一种商品防伪及防伪税控综合系统

摘要

本发明公开了一种商品防伪及防伪税控综合系统，它包括：防伪中心，用以生成防伪码，完成2维条码的制作、产品信息及防伪信息的保存，并提供防伪认证功能；可信第三方，用以提供已在可信第三方登记的企事业单位及企业防伪中心的登记信息，并公布公钥证书；POS销售查询端，用以完成普通POS销售终端功能以及完成由对产品外包装上2维条码的扫描、查询类型的确定、向防伪中心发送查询消息、对查询结果进行验证、向可信第三方查询验证陌生防伪中心组成的一系列防伪查询功能；防伪中心、可信第三方以及POS销售查询端之间通过网络相互连接。本发明为集商品防伪和防伪税控于一体、功能集成度高、具有极高查询率、且安全可靠的商品防伪及防伪税控综合系统。

说明书

技术领域

本发明主要涉及到防伪技术领域，特指一种商品防伪及防伪税控综合系统。

背景技术

目前，基于技术壁垒的商品防伪主要有：激光防伪、水印防伪、特殊纸墨防伪、铅封防伪、荧光防伪、磁性防伪、温变防伪、特殊信息防伪和特殊制版防伪等等。但道高魔高，几乎所有的名牌产品仍被假冒伪造。这是因为这些防伪技术存在三个问题：一是易被大众识别的防伪技术，因结构组合易被破译、技术易扩散、防伪标识千篇一律而易被仿冒，防伪效果往往不理想；二是不易或无法被仿冒的防伪技术，因在防伪标识生产过程中加入的特殊信息需要专业仪器和专有知识鉴别而失去识别环节预设定的人群，使得这种技术的防伪效果大打折扣；三是这些基于技术壁垒的防伪技术一旦被仿冒者拥有或者仿冒成本降低后，将失去防伪作用，反而成为制假售假者的保护伞。由于这些原因使得他们居于防伪主流技术之后。

现有技术中，被中国防伪行业协会组织推广的“全国电码电话防伪系统工程”中国专利----密码防伪标识物(申请号：95203425.5)揭开商品防伪的新局面。这种采用数码进行编码的防伪标识，较之激光标签、水印等防伪手段，有了本质的进步，查询方法也非常简便、迅速。但是，该方法存在以下缺点：①回收旧编码造假的现象、有“一码多印”的造假现象；②只可供最终用户查询一次(不能在销售前进行查询且经销商也无法查询)；③甚至造假者还可以伪造防伪中心；④将来可能发生的穷举攻击以作废大量电码；⑤由于防伪中心是由专门的防伪公司负责管理，这会造成商品生产厂家查询成本增加，及厂家防伪电话数据可能泄密等问题；⑥使用了暗码(被某覆盖层遮掩)而无法完成自动输入；⑦800免费电话普及率不高且超过一定的查询率则防伪公司将无力负担相应的话费、难以打通及短信查询成本高等缺点；⑧没有与其他设备(如收款机)或软件(如销售软件)结合起来，我们认为电码防伪是一个系统工程而不是仅仅依靠一个软件就能解决的问题；⑨各个防伪公司或防伪中心往往各自阵，没有一个国家标准，不同的防伪公司使用的是针对于自己防伪系统的专用查询终端，而不能适用于其他防伪中心，这将大大限制防伪查询的技术的进一步发展，例如一个商场不可能只销售受一个防伪中心保护的产品，而当销售其他防伪中心保护的产品时，则需购买不同的查询终端，这对于商场来说是难以接受的事情。其中最大的缺点是过低的查询率。例如，由于目前防伪电码的最好的查询率大约为10％低者不到1％。对于某一防伪电码6188889.3388则将此电码重复10个则有80％的概率不会被发现，这使得造假者可以利用这个原理可以对防伪电码进行大量印刷，而有很大的可能仍然不被发现。

同时，作为产品销售中的另一个重要环节----税控环节，当前的税控系统功能具有较大的局限性，具体来说包括以下方面：

①、主要是通过在收款机内置加密模块来控制销售企业的现金收款。这种特点的税控机之所以能够很好地控制零售企业的纳税情况，是因为这些企业必须依靠收款机销售产品。但对于其他不完全依靠收款机销售产品的企业：如生产企业及批发商在销售产品时，可能不使用收款机，同时也不开发票(据统计这种商业行为可能占到一些企业所有销售行为的50％)，此时国家的税收就要受到很大的损失；

②、某些单位购买产品时不需要用增值税发票进行抵扣，也不进行发票的防伪查询，如果该单位使用了虚开的发票或使用虚假发票，另外由于国家税务机关有限的监查能力，则该企业的这些问题发票被发现的机会是很少的；

③、由于当前都使用国家税务部门提供的已经印制好的增值税发票，一方面领用增值税发票的企业担心发票被盗，而另一方面，当某一发票被作废，当购货方接受了供货方用作废的增值税发票开出的防伪税控发票时，可能经受不必要的损失；

④、只能控制增值税发票部分，而对于其他的税收发票，如普通发票，国家则很难监管；

⑤、目前的税控系统不能防范如下情况：如果税务部门工作员与外人勾结，则假冒发票能够上网查询而成为真发票；

⑥、目前，发票的查询和抵扣比较麻烦：当查询发票时要手动将数字一个个输入后才能查询；而当报税抵扣增值税发票时，则更麻烦需要经过一个人工用扫描仪将整张发票扫描进电脑并识别的低效步骤。如此低效的查询方式，一旦出现很低的查询率时，则可能出现防伪系统的全面崩溃；

