[发明专利]一种基于Ntag21X系列芯片的自增强型防伪方法

权利要求书

1.一种基于Ntag21X系列芯片的自增强型防伪方法，其特征在于，包含以下步骤：

A、将产品以及加密信息写入Ntag21X芯片，同时将对应的产品信息录入云端数据库，完成系统的初始化；

B、移动端发起认证时，从Ntag213芯片中读取到芯片UID信息，并将数据按照一定编码方式回传至云端服务器，请求服务器进行协同认证；

C、云端服务器接收到移动端的请求和数据，对产品信息进行认证，并将认证信息返回至移动端：具体步骤包括：①服务器从接收到的信息中提取芯片UID明码与加密的UID密码，对UID密文进行解密，从数据库中查询芯片UID，如若查询到指定UID，转入下一步，如若查询不到，将认证失败信息返回至移动端，服务器认证过程结束；②服务器从数据库中查询到的UID对应行中获取解密密钥，并对UID密码进行解密，同时与UID明码进行比对，检验是否一致，如若一致，转入下一步，如若不一致，将认证失败信息返回至移动端，服务器认证过程结束；③根据查询到的UID行，找到对应增强字段中的标志位，如若标志位有效，即启用增强认证，转入步骤④，如若标志位无效，即不启用增强认证，将认证成功的信息返回至移动端，服务器认证过程结束；④在标志位有效的情况下，启用增强认证机制，查询到芯片UID所在行对应密码字段中的密码、加密密钥字段中的加密密钥、解密密钥字段中的解密密钥以及生成密钥字段中的生成密钥芯片中的密码解析方式，如式(Ⅰ)所示

P_o＝D(password,decryption) (Ⅰ)

式(Ⅰ)中，P_o为真实的芯片密码，password为密码字段的数据，decryption为解密密钥，D(·)为解密算法；

服务器计算出芯片密码后，在旧密码P_o的基础上生成新的芯片密码，如式(Ⅱ)所示

式(Ⅱ)中，P_n为新生成的密码，generator为生成密钥，为模2加运算；

新密码生成完毕后，服务器将P_o，P_n以及增强认证信息返回至移动端，同时等待移动端信息回传；

D、移动端接收到服务器的认证信息后，对认证信息进行解析，并将最终的信息返回至服务器；具体步骤是：a移动端接收到服务器传回的信息后，首先对认证信息进行解析，然后进行判断，如若是增强认证，转入步骤b，如若非增强认证，并且认证信息为认证成功，移动端展示认证成功信息，产品认证过程结束；如若非增强认证，并且认证信息为认证失败，移动端展示认证失败信息，产品认证过程结束；b移动端解析出增强认证信息后，对产品的真伪进行进一步判断，利用服务器返回的P_o，尝试重置芯片密码为P_n，并监测芯片响应，如若重置密码失败，移动端展示认证失败信息，并将认证失败信息发送至服务器端；如果重置密码成功，移动端将信息发送至服务器端，并展示认证成功，并将认证成功信息发送至服务器端；

E、服务器再次接收到移动端传来的信息，并进行解析，具体步骤是:服务器再次接收到移动端传来的信息，并进行解析；如若重置密码失败，服务器不做任何处理，产品认证过程结束，如若重置密码成功，服务器将P_n进行加密，生成新的芯片密码，如式(Ⅲ)所示

password'＝E(P_n,encryption) (Ⅲ)

式(Ⅲ)中，password'为新存储密码，encryption为步骤④中获得的加密密钥，E(·)为加密算法；新存储密码生成完毕后，将其写入数据库，替换步骤④中密码字段中的密码，产品认证过程结束。