一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,防伪标签包含可执行防伪验证逻辑的微处理器单元,同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,同时进行密码同步和更新。一种适用于所述交互式防伪验证方法的智能防伪标签,包含具有防伪逻辑、采用易毁性封装的微处理器单元,通过柔性连接部件连接符合SD协会定义的存储卡接口规范的卡式插头,通过卡式插头连接防伪验证设备,由防伪验证设备供电并以模拟扩展存储卡或SDIO设备的方式同防伪验证设备进行交互。本发明专利技术适用于防伪鉴真领域,成本相对于具有一定价值的防伪标的物合理,兼具易用性、准确性和安全性,并支持多次验证。
【技术实现步骤摘要】
本专利技术涉及一种交互式防伪验证方法,以及一种适用于该交互式防伪验证方法的智能防伪标签。
技术介绍
防伪技术已经有了很多年的历史,目前应用较广的技术包括激光全息防伪、隐形图像防伪、化学油墨防伪、核径迹防伪、纹理防伪、电码防伪等等。一般来说,一个好的防伪技术应该满足以下要求1.防伪信息在一定时期内无法复制和仿制;2.可随时随地进行多次准确验证;3.成本相对防伪标的物合理;以上三点要求实际上是相互影响和制约的,现有防伪技术目前仍然没有很好的同时满足以上要求。譬如,有的防伪技术采用通过特殊制造工艺制造的防伪标记作为防伪信息。虽然这种防伪标记具有很高的技术含量,但是其从理论上是完全可以仿造的,受制假的暴利驱动,无法确保其不被仿制,这从曾经出现的假钞事件可得到证明。也有的防伪技术利用了“世界上没有两片叶子是完全相同的”这一准则,理论上可以确保其防伪标记具有唯一性且不能被完全仿制,但是理论上这种唯一性也是很难被检验的,从而为造假者留下了可乘之机。还有一些防伪技术利用随机数作为唯一标识,可以保证概率上的唯一性,但是这种技术存在防伪信息极易被复制、不支持多次验证的缺点。
技术实现思路
本专利技术要解决的技术问题在于避免现有防伪技术的不足,提出一种可以随时随地进行多次准确验证、防伪信息在一定时期内难以复制和仿制且相对具有一定价值的防伪标的物成本合理的交互式防伪验证方法和智能防伪标签。为解决上述技术问题,本专利技术通过如下的技术方法实现一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,其特征在于防伪标签具有可执行防伪验证逻辑的微处理器单元,防伪标签同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,且该密码在交互式验证过程中在防伪标签和防伪服务器间进行同步和更新。所述防伪标签的微处理器单元封装在防伪标的物的包装内,且在包装开启时被毁坏。所述防伪标签和防伪服务器间利用防伪验证设备的通信能力,采用如下逻辑进行交互式防伪验证1)所述防伪标签包含唯一编号、密码和单向加密算法,所述防伪服务器存储每个防伪标签对应的唯一编号、密码和单向加密算法;2)防伪标签和防伪服务器之间以质询-应答的方式进行交互,双方均根据事先约定的逻辑获取质询码并基于质询码和密码经单向加密算法计算应答码,双方以收到的应答3码同自身计算的应答码相同作为确认密码同步的条件;3)在上一次防伪验证未正常完成的情况下,防伪服务器保存有两个待同防伪标签同步的候选密码,防伪服务器轮流尝试这两个密码,两个密码均同防伪标签的密码不同步视为防伪验证失败;4)在密码确认同步后,防伪标签和防伪服务器以事先约定的逻辑更新双方的密码并再次同步,再次同步完成被视为防伪验证完全通过。在所述交互式验证方法中,因为采用了单向加密算法,且防伪标签的密码本身从不在防伪标签和防伪服务器间传输,如果所述密码具有足够的强度,理论上是可以作为防伪凭证进行准确验证且无法在有限时间内破解的。同时,由于该密码在每次使用后都进行改变,进一步加大了密码破解的难度,即便是通过物理手段对防伪标签进行暴力破解,仍然无法复制和仿制多个在使用中可通过防伪验证的标签。在防伪服务器上还可采用限制一个防伪标签的验证间隔、一段时间内的验证次数和总成功验证次数等方法,以进一步增加破解的难度。因此,所述交互式防伪验证方法可进行多次准确认证,且可有效对抗防伪标签的复制和仿制。防伪标签和防伪服务器的单向加密算法采用基于哈希函数原理的算法实现,包括但不限于MD5、SHA等,不同的防伪标签可采用不同的算法,可采用强度较低的哈希算法以降低对微处理器的要求从而降低成本。由于所述防伪标签只包含较简单的逻辑和很少的数据,可以用低端的微处理器实现,对具有一定价值的防伪标的物来说具有合理的成本。所述交互式防伪验证方法中的防伪标签可采用RFID标签实现,所述交互式防伪验证方法中的防伪验证设备可以是具有所述防伪标签的读写能力并具有蓝牙、短信、彩信、 WAP或TCP/IP网络通信能力的移动通信设备、通用计算机或专用防伪验证设备。一种适用于上述交互式防伪验证方法的智能防伪标签,包含具有防伪逻辑的微处理器单元,柔性连接部件和符合SD协会定义的存储卡接口规范的卡式插头,其特征在于 微处理器单元采用易毁性封装,通过柔性连接部件同卡式插头连接,通过卡式插头连接防伪验证设备,由防伪验证设备供电并以模拟扩展存储卡或SDIO设备的方式同防伪验证设备进行交互。所述智能防伪标签的微处理器单元采用裸晶元邦定封装等易毁性封装方式,以便于同防伪包装结合使用,对抗标签回收造假。所述智能防伪标签的微处理器单元和卡式插头间采用柔性电路板或排线等柔性连接部件,以便于同防伪验证设备连接。所述智能防伪标签适用的防伪验证设备可以是任意可读写SD协会定义的扩展存储卡并具有蓝牙、短信、 彩信、WAP或TCP/IP网络通信能力的移动通信设备、通用计算机或专用防伪验证设备,所述 SD协会定义的扩展存储卡接口规范包括SD、miniSD、microSD、microSDHC和microSDXC等。 当所述智能防伪标签的卡式插头插入防伪验证设备后,微处理器单元由防伪验证设备通过卡式插头供电,并通过卡式插头接收和响应防伪验证设备的操作命令,模拟扩展存储卡和其上的文件系统以同防伪验证设备进行交互,防伪验证设备对微处理器单元模拟出的文件的写入被解释为发送到智能防伪标签的输入,智能防伪标签的输出被模拟为文件的内容由防伪验证设备读取。对支持SDIO的防伪验证设备,所述智能防伪标签也可以以模拟SDIO 设备的方式同防伪验证设备进行交互。同现有技术比较,本专利技术的有益效果在于所述智能防伪标签和交互式防伪验证4方法可采用包括手机在内的移动通信设备作为防伪验证设备从而可实现随时随地的验证, 可支持多次准确验证,可确保防伪标签在一定时间内无法复制和仿制,且对具有一定价值的防伪标的物具有合理的成本;附图说明图1是本专利技术所述智能防伪标签的逻辑架构图。图2是本专利技术所述交互式防伪验证方法的逻辑架构图。具体实施例方式以下结合附图所示最佳实施例,以手机作为防伪验证设备的应用场景为例做进一步详述。本专利技术之智能防伪标签,如图1所示,是由柔性电路板102连接微处理器单元101 和卡式插头103。微处理器单元101采用内置EEPROM的8位单片机实现,EEPROM保存防伪标签的唯一编号和密码等数据,单片机使用裸晶元和软胶邦定封装在柔性电路板102上。 卡式插头103是microSD插头,柔性电路板102根据microSD规范和单片机引脚定义连接单片机101和卡式插头103的对应引脚。当所述智能防伪标签的microSD卡式插头103连接到手机的microSD扩展存储卡接口后,微处理器单元101获得供电并开始工作。微处理器单元101通过其I/O管脚接收并响应由手机的扩展存储卡管理单元发送的初始化命令,模拟一个具有FAT16文件系统的 microSD存储卡由手机识别。所述智能防伪标签同时在其模拟的FAT16文件系统中模拟一个文件作为同手机进行交互的媒介,手机向该文件的写入将被解释为对智能防伪标签的输入,智能防伪标签的输出也将模拟为该文件的内容供手机读取。由于该文件系统是模拟的,所述智能防伪标签并不需要具有实际的存储空间同其对应,只需本文档来自技高网...
【技术保护点】
1.一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,其特征在于:防伪标签具有可执行防伪验证逻辑的微处理器单元,防伪标签同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,且该密码在交互式验证过程中在防伪标签和防伪服务器间进行同步和更新。
【技术特征摘要】
1.一种交互式防伪验证方法,由防伪标签、防伪验证设备和防伪服务器组成,其特征在于防伪标签具有可执行防伪验证逻辑的微处理器单元,防伪标签同防伪服务器在防伪验证设备协助下进行基于密码和单向加密算法的交互式验证,且该密码在交互式验证过程中在防伪标签和防伪服务器间进行同步和更新。2.根据权利要求2所述的交互式防伪验证方法,其特征在于1)所述防伪标签包含唯一编号、密码和单向加密算法,所述防伪服务器存储每个防伪标签对应的唯一编号,密码和单向加密算法;2)防伪标签和防伪服务器之间以质询-应答的方式进行交互,双方均根据事先约定的逻辑获取质询码并基于质询码和密码经单向加密算法计算应答码,双方以收到的应答码同自身计算的应答码相同作为确认密码同步的条件;3)在上一次防伪验证未正常完成的情况下,防伪服务器保存有两个待同防伪标签同步的候选密码,防伪服务器轮流尝试这两个密码,两个密码均同防伪标签的密码不同步视为防伪验证失败;4)在密码确认同步后,防伪标签和防伪服务器以事先约定的逻辑更新双方的密码并再次同步,再次同步完成被视为防伪验证完全通过。3.根据权利要求1或2所述的交互式防伪验证方法,其特征在于所述防伪标签的微处理器单元封装在防伪标的物的包装内,且在包装开启时被毁坏。4.根据权利要求1-3任一项所述的交互式防伪验证方法,其特征在于所述防伪验证设备是可读写SD协会定义的扩展存储卡并具有蓝牙、短信、彩信、WAP或TCP/IP网络通...
【专利技术属性】
技术研发人员:赵晓宇,
申请(专利权)人:赵晓宇,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。