专利名称:一种基于手机的移动防伪方法及其系统的利记博彩app
技术领域:
本发明涉及移动通信,网络信息安全,数据库等相关技术,具体涉及一种基于手机的移动防伪方法及其系统。本发明可广泛应用于产品防伪等领域,尤其适用于基于射频标签RFID的产品防伪。
背景技术:
现有的产品防伪技术主要采用材料防伪,例如激光、荧光、磁性和变温等防伪材料。这些防伪技术手段在商品流通过程中存在着许多弊端,如技术独占性和惟一性差,易伪造和泄露核心技术,只能满足于产品的真假鉴别功能等。例如最普遍的激光防伪技术,其优点是美观、成本低廉、工艺成熟、消费者知名度高,市场占有率高,是中国发展比较早的防伪技术;然而其缺点是消费者不易识别,制造者太多,在生产和技术上不具备垄断性,防伪力度较差。而油墨防伪技术虽然有一定的易识别性,如变温油墨,但是也不可忽视其缺点生产防伪油墨的企业太多,配方容易被解密,导致防伪力度不够。综上所述,现有的防伪技术有如下弊端(1)现有防伪技术防不胜防目前,假冒伪劣日益猖獗。各种防伪措施,如特殊包装材料、防伪油墨、防伪识别暗记和采用特殊印刷工艺等,它们刚出现时确实在一定范围内起到了防范作用,但没过多久,就出现了防伪产品生产厂家泛滥成灾,甚至出现了防伪技术本身被模仿,或防伪技术被泄露的情况。
(2)防伪技术的技术含量不高,极易被破译和掌握,且容易被泄露而出现大量伪造产品。
(3)技术更新慢、随机性差由于一些防伪技术所使用的防伪标识没有变化,无随机性,因此,技术本身就很容易被破解和掌握。
(4)防伪市场混乱由于大多数防伪技术需要专业知识,一般人不易深入了解,而一些貌似新奇的低性能的防伪产品以低价位为诱饵,容易使人上当受骗。这种低水平的防伪标识很容易在短时间内被假冒。
发明内容
本发明的目的在于提供一种基于手机的移动防伪方法,通过该系统,交易中的买方可以使用具有防伪功能的手机对商品进行防伪查询;本发明还提供了实现该方法的移动防伪系统。
本发明的基于手机的移动防伪方法,其步骤包括(a)用户输入启动密码至移动防伪终端,移动防伪终端对密码进行验证,如果密码正确,进入步骤(b),否则重新输入密码或终止服务;(b)移动防伪终端读取商品的防伪标识,对防伪标识上的信息进行解码,获得产品唯一编码,读取销售商的射频识别卡上的信息获得卖方身份数字证书,生成本次交易的时间戳,使用买方的私钥对上述信息进行数字签名;并将时间戳、产品唯一编码、数字签名、卖方身份数字证书和买方身份数字证书发送至移动防伪服务器;(c)移动防伪服务器接收到移动防伪终端递交的信息后验证买方数字签名、证书和时间戳,对商品进行防伪查询;将经过防篡改假冒伪造处理的查询结果用生厂商私钥数字签名后,将数字签名、查询结果信息和生厂商身份数字证书发送到移动防伪终端,向移动防伪终端发送“移动防伪服务应答”信息;(d)移动防伪终端接受到防伪查询结果,验证生产商数字签名和生产商身份数字证书;(e)移动防伪终端显示防伪查询结果。
本发明提供的基于手机的移动防伪系统,其特征在于该系统包括移动防伪终端和移动防伪服务器,其中,移动防伪终端为带有SIM卡的手机,它读取商品的防伪标识,对标识上的信息进行解码,获得产品唯一编码;读取销售商的射频识别卡上的信息,获取卖方身份数字证书;生成本次交易的时间戳,使用买方的私钥对上述信息进行数字签名,并将产品唯一编码、时间戳、数字签名、卖方身份数字证书和买方身份数字证书送至移动防伪服务器;移动防伪终端接受移动防伪服务器发送的防伪查询结果,验证生产商数字签名和生产商身份数字证书,显示防伪查询结果;移动防伪服务器接收到移动防伪终端递交的信息后验证买方数字签名、证书和时间戳;对商品进行防伪查询,将经过防篡改假冒伪造处理的查询结果发送到移动防伪终端,向移动防伪终端发送移动防伪服务应答信息。
