本发明专利技术公开了一种身份标识双密钥防伪网络及其使用方法,防伪网络包括防伪网络成员身份目录及身份双密钥识别系统和防伪产品目录及防伪产品标识双密钥辨伪系统;由防伪网络成员中的防伪管理中心负责建立合法成员身份目录数据库和防伪产品标识目录数据库,生成、分配、管理2组身份双密钥,2组标识双密钥,防伪产品制造商负责对真产品加密,区域辨伪认证中心负责对防伪产品解密和辨伪,辨伪终端负责直接辨伪,可以实现防伪资源共享,可靠性高、安全性好,成本低,可对制造、流通领域的所有产品实施统一防伪。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术属于产品防伪
,特别涉及一种成员身份和产品标识真伪识别的防伪网络及其使用方法。产品防伪对规范经济秩序,保护国家、企业和消费者权益具有重大社会经济意义。目前,产品防伪技术有模拟防伪技术和数字防伪技术两大类。模拟防伪技术是指在产品身份标识系统中加入一些理论上只有合法制造商才能制造的模拟标识物,如一次性开启的防伪瓶盖、激光全息标志、变色油墨标志、热敏反应物标志等。理论上认为,非法授权人或企业因无法得到对应产品身份标识的模拟标识物制造设备,因而无法制造并在非法仿冒产品上安置该标识,所以该模拟标识物即成为防伪产品真实身份和标识的标志。但在实际应用中模拟防伪技术存在如下缺陷①模拟防伪的技术核心是假定生产(印制)模拟防伪标识的设备是唯一控制在合法制造商的手中,一旦该技术设备流入市场,该模拟防伪技术即告失败。事实上在技术泛化的今天,任何一项制造技术很快会在不同地方诞生并投放使用,非法者很快会得到这一项技术。例如专利技术了防伪瓶盖,有经验的工程师就可以研制该制造系统。同样,专利技术了防伪油黑,假冒企业也很快会搞出其配方。②为了降低成本及工业实现,模拟防伪标识几乎是以工业批量生产的,其防伪标识与真产品缺乏一一对应关系,从而给伪造者提供了工业批量造假的巨大漏洞。③模拟防伪标识主要依靠目视识别,视觉形象宣传普及成本高。由于产品流通的无限性,其在要求商家、市场及消费者辨伪保护产品的合法性时,必须进行模拟防伪标识的视觉形象宣传普及。一旦该防伪标识被仿造,大量的防伪标识宣传及视觉形象普及成本,会变为防伪产品制造商的恶性损失。④由于模拟防伪标识的计算机不可识别性,不能适应现代商务系统(如电子商务)中的流通环节对伪劣产品的控制。与模拟防伪技术不同的数字防伪技术,是基于利用产品的一组特征数字(如生产日期+产品代码+失效期+……)用密钥及加密算法生成一组对应于该产品的密码,并用密码明显或用不可逆物质覆盖密显方式将该密码安置在产品标识上。密钥由产品制造商的数据库保存,除用作产品标识加密外,还用其逆算法进行解密,以确定产品真伪;辨伪者通过公众网络(电讯网络如电话、计算机互联网internet等)向防伪产品制造商的数据库报出密码,由该防伪产品的制造商解密后确认真伪。数字防伪技术虽然在一定程度上克服了前述模拟防伪技术存在的缺陷,但在本专利技术作出之前,现有数字防伪技术仍然存在如下不足之处①该技术无法解决产品制造商及其设立的防伪认证中心在internet网上的身份真伪识别问题,非法制造商也可利用假身份在网络上设立产品密码体系及认证中心。由于加密解密用同一密钥和算法,加密密钥与解密密钥互为逆映射,加密机和解密机是同一运算的正逆两个过程,该方法要求将解密机驻留在网络节点。在每次辩伪请求中,必须将密钥及解密算法调出进行运算(打开解密机进行解密),这给非法者通过网络窃取加密机提供了条件。非法者通过高技术窃密可轻易得到该制造商的加密机和解密机,使产品的数字防伪失败。如果众多制造商在产品流通领域自建分级认证网络及节点,形成自成一体的防伪网络,则防伪资源不能共享,既不经济,消费者、商家和社会也无所适从。目前已有的数字防伪技术事实上要求每一个产品制造商设立自己的认证中心,由大量中小企业自建的防伪网络可能因防伪资源无法共享,辩伪维护成本高而难以实现及长期存在。②专利技术专利申请《商品防伪验证方法》(申请号99116360.5;申请日990224;公开号CN1232227A)公开了一种使用计算机互联网Internet验证防伪信息的方法,试图通过在商品包装上给出制造商的Internet站点地址、商品代码和身份密码,商品代码和对应身份密码也存档于厂家设立的防伪密码验证计算机互联网Internet站点中,每一商品身份密码同厂家设立的防伪密码验证计算机互联网Internet站点中的商品身份密码唯一对应,用户通过计算机互联网Internet进入厂家站点地址,找到防伪网页,输入商品代码和身份密码即可验证真伪。该防伪方法的前提是基于厂家或厂家委托防伪查询机构计算机互联网Internet站点地址是唯一的,消费者不可能进入非法站点地址。但实际上,仿冒者可以通过对厂家或厂家委托防伪查询机构计算机互联网Internet站点地址的防伪网页上的数据窃密,伪造与站点中的商品身份密码唯一对应的身份密码,从而导致商品的数字防伪失效。而消费者在通过计算机互联网internet辩伪时,需返回家中或单位有internet终端的地方实施,相当多数情况因辨伪者嫌操作麻烦,致使辩伪难以实施,广泛应用面临技术障碍。③由于加密机、解密机及产品目录均设置在防伪产品制造商处,又使用了计算机互联网internet或其它的公共网络(电讯网络如电话)资源,相应的权威专业防伪网络和防伪管理认证中心已经没有必要存在。对于一个社会经济巨系统而言,缺乏相应的权威专业防伪网络和防伪管理认证中心,流通领域数万种产品的防伪管理就无法解决。④查询辩伪成本高。由于产品流通的无限性,如广东省的产品在新疆被要求辩伪,查询发生的长途电话费无论是商家支付、消费者支付,还是防伪产品制造商支付,都是一种必须附加在商品上的社会成本。除了高价产品或涉及产品真伪的严重纠纷,商家难以满足数万种产品向制造商辩伪的现实要求,这事实上将大部分产品的防伪要求排斥在外,从而为非法者经营假冒伪劣产品留下了市场空间。本专利技术的目的是基于网络技术、数字目录技术及密钥技术,旨在面对社会流通的全部产品提供一种低成本、防伪资源共享、成员身份及产品标识辨伪可靠、运行安全、简便易行的。本专利技术的目的是这样实现的,一种身份标识双密钥防伪网络,包括防伪管理中心、若干区域辩伪认证中心节点ip、防伪产品制造商节点im、防伪产品j、标识辩伪终端节点iq和传输网络。传输网络可以是计算机互联网、电讯网、邮政网,也可以是铁路、公路、水路和航空交通网,还可以是组织网络。防伪产品泛指在社会经济活动中需要防伪的各种物质产品(实物)、信息产品(如书籍、软件等)和服务产品(如文件、票据等),其品种数量是≥1的自然数。防伪产品制造商节点im则指生产和提供这些防伪产品的所有制造商,其数量也是≥1的自然数;区域辩伪认证中心节点ip是指被授权保管使用防伪产品制造商的身份标识码及防伪产品秘密密钥SKBj,对防伪产品密码解密,并建立前台防伪产品密码解密目录数据库,通过公共网络为社会提供商品辩伪的防伪网络节点,可以是被授权的、具有解密计算和后台密钥保密功能的商场中心计算机、物品配送中心计算机、电子商务网络节点(站)等。标识辩伪终端节点iq则指防伪网络中可与该网络链接的、能方便有效地对防伪产品辩伪诉求作出标识辩伪的各种终端设备如手持设备、商场的POS终端、电话等。由1个防伪管理中心、p个区域辩伪认证中心节点ip(p≤q)、m个防伪产品制造商节点im(m≤n)组成防伪网络成员身份目录,并通过传输网络构成身份双密钥识别系统;m个防伪产品制造商节点im(m≤n)、n个防伪产品(1≤n<∞)组成防伪产品目录,并通过传输网络与1个防伪管理中心、p个区域辩伪认证中心节点ip(p≤q)、q个标识辩伪终端节点iq(1≤q<∞)构成防伪产品标识双密钥辩伪系统。防伪管理中心负责建立防伪网络成员身份目录数据库、防伪产品标识目录数据库,本文档来自技高网...
【技术保护点】
一种身份标识双密钥防伪网络,包括防伪管理中心、区域辩伪认证中心节点、防伪产品制造商节点、防伪产品、标识辩伪终端节点和传输网络,其特征在于1个防伪管理中心、p个区域辩伪认证中心节点i↓[p]、m个防伪产品制造商节点i↓[m]组成防伪网络成员身份目录并通过传输网络构成防伪网络成员身份双密钥识别系统,m个防伪产品制造商节点i↓[m]、n个防伪产品j组成防伪产品目录并通过传输网络与1个防伪管理中心、p个区域辩伪认证中心节点i↓[p]、q个标识辩伪终端节点i↓[q]构成防伪产品标识双密钥辩伪系统;防伪管理中心负责建立防伪网络成员身份目录数据库、防伪产品标识目录数据库,并按目录数据库生成、分配、发放、管理防伪网络成员身份秘密密钥SKB↓[i]、SKC↓[i]、身份公开密钥PKB↓[i]、PKC↓[i]、防伪产品标识秘密密钥SKC↓[j]、SKB↓[j]和标识公开密钥PKB↓[j]、PKC↓[j],防伪网络成员身份目录及身份双密钥识别系统内的防伪网络成员使用防伪管理中心保存的秘密密钥SKB↓[i]、公开密钥PKC↓[i]和由保密传输通道密传的秘密密钥SKC↓[i]、网络明传的公开密钥PKB↓[i]互相验证身份识别码CAID、MID↓[i]及数字签名;防伪产品制品商节点i↓[m]通过保密传输通道获得防伪管理中心分配、密传的防伪产品标识秘密密钥SKC↓[j],从网络下载明传的公开密钥PKB↓[j],装载入与公共网络隔绝的加密机并对真产品标识加密,形成防伪产品标识密码;区域辩伪认证中心节点i↓[p]通过保密传输通道获得防伪管理中心分配、密传的秘密密钥SKB↓[j],将秘密密钥SKB↓[j]装载入与公共网络隔离的解密机对防伪产品标识密码解码,并以此在前台计算机建立防伪产品标识密码解密目录数据库,接到辩伪诉求后,用从网络下载的公开密钥PKC↓[j]验证其解码后的数字签名完成辩伪;用公开密钥PKC↓[j]直接辩伪的标识辩伪终端节点i↓[q]通过网络下载公开密钥PKC↓[j]和区域辩伪认证中心节点i↓[p]建立在前台计算机中的防伪产品标识密码解密目录数据库的解码结果并完成辩伪。...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘福祥,郎家文,何长杰,
申请(专利权)人:刘福祥,郎家文,何长杰,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。