一種防偽追溯管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種防偽追溯管理系統(tǒng),具體包括:掃描單元、數(shù)字身份管理數(shù)據(jù)庫單元以及遠程服務(wù)器單元;所述掃描單元對所述遠程服務(wù)器單元發(fā)出第一查詢指令,遠程服務(wù)器單元接收所述第一查詢指令后返回廠商服務(wù)器地址和驗證公鑰給掃描單元,掃描單元接收所述廠商服務(wù)器地址和驗證公鑰后對所述數(shù)字身份管理數(shù)據(jù)庫單元發(fā)出第二查詢指令,數(shù)字身份管理數(shù)據(jù)庫單元接收所述第二查詢指令后,根據(jù)所述廠商服務(wù)器地址返回產(chǎn)品的完整信息給掃描單元。該系統(tǒng)在產(chǎn)品流通的每個階段進行管理,有效防止了產(chǎn)品的造假以及再次銷售,其管理過程簡便,易于實施。
【專利說明】一種防偽追溯管理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于防偽【技術(shù)領(lǐng)域】,具體涉及一種防偽追溯管理系統(tǒng)的設(shè)計。
【背景技術(shù)】
[0002]企業(yè)對于產(chǎn)品的精細化管理,尤其是知名產(chǎn)品、暢銷產(chǎn)品對防偽、溯源追責有著明顯的需求,如何開發(fā)一種成本低廉、使用方便的防偽技術(shù)和產(chǎn)品身份證制作技術(shù),是工業(yè)界持之以恒的追求的目標。目前的產(chǎn)品防偽技術(shù),例如激光標貼、彩印標貼、水印、數(shù)字刮碼、電話查詢等方法都存在使用不便、成本較高,、效果遞減、難以普及等問題,新一代的產(chǎn)品數(shù)字身份認證技術(shù)具有制作方便、載體多樣等優(yōu)點,但是需要解決制作成本和普及應(yīng)用等問題。
[0003]數(shù)字產(chǎn)品身份認證技術(shù)具有廣泛的用途,其載體有多種多樣,選擇一種合適的承載方式,對控制成本和實現(xiàn)易用性有很大的幫助。即10抗擊復(fù)制的特性較好,但是使用成本較高、需要專門的閱讀器,限制了使用范圍。二維碼和條形碼具有使用成本低、容易普及等優(yōu)點,但是抵御復(fù)制的能力較弱。
[0004]采用數(shù)字身份證技術(shù)來標識產(chǎn)品,將具有個體標識功能,也具有很好的防偽溯源等功能,而且成本低,符合信息化發(fā)展趨勢,能夠充分利用當代社會的信息網(wǎng)絡(luò)系統(tǒng),依靠無線通信網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)、移動電子設(shè)備等基礎(chǔ)設(shè)施帶來的便利性,把產(chǎn)品的防偽溯源需求與生產(chǎn)流通過程管理緊密地結(jié)合在一起,將提升防偽溯源系統(tǒng)的使用價值,幫助企業(yè)提高管理水平和管理銷售渠道的能力,達到一個系統(tǒng)多種用途的目的,提高系統(tǒng)使用廣泛性和效益。給每一件產(chǎn)品頒發(fā)一個數(shù)字身份證有助于提高生產(chǎn)企業(yè)提高產(chǎn)品質(zhì)量管理、生產(chǎn)過程管理和營銷管理水平,提高企業(yè)精細化、科學化決策能力。尤其是知名產(chǎn)品、暢銷產(chǎn)品的防偽、溯源追責明顯的需求。企業(yè)管理信息化、網(wǎng)絡(luò)化、自動化、決策科學化是企業(yè)發(fā)展的必由之路。通過產(chǎn)品上的數(shù)字身份證來實現(xiàn)創(chuàng)新營銷也是一種新趨勢,給最小包裝的產(chǎn)品一個唯一的數(shù)字身份證,達到防偽溯源的目的,滿足信息化、精細化管理的,一種非常好的途徑。對于玻璃陶瓷制品或以此為包裝材料的產(chǎn)品,如何開發(fā)一種成本低廉、使用方便的偽認證管理系統(tǒng),能夠滿足玻璃陶瓷或以此為包裝材料的行業(yè)需求,是亟需解決的重要課題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中防偽追溯管理系統(tǒng)中存在的缺點,提出了一種防偽追溯管理系統(tǒng)。
[0006]本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是:一種防偽追溯管理系統(tǒng),具體包括:掃描單元、數(shù)字身份管理數(shù)據(jù)庫單元以及遠程服務(wù)器單元;掃描單元、數(shù)字身份管理數(shù)據(jù)庫單元以及遠程服務(wù)器單元;所述掃描單元對所述遠程服務(wù)器單元發(fā)出第一查詢指令,遠程服務(wù)器單元接收所述第一查詢指令后返回廠商服務(wù)器地址和驗證公鑰給掃描單元,掃描單元接收所述廠商服務(wù)器地址和驗證公鑰后對所述數(shù)字身份管理數(shù)據(jù)庫單元發(fā)出第二查詢指令,數(shù)字身份管理數(shù)據(jù)庫單元接收所述第二查詢指令后,返回產(chǎn)品的完整信息給掃描單)1-1 0
[0007]數(shù)字身份管理數(shù)據(jù)庫單元包括產(chǎn)品數(shù)字身份認證識別單元和產(chǎn)品信息存儲單元;產(chǎn)品數(shù)字身份認證識別單元用于存儲數(shù)字身份認證標示,數(shù)字身份認證標示包括產(chǎn)品編碼和產(chǎn)品驗證碼,產(chǎn)品編碼包括產(chǎn)品品種編碼和產(chǎn)品唯一序號,產(chǎn)品驗證碼包括第一非對稱簽字碼、壓縮簽字碼和第二非對稱簽字碼;產(chǎn)品信息存儲單元用于存儲完整信息,完整信息包括產(chǎn)品的國別信息、廠商信息、類別信息、生產(chǎn)信息、流通信息和銷售信息;數(shù)字身份認證標不與完整信息對應(yīng)。
[0008]遠程服務(wù)器單元內(nèi)存儲有數(shù)字身份證圖像碼到數(shù)字身份管理數(shù)據(jù)庫單元之間的地址映射列表關(guān)系、廠商的合法授權(quán)信息、驗證信息和一對非對稱算法的密鑰。
[0009]由產(chǎn)品品種編碼、產(chǎn)品唯一序號和壓縮簽字碼計算得到產(chǎn)品的數(shù)字身份認證圖像,數(shù)字身份認證圖像被設(shè)置在產(chǎn)品上,第一查詢指令是指由數(shù)字身份認證圖像解碼生成的數(shù)字身份證圖像碼;廠商服務(wù)器地址由地址映射列表關(guān)系獲得,驗證公鑰是指一非對稱算法的密鑰。
[0010]第一非對稱簽字碼為動態(tài)密碼,是用非對稱算法的私鑰對產(chǎn)品編碼進行簽名和加密產(chǎn)生的。
[0011]壓縮簽字碼由對第一非對稱簽字碼與廠商的合法授權(quán)信息進行運算產(chǎn)生的,該運算包括如下過程:
[0012]八.采用256位的非對稱算法對產(chǎn)品品種編碼和產(chǎn)品唯一序號進行簽字,得到兩個256位即512位的簽名結(jié)果;
[0013]8.把八中簽名結(jié)果(不足部分高位添0)作為兩次對稱算法的密鑰,分別對產(chǎn)品品種編碼和產(chǎn)品唯一序號進行加密,得到兩個128位的加密結(jié)果;
[0014]0.把8中加密結(jié)果合成256位,作為下一輪對稱算法的密鑰輸入;
[0015]0.以中密鑰輸入對產(chǎn)品唯一序號進行加密,得到128位的加密結(jié)果;
[0016]£.采用102八算法,以0中的加密結(jié)果為密鑰,對產(chǎn)品唯一序號進行加密,獲得64位的密文,該密文為壓縮簽字碼。
[0017]進一步的,產(chǎn)品驗證碼用于校驗廠商是否獲得第三方監(jiān)理機構(gòu)的授權(quán)。
[0018]進一步的,產(chǎn)品品種編碼由第三方監(jiān)理機構(gòu)授予,產(chǎn)品唯一編號由廠商按生產(chǎn)需求自主編碼。
[0019]進一步的,掃描單元運行在查詢終端上,包括消費者查詢終端、廠商生產(chǎn)線終端、物流終端和中間商終端上,掃描單元具有圖像自矯正功能,矯正過程包括如下步驟:
[0020]8.掃描單元掃描數(shù)字身份認證圖像時,拍攝多幅數(shù)字身份認證圖像,并將其矯正為相同尺寸的正方形圖像;
[0021]匕對3中正方形圖像增強和濾波,然后進行二值化和區(qū)域標記,采用標準棋盤格的圖像校準方法,對正方形圖像的黑色方塊和白色方塊進行矯正;
[0022]0.對6中正方形圖像進行最大分辨率坐標化,形成網(wǎng)格,對網(wǎng)格中每一小塊進行顏色標定,標定的原則按圖像中同一位置的黑色或白色出現(xiàn)的次數(shù),兼顧?quán)徑恢蒙珘K形成的方塊圖案,進行相鄰一致性和多數(shù)取勝的原則進行選擇;
[0023](1.對。中被標定的小塊進行判讀以獲得矯正后的數(shù)字身份認證圖像。
[0024]本發(fā)明的有益效果:本發(fā)明一種防偽追溯管理系統(tǒng)通過對玻璃制品的數(shù)字身份認證標識的管理,在產(chǎn)品流通的每個階段進行管理,有效防止了產(chǎn)品的造假以及再次銷售,其管理過程簡便,成本低廉,易于實施,并且由于數(shù)字身份認證標識在產(chǎn)品流通的每個階段都進行管理,有助于提高生產(chǎn)企業(yè)的產(chǎn)品質(zhì)量管理、生產(chǎn)過程管理和營銷管理水平,提高企業(yè)精細化、科學化決策能力,到達了對產(chǎn)品的防偽、溯源追責明顯的需求。
【專利附圖】
【附圖說明】
[0025]圖1為本發(fā)明的系統(tǒng)工作原理圖;
[0026]圖2為本發(fā)明的系統(tǒng)結(jié)構(gòu)框圖;
[0027]圖3是數(shù)字身份認證標示的編碼組成;
[0028]圖4為壓縮簽字碼的運算過程流程圖。
【具體實施方式】
[0029]下面結(jié)合附圖和具體的實施例對本發(fā)明作進一步的闡述。
[0030]如圖1所示為本發(fā)明實施例的一種防偽追溯管理系統(tǒng)的工作原理圖,具體包括:掃描單元、數(shù)字身份管理數(shù)據(jù)庫單元以及遠程服務(wù)器單元;掃描單元對數(shù)字身份管理數(shù)據(jù)庫單元發(fā)出第一查詢指令,數(shù)字身份管理數(shù)據(jù)庫單元接收第一查詢指令后返回廠商服務(wù)器地址和驗證公鑰給掃描單元,掃描單元接收廠商服務(wù)器地址和驗證公鑰給掃描單元后對遠程服務(wù)器單元發(fā)出第二查詢指令,遠程服務(wù)器單元接收第二查詢指令后,返回產(chǎn)品的完整信息給掃描單元。
[0031]數(shù)字身份管理數(shù)據(jù)庫單元包括產(chǎn)品數(shù)字身份認證識別單元和產(chǎn)品信息存儲單元;產(chǎn)品數(shù)字身份認證識別單元用于存儲數(shù)字身份認證標示,數(shù)字身份認證標示包括產(chǎn)品編碼和產(chǎn)品驗證碼,產(chǎn)品編碼包括產(chǎn)品品種編碼和產(chǎn)品唯一序號,產(chǎn)品驗證碼包括第一非對稱簽字碼、壓縮簽字碼和第二非對稱簽字碼。
[0032]如圖3所示是數(shù)字身份認證標示的編碼組成,數(shù)字身份認證標示共五部分,全部存入數(shù)據(jù)庫中,每一部分對應(yīng)數(shù)據(jù)庫表中一個字段,其中第一部分和第二部分組成產(chǎn)品唯一編碼,在數(shù)據(jù)庫表中是主鍵,是建立索引的主要信息,第三部分、第四部分、第五部分共同組成產(chǎn)品數(shù)字身份證的驗證部分,提供給任意第三方查詢和驗證,第一部分(產(chǎn)品品種編碼)由監(jiān)管機構(gòu)授予,第二部分(產(chǎn)品唯一序號)由廠商按生產(chǎn)需求自主編碼,第三部分是第一非對稱簽字碼,是用非對稱算法的私鑰對產(chǎn)品品種編碼和產(chǎn)品唯一序列號進行簽名或加密產(chǎn)生,數(shù)字身份的第三部分是由第一非對稱簽字碼,結(jié)合監(jiān)管機構(gòu)授權(quán)信息進行散列和腿…運算產(chǎn)生,然后組合運用仙3-256,^8-192,3-028, 102從算法進行首輪壓縮,可以獲得16個字節(jié)或8個字節(jié)運算結(jié)果;對于需要更短字節(jié)的簽名,可以進一步結(jié)合011?算法獲得6位數(shù)字的簽字結(jié)果,或進一步采用0^-8,0^-16,0^-32可以分別獲得1個字節(jié),2個字節(jié),4個字節(jié)的簽字結(jié)果,即產(chǎn)生第四部分,不同的簽字結(jié)果防碰撞幾率有差異,采用的簽字碼越長,防碰撞防偽效果越好。這里的第五部分是第二非對稱簽字碼,是用非對稱算法的私鑰對產(chǎn)品品種編碼和產(chǎn)品唯一序列號以及壓縮簽字碼進行簽名或加密產(chǎn)生。
[0033]產(chǎn)品信息存儲單元用于存儲完整信息,完整信息包括產(chǎn)品的國別信息、廠商信息、類別信息、生產(chǎn)信息、流通信息和銷售信息;數(shù)字身份認證標示與完整信息一一對應(yīng)。產(chǎn)品驗證碼用于校驗廠商是否獲得第三方監(jiān)理機構(gòu)的授權(quán),第一非對稱簽字碼為動態(tài)密碼,是用非對稱算法的私鑰對產(chǎn)品編碼進行簽名和加密產(chǎn)生的;壓縮簽字碼由對第一非對稱簽字碼與廠商的合法授權(quán)信息進行運算產(chǎn)生的,對該運算過程舉一具體實施例如下(如圖4所示):
[0034]八.采用256位的算法對產(chǎn)品品種編碼和產(chǎn)品唯一序號進行簽字,得到兩個256位仉8)即512位的簽名結(jié)果;
[0035]8.把4中簽名結(jié)果(不足部分高位添0)作為兩次仙3-256的密鑰,分別對產(chǎn)品品種編碼和產(chǎn)品唯一序號進行加密,得到兩個128位的加密結(jié)果;
[0036]0.把8中加密結(jié)果合成256位,作為下一輪仙3-256運算的密鑰輸入;
[0037]0.以中密鑰輸入對產(chǎn)品唯一序號進行加密,得到128位的加密結(jié)果;
[0038]£.采用102八算法,以0中的加密結(jié)果為密鑰,對產(chǎn)品唯一序號進行加密,獲得8字節(jié)的密文,8字節(jié)的密文為壓縮簽字碼。
[0039]遠程服務(wù)器單元內(nèi)存儲有數(shù)字身份證圖像碼到數(shù)字身份管理數(shù)據(jù)庫單元之間的地址映射列表關(guān)系、廠商的合法授權(quán)信息、驗證信息和一對非對稱算法的密鑰。
[0040]由產(chǎn)品品種編碼、產(chǎn)品唯一序號和壓縮簽字碼計算得到產(chǎn)品的數(shù)字身份認證圖像,數(shù)字身份認證圖像被設(shè)置在產(chǎn)品上,第一查詢指令是指由數(shù)字身份認證圖像解碼生成的數(shù)字身份證圖像碼;廠商服務(wù)器地址由地址映射列表關(guān)系獲得,驗證公鑰是指一對非對稱算法的密鑰。
[0041]下面就如如何產(chǎn)生數(shù)字身份認證標示舉一具體實施例:
[0042]掃描單元運行在消費者查詢終端、廠商生產(chǎn)線終端、物流終端和中間商終端上,掃描單元具有圖像自矯正功能,矯正過程包括如下步驟:
[0043]8.掃描單元掃描數(shù)字身份認證圖像時,拍攝多幅數(shù)字身份認證圖像,并將其矯正為相同尺寸的正方形圖像;
[0044]匕對3中正方形圖像增強和濾波,然后進行二值化和區(qū)域標記,采用標準棋盤格的圖像校準方法,對正方形圖像的黑色方塊和白色方塊進行矯正;
[0045]0.對6中正方形圖像進行最大分辨率坐標化,形成網(wǎng)格,對網(wǎng)格中每一小塊進行顏色標定,標定的原則按圖像中同一位置的黑色或白色出現(xiàn)的次數(shù),兼顧?quán)徑恢蒙珘K形成的方塊圖案,進行相鄰一致性和多數(shù)取勝的原則進行選擇;
[0046](1.對。中被標定的小塊進行判讀以獲得矯正后的數(shù)字身份認證圖像。
[0047]如圖2所示,作為一種實施方式,系統(tǒng)架構(gòu)包括三部分:第三方監(jiān)管服務(wù)器、查詢終端和產(chǎn)品身份服務(wù)管理器。系統(tǒng)配置專門的第三方監(jiān)管服務(wù)器,運行遠程服務(wù)器單元,廠商建立自己的產(chǎn)品身份管理服務(wù)器,運行數(shù)字身份管理數(shù)據(jù)庫單元,掃描單元以查詢終端軟件形式運行于查詢終端上;消費者、廠商生產(chǎn)線、物流端和中間商下載查詢終端軟件,運行在智能手機或數(shù)據(jù)集采集器等手持終端設(shè)備上,第三方監(jiān)管服務(wù)器、產(chǎn)品身份管理服務(wù)器和查詢終端之間通過無線網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)連接,一個第三方監(jiān)管服務(wù)器可以為多個產(chǎn)品身份管理服務(wù)器,也為多個查詢終端服務(wù),一個查詢終端可以查詢多個產(chǎn)品身份管理服務(wù)器。
[0048]在實際應(yīng)用中,遠程服務(wù)器單元運行在第三方監(jiān)管服務(wù)器,由第三方監(jiān)管機構(gòu)提供,監(jiān)管服務(wù)器保存有廠商的合法授權(quán)信息和驗證信息,也保存有廠商產(chǎn)品驗證碼的一對非對稱算法的密鑰,保存了廠商產(chǎn)品的合法品種授權(quán)許可信息,還保存有產(chǎn)品數(shù)字身份證圖像碼到廠商產(chǎn)品數(shù)字身份管理數(shù)據(jù)庫單元之間的地址映射列表關(guān)系,能夠根據(jù)產(chǎn)品的品種編碼和產(chǎn)品唯一序號解析到廠商服務(wù)器的地址。監(jiān)管服務(wù)器保存的一對非對稱算法的密鑰,對外提供公鑰查詢和簽字驗證,用于廠商和查詢終端驗證監(jiān)管服務(wù)器的合法性和權(quán)威性。第三方監(jiān)管服務(wù)器具有如下功能:
[0049](1)防止假冒
[0050]我們的產(chǎn)品上的數(shù)字身份認證標示編碼中不附加防偽數(shù)據(jù)管理設(shè)備的地址,是一種個產(chǎn)品編碼,通過第三方監(jiān)管服務(wù)器來決定廠商產(chǎn)品身份證管理服務(wù)器的地址。任何從產(chǎn)品身份證到防偽數(shù)據(jù)管理設(shè)備的映射關(guān)系,都必須事先通過第三方的審計和批準,才能在第三方監(jiān)管服務(wù)器中設(shè)置和生效。第三方審計首先防止產(chǎn)品身份證中的碼段被假冒廠商使用,同時要防止假冒的防偽數(shù)據(jù)管理設(shè)備地址進入第三方監(jiān)管服務(wù)器,確保授權(quán)的廠商的編碼段與審查通過的合法廠商防偽數(shù)據(jù)管理設(shè)備地址正確地關(guān)聯(lián)。顯然,如果把產(chǎn)品唯一碼和防偽數(shù)據(jù)庫地址直接整合到同一標簽上,將缺乏第三方監(jiān)管服務(wù)器的監(jiān)管,不能排除產(chǎn)品唯一碼與防偽數(shù)據(jù)庫地址錯誤關(guān)聯(lián),就不能實現(xiàn)防止假冒的目的。
[0051]⑵通用性
[0052]把產(chǎn)品數(shù)字身份認證標示中的產(chǎn)品編碼和產(chǎn)品唯一序號、壓縮簽字碼保留在標簽中,把其它附加信息通過后臺數(shù)據(jù)庫來管理,能夠?qū)崿F(xiàn)手機查詢終端客戶端軟件的最小化、功能單一化,從而達到通用化。把地址映射交給獨立的第三方監(jiān)管服務(wù)器來管理,把驗證密鑰交給第三方監(jiān)管服務(wù)器來管理,把產(chǎn)品的廠商認證部分交給防偽數(shù)據(jù)設(shè)備來管理,將把手機客戶端輕量化,客戶端實現(xiàn)與具體廠商無關(guān),與驗證密鑰無關(guān),從而實現(xiàn)通用性。即同一個手機軟件,可以鑒別不同廠商的產(chǎn)品。
[0053](3)壓縮產(chǎn)品數(shù)字身份認證圖像碼中的數(shù)據(jù)量,縮短標簽長度
[0054]把產(chǎn)品的數(shù)字身份認證圖像碼的數(shù)據(jù)量壓縮到足夠短,才有可能通過條碼或二維碼來印刷到產(chǎn)品包裝的有限面積上。如果把防偽數(shù)據(jù)庫的地址、完整簽字碼或其它附屬數(shù)據(jù)整合到同一個產(chǎn)品身份標簽中,顯然數(shù)據(jù)量會增加很多,將很難采用條形碼或者小尺寸的二維碼來表達,不但增加成本,而且很難在各種商品中普及使用。
[0055](4)靈活性和維護性
[0056]在產(chǎn)品數(shù)字身份認證圖像碼中不設(shè)置防偽數(shù)據(jù)管理設(shè)備的地址,將極大提升系統(tǒng)的靈活性,當防偽數(shù)據(jù)管理設(shè)備故障或者其它原因需要更換地址時,只需要修改第三方監(jiān)管服務(wù)器中的產(chǎn)品身份編碼段與防偽數(shù)據(jù)管理設(shè)備的映射關(guān)系,就能快速地恢復(fù)系統(tǒng)正常運行,維護簡單;如果把防偽數(shù)據(jù)管理設(shè)備的地址保存到防偽標簽中,必須召回流通中的產(chǎn)品來更換身份標簽中的防偽數(shù)據(jù)設(shè)備的地址,才能使系統(tǒng)重新正常運轉(zhuǎn)起來。顯然,在現(xiàn)實生活中,這樣的維護成本很高,可操作性很差。
[0057](5)履歷自增長與訪問統(tǒng)計
[0058]手機客戶端的每一次查詢,首先發(fā)送到第三方監(jiān)管服務(wù)器,因為手機客戶端知道即3或網(wǎng)絡(luò)蜂窩地址,第三方監(jiān)管服務(wù)器將知道來自用戶手機端的用戶的地理位置和訪問時間,從而不斷追蹤產(chǎn)品的流向,延伸產(chǎn)品的履歷,統(tǒng)計消費信息。如果一定旦發(fā)現(xiàn)假冒,就能實現(xiàn)第三方精準及時打假防偽。
[0059](6)第三監(jiān)管功能或政府監(jiān)管
[0060]設(shè)置了第三方監(jiān)管服務(wù)器,所謂的第三方監(jiān)管功能才具有真正的載體和工作平臺。加入到第三方監(jiān)管服務(wù)器的產(chǎn)品身份編碼,數(shù)字身份數(shù)據(jù)管理設(shè)備的地址,必須通過第三方的審核。同時,第三方才能驗證產(chǎn)品身份認證圖像碼后端的數(shù)字簽名,通過第三方監(jiān)管服務(wù)器來驗證產(chǎn)品數(shù)字身份證簽字部分來防止廠商造假,同時防止廠商抵賴,兼具第三方仲裁的功能。
[0061]數(shù)字身份管理數(shù)據(jù)庫單元由廠商提供,廠商獨立配置產(chǎn)品身份管理服務(wù)器,運行數(shù)字身份管理數(shù)據(jù)庫單元,數(shù)據(jù)庫保存每一件產(chǎn)品的數(shù)字身份和驗證信息,同時保留每個查詢終端的身份認證信息,對發(fā)起查詢請求的終端進行身份認證,同時也對上傳數(shù)據(jù)的終端進行身份認證,對消費者、中間商的查詢請求和終端的身份進行驗證和歸類,防止假冒信息進入數(shù)據(jù)庫,對中間商的合法性和地理位置進行鑒別,根據(jù)每一件產(chǎn)品的履歷,判斷產(chǎn)品在時間空間中的唯一性和合法性,防止復(fù)制產(chǎn)品身份證的出現(xiàn)。產(chǎn)品數(shù)字身份管理器中保存有廠商服務(wù)器的非對稱密鑰的私鑰,把公鑰發(fā)送給第三方監(jiān)管服務(wù)器保存,公開的公鑰用于通信加密信道的對稱密鑰建立。廠商服務(wù)器對所有的來訪查詢終端進行分類,并建立身份認證機制,對生產(chǎn)線上掃描終端、進銷存終端、物流終端、中間商的終端進行強制身份證認證,給每一終端發(fā)布一個數(shù)字證書,用于訪問廠商數(shù)據(jù)庫系統(tǒng)進行身份認證。
[0062]掃描單元運行于查詢終端上,查詢終端分為消費者查詢終端、廠商生產(chǎn)線掃描終端、倉儲物流掃描終端、批發(fā)和零售商掃描終端、消費者查詢終端。每一種終端都有不同的訪問權(quán)限,這個訪問權(quán)限是廠商產(chǎn)品身份管理服務(wù)器進行分配和控制,普通消費者的終端采用缺省的訪問權(quán)限,只能報告查詢終端所在地位置和查詢時間,能夠獲取產(chǎn)品屬性信息和部分履歷信息,以及鑒別真?zhèn)蔚膸椭畔ⅰF渌愋偷脑L問終端都將下載廠商提供的數(shù)字證書和賬號密碼,必須設(shè)置賬號密碼以后,才能通過廠商產(chǎn)品身份管理系統(tǒng)的身份認證,同時獲得訪問授權(quán)。生產(chǎn)線終端經(jīng)過身份認證后,上傳的產(chǎn)品掃描信息能夠激活產(chǎn)品的編碼,使產(chǎn)品履歷開始生效,而倉儲、物流、中間商終端經(jīng)過身份認證以后,可以對產(chǎn)品進行位置、擁有者的合法性判斷以及進銷存的管理。對產(chǎn)品履歷位置和合法擁有者的判斷,能夠有效防止產(chǎn)品身份證編碼被復(fù)制和重復(fù)使用,保證產(chǎn)品身份證編碼在時空中的唯一性,防止假冒。
[0063]結(jié)合上述實際應(yīng)用,對產(chǎn)品驗證碼的設(shè)計過程作進一步詳細闡述,該設(shè)計過程包括以下步驟:1.廠商向第三方監(jiān)理機構(gòu)注冊;2.第三方監(jiān)理機構(gòu)給廠商頒發(fā)生產(chǎn)許可證;
3.驗證碼的生產(chǎn)以及驗證。
[0064]上述步驟1包括如下四個步驟:
[0065]1.1、第三方監(jiān)理機構(gòu)對廠商的信息和公鑰進行簽字,簽字結(jié)果就是注冊證書,廠商將不能再否認或篡改;
[0066]1.2、第三方監(jiān)理機構(gòu)向廠商頒發(fā)注冊證書;
[0067]1.3、廠商驗證注冊證書并公開注冊證書,以備任意第三方查詢和驗證;
[0068]1.4、第三方監(jiān)理機構(gòu)保留廠商注冊信息,以備查詢和檢驗。
[0069]上述步驟2包括如下五個步驟:
[0070]2.1、第三方監(jiān)理機構(gòu)生成許可證、對許可證進行簽字;
[0071]2.2、第三方監(jiān)理機構(gòu)通過安全信道向廠商頒發(fā)許可證及其簽字;
[0072]2.3、廠商驗證許可證,并通過安全渠道向第三方監(jiān)理機構(gòu)發(fā)送確認信息;
[0073]2.4、廠商將許可證作為非對稱的私鑰部分秘密保留;
[0074]2.5、第三方監(jiān)理機構(gòu)接收并保留廠商的確認信息。
[0075]上述步驟3包括如下三個步驟:3.1天鑒簽字碼的產(chǎn)生:3.2用戶對產(chǎn)品驗證碼的驗證:3.3、第三方監(jiān)理機構(gòu)對產(chǎn)品驗證碼的驗證。
[0076]具體的,上述步驟3.1(天鑒簽字碼的產(chǎn)生)包括如下五個步驟,
[0077]3.1.1、廠商對產(chǎn)品編碼簽字;
[0078]3.1.2、廠商將產(chǎn)品編碼簽字散列變換,得到產(chǎn)品驗證碼;
[0079]3.1.3、廠商用許可證的私密加密產(chǎn)品驗證碼得到監(jiān)管碼;
[0080]3.1.4、廠商利用產(chǎn)品編碼和產(chǎn)品驗證碼作為索引,將產(chǎn)品驗證碼、監(jiān)管碼存入數(shù)據(jù)庫;
[0081]3.1.5、廠商將產(chǎn)品驗證碼附在產(chǎn)品編碼后,經(jīng)過二維碼編碼形成完整的防偽碼。
[0082]具體的,上述步驟3.2(用戶對產(chǎn)品驗證碼的驗證)包括如下步驟,
[0083]3.2.1、用戶掃描防偽碼二維碼得到產(chǎn)品編碼和產(chǎn)品驗證碼;
[0084]3.2.2、用戶通過產(chǎn)品驗證碼查找出存儲在廠商數(shù)據(jù)庫中的產(chǎn)品驗證碼完整簽字;
[0085]3.2.3、用戶驗證產(chǎn)品驗證碼的合法性;
[0086]3.2.4、用戶將產(chǎn)品驗證碼散列變換,比較其結(jié)果和產(chǎn)品驗證碼簽字是否一致,如果一致,則說明該產(chǎn)品是正品。
[0087]具體的,上述步驟3.3 (第三方監(jiān)理機構(gòu)對產(chǎn)品驗證碼的驗證)包括如下步驟,
[0088]3.3.1、用戶掃描防偽碼二維碼得到產(chǎn)品編碼和產(chǎn)品驗證碼;
[0089]3.3.2、用戶通過產(chǎn)品驗證碼查找出存儲在廠商數(shù)據(jù)庫中的產(chǎn)品驗證碼完整簽字;
[0090]3.3.3、用戶驗證產(chǎn)品驗證碼的合法性;
[0091]3.3.4、用戶將產(chǎn)品驗證碼散列變換,比較其結(jié)果和產(chǎn)品驗證碼簽字是否一致,如果一致,則說明該產(chǎn)品是正品;
[0092]3.3.5、第三方監(jiān)理機構(gòu)從數(shù)據(jù)庫中提取出監(jiān)管碼;
[0093]3.3.6、第三方監(jiān)理機構(gòu)用頒發(fā)給廠商的許可證解密監(jiān)管碼;
[0094]3.3.7、第三方監(jiān)理機構(gòu)比較解密后的監(jiān)管碼和產(chǎn)品驗證碼是否一致,如果一致則說明該產(chǎn)品是合格的。
[0095]下面就本發(fā)明的防偽追溯管理系統(tǒng)的完整流程作一詳細闡述。
[0096]產(chǎn)品數(shù)字身份認證標示必須存入接受監(jiān)管的數(shù)字身份管理數(shù)據(jù)庫單元中,對外提供查詢服務(wù)。數(shù)字身份管理數(shù)據(jù)庫單元需要記錄產(chǎn)品的生產(chǎn)信息、流通信息、銷售信息,一旦產(chǎn)品售出,后續(xù)查詢結(jié)果中將有產(chǎn)品已經(jīng)售出的警告信息,防止二次銷售,防止假冒產(chǎn)品進入流通領(lǐng)域。消費者下載客戶端軟件,安裝在手機上或者專門的掃描設(shè)備上作為所述的掃描單元,消費者使用手機或掃描終端掃描產(chǎn)品的數(shù)字身份認證圖像,掃描單元對該數(shù)字身份認證圖像進行自矯正,矯正后的數(shù)字身份認證圖像被掃描單元解碼為數(shù)字身份認證圖像碼,該圖像碼即是第一查詢指令,第一查詢指令通過互聯(lián)網(wǎng)或是無線信號傳輸?shù)降谌奖O(jiān)理機構(gòu)提供的監(jiān)管服務(wù)器(即遠程服務(wù)器單元),監(jiān)管服務(wù)器以第一查詢指令為依據(jù),對照數(shù)字身份證圖像碼到所述數(shù)字身份管理數(shù)據(jù)庫單元之間的地址映射列表關(guān)系,返回廠商服務(wù)器地址和驗證公鑰給掃描單元,此時掃描單元自動生成第二查詢指令并發(fā)送給廠商的產(chǎn)品身份管理服務(wù)器(即數(shù)字身份管理數(shù)據(jù)庫單元),經(jīng)過對產(chǎn)品驗證碼的身份認證后,身份管理服務(wù)器把查詢結(jié)果(即產(chǎn)品的完整信息,包括產(chǎn)品的國別信息、廠商信息、類別信息、生產(chǎn)信息、流通信息和銷售信息)發(fā)回給消費者的掃描終端,查詢結(jié)果中的銷售信息必須明確產(chǎn)品是否在銷售中或者已經(jīng)售出,已經(jīng)售出的產(chǎn)品不能再銷售,消費者根據(jù)該銷售信息判斷該產(chǎn)品是否合格。當產(chǎn)品被銷售時,商家用掃描終端閱讀產(chǎn)品身份圖案,掃描終端把產(chǎn)品身份編碼發(fā)回產(chǎn)品數(shù)字身份管理數(shù)據(jù)庫,表示該產(chǎn)品在某時某地已經(jīng)被售出,不能再進行二次銷售。
[0097]本領(lǐng)域的普通技術(shù)人員將會意識到,這里所述的實施例是為了幫助讀者理解本發(fā)明的原理,應(yīng)被理解為本發(fā)明的保護范圍并不局限于這樣的特別陳述和實施例。本領(lǐng)域的普通技術(shù)人員可以根據(jù)本發(fā)明公開的這些技術(shù)啟示做出各種不脫離本發(fā)明實質(zhì)的其它各種具體變形和組合,這些變形和組合仍然在本發(fā)明的保護范圍內(nèi)。
【權(quán)利要求】
1.一種防偽追溯管理系統(tǒng),其特征在于,具體包括:掃描單元、數(shù)字身份管理數(shù)據(jù)庫單元以及遠程服務(wù)器單元;所述掃描單元對所述遠程服務(wù)器單元發(fā)出第一查詢指令,遠程服務(wù)器單元接收所述第一查詢指令后返回廠商服務(wù)器地址和驗證公鑰給掃描單元,掃描單元接收所述廠商服務(wù)器地址和驗證公鑰后對所述數(shù)字身份管理數(shù)據(jù)庫單元發(fā)出第二查詢指令,數(shù)字身份管理數(shù)據(jù)庫單元接收所述第二查詢指令后,返回產(chǎn)品的完整信息給掃描單元; 所述數(shù)字身份管理數(shù)據(jù)庫單元包括產(chǎn)品數(shù)字身份認證識別單元和產(chǎn)品信息存儲單元;所述產(chǎn)品數(shù)字身份認證識別單元用于存儲數(shù)字身份認證標示,所述數(shù)字身份認證標示包括產(chǎn)品編碼和產(chǎn)品驗證碼,所述產(chǎn)品編碼包括產(chǎn)品品種編碼和產(chǎn)品唯一序號,所述產(chǎn)品驗證碼包括第一非對稱簽字碼、壓縮簽字碼和第二非對稱簽字碼;所述產(chǎn)品信息存儲單元用于存儲所述完整信息,所述完整信息包括產(chǎn)品的國別信息、廠商信息、類別信息、生產(chǎn)信息、流通信息和銷售信息;所述數(shù)字身份認證標示與所述完整信息一一對應(yīng); 所述遠程服務(wù)器單元內(nèi)存儲有數(shù)字身份證圖像碼到所述數(shù)字身份管理數(shù)據(jù)庫單元之間的地址映射列表關(guān)系、廠商的合法授權(quán)信息、驗證信息和一非對稱算法的密鑰; 由所述產(chǎn)品品種編碼、產(chǎn)品唯一序號和壓縮簽字碼計算得到產(chǎn)品的數(shù)字身份認證圖像,所述數(shù)字身份認證圖像被設(shè)置在產(chǎn)品上,所述第一查詢指令是指由所述數(shù)字身份認證圖像解碼生成的所述數(shù)字身份證圖像碼;所述廠商服務(wù)器地址由所述地址映射列表關(guān)系獲得,所述驗證公鑰是指所述一非對稱算法的密鑰。
2.如權(quán)利要求1所述的一種防偽追溯管理系統(tǒng),其特征在于:所述第一非對稱簽字碼為動態(tài)密碼,是用非對稱算法的私鑰對所述產(chǎn)品編碼進行簽名和加密產(chǎn)生的。
3.如權(quán)利要求2所述的一種防偽追溯管理系統(tǒng),其特征在于:所述壓縮簽字碼由對所述第一非對稱簽字碼與所述廠商的合法授權(quán)信息進行運算產(chǎn)生的。
4.如權(quán)利要求3所述的一種防偽追溯管理系統(tǒng),其特征在于,所述運算包括如下過程: A.采用256位的非對稱算法對所述產(chǎn)品品種編碼和產(chǎn)品唯一序號進行簽字,得到兩個256位即共512位的簽名結(jié)果; B.把A中所述簽名結(jié)果(不足部分高位添O)作為兩次對稱算法的密鑰,分別對所述產(chǎn)品品種編碼和產(chǎn)品唯一序號進行加密,得到兩個128位的加密結(jié)果; C.把B中所述加密結(jié)果合成256位,作為下一輪對稱算法的密鑰輸入; D.以C中所述密鑰輸入對所述產(chǎn)品唯一序號進行加密,得到128位的加密結(jié)果; E.采用IDEA算法,以D中所述的加密結(jié)果為密鑰,對所述產(chǎn)品唯一序號進行加密,獲得64位的密文,所述64位的密文為所述壓縮簽字碼。
5.如權(quán)利要求3所述的一種防偽追溯管理系統(tǒng),其特征在于:所述產(chǎn)品驗證碼用于校驗廠商是否獲得第三方監(jiān)理機構(gòu)的授權(quán)。
6.如權(quán)利要求1所述的一種防偽追溯管理系統(tǒng),其特征在于:所述產(chǎn)品品種編碼由第三方監(jiān)理機構(gòu)授予,所述產(chǎn)品唯一編號由廠商按生產(chǎn)需求自主編碼。
7.如權(quán)利要求1所述的一種防偽追溯管理系統(tǒng),其特征在于:所述掃描單元運行在查詢終端上,所述查詢終端包括消費者查詢終端、廠商生產(chǎn)線查詢終端、物流查詢終端和中間商查詢終端。
8.如權(quán)利要求7所述的一種防偽追溯管理系統(tǒng),其特征在于,所述掃描單元具有圖像自矯正功能,所述矯正過程包括如下步驟: a.所述掃描單元掃描所述數(shù)字身份認證圖像時,拍攝多幅所述數(shù)字身份認證圖像,并將其矯正為相同尺寸的正方形圖像; b.對a中所述正方形圖像增強和濾波,然后進行二值化和區(qū)域標記,采用標準棋盤格的圖像校準方法,對正方形圖像的黑色方塊和白色方塊進行矯正; c.對b中所述正方形圖像進行最大分辨率坐標化,形成網(wǎng)格,對網(wǎng)格中每一小塊進行顏色標定,標定的原則按圖像中同一位置的黑色或白色出現(xiàn)的次數(shù),兼顧?quán)徑恢蒙珘K形成的方塊圖案,進行相鄰一致性和多數(shù)取勝的原則進行選擇; d.對C中被標定的小塊進行判讀以獲得矯正后的數(shù)字身份認證圖像。
【文檔編號】G06K7/10GK104424579SQ201410424595
【公開日】2015年3月18日 申請日期:2014年8月26日 優(yōu)先權(quán)日:2013年8月27日
【發(fā)明者】陳雨霖 申請人:成都天鑰科技有限公司