时钟同步型动态口令防伪标签合法性实时验证系统及方法

时钟同步型动态口令防伪标签合法性实时验证系统及方法
【专利摘要】本发明公开了一种时钟同步型动态口令防伪标签合法性实时验证系统及方法，包括电子标签模块、用户验证终端模块和认证服务模块；电子标签模块用于生成动态口令数据并显示；用户验证终端模块采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；认证服务模块接收到文本型数据后，经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，返回用户验证终端模块，判断出电子标签模块合法性。本发明提高了时钟同步型动态口令防伪标签合法性实时验证系统的个性化管理和安全性。
【专利说明】时钟同步型动态口令防伪标签合法性实时验证系统及方法

【技术领域】
[0001]本发明属于电子防伪【技术领域】，尤其涉及一种时钟同步型动态口令防伪标签合法性实时验证系统及方法。

【背景技术】
[0002]随着社会的高速发展，人们的消费能力不断提高，很多不法分子开始利用假冒的手段牟取巨大的利益，这样不仅对人们造成了经济甚至身体上的伤害，也对社会发展造成严重不良影响，在这种环境下，防伪行业变的尤为重要，但通常的防伪标签一般为激光、刮刮卡、、条形码或二维码等多种形式，每种标签均有其便捷性，但这些标签均为不可变标签，可被复制使用。
[0003]电子标签模块领域主要采用的是RFID、NFC等方式，此类型标签均需采用特殊的验证终端才可以进行读取，还需要依附专业的系统才可进行合法性验证，不利于普及到每个用户使用，更不能让用户随时随地便捷的进行实时验证。
[0004]动态口令牌输出的是一种定时变化口令，每次产生的口令均有一次有效性，具有防伪的特性，但传统的时钟型的动态口令牌，主要应用于网上银行的身份认证系统，使用者需要登陆网站，手动将动态口令数据输入服务器进行验证。若应用于防伪行业用户不能便捷的使用也造成了动态口令牌在防伪行业较难推广。


【发明内容】

[0005]本发明实施例的目的在于提供一种时钟同步型动态口令防伪标签合法性实时验证系统及方法，旨在解决电子标签模块领域需采用特殊的验证终端才可以进行读取，还需要依附专业的系统才可进行合法性验证，不利于普及到每个用户使用，不能让用户随时随地便捷进行实时验证的问题。
[0006]本发明实施例是这样实现的，一种时钟同步型动态口令防伪标签合法性实时验证方法，该时钟同步型动态口令防伪标签合法性实时验证方法包括以下步骤:
[0007]步骤一，给每一个电子标签模块赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块的表面位置；在电子标签模块和认证服务模块中定义相等的时钟累加周期；在服务配置单元中写入电子标签模块的ID号IDSl所代表的产品信息和关联信息;定义一个用于关联电子标签模块和认证服务模块的种子文件，种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl ;在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏；在服务配置单元中IDSl对应的记录中写入PSW字段，用来代表ID为IDSl的电子标签模块所采用的动态口令生成算法类型；
[0008]步骤二，用户通过开关单元打开电子标签模块，管理单元检测自毁触发单元是否已被损坏，若自毁触发单元已被损坏，则电子标签模块通过显示单元输出一个特定的数据TDSH，表示电子标签模块已经停止工作；若自毁触发单元正常工作，则电子标签模块的管理单元根据时钟控制单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl ；管理单元以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSWl生成动态口令数据DKS1，并将DKSl显示在显示单元中；然后管理单元将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；
[0009]步骤三，用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1，电子标签模块的图像数据IDTl包含显示单元显示的动态口令数据和放置在电子标签模块表面的电子标签模块的ID号IDSl ;用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDTl进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDSl，然后在应用配置单元中进行查询，若DZXS等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS不等于TDSHJlMf IDSl保存到应用配置单元中；然后将IDSl和DZXS通过数据通信单元连接互联网internet发送到认证服务模块。
[0010]进一步，在步骤一之后通过开关单元打开电子标签模块，然后通过种子写入单元写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDSl所对应的记录中。
