亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于動態(tài)密碼的防偽技術(shù)的制作方法

文檔序號:7597943閱讀:197來源:國知局
專利名稱:基于動態(tài)密碼的防偽技術(shù)的制作方法
技術(shù)領(lǐng)域
本發(fā)明是一種基于動態(tài)口令的防偽技術(shù),涉及通訊網(wǎng)絡(luò)和計算機系統(tǒng)中的身份認證技術(shù)。
背景技術(shù)
市場上每年被假冒產(chǎn)品的產(chǎn)值上千億元,而企業(yè)用于打假防偽的費用也非常驚人。目前被假冒的產(chǎn)品范圍涉及極其廣泛,主要有名優(yōu)卷煙、酒、汽車配件、手機電池、計算機耗材、高檔服裝、藥品、食品、電腦、高檔化妝品、家用電器等,實際上一切中高檔名牌產(chǎn)品都存在著嚴重的打假防偽問題。
盡管有關(guān)部門努力查處制售假冒偽劣商品案件,大力打擊制假售假團伙,但是,由于手段單一、技術(shù)滯后等各種原因,制假售假仍然呈泛濫之勢。
目前的防偽技術(shù)大致可以分為兩大類一類是傳統(tǒng)防偽技術(shù)(也叫材料防偽技術(shù)),其特點是使用別人暫時無法擁有的新材料、新技術(shù)或特殊制作工藝來標識產(chǎn)品,提高造假的難度,如激光全息圖,熒光或磁性油墨,特種印刷,條形碼和易毀包裝等,這些方法都存在一些缺點——同一類產(chǎn)品的防偽標識和特征是相同的,造假者只需取得一個真品樣品,掌握該技術(shù)或設(shè)備后就可以大規(guī)模復(fù)制;——為了使造假者不易防冒,標識制作一般都比較復(fù)雜,或者需要不斷變換更新,成本比較高;——現(xiàn)場識別比較困難,在辨認時需知道許多專門知識,而且缺乏標準依據(jù),造假者可以通過發(fā)行假防偽標識,魚目混珠,使消費者無從判斷;——造假者可以回收包裝物造假,易毀包裝方式成本高,不能先查后買;另一類是數(shù)碼網(wǎng)絡(luò)防偽技術(shù)(也叫查詢防偽技術(shù)),其原理是用數(shù)字編碼標識產(chǎn)品,在中心數(shù)據(jù)庫中保存每件產(chǎn)品的固定編碼,運用現(xiàn)代噴碼和印刷復(fù)合技術(shù),將編碼印刷在產(chǎn)品上并予以覆蓋,消費者揭開編碼表層,通過網(wǎng)絡(luò)、電話或手機,將編碼送到中心數(shù)據(jù)庫進行識別,就可以方便、快捷地鑒別商品的真?zhèn)?。這種方法的編碼是隨機產(chǎn)生的,每個商品密碼不重復(fù),因此不能簡單地大批量造假。此外,這種方法識別標準明確,消費者不需要掌握特定的標識辨認方法,就可以向生產(chǎn)廠家直接查詢商品的真?zhèn)?,并且成本低廉,適應(yīng)面廣。但它也有明顯的缺點,如
——密碼固定,數(shù)碼位比較多,在制作、存儲過程中管理要求比較高,通過電話、網(wǎng)絡(luò)或手機、短信查詢不夠方便;——查詢一次即作廢,標識隱蔽,難以先查后買;——查詢率很低,因而有大量的有效舊碼可能被回收造假。造假者如果一碼多印,甚至胡亂印一些數(shù)碼,被查獲的可能性也很小;——外觀不鮮明,技術(shù)比較簡單,容易被偽造,造假者可以從隨機編碼與查詢地址印制到自建網(wǎng)絡(luò)與電話服務(wù)中心,全套假冒;——隨機編碼是一種不能被定義的數(shù)碼序列,不能加載更多的產(chǎn)品特征信息,不能對企業(yè)物流管理提供支持。
現(xiàn)有的一些方法將數(shù)碼防偽技術(shù)與傳統(tǒng)防偽技術(shù)簡單結(jié)合起來,可以在一定程度發(fā)揮傳統(tǒng)防偽增加造假難度和數(shù)碼防偽識別簡單可靠的特點,但是沒有解決它們存在的問題,而且實際操作更復(fù)雜,成本更高。
