CN114492489A - 一种基于动态数据的nfc标签验证系统 - Google Patents
一种基于动态数据的nfc标签验证系统 Download PDFInfo
- Publication number
- CN114492489A CN114492489A CN202210080207.9A CN202210080207A CN114492489A CN 114492489 A CN114492489 A CN 114492489A CN 202210080207 A CN202210080207 A CN 202210080207A CN 114492489 A CN114492489 A CN 114492489A
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- dynamic
- uid
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Accounting & Taxation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Entrepreneurship & Innovation (AREA)
- Electromagnetism (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例涉及一种基于动态数据的NFC标签验证系统,所述系统包括:NFC标签、NFC读写设备和验证服务器;NFC读写设备与NFC标签连接,与验证服务器连接;NFC读写设备用于向NFC标签发送第一验证指令;并接收回发的第一动态验证数据;将第一动态验证数据向验证服务器发送;并接收回发的第一标签验证结果;对第一标签验证结果进行识别;若验证结果中包含标签验证成功信息则进行标签验证通过的信息显示处理,并根据提取出的同步计数器数据对NFC标签的计数器数值进行更新;若验证结果中包含标签验证失败信息则进行标签验证失败的信息显示处理。通过本发明系统,利用系统的NFC标签验证机制可以加强商品验伪的安全性。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种基于动态数据的NFC标签验证系统。
背景技术
对市场上流通的正规烟草商品建立对应的烟草商品验伪系统,可以对假冒伪劣商品起到很好的防范作用。目前常用的验伪系统方案是在烟草商品上打印二维码,通过对二维码的识别来处理商品验伪。我们在实际应用中发现,这种操作方式存在一定的技术缺陷:二维码的仿制基本没有技术门槛,一旦二维码被复制,则假冒伪劣商品也能变身为正规商品进入流通渠道。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种基于动态数据的NFC标签验证系统,该系统包括:近场通信(Near Field Communication,NFC)标签、NFC读写设备和验证服务器。通过本发明系统,在烟草商品上使用NFC标签来替换原有二维码从而可以解决原方案中的二维码易仿制问题,利用系统的NFC标签验证机制可以加强商品验伪的安全性。
为实现上述目的,本发明实施例提供了一种基于动态数据的NFC标签验证系统,所述系统包括:NFC标签、NFC读写设备和验证服务器;
所述NFC读写设备通过近场通信NFC协议与所述NFC标签连接,通过无线或有线网络与所述验证服务器连接;所述NFC读写设备用于向所述NFC标签发送第一验证指令;并接收所述NFC标签回发的第一动态验证数据;并将所述第一动态验证数据向所述验证服务器发送;并接收所述验证服务器回发的第一标签验证结果;并对所述第一标签验证结果进行识别;若所述第一标签验证结果中包含预设的标签验证成功信息,则进行标签验证通过的信息显示处理,并根据从所述第一标签验证结果中提取出的同步计数器数据对所述NFC标签的第一验证计数器存储区的计数器数值进行更新;若所述第一标签验证结果中包含预设的标签验证失败信息,则进行标签验证失败的信息显示处理。
优选的,所述NFC标签的本地存储区包括UID存储区、CID存储区、密钥存储区、所述第一验证计数器存储区和NDEF存储区;所述UID存储区、所述CID存储区和所述密钥存储区均为只读存储区;所述NDEF存储区中包括数据格式为URL数据格式的存储数据;
所述NFC标签用于在接收到所述第一验证指令时,进行随机动态ID数据的生成处理得到对应的第一动态ID数据,并对所述第一验证计数器存储区的计数器数值进行加1操作;并对所述UID存储区、所述CID存储区、所述密钥存储区和所述第一验证计数器存储区的存储数据进行读取生成对应的第一UID数据、第一CID数据、第一密钥数据和第一计数器数据;并对所述NDEF存储区中数据格式为URL数据格式的指定数据源进行读取生成对应的第一URL数据;并根据所述第一动态ID数据和所述第一CID数据对所述第一密钥数据进行密钥分散处理生成对应的第一动态密钥数据;并按预设的第一数据组装方式,对所述第一UID数据和所述第一计数器数据进行数据组装生成对应的第二UID数据;并使用所述第一动态密钥数据对所述第二UID数据进行加密处理生成对应的第一动态密文数据;并将由所述第一动态ID数据、所述第一动态密文数据和所述第一URL数据组成的所述第一动态验证数据向所述NFC标签读写设备回发。
进一步的,所述NFC标签具体用于在所述根据所述第一动态ID数据和所述第一CID数据对所述第一密钥数据进行密钥分散处理时,按预设的第一过程密钥拼装规则,对所述第一动态ID数据和所述第一CID数据进行数据拼装处理生成对应的第一过程密钥数据;并使用所述第一过程密钥数据,按预设的第一加解密算法对所述第一密钥数据进行加密处理生成所述第一动态密钥数据。
进一步的,所述NFC标签具体用于在所述使用所述第一动态密钥数据对所述第二UID数据进行加密处理时,使用所述第一动态密钥数据按预设的第二加解密算法对所述第二UID数据进行加密处理生成所述第一动态密文数据;所述第二加解密算法至少包括国密SM7算法。
优选的,所述验证服务器用于在接收到所述第一动态验证数据时,从中提取出第一动态ID数据、第一动态密文数据和第一URL数据;并根据所述第一URL数据访问指定的防伪信息服务器得到对应的第二CID数据和第二密钥数据;并根据所述第一动态ID数据和所述第二CID数据对所述第二密钥数据进行密钥分散处理生成对应的第二动态密钥数据;并使用所述第二动态密钥数据对所述第一动态密文数据进行解密处理生成对应的第三UID数据;并按预设的第一数据组装方式,对所述第三UID数据进行数据解析得到对应的第四UID数据和第二计数器数据;并对所述第四UID数据和所述第二计数器数据进行综合验证处理;若所述综合验证处理成功,则在本地的第二验证计数器存储区生成新的计数器数值并将之提取出来作为所述同步计数器数据,并将由所述同步计数器数据和所述标签验证成功信息组成的所述第一标签验证结果向所述NFC读写设备发送;若所述综合验证处理失败,将由所述标签验证失败信息组成的所述第一标签验证结果向所述NFC读写设备发送。
进一步的,所述验证服务器具体用于在所述根据所述第一动态ID数据和所述第二CID数据对所述第二密钥数据进行密钥分散处理时,按预设的第一过程密钥拼装规则,对所述第一动态ID数据和所述第二CID数据进行数据拼装处理生成对应的第二过程密钥数据;并使用所述第二过程密钥数据,按预设的第一加解密算法对所述第二密钥数据进行加密处理生成所述第二动态密钥数据。
进一步的,所述验证服务器具体用于在所述使用所述第二动态密钥数据对所述第一动态密文数据进行解密处理时,使用所述第二动态密钥数据按预设的第二加解密算法对所述第一动态密文数据进行解密处理生成所述第三UID数据;所述第二加解密算法至少包括国密SM7算法。
进一步的,所述验证服务器具体用于在所述对所述第四UID数据和所述第二计数器数据进行综合验证处理时,使用UID数据库对所述第四UID数据进行UID合法性验证,若所述UID数据库中已存在所述第四UID数据则所述UID合法性验证成功,若所述UID数据库中不存在所述第四UID数据则所述UID合法性验证失败;若所述UID合法性验证失败,则所述综合验证处理失败;若所述UID合法性验证成功,则读取所述第二验证计数器存储区的计数器数值生成对应的第三计数器数据,若所述第三计数器数据小于所述第二计数器数据则所述综合验证处理成功,若所述第三计数器数据不小于所述第二计数器数据则所述综合验证处理失败。
本发明实施例提供了一种基于动态数据的NFC标签验证系统,该系统包括:NFC标签、NFC读写设备和验证服务器。通过本发明系统,在烟草商品上使用NFC标签来替换原有二维码从而可以解决原方案中的二维码易仿制问题,利用系统的NFC标签验证机制可以加强商品验伪的安全性。
附图说明
图1为本发明实施例提供的一种基于动态数据的NFC标签验证系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种基于动态数据的NFC标签验证系统的结构示意图,如图1所示,该系统包括:NFC标签11、NFC读写设备12和验证服务器13。
