專利名稱:一種用于防偽設(shè)備的防偽檢驗裝置及防偽方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防偽檢驗裝置及方法����,更具體的說��,涉及針對防偽設(shè)備來進行防偽的檢驗裝置及防偽檢驗方法�����。
背景技術(shù):
商品的品牌屬于知識產(chǎn)權(quán)保護的一個很重要的方面,也是商品價值的一部分��。為了能對自家生產(chǎn)的產(chǎn)品進行身份標(biāo)識����,防止假冒,各大品牌都曾使用各種防偽檢驗方法來表示正品���,以便廣大消費者識別偽造品��。目前���,國際上通常采用通過防偽檢驗設(shè)備來對防偽標(biāo)簽進行識別的方法來標(biāo)識真?zhèn)危赃_到方便廣大消費者識別偽造品的目的��。但是該方法存在一個明顯的漏洞當(dāng)偽造者使用偽造的防偽檢驗設(shè)備識別偽造標(biāo)簽�,消費者將無法做出正確的判斷。
例如�����,專利申請200910105867. 2公開了一種產(chǎn)品身份數(shù)碼標(biāo)識裝置����、檢驗裝置��、 產(chǎn)品及防偽檢驗方法��,在該專利申請中��,產(chǎn)品身份數(shù)碼標(biāo)識裝置包括身份識別碼存儲模塊�����,用于保存與此產(chǎn)品身份數(shù)碼標(biāo)識裝置唯一對應(yīng)的身份識別碼�;通信模塊�,用于與對應(yīng)的讀寫器進行通信;匹配模塊�,用于根據(jù)通信模塊發(fā)送的讀取請求進行匹配檢驗,僅當(dāng)讀取請求中的密碼與身份識別碼的加密的密碼相匹配時�,將檢驗碼發(fā)送給通信模塊。該專利申請是通過產(chǎn)品身份數(shù)碼標(biāo)識裝置內(nèi)的身份識別碼進行身份識別��;雖然產(chǎn)品身份數(shù)碼標(biāo)識裝置具有唯一性��,但是身份識別碼由于是利用現(xiàn)有的密碼生成方式制作的���,即使進行了加密處理���,仍然可以進行破譯,只要破譯了身份識別碼����,就可以進行大量復(fù)制,因此該方法依然是不能進行防偽識別的�。
發(fā)明內(nèi)容
基于此,本發(fā)明的首要目的����,是提供一種用于防偽設(shè)備的防偽檢驗裝置及防偽方法,該裝置和方法能夠解決上述問題�����,準(zhǔn)確識別正品和偽造產(chǎn)品��,避免偽造產(chǎn)品的銷售或流通�����。本發(fā)明的另一個目的在于提供一種用于防偽設(shè)備的防偽檢驗裝置及防偽方法��,該裝置及方法能夠根本杜絕防偽設(shè)備的制假造假現(xiàn)象,提高正品的可靠性�,特別適用于防偽設(shè)備。本發(fā)明的另一個目的在于提供一種用于防偽設(shè)備的防偽檢驗裝置及防偽方法�����,該裝置及方法能夠準(zhǔn)確及時地判斷產(chǎn)品是否是正品����,并能夠有效地降低防偽檢驗成本,提高檢驗的可靠性和檢驗效率���。為了達到上述目的�,本發(fā)明是通過以下技術(shù)方案來實現(xiàn)的�。一種用于防偽設(shè)備的防偽檢驗裝置,該裝置至少包括有
防偽檢驗?zāi)K���,是防偽檢驗裝置的核心模塊�,存儲有唯一的身份識別碼�����,并與識別展示模塊進行通訊�����;
識別展示模塊,用于對防偽檢驗?zāi)K進行身份驗證���,當(dāng)身份驗證通過后�����,該模塊將以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼,然后將驗證碼輸出以進行后續(xù)的驗證���;
該模塊不可被自由傳播����。該模塊不可被自由傳播�����,確保了偽造者無法通過把官方研發(fā)的識別展示模塊植入偽造的防偽檢驗裝置來蒙騙消費者���。CPU,分別連接于防偽檢驗?zāi)K和識別展示模塊���,用于管理防偽檢驗?zāi)K生成驗證信息,管理識別展示模塊生成驗證碼,并控制驗證碼顯示�。身份識別碼,可以通過生成的密碼方式傳輸識別展示模塊進行認(rèn)證����,也可以協(xié)議的方式,通過識別展示模塊進行識別驗證��。所述的防偽檢驗?zāi)K通常進行固化����,以使其具有可被檢驗的特征,同時還具有保密性��,避免被復(fù)制�����。后續(xù)的驗證��,包括多種方式�����,可以是以二維碼或者數(shù)字的方式進行展示�����,或者是以特殊代碼的形式進行進一步驗證,或者通過無線或者有線網(wǎng)絡(luò)結(jié)合官方公布數(shù)據(jù)進行驗證��。更進一步��,所述裝置還包括有顯示屏���,用于展示以二維碼圖形或數(shù)字方式表示的驗證碼���,或者其它的驗證信息��,識別展示模塊對防偽檢驗?zāi)K進行驗證�����,后�����,生成驗證碼���,然后將驗證碼以二維碼圖形和數(shù)字方式推送到顯示屏����;
其它的驗證信息包括有當(dāng)前系統(tǒng)時間、官方網(wǎng)站公布的防偽檢驗電話號碼和官方網(wǎng)站公布的防偽檢驗短信特服號����。所述裝置,還包括有通訊模塊��,所述通訊模塊����,包括接收單元和發(fā)送單元,分別接收和發(fā)送驗證請求核實數(shù)據(jù)和驗證請求數(shù)據(jù)��。所述的識別展示模塊���,包括有
校時模塊���,用于校正當(dāng)前系統(tǒng)時間;其目的是保證識別展示模塊中加密算法使用的時間和防偽識別驗證平臺的時間在誤差范圍之內(nèi)(誤差不能超過30分鐘)�,因為在防偽識別驗證平臺解密驗證碼得到該時間后,會將該時間做一個有效性的檢驗���;從而實現(xiàn)了識別展示模塊所生成的驗證碼的時效性����;
識別模塊,用于對防偽檢驗裝置的防偽檢驗?zāi)K進行身份驗證�;驗證的方式可以通過現(xiàn)有的方式,例如驗證數(shù)字簽名�、驗證內(nèi)部協(xié)議、驗證密碼等����;
加密模塊,用于通過以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼��;
展示模塊�,接收加密模塊和識別模塊的結(jié)果數(shù)據(jù),用于將驗證碼解析成二維碼圖形或數(shù)字的方式���,并進行輸出。其中�����,校時模塊連接加密模塊�,向加密模塊輸出時間數(shù)據(jù);識別模塊連接展示模塊����,將身份驗證結(jié)構(gòu)輸出給展示模塊��,加密模塊也連接到展示模塊�����,向展示模塊輸出驗證碼����;展示模塊接收加密模塊和識別模塊的結(jié)果����,如果識別模塊的身份驗證結(jié)果正確,則將將驗證碼解析成二維碼圖形或數(shù)字的方式����,并進行輸出;如果識別模塊的身份驗證結(jié)果錯誤��, 則直接告警或提示錯誤結(jié)果��。一種用于防偽設(shè)備的防偽檢驗方法�,包括以下步驟
A、啟動防偽設(shè)備的防偽檢驗裝置���,
B��、防偽檢驗裝置中的識別展示模塊生成驗證碼���,
C��、將驗證碼以二維碼或數(shù)字的形式進行顯示�����;
D�、截取上述二維碼或數(shù)字�����,并將所截取的二維碼或數(shù)字發(fā)送給驗證平臺或驗證中心�;E、驗證平臺或驗證中心解析二維碼或數(shù)字�����,對解析結(jié)果進行驗證���;并將驗證結(jié)果發(fā)回�����。
在步驟C中����,二維碼或數(shù)字的顯示����,通常是將二維碼或數(shù)字發(fā)送到顯示屏,通過顯示屏進行顯示�。在步驟D中,上述二維碼或數(shù)字的截取��,可以通過該防偽檢驗裝置進行���,也可以通過其它的外部設(shè)備����,例如手機等其它移動終端進行��。對于二維碼的截取方式��,防偽檢驗裝置首先按照特定的算法生成驗證碼,為了增加防偽的可靠性����,再將驗證碼生成二維碼或數(shù)字(例如將驗證碼通過QR碼生成算法生成QR 碼),以進行快速識別和驗證����;截取時,如果利用其它外部設(shè)備���,如手機�,則是通過對顯示的二維碼或數(shù)字進行拍照的方式截取����,如果利用防偽檢驗裝置,則可以直接復(fù)制二維碼或數(shù)字的數(shù)據(jù)來截取��。在防偽設(shè)備中���,一定的時間內(nèi)��,識別展示模塊按照一定的算法生成二維碼或數(shù)字���, 且該二維碼或數(shù)字與驗證平臺或驗證中心中,二維碼或數(shù)字的生成是一致的或同步的���,這樣能夠保證二維碼或數(shù)字的驗證��。重要的一點���,二維碼的生成方式和解析方式要保持關(guān)聯(lián)性,即通過識別展示模塊生成驗證碼的生成算法和驗證中心解析二維碼或數(shù)字生成驗證碼的解析算法是可逆轉(zhuǎn)的���。當(dāng)然不可逆轉(zhuǎn)的方式也可以實現(xiàn)�����,但是會大大增加防偽控制成本�����。為此����,通常情況下�����,事先設(shè)置一防偽檢驗程序,該程序可以利用現(xiàn)有的電子設(shè)備實現(xiàn)對二維碼或數(shù)字的抓拍�,并將抓拍的二維碼或數(shù)字傳送給驗證平臺或驗證中心。驗證平臺或驗證中心主要由校時模塊�����,通訊模塊���,解密模塊��,檢驗?zāi)K和數(shù)據(jù)庫組成���,這些通常集成于一個或者多個服務(wù)器中;主要實現(xiàn)了在防偽識別階段對驗證碼進行識別以及對設(shè)備碼的相關(guān)數(shù)據(jù)進行查詢的功能���。數(shù)據(jù)設(shè)置成對外開放的狀態(tài)���,以便于用戶進行防偽查詢與驗證。所述的驗證方法����,其步驟D中,在將所截取的二維碼或數(shù)字發(fā)送給驗證平臺或驗證中心同時���,還將請求時間作為一個重要的數(shù)據(jù)發(fā)送給驗證平臺或驗證中心�,以保證所截取的二維碼或數(shù)字有一個實際的時間,這個時間允許有10-30分鐘的誤差����,以確保驗證的順利進行�。在上述的步驟中,在請求時間的基礎(chǔ)上還允許增加一個時間窗�,時間窗就是二維碼或數(shù)字保留的時間長度,通常就是二維碼或數(shù)字從發(fā)送到失效的時間長短����,通常定義為 10-30分鐘,以能夠確保防偽檢驗的可靠進行�。這樣通過時間窗的設(shè)置,即使個別人截獲二維碼或者數(shù)字�����,也會因為時間窗的失效無法偽造防偽設(shè)備����。防偽識別驗證平臺把收到的驗證碼進行解析得到驗證碼和請求時間;然后判斷請求時間(在時間窗內(nèi))和驗證碼是否合法�,只有當(dāng)兩者都合法時�,才通過設(shè)備碼查詢數(shù)據(jù)庫中該防偽設(shè)備的詳細(xì)信息�����,并將其發(fā)送給消費者����,否則將把失敗信息發(fā)送給消費者。驗證請求時間時���,還包括驗證請求時間是否在時間窗內(nèi)�����,如果在時間窗范圍內(nèi)����,判斷請求時間合法��,如果不在時間窗范圍內(nèi)���,則判斷請求時間不合法�����,不通過驗證�����。詳細(xì)信息包括防偽設(shè)備的設(shè)備碼��、門店名稱和門店所在的地理位置�、性能����、指標(biāo)等信息,然后通過顯示屏將上述信息展示�,消費者可直觀地通過核對門店名稱、設(shè)備碼和當(dāng)前地理位置�����、性能���、指標(biāo)等信息來檢驗防偽檢驗裝置的真?zhèn)?����。本發(fā)明通過該裝置和方法����,可以嚴(yán)格地進行防偽設(shè)備的驗證,能夠提高防偽的準(zhǔn)確性和可靠性���,使消費者或用戶準(zhǔn)確識別正品和偽造產(chǎn)品��,避免其它人對防偽設(shè)備的偽造���,也能夠避免偽造產(chǎn)品的銷售或流通。同時該裝置和方法����,還具有防偽成本低,便于實現(xiàn)的特點���,能夠準(zhǔn)確�、快速地識別正品和偽造產(chǎn)品���,也能夠提高防偽設(shè)備的檢驗效率��,可廣泛應(yīng)用于防偽設(shè)備和高端的電子產(chǎn)品中�����。
圖I是本發(fā)明實施的防偽檢驗裝置的結(jié)構(gòu)示意圖��。圖2是本發(fā)明實施的識別展示模塊的結(jié)構(gòu)示意圖�。圖3是本發(fā)明實施的驗證平臺的結(jié)構(gòu)示意圖。圖4是本發(fā)明實施的防偽檢驗的控制流程圖��。圖5是本發(fā)明實施的識別驗證碼的流程圖�。圖6是本發(fā)明實施的識別展示模塊生成驗證碼的流程圖。
具體實施例方式下面結(jié)合附圖和較佳的實施例對本發(fā)明做進一步說明�����。本發(fā)明的發(fā)明構(gòu)思為設(shè)計一個基于數(shù)碼信息技術(shù)的針對防偽檢驗裝置的防偽檢驗方法���,該方法以一個權(quán)威的、公開的和公正的官方網(wǎng)站為源頭和依據(jù)�����,以一個保密的驗證碼生成算法為核心��,再結(jié)合硬件和軟件����,從而達到防偽檢驗的目的���。如圖I所示,本發(fā)明所實施的裝置包括有顯示屏�����、防偽檢驗?zāi)K��、識別展示模塊和 CPU���。其中���,顯示屏用于展示以二維碼圖形或數(shù)字方式表示的驗證碼,或者其它的驗證信息���;其它的驗證信息包括有當(dāng)前系統(tǒng)時間�、官方網(wǎng)站公布的防偽檢驗電話號碼和官方網(wǎng)站公布的防偽檢驗短信特服號��。防偽檢驗?zāi)K��,是防偽檢驗裝置的核心模塊���,存儲有唯一的身份識別碼��,并與識別展示模塊進行通訊���。識別展示模塊��,用于對防偽檢驗?zāi)K進行身份驗證���,當(dāng)身份驗證通過后,該模塊將以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼���,然后將驗證碼輸出以進行后續(xù)的驗證���。該模塊不可被自由傳播。該模塊不可被自由傳播���,確保了偽造者無法通過把官方研發(fā)的識別展示模塊植入偽造的防偽檢驗裝置來蒙騙消費者。CPU����,分別連接于防偽檢驗?zāi)K和識別展示模塊,用于管理防偽檢驗?zāi)K生成驗證信息��,管理識別展示模塊生成驗證碼,并控制驗證碼顯示���;控制通訊模塊通過有線或者無線網(wǎng)絡(luò)發(fā)送驗證請求����。該裝置還包括有通訊模塊��,以與驗證平臺或者驗證中心進行通訊��,接收和發(fā)送驗證請求核實數(shù)據(jù)和驗證請求數(shù)據(jù)����。
最重要的核心是識別展示模塊,該模塊以一個保密的驗證碼生成算法為核心��;消費者在防偽檢驗時����,只需打開防偽檢驗裝置中的識別展示模塊,該模塊將會把驗證碼以二維碼和數(shù)字的方式推送到顯示屏�;消費者可通過防偽檢驗程序讀取二維碼來檢驗識別,防偽檢驗程序?qū)故痉纻螜z驗裝置所在的門店名稱��、設(shè)備碼以及當(dāng)前地理位置��;消費者也可通過撥打防偽檢驗電話號碼并輸入驗證碼來識別,防偽檢驗電話將會告知防偽檢驗裝置所在的門店名稱����、設(shè)備碼以及當(dāng)前地理位置;消費者還可通過發(fā)送以驗證碼為內(nèi)容的短信到防偽檢驗短信特服號來識別����,防偽檢驗短信特服號將會回復(fù)以防偽檢驗裝置所在的門店名稱、設(shè)備碼以及當(dāng)前地理位置為內(nèi)容的短信�。這樣消費者可以通過核對門店名稱、設(shè)備碼和當(dāng)前地理位置來檢驗防偽檢驗裝置的真?zhèn)?����。識別展示模塊(如圖2所示)包括有校時模塊���、識別模塊���、加密模塊和展示模塊。識別展示模塊主要包括如下功能對防偽檢驗裝置的防偽檢驗?zāi)K進行身份驗證�����、對系統(tǒng)進行校時��、以設(shè)備碼和當(dāng)前系統(tǒng)時間為內(nèi)容進行加密生成驗證碼以及將驗證碼傳輸給顯示屏進行展示��;不同的防偽設(shè)備中����,在每一個識別展示模塊中記錄了一個唯一的設(shè)備碼用于標(biāo)識防偽 設(shè)備的身份。其中�����,校時模塊用于校正當(dāng)前系統(tǒng)時間����;其目的是保證識別展示模塊中加密算法使用的時間和防偽識別驗證平臺的時間在誤差范圍之內(nèi)(誤差不能超過30分鐘),因為在防偽識別驗證平臺解密驗證碼得到該時間后��,會將該時間做一個有效性的檢驗���;從而實現(xiàn)了識別展示模塊所生成的驗證碼的時效性�����。識別模塊����,用于對防偽檢驗裝置的防偽檢驗?zāi)K進行身份驗證;驗證的方式可以通過現(xiàn)有的方式�����,例如驗證數(shù)字簽名�����、驗證內(nèi)部協(xié)議��、驗證密碼等����。加密模塊,用于通過以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼����。展示模塊,接收加密模塊和識別模塊的結(jié)果數(shù)據(jù)���,用于將驗證碼解析成二維碼圖形或數(shù)字的方式����,并進行輸出(通常輸出給顯示屏)��。其中����,校時模塊連接加密模塊,向加密模塊輸出時間數(shù)據(jù)����;識別模塊連接展示模塊,將身份驗證結(jié)構(gòu)輸出給展示模塊����,加密模塊也連接到展示模塊,向展示模塊輸出驗證碼�;展示模塊接收加密模塊和識別模塊的結(jié)果,如果識別模塊的身份驗證結(jié)果正確���,則將將驗證碼解析成二維碼圖形或數(shù)字的方式�����,并進行輸出���;如果識別模塊的身份驗證結(jié)果錯誤, 則直接告警或提示錯誤結(jié)果�。生成驗證碼的具體實現(xiàn)如圖6所示����,首先啟動識別模塊��,識別模塊檢驗防偽檢驗?zāi)K的真?zhèn)?���,如果是偽造品,則識別模塊發(fā)送檢驗失敗信息給展示模塊����,展示模塊將該信息傳輸給顯示屏進行顯示。如果是正品���,則啟動校時模塊進行系統(tǒng)校時���,校時后,加密模塊以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼����,并將驗證碼發(fā)送給展示模塊,展示模塊將驗證碼按照特定算法生成二維碼和/或數(shù)字�,并將二維碼或數(shù)字傳輸給顯示屏進行展示。本發(fā)明的實施,還需要一個驗證平臺來與本發(fā)明的技術(shù)方案進行配合��,如圖3所示���,該驗證平臺通常為常規(guī)設(shè)備�����,主要由校時模塊,通訊模塊����,解密模塊,檢驗?zāi)K和數(shù)據(jù)庫組成��;主要實現(xiàn)了在防偽識別階段對驗證碼進行識別以及對設(shè)備碼的相關(guān)數(shù)據(jù)進行查詢的功能�,因此,數(shù)據(jù)是對外開放的�,以便于用戶進行驗證和查詢,或者下載驗證所需要的程序���。同時���,設(shè)備碼、設(shè)備碼對應(yīng)的防偽檢驗裝置所在的門店名稱以及門店所在的地理位置���、防偽設(shè)備的性能����、指標(biāo)等信息也會存入驗證平臺數(shù)據(jù)庫中,以供后續(xù)防偽檢驗時查詢����、讀取。消費者的檢驗過程如圖4所示�����,以使用安裝了防偽檢驗程序的手機的方式為例進行細(xì)述����。防偽檢驗程序是指該程序可以利用現(xiàn)有的電子設(shè)備實現(xiàn)對二維碼或數(shù)字的抓拍, 并將抓拍的二維碼或數(shù)字傳送給驗證平臺或驗證中心���。防偽檢驗程序并不是唯一可獲得二維碼或數(shù)字的方法�����,還可以通過直接讀取二維碼或數(shù)字的數(shù)據(jù)的方式來獲得����。SOI 開始,啟動防偽檢驗裝置S02 :防偽檢驗裝置中的識別展示模塊對防偽檢驗?zāi)K進行檢驗�,驗證防偽檢驗?zāi)K是否為正品,如果是正品����,則進行下一步;如果不是正品�����,則直接顯示檢驗識別���,檢驗結(jié)束。S03 :驗證防偽檢驗?zāi)K為正品后��,識別展示模塊會依據(jù)系統(tǒng)時間和設(shè)備碼按照特定算法生成驗證碼(具體算法在后面描述)�����。S04:為了便于快速識別���,識別展示模塊還會將上述驗證碼生成一個二維碼和數(shù)字��,并將二維碼和數(shù)字通過顯示屏進行顯示�����。因此�����,顯示屏上會顯示出當(dāng)前系統(tǒng)時間�、驗證碼對應(yīng)的二維碼、驗證碼對應(yīng)的數(shù)字�、以及其它信息;在移動終端��,消費者只需打開防偽檢驗程序抓拍防偽檢驗裝置顯示屏上的二維碼即可���。S05 :截取上述二維碼和/或數(shù)字����,并將所截取的二維碼和/或數(shù)字發(fā)送給驗證平臺���。截取的方式����,可以通過移動終端拍照,例如用手機進行拍照����,或者是直接讀取二維碼和/或數(shù)字的數(shù)據(jù),把拍到的二維碼和/或數(shù)字或者讀取到的二維碼和/或數(shù)字作為通訊請求發(fā)送給防偽識別的驗證平臺�����。為了進一步保證防偽的可靠性�����,在驗證二維碼�����、二維碼對應(yīng)的數(shù)字等信息的同時�����, 可同時驗證防偽檢驗裝置的顯示屏上顯示的系統(tǒng)時間是否為當(dāng)前時間�����,并將該時間作為請求時間發(fā)送進行驗證(誤差不能超過30分鐘)�����。請求時間����,除了允許有誤差外,還可以通過時間窗來解決時間的誤差問題����。即在請求時間的基礎(chǔ)上增加一個時間窗,時間窗就是二維碼或數(shù)字保留的時間長度���,或者說是二維碼或數(shù)字從發(fā)送到失效的時間長短��,通常定義為10-30分鐘�,以能夠確保防偽檢驗的可靠進行��。這樣通過時間窗的設(shè)置�����,能夠保證驗證的實效�,避免時間延誤帶來的驗證失敗,同時也能夠保證驗證的可靠性��,即使個別人截獲二維碼和/或數(shù)字,也會因為時間窗的失效無法通過驗證���。S06 :驗證平臺解析二維碼和/或數(shù)字���,對解析結(jié)果進行驗證;并將驗證結(jié)果發(fā)回��。在防偽設(shè)備中�,一定的時間內(nèi)(時間誤差或時間窗內(nèi)),二維碼或數(shù)字的生成���,與驗證平臺中��,二維碼或數(shù)字的生成是一致的或同步的���,這樣能夠保證二維碼或數(shù)字的驗證的準(zhǔn)確性和可靠性。S07 :驗證平臺驗證后(在實踐中�����,可利用人們的手機或其它終端將二維碼發(fā)送到驗證平臺進行驗證)��,將驗證結(jié)果發(fā)送給防偽檢驗裝置或移動終端�。如果驗證平臺驗證成功,那么連同驗證結(jié)果發(fā)回的數(shù)據(jù)��,還包括防偽檢驗裝置所在的門店名稱����、設(shè)備碼、配置����、性能以及當(dāng)前地理位置等信息,供消費者參考或作為評價的基礎(chǔ)�����;如果驗證平臺識別不成功�, 那么將會在移動終端上顯示驗證失敗,則說明該防偽檢驗裝置是偽造的��。如果由于網(wǎng)絡(luò)通訊問題而不成功的話�,移動終端上的防偽檢驗程序?qū)⒆詣又匦逻B接驗證平臺,當(dāng)連接超過3次都不成功將會報出網(wǎng)絡(luò)通訊故障�,在這種情況下,不能鑒定為設(shè)備是偽造的��,只能進行重試��。檢驗過程中,涉及到驗證碼的生成算法和驗證碼的解析算法�;驗證碼的生成算法在防偽檢驗裝置中的識別展示模塊的加密模塊中實現(xiàn),驗證碼的解析算法在驗證平臺的解密模塊中實現(xiàn)����。驗證碼的生成算法描述如下。Sll :獲取系統(tǒng)當(dāng)前UTC時間��,然后轉(zhuǎn)成4位的十進制的小時時間序號�,即當(dāng)前時間是本年度中的第幾個小時,因為一年最長為366X24=8784小時���,所以取時間序號最長為4
位整數(shù)����。S12 :獲取當(dāng)前設(shè)備的8位十進制設(shè)備碼����,設(shè)備碼目前設(shè)置為8位的十進制數(shù),相當(dāng)于在實施時可以分配千萬級的設(shè)備數(shù)量�,后續(xù)如果需要,位數(shù)可再擴充��,最好是偶數(shù)位����。S13 :把時間序號和設(shè)備碼組合成12位的原始驗證碼。
S14 :把12位的原始驗證碼進行處理以每兩位合并成一個字節(jié),變成6字節(jié)的原始驗證碼字節(jié)序,如901234567632將轉(zhuǎn)換成字節(jié)序
���。S15 :將6字節(jié)的原始驗證碼字節(jié)序加密處理轉(zhuǎn)換成6字節(jié)的驗證碼字節(jié)序�����。S16 :把6字節(jié)的驗證碼字節(jié)序進行處理以每一個字節(jié)分拆成兩位�,變成12位的驗證碼�����,如字節(jié)序
將轉(zhuǎn)換成 749098329835�����。驗證碼的解析算法描述如下��。S21 :把12位的驗證碼進行處理以每兩位合并成一個字節(jié)�,變成6字節(jié)的驗證碼字節(jié)序,如 749098329835 將轉(zhuǎn)換成字節(jié)序
����。S22 :將6字節(jié)的驗證碼字節(jié)序解密處理轉(zhuǎn)換成6字節(jié)的原始驗證碼字節(jié)序���。S23 :把6字節(jié)的原始驗證碼字節(jié)序進行處理以每一個字節(jié)分拆成兩位,變成12 位的原始驗證碼,如字節(jié)序
將轉(zhuǎn)換成901234567632����。S24 :把12位的原始驗證碼分拆成時間序號和設(shè)備碼。S25 :把4位的時間序號轉(zhuǎn)換成以月日時為格式的時間�。這樣,驗證碼的生成算法和驗證碼的解析算法變成了可逆轉(zhuǎn)的���;當(dāng)然�,上述算法只是實施例的描述���,如果使用其他驗證碼生成算法和解析算法也應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍��;另外�,考慮到更高的加密強度����,可采用不可逆轉(zhuǎn)的加密方式進行處理。通常情況下是通過用戶的移動終端截取二維碼和/或數(shù)字���,此時需要在移動終端上安裝防偽檢驗程序���,該防偽檢驗程序只是單純用于解析二維碼和/或數(shù)字,將二維碼和/ 或數(shù)字解析成驗證碼�,發(fā)送給驗證平臺的數(shù)據(jù)只是一個驗證碼。如圖5所示�����,描述的是防偽識別驗證平臺識別驗證碼的過程���。驗證平臺首先通過通訊模塊接收驗證碼�����,然后解密模塊進行解析得到設(shè)備碼和請求時間�����;校時模塊反饋正確的時間后���,再判斷請求時間和設(shè)備碼是否合法,只有當(dāng)兩者都合法時�,才通過檢驗?zāi)K才從數(shù)據(jù)庫中通過設(shè)備碼查詢數(shù)據(jù),得到其門店名稱和門店所在的地理位置信息,并將其發(fā)送給消費者的移動終端���,否則將把失敗信息發(fā)送給消費者的移動終端����。在防偽識別驗證平臺識別驗證碼的過程中涉及到時間有效性的判別算法����,實現(xiàn)如下考慮到防偽檢驗裝置的系統(tǒng)時間和防偽識別驗證平臺的系統(tǒng)時間可能不一致,也考慮到防偽檢驗裝置所在的時區(qū)和防偽識別驗證平臺所在時區(qū)不一致���,所以允許防偽檢驗裝置的系統(tǒng)時間和驗證平臺系統(tǒng)時間的誤差在30分鐘以內(nèi)且要求以UTC時間為基準(zhǔn)��;在驗證平臺系統(tǒng)判斷時間有效性時�����,請求時間與系統(tǒng)時間之差的絕對值小于等于一個小時都認(rèn)為是合法的�。
本發(fā)明在防偽檢驗裝置中植入識別展示模塊���,該模塊核心算法的保密性和實現(xiàn)結(jié)果的時間相關(guān)性�����,再結(jié)合軟件的身份識別驗證����,確保了驗證碼的可靠性和防偽特性,也從軟件和硬件兩個方面保證了對防偽設(shè)備防偽檢驗的可靠性��,最終徹底的實現(xiàn)了針對偽檢驗設(shè)備的防偽檢驗功能��。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種用于防偽設(shè)備的防偽檢驗裝置����,其特征在于該裝置至少包括有 防偽檢驗?zāi)K���,是防偽檢驗裝置的核心模塊����,存儲有唯一的身份識別碼����,并與識別展示模塊進行通訊; 識別展示模塊����,用于對防偽檢驗?zāi)K進行身份驗證,當(dāng)身份驗證通過后��,該模塊將以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼�,然后將驗證碼輸出以進行后續(xù)的驗證; CPU�����,分別連接于防偽檢驗?zāi)K和識別展示模塊����,用于管理防偽檢驗?zāi)K生成驗證信息��,管理識別展示模塊生成驗證碼��,并控制驗證碼顯示�����。
2.如權(quán)利要求I所述的用于防偽設(shè)備的防偽檢驗裝置���,其特征在于所述的識別展示模塊包括 校時模塊�����,用于校正當(dāng)前系統(tǒng)時間�;其目的是保證識別展示模塊中加密算法使用的時間和防偽識別驗證平臺的時間在誤差范圍之內(nèi)(誤差不能超過30分鐘),因為在防偽識別驗證平臺解密驗證碼得到該時間后��,會將該時間做一個有效性的檢驗��;從而實現(xiàn)了識別展示模塊所生成的驗證碼的時效性��; 識別模塊����,用于對防偽檢驗裝置的防偽檢驗?zāi)K進行身份驗證��;驗證的方式可以通過現(xiàn)有的方式�����,例如驗證數(shù)字簽名���、驗證內(nèi)部協(xié)議、驗證密碼等����; 加密模塊,用于通過以設(shè)備碼和時間為內(nèi)容進行加密生成驗證碼�����; 展示模塊��,接收加密模塊和識別模塊的結(jié)果數(shù)據(jù)����,用于將驗證碼解析成二維碼圖形或數(shù)字的方式,并進行輸出�。
3.如權(quán)利要求I所述的用于防偽設(shè)備的防偽檢驗裝置���,其特征在于所述裝置還包括有顯示屏,顯示屏連接于識別展示模塊后�����,用于展示以二維碼圖形或數(shù)字方式表示的驗證碼��。
4.如權(quán)利要求I所述的用于防偽設(shè)備的防偽檢驗裝置�����,其特征在于所述防偽檢驗裝置����,還包括有通訊模塊�,所述通訊模塊連接于CPU,包括接收單元和發(fā)送單元�����,分別接收和發(fā)送驗證請求核實數(shù)據(jù)和驗證請求數(shù)據(jù)�����。
5.一種用于防偽設(shè)備的防偽檢驗方法,其特征在于該方法包括以下步驟 A�����、啟動電子產(chǎn)品的防偽檢驗裝置����, B、防偽檢驗裝置中的識別展示模塊生成驗證碼�����, C�、將驗證碼以二維碼或數(shù)字的形式通過顯示屏進行顯示; D�、截取上述二維碼或數(shù)字,并將所截取的二維碼或數(shù)字發(fā)送給驗證平臺或驗證中心�; E、驗證平臺或驗證中心解析二維碼或數(shù)字�,對解析結(jié)果進行驗證;并將驗證結(jié)果發(fā)回���。
6.如權(quán)利要求5所述用于防偽設(shè)備的防偽檢驗方法���,其特征在于上述二維碼或數(shù)字的截取���,通過該防偽檢驗裝置進行,或者通過外部設(shè)備進行���。
7.如權(quán)利要求5所述用于防偽設(shè)備的防偽檢驗方法����,其特征在于對于二維碼的截取方式�,防偽檢驗裝置首先按照特定的算法生成驗證碼,再將驗證碼生成二維碼或數(shù)字�����;截取時�����,如果利用其它外部設(shè)備�,通過對顯示的二維碼或數(shù)字進行拍照的方式截取���,如果利用防偽檢驗裝置���,則可以直接復(fù)制二維碼或數(shù)字的數(shù)據(jù)來截取����。
8.如權(quán)利要求5所述用于防偽設(shè)備的防偽檢驗方法����,其特征在于二維碼的生成方式和解析方式要保持關(guān)聯(lián)性。
9.如權(quán)利要求5所述用于防偽設(shè)備的防偽檢驗方法�,其特征在于步驟D中,在將所截取的二維碼或數(shù)字發(fā)送給驗證平臺或驗證中心同時����,還將請求時間作為一個重要的數(shù)據(jù)發(fā)送給驗證平臺或驗證中心,以保證所截取的二維碼或數(shù)字有一個實際的時間�,這個時間允許有10-30分鐘的誤差。
10.如權(quán)利要求9所述用于防偽設(shè)備的防偽檢驗方法�����,其特征在于在請求時間的基礎(chǔ)上還允許增加一個時間窗�����,時間窗就是二維碼或數(shù)字保留的時間長度�����,定義為10-30分鐘;驗證請求時間時�,還包括驗證請求時間是否在時間窗內(nèi),如果在時間窗范圍內(nèi)��,判斷請求時間合法����,如果不在時間窗范圍內(nèi),則判斷請求時間不合法�����,不通過驗證�����。
全文摘要
本發(fā)明公開了用于防偽設(shè)備的防偽檢驗裝置及防偽方法����,該裝置至少包括有防偽檢驗?zāi)K、識別展示模塊和CPU��,通過啟動該裝置生成的驗證碼���,并將驗證碼生成二維碼或數(shù)字的形式����;再截取上述二維碼或數(shù)字����,并將所截取的二維碼或數(shù)字進行驗證。該裝置和方法����,可以嚴(yán)格地進行防偽設(shè)備的驗證,能夠提高防偽的準(zhǔn)確性和可靠性�����,使消費者或用戶準(zhǔn)確識別正品和偽造產(chǎn)品�,避免其它人對防偽設(shè)備的偽造,也能夠避免偽造產(chǎn)品的銷售或流通�。
文檔編號G06K19/06GK102622631SQ201210047130
公開日2012年8月1日 申請日期2012年2月28日 優(yōu)先權(quán)日2012年2月28日
發(fā)明者宋建華, 張華勝, 蔡鎮(zhèn)濱 申請人:深圳潤鴻鑫數(shù)碼技術(shù)有限公司