因此很需要更可靠,更簡單高效的防偽方法。

發(fā)明內(nèi)容
本發(fā)明旨在克服現(xiàn)有防偽技術(shù)存在的上述問題,提供一種基于動態(tài)口令的防偽技術(shù),本發(fā)明根據(jù)動態(tài)密碼技術(shù)簡便可靠的特點,將其應(yīng)用于產(chǎn)品和銷售商身份識別,從而較好的解決了上述問題。
為解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案如下一種基于動態(tài)口令的防偽技術(shù),其特征在于由通過通訊網(wǎng)絡(luò)相互連接的客戶端、企業(yè)應(yīng)用系統(tǒng)和認證系統(tǒng)構(gòu)建防偽系統(tǒng),企業(yè)通過應(yīng)用系統(tǒng)為產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識并配備產(chǎn)生認證標識的裝置,經(jīng)銷商或消費者通過包括網(wǎng)絡(luò)、電話、傳真、多媒體終端或手機短信在內(nèi)的通訊手段,將個性標識和由上述裝置生成的認證標識提交認證系統(tǒng)進行認證,以識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍?br> 該系統(tǒng)組成通過各種通訊網(wǎng)絡(luò)相互連接。企業(yè)通過應(yīng)用系統(tǒng)為自己的產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識并配備智能卡(或SIM卡,IC卡)和產(chǎn)生認證標識的裝置。從產(chǎn)品出廠開始,經(jīng)過各級經(jīng)銷商到最終消費者的每一個環(huán)節(jié),都可以方便的使用個性標識、智能卡(或SIM卡,IC卡)和該裝置生成認證標識,然后通過網(wǎng)絡(luò)、電話、傳真或手機短信等方式將這個個性標識和認證標識提交認證系統(tǒng)進行認證,從而能夠準確高效的識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍?br> 系統(tǒng)對被識別的對象進行認證時,需要從客戶端獲得其個性標識(如用戶名)和認證標識(如動態(tài)密碼)。但是,如果能以其他方式推斷出對象的身份信息,那么認證只基于認證標識。
個性標識可以是一個識別碼、一個密碼或其他任何可表明對象身份的信息類型。
認證標識應(yīng)是可以用來對被識別對象進行認證的一種信息類型。包括以各種不同方式產(chǎn)生的動態(tài)密碼(一次一密)。也包括預(yù)先確定順序的按系列編碼形式提供的密碼。
智能卡(或SIM卡,IC卡)由系統(tǒng)根據(jù)被認證對象的信息進行個性化處理。
動態(tài)密碼生成裝置每使用一次,都會根據(jù)某種加密算法、密鑰和對象的個性信息(包括個性標識)生成一個新的動態(tài)密碼,并顯示出來。
對象的個性信息可以有許多不同類型,通常與加密算法,密鑰和同步數(shù)據(jù)(如事件序號)一同存儲在卡(智能卡或SIM卡)等載體中,或者通過動態(tài)密碼生成裝置輸入。
動態(tài)密碼生成裝置可以是多種形式的,包括能夠讀取載體中或輸入信息的,具有鍵盤、顯示器和處理器的各種電腦終端,或者是專門開發(fā)的、具有按鍵、顯示屏、電池和處理器的便攜式讀卡器,或者是手機等各種手持式智能終端。在用于一般消費者識別產(chǎn)品或經(jīng)銷商身份時,這種裝置最好是便攜式的,且沒有與通訊網(wǎng)絡(luò)連接。
特別設(shè)計的動態(tài)密碼生成裝置,不僅具有按鍵、顯示屏、電池和處理器,而且?guī)в屑用芩惴?,密鑰、同步數(shù)據(jù)和處理程序。這種裝置被設(shè)計為獨立并便于攜帶的,或者作為商品或其包裝的一部分(如瓶蓋或隨商品贈送的物品)。這種裝置不需要任何附加的器件或智能卡等載體,通過簡單的觸動就可以產(chǎn)生并顯示動態(tài)密碼。
上述動態(tài)密碼是一串非循環(huán)的字符,不僅可以通過網(wǎng)絡(luò),而且能夠通過電話、手機、傳真、多媒體終端和實物介質(zhì)等進行傳輸。
認證系統(tǒng)接收到應(yīng)用系統(tǒng)轉(zhuǎn)來的需要識別的個性標識及其動態(tài)密碼后,要根據(jù)個性標識在數(shù)據(jù)庫中尋找到事先存儲的對應(yīng)個性信息,然后根據(jù)這些信息和與動態(tài)密碼生成裝置同樣的算法、密鑰以及同步數(shù)據(jù)計算出一個驗證密碼,通過檢驗這個驗證密碼與被識別的動態(tài)密碼的匹配性,確定對象的身份和是否獲得應(yīng)用系統(tǒng)提供的服務(wù)。每次認證成功,認證系統(tǒng)將根據(jù)該驗證密碼對同步數(shù)據(jù)進行自動調(diào)整和更新。
用動態(tài)密碼作為產(chǎn)品及其經(jīng)銷商的認證標識,使一個產(chǎn)品可以有無數(shù)個密碼,既實現(xiàn)了可以多次認證,又不能復(fù)制密碼,一碼多印,可以有效地避免大批量造假。密碼動態(tài)變化,可以公開使用,又比較簡短,便于用電話、手機或短信息傳輸,制作和存儲管理上的麻煩很少;密碼安全可靠,包含的信息量大,防抵賴,適用于物流、產(chǎn)品質(zhì)量、售后管理等多方面需要;智能卡和讀卡器成本很低,操作簡便,易于推廣。個性化的智能卡可以配備到每個商品,用手機作為讀卡器,使用非常方便。通用便攜式讀卡器,小巧實用,可以遍布各級經(jīng)銷商,以及商店和餐廳,也可以配備到個人,為消費者和下級經(jīng)銷商提供簡便可靠的商品識別工具,也為廠家和有關(guān)部門打假提供了操作性很強的監(jiān)管手段。
對各級經(jīng)銷商進行動態(tài)密碼認證識別,將防偽范圍擴展到商品流通的各個環(huán)節(jié),有利于企業(yè)加強內(nèi)部控制能力,扁平化銷售渠道,建立各個環(huán)節(jié)的抗抵賴功能,嚴密控制整個物流過程和營銷價格體系。有利于企業(yè)防止產(chǎn)品營銷中的串貨和惡性競爭,企業(yè)可以及時調(diào)控銷售策略,通過信用積累直接靈活地給予各級經(jīng)銷商價格、廣告等支持,增強對經(jīng)銷商的吸引力,有力提高產(chǎn)品市場競爭能力。
為了增加假冒者通過回收標識物造假的難度和成本,認證信息分為隱蔽的智能卡存儲信息和公開的附著于商品(或包裝)上的個性標識兩部分。因此可以通過在智能卡表面公告說明,印制精美藝術(shù)使其具有系列收藏價值等方式,提高使產(chǎn)生動態(tài)密碼的要素被分離的可能性。
為了提高認證查詢率,可以充分開發(fā)智能卡芯片具有的信息存儲能力,如可以開展獎勵電話充值、獎勵網(wǎng)上下載音樂、短信、軟件,玩游戲打折,有償回收商品智能卡等各種活動。
為了推動商品銷售,企業(yè)可以根據(jù)掌握的產(chǎn)品流通信息,及時靈活地設(shè)計實現(xiàn)各種營銷推廣活動,即使今天決定第二天推出一項買商品送優(yōu)惠的活動也完全可以通過修改應(yīng)用系統(tǒng)中相關(guān)參數(shù)立即實現(xiàn),中止活動也僅需對參數(shù)進行反向調(diào)整即可完成。
通過動態(tài)密碼開展積分優(yōu)惠活動,可以使親友群體或團體消費以及會員制積分變得很方便。企業(yè)借助商品的輻射和對本系統(tǒng)的靈活運用,可以通過智能卡功能和使用范圍的擴展,不斷吸引和獲得穩(wěn)定的客戶群體。
個性標識仍然可以使用各種傳統(tǒng)的防偽材料,可以較好的保持商品原外觀形象。已經(jīng)采用了數(shù)碼防偽系統(tǒng)的企業(yè),改用動態(tài)密碼技術(shù)后,可以充分利用原有的網(wǎng)絡(luò)、通訊設(shè)備以及呼叫中心(CALL CENTER)技術(shù),增加投入不大;對于價值很低的商品,客戶端仍然可以使用固定密碼方式,但是可以增加對經(jīng)銷商的智能卡和動態(tài)密碼管理,也是本系統(tǒng)的一種應(yīng)用形式。
本系統(tǒng)也包括上述方法的優(yōu)點和特點。
關(guān)于本發(fā)明更廣的適用范圍,請參見下文中的詳細描述。但是,用以說明發(fā)明的較佳實例的詳細描述和具體實例只有文字說明,因為專業(yè)技術(shù)人員可以通過這些詳細描述了解本發(fā)明精神和范圍內(nèi)的各種變化及修改。


出于例證的目的,下面將通過附圖中的實例來更加詳細地描述本發(fā)明。所附圖包括
圖1系統(tǒng)示意圖;圖2產(chǎn)品及其包裝的標識流程圖;圖3經(jīng)銷商的認證流程圖;圖4實物的認證流程圖;圖5認證系統(tǒng)和應(yīng)用系統(tǒng)的構(gòu)架框圖具體實施方式
圖1是應(yīng)用動態(tài)密碼技術(shù)建立的商品防偽系統(tǒng)的整體流程示意。防偽系統(tǒng)由系統(tǒng)端(120)和客戶端(121)構(gòu)成。系統(tǒng)端又包括應(yīng)用系統(tǒng)(102)、認證系統(tǒng)(103)和數(shù)據(jù)庫(101)三個部分,這三個部分可以是通過通訊網(wǎng)絡(luò)(107)相連接的不同服務(wù)器,也可以是一臺服務(wù)器上的不同功能模塊。應(yīng)用系統(tǒng)負責處理產(chǎn)品(108)、經(jīng)銷商(109、111)消費者(113)和卡(110)的注冊、傳輸、制卡和管理信息等,這些信息被存儲在數(shù)據(jù)庫(101)中,認證系統(tǒng)(103)負責對客戶端(121)產(chǎn)生的動態(tài)密碼(114)進行認證。
在客戶端(121),經(jīng)銷商(109、111)和產(chǎn)品(108)均由系統(tǒng)配備有個性化的智能卡(110),每個經(jīng)銷商或者愿意的消費者都配備讀卡器(112)。如果隨產(chǎn)品配發(fā)SIM卡,則消費者可以用隨身的手機作為讀卡器。在需要認證經(jīng)銷商身份或產(chǎn)品真?zhèn)螘r,就可以將該經(jīng)銷商或產(chǎn)品的智能卡(110)插入讀卡器(112),產(chǎn)生動態(tài)密碼(114),通過通訊網(wǎng)絡(luò)(107)送到系統(tǒng)端(120)進行認證和處理。這里的通訊網(wǎng)絡(luò)(107)可以是有線或者無線的計算機網(wǎng)絡(luò),如專用網(wǎng)絡(luò)或Internet等,也可以是電話、手機、傳真機等通訊系統(tǒng)。在上述認證的過程中,即可以單獨對經(jīng)銷商或產(chǎn)品產(chǎn)生動態(tài)密碼進行認證,也可以先產(chǎn)生其中的一個動態(tài)密碼,然后將這個密碼作為事件參數(shù)產(chǎn)生第二個動態(tài)密碼,從而實現(xiàn)交叉認證。
圖2描述本商品防偽系統(tǒng)對產(chǎn)品及其包裝的標識流程。產(chǎn)品在生產(chǎn)系統(tǒng)(201)產(chǎn)生的品名、種類、質(zhì)量等基本信息(203)和生產(chǎn)時間、條件等相關(guān)信息(205)通過應(yīng)用系統(tǒng)(205)生成隨機產(chǎn)品編碼,被一塊送到數(shù)據(jù)庫(208)存儲,并通過某種與產(chǎn)品連接的工藝被制作成為產(chǎn)品標識(210)。同時,應(yīng)用系統(tǒng)(207)對隨產(chǎn)品配發(fā)的卡進行個性化處理(206)并通過發(fā)卡管理系統(tǒng)(209)發(fā)放。
在對產(chǎn)品進行包裝的時候,通過相應(yīng)的裝置讀取需要包裝的產(chǎn)品的標識(211),和品名、數(shù)量、產(chǎn)地和包裝時間等相關(guān)信息(213)通過包裝系統(tǒng)(215)的某種工藝生成包裝標識。
圖3描述對經(jīng)銷商的標識和認證過程。各級經(jīng)銷商(306、323、324、325)向企業(yè)注冊(304),登記名稱、營業(yè)執(zhí)照、地址、電話等基本信息。應(yīng)用系統(tǒng)為這些經(jīng)銷商建立經(jīng)營記錄,并根據(jù)經(jīng)銷商的基本信息,對其進行編碼并制作發(fā)放個性化智能卡(305、319),閱讀器(320),或者獨立的動態(tài)密碼生成裝置(318)。
當一級經(jīng)銷商(308)進貨時,進貨時間、數(shù)量和產(chǎn)品或包裝標識通過應(yīng)用系統(tǒng)(302)記錄在數(shù)據(jù)庫(301)中。當二級經(jīng)銷商(323)向一級經(jīng)銷商進貨時,一級經(jīng)銷商用自己的智能卡和閱讀器生成動態(tài)密碼,交二級經(jīng)銷商向認證中心認證其銷售資格。同時,二級經(jīng)銷商可以輸入本次進貨時間(313)、數(shù)量(314)和產(chǎn)品或包裝標識(315,抽查的產(chǎn)品),用隨產(chǎn)品配置的智能卡(319)生成動態(tài)密碼(321),向認證系統(tǒng)(307)認證產(chǎn)品來源。
同理,當三級經(jīng)銷商(324)向二級經(jīng)銷商(323)進貨時,也可以驗證二級經(jīng)銷商的動態(tài)密碼(321)確認其銷售資格,并輸入自己的進貨時間、數(shù)量和抽查的產(chǎn)品或包裝標識,用隨產(chǎn)品配發(fā)的智能卡生成動態(tài)密碼(321),向認證系統(tǒng)認證產(chǎn)品來源。
以此類推,直到最后一級的零售商(325)。系統(tǒng)也可以規(guī)定,如果中間有某一級經(jīng)銷商沒有進行認證,則以后的認證皆為無效。
當零售商向消費者銷售產(chǎn)品時,首先輸入自己的編碼,生成密碼供消費者向認證系統(tǒng)驗證其銷售資格,同時,消費者可以用產(chǎn)品智能卡和自己的讀卡器(手機)生成密碼后向認證系統(tǒng)求證產(chǎn)品來源。
認證系統(tǒng)(303)每次根據(jù)認證信息(322)進行認證后,就通過應(yīng)用系統(tǒng)產(chǎn)生不良記錄(309),累計進貨數(shù)量(310)和地區(qū)/行業(yè)(317)等信息,這些信息將作為提供給該經(jīng)銷商的價格和其他銷售或獎勵政策的依據(jù)(312)。
圖4利用按事件序列同步的動態(tài)密碼可以預(yù)支的特點,當被識別物是某種實物,例如某種證書或者票據(jù)、憑證等,系統(tǒng)(402)對有權(quán)制作或出具這些實物的A類用戶(404、405、406等)注冊編碼后發(fā)放個性化的智能卡(408)讀卡器(409)或者獨立的動態(tài)密碼生成裝置(407)。
用戶A每次制作或出具這些實物時,將實物的特征信息(416)例如編號,時間,關(guān)鍵數(shù)據(jù)等,作為事件參數(shù)通過讀卡器輸入,與智能卡一塊產(chǎn)生帶事件參數(shù)的動態(tài)密碼(410),然后,將這個密碼并標注在實物表面(412)。B類用戶(413、414、415等)收到實物后,可以將該動態(tài)密碼通過各種網(wǎng)絡(luò)(411)送認證系統(tǒng)(403)進行認證,從而識別實物的真?zhèn)巍?br> 圖5給出了認證系統(tǒng)和應(yīng)用系統(tǒng)的構(gòu)架框圖密鑰管理工具701由一臺安全的未連接到其他任何網(wǎng)絡(luò)系統(tǒng)的計算機,以及有關(guān)軟件構(gòu)成。密鑰管理工具701用來產(chǎn)生認證系統(tǒng)所有用于加解密動態(tài)口令的密鑰,并存儲一些涉及用戶驗證的敏感設(shè)置信息。密鑰從密鑰管理工具701中以傳輸密鑰加密的文件形式導(dǎo)入到服務(wù)器管理工具703中。再由服務(wù)器管理工具703與硬件加密工具(如IBM4758加密卡)713一起協(xié)作將密鑰導(dǎo)入認證服務(wù)器。通過服務(wù)器管理工具703可以對服務(wù)器的密鑰管理、日志管理、備份恢復(fù)等參數(shù)進行設(shè)置。
硬件加密工具713選用IBM 4758-001 PCI加密協(xié)處理器以幫助控制和加密用戶的信息。協(xié)處理器安全模塊提供保護加密密鑰的能力,支持DES,RSA,MD5,SHA-1,并且能設(shè)置基本的服務(wù)??蛻艋蛘叩谌綉?yīng)用程序可以利用一系列API函數(shù)訪問這些服務(wù)。
登陸服務(wù)器706處理來自Web服務(wù)器708的用戶登陸請求,從數(shù)據(jù)庫705中獲取用戶信息,然后將這些信息發(fā)送給認證服務(wù)器。由認證服務(wù)器進行驗證711,并將認證結(jié)果返回給Web服務(wù)器708。Web服務(wù)器708和登陸服務(wù)器706之間通過應(yīng)用端接口709進行通信。
個性數(shù)據(jù)生成端710生成智能卡所需要的密鑰、事件序列號和口令,產(chǎn)生具有個性化特征的智能卡。通過從認證服務(wù)器720中獲得需要的數(shù)據(jù),個性數(shù)據(jù)生成端710還能夠批量生產(chǎn)卡片,這些卡在應(yīng)用的時候只需將其和具體用戶身份綁定并激活??蛻舳ㄖ乒ぞ?15從個性數(shù)據(jù)生成端710將數(shù)據(jù)導(dǎo)出并寫入卡片,從而將智能卡個人化。
數(shù)據(jù)庫705中存儲有用戶數(shù)據(jù)、卡數(shù)據(jù)、系統(tǒng)數(shù)據(jù)以及內(nèi)部事務(wù)統(tǒng)計信息。系統(tǒng)日志文件包含已發(fā)生事件的完整的信息跟蹤。統(tǒng)計信息可以被用來分析系統(tǒng)的使用情況和系統(tǒng)性能。
數(shù)據(jù)庫文件導(dǎo)入工具712將特定應(yīng)用717提供的以文件形式傳輸?shù)男碌挠脩艉椭悄芸〝?shù)據(jù)導(dǎo)入到數(shù)據(jù)庫705中。它使用一個輸入文件將信息讀入到數(shù)據(jù)庫中。并將導(dǎo)入的結(jié)果輸出到一個文件中。
數(shù)據(jù)恢復(fù)工具721用于恢復(fù)數(shù)據(jù)庫705因為偶然被刪除的數(shù)據(jù)。它使用服務(wù)器的內(nèi)部日志文件恢復(fù)智能卡的序列號。通常的操作過程是運行數(shù)據(jù)庫705的備份文件,然后運行數(shù)據(jù)恢復(fù)工具。
登陸配置管理工具704管理所有的登陸管理模塊使用的數(shù)據(jù)文件,并且它也被用來管理數(shù)據(jù)庫705中的系統(tǒng)數(shù)據(jù)參數(shù);安全管理工具714用來管理硬件加密工具713。也用來存儲首要用戶信息、存儲設(shè)備主密鑰,生成系統(tǒng)的用戶信息等。
此外,客戶信息管理工具722可以很容易地驗證用戶身份、鎖定用戶卡、解除鎖定用戶卡等。
上述的應(yīng)用實例只是示范,還可以采用很多不同的方式和很多不同的編程語言來實現(xiàn)。例如產(chǎn)品和銷售商的形式及其信息以及產(chǎn)品編碼和標識制作的方式有很多。在理解本發(fā)明時,專業(yè)技術(shù)人員可以根據(jù)上述描述使用不同的信息和方式,而以程序代碼形式實現(xiàn)本發(fā)明的方法是不言自明的。因此,沒有進行更詳細的描述。
權(quán)利要求
1.一種基于動態(tài)密碼的防偽技術(shù),其特征在于由通過通訊網(wǎng)絡(luò)相互連接的客戶端、系統(tǒng)端構(gòu)建防偽系統(tǒng),系統(tǒng)端包括企業(yè)應(yīng)用系統(tǒng)、認證系統(tǒng)、數(shù)據(jù)庫,該三個部分是通過通訊網(wǎng)絡(luò)相連接的不同服務(wù)器,或是一臺服務(wù)器上的不同功能模塊;客戶端包括經(jīng)銷商、消費者、動態(tài)密碼生成裝置;應(yīng)用系統(tǒng)處理產(chǎn)品、經(jīng)銷商、消費者的個性信息注冊、傳輸和管理,這些信息被存儲在數(shù)據(jù)庫中;經(jīng)銷商或消費者通過包括網(wǎng)絡(luò)、電話、傳真、多媒體終端或手機短信在內(nèi)的通訊手段,將動態(tài)密碼認證標識提交認證系統(tǒng)進行認證,認證系統(tǒng)存儲有與動態(tài)密碼生成裝置對應(yīng)的個性信息,并根據(jù)這些信息和與動態(tài)密碼生成裝置同樣的算法、密鑰以及同步數(shù)據(jù)計算出一個驗證密碼,通過檢驗這個驗證密碼與被識別的動態(tài)密碼的匹配性,確定對象的身份和是否獲得應(yīng)用系統(tǒng)提供的服務(wù),以識別產(chǎn)品或經(jīng)銷商的真?zhèn)巍?br> 2.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于企業(yè)通過應(yīng)用系統(tǒng)為產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識,該個性標識是一個識別碼,或一個密碼或其他任何可表明被保護對象身份的信息類型;
3.根據(jù)權(quán)利要求1和2所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于產(chǎn)品和經(jīng)銷商動態(tài)密碼認證標識由智能卡根據(jù)加密算法、密鑰和被保護對象的個性信息包括個性標識通過動態(tài)密碼生成裝置生成,每使用一次生成一個新的動態(tài)密碼,智能卡與動態(tài)密碼生成裝置為一體式或分體式。
4.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于連接客戶端、企業(yè)應(yīng)用系統(tǒng)和認證系統(tǒng)的通訊網(wǎng)絡(luò)是有線的,或無線的,或同時兼有有線和無線方式。
5.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于動態(tài)密碼生成裝置包括能夠根據(jù)智能卡或其它載體中的信息或者輸入信息產(chǎn)生動態(tài)密碼,具有鍵盤、顯示器和處理器的各種電腦終端,或者是具有按鍵、顯示屏、電池和處理器的便攜式讀卡器,或者是支持GSM/GPRS/CDMA或3G標準的手機或各種手持式智能終端。
6.根據(jù)權(quán)利要求1或5所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于動態(tài)密碼生成裝置不僅具有按鍵、顯示屏、電池和處理器,而且還駐存有加密算法,密鑰、個性信息、同步數(shù)據(jù)和處理程序,該裝置是獨立的,或作為商品或其包裝的一部分。
7.根據(jù)權(quán)利要求1或2所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于認證系統(tǒng)接收到需要識別的個性標識及其動態(tài)密碼后,根據(jù)個性標識在數(shù)據(jù)庫中尋找到事先存儲的對應(yīng)個性信息,然后根據(jù)這些信息和與動態(tài)密碼生成裝置同樣的算法、密鑰以及同步數(shù)據(jù)計算出一個驗證密碼,通過檢驗這個驗證密碼與被識別的動態(tài)密碼的匹配性,確定對象的身份和是否獲得應(yīng)用系統(tǒng)提供的服務(wù),每次認證成功,認證系統(tǒng)將根據(jù)該驗證密碼對同步數(shù)據(jù)進行自動調(diào)整和更新。
8.根據(jù)權(quán)利要求1所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于動態(tài)密碼可以通過電話、手機、傳真機、ATM或多媒體終端經(jīng)多種端口傳輸?shù)秸J證服務(wù)器后臺的呼叫中心、瀏覽器或語音和視屏系統(tǒng)。
9.根據(jù)權(quán)利要求1或5所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于所述智能卡包括SIM卡或IC卡。
10.根據(jù)權(quán)利要求1或2所述的一種基于動態(tài)密碼的防偽技術(shù),其特征在于所述產(chǎn)品包括任何需要被識別的實物或者文件,經(jīng)銷商包括與這個實物或者文件有關(guān)聯(lián)的人員。
全文摘要
本發(fā)明是公開了一種基于動態(tài)口令的防偽技術(shù),由通過通訊網(wǎng)絡(luò)相互連接的客戶端、企業(yè)應(yīng)用系統(tǒng)和認證系統(tǒng)構(gòu)建防偽系統(tǒng),企業(yè)通過應(yīng)用系統(tǒng)為產(chǎn)品和產(chǎn)品經(jīng)銷商確定個性標識并配備產(chǎn)生認證標識的裝置,經(jīng)銷商或消費者通過包括網(wǎng)絡(luò)、電話、傳真、多媒體終端或手機短信在內(nèi)的通訊手段,將個性標識和由上述裝置生成的認證標識提交認證系統(tǒng)進行認證,以識別產(chǎn)品或經(jīng)銷商的真?zhèn)?。采用動態(tài)密碼作為產(chǎn)品及其經(jīng)銷商的認證標識,使一個產(chǎn)品可以有無數(shù)個密碼,既實現(xiàn)了可以多次認證,又不能復(fù)制密碼,一碼多印,可以有效地避免大批量造假。
文檔編號H04L9/32GK1617495SQ20041008133
公開日2005年5月18日 申請日期2004年11月26日 優(yōu)先權(quán)日2004年11月26日
發(fā)明者馬立河, 楊源, 覃曉春, 王小礦, 孫國華 申請人:王小礦
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1