CN117688957B - 一种用于多对象多场景的电缆数据交互方法及装置 - Google Patents

Abstract

本发明公开了一种用于多对象多场景的电缆数据交互方法及装置，电缆数据交互方法具体包括：阅读器向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应；认证数据阅读器对所述请求鉴别响应进行解析，获取认证密钥；根据所述认证密钥，所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别；基于双向在身份鉴别的结果，所述认证数据阅读器采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互。本发明给出的数据交互方案实现了双向鉴别机制和基于流加密的安全通信机制，防止未授权阅读器、假冒标签参与交互对话，增加了认证可靠性，尤其能适用多对象、多场景下的电缆数据交互。

Description

一种用于多对象多场景的电缆数据交互方法及装置

技术领域

本发明属于电缆数据技术领域，具体涉及一种用于多对象多场景的电缆数据交互方法及装置。

背景技术

电缆设备是电力设施的重要组成部分，电缆的使用越来越普遍，随之而来的电缆管理工作也日益繁重，电力部门需要对其进行有效、系统、科学的管理与维护。例如，在仓储管理中，电力电缆通常是按盘进行存放的，但在入库出库环节都是以米为单位计算的，这样在盘点的时候就无法正确掌握库存数量。此外，电缆物资到货验收时，工作人员无法逐盘对电缆长度进行精准测量，只能根据经验或通过查看米标等方式进行验收，不仅工作效率低，而且容易造成人为差错。

基于RFID电子标签的应用，实现电缆长度快速精准测量，可以有效解决电缆物资盘点困难这一痛点问题，同时还能解决电缆防伪溯源的难题。标签植入电缆本体后，通过RFID读写设备自动识别编码，按照编码规则进行解析，可获得该电缆的物料信息。

当前的研究有通过固定口令加密的方式避免未经授权的访问，提高数据的安全性以及可靠性。例如专利CN116596002A给出一种电缆用RFID标签的读写权限认证装置、方法及设备，该装置包括：电能转化模块，用于在接收到读写器发出的射频信号后，转化为电能；上电管理模块，用于对RFID标签的天线和数据存储区上电；身份信息采集模块，用于通过天线接收读写器发出的射频信号获取读写器的身份信息；权限认证模块，用于根据身份信息与数据存储区中预存的已授权ID进行匹配，得到匹配结果；数据反馈模块，用于若匹配成功，则将数据存储区的待发送数据通过天线发送至读写器。本方案可以验证读写器的身份信息，并在验证通过的情况下才向读写器发送数据，能避免未经授权的访问，提高RFID标签数据的安全性和标签的可靠性。

但是，现有技术中固定口令加存在密易破解的问题，常规RFID标识数据也存在容易被非法访问、复制等难题。因此，如何给出更加安全可靠的认证方案，以实现多对象多场景下电缆数据安全可靠交互是本领域技术人员亟待解决的问题。

发明内容

针对上述现有技术中存在的缺陷，本发明提供了一种用于多对象多场景的电缆数据交互方法及装置，电缆数据交互方法具体包括：阅读器向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应；认证数据阅读器对所述请求鉴别响应进行解析，获取认证密钥；根据所述认证密钥，所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别；基于双向在身份鉴别的结果，所述认证数据阅读器采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互。本发明给出的数据交互方案实现了双向鉴别机制和基于流加密的安全通信机制，防止未授权阅读器、假冒标签参与交互对话，增加了认证可靠性，尤其能适用多对象、多场景下的电缆数据交互。

第一方面，本发明提供一种用于多对象多场景的电缆数据交互方法，该方法包括：

认证数据阅读器向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应；

所述认证数据阅读器对所述请求鉴别响应进行解析，获取认证密钥；

根据所述认证密钥，所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别；

基于双向身份鉴别的结果，所述认证数据阅读器采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互。

进一步的，所述认证数据阅读器对所述请求鉴别响应进行解析，具体包括：

所述认证数据阅读器从所述请求鉴别响应中解析出基密钥索引KI和唯一标识TID；

根据基密钥索引KI查找到所述认证阅读器内部存储的根密钥RK；

使用所述唯一标识TID对所述根密钥RK进行分散，获得认证密钥AK。

进一步的，根据所述认证密钥，所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别，具体包括：

所述认证数据阅读器向所述电力电缆电子标签发出第一认证命令，获取第一随机数，并将第一随机数与生成的第二随机数拼接形成第三随机数，使用所述认证密钥对第三随机数进行加密以生成第一密文，向所述电力电缆电子标签发出携带所述第一密文的第二认证命令；

所述电力电缆电子标签对所述第二认证命令进行校验和还原，生成第二密文并发送给所述认证数据阅读器；

所述认证数据阅读器对所述第二密文进行解析和比较，以确定所述电力电缆电子标签的身份鉴别结果。

进一步的，将第一随机数与生成的第二随机数拼接形成第三随机数，具体包括：

获取第一随机数后，所述认证数据阅读器生成第二随机数；

将生成的第二随机数与获取的第一随机数拼接形成第三随机数；

其中，第三随机数的比特数为第一随机数与第二随机数的比特数之后，且第二随机数位于高位，第一随机数位于低位。

进一步的，所述电力电缆电子标签对所述第二认证命令进行校验和还原，生成第二密文并发送给所述认证数据阅读器，具体包括：

所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验，在校验通过后，所述认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥，若正确还原，则所述电力电缆电子标签生成第二密文，并通过反向链路发送给所述认证数据阅读器。

进一步的，所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验，具体包括：

所述电力电缆电子标签判断所述认证数据阅读器发送的所述第二认证命令中的handle和CRC是否正确。

进一步的，所述认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥，具体包括：

使用所述电力电缆电子标签内存储的认证密钥解密第一密文，并将解密获得的密文随机数的低位与第一随机数进行比较，若两者相同，则表示已正确还原所述电力电缆电子标签中的认证密钥。

进一步的，生成第二密文，具体包括：

所述电力电缆电子标签生成第四随机数，并与所述密文随机数的高位进行对位拼接，形成新的密文随机数；

所述电力电缆电子标签使用所述认证密钥对新的密文随机数进行加密，生成第二密文。

进一步的，所述认证数据阅读器对所述第二密文进行解析和比较，具体包括：

所述认证数据阅读器解密所述第二密文获得第五随机数，并与所述第二随机数进行比较，若比较一致，则确定所述认证数据阅读器对所述电力电缆电子标签的身份鉴别通过。

第二方面，本发明还提供一种用于多对象多场景的电缆数据交互装置，采用如上述用于多对象多场景的电缆数据交互方法，具体包括：

认证数据阅读器，用于向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应，对所述请求鉴别响应进行解析，获取认证密钥，根据所述认证密钥，对所述电力电缆电子标签进行双向身份鉴别，基于双向身份鉴别的结果，采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互；

电力电缆电子标签，用于接收认证数据阅读器发送的请求鉴别命令，发出请求鉴别响应，与认证数据阅读器进行数据交互。

本发明提供的一种用于多对象多场景的电缆数据交互方法及装置，至少包括如下有益效果：

（1）本发明给出的数据交互方案实现了双向鉴别机制和基于流加密的安全通信机制，防止未授权认证数据阅读器、假冒电力电缆电子标签参与交互对话，增加了认证可靠性，尤其能适用多对象、多场景下的电缆数据交互。

（2）本发明通过密钥分散方式的双向鉴别加密技术，标识数据授权访问，给出的基于流加密的安全通信机制，解决现有技术中固定口令加密易破解的问题。

（3）本发明给出的具有射频采样的和晶体管特性的真随机数发生器及后处理算法，解决了常规RFID标识数据容易被非法访问、复制等难题，实现了数据安全通信与防护。

附图说明

图1为本发明提供的一种用于多对象多场景的电缆数据交互方法的流程示意图；

图2为本发明提供的某一实施例的认证数据阅读器与电力电缆电子标签的身份认证过程的交互示意图；

图3为本发明提供的某一实施例的认证数据阅读器对电力电缆电子标签进行双向身份鉴别的流程示意图；

图4为本发明提供的某一实施例的拼接形成第三随机数的流程示意图；

图5为本发明提供的某一实施例的生成第二密文的流程示意图；

图6为本发明提供的某一实施例的随机数产生电流的示意图；

图7为本发明提供的某一实施例的真随机源电路结构图；

图8为本发明提供的某一实施例的真随机源工作原理图；

图9为本发明提供的某一实施例的认证数据阅读器与电力电缆电子标签的数据交互示意图。

具体实施方式

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案做详细的说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。

对于电力电缆的标识数据进行交互共享，需要考虑多种不同的场景，同时也需要使得与各种不同的对象实现数据共享。为提升数据交互的安全等级，有效防止未授权的阅读器和假冒的标签参与会话，增加认证的可靠性，需要进行安全算法的研究实现及超低功耗设计，以及基于安全算法的双向鉴别机制和基于流加密的安全通信机制设计。

当前，SM7算法属于分组密码算法，分组长度为128比特，密钥长度为128比特。该算法硬件开销小，功耗低，非常适用于IC卡类芯片应用，运用SM7对称加密算法，在算法级、电路级和器件级进行多维度功耗优化。运用基于SM7对称算法的双向身份认证技术及流加密技术，提出并实现双向身份认证流程和流加密流程，能有效提升标签芯片安全等级。

因此，针对目前存在的问题，本申请实施例提供了一种用于多对象多场景的电缆数据交互方法，如图1、图2所示，该方法包括如下步骤：

S1、认证数据阅读器向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应；

所述认证数据阅读器对所述请求鉴别响应进行解析，获取认证密钥；

在上述步骤S1之前，遵循ISO18000-6C协议，认证数据阅读器向电力电缆电子标签发出相应指令使得标签正常跳转到“确认”态（ACKNOWLEDGED）。

认证数据阅读器向电力电缆电子标签发送请求鉴别命令可以为Req_AU，在电力电缆电子标签接收到认证数据阅读器发送的请求鉴别命令Req_AU之后，随即进入到“鉴别”态IDENTIFICATION，并将基密钥索引KI和唯一标识TID携带在请求鉴别响应中返回至认证数据阅读器。

在上述步骤S1中，认证数据阅读器对请求鉴别响应进行解析，获取认证密钥，具体包括：认证数据阅读器从请求鉴别响应中解析出基密钥索引KI和唯一标识TID；根据基密钥索引KI查找到认证数据阅读器内部存储的根密钥RK；使用唯一标识TID对根密钥RK进行分散，获得认证密钥AK。

如图3所示，S2、认证数据阅读器向电力电缆电子标签发出第一认证命令，获取第一随机数，并将第一随机数与生成的第二随机数拼接形成第三随机数，使用认证密钥对第三随机数进行加密以生成第一密文，向电力电缆电子标签发出携带所述第一密文的第二认证命令；电力电缆电子标签对第二认证命令进行校验和还原，将生成的第二密文发送给认证数据阅读器；认证数据阅读器对第二密文进行解析和比较，以确定电力电缆电子标签的身份鉴别结果。

在上述步骤S2中，第一认证命令为认证数据阅读器向电力电缆电子标签发出的第一认证命令，即Auth_1命令；响应于第一认证命令Auth_1，电力电缆电子标签产生并向认证数据阅读器返回第一随机数（RT），第一随机数（RT）可以为32比特（bit）。

如图4所示，在上述步骤S2中，将第一随机数与生成的第二随机数拼接形成第三随机数，具体包括：认证数据阅读器生成第二随机数（RR），第二随机数（RR）也可以为32比特（bit）；将第二随机数（RR）与第一随机数（RT）拼接形成64比特的第三随机数；在进行随机数拼接时，第二随机数（RR）位于高32位，第一随机数（RT）位于低32位。

使用认证密钥（AK）对第三随机数进行加密以生成第一密文（Token1），认证数据阅读器向电力电缆电子标签发出第二认证命令（Auth_2），在第二认证命令（Auth_2）中包括第一密文（Token1）。

在发送Auth_2命令的阶段，认证数据阅读器发出的命令中并不包含Auth命令的命令代码，可以认为此处发送Auth_2命令是Auth命令的第二个通信Phase。在Auth_2命令所携带的数据中，只有第一密文Token1是密文，Auth_2命令中所携带的其他数据，例如句柄结构（handle）和CRC，都是未进行过加密的，为非密文。

在上述步骤S2中，对第二认证命令进行校验和还原，将生成的第二密文发送给认证数据阅读器，具体包括：

电力电缆电子标签对第二认证命令进行命令帧的完整性校验，在校验通过后，认证数据阅读器判断是否正确还原电力电缆电子标签中的认证密钥，若正确还原，则电力电缆电子标签生成第二密文，并通过反向链路发送给认证数据阅读器。

在上述步骤中，电力电缆电子标签对第二认证命令进行命令帧的完整性校验，具体包括：

判断所述认证数据阅读器发送的所述第二认证命令中的handle和CRC是否正确。其中，CRC为一个32位的带符号整数的预设检验值。

在上述步骤中，认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥，具体包括：

使用电力电缆电子标签内存储的认证密钥解密第一密文（Token1），并将解密获得的密文随机数（具体来说，密文随机数可以为64比特随机数），将64比特随机数的低32位（RT'）与第一随机数（RT）进行比较，若两者相同，则表示已正确还原所述电力电缆电子标签中的认证密钥。

在上述步骤中，如图5所示，电力电缆电子标签生成第二密文（Token2），具体包括：

所述电力电缆电子标签生成第四随机数（RT''），并与所述密文随机数（即解密获得的64比特随机数）的高32位（RR'）进行拼接形成新的密文随机数（即32比特随机数）；

所述电力电缆电子标签使用所述认证密钥（AK）对新的密文随机数（即获得的32位比特随机数）进行加密，生成第二密文（Token2）。

在上述步骤中，所述电力电缆电子标签使用反向链路Tag ->Reader将第二密文（Token2）发回给所述认证数据阅读器。

以上第一随机数、第二随机数以及第四随机数的比特数均小于密文随机数。拼接过程中的低位、高位指拼接的位置，并且自低位、高位的首位起按顺序进行对应拼接。

在上述步骤中，认证数据阅读器对所述第二密文进行解析和比较，具体包括：

所述认证数据阅读器解密所述第二密文（Token2）获得第五随机数（RR''），并与所述第二随机数（RR）进行比较，若比较一致，则所述认证数据阅读器对所述电力电缆电子标签的身份鉴别通过。

第五随机数于第二随机数的比较，结果一致，说明认证数据阅读器加密的数据RR，电力电缆电子标签可以解密得到RR'，电力电缆电子标签再次进行加密后，认证数据阅读器能够解密得到的RR''与RR一样，即电力电缆电子标签的身份符合认证和鉴别要求。

在本发明中，第一随机数、第二随机数、第四随机数的生成采用同样的方式，在此以第一随机数的生成为例进行说明。

电力电缆电子标签产生第一随机数采用基于低频采高频的真随机数发生器配合数字后处理电路模块实现，如图6所示。

两个基于低频采高频的真随机源输出随机序列通过异或运算后得到原始随机数据，再经过数字后处理电路输出第一随机数。

低频采高频随机数发生器，利用振荡器中存在的相位噪声来产生随机数，其中，低频采高频随机数发生器的电路结构图如图7所示。

高频振荡器由TRNG_RC和TRNG_RS构成用以产生高频时钟；TRNG_RC模块主要用于RC充放电，TRNG_RS模块由RS触发器和电平转换器组成。外界给低频时钟信号Tslow控制触发器对高频振荡器产生的高频时钟信号Tfast进行采样，输出具有不确定性、不可预测性的原始随机数。其中，高频时钟频率为1.5~3MHz，低频采样时钟为40kHz。

低频采高频随机数发生器的电路详细工作原理如图8所示，CK为外部输入的采样时钟，RNG_DATA为输出随机序列。part1和part2是两个对称的电路，即TRNG_RC模块。

对于part1电路，当CK为高电平时，1A恒为低电平。1B的电压由I12、I13电流源和开关K6控制。对于part2电路，当CK为高电平时，2A恒为低电平。2B的电压由I15、I16电流源和开关K12控制。

当CK为高电平时，当C1为高C2为低时，1B为低电平，I15和I16向2B充电，I15的电流由N21和N22的电压分配决定，当2B充电至I7的阈值时，C2变为高电平，C1变为低电平，此时2B变为低电平，1B开始充电直至达到I5的阈值使C1变为高电平。如此循环往复。同理可得CK为低电平时，1B和2B电平为低，1A和2A开始接着上一次被锁定的电平开始交替充电。

综上，高频时钟的频率由CK翻转时所采到的N11、N12、N21、N22值决定，高频时钟的相位由之前N11、N12、N21、N22所存储的电压决定。

最后由外部低频采样时钟CK的上升沿对内部的高频时钟进行采样获得第一随机数。

S3、在身份鉴别通过后，所述认证数据阅读器采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互。

在电力电缆电子标签的身份符合认证和鉴别要求，即安全认证通过后，认证数据阅读器和电力电缆电子标签之间进入安全通信模式，如图3所示。

在上述步骤S3中，如图9所示，进行数据交互，具体包括：

在编码阶段，将所述第二密文（Token2）作为初始向量IV，使用SM7算法生成安全通信密码，并将传输数据与所述安全通信密码进行异或操作后生成传输密文，发送所述传输密文；

在解码阶段，接收所述传输密文，将所述第二密文（Token2）作为初始向量IV，使用SM7算法生成安全通信密码，将所述传输密文与所述安全通信密码进行异或操作后获得所述传输数据。

在进行编码或者解码操作时，16比特的CRC部分不进行异或加密处理。也就是说，在解码阶段，进行CRC处理的数据是未经异或解密的数据，在编码阶段，进行CRC处理的数据是异或加密之后的数据。实现SM7加密后的密码同步输出，与接收和发送的数据（CRC除外）进行异或，实现命令解析和密文的编码发送，该流程符合国密颁布的《GM-T 0040-2015_射频识别标签模块密码检测准则》中II-B等级的相关规定。

综上所述，本申请的算法硬件开销小，功耗低，非常适用于IC卡类芯片应用，运用SM7对称加密算法，在算法级、电路级和器件级进行多维度功耗优化，如使用定制运算器，操作数隔离等技术，配合定制化的超低电压数字标准单元库，实现安全算法的超低功耗设计。同时运用基于SM7对称算法的双向身份认证技术及流加密技术，提出并实现双向身份认证流程和流加密流程，提升标签芯片安全等级。

另外，本发明还给出一种用于多对象多场景的电缆身份认证数据交互装置，采用如上述用于多对象多场景的电缆身份认证数据交互方法，具体包括：

认证数据阅读器，用于向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应，对所述请求鉴别响应进行解析，获取认证密钥，根据所述认证密钥，对所述电力电缆电子标签进行双向身份鉴别，基于双向身份鉴别的结果，采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互；

电力电缆电子标签，用于接收认证数据阅读器发送的请求鉴别命令，发出请求鉴别响应，与认证数据阅读器进行数据交互。

本发明提供的一种用于多对象多场景的电缆数据交互方法及装置，至少包括如下有益效果：

（1）本发明给出的数据交互方案实现了双向鉴别机制和基于流加密的安全通信机制，防止未授权认证数据阅读器、假冒电力电缆电子标签参与交互对话，增加了认证可靠性，尤其能适用多对象、多场景下的电缆数据交互。

（2）本发明通过密钥分散方式的双向鉴别加密技术，标识数据授权访问，给出的基于流加密的安全通信机制，解决现有技术中固定口令加密易破解的问题。

（3）本发明给出的具有射频采样的和晶体管特性的真随机数发生器及后处理算法，解决了常规RFID标识数据容易被非法访问、复制等难题，实现了数据安全通信与防护。

以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列（FPGA）、专用集成电路（ASIC）、专用标准产品（ASSP）、芯片上系统的系统（SOC）、负载可编程逻辑设备（CPLD）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本申请的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（RAM）、只读存储器（ROM）、可擦除可编程只读存储器（EPROM或快闪存储器）、光纤、便捷式紧凑盘只读存储器（CD-ROM）、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置（例如，CRT（阴极射线管）或者LCD（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种用于多对象多场景的电缆数据交互方法，其特征在于，该方法包括：

认证数据阅读器向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应；

所述认证数据阅读器对所述请求鉴别响应进行解析，获取认证密钥；

根据所述认证密钥，所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别；

基于双向身份鉴别的结果，所述认证数据阅读器采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互；

所述认证数据阅读器对所述请求鉴别响应进行解析，具体包括：

所述认证数据阅读器从所述请求鉴别响应中解析出基密钥索引和唯一标识；

根据基密钥索引查找到所述认证数据阅读器内部存储的根密钥；

使用所述唯一标识对所述根密钥进行分散，获得认证密钥；

根据所述认证密钥，所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别，具体包括：

所述认证数据阅读器向所述电力电缆电子标签发出第一认证命令，获取第一随机数，并将第一随机数与生成的第二随机数拼接形成第三随机数，使用所述认证密钥对第三随机数进行加密以生成第一密文，向所述电力电缆电子标签发出携带所述第一密文的第二认证命令；

所述电力电缆电子标签对所述第二认证命令进行校验和还原，生成第二密文并发送给所述认证数据阅读器；

所述认证数据阅读器对所述第二密文进行解析和比较，以确定所述电力电缆电子标签的身份鉴别结果。

2.根据权利要求1所述用于多对象多场景的电缆数据交互方法，其特征在于，将第一随机数与生成的第二随机数拼接形成第三随机数，具体包括：

获取第一随机数后，所述认证数据阅读器生成第二随机数；

将生成的第二随机数与获取的第一随机数拼接形成第三随机数；

其中，第三随机数的比特数为第一随机数与第二随机数的比特数之和，且第二随机数位于高位，第一随机数位于低位。

3.根据权利要求1所述用于多对象多场景的电缆数据交互方法，其特征在于，所述电力电缆电子标签对所述第二认证命令进行校验和还原，生成第二密文并发送给所述认证数据阅读器，具体包括：

所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验，在校验通过后，所述认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥，若正确还原，则所述电力电缆电子标签生成第二密文，并通过反向链路发送给所述认证数据阅读器。

4.根据权利要求3所述用于多对象多场景的电缆数据交互方法，其特征在于，所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验，具体包括：

所述电力电缆电子标签判断所述认证数据阅读器发送的所述第二认证命令中的handle和CRC是否正确。

5.根据权利要求3所述用于多对象多场景的电缆数据交互方法，其特征在于，所述认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥，具体包括：

使用所述电力电缆电子标签内存储的认证密钥解密第一密文，并将解密获得的密文随机数的低位与第一随机数进行比较，若两者相同，则表示已正确还原所述电力电缆电子标签中的认证密钥。

6.根据权利要求5所述用于多对象多场景的电缆数据交互方法，其特征在于，生成第二密文，具体包括：

所述电力电缆电子标签生成第四随机数，并与所述密文随机数的高位进行对位拼接，形成新的密文随机数；

所述电力电缆电子标签使用所述认证密钥对新的密文随机数进行加密，生成第二密文。

7.根据权利要求5所述用于多对象多场景的电缆数据交互方法，其特征在于，所述认证数据阅读器对所述第二密文进行解析和比较，具体包括：

所述认证数据阅读器解密所述第二密文获得第五随机数，并与所述第二随机数进行比较，若比较一致，则确定所述认证数据阅读器对所述电力电缆电子标签的身份鉴别通过。

8.一种用于多对象多场景的电缆数据交互装置，其特征在于，采用如权利要求1-7任一所述用于多对象多场景的电缆数据交互方法，具体包括：

认证数据阅读器，用于向电力电缆电子标签发送请求鉴别命令，并接收请求鉴别响应，对所述请求鉴别响应进行解析，获取认证密钥，根据所述认证密钥，对所述电力电缆电子标签进行双向身份鉴别，基于双向身份鉴别的结果，采用基于流加密的安全通信机制，与所述电力电缆电子标签进行数据交互；

电力电缆电子标签，用于接收认证数据阅读器发送的请求鉴别命令，发出请求鉴别响应，与认证数据阅读器进行数据交互。