CN113792561B - 一种nfc电子标签的验证方法及终端 - Google Patents
一种nfc电子标签的验证方法及终端 Download PDFInfo
- Publication number
- CN113792561B CN113792561B CN202111067775.7A CN202111067775A CN113792561B CN 113792561 B CN113792561 B CN 113792561B CN 202111067775 A CN202111067775 A CN 202111067775A CN 113792561 B CN113792561 B CN 113792561B
- Authority
- CN
- China
- Prior art keywords
- verification
- electronic tag
- nfc electronic
- ciphertext
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Toxicology (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Telephone Function (AREA)
- Burglar Alarm Systems (AREA)
- Near-Field Transmission Systems (AREA)
Abstract
本发明公开一种NFC电子标签的验证方法及终端,接收NFC电子标签的防护等级信息;根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;接收与所述验证指令对应的验证数据;基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果,根据NFC电子标签所需的不同的防护等级发送对应的验证指令,使用与验证指令对应的验证流程进行验证,从而提高了NFC电子标签验证的安全性,进而提高了NFC电子标签的安全性和可靠性。
Description
技术领域
本发明涉及NFC电子标签技术领域,尤其涉及一种NFC电子标签的验证方法及终端。
背景技术
近场通信技术是一种新兴的技术,使用了NFC技术的设备(比如手机)可以在彼此靠近的情况下进行数据交换,是由非接触式射频识别(RFID)及互连互通技术整合演变而来,通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能,利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。虽然通信距离仅为10CM左右,不过和非接触式IC卡技术一样,只需碰一下,便可在不同的电子产品间交换数据。
NFC(Near Field Communication,近距离无线通讯技术)电子标签利用近场通讯技术,将商品信息录入到小小的芯片内,通过植入、贴赋、合成等技术手段,将防伪标签与商品合为一体,在靠近读取/录入设备时,更新商品的流通/验证信息。由于芯片的仿制成本高及商品真实信息难复制的特点,使NFC电子标签能够成为防伪标签。
当NFC读写终端与NFC电子标签进行通信时,NFC读写终端需要对NFC电子标签进行验证,以保证NFC电子标签的合法性,现有技术中,通常是直接将NFC电子标签的秘钥区存储的密文与服务器中存储的密文进行比对,根据比对结果验证NFC电子标签,而该方法防护等级低,安全性较差。
发明内容
本发明所要解决的技术问题是:提供了一种NFC电子标签的验证方法及终端,能够提高NFC电子标签验证的安全性。
为了解决上述技术问题,本发明采用的一种技术方案为:
一种NFC电子标签的验证方法,包括:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
本发明的有益效果在于:当与NFC电子标签进行通信时,根据接收的防护等级信息发送验证指令至NFC电子标签,接收与验证指令对应的验证数据,基于验证数据使用与验证指令对应的验证流程对NFC电子标签进行验证,其中,验证指令包括单向验证、双向验证或单双向验证,防护等级信息表示了NFC电子标签需要的防护等级,不再像现有技术中,只是简单的将NFC电子标签中的密文与服务器的密文进行比对,而是根据NFC电子标签所需的不同的防护等级发送对应的验证指令,使用与验证指令对应的验证流程进行验证,从而提高了NFC电子标签验证的安全性,进而提高了NFC电子标签的安全性和可靠性。
附图说明
图1为本发明实施例的一种NFC电子标签的验证方法的步骤流程图;
图2为本发明实施例的一种NFC电子标签的验证终端的结构示意图;
图3为本发明实施例NFC电子标签的验证方法中的密文写入流程示意图;
图4为本发明实施例NFC电子标签的验证方法中的双向验证流程示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1,本发明实施例提供了一种NFC电子标签的验证方法,包括:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
从上述描述可知,本发明的有益效果在于:当与NFC电子标签进行通信时,根据接收的防护等级信息发送验证指令至NFC电子标签,接收与验证指令对应的验证数据,基于验证数据使用与验证指令对应的验证流程对NFC电子标签进行验证,其中,验证指令包括单向验证、双向验证或单双向验证,防护等级信息表示了NFC电子标签需要的防护等级,不再像现有技术中,只是简单的将NFC电子标签中的密文与服务器的密文进行比对,而是根据NFC电子标签所需的不同的防护等级发送对应的验证指令,使用与验证指令对应的验证流程进行验证,从而提高了NFC电子标签验证的安全性,进而提高了NFC电子标签的安全性和可靠性。
进一步地,所述接收NFC电子标签的防护等级信息之前包括:
接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
根据所述密文写入请求获取所述NFC电子标签的UID,并确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文,并对所述第一密文进行存储;
将所述第一密文写入所述NFC电子标签的密钥区。
由上述描述可知,在进行NFC电子标签的密文写入时,不再像现有技术中,只是将UID作为明文进行加密得到密文,而是基于NFC电子标签的行业编码、厂商编码、预设根密钥以及UID进行加密,得到密文,然后将密文写入密钥区,提高了密文生成的复杂性,进而提高了NFC电子标签的安全性。
进一步地,所述基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文包括:
对预设根密钥与所述第一编码使用第一预设算法进行加密,得到第一初始密文;
对所述第一初始密文与所述第二编码使用所述第一预设算法进行加密,得到第二初始密文;
对所述第二初始密文与所述UID使用所述第一预设算法进行加密,得到第一密文。
由上述描述可知,先对预设根密钥与第一编码使用第一预设算法进行加密,再对得到的第一初始密文与第二编码使用第一预设算法进行加密,最后对得到的第二初始密文与UID使用第一预设算法进行加密,得到密文,实现了密文的分散加密,提高了密文的安全性和可靠性。
进一步地,所述防护等级信息包括一级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述一级防护信息生成第一随机数;
基于所述第一随机数生成所述单向验证指令,并将所述单向验证指令发送至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果。
由上述描述可知,当NFC电子标签的防护等级为一级防护时,说明该NFC电子标签的防护等级不需要很高,此时基于验证数据使用单向验证流程对NFC电子标签进行验证即可,实现了NFC电子标签的单向验证,实现安全性和效率的平衡。
进一步地,所述一级防护信息包括所述NFC电子标签的UID;
所述接收与所述验证指令对应的验证数据包括:
接收与所述单向验证指令对应的验证数据,所述验证数据包括第一加密密文;
所述基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果包括:
根据所述UID确定所述NFC电子标签对应的第一编码和第二编码;
基于所述NFC电子标签对应的预设根密钥、所述第一编码、所述第二编码和所述UID进行加密,得到第二密文;
对所述第二密文与所述第一随机数使用第二预设算法进行加密,得到第二加密密文;
判断所述第一加密密文与所述第二加密密文是否一致,若是,则验证成功,若否,则验证失败。
由上述描述可知,验证时,基于预设根密钥、第一编码、第二编码和UID进行加密,得到密文,将密文和生成的随机数进行加密,得到第二加密密文,比较第二加密密文与NFC电子标签发送的第一加密密文,以此完成单向验证,重新对密文进行计算,而不是直接调用之前存储的密文,提高了验证的安全性。
进一步地,所述防护等级信息包括二级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述二级防护信息发送双向验证指令至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果。
由上述描述可知,当NFC电子标签的防护等级为二级防护时,说明NFC电子标签需要较高的防护等级,此时使用双向验证流程进行验证,保证了NFC电子标签的安全性。
进一步地,所述接收与所述验证指令对应的验证数据包括:
接收与所述双向验证指令对应的验证数据,所述验证数据包括第二随机数;
所述基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果包括:
根据所述第二随机数生成第三随机数;
基于所述第二随机数、所述第三随机数以及所述第一密文使用第二预设算法进行加密,得到第三加密密文,并将所述第三加密密文发送至所述NFC电子标签;
接收与所述第三加密密文对应的第四加密密文;
对所述第四加密密文使用所述第二预设算法进行解密,得到解密密文;
判断所述解密密文的预设位是否与所述第三随机数一致,若是,则验证成功,若否,则验证失败。
由上述描述可知,基于NFC电子标签发送的随机数、自身生成的随机数以及之前存储的密文进行验证,加强了验证流程的可靠性,从而提高了NFC电子标签验证的安全性。
进一步地,所述防护等级信息包括三级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述三级防护信息发送单双向验证指令至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到第一验证结果;
判断所述第一验证结果是否为成功,若否,则验证失败,若是,则基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到第二验证结果;
判断所述第二验证结果是否成功,若是,则验证成功,若否,则验证失败。
由上述描述可知,当NFC电子标签的防护等级为三级防护时,说明NFC电子标签所需的防护等级非常高,此时可使用单、双向结合的验证流程进行验证,先进行单向验证,单向验证成功后进行双向验证,进一步提高了验证流程的安全性,确保了NFC电子标签的合法性。
进一步地,所述第一预设算法包括SM1算法,所述第二预设算法包括SM7算法。
请参照图2,本发明另一实施例提供了一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述NFC电子标签的验证方法中的各个步骤。
本发明上述NFC电子标签的验证方法及终端能够适用于NFC电子标签的安全验证,以下通过具体实施方式进行说明:
实施例一
请参照图1、3,本实施例的一种NFC电子标签的验证方法,包括:
S01、接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
具体的,NFC读写器接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
S02、根据所述密文写入请求获取所述NFC电子标签的UID,并确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
具体的,在密文写入之前,对不同行业信息以及不同厂商信息进行编号,得到每一行业信息对应的第一编码以及每一厂商信息对应的第二编码,其中,第一编码和第二编码不相等;例如,行业A对应的第一编码为0001,行业B对应的第一编码为0002,厂商a对应的第二编码为001,厂商b对应的第二编码为002,依此类推;
NFC读写器根据所述密文写入请求获取所述NFC电子标签的UID,并将UID发送至后台服务器,后台服务器确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
S03、基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文,并对所述第一密文进行存储;
其中,所述预设根密钥为16字节的数据,可根据实际需要进行设置并存储在系统中,可按照预设周期更新所述预设根密钥,以提高安全性;
在一种可选的实施方式中,所述预设根密钥为RK0=FFFFFFFFFFFFFFFF;
具体的,后台服务器对预设根密钥与所述第一编码使用第一预设算法进行加密,得到第一初始密文;
对所述第一初始密文与所述第二编码使用所述第一预设算法进行加密,得到第二初始密文;
对所述第二初始密文与所述UID使用所述第一预设算法进行加密,得到第一密文;
其中,所述第一预设算法包括SM1算法;
比如,第一编码为0001,则第一初始密文为RK01=SM1(RK0,0001),第二编码为001,则第二初始密文为RK001=SM1(RK01,001),第一密文为TK1=SM1(RK001,UID),如图3所示;
后台服务器将所述第一密文发送至NFC读写器;
S04、将所述第一密文写入所述NFC电子标签的密钥区;
具体的,NFC读写器将TK1写入NFC电子标签的密钥区;
S1、接收NFC电子标签的防护等级信息;
具体的,NFC读写器读取NFC电子标签,接收NFC电子标签的防护等级信息;
S2、根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
S3、接收与所述验证指令对应的验证数据;
S4、基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
实施例二
请参照图1,本实施例在实施例一的基础上进一步说明了如何实现NFC电子标签的单向认证,具体为:
所述第二预设算法包括SM7算法;
所述防护等级信息包括一级防护信息,所述一级防护信息包括所述NFC电子标签的UID;
所述S2包括:
根据所述一级防护信息生成第一随机数;
基于所述第一随机数生成所述单向验证指令,并将所述单向验证指令发送至所述NFC电子标签;
具体的,NFC读写器根据一级防护信息生成第一随机数R,并将其发送至NFC电子标签;
所述S3包括:
接收与所述单向验证指令对应的验证数据,所述验证数据包括第一加密密文;
具体的,NFC电子标签使用第二预设算法,即SM7算法,对第一随机数R、第一密文TK1进行加密,得到第一加密密文Q1,即Q1=F(R,TK1);
NFC读写器接收NFC电子标签发送的第一加密密文Q1,将第一加密密文Q1、UID和第一随机数R传输至后台服务器;
所述S4包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果;
其中,根据所述UID确定所述NFC电子标签对应的第一编码和第二编码;
基于所述NFC电子标签对应的预设根密钥、所述第一编码、所述第二编码和所述UID进行加密,得到第二密文;
对所述第二密文与所述第一随机数使用第二预设算法进行加密,得到第二加密密文;
判断所述第一加密密文与所述第二加密密文是否一致,若是,则验证成功,若否,则验证失败;
具体的,后台服务器根据UID确定NFC电子标签对应的第一编码和第二编码,基于预设根密钥、第一编码、第二编码和UID使用第一预设算法进行加密,得到第二密文TK2;对第二密文TK2与第一随机数R使用SM7算法进行加密,得到第二加密密文Q2,即Q2=F(R,TK2),将Q1和Q2进行比较,判断Q1与Q2是否一致,若是,则验证成功,若否,则验证失败。
实施例三
请参照图1、4,本实施例在实施例一或实施例二的基础上进一步限定了如何实现NFC电子标签的双向验证,具体为:
所述防护等级信息包括二级防护信息;
所述S2包括:
根据所述二级防护信息发送双向验证指令至所述NFC电子标签;
具体的,NFC读写器根据二级防护信息发送Req_AU双向验证指令至NFC电子标签,NFC电子标签响应该命令,并进入验证状态,执行验证流程,如图4所示;
所述S3包括:
接收与所述双向验证指令对应的验证数据,所述验证数据包括第二随机数;
具体的,NFC电子标签由随机数发生器产生32位的第二随机数RT,将RT发送给NFC读写器;
NFC读写器接收第二随机数RT,如图4所示;
所述S4包括:
基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果;
其中,根据所述第二随机数生成第三随机数;
基于所述第二随机数、所述第三随机数以及所述第一密文使用第二预设算法进行加密,得到第三加密密文,并将所述第三加密密文发送至所述NFC电子标签;
接收与所述第三加密密文对应的第四加密密文;
对所述第四加密密文使用所述第二预设算法进行解密,得到解密密文;
判断所述解密密文的预设位是否与所述第三随机数一致,若是,则验证成功,若否,则验证失败;
具体的,NFC读写器根据第二随机数RT生成32位的第三随机数RR,基于第二随机数RT、第三随机数RR以及第一密文TK使用SM7算法进行加密,得到第三加密密文Token1,即将RR||RT作为加密的明文,将TK作为密钥进行加密,Token1=ENC(RR||RT,TK),NFC读写器将第三加密密文Token1发送至NFC电子标签;
NFC电子标签接收Token1之后,使用SM7算法进行解密,得到明文,明文的前32位为RR’,后32位为RT’,NFC电子标签判断RT’与RT是否一致,若否,则验证失败,若是,则由随机数发生器生成第四随机数RT”,并对RT”、RR’以及TK进行加密,得到第四加密密文Token2,即将RT”||RR’作为加密的明文,将TK作为密钥进行加密,Token2=ENC(RT”||RR’,TK),NFC电子标签将第四加密密文Token2发送至NFC读写器;
NFC读写器接收第四加密密文Token2,对Token2使用SM7算法进行解密,得到解密密文,解密密文的后32位为RR”;
判断RR”与RR是否一致,若是,则验证成功,如图4所示,若否,则验证失败。
实施例四
请参照图1,本实施例在实施例一、实施例二或实施例三的基础上进一步限定了如何实现NFC电子标签的单双向验证,具体为:
所述防护等级信息包括三级防护信息;
所述S2包括:
根据所述三级防护信息发送单双向验证指令至所述NFC电子标签;
具体的,NFC读写器根据三级防护信息发送单双向验证指令至NFC电子标签;
所述S4包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到第一验证结果;
判断所述第一验证结果是否为成功,若否,则验证失败,若是,则基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到第二验证结果;
判断所述第二验证结果是否成功,若是,则验证成功,若否,则验证失败;
即进行单双向验证时,先进行单向验证,单向验证成功后,执行双向验证,以此进一步提高验证的安全性;
在验证过程中,当验证失败时,NFC电子标签不返回任何信息,NFC读写器轮询预设次数后,若任没有反馈,则判断验证失败,或者,NFC电子标签等待预设时间后,返回一个特殊指令,NFC读写器接收后判断验证失败,或者NFC电子标签不返回任何信息直至接收下一个指令,并执行该指令。
实施例五
请参照图2,一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例一、实施例二、实施例三或实施例四中的NFC电子标签的验证方法中的各个步骤。
综上所述,本发明提供的一种NFC电子标签的验证方法及终端,接收NFC电子标签的防护等级信息;根据所述防护等级信息发送验证指令至所述NFC电子标签;接收与所述验证指令对应的验证数据;基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果,其中,所述防护等级信息包括一级防护信息、二级防护信息和三级防护信息,防护等级信息表示了NFC电子标签需要的防护等级,根据NFC电子标签所需的不同的防护等级发送对应的验证指令,验证指令包括单向验证指令、双向验证指令或单双向验证指令,使用与验证指令对应的验证流程进行验证,提高了NFC电子标签验证的安全性;在芯片写入时,基于NFC电子标签的行业编码、厂商编码、预设根密钥以及UID进行加密,得到密文,然后将密文写入密钥区,提高了密文生成的复杂性,从而提高了NFC电子标签的安全性和可靠性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种NFC电子标签的验证方法,其特征在于,包括:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果;
所述接收NFC电子标签的防护等级信息之前包括:
接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
根据所述密文写入请求获取所述NFC电子标签的UID,并确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文,并对所述第一密文进行存储;
将所述第一密文写入所述NFC电子标签的密钥区;
所述防护等级信息包括一级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述一级防护信息生成第一随机数;
基于所述第一随机数生成所述单向验证指令,并将所述单向验证指令发送至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果;
所述一级防护信息包括所述NFC电子标签的UID;
所述接收与所述验证指令对应的验证数据包括:
接收与所述单向验证指令对应的验证数据,所述验证数据包括第一加密密文;
所述基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果包括:
根据所述UID确定所述NFC电子标签对应的第一编码和第二编码;
基于所述NFC电子标签对应的预设根密钥、所述第一编码、所述第二编码和所述UID进行加密,得到第二密文;
对所述第二密文与所述第一随机数使用第二预设算法进行加密,得到第二加密密文;
判断所述第一加密密文与所述第二加密密文是否一致,若是,则验证成功,若否,则验证失败;
所述防护等级信息包括二级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述二级防护信息发送双向验证指令至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果;
所述接收与所述验证指令对应的验证数据包括:
接收与所述双向验证指令对应的验证数据,所述验证数据包括第二随机数;
所述基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果包括:
根据所述第二随机数生成第三随机数;
基于所述第二随机数、所述第三随机数以及所述第一密文使用第二预设算法进行加密,得到第三加密密文,并将所述第三加密密文发送至所述NFC电子标签;
接收与所述第三加密密文对应的第四加密密文;
对所述第四加密密文使用所述第二预设算法进行解密,得到解密密文;
判断所述解密密文的预设位是否与所述第三随机数一致,若是,则验证成功,若否,则验证失败;
所述防护等级信息包括三级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述三级防护信息发送单双向验证指令至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到第一验证结果;
判断所述第一验证结果是否为成功,若否,则验证失败,若是,则基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到第二验证结果;
判断所述第二验证结果是否成功,若是,则验证成功,若否,则验证失败。
2.根据权利要求1所述的一种NFC电子标签的验证方法,其特征在于,所述基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文包括:
对预设根密钥与所述第一编码使用第一预设算法进行加密,得到第一初始密文;
对所述第一初始密文与所述第二编码使用所述第一预设算法进行加密,得到第二初始密文;
对所述第二初始密文与所述UID使用所述第一预设算法进行加密,得到第一密文。
3.根据权利要求2所述的一种NFC电子标签的验证方法,其特征在于,所述第一预设算法包括SM1算法,所述第二预设算法包括SM7算法。
4.一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的一种NFC电子标签的验证方法中的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067775.7A CN113792561B (zh) | 2021-09-13 | 2021-09-13 | 一种nfc电子标签的验证方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067775.7A CN113792561B (zh) | 2021-09-13 | 2021-09-13 | 一种nfc电子标签的验证方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113792561A CN113792561A (zh) | 2021-12-14 |
| CN113792561B true CN113792561B (zh) | 2023-07-28 |
Family
ID=78879977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111067775.7A Active CN113792561B (zh) | 2021-09-13 | 2021-09-13 | 一种nfc电子标签的验证方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113792561B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114492690B (zh) * | 2022-01-24 | 2023-05-12 | 芯电智联(北京)科技有限公司 | 防伪溯源系统对绑定的nfc标签及发行设备的管理方法 |
| CN114449504B (zh) * | 2022-03-08 | 2022-09-06 | 芯电智联(北京)科技有限公司 | 一种nfc标签的验证方法、电子设备及存储介质 |
| CN114786160B (zh) * | 2022-04-12 | 2022-11-11 | 芯电智联(北京)科技有限公司 | 一种nfc标签密钥管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102682311A (zh) * | 2011-06-10 | 2012-09-19 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
| WO2016145705A1 (zh) * | 2015-03-13 | 2016-09-22 | 杭州沃朴物联科技有限公司 | 一种基于时间加密的nfc手机终端防伪系统及方法 |
| CN110245534A (zh) * | 2019-06-15 | 2019-09-17 | 吴新胜 | 一种基于双向认证的高安全性射频识别方法、装置和系统 |
| CN112347453A (zh) * | 2020-11-11 | 2021-02-09 | 公安部交通管理科学研究所 | 一种汽车电子标识内嵌nfc芯片的数据安全写入方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294922B2 (en) * | 2013-06-07 | 2016-03-22 | Blackberry Limited | Mobile wireless communications device performing device unlock based upon near field communication (NFC) and related methods |
-
2021
- 2021-09-13 CN CN202111067775.7A patent/CN113792561B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102682311A (zh) * | 2011-06-10 | 2012-09-19 | 中国人民解放军国防科学技术大学 | 基于循环冗余校验码运算的无源射频识别安全认证方法 |
| WO2016145705A1 (zh) * | 2015-03-13 | 2016-09-22 | 杭州沃朴物联科技有限公司 | 一种基于时间加密的nfc手机终端防伪系统及方法 |
| CN110245534A (zh) * | 2019-06-15 | 2019-09-17 | 吴新胜 | 一种基于双向认证的高安全性射频识别方法、装置和系统 |
| CN112347453A (zh) * | 2020-11-11 | 2021-02-09 | 公安部交通管理科学研究所 | 一种汽车电子标识内嵌nfc芯片的数据安全写入方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| "NFC技术迭代发展催生防伪溯源新应用";巩坤 等;《NFC技术迭代发展催生防伪溯源新应用》(第80期);第53-56页 * |
| "近场通信认证协议设计与分析";邹蜀荣;《中国优秀硕士学位论文全文数据库(信息科技辑)》(第2018年第09期);第I138-292页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113792561A (zh) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113792561B (zh) | 一种nfc电子标签的验证方法及终端 | |
| US9118643B2 (en) | Authentication and data integrity protection of token | |
| US8368516B2 (en) | Secure data exchange with a transponder | |
| CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
| CN101539980B (zh) | 电子设备、数据站、电子设备数据站存取方法以及使用该电子设备的证件 | |
| CN112602300A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN102831529B (zh) | 一种基于射频的商品信息识别方法及系统 | |
| US20100241867A1 (en) | System and method for encrypted smart card pin entry | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN109120395B (zh) | 标签数据生成方法、标签及基于nfc标签的数据处理 | |
| US8205088B2 (en) | Method for the authenticated transmission of a personalized data set or program to a hardware security module in particular of a franking machine | |
| CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN101842792A (zh) | 保护芯片卡未经授权而被使用的方法、芯片卡以及芯片卡终端 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN113780495B (zh) | 一种nfc标签数据的写入方法及终端 | |
| CN101866411A (zh) | 非接触式cpu卡一卡多应用安全认证加密方法及系统 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN112487839A (zh) | 一种防复制rfid安全系统 | |
| CA3239475A1 (en) | Key recovery based on contactless card authentication | |
| JP2013178721A (ja) | Icカード発行装置、icカード発行システム、及びicカード | |
| EP4327262A1 (en) | Techniques to utilize resource locators by a contactless card to perform a sequence of operations | |
| US11928672B2 (en) | Personalization method and system for financial IC card having dynamic verification code | |
| CN105847004A (zh) | 用于由能够相互无接触通信的装置对物体认证的方法、对应的系统和物体 | |
| CN105790946A (zh) | 建立数据通道的方法、系统及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |