本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種安全認(rèn)證方法、裝置和終端。
背景技術(shù):
RFID(Radio Frequency Identification,射頻識(shí)別)是一種無(wú)線通信技術(shù),可以通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù),而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸。在電網(wǎng)的智能巡檢中就采用了射頻識(shí)別技術(shù),智能巡檢是支撐電網(wǎng)設(shè)施設(shè)備安全穩(wěn)定運(yùn)行的重要手段,巡檢過(guò)程所收集的數(shù)據(jù)涵蓋了電網(wǎng)公司的重要機(jī)密信息。一般地,巡檢工作可由多名巡檢員輪流執(zhí)行,巡檢終端由這多名巡檢員共用。巡檢終端會(huì)根據(jù)巡檢員工牌上佩戴的RFID標(biāo)簽中存儲(chǔ)的身份信息來(lái)認(rèn)證判斷是否激活巡檢終端,只有激活的巡檢終端才能正常收集巡檢數(shù)據(jù)。巡檢過(guò)程中,由巡檢員手持巡檢終端途經(jīng)各個(gè)待檢測(cè)地點(diǎn),待檢設(shè)備通過(guò)RFID向巡檢終端發(fā)送數(shù)據(jù),由巡檢終端將數(shù)據(jù)上傳電網(wǎng)數(shù)據(jù)平臺(tái),用于存檔和分析。
目前,國(guó)內(nèi)外在RFID信息采集安全策略方面均有研究,如通過(guò)RFID標(biāo)簽和服務(wù)器中持有的密鑰對(duì)RFID消息進(jìn)行加密和解密,使消息傳遞過(guò)程中無(wú)明文信息。然而,該方法用于電網(wǎng)智能巡檢仍存在諸多安全隱患。例如,RFID認(rèn)證控制中存在一種常見(jiàn)的轉(zhuǎn)發(fā)欺詐攻擊,攻擊者在整個(gè)攻擊過(guò)程中都不需要知道消息的明文含義,只需要安排一個(gè)同伙跟隨合法用戶,攻擊者將合法RFID終端發(fā)出的消息截獲并轉(zhuǎn)發(fā)其同伙,同伙將該消息發(fā)送給合法的RFID標(biāo)簽。之后,合法RFID標(biāo)簽發(fā)送響應(yīng)信息,該同伙再將合法RFID標(biāo)簽的響應(yīng)信息截獲并轉(zhuǎn)發(fā)給攻擊者,攻擊者把該響應(yīng)信息轉(zhuǎn)發(fā)給合法的RFID終端。當(dāng)合法的RFID終端收到該響應(yīng)消息后便會(huì)被激活,進(jìn)而控制相關(guān)設(shè)備動(dòng)作,攻擊得手。由于全過(guò)程攻擊者只是在合法的RFID終端和RFID標(biāo)簽之間轉(zhuǎn)發(fā)合法消息,使得目前已有的加密方案無(wú)法防御這種攻擊。而被攻擊激活的RFID終端會(huì)向電網(wǎng)數(shù)據(jù)平臺(tái)發(fā)送偽造數(shù)據(jù),造成電力信息管理的混亂以及相關(guān)安全問(wèn)題。
因此,如何提高巡檢終端與標(biāo)簽之間認(rèn)證過(guò)程的安全性,避免給電網(wǎng)信息系統(tǒng)造成安全威脅,成為一個(gè)亟待解決的技術(shù)問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
因此,本發(fā)明要解決的技術(shù)問(wèn)題在于現(xiàn)有技術(shù)中RFID終端和RFID標(biāo)簽之間認(rèn)證過(guò)程安全性較低,容易被偽裝的RFID終端攻擊。
從而提供一種安全認(rèn)證方法、裝置和終端。
有鑒于此,本發(fā)明實(shí)施例的第一方面提供了一種安全認(rèn)證方法,適用于終端,包括:對(duì)目標(biāo)標(biāo)簽進(jìn)行預(yù)設(shè)次數(shù)的握手認(rèn)證;判斷所述預(yù)設(shè)次數(shù)的握手認(rèn)證是否均成功;當(dāng)所述預(yù)設(shè)次數(shù)的握手認(rèn)證均成功時(shí),記錄總認(rèn)證時(shí)間;判斷所述總認(rèn)證時(shí)間是否小于預(yù)設(shè)時(shí)間;當(dāng)所述總認(rèn)證時(shí)間小于所述預(yù)設(shè)時(shí)間時(shí),認(rèn)證通過(guò)。
優(yōu)選地,對(duì)所述目標(biāo)標(biāo)簽進(jìn)行握手認(rèn)證的步驟包括:向所述目標(biāo)標(biāo)簽發(fā)送第一隨機(jī)數(shù);接收所述目標(biāo)標(biāo)簽返回的第二隨機(jī)數(shù);根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第一序列;將所述至少一個(gè)第一序列與所述目標(biāo)標(biāo)簽返回的至少一個(gè)第二序列進(jìn)行對(duì)比,其中所述第二序列是所述目標(biāo)標(biāo)簽根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到的;當(dāng)所述至少一個(gè)第一序列與所述至少一個(gè)第二序列相等時(shí),該次握手認(rèn)證成功。
優(yōu)選地,所述根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第一序列包括:根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到第一混淆值;將所述第一混淆值二進(jìn)制化;將二進(jìn)制化后的第一混淆值分為所述至少一個(gè)第一序列。
優(yōu)選地,所述將二進(jìn)制化后的第一混淆值分為所述至少一個(gè)第一序列包括:按奇偶位將所述二進(jìn)制化后的第一混淆值分為兩個(gè)所述第一序列。
優(yōu)選地,所述將所述至少一個(gè)第一序列與所述目標(biāo)標(biāo)簽返回的至少一個(gè)第二序列進(jìn)行對(duì)比包括:向所述目標(biāo)標(biāo)簽發(fā)送認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位;獲取所述至少一個(gè)第一序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第一序列值;接收所述目標(biāo)標(biāo)簽返回的第二序列值,所述第二序列值是所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列的值;將至少一個(gè)所述第一序列值和對(duì)應(yīng)的至少一個(gè)所述第二序列值進(jìn)行對(duì)比。
優(yōu)選地,在所述認(rèn)證通過(guò)之后,還包括:根據(jù)標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息生成聯(lián)合標(biāo)識(shí),所述標(biāo)識(shí)信息包括認(rèn)證通過(guò)的終端的硬件信息;向服務(wù)器發(fā)送巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、所述聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù)。
本發(fā)明實(shí)施例的第二方面提供了一種安全認(rèn)證方法,適用于標(biāo)簽,包括:接收終端發(fā)送的第一隨機(jī)數(shù);向所述終端返回第二隨機(jī)數(shù);根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第二序列;接收所述終端發(fā)送的認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位;獲取所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列值;向所述終端發(fā)送所述第二序列值。
優(yōu)選地,所述根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第二序列包括:根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到第二混淆值;將所述第二混淆值二進(jìn)制化;將二進(jìn)制化后的第二混淆值分為所述至少一個(gè)第二序列。
優(yōu)選地,所述將二進(jìn)制化后的第二混淆值分為所述至少一個(gè)第二序列包括:按奇偶位將所述二進(jìn)制化后的第二混淆值分為兩個(gè)所述第二序列。
本發(fā)明實(shí)施例的第三方面提供了一種安全認(rèn)證方法,適用于服務(wù)器,包括:接收終端發(fā)送的巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù),所述聯(lián)合標(biāo)識(shí)包括所述終端的標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息;判斷所述聯(lián)合標(biāo)識(shí)是否在預(yù)設(shè)網(wǎng)關(guān)白名單中;當(dāng)在所述預(yù)設(shè)網(wǎng)關(guān)白名單中時(shí),將所述巡檢信息轉(zhuǎn)發(fā)至數(shù)據(jù)平臺(tái),否則丟棄所述巡檢信息。
優(yōu)選地,在所述判斷所述聯(lián)合標(biāo)識(shí)是否在預(yù)設(shè)網(wǎng)關(guān)白名單中之前還包括:將所述聯(lián)合標(biāo)識(shí)與預(yù)存標(biāo)識(shí)數(shù)據(jù)庫(kù)進(jìn)行匹配;在匹配成功時(shí),將所述聯(lián)合標(biāo)識(shí)添加至所述預(yù)設(shè)網(wǎng)關(guān)白名單中。
本發(fā)明實(shí)施例的第四方面提供了一種安全認(rèn)證裝置,適用于終端,包括:握手模塊,用于對(duì)目標(biāo)標(biāo)簽進(jìn)行預(yù)設(shè)次數(shù)的握手認(rèn)證;第一判斷模塊,用于判斷所述預(yù)設(shè)次數(shù)的握手認(rèn)證是否均成功;記錄模塊,用于當(dāng)所述預(yù)設(shè)次數(shù)的握手認(rèn)證均成功時(shí),記錄總認(rèn)證時(shí)間;第二判斷模塊,用于判斷所述總認(rèn)證時(shí)間是否小于預(yù)設(shè)時(shí)間;認(rèn)證通過(guò)模塊,用于當(dāng)所述總認(rèn)證時(shí)間小于所述預(yù)設(shè)時(shí)間時(shí),認(rèn)證通過(guò)。
優(yōu)選地,所述握手模塊包括:第一發(fā)送單元,用于向所述目標(biāo)標(biāo)簽發(fā)送第一隨機(jī)數(shù);接收單元,用于接收所述目標(biāo)標(biāo)簽返回的第二隨機(jī)數(shù);計(jì)算單元,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第一序列;對(duì)比單元,用于將所述至少一個(gè)第一序列與所述目標(biāo)標(biāo)簽返回的至少一個(gè)第二序列進(jìn)行對(duì)比,其中所述第二序列是所述目標(biāo)標(biāo)簽根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到的;握手成功單元,用于當(dāng)所述至少一個(gè)第一序列與所述至少一個(gè)第二序列相等時(shí),該次握手認(rèn)證成功。
優(yōu)選地,所述第一計(jì)算單元包括:計(jì)算子單元,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到第一混淆值;二進(jìn)制子單元,用于將所述第一混淆值二進(jìn)制化;劃分子單元,用于將二進(jìn)制化后的第一混淆值分為所述至少一個(gè)第一序列。
優(yōu)選地,所述劃分子單元包括:奇偶劃分單元,用于按奇偶位將所述二進(jìn)制化后的第一混淆值分為兩個(gè)所述第一序列。
優(yōu)選地,所述對(duì)比單元包括:發(fā)送子單元,用于向所述目標(biāo)標(biāo)簽發(fā)送認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位;獲取子單元,用于獲取所述至少一個(gè)第一序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第一序列值;接收子單元,用于接收所述目標(biāo)標(biāo)簽返回的第二序列值,所述第二序列值是所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列的值;對(duì)比子單元,用于將至少一個(gè)所述第一序列值和對(duì)應(yīng)的至少一個(gè)所述第二序列值進(jìn)行對(duì)比。
優(yōu)選地,還包括:生成模塊,用于在所述認(rèn)證通過(guò)之后,根據(jù)標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息生成聯(lián)合標(biāo)識(shí),所述標(biāo)識(shí)信息包括認(rèn)證通過(guò)的終端的硬件信息;第一發(fā)送模塊,向服務(wù)器發(fā)送巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、所述聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù)。
本發(fā)明實(shí)施例的第五方面提供了一種安全認(rèn)證裝置,適用于標(biāo)簽,包括:第一接收模塊,用于接收終端發(fā)送的第一隨機(jī)數(shù);第二發(fā)送模塊,用于向所述終端返回第二隨機(jī)數(shù);計(jì)算模塊,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第二序列;第二接收模塊,用于接收所述終端發(fā)送的認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位;獲取模塊,用于獲取所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列值;向所述終端發(fā)送所述第二序列值。
本發(fā)明實(shí)施例的第六方面提供了一種安全認(rèn)證裝置,適用于服務(wù)器,包括:第三接收模塊,用于接收終端發(fā)送的巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù),所述聯(lián)合標(biāo)識(shí)包括所述終端的標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息;第三判斷模塊,用于判斷所述聯(lián)合標(biāo)識(shí)是否在預(yù)設(shè)網(wǎng)關(guān)白名單中;轉(zhuǎn)發(fā)模塊,用于當(dāng)在所述預(yù)設(shè)網(wǎng)關(guān)白名單中時(shí),將所述巡檢信息轉(zhuǎn)發(fā)至數(shù)據(jù)平臺(tái),否則丟棄所述巡檢信息。
本發(fā)明實(shí)施例的第七方面提供了一種終端,包括:本發(fā)明實(shí)施例的第四方面或第四方面的任意一種優(yōu)選方式提供的所述的安全認(rèn)證裝置。
本發(fā)明的技術(shù)方案具有以下優(yōu)點(diǎn):
1、本發(fā)明實(shí)施例提供的安全認(rèn)證方法、裝置和終端,通過(guò)向目標(biāo)標(biāo)簽發(fā)起預(yù)設(shè)次數(shù)的握手認(rèn)證,并記錄所有握手認(rèn)證均成功時(shí)所用的總認(rèn)證時(shí)間,如果總認(rèn)證時(shí)間小于預(yù)設(shè)時(shí)間時(shí)認(rèn)證通過(guò),即可激活終端,而對(duì)于通過(guò)不合法的轉(zhuǎn)發(fā)進(jìn)行的欺詐攻擊在進(jìn)行此認(rèn)證時(shí),即使每次握手認(rèn)證均成功,所用總認(rèn)證時(shí)間也會(huì)大于預(yù)設(shè)時(shí)間,將不會(huì)通過(guò)認(rèn)證,從而無(wú)法激活終端,與現(xiàn)有技術(shù)相比,提高了終端與標(biāo)簽之間認(rèn)證過(guò)程的安全性,避免了不合法的轉(zhuǎn)發(fā)欺詐攻擊帶來(lái)的安全威脅。
2、本發(fā)明實(shí)施例提供的安全認(rèn)證方法、裝置和終端,認(rèn)證通過(guò)的終端在向服務(wù)器發(fā)送信息時(shí),會(huì)同時(shí)將包含目標(biāo)標(biāo)簽的身份信息和終端硬件標(biāo)識(shí)信息的聯(lián)合標(biāo)識(shí)發(fā)送給服務(wù)器,服務(wù)器會(huì)通過(guò)相關(guān)數(shù)據(jù)庫(kù)對(duì)該聯(lián)合標(biāo)識(shí)進(jìn)行安全認(rèn)證,只有同時(shí)通過(guò)終端與標(biāo)簽的認(rèn)證以及終端與服務(wù)器的認(rèn)證,才可以訪問(wèn)服務(wù)器,雙層認(rèn)證過(guò)程,進(jìn)一步提高了認(rèn)證的安全性,避免了因偽裝的終端被激活而給服務(wù)器造成的安全威脅。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施方式,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例1的安全認(rèn)證方法的一個(gè)流程圖;
圖2為本發(fā)明實(shí)施例2的安全認(rèn)證方法的一個(gè)流程圖;
圖3為本發(fā)明實(shí)施例3的安全認(rèn)證方法的一個(gè)流程圖;
圖4為本發(fā)明實(shí)施例4的安全認(rèn)證裝置的一個(gè)框圖;
圖5為本發(fā)明實(shí)施例5的安全認(rèn)證裝置的一個(gè)框圖;
圖6為本發(fā)明實(shí)施例6的安全認(rèn)證裝置的一個(gè)框圖;
圖7為本發(fā)明實(shí)施例7的終端的一個(gè)框圖。
具體實(shí)施方式
下面將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
在本發(fā)明的描述中,需要說(shuō)明的是,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性。
此外,下面所描述的本發(fā)明不同實(shí)施方式中所涉及的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互結(jié)合。
實(shí)施例1
本實(shí)施例提供一種安全認(rèn)證方法,適用于終端,比如包含RFID讀寫(xiě)器的射頻終端,該方法尤其適用于電網(wǎng)系統(tǒng)的智能巡檢中,以激活巡檢終端,下面以在電網(wǎng)系統(tǒng)中智能巡檢時(shí)激活終端的過(guò)程為例詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案,如圖1所示,該方法包括如下步驟:
S11:對(duì)目標(biāo)標(biāo)簽進(jìn)行預(yù)設(shè)次數(shù)的握手認(rèn)證,此處,目標(biāo)標(biāo)簽可以是RFID標(biāo)簽,在認(rèn)證之前,預(yù)先在巡檢終端的巡檢員綁定記錄表中添加與該巡檢終端綁定的所有巡檢員的ID信息,目標(biāo)標(biāo)簽中預(yù)先寫(xiě)入相關(guān)巡檢員的ID信息。
S12:判斷所述預(yù)設(shè)次數(shù)的握手認(rèn)證是否均成功,如果均成功進(jìn)入步驟S13,否則說(shuō)明其中有不成功的握手認(rèn)證,有可能是不合法的欺詐攻擊,則認(rèn)證不通過(guò)。
S13:當(dāng)所述預(yù)設(shè)次數(shù)的握手認(rèn)證均成功時(shí),記錄總認(rèn)證時(shí)間,這里要求每一次握手認(rèn)證均成功,預(yù)設(shè)次數(shù)根據(jù)實(shí)際需要選擇多次,由于轉(zhuǎn)發(fā)欺詐過(guò)程每一次握手認(rèn)證的時(shí)間都有比正常認(rèn)證的時(shí)間要長(zhǎng)一點(diǎn)的時(shí)間誤差,而記錄多次握手認(rèn)證成功的總認(rèn)證時(shí)間即可將這種時(shí)間誤差放大,因此,多次的握手認(rèn)證可以提高轉(zhuǎn)發(fā)欺詐的可辨識(shí)度。
S14:判斷所述總認(rèn)證時(shí)間是否小于預(yù)設(shè)時(shí)間,作為一種優(yōu)選地獲取預(yù)設(shè)時(shí)間的方式,可以通過(guò)多次統(tǒng)計(jì)合法的巡檢終端在預(yù)設(shè)次數(shù)的握手認(rèn)證均成功時(shí)的執(zhí)行時(shí)間,并取其最大值T1,然后多次模擬轉(zhuǎn)發(fā)欺詐攻擊流程,統(tǒng)計(jì)該轉(zhuǎn)發(fā)欺詐過(guò)程在預(yù)設(shè)次數(shù)的握手認(rèn)證均成功時(shí)的執(zhí)行時(shí)間,并取其最小值T2,預(yù)設(shè)時(shí)間即可設(shè)置為(T1+T2)/2,如果總認(rèn)證時(shí)間小于預(yù)設(shè)時(shí)間,說(shuō)明該認(rèn)證過(guò)程是合法認(rèn)證,不存在轉(zhuǎn)發(fā)欺詐,則進(jìn)入步驟S15,否則,說(shuō)明該認(rèn)證過(guò)程用的總認(rèn)證時(shí)間超過(guò)了預(yù)設(shè)時(shí)間,有可能是由于轉(zhuǎn)發(fā)欺詐引起的不合法攻擊,則認(rèn)證不通過(guò)。
S15:當(dāng)所述總認(rèn)證時(shí)間小于所述預(yù)設(shè)時(shí)間時(shí),說(shuō)明該認(rèn)證過(guò)程是合法認(rèn)證,不存在轉(zhuǎn)發(fā)欺詐,認(rèn)證通過(guò),即該通過(guò)認(rèn)證的巡檢終端被激活。
上述安全認(rèn)證方法,采用預(yù)設(shè)次數(shù)的握手認(rèn)證,當(dāng)不法分子對(duì)合法的RFID消息進(jìn)行轉(zhuǎn)發(fā)欺詐攻擊時(shí),導(dǎo)致攻擊者多次轉(zhuǎn)發(fā)過(guò)程中的總認(rèn)證時(shí)間會(huì)超過(guò)預(yù)設(shè)時(shí)間,從而認(rèn)證失敗,可以抵御轉(zhuǎn)發(fā)欺詐攻擊,提高了電網(wǎng)系統(tǒng)智能巡檢的安全性。
作為一種優(yōu)選方案,步驟S11可以包括:向所述目標(biāo)標(biāo)簽發(fā)送第一隨機(jī)數(shù);接收所述目標(biāo)標(biāo)簽返回的第二隨機(jī)數(shù);根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第一序列;將所述至少一個(gè)第一序列與所述目標(biāo)標(biāo)簽返回的至少一個(gè)第二序列進(jìn)行對(duì)比,其中所述第二序列是所述目標(biāo)標(biāo)簽根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到的;當(dāng)所述至少一個(gè)第一序列與所述至少一個(gè)第二序列相等時(shí),該次握手認(rèn)證成功。此處目標(biāo)標(biāo)簽中預(yù)先寫(xiě)入相關(guān)巡檢員的ID信息作為其身份信息,比如,當(dāng)巡檢過(guò)程開(kāi)始時(shí),巡檢終端向巡檢員的RFID標(biāo)簽發(fā)送認(rèn)證會(huì)話請(qǐng)求,請(qǐng)求中包含由巡檢終端的隨機(jī)數(shù)生成器生成的第一隨機(jī)數(shù)Nr;巡檢員的RFID標(biāo)簽收到認(rèn)證會(huì)話請(qǐng)求后,向巡檢終端發(fā)送認(rèn)證會(huì)話響應(yīng),認(rèn)證會(huì)話響應(yīng)中包含由巡檢員的RFID標(biāo)簽的隨機(jī)數(shù)生成器生成的第二隨機(jī)數(shù)Nt;基于隨機(jī)數(shù)Nr和Nt以及巡檢員的RFID標(biāo)簽的ID信息,巡檢終端和巡檢員的RFID標(biāo)簽按照約定的計(jì)算方案計(jì)算得到對(duì)應(yīng)的至少一個(gè)第一序列和至少一個(gè)第二序列,將二者對(duì)比,若二者相同,則說(shuō)明該次握手認(rèn)證成功,否則失敗,如果一次握手認(rèn)證失敗,則整個(gè)安全認(rèn)證過(guò)程失敗,即終端無(wú)法激活。
作為一種優(yōu)選方案,所述根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第一序列包括:根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到第一混淆值;將所述第一混淆值二進(jìn)制化;將二進(jìn)制化后的第一混淆值分為所述至少一個(gè)第一序列。作為一種優(yōu)選方案,所述將二進(jìn)制化后的第一混淆值分為所述至少一個(gè)第一序列包括:按奇偶位將所述二進(jìn)制化后的第一混淆值分為兩個(gè)所述第一序列。比如,基于第一隨機(jī)數(shù)Nr、第二隨機(jī)數(shù)Nt和巡檢員的RFID標(biāo)簽的ID信息,巡檢終端按照與巡檢員的RFID標(biāo)簽約定的哈希函數(shù)計(jì)算得到第一混淆值h(Nr,Nt,ID),然后可以將h(Nr,Nt,ID)二進(jìn)制化,得到長(zhǎng)度為L(zhǎng)的h(Nr,Nt,ID)序列,最后按照奇偶位將該h(Nr,Nt,ID)序列劃分為兩個(gè)第一序列,即奇位序列X和偶位序列Y,即序列X是將h(Nr,Nt,ID)中所有奇數(shù)位提取出來(lái)的組合,序列Y是將h(Nr,Nt,ID)中所有偶數(shù)位提取出來(lái)的組合,同樣地,巡檢員的RFID標(biāo)簽也會(huì)按照上述原理得到至少一個(gè)第二序列。
作為一種優(yōu)選方案,所述將所述至少一個(gè)第一序列與所述目標(biāo)標(biāo)簽返回的至少一個(gè)第二序列進(jìn)行對(duì)比包括:向所述目標(biāo)標(biāo)簽發(fā)送認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位;獲取所述至少一個(gè)第一序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第一序列值;接收所述目標(biāo)標(biāo)簽返回的第二序列值,所述第二序列值是所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列的值;分別將至少一個(gè)所述第一序列值和對(duì)應(yīng)的至少一個(gè)所述第二序列值進(jìn)行對(duì)比。具體地,可以包括如下步驟:
1、在第i(1≤i≤預(yù)設(shè)次數(shù)k)次握手認(rèn)證過(guò)程中,巡檢終端可以預(yù)先設(shè)定認(rèn)證序列屬性Ci隨機(jī)取值于0或1,Ci=1表示奇位序列X,Ci=0表示偶位序列Y,并將Ci的值封裝在認(rèn)證請(qǐng)求中發(fā)送給巡檢員的RFID標(biāo)簽;
2、巡檢員的RFID標(biāo)簽對(duì)Ci取值進(jìn)行判斷,若Ci=0,則取出h(Nr,Nt,ID)序列中的偶位序列Y的第i位作為第二序列值,若Ci=1,則取出h(Nr,Nt,ID)序列中的奇位序列X的第i位作為第二序列值,同理,巡檢終端也會(huì)進(jìn)行上述判斷,進(jìn)而獲得第一序列值;
3、假如步驟2中Ci=0,則巡檢員的RFID標(biāo)簽將得到第二序列值發(fā)送給巡檢終端,巡檢終端將接收到的第二序列值與自身判斷得到的第一序列值進(jìn)行比對(duì),若二者相等,說(shuō)明本次握手成功,否則認(rèn)證失敗。
需要說(shuō)明的是,本實(shí)施例中需要進(jìn)行預(yù)設(shè)次數(shù)k的握手認(rèn)證,在上述第i次握手認(rèn)證成功后,即可進(jìn)入第i+1次握手認(rèn)證,直至k次握手認(rèn)證均成功,則該安全認(rèn)證過(guò)程通過(guò),激活巡檢終端。作為一種優(yōu)選方案,實(shí)際中可將預(yù)設(shè)次數(shù)k與h(Nr,Nt,ID)序列的長(zhǎng)度L關(guān)聯(lián),以提高效率,比如令其中,代表向下取整。
巡檢終端需要依次對(duì)其巡檢員綁定記錄表中的所有巡檢員ID標(biāo)識(shí)的加密計(jì)算結(jié)果進(jìn)行k次握手認(rèn)證,且只要有一次認(rèn)證成功即可。通過(guò)認(rèn)證的巡檢終端可以正常啟動(dòng),在巡檢過(guò)程中可將讀到的巡檢信息顯示在終端屏幕上,否則巡檢終端停留在認(rèn)證等待頁(yè)面,無(wú)法顯示任何其他信息。
作為一種優(yōu)選方案,在步驟S15之后還包括:根據(jù)標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息生成聯(lián)合標(biāo)識(shí),所述標(biāo)識(shí)信息包含但不限于認(rèn)證通過(guò)的終端的硬件信息;向服務(wù)器發(fā)送巡檢信息,所述巡檢信息中包含但不限于認(rèn)證請(qǐng)求、所述聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù)。即激活的巡檢終端可以訪問(wèn)電網(wǎng)巡檢系統(tǒng)的服務(wù)器,具體地,認(rèn)證成功巡檢終端根據(jù)自身硬件的標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息生成聯(lián)合標(biāo)識(shí),用協(xié)定的密鑰對(duì)聯(lián)合標(biāo)識(shí)進(jìn)行加密,并向服務(wù)器發(fā)送包含聯(lián)合標(biāo)識(shí)的認(rèn)證請(qǐng)求;然后每次上傳巡檢數(shù)據(jù)都會(huì)同時(shí)向服務(wù)器發(fā)送聯(lián)合標(biāo)識(shí),對(duì)于在服務(wù)器認(rèn)證成功的巡檢終端即可訪問(wèn)服務(wù)器。
本實(shí)施例提供的適用于終端的安全認(rèn)證方法,通過(guò)向目標(biāo)標(biāo)簽發(fā)起預(yù)設(shè)次數(shù)的握手認(rèn)證,并記錄所有握手認(rèn)證均成功時(shí)所用的總認(rèn)證時(shí)間,如果總認(rèn)證時(shí)間小于預(yù)設(shè)時(shí)間時(shí)認(rèn)證通過(guò),即可激活終端,而對(duì)于通過(guò)不合法的轉(zhuǎn)發(fā)進(jìn)行的欺詐攻擊在進(jìn)行此認(rèn)證時(shí),即使每次握手認(rèn)證均成功,所用總認(rèn)證時(shí)間也會(huì)大于預(yù)設(shè)時(shí)間,將不會(huì)通過(guò)認(rèn)證,從而無(wú)法激活終端,與現(xiàn)有技術(shù)相比,提高了終端與標(biāo)簽之間認(rèn)證過(guò)程的安全性,避免了不合法的轉(zhuǎn)發(fā)欺詐攻擊帶來(lái)的安全威脅。另外,認(rèn)證通過(guò)的終端在向服務(wù)器發(fā)送信息時(shí),會(huì)同時(shí)將包含目標(biāo)標(biāo)簽的身份信息和終端硬件標(biāo)識(shí)信息的聯(lián)合標(biāo)識(shí)發(fā)送給服務(wù)器,服務(wù)器會(huì)通過(guò)相關(guān)數(shù)據(jù)庫(kù)對(duì)該聯(lián)合標(biāo)識(shí)進(jìn)行安全認(rèn)證,只有同時(shí)通過(guò)終端與標(biāo)簽的認(rèn)證以及終端與服務(wù)器的認(rèn)證,才可以訪問(wèn)服務(wù)器,雙層認(rèn)證過(guò)程,進(jìn)一步提高了認(rèn)證的安全性,避免了因偽裝的終端被激活而給服務(wù)器造成的安全威脅。
實(shí)施例2
本實(shí)施例供了一種安全認(rèn)證方法,適用于標(biāo)簽,比如具有射頻識(shí)別功能的RFID標(biāo)簽,該方法尤其適用于電網(wǎng)系統(tǒng)的智能巡檢中,以激活巡檢終端,下面以在電網(wǎng)系統(tǒng)中智能巡檢時(shí)激活終端的過(guò)程為例詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案,如圖2所示,包括步驟:
S21:接收終端發(fā)送的第一隨機(jī)數(shù),此處第一隨機(jī)數(shù)由終端生成,比如,巡檢終端向巡檢員的RFID標(biāo)簽發(fā)送認(rèn)證會(huì)話請(qǐng)求,請(qǐng)求中包含由巡檢終端的隨機(jī)數(shù)生成器生成的第一隨機(jī)數(shù)Nr。
S22:向所述終端返回第二隨機(jī)數(shù),比如,巡檢員的RFID標(biāo)簽收到認(rèn)證會(huì)話請(qǐng)求后,向巡檢終端發(fā)送認(rèn)證會(huì)話響應(yīng),響應(yīng)中包含由巡檢員的RFID標(biāo)簽的隨機(jī)數(shù)生成器生成的第二隨機(jī)數(shù)Nt。
S23:根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第二序列,此處目標(biāo)標(biāo)簽中預(yù)先寫(xiě)入相關(guān)巡檢員的ID信息作為其身份信息,比如,基于隨機(jī)數(shù)Nr和Nt以及巡檢員的RFID標(biāo)簽的ID信息,巡檢員的RFID標(biāo)簽按照約定的計(jì)算方案計(jì)算得到對(duì)應(yīng)的至少一個(gè)第二序列。作為一種優(yōu)選方案,步驟S23可以包括:根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到第二混淆值;將所述第二混淆值二進(jìn)制化;將二進(jìn)制化后的第二混淆值分為所述至少一個(gè)第二序列。作為一種優(yōu)選方案,所述將二進(jìn)制化后的第二混淆值分為所述至少一個(gè)第二序列包括:按奇偶位將所述二進(jìn)制化后的第二混淆值分為兩個(gè)所述第二序列。比如,基于第一隨機(jī)數(shù)Nr、第二隨機(jī)數(shù)Nt和巡檢員的RFID標(biāo)簽的ID信息,巡檢員的RFID標(biāo)簽按照與巡檢終端約定的哈希函數(shù)計(jì)算得到第二混淆值h(Nr,Nt,ID),然后可以將第二混淆值h(Nr,Nt,ID)二進(jìn)制化,得到長(zhǎng)度為L(zhǎng)的第二混淆值h(Nr,Nt,ID)序列,最后按照奇偶位將該第二混淆值h(Nr,Nt,ID)序列劃分為兩個(gè)第二序列,即奇位序列X和偶位序列Y,即序列X是將第二混淆值h(Nr,Nt,ID)序列中所有奇數(shù)位提取出來(lái)的組合,序列Y是將第二混淆值h(Nr,Nt,ID)序列中所有偶數(shù)位提取出來(lái)的組合。
S24:接收所述終端發(fā)送的認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位,此處認(rèn)證序列屬性由終端設(shè)定,比如,認(rèn)證序列屬性Ci隨機(jī)取值于0或1,Ci=1表示奇位序列X,Ci=0表示偶位序列Y。
S25:獲取所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列值,比如,巡檢員的RFID標(biāo)簽對(duì)Ci取值進(jìn)行判斷,若Ci=0,則取出h(Nr,Nt,ID)序列中的偶位序列Y的第i位作為第二序列值,若Ci=1,則取出h(Nr,Nt,ID)序列中的奇位序列X的第i位作為第二序列值。向所述終端發(fā)送所述第二序列值,即將步驟S25中獲得的第二序列值發(fā)送給終端進(jìn)行認(rèn)證。
需要說(shuō)明的是,對(duì)于每次終端發(fā)送來(lái)的認(rèn)證請(qǐng)求,標(biāo)簽均會(huì)進(jìn)行步驟S21至S25所述的處理過(guò)程,以完成實(shí)施例1中所述的預(yù)設(shè)次數(shù)k的握手認(rèn)證。
本實(shí)施例提供的適用于標(biāo)簽的安全認(rèn)證方法,通過(guò)根據(jù)認(rèn)證序列屬性獲取對(duì)應(yīng)的奇位序列或偶位序列中的第二序列值,并將第二序列值發(fā)送給終端,可以與終端協(xié)助完成預(yù)設(shè)次數(shù)的握手認(rèn)證,從而提高了標(biāo)簽與終端的認(rèn)證的安全性。
實(shí)施例3
本實(shí)施例供了一種安全認(rèn)證方法,適用于服務(wù)器,尤其適用于電網(wǎng)系統(tǒng)智能巡檢服務(wù)器,如圖3所示,包括步驟:
S31:接收終端發(fā)送的巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù),此處聯(lián)合標(biāo)識(shí)包含但不限于所述終端的標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息,標(biāo)識(shí)信息包含但不限于認(rèn)證通過(guò)的終端的硬件信息。
S32:判斷所述聯(lián)合標(biāo)識(shí)是否在預(yù)設(shè)網(wǎng)關(guān)白名單中,具體地,巡檢終端將認(rèn)證消息和巡檢數(shù)據(jù)封裝在巡檢信息中并用協(xié)定的密鑰進(jìn)行加密,上傳給網(wǎng)關(guān)后,網(wǎng)關(guān)判斷巡檢信息目的IP地址是否指向數(shù)據(jù)平臺(tái),若指向數(shù)據(jù)平臺(tái),則將該巡檢信息轉(zhuǎn)至網(wǎng)關(guān)解密模塊,網(wǎng)關(guān)解密模塊用協(xié)定會(huì)話密鑰集中的密鑰解密巡檢信息,獲得聯(lián)合標(biāo)識(shí),進(jìn)而判斷聯(lián)合標(biāo)識(shí)是否在預(yù)設(shè)網(wǎng)關(guān)白名單中,若在,進(jìn)入步驟S33,否則丟棄。
S33:當(dāng)在所述預(yù)設(shè)網(wǎng)關(guān)白名單中時(shí),將所述巡檢信息轉(zhuǎn)發(fā)至數(shù)據(jù)平臺(tái),以進(jìn)行后續(xù)數(shù)據(jù)處理。另外,在巡檢結(jié)束后,巡檢終端發(fā)送結(jié)束消息給服務(wù)器,服務(wù)器通知網(wǎng)關(guān)刪除預(yù)設(shè)網(wǎng)關(guān)白名單中對(duì)應(yīng)的認(rèn)證記錄。
作為一種優(yōu)選方案,在步驟S32之前還包括:將所述聯(lián)合標(biāo)識(shí)與預(yù)存標(biāo)識(shí)數(shù)據(jù)庫(kù)進(jìn)行匹配;在匹配成功時(shí),將所述聯(lián)合標(biāo)識(shí)添加至所述預(yù)設(shè)網(wǎng)關(guān)白名單中。即首先進(jìn)行終端在服務(wù)器的注冊(cè),具體地,服務(wù)器預(yù)先建立由終端的硬件標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息組成的聯(lián)合標(biāo)識(shí)數(shù)據(jù)庫(kù),服務(wù)器用協(xié)定會(huì)話密鑰集中的每一個(gè)密鑰嘗試對(duì)巡檢信息進(jìn)行解密,解密后獲得聯(lián)合標(biāo)識(shí),若所述聯(lián)合標(biāo)識(shí)與預(yù)存標(biāo)識(shí)數(shù)據(jù)庫(kù)匹配成功,將所述聯(lián)合標(biāo)識(shí)添加至所述預(yù)設(shè)網(wǎng)關(guān)白名單中。
本實(shí)施例提供的適用于服務(wù)器的安全認(rèn)證方法,對(duì)終端發(fā)送的巡檢信息,服務(wù)器會(huì)通過(guò)相關(guān)數(shù)據(jù)庫(kù)對(duì)其中的聯(lián)合標(biāo)識(shí)進(jìn)行安全認(rèn)證,只有通過(guò)認(rèn)證的終端才可以訪問(wèn)服務(wù)器,進(jìn)一步提高了電網(wǎng)系統(tǒng)巡檢信息的安全性,避免了因偽裝的終端被激活而給服務(wù)器造成的安全威脅。
實(shí)施例4
本實(shí)施例供了一種安全認(rèn)證裝置,適用于終端,比如包含RFID讀寫(xiě)器的射頻終端,該方法尤其適用于電網(wǎng)系統(tǒng)的智能巡檢中,以激活巡檢終端,下面以在電網(wǎng)系統(tǒng)中智能巡檢時(shí)激活終端的過(guò)程為例詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案,如圖4所示,包括:握手模塊41、第一判斷模塊42、記錄模塊43、第二判斷模塊44和認(rèn)證通過(guò)模塊45,各模塊主要功能如下:
握手模塊41,用于對(duì)目標(biāo)標(biāo)簽進(jìn)行預(yù)設(shè)次數(shù)的握手認(rèn)證,具體參見(jiàn)實(shí)施例1中對(duì)步驟S11的詳細(xì)描述。
第一判斷模塊42,用于判斷所述預(yù)設(shè)次數(shù)的握手認(rèn)證是否均成功,具體參見(jiàn)實(shí)施例1中對(duì)步驟S12的詳細(xì)描述。
記錄模塊43,用于當(dāng)所述預(yù)設(shè)次數(shù)的握手認(rèn)證均成功時(shí),記錄總認(rèn)證時(shí)間,具體參見(jiàn)實(shí)施例1中對(duì)步驟S13的詳細(xì)描述。
第二判斷模塊44,用于判斷所述總認(rèn)證時(shí)間是否小于預(yù)設(shè)時(shí)間,具體參見(jiàn)實(shí)施例1中對(duì)步驟S14的詳細(xì)描述。
認(rèn)證通過(guò)模塊45,用于當(dāng)所述總認(rèn)證時(shí)間小于所述預(yù)設(shè)時(shí)間時(shí),認(rèn)證通過(guò),具體參見(jiàn)實(shí)施例1中對(duì)步驟S15的詳細(xì)描述。
作為一種優(yōu)選方案,所述握手模塊41包括:第一發(fā)送單元,用于向所述目標(biāo)標(biāo)簽發(fā)送第一隨機(jī)數(shù);接收單元,用于接收所述目標(biāo)標(biāo)簽返回的第二隨機(jī)數(shù);計(jì)算單元,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第一序列;對(duì)比單元,用于將所述至少一個(gè)第一序列與所述目標(biāo)標(biāo)簽返回的至少一個(gè)第二序列進(jìn)行對(duì)比,其中所述第二序列是所述目標(biāo)標(biāo)簽根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到的;握手成功單元,用于當(dāng)所述至少一個(gè)第一序列與所述至少一個(gè)第二序列相等時(shí),該次握手認(rèn)證成功,具體參見(jiàn)實(shí)施例1中對(duì)步驟S11優(yōu)選方案的詳細(xì)描述。
作為一種優(yōu)選方案,所述第一計(jì)算單元包括:計(jì)算子單元,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和所述身份信息計(jì)算得到第一混淆值;二進(jìn)制子單元,用于將所述第一混淆值二進(jìn)制化;劃分子單元,用于將二進(jìn)制化后的第一混淆值分為所述至少一個(gè)第一序列。所述劃分子單元包括:奇偶劃分單元,用于按奇偶位將所述二進(jìn)制化后的第一混淆值分為兩個(gè)所述第一序列,具體參見(jiàn)實(shí)施例1中的相關(guān)詳細(xì)描述。
作為一種優(yōu)選方案,所述對(duì)比單元包括:發(fā)送子單元,用于向所述目標(biāo)標(biāo)簽發(fā)送認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位;獲取子單元,用于獲取所述至少一個(gè)第一序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第一序列值;接收子單元,用于接收所述目標(biāo)標(biāo)簽返回的第二序列值,所述第二序列值是所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列的值;對(duì)比子單元,用于將至少一個(gè)所述第一序列值和對(duì)應(yīng)的至少一個(gè)所述第二序列值進(jìn)行對(duì)比,具體參見(jiàn)實(shí)施例1中的相關(guān)詳細(xì)描述。
作為一種優(yōu)選方案,還包括:生成模塊46,用于在所述認(rèn)證通過(guò)之后,根據(jù)標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息生成聯(lián)合標(biāo)識(shí),所述標(biāo)識(shí)信息包括認(rèn)證通過(guò)的終端的硬件信息;第一發(fā)送模塊47,向服務(wù)器發(fā)送巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、所述聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù),具體參見(jiàn)實(shí)施例1中的相關(guān)詳細(xì)描述。
本實(shí)施例提供的適用于終端的安全認(rèn)證裝置,通過(guò)向目標(biāo)標(biāo)簽發(fā)起預(yù)設(shè)次數(shù)的握手認(rèn)證,并記錄所有握手認(rèn)證均成功時(shí)所用的總認(rèn)證時(shí)間,如果總認(rèn)證時(shí)間小于預(yù)設(shè)時(shí)間時(shí)認(rèn)證通過(guò),即可激活終端,而對(duì)于通過(guò)不合法的轉(zhuǎn)發(fā)進(jìn)行的欺詐攻擊在進(jìn)行此認(rèn)證時(shí),即使每次握手認(rèn)證均成功,所用總認(rèn)證時(shí)間也會(huì)大于預(yù)設(shè)時(shí)間,將不會(huì)通過(guò)認(rèn)證,從而無(wú)法激活終端,與現(xiàn)有技術(shù)相比,提高了終端與標(biāo)簽之間認(rèn)證過(guò)程的安全性,避免了不合法的轉(zhuǎn)發(fā)欺詐攻擊帶來(lái)的安全威脅。另外,認(rèn)證通過(guò)的終端在向服務(wù)器發(fā)送信息時(shí),會(huì)同時(shí)將包含目標(biāo)標(biāo)簽的身份信息和終端硬件標(biāo)識(shí)信息的聯(lián)合標(biāo)識(shí)發(fā)送給服務(wù)器,服務(wù)器會(huì)通過(guò)相關(guān)數(shù)據(jù)庫(kù)對(duì)該聯(lián)合標(biāo)識(shí)進(jìn)行安全認(rèn)證,只有同時(shí)通過(guò)終端與標(biāo)簽的認(rèn)證以及終端與服務(wù)器的認(rèn)證,才可以訪問(wèn)服務(wù)器,雙層認(rèn)證過(guò)程,進(jìn)一步提高了認(rèn)證的安全性,避免了因偽裝的終端被激活而給服務(wù)器造成的安全威脅。
實(shí)施例5
本實(shí)施例供了一種安全認(rèn)證裝置,適用于標(biāo)簽,比如具有射頻識(shí)別功能的RFID標(biāo)簽,該方法尤其適用于電網(wǎng)系統(tǒng)的智能巡檢中,以激活巡檢終端,下面以在電網(wǎng)系統(tǒng)中智能巡檢時(shí)激活終端的過(guò)程為例詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案,如圖5所示,包括:第一接收模塊51、第二發(fā)送模塊52、計(jì)算模塊53、第二接收模塊54和獲取模塊55,各模塊主要功能如下:
第一接收模塊51,用于接收終端發(fā)送的第一隨機(jī)數(shù),具體參見(jiàn)實(shí)施例2中對(duì)步驟S21的詳細(xì)描述。
第二發(fā)送模塊52,用于向所述終端返回第二隨機(jī)數(shù),具體參見(jiàn)實(shí)施例2中對(duì)步驟S22的詳細(xì)描述。
計(jì)算模塊53,用于根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)和目標(biāo)標(biāo)簽的身份信息計(jì)算得到至少一個(gè)第二序列,具體參見(jiàn)實(shí)施例2中對(duì)步驟S23的詳細(xì)描述。
第二接收模塊54,用于接收所述終端發(fā)送的認(rèn)證序列屬性,所述認(rèn)證序列屬性包括:奇數(shù)位序列和\或偶數(shù)位序列以及認(rèn)證位,具體參見(jiàn)實(shí)施例2中對(duì)步驟S24的詳細(xì)描述。
獲取模塊55,用于獲取所述至少一個(gè)第二序列中與所述認(rèn)證序列屬性對(duì)應(yīng)的第二序列值;向所述終端發(fā)送所述第二序列值,具體參見(jiàn)實(shí)施例2中對(duì)步驟S25的詳細(xì)描述。
本實(shí)施例提供的適用于標(biāo)簽的安全認(rèn)證裝置,通過(guò)根據(jù)認(rèn)證序列屬性獲取對(duì)應(yīng)的奇位序列或偶位序列中的第二序列值,并將第二序列值發(fā)送給終端,可以與終端協(xié)助完成預(yù)設(shè)次數(shù)的握手認(rèn)證,從而提高了標(biāo)簽與終端的認(rèn)證的安全性。
實(shí)施例6
本實(shí)施例供了一種安全認(rèn)證裝置,適用于服務(wù)器,尤其適用于電網(wǎng)系統(tǒng)智能巡檢服務(wù)器,如圖6所示,包括:第三接收模塊61、第三判斷模塊62和轉(zhuǎn)發(fā)模塊63,各模塊功能如下:
第三接收模塊61,用于接收終端發(fā)送的巡檢信息,所述巡檢信息中包括認(rèn)證請(qǐng)求、聯(lián)合標(biāo)識(shí)和巡檢數(shù)據(jù),所述聯(lián)合標(biāo)識(shí)包括所述終端的標(biāo)識(shí)信息和目標(biāo)標(biāo)簽的身份信息,具體參見(jiàn)實(shí)施例3中對(duì)步驟S31的詳細(xì)描述。
第三判斷模塊62,用于判斷所述聯(lián)合標(biāo)識(shí)是否在預(yù)設(shè)網(wǎng)關(guān)白名單中,具體參見(jiàn)實(shí)施例3中對(duì)步驟S32的詳細(xì)描述。
轉(zhuǎn)發(fā)模塊63,用于當(dāng)在所述預(yù)設(shè)網(wǎng)關(guān)白名單中時(shí),將所述巡檢信息轉(zhuǎn)發(fā)至數(shù)據(jù)平臺(tái),否則丟棄所述巡檢信息,具體參見(jiàn)實(shí)施例3中對(duì)步驟S33的詳細(xì)描述。
本實(shí)施例提供的適用于服務(wù)器的安全認(rèn)證裝置,對(duì)終端發(fā)送的巡檢信息,服務(wù)器會(huì)通過(guò)相關(guān)數(shù)據(jù)庫(kù)對(duì)其中的聯(lián)合標(biāo)識(shí)進(jìn)行安全認(rèn)證,只有通過(guò)認(rèn)證的終端才可以訪問(wèn)服務(wù)器,進(jìn)一步提高了電網(wǎng)系統(tǒng)巡檢信息的安全性,避免了因偽裝的終端被激活而給服務(wù)器造成的安全威脅。
實(shí)施例7
本實(shí)施例供了一種終端70,比如包含RFID讀寫(xiě)器的射頻終端,適用于電網(wǎng)系統(tǒng)的智能巡檢,如圖7所示,包括本發(fā)明實(shí)施例4中所述的安全認(rèn)證裝置,因此具有實(shí)施例4中所述的安全認(rèn)證裝置的所有有益效果。
本實(shí)施例提供的終端70,通過(guò)向目標(biāo)標(biāo)簽發(fā)起預(yù)設(shè)次數(shù)的握手認(rèn)證,并記錄所有握手認(rèn)證均成功時(shí)所用的總認(rèn)證時(shí)間,如果總認(rèn)證時(shí)間小于預(yù)設(shè)時(shí)間時(shí)認(rèn)證通過(guò),即可激活終端,而對(duì)于通過(guò)不合法的轉(zhuǎn)發(fā)進(jìn)行的欺詐攻擊在進(jìn)行此認(rèn)證時(shí),即使每次握手認(rèn)證均成功,所用總認(rèn)證時(shí)間也會(huì)大于預(yù)設(shè)時(shí)間,將不會(huì)通過(guò)認(rèn)證,從而無(wú)法激活終端,與現(xiàn)有技術(shù)相比,提高了終端與標(biāo)簽之間認(rèn)證過(guò)程的安全性,避免了不合法的轉(zhuǎn)發(fā)欺詐攻擊帶來(lái)的安全威脅。另外,認(rèn)證通過(guò)的終端在向服務(wù)器發(fā)送信息時(shí),會(huì)同時(shí)將包含目標(biāo)標(biāo)簽的身份信息和終端硬件標(biāo)識(shí)信息的聯(lián)合標(biāo)識(shí)發(fā)送給服務(wù)器,服務(wù)器會(huì)通過(guò)相關(guān)數(shù)據(jù)庫(kù)對(duì)該聯(lián)合標(biāo)識(shí)進(jìn)行安全認(rèn)證,只有同時(shí)通過(guò)終端與標(biāo)簽的認(rèn)證以及終端與服務(wù)器的認(rèn)證,才可以訪問(wèn)服務(wù)器,雙層認(rèn)證過(guò)程,進(jìn)一步提高了認(rèn)證的安全性,避免了因偽裝的終端被激活而給服務(wù)器造成的安全威脅。
顯然,上述實(shí)施例僅僅是為清楚地說(shuō)明所作的舉例,而并非對(duì)實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉。而由此所引伸出的顯而易見(jiàn)的變化或變動(dòng)仍處于本發(fā)明創(chuàng)造的保護(hù)范圍之中。