本发明移动防伪系统包括移动防伪终端(具有防伪功能的手机)和移动防伪服务器两大部分。该系统结合移动通信,网络信息安全,数据库,射频识别(即RFID)等技术,可以有效的为消费者提供商品的防伪查询。本发明提供的具有防伪功能的手机与现有的手机不同的是它可以为交易中的买卖双方提供商品防伪查询,而且该手机可以与移动防伪服务器共同完成防伪系统安全协议。通过安全协议,用户可以随时提交防伪查询服务请求给移动防伪服务器并接受移动防伪服务器响应结果。具体而言,本发明具有以下特点(1)以RFID技术作为技术支撑,和传统的防伪技术相比,RFID具有难以伪造、耐环境性、可重复使用、穿透性、数据记忆容量大等优点。
(2)消费者通过移动防伪终端将防伪服务请求发送到移动防伪服务器,查询结果以短信的形式反馈到移动防伪终端,简化了查询过程。
(3)采用了数字签名技术,保证信息的完整性和不可否认性。
(4)采用了时间戳技术,防止了重放攻击。
(5)本发明系统易于功能扩展,有较大的升级功能。
图1为本发明方法的流程图;图2为本发明移动防伪系统的结构示意图;
图3为移动防伪协议体格式。
具体实施例方式
下面结合附图和实例对本发明作进一步详细的说明。
手机的SIM卡具备JAVA程序运行环境,可以使用JAVA语言开发嵌入应用模块,由手机生产厂家或其它机构的SIM卡写入设备写入到手机的SIM卡中。移动防伪系统涉及到生产商、卖方和买方三个类型的实体。在不同的交易环境中,产品的生产商是卖方,产品的销售商可以是卖方,也可以是买方,消费者是买方。如图2所示,本发明移动防伪系统分为移动防伪终端1和移动防伪服务器2,其中移动防伪终端1是具有防伪功能的手机,它负责提出移动防伪请求给移动防伪服务器2,并接受移动防伪服务器2的响应;移动防伪服务器2由生产商维护,它接受移动防伪终端1提出的移动防伪请求,产生查询结果,并对移动防伪终端1作出响应。
移动防伪终端1包括信息读取模块11、查询信息处理模块12、终端安全模块13、终端通信模块14、存储模块15和密码比较器16。
信息读取模块11用于读取商品的RFID标识和卖方RFID卡的信息。它从商品的RFID标识提取商品的唯一编码,从卖方的RFID卡提取卖方身份数字证书,并将商品的唯一编码和卖方身份数字证书发送到终端安全模块13进行签名处理,将商品的唯一编码和卖方身份数字证书发送到终端通信模块14。
查询信息处理模块12用于将产生交易的时间戳,并将时间戳发送到终端安全模块13进行签名处理,同时将时间戳发送到终端通信模块14。
终端安全模块13接收存储模块15提交的买方的私钥,利用买方的私钥对信息读取模块11和查询信息处理模块12发送到的数据进行数字签名后,将数字签名块发送到终端通信模块14;并验证移动防伪终端1从移动防伪服务器2接收到的签名。
终端通信模块14接受从终端安全模块13提交的签名,从信息读取模块11提交的卖方身份数字证书和商品的唯一编码,从查询信息处理模块12提交的时间戳以及从存储模块15提交的买方身份数字证书,并将上述全部信息写入移动防伪请求协议后发送到移动防伪服务器2;接受移动防伪服务器2提交的移动防伪应答信息并提交给终端安全模块13进行签名验证。
存储模块15用于存储移动防伪终端应用模块启动密码Pt,买方的私钥KR_Comsumer和买方的身份数字证书。它将移动防伪终端应用模块启动密码Pt传递给密码比较器16,将买方的私钥KR_Comsumer提交给终端安全模块13用于签名,将买方身份数字证书提交给终端通信模块14。
密码比较器16用来判断手机用户是否合法。它接受用户输入的移动防伪终端应用模块启动密码和存储模块15提交的移动防伪终端应用模块启动密码Pt并将两者进行比较,使输入正确密码的用户获得使用移动防伪终端的权利。
