一种nfc电子标签的验证方法及终端
阅读说明:本技术 一种nfc电子标签的验证方法及终端 (NFC electronic tag verification method and terminal ) 是由 季有为 于 2021-09-13 设计创作,主要内容包括:本发明公开一种NFC电子标签的验证方法及终端,接收NFC电子标签的防护等级信息;根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;接收与所述验证指令对应的验证数据;基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果,根据NFC电子标签所需的不同的防护等级发送对应的验证指令,使用与验证指令对应的验证流程进行验证,从而提高了NFC电子标签验证的安全性,进而提高了NFC电子标签的安全性和可靠性。(The invention discloses a verification method and a terminal of an NFC electronic tag, which are used for receiving protection grade information of the NFC electronic tag; sending a verification instruction to the NFC electronic tag according to the protection grade information, wherein the verification instruction comprises a one-way verification instruction, a two-way verification instruction or a one-way and two-way verification instruction; receiving verification data corresponding to the verification instruction; and verifying the NFC electronic tag by using a verification flow corresponding to the verification instruction based on the verification data to obtain a verification result, sending the corresponding verification instruction according to different protection levels required by the NFC electronic tag, and verifying by using the verification flow corresponding to the verification instruction, so that the safety of NFC electronic tag verification is improved, and the safety and the reliability of the NFC electronic tag are improved.)
技术领域
本发明涉及NFC电子标签技术领域,尤其涉及一种NFC电子标签的验证方法及终端。
背景技术
近场通信技术是一种新兴的技术,使用了NFC技术的设备(比如手机)可以在彼此靠近的情况下进行数据交换,是由非接触式射频识别(RFID)及互连互通技术整合演变而来,通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能,利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。虽然通信距离仅为10CM左右,不过和非接触式IC卡技术一样,只需碰一下,便可在不同的电子产品间交换数据。
NFC(Near Field Communication,近距离无线通讯技术)电子标签利用近场通讯技术,将商品信息录入到小小的芯片内,通过植入、贴赋、合成等技术手段,将防伪标签与商品合为一体,在靠近读取/录入设备时,更新商品的流通/验证信息。由于芯片的仿制成本高及商品真实信息难复制的特点,使NFC电子标签能够成为防伪标签。
当NFC读写终端与NFC电子标签进行通信时,NFC读写终端需要对NFC电子标签进行验证,以保证NFC电子标签的合法性,现有技术中,通常是直接将NFC电子标签的秘钥区存储的密文与服务器中存储的密文进行比对,根据比对结果验证NFC电子标签,而该方法防护等级低,安全性较差。
发明内容
本发明所要解决的技术问题是:提供了一种NFC电子标签的验证方法及终端,能够提高NFC电子标签验证的安全性。
为了解决上述技术问题,本发明采用的一种技术方案为:
一种NFC电子标签的验证方法,包括:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
本发明的有益效果在于:当与NFC电子标签进行通信时,根据接收的防护等级信息发送验证指令至NFC电子标签,接收与验证指令对应的验证数据,基于验证数据使用与验证指令对应的验证流程对NFC电子标签进行验证,其中,验证指令包括单向验证、双向验证或单双向验证,防护等级信息表示了NFC电子标签需要的防护等级,不再像现有技术中,只是简单的将NFC电子标签中的密文与服务器的密文进行比对,而是根据NFC电子标签所需的不同的防护等级发送对应的验证指令,使用与验证指令对应的验证流程进行验证,从而提高了NFC电子标签验证的安全性,进而提高了NFC电子标签的安全性和可靠性。
附图说明
图1为本发明实施例的一种NFC电子标签的验证方法的步骤流程图;
图2为本发明实施例的一种NFC电子标签的验证终端的结构示意图;
图3为本发明实施例NFC电子标签的验证方法中的密文写入流程示意图;
图4为本发明实施例NFC电子标签的验证方法中的双向验证流程示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1,本发明实施例提供了一种NFC电子标签的验证方法,包括:
接收NFC电子标签的防护等级信息;
根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
接收与所述验证指令对应的验证数据;
基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
从上述描述可知,本发明的有益效果在于:当与NFC电子标签进行通信时,根据接收的防护等级信息发送验证指令至NFC电子标签,接收与验证指令对应的验证数据,基于验证数据使用与验证指令对应的验证流程对NFC电子标签进行验证,其中,验证指令包括单向验证、双向验证或单双向验证,防护等级信息表示了NFC电子标签需要的防护等级,不再像现有技术中,只是简单的将NFC电子标签中的密文与服务器的密文进行比对,而是根据NFC电子标签所需的不同的防护等级发送对应的验证指令,使用与验证指令对应的验证流程进行验证,从而提高了NFC电子标签验证的安全性,进而提高了NFC电子标签的安全性和可靠性。
进一步地,所述接收NFC电子标签的防护等级信息之前包括:
接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
根据所述密文写入请求获取所述NFC电子标签的UID,并确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文,并对所述第一密文进行存储;
将所述第一密文写入所述NFC电子标签的密钥区。
由上述描述可知,在进行NFC电子标签的密文写入时,不再像现有技术中,只是将UID作为明文进行加密得到密文,而是基于NFC电子标签的行业编码、厂商编码、预设根密钥以及UID进行加密,得到密文,然后将密文写入密钥区,提高了密文生成的复杂性,进而提高了NFC电子标签的安全性。
进一步地,所述基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文包括:
对预设根密钥与所述第一编码使用第一预设算法进行加密,得到第一初始密文;
对所述第一初始密文与所述第二编码使用所述第一预设算法进行加密,得到第二初始密文;
对所述第二初始密文与所述UID使用所述第一预设算法进行加密,得到第一密文。
由上述描述可知,先对预设根密钥与第一编码使用第一预设算法进行加密,再对得到的第一初始密文与第二编码使用第一预设算法进行加密,最后对得到的第二初始密文与UID使用第一预设算法进行加密,得到密文,实现了密文的分散加密,提高了密文的安全性和可靠性。
进一步地,所述防护等级信息包括一级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述一级防护信息生成第一随机数;
基于所述第一随机数生成所述单向验证指令,并将所述单向验证指令发送至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果。
由上述描述可知,当NFC电子标签的防护等级为一级防护时,说明该NFC电子标签的防护等级不需要很高,此时基于验证数据使用单向验证流程对NFC电子标签进行验证即可,实现了NFC电子标签的单向验证,实现安全性和效率的平衡。
进一步地,所述一级防护信息包括所述NFC电子标签的UID;
所述接收与所述验证指令对应的验证数据包括:
接收与所述单向验证指令对应的验证数据,所述验证数据包括第一加密密文;
所述基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果包括:
根据所述UID确定所述NFC电子标签对应的第一编码和第二编码;
基于所述NFC电子标签对应的预设根密钥、所述第一编码、所述第二编码和所述UID进行加密,得到第二密文;
对所述第二密文与所述第一随机数使用第二预设算法进行加密,得到第二加密密文;
判断所述第一加密密文与所述第二加密密文是否一致,若是,则验证成功,若否,则验证失败。
由上述描述可知,验证时,基于预设根密钥、第一编码、第二编码和UID进行加密,得到密文,将密文和生成的随机数进行加密,得到第二加密密文,比较第二加密密文与NFC电子标签发送的第一加密密文,以此完成单向验证,重新对密文进行计算,而不是直接调用之前存储的密文,提高了验证的安全性。
进一步地,所述防护等级信息包括二级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述二级防护信息发送双向验证指令至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果。
由上述描述可知,当NFC电子标签的防护等级为二级防护时,说明NFC电子标签需要较高的防护等级,此时使用双向验证流程进行验证,保证了NFC电子标签的安全性。
进一步地,所述接收与所述验证指令对应的验证数据包括:
接收与所述双向验证指令对应的验证数据,所述验证数据包括第二随机数;
所述基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果包括:
根据所述第二随机数生成第三随机数;
基于所述第二随机数、所述第三随机数以及所述第一密文使用第二预设算法进行加密,得到第三加密密文,并将所述第三加密密文发送至所述NFC电子标签;
接收与所述第三加密密文对应的第四加密密文;
对所述第四加密密文使用所述第二预设算法进行解密,得到解密密文;
判断所述解密密文的预设位是否与所述第三随机数一致,若是,则验证成功,若否,则验证失败。
由上述描述可知,基于NFC电子标签发送的随机数、自身生成的随机数以及之前存储的密文进行验证,加强了验证流程的可靠性,从而提高了NFC电子标签验证的安全性。
进一步地,所述防护等级信息包括三级防护信息;
所述根据所述防护等级信息发送验证指令至所述NFC电子标签包括:
根据所述三级防护信息发送单双向验证指令至所述NFC电子标签;
所述基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到第一验证结果;
判断所述第一验证结果是否为成功,若否,则验证失败,若是,则基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到第二验证结果;
判断所述第二验证结果是否成功,若是,则验证成功,若否,则验证失败。
由上述描述可知,当NFC电子标签的防护等级为三级防护时,说明NFC电子标签所需的防护等级非常高,此时可使用单、双向结合的验证流程进行验证,先进行单向验证,单向验证成功后进行双向验证,进一步提高了验证流程的安全性,确保了NFC电子标签的合法性。
进一步地,所述第一预设算法包括SM1算法,所述第二预设算法包括SM7算法。
请参照图2,本发明另一实施例提供了一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述NFC电子标签的验证方法中的各个步骤。
本发明上述NFC电子标签的验证方法及终端能够适用于NFC电子标签的安全验证,以下通过具体实施方式进行说明:
实施例一
请参照图1、3,本实施例的一种NFC电子标签的验证方法,包括:
S01、接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
具体的,NFC读写器接收NFC电子标签的密文写入请求,所述密文写入请求包括所述NFC电子标签对应的行业信息和厂商信息;
S02、根据所述密文写入请求获取所述NFC电子标签的UID,并确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
具体的,在密文写入之前,对不同行业信息以及不同厂商信息进行编号,得到每一行业信息对应的第一编码以及每一厂商信息对应的第二编码,其中,第一编码和第二编码不相等;例如,行业A对应的第一编码为0001,行业B对应的第一编码为0002,厂商a对应的第二编码为001,厂商b对应的第二编码为002,依此类推;
NFC读写器根据所述密文写入请求获取所述NFC电子标签的UID,并将UID发送至后台服务器,后台服务器确定所述行业信息对应的第一编码以及所述厂商信息对应的第二编码;
S03、基于预设根密钥、所述第一编码、所述第二编码以及所述UID进行加密,得到第一密文,并对所述第一密文进行存储;
其中,所述预设根密钥为16字节的数据,可根据实际需要进行设置并存储在系统中,可按照预设周期更新所述预设根密钥,以提高安全性;
在一种可选的实施方式中,所述预设根密钥为RK0=FFFFFFFFFFFFFFFF;
具体的,后台服务器对预设根密钥与所述第一编码使用第一预设算法进行加密,得到第一初始密文;
对所述第一初始密文与所述第二编码使用所述第一预设算法进行加密,得到第二初始密文;
对所述第二初始密文与所述UID使用所述第一预设算法进行加密,得到第一密文;
其中,所述第一预设算法包括SM1算法;
比如,第一编码为0001,则第一初始密文为RK01=SM1(RK0,0001),第二编码为001,则第二初始密文为RK001=SM1(RK01,001),第一密文为TK1=SM1(RK001,UID),如图3所示;
后台服务器将所述第一密文发送至NFC读写器;
S04、将所述第一密文写入所述NFC电子标签的密钥区;
具体的,NFC读写器将TK1写入NFC电子标签的密钥区;
S1、接收NFC电子标签的防护等级信息;
具体的,NFC读写器读取NFC电子标签,接收NFC电子标签的防护等级信息;
S2、根据所述防护等级信息发送验证指令至所述NFC电子标签,所述验证指令包括单向验证指令、双向验证指令或单双向验证指令;
S3、接收与所述验证指令对应的验证数据;
S4、基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果。
实施例二
请参照图1,本实施例在实施例一的基础上进一步说明了如何实现NFC电子标签的单向认证,具体为:
所述第二预设算法包括SM7算法;
所述防护等级信息包括一级防护信息,所述一级防护信息包括所述NFC电子标签的UID;
所述S2包括:
根据所述一级防护信息生成第一随机数;
基于所述第一随机数生成所述单向验证指令,并将所述单向验证指令发送至所述NFC电子标签;
具体的,NFC读写器根据一级防护信息生成第一随机数R,并将其发送至NFC电子标签;
所述S3包括:
接收与所述单向验证指令对应的验证数据,所述验证数据包括第一加密密文;
具体的,NFC电子标签使用第二预设算法,即SM7算法,对第一随机数R、第一密文TK1进行加密,得到第一加密密文Q1,即Q1=F(R,TK1);
NFC读写器接收NFC电子标签发送的第一加密密文Q1,将第一加密密文Q1、UID和第一随机数R传输至后台服务器;
所述S4包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到验证结果;
其中,根据所述UID确定所述NFC电子标签对应的第一编码和第二编码;
基于所述NFC电子标签对应的预设根密钥、所述第一编码、所述第二编码和所述UID进行加密,得到第二密文;
对所述第二密文与所述第一随机数使用第二预设算法进行加密,得到第二加密密文;
判断所述第一加密密文与所述第二加密密文是否一致,若是,则验证成功,若否,则验证失败;
具体的,后台服务器根据UID确定NFC电子标签对应的第一编码和第二编码,基于预设根密钥、第一编码、第二编码和UID使用第一预设算法进行加密,得到第二密文TK2;对第二密文TK2与第一随机数R使用SM7算法进行加密,得到第二加密密文Q2,即Q2=F(R,TK2),将Q1和Q2进行比较,判断Q1与Q2是否一致,若是,则验证成功,若否,则验证失败。
实施例三
请参照图1、4,本实施例在实施例一或实施例二的基础上进一步限定了如何实现NFC电子标签的双向验证,具体为:
所述防护等级信息包括二级防护信息;
所述S2包括:
根据所述二级防护信息发送双向验证指令至所述NFC电子标签;
具体的,NFC读写器根据二级防护信息发送Req_AU双向验证指令至NFC电子标签,NFC电子标签响应该命令,并进入验证状态,执行验证流程,如图4所示;
所述S3包括:
接收与所述双向验证指令对应的验证数据,所述验证数据包括第二随机数;
具体的,NFC电子标签由随机数发生器产生32位的第二随机数RT,将RT发送给NFC读写器;
NFC读写器接收第二随机数RT,如图4所示;
所述S4包括:
基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到验证结果;
其中,根据所述第二随机数生成第三随机数;
基于所述第二随机数、所述第三随机数以及所述第一密文使用第二预设算法进行加密,得到第三加密密文,并将所述第三加密密文发送至所述NFC电子标签;
接收与所述第三加密密文对应的第四加密密文;
对所述第四加密密文使用所述第二预设算法进行解密,得到解密密文;
判断所述解密密文的预设位是否与所述第三随机数一致,若是,则验证成功,若否,则验证失败;
具体的,NFC读写器根据第二随机数RT生成32位的第三随机数RR,基于第二随机数RT、第三随机数RR以及第一密文TK使用SM7算法进行加密,得到第三加密密文Token1,即将RR||RT作为加密的明文,将TK作为密钥进行加密,Token1=ENC(RR||RT,TK),NFC读写器将第三加密密文Token1发送至NFC电子标签;
NFC电子标签接收Token1之后,使用SM7算法进行解密,得到明文,明文的前32位为RR’,后32位为RT’,NFC电子标签判断RT’与RT是否一致,若否,则验证失败,若是,则由随机数发生器生成第四随机数RT”,并对RT”、RR’以及TK进行加密,得到第四加密密文Token2,即将RT”||RR’作为加密的明文,将TK作为密钥进行加密,Token2=ENC(RT”||RR’,TK),NFC电子标签将第四加密密文Token2发送至NFC读写器;
NFC读写器接收第四加密密文Token2,对Token2使用SM7算法进行解密,得到解密密文,解密密文的后32位为RR”;
判断RR”与RR是否一致,若是,则验证成功,如图4所示,若否,则验证失败。
实施例四
请参照图1,本实施例在实施例一、实施例二或实施例三的基础上进一步限定了如何实现NFC电子标签的单双向验证,具体为:
所述防护等级信息包括三级防护信息;
所述S2包括:
根据所述三级防护信息发送单双向验证指令至所述NFC电子标签;
具体的,NFC读写器根据三级防护信息发送单双向验证指令至NFC电子标签;
所述S4包括:
基于所述验证数据使用单向验证流程对所述NFC电子标签进行验证,得到第一验证结果;
判断所述第一验证结果是否为成功,若否,则验证失败,若是,则基于所述验证数据使用双向验证流程对所述NFC电子标签进行验证,得到第二验证结果;
判断所述第二验证结果是否成功,若是,则验证成功,若否,则验证失败;
即进行单双向验证时,先进行单向验证,单向验证成功后,执行双向验证,以此进一步提高验证的安全性;
在验证过程中,当验证失败时,NFC电子标签不返回任何信息,NFC读写器轮询预设次数后,若任没有反馈,则判断验证失败,或者,NFC电子标签等待预设时间后,返回一个特殊指令,NFC读写器接收后判断验证失败,或者NFC电子标签不返回任何信息直至接收下一个指令,并执行该指令。
实施例五
请参照图2,一种NFC电子标签的验证终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例一、实施例二、实施例三或实施例四中的NFC电子标签的验证方法中的各个步骤。
综上所述,本发明提供的一种NFC电子标签的验证方法及终端,接收NFC电子标签的防护等级信息;根据所述防护等级信息发送验证指令至所述NFC电子标签;接收与所述验证指令对应的验证数据;基于所述验证数据使用与所述验证指令对应的验证流程对所述NFC电子标签进行验证,得到验证结果,其中,所述防护等级信息包括一级防护信息、二级防护信息和三级防护信息,防护等级信息表示了NFC电子标签需要的防护等级,根据NFC电子标签所需的不同的防护等级发送对应的验证指令,验证指令包括单向验证指令、双向验证指令或单双向验证指令,使用与验证指令对应的验证流程进行验证,提高了NFC电子标签验证的安全性;在芯片写入时,基于NFC电子标签的行业编码、厂商编码、预设根密钥以及UID进行加密,得到密文,然后将密文写入密钥区,提高了密文生成的复杂性,从而提高了NFC电子标签的安全性和可靠性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种电动单轨运送装备的高频RFID定位阅读器