一种基于近场通信技术的鉴定方法、防伪装置和防伪系统

摘要

本发明提供一种基于近场通信技术的鉴定方法、防伪装置和防伪系统。本发明提供的鉴定方法包括所有者鉴定请求和非所有者鉴定请求。所述鉴定方法通过标签ID与防伪对象ID和所有者用户ID之间的关联关系，能够实现对艺术品所有者身份的鉴定。所述防伪系统包括防伪标签、防伪手机和防伪服务器三种防伪装置，三者之间是相互制约且相关关联的关系，必须同时更新防伪标签、防伪手机、防伪服务器中数据，才能产生有效的鉴定信息，因此增加了艺术品交易过程中的安全性和可靠性。

说明书

技术领域

本发明涉及近场通信技术，特别涉及一种基于近场通信技术的艺术品鉴定方法、防伪装置和 防伪系统。

背景技术

近年来艺术品收藏市场快速发展，伴随艺术品交易市场繁荣的是赝品大当其道。因此，如何 建立方便、可靠、权威的艺术品注册、鉴定、转让系统一直是艺术品市场面临的问题。

现有电子防伪技术主要包括两种方式：以条码或二维码作为标签进行防伪；以RFID等方式存 储数字防伪标签使用专有设备读取标签信息进行防伪。

前者的缺点在于条码或二维码的复制成本低，只要将该码复制即可伪装成真品。后者较前者 技术更为先进，但同样存在局限：第一，需要使用专有的工具进行扫描，通常包括可进行网络通 信的电脑、标签读取器等，不易携带和部署。第二，单纯地对防伪对象进行数据读取和校验，无 法排除防伪工具造假这一问题。无法在防伪对象鉴定过程鉴定该防伪对象的所有者与防伪对象的 所有关系。

发明内容

本发明的目的在于解决上述技术问题之一，根据本发明的一个实施例，提供了一种基于近场 通信技术的艺术品鉴定方法，包括：

S501，防伪服务器接收并存储携带所有者防伪手机从所有者所述防伪手机智能卡中调取的第 一防伪令牌的所有者鉴定请求(608)，创建并存储所有者鉴定令牌(609)，发送至所述所有者防伪 手机；

S502，防伪标签接收所述所有者防伪手机发送的所有者鉴定请求(610)，将第二防伪令牌安全 发送至所述所有者防伪手机(612)；

S503，所述所有者防伪手机根据第一防伪令牌、第二防伪令牌和所有者鉴定令牌计算第一鉴 定响应(RES1)，向防伪服务器发出携带所述第一鉴定响应(RES1)、防伪对象ID、所有者用户 ID的鉴定请求(616)；

S504，所述防伪服务器根据所述鉴定请求中防伪对象ID所对应并存储于所述防伪服务器的第 二防伪令牌、第一防伪令牌以及所述所有者鉴定令牌计算第二鉴定响应(RES2)，如果所述第二 鉴定响应(RES2)等于所述第一鉴定响应(RES1)，则判断正确，检验所述鉴定请求中所有者用户 ID是否与所述鉴定请求中与防伪对象ID相关联的用户ID相一致，如果一致则判断正确，创建并 保存所有者查询序列号(S1)(617)，同时将所述所有者查询序列号(S1)发送至所述所有者防伪手 机(618)，删除所述所有者鉴定令牌。

优选地，在S503，所述所有者防伪手机向防伪服务器发出携带所述第一鉴定响应(RES1)、 防伪对象ID、所有者用户ID和需要接收鉴定结果的其他防伪手机号码的鉴定请求(616)；

在S504，所述防伪服务器将所述所有者查询序列号(S1)发送至所述鉴定请求中需要接收鉴定 结果的其他防伪手机号码(619)。

优选地，在S502，防伪标签接收所述所有者防伪手机发送的所有者鉴定请求(610)，所述所有 者鉴定请求中包含公钥，防伪标签校验所述公钥(611)。

此外，在S504，所述防伪服务器存储鉴定时间并将鉴定时间与所有者用户ID相关联；以及所 述所有者防伪手机或者所述需要接收鉴定结果的其它防伪手机登录所述防伪服务器输入所述所有 者查询序列号(S1)，查询此次防伪结果，所述防伪结果包含鉴定时间。

优选地，在S501，防伪服务器同时创建并存储所有者鉴定令牌时限；

在S504，所述防伪服务器确认此次所有者鉴定过程没有超过所有者鉴定令牌时限，以及删除 所有者鉴定令牌时限。

此外，在S502，防伪标签以第二防伪令牌为参数计算第五标签安全信息(Y5)(611)，并将 第五标签安全信息(Y5)发送至所述所有者防伪手机)(612)；

在S503，所述所有者防伪手机智能卡以所述第五标签安全信息(Y5)为参数计算出第一结果 (J1)(613-614)，所述所有者防伪手机以所述第一结果(J1)和所有者防伪手机智能卡中第一 防伪令牌为参数计算出第二结果(J2)，再以所述第二结果(J2)和所有者鉴定令牌为参数计算 第一鉴定响应(RES1)(615)；

在S504，所述防伪服务器根据所述鉴定请求中防伪对象ID所对应并存储于所述防伪服务器中 的第二防伪令牌以所述防伪标签同样的计算方法计算第六标签安全信息(Y6)，并将第六标签安 全信息(Y6)通过与所述所有者防伪手机智能卡同样计算方法计算出第三结果(J3)，再根据所 述第三结果(J3)和存储于所述防伪服务器中的第一防伪令牌通过与所述所有者防伪手机同样计 算方法计算出第四结果(J4)，再根据所述第四结果(J4)和所述所有者鉴定令牌以与所述所有 者防伪手机同样计算方法计算第二鉴定响应(RES2)(617)。

根据本发明的另一实施例，还提供一种基于近场通信技术的艺术品非所有者鉴定方法，包括：

S801，防伪服务器接收并存储携带非所有者防伪手机用户ID的非所有者鉴定请求(903)， 创建并存储非所有者鉴定令牌(904)，发送至所述非所有者防伪手机；

S802，防伪标签接收所述非所有者防伪手机发送的非所有者鉴定请求(905)，将第二防伪令 牌与防伪对象ID安全发送至所述非所有者防伪手机(907)；

S803，所述非所有者防伪手机向所有者防伪手机发起携带所述防伪对象ID、第二防伪令牌和 所述非所有者鉴定令牌的鉴定请求(908)；

S804，所述所有者防伪手机接收鉴定请求，所述所有者防伪手机根据第二防伪令牌和所有者 防伪手机智能卡中第一防伪令牌计算安全结果(911)，并将安全结果和所有者用户ID发送给所 述非所有者防伪手机(912)；

S805，所述非所有者防伪手机根据所述安全结果和所述非所有者鉴定令牌计算第三鉴定响应 (RES3)(913)，向防伪服务器发送携带所述第三鉴定响应(RES3)、防伪对象ID、所有者用户ID 的非所有者鉴定请求(914)；

S806，所述防伪服务器根据所述非所有者鉴定请求中防伪对象ID所对应并存储于所述防伪服 务器的第二防伪令牌和第一防伪令牌计算第四鉴定响应(RES4)；如果所述第四鉴定响应(RES4)等 于所述第三鉴定响应(RES3)，则判断正确，检验所述鉴定请求中所有者用户ID是否与所述鉴定请 求防伪对象ID相关联的用户ID相一致，如果一致则判断正确，创建并保存非所有者查询序列号 (S2)(915)，同时将所述非所有者查询序列号(S2)发送至所述非所有者防伪手机(916)，删除 所述非所有者鉴定令牌。

在S802，防伪标签接收所述非所有者防伪手机发送的非所有者鉴定请求(905)所述非所有者 鉴定请求中包含公钥，防伪标签校验所述公钥(906)。

在S806，所述防伪服务器存储鉴定时间并将鉴定时间与所有者用户ID相关联；以及所述非所 有者防伪手机登录所述防伪服务器输入所述非所有者查询序列号(S2)，查询此次防伪结果，所述 防伪结果包含鉴定时间。

优选地，在S801，防伪服务器同时创建并存储非所有者鉴定令牌时限；

在S806，所述防伪服务器确认此次非所有者鉴定过程没有超过非所有者鉴定令牌时限，以及 删除非所有者鉴定令牌时限。

此外，在S802，防伪标签以第二防伪令牌为参数计算第七标签安全信息(Y7)；并将第七标 签安全信息(Y7)和防伪对象ID发送至所述非所有者防伪手机；

在S803，所述非所有者防伪手机向所有者防伪手机发起携带所述防伪对象ID、第七标签安全 信息(Y7)和所述非所有者鉴定令牌的鉴定请求(908)；

在S804，所述所有者防伪手机接收非所有者鉴定请求，所述所有者防伪手机智能卡以所述第 七标签安全信息(Y7)为参数计算出第五结果(J5)；所述所有者防伪手机以所述第五结果(J5) 和存储于所有者防伪手机智能卡中第一防伪令牌为参数计算第六结果(J6)作为安全结果 (909-911)；

在S806，所述防伪服务器根据所述非所有者鉴定请求中防伪对象ID所对应并存储于所述防伪 服务器相关的第二防伪令牌为参数计算第八标签安全信息(Y8)；再以第八标签安全信息(Y8) 为参数以所述所有者手机智能卡同样的计算方法计算第七结果(J7)；再以第七结果(J7)和所 述非所有者鉴定请求中防伪对象ID相关存储与所述防伪服务器中的第一防伪令牌为通过参数以与 所有者防伪手机相同的计算方法计算第八结果(J8)；再根据以第八结果(J8)和所述非所有者 鉴定令牌为参数以以与非所有者防伪手机相同的方法计算第四鉴定响应(RES4)。

根据本发明的又一实施例，提供了一种基于近场通信技术的防伪标签，所述防伪标签用于接 收鉴定请求(610、905)，并将预存的第二防伪令牌进行发送或者将预存的第二防伪令牌和防伪 对象ID进行安全发送。

所述防伪标签还用于：接收所有者鉴定请求(610)，所述所有者鉴定请求中包含公钥，防伪 标签校验所述公钥(611)；和/或者接收非所有者鉴定请求(905)，所述非所有者鉴定请求中包 含公钥，防伪标签校验所述公钥(906)。

所述防伪标签还用于：接收所有者鉴定请求(610)，以第二防伪令牌为参数计算第五标签安 全信息(Y5)以供发送；和/或者接收非所有者鉴定请求(905)，以第二防伪令牌为参数计算第 七标签安全信息(Y7)；并发送第七标签安全信息(Y7)和防伪对象ID(907)。

所述防伪标签还用于：存储用户ID、标签ID、防伪对象ID和第二防伪令牌。

根据本发明的再一实施例，提供了一种基于近场通信技术的所有者防伪手机(102-1)，所述 手机用于：向服务器发起所有者鉴定请求(608)，所述鉴定请求中携带预存的第一防伪令牌，并 接收所有者鉴定令牌(609)；

向防伪标签发起所有者鉴定请求(610)，并从防伪标签安全接收第二防伪令牌，根据预存的 第一防伪令牌、第二防伪令牌和所有者鉴定请求令牌计算第一鉴定响应(RES1)(615)；

向服务器发出携带所述第一鉴定响应(RES1)、预存的防伪对象ID和、所有者用户ID的鉴 定请求(616)。

其中：向服务器发出的鉴定请求(616)中还携带需要接收鉴定结果的其他防伪手机号码。

其中：从防伪标签安全接收第二防伪令牌为接收通过第二防伪令牌计算获得的第五标签安全 信息(Y5)(611-612)，所述所有者防伪手机智能卡以所述第五标签安全信息(Y5)为参数计算 出第一结果(J1)(613-614)，所述所有者防伪手机以第一结果(J1)和所有者防伪手机智能卡 中第一防伪令牌为参数计算出第二结果(J2)；再以所述第二结果(J2)和所有者鉴定令牌为参 数计算第一鉴定响应(RES1)(615)。

所述手机还用于：接收查询序列号(S1)，登录防伪服务器输入所述所有者查询序列号(S1)， 查询防伪结果。

所述手机还用于：接收非所有者手机鉴定请求(908)，根据鉴定请求中的第二防伪令牌、所 有者防伪手机智能卡中第一防伪令牌计算安全结果，并将安全结果和所有者用户ID进行发送 (912)。

其中：所述非所有者手机鉴定请求(908)中的第二防伪令牌替换为根据第二防伪令牌计算的 第七标签安全信息(Y7)；

所述所有者防伪手机智能卡以第七标签安全信息(Y7)为参数计算出第五结果(J5)(909-910)； 所述所有者防伪手机以所述第五结果(J5)和存储于所有者防伪手机智能卡中第一防伪令牌为参 数计算第六结果(J6)作为安全结果。

根据本发明的再一实施例，还提供一种基于近场通信技术的非所有者防伪手机(102-2)，所 述手机用于：

向服务器发起非所有者鉴定请求(903)，所述鉴定请求中携带非所有者用户ID，并从服务器 接收非所有者鉴定令牌(904)；

向防伪标签发起非所有者鉴定请求(905)，并从防伪标签安全接收第二防伪令牌和防伪对象 ID(907)；

向所有者手机发起携带所述防伪对象ID、第二防伪令牌和所述非所有者鉴定令牌的鉴定请求 (908)；

从所有者手机接收安全结果和所有者用户ID，根据所述安全结果、所述非所有者鉴定令牌计 算第三鉴定响应(RES3)(913)；

向服务器发出携带所述第三鉴定响应(RES3)、防伪对象ID、所有者用户ID的非所有者鉴定请 求(914)。

其中：向防伪标签发送的所述非所有者鉴定请求(905)中包含公钥。

优选地，从防伪标签安全接收第二防伪令牌和防伪对象ID(907)为从防伪标签安全接收通过 第二防伪令牌计算获得的第七标签安全信息(Y7)(907)；以及

向所有者手机发起携带所述防伪对象ID、第七标签安全信息(Y7)和所述非所有者鉴定令牌 的鉴定请求(908)。

所述手机还用于：接收非所有者查询序列号(S2)，登录防伪服务器输入非所有者鉴查询序 列号(S2)，查询防伪结果。

根据本发明的另一实施例，还提供一种基于近场通信技术的防伪服务器(103)，所述服务器 用于：从手机接收鉴定请求(608、903)，创建并存储鉴定令牌以供发送(609、904)；

从手机再次接收鉴定请求(616、914)，所述鉴定请求包含所有者用户ID、防伪对象ID和由 手机计算的鉴定响应(RES1、RES3)，根据所述鉴定请求中防伪对象ID所对应并存储于服务器中 的第一防伪令牌、第二防伪令牌和所述鉴定令牌计算鉴定响应(RES2、RES4)，如果服务器计算 的鉴定响应等于手机计算的鉴定响应，则判断正确；

检验所述鉴定请求中所有者用户ID是否与鉴定请求中防伪对象ID相对应并存储于服务器中 的用户ID相一致，如果一致则判断正确；

创建、保存和发送查询序列号；

删除鉴定令牌。

其中：从手机接收的鉴定请求为所有者鉴定请求，所述鉴定请求中包含第一防伪令牌；或者 从手机接收的鉴定请求为非所有者鉴定请求，所述鉴定请求中包含非所有者用户ID。

所述服务器还用于：创建鉴定令牌时限；确认鉴定过程没有超过鉴定令牌时限；删除鉴定令 牌时限。

所述服务器还用于：存储鉴定时间并将鉴定时间与所有者用户ID相关联。

最后，根据本发明的又一实施例，提供一种基于近场通信技术的防伪系统(100)：包括前述 防伪标签(101)、所有者防伪手机(102-1)和防伪服务器(103)；或者包括前述防伪标签(101)、 所有者防伪手机(102-1)、非所有者防伪手机和防伪服务器(103)。

相较于现有技术来说，本发明的有益效果为：

1.本发明提供的所有者鉴定请求过程中，通过防伪手机中第一防伪令牌计算鉴定所有者鉴定 令牌；并在防伪标签和防伪手机的共同加密计算出防伪服务器验证的参数，之间完全一致才能取 得所有者鉴定结果信息，并且还可以把所有者鉴定结果发送至所有者防伪手机指定的其它防伪手 机。这样的方式，可以实现在艺术品转让交易之间，由所有者主动发起鉴定真伪的请求查询艺术 所有者状态。增加艺术品后续转让交易的安全性和可靠性。

2.本发明还提供的另外一种非所有者鉴定请求机制。非所有者通过所有者防伪手机调取指定 防伪标签相对应的防伪对象的防伪鉴定参数，并向防伪服务器提请非所有者鉴定请求。这样可以 实现非所有者在艺术品交易之前或之中主动鉴定指定艺术品的相关信息，特别是所有者信息及流 转过程。

3.本发明提供的防伪系统包括防伪标签、防伪手机、防伪服务器，三者之间是相互制约且相 关关联的关系。无论是所有者鉴定请求还是非所有者鉴定请求必须同时有防伪标签、防伪手机、 防伪服务器三者的参与才能产生有效的鉴定过程，因此增加了安全性和可靠性。

附图说明

图1为本发明的系统框图。

图2为一种基于近场通信技术的艺术品注册方法流程图。

图3为一种基于近场通信技术的艺术品注册方法优选实施例。

图4为一种基于近场通信技术的艺术品注册方法实施后防伪标签、智能卡、防伪手机、防伪 服务器中存储数据表。

图5为一种基于近场通信技术的艺术品所有者鉴定方法流程图。

图6为一种基于近场通信技术的艺术品所有者鉴定方法优选实施例。

图7为所有者鉴定请求环节中防伪手机智能卡和防伪手机计算鉴定响应示意图。

图8为本发明一种基于近场通信技术的艺术品非所有者鉴定方法流程图。

图9为本发明一种基于近场通信技术的艺术品非所有者鉴定方法优选实施例。

图10非所有者鉴定请求环节中非所有者防伪手机智能卡和所有者防伪手机及非所有者防伪手机计 算鉴定响应示意图。

图11为本发明防伪服务器的结构示意图。

图12为防伪鉴定处理单元的工作逻辑示意图

图13为本发明一种基于近场通信技术的艺术品转让方法流程图。

图14为本发明一种基于近场通信技术的艺术品转让方法优选实施例。

图15本发明防伪手机的结构示意图之一。

图16本发明防伪手机的结构示意图之二。

图17为本发明防伪智能卡的结构示意图。

图18为本发明防伪标签的结构示意图。

图19为本发明防伪系统实施例的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的具体实施方式作进一步 地详细描述。显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中 的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所得到的所有实施例都属于本发明的保 护范围。

图1为本发明的系统框图。如图1所示，本发明的系统100包括：防伪标签101、防伪手机 102和防伪服务器103，防伪手机102中包括有智能卡104。防伪标签优选为NFC标签，防伪手机 102能够读取防伪标签101的信息，通过防伪手机102内部的防伪鉴定模块和智能卡104芯片进行 安全加密计算，结合防伪用户ID在防伪手机中进行二次安全计算，在防伪服务器103中进行校验。 由此增加了防伪系统的安全性和可靠性。

用本系统能够实现艺术品可靠权威的注册、鉴定和转让过程。其中所述防伪标签101具有全 球唯一的防伪标签ID，防伪手机102和智能卡104中存有用户ID。在进行防伪对象的注册之前， 防伪标签101被内置于将要被注册的防伪对象中，特别地，所述防伪对象可以为要被注册、鉴定 或转让的艺术品。防伪服务器103为每一个防伪对象分配并存储一个防伪对象ID。

在此特别说明：由于注册、鉴定和转让过程中会有不同的防伪手机参与其中。因此，为了便 于理解，在本说明书中会在防伪系统注册、鉴定和转让过程中分别对防伪手机加以限定。例如： 在注册过程，因为仅有所有者(或者称之为创作者)一个主体，因此，防伪手机不作区分，仅表 述为防伪手机102。在鉴定过程，有所有者鉴定和非所有者鉴定的区别，因此，在鉴定过程中，防 伪手机有所有者防伪手机和非所有者防伪手机之分。作此区分是为了便于描述鉴定过程中，所有 者防伪手机和非所有者防伪手机相对应地功能关系时不造成表述上的混乱。在鉴定102过程中， 如无特别说明，防伪手机表示所有者防伪手机。在转让过程中，将涉及所有者防伪手机和被转让 手机参与其中。因此，将用使用所有者防伪手机和被转让防伪手机进行区分。如无特别说明，防 伪手机表示所有者防伪手机。应该认为，本发明保护的防伪手机均具有所述注册、鉴定和转让过 程中任何不同称谓主体(如：注册者、所有者、非所有者、被转让受让者)手机的部分或全部功 能。

图2为本发明的一种基于近场通信技术的艺术品注册方法流程图。利用该方法艺术品的创作者 可以将一件新的艺术品注册到服务器中，并且赋予唯一标识该艺术品的防伪标签。所述方法包括： S201，防伪服务器103根据防伪手机102传送来的用户ID和防伪手机102从防伪标签101中读取 的标签ID创建并存储与所述标签ID相关联的创建令牌和防伪对象ID。

防伪标签101具有全球唯一的防伪标签ID，在该步骤中，具有标签读取功能的防伪手机102 读取该防伪标签ID，并将标签ID与用户ID一同发送至防伪服务器103，所述防伪服务器103根 据标签ID和用户ID创建并存储一个创建令牌同时为该艺术品分配一个唯一标示该艺术品的防伪 对象ID。

作为选择，所述创建令牌可以为带时限的令牌，即艺术品的注册必须在预定时限内完成才有 效。为此，所述防伪服务器在创建所述创建令牌时可以同时创建一个创建令牌时限。

在此步骤中，服务器103接收到用户ID和防伪标签ID后直接将防伪标签ID与用户ID关联， 即默认该防伪标签ID属于该用户ID。作为选择，可以在S201之前，预先在防伪服务器103中存 储标签ID与用户ID的关联关系，即当防伪标签被实际分配给某个用户时就在服务器中将此对应 关系进行相应的记录和存储。则在S201中当服务器接收到用户ID和防伪标签ID之后先判断该用 户ID是否与防伪手机102从防伪标签101中读取的标签ID关联，如果关联才创建令牌继续后续 步骤，如果不关联则返回注册失败。由此可以进一步防止标签ID被盗用的情况，增加了系统的安 全性和可靠性。

此外，在该步骤之前，可以包括服务器与手机之间建立安全链接的步骤。

S202，所述防伪手机102从所述防伪服务器103接收并存储所述创建令牌和所述防伪对象ID 并向所述防伪标签101发送写标签请求。

防伪标签101可以具有预置的写密钥，此时设备对防伪标签101进行写操作时就需验证设备 的写请求中的写密钥与该预置的写密钥是否一致。因此，对于预置了写密钥的防伪标签101进行 写操作时，可以在服务器103中预先存储标签ID与对应的标签写密钥。由防伪服务器103根据标 签ID查询预先存储的与该标签ID相对应的标签写密钥；以非对称加密算法传输所述标签写密钥 到手机102。

而后所述防伪手机102从所述防伪服务器103接收所述标签写密钥。所述防伪手机102向所 述防伪标签(101)发送写标签请求，所述写标签请求包括写标签密钥。

S203，所述防伪标签101根据所述防伪手机102的写标签请求在所述防伪标签101中写入所 述防伪对象ID和所述用户ID。由此，所述防伪标签完成了防伪对象ID和用户ID的记录。

当防伪标签预置写密钥的情况下，防伪标签首先校验所述标签写密钥与在防伪标签101中预 置的标签写密钥是否一致。

优选地，在该步骤中，防伪标签101还计算第二安全信息X2并传给所述防伪手机102。具体 来说，所述防伪标签101根据所述标签ID和所述用户ID计算第二标签安全信息X2，并将所述第 二标签安全信息X2传给所述防伪手机102。优选地，可根据标签ID、用户ID计算第一标签安全 信息X1，并根据所述第一标签安全信息X1计算出所述第二标签安全信息X2；更优选地，所述防 伪标签101检验所述标签写密钥正确后，根据标签ID、用户ID和标签本地密钥为参数以3DES加 密算法计算第一标签安全信息X1，并根据所述第一标签安全信息X1为参数以非对称算法计算出所 述第二标签安全信息X2。所述标签本地密钥可以不同于标签写密钥，当标签本地秘钥与写密钥不 相同时，可以在服务器103中预先存储标签ID与对应的标签本地密钥。

S204，所述防伪手机102通过用户界面输入作品信息，并根据所述防伪对象ID、所述作品信 息和所述创建令牌向所述防伪服务器103发送注册请求；优选地，S204中所述作品信息包括：作 者信息、作品内容、作品描述、创作时间、创作地点。更优选地，当防伪手机接收到第二安全信 息X2后，在注册请求中携带第二安全信息X2发送给服务器103.

S205，所述防伪服务器(103)确认接收的注册请求中所述创建令牌与接收的所述防伪对象ID 所对应的创建令牌一致，同时确定所述标签ID是第一次注册，则存储作品信息，生成与所述防伪 对象ID相关联的第一防伪令牌和第二防伪令牌，传送给所述防伪手机(102)，删除所述创建令 牌。

当防伪标签还计算X2的情形下，所述防伪服务器103根据所述注册请求中的所述创建令牌所 对应并存储于所述防伪服务器103中的标签ID、用户ID以与所述防伪标签计算X1相同的方法计 算第三标签安全信息X3，所述防伪服务器(103)使用非对称算法解密接收到的第二标签安全信息 (X2)获得第四标签安全信息(X4)，如果所述第四标签安全信息X4等于所述第三标签安全信息 X3，则所述防伪服务器103校验所述注册请求中所述第二标签安全信息X2正确。

优选地，所述防伪服务器103根据所述注册请求中的所述创建令牌所对应并存储于所述防伪 服务器103中的标签ID、用户ID和标签本地密钥为参数以3DES加密算法计算第三标签安全信息 X3。

当创建令牌为带时限的令牌时，所述防伪服务器103还判断此次创建过程没有超过所述创建 令牌时限，并且在删除创建令牌时，一并删除创建令牌时限。

优选地，可以以非对称加密算法传输所述第一防伪令牌和所述第二防伪令牌。

S206，所述防伪手机102将所述防伪对象ID和从所述防伪服务器8中接收到的所述第一防伪 令牌写入所述智能卡104，并将所述第二防伪令牌写入所述防伪标签101。而后删除所述创建令牌。

图3为本发明一种基于近场通信技术的艺术品注册方法优选实施例。在进行本发明提供的注 册方法之前，可优选地进行安全登录，体现在图3中301-305中：

在本发明的优选实施例中，防伪服务器中预先存储了标签ID与用户ID的关联关系，以及标 签ID与其对应的标签写密钥。

301：防伪手机102和防伪服务器103之间建立安全连接。

302：防伪手机102通过用户ID向智能卡104请求登录令牌。

303：智能卡通过加密计算生成登录令牌，同时将用户ID和登录令牌返还防伪手机102。

304：防伪手机根据用户ID和登录令牌登录防伪服务器。

305：防伪服务器向防伪手机反馈安全登录成功。

在安全登录之后，进行如图3所示的步骤：

306：防伪手机读取防伪标签中标签ID，所述防伪标签被内置于防伪对象中。

307：防伪标签将防伪标签ID发送至所述防伪手机。

308：防伪手机根据防伪标签ID和用户ID向防伪服务器申请创建令牌。

309：防伪服务器收到创建令牌请求后，确认防伪标签ID与用户ID的关联关系是否吻合，然 后创建并存储与所述标签ID相关联的创建令牌、创建令牌时限和防伪对象ID。优选地，还需根据 标签ID查询所述防伪标签的标签写密钥。

310：将创建令牌和防伪对象ID、防伪标签的写密钥发送至所述防伪手机；其中，优选地，防 伪标签的写密钥以非对称加密算法发送。

311：所述防伪手机接收来自所述防伪服务器8接收并存储所述创建令牌和所述防伪对象ID， 优先地，还包括接收防伪标签的写密钥，并使用非对称算法解密后获取标签写密钥。

312：防伪手机通过所述标签写密钥向防伪标签发起写标签请求，参数包括有：防伪对象ID、 所述用户ID、所述标签写密钥。

313：所述防伪标签收到请求后校验标签写密钥是否正确，如果正确则将防伪对象ID、所述用 户ID写入所述防伪标签；并且使用3DES加密算法，优选地，以防伪标签ID、用户ID、本地密钥 (可不同于标签写密钥)为参数计算出第一标签安全信息X1，再使用非对称算法计算出第二标签 安全信息X2。

314：所述防伪标签将第二标签安全信息X2返回至所述防伪手机。

315：通过防伪手机用户界面输入作品信息，包括不限于作者信息、作品内容、作品描述、创 作时间、创作地点、其他创作特征信息；然后向防伪服务器发起注册请求，参数包括：防伪对象 ID、第二标签安全信息X2、所述作品信息和所述创建令牌。

316：防伪服务器收到注册请求后，根据所述防伪对象ID，在防伪服务器中调出与之相对应的 防伪对象ID和所述用户ID，优选地，以防伪标签ID、用户ID和已存的所述防伪标签的本地密钥 为参数以与防伪标签计算X1相同的方式计算出第三标签安全信息X3，再使用与313步骤相同的非 对称算法计算出第四标签安全信息X4；如果所述第四标签安全信息X4等于所述第三标签安全信息 X2，则判断所述第二标签安全信息X2正确；同时，防伪服务器确认此次所述防伪标签注册为第一 次注册，并确认接收到的创建令牌与接收的所述防伪对象ID所对应的创建令牌一致，则存储作品 信息；并生成与所述防伪对象ID和作品信息相关联的第一防伪令牌和第二防伪令牌。

317：防伪服务器向所述防伪手机发送所述第一防伪令牌和第二防伪令牌；并删除所述创建令 牌。

318：所述防伪手机将接收到第一防伪令牌和防伪对象ID写入所述防伪手机智能卡。

319：所述防伪手机智能卡向防伪手机确认写入成功。

320：所述防伪手机通过所述标签写密钥向所述防伪标签发出写标签请求，参数包括：写密钥 和第二防伪令牌。

321：所述防伪标签收到请求后校验标签写密钥是否正确，如果正确则将第二防伪令牌写入所 述防伪标签。

322：所述防伪标签向所述防伪手机确认写入成功。

图4展示了经过图3中301-322的所有步骤，在所述防伪标签、所述防伪手机和所述防伪服 务器中形成一个相互关联且相互制约数据。从图4中可以看出：经过了上述步骤：所述防伪标签 中除了本来就存在的防伪标签ID，还被写入了用户ID、防伪对象ID和第二防伪令牌；而所述防 伪手机中除了原有的用户ID，还被写入防伪对象ID；防伪手机智能卡中除了已有用户ID，还被写入 了防伪对象ID，第一防伪令牌；而防伪服务器，经过上述注册方法，除了原有的标签ID、用户ID， 被写入了防伪对象ID、作品信息、第一防伪令牌和第二防伪令牌。其中：所述标签ID与防伪对象 ID、第一防伪令牌、第二防伪令牌和作品信息一一对应，并且与用户ID相关联。上述数据的形成 及之间的相互关系，为之后的鉴定和转让过程奠定基础。例如，优选地，鉴定请求中，可以通过 上述数据计算相关数据，包括：第五标签安全信息X5、第六标签安全信息X6、第七标签安全信息 X7、第八标签安全信息X8、第一结果J1、第二结果J2、第三结果J3、第四结果J4、第五结果J5、 第六结果J6、第七结果J7、第八结果J8；S1所有者鉴定查询序列号；S2非所有者鉴定查询序列 号。

在利用本系统实现艺术品信息注册阶段，还提供了一种基于近场通信技术的防伪系统。所述 防伪系统包括所述标签101、所述防伪手机102和所述防伪服务器103。

所述防伪标签101用于：接收写标签请求并写入防伪对象ID和用户ID；以及接收写标签请求 写入第二防伪令牌。

此外，所述标签还用于根据所述标签ID、所述用户ID计算第二标签安全信息X2以供发送。 优选地，根据标签ID、用户ID计算第一标签安全信息X1，并根据所述第一标签安全信息X1计算 出所述第二标签安全信息X2。

此外，所述标签还用于接收标签写密钥，检验所述标签写密钥与预置的标签写密钥是否一致。 如果一致则以标签ID、用户ID和标签本地密钥为参数以3DES加密算法计算第一标签安全信息X1， 并根据所述第一标签安全信息X1为参数以非对称算法计算出所述第二标签安全信息X2。

所述防伪手机102用于：从防伪服务器103接收并存储创建令牌和防伪对象ID；创建包括有 标签写密钥的写标签请求，以供向防伪标签发送。通过用户界面输入作品信息，所述作品信息包 括：作者信息、作品内容、作品描述、创作时间、创作地点。并向所述防伪服务器8发送携带所 述防伪对象ID、所述作品信息和所述创建令牌的注册请求。接收第一防伪令牌和第二防伪令牌， 将所述防伪对象ID和从所述防伪服务器103中接收到的所述第一防伪令牌写入所述智能卡104， 并将所述第二防伪令牌写入所述防伪标签101。并删除所述创建令牌。

所述防伪手机102还用于接收第二标签安全信息X2；以及向所述防伪服务器103发送携带接 收的第二标签安全信息X2、所述防伪对象ID、所述作品信息和所述创建令牌的注册请求。

防伪服务器103用于：根据接收到的用户ID和标签ID，创建并存储与所述标签ID相关联的 创建令牌、创建令牌时限和防伪对象ID，以供发送；以及查询预先存储的所述标签ID相对应地标 签写密钥；以非对称加密算法传输所述标签写密钥。接收携带第二标签安全信息(X2)、防伪对 象ID、作品信息和创建令牌的注册请求。根据注册请求中的创建令牌所对应并存储于所述防伪服 务器(103)中的标签ID和用户ID以与所述防伪标签计算X1相同的方法计算第三标签安全信息 X3，所述防伪服务器103使用非对称算法解密第二标签安全信息X2获得第四标签安全信息X4，如 果所述第四标签安全信息(X4)等于所述第三标签安全信息(X2)，则所述防伪服务器(103)校 验所述注册请求中所述第二标签安全信息(X2)正确。确认接收的注册请求中的创建令牌与接收 的所述防伪对象ID所对应的创建令牌一致，确定所述标签ID是第一次注册，且该次注册过程没 有超过所述创建令牌时限；则存储作品信息。生成与所述防伪对象ID相关联的第一防伪令牌和第 二防伪令牌，以供发送。以及删除所述创建令牌和创建令牌时间。

优选地，根据注册请求中的所述创建令牌所对应并存储于所述防伪服务器103中的标签ID、 用户ID和标签本地密钥为参数以3DES加密算法计算第三标签安全信息X3。

所述作品信息包括：作者信息、作品内容、作品描述、创作时间、创作地点。

优选地，并以非对称加密算法传输所述第一防伪令牌和所述第二防伪令牌。

以上已经参照附图描述了本发明的基于近场通信技术的艺术品注册方法。该方法在服务器、 防伪手机、智能卡和防伪标签中形成了互相制约互相依存的数据，包括用户ID、标签ID、防伪对 象ID、写密钥、本地密钥、第一防伪令牌和第二防伪令牌等，从而确保各个环节可以通过多个数 据的校验完成，从而实现艺术品成为艺术品交易行为的安全防伪(注册、鉴定、转让)。同时创 作者可以在服务器中记录作品信息，方便艺术品交易行为的展示、记录和管理。

下面描述利用本发明的防伪系统的实现艺术品鉴定过程。

鉴定过程依据发起主体的不同可以分为所有者鉴定流程和非所有者鉴定流程。因此，在鉴定 过程中分为所有者防伪手机和非所有者防伪手机。在鉴定过程中，如无特别说明，防伪手机表示 所有者防伪手机。

下面参照图5描述基于近场通信技术的艺术品所有者鉴定方法流程图。包括如下步骤：

S501，防伪服务器接收并存储携带所有者防伪手机从所有者所述防伪手机智能卡中调取的第 一防伪令牌的所有者鉴定请求，创建并存储所有者鉴定令牌，发送至所述所有者防伪手机。

当所述创建令牌为带有时限的令牌时，防伪服务器同时创建并存储所有者鉴定令牌时限；

S502，防伪标签接收所述所有者防伪手机发送的所有者鉴定请求，将第二防伪令牌安全发送至 所述所有者防伪手机。

特别地，可以对所述防伪标签的读操作设置验证步骤，即验证通过才可以进行读操作。在这 种情况下，防伪标签接收所述所有者防伪手机发送的所有者鉴定请求中可以包含公钥，防伪标签 校验所述公钥，校验通过才向所有者防伪手机发送第二防伪令牌。

其中所述安全发送是指以外部设备不被窃取和篡改的方式发送数据。在优选实施例中，防伪 标签以第二防伪令牌为参数计算第五标签安全信息(Y5)，并将第五标签安全信息(Y5)发送至 所述所有者防伪手机)。

S503，所述所有者防伪手机根据第一防伪令牌、第二防伪令牌和所有者鉴定令牌计算第一鉴 定响应(RES1)，向防伪服务器发出携带所述第一鉴定响应(RES1)、防伪对象ID、所有者用户 ID的鉴定请求。

在优选实施例中，所述所有者防伪手机智能卡以所述第五标签安全信息(Y5)为参数计算出 第一结果(J1)，所述所有者防伪手机以所述第一结果(J1)和所有者防伪手机智能卡中第一防 伪令牌为参数计算出第二结果(J2)，再以所述第二结果(J2)和所有者鉴定令牌为参数计算第 一鉴定响应(RES1)；

特别地，所述所有者防伪手机向防伪服务器发出的鉴定请求中还可以包括需要接收鉴定结果 的其他防伪手机号码的鉴定请求。

S504，所述防伪服务器根据所述鉴定请求中防伪对象ID所对应并存储于所述防伪服务器的第 二防伪令牌、第一防伪令牌以及所述所有者鉴定令牌计算第二鉴定响应(RES2)，如果所述第二 鉴定响应(RES2)等于所述第一鉴定响应(RES1)，则判断正确，检验所述鉴定请求中所有者用户 ID是否与所述鉴定请求中与防伪对象ID相关联的用户ID相一致，如果一致则判断正确，创建并 保存所有者查询序列号(S1)，同时将所述所有者查询序列号(S1)发送至所述所有者防伪手机，删 除所述所有者鉴定令牌。

在优选实施例中，所述防伪服务器根据所述鉴定请求中防伪对象ID所对应并存储于所述防伪 服务器中的第二防伪令牌以所述防伪标签同样的计算方法计算第六标签安全信息(Y6)，并将第 六标签安全信息(Y6)通过与所述所有者防伪手机智能卡同样计算方法计算出第三结果(J3)， 再根据所述第三结果(J3)和存储于所述防伪服务器中的第一防伪令牌通过与所述所有者防伪手 机同样计算方法计算出第四结果(J4)，再根据所述第四结果(J4)和所述所有者鉴定令牌以与 所述所有者防伪手机同样计算方法计算第二鉴定响应(RES2)。

当鉴定请求中包含其他手机号码时，所述防伪服务器将所述所有者查询序列号(S1)发送至所 述鉴定请求中需要接收鉴定结果的其他防伪手机号码。

此外，所述防伪服务器还可以存储鉴定时间并将鉴定时间与所有者用户ID相关联；以及所述 所有者防伪手机或者所述需要接收鉴定结果的其它防伪手机登录所述防伪服务器输入所述所有者 查询序列号(S1)，查询此次防伪结果中包含鉴定时间。

当所述鉴定令牌带有时限时，所述防伪服务器确认此次所有者鉴定过程没有超过所有者鉴定 令牌时限，以及删除所有者鉴定令牌时限。

图6为一种基于近场通信技术的艺术品所有者鉴定方法优选实施例。在此特别说明：图6中 的防伪手机即为所有者鉴定方法中所有者防伪手机。

首先进行安全登录，体现在图6中601-605中：

601：防伪手机102和防伪服务器103之间建立安全连接。

602：防伪手机102通过用户ID向智能卡104请求登录令牌。

603：智能卡通过加密计算生成登录令牌，同时将用户ID和登录令牌返还防伪手机102。

604：防伪手机根据用户ID和登录令牌登录防伪服务器。

605：防伪服务器向防伪手机反馈安全登录成功。

随后，进行所有者鉴定流程。

606：防伪手机以用户ID、登录令牌向防伪手机智能卡发起所有者鉴定请求，向防伪手机智能 卡请求第一防伪令牌。

607：防伪手机智能卡将所述第一防伪令牌发送至所述防伪手机。

608：防伪手机向防伪服务器发起所有者鉴定请求，参数所述第一防伪令牌。

609：防伪服务器根据第一防伪令牌创建并存储所有者鉴定令牌和所有者鉴定令牌时限；同时 发送所述所有者鉴定令牌至所述所有者防伪手机。

610：防伪手机以公钥为参数向防伪标签提起所有者鉴定请求；公钥用于非对称算法加密。

611：防伪标签检验公钥，以第二防伪令牌为参数进行加密计算第五标签安全信息Y5。

612：防伪标签将第五标签安全信息Y5发送至所述防伪手机。

613：所述防伪手机智能卡以第五标签安全信息Y5加密计算出第一结果J1。

614：所述防伪手机智能卡将计算第一结果J1发送至所述防伪手机。

615：优选地，所述防伪手机根据第一结果J1和第一防伪令牌加密计算出第二结果J2；再根 据第二结果J2和所有者鉴定令牌加密计算出第一鉴定响应RES1。

616：防伪手机再根据所述第一鉴定响应RES1、防伪对象ID、所有者用户ID、需要接收鉴定 结果的其它防伪手机号码向所述防伪服务器发出鉴定请求。

617：防伪服务器接收所有者鉴定请求后，所述防伪服务器根据所述鉴定请求中防伪对象ID 相关的第二防伪令牌计算第六标签安全信息Y6；并将第六标签安全信息Y6通过与所述所有者防伪 手机智能卡同样计算方法计算出第三结果J3；再根据所述第三结果J3、第一防伪令牌通过与所述 所有者防伪手机同样计算方法计算出第四结果J4；再根据所述第四结果J4、所述所有者鉴定令牌 计算第二鉴定响应RES2，如果所述第二鉴定响应RES2等于所述第一鉴定响应RES1，则判断正确； 并检验所述鉴定请求中所有者用户ID是否与所述鉴定请求防伪对象ID相关联的用户ID相一致， 如果一致则判断正确；并检验所述鉴定请求中所有者用户ID是否与所述鉴定请求防伪对象ID相 关联的用户ID相一致，如果一致则判断正确；同时存储鉴定时间与所有者用户ID相关联；创建 并保存所有者查询序列号S1；删除所述所有者鉴定令牌和所有者鉴定令牌时限。

618：防伪服务器将所有者查询序列号S1发送至防伪手机。

619：防伪服务器将所有者查询序列号S1发送至所述鉴定请求中需要接收鉴定结果的其它手 机号码；删除所述所有者鉴定令牌。

620：接收到所有者查询序列号S1的其他防伪手机可以根据所有者查询序列号S1查询此次防 伪鉴定的结果。

图7示出了优选实施例防伪标签和所有者手机计算RES1的流程图。

图8为本发明一种基于近场通信技术的艺术品非所有者鉴定方法流程图。包括：

S801，防伪服务器接收并存储携带非所有者防伪手机用户ID的非所有者鉴定请求，创建并存 储非所有者鉴定令牌，发送至所述非所有者防伪手机。

当所述创建令牌为带有时限的令牌时，防伪服务器同时创建并存储非所有者鉴定令牌时限。

S802，防伪标签接收所述非所有者防伪手机发送的非所有者鉴定请求，将第二防伪令牌与防 伪对象ID安全发送至所述非所有者防伪手机。

特别地，可以对所述防伪标签的读操作设置验证步骤，即验证通过才可以进行读操作。在这 种情况下，防伪标签接收所述非所有者防伪手机发送的非所有者鉴定请求中可以包含公钥，防伪 标签校验所述公钥，校验通过才向非所有者防伪手机发送第二防伪令牌。

其中所述安全发送是指以外部设备不被窃取和篡改的方式发送数据。在优选实施例中，防伪 标签以第二防伪令牌为参数计算第七标签安全信息(Y7)；并将第七标签安全信息(Y7)和防伪 对象ID发送至所述非所有者防伪手机。

S803，所述非所有者防伪手机向所有者防伪手机发起携带所述防伪对象ID、第二防伪令牌和 所述非所有者鉴定令牌的鉴定请求。

在优选实施例中，所述非所有者防伪手机向所有者防伪手机发起携带所述防伪对象ID、第七 标签安全信息(Y7)和所述非所有者鉴定令牌的鉴定请求。

S804，所述所有者防伪手机接收鉴定请求，所述所有者防伪手机根据第二防伪令牌和所有者 防伪手机智能卡中第一防伪令牌计算安全结果，并将安全结果和所有者用户ID发送给所述非所有 者防伪手机。

在优选实施例中，所述所有者防伪手机接收非所有者鉴定请求，所述所有者防伪手机智能卡 以所述第七标签安全信息(Y7)为参数计算出第五结果(J5)；所述所有者防伪手机以所述第五 结果(J5)和存储于所有者防伪手机智能卡中第一防伪令牌为参数计算第六结果(J6)作为安全 结果。

S805，所述非所有者防伪手机根据所述安全结果和所述非所有者鉴定令牌计算第三鉴定响应 (RES3)，向防伪服务器发送携带所述第三鉴定响应(RES3)、防伪对象ID、所有者用户ID的非所有 者鉴定请求；

S806，所述防伪服务器根据所述非所有者鉴定请求中防伪对象ID所对应并存储于所述防伪服 务器的第二防伪令牌和第一防伪令牌计算第四鉴定响应(RES4)；如果所述第四鉴定响应(RES4)等 于所述第三鉴定响应(RES3)，则判断正确，检验所述鉴定请求中所有者用户ID是否与所述鉴定请 求防伪对象ID相关联的用户ID相一致，如果一致则判断正确，创建并保存非所有者查询序列号 (S2)，同时将所述非所有者查询序列号(S2)发送至所述非所有者防伪手机(916)，删除所述非所 有者鉴定令牌。

在优选实施例中，所述防伪服务器根据所述非所有者鉴定请求中防伪对象ID所对应并存储于 所述防伪服务器相关的第二防伪令牌为参数计算第八标签安全信息(Y8)；再以第八标签安全信 息(Y8)为参数以所述所有者手机智能卡同样的计算方法计算第七结果(J7)；再以第七结果(J7) 和所述非所有者鉴定请求中防伪对象ID相关存储与所述防伪服务器中的第一防伪令牌为通过参数 以与所有者防伪手机相同的计算方法计算第八结果(J8)；再根据以第八结果(J8)和所述非所 有者鉴定令牌为参数以以与非所有者防伪手机相同的方法计算第四鉴定响应(RES4)。

此外，所述防伪服务器还存储鉴定时间并将鉴定时间与所有者用户ID相关联；以及所述非所 有者防伪手机登录所述防伪服务器输入所述非所有者查询序列号(S2)，查询此次防伪结果，所述 防伪结果包含鉴定时间。

当所述鉴定令牌带有时限时，所述防伪服务器确认此次非所有者鉴定过程没有超过非所有者 鉴定令牌时限，以及删除非所有者鉴定令牌时限。

图9为本发明一种基于近场通信技术的艺术品非所有者鉴定方法优选实施例。

首先进行安全登录，体现在图9中901-902中：

901：非所有者防伪手机用非所有者用户ID和登录令牌登录防伪服务器。

902：防伪服务器向非所有者防伪手机反馈安全登录成功。

随后，进行非所有者鉴定流程。

903：非所有者防伪手机用非所有者防伪手机用户ID请求非所有者鉴定令牌。

904：防伪服务器根据非所有者鉴定请求创建并存储非所有者鉴定令牌和非所有者鉴定令牌时 限。

905：非所有者防伪手机以公钥为参数向防伪标签提起非所有者鉴定请求；公钥用于非对称算 法加密。

906：防伪标签检验公钥，以第二防伪令牌为参数进行加密计算第七标签安全信息Y7。

907：将第七标签安全信息Y7和防伪对象ID发送至所述非所有者防伪手机。

908：所述非所有者防伪手机根据所述防伪对象ID、第七标签安全信息Y7和所述非所有者鉴 定请求令牌向所有者防伪手机发起鉴定请求。

909：所有者防伪手机智能卡根据所有者防伪手机发送的第七标签安全信息Y7加密计算第五 结果J5。

910：所有者防伪手机智能卡并将第五结果J5至所有者防伪手机。

911：所述所有者防伪手机根据第五结果J5和所有者防伪手机第一防伪令牌加密计算出第六 结果J6。

912：所述所有者防伪手机将所有者用户ID和第六结果J6发送给所述非所有者防伪手机。

913：所述非所有者防伪手机再根据所述第六结果J6、所述非所有者鉴定令牌加密计算第三鉴 定响应RES3；根据防伪对象ID。

914：所述非所有者防伪手机所有者用户ID、所述第三鉴定响应RES3向所述服务器发起非所 有者鉴定请求。

915：所述防伪服务器根据所述非所有者鉴定请求中防伪对象ID相关的第二防伪令牌加密计 算标签第八安全信息Y8，并根据所述第八安全信息Y8加密计算出第七结果J7；再根据所述第七结 果J7、所述第一防伪令牌加密计算出第八结果J8；再根据所述第八结果、非所有者鉴定令牌加密 计算第四鉴定响应RES4；如果所述第四鉴定响应RES4等于所述第三鉴定响应RES3，则判断正确； 检验所述鉴定请求中所有者用户ID是否与所述鉴定请求防伪对象ID相关联的用户ID相一致，如 果一致则判断正确；确认此次非所有者鉴定过程没有超过非所有者鉴定令牌时限；同时存储鉴定 时间与所有者用户ID相关联；创建并保存非所有者查询序列号S2。

916：将所述非所有者查询序列号S2发送至所述非所有者防伪手机；删除所述非所有者鉴定 令牌和非所有者鉴定令牌。

图10示出了优选实施例防伪标签和所有者手机及非所有者手机计算RES3的流程图。

本实施例的基于近场通信技术的防伪系统100，可以实现上述艺术品鉴定功能。所述防伪系统 包括防伪标签101、防伪手机102和防伪服务器103。根据鉴定发起主体不同，防伪手机包括所有 者防伪手机102-1和非所有者防伪手机102-2。

所述防伪标签101用于：接收所有者鉴定请求，所述所有者鉴定请求中包含公钥，防伪标签 校验所述公钥；和/或者接收非所有者鉴定请求，所述非所有者鉴定请求中包含公钥，防伪标签校 验所述公钥。

所述接收的鉴定请求为可以为所有者鉴定请求，以第二防伪令牌为参数计算第五标签安全信 息(Y5)以供发送；和/或者所述接收的鉴定请求为非所有者鉴定请求，以第二防伪令牌为参数计 算第七标签安全信息(Y7)；并发送第七标签安全信息(Y7)和防伪对象ID。

所述防伪标签用于存储用户ID、标签ID、防伪对象ID和第二防伪令牌。

所述所有者防伪手机102-1，用于：向服务器发起所有者鉴定请求，所述鉴定请求中携带预存 的第一防伪令牌，并接收所有者鉴定令牌。向防伪标签发起所有者鉴定请求，并从防伪标签安全 接收第二防伪令牌，根据预存的第一防伪令牌、第二防伪令牌和所有者鉴定请求令牌计算第一鉴 定响应(RES1)；向服务器发出携带所述第一鉴定响应(RES1)、预存的防伪对象ID和、所有者 用户ID的鉴定请求(616)。

从防伪标签安全接收第二防伪令牌为接收通过第二防伪令牌计算获得的第五标签安全信息 (Y5)，所述所有者防伪手机智能卡以所述第五标签安全信息(Y5)为参数计算出第一结果(J1)， 所述所有者防伪手机以第一结果(J1)和所有者防伪手机智能卡中第一防伪令牌为参数计算出第 二结果(J2)；再以所述第二结果(J2)和所有者鉴定令牌为参数计算第一鉴定响应(RES1)。

此外，所述手机向服务器发出的鉴定请求(616)中还携带需要接收鉴定结果的其他防伪手机 号码。

所述手机还用于：接收查询序列号(S1)，登录防伪服务器输入所述所有者查询序列号(S1)， 查询防伪结果。

优选地，所述手机还具有配合非所有者鉴定的功能，即接收非所有者手机鉴定请求，根据鉴 定请求中的第二防伪令牌、所有者防伪手机智能卡中第一防伪令牌计算安全结果，并将安全结果 和所有者用户ID进行发送。

其中：所述非所有者手机鉴定请求中的第二防伪令牌替换为根据第二防伪令牌计算的第七标 签安全信息(Y7)。

所述所有者防伪手机智能卡以第七标签安全信息(Y7)为参数计算出第五结果(J5)；所述 所有者防伪手机以所述第五结果(J5)和存储于所有者防伪手机智能卡中第一防伪令牌为参数计 算第六结果(J6)作为安全结果。

所述非所有者防伪手机102-2，用于向服务器发起非所有者鉴定请求，所述鉴定请求中携带非 所有者用户ID，并从服务器接收非所有者鉴定令牌。向防伪标签发起非所有者鉴定请求，并从防 伪标签安全接收第二防伪令牌和防伪对象ID。向所有者手机发起携带所述防伪对象ID、第二防伪 令牌和所述非所有者鉴定令牌的鉴定请求。从所有者手机接收安全结果和所有者用户ID，根据所 述安全结果、所述非所有者鉴定令牌计算第三鉴定响应(RES3)。向服务器发出携带所述第三鉴定 响应(RES3)、防伪对象ID、所有者用户ID的非所有者鉴定请求。

其中，从防伪标签安全接收第二防伪令牌和防伪对象ID为从防伪标签安全接收通过第二防伪 令牌计算获得的第七标签安全信息(Y7)；以及向所有者手机发起携带所述防伪对象ID、第七标 签安全信息(Y7)和所述非所有者鉴定令牌的鉴定请求。

所述手机还用于：接收非所有者查询序列号(S2)，登录防伪服务器输入非所有者鉴查询序 列号(S2)，查询防伪结果。

其中：向防伪标签发送的所述非所有者鉴定请求(905)中包含公钥。

所述防伪服务器103，用于：从手机接收鉴定请求，创建并存储鉴定令牌以供发送；从手机再 次接收鉴定请求，所述鉴定请求包含所有者用户ID、防伪对象ID和由手机计算的鉴定响应(RES1、 RES3)，根据所述鉴定请求中防伪对象ID所对应并存储于服务器中的第一防伪令牌、第二防伪令 牌和所述鉴定令牌计算鉴定响应(RES2、RES4)，如果服务器计算的鉴定响应等于手机计算的鉴 定响应，则判断正确；检验所述鉴定请求中所有者用户ID是否与鉴定请求中防伪对象ID相对应 并存储于服务器中的用户ID相一致，如果一致则判断正确；创建、保存和发送查询序列号；删除 鉴定令牌。

其中：从手机接收的鉴定请求为所有者鉴定请求，所述鉴定请求中包含第一防伪令牌；或者 从手机接收的鉴定请求为非所有者鉴定请求，所述鉴定请求中包含非所有者用户ID。

所述服务器还用于：创建鉴定令牌时限；确认鉴定过程没有超过鉴定令牌时限；删除鉴定令 牌时限。

所述服务器还用于：存储鉴定时间并将鉴定时间与所有者用户ID相关联。

下面介绍本发明的系统结构框图：图11为本发明防伪服务器的结构示意图。如图11所示， 该防伪服务器包括：防伪鉴定处理单元1101、通信单元1102、防伪系统用户管理单元1103、防 伪对象数据库1104、防伪鉴定结果查询处理单元1105、短信发送单元1106。其中：

防伪鉴定处理单元1101用于从通信单元接受防伪鉴定请求(包括所有者鉴定请求和非所有者 鉴定请求)及相关信息，从防伪对象数据库中查询防伪对象信息，从防伪系统用户管理单元查询 防伪用户信息，鉴定防伪用户，向防伪用户发布防伪令牌，通过安全计算模块进行计算出第二鉴 定响应RES2或第四鉴定响应RES4与防伪手机发来的第一鉴定响应RES1或第三鉴定响应RES3进 行比对，如果一致，则为真，反之为假。

通信单元110用于处理来自防伪手机发送的防伪鉴定请求，包括所有者鉴定请求和非所有者 鉴定请求。

防伪系统管理单元1103用于查询防伪用户的标识及安全信息，登录令牌。

防伪对象数据库1104用于管理防伪对象ID、创作者信息、第一防伪令牌和第二防伪令牌。

防伪鉴定结果查询处理单元1105用于接收来自防伪手机及其他普通终端的结果查询请求，根 据上报的验证码进行查询。

短信发送单元1106负责向防伪手机和普通手机发送防伪鉴定结果的验证码。

图12为防伪鉴定处理单元1101的工作逻辑示意图。其中：

步骤1201通信单元收到鉴定请求。

步骤1202判断用户是否合法，若为否则返回用户非法。

步骤1203检查用户鉴定令牌是否合法，若否转1004，若是转1005。

步骤1204防伪鉴定请求为非法。

步骤1205在所有者鉴定请求中：计算出第二鉴定响应RES2与防伪手机发来的第一鉴定响应 RES1进行比对，算法参见图7及相关步骤；在非所有者鉴定请求中：计算第四鉴定响应RES4与防 伪手机发来的第三鉴定响应RES3进行比对，算法参见图10及相关步骤。

步骤1206检查RES与RES1是否一致，若不一致转1207；一致则转1208。

步骤1207防伪鉴定请求为假。

步骤1208防伪鉴定请求为真。

以上已经参照附图描述了本发明的基于近场通信技术的艺术品鉴定方法和装置。该方法在服 务器、防伪手机、智能卡和防伪标签中形成了互相制约互相依存的数据，包括用户ID、标签ID、 防伪对象ID、第一防伪令牌和第二防伪令牌、各种标签安全信息Y5、Y7，各种中间结果等，服务 器与手机和标签之间分别计算中间数据，并进行校验，从而确保各个环节可以通过多个数据的校 验完成，从而实现艺术品成为艺术品交易行为的安全防伪(注册、鉴定、转让)。同时创作者可 以在服务器中记录作品信息，方便艺术品交易行为的展示、记录和管理。

下面描述利用本发明的防伪系统的实现艺术品转让过程。

在转让功能时，会所有者防伪手机和被转让手机参与其中。因此，在进行功能介绍时，会使 用所有者防伪手机和被转让防伪手机相对应地进行介绍。如无特别说明，防伪手机表示所有者防 伪手机。

图13为本发明一种基于近场通信技术的艺术品转让方法流程图，包括：

S1301，防伪服务器接收从防伪手机发送的转让请求，所述转让请求包括被转让用户ID和防 伪对象ID，生成并存储与防伪对象ID相关联的转让令牌，发送包括有转让令牌的确认转让请求至 所有者防伪手机和被转让防伪手机。

为了保证转让安全，优选地，在所述步骤S1301之前还包括所有者防伪手机对防伪对象进行 鉴定的步骤；和/或在所述步骤1301之后还包括被转让方防伪手机对防伪对象进行鉴定的步骤， 所述所有者防伪手机鉴定的步骤可以参考图5和图6的所有者鉴定流程，所述被转让防伪手机鉴 定的步骤可以参考图8和图9的非所有者鉴定流程。

其中，防伪服务器接收从防伪手机发送的转让请求，所述防伪手机为所有者防伪手机或为被 转让方防伪手机。

S1302，所述所有者防伪手机接收并存储所述转让令牌，判断是否确认所述转让请求，如果确 认则对所述所有者防伪手机智能卡中与所述转让令牌中防伪对象ID相关联的第一防伪令牌进行无 效设置，对与所述转让令牌相关联的防伪标签中的第二防伪令牌进行无效设置；同时删除所述第 一防伪令牌和所述第二防伪令牌；

S1303，所述服务器根据所述转让令牌相关联的标签ID和被转让防伪手机用户ID生成并存储 新的第一防伪令牌和第二防伪令牌，发送所述新的第一防伪令牌和第二防伪令牌至所述被转让防 伪手机。

S1304，所述被转让防伪手机接收所述新的第一防伪令牌和第二防伪令牌。，把与所述转让令 牌相关联的防伪对象ID和从所述防伪服务器接收的所述新的第一防伪令牌写入所述被转让防伪手 机智能卡。并将从所述防伪服务器接收的所述新的第二防伪令牌和被转让用户ID写入与所述转让 令牌相关联的所述防伪标签。

S1305，所述防伪服务器从被转让防伪手机接收包括转让令牌的设置成功请求，将被转让防伪 手机设置为与转让令牌相关的防伪对象ID的所有者，记录交易信息；删除转让令牌。

S1306，所述防伪服务器向原所有者防伪手机和所述被转让防伪手机发送转让成功确信请求， 所述原所有者防伪手机删除转让令牌、第一防伪令牌和第二防伪令牌；所述被转让防伪手机删除 转让令牌。

图14为本发明一种基于近场通信技术的艺术品转让方法优选实施例。

1401：所有者发起鉴定流程。

1402：被转让手机读取防伪标签中的防伪对象ID。

1403：被转让手机将被转让用户ID、防伪对象ID发送至所有者防伪手机。

1404：所有者防伪手机以被转让用户ID、防伪对象ID为参数向防伪服务器请求转让。

1405：防伪服务器发送转让令牌至所有者防伪手机。

1406：防伪服务器发送确认接收的消息至被转让手机。

1407：防伪服务器发送鉴定请求被转让手机。

1408：被转让手机发起鉴定流程。

1409：被转让手机发送确认接受转让的消息至服务器。

1410：防伪服务器发送包括转让令牌的确认转让请求。

1411：所有者防伪手机向防伪服务器确认开始转让。

1412：所有者防伪手机设置所有者防伪手机智能卡中第一防伪令牌无效。

1413：所有者防伪手机智能卡反馈设置第一防伪令牌无效成功。

1414：所有者防伪手机设置防伪标签中第二防伪令牌无效。

1415：防伪标签反馈设置第二防伪令牌无效成功。

1416：所有者防伪手机向防伪服务器反馈第一防伪令牌和第二防伪令牌无效成功。

1417：所述服务器根据收到所述设置防伪令牌无效成功请求中与转让令牌相关联的标签ID、 被转让防伪手机用户ID生成并存储新的第一防伪令牌和新的第二防伪令牌。

1418：所述防伪服务器将所述新的第一防伪令牌和新的第二防伪令牌发送至所述被转让防伪 手机。

1419：所述被转让防伪手机将与所述转让令牌相关联的防伪对象ID和从所述防伪服务器接收 的所述新的第一防伪令牌写入所述被转让防伪手机智能卡。

1420：所述被转让手机智能卡向所述被转让手机反馈写入成功。

1421：所述被转让手机将从所述防伪服务器接收的所述新的第二防伪令牌和被转让用户ID写 入与所述转让令牌相关联的所述防伪标签。

1422：所述防伪标签向所述被转让手机反馈写入成功。

1423：所述防伪服务器接收被转让防伪手机发送的包括转让令牌的设置成功请求。

1424：所述防伪服务器将被转让防伪手机设置为与转让令牌相关的防伪对象ID的所有者；并 记录交易信息；删除转让令牌。

1425：所述防伪服务器向原所有者防伪手机发送转让成功确信请求。

1426：所述原所有者防伪手机删除转让令牌和第一防伪令牌和第二防伪令牌。

本实施例的基于近场通信技术的防伪系统100，可以实现上述艺术品转让功能。所述防伪系统 包括防伪标签101、所有者防伪手机102-1、被转让防伪手机102-3和所述防伪服务器103。

所述防伪标签101用于：接收转让令牌，根据转让令牌设置第二防伪令牌无效，以及发送设 置令牌无效成功的消息；接收写入请求，根据写入请求写入新的第二防伪令牌，以及发送写入成 功的消息。

优选地，所述防伪标签：接收转让令牌，所述转让令牌中包含公钥，防伪标签校验所述公钥。

优选地，所述防伪标签(101)接收写入请求，所述写入请求中包括写密钥，防伪标签校验所 述写密钥。

所述所有者防伪手机102-1，用于：读取防伪标签，获取防伪标签ID和防伪对象ID；向防伪 服务器发送转让请求，所述请求包括被转让用户ID和防伪对象ID；从服务器接收包括有转让令 牌的确认转让请求，判断是否确认所述转让请求，如果确认则对所述所有者防伪手机智能卡中与 所述转让令牌中防伪对象ID相关联的第一防伪令牌进行无效设置，对与所述转让令牌相关联的防 伪标签中的第二防伪令牌进行无效设置；同时删除所述第一防伪令牌和所述第二防伪令牌。

其中，接收并存储被转让手机发送的转让请求包括被转让用户ID和防伪对象ID。

此外，所述手机还向服务器发送包括转让令牌的设置防伪令牌无效成功的请求。

所述手机还用于：删除转让令牌、第一防伪令牌和第二防伪令牌。

所述被转让防伪手机102-3，用于：读取防伪标签，获取防伪标签ID和防伪对象ID；向所有 者手机发送转让请求，所述转让请求包括被转让用户ID和防伪对象ID；从服务器接收包括有转让 令牌的转让确认请求，判断确认是否接受转让，接收新的第一防伪令牌和新的第二防伪令牌；将 防伪对象ID和所述新的第一防伪令牌写入所述被转让防伪手机智能卡，并将所述新的第二防伪令 牌和被转让用户ID写入与所述转让令牌相关联的所述防伪标签；删除转让令牌。

所述防伪服务器103，用于：接收防伪对象ID和被转让防伪手机用户ID，生成并存储与防伪 对象ID相关联的转让令牌，发送有转让令牌的确认转让请求至所有者防伪手机和被转让防伪手机； 根据所述转让令牌相关联的标签ID和被转让防伪手机用户ID生成并存储新的第一防伪令牌和第 二防伪令牌，以供发送；从被转让防伪手机接收包括转让令牌的设置成功请求，将被转让防伪手 机设置为与转让令牌相关的防伪对象ID的所有者；并记录交易信息；删除转让令牌。

图15为本发明防伪手机的结构示意图之一。如图15所示，所述防伪手机包括：NFC控制单 元1501、防伪信息处理控制单元1502、加密模块1503、安全数据存储单元1504、通信单元1505。

其中：NFC控制单元1501用于与防伪对象进行通信，读取防伪对象的标识及安全信息，该信 息包含防伪标签ID。防伪信息控制单元1502用于处理防伪请求，将防伪令牌作为输入调用加密模 块获取相应结果。通信单元1505用于与防伪服务器的通信传输所有防伪手机与防伪服务器之间的 消息。安全数据存储单元1504用于存储用户ID、鉴定请求令牌(包括所有者鉴定令牌和非所有者 鉴定令牌)。加密模块1503用于处理来自防伪信息处理控制单元的加密请求，如果为所有者鉴定 请求，流程如图7；如果为非所有者鉴定请求，流程如图10。

图16本发明防伪手机的结构示意图之二。如图16所示，在图15的基础上，防伪手机还包括： NFC天线1607，电信智能卡1606、短信接收单元1608。其中：NFC天线1607，用于与防伪对象中 防伪标签进行无线通信；电信智能卡1606，用于存储防伪用户的ID，登录信息；短信接收单元1608， 用于接收防伪查询结果，及相关验证信息。

图17为本发明防伪智能卡的结构示意图。如图17所示，该智能卡包括，NFC-SWP通信单元 1701，负责与防伪手机NFC通信模块通信；机卡通信单元1702，负责防伪手机与智能卡的通信； 控制单元1703，负责一切防伪信息的处理，各个单元的通信；加密模块1704负责进行加密计算； 数据存储单元1705负责存储安全信息数据。

图18为本发明防伪标签的结构示意图。如图18所示，该防伪标签包括，通信单元1812，负 责与防伪手机进行近场通信；防伪信息处理控制单元1811，负责标签中一切防伪信息的处理，各 个单元间的通信；加密模块1813负责进行加密计算，如图10中防伪对象安全信息Y7的计算或图 7中防伪对象安全信息Y5；数据存储单元1814负责存储数据。

图19为本发明防伪系统实施例的结构示意图。如图19所示，本实施例的系统对图1所示的 系统进行了细化，本实施例的防伪系统具体包括：

防伪系统服务器1920，与前述防伪系统服务器图15相同。其中通信单元、防伪鉴定处理单元、 防伪对象数据库，防伪系统用户管理单元、访问鉴定结果查询单元、短信发送单元与图15中各模 块对应，其工作方式相同。

防伪手机1910与前述防伪手机图16、图17中的防伪手机相同，其中NFC天线，NFC控制单 元，通信单元，短信接收单元，防伪信息处理控制单元，加密模块，安全数据存储单元与图16、 图17中各模块对应，其工作方式相同。

智能卡1900与图18中电信智能卡对应，工作方式相同。

防伪对象1940与图1中防伪对象对应，工作方式相同。

以上已经参照附图描述了本发明的基于近场通信技术的艺术品转让方法和装置。该方法在服 务器、防伪手机、智能卡和防伪标签中形成了互相制约互相依存的数据，包括用户ID、标签ID、 防伪对象ID、第一防伪令牌和第二防伪令牌、服务器与手机和标签之间分别在转让过程中更新各 自数据并进行校验，从而确保各个环节可以通过多个数据的校验完成，从而实现艺术品成为艺术 品交易行为的安全防伪(注册、鉴定、转让)。同时创作者可以在服务器中记录作品信息，方便 艺术品交易行为的展示、记录和管理。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的 任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。