移动防伪服务器2包括交易处理模块23、服务器端通信模块24、服务器端安全模块21和交易信息数据库22。
服务器端通信模块24用于和移动防伪终端1交互。它接受移动防伪终端1的终端通信模块14传递过来的数字签名,时间戳,商品的唯一编码,买方身份数字证书和卖方身份数字证书等信息,并将所有的信息传递给服务器端安全模块21;同时,它将交易处理模块23提交的查询结果信息,服务器端安全模块21提交的数字签名以及生产商身份数字证书写入移动防伪应答协议后传递给移动防伪终端;服务器端安全模块21用于验证签名和时间戳。它接受服务器端通信模块24提交的数字签名,时间戳,商品的唯一编码,买方身份数字证书和卖方身份数字证书,验证数字签名、数字证书和时间戳,并将商品的唯一编码发送到交易处理模块23;它记录本次查询的消费者身份信息,卖方身份信息和产品唯一编码用于日后追溯查询;同时它也接受交易处理模块23提交的结果信息并对其进行数字签名,并将数字签名提交到服务器端通信模块24;交易处理模块23用于对交易信息数据库22进行查询和记录。它接受服务器端安全模块21提交的商品的唯一编码,以该唯一编码为关键字检索交易信息数据库22,将查询结果信息传递给服务器端安全模块21签名,将查询结果信息传递给服务器端通信模块24;
交易信息数据库22存储维护该服务器的生产商生产的每个产品的唯一编码,该产品的买方身份信息和是否被查询标志位flag。
下面说明防伪查询过程(一)系统初始化一级销售商从生产商处购进商品,生产商将该产品的唯一编码,该产品的买方身份信息(即销售商信息)记录入移动防伪服务器的交易信息数据库,并将该唯一编码对应的是否被查询标志位flag置为0;下一级销售商从上一级销售商处购买商品,上一级销售商记录所购买的商品的唯一编码和下一级销售商身份信息用于事后追溯查询。
(二)防伪过程(1)消费者输入移动防伪终端应用模块启动密码Pt(移动防伪终端初始化时设定),通过密码比较器完成移动防伪终端的身份验证,进入防伪应用模块的菜单操作。
(2)移动防伪终端的信息读取模块读取商品的防伪标识,对标识上的信息进行解码,获得产品唯一编码;移动防伪终端的信息读取模块读取销售商的RFID卡上的信息,获取卖方(销售商)身份数字证书。查询信息处理模块生成本次交易的时间戳,将时间戳、卖方身份数字证书和产品唯一编码送到安全模块。安全模块使用买方(消费者)的私钥KR_Comsumer对时间戳、卖方身份数字证书和产品唯一编码进行数字签名,并将所有信息和签名提交到通讯模块。通讯模块将数字签名块SgnDaTa1,产品唯一编码,时间戳,卖方(销售商)身份数字证书和买方(消费者)身份数字证书写入请求协议中,向移动防伪服务器发出“移动防伪服务请求”。
(3)移动防伪服务器接收到移动防伪终端递交的“移动防伪服务请求”后,验证买方数字签名、数字证书和时间戳,记录下本次交易的消费者身份信息、卖方身份信息和产品唯一编码,对商品进行防伪查询,将经过防篡改假冒伪造处理的查询结果发送到移动防伪终端,向移动防伪终端发送“移动防伪服务应答”信息。具体过程如下(3.1)移动防伪服务器的通信模块接受到移动防伪终端递交的信息,将所有信息提交到安全模块,由安全模块验证签名SgnDaTa1,卖方(销售商)身份数字证书、买方(消费者)身份数字证书和时间戳。若没有通过数字签名验证或者时间戳无效,则移动防伪服务器中止服务,返回信息“没有查询权限”;否则记录下本次交易的消费者身份信息,卖方身份信息和产品唯一编码,并将产品的唯一编码传递到交易信息处理模块;(3.2)交易信息处理模块以产品的唯一编码为关键字,检索移动防伪服务器的交易信息数据库,如果数据库中没有记录,则判断“该产品是假货”,并跳转至(3.5);(3.3)若该产品唯一编码所对应的是否被查询标志位flag=1,则判断“已被查询过”,进行追溯查询并获得追溯查询结果后跳转至(3.5);交易中的每一个环节都记录了本次交易的下一级买方信息,便于日后追溯查询,有效防止了一号多查。
(3.4)若该产品的唯一编码在交易信息数据库中存在记录并且是否被查询标志位flag=0,则判断“该产品是正品”;(3.5)交易信息处理模块将查询结果信息递交到安全模块,由安全模块使用生产商的私钥KR_Product对查询结果信息进行数字签名并将签名后的全部信息提交到通信模块;通信模块将数字签名块SgnDaTa2,查询结果信息和生产商身份数字证书写入应答协议中,向移动防伪终端发出“移动防伪服务应答”。
(4)移动防伪终端的通信模块接受到“移动防伪服务应答”,将结果信息发送到安全模块,由安全模块验证数字签名块SgnDaTa2和生产商身份数字证书。
(5)移动防伪终端将最后的防伪查询结果显示在手机屏幕上,完成本次防伪查询。
整个发明方法的流程图如图1所示。
(三)追溯查询当出现一号多查时,进行追溯查询可以有效的解决纠纷,找到合法的查询者。具体步骤如下(1)生厂商查询一级销售商身份信息,一级销售商查询其下一级销售商身份信息;依次类推,直至查询到最终将产品出售给消费者的销售商。
(2)若该最终销售商身份信息与所记录的某一防伪服务查询信息中的卖方身份信息相同,则发出该防伪查询信息的消费者为合法查询者,其余的非法查询者,得到追溯查询的结果。
移动防伪协议是基于移动终端方式的防伪协议。它是一种基于短信的交互协议,定义了移动防伪终端与移动防伪服务器之间交互的流程、交互的信息格式以及保障移动防伪终端和移动防伪过程安全性的机制。移动防伪协议能使消费者通过移动防伪终端与移动防伪服务器端交互完成移动防伪查询功能。
下面通过实例详细介绍安全协议的主要内容。
(一)协议过程(1)移动防伪终端初始化移动防伪终端初始化过程分为移动防伪终端应用模块写入、移动防伪终端应用模块初始化两个环节。移动防伪终端应用模块写入是指使用SIM卡写入设备在用户手机SIM卡中写入嵌入式移动防伪应用模块。移动防伪终端应用模块初始化是对SIM卡中的移动防伪终端应用模块设置启动密码。移动防伪终端应用模块启动密码Pt由用户自己选定,并随时可以修改。移动防伪终端应用模块启动密码Pt用于保证只有合法用户才可以使用手机进入防伪菜单进行防伪查询。
(二)安全协议信息格式协议信息格式如图3所示,协议信息又分为请求协议信息(图3.1)和应答协议信息(图3.2)两种。具体格式说明如下(1)协议信息头Flag用于区别普通短信和移动防伪协议短信的标识。
版本协议的版本号。
时间戳用于标识发出请求/应答协议短信的时间,采用标准的TP-SCTS格式。
请求类型包括开启移动防伪服务请求、系统同步请求、取消移动防伪服务请求三种类型。
应答类型包括开启移动防伪服务应答、系统同步应答、取消移动防伪服务应答三种类型。
服务方ID使用唯一ID标识每一个提供移动防伪服务的服务方。
(2)服务请求信息体产品唯一编码用于唯一标识每一个产品。
卖方方身份数字证书由认证中心颁布,含有卖方公钥。
买方身份数字证书由认证中心颁布,含有买方公钥。
时间戳在移动防伪终端生成后传递给移动防伪服务器进行验证,用于防止重放攻击。
数字签名块请求的发起方用私钥对服务请求信息体的数据进行签名。
(3)服务应答信息体查询结果对某个商品进行防伪查询的结果,有“该产品是假货”,“已被查询”和“该产品是正品”三种情况。
生产商身份数字证书由认证中心颁布,含有生产商公钥。
数字签名块请求的响应方用私钥匙对服务应答信息体的数据进行签名。
权利要求
