CN114449504A - 一种nfc标签的验证方法 - Google Patents

一种nfc标签的验证方法 Download PDF

Info

Publication number
CN114449504A
CN114449504A CN202210227698.5A CN202210227698A CN114449504A CN 114449504 A CN114449504 A CN 114449504A CN 202210227698 A CN202210227698 A CN 202210227698A CN 114449504 A CN114449504 A CN 114449504A
Authority
CN
China
Prior art keywords
data
verification
uid
token
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210227698.5A
Other languages
English (en)
Other versions
CN114449504B (zh
Inventor
季有为
张建国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xindian Zhilian Beijing Technology Co ltd
Original Assignee
Xindian Zhilian Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xindian Zhilian Beijing Technology Co ltd filed Critical Xindian Zhilian Beijing Technology Co ltd
Priority to CN202210227698.5A priority Critical patent/CN114449504B/zh
Publication of CN114449504A publication Critical patent/CN114449504A/zh
Application granted granted Critical
Publication of CN114449504B publication Critical patent/CN114449504B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例涉及一种NFC标签的验证方法,所述方法包括:NFC标签验证装置向远程服务器发送第一随机数申请指令;并接收回发的第一随机数;向NFC标签发送第一数据读取指令;并接收回发的第一数据集合;向NFC标签发送第一令牌生成指令;并接收回发的第一令牌数据;分别对第一UID数据和第一令牌数据进行数据转换生成对应的第二UID数据和第二令牌数据;将第一标签验证指令向远程服务器发送;并接收回发的第一校验状态;当第一校验状态为校验成功时,显示校验成功信息并将NFC标签视为合法标签;为校验失败时,显示校验失败信息并将NFC标签视为非法标签。通过本发明,可以达到对NFC标签本身进行保护的目的。

Description

一种NFC标签的验证方法
技术领域
本发明涉及数据处理技术领域,特别涉及一种NFC标签的验证方法。
背景技术
对市场上流通的正规商品使用近场通信(Near Field Communication,NFC)标签作为防伪标签可以提高假冒伪劣商品的仿冒难度。但如若在溯源系统与NFC防伪标签之前不建立任何针对标签本身的验证手段,也容易让仿冒商有机可乘。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种NFC标签的验证方法、电子设备及计算机可读存储介质,从远程服务器获得随机数并发至NFC标签处进行加密,再将加密结果送回远程服务器通过加密机进行正确性校验,若加密结果校验成功则说明NFC标签为合法标签,反之则为非法标签。通过本发明,建立了针对标签本身合法性验证的处理机制,从而可以达到对NFC标签本身进行保护的目的。
为实现上述目的,本发明实施例第一方面提供了一种NFC标签的验证方法,所述方法包括:
NFC标签验证装置向远程服务器发送第一随机数申请指令;并接收所述远程服务器回发的第一随机数;
向NFC标签发送第一数据读取指令;并接收所述NFC标签回发的第一数据集合;所述第一数据集合包括第一UID数据、第一密钥数据和第一安全参数;
向所述NFC标签发送携带了所述第一随机数和所述第一安全参数的第一令牌生成指令;并接收所述NFC标签回发的第一令牌数据;
按与远程服务器约定的数据转换-复原规则,分别对所述第一UID数据和所述第一令牌数据进行数据转换生成对应的第二UID数据和第二令牌数据;
将携带了所述第二UID数据、所述第二令牌数据、所述第一安全参数和所述第一密钥数据的第一标签验证指令向所述远程服务器发送;并接收所述远程服务器回发的第一校验状态;
当所述第一校验状态为校验成功时,显示校验成功信息并将所述NFC标签视为合法标签;当所述第一校验状态为校验失败时,显示校验失败信息并将所述NFC标签视为非法标签。
优选的,所述第一随机数的长度为32位。
优选的,所述方法还包括:
所述NFC标签接收到所述第一令牌生成指令时,从中提取出所述第一随机数和所述第一安全参数;并从本地读取所述第一UID数据;并由所述第一UID数据和所述第一安全参数组成第一明文数据;并使用国密SM7加解密算法,以所述第一随机数为加密密钥对所述第一明文数据进行数据加密生成对应的第一密文数据;并将所述作为所述第一令牌数据向所述NFC标签验证装置回发。
优选的,所述方法还包括:
所述远程服务器在接收到所述第一标签验证指令时,从中提取出所述第二UID数据、所述第二令牌数据、所述第一安全参数和所述第一密钥数据;
按与NFC标签验证装置约定的数据转换-复原规则,分别对所述第二UID数据和所述第二令牌数据进行数据复原得到对应的第三UID数据和第三令牌数据;
根据所述第三UID数据进行合法UID数据查询生成对应的第一状态;
若所述第一状态为合法状态,则将携带了本地存储的所述第一随机数以及所述第三UID数据、所述第一安全参数和所述第一密钥数据的第一加密指令向加密机发送;并接收所述加密机返回的第一加密数据;
若所述第一加密数据与所述第三令牌数据匹配,则将具体为校验成功的所述第一校验状态向所述NFC标签验证装置回发;若所述第一加密数据与所述第三令牌数据不匹配,则将具体为校验失败的所述第一校验状态向所述NFC标签验证装置回发。
进一步的,所述方法还包括:
所述加密机在接收到所述第一加密指令时,从中提取出所述第三UID数据、所述第一安全参数和所述第一密钥数据;
根据所述第一安全参数和所述第一密钥数据进行合法参数与密钥信息查询生成对应的第二状态;
若所述第二状态为合法状态,则由所述第三UID数据和所述第一安全参数组成第二明文数据;使用国密SM7加解密算法,以所述第一随机数为加密密钥对所述第二明文数据进行数据加密生成对应的第二密文数据;
将所述第二密文数据作为所述第一加密数据向所述远程服务器回发。
本发明实施例第二方面提供了一种电子设备,包括:存储器、处理器和收发器;
所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现上述第一方面所述的方法步骤;
所述收发器与所述处理器耦合,由所述处理器控制所述收发器进行消息收发。
本发明实施例第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被计算机执行时,使得所述计算机执行上述第一方面所述的方法的指令。
本发明实施例提供了一种NFC标签的验证方法、电子设备及计算机可读存储介质,从远程服务器获得随机数并发至NFC标签处进行加密,再将加密结果送回远程服务器通过加密机进行正确性校验,若加密结果校验成功则说明NFC标签为合法标签,反之则为非法标签。通过本发明,建立了针对标签本身合法性验证的处理机制,提高了对NFC标签的保护能力。
附图说明
图1为本发明实施例一提供的一种NFC标签的验证方法示意图;
图2为本发明实施例二提供的一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种NFC标签验证系统,该NFC标签验证系统包括NFC标签、NFC标签验证装置、远程服务器和加密机;NFC标签验证装置与远程服务器连接,远程服务器与加密机连接。该NFC标签验证系统通过本发明实施例一提供的一种NFC标签的验证方法处理NFC标签的合法性验证;图1为本发明实施例一提供的一种NFC标签的验证方法示意图,如图1所示,本方法主要包括如下步骤:
步骤1,NFC标签验证装置向远程服务器发送第一随机数申请指令;并接收远程服务器回发的第一随机数;
其中,第一随机数的长度为32位。
对应的,远程服务器在接收到第一随机数申请指令时,产生一个长度为32位字节长度的随机数作为第一随机数存于本地,并向NFC标签验证装置回发第一随机数。需要说明的是,远程服务器可采用多种方式产生随机数,其中一种是调用加密机的随机数处理模块产生随机数,另一种是调用服务器本地的软件随机数处理模块或硬件随机数处理模块产生随机数。
步骤2,向NFC标签发送第一数据读取指令;并接收NFC标签回发的第一数据集合;
其中,第一数据集合包括第一UID数据、第一密钥数据和第一安全参数。
这里,第一UID数据是NFC标签的唯一标识编码信息,第一密钥数据和第一安全参数构成的安全参数-密钥对是后续步骤中加密机对NFC标签的认证参数。
对应的,NFC标签在接收到第一数据读取指令时,提取本地存储的标签UID信息作为第一UID数据,提取本地存储的安全参数-密钥对作为对应的第一安全参数和第一密钥数据,并由第一UID数据、第一密钥数据和第一安全参数组成第一数据集合向NFC标签验证装置回发。
步骤3,向NFC标签发送携带了第一随机数和第一安全参数的第一令牌生成指令;并接收NFC标签回发的第一令牌数据。
这里,第一令牌数据即是NFC标签基于本地存储的第一UID数据以及输入的第一随机数和第一安全参数进行加密得到的加密数据,第一令牌数据是后续步骤中远程服务器对NFC标签的认证参数。
对应的,NFC标签接收到第一令牌生成指令时,从中提取出第一随机数和第一安全参数;并从本地读取第一UID数据;并由第一UID数据和第一安全参数组成第一明文数据;并使用国密SM7加解密算法,以第一随机数为加密密钥对第一明文数据进行数据加密生成对应的第一密文数据;并将作为第一令牌数据向NFC标签验证装置回发。
步骤4,按与远程服务器约定的数据转换-复原规则,分别对第一UID数据和第一令牌数据进行数据转换生成对应的第二UID数据和第二令牌数据。
这里,数据转换-复原规则就是在进行数据转换时对待转换原文(第一UID数据/第一令牌数据)进行字符顺序重置得到转换后数据(第二UID数据/第二令牌数据);在进行数据复原时对转换后数据(第二UID数据/第二令牌数据)进行字符顺序恢复得到原始的待转换原文(第一UID数据/第一令牌数据)。NFC标签验证装置与远程服务器之间通过该数据转换-复原规则可对传输的原文信息(第一UID数据/第一令牌数据)进行数据保护,防止明文外泄。
NFC标签验证装置与远程服务器约定的数据转换-复原规则可使用多种自定义方式进行定义;基于其中一种自定义的数据转换-复原规则,分别对第一UID数据和第一令牌数据进行数据转换生成对应的第二UID数据和第二令牌数据的具体实现为:
将第一UID数据的第1位和第4位字符进行互换、第2位和第3位字符进行互换从而得到对应的第一转换数据;再将第一转换数据的原最后1位字符设为新的第1位字符、原倒数第2位字符设为新的第2位字符、原倒数第3位字符设为新的第3位字符、以此类推,直到将原第1位字符设为新的最后1位字符为止,对第一转换数据所有字符完成排序倒置从而得到新的转换数据记为第二转换数据;再将第二转换数据作为对应的第二UID数据;
将第一令牌数据的第1位和第4位字符进行互换、第2位和第3位字符进行互换从而得到对应的第三转换数据;再将第三转换数据的原最后1位字符设为新的第1位字符、原倒数第2位字符设为新的第2位字符、原倒数第3位字符设为新的第3位字符、以此类推,直到将原第1位字符设为新的最后1位字符为止,对第三转换数据所有字符完成排序倒置从而得到新的转换数据记为第四转换数据;再将第四转换数据作为对应的第二令牌数据。
例如,第一UID数据为“123456”,则第一转换数据为“432156”,第二转换数据也就是第二UID数据为“651234”;第一令牌数据为“AB987F”,则第三转换数据为“89BA7F”,第四转换数据也就是第二令牌数据为“F7AB98”。
步骤5,将携带了第二UID数据、第二令牌数据、第一安全参数和第一密钥数据的第一标签验证指令向远程服务器发送;并接收远程服务器回发的第一校验状态。
对应的,远程服务器在接收到第一标签验证指令时,从中提取出第二UID数据、第二令牌数据、第一安全参数和第一密钥数据;并按与NFC标签验证装置约定的数据转换-复原规则,分别对第二UID数据和第二令牌数据进行数据复原得到对应的第三UID数据和第三令牌数据;并根据第三UID数据进行合法UID数据查询生成对应的第一状态;若第一状态为合法状态,则将携带了本地存储的第一随机数以及第三UID数据、第一安全参数和第一密钥数据的第一加密指令向加密机发送;并接收加密机返回的第一加密数据;若第一加密数据与第三令牌数据匹配,则将具体为校验成功的第一校验状态向NFC标签验证装置回发;若第一加密数据与第三令牌数据不匹配,则将具体为校验失败的第一校验状态向NFC标签验证装置回发。
这里,远程服务器在接收到第一标签验证指令之后,会得到指令中的第二UID数据、第二令牌数据、第一安全参数和第一密钥数据。因为第二UID数据、第二令牌数据都是基于数据转换-复原规则进行数据转换后的信息,所以首先需要基于数据转换-复原规则对二者进行复原。NFC标签验证装置与远程服务器约定的数据转换-复原规则可使用多种自定义方式进行定义;基于其中一种自定义的数据转换-复原规则,分别对第二UID数据和第二令牌数据进行数据复原得到对应的第三UID数据和第三令牌数据的具体实现为:
将第二UID数据的原最后1位字符设为新的第1位字符、原倒数第2位字符设为新的第2位字符、原倒数第3位字符设为新的第3位字符、以此类推,直到将原第1位字符设为新的最后1位字符为止,对第二UID数据所有字符完成排序倒置从而得到新的转换数据记为第五转换数据;再将第五转换数据的第1位和第4位字符进行互换、第2位和第3位字符进行互换从而得到对应的第六转换数据;再将第六转换数据作为对应的第三UID数据;
将第二令牌数据的原最后1位字符设为新的第1位字符、原倒数第2位字符设为新的第2位字符、原倒数第3位字符设为新的第3位字符、以此类推,直到将原第1位字符设为新的最后1位字符为止,对第二令牌数据所有字符完成排序倒置从而得到新的转换数据记为第七转换数据;再将第七转换数据的第1位和第4位字符进行互换、第2位和第3位字符进行互换从而得到对应的第八转换数据;再将第八转换数据作为对应的第三令牌数据。
例如,第二UID数据为“651234”,则第五转换数据为“432156”,第六转换数据也就是第三UID数据为“123456”;第二令牌数据为“F7AB98”,则第七转换数据为“89BA7F”,第八转换数据也就是第三令牌数据为“AB987F”。
在完成UID和令牌数据的复原之后,远程服务器需要对当前待检验NFC标签的标识信息也就是第三UID数据的合法性进行验证。根据第三UID数据进行合法UID数据查询生成对应的第一状态,具体包括:根据第三UID数据查询预设的合法UID集合,若合法UID集合中存在与第三UID数据匹配的合法UID信息则生成第一状态为合法状态,若合法UID集合中不存在与第三UID数据匹配的合法UID信息则生成第一状态为非法状态;其中,合法UID集合包括多个合法UID信息。这里,第一状态为合法状态说明当前待检验NFC标签的UID是已经纳入系统的合法UID,远程服务器会继续执行后续步骤;反之则说明当前待检验NFC标签的UID是尚未纳入系统的非法UID,远程服务器会停止执行后续步骤,并将具体为校验失败的第一校验状态向NFC标签验证装置回发。
在验证确认第三UID数据为合法UID之后,远程服务器会将携带了第一随机数、第三UID数据、第一安全参数和第一密钥数据的第一加密指令向加密机发送。其中,第一安全参数和第一密钥数据是提供给加密机对当前待检验NFC标签是否与加密机匹配进行验证的;第一随机数、第三UID数据和第一安全参数则是提供给加密机按与当前待检验NFC标签侧相同的加密流程进行加密得到一个用来比对的加密数据也就是第一加密数据。
对应的,加密机在接收到第一加密指令时,从中提取出第三UID数据、第一安全参数和第一密钥数据;根据第一安全参数和第一密钥数据进行合法参数与密钥信息查询生成对应的第二状态;若第二状态为合法状态,则由第三UID数据和第一安全参数组成第二明文数据;使用国密SM7加解密算法,以第一随机数为加密密钥对第二明文数据进行数据加密生成对应的第二密文数据;将第二密文数据作为第一加密数据向远程服务器回发。
其中,根据第一安全参数和第一密钥数据进行合法参数与密钥信息查询生成对应的第二状态,具体为:加密机根据第一安全参数和第一密钥数据查询预设的合法参数-密钥对列表,将合法参数字段与第一安全参数匹配的合法参数-密钥对记录作为当前匹配记录,若当前匹配记录的密钥字段与第一密钥数据匹配则生成具体为合法状态的第二状态,若当前匹配记录的密钥字段与第一密钥数据匹配则生成具体为非法状态的第二状态;此处,合法参数-密钥对列表包括多个合法参数-密钥对记录,合法参数-密钥对记录包括合法参数字段和密钥字段。需要说明的是,在第二状态为非法状态时,加密机会将停止执行后续步骤并将第一加密数据设为空向远程服务器回发。
在从加密机获得第一加密数据之后,远程服务器会对第一加密数据和第三令牌数据进行匹配比对,二者匹配说明当前待检验NFC标签上传的令牌验证成功,反之则说明验证失败。令牌验证成功时,远程服务器向NFC标签验证装置回发具体为校验成功的第一校验状态;令牌验证失败时,远程服务器向NFC标签验证装置回发具体为校验失败的第一校验状态。
步骤6,当第一校验状态为校验成功时,显示校验成功信息并将NFC标签视为合法标签;当第一校验状态为校验失败时,显示校验失败信息并将NFC标签视为非法标签。
这里,NFC标签验证装置在接收到第一校验状态之后,根据第一校验状态的具体取值进行对应的校验结果操作。
需要说明的是,本发明实施例NFC标签验证装置在第一校验状态为校验失败时,还可对NFC标签验证装置的当前位置进行采集生成第一位置信息,对当前系统时间信息进行采集生成第一时间信息,再由第一位置信息、第一时间信息、第一UID数据、第一密钥数据和第一安全参数组成非法标签信息组向远程服务器回发。远程服务器将接收到的非法标签信息组存入数据库以便开展针对非法标签的数据分析操作。
图2为本发明实施例二提供的一种电子设备的结构示意图。该电子设备可以为实现本发明实施例方法的终端设备或者服务器,也可以为与前述终端设备或者服务器连接的实现本发明实施例方法的终端设备或服务器。如图2所示,该电子设备可以包括:处理器301(例如CPU)、存储器302、收发器303;收发器303耦合至处理器301,处理器301控制收发器303的收发动作。存储器302中可以存储各种指令,以用于完成各种处理功能以及实现前述方法实施例描述的处理步骤。优选的,本发明实施例涉及的电子设备还包括:电源304、系统总线305以及通信端口306。系统总线305用于实现元件之间的通信连接。上述通信端口306用于电子设备与其他外设之间进行连接通信。
在图2中提到的系统总线305可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(Random Access Memory,RAM),也可能还包括非易失性存储器(Non-Volatile Memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、图形处理器(Graphics Processing Unit,GPU)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
