一種面向智能用電信息采集系統(tǒng)終端的rfid安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全認(rèn)證方法,具體涉及一種面向智能用電信息采集系統(tǒng)終端的RFID安全認(rèn)證方法。
【背景技術(shù)】
[0002]用電信息采集系統(tǒng)作為智能電網(wǎng)的重要組成部分,其涉及電網(wǎng)公司關(guān)鍵核心數(shù)據(jù)和大面積用戶的安全和隱私等問題。作為用電信息承載者的各類終端設(shè)備,其安全性將會從根本上影響用電信息采集系統(tǒng)的安全性能。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,將RFID、傳感器、無線傳輸?shù)榷喾N物聯(lián)網(wǎng)技術(shù)應(yīng)用于用電信息采集系統(tǒng)終端設(shè)備的全過程管理,可大大加快物資周轉(zhuǎn),實(shí)現(xiàn)對終端設(shè)備從生產(chǎn)、入庫、出庫、運(yùn)輸、安裝、維護(hù)到報廢等全過程的動態(tài)、精確化管理,準(zhǔn)確地把握用電信息采集系統(tǒng)終端設(shè)備的全面信息,實(shí)現(xiàn)電力物資資產(chǎn)的科學(xué)管理和高效運(yùn)營,為智能電網(wǎng)的高效節(jié)能、供求互動提供安全保障。
[0003]雖然國內(nèi)外在用電信息采集系統(tǒng)安全防護(hù)機(jī)制方面的研究已有所成果,但對于電力終端設(shè)備,尤其是智能終端的終端設(shè)備全過程管理方面涉及到的信息安全防護(hù)機(jī)制方面尚未有所研究,一旦實(shí)現(xiàn),不僅可以提高用電信息采集系統(tǒng)整體的安全性能,還可以減少電網(wǎng)因終端設(shè)備購置更換及用電信息缺失引起的經(jīng)濟(jì)損失,具有很大的實(shí)際應(yīng)用價值。
【發(fā)明內(nèi)容】
[0004]為了提高用電信息采集系統(tǒng)整體的安全性能,本發(fā)明提供一種面向智能用電信息采集系統(tǒng)終端的RFID安全認(rèn)證方法,不但實(shí)現(xiàn)了對終端身份的安全認(rèn)證,且保證了終端狀態(tài)信息的安全傳輸,具有較高的實(shí)用性和完備性。
[0005]本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
[0006]—種面向智能用電信息采集系統(tǒng)終端的RFID安全認(rèn)證方法,所述方法包括:
[0007]S1.智能讀寫器R向智能終端T發(fā)送會話請求{Query, rR};其中,rR為智能讀寫器R中的隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù);
[0008]S2.智能終端T接收會話請求{Query,rR}后,首先根據(jù)T中隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)rT,將本次會話ID設(shè)置為PIDT= H(IDT| | rT),確定QT= H(ID T | |rR| |rT);其次,向R發(fā)送會話請求的響應(yīng)信息{PIDT,LT(QT),rT};其中,Η為后臺數(shù)據(jù)庫D、智能讀寫器R和智能終端Τ共享的hash函數(shù);
[0009]S3.R接收來自T的響應(yīng)信息后,將其ID設(shè)置為PIDr= H(IDr |rT| |rR),并向D發(fā)送身份認(rèn)證請求{PIDT, LT (QT),rT, PIDR, rR};
[0010]S4.D接收R發(fā)送的請求后,根據(jù)請求內(nèi)容對R和T進(jìn)行身份認(rèn)證,若二者身份均為合法,則為R分配本次會話權(quán)限,并向R回執(zhí)應(yīng)答報文;否則,終止本次會話;
[0011]S5.R接收所述應(yīng)答報文后,搜索會話密鑰集{K}中的會話密鑰KRT,使得會話密鑰Krt[PIDr] = QR;若不存在,則終止本次會話;若存在,利用KRT解析權(quán)限標(biāo)識PW、后臺數(shù)據(jù)庫D與智能讀寫器R的會話密鑰KDR以及LT(Q’ τ),并向智能終端T返回消息{IDt[Krt],RT(Q,t)};
[0012]S6.T收到R發(fā)送的消息后,驗(yàn)證RT (Q’ τ) ? = RT (QT);若驗(yàn)證失敗,則終止本次會話;否則,通過自身1叫解析獲取本次會話密鑰KRT,并向R發(fā)送T端驗(yàn)證成功的確認(rèn)信息{Krt[ACK]};
[0013]S7.R收到確認(rèn)信息后,向后臺數(shù)據(jù)庫D發(fā)送驗(yàn)證成功的確認(rèn)信息{KDR[ACK]},此時R與T的身份認(rèn)證成功,進(jìn)入數(shù)據(jù)傳輸階段;
[0014]S8.R利用本次會話密鑰KRT對request消息和權(quán)限標(biāo)識PW進(jìn)行加密,并向T發(fā)送請求消息{KRT[request, PW]} ;T收到請求消息后,利用會話密鑰KRT解密獲得request和PW,并根據(jù)request作出應(yīng)答。
[0015]優(yōu)選的,步驟S1之前包括初始化操作,具體步驟如下:
[0016]通過后臺數(shù)據(jù)庫D存儲智能讀寫器R與智能終端T的ID集{IDT}和{IDR},以及共享會話密鑰集{K};
[0017]將R的權(quán)限標(biāo)識PW置為無效“ 10”或者“ 11 ”,并將R和T本次會話密鑰KRT與D和
R本次會話密鑰KDR置空;
[0018]智能讀寫器R的IDR和共享密鑰集{K},將本次會話密鑰K ^與K RT置空,將權(quán)限標(biāo)識PW置為無效權(quán)限標(biāo)識“ 10 ”或者“ 11” ;
[0019]智能終端T存儲自身的IDT,將本次會話密鑰KRT置空。
[0020]優(yōu)選的,所述步驟S4具體包括:
[0021]S41.在ID集{IDr}中獲取滿足H(IDr | | rT | | rR) = PIDR的智能讀寫器R自身ID R,若無法獲取,則終止本次會話,否則,執(zhí)行S42 ;
[0022]S42.在ID集{IDT}中獲取滿足H(IDT| |rT) = PIDj^智能終端自身ID τ,若無法獲取,則終止本次會話,否則,執(zhí)行S43 ;
[0023]S43.獲取 Q’T= H(IDT| |rR| |rT),判斷 LT(Q’τ) ? = LT(QT),若等于,表示身份認(rèn)證消息在傳輸過程中未遭到篡改;否則,表示該消息遭到篡改,終止本次會話;LT表示消息的左半部分;
[0024]S44.設(shè)置本次會話過程中R對T的操作權(quán)限,“只讀”權(quán)限置PW為00,“讀寫”權(quán)限置PW為01 ;并在會話密鑰集{K}中分別IDR和ID τ選擇本次會話密鑰KDjP K RT,獲取qr=krt[pidr];
[0025]S45.向智能讀寫器尺回執(zhí)認(rèn)證完成的應(yīng)答報文:^!^^^^??,!^],IDT[Kj};
[0026]其中,RT表示消息的右半部分。
[0027]優(yōu)選的,所述步驟S8包括:
[0028]S81.對于PW = 00,若request數(shù)據(jù)讀取,則向R返回消息{KRT[results]};若request數(shù)據(jù)寫入,貝lj向R返回越權(quán)告警信息{KRT[error]};
[0029]S82.對于PW = 01,若request數(shù)據(jù)讀取,則向R返回消息{KRT[results]};若request僅對T進(jìn)行數(shù)據(jù)寫入;
[0030]S83.若PW為無效權(quán)限標(biāo)識“10”或者“11”,則向R返回越權(quán)告警信息
{KRT[error]}。
[0031]優(yōu)選的,當(dāng)R對T完成一次信息請求后,進(jìn)入下一次終端的認(rèn)證傳輸過程,直到T檢測到R的信號功率低于閾值功率時結(jié)束會話;
[0032]若R終止對T的任何操作,則將自身PW置為無效權(quán)限標(biāo)識“ 10 ”或者“ 11” ;
[0033]若后臺數(shù)據(jù)庫D與R進(jìn)行信息交互,則后臺數(shù)據(jù)庫D向R發(fā)起請求{KDR[data]},由R對請求作出應(yīng)答{KDR[data]};若R完成會話后對T停止操作,則向后臺數(shù)據(jù)庫D發(fā)送權(quán)限標(biāo)識重置請求;
[0034]后臺數(shù)據(jù)庫D接收R的請求后,將其PW置為無效權(quán)限標(biāo)識“ 10”或者“11”。
[0035]與最接近的現(xiàn)有技術(shù)相比,與現(xiàn)有技術(shù)比,本發(fā)明達(dá)到的有益效果是:
[0036]1、根據(jù)終端設(shè)備實(shí)際管理和維護(hù)需求,將智能讀寫器對智能終端的操作權(quán)限分為“只讀”和“讀寫”兩種,且由后臺數(shù)據(jù)庫負(fù)責(zé)分配智能讀寫器在每次會話中的操作權(quán)限,在認(rèn)證完成后的終端狀態(tài)信息傳輸階段,要求智能讀寫器每次對智能終端進(jìn)行操作時候都攜帶該權(quán)限標(biāo)識,智能終端負(fù)責(zé)識別該權(quán)限要求,并回送給智能讀寫器對應(yīng)的應(yīng)答信息;
[0037]2、終端設(shè)備身份認(rèn)證完成后,新協(xié)議對終端狀態(tài)信息的傳輸過程也進(jìn)行了相應(yīng)的描述,使得系統(tǒng)在實(shí)現(xiàn)對終端身份的安全認(rèn)證的同時也保證終端狀態(tài)信息的安全傳輸。
【附圖說明】
[0038]圖1為本發(fā)明面向智能用電信息采集終端的RFID安全認(rèn)證方法總流程圖;
[0039]圖2為本發(fā)明RFID在智能用電信息采集系統(tǒng)終端管理流程圖。
【具體實(shí)施方式】
[0040]下面結(jié)合附圖對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)說明。
[0041]如圖2所示,一種面向智能用電信息采集系統(tǒng)終端的RFID安全認(rèn)證方法,所述方法包括:
[0042]1、初始化操作,具體步驟如下:
[0043]通過后臺數(shù)據(jù)庫D,存儲智能讀寫器R與智能終端T的ID集{IDT}和{IDR},以及共享會話密鑰集{K};
[0044]將R的權(quán)限標(biāo)識PW置為無效“ 10”或者“ 11 ”,并將R和T本次會話密鑰KRT與D和
R本次會話密鑰KDR置空;