CN104966111A - 一种基于射频加密技术的低压互感器防伪系统和方法 - Google Patents
一种基于射频加密技术的低压互感器防伪系统和方法 Download PDFInfo
- Publication number
- CN104966111A CN104966111A CN201510303020.0A CN201510303020A CN104966111A CN 104966111 A CN104966111 A CN 104966111A CN 201510303020 A CN201510303020 A CN 201510303020A CN 104966111 A CN104966111 A CN 104966111A
- Authority
- CN
- China
- Prior art keywords
- label
- low voltage
- mutual inductor
- electronic label
- radio electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Near-Field Transmission Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于射频加密技术的低压互感器防伪系统和方法,防伪系统包括射频电子标签、标签读写设备、低压互感器和后台管理系统;射频电子标签安装在低压互感器上,标签读写设备通过RFID射频信号与射频电子标签进行信息交互,并通过通信信道与所述后台管理系统进行信息交互。根据射频电子标签ID与低压互感器相关信息通过SM7加密算法计算出对应的低压互感器校验码以便在整个生命周期中能够对低压互感器进行唯一识别验证,此外防伪系统中的射频电子标签为拆装易损、具有数据加密、身份认证、位置传感等功能的电子标签,防伪效果较传统系统更好。
Description
技术领域
本发明属于射频识别技术领域,具体涉及一种基于射频加密技术的低压互感器防伪系统和方法。
背景技术
在我国,电力用户较为多元化,部分用户为了追求高额利润,利用各种手段破坏或干扰电力计量设备正常工作而进行窃电。其中,更换低压互感器,改变互感器铭牌等方法是较常用的窃电方法。为了防止窃电事件的频繁发生,低压互感器防伪技术的研究至关重要。电子标签在低压互感器上的应用能够及时发现非授权者对低压互感器的伪造和非法破坏,是低压互感器的重要防伪技术之一。现阶段,基于电子标签的低压互感器防伪技术工作原理为在低压互感器中植入射频电子标签,对低压互感器赋以唯一的身份标识,定期通过标签读写设备对互感器进行巡检或信息查询,从而实现低压互感器的防伪。
目前,大多数互感器上应用的电子标签由于具有功耗低、存储空间和计算能力受限等特点,无法进行一些复杂的密码运算,使得设备信息很容易被非法破译,并且某些电子标签很容易从互感器上分离出来,这使得互感器被非法伪造或更换的风险仍然存在。因此,现有基于电子标签的互感器防伪技术在一定程度上存在着安全缺陷,防伪效果达不到预期目标。
发明内容
针对上述问题,本发明提供一种基于射频加密技术的低压互感器防伪系统和方法,根据射频电子标签ID与低压互感器相关信息通过SM7加密算法计算出对应的低压互感器校验码以便在整个生命周期中能够对低压互感器进行唯一识别验证,此外防伪系统中的射频电子标签为拆装易损、具有数据加密、身份认证、位置传感等功能的电子标签,防伪效果较传统系统更好。
为了实现上述发明目的,本发明采取如下技术方案:
本发明提供一种基于射频加密技术的低压互感器防伪系统,所述防伪系统包括射频电子标签、标签读写设备、低压互感器和后台管理系统;所述射频电子标签安装在低压互感器上,所述标签读写设备通过RFID射频信号与射频电子标签进行信息交互,并通过通信信道与所述后台管理系统进行信息交互。
所述标签读写设备将射频电子标签相关信息和低压互感器相关信息上传给后台管理系统,后台管理系统根据业务应用情况将接收到的信息分类存储,并根据实际业务需要将执行命令信息、射频电子标签参数设置信息、标签读写设备参数设置信息以及标签读写设备维护信息下发给标签读写设备,标签读写设备对射频电子标签执行相应的操作。
所述标签读写设备与射频电子标签之间交互的信息包括射频电子标签相关信息、低压互感器相关信息和用于身份认证和信息加密的随机数;
所述射频电子标签相关信息包括射频电子标签ID;低压互感器相关信息包括低压互感器ID、低压互感器校验码、互感器性能参数和互感器运行状态;
所述通信信道包括USB数据通信信道、GPRS无线通信信道和RS485通信信道。
所述射频电子标签包括天线、射频模块、主控模块和信号探测线。
所述射频模块包括第一供电模块、时钟模块、谐振模块、调制模块、解调模块和复位模块;
所述第一供电模块为射频电子标签供电;
所述时钟模块为射频电子标签提供时钟;
所述谐振模块用于产生传输RFID射频信号的基波;
所述调制模块用于将射频电子标签发送给标签读写设备的射频电子标签相关信息、低压互感器相关信息、用于身份认证和信息加密的随机数与基波融合,调制成标签读写设备可接收频率的RFID射频信号;
所述解调模块用于将标签读写设备发送给射频电子标签的执行命令信息和射频电子标签参数设置信息解调成射频电子标签可接收频率的RFID射频信号;
所述复位模块用于实现射频电子标签的上电复位和下电复位。
所述主控模块包括逻辑加密电路、EEPROM存储模块、位置传感模块、MCU模块和ID标识模块;
所述逻辑加密电路用于完成抗冲突控制、CRC校验、MAC校验、低压互感器校验码计算、数据加密以及双向身份认证控制;
所述EEPROM存储模块用于存储低压互感器相关信息;
所述位置传感模块用于识别射频电子标签的地理位置;
所述MCU模块用于对逻辑加密电路、EEPROM存储模块、位置传感模块和ID标识模块进行控制;
ID标识模块用于存储射频电子标签ID。
所述逻辑加密电路包括随机数发生器,支持SM7加密算法,用于实现低压互感器相关信息的加/解密运算、射频电子标签与标签读写设备的三重身份认证、存取权限控制和通信信道加密传输安全控制;
所述位置传感模块包括位置传感器,当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时,表明射频电子标签与低压互感器已分离;
所述位置传感器型号为LSM303DLH,其由三维磁阻传感器和双轴倾角传感器组成,通过检测三个方向的磁场强度确定射频电子标签的地理位置。
所述信号探测线与主控模块的MCU模块连接,并延伸到射频电子标签的外部与射频电子标签共同浇铸到低压互感器的外壳中。
所述标签读写设备包括控制处理模块、存储模块、第二供电模块、通信接口模块、人机接口模块和安全加密模块;
所述第二供电模块为标签读写设备供电;
所述通信接口模块包括RFID接口、GPRS接口和通用串口,通过RFID接口获取射频电子标签相关信息和低压互感器相关信息,通过GPRS接口和通用串口与后台管理系统完成射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息的交互;
所述安全加密模块支持SM1、SM2、SM3和SM7加密算法,实现标签读写设备与射频电子标签及后台管理系统的身份认证和数据加密传输。
所述后台管理系统包括数据库服务器、网络服务器、密码机和前置计算机;
所述数据库服务器用于存储射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息;
所述标签读写设备相关信息包括标签读写设备的编号、操作员信息、智能卡信息、设备硬件信息、任务信息和组织机构信息;
所述网络服务器用于监听客户端请求信息和标签读写设备请求信息,并进行协议解析,并根据客户端请求信息和标签读写设备请求信息调用数据库服务器给客户端或标签读写设备发送应答信息;
所述密码机的型号为SJJ1009,用于与标签读写设备的身份认证和数据加密传输;
所述前置计算机通过系统信息内网与数据库服务器、网络服务器、密码机分别连接,将执行命令信息发送给标签读写设备。
本发明还提供一种基于射频加密技术的低压互感器防伪方法,所述防伪方法采用权1-10任一所述的防伪系统实现,所述防伪方法具体包括以下步骤:
将射频电子标签及其信号探测线共同浇铸到低压互感器的外壳中,当射频电子标签从低压互感器上拆除时,信号探测线将标签被破坏的消息传输到MCU模块,MCU模块向主控模块中的其它模块发送标签被破坏的消息,射频电子标签中存储的低压互感器相关信息将不能再被读出;
通过射频电子标签的位置传感模块测量射频电子标签与低压互感器线圈之间的距离,当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时,表明射频电子标签与低压互感器已分离,射频电子标签将失效,射频电子标签中存储的低压互感器相关信息将不能再被读出;
根据射频电子标签ID与低压互感器相关信息,采用SM7加密算法和密码分组链接模式计算低压互感器校验码,用于在整个生命周期中能够对低压互感器进行唯一标识验证;
射频电子标签与标签读写设备之间进行三重身份认证;
基于SM7加密算法对低压互感器相关信息进行加密存储。
所述射频电子标签与标签读写设备之间进行三重身份认证具体包括:
1)标签读写设备发送执行命令信息中身份认证指令给射频电子标签;
2)射频电子标签发送由随机数发生器产生的32位随机数RT;
3)标签读写设备收到RT后产生32位随机数RR,之后对明文RR||RT采用SM7加密算法进行加密,加密后得到密文Token1,按照低位先发的原则将Token1发送给射频电子标签;
4)射频电子标签接收Token1之后,对Token1采用SM7加密算法进行解密,解密后得到64位明文R′R||R′T;比较R′T和RT是否一致,若R′T和RT不一致,则表明射频电子标签对标签读写设备的身份认证不通过,标签读写设备与射频电子标签终止信息交互;反之,若R′T和RT一致,射频电子标签产生随机数RT1,RT1与R′R形成明文RT1||R′R,之后对RT1||R′R采用SM7加密算法进行加密,加密后得到密文Token2,按照低位先发的原则将Token2发送给标签读写设备,同时以Token2为初始向量IV,对当前认证所用密钥KEY采用SM7加密算法进行加密,产生流加密过程中第i次循环所得到的密钥Ci;
5)标签读写设备接收Token2之后,对Token2采用SM7加密算法进行解密,解密后得到64位明文R′T1||R”R;比较R”R和RR是否一致,若R”R和RR不一致,则表明标签读写设备对射频电子标签的身份认证不通过,射频电子标签与标签读写设备终止信息交互;反之,若R”R和RR一致,标签读写设备以Token2为初始向量IV,对当前身份认证所用密钥KEY采用SM7加密算法进行加密,产生流加密过程中第i次循环的流密钥Ci;
6)标签读写设备根据Ci和Token2计算R′T1的MAC值MAC(R′T1),然后将MAC(R′T1)发送给射频电子标签;
7)射频电子标签收到MAC(R′T1)后,根据Ci和Token2计算RT1的MAC值MAC(RT1),若满足MAC(R′T1)=MAC(RT1),则射频电子标签与标签读写设备双向身份认证通过,反之双向身份认证不通过。
基于SM7加密算法对低压互感器相关信息进行加密存储具体包括:
1)选取随机数P0为初始向量IV,计算初始密钥C0=RFIDSF_E[KEY](P0),其中KEY为当前身份认证所用密钥,P0为采用SM7加密算法进行双向身份认证所产生的Token2;
2)计算第i次循环的流密钥Ci=RFIDSF_E[KEY](Pi),其中Pi=Ci-1,i≥1,Ci-1为第i-1次循环的流密钥;
3)使用流密钥加密时的明文用Di表示,通过Ci对Di进行加密,得到密文
4)计算Ei的MAC值MAC(Ei)=RFIDSF_E[Ci,Token2](Ei);
5)采用Ei+MAC(Ei)的存储方式对Ei进行存储。
与现有技术相比,本发明的有益效果在于:
1)机密性:能对存储在电子标签内的敏感信息进行加密保护,确保非授权终端不能获得或修改该信息;
2)完整性:支持标签读写设备与射频电子标签之间交互的信息完整性保护,采用密码技术对标签读写设备与射频电子标签之间交互的信息进行校验,以发现信息被篡改、删除或插入等情况;
3)防伪性:电子标签通过其拆装易损性能和位置传感模块可以有效判别标签是否与低压互感器分离,以达到防伪的目的;
4)高安全性:射频电子标签与标签读写设备经过三重身份认证,比传统身份认证过程多了一层完整性加密保护机制,安全性相对较高。
附图说明
图1是本发明实施例中基于射频加密技术的低压互感器防伪系统结构图;
图2是本发明实施例中射频电子标签结构图;
图3是本发明实施例中射频电子标签与标签读写设备之间的三重认证流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1,本发明提供一种基于射频加密技术的低压互感器防伪系统,所述防伪系统包括射频电子标签、标签读写设备、低压互感器和后台管理系统;所述射频电子标签安装在低压互感器上,所述标签读写设备通过RFID射频信号与射频电子标签进行信息交互,并通过通信信道与所述后台管理系统进行信息交互。
所述标签读写设备将射频电子标签相关信息和低压互感器相关信息上传给后台管理系统,后台管理系统根据业务应用情况将接收到的信息分类存储,并根据实际业务需要将执行命令信息、射频电子标签参数设置信息、标签读写设备参数设置信息以及标签读写设备维护信息下发给标签读写设备,标签读写设备对射频电子标签执行相应的操作。
所述标签读写设备与射频电子标签之间交互的信息包括射频电子标签相关信息、低压互感器相关信息和用于身份认证和信息加密的随机数;
所述射频电子标签相关信息包括射频电子标签ID;低压互感器相关信息包括低压互感器ID、低压互感器校验码、互感器性能参数和互感器运行状态;
所述通信信道包括USB数据通信信道、GPRS无线通信信道和RS485通信信道。
如图2,所述射频电子标签包括天线、射频模块、主控模块和信号探测线。
所述射频模块包括第一供电模块、时钟模块、谐振模块、调制模块、解调模块和复位模块;
所述第一供电模块为射频电子标签供电;
所述时钟模块为射频电子标签提供时钟;
所述谐振模块用于产生传输RFID射频信号的基波;
所述调制模块用于将射频电子标签发送给标签读写设备的射频电子标签相关信息、低压互感器相关信息、用于身份认证和信息加密的随机数与基波融合,调制成标签读写设备可接收频率的RFID射频信号;
所述解调模块用于将标签读写设备发送给射频电子标签的执行命令信息和射频电子标签参数设置信息解调成射频电子标签可接收频率的RFID射频信号;
所述复位模块用于实现射频电子标签的上电复位和下电复位。
所述主控模块包括逻辑加密电路、EEPROM存储模块、位置传感模块、MCU模块和ID标识模块;
所述逻辑加密电路用于完成抗冲突控制、CRC校验、MAC校验、低压互感器校验码计算、数据加密以及双向身份认证控制;
所述EEPROM存储模块用于存储低压互感器相关信息;
所述位置传感模块用于识别射频电子标签的地理位置;
所述MCU模块用于对逻辑加密电路、EEPROM存储模块、位置传感模块和ID标识模块进行控制;
ID标识模块用于存储射频电子标签ID。
所述逻辑加密电路包括随机数发生器,支持SM7加密算法,用于实现低压互感器相关信息的加/解密运算、射频电子标签与标签读写设备的三重身份认证、存取权限控制和通信信道加密传输安全控制;
所述位置传感模块包括位置传感器,当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时,表明射频电子标签与低压互感器已分离;
所述位置传感器型号为LSM303DLH,其由三维磁阻传感器和双轴倾角传感器组成,通过检测三个方向的磁场强度确定射频电子标签的地理位置。
所述信号探测线与主控模块的MCU模块连接,并延伸到射频电子标签的外部与射频电子标签共同浇铸到低压互感器的外壳中。
所述标签读写设备包括控制处理模块、存储模块、第二供电模块、通信接口模块、人机接口模块和安全加密模块;
所述第二供电模块为标签读写设备供电;
所述通信接口模块包括RFID接口、GPRS接口和通用串口,通过RFID接口获取射频电子标签相关信息和低压互感器相关信息,通过GPRS接口和通用串口与后台管理系统完成射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息的交互;
所述安全加密模块支持SM1、SM2、SM3和SM7加密算法,实现标签读写设备与射频电子标签及后台管理系统的身份认证和数据加密传输。
所述后台管理系统包括数据库服务器、网络服务器、密码机和前置计算机;
所述数据库服务器用于存储射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息;
所述标签读写设备相关信息包括标签读写设备的编号、操作员信息、智能卡信息、设备硬件信息、任务信息和组织机构信息;
所述网络服务器用于监听客户端请求信息和标签读写设备请求信息,并进行协议解析,并根据客户端请求信息和标签读写设备请求信息调用数据库服务器给客户端或标签读写设备发送应答信息;
所述密码机的型号为SJJ1009,用于与标签读写设备的身份认证和数据加密传输;
所述前置计算机通过系统信息内网与数据库服务器、网络服务器、密码机分别连接,将执行命令信息发送给标签读写设备。
本发明还提供一种基于射频加密技术的低压互感器防伪方法,所述防伪方法采用权1-10任一所述的防伪系统实现,所述防伪方法具体包括以下步骤:
将射频电子标签及其信号探测线共同浇铸到低压互感器的外壳中,当射频电子标签从低压互感器上拆除时,信号探测线将标签被破坏的消息传输到MCU模块,MCU模块向主控模块中的其它模块发送标签被破坏的消息,射频电子标签中存储的低压互感器相关信息将不能再被读出;
通过射频电子标签的位置传感模块测量射频电子标签与低压互感器线圈之间的距离,当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时,表明射频电子标签与低压互感器已分离,射频电子标签将失效,射频电子标签中存储的低压互感器相关信息将不能再被读出;
根据射频电子标签ID与低压互感器相关信息,采用SM7加密算法和密码分组链接模式计算低压互感器校验码,用于在整个生命周期中能够对低压互感器进行唯一标识验证;
射频电子标签与标签读写设备之间进行三重身份认证;
基于SM7加密算法对低压互感器相关信息进行加密存储。
如图3,所述射频电子标签与标签读写设备之间进行三重身份认证具体包括:
1)标签读写设备发送执行命令信息中身份认证指令给射频电子标签;
2)射频电子标签发送由随机数发生器产生的32位随机数RT;
3)标签读写设备收到RT后产生32位随机数RR,之后对明文RR||RT采用SM7加密算法进行加密,加密后得到密文Token1,按照低位先发的原则将Token1发送给射频电子标签;
4)射频电子标签接收Token1之后,对Token1采用SM7加密算法进行解密,解密后得到64位明文R′R||R′T;比较R′T和RT是否一致,若R′T和RT不一致,则表明射频电子标签对标签读写设备的身份认证不通过,标签读写设备与射频电子标签终止信息交互;反之,若R′T和RT一致,射频电子标签产生随机数RT1,RT1与R′R形成明文RT1||R′R,之后对RT1||R′R采用SM7加密算法进行加密,加密后得到密文Token2,按照低位先发的原则将Token2发送给标签读写设备,同时以Token2为初始向量IV,对当前认证所用密钥KEY采用SM7加密算法进行加密,产生流加密过程中第i次循环所得到的密钥Ci;
5)标签读写设备接收Token2之后,对Token2采用SM7加密算法进行解密,解密后得到64位明文R′T1||R”R;比较R”R和RR是否一致,若R”R和RR不一致,则表明标签读写设备对射频电子标签的身份认证不通过,射频电子标签与标签读写设备终止信息交互;反之,若R”R和RR一致,标签读写设备以Token2为初始向量IV,对当前身份认证所用密钥KEY采用SM7加密算法进行加密,产生流加密过程中第i次循环的流密钥Ci;
6)标签读写设备根据Ci和Token2计算R′T1的MAC值MAC(R′T1),然后将MAC(R′T1)发送给射频电子标签;
7)射频电子标签收到MAC(R′T1)后,根据Ci和Token2计算RT1的MAC值MAC(RT1),若满足MAC(R′T1)=MAC(RT1),则射频电子标签与标签读写设备双向身份认证通过,反之双向身份认证不通过。
基于SM7加密算法对低压互感器相关信息进行加密存储具体包括:
1)选取随机数P0为初始向量IV,计算初始密钥C0=RFIDSF_E[KEY](P0),其中KEY为当前身份认证所用密钥,P0为采用SM7加密算法进行双向身份认证所产生的Token2;
2)计算第i次循环的流密钥Ci=RFIDSF_E[KEY](Pi),其中Pi=Ci-1,i≥1,Ci-1为第i-1次循环的流密钥;
3)使用流密钥加密时的明文用Di表示,通过Ci对Di进行加密,得到密文
4)计算Ei的MAC值MAC(Ei)=RFIDSF_E[Ci,Token2](Ei);
5)采用Ei+MAC(Ei)的存储方式对Ei进行存储。
本发明提出的基于射频加密技术的低压互感器防伪系统及其方法,防伪系统及其方法与以往的防伪方法不同,不是仅通过对低压互感器赋以唯一的身份标识,定期通过标签读写设备对低压互感器进行巡检或信息查询,实现低压互感器的防伪,而是将射频电子标签标识码与低压互感器相关信息通过加密算法计算出对应的设备校验码来对设备进行唯一标识,以便在整个生命周期中能够对低压互感器进行唯一识别验证,此外,防伪系统中应用的射频电子标签为拆装易损、具有数据加密、身份认证、位置传感等功能的电子标签,防伪效果较传统系统更好。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (13)
1.一种基于射频加密技术的低压互感器防伪系统,其特征在于:所述防伪系统包括射频电子标签、标签读写设备、低压互感器和后台管理系统;所述射频电子标签安装在低压互感器上,所述标签读写设备通过RFID射频信号与射频电子标签进行信息交互,并通过通信信道与所述后台管理系统进行信息交互。
2.根据权利要求1所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述标签读写设备将射频电子标签相关信息和低压互感器相关信息上传给后台管理系统,后台管理系统根据业务应用情况将接收到的信息分类存储,并根据实际业务需要将执行命令信息、射频电子标签参数设置信息、标签读写设备参数设置信息以及标签读写设备维护信息下发给标签读写设备,标签读写设备对射频电子标签执行相应的操作。
3.根据权利要求1所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述标签读写设备与射频电子标签之间交互的信息包括射频电子标签相关信息、低压互感器相关信息和用于身份认证和信息加密的随机数;
所述射频电子标签相关信息包括射频电子标签ID;低压互感器相关信息包括低压互感器ID、低压互感器校验码、互感器性能参数和互感器运行状态;
所述通信信道包括USB数据通信信道、GPRS无线通信信道和RS485通信信道。
4.根据权利要求3所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述射频电子标签包括天线、射频模块、主控模块和信号探测线。
5.根据权利要求4所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述射频模块包括第一供电模块、时钟模块、谐振模块、调制模块、解调模块和复位模块;
所述第一供电模块为射频电子标签供电;
所述时钟模块为射频电子标签提供时钟;
所述谐振模块用于产生传输RFID射频信号的基波;
所述调制模块用于将射频电子标签发送给标签读写设备的射频电子标签相关信息、低压互感器相关信息、用于身份认证和信息加密的随机数与基波融合,调制成标签读写设备可接收频率的RFID射频信号;
所述解调模块用于将标签读写设备发送给射频电子标签的执行命令信息和射频电子标签参数设置信息解调成射频电子标签可接收频率的RFID射频信号;
所述复位模块用于实现射频电子标签的上电复位和下电复位。
6.根据权利要求4所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述主控模块包括逻辑加密电路、EEPROM存储模块、位置传感模块、MCU模块和ID标识模块;
所述逻辑加密电路用于完成抗冲突控制、CRC校验、MAC校验、低压互感器校验码计算、数据加密以及双向身份认证控制;
所述EEPROM存储模块用于存储低压互感器相关信息;
所述位置传感模块用于识别射频电子标签的地理位置;
所述MCU模块用于对逻辑加密电路、EEPROM存储模块、位置传感模块和ID标识模块进行控制;
ID标识模块用于存储射频电子标签ID。
7.根据权利要求6所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述逻辑加密电路包括随机数发生器,支持SM7加密算法,用于实现低压互感器相关信息的加/解密运算、射频电子标签与标签读写设备的三重身份认证、存取权限控制和通信信道加密传输安全控制;
所述位置传感模块包括位置传感器,当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时,表明射频电子标签与低压互感器已分离;
所述位置传感器型号为LSM303DLH,其由三维磁阻传感器和双轴倾角传感器组成,通过检测三个方向的磁场强度确定射频电子标签的地理位置。
8.根据权利要求4所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述信号探测线与主控模块的MCU模块连接,并延伸到射频电子标签的外部与射频电子标签共同浇铸到低压互感器的外壳中。
9.根据权利要求1所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述标签读写设备包括控制处理模块、存储模块、第二供电模块、通信接口模块、人机接口模块和安全加密模块;
所述第二供电模块为标签读写设备供电;
所述通信接口模块包括RFID接口、GPRS接口和通用串口,通过RFID接口获取射频电子标签相关信息和低压互感器相关信息,通过GPRS接口和通用串口与后台管理系统完成射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息的交互;
所述安全加密模块支持SM1、SM2、SM3和SM7加密算法,实现标签读写设备与射频电子标签及后台管理系统的身份认证和数据加密传输。
10.根据权利要求1所述的基于射频加密技术的低压互感器防伪系统,其特征在于:所述后台管理系统包括数据库服务器、网络服务器、密码机和前置计算机;
所述数据库服务器用于存储射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息;
所述标签读写设备相关信息包括标签读写设备的编号、操作员信息、智能卡信息、设备硬件信息、任务信息和组织机构信息;
所述网络服务器用于监听客户端请求信息和标签读写设备请求信息,并进行协议解析,并根据客户端请求信息和标签读写设备请求信息调用数据库服务器给客户端或标签读写设备发送应答信息;
所述密码机的型号为SJJ1009,用于与标签读写设备的身份认证和数据加密传输;
所述前置计算机通过系统信息内网与数据库服务器、网络服务器、密码机分别连接,将执行命令信息发送给标签读写设备。
11.一种基于射频加密技术的低压互感器防伪方法,其特征在于:所述防伪方法采用权1-10任一所述的防伪系统实现,所述防伪方法具体包括以下步骤:
将射频电子标签及其信号探测线共同浇铸到低压互感器的外壳中,当射频电子标签从低压互感器上拆除时,信号探测线将标签被破坏的消息传输到MCU模块,MCU模块向主控模块中的其它模块发送标签被破坏的消息,射频电子标签中存储的低压互感器相关信息将不能再被读出;
通过射频电子标签的位置传感模块测量射频电子标签与低压互感器线圈之间的距离,当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时,表明射频电子标签与低压互感器已分离,射频电子标签将失效,射频电子标签中存储的低压互感器相关信息将不能再被读出;
根据射频电子标签ID与低压互感器相关信息,采用SM7加密算法和密码分组链接模式计算低压互感器校验码,用于在整个生命周期中能够对低压互感器进行唯一标识验证;
射频电子标签与标签读写设备之间进行三重身份认证;
基于SM7加密算法对低压互感器相关信息进行加密存储。
12.根据权利要求11所述的基于射频加密技术的低压互感器防伪方法,其特征在于:所述射频电子标签与标签读写设备之间进行三重身份认证具体包括:
1)标签读写设备发送执行命令信息中身份认证指令给射频电子标签;
2)射频电子标签发送由随机数发生器产生的32位随机数RT;
3)标签读写设备收到RT后产生32位随机数RR,之后对明文RR||RT采用SM7加密算法进行加密,加密后得到密文Token1,按照低位先发的原则将Token1发送给射频电子标签;
4)射频电子标签接收Token1之后,对Token1采用SM7加密算法进行解密,解密后得到64位明文R′R||R′T;比较R′T和RT是否一致,若R′T和RT不一致,则表明射频电子标签对标签读写设备的身份认证不通过,标签读写设备与射频电子标签终止信息交互;反之,若R′T和RT一致,射频电子标签产生随机数RT1,RT1与R′R形成明文RT1||R′R,之后对RT1||R′R采用SM7加密算法进行加密,加密后得到密文Token2,按照低位先发的原则将Token2发送给标签读写设备,同时以Token2为初始向量IV,对当前认证所用密钥KEY采用SM7加密算法进行加密,产生流加密过程中第i次循环所得到的密钥Ci;
5)标签读写设备接收Token2之后,对Token2采用SM7加密算法进行解密,解密后得到64位明文R′T1||R”R;比较R”R和RR是否一致,若R”R和RR不一致,则表明标签读写设备对射频电子标签的身份认证不通过,射频电子标签与标签读写设备终止信息交互;反之,若R”R和RR一致,标签读写设备以Token2为初始向量IV,对当前身份认证所用密钥KEY采用SM7加密算法进行加密,产生流加密过程中第i次循环的流密钥Ci;
6)标签读写设备根据Ci和Token2计算R′T1的MAC值MAC(R′T1),然后将MAC(R′T1)发送给射频电子标签;
7)射频电子标签收到MAC(R′T1)后,根据Ci和Token2计算RT1的MAC值MAC(RT1),若满足MAC(R′T1)=MAC(RT1),则射频电子标签与标签读写设备双向身份认证通过,反之双向身份认证不通过。
13.根据权利要求11所述的基于射频加密技术的低压互感器防伪方法,其特征在于:基于SM7加密算法对低压互感器相关信息进行加密存储具体包括:
1)选取随机数P0为初始向量IV,计算初始密钥C0=RFIDSF_E[KEY](P0),其中KEY为当前身份认证所用密钥,P0为采用SM7加密算法进行双向身份认证所产生的Token2;
2)计算第i次循环的流密钥Ci=RFIDSF_E[KEY](Pi),其中Pi=Ci-1,i≥1,Ci-1为第i-1次循环的流密钥;
3)使用流密钥加密时的明文用Di表示,通过Ci对Di进行加密,得到密文
4)计算Ei的MAC值MAC(Ei)=RFIDSF_E[Ci,Token2](Ei);
5)采用Ei+MAC(Ei)的存储方式对Ei进行存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510303020.0A CN104966111B (zh) | 2015-06-04 | 2015-06-04 | 一种基于射频加密技术的低压互感器防伪系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510303020.0A CN104966111B (zh) | 2015-06-04 | 2015-06-04 | 一种基于射频加密技术的低压互感器防伪系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104966111A true CN104966111A (zh) | 2015-10-07 |
CN104966111B CN104966111B (zh) | 2018-01-26 |
Family
ID=54220146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510303020.0A Active CN104966111B (zh) | 2015-06-04 | 2015-06-04 | 一种基于射频加密技术的低压互感器防伪系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104966111B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105373820A (zh) * | 2015-11-24 | 2016-03-02 | 中国电力科学研究院 | 超高频电子标签、读写器及二者的超高频射频通信方法 |
CN106485130A (zh) * | 2016-10-18 | 2017-03-08 | 河南财政税务高等专科学校 | 一种基于rfid的计算机安全管理系统和方法 |
CN106951934A (zh) * | 2017-03-10 | 2017-07-14 | 中国电力科学研究院 | 检测低压电流互感器检定流水线上的电子标签的系统和方法 |
CN107332868A (zh) * | 2016-04-29 | 2017-11-07 | 武汉万集信息技术有限公司 | 一种etc车载单元发行方法及二次发行数据补录系统 |
CN108694344A (zh) * | 2018-08-03 | 2018-10-23 | 南方电网科学研究院有限责任公司 | 一种密码电子标签 |
CN108875879A (zh) * | 2017-05-11 | 2018-11-23 | 北京孚川电子科技有限公司 | 一种基于国密安全算法的双向授权认证方法及装置 |
CN109919260A (zh) * | 2018-12-30 | 2019-06-21 | 国网浙江省电力有限公司金华供电公司 | 一种计量器具管控系统及方法 |
CN110490276A (zh) * | 2018-05-14 | 2019-11-22 | 北京中金国衡收藏钱币鉴定评级有限公司 | 防伪鉴定盒及防伪鉴定方法 |
CN110598811A (zh) * | 2019-08-23 | 2019-12-20 | 吴彬 | 车用滤芯的离线防伪识别方法 |
CN111812576A (zh) * | 2020-07-22 | 2020-10-23 | 积成电子股份有限公司 | 一种继电保护装置互感器板调校系统及方法 |
CN112184201A (zh) * | 2020-08-29 | 2021-01-05 | 微码科技咸宁有限公司 | 一种基于双向加密验证的充能站支付系统及方法 |
CN112487839A (zh) * | 2020-12-15 | 2021-03-12 | 重庆西南集成电路设计有限责任公司 | 一种防复制rfid安全系统 |
CN112712152A (zh) * | 2021-01-11 | 2021-04-27 | 国网浙江省电力有限公司湖州供电公司 | 一种防漏巡检的互感器标签系统 |
CN116502661A (zh) * | 2023-06-29 | 2023-07-28 | 河北祥盛农业科技有限公司 | 一种射频识别验证方法、溯源系统以及屠宰的追溯系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1818923A (zh) * | 2006-03-17 | 2006-08-16 | 清华大学 | 用于射频识别系统的加密验证方法 |
US20070194933A1 (en) * | 2001-02-12 | 2007-08-23 | Symbol Technologies, Inc. | Radio frequency identification architecture |
CN101202623A (zh) * | 2006-11-13 | 2008-06-18 | 韩国电子通信研究院 | 消息验证码产生方法、验证/加密和验证/解密方法 |
CN103649969A (zh) * | 2011-03-09 | 2014-03-19 | 玛克西姆综合公司 | 安全装置和用于使用安全装置的方法 |
CN204229442U (zh) * | 2014-11-06 | 2015-03-25 | 国家电网公司 | 一种互感器的电子标签 |
-
2015
- 2015-06-04 CN CN201510303020.0A patent/CN104966111B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070194933A1 (en) * | 2001-02-12 | 2007-08-23 | Symbol Technologies, Inc. | Radio frequency identification architecture |
CN1818923A (zh) * | 2006-03-17 | 2006-08-16 | 清华大学 | 用于射频识别系统的加密验证方法 |
CN101202623A (zh) * | 2006-11-13 | 2008-06-18 | 韩国电子通信研究院 | 消息验证码产生方法、验证/加密和验证/解密方法 |
CN103649969A (zh) * | 2011-03-09 | 2014-03-19 | 玛克西姆综合公司 | 安全装置和用于使用安全装置的方法 |
CN204229442U (zh) * | 2014-11-06 | 2015-03-25 | 国家电网公司 | 一种互感器的电子标签 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105373820A (zh) * | 2015-11-24 | 2016-03-02 | 中国电力科学研究院 | 超高频电子标签、读写器及二者的超高频射频通信方法 |
CN107332868A (zh) * | 2016-04-29 | 2017-11-07 | 武汉万集信息技术有限公司 | 一种etc车载单元发行方法及二次发行数据补录系统 |
CN107332868B (zh) * | 2016-04-29 | 2020-06-12 | 武汉万集信息技术有限公司 | 一种etc车载单元发行方法及二次发行数据补录系统 |
CN106485130A (zh) * | 2016-10-18 | 2017-03-08 | 河南财政税务高等专科学校 | 一种基于rfid的计算机安全管理系统和方法 |
CN106951934A (zh) * | 2017-03-10 | 2017-07-14 | 中国电力科学研究院 | 检测低压电流互感器检定流水线上的电子标签的系统和方法 |
CN108875879A (zh) * | 2017-05-11 | 2018-11-23 | 北京孚川电子科技有限公司 | 一种基于国密安全算法的双向授权认证方法及装置 |
CN110490276A (zh) * | 2018-05-14 | 2019-11-22 | 北京中金国衡收藏钱币鉴定评级有限公司 | 防伪鉴定盒及防伪鉴定方法 |
CN108694344A (zh) * | 2018-08-03 | 2018-10-23 | 南方电网科学研究院有限责任公司 | 一种密码电子标签 |
CN109919260B (zh) * | 2018-12-30 | 2022-03-22 | 国网浙江省电力有限公司金华供电公司 | 一种计量器具管控系统及方法 |
CN109919260A (zh) * | 2018-12-30 | 2019-06-21 | 国网浙江省电力有限公司金华供电公司 | 一种计量器具管控系统及方法 |
CN110598811A (zh) * | 2019-08-23 | 2019-12-20 | 吴彬 | 车用滤芯的离线防伪识别方法 |
CN111812576A (zh) * | 2020-07-22 | 2020-10-23 | 积成电子股份有限公司 | 一种继电保护装置互感器板调校系统及方法 |
CN112184201A (zh) * | 2020-08-29 | 2021-01-05 | 微码科技咸宁有限公司 | 一种基于双向加密验证的充能站支付系统及方法 |
CN112487839A (zh) * | 2020-12-15 | 2021-03-12 | 重庆西南集成电路设计有限责任公司 | 一种防复制rfid安全系统 |
CN112487839B (zh) * | 2020-12-15 | 2022-09-20 | 重庆西南集成电路设计有限责任公司 | 一种防复制rfid安全系统 |
CN112712152A (zh) * | 2021-01-11 | 2021-04-27 | 国网浙江省电力有限公司湖州供电公司 | 一种防漏巡检的互感器标签系统 |
CN116502661A (zh) * | 2023-06-29 | 2023-07-28 | 河北祥盛农业科技有限公司 | 一种射频识别验证方法、溯源系统以及屠宰的追溯系统 |
CN116502661B (zh) * | 2023-06-29 | 2023-08-29 | 河北祥盛农业科技有限公司 | 一种射频识别验证方法、溯源系统以及屠宰的追溯系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104966111B (zh) | 2018-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104966111A (zh) | 一种基于射频加密技术的低压互感器防伪系统和方法 | |
CN104217230B (zh) | 隐藏超高频电子标签识别号的安全认证方法 | |
CN108053001B (zh) | 电子仓单的信息安全认证方法和系统 | |
CN102136079B (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
CN107231231B (zh) | 一种终端设备安全接入物联网的方法及系统 | |
CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
CN102831529A (zh) | 一种基于射频的商品信息识别方法及系统 | |
CN102855574A (zh) | 一种基于nfc的商品信息识别方法及系统 | |
CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
CN102855504A (zh) | Rfid标签所有权转移方法及其装置 | |
CN102081744A (zh) | 一种路径识别系统及其安全交互方法 | |
CN103326864A (zh) | 一种电子标签防伪认证方法 | |
CN103516520A (zh) | 一种基于电子标签的数据安全传输系统及方法 | |
CN104182786B (zh) | 对超高频电子标签存储区域实现分区管理的安全控制装置 | |
CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
CN102622624A (zh) | 一种商品防伪鉴别系统和方法 | |
CN108694344A (zh) | 一种密码电子标签 | |
CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
CN103793742B (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的系统 | |
CN106778939A (zh) | 电子标签传感系统 | |
CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
CN102750557A (zh) | 一种射频卡读写系统 | |
CN109447653A (zh) | 一种ic卡加密方法、装置、终端和存储介质 | |
CN102945384A (zh) | 一种增强高频rfid安全性的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |