案,滿足產品的存貯和收藏需要。
其中,該自動損毀裝置可以採用現有的自毀技術。
權利要求
1.一種防偽裝置,其特徵在於,其包括a.動態密碼管理器;以及b.ID碼或序列號,其中,所述動態密碼管理器包括編程接口,具有用於接收加密信息和隨機數的數據接收端; 存儲模塊,用於存儲所述加密信息;動態密碼生成模塊,用於根據所述加密信息和隨機數生成動態密碼; 顯示模塊,顯示動態密碼生成模塊生成的動態密碼;以及電源模塊,為動態密碼管理器提供電源。
2.根據權利要求1所述的防偽裝置,其特徵在於所述動態密碼管理器與認證伺服器時間同步。
3.根據權利要求2所述的防偽裝置,其特徵在於所述加密信息包括時間信息和種子信息。
4.根據權利要求3所述的防偽裝置,其特徵在於所述編程接口還具有用於向認證伺服器發送認證請求或數據信息的數據發送端。
5.根據權利要求1至4任一項所述的防偽裝置,其特徵在於所述動態密碼管理器還包括自動損毀裝置。
6.一種防偽方法,其特徵在於,其包括用戶根據指定路徑輸入防偽裝置上的ID碼或序列號,並發送至認證伺服器; 認證伺服器查找該ID碼或序列號是否存在; 若該ID碼或序列號不存在,則認證失敗,發送回執; 若該ID碼或序列號存在,則認證伺服器向防偽裝置發送一個隨機數; 防偽裝置中動態密碼管理器的動態密碼生成模塊根據其隨時間變化的加密信息和該隨機數,得到一個隨時間變化的動態密碼,並顯示出來; 用戶將該動態密碼發送至認證伺服器;認證伺服器查找該ID碼或序列號對應的隨時間變化的加密信息,並將當前時間附近範圍內的加密信息與該隨機數一起進行運算處理,得到一組運算結果;認證伺服器比對收到的動態密碼是否與該組運算結果中的其一相一致; 若存在一致的,則認證成功,發送回執; 若不存在一致的,則認證失敗,發送回執; 其中,所述防偽裝置與認證伺服器時間同步。
7.根據權利要求6所述的防偽方法,其特徵在於所述動態密碼生成模塊和認證伺服器對加密信息和隨機數採用的均是雜湊運算;所述雜湊運算包括SHA哈希或SM3商密算法; 所述加密信息包括時間信息和種子信息。
8.一種防偽方法,其特徵在於,其包括 啟動防偽裝置;防偽裝置中動態密碼管理器的編程接口向認證伺服器發送認證請求、以及該防偽裝置的ID碼或序列號;認證伺服器查找該ID碼或序列號是否存在;若該ID碼或序列號不存在,則認證失敗;若該ID碼或序列號存在,則認證伺服器向防偽裝置發送一個隨機數; 防偽裝置中動態密碼管理器的動態密碼生成模塊根據其隨時間變化的加密信息和該隨機數,得到一個隨時間變化的動態密碼,並顯示出來;用戶根據指定路徑將該防偽裝置的ID碼或序列號、以及該動態密碼發送至認證伺服器;認證伺服器查找該ID碼或序列號對應的隨時間變化的加密信息,並將當前時間附近範圍內的加密信息與該隨機數一起進行運算處理,得到一組運算結果;認證伺服器比對收到的動態密碼是否與該組運算結果中的其一相一致; 若存在一致的,則認證成功,發送回執; 若不存在一致的,則認證失敗,發送回執; 其中,所述防偽裝置與認證伺服器時間同步。
9.根據權利要求8所述的防偽方法,其特徵在於所述動態密碼生成模塊和認證伺服器對加密信息和隨機數採用的均是雜湊運算;所述雜湊運算包括SHA哈希或SM3商密算法; 所述加密信息包括時間信息和種子信息。
10.根據權利要求8或9所述的防偽方法,其特徵在於啟動防偽裝置的方法包括按鈕啟動、晃動啟動。
全文摘要
本發明公開了一種防偽裝置和防偽方法,該防偽裝置包括動態密碼管理器以及ID碼或序列號,動態密碼管理器包括編程接口、存儲模塊、動態密碼生成模塊、顯示模塊以及電源模塊。本發明採用隨機數、以及可見的、隨時間實時跳變的加密信息實現防偽認證的過程,採用這種實現方式易於實現防偽驗證,可以有效的減少驗證的成本和驗證的步驟,引入實時時間信息、隨機數及ID碼和動態密碼的雙重認證,可以有效的保證密碼的安全性和不重複性。
文檔編號H04L9/32GK102546175SQ201110431459
公開日2012年7月4日 申請日期2011年12月20日 優先權日2011年3月18日
發明者賈松仁 申請人:賈松仁