NFC读写设备12通过近场通信NFC协议与NFC标签11连接,通过无线或有线网络与验证服务器13连接。
其中,NFC标签11包括第一天线、第一NFC通信组件、第一主控芯片和本地存储区;第一天线用于与NFC读写设备12间进行数据收发;第一NFC通信组件用于根据NFC协议对收发数据进行解析与封装处理;第一主控芯片用于执行解析出的应用指令所对应的处理流程;本地存储区包括UID存储区、CID存储区、密钥存储区、第一验证计数器存储区和NDEF存储区;UID存储区、CID存储区和密钥存储区均为只读存储区,UID存储区用于存储芯片商为每个NFC标签11分配的唯一标识号也就是UID信息,CID存储区用于存储应用商为每个NFC标签11分配的唯一标识号也就是CID信息,密钥存储区用于存储预装的密钥信息;NDEF存储区中的数据存储格式满足NFC数据交换格式(NFC Data Exchange Format,NDEF),其中包括数据格式满足统一资源定位(uniform resource locator,URL)数据格式的存储数据;第一验证计数器存储区中的数据为一个计数器数值。
NFC读写设备12包括第二天线、第二NFC通信组件、第三天线、无线通信组件、有线通讯组件、第二主控芯片和本地存储区;第二天线用于与NFC标签11间进行数据收发;第二NFC通信组件用于根据NFC协议对NFC通信收发数据进行解析与封装处理;第三天线用于接入设定的无线通信网络完成NFC读写设备12与验证服务器13间的数据收发操作;无线通信组件用于根据设定的无线通信协议完成对NFC读写设备12与验证服务器13间的无线通信网络收发数据的数据解析与封装操作;有线通讯组件用于根据设定的有线通信协议完成对NFC读写设备12与验证服务器13间的有线网络收发数据的数据解析与封装操作;第二主控芯片用于执行解析出的应用指令所对应的处理流程;本地存储区用于存储与本地指令处理过程有关的代码与数据。NFC读写设备12可为一个独立的NFC标签读写设备,也可为一个带有本地主机模块或本地服务器模块的NFC标签处理系统。
验证服务器13可为一个独立服务器,也可为多个服务器构成的服务器集群,还可为一个云服务接口。
(一)NFC读写设备12
NFC读写设备12用于向NFC标签11发送第一验证指令;并接收NFC标签11回发的第一动态验证数据;并将第一动态验证数据向验证服务器13发送;并接收验证服务器13回发的第一标签验证结果;并对第一标签验证结果进行识别;若第一标签验证结果中包含预设的标签验证成功信息,则进行标签验证通过的信息显示处理,并根据从第一标签验证结果中提取出的同步计数器数据对NFC标签11的第一验证计数器存储区的计数器数值进行更新;若第一标签验证结果中包含预设的标签验证失败信息,则进行标签验证失败的信息显示处理。
(二)NFC标签11
NFC标签11用于在接收到第一验证指令时,进行随机动态ID数据的生成处理得到对应的第一动态ID数据,并对第一验证计数器存储区的计数器数值进行加1操作;并对UID存储区、CID存储区、密钥存储区和第一验证计数器存储区的存储数据进行读取生成对应的第一UID数据、第一CID数据、第一密钥数据和第一计数器数据;并对NDEF存储区中数据格式为URL数据格式的指定数据源进行读取生成对应的第一URL数据;并根据第一动态ID数据和第一CID数据对第一密钥数据进行密钥分散处理生成对应的第一动态密钥数据;并按预设的第一数据组装方式,对第一UID数据和第一计数器数据进行数据组装生成对应的第二UID数据;并使用第一动态密钥数据对第二UID数据进行加密处理生成对应的第一动态密文数据;并将由第一动态ID数据、第一动态密文数据和第一URL数据组成的第一动态验证数据向NFC标签11读写设备回发。
这里,在本发明实施例中NFC标签应用商发行每个NFC标签11时,会在NDEF存储区中存储一个对应当前应用批次编号及标签CID编号的URL信息也就是指定数据源对应的第一URL数据,同时为该批次分配一个对应的密钥也就是第一密钥数据,并会同步在服务器端通过指定的防伪信息服务器对各个应用批次编号的密钥、CID编号进行备份。在每次进行验证时,NFC标签11都会基于当次产生的一个随机数也就是第一动态ID数据并结合第一CID数据生成一个一次一密的动态密钥也就是第一动态密钥数据,再基于该第一动态密钥数据对由第一UID数据和第一计数器数据组成的第二UID数据进行加密生成每次不同的随机加密密文也就是第一动态密文数据,再将第一动态ID数据、第一动态密文数据和第一URL数据通过NFC读写设备12发送到验证服务器13端进行验证。这种处理方式,一方面对传输的校验数据进行了安全封装、提高了数据传输的安全性;另一方面并不直接使用存储密钥进行校验数据封装,而是通过密钥分散产生的一次一密的动态密钥来进行数据封装,增大了通过获取传输密文破解存储密钥的难度,提高了对存储密钥的安全保护等级。
在本发明实施例的一个具体实现方式中,NFC标签11具体用于在根据第一动态ID数据和第一CID数据对第一密钥数据进行密钥分散处理时,按预设的第一过程密钥拼装规则,对第一动态ID数据和第一CID数据进行数据拼装处理生成对应的第一过程密钥数据;并使用第一过程密钥数据,按预设的第一加解密算法对第一密钥数据进行加密处理生成第一动态密钥数据。
这里,本发明实施例在对密钥进行分散时支持多种分散实现方式,其中一种就是由第一动态ID数据和第一CID数据构成第一过程密钥数据,并使用该第一过程密钥数据对第一密钥数据进加密从而达到密钥分散的目的。第一加解密算法常规为对称加密算法,其中至少应包括国密算法SM1。第一过程密钥拼装规则是与第一加解密算法对应的,其拼装长度受第一加解密算法的密钥长度限制,拼装顺序可自行定义,拼装结果的长度若小于第一加解密算法的密钥长度则对应配置特定的补位规则,若超出第一加解密算法的密钥长度则对应配置特定的压缩规则。
在本发明实施例的另一个具体实现方式中,NFC标签11具体用于在使用第一动态密钥数据对第二UID数据进行加密处理时,使用第一动态密钥数据按预设的第二加解密算法对第二UID数据进行加密处理生成第一动态密文数据;第二加解密算法至少包括国密SM7算法。
(三)验证服务器13
验证服务器13用于在接收到第一动态验证数据时,从中提取出第一动态ID数据、第一动态密文数据和第一URL数据;并根据第一URL数据访问指定的防伪信息服务器得到对应的第二CID数据和第二密钥数据;并根据第一动态ID数据和第二CID数据对第二密钥数据进行密钥分散处理生成对应的第二动态密钥数据;并使用第二动态密钥数据对第一动态密文数据进行解密处理生成对应的第三UID数据;并按预设的第一数据组装方式,对第三UID数据进行数据解析得到对应的第四UID数据和第二计数器数据;并对第四UID数据和第二计数器数据进行综合验证处理;若综合验证处理成功,则在本地的第二验证计数器存储区生成新的计数器数值并将之提取出来作为同步计数器数据,并将由同步计数器数据和标签验证成功信息组成的第一标签验证结果向NFC读写设备12发送;若综合验证处理失败,将由标签验证失败信息组成的第一标签验证结果向NFC读写设备12发送。
这里,验证服务器13在收到第一动态验证数据之后,按已知的动态验证数据的数据格式可提取出第一动态ID数据、第一动态密文数据和第一URL数据;由前文可知,通过第一URL数据可从指定的防伪信息服务器得到当前NFC标签11所属应用批次的密钥也就是第二密钥数据,以及当前NFC标签11的CID编号也就是第二CID数据,在正常情况下,第二CID数据应与前文中的第一CID数据一致,第二密钥数据应与前文中的第一密钥数据一致;随后,验证服务器13按与NFC标签11侧一致的密钥分散方式,使用第一动态ID数据+第二CID数据对第二密钥数据进行密钥分散,在正常情况下该分散结果也就是第二动态密钥数据应与前文中的第一动态密钥数据一致;随后,验证服务器13按与NFC标签11侧一致的加解密算法,使用第二动态密钥数据对第一动态密文数据进行加密的逆运算也就是解密操作,在正常情况下该解密结果也就是第三UID数据应与前文中的第二UID数据一致;随后,验证服务器13按与前文中组装第二UID数据的第一数据组装方式对第三UID数据进行解析,在正常情况下该解析结果得到的第四UID数据和第二计数器数据应分别与前文中的第一UID数据和第一计数器数据一致,为确认这一点验证服务器13随后会对解析得到的第四UID数据和第二计数器数据进行综合性验证;若综合性验证成功,说明当前的NFC标签11是合法标签,在向NFC读写设备12发送标签验证成功信息的同时验证服务器13还会向其发送最新的同步计数器数据用于对NFC标签11侧的对应计数器数值进行同步;若综合性验证失败,说明当前的NFC标签11是非法标签,对应的会向NFC读写设备12发送标签验证失败信息。
在本发明实施例的另一个具体实现方式中,验证服务器13具体用于在根据第一动态ID数据和第二CID数据对第二密钥数据进行密钥分散处理时,按预设的第一过程密钥拼装规则,对第一动态ID数据和第二CID数据进行数据拼装处理生成对应的第二过程密钥数据;并使用第二过程密钥数据,按预设的第一加解密算法对第二密钥数据进行加密处理生成第二动态密钥数据。
这里,如前文所述,验证服务器13按与NFC标签11侧一致的密钥分散方式,使用第一动态ID数据+第二CID数据对第二密钥数据进行密钥分散,在正常情况下该分散结果也就是第二动态密钥数据应与前文中的第一动态密钥数据一致。
在本发明实施例的另一个具体实现方式中,验证服务器13具体用于在使用第二动态密钥数据对第一动态密文数据进行解密处理时,使用第二动态密钥数据按预设的第二加解密算法对第一动态密文数据进行解密处理生成第三UID数据;第二加解密算法至少包括国密SM7算法。
这里,如前文所述,验证服务器13按与NFC标签11侧一致的加解密算法,使用第二动态密钥数据对第一动态密文数据进行解密操作,在正常情况下该解密结果也就是第三UID数据应与前文中的第二UID数据一致。
在本发明实施例的另一个具体实现方式中,验证服务器13具体用于在对第四UID数据和第二计数器数据进行综合验证处理时,使用UID数据库对第四UID数据进行UID合法性验证,若UID数据库中已存在第四UID数据则UID合法性验证成功,若UID数据库中不存在第四UID数据则UID合法性验证失败;若UID合法性验证失败,则综合验证处理失败;若UID合法性验证成功,则读取第二验证计数器存储区的计数器数值生成对应的第三计数器数据,若第三计数器数据小于第二计数器数据则综合验证处理成功,若第三计数器数据不小于第二计数器数据则综合验证处理失败。
这里,在验证UID合法性时,本发明实施例系统会通过UID数据库对系统内注册过的合法NFC标签的UID信息进行统一管理,只要第四UID数据能在UID数据库查到就说明该UID为合法UID否则就是非法标签;在验证计数器数值时,理论上第三计数器数据应与NFC标签11侧加1前的计数器数值同步,也就是说第三计数器数据+1=第二计数器数据,但实际应中因为通信不畅等原因,经常会出现验证服务器13无法接收NFC标签11通过NFC读写设备12发送的动态验证数据的情况,这时候NFC标签11的计数器数值已经继续累加了,而验证服务器13侧的计数器数值并未发生变化,为能够兼容这种情况,本发明实施例特定在验证计数器数值时不基于理论的加1关系而是通过判断第三计数器数据是否小于第二计数器数据来确认综合验证处理是否成功。
需要说明的是,验证服务器13在确认综合验证处理成功之后,会将由同步计数器数据和标签验证成功信息组成的第一标签验证结果向NFC读写设备12发送;NFC读写设备12根据从第一标签验证结果中提取出的同步计数器数据对NFC标签11的第一验证计数器存储区的计数器数值进行更新,具体的:NFC读写设备12向NFC标签11发送携带了同步计数器数据的计数器同步指令;NFC标签11在接收到计数器同步指令之后,从中提取出同步计数器数据对本地的第一验证计数器存储区的计数器数值进行更新。
本发明实施例提供了一种基于动态数据的NFC标签验证系统,该系统包括:NFC标签、NFC读写设备和验证服务器。通过本发明系统,在烟草商品上使用NFC标签来替换原有二维码从而可以解决原方案中的二维码易仿制问题,利用系统的NFC标签验证机制可以加强商品验伪的安全性。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于动态数据的NFC标签验证系统,其特征在于,所述系统包括:NFC标签、NFC读写设备和验证服务器;
所述NFC读写设备通过近场通信NFC协议与所述NFC标签连接,通过无线或有线网络与所述验证服务器连接;所述NFC读写设备用于向所述NFC标签发送第一验证指令;并接收所述NFC标签回发的第一动态验证数据;并将所述第一动态验证数据向所述验证服务器发送;并接收所述验证服务器回发的第一标签验证结果;并对所述第一标签验证结果进行识别;若所述第一标签验证结果中包含预设的标签验证成功信息,则进行标签验证通过的信息显示处理,并根据从所述第一标签验证结果中提取出的同步计数器数据对所述NFC标签的第一验证计数器存储区的计数器数值进行更新;若所述第一标签验证结果中包含预设的标签验证失败信息,则进行标签验证失败的信息显示处理。
2.根据权利要求1所述的基于动态数据的NFC标签验证系统,其特征在于,
所述NFC标签的本地存储区包括UID存储区、CID存储区、密钥存储区、所述第一验证计数器存储区和NDEF存储区;所述UID存储区、所述CID存储区和所述密钥存储区均为只读存储区;所述NDEF存储区中包括数据格式为URL数据格式的存储数据;
