申请/专利权人：北京广弘电子信息技术有限公司

申请日：2018-07-02

公开（公告）日：2024-03-15

公开（公告）号：CN108573296B

主分类号：G06K17/00

分类号：G06K17/00;H04L9/08;H04L9/32;H04L9/40;H04W4/80

优先权：

专利状态码：有效-授权

法律状态：2024.03.15#授权;2018.10.26#实质审查的生效;2018.09.25#公开

摘要：本发明涉及一种防伪装置、防伪系统和防伪方法，防伪装置设置于商品或商品包装内，电子防伪模块、状态感知模块和电源模块；其中，电子防伪模块包括：NFC通信单元，存储单元用于安全存储防伪数据、商品的商品信息和商品或商品包装的开启状态，以及防伪验证单元用于通过加解密算法对防伪数据进行动态验证；状态感知模块连接至电子防伪模块，用于感知商品或商品包装的开启状态，并在开启状态发生变化时，触发电子防伪模块更新开启状态；电源模块连接至状态感知模块，用于为状态感知模块提供电能。本发明通过状态感知模块，能够感知商品或商品包装的开启状态，并进行记录，有效地防止防伪装置的再次利用，提升了商品防伪的可靠性。

主权项：1.一种防伪装置，设置于商品或商品包装内，其特征在于，包括：电子防伪模块、状态感知模块和电源模块；其中，所述电子防伪模块包括：文件管理单元，用于创建一个或多个应用或文件，并对所述一个或多个应用或文件进行管理；安全管理单元，用于对所述一个或多个应用和文件进行安全计算和访问控制；数据传输单元，用于采用明文传输、密文传输和校验码传输中的一种或多种与外部进行所述防伪数据、所述商品信息和所述开启状态的数据传输；数据存储管理单元，用于所述电子防伪模块中防伪数据、商品信息和开启状态的掉电保护和存储单元的安全读写；NFC通信单元，存储单元用于安全存储防伪数据、所述商品的商品信息和所述商品或所述商品包装的开启状态，以及防伪验证单元用于通过加解密算法对所述防伪数据进行动态验证；所述状态感知模块连接至所述电子防伪模块，用于感知所述商品或所述商品包装的开启状态，并在所述开启状态发生变化时，触发所述电子防伪模块更新所述开启状态；所述电源模块连接至所述状态感知模块，用于为所述状态感知模块提供电能。

全文数据：防伪装置、防伪系统和防伪方法技术领域[0001]本发明涉及防伪领域，尤其涉及一种防伪装置、防伪系统和防伪方法。背景技术[0002]随着人们生活水平的日益丰富，各种高附加值的产品不断推出，满足了人们日常的需求，同时这些商品也是不法分子制假售假的主要目标，扰乱了市场，给消费者、企业和经销商带来非常大的经济损失，同时也严重影响了企业产品研发积极性，不利于企业和社会的发展。因此产品的防伪技术也随着时代的发展和技术的进步不断更新发展。早期人们可以通过特别定制的包装设计，特殊的印刷技术进行产品的防伪，随后发展起来电码防伪、激光防伪与易碎纸防等技术的防伪，在一定程度上满足了对产品防伪的需求，但制假水平也逐渐提高，上述的产品防伪均在一些致命的缺陷，无法杜绝假冒产品的出现，这种防伪手段也只能作为一种辅助的手段。目前也出现了最新的防伪技术和方法，主要是RFIDRadioFrequencyIdentification，即射频识别）标签防伪、NFCNearFieldCommunication,即近距离无线通信安全芯片防伪等。[0003]RFID标签防伪主要通过读取标签内存储的唯一序列号，然后在系统中查询该序列号对应的产品信息以实现产品的防伪。近年来RFID厂商不断增多，RFID产品种类也不断丰富，由于RFID产品的没有相应的安全机制，因此RFID主要应用在物流管理等对安全性要求不高领域，RFID的技术门槛的降低也导致出现可擦写序列号的RFID，所以该种防伪技术存在致命的缺陷。[0004]NFC安全芯片防伪是利用安全NFC芯片加上易撕毁天线做成的防伪产品，主要利用安全芯片的动态加密和安全认证等方式完成对芯片的认证，己达到间接认证产品真伪的目的，基本杜绝了对NFC安全芯片的复制，在产品开启后通过破坏易撕毁天线方式使安全芯片无法工作，防止制假分子利用真品包装制假，这在一定程度上起到了防伪的目的，但该种方法存在两个问题，一个问题是制假分子可以将NFC安全芯片取出后重新连接天线并将其放到假的产品包装上，如果这样做不仅起不到防伪的作用，而且还助推了假冒产品销售;另一个问题是产品开启后NFC安全芯片无法再读取，故消费者在后续产品使用过程中的查询认证操作无法完成。发明内容[0005]本发明所要解决的技术问题在于，提供一种防伪装置、防伪系统和防伪方法，能够感知到商品或商品包装是否被开启或被拆卸，并将商品或商品包装开启状态进行存储，进而能够使得用户在验证真伪的过程中，查看到商品或商品包装是否被开启或被拆卸，并且在商品或商品包装被开启或被拆卸后将无法返回未开启状态，进而有效地防止了防伪装置的再次使用，提升了商品防伪的可靠性。[0006]为了解决上述技术问题，本发明的第一方面提供了一种防伪装置，设置于商品或商品包装内，包括:电子防伪模块、状态感知模块和电源模块。[0007]其中，电子防伪模块包括:NFC通信单元，存储单元用于安全存储防伪数据、商品的商品信息和商品或商品包装的开启状态，以及防伪验证单元用于通过加解密算法对防伪数据进行动态验证；[0008]状态感知模块连接至电子防伪模块，用于感知商品或商品包装的开启状态，并在开启状态发生变化时，触发电子防伪模块更新开启状态；[0009]电源模块连接至状态感知模块，用于为状态感知模块提供电能。[0010]进一步的，开启状态包括未开启状态和已开启状态；以及状态感知模块包括开启状态感知单元，开启状态感知单元用于在商品或商品包装被开启时触发电子防伪模块，以使电子防伪模块更新开启状态为己开启状态。[0011]进一步的，状态感知模块还包括拆卸状态感知单元，拆卸状态感知单元用于在商品或商品包装被拆卸时触发电子防伪模块，以使电子防伪模块更新开启状态为已开启状〇[0012]进一步的，加解密算法包括对称算法或对称算法与非对称算法的组合。[0013]进一步的，电子防伪模块还包括:文件管理单元、安全管理单元、数据传输单元和数据存储管理单元。[0014]其中，文件管理单元用于创建一个或多个应用或文件，并对一个或多个应用或文件进行管理；[0015]安全管理单元用于对一个或多个应用和文件进行安全计算和访问控制；[0016]数据传输单元用于采用明文传输、密文传输和校验码传输中的一种或多种与外部进行防伪数据、商品信息和开启状态的数据传输；[0017]数据存储管理单元用于电子防伪模块中防伪数据、商品信息和开启状态的掉电保护和存储单元的安全读写。[0018]进一步的，防伪装置还包括:辅助功能模块，辅助功能模块分别连接至电子防伪模块、状态感知模块和电源模块，用于根据状态感知模块运行状态控制电源模块向电子防伪标签输出的电量。[0019]根据本发明第二方面，还提供一种防伪系统，包括:NFC设备、认证中心和第一方面所述的防伪装置；[0020]其中，NFC设备具有短距离无线通信功能及网络通信功能，用于防伪装置与认证中心间的数据传输，并显示防伪装置的真假、商品的商品信息和商品或商品包装的开启状态；[0021]认证中心，用于生成、传递、存储和管理防伪数据，采用对称算法或对称算法和非对称算法的组合对防伪装置内存储的防伪数据进行验证，以对防伪装置的真假进行验证。[0022]根据本发明第三方面，还提供一种防伪方法，用于第二方面所述的防伪系统，包括：[0023]初始化环节，通过NFC设备对防伪装置进行初始化设置；[0024]生产包装环节，通过加解密算法对防伪装置进行防伪验证，并在防伪装置防伪验证通过后，将商品的商品信息更新至防伪装置内，将商品或商品包装的开启状态设置为未开启状态；[0025]商品流通环节，当商品或商品包装被拆卸或被开启时，防伪装置将开启状态修改为已开启状态；[0026]防伪验证环节，通过加解密算法对防伪装置进行防伪验证，以验证防伪装置的真假；[0027]在防伪装置验证为真时，NFC设备读取商品信息和开启状态。[0028]进一步的，商品流通环节，当商品被拆卸或被开启时，防伪装置将开启状态修改为已开启状态的步骤具体包括：[0029]当通过防伪装置检测到商品或商品包装被拆卸或被开启时，检测防伪装置内存储的开启状态是否为未开启状态；[0030]当检测到开启状态为未开启状态时，将开启状态修改为已开启状态。[0031]进一步的，加解密算法为对称算法；以及采用对称算法对防伪装置进行防伪验证的步骤，具体包括：[0032]NFC设备向认证中心申请第一随机数，并将第一随机数发送至防伪装置；[0033]防伪装置采用对称密钥对第一随机数进行计算，以得到第一认证数据；[0034]NFC设备将第一认证数据发送至认证中心，以使认证中心对第一认证数据进行验证；[0035]在第一认证数据验证成功后，NFC设备向防伪装置申请第二随机数，并将第二随机数发送至认证中心；[0036]认证中心采用对称秘钥对第二随机数进行计算，以得到第二认证数据；[0037]NFC设备将第二认证数据发送至防伪装置，以使防伪装置对第二认证数据进行验证。