一种基于CPU密码芯片的防伪瓶盖及其工作方法技术

本发明专利技术涉及防伪技术领域、信息安全领域、密码芯片领域，具体涉及一种基于CPU密码芯片的防伪瓶盖及其工作方法。该防伪瓶盖具体包括内嵌CPU密码芯片的瓶盖体、配套验证器和防伪认证服务系统，所述瓶盖体上设有的密码芯片通过验证器间接的与防伪认证服务系统通过两次签名验证来保证产品的真实性。该防伪瓶盖以CPU密码芯片为核心能够防复制，防回收以及防钓鱼。通过采用密码学标准签密方案或自定义签密方案进行双向认证，使得整个防伪技术具有安全性、可靠性和易用性。

【技术实现步骤摘要】
一种基于CPU密码芯片的防伪瓶盖及其工作方法
本专利技术涉及防伪
、信息安全领域、密码芯片领域，具体涉及一种基于CPU密码芯片的防伪瓶盖及其工作方法。
技术介绍
伴随着信息化的发展和网络经济的兴起，我国市场经济的发展营造了诚信的环境，公众对品牌产品给予了美好的期望，但品牌产品还遭受到假冒伪劣产品的损害。其中酒类、饮料、药品、化妆品等行业假货问题层出不穷，而高档酒类的仿冒伪造行为极其严重。这不仅损害了生产厂家的利益，还严重损害了消费者的合法权益。这也不断的推动着防伪技术的发展。现有的防伪技术结构主要分为防伪技术结构无法还原防伪和防伪标志认证防伪两种形式。其中，结构无法还原防伪，即通过精心设计的瓶盖结构使得在产品开启时结构损坏而达到防伪效果，该方式的防伪技术能够有效的杜绝通过回收旧瓶盖和瓶身进行制造假冒伪劣产品或者仿冒商品的行为。但因为其无法复原的特性，使得瓶中酒没有及时饮用而导致酒精挥发后影响酒的品质；随着制造业的发展，这种复杂结构设计的防伪瓶盖对于仿冒商家来说没有任何的技术约束能力，他们仍然可以通过仿冒瓶身和瓶盖来进行假冒伪劣产品。而防伪标志认证防伪，通常包括普通印刷防伪、各种条形码、二维码和刮刮卡，但由于这些信息都是静态的，每次识别都是相同内容所以很难做到完全防止被恶意复制。而随着高级印刷技术的普及，以及电子信息技术的进步，这些静态的防伪标志的仿造变得非常容易。如上所述，现有技术中虽然存在一些产品防伪手段与技术，但仍存在一些缺陷。因此，亟需开发一种新的防伪瓶盖和防伪认证方法，从而起到更好的防伪效果。
技术实现思路
本专利技术的目的是为了实现上述目标，提供了一种基于CPU密码芯片的防伪瓶盖及其工作方法。为了达到上述专利技术的目的，本专利技术采用以下技术方案：一种基于CPU密码芯片的防伪瓶盖，其特征在于，包括置于产品身上的瓶盖体、配套验证器和防伪认证服务系统。所述瓶盖体嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及其他基本信息的CPU密码芯片；通过配套验证器读取瓶盖体上内嵌的CPU密码芯片中的产品身份标识码的签名信息及其他基本信息后间接发送到防伪认证服务系统进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器间接的发送到CPU密码芯片上进行签名验证。作为优选方案，所述CPU密码芯片包括内嵌标准签密算法或自定义的签密算法和存储了产品身份标识码的签名信息及其他基本信息的芯片，用于射频供电的线圈。作为优选方案，所述芯片可内嵌标准RSA签密算法、国密SM2签密算法及其他自定义的签密算法和存储其他信息并具有基本计算能力。作为优选方案，所述防伪瓶盖中的线圈两端连接CPU密码芯片并以其为中心向外绕圈，同时线圈与瓶盖体的开盖结构相连通，在开盖结构破坏时，线圈断开，CPU密码芯片被损坏而无法工作。作为优选方案，所述配套验证器包括了由用于显示验证结果的显示屏模块和用于连接网络的无线模块、GPRS卡模块组成的配套读卡器和含有NFC功能并安装了配套APP的移动终端。作为优选方案，所述防伪认证服务系统包括数据中心，签密服务模块，产品管理模块。作为优选方案，所述数据中心存储了产品唯一ID、系统公钥、系统私钥、产品公钥、产品私钥、产品身份标识码及其他产品信息，为产品防伪认证提供了数据支持。