基于云计算的多重商品防伪验证方法

摘要

本发明涉及一种基于云计算多重商品防伪验证方法，其包括如下步骤：（a）对每一合法商品建立唯一的防伪码，同时建立一个认证服务器及若干个按地区分布的下属认证服务器；（b）生成第一签名文件，连同终端ID发送至认证服务器；（c）认证服务器对该防伪码对应的信息进行验证；（d）认证服务器根据终端ID得到对应的下属认证服务器；（e）生成第二签名文件；（f）下属认证服务器对该防伪码对应的信息进行验证；（g）下属认证服务器获得认证结果；（h）验证结果显示在防伪认证终端设备上。本发明一方面大大减轻了企业自行建立验证服务器及维护服务器的成本；另一方面，从源头上保证商品信息的真实性和完整性。

主权项

一种基于云计算的多重商品防伪验证方法，其特征在于包括如下步骤：（a）对每一合法商品建立唯一的防伪码，同时建立一个中央认证服务器及若干个按地区分布的下属认证服务器，中央认证服务器中设有验证状态数据库和基本信息数据库，下属认证服务器设有详细信息数据库；防伪码连同生产企业信息、商品生产日期一起存储在基本信息数据库中，商品的每次防伪验证记录存储在验证状态数据库中，防伪码连同详细产品信息一起存储在详细信息数据库中；所述中央认证服务器中设有地址数据库，并基于地址数据库生成与下属认证服务器的地址映射表；（b）当消费者需要对购买的商品进行防伪验证时，利用防伪认证终端读取商品或商品包装上的防伪码，并利用终端私钥对产品商品的唯一防伪码进行签名生成第一签名文件，连同终端ID发送至中央认证服务器；（c）中央认证服务器接收到防伪认证终端发送的信息后，利用公钥对第一签名文件进行验证；如果验证通过，则读取验证状态数据库中的数据并返回给防伪认证终端，然后进行下一步骤，否则提示非法验证且终止服务；（d）中央认证服务器对第一签名文件验证通过后，对接受到的防伪认证终端发送的终端ID进行分析处理，根据终端ID查询地址数据库和地址映射表后得到对应的下属认证服务器；（e）采用中央认证服务器私钥对防伪码进行加密生成第二签名文件，并将防伪码、终端ID以及第二签名文件发送到对应的下属认证服务器，同时更改验证状态数据库中的数据；（f）下属认证服务器利用公钥对第二签名文件进行验证；验证通过后，进行下一步骤，否则提示非法验证且终止服务；（g）下属认证服务器对第二签名文件验证成功后，根据解密后的产品防伪码检索详细信息数据库，获得认证结果，并用其私钥对认证结果加密，再根据终端ID返回给防伪认证终端；（h）防伪认证终端获取认证结果后，利用中央认证服务器公钥对其验证，验证通过，则将验证结果安全显示在防伪认证终端设备上。