[0038]进一步的，初始化环节，通过NFC设备对防伪装置进行初始化设置的步骤，具体包括：[0039]NFC设备在防伪装置内创建应用文件结构，并将初始化数据更新至应用文件结构；[0040]NFC设备向认证中心获取对称密钥；[0041]NFC设备将对称密钥发送至防伪装置；[0042]防伪装置将对称密钥存储至应用文件结构。[0043]进一步的，加解密算法包括对称算法和非对称算法的组合；以及采用对称算法和非对称算法的组合对防伪装置进行防伪验证的步骤，具体包括：[0044]NFC设备读取防伪装置内存储的数字证书，并通过防伪装置内存储的私钥对动态特征数据进行签名，以获取动态签名数据；[0045]NFC设备将动态签名数据和数字证书发送至认证中心；[0046]认证中心对动态签名数据和数字证书进行验证；[0047]在动态签名数据和数字证书验证通过后，NFC设备向认证中心申请第三随机数，并将第三随机数发送至防伪装置；[0048]防伪装置采用对称密钥对第三随机数进行计算，以得到第三认证数据；[0049]NFC设备将第三认证数据发送至认证中心，以使认证中心对第三认证数据进行验证；[0050]在第三认证数据验证成功后，NFC设备向防伪装置申请第四随机数，并将第四随机数发送至认证中心；[0051]认证中心采用对称密钥对第四随机数进行计算，以得到第四认证数据；[0052]NFC设备将第四认证数据发送至防伪装置，以使防伪装置对第四认证数据进行验证。[0053]进一步的，初始化环节，通过NFC设备对防伪装置进行初始化设置的步骤，具体包括：[0054]NFC设备在防伪装置内创建应用文件结构，并将初始化数据更新至应用文件结构；[0055]防伪装置生成非对称密钥对，并将密钥对中的私钥存储至应用文件结构；[0056]NFC设备将密钥对中的公钥发送至认证中心，以使认证中心生成对应的数字证书；[0057]通过NFC设备将数字证书发送至防伪装置，以使防伪装置将数字证书存储至应用文件结构；[0058]NFC设备向认证中心获取对称密钥；[0059]NFC设备将对称密钥发送至防伪装置；[0060]防伪装置将对称密钥存储至应用文件结构。[0061]进一步的，在防伪装置验证为真时，NFC设备读取商品信息和开启状态的步骤，具体包括：[0062]在验证防伪装置为真后，防伪装置开放读取商品信息和开启状态的权限；[0063]NFC设备读取商品信息和开启状态并进行显示。[0064]进一步地，在防伪装置验证为真时，NFC设备读取商品信息和开启状态的步骤之后，还包括：[0065]判断NFC设备是否具有信息添加权限；[0066]当判定NFC设备具有息添加权限后，NFC设备向防伪装置获取第五随机数；[0067]NFC设备将第五随机数与待添加数据发送至认证中心；[0068]认证中心采用对称密钥对第五随机数和待添加数据进行计算，以得到出第五认证数据；[0069]NFC设备将第五认证数据与待添加数据发送至防伪装置；[0070]防伪装置对第五认证数据进行验证；[0071]在第五认证数据验证通过后，将待添加数据存储至防伪装置。[0072]本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案，本发明一种防伪装置、防伪系统和防伪方法可达到相当的技术进步性及实用性，并具有产业上的广泛利用价值，其至少具有下列优点：[0073]本发明能够感知到商品或商品包装是否被开启或被拆卸，并将商品或商品包装开启状态进行存储，进而能够使得用户在验证真伪的过程中，查看到商品或商品包装是否被开启或被拆卸，并且在商品或商品包装被开启或被拆卸后将无法返回未开启状态，进而有效地防止了防伪装置的再次使用，提升了商品防伪的可靠性，并且防伪装置通过加解密算法和防伪安全认证有效地防止防伪装置被进行复制。[0074]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。附图说明[0075]图1为本发明实施例的防伪装置的示意框图；[0076]图2为本发明实施例防伪系统的示意框图；[0077]图3为本发明实施例的防伪方法的流程示意图。具体实施方式[0078]为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种防伪装置、防伪系统和防伪方法的具体实施方式及其功效，详细说明如后。