作为优选方案，所述签密服务模块包括了标准签密算法和自定义签密算法的插件，提供了密钥对生成、签名信息生成、签名信息验证、信息加密、信息解密服务并为其他应用提供了远程接口服务。同时，本专利技术也提供了一种上述防伪瓶盖的工作方法，具体包括如下步骤：步骤1：防伪认证服务系统产生产品的基本信息，该基本信息包括以下几个部分：系统唯一ID、系统公钥、系统私钥、产品唯一ID、产品公钥、产品私钥、产品身份标识码、产品私钥对产品身份标识码签名的产品签名信息、系统私钥对产品唯一ID+产品公钥签名的系统签名信息，然后根据防伪验证方案通过配套工具将基本信息与签密算法写入CPU密码芯片中。步骤2：使用配套验证器靠近瓶盖体向CPU密码芯片发送APDU指令，CPU密码芯片响应指令，将基本信息返回给配套验证器，然后配套验证器将该基本信息发送到防伪认证服务系统的签密服务模块。步骤3：签密服务模块接收到产品基本信息后：根据系统唯一ID从数据中心获得系统公钥，并使用该系统公钥、产品唯一ID、产品公钥验证系统签名信息，验证通过则进行下一步验证，否则返回验证失败并结束防伪认证；根据产品唯一ID从数据中心查找产品身份标识码、产品公钥和私钥，使用产品公钥、产品身份标识码验证产品签名信息，验证通过则签密服务模块产生一个新的产品身份标识码并使用产品私钥对新产品身份标识码签名后得到新的产品签名信息，将新的产品身份标识码和新的产品签名信息返回，同时将该新的产品身份标识码更新到数据中心，验证失败则直接返回验证失败并结束防伪认证。步骤4：配套验证器接收到防伪认证服务系统的签密服务模块返回认证信息后，如果是验证失败则结果直接显示给用户并结束认证，如果接收到的是新的产品身份标识码和新的产品签名信息则结合相应的APDU指令发送给CPU密码芯片。步骤5：CPU密码芯片接收到新的产品身份标识码和新的产品签名信息后使用产品公钥、新的产品身份标识码、新的产品签名信息进行签名验证，并将验证结果返回到配套验证器中同时将新的产品签名信息写入CPU密码芯片中。步骤6：配套验证器根据CPU密码芯片返回的验证结果显示防伪认证结果。采用了上述技术方案后，本专利技术取得了诸多有益效果，例如：（1）由于连接CPU密码芯片的两端的线圈同时连通了瓶盖的下端，当旋转拧开瓶盖时，瓶盖上部分与下部分分离，连通两部分的线圈断开，CPU密码芯片损坏失去防伪功能，从而杜绝了商家回收瓶盖制造伪冒的行为。另一方面瓶盖只是线圈断开，并没有很大的结构损坏，从而在瓶中酒未喝完的情况下仍然可以使用该瓶盖起到密封的作用。（2）由于采用了密码学的标准签密方案或自定义签密方案进行了产品与防伪认证服务系统、防伪认证服务系统与产品之间的双向身份防伪认证，从而杜绝了不法商家篡改验证网站、“防伪系统”的行为。（3）由于每次认证过后防伪认证服务系统的数据中心和CPU密码芯片中都会分别写入新的产品身份标识码和新的产品签名信息，从而保证了防伪信息的新鲜性。并且认证核心都是以密码学的标准签密方案或自定义签密方案为基础充分保证了防伪认证的安全性和可靠性。附图说明图1是本专利技术的结构示意图；图2是本专利技术的防伪核心CPU密码芯片结构示意图；图3是本专利技术的配套验证器的组成示意图；图4是本专利技术的防伪认证服务系统结构示意图；图5是本专利技术的防伪认证的时序图；图6是本专利技术的防伪认证流程图。图中：1瓶盖体，2CPU密码芯片，5芯片，6线圈，3配套验证器，7配套读卡器，8无线模块，9GPRS卡模块，10显示器模块，11含NFC功能并安装了配套APP的手机，4防伪认证服务系统，12数据中心，13签密服务模块，14产品管理模块。具体实施方式下面通过具体的实施例对本专利技术的技术方案作进一步描述说明。如果无特殊说明，本专利技术的实施例中所采用的原料均为本领域常用的原料，实施例中所采用的方法，均为本领域的常规方法。实施例：一种基于CPU密码芯片的防伪瓶盖及其工作方法本文档来自技高网...

【技术保护点】
一种基于CPU密码芯片的防伪瓶盖，其特征在于，包括置于产品身上的瓶盖体（1）、配套验证器（3）和防伪认证服务系统（4）；所述瓶盖体（1）嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及其他基本信息的CPU密码芯片（2）；通过配套验证器（3）读取瓶盖体（1）上内嵌的CPU密码芯片（2）中的产品身份标识码的签名信息及其他基本信息后间接发送到防伪认证服务系统（4）进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器（3）间接的发送到CPU密码芯片（2）上进行签名验证。

【技术特征摘要】
1.一种基于CPU密码芯片的防伪瓶盖，其特征在于，包括置于产品身上的瓶盖体（1）、配套验证器（3）和防伪认证服务系统（4）；所述瓶盖体（1）嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及其他基本信息的CPU密码芯片（2）；通过配套验证器（3）读取瓶盖体（1）上内嵌的CPU密码芯片（2）中的产品身份标识码的签名信息及其他基本信息后间接发送到防伪认证服务系统（4）进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器（3）间接的发送到CPU密码芯片（2）上进行签名验证。2.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述CPU密码芯片（2）包括内嵌标准签密算法或自定义的签密算法和存储了产品身份标识码的签名信息及其他基本信息的芯片（5），用于射频供电的线圈（6）。3.根据权利要求2所述的一种基于CPU密码芯片的防伪瓶盖及其工作方法，其特征在于，所述芯片（5）可内嵌标准RSA签密算法、国密SM2签密算法及其他自定义的签密算法和存储其他信息并具有基本计算能力。4.根据权利要求2所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述线圈（6）两端连接芯片（5）并以其为中心向外绕圈，同时线圈（6）与瓶盖体的开盖结构相连通，在开盖结构破坏时，线圈（6）断开，芯片（5）被损坏而无法工作。5.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述配套验证器（3）包括了由用于显示验证结果的显示屏模块和用于连接网络的无线模块、GPRS卡模块组成的配套读卡器（7）和含有NFC功能并安装了配套APP的移动终端（11）。6.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述防伪认证服务系统（4）包括数据中心（12），签密服务模块（13），产品管理模块（14）。7.根据权利要求6所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述数据中心（12）存储了产品唯一ID、系统公钥、系统私钥、产品公钥、产品私钥、产品身份标识码及其他产品信息。8.根据权利要求6所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述签密服务模块（13）包括了标准签密算法和自定...

【专利技术属性】
技术研发人员：左黎明，陈祚松，康文洋，周庆，胡凯雨，王露，张婷婷，艾美珍，张梦丽，夏萍萍，陈兰兰，
申请(专利权)人：华东交通大学，
类型：发明
国别省市：江西,36