專利名稱：一種基于nfc和移動通訊的分布式通用防偽系統(tǒng)的制作方法
技術領域：
本實用新型涉及一種基于NFC和移動通訊的分布式通用防偽系統(tǒng)，屬于無線通訊技術領域。
背景技術：
NFC (Near Field Communication,近場通訊)是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數(shù)據(jù)傳輸(在十厘米內(nèi))交換數(shù)據(jù)。該技術由免接觸式射頻識別(RFID)演變而來，并向下兼容RFID，主要用于手機等手持設備中提供M2M(Machine to Machine)的通信。由于NFC具有天然的安全性，因此，NFC技術被認為在手機支付等領域具有很大的應用前景。在現(xiàn)有技術中有一些基于手機的移動防偽技術，例如在RFID標簽中寫入唯一的序列號，使用戶可通過RFID設備掃描RFID標簽，并將掃描結果發(fā)送給手機，再通過手機短信的形式將該序列號發(fā)送給遠程服務器，從而判斷該序列號對應的RFID標簽是否合法。但該方法需要依靠現(xiàn)有的移動通訊網(wǎng)絡，需要產(chǎn)生一定的費用，導致防偽技術的成本較高，而且還需要手機短信的支持，防偽技術手段單一、可靠性較差；另外，防偽過程還需要額外的RFID設備，進一步提高了防偽技術的成本。
發(fā)明內(nèi)容本實用新型為解決現(xiàn)有的射頻識別與防偽技術存在的手段單一、可靠性較差、成本較高的問題，進而提供了一種基于NFC和移動通訊的分布式通用防偽系統(tǒng)。為此，本實用新型提供了如下的技術方案:一種基于NFC和移動通訊的分布式通用防偽系統(tǒng)，包括核心防偽子系統(tǒng)、終端認證子系統(tǒng)和接口轉換子系統(tǒng)；所述核心防偽子系統(tǒng)包括公鑰分配模塊和企業(yè)處理模塊，所述公鑰分配模塊的數(shù)據(jù)輸出端與所述企業(yè)處理模塊的數(shù)據(jù)輸入端連接；所述終端認證子系統(tǒng)包括NFC讀寫模塊、授權碼生成模塊和認證模塊，所述NFC讀寫模塊的NFC數(shù)據(jù)輸出端與所述認證模塊的NFC數(shù)據(jù)輸入端連接，所述授權碼生成模塊的授權碼數(shù)據(jù)輸出端與所述認證模塊的授權碼數(shù)據(jù)輸入端連接；所述接口轉換子系統(tǒng)包括邏輯解密模塊、篩查模塊和發(fā)送模塊，所述邏輯解密模塊的數(shù)據(jù)輸入端與所述公鑰分配模塊的數(shù)據(jù)輸出端連接，所述邏輯解密模塊的數(shù)據(jù)輸出端與所述篩查模塊的數(shù)據(jù)輸入端連接，所述篩查模塊的數(shù)據(jù)輸出端與所述發(fā)送模塊的數(shù)據(jù)輸入端連接。本實用新型實施方式提供的技術方案通過將NFC標簽與移動通訊系統(tǒng)的結合，不僅豐富了防偽技術的手段、提高了防偽技術的可靠性，并且不需要額外的設備，降低了防偽技術的成本。

為了更清楚地說明本實用新型實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本實用新型的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本實用新型的具體實施方式
提供的基于NFC和移動通訊的分布式通用防偽系統(tǒng)的結構示意圖。
具體實施方式
下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例。基于本實用新型中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。本實用新型的具體實施方式
提供了一種基于NFC和移動通訊的分布式通用防偽系統(tǒng)，如圖1所示，包括核心防偽子系統(tǒng)1、終端認證子系統(tǒng)2和接口轉換子系統(tǒng)3 ;核心防偽子系統(tǒng)I包括公鑰分配模塊11和企業(yè)處理模塊12，公鑰分配模塊11的數(shù)據(jù)輸出端與企業(yè)處理模塊12的數(shù)據(jù)輸入端連接；終端認證子系統(tǒng)2包括NFC讀寫模塊21、授權碼生成模塊22和認證模塊23，NFC讀寫模塊21的NFC數(shù)據(jù)輸出端與認證模塊23的NFC數(shù)據(jù)輸入端連接，授權碼生成模塊22的授權碼數(shù)據(jù)輸出端與認證模塊23的授權碼數(shù)據(jù)輸入端連接；接口轉換子系統(tǒng)3包括邏輯解密模塊31、篩查模塊32和發(fā)送模塊33，邏輯解密模塊31的數(shù)據(jù)輸入端與公鑰分配模塊11的數(shù)據(jù)輸出端連接，邏輯解密模塊31的數(shù)據(jù)輸出端與篩查模塊32的數(shù)據(jù)輸入端連接，篩查模塊32的數(shù)據(jù)輸出端與發(fā)送模塊33的數(shù)據(jù)輸入端連接。具體的實現(xiàn)方案包括:核心防偽子系統(tǒng)I和接口轉換子系統(tǒng)3均可采用IBMSystemx3650 M3 (7945025)服務器，運行Windows Server 2008 R2操作系統(tǒng)，在核心防偽子系統(tǒng)I和接口轉換子系統(tǒng)3中的數(shù)據(jù)庫可采用SQL Server 2010/MySql/0racle大型數(shù)據(jù)庫；終端認證子系統(tǒng)2可采用帶有RFID功能的智能手機或NXP RC522 13.56M讀寫器。核心防偽子系統(tǒng)1、終端認證子系統(tǒng)2和接口轉換子系統(tǒng)3中所用到的標準協(xié)議及算法包括:TCP/IP協(xié)議棧、IS014443-A協(xié)議、3DES加密算法/AES加密算法和AES加密算法/3DES加密算法。其中核心防偽子系統(tǒng)I的公鑰分配模塊11可以使用已有的密鑰生成軟件，如Mobile-OTPV.2、RSA密鑰生成工具等；企業(yè)處理模塊12可采用已有的文件加密軟件，并由操作系統(tǒng)對相應的功能進行處理。終端認證子系統(tǒng)2是將NFC讀寫模塊21整合進現(xiàn)有的智能手機或平板電腦中，即可實現(xiàn)相應的功能。接口轉換子系統(tǒng)3直接與核心防偽子系統(tǒng)I連接，相應的邏輯解密模塊31、篩查模塊32和發(fā)送模塊33均可采用操作系統(tǒng)運行已有的解密軟件、比較軟件和發(fā)送軟件實現(xiàn)相應的功能。雖然本具體實施方式
提供的技術方案是一種硬件與軟件模塊結合實現(xiàn)的系統(tǒng)，但其中的軟件模塊都采用已有的程序實現(xiàn)，無需對已有的程序進行創(chuàng)新，而本具體實施方式
提供的技術方案的創(chuàng)新點在于各個子系統(tǒng)的連接關系，包括核心防偽子系統(tǒng)I和接口轉換子系統(tǒng)3的實體連接，以及接口轉換子系統(tǒng)3和終端認證子系統(tǒng)2通過無線網(wǎng)絡的連接，其中的軟件模塊只是支撐系統(tǒng)實現(xiàn)相應的功能，其主要發(fā)明點還是由硬件實現(xiàn)，因此本申請屬于對產(chǎn)品的構造進行改進的發(fā)明創(chuàng)造。本具體實施方式
提供的基于NFC和移動通訊的分布式通用防偽系統(tǒng)的工作原理是:核心防偽子系統(tǒng)I包括公鑰分配模塊11和企業(yè)處理模塊12。對于某個簽約的客戶，公鑰分配模塊11首先生成一個隨機碼，然后結合廠家信息(公鑰)，生成一個唯一的廠家密鑰，作為各廠商區(qū)分的標志，并將生成的廠家密鑰通過發(fā)送到接口轉換子系統(tǒng)3，接口轉換子系統(tǒng)3將此密要保存。其中廠家密鑰的格式如下:
隨機碼廠商編碼行業(yè)編碼公鑰分配模塊11還通過RSA算法，根據(jù)廠商密鑰生成廠家證書，廠家證書的內(nèi)容包含廠家代碼、行業(yè)代碼、簽約時間等，并將生成的廠家證書發(fā)給企業(yè)處理模塊12。企業(yè)處理模塊12將所有硬件和數(shù)據(jù)庫都在廠商內(nèi)部布置，可避免廠商信息泄露，具體用于根據(jù)接收的廠家證書，結合自己的廠家私鑰生成信息標簽內(nèi)容。其中信息標簽內(nèi)容的格式如下:
~M數(shù)字證書產(chǎn)品類型編碼產(chǎn)品編碼^信息標簽內(nèi)容可由廠家自行設定，保存在廠家自己的服務器內(nèi)，服務器通過防火墻保護，以避免泄密。企業(yè)處理模塊12再將生成的信息標簽內(nèi)容通過RSA+SHA-1數(shù)字簽名算法生成最終的寫入內(nèi)容，并寫入指定的NFC標簽中。其中最終的寫入內(nèi)容的格式如下:
標簽識別碼rim數(shù)字證書產(chǎn)品類型編碼產(chǎn)品編碼生成的最終寫入的信息會發(fā)送給特定的數(shù)據(jù)庫存儲(注冊)，以供日后防偽審核之用。企業(yè)處理模塊12收到信息后，首先用廠商的私鑰，將收到的信息解密。如解密不成功，則說明不是本廠商的合法產(chǎn)品，返回“不是合法產(chǎn)品”信息；解密成功后，將會得到標簽識別碼和產(chǎn)品信息。檢索信息數(shù)據(jù)庫，檢查唯一的識別碼，如檢測不到，則說明不是本廠商的合法產(chǎn)品，返回“不是合法產(chǎn)品”信息；檢索數(shù)據(jù)庫，檢查比對該產(chǎn)品的產(chǎn)品信息，與信息數(shù)據(jù)庫中的產(chǎn)品信息比對，如比對不成功，則說明不是本廠商的合法產(chǎn)品，返回“不是合法產(chǎn)品”信息，并在數(shù)據(jù)庫中將該產(chǎn)品比對錯誤次數(shù)加一；如比對成功，則返回“該產(chǎn)品是合法產(chǎn)品”信息，并在數(shù)據(jù)庫中將該產(chǎn)品比對成功次數(shù)加一。終端認證子系統(tǒng)2包括NFC讀寫模塊21、授權碼生成模塊22和認證模塊23。對于使用NFC防偽系統(tǒng)的廠商，終端認證子系統(tǒng)2的硬件基礎是支持NFC的手機、平板等有無線通訊功能的移動設備，或者是上述設備與NFC讀寫模塊的整合體。移動設備內(nèi)部配置的終端認證子系統(tǒng)2的硬件基礎是可與手機、平板等有無線通訊功能的移動設備相連動的信息讀取設備，如射頻掃描器。每個終端在下載安裝認證服務軟件時，根據(jù)手機號/MIC地址，結合隨機碼生成一個唯一的授權碼 ，保存在終端上，并且注冊在核心防偽服務器中。注冊碼有時間限制，終端會定時與數(shù)據(jù)庫通信，生成新的注冊碼，以防止終端被盜。其中授權碼的格式如下:
本手機號 WiFi MIC地址隨機碼有效期[0023]其中，對于僅有WiFi的終端，則手機號字段為空。NFC讀寫模塊21將讀取NFC標簽中的信息標簽內(nèi)容并發(fā)送給認證模塊23，認證模塊23對讀取到的信息進行格式/合法性/完整性判斷，如判斷失敗，則提示用戶“信息格式錯誤”;合法信息則根據(jù)預先的設置，選擇用短信方式或網(wǎng)絡方式將信息提交給接口轉換子系統(tǒng)3，終端在下載安裝的認證程序中預先設置短信客服號碼和網(wǎng)絡接口。發(fā)送短信的方式包括:以rou的方式發(fā)送短信到預設的短信客服號碼，包含內(nèi)容有:
權利要求1.一種基于NFC和移動通訊的分布式通用防偽系統(tǒng)，其特征在于，包括核心防偽子系統(tǒng)、終端認證子系統(tǒng)和接口轉換子系統(tǒng)；所述核心防偽子系統(tǒng)包括公鑰分配模塊和企業(yè)處理模塊，所述公鑰分配模塊的數(shù)據(jù)輸出端與所述企業(yè)處理模塊的數(shù)據(jù)輸入端連接；所述終端認證子系統(tǒng)包括NFC讀寫模塊、授權碼生成模塊和認證模塊，所述NFC讀寫模塊的NFC數(shù)據(jù)輸出端與所述認證模塊的NFC數(shù)據(jù)輸入端連接，所述授權碼生成模塊的授權碼數(shù)據(jù)輸出端與所述認證模塊的授權碼數(shù)據(jù)輸入端連接；所述接口轉換子系統(tǒng)包括邏輯解密模塊、篩查模塊和發(fā)送模塊，所述邏輯解密模塊的數(shù)據(jù)輸入端與所述公鑰分配模塊的數(shù)據(jù)輸出端連接，所述邏輯解密模塊的數(shù)據(jù)輸出端與所述篩查模塊的數(shù)據(jù)輸入端連接，所述篩查模塊的數(shù)據(jù)輸出端與所述發(fā)送模塊的數(shù)據(jù)輸入端連接。
專利摘要本實用新型提供了一種基于NFC和移動通訊的分布式通用防偽系統(tǒng)，核心防偽子系統(tǒng)包括公鑰分配模塊和企業(yè)處理模塊，公鑰分配模塊的數(shù)據(jù)輸出端與企業(yè)處理模塊的數(shù)據(jù)輸入端連接；終端認證子系統(tǒng)包括NFC讀寫模塊、授權碼生成模塊和認證模塊，NFC讀寫模塊的NFC數(shù)據(jù)輸出端與認證模塊的NFC數(shù)據(jù)輸入端連接，授權碼生成模塊的授權碼數(shù)據(jù)輸出端與認證模塊的授權碼數(shù)據(jù)輸入端連接；接口轉換子系統(tǒng)包括邏輯解密模塊、篩查模塊和發(fā)送模塊，邏輯解密模塊的數(shù)據(jù)輸出端與篩查模塊的數(shù)據(jù)輸入端連接，篩查模塊的數(shù)據(jù)輸出端與發(fā)送模塊的數(shù)據(jù)輸入端連接。本實用新型豐富了防偽技術的手段、提高了防偽技術的可靠性，降低了防偽技術的成本。
文檔編號H04L9/30GK202957830SQ201220389660
公開日2013年5月29日 申請日期2012年8月7日 優(yōu)先權日2012年8月7日
發(fā)明者張劍平, 王成林, 唐劼, 于世剛, 蘇循剛, 張飛龍 申請人:北京鑫泰億聯(lián)視訊科技有限公司