[0079]如图1所示，本发明实施例提供一种防伪装置，设置于商品或商品包装内，包括:电子防伪模块10、状态感知模块20和电源模块30;其中，电子防伪模块10包括:NFC通信单元101，存储单元102用于安全存储防伪数据、商品的商品信息和商品或商品包装的开启状态，以及防伪验证单元103用于通过加解密算法对防伪数据进行动态验证;状态感知模块20连接至电子防伪模块10,用于感知商品或商品包装的开启状态，并在开启状态发生变化时，触发电子防伪模块10更新开启状态；电源模块30连接至状态感知模块20,用于为状态感知模块20提供电能。[0080]具体地，NFC通信单元101具有NFC通信功能，符合ISO14443TYPEAB协议，载波频率为13.56MHz;电源模块30可以为一次性电池，也可以可充电电池，并支持对可充电电池采用无线或有线的充电方式进行充电，其中，存储单元102中存储的防伪数据包括:对称密钥、非对称密钥和数字证书等数据;商品的商品信息包括:商品名称、产地、生产日期、有效期等信息。[0081]进一步地，上述的防伪装置中，商品或商品包装的开启状态包括未开启状态和已开启状态。[0082]进一步地，状态感知模块20具有状态感知功能，通过传感器或感应开关的通断状态判断商品或商品包装的开启状态，一旦商品或商品包装被开启，则通过内置的操作系统的设定规则将电子防伪模块10的存储单元102中存储的商品或商品包装的开启状态更新为已开启状态，且更新后的状态为不可逆操作，除非经过特定的授权认证后才能对该开启状态进行复位操作。防止对该装置进行非法二次利用。[0083]在一个具体实施例中，如图1所示，状态感知模块20中包括开启状态感知单元201，在商品或商品包装被开启时，会触发开启状态感知单元201，进而开启状态感知单元201产生的触发信号发送至电子防伪模块10,在电子防伪模块1〇接收到开启状态感知单元201生成的触发信号后，将存储在电子防伪模块10中商品或商品包装的开启状态修改为已开启状态。其中开启状态感知单元201可以为电阻式传感器、重力传感器、光敏传感器、温度传感器、压力传感器等。[0084]在另一具体实施例中，状态感知模块20在包括开启状态感知单元2〇1的同时，还包括拆卸状态感知单元202,当商品或商品包装被非法拆卸时，会触发拆卸状态感知单元202，进而拆卸状态感知单元202产生的触发信号发送至电子防伪模块1〇,在电子防伪模块10接收到拆卸状态感知单元202生成的触发信号后，将存储在电子防伪模块1〇中商品或商品包装的开启状态修改为已开启状态，进而有效地防止了防伪装置的重复利用，提升了防伪装置的防伪可靠性。其中拆卸状态感知单元202可以为电阻式传感器、重力传感器、光敏传感器、温度传感器、压力传感器等。[0085]进一步地，上述的防伪装置中，防伪验证单元1〇3包括DES协议处理器和PKE公钥处理器，进而在进行防伪验证的过程中，加解密算法能够支持DES算法、3DES算法、国密SM1和国密SM4算法等对称算法，同时支持RSA算法、国密SM2算法等非对称算法，提供国密SM3软件库以及存储器安全保护机制。[0086]进一步地，上述的防伪装置，电子防伪模块10还包括:文件管理单元104、安全管理单元105、数据传输单元1〇6和数据存储管理单元1〇7。[0087]其中，文件管理单元104,用于创建一个或多个应用或文件，并对一个或多个应用或文件进行管理;安全管理单元105,用于对一个或多个应用和文件进行安全计算和访问控制;数据传输单元1〇6,用于采用明文传输、密文传输和校验码传输中的一种或多种与外部进行防伪数据、商品信息和开启状态的数据传输;数据存储管理单元107,用于电子防伪模块10中防伪数据、商品信息和开启状态的掉电保护和存储单元102的安全读写。[0088]具体地，文件管理单元104能够根据防伪装置的使用需求在电子防伪模块10内部创建多级目录文件，并根据应用的功能需求创建不同的应用，并对创建的不同的应用和文件进行单独管理;安全管理单元105可以为防火墙，使得文件管理单元104创建的不同应用之间安全状态和权限管理均为独立管理;数据传输单元106用于在电子防伪模块10与外部读写设备进行数据交换时，采用明文传输、密文传输和校验码传输中的一种或多种进行数据传输，以保证数据传输的安全性，具体地传输数据包括防伪数据、商品的商品信息和商品或商品包装的开启状态等数据;数据存储管理单元107用于备份电子防伪模块10的存储单元102中存储的防伪数据、商品的商品信息和商品或商品包装的开启状态等数据，以使得能够在异常情况下，比如突然断电等情况，保证上述数据不丢失，并且在异常情况排除后能够恢复备份的数据。[0089]同时，电子防伪模块10还能够支持透明文件、定长记录文件、变长记录文件、循环记录文件和安全文件等多种文件类型。[0090]进一步地，上述防伪装置，还包括辅助功能模块40，该辅助功能模块40分别连接至电子防伪模块10、状态感知模块20和电源模块30,用于获取状态感知模块20的运行状态，并根据运行状态控制电源模块30向电子防伪模块10输出的电量。[0091]可以理解的是，为了起到节省电能的目的，在防伪装置不工作时电子防伪模块10不供电，而当在商品或商品包装被开启或被拆卸时，会触发状态感知模块20动作，当辅助功能模块40获取到状态感知模块20动作时，辅助功能模块40会控制电源模块30向电子防伪模块10供电，进而使得电子防伪模块10能够更新商品或商品包装的开启状态。[0092]进一步地，辅助功能模块40还能够防止商品或商品包装在运输等环节中发生抖动而致使状态感知模块20产生触发信号，导致商品或商品包装的开启状态的改变，有效地提升了状态感知模块20感知商品或商品包装开启状态的准确性。[0093]根据本发明的第二方面，如图2所示，本发明实施例还提供了一种防伪系统，包括：NFC设备1、认证中心2和第一方面所述的防伪装置3;其中，NFC设备1具有短距离无线通信功能及网络通信功能，用于防伪装置3与认证中心2间的数据传输，并显示防伪装置3的防伪信息和商品或商品包装的开启状态;认证中心2,用于生成、传递、存储和管理防伪数据，采用对称算法或对称算法和非对称算法的组合对防伪装置3内存储的防伪数据进行验证，以对防伪装置3的真假进行验证。[0094]具体地，NFC设备1可以为专用NFC的设备，也可以是安装有特定识别软件的手机或平板电脑等移动终端，该NFC设备1能够在认证中心2对防伪装置3进行认证的过程中，将防伪装置3中的数据，比如数字证书，非对称密钥等传输到认证中心2,将认证中心2中的数据，比如数字证书、对称密钥等传输至防伪装置3,并且在防伪装置3认证完成后，显示防伪装置3的防伪信息，比如防伪装置3的真假等信息，显示商品的商品信息，比如商品名称、产地、生产日期、有效期等信息，显示商品或商品包装的开启状态，比如己开启状态或未开启状态。[0095]根据本发明第三方面，如图3所示，本发明实施例还提供一种防伪方法，用于如第二方面所述的防伪系统，该防伪方法包括：[0096]步骤S302,初始化环节，通过NFC设备对防伪装置进行初始化设置。[0097]可知的是，初始化环节是防伪装置生命周期的起点，经过初始化环节的处理，防伪装置具备了唯一的身份识别信息，进而保障了防伪装置不可复制和伪造。[0098]在防伪装置进行防伪验证时采用的加解密算法可以为对称算法，还可以为对称算法与非对称算法的组合。而在采用不同的算法时，在初始化环节对防伪装置进行的初始化设置也不相同。[0099]在一个具体实施中，当采用对称算法对防伪装置进行防伪验证时，在初始化环节，首先通过NFC设备在防伪装置内创建应用文件结构，根据应用场景的不同创建不同的应用文件结构，包括主文件、应用文件如防伪识别应用、商品应用和物流应用等）、密钥文件、二进制文件和目录文件等。[0100]进而将准备好的初始化数据更新至对应的应用文件结构内，该初始化数据包括防伪装置编号、发卡方数据、应用接收者标识、启用日期、有效日期、应用领域、版本和标识等。[0101]进一步地，通过NFC设备向认证中心获取对称密钥，并将对称密钥存储在防伪装置中的应用文件结构中，具体地，可以存储至密钥文件中。[0102]在另一个具体实施例中，当采用对称算法和非对称算法的组合对防伪装置进行防伪验证时，在初始化环节，首先通过NFC设备在防伪装置内创建应用文件结构，根据应用场景的不同创建不同的应用文件结构，包括主文件、应用文件如防伪识别应用、商品应用和物流应用等）、密钥文件、二进制文件、目录文件和数字证书文件等。[0103]进而将准备好的初始化数据更新至对应的应用文件结构内，该初始化数据包括防伪装置编号、发卡方数据、应用接收者标识、启用日期、有效日期、应用领域、版本和标识等。[0104]防伪装置产生非对称密钥对，该非对称密钥对包括公钥和私钥，通过NFC设备将公钥发送至认证中心，认证中心通过接收到的公钥生成数字证书，进而将生成的数字证书通过NFC设备发送至防伪装置，防伪装置在接收到数字证书后，将该数字证书存储到应用文件结构中，具体地，可以存储在数字证书文件中，而私钥则存储在防伪装置的应用文件结构中，具体的可以存储在密钥文件内。[0105]进一步地，通过NFC设备向认证中心获取对称密钥，并将对称密钥存储在防伪装置中的应用文件结构中，具体地，可以存储至密钥文件中。[0106]步骤S304,生产包装环节，通过加解密算法对防伪装置进行防伪验证，并在防伪装置防伪验证通过后，将商品的商品信息更新至防伪装置内，将商品或商品包装的开启状态设置为未开启状态。[0107]具体地，加解密算法可以为对称算法，还可以为对称算法和非对称算法的组合。[0108]在一个具体实施例中，当采用对称算法对防伪装置进行验证时，NFC设备向认证中心申请第一随机数，NFC设备将申请到的第一随机数发送至防伪装置，在防伪装置接收到第一随机数后，采用对称密钥对第一随机数进行计算，以得到第一认证数据，进而通过NFC设备经第一认证数据发送至认证中心，认证中心对第一认证数据进行验证，若验证失败，则通过NFC设备提示用户认证失败，若验证通过，则NFC设备向防伪装置申请第二随机数，并将第二随机数发送至认证中心，认证中心在接收到第二随机数后，通过对称密钥对第二随机数进行计算，以得到第二认证数据，进而通过NFC设备将第二认证数据发送至防伪装置，防伪装置对第二认证数据进行验证。[0109]在另一个具体实施例中，当采用对称算法和非对称算法的组合对防伪装置进行验证时，NFC设备读取防伪装置内存储的数字证书，并通过防伪装置内存储的私钥对NFC设备中的动态特征数据进行签名，以获取动态签名数据，进而将数字证书和动态签名数据发送至认证中心，认证中心对接收到的数字证书和动态签名数据进行验证。[0110]若验证失败，则通过NFC设备提示用户验证失败，若验证成功，NFC设备向认证中心申请第三随机数，NFC设备将申请到的第三随机数发送至防伪装置，在防伪装置接收到第三随机数后，采用对称密钥对第三随机数进行计算，以得到第三认证数据，进而通过NFC设备经第三认证数据发送至认证中心，认证中心对第三认证数据进行验证。若验证失败，则通过NFC设备提示用户认证失败，若验证通过，则NFC设备向防伪装置申请第四随机数，并将第四随机数发送至认证中心，认证中心在接收到第四随机数后，通过对称密钥对第四随机数进行计算，以得到第四认证数据，进而通过NFC设备将第四认证数据发送至防伪装置，防伪装置对第四认证数据进行验证。[0111]进一步地，在防伪装置验证通过后，将商品信息更新至防伪装置内，以使防伪装置对商品信息进行存储，该商品信息包括商品名称、产地、生产日期和有效期等。[0112]进一步地，通过NFC设备将防伪装置内存储的商品或商品包装的开启状态存储为未开启状态。[0113]步骤S306商品流通环节，当商品或商品包装被拆卸或被开启时，防伪装置将开启状态修改为已开启状态。[0114]具体地，防伪装置能够感知商品或商品包装是否被开启或被拆卸，因此在商品流通环节，当防伪装置感知到商品或商品包装被开启或被拆卸时，防伪装置会读取内部存储的商品或商品包装的开启状态，若开启状态为已开启时，说明商品或商品包装已经被打开过，若开启状态为未开启状态，则防伪装置会将存储的开启状态修改为已开启状态。[0115]可以理解的是，若商品或商品包装为第一次开启，但是防伪装置内存储的商品或商品包装的开启状态为已开启状态，则说明防伪装置被拆卸后，装置在商品或商品包装上进行二次利用，进而可以判断该商品为假冒商品。[0116]步骤S308,防伪验证环节，通过加解密算法对防伪装置进行防伪验证，以验证防伪装置的真假。[0117]具体地，加解密算法可以为对称算法，还可以为对称算法和非对称算法的组合，具体的验证方式与上述生产包装环节的采用对称算法对防伪装置进行防伪验证的方式和采用对称算法和非对称算法的组合进行防伪验证的方式相同，此处不再进行赘述。[0118]步骤S310,在防伪装置验证为真时，NFC设备读取商品信息和开启状态。[0119]具体的，当防伪验证环节，通过对称算法或对称算法和非对称算法的组合验证防伪装置为真时，防伪装置会开放读取商品信息和商品或商品包装的开启状态，进而通过NFC设备即可读取防伪装置内存储的商品信息和商品或商品包装的开启状态，以使得用户能够了解到商品的商品名称、产地、生产日期、有效期等信息，并且能够了解到商品或商品包装是否己经被开启过，进而来判断出防伪装置是否被二次利用。[0120]进一步地，在用户通过NFC设备读取到商品信息和商品或商品包装的开启信息后，需要添加其他信息时，比如，物流信息、管理信息等，需要对NFC设备的信息添加权限进行验证，可以验证登录信息（如登录名等信息来判断NFC设备是否具有信息添加权限，当然也可以通过其他方式进行验证。~[0121]当NFC设备的信息添加权限验证通过后，NFC设备向防伪装置申请第五随机数，并将第五随机数与待添加的信息发送到认证中心，认证中心通过收到第五随机数和待添加信息计算出第五认证数据，进而将第五认证数据和待添加信息通过NFC设备发送至防伪装置。[0122]在防伪装置收到第五认证数据和待添加信息，对第五认证数据进行进行验证，并在验证通过后将待添加数据存储到相应的文件内，以便后续跟踪管理，当然还可以根据用户需求，将待添加数据发送到远端服务器进行存储。[0123]本发明本发明能够感知到商品或商品包装是否被开启或被拆卸，并将商品或商品包装开启状态进行存储，进而能够使得用户在验证真伪的过程中，查看到商品或商品包装是否被开启或被拆卸，有效地防止了防伪装置的再次使用，并且在商品或商品包装被开启或被拆卸后将无法返回未开启状态，进而提升了商品防伪的可靠性，并且防伪装置通过加解密算法和防伪安全认证有效地防止防伪装置被进行复制。[0124]以上所述，仅是本发明的较佳实施例而己，并非对本发明作任何形式上的限制，虽然本发明己以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

权利要求：1.一种防伪装置，设置于商品或商品包装内，其特征在于，包括:电子防伪模块、状态感知模块和电源模块；其中，所述电子防伪模块包括:NFC通信单元，存储单元用于安全存储防伪数据、所述商品的商品信息和所述商品或所述商品包装的开启状态，以及防伪验证单元用于通过加解密算法对所述防伪数据进行动态验证；所述状态感知模块连接至所述电子防伪模块，用于感知所述商品或所述商品包装的开启状态，并在所述开启状态发生变化时，触发所述电子防伪模块更新所述开启状态；所述电源模块连接至所述状态感知模块，用于为所述状态感知模块提供电能。2.根据权利要求1所述的防伪装置，其特征在于，所述开启状态包括未开启状态和己开启状态；以及所述状态感知模块包括开启状态感知单元，所述开启状态感知单元用于在所述商品或所述商品包装被开启时触发所述电子防伪模块，以使所述电子防伪模块更新所述开启状态为所述已开启状态。3.根据权利要求2所述的防伪装置，其特征在于，所述状态感知模块还包括拆卸状态感知单元，所述拆卸状态感知单元用于在所述商品或所述商品包装被拆卸时触发所述电子防伪模块，以使所述电子防伪模块更新所述开启状态为所述已开启状态。4.根据权利要求2或3所述的防伪装置，其特征在于，所述加解密算法包括对称算法或对称算法与非对称算法的组合。5.根据权利要求4所述的防伪装置，其特征在于，所述电子防伪模块还包括：文件管理单元，用于创建一个或多个应用或文件，并对所述一个或多个应用或文件进行管理；安全管理单元，用于对所述一个或多个应用和文件进行安全计算和访问控制；数据传输单元，用于采用明文传输、密文传输和校验码传输中的一种或多种与外部进行所述防伪数据、所述商品信息和所述开启状态的数据传输；数据存储管理单元，用于所述电子防伪模块中所述防伪数据、所述商品信息和所述开启状态的掉电保护和所述存储单元的安全读写。6.根据权利要求5所述的防伪装置，其特征在于，还包括：辅助功能模块，所述辅助功能模块分别连接至所述电子防伪模块、所述状态感知模块和所述电源模块，用于根据所述状态感知模块运行状态控制所述电源模块向所述电子防伪模块供电。7.—种防伪系统，其特征在于，包括:NFC设备、认证中心和如权利要求1至6中任一项所述的防伪装置；其中，所述NFC设备具有短距离无线通信功能及网络通信功能，用于所述防伪装置与所述认证中心间的数据传输，并显示所述防伪装置的真假、商品的商品信息和商品或商品包装的开启状态；所述认证中心，用于生成、传递、存储和管理防伪数据，采用对称算法或对称算法和非对称算法的组合对所述防伪装置内存储的防伪数据进行验证，以对所述防伪装置的真假进行验证。8.—种防伪方法，用于如权利要求7所述的防伪系统，其特征在于，包括：初始化环节，通过NFC设备对防伪装置进行初始化设置；生产包装环节，通过加解密算法对所述防伪装置进行防伪验证，并在所述防伪装置防伪验证通过后，将商品的商品信息更新至所述防伪装置内，将所述商品或所述商品包装的开启状态设置为未开启状态；商品流通环节，当所述商品或所述商品包装被拆卸或被开启时，所述防伪装置将所述开启状态修改为已开启状态；防伪验证环节，通过所述加解密算法对所述防伪装置进行防伪验证，以验证所述防伪装置的真假；在所述防伪装置验证为真时，所述NFC设备读取所述商品信息和所述开启状态。9.根据权利要求8所述的防伪方法，其特征在于，所述商品流通环节，当所述商品被拆卸或被开启时，所述防伪装置将所述开启状态修改为已开启状态的步骤具体包括：当所述防伪装置检测到所述商品或所述商品包装被拆卸或被开启时，检测所述防伪装置内存储的所述开启状态是否为未开启状态；当检测到所述开启状态为未开启状态时，将所述开启状态修改为已开启状态。10.根据权利要求9所述的防伪方法，其特征在于，所述加解密算法包括对称算法；以及采用所述对称算法对所述防伪装置进行防伪验证的步骤，具体包括：所述NFC设备向所述认证中心申请第一随机数，并将所述第一随机数发送至所述防伪装置；所述防伪装置采用对称密钥对所述第一随机数进行计算，以得到第一认证数据；所述NFC设备将所述第一认证数据发送至认证中心，以使所述认证中心对所述第一认证数据进行验证；在所述第一认证数据验证成功后，所述NFC设备向所述防伪装置申请第二随机数，并将所述第二随机数发送至所述认证中心；所述认证中心采用所述对称秘钥对所述第二随机数进行计算，以得到所述第二认证数据；所述NFC设备将所述第二认证数据发送至所述防伪装置，以使所述防伪装置对所述第二认证数据进行验证。11.根据权利要求10所述的防伪方法，其特征在于，所述初始化环节，通过NFC设备对所述防伪装置进行初始化设置的步骤，具体包括：所述NFC设备在所述防伪装置内创建应用文件结构，并将初始化数据更新至所述应用文件结构；所述NFC设备向所述认证中心获取所述对称密钥，并将所述对称密钥发送至所述防伪装置；所述防伪装置将所述对称密钥存储至所述应用文件结构。12.根据权利要求9所述的防伪方法，其特征在于，所述加解密算法包括对称算法和非对称算法的组合；以及采用所述对称算法和非对称算法的组合对所述防伪装置进行防伪验证的步骤，具体包括：所述NFC设备读取所述防伪装置内存储的数字证书，并通过所述防伪装置内存储的私钥对动态特征数据进行签名，以获取动态签名数据；所述NFC设备将所述动态签名数据和所述数字证书发送至所述认证中心；所述认证中心对所述动态签名数据和所述数字证书进行验证；在所述动态签名数据和所述数字证书验证通过后，所述NFC设备向所述认证中心申请第三随机数，并将所述第三随机数发送至所述防伪装置；所述防伪装置采用所述对称密钥对所述第三随机数进行计算，以得到第三认证数据；所述NFC设备将所述第三认证数据发送至认证中心，以使所述认证中心对所述第三认证数据进行验证；在所述第三认证数据验证成功后，所述NFC设备向所述防伪装置申请第四随机数，并将所述第四随机数发送至所述认证中心；所述认证中心采用所述对称密钥对所述第四随机数进行计算，以得到第四认证数据；所述NFC设备将所述第四认证数据发送至所述防伪装置，以使所述防伪装置对所述第四认证数据进行验证。13.根据权利要求12所述的防伪方法，其特征在于，所述初始化环节，通过NFC设备对所述防伪装置进行初始化设置的步骤，具体包括：所述NFC设备在所述防伪装置内创建应用文件结构，并将初始化数据更新至所述应用文件结构；所述防伪装置生成非对称密钥对，并将所述密钥对中的所述私钥存储至所述应用文件结构；所述NFC设备将所述密钥对中的公钥发送至认证中心，以使所述认证中心生成对应的数字证书；通过所述NFC设备将所述数字证书发送至所述防伪装置，以使所述防伪装置将所述数字证书存储至所述应用文件结构；所述NFC设备向所述认证中心获取对称密钥；所述NFC设备将所述对称密钥发送至所述防伪装置；所述防伪装置将所述对称密钥存储至所述应用文件结构。14.根据权利要求11或13所述的防伪方法，其特征在于，所述在所述防伪装置验证为真时，所述NFC设备读取所述商品信息和所述开启状态的步骤，具体包括：在验证所述防伪装置为真后，所述防伪装置开放读取所述商品信息和所述开启状态的权限；所述NFC设备读取所述所述商品信息和开启状态并进行显示。15.根据权利要求14所述的防伪方法，其特征在于，在所述防伪装置验证为真时，所述NFC设备读取所述商品信息和所述开启状态的步骤之后，还包括：判断所述NFC设备是否具有信息添加权限；当判定所述NFC设备具有所述信息添加权限后，所述NFC设备向所述防伪装置获取第五随机数；所述NFC设备将所述第五随机数与待添加数据发送至所述认证中心；所述认证中心采用所述对称密钥对所述第五随机数和所述待添加数据进行计算，以得到第五认证数据；所述NFC设备将所述第五认证数据与所述待添加数据发送至所述防伪装置；所述防伪装置对所述第五认证数据进行验证；在所述第五认证数据验证通过后，将所述待添加数据存储至所述防伪装置。

百度查询： 北京广弘电子信息技术有限公司 防伪装置、防伪系统和防伪方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD