CN106357404A - 基于nfc芯片防伪认证的数据加密方法 - Google Patents

基于nfc芯片防伪认证的数据加密方法 Download PDF

Info

Publication number
CN106357404A
CN106357404A CN201610730212.4A CN201610730212A CN106357404A CN 106357404 A CN106357404 A CN 106357404A CN 201610730212 A CN201610730212 A CN 201610730212A CN 106357404 A CN106357404 A CN 106357404A
Authority
CN
China
Prior art keywords
data
encryption
reversible
irreversible
ciphertext data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610730212.4A
Other languages
English (en)
Other versions
CN106357404B (zh
Inventor
马冠宇
王启祥
易志中
刘峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaoxiang Technology Co.,Ltd.
Original Assignee
Yilian (beijing) Internet Of Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yilian (beijing) Internet Of Network Technology Co Ltd filed Critical Yilian (beijing) Internet Of Network Technology Co Ltd
Priority to CN201610730212.4A priority Critical patent/CN106357404B/zh
Publication of CN106357404A publication Critical patent/CN106357404A/zh
Application granted granted Critical
Publication of CN106357404B publication Critical patent/CN106357404B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于NFC芯片防伪认证的数据加密方法,其特征在于,包括以下步骤:步骤1:用户通过移动端输入正确的用户名与密码,验证登录;步骤2:验证用户登录成功后,将用户名、密码和时间戳进行不可逆加密生成字符串格式的秘钥。防止APP移动端(NFC手机)与服务端(云端服务器)之间交互数据被恶意篡改,交叉使用“可逆加密”和“不可逆加密”算法,保证了移动端和服务端之间交互数据的绝对安全。

Description

基于NFC芯片防伪认证的数据加密方法
技术领域
本发明涉及一种基于NFC芯片防伪认证的数据加密方法。
背景技术
大多传统的加密都是用可逆加密方法后进行数据传输,可逆加密的数据无论在传输方式上,或者在加密的方法上多么复杂,但是在理论上来说毕竟是可逆加密方式,加密者可以将数据和秘钥进行一系列的算法加密,原则上来说只要破译这得到加密过程中使用的秘钥就有很大的可能性破译密文数据,所以在概率论上讲破译的可能性存在,并且很高。但是如果使用不可逆加密算法进行数据加密传输的话,破译这无法破译密文数据,不过同样加密这也无法将密文数据还原成明文数据了,所以数据传输时使用不可逆加密数据进行传输的方式是不可取的。
发明内容
为克服现有技术的缺陷,本发明提供一种基于NFC芯片防伪认证的数据加密方法。本发明的技术方案是:
一种基于NFC芯片防伪认证的数据加密方法,包括以下步骤:
步骤1:用户通过移动端输入正确的用户名与密码,验证登录;
步骤2:验证用户登录成功后,将用户名、密码和时间戳进行不可逆加密生成字符串格式的秘钥;
步骤3:将业务数据拼上时间戳和秘钥进行Base64加密算法进行可逆加密;
步骤4:然后将秘钥、加密后的业务数据和***数据,使用Base64加密算法进行可逆加密,加密成可逆的密文数据A1;
步骤5:再将A1使用对称加密算法进行不可逆加密,加密成不可逆的密文数据B1;
步骤6:将可逆密文数据A1和不可逆密文数据B1发送至服务端;
步骤7:服务端接收密文数据A1和密文数据B1后;
步骤8:先用Base64可逆加密方法根据秘钥将可逆的密文数据A1进行解密;
步骤9:得到解密后的明文数据A2;
步骤10:其中明文数据A2包括移动端传过来的***数据和加密后的业务数据;再将得到加密后的业务数据用Base64可逆加密方法进行解密,得到移动端请求时传过来的业务参数;
步骤11:再用对称加密算法进行不可逆加密方法将明文数据A2进行不可逆加密,得到加密后的不可逆密文数据B2;
步骤12:然后判断密文数据B2与密文数据B1是否相同;
步骤13:如果相同,则表示数据在传输的过程中没有被恶意篡改,数据有效;如果不相同则表示数据在传输过程中已经被第三方进行劫持并进行篡改,数据无效
步骤15:流程执行结束。
所述的***数据包括时间戳sysTimetamp、移动端设备唯一标识符deviceId、用于区分发送请求的方是APP手机或者是专用写卡器的deviceType、用户登录状态的标识符token和登录用户的唯一标识loginid。
所述的业务数据为移动端请求时或者服务端返回时的数据,包括NFC标签唯一标识符UID、商品唯一标识符GSC 、企业唯一标识符Entid、商品的批次唯一标识Batchid、NFC标签状态WriteStatus、生产时间Productiondate、有效期Expirydate。
所述的秘钥为用户登录成功后根据时间戳进行不可逆加密操作后生成的token。
本发明的优点是:
防止APP移动端(NFC手机)与服务端(云端服务器)之间交互数据被恶意篡改,交叉使用“可逆加密”和“不可逆加密”算法,保证了移动端和服务端之间交互数据的绝对安全。
附图说明
图1是本发明的流程示意图。
具体实施方式
下面结合具体实施例来进一步描述本发明,本发明的优点和特点将会随着描述而更为清楚。但这些实施例仅是范例性的,并不对本发明的范围构成任何限制。本领域技术人员应该理解的是,在不偏离本发明的精神和范围下可以对本发明技术方案的细节和形式进行修改或替换,但这些修改和替换均落入本发明的保护范围内。
本发明涉及一种基于NFC芯片防伪认证的数据加密方法, 包括以下步骤:
步骤1:用户通过移动端输入正确的用户名与密码,验证登录;
步骤2:验证用户登录成功后,将用户名、密码和时间戳进行不可逆加密生成字符串格式的秘钥;
步骤3:将业务数据拼上时间戳和秘钥进行Base64加密算法进行可逆加密;
步骤4:然后将秘钥、加密后的业务数据和***数据,使用Base64加密算法进行可逆加密,加密成可逆的密文数据A1;
步骤5:再将A1使用对称加密算法进行不可逆加密,加密成不可逆的密文数据B1;
步骤6:将可逆密文数据A1和不可逆密文数据B1发送至服务端。
步骤7:服务端接收密文数据A1和密文数据B1后;
步骤8:先用Base64可逆加密方法根据秘钥将可逆的密文数据A1进行解密;
步骤9:得到解密后的明文数据A2;
步骤10:其中明文数据A2包括移动端传过来的***数据和加密后的业务数据;再将得到加密后的业务数据用Base64可逆加密方法进行解密,得到移动端请求时传过来的业务参数;
步骤11:再用对称加密算法进行不可逆加密方法将明文数据A2进行不可逆加密,得到加密后的不可逆密文数据B2;
步骤12:然后判断密文数据B2与密文数据B1是否相同;
步骤13:如果相同,则表示数据在传输的过程中没有被恶意篡改,数据有效;如果不相同则表示数据在传输过程中已经被第三方进行劫持并进行篡改,数据无效。
步骤15:流程执行结束。
所述的***数据包括时间戳sysTimetamp、移动端设备唯一标识符deviceId、用于区分发送请求的方是APP手机或者是专用写卡器的deviceType、用户登录状态的标识符token和登录用户的唯一标识loginid。
所述的业务数据为移动端请求时或者服务端返回时的数据,包括NFC标签唯一标识符UID、商品唯一标识符GSC 、企业唯一标识符Entid、商品的批次唯一标识Batchid、NFC标签状态WriteStatus、生产时间Productiondate、有效期Expirydate等信息。
所述的秘钥为用户登录成功后根据时间戳进行不可逆加密操作后生成的token。

Claims (4)

1.一种基于NFC芯片防伪认证的数据加密方法, 其特征在于,包括以下步骤:
步骤1:用户通过移动端输入正确的用户名与密码,验证登录;
步骤2:验证用户登录成功后,将用户名、密码和时间戳进行不可逆加密生成字符串格式的秘钥;
步骤3:将业务数据拼上时间戳和秘钥进行Base64加密算法进行可逆加密;
步骤4:然后将秘钥、加密后的业务数据和***数据,使用Base64加密算法进行可逆加密,加密成可逆的密文数据A1;
步骤5:再将A1使用对称加密算法进行不可逆加密,加密成不可逆的密文数据B1;
步骤6:将可逆密文数据A1和不可逆密文数据B1发送至服务端;
步骤7:服务端接收密文数据A1和密文数据B1后;
步骤8:先用Base64可逆加密方法根据秘钥将可逆的密文数据A1进行解密;
步骤9:得到解密后的明文数据A2;
步骤10:其中明文数据A2包括移动端传过来的***数据和加密后的业务数据;再将得到加密后的业务数据用Base64可逆加密方法进行解密,得到移动端请求时传过来的业务参数;
步骤11:再用对称加密算法进行不可逆加密方法将明文数据A2进行不可逆加密,得到加密后的不可逆密文数据B2;
步骤12:然后判断密文数据B2与密文数据B1是否相同;
步骤13:如果相同,则表示数据在传输的过程中没有被恶意篡改,数据有效;如果不相同则表示数据在传输过程中已经被第三方进行劫持并进行篡改,数据无效;
步骤15:流程执行结束。
2.根据权利要求1所述的基于NFC芯片防伪认证的数据加密方法, 其特征在于,所述的***数据包括时间戳sysTimetamp、移动端设备唯一标识符deviceId、用于区分发送请求的方是APP手机或者是专用写卡器的deviceType、用户登录状态的标识符token和登录用户的唯一标识loginid。
3.根据权利要求1所述的基于NFC芯片防伪认证的数据加密方法, 其特征在于,所述的业务数据为移动端请求时或者服务端返回时的数据,包括NFC标签唯一标识符UID、商品唯一标识符GSC 、企业唯一标识符Entid、商品的批次唯一标识Batchid、NFC标签状态WriteStatus、生产时间Productiondate、有效期Expirydate。
4.根据权利要求1所述的基于NFC芯片防伪认证的数据加密方法, 其特征在于,所述的秘钥为用户登录成功后根据时间戳进行不可逆加密操作后生成的token。
CN201610730212.4A 2016-08-26 2016-08-26 基于nfc芯片防伪认证的数据加密方法 Active CN106357404B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610730212.4A CN106357404B (zh) 2016-08-26 2016-08-26 基于nfc芯片防伪认证的数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610730212.4A CN106357404B (zh) 2016-08-26 2016-08-26 基于nfc芯片防伪认证的数据加密方法

Publications (2)

Publication Number Publication Date
CN106357404A true CN106357404A (zh) 2017-01-25
CN106357404B CN106357404B (zh) 2019-06-18

Family

ID=57854733

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610730212.4A Active CN106357404B (zh) 2016-08-26 2016-08-26 基于nfc芯片防伪认证的数据加密方法

Country Status (1)

Country Link
CN (1) CN106357404B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234458A (zh) * 2017-12-21 2018-06-29 广东汇泰龙科技有限公司 一种云锁密码的加密储存及解密提取的方法、***
CN110691225A (zh) * 2019-11-05 2020-01-14 杭州视洞科技有限公司 一种高安全性的ap直连/局域网摄像机播放的加密方案
CN111506912A (zh) * 2020-04-21 2020-08-07 北京思特奇信息技术股份有限公司 一种接口安全化交互方法及***
CN111565177A (zh) * 2020-04-26 2020-08-21 蘑菇车联信息科技有限公司 一种车机数据加密传输方法及装置
CN111931206A (zh) * 2020-07-31 2020-11-13 银盛支付服务股份有限公司 一种基于app数据加密方法
CN112532626A (zh) * 2020-11-30 2021-03-19 南威软件股份有限公司 一种点对点加密聊天方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420686A (zh) * 2008-11-28 2009-04-29 重庆邮电大学 基于密钥的工业无线网络安全通信实现方法
CN101640682A (zh) * 2009-06-04 2010-02-03 深圳市汇海科技开发有限公司 一种改善Web服务安全性的方法
CN102347957A (zh) * 2011-11-18 2012-02-08 王鑫 一种云网络准入鉴别***及准入鉴别技术方法
CN103139200A (zh) * 2013-01-06 2013-06-05 深圳市元征科技股份有限公司 一种web service单点登录的方法
US20140304512A1 (en) * 2013-03-14 2014-10-09 Sergei Pronin Method and system for authenticating and preserving data within a secure data repository
US20150254655A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Atm token cash withdrawal

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420686A (zh) * 2008-11-28 2009-04-29 重庆邮电大学 基于密钥的工业无线网络安全通信实现方法
CN101640682A (zh) * 2009-06-04 2010-02-03 深圳市汇海科技开发有限公司 一种改善Web服务安全性的方法
CN102347957A (zh) * 2011-11-18 2012-02-08 王鑫 一种云网络准入鉴别***及准入鉴别技术方法
CN103139200A (zh) * 2013-01-06 2013-06-05 深圳市元征科技股份有限公司 一种web service单点登录的方法
US20140304512A1 (en) * 2013-03-14 2014-10-09 Sergei Pronin Method and system for authenticating and preserving data within a secure data repository
US20150254655A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Atm token cash withdrawal

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234458A (zh) * 2017-12-21 2018-06-29 广东汇泰龙科技有限公司 一种云锁密码的加密储存及解密提取的方法、***
CN110691225A (zh) * 2019-11-05 2020-01-14 杭州视洞科技有限公司 一种高安全性的ap直连/局域网摄像机播放的加密方案
CN110691225B (zh) * 2019-11-05 2021-04-06 杭州视洞科技有限公司 一种高安全性的ap直连/局域网摄像机播放的加密方法
CN111506912A (zh) * 2020-04-21 2020-08-07 北京思特奇信息技术股份有限公司 一种接口安全化交互方法及***
CN111565177A (zh) * 2020-04-26 2020-08-21 蘑菇车联信息科技有限公司 一种车机数据加密传输方法及装置
CN111565177B (zh) * 2020-04-26 2022-07-19 蘑菇车联信息科技有限公司 一种车机数据加密传输方法及装置
CN111931206A (zh) * 2020-07-31 2020-11-13 银盛支付服务股份有限公司 一种基于app数据加密方法
CN112532626A (zh) * 2020-11-30 2021-03-19 南威软件股份有限公司 一种点对点加密聊天方法

Also Published As

Publication number Publication date
CN106357404B (zh) 2019-06-18

Similar Documents

Publication Publication Date Title
US11544367B2 (en) Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual
CN106357404A (zh) 基于nfc芯片防伪认证的数据加密方法
CN103391197B (zh) 一种基于手机令牌和NFC技术的Web身份认证方法
KR101508360B1 (ko) 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
CN105229965B (zh) 设备真伪判定***以及设备真伪判定方法
CN104219228B (zh) 一种用户注册、用户识别方法及***
CN103546289B (zh) 一种基于USBKey的安全传输数据的方法及***
CN102238191B (zh) 一种法院电子文书送达服务器端、客户端、***及方法
WO2018040758A1 (zh) 认证方法、认证装置和认证***
CN105528695B (zh) 一种基于标记的移动支付方法及移动支付***
CN106100850B (zh) 基于二维码的智能安全芯片签名信息传输方法及***
CN105306211B (zh) 一种客户端软件的身份认证方法
US8332628B2 (en) Method for accessing data safely suitable for electronic tag
CN105391554B (zh) 一种采用密文实现指纹匹配的方法和***
CN105790938A (zh) 基于可信执行环境的安全单元密钥生成***及方法
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
US10158493B2 (en) Solution for generating and issuing security codes with guaranteed issuer authenticity and origin
WO2017181518A1 (zh) 一种加密通讯的方法及装置、***
CN106411926A (zh) 一种数据加密通信方法及***
EP3128696B1 (en) Entity authentication method and device
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN103916363A (zh) 加密机的通讯安全管理方法和***
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
CN105281902A (zh) 一种基于移动终端的Web***安全登录方法
JP2001177513A (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190528

Address after: Room 084, 4th floor, West Street, Wanshou Road, Haidian District, Beijing 100036

Applicant after: Beijing Easy Network Technology Group Co., Ltd.

Address before: 100036 Boya Hotel, Laodao, 2 Wanshou Road West Street, Haidian District, Beijing, 7th Floor 701

Applicant before: YILIAN (BEIJING) INTERNET OF NETWORK TECHNOLOGY CO., LTD.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220208

Address after: 100068 1s04-4, 1st floor, building 2, Caoqiao Xinyuan Third District, Fengtai District, Beijing

Patentee after: Beijing Xiaoxiang Technology Co.,Ltd.

Address before: Room 084, 4th floor, West Street, Wanshou Road, Haidian District, Beijing 100036

Patentee before: Beijing Easy Network Technology Group Co.,Ltd.