CN116030557B - 一种动态rfid的智能文件柜验证系统 - Google Patents
一种动态rfid的智能文件柜验证系统 Download PDFInfo
- Publication number
- CN116030557B CN116030557B CN202310149297.7A CN202310149297A CN116030557B CN 116030557 B CN116030557 B CN 116030557B CN 202310149297 A CN202310149297 A CN 202310149297A CN 116030557 B CN116030557 B CN 116030557B
- Authority
- CN
- China
- Prior art keywords
- matrix
- decryption
- data
- trigger
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 42
- 239000011159 matrix material Substances 0.000 claims abstract description 131
- 238000007789 sealing Methods 0.000 claims description 32
- 230000007613 environmental effect Effects 0.000 claims description 29
- 238000012937 correction Methods 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 9
- 230000008859 change Effects 0.000 abstract description 2
- 230000001960 triggered effect Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种动态RFID的智能文件柜验证系统,包括控制子系统、识读模块以及电子标签:所述控制子系统包括有矩阵生成模块、解密管理模块、标签配置模块;通过这样设置,首先基于纸质文件和电子文件相互对应的基本逻辑,通过具有防伪溯源的的电子水印获取解密矩阵,然后通过二级验证的方式,基于外部环境变化产生不同的验证用的解密矩阵,这样一来,RFID在不同时刻被触发输出的信息不同,这样通过获取某一时刻的地址索引数据无法完成随机性的解锁验证,另一方面如果需要重新配置RFID的权限,只需要在后台将地址索引数据的指向内容发生变化,就可以调用不同的解锁单元,保证了权限配置的便捷性。
Description
技术领域
本发明涉及文件柜,更具体地说,涉及一种动态RFID的智能文件柜验证系统。
背景技术
文件柜作为文件、资料存储柜体,其适用于办公、居家、档案管理、书籍管理等多种场景,而原有的文件柜是通过机械锁具以及钥匙为存储单元中的文件提供安全保障,但是由于钥匙适应性较低,仅仅持有钥匙的使用者才能对文件柜进行操作,以钥匙为权限传递介质也具有一定的不便性,而另一方面,通过钥匙解锁过程也较为麻烦,所以出现了一种基于RFID解锁的智能文件柜,这样一来权限可以通过后台编辑控制,动态配置电子标签(卡、挂件)的权限,二来解锁过程相对简单,只用将电子标签靠近电子锁的识读模块就可以完成解锁动作,而响应的,随着对文件保密性和安全性的提高,这种解锁方式仍然存在一定弊端,不法分子可以通过获取电子标签的数据,然后直接通过复制电子标签的方式完成文件柜的打开内部文件的窃取,而这一问题也是目前所有RFID解锁在安全性上面对的普遍性的挑战。
发明内容
有鉴于此,本发明目的是提供一种动态RFID的智能文件柜验证系统。
为了解决上述技术问题,本发明的技术方案是:一种动态RFID的智能文件柜验证系统,包括控制子系统、识读模块以及电子标签:
所述控制子系统包括有矩阵生成模块、解密管理模块、标签配置模块;
所述矩阵生成模块根据目标文件的电子水印生成若干解密矩阵,所述解密管理模块根据解密矩阵的数量从存储空间中随机生成若干数据封闭单元,并将每一解密矩阵存储至对应的数据封闭单元,每一数据封闭单元具有地址索引数据,所述标签配置模块获取目标文件对应的所有地址索引数据,并通过预设的第一加密算法加密所述地址索引数据以得到解码密文以及触发明文,通过预设的第二加密算法加密所述触发明文以得到触发密文以及触发秘钥,所述标签配置模块配置电子标签时,将触发秘钥发送至识读模块、将解码密文以及第一解密算法配置至电子标签的存储单元、将触发密文以及第二解密算法配置至电子标签的逻辑控制单元,所述第一解密算法和第一加密算法对应,所述第二解密算法和第二加密算法对应;
所述识读模块包括收发单元以及识别单元,所述收发单元根据接收的触发秘钥生成秘钥链表以使每一触发秘钥对应有一环境条件,所述识读模块根据环境条件调用对应的触发秘钥并发送至所述电子标签,电子标签的根据触发秘钥生成对应的地址索引数据至所述识别单元,所述识别单元用于将接收到的地址索引数据上传至控制子系统以调取对应的解密矩阵,并配置有验证算法验证所述解密矩阵。
进一步的:所述地址索引数据包括地址字段以及索引字段,所述地址字段指向所述数据封闭单元于所述存储空间的存储地址,所述索引字段用于开启所述数据封闭单元以调用对应的解密矩阵,所述数据封闭单元还通过目标文件关联于对应的电子锁,当电子锁于开启状态时,所述数据封闭单元保持开启,当电子锁处于闭锁状态时,对应的数据封闭单元封闭;当所述数据封闭单元封闭时,屏蔽数据封闭单元内解密矩阵的输出;
当标签配置模块配置完成电子标签时,删除此次配置获取和生成的所有数据。
进一步的:所述控制子系统还包括应急解锁模块,所述应急解锁模块配置有应急解密策略,所述应急解密策略包括
步骤A1、根据环境条件生成解锁索引数据;
步骤A2、将解锁索引数据发送至矩阵生成模块以获取目标文件在环境条件下的解密矩阵;
步骤A3、将解密矩阵发送至识读模块的识别单元以完成验证。
进一步的:所述控制子系统还包括水印生成模块,所述水印生成模块配置有水印生成策略,所述水印生成策略包括
步骤B1、根据目标文件的水印添加需求生成显水印图层;
步骤B2、根据显水印图层的图层区域内确定数量为预设的第一复度值的隐水印坐标;
步骤B3、生成数量为预设的第二复度值的关联路径,通过关联指针依序标记每一隐水印坐标以使每一关联路径包括不同的隐水印坐标的集合,所述关联指针从任一隐水印坐标指向另一隐水印坐标;
步骤B4、通过预设的第一约束条件对应每一隐水印坐标生成隐子矩阵,所述的第一约束条件为任意关联路径的隐子矩阵依序输入第一约束算法计算得到对应的解密矩阵;
步骤B5、根据每一隐水印坐标对应的隐子矩阵和关联指针生成修正图块;
步骤B6、创建于显水印图层具有相同坐标系的隐水印图层,并在隐水印坐标中添加修正图块;
步骤B7、叠加所述显水印图层和隐水印图层以生成所述电子水印。
进一步的:所述步骤B5中,还包括
步骤B5-1,生成一数值为空的图层矩阵;
步骤B5-2,将关联指针数值化以生成指针矩阵;
步骤B5-3,将指针矩阵和隐子矩阵填入图层矩阵的预设位置;
步骤B5-4,在图层矩阵的空余位置依序填入预先编辑的辨识数据;
步骤B5-5,将图层矩阵的每一行列值对应像素位置,每一数值对应像素色值,生成所述的修正图块。
进一步的:所述矩阵生成模块配置有矩阵生成策略,所述矩阵生成策略包括
步骤C1、获取解锁索引数据,若存在解锁索引数据,通过检索索引数据扫描电子水印以识别对应的辨识数据,将该辨识数据对应的图层矩阵作为起始点,若不存在解锁索引数据,则通过识别所有的辨识数据,将所有辨识数据的图层矩阵都作为起始点;
步骤C2、获取对应图层矩阵的隐子矩阵,并依照次序调取对应位置的指针矩阵以确定下一次序的图层矩阵,直至获取的隐子矩阵的个数与辨识数据中预设的路径值相等;
步骤C3、通过第一约束算法依次对隐子矩阵进行运算以得到对应的解密矩阵。
进一步的:所述辨识数据包括识别字段、定位字段、配置字段,所述识别字段用于确定图层矩阵的位置,所述定位字段用于确定图层矩阵中隐子矩阵以及指针矩阵的位置,所述配置字段用于确定每一矩阵指针对应的次序以及预设的路径值。
进一步的:所述控制子系统还包括有校验同步模块,所述校验同步模块每隔第一预设时间,比对识读模块获取的环境条件与控制子系统生成的环境条件以修正误差。
进一步的:所述的环境条件配置为根据时间因子产生的环境值,不同的环境值对应的触发秘钥不同。
进一步的:所述电子标签的逻辑控制单元接收触发密文、所述电子标签的存储单元接收解码密文时,将触发密文中标记对应解码密文的存储地址;以使所述电子标签可以通过触发密文找到对应的解码密文以输出;
所述电子标签的逻辑控制单元根据触发秘钥和触发密文的匹配关系确定触发密文,若接收的触发秘钥没有对应的触发密文时,从所述存储单元的随机数链表中输出预设的随机字段。
本发明技术效果主要体现在以下方面:通过这样设置,首先基于纸质文件和电子文件相互对应的基本逻辑,通过具有防伪溯源的的电子水印获取解密矩阵,然后通过二级验证的方式,基于外部环境变化产生不同的验证用的解密矩阵,这样一来,RFID在不同时刻被触发输出的信息不同,这样通过获取某一时刻的地址索引数据无法完成随机性的解锁验证,另一方面如果需要重新配置RFID的权限,只需要在后台将地址索引数据的指向内容发生变化,就可以调用不同的解锁单元,保证了权限配置的便捷性。
附图说明
图1:本发明系统架构原理图;
图2:本发明标签配置原理图;
图3:本发明应急解锁原理图。
附图标记:100、控制子系统;110、水印生成模块;120、矩阵生成模块;130、解密管理模块;131、数据封闭单元;140、标签配置模块;150、应急解锁模块;160、同步校验模块;200、识读模块;201、收发单元;202、识别单元;20、电子锁;300、电子标签;301、逻辑控制单元;302、存储单元。
实施方式
以下结合附图,对本发明的具体实施方式作进一步详述,以使本发明技术方案更易于理解和掌握。
一种动态RFID的智能文件柜验证系统,包括控制子系统100、识读模块200以及电子标签300:首先,为了清楚理解本发明的技术方案,对现有技术中RFID的验证系统进行说明,首先电子标签300被配置于挂件或卡中,而识读模块200是安装在文件柜中,而电子标签300工作时的电源一般由识读模块200进行供电,识读模块200由于配置在文件柜上,就可以通过线圈将电能传输至电子标签300,而识读模块200连接于电子锁20,当识读模块200的识别单元202完成验证后,直接完成开锁,所以在多数文件柜中,是没有连接后台的控制子系统100,直接通过配置硬件以及烧写既定程序完成以上功能的实现,所以本发明核心在验证逻辑部分,基于完成验证后,识读模块200是如何打开电子锁20的,可以参照目前现有基于RFID的文件柜,再此不做赘述,而本发明通过设置控制子系统100,提高了文件柜在不同文件存储时的对实际权限配置的便捷性的同时,提高了RFID识别的安全性和保证了权限控制。具体方案如下。
参照图1所示,所述控制子系统100包括有水印生成模块110、矩阵生成模块120、解密管理模块130、标签配置模块140、应急解锁模块150;
首先是水印生成模块110,水印生成模块110通过网络可以调用文件柜所保管的文件,在保管文件前,一般而言,对于安全等级较高的文件,对原件和电子数据都需要进行加密保管,而对于原件而言,存储至本发明所对应的文件柜中,需要说明的是,如果对于安全性要求不高的文件,可以选择存储于普通文件柜中,所以可以理解为本发明的文件在使用时都是需要在电子数据中添加水印的,对于电子数据而言,其中一种方式就是通过水印进行溯源,在水印中增加辨识信息,这样就可以在使用时确定电子文件的出处,而原有电子数据中的电子水印和原件的存储都是分别独立完成的,但是就本发明而言,将电子水印作为产生解密矩阵的依据,这样一来,就可以进行安全性溯源,同时让电子水印成为产生解密矩阵的不可获取的因素,既保证了安全性,又保证了在数据损失或丢失时,可以通过电子水印结合控制系统内置的算法复原得到对应的解密矩阵,这样使得安全性验证具有唯一性,使安全验证的精度要求预留出了足够的空间,所述水印生成模块110配置有水印生成策略,所述水印生成策略包括
步骤B1、根据目标文件的水印添加需求生成显水印图层;例如目标文件需求添加的文字图形,以及添加的位置,图片的大小,以及水印的透明度,根据这类信息就可以配置显水印图层。而根据水印添加需求生成显水印图层为现有技术,再此不做赘述。
步骤B2、根据显水印图层的图层区域内确定数量为预设的第一复度值的隐水印坐标;因为隐水印的数量和解密矩阵的数量相关,所以可以根据安全要求配置第一复度值,安全要求越高,那么第一复度值也就越大。
步骤B3、生成数量为预设的第二复度值的关联路径,通过关联指针依序标记每一隐水印坐标以使每一关联路径包括不同的隐水印坐标的集合,所述关联指针从任一隐水印坐标指向另一隐水印坐标;首先关于第二复度值,第二复度值其实就是解密矩阵的数量,而第二复度值和第一复度值决定的关联指针的数量,有,其中,/>为关联指针的数量,/>为预设的每一关联路径的长度,/>为第二复度值,并存在约束/>,也就是第二复度值的取值必须小于第一复度值为总量、关联路径长度值为取数的排列组合数。所以理论上第一复度值的取值越大,第二复度值和路径长度的取值范围也就越大,而第二复度值又被路径长度的取值限制,而关联路径的长度是每个关联路径中包含多少个隐水印坐标,所以例如第一复度值取值为5,则对应有5个隐水印,如果长度也取5,即所有组合可能为,则对应有120种组合,第二复度值得小于或等于120,对应可以组成的解密矩阵最多也就不超过120。而由于本发明涉及加密方法,所以具体对数据的处理方式可以参照加密逻辑,只要保证加密逻辑是已知或者和解密逻辑对称,那么就可以实现解密,例如对指针的处理,直接将关联指针选择为两个坐标的差,例如将坐标为/>的隐水印指向坐标为/>的的关联指针记为/>,当然可以对其中的数据进行加密处理,只要加密算法已知或具有对应的解密算法即可,保证数据的对应性。
步骤B4、通过预设的第一约束条件对应每一隐水印坐标生成隐子矩阵,所述的第一约束条件为任意关联路径的隐子矩阵依序输入第一约束算法计算得到对应的解密矩阵;在生成隐子矩阵时,因为隐子矩阵是要求得到对应的解密矩阵的,所以对隐子矩阵的要求是,例如对应120种路径而言对应本身会存在120个具有特异性的解密矩阵,所以在排列组合中,例如第一约束算法为即将关联路径中次序为1的隐子矩阵与次序为2的隐子矩阵的逆矩阵相乘,再乘以次序为3的隐子矩阵的转置,再将求得的结果加上次序为4的隐子矩阵的x倍数,与次序为5的隐子矩阵的转置相乘;得到解密矩阵G,满足的第一约束条件是解密矩阵与结果一一对应,不存在重复,由于解密矩阵生成满足秘钥的复杂度的要求,所以这样可以保证解密矩阵的独立性,而第一约束算法不局限于上述例子,因为第一约束算法也是具有加密属性的,只用通过算法对隐子矩阵进行处理,就能够得到解密矩阵,同时如果某一关联路径上所有的隐子矩阵已知,通过代入系统就可以得到对应的解密矩阵。
步骤B5、根据每一隐水印坐标对应的隐子矩阵和关联指针生成修正图块;修正图块是用于对实际产生的文件电子数据生成电子水印,而如果仅有隐子矩阵,无法完成扫描确定路径等信息的识别,所以所述步骤B5中,还包括
步骤B5-1,生成一数值为空的图层矩阵;
步骤B5-2,将关联指针数值化以生成指针矩阵;指针数值化成矩阵较为简单,将对应的坐标作为数值代入到矩阵中就可以,也可以对数据进行处理,位置进行变换后代入,只要解密时对称即可。
步骤B5-3,将指针矩阵和隐子矩阵填入图层矩阵的预设位置;对于图层矩阵而言,隐子矩阵的位置是已知的,每个不同序号下指针矩阵的位置也是一直的,将对应的数值填入较大的图层矩阵中即可,而具体将隐子矩阵和指针矩阵如何排布,也是可以根据实际加密需要判断,甚至对内部的数据可以穿插进行排布,只要扫描时可以按照穿插规则进行复原,例如扫描时,如果是起始点,则去位置N1找到对应的指针矩阵,如果是第二个次序点就去位置N2找到关联指针的矩阵,通过获取指针矩阵的值,得到具体的关联指针,从而确定下一个扫描位置,直到得到路径中所有的隐水印。
步骤B5-4,在图层矩阵的空余位置依序填入预先编辑的辨识数据;辨识数据主要是辅助扫描识别,作为优选的,所述辨识数据包括识别字段、定位字段、配置字段,所述识别字段用于确定图层矩阵的位置,通过识别字段可以确定图层矩阵的相对位置和范围,也就是目前具体扫描到哪一位置,所述定位字段用于确定图层矩阵中隐子矩阵以及指针矩阵的位置,通过定位字段可以确定对应需要的矩阵所在的位置,所述配置字段用于确定每一矩阵指针对应的次序以及预设的路径值。通过配置字段可以获取到此时次序应该选择哪个指针矩阵以及预设的是哪条路径应该选择对应的指针位置。
步骤B5-5,将图层矩阵的每一行列值对应像素位置,每一数值对应像素色值,生成所述的修正图块。而图层矩阵将其数值通过处理后,通过RGB像素值化或者通过灰度值化,就可以将矩阵换算成一个图像,也就是修正图块。
步骤B6、创建于显水印图层具有相同坐标系的隐水印图层,并在隐水印坐标中添加修正图块;
步骤B7、叠加所述显水印图层和隐水印图层以生成所述电子水印。通过图层叠加的方式完成水印的输入,然后如果需要获取实际隐水印,由于显水印可知,叠加算法已知,所以就可以通过逆运算获得隐水印图层进行扫描。
所述矩阵生成模块120根据目标文件的电子水印生成若干解密矩阵,所述矩阵生成模块120配置有矩阵生成策略,由于矩阵生成模块120是用来根据水印获得解密矩阵的,所以矩阵生成模块120多数算法就是水印生成模块110的逆运算或对称运算,所述矩阵生成策略包括
步骤C1、获取解锁索引数据,若存在解锁索引数据,通过检索索引数据扫描电子水印以识别对应的辨识数据,将该辨识数据对应的图层矩阵作为起始点,若不存在解锁索引数据,则通过识别所有的辨识数据,将所有辨识数据的图层矩阵都作为起始点;步骤C1主要是为了辨识解锁还是直接配置,因为如果是解锁,那么仅仅需要一个解密矩阵即可,但是如果需要复位或配置,那么就需要所有解密矩阵;每个关联路径下都会有起始点,通过识别辨识数据就可以确定其作为起始点的扫描逻辑,从而获取需要的隐子矩阵序列。
步骤C2、获取对应图层矩阵的隐子矩阵,并依照次序调取对应位置的指针矩阵以确定下一次序的图层矩阵,直至获取的隐子矩阵的个数与辨识数据中预设的路径值相等;按照辨识数据的逻辑就可以依次扫描每个图层矩阵,获得对应的隐子矩阵,直至符合对应的路径长度。
步骤C3、通过第一约束算法依次对隐子矩阵进行运算以得到对应的解密矩阵。第一约束算法就可以计算解密矩阵。获得的解密矩阵可以用于临时性解锁,当RFID识别单元202丢失时,可以通过上述方法进行解锁。同样的,当需要配置解密矩阵时,通过上述方法可以获得所有的解密矩阵以及根据解密矩阵配置对应的环境条件。
参照图2所示,所述解密管理模块130根据解密矩阵的数量从存储空间中随机生成若干数据封闭单元131,封闭单元的存储位置相对于系统而言位置,仅能通过地址索引数据开启,并将每一解密矩阵存储至对应的数据封闭单元131,每一数据封闭单元131具有地址索引数据,所述地址索引数据包括地址字段以及索引字段,所述地址字段指向所述数据封闭单元131于所述存储空间的存储地址,所述索引字段用于开启所述数据封闭单元131以调用对应的解密矩阵,而封闭单元还有个特性为,所述数据封闭单元131还通过目标文件关联于对应的电子锁20,当电子锁20于开启状态时,所述数据封闭单元131保持开启,当电子锁20处于闭锁状态时,对应的数据封闭单元131封闭;当所述数据封闭单元131封闭时,屏蔽数据封闭单元131内解密矩阵的输出;这样设计的目的是,正常情况下,封闭单元仅能通过地址索引数据开启,控制系统无法直接开启数据封闭单元131也无法对其进行编辑,但是如果电子锁20处于待配置的状态,那么电子锁20此时是开启的,通过这个状态监控信号,就可以使得数据封闭单元131可以再次被编辑,这样导致一旦配置完成,在没有电子水印的情况下,控制系统也无法对封闭单元进行复写,同时由于数据和电子锁20关联,所以外部系统也无法通过模拟实现对封闭单元数据的解析或者重复读取,而电子锁20被打开时,说明对应的安全要求通过,此时,可以进行复写和解密矩阵的输出,可以在此时进行权限的修改,重新配置数据封闭单元131,修改电子标签300持有者的权限。
当标签配置模块140配置完成电子标签300时,删除此次配置获取和生成的所有数据。包括触发密文、触发秘钥、解码密文以及过程的运算数据,所述标签配置模块140获取目标文件对应的所有地址索引数据,并通过预设的第一加密算法加密所述地址索引数据以得到解码密文以及触发明文,通过预设的第二加密算法加密所述触发明文以得到触发密文以及触发秘钥,所述标签配置模块140配置电子标签300时,将触发秘钥发送至识读模块200、将解码密文以及第一解密算法配置至电子标签300的存储单元302,将解码密文统称为加密数据1、将触发密文以及第二解密算法配置至电子标签300的逻辑控制单元301,图中解码密文、第一解密算法、触发密文、第二解密算法统称为加密数据2,所述第一解密算法和第一加密算法对应,所述第二解密算法和第二加密算法对应;具体第一加密算法和第二加密算法可以配置为哈希算法。具体配置的逻辑如下:所述识读模块200包括收发单元201以及识别单元202,所述收发单元201根据接收的触发秘钥生成秘钥链表以使每一触发秘钥对应有一环境条件,所述的环境条件配置为根据时间因子产生的环境值,不同的环境值对应的触发秘钥不同。需要说明的是,环境条件可以是某一传感设备、可以是某一识别设备,也可以是计时器,例如计时器,就可以根据当前计时器的时间尾数进行选择不同的关联路径,所述控制子系统100还包括有校验同步模块,所述校验同步模块每隔第一预设时间,比对识读模块200获取的环境条件与控制子系统100生成的环境条件以修正误差。校验同步模块的目的是不断对文件柜的计时器和控制系统的计时器进行校准,使得其尾数相同,所述识读模块200根据环境条件调用对应的触发秘钥并发送至所述电子标签300,电子标签300的根据触发秘钥生成对应的地址索引数据至所述识别单元202,所述识别单元202用于将接收到的地址索引数据上传至控制子系统100以调取对应的解密矩阵,并配置有验证算法验证所述解密矩阵。验证算法目的是为了比对解密矩阵是否与预先存储的解密矩阵相同,若相同,则完成校验,若不同则校验失败,完成校验,就可以使对应的电子锁20解锁,所述电子标签300的逻辑控制单元301接收触发密文、所述电子标签300的存储单元302接收解码密文时,将触发密文中标记对应解码密文的存储地址;以使所述电子标签300可以通过触发密文找到对应的解码密文以输出;
所述电子标签300的逻辑控制单元301根据触发秘钥和触发密文的匹配关系确定触发密文,若接收的触发秘钥没有对应的触发密文时,从所述存储单元302的随机数链表中输出预设的随机字段。
参照图3所示,应急解锁模块150的目的是适用在当电子标签300丢失或遗失时,通过电子水印解锁的方式,所述应急解锁模块150配置有应急解密策略,所述应急解密策略包括
步骤A1、根据环境条件生成解锁索引数据;
步骤A2、将解锁索引数据发送至矩阵生成模块120以获取目标文件在环境条件下的解密矩阵;
步骤A3、将解密矩阵发送至识读模块200的识别单元202以完成验证。这样一来,使标签遗失的情况下,仍然能够起到一个识别的作用,但是识别基于的辨识信息是初始的电子水印,提高了文件柜的安全性和可溯源性。
当然,以上只是本发明的典型实例,除此之外,本发明还可以有其它多种具体实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求保护的范围之内。
Claims (9)
1.一种动态RFID的智能文件柜验证系统,包括控制子系统、识读模块以及电子标签,其特征在于:
所述控制子系统包括有矩阵生成模块、解密管理模块、标签配置模块;
所述矩阵生成模块根据目标文件的电子水印生成若干解密矩阵,所述解密管理模块根据解密矩阵的数量从存储空间中随机生成若干数据封闭单元,并将每一解密矩阵存储至对应的数据封闭单元,每一数据封闭单元具有地址索引数据,所述标签配置模块获取目标文件对应的所有地址索引数据,并通过预设的第一加密算法加密所述地址索引数据以得到解码密文以及触发明文,通过预设的第二加密算法加密所述触发明文以得到触发密文以及触发秘钥,所述标签配置模块配置电子标签时,将触发秘钥发送至识读模块、将解码密文以及第一解密算法配置至电子标签的存储单元、将触发密文以及第二解密算法配置至电子标签的逻辑控制单元,所述第一解密算法和第一加密算法对应,所述第二解密算法和第二加密算法对应;
所述识读模块包括收发单元以及识别单元,所述收发单元根据接收的触发秘钥生成秘钥链表以使每一触发秘钥对应有一环境条件,所述识读模块根据环境条件调用对应的触发秘钥并发送至所述电子标签,电子标签的根据触发秘钥生成对应的地址索引数据至所述识别单元,所述识别单元用于将接收到的地址索引数据上传至控制子系统以调取对应的解密矩阵,并配置有验证算法验证所述解密矩阵;
所述矩阵生成模块配置有矩阵生成策略,所述矩阵生成策略包括
步骤C1、获取解锁索引数据,若存在解锁索引数据,通过检索索引数据扫描电子水印以识别对应的辨识数据,将该辨识数据对应的图层矩阵作为起始点,若不存在解锁索引数据,则通过识别所有的辨识数据,将所有辨识数据的图层矩阵都作为起始点;
步骤C2、获取对应图层矩阵的隐子矩阵,并依照次序调取对应位置的指针矩阵以确定下一次序的图层矩阵,直至获取的隐子矩阵的个数与辨识数据中预设的路径值相等;
步骤C3、通过第一约束算法依次对隐子矩阵进行运算以得到对应的解密矩阵。
2.如权利要求1所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述地址索引数据包括地址字段以及索引字段,所述地址字段指向所述数据封闭单元于所述存储空间的存储地址,所述索引字段用于开启所述数据封闭单元以调用对应的解密矩阵,所述数据封闭单元还通过目标文件关联于对应的电子锁,当电子锁于开启状态时,所述数据封闭单元保持开启,当电子锁处于闭锁状态时,对应的数据封闭单元封闭;当所述数据封闭单元封闭时,屏蔽数据封闭单元内解密矩阵的输出;
当标签配置模块配置完成电子标签时,删除此次配置获取和生成的所有数据。
3.如权利要求1所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述控制子系统还包括应急解锁模块,所述应急解锁模块配置有应急解密策略,所述应急解密策略包括
步骤A1、根据环境条件生成解锁索引数据;
步骤A2、将解锁索引数据发送至矩阵生成模块以获取目标文件在环境条件下的解密矩阵;
步骤A3、将解密矩阵发送至识读模块的识别单元以完成验证。
4.如权利要求3所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述控制子系统还包括水印生成模块,所述水印生成模块配置有水印生成策略,所述水印生成策略包括
步骤B1、根据目标文件的水印添加需求生成显水印图层;
步骤B2、根据显水印图层的图层区域内确定数量为预设的第一复度值的隐水印坐标;
步骤B3、生成数量为预设的第二复度值的关联路径,通过关联指针依序标记每一隐水印坐标以使每一关联路径包括不同的隐水印坐标的集合,所述关联指针从任一隐水印坐标指向另一隐水印坐标;
步骤B4、通过预设的第一约束条件对应每一隐水印坐标生成隐子矩阵,所述的第一约束条件为任意关联路径的隐子矩阵依序输入第一约束算法计算得到对应的解密矩阵;
步骤B5、根据每一隐水印坐标对应的隐子矩阵和关联指针生成修正图块;
步骤B6、创建于显水印图层具有相同坐标系的隐水印图层,并在隐水印坐标中添加修正图块;
步骤B7、叠加所述显水印图层和隐水印图层以生成所述电子水印。
5.如权利要求4所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述步骤B5中,还包括
步骤B5-1,生成一数值为空的图层矩阵;
步骤B5-2,将关联指针数值化以生成指针矩阵;
步骤B5-3,将指针矩阵和隐子矩阵填入图层矩阵的预设位置;
步骤B5-4,在图层矩阵的空余位置依序填入预先编辑的辨识数据;
步骤B5-5,将图层矩阵的每一行列值对应像素位置,每一数值对应像素色值,生成所述的修正图块。
6.如权利要求5所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述辨识数据包括识别字段、定位字段、配置字段,所述识别字段用于确定图层矩阵的位置,所述定位字段用于确定图层矩阵中隐子矩阵以及指针矩阵的位置,所述配置字段用于确定每一矩阵指针对应的次序以及预设的路径值。
7.如权利要求1所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述控制子系统还包括有校验同步模块,所述校验同步模块每隔第一预设时间,比对识读模块获取的环境条件与控制子系统生成的环境条件以修正误差。
8.如权利要求7所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述的环境条件配置为根据时间因子产生的环境值,不同的环境值对应的触发秘钥不同。
9.如权利要求1所述的一种动态RFID的智能文件柜验证系统,其特征在于:所述电子标签的逻辑控制单元接收触发密文、所述电子标签的存储单元接收解码密文时,将触发密文中标记对应解码密文的存储地址;以使所述电子标签可以通过触发密文找到对应的解码密文以输出;
所述电子标签的逻辑控制单元根据触发秘钥和触发密文的匹配关系确定触发密文,若接收的触发秘钥没有对应的触发密文时,从所述存储单元的随机数链表中输出预设的随机字段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310149297.7A CN116030557B (zh) | 2023-02-22 | 2023-02-22 | 一种动态rfid的智能文件柜验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310149297.7A CN116030557B (zh) | 2023-02-22 | 2023-02-22 | 一种动态rfid的智能文件柜验证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116030557A CN116030557A (zh) | 2023-04-28 |
CN116030557B true CN116030557B (zh) | 2023-12-15 |
Family
ID=86076240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310149297.7A Active CN116030557B (zh) | 2023-02-22 | 2023-02-22 | 一种动态rfid的智能文件柜验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116030557B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150535B (zh) * | 2023-10-31 | 2024-02-02 | 北京隐算科技有限公司 | 一种基于同态计算的文件管理系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1769637A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种电子钥匙和电子锁装置及其实现方法 |
CN109064380A (zh) * | 2018-08-16 | 2018-12-21 | 董珍花 | 一种3d打印作品隐藏水印添加验证系统以及方法 |
CN110473136A (zh) * | 2019-08-08 | 2019-11-19 | 海南大学 | 基于surf-dct混合的图像处理方法及装置 |
CN110766596A (zh) * | 2019-10-21 | 2020-02-07 | 上海理工大学 | 一种基于关联成像的光学加密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9619665B2 (en) * | 2014-07-22 | 2017-04-11 | Cheng-Han KO | Method and system for adding dynamic labels to a file and encrypting the file |
-
2023
- 2023-02-22 CN CN202310149297.7A patent/CN116030557B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1769637A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种电子钥匙和电子锁装置及其实现方法 |
CN109064380A (zh) * | 2018-08-16 | 2018-12-21 | 董珍花 | 一种3d打印作品隐藏水印添加验证系统以及方法 |
CN110473136A (zh) * | 2019-08-08 | 2019-11-19 | 海南大学 | 基于surf-dct混合的图像处理方法及装置 |
CN110766596A (zh) * | 2019-10-21 | 2020-02-07 | 上海理工大学 | 一种基于关联成像的光学加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116030557A (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6445794B1 (en) | System and method for synchronizing one time pad encryption keys for secure communication and access control | |
US4206315A (en) | Digital signature system and apparatus | |
WO2018046008A1 (zh) | 一种区块链加密射频芯片存储设计方法 | |
US8578473B2 (en) | Systems and methods for information security using one-time pad | |
JP2528895B2 (ja) | 公共通信用キ―管理方式 | |
CN105024803B (zh) | 白箱实现中的行为指纹 | |
CN101355684B (zh) | 图像类数字内容发送、接收方法及其发送器和接收器 | |
Abdullah et al. | New approaches to encrypt and decrypt data in image using cryptography and steganography algorithm | |
CN116030557B (zh) | 一种动态rfid的智能文件柜验证系统 | |
JPH11134259A (ja) | 情報の管理方法と管理装置 | |
US5771292A (en) | Device and method for data integrity and authentication | |
JPS6122316B2 (zh) | ||
JPS6127751B2 (zh) | ||
CN107070660A (zh) | 一种区块链加密射频芯片的存储设计方法 | |
CN111586076B (zh) | 基于混合密码的遥控遥测信息防篡改加解密方法和系统 | |
AU2003240205A1 (en) | Method for secure data exchange between two devices | |
CN102185695A (zh) | 信息管理系统、信息管理方法及装置、加密方法及程序 | |
CN101765996A (zh) | 远程认证和交易签名 | |
CN105323064A (zh) | 于线上加上即时文件动态标签、加密的系统及方法 | |
CN104166871A (zh) | 基于二维码与rfid芯片结合的防伪标签及其防伪方法 | |
US6836548B1 (en) | Communications security and trusted path method and means | |
CN112887085B (zh) | 一种ssd固态硬盘主控芯片安全密钥生成方法、装置和系统 | |
CN111556072A (zh) | 一种改进索引加密算法与系统 | |
CN116527258B (zh) | 密码锁的解锁方法、装置、设备及存储介质 | |
CN213814671U (zh) | 一种基于结构光阵列识别的高安全等级数据访问装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |