專利名稱:防偽裝置及防偽方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息認(rèn)證技術(shù)領(lǐng)域,具體地說是一種基于動態(tài)密碼技術(shù)的防偽裝置及防偽方法���。
背景技術(shù):
現(xiàn)在����,越來越多的假冒偽劣商品進入到市場中����,坑害消費者。在這種情況下��,一些品牌商品廠家,為防止仿冒造假的侵害���,常常不斷更新防偽形式��。但是��,由于所采用的防偽技術(shù)使用不當(dāng)或其技術(shù)根本無法防偽遏止假冒偽劣產(chǎn)品等等因素���,導(dǎo)致“防偽”不防“偽”現(xiàn)象日漸猖獗,嚴(yán)重擾亂了正當(dāng)市場競爭機制�����,給正規(guī)廠家和消費者帶來了巨大損失��。
縱觀當(dāng)今國內(nèi)外商品的防偽現(xiàn)狀��,目前制造企業(yè)使用的防偽技術(shù)大致分為包裝防偽和電子防偽��。
包裝防偽技術(shù)主要有兩大類信息防偽和破壞防偽�。常用的信息防偽包裝形式有 包裝材料防偽、激光打印及激光光刻防偽�����、激光全息圖技術(shù)等。這一類防偽包裝的生產(chǎn)具備一定的科技含量����,給造假者帶來一定的難度;但其缺點在于包裝可以被回收再次使用����。
電子防偽主要以無線射頻技術(shù)(RFID)技術(shù)為主����,該技術(shù)是通過射頻識別讀寫器、 網(wǎng)絡(luò)和防偽數(shù)據(jù)庫服務(wù)器來進行數(shù)據(jù)輸入和驗證的過程的����,同時數(shù)據(jù)部分采用某種算法來增強安全性管理。該技術(shù)的整個實現(xiàn)過程是從加密到解密的一個相互認(rèn)證的過程�����;但是 RFID技術(shù)存在易于復(fù)制的問題����,同時具有實現(xiàn)過程較復(fù)雜,實現(xiàn)費用昂貴的技術(shù)問題�。發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有防偽產(chǎn)品存在的不安全性�����、成本高等缺點����,將跳動的動態(tài)密碼技術(shù)應(yīng)用于防偽裝置中��,達到防偽效果��。
為了實現(xiàn)上述目的���,本發(fā)明提供一種防偽裝置����,其包括
a.動態(tài)密碼管理器��;以及
b. ID碼或序列號�����,
其中�����,所述動態(tài)密碼管理器包括
編程接口,具有用于接收加密信息和隨機數(shù)的數(shù)據(jù)接收端��;
存儲模塊���,用于存儲所述加密信息�����;
動態(tài)密碼生成模塊���,用于根據(jù)所述加密信息和隨機數(shù)生成動態(tài)密碼�;
顯示模塊,顯示動態(tài)密碼生成模塊生成的動態(tài)密碼�;以及
電源模塊,為動態(tài)密碼管理器提供電源��。
進一步地����,所述動態(tài)密碼管理器采用時間同步。具體地�,其與認(rèn)證服務(wù)器時間同止少ο
進一步地,所述加密信息包括時間信息和種子信息。
進一步地�,所述編程接口還具有用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求或數(shù)據(jù)信息的數(shù)據(jù)發(fā)送端。
進一步地��,所述動態(tài)密碼管理器還包括自動損毀裝置����。
進一步地,所述ID碼或序列號為一組由隨機數(shù)字或字符組成的字符串��。
進一步地�����,所述顯示模塊為IXD液晶顯示器����、OLED顯示器或電子紙EPaper顯示器。
進一步地����,所述電源模塊包括一紐扣電池、鋰電池或太陽能電池�。
