[发明专利]一种防伪标签防伪验证方法、系统及存储介质

说明书

本发明公开了一种防伪标签防伪验证方法、系统及存储介质，其方法应用于验证服务器和防伪标签，所述验证服务器和所述防伪标签相配合进行防伪验证，包括步骤：获取所述防伪标签安全区中存储的第一防伪密文，以及所述验证服务器数据库中存储的防伪数据和密钥；根据所述防伪数据和所述密钥生成第二防伪密文；对比所述第一防伪密文和所述第二防伪密文，并反馈验证结果；更新所述防伪数据，并将更新后的所述防伪数据存储到所述验证服务器数据库中；根据所述密钥和更新后的所述防伪数据更新所述第一防伪密文，并将更新后的所述第一防伪密文存储到所述防伪标签安全区中。本发明可以提高防伪标签防伪验证的精确性，有效避免重放攻击。

技术领域

本发明涉及信息防伪技术领域，特别涉及一种防伪标签防伪验证方法、系统及存储介质。

背景技术

随着“互联网+”及移动互联网的普及和使用，各种人员、物品及程序的验真需求越来越多，对验真过程安全性的要求也越来越高。随之发展出基于指纹、虹膜和人脸识别技术等等验真方法，目前对待测物进行验真主要采用二维码、RFID等技术。

当前基于RFID技术以及二维码技术的常用的验真手段一般都可以防伪造攻击，再前沿一些的验真方法可以防复制攻击。但是面对攻击者利用网络监听或者其他方式盗取认证凭据，再把它重新发给认证服务器，来达到欺骗系统的目的这类伪造方法时，往往不能起到很好的效果，这种重放伪造方法极大破坏现有验真认证技术的准确性。

为解决上述重放伪造方法对现有验真认证技术的影响，目前需要一种防伪标签防伪验证方法，通过动态多重验证，避免攻击者通过盗取数据避开防伪验证，提高电子信息防伪验证的准确性。

发明内容

为解决重放伪造方法极大破坏现有验真认证技术的准确性的技术问题，本发明提供一种防伪标签防伪验证方法、系统及存储介质，具体的技术方案如下：

本发明提供一种防伪标签防伪验证方法，应用于验证服务器和防伪标签，所述验证服务器和所述防伪标签相配合进行防伪验证，包括步骤：

获取所述防伪标签安全区中存储的第一防伪密文，以及所述验证服务器数据库中存储的防伪数据和密钥；

根据所述防伪数据和所述密钥生成第二防伪密文；

对比所述第一防伪密文和所述第二防伪密文，并反馈验证结果；

更新所述防伪数据，并将更新后的所述防伪数据存储到所述验证服务器数据库中；

根据所述密钥和更新后的所述防伪数据更新所述第一防伪密文，并将更新后的所述第一防伪密文存储到所述防伪标签安全区中。

本发明提供的防伪标签防伪验证方法通过分别在服务器和防伪标签中设置动态更新的防伪密文和防伪数据，使攻击者即使通过监听等方式破解获取到电子芯片中的防伪密文或服务器中的防伪数据，也无法通过重放的方式破解验证过程，同时在服务器和防伪标签中存储不同形式的防伪数据，可以避免服务器被破解时造成防伪验证过程失效，提高防伪标签防伪验证的精确性，有效避免防伪技术中的重放攻击。

进一步地，本发明提供的防伪标签防伪验证方法中：

所述防伪数据包括所述防伪标签的标签验证次数。

本发明提供的防伪标签防伪验证方法直接使用防伪标签的标签验证次数作为防伪数据，不占用防伪标签多余的存储空间，在标签验证次数的基础上进行叠加数据实现更新防伪数据，提高防伪验证工作的计算效率，在满足防伪验证准确性的基础上，有效地降低了防伪标签的内存需求，降低产品的成本。

进一步地，本发明提供的防伪标签防伪验证方法中，所述的更新所述防伪数据，具体包括：

在所述标签验证次数基础上加和一个随机数。