1.一种基于手机的移动防伪方法,其步骤包括(a)用户输入启动密码至移动防伪终端,移动防伪终端对密码进行验证,如果密码正确,进入步骤(b),否则重新输入密码或终止服务;(b)移动防伪终端读取商品的防伪标识,对防伪标识上的信息进行解码,获得产品唯一编码;读取销售商的射频识别卡上的信息获得卖方身份数字证书;生成本次交易的时间戳,使用买方的私钥对上述信息进行数字签名;并将时间戳、产品唯一编码、数字签名、卖方身份数字证书和买方身份数字证书发送至移动防伪服务器;(c)移动防伪服务器接收到移动防伪终端递交的信息后验证买方数字签名、证书和时间戳,对商品进行防伪查询;将经过防篡改假冒伪造处理的查询结果用生厂商私钥数字签名后,将数字签名、查询结果信息和生厂商身份数字证书发送到移动防伪终端,向移动防伪终端发送“移动防伪服务应答”信息;(d)移动防伪终端接受到防伪查询结果,验证生产商数字签名和生产商身份数字证书;(e)移动防伪终端显示防伪查询结果。
2.根据权利要求1所述的方法,其特征在于步骤(c)包括以下过程(c1)移动防伪服务器接受到移动防伪终端递交的信息,验证数字签名,数字证书和时间戳;(c2)以产品的唯一编码为关键字,检索交易信息数据库,如果数据库中没有记录,则判断该产品是假货,并跳转至(c4),否则进入步骤(c3);(c3)判断该产品是否已被查询过,如果是则进行追溯查询,获得追溯查询结果,转至(c4),否则判断该产品是正品;(c4)将查询结果信息进行数字签名,并将签名后的所有信息发送给移动防伪终端。
3.根据权利要求2所述的方法,其特征在于追溯查询包括以下过程(1)生厂商查询一级销售商身份信息,一级销售商查询其下一级销售商身份信息;依次类推,直至查询到最终将产品出售给消费者的销售商;(2)若该最终销售商身份信息与所记录的某一防伪服务查询信息中的卖方身份信息相同,则发出该防伪查询信息的消费者为合法查询者,其余的非法查询者,得到追溯查询的结果。
4.一种基于手机的移动防伪系统,其特征在于该系统包括移动防伪终端(1)和移动防伪服务器(2),其中,移动防伪终端(1)为带有SIM卡的手机,它读取商品的防伪标识,对标识上的信息进行解码,获得产品唯一编码;读取销售商的射频识别卡上的信息,获取卖方身份数字证书;生成本次交易的时间戳,使用买方的私钥对时间戳、卖方身份数字证书和产品唯一编码进行数字签名;将时间戳、产品唯一编码、卖方身份数字证书、买方身份数字证书和数字签名发送至移动防伪服务器;移动防伪终端(1)接受移动防伪服务器(2)发送的防伪查询结果,验证生产商数字签名和生产商身份数字证书,显示防伪查询结果;移动防伪服务器(2)接收到移动防伪终端(1)递交的信息后验证数字签名、数字证书和时间戳,对商品进行防伪查询,将经过防篡改假冒伪造处理的查询结果发送到移动防伪终端,向移动防伪终端(1)发送移动防伪服务应答信息。
5.根据权利要求4所述的系统,其特征在于移动防伪终端(1)包括信息读取模块(11)、查询信息处理模块(12)、终端安全模块(13)、终端通信模块(14)、存储模块(15)和密码比较器(16);信息读取模块(11)用于读取商品的射频识别标识和卖方射频识别卡的信息,它从商品的射频识别标识提取商品的唯一编码,从卖方的射频识别卡信息提取卖方身份数字证书,并将商品的唯一编码和卖方身份数字证书发送到终端安全模块(13)进行签名处理,将商品的唯一编码和卖方身份数字证书发送到终端通信模块(14);查询信息处理模块(12)用于将产生交易的时间戳,并将时间戳发送到终端安全模块(13)进行签名处理,同时将时间戳发送到终端通信模块(14);终端安全模块(13)接收存储模块(15)提交的买方的私钥,利用买方的私钥对信息读取模块(11)和查询信息处理模块(12)发