CN104639543A - 基于射频识别标签id的传感器采集数据合法性检验方法 - Google Patents
基于射频识别标签id的传感器采集数据合法性检验方法 Download PDFInfo
- Publication number
- CN104639543A CN104639543A CN201510044337.7A CN201510044337A CN104639543A CN 104639543 A CN104639543 A CN 104639543A CN 201510044337 A CN201510044337 A CN 201510044337A CN 104639543 A CN104639543 A CN 104639543A
- Authority
- CN
- China
- Prior art keywords
- data
- transducer
- label
- rfid tag
- surveillance center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明公开了一种基于射频识别标签ID的传感器采集数据合法性检验方法,属于RFID技术领域。本发明首先将射频识别标签ID进行随机化处理,变为伪随机数,然后作为混淆算法的密钥,对传感器采集的数据进行加密。为防止该数据被修改替换,利用哈希算法计算出消息认证码,和加密后的数据以及标签ID一起发送。本方法可以有效防止恶意用户使用非法数据替换传感器采集的数据,从而保证数据的合法性和真实性。
Description
技术领域
本发明涉及一种基于射频识别标签ID的传感器采集数据合法性检验方法,属于RFID技术领域。
背景技术
随着智慧城市的建设,越来越多的传感器得到了部署,用来监控城市的各个方面,例如对于企业排污的监测。目前常用的方法是在排污口安装检测设备,对污水处理设施的运行情况以及排污流量、PH值、电导、温度等值进行监控,然后通过有线网络或者无线网络传到监控中心,在监控中心可以随时知道排污口污染物的排放情况。但是,有些污染企业为了降低处理成本,同时躲避环保处罚,使用自己的传感设备,向监控中心发回达标的虚假监测数据。为了防止这种情况发生,必须要对传感设备采集并发回的数据进行合法性检验。
射频识别(RFID)技术可以为每一个物体提供唯一的标识,是物联网和智慧城市建设中的核心技术。未来每一个设备都将有唯一的ID,该ID保存在射频识别标签中。考虑到恶意用户修改射频识别标签ID的成本过大,因此射频识别标签ID可认为是真实的。
发明内容
针对目前存在污染企业使用虚假的传感器向监控中心发回虚假的监测数据,本发明提出了一种基于射频识别标签ID的传感器采集数据合法性检验方法。首先对射频识别标签ID进行随机化处理,之后作为混淆算法的密钥,对传感器采集的数据进行加密。为防止该数据被修改替换,利用哈希算法计算出消息认证码,和加密后的数据以及标签ID一起发送。
本发明为解决其技术问题采用如下技术方案:
一种基于射频识别标签ID的传感器采集数据合法性检验方法,包括如下步骤:
(1)传感器带有射频识别标签,传感器对采集到的数据进行处理后发给监控中心;
(2)监控中心收到发来的消息后,对消息进行处理,判断发来的数据是否合法。
所述步骤(1)中传感器对采集到的数据具体处理步骤如下:
(1-1)传感器端将射频识别标签ID进行随机化处理,变为伪随机数;
(1-2)将随机化之后的标签ID作为混淆算法的密钥,对要发送的数据进行混淆加密;
(1-3)为防止传感器发送的数据被修改替换,利用哈希算法计算出消息认证码,和加密后的数据以及标签ID一起发送。
所述步骤(2)中监控中心对消息的具体处理步骤如下:
(2-1)监控中心收到发来的数据后,提取出标签ID,消息认证码和加密后的数据;
(2-2)监控中心对标签ID进行与传感器同样的随机化处理,利用随机化后的标签ID对数据进行逆混淆算法,恢复出传感器采集的数据;
(2-3)监控中心判断消息的完整性,计算消息认证码MAC,并与接收到的消息认证码进行比对,如果二者相同即接收,否则认为数据非法,丢弃。
本发明的有益效果如下:
本发明提供了一种对于传感器发回的数据进行合法性检验的方法,基于射频识别中标签ID的不可伪造性,对于传感器的数据进行了混淆操作和哈希操作,可以有效防止恶意用户使用非法数据替换传感器采集的数据,从而保证数据的合法性和真实性。
附图说明
图1为本发明中传感器端的操作流程图。
图2为本发明中控制中心的操作流程图。
图3为本发明中对于标签ID的随机化处理流程图。
具体实施方式
下面结合附图,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
一种基于射频识别标签ID的传感器采集数据合法性检验方法,其传感器端的操作流程图如图1所示。
1)射频识别标签ID随机化。假设标签ID位数为20位,例如标签ID为00111 10110 01110 00101,在其后交替补充0和1后变为128位的二进制位串,随机化得到新的标签识别号ID'=09 a0 40 03 3e 24 41 00 0e 00 d1 82 43 a0 0b 4c(以16进制表示)用做步骤2)中的密钥。
2) 对传感器要发送的数据进行加密。假设传感器要传送的数据为M=1001 1111 0010 0100,以新的标签识别号ID'作为密钥按照李维斯特密码RC4算法进行加密,得到密文C=0001 0100 0010 1110,
3)为防止传感器发送的数据被修改替换,利用哈希算法计算出消息认证码,和加密后的数据以及标签ID一起发送。采用安全散列算法SHA-1哈希运算,得到消息认证码MAC=8c5e 65df 69d8 25eb 9a59 bde6 4916 d488(共160位),将密文C、消息认证码MAC和标签ID作为一个消息发送给监控中心。
监控中心的操作流程图如图2所示。
1)数据提取。监控中心收到发来的信息后,提取出标签ID=00111 10110 01110 00101,密文C=0001 0100 0010 1110,消息认证码MAC=8c5e 65df 69d8 25eb 9a59 bde6 4916 d488。
2)解密数据。监控中心对标签ID进行与传感器同样的随机化操作,得到新的标签识别号ID'=09 a0 40 03 3e 24 41 00 0e 00 d1 82 43 a0 0b 4c(以16进制表示),并对密文C进行RC4解密算法,恢复出传感器采集的数据M。
3)判断数据是否非法。监控中心计算出新的消息认证码MAC',并与发送过来的消息认证码MAC进行比对,如果二者相同即接收,否则认为数据非法,丢弃。
对于标签ID的随机化处理如图3所示。
1)标签ID预处理
由于传感器标签ID的比特数可能不是128,需要先对ID做预处理,使其变为128bit。如果超过128bit,我们取最后面的128bit;如果不足128bit,在其后依次交替补0和1,直到满足128bit。
2)3轮迭代
采用密码学中的乘积密码的思想,对其做3轮迭代操作,每次操作包含一次置换操作和一次代换操作,从而可以达到充分的扩散和混淆效果,即使其ID中的只有一位发生变化,都会对随机化的结果产生影响。
(1)置换操作
在对每次数据做代换操作之前,先做一次置换操作。把第i位和第(4*i%128)位互换,i从0取到127。实际效果是第0位不变,第1位和第4位互换,第2位和第8位互换,依次这样进行下去,直到i等于127,第127位和第4位互换。
(2)代换操作
经过置换操作后,对其进行代换操作。由于代换操作中的代换盒(Substitution-Box,简称S盒)是随机化算法的黑匣子,并且是整个算法中唯一的非线性部分。这里采用一个16*16的矩阵作为代换操作中的S盒,矩阵中共有256个元素,每一个元素都是一位二进制数0或者1。而究竟各个矩阵元素是0还是1,这是完全随机生成的。例如我们得到下面的S盒:
实际操作中是对置换后的固定比特数的二进制位串做代换,下面以20bit的二进制位串00111 10110 01110 00101为例,说明利用上述S盒做代换的具体操作步骤:
1)第1位至第4位:0011转化为十进制数为3;
第2位至第5位:0111转化为十进制数为7;
在S盒中第3行、第7列的数为1,就以1代换原数据中的第1位。
2)第2位至第5位:0111转化为十进制数为7;
第3位至第6位:1111转化为十进制数为15;
在S盒中第7行、第15列的数为0,就以0代换原数据中的第2位。
3)依次类推,直到代换到第17位。
第17位至第20位:0101转化为十进制数为5;
第18位至第20位并且带上第1位:1010转化为十进制数为10;
即以S盒中第5行、第10列的数据代换原数据中的第17位。
这样依次代换到第20位,完成数据的全部代换操作。
经过3轮先置换后代换操作后,产生的伪随机数与原来的ID的关系复杂,很难得出算法的具体实现过程。我们用该伪随机数作为密钥对传感器采集的数据进行混淆。
Claims (5)
1.一种基于射频识别标签ID的传感器采集数据合法性检验方法,其特征在于,包括如下步骤:
(1)传感器带有射频识别标签,传感器对采集到的数据进行处理后发给监控中心;
(2)监控中心收到发来的消息后,对消息进行处理,判断发来的数据是否合法。
2.根据权利要求1所述的基于射频识别标签ID的传感器采集数据合法性检验方法,其特征在于:所述步骤(1)中传感器对采集到的数据具体处理步骤如下:
(1-1)传感器端将射频识别标签ID进行随机化处理,变为伪随机数;
(1-2)将随机化之后的标签ID作为混淆算法的密钥,对要发送的数据进行混淆加密;
(1-3)为防止传感器发送的数据被修改替换,利用哈希算法计算出消息认证码,和加密后的数据以及标签ID一起发送。
3.根据权利要求2所述的基于射频识别标签ID的传感器采集数据合法性检验方法,其特征在于:所述步骤(1-1)中标签ID进行随机化处理包括标签ID预处理步骤和3轮迭代步骤。
4.根据权利要求3所述的基于射频识别标签ID的传感器采集数据合法性检验方法,其特征在于:所述3轮迭代步骤包括置换操作和代换操作。
5.根据权利要求1所述的基于射频识别标签ID的传感器采集数据合法性检验方法,其特征在于:所述步骤(2)中监控中心对消息的具体处理步骤如下:
(2-1)监控中心收到发来的数据后,提取出标签ID,消息认证码和加密后的数据;
(2-2)监控中心对标签ID进行与传感器同样的随机化处理,利用随机化后的标签ID对数据进行逆混淆算法,恢复出传感器采集的数据;
(2-3)监控中心判断消息的完整性,计算消息认证码MAC,并与接收到的消息认证码进行比对,如果二者相同即接收,否则认为数据非法,丢弃。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510044337.7A CN104639543A (zh) | 2015-01-29 | 2015-01-29 | 基于射频识别标签id的传感器采集数据合法性检验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510044337.7A CN104639543A (zh) | 2015-01-29 | 2015-01-29 | 基于射频识别标签id的传感器采集数据合法性检验方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104639543A true CN104639543A (zh) | 2015-05-20 |
Family
ID=53217857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510044337.7A Pending CN104639543A (zh) | 2015-01-29 | 2015-01-29 | 基于射频识别标签id的传感器采集数据合法性检验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104639543A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107852328A (zh) * | 2015-08-13 | 2018-03-27 | 英艾克斯图股份有限公司 | 用于安全产品标识和验证的增强混淆或随机化 |
CN108737432A (zh) * | 2018-05-28 | 2018-11-02 | 深圳职业技术学院 | IoT场景下基于混淆的分布式认证方法、装置及系统 |
