基于移动通信标准短消息服务平台的三元变量动态认证系统和方法

摘要

一种基于移动通信标准短消息服务平台的三元变量动态认证系统的认证方法和系统，利用特别注册的移动电话将两个独立数码标识经过编辑传送给认证中心进行对比确认和登记，并将对比的结果和相关内容及一个新的校验码传回给所述的移动电话。本发明利用移动通信标准短消息服务平台，实现三元变量动态认证，在防伪目标物上附带两个独立数码标识，其中一个数码标识为该目标物终生独有，另一个数码标识为校验码，该校验码只能使用一次，被仿制的可能性几乎没有，大大提高了防伪效果，有效防止了防伪标识或防伪装置被伪造，防伪标识或防伪装置被重复使用以及检测防伪标识或防伪装置的认证装置被伪造而出现伪认证的现象。

说明书

技术领域

本发明涉及一种对防伪目标物上附加的防伪标识进行认证的方法，以及实现该方法所采用的系统。

背景技术

现有的防伪方法是在防伪目标物上附加防伪标识或装置，用常用目测方法或专用的装置对防伪标识进行认证，难以克服三个问题：1.防伪标识或防伪装置被伪造；2.防伪标识或防伪装置被重复使用；3.检测防伪标识或防伪装置的认证装置被伪造，出现伪认证。

发明内容

本发明的目的就是提供一种基于移动通信(含GSM系统和CDMA系统及未来可能的技术标准)的标准短消息服务平台的三元变量动态认证方法和系统，以解决现有的防伪方法存在的防伪标识或防伪装置被伪造，防伪标识或防伪装置被重复使用以及检测防伪标识或防伪装置的认证装置被伪造而出现伪认证的问题。

为解决上述技术问题，本发明采取以下技术方案：

一种基于移动通信标准短消息服务平台的三元变量动态认证系统，包括一个与移动通信连接的由电脑及操作系统、数据库软件和加密软件、通讯软件组成的认证中心，号码在认证中心注册的移动电话，在防伪目标物上附带两个独立数码标识，其中一个数码标识为该目标物独有终生，另一个数码标识为校验码，该校验码只能使用一次。

用来读取这两个数码的检验装置，将这两个数码输入移动电话机的短消息发送界面上，发给认证中心数据库前端的电脑。移动电话的号码及客户密码是检测装置个体所独有的检测变量。电脑首先检测发送短消息的移动电话的电话号码是否已在数据库中注册，是否是真实可靠的防伪装置，如果尚未注册，即停止认证；如果已注册，即将传入的两组数码进行对比，检测这两组数码是否已配对注册在数据库中，如果两个数码不匹配，则认证中心向移动电话发送一条短消息，通知没有通过认证；如果两个数码相互匹配，证明该防伪目标物的身份码和校验码已配对并注册在数据库中，则认证中心进一步记录检验时间及数据，填加在数据库中，同时向移动电话发送一条短消息，将防伪目标物的档案资料和一个与已使用过的校验码完全独立的新校验码通知检测装置。在检测端的移动电话上就显示了防伪目标物的名称、材质、外观特征、生产厂家和日期、销售地点及商品的商标等信息，并且赋予检测装置一个新的检测码。将检测装置原来的检验码改写在目标物的校验码上，覆盖原有校验码，成为新的校验码。下一次认证，只检测身份码和新的校验码是否匹配。

在实际操作中为了提高效率和可靠性，可以将有关数码写入智能卡中，将读卡机与移动电话连接起来，实现自动检测和认证。

本发明利用移动通信标准短消息服务平台，实现三元变量动态认证，在防伪目标物上附带两个独立数码标识，其中一个数码标识为该目标物终生独有，另一个数码标识为校验码，该校验码只能使用一次，被仿制的可能性几乎没有，大大提高了防伪效果，有效防止了防伪标识或防伪装置被伪造，防伪标识或防伪装置被重复使用以及检测防伪标识或防伪装置的认证装置被伪造而出现伪认证的现象。

附图说明

图1是本发明的系统构成示意图；

图2是本发明的智能卡的实施例结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步详细说明：

参见图1，本发明的系统构成包括一个与移动通信终端4连接的由电脑及操作系统2、数据库1和加密软件3及通讯软件组成的认证中心C，以及由号码在认证中心注册的移动电话6和与其连接的读卡机5组成的检测端D。在防伪目标物上附带两个独立数码标识，其中一个数码标识为该目标物终生独有的，另一个数码标识为校验码，该校验码只能使用一次。

参见图2，如果本发明的系统中配有读卡机5时，可将所述的数码标识写入图2所示的智能卡中。该智能卡由卡基7以及附在其表面的只读智能卡8、可读写智能卡10和天线9，只读智能卡8和可读写智能卡10公用天线9。