送到的数据进行数字签名后,将数字签名块发送到终端通信模块(14);并验证移动防伪终端(1)从移动防伪服务器(2)接收到的签名;终端通信模块(14)接受从终端安全模块(13)提交的签名,从信息读取模块(11)提交的卖方身份数字证书和商品的唯一编码,从查询信息处理模块(12)提交的时间戳以及从存储模块(15)提交的买方身份数字证书,并将上述信息写入移动防伪请求协议后发送到移动防伪服务器(2);接受移动防伪服务器(2)提交的移动防伪应答信息并提交给终端安全模块(13)进行签名验证;存储模块(15)用于存储移动防伪终端应用模块启动密码,买方的私钥和买方的身份数字证书;它将移动防伪终端应用模块启动密码传递给密码比较器(16),将买方的私钥提交给终端安全模块(13)用于签名,将买方身份数字证书提交给终端通信模块(14);密码比较器(16)用来判断手机用户是否合法,它接受用户输入的移动防伪终端应用模块启动密码和存储模块(15)提交的移动防伪终端应用模块启动密码,并将两者进行比较,使输入正确密码的用户获得使用移动防伪终端的权利。
6.根据权利要求4或5所述的系统,其特征在于移动防伪服务器(2)包括交易处理模块(23)、服务器端通信模块(24)、服务器端安全模块(21)和交易信息数据库(22);服务器端通信模块(24)用于和移动防伪终端(1)交互,它接受移动防伪终端(1)的终端通信模块(14)传递过来的数字签名,时间戳,商品的唯一编码,买方身份数字证书和卖方身份数字证书信息,并将所有的信息传递给服务器端安全模块;同时,它将交易处理模块(23)提交的查询结果信息,服务器端安全模块(21)提交的数字签名以及生产商身份数字证书写入移动防伪应答协议后传递给移动防伪终端(1);服务器端安全模块(21)用于验证签名和时间戳,它接受服务器端通信模块(24)提交的数字签名,时间戳,商品的唯一编码,买方身份数字证书和卖方身份数字证书,验证数字签名、数字证书和时间戳,并将商品的唯一编码发送到交易处理模块(23);它记录本次查询的消费者身份信息,卖方身份信息和产品唯一编码用于日后追溯查询;同时它也对交易信息处理模块(23)提交的本次交易的结果信息进行数字签名,并将数字签名提交到服务器端通信模块(24);交易处理模块(23)用于对交易信息数据库(22)进行查询和记录,它接受服务器端安全模块(21)提交的商品的唯一编码,以该唯一编码为关键字检索交易信息数据库(22),将查询结果信息传递给服务器端安全模块(21)签名,将查询结果信息传递给服务器端通信模块(24);交易信息数据库(22)存储维护该服务器的生产商生产的每个产品的唯一编码,该产品的买方身份信息和是否被查询标志位。
全文摘要
本发明公开了一种基于手机的移动防伪方法及系统。系统包括移动防伪终端和移动防伪服务器两大部分。该系统结合移动通信,网络信息安全,数据库和RFID技术,可以有效的为消费者提供商品的防伪查询。本发明提供的具有防伪功能的手机与现有的手机不同的是它可以为交易中的买卖双方提供商品防伪查询,而且该手机可以与移动防伪服务器共同完成防伪系统安全协议。通过安全协议,用户可以随时提交防伪查询服务请求给移动防伪服务器并接受移动防伪服务器响应结果。本发明采用了数字签名技术,保证信息的完整性和不可否认性;交易中的每一个环节都记录了本次交易的下一级买方信息,便于日后追溯查询,有效防止了一号多查;采用了时间戳技术,防止了重放攻击。
文档编号H04W4/00GK101076165SQ200710052168
公开日2007年11月21日 申请日期2007年5月11日 优先权日2007年5月11日
发明者胡汉平, 戴长悦, 程孟凡, 王祖喜, 吴晓刚, 王茂才, 朱子奇 申请人:华中科技大学