阅读说明：本技术 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 (A kind of anti-fake data processing method of tracing to the source, device, system and medium based on encryption ) 是由 杨友永 于 2019-08-21 设计创作，主要内容包括：本发明提供一种基于加密的防伪溯源数据处理方法、装置、系统及介质,所述方法包括：获取NFC标签的标识UID,从服务器获取与所述UID对应的密码；基于所述密码加密原始数据,将加密后的数据写入所述NFC标签,设置验证信息；移动终端读取所述NFC标签的数据信息,访问服务器获得所述UID对应的密码,验证所述移动终端,若验证结果为通过,所述移动终端读取所述NFC标签中的加密数据。根据本发明的方案,将加密数据与NFC标签绑定,保证NFC标签数据存储的安全性；加密数据的读取和展示,不再受限于安卓手机或苹果手机,以及其它智能手机,使得任何支持NFC的手机都可以读取NFC标签数据,并能验证读取到的数据。(The present invention provides a kind of anti-fake data processing method of tracing to the source, device, system and medium based on encryption, which comprises the mark UID for obtaining NFC label obtains password corresponding with the UID from server；Based on the password encryption initial data, the NFC label is written into encrypted data, verification information is set；Mobile terminal reads the data information of the NFC label, and access server obtains the corresponding password of the UID, verifies the mobile terminal, if verification result is to pass through, the mobile terminal reads the encryption data in the NFC label.According to the solution of the present invention, encryption data and NFC label are bound, guarantees the safety of NFC label data storage；The reading and displaying of encryption data are no longer limited by Android mobile phone or iPhone and other smart phones, so that any mobile phone for supporting NFC can read NFC label data, and are able to verify that the data read.)

一种基于加密的防伪溯源数据处理方法、装置、系统及介质

技术领域

本发明涉及数据信息处理领域，尤其涉及一种通用于各类读取设备的基于加密的防伪溯源数据处理方法、装置、系统及介质，尤其涉及支持苹果手机的基于NFC标签的加密的防伪溯源数据处理方法、装置、系统及介质。

背景技术

目前，防伪溯源系统已应用于多种产业的各类产品上，防伪溯源系统使用标签信息存储商品信息，把出产过程细化到每个关键控制点，消费者经过扫描标签，可以获得商品出产日期、出产地、商品信息等。已有诸多方式实现防伪溯源系统，例如二维码防伪、RFID防伪、NFC防伪等。其中，NFC防伪可通过手机读取NFC标签进行防伪验证。

防伪溯源系统的关键环节在于源数据的采集以及传输源数据过程中的数据安全。现有的使用NFC标签的防伪溯源系统，其传输的源数据大多是未加密保护的明文数据，这种方式的防伪溯源数据易被造假；对传输的源数据采取加密保护的实现方式，又需要在防伪溯源时，由用户使用专门的设备读取NFC标签中存储的加密数据，不能使用通用的移动终端对NFC标签中存储的加密数据进行读取，尤其不支持苹果手机读取NFC标签中存储的加密数据。现有技术中不能兼顾NFC标签的防伪溯源系统的数据安全性及读取设备的通用性。

发明内容

为解决上述技术问题，本发明提出了一种基于加密的防伪溯源数据处理方法、装置、系统及介质，所述方法、装置、系统及介质，用以解决现有技术中不能兼顾NFC标签的防伪溯源系统的数据安全性及读取设备的通用性的技术问题。

根据本发明的第一方面，提供一种基于加密的防伪溯源数据处理方法，包括：

步骤S101：获取NFC标签的标识UID，从服务器获取与所述UID对应的密码；

步骤S102：基于所述密码加密原始数据，将加密后的数据写入所述NFC标签，设置验证信息；

步骤S103：移动终端读取所述NFC标签的数据信息，访问服务器获得所述UID对应的密码，验证所述移动终端，若验证结果为通过，所述移动终端读取所述NFC标签中的加密数据。

进一步地，所述基于所述密码加密原始数据，将加密后的数据写入所述NFC标签，设置验证信息包括：

步骤S1021：设置所述NFC标签的加密密码为所述UID对应的密码；

步骤S1022：基于所述加密密码加密所述原始数据；

步骤S1023：初始化所述NFC标签，向所述NFC标签写入加密后的数据；

步骤S1024：设置所述NFC标签的数据信息。

进一步地，所述验证所述移动终端，若验证结果为通过，所述移动终端读取所述NFC标签中的加密数据：

步骤S1031：移动终端计算所述整包校验位checksum，比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等；若比较结果为相等，则执行步骤S1032；否则执行步骤S1033；

步骤S1032：确认移动终端第一次验证通过；移动终端向所述服务器发送验证请求，所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值；若判断结果为是，则执行步骤S1034；否则执行步骤S1035；

步骤S1033：确认移动终端第一次验证不通过，方法结束；

步骤S1034：所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值，向移动终端返回消息，确认移动终端第二次验证通过；进入步骤S1036；

步骤S1035：确认移动终端第二次验证不通过，方法结束；

步骤S1036：所述移动终端使用所述密码解密所述NFC标签的加密数据，获得所述NFC标签对应的原始数据，由所述移动终端读取所述原始数据。

进一步地，所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。

进一步地，所述移动终端为苹果手机。

根据本发明第二方面，提供一种基于加密的防伪溯源数据处理装置，包括：

获取模块：用于获取NFC标签的标识UID，从服务器获取与所述UID对应的密码；

数据写入模块：用于基于所述密码加密原始数据，将加密后的数据写入所述NFC标签，设置验证信息；

数据读取模块：移动终端读取所述NFC标签的数据信息，访问服务器获得所述UID对应的密码，验证所述移动终端，若验证结果为通过，所述移动终端读取所述NFC标签中的加密数据。

进一步地，所述数据写入模块包括：

设置子模块：用于设置所述NFC标签的加密密码为所述UID对应的密码；

加密子模块：用于基于所述加密密码加密所述原始数据；

写入数据子模块：用于初始化所述NFC标签，向所述NFC标签写入加密后的数据；

设置子模块：用于设置所述NFC标签的数据信息。

进一步地，所述数据读取模块包括：

第一验证子模块：用于由移动终端计算所述整包校验位checksum，比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等；

第二验证子模块：用于确认移动终端第一次验证通过；移动终端向所述服务器发送验证请求，所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值；

第一提示子模块：用于确认移动终端第一次验证不通过；

数据更新子模块：用于由所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值，向移动终端返回消息，确认移动终端第二次验证通过；

第二提示子模块：用于确认移动终端第二次验证不通过；

数据读取子模块：用于由所述移动终端使用所述密码解密所述NFC标签的加密数据，获得所述NFC标签对应的原始数据，由所述移动终端读取所述原始数据。

进一步地，所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。

进一步地，所述移动终端为苹果手机。

根据本发明第三方面，提供一种基于加密的防伪溯源数据处理系统，包括：

处理器，用于执行多条指令；

存储器，用于存储多条指令；

其中，所述多条指令，用于由所述存储器存储，并由所述处理器加载并执行如前所述的加密的防伪溯源数据处理方法。

根据本发明第四方面，提供一种计算机可读存储介质，所述存储介质中存储有多条指令；所述多条指令，用于由处理器加载并执行如前所述的基于加密的防伪溯源数据处理方法。

根据本发明的上述方案，NFC标签能够对数据对称加密、对数据进行对称加密校验，将加密数据与NFC标签绑定，保证NFC标签数据存储的安全性；加密数据的读取和展示，不再受限于安卓手机或苹果手机，以及其它智能手机，使得任何支持NFC的手机都可以读取NFC标签数据，并能验证读取到的数据。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明提供如下附图进行说明。在附图中：

图1为本发明提出的基于加密的防伪溯源数据处理方法流程图；

图2为本发明一个实施方式的向NFC标签写入加密数据的方法流程图；

图3为本发明一个实施方式的验证移动终端的方法流程图；

图4为本发明提出的基于加密的防伪溯源数据处理装置组成框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

首先结合图1说明本发明的基于加密的防伪溯源数据处理方法，图1示出了根据本发明的基于加密的防伪溯源数据处理方法流程图。如图1所示，所述方法包括以下步骤：

步骤S101：获取NFC标签的标识UID，从服务器获取与所述UID对应的密码；

包括：

由防伪溯源信息生成端，如生产者，读取NFC标签的唯一标识UID；所述NFC标签返回标识UID给防伪溯源信息生成端；所述防伪溯源信息生成端根据所述UID查询服务器中与所述UID对应的密码；服务器的数据库存储有所述NFC标签的各项数据信息，所述数据库对所述NFC标签的各项数据信息进行存储管理，根据更新信息更新、维护所述NFC标签的各项数据信息，所述服务器向所述防伪溯源信息生成端返回所述密码。所述服务器可以是所述防伪溯源信息生成端的服务器，也可以是第三方服务器；

步骤S102：基于所述密码加密原始数据，将加密后的数据写入所述NFC标签，设置验证信息；

以下结合图2说明本发明的向NFC标签写入加密数据的方法。所述基于所述密码加密原始数据，将加密后的数据写入所述NFC标签，设置验证信息包括：

步骤S1021：设置所述NFC标签的加密密码为所述UID对应的密码；

步骤S1022：基于所述加密密码加密所述原始数据；

由所述防伪溯源信息生成端生成含有防伪溯源信息的原始数据，基于所述加密密码，采用加密算法，加密所述原始数据。所述加密算法可以是AES-128，还可以采用其他加密算法，此处仅做示例性说明。通过所述NFC标签的动态加密技术，实现NFC标签与数据的绑定。所述加密算法内置于所述NFC标签中；

步骤S1023：初始化所述NFC标签，向所述NFC标签写入加密后的数据；

步骤S1024：设置所述NFC标签的数据信息；

所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum；

所述设置所述NFC标签的数据信息，包括：

设置自动计数器count值；

将所述NFC标签的所述UID、自动计数器count值映射到所述NFC标签的数据区，映射方法为：针对所述NFC标签，设置映射位置和映射信息，NFC标签将所述UID、自动计数器count值保存到对应的存储区。

根据写入所述NFC标签的所述UID、自动计数器count值、所述加密后的数据，采用加密算法计算出整包校验位checksum，所述加密算法可以是AES-128CMAC算法，还可以采用其他加密算法，所述加密算法内置于所述NFC标签中，此处仅做示例性说明。

所述整包校验位checksum能够做为验证信息对访问所述NFC标签的移动终端进行验证。

将所述NFC标签所使用的加密算法发送到所述服务器，由所述服务器保存所述NFC标签所使用的加密算法。

步骤S1025：将所述NFC标签的数据信息保存为NDEF格式。

步骤S103：移动终端读取所述NFC标签的数据信息，访问服务器获得所述UID对应的密码，验证所述移动终端，若验证结果为通过，所述移动终端读取所述NFC标签中的加密数据。

所述移动终端读取所述NFC标签的数据信息，访问服务器获得所述UID对应的密码，包括：移动终端读取所述NFC标签中的数据信息，所述移动终端包括安卓手机、苹果手机、以及其它智能终端。所述移动终端可以通过所述移动终端安装的app访问所述NFC标签的数据信息。所述NFC标签向移动终端返回所述标签中的数据信息，包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。所述NFC标签更新数据区中的所述自动计数器count值，在原有数值的基础上加1，所述NFC标签根据所述NFC标签的所述UID、更新后的自动计数器count值、所述加密后的数据，采用与步骤S1024中计算出整包校验位checksum相同的加密算法计算出所述NFC标签的新的整包校验位checksum，所述NFC标签更新数据区中的所述整包校验位checksum。所述移动终端向所述服务器请求所述UID对应的密码，所述服务器向所述移动终端发送所述UID对应的密码。

以下结合图3说明本发明的验证移动终端的方法。所述验证所述移动终端，若验证结果为通过，所述移动终端读取所述NFC标签中的加密数据：

步骤S1031：移动终端计算所述整包校验位checksum，比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等；若比较结果为相等，则执行步骤S1032；否则执行步骤S1033；

本实施例中，所述移动终端可以通过移动终端app访问获取所述NFC标签的包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum的数据信息。所述移动终端app根据所述NFC标签的UID访问所述服务器，查找到该UID对应的所述NFC标签的属性信息，所述属性信息包括所述NFC标签的加密算法。所述移动终端根据所述密码，基于获取到的所述NFC标签的加密算法，运行加密算法计算得到所述整包校验位checksum。

步骤S1032：确认移动终端第一次验证通过；移动终端向所述服务器发送验证请求，所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值；若判断结果为是，则执行步骤S1034；否则执行步骤S1035；

所述验证请求信息包括所述NFC标签对应的UID及所述NFC标签中存储的所述自动计数器count值，所述服务器根据所述UID查找所述数据库，从所述数据库中获取服务器当前存储的所述自动计数器count值；比较所述验证请求信息携带的所述自动计数器count值是否大于所述数据库中存储的与所述UID对应的所述自动计数器count值。

验证所述自动计数器count值的目的是为了验证所述NFC标签是否被非法复制所述NFC标签是否是真实的。

步骤S1033：确认移动终端第一次验证不通过，方法结束；

步骤S1034：所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值，向移动终端返回消息，确认移动终端第二次验证通过；进入步骤S1036；

步骤S1035：确认移动终端第二次验证不通过，方法结束；

步骤S1036：所述移动终端使用所述密码解密所述NFC标签的加密数据，获得所述NFC标签对应的原始数据，由所述移动终端读取所述原始数据。

本实施例中移动终端执行的操作，都可以由移动终端app执行相同的操作。

以下结合示例说明本发明基于加密的防伪溯源数据处理方法，具体的：

本实施例方法应用于厂商生产防伪溯源数据，厂商从服务器获取所述NFC标签的密码，通过NFC标签的动态加密技术，实现了防伪溯源数据与所述NFC标签的绑定，同时设置了验证信息。移动终端用户无需使用专门的读取设备，仅需使用移动终端读取NFC标签信息，进而验证NFC标签信息，在验证通过后，通过对称解密得到原始防伪溯源数据以及芯片信息。

请参考图4，其为本发明提出的基于加密的防伪溯源数据处理装置组成框图。如图所示，该装置包括：

获取模块：用于获取NFC标签的标识UID，从服务器获取与所述UID对应的密码；

数据写入模块：用于基于所述密码加密原始数据，将加密后的数据写入所述NFC标签，设置验证信息；

数据读取模块：移动终端读取所述NFC标签的数据信息，访问服务器获得所述UID对应的密码，验证所述移动终端，若验证结果为通过，所述移动终端读取所述NFC标签中的加密数据。

进一步地，所述数据写入模块包括：

设置子模块：用于设置所述NFC标签的加密密码为所述UID对应的密码；

加密子模块：用于基于所述加密密码加密所述原始数据；

写入数据子模块：用于初始化所述NFC标签，向所述NFC标签写入加密后的数据；

设置子模块：用于设置所述NFC标签的数据信息。

进一步地，所述数据读取模块包括：

第一验证子模块：用于由移动终端计算所述整包校验位checksum，比较该整包校验位checksum与所述NFC标签存储的整包校验位checksum是否相等；

第二验证子模块：用于确认移动终端第一次验证通过；移动终端向所述服务器发送验证请求，所述验证请求由所述服务器判断所述NFC标签的所述自动计数器count值是否大于所述服务器的数据库中与该NFC标签对应的所述自动计数器count值；

第一提示子模块：用于确认移动终端第一次验证不通过；

数据更新子模块：用于由所述服务器将所述数据库中的所述自动计数器count值更新为所述验证请求信息中的所述自动计数器count值，向移动终端返回消息，确认移动终端第二次验证通过；

第二提示子模块：用于确认移动终端第二次验证不通过；

数据读取子模块：用于由所述移动终端使用所述密码解密所述NFC标签的加密数据，获得所述NFC标签对应的原始数据，由所述移动终端读取所述原始数据。

进一步地，所述NFC标签的数据信息包括所述UID、自动计数器count值、所述加密后的数据、以及整包校验位checksum。

进一步地，所述移动终端为苹果手机。

本发明实施例进一步给出一种基于加密的防伪溯源数据处理系统，包括：

处理器，用于执行多条指令；

存储器，用于存储多条指令；

其中，所述多条指令，用于由所述存储器存储，并由所述处理器加载并执行如上所述的基于加密的防伪溯源数据处理方法。

本发明实施例进一步给出一种计算机可读存储介质，所述存储介质中存储有多条指令；所述多条指令，用于由处理器加载并执行如上所述的基于加密的防伪溯源数据处理方法。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，实体机服务器，或者网络云服务器等，需安装Windows或者Windows Server操作系统)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(RandomAccess Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。