【技术实现步骤摘要】
本专利技术属于电缆数据,具体涉及一种用于多对象多场景的电缆数据交互方法及装置。
技术介绍
1、电缆设备是电力设施的重要组成部分,电缆的使用越来越普遍,随之而来的电缆管理工作也日益繁重,电力部门需要对其进行有效、系统、科学的管理与维护。例如,在仓储管理中,电力电缆通常是按盘进行存放的,但在入库出库环节都是以米为单位计算的,这样在盘点的时候就无法正确掌握库存数量。此外,电缆物资到货验收时,工作人员无法逐盘对电缆长度进行精准测量,只能根据经验或通过查看米标等方式进行验收,不仅工作效率低,而且容易造成人为差错。
2、基于rfid电子标签的应用,实现电缆长度快速精准测量,可以有效解决电缆物资盘点困难这一痛点问题,同时还能解决电缆防伪溯源的难题。标签植入电缆本体后,通过rfid读写设备自动识别编码,按照编码规则进行解析,可获得该电缆的物料信息。
3、当前的研究有通过固定口令加密的方式避免未经授权的访问,提高数据的安全性以及可靠性。例如专利cn116596002a给出一种电缆用rfid标签的读写权限认证装置、方法及设备,该装置包括:电能转化模块,用于在接收到读写器发出的射频信号后,转化为电能;上电管理模块,用于对rfid标签的天线和数据存储区上电;身份信息采集模块,用于通过天线接收读写器发出的射频信号获取读写器的身份信息;权限认证模块,用于根据身份信息与数据存储区中预存的已授权id进行匹配,得到匹配结果;数据反馈模块,用于若匹配成功,则将数据存储区的待发送数据通过天线发送至读写器。本方案可以验证读写器的身份信息,并在验
4、但是,现有技术中固定口令加存在密易破解的问题,常规rfid标识数据也存在容易被非法访问、复制等难题。因此,如何给出更加安全可靠的认证方案,以实现多对象多场景下电缆数据安全可靠交互是本领域技术人员亟待解决的问题。
技术实现思路
1、针对上述现有技术中存在的缺陷,本专利技术提供了一种用于多对象多场景的电缆数据交互方法及装置,电缆数据交互方法具体包括:阅读器向电力电缆电子标签发送请求鉴别命令,并接收请求鉴别响应;认证数据阅读器对所述请求鉴别响应进行解析,获取认证密钥;根据所述认证密钥,所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别;基于双向在身份鉴别的结果,所述认证数据阅读器采用基于流加密的安全通信机制,与所述电力电缆电子标签进行数据交互。本专利技术给出的数据交互方案实现了双向鉴别机制和基于流加密的安全通信机制,防止未授权阅读器、假冒标签参与交互对话,增加了认证可靠性,尤其能适用多对象、多场景下的电缆数据交互。
2、第一方面,本专利技术提供一种用于多对象多场景的电缆数据交互方法,该方法包括:
3、认证数据阅读器向电力电缆电子标签发送请求鉴别命令,并接收请求鉴别响应;
4、所述认证数据阅读器对所述请求鉴别响应进行解析,获取认证密钥;
5、根据所述认证密钥,所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别;
6、基于双向身份鉴别的结果,所述认证数据阅读器采用基于流加密的安全通信机制,与所述电力电缆电子标签进行数据交互。
7、进一步的,所述认证数据阅读器对所述请求鉴别响应进行解析,具体包括:
8、所述认证数据阅读器从所述请求鉴别响应中解析出基密钥索引ki和唯一标识tid;
9、根据基密钥索引ki查找到所述认证阅读器内部存储的根密钥rk;
10、使用所述唯一标识tid对所述根密钥rk进行分散,获得认证密钥ak。
11、进一步的,根据所述认证密钥,所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别,具体包括:
12、所述认证数据阅读器向所述电力电缆电子标签发出第一认证命令,获取第一随机数,并将第一随机数与生成的第二随机数拼接形成第三随机数,使用所述认证密钥对第三随机数进行加密以生成第一密文,向所述电力电缆电子标签发出携带所述第一密文的第二认证命令;
13、所述电力电缆电子标签对所述第二认证命令进行校验和还原,生成第二密文并发送给所述认证数据阅读器;
14、所述认证数据阅读器对所述第二密文进行解析和比较,以确定所述电力电缆电子标签的身份鉴别结果。
15、进一步的,将第一随机数与生成的第二随机数拼接形成第三随机数,具体包括:
16、获取第一随机数后,所述认证数据阅读器生成第二随机数;
17、将生成的第二随机数与获取的第一随机数拼接形成第三随机数;
18、其中,第三随机数的比特数为第一随机数与第二随机数的比特数之后,且第二随机数位于高位,第一随机数位于低位。
19、进一步的,所述电力电缆电子标签对所述第二认证命令进行校验和还原,生成第二密文并发送给所述认证数据阅读器,具体包括:
20、所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验,在校验通过后,所述认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥,若正确还原,则所述电力电缆电子标签生成第二密文,并通过反向链路发送给所述认证数据阅读器。
21、进一步的,所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验,具体包括:
22、所述电力电缆电子标签判断所述认证数据阅读器发送的所述第二认证命令中的handle和crc是否正确。
23、进一步的,所述认证数据阅读器判断是否正确还原所述电力电缆电子标签中的认证密钥,具体包括:
24、使用所述电力电缆电子标签内存储的认证密钥解密第一密文,并将解密获得的密文随机数的低位与第一随机数进行比较,若两者相同,则表示已正确还原所述电力电缆电子标签中的认证密钥。
25、进一步的,生成第二密文,具体包括:
26、所述电力电缆电子标签生成第四随机数,并与所述密文随机数的高位进行对位拼接,形成新的密文随机数;
27、所述电力电缆电子标签使用所述认证密钥对新的密文随机数进行加密,生成第二密文。
28、进一步的,所述认证数据阅读器对所述第二密文进行解析和比较,具体包括:
29、所述认证数据阅读器解密所述第二密文获得第五随机数,并与所述第二随机数进行比较,若比较一致,则确定所述认证数据阅读器对所述电力电缆电子标签的身份鉴别通过。
30、第二方面,本专利技术还提供一种用于多对象多场景的电缆数据交互装置,采用如上述用于多对象多场景的电缆数据交互方法,具体包括:
31、认证数据阅读器,用于向电力电缆电子标签发送请求鉴别命令,并接收请求鉴别响应,对所述请求鉴别响应进行解析,获取认证密钥,根据所述认证密钥,对所述电力电缆电子标签进行双向身份鉴别,基于双向身份鉴别的结果,采用基于流加密的安全通信机制,与所述电力电缆电子标签进行数据交互;
【技术保护点】
1.一种用于多对象多场景的电缆数据交互方法,其特征在于,该方法包括:
2.根据权利要求1所述用于多对象多场景的电缆数据交互方法,其特征在于,所述认证数据阅读器对所述请求鉴别响应进行解析,具体包括:
3.根据权利要求1所述用于多对象多场景的电缆数据交互方法,其特征在于,根据所述认证密钥,所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别,具体包括:
4.根据权利要求3所述用于多对象多场景的电缆数据交互方法,其特征在于,将第一随机数与生成的第二随机数拼接形成第三随机数,具体包括:
5.根据权利要求3所述用于多对象多场景的电缆数据交互方法,其特征在于,所述电力电缆电子标签对所述第二认证命令进行校验和还原,生成第二密文并发送给所述认证数据阅读器,具体包括:
6.根据权利要求5所述用于多对象多场景的电缆数据交互方法,其特征在于,所述电力电缆电子标签对所述第二认证命令进行命令帧的完整性校验,具体包括:
7.根据权利要求3所述用于多对象多场景的电缆数据交互方法,其特征在于,所述认证数据阅读器判断是否正确还原所述电力电
8.根据权利要求7所述用于多对象多场景的电缆数据交互方法,其特征在于,生成第二密文,具体包括:
9.根据权利要求7所述用于多对象多场景的电缆数据交互方法,其特征在于,所述认证数据阅读器对所述第二密文进行解析和比较,具体包括:
10.一种用于多对象多场景的电缆数据交互装置,其特征在于,采用如权利要求1-9任一所述用于多对象多场景的电缆数据交互方法,具体包括:
...【技术特征摘要】
1.一种用于多对象多场景的电缆数据交互方法,其特征在于,该方法包括:
2.根据权利要求1所述用于多对象多场景的电缆数据交互方法,其特征在于,所述认证数据阅读器对所述请求鉴别响应进行解析,具体包括:
3.根据权利要求1所述用于多对象多场景的电缆数据交互方法,其特征在于,根据所述认证密钥,所述认证数据阅读器对所述电力电缆电子标签进行双向身份鉴别,具体包括:
4.根据权利要求3所述用于多对象多场景的电缆数据交互方法,其特征在于,将第一随机数与生成的第二随机数拼接形成第三随机数,具体包括:
5.根据权利要求3所述用于多对象多场景的电缆数据交互方法,其特征在于,所述电力电缆电子标签对所述第二认证命令进行校验和还原,生成第二密文并发送给所述认证数据阅读器,具体包括:<...
【专利技术属性】
技术研发人员:卓洪树,许建明,宋天民,熊汉武,陈广,孟贤,杨凯,蔡云峰,丁一,李成钢,陶加贵,储昭杰,王文赫,李国强,
申请(专利权)人:国网江苏省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。