CN115633338B - 一种nfc标签的数据更新处理方法、设备和存储介质 - Google Patents

一种nfc标签的数据更新处理方法、设备和存储介质 Download PDF

Info

Publication number
CN115633338B
CN115633338B CN202210994832.4A CN202210994832A CN115633338B CN 115633338 B CN115633338 B CN 115633338B CN 202210994832 A CN202210994832 A CN 202210994832A CN 115633338 B CN115633338 B CN 115633338B
Authority
CN
China
Prior art keywords
data
block
state
tag
updating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210994832.4A
Other languages
English (en)
Other versions
CN115633338A (zh
Inventor
季有为
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xindian Zhilian Beijing Technology Co ltd
Original Assignee
Xindian Zhilian Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xindian Zhilian Beijing Technology Co ltd filed Critical Xindian Zhilian Beijing Technology Co ltd
Priority to CN202210994832.4A priority Critical patent/CN115633338B/zh
Publication of CN115633338A publication Critical patent/CN115633338A/zh
Application granted granted Critical
Publication of CN115633338B publication Critical patent/CN115633338B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K1/00Methods or arrangements for marking the record carrier in digital fashion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例涉及一种NFC标签的数据更新处理方法、设备和存储介质,所述方法包括:接收数据更新指令;将标签状态块标识对应的标签数据块的存储内容提取出来作为第一标签状态;第一标签状态为发行后状态时基于第一加解密算法和第一明文数据对第一校验密钥进行过程密钥分散生成第一过程密钥;基于第一加解密算法、第一过程密钥、第二明文数据和第一密文数据进行更新权限验证生成第一验证状态;第一验证状态为成功状态时基于第一加解密算法使用第一过程密钥对第二密文数据进行解密生成第三明文数据;第三明文数据包括第一块标识和第一块数据;根据第一块标识和第一块数据进行标签数据块更新。本发明可在保证数据安全前提下对发行后标签进行更新。

Description

一种NFC标签的数据更新处理方法、设备和存储介质
技术领域
本发明涉及数据处理技术领域,特别涉及一种NFC标签的数据更新处理方法、设备和存储介质。
背景技术
在商品上加载近场通信(Near Field Communication,NFC)标签进行防伪追溯可以提高假冒商品的仿制难度。目前大多数NFC防伪标签的实现方案都具备两个数据安全特点:每个NFC标签都带有一个用于进行标签合法性验证的密钥;一旦NFC标签完成数据发行就无法对其上的数据进行更新。然而随着防伪追溯应用的多样化发展,无法更新发行后的NFC标签数据又逐渐成为一个阻碍发展的技术障碍;例如,NFC标签上会存放用于连接溯源网站的网络地址,而这个地址可能会随着后台迁移发生变化,一旦后台地址变化前端又无法更新NFC标签数据就会发生商品溯源失败的问题。但是,为了满足数据更新需求将发行后的NFC标签的数据写权限直接开放,又会与溯源数据的安全保障要求发生矛盾。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种NFC标签的数据更新处理方法、电子设备及计算机可读存储介质;在NFC标签上增加一条对发行后标签进行数据更新的指令(数据更新指令)和两个管理数据块(标签状态块和更新配置块),两个管理数据块中的标签状态块用于存储标签发行前/后状态、更新配置块用于存储可被更新的数据块的块标识;当NFC标签接收到数据更新指令时,先根据标签状态块的状态判断指令是否可执行,若可执行则根据标签预置的校验密钥和指令中的密钥分散因子进行过程密钥分散并基于过程密钥和指令中用于校验的明文-密文对进行更新权限验证,若验证成功则根据过程密钥对指令中用于实施更新的密文数据进行解密得到本次更新的块标识和块数据,再对本次块标识是否为更新配置块标识进行识别,若是则在确保本次块数据不包括标签状态块标识的前提下对更新配置块进行更新,若否则在确保本次块数据满足更新配置块要求的前提下对指定数据块进行更新。通过本发明,可以在保证溯源数据安全的前提下对完成发行的NFC标签进行数据更新,可以提高NFC标签对多样化防伪追溯应用的支持度。
为实现上述目的,本发明实施例第一方面提供了一种NFC标签的数据更新处理方法,所述方法包括:
NFC标签接收数据更新指令;所述数据更新指令包括第一明文数据、第二明文数据、第一密文数据和第二密文数据;
将预设的标签状态块标识对应的标签数据块的存储内容提取出来作为对应的第一标签状态;所述第一标签状态包括发行前状态和发行后状态;
当所述第一标签状态为发行后状态时,基于预设的第一加解密算法和所述第一明文数据对本地预置的第一校验密钥进行过程密钥分散处理生成对应的第一过程密钥;并基于所述第一加解密算法、所述第一过程密钥、所述第二明文数据和所述第一密文数据进行更新权限验证处理生成对应的第一验证状态;
当所述第一验证状态为成功状态时,基于所述第一加解密算法使用所述第一过程密钥对所述第二密文数据进行解密处理生成对应的第三明文数据;所述第三明文数据包括第一块标识和第一块数据;
根据所述第一块标识和所述第一块数据进行标签数据块更新处理。
优选的,所述NFC标签包括多个所述标签数据块,每个所述标签数据块对应一个块标识。
优选的,所述第一加解密算法默认为国密SM7算法。
优选的,所述基于预设的第一加解密算法和所述第一明文数据对本地预置的第一校验密钥进行过程密钥分散处理生成对应的第一过程密钥,具体包括:
基于所述第一加解密算法,使用所述第一校验密钥对所述第一明文数据进行加密处理生成对应的第一加密密文;并将所述第一加密密文作为对应的所述第一过程密钥。
优选的,所述基于所述第一加解密算法、所述第一过程密钥、所述第二明文数据和所述第一密文数据进行更新权限验证处理生成对应的第一验证状态,具体包括:
基于所述第一加解密算法,使用所述第一过程密钥对所述第一密文数据进行解密处理生成对应的第一解密明文;并对所述第一解密明文与所述第二明文数据进行匹配比对;若二者匹配则设置对应的所述第一验证状态为成功状态,若二者不匹配则设置对应的所述第一验证状态为失败状态。
优选的,所述方法还包括:
当所述第一标签状态为发行前状态时,所述NFC标签停止执行后续步骤并将设为错误指令状态的第一指令返回状态回发;
当所述第一验证状态为失败状态时,所述NFC标签停止执行后续步骤并将设为错误权限状态的所述第一指令返回状态回发。
优选的,所述根据所述第一块标识和所述第一块数据进行标签数据块更新处理,具体包括:
对所述第一块标识是否为预设的更新配置块标识进行识别;
若所述第一块标识为所述更新配置块标识,则对所述第一块数据中是否存在所述标签状态块标识进行确认;若确认不存在,则根据所述第一块数据对所述更新配置块标识对应的所述标签数据块的存储内容进行更新,并在存储内容更新成功时将设为成功状态的第一指令返回状态回发;所述第一块数据在所述第一块标识为所述更新配置块标识时由多个块标识组成;
若所述第一块标识不为所述更新配置块标识,则将所述更新配置块标识对应的所述标签数据块的存储内容提取出来作为对应的第一更新配置数据;并对所述第一更新配置数据中是否存在与所述第一块标识匹配的第二块标识进行确认;若确认存在,则根据所述第一块数据对所述第一块标识对应的所述标签数据块的存储内容进行更新,并在存储内容更新成功时将设为成功状态的所述第一指令返回状态回发;所述第一更新配置数据包括多个所述第二块标识。
进一步的,所述方法还包括:
所述NFC标签在所述对所述第一块数据中是否存在所述标签状态块标识进行确认时,若确认存在则停止执行后续步骤并将设为错误块状态的所述第一指令返回状态回发;
所述NFC标签在所述对所述第一更新配置数据中是否存在与所述第一块标识匹配的第二块标识进行确认时,若确认不存在则停止执行后续步骤并将设为错误块状态的所述第一指令返回状态回发。
本发明实施例第二方面提供了一种电子设备,包括:存储器、处理器和收发器;
所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现上述第一方面所述的方法步骤;
所述收发器与所述处理器耦合,由所述处理器控制所述收发器进行消息收发。
本发明实施例第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被计算机执行时,使得所述计算机执行上述第一方面所述的方法的指令。
本发明实施例提供了一种NFC标签的数据更新处理方法、电子设备及计算机可读存储介质,在NFC标签上增加一条对发行后标签进行数据更新的指令(数据更新指令)和两个管理数据块(标签状态块和更新配置块),两个管理数据块中的标签状态块用于存储标签发行前/后状态、更新配置块用于存储可被更新的数据块的块标识;当NFC标签接收到数据更新指令时,先根据标签状态块的状态判断指令是否可执行,若可执行则根据标签预置的校验密钥和指令中的密钥分散因子进行过程密钥分散并基于过程密钥和指令中用于校验的明文-密文对进行更新权限验证,若验证成功则根据过程密钥对指令中用于实施更新的密文数据进行解密得到本次更新的块标识和块数据,再对本次块标识是否为更新配置块标识进行识别,若是则在确保本次块数据不包括标签状态块标识的前提下对更新配置块进行更新,若否则在确保本次块数据满足更新配置块要求的前提下对指定数据块进行更新。通过本发明,可以在保证溯源数据安全的前提下对完成发行的NFC标签进行数据更新,既不违背溯源数据的安全保障要求又解决了常规方案中NFC标签在发行后无法更新数据的问题,提高了NFC标签对多样化防伪追溯应用的支持度。
附图说明
图1为本发明实施例一提供的一种NFC标签的数据更新处理方法示意图;
图2为本发明实施例二提供的一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例一提供一种NFC标签的数据更新处理方法,如图1为本发明实施例一提供的一种NFC标签的数据更新处理方法示意图所示,本方法主要包括如下步骤:
步骤1,NFC标签接收数据更新指令;
其中,数据更新指令包括第一明文数据、第二明文数据、第一密文数据和第二密文数据。
这里,本发明实施例的NFC标签提供一条对发行后标签进行数据更新的指令即数据更新指令,NFC标签的上层应用(例如防伪追溯应用)需要对发行后的NFC标签进行数据更新时通过带有NFC通信组件的NFC终端向NFC标签发送数据更新指令来激活标签侧的对应处理流程。该数据更新指令由四部分组成:第一明文数据、第二明文数据、第一密文数据和第二密文数据;第一明文数据为过程密钥分散因子,用于后续的过程密钥分散处理;第二明文数据和第一密文数据为一组明文-密文对,用于后续的更新权限验证处理;第二密文数据为本次更新内容的加密数据。
步骤2,将预设的标签状态块标识对应的标签数据块的存储内容提取出来作为对应的第一标签状态;
其中,第一标签状态包括发行前状态和发行后状态。
这里,与常规NFC标签的块存储方式类似,本发明实施例的NFC标签包括多个标签数据块,每个标签数据块对应一个块标识;并且本发明实施例的NFC标签预先设置了一个用于存储标签发行前/后状态的标签数据块即标签状态块,标签状态块对应的块标识就是标签状态块标识;本发明实施例规定,在NFC标签完成数据发行之前将标签状态块设为发行前状态,在NFC标签完成数据发行之后将标签状态块设为发行后状态;本发明实施例还规定,数据更新指令只在NFC标签完成数据发行之后才可被执行。
第一标签状态为标签状态块的存储内容,根据上述规定:当第一标签状态为发行前状态时,说明当前NFC标签为没有完成数据发行的NFC标签、NFC标签应不能执行该指令,此时NFC标签会停止执行后续步骤并将设为错误指令状态的第一指令返回状态回发给NFC终端;当第一标签状态为发行后状态时,说明当前NFC标签为已经完成数据发行的NFC标签、NFC标签可以执行该指令,此时NFC标签会继续后续步骤3。
步骤3,当第一标签状态为发行后状态时,基于预设的第一加解密算法和第一明文数据对本地预置的第一校验密钥进行过程密钥分散处理生成对应的第一过程密钥;并基于第一加解密算法、第一过程密钥、第二明文数据和第一密文数据进行更新权限验证处理生成对应的第一验证状态;
其中,第一加解密算法默认为国密SM7算法;
具体包括:步骤31,基于预设的第一加解密算法和第一明文数据对本地预置的第一校验密钥进行过程密钥分散处理生成对应的第一过程密钥;
具体为:基于第一加解密算法,使用第一校验密钥对第一明文数据进行加密处理生成对应的第一加密密文;并将第一加密密文作为对应的第一过程密钥;
这里,与常规NFC标签类似,本发明实施例的NFC标签本地也会带有一个校验密钥即第一校验密钥;在确认第一标签状态为发行后状态之后,本发明实施例的NFC标签会以第一明文数据为过程密钥分散因子对第一校验密钥做一次密钥分散得到对应的过程密钥即第一过程密钥,第一过程密钥会用于后续的更新权限验证处理和第二密文数据的解密处理;在做密钥分散时NFC标签使用第一校验密钥按第一加解密算法(默认为国密SM7算法)对应的加密流程对过程密钥分散因子(第一明文数据)进行加密,并将加密得到的密文即第一加密密文作为本次分散得到的过程密钥即第一过程密钥;
步骤32,基于第一加解密算法、第一过程密钥、第二明文数据和第一密文数据进行更新权限验证处理生成对应的第一验证状态;
具体为:基于第一加解密算法,使用第一过程密钥对第一密文数据进行解密处理生成对应的第一解密明文;并对第一解密明文与第二明文数据进行匹配比对;若二者匹配则设置对应的第一验证状态为成功状态,若二者不匹配则设置对应的第一验证状态为失败状态。
这里,第二明文数据和第一密文数据为一组明文-密文对;本发明实施例的NFC标签在做更新权限验证处理时,使用第一过程密钥按第一加解密算法(默认为国密SM7算法)对应的解密流程对明文-密文对的第一密文数据进行解密,并将解密得到的明文即第一解密明文与明文-密文对的第二明文数据进行比对,二者匹配说明当次数据更新指令的更新权限验证成功、反之则失败;第一验证状态即是用于表征验证成功或验证失败的状态数据;当第一验证状态为失败状态时,说明当次更新权限验证处理失败、NFC标签应停止执行该指令,此时NFC标签会停止执行后续步骤并将设为错误权限状态的第一指令返回状态回发给NFC终端;当第一验证状态为成功状态时,说明当次更新权限验证处理成功、NFC标签继续执行该指令,此时NFC标签会继续后续步骤4。
步骤4,当第一验证状态为成功状态时,基于第一加解密算法使用第一过程密钥对第二密文数据进行解密处理生成对应的第三明文数据;第三明文数据包括第一块标识和第一块数据;
这里,第二密文数据为本次更新内容的加密数据;本发明实施例的NFC标签使用第一过程密钥按第一加解密算法(默认为国密SM7算法)对应的解密流程对第二密文数据进行解密,解密得到的明文就是本次更新内容即第三明文数据;第三明文数据中包括了需要被更新的标签数据块的块标识和该数据块更新后的块内容,第一块标识就是需要被更新的标签数据块的块标识,第一块数据就是该数据块更新后的块内容。
步骤5,根据第一块标识和第一块数据进行标签数据块更新处理;
具体包括:步骤51,对第一块标识是否为预设的更新配置块标识进行识别;若第一块标识为更新配置块标识,则执行步骤52;若第一块标识不为更新配置块标识,则执行步骤53;
这里,本发明实施例的NFC标签预先设置了一个标签数据块即更新配置块来对可更新的标签数据块进行灵活配置,更新配置块中存储了多个块标识,也即是说只有在该更新配置块中保存的块标识对应的标签数据块才可被实施更新,更新配置块标识就是更新配置块的块标识;若第一块标识为更新配置块标识,说明当前要被更新的标签数据块就是更新配置块,此时转至步骤52执行更新配置块对应的处理流程;若第一块标识不为更新配置块标识,说明当前要被更新的标签数据块不是更新配置块,此时转至步骤53参考更新配置块内的配置内容执行对应的块更新处理流程;
步骤52,对第一块数据中是否存在标签状态块标识进行确认;若确认不存在,则根据第一块数据对更新配置块标识对应的标签数据块的存储内容进行更新,并在存储内容更新成功时将设为成功状态的第一指令返回状态回发;
其中,第一块数据在第一块标识为更新配置块标识时由多个块标识组成;
这里,因为第一块标识为更新配置块标识,所以第一块数据的数据格式应与更新配置块的数据格式相同,而更新配置块是由多个块标识组成的,所以第一块数据在第一块标识为更新配置块标识时也是由多个块标识组成;本发明实施例规定数据更新指令不能更新标签状态块,所以当前步骤需要对第一块数据中是否存在标签状态块标识进行确认;在对第一块数据中是否存在标签状态块标识进行确认时,若确认存在就说明当次数据更新指令中错误携带了标签状态块的块标识、NFC标签应停止执行该指令,此时NFC标签会停止执行后续步骤并将设为错误块状态的第一指令返回状态回发给NFC终端;在对第一块数据中是否存在标签状态块标识进行确认时,若确认不存在,则说明当次数据更新指令中没有携带标签状态块的块标识、NFC标签可以继续执行该指令,此时NFC标签会根据第一块数据对更新配置块的内容进行更新,更新成功后当次数据更新指令的执行过程就算成功结束了,此时NFC标签会将设为成功状态的第一指令返回状态回发给NFC终端;
步骤53,将更新配置块标识对应的标签数据块的存储内容提取出来作为对应的第一更新配置数据;并对第一更新配置数据中是否存在与第一块标识匹配的第二块标识进行确认;若确认存在,则根据第一块数据对第一块标识对应的标签数据块的存储内容进行更新,并在存储内容更新成功时将设为成功状态的第一指令返回状态回发;
其中,第一更新配置数据包括多个第二块标识。
这里,第一更新配置数据为更新配置块的存储内容,由前文可知更新配置块中存储了多个块标识,所以第一更新配置数据也由多个块标识即第二块标识组成;本发明实施例的NFC标签此时会参考更新配置块内的配置内容即第一更新配置数据对第一块标识进行检查即对第一更新配置数据中是否存在与第一块标识匹配的第二块标识进行确认,只有在第一块标识存在于第一更新配置数据中时才可执行对应的块更新;在对第一更新配置数据中是否存在与第一块标识匹配的第二块标识进行确认时,若确认不存在就说明当次数据更新指令指定的标签数据块不满足更新配置块的配置要求、NFC标签应停止执行该指令,此时NFC标签会停止执行后续步骤并将设为错误块状态的第一指令返回状态回发给NFC终端;在对第一更新配置数据中是否存在与第一块标识匹配的第二块标识进行确认时,若确认存在则说明当次数据更新指令指定的标签数据块满足更新配置块的配置要求、NFC标签可以继续执行该指令,此时NFC标签会根据第一块数据对第一块标识指定的标签数据块的内容进行更新,更新成功后当次数据更新指令的执行过程就算成功结束了,此时NFC标签会将设为成功状态的第一指令返回状态回发给NFC终端。
图2为本发明实施例二提供的一种电子设备的结构示意图。该电子设备可以为实现本发明实施例方法的终端设备或者服务器,也可以为与前述终端设备或者服务器连接的实现本发明实施例方法的终端设备或服务器。如图2所示,该电子设备可以包括:处理器301(例如CPU)、存储器302、收发器303;收发器303耦合至处理器301,处理器301控制收发器303的收发动作。存储器302中可以存储各种指令,以用于完成各种处理功能以及实现前述方法实施例描述的处理步骤。优选的,本发明实施例涉及的电子设备还包括:电源304、系统总线305以及通信端口306。系统总线305用于实现元件之间的通信连接。上述通信端口306用于电子设备与其他外设之间进行连接通信。
在图2中提到的系统总线305可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(Random Access Memory,RAM),也可能还包括非易失性存储器(Non-Volatile Memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、图形处理器(Graphics Processing Unit,GPU)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
需要说明的是,本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中提供的方法和处理过程。
本发明实施例还提供一种运行指令的芯片,该芯片用于执行前述方法实施例描述的处理步骤。
本发明实施例提供了一种NFC标签的数据更新处理方法、电子设备及计算机可读存储介质,在NFC标签上增加一条对发行后标签进行数据更新的指令(数据更新指令)和两个管理数据块(标签状态块和更新配置块),两个管理数据块中的标签状态块用于存储标签发行前/后状态、更新配置块用于存储可被更新的数据块的块标识;当NFC标签接收到数据更新指令时,先根据标签状态块的状态判断指令是否可执行,若可执行则根据标签预置的校验密钥和指令中的密钥分散因子进行过程密钥分散并基于过程密钥和指令中用于校验的明文-密文对进行更新权限验证,若验证成功则根据过程密钥对指令中用于实施更新的密文数据进行解密得到本次更新的块标识和块数据,再对本次块标识是否为更新配置块标识进行识别,若是则在确保本次块数据不包括标签状态块标识的前提下对更新配置块进行更新,若否则在确保本次块数据满足更新配置块要求的前提下对指定数据块进行更新。通过本发明,可以在保证溯源数据安全的前提下对完成发行的NFC标签进行数据更新,既不违背溯源数据的安全保障要求又解决了常规方案中NFC标签在发行后无法更新数据的问题,提高了NFC标签对多样化防伪追溯应用的支持度。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种NFC标签的数据更新处理方法,其特征在于,所述方法包括:
NFC标签接收数据更新指令;所述数据更新指令包括第一明文数据、第二明文数据、第一密文数据和第二密文数据;
将预设的标签状态块标识对应的标签数据块的存储内容提取出来作为对应的第一标签状态;所述第一标签状态包括发行前状态和发行后状态;
当所述第一标签状态为发行后状态时,基于预设的第一加解密算法和所述第一明文数据对本地预置的第一校验密钥进行过程密钥分散处理生成对应的第一过程密钥;并基于所述第一加解密算法、所述第一过程密钥、所述第二明文数据和所述第一密文数据进行更新权限验证处理生成对应的第一验证状态;
当所述第一验证状态为成功状态时,基于所述第一加解密算法使用所述第一过程密钥对所述第二密文数据进行解密处理生成对应的第三明文数据;所述第三明文数据包括第一块标识和第一块数据;
根据所述第一块标识和所述第一块数据进行标签数据块更新处理;
其中,所述基于预设的第一加解密算法和所述第一明文数据对本地预置的第一校验密钥进行过程密钥分散处理生成对应的第一过程密钥,具体包括:
基于所述第一加解密算法,使用所述第一校验密钥对所述第一明文数据进行加密处理生成对应的第一加密密文;并将所述第一加密密文作为对应的所述第一过程密钥。
2.根据权利要求1所述的NFC标签的数据更新处理方法,其特征在于,
所述NFC标签包括多个所述标签数据块,每个所述标签数据块对应一个块标识。
3.根据权利要求1所述的NFC标签的数据更新处理方法,其特征在于,
所述第一加解密算法默认为国密SM7算法。
4.根据权利要求1所述的NFC标签的数据更新处理方法,其特征在于,所述基于所述第一加解密算法、所述第一过程密钥、所述第二明文数据和所述第一密文数据进行更新权限验证处理生成对应的第一验证状态,具体包括:
基于所述第一加解密算法,使用所述第一过程密钥对所述第一密文数据进行解密处理生成对应的第一解密明文;并对所述第一解密明文与所述第二明文数据进行匹配比对;若二者匹配则设置对应的所述第一验证状态为成功状态,若二者不匹配则设置对应的所述第一验证状态为失败状态。
5.根据权利要求1所述的NFC标签的数据更新处理方法,其特征在于,所述方法还包括:
当所述第一标签状态为发行前状态时,所述NFC标签停止执行后续步骤并将设为错误指令状态的第一指令返回状态回发;
当所述第一验证状态为失败状态时,所述NFC标签停止执行后续步骤并将设为错误权限状态的所述第一指令返回状态回发。
6.根据权利要求1所述的NFC标签的数据更新处理方法,其特征在于,所述根据所述第一块标识和所述第一块数据进行标签数据块更新处理,具体包括:
对所述第一块标识是否为预设的更新配置块标识进行识别;
若所述第一块标识为所述更新配置块标识,则对所述第一块数据中是否存在所述标签状态块标识进行确认;若确认不存在,则根据所述第一块数据对所述更新配置块标识对应的所述标签数据块的存储内容进行更新,并在存储内容更新成功时将设为成功状态的第一指令返回状态回发;所述第一块数据在所述第一块标识为所述更新配置块标识时由多个块标识组成;
若所述第一块标识不为所述更新配置块标识,则将所述更新配置块标识对应的所述标签数据块的存储内容提取出来作为对应的第一更新配置数据;并对所述第一更新配置数据中是否存在与所述第一块标识匹配的第二块标识进行确认;若确认存在,则根据所述第一块数据对所述第一块标识对应的所述标签数据块的存储内容进行更新,并在存储内容更新成功时将设为成功状态的所述第一指令返回状态回发;所述第一更新配置数据包括多个所述第二块标识。
7.根据权利要求6所述的NFC标签的数据更新处理方法,其特征在于,所述方法还包括:
所述NFC标签在所述对所述第一块数据中是否存在所述标签状态块标识进行确认时,若确认存在则停止执行后续步骤并将设为错误块状态的所述第一指令返回状态回发;
所述NFC标签在所述对所述第一更新配置数据中是否存在与所述第一块标识匹配的第二块标识进行确认时,若确认不存在则停止执行后续步骤并将设为错误块状态的所述第一指令返回状态回发。
8.一种电子设备,其特征在于,包括:存储器、处理器和收发器;
所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现权利要求1-7任一项所述的方法步骤;
所述收发器与所述处理器耦合,由所述处理器控制所述收发器进行消息收发。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被计算机执行时,使得所述计算机执行权利要求1-7任一项所述的方法的指令。
CN202210994832.4A 2022-08-18 2022-08-18 一种nfc标签的数据更新处理方法、设备和存储介质 Active CN115633338B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210994832.4A CN115633338B (zh) 2022-08-18 2022-08-18 一种nfc标签的数据更新处理方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210994832.4A CN115633338B (zh) 2022-08-18 2022-08-18 一种nfc标签的数据更新处理方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN115633338A CN115633338A (zh) 2023-01-20
CN115633338B true CN115633338B (zh) 2023-07-14

Family

ID=84901992

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210994832.4A Active CN115633338B (zh) 2022-08-18 2022-08-18 一种nfc标签的数据更新处理方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN115633338B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116911344A (zh) * 2023-07-13 2023-10-20 芯电智联(北京)科技有限公司 一种nfc标签基于侦测线状态进行数据切换的处理方法
CN116980869B (zh) * 2023-07-20 2024-04-23 芯电智联(北京)科技有限公司 一种nfc标签基于侦测线状态进行生命周期管理的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853457B (zh) * 2010-01-29 2016-05-04 东莞宇龙通信科技有限公司 一种nfc电子账单生成及报销方法、装置和系统
KR20160068189A (ko) * 2014-12-05 2016-06-15 박영진 Nfc를 이용한 시설물, 설비정보 온오프라인 병행 관리시스템
CN109041052B (zh) * 2018-07-02 2021-03-30 北京市燃气集团有限责任公司 一种基于标识算法的安全通信方法及系统
CN111092719B (zh) * 2018-10-23 2022-11-15 中国银联股份有限公司 标签数据刷新方法及其系统、支付方法及其系统
CN111523907A (zh) * 2020-03-10 2020-08-11 浙江冒个泡电子商务有限公司 一种防伪方法

Also Published As

Publication number Publication date
CN115633338A (zh) 2023-01-20

Similar Documents

Publication Publication Date Title
CN115633338B (zh) 一种nfc标签的数据更新处理方法、设备和存储介质
CN106960165B (zh) 一种基于区块链智能合约实现电子合同多方会签的方法
CA2766491C (en) A method and system for securely and automatically downloading a master key in a bank card payment system
TWI644557B (zh) Method and device for setting terminal master key
CN112215608A (zh) 数据处理方法和装置
CN109286500B (zh) 车辆电子控制单元ecu认证方法、装置及设备
CN109670828B (zh) 一种应用在线签名方法及系统
JP2018512010A (ja) セキュアなソフトウェアの認証と検証
CN113255014B (zh) 一种基于区块链的数据处理方法以及相关设备
CN111314172A (zh) 基于区块链的数据处理方法、装置、设备及存储介质
CN111880919A (zh) 数据调度方法、系统和计算机设备
CN111628863B (zh) 一种数据签名的方法、装置、电子设备及存储介质
CN113674456A (zh) 开锁方法、装置、电子设备和存储介质
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
WO2021170049A1 (zh) 一种访问行为的记录方法、装置
CN111769949A (zh) 双向认证的管理/执行方法/系统、介质、管理/代理端
EP4246873A1 (en) Method and system for changing key in security module
US11972419B2 (en) Method for authenticating payment data, corresponding devices and programs
CN113868713A (zh) 一种数据验证方法、装置、电子设备及存储介质
CN114065302A (zh) 数据处理方法、装置、设备、介质和区块链网络
CN115375303A (zh) 智能合约的调用方法、装置、计算机可读介质及电子设备
WO2020119477A1 (zh) 一种基于区块链的身份认证方法及终端设备
CN114980012A (zh) 一种车联网设备认证方法、装置及存储介质
CN114039736A (zh) 一种动态加载加密引擎的方法
CN111049808A (zh) 实名认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant