CN110533128B - 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 - Google Patents
一种基于加密的防伪溯源数据处理方法、装置、系统及介质 Download PDFInfo
- Publication number
- CN110533128B CN110533128B CN201910771685.2A CN201910771685A CN110533128B CN 110533128 B CN110533128 B CN 110533128B CN 201910771685 A CN201910771685 A CN 201910771685A CN 110533128 B CN110533128 B CN 110533128B
- Authority
- CN
- China
- Prior art keywords
- nfc tag
- mobile terminal
- data
- verification
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Computational Linguistics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种基于加密的防伪溯源数据处理方法、装置、系统及介质,所述方法包括:获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据。根据本发明的方案,将加密数据与NFC标签绑定,保证NFC标签数据存储的安全性;加密数据的读取和展示,不再受限于安卓手机或苹果手机,以及其它智能手机,使得任何支持NFC的手机都可以读取NFC标签数据,并能验证读取到的数据。
Description
技术领域
本发明涉及数据信息处理领域,尤其涉及一种通用于各类读取设备的基于加密的防伪溯源数据处理方法、装置、系统及介质,尤其涉及支持苹果手机的基于NFC标签的加密的防伪溯源数据处理方法、装置、系统及介质。
背景技术
目前,防伪溯源系统已应用于多种产业的各类产品上,防伪溯源系统使用标签信息存储商品信息,把出产过程细化到每个关键控制点,消费者经过扫描标签,可以获得商品出产日期、出产地、商品信息等。已有诸多方式实现防伪溯源系统,例如二维码防伪、RFID防伪、NFC防伪等。其中,NFC防伪可通过手机读取NFC标签进行防伪验证。
防伪溯源系统的关键环节在于源数据的采集以及传输源数据过程中的数据安全。现有的使用NFC标签的防伪溯源系统,其传输的源数据大多是未加密保护的明文数据,这种方式的防伪溯源数据易被造假;对传输的源数据采取加密保护的实现方式,又需要在防伪溯源时,由用户使用专门的设备读取NFC标签中存储的加密数据,不能使用通用的移动终端对NFC标签中存储的加密数据进行读取,尤其不支持苹果手机读取NFC标签中存储的加密数据。现有技术中不能兼顾NFC标签的防伪溯源系统的数据安全性及读取设备的通用性。
发明内容
为解决上述技术问题,本发明提出了一种基于加密的防伪溯源数据处理方法、装置、系统及介质,所述方法、装置、系统及介质,用以解决现有技术中不能兼顾NFC标签的防伪溯源系统的数据安全性及读取设备的通用性的技术问题。
根据本发明的第一方面,提供一种基于加密的防伪溯源数据处理方法,包括:
步骤S101:获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;
步骤S102:基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;
步骤S103:移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据。
进一步地,所述基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息包括:
步骤S1021:设置所述NFC标签的加密密码为所述UID对应的密码;
步骤S1022:基于所述加密密码加密所述原始数据;
步骤S1023:初始化所述NFC标签,向所述NFC标签写入加密后的数据;
步骤S1024:设置所述NFC标签的数据信息。
进一步地,所述验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据:
步骤S1031:移动终端计算所述整包校验位checksum,比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;若比较结果为相等,则执行步骤S1032;否则执行步骤S1033;
步骤S1032:确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;若判断结果为是,则执行步骤S1034;否则执行步骤S1035;
步骤S1033:确认移动终端第一次验证不通过,方法结束;
步骤S1034:所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,确认移动终端第二次验证通过;进入步骤S1036;
步骤S1035:确认移动终端第二次验证不通过,方法结束;
步骤S1036:所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
进一步地,所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。
进一步地,所述移动终端为苹果手机。
根据本发明第二方面,提供一种基于加密的防伪溯源数据处理装置,包括:
获取模块:用于获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;
数据写入模块:用于基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;
数据读取模块:移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据。
进一步地,所述数据写入模块包括:
设置子模块:用于设置所述NFC标签的加密密码为所述UID对应的密码;
加密子模块:用于基于所述加密密码加密所述原始数据;
写入数据子模块:用于初始化所述NFC标签,向所述NFC标签写入加密后的数据;
设置子模块:用于设置所述NFC标签的数据信息。
进一步地,所述数据读取模块包括:
第一验证子模块:用于由移动终端计算所述整包校验位checksum,比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;
第二验证子模块:用于确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;
第一提示子模块:用于确认移动终端第一次验证不通过;
数据更新子模块:用于由所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,确认移动终端第二次验证通过;
第二提示子模块:用于确认移动终端第二次验证不通过;
数据读取子模块:用于由所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
