CN104283690A - 时钟同步型动态口令防伪标签合法性实时验证系统及方法 - Google Patents

时钟同步型动态口令防伪标签合法性实时验证系统及方法 Download PDF

Info

Publication number
CN104283690A
CN104283690A CN201410605962.XA CN201410605962A CN104283690A CN 104283690 A CN104283690 A CN 104283690A CN 201410605962 A CN201410605962 A CN 201410605962A CN 104283690 A CN104283690 A CN 104283690A
Authority
CN
China
Prior art keywords
dynamic password
unit
data
electronic module
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410605962.XA
Other languages
English (en)
Other versions
CN104283690B (zh
Inventor
樊晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Wopu IoT Technology Co Ltd
Original Assignee
Hangzhou Wopu IoT Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Wopu IoT Technology Co Ltd filed Critical Hangzhou Wopu IoT Technology Co Ltd
Priority to CN201410605962.XA priority Critical patent/CN104283690B/zh
Publication of CN104283690A publication Critical patent/CN104283690A/zh
Priority to PCT/CN2015/076685 priority patent/WO2016065861A1/zh
Priority to US15/035,224 priority patent/US9553871B2/en
Priority to EP15853646.6A priority patent/EP3065335B1/en
Priority to JP2016534114A priority patent/JP6214771B2/ja
Priority to KR1020167016298A priority patent/KR101866269B1/ko
Application granted granted Critical
Publication of CN104283690B publication Critical patent/CN104283690B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/14Time supervision arrangements, e.g. real time clock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种时钟同步型动态口令防伪标签合法性实时验证系统及方法,包括电子标签模块、用户验证终端模块和认证服务模块;电子标签模块用于生成动态口令数据并显示;用户验证终端模块采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据,进行分析处理后,得到文本型数据,然后将文本型数据通过互联网internet发送到认证服务模块;认证服务模块接收到文本型数据后,经过计算和验证,得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果,返回用户验证终端模块,判断出电子标签模块合法性。本发明提高了时钟同步型动态口令防伪标签合法性实时验证系统的个性化管理和安全性。

Description

时钟同步型动态口令防伪标签合法性实时验证系统及方法
技术领域
本发明属于电子防伪技术领域,尤其涉及一种时钟同步型动态口令防伪标签合法性实时验证系统及方法。
背景技术
随着社会的高速发展,人们的消费能力不断提高,很多不法分子开始利用假冒的手段牟取巨大的利益,这样不仅对人们造成了经济甚至身体上的伤害,也对社会发展造成严重不良影响,在这种环境下,防伪行业变的尤为重要,但通常的防伪标签一般为激光、刮刮卡、、条形码或二维码等多种形式,每种标签均有其便捷性,但这些标签均为不可变标签,可被复制使用。
电子标签模块领域主要采用的是RFID、NFC等方式,此类型标签均需采用特殊的验证终端才可以进行读取,还需要依附专业的系统才可进行合法性验证,不利于普及到每个用户使用,更不能让用户随时随地便捷的进行实时验证。
动态口令牌输出的是一种定时变化口令,每次产生的口令均有一次有效性,具有防伪的特性,但传统的时钟型的动态口令牌,主要应用于网上银行的身份认证系统,使用者需要登陆网站,手动将动态口令数据输入服务器进行验证。若应用于防伪行业用户不能便捷的使用也造成了动态口令牌在防伪行业较难推广。
发明内容
本发明实施例的目的在于提供一种时钟同步型动态口令防伪标签合法性实时验证系统及方法,旨在解决电子标签模块领域需采用特殊的验证终端才可以进行读取,还需要依附专业的系统才可进行合法性验证,不利于普及到每个用户使用,不能让用户随时随地便捷进行实时验证的问题。
本发明实施例是这样实现的,一种时钟同步型动态口令防伪标签合法性实时验证方法,该时钟同步型动态口令防伪标签合法性实时验证方法包括以下步骤:
步骤一,给每一个电子标签模块赋予一个唯一的ID号,ID号表示为IDS1,放置于电子标签模块的表面位置;在电子标签模块和认证服务模块中定义相等的时钟累加周期;在服务配置单元中写入电子标签模块的ID号IDS1所代表的产品信息和关联信息;定义一个用于关联电子标签模块和认证服务模块的种子文件,种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1;在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏;在服务配置单元中IDS1对应的记录中写入PSW字段,用来代表ID为IDS1的电子标签模块所采用的动态口令生成算法类型;
步骤二,用户通过开关单元打开电子标签模块,管理单元检测自毁触发单元是否已被损坏,若自毁触发单元已被损坏,则电子标签模块通过显示单元输出一个特定的数据TDSH,表示电子标签模块已经停止工作;若自毁触发单元正常工作,则电子标签模块的管理单元根据时钟控制单元的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;管理单元以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子,通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元中;然后管理单元将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
步骤三,用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1,电子标签模块的图像数据IDT1包含显示单元显示的动态口令数据和放置在电子标签模块表面的电子标签模块的ID号IDS1;用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT1进行定位、分割和分析,得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1,然后在应用配置单元中进行查询,若DZXS等于TDSH,则代表电子标签模块的自毁装置已损坏,结束验证过程;若DZXS不等于TDSH,则将IDS1保存到应用配置单元中;然后将IDS1和DZXS通过数据通信单元连接互联网internet发送到认证服务模块。
进一步,在步骤一之后通过开关单元打开电子标签模块,然后通过种子写入单元写入种子文件,同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDS1所对应的记录中。
进一步,在步骤三之后认证服务模块接收到用户验证终端模块发来的数据IDS1和DZXS后,由认证服务单元以IDS1在服务配置单元中查询IDS1所对应的记录并提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2;然后,认证服务单元获取当前认证服务模块的系统时间RSS1,再以RSS1减去DSS1将结果除以初始定义的时钟累加周期得到电子标签模块按时钟累加周期累加的次数RZSC,最后以RandomD、DSS1、RZSC和IDS1作为计算因子,通过第二动态口令配置单元中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;
认证服务单元将计算得出动态口令数据RKS1和DZXS进行对比,若RKS1和DZXS相等,则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果;若RKS1和DZXS不相等,则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果;
用户验证终端模块收到认证服务模块反馈的结果后,将结果显示出来,完成本次对电子标签模块的合法性验证过程。
本发明实施例的另一目的在于提供一种时钟同步型动态口令防伪标签合法性实时验证系统,该时钟同步型动态口令防伪标签合法性实时验证系统包括:电子标签模块、用户验证终端模块和认证服务模块;
电子标签模块,用于生成动态口令数据并显示;电子标签模块包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元;
用户验证终端模块,与电子标签模块连接,用于采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据,进行分析处理后,得到文本型数据,然后将文本型数据通过互联网internet发送到认证服务模块;用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元;
认证服务模块,与用户验证终端模块连接,接收到文本型数据后,用于经过计算和验证,得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果,并将结果返回到用户验证终端模块,从而判断出电子标签模块的合法性;认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元。
进一步,电子标签模块还包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元;
管理单元,用于检测自毁触发单元是否已被损坏,根据第一时钟控制单元的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子,通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元中;然后将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
开关单元,与管理单元连接,用于打开电子标签模块;
种子写入单元,与管理单元连接,用于写入种子文件;
第一时钟控制单元,与管理单元连接,用于输出时钟变化周期;
第一动态口令配置单元,与管理单元连接,用于动态口令生成算法PSW1生成动态口令数据DKS1;
自毁触发单元,与管理单元连接,用于发送损坏信号;
显示单元,与管理单元连接,用于显示动态口令数据DKS1。
进一步,第一动态口令配置单元中动态口令生成算法采用国密算法;
管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子,传递到第一动态口令配置单元得到动态口令数据;动态口令数据数字形式、任意字符、字符数字组合、条码、二维码任意一种口令表达形式;
电子标签模块采用NFC、RFID、红外通信方式,向用户验证终端模块传递数据。
进一步,电子标签模块的动态口令数据验证方法,用户验证终端模块和认证服务模块的结构,将用户验证终端模块中的图像分析单元放置于认证服务模块中,用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集,并将图像数据发送到认证服务模块,由认证服务模块进行图像分析,转换数据格式并进行数据验证;
电子标签模块的动态口令数据验证方法,用户验证终端模块和认证服务模块的结构,网络不通畅时,将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中,用户验证终端模块将电子标签模块的动态口令数据采集后,在离线状态下,直接完成认证服务。
进一步,用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元;
应用管理单元,用于控制图像采集单元采集电子标签模块的图像数据IDT1,通过图像分析单元对图像数据IDT1进行定位、分割和分析,得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1,然后在应用配置单元中进行查询;
图像采集单元,与应用管理单元连接,用于采集电子标签模块的图像数据IDT1;
图像分析单元,与应用管理单元连接,用于对图像数据IDT1进行定位、分割和分析;
应用配置单元,与应用管理单元连接,用于查询动态口令数据DZXS与电子标签模块的ID号IDS1是否一致;
数据输入单元,与应用管理单元连接,用于输入查询的动态口令数据DZXS;
数据通信单元,与应用管理单元连接,用于通过连接互联网internet将IDS1和DZXS发送到认证服务模块。
进一步,认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元;
认证服务单元,用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2,获取当前认证服务模块的系统时间RSS1,通过第二动态口令配置单元中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;将计算得出动态口令数据RKS1和DZXS进行对比;
第二时钟控制单元,与认证服务单元连接,用于为认证服务单元提供时钟信号;
服务配置单元,与认证服务单元连接,用于查询IDS1所对应的记录;
第二动态口令配置单元,与认证服务单元连接,用于动态口令生成算法PSW2,计算得出动态口令数据RKS1。
进一步,服务配置单元是具有能被认证服务单元读写的数据库;服务配置单元是以电子标签模块ID配置电子标签模块的属性,并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中;
在认证服务模块中第二动态口令配置单元中放置多个与电子标签模块对应的动态口令生成算法。
本发明提供的时钟同步型动态口令防伪标签合法性实时验证系统及方法,设置电子标签模块、用户验证终端模块和认证服务模块;本发明克服了现有标签的不变性和可复制性;采用了图像识别技术,为用户提供了一种便捷的验证方法;采用了自毁装置,使得用户可以在购买行为发生前进行真伪验证;采用了多重动态口令算法的组合,使得动态口令的安全性大大提升;采用了隐藏在电子标签模块内的变化数据,即随机数和时钟数据作为计算因子,使得每个电子标签模块的口令均不同,同时每个电子标签模块每次生成的口令数据仅具有一次有效性,大大增加了系统的安全性。本发明根据电子标签模块的ID进行口令生成算法的匹配,提高了时钟同步型动态口令防伪标签合法性实时验证系统的个性化管理,也大大增加了时钟同步型动态口令防伪标签合法性实时验证系统的安全性。
附图说明
图1是本发明实施例提供的时钟同步型动态口令防伪标签合法性实时验证系统结构示意图;
图2是本发明实施例提供的时钟同步型动态口令防伪标签合法性实时验证方法流程图;
图3是本发明实施例提供的实施例2的时钟同步型动态口令防伪标签合法性实时验证系统结构示意图;
图4是本发明实施例提供的实施例3的时钟同步型动态口令防伪标签合法性实时验证系统结构示意图;
图中:1、电子标签模块;1-1、管理单元;1-2、开关单元;1-3、种子写入单元;1-4、第一时钟控制单元;1-5、第一动态口令配置单元;1-6、自毁触发单元;1-7、显示单元;2、用户验证终端模块;2-1、应用管理单元;2-2、图像采集单元;2-3、图像分析单元;2-4、应用配置单元;2-5、数据输入单元;2-6、数据通信单元;3、认证服务模块;3-1、认证服务单元;3-2、第二时钟控制单元3-3、服务配置单元;3-4、第二动态口令配置单元。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的时钟同步型动态口令防伪标签合法性实时验证系统主要由:电子标签模块1、用户验证终端模块2和认证服务模块3;
电子标签模块1,用于生成动态口令数据并显示;
用户验证终端模块2,与电子标签模块1连接,用于采集电子标签模块1生成的动态口令数据和电子标签模块ID号的图像数据,进行分析处理后,得到文本型数据,然后将文本型数据通过互联网internet发送到认证服务模块3;
认证服务模块3,与用户验证终端模块2连接,接收到文本型数据后,用于经过计算和验证,得出电子标签模块1的第一动态口令数据生成算法与认证服务模块3的第二动态口令数据生成算法是否一致的结果,并将结果返回到用户验证终端模块2,从而判断出电子标签模块1的合法性。
电子标签模块1还包括:管理单元1-1、开关单元1-2、种子写入单元1-3、第一时钟控制单元1-4、第一动态口令配置单元1-5、自毁触发单元1-6、显示单元1-7;
管理单元1-1,用于检测自毁触发单元1-6是否已被损坏,根据第一时钟控制单元1-4的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块1的ID号IDS1作为计算因子,通过第一动态口令配置单元1-5的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元1-7中;然后将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
开关单元1-2,与管理单元1-1连接,用于打开电子标签模块1;
种子写入单元1-3,与管理单元1-1连接,用于写入种子文件;
第一时钟控制单元1-4,与管理单元1-1连接,用于输出时钟变化周期;
第一动态口令配置单元1-5,与管理单元1-1连接,用于动态口令生成算法PSW1生成动态口令数据DKS1;
自毁触发单元1-6,与管理单元1-1连接,用于发送损坏信号;
显示单元1-7,与管理单元1-1连接,用于显示动态口令数据DKS1。
用户验证终端模块2包括:应用管理单元2-1、图像采集单元2-2、图像分析单元2-3、应用配置单元2-4、数据输入单元2-5、数据通信单元2-6;
应用管理单元2-1,用于控制图像采集单元2-2采集电子标签模块的图像数据IDT1,通过图像分析单元2-3对图像数据IDT1进行定位、分割和分析,得出电子标签模块1中显示单元1-7显示的动态口令数据DZXS和电子标签模块1的ID号IDS1,然后在应用配置单元2-4中进行查询;
图像采集单元2-2,与应用管理单元2-1连接,用于采集电子标签模块的图像数据IDT1;
图像分析单元2-3,与应用管理单元2-1连接,用于对图像数据IDT1进行定位、分割和分析;
应用配置单元2-4,与应用管理单元2-1连接,用于查询动态口令数据DZXS与电子标签模块的ID号IDS1是否一致;
数据输入单元2-5,与应用管理单元2-1连接,用于输入查询的动态口令数据DZXS;
数据通信单元2-6,与应用管理单元2-1连接,用于通过连接互联网internet将IDS1和DZXS发送到认证服务模块3;
认证服务模块3还包括:认证服务单元3-1、第二时钟控制单元3-2、服务配置单元3-3、第二动态口令配置单元3-4;
认证服务单元3-1,用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2,获取当前认证服务模块的系统时间RSS1,通过第二动态口令配置单元3-4中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;将计算得出动态口令数据RKS1和DZXS进行对比;
第二时钟控制单元3-2,与认证服务单元3-1连接,用于为认证服务单元3-1提供时钟信号;
服务配置单元3-3,与认证服务单元3-1连接,用于查询IDS1所对应的记录;
第二动态口令配置单元3-4,与认证服务单元3-1连接,用于动态口令生成算法PSW2,计算得出动态口令数据RKS1。
如图2所示,本发明实施例的时钟同步型动态口令防伪标签合法性实时验证方法包括以下步骤:
S201:给每一个电子标签模块赋予一个唯一的ID号,ID号表示为IDS1,放置于电子标签模块的表面位置;在电子标签模块和认证服务模块中定义相等的时钟累加周期;在服务配置单元中写入电子标签模块的ID号IDS1所代表的产品信息和关联信息;定义一个用于关联电子标签模块和认证服务模块的种子文件,种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1;在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏;在服务配置单元中IDS1对应的记录中写入PSW字段,用来代表ID为IDS1的电子标签模块所采用的动态口令生成算法类型;
S202:通过开关单元打开电子标签模块,然后通过种子写入单元写入种子文件,同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDS1所对应的记录中;
S203:用户通过开关单元打开电子标签模块,管理单元检测自毁触发单元是否已被损坏,若自毁触发单元已被损坏,则电子标签模块通过显示单元输出一个特定的数据TDSH,表示电子标签模块已经停止工作;若自毁触发单元正常工作,则电子标签模块的管理单元根据时钟控制单元的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;管理单元以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子,通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元中;然后管理单元将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
S204:用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1,电子标签模块的图像数据IDT1包含显示单元显示的动态口令数据和放置在电子标签模块表面的电子标签模块的ID号IDS1;用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT1进行定位、分割和分析,得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1,然后在应用配置单元中进行查询,若DZXS等于TDSH,则代表电子标签模块的自毁装置已损坏,结束验证过程;若DZXS不等于TDSH,则将IDS1保存到应用配置单元中;然后将IDS1和DZXS通过数据通信单元连接互联网internet发送到认证服务模块;
S205:认证服务模块接收到用户验证终端模块发来的数据IDS1和DZXS后,由认证服务单元以IDS1在服务配置单元中查询IDS1所对应的记录并提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2;然后,认证服务单元获取当前认证服务模块的系统时间RSS1,再以RSS1减去DSS1将结果除以初始定义的时钟累加周期得到电子标签模块按时钟累加周期累加的次数RZSC,最后以RandomD、DSS1、RZSC和IDS1作为计算因子,通过第二动态口令配置单元中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;
S206:认证服务单元将计算得出动态口令数据RKS1和DZXS进行对比,若RKS1和DZXS相等,则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果;若RKS1和DZXS不相等,则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果;
S207:用户验证终端模块收到认证服务模块反馈的结果后,将结果显示出来,完成本次对电子标签模块的合法性验证过程。
进一步,服务配置单元是具有能被认证服务单元读写的数据库;服务配置单元是以电子标签模块ID配置电子标签模块的属性,并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中。
进一步,动态口令配置单元中的动态口令生成算法可以采用国密算法、自行编写或任意动态口令生成算法,而且动态口令算法可以是一种,也可以是多种进行组合。本发明强调的是电子标签模块的第一动态口令配置单元和认证服务模块的第二动态口令配置单元是采用同一种动态口令生成算法。
进一步,电子标签模块的管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子,传递到第一动态口令配置单元得到动态口令数据;由于每个电子标签模块均赋予了一个唯一的ID号,且时钟数据或动态口令生成次数为不断变化数据,则每个电子标签模块均生成不同的且具有一次有效性的动态口令数据,动态口令数据可以是数字形式,也可以是任意字符、字符数字组合、条码、二维码等任意一种口令表达形式。
进一步,通过电子标签模块的显示单元显示动态口令数据,由用户验证终端模块控制图像采集单元进行数据采集,电子标签模块还可采用NFC、RFID、红外等通信方式,向用户验证终端模块传递数据。
进一步,用户验证终端模块采集电子标签模块动态口令数据的方式,电子标签模块的显示单元显示动态口令数据,用户验证终端模块控制图像采集单元采集电子标签模块动态口令数据的图像数据,并转换成文本型数据的方式;用户验证终端模块还可以采用红外、RFID、NFC等通信方式采集电子标签模块的动态口令数据,或者由人工将电子标签模块中显示单元显示的动态口令数据使用触摸屏、按键等方式通过数据输入单元手动输入进用户验证终端模块。
进一步,电子标签模块的动态口令数据验证方法,用户验证终端模块和认证服务模块的结构,基于降低用户终端验证模块的运算量和节省硬件资源的情况下,可将用户验证终端模块中的图像分析单元放置于认证服务模块中,用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集,并将图像数据发送到认证服务模块,由认证服务模块进行图像分析,转换数据格式并进行数据验证;
进一步,电子标签模块的动态口令数据验证方法,用户验证终端模块和认证服务模块的结构,基于网络不通畅时,可将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中,用户验证终端模块将电子标签模块的动态口令数据采集后,在离线状态下,直接完成认证服务。
进一步,认证服务模块中,在认证服务模块中第二动态口令配置单元中可以放置多个与电子标签模块对应的动态口令生成算法。
本发明的具体实施例:
实施例1:基于附图1所示结构,本发明所使用的装置包括电子标签模块1、用户验证终端模块2和认证服务模块3三部分,动态口令的合法性实时验证方法包括如下步骤:
步骤A:给每一个电子标签模块1赋予一个唯一的ID号,ID号表示为IDS1,放置于电子标签模块1的表面位置;在电子标签模块1和认证服务模块3中定义相等的时钟累加周期;在服务配置单元3-3中写入电子标签模块1的ID号IDS1所代表的产品信息和关联信息;定义一个用于关联电子标签模块1和认证服务模块3的种子文件,种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块1的ID号IDS1;在应用配置单元2-4中存储数据TDSH代表电子标签模块1的自毁装置已被破坏;在服务配置单元3-3中IDS1对应的记录中写入PSW字段,用来代表ID为IDS1的电子标签模块1所采用的动态口令生成算法类型;
步骤B:通过开关单元1-2打开电子标签模块1,然后通过种子写入单元1-3写入种子文件,同时将种子文件通过互联网internet写入到认证服务模块3的服务配置单元3-3中IDS1所对应的记录中;
步骤C用户通过开关单元1-2打开电子标签模块1,管理单元1-1检测自毁触发单元1-6是否已被损坏,若自毁触发单元1-6已被损坏,则电子标签模块1通过口令输出单元输出一个特定的数据TDSH,表示电子标签模块1已经停止工作;若自毁触发单元1-6正常工作,则电子标签模块1的管理单元1-1根据第一时钟控制单元1-4的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;管理单元1-1以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块1的ID号IDS1作为计算因子,通过第一动态口令配置单元1-5的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元1-7中;然后管理单元1-1将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
步骤D:用户验证终端模块2的应用管理单元2-1控制图像采集单元2-2采集电子标签模块1的图像数据IDT1,电子标签模块1的图像数据IDT1包含显示单元1-7显示的动态口令数据和放置在电子标签模块1表面的电子标签模块1的ID号IDS1;用户验证终端模块2的应用管理单元2-1通过图像分析单元2-3对图像数据IDT1进行定位、分割和分析,得出电子标签模块1中显示单元1-7显示的动态口令数据DZXS和电子标签模块1的ID号IDS1,然后在应用配置单元2-4中进行查询,若DZXS等于TDSH,则代表电子标签模块1的自毁装置已损坏,结束验证过程;若DZXS不等于TDSH,则将IDS1保存到应用配置单元2-4中;然后将IDS1和DZXS通过数据通信单元连接互联网internet发送到认证服务模块3;
步骤E:认证服务模块3接收到用户验证终端模块2发来的数据IDS1和DZXS后,由认证服务单元3-1以IDS1在服务配置单元3-3中查询IDS1所对应的记录并提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块1所采用的动态口令生成算法PSW2;然后,认证服务单元3-1获取当前认证服务模块3的系统时间RSS1,再以RSS1减去DSS1将结果除以初始定义的时钟累加周期得到电子标签模块1按时钟累加周期累加的次数RZSC,最后以RandomD、DSS1、RZSC和IDS1作为计算因子,通过第二动态口令配置单元3-4中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;
步骤F:认证服务单元3将计算得出动态口令数据RKS1和DZXS进行对比,若RKS1和DZXS相等,则通过互联网internet向用户验证终端模块2发送此电子标签模块1合法的结果;若RKS1和DZXS不相等,则通过互联网internet向用户验证终端模块2发送此电子标签模块1不合法的结果;
步骤H:用户验证终端模块2收到认证服务模块3反馈的结果后,将结果显示出来,完成本次对电子标签模块1的合法性验证过程。
实施例2:基于附图1所述结构,在网络不稳定或无网络环境时,可将认证服务模块中的认证服务单元3-1、服务配置单元3-3、第二动态口令配置单元3-4和时钟控制单元3-2放置到用户验证终端模块2中,用户验证终端模块2将电子标签模块1数据采集后,由用户验证终端模块2在离线状态下直接完成认证服务。
结合附图3所述结构,变化过的本发明所使用的装置包括电子标签模块1、用户验证终端模块2两部分。电子标签模块1用于生成动态口令数据并显示;用户验证终端模块2采集电子标签模块1的动态口令数据的图像数据,进行分析处理后,得到文本型口令数据,然后经过验证后,得出电子标签模块1的第一动态口令生成算法与用户验证终端模块2的第二动态口令生成算法是否一致的结果,从而判断出电子标签模块的合法性。
实施例3:基于附图1所述结构,在网络稳定、需要降低用户验证终端模块的本地运算量时,可将用户验证终端模块2中的图像分析单元2-3放置于认证服务模块中3,用户验证终端模块2仅负责将电子标签模块1显示的数据采集,并以图像格式数据通过互联网internet发送到认证服务模块3,认证服务模块3进行图像分析,并提供认证服务。
结合附图4所述结构,变化过的本发明所使用的装置包括电子标签模块1、用户验证终端模块2和认证服务模块3三部分。电子标签模块1用于生成动态口令数据并显示;用户验证终端模块2采集电子标签模块生成的口令数据和电子标签模块ID号的图像数据,并将图像数据通过互联网internet发送到认证服务模块3,认证服务模块3接收到用户验证终端模块2发送的图像数据后,进行分析处理后,得到文本型口令数据,然后进行验证;认证服务模块3经过验证后,得出电子标签模块1的第一动态口令生成算法与认证服务模块3的第二动态口令生成算法是否一致的结果,并将结果通过互联网internet返回到用户验证终端模块2,从而判断出电子标签模块1的合法性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种时钟同步型动态口令防伪标签合法性实时验证方法,其特征在于,该时钟同步型动态口令防伪标签合法性实时验证方法包括以下步骤:
步骤一,给每一个电子标签模块赋予一个唯一的ID号,ID号表示为IDS1,放置于电子标签模块的表面位置;在电子标签模块和认证服务模块中定义相等的时钟累加周期;在服务配置单元中写入电子标签模块的ID号IDS1所代表的产品信息和关联信息;定义一个用于关联电子标签模块和认证服务模块的种子文件,种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1;在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏;在服务配置单元中IDS1对应的记录中写入PSW字段,用来代表ID为IDS1的电子标签模块所采用的动态口令生成算法类型;
步骤二,用户通过开关单元打开电子标签模块,管理单元检测自毁触发单元是否已被损坏,若自毁触发单元已被损坏,则电子标签模块通过显示单元输出一个特定的数据TDSH,表示电子标签模块已经停止工作;若自毁触发单元正常工作,则电子标签模块的管理单元根据时钟控制单元的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;管理单元以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子,通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元中;然后管理单元将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
步骤三,用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1,电子标签模块的图像数据IDT1包含显示单元显示的动态口令数据和放置在电子标签模块表面的电子标签模块的ID号IDS1;用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT1进行定位、分割和分析,得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1,然后在应用配置单元中进行查询,若DZXS等于TDSH,则代表电子标签模块的自毁装置已损坏,结束验证过程;若DZXS不等于TDSH,则将IDS1保存到应用配置单元中;然后将IDS1和DZXS通过数据通信单元连接互联网internet发送到认证服务模块。
2.如权利要求1所述的时钟同步型动态口令防伪标签合法性实时验证方法,其特征在于,在步骤一之后通过开关单元打开电子标签模块,然后通过种子写入单元写入种子文件,同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDS1所对应的记录中。
3.如权利要求1所述的时钟同步型动态口令防伪标签合法性实时验证方法,其特征在于,在步骤三之后认证服务模块接收到用户验证终端模块发来的数据IDS1和DZXS后,由认证服务单元以IDS1在服务配置单元中查询IDS1所对应的记录并提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2;然后,认证服务单元获取当前认证服务模块的系统时间RSS1,再以RSS1减去DSS1将结果除以初始定义的时钟累加周期得到电子标签模块按时钟累加周期累加的次数RZSC,最后以RandomD、DSS1、RZSC和IDS1作为计算因子,通过第二动态口令配置单元中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;
认证服务单元将计算得出动态口令数据RKS1和DZXS进行对比,若RKS1和DZXS相等,则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果;若RKS1和DZXS不相等,则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果;
用户验证终端模块收到认证服务模块反馈的结果后,将结果显示出来,完成本次对电子标签模块的合法性验证过程。
4.一种时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,该时钟同步型动态口令防伪标签合法性实时验证系统包括:电子标签模块、用户验证终端模块和认证服务模块;
电子标签模块,用于生成动态口令数据并显示;电子标签模块包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元;
用户验证终端模块,与电子标签模块连接,用于采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据,进行分析处理后,得到文本型数据,然后将文本型数据通过互联网internet发送到认证服务模块;用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元;
认证服务模块,与用户验证终端模块连接,接收到文本型数据后,用于经过计算和验证,得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果,并将结果返回到用户验证终端模块,从而判断出电子标签模块的合法性;认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元。
5.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,电子标签模块还包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元;
管理单元,用于检测自毁触发单元是否已被损坏,根据第一时钟控制单元的时钟变化周期,在第一个时钟变化周期时,初始时钟数据为DSS1;以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子,通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1,并将DKS1显示在显示单元中;然后将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2,将DSS2保存缓存中;
开关单元,与管理单元连接,用于打开电子标签模块;
种子写入单元,与管理单元连接,用于写入种子文件;
第一时钟控制单元,与管理单元连接,用于输出时钟变化周期;
第一动态口令配置单元,与管理单元连接,用于动态口令生成算法PSW1生成动态口令数据DKS1;
自毁触发单元,与管理单元连接,用于发送损坏信号;
显示单元,与管理单元连接,用于显示动态口令数据DKS1。
6.如权利要求5所述的时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,第一动态口令配置单元中动态口令生成算法采用国密算法;
管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子,传递到第一动态口令配置单元得到动态口令数据;动态口令数据采用数字、字符、字符数字组合、条码、二维码任意一种口令表达形式;
电子标签模块采用显示屏、NFC、RFID、红外任意一种通信方式,向用户验证终端模块传递数据。
7.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,电子标签模块的动态口令数据验证方法,用户验证终端模块和认证服务模块的结构,将用户验证终端模块中的图像分析单元放置于认证服务模块中,用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集,并将图像数据发送到认证服务模块,由认证服务模块进行图像分析,转换数据格式并进行数据验证;
电子标签模块的动态口令数据验证方法,用户验证终端模块和认证服务模块的结构,网络不通畅时,将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中,用户验证终端模块将电子标签模块的动态口令数据采集后,在离线状态下,直接完成认证服务。
8.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元;
应用管理单元,用于控制图像采集单元采集电子标签模块的图像数据IDT1,通过图像分析单元对图像数据IDT1进行定位、分割和分析,得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1,然后在应用配置单元中进行查询;
图像采集单元,与应用管理单元连接,用于采集电子标签模块的图像数据IDT1;
图像分析单元,与应用管理单元连接,用于对图像数据IDT1进行定位、分割和分析;
应用配置单元,与应用管理单元连接,用于存储代表电子标签模块的自毁装置已被破坏的数据TDSH,和临时存放动态口令数据DZXS与电子标签模块的ID号IDS1的小型数据库;
数据输入单元,与应用管理单元连接,用于输入查询的动态口令数据DZXS;
数据通信单元,与应用管理单元连接,用于通过连接互联网internet将IDS1和DZXS发送到认证服务模块。
9.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元;
认证服务单元,用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2,获取当前认证服务模块的系统时间RSS1,通过第二动态口令配置单元中的动态口令生成算法PSW2,计算得出动态口令数据RKS1;将计算得出动态口令数据RKS1和DZXS进行对比;
第二时钟控制单元,与认证服务单元连接,用于为认证服务单元提供时钟信号;
服务配置单元,与认证服务单元连接,用于存储IDS1各类属性的数据库;
第二动态口令配置单元,与认证服务单元连接,用于动态口令生成算法PSW2,计算得出动态口令数据RKS1。
10.如权利要求9所述的时钟同步型动态口令防伪标签合法性实时验证系统,其特征在于,服务配置单元是具有能被认证服务单元读写的数据库;服务配置单元是以电子标签模块ID配置电子标签模块的属性,并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中;
在认证服务模块中第二动态口令配置单元中放置多个与电子标签模块对应的动态口令生成算法。
CN201410605962.XA 2014-10-31 2014-10-31 时钟同步型动态口令防伪标签合法性实时验证系统及方法 Active CN104283690B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201410605962.XA CN104283690B (zh) 2014-10-31 2014-10-31 时钟同步型动态口令防伪标签合法性实时验证系统及方法
PCT/CN2015/076685 WO2016065861A1 (zh) 2014-10-31 2015-04-15 时钟同步型动态口令防伪标签合法性实时验证系统及方法
US15/035,224 US9553871B2 (en) 2014-10-31 2015-04-15 Clock synchronized dynamic password security label validity real-time authentication system and method thereof
EP15853646.6A EP3065335B1 (en) 2014-10-31 2015-04-15 System and method for real-time verification of clock synchronisation-based dynamic password anti-counterfeiting tag validity
JP2016534114A JP6214771B2 (ja) 2014-10-31 2015-04-15 クロック同期型動的パスワード偽造防止ラベル合法性をリアルタイムで検証するシステムおよび方法
KR1020167016298A KR101866269B1 (ko) 2014-10-31 2015-04-15 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410605962.XA CN104283690B (zh) 2014-10-31 2014-10-31 时钟同步型动态口令防伪标签合法性实时验证系统及方法

Publications (2)

Publication Number Publication Date
CN104283690A true CN104283690A (zh) 2015-01-14
CN104283690B CN104283690B (zh) 2016-01-13

Family

ID=52258202

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410605962.XA Active CN104283690B (zh) 2014-10-31 2014-10-31 时钟同步型动态口令防伪标签合法性实时验证系统及方法

Country Status (6)

Country Link
US (1) US9553871B2 (zh)
EP (1) EP3065335B1 (zh)
JP (1) JP6214771B2 (zh)
KR (1) KR101866269B1 (zh)
CN (1) CN104283690B (zh)
WO (1) WO2016065861A1 (zh)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016065861A1 (zh) * 2014-10-31 2016-05-06 杭州沃朴物联科技有限公司 时钟同步型动态口令防伪标签合法性实时验证系统及方法
CN106709537A (zh) * 2016-11-14 2017-05-24 珠海晶通科技有限公司 一种具有电子墨水技术的动态信息防伪系统及其防伪方法
CN109120407A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的扣帽式防伪标签
CN109117925A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的分散环绕式防伪标签
CN109117927A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的分散抽拉式防伪标签
CN109117921A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的旋转式防伪标签
CN109117914A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的抽拉式防伪标签
CN109117926A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的环绕式防伪标签
CN109117923A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种嵌入式动态条形码防伪标签
CN109117922A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的分散旋转式防伪标签散旋转式防伪标签
CN109117915A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态密码的三维防伪标签
CN109754261A (zh) * 2017-11-01 2019-05-14 杭州沃朴物联科技有限公司 一种基于nfc和多纹理图像识别的防伪系统
CN109767231A (zh) * 2017-11-01 2019-05-17 杭州沃朴物联科技有限公司 一种验证鸡成长过程中活动数据的系统
CN109951816A (zh) * 2017-12-21 2019-06-28 杭州沃朴物联科技有限公司 一种防止人为干预鸡活动数据的验证系统
CN110428027A (zh) * 2019-07-22 2019-11-08 杭州沃朴物联科技有限公司 基于lcd防伪标签的识别验伪方法、装置、设备及介质
CN110428264A (zh) * 2019-07-22 2019-11-08 杭州沃朴物联科技有限公司 基于点阵屏防伪标签的识别验伪方法、装置、设备及介质
CN110443328A (zh) * 2019-07-22 2019-11-12 杭州沃朴物联科技有限公司 基于led防伪标签的识别验伪方法、装置、设备及介质

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330461B (zh) * 2016-08-30 2019-06-18 西安小光子网络科技有限公司 一种基于单向散列函数的光标签防伪方法及系统
US10891626B2 (en) * 2016-12-09 2021-01-12 Lexisnexis Risk Solutions Inc. Systems and methods for identity verification
CN109117912B (zh) * 2017-06-22 2024-02-27 杭州沃朴物联科技有限公司 一种基于动态密码的球形防伪标签
CN107395751B (zh) * 2017-08-23 2020-06-05 合肥美菱物联科技有限公司 一种智能家电远程控制系统和方法
US20200076786A1 (en) * 2018-09-04 2020-03-05 Bruce Ha Systems, methods and apparatuses To Perform Self-Authentication
CN109583555B (zh) * 2018-11-20 2022-02-22 王建新 产品防伪电子标签认证方法和系统
CN109951294B (zh) * 2019-02-21 2021-12-14 中云信安(深圳)科技有限公司 电子标签系统中的信息更新管理方法及相关设备
CN111914246A (zh) * 2019-05-10 2020-11-10 邱岳山 一种动态密码生成和验证方法
US11449264B2 (en) * 2020-05-13 2022-09-20 Micron Technology, Inc. Securely arming a memory device for self-destruction by implementing a self-destruction countdown timer using a battery backed real-time clock
CN112188490A (zh) * 2020-09-23 2021-01-05 衡水海博云科技有限公司 一种多合一动态密码口令装置及其工作方法
KR102423178B1 (ko) 2020-11-24 2022-07-20 부산대학교 산학협력단 에이전트 기반의 암호모듈 연동 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312516A (zh) * 2013-06-21 2013-09-18 樊晓东 一种动态口令的合法性实时验证方法
CN103354499A (zh) * 2013-06-21 2013-10-16 樊晓东 一种动态口令的合法性实时验证方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184535A (ja) * 1999-12-24 2001-07-06 Hitachi Ltd セキュリティ機能を有する電子装置
CN100505927C (zh) * 2004-10-22 2009-06-24 北京握奇数据系统有限公司 动态口令认证方法
US7677461B2 (en) * 2005-03-10 2010-03-16 Mil. Digital Labeling Inc. Digital labels for product authentication
WO2006100743A1 (ja) * 2005-03-18 2006-09-28 Fujitsu Limited 表示機能付情報メディア
US20060282500A1 (en) * 2005-06-13 2006-12-14 Yutaka Kiuchi Information management method using a managing symbol and information management server
DE102007061825A1 (de) * 2006-12-22 2008-06-26 Giesecke & Devrient Gmbh Elektronisches Etikett zur Produktsicherung
EP2330787B1 (en) * 2009-12-01 2017-09-27 Vodafone Holding GmbH Generation of a time-dependent password in a mobile comunication device
JP5464028B2 (ja) * 2010-04-19 2014-04-09 凸版印刷株式会社 偽変造防止用icラベル
US8621235B2 (en) * 2011-01-06 2013-12-31 Verifone, Inc. Secure pin entry device
CN102968606A (zh) * 2012-10-30 2013-03-13 上海孚恩电子科技有限公司 Rfid双向认证方法
CN104283690B (zh) * 2014-10-31 2016-01-13 杭州沃朴物联科技有限公司 时钟同步型动态口令防伪标签合法性实时验证系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312516A (zh) * 2013-06-21 2013-09-18 樊晓东 一种动态口令的合法性实时验证方法
CN103354499A (zh) * 2013-06-21 2013-10-16 樊晓东 一种动态口令的合法性实时验证方法

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016065861A1 (zh) * 2014-10-31 2016-05-06 杭州沃朴物联科技有限公司 时钟同步型动态口令防伪标签合法性实时验证系统及方法
CN106709537A (zh) * 2016-11-14 2017-05-24 珠海晶通科技有限公司 一种具有电子墨水技术的动态信息防伪系统及其防伪方法
CN109117915A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态密码的三维防伪标签
CN109117922B (zh) * 2017-06-22 2021-08-24 杭州沃朴物联科技有限公司 一种基于动态二维码的分散旋转式防伪标签
CN109117927A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的分散抽拉式防伪标签
CN109117921A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的旋转式防伪标签
CN109117914A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的抽拉式防伪标签
CN109117926A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的环绕式防伪标签
CN109117923A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种嵌入式动态条形码防伪标签
CN109117922A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的分散旋转式防伪标签散旋转式防伪标签
CN109120407A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态条形码的扣帽式防伪标签
CN109117925A (zh) * 2017-06-22 2019-01-01 杭州沃朴物联科技有限公司 一种基于动态二维码的分散环绕式防伪标签
CN109117915B (zh) * 2017-06-22 2024-02-27 杭州沃朴物联科技有限公司 一种基于动态密码的三维防伪标签
CN109117926B (zh) * 2017-06-22 2021-08-24 杭州沃朴物联科技有限公司 一种基于动态二维码的环绕式防伪标签
CN109754261A (zh) * 2017-11-01 2019-05-14 杭州沃朴物联科技有限公司 一种基于nfc和多纹理图像识别的防伪系统
CN109767231A (zh) * 2017-11-01 2019-05-17 杭州沃朴物联科技有限公司 一种验证鸡成长过程中活动数据的系统
CN109754261B (zh) * 2017-11-01 2024-03-05 杭州沃朴物联科技有限公司 一种基于nfc和多纹理图像识别的防伪系统
CN109951816A (zh) * 2017-12-21 2019-06-28 杭州沃朴物联科技有限公司 一种防止人为干预鸡活动数据的验证系统
CN110428264A (zh) * 2019-07-22 2019-11-08 杭州沃朴物联科技有限公司 基于点阵屏防伪标签的识别验伪方法、装置、设备及介质
CN110443328A (zh) * 2019-07-22 2019-11-12 杭州沃朴物联科技有限公司 基于led防伪标签的识别验伪方法、装置、设备及介质
CN110428027A (zh) * 2019-07-22 2019-11-08 杭州沃朴物联科技有限公司 基于lcd防伪标签的识别验伪方法、装置、设备及介质

Also Published As

Publication number Publication date
KR101866269B1 (ko) 2018-06-11
EP3065335A4 (en) 2017-08-16
JP2017504866A (ja) 2017-02-09
US20160277393A1 (en) 2016-09-22
EP3065335B1 (en) 2019-05-22
EP3065335A1 (en) 2016-09-07
US9553871B2 (en) 2017-01-24
JP6214771B2 (ja) 2017-10-18
KR20160086939A (ko) 2016-07-20
CN104283690B (zh) 2016-01-13
WO2016065861A1 (zh) 2016-05-06

Similar Documents

Publication Publication Date Title
CN104283690B (zh) 时钟同步型动态口令防伪标签合法性实时验证系统及方法
CN104410492B (zh) 一种事件型动态口令防伪标签合法性实时验证方法及系统
Radomirovic Towards a model for security and privacy in the internet of things
CN103986725A (zh) 一种客户端、服务器端以及身份认证系统和方法
CN104966053A (zh) 人脸识别方法及识别系统
CN103226688B (zh) 一种二维码防篡改和防伪造的认证方法
CN104134030A (zh) 一种基于活体指纹验证的网上银行安全认证方法
CN110390191A (zh) 用于安全生物识别验证的方法和系统
CN104426879B (zh) 验证码生成和验证的处理方法及对应的方法、装置和系统
CN103136676A (zh) 一种手机自动识别的二维码防伪系统及其使用方法
CN104102868A (zh) 一种基于人脸识别技术的多模态Usb Key认证的方法
CN104168117B (zh) 一种语音数字签名方法
CN103281375A (zh) 一种第三方应用的联系人管理方法及装置、系统
CN104821882A (zh) 一种基于语音生物特征的网络安全验证方法
CN104935548B (zh) 基于智能纹身设备的身份验证方法、装置及系统
CN103312516B (zh) 一种动态口令的合法性实时验证方法
CN102170437A (zh) 基于挑战口令令牌实现钓鱼网站识别的系统及方法
CN106709534A (zh) 电子证件防伪验证系统
CN107294981B (zh) 一种认证的方法和设备
CN109088872A (zh) 带使用期限的云平台的使用方法、装置、电子设备及介质
CN104102867A (zh) 利用视网膜验证的多模态网银结算认证方法
CN104134029A (zh) 一种基于声音识别验证的多通道网银安全认证方法
Patel The state of play–traditional versus behavioural biometrics
CN110599206B (zh) 物品质量认证方法及装置、存储介质、电子设备
CN103354499B (zh) 一种动态口令的合法性实时验证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant