WO2019233224A1

WO2019233224A1 - 标签数据生成方法、标签及基于nfc标签的数据处理

Info

Publication number: WO2019233224A1
Application number: PCT/CN2019/085246
Authority: WO
Inventors: 鲁志军; 蒋海俭; 刘刚; 林晋任; 才华; 章政; 金可威; 夏钦
Original assignee: 中国银联股份有限公司
Priority date: 2018-06-08
Filing date: 2019-04-30
Publication date: 2019-12-12
Also published as: CN109120395B; TW202002563A; CN109120395A; TWI719470B

Abstract

本发明涉及一种标签数据生成方法、标签以及基于NFC标签的数据处理方法及其系统。该标签数据生成方法包括：计数步骤，对标签的交互次数进行计数并生成计数值；随机密钥生成步骤，生成第一随机密钥；加密步骤，采用第一加密算法对所述计数值和所述第一随机密钥进行加密运算，生成加密数据；以及预处理步骤，将所述计数值、所述加密数据、以及标签ID进行融合，其中，所述标签ID为标签的身份标识。根据本发明，能够有效保证标签数据的安全性，提升交易安全性。

Description

标签数据生成方法、标签及基于NFC标签的数据处理

技术领域

本发明涉及计算机技术，尤其涉及一种标签数据生成方法、标签、基于NFC标签的数据处理方法及其数据处理系统以及服务器。

背景技术

现有的NFC标签中只保存有标签ID，由于标签是静态的，很容易被复制，复制多个标签的成本很低。而且，对于只存在标签ID的标签，收单侧可以伪造多笔订单发送至服务器，服务器由于只认标签ID，所以无法防止该类伪造订单。

而且，在目前的NFC标签数据传输中，一般采用固定密钥。例如，在专利文献1(申请号:CN201410640133.5)中公开一种安全的NFC支付方法和系统，包括了NFC支付卡、刷卡设备和结算设备。NFC支付卡含有视频识别码(二维码等)和NFC模块，视频识别码承载第一支付密钥，NFC模块承载第二支付密钥。支付过程中，刷卡设备读取视频识别码获取第一支付密钥，对支付数据进行预设认证计算获取第二认证信息，NFC支付卡接收支付数据，利用NFC模块内的第二支付密钥对支付数据进行预设认证计算获取第一认证信息并返回刷卡设备。刷卡设备将第一认证信息、第二认证信息、支付数据发送至结算设备。结算设备采用逆向认证计算验证第一认证信息和第二认证信息的真实性。验证成功后，处理支付数据进行支付。

在该在专利文献1中，NFC支付卡上视频识别码承载第一支付密钥、NFC模块承载第二支付密钥以及结算设备中的验证密钥均为固定的密钥，即针对每一张NFC支付卡、每一个结算设备，在每次交易的过程中，密钥都是固定不变的，因此存在支付卡或者密钥被复制的风险。并且，如果保存该密钥的物理存储被攻破，密钥被窃取，则在后续交易中将面临支付数据被破解的风险。

公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

鉴于此，针对上述问题旨在提供一种能够提高数据安全性的一种标签数据生成方法、标签、基于NFC标签的数据处理方法及其数据处理系统以及服务器。

如上所述，根据本发明，通过在NFC标签中加入由NFC标签的随机数生成器生成第一随机密钥，实现“一次一密”。由于该第一随机密钥与商户服务平台(即服务器)保存的第一随机初始密钥是对应的，加密算法保存于标签的加密域中，所以从商户侧较难进行标签复制。

而且，由于收单侧(即服务器)获取的为标签计数器的计数值和第一随机密钥的加密数据，因此也无法复制订单进行伪造，由此能够保证数据的安全性。

进一步，在用户终端允许向NFC标签传输数据的情况下，还能够进一步加入第二随机密钥，用户终端将第二随机密钥传输给NFC标签，在NFC标签的加密域使用第一随机密钥、第二随机密钥加密标签计数器的计数值，由此，使得标签更难被复制，即使被复制，也无法成功完成交易。

通过纳入本文的附图以及随后与附图一起用于说明本发明的某些原理的具体实施方式，本发明的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。

附图说明

图1是表示本发明一实施方式的标签的构造示意图。

图2是表示本发明一实施方式的标签数据生成方法的流程图。

图3是表示本发明一实施方式的标签数据的解密以及验证的流程图。

图4是表示本发明一实施方式的标签数据的解密以及验证具体流程的示意图。

图5是表示本发明第二实施方式的标签数据生成方法的流程图。

图6是表示本发明第二实施方式的标签数据的解密以及验证的具体流程的示意图。

图7是表示本发明一实施方式的基于NFC标签进行数据处理的用户终端的构造示意图。

图8是表示本发明的一实施方式的基于NFC标签进行数据处理的服务器的构造示意图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

首先，对于本发明的标签以及标签数据的生成方法进行说明。

图1是表示本发明一实施方式的标签的构造示意图。

如图1所示，本发明一实施方式的标签具备：标签ID10、标签计数器20、随机数生成器30、加密域40以及数据域50。

其中，标签ID10为标签出厂时的身份标识，具有唯一性。

标签计数器20用于对标签的交互次数进行计数并生成计数值，例如在与用户终端每交互一次后标签计数器20值增加1。

随机数生成器30用于生成第一随机密钥，在用户终端与标签交互之后，触发生成第一随机数，该第一随机数是真随机数，具有物理不可复制，也即随机密钥。

加密域40用于按照规定加密算法对标签计数器20输出的计数值和随机数生成器30输出的第一随机密钥进行加密运算，生成加密后的加密数据。

数据域50用于保存数据，例如商户数据等。

数据预处理模块60用于对标签计数器20输出的计数值、加密域40加密后的加密数据、数据域50保存的例如商户数据、以及标签ID进行预处理并且输出预处理数据。

图2是表示本发明一实施方式的标签数据生成方法的流程图。

如图2所示，在步骤S100中用户终端触碰NFC标签，在步骤S101中用户终端向NFC标签发起读取标签数据请求，在步骤S102中NFC标签接收请求后，在标签内进行加密运算，在步骤S103中NFC标签向用户终端返回读取标签数据应答。

接着，对于步骤S102中的加密运算的具体内容参照图1进行说明。

加密运算的具体包括下述步骤：

(1)用户终端触碰NFC标签后，标签计数器20进行计数，随机数生成器30进行第一随机密钥；

(2)标签计数器20将数值计算的结果发送至加密域40，随机数生成器30也将生成的第一随机密钥发送至加密域40；

(3)在加密域40中按照厂商预先保存的加密算法(这里称为第一加密算法)以标签计数器20输出的标签计数器数据(即计数值)和随机数生成器30输出的第一随机密钥为基础进行加密运算，生成加密数据；

(4)标签将标签计数器20中的计数值、加密域40中的加密数据、数据域50中的商户数据、标签ID中的标签ID数据发送至数据预处理模块60进行数据预处理；以及

(5)数据预处理模块60将预处理后的数据发送给至用户终端。

图3是表示本发明一实施方式的标签数据解密方法的流程图。

在标签加密流程之后，如图3所示进行标签解密及验证流程。

如图3所示，在步骤S200用户终端触碰NFC标签，读取加密完成后的数据，在步骤S201中用户终端向商户服务平台(对应于权利要求书中的“服务器”)发送标签验证请求，在步骤S202中商户服务平台接收标签验证请求后进行解密运算，在解密之后在步骤S203中进行验证运算，在步骤S204中向用户终端返回标签验证应答。

图4是表示本发明一实施方式的标签数据的解密以及验证的具体流程。

如图4所示，用户终端触碰NFC标签，用户终端向商户服务平台发送经过标签预处理后的预处理数据。商户服务平台识别标签ID，依据标签ID调用与第一加密算法对应的第一解密算法(这里的解密算法也可以理解为包含解密和验证两方面)，并且根据标签ID调用与第一随机密钥对应的第一随机初始密钥(可以理解为，第一加密算法与第一解密算法基于标签ID对应，第一随机密钥与第一随机初始密钥基于标签ID对应)，利用第一解密算法对于加密数据、标签计数器数据(即计数值)、第一随机初始密钥进行解密以及验证，将解密运算结果和验证结果返回用户终端。

作为一个变形方式，如果用户终端系统可以向NFC标签发送随机数，则可以进一步采取以下方式验证，例如，商户服务平台保存进一步具有随机数生成器，生成第二随机密钥，同时保存有与基于标签ID与该第二随机密钥对应的第二随机初始密钥以及基于标签ID与对应的第二解密算法(这里的解密算法也可以理解为包含解密和验证两方面)。当用户终端触碰NFC标签时，会额外由商户服务平台产生第二随机密钥发送至用户终端，由用户终端发送至NFC标签的加密域中参与加密运算。

这样，在加密运算中，在加密域40中按照厂商预先保存的加密算法(这里称为第二加密算法)以标签计数器20输出的标签计数器数据(即计数值)、随机数生成器30输出的第一随机密钥、以及用户终端发送到加密域40的第二随机密钥为基础进行加密运算，生成加密数据。

当用户终端触碰NFC标签，用户终端向商户服务平台发送经过标签预处理后的预处理数据(包含被加密的第一随机密钥和第二随机密钥)，基于标签ID调用对应的第二解密算法、与第一随机密钥对应的第一随机初始密钥、以及与第二随机密钥对应的第二随机初始密钥，解密出第二随机密钥，在验证运算中，将解密后的第二随机密钥与商户服务平台生成并发送给用户终端的第二随机密钥做对比。若一致，则该标签为真实的标签，若不一致，则为伪造标签。

如上所述，在本发明中，在标签中加入第一随机密钥，实现“一次一密”。由于该随机密钥与商户服务平台(在本发明中也称为服务器)保存的第一随机初始密钥是对应的，加密算法保存于标签的加密域中，所以商户侧较难进行标签复制。

而且，由于收单侧(即商户服务平台)获取的为标签计数器和第一随机密钥的加密数据，也无法复制订单进行伪造。

进一步，在用户终端系统允许向NFC标签中传输数据的情况下，还能够进一步加入第二随机密钥，使得标签更难被复制，即使被复制，也无法成功完成交易。

接着，对于本发明的基于NFC标签的数据处理方法的第一实施方式进行说明。该实施方式的说明也参照之前的图1至图4进行。

如图2所示，在步骤S100中用户终端触碰NFC标签，在步骤S101中用户终端向NFC标签发起读取标签数据请求，在步骤S102中NFC标签接收请求后，在NFC标签内进行加密运算，在步骤S103中NFC标签向用户终端返回读取标签数据应答。

具体地，加密运算包括下述步骤：

(1)用户终端触碰NFC标签后，标签计数器20进行计数运算，在原先保存的数值上累加1，即若原先保存的数值为100，则本次数值运算后为“101”；

(2)随机数生成器30进行随机运算，产生第一随机密钥“100200”；

(3)标签计数器20将计数值“101”发送至加密域40，随机数生成器30也将生成的第一随机密钥“100200”发送至加密域40；

(4)在加密域40中，按照厂商预先保存的第一加密算法，以标签计数器数据(即计数值“101”)和第一随机密钥(即“100200”)为基础进行加密运算，生成加密数据。例如，标签计数器数据“101”与第一随机密钥“100200”通过转化运算后形成第一随机因子“100301”，第一随机因子“100301”与第一随机密钥“100200”再次通过运算后形成加密数据“100101”。加密算法为标签厂商自行设置的算法；

(4)标签将标签计数器20中的标签计数器数据“101”、加密域40加密后的加密数据“100101”、数据域50中的商户数据(例如交易币种、国家代码、商户名称、商户城市、商户ID、商户MCC、商户编码等)、标签ID中的标签ID数据“1001”发送至数据预处理模块60，生成预处理数据“1001X101X100101商户数据”，其中“X”作为不同类型数据的分隔符，由于加密数据固定长度，所以与商户数据之间可以无需分隔符；

(5)数据预处理模块60将预处理数据“1001X101X100101商户数据”发送至用户终端。

在标签加密流程之后，如图3所示进行标签解密及验证流程。如图3所示，在步骤S200用户终端触碰NFC标签，读取加密完成后的数据，在步骤S201中用户终端向商户服务平台发送标签验证请求，在步骤S202中商户服务平台接收标签验证请求后进行解密运算，在解密之后在步骤S203中进行验证运算，在步骤S204中向用户终端返回标签验证应答。

具体解密验证过程如图4所示，包括下述具体步骤：

(1)用户终端触碰NFC标签，加密完成后，向商户服务平台发送标签预处理数据“1001X101X100101商户数据”，数据域中的商户数据包括交易币种、国家代码、商户名称、商户城市、商户ID、商户MCC、商户编码等；

(2)商户服务平台识别标签预处理数据“1001X101X100101商户数据”中的标签ID数据“1001”，依据标签ID调用对应于上述第一加密算法的第一解密算法以及对应于第一随机密钥的第一随机初始密钥“100001”，对加密数据“100101”、标签计数器数据“101”、第一随机初始密钥“100001”进行解密及验证运算。

其中，解密运算包括：加密数据“100101”与第一随机初始密钥“100001”通过解密运算后获得了第一随机因子“100301”和第一随机密钥“100200”；第一随机密钥“100200”再与标签计数器“101”通过转化运算产生第二随机因子“100301”，验证运算包括：第一随机因子“100301”与第二随机因子“100301”是一致的，则该标签为真实的标签。这里解密运算为标签厂商与加密运算对应的运算，且需将标签ID、对应于标签ID的第一随机初始密钥、解密运算方法(包含转化运算方法、验证运算方法)发送至商户服务平台进行保存；

(3)标签解密和验证结束后，向用户终端返回验证结果，如返回参数“T＝1”，表明标签为真实的。

其次，参照图5和图6对于本发明的基于NFC标签的数据处理方法的第二实施方式进行说明。

在第二实施方式中，如果用户终端系统可以向NFC标签发送随机数，则可采取如下方法验证标签真伪。

商户服务平台进一步具有随机数生成器，生成第二随机密钥，同时保存有与该第二随机密钥对应的第二随机初始密钥。当用户终端触碰NFC标签时，会额外由商户服务平台产生第二随机密钥发送至用户终端，由用户终端发送至NFC标签的加密域中参与加密运算。加密运算：如图5所示，标签计数器数据“101”、第一随机密钥“100200”、第二随机密钥“200400”通过加密运算形成加密数据“300701”。这里采用第二加密算法，这里第二加密算法可以为标签厂商自行设置的运算。

图6是表示本发明第二实施方式的标签数据的解密以及验证的具体流程。

对应地，在解密及验证过程中，第二随机密钥可参与解密运算的过程中，也可作为解密运算的验证结果。若作为解密运算的验证结果，则解密运算如图6所示，加密数据“300701”、标签计数器数据“101”与第一随机初始密钥“100100”、第二随机初始密钥“200200”通过解密运算生成随机密钥“200400”。将解密运算生产的随机密钥“200400”与商户服务平台之前保存的第二随机密钥进行比对，如果一致则通过验证。

接着，对于本发明的基于NFC标签进行数据处理的数据处理系统进行说明。本发明的基于NFC标签进行数据处理的数据处理系统在计算机上实现。

作为用户侧的一个实施方式，本发明的数据处理系统例如可以为上述说明中的用户终端(例如由手机实现)。接着，参照图7对于本发明的一实施方式的基于NFC标签进行数据处理的用户终端进行说明。

如图7所示，本发明一实施方式的基于NFC标签进行数据处理的用户终端100包括：

标签读取模块110，读取与NFC标签相关的数据，这些数据例如包括：由上述说明中的预处理模块60进行融合后的数据，包括：计数值、加密域40加密的加密数据、数据域50中的商户数据、标签ID等；

验证请求生成模块120，基于所述加密后的标签数据以及NFC标签ID发送验证所述加密后的标签数据的验证请求；

验证应答接收模块130，接收所述验证请求的应答；

执行模块140，在所述验证请求的应答为通过验证的情况下，基于所述标签数据执行数据处理；以及

随机密钥收发模块150，用于从外部接收第二随机密钥并发送给NFC标签，其中，所述第二随机密钥在每次NFC标签交互时被服务器生成并发送给用户终端100且被用于加密所述标签数据而生成所述被加密的标签数据。

作为后台侧(或者说商户侧)的一个实施方式，本发明的数据处理系统例如可以是上述说明中的商户服务平台(或者说是服务器)。

接着，参照图8对于本发明的一实施方式的基于NFC标签进行数据处理的服务器进行说明。

如图8所示，本发明的基于NFC标签进行数据处理的服务器200包括：本发明的基于NFC标签进行数据处理的服务器200包括：

接收模块210，接收第一加密数据，其中，所述第一加密数据按照第一加密算法加密标签数据而生成，所述第一加密数据包括标签ID；

存储模块220，用于对应于ID预先存储第一、第二解密算法以及对应于ID预先存储第一、第二随机初始密钥；

解密验证模块230，用于基于所述标签ID调用已存储的与第一加密算法对应的第一解密算法来解密所述第一加密数据并进行验证；

随机密钥生成模块240，用于在每次NFC标签交互时生成并发送第二随机密钥，其中，所述第二随机密钥也被用于加密所述标签数据而生成所述第一加密数据；以及

发送模块250，用于在所述验证通过的情况下发送验证成功应答以及解密结果。

其中，随机密钥生成模块240是可选模块，若不需要采用第二随机密钥的情况下，则可以不用设置随机密钥生成模块240。

本发明还提供一种计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现上述的基于NFC标签的数据处理方法。

本发明还提供一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的基于NFC标签的数据处理方法。

如上所述，根据本发明，通过在NFC标签中加入由NFC标签的随机数生成器生成第一随机密钥，实现“一次一密”。由于该第一随机密钥与商户服务平台(即服务器)保存的第一随机初始密钥是对应的，第一加密算法以及第二加密算法保存于标签的加密域中，所以从商户侧较难进行标签复制。

以上例子主要说明了本发明的NFC标签生成方法、NFC标签、基于NFC标签的数据处理方法以及服务器。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

一种标签数据生成方法，其特征在于，包括：

计数步骤，对标签的交互次数进行计数并生成计数值；

随机密钥生成步骤，生成第一随机密钥；

加密步骤，对所述计数值和所述第一随机密钥进行加密运算，生成加密数据；以及

预处理步骤，将所述计数值、所述加密数据、以及标签ID进行融合并生成第一加密数据，其中，所述标签ID为标签的身份标识。
如权利要求1所述的标签数据生成方法，其特征在于，

在所述加密步骤中，按照第一加密算法对所述计数值和所述第一随机密钥进行加密运算生成加密数据。
如权利要求1所述的标签数据生成方法，其特征在于，

在所述加密步骤中，按照第二加密算法对被输入的第二随机密钥、所述计数值以及所述第一随机密钥一起进行加密运算生成加密数据，其中，所述第二随机密钥在每次标签ID交互时被随机生成并被输入。
一种标签，其特征在于，具备：

标签计数器，用于对标签的交互次数进行计数并生成计数值；

随机数生成器，用于生成第一随机密钥；

加密域，用于对所述计数值和所述第一随机密钥进行加密运算，生成加密后的加密数据；以及

数据预处理模块，用于将所述计数值、所述加密数据、以及标签ID进行融合并生成第一加密数据。
如权利要求4所述的标签，其特征在于，进一步具备：

数据域，用于存储预设信息，

其中，所述数据预处理模块将所述计数值、所述加密数据、标签ID以及所述预设信息进行融合。
如权利要求4所述的标签，其特征在于，

所述加密域用于按照第一加密算法对所述计数值和所述第一随机密钥进行加密运算生成加密数据。
如权利要求4所述的标签，其特征在于，

所述加密域用于按照第二加密算法将被输入的第二随机密钥、所述计数值和所述第一随机密钥一起进行加密运算并生成加密数据，

其中，所述第二随机密钥在每次标签ID交互时被随机生成并被输入。
一种基于NFC标签的数据处理方法，其特征在于，包括：

加密步骤，采用对标签的交互次数进行计数并生成的计数值以及随机产生的第一随机密钥加密标签数据并生成第一加密数据，其中，所述加密数据包括标签ID；读取步骤，读取所述第一加密数据；

解密验证步骤，基于标签对所述第一加密数据进行解密和验证；以及

执行步骤，在所述解密验证步骤验证成功的情况下，基于所述标签数据执行数据处理。
如权利要求8所述的基于NFC标签的数据处理方法，其特征在于，

在所述加密步骤中，按照第一加密算法对所述计数值、所述第一随机密钥进行加密运算并生成加密数据，将所述加密数据、所述计数值和所述标签ID融合生成第一加密数据。
如权利要求8所述的基于NFC标签的数据处理方法，其特征在于，

在所述加密步骤中，按照第二加密算法对所述计数值、所述第一随机密钥以及每次交互被随机生成并被输入的第二随机密钥进行加密运算并生成加密数据，将所述加密数据、所述计数值和所述标签ID融合生成第一加密数据。
一种基于NFC标签的数据处理方法，其特征在于，包括：

标签读取步骤，读取第一加密数据，其中，所述第一加密数据是用对标签的交互次数进行计数并生成的计数值以及随机产生的第一随机密钥加密标签数据而生成，所述第一加密数据包括标签ID；

请求生成步骤，基于所述第一加密数据发送解密并验证所述第一加密数据的验证请求；

应答接收步骤，接收所述解密及验证请求的应答；以及

执行步骤，在所述验证请求的应答为通过验证的情况下，基于解密后的标签数据执行数据处理。
如权利要求11所述的基于NFC标签的数据处理方法，其特征在于，

其中，所述第一加密数据是用第一加密算法对所述计数值、所述第一随机密钥进行加密运算并生成加密数据并将所述加密数据、所述计数值和所述标签ID融合生成第一加密数据。
如权利要求11所述的基于NFC标签的数据处理方法，其特征在于，在所述标签读取步骤之前进一步具备：

随机密钥收发步骤，从外部接收第二随机密钥并发送，其中，所述第二随机密钥在每次NFC标签交互时被生成并且被也用于加密所述标签数据而生成所述第一加密数据，

其中，所述第一加密数据是用第二加密算法对所述计数值、所述第一随机密钥以及所述第二随机密钥进行加密运算并生成加密数据并且将所述加密数据、所述计数值和所述标签ID融合生成第一加密数据。
一种基于NFC标签的数据处理方法，其特征在于，包括：

接收步骤，接收第一加密数据，其中，所述第一加密数据是用对标签的交互次数进行计数并生成的计数值以及随机产生的第一随机密钥加密标签数据而生成，所述第一加密数据包括标签ID；

解密验证步骤，基于所述标签ID解密所述第一加密数据并进行验证；以及

发送步骤，若所述验证通过则发送验证成功的应答。
如权利要求14所述的基于NFC标签的数据处理方法，其特征在于，

其中，在所述接收步骤中，所述第一加密数据是按照第一加密算法对所述计数值和所述第一随机密钥进行加密运算生成加密后的加密数据并将所述加密数据、所述计数值和所述标签ID融合生成第一加密数据，

在所述解密验证步骤中，基于所述标签ID调用预先存储的与第一加密算法对应的第一解密算法以及与第一随机密钥对应的第一随机初始密钥解密所述第一加密数据并进行验证。
如权利要求14所述的基于NFC标签的数据处理方法，其特征在于，

在所述接收步骤之前进一步具备：

随机密钥生成步骤，生成并发送第二随机密钥，其中，所述第二随机密钥在每次NFC标签交互时并且也被用于加密所述标签数据而生成所述第一加密数据，

其中，所述第一加密数据是按照第二加密算法对被输入的所述第二随机密钥、所述计数值以及所述第一随机密钥一起进行加密运算生成加密数据并将所述加密数据、所述计数值和所述标签ID融合生成第一加密数据，

其中，在所述解密验证步骤中，基于所述标签ID调用预先存储的与所述第一随机密钥对应的第一随机初始密钥、与所述第二随机密钥对应的第二随机初始密钥以及与所述第二加密算法对应的第二解密算法来解密所述第一加密数据并进行验证。
一种基于NFC标签的数据处理系统，所述数据处理系统在计算机上实现，其特征在于，包括：

标签读取模块，用于读取第一加密数据，其中，所述第一加密数据是用对标签的交互次数进行计数并生成的计数值以及随机产生的第一随机密钥加密标签数据而生成，所述第一加密数据包括标签ID；

请求生成模块，用于基于所述第一加密数据发送解密并验证所述第一加密数据的解密验证请求；

应答接收模块，接收所述解密及验证请求的应答；以及

执行模块，在所述验证请求的应答为通过验证的情况下，基于解密后的标签数据执行数据处理。
如权利要求13所述的基于NFC标签的数据处理系统，其特征在于，

其中，所述第一加密数据是按照第一加密算法对所述计数值和所述第一随机密钥进行加密运算生成加密后的加密数据并将所述加密数据、所述计数值和所述标签ID融合而生成。
如权利要求13所述的基于NFC标签的数据处理系统，其特征在于，进一步具备：

随机密钥收发模块，用于从外部接收第二随机密钥并发送，其中，所述第二随机密钥在每次NFC标签交互时被生成并且也被用于加密所述标签数据而生成所述第一加密数据，

其中，所述第一加密数据是按照第二加密算法对被输入的所述第二随机密钥、所述计数值以及所述第一随机密钥一起进行加密运算生成加密数据并将所述加密数据、所述计数值和所述标签ID融合而生成。
一种服务器，其特征在于，包括：

接收模块，接收第一加密数据，其中，所述第一加密数据是用对标签的交互次数进行计数并生成的计数值以及随机产生的第一随机密钥加密标签数据而生成，所述第一加密数据包括标签ID；

存储模块，用于存储基于标签ID对应于所述第一随机密钥的第一随机初始密钥；解密验证模块，用于基于所述标签ID调用已存储的所述第一随机初始密钥来解密所述第一加密数据并进行验证；以及

发送模块，用于在所述验证通过的情况下发送验证成功应答以及解密结果。
如权利要求20所述的服务器，其特征在于，

其中，所述第一加密数据是按照第一加密算法所述计数值和所述第一随机密钥进行加密运算生成加密后的加密数据并将所述加密数据、所述计数值和所述标签ID融合生成，

所述存储模块进一步用于存储基于标签ID对应于与所述第一加密算法的第一解密算法，

所述解密验证模块基于所述标签ID调用已存储的所述第一随机初始密钥以及所述第一解密算法来解密所述第一加密数据并进行验证。
如权利要求20所述的服务器，其特征在于，进一步具备：

随机密钥生成模块，用于在每次NFC标签交互时生成并发送第二随机密钥，其中，所述第二随机密钥也被用于加密所述标签数据而生成所述第一加密数据，

其中，所述第一加密数据是按照第二加密算法对被输入的所述第二随机密钥、所涉及计数值以及所述第一随机密钥一起进行加密运算生成加密数据并将所述加密数据、所述计数值和所述标签ID融合而生成，

所述存储模块用于存储基于标签ID对应于所述第二随机密钥的第二随机初始密钥以及基于标签ID对应于所述第二加密算法的第二解密算法，

所述解密验证模块基于所述标签ID调用已存储的所述第一随机初始密钥、所述第二随机初始密钥以及所述第二解密算法来解密所述第一加密数据并进行验证。
一种计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求5～12中任意一项所述的基于NFC标签的数据处理方法。
一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求8～16中任意一项所述的基于NFC标签的数据处理方法。