一种基于CPU密码芯片的防伪瓶盖及其工作方法专利检索-插件软件组件软件解决方案软件专利检索查询-专利查询网

一种基于CPU密码芯片的防伪瓶盖及其工作方法

阅读：1041发布：2020-07-05

专利汇可以提供一种基于CPU密码芯片的防伪瓶盖及其工作方法专利检索，专利查询，专利分析的服务。并且本发明涉及防伪技术领域、信息安全领域、密码芯片领域，具体涉及一种基于CPU密码芯片的防伪瓶盖及其工作方法。该防伪瓶盖具体包括内嵌CPU密码芯片的瓶盖体、配套验证器和防伪认证服务系统，所述瓶盖体上设有的密码芯片通过验证器间接的与防伪认证服务系统通过两次签名验证来保证产品的真实性。该防伪瓶盖以CPU密码芯片为核心能够防复制，防回收以及防钓鱼。通过采用密码学标准签密方案或自定义签密方案进行双向认证，使得整个防伪技术具有安全性、可靠性和易用性。，下面是一种基于CPU密码芯片的防伪瓶盖及其工作方法专利的具体信息内容。

权利要求

1.一种基于CPU密码芯片的防伪瓶盖，其特征在于，包括置于产品身上的瓶盖体（1）、配套验证器（3）和防伪认证服务系统（4）；所述瓶盖体（1）嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及基本信息的CPU密码芯片（2）；通过配套验证器（3）读取瓶盖体（1）上内嵌的CPU密码芯片（2）中的产品身份标识码的签名信息及基本信息后间接发送到防伪认证服务系统（4）进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器（3）间接的发送到CPU密码芯片（2）上进行签名验证;
所述CPU密码芯片（2）包括内嵌标准签密算法和存储了产品身份标识码的签名信息及其他基本信息的芯片（5），用于射频供电的线圈（6），所述芯片（5）可内嵌标准RSA签密算法、国密SM2签密算法和存储其他信息并具有基本计算能力;
所述线圈（6）两端连接芯片（5）并以其为中心向外绕圈，同时线圈（6）与瓶盖体的开盖结构相连通，在开盖结构破坏时，线圈（6）断开，芯片（5）被损坏而无法工作。
2.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述配套验证器（3）包括了由用于显示验证结果的显示屏模块和用于连接网络的无线模块、GPRS卡模块组成的配套读卡器（7）和含有NFC功能并安装了配套APP的移动终端（11）。
3.根据权利要求1所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述防伪认证服务系统（4）包括数据中心（12），签密服务模块（13），产品管理模块（14）。
4.根据权利要求3所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述数据中心（12）存储了产品唯一ID、系统公钥、系统私钥、产品公钥、产品私钥、产品身份标识码及其他产品信息。
5.根据权利要求3所述的一种基于CPU密码芯片的防伪瓶盖，其特征在于，所述签密服务模块（13）包括了标准签密算法的插件，提供了密钥对生成、签名信息生成、签名信息验证、信息加密、信息解密服务并为其他应用提供了远程接口服务。
6.一种上述防伪瓶盖的工作方法，其特征在于，具体包括如下步骤：
步骤1：防伪认证服务系统（4）产生产品的基本信息，该基本信息包括以下几个部分：系统唯一ID、系统公钥、系统私钥、产品唯一ID、产品公钥、产品私钥、产品身份标识码、产品私钥对产品身份标识码签名的产品签名信息、系统私钥对产品唯一ID+产品公钥签名的系统签名信息，然后根据防伪验证方案并通过配套工具将一些基本信息与签密算法写入CPU密码芯片（2）中;
步骤2：使用配套验证器（3）靠近瓶盖体（1）向CPU密码芯片（2）发送APDU指令，CPU密码芯片（2）响应指令，将基本信息返回给配套验证器（3），然后配套验证器（3）将该基本信息发送到防伪认证服务系统（4）的签密服务模块（13）;
步骤3：签密服务模块（13）接收到产品基本信息后：根据系统唯一ID从数据中心（12）获得系统公钥，并使用该系统公钥、产品唯一ID、产品公钥验证系统签名信息，验证通过则进行下一步验证，否则返回验证失败并结束防伪认证；根据产品唯一ID从数据中心（12）查找产品身份标识码、产品公钥和私钥，使用产品公钥、产品身份标识码验证产品签名信息，验证通过则签密服务模块（13）产生一个新的产品身份标识码并使用产品私钥对新产品身份标识码签名后得到新的产品签名信息，将新的产品身份标识码和新的产品签名信息返回，同时将该新的产品身份标识码更新到数据中心（12），验证失败则直接返回验证失败并结束防伪认证;
步骤4：配套验证器（3）接收到防伪认证服务系统（4）的签密服务模块（13）返回认证信息后，如果是验证失败则结果直接显示给用户并结束认证，如果接收到的是新的产品身份标识码和新的产品签名信息则结合相应的APDU指令发送给CPU密码芯片（2）;
步骤5：CPU密码芯片（2）接收到新的产品身份标识码和新的产品签名信息后使用产品公钥、新的产品身份标识码、新的产品签名信息进行签名验证，并将验证结果返回到配套验证器（3）中同时将新的产品签名信息写入CPU密码芯片（2）中;
步骤6：配套验证器（3）根据CPU密码芯片（2）返回的验证结果显示防伪认证结果。

