技術領域

本發明涉及移動通訊、網絡安全、數據庫、云計算等相關技術，具體涉及一種基于云計算多重商品防偽驗證方法。

背景技術

隨著社會的發展，競爭的加劇以及巨額的利潤驅使，各種制假、造假的行為日益增多，嚴重侵害了生產廠商和消費者的利益，給人們的生命和財產安全帶來威脅。為了讓公眾快速、準確、方便地識別假冒、偽造產品，打擊制假造假行為，保護企業品牌、市場、以及廣大消費者的合法權益，各種防偽認證技術應運而生。

目前，市場上存在的商品防偽主要可以分為兩類：商品包裝防偽和數碼防偽技術。

其中商品包裝防偽絕大部分仍然是在紙質材料上做文章，主要是通過特殊的材質在商品上打上標簽，例如版紋防偽、油墨防偽、激光全息防偽等，這些防偽措施在一定程度上起到了防偽作用，但存在一些缺陷，此類方法存在防偽功能單一、防偽標簽易復制，不少非法分子投入人力財力進行仿制，給廣大公眾帶來了巨大的損失。

現有的數碼防偽技術是通過后臺建立商品信息數據庫，在產品出廠前賦予每個商品唯一的產品防偽碼，由生產廠家在后臺建立一臺詳細信息數據庫，公眾可以核對商品防偽碼與數據庫中的存儲信息是否一致來判斷其真偽。這種方法不但具備一定的防偽功能，而且可以實現產品的質量追溯，當產品發生質量問題時，可以控制到具體的銷售網點。但也存在的一些缺點，就是當產品數據庫的容量達到一定程度時，檢索數據量及其龐大，產品的查詢效率將收到嚴重影響，造成查詢率低下，很多消費者不愿意等待查詢結果的返回。另一方面，數碼防偽的標示方法單一，并且裸露在外，解決防偽標識自身不被偽造、加密信息不被篡改、查詢驗證一次銷毀是數碼防偽技術至關重要的問題。

要真正保證防偽產品的有效性，首先防偽產品識別必須要簡單，消費者可以輕松鑒別真偽，查詢響應時間要快速準確；其次，防偽技術具有前瞻性和獨占性，產品核心技術和關鍵處理方法為獨創；第三，防偽產品的“鑰匙”要掌握在具有權威資質的第三方認證機構，而不是掌握在防偽方案提供商手中，而且無法破譯；最后，防偽產品不可回收或者不可重復使用，商品一旦被使用，防偽標簽即失效，防止造假者回收利用。

發明內容

本發明提供了一種基于云計算的多重商品防偽驗證方法，旨在解決現有包裝防偽技術難度低、成本高、容易偽造，數碼防偽標示物單一、驗?證響應慢、數據庫容量小等問題；本發明還提供了實現該方法的商品防偽系統。

本發明提供的基于云計算的多重商品防偽驗證方法，其包括如下步驟：

(a)對每一合法商品建立唯一的防偽碼，同時建立一個中央認證服務器及若干個按地區分布的下屬認證服務器，中央認證服務器中設有驗證狀態數據庫和基本信息數據庫，下屬認證服務器設有詳細信息數據庫；防偽碼連同生產企業信息、商品生產日期一起存儲在基本信息數據庫中，商品的每次防偽驗證記錄存儲在驗證狀態數據庫中，防偽碼連同詳細產品信息一起存儲在詳細信息數據庫中；所述中央認證服務器中設有地址數據庫，并基于地址數據庫生成與下屬認證服務器的地址映射表；

(b)當消費者需要對購買的商品進行防偽驗證時，利用防偽認證終端讀取商品或商品包裝上的防偽碼，并利用終端私鑰對產品商品的唯一防偽碼進行簽名生成第一簽名文件，連同終端ID發送至中央認證服務器；

(c)中央認證服務器接收到防偽認證終端發送的信息后，利用公鑰對第一簽名文件進行驗證；如果驗證通過，則讀取驗證狀態數據庫中的數據并返回給防偽認證終端，然后進行下一步驟，否則提示非法驗證且終止服務；

(d)中央認證服務器對第一簽名文件驗證通過后，對接受到的防偽認證終端發送的終端ID進行分析處理，根據終端ID的歸屬地查詢地址數據庫和地址映射表后得到對應的下屬認證服務器；

(e)采用中央認證服務器私鑰對防偽碼進行加密生成第二簽名文件，并將防偽碼、終端ID以及第二簽名文件發送到對應的下屬認證服務器，同時更改驗證狀態數據庫中的數據；

(f)下屬認證服務器利用公鑰對第二簽名文件進行驗證；驗證通過后，進行下一步驟，否則提示非法驗證且終止服務；

(g)下屬認證服務器對第二簽名文件驗證成功后，根據獲得的產品防偽碼檢索詳細信息數據庫，獲得認證結果，并用其私鑰對認證結果加密，再根據終端ID返回給防偽認證終端；

(h)防偽認證終端獲取認證結果后，利用中央認證服務器公鑰對其驗證，驗證通過，則將驗證結果安全顯示在防偽認證終端設備上。

????優選地，所述的步驟（a）中，生產商首先向中央認證服務器發送認證申請，提交企業資歷及產品質量報告，經中央認證服務器核實通過，并存儲在基本信息數據庫中；