企业级验证的產品身份基礎架構
Authentific 不是二维码生成器或重定向服务。它是一个经过加密签名、硬件支持的 产品身份基础架构--为单个产品单位颁发唯一、可验证的身份,并在全球供应链中 实时解析认证事件。
这项技术的应用领域
Authentific 基础架构支持四种不同的操作用例, 每种都共享相同的加密基础和事件数据模型。
六个集成组件。一个认证基础设施。
平台的每一层都是为特定的安全和操作要求而设计的。它们共同构成了一个可在生产 线规模部署的完整产品身份系统。
加密二维码身份
每个单位都收到一个唯一的二维码,其中承载着由非对称密钥对 生成的数字签名的有效载荷。签名与单位级元数据绑定-- 序列号、批次参考、产品类别和发行时间戳。没有两个代码共享相同的有效载荷。 签名是认证的证明; 数据库检查是次要步骤,而不是主要的安全机制。
HSM 支持的密钥基础设施
签名密钥在经过 FIPS 140-2 验证的硬件安全模组中生成并存储。 私钥永远不会离开 HSM 边界进入应用内存。 支持密钥轮换,在不使之前发放的代码失效的情况下轮换。 密钥层次结构设计根据品牌账户、 生产线和产品类别来分离签发权限。
边缘验证架构
验证请求在边缘解决,分布在地理位置相邻的节点上, 以保持往返延迟低于 100ms, 适用于全球的消费者和企业扫描源。 该架构支持在连接不可靠的环境中进行离线签名验证, 而不会损害认证结果的完整性。
序列化和事件数据
每个代码都携带一个在产品整个生命周期内持续存在的全局唯一序列号。 每个扫描事件--消费者认证、贸易验证、海关检验、退货处理-- 都会被记录在该序列号上,包括时间戳、地理位置、扫描来源类型和结果。 这构成了防篡改的权属记录。
API 和 ERP/MES 集成
Authentific API 符合 OpenAPI 3 规范,并支持 任何支持标准 HTTP 的系统进行 REST 集成。 预构建的连接器可用于 SAP ERP、Oracle 供应链管理以及主要的 MES 平台。Webhook 事件流提供认证 结果的实时推送到下游系统。
部署可扩展性
该平台的架构可以匹配高速生产线和全球 消费者市场的验证量。部署选项包括多区域云、 用于受监管行业的主权云托管,以及为有严格数据驻留要求的 环境而设的企业本地部署。
为何这在结构上与通用二维码系统不同
大多数基于二维码的认证产品在系统层面运行--将扫描重定向到 URL 或根据数据库检查一个序号。Authentific 在加密层面运行, 这完全改变了系统的安全属性。
不是重定向型
通用二维码系统将一个 URL 编码并重定向扫描者到一个登陆页面。 代码本身不携带任何认证价值--凭证是目的地,而不是有效载荷。 复制此类代码只需几秒钟。Authentific 将数字签名凭证直接编码在 QR 有效载荷中。验证在任何重定向之前发生, 结果独立于任何 URL。
不依赖静态代码
批次级代码--即使是序列化的--可以从单个捕获样本中大规模复制。 造假者只需拍摄一个代码的照片, 并将其应用到假冒货品的每一个单位上。 Authentific 代码是每个单位唯一的。每个代码的签名与特定序列号绑定。 复制代码的视觉外观并不能复制加密凭证-- 签名对任何其他序列号都会验证失败。
不是数据库查找产品
仅通过检查数据库中的序列号来认证的系统,其依赖数据库的完整性。 如果数据库被破坏,或序列号被猜测或从包装中提取, 系统会静默失败。Authentific 需要一个有效的 数字签名作为主认证步骤。数据库是次要的事件记录, 而不是安全边界。
| 能力 | 通用二维码 / 序列号系统 | Authentific |
|---|---|---|
| 代码唯一性 | 批次级或顺序序号 | 单品级签名有效载荷 - 没有两个代码共享相同的凭证 |
| 验证机制 | URL 重定向或简单数据库序列号查找 | 数字签名验证 - 证明嵌入在代码中 |
| 克隆抵抗性 | 无 - 任何代码都可拍照复制 | 通过单用代金券异常分析进行大规模克隆检测 |
| 离线验证 | 不可能 - 需要实时网络查询 | 使用公钥可验证签名,无需云连接 |
| 防篡改证据 | 无 - 代码内容可被修改和重新打印 | 有效载荷的任何更改都会立即使数字签名失效 |
| 密钥管理 | 不适用 - 无加密模型 | FIPS 140-2 HSM 存储签名密钥 - 私钥永不暴露于应用层 |
| 事件记录 | 可选,通常为手动或批处理 | 每次扫描都记录序列号、时间戳、地理位置、来源类型和结果 |
安全模型概览
Authentific 安全模型基于四个相互依赖的属性。 每个属性都针对假冒和产品欺诈中的不同威胁向量。它们共同确保 认证结果是加密可证明的,而不仅仅是数据库断言的。
平台如何端到端运行
Authentific 跨五个离散阶段运行, 从在制造点发放身份,到在企业系统中进行合规报告。每个阶段都会产生一个可验证、可审计的记录。
发行身份
Authentific 平台为计划制造的每个产品单位生成一个序列化、 加密签名的身份。每个身份都编码了单位序号、 产品类别、批次参考和发行时间戳。 签名操作完全在 HSM 内完成。生成的签名有效载荷被编码为二维码,在生产线应用前排队。
应用到产品
二维码使用标准生产线设备打印或应用到产品包装上-- 热转印打印机、喷墨系统或标签应用器-- 以生产速度运行。不需要专用硬件。 该平台集成了 MES 打印管理, 以协调代码生成和在实时中的应用。
扫描和核验
任何扫描源--消费者智能手机、贸易伙伴扫描仪、海关检验设备或企业生产线读取器-- 将 QR 有效载荷提交到 Authentific 验证 API。 边缘网络验证数字签名,检查事件历史是否存在异常指标, 并在 100 毫秒内返回签名验证结果, 无论扫描位置如何。
记录事件
每个验证事件都以扫描源类型、时间戳、地理位置(在扫描上下文允许的情况下) 、序列号、验证结果和会话标识符的形式写入不可变的事件日志中。 事件通过 webhook 实时流式传输, 或通过 API 拉取,以集成到 ERP、 WMS 和合规系统中。
分析与合规输出
Authentific 智能层将事件数据聚合成运营仪表板、 串货和异常警报、地理扫描分布图、 以及监管合规报告。输出支持 DSCSA、EU FMD、 消费税可追溯性和可配置的合规框架。 数据可导出为 CSV、JSON 和 EDI 格式, 供下游 BI 和 ERP 系统使用。
从平台到部署
Authentific 是核心基础设施层。命名的部署配置将该基础设施打包给用于特定市场和监管环境。
Authentific
底层平台:HSM 密钥管理、加密代码发放、 边缘验证 API、单位序列化、事件记录和分析。 每个部署配置都在此基础运行。它不是消费品产品--而是基础设施。
Trailio TrueBrand
企业品牌保护部署层。TrueBrand 将 Authentific 平台配置用于消费品、奢侈、FMCG 和制药市场-- 提供防假冒验证、市场串货控制和面向消费者的认证体验。
查看 TrueBrandTrailio TrueTax
政府和消费税部署层。TrueTax 将相同的 加密基础设施应用于税票发放、消费税控制和受监管的供应链验证-- 为税务机构、海关机构和执法机构服务。
查看 TrueTax设计为与现有企业基础设施集成
Authentific 被设计为一个可与您的当前 ERP、MES 和 供应链系统共存的身份验证和身份层,而不是替换。 集成是附加的,平台与大多数 制造环境中已部署的现有生产线打印设备兼容。
SAP
适用于 SAP ERP 和 SAP 扩展仓储管理的预构建连接器。 支持序列化主数据同步和实时扫描事件接收。
Oracle SCM
通过标准 REST 和 SOAP 接口与 Oracle 供应链管理云和 本地 E-Business Suite 集成。
MES 平台
测试了与主要制造执行系统的 REST 和 SOAP 接口, 用于打印和应用协调以及生产线速度序列化。
REST API
为任何系统提供完整 OpenAPI 3 文档用于自定义集成。 可按需提供 Webhook 流式传输、SDK 库和沙箱访问。
用于受监管和全球环境的灵活部署
三种部署配置以满足您的监管、主权和操作要求。
多区域云
跨多个云区域管理的部署,具备自动故障切换和 全球边缘验证功能。适用于 需要在多个市场保持一致延迟的跨国品牌和高容量消费品类别。
主权云托管
专有托管,数据驻留锁定于指定司法管辖区。 专为制药、政府消费税和 受控供应链等受监管行业设计, 其中跨境数据传输因合规要求而受限制。
企业本地部署
在您自己的基础设施内完整的平台部署。适用于外部连接 d不可接受的环境中进行验证的运营环境。 包括 HSM 集成和脱机验证功能。