CN211827307U - 一种双加密电子标签 - Google Patents
一种双加密电子标签 Download PDFInfo
- Publication number
- CN211827307U CN211827307U CN202020290306.6U CN202020290306U CN211827307U CN 211827307 U CN211827307 U CN 211827307U CN 202020290306 U CN202020290306 U CN 202020290306U CN 211827307 U CN211827307 U CN 211827307U
- Authority
- CN
- China
- Prior art keywords
- encryption
- area
- electronic tag
- module
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种双加密电子标签,其包括基底、SM7算法IP核、存储模块、信号发射接收模块Ⅰ,SM7算法IP核通过存储模块与信号发射接收模块Ⅰ连接;所述存储模块分为TID区、EPC区、用户区、保留区、SM4密钥区;本双加密电子标签与读写器之间采用SM7算法IP核产生128bits密钥,通过核对双加密电子标签与读写器产生的密钥一致性,进行双向身份认证;SM4密钥区用于存储SM4密钥,对用户区的访问权限进行管理;采用SM4加密芯片对敏感信息进行加密,实现电子标签的信息传输保护和信息存储保护,防止不法分子进行非授权访问、对标签数据进行修改、仿制标签,从而更换计量用电力设备,进行窃电或窃取电力设备。
Description
技术领域
本实用新型涉及一种双加密电子标签,属于电力设备管理技术领域。
背景技术
电网的计量用电力设备(例如:电能表、采集终端、电能表外置断路器等仪器仪表、电能计量器具、互感器等)作为电力系统的重要资产,每年新增量达到上千万台,资产管理工作耗时耗力,人工管理容易出错,用于管理的电子标签未加密防伪,标签数据容易被不法分子改写,电力设备容易被不法分子仿制更换,达到窃电或窃取电力设备的目的,造成电网财产损失。
目前,电力设备电子标签在使用过程中存在以下缺点:电子标签与读写器没有进行双向身份认证,不法分子可以进行非授权访问;数据传输过程未加密,传输的数据容易被不法分子窃取;电子标签内的敏感信息没有采用加密算法进行加密存储,不法分子可以对标签数据(例如:资产编号、设备参数等)进行修改,或对标签仿制,从而更换计量用电力设备,进行窃电或窃取电力设备。
针对不法分子改写标签数据、仿制更换电力设备进行窃电或窃取电力设备的问题,目前采取的管理方式主要是:在计量用电力设备上安装电子标签,进行设备的全生命周期管理(仓储管理、运输管理、定位管理、数据管理等);将计量用电力设备与资产编号绑定,建立设备台账,利用后台系统管理设备参数。
但上述改进方法尚存在一些不足:电子标签与读写器没有进行双向身份认证,不法分子可以进行非授权访问;数据传输过程未加密,传输的数据容易被不法分子窃取;电子标签内的敏感信息没有采用加密算法进行加密存储,不法分子可以对标签数据(例如:资产编号、设备参数等)进行修改,或对标签仿制,从而更换计量用电力设备,进行窃电或窃取电力设备。
发明内容
针对现有技术存在的问题,本实用新型提供了一种双加密电子标签,该双加密电子标签包括基底、SM7算法IP核、存储模块、信号发射接收模块Ⅰ,SM7算法IP核通过存储模块与信号发射接收模块Ⅰ连接;所述存储模块分为TID区、EPC区、用户区、保留区、SM4秘钥区,SM7算法IP核用于产生128bits的SM7密钥。
本实用新型还包括读写器,读写器包括SM7加密模块、信号发射接收模块Ⅱ、SM4加密芯片、电源模块、处理芯片,处理芯片分别与SM7加密模块、SM4加密芯片连接,处理芯片通过信号发射接收模块Ⅱ与信号发射接收模块Ⅰ无线连接,电源模块分别与处理芯片、M7加密模块、SM4加密芯片连接,用于供电。
所述存储模块中的用户区用于存储经过SM4加密芯片加密的用户数据;TID区用于存储标签识别号码和厂商数据;EPC区用于存储设备的资产编码;保留区用于存储用户区的访问密码和终止密码,在SM4密钥区为空时对用户区的访问进行管理;SM4密钥区用于存储SM4密钥(128bits),对用户区的访问权限进行管理。
电子标签存储模块中用户区存储容量为2048bit,读写器调用SM4加密算法对用户区的数据进行加解密,每次加密128bit数据,2048bit数据需要调用SM4加密算法16次,对用户区的敏感信息进行加解密,实现电子标签的信息传输保护和信息存储保护,防止不法分子对标签数据(例如:资产编号、设备参数等)进行修改、仿制标签,从而更换计量用电力设备,进行窃电或窃取电力设备。
本实用新型实现以下功能:
1、身份认证:电子标签与读写器之间采用SM7密钥进行双向身份认证,以实现身份认证的安全可靠;
2、信息防篡改:采用本标签内置SM7算法IP核,对EPC区的数据读取权限进行管理;采用SM4密钥区实现对用户区的访问权限进行管理,保障电子标签信息的原始性;
3、信息传输保护:采用SM4密码算法对敏感信息进行加密,读取电子标签数据时建立安全的信息数据传输通道,防止对信息的非法获取;
4、信息存储保护:电子标签内敏感信息采用SM4加密芯片进行加密存储,辅以校验措施来保证数据存储的机密性和完整性,防止数据的非授权访问和修改。