进一步地,所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。
进一步地,所述移动终端为苹果手机。
根据本发明第三方面,提供一种基于加密的防伪溯源数据处理系统,包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如前所述的加密的防伪溯源数据处理方法。
根据本发明第四方面,提供一种计算机可读存储介质,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如前所述的基于加密的防伪溯源数据处理方法。
根据本发明的上述方案,NFC标签能够对数据对称加密、对数据进行对称加密校验,将加密数据与NFC标签绑定,保证NFC标签数据存储的安全性;加密数据的读取和展示,不再受限于安卓手机或苹果手机,以及其它智能手机,使得任何支持NFC的手机都可以读取NFC标签数据,并能验证读取到的数据。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明提供如下附图进行说明。在附图中:
图1为本发明提出的基于加密的防伪溯源数据处理方法流程图;
图2为本发明一个实施方式的向NFC标签写入加密数据的方法流程图;
图3为本发明一个实施方式的验证移动终端的方法流程图;
图4为本发明提出的基于加密的防伪溯源数据处理装置组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先结合图1说明本发明的基于加密的防伪溯源数据处理方法,图1示出了根据本发明的基于加密的防伪溯源数据处理方法流程图。如图1所示,所述方法包括以下步骤:
步骤S101:获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;
包括:
由防伪溯源信息生成端,如生产者,读取NFC标签的唯一标识UID;所述NFC标签返回标识UID给防伪溯源信息生成端;所述防伪溯源信息生成端根据所述UID查询服务器中与所述UID对应的密码;服务器的数据库存储有所述NFC标签的各项数据信息,所述数据库对所述NFC标签的各项数据信息进行存储管理,根据更新信息更新、维护所述NFC标签的各项数据信息,所述服务器向所述防伪溯源信息生成端返回所述密码。所述服务器可以是所述防伪溯源信息生成端的服务器,也可以是第三方服务器;
步骤S102:基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;
以下结合图2说明本发明的向NFC标签写入加密数据的方法。所述基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息包括:
步骤S1021:设置所述NFC标签的加密密码为所述UID对应的密码;
步骤S1022:基于所述加密密码加密所述原始数据;
由所述防伪溯源信息生成端生成含有防伪溯源信息的原始数据,基于所述加密密码,采用加密算法,加密所述原始数据。所述加密算法可以是AES-128,还可以采用其他加密算法,此处仅做示例性说明。通过所述NFC标签的动态加密技术,实现NFC标签与数据的绑定。所述加密算法内置于所述NFC标签中;
步骤S1023:初始化所述NFC标签,向所述NFC标签写入加密后的数据;
步骤S1024:设置所述NFC标签的数据信息;
所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum;
所述设置所述NFC标签的数据信息,包括:
设置自动计数器count值;
将所述NFC标签的所述UID、自动计数器count值映射到所述NFC标签的数据区,映射方法为:针对所述NFC标签,设置映射位置和映射信息,NFC标签将所述UID、自动计数器count值保存到对应的存储区。
根据写入所述NFC标签的所述UID、自动计数器count值、所述加密后的数据,采用加密算法计算出整包校验位checksum,所述加密算法可以是AES-128CMAC算法,还可以采用其他加密算法,所述加密算法内置于所述NFC标签中,此处仅做示例性说明。
所述整包校验位checksum能够做为验证信息对访问所述NFC标签的移动终端进行验证。
将所述NFC标签所使用的加密算法发送到所述服务器,由所述服务器保存所述NFC标签所使用的加密算法。
步骤S1025:将所述NFC标签的数据信息保存为NDEF格式。
步骤S103:移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据。
所述移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,包括:移动终端读取所述NFC标签中的数据信息,所述移动终端包括安卓手机、苹果手机、以及其它智能终端。所述移动终端可以通过所述移动终端安装的app访问所述NFC标签的数据信息。所述NFC标签向移动终端返回所述标签中的数据信息,包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。所述NFC标签更新数据区中的所述自动计数器count值,在原有数值的基础上加1,所述NFC标签根据所述NFC标签的所述UID、更新后的自动计数器count值、所述加密后的数据,采用与步骤S1024中计算出整包校验位checksum相同的加密算法计算出所述NFC标签的新的整包校验位checksum,所述NFC标签更新数据区中的所述整包校验位checksum。所述移动终端向所述服务器请求所述UID对应的密码,所述服务器向所述移动终端发送所述UID对应的密码。
以下结合图3说明本发明的验证移动终端的方法。所述验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据:
步骤S1031:移动终端计算所述整包校验位checksum,比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;若比较结果为相等,则执行步骤S1032;否则执行步骤S1033;
本实施例中,所述移动终端可以通过移动终端app访问获取所述NFC标签的包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum的数据信息。所述移动终端app根据所述NFC标签的UID访问所述服务器,查找到该UID对应的所述NFC标签的属性信息,所述属性信息包括所述NFC标签的加密算法。所述移动终端根据所述密码,基于获取到的所述NFC标签的加密算法,运行加密算法计算得到所述整包校验位checksum。
步骤S1032:确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;若判断结果为是,则执行步骤S1034;否则执行步骤S1035;
所述验证请求信息包括所述NFC标签对应的UID及所述NFC标签中存储的所述自动计数器count值,所述服务器根据所述UID查找所述数据库,从所述数据库中获取服务器当前存储的所述自动计数器count值;比较所述验证请求信息携带的所述自动计数器count值是否大于所述数据库中存储的与所述UID对应的所述自动计数器count值。
验证所述自动计数器count值的目的是为了验证所述NFC标签是否被非法复制所述NFC标签是否是真实的。
步骤S1033:确认移动终端第一次验证不通过,方法结束;
步骤S1034:所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,确认移动终端第二次验证通过;进入步骤S1036;
步骤S1035:确认移动终端第二次验证不通过,方法结束;
步骤S1036:所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
本实施例中移动终端执行的操作,都可以由移动终端app执行相同的操作。
以下结合示例说明本发明基于加密的防伪溯源数据处理方法,具体的:
本实施例方法应用于厂商生产防伪溯源数据,厂商从服务器获取所述NFC标签的密码,通过NFC标签的动态加密技术,实现了防伪溯源数据与所述NFC标签的绑定,同时设置了验证信息。移动终端用户无需使用专门的读取设备,仅需使用移动终端读取NFC标签信息,进而验证NFC标签信息,在验证通过后,通过对称解密得到原始防伪溯源数据以及芯片信息。
请参考图4,其为本发明提出的基于加密的防伪溯源数据处理装置组成框图。如图所示,该装置包括:
获取模块:用于获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;
数据写入模块:用于基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;
数据读取模块:移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据。
进一步地,所述数据写入模块包括:
设置子模块:用于设置所述NFC标签的加密密码为所述UID对应的密码;
加密子模块:用于基于所述加密密码加密所述原始数据;
写入数据子模块:用于初始化所述NFC标签,向所述NFC标签写入加密后的数据;
设置子模块:用于设置所述NFC标签的数据信息。
进一步地,所述数据读取模块包括:
第一验证子模块:用于由移动终端计算所述整包校验位checksum,比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;
第二验证子模块:用于确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;
第一提示子模块:用于确认移动终端第一次验证不通过;
数据更新子模块:用于由所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,确认移动终端第二次验证通过;
第二提示子模块:用于确认移动终端第二次验证不通过;
数据读取子模块:用于由所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
进一步地,所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。
进一步地,所述移动终端为苹果手机。
本发明实施例进一步给出一种基于加密的防伪溯源数据处理系统,包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如上所述的基于加密的防伪溯源数据处理方法。
本发明实施例进一步给出一种计算机可读存储介质,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如上所述的基于加密的防伪溯源数据处理方法。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,实体机服务器,或者网络云服务器等,需安装Windows或者Windows Server操作系统)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (12)
1.一种基于加密的防伪溯源数据处理方法,其特征在于,所述方法包括:
步骤S101:获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;
步骤S102:基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;
步骤S103:移动终端读取所述NFC标签的数据信息,所述NFC标签向移动终端返回所述标签中的数据信息,所述标签中的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum;访问服务器获得所述UID对应的密码以及所述NFC标签的加密算法;验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据;
其中,所述验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据:
根据所述NFC标签的所述UID、自动计数器count值、所述加密后的数据,采用加密算法计算出整包校验位checksum;移动终端计算所述整包校验位checksum,比较计算出的整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;若比较结果为相等,确认移动终端第一次验证通过;
确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;
若判断结果为是,所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,并确认移动终端第二次验证通过;
所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
2.如权利要求1所述的基于加密的防伪溯源数据处理方法,其特征在于,所述基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息包括:
步骤S1021:设置所述NFC标签的加密密码为所述UID对应的密码;
步骤S1022:基于所述加密密码加密所述原始数据;
步骤S1023:初始化所述NFC标签,向所述NFC标签写入加密后的数据;
步骤S1024:设置所述NFC标签的数据信息。
3.如权利要求1所述的基于加密的防伪溯源数据处理方法,其特征在于,所述验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据:
步骤S1031:移动终端计算所述整包校验位checksum,比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;若比较结果为相等,则执行步骤S1032;否则执行步骤S1033;
步骤S1032:确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;若判断结果为是,则执行步骤S1034;否则执行步骤S1035;
步骤S1033:确认移动终端第一次验证不通过,方法结束;
步骤S1034:所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,确认移动终端第二次验证通过;进入步骤S1036;
步骤S1035:确认移动终端第二次验证不通过,方法结束;
步骤S1036:所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
4.如权利要求1所述的基于加密的防伪溯源数据处理方法,其特征在于,所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。
5.如权利要求1所述的基于加密的防伪溯源数据处理方法,其特征在于,所述移动终端为苹果手机。
6.一种基于加密的防伪溯源数据处理装置,其特征在于,所述装置包括:
获取模块:用于获取NFC标签的标识UID,从服务器获取与所述UID对应的密码;
数据写入模块:用于基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息;
数据读取模块:移动终端读取所述NFC标签的数据信息,所述NFC标签向移动终端返回所述标签中的数据信息,所述标签中的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum;访问服务器获得所述UID对应的密码以及所述NFC标签的加密算法,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据;
其中,所述验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据:
根据所述NFC标签的所述UID、自动计数器count值、所述加密后的数据,采用加密算法计算出整包校验位checksum;移动终端计算所述整包校验位checksum,比较计算出的整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;若比较结果为相等,确认移动终端第一次验证通过;
确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;
若判断结果为是,所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,并确认移动终端第二次验证通过;
所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
7.如权利要求6所述的基于加密的防伪溯源数据处理装置,其特征在于,所述数据写入模块包括:
设置子模块:用于设置所述NFC标签的加密密码为所述UID对应的密码;
加密子模块:用于基于所述加密密码加密所述原始数据;
写入数据子模块:用于初始化所述NFC标签,向所述NFC标签写入加密后的数据;
设置子模块:用于设置所述NFC标签的数据信息。
8.如权利要求6所述的基于加密的防伪溯源数据处理装置,其特征在于,所述数据读取模块包括:
第一验证子模块:用于由移动终端计算所述整包校验位checksum,比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等;
第二验证子模块:用于确认移动终端第一次验证通过;移动终端向所述服务器发送验证请求,所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值;
第一提示子模块:用于确认移动终端第一次验证不通过;
数据更新子模块:用于由所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值,向移动终端返回消息,确认移动终端第二次验证通过;
第二提示子模块:用于确认移动终端第二次验证不通过;
数据读取子模块:用于由所述移动终端使用所述密码解密所述NFC标签的加密数据,获得所述NFC标签对应的原始数据,由所述移动终端读取所述原始数据。
9.如权利要求6所述的基于加密的防伪溯源数据处理装置,其特征在于,所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。
10.如权利要求6所述的基于加密的防伪溯源数据处理装置,其特征在于,所述移动终端为苹果手机。
11.一种基于加密的防伪溯源数据处理系统,其特征在于,包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如权利要求1-5任一所述的基于加密的防伪溯源数据处理方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如权利要求1-5任一所述的基于加密的防伪溯源数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910771685.2A CN110533128B (zh) | 2019-08-21 | 2019-08-21 | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910771685.2A CN110533128B (zh) | 2019-08-21 | 2019-08-21 | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110533128A CN110533128A (zh) | 2019-12-03 |
| CN110533128B true CN110533128B (zh) | 2023-08-04 |
Family
ID=68662285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910771685.2A Active CN110533128B (zh) | 2019-08-21 | 2019-08-21 | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110533128B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113627958B (zh) * | 2021-08-25 | 2023-09-26 | 芯电智联(北京)科技有限公司 | 一种nfc防伪溯源方法及服务端 |
| CN114595795B (zh) * | 2022-03-08 | 2022-09-09 | 芯电智联(北京)科技有限公司 | 一种nfc标签的溯源数据处理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026195A (zh) * | 2010-12-17 | 2011-04-20 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
| CN102385710A (zh) * | 2011-08-15 | 2012-03-21 | 王志刚 | 一种真伪验证方法和系统 |
| CN103530785A (zh) * | 2013-11-04 | 2014-01-22 | 陈一峰 | 一种基于nfc功能的双重防伪系统与方法 |
| CN104350756A (zh) * | 2012-03-30 | 2015-02-11 | 耐瑞唯信有限公司 | 用于付费电视接收器解码器的安全设备 |
| CN104463606A (zh) * | 2014-12-25 | 2015-03-25 | 张世龙 | 一种基于移动智能终端的防伪溯源方法及系统 |
| CN104809618A (zh) * | 2014-01-27 | 2015-07-29 | 上海高研明鉴信息技术有限公司 | 基于电子标签的产品防伪方法 |
| CN109711516A (zh) * | 2018-11-28 | 2019-05-03 | 山水云(上海)信息科技有限公司 | 一种基于nfc芯片的防伪验证系统及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404118A (zh) * | 2011-10-19 | 2012-04-04 | 陈坚 | 一种基于近距离通信终端的物品认证方法 |
| CN103065168B (zh) * | 2012-12-19 | 2016-05-11 | 深圳市江波龙电子有限公司 | 一种电子标签防伪方法及系统 |
| CN103413227B (zh) * | 2013-08-02 | 2016-12-28 | 四川航天系统工程研究所 | 产品防伪追溯系统及其防伪追溯查验的实现方法 |
| GB2518257A (en) * | 2013-09-13 | 2015-03-18 | Vodafone Ip Licensing Ltd | Methods and systems for operating a secure mobile device |
| CN105184576A (zh) * | 2015-07-17 | 2015-12-23 | 吕锦明 | 电子防伪系统及其电子防伪方法 |
| CN107358350A (zh) * | 2017-04-01 | 2017-11-17 | 浙江汉脑数码科技有限公司 | 一种第三方智能商标标识防伪认证云服务系统 |
-
2019
- 2019-08-21 CN CN201910771685.2A patent/CN110533128B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026195A (zh) * | 2010-12-17 | 2011-04-20 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
| CN102385710A (zh) * | 2011-08-15 | 2012-03-21 | 王志刚 | 一种真伪验证方法和系统 |
| CN104350756A (zh) * | 2012-03-30 | 2015-02-11 | 耐瑞唯信有限公司 | 用于付费电视接收器解码器的安全设备 |
| CN103530785A (zh) * | 2013-11-04 | 2014-01-22 | 陈一峰 | 一种基于nfc功能的双重防伪系统与方法 |
| CN104809618A (zh) * | 2014-01-27 | 2015-07-29 | 上海高研明鉴信息技术有限公司 | 基于电子标签的产品防伪方法 |
| CN104463606A (zh) * | 2014-12-25 | 2015-03-25 | 张世龙 | 一种基于移动智能终端的防伪溯源方法及系统 |
| CN109711516A (zh) * | 2018-11-28 | 2019-05-03 | 山水云(上海)信息科技有限公司 | 一种基于nfc芯片的防伪验证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110533128A (zh) | 2019-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667240B (zh) | 智能卡及其写卡方法、设备和系统 | |
| KR101567902B1 (ko) | Nfc 가능 디바이스용 다수-발급사 시큐어 엘리먼트 파티션 아키텍처 | |
| JP4145118B2 (ja) | アプリケーション認証システム | |
| KR100723762B1 (ko) | 접근 방법 | |
| JP4816975B2 (ja) | アプリケーション認証システム | |
| JP2010534879A (ja) | アプリケーションを携帯電話にセキュアに伝送するための方法、システム及びトラステッド・サービス・マネージャ | |
| CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| CN111262910A (zh) | 一种无线设备固件保护方法及系统 | |
| CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
| US9449193B2 (en) | Information processing apparatus | |
| CN103138932B (zh) | 一种Mifare卡扇区密钥的配置方法及系统 | |
| KR20240023613A (ko) | 비접촉식 카드의 확장 가능한 암호화 인증을 위한 시스템 및 방법 | |
| CN110533128B (zh) | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 | |
| CN108416224A (zh) | 一种数据加解密方法及装置 | |
| CN105634884A (zh) | 一种控制指令写入方法、智能家居控制方法及相关装置 | |
| CN103370718B (zh) | 使用分布式安全密钥的数据保护方法、设备和系统 | |
| KR101473656B1 (ko) | 모바일 데이터 보안 장치 및 방법 | |
| CN114666074A (zh) | 一种产品标识认证方法及装置 | |
| CN108881106B (zh) | 网络电子身份验证的系统和方法 | |
| US11776340B2 (en) | Electronic device authentication method, and apparatus according thereto | |
| EP2985724B1 (en) | Remote load and update card emulation support | |
| CN101625727B (zh) | 射频识别标签及其运作方法 | |
| CN111787535A (zh) | 一种ndef格式安全动态码生成方法、装置及近场通信方法、系统 | |
| KR101006803B1 (ko) | 인증 기능을 갖는 rfid 인증 장치 및 방법 | |
| WO2023078703A1 (en) | A method for personalizing a secure element and corresponding secure element |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |