專利名稱:基于網(wǎng)碼的商品防偽系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種商品防偽系統(tǒng)��,涉及密碼學(xué)����,cti(電信與計算機集成),中間件����,數(shù)據(jù)庫系統(tǒng)等領(lǐng)域,具體地說是一種基于網(wǎng)碼的商品防偽系統(tǒng)�。
背景技術(shù):
目前已有的防偽技術(shù)有激光標貼,熒光油墨���,溫變油墨���,隱形標志等�����。這些技術(shù)都屬于第一代防偽技術(shù)�,具有以下缺點1 利用某種特定技術(shù)或材料將防偽信息制作到防偽標識物上��,每類標識物的防偽信息均相同�����,防偽標識物與商品沒有一一對應(yīng)關(guān)系���。
2 只要采集到的防偽標識樣本��,或者獲得制造設(shè)備���、工藝及材料即可批量仿制。
3 要準確鑒別出防偽標識的真?zhèn)?,需要專業(yè)人員的儀器,普通消費者很難鑒別�����。
第二代防偽技術(shù)采用以計算機結(jié)合網(wǎng)絡(luò)技術(shù)(身份碼識別技術(shù)(及常見的電碼防偽))的手段,如中國專利98112924.2《計算機網(wǎng)絡(luò)商品防偽系統(tǒng)》�����、中國專利99125163.6《商品防偽方法和商品防偽系統(tǒng)》等��,其技術(shù)手段大都是利用計算機為生產(chǎn)企業(yè)的產(chǎn)品提供商品根碼(身份碼)����,通過加密處理得到商品子碼�,并通過載體附于商品上,由消費者根據(jù)所購買的商品通過信息傳媒與生產(chǎn)企業(yè)溝通(電話查詢身份碼)�����,辨別所購買商品的真?zhèn)?���。由于各企業(yè)所生產(chǎn)的商品不同,提供商品的碼也不同��,使消費者很難分清���,同時��,這些不規(guī)則的編碼的防偽效果差����,也不安全。這種防偽存在著以下缺點防偽查詢手段單一���,查詢電話費用高昂���,給消費者帶來大量不方便。
發(fā)明內(nèi)容
根據(jù)上述現(xiàn)有技術(shù)部分存在的缺陷���,本發(fā)明的目的是提供一種安全性高�、便于查詢��、使用可靠���、技術(shù)先進的基于網(wǎng)碼的商品防偽系統(tǒng)���。
本發(fā)明采用的技術(shù)方案是該系統(tǒng)采用模塊化結(jié)構(gòu),部件之間接口互聯(lián),包括一個web查詢服務(wù)器1��,web查詢服務(wù)器1設(shè)置有防火墻2�����,通過防火墻2與INTERNET連通���;一個電話查詢服務(wù)器3�����,電話查詢服務(wù)器3通過電話線4與通訊網(wǎng)連通;一個交換機5�;
一個數(shù)據(jù)服務(wù)器6;其特點是web查詢服務(wù)器1�����、電話查詢服務(wù)器3���、數(shù)據(jù)服務(wù)器6與交換機5互連���,作為查詢支持硬件平臺。
網(wǎng)碼長度為20位;采用中間件作為加密��、解密核心件�����;采用ISAPIQuery Components作為支持WEB防偽查詢的核心軟件���;采用運行在統(tǒng)一消息平臺上的程序作為支持電話防偽查詢的核心軟件�。
中間件����,是在計算機硬件和操作系統(tǒng)之上,支持應(yīng)用開發(fā)和運行的軟件��,它能夠使應(yīng)用系統(tǒng)相對獨立于計算機硬件和操作系統(tǒng)平臺�����,具有標準的程序接口和協(xié)議��,可以實現(xiàn)不同硬件和操作系統(tǒng)平臺上的數(shù)據(jù)共享和應(yīng)用互操作���,是一個用API定義的分布式軟件管理框架�,具有強大的通信能力和良好的可擴展性。
中間件封裝了以下功能函數(shù)(1)驗證網(wǎng)碼真假的庫函數(shù)����;(2)支持cti平臺的網(wǎng)碼真假驗證庫函數(shù);(3)批加密庫函數(shù)��;(4)有效原文加密庫函數(shù)��;(5)密文解密庫函數(shù)�����。
本發(fā)明的其他特點是加密是將14位純數(shù)字組成的產(chǎn)品碼編碼進行加密為20位純數(shù)字串構(gòu)成的防偽碼�����,所述解密是將20位純數(shù)字串構(gòu)成的防偽碼解密為14位純數(shù)字串���。
驗證網(wǎng)碼真假的庫函數(shù)形式為接口描述函數(shù)形式char*query參數(shù)為char strPswordID,char sServerName���,char sDBName��,char*sUserID�,char*sPasswwrd,char*sFilePaths驗證����、查詢結(jié)束后,將查詢結(jié)果返回若查詢成功�����,則返回結(jié)果為26位有效字符串��,構(gòu)成形式如下前4位是查詢結(jié)果���,格式為XXXX����,其中XXXX的值域為0000--9999,0000中的第4個0表示輸入的防偽碼不存在��,即次數(shù)為0,0004表示查詢過4次�����,依次類推�����,最多查詢次數(shù)為9999次;從第5位到第12位為查詢時間��,若時間的格式為“年�、月、日”如20000713����;后14位為網(wǎng)碼所對應(yīng)的明文;否則返回如下信息字符串
“-3”表示找不到文件的路徑�,此時,SinOutParam的值為FileNoFound12345678900987654321��;“-2”表示輸入的防偽號碼不足20位����,sInOutParam為原傳入的值;“-1”表示輸入的防偽號碼長度超過了20位����,sInOutParam為原傳入的值;“0”表示數(shù)庫異常信息�,如數(shù)據(jù)庫信息設(shè)置錯誤����;支持cti平臺的網(wǎng)碼真假驗證庫函數(shù)形式為接口描述函數(shù)形式extern“C”UINTPASCAL EXPORT ScePUERY參數(shù)為LPVOIDpNoUse�,char*sInOutParam�;執(zhí)行查詢完后,若查詢成功將把查詢的結(jié)果又填入sInOutParam�;查詢返回結(jié)果和sInOutParam值類型信息如下-3表示找不到密文件的路徑,此時����,sInOutParam的值為FileNoFound12345678900987654321;-2表示輸入的防偽號碼不足20位��,sInOutParam為原傳入的的值�����;-1表示輸入的防偽號碼長度超過了20位�����,sInOutParam為原傳入的值�;0表示數(shù)據(jù)庫異常信息、�����,如數(shù)據(jù)庫信息設(shè)置錯誤���;1表示查詢結(jié)果合法��;批加密庫函數(shù)形式為接口描述函數(shù)形式extern“C”char*_stdcall BatchEncryption參數(shù)為char*sBatchID���,char*sStartID��,char*sEndID�����,intnBatchcount�,char*sFileLocationnBatchCount對應(yīng)開該商品編號和批號的加密批次�,有效值范圍1,----9999��,即同類商品最多可加密9999次���;sFileLocation批加密文件的路徑����。
SStartID�����,sStartID��,sEndID均為定長字符串���,不足特定的位數(shù)均按異常處理并給出異常信息�����。
函數(shù)返回完成加密后返回18位長的數(shù)字字符串�,其中18位字符串的構(gòu)成為4位廠商編號��,2位產(chǎn)品種類位日期�,4位批次。當批次不足4位時����,在批次前補零直至夠4位。
有效原文加密庫函數(shù)形式為接口描述函數(shù)形式extern“C”CHAR*_stdcall Encryptidon
參數(shù)為char*strOrigText原文長度超過20位返回字符指針“-2”�����;原文長度不足20位返回字符指針“-1”�����;合法原文返回結(jié)果為20位數(shù)字字符串,即密文��;密文解密庫函數(shù)形式為接口描述函數(shù)形式extern“C”char*_stdcallDecryption參數(shù)為char*strPswdText密文長度超過20位返回字符串指針“-2”���;密文長度不足20位返回字符串指針“-1”����;合法密文函數(shù)返回結(jié)果為14位有效字符串����,即明文。
ISAPI Query Components是一種與操作系統(tǒng)http服務(wù)無縫集成的軟件�����,支持多線程執(zhí)行查詢效率高�����;內(nèi)置數(shù)據(jù)包過濾��,3DS身份認證��,安全方便;支持遠程過程調(diào)用(RPC)��,在異構(gòu)系統(tǒng)中�����,升級��,移植方便�����;ISAPI Query Components包含以下功能對組件所有者的進行身份驗證�,首先確認數(shù)據(jù)包的發(fā)送者可以信任�;再對數(shù)據(jù)包進行過濾,刪除惡意用戶或黑客的攻擊�����;從數(shù)據(jù)包中分離出網(wǎng)碼���,分析該網(wǎng)碼符合查詢規(guī)則與否���;調(diào)用中間件的“驗證web查詢的網(wǎng)碼真假“庫函數(shù),根據(jù)函數(shù)返回值,將查詢結(jié)果通過web返回給客戶端瀏覽器�;顯示給用戶;記錄查詢?nèi)罩尽?br>
統(tǒng)一消息平臺上的程序是將語音與數(shù)據(jù)集成在一個綜合系統(tǒng)中���,通過系統(tǒng)軟件的支持��,在該平臺上可以實現(xiàn)電話�,手機����,短消息,郵件等設(shè)備的防偽查詢�。使用戶防偽查詢更靈活,更方便���。
該軟件包含以下功能ACD(自動資源分配)���,IVR(自動語音應(yīng)答),人工座席服務(wù)��,轉(zhuǎn)撥打假熱線���,自動查詢功能��,SCE(業(yè)務(wù)定制環(huán)境)�����。利用定制的業(yè)務(wù)流程可以實現(xiàn)防偽查詢�,記錄日志,語音應(yīng)答���,資源分配等功能。
加密的規(guī)則是(1)給定一個長位20位的位置����,將14位的數(shù)字經(jīng)過加密后使其成為20位的數(shù)字;(2)將定的14位數(shù)字分成前6位的批號位和后8位的編號位����,然后分別獨立加密,使14位原文經(jīng)加密后存放于給定的20位長餓位置中��;(3)加密時����,先指定編號隨機位、批號隨機位和校驗為���;(4)批號隨機位和編號隨機位上存放隨機生成的0-9之間的一個數(shù)字���,校驗位存放前19位數(shù)字之和的個位數(shù)字����;(5)由批號隨機位和編號隨機位決定加密的起始位置��、批號和編號的字段長位置�����;(6)移位規(guī)則遵循數(shù)字位置分配方法���,分別分配批號和分配編號��;(7)當14位數(shù)字已排好后���,預(yù)留第4、8����、15位,用隨機數(shù)填充最后剩余的3個空余位置��;(8)通過建立0-9之間的一一映射表,將排好序的20位有效數(shù)字進行函數(shù)映射���,由此得到的20位數(shù)字即為最后的密文���。
解密的規(guī)則是(1)依密碼將密文還原成加密排序結(jié)束狀態(tài);(2)讀取還原后的第4位和第15位即獲得密鑰����;(3)根據(jù)有序數(shù)對第4位和第15位翻譯;(4)按照邏輯次序?qū)⒚芪倪€原成明文����。
本發(fā)明采用的網(wǎng)碼設(shè)計長度為20位�,每個入網(wǎng)企業(yè)的可用網(wǎng)碼量為1億億,利用數(shù)據(jù)庫管理��。網(wǎng)碼生成采用自主開發(fā)的加密方法�,可靠,穩(wěn)定�����,采用統(tǒng)一消息平臺作為查詢支持平臺���,以中間件技術(shù)作為加解密核心��,有效的解決了安全�,負載均衡,跨操作平臺的問題���,整個系統(tǒng)采用模塊化結(jié)構(gòu)����,各功能部件之間接口明晰��,系統(tǒng)易于升級�。
四
圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)圖。
五具體實施例方式
參見圖1�����,本發(fā)明的基于網(wǎng)碼的商品防偽系統(tǒng)采用模塊化結(jié)構(gòu)���,部件之間接口互聯(lián)����,包括一個web查詢服務(wù)器1�,web查詢服務(wù)器1設(shè)置有防火墻2�,通過防火墻2與INTERNET連通��;一個電話查詢服務(wù)器3����,電話查詢服務(wù)器3通過電話線4與通訊網(wǎng)連通;一個交換機5�;一個數(shù)據(jù)服務(wù)器6;web查詢服務(wù)器1�����、電話查詢服務(wù)器3���、數(shù)據(jù)服務(wù)器6與交換機5互連��,作為查詢支持平臺�。
網(wǎng)碼長度為20位��。
采用中間件作為加密�、解密核心件�����。
采用ISAPIQueryComponents作為支持WEB防偽查詢的核心軟件。
采用運行在統(tǒng)一消息平臺上的程序作為支持電話防偽查詢的核心軟件���。
中間件��,是在計算機硬件和操作系統(tǒng)之上�����,支持應(yīng)用開發(fā)和運行的系統(tǒng)軟件�,它能夠使應(yīng)用系統(tǒng)相對獨立于計算機硬件和操作系統(tǒng)平臺��,具有標準的程序接口和協(xié)議�����,可以實現(xiàn)不同硬件和操作系統(tǒng)平臺上的數(shù)據(jù)共享和應(yīng)用互操作�,是一個用API定義的分布式軟件管理框架,具有強大的通信能力和良好的可擴展性����。
中間件封裝了以下功能函數(shù)(1)驗證網(wǎng)碼真假的庫函數(shù);(2)支持cti平臺的網(wǎng)碼真假驗證庫函數(shù)�����;(3)批加密庫函數(shù);(4)有效原文加密庫函數(shù)����;(5)密文解密庫函數(shù)。
ISAPI Query Components是一種與操作系統(tǒng)http服務(wù)無縫集成的軟件����,支持多線程,執(zhí)行查詢效率高��;內(nèi)置數(shù)據(jù)包過濾��,3DS身份認證��,安全方便�;支持遠程過程調(diào)用(RPC),在異構(gòu)系統(tǒng)中�,升級,移植方便�����;統(tǒng)一消息平臺上的程序是將語音與數(shù)據(jù)集成在一個綜合系統(tǒng)中�����,通過系統(tǒng)軟件的支持�,在該平臺上可以實現(xiàn)電話,手機�,短消息,郵件等設(shè)備的防偽查詢����。使用戶防偽查詢更靈活,更方便���。
本系統(tǒng)實現(xiàn)的防偽流程采用現(xiàn)代信息編碼發(fā)式有計算機生成防偽身份碼���,然后分二個渠道一個進入專用數(shù)據(jù)庫保存,另一個進入特種印刷廠印成標簽后粘貼在產(chǎn)品的包裝物上����。產(chǎn)品進入市場后消費者通過上網(wǎng)電話進行查詢,由系統(tǒng)進行識別校對�����,并用文字或語音提示����,幫助消費者確認產(chǎn)品真假����。
防偽身份碼記錄了被保護產(chǎn)品的相關(guān)信息�����,具有唯一性��,一次使用性和綜合防偽的功能����。任何人在任何地方,只要撥通指定查詢電話(8008409315)或通過互聯(lián)網(wǎng)(http//www.e-fence.com.cn)���,按電話語音提示(或互聯(lián)網(wǎng)網(wǎng)頁上的提示)輸入防偽標識上的防偽身份碼�����,中心數(shù)據(jù)庫的計算機驗證系統(tǒng)將所輸入的防偽查詢碼經(jīng)過解密處理后�����,再與數(shù)據(jù)庫中的數(shù)據(jù)進行比較�����,就可得到以下三種結(jié)果A.如果您輸入的防偽身份碼�,在一方的中心數(shù)據(jù)庫存在��,并且是首次查詢在互連網(wǎng)上查詢時查詢結(jié)果顯示您查詢的是正牌產(chǎn)品�����,單擊結(jié)果頁的“查詢詳細信息”按鈕可查詢該防偽編碼對應(yīng)的廠商和產(chǎn)品的詳細信息����。在電話上查詢時查詢結(jié)果語音顯示您查詢的是**公司**產(chǎn)品的正牌產(chǎn)品,歡迎再次查詢���。
B.如果您輸入的防偽身份碼��,在一方的中心數(shù)據(jù)庫存在�,但不是首次查詢在互連網(wǎng)上查詢時查詢結(jié)果顯示您輸入的號碼已被查詢過*次�����,首次查詢的時間是*年*月*日����,請注意防偽��。單擊該頁的“詳細信息”按鈕可查詢該防偽編碼對應(yīng)的廠商和產(chǎn)品的詳細信息����。
在電話上查詢時查詢結(jié)果語音顯示您輸入的號碼已于*年*月*日被首次查詢����,請注意防偽!C.如果您輸入的防偽身份碼����,在一方的中心數(shù)據(jù)庫不存在,那該防偽碼對應(yīng)的產(chǎn)品可能是冒牌產(chǎn)品在互連網(wǎng)上查詢時查詢結(jié)果顯示您輸入的號碼不存在��,請注意防偽���!在電話上查詢時查詢結(jié)果語音顯示您輸入的號碼不存在�����,請注意防偽���!技術(shù)方案的實施(一)�、網(wǎng)碼防偽中間件Anti-counterfeitMiddleware(1)所謂中間件�,是在計算機硬件和操作系統(tǒng)之上,支持應(yīng)用開發(fā)和運行的系統(tǒng)軟件����,它能夠使應(yīng)用系統(tǒng)相對獨立于計算機硬件和操作系統(tǒng)平臺�����,為當今的大型分布式應(yīng)用搭起了一個標準的平臺���,實現(xiàn)大型應(yīng)用系統(tǒng)的集成�����。
中間件具有標準的程序接口和協(xié)議��,可以實現(xiàn)不同硬件和操作系統(tǒng)平臺上的數(shù)據(jù)共享和應(yīng)用互操作���。在具體實現(xiàn)上,中間件是一個用API定義的分布式軟件管理框架�,具有強大的通信能力和良好的可擴展性。
將中間件技術(shù)應(yīng)用于防偽是本系統(tǒng)的獨創(chuàng)�����,同時也標志著本系統(tǒng)的技術(shù)先進性(2)網(wǎng)碼防偽中間件的功能詳述該中間件封裝了以下功能函數(shù)1)驗證網(wǎng)碼真假的庫函數(shù)接口描述char *query參數(shù)為char strPswordID,char sServerName�����,char sDBName���,char*sUserID�����,char*sPasswwrd�����,char*sFilePaths參數(shù)說明strPswordID為20位有效字符串(用戶輸入的防偽號)�;sServerName數(shù)據(jù)庫所在的服務(wù)器名稱����;sDBName數(shù)據(jù)庫名稱;
sUserID數(shù)據(jù)庫用戶名稱����;spassword數(shù)據(jù)庫密碼����;sFilepaths文件路徑���。
驗證���、查詢結(jié)束后,將查詢結(jié)果返回若查詢成功���,則返回結(jié)果為26位有效字符串,構(gòu)成形式如下前4位是查詢結(jié)果���,格式為XXXX��,其中XXXX的值域為0000--9999,00中的第4個0表示輸入的防偽碼不存在�,即次數(shù)為0,0004表示查詢過4次�,依次類推,最多查詢次數(shù)為9999次�;從第5位到第12位為查詢時間,若時間的格式為“年�����、月、日”如20000713�����;后14位為網(wǎng)碼所對應(yīng)的明文�。否則返回如下信息字符串“-3”表示找不到文件的路徑,此時����,SinOutParam的值為FileNoFound12345678900987654321。
“-2”表示輸入的防偽號碼不足20位����,sInOutParam為原傳入的值;“-1”表示輸入的防偽號碼長度超過了20位�,sInOutParam為原傳入的值;“0”表示數(shù)庫異常信息���,如數(shù)據(jù)庫信息設(shè)置錯誤���。
2)支持cti平臺的網(wǎng)碼真假驗證庫函數(shù)接口描述函數(shù)形式extern“C”UINTPASCALEXPORT ScePUERY參數(shù)為LPVOID pNoUse,char*sInOutParam參數(shù)說明pNoUse為無類型的長指釗LPVOID類型的參數(shù)��,在查詢時指定值為NULL(不允許其他值);sInOutParam為字符指釗sInOutParam���,傳遞防偽碼��、數(shù)據(jù)庫和文件路徑的參數(shù)�。該參數(shù)將被分別分解為防偽碼(20位)���,服務(wù)器名稱���,數(shù)據(jù)庫名稱,數(shù)據(jù)庫用戶名稱�����,數(shù)據(jù)庫用戶密碼��,密碼文件路徑6個參數(shù)�。
SInOutParam是已“��,”作為分隔符的字符串��,參數(shù)為空時��,“,”后不填任何值�����,僅用“�,”隔開,最后一個參數(shù)不能加“�,”。例如執(zhí)行查詢完后�,若查詢成功將把查詢的結(jié)果又填入sInOutParam(實際上sInOutParam既具有傳遞入口參數(shù),又具有把查詢結(jié)果傳遞出來的雙重作用)��。
查詢返回結(jié)果和sInOutParam值類型信息如下-3表示找不到密文件的路徑��,此時�����,sInOutParam的值為FileNoFound12345678900987654321���。
-2表示輸入的防偽號碼不足20位�����,sInOutParam為原傳入的的值��;-1表示輸入的防偽號碼長度超過了20位��,sInOuParam為原傳入的值����;0表示數(shù)據(jù)庫異常信息,如數(shù)據(jù)庫信息設(shè)置錯誤�;1表示查詢結(jié)果合法。
3)�����、批加密庫函數(shù)A.功能描述批加密的功能是通過產(chǎn)品開始編號和產(chǎn)品結(jié)束編號對一批產(chǎn)品號進行加密��,并把加密后的密文存放到一文本文件中�,最后返回存放密文的文件名。
B.函數(shù)形式extern“C”char*_stdcall BatchEncryption參數(shù)為char*sBatchID��,char*sStartID�,char*sEndID,inmBatchcount�����,char*sFileLocation參數(shù)說明sBatchID產(chǎn)品廠商編號����,有效值6位有效字符串;sStartID產(chǎn)品開始編號��,有效值8位有效字符串���;sEndID產(chǎn)品末尾編號��,有效值8位有效字符串���;nBatchCount對應(yīng)開該商品編號和批號的加密批次,有效值范圍(1��,9999)�,即同類商品最多可加密9999次;sFileLocation批加密文件的路徑���。
SStartID���,sStartID,sEndID均為定長字符串�,不足特定的位數(shù)均按異常處理并給出異常信息。
函數(shù)返回完成加密后返回18位長的數(shù)字字符串���,其中18位字符串的構(gòu)成為4位廠商編號����,2位產(chǎn)品種類位日期,4位批次����。當批次不足4位時,在批次前補零直至夠4位�。
4).有效原文加密庫函數(shù)接口描述函數(shù)形式extern“C”CHAR*_stdcallEncryption參數(shù)為char*strOrigText參數(shù)說明strOrigText為待加密的原文,有效長度為14位����。不足或超過14位均按異常對待。處理字符串時不忽略字符間的空格�,即若字符串間若有空格,則該字符為非法字符串����,不執(zhí)行加密過程。
函數(shù)返回原文長度超過20位返回字符串(字符指針)“-2”�;
原文長度不足20位返回字符指針“-1”;合法原文返回結(jié)果為20位數(shù)字字符串��,即密文�����。
5).密文解密庫函數(shù)接口描述函數(shù)形式extern“C”char*_stdcallDecryption參數(shù)為char*strPswdText參數(shù)說明strPswdText為待解密的密文�����,有效長度為20位��。
函數(shù)返回密文長度超過20位返回字符串(字符指針)“-2”密文長度不足20位返回字符串“-1”�����;合法密文函數(shù)返回結(jié)果為14位有效字符串���,即明文��。
(3)采用中間件的優(yōu)點中間件是通用的�����,基于某一標準接口的����,具有良好的重用性�����。完全克服了傳統(tǒng)的客戶/服務(wù)器模型的缺點,具有可重用性�����、靈活性����、可管理性、易維護性等一系列優(yōu)良的特性��。
(二)��、防偽查詢系統(tǒng)是根據(jù)用戶輸入的產(chǎn)品號判斷產(chǎn)品的真?zhèn)?����,為系統(tǒng)的實用性和有效性��,系統(tǒng)必須提供專用加(解)密算法對服務(wù)范圍內(nèi)的業(yè)務(wù)能夠提供準確可靠的服務(wù)��。具體來講����,在性能上�����,加(解)密算法應(yīng)具備良好的可靠性,具有完備的加解密功能��,在設(shè)計上算法必須科學(xué)合理�。相關(guān)要求歸納如下(1)、功能要求a.加密功能加密過程是將14位純數(shù)字組成的產(chǎn)品碼編碼進行加密�,加密成20位純數(shù)字串構(gòu)成的網(wǎng)碼。
b.解密過程解密過程是將20位網(wǎng)碼解密成14位的純數(shù)字串(產(chǎn)品號)�。
(2)、可靠性要求1).算法必須能夠提供有效的加(解)密功能�。
2).加密和解密應(yīng)是相互獨立的(從實際的應(yīng)用來看)。對于系統(tǒng)要求的特定輸入����,通過加密算法,應(yīng)能夠完成加密過程��,實現(xiàn)從原文到密文的轉(zhuǎn)換�����;同時�,對于解密算法涉及的任意合法密文���,通過解密算法能夠完成解密過程,實現(xiàn)從密文到明文的轉(zhuǎn)換�����。
3).算法的有效性驗證標準是對于算法范圍內(nèi)的加密和解密�,通過解密解出的明文必須和原文完全一致,不能產(chǎn)生二義性(即使是小概率事件)�。
4).算法應(yīng)具備良好的安全性、可靠性和可承受攻擊性���。
(3)���、實現(xiàn)形式a、加密規(guī)則1�、給定一個長位20位的位置,將14位的數(shù)字經(jīng)過加密后使其成為20位的數(shù)字�;2、將定的14位數(shù)字分成前6位的批號位和后8位的編號位����,然后分別獨立加密,使14位原文經(jīng)加密后存放于給定的20位長的位置中;3���、加密時��,先指定編號隨機位�����、批號隨機位和校驗位;4��、批號隨機位和編號隨機位上存放隨機生成的0-9之間的一個數(shù)字����,校驗位存放前19位數(shù)字之和的個位數(shù)字;5����、由批號隨機位和編號隨機位決定加密的起始位置、批號和編號的字段長位置���;6����、移位規(guī)則遵循數(shù)字位置分配方法,分別分配批號和分配編號���;7�、當14位數(shù)字已排好后���,預(yù)留第4��、8�����、15位���,用隨機數(shù)填充最后剩余的3個空余位置;8����、通過建立0-9之間的一一映射表,將排好序的20位有效數(shù)字進行函數(shù)映射�����,由此得到的20位數(shù)字即為最后的密文���。
b��、解密規(guī)則1�、將20位的密文經(jīng)過解密變換后使其成為14位的明文;2�、根據(jù)密碼映射表將密文還原成加密排序結(jié)束狀態(tài);3�、讀取還原后的第4位和第15位即獲得密鑰;4���、根據(jù)有序數(shù)對第4位和第15位翻譯����;5��、按照邏輯次序?qū)⒚芪倪€原成明文�����。
(4).加密算法設(shè)計(1)設(shè)計思想依據(jù)加密規(guī)則�����,可以看出加密的最終任務(wù)是將14位的數(shù)字按照該規(guī)則轉(zhuǎn)換成20位的數(shù)字����。
加密的方法是在具有固定長度的位置上排列數(shù)字,排列數(shù)字遵循排序規(guī)則�����,包括固定位置的數(shù)字填法和由之而決定的起始位置及待排數(shù)字的相對位移量等�����,處理定長位置上排序的途徑有許多�,如通過連表法,數(shù)組法����,甚至是雙鏈表法等。排序時采用的是hash算法中最為常用也最方便的“除留余數(shù)法”(相對直接定址法�����,數(shù)字分析法��,平方取中法��,折疊法)�����,這也是該算法的難點所在。不管采用哪中方法在排序的過程中都可能遇到?jīng)_突�。
如果把要排序的對象(不管它是數(shù)字還是其他字符)看成是關(guān)鍵字的話,hash(哈希)算法的關(guān)鍵是哈希函數(shù)的構(gòu)造����。哈希函數(shù)是一個映象表,它使得任何關(guān)鍵字通過該映象所得的哈希函數(shù)值都落在表長允許的范圍之內(nèi)即可��。
對于不同的關(guān)鍵字可能得到同一哈希地址����,也就是沖突。即如果key1?���。絢ey2�����,而f(key1)=f(key2)�����。這就是沖突(collision)。具有相同函數(shù)值的關(guān)鍵字對該哈希函數(shù)來說叫做同義詞(synonym)����。在一般情況下,我們希望沖突盡可能地少而不能完全避免(除非關(guān)鍵字非常少而表長又非常長)�����。因為哈希函數(shù)是從關(guān)鍵字集合到地址集合的映象���。通常����,關(guān)鍵字的集合較大����,它的元素包括所有可能的關(guān)鍵字,而地址集合的元素僅為哈希表中的地址值��。所以哈希函數(shù)是一個壓縮映象���,這就不可避免產(chǎn)生沖突��。因此���,在排序時要著重處理沖突�。
加密算法是在地址集為1-20的一個有序集上的排序過程��。沖突是指由關(guān)鍵字(在本算法中關(guān)鍵字為0-9之間的數(shù)字)得到的哈希地址為j(1≤j≤20)的位置上已存有記錄�,則“處理沖突”就是為關(guān)鍵字的記錄查找到另一個“空”的哈希地址。在處理沖突的過程中可能得到一個地址序列Hi(I-1���,2����,…k��,)��,而Hi∈[1�����,20]���。即在處理沖突時若得到的另一個哈希地址H1仍然發(fā)生沖突,則再求下一個地址H2�����,若H2仍然沖突,則再求H3H3依次類推���,直至Hk不發(fā)生沖突為上(不必擔心����,一定存在不沖突的地址�����,道理很簡單���,關(guān)鍵字只有14個而可供存放關(guān)鍵字的位置有20個���,即關(guān)鍵字長度小于地址集時,恒存在不沖突的地址)��,則Hk記為在表中的地址�����,這就是處理沖突的原理。
通常處理沖突的方法有開放定址法��、再哈希法�、鏈地址法和公共溢出區(qū)法,其中開放定址法的形式為Hi=(H(key)+di)Modmi=1���,2��,…���,k(k≤m-1)其中H(key)為哈希函數(shù);m為哈希表長����;di為增量序列,可有下列三種取法(1)di=1���,2��,3����,…m-1�,稱線性探測再散列;(2)di=12,-12�,22���,-22�����,…����,±k2(k≤m/2)稱為二次探測再散列���;(3)di=偽隨機數(shù)序列��,稱偽隨機探測再散列�。
不難發(fā)現(xiàn)這里的哈希函數(shù)實際上是0-9構(gòu)成的隨機數(shù)到1-20間的整數(shù)的一個映射��,從映射的角度來看�,對于批號或編號來講,映射是一一對應(yīng)��,但同時考慮批號和編號則可以發(fā)現(xiàn)既不是一一映射��,也不是滿射(因為當編號隨機數(shù)為0時,編號字段長位置為5���,而當批號隨機數(shù)為4時批號字段長位置也為5�,即在這種情況下地址次沖突)��。這個函數(shù)是一個離散函數(shù)�����,可以這樣定義該哈希函數(shù)I=H(key)其中key的值為0-9�����,H(key)的值為1-20之間的自然數(shù)����。Key即該哈希函數(shù)的自變量,I為因變量���。如批號隨機數(shù)為3時��,key=3�,H(key)=7�����。
很顯然,本發(fā)明的防偽算法是線性探測再散列����。下面舉例來說明算法的設(shè)計思想根據(jù)加密要求�����,第4位和第8位的值是隨機產(chǎn)生的�����,假設(shè)批號隨機位上的值分別為0�����,則批號字段長位置應(yīng)為20(即起始地址為第20個位置)��,并設(shè)批號為abcdef(a���、b�、c�、d����、e�����、f是0-9之間的任意數(shù))���。
對應(yīng)于該六位數(shù)(確切地將是6為數(shù)字字符串�����,因為001234當然不是數(shù)值����,用個位���、十位的稱呼僅是為了排序的需要而已)���,則按照排序規(guī)則的要求,如先從位高位開始排序(先高位還是低位都可以因為批號或編號都是數(shù)字字符串)則a的絕對地址應(yīng)為(20+3)mod20=3����,b的絕對地址應(yīng)為(20+6)mod20=6.
依次類推�����,c�,d����,e,f的地址應(yīng)分別為10����,1����,8,16�。這時,數(shù)字e在第8個位置上�,由于第8位以被批號機數(shù)占用,即沖突����,這時e的絕對地址應(yīng)重新來計算,(8+1)mod20=9�,這里的8為上一次求得的絕對地址����,發(fā)現(xiàn)第9個位置上不沖突�,這樣abodefg的絕對地址應(yīng)為3,6���,10�,1���,9���,16。從上述線性探測再散列的過程可以看出只要哈希表未填滿����,總能找到一個不發(fā)生沖突的地址Hk.這也是加密算法得以進行的依據(jù)所在。
概括來講��,防偽算法在本質(zhì)上是基于批號和編號隨機位而決定的離散hash函數(shù)之上的��,采用線性探測再散列法處理沖突的一種排列�,批號和編號位的隨機性決定了算法的保密性和可靠性,這是由于防偽碼樣本空間的高度復(fù)雜性決定的����。
(2)設(shè)計實現(xiàn)1)加解密步驟從上面的設(shè)計思想來看���,加密是將特定長度的數(shù)字串按照加密規(guī)則排列在定長位置上,雖然事先并不知道沖突位置�����,但是不難發(fā)現(xiàn)�����,每填入一個數(shù)據(jù)將占用一個“位置”��,這個位置可以很容易地做好標記���,若每填一個數(shù)據(jù),該輸入所在的位置即成為“忙態(tài)”(不可再填入數(shù)據(jù))���,這樣當下一次遇到理應(yīng)填入該位置的數(shù)據(jù)時����,由于該位置為“忙態(tài)“���,即發(fā)生沖突��,則待填數(shù)據(jù)尋找下一個可能的“閑態(tài)”位置���,若下一位置真正為閑態(tài)��,則填入�,否則����,繼續(xù)尋找處于“閑態(tài)”的位置。對于不管是批號還是編號��,排列的思想均是一樣的��,只不過先排批號還是編號應(yīng)與解密過程相一致����。
從以上分析不難歸納出加密的步驟,下面對加密步驟做以詳細說明①.設(shè)置最終要排序的地址空間��,如數(shù)組或鏈表(也可以是雙鏈表)���,有效長度為20(算法的具體實現(xiàn)時用數(shù)組來表示���,長度為21�,這樣做是由于數(shù)組的下標從0開始�����,而最終的有效地址標號是從1開始到20結(jié)束)����。加密的本質(zhì)是將14位有效數(shù)字排列在長度為20的數(shù)組中去,由于要處理沖突���,所以首先需要標志沖突的位置����,為此設(shè)置用來標志沖突的位置的數(shù)組�,數(shù)組的長度為也為21���。為后面的敘述方便����,稱要插入14位產(chǎn)品號的數(shù)組為目標數(shù)組,標記沖突位置的數(shù)組為標志數(shù)組����。且目標數(shù)組的數(shù)據(jù)類型為字符型,標志數(shù)組的數(shù)據(jù)類型為整型�����。
②.數(shù)組變量���。要加密的原文為雖然為數(shù)字但一般是不可比較大小的數(shù)字(如0012和0231是不可區(qū)別大小的數(shù)字�����,當然在字符意義上是可以比較大小的)�,所以對要加密的原文當字符串來看待(即數(shù)字字符串)��。由于加密規(guī)則的要求�,很自然先要對目標數(shù)組的第5、16個元素以一位隨機數(shù)進行賦值���,這時自然要把標志數(shù)組的第1���,5,9,16個元素置為“忙態(tài)”(原因是第一個位置始終沒有用到只是起到了調(diào)節(jié)位置的作用����。其他目標元素初始化為‘a(chǎn)’(當然可以是別的非數(shù)字字符),剩余標志數(shù)組置為“閑態(tài)”��。
③.選擇批號和編號的加密先后順序����。不論是先對批號還是對編號加密,都能達到加密規(guī)則規(guī)定的要求����,只不過在解密時要注意與加密過程形成對應(yīng)。
④按加密規(guī)則對批號和編號進行單獨加密��。加密的具體過程是對于一個有效的產(chǎn)品號��,先將其按批號和編號分成兩部分6位批號和8位編號��。一旦確定了批號和編號的加密次序����,則排序應(yīng)遵循產(chǎn)品號自左向右的方向進行����。即對批號和編號來說���,排序應(yīng)按從高位到低位的順序進行。遵循(Pos+Abs)mod20的原則確定待排元素的最終絕對位置��。處理沖突時按(ColPos+1)mod20確定下一個可能不沖突位置��,若不沖突�����,則由此所得的位置即為待排元素的最終絕對位置���。每排一元素�,立即置該元素所在的標志位置為“忙態(tài)”���,道理很顯然�,該位置不可能再排列別的任何元素�。依.此規(guī)則排列完14位產(chǎn)品號。
⑤填充剩余位置���。按加密規(guī)則要求用隨機數(shù)填充剩余位置����,由于目標位置是字符數(shù)組,所以要先將隨機數(shù)轉(zhuǎn)換成字符在填充�。
⑥填充隨機位。由于第8位(在數(shù)組中是第9個元素)是隨機位��,而且在初始化時被置為“忙態(tài)”�,所以現(xiàn)需要將該位置重置為閑態(tài),并前19位數(shù)字之和的各位數(shù)字轉(zhuǎn)換成字符填入����,由于前面有5位數(shù)字是隨機填入的,所以這個位置的值也是隨機的���,所以稱為隨機位是合當?shù)摹?br>
⑦密碼轉(zhuǎn)換�����。將排列好的20位數(shù)字字符通過密碼對照表進行一次轉(zhuǎn)換�,至此加密完成����。
(2).查詢的實現(xiàn)通過用戶的防偽id,先查詢已查詢id日志表����,有,告訴用戶你輸入的號碼已經(jīng)被查詢�,沒有,用廠商編號查詢廠商信息表�����,沒有�,告訴用戶提示1,有�,用產(chǎn)品編號查詢T2(廠商的產(chǎn)品編號表),沒有�,告訴用戶提示1,有����,用8位商品編號查詢T3(產(chǎn)品編號范圍表),沒有����,告訴用戶提示1,有告訴用戶提示2��,并將得到的語音文件名組合成信息臺可識別的格式�����,作為返回結(jié)果返回。Web的返回為相應(yīng)的文字信息�����。
其中用戶提示1為“你查詢的號碼不存在”�����;用戶提示2為“你查詢的料公司料產(chǎn)品的正派產(chǎn)品”�����。
(3).統(tǒng)一消息平臺的防偽查詢實現(xiàn)本系統(tǒng)的電話機互聯(lián)網(wǎng)查詢是在基于統(tǒng)一消息的平臺上實現(xiàn)����,程序的偽代碼如下∥開始查詢,播放語音提示“您好�,這里是一方防偽查詢熱線,請輸入20位商品標簽防偽編碼����,按#字鍵結(jié)束。
STR 1���,29�����,=���,0,1SEARCHSET 01���,OPT 0�����,@34�����,PleaseinputId.vox�����,��,21�,3ACP 01JPC@36=,1|exitSET 02�����,@36∥判斷是否為20位的idcheckidSTR 0��,01����,@36JPC @01=20,0|idno20����,1|startsearch∥提示用戶輸入的id號不足20位或超過20位idno20SET 01,OPT 0��,@34�,reinputid.vox,��,21�,3ACP 01JPC @36=,1|exitSET 02����,@36JMP checkid∥調(diào)用中間件�����,開始進行查詢
startsearchSET36�,@02SET10�,@36,xayfsqlserver����,yifang����,sa,�����,g\pswfile\PLG ArithDll.dll���,SceQuery��,@10,05,06TRC<REL> @05JPC@05�,1|idyes,-3|errorid��,-2|idno20�,-1|idno20idyesSTR1,11��,@06�����,0��,4STR1�,12,@06�,12,4STR1��,13�����,@06��,16����,2STR1�,02��,@06��,4�����,8STR1�,24,@06����,12�����,14SET04����,@12SET05,0JPC@11=1��,1|to5is1,0|nexttodbto5is1SET05�,1nexttodbJPC@11=0,1|erroridSET01���,@12STR1�����,12����,select ManufacturerVox from ManufacturerInfo whereManufacturerID@29'@01'���,0�����,-1STR 1���,03,select ProductNameVox from ProductClass whereManufacturerID@29'@01'and ProductClass@29'@13'��,0���,-1DBR dsn=y(tǒng)ifang���;uid=sa�����;pwd=�;database=y(tǒng)ifang�,@12,14�����,15���,1��,|DBR dsn=y(tǒng)ifang��;uid=sa;pwd=���;database=y(tǒng)ifang���,@03�,16���,17�,1�,F(xiàn)UC0,28STR1�,19,@30����,0,4DBR odbc����;dsn=y(tǒng)ifang;uid=sa��;pwd=�;database=y(tǒng)ifang,select Netherlandsfrom TelephoneArea where HostArea=@19�����,20,21SET22,'@24'����,'@37','@30'�,@18',@28'����,'@05','@2'SET23����,MarqueId,Hostphone����,CallNumber,StartTime�����,EndTime����,Sign,IncidentAddressDBW dsn=y(tǒng)ifang���;uid=sa����;pwd=����;database=y(tǒng)ifang,insert into AccessLog(@23)values(@22)����,01JPC@11=0,1|errorid�����,0|ifnot0
ifnot0JPC@11<0�����,1|exit�,0|if1if1JPC@11=1,1|okid��,0|Overid∥查詢結(jié)果提示所查詢的號碼已于xx年xx月xx日查詢過OveridSET01,OPT0����,@34,ResearchId.vox|<@02>|Researchtime.vox�����,��,0���,1ACP01JMP exit∥查詢結(jié)果提示所查詢的號碼不存在erroridSET01����,OPT0�����,@34����,errorid.vox,,0�,1ACP01JMP exit∥查詢結(jié)果您所查詢的是某廠的某正牌產(chǎn)品okidSET01,OPT0�����,@34��,Thisis.vox|@15|@17|Produce.vox���,,0���,1ACP01DBW dsn=y(tǒng)ifang�;uid=sa�;pwd=;database=y(tǒng)ifang��,update ProductClassSET searchcount=searchcount+1 where ManufacturerID@29'@04′andProductClass@29'@13'∥結(jié)束查詢���,停止動作exitOPT0�,@34�,over.vox,,0�����,1ACP01OPT6����,@34本偽代碼可以在電話查詢服務(wù)器上運行,按照程序流程完成防偽查詢��。
(4).WEB網(wǎng)站上的防偽查詢實現(xiàn)ISAPI ComponentsWEB查詢的核心是一個ISAPI組件��,考慮到安全性���,此軟件采用3ds加密算法���。中間件對組件所有者的進行身份驗證,只有確認數(shù)據(jù)包的發(fā)送者可以信任���,才允許組件調(diào)用中間件的“驗證網(wǎng)碼真假“庫函數(shù)�����,根據(jù)函數(shù)返回值�����,將查詢結(jié)果通過web返回給查詢用戶��。
ISAPI Components的優(yōu)點是與web服務(wù)融為一體�,支持多線程,執(zhí)行效率高�����;自帶數(shù)據(jù)包過濾�����,多重身份認證��,安全方便移植�����。
ISAPI Query Components是一種與操作系統(tǒng)http服務(wù)無縫集成的軟件����,包含以下功能對組件所有者的進行身份驗證�,首先確認數(shù)據(jù)包的發(fā)送者可以信任����;再對數(shù)據(jù)包進行過濾����,刪除惡意用戶或黑客的攻擊;從數(shù)據(jù)包中分離出網(wǎng)碼����,分析該網(wǎng)碼符合查詢規(guī)則與否;調(diào)用中間件的“驗證web查詢的網(wǎng)碼真假”庫函數(shù)��,根據(jù)函數(shù)返回值���,將查詢結(jié)果通過web返回給客戶端瀏覽器�����;顯示給用戶�;記錄查詢?nèi)罩尽?br>
統(tǒng)一消息平臺上的程序是將語音與數(shù)據(jù)集成在一個綜合系統(tǒng)中���,該軟件包含以下功能ACD(自動資源分配)�����,IVR(自動語音應(yīng)答)��,人工座席服務(wù)��,轉(zhuǎn)撥打假熱線����,自動查詢功能,SCE(業(yè)務(wù)定制環(huán)境)��。利用定制的業(yè)務(wù)流程可以實現(xiàn)防偽查詢�����,記錄日志���,語音應(yīng)答,資源分配等功能��。
本發(fā)明與已有技術(shù)相比����,具有以下優(yōu)點無法偽造以往的防偽技術(shù)從理論上講均屬于一元防偽技術(shù),實際上總是可以偽造的����,只不過偽造的難易程度不同而已�。本系統(tǒng)采用的是在每件產(chǎn)品防偽標識物中所設(shè)置的防偽碼都是通過特殊加密算法生成的�,并且防偽碼信息均存儲在中心數(shù)據(jù)庫。即便是偽造者能夠偽造預(yù)防偽標識物外觀一樣的產(chǎn)品��,但也無法偽造出符合產(chǎn)品之間無規(guī)律可循的防偽碼����,更無法將偽造的防偽碼信息送存到一方數(shù)據(jù)庫中。
編碼嚴格每枚防偽標識物中所含有的編碼都是唯一的�,通過精密的數(shù)學(xué)算法隨機生成,決不重復(fù)����,而且沒有規(guī)則和規(guī)律,是一種純粹的無序隨機碼��,造假者無法仿制���。編碼容量達到1020��,從而滿足大規(guī)模的需要��。
查詢簡便驗證真假的使用過程簡單�����、宜于操作��、方便靈活�。傳統(tǒng)的防偽技術(shù)實際上是采用特殊材料、特殊方法制造的一些復(fù)雜標識物�。要想鑒別真?zhèn)危枰厥饧寄芑蛸徺I昂貴的專用儀器����,廣大消費者基本上無法直接使用防偽標識物來鑒別產(chǎn)品的真?zhèn)巍2捎镁W(wǎng)碼防偽技術(shù)的產(chǎn)品���,任何購買者��,撥通查詢電話或進入互聯(lián)網(wǎng)系統(tǒng),進行查詢便知產(chǎn)品真?zhèn)?���,從而將一種技術(shù)性非常強的復(fù)雜過程,簡化成了一個撥打電話和互聯(lián)網(wǎng)查詢的簡單過程�����,更無須專門技術(shù),設(shè)備�,培訓(xùn),從而使查詢過程更加力便靈活����、安全可靠。
技術(shù)先進廣泛應(yīng)用了當今軟件業(yè)����,互聯(lián)網(wǎng)業(yè)的先進技術(shù),如MIDDLEWARE���,CONPONMENTS�,3DS���,從而保證了這個系統(tǒng)的安全性�����,可靠性���,響應(yīng)實時性以及技術(shù)的先進性。網(wǎng)碼防偽在寶雞卷煙廠的使用情況
由一方防偽科技有限公司所開發(fā)的網(wǎng)碼防偽系統(tǒng),經(jīng)寶雞卷煙廠反復(fù)論證����,已經(jīng)在寶雞煙廠生產(chǎn)的磨砂猴王香煙和翻蓋紅猴王香煙上得以應(yīng)用。它通過將20位的防偽碼及相應(yīng)的說明全部印制到香煙包裝條盒上��,予以實施�����。
和市場同類防偽相比���,具有如下優(yōu)勢1.網(wǎng)碼防偽系統(tǒng)本身的科學(xué)性�����、先進性���、嚴謹性,以及對消費者而言鑒別的簡易性和方便性����,比激光防偽時代諸如激光標識�����、定位燙金等技術(shù)要優(yōu)越的多。
2.就數(shù)碼防偽而言�,通過印制在包裝盒上的辦法,有效地解決了貼標等辦法所帶來管理的難度����、生產(chǎn)工序增加、相應(yīng)的生產(chǎn)成本增加等問題���。
該兩個品牌帶有此種防偽的新產(chǎn)品上市以后���,消費者查詢電話不斷,每天都有上千查詢電話打入查詢�。實踐證明采用網(wǎng)碼防偽,效果十分明顯�。
權(quán)利要求
1.一種基于網(wǎng)碼的商品防偽系統(tǒng),系統(tǒng)采用模塊化結(jié)構(gòu)���,部件之間接口互聯(lián)���,包括一個web查詢服務(wù)器[1],web查詢服務(wù)器[1]設(shè)置有防火墻[2]��,通過防火墻[2]與INTERNET連通;一個電話查詢服務(wù)器[3]�,電話查詢服務(wù)器[3]通過電話線[4]與通訊網(wǎng)連通;一個交換機[5]����;一個數(shù)據(jù)庫服務(wù)器[6];其特征在于web查詢服務(wù)器[1]�、電話查詢服務(wù)器[3]、數(shù)據(jù)庫服務(wù)器[6]與交換機[5]互連��,作為查詢支持硬件平臺���;網(wǎng)碼長度為20位����;采用Anti-counterfeit Middleware中間件作為加密�����、解密核心軟件��;采用ISAPI Query Components作為支持WEB防偽查詢的核心軟件�;采用運行在統(tǒng)一消息平臺上的程序作為支持電話防偽查詢的核心軟件;所述中間件��,是在計算機硬件和操作系統(tǒng)之上,支持應(yīng)用開發(fā)和運行的軟件���,它能夠使應(yīng)用系統(tǒng)相對獨立于計算機硬件和操作系統(tǒng)平臺,具有標準的程序接口和協(xié)議�,可以實現(xiàn)不同硬件和操作系統(tǒng)平臺上的數(shù)據(jù)共享和應(yīng)用互操作,是一個用API定義的分布式軟件管理框架�����,具有通信能力和可擴展性����;中間件封裝了以下功能函數(shù)(1)驗證web查詢的網(wǎng)碼真假的庫函數(shù)(2)支持cti平臺的網(wǎng)碼真假驗證庫函數(shù)(3)批加密庫函數(shù)(4)有效原文加密庫函數(shù)(5)密文解密庫函數(shù)。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)��,其特征在于所述加密是將14位純數(shù)字組成的產(chǎn)品編碼(明文)進行加密為20位純數(shù)字串構(gòu)成的防偽碼(密文)�,所述解密是將20位純數(shù)字串構(gòu)成的防偽碼解密為14位純數(shù)字串。
3.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)���,其特征在于所述驗證web查詢的網(wǎng)碼真假的庫函數(shù)形式為接口描述函數(shù)形式char*query參數(shù)為char strPswordID����,char sServerName�,char sDBName���,char*sUserID,char*sPasswwrd����,char*sFilePaths驗證、查詢結(jié)束后����,將查詢結(jié)果返回若查詢成功,則返回結(jié)果為26位有效字符串�����,構(gòu)成形式如下前4位是查詢結(jié)果�����,格式為XXXX�����,其中XXXX的值域為0000--9999,0000中的第4個0表示輸入的防偽碼不存在����,即次數(shù)為0,0004表示查詢過4次��,依次類推���,最多查詢次數(shù)為9999次;從第5位到第12位為查詢時間�����,若時間的格式為“年����、月�、日”如20000713;后14位為網(wǎng)碼所對應(yīng)的明文����;否則返回如下信息字符串“-3”表示找不到文件的路徑,此時�,SinOutParam的值為FileNoFound12345678900987654321;“-2”表示輸入的防偽號碼不足20位�,sInOutParam為原傳入的值;“-1”表示輸入的防偽號碼長度超過了20位�,sInOutParam為原傳入的值;“0”表示數(shù)庫異常信息�,如數(shù)據(jù)庫信息設(shè)置錯誤��;
4.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)�,其特征在于所述支持cti平臺的網(wǎng)碼真假驗證庫函數(shù)形式為接口描述函數(shù)形式extern“C”UINTPASCAL EXPORT ScePUERY參數(shù)為LPVOIDpNoUse�,char*sInOutParam;執(zhí)行查詢完后��,若查詢成功將把查詢的結(jié)果又填入sInOutParam�����;查詢返回結(jié)果和sInOutParam值類型信息如下-3表示找不到密文件的路徑����,此時,sInOutParam的值為FileNoFound12345678900987654321����;-2表示輸入的防偽號碼不足20位,sInOutParam為原傳入的的值����;-1表示輸入的防偽號碼長度超過了20位����,sInOutParam為原傳入的值�����;0表示數(shù)據(jù)庫異常信息�,如數(shù)據(jù)庫信息設(shè)置錯誤;1表示查詢結(jié)果合法��;
5.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)���,其特征在于所述批加密庫函數(shù)形式為接口描述函數(shù)形式extern “C”char*stdcall BatchEncryption參數(shù)為char*sBatchID,char*sStartID�����,char*sEndID����,intnBatchcount,char*sFileLocationnBatchCount對應(yīng)開該商品編號和批號的加密批次���,有效值范圍1�,----9999���,即同類商品最多可加密9999次����;sFileLocation批加密文件的路徑。SStartID����,sStartID,sEndID均為定長字符串�����,不足特定的位數(shù)均按異常處理并給出異常信息����。函數(shù)返回完成加密后返回18位長的數(shù)字字符串,其中18位字符串的構(gòu)成為4位廠商編號���,2位產(chǎn)品種類位日期���,4位批次。當批次不足4位時���,在批次前補零直至夠4位��。
6.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)���,其特征在于所述有效原文加密庫函數(shù)形式為接口描述函數(shù)形式extern“C”CHAR*_stdcallEncryption參數(shù)為char*strOrigTexf原文長度超過20位返回字符指針“-2”�;原文長度不足20位返回字符指針“-1”��;合法原文返回結(jié)果為20位數(shù)字字符串�,即密文;
7.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)��,其特征在于所述密文解密庫函數(shù)形式為接口描述函數(shù)形式extern“C”char*_stdcallDecryption參數(shù)為char*strPswdText密文長度超過20位返回字符串指針“-2”�;密文長度不足20位返回字符串指針“-1”;合法密文函數(shù)返回結(jié)果為14位有效字符串��,即明文��。
8.根據(jù)權(quán)利要求1所述的基于網(wǎng)碼的商品防偽系統(tǒng)��,其特征在于所述ISAPI Query Components是一種與操作系統(tǒng)http服務(wù)無縫集成的軟件�����,支持多線程��;內(nèi)置數(shù)據(jù)包過濾�����,3DS身份認證���;支持遠程過程調(diào)用(RPC)�,在異構(gòu)系統(tǒng)中�����,升級�,移植方便;所述統(tǒng)一消息平臺上的程序是將語音與數(shù)據(jù)集成在一個綜合系統(tǒng)中��,通過系統(tǒng)軟件的支持�����,在該平臺上可以實現(xiàn)電話���,手機����,短消息���,郵件等設(shè)備的防偽查詢����。
9.根據(jù)權(quán)利要求2所述的基于網(wǎng)碼的商品防偽系統(tǒng),其特征在于所述加密的規(guī)則是(1)給定一個長為20位的位置����,將14位的數(shù)字經(jīng)過加密變換后使其成為20位的數(shù)字;(2)將定的14位數(shù)字分成前6位的批號位和后8位的編號位�;(3)加密時,先指定編號隨機位�、批號隨機位和校驗位的位置;(4)批號隨機位和編號隨機位上存放隨機生成的0-9之間的一個數(shù)字�;(5)校驗位存放前19位數(shù)字之和的個位數(shù)字;(6)由批號隨機位和編號隨機位決定加密的起始位置���、批號和編號的字段長位置��;(7)移位規(guī)則遵循數(shù)字位置分配方法,分別分配批號和分配編號����;(8)當14位數(shù)字已排好后,預(yù)留第4�����、8、15位�,用隨機數(shù)填充最后剩余的3個空余位置;通過建立0-9之間的一一映射表�����,將排好序的20位有效數(shù)字進行函數(shù)映射���,由此得到的20位數(shù)字即為最后的密文(網(wǎng)碼)�����。
10.根據(jù)權(quán)利要求2所述的基于網(wǎng)碼的商品防偽系統(tǒng)����,其特征在于所述解密的規(guī)則是(1)將20位的密文經(jīng)過解密變換后使其成為14位的明文�;(2)根據(jù)密碼映射表將密文還原成加密排序結(jié)束狀態(tài);(3)讀取還原后的第4位和第15位即獲得密鑰�����;(4)根據(jù)有序數(shù)對第4位和第15位翻譯�����;按照邏輯次序?qū)⒚芪倪€原成明文。
全文摘要
本發(fā)明公開了一種基于網(wǎng)碼的商品防偽系統(tǒng),由web查詢服務(wù)器����、電話查詢服務(wù)器、數(shù)據(jù)服務(wù)器與交換機互連,作為查詢支持硬件平臺,該系統(tǒng)采用模塊化結(jié)構(gòu),部件之間接口互聯(lián),可通過防火墻與INTERNET連通;還可通過電話線與通訊網(wǎng)連通;網(wǎng)碼長度為20位,每個入網(wǎng)企業(yè)的可用網(wǎng)碼量為1億億,利用數(shù)據(jù)庫管理��。網(wǎng)碼生成采用加密方法,可靠�、穩(wěn)定,采用中間件作為加密、解密核心件;能夠使應(yīng)用系統(tǒng)相對獨立于計算機硬件和操作系統(tǒng)平臺,具有標準的程序接口和協(xié)議,可以實現(xiàn)不同硬件和操作系統(tǒng)平臺上的數(shù)據(jù)共享和應(yīng)用互操作,是一個用API定義的分布式軟件管理框架,具有強大的通信能力和良好的可擴展性����。
文檔編號G06F17/00GK1333625SQ0112876
公開日2002年1月30日 申請日期2001年8月27日 優(yōu)先權(quán)日2001年8月27日
發(fā)明者王小鋼 申請人:王小鋼