说明书全文

一种基于CPU密码芯片的防伪瓶盖及其工作方法

技术领域

[0001] 本发明涉及防伪技术领域、信息安全领域、密码芯片领域，具体涉及一种基于CPU密码芯片的防伪瓶盖及其工作方法。

背景技术

[0002] 伴随着信息化的发展和网络经济的兴起，我国市场经济的发展营造了诚信的环境，公众对品牌产品给予了美好的期望，但品牌产品还遭受到假冒伪劣产品的损害。其中酒类、饮料、药品、化妆品等行业假货问题层出不穷，而高档酒类的仿冒伪造行为极其严重。这不仅损害了生产厂家的利益，还严重损害了消费者的合法权益。这也不断的推动着防伪技术的发展。

[0003] 现有的防伪技术结构主要分为防伪技术结构无法还原防伪和防伪标志认证防伪两种形式。其中，结构无法还原防伪，即通过精心设计的瓶盖结构使得在产品开启时结构损坏而达到防伪效果，该方式的防伪技术能够有效的杜绝通过回收旧瓶盖和瓶身进行制造假冒伪劣产品或者仿冒商品的行为。但因为其无法复原的特性，使得瓶中酒没有及时饮用而导致酒精挥发后影响酒的品质；随着制造业的发展，这种复杂结构设计的防伪瓶盖对于仿冒商家来说没有任何的技术约束能力，他们仍然可以通过仿冒瓶身和瓶盖来进行假冒伪劣产品。而防伪标志认证防伪，通常包括普通印刷防伪、各种条形码、二维码和刮刮卡，但由于这些信息都是静态的，每次识别都是相同内容所以很难做到完全防止被恶意复制。而随着高级印刷技术的普及，以及电子信息技术的进步，这些静态的防伪标志的仿造变得非常容易。

[0004] 如上所述，现有技术中虽然存在一些产品防伪手段与技术，但仍存在一些缺陷。因此，亟需开发一种新的防伪瓶盖和防伪认证方法，从而起到更好的防伪效果。

发明内容

[0005] 本发明的目的是为了实现上述目标，提供了一种基于CPU密码芯片的防伪瓶盖及其工作方法。

[0006] 为了达到上述发明的目的，本发明采用以下技术方案：

[0007] 一种基于CPU密码芯片的防伪瓶盖，其特征在于，包括置于产品身上的瓶盖体、配套验证器和防伪认证服务系统。所述瓶盖体嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及其他基本信息的CPU密码芯片；通过配套验证器读取瓶盖体上内嵌的CPU密码芯片中的产品身份标识码的签名信息及其他基本信息后间接发送到防伪认证服务系统进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器间接的发送到CPU密码芯片上进行签名验证。

[0008] 作为优选方案，所述CPU密码芯片包括内嵌标准签密算法或自定义的签密算法和存储了产品身份标识码的签名信息及其他基本信息的芯片，用于射频供电的线圈。

[0009] 作为优选方案，所述芯片可内嵌标准RSA签密算法、国密SM2签密算法及其他自定义的签密算法和存储其他信息并具有基本计算能力。

[0010] 作为优选方案，所述防伪瓶盖中的线圈两端连接CPU 密码芯片并以其为中心向外绕圈，同时线圈与瓶盖体的开盖结构相连通，在开盖结构破坏时，线圈断开，CPU密码芯片被损坏而无法工作。

[0011] 作为优选方案，所述配套验证器包括了由用于显示验证结果的显示屏模块和用于连接网络的无线模块、GPRS卡模块组成的配套读卡器和含有NFC功能并安装了配套APP的移动终端。

[0012] 作为优选方案，所述防伪认证服务系统包括数据中心，签密服务模块，产品管理模块。

[0013] 作为优选方案，所述数据中心存储了产品唯一ID、系统公钥、系统私钥、产品公钥、产品私钥、产品身份标识码及其他产品信息，为产品防伪认证提供了数据支持。

[0014] 作为优选方案，所述签密服务模块包括了标准签密算法和自定义签密算法的插件，提供了密钥对生成、签名信息生成、签名信息验证、信息加密、信息解密服务并为其他应用提供了远程接口服务。

[0015] 同时，本发明也提供了一种上述防伪瓶盖的工作方法，具体包括如下步骤：

[0016] 步骤1：防伪认证服务系统产生产品的基本信息，该基本信息包括以下几个部分：系统唯一ID、系统公钥、系统私钥、产品唯一ID、产品公钥、产品私钥、产品身份标识码、产品私钥对产品身份标识码签名的产品签名信息、系统私钥对产品唯一ID+产品公钥签名的系统签名信息，然后根据防伪验证方案通过配套工具将基本信息与签密算法写入CPU密码芯片中。

[0017] 步骤2：使用配套验证器靠近瓶盖体向CPU密码芯片发送APDU指令，CPU密码芯片响应指令，将基本信息返回给配套验证器，然后配套验证器将该基本信息发送到防伪认证服务系统的签密服务模块。

[0018] 步骤3：签密服务模块接收到产品基本信息后：根据系统唯一ID从数据中心获得系统公钥，并使用该系统公钥、产品唯一ID、产品公钥验证系统签名信息，验证通过则进行下一步验证，否则返回验证失败并结束防伪认证；根据产品唯一ID从数据中心查找产品身份标识码、产品公钥和私钥，使用产品公钥、产品身份标识码验证产品签名信息，验证通过则签密服务模块产生一个新的产品身份标识码并使用产品私钥对新产品身份标识码签名后得到新的产品签名信息，将新的产品身份标识码和新的产品签名信息返回，同时将该新的产品身份标识码更新到数据中心，验证失败则直接返回验证失败并结束防伪认证。

[0019] 步骤4：配套验证器接收到防伪认证服务系统的签密服务模块返回认证信息后，如果是验证失败则结果直接显示给用户并结束认证，如果接收到的是新的产品身份标识码和新的产品签名信息则结合相应的APDU指令发送给CPU密码芯片。

[0020] 步骤5：CPU密码芯片接收到新的产品身份标识码和新的产品签名信息后使用产品公钥、新的产品身份标识码、新的产品签名信息进行签名验证，并将验证结果返回到配套验证器中同时将新的产品签名信息写入CPU密码芯片中。

[0021] 步骤6：配套验证器根据CPU密码芯片返回的验证结果显示防伪认证结果。

[0022] 采用了上述技术方案后，本发明取得了诸多有益效果，例如：

[0023] （1）由于连接CPU密码芯片的两端的线圈同时连通了瓶盖的下端，当旋转拧开瓶盖时，瓶盖上部分与下部分分离，连通两部分的线圈断开，CPU 密码芯片损坏失去防伪功能，从而杜绝了商家回收瓶盖制造伪冒的行为。另一方面瓶盖只是线圈断开，并没有很大的结构损坏，从而在瓶中酒未喝完的情况下仍然可以使用该瓶盖起到密封的作用。