[0011]进一步，在步骤三之后认证服务模块接收到用户验证终端模块发来的数据IDSl和DZXS后，由认证服务单元以IDSl在服务配置单元中查询IDSl所对应的记录并提取初始写入种子文件的时钟数据DSSl、随机数RandomD和IDSl所代表的电子标签模块所采用的动态口令生成算法PSW2 ;然后，认证服务单元获取当前认证服务模块的系统时间RSS1，再以RSSl减去DSSl将结果除以初始定义的时钟累加周期得到电子标签模块按时钟累加周期累加的次数RZSC，最后以RandomD、DSS1、RZSC和IDSl作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKSl ；
[0012]认证服务单元将计算得出动态口令数据RKSl和DZXS进行对比，若RKSl和DZXS相等，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；gRKSl和DZXS不相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果；
[0013]用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。
[0014]本发明实施例的另一目的在于提供一种时钟同步型动态口令防伪标签合法性实时验证系统，该时钟同步型动态口令防伪标签合法性实时验证系统包括:电子标签模块、用户验证终端模块和认证服务模块；
[0015]电子标签模块，用于生成动态口令数据并显示；电子标签模块包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元;
[0016]用户验证终端模块，与电子标签模块连接，用于采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元；
[0017]认证服务模块，与用户验证终端模块连接，接收到文本型数据后，用于经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性；认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元。
[0018]进一步，电子标签模块还包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元；
[0019]管理单元，用于检测自毁触发单元是否已被损坏，根据第一时钟控制单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl ;以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSWl生成动态口令数据DKS1，并将DKSl显示在显示单元中；然后将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；
[0020]开关单元，与管理单元连接，用于打开电子标签模块；
[0021]种子写入单元，与管理单元连接，用于写入种子文件；
[0022]第一时钟控制单元，与管理单元连接，用于输出时钟变化周期；
[0023]第一动态口令配置单元，与管理单元连接，用于动态口令生成算法PSWl生成动态口令数据DKSl ；
[0024]自毁触发单元，与管理单元连接，用于发送损坏信号；
[0025]显示单元，与管理单元连接，用于显示动态口令数据DKSl。
[0026]进一步，第一动态口令配置单元中动态口令生成算法采用国密算法；
[0027]管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子，传递到第一动态口令配置单元得到动态口令数据；动态口令数据数字形式、任意字符、字符数字组合、条码、二维码任意一种口令表达形式；
[0028]电子标签模块采用NFC、RFID、红外通信方式，向用户验证终端模块传递数据。
[0029]进一步，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，将用户验证终端模块中的图像分析单元放置于认证服务模块中，用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集，并将图像数据发送到认证服务模块，由认证服务模块进行图像分析，转换数据格式并进行数据验证；
[0030]电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，网络不通畅时，将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中，用户验证终端模块将电子标签模块的动态口令数据采集后，在离线状态下，直接完成认证服务。
[0031]进一步，用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元；
[0032]应用管理单元，用于控制图像采集单元采集电子标签模块的图像数据IDT1，通过图像分析单元对图像数据IDTl进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询；
[0033]图像采集单元，与应用管理单元连接，用于采集电子标签模块的图像数据IDTl；
[0034]图像分析单元，与应用管理单元连接，用于对图像数据IDTl进行定位、分割和分析；
[0035]应用配置单元，与应用管理单元连接，用于查询动态口令数据DZXS与电子标签模块的ID号IDSl是否一致；
[0036]数据输入单元，与应用管理单元连接，用于输入查询的动态口令数据DZXS ；
[0037]数据通信单元，与应用管理单元连接，用于通过连接互联网internet将IDSl和DZXS发送到认证服务模块。
[0038]进一步，认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元；
[0039]认证服务单元，用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDSl所代表的电子标签模块所采用的动态口令生成算法PSW2，获取当前认证服务模块的系统时间RSSl，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKSl ;将计算得出动态口令数据RKSl和DZXS进行对比；
[0040]第二时钟控制单元，与认证服务单元连接，用于为认证服务单元提供时钟信号；
[0041]服务配置单元，与认证服务单元连接，用于查询IDSl所对应的记录；
[0042]第二动态口令配置单元，与认证服务单元连接，用于动态口令生成算法PSW2，计算得出动态口令数据RKSI。
[0043]进一步，服务配置单元是具有能被认证服务单元读写的数据库；服务配置单元是以电子标签模块ID配置电子标签模块的属性，并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中；
[0044]在认证服务模块中第二动态口令配置单元中放置多个与电子标签模块对应的动态口令生成算法。
[0045]本发明提供的时钟同步型动态口令防伪标签合法性实时验证系统及方法，设置电子标签模块、用户验证终端模块和认证服务模块；本发明克服了现有标签的不变性和可复制性；采用了图像识别技术，为用户提供了一种便捷的验证方法；采用了自毁装置，使得用户可以在购买行为发生前进行真伪验证；采用了多重动态口令算法的组合，使得动态口令的安全性大大提升；采用了隐藏在电子标签模块内的变化数据，即随机数和时钟数据作为计算因子，使得每个电子标签模块的口令均不同，同时每个电子标签模块每次生成的口令数据仅具有一次有效性，大大增加了系统的安全性。本发明根据电子标签模块的ID进行口令生成算法的匹配，提高了时钟同步型动态口令防伪标签合法性实时验证系统的个性化管理，也大大增加了时钟同步型动态口令防伪标签合法性实时验证系统的安全性。

【专利附图】

【附图说明】
[0046]图1是本发明实施例提供的时钟同步型动态口令防伪标签合法性实时验证系统结构示意图；
[0047]图2是本发明实施例提供的时钟同步型动态口令防伪标签合法性实时验证方法流程图；
[0048]图3是本发明实施例提供的实施例2的时钟同步型动态口令防伪标签合法性实时验证系统结构示意图；
[0049]图4是本发明实施例提供的实施例3的时钟同步型动态口令防伪标签合法性实时验证系统结构示意图；
[0050]图中:1、电子标签模块；1-1、管理单元；1-2、开关单元；1-3、种子写入单元；1-4、第一时钟控制单元；1_5、第一动态口令配置单元；1_6、自毁触发单元；1_7、显示单元；2、用户验证终端模块；2-1、应用管理单元；2-2、图像采集单元；2-3、图像分析单元；2-4、应用配置单元；2_5、数据输入单元；2-6、数据通信单元；3、认证服务模块；3-1、认证服务单元；3-2、第二时钟控制单元3-3、服务配置单元；3-4、第二动态口令配置单元。

【具体实施方式】
[0051]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0052]下面结合附图及具体实施例对本发明的应用原理作进一步描述。
[0053]如图1所示，本发明实施例的时钟同步型动态口令防伪标签合法性实时验证系统主要由:电子标签模块1、用户验证终端模块2和认证服务模块3 ；
[0054]电子标签模块1，用于生成动态口令数据并显示；
[0055]用户验证终端模块2，与电子标签模块I连接，用于采集电子标签模块I生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块3 ；
[0056]认证服务模块3，与用户验证终端模块2连接，接收到文本型数据后，用于经过计算和验证，得出电子标签模块I的第一动态口令数据生成算法与认证服务模块3的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块2，从而判断出电子标签模块I的合法性。
[0057]电子标签模块I还包括:管理单元1-1、开关单元1-2、种子写入单元1-3、第一时钟控制单元1-4、第一动态口令配置单元1-5、自毁触发单元1-6、显示单元1-7 ；
[0058]管理单元1-1，用于检测自毁触发单元1-6是否已被损坏，根据第一时钟控制单元
1-4的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl;以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块I的ID号IDSl作为计算因子，通过第一动态口令配置单元1-5的动态口令生成算法PSWl生成动态口令数据DKSl，并将DKSl显示在显示单元1-7中；然后将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；
[0059]开关单元1-2，与管理单元1-1连接，用于打开电子标签模块I ;
[0060]种子写入单元1-3，与管理单元1-1连接，用于写入种子文件；
[0061]第一时钟控制单元1-4，与管理单元1-1连接，用于输出时钟变化周期；
[0062]第一动态口令配置单元1-5，与管理单元1-1连接，用于动态口令生成算法PSWl生成动态口令数据DKSl ；
[0063]自毁触发单元1-6，与管理单元1-1连接，用于发送损坏信号；
[0064]显示单元1-7，与管理单元1-1连接，用于显示动态口令数据DKSl。
[0065]用户验证终端模块2包括:应用管理单元2-1、图像采集单元2-2、图像分析单元
2-3、应用配置单元2-4、数据输入单元2-5、数据通信单元2-6；
[0066]应用管理单元2-1，用于控制图像采集单元2-2采集电子标签模块的图像数据IDT1，通过图像分析单元2-3对图像数据IDTl进行定位、分割和分析，得出电子标签模块I中显示单元1-7显示的动态口令数据DZXS和电子标签模块I的ID号IDS1，然后在应用配置单元2-4中进行查询；
[0067]图像采集单元2-2，与应用管理单元2-1连接，用于采集电子标签模块的图像数据IDTl ；
[0068]图像分析单元2-3，与应用管理单元2-1连接，用于对图像数据IDTl进行定位、分割和分析；
[0069]应用配置单元2-4，与应用管理单元2-1连接，用于查询动态口令数据DZXS与电子标签模块的ID号IDSl是否一致；
[0070]数据输入单元2-5，与应用管理单元2-1连接，用于输入查询的动态口令数据DZXS ；
[0071]数据通信单元2-6，与应用管理单元2-1连接，用于通过连接互联网internet将IDSl和DZXS发送到认证服务模块3 ；
[0072]认证服务模块3还包括:认证服务单元3-1、第二时钟控制单元3-2、服务配置单元3-3、第二动态口令配置单元3-4 ；
[0073]认证服务单元3-1，用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDSl所代表的电子标签模块所采用的动态口令生成算法PSW2，获取当前认证服务模块的系统时间RSS1，通过第二动态口令配置单元3-4中的动态口令生成算法PSW2，计算得出动态口令数据RKSl ;将计算得出动态口令数据RKSl和DZXS进行对比；
[0074]第二时钟控制单元3-2，与认证服务单元3-1连接，用于为认证服务单元3-1提供时钟信号；
[0075]服务配置单元3-3，与认证服务单元3-1连接，用于查询IDSl所对应的记录；
[0076]第二动态口令配置单元3-4，与认证服务单元3-1连接，用于动态口令生成算法PSW2，计算得出动态口令数据RKSl。
[0077]如图2所示，本发明实施例的时钟同步型动态口令防伪标签合法性实时验证方法包括以下步骤:
[0078]S201:给每一个电子标签模块赋予一个唯一的ID号，ID号表不为IDS1,放置于电子标签模块的表面位置；在电子标签模块和认证服务模块中定义相等的时钟累加周期；在服务配置单元中写入电子标签模块的ID号IDSl所代表的产品信息和关联信息；定义一个用于关联电子标签模块和认证服务模块的种子文件，种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl ;在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏；在服务配置单元中IDSl对应的记录中写入PSW字段，用来代表ID为IDSl的电子标签模块所采用的动态口令生成算法类型；
[0079]S202:通过开关单元打开电子标签模块，然后通过种子写入单元写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDSl所对应的记录中；
[0080]S203:用户通过开关单元打开电子标签模块，管理单元检测自毁触发单元是否已被损坏，若自毁触发单元已被损坏，则电子标签模块通过显示单元输出一个特定的数据TDSH，表示电子标签模块已经停止工作；若自毁触发单元正常工作，则电子标签模块的管理单元根据时钟控制单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl ；管理单元以种子数据中的时钟数据DSSl、随机数RandomD、电子标签模块的ID号IDSl作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSWl生成动态口令数据DKS1，并将DKSl显示在显示单元中；然后管理单元将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；
[0081]S204:用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1，电子标签模块的图像数据IDTl包含显示单元显示的动态口令数据和放置在电子标签模块表面的电子标签模块的ID号IDSl ;用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDTl进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS不等于TDSHJlMf IDSl保存到应用配置单元中；然后将IDSl和DZXS通过数据通信单元连接互联网internet发送到认证服务模块；
[0082]S205:认证服务模块接收到用户验证终端模块发来的数据IDSl和DZXS后，由认证服务单元以IDSl在服务配置单元中查询IDSl所对应的记录并提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDSl所代表的电子标签模块所采用的动态口令生成算法PSW2 ;然后，认证服务单元获取当前认证服务模块的系统时间RSS1，再以RSSl减去DSSl将结果除以初始定义的时钟累加周期得到电子标签模块按时钟累加周期累加的次数RZSC，最后以RandomD、DSS1、RZSC和IDSl作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKSl ；
[0083]S206:认证服务单元将计算得出动态口令数据RKSl和DZXS进行对比，若RKSl和DZXS相等，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若RKSl和DZXS不相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果；
[0084]S207:用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。
[0085]进一步，服务配置单元是具有能被认证服务单元读写的数据库；服务配置单元是以电子标签模块ID配置电子标签模块的属性，并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中。
[0086]进一步，动态口令配置单元中的动态口令生成算法可以采用国密算法、自行编写或任意动态口令生成算法，而且动态口令算法可以是一种，也可以是多种进行组合。本发明强调的是电子标签模块的第一动态口令配置单元和认证服务模块的第二动态口令配置单元是采用同一种动态口令生成算法。
[0087]进一步，电子标签模块的管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子，传递到第一动态口令配置单元得到动态口令数据；由于每个电子标签模块均赋予了一个唯一的ID号，且时钟数据或动态口令生成次数为不断变化数据，则每个电子标签模块均生成不同的且具有一次有效性的动态口令数据，动态口令数据可以是数字形式，也可以是任意字符、字符数字组合、条码、二维码等任意一种口令表达形式。
[0088]进一步，通过电子标签模块的显示单元显示动态口令数据，由用户验证终端模块控制图像采集单元进行数据采集，电子标签模块还可采用NFC、RFID、红外等通信方式，向用户验证终端模块传递数据。
[0089]进一步，用户验证终端模块采集电子标签模块动态口令数据的方式，电子标签模块的显示单元显示动态口令数据，用户验证终端模块控制图像采集单元采集电子标签模块动态口令数据的图像数据，并转换成文本型数据的方式；用户验证终端模块还可以采用红夕卜、RFID、NFC等通信方式采集电子标签模块的动态口令数据，或者由人工将电子标签模块中显示单元显示的动态口令数据使用触摸屏、按键等方式通过数据输入单元手动输入进用户验证终端模块。
[0090]进一步，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于降低用户终端验证模块的运算量和节省硬件资源的情况下，可将用户验证终端模块中的图像分析单元放置于认证服务模块中，用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集，并将图像数据发送到认证服务模块，由认证服务模块进行图像分析，转换数据格式并进行数据验证；
[0091]进一步，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，基于网络不通畅时，可将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中，用户验证终端模块将电子标签模块的动态口令数据采集后，在离线状态下，直接完成认证服务。
[0092]进一步，认证服务模块中，在认证服务模块中第二动态口令配置单元中可以放置多个与电子标签模块对应的动态口令生成算法。
[0093]本发明的具体实施例:
[0094]实施例1:基于附图1所示结构，本发明所使用的装置包括电子标签模块1、用户验证终端模块2和认证服务模块3三部分，动态口令的合法性实时验证方法包括如下步骤:
[0095]步骤A:给每一个电子标签模块I赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块I的表面位置；在电子标签模块I和认证服务模块3中定义相等的时钟累加周期；在服务配置单元3-3中写入电子标签模块I的ID号IDSl所代表的产品信息和关联信息；定义一个用于关联电子标签模块I和认证服务模块3的种子文件，种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块I的ID号IDSl ;在应用配置单元2_4中存储数据TDSH代表电子标签模块I的自毁装置已被破坏；在服务配置单元3-3中IDSl对应的记录中写入PSW字段，用来代表ID为IDSl的电子标签模块I所采用的动态口令生成算法类型；
[0096]步骤B:通过开关单元1-2打开电子标签模块I，然后通过种子写入单元1-3写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块3的服务配置单元3-3中IDSl所对应的记录中；
[0097]步骤C用户通过开关单元1-2打开电子标签模块1，管理单元1-1检测自毁触发单元1-6是否已被损坏，若自毁触发单元1-6已被损坏，则电子标签模块I通过口令输出单元输出一个特定的数据TDSH，表示电子标签模块I已经停止工作；若自毁触发单元1-6正常工作，则电子标签模块I的管理单元1-1根据第一时钟控制单元1-4的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl ;管理单元1-1以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块I的ID号IDSl作为计算因子，通过第一动态口令配置单元
1-5的动态口令生成算法PSWl生成动态口令数据DKSl，并将DKSl显示在显示单元1_7中；然后管理单元1-1将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中；
[0098]步骤D:用户验证终端模块2的应用管理单元2-1控制图像采集单元2-2采集电子标签模块I的图像数据IDTl，电子标签模块I的图像数据IDTl包含显示单元1-7显示的动态口令数据和放置在电子标签模块I表面的电子标签模块I的ID号IDSl ;用户验证终端模块2的应用管理单元2-1通过图像分析单元2-3对图像数据IDTl进行定位、分割和分析，得出电子标签模块I中显示单元1-7显示的动态口令数据DZXS和电子标签模块I的ID号IDS1，然后在应用配置单元2-4中进行查询，若DZXS等于TDSH，则代表电子标签模块I的自毁装置已损坏，结束验证过程；若DZXS不等于TDSH，则将IDSl保存到应用配置单元
2-4中；然后将IDSl和DZXS通过数据通信单元连接互联网internet发送到认证服务模块
3；
[0099]步骤E:认证服务模块3接收到用户验证终端模块2发来的数据IDSl和DZXS后，由认证服务单元3-1以IDSl在服务配置单元3-3中查询IDSl所对应的记录并提取初始写入种子文件的时钟数据DSSl、随机数RandomD和IDSl所代表的电子标签模块I所采用的动态口令生成算法PSW2 ;然后，认证服务单元3-1获取当前认证服务模块3的系统时间RSS1，再以RSSl减去DSSl将结果除以初始定义的时钟累加周期得到电子标签模块I按时钟累加周期累加的次数RZSC，最后以RandomD、DSS1、RZSC和IDSl作为计算因子，通过第二动态口令配置单元3-4中的动态口令生成算法PSW2，计算得出动态口令数据RKSI ；
[0100]步骤F:认证服务单元3将计算得出动态口令数据RKSl和DZXS进行对比，若RKSl和DZXS相等，则通过互联网internet向用户验证终端模块2发送此电子标签模块I合法的结果；若RKSl和DZXS不相等，则通过互联网internet向用户验证终端模块2发送此电子标签模块I不合法的结果；
[0101]步骤H:用户验证终端模块2收到认证服务模块3反馈的结果后，将结果显示出来，完成本次对电子标签模块I的合法性验证过程。
[0102]实施例2:基于附图1所述结构，在网络不稳定或无网络环境时，可将认证服务模块中的认证服务单元3-1、服务配置单元3-3、第二动态口令配置单元3-4和时钟控制单元
3-2放置到用户验证终端模块2中，用户验证终端模块2将电子标签模块I数据采集后，由用户验证终端模块2在离线状态下直接完成认证服务。
[0103]结合附图3所述结构，变化过的本发明所使用的装置包括电子标签模块1、用户验证终端模块2两部分。电子标签模块I用于生成动态口令数据并显示；用户验证终端模块2采集电子标签模块I的动态口令数据的图像数据，进行分析处理后，得到文本型口令数据，然后经过验证后，得出电子标签模块I的第一动态口令生成算法与用户验证终端模块2的第二动态口令生成算法是否一致的结果，从而判断出电子标签模块的合法性。
[0104]实施例3:基于附图1所述结构，在网络稳定、需要降低用户验证终端模块的本地运算量时，可将用户验证终端模块2中的图像分析单元2-3放置于认证服务模块中3，用户验证终端模块2仅负责将电子标签模块I显示的数据采集，并以图像格式数据通过互联网internet发送到认证服务模块3，认证服务模块3进行图像分析，并提供认证服务。
[0105]结合附图4所述结构，变化过的本发明所使用的装置包括电子标签模块1、用户验证终端模块2和认证服务模块3三部分。电子标签模块I用于生成动态口令数据并显示；用户验证终端模块2采集电子标签模块生成的口令数据和电子标签模块ID号的图像数据，并将图像数据通过互联网internet发送到认证服务模块3，认证服务模块3接收到用户验证终端模块2发送的图像数据后，进行分析处理后，得到文本型口令数据，然后进行验证；认证服务模块3经过验证后，得出电子标签模块I的第一动态口令生成算法与认证服务模块3的第二动态口令生成算法是否一致的结果，并将结果通过互联网internet返回到用户验证终端模块2，从而判断出电子标签模块I的合法性。
[0106]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种时钟同步型动态口令防伪标签合法性实时验证方法，其特征在于，该时钟同步型动态口令防伪标签合法性实时验证方法包括以下步骤: 步骤一，给每一个电子标签模块赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块的表面位置；在电子标签模块和认证服务模块中定义相等的时钟累加周期；在服务配置单元中写入电子标签模块的ID号IDSl所代表的产品信息和关联信息；定义一个用于关联电子标签模块和认证服务模块的种子文件，种子文件包含:时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl ;在应用配置单元中存储数据TDSH代表电子标签模块的自毁装置已被破坏；在服务配置单元中IDSl对应的记录中写入PSW字段，用来代表ID为IDSl的电子标签模块所采用的动态口令生成算法类型； 步骤二，用户通过开关单元打开电子标签模块，管理单元检测自毁触发单元是否已被损坏，若自毁触发单元已被损坏，则电子标签模块通过显示单元输出一个特定的数据TDSH，表示电子标签模块已经停止工作；若自毁触发单元正常工作，则电子标签模块的管理单元根据时钟控制单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl ;管理单元以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSWl生成动态口令数据DKS1，并将DKSl显示在显示单元中；然后管理单元将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中； 步骤三，用户验证终端模块的应用管理单元控制图像采集单元采集电子标签模块的图像数据IDT1，电子标签模块的图像数据IDTl包含显示单元显示的动态口令数据和放置在电子标签模块表面的电子标签模块的ID号IDSl ;用户验证终端模块的应用管理单元通过图像分析单元对图像数据IDTl进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询，若DZXS等于TDSH，则代表电子标签模块的自毁装置已损坏，结束验证过程；若DZXS不等于TDSHJMf IDSl保存到应用配置单元中；然后将IDSl和DZXS通过数据通信单元连接互联网internet发送到认证服务模块。
2.如权利要求1所述的时钟同步型动态口令防伪标签合法性实时验证方法，其特征在于，在步骤一之后通过开关单元打开电子标签模块，然后通过种子写入单元写入种子文件，同时将种子文件通过互联网internet写入到认证服务模块的服务配置单元中IDSl所对应的记录中。
3.如权利要求1所述的时钟同步型动态口令防伪标签合法性实时验证方法，其特征在于，在步骤三之后认证服务模块接收到用户验证终端模块发来的数据IDSl和DZXS后，由认证服务单元以IDSl在服务配置单元中查询IDSl所对应的记录并提取初始写入种子文件的时钟数据DSSl、随机数RandomD和IDSl所代表的电子标签模块所采用的动态口令生成算法PSW2 ;然后，认证服务单元获取当前认证服务模块的系统时间RSS1，再以RSSl减去DSSl将结果除以初始定义的时钟累加周期得到电子标签模块按时钟累加周期累加的次数RZSC，最后以RandomD、DSS1、RZSC和IDSl作为计算因子，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKSl ； 认证服务单元将计算得出动态口令数据RKSl和DZXS进行对比，若RKSl和DZXS相等，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若RKSl和DZXS不相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果; 用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。
4.一种时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，该时钟同步型动态口令防伪标签合法性实时验证系统包括:电子标签模块、用户验证终端模块和认证服务模块； 电子标签模块，用于生成动态口令数据并显示；电子标签模块包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元；用户验证终端模块，与电子标签模块连接，用于采集电子标签模块生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元； 认证服务模块，与用户验证终端模块连接，接收到文本型数据后，用于经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性；认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元。
5.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，电子标签模块还包括:管理单元、开关单元、种子写入单元、第一时钟控制单元、第一动态口令配置单元、自毁触发单元、显示单元； 管理单元，用于检测自毁触发单元是否已被损坏，根据第一时钟控制单元的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSSl ;以种子数据中的时钟数据DSS1、随机数RandomD、电子标签模块的ID号IDSl作为计算因子，通过第一动态口令配置单元的动态口令生成算法PSWl生成动态口令数据DKS1，并将DKSl显示在显示单元中；然后将初始时钟数据DSSl按照事先定义的时钟累加周期累加后得到DSS2，将DSS2保存缓存中； 开关单元，与管理单元连接，用于打开电子标签模块； 种子写入单元，与管理单元连接，用于写入种子文件； 第一时钟控制单元，与管理单元连接，用于输出时钟变化周期； 第一动态口令配置单元，与管理单元连接，用于动态口令生成算法PSWl生成动态口令数据DKSl ； 自毁触发单元，与管理单元连接，用于发送损坏信号； 显示单元，与管理单元连接，用于显示动态口令数据DKSl。
6.如权利要求5所述的时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，第一动态口令配置单元中动态口令生成算法采用国密算法； 管理单元将电子标签模块自身的ID号和时钟数据或动态口令生成次数作为计算因子，传递到第一动态口令配置单元得到动态口令数据；动态口令数据采用数字、字符、字符数字组合、条码、二维码任意一种口令表达形式；电子标签模块采用显示屏、NFC、RFID、红外任意一种通信方式，向用户验证终端模块传递数据。
7.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，将用户验证终端模块中的图像分析单元放置于认证服务模块中，用户验证终端模块仅负责将电子标签模块显示的动态口令数据采集，并将图像数据发送到认证服务模块，由认证服务模块进行图像分析，转换数据格式并进行数据验证； 电子标签模块的动态口令数据验证方法，用户验证终端模块和认证服务模块的结构，网络不通畅时，将认证服务模块中的认证服务单元、服务配置单元和第二动态口令配置单元放置到用户验证终端模块中，用户验证终端模块将电子标签模块的动态口令数据采集后，在离线状态下，直接完成认证服务。
8.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，用户验证终端模块包括:应用管理单元、图像采集单元、图像分析单元、应用配置单元、数据输入单元、数据通信单元； 应用管理单元，用于控制图像采集单元采集电子标签模块的图像数据IDT1，通过图像分析单元对图像数据IDTl进行定位、分割和分析，得出电子标签模块中显示单元显示的动态口令数据DZXS和电子标签模块的ID号IDS1，然后在应用配置单元中进行查询； 图像采集单元，与应用管理单元连接，用于采集电子标签模块的图像数据IDTl ； 图像分析单元，与应用管理单元连接，用于对图像数据IDTl进行定位、分割和分析； 应用配置单元，与应用管理单元连接，用于存储代表电子标签模块的自毁装置已被破坏的数据TDSH，和临时存放动态口令数据DZXS与电子标签模块的ID号IDSl的小型数据库； 数据输入单元，与应用管理单元连接，用于输入查询的动态口令数据DZXS ; 数据通信单元，与应用管理单元连接，用于通过连接互联网internet将IDSl和DZXS发送到认证服务模块。
9.如权利要求4所述的时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，认证服务模块包括:认证服务单元、第二时钟控制单元、服务配置单元、第二动态口令配置单元； 认证服务单元，用于提取初始写入种子文件的时钟数据DSS1、随机数RandomD和IDSl所代表的电子标签模块所采用的动态口令生成算法PSW2，获取当前认证服务模块的系统时间RSSl，通过第二动态口令配置单元中的动态口令生成算法PSW2，计算得出动态口令数据RKSl ;将计算得出动态口令数据RKSl和DZXS进行对比； 第二时钟控制单元，与认证服务单元连接，用于为认证服务单元提供时钟信号； 服务配置单元，与认证服务单元连接，用于存储IDSl各类属性的数据库； 第二动态口令配置单元，与认证服务单元连接，用于动态口令生成算法PSW2，计算得出动态口令数据RKSI。
10.如权利要求9所述的时钟同步型动态口令防伪标签合法性实时验证系统，其特征在于，服务配置单元是具有能被认证服务单元读写的数据库；服务配置单元是以电子标签模块ID配置电子标签模块的属性，并将电子标签模块所代表的物品信息和电子标签模块的属性保存在数据库中； 在认证服务模块中第二动态口令配置单元中放置多个与电子标签模块对应的动态口令生成算法。
【文档编号】H04L9/32GK104283690SQ201410605962
【公开日】2015年1月14日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】樊晓东 申请人:杭州沃朴物联科技有限公司