一种基于数字密码锁的数码安防技术

一种基于数字密码锁的数码安防技术

由于传统的伪造技术和各种缺陷，数字伪造技术在几年内以独特的优势实现了改进，并取得了良好的效果。第一个数字伪造又称电话伪造，是一种只包含伪识别密码的伪造标识。此外，该伪造密码被保存在预防中心数据库中。消费者购买产品后，只需打开带有伪识别密码的盖层，才能获得产品的伪造性密码。消费者购买产品后，只需打开伪造标识的覆盖层，获得商品的伪造性密码，然后阅读特定800免费电话的伪造性调查系统的商品的真实性。根据不同的搜索方法，市场上主要包括电话数字伪造系统、电子邮件数字伪造系统和综合数字伪造系统。根据不同的伪码生成方法，随机编码模型、有序流水号加密模型和密钥加密模型。1目前，主要的预防模型及其安全性分析1.1ntearet等方式首先由数码防伪中心随机生成一批序列号存于数据库中,然后将这批序列号做成防伪标签,生产企业购买这些标签贴于其商品上用于防伪.消费者购买到商品后通过电话或、短信或Internet等方式与中心的数据库中的数据进行对比验证.如图1所示.该防伪模型是采用随机产生序列号来达到不可伪造性而没有考虑到防伪码本身的防伪问题,这种方法主要有如下缺点:①条码直接存数据库中,容易被窃取,安全性受到威胁,窃取者可以通过各种方式,如网络入侵等方式直接得到数据库中的条码号;②存在内部人员泄密的问题;③造假者得到产生随机条码的机制,从而自己直接产生条码号进行大规模的造假;④由于防伪码需要保证唯一性,每一次生成防伪码时都要和数据库里面的数据进行比较,生成防伪码的效率较低.1.2防伪码的生成基于上述模型3个缺陷的考虑,一些防伪企业考虑了条码自身的防伪.提出加密有序流水号模型,其防伪码由生产序列号、有序流水号和验证号三部分构成,首先使用生产序列号惟一确定的一个数据密钥,然后使用该数据密钥对有序流水号进行加密处理生成验证号,最后将生产序列号、有序流水号和验证号一起合并构成最终的防伪码.其验证过程是一个比较过程,先由用户输入防伪码,再根据生产序列号找到生产时使用的数据密钥,使用该数据密钥对有序流水号进行加密处理得到一个验证号,最后比较该验证号和用户输入的验证号是否相同来判断真伪.如图2所示.该模型只需保存数据密钥,不必保存条码本身从而避免把条码直接存在数据库中,提高了空间和时间的利用率,同时达到了保护条码安全即不可伪造性的目的.但这种模型仍然存在两个问题:第一、没有考虑到数据密钥的安全性,数据密钥在服务器上容易被攻击者窃取,一旦窃取到数据密钥,窃取者就可以采用和中心一样的方式来生成防伪码,这样整个系统安全保障就没有了;第二、防伪码的中间部分是有序的流水号,这样容易受到选择明文攻击;第三、无法进行双向认证,无法确定防伪中心是否被假冒.1.3有序性攻击的防病毒技术由于上述两种模型的缺陷,有些防伪厂商采用公钥加密防伪模型,该方案产生防伪码的过程和加密有序流水号防伪模型相似,其区别主要在于把有序的流水号也进行了加密处理,从而打乱原来防伪码中间部分的有序性,来防止攻击者采取选择明文攻击.如图3所示.首先产生防伪码,然后使用公钥算法加密数据密钥将得到的密文形式的数据密钥存入数据库,同时还需将公钥算法的私钥存入数据库.该模型具有上述模型2的优点,可以防止攻击者采取选择明文的方式进行攻击.其主要缺点有:第一、密文密钥阵列和私钥文件同时存数据库中,只要数据库失密就会使防伪系统失去安全性;第二、无法防止内部人员生成非法的数据插入数据库进行批量作假;第三、无法防止攻击者采用枚举攻击;第四、无法进行双向认证,无法确定防伪中心是否被假冒.2防伪密码的生成综合上面几种模型的分析,基于其主要缺陷,笔者提出了基于数字密码锁的一种新的数码防伪方案.该方案和上述几个模型相比引入了新的思想.1)在防伪密码生成上引入了数字密码锁的概念.这样既解决了防伪码本身的防伪问题,又解决了数据库的泄密问题,同时,也使双向校验成为可能.2)引入了双向校验的概念.以往的数码防伪系统都只是防伪中心对消费者输入的防伪密码进行校验,并不能保证防伪中心就一定没有假冒的可能,这对消费者是不公平的.这种新的数码防伪系统解决了消费者对防伪中心的校验,通过双向校验从而更好地保证了真伪校验过程的公平性.3)引入了商品身份码的概念.商品身份码相当于人的身份证号,每一个商品的商品身份码都是惟一的,用于记录商品的流动.商品身份码作为明码打印在防伪标签上,而且可以是连续的,这样就解决了上述几种模型防伪码生成效率低下的问题,不需要每生成一个码时都要搜索数据库.同时,商品身份码的引入,也使各种增值服务的实现成为可能.2.1防伪密码生成该方案中防伪码由两部分组成:商品身份码和防伪密码,其中商品身份码是明码,在整个数码防伪系统中是惟一的,直接打印在防伪标签上,防伪密码不能直接看到,需刮开涂层才能看到.防伪密码的生成过程如图4所示.首先编码产生器产生一对满足某种数学关系的字符串M1、M2,其中用于防伪密码的M1长度根据防伪商品所需的防伪强度可取10~25位,然后进行加密处理.该系统采用公开密钥体制,其加密过程为EK11(M1)=C1,EK21(M2)=C2.其中加密密钥K11,K21对应的解密密钥是K12、K22.C1和商品身份码将做成防伪标签,C2和商品身份码将存放于数据库中.这里采用的是一种基于数字密码锁的设计思想,M1,M2,一个相当于是钥匙,一个相当于是锁,只有两者结合才能打开这把密码锁,得到其中所隐藏的信息M.M,M1,M2三者之间不能互推.这样既可以解决防伪码本身的防伪问题,又可以解决数据库的泄密问题,里面每一防伪密码之间都是不相关的,就算是破译其中的一个也不影响整个系统的安全性.2.2防伪密码的校验和双向检验的实现防伪密码的校验过程是防伪密码生成的反过程,如图5所示.首先,根据商品身份码查找数据库中是否存在与C1对应的C2,如果没有则退出,提示“您查询的商品不存在,谨防假冒”.如果C2存在,则使用密钥K12,K22从C1,C2解密得到M1,M2,其解密过程为DK12(C1)=DK12(EK11(M1))=M1,DK22(C2)=DK22(EK21(M2))=M2.然后,校验M1、M2,判断是否能解开数字密码锁,如果能解开则证明该商品为真品,否则该商品为假的.解密出来的M将用于用户和防伪系统之间的双向认证,这里的双向校验主要是指消费者对防伪中心的校验,因为商品真伪校验时已经进行了防伪中心对商品防伪密码的校验,由于M,M1,M2不能互推,如果将M的部分信息做成一个双向校验卡,校验成功后,防伪中心返回M的其部分信息,如果能组合成M的全部信息,则完成双向校验,此时证明防伪中心为真,否则防伪中心可能为假冒.2.3查询过程及增值服务的实现下面以电话查询为例来说明商品真伪校验的流程,短信和Internet方式的商品真伪校验过程与之相似.如图6所示.消费者购买商品后,只要揭开或刮开防伪标签的覆盖层得到防伪密码,通过800免费电话、手机短信或Internet网络输入商品身份码和防伪密码就可以方便地查询所购商品是否为真品.同时,如果校验没有通过,除了通知消费者谨防假冒外,系统还会触发相应的假货处理程序;如果校验通过,但是销往A地的商品结果查询地却在B地,系统就会触发相应的窜货处理程序.这些数据都会记录在数码防伪系统中央数据库中,商家根据这些数据可以及时知道其产品的销售情况、客户信息、窜货信息和假冒信息等,以便及时地进行相应的处理.其增值服务的完成,主要是利用数据库强大的分析统计功能和快捷方便的电话、短信、Internet网络为客户提供更好的服务.2.4系统实现该数码防伪系统包括防伪中心编码子系统、防伪标签制作子系统和防伪中心运营子系统三个部分.图7是笔者参与设计、完成的一个数码防伪系统的体系架构图,目前该系统已经投入了运营并取得了良好的效果.其中编码子系统、防伪标签制作子系统和运营子系统由不同的人负责,这样可以防止数据库管理员私自插入非法数据到数据库里面进行批量作假.运营子系统还包括IDS(入侵检测系统)和防火墙,可以通过设定,限制一个IP、电话或手机在一定时间内重试的次数,从而解决攻击者的枚举攻击.该系统和上述几种防伪系统相比具有明显的安全性和可靠性,同时还能给企业提供大量的增值服务.3利用分车器防治商事应用判断一种防伪技术是否有用,要看其能否有效地打击造假行为,是否有效地保护消费者和企业的合法权利,服务社会.下面是该防伪系统应用于某名牌企业的一个案例.3.1针对过程中出现的到创某名牌企业,于1964年带给了世界第一台台式电子计算器,从那以后,该企业一直是计算器生产领域的领导者.由于其品牌计算器在国内外拥有广泛的知名度和品牌影响力,因此,一些不法企业为了谋取高额利润,生产经营假冒的品牌计算器.面对频频出现的假冒侵权行为,公司每年需投入大量费用用于打假.目前,该企业采用传统的防伪技术来进行防伪保护,但由于防伪标识需要特殊仪器才能鉴别,消费者鉴别很不方便,导致防伪效果不理想.因此,该企业希望采取一种查询方便、防伪性能强、成本合理的防伪技术来防止假冒产品进入市场,解决公司迫在眉睫的防伪需求,使其品牌计算器的市场信誉得到有效保护.3.2底层识别.企业只需为其商品购买防伪标签,由服务提供商对其产品真伪进行校验,防伪服务提供商定期向企业提供商品查询统计、假冒商品查询详单、商品销售区域分析等统计分析报表.防伪标识样式采用激光全息揭开式,采用数码防伪技术和传统防伪技术相结合的防伪方法,具有双重防伪效果.防伪标识由表层、次层、粘膜层和底层四层合成.表层由激光全息纸材料制作,可印上文字图案;次层是极薄的易碎膜,印有商品防伪码;粘膜层由特种透明胶构成;底层是具有防粘功能的离型纸.消费者揭开表层后,露出防伪码,输入商品身份码和防伪码进行真伪查询.防伪标签的设计如图8所示.标签贴于产品的封口处,查询或者开封后,商品身份码和防伪密码会自然分离,标签就会破损,可以有效地解决当前数码防伪技术中存在的数码防伪标签易被多次回收利用的弊端.企业开通如下增值服务:①有奖促销.在其生产的商品里面随机设定一批中奖的商品,这样既可以收到很好的广告效应,又可以提高销售额和商品查询率,还可以防止经销商偷拿奖品,一举三得;②物流和窜货管理.企业可以随时跟踪其商品去向,防止各地区经销商之间进行恶意窜货,有益于规范其营销渠道,保护经销商利益.③价格管理.每个商品查询时都会报一个建议零售价格,这样可以防止经销商哄抬物价,欺骗消费者.④产品质量跟踪.消费者如果购得有缺陷的正品,则可以通过系统的自动答录系统进行投诉,这样有利于企业及时进行相应的善后处理,提高企业服务质量.⑤客户分析.根据经典的二八原则,企业百分之八十的利润由百分之二十的客户产生,系统可以根据查询数据分析出关键客户,以便企业对其进行特殊的关怀服务,留住关键客户.⑥市场分析.企业可以根据其分析数据制定相应的市场策略.⑦双向校验.商品真伪查询是一个系统对防伪密码的校验过程,但如果防伪系统本身就是一个假的呢?消费者如何校验系统的真伪呢?该系统提供双向校验功能能够较好地解决这些问题,消除了消费者的顾虑.3.3充电、查询、监督该防伪系统为企业提供了先进可靠的数码防伪技术,不法分子无法破译仿制.标识采用特殊材料制作,只能一次性使用.同时,防伪成本合理,市场信息反馈快捷,使公司能在第一时间掌握市场信息,降低了打假成本,有效地提高打假力度.同时,该防伪系统提供了多种便捷的查询方式,消费者在购买其计算器时,通过数码防伪中心提供的查询认证系统,能方便、准确的辨别产品真伪.同时,还起到了市场监督的作用,有效地将假冒品遏制在市场之外,实现了对企业的品牌保护作用.使用该防伪系统,其品牌计算器比其它同类产品更能让消费者放心,也提升了企业的品牌影响,增强了市场竞争力