需要说明的是,本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中提供的方法和处理过程。
本发明实施例还提供一种运行指令的芯片,该芯片用于执行前述方法实施例描述的处理步骤。
本发明实施例提供了一种NFC标签的验证方法、电子设备及计算机可读存储介质,从远程服务器获得随机数并发至NFC标签处进行加密,再将加密结果送回远程服务器通过加密机进行正确性校验,若加密结果校验成功则说明NFC标签为合法标签,反之则为非法标签。通过本发明,建立了针对标签本身合法性验证的处理机制,提高了对NFC标签的保护能力。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种NFC标签的验证方法,其特征在于,所述方法包括:
NFC标签验证装置向远程服务器发送第一随机数申请指令;并接收所述远程服务器回发的第一随机数;
向NFC标签发送第一数据读取指令;并接收所述NFC标签回发的第一数据集合;所述第一数据集合包括第一UID数据、第一密钥数据和第一安全参数;
向所述NFC标签发送携带了所述第一随机数和所述第一安全参数的第一令牌生成指令;并接收所述NFC标签回发的第一令牌数据;
按与远程服务器约定的数据转换-复原规则,分别对所述第一UID数据和所述第一令牌数据进行数据转换生成对应的第二UID数据和第二令牌数据;
将携带了所述第二UID数据、所述第二令牌数据、所述第一安全参数和所述第一密钥数据的第一标签验证指令向所述远程服务器发送;并接收所述远程服务器回发的第一校验状态;
当所述第一校验状态为校验成功时,显示校验成功信息并将所述NFC标签视为合法标签;当所述第一校验状态为校验失败时,显示校验失败信息并将所述NFC标签视为非法标签。
2.根据权利要求1所述的NFC标签的验证方法,其特征在于,
所述第一随机数的长度为32位。
3.根据权利要求1所述的NFC标签的验证方法,其特征在于,所述方法还包括:
所述NFC标签接收到所述第一令牌生成指令时,从中提取出所述第一随机数和所述第一安全参数;并从本地读取所述第一UID数据;并由所述第一UID数据和所述第一安全参数组成第一明文数据;并使用国密SM7加解密算法,以所述第一随机数为加密密钥对所述第一明文数据进行数据加密生成对应的第一密文数据;并将所述作为所述第一令牌数据向所述NFC标签验证装置回发。
4.根据权利要求1所述的NFC标签的验证方法,其特征在于,所述方法还包括:
所述远程服务器在接收到所述第一标签验证指令时,从中提取出所述第二UID数据、所述第二令牌数据、所述第一安全参数和所述第一密钥数据;
按与NFC标签验证装置约定的数据转换-复原规则,分别对所述第二UID数据和所述第二令牌数据进行数据复原得到对应的第三UID数据和第三令牌数据;
根据所述第三UID数据进行合法UID数据查询生成对应的第一状态;
若所述第一状态为合法状态,则将携带了本地存储的所述第一随机数以及所述第三UID数据、所述第一安全参数和所述第一密钥数据的第一加密指令向加密机发送;并接收所述加密机返回的第一加密数据;
若所述第一加密数据与所述第三令牌数据匹配,则将具体为校验成功的所述第一校验状态向所述NFC标签验证装置回发;若所述第一加密数据与所述第三令牌数据不匹配,则将具体为校验失败的所述第一校验状态向所述NFC标签验证装置回发。
5.根据权利要求4所述的NFC标签的验证方法,其特征在于,所述方法还包括:
所述加密机在接收到所述第一加密指令时,从中提取出所述第三UID数据、所述第一安全参数和所述第一密钥数据;
根据所述第一安全参数和所述第一密钥数据进行合法参数与密钥信息查询生成对应的第二状态;
若所述第二状态为合法状态,则由所述第三UID数据和所述第一安全参数组成第二明文数据;使用国密SM7加解密算法,以所述第一随机数为加密密钥对所述第二明文数据进行数据加密生成对应的第二密文数据;
将所述第二密文数据作为所述第一加密数据向所述远程服务器回发。
6.一种电子设备,其特征在于,包括:存储器、处理器和收发器;
所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现权利要求1-5任一项所述的方法步骤;
所述收发器与所述处理器耦合,由所述处理器控制所述收发器进行消息收发。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被计算机执行时,使得所述计算机执行权利要求1-5任一项所述的方法的指令。
CN202210227698.5A 2022-03-08 2022-03-08 一种nfc标签的验证方法、电子设备及存储介质 Active CN114449504B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210227698.5A CN114449504B (zh) 2022-03-08 2022-03-08 一种nfc标签的验证方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210227698.5A CN114449504B (zh) 2022-03-08 2022-03-08 一种nfc标签的验证方法、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114449504A true CN114449504A (zh) 2022-05-06
CN114449504B CN114449504B (zh) 2022-09-06

Family

ID=81360011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210227698.5A Active CN114449504B (zh) 2022-03-08 2022-03-08 一种nfc标签的验证方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114449504B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115630990A (zh) * 2022-08-18 2023-01-20 芯电智联(北京)科技有限公司 一种结合nfc防伪标签的积分系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051628A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于服务器获取认证令牌的方法及系统
CN103279775A (zh) * 2013-05-03 2013-09-04 无锡昶达信息技术有限公司 能够保证秘密性和数据完整性的rfid系统及其实现方法
CN103795543A (zh) * 2014-02-12 2014-05-14 中国石油大学(华东) 一种用于rfid系统的安全双向认证方法
CN104125055A (zh) * 2014-06-25 2014-10-29 小米科技有限责任公司 加密、解密方法及电子设备
CN104468524A (zh) * 2014-11-14 2015-03-25 小米科技有限责任公司 权限验证的方法及装置
US20160027022A1 (en) * 2014-07-25 2016-01-28 Avery Dennison Corporation Consumer Authentication Systems and Methods
US20190052468A1 (en) * 2017-08-14 2019-02-14 Raytheon Company Multi-level authentication for secure supply chain asset managment
US20190058591A1 (en) * 2017-03-23 2019-02-21 Moovel North America, Llc Systems and methods of providing and electronically validating tickets and tokens
US20210217028A1 (en) * 2018-06-01 2021-07-15 Certilogo S.P.A. Method and system for the certification of a product to be shipped
WO2021208037A1 (zh) * 2020-04-16 2021-10-21 深圳市欢太科技有限公司 认证方法、系统以及存储介质
CN113792561A (zh) * 2021-09-13 2021-12-14 芯电智联(北京)科技有限公司 一种nfc电子标签的验证方法及终端

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051628A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于服务器获取认证令牌的方法及系统
CN103279775A (zh) * 2013-05-03 2013-09-04 无锡昶达信息技术有限公司 能够保证秘密性和数据完整性的rfid系统及其实现方法
CN103795543A (zh) * 2014-02-12 2014-05-14 中国石油大学(华东) 一种用于rfid系统的安全双向认证方法
CN104125055A (zh) * 2014-06-25 2014-10-29 小米科技有限责任公司 加密、解密方法及电子设备
US20160027022A1 (en) * 2014-07-25 2016-01-28 Avery Dennison Corporation Consumer Authentication Systems and Methods
CN104468524A (zh) * 2014-11-14 2015-03-25 小米科技有限责任公司 权限验证的方法及装置
US20190058591A1 (en) * 2017-03-23 2019-02-21 Moovel North America, Llc Systems and methods of providing and electronically validating tickets and tokens
US20190052468A1 (en) * 2017-08-14 2019-02-14 Raytheon Company Multi-level authentication for secure supply chain asset managment
US20210217028A1 (en) * 2018-06-01 2021-07-15 Certilogo S.P.A. Method and system for the certification of a product to be shipped
WO2021208037A1 (zh) * 2020-04-16 2021-10-21 深圳市欢太科技有限公司 认证方法、系统以及存储介质
CN113792561A (zh) * 2021-09-13 2021-12-14 芯电智联(北京)科技有限公司 一种nfc电子标签的验证方法及终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115630990A (zh) * 2022-08-18 2023-01-20 芯电智联(北京)科技有限公司 一种结合nfc防伪标签的积分系统
CN115630990B (zh) * 2022-08-18 2023-06-06 芯电智联(北京)科技有限公司 一种结合nfc防伪标签的积分系统

Also Published As

Publication number Publication date
CN114449504B (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
US4326098A (en) High security system for electronic signature verification
US8898086B2 (en) Systems and methods for transmitting financial account information
CN106789018A (zh) 密钥远程获取方法和装置
EP2991263B1 (en) Offline pin authentication method and system for ic card
CN101300808A (zh) 安全认证的方法和设置
CN106921640A (zh) 身份认证方法、认证装置及认证系统
CN113572715A (zh) 基于区块链的数据传输方法和系统
JPH11282982A (ja) 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
CN101860528A (zh) 认证设备、认证方法及程序
CN101334884A (zh) 提高转账安全性的方法和系统
CN109063523B (zh) 一种射频识别安全认证方法及系统
US8316437B2 (en) Method for protecting the access to an electronic object connected to a computer
CN104079562A (zh) 一种基于支付终端的安全认证方法及相关装置
CN111161056A (zh) 一种提高数字资产交易安全性的方法、系统及设备
CN114430346B (zh) 登录方法、装置及电子设备
CN106576047B (zh) 使密码操作免受恶意修改的方法和装置
US9553729B2 (en) Authentication method between a reader and a radio tag
JP2009272737A (ja) 秘匿認証システム
CN114449504B (zh) 一种nfc标签的验证方法、电子设备及存储介质
CN102571341B (zh) 一种基于动态图像的认证系统及认证方法
CN115913577B (zh) 一种基于轻量级spongent哈希算法的抗物理克隆设备认证系统及方法
CN114449505B (zh) 一种nfc标签数据的传输方法、设备和存储介质
CN112291189B (zh) 发送、校验密文的方法、装置、设备以及存储介质
CN108289100A (zh) 一种安全访问方法、终端设备及系统
JP5300026B2 (ja) Icカードシステムにおけるカード認証システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant