專利名稱:具有動態(tài)令牌的防偽裝置及防偽方法
技術領域:
本發(fā)明涉及信息認證技術領域�����,具體地說是一種具有動態(tài)令牌的防偽裝置及防偽方法����。
背景技術:
現在���,越來越多的假冒偽劣商品進入到市場中��,坑害消費者�����。在這種情況下�����,一些品牌商品廠家�����,為防止仿冒造假的侵害����,常常不斷更新防偽形式。但是���,由于所采用的防偽技術使用不當或其技術根本無法防偽遏止假冒偽劣產品等等因素,導致“防偽”不防“偽”現象日漸猖獗��,嚴重擾亂了正當市場競爭機制����,給正規(guī)廠家和消費者帶來了巨大損失�?���?v觀當今國內外商品的防偽現狀,目前制造企業(yè)使用的防偽技術大致分為包裝防偽和電子防偽�����。包裝防偽技術主要有兩大類信息防偽和破壞防偽��。常用的信息防偽包裝形式有 包裝材料防偽����、激光打印及激光光刻防偽、激光全息圖技術等�����。這一類防偽包裝的生產具備一定的科技含量��,給造假者帶來一定的難度��;但其缺點在于包裝可以被回收再次使用����。電子防偽主要以無線射頻技術(RFID)技術為主��,該技術是通過射頻識別讀寫器��、 網絡和防偽數據庫服務器來進行數據輸入和驗證的過程的�����,同時數據部分采用某種算法來增強安全性管理���。該技術的整個實現過程是從加密到解密的一個相互認證的過程;但是 RFID技術存在易于復制的問題��,同時具有實現過程較復雜���,實現費用昂貴的技術問題��。
發(fā)明內容
本發(fā)明的目的是為了克服現有防偽產品存在的不安全性�、成本高等缺點��,將動態(tài)令牌系統(tǒng)應用于防偽裝置中��,達到防偽效果�。為了實現上述目的,本發(fā)明提供一種具有動態(tài)令牌的防偽裝置�,其包括a.動態(tài)令牌;和b. ID碼或序列號���,其中�����,所述動態(tài)令牌包括編程接口�����,用于接收加密信息并傳輸至信息存儲模塊�����;信息存儲模塊��,用于存儲所述加密信息�����;動態(tài)口令生成模塊�,根據所述加密信息生成動態(tài)口令;顯示模塊���,顯示動態(tài)口令生成模塊生成的動態(tài)口令��;以及電源模塊����,為動態(tài)令牌提供電源�。進一步地,所述動態(tài)令牌采用時間同步�。進一步的,所述加密信息包括時間信息和種子信息��。進一步地����,所述動態(tài)令牌還包括自動損毀裝置。進一步地���,所述ID碼或序列號為一組由隨機數字或字符組成的字符串����。進一步地�,所述顯示模塊為IXD液晶顯示器�����、OLED顯示器或電子紙EPaper顯示器�。
進一步地��,所述電源模塊包括一紐扣電池��、鋰電池或太陽能電池�����。本發(fā)明還提供一種具有動態(tài)令牌的防偽方法��,其包括根據指定路徑輸入防偽裝置上的ID碼或序列號和動態(tài)令牌上的動態(tài)口令����;認證服務器查找該ID碼或序列號��,若所述ID碼或序列號不存在��,則判定為假貨����, 若存在,則認證服務器根據該ID碼或序列號查找對應的加密信息;認證服務器對該加密信息進行運算處理�,得出運算結果;認證服務器對比該運算結果和動態(tài)口令是否一致�����,若一致�,則判定為真貨,若不一致����,則判定為假貨。進一步地�,所述動態(tài)口令是將動態(tài)令牌上的加密信息采用雜湊運算生成的一個隨時間變化的隨機數口令。其中����,雜湊運算如SHA哈希或SM3商密算法�����。進一步地���,所述加密信息包括時間信息和種子信息�����。進一步地���,所述認證服務器查找和運算處理的是其預存儲的隨時間變化的加密信
肩����、ο進一步地�,所述認證服務器的運算處理包括雜湊運算和數據截位處理����。本發(fā)明與現有技術相比,采用可見的���、隨時間實時跳變的十進制數字實現防偽認證的過程��,采用這種實現方式易于實現防偽驗證�,可以有效的減少驗證的成本和驗證的步驟�����,引入實時時間信息及ID碼和動態(tài)口令的雙重認證�����,可以有效的保證密碼的安全性和不
重復性。
為能更清楚理解本發(fā)明的目的��、特點和優(yōu)點���,以下將結合附圖對本發(fā)明的較佳實施例進行詳細描述�,其中圖1為本發(fā)明防偽裝置的認證過程示意圖����;圖2為本發(fā)明防偽方法的流程示意圖。
具體實施例方式請同時參閱圖1和圖2����,本實施例中,具有動態(tài)令牌的防偽裝置����,其包括采用時間同步的動態(tài)令牌和一組由隨機數字組成的字符串的ID碼,該動態(tài)令牌包括編程接口�����,用于接收加密信息并傳輸至信息存儲模塊����;信息存儲模塊��,用于存儲加密信息��;動態(tài)口令生成模塊����,根據加密信息生成動態(tài)口令�����;IXD液晶顯示器�����,顯示動態(tài)口令生成模塊生成的動態(tài)口令����;以及紐扣電池�,為動態(tài)令牌提供電源。其中���,該ID碼還存儲于認證服務器內��。其中�,該編程接口所接收的加密信息是來自于外部的編程器,該加密信息包括一組隨時間變化的時間信息和種子信息�,編程器在發(fā)出該加密信息后,同時將該組加密信息的數據存儲于認證服務器內��,并與該防偽裝置上的ID碼相對應�����。其中����,該動態(tài)口令生成模塊的作用包括將加密信息通過SHA哈希運算而生成數字動態(tài)口令HMAC。
本實施例的防偽裝置可以以現有方式固定在需要防偽的產品上�。本實施例裝置的方位方法,包括下列步驟1.根據指定的路徑輸入ID碼和動態(tài)令牌上的動態(tài)口令�����,所述路徑為通過電話���、短息或直接登錄指定的官方網站進行查詢��;2.當用戶輸入ID碼和隨時間變化的動態(tài)口令后�,認證服務器根據ID碼在認證服務器中查找其內是否存在該ID碼,如ID碼不存在�����,則判定該商品為假貨�,如ID碼存在,則在認證服務器系統(tǒng)內部查找對應的加密信息(該加密信息可以是當前時間附近的指定區(qū)間范圍內����,隨時間變化的加密信息(包括時間信息和種子信息));3.將該組加密信息分別作為消息數據�����,進行SHA哈希運算和數據截位處理�����,將該組運算結果輸出��;4.認證服務器將該組運算結果和用戶輸入的動態(tài)口令分別進行對比��,如一致��,則認為該商品是真的���,否則判定為假的�����。其中��,具有動態(tài)令牌的防偽裝置A將實時變化時間信息和種子信息采用SHA哈希算法生成一個隨時間實時變化的數字動態(tài)口令HMAC����,將該口令傳送到認證服務器B����,根據系統(tǒng)時間段與加密信息采用SHA哈希算法進行運算,當系統(tǒng)內部某一時間點的運算結果的 HMAC'與防偽裝置A傳送來的隨時間實時變化的數字動態(tài)口令HMAC相同時��,則認為防偽裝置A是合法的����,即是真貨,否則判定為非法���。本發(fā)明在對產品進行設計時�,充分考慮商品的銷售各個環(huán)節(jié)等因素,該動態(tài)令牌系統(tǒng)可進行多次認證���,其認證的前提是在產品未開啟之前�。為此����,將采用自毀式的設計方式,以有效的避免防偽裝置被再度回收利用��,同時采用超低功耗的設計方案��,滿足產品的存貯和收藏需要�。其中,該自動損毀裝置可以采用現有的自毀技術�。
權利要求
1.一種具有動態(tài)令牌的防偽裝置,其特征在于����,其包括a.動態(tài)令牌;和b.ID碼或序列號��,其中��,所述動態(tài)令牌包括編程接口���,用于接收加密信息并傳輸至信息存儲模塊�;信息存儲模塊��,用于存儲所述加密信息���;動態(tài)口令生成模塊��,根據所述加密信息生成動態(tài)口令����;顯示模塊���,顯示動態(tài)口令生成模塊生成的動態(tài)口令����;以及電源模塊����,為動態(tài)令牌提供電源。
2.根據權利要求1所述的具有動態(tài)令牌的防偽裝置��,其特征在于所述動態(tài)令牌采用時間同步����。
3.根據權利要求2所述的具有動態(tài)令牌的防偽裝置����,其特征在于所述加密信息包括時間信息和種子信息����。
4.根據權利要求3所述的具有動態(tài)令牌的防偽裝置,其特征在于所述動態(tài)令牌還包括自動損毀裝置���。
5.根據權利要求1所述的具有動態(tài)令牌的防偽裝置�,其特征在于所述ID碼或序列號為一組由隨機數字或字符組成的字符串����。
6.根據權利要求1所述的具有動態(tài)令牌的防偽裝置,其特征在于所述顯示模塊為LCD 液晶顯示器����、OLED顯示器或電子紙EPaper顯示器。
7.根據權利要求1所述的具有動態(tài)令牌的防偽裝置�����,其特征在于所述電源模塊包括一紐扣電池���、鋰電池或太陽能電池�����。
8.一種具有動態(tài)令牌的防偽方法��,其特征在于����,其包括根據指定路徑輸入防偽裝置上的ID碼或序列號和動態(tài)令牌上的動態(tài)口令��;認證服務器查找該ID碼或序列號���,若所述ID碼或序列號不存在���,則判定為假貨,若存在�����,則認證服務器根據該ID碼或序列號查找對應的加密信息��;認證服務器對該加密信息進行運算處理��,得出運算結果;認證服務器對比該運算結果和動態(tài)口令是否一致�,若一致,則判定為真貨�,若不一致, 則判定為假貨����。
9.根據權利要求8所述的具有動態(tài)令牌的防偽方法,其特征在于所述動態(tài)口令是將動態(tài)令牌上的加密信息采用雜湊運算生成的一個隨時間變化的隨機數口令���。
10.根據權利要求9所述的具有動態(tài)令牌的防偽方法�,其特征在于所述加密信息包括時間信息和種子信息�����。
11.根據權利要求8所述的具有動態(tài)令牌的防偽方法��,其特征在于所述認證服務器查找和運算處理的是其預存儲的隨時間變化的加密信息��。
12.根據權利要求11所述的具有動態(tài)令牌的防偽方法���,其特征在于所述認證服務器的運算處理包括雜湊運算和數據截位處理����。
全文摘要
本發(fā)明公開了一種具有動態(tài)令牌的防偽裝置及方法,該裝置包括動態(tài)令牌和ID碼����,動態(tài)令牌包括信息存儲模塊;動態(tài)口令生成模塊�����;編程接口�;顯示模塊���;以及電源模塊����。該方法包括輸入ID碼和動態(tài)口令�����;認證服務器查找該ID碼����,若不存在�����,則為假貨����,若存在�,則認證服務器根據生成加密信息;對該加密信息進行運算處理��;對比該運算結果和動態(tài)口令是否一致���,若一致��,則為真貨���,若不一致,則為假貨����。本發(fā)明采用隨時間實時跳變的十進制數字實現防偽認證,可以有效的減少驗證的成本和驗證的步驟����,保證密碼的安全性和不重復性。
文檔編號H04L29/06GK102480355SQ20111014581
公開日2012年5月30日 申請日期2011年6月1日 優(yōu)先權日2011年3月18日
發(fā)明者賈松仁 申請人:賈松仁