电商及网购商品的防伪认证方法技术

本发明专利技术公开了一种电商及网购商品的防伪认证方法，包括：S1，供货商终端对经销商终端进行确认与授权；S2，授权成功后，经销商终端发送加密后的进货申请及经销商身份信息至供货商终端进行进货操作；S3，供货商终端解密信息后，对经销商身份信息进行验证；若验证成功，则反馈加密后的相应的商品码给经销商终端；S4，经销商终端解密信息获得商品码；S5，当经销商终端收到买家交易请求后，则将商品码与经销商身份信息加密后连同商品一起发给买家；S6，买家通过网购平台对其所购买的商品以及经销商身份进行验证。本发明专利技术避免了数据被拦截或篡改的风险，使得防伪验证的安全性更高，防伪验证的结果也更加客观、真实。

Anti fake authentication method for electricity supplier and online shopping commodity

The invention discloses a security authentication method, a business and online shopping goods include: S1, the supplier of terminal terminal confirmation and authorized dealers; S2, authorized after the success of the dealer terminal sends the encrypted purchase application and dealer identity information to the supplier for purchase terminal operation; S3 terminal suppliers to decrypt the information, to to verify the identity information of the dealer; if the verification is successful, the feedback encrypted corresponding commodity code to the dealer terminal; S4, the dealer terminal decryption information to obtain goods code; S5, when the dealer terminal receives the transaction request to buy home after the commodity code and distributor information encrypted together with the merchandise to the buyer; S6, buyers through the online shopping platform for the purchase of goods and dealers to verify the identity. The invention avoids the risk of data being intercepted or tampered with, so that the security of the anti-counterfeiting verification is higher.

【技术实现步骤摘要】

本专利技术涉及一种电商及网购商品的防伪认证方法，属于商品防伪及店铺防伪

技术介绍
如今，网购已然成为一种时尚，但是人们进行网购时，往往有一个问题一直困扰着大家，那就是商品是否保真；另外，商品的供货渠道也是很多消费者关心的问题，比如消费者购买海外代购产品，往往希望买到的是某个特定国家直邮过来的产品，而非随便某个工厂代生产的产品。因此对电商(即经销商)的供货渠道进行防伪验证，也是十分必要的，可以起到双重保险的作用。申请号为201110189920.9的专利申请公开了一种“基于路径机制的商品防伪方法”，有效实现了对商品及销售商的身份进行有效性判断，从而杜绝了假冒伪劣商品及再流通商品的流通。但是该技术仍然存在以下缺点：1、无法保证数据传输过程中的安全性，存在数据被拦截或篡改的风险，因而使得最终的防伪验证结果的客观性和真实性有待考究；2、商品的每一步流动都要向防伪认证中心发送信息确认，导致防伪认证中心的服务压力过大；3、商品的识别码及销售商ID并没有被合理保护，均处于裸露状态，因此他人若盗取某销售商的ID，即可以该销售商的身份向防伪认证中心发送商品流向信息；若该假冒者销售的是假冒商品，则被盗ID的销售商的合法权益将受到侵害；4、未说明唯一的商品识别码的产生过程，随机性不能保证，而且若商品识别码的产生原理被破解则会威胁到整个系统的稳定性。
技术实现思路
本专利技术的目的在于，提供一种电商及网购商品的防伪认证方法，它可以有效解决现有技术中存在的问题，尤其是无法保证数据传输过程中的安全性，存在数据被拦截或篡改的风险，因而使得最终的防伪验证结果的客观性和真实性有待考究的问题。为解决上述技术问题，本专利技术采用如下的技术方案：一种电商及网购商品的防伪认证方法，包括以下步骤：S1，供货商终端对经销商终端进行确认与授权；S2，授权成功后，经销商终端发送加密后的进货申请及经销商身份信息至供货商终端进行进货操作；S3，供货商终端解密信息后，对经销商身份信息进行验证；若验证成功，则反馈加密后的相应的商品码(具有唯一标识性)给经销商终端(并反馈相应的商品给经销商)；S4，经销商终端解密信息获得商品码；S5，当经销商终端收到买家交易请求后，则将商品码与经销商身份信息加密后连同商品一起发给买家；S6，买家通过网购平台对其所购买的商品以及经销商身份进行验证。所述的网购平台具有CA的职能。优选的，步骤S1包括：S11，供货商终端、经销商终端及网购平台产生各自的私钥，同时根据所述的私钥生成相应的公钥并储存在本地；S12，供货商终端发送供货商公钥至网购平台并获得网购平台公钥；经销商终端发送经销商公钥至网购平台并获得网购平台公钥；S13，网购平台将供货商公钥发送至经销商终端，同时将经销商公钥发送至供货商终端；S14，供货商终端对经销商终端进行确认与授权。更优选的，步骤S14包括：供货商终端生成经销商身份信息，并将其利用经销商公钥和供货商私钥加密后发给经销商终端，经销商终端利用经销商私钥和供货商公钥解密后获得经销商身份信息。通过由供货商产生经销商ID(即经销商身份信息)，由于在源头处不存在安全隐患，从而可以保证经销商ID的来源安全，而如果使用其他第三方平台产生经销商ID，则一方面不能保证经销商ID的唯一性以及随机性，另外也不能保证第三方平台数据存储的安全性，此外，在经销商ID传输过程中也无法保证信息安全，易发生中间人攻击；另外，本专利技术使用供货商私钥加密经销商ID，保证经销商不会收到假冒供货商发来的经销商ID，使用经销商公钥加密，只有经销商才能使用私钥解密信息，保证了信息传输的安全性，降低了收到中间人攻击的风险。优选的，步骤S2包括：授权成功后，经销商终端发送使用经销商私钥和供货商公钥加密后的进货申请及经销商身份信息至供货商终端进行进货操作。本专利技术中，使用经销商私钥加密信息，因为只有经销商才持有经销商私钥，因此使经销商对进货信息不可抵赖；使用供货商公钥加密信息，使得只有持有供货商私钥的真供货商才能解密信息，从而保证了信息传输的安全性，防止发生被篡改等中间人攻击的风险。前述的电商及网购商品的防伪认证方法中，步骤S3包括：供货商终端解密信息后，对经销商身份信息进行验证；若验证成功，则根据所述进货信息和经销商身份信息，分配相应的商品码(供货商会为每个商品都分配商品码)，并使用供货商私钥及经销商公钥对所述的商品码进行加密，然后反馈给经销商终端(并反馈相应的商品给经销商)。前述的电商及网购商品的防伪认证方法中，步骤S4包括：经销商终端利用经销商私钥和供货商公钥解密信息后获得商品码。通过以上方式进行数据传输，从而保证了只有特定的经销商才能获得该商品码，防止了商品码被不良分子截取利用，从而进一步保证了数据的安全。优选的，步骤S5中，利用网购平台公钥对所述的商品码与经销商身份信息进行加密，从而使得只有特定的网购平台才能获得所述的商品码与经销商身份信息，进行商品防伪验证，保证了验证结果来源的安全性。本专利技术中，步骤S6包括：S61，网购平台(利用网购平台私钥)解密信息后获得商品码和经销商身份信息；S62，网购平台将所述的商品码(使用网购平台私钥和供货商公钥)加密后发送至供货商终端；S63，供货商终端(利用网购平台公钥和供货商私钥)对所接收到的信息进行解密，获得商品码；然后将所述的商品码与存储的经销商身份信息进行匹配(商品码和经销商身份信息是多对一的关系)；S64，若所述的商品码存在，并且与经销商身份信息成功匹配，则发送(使用网购平台公钥)加密后的经销商身份信息给网购平台；S65，网购平台(利用网购平台私钥)解密信息后，获得反馈回来的经销商身份信息；然后将其与买家发来的经销商身份信息进行匹配，若一致，则认证成功，并反馈给买家。上述方法中，供货商终端可利用分配商品码时所建立的经销商身份信息与商品码的对应表格而直接得到经销商身份信息。上述方法中，网购平台只将商品码而不是将商品码和经销商身份信息一同发送给供货商终端进行验证，从而可以防止供货商包庇经销商，从而使得经网购平台得到的认证结果更有说服力，更真实、客观；而如果把商品码和经销商身份信息一同发给供货商终端进行验证，若验证不通过，但供货商终端向网购平台隐瞒的话，则网购平台无法获知真实的验证结果。因此，本专利技术只将商品码发送至供货商终端进行验证，可以让验证过程更加透明，若验证不通过，则供货商终端必将无法匹配到正确的经销商身份信息，从而无法返回正确的经销商身份信息，这样网购平台得到的认证结果将更有说服力，从而降低了认证风险；此外通过本专利技术的上述方法，可以有效降低网购平台的服务压力，提高工作效率。上述方法中，所述的商品码是使用经销商身份信息和收到订单的时间信息以及大数位随机数作为密钥(对普通的商品码)进行AES加密(即对称加密)，然后对该加密结果再次进行MD5(信息摘要算法5)操作而获得的。现有的商品码为公开的且一类商品公用一种商品码，只可当作该商品的电子标签，而本专利技术中的商品码是在现有的商品码基础上，使用经销商身份信息和收到订单的时间信息以及大数位随机数作为密钥进行AES加密，然后对该加密结果再进行MD5操作而获得的，从而使得同种商品的商品码也会有差别(一个商品对应一个商品码，也就是说，生成的各个商品码是唯一且无规律的)，本文档来自技高网...

【技术保护点】
一种电商及网购商品的防伪认证方法，其特征在于，包括以下步骤：S1，供货商终端对经销商终端进行确认与授权；S2，授权成功后，经销商终端发送加密后的进货申请及经销商身份信息至供货商终端进行进货操作；S3，供货商终端解密信息后，对经销商身份信息进行验证；若验证成功，则反馈加密后的相应的商品码给经销商终端；S4，经销商终端解密信息获得商品码；S5，当经销商终端收到买家交易请求后，则将商品码与经销商身份信息加密后连同商品一起发给买家；S6，买家通过网购平台对其所购买的商品以及经销商身份进行验证。

【技术特征摘要】
1.一种电商及网购商品的防伪认证方法，其特征在于，包括以下步骤：S1，供货商终端对经销商终端进行确认与授权；S2，授权成功后，经销商终端发送加密后的进货申请及经销商身份信息至供货商终端进行进货操作；S3，供货商终端解密信息后，对经销商身份信息进行验证；若验证成功，则反馈加密后的相应的商品码给经销商终端；S4，经销商终端解密信息获得商品码；S5，当经销商终端收到买家交易请求后，则将商品码与经销商身份信息加密后连同商品一起发给买家；S6，买家通过网购平台对其所购买的商品以及经销商身份进行验证。2.根据权利要求1所述的电商及网购商品的防伪认证方法，其特征在于，步骤S1包括：S11，供货商终端、经销商终端及网购平台产生各自的私钥，同时根据所述的私钥生成相应的公钥并储存在本地；S12，供货商终端发送供货商公钥至网购平台并获得网购平台公钥；经销商终端发送经销商公钥至网购平台并获得网购平台公钥；S13，网购平台将供货商公钥发送至经销商终端，同时将经销商公钥发送至供货商终端；S14，供货商终端对经销商终端进行确认与授权。3.根据权利要求2所述的电商及网购商品的防伪认证方法，其特征在于，步骤S14包括：供货商终端生成经销商身份信息，并将其利用经销商公钥和供货商私钥加密后发给经销商终端，经销商终端利用经销商私钥和供货商公钥解密后获得经销商身份信息。4.根据权利要求1所述的电商及网购商品的防伪认证方法，其特征在于，步骤S2包括：授权成功后，经销商终端发送使用经销商私钥和供货商公钥加密后的进货申请及经销商身份信息...

【专利技术属性】
技术研发人员：史闻博，刘明曦，张起嘉，董志勇，黄帆，陶怡戈，汤景扬，
申请(专利权)人：东北大学秦皇岛分校，
类型：发明
国别省市：河北;13