WO2016065860A1

WO2016065860A1 - 一种事件型动态口令防伪标签合法性实时验证方法及系统

Info

Publication number: WO2016065860A1
Application number: PCT/CN2015/076684
Authority: WO
Inventors: 樊晓东
Original assignee: 杭州沃朴物联科技有限公司
Priority date: 2014-10-31
Filing date: 2015-04-15
Publication date: 2016-05-06
Also published as: CN104410492B; CN104410492A

Abstract

本发明公开了一种事件型动态口令防伪标签合法性实时验证方法及系统，包括电子标签模块、用户验证终端模块和认证服务模块；电子标签模块以自身开关触发次数作为可变因子生成动态口令数据并显示；用户验证终端模块采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，得到文本型数据；认证服务模块接收到文本型数据后，经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致结果，返回用户验证终端模块，判断出电子标签模块的合法性。本发明克服了现有标签的不变性和可复制性；使得动态口令的安全性大大提升；使得每个电子标签模块口令均不同，大大增加了系统安全性。

Description

一种事件型动态口令防伪标签合法性实时验证方法及系统

技术领域

本发明属于电子防伪技术领域，尤其涉及一种事件型动态口令防伪标签合法性实时验证方法及系统。

背景技术

随着社会的高速发展，人们的消费能力不断提高，很多不法分子开始利用假冒的手段牟取巨大的利益，这样不仅对人们造成了经济甚至身体上的伤害，也对社会发展造成严重不良影响，在这种环境下，防伪行业变的尤为重要，但通常的防伪标签一般为激光、刮刮卡、、条形码或二维码等多种形式，每种标签均有其便捷性，但这些标签均为不可变标签，可被复制使用。

电子标签模块领域主要采用的是RFID、NFC等方式，此类型标签均需采用特殊的验证终端才可以进行读取，还需要依附专业的系统才可进行合法性验证。不利于普及到每个用户使用，更不能让用户随时随地便捷的进行实时验证。

动态口令牌输出的是一种定时变化口令，每次产生的口令均有一次有效性，具有防伪的特性，但传统的时钟型的动态口令牌，主要应用于网上银行的身份认证系统，使用者需要登陆网站，手动将动态口令数据输入服务器进行验证。若应用于防伪行业用户不能便捷的使用也造成了动态口令牌在防伪行业较难推广。

发明内容

本发明实施例的目的在于提供一种事件型动态口令防伪标签合法性实时验证方法及系统，旨在解决电子标签模块领域需采用特殊的验证终端才可以进行读取，还需要依附专业的系统才可进行合法性验证，不利于普及到每个用户使用，不能让用户随时随地便捷进行实时验证的问题。

本发明实施例是这样实现的，一种事件型动态口令防伪标签合法性实时验证方法，该事件型动态口令防伪标签合法性实时验证方法包括以下步骤：

步骤一，给每一个电子标签模块赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块的表面位置；在服务配置单元中写入电子标签模块的ID号IDS1所代表的产品信息和关联信息；定义一个用于关联电子标签模块和认证服务模块的种子文件，种子文件包含：初始触发次数数据DCF1、随机数RandomD、电子标签模块的ID号IDS1；在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏；在服务配置单元中IDS1对应的记录中设置PSW字段，用来代表ID为IDS1的电子标签模块所采用的动态口令生成算法类型；

步骤二，用户通过开关单元打开电子标签模块，管理单元检测自毁触发单元是否已被损坏，若自毁触发单元已被损坏，则电子标签模块通过显示单元输出一个特定的数据TDSH，表示电子标签模块已经停止工作；若自毁触发单元正常工作，则电子标签模块的管理单元读取存储单元中的种子文件，在第一个口令变化周期时，初始开关单元的触发次数为DCF1；管理单元以种子文件中开关单元的触发次数DCF1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元中；然后管理单元将初始开关单元的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，将DCF2保存到存储单元的种子文件中，覆盖掉DCF1；

步骤三，用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1，电子标签模块的图像数据IDT1包含显示单元显示的动态口令数据DKS1和放置在电子标签模块表面的电子标签模块的ID号IDS1；用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT1进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS1和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS1 等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS1不等于TDSH，则将IDS1和DZXS1保存到应用配置单元中；

步骤四，电子标签模块的管理单元再次读取存储单元中的种子文件，在第二个口令变化周期时，管理单元以种子文件中开关单元的触发次数DCF2、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS2，并将DKS2显示在显示单元中；然后管理单元将初始开关单元的触发次数DCF2按照事先定义的触发次数累加周期累加后得到DCF3，将DCF3保存到存储单元的种子文件中，覆盖掉DCF2中；

步骤五，用户验证终端模块的应用管理单元再次控制图像采集单元采集电子标签模块的图像数据IDT2，电子标签模块的图像数据IDT2包含显示单元显示的动态口令数据DKS2和放置在电子标签模块表面的电子标签模块的ID号IDS1；用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT2进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS2和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS2等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS2不等于TDSH，则将IDS1和DZXS2保存到应用配置单元中；然后将IDS1、DZXS1和DZXS2通过数据通信单元连接互联网internet发送到认证服务模块；

步骤六，认证服务模块接收到用户验证终端模块发来的数据IDS1、DZXS1和DZXS2后，由认证服务单元以IDS1在服务配置单元中查询IDS1所对应的记录并提取初始写入种子文件的开关单元的触发次数DCF1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2；然后，认证服务单元以RandomD、DCF1和IDS1作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；然后将开关单元的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，并将DCF2保存到服务配置单元覆盖掉种子文件中的DCF1，再以RandomD、DCF2和IDS1作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS2。

进一步，在步骤一之后需要通过开关单元打开电子标签模块，然后通过种子写入单元向存储单元中写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDS1所对应的记录中。

进一步，在步骤六之后认证服务单元将计算得出动态口令数据RKS1和DZXS1、RKS2和DZXS2进行对比，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若不能同时相等，则认证服务单元计算出多组口令，再从中取出连续的两组和DZXS1、DZXS2进行对比，经过n次对比后，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若仍无法达到连续两组口令相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果；

用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。

本发明实施例的另一目的在于提供一种事件型动态口令防伪标签合法性实时验证系统，该事件型动态口令防伪标签合法性实时验证系统包括：电子标签模块、用户验证终端模块和认证服务模块；

电子标签模块，用于生成动态口令数据并显示；电子标签模块包括：管理单元、开关单元、种子写入单元、自毁触发单元、第一动态口令配置单元、存储单元、显示单元；

用户验证终端模块，与电子标签模块连接，用于采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；用户验证终端模块包括：应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元；

认证服务模块，与用户验证终端模块连接，接收到文本型数据后，用于经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性；认证服务模块包括：认证服务单元、时钟控制单元、服务配置单元、第二动态口令配置单元。

进一步，电子标签模块包括：管理单元、开关单元、种子写入单元、自毁触发单元、第一动态口令配置单元、存储单元、显示单元；

管理单元，用于检测自毁触发单元是否已被损坏，根据自毁触发单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSS1；以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元中；然后将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；

开关单元，与管理单元连接，用于打开电子标签模块；

种子写入单元，与管理单元连接，用于写入种子文件；

自毁触发单元，与管理单元连接，用于发送损坏信号；

第一动态口令配置单元，与管理单元连接，用于动态口令生成算法PSW1生成动态口令数据DKS1；

存储单元，与管理单元连接，用于保存种子文件；

显示单元，与管理单元连接，用于显示动态口令数据DKS1。

进一步，第一动态口令配置单元中的动态口令生成算法采用国密算法；

管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子，传递到第一动态口令配置单元得到动态口令数据；每个电子标签模块均生成不同的且具有一次有效性的动态口令数据，动态口令数据是数字形式、任意字符、字符数字组合、条码、二维码任意一种口令表达形式；

电子标签模块的动态口令显示方法，通过电子标签模块的显示单元显示动态口令数据，由用户验证终端模块控制图像采集单元进行数据采集，电子标签模块采用NFC、RFID、红外通信方式，向用户验证终端模块传递数据；

进一步，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于降低用户终端验证模块的运算量和节省硬件资源的情况下，将用户验证终端模块中的图像分析单元放置于认证服务模块中，用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集，并将图像数据发送到认证服务模块，由认证服务模块进行图像分析，转换数据格式并进行数据验证；

电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于网络不通畅时，将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中，用户验证终端模块将电子标签模块的动态口令数据采集后，在离线状态下，直接完成认证服务；

进一步，用户验证终端模块包括：应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元；

应用管理单元，用于控制图像采集单元采集电子标签模块的图像数据IDT1，通过图像分析单元对图像数据IDT1进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询；

图像采集单元，与应用管理单元连接，用于采集电子标签模块的图像数据IDT1；

图像分析单元，与应用管理单元连接，用于对图像数据IDT1进行定位、分割和分析；

应用配置单元，与应用管理单元连接，用于查询动态口令数据DZXS与电子标签模块的ID号IDS1是否一致；

数据输入单元，与应用管理单元连接，用于输入查询的动态口令数据 DZXS；

数据通信单元，与应用管理单元连接，用于通过连接互联网internet将IDS1和DZXS发送到认证服务模块。

进一步，认证服务模块还包括：认证服务单元、时钟控制单元、服务配置单元、第二动态口令配置单元；

认证服务单元，用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2，获取当前认证服务模块的系统时间RSS1，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；将计算得出动态口令数据RKS1和DZXS进行对比；

时钟控制单元，与认证服务单元连接，用于为认证服务单元提供时钟信号；

服务配置单元，与认证服务单元连接，用于查询IDS1所对应的记录；

第二动态口令配置单元，与认证服务单元连接，用于动态口令生成算法PSW2，计算得出动态口令数据RKS1。

进一步，服务配置单元是具有能被认证服务单元读写的数据库；服务配置单元是以电子标签模块ID配置电子标签模块的属性，并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中；在认证服务模块中第二动态口令配置单元中放置多个与电子标签模块对应的动态口令生成算法。

本发明提供的事件型动态口令防伪标签合法性实时验证方法及系统，包括电子标签模块、用户验证终端模块和认证服务模块三部分；电子标签模块以自身开关触发次数作为可变因子生成动态口令数据并显示；用户验证终端模块采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；认证服务模块接收到文本型数据后，经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性。

本发明与现有技术相比具有以下的优益效果：

1、克服了现有标签的不变性和可复制性；

2、为用户提供了一种便捷的验证方法；

3、由于采用了多重动态口令算法的组合，使得动态口令的安全性大大提升；

4、采用了隐藏在电子标签模块内的变化数据，即时钟数据或口令生成次数数据作为计算因子，使得每个电子标签模块的口令均不同，同时每个电子标签模块每次生成的口令数据仅具有一次有效性，大大增加了系统的安全性；

5、根据电子标签模块的ID进行口令生成算法的匹配，提高了系统的个性化管理，也大大增加了系统的安全性。

附图说明

图1是本发明实施例提供的事件型动态口令防伪标签合法性实时验证系统结构示意图；

图2是本发明实施例提供的事件型动态口令防伪标签合法性实时验证方法流程图；

图3是本发明实施例提供的实施例2的事件型动态口令防伪标签合法性实时验证系统结构示意图；

图4是本发明实施例提供的实施例3的事件型动态口令防伪标签合法性实时验证系统结构示意图；

图中：1、电子标签模块；1-1、管理单元；1-2、开关单元；1-3、种子写入单元；1-4、自毁触发单元；1-5、第一动态口令配置单元；1-6、存储单元；1-7、显示单元；2、用户验证终端模块；2-1、应用管理单元；2-2、图像采集单元；2-3、图像分析单元；2-4、应用配置单元；2-5、数据输入单元；2-6、数据通信单元；3、认证服务模块；3-1、认证服务单元；3-2、时钟控制单元；3-3、服务配置单元；3-4、第二动态口令配置单元。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图及具体实施例对本发明的应用原理作进一步描述。

如图1所示，本发明实施例的事件型动态口令防伪标签合法性实时验证系统主要由：电子标签模块1、用户验证终端模块2和认证服务模块3；

电子标签模块1，用于生成动态口令数据并显示；

用户验证终端模块2，与电子标签模块1连接，用于采集电子标签模块1生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块3；

认证服务模块3，与用户验证终端模块2连接，接收到文本型数据后，用于经过计算和验证，得出电子标签模块1的第一动态口令数据生成算法与认证服务模块3的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块2，从而判断出电子标签模块1的合法性。

电子标签模块1还包括：管理单元1-1、开关单元1-2、种子写入单元1-3、自毁触发单元1-4、第一动态口令配置单元1-5、存储单元1-6、显示单元1-7；

管理单元1-1，用于检测自毁触发单元1-4是否已被损坏，根据自毁触发单元1-4的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSS1；以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块1的ID号IDS1作为计算因子，通过第一动态口令配置单元1-5的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元1-7中；然后将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；

开关单元1-2，与管理单元1-1连接，用于打开电子标签模块1；

种子写入单元1-3，与管理单元1-1连接，用于写入种子文件；

自毁触发单元1-4，与管理单元1-1连接，用于发送损坏信号；

第一动态口令配置单元1-5，与管理单元1-1连接，用于动态口令生成算法PSW1生成动态口令数据DKS1；

存储单元1-6，与管理单元1-1连接，用于保存种子文件；

显示单元1-7，与管理单元1-1连接，用于显示动态口令数据DKS1。

用户验证终端模块2包括：应用管理单元2-1、图像采集单元2-2、图像分析单元2-3、应用配置单元2-4、数据输入单元2-5、数据通信单元2-6；

应用管理单元2-1，用于控制图像采集单元2-2采集电子标签模块的图像数据IDT1，通过图像分析单元2-3对图像数据IDT1进行定位、分割和分析，得出电子标签模块1中显示单元1-7显示的动态口令数据DZXS和电子标签模块1的ID号IDS1，然后在应用配置单元2-4中进行查询；

图像采集单元2-2，与应用管理单元2-1连接，用于采集电子标签模块的图像数据IDT1；

图像分析单元2-3，与应用管理单元2-1连接，用于对图像数据IDT1进行定位、分割和分析；

应用配置单元2-4，与应用管理单元2-1连接，用于查询动态口令数据DZXS与电子标签模块的ID号IDS1是否一致；

数据输入单元2-5，与应用管理单元2-1连接，用于输入查询的动态口令数据DZXS；

数据通信单元2-6，与应用管理单元2-1连接，用于通过连接互联网internet将IDS1和DZXS发送到认证服务模块3；

认证服务模块3还包括：认证服务单元3-1、时钟控制单元3-2、服务配置单元3-3、第二动态口令配置单元3-4；

认证服务单元3-1，用于提取初始写入种子文件的时钟数据DSS1、随机数 RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2，获取当前认证服务模块的系统时间RSS1，通过第二动态口令配置单元3-4中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；将计算得出动态口令数据RKS1和DZXS进行对比；

时钟控制单元3-2，与认证服务单元3-1连接，用于为认证服务单元3-1提供时钟信号；

服务配置单元3-3，与认证服务单元3-1连接，用于查询IDS1所对应的记录；

第二动态口令配置单元3-4，与认证服务单元3-1连接，用于动态口令生成算法PSW2，计算得出动态口令数据RKS1。

如图2所示，本发明实施例的事件型动态口令防伪标签合法性实时验证方法包括以下步骤：

S201：给每一个电子标签模块赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块的表面位置；在服务配置单元中写入电子标签模块的ID号IDS1所代表的产品信息和关联信息；定义一个用于关联电子标签模块和认证服务模块的种子文件，种子文件包含：初始触发次数数据DCF1、随机数RandomD、电子标签模块的ID号IDS1；在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏；在服务配置单元中IDS1对应的记录中设置PSW字段，用来代表ID为IDS1的电子标签模块所采用的动态口令生成算法类型；

S202：通过开关单元打开电子标签模块，然后通过种子写入单元向存储单元中写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDS1所对应的记录中；

S203：用户通过开关单元打开电子标签模块，管理单元检测自毁触发单元是否已被损坏，若自毁触发单元已被损坏，则电子标签模块通过显示单元输出一个特定的数据TDSH，表示电子标签模块已经停止工作；若自毁触发单元正常工作，则电子标签模块的管理单元读取存储单元中的种子文件，在第一个口令变化周期时，初始开关单元的触发次数为DCF1；管理单元以种子文件中开关单元的触发次数DCF1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元中；然后管理单元将初始开关单元的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，将DCF2保存到存储单元的种子文件中，覆盖掉DCF1；

S204：用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1，电子标签模块的图像数据IDT1包含显示单元显示的动态口令数据DKS1和放置在电子标签模块表面的电子标签模块的ID号IDS1；用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT1进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS1和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS1等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS1不等于TDSH，则将IDS1和DZXS1保存到应用配置单元中；

S205：电子标签模块的管理单元再次读取存储单元中的种子文件，在第二个口令变化周期时，管理单元以种子文件中开关单元的触发次数DCF2、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS2，并将DKS2显示在显示单元中；然后管理单元将初始开关单元的触发次数DCF2按照事先定义的触发次数累加周期累加后得到DCF3，将DCF3保存到存储单元的种子文件中，覆盖掉DCF2中；

S206：用户验证终端模块的应用管理单元再次控制图像采集单元采集电子标签模块的图像数据IDT2，电子标签模块的图像数据IDT2包含显示单元显示的动态口令数据DKS2和放置在电子标签模块表面的电子标签模块的ID号IDS1；用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT2进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据 DZXS2和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS2等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS2不等于TDSH，则将IDS1和DZXS2保存到应用配置单元中；然后将IDS1、DZXS1和DZXS2通过数据通信单元连接互联网internet发送到认证服务模块；

S207：认证服务模块接收到用户验证终端模块发来的数据IDS1、DZXS1和DZXS2后，由认证服务单元以IDS1在服务配置单元中查询IDS1所对应的记录并提取初始写入种子文件的开关单元的触发次数DCF1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2；然后，认证服务单元以RandomD、DCF1和IDS1作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；然后将开关单元的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，并将DCF2保存到服务配置单元覆盖掉种子文件中的DCF1，再以RandomD、DCF2和IDS1作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS2；

S208：认证服务单元将计算得出动态口令数据RKS1和DZXS1、RKS2和DZXS2进行对比，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若不能同时相等，则认证服务单元采用步骤S207的规则计算出多组口令，再从中取出连续的两组和DZXS1、DZXS2进行对比，经过n次对比后，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若仍无法达到连续两组口令相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果；

S209：用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。

进一步，服务配置单元是具有能被认证服务单元读写的数据库；服务配置单元是以电子标签模块ID配置电子标签模块的属性，并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中；

进一步，动态口令配置单元中的动态口令生成算法可以采用国密算法、自行编写或任意动态口令生成算法；而且动态口令算法可以是一种，也可以是多种进行组合；本发明强调的是电子标签模块的第一动态口令配置单元和认证服务模块的第二动态口令配置单元是采用同一种动态口令生成算法；

进一步，动态口令的合法性实时验证方法的S207中，采用连续两组动态口令数据进行对比，是由于计算因子中包含了按照事先定义的触发次数累加周期累加的触发次数，这两个计算因子是实时变化的，不会产生连续两组口令和以前生成的连续两组口令相等的情况，因此本发明以连续两组口令相等作为验证的条件；

进一步，动态口令的合法性实时验证方法的S208中，若不能同时相等时，仍算出多组口令进行对比，是针对电子标签模块被触发，但没有使用用户验证终端模块进行验证，所出现的电子标签模块触发次数与认证服务模块的触发次数不同步的问题；

进一步，电子标签模块的管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子，传递到第一动态口令配置单元得到动态口令数据；由于每个电子标签模块均赋予了一个唯一的ID号，且时钟数据或动态口令生成次数为不断变化数据，则每个电子标签模块均生成不同的且具有一次有效性的动态口令数据，动态口令数据可以是数字形式，也可以是任意字符、字符数字组合、条码、二维码等任意一种口令表达形式；

进一步，电子标签模块的动态口令显示方法，通过电子标签模块的显示单元显示动态口令数据，由用户验证终端模块控制图像采集单元进行数据采集，电子标签模块还可采用NFC、RFID、红外等通信方式，向用户验证终端模块传递数据；

进一步，用户验证终端模块采集电子标签模块动态口令数据的方式，电子标签模块的显示单元显示动态口令数据，用户验证终端模块控制图像采集单元采集电子标签模块动态口令数据的图像数据，并转换成文本型数据的方式；用户验证终端模块还可以采用红外、RFID、NFC等通信方式采集电子标签模块的动态口令数据，或者由人工将电子标签模块中显示单元显示的动态口令数据使用触摸屏、按键等方式通过数据输入单元手动输入进用户验证终端模块；

进一步，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于降低用户终端验证模块的运算量和节省硬件资源的情况下，可将用户验证终端模块中的图像分析单元放置于认证服务模块中，用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集，并将图像数据发送到认证服务模块，由认证服务模块进行图像分析，转换数据格式并进行数据验证；

进一步，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于网络不通畅时，可将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中，用户验证终端模块将电子标签模块的动态口令数据采集后，在离线状态下，直接完成认证服务；

进一步，认证服务模块中，其特征在于：在认证服务模块中第二动态口令配置单元中可以放置多个与电子标签模块对应的动态口令生成算法。

本发明的具体实施例：

实施例1：基于附图1所示结构，本发明所使用的装置包括电子标签模块1、用户验证终端模块2和认证服务模块3三部分。动态口令的合法性实时验证方法包括如下步骤：

步骤A：给每一个电子标签模块1赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块1的表面位置；在电子标签模块1和认证服务模块3中定义相等的触发次数累加周期；在服务配置单元3-3中写入电子标签模块1的ID号IDS1所代表的产品信息和关联信息；定义一个用于关联电子标签模块1和认证服务模块3的种子文件，种子文件包含：初始触发次数数据DCF1、随机数RandomD、电子标签模块1的ID号IDS1；在应用配置单元2-4中存储数据TDSH代表电子标签模块1的自毁装置已被破坏；在服务配置单元3-3中IDS1对应的记录中设置PSW字段，用来代表ID为IDS1的电子标签模块1所采用的动态口令生成算法类型；

步骤B：通过开关单元1-2打开电子标签模块1，然后通过种子写入单元1-3向存储单元1-6中写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元3-3中IDS1所对应的记录中；

步骤C：用户通过开关单元1-2打开电子标签模块1，管理单元1-1检测自毁触发单元1-4是否已被损坏，若自毁触发单元1-4已被损坏，则电子标签模块1通过显示单元1-7输出一个特定的数据TDSH，表示电子标签模块1已经停止工作；若自毁触发单元1-4正常工作，则电子标签模块的管理单元1-1读取存储单元1-6中的种子文件，在第一个口令变化周期时，初始开关单元1-2的触发次数为DCF1；管理单元1-1以种子文件中开关单元1-2的触发次数DCF1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元1-5的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元1-7中；然后管理单元1-1将初始开关单元1-2的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，将DCF2保存到存储单元1-6的种子文件中，覆盖掉DCF1；

步骤D：用户验证终端模块2的应用管理单元2-1控制图像采集单元2-2采集电子标签模块1的图像数据IDT1，电子标签模块1的图像数据IDT1包含显示单元1-7显示的动态口令数据DKS1和放置在电子标签模块1表面的电子标签模块1的ID号IDS1；用户验证终端模块2的应用管理单元2-1通过图像分析单元2-3对图像数据IDT1进行定位、分割和分析，得出电子标签模块1中显示单元1-7显示的动态口令数据DZXS1和电子标签模块1的ID号IDS1，然后在应用配置单元2-4中进行查询，若DZXS1等于TDSH，则代表电子标签模块1的自毁装置已损坏，结束验证过程；若DZXS1不等于TDSH，则将IDS1和DZXS1保存到应用配置单元2-4中；

步骤E：电子标签模块1的管理单元1-1再次读取存储单元1-6中的种子文件，在第二个口令变化周期时，管理单元1-1以种子文件中开关单元1-2的触发次数DCF2、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元1-5的动态口令生成算法PSW1生成动态口令数据DKS2，并将DKS2显示在显示单元1-7中；然后管理单元1-1将初始开关单元1-2的触发次数DCF2按照事先定义的触发次数累加周期累加后得到DCF3，将DCF3保存到存储单元1-6的种子文件中，覆盖掉DCF2中；

步骤F：用户验证终端模块2的应用管理单元2-1再次控制图像采集单元2-2采集电子标签模块1的图像数据IDT2，电子标签模块1的图像数据IDT2包含显示单元1-7显示的动态口令数据DKS2和放置在电子标签模块1表面的电子标签模块1的ID号IDS1；用户验证终端模块2的应用管理单元2-1通过图像分析单元2-3对图像数据IDT2进行定位、分割和分析，得出电子标签模块1中显示单元1-7显示的动态口令数据DZXS2和电子标签模块1的ID号IDS1，然后在应用配置单元2-4中进行查询，若DZXS2等于TDSH，则代表电子标签模块1的自毁装置已损坏，结束验证过程；若DZXS2不等于TDSH，则将IDS1和DZXS2保存到应用配置单元2-4中；然后将IDS1、DZXS1和DZXS2通过数据通信单元2-6连接互联网internet发送到认证服务模块3；

步骤G：认证服务模块3接收到用户验证终端模块2发来的数据IDS1、DZXS1和DZXS2后，由认证服务单元3-1以IDS1在服务配置单元3-3中查询IDS1所对应的记录并提取初始写入种子文件的开关单元1-2的触发次数DCF1、随机数RandomD和IDS1所代表的电子标签模块1所采用的动态口令生成算法PSW2；然后，认证服务单元3-1以RandomD、DCF1和IDS1作为计算因子，通过第二动态口令配置单元3-4中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；然后将开关单元1-2的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，并将DCF2保存到服务配置单元3-3覆盖掉种子文件中的DCF1，再以RandomD、DCF2和IDS1作为计算因子，通过第二动态口令配置单元3-4中的动态口令生成算法PSW2，计算得出动态口令数据RKS2；

步骤H：认证服务单元3-1将计算得出动态口令数据RKS1和DZXS1、RKS2和DZXS2进行对比，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块2发送此电子标签模块1合法的结果；若不能同时相等，则认证服务单元3-1采用步骤G的规则计算出多组口令，再从中取出连续的两组和DZXS1、DZXS2进行对比，经过n次对比后，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块2发送此电子标签模块1合法的结果；若仍无法达到连续两组口令相等，则通过互联网internet向用户验证终端模块2发送此电子标签模块1不合法的结果；

步骤I：用户验证终端模块2收到认证服务模块3反馈的结果后，将结果显示出来，完成本次对电子标签模块1的合法性验证过程。

实施例2：基于附图1结构，在网络不稳定或无网络环境时，可将认证服务模块中的认证服务单元3-1、服务配置单元3-3、第二动态口令配置单元3-4和存储单元1-6放置到用户验证终端模块2中，用户验证终端模块2将电子标签模块1数据采集后，由用户验证终端模块2在离线状态下直接完成认证服务。

结合附图3结构，变化过的本发明所使用的装置包括电子标签模块1、用户验证终端模块2两部分。电子标签模块1以自身开关触发次数作为可变因子生成动态口令数据并显示；用户验证终端模块3采集电子标签模块1的动态口令数据的图像数据，进行分析处理后，得到文本型口令数据，然后经过验证后，得出电子标签模块1的第一动态口令生成算法与用户验证终端模块2的第二动态口令生成算法是否一致的结果，从而判断出电子标签模块1的合法性。

实施例3：基于附图1结构，在网络稳定、需要降低用户验证终端模块2的本地运算量时，可将用户验证终端模块2中的图像分析单元2-3放置于认证服务模块3中，用户验证终端模块2仅负责将电子标签模块1显示的数据采集，并以图像格式数据通过互联网internet发送到认证服务模块3，认证服务模块3进行图像分析，并提供认证服务。

结合附图4结构，变化过的本发明所使用的装置包括电子标签模块1、用户验证终端模块2和认证服务模块3三部分。电子标签模块1以自身开关触发次数作为可变因子生成动态口令数据并显示；用户验证终端模块2采集电子标签模块1生成的口令数据和电子标签模块1ID号的图像数据，并将图像数据通过互联网internet发送到认证服务模块3，认证服务模块3接收到用户验证终端模块2发送的图像数据后，进行分析处理后，得到文本型口令数据，然后进行验证；认证服务模块3经过验证后，得出电子标签模块1的第一动态口令生成算法与认证服务模块3的第二动态口令生成算法是否一致的结果，并将结果通过互联网internet返回到用户验证终端模块2，从而判断出电子标签模块1的合法性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种事件型动态口令防伪标签合法性实时验证方法，其特征在于，该事件型动态口令防伪标签合法性实时验证方法包括以下步骤：

步骤一，给每一个电子标签模块赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块的表面位置；在服务配置单元中写入电子标签模块的ID号IDS1所代表的产品信息和关联信息；定义一个用于关联电子标签模块和认证服务模块的种子文件，种子文件包含：初始触发次数数据DCF1、随机数RandomD、电子标签模块的ID号IDS1；在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏；在服务配置单元中IDS1对应的记录中设置PSW字段，用来代表ID为IDS1的电子标签模块所采用的动态口令生成算法类型；

步骤二，用户通过开关单元打开电子标签模块，管理单元检测自毁触发单元是否已被损坏，若自毁触发单元已被损坏，则电子标签模块通过显示单元输出一个特定的数据TDSH，表示电子标签模块已经停止工作；若自毁触发单元正常工作，则电子标签模块的管理单元读取存储单元中的种子文件，在第一个口令变化周期时，初始开关单元的触发次数为DCF1；管理单元以种子文件中开关单元的触发次数DCF1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元中；然后管理单元将初始开关单元的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，将DCF2保存到存储单元的种子文件中，覆盖掉DCF1；

步骤三，用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1，电子标签模块的图像数据IDT1包含显示单元显示的动态口令数据DKS1和放置在电子标签模块表面的电子标签模块的ID号IDS1；用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT1进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS1和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS1 等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS1不等于TDSH，则将IDS1和DZXS1保存到应用配置单元中；

步骤四，电子标签模块的管理单元再次读取存储单元中的种子文件，在第二个口令变化周期时，管理单元以种子文件中开关单元的触发次数DCF2、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS2，并将DKS2显示在显示单元中；然后管理单元将初始开关单元的触发次数DCF2按照事先定义的触发次数累加周期累加后得到DCF3，将DCF3保存到存储单元的种子文件中，覆盖掉DCF2中；

步骤五，用户验证终端模块的应用管理单元再次控制图像采集单元采集电子标签模块的图像数据IDT2，电子标签模块的图像数据IDT2包含显示单元显示的动态口令数据DKS2和放置在电子标签模块表面的电子标签模块的ID号IDS1；用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDT2进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS2和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS2等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS2不等于TDSH，则将IDS1和DZXS2保存到应用配置单元中；然后将IDS1、DZXS1和DZXS2通过数据通信单元连接互联网internet发送到认证服务模块；

步骤六，认证服务模块接收到用户验证终端模块发来的数据IDS1、DZXS1和DZXS2后，由认证服务单元以IDS1在服务配置单元中查询IDS1所对应的记录并提取初始写入种子文件的开关单元的触发次数DCF1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2；然后，认证服务单元以RandomD、DCF1和IDS1作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；然后将开关单元的触发次数DCF1按照事先定义的触发次数累加周期累加后得到DCF2，并将DCF2保存到服务配置单元覆盖掉种子文件中的DCF1，再以RandomD、DCF2和IDS1作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS2。
如权利要求1所述的事件型动态口令防伪标签合法性实时验证方法，其特征在于，在步骤一之后需要通过开关单元打开电子标签模块，然后通过种子写入单元向存储单元中写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDS1所对应的记录中。
如权利要求1所述的事件型动态口令防伪标签合法性实时验证方法，其特征在于，在步骤六之后认证服务单元将计算得出动态口令数据RKS1和DZXS1、RKS2和DZXS2进行对比，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若不能同时相等，则认证服务单元计算出多组口令，再从中取出连续的两组和DZXS1、DZXS2进行对比，经过n次对比后，若RKS1等于DZXS1且RKS2等于DZXS2，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若仍无法达到连续两组口令相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果；

用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。
一种事件型动态口令防伪标签合法性实时验证系统，其特征在于，该事件型动态口令防伪标签合法性实时验证系统包括：电子标签模块、用户验证终端模块和认证服务模块；

电子标签模块，用于生成动态口令数据并显示；电子标签模块包括：管理单元、开关单元、种子写入单元、自毁触发单元、第一动态口令配置单元、存储单元、显示单元；

用户验证终端模块，与电子标签模块连接，用于采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；用户验证终端模块包括：应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元；

认证服务模块，与用户验证终端模块连接，接收到文本型数据后，用于经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性；认证服务模块包括：认证服务单元、时钟控制单元、服务配置单元、第二动态口令配置单元。
如权利要求4所述的事件型动态口令防伪标签合法性实时验证系统，其特征在于，电子标签模块包括：管理单元、开关单元、种子写入单元、自毁触发单元、第一动态口令配置单元、存储单元、显示单元；

管理单元，用于检测自毁触发单元是否已被损坏，根据自毁触发单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSS1；以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDS1作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元中；然后将初始时钟数据DSS1按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；

开关单元，与管理单元连接，用于打开电子标签模块；

种子写入单元，与管理单元连接，用于写入种子文件；

自毁触发单元，与管理单元连接，用于发送损坏信号；

第一动态口令配置单元，与管理单元连接，用于动态口令生成算法PSW1生成动态口令数据DKS1；

存储单元，与管理单元连接，用于保存种子文件；

显示单元，与管理单元连接，用于显示动态口令数据DKS1。
如权利要求5所述的事件型动态口令防伪标签合法性实时验证系统，其特征在于，第一动态口令配置单元中的动态口令生成算法采用国密算法；

管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子，传递到第一动态口令配置单元得到动态口令数据；每个电子标签模块均生成不同的且具有一次有效性的动态口令数据，动态口令数据是数字形式、任意字符、字符数字组合、条码、二维码任意一种口令表达形式；

电子标签模块的动态口令显示方法，通过电子标签模块的显示单元显示动态口令数据，由用户验证终端模块控制图像采集单元进行数据采集，电子标签模块采用NFC、RFID、红外通信方式，向用户验证终端模块传递数据。
如权利要求4所述的事件型动态口令防伪标签合法性实时验证系统，其特征在于，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于降低用户终端验证模块的运算量和节省硬件资源的情况下，将用户验证终端模块中的图像分析单元放置于认证服务模块中，用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集，并将图像数据发送到认证服务模块，由认证服务模块进行图像分析，转换数据格式并进行数据验证；

电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于网络不通畅时，将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中，用户验证终端模块将电子标签模块的动态口令数据采集后，在离线状态下，直接完成认证服务。
如权利要求4所述的事件型动态口令防伪标签合法性实时验证系统，其特征在于，用户验证终端模块包括：应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元；

应用管理单元，用于控制图像采集单元采集电子标签模块的图像数据IDT1，通过图像分析单元对图像数据IDT1进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询；

图像采集单元，与应用管理单元连接，用于采集电子标签模块的图像数据 IDT1；

图像分析单元，与应用管理单元连接，用于对图像数据IDT1进行定位、分割和分析；

应用配置单元，与应用管理单元连接，用于存储代表电子标签模块的自毁装置已被破坏的数据TDSH，和临时存放动态口令数据DZXS与电子标签模块的ID号IDS1的小型数据库；

数据输入单元，与应用管理单元连接，用于输入查询的动态口令数据DZXS；

数据通信单元，与应用管理单元连接，用于通过连接互联网internet将IDS1和DZXS发送到认证服务模块。
如权利要求4所述的事件型动态口令防伪标签合法性实时验证系统，其特征在于，认证服务模块还包括：认证服务单元、时钟控制单元、服务配置单元、第二动态口令配置单元；

认证服务单元，用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDS1所代表的电子标签模块所采用的动态口令生成算法PSW2，获取当前认证服务模块的系统时间RSS1，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKS1；将计算得出动态口令数据RKS1和DZXS进行对比；

时钟控制单元，与认证服务单元连接，用于为认证服务单元提供时钟信号；

服务配置单元，与认证服务单元连接，用于存储IDS1各类属性的数据库；；

第二动态口令配置单元，与认证服务单元连接，用于动态口令生成算法PSW2，计算得出动态口令数据RKS1。
如权利要求9所述的事件型动态口令防伪标签合法性实时验证系统，其特征在于，服务配置单元是具有能被认证服务单元读写的数据库；服务配置单元是以电子标签模块ID配置电子标签模块的属性，并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中；在认证服务模块中第二动态口令配置单元中放置多个与电子标签模块对应的动态口令生成算法。