⑦、不能杜绝单位利用虚假发票作帐，或作假账的问题；

⑧、由于防伪税控机主要依靠技术壁垒，如果其中的黑匣子一旦被破解，则国家税收损失是难以估量的；

如果税控卡丢失之后，拾到的单位就可能利用此卡作假，即使丢失单位声明作废，也难以避免此行为，因为目前的税控系统往往是不上网的。如果购货方在不需要进行增值税抵扣并且也不进行防伪查询的情况下，国家将会损失相关税收。

发明内容

本发明要解决的问题就在于：针对现有技术存在的技术问题，本发明提供一种集商品防伪和防伪税控于一体、功能集成度高、具有极高查询率、且安全可靠的商品防伪及防伪税控综合系统。

为解决上述技术问题，本发明提出的解决方案为：一种商品防伪及防伪税控综合系统，其特征在于它包括：

防伪中心，用以生成防伪码，完成2维条码的制作、产品信息及防伪信息的保存，并提供防伪认证功能；

可信第三方，用以提供已在可信第三方登记的企事业单位及企业防伪中心的登记信息，并公布公钥证书；

POS销售查询端，用以完成普通POS销售终端功能以及完成由对产品外包装上2维条码的扫描、查询类型的确定、向防伪中心发送查询消息、对查询结果进行验证、验证或请求可信第三方验证防伪中心组成的一系列防伪查询功能；

所述防伪中心、可信第三方以及POS销售查询端之间通过网络相互连接。

所述系统还包括：

税务中心，为按税务系统组织结构建立的各级税务中心，具有税务处理权限以及公钥和私钥，用以结合各防伪中心送来的防伪认证结果为商品销售端生成发票数据，请求可信第三方对重要发票数据公证，以及向销售端返回电子发票；

税务查询端，用以完成对发票进行查询，即经税务中心进行防伪查询和认证；

所述税务查询端、税务中心以及可信第三方之间通过网络相互连接。

所述防伪中心包括：

网络通信模块，为负责从网络上接收数据后转发到其他模块及通过网络将数据发往目的端；

初始化模块，用以完成系统自检、口令检查等初始化工作；

防伪信息生成模块，用以完成生成产品批次防伪信息和产品单元防伪信息、请求信息安全模块生成批次密钥、请求信息安全模块生成防伪密文、请求条码处理模块将本中心域名、级别码、商品标识代码和批次码及防伪密文组成的防伪码生成防伪条码功能；

信息安全模块，用以完成生成批次密钥、生成伪随机数、基于对称密码体制的加解密、基于非对称密码体制的加解密功能；

条码处理模块，用以完成1维和2维条码的编码及识读工作；

打印模块，用来打印出防伪标签，其中包括2维条码；

防伪认证模块，收到通信模块发来的外部的查询如防伪查询等请求时，首先验证查询端公钥的有效性，验证收到数据的完整性及数字签名的有效性，然后解密防伪码中的密文、对照防伪数据库进行验证后，登记查询情况并向查询者及相关目的端发送查询结果；

防伪数据库，主要保存由防伪信息生成模块生成的产品批次防伪信息和产品单元防伪信息等；

上述各模块工作在计算机常用软件硬件平台基础上。

所述可信第三方包括初始化模块、网络通信模块、单位信息管理模块、信息安全模块、单位及防伪中心认证模块、证书库更新服务模块、分布式证书库以及计算机常用软件硬件，所述单位信息管理模块主要在本机构完成企事业单位及企业防伪中心的登记、更改、暂停、和注销工作，并产生、验证、和公布数字证书；所述单位及防伪中心认证模块主要提供对单位或防伪中心的认证查询；所述证书库更新服务模块定期发布变更的数字证书及证书撤销列表。

所述税务中心包括：

初始化模块、纳税人信息管理模块、信息安全模块、发票生成模块、发票认证模块、条码处理模块、税务信息库、网络通信模块以及计算机常用软件硬件；

所述纳税人信息管理模块用来完成纳税人的登记、更改、暂停、注销，所述条码处理模块用来完成1维和2维条码的编码及识读；

所述发票生成模块收到POS销售查询端发来的发票生成请求和该请求号所包含产品的防伪认证结果后，以防伪认证结果为依据生成电子税务发票并返回给请求端

所述发票认证模块，收到税务查询端发来的发票查询请求时，往往首先验证税务查询端公钥的有效性、验证收到数据的完整性及数字签名的有效性，然后对照税务信息库中的发票数据验证无误后，登记查询情况并向查询者返回查询结果；

所述税务信息库是一个由所有税务中心数据库构成的分布式数据库，除了登记纳税人信息、发票数据外，还要登记发票报销查询和发票抵扣查询的情况以保证一张发票最多被报销或抵扣一次；

上述各模块工作在计算机常用软件硬件平台基础上。

所述POS销售查询端包括：

初始化模块、日常销售模块、信息安全模块、防伪查询模块、打印模块、条码处理模块、网络通信模块以及计算机常用软件硬件；

所述条码处理模块用来完成1维和2维条码的识读和编码工作；

所述日常销售模块用以完成普通POS销售端功能以及调用防伪查询模块请求防伪中心进行防伪认证；

所述防伪查询模块进行防伪查询请求之前，必须先验证防伪中心的有效性，然后再将防伪码及销售价格等信息发给防伪中心认证。

与现有技术相比，本发明的优点就在于：本发明的一种商品防伪及防伪税控综合系统以二维条码作为防伪标识，以各个厂家的自建或委托的多个防伪中心为基础，在可信第三方的保证下，可以实现方便、安全、有效的商品防伪。如果将商品防伪认证与税务中心结合起来，还可以实现以实时开票为基础的优点更为突出的税控防伪系统。与现有的防伪方法相比，本发明具有以下优点：

1、防伪中心可以由各个企业自己建立，故既使对各个商品单独建立防伪记录，也不会使防伪数据库过分庞大，还具有成本低、安全、查询方便等优点；

2、实现了销售时的实时查询，查询率非常高，按照设计可以达到将100％的查询率；

3、可以控制产品的销售：如窜货控制、或当某一批次的产品出问题时，只要在产品防伪数据库中进行相应的限制，则可以在全国范围内阻止该批次产品的销售；

4、不需要税控机，可以降低税控成本，提高兼容性，升级方便，但税控机的使用并不影响产品防伪系统的正常使用；

5、记录了商品在流通领域的全部过程，可以非常有效地扼制假冒及问题中间商人的偷税漏税问题。流通过程也可作为追查问题中间商的重要线索；

6、不仅对增值税发票可以进行很好的控制，而且对于普通发票也能很好的控制；

7、不用人工报税；

8、由于用于报销的发票都贴有或打印有2维防伪条码，有望实现财务软件的革新---实现原始凭证及记帐凭证数据的电子化，这对会计工作及审记工作全面电算化具有深远的意义，也有望对所有的报销发票进行防伪查询，且保证每张发票只有一次报销机会；

9、具有很好的安全性和可靠性；

10、彻底杜绝中间商虚开发票问题；

11、对于重要的发票如增值税发票需要可信第三方的认证，故可以防范税务部门个别工作人员的非法行为；

12、可信第三方可以杜绝假冒防伪中心。

附图说明

图1是本发明实施例中具有基本防伪功能的系统结构示意图；

图2是本发明另一实施例中具有扩展防伪功能的系统结构示意图；

图3是图1的实施例中优化方案的结构示意图；

图4是图2的实施例中优化方案的结构示意图；

图5是本发明中POS销售查询端的工作流程示意图；

图6是本发明中防伪中心的工作流程示意图；

图7是本发明中可信第三方的工作流程示意图；

图8是本发明中税务中心的工作流程示意图；

图9是本发明中税务查询端的工作流程示意图；

图10是本发明中防伪条码的结构示意图；

图11是本发明中产品单元存放层次的关系示意图；

图12是本发明中信息安全模块的工作流程示意图。

具体实施方式

以下将结合附图和具体实施例对本发明做进一步详细说明。

如图1所示，本发明具有基本防伪功能的实施例中，包括POS销售查询端100-1、防伪中心100-2、网络100-3、可信第三方100-4。其中，①防伪中心100-2主要完成产品批次防伪信息和产品单元防伪信息的生成(这两种信息放在防伪数据库中)以及生成并张贴防伪标签(主要由2维防伪条码组成)、提供防伪认证等功能；②可信第三方100-4提供对工商部门及税务部门认可的单位及防伪中心的登记、发放公钥证书、公布公钥证书，单位及防伪中心变动时的维护更新，最新消息的发布，企业及防伪中心的认证及在扩展系统中为税务部门担任重要发票的公证任务等；③POS销售查询端100-1完成对产品包装上2维条码的扫描、验证防伪中心(或请求可信第三方100-4验证)、向验证有效的防伪中心发送防伪查询消息，对查询结果进行验证等功能，另外还应具备普通POS销售终端所拥有的功能；④网络100-3主要指广域网，如因特网等。

防伪中心100-2主要由初始化模块、网络通信模块、防伪信息生成模块、防伪认证模块、信息安全模块、条码处理模块、打印模块、防伪数据库、计算机常用软件硬件组成。其中，①网络通信模块负责从网络上接收数据后转发到其他模块及通过网络将数据发往目的端；②初始化模块主要完成系统自检、口令检查等初始化工作；③防伪信息生成模块主要完成的任务包括：生成产品批次防伪信息(包括：生产厂商的国家号、生产厂商号、产品销售区域号、产品类型号、商品标识代码、产品批次、零售指导价格、批发指导价格、批次密钥、产品生产日期、有效期等)和产品单元防伪信息(如商品标识代码、顺序号、产品批次号、零售标志、零售日期、中间商数、当前中间商、各级中间商代码)、请求信息安全模块生成批次密钥、请求信息安全模块生成防伪密文、请求条码处理模块将防伪密文等信息生成防伪条码等工作；④信息安全模块主要功能包括：生成批次密钥、生成伪随机数、基于对称密码体制的加解密、基于非对称密码体制的加解密等工作，以达到对话安全可靠、防止防伪信息伪造等目的；⑤条码处理模块完成1维和2维条码的编码及识读工作；⑥打印模块主要打印出含有2维条码的防伪标签；⑦防伪认证模块收到防伪查询等请求时，首先验证(可以请求可信第三方验证)查询端公钥的有效性，验证收到数据的完整性及数字签名的有效性，然后解密防伪码中的密文、对照防伪数据库进行验证后，登记查询情况并向查询者及相关目的端发送认证结果；⑧防伪数据库主要保存由防伪信息生成模块生成的产品批次防伪信息和产品单元防伪信息等；⑨以上模块工作在计算机常用软件硬件平台基础上。

如图1所示，POS销售查询端100-1主要由初始化模块、日常销售模块、信息安全模块、防伪查询模块、打印模块、条码处理模块、网络通信模块、计算机常用软件硬件组成，完成商品的销售及商品实时防伪查询请求(当然在扩展系统中还要请求税务中心实时开出发票)。其中：①初始化模块、网络通信模块、信息安全模块与防伪中心100-2中的相应模块功能相似；②条码处理模块完成1维和2维条码的识读工作，读出防伪条码中的数据，其中防伪码中的未加密数据之一商品标识代码主要用于销售管理，而密文则用于防伪查询，这样既具备普通条码在商品销售管理中的功能又便于防伪；③打印模块主要打印出购物凭证(或购物发票)；④日常销售模块除了传统的POS销售端所要完成商品的日常销售管理工作外，还要调用防伪查询模块请求防伪中心对被售商品进行防伪认证，防伪认证通过后才能允许将商品销售给顾客，否则不能销售；⑤防伪查询模块进行防伪查询时，必须先验证防伪中心的有效性，然后再将防伪码及销售价格发给防伪中心认证。

可信第三方100-4主要由初始化模块、网络通信模块、单位信息管理模块、信息安全模块、单位及防伪中心认证模块、证书库更新服务模块、分布式证书库、计算机常用软件硬件组成，完成单位及防伪中心公钥证书的验证及管理，在扩展系统中也担任税务部门重要发票的公证角色。可信第三方按照安全的电子交易SET中CA的运作规范来操作。

其中：①初始化模块、网络通信模块、信息安全模块与防伪中心100-2中的相应模块功能相似；②单位信息管理模块主要功能包括登记、更改、暂停、注销单位和防伪中心；③单位及防伪中心认证模块主要提供对单位或防伪中心的查询认证服务；④证书库更新服务模块定期发布变更的数字证书(包括证书撤销列表CRL)；⑤证书格式按X.509 V3标准，在本机构公布的数字证书可以由本机构颁发，也可以是本机构的其他合作认证机构颁发但必须经本机构验证后予以认可，本机构以分布式证书库的形式保存数字证书和证书撤销列表CRL，用户可以通过证书库更新服务模块获取需要的数字证书。

作为该实施例的优选方案，如图3所示，优化的基本防伪系统由POS销售查询端300-1、防伪中心300-2、网络100-3、和可信第三方300-4组成，该优化系统在POS销售查询端100-1、防伪中心100-2、可信第三方100-4的组成基础上增加了本地证书库(其结构与可信第三方证书库基本相同)及其更新模块以提高整个系统的运转效率。

本地证书库运作如下：当信息安全模块验证某单位的签名时不是先向可信第三方请求该单位的数字证书，而是先从本地证书库中查找其数字证书，找不到时才向可信第三方请求，当获得该数字证书后即可进行数字签名的验证工作。当然，为保证本地证书库的有效性，我们在初始化模块中增加了更新功能，保证每天进行更新。

在另一个实施例中，如图2所示，为本发明具有扩展防伪功能的防伪系统，其包括POS销售查询端200-1、防伪中心200-2、网络200-3、可信第三方200-4、税务查询端200-5、税务中心200-6。

其中，①POS销售查询端200-1除了基本防伪系统中100-1所具备的功能外，还要求在进行防伪查询的同时向税务中心200-6发送发票生成请求；②防伪中心200-2除了基本防伪系统中100-2所具备的功能外，还要在向查询端返回防伪认证结果的同时向税务中心发送防伪认证结果(以便税务中心生成发票数据)，如果防伪查询端进行重要查询(用于生成重要发票)还要向可信第三方发送认证结果，以便可信第三方为税务中心产生的重要发票作出公证；③可信第三方200-4除了基本防伪系统中100-4所具备的功能外，还是税务部门重要发票的公证机构；④网络200-3的说明同100-3。

如图2所示，税务查询端200-5主要由初始化模块、发票查询模块、信息安全模块、条码处理模块、网络通信模块以及计算机常用软件硬件组成，完成税务发票的防伪查询功能。通常它应该与单位的帐务处理系统结合起来共同实现发票未通过防伪认证不能报帐和记帐等功能限制，使虚假发票的存在失去了意义。其中：①初始化模块、网络通信模块、信息安全模块与POS销售查询端200-1中的相应模块功能相似；②条码处理模块完成1维和2维条码的识读工作，读出发票条码中的数据，其中条码中的明文数据即是发票数据，不需要手工录入，而密文主要是数字签名(包括税务中心的签名数据，如果是重要发票(如增值税发票)还包括可信第三方的签名)；③发票查询模块首先调用条码处理模块扫描出发票二维条码中的数据，并验证数字签名的有效性，然后向税务中心发送发票查询请求，以保证每张发票最多被报销或抵扣一次，最后将查询结果交帐务处理系统。

如图2所示，税务中心200-6主要由初始化模块、纳税人信息管理模块、信息安全模块、发票生成模块、发票认证模块、条码处理模块、税务信息库、网络通信模块、计算机常用软件硬件组成，主要完成纳税人管理、发票生成及发票防伪认证任务。其中：①初始化模块、网络通信模块、信息安全模块与防伪中心200-2中的相应模块功能相似；②纳税人信息管理模块主要完成纳税人的登记、更改、暂停、注销等工作；③条码处理模块完成1维和2维条码的编码及识读任务；④发票生成模块收到POS销售查询端200-1发来的发票生成请求和该请求号所包含产品的防伪认证结果后，以防伪认证结果为依据生成电子税务发票(包含税务数据和数字签名，如果是重要发票还需要可信第三方的数字签名以表示公证)并返回给请求端；⑤发票认证模块收到发票查询如报销查询请求时，往往首先验证查询端公钥的有效性，验证收到数据的完整性及数字签名的有效性，然后对照税务信息库中的发票数据验证无误后，登记查询情况并向查询者返回查询结果；⑥税务信息库除了登记纳税人信息、发票数据外，还要登记发票报销查询和发票抵扣查询的情况以保证一张发票最多被报销或抵扣一次。

作为上述实施例的优选方案，如图4所示，优化的扩展防伪系统包括POS销售查询端400-1、防伪中心400-2、网络400-3、可信第三方400-4、税务查询端400-5、以及税务中心400-6。该优化系统是扩展系统(图2所示)与优化的基本系统(图3所示)的优化组合。其中，在图2所示税务查询端200-5的基础上增加了财务软件、本地证书库，在税务中心200-6的基础上增加了本地证书库。优化的扩展防伪系统具备商品防伪、税务防伪的综合功能，具有安全、快捷、自动化程度高等特点。

以下对本发明的工作流程做进一步详细说明，在收到或发送消息时，假定信息安全模块已经进行了保证通信安全的处理工作，即包括对有关数据进行加/解密、签名和验证。

如图5所示，为本发明中POS销售查询端程序的流程示意图，POS销售查询端作为本系统最重要的商品防伪查询端，除了完成普通POS销售功能外，还担任了商品防伪查询(含向税务中心发送开发票请求)的重要角色，能大幅提高防伪产品的查询率。在某些防伪系统中，POS只能向一个防伪中心发送防伪查询请求，本系统设计的POS销售查询端可向适用于本系统的任何防伪中心请求防伪认证，也就是可向任何使用本系统兼容的防伪条码格式、通信格式并得到可信第三方许可及注册的防伪中心请求防伪认证。

如图5所示，POS销售查询端的工作程序流程为：

1)、500-1中系统初始化、起动计算机软硬件，操作员输入用户名和口令以确认身份，操作员进行证书库的更新(如采用自动更新则可省略此步)；

2)、500-2操作员准备向新顾客销售商品；

3)、500-3操作员用条码枪扫描一件商品的防伪条码区(条码内容格式如图10所示)，得到防伪中心域名500-3A、商品标识代码500-3B和防伪密文500-3C等信息，其中，防伪密文详见图10及其说明。

4)、图5中的500-4、500-7、500-9、500-10、500-12主要功能是验证防伪中心域名的有效性、商标的合法性，以防止假冒防伪中心或假冒商标。具体来说，首先从本地证书库查找此防伪中心域名，找到后检查其状态(包括对当前商品商标的保护权限)如无问题则视为验证通过，如果找不到则请求可信第三方认证该防伪中心，收到可信第三方的认证回复后，调用信息安全模块确认信息有效性和完整性，如果认证有效，则将该防伪中心的有关信息保存在本地证书库中，否则转问题处理。对防伪中心的验证结束。

5)、图5中的500-5、500-6主要完成列出商品销售清单的任务。

6)、图5中的500-8、500-11主要完成产品的防伪认证。其中，500-8向防伪中心500-3A发送防伪请求，包括防伪信息(商品标识代码500-3B、批次码和防伪密文500-3C)和销售信息(如销售商、销售价格等)，当然也可以同时向税务中心发送开发票请求。500-11调用信息安全模块确认认证结果的有效性，如果有效则继续，否则转问题处理。

7)、问题处理首先报告错误原因以便纠错，然后从销售清单中删除该产品。

8)、如果向同一顾客继续销售产品，则转步骤3)，否则，转步骤9)。

9)、登记销售记录、打印销售凭证/发票等给该顾客，并收取现金。

10)、结束当前顾客的销售工作，并转步骤2)准备向新的顾客销售产品。

如图6所示的防伪中心主要工作程序流程示意图，防伪中心主要完成两项功能：一是完成防伪准备工作(这包括：生成产品批次防伪信息和产品单元防伪信息、生成防伪码、生成和张贴防伪条码等工作)；另一功能是完成防伪认证工作；还有其他附加功能：如本地证书库的生成和更新工作。

下面从这三个方面说明图6所示防伪中心工作程序流程：

(1)、防伪准备工作

a)、600-5生成批次防伪信息并保存在防伪数据库中。这些信息包括：生产厂商的国家号、生产厂商号、产品销售区域号、产品类型号、商品标识代码、产品批次、零售指导价格、批发指导价格、批次密钥、产品生产日期、有效期等，其中批次密钥为生成该批次产品单元防伪密文的密钥，由信息安全模块的随机数生成器生成，而其他信息则根据生产信息登记即可；

b)、600-9生成各产品单元防伪信息并保存在防伪数据库中。产品单元(指产品消费单元和存储单元)防伪信息包括：单元级别、商品标识代码、顺序号、产品批次号、零售标志、零售日期、完整性标志、上级单元号、下级单元起始顺序号、下级单元终止顺序号、中间商数、当前中间商、各级中间商代码等；其中，“单元级别”表示该单元所处的级别(见图11及其说明)，“零售标志”为真表示该产品已被零售，“完整性标志”为真时方可批售或零售，“当前中间商”表明产品正由谁经销，“上级单元号”表明存放本产品单元的存储单元顺序号，“下级单元起始顺序号、下级单元终止顺序号”则分别表明被本单元存放的产品单元起始及终止顺序号(当然消费单元(如一包香烟)不存放下级产品单元，而一条香烟(存储单元)可以存放顺序号连续的10包香烟(如从0021到0030)；

c)、600-12调用信息安全模块中的对称加密函数用批次密钥对产品单元的身份码(见图10及其说明)与某随机数的函数值异或的结果及该随机数进行加密即可得到产品单元的防伪密文(详见图10及其说明)。最后，由防伪中心域名、级别码、商品标识代码、批次号及防伪密文即可得到防伪码；

d)、600-14条码处理模块按二维条码的编码规则对防伪码进行编码得到防伪条码并将它打印在防伪标签上，最后将防伪标签粘贴在产品外包装上。要求张贴的防伪标签一定要保持防伪数据库中产品单元身份码之间的对应关系(具体参考图11及其说明)。

(2)、防伪认证工作

防伪认证的主要工作是销售查询认证。在这里，我们仅以POS销售查询认证为例来说明。查询请求消息中主要包括两部分：防伪信息及销售信息，其中防伪信息包括商品标识代码、产品批次及防伪密文。

一般来说，对于任何收到和发送的信息，都假定已经调用信息安全模块进行了签名/加密及解密/验证。以下工作即假定在请求方身份验证无误的情况下进行的。

a)、600-6、7、10完成防伪信息初步认证。600-7根据防伪信息中的商品标识代码和产品批次从数据库中得到密钥，并按照图10及其说明解密防伪信息中的防伪密文并可得到身份码′，然后，600-10判断600-6中的数据即商品标识代码、产品批次与身份码′中的相应信息是否相同，是则转下一步继续认证，否则，表明此防伪信息是伪造的，转问题处理e)；

b)、600-11、13、15、16对照防伪数据库完成查询认证。如果防伪库中有此商品身份码、且当前中间商与查询商一致(用于控制窜货及事故处理)、且商品是完整的(即该单元所包含的下级单元没有被分开销售)、且没有被零售，则表明该商品可以被销售，否则转问题处理e)；

c)、批售及零售两种销售查询的登记处理。首先是对该商品单元及其下级单元(如果有下级单元)完成的登记工作：600-17、19完成批售查询登记处理，即在防伪库中本商品单元及其下级单元(如果有下级单元)所在的记录中登记该购买商，并置其为当前中间商；而600-18、20则在防伪库中本商品单元及其下级单元(如果有下级单元)所在的记录中置零售标志为真，即完成零售登记处理。然后，600-22置本单元的所有上级单元(如果有上级单元)的完整性标志为假。

d)、600-21报告问题的原因，对问题进行处理；

e)、发送查询认证结果。600-23通过网络通信模块向查询端(如果需要税务防伪还要向税务中心、可信第三方(如果是重要查询))发送查询结果；

(3)、附加工作-更新本地证书库

本地证书库保存往来单位的最新有效的公钥证书及相关信息，以提高身份认证的效率。可以在每日凌晨更新证书库或在每日工作之前更新往来单位的最新公钥证书及相关信息。对于陌生单位的公钥证书在经身份认证有效后，也会被保存。

如图7所示，为本发明可信第三方的工作流程示意图，可信第三方作为本防伪系统所涉及的企事业单位、企业防伪中心以及税务中心的公钥证书公告及认证机构，同时也是税务中心重要税务发票(如增值税发票)的公证机构，主要工作包括单位及防伪中心公钥证书的验证及其日常管理工作、以及提供单位及防伪中心的查询认证、重要发票公证和证书库更新服务。证书库中保存注册法人单位和防伪中心的公钥证书(其格式按照X.509 V3标准)，证书库还保存注册法人单位和防伪中心的其他资料。

下面从四个方面说明图7所示可信第三方工作流程。

(1)、可信第三方执行命令700-3登记、更改、注销单位或防伪中心

1)、法人单位申请注册本防伪系统

申请加入本防伪系统的法人单位(包括工商企业、税务部门(税务中心)、防伪公司等具备法人资格的单位)必须携带相关的资料到当地的可信第三方申请登记，这些资料包括其法人证件(工商营业执照)、税务登记证件、经营产品的商标、数字证书2份(分别用于加密和签名验证，如果没有可由可信第三方为其生成)及其他需要的证件，经可信第三方验证无误，则可以将这些资料所包含的重要内容及相关信息保存在证书库中并进行数字签名认可，然后在合适的时间公布其信息，完成登记注册工作。

2)、已注册单位在本防伪系统申请注册防伪中心

只有向可信第三方申请注册后，防伪中心方可在本系统中获得认可的防伪资格。防伪中心不能以法人身份(即防伪中心不具备法人资格)加入本防伪系统，只能作为单位或防伪公司的下属机构加入，因此，法人单位只有在本系统完成注册后，才能申请注册防伪中心或委托防伪公司的防伪中心保护产品。当然一个法人单位可注册多个防伪中心，但生产企业的防伪中心只能保护本单位注册商标(在本系统中，保护注册商标是指对使用该注册商标的产品进行防伪认证)，而防伪公司的防伪中心在经委托单位授权后可以保护授权单位的注册商标。

防伪中心在申请注册时必须出具受保护注册商标的资料、防伪中心域名、防伪中心数字证书2份、及其他资料。经可信第三方验证无误，在证书库中保存该申请的有关信息并经数字签名认可，然后在合适的时间公布其信息，完成该防伪中心注册登记工作。

3)、更改、注销单位或防伪中心

当已注册法人单位或防伪中心需要进行更改、注销等操作时，只要提供相应的资料即可进行。

防伪公司的防伪中心增加受保护商标时，必须出具委托人(委托人必须已经在本系统注册)签名的委托合同、注册商标资料、及其他需要的资料，但只能保护委托人的注册商标。

生产企业的防伪中心增加新的受保护注册商标时，只要出具该注册商标的资料即可。

经可信第三方验证无误，保存该操作在证书库中并对最新资料进行数字签名认可，然后在合适的时间公布其信息，完成该项工作。

以上资料一般在第二天正式生效(这是由于各注册单位一般仅在每天工作前进行证书库下载更新)，如果是紧急更新则由可信第三方负责尽快地主动通知各注册单位接收紧急更新。

(2)、700-4证书库更新服务

根据更新请求端的更新请求，可信第三方将最近的更新或请求方所需要的单位和防伪中心信息(包括公钥证书及相关信息)在压缩及数字签名后，发送给请求方。

可以为任何未在本中心注册的单位提供税务中心的更新信息。

(3)、700-5、8、11对单位或防伪中心的查询认证请求的处理

对于法人单位的查询认证，可信第三方需要检查如下条件：被认证法人单位是否在本系统注册、单位的性质、拥有的注册商标、该单位的公钥证书的有效性等。

对于防伪中心的查询认证，可信第三方需要检查如下条件：被认证防伪中心是否注册、是否有保护该企业的该注册商标的权限、其公钥证书的有效性等。

如果以上条件都没问题，则向请求端返回被认证法人单位或防伪中心的基本信息及公钥证书及合法标志，否则返回问题的详细情况及非法标志。

(4)、700-6、7、9、13对税务中心重要发票公证请求的处理过程

①以同一个法人单位的同一开票请求号为依据，根据各防伪中心发来的防伪认证结果对发票公证请求中的税务数据进行审核；②如果审核符合要求，则按照税务中心的格式要求对数据进行数字签名后发给税务中心；③否则转问题处理；

如图8所示，为本发明中税务中心的工作流程示意图，税务中心是各级税务局的下属机构，可以按照我国税务部门层次结构划分为：国家总局税务中心、省局税务中心、地市局税务中心、县局税务中心。各级税务中心首先通过一定方式获得公私钥及数字证书，并在可信第三方机构登记公布各自数字证书后，方可正常开展工作，这包括：纳税人资格管理、提供实时开发票服务、提供发票查询认证服务等税务税控工作。

下面从三个方面说明图8所示税务中心工作流程：

(1)、800-3完成纳税人资格管理

对具备纳税资格的法人进行注册登记、变更登记、注销登记及其他登记。只要提供法人证件(工商营业执照)、有关证件和数字证书，经审核符合规定要求的，即可准予登记，将相关信息保存在税务信息数据库。

(2)、800-4等完成开发票服务

假定在收到开发票请求或商品防伪认证消息时，信息安全模块已经验证发送人身份的合法性及数据的有效性。

①800-4收到开发票请求及相关数据；②真伪及数据审核：800-10将开票请求中的销售数据与从相关防伪中心发来的认证消息进行对比，如果被销售产品验证为真且销售金额无问题，则继续下一步，否则转问题处理；③生成普通或重要发票：如果请求生成普通发票，则由800-15根据税率计算应税额后，生成普通发票数据保存在税务信息库中，同时转800-27。如果请求生成重要发票(如增值税发票)，则由800-16根据商品税率计算应纳税额生成发票税务数据，然后800-20将发票的税务数据发给可信第三方公证，在收到第三方公证消息后800-21将公证结果800-24与800-16生成的数据进行比较，如果没有问题则由800-25将公证签名附在发票税务数据后生成重要发票数据并保存在税务信息库后转下一步，否则转问题处理；④800-27税务中心对发票数据进行数字签名得到电子发票(有时还可能需要对发票、数字签名等数据进行条码编码)；⑤800-29将电子发票发送给开票请求方。

(3)、800-5等完成各种发票查询认证服务

①800-5收到发票查询认证请求；②数字签名有效性及数据一致性认证：800-8首先验证发票的数字签名，然后查询税务信息库中保存的发票数据与请求中的发票数据是否一次，如果签名有效且数据一致则继续下一步，否则转问题处理；③各种不同的查询认证处理(为简单起见，我们暂时只考虑三种认证查询)：A.普通查询认证(只查询发票的真伪及发票报销抵扣情况)，800-19从税务信息数据库中读取报销抵扣信息后转下一步；B.报销查询认证(即某单位财务部门对正在被报帐的发票向税务中心发出的查询请求)，800-18检查请求方有无问题及该发票是否被报销过，如果两方面都无问题，则800-23在该发票(税务信息库中)的报销字段中记录该查询单位，然后继续下一步；C.抵扣查询认证：800-17、22检查请求方有无问题、该发票是否被报销和抵扣过以及其他方面是否有问题(例如：抵扣查询单位与购货单位是到否一致、货物的用途是否满足抵扣条件等)，如果这些方面都无问题则800-26为查询单位进行税务抵扣，并且800-28在该发票(税务信息库中)的报销字段和抵扣单位字段中登记该查询单位；④800-31向查询端发送查询结果，本次查询认证服务结束。

如图9所示，为本发明中税务查询端的工作流程示意图，900-1主要工作包括：系统初始化、操作员输入用户名和口令以确认身份、以及调用信息安全模块更新本地证书库，尤其是各级税务中心数字证书的更新。

税务查询端查询一张发票的过程如下：

①900-2扫描一张发票上的条码，即可获得相应的电子发票(包括发票代码、发票号码、开票日期、购方纳税号、销方纳税号、商品标识代码、金额、税额和数字签名等信息)；②900-3调用信息安全模块验证发票上的数字签名是否有效，无效则转问题处理，否则继续下一步；③不同类型的查询处理：A.发票普通认证查询：900-5向税务中心发送“查询类型、发票数据、发票签名”等信息；收到税务中心返回的认证结果后，900-8(需要调用信息安全模块验证认证结果的有效性)根据认证结果内容(包括真伪、报销及抵扣等情况)进行判断：如果是假发票或已报销/抵扣则转问题处理，否则900-11、13保存(电子)原始凭证并填制记帐凭证(此发票必须通过报销或抵扣查询认证才能作为有效的原始凭证被审核通过和记帐)；B.报销查询及抵扣查询的处理过程：900-6或7向税务中心发送“查询类型、发票数据、发票签名”等信息；收到查询中心返回的认证结果后，900-9(需要调用信息安全模块验证认证结果的有效性)根据认证结果内容(包括真伪、报销及抵扣等情况)进行判断，如果是假发票或已报销/抵扣则转问题处理，否则900-12、14、15添加税务中心的认证签名并保存(电子)原始凭证或在已保存的电子原始凭证上添加税务中心的认证签名、填制/修改记帐凭证以及审核记帐凭证。

如图10所示，为本发明中防伪条码的结构示意图，防伪条码内容包括三部分：防伪中心域名1000-1(必须与防伪中心在可信第三方登记的保持一致)、商品级别批次码1000-2、防伪密文1000-3。其中：①商品级别批次码1000-2由级别码1000-5(代表产品单元的层次，详见图11的解释)、商品标识代码1000-6(参考GB12904-2003)、批次号1000-7组成；②1000-8为防伪密文1000-3的生成过程：防伪密文＝E_密钥(身份码整数1，整数2)，即对称加密函数E用批次密钥(可以用较复杂方法来增加密钥安全性)对产品单元的身份码1000-4(简称身份码)与整数1异或的结果(即明文第1部分)及整数2(即明文第2部分)进行加密得到防伪密文，其中，身份码1000-4由级别码1000-5、商品标识代码1000-6、批次号1000-7及顺序号1000-9组成，整数1＝L(整数2)是某填充函数L作用于整数2(是一个随机数)而得到的与身份码等长的数，是异或操作。

相反地，按如下过程可以从防伪密文1000-3中获得产品单元身份码1000-4：

①防伪明文＝解密函数_密钥(防伪密文)，解密函数与加密函数E相同，密钥即加密密钥；②产品单元身份码＝防伪明文中第1部分L(明文中第2部分)。

如图11所示，本发明中产品单元的存放层次关系示意图，防伪中心产品单元按照从低级到高级的存放次序，即同一种产品低级别产品单元存放在高一级别单元中。图中用“D-C-B-*？”或“D-C-B-*”表示产品单元的身份码PID，组成的含义为：数字D代表产品单元的级别为D，C代表商品标识代码，B代表产品批次号，*代表顺序号的前面若干位数字或整个顺序号，？代表一位十进制数字。这里产品单元指消费单元和不同级别的存储单元。

举例如下：

一种香烟，商品标识代码为1234567890123，071101批次的10000包香烟(属消费单元)与存储单元的存放关系描述如下：

①设这一万包香烟(属0级单元)的身份码PID为：0-1234567890123-071101-00001，0-1234567890123-071101-00002，...，0-1234567890123-071101-10000，其中‘-’为分隔符可以去掉；②这一万包香烟组装成1000条香烟(属1级单元)，它们身份码PID为：1-1234567890123-071101-0001，1-1234567890123-071101-0002，...，1-1234567890123-071101-1000；③接着将这一千条香烟组装成20箱香烟(属2级单元)，身份码PID为：2-1234567890123-071101-001，2-1234567890123-071101-002，...，2-1234567890123-071101-020；④对应关系：假设0-1234567890123-071101-00001～0-1234567890123-071101-00010这10包香烟存放在1-1234567890123-071101-0001这条香烟中，同样假设1-1234567890123-071101-0001～1-1234567890123-071101-0050这50条香烟又存放在2-1234567890123-071101-001箱中，这种产品单元的存放关系必须相应地反映在防伪数据库中。

这种对应关系可以大幅提高防伪查询的效率。如果要查一整箱香烟的真伪，则只要查询该箱的防伪码，而不需要对该箱中的每一包或每一条香烟进行防伪查询。

如图12所示，为本发明中信息安全模块的工作流程示意图，信息安全模块主要完成三项功能：对将发送的消息进行数字签名及加密、对接收的消息进行解密及验证发送方的签名、更新本地证书库，其中前两项功能针对需要表明及确认通信者身份时使用，本地证书库的设计目的是为了减少网络通信量提高验证效率，属于可信第三方分布式证书库内容的一部分，更新本地证书库是为了保证本地证书库与可信第三方证书库一致。

(1)、消息发送安全子模块---对将发送的消息进行数字签名及加密

1200-2等完成数字签名及加密功能，下面按带数字信封和不带数字信封两种情况分别进行说明：

1)、不带数字信封消息发送安全子模块

①1200-5数字签名函数用私钥对即将发送的数据进行数字签名；②1200-9、1200-12取出保存的通信密钥并用它对即将发送的数据及签名数据进行加密得到通信密文；③1200-15通信模块将通信密文通过网络发送给对方；

2)、带数字信封消息发送安全子模块

①1200-5数字签名函数用私钥对即将发送的数据进行数字签名；②1200-10、1200-13生成通信密钥并用它对即将发送的数据及签名数据进行加密得到通信密文；③1200-16、1200-18在验证过接收方公钥证书的有效性后，用该公钥对通信密钥进行加密得到数字信封；④1200-20通信模块将通信密文和数字信封发送给接收方；

(2)、消息接收安全子模块---对接收的消息进行解密及验证发送方的签名

①1200-6用如下两种方法之一取得通信密钥：方法一：如果接收到的数据中含有数字信封则用自己的私钥解密数字信封即可得到通信密钥。方法二：如果接收的数据中不含数字信封，则根据发送方身份从本地找到相应的通信密钥即可；②1200-8用通信密钥解密通信密文即可得到通信明文；③1200-11验证发送方的数字证书是否有效，是则转下一步，否则转问题处理；④在1200-14对通信明文中的数字签名验证无误后，1200-17将明文信息(一般除去了数字签名)转交相应模块处理并保存陌生发送方公钥证书及相关信息在本地证书库；

(3)、更新本地证书库

本地证书库来源于可信第三方证书库，更新本地证书库是为了保证本地证书库与可信第三方分布式证书库一致。更新本地证书库一天更新一次即可，因为除非私钥泄密等紧急更新外，一般的更新在第二天才会生效。紧急更新将由可信第三方主动发出更新通知，然后由用户接收更新。