[发明专利]一种电力资产管理主站系统与RFID终端之间的通讯方法

摘要

本发明的电力资产管理主站系统与移动终端之间的通讯方法，通过为RFID终端和管理主站系统提供双向认证，对隐私数据的加密，用数字签名来保证客户端身份的合法性;终端层主要由RFID移动终端和RFID读写模块组成，主要实现电网设备标签的现场安装、贴标信息查询和设备清查等工作。本发明目可保证电力资产管理主站系统、RFID终端双方之间的通讯安全，通讯双方持有密钥证书，并且只有授权通过后才能建立安全传输通道进行数据传输。

主权项

一种电力资产管理主站系统与RFID终端之间的通讯方法，其特征在于：（1）由RFID终端管理人员把RFID终端设备信息录入到主站系统，RFID终端状态初始为“未注册”状态，（2）主站系统发布servlet用于RFID终端的入网注册，主要提供的服务有：接收RFID终端请求，自动调用脚本生成包含RFID终端信息client.cer、RFID终端信任库clientTrust.bks，修改RFID终端状态为“已注册”，最后将这两个文件输出到RFID终端，（3）RFID终端初次使用时由RFID终端保管人员输入用户名、密码、Android ID、主站系统随机生成验证码等信息，最后调用主站系统发布的servlet，保存证书和信任库文件，至此RFID终端入网注册成功，RFID终端和主站系统可进行双向认证通讯，（4）RFID终端通过SSLContext取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例，在获得BKS密库实例后加移动端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书，最后生成SSLSocket，向主站系统发起https请求，（5）主站系统前置服务由MINA框架实现，通过SslContextFactory建立SslFilter加密过滤器，并指定RFID终端请求处理工厂ClientTrustManagerFactory，通过NioSocketAcceptor实现SSL Socket端口监听，在收到RFID终端请求后，ClientTrustManagerFactory工厂中的checkClientTrusted用于RFID终端 SSL 身份验证，通调用X509Certificate类型参数的getSubjectDN方法获得主体名Android ID，根据该ID调用业务逻辑层代码判断此RFID终端是否已注册，（6）对于通过SSL身份认证的RFID终端则进行相关业务数据交互，主站系统对于未通过认证的RFID终端则拒绝接入，并返回相关异常信息。