數字防偽認證

A. 為什麼防偽碼能驗證真偽

防 偽 原 理
系統的防偽來技術原理自是：利用印有防偽查詢碼的防偽標識，記錄產品的信息編碼（20位），由系統服務中心的計算機識別系統和公用電話網組成查詢網路。具體應用是：在每一件入網產品出廠前粘貼一枚防偽標識，防偽標識上隱含著一組由0-9數字組成的對應於該件產品的唯一的防偽查詢碼。防偽查詢碼按照系統的編碼規則進行編碼之後進行重新變換組合。使經過變換後的防偽查詢碼變成一個沒有規律的、無序的編碼，使偽造者無法尋找其對應含義，從而有效的防止大批量偽造生產的可能性。防偽查詢碼記錄被保護產品的相關信息，具有唯一性，一次使用性和綜合防偽的功能。任何人在任何地方，只要撥通指定查詢電話輸入防偽標識上的防偽查詢碼，數據處理中心的計算機識別系統將所輸入的防偽查詢碼按某種規律斷開，對前一部分防偽查詢碼通過特定的演算法，計算出後幾位防偽查詢碼。然後系統自動將計算出的防偽查詢碼與電話輸入的防偽查詢碼進行對比，就會告之產品的真假。

B. 我買到兩張演唱會票 用防偽編碼和塗層里的數字防偽驗證碼查詢 都是真票 就能保證他是真票了嘛我對比

是真的，火車票還有色差呢
放心好了

C. 四維多彩防偽認證出來的數字，顯示界面的數字顏色要和衣服標簽上的顏色一致嗎

是的，要界面顯示的數字和你衣服上的12位數字，顏色分別相同。因為四維多彩防偽本來內就是數字和容印刷技術即顏色的組合技術。不然，不同的顏色不就失去意義和更容易被盜印了嗎。我剛查了我的畢加索簽字筆，附圖給你參考。

D. 電子簽名如何防偽

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。

但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介實現原理：

場景：由於業務需要，你和我需要簽署一份合作協議。為方便起見，你將擬好的電子版合同文本在線發送給我簽署。

怎樣確保合同只有我可查看且不被他人惡意竊取？我又怎樣才能確定文件的發送人就是你呢？

關鍵點1：公鑰私鑰登場

為了滿足電子合同內容保密性和發送人認證的要求，我們了解到非對稱加密的加密方式。

非對稱加密：具有唯一對應的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。

非對稱加密具有這樣的特性：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

發送合同時，你將擬好的電子合同使用自己的私鑰加密後發送；接收合同時，如果能夠使用你的公鑰解密，則說明這份文件就是你發送的。

但是，我怎麼才能知道你的公鑰呢？

關鍵點2：政府出了個CA來幫忙

我了解到，政府授權了一個權威機構叫CA，可以提供網路身份認證的服務。

CA(Certificate Authority)：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為：產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

數字證書：是由CA機構頒發的證明，它包含公鑰、公鑰擁有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息，可以通俗為理解個人或企業在「網路身份證」。

我向CA機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明發送人就是你。文件發送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？

關鍵點3：哈希兄弟出場

有技術人員推薦了哈希演算法（摘要演算法），可以證明電子合同傳輸過程中是否被篡改。

哈希演算法：通過加密演算法將文本內容生成為一段代碼，即信息摘要，其主要特徵是加密過程不需要密鑰，經加密的數據無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的哈希演算法才能得到相同的摘要。

發送合同時，你將電子合同原文和經哈希運算的摘要一起發送給我接收合同時，通過對合同原文進行同樣的哈希運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的文件是否被篡改

但是，如果傳輸過程中文件原文與摘要同時被替換了怎麼辦？

關鍵點4：對稱加密來幫忙

除了上述的哈希演算法、非對稱加密、CA，為確保合同由發送到接收滿足三個要求，即：由你發送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。

對稱加密：採用單鑰密碼系統的加密方法，信息的加密和解密只能使用同一個密碼。

發送文件時：

1、你通過哈希運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文A——對原文加密

2、再通過CA獲得我的公鑰，對上述步驟中對稱加密的秘鑰進行非對稱加密，即我的「數字信封」——對秘鑰加密

3、將密文A和我的數字信封一起發送給我

數字簽名：用哈希演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。

數字信封：用接收方的公鑰加密對稱秘鑰」，這就叫「給乙的數字信封。

接收文件時：

1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開，說明是發給我的

2、再使用對稱秘鑰解密密文A，得到帶有你的數字簽名的原文

3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明發送者是你

4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改

除了文件內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？

關鍵點5：時間戳來證明

我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的文件上加蓋「時間印跡」，即時間戳。

時間戳（time-stamp）：書面簽署文件的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位（DTS）添加，以DTS收到文件的時間為依據，更精準、更有公信力。

至此，我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼存儲呢？不管是哪一方簽署，日後產生糾紛都難免對合同存儲期間的安全性產生質疑。

關鍵點6：找個權威第三方來存證

聽說有專門的第三方電子數據存證機構，可以保存已簽署的電子合同數據，當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。

合同簽署的最後一個問題：存儲問題也解決了！但唯一不足之處就是：簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、哈希運算、時間戳等技術，還要CA機構、公證處等機構協助；

怎樣更簡單快捷地簽一份有效的電子合同呢？

關鍵點7：選擇可靠的第三方電子合同平台

根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。

根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

• 1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有

• 2）簽署時電子簽名製作數據僅由電子簽名人控制

• 3）簽署後對電子簽名的任何改動能夠被發現

• 4）簽署後對數據電文內容和形式的任何改動能夠被發現

結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。

同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構存儲公證。

商務部在《電子合同在線訂立流程規范》指出：「通過第三方（電子合同服務提供商）的電子合同訂立系統中訂立電子合同，才能保證其過程的公正性和結果的有效性」。

E. 怎麼查防偽碼

防偽碼查詢的步驟：

第一步：刮開塗層。一定要全面刮開，沒全面刮開，有些數碼可能就出不來。

一般情況下防偽標簽包括以下幾個部分：防偽碼，這個防偽碼一般情況下是被刮刮墨覆蓋；第二部分是查詢方式和說明，上面有提示「撥打電話4006802315按語音提示查詢」等；這兩部分就是防偽的主要組成部分，查詢防偽就靠這兩部分。其他部分會有別的防偽技術和公司logo等，多種情況下就是個裝飾作用而已。

(5)數字防偽認證擴展閱讀：

防偽技術企業產品可通過（全國315產品防偽查詢中心）入網和驗證是一種用於識別真偽並防止偽造、變造，克隆行為的技術手段，315防偽特徵來防止偽造，變造，克隆等違法行為的技術措施產品、材料、技術等。

防偽，是指為防止以假冒為手段，對未經商標所有權人准許而進行仿製、復制或偽造和銷售他人產品所主動採取的一種措施。

隨著防偽技術產品防偽保真的特殊作用被社會逐漸認可而廣泛的應用於各個領域，尤其是在貨幣、有價證券、證照、印章、醫葯、食品、化妝品、服裝、農資產品、汽車農機配件、音像製品、軟體電腦晶元等出現造假、侵權較多的領域，正日益廣泛地採用防偽技術防止被假冒侵權。可以說，哪裡有假冒侵權，哪裡就有防偽技術和防偽技術產品的應用。

參考資料：防偽碼_網路

F. 怎麼 查詢商品真偽有20位防偽數字。

沒個商家的防偽技術供應商不一樣！你去別的網站查詢 也就是其他的防偽技術供應商回 當然會顯示不存在，答你可以去產品官網了解 官網上面的授權防偽信息，或者跟進產品防偽提示進行查詢，建議看官網認證或者電話客服確認！

G. 方正公司的產品如何驗證其數字防偽碼的真假

方正可以通過3種形式——電話、簡訊和網路來驗證數字防偽碼：
（1）電話可以撥打內全國質檢系容統特服號010-12365、全國免費電話8008102365、全國統一市話查詢 4008102365。
（2）驗證簡訊可以發送至106650120012365。
（3）登陸質量技術監督局官方網站進行查詢。

H. 如何鑒別數字證書的真偽得到了伺服器的證書是否可以確定該伺服器可信

數字證書需要向權威受信任的第三方CA機構申請，注意查看CA機構的相關資質，如通過WebTrust認證等等，這樣的證書才是真實可信的。GDCA就是這樣的CA機構，不用擔心證書真偽。

I. 御鹽堂的防偽碼可以直接輸入數字查詢真偽嗎

可以啊，要不然弄那個數字幹嘛，，，那個就是防偽標簽的編號

J. 怎麼進行防偽驗證

進行防偽驗證到達方法:

1.購買到商品後，先要確認一下，你所購買的商品的防偽碼是什麼類型，例如是免費400電話，還是網站上查詢，還是手機簡訊查詢。因為不同的防偽碼會有不同的查詢方法。

2.如果是400免費電話的。那麼，直接把電話打過去，聽對方的提示音可以進行查詢。一般，會要求查詢者把商品上提供的一串數字提供給對方，對方就會根據那些數字來告訴你，你所購買的商品是正品還是偽品。

3.網路查詢也是一樣的道理。在商品上會給你一個查防偽的網址，你上網的時候，可以直接打開那個網址，然後輸入商品上面的一系列的產品序列號或者是一串的數字，當是正品的時候，會有提示是對的，當偽的話，會提示你查詢錯誤。

4.簡訊查詢也是一樣的道理。會在商品上面有一個簡訊發送的號碼。你可以把商品上提示的一系列的信息發送到指定的簡訊號碼上，對方就會自動幫你查詢你所購買的商品的真假。然後會以簡訊的方式回復你。

5.部分超市裡，會有防偽掃描條形碼的機器。你如果害怕的話，也可以把買的商品放在那個掃描儀上進行掃描，看一下自己的商品是否是真或者是假。當然，那個掃描儀也會同時把你的商品信息一並羅列出來。