時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法

時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法
【專利摘要】本發明公開了一種時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法，包括電子標簽模塊、用戶驗證終端模塊和認證服務模塊；電子標簽模塊用于生成動態口令數據并顯示；用戶驗證終端模塊采集電子標簽模塊生成的動態口令數據和電子標簽模塊ID號的圖像數據，進行分析處理后，得到文本型數據，然后將文本型數據通過互聯網internet發送到認證服務模塊；認證服務模塊接收到文本型數據后，經過計算和驗證，得出電子標簽模塊的第一動態口令數據生成算法與認證服務模塊的第二動態口令數據生成算法是否一致的結果，返回用戶驗證終端模塊，判斷出電子標簽模塊合法性。本發明提高了時鐘同步型動態口令防偽標簽合法性實時驗證系統的個性化管理和安全性。
【專利說明】時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法

【技術領域】
[0001]本發明屬于電子防偽【技術領域】，尤其涉及一種時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法。

【背景技術】
[0002]隨著社會的高速發展，人們的消費能力不斷提高，很多不法分子開始利用假冒的手段牟取巨大的利益，這樣不僅對人們造成了經濟甚至身體上的傷害，也對社會發展造成嚴重不良影響，在這種環境下，防偽行業變的尤為重要，但通常的防偽標簽一般為激光、刮刮卡、、條形碼或二維碼等多種形式，每種標簽均有其便捷性，但這些標簽均為不可變標簽，可被復制使用。
[0003]電子標簽模塊領域主要采用的是RFID、NFC等方式，此類型標簽均需采用特殊的驗證終端才可以進行讀取，還需要依附專業的系統才可進行合法性驗證，不利于普及到每個用戶使用，更不能讓用戶隨時隨地便捷的進行實時驗證。
[0004]動態口令牌輸出的是一種定時變化口令，每次產生的口令均有一次有效性，具有防偽的特性，但傳統的時鐘型的動態口令牌，主要應用于網上銀行的身份認證系統，使用者需要登陸網站，手動將動態口令數據輸入服務器進行驗證。若應用于防偽行業用戶不能便捷的使用也造成了動態口令牌在防偽行業較難推廣。


【發明內容】

[0005]本發明實施例的目的在于提供一種時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法，旨在解決電子標簽模塊領域需采用特殊的驗證終端才可以進行讀取，還需要依附專業的系統才可進行合法性驗證，不利于普及到每個用戶使用，不能讓用戶隨時隨地便捷進行實時驗證的問題。
[0006]本發明實施例是這樣實現的，一種時鐘同步型動態口令防偽標簽合法性實時驗證方法，該時鐘同步型動態口令防偽標簽合法性實時驗證方法包括以下步驟:
[0007]步驟一，給每一個電子標簽模塊賦予一個唯一的ID號，ID號表示為IDS1，放置于電子標簽模塊的表面位置；在電子標簽模塊和認證服務模塊中定義相等的時鐘累加周期；在服務配置單元中寫入電子標簽模塊的ID號IDSl所代表的產品信息和關聯信息;定義一個用于關聯電子標簽模塊和認證服務模塊的種子文件，種子文件包含:時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl ;在應用配置單元中存儲數據TDSH代表電子標簽模塊的自毀裝置已被破壞；在服務配置單元中IDSl對應的記錄中寫入PSW字段，用來代表ID為IDSl的電子標簽模塊所采用的動態口令生成算法類型；
[0008]步驟二，用戶通過開關單元打開電子標簽模塊，管理單元檢測自毀觸發單元是否已被損壞，若自毀觸發單元已被損壞，則電子標簽模塊通過顯示單元輸出一個特定的數據TDSH，表示電子標簽模塊已經停止工作；若自毀觸發單元正常工作，則電子標簽模塊的管理單元根據時鐘控制單元的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl ；管理單元以種子數據中的時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl作為計算因子，通過第一動態口令配置單元的動態口令生成算法PSWl生成動態口令數據DKS1，并將DKSl顯示在顯示單元中；然后管理單元將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中；
[0009]步驟三，用戶驗證終端模塊的應用管理單元控制圖像采集單元采集電子標簽模塊的圖像數據IDT1，電子標簽模塊的圖像數據IDTl包含顯示單元顯示的動態口令數據和放置在電子標簽模塊表面的電子標簽模塊的ID號IDSl ;用戶驗證終端模塊的應用管理單元通過圖像分析單元對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊中顯示單元顯示的動態口令數據DZXS和電子標簽模塊的ID號IDSl，然后在應用配置單元中進行查詢，若DZXS等于TDSH，則代表電子標簽模塊的自毀裝置已損壞，結束驗證過程；若DZXS不等于TDSHJlMf IDSl保存到應用配置單元中；然后將IDSl和DZXS通過數據通信單元連接互聯網internet發送到認證服務模塊。
[0010]進一步，在步驟一之后通過開關單元打開電子標簽模塊，然后通過種子寫入單元寫入種子文件，同時將種子文件通過互聯網internet寫入到認證服務模塊的服務配置單元中IDSl所對應的記錄中。
[0011]進一步，在步驟三之后認證服務模塊接收到用戶驗證終端模塊發來的數據IDSl和DZXS后，由認證服務單元以IDSl在服務配置單元中查詢IDSl所對應的記錄并提取初始寫入種子文件的時鐘數據DSSl、隨機數RandomD和IDSl所代表的電子標簽模塊所采用的動態口令生成算法PSW2 ;然后，認證服務單元獲取當前認證服務模塊的系統時間RSS1，再以RSSl減去DSSl將結果除以初始定義的時鐘累加周期得到電子標簽模塊按時鐘累加周期累加的次數RZSC，最后以RandomD、DSS1、RZSC和IDSl作為計算因子，通過第二動態口令配置單元中的動態口令生成算法PSW2，計算得出動態口令數據RKSl ；
[0012]認證服務單元將計算得出動態口令數據RKSl和DZXS進行對比，若RKSl和DZXS相等，則通過互聯網internet向用戶驗證終端模塊發送此電子標簽模塊合法的結果；gRKSl和DZXS不相等，則通過互聯網internet向用戶驗證終端模塊發送此電子標簽模塊不合法的結果；
[0013]用戶驗證終端模塊收到認證服務模塊反饋的結果后，將結果顯示出來，完成本次對電子標簽模塊的合法性驗證過程。
[0014]本發明實施例的另一目的在于提供一種時鐘同步型動態口令防偽標簽合法性實時驗證系統，該時鐘同步型動態口令防偽標簽合法性實時驗證系統包括:電子標簽模塊、用戶驗證終端模塊和認證服務模塊；
[0015]電子標簽模塊，用于生成動態口令數據并顯示；電子標簽模塊包括:管理單元、開關單元、種子寫入單元、第一時鐘控制單元、第一動態口令配置單元、自毀觸發單元、顯示單元;
[0016]用戶驗證終端模塊，與電子標簽模塊連接，用于采集電子標簽模塊生成的動態口令數據和電子標簽模塊ID號的圖像數據，進行分析處理后，得到文本型數據，然后將文本型數據通過互聯網internet發送到認證服務模塊；用戶驗證終端模塊包括:應用管理單元、圖像采集單元、圖像分析單元、應用配置單元、數據輸入單元、數據通信單元；
[0017]認證服務模塊，與用戶驗證終端模塊連接，接收到文本型數據后，用于經過計算和驗證，得出電子標簽模塊的第一動態口令數據生成算法與認證服務模塊的第二動態口令數據生成算法是否一致的結果，并將結果返回到用戶驗證終端模塊，從而判斷出電子標簽模塊的合法性；認證服務模塊包括:認證服務單元、第二時鐘控制單元、服務配置單元、第二動態口令配置單元。
[0018]進一步，電子標簽模塊還包括:管理單元、開關單元、種子寫入單元、第一時鐘控制單元、第一動態口令配置單元、自毀觸發單元、顯示單元；
[0019]管理單元，用于檢測自毀觸發單元是否已被損壞，根據第一時鐘控制單元的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl ;以種子數據中的時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl作為計算因子，通過第一動態口令配置單元的動態口令生成算法PSWl生成動態口令數據DKS1，并將DKSl顯示在顯示單元中；然后將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中；
[0020]開關單元，與管理單元連接，用于打開電子標簽模塊；
[0021]種子寫入單元，與管理單元連接，用于寫入種子文件；
[0022]第一時鐘控制單元，與管理單元連接，用于輸出時鐘變化周期；
[0023]第一動態口令配置單元，與管理單元連接，用于動態口令生成算法PSWl生成動態口令數據DKSl ；
[0024]自毀觸發單元，與管理單元連接，用于發送損壞信號；
[0025]顯示單元，與管理單元連接，用于顯示動態口令數據DKSl。
[0026]進一步，第一動態口令配置單元中動態口令生成算法采用國密算法；
[0027]管理單元將電子標簽模塊自身的ID號和時鐘數據或動態口令生成次數作為計算因子，傳遞到第一動態口令配置單元得到動態口令數據；動態口令數據數字形式、任意字符、字符數字組合、條碼、二維碼任意一種口令表達形式；
[0028]電子標簽模塊采用NFC、RFID、紅外通信方式，向用戶驗證終端模塊傳遞數據。
[0029]進一步，電子標簽模塊的動態口令數據驗證方法，用戶驗證終端模塊和認證服務模塊的結構，將用戶驗證終端模塊中的圖像分析單元放置于認證服務模塊中，用戶驗證終端模塊僅負責將電子標簽模塊顯示的動態口令數據采集，并將圖像數據發送到認證服務模塊，由認證服務模塊進行圖像分析，轉換數據格式并進行數據驗證；
[0030]電子標簽模塊的動態口令數據驗證方法，用戶驗證終端模塊和認證服務模塊的結構，網絡不通暢時，將認證服務模塊中的認證服務單元、服務配置單元和第二動態口令配置單元放置到用戶驗證終端模塊中，用戶驗證終端模塊將電子標簽模塊的動態口令數據采集后，在離線狀態下，直接完成認證服務。
[0031]進一步，用戶驗證終端模塊包括:應用管理單元、圖像采集單元、圖像分析單元、應用配置單元、數據輸入單元、數據通信單元；
[0032]應用管理單元，用于控制圖像采集單元采集電子標簽模塊的圖像數據IDT1，通過圖像分析單元對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊中顯示單元顯示的動態口令數據DZXS和電子標簽模塊的ID號IDS1，然后在應用配置單元中進行查詢；
[0033]圖像采集單元，與應用管理單元連接，用于采集電子標簽模塊的圖像數據IDTl；
[0034]圖像分析單元，與應用管理單元連接，用于對圖像數據IDTl進行定位、分割和分析；
[0035]應用配置單元，與應用管理單元連接，用于查詢動態口令數據DZXS與電子標簽模塊的ID號IDSl是否一致；
[0036]數據輸入單元，與應用管理單元連接，用于輸入查詢的動態口令數據DZXS ；
[0037]數據通信單元，與應用管理單元連接，用于通過連接互聯網internet將IDSl和DZXS發送到認證服務模塊。
[0038]進一步，認證服務模塊包括:認證服務單元、第二時鐘控制單元、服務配置單元、第二動態口令配置單元；
[0039]認證服務單元，用于提取初始寫入種子文件的時鐘數據DSS1、隨機數RandomD和IDSl所代表的電子標簽模塊所采用的動態口令生成算法PSW2，獲取當前認證服務模塊的系統時間RSSl，通過第二動態口令配置單元中的動態口令生成算法PSW2，計算得出動態口令數據RKSl ;將計算得出動態口令數據RKSl和DZXS進行對比；
[0040]第二時鐘控制單元，與認證服務單元連接，用于為認證服務單元提供時鐘信號；
[0041]服務配置單元，與認證服務單元連接，用于查詢IDSl所對應的記錄；
[0042]第二動態口令配置單元，與認證服務單元連接，用于動態口令生成算法PSW2，計算得出動態口令數據RKSI。
[0043]進一步，服務配置單元是具有能被認證服務單元讀寫的數據庫；服務配置單元是以電子標簽模塊ID配置電子標簽模塊的屬性，并將電子標簽模塊所代表的物品信息和電子標簽模塊的屬性保存在數據庫中；
[0044]在認證服務模塊中第二動態口令配置單元中放置多個與電子標簽模塊對應的動態口令生成算法。
[0045]本發明提供的時鐘同步型動態口令防偽標簽合法性實時驗證系統及方法，設置電子標簽模塊、用戶驗證終端模塊和認證服務模塊；本發明克服了現有標簽的不變性和可復制性；采用了圖像識別技術，為用戶提供了一種便捷的驗證方法；采用了自毀裝置，使得用戶可以在購買行為發生前進行真偽驗證；采用了多重動態口令算法的組合，使得動態口令的安全性大大提升；采用了隱藏在電子標簽模塊內的變化數據，即隨機數和時鐘數據作為計算因子，使得每個電子標簽模塊的口令均不同，同時每個電子標簽模塊每次生成的口令數據僅具有一次有效性，大大增加了系統的安全性。本發明根據電子標簽模塊的ID進行口令生成算法的匹配，提高了時鐘同步型動態口令防偽標簽合法性實時驗證系統的個性化管理，也大大增加了時鐘同步型動態口令防偽標簽合法性實時驗證系統的安全性。

【專利附圖】

【附圖說明】
[0046]圖1是本發明實施例提供的時鐘同步型動態口令防偽標簽合法性實時驗證系統結構示意圖；
[0047]圖2是本發明實施例提供的時鐘同步型動態口令防偽標簽合法性實時驗證方法流程圖；
[0048]圖3是本發明實施例提供的實施例2的時鐘同步型動態口令防偽標簽合法性實時驗證系統結構示意圖；
[0049]圖4是本發明實施例提供的實施例3的時鐘同步型動態口令防偽標簽合法性實時驗證系統結構示意圖；
[0050]圖中:1、電子標簽模塊；1-1、管理單元；1-2、開關單元；1-3、種子寫入單元；1-4、第一時鐘控制單元；1_5、第一動態口令配置單元；1_6、自毀觸發單元；1_7、顯示單元；2、用戶驗證終端模塊；2-1、應用管理單元；2-2、圖像采集單元；2-3、圖像分析單元；2-4、應用配置單元；2_5、數據輸入單元；2-6、數據通信單元；3、認證服務模塊；3-1、認證服務單元；3-2、第二時鐘控制單元3-3、服務配置單元；3-4、第二動態口令配置單元。

【具體實施方式】
[0051]為了使本發明的目的、技術方案及優點更加清楚明白，以下結合實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0052]下面結合附圖及具體實施例對本發明的應用原理作進一步描述。
[0053]如圖1所示，本發明實施例的時鐘同步型動態口令防偽標簽合法性實時驗證系統主要由:電子標簽模塊1、用戶驗證終端模塊2和認證服務模塊3 ；
[0054]電子標簽模塊1，用于生成動態口令數據并顯示；
[0055]用戶驗證終端模塊2，與電子標簽模塊I連接，用于采集電子標簽模塊I生成的動態口令數據和電子標簽模塊ID號的圖像數據，進行分析處理后，得到文本型數據，然后將文本型數據通過互聯網internet發送到認證服務模塊3 ；
[0056]認證服務模塊3，與用戶驗證終端模塊2連接，接收到文本型數據后，用于經過計算和驗證，得出電子標簽模塊I的第一動態口令數據生成算法與認證服務模塊3的第二動態口令數據生成算法是否一致的結果，并將結果返回到用戶驗證終端模塊2，從而判斷出電子標簽模塊I的合法性。
[0057]電子標簽模塊I還包括:管理單元1-1、開關單元1-2、種子寫入單元1-3、第一時鐘控制單元1-4、第一動態口令配置單元1-5、自毀觸發單元1-6、顯示單元1-7 ；
[0058]管理單元1-1，用于檢測自毀觸發單元1-6是否已被損壞，根據第一時鐘控制單元
1-4的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl;以種子數據中的時鐘數據DSS1、隨機數RandomD、電子標簽模塊I的ID號IDSl作為計算因子，通過第一動態口令配置單元1-5的動態口令生成算法PSWl生成動態口令數據DKSl，并將DKSl顯示在顯示單元1-7中；然后將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中；
[0059]開關單元1-2，與管理單元1-1連接，用于打開電子標簽模塊I ;
[0060]種子寫入單元1-3，與管理單元1-1連接，用于寫入種子文件；
[0061]第一時鐘控制單元1-4，與管理單元1-1連接，用于輸出時鐘變化周期；
[0062]第一動態口令配置單元1-5，與管理單元1-1連接，用于動態口令生成算法PSWl生成動態口令數據DKSl ；
[0063]自毀觸發單元1-6，與管理單元1-1連接，用于發送損壞信號；
[0064]顯示單元1-7，與管理單元1-1連接，用于顯示動態口令數據DKSl。
[0065]用戶驗證終端模塊2包括:應用管理單元2-1、圖像采集單元2-2、圖像分析單元
2-3、應用配置單元2-4、數據輸入單元2-5、數據通信單元2-6；
[0066]應用管理單元2-1，用于控制圖像采集單元2-2采集電子標簽模塊的圖像數據IDT1，通過圖像分析單元2-3對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊I中顯示單元1-7顯示的動態口令數據DZXS和電子標簽模塊I的ID號IDS1，然后在應用配置單元2-4中進行查詢；
[0067]圖像采集單元2-2，與應用管理單元2-1連接，用于采集電子標簽模塊的圖像數據IDTl ；
[0068]圖像分析單元2-3，與應用管理單元2-1連接，用于對圖像數據IDTl進行定位、分割和分析；
[0069]應用配置單元2-4，與應用管理單元2-1連接，用于查詢動態口令數據DZXS與電子標簽模塊的ID號IDSl是否一致；
[0070]數據輸入單元2-5，與應用管理單元2-1連接，用于輸入查詢的動態口令數據DZXS ；
[0071]數據通信單元2-6，與應用管理單元2-1連接，用于通過連接互聯網internet將IDSl和DZXS發送到認證服務模塊3 ；
[0072]認證服務模塊3還包括:認證服務單元3-1、第二時鐘控制單元3-2、服務配置單元3-3、第二動態口令配置單元3-4 ；
[0073]認證服務單元3-1，用于提取初始寫入種子文件的時鐘數據DSS1、隨機數RandomD和IDSl所代表的電子標簽模塊所采用的動態口令生成算法PSW2，獲取當前認證服務模塊的系統時間RSS1，通過第二動態口令配置單元3-4中的動態口令生成算法PSW2，計算得出動態口令數據RKSl ;將計算得出動態口令數據RKSl和DZXS進行對比；
[0074]第二時鐘控制單元3-2，與認證服務單元3-1連接，用于為認證服務單元3-1提供時鐘信號；
[0075]服務配置單元3-3，與認證服務單元3-1連接，用于查詢IDSl所對應的記錄；
[0076]第二動態口令配置單元3-4，與認證服務單元3-1連接，用于動態口令生成算法PSW2，計算得出動態口令數據RKSl。
[0077]如圖2所示，本發明實施例的時鐘同步型動態口令防偽標簽合法性實時驗證方法包括以下步驟:
[0078]S201:給每一個電子標簽模塊賦予一個唯一的ID號，ID號表不為IDS1,放置于電子標簽模塊的表面位置；在電子標簽模塊和認證服務模塊中定義相等的時鐘累加周期；在服務配置單元中寫入電子標簽模塊的ID號IDSl所代表的產品信息和關聯信息；定義一個用于關聯電子標簽模塊和認證服務模塊的種子文件，種子文件包含:時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl ;在應用配置單元中存儲數據TDSH代表電子標簽模塊的自毀裝置已被破壞；在服務配置單元中IDSl對應的記錄中寫入PSW字段，用來代表ID為IDSl的電子標簽模塊所采用的動態口令生成算法類型；
[0079]S202:通過開關單元打開電子標簽模塊，然后通過種子寫入單元寫入種子文件，同時將種子文件通過互聯網internet寫入到認證服務模塊的服務配置單元中IDSl所對應的記錄中；
[0080]S203:用戶通過開關單元打開電子標簽模塊，管理單元檢測自毀觸發單元是否已被損壞，若自毀觸發單元已被損壞，則電子標簽模塊通過顯示單元輸出一個特定的數據TDSH，表示電子標簽模塊已經停止工作；若自毀觸發單元正常工作，則電子標簽模塊的管理單元根據時鐘控制單元的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl ；管理單元以種子數據中的時鐘數據DSSl、隨機數RandomD、電子標簽模塊的ID號IDSl作為計算因子，通過第一動態口令配置單元的動態口令生成算法PSWl生成動態口令數據DKS1，并將DKSl顯示在顯示單元中；然后管理單元將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中；
[0081]S204:用戶驗證終端模塊的應用管理單元控制圖像采集單元采集電子標簽模塊的圖像數據IDT1，電子標簽模塊的圖像數據IDTl包含顯示單元顯示的動態口令數據和放置在電子標簽模塊表面的電子標簽模塊的ID號IDSl ;用戶驗證終端模塊的應用管理單元通過圖像分析單元對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊中顯示單元顯示的動態口令數據DZXS和電子標簽模塊的ID號IDS1，然后在應用配置單元中進行查詢，若DZXS等于TDSH，則代表電子標簽模塊的自毀裝置已損壞，結束驗證過程；若DZXS不等于TDSHJlMf IDSl保存到應用配置單元中；然后將IDSl和DZXS通過數據通信單元連接互聯網internet發送到認證服務模塊；
[0082]S205:認證服務模塊接收到用戶驗證終端模塊發來的數據IDSl和DZXS后，由認證服務單元以IDSl在服務配置單元中查詢IDSl所對應的記錄并提取初始寫入種子文件的時鐘數據DSS1、隨機數RandomD和IDSl所代表的電子標簽模塊所采用的動態口令生成算法PSW2 ;然后，認證服務單元獲取當前認證服務模塊的系統時間RSS1，再以RSSl減去DSSl將結果除以初始定義的時鐘累加周期得到電子標簽模塊按時鐘累加周期累加的次數RZSC，最后以RandomD、DSS1、RZSC和IDSl作為計算因子，通過第二動態口令配置單元中的動態口令生成算法PSW2，計算得出動態口令數據RKSl ；
[0083]S206:認證服務單元將計算得出動態口令數據RKSl和DZXS進行對比，若RKSl和DZXS相等，則通過互聯網internet向用戶驗證終端模塊發送此電子標簽模塊合法的結果；若RKSl和DZXS不相等，則通過互聯網internet向用戶驗證終端模塊發送此電子標簽模塊不合法的結果；
[0084]S207:用戶驗證終端模塊收到認證服務模塊反饋的結果后，將結果顯示出來，完成本次對電子標簽模塊的合法性驗證過程。
[0085]進一步，服務配置單元是具有能被認證服務單元讀寫的數據庫；服務配置單元是以電子標簽模塊ID配置電子標簽模塊的屬性，并將電子標簽模塊所代表的物品信息和電子標簽模塊的屬性保存在數據庫中。
[0086]進一步，動態口令配置單元中的動態口令生成算法可以采用國密算法、自行編寫或任意動態口令生成算法，而且動態口令算法可以是一種，也可以是多種進行組合。本發明強調的是電子標簽模塊的第一動態口令配置單元和認證服務模塊的第二動態口令配置單元是采用同一種動態口令生成算法。
[0087]進一步，電子標簽模塊的管理單元將電子標簽模塊自身的ID號和時鐘數據或動態口令生成次數作為計算因子，傳遞到第一動態口令配置單元得到動態口令數據；由于每個電子標簽模塊均賦予了一個唯一的ID號，且時鐘數據或動態口令生成次數為不斷變化數據，則每個電子標簽模塊均生成不同的且具有一次有效性的動態口令數據，動態口令數據可以是數字形式，也可以是任意字符、字符數字組合、條碼、二維碼等任意一種口令表達形式。
[0088]進一步，通過電子標簽模塊的顯示單元顯示動態口令數據，由用戶驗證終端模塊控制圖像采集單元進行數據采集，電子標簽模塊還可采用NFC、RFID、紅外等通信方式，向用戶驗證終端模塊傳遞數據。
[0089]進一步，用戶驗證終端模塊采集電子標簽模塊動態口令數據的方式，電子標簽模塊的顯示單元顯示動態口令數據，用戶驗證終端模塊控制圖像采集單元采集電子標簽模塊動態口令數據的圖像數據，并轉換成文本型數據的方式；用戶驗證終端模塊還可以采用紅夕卜、RFID、NFC等通信方式采集電子標簽模塊的動態口令數據，或者由人工將電子標簽模塊中顯示單元顯示的動態口令數據使用觸摸屏、按鍵等方式通過數據輸入單元手動輸入進用戶驗證終端模塊。
[0090]進一步，電子標簽模塊的動態口令數據驗證方法，用戶驗證終端模塊和認證服務模塊的結構，基于降低用戶終端驗證模塊的運算量和節省硬件資源的情況下，可將用戶驗證終端模塊中的圖像分析單元放置于認證服務模塊中，用戶驗證終端模塊僅負責將電子標簽模塊顯示的動態口令數據采集，并將圖像數據發送到認證服務模塊，由認證服務模塊進行圖像分析，轉換數據格式并進行數據驗證；
[0091]進一步，電子標簽模塊的動態口令數據驗證方法，用戶驗證終端模塊和認證服務模塊的結構，基于網絡不通暢時，可將認證服務模塊中的認證服務單元、服務配置單元和第二動態口令配置單元放置到用戶驗證終端模塊中，用戶驗證終端模塊將電子標簽模塊的動態口令數據采集后，在離線狀態下，直接完成認證服務。
[0092]進一步，認證服務模塊中，在認證服務模塊中第二動態口令配置單元中可以放置多個與電子標簽模塊對應的動態口令生成算法。
[0093]本發明的具體實施例:
[0094]實施例1:基于附圖1所示結構，本發明所使用的裝置包括電子標簽模塊1、用戶驗證終端模塊2和認證服務模塊3三部分，動態口令的合法性實時驗證方法包括如下步驟:
[0095]步驟A:給每一個電子標簽模塊I賦予一個唯一的ID號，ID號表示為IDS1，放置于電子標簽模塊I的表面位置；在電子標簽模塊I和認證服務模塊3中定義相等的時鐘累加周期；在服務配置單元3-3中寫入電子標簽模塊I的ID號IDSl所代表的產品信息和關聯信息；定義一個用于關聯電子標簽模塊I和認證服務模塊3的種子文件，種子文件包含:時鐘數據DSS1、隨機數RandomD、電子標簽模塊I的ID號IDSl ;在應用配置單元2_4中存儲數據TDSH代表電子標簽模塊I的自毀裝置已被破壞；在服務配置單元3-3中IDSl對應的記錄中寫入PSW字段，用來代表ID為IDSl的電子標簽模塊I所采用的動態口令生成算法類型；
[0096]步驟B:通過開關單元1-2打開電子標簽模塊I，然后通過種子寫入單元1-3寫入種子文件，同時將種子文件通過互聯網internet寫入到認證服務模塊3的服務配置單元3-3中IDSl所對應的記錄中；
[0097]步驟C用戶通過開關單元1-2打開電子標簽模塊1，管理單元1-1檢測自毀觸發單元1-6是否已被損壞，若自毀觸發單元1-6已被損壞，則電子標簽模塊I通過口令輸出單元輸出一個特定的數據TDSH，表示電子標簽模塊I已經停止工作；若自毀觸發單元1-6正常工作，則電子標簽模塊I的管理單元1-1根據第一時鐘控制單元1-4的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl ;管理單元1-1以種子數據中的時鐘數據DSS1、隨機數RandomD、電子標簽模塊I的ID號IDSl作為計算因子，通過第一動態口令配置單元
1-5的動態口令生成算法PSWl生成動態口令數據DKSl，并將DKSl顯示在顯示單元1_7中；然后管理單元1-1將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中；
[0098]步驟D:用戶驗證終端模塊2的應用管理單元2-1控制圖像采集單元2-2采集電子標簽模塊I的圖像數據IDTl，電子標簽模塊I的圖像數據IDTl包含顯示單元1-7顯示的動態口令數據和放置在電子標簽模塊I表面的電子標簽模塊I的ID號IDSl ;用戶驗證終端模塊2的應用管理單元2-1通過圖像分析單元2-3對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊I中顯示單元1-7顯示的動態口令數據DZXS和電子標簽模塊I的ID號IDS1，然后在應用配置單元2-4中進行查詢，若DZXS等于TDSH，則代表電子標簽模塊I的自毀裝置已損壞，結束驗證過程；若DZXS不等于TDSH，則將IDSl保存到應用配置單元
2-4中；然后將IDSl和DZXS通過數據通信單元連接互聯網internet發送到認證服務模塊
3；
[0099]步驟E:認證服務模塊3接收到用戶驗證終端模塊2發來的數據IDSl和DZXS后，由認證服務單元3-1以IDSl在服務配置單元3-3中查詢IDSl所對應的記錄并提取初始寫入種子文件的時鐘數據DSSl、隨機數RandomD和IDSl所代表的電子標簽模塊I所采用的動態口令生成算法PSW2 ;然后，認證服務單元3-1獲取當前認證服務模塊3的系統時間RSS1，再以RSSl減去DSSl將結果除以初始定義的時鐘累加周期得到電子標簽模塊I按時鐘累加周期累加的次數RZSC，最后以RandomD、DSS1、RZSC和IDSl作為計算因子，通過第二動態口令配置單元3-4中的動態口令生成算法PSW2，計算得出動態口令數據RKSI ；
[0100]步驟F:認證服務單元3將計算得出動態口令數據RKSl和DZXS進行對比，若RKSl和DZXS相等，則通過互聯網internet向用戶驗證終端模塊2發送此電子標簽模塊I合法的結果；若RKSl和DZXS不相等，則通過互聯網internet向用戶驗證終端模塊2發送此電子標簽模塊I不合法的結果；
[0101]步驟H:用戶驗證終端模塊2收到認證服務模塊3反饋的結果后，將結果顯示出來，完成本次對電子標簽模塊I的合法性驗證過程。
[0102]實施例2:基于附圖1所述結構，在網絡不穩定或無網絡環境時，可將認證服務模塊中的認證服務單元3-1、服務配置單元3-3、第二動態口令配置單元3-4和時鐘控制單元
3-2放置到用戶驗證終端模塊2中，用戶驗證終端模塊2將電子標簽模塊I數據采集后，由用戶驗證終端模塊2在離線狀態下直接完成認證服務。
[0103]結合附圖3所述結構，變化過的本發明所使用的裝置包括電子標簽模塊1、用戶驗證終端模塊2兩部分。電子標簽模塊I用于生成動態口令數據并顯示；用戶驗證終端模塊2采集電子標簽模塊I的動態口令數據的圖像數據，進行分析處理后，得到文本型口令數據，然后經過驗證后，得出電子標簽模塊I的第一動態口令生成算法與用戶驗證終端模塊2的第二動態口令生成算法是否一致的結果，從而判斷出電子標簽模塊的合法性。
[0104]實施例3:基于附圖1所述結構，在網絡穩定、需要降低用戶驗證終端模塊的本地運算量時，可將用戶驗證終端模塊2中的圖像分析單元2-3放置于認證服務模塊中3，用戶驗證終端模塊2僅負責將電子標簽模塊I顯示的數據采集，并以圖像格式數據通過互聯網internet發送到認證服務模塊3，認證服務模塊3進行圖像分析，并提供認證服務。
[0105]結合附圖4所述結構，變化過的本發明所使用的裝置包括電子標簽模塊1、用戶驗證終端模塊2和認證服務模塊3三部分。電子標簽模塊I用于生成動態口令數據并顯示；用戶驗證終端模塊2采集電子標簽模塊生成的口令數據和電子標簽模塊ID號的圖像數據，并將圖像數據通過互聯網internet發送到認證服務模塊3，認證服務模塊3接收到用戶驗證終端模塊2發送的圖像數據后，進行分析處理后，得到文本型口令數據，然后進行驗證；認證服務模塊3經過驗證后，得出電子標簽模塊I的第一動態口令生成算法與認證服務模塊3的第二動態口令生成算法是否一致的結果，并將結果通過互聯網internet返回到用戶驗證終端模塊2，從而判斷出電子標簽模塊I的合法性。
[0106]以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種時鐘同步型動態口令防偽標簽合法性實時驗證方法，其特征在于，該時鐘同步型動態口令防偽標簽合法性實時驗證方法包括以下步驟: 步驟一，給每一個電子標簽模塊賦予一個唯一的ID號，ID號表示為IDS1，放置于電子標簽模塊的表面位置；在電子標簽模塊和認證服務模塊中定義相等的時鐘累加周期；在服務配置單元中寫入電子標簽模塊的ID號IDSl所代表的產品信息和關聯信息；定義一個用于關聯電子標簽模塊和認證服務模塊的種子文件，種子文件包含:時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl ;在應用配置單元中存儲數據TDSH代表電子標簽模塊的自毀裝置已被破壞；在服務配置單元中IDSl對應的記錄中寫入PSW字段，用來代表ID為IDSl的電子標簽模塊所采用的動態口令生成算法類型； 步驟二，用戶通過開關單元打開電子標簽模塊，管理單元檢測自毀觸發單元是否已被損壞，若自毀觸發單元已被損壞，則電子標簽模塊通過顯示單元輸出一個特定的數據TDSH，表示電子標簽模塊已經停止工作；若自毀觸發單元正常工作，則電子標簽模塊的管理單元根據時鐘控制單元的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl ;管理單元以種子數據中的時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl作為計算因子，通過第一動態口令配置單元的動態口令生成算法PSWl生成動態口令數據DKS1，并將DKSl顯示在顯示單元中；然后管理單元將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中； 步驟三，用戶驗證終端模塊的應用管理單元控制圖像采集單元采集電子標簽模塊的圖像數據IDT1，電子標簽模塊的圖像數據IDTl包含顯示單元顯示的動態口令數據和放置在電子標簽模塊表面的電子標簽模塊的ID號IDSl ;用戶驗證終端模塊的應用管理單元通過圖像分析單元對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊中顯示單元顯示的動態口令數據DZXS和電子標簽模塊的ID號IDS1，然后在應用配置單元中進行查詢，若DZXS等于TDSH，則代表電子標簽模塊的自毀裝置已損壞，結束驗證過程；若DZXS不等于TDSHJMf IDSl保存到應用配置單元中；然后將IDSl和DZXS通過數據通信單元連接互聯網internet發送到認證服務模塊。
2.如權利要求1所述的時鐘同步型動態口令防偽標簽合法性實時驗證方法，其特征在于，在步驟一之后通過開關單元打開電子標簽模塊，然后通過種子寫入單元寫入種子文件，同時將種子文件通過互聯網internet寫入到認證服務模塊的服務配置單元中IDSl所對應的記錄中。
3.如權利要求1所述的時鐘同步型動態口令防偽標簽合法性實時驗證方法，其特征在于，在步驟三之后認證服務模塊接收到用戶驗證終端模塊發來的數據IDSl和DZXS后，由認證服務單元以IDSl在服務配置單元中查詢IDSl所對應的記錄并提取初始寫入種子文件的時鐘數據DSSl、隨機數RandomD和IDSl所代表的電子標簽模塊所采用的動態口令生成算法PSW2 ;然后，認證服務單元獲取當前認證服務模塊的系統時間RSS1，再以RSSl減去DSSl將結果除以初始定義的時鐘累加周期得到電子標簽模塊按時鐘累加周期累加的次數RZSC，最后以RandomD、DSS1、RZSC和IDSl作為計算因子，通過第二動態口令配置單元中的動態口令生成算法PSW2，計算得出動態口令數據RKSl ； 認證服務單元將計算得出動態口令數據RKSl和DZXS進行對比，若RKSl和DZXS相等，則通過互聯網internet向用戶驗證終端模塊發送此電子標簽模塊合法的結果；若RKSl和DZXS不相等，則通過互聯網internet向用戶驗證終端模塊發送此電子標簽模塊不合法的結果; 用戶驗證終端模塊收到認證服務模塊反饋的結果后，將結果顯示出來，完成本次對電子標簽模塊的合法性驗證過程。
4.一種時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，該時鐘同步型動態口令防偽標簽合法性實時驗證系統包括:電子標簽模塊、用戶驗證終端模塊和認證服務模塊； 電子標簽模塊，用于生成動態口令數據并顯示；電子標簽模塊包括:管理單元、開關單元、種子寫入單元、第一時鐘控制單元、第一動態口令配置單元、自毀觸發單元、顯示單元；用戶驗證終端模塊，與電子標簽模塊連接，用于采集電子標簽模塊生成的動態口令數據和電子標簽模塊ID號的圖像數據，進行分析處理后，得到文本型數據，然后將文本型數據通過互聯網internet發送到認證服務模塊；用戶驗證終端模塊包括:應用管理單元、圖像采集單元、圖像分析單元、應用配置單元、數據輸入單元、數據通信單元； 認證服務模塊，與用戶驗證終端模塊連接，接收到文本型數據后，用于經過計算和驗證，得出電子標簽模塊的第一動態口令數據生成算法與認證服務模塊的第二動態口令數據生成算法是否一致的結果，并將結果返回到用戶驗證終端模塊，從而判斷出電子標簽模塊的合法性；認證服務模塊包括:認證服務單元、第二時鐘控制單元、服務配置單元、第二動態口令配置單元。
5.如權利要求4所述的時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，電子標簽模塊還包括:管理單元、開關單元、種子寫入單元、第一時鐘控制單元、第一動態口令配置單元、自毀觸發單元、顯示單元； 管理單元，用于檢測自毀觸發單元是否已被損壞，根據第一時鐘控制單元的時鐘變化周期，在第一個時鐘變化周期時，初始時鐘數據為DSSl ;以種子數據中的時鐘數據DSS1、隨機數RandomD、電子標簽模塊的ID號IDSl作為計算因子，通過第一動態口令配置單元的動態口令生成算法PSWl生成動態口令數據DKS1，并將DKSl顯示在顯示單元中；然后將初始時鐘數據DSSl按照事先定義的時鐘累加周期累加后得到DSS2，將DSS2保存緩存中； 開關單元，與管理單元連接，用于打開電子標簽模塊； 種子寫入單元，與管理單元連接，用于寫入種子文件； 第一時鐘控制單元，與管理單元連接，用于輸出時鐘變化周期； 第一動態口令配置單元，與管理單元連接，用于動態口令生成算法PSWl生成動態口令數據DKSl ； 自毀觸發單元，與管理單元連接，用于發送損壞信號； 顯示單元，與管理單元連接，用于顯示動態口令數據DKSl。
6.如權利要求5所述的時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，第一動態口令配置單元中動態口令生成算法采用國密算法； 管理單元將電子標簽模塊自身的ID號和時鐘數據或動態口令生成次數作為計算因子，傳遞到第一動態口令配置單元得到動態口令數據；動態口令數據采用數字、字符、字符數字組合、條碼、二維碼任意一種口令表達形式；電子標簽模塊采用顯示屏、NFC、RFID、紅外任意一種通信方式，向用戶驗證終端模塊傳遞數據。
7.如權利要求4所述的時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，電子標簽模塊的動態口令數據驗證方法，用戶驗證終端模塊和認證服務模塊的結構，將用戶驗證終端模塊中的圖像分析單元放置于認證服務模塊中，用戶驗證終端模塊僅負責將電子標簽模塊顯示的動態口令數據采集，并將圖像數據發送到認證服務模塊，由認證服務模塊進行圖像分析，轉換數據格式并進行數據驗證； 電子標簽模塊的動態口令數據驗證方法，用戶驗證終端模塊和認證服務模塊的結構，網絡不通暢時，將認證服務模塊中的認證服務單元、服務配置單元和第二動態口令配置單元放置到用戶驗證終端模塊中，用戶驗證終端模塊將電子標簽模塊的動態口令數據采集后，在離線狀態下，直接完成認證服務。
8.如權利要求4所述的時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，用戶驗證終端模塊包括:應用管理單元、圖像采集單元、圖像分析單元、應用配置單元、數據輸入單元、數據通信單元； 應用管理單元，用于控制圖像采集單元采集電子標簽模塊的圖像數據IDT1，通過圖像分析單元對圖像數據IDTl進行定位、分割和分析，得出電子標簽模塊中顯示單元顯示的動態口令數據DZXS和電子標簽模塊的ID號IDS1，然后在應用配置單元中進行查詢； 圖像采集單元，與應用管理單元連接，用于采集電子標簽模塊的圖像數據IDTl ； 圖像分析單元，與應用管理單元連接，用于對圖像數據IDTl進行定位、分割和分析； 應用配置單元，與應用管理單元連接，用于存儲代表電子標簽模塊的自毀裝置已被破壞的數據TDSH，和臨時存放動態口令數據DZXS與電子標簽模塊的ID號IDSl的小型數據庫； 數據輸入單元，與應用管理單元連接，用于輸入查詢的動態口令數據DZXS ; 數據通信單元，與應用管理單元連接，用于通過連接互聯網internet將IDSl和DZXS發送到認證服務模塊。
9.如權利要求4所述的時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，認證服務模塊包括:認證服務單元、第二時鐘控制單元、服務配置單元、第二動態口令配置單元； 認證服務單元，用于提取初始寫入種子文件的時鐘數據DSS1、隨機數RandomD和IDSl所代表的電子標簽模塊所采用的動態口令生成算法PSW2，獲取當前認證服務模塊的系統時間RSSl，通過第二動態口令配置單元中的動態口令生成算法PSW2，計算得出動態口令數據RKSl ;將計算得出動態口令數據RKSl和DZXS進行對比； 第二時鐘控制單元，與認證服務單元連接，用于為認證服務單元提供時鐘信號； 服務配置單元，與認證服務單元連接，用于存儲IDSl各類屬性的數據庫； 第二動態口令配置單元，與認證服務單元連接，用于動態口令生成算法PSW2，計算得出動態口令數據RKSI。
10.如權利要求9所述的時鐘同步型動態口令防偽標簽合法性實時驗證系統，其特征在于，服務配置單元是具有能被認證服務單元讀寫的數據庫；服務配置單元是以電子標簽模塊ID配置電子標簽模塊的屬性，并將電子標簽模塊所代表的物品信息和電子標簽模塊的屬性保存在數據庫中； 在認證服務模塊中第二動態口令配置單元中放置多個與電子標簽模塊對應的動態口令生成算法。
【文檔編號】H04L9/32GK104283690SQ201410605962
【公開日】2015年1月14日 申請日期:2014年10月31日 優先權日:2014年10月31日
【發明者】樊曉東 申請人:杭州沃樸物聯科技有限公司