[发明专利]一种基于射频加密技术的低压互感器防伪系统和方法

权利要求书

1.一种基于射频加密技术的低压互感器防伪方法，其特征在于：所述防伪方法采用防伪系统实现，所述防伪系统包括射频电子标签、标签读写设备、低压互感器和后台管理系统；所述射频电子标签安装在低压互感器上，所述标签读写设备通过RFID射频信号与射频电子标签进行信息交互，并通过通信信道与所述后台管理系统进行信息交互；

所述标签读写设备将射频电子标签相关信息和低压互感器相关信息上传给后台管理系统，后台管理系统根据业务应用情况将接收到的信息分类存储，并根据实际业务需要将执行命令信息、射频电子标签参数设置信息、标签读写设备参数设置信息以及标签读写设备维护信息下发给标签读写设备，标签读写设备对射频电子标签执行相应的操作；

所述标签读写设备与射频电子标签之间交互的信息包括射频电子标签相关信息、低压互感器相关信息和用于身份认证和信息加密的随机数；

所述射频电子标签相关信息包括射频电子标签ID；低压互感器相关信息包括低压互感器ID、低压互感器校验码、互感器性能参数和互感器运行状态；

所述通信信道包括USB数据通信信道、GPRS无线通信信道和RS485通信信道；

所述射频电子标签包括天线、射频模块、主控模块和信号探测线；

所述射频模块包括第一供电模块、时钟模块、谐振模块、调制模块、解调模块和复位模块；

所述第一供电模块为射频电子标签供电；

所述时钟模块为射频电子标签提供时钟；

所述谐振模块用于产生传输RFID射频信号的基波；

所述调制模块用于将射频电子标签发送给标签读写设备的射频电子标签相关信息、低压互感器相关信息、用于身份认证和信息加密的随机数与基波融合，调制成标签读写设备可接收频率的RFID射频信号；

所述解调模块用于将标签读写设备发送给射频电子标签的执行命令信息和射频电子标签参数设置信息解调成射频电子标签可接收频率的RFID射频信号；

所述复位模块用于实现射频电子标签的上电复位和下电复位；

所述主控模块包括逻辑加密电路、EEPROM存储模块、位置传感模块、MCU模块和ID标识模块；

所述逻辑加密电路用于完成抗冲突控制、CRC校验、MAC校验、低压互感器校验码计算、数据加密以及双向身份认证控制；

所述EEPROM存储模块用于存储低压互感器相关信息；

所述位置传感模块用于识别射频电子标签的地理位置；

所述MCU模块用于对逻辑加密电路、EEPROM存储模块、位置传感模块和ID标识模块进行控制；

ID标识模块用于存储射频电子标签ID；

所述逻辑加密电路包括随机数发生器，支持SM7加密算法，用于实现低压互感器相关信息的加/解密运算、射频电子标签与标签读写设备的三重身份认证、存取权限控制和通信信道加密传输安全控制；

所述位置传感模块包括位置传感器，当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时，表明射频电子标签与低压互感器已分离；

所述位置传感器型号为LSM303DLH，其由三维磁阻传感器和双轴倾角传感器组成，通过检测三个方向的磁场强度确定射频电子标签的地理位置；

所述信号探测线与主控模块的MCU模块连接，并延伸到射频电子标签的外部与射频电子标签共同浇铸到低压互感器的外壳中；

所述标签读写设备包括控制处理模块、存储模块、第二供电模块、通信接口模块、人机接口模块和安全加密模块；

所述第二供电模块为标签读写设备供电；

所述通信接口模块包括RFID接口、GPRS接口和通用串口，通过RFID接口获取射频电子标签相关信息和低压互感器相关信息，通过GPRS接口和通用串口与后台管理系统完成射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息的交互；

所述安全加密模块支持SM1、SM2、SM3和SM7加密算法，实现标签读写设备与射频电子标签及后台管理系统的身份认证和数据加密传输；

所述后台管理系统包括数据库服务器、网络服务器、密码机和前置计算机；

所述数据库服务器用于存储射频电子标签相关信息、低压互感器相关信息和标签读写设备相关信息；

所述标签读写设备相关信息包括标签读写设备的编号、操作员信息、智能卡信息、设备硬件信息、任务信息和组织机构信息；

所述网络服务器用于监听客户端请求信息和标签读写设备请求信息，并进行协议解析，并根据客户端请求信息和标签读写设备请求信息调用数据库服务器给客户端或标签读写设备发送应答信息；

所述密码机的型号为SJJ1009，用于与标签读写设备的身份认证和数据加密传输；

所述前置计算机通过系统信息内网与数据库服务器、网络服务器、密码机分别连接，将执行命令信息发送给标签读写设备；

所述防伪方法具体包括以下步骤：

将射频电子标签及其信号探测线共同浇铸到低压互感器的外壳中，当射频电子标签从低压互感器上拆除时，信号探测线将标签被破坏的消息传输到MCU模块，MCU模块向主控模块中的其它模块发送标签被破坏的消息，射频电子标签中存储的低压互感器相关信息将不能再被读出；

通过射频电子标签的位置传感模块测量射频电子标签与低压互感器线圈之间的距离，当射频电子标签与低压互感器线圈之间的距离超过预设的距离阈值时，表明射频电子标签与低压互感器已分离，射频电子标签将失效，射频电子标签中存储的低压互感器相关信息将不能再被读出；

根据射频电子标签ID与低压互感器相关信息，采用SM7加密算法和密码分组链接模式计算低压互感器校验码，用于在整个生命周期中能够对低压互感器进行唯一标识验证；

射频电子标签与标签读写设备之间进行三重身份认证；

基于SM7加密算法对低压互感器相关信息进行加密存储；

所述射频电子标签与标签读写设备之间进行三重身份认证具体包括：

1)标签读写设备发送执行命令信息中身份认证指令给射频电子标签；

2)射频电子标签发送由随机数发生器产生的32位随机数R_T；

3)标签读写设备收到R_T后产生32位随机数R_R，之后对明文R_R||R_T采用SM7加密算法进行加密，加密后得到密文Token1，按照低位先发的原则将Token1发送给射频电子标签；

4)射频电子标签接收Token1之后，对Token1采用SM7加密算法进行解密，解密后得到64位明文R′_R||R′_T；比较R′_T和R_T是否一致，若R′_T和R_T不一致，则表明射频电子标签对标签读写设备的身份认证不通过，标签读写设备与射频电子标签终止信息交互；反之，若R′_T和R_T一致，射频电子标签产生随机数R_T1，R_T1与R′_R形成明文R_T1||R′_R，之后对R_T1||R′_R采用SM7加密算法进行加密，加密后得到密文Token2，按照低位先发的原则将Token2发送给标签读写设备，同时以Token2为初始向量IV，对当前认证所用密钥KEY采用SM7加密算法进行加密，产生流加密过程中第i次循环所得到的密钥C_i；

5)标签读写设备接收Token2之后，对Token2采用SM7加密算法进行解密，解密后得到64位明文R′_T1||R”_R；比较R”_R和R_R是否一致，若R”_R和R_R不一致，则表明标签读写设备对射频电子标签的身份认证不通过，射频电子标签与标签读写设备终止信息交互；反之，若R”_R和R_R一致，标签读写设备以Token2为初始向量IV，对当前身份认证所用密钥KEY采用SM7加密算法进行加密，产生流加密过程中第i次循环的流密钥C_i；

6)标签读写设备根据C_i和Token2计算R′_T1的MAC值MAC(R′_T1)，然后将MAC(R′_T1)发送给射频电子标签；

7)射频电子标签收到MAC(R′_T1)后，根据C_i和Token2计算R_T1的MAC值MAC(R_T1)，若满足MAC(R′_T1)＝MAC(R_T1)，则射频电子标签与标签读写设备双向身份认证通过，反之双向身份认证不通过。

2.根据权利要求1所述的基于射频加密技术的低压互感器防伪方法，其特征在于：基于SM7加密算法对低压互感器相关信息进行加密存储具体包括：

1)选取随机数P₀为初始向量IV，计算初始密钥C₀＝RFIDSF_E[KEY](P₀)，其中KEY为当前身份认证所用密钥，P₀为采用SM7加密算法进行双向身份认证所产生的Token2；

2)计算第i次循环的流密钥C_i＝RFIDSF_E[KEY](P_i)，其中P_i＝C_i-1，i≥1，C_i-1为第i-1次循环的流密钥；

3)使用流密钥加密时的明文用D_i表示，通过C_i对D_i进行加密，得到密文

4)计算E_i的MAC值MAC(E_i)＝RFIDSF_E[C_i,Token2](E_i)；

5)采用E_i+MAC(E_i)的存储方式对E_i进行存储。