一种定位系统身份鉴别管理装置和管理方法制造方法及图纸

本发明专利技术专利提供一种定位系统身份鉴别管理装置和管理方法，本发明专利技术专利包括管理服务器、网络交换机、基站装置、标识装置；管理服务器的网络接口双向连接网络交换机，网络交换机与基站装置的网络接口双向连接；基站装置通过UWB无线与标识装置进行通信交互；基站装置安装在需要定位的活动区域，包括主控模块、电源模块、随机数生成模块、UWB通信模块、以太网通信模块以及第一密码模块。本发明专利技术专利构建安全稳定的UWB室内定位系统，保证标识装置的真实可信，能够有效的杜绝复制篡改的伪标识接入定位系统，极大的增强了定位系统的安全性。极大的增强了定位系统的安全性。极大的增强了定位系统的安全性。

【技术实现步骤摘要】
一种定位系统身份鉴别管理装置和管理方法


[0001]本专利技术专利涉及一种定位系统身份鉴别管理装置和管理方法。

技术介绍

[0002]随着物联网场景的需求日益增多，定位系统能大大减少不必要的人力、物 力，实时高度监控可视区域，做到运行人员可以实时快速的反映所发生的一切 事物，便于及时应付处理突发变故事件等；达到安全防范和安全管理的宏观动 态监控、微观取证的目的。
[0003](超宽带)UWB室内定位技术是近年来新兴一项全新的、与传统通信技术有极大差异的通信无线新技术，利用纳秒至微微秒级的非正弦波窄脉冲传输数据。具有功耗低、抗多径效果好、安全性高、系统复杂度低、定位精度极高等优点。
[0004]市场上的UWB定位系统均采用微波信号到时间或角度来实现基站装置和标识装置间的测距，在通过距离参数解算标识装置的相对位置，标识装置均采用规则序列号最为身份标识，标识装置的真实性不做判断，标识装置信息的较易被复制和篡改，无法防范伪标识的接入UWB室内定位系统，造成安全隐患和管理漏洞。
[0005]综上所述，如何构建安全稳定的UWB室内定位系统，保证标识装置的真实可信，是目前亟待解决的问题。本专利技术专利公开的一种定位系统身份鉴别管理装置和管理方法能够有效的杜绝复制篡改的伪标识接入定位系统，极大的增强了定位系统的安全性。

技术实现思路

[0006]一种定位系统身份鉴别管理装置和管理方法，包括管理服务器、网络交换机、基站装置、标识装置；管理服务器的网络接口双向连接网络交换机，网络交换机与基站装置的网络接口双向连接；基站装置通过UWB无线与标识装置进行通信交互；基站装置安装在需要定位的活动区域，包括主控模块、电源模块、随机数生成模块、UWB通信模块、以太网通信模块以及第一密码模块，第一密码模块存储系统密钥KEY以及能够生成随机数R；标识装置由被定位人员携带或安装在定位设备上，包括主控模块、电源模块、存储模块、UWB通信模块以及支持认证加密算法的第二密码模块，第二密码模块存储独立认证密钥KEY
’
和标识信息Ci；基站装置的第一密码模块和标识装置的第二密码模块支持国密SM1加密算法。
[0007]本专利技术专利是这样工作的：
[0008]标识装置发送含有标识信息Ci的广播消息；基站装置收到消息后使用第一密码模块存储的系统密钥KEY，对标识信息Ci进行分散加密得到过程密钥 KEY1，并生成随机数R，使用过程密钥KEY1将随机数R加密为第一密文R
’
，回复包含随机数R的应答消息至所述标识装置；所述标识装置接收到应答消息后，使用所述第二密码模块存储的独立认证密钥KEY
’
对随机数R加密为第二密文 R”，并将第二密文R”发送至所述基站装置；所述基站装置比较所述第一密文R
’
与所述第二密文R”是否相同；比较结果相同则所述标识装置身份鉴别通过，所述标识装置获准进入定位系统，比较结果不同则所述标识装置身份鉴别未通过，所述标识状态进入黑名单，定位系统不做响应。
[0009]所述标识装置与基站装置通过UWB无线连接；所述第一密码模块支持国密 SM1认证加密算法，并集成在基站装置内，系统密钥KEY安全存储至第一密码模块内且设置访问权限，密钥KEY不被读出、复制，只能使用加密；所述第二密码模块支持国密SM1认证加密算法，并集成在标识装置内，独立认证密钥KEY
’
由系统密钥通过标识信息Ci加密分散获得，加密管装置第二密码模块内，且设置访问权限，密钥KEY
’
不被读出、复制，只能使用加密。
[0010]本专利技术专利与
技术介绍
相比，具有如下优点：
[0011]1、本专利技术专利在定位系统采用TWR(双边测距)定位算法完成标识装置坐标解算的过程中，实现对标识装置的身份鉴别。它解决了定位系统对标识装置坐标解算的时效性和安全性的平衡问题。
[0012]2、本专利技术采用国家密码管理局发布的SM1认证加密算法、“一标识一密钥”的独立密钥设计和真随机数参与的身份鉴别方式，防止了伪标识接入定位系统，提高了定位系统的安全性。
附图说明
[0013]图1是本专利技术专利内部结构示意图。
[0014]图2是本专利技术专利基站装置内部组成结构图。
[0015]图3是本专利技术专利标识装置内部组成结构图。
[0016]图4是本专利技术专利TWR定位方法流程图。
[0017]图5是本专利技术专利实施处理流程图。
具体实施方式
[0018]如图1所示，一种定位系统身份鉴别管理装置和管理方法，包括管理服务器、网络交换机、基站装置、标识装置；管理服务器的网络接口双向连接网络交换机，网络交换机与基站装置的网络接口双向连接；基站装置通过UWB无线与标识装置进行通信交互；基站装置安装在需要定位的活动区域，标识装置由被定位人员携带或安装在定位设备上。
[0019]所述的标识装置，是由被定位人员携带或安装在定位设备上，可以向基站装置发送广播信息，也可接收基站装置回传的信息，并对信息进行加密处理。
[0020]所述的基站装置，安装在需要定位的活动区域，用来接收标识装置发送的广播信息，并对信息加密处理后发送给标识装置。
[0021]所述的管理服务器，采用I5双核处理器，1T硬盘，2G内存，并配有网络接口，其作用是存储基站装置发来的数据信息。
[0022]如图2所示，一种定位系统身份鉴别管理装置和管理方法的基站装置内部组成结构图，包括主控模块200、电源模块205、随机数生成模块201、UWB通信模块203、以太网通信模块202以及第一密码模块204，第一密码模块204存储系统密钥KEY以及能够生成随机数R；主控模块200与电源模块205连接，主控模块200分别与随机数生成模块201、UWB通信模块203、以太网通信模块202 和第一密码模块204连接，电源模块205分别与随机数生成模块201、UWB通信模块203、以太网通信模块202和第一密码模块204连接。
[0023]所述的主控模块200，采用GD32F103微控制芯片，实现基站装置的逻辑控制，包括生成随机数控制、UWB通信模块控制、以太网通信模块控制、第一密码模块控制以及电源模
块充放电控制功能。
[0024]所述的电源模块205，采用BQ24040电源管理芯片，通过聚合物锂电池进行充电管理功能。
[0025]所述的随机数生成模块201，采用WNG6真随机数芯片，实现标识装置和基站装置身份认证过程中数据的随机性，方式重放攻击。
[0026]所述的UWB通信模块203，采用DWM1000，符合IEEE802.15.4
‑
2011超宽带标准，低功耗，发射端输出功率可通过编程控制，支持双程测距和TDOA定位，采用完全相干接收机，最大化使用距离，精确度高，对于多路径衰弱有更强的抗干扰能力，在高衰弱环境下也可以进行可靠的通信，物理尺寸很小，非常适合集成到实时定位系统(RTLS)和无线传感网络(W本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种定位系统身份鉴别管理装置和管理方法，包括管理服务器、网络交换机、基站装置、标识装置；管理服务器的网络接口双向连接网络交换机，网络交换机与基站装置的网络接口双向连接；基站装置通过UWB无线与标识装置进行通信交互；基站装置安装在需要定位的活动区域，标识装置由被定位人员携带或安装在定位设备上。2.根据权利要求1所述的一种定位系统身份鉴别管理装置和管理方法，其特征在于：基站装置包括主控模块(200)、电源模块(205)、随机数生成模块(201)、UWB通信模块(203)、以太网通信模块(202)以及第一密码模块(204)，第一密码模块(204)存储系统密钥KEY以及能够生成随机数R；主控模块(200)与电源模块(205)连接，主控模块(200)分别与随机数生成模块(201)、UWB通信模块(203)、以太网通信模块(202)和第一密码模块(204)连接，电源模块(205)分别与随机数生成模块(201)、UWB通信模块(203)、以太网通信模块(202)和第一密码模块(204)连接。3.根据权利要求1所述的一种定位系统身份鉴别管理装置和管理方法，其特征在于：标识装置包括主控模块(200)、电源模块(205)、存储模块(206)、UWB通信模块(203)以及支持认证加密算法的第二密码模块207。4.根据权利要求3所述的一种定位系统身份鉴别管理装置和管理方法，其特征在于：主控模块(200)，采用GD32F103微控制芯片，实现基站装置的逻辑控制，包括生成随机数控制、UWB通信模块控制、以太网通信模块控制、第一密码模块控制以及电源模块充放电控制功能。5.根据权利要求1所述的一种定位系统身份鉴别管理装置和管理方法，其特征在于：采用TWR(双边测距)定位方法，通过图中标识装置和基站装置的无线通信，可以解算标识装置和基站装置之间的距离，其双边测距的过程：标识装置周期发送携带自己ID的Blink信号，基站装置收到信号后，生成随机数应答ACK数据包，标识装置接收到应答ACK数据包后，通过标识装置中的秘钥对ACK数据包中随机数进行加密，标识装置Final数据(自己三个时间数据和随机数加密密文)回传至基站装置。基站装置最后得到两组数据：标识装置(Trr

【专利技术属性】
技术研发人员：卢泳兵，邓悦恒，郝艳飞，范宝奇，任建涛，
申请(专利权)人：中华通信系统有限责任公司，
类型：发明
国别省市：