[0024] （2）由于采用了密码学的标准签密方案或自定义签密方案进行了产品与防伪认证服务系统、防伪认证服务系统与产品之间的双向身份防伪认证，从而杜绝了不法商家篡改验证网站、“防伪系统”的行为。

[0025] （3）由于每次认证过后防伪认证服务系统的数据中心和CPU密码芯片中都会分别写入新的产品身份标识码和新的产品签名信息，从而保证了防伪信息的新鲜性。并且认证核心都是以密码学的标准签密方案或自定义签密方案为基础充分保证了防伪认证的安全性和可靠性。附图说明

[0026] 图1是本发明的结构示意图；

[0027] 图2是本发明的防伪核心CPU密码芯片结构示意图；

[0028] 图3是本发明的配套验证器的组成示意图；

[0029] 图4是本发明的防伪认证服务系统结构示意图；

[0030] 图5是本发明的防伪认证的时序图；

[0031] 图6是本发明的防伪认证流程图。

[0032] 图中：1瓶盖体，2 CPU密码芯片，5芯片，6线圈，3配套验证器，7配套读卡器，8无线模块，9 GPRS卡模块，10显示器模块，11含NFC功能并安装了配套APP的手机，4防伪认证服务系统，12数据中心，13签密服务模块，14产品管理模块。

具体实施方式

[0033] 下面通过具体的实施例对本发明的技术方案作进一步描述说明。

[0034] 如果无特殊说明，本发明的实施例中所采用的原料均为本领域常用的原料，实施例中所采用的方法，均为本领域的常规方法。

[0035] 实施例：

[0036] 一种基于CPU密码芯片的防伪瓶盖及其工作方法，如图1所示，包括置于产品身上的瓶盖体1、配套验证器3和配套防伪认证服务系统4。所述瓶盖体1嵌入了具有签密计算能力并存储了产品身份标识码的签名信息及其他基本信息的CPU密码芯片2；通过配套验证器3读取瓶盖体1上内嵌的CPU密码芯片2中的产品身份标识码的签名信息及其他基本信息后间接发送到防伪认证服务系统4进行签名验证，签名验证通过后防伪认证服务系统产生新的产品身份标识码和该产品身份标识码的签名信息并通过配套验证器3间接的发送到CPU密码芯片2上进行签名验证。

[0037] 具体的，如图2所示，所述CPU密码芯片2包括内嵌了标准RSA签密算法、国密SM2签密算法或其他自定义签密算法和存储了产品身份标识码的签名信息及其他基本信息的芯片5；用于射频供电的线圈6，并且线圈6两端连接芯片并以芯片为中心向外绕圈，同时线圈与瓶盖体的开盖结构下端相连通，在开盖结构破坏时，线圈断开，芯片5被损坏而无法工作。

[0038] 如图3所示，所述配套验证器3包括了由用于显示验证结果的显示屏模块和用于连接网络的无线模块、GPRS卡模块组成的配套读卡器7和含有NFC功能并安装了配套APP的移动终端。

[0039] 如图4所示，所述防伪认证服务系统4包括数据中心12，签密服务模块13，产品管理模块14。

[0040] 数据中心12主要记录了系统唯一ID 、系统公钥、系统私钥以及每一个产品的唯一ID、产品公钥、产品私钥、产品身份信息标识随机码以及其他产品信息，为产品防伪认证过程中的签名验证和签名生成提供数据基础支持。

[0041] 签密服务模块13包含了各种标准签密算法和自定义签密算法的插件，为产品密钥对生成、签名信息生成、签名信息验证、信息加密提供服务并为配套验证器3提供了远程接口服务。

[0042] 产品管理模块14用于产品信息管理及对外访问服务。

[0043] 如图5-6所示分别为产品防伪认证的时序图、整体流程图。具体包括如下步骤：

[0044] 步骤1：防伪认证服务系统4产生产品的基本信息，该基本信息包括以下几个部分：系统唯一ID、系统私钥、系统公钥、产品唯一ID、产品公钥、产品私钥、产品身份标识码、产品私钥对产品身份标识码签名的产品签名信息、系统私钥对产品唯一ID+产品公钥签名的系统签名信息；其中系统唯一ID、系统公钥和系统私钥均为系统第一次运行时生成的并已经保存到了数据中心12。其他基本信息根据验证方案分别保存到了防伪认证服务系统4的数据中心12和CPU密码芯片2中，其中通过配套工具写入到CPU密码芯片2中的信息有：系统唯一ID、产品唯一ID、产品公钥、产品签名信息、系统签名信息，CPU密码芯片2中也嵌入了对应的标准签密算法或自定义签密算法；防伪认证服务系统4的数据中心12存储的信息有：产品唯一ID、产品私钥、产品身份标识码。

[0045] 步骤2：使用配套验证器3靠近瓶盖体1向CPU密码芯片2发送数据读取的APDU指令，CPU密码芯片2响应指令，将基本信息返回给配套验证器3，然后配套验证器3将该基本信息发送到防伪认证服务系统4的签密服务模块13。其中发送到防伪认证服务系统4的签密服务模块13的基本信息由以下几部分：系统唯一ID、产品唯一ID、产品公钥、产品签名信息。

[0046] 步骤3：签密服务模块13接收到产品基本信息后：根据系统唯一ID从数据中心12获得系统公钥，并使用该系统公钥、配套验证器传输来的产品唯一ID、配套验证器传输来的产品公钥验证系统签名信息，验证通过则表明该产品的唯一ID和产品公钥未被篡改，另一方面也保证了该产品是正规生产的，然后进入下一验证，否则返回验证失败并结束防伪认证；根据产品唯一ID从数据中心12查找产品身份标识码、产品公钥和私钥，使用产品公钥、产品身份标识码验证产品签名信息，验证通过则表明该产品是正品并且签密服务模块13产生一个新的产品身份标识码并使用产品私钥对新产品身份标识码签名后得到新的产品签名信息，将新的产品身份标识码和新的产品签名信息返回，同时将该新的产品身份标识码更新到数据中心12，验证失败则直接返回验证失败并结束防伪认证;

[0047] 步骤4：配套验证器5接收到防伪认证服务系统4的签密服务模块13返回认证信息后，如果是验证失败结果直接显示给用户并结束认证，如果接收到的是新的产品身份标识码和新的产品签名信息则结合相应的APDU指令发送给CPU密码芯片2。

[0048] 步骤5：CPU密码芯片2接收到新的产品身份标识码和新的产品签名信息以及APDU指令后，使用产品公钥、新的产品身份标识码、新的产品签名信息进行签名验证，这一验证过程保证了防伪认证服务系统是正规的防伪认证服务系统而并非是不法商家伪冒的防伪认证系统，同时将验证结果返回到配套验证器3中，同时将新的产品签名信息写入CPU密码芯片2中，该写入的新的产品签名信息作为下一次验证信息，这样一来保证了产品认证信息的新鲜性。

[0049] 步骤6：配套验证器3根据CPU密码芯片2返回的验证结果显示防伪认证结果。

标题	发布/更新时间	阅读量
汽车线束插件	2020-05-08	534
一种带有录波功能的直流输电协调控制装置硬件结构	2020-05-08	263
一种Mini PCIe规格的1553B总线通讯板卡	2020-05-08	476
一种便清洗式可调地漏	2020-05-11	301
一种加强型汽车A柱集线盒	2020-05-11	469
一种33针混合型防开路固定面板连接器	2020-05-08	11
一种电池模块支架	2020-05-08	968
便携式多接口通信电缆测试工具	2020-05-08	192
一种新型连接螺栓	2020-05-11	833
一种接插件检测治具	2020-05-08	919

一种基于CPU密码芯片的防伪瓶盖及其工作方法

一种基于CPU密码芯片的防伪瓶盖及其工作方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：