一种具有二次加密特征的二维码网络防伪方法

摘要

本发明公开了一种具有二次加密特征的二维码网络防伪方法。本发明包括了网站服务端、打印场景、识别场景三个部分。网站服务端通过互联网或无线网络与打印场景和识别场景连接。网站服务端和打印场景通过互联网或无线网络连接，一起构成打印阶段。网站服务端和识别场景通过互联网或无线网络连接，一起构成识别鉴定阶段。本发明具有定制性、高安全性，其中识别场景中的商品鉴定应用软件是嵌入特定商品的解密算法B和密钥B，定制的商品鉴定软件具有较好的安全性，有效的防止加密算法和密钥的扩散和被破解，且具有友好的用户交互界面。

说明书

技术领域

本发明涉及防伪技术领域，特别是一种具有二次加密特征的二维码网络防伪方法。 

背景技术

随着我国商品经济的不断发展和知识产权保护措施的不断完善，人民群众的品牌意识不断提高。但是在商业活动中，不法商贩制造、贩卖假冒伪略商品的事件仍时有发生。因此有必要研究并使用商品防伪技术，以保护正品生产厂家和消费者的合法权利。 

现有的商品防伪方法包括激光标签防伪、电话查询防伪、一维码或二维码防伪等。其中二维码作为一种较新的防伪技术载体，具有辨识度高、信息量较大、操作简单、使用灵活等特点，在近年来得到了较为广泛的应用。现有的二维码防伪技术多与网络技术结合，共同实现商品防伪功能：二维码提供了商品基本信息，顾客识别二维码后通过网络向服务器端请求鉴别，服务器端识别顾客发送过来的二维码信息进而鉴别商品的真伪。但是现有的二维码与网络结合的防伪技术中，二维码上承载的信息为原始商品信息或仅经过一次简单加密的信息，安全性低，容易被破解。 

发明内容

本发明的目的是为了克服现有二维码防伪技术存在安全性差的缺点，将二次加密技术应用到基于网络的二维码防伪技术中，提供一种具有二次加密特征的二维码网络防伪方法，来提高基于网络的二维码防伪技术的安全性。 

本发明解决其技术问题所采用的技术方案如下： 

本发明实现过程中包括网站服务端、打印场景、识别场景，网站服务端通过互联网或无线网络与打印场景和识别场景连接，且整个过程具体包括打印阶段、识别鉴定阶段。

步骤(1). 打印阶段 

1-1.厂家在打印场景通过建立了VPN安全连接的互联网或无线网络登录网站服务端，然后向网站服务端发送打印请求，打印请求包含了商品详细信息。

1-2.网站服务端根据收到的厂家打印请求，在数据库中添加该对应商品详细信息，生成关于该商品信息的原始数据、密钥B。该原始数据是一串序列号，对应了特定商品信息，具有唯一性。 

1-3.网站服务端根据加密算法A和密钥A对商品的原始数据进行加密，获得初步密文数据。 

1-4.网站服务端将初步密文数据、加密算法B和密钥B发送至打印场景中的二维码打印硬件； 

所述的二维码打印硬件安装有定制的二维码打印管理软件；

1-5.二维码打印硬件使用加密算法B和密钥B，对初步密文数据进行再次加密，获得最终密文数据。

1-6.二维码打印硬件将经过二次加密后的最终密文数据生成二维码图像并打印成二维码标签，厂家将打印好的二维码标签粘帖到商品上。 

步骤(2). 识别鉴定阶段 

2-1.顾客通过移动电话内置的商品鉴定应用软件，扫描位于商品上的二维码标签，获得经过二次加密的最终密文数据。

所述的移动电话配备有200万像素以上的摄像头，并内置的商品鉴定应用软件包括解密算法B和密钥B； 

2-2.商品鉴定应用软件根据解密算法B和密钥B，对最终密文数据进行解密，获得初步密文数据。

2-3.商品鉴定应用软件通过互联网或无线网络，向网站服务端发送携带有初步密文数据的商品真伪鉴定请求。 

2-4.网站服务端收到携带有初步密文数据的商品真伪鉴定请求后，使用解密算法A和密钥A对接收到的初步密文数据进行解密获得商品的原始数据。 

2-5.网站服务端使用二次解密后的原始数据，在数据库中查找该商品的详细信息。 

若网站服务端的数据库中存在该商品的记录，则该商品为真，并将该商品的已鉴别次数计数器加1；否则，该商品为假； 

2-6.网站服务端将该商品的鉴别结果和该商品已鉴别次数，通过互联网或无线网络反馈给顾客移动电话上的商品鉴定应用软件。

2-7.顾客移动电话上的商品鉴定应用软件接收并显示网站服务端的鉴别结果。 

本发明有益效果如下： 

首先，本发明安全性。二维码标签上展现的数据是经过二次加密的，两次加密的过程分别处于网站服务端和打印场景中，两次解密过程分别处于识别场景和网站服务端，第三方难以获得加密过程或解密过程中各场景的所有数据，难以破解。

所述的加密和解密算法分为二种类型，分别为算法A和算法B。其中算法A包括了加密算法A和对应的解密算法A，算法B包括了加密算法B和对应的解密算法B。每种商品对应了各自的算法A、密钥A、算法B和密钥B。 

所述的算法A和密钥A由网站服务端生成、管理、进行加密和解密。算法A和密钥A不向厂家或者客户透露。即网站服务端独自拥有算法A和密钥A的所有权、管理权和使用权。 

所述的加密算法A在网站服务端对原始数据进行加密，加密算法B在打印场景对初步密文数据进行加密，即两次加密所处的地点不同；解密算法B在识别场景对最终密文数据进行解密，解密算法A在网站服务端对初步密文数据进行解密，即两次解密所处的地点不同。 

所述的算法B和密钥B由网站服务端生成并进行集中管理。网站管理端根据不同的商品，将算法B和密钥B分发给不同的厂家，供用厂家在打印阶段加密、识别鉴定阶段解密用。即网站服务端拥有算法B和密钥B的所有权和管理权，但厂家拥有算法B和密钥B的使用权。厂家根据算法B和密钥B开发针对特定的商品鉴定应用软件供客户使用。 

其次，本发明具有定制性，其中识别场景中的商品鉴定应用软件是嵌入特定商品的解密算法B和密钥B。定制的商品鉴定软件具有较好的安全性，有效的防止加密算法和密钥的扩散和被破解，且具有友好的用户交互界面。 

附图说明

图1为具有二次加密特征的二维码网络防伪系统结构和数据流示意图。 

具体实施方式

下面结合附图和实施方式对本发明作进一步说明。 

如图1所示，一种具有二次加密特征的二维码网络防伪方法，包括了网站服务端（1）、打印场景（2）、识别场景（3）三个部分。网站服务端（1）通过互联网或无线网络与打印场景（2）和识别场景（3）连接。网站服务端（1）和打印场景（2）通过互联网或无线网络连接，一起构成打印阶段。网站服务端（1）和识别场景（3）通过互联网或无线网络连接，一起构成识别鉴定阶段。具体的打印阶段和识别鉴定阶段步骤描述如下： 

步骤1. 打印阶段

1-1.厂家在打印场景（2）通过建立了VPN安全连接的互联网或无线网络登录网站服务端（1），然后向网站服务端发送打印请求，打印请求包括了商品名称、类型和批次等详细信息。

1-2.网站服务端（1）根据收到的厂家打印请求，在数据库（101）中添加该对应商品名称、类型和批次等详细信息，生成（103）关于该商品信息的原始数据（102）、密钥B（107）。 

所述的原始数据（102）是一串序列号，对应了特定商品信息，具有唯一性。 

1-3.网站服务端（1）根据加密算法A（105）和密钥A（104）对商品的原始数据（102）进行加密，获得初步密文数据（106）。 

1-4.网站服务端（1）将初步密文数据（106）、加密算法B（108）和密钥B（107）发送至打印场景（2）中的二维码打印硬件（110）； 

所述的二维码打印硬件（110）安装有定制的二维码打印管理软件；

1-5.二维码打印硬件（110）使用加密算法B（108）和密钥B（107），对初步密文数据（106）进行再次加密，获得最终密文数据（109）。

1-6.二维码打印硬件（110）将经过二次加密后的最终密文数据（109）生成二维码图像并打印（111）成二维码标签（112），厂家将打印好的二维码标签（112）粘帖到商品上。 

步骤2. 识别鉴定阶段 

2-1.顾客通过移动电话内置的商品鉴定应用软件(113)，扫描识别（114）位于商品上的二维码标签（112），获得经过二次加密的最终密文数据（109）。

所述的移动电话配备有200万像素以上的摄像头，并内置的商品鉴定应用软件（113）包括解密算法B（115）和密钥B（107）。 

所述商品鉴定应用软件（113）是嵌入特定商品的解密算法B（115）和密钥B（107）。 

2-2.商品鉴定应用软件（113）根据解密算法B（115）和密钥B（107），对最终密文数据（109）进行解密，获得初步密文数据（106）。 

2-3.商品鉴定应用软件（113）通过互联网或无线网络，向网站服务端（1）发送携带有初步密文数据（106）的商品真伪鉴定请求。 

2-4.网站服务端（1）收到携带有初步密文数据（106）的商品真伪鉴定请求后，使用解密算法A（116）和密钥A（104）对接收到的初步密文数据（106）进行解密获得商品的原始数据（102）。 

2-5.网站服务端（1）使用二次解密后的原始数据（102），在数据库（101）中查询（117）该商品的名称、类型和批次等详细信息。 

若网站服务端（1）的数据库（101）中存在该商品的记录，则该商品为真，并将该商品的已鉴别次数计数器加1；否则，该商品为假； 

2-6.网站服务端（1）将该商品的鉴别结果（118）和该商品已鉴别次数，通过互联网或无线网络反馈给顾客移动电话上的商品鉴定应用软件（113）。

2-7.顾客移动电话上的商品鉴定应用软件（113）接收并显示网站服务端（1）发送过来的鉴别结果（118）。 

本发明所述的二次加密过程分别处于网站服务端（1）和打印场景（2）中，两次解密过程分别处于识别场景（3）和网站服务端（1），第三方难以获得加密过程或解密过程中各场景的所有数据，难以破解。 

所述的加密和解密算法分为二种类型，分别为算法A和算法B。其中算法A包括了加密算法A（105）和对应的解密算法A（116），算法B包括了加密算法B（108）和对应的解密算法B（115）。每种商品对应了各自的算法A、密钥A（104）、算法B和密钥B（107）。算法A和算法B可以分别采用AES算法、DES算法等支持短数据的加密和解密算法。 

所述的算法A和密钥A（104）由网站服务端（1）生成、管理、进行加密和解密。算法A和密钥A（104）不向厂家或者客户透露。即网站服务端（1）独自拥有算法A和密钥A的所有权、管理权和使用权。 

所述的算法B和密钥B（107）由网站服务端（1）生成并进行管理。网站管理端（1）根据不同的商品，将算法B和密钥B（107）分发给不同的厂家，供用厂家在打印阶段加密、识别鉴定阶段解密使用。即网站服务端（1）拥有算法B和密钥B（107）的所有权和管理权，但厂家拥有算法B和密钥B（107）的使用权。厂家根据算法B和密钥B（107）开发针对特定的商品鉴定应用软件（113）供客户使用。 

所述的加密算法A（105）在网站服务端（1）对原始数据（102）进行加密，加密算法B（108）在打印场景（2）对初步密文数据（106）进行加密，即两次加密所处的地点不同；解密算法B（115）在识别场景（3）对最终密文数据（109）进行解密，解密算法A（116）在网站服务端（1）对初步密文数据（106）进行解密，即两次解密所处的地点不同。 

所述的商品鉴定软件（113）是针对特定商品定制的移动电话应用程序，具有较好的安全性，有效的防止加密算法和密钥的扩散和被破解，且具有友好的用户交互界面。