所述NFC标签用于在接收到所述第一验证指令时,进行随机动态ID数据的生成处理得到对应的第一动态ID数据,并对所述第一验证计数器存储区的计数器数值进行加1操作;并对所述UID存储区、所述CID存储区、所述密钥存储区和所述第一验证计数器存储区的存储数据进行读取生成对应的第一UID数据、第一CID数据、第一密钥数据和第一计数器数据;并对所述NDEF存储区中数据格式为URL数据格式的指定数据源进行读取生成对应的第一URL数据;并根据所述第一动态ID数据和所述第一CID数据对所述第一密钥数据进行密钥分散处理生成对应的第一动态密钥数据;并按预设的第一数据组装方式,对所述第一UID数据和所述第一计数器数据进行数据组装生成对应的第二UID数据;并使用所述第一动态密钥数据对所述第二UID数据进行加密处理生成对应的第一动态密文数据;并将由所述第一动态ID数据、所述第一动态密文数据和所述第一URL数据组成的所述第一动态验证数据向所述NFC标签读写设备回发。
3.根据权利要求2所述的基于动态数据的NFC标签验证系统,其特征在于,
所述NFC标签具体用于在所述根据所述第一动态ID数据和所述第一CID数据对所述第一密钥数据进行密钥分散处理时,按预设的第一过程密钥拼装规则,对所述第一动态ID数据和所述第一CID数据进行数据拼装处理生成对应的第一过程密钥数据;并使用所述第一过程密钥数据,按预设的第一加解密算法对所述第一密钥数据进行加密处理生成所述第一动态密钥数据。
4.根据权利要求2所述的基于动态数据的NFC标签验证系统,其特征在于,
所述NFC标签具体用于在所述使用所述第一动态密钥数据对所述第二UID数据进行加密处理时,使用所述第一动态密钥数据按预设的第二加解密算法对所述第二UID数据进行加密处理生成所述第一动态密文数据;所述第二加解密算法至少包括国密SM7算法。
5.根据权利要求1所述的基于动态数据的NFC标签验证系统,其特征在于,
所述验证服务器用于在接收到所述第一动态验证数据时,从中提取出第一动态ID数据、第一动态密文数据和第一URL数据;并根据所述第一URL数据访问指定的防伪信息服务器得到对应的第二CID数据和第二密钥数据;并根据所述第一动态ID数据和所述第二CID数据对所述第二密钥数据进行密钥分散处理生成对应的第二动态密钥数据;并使用所述第二动态密钥数据对所述第一动态密文数据进行解密处理生成对应的第三UID数据;并按预设的第一数据组装方式,对所述第三UID数据进行数据解析得到对应的第四UID数据和第二计数器数据;并对所述第四UID数据和所述第二计数器数据进行综合验证处理;若所述综合验证处理成功,则在本地的第二验证计数器存储区生成新的计数器数值并将之提取出来作为所述同步计数器数据,并将由所述同步计数器数据和所述标签验证成功信息组成的所述第一标签验证结果向所述NFC读写设备发送;若所述综合验证处理失败,将由所述标签验证失败信息组成的所述第一标签验证结果向所述NFC读写设备发送。
6.根据权利要求5所述的基于动态数据的NFC标签验证系统,其特征在于,
所述验证服务器具体用于在所述根据所述第一动态ID数据和所述第二CID数据对所述第二密钥数据进行密钥分散处理时,按预设的第一过程密钥拼装规则,对所述第一动态ID数据和所述第二CID数据进行数据拼装处理生成对应的第二过程密钥数据;并使用所述第二过程密钥数据,按预设的第一加解密算法对所述第二密钥数据进行加密处理生成所述第二动态密钥数据。
7.根据权利要求5所述的基于动态数据的NFC标签验证系统,其特征在于,
所述验证服务器具体用于在所述使用所述第二动态密钥数据对所述第一动态密文数据进行解密处理时,使用所述第二动态密钥数据按预设的第二加解密算法对所述第一动态密文数据进行解密处理生成所述第三UID数据;所述第二加解密算法至少包括国密SM7算法。
8.根据权利要求5所述的基于动态数据的NFC标签验证系统,其特征在于,
所述验证服务器具体用于在所述对所述第四UID数据和所述第二计数器数据进行综合验证处理时,使用UID数据库对所述第四UID数据进行UID合法性验证,若所述UID数据库中已存在所述第四UID数据则所述UID合法性验证成功,若所述UID数据库中不存在所述第四UID数据则所述UID合法性验证失败;若所述UID合法性验证失败,则所述综合验证处理失败;若所述UID合法性验证成功,则读取所述第二验证计数器存储区的计数器数值生成对应的第三计数器数据,若所述第三计数器数据小于所述第二计数器数据则所述综合验证处理成功,若所述第三计数器数据不小于所述第二计数器数据则所述综合验证处理失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210080207.9A CN114492489B (zh) | 2022-01-24 | 2022-01-24 | 一种基于动态数据的nfc标签验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210080207.9A CN114492489B (zh) | 2022-01-24 | 2022-01-24 | 一种基于动态数据的nfc标签验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114492489A true CN114492489A (zh) | 2022-05-13 |
| CN114492489B CN114492489B (zh) | 2022-10-21 |
Family
ID=81474148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210080207.9A Active CN114492489B (zh) | 2022-01-24 | 2022-01-24 | 一种基于动态数据的nfc标签验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114492489B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115630656A (zh) * | 2022-08-18 | 2023-01-20 | 芯电智联(北京)科技有限公司 | 一种对nfc标签发行数据进行激活的处理方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261675A (zh) * | 2007-03-07 | 2008-09-10 | 英赛康特雷斯公司 | 用于访问nfc芯片组中服务的数据安全加载方法 |
| CN103065168A (zh) * | 2012-12-19 | 2013-04-24 | 深圳市江波龙电子有限公司 | 一种电子标签防伪方法及系统 |
| CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN107886333A (zh) * | 2016-09-29 | 2018-04-06 | 珠海晶通科技有限公司 | 一种具有动态防伪信息的防伪系统及其防伪方法 |
| CN109711516A (zh) * | 2018-11-28 | 2019-05-03 | 山水云(上海)信息科技有限公司 | 一种基于nfc芯片的防伪验证系统及方法 |
| CN110969445A (zh) * | 2019-10-31 | 2020-04-07 | 紫优科技(深圳)有限公司 | 基于nfc的防伪方法 |
| CN111787535A (zh) * | 2019-04-03 | 2020-10-16 | 上海飞聚微电子有限公司 | 一种ndef格式安全动态码生成方法、装置及近场通信方法、系统 |
| CN112347453A (zh) * | 2020-11-11 | 2021-02-09 | 公安部交通管理科学研究所 | 一种汽车电子标识内嵌nfc芯片的数据安全写入方法及系统 |
| CN113612797A (zh) * | 2021-08-23 | 2021-11-05 | 金陵科技学院 | 一种基于国密算法的Kerberos身份认证协议改进方法 |
-
2022
- 2022-01-24 CN CN202210080207.9A patent/CN114492489B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261675A (zh) * | 2007-03-07 | 2008-09-10 | 英赛康特雷斯公司 | 用于访问nfc芯片组中服务的数据安全加载方法 |
| CN103065168A (zh) * | 2012-12-19 | 2013-04-24 | 深圳市江波龙电子有限公司 | 一种电子标签防伪方法及系统 |
| CN107886333A (zh) * | 2016-09-29 | 2018-04-06 | 珠海晶通科技有限公司 | 一种具有动态防伪信息的防伪系统及其防伪方法 |
| CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN109711516A (zh) * | 2018-11-28 | 2019-05-03 | 山水云(上海)信息科技有限公司 | 一种基于nfc芯片的防伪验证系统及方法 |
| CN111787535A (zh) * | 2019-04-03 | 2020-10-16 | 上海飞聚微电子有限公司 | 一种ndef格式安全动态码生成方法、装置及近场通信方法、系统 |
| CN110969445A (zh) * | 2019-10-31 | 2020-04-07 | 紫优科技(深圳)有限公司 | 基于nfc的防伪方法 |
| CN112347453A (zh) * | 2020-11-11 | 2021-02-09 | 公安部交通管理科学研究所 | 一种汽车电子标识内嵌nfc芯片的数据安全写入方法及系统 |
| CN113612797A (zh) * | 2021-08-23 | 2021-11-05 | 金陵科技学院 | 一种基于国密算法的Kerberos身份认证协议改进方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115630656A (zh) * | 2022-08-18 | 2023-01-20 | 芯电智联(北京)科技有限公司 | 一种对nfc标签发行数据进行激活的处理方法 |
| CN115630656B (zh) * | 2022-08-18 | 2023-06-27 | 芯电智联(北京)科技有限公司 | 一种对nfc标签发行数据进行激活的处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114492489B (zh) | 2022-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101710032B1 (ko) | 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
| CN105007279A (zh) | 认证方法和认证系统 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| JP2007028015A (ja) | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 | |
| KR100723868B1 (ko) | Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법 | |
| US20180205714A1 (en) | System and Method for Authenticating Electronic Tags | |
| CN110740038A (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN114492489B (zh) | 一种基于动态数据的nfc标签验证系统 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| CN109831782B (zh) | 一种电子卡信息的安全传输验证方法 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| CN110175471B (zh) | 一种档案的存储方法及系统 | |
| KR101744697B1 (ko) | 이트레이닝 콘텐츠 사용을 위한 암호화된 패키지 생성 및 전송 시스템 | |
| CN113542187A (zh) | 文件上传下载方法、装置、计算机装置及介质 | |
| CN114501591B (zh) | 智能设备入网方法及其装置、计算机可读存储介质 | |
| KR102160892B1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| CN106487796A (zh) | 身份证阅读机具中的安全加密单元及其应用方法 | |
| CN109936522B (zh) | 设备认证方法及设备认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |