一種防止工程設(shè)備被偽造的系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種防止工程設(shè)備被偽造的系統(tǒng)及方法,其采用扇區(qū)驗(yàn)證和指定ID方式防止設(shè)備被偽造,在硬件終端(電子標(biāo)簽、讀寫器、上位服務(wù)器)的基礎(chǔ)上,采用讀寫器與電子標(biāo)簽、讀寫器與上位服務(wù)器分別加密的雙重防偽模式,使讀寫器與電子標(biāo)簽之間通信的信息和讀寫器與上位服務(wù)器通信的信息相互獨(dú)立,使兩個(gè)節(jié)點(diǎn)的信息不發(fā)生交互,因此不會因?yàn)橐欢吮黄平舛斐闪硪欢说姆纻伪Wo(hù)模式被順帶破解,起到了雙重保護(hù)的效果,可有效防止讀寫器和電子標(biāo)簽被偽造。
【專利說明】一種防止工程設(shè)備被偽造的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于工程設(shè)備安全【技術(shù)領(lǐng)域】,特別涉及一種采用扇區(qū)驗(yàn)證和指定ID 方式防止工程設(shè)備被偽造的系統(tǒng)及方法。
【背景技術(shù)】
[0002]目前有些建筑施工企業(yè)為了降低成本、逃避檢查、追趕工期,往往在建筑材料的使用上以次充好,謀取非法收入,造成“豆腐渣工程”,給人民生命財(cái)產(chǎn)造成極大的威脅。其中,在建筑材料投入使用前的建材樣品送檢環(huán)節(jié),有的施工單位也時(shí)常進(jìn)行違規(guī)操作,采取弄虛作假、偷梁換柱等方式,騙取檢測機(jī)構(gòu)的合格建材檢驗(yàn)報(bào)告。因此對于樣品的真實(shí)性,特別是混凝土試件的真實(shí)性目前仍需要有更加有效的措施加以控制,配合檢測(試驗(yàn))監(jiān)管動態(tài)信息系統(tǒng),動態(tài)跟蹤質(zhì)量處理過程,從而整體提高和保障建設(shè)工程質(zhì)量水平。
[0003]現(xiàn)有的流程是首先發(fā)放電子標(biāo)簽,將寫入相關(guān)信息的電子標(biāo)簽發(fā)放給各工程施工企業(yè)。在建設(shè)工程監(jiān)理單位和見證檢測人員的監(jiān)督下,工程施工企業(yè)將寫入工程信息、樣品信息的電子標(biāo)簽植入樣品,制作檢驗(yàn)樣品。這一環(huán)節(jié)主要監(jiān)管施工企業(yè)制作建材檢驗(yàn)樣品,避免施工企業(yè)送樣出現(xiàn)問題。
[0004]樣品送至檢測機(jī)構(gòu)后,利用讀寫器掃描該建材樣品,讀出電子標(biāo)簽信息,自動錄入檢測管理系統(tǒng)。開始檢測時(shí)再次利用讀寫器掃描植入標(biāo)簽的樣品信息,采集軟件自動開始試驗(yàn)。過程中生成的樣品信息及試驗(yàn)數(shù)據(jù)通過檢測(試驗(yàn))監(jiān)管動態(tài)信息系統(tǒng)實(shí)時(shí)上傳。
[0005]但由于每個(gè)電子標(biāo)簽存儲6_8k的信息,例如,一個(gè)福州市每年需要水泥標(biāo)簽是500萬片的規(guī)模。在這過程中,由于手持式讀寫設(shè)備的存儲能力有限,不可能存儲所有的電子標(biāo)簽信息。這就出現(xiàn)了一個(gè)監(jiān)管漏洞,出現(xiàn)了有人仿造RFID讀寫器來制造假電子標(biāo)簽,進(jìn)而制造了假數(shù)據(jù)。在無法把所有電子標(biāo)簽信息存在手持終端的情況下,防止收樣、試驗(yàn)、用戶上報(bào)領(lǐng)域的讀寫設(shè)備被偽造,以保障工程質(zhì)量檢測工作的真實(shí)性,已成為本領(lǐng)域亟需解決的問題。
【發(fā)明內(nèi)容】
[0006]為了解決工程質(zhì)量監(jiān)測的數(shù)據(jù)被偽造,工程設(shè)備和電子標(biāo)簽被隨意替換的問
題,本發(fā)明提出了一種采用扇區(qū)驗(yàn)證和指定ID方式防止工程設(shè)備被偽造的系統(tǒng)及方法。通過在電子標(biāo)簽、讀寫器、上位服務(wù)器的通信過程中采用加密技術(shù)來保證設(shè)備不被偽造。
[0007]為了規(guī)避工程設(shè)備被人為干預(yù)的潛在風(fēng)險(xiǎn),提高工作效率,本發(fā)明提出一種對標(biāo)簽加密、收樣、試驗(yàn)和用戶使用四個(gè)流程進(jìn)行了一體化保護(hù)的模式,防止偽造水泥電子標(biāo)簽、監(jiān)管讀卡器終端。
[0008]為解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案:
一種防止工程設(shè)備被偽造的系統(tǒng),包括上位服務(wù)器(計(jì)算機(jī))、讀寫器、電子標(biāo)簽;上位服務(wù)器與讀寫器通過USB或串口數(shù)據(jù)線連接,讀寫器與電子標(biāo)簽無線連接;讀寫器包括加密寫卡器、系統(tǒng)寫卡器、用戶寫卡器和手持讀卡器,其中,加密寫卡器給電子標(biāo)簽生產(chǎn)廠家使用,系統(tǒng)寫卡器給建筑材料生產(chǎn)廠家使用,用戶寫卡器給施工單位使用,手持讀卡器給檢測機(jī)構(gòu)使用。
[0009]一種利用上述系統(tǒng)防止工程設(shè)備被偽造的方法,采用讀寫器與電子標(biāo)簽、讀寫器與上位服務(wù)器的雙重防偽模式,使讀寫器與電子標(biāo)簽之間通信的信息和讀寫器與上位服務(wù)器通信的信息相互獨(dú)立,使兩個(gè)節(jié)點(diǎn)的信息不發(fā)生交互;具體包括以下步驟,
步驟I、對設(shè)備上的電子標(biāo)簽的扇區(qū)進(jìn)行劃分;
電子標(biāo)簽選取的存儲容量為8192 BIT X I位字長,即IK X 8位字長;采用EEPROM作為存儲介質(zhì),整個(gè)結(jié)構(gòu)劃分為16個(gè)扇區(qū),編為扇區(qū)0-15 ;每個(gè)扇區(qū)有4個(gè)塊Block,分別為塊0,塊1,塊2和塊3,每個(gè)塊有16個(gè)字節(jié);0扇區(qū)中,塊O存放廠商標(biāo)志代碼,塊I存放由讀寫器存入的設(shè)備驗(yàn)證碼,塊2存入其他15個(gè)扇區(qū)的密碼,塊3存放最高優(yōu)先級密碼;其他15個(gè)扇區(qū)的塊0,塊I和塊2存放數(shù)據(jù),塊3存放本扇區(qū)的驗(yàn)證碼和本扇區(qū)使用者密碼;
步驟2、將讀寫器與電子標(biāo)簽間進(jìn)行加密驗(yàn)證;
讀寫器包括加密寫卡器、系統(tǒng)寫卡器、用戶寫卡器和手持讀卡器,分別對其 進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證;
讀寫器采用FM1702作為讀寫模塊,首先MCU發(fā)出初始化命令,對FM1702進(jìn)行初始化,讀取FM1702中的ID序列號,確認(rèn)是否有電子標(biāo)簽進(jìn)入感應(yīng)范圍;當(dāng)電子標(biāo)簽進(jìn)入感應(yīng)區(qū)時(shí),讀卡器向電子標(biāo)簽發(fā)送控制指令,指令電子標(biāo)簽進(jìn)入作業(yè)狀態(tài),電子標(biāo)簽回傳其形態(tài)、通訊協(xié)議、通信速率,以便建立電子標(biāo)簽與讀寫器的通信聯(lián)絡(luò);判斷是否有兩張以上的電子標(biāo)簽處在讀寫器的天線工作范圍之內(nèi),若有,啟動防碰撞算法:選擇一張電子標(biāo)簽進(jìn)行操作,其余電子標(biāo)簽繼續(xù)等待,該過程回傳被選中的電子標(biāo)簽的卡號;電子標(biāo)簽與讀寫器完成以上步驟后,還必須對電子標(biāo)簽進(jìn)行選擇操作,即要使電子標(biāo)簽真正地被選中;以被選中的卡號選擇電子標(biāo)簽,并回傳電子標(biāo)簽的類型代碼;
步驟3、對上位服務(wù)器與讀寫器間進(jìn)行加密和解密;
首先將讀寫器內(nèi)FM1702的ID號存入到上位服務(wù)器的保密數(shù)據(jù)庫中,然后采用移位、順序?qū)φ{(diào)和模2加法對FM1702的ID號進(jìn)行加密,最后通過解密得到讀寫器內(nèi)FM1702的ID號,并根據(jù)讀寫器內(nèi)FM1702的ID號判斷讀寫器是否被偽造。
[0010]所述步驟3中的加密的過程包括以下步驟,
步驟3. I. I、將讀寫器的ID號左移3位;
步驟3. I. 2、將步驟3. I所得的數(shù)據(jù)順序前后對調(diào);
步驟3. I. 3、取密鑰K,密鑰K由開發(fā)者事先設(shè)定的48位的無規(guī)則符號組成;
步驟3. I. 4、將步驟3. 2所得的數(shù)據(jù)與K進(jìn)行異或運(yùn)算,得到密文代碼。
[0011]所述步驟3中的解密的過程包括以下步驟,
步驟3. 2. I、將密文代碼固化在上位服務(wù)器的EPROM中;
步驟3. 2. 2、在連接上位服務(wù)器與讀寫器間的CPU數(shù)據(jù)線與EPROM之間加一個(gè)將密鑰K一一進(jìn)行異或運(yùn)算;
步驟3. 2. 3、將步驟3. 2. 2所得的數(shù)據(jù)順序前后對調(diào);
步驟3. 2. 4、將步驟3. 2. 2所得的數(shù)據(jù)右移3位,得到讀寫器的ID號; 步驟3.2.5、檢驗(yàn)讀卡器的ID號是否正確。
[0012]所述步驟2中對加密寫卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下:
加密寫卡器向電子標(biāo)簽的扇區(qū)O的塊3寫入最高優(yōu)先級密碼,最高優(yōu)先級密碼是最高使用權(quán)限,由產(chǎn)品設(shè)計(jì)者或維修人員設(shè)定,是可以更改的;
由加密寫卡器的MCU產(chǎn)生設(shè)備驗(yàn)證碼,設(shè)備驗(yàn)證碼是設(shè)計(jì)者事先規(guī)定的8位無規(guī)則符號,驗(yàn)證號是產(chǎn)品生產(chǎn)后只讀模式,不可修改的,將其寫入就緒的電子標(biāo)簽的扇區(qū)O塊I中,然后將系統(tǒng)驗(yàn)證碼和用戶驗(yàn)證碼寫到扇區(qū)O的塊2中,并復(fù)制到對應(yīng)系統(tǒng)或用戶扇區(qū)的塊3中,再將系統(tǒng)使用者的初始化密碼和用戶使用者的初始化密碼也寫入到對應(yīng)的系統(tǒng)扇區(qū)塊3和對應(yīng)的用戶扇區(qū)塊3中的其他區(qū)間中,接著判斷返回值,確定是否寫數(shù)據(jù)成功,如果沒寫入成功,返回寫卡就緒狀態(tài),重新寫驗(yàn)證碼;如果成功進(jìn)入卡片掛起狀態(tài),等待下一個(gè)電子標(biāo)簽的出現(xiàn)。
[0013]所述步驟2中對系統(tǒng)寫卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下:
系統(tǒng)寫卡器的MCU先檢測電子標(biāo)簽的扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,通過檢測電子標(biāo)簽的扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,則提取電子標(biāo)簽的扇區(qū)O塊2中對應(yīng)系統(tǒng)扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)系統(tǒng)扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,繼續(xù)驗(yàn)證系統(tǒng)扇區(qū)塊3的使用者密碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,寫系統(tǒng)數(shù)據(jù)到對應(yīng)系統(tǒng)扇區(qū)的塊I和塊2中或修改系統(tǒng)使用者的密碼,完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
[0014]所述步驟2中對用戶寫卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下:
用戶寫卡器的MCU先檢測電子標(biāo)簽的扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,通過檢測電子標(biāo)簽扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,就提取扇區(qū)O塊2中對應(yīng)用戶扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)用戶扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,繼續(xù)驗(yàn)證用戶扇區(qū)塊3的使用者密碼是否正確,不正確,跳出循環(huán)等待,若正確,寫用戶數(shù)據(jù)到對應(yīng)用戶扇區(qū)的塊I和塊2中或修改用戶使用者的密碼,完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
所述步驟2中對手持式讀卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下:
手持式讀卡器的MCU先檢測電子標(biāo)簽的扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,通過檢測電子標(biāo)簽的扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,則提取扇區(qū)O塊2中對應(yīng)系統(tǒng)扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)系統(tǒng)扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,繼續(xù)驗(yàn)證系統(tǒng)扇區(qū)塊3的系統(tǒng)使用者密碼是否正確,不正確,跳出循環(huán)等待,若正確,讀取系統(tǒng)扇區(qū)的塊I和塊2中的數(shù)據(jù);緊接著提取扇區(qū)O塊2中對應(yīng)用戶扇區(qū)的驗(yàn)證碼,驗(yàn)證對應(yīng)用戶扇區(qū)塊3的用戶驗(yàn)證碼是否正確,如果不正確,跳出循環(huán)等待,若正確的話,驗(yàn)證用戶扇區(qū)塊3中用戶使用者的密碼是否正確,不正確,同樣跳出循環(huán)等待,正確,讀取用戶扇區(qū)塊I和塊2中的數(shù)據(jù),完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
[0015]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)和有益效果:I、本發(fā)明采用讀寫器與電子標(biāo)簽、讀寫器與上位服務(wù)器分別加密的雙重防偽模式,使讀寫器與電子標(biāo)簽之間通信的信息和讀寫器與上位服務(wù)器通信的信息相互獨(dú)立,使兩個(gè)節(jié)點(diǎn)的信息不發(fā)生交互,因此不會因?yàn)橐欢吮黄平舛斐闪硪欢说姆纻伪Wo(hù)模式被順帶破解,起到了雙重保護(hù)的效果,可有效防止讀寫器和電子標(biāo)簽被偽造。
[0016]2、本發(fā)明將電子標(biāo)簽加密、生產(chǎn)、收樣和用戶使用四個(gè)流程進(jìn)行一體化保護(hù),全流程數(shù)據(jù)保密,防止設(shè)備間的通信數(shù)據(jù)外流。
【專利附圖】
【附圖說明】
[0017]圖I為本發(fā)明的系統(tǒng)整體流程圖;
圖2為本發(fā)明的電子標(biāo)簽扇區(qū)的分配模式圖;
圖3為本發(fā)明的加密寫卡器加密電子標(biāo)簽流程圖;
圖4為本發(fā)明的系統(tǒng)寫卡器流程圖;
圖5為本發(fā)明的用戶寫卡器流程圖;
圖6為本發(fā)明的手持式讀卡器流程圖;
圖7為本發(fā)明的讀寫器和上位服務(wù)器的加密傳送流程圖。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖及實(shí)施例,對本發(fā)明作進(jìn)一步詳細(xì)的描述。本發(fā)明具體操作流程包括以下幾部分:
一、對電子標(biāo)簽的扇區(qū)進(jìn)行劃分。
[0019]電子標(biāo)簽選取的存儲容量為8192 BIT X I位字長,即IK X 8位字長。采用EEPROM作為存儲介質(zhì),整個(gè)結(jié)構(gòu)劃分為16個(gè)扇區(qū),編為扇區(qū)0-15。每個(gè)扇區(qū)有4個(gè)塊Block,分別為塊0,塊1,塊2和塊3。每個(gè)塊有16個(gè)字節(jié),一個(gè)扇區(qū)共有16 Byte X 4 = 64 Byte,如附圖2所示。O扇區(qū)中,塊O存放廠商標(biāo)志代碼。塊I存放由讀寫器存入的設(shè)備驗(yàn)證碼。塊2存入下面15個(gè)扇區(qū)的密碼,塊3存放最高優(yōu)先級密碼(A密碼+存取控制+B密碼)。下面15個(gè)扇區(qū)的塊0,塊I和塊2存放數(shù)據(jù),塊3存放本扇區(qū)的驗(yàn)證碼和本扇區(qū)使用者密碼。
[0020]二、加密寫卡器、系統(tǒng)寫卡器、用戶寫卡器和手持讀卡器分別與電子標(biāo)簽間的加密驗(yàn)證模式,防止電子標(biāo)簽或讀寫器中任意方被偽造或替換。
[0021]讀卡器采用FM1702作為讀寫模塊,首先MCU發(fā)出系統(tǒng)初始化命令,對FM1702模塊進(jìn)行初始化,讀取固件信息FM1702中的ID序列號,確認(rèn)是否有電子標(biāo)簽進(jìn)入感應(yīng)范圍。當(dāng)電子標(biāo)簽(是相同的含義)進(jìn)入感應(yīng)區(qū)時(shí),讀卡器向卡片發(fā)送控制指令,指令電子標(biāo)簽進(jìn)入作業(yè)狀態(tài),電子標(biāo)簽回傳卡片形態(tài)、通訊協(xié)議、通信速率等,以便建立電子標(biāo)簽與讀寫器的通信聯(lián)絡(luò)。判斷是否有多張電子標(biāo)簽處在卡片讀寫器的天線工作范圍之內(nèi),防碰撞算法將被啟動工作。選擇某一張電子標(biāo)簽進(jìn)行操作,其余卡片繼續(xù)等待,該過程回傳被選中的電子標(biāo)簽的卡號??ㄆc讀寫器完成以上步驟后,還必須對卡片進(jìn)行選擇操作,即要使電子標(biāo)簽真正地被選中。以被選中的卡號選擇卡片,并回傳卡片的類型代碼。
[0022]對加密寫卡器而言,如圖3所示,首先向扇區(qū)O的塊3寫入最高優(yōu)先級密碼。由MCU產(chǎn)生設(shè)備驗(yàn)證碼,將其寫入就緒的電子標(biāo)簽的扇區(qū)O塊I中,然后將系統(tǒng)驗(yàn)證碼和用戶驗(yàn)證碼寫到扇區(qū)O的塊2中,并復(fù)制到對應(yīng)系統(tǒng)或用戶扇區(qū)的塊3中,再將系統(tǒng)使用者的初始化密碼和用戶使用者的初始化密碼也寫入到對應(yīng)的系統(tǒng)扇區(qū)塊3和對應(yīng)的用戶扇區(qū)塊3中的其他區(qū)間中,接著判斷返回值,確定是否寫數(shù)據(jù)成功,如果沒寫入成功,返回寫卡就緒狀態(tài),重新寫驗(yàn)證碼。如果成功進(jìn)入卡片掛起狀態(tài),等待下一個(gè)電子標(biāo)簽的出現(xiàn)。
[0023]對于系統(tǒng)寫卡器而言,如圖4所示,進(jìn)行寫系統(tǒng)數(shù)據(jù)和修改系統(tǒng)使用者密碼的操作。MCU先檢測扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽。如果正確,通過檢測扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽。如果正確,就提取扇區(qū)O塊2中對應(yīng)系統(tǒng)扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)系統(tǒng)扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,正確的話,繼續(xù)驗(yàn)證系統(tǒng)扇區(qū)塊3的使用者密碼是否正確,不正確,同樣跳出循環(huán)等待,正確的話,寫系統(tǒng)數(shù)據(jù)到對應(yīng)系統(tǒng)扇區(qū)的塊I和塊2中或修改系統(tǒng)使用者的密碼,完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
[0024]對于用戶寫卡器而言,如圖5所示,進(jìn)行寫用戶數(shù)據(jù)的操作和修改用戶使用者密碼的工作。MCU先檢測扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽。如果正確,通過檢測扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽。如果正確,就提取扇區(qū)O塊2中對應(yīng)用戶扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)用戶扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,正確的話,繼續(xù)驗(yàn)證用戶扇區(qū)塊3的使用者密碼是否正確,不正確,同樣跳出循環(huán)等待,正確的話,寫用戶數(shù)據(jù)到對應(yīng)用戶扇區(qū)的塊I和塊2中或修改用戶使用者的密碼,完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
[0025]對于手持式讀卡器而言,如圖6所示,進(jìn)行使用者讀系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的操作。MCU先檢測扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽。如果正確,通過檢測扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽。如果正確,就提取扇區(qū)O塊2中對應(yīng)系統(tǒng)扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)系統(tǒng)扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,正確的話,繼續(xù)驗(yàn)證系統(tǒng)扇區(qū)塊3的系統(tǒng)使用者密碼是否正確,不正確,同樣跳出循環(huán)等待,正確的話,讀取系統(tǒng)扇區(qū)的塊I和塊2中的數(shù)據(jù)。
[0026]緊接著提取扇區(qū)O塊2中對應(yīng)用戶扇區(qū)的驗(yàn)證碼,驗(yàn)證對應(yīng)用戶扇區(qū)塊3的用戶驗(yàn)證碼是否正確,如果不正確,跳出循環(huán)等待,正確的話,驗(yàn)證用戶扇區(qū)塊3中用戶使用者的密碼是否正確,不正確,同樣跳出循環(huán)等待,正確,讀取用戶扇區(qū)塊I和塊2中的數(shù)據(jù),完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
[0027]本發(fā)明保留了電子標(biāo)簽原有的使用者密碼保護(hù)功能。電子標(biāo)簽上有16個(gè)扇區(qū),每個(gè)扇區(qū)的塊3都可分別設(shè)置各自的密碼,互不干涉,因此每個(gè)扇區(qū)可獨(dú)立地應(yīng)用于一個(gè)應(yīng)用場合,整個(gè)電子標(biāo)簽可以在建筑監(jiān)測工程中的各個(gè)環(huán)節(jié)統(tǒng)一使用。
[0028]三、上位服務(wù)器(計(jì)算機(jī))與讀寫器間的加密解密方法,防止讀寫器被替換。
[0029]本發(fā)明首先將發(fā)放的讀寫器內(nèi)FM1702的ID號存入到上位服務(wù)器的保密數(shù)據(jù)庫中。采用移位、順序?qū)φ{(diào)和模2加法實(shí)現(xiàn)程序的簡要加密,最后通過驗(yàn)證讀卡器的ID號判斷讀寫器是否被偽造。如圖7所示,用模2加法實(shí)現(xiàn)程序加密。模2加法,即異或運(yùn)算較為簡單,其理論根據(jù)是:設(shè):A為明文程序代碼序列,B為密文程序代碼序列,K為設(shè)計(jì)者選擇序列變量(即設(shè)計(jì)者的密鑰);由于模2加法具備可逆性。所以A Θ K=B B ? K=A這兩個(gè)過程可逆。
[0030]加密的過程如下: 1、明文(包含讀寫器的ID號)左移3位;
2、順序前后對調(diào);
3、取密鑰K;
4、將代碼與K進(jìn)行異或運(yùn)算,得到密文代碼。
[0031]解密過程如下:
1、將密文代碼固化在EPROM中;
2、按解密原理,在CPU數(shù)據(jù)線與EPROM之間加一個(gè)將密鑰K一一進(jìn)行異或運(yùn)算;
3、順序前后對調(diào);
4、代碼右移3位,得到明文代碼;
5、檢驗(yàn)讀寫器的ID號是否正確。
[0032]四、本發(fā)明整體的流程如圖1所示,分為電子標(biāo)簽、讀寫器和上位服務(wù)機(jī)三部分。為了防止讀寫器被偽造,進(jìn)而造成電子標(biāo)簽的數(shù)據(jù)不真實(shí),采用讀寫器與標(biāo)簽端和讀寫器和上位服務(wù)器端兩端防偽的模式。本發(fā)明讓兩個(gè)節(jié)點(diǎn)的信息不發(fā)生交互。
[0033]使用過程如下:
(O防止讀寫器終端和電子標(biāo)簽通信時(shí)被偽造 整個(gè)流程分為以下四個(gè)步驟:
步驟一,將要使用的所有電子標(biāo)簽由指定廠家統(tǒng)一采購,由加密寫卡器對電子標(biāo)簽進(jìn)行寫驗(yàn)證碼、最高優(yōu)先級密碼和使用者密碼保護(hù)
步驟二,將電子標(biāo)簽發(fā)給建材生產(chǎn)企業(yè),采用系統(tǒng)寫卡器來寫入生產(chǎn)信息(包括物料批號、混凝土制造公司、生產(chǎn)人員、時(shí)間),該設(shè)備先驗(yàn)證最高優(yōu)先級密碼,再檢驗(yàn)電子標(biāo)簽的驗(yàn)證碼,判斷是否屬于指定生產(chǎn)的標(biāo)簽,確定成功后,獲得系統(tǒng)扇區(qū)的驗(yàn)證碼,才擁有寫系統(tǒng)扇區(qū)的權(quán)利,最后才核對使用者的密碼,正確才將信息寫入到電子標(biāo)簽的系統(tǒng)扇區(qū)中。
[0034]步驟三,將寫入相關(guān)信息的電子標(biāo)簽發(fā)放給各施工企業(yè)。工程施工企業(yè)將采用用戶寫卡器寫入工程信息、樣品信息的電子標(biāo)簽植入樣品,制作檢驗(yàn)樣品。在這過程中,類似于系統(tǒng)寫卡器,不同的是扇區(qū)由系統(tǒng)扇區(qū)改為用戶扇區(qū)。首先驗(yàn)證最高優(yōu)先級密碼,再檢驗(yàn)電子標(biāo)簽的驗(yàn)證碼,判斷是否屬于指定生產(chǎn)的標(biāo)簽,確定成功后,獲得用戶扇區(qū)的驗(yàn)證碼,才擁有寫用戶扇區(qū)的權(quán)利,最后才核對使用者的密碼,正確才將信息寫入到電子標(biāo)簽的用戶扇區(qū)中。
[0035]步驟四,樣品送至檢測機(jī)構(gòu)后,利用手持式讀卡器掃描該建材樣品,驗(yàn)證最高優(yōu)先級密碼、系統(tǒng)驗(yàn)證碼、用戶驗(yàn)證碼、系統(tǒng)使用者密碼和用戶使用者密碼,進(jìn)而讀出電子標(biāo)簽信息,自動錄入檢測管理系統(tǒng),在這過程中同樣判別是否是符合標(biāo)準(zhǔn)的電子標(biāo)簽,而不是偽造的電子標(biāo)簽。
[0036]在讀卡器和標(biāo)簽的非接觸端,如果是偽造的設(shè)備就無法讀取指定生產(chǎn)卡片保護(hù)扇區(qū)內(nèi)的數(shù)據(jù),因此就會發(fā)生無法寫入和讀取信息的問題,從而判斷是偽造設(shè)備。
[0037](2)防止讀寫器終端和上位服務(wù)器通信時(shí)被偽造
連接到檢測內(nèi)部網(wǎng)絡(luò)的電腦服務(wù)端稱為服務(wù)器,指定讀卡器的ID號被提前存在服務(wù)器中,發(fā)送端發(fā)來的數(shù)據(jù)中包含讀卡器的ID號,經(jīng)過了加密。密文通過串口或USB傳輸,接收端收到數(shù)據(jù)后,經(jīng)過解密,得到明文和讀卡器的ID,進(jìn)行比對,判斷是否是我方指定設(shè)備,如發(fā)現(xiàn)偽造,無法將數(shù)據(jù)與服務(wù)端握手交互。[0038]檢測過程中生成的樣品信息及試驗(yàn)數(shù)據(jù)通過檢測(試驗(yàn))監(jiān)管動態(tài)信息系統(tǒng)實(shí)時(shí)通過各檢測實(shí)驗(yàn)室的內(nèi)部網(wǎng)絡(luò)上傳至檢測分站,分站再將監(jiān)管信息傳向檢測總站。整個(gè)過程中完全“盲樣”完成,最大限度降低人為因素的干預(yù),從而形成檢測過程全過程全方位的監(jiān)控。
[0039]讀寫器與標(biāo)簽端:將讀寫器分成加密寫卡器、系統(tǒng)寫卡器、用戶寫卡器和手持讀卡器四種類型。由于加密寫卡器只有監(jiān)管部門擁有,所以系統(tǒng)寫卡器、用戶寫卡器和手持讀卡器的驗(yàn)證碼是保密的,偽造者無法獲知,保證了設(shè)備的安全。同時(shí)開放了使用者密碼的權(quán)限,方便使用者保護(hù)修改自己的密碼,密碼不會與驗(yàn)證碼沖突,解決了用戶體驗(yàn)問題。
[0040]讀寫器和上位服務(wù)器:在以上的防偽基礎(chǔ)上加上第二重防偽,將讀寫器和上位機(jī)的通信進(jìn)行簡單的加密傳輸,其中驗(yàn)證碼是預(yù)先存在上位的讀寫器FM1702模塊的ID序列號,具備保密性。
[0041]本發(fā)明的一大亮點(diǎn)是讀寫器與標(biāo)簽端之間通信的信息和讀寫器和上位服務(wù)器端通信的信息是相互獨(dú)立的,不會因?yàn)橐环奖黄平舛斐闪硪欢说姆纻伪Wo(hù)模式被順帶破解,起到了雙重保護(hù)的效果。
【權(quán)利要求】
1.一種防止工程設(shè)備被偽造的系統(tǒng),其特征在于:包括上位服務(wù)器、讀寫器、電子標(biāo)簽;上位服務(wù)器與讀寫器通過數(shù)據(jù)線連接,讀寫器與電子標(biāo)簽無線連接;讀寫器包括連接在一起的讀寫模塊和MCU;讀寫器包括加密寫卡器、系統(tǒng)寫卡器、用戶寫卡器和手持讀卡器。
2.一種利用上述系統(tǒng)防止工程設(shè)備被偽造的方法,其特征在于:采用讀寫器與電子標(biāo)簽、讀寫器與上位服務(wù)器的雙重防偽模式,使讀寫器與電子標(biāo)簽之間通信的信息和讀寫器與上位服務(wù)器通信的信息相互獨(dú)立,使兩個(gè)節(jié)點(diǎn)的信息不發(fā)生交互;具體包括以下步驟, 步驟I、對設(shè)備上的電子標(biāo)簽的扇區(qū)進(jìn)行劃分; 電子標(biāo)簽選取的存儲容量為8192 BIT X I位字長,即IK X 8位字長;采用EEPROM作為存儲介質(zhì),整個(gè)結(jié)構(gòu)劃分為16個(gè)扇區(qū),編為扇區(qū)0-15 ;每個(gè)扇區(qū)有4個(gè)塊Block,分別為塊0,塊1,塊2和塊3,每個(gè)塊有16個(gè)字節(jié);0扇區(qū)中,塊O存放廠商標(biāo)志代碼,塊I存放由讀寫器存入的設(shè)備驗(yàn)證碼,塊2存入其他15個(gè)扇區(qū)的密碼,塊3存放最高優(yōu)先級密碼;其他15個(gè)扇區(qū)的塊0,塊I和塊2存放數(shù)據(jù),塊3存放本扇區(qū)的驗(yàn)證碼和本扇區(qū)使用者密碼; 步驟2、將讀寫器與電子標(biāo)簽間進(jìn)行加密驗(yàn)證; 分別對加密寫卡器、系統(tǒng)寫卡器、用戶寫卡器、手持讀卡器進(jìn)行與電子標(biāo)簽 間的加密驗(yàn)證; 讀寫器采用FM1702作為讀寫模塊,首先MCU發(fā)出初始化命令,對FM1702進(jìn)行初始化,讀取FM1702中的ID序列號,確認(rèn)是否有電子標(biāo)簽進(jìn)入感應(yīng)范圍;當(dāng)電子標(biāo)簽進(jìn)入感應(yīng)區(qū)時(shí),讀卡器向電子標(biāo)簽發(fā)送控制指令,指令電子標(biāo)簽進(jìn)入作業(yè)狀態(tài),電子標(biāo)簽回傳其形態(tài)、通訊協(xié)議、通信速率,以便建立電子標(biāo)簽與讀寫器的通信聯(lián)絡(luò);判斷是否有兩張以上的電子標(biāo)簽處在讀寫器的天線工作范圍之內(nèi),若有,啟動防碰撞算法:選擇一張電子標(biāo)簽進(jìn)行操作,其余電子標(biāo)簽繼續(xù)等待,該過程回傳被選中的電子標(biāo)簽的卡號;電子標(biāo)簽與讀寫器完成以上步驟后,還必須對電子標(biāo)簽進(jìn)行選擇操作,即要使電子標(biāo)簽真正地被選中;以被選中的卡號選擇電子標(biāo)簽,并回傳電子標(biāo)簽的類型代碼; 步驟3、對上位服務(wù)器與讀寫器間進(jìn)行加密和解密; 首先將讀寫器內(nèi)FM1702的ID號存入到上位服務(wù)器的保密數(shù)據(jù)庫中,然后采用移位、順序?qū)φ{(diào)和模2加法對FM1702的ID號進(jìn)行加密,最后通過解密得到讀寫器內(nèi)FM1702的ID號,并根據(jù)讀寫器內(nèi)FM1702的ID號判斷讀寫器是否被偽造。
3.根據(jù)權(quán)利要求2所述的一種防止工程設(shè)備被偽造的方法,其特征在于:所述步驟3中的加密的過程包括以下步驟, 步驟3. I. I、將讀寫器的ID號左移3位; 步驟3. I. 2、將步驟3. I所得的數(shù)據(jù)順序前后對調(diào); 步驟3. I. 3、取密鑰K,密鑰K由開發(fā)者事先設(shè)定的48位的無規(guī)則符號組成; 步驟3. I. 4、將步驟3. 2所得的數(shù)據(jù)與K進(jìn)行異或運(yùn)算,得到密文代碼。
4.根據(jù)權(quán)利要求3所述的一種采用扇區(qū)驗(yàn)證和指定ID方式防止設(shè)備被偽造的方法,其特征在于:所述步驟3中的解密的過程包括以下步驟, 步驟3. 2. I、提取固化在MCU的EPROM中的密鑰K ; 步驟3. 2. 2、將上位服務(wù)器傳送到讀寫器的數(shù)據(jù)與EPROM內(nèi)的密鑰K進(jìn)行異或運(yùn)算;步驟3.2.3、將步驟3.2.2所得的數(shù)據(jù)順序前后對調(diào); 步驟3.2.4、將步驟3.2.2所得的數(shù)據(jù)右移3位,得到讀寫器的ID號; 步驟3.2.5、檢驗(yàn)讀卡器的ID號是否正確。
5.根據(jù)權(quán)利要求2-4中任意一項(xiàng)所述的一種采用扇區(qū)驗(yàn)證和指定ID方式防止設(shè)備被偽造的方法,其特征在于:所述步驟2中對加密寫卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下, 加密寫卡器向電子標(biāo)簽的扇區(qū)O的塊3寫入最高優(yōu)先級密碼;由加密寫卡器的MCU產(chǎn)生設(shè)備驗(yàn)證碼,設(shè)備驗(yàn)證碼是設(shè)計(jì)者事先規(guī)定的8位無規(guī)則符號,將其寫入就緒的電子標(biāo)簽的扇區(qū)O塊I中,然后將系統(tǒng)驗(yàn)證碼和用戶驗(yàn)證碼寫到扇區(qū)O的塊2中,并復(fù)制到對應(yīng)系統(tǒng)或用戶扇區(qū)的塊3中,再將系統(tǒng)使用者的初始化密碼和用戶使用者的初始化密碼也寫入到對應(yīng)的系統(tǒng)扇區(qū)塊3和對應(yīng)的用戶扇區(qū)塊3中的其他區(qū)間中,接著判斷返回值,確定是否寫數(shù)據(jù)成功,如果沒寫入成功,返回寫卡就緒狀態(tài),重新寫驗(yàn)證碼;如果成功進(jìn)入卡片掛起狀態(tài),等待下一個(gè)電子標(biāo)簽的出現(xiàn)。
6.根據(jù)權(quán)利要求2-4中任意一項(xiàng)所述的一種采用扇區(qū)驗(yàn)證和指定ID方式防止設(shè)備被偽造的方法,其特征在于:所述步驟2中對系統(tǒng)寫卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下, 系統(tǒng)寫卡器的MCU先檢測電子標(biāo)簽·的扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,通過檢測電子標(biāo)簽的扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,則提取電子標(biāo)簽的扇區(qū)O塊2中對應(yīng)系統(tǒng)扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)系統(tǒng)扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,繼續(xù)驗(yàn)證系統(tǒng)扇區(qū)塊3的使用者密碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,寫系統(tǒng)數(shù)據(jù)到對應(yīng)系統(tǒng)扇區(qū)的塊I和塊2中或修改系統(tǒng)使用者的密碼,完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
7.根據(jù)權(quán)利要求2-4中任意一項(xiàng)所述的一種采用扇區(qū)驗(yàn)證和指定ID方式防止設(shè)備被偽造的方法,其特征在于:所述步驟2中對用戶寫卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下, 用戶寫卡器的MCU先檢測電子標(biāo)簽的扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,通過檢測電子標(biāo)簽扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,就提取扇區(qū)O塊2中對應(yīng)用戶扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)用戶扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,繼續(xù)驗(yàn)證用戶扇區(qū)塊3的使用者密碼是否正確,不正確,跳出循環(huán)等待,若正確,寫用戶數(shù)據(jù)到對應(yīng)用戶扇區(qū)的塊I和塊2中或修改用戶使用者的密碼,完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
8.根據(jù)權(quán)利要求2-4中任意一項(xiàng)所述的一種采用扇區(qū)驗(yàn)證和指定ID方式防止設(shè)備被偽造的方法,其特征在于:所述步驟2中對手持式讀卡器進(jìn)行與電子標(biāo)簽間的加密驗(yàn)證過程如下, 手持式讀卡器的MCU先檢測電子標(biāo)簽的扇區(qū)O塊3中的最高優(yōu)先級密碼,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,通過檢測電子標(biāo)簽的扇區(qū)O塊I中設(shè)備的驗(yàn)證碼是否正確,如果不正確跳出循環(huán)等待新電子標(biāo)簽;如果正確,則提取扇區(qū)O塊2中對應(yīng)系統(tǒng)扇區(qū)的驗(yàn)證碼,繼續(xù)驗(yàn)證對應(yīng)系統(tǒng)扇區(qū)塊3的驗(yàn)證碼是否正確,不正確,同樣跳出循環(huán)等待,若正確,繼續(xù)驗(yàn)證系統(tǒng)扇區(qū)塊3的系統(tǒng)使用者密碼是否正確,不正確,跳出循環(huán)等待,若正確,讀取系統(tǒng)扇區(qū)的塊I和塊2中的數(shù)據(jù);緊接著提取扇區(qū)O塊2中對應(yīng)用戶扇區(qū)的驗(yàn)證碼,驗(yàn)證對應(yīng)用戶扇區(qū)塊3的用戶驗(yàn)證碼是否正確,如果不正確,跳出循環(huán)等待,若正確的話,驗(yàn)證用戶扇區(qū)塊3中用戶使用者的密碼是否正確,不正確,同樣跳出循環(huán)等待,正確,讀取用戶扇區(qū)塊I和塊2中的數(shù)據(jù),完成后,電子標(biāo)簽進(jìn)入HALT狀態(tài)。
【文檔編號】G06K17/00GK103544513SQ201310547040
【公開日】2014年1月29日 申請日期:2013年11月6日 優(yōu)先權(quán)日:2013年11月6日
【發(fā)明者】陳鯉文, 鄭建生, 郭文飛, 吳越, 何琪, 景晗, 吳忠強(qiáng) 申請人:武漢大學(xué)