本发明专利技术公开了一种多重安防卷烟数码防伪方法,包括基于冗余检查的输入校验步骤、算法验证步骤、生产信息验证步骤和查询记录验证步骤共4重叠加安防验证步骤。该多重安防卷烟数码防伪方法具有多重防伪功能,显著减少了现有防伪技术的漏洞。本方法最大可能消除了数码查询部分潜在的安全漏洞所造成卷烟数码防伪查询失效。同时,该方法采用模块化设计实现,嵌入相关数码防伪系统中使用,可以在部分安防验证模块失效时实现互相检测和自定义升级或调整,进一步加强安全性。
【技术实现步骤摘要】
本专利技术涉及,属于数码防伪
技术介绍
数码防伪技术,是一种综合利用先进的数字编码、加密、数据库、网络等技术的高科技防伪技术。数码防伪验证一般分为两种方式,即算法验证与存储验证。具有自相关性的防伪数码一般通过相应加密算法验证其合法性;无自相关性的随机防伪码一般通过查询防伪数据库,验证对应防伪码的存在性及统计访问次数(记为c),当防伪码不存在或c > 1 时提示消费者可能购买到假冒产品。目前,尽管我国对烟草实行了专卖,但卷烟作为一种高附加值的商品,制假、售假现象依然非常猖獗。数码防伪作为卷烟的一种有效防伪手段,已越来越受到卷烟生产企业的重视,并得到了较多应用,一般采用两种方式结合的实现模式一是把卷烟的生产信息 (生产时间、生产机台、班次、品牌〈规格〉等)通过加密算法转换成一定长度的防伪数码, 该加密算法是可逆的,可以通过防伪数码还原出生产信息,主要用于产品质量追溯;在算法验证通过的基础上,通过存储验证统计访问次数,当c > 1时提示消费者可能购买到假冒产品。另外此类方法的一种变种是把防伪码划分成身份码和防伪密码两部分,其中身份码是明码,具有唯一性,直接打印在商品上,防伪密码不能直接看到,需刮开涂层才能看到,消费者查询时要输入身份码和防伪密码,其系统实现的本质是一样的。此类卷烟数码防伪模式存在以下不足1、由于用于质量追溯的生产信息内容较多(生产时间要精确到分钟),生成的防伪码位数较多(如芙蓉王品牌系列是18位防伪数码),消费者查询不是很方便,容易在短信或400电话查询时输错号码。当消费者输错的内容恰好满足加密算法且第一次查询时会提示所查询的是正确数码,但所提示的品牌 < 规格 > 却与实际包装不符,消费者会产生误解。2、作为可逆加密算法,一般来讲具有被破解的可能性。此类数码防伪模式的安全性是建立在加密算法的安全性之上,一旦加密算法或密钥泄密,则造假者可以据此生成从未查询的防伪数码,将为卷烟生产企业带来灾难性影响和无法估量的损失。数码防伪算法与数码防伪系统耦合紧密,各种主观或非主观原因都可能会造成泄密等安全隐患,一旦发现问题,很难做出及时反应。
技术实现思路
本专利技术所要解决的技术问题是提出,该多重安防卷烟数码防伪方法具有多重防伪功能,显著减少了现有防伪技术的漏洞。本专利技术的技术解决方案如下,包括基于冗余检查的输入校验步骤、算法验证步骤、生产信息验证步骤和查询记录验证步骤共4重叠加安防验证步骤。所述的输入校验步骤为步骤201 消费者输入的防伪数码f,防伪数码的长度记为Len ;步骤202,对f进行长度和有效字符合规性判定,长度Len不合法或存在不允许的字符输入时为不合规转步骤206 ;步骤203,根据既定规则rl,获得f的校验码位置,该位置记为P,该位置所在字符即为校验码字符,该校验码字符记为ν ;步骤204,将f中除去效验码字符剩余的Len-I个字符记为f',f'作为冗余校验的输入,求得的冗余校验位记为ν';步骤205,若v = v',则校验通过,将Γ转加密算法验证步骤并结束,否则转步骤 206 ;步骤206,校验失败,提示消费者输入错误。算法验证步骤为步骤301,获取从输入校验步骤验证通过的f';步骤302,根据既定规则r2,从f'确定加密算法a ;加密算法a为任何一种已知对称加密算法或自定义对称加密算法;步骤303,利用加密算法a对f ‘进行解密,获得生产信息m以及随机数信息r ;步骤304,对m进行基本合规性检查,如果m没有通过基本合规性检查,则转步骤 307 ;步骤305,对m进行算法合规性检查,将m中的生产时间与加密算法a的启用时间和终止时间进行比对,若生产时间不在加密算法a的有效启用时间段内,则转步骤307。步骤306,通过加密算法验证,将m和r转生产信息存储验证步骤,结束;步骤307,输出查询结果,提示消费者错误数码。生产信息存储验证步骤为将存储数据库记为Dl,Dl中包含实际生产信息集合 M'以及实际生产随机数集合R';查询M'中是否有m'使得m' = m,如果不存在对应的m',则认为该产品m没有被生产,验证失败;查询R'中是否有r'使得r' = r,如果不存在对应的r‘,则认为实际生产随机数验证失败。查询存储验证步骤是在数据库中验证防伪数码是否已经被消费者查询过,该存储数据库记为D2,D2中包含已经被查询的防伪数码,记录查询号码和查询时间信息;如果输入的防伪数码在数据库D2中没有记录,则认为是第一次查询,并且把本次查询记录插入到存储数据库中。规则rl的一个可行但不局限于此的实施例可以简单描述为假设f为全数字字符串,①取f的前η位(η> 1且11<1^11)字符串,记为rn ;②取字符串rn中每位的算术和, 记为srn ;③令位置ρ = M0D(srn, (Len_n))+n,其中MOD为取余函数。规则r2的一个可行实施例为,取f'的一个固定位置的数码位为算法的标志位; 例如可以是f'的第一个数码位或f'的最后一个数码位。规则r2的另一个可行实施例为,取f'的不固定位置的数码位为算法的标志位。 取不固定位置的方法类似于rl的可行实施例。加密算法a是加密算法验证模块02的主要组成部分,是采用对称密码算法加密技术,对生产信息以及随机数信息进行加密和解密。本专利技术的核心在于加密算法a是可随时更换的,其被攻击是可以检测到的,具体的加密算法a的实施例可以采用任何已知对称加密算法或自定义对称加密算法。基本合规性检查包括生产时间是否合法、是否是未来时间,生产机台、品牌是否合规等。有益效果本专利技术的多重安防卷烟数码防伪方法,对数码防伪查询提供一个模块化的多重安防验证机制,大幅提高了数码防伪查询的安全性。每个安防模块都可以独立升级或采取修正措施,任何一个安防模块失效(泄密)都不会影响整个数码防伪查询的安全性,而所有安防模块同时失效的可能性几乎为零。如果某个安防模块失效,审查者(自然人或防伪系统) 可以通过审查日志信息及时发现问题,做出相应反应。本专利技术提供的方法所设计的输入校验模块01可以有效防止用户误输入操作以及顺序穷举攻击;加密算法验证模块02可以自定义升级更换算法,在加密算法泄密后能及时更换,在新的时间段启用;生产信息存储验证模块03存储实际的生产信息和随机数信息,可以检测加密算法是否泄密,并验证防伪数码是否真正被生产;查询存储验证模块04存储已查询的数码记录,防止抄码造假。本方法最大可能消除了数码查询部分潜在的安全漏洞所造成卷烟数码防伪查询失效。同时,该方法采用模块化设计实现,嵌入相关数码防伪系统中使用,可以在部分安防验证模块失效时实现互相检测和自定义升级或调整,进一步加强安全性。附图说明图1为本专利技术的多重安防结构框图;图2为输入校验步骤的流程图;图3为加密算法验证步骤的流程图。具体实施例方式以下将结合附图和具体实施例对本专利技术做进一步详细说明实施例1 本专利技术的方法把数码防伪查询从整个数码防伪系统中剥离出来,采用模块化设计;该方法设计了多重安防模块,每个安防模块都可以独立升级或采取修正措施,任何一个安防模块失效(泄密)都不会影响整个数码防伪查询部分的安全性。如图1所示,该防伪方法设计了 4重安防模块输入校验模块01,加密算法验证模块02,生产信息存储验证模块本文档来自技高网...
【技术保护点】
1.一种多重安防卷烟数码防伪方法,其特征在于,包括基于冗余检查的输入校验步骤、算法验证步骤、生产信息验证步骤和查询记录验证步骤共4重叠加安防验证步骤。
【技术特征摘要】
1.一种多重安防卷烟数码防伪方法,其特征在于,包括基于冗余检查的输入校验步骤、 算法验证步骤、生产信息验证步骤和查询记录验证步骤共4重叠加安防验证步骤。2.根据权利要求1所述的多重安防卷烟数码防伪方法,其特征在于,所述的输入校验步骤为步骤201 消费者输入的防伪数码f,防伪数码的长度记为Len ; 步骤202,对f进行长度和有效字符合规性判定,长度Len不合法或存在不允许的字符输入时为不合规转步骤206 ;步骤203,根据既定规则rl,获得f的校验码位置,该位置记为P,该位置所在字符即为校验码字符,该校验码字符记为ν ;步骤204,将f中除去效验码字符剩余的Len-I个字符记为f',f'作为冗余校验的输入,求得的冗余校验位记为ν';步骤205,若ν = V',则校验通过,将f'转加密算法验证步骤并结束,否则转步骤206 ;步骤206,校验失败,提示消费者输入错误。3.根据权利要求2所述的多重安防卷烟数码防伪方法,其特征在于,算法验证步骤为 步骤301,获取从输入校验步骤验证通过的f';步骤302,根据既定规则r2,从f'确定加密算法a ;加密算法a为任何一种已知对称加密算法或自定义对称加密算法;步骤303,利用加密算法a对f'进行解密...
【专利技术属性】
技术研发人员:吴高峰,徐远兵,叶献忠,余军,辛义定,
申请(专利权)人:湖南中烟工业有限责任公司,
类型:发明
国别省市:43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。