一種防偽方法及其防偽系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出了一種防偽方法及其系統(tǒng)，涉及防偽【技術(shù)領(lǐng)域】，特別是用于商品上的二維標識防偽。分別通過平文加密、時間以及驗證次數(shù)進行提升二維碼的防偽、防冒充、防盜用等能力。通過設置時間閾值和計數(shù)器閾值，分別限定基于初次查詢時間的最末次查詢時間和時間閾值范圍內(nèi)的總查詢次數(shù)，為防止假冒偽劣產(chǎn)品提供優(yōu)越條件。
【專利說明】一種防偽方法及其防偽系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及防偽【技術(shù)領(lǐng)域】，特別是指用于商品上的二維標識防偽的一種防偽方法及其防偽系統(tǒng)。

【背景技術(shù)】
[0002]現(xiàn)有二維碼防偽標識多為在同一商品上，使用同一二維碼防偽標識，而這種二維碼防偽標識較容易被人仿造，甚至于經(jīng)復制、拍照便可獲得相同的二維碼標識，通過復制或拍攝等制作二維碼標識，并使得假冒、偽劣產(chǎn)品通過二維碼標識驗證。
[0003]有鑒于上述技術(shù)問題，提供一款能夠更為有效地防治假冒偽劣商品的防偽系統(tǒng)成為必要。


【發(fā)明內(nèi)容】

[0004]本發(fā)明提出一種防偽方法及其系統(tǒng)，解決了現(xiàn)有技術(shù)中假冒、偽劣商仿制二維碼驗證的問題。
[0005]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:一種防偽方法，
獲取二維碼，并將二維碼轉(zhuǎn)換成平文與平文記錄匹配，
當匹配失敗，返回錯誤參數(shù)，否則，
當判定時間記錄為空值時，獲得當前時間賦予時間記錄，計數(shù)記錄進行增值，返回合格參數(shù)至客戶端，否則，獲得時間記錄與當前時間差值運算，
差值時間大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則，
進行計數(shù)器記錄驗證，當
計數(shù)器記錄大于計數(shù)器閾值時，返回超次參數(shù)至客戶端，否則，
返回合格參數(shù)至客戶端。
[0006]進一步，將平文加密為密文，再將密文轉(zhuǎn)換為二維碼，
密文包括識別碼和加密碼，
當獲取識別碼正確時，將加密碼與平文記錄匹配，否則，
判定為非法二維碼。
[0007]一種防偽系統(tǒng)，
包括數(shù)據(jù)連接的客戶端和服務器端，
服務器端包括數(shù)據(jù)庫、生成模塊、轉(zhuǎn)換模塊、匹配模塊、判斷模塊、時間閾值和計數(shù)閾值，
數(shù)據(jù)庫包括隨機記錄，隨機記錄包括平文序號、時間記錄和計數(shù)記錄，
客戶端包括掃描模塊和轉(zhuǎn)化模塊，
生成模塊生成平文，數(shù)據(jù)庫將平文存儲為隨機記錄，轉(zhuǎn)換模塊將平文轉(zhuǎn)換成二維碼， 掃描模塊掃描二維碼，轉(zhuǎn)化模塊將二維碼轉(zhuǎn)換為平文，并發(fā)送平文發(fā)送到服務器端，
匹配模塊將掃描模塊發(fā)回的平文與數(shù)據(jù)庫中的平文序號進行匹配，當匹配失敗，返回錯誤參數(shù)至客戶端，否則，當
判斷時間記錄為空時，獲得當前服務器端時間記錄賦予時間記錄，計數(shù)記錄進行增值運算，返回合格參數(shù)至客戶端，否則，獲取服務器端當前時間與時間記錄進行差值運算，當差值大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則，
計數(shù)記錄進行增值運算，當增值記大于計數(shù)閾值時，返回超次參數(shù)至客戶端，否則，
返回合格參數(shù)至客戶端。
[0008]進一步，加密模塊將平文加密為密文，轉(zhuǎn)換模塊將密文轉(zhuǎn)換為二維碼。
[0009]進一步，密文包括識別碼和加密碼。
[0010]進一步，客戶端還包括有解密模塊，掃描模塊掃描二維碼，將二維碼轉(zhuǎn)換為密文，并判別識別碼是否正確，當識別碼正確時，解密模塊將加密碼轉(zhuǎn)化成平文發(fā)送至服務器端。
[0011]進一步，加密模塊通過3DES算法加密。
[0012]與現(xiàn)有技術(shù)相比，本發(fā)明提供的防偽方法及其系統(tǒng)，通過密文進行數(shù)據(jù)加密，可使得普通二維碼與本發(fā)明的二維碼相區(qū)分開來，客戶端的掃描模塊掃描二維碼時，能夠第一時間區(qū)分開普通二維碼與密文二維碼，且不需要與服務器端進行數(shù)據(jù)驗證，經(jīng)過初步篩選后，能夠大大減少非常規(guī)二維碼驗證對服務器造成負荷增加。通過設置時間閾值和計數(shù)器閾值，分別限定基于初次查詢時間的最末次查詢時間和時間閾值范圍內(nèi)的總查詢次數(shù)，為防止假冒偽劣產(chǎn)品提供優(yōu)越條件。

【專利附圖】

【附圖說明】
[0013]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0014]圖1為本發(fā)明提供的一種防偽系統(tǒng)的流程圖。

【具體實施方式】
[0015]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0016]如圖1所示，本發(fā)明提供的一種防偽方法，
獲取二維碼，并將二維碼轉(zhuǎn)換成平文與平文記錄匹配，
當匹配失敗，返回錯誤參數(shù)，否則，
當判定時間記錄為空值時，獲得當前時間賦予時間記錄，計數(shù)記錄進行增值，返回合格參數(shù)至客戶端，否則，獲得時間記錄與當前時間差值運算，
差值時間大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則，
進行計數(shù)器記錄驗證，當
計數(shù)器記錄大于計數(shù)器閾值時，返回超次參數(shù)至客戶端，否則，
返回合格參數(shù)至客戶端。
[0017]其中，獲取二維碼，并進行數(shù)據(jù)匹配，即需要進行將二維碼轉(zhuǎn)換成平文。然后，進行平文與現(xiàn)有記錄中的平文記錄進行驗證，如果驗證失敗，證明該二維碼為非法二維碼。此夕卜，進行二維碼的驗證如果通過，那么，需要分別進行與首次掃描的時間以及掃描次數(shù)進行驗證，當首次驗證時間超出閾值，或驗證次數(shù)超出閾值，那么，該二維碼失效。
[0018]作為一種較佳實施方式，將平文加密為密文，再將密文轉(zhuǎn)換為二維碼，
密文包括識別碼和加密碼，
當獲取識別碼正確時，將加密碼與平文記錄匹配，否則，
判定為非法二維碼。
[0019]生成二維碼的時候，將二維碼進行加密，提升防偽性能。具體是這樣實現(xiàn)的，首先生成平文，再將平文加密為兩部分，其中一部分是識別碼，另一部分是密文。當識別碼驗證正確，驗證密文，反之，該二維碼為非法二維碼。密文需要先解密再與上述的平文記錄進行驗證。
[0020]本發(fā)明通過獲取二維碼，實現(xiàn)防偽。
[0021]上述的二維碼防偽方法是這樣實現(xiàn)的，一種防偽系統(tǒng)，
包括數(shù)據(jù)連接的客戶端和服務器端，通過服務器端與客戶端相配合，完成防偽保護。
[0022]服務器端包括數(shù)據(jù)庫、生成模塊、轉(zhuǎn)換模塊、匹配模塊、判斷模塊、時間閾值和計數(shù)閾值。其中，數(shù)據(jù)庫用于存儲生成的平文，任意平文均建立一個字段，用于記錄其產(chǎn)品的各種信息，可包括有生產(chǎn)日期、生產(chǎn)地、原產(chǎn)地、原料產(chǎn)地等產(chǎn)品原始信息，其至少包括有用于記錄客戶端驗證產(chǎn)品信息的時間記錄和計數(shù)記錄。生成模塊主要生成平文，該平文為隨機生成的字符串等。轉(zhuǎn)換模塊用于將字符串轉(zhuǎn)換成二維碼，匹配模塊用于驗證存儲在二維碼與存儲在數(shù)據(jù)庫中的數(shù)據(jù)與掃描獲取的二維碼是否存在可以匹配的記錄。判斷模塊判定時間記錄及計數(shù)記錄相較于時間閾值和計數(shù)閾值是否符合規(guī)則。
[0023]數(shù)據(jù)庫包括隨機記錄，隨機記錄包括平文序號、時間記錄和計數(shù)記錄。
[0024]客戶端包括掃描模塊和轉(zhuǎn)化模塊。掃描模塊可掃描任意二維碼，轉(zhuǎn)化模塊將二維碼轉(zhuǎn)換成平文，為數(shù)據(jù)傳輸、網(wǎng)絡資源和數(shù)據(jù)驗證等提供良好環(huán)境。
[0025]生成模塊生成平文，數(shù)據(jù)庫將平文存儲為隨機記錄，轉(zhuǎn)換模塊將平文轉(zhuǎn)換成二維碼，掃描模塊掃描二維碼，轉(zhuǎn)化模塊將二維碼轉(zhuǎn)換為平文，并發(fā)送平文發(fā)送到服務器端，匹配模塊將掃描模塊發(fā)回的平文與數(shù)據(jù)庫中的平文序號進行匹配，當匹配失敗，返回錯誤參數(shù)至客戶端，否則，當判斷時間記錄為空時，獲得當前服務器端時間記錄賦予時間記錄，計數(shù)記錄進行增值運算，返回合格參數(shù)至客戶端，否則，獲取服務器端當前時間與時間記錄進行差值運算，當差值大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則，計數(shù)記錄進行增值運算，當增值記大于計數(shù)閾值時，返回超次參數(shù)至客戶端，否則，返回合格參數(shù)至客戶端。
[0026]優(yōu)選地，加密模塊將平文加密為密文，轉(zhuǎn)換模塊將密文轉(zhuǎn)換為二維碼。通過加密模塊進行平文的加密，提升二維碼的安全性。
[0027]優(yōu)選地，密文包括識別碼和加密碼。分別設識別碼和加密碼用于給不同的識別模塊識別，識別碼用于客戶端初步驗證，加密碼解密后與服務器端匹配。
[0028]優(yōu)選地，客戶端還包括有解密模塊，掃描模塊掃描二維碼，將二維碼轉(zhuǎn)換為密文，并判別識別碼是否正確，當識別碼正確時，解密模塊將加密碼轉(zhuǎn)化成平文發(fā)送至服務器端。
[0029]優(yōu)選地，加密模塊通過3DES算法加密。
[0030]加密模塊和解密模塊通過3DES算法加密和解密，
平文加密算法為:密文=EK3 (DK2 (EKl (平文)))，
密文解密算法為:平文=DKl (EK2 (DK3 (密文)))，
其中，Kl，K2，K3均為56DES密鑰，D為解密，E為加密。
[0031]3DES (或稱Triple DES)是三重數(shù)據(jù)加密算法塊密碼的通稱，它相當于是對每個數(shù)據(jù)塊應用三次DES加密算法。加密算法與解密算法中，3DES使用密鑰包，其中包含3個DES密鑰，1(1，1(2，1(3，均為56位。加密算法為
密文=EK3 (DK2 (EKl (平文)))，也就是說，使用Kl為密鑰進行DES加密，再用K2為密鑰進行DES解密，最后以K3進行DES加密。而解密則為其反過程:平文=DKl (EK2 (DK3 (密文)))，以K3解密，以K2加密，最后以Kl解密。普遍而言，有3個獨立的3DES的密鑰長度為168位，但由于中途相遇攻擊，它的有效安全性僅為112位，但該選項對特定的選擇明文攻擊和已知明文攻擊的強度較弱，因此NIST認定它只有80位的安全性。
[0032]本發(fā)明提供的防偽系統(tǒng)，通過掃描模塊掃描二維碼，并將二維碼轉(zhuǎn)換為平文發(fā)送給服務器端，服務器端進行數(shù)據(jù)匹配，當匹配失敗，返回錯誤參數(shù)至客戶端，手機等攝像機體安裝客戶端后，通過掃描二維碼，并與服務器端通訊和把掃得后處理的數(shù)據(jù)發(fā)送到服務器端。
[0033]當判定時間記錄為空值時，獲得當前服務器端時間賦予時間記錄，計數(shù)模塊增值運算，返回合格參數(shù)至客戶端，否則，獲得時間記錄與服務器端當前時間差值運算。差值時間大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則，進行計數(shù)器記錄驗證，當計數(shù)器記錄大于計數(shù)器閾值時，返回超次參數(shù)至客戶端，否則，返回合格參數(shù)至客戶端。時間記錄、計數(shù)記錄的判斷不具實質(zhì)的先后意義。
[0034]服務器端接收到客戶端的數(shù)據(jù)后，進行判斷數(shù)據(jù)驗證，當在服務器端的數(shù)據(jù)庫中找到相應字段，再經(jīng)判定時間記錄為空值時，可證明該產(chǎn)品不是假冒偽劣產(chǎn)品，并進行數(shù)據(jù)記錄的修改操作，至少包括獲得當前服務器端時間賦予時間記錄，計數(shù)記錄進行增值。然后，返回合格參數(shù)至客戶端，否則，獲得時間記錄與服務器端時間差值運算，差值時間大于時間閾值時，返回驗證過期參數(shù)至客戶端。上述的時間閾值為一個時間段，如:7天，在時間記錄為特定值的7天以后，進行查詢，將提示該產(chǎn)品個體為可能存在假冒、偽劣情況。
[0035]數(shù)器記錄的驗證。當計數(shù)器記錄大于計數(shù)器閾值時，返回超出驗證次參數(shù)至客戶端，否則，返回合格參數(shù)至客戶端。計數(shù)器閾值為可查詢的次數(shù)，如:5次，當進行查詢的次數(shù)大于或等于5時，將提示該產(chǎn)品個體為可能存在假冒、偽劣情況。當時間閾值或計數(shù)器閾值不在設定設定閾值范圍內(nèi)，判定為不符合要求，產(chǎn)品個體存在侵范假冒、偽劣風險。
[0036]本發(fā)明提供的防偽系統(tǒng)，通過密文進行數(shù)據(jù)加密，可使得普通二維碼與本發(fā)明的二維碼相區(qū)分開來，客戶端的掃描模塊掃描二維碼時，能夠第一時間區(qū)分開普通二維碼與密文二維碼，且不需要與服務器端進行數(shù)據(jù)驗證，經(jīng)過初步篩選后，能夠大大減少非常規(guī)二維碼驗證對服務器造成負荷增加。通過設置時間閾值和計數(shù)器閾值，分別限定基于初次查詢時間的最末次查詢時間和時間閾值范圍內(nèi)的總查詢次數(shù)，為防止假冒偽劣產(chǎn)品提供優(yōu)越條件。
[0037]以上僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種防偽方法，其特征在于: 獲取二維碼，并將二維碼轉(zhuǎn)換成平文與平文記錄匹配， 當匹配失敗，返回錯誤參數(shù)，否則， 當判定時間記錄為空值時，獲得當前時間賦予時間記錄，計數(shù)記錄進行增值，返回合格參數(shù)至客戶端，否則，獲得時間記錄與當前時間差值運算，當 差值時間大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則， 進行計數(shù)器記錄驗證，當 計數(shù)器記錄大于計數(shù)器閾值時，返回超驗證參數(shù)至客戶端，否則， 返回合格參數(shù)至客戶端。
2.根據(jù)權(quán)利要求1的一種防偽方法，其特征在于: 將平文加密為密文，再將密文轉(zhuǎn)換為二維碼， 密文包括識別碼和加密碼， 當獲取識別碼正確時，將加密碼與平文記錄匹配，否則， 判定為非法二維碼。
3.一種防偽系統(tǒng)，其特征在于， 包括數(shù)據(jù)連接的客戶端和服務器端， 服務器端包括數(shù)據(jù)庫、生成模塊、轉(zhuǎn)換模塊、匹配模塊、判斷模塊、時間閾值和計數(shù)閾值， 數(shù)據(jù)庫包括隨機記錄，隨機記錄包括平文序號、時間記錄和計數(shù)記錄， 客戶端包括掃描模塊和轉(zhuǎn)化模塊， 生成模塊生成平文，數(shù)據(jù)庫將平文存儲為平文記錄，轉(zhuǎn)換模塊將平文轉(zhuǎn)換成二維碼， 掃描模塊掃描二維碼，轉(zhuǎn)化模塊將二維碼轉(zhuǎn)換為平文，并發(fā)送平文發(fā)送到服務器端， 匹配模塊將掃描模塊發(fā)回的平文與數(shù)據(jù)庫中的平文記錄進行匹配，當匹配失敗，返回錯誤參數(shù)至客戶端，否則，當 判斷時間記錄為空時，獲得當前服務器端時間記錄賦予時間記錄，計數(shù)記錄進行增值運算，返回合格參數(shù)至客戶端，否則，獲取服務器端當前時間與時間記錄進行差值運算，當差值大于時間閾值時，返回驗證過期參數(shù)至客戶端，否則， 計數(shù)記錄進行增值運算，當增值記大于計數(shù)閾值時，返回超次參數(shù)至客戶端，否則， 返回合格參數(shù)至客戶端。
4.根據(jù)權(quán)利要求3的一種防偽系統(tǒng),其特征在于: 加密模塊將平文加密為密文，轉(zhuǎn)換模塊將密文轉(zhuǎn)換為二維碼。
5.根據(jù)權(quán)利要求4的一種防偽系統(tǒng),其特征在于: 密文包括識別碼和加密碼。
6.根據(jù)權(quán)利要求5的一種防偽系統(tǒng),其特征在于: 客戶端還包括有解密模塊，掃描模塊掃描二維碼，將二維碼轉(zhuǎn)換為密文，并判別識別碼是否正確，當識別碼正確時，解密模塊將加密碼轉(zhuǎn)化成平文發(fā)送至服務器端。
7.根據(jù)權(quán)利要求6的一種防偽系統(tǒng),其特征在于: 加密模塊通過3DES算法加密。
【文檔編號】G06K7/10GK104050574SQ201410271546
【公開日】2014年9月17日 申請日期:2014年6月18日 優(yōu)先權(quán)日:2014年6月18日
【發(fā)明者】乃琳敏 申請人:廣州市嬰曼怡貿(mào)易有限公司