專利名稱:一種物品防偽與驗證真?zhèn)蔚姆椒ê拖到y(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及數(shù)字簽名以及防偽技術(shù)領域,更具體的說是涉及一種物品防偽與驗證 真?zhèn)蔚姆椒ê拖到y(tǒng)。
背景技術(shù):
隨著社會競爭的不斷激烈,各種制假、造假的行為日益增多。如,各種假文憑、假證 書等偽造證件不斷出現(xiàn),各種假冒產(chǎn)品更是屢見不鮮。為了能識別出偽造證件、假冒偽劣產(chǎn) 品,打擊制假造假的行為,各種防偽認證技術(shù)應運而生?,F(xiàn)有的對各種證件的資格認證,或者驗證產(chǎn)品真?zhèn)蔚姆椒楫斝枰炞C證件或 商品等物品的真?zhèn)螘r,可以通過電話、手機發(fā)送短信、或者上網(wǎng)等方式進入物品發(fā)行機構(gòu) (如,證件的頒發(fā)機構(gòu),票據(jù)生產(chǎn)公司,商品生產(chǎn)商)的查詢系統(tǒng),然后向查詢系統(tǒng)輸入物品 的編號等防偽信息,這樣查詢系統(tǒng)可以通過預先建立的信息數(shù)據(jù)庫,獲得證件或產(chǎn)品的真 偽信息,并返回給用戶。通過現(xiàn)有方法雖然能查詢證件和產(chǎn)品的真?zhèn)涡畔ⅲ怯捎谑褂迷摲椒ㄐ枰ㄟ^ 電話、短信或上網(wǎng)等方式查詢真?zhèn)涡畔?,查詢過程不方便、查詢真?zhèn)涡畔⒌暮臅r較長,也必 然會造成通信資源的消耗;同時現(xiàn)有的方法需要建立和維護被查詢物品的信息數(shù)據(jù)庫,增 加了查詢物品真?zhèn)蔚某杀尽?br>
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種物品防偽與驗證真?zhèn)蔚姆椒ê拖到y(tǒng),能簡化查詢物品 真?zhèn)蔚倪^程,減低查詢物品真?zhèn)蔚某杀?。為實現(xiàn)上述目的,本發(fā)明提供一種物品防偽的方法,包括獲取待防偽物品的摘要信息;利用預置的第一私鑰對所述摘要信息進行加密生成第一簽名文件;根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼,以便將 所述防偽碼顯示在所述待防偽物品上,通過預先安裝在用戶終端設備上的驗碼軟件對所述 防偽碼進行解碼,在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。優(yōu)選的,所述預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私 鑰,所述第三方防偽機構(gòu)為不同的待防偽物品發(fā)行機構(gòu)分配不同的第一私鑰;所述根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼,包 括將所述第一簽名文件以及與所述第一私鑰對應的公鑰信息轉(zhuǎn)化為防偽碼。優(yōu)選的,所述根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防 偽碼,包括利用第三方防偽機構(gòu)的第二私鑰將所述第一簽名文件以及與所述第一私鑰對應 的公鑰信息加密生成第二簽名文件;
將所述第二簽名文件轉(zhuǎn)化為防偽碼。優(yōu)選的,所述第一私鑰對應的公鑰信息為所述第一私鑰對應的第一公鑰,或所述 第一私鑰對應的第一公鑰的生成參數(shù)。優(yōu)選的,所述防偽碼為二維碼。
優(yōu)選的,所述待防偽物品包括證件、票據(jù)、或商品。優(yōu)選的,所述摘要信息包括待防偽物品的圖像信息、和/或待防偽物品的文字信息。本發(fā)明還提供了一種物品真?zhèn)悟炞C的方法,所述物品上顯示有利用所述物品防偽 的方法生成的防偽碼,該方法包括通過圖像攝取設備獲取物品上防偽碼的圖像信息;依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第一私鑰對應的 公鑰信息;根據(jù)所述公鑰信息對所述第一簽名文件進行解密;顯示解密后的信息。優(yōu)選的,所述依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第 一私鑰對應的公鑰信息,包括將所述防偽碼進行解碼轉(zhuǎn)化得到第一簽名文件以及與所述第一私鑰對應的公鑰信息。優(yōu)選的,所述依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第 一私鑰對應的公鑰信息,包括將所述防偽碼進行轉(zhuǎn)化得到第二簽名文件;利用預置的第三方防偽機構(gòu)的第二公鑰對所述第二簽名文件進行解密,得到所述 第一簽名文件以及與所述第一私鑰對應的公鑰信息,其中,第二公鑰為與第三方防偽機構(gòu) 的第二私鑰對應的公鑰。優(yōu)選的,所述與第一私鑰對應的公鑰信息為所述第一私鑰對應的第一公鑰;所述根據(jù)所述公鑰信息對所述第一簽名文件進行解密,包括利用所述第一公鑰 對所述簽名文件進行解密。優(yōu)選的,所述與所述第一私鑰對應的公鑰信息為所述第一私鑰對應的第一公鑰的 生成參數(shù);所述根據(jù)所述公鑰信息對所述第一簽名文件進行解密,包括利用所述第一公鑰的生成參數(shù)生成第一公鑰;利用所述第一公鑰解密所述第一簽名文件。優(yōu)選的,所述防偽碼為二維碼。優(yōu)選的,所述方法應用于帶有攝像功能的用戶終端設備。對應本發(fā)明的一種物品防偽的方法,本發(fā)明還提供了一種物品防偽的系統(tǒng),該系 統(tǒng)包括信息獲取單元,用于獲取待防偽物品的摘要信息;信息加密單元,用于利用預置的第一私鑰對所述摘要信息進行加密生成第一簽名 文件;
編碼單元,用于根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成 防偽碼,以便將所述防偽碼顯示在所述待防偽物品上,通過預先安裝在用戶終端設備上的 驗碼軟件對所 述防偽碼進行解碼,在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。優(yōu)選的,所述預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私 鑰;所述編碼單元包括第一編碼單元,用于將所述第一簽名文件以及與所述第一私 鑰對應的公鑰信息轉(zhuǎn)化為防偽碼。優(yōu)選的,所述編碼單元包括二次加密單元,用于利用第三方防偽機構(gòu)的第二私鑰將所述第一簽名文件以及與 所述第一私鑰對應的公鑰信息加密生成第二簽名文件;第二編碼單元,用于將所述第二簽名文件轉(zhuǎn)化為防偽碼。優(yōu)選的,所述編碼單元具體為用于將所述第一簽名文件以及與所述第一私鑰對 應的第一公鑰生成防偽碼。優(yōu)選的,所述編碼單元具體為用于將所述第一簽名文件以及與所述第一私鑰對 應的第一公鑰的生成參數(shù)生成防偽碼。優(yōu)選的,所述編碼單元,用于根據(jù)所述第一簽名文件以及與所述第一私鑰對應的 公鑰信息生成二維碼。對應本發(fā)明的一種物品真?zhèn)悟炞C的方法,本發(fā)明還提供了一種物品真?zhèn)悟炞C的系 統(tǒng),所述物品上顯示有利用所述物品防偽的系統(tǒng)生成的防偽碼,該系統(tǒng)包括圖像攝取單元,用于通過圖像攝取設備獲取物品上防偽碼的圖像信息;防偽碼處理單元,用于依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及 與所述第一私鑰對應的公鑰信息;解密單元,用于根據(jù)防偽碼處理單元得到的公鑰信息對所述第一簽名文件進行解 密;顯示單元,用于顯示解密后的信息。優(yōu)選的,所述防偽碼處理單元包括第一防偽碼處理單元,用于將所述防偽碼進行解碼轉(zhuǎn)化得到第一簽名文件以及與 所述第一私鑰對應的公鑰信息。優(yōu)選的,所述防偽碼處理單元包括轉(zhuǎn)化單元,用于將所述防偽碼轉(zhuǎn)化得到第二簽名文件;第二防偽碼處理單元,用于利用預置的第三方防偽機構(gòu)的第二公鑰對所述第二簽 名文件進行解密,得到所述第一簽名文件和與所述第一私鑰對應的公鑰信息,其中,第二公 鑰為與第三方防偽機構(gòu)的第二私鑰對應的公鑰。優(yōu)選的,所述防偽碼為二維碼。優(yōu)選的,防偽碼處理單元具體為,用于依據(jù)所述防偽碼的圖像信息,獲取所述第一 簽名文件以及與所述第一私鑰對應的第一公鑰;所述解密單元包括第一解密單元,用于利用所述第一公鑰對所述簽名文件進行 解密。
優(yōu)選的,防偽碼處理單元具體為,用于依據(jù)所述防偽碼的圖像信息,獲取所述第一 簽名文件以及與所述第一私鑰對應的第一公鑰的生成參數(shù);所述解密單元,包括公鑰生成 單元,用于根據(jù)所述第一公鑰的生成參數(shù)生成第一公鑰;第二解密單元,用于利用所述第一公鑰解密所述第一簽名文件。經(jīng)由上述的技術(shù)方案可知,與現(xiàn)有技術(shù)相比,本發(fā)明公開提供了一種物品防偽與 驗證真?zhèn)蔚姆椒ê拖到y(tǒng),本發(fā)明實施例的物品防偽方法利用第一私鑰對獲取的待防偽物品 信息進行加密生成第一簽名文件,并根據(jù)第一簽名文件以及與第一私鑰對應的公鑰信息生 成防偽碼。將本發(fā)明實施例的物品防偽方法生成的防偽碼顯示在物品上,當需要驗證物品 的真?zhèn)螘r,通過圖像攝取設備獲取物品上的防偽碼的圖像信息,依據(jù)防偽碼的圖像信息可 以獲取到第一簽名文件以及第一私鑰對應的公鑰信息,根據(jù)所述公鑰信息可以對所述第一 簽名文件進行解密,并最終顯示解密后的信息,依據(jù)顯示的信息便能判斷物品的真?zhèn)巍1景l(fā) 明實施例的方法查詢物品真?zhèn)螘r無需通過手機、短信或上網(wǎng)等方式查詢物品信息數(shù)據(jù)庫就 能辨別物品真?zhèn)?,查詢過程方便,不會產(chǎn)生通信資源的消耗,同時本發(fā)明實施例的方法無需 建立和維護物品信息數(shù)據(jù)庫,降低了查詢物品真?zhèn)蔚某杀?。同時,這種驗碼軟件被安裝在廣 大用戶的終端設備中,相當于采用了大量公開發(fā)行的公鑰擴散技術(shù),這可以防止驗碼過程 中的共謀攻擊,也可以防止整個防偽技術(shù)驗碼過程的單點故障。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的實施例,對于本領域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù) 提供的附圖獲得其他的附圖。圖1為本發(fā)明實施例的一種物品防偽的方法的步驟流程圖;圖2為本發(fā)明實施例的一種物品真?zhèn)悟炞C的方法的步驟流程圖;圖3為本發(fā)明實施例的一種物品防偽的系統(tǒng)的結(jié)構(gòu)示意圖;圖4為本發(fā)明另一實施例的一種物品防偽的系統(tǒng)的結(jié)構(gòu)示意圖;圖5為本發(fā)明實施例的一種物品真?zhèn)悟炞C的系統(tǒng)的結(jié)構(gòu)示意圖;圖6為本發(fā)明另一實施例的一種物品真?zhèn)悟炞C的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于 本發(fā)明中的實施例,本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。本發(fā)明實施例可用于眾多通用或?qū)S玫挠嬎阊b置環(huán)境或配置中。例如移動電話、 個人計算機、服務器計算機、手持設備或便攜式設備、平板型設備、多處理器裝置、包括以上 任何裝置或設備的分布式計算環(huán)境等等。參見圖1,為本發(fā)明實施例一的一種物品防偽的方法的步驟流程圖,該方法包括
步驟SlOl 獲取待防偽物品的摘要信息; 其中,待防偽物品可以為證件、票據(jù)、或市場中的各種商品等,如,待防偽物品可以 為身份證、學歷證書、榮譽證書或各種資格證書等各種證件;待防偽物品也可以為各種車 票、門票、各種發(fā)票等票據(jù)。待防偽物品的摘要信息為待防偽物品的圖像信息、待防偽物品上顯示的文字信 息、介紹信息等。還可以包含待防偽物品的有效期限等信息。當然還可以根據(jù)實際需要在 摘要信息中增加待防偽物品的其他信息。例如,以證件為例,獲取證件的摘要信息可以為證件的圖像信息,這樣可以比較直 觀的反應證件上顯示的內(nèi)容,或者是證件中的文字內(nèi)容摘要。當然還可以包括證件的頒發(fā) 機構(gòu)、以及頒發(fā)機構(gòu)的相關(guān)信息,或證件的有效日期等信息。其中,獲取待防偽物品的摘要信息的方式可以有多種,可以為采用對待防偽物品 進行拍照,并從照片中提取摘要信息的方式;或者,對于文字等形式的摘要信息,也可以采 用將人工錄入成電子文件,再從電子文件中提取摘要信息,當然也可以采用將以上兩種方 式結(jié)合去獲取摘要信息,或者采用其他方式,這里不再一一列舉。步驟S102 利用預置的第一私鑰對所述摘要信息進行加密生成第一簽名文件;通過預置的第一私鑰對獲取到的待防偽物品的摘要信息進行加密,以得到與摘要 信息對應的第一簽名文件。只有通過與該第一私鑰對應的第一公鑰才能對該第一簽名文件 進行解密得到待防偽物品的摘要信息。步驟S103 根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防 偽碼,以便將所述防偽碼顯示在所述待防偽物品上。根據(jù)將摘要文件加密后得到的第一簽名文件以及與第一私鑰對應的公鑰信息,并 進行編碼等處理可以生成對應的防偽碼。然后,可以將防偽碼通過打印、粘貼等方式顯示在 待防偽物品,通過相應的驗證程序,可以實現(xiàn)通過該防偽碼來驗證現(xiàn)物品的真?zhèn)蔚哪康?。通過防偽碼驗證物品真?zhèn)蔚倪^程,需要解密第一簽名文件得到物品的摘要信息, 因此需要防偽碼中應包含第一私鑰對應的公鑰信息,以便依據(jù)第一私鑰對應的公鑰信息解 密第一簽名文件。其中,第一私鑰對應的公鑰信息可以為第一私鑰對應的第一公鑰的生成 參數(shù)。在驗證物品真?zhèn)螘r,依據(jù)物品上的防偽碼的圖像信息獲取到第一簽名文件以及第一 公鑰相關(guān)的生成參數(shù)信息,然后利用該生成參數(shù)信息生成第一公鑰,再利用第一公鑰解密 第一簽名文件。當然,第一私鑰對應的公鑰信息也可以為第一私鑰對應的第一公鑰。這種情況 下,驗證物品真?zhèn)螘r,只需依據(jù)物品上的防偽碼的圖像信息獲取到第一公鑰和第一簽名文 件,就可以直接用第一公鑰解密第一簽名文件。其中,第一公鑰是與第一私鑰對應的密鑰,只有通過該第一公鑰信息才可以解密 第一簽名文件,從而將第一簽名文件還原為待防偽物品的摘要信息,以便驗證過程中,通過 該摘要信息與物品進行比對,辨別物品真?zhèn)?。本發(fā)明實施例生成的防偽碼可以為一維碼(條形碼)、二維碼,只要是能保存起 到存儲摘要信息的作用即可。考慮到二維碼具有存儲信息量大,可表示漢字以及圖像等多 種信息,適用于打印或粘貼在物品表面的特點,可以優(yōu)先選擇將二維碼作為防偽碼。當然, 具體選擇何種防偽碼可以根據(jù)需要確定。如,摘要信息為錄入的待防偽物品的介紹信息,以證件為例,摘要信息為證件中包含的內(nèi)容摘要,可以將加密后的內(nèi)容摘要對應的簽名文件 生成一維碼。對物品的防偽,實質(zhì)上是對物品制造者的防偽,因此,最重要的是如何保證制造者 身份的真實性,因此,需要一個第三方機構(gòu)的仲裁。也就是說,在防偽碼生成的過程中應能 體現(xiàn)出第三方機構(gòu)的仲裁過程,以保證物品制造者或發(fā)行機構(gòu)的可靠性,在防偽碼中體現(xiàn) 出這個仲裁的過程的方式可以有多種,例如,其中一種方式可以為由第三方防偽機構(gòu)依據(jù) 待防偽 物品發(fā)行機構(gòu)的身份信息,確定與待防偽物品發(fā)行機構(gòu)相對應的唯一的公鑰,并利 用第三方防偽機構(gòu)的專用授權(quán)軟件程序,通過一些算法將該公鑰轉(zhuǎn)化為第一私鑰。也就是說,步驟S102中預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā) 行機構(gòu)的私鑰。由于第一私鑰是在第三方防偽機構(gòu)對待防偽物品發(fā)行機構(gòu)身份確認后,授 權(quán)給該物品發(fā)行機構(gòu)的具有唯一性和不可復制性的私鑰,因此通過該第一私鑰加密第一簽 名文件,并最終得到防偽碼的過程就體現(xiàn)了第三方防偽機構(gòu)對待防偽物品發(fā)行機構(gòu)的身份 確認過程。其中,待防偽物品發(fā)行機構(gòu),是指待防偽物品的生產(chǎn)者、制造者、或者是頒發(fā)者等。 如,當待防偽物品為各種證件時,待防偽物品的發(fā)行機構(gòu)是指證件的發(fā)證機構(gòu);當待防偽物 品為商品時,待防偽物品的發(fā)行機構(gòu)是指,商品的生產(chǎn)、制造者。當預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰時,根據(jù) 第一簽名文件以及與第一私鑰對應的公鑰信息生成防偽碼,可以為將第一簽名文件以及 與第一私鑰對應公鑰信息轉(zhuǎn)化為防偽碼。也就是說,當用第三方授權(quán)的第一私鑰對第一簽 名文件和第一私鑰對應的公鑰信息進行編碼,轉(zhuǎn)化得到防偽碼。由于加密得到第一簽名文 件中所用的第一私鑰是經(jīng)過第三方防偽機構(gòu)授權(quán),因此通過這樣的方式得到的防偽碼過程 能體現(xiàn)出第三方防偽機構(gòu)對待防偽物品機構(gòu)的身份確認。同時,利用第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰來得到防偽碼,可 以有利于第三方防偽機構(gòu)確定該防偽碼的對應的待防偽物品的發(fā)行機構(gòu),這樣,當某物品 出現(xiàn)問題時,可以確定該物品對應的待防偽物品發(fā)行機構(gòu)。如,當證件發(fā)行機構(gòu)濫發(fā)證書 時,利用證書中的防偽碼可以確定證書的發(fā)行機構(gòu),可以避免證件發(fā)行機構(gòu)抵賴。當然,預置的第一私鑰也可以為待防偽物品發(fā)行機構(gòu)自行確定的,這種情況下,為 了保證待防偽物品發(fā)行機構(gòu)的真實可信,即為了在防偽碼中體現(xiàn)出這個仲裁的過程,還可 以如下進行由第三方防偽機構(gòu)確定唯一的第三方防偽機構(gòu)的第二私鑰,待防偽物品發(fā)行 機構(gòu)在用預置的第一私鑰對摘要信息進行加密生成第一簽名文件之后,利用第三方防偽機 構(gòu)的第二私鑰對第一簽名文件以及第一私鑰對應的公鑰信息加密生成第二簽名文件。則根 據(jù)第一簽名文件以及與第一私鑰對應的公鑰信息生成防偽碼的過程,具體可以包括利用第三方防偽機構(gòu)的第二私鑰對第一簽名文件以及第一私鑰對應的公鑰信息 加密生成第二簽名文件;將第二簽名文件轉(zhuǎn)化為防偽碼。也就是說,當預置的第一私鑰不是由第三方防偽機構(gòu)授權(quán)時,為了保證待防偽物 品發(fā)行機構(gòu)的真實可靠性,也即體現(xiàn)出已經(jīng)由第三方防偽機構(gòu)對待防偽物品發(fā)行機構(gòu)的身 份進行了確認,則在用第一私鑰將待防偽物品的摘要信息加密得到第一簽名文件之后,可 以再利用第三方防偽機構(gòu)的第二私鑰對所述第一簽名文件以及第一私鑰對應的公鑰信息加密得到第二簽名文件,并將第二簽名文件轉(zhuǎn)化為防偽碼。這樣可以在驗證的防偽碼時,只 有通過與第三方防偽機構(gòu)的第二私鑰對應的第二公鑰才能解密第二簽名文件,并在解密第 二簽名文件后獲得第一簽名文件以及第一私鑰對應的公鑰信息,由該公鑰信息得到第一公 鑰,并由第一公鑰解密第一簽名文件,并最終獲得待防偽物品的摘要信息。利用第三方防偽 機構(gòu)的第二私鑰對第一簽名文件進行加密,由于第三方防偽機構(gòu)的第二私鑰具有單一性和 不可復制性,就可以保證只有經(jīng)過由經(jīng)過第三方防偽機構(gòu)進行資格驗證的待防偽物品發(fā)行 機構(gòu)才可以利用該方法的得到防偽碼。 當然,當預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰 時,在利用預置的第一私鑰對摘要信息進行加密生成第一簽名文件之后,在利用第三方防 偽機構(gòu)的第二私鑰對第一簽名文件以及第一私鑰對應的公鑰信息加密生成第二簽名文件, 并將第二簽名文件轉(zhuǎn)化為防偽碼。這樣可以進一步確保待防偽物品發(fā)行者的真實可靠性。通過以上的實施方式的描述可知,本領域的技術(shù)人員可以清楚地了解到本發(fā)明實 施例的物品防偽方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)。另外,需要說明的是本發(fā)明實施例中第一私鑰可以設置在運行本發(fā)明實施例的物 品防偽方法的軟件中,如運行該軟件的計算機內(nèi)部。為了保證安全性該計算機只能被擁有 特別權(quán)限的人才可以運行。當然,第一私鑰預先設置并保存在獨立的硬件里,在需要利用本 發(fā)明實施例的方法生成防偽碼時,將該硬件和運行本發(fā)明實施例的物品防偽的相關(guān)軟件系 統(tǒng)(如,計算機)連接,便可以通過該軟件,并利用第一私鑰生成第一簽名文件文件,并最終 得到防偽碼。運行本發(fā)明實施例的物品防偽方法相應軟件的可以是待防偽物品發(fā)行機構(gòu), 由待防偽物品發(fā)行機構(gòu)利用第三方授權(quán)的第一私鑰對物品摘要信息進行加密,并依據(jù)本發(fā) 明實施例的方法生成防偽碼?;蛘?,也可以由第三方防偽機構(gòu)運行本發(fā)明實施例物品防偽方法的軟件,第三方 防偽機構(gòu)可以通過與待防偽物品發(fā)行機構(gòu)進行通信,獲取待防偽物品發(fā)行機構(gòu)的身份信息 以及待防偽物品的摘要信息,然后由第三方防偽機構(gòu)驗證待防偽物品發(fā)行機構(gòu)的身份后, 將待防偽物品發(fā)行機構(gòu)的待防偽物品的摘要信息利用第一私鑰進行加密,得到第一簽名文 件,再將第一簽名文件以及第一私鑰對應的公鑰信息傳給待防偽物品發(fā)行機構(gòu),以便待防 偽物品發(fā)行機構(gòu)將第一簽名文件以及第一私鑰對應的公鑰信息生成防偽碼,當然,第三方 防偽機構(gòu)也可以再利用第二公鑰對第一簽名文件以及第一私鑰對應的公鑰信息進行加密, 得到第二簽名文件,將第二簽名文件傳給物品發(fā)行機構(gòu),以便物品發(fā)行機構(gòu)將第二簽名文 件生成防偽碼。參見圖2,為本發(fā)明實施例的一種物品真?zhèn)悟炞C的方法的步驟流程圖,待驗證真?zhèn)?的物品上顯示有本發(fā)明實施例中物品防偽方法中生成的防偽碼,該方法包括步驟S201 通過圖像攝取設備獲取物品上防偽碼的圖像信息;本發(fā)明實施例中物品驗證真?zhèn)蔚姆椒ㄖ序炞C的物品上顯示有本發(fā)明實施例物品 防偽方法中生成的防偽碼。防偽碼是由條狀或某種特定的幾何圖形組成的包含圖像或文字信息的圖形,如, 二維條碼/ 二維碼(2-dimensional bar code)是用某種特定的幾何圖形按一定規(guī)律在平 面(二維方向上)分布的不同顏色區(qū)塊組合的圖形來記錄數(shù)據(jù)符號信息的。首先需通過圖 像攝取設備獲取到物品防偽碼的圖像信息,以便依據(jù)防偽碼的圖像信息,對防偽碼進行解碼等操作最終獲取物品信息。本發(fā)明實施例的物品真?zhèn)悟炞C方法同樣可以借助軟件加必需的通用硬件平臺的 方式來實現(xiàn),如,可以將實現(xiàn)本發(fā)明實施例的物品真?zhèn)悟炞C方法的軟件安裝在安有攝像手 機中,通過手機的攝像頭攝取防偽碼的圖像信息,以便實現(xiàn)該方法中采集防偽碼的圖像信 息的作用,進而依據(jù)防偽碼的圖像信息進行相應處理。當然本發(fā)明實施例的相應軟件也可 以安裝到其他具有圖像處理攝取 功能的設備中,如帶攝像頭的計算機等。步驟S202 依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第一 私鑰對應的公鑰信息;由于本發(fā)明實施例得到的防偽碼中包含有第一簽名文件以及第一私鑰對應的公 鑰信息,在獲取到防偽碼的圖像信息后,依據(jù)防偽碼的圖像信息,進行相應的解碼或必要的 解密處理,可以獲取到包含物品摘要信息的第一簽名文件以及與物品防偽方法中第一私鑰 對應的公鑰信息。與本發(fā)明實施例的物品防偽方法相對應,當根據(jù)第一簽名以及第一私鑰對應的第 一公鑰生成防偽碼時,依據(jù)防偽碼的圖像信息,獲取到的第一私鑰對應的公鑰信息可以為 第一私鑰對應的第一公鑰的參數(shù)信息;當根據(jù)第一簽名以及第一私鑰對應的第一公鑰的參 數(shù)信息生成防偽碼時,則依據(jù)防偽碼的圖像信息,獲取到的第一私鑰對應的公鑰信息為第 一私鑰對應的第一公鑰。步驟S203 根據(jù)所述公鑰信息對所述第一簽名文件進行解密;當?shù)谝凰借€對應的公鑰信息為第一私鑰對應的第一公鑰時,依據(jù)公鑰信息對第一 簽名文件進行解密的過程,可以為利用第一公鑰對第一簽名文件進行解密。當?shù)谝凰借€對應的公鑰信息為第一私鑰對應的第一公鑰的生成參數(shù)時,依據(jù)公鑰 信息對第一簽名文件進行解密的過程,具體可以為根據(jù)所述第一公鑰的生成參數(shù)信息生 成第一公鑰;利用所述第一公鑰對第一簽名文件進行解密。即,當防偽碼中僅包含第一公鑰 的生成參數(shù)信息,首先需要利用這些生成參數(shù),進行轉(zhuǎn)化以及必要的計算過程得到第一公 鑰,然后再利用得到的第一公鑰解密第一簽名文件。第一簽名文件是利用第一私鑰將待防偽物品的摘要信息加密得到的,因此,利用 與第一私鑰對應的第一公鑰可以對所述第一簽名文件進行解密,從而得到物品的摘要信 息。而當?shù)谝缓灻募皇峭ㄟ^第一私鑰加密得到時,就不可能解密第一簽名文件得到解 密后的物品相關(guān)信息,因此該物品就可能為偽造物品。步驟S204 顯示解密后的信息。解密得到第一簽名文件對應的物品摘要信息后,顯示解密后的信息,以便用戶依 據(jù)顯示后的解密信息,對待驗證真?zhèn)蔚奈锲愤M行比對,以確定物品的真?zhèn)?。對應本發(fā)明實施例的物品防偽方法,當預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給 待防偽物品發(fā)行機構(gòu)的私鑰,且根據(jù)第一簽名文件以及與第一私鑰對應的公鑰信息生成防 偽碼為將第一簽名文件以及與所述第一私鑰對應的公鑰信息轉(zhuǎn)化為防偽碼,在這種情況 下,步驟S202中依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及第一私鑰對應的 公鑰信息,包括將防偽碼進行解碼轉(zhuǎn)化得到第一簽名文件以及第一私鑰對應的公鑰信息。也就是說,當防偽碼是由將第一簽名文件以及第三方防偽機構(gòu)授權(quán)的第一私鑰的公鑰信息轉(zhuǎn)化得 到的防偽碼時,只需要對防偽碼進行解碼并轉(zhuǎn)化就能得到第一簽名文件以 及所述第一私鑰對應的公鑰信息。當本發(fā)明實施例的物品防偽方法中,防偽碼是利用第三方防偽機構(gòu)的第二私鑰對 第一簽名文件以及第一私鑰對應的公鑰信息加密生成第二簽名文件,并轉(zhuǎn)化第二簽名文件 得到時,則依據(jù)所述防偽碼的圖像信息,獲取第一簽名文件以及所述第一私鑰對應的公鑰 信息,可以為轉(zhuǎn)化防偽碼得到第二簽名文件;利用預置的第三方防偽機構(gòu)的第二公鑰對第二簽名文件進行解密,得到第一簽名 文件和第一私鑰對應的公鑰信息,其中,第二公鑰為與第三方防偽機構(gòu)的第二私鑰對應的 公鑰。也就是說,當防偽碼為用第三方防偽機構(gòu)的第一私鑰加密第一簽名文件以及第一 私鑰對應的公鑰信息得到第二簽名文件后,將第二簽名文件轉(zhuǎn)化得到的情況下,需要對防 偽碼進行解碼以及相應的處理得到第二簽名文件。由于第二簽名文件為使用第三方防偽機 構(gòu)的第二私鑰進行加密得到的,因此通過預置的與第二私鑰對應的第二公鑰可以解密第二 簽名文件。當防偽碼不是通過第三方授權(quán)的第二私鑰對簽名文件進行加密得到的,利用第 二公鑰也就不能解密物品上的防偽碼,因此該物品不是經(jīng)過第三方防偽機構(gòu)確定的物品發(fā) 行機構(gòu)發(fā)行或生產(chǎn)的,因此該物品就很可能為偽造產(chǎn)品。本發(fā)明實施例中物品真?zhèn)悟炞C的方法應用于帶有攝像功能的用戶終端設備。其 中,終端設備可以是手機、計算機等,終端設備本身帶有拍照等硬件功能上的支持,還可以 安裝軟件,該軟件就是用于實現(xiàn)本發(fā)明實施例的物品真?zhèn)悟炞C方法的軟件,可以簡稱為驗 碼軟件。這款驗碼軟件可以由第三方防偽中心公開發(fā)行,安裝到廣大用戶的終端設備中。 在該驗碼軟件中設置了一套公鑰數(shù)據(jù)和解密算法,用于對待防偽產(chǎn)品發(fā)行機構(gòu)用本發(fā)明實 施例前文所述方法生成的防偽碼進行解碼驗證,如果驗證通過,即可在用戶終端設備上顯 示出防偽碼包含的摘要信息。用戶通過比對終端設備上顯示出的摘要信息與待防偽物品 表面上實際顯示出的內(nèi)容,即可判斷該物品的真?zhèn)?。可見,通過這款驗碼軟件,在需要對物 品進行真?zhèn)悟炞C時,不需要再通過發(fā)起通信等方式到認證中心的數(shù)據(jù)庫中去解碼查詢真實 性,而只需要使用普通的手機等終端設備的本地資源(主要是攝像頭等本地硬件設備),即 可實現(xiàn)對待防偽物品的真?zhèn)悟炞C,非常方便,也節(jié)省了通信過程造成的開銷。同時,這種驗 碼軟件被安裝在廣大用戶的終端設備中,相當于采用了大量公開發(fā)行的公鑰擴散技術(shù),這 可以防止驗碼過程中的共謀攻擊,也可以防止整個防偽技術(shù)驗碼過程的單點故障。總之,本發(fā)明實施例利用第一私鑰對獲取的待防偽物品信息進行加密生成第一簽 名文件,并根據(jù)第一簽名文件以及與第一私鑰對應的第一公鑰生成防偽碼,以便將防偽碼 顯示在待防偽的物品上。當需要驗證顯示有本發(fā)明實施例中生成的防偽碼的物品真?zhèn)螘r, 通過圖像攝取設備獲取防偽碼的圖像信息,依據(jù)該圖像信息可以得到第一簽名文件以及第 一私鑰對應的公鑰信息,并由該公鑰信息可以得到第一公鑰,利用得到的第一公鑰可以對 第一簽名文件進行解密,并顯示解密后的信息,依據(jù)顯示的信息便能判斷物品的真?zhèn)巍1景l(fā) 明實施例物品真?zhèn)悟炞C方法查詢物品真?zhèn)螘r無需通過手機、短信或上網(wǎng)等方式查詢物品信 息數(shù)據(jù)庫就能辨別物品真?zhèn)危樵冞^程方便,不會產(chǎn)生通信資源的消耗,同時本發(fā)明實施例 驗證物品真?zhèn)蔚姆椒o需建立和維護物品信息數(shù)據(jù)庫,降低了查詢物品真?zhèn)蔚某杀?。同時,這種驗碼軟件可以被安裝在廣大用戶的終端設備中,相當于采用了大量公開發(fā)行的公鑰擴 散技術(shù),這可以防止驗碼過程中的共謀攻擊,也可以防止整個防偽技術(shù)驗碼過程的單點故障。為了能更清楚的描述本發(fā)明實施例中物品防偽與真?zhèn)悟炞C方法的具體的過程,以 對證件防偽和驗證證件真?zhèn)蔚倪^程為例進行介紹。例如,身份證的發(fā)證機關(guān)需要為公民A 頒發(fā)身份證,則可以在將身份證制作出來之后,對該身份證進行拍照,從中提取身份證的圖 像摘要信息,如,提取的是公民A的照片。提取到圖像信息后,該發(fā)證機關(guān)就可以用第三方 防偽機構(gòu)為其授權(quán)的“防偽碼制作軟件”按照本發(fā)明實施例的方法制作防偽碼,然后將防偽 碼打印或粘貼在公民A的身份證上。最后印有防偽碼的身份證發(fā)給公民A。當公民A去從 事某社會活動時,某機構(gòu)B需要他出示身份證 ,為了驗證公民A所出示的身份證的真?zhèn)?,?機構(gòu)的工作人員就可以拿出自己的手機(該手機具有攝像頭,并且預裝了解碼軟件),打開 攝像頭對準身份證上的防偽碼,獲取到防偽碼的圖像信息,并依據(jù)本發(fā)明實施例的物品真 偽驗證方法驗證身份證的真?zhèn)危绻罱K顯示在手機顯示屏上的是一張照片,并且與身份 證上的照片相同,則可以證明公民A出示的身份證是真的;如果手機的顯示屏上顯示出的 是亂碼,或者實現(xiàn)的內(nèi)容與身份證上實際顯示的內(nèi)容不一致,則證明身份證可能是假的。對應本發(fā)明實施例的一種物品防偽方法,參見圖3,本發(fā)明實施例還提供了 一種物 品防偽的系統(tǒng)的結(jié)構(gòu)框圖,該系統(tǒng)包括信息獲取單元301,用于獲取待防偽物品的摘要信息;信息加密單元302,用于利用預置的第一私鑰對所述摘要信息進行加密生成第一 簽名文件;編碼單元303,用于根據(jù)所述第一簽名文件以及與所述第一私鑰對應公鑰信息生 成防偽碼,以便將所述防偽碼顯示在所述待防偽物品上,通過預先安裝在用戶終端設備上 的驗碼軟件對所述防偽碼進行解碼,在所述終端設備上顯示出所述防偽碼包含的所述摘要 fn息ο其中,待防偽物品可以為證件、票據(jù)、或市場中的各種商品等,如,待防偽物品可以 為身份證、學歷證書、榮譽證書或各種資格證書等各種證件;帶防偽物品也可以為各種車 票、門票、各種發(fā)票等票據(jù)。其中,待防偽物品的摘要信息為待防偽物品的圖像信息、待防偽物品的文字信 息、和/或待防偽物品的介紹信息等。還可以包含待防偽物品的有效期限等信息。當然還 可以根據(jù)實際需要在摘要信息中增加待防偽物品的其他信息。因此,信息獲取單元,具體用 于獲取待防偽物品的圖像信息、待防偽物品的文字信息、和\或待防偽物品發(fā)行機 構(gòu)的信息。優(yōu)選的,編碼單元具體為用于將第一簽名文件以及與第一私鑰對應的第一公鑰 生成防偽碼。當然編碼單元也可以僅將第一簽名文件以及第一公鑰的生成參數(shù)編碼生成防偽 碼,則編碼單元具體為用于將第一簽名文件以及與第一私鑰對應的第一公鑰的生成參數(shù) 生成防偽碼。為了確保待防偽物品的發(fā)行機構(gòu)是經(jīng)過第三方防偽機構(gòu)資格認定的,預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰; 編碼單元包括第一編碼單元,用于將第一簽名文件以及與所述第一私鑰對應的 公鑰信息轉(zhuǎn)化為防偽碼。待防偽物品發(fā)行機構(gòu),是指待防偽物品的生產(chǎn)者、制造者、或者是頒發(fā)者等。如,當 待防偽物品為各種證件時,待防偽物品的發(fā)行機構(gòu)是指證件的發(fā)證機構(gòu);當待防偽物品為 商品時,待防偽物品的發(fā)行機構(gòu)是指,商品的生產(chǎn)、制造者。參見圖4,為本發(fā)明另一實施例的一種物品防偽系統(tǒng)的結(jié)構(gòu)框圖,在該實施例中, 當預置的第一私鑰為待防偽物品發(fā)行機構(gòu)確定的時,為了確保待防偽物品的發(fā)行機構(gòu)是經(jīng) 過第三方防偽機構(gòu)資格認定的,或者當預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物 品發(fā)行機構(gòu)的私鑰,為了進一步確保待防偽物品發(fā)行者的真實可靠性保證,所述編碼單元 430包括二次加密單元431,用于利用第三方防偽機構(gòu)的第二私鑰將所述第一簽名文件以 及所與述第一私鑰對應的公鑰信息加密生成第二簽名文件;第二編碼單元432,用于將所述第二簽名文件轉(zhuǎn)化為防偽碼。考慮到二維碼具有存儲信息量大,可表示漢字以及圖像等多種信息,保密防偽性 強的特點,編碼單元,用于根據(jù)所述第一簽名文件以及與第一私鑰對應的公鑰信息生成二 維碼。其中,圖4中的信息獲取單元410,信息加密單元420分別與圖3中的信息獲取單 元301,信息加密單元302的作用相同。對應本發(fā)明實施例的一種物品真?zhèn)悟炞C的方法,參見圖5,為本發(fā)明實施例的一種 物品真?zhèn)悟炞C的系統(tǒng)結(jié)構(gòu)框圖,所述物品上顯示本發(fā)明以上實施例中一種物品防偽系統(tǒng)生 成的防偽碼,該系統(tǒng)包括圖像攝取單元501,用于通過圖像攝取設備獲取物品上防偽碼的圖像信息;防偽碼處理單元502,用于依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以 及與所述第一私鑰對應的公鑰信息;解密單元503,用于利用所述公鑰信息對所述第一簽名文件進行解密;顯示單元504,用于顯示解密后的信息。其中,本實施例中的物品可以為顯示本發(fā)明上述實施例中物品防偽系統(tǒng)中得到的 防偽碼的證件、票據(jù)、或商品。 優(yōu)選的,防偽碼為二維碼。對應本發(fā)明實施例的一種物品防偽系統(tǒng)中,信息獲取單元,用于獲取待防偽物品 的圖像信息、待防偽物品的文字信息、介紹信息等。顯示單元,用于顯示解密后物品的圖像信息、物品的介紹信息、和\或物品發(fā)行機 構(gòu)的信息。當防偽碼是根據(jù)第一簽名文件以及第一公鑰得到時,防偽碼處理單元具體為,用 于依據(jù)防偽碼的圖像信息,獲取第一簽名文件以及與所述第一私鑰對應的第一公鑰;解密單元包括第一解密單元,用于利用所述第一公鑰對所述簽名文件進行解密。進一步的,當防偽碼是根據(jù)第一簽名文件以及第一公鑰的生成參數(shù)信息生成時, 防偽碼處理單元具體為,用于依據(jù)防偽碼的圖像信息,獲取第一簽名文件以及與第一私鑰對應的第一公鑰的生成 參數(shù)信息;在該種情況下,解密單元,包括公鑰生成單元,用于根據(jù)第一公鑰的生成參數(shù)信息生成第一公鑰;第二解密單元,用于利用第一公鑰解密第一簽名文件。當預置的第一私鑰為第三方防偽機構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰,且根據(jù) 第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼為將第一簽名文件以及與 第一私鑰對應公鑰信息轉(zhuǎn)化為防偽碼,在這種情況下,防偽碼處理單元包括第一防偽碼處理單元,用于將防偽碼進行解碼轉(zhuǎn)化得到第一簽名文件以及與第一 私鑰對應的公鑰信息。當防偽碼是利用第三方防偽機構(gòu)的第二私鑰對第一簽名文件以及所述第一私鑰 對應的公鑰信息加密生成第二簽名文件,并轉(zhuǎn)化第二簽名文件得到時,參見圖6,防偽碼處 理單620,包括轉(zhuǎn)化單元621,用于將所述防偽碼轉(zhuǎn)化得到第二簽名文件;第二防偽碼處理單元622,用于利用預置的第三方防偽機構(gòu)的第二公鑰對所述第 二簽名文件進行解密,得到所述第一簽名文件和與所述第一私鑰對應的公鑰信息,其中,第 二公鑰為與第三方防偽機構(gòu)的第二私鑰對應的公鑰。其中,圖6中的圖像攝取單元610,解密單元630,顯示單元640分別與圖5中的圖 像攝取單元501,解密單元503,顯示單元504的作用相同。本說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其他 實施例的不同之處,各個實施例之間相同相似部分互相參見即可。對于實施例公開的裝置 而言,由于其與實施例公開的方法相對應,所以描述的比較簡單,相關(guān)之處參見方法部分說 明即可。對所公開的實施例的上述說明,使本領域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。 對這些實施例的多種修改對本領域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的 一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明 將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一 致的最寬的范圍。
權(quán)利要求
1.一種物品防偽的方法,其特征在于,包括 獲取待防偽物品的摘要信息;利用預置的第一私鑰對所述摘要信息進行加密生成第一簽名文件; 根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼,以便將所述 防偽碼顯示在所述待防偽物品上,通過預先安裝在用戶終端設備上的驗碼軟件對所述防偽 碼進行解碼,在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預置的第一私鑰為第三方防偽機構(gòu) 授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰,所述第三方防偽機構(gòu)為不同的待防偽物品發(fā)行機構(gòu)分 配不同的第一私鑰;所述根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防偽碼,包括 將所述第一簽名文件以及與所述第一私鑰對應的公鑰信息轉(zhuǎn)化為防偽碼。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述第一簽名文件以及與所述 第一私鑰對應的公鑰信息生成防偽碼,包括利用第三方防偽機構(gòu)的第二私鑰將所述第一簽名文件以及與所述第一私鑰對應的公 鑰信息加密生成第二簽名文件;將所述第二簽名文件轉(zhuǎn)化為防偽碼。
4.根據(jù)權(quán)利要求1至3任一項所述的方法,其特征在于,所述第一私鑰對應的公鑰信息 為所述第一私鑰對應的第一公鑰,或所述第一私鑰對應的第一公鑰的生成參數(shù)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述防偽碼為二維碼。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述待防偽物品包括 證件、票據(jù)、或商品。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述摘要信息包括 待防偽物品的圖像信息、和/或待防偽物品的文字信息。
8.一種物品真?zhèn)悟炞C的方法,其特征在于,所述物品上顯示有利用權(quán)利要求1所述方 法生成的防偽碼,該方法包括通過圖像攝取設備獲取物品上防偽碼的圖像信息;依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第一私鑰對應的公鑰 fn息;根據(jù)所述公鑰信息對所述第一簽名文件進行解密; 顯示解密后的信息。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述依據(jù)所述防偽碼的圖像信息,獲取所 述第一簽名文件以及與所述第一私鑰對應的公鑰信息,包括將所述防偽碼進行解碼轉(zhuǎn)化得到第一簽名文件以及與所述第一私鑰對應的公鑰信息。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述依據(jù)所述防偽碼的圖像信息,獲取 所述第一簽名文件以及與所述第一私鑰對應的公鑰信息,包括將所述防偽碼進行轉(zhuǎn)化得到第二簽名文件;利用預置的第三方防偽機構(gòu)的第二公鑰對所述第二簽名文件進行解密,得到所述第一 簽名文件以及與所述第一私鑰對應的公鑰信息,其中,第二公鑰為與第三方防偽機構(gòu)的第 二私鑰對應的公鑰。
11.根據(jù)權(quán)利要求8至10任一項所述的方法,其特征在于,所述與第一私鑰對應的公鑰 信息為所述第一私鑰對應的第一公鑰;所述根據(jù)所述公鑰信息對所述第一簽名文件進行解密,包括利用所述第一公鑰對所 述簽名文件進行解密。
12.根據(jù)權(quán)利要求8至10任一項所述的方法,其特征在于,所述與所述第一私鑰對應的 公鑰信息為所述第一私鑰對應的第一公鑰的生成參數(shù);所述根據(jù)所述公鑰信息對所述第一簽名文件進行解密,包括利用所述第一公鑰的生成參數(shù)生成第一公鑰;利用所述第一公鑰解密所述第一簽名文件。
13.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述防偽碼為二維碼。
14.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述方法應用于帶有攝像功能的用戶終 端設備。
15.一種物品防偽的系統(tǒng),其特征在于,包括信息獲取單元,用于獲取待防偽物品的摘要信息;信息加密單元,用于利用預置的第一私鑰對所述摘要信息進行加密生成第一簽名文件;編碼單元,用于根據(jù)所述第一簽名文件以及與所述第一私鑰對應的公鑰信息生成防偽 碼,以便將所述防偽碼顯示在所述待防偽物品上,通過預先安裝在用戶終端設備上的驗碼 軟件對所述防偽碼進行解碼,在所述終端設備上顯示出所述防偽碼包含的所述摘要信息。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于,所述預置的第一私鑰為第三方防偽機 構(gòu)授權(quán)給待防偽物品發(fā)行機構(gòu)的私鑰;所述編碼單元包括第一編碼單元,用于將所述第一簽名文件以及與所述第一私鑰對 應的公鑰信息轉(zhuǎn)化為防偽碼。
17.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于,所述編碼單元包括二次加密單元,用于利用第三方防偽機構(gòu)的第二私鑰將所述第一簽名文件以及與所述 第一私鑰對應的公鑰信息加密生成第二簽名文件;第二編碼單元,用于將所述第二簽名文件轉(zhuǎn)化為防偽碼。
18.根據(jù)權(quán)利要求15至17任一項所述的系統(tǒng),其特征在于,所述編碼單元具體為用 于將所述第一簽名文件以及與所述第一私鑰對應的第一公鑰生成防偽碼。
19.根據(jù)權(quán)利要求15至17任一項所述的系統(tǒng),其特征在于,所述編碼單元具體為用 于將所述第一簽名文件以及與所述第一私鑰對應的第一公鑰的生成參數(shù)生成防偽碼。
20.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于,所述編碼單元,用于根據(jù)所述第一簽名 文件以及與所述第一私鑰對應的公鑰信息生成二維碼。
21.一種物品真?zhèn)悟炞C的系統(tǒng),其特征在于,所述物品上顯示有利用權(quán)利要求15所述 的系統(tǒng)生成的防偽碼,該系統(tǒng)包括圖像攝取單元,用于通過圖像攝取設備獲取物品上防偽碼的圖像信息;防偽碼處理單元,用于依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所 述第一私鑰對應的公鑰信息;解密單元,用于根據(jù)防偽碼處理單元得到的公鑰信息對所述第一簽名文件進行解密;顯示單元,用于顯示解密后的信息。
22.根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于,所述防偽碼處理單元包括第一防偽碼處理單元,用于將所述防偽碼進行解碼轉(zhuǎn)化得到第一簽名文件以及與所述 第一私鑰對應的公鑰信息。
23.根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于,所述防偽碼處理單元包括轉(zhuǎn)化單元,用于將所述防偽碼轉(zhuǎn)化得到第二簽名文件;第二防偽碼處理單元,用于利用預置的第三方防偽機構(gòu)的第二公鑰對所述第二簽名文 件進行解密,得到所述第一簽名文件和與所述第一私鑰對應的公鑰信息,其中,第二公鑰為 與第三方防偽機構(gòu)的第二私鑰對應的公鑰。
24.根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于,所述防偽碼為二維碼。
25.根據(jù)權(quán)利要求21至M任一項所述的系統(tǒng),其特征在于,防偽碼處理單元具體為,用 于依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第一私鑰對應的第一公 鑰;所述解密單元包括第一解密單元,用于利用所述第一公鑰對所述簽名文件進行解密。
26.根據(jù)權(quán)利要求21至M任一項所述的系統(tǒng),其特征在于,防偽碼處理單元具體為,用 于依據(jù)所述防偽碼的圖像信息,獲取所述第一簽名文件以及與所述第一私鑰對應的第一公 鑰的生成參數(shù);所述解密單元,包括公鑰生成單元,用于根據(jù)所述第一公鑰的生成參數(shù)生成第一公鑰;第二解密單元,用于利用所述第一公鑰解密所述第一簽名文件。
全文摘要
本發(fā)明公開了一種物品防偽與驗證真?zhèn)蔚姆椒ê拖到y(tǒng),利用第一私鑰對獲取的待防偽物品信息進行加密生成第一簽名文件,并根據(jù)第一簽名文件以及與第一私鑰對應的公鑰信息生成防偽碼,驗證顯示有本發(fā)明生成的防偽碼的物品時,通過圖像攝取設備獲取防偽碼的圖像信息,依據(jù)該圖像信息可以得到第一簽名文件以及公鑰信息,依據(jù)公鑰信息可以對第一簽名文件進行解密,并顯示解密后的信息,依據(jù)顯示的信息便能判斷物品的真?zhèn)?。本發(fā)明的方法查詢物品真?zhèn)螘r無需通過手機、短信或上網(wǎng)等方式查詢物品信息數(shù)據(jù)庫就能辨別物品真?zhèn)危樵冞^程方便,不會產(chǎn)生通信資源的消耗,同時本發(fā)明實施例的方法無需建立和維護物品信息數(shù)據(jù)庫,降低了查詢物品真?zhèn)蔚某杀尽?br>
文檔編號G06Q30/00GK102147884SQ20111005945
公開日2011年8月10日 申請日期2011年3月11日 優(yōu)先權(quán)日2011年3月11日
發(fā)明者朱清明 申請人:朱清明