一种防伪标签防伪验证方法、系统及存储介质与流程

1.本发明涉及信息防伪技术领域，特别涉及一种防伪标签防伪验证方法、系统及存储介质。


背景技术：

2.随着“互联网 ”及移动互联网的普及和使用，各种人员、物品及程序的验真需求越来越多，对验真过程安全性的要求也越来越高。随之发展出基于指纹、虹膜和人脸识别技术等等验真方法，目前对待测物进行验真主要采用二维码、rfid等技术。
3.当前基于rfid技术以及二维码技术的常用的验真手段一般都可以防伪造攻击，再前沿一些的验真方法可以防复制攻击。但是面对攻击者利用网络监听或者其他方式盗取认证凭据，再把它重新发给认证服务器，来达到欺骗系统的目的这类伪造方法时，往往不能起到很好的效果，这种重放伪造方法极大破坏现有验真认证技术的准确性。
4.为解决上述重放伪造方法对现有验真认证技术的影响，目前需要一种防伪标签防伪验证方法，通过动态多重验证，避免攻击者通过盗取数据避开防伪验证，提高电子信息防伪验证的准确性。


技术实现要素：

5.为解决重放伪造方法极大破坏现有验真认证技术的准确性的技术问题，本发明提供一种防伪标签防伪验证方法、系统及存储介质，具体的技术方案如下：
6.本发明提供一种防伪标签防伪验证方法，应用于验证服务器和防伪标签，所述验证服务器和所述防伪标签相配合进行防伪验证，包括步骤：
7.获取所述防伪标签安全区中存储的第一防伪密文，以及所述验证服务器数据库中存储的防伪数据和密钥；
8.根据所述防伪数据和所述密钥生成第二防伪密文；
9.对比所述第一防伪密文和所述第二防伪密文，并反馈验证结果；
10.更新所述防伪数据，并将更新后的所述防伪数据存储到所述验证服务器数据库中；
11.根据所述密钥和更新后的所述防伪数据更新所述第一防伪密文，并将更新后的所述第一防伪密文存储到所述防伪标签安全区中。
12.本发明提供的防伪标签防伪验证方法通过分别在服务器和防伪标签中设置动态更新的防伪密文和防伪数据，使攻击者即使通过监听等方式破解获取到电子芯片中的防伪密文或服务器中的防伪数据，也无法通过重放的方式破解验证过程，同时在服务器和防伪标签中存储不同形式的防伪数据，可以避免服务器被破解时造成防伪验证过程失效，提高防伪标签防伪验证的精确性，有效避免防伪技术中的重放攻击。
13.进一步地，本发明提供的防伪标签防伪验证方法中：
14.所述防伪数据包括所述防伪标签的标签验证次数。
15.本发明提供的防伪标签防伪验证方法直接使用防伪标签的标签验证次数作为防伪数据，不占用防伪标签多余的存储空间，在标签验证次数的基础上进行叠加数据实现更新防伪数据，提高防伪验证工作的计算效率，在满足防伪验证准确性的基础上，有效地降低了防伪标签的内存需求，降低产品的成本。
16.进一步地，本发明提供的防伪标签防伪验证方法中，所述的更新所述防伪数据，具体包括：
17.在所述标签验证次数基础上加和一个随机数。
18.本发明提供的防伪标签防伪验证方法在防伪数据采用标签验证次数的基础上，优化更新防伪数据的方法，通过在标签验证次数基础上加成随机数的实现更新防伪数据的随机性和安全性，并且无需多次在防伪数据上叠加新数据实现更新防伪数据，进一步降低防伪标签的内存需求，大幅降低产品的成本。
19.进一步地，本发明提供的防伪标签防伪验证方法中：
20.所述防伪数据还包括防伪字符串与所述标签验证次数的组合；
21.所述的更新所述防伪数据，具体包括：
22.更新所述防伪数据中的所述标签验证次数。
23.本发明提供的防伪标签防伪验证方法还可以在防伪数据中添加防伪字符串，进一步增加防伪验证过程的安全性，在更新防伪数据时，仅对标签验证次数进行更新，平衡防伪标签的内存需求与防伪验证过程的安全性，使产品适用范围更广，提高产品的实用性。
24.进一步地，本发明提供的防伪标签防伪验证方法中：
25.在所述防伪标签首次与所述验证服务器双向认证结束后，初始化所述验证服务器数据库中存储的所述防伪数据；
26.根据初始化后所述防伪数据和所述密钥生成所述第一防伪密文，并将所述第一防伪密文存储到所述防伪标签中。
27.本发明提供的防伪标签防伪验证方法提供在防伪标签在出厂对验证服务器中防伪数据和防伪标签中防伪密文进行更新的方法，为防伪标签使用过程中防伪验证提供基础，避免防伪标签的防伪认证过程出现数据错误。
28.进一步地，本发明提供的防伪标签防伪验证方法中，所述的获取所述防伪标签安全区中存储的第一防伪密文，具体包括：
29.通过移动终端扫描所述防伪标签安全区中存储的所述第一防伪密文后，接收所述移动终端发送的所述第一防伪密文；
30.所述的将更新后的所述第一防伪密文存储到所述防伪标签中，具体包括：
31.通过所述移动终端将更新后的所述第一防伪密文存储到所述防伪标签安全区中。
32.本发明提供的防伪标签防伪验证方法通过移动设备对防伪标签中的数据进行采集和更新，避免防伪标签直接与服务器进行数据传输时，数据流被监听窃取，提高防伪标签防伪验证的安全性。
33.另外地，本发明还提供一种防伪标签防伪验证系统，包括：
34.验证服务器，包括验证服务器数据库和防伪验证模块；
35.防伪标签，所述防伪标签的安全区中存储有第一防伪密文，用于根据所述第一防伪密文与所述验证服务器配合，进行防伪验证；
36.所述防伪验证模块包括：
37.获取单元，用于获取所述防伪标签安全区中存储的第一防伪密文，以及所述验证服务器数据库中存储的防伪数据和密钥；
38.第一生成单元，与所述获取单元连接，用于根据所述防伪数据和所述密钥生成第二防伪密文；
39.对比单元，与所述获取单元和所述第一生成单元连接，用于对比所述第一防伪密文和所述第二防伪密文，并反馈验证结果；
40.第一更新单元，与所述获取单元连接，用于更新所述防伪数据，并将更新后的所述防伪数据存储到所述验证服务器数据库中；
41.第二更新单元，与所述第一更新单元连接，用于所述密钥和根据更新后的所述防伪数据更新所述第一防伪密文，并将更新后的所述第一防伪密文存储到所述防伪标签安全区中。
42.进一步地，本发明提供的防伪标签防伪验证系统中，所述防伪验证模块还包括：
43.初始化单元，用于在所述防伪标签首次与所述验证服务器双向认证结束后，初始化所述验证服务器数据库中存储的所述防伪数据；
44.第二生成单元，与所述初始化单元连接，用于根据初始化后所述防伪数据和所述密钥生成所述第一防伪密文，并将所述第一防伪密文存储到所述防伪标签中。
45.进一步地，本发明提供的防伪标签防伪验证系统中，还包括：
46.移动终端，分别与所述验证服务器和所述防伪标签通讯连接，用于扫描所述防伪标签安全区中存储的所述第一防伪密文后，将所述第一防伪密文发送至所述验证服务器中的所述获取单元，并将所述第二更新单元更新后的所述第一防伪密文存储到所述防伪标签安全区中。
47.另外地，本发明还提供一种存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行上述防伪标签防伪验证方法所执行的操作。
48.本发明提供一种防伪标签防伪验证方法、系统及存储介质，至少包括以下一项技术效果：
49.(1)使攻击者即使通过监听等方式破解获取到电子芯片中的防伪密文或服务器中的防伪数据，也无法通过重放的方式破解验证过程，避免服务器被破解时造成防伪验证过程失效，提高防伪标签防伪验证的精确性，有效避免重放攻击；
50.(2)不占用防伪标签多余的存储空间，提高防伪验证工作的计算效率，在满足防伪验证准确性的基础上，有效地降低了防伪标签的内存需求，降低产品的成本；
51.(3)在出厂对验证服务器中防伪数据和防伪标签中防伪密文进行更新，为防伪标签使用过程中防伪验证提供基础，避免防伪标签的防伪认证过程出现数据错误；
52.(4)通过移动设备对防伪标签中的数据进行采集和更新，避免防伪标签直接与服务器进行数据传输时，数据流被监听窃取，提高防伪标签防伪验证的安全性。
附图说明
53.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本
领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
54.图1为本发明一种防伪标签防伪验证方法的流程图；
55.图2为本发明一种防伪标签防伪验证方法的另一个流程图；
56.图3为本发明一种防伪标签防伪验证系统的示例图；
57.图4为本发明一种防伪标签防伪验证系统的另一个示例图。
58.图中标号：验证服务器-100、服务器数据库-110、防伪验证模块-120、获取单元-121、第一生成单元-122、对比单元-123、第一更新单元-124、第二更新单元-125、初始化单元-126、第二生成单元-127、防伪标签-200和移动终端-300。
具体实施方式
59.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其他实施例中也可以实现本技术。在其他情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本技术的描述。
60.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所述描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或集合的存在或添加。
61.为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘出了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。
62.还应当进一步理解，在本技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
63.另外，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
64.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。
65.实施例1
66.本发明的一个实施例，如图1所示，本发明提供一种防伪标签防伪验证方法，应用于验证服务器和防伪标签，验证服务器和防伪标签相配合进行防伪验证，包括步骤：
67.s100获取防伪标签安全区中存储的第一防伪密文，以及验证服务器数据库中存储的防伪数据和密钥。
68.具体地，可以通过移动端扫描防伪标签，获取防伪标签安全区中的第一防伪密文，也可以通过人工输入的方式获取防伪标签安全区中的第一防伪密文，也可以通过获取防伪标签标号，从云端数据库中调取该防伪标签的密文等任意方式，本实施例对接收第一防伪密文的方式不作限定。
69.示例性地，处理器通过移动端扫描防伪标签后，接收移动设备传输的第一防伪密文与该标签对应的编号。处理器根据该标签对应的编号调取验证服务器数据库中存储的防伪数据和密钥。
70.其中防伪数据可以根据使用场景进行多种形式的切换，例如可以采用随机字符串的形式，也可以直接使用该防伪标签对应的编号等等。密钥包括各种数据加密方式。
71.s200根据防伪数据和密钥生成第二防伪密文。
72.示例性地，根据防伪数据和密钥生成第二防伪密文的过程中，可以采用计算哈希值的方式作为密钥加密方式，计算防伪数据的哈希值作为生成第二防伪密文。
73.s300对比第一防伪密文和第二防伪密文，并反馈验证结果。
74.具体地，处理器将验证服务器存储的第一防伪密文和计算生成的第二防伪密文进行对比，若相同，则反馈验证成功，若不同，则反馈验证失败。
75.s400更新防伪数据，并将更新后的防伪数据存储到验证服务器数据库中。
76.示例性地，根据防伪数据格式的不同，更新防伪数据的方式也不同，当防伪数据为随机字符串时，更新防伪数据的方式包括删除原有字符串后随机生成新的字符串、生成随机字符串后与原有字符串进行数据叠加、根据预先设置的更新密钥对原有字符串进行加密等等更新方式。
77.s500根据密钥和更新后的防伪数据更新第一防伪密文，并将更新后的第一防伪密文存储到防伪标签安全区中。
78.具体地，本实施例中防伪标签防伪验证方法的主要防伪思路是在验证服务器将防伪数据通过预先设置的密钥加密后，分别将防伪数据和加密后的防伪密文存储到防伪标签和验证服务器中。每次接收到防伪标签安全区中存储的防伪密文时，从验证服务器中获取该标签对应的防伪数据和密钥，并根据该标签对应的防伪数据和密钥生成防伪密文，处理器将处理器生成的防伪密文和防伪标签中存储的防伪密文进行对比，判断验证是否成功。在对比之后，对防伪数据进行更新，并将更新后的防伪数据存储到验证服务器，以及根据密钥对更新后的防伪数据进行加密得到新的防伪密文，将新的防伪密文存储到防伪标签中。更新后的防伪数据和新的防伪密文用于防伪标签下次的防伪验证。
79.在使用本实施例中的防伪验证方法时，即使攻击者通过监听的方式获取到服务器在验证过程中的防伪数据，将监听到的防伪数据重放输入处理器中，但是由于处理器只对防伪标签中的防伪密文进行验证操作，所以攻击者无法进行伪造过程。即使攻击者通过监听的方式获取到防伪标签在验证过程中的防伪密文，但是由于防伪密文每次验证后均会动态更新，所以攻击者将监听到的防伪密文重放输入处理器中，也无法进行伪造过程。
80.本实施例提供的防伪标签防伪验证方法通过分别在服务器和防伪标签中设置动态更新的防伪密文和防伪数据，使攻击者即使通过监听等方式破解获取到电子芯片中的防伪密文或服务器中的防伪数据，也无法通过重放的方式破解验证过程，同时在服务器和防伪标签中存储不同形式的防伪数据，可以避免服务器被破解时造成防伪验证过程失效，提高防伪标签防伪验证的精确性，有效避免防伪技术中的重放攻击。
81.实施例2
82.本发明的另一个实施例，如图2所示，本发明还提供一种防伪标签防伪验证方法，包括步骤：
83.s110通过移动终端扫描防伪标签安全区中存储的第一防伪密文后，接收移动终端发送的第一防伪密文，并获取验证服务器数据库中存储的密钥和防伪标签的标签验证次数。
84.示例性地，处理器通过移动终端扫描防伪标签后，接收移动终端传输的第一防伪密文与该标签对应的编号。处理器根据该标签对应的编号调取验证服务器数据库中存储的标签验证次数和密钥。
85.s210根据标签验证次数和密钥生成第二防伪密文。
86.示例性地，根据标签验证次数和密钥生成第二防伪密文的过程中，可以采用计算哈希值的方式作为密钥加密方式，计算标签验证次数的哈希值作为生成第二防伪密文。
87.s300对比第一防伪密文和第二防伪密文，并反馈验证结果。
88.具体地，处理器将验证服务器存储的第一防伪密文和计算生成的第二防伪密文进行对比，若相同，则反馈验证成功，若不同，则反馈验证失败。
89.s410更新标签验证次数，并将更新后的标签验证次数存储到验证服务器数据库中。
90.可选地，在标签验证次数基础上加和一个随机数。
91.s510根据更新后的标签验证次数和密钥更新第一防伪密文，并通过移动终端将更新后的第一防伪密文存储到防伪标签安全区中。
92.具体地，通过移动终端对防伪标签中的数据进行采集和更新，避免防伪标签直接与验证服务器进行数据传输时，数据流被监听窃取，提高防伪标签防伪验证的安全性。
93.可选地，本实施例还可以采用防伪字符串与标签验证次数的组合作为防伪数据，常见的防伪字符串包括防伪标签的唯一识别码(uid)，当采用防伪字符串与标签验证次数的组合作为防伪数据作为防伪数据时，步骤s400中更新防伪数据可以同时更新防伪字符串与标签验证次数，也可以只更新标签验证次数。
94.本实施例提供的防伪标签防伪验证方法直接使用防伪标签的标签验证次数作为防伪数据，不占用防伪标签多余的存储空间，在标签验证次数的基础上进行叠加数据实现更新防伪数据，在采用标签验证次数的基础上，优化更新防伪数据的方法，通过在标签验证次数基础上加成随机数的实现更新防伪数据的随机性和安全性，并且无需多次在防伪数据上叠加新数据，还可以在防伪数据中添加防伪字符串，进一步增加防伪验证过程的安全性，在更新防伪数据时，仅对标签验证次数进行更新，平衡防伪标签的内存需求与防伪验证过程的安全性，使产品适用范围更广，提高防伪验证工作的计算效率，在满足防伪验证准确性的基础上，有效地降低了防伪标签的内存需求，降低产品的成本。
95.实施例3
96.基于实施例1～2中任意一个实施例，本发明提供的防伪标签防伪验证方法中，在防伪标签出厂时或防伪标签内数据重置时，需要与验证服务器重新进行双向认证，其中双向认证是指验证服务器和防伪标签中存储的防伪标签信息进行匹配，判断是否符合要求，具体双向认证过程与传统双向验证过程相同，本实施例不做多余阐述。
97.在防伪标签首次与验证服务器双向认证结束后，初始化验证服务器数据库中存储的防伪数据。
98.具体地，双向认证后，将防伪数据初始化重置为默认值。例如重新随机生成防伪字
符串，也可以重置标签验证次数为零，也可以防伪字符串和标签验证次数一同初始化。根据初始化后防伪数据和密钥生成第一防伪密文，并将第一防伪密文存储到防伪标签中。此后的防伪验证过程与实施例1和实施例2中步骤相同不作多余赘述。
99.本实施例提供的防伪标签防伪验证方法提供在防伪标签在出厂对验证服务器中防伪数据和防伪标签中防伪密文进行更新的方法，为防伪标签使用过程中防伪验证提供基础，避免防伪标签的防伪认证过程出现数据错误。
100.实施例4
101.本发明的另一个实施例，如图3所示，本发明还提供一种防伪标签防伪验证系统，包括验证服务器100、防伪标签200、服务器数据库110、防伪验证模块120、获取单元121、第一生成单元122、对比单元123、第一更新单元124和第二更新单元125。
102.其中验证服务器10包括验证服务器数据库110和防伪验证模块120。
103.防伪标签200的安全区中存储有第一防伪密文，用于根据第一防伪密文与验证服务器100配合，进行防伪验证。
104.防伪验证模块120包括获取单元121、第一生成单元122、对比单元123、第一更新单元124和第二更新单元125。
105.其中获取单元121用于获取防伪标签200安全区中存储的第一防伪密文，以及验证服务器数据库110中存储的防伪数据和密钥。
106.具体地，获取单元121可以通过移动端扫描防伪标签，获取防伪标签安全区中的第一防伪密文，也可以通过人工输入的方式获取防伪标签安全区中的第一防伪密文，也可以通过获取防伪标签标号，从云端数据库中调取该防伪标签的密文等任意方式，本实施例对接收第一防伪密文的方式不作限定。
107.示例性地，处理器通过移动端扫描防伪标签后，接收移动设备传输的第一防伪密文与该标签对应的编号。处理器根据该标签对应的编号调取验证服务器数据库中存储的防伪数据和密钥。
108.其中防伪数据可以根据使用场景进行多种形式的切换，例如可以采用随机字符串的形式，也可以直接使用该防伪标签对应的编号等等。密钥包括各种数据加密方式。
109.第一生成单元122与获取单元121连接，用于根据防伪数据和密钥生成第二防伪密文。
110.示例性地，第一生成单元122根据防伪数据和密钥生成第二防伪密文的过程中，可以采用计算哈希值的方式作为密钥加密方式，计算防伪数据的哈希值作为生成第二防伪密文。
111.对比单元123与获取单元121和第一生成单元122连接，用于对比第一防伪密文和第二防伪密文，并反馈验证结果。
112.具体地，对比单元123将验证服务器100存储的第一防伪密文和计算生成的第二防伪密文进行对比，若相同，则反馈验证成功，若不同，则反馈验证失败。
113.第一更新单元124与获取单元121连接，用于更新防伪数据，并将更新后的防伪数据存储到验证服务器数据库110中。
114.示例性地，第一更新单元124根据防伪数据格式的不同，更新防伪数据的方式也不同，当防伪数据为随机字符串时，更新防伪数据的方式包括删除原有字符串后随机生成新
的字符串、生成随机字符串后与原有字符串进行数据叠加、根据预先设置的更新密钥对原有字符串进行加密等等更新方式。
115.第二更新单元125与第一更新单元124连接，用于根据密钥和更新后的防伪数据更新第一防伪密文，并将更新后的第一防伪密文存储到防伪标签200安全区中。
116.具体地，本实施例中防伪标签防伪验证系统的主要防伪思路是在验证服务器100将防伪数据通过预先设置的密钥加密后，分别将防伪数据和加密后的防伪密文存储到防伪标签200和验证服务器中。每次接收到防伪标签200安全区中存储的防伪密文时，从验证服务器100中获取该标签对应的防伪数据和密钥，并根据该标签对应的防伪数据和密钥生成防伪密文，对比单元123将第一生成单元122生成的防伪密文和防伪标签200中存储的防伪密文进行对比，判断验证是否成功。在对比之后，对防伪数据进行更新，并将更新后的防伪数据存储到验证服务器，以及根据密钥对更新后的防伪数据进行加密得到新的防伪密文，将新的防伪密文存储到防伪标签200中。更新后的防伪数据和新的防伪密文用于防伪标签200下次的防伪验证。
117.在使用本实施例中的防伪验证系统时，即使攻击者通过监听的方式获取到服务器在验证过程中的防伪数据，将监听到的防伪数据重放输入获取单元121中，但是由于获取单元121只对防伪标签200中的防伪密文进行验证操作，所以攻击者无法进行伪造过程。即使攻击者通过监听的方式获取到防伪标签200在验证过程中的防伪密文，但是由于防伪密文每次验证后均会动态更新，所以攻击者将监听到的防伪密文重放输入获取单元121中，也无法进行伪造过程。
118.本实施例提供的防伪标签防伪验证系统通过分别在服务器和防伪标签中设置动态更新的防伪密文和防伪数据，使攻击者即使通过监听等方式破解获取到电子芯片中的防伪密文或服务器中的防伪数据，也无法通过重放的方式破解验证过程，同时在服务器和防伪标签中存储不同形式的防伪数据，可以避免服务器被破解时造成防伪验证过程失效，提高防伪标签防伪验证的精确性，有效避免防伪技术中的重放攻击。
119.实施例5
120.基于实施例4，如图4所示，本发明提供的防伪标签防伪验证系统中，防伪验证模块120还包括初始化单元126和第二生成单元127。
121.其中初始化单元126用于在防伪标签200首次与验证服务器100双向认证结束后，初始化验证服务器数据库110中存储的防伪数据。
122.第二生成单元127与初始化单元126连接，用于根据初始化后防伪数据和密钥生成第一防伪密文，并将第一防伪密文存储到防伪标签200中。
123.具体地，双向认证后，初始化单元126将防伪数据初始化重置为默认值。例如重新随机生成防伪字符串，也可以重置标签验证次数为零，也可以防伪字符串和标签验证次数一同初始化。第二生成单元127根据初始化后防伪数据和密钥生成第一防伪密文，并将第一防伪密文存储到防伪标签200中。此后的防伪验证过程与实施例4中相同不作多余赘述。
124.可选地，初始化单元126和第二生成单元127也可以不集成在验证模块120中，无论是集成在验证服务器110的其他模块中还是集成在防伪标签200中，只需在防伪标签200首次与验证服务器100双向认证结束后执行上述操作即可。
125.优选地，防伪标签防伪验证系统中还包括移动终端300。
126.移动终端300分别与验证服务器110和防伪标签200通讯连接，用于扫描防伪标签200安全区中存储的第一防伪密文后，将第一防伪密文发送至验证服务器110中的获取单元121，并将第二更新单元125更新后的第一防伪密文存储到防伪标签200安全区中。
127.具体地，通过移动终端300对防伪标签200中的数据进行采集和更新，避免防伪标签200直接与验证服务器100进行数据传输时，数据流被监听窃取，提高防伪标签200防伪验证的安全性。
128.本实施例提供的防伪标签防伪验证系统通过初始化单元和第二生成单元实现在防伪标签在出厂对验证服务器中防伪数据和防伪标签中防伪密文进行更新的效果，为防伪标签使用过程中防伪验证提供基础，避免防伪标签的防伪认证过程出现数据错误。
129.实施例6
130.本发明的一个实施例，一种存储介质，存储介质中存储有至少一条指令，指令由处理器加载并执行以实现上述防伪标签防伪验证方法对应实施例所执行的操作。例如，存储介质可以是只读内存(rom)、随机存取存储器(ram)、只读光盘(cd-rom)、磁带、软盘和光数据存储设备等。
131.它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
132.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述或记载的部分，可以参见其他实施例的相关描述。
133.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
134.在本技术所提供的实施例中，应该理解到，所揭露的一种防伪标签防伪验证方法、系统及存储介质，可以通过其他的方式实现。例如，以上所描述的一种防伪标签防伪验证方法、系统及存储介质实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的通讯连接可以是通过一些接口，装置或单元的通讯连接或集成电路，可以是电性、机械或其他的形式。
135.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
136.另外，在本技术各个实施例中的各功能单元可能集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
137.应当说明的是，以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。