本發(fā)明還提供一種防偽方法,其包括
用戶根據(jù)指定路徑輸入防偽裝置上的ID碼或序列號���,并發(fā)送至認(rèn)證服務(wù)器�����;
認(rèn)證服務(wù)器查找該ID碼或序列號是否存在�;
若該ID碼或序列號不存在,則認(rèn)證失敗�,發(fā)送回執(zhí);
若該ID碼或序列號存在����,則認(rèn)證服務(wù)器向防偽裝置發(fā)送一個隨機數(shù);
防偽裝置中動態(tài)密碼管理器的動態(tài)密碼生成模塊根據(jù)其隨時間變化的加密信息和該隨機數(shù)���,得到一個隨時間變化的動態(tài)密碼���,并顯示出來����;
用戶將該動態(tài)密碼發(fā)送至認(rèn)證服務(wù)器;
認(rèn)證服務(wù)器查找該ID碼或序列號對應(yīng)的隨時間變化的加密信息����,并將當(dāng)前時間附近范圍內(nèi)的加密信息與該隨機數(shù)一起進行運算處理,得到一組運算結(jié)果;
認(rèn)證服務(wù)器比對收到的動態(tài)密碼是否與該組運算結(jié)果中的其一相一致�����;
若存在一致的����,則認(rèn)證成功,發(fā)送回執(zhí)��;
若不存在一致的����,則認(rèn)證失敗,發(fā)送回執(zhí)��;
其中���,所述防偽裝置與認(rèn)證服務(wù)器時間同步����。
進一步地��,所述動態(tài)密碼生成模塊和認(rèn)證服務(wù)器對加密信息和隨機數(shù)采用的均是雜湊運算�����。其中,雜湊運算如SHA哈?�;騍M3商密算法��。
進一步地�����,所述加密信息包括時間信息和種子信息�。
本發(fā)明還提供另一種防偽方法,其包括
啟動防偽裝置��;
防偽裝置中動態(tài)密碼管理器的編程接口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求�、以及該防偽裝置的ID碼或序列號;
認(rèn)證服務(wù)器查找該ID碼或序列號是否存在��;
若該ID碼或序列號不存在����,則認(rèn)證失敗��;
若該ID碼或序列號存在�,則認(rèn)證服務(wù)器向防偽裝置發(fā)送一個隨機數(shù);
防偽裝置中動態(tài)密碼管理器的動態(tài)密碼生成模塊根據(jù)其隨時間變化的加密信息和該隨機數(shù)����,得到一個隨時間變化的動態(tài)密碼,并顯示出來����;
用戶根據(jù)指定路徑將該防偽裝置的ID碼或序列號、以及該動態(tài)密碼發(fā)送至認(rèn)證服務(wù)器�;
認(rèn)證服務(wù)器查找該ID碼或序列號對應(yīng)的隨時間變化的加密信息,并將當(dāng)前時間附近范圍內(nèi)的加密信息與該隨機數(shù)一起進行運算處理���,得到一組運算結(jié)果�����;
認(rèn)證服務(wù)器比對收到的動態(tài)密碼是否與該組運算結(jié)果中的其一相一致�;
若存在一致的���,則認(rèn)證成功��,發(fā)送回執(zhí)��;
若不存在一致的�����,則認(rèn)證失敗�����,發(fā)送回執(zhí)��;
其中�����,所述防偽裝置與認(rèn)證服務(wù)器時間同步�����。
進一步地����,所述動態(tài)密碼生成模塊和認(rèn)證服務(wù)器對加密信息和隨機數(shù)采用的均是雜湊運算。其中����,雜湊運算如SHA哈希或SM3商密算法�����。
進一步地�,所述加密信息包括時間信息和種子信息。
進一步地�����,啟動防偽裝置的方法包括按鈕啟動�����、晃動啟動���。
本發(fā)明與現(xiàn)有技術(shù)相比���,采用隨機數(shù)、以及可見的��、隨時間實時跳變的加密信息實現(xiàn)防偽認(rèn)證的過程���,采用這種實現(xiàn)方式易于實現(xiàn)防偽驗證���,可以有效的減少驗證的成本和驗證的步驟���,引入實時時間信息、隨機數(shù)及ID碼和動態(tài)密碼的雙重認(rèn)證�,可以有效的保證密碼的安全性和不重復(fù)性。
為能更清楚理解本發(fā)明的目的���、特點和優(yōu)點��,以下將結(jié)合附圖對本發(fā)明的較佳實施例進行詳細描述����,其中
圖1為本發(fā)明防偽裝置的結(jié)構(gòu)示意圖2為本發(fā)明防偽方法第一實施例的流程示意圖3為本發(fā)明防偽方法第二實施例的流程示意圖����。
具體實施方式
請參閱圖1,本實施例中���,防偽裝置包括與認(rèn)證服務(wù)器時間同步的動態(tài)密碼管理器 1和一組由隨機數(shù)字組成的字符串的ID碼����,該動態(tài)密碼管理器1包括
編程接口 11�,具有用于接收加密信息和隨機數(shù)的數(shù)據(jù)接收端和用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求或數(shù)據(jù)信息的數(shù)據(jù)發(fā)送端;
存儲模塊12,用于存儲加密信息�����;
動態(tài)密碼生成模塊13�����,用于根據(jù)所述加密信息和隨機數(shù)生成動態(tài)密碼��;
IXD液晶顯示器14���,顯示動態(tài)密碼生成模塊生成的動態(tài)密碼;以及
紐扣電池15�,為動態(tài)密碼管理器提供電源。
其中�����,該ID碼還存儲于認(rèn)證服務(wù)器內(nèi)��。
其中�,該編程接口所接收的加密信息是來自于外部的編程器,該加密信息包括一組隨時間變化的時間信息和種子信息���,編程器在發(fā)出該加密信息后����,同時將該組加密信息的數(shù)據(jù)存儲于認(rèn)證服務(wù)器內(nèi),并與認(rèn)證服務(wù)器內(nèi)該防偽裝置的ID碼相互關(guān)聯(lián)����。
其中,該動態(tài)密碼生成模塊的作用包括將加密信息和隨機數(shù)通過SHA哈希運算而生成數(shù)字動態(tài)密碼HMAC����。
本實施例的防偽裝置可以以現(xiàn)有方式固定在需要防偽的產(chǎn)品上。
請結(jié)合參閱圖1和圖2����,本發(fā)明防偽方法的第一實施例,包括下列步驟
步驟S101���,用戶在手機中輸入防偽裝置上的ID碼�,并按照規(guī)定格式發(fā)送短信至認(rèn)證服務(wù)器號碼���。該路徑還包括通過電話��、短息或直接登錄指定的官方網(wǎng)站進行查詢��。
步驟S102��,認(rèn)證服務(wù)器查找該ID碼是否存在�。每個防偽裝置的ID碼(正品)都預(yù)置存儲于相應(yīng)的認(rèn)證服務(wù)器內(nèi)。認(rèn)證服務(wù)器與防偽裝置時間同步����。
步驟S103,若該ID碼不存在���,則認(rèn)證失敗,判定為假貨��,發(fā)送認(rèn)證失敗短信給用戶����。
步驟S104,若該ID碼存在��,則認(rèn)證服務(wù)器向防偽裝置發(fā)送一個隨機數(shù)�,并向用戶手機發(fā)送“ID碼驗證成功,請回復(fù)輸入動態(tài)密碼”字樣的短信���。動態(tài)密碼管理器中編程接口的接收端接收到該隨機數(shù)�。
步驟S105,動態(tài)密碼管理器的動態(tài)密碼生成模塊截取當(dāng)前時間的加密信息和該隨機數(shù)�,通過SHA哈希運算,得到一個動態(tài)密碼��,并通過IXD液晶顯示器顯示出來��。該加密信息是隨時間變化的加密信息���,包括時間信息和種子信息���。
步驟S106,用戶將該動態(tài)密碼直接回復(fù)步驟S104認(rèn)證服務(wù)器發(fā)送的短信��。
步驟S107���,認(rèn)證服務(wù)器查找該ID碼對應(yīng)的加密信息�,并將收到動態(tài)密碼時刻之前 3分鐘內(nèi)的加密信息與該隨機數(shù)一起進行SHA哈希運算�����,得到一組運算結(jié)果�����。可以根據(jù)實際需要和加密信息跳動的頻率���,設(shè)定將多少時間之內(nèi)的加密信息進行運算����。時間范圍越短����,安全性越高,用戶的操作時間也被要求越短���。
步驟S108���,認(rèn)證服務(wù)器比對收到的動態(tài)密碼是否與該組運算結(jié)果中的其一相一致�����。
步驟S109�,若存在一致的,則認(rèn)證成功����,發(fā)送認(rèn)證成功短信給用戶����。
步驟S110�,若不存在一致的,則認(rèn)證失敗�����,發(fā)送認(rèn)證失敗短信給用戶���。
步驟Sl 11���,認(rèn)證完成,用戶開啟產(chǎn)品�����,動態(tài)密碼管理器電路自毀�。
請結(jié)合參閱圖1和圖3,本發(fā)明防偽方法的第二實施例�����,包括下列步驟
步驟S201�����,用戶用力晃動防偽裝置2秒鐘,動態(tài)密碼管理器啟動��?����;蝿訂蛹夹g(shù)可采用人為晃動發(fā)電而使動態(tài)密碼管理器電路聯(lián)通的方法實現(xiàn)�。
步驟S202,動態(tài)密碼管理器的編程接口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求�����,以及該防偽裝置的ID碼�。
步驟S203,認(rèn)證服務(wù)器查找該ID碼是否存在�。每個防偽裝置的ID碼(正品)都預(yù)置存儲于相應(yīng)的認(rèn)證服務(wù)器內(nèi)。認(rèn)證服務(wù)器與防偽裝置時間同步�����。
步驟S204�,若該ID碼不存在����,則認(rèn)證失敗���,發(fā)送“error”字樣至防偽裝置,并通過 IXD液晶顯示器顯示出來����。
步驟S205,若該ID碼存在��,則認(rèn)證服務(wù)器向防偽裝置發(fā)送一個隨機數(shù)����。編程接口的接收端接收到該隨機數(shù)。
步驟S206�,動態(tài)密碼管理器的動態(tài)密碼生成模塊截取當(dāng)前時間的加密信息和該隨機數(shù),通過SHA哈希運算���,得到一個動態(tài)密碼�����,并通過IXD液晶顯示器顯示出來�����。該加密信息是隨時間變化的加密信息��,包括時間信息和種子信息�。
步驟S207,用戶將該防偽裝置的ID碼以及該動態(tài)密碼����,按照規(guī)定格式發(fā)送短信至認(rèn)證服務(wù)器號碼。
步驟S208����,認(rèn)證服務(wù)器查找該ID碼對應(yīng)的加密信息,并將收到動態(tài)密碼時刻之前 3分鐘內(nèi)的加密信息與該隨機數(shù)一起進行SHA哈希運算���,得到一組運算結(jié)果����??梢愿鶕?jù)實際需要和加密信息跳動的頻率,設(shè)定將多少時間之內(nèi)的加密信息進行運算��。時間范圍越短�,安全性越高��,用戶的操作時間也被要求越短。
步驟S209�,認(rèn)證服務(wù)器比對收到的動態(tài)密碼是否與該組運算結(jié)果中的其一相一致。
步驟S210��,若存在一致的��,則認(rèn)證成功�����,發(fā)送認(rèn)證成功短信給用戶��。
步驟S211��,若不存在一致的���,則認(rèn)證失敗�����,發(fā)送認(rèn)證失敗短信給用戶�。7
步驟S212�����,認(rèn)證完成,用戶開啟產(chǎn)品��,動態(tài)密碼管理器電路自毀�。
其中,具有動態(tài)密碼管理器的防偽裝置將實時變化時間信息和種子信息以及隨機數(shù)采用SHA哈希算法生成一個隨時間實時變化的數(shù)字動態(tài)密碼HMAC���,將該口令傳送到認(rèn)證服務(wù)器����,根據(jù)系統(tǒng)時間段的加密信息以及隨機數(shù)采用SHA哈希算法進行運算����,當(dāng)系統(tǒng)內(nèi)部某一時間點的運算結(jié)果的HMAC’與防偽裝置傳送來的隨時間實時變化的數(shù)字動態(tài)密碼 HMAC相同時,則認(rèn)為防偽裝置是合法的�,即是真貨,否則判定為非法����。
本發(fā)明在對產(chǎn)品進行設(shè)計時,充分考慮商品的銷售各個環(huán)節(jié)等因素���,該動態(tài)密碼管理器系統(tǒng)可進行多次認(rèn)證���,其認(rèn)證的前提是在產(chǎn)品未開啟之前�。為此��,將采用自毀式的設(shè)計方式��,以有效的避免防偽裝置被再度回收利用�,同時采用超低功耗的設(shè)計方案�����,滿足產(chǎn)品的存貯和收藏需要��。
其中���,該自動損毀裝置可以采用現(xiàn)有的自毀技術(shù)�。
權(quán)利要求
1.一種防偽裝置�,其特征在于,其包括a.動態(tài)密碼管理器�����;以及b.ID碼或序列號����,其中��,所述動態(tài)密碼管理器包括編程接口��,具有用于接收加密信息和隨機數(shù)的數(shù)據(jù)接收端��; 存儲模塊��,用于存儲所述加密信息�;動態(tài)密碼生成模塊���,用于根據(jù)所述加密信息和隨機數(shù)生成動態(tài)密碼��; 顯示模塊�����,顯示動態(tài)密碼生成模塊生成的動態(tài)密碼�����;以及電源模塊���,為動態(tài)密碼管理器提供電源���。
2.根據(jù)權(quán)利要求1所述的防偽裝置,其特征在于所述動態(tài)密碼管理器與認(rèn)證服務(wù)器時間同步�����。
3.根據(jù)權(quán)利要求2所述的防偽裝置��,其特征在于所述加密信息包括時間信息和種子信息�。
4.根據(jù)權(quán)利要求3所述的防偽裝置�,其特征在于所述編程接口還具有用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求或數(shù)據(jù)信息的數(shù)據(jù)發(fā)送端。
5.根據(jù)權(quán)利要求1至4任一項所述的防偽裝置��,其特征在于所述動態(tài)密碼管理器還包括自動損毀裝置�。
6.一種防偽方法,其特征在于�����,其包括用戶根據(jù)指定路徑輸入防偽裝置上的ID碼或序列號�,并發(fā)送至認(rèn)證服務(wù)器; 認(rèn)證服務(wù)器查找該ID碼或序列號是否存在�����; 若該ID碼或序列號不存在,則認(rèn)證失敗�,發(fā)送回執(zhí); 若該ID碼或序列號存在����,則認(rèn)證服務(wù)器向防偽裝置發(fā)送一個隨機數(shù); 防偽裝置中動態(tài)密碼管理器的動態(tài)密碼生成模塊根據(jù)其隨時間變化的加密信息和該隨機數(shù)�,得到一個隨時間變化的動態(tài)密碼,并顯示出來����; 用戶將該動態(tài)密碼發(fā)送至認(rèn)證服務(wù)器;認(rèn)證服務(wù)器查找該ID碼或序列號對應(yīng)的隨時間變化的加密信息�����,并將當(dāng)前時間附近范圍內(nèi)的加密信息與該隨機數(shù)一起進行運算處理��,得到一組運算結(jié)果���;認(rèn)證服務(wù)器比對收到的動態(tài)密碼是否與該組運算結(jié)果中的其一相一致�; 若存在一致的���,則認(rèn)證成功��,發(fā)送回執(zhí)�����; 若不存在一致的���,則認(rèn)證失敗��,發(fā)送回執(zhí)�; 其中�����,所述防偽裝置與認(rèn)證服務(wù)器時間同步���。
7.根據(jù)權(quán)利要求6所述的防偽方法,其特征在于所述動態(tài)密碼生成模塊和認(rèn)證服務(wù)器對加密信息和隨機數(shù)采用的均是雜湊運算���;所述雜湊運算包括SHA哈?����;騍M3商密算法�����; 所述加密信息包括時間信息和種子信息���。
8.一種防偽方法�,其特征在于��,其包括 啟動防偽裝置����;防偽裝置中動態(tài)密碼管理器的編程接口向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求、以及該防偽裝置的ID碼或序列號����;認(rèn)證服務(wù)器查找該ID碼或序列號是否存在;若該ID碼或序列號不存在��,則認(rèn)證失?���。蝗粼揑D碼或序列號存在���,則認(rèn)證服務(wù)器向防偽裝置發(fā)送一個隨機數(shù)����; 防偽裝置中動態(tài)密碼管理器的動態(tài)密碼生成模塊根據(jù)其隨時間變化的加密信息和該隨機數(shù),得到一個隨時間變化的動態(tài)密碼�����,并顯示出來����;用戶根據(jù)指定路徑將該防偽裝置的ID碼或序列號、以及該動態(tài)密碼發(fā)送至認(rèn)證服務(wù)器�����;認(rèn)證服務(wù)器查找該ID碼或序列號對應(yīng)的隨時間變化的加密信息�����,并將當(dāng)前時間附近范圍內(nèi)的加密信息與該隨機數(shù)一起進行運算處理�,得到一組運算結(jié)果�;認(rèn)證服務(wù)器比對收到的動態(tài)密碼是否與該組運算結(jié)果中的其一相一致; 若存在一致的����,則認(rèn)證成功����,發(fā)送回執(zhí)����; 若不存在一致的,則認(rèn)證失敗���,發(fā)送回執(zhí)�����; 其中�����,所述防偽裝置與認(rèn)證服務(wù)器時間同步��。
9.根據(jù)權(quán)利要求8所述的防偽方法�����,其特征在于所述動態(tài)密碼生成模塊和認(rèn)證服務(wù)器對加密信息和隨機數(shù)采用的均是雜湊運算���;所述雜湊運算包括SHA哈?�;騍M3商密算法����; 所述加密信息包括時間信息和種子信息�。
10.根據(jù)權(quán)利要求8或9所述的防偽方法,其特征在于啟動防偽裝置的方法包括按鈕啟動��、晃動啟動��。
全文摘要
本發(fā)明公開了一種防偽裝置和防偽方法�,該防偽裝置包括動態(tài)密碼管理器以及ID碼或序列號,動態(tài)密碼管理器包括編程接口���、存儲模塊���、動態(tài)密碼生成模塊、顯示模塊以及電源模塊���。本發(fā)明采用隨機數(shù)、以及可見的��、隨時間實時跳變的加密信息實現(xiàn)防偽認(rèn)證的過程,采用這種實現(xiàn)方式易于實現(xiàn)防偽驗證�,可以有效的減少驗證的成本和驗證的步驟,引入實時時間信息����、隨機數(shù)及ID碼和動態(tài)密碼的雙重認(rèn)證,可以有效的保證密碼的安全性和不重復(fù)性����。
文檔編號H04L9/32GK102546175SQ201110431459
公開日2012年7月4日 申請日期2011年12月20日 優(yōu)先權(quán)日2011年3月18日
發(fā)明者賈松仁 申請人:賈松仁