EP3382928A3 (en) * | 2017-03-31 | 2018-12-19 | Intel Corporation | Securing communications |
CN110674302A (zh) * | 2019-09-30 | 2020-01-10 | 贵州航天云网科技有限公司 | 一种基于大数据分析的数据智能分类及协同方法 |
WO2021205239A3 (en) * | 2020-04-08 | 2021-11-18 | Gp2 Srl | System and method for the identification of specimens taken from a construction and their unique correlation with the construction |
CN116828457A (zh) * | 2023-08-30 | 2023-09-29 | 四川轻化工大学 | 应用于酒窖中智能无线监测方法、系统和介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060062022A (ko) * | 2004-12-02 | 2006-06-09 | 삼성전자주식회사 | 복수의 rfid 태그 인식 방법 및 이를 위한 rfid시스템 |
US20070027966A1 (en) * | 2005-08-01 | 2007-02-01 | Cisco Technology, Inc. | Network based device for providing RFID middleware functionality |
WO2008054071A1 (en) * | 2006-10-30 | 2008-05-08 | Electronics And Telecommunications Research Institute | Apparatus and method for providing position information and gathering information using rfid |
CN101650806A (zh) * | 2008-06-30 | 2010-02-17 | Sap股份公司 | 使用射频识别标签和基于身份的加密机制的物品追踪 |
CN101790250A (zh) * | 2009-11-27 | 2010-07-28 | 西南科技大学 | 食品安全社会化监督、检测网络系统 |
CN102523091A (zh) * | 2011-12-02 | 2012-06-27 | 浙江大学 | 基于无线供电传感器的智能认证系统及方法 |
CN102571754A (zh) * | 2011-12-05 | 2012-07-11 | 北京交通大学 | 一种对可视化信息系统进行安全防护的方法 |
CN103237302A (zh) * | 2013-03-28 | 2013-08-07 | 北京市科学技术情报研究所 | 一种物联网电子标签的传感信息安全防护方法 |
CN103344282A (zh) * | 2013-07-16 | 2013-10-09 | 国家电网公司 | 基于rfid的封闭式电缆状态在线监测方法 |
CN103674292A (zh) * | 2013-10-18 | 2014-03-26 | 国家电网公司 | 变电站设备温度检测方法与装置 |
-
2015
- 2015-01-29 CN CN201510044337.7A patent/CN104639543A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060062022A (ko) * | 2004-12-02 | 2006-06-09 | 삼성전자주식회사 | 복수의 rfid 태그 인식 방법 및 이를 위한 rfid시스템 |
US20070027966A1 (en) * | 2005-08-01 | 2007-02-01 | Cisco Technology, Inc. | Network based device for providing RFID middleware functionality |
US20080104209A1 (en) * | 2005-08-01 | 2008-05-01 | Cisco Technology, Inc. | Network based device for providing rfid middleware functionality |
WO2008054071A1 (en) * | 2006-10-30 | 2008-05-08 | Electronics And Telecommunications Research Institute | Apparatus and method for providing position information and gathering information using rfid |
CN101650806A (zh) * | 2008-06-30 | 2010-02-17 | Sap股份公司 | 使用射频识别标签和基于身份的加密机制的物品追踪 |
CN101790250A (zh) * | 2009-11-27 | 2010-07-28 | 西南科技大学 | 食品安全社会化监督、检测网络系统 |
CN102523091A (zh) * | 2011-12-02 | 2012-06-27 | 浙江大学 | 基于无线供电传感器的智能认证系统及方法 |
CN102571754A (zh) * | 2011-12-05 | 2012-07-11 | 北京交通大学 | 一种对可视化信息系统进行安全防护的方法 |
CN103237302A (zh) * | 2013-03-28 | 2013-08-07 | 北京市科学技术情报研究所 | 一种物联网电子标签的传感信息安全防护方法 |
CN103344282A (zh) * | 2013-07-16 | 2013-10-09 | 国家电网公司 | 基于rfid的封闭式电缆状态在线监测方法 |
CN103674292A (zh) * | 2013-10-18 | 2014-03-26 | 国家电网公司 | 变电站设备温度检测方法与装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107852328A (zh) * | 2015-08-13 | 2018-03-27 | 英艾克斯图股份有限公司 | 用于安全产品标识和验证的增强混淆或随机化 |
EP3382928A3 (en) * | 2017-03-31 | 2018-12-19 | Intel Corporation | Securing communications |
US10972291B2 (en) | 2017-03-31 | 2021-04-06 | Intel Corporation | Securing communications |
EP3863217A1 (en) * | 2017-03-31 | 2021-08-11 | INTEL Corporation | Securing communications |
US11729006B2 (en) | 2017-03-31 | 2023-08-15 | Intel Corporation | Securing communications |
CN108737432A (zh) * | 2018-05-28 | 2018-11-02 | 深圳职业技术学院 | IoT场景下基于混淆的分布式认证方法、装置及系统 |
CN108737432B (zh) * | 2018-05-28 | 2020-09-15 | 深圳职业技术学院 | IoT场景下基于混淆的分布式认证方法、装置及系统 |
CN110674302A (zh) * | 2019-09-30 | 2020-01-10 | 贵州航天云网科技有限公司 | 一种基于大数据分析的数据智能分类及协同方法 |
WO2021205239A3 (en) * | 2020-04-08 | 2021-11-18 | Gp2 Srl | System and method for the identification of specimens taken from a construction and their unique correlation with the construction |
CN116828457A (zh) * | 2023-08-30 | 2023-09-29 | 四川轻化工大学 | 应用于酒窖中智能无线监测方法、系统和介质 |
CN116828457B (zh) * | 2023-08-30 | 2023-11-17 | 四川轻化工大学 | 应用于酒窖中智能无线监测方法、系统和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104639543A (zh) | 基于射频识别标签id的传感器采集数据合法性检验方法 | |
CN106464500B (zh) | 用于认证信标装置的方法和系统 | |
Wang et al. | Image encryption scheme using chaos and simulated annealing algorithm | |
CN105530263B (zh) | 一种基于标签id的超轻量级rfid双向认证方法 | |
CN103532701B (zh) | 一种数值型数据的加密、解密方法 | |
Ayoup et al. | Efficient selective image encryption | |
CN1989726B (zh) | 用于执行加密计算的方法和装置 | |
CN102882683B (zh) | 一种可同步的rfid安全认证方法 | |
Zhang et al. | A new chaotic algorithm for image encryption | |
US20110047200A1 (en) | A method and a system for validating a succession of events experienced by a device | |
CN103414549A (zh) | 一种qr二维码二值图像分区变密钥混沌加密方法 | |
CN103491279A (zh) | 超混沌Lorenz系统的4-邻域异或图像加密方法 | |
CN104751401A (zh) | 一种新型的分段线性混沌映射图像加密与编码方法 | |
CN105637801A (zh) | 多形态加密密钥矩阵 | |
CN105282090A (zh) | 一种互联网上防非法访问的公开url加密编码方法 | |
CN106487499A (zh) | Rijndael算法的保护 | |
CN103404073A (zh) | 针对无源监听的保护 | |
CN101488179A (zh) | 一种无线射频识别系统认证方法和设备 | |
CN104836817A (zh) | 一种保障网络信息安全的体系架构及方法 | |
Slimane et al. | Nested chaotic image encryption scheme using two-diffusion process and the Secure Hash Algorithm SHA-1 | |
CN108055121A (zh) | 图像的加密方法与解密方法 | |
Rajput et al. | A novel image encryption and authentication scheme using chaotic maps | |
CN106027237A (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
Liu et al. | A data-aware confidential tunnel for wireless sensor media networks | |
Khan et al. | A novel combination of information hiding and confidentiality scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150520 |