本发明的实施方法说明如下：

一、认证的准备：

(一)认证中心的准备

1、认证中心C建立目标物档案数据库1，产生一个按一定规则排列的目录，并给每个与目标物一一对应的子目录确定一个档案序号。该序号集是一个自然数集。

2、用随机数发生器产生一个与序号集一一对应的随机数集。

3、用一个加密软件A对子目录序号加密运算，产生一个与子目录号唯一对应的密文，该密文为目标物的身份码，同时作为子目录的标题。

4、用另外一个独立的加密软件B对子目录序号下的随机数进行加密运算，产生一个密文，该密文为目标物的校验码，同时作为子目录标题的副标题，与子目录标题一一对应。

5、在每个子目录下存储认证目标物档案内容，包括名称、材质、用途、商标、外观、型号及生产厂商、生产日期、销售渠道、销售商、所有权及检测记录等。

6、在数据库1中设一个子库，该子库为检测器数据库。检测器数据库开辟充足的子目录，子目录的序号为注册移动电话号码。让随机数发生器产生一个随机数集，使随机数与移动电话号码一一对应，用加密软件B对随机数进行加密运算，产生一个与注册移动电话号码一一对应的密文，该密文即为移动电话的检测号。将移动电话的注册内容，包括名称、机主、申请认证的目标物种类、使用的时间、地点和权限或密码等，写入子目录下的检测端档案中。

(二)检测端的准备

1、检测端D应向认证中心C申请一个注册批准，并办理相关的手续，取得经过改制的移动电话6(包括检测装置和一个移动电话SIMS卡及原始的PIN码)。

2、打开移动电话检测装置，按照认证中心设定的步骤，输入检测方的名称、地址、持机人、检测目标物的范围和持机人设定的密码等，用短消息发送给认证中心。

3、认证中心审查检测移动电话6发回的注册短消息，核对申请人的身份和预留密码及移动电话号码和PIN码后，将检测方信息登记在检测器数据库中，将一个新的检测码发回检测器移动电话。

(三)认证目标物的准备

1、根据认证中心数据库1中的子目录下已匹配好的子目录标题和副标题，对防伪卡中的两个智能卡芯片8和10写入密文，其中用于代表目标物身份码的密文写入只读智能卡8。

2、将防伪卡附设到认证目标物上。

二、固化检测网络

1、将所有注册的检测器的号码、密码、机主、检测范围和移动电话6所在服务区进行标定，明确上述指标发生变化则检测器注册失效。

2、将检测器分为两类，一类为销售商检测器，该类检测器对标的物的检测，认证中心即注册为已售出；另一类检测器只能进行认证，取得目标物的有关档案。

3、认证中心与销售商签订协议，对于进入销售渠道的防伪目标物销售商必须并且只能一次性的进行销售检测认证。

4、销售退货，由认证中心给予注销售出注册。

5、通过法律手段确认销售商违反3中的防伪协议，由销售商承担相应的责任。

三、实施动态认证

1、销售商进货后，对销售渠道中的目标物进行检测。

(1)打开移动电话6的检测装置，用读卡机5读取目标物附设的防伪智能卡中的数据，同时将自身的检测码写入其中可读写的智能卡10。

(2)读卡机将两个数码即身份码和校验码按规则编辑成一条短消息，通过移动电话发送给认证中心C。

(3)认证中心C首先审核发送短消息的移动电话的注册资料，如该移动电话未注册则拒绝认证；如通过审核即按规则将短消息分解为代表身份码的密文和代表校验码的密文。将两个密文输入数据库中进行检索和比对。如果两密文不匹配，则拒绝认证；如果两密文相匹配，通过认证，同时将移动电话的检测码密文写入子目录下，作为该目标物的新的校验码密文。

(4)将该目标物已售出及销售的地点和时间登记在目标物档案里。

(5)认证中心通过随机数发生器和加密软件B，产生一个新的检测码密文，连同从数据库1中调出的目标物档案编辑成一条短消息，发回移动电话。

(6)移动电话6根据回收的短消息修改自身的检测码并将目标物档案显示给检测人。

2、用户或生产商对流通中的目标物进行检测。

(1)同1中的(1)；

(2)同1中的(2)；

(3)同1中的(3)；

(4)将目标物进行检测的时间和地点登记在目标物档案里；

(5)同1中的(5)；

(6)同1中的(6)。

3、对检测网络进行自检维护。

(1)认证中心定期向移动电话检测器发送短消息，要求检测器重新注册。

(2)检测器按要求定期向认证中心C发送重新注册的信息。

(3)对不按期进行重新注册或多次不能进行有效认证的检测器，冻结或取消检测资格及有关资料。