防伪系统技术条件--国标

计算机－多媒体数字信息
核验防伪系统技术条件
（英文名称）
Digital Information-based Anti-counterfeiting Technology

目次
前言
1  范围
2  引用标准
3  定义和术语
4  技术分类
5  产品分类
6  服务功能及技术条件
7  试验方法
8  检验规则
9  安全措施
10 标志、包装、运输、储存
11 产品说明书

 
GB/T  －2003
前           言
本标准规定了数字信息核验防伪技术产品的技术条件。
  数字信息核验防伪技术产品的企业标准应参照本标准制定。                                                                                                                        
本标准为推荐性国家标准。
本标准由全国防伪标准化技术委员会提出。
本标准由国家标准化技术委员会批准。
本标准由国家标准化技术委员会归口。
本标准起草单位：
本标准主要起草人：等
本标准于2003年  月首次发布。

 

引言
 本标准提出目的是规范、引导基于数字编码技术、数字加密技术、网络通讯技术、计算机技术、印刷技术等综合技术组成的计算机－多媒体数字信息核验防伪系统的建设、使用。其基本原理是，给每一件标的物编制唯一一组数字编码，将标的物用数字标识出来，核验者通过通讯手段查询编码，通过系统反馈获知数字标的物的有关信息，通过识别核验标的物属性信息达到防伪的目的，具有获取标的物信息量大、识别真假简便等特点，有广泛的应用前景。
本防伪技术在国际上尚无先例，所以本标准与国际标准不存在一致性问题，但其中涉及的计算机技术、网络通讯技术、标识物印刷技术等有与国际标准相一致的部分，与国际标准一致。由于国内还未发布过计算机－多媒体数字信息核验防伪系统技术的标准，国外也尚无此项标准可以借鉴，故本标准是在参考相关企业的企业标准及广泛征求专家、同行业意见的基础上形成的，其中涉及到的大部分术语、技术要求及试验方法均来自生产实践，同时也参考了大量国内相关行业的国家标准、行业标准和企业标准，并考虑了今后发展的因素。
本标准属制定标准，但其中涉及防伪术语、标识物等已有国家标准的按照国家标准执行。

 
GB/T  －2003
计算机－多媒体数字信息核验防伪系统技术条件
1范围
本标准规定了计算机－多媒体数字信息核验防伪系统（以下简称：数字信息核验防伪系统）技术条件涉及的范围、构成要素、分类、要求、试验方法、检测规则和所涉及的标识物产品的标志、包装、运输、储存及产品说明书的编写要求。
本标准适用于基于数字编码技术、数字图像信息处理技术、数字加密技术、网络通讯技术、计算机技术、印刷技术等综合运用组成的数字信息核验防伪系统的规范建设、使用、查询核验。
本标准不适用于利用编码技术、但不利用网络通讯手段进行产品信息查询核验来进行产品防伪和信息管理的企业。
2规范性引用文件
2.1信息编码、通讯技术引用标准
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误内容）或修订版均不适用本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用本标准。
GB7026—1986 标准化工作导则 信息分类编码标准的编写规定、基本原则和方法
GB7027—1986 标准化工作导则 信息分类编码标准的编写规定、基本原则和方法
GB8566—1988 计算机软件开发规范
GB9386—1988 计算机软件测试文件编制指南
GB/T 5271.1—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 5271.2—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.3—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.4—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 5271.5—1987 数据处理词汇 数据的表示法、数据通讯、信息论
GB/T 5271.6—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 5271.8—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.9—1987 数据处理词汇 数据的表示法、数据通讯、信息论
GB/T 5271.10—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.11—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 5271.12—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 5271.14—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.15—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.16—1987 数据处理词汇 数据的表示法、数据通讯、信息论
GB/T 5271.18—1988 数据处理词汇 算术和逻辑运算、设备技术、控制、完整性和安全性、操作技术和设施、可靠性维修和可用性、程序设计语言、分布式数据处理
GB/T 5271.20—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 5271.25—2000 信息技术词汇 基本术语、数据的组织、数据的准备与处理、局域网
GB/T 9387.2—1995 信息技术 安全体系结构
GB/T 16263—1996信息处理系统 开放系统互连 基本编码规则规范
GB/T 17004—1997防伪技术术语
3术语和定义
3.1 防伪标的物（标的物）
    是指需要防伪的物品对象。
3.2标的物信息
是指标的物特定的属性信息。
3.3防伪信息码（防伪码）
    是指载有标的物特定信息的数字编码。
3.4防伪编码算法
    将防伪标的物数字化信息编制为防伪码的编码方法。
3.5数字信息核验防伪技术
    通过网络终端设备获取标的物上加载的防伪信息码，由特定计算机程序判定该信息码，达到核验标的物真伪的技术。
3.6数字信息防伪核验系统 (A anti-counterfeit testing system which combined computer and telecommunication technology）
运用数字信息核验防伪技术组成的自动核验防伪系统。
3.7防伪数据库 (the anti-counterfeit code aggregated database)
存储防伪信息码和标的物信息的数据库。能大容量的记录防伪信息码，可增加、减少、修改和反复读取，为实现防伪信息码识别核验功能服务。
3.8防伪信息码查询 (the anti-counterfeit inquiring system which uses network and telecommunication technology)
    使用电话、手机、互联网、条码扫描等查询手段，通过数字信息防伪核验系统核验加载在标的物上的防伪信息码，获得标的物真伪及相关信息的过程。
3.9数字防伪标识 (The label which enclosed digital anti-counterfeit information）
内含数字防伪信息码，可供通过通讯手段查询的、附着于标的物上的标识。
4分类
4.1数字信息防伪核验系统建立方式分类
4.1.1中央集中式系统
只在一地方设立存储全部防伪信息码的数据库，并在该地进行核验的数字信息防伪核验系统。
4.1.2分布式系统方式
全部防伪信息码分散存储在各地多个数据库中，并在各分散数据库进行核验的数字信息防伪核验系统。
4.2 查询手段分类
4.2.1语音查询
通过电话或手机等语音通讯方式拨打数字防伪核验系统的接入号码后输入防伪信息码进行查询核验。
4.2.2 手机短信查询
通过手机输入防伪信息码以短信方式发送到数字防伪核验系统的短信接入号码进行查询核验。
4.2.3 互联网查询
通过访问数字防伪核验系统的互联网站，在线输入防伪信息码进行查询核验。
4.2.4 数据终端查询
通过各种数据终端采集、输入防伪信息码并传送数据到数字防伪核验系统进行查询核验。
4.2.5 其他查询手段
    通过传真等各种手段采集、输入防伪信息码并传送数据到数字防伪核验系统进行查询核验；
5要求
5.1数字信息核验防伪系统
5.1.1系统硬件环境
无论是中央集中式还是分布式系统，都必须建立标准的系统机房，机房的建设应符合GB×××标准的要求。
机房电源的进线采取的防雷措施应符合GB×××××。
机房用电负荷等级及供电要求应符合GB×××××按现行国家标准《供配电系统设计规范》的规定执行。计算机主机电源系统应按设备的要求确定，配有可支持8小时以上的不间断备用电源（UPS）。
5.1.2数字信息防伪核验系统设备硬件
系统的硬件架构必须为分级架构，至少包括数据汇集接入设备、防伪信息码核验处理设备、防伪信息码数据库系统、信息备份存储设备等独立功能的设备组合，以保证系统的安全、可靠运行。核验处理、数据库系统等设备必须为企业级以上服务器，能提供高度安全、稳定、大容量及快速处理能力的服务。
5.1.3数据库容量
数据库的数据存储应该采用冗余磁盘阵列，并有可扩充性能，应满足大容量数据存储要求。
5.1.4系统处理能力及吞吐量
系统查询服务的处理速度必须能满足多用户的并发查询，使用公网传送数据的，在正常的情况下每秒同时至少能处理10笔以上查询业务；分布式的系统在正常的情况下，每一个子系统每秒同时至少能处理5笔以上查询业务。
5.1.5系统的容错机制
    系统各级服务器须采取有效的容错技术。防伪信息码核验处理设备使用的前端服务器应为并行或双机热备方式；数据库服务器应为双机热备方式；驱动器的容错技术应包含冗余阵列等；对存储系统的容错技术设计应包含数据备份系统等；数据汇集接入的容错技术可采用双链路接入等。
5.2 系统数据库软件
数据库软件支持系统应采用大型关系型数据库软件。
5.3 系统安全
5.3.1 具有国际互联网或无线通讯等基于广域网络进行数据传送实现查询核验的应在服务器前端使用有效的网络防火墙。
5.3.2 使用有效的防病毒措施。
5.3.3 系统接入的通讯线路（如网络线、电话线路等）必须是专用线路，查询接入号码应为专用号码，专用号码不能兼做其他用途。
5.3.4 应有数据备份系统（如磁带机、远程数据备份等），实现数据脱机保管。
5.3.5. 数据加密
在防伪信息码与标的物结合前，通过公用通讯网络传送时，防伪信息码数据必须采用数据加密技术进行有效保护。
5.3.6访问控制机制
采用有效限制系统访问的机制，以屏蔽非正常的外部访问。引入讹误检测技术和入侵检测系统有效预防外部的恶意攻击。
5.3.7安全鉴别
中央集中式系统各个分布查询终端与中央数据库之间或分布式系统各个地方区域子系统之间数据交换应采用对等实体鉴别和数据鉴别技术。
5.3.8数据完整性
保证传送的数据的完整性，并检测整个系统中的数据遭到的任何篡改、插入、删除或重演。
5.4网络通讯、查询
5.4.1 查询手段
数码信息核验防伪系统查询核验应有二种以上（含二种）查询手段。
5.4.2 线路接入
中央集中式查询系统应有充足的语音中继线路，至少要有30条中继线路，系统互联网接入应有1兆以上（含1兆）的独享带宽专线接入。
5.4.3查询指标（尚未审定）
查询系统应满足表1的要求。 
查询系统主要技术指标（表1）：
项目 要求
电话查询 
        查询响应时间 ≤2秒
 首次查询结果反馈时间 ≤5秒
 第二次后查询结果反馈时间 ≤5秒
 查询正确率 100%
 查询畅通率 98%
 查询语音 语音清晰、流畅
 非首次查询的正确数码查询 须报出首次查询的具体时间、该数码已被查询的次数、提示核对的信息等
短信查询 
        查询系统反馈时间 ≤5秒
 查询结果用文字反馈 使用中文反馈
 非首次查询的正确数码查询 须反馈首次查询的具体时间、数码已被查询的次数等
互联网查询 
        查询系统反馈时间 ≤5秒
 查询结果用文字反馈 
 查询界面性能 方便、易查
 非首次查询的正确数码查询 须反馈首次查询的具体时间、数码已被查询的次数等
5.5防伪码编码及使用安全性
防伪码必须具备：
1）唯一性：防伪数码与标的一一对应，在标的物有效使用期内不能二个多二个以上标的物具有同样的防伪码；
2）高度离散性：各防伪码之间无规律可寻，假冒者在有限的资源条件下不能破译防伪码编码算法，批量生成防伪码；
3）一次使用性：防伪数码一经查询即刻作废，并由计算机记录首次查询时间，假冒者对同一数码组无法重复使用。需要反复多次使用防伪数码时应保证数码信息能判定标的物身份的唯一性。
5.6 防伪信息码
防伪信息码应含有标的物特征信息包括独占性的特征信息（如企业、产品信息等）、共用信息、表征信息，以及日期、序号、密码、销售等信息，计算机和人能够识别与处理。
5.7数字信息载体
可使用各种防伪标识作为数字信息的载体，所使用的防伪标识应符合GB/T****－2003（通用技术标准）的有关要求。
数字信息载体上的数字信息应该清晰，其识别性能和稳定期应符合GB/T****－2003（通用技术标准）的有关要求。
6试验、核查和评定方法
6.1系统硬件环境的检查方法
通过专家现场核查、操作、测试系统是否满足本标准5.1.1、5.1.2、5.1.3的设备、环境要求。
6.2系统处理能力及吞吐量的检查方法
根据数据库环境开发出相应的测试程序，写入1亿组模拟数据，同时模拟10用户（分布式系统方式模拟5用户），随机选取12组防伪信息码（分布式系统方式选取6组）通过互联网或电话同时测试12个（分布式系统方式为6个）查询请求，互联网测试时测试终端和应用服务器放在同一网段，人工检查是否能全部响应，第一个响应和最后一个响应的时间间隔小于2秒为合格。
6.3系统的容错机制检查方法
1）系统容错检查。通过快速切断正在运行的服务器电源以停止数据库服务的工作，检查双机热备是否能够正常切换，数据备份系统是否能不间断工作，备用服务器系统切换到服务状态的时间小于5秒为合格。
2）电源容错检查。通过快速切断机房电源的方法检查备用电源是否能正常供电，同时检查各个设备是否会出现重新启动或不能正常工作的现象，出现重新启动或不能正常工作的情况为不合格。
3）存储系统的容错检查。通过检查、比对数据备份系统中的数据是否与系统数据库中的数据一致，完全一致为合格。
4）接入链路的容错检查。通过切断正在使用的接入链路，检查系统是否切换到备用链路工作，能够切换到备用链路工作的为合格。
6.4系统数据库软件检查方法
通过专家现场核验系统数据库软件是否为大型关系型数据库软件，数据库软件是大型关系型数据库软件为合格。
6.5系统安全检查方法
1）通过专家现场核验系统是否配备企业级以上的网络防火墙，有为合格。
2）通过专家现场核验系统是否配备企业版以上的杀毒软件，有为合格。
6.6查询系统检查方法
    通过专家现场核验系统接入的通讯线路（如网络线、电话线路等）是否是专用线路，查询接入号是否为专用号码，使用电话查询的是否有30条以上的中继线路，网络线应为非共享带宽的线路（如光纤、ddn接入），使用带宽测试程序测试带宽，带宽应≥1兆，满足全部要求为合格。
在6.2的测试环境中，对不同的查询手段分别进行逐项测试、检查、记录，全部满足表1要求的为合格。
6.2.1处理速度检查
根据数据库开发出相应的测试程序，在有1亿数据的基础上，同时模拟6用户依次测试60个查询请求，请求处理完后，根据模拟查询记录的时间得到系统的处理速度，系统相应速度须满足表1的要求。
6.3查询网络检查方法
结合6.2.1模拟测试电话、网络、手机短信查询等查询，记录查询结果，检查测试结果与初始设定是否一致，全部一致为合格。
6.4防伪码检查方法
防伪码检查方法应根据防伪编码算法的不同采用相应的检查方法，根据现在普遍采用的防伪编码算法，推荐使用附件1所列的检查方法。
6.4数字信息载体检查。使用防伪标识作为数字信息载体的按照GB/T****-2003的有关要求逐项检查，满足GB/T****-2003的为合格。
7判定规则
数字防伪核验系统综合判定指标见表2
   数字防伪核验综合判定表         表2
序号 组成因素 应达到条件 防伪力度值
                  A级  B级 C级 A级 B级 C级
1 系统条件 满足B并数据汇集接入采用双链路接入 满足C并防伪信息码核验处理服务器采用双机热备方式 满足6.1、6.2、6.3条件 25 20 15
2 查询手段 4种以上 3种以上 2种以上 25 20 15
3 使用容错软件 集群容错软件 第3方软件 操作系统自带软件 25 20 15
4 技术独占性的数量  2种以上 1种以上 没有 15 10 
5 加密算法安全性 极高 高 合格 25 20 15
       
7.1.1系统硬件条件是指全部或部分满足6.1、6.2、6.3、6.4规定的条件；
7.1.2查询手段（通道）是指接入查询系统的查询手段（通道）种类数量；
7.1.3防伪措施的数量是指数码信息加载标识物的防伪措施种类数量；
7.1.4技术独占性的数量是指获得专利等独有相关技术的数量；
7.1.5加密破译难度是指系统中使用加密算法被破译的难易程度，以生成200万组防伪数码计算各个位数各数码出现的平均值判定；
7.1.6仿制成本大小是指仿制标的物并通过系统核验的成本大小。
7.1.7 防伪力度值在60分以上为合格（C级防伪系统），80分以上为B级防伪，100分以上为A级防伪，××分以上为A级防伪。
8标志、包装、运输、储存
  标志、包装、运输、储存须满足GB/T****-2003的要求。
10产品说明书
产品出厂应附使用说明书，其内容包括：产品主要技术参数、查询使用方法、注意事项、其它需要说明的内容等。

 

附件1
推荐使用的防伪码检查方法
任选20万组连续防伪码，将20万组防伪码组成列数为防伪码单码数，行数为20万的数字阵列，分别进行以下统计：
1) 横向单码频次统计
统计数字阵列数字0－9出现的频次。
2) 纵向单码频次统计
以每一列为单位，分别统计数字阵列中各列的0－9出现的频次。
3) 横向二位双码频次统计
二位双码是指数字阵列中相邻的二个数字组成的数码，且每个数字只与前或后一个数字组成数码。横向二位双码频次统计将本行末位数码与下一行首位数码相邻，统计双码出现频次。
4) 纵向二位双码统计
统计数字阵列中每列二个相邻数字组成的二位双码的出现的频次。
5) 统计结果中单码0－9出现的频次须在8％－12％之间，二位双码出现的频次须在0.8％－1.2％。
6) 使用比对的方法检查20万组数据中有无重码现象，没有为合格。
安全性判定
    根据上述条件测试结果判定
安全性 极高 高 合格 
横向单码统计 9.5%-10.5％ 9.0%-11.0％ 8.0%-12.0％ 
纵向单码统计 9.5%-10.5％ 9.0%-11.0％ 8.0%-12.0％ 
横向双码统计 0.95%-1.05％ 0.9%-1.1％ 0.8%-1.2％ 
纵向双码统计 0.95%-1.05％ 0.9%-1.1％ 0.8%-1.2％ 
判定 同时满足 同时满足 同时满足