本实用新型双加密电子标签与读写器之间采用SM7密钥进行双向身份认证,实现访问控制;采用SM4加密芯片对敏感信息进行加密,实现电子标签的信息传输保护和信息存储保护,防止不法分子进行非授权访问、对标签数据(例如:资产编号、设备参数等)进行修改、仿制标签,从而更换计量用电力设备,进行窃电或窃取电力设备。
本实用新型电子标签内置SM7算法IP核,电子标签与读写器通过SM7密钥实现双向身份认证,认证过程如图3;首先,读写器在未通过标签认证时,只能读到标签的TID(标签识别号码),读写器通过处理芯片将电子标签的128bitTID和128bit根密钥输入到读写器里内置的SM7加密模块中,SM7加密模块输出128bit认证密钥返回给处理芯片,处理芯片将128bit认证密钥通过信号发射接收模块Ⅱ发送给电子标签,进行身份认证;如果认证通过,标签释放EPC区的数据读取权限;如果认证不通过,读写器无法获取标签的EPC区的数据读取权限,只能读取标签的TID。与此同时,读写器基于SM4算法输出128bit密码,写入标签的SM4密钥区,对标签用户区的访问权限进行管理,实现一签一密,使设备参数不可改写,标签不可复制,保障电子标签信息的原始性,具备管理安全性。
本实用新型的优点和技术效果:
本实用新型双加密电子标签,内置SM7算法IP核,双加密电子标签与读写器之间采用SM7算法IP核产生128bits密钥,通过核对双加密电子标签与读写器产生的密钥一致性,进行双向身份认证;SM4密钥区用于存储SM4密钥(128bits),对用户区的访问权限进行管理;采用SM4加密芯片中的SM4密码算法对敏感信息进行加密,实现电子标签的信息传输保护和信息存储保护,防止不法分子进行非授权访问、对标签数据(例如:资产编号、设备参数等)进行修改、仿制标签,从而更换计量用电力设备,进行窃电或窃取电力设备。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图;
图1为本实用新型电子标签结构示意图;
图2为本实用新型电子标签双向身份认证流程图;
图3为本实用新型读写器的内部结构示意图;
图4为电子标签存储模块的分区图。
具体实施方式
下面通过附图和实施例对本实用新型作进一步详细说明,但本实用新型保护范围不局限于所述内容。
实施例1:如图1所示,本双加密电子标签,包括基底、SM7算法IP核(复旦FM11S08)、存储模块、信号发射接收模块Ⅰ,SM7算法IP核、存储模块、信号发射接收模块Ⅰ均设置在基底上,SM7算法IP核通过存储模块与信号发射接收模块Ⅰ连接;所述存储模块分为TID区、EPC区、用户区、保留区、SM4密钥区;用户区(USER)存储大小为2048bit,用于存储设备参数、设备运行等数据;TID区存储大小为256bit,用于存储UID和厂商数据,为电子标签的生产编码;EPC区存储大小为528bit,用于存储设备的资产编码;保留区(RESERVED)存储大小为64bit,用于存储用户区(USER)的访问密码和终止密码;SM4密钥区大小为128bit,用于存储SM4密钥,对用户区的访问权限进行管理。
本装置还包括读写器,读写器包括SM7加密模块(ESAM模块)、信号发射接收模块Ⅱ、SM4加密芯片(IES-500 Key)、电源模块、处理芯片(MTK MT6755M),处理芯片分别与SM7加密模块、SM4加密芯片连接,处理芯片通过信号发射接收模块Ⅱ与信号发射接收模块Ⅰ无线连接,电源模块分别与处理芯片、SM7加密模块、SM4加密芯片连接。
首先,读写器在未通过标签认证时,只能读到标签的TID,读写器将标签的128bitTID和128bit根密钥输入到读写器里内置的SM7加密模块,SM7加密模块输出128bit认证密钥返回给处理芯片,处理芯片将128bit认证密钥通过信号发射接收模块Ⅱ发送给标签,进行身份认证。如果认证通过,标签释放EPC区的数据读取权限;如果认证不通过,读写器无法获取标签的EPC区的数据读取权限,只能读取标签的TID。与此同时,基于读写器的SM4加密芯片,输出128bit密码,写入标签的SM4密钥区,对标签用户区的访问权限进行管理,实现一签一密,使设备参数不可改写,标签不可复制,保障电子标签信息的原始性,具备管理安全性。
读写器调用SM4加密芯片中的SM4加密算法对用户区的数据进行加解密,每次加密128bit数据,2048bit数据需要调用SM4加密算法16次,对标签用户区的敏感信息进行加解密,实现电子标签的信息传输保护和信息存储保护,防止不法分子对标签数据(例如:资产编号、设备参数等)进行修改、仿制标签,从而更换计量用电力设备,进行窃电或窃取电力设备。
不失一般性,以双加密电子标签对所嵌入的电力设备进行双向身份认证、信息传输保护和信息存储保护为例对本发明的内容作进一步的说明。
当用电检查人员巡检管理电力设备时,需要完成以下步骤:
首先,通过读写器近距离无线读取电力设备的双加密电子标签的TID区数据,调用SM7算法IP核中的SM7加密算法,解析出认证密钥,获得EPC区的数据读取权限,解析电力设备的资产编码,对比管理后台的资产编码,核实电力设备的身份;
第二,通过读写器调用SM4加密算法,算出标签SM4密钥区的128bit访问密码,获得用户区的数据读写权限;
第三,通过读写器调用SM4加密芯片中的SM4加密算法对用户区的数据进行加解密,每次加密128bit数据,2048bit数据需要调用SM4加密算法16次。先调用SM4加密算法16次对用户区的数据进行解密,获取电力设备的设备参数、设备运行等数据,对比管理后台的设备数据,防止不法分子对标签数据(例如:资产编号、设备参数等)进行修改、仿制标签,从而更换计量用电力设备,进行窃电或窃取电力设备。再将设备巡检情况调用SM4加密算法16次进行加密,写入电子标签的用户区,实现电子标签的信息传输保护和信息存储保护。
以上显示和描述了本实用新型的基本原理、主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
Claims (2)
1.一种双加密电子标签,包括基底,其特征在于:还包括SM7算法IP核、存储模块、信号发射接收模块Ⅰ,SM7算法IP核通过存储模块与信号发射接收模块Ⅰ连接;所述存储模块分为TID区、EPC区、用户区、保留区、SM4密钥区;SM7算法IP核用于产生128bits的SM7密钥。
2.根据权利要求1所述的双加密电子标签,其特征在于:还包括读写器,读写器包括SM7加密模块、信号发射接收模块Ⅱ、SM4加密芯片、电源模块、处理芯片,处理芯片分别与SM7加密模块、SM4加密芯片连接,处理芯片通过信号发射接收模块Ⅱ与信号发射接收模块Ⅰ无线连接,电源模块分别与处理芯片、M7加密模块、SM4加密芯片连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020290306.6U CN211827307U (zh) | 2020-03-11 | 2020-03-11 | 一种双加密电子标签 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020290306.6U CN211827307U (zh) | 2020-03-11 | 2020-03-11 | 一种双加密电子标签 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN211827307U true CN211827307U (zh) | 2020-10-30 |
Family
ID=73008758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020290306.6U Active CN211827307U (zh) | 2020-03-11 | 2020-03-11 | 一种双加密电子标签 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN211827307U (zh) |
-
2020
- 2020-03-11 CN CN202020290306.6U patent/CN211827307U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108053001B (zh) | 电子仓单的信息安全认证方法和系统 | |
| CN104966111B (zh) | 一种基于射频加密技术的低压互感器防伪系统和方法 | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN105160242B (zh) | 一种读卡器的证书加载方法、证书更新方法及读卡器 | |
| CN108681909B (zh) | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 | |
| CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| US20060149972A1 (en) | Method for realizing security storage and algorithm storage by means of semiconductor memory device | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN103326864A (zh) | 一种电子标签防伪认证方法 | |
| CN102881085B (zh) | 用于智能水表的ic卡模块的安全认证方法 | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易系统 | |
| CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
| CN101004797A (zh) | 大容量智能卡中数据安全存储的方法 | |
| CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN101097626A (zh) | 带有电子标签的汇票的监管系统和方法 | |
| KR100848791B1 (ko) | 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치 | |
| CN117978369A (zh) | 基于量子安全的网联汽车设备信息溯源存储方法 | |
| CN211827307U (zh) | 一种双加密电子标签 | |
| CN106056726B (zh) | 一种可双向认证的cpu卡门禁读卡器的安全认证方法 | |
| CN116091087A (zh) | 一种基于区块链和nfc的量子加密防伪溯源方法及终端 | |
| CN215182077U (zh) | 一种工程档案分部分项智能处理模块 | |
| CN208488752U (zh) | 一种密码电子标签 | |
| KR20130047037A (ko) | Ic 칩 및 이에 대한 데이터 검증 방법 | |
| CN103136552B (zh) | 一种保护射频识别标签数据的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |