本发明公开一种基于WSN无线传感网射频技术的动态防伪保密系统和方法,该系统包括在WSN无线传感网内的第一无线射频设备和第二无线射频设备。其中:所述第一无线射频设备,包括第一设置模块,第一存储模块,第一鉴别处理模块,第一随机数生成模块,第一比较确认模块;所述第二无线射频设备,包括第二设置模块,第二存储模块,第二鉴别处理模块,第二随机数生成模块,第二比较确认模块;本发明使用双层随机密码让无线射频设备相互鉴定真伪,或相互发送设密信息。其可有力保证WSN无线传感网内无线设备的真实性。
1.一种基于WSN无线传感网射频技术的动态防伪保密方法,其特征在于,在WSN无线传感网的两个无线射频设备之间进行防伪鉴定,包括如下步骤:步骤A,在第一无线射频设备和第二无线射频设备连通并启动防伪鉴别后,第一无线射频设备随机产生一第一钥匙码,并将此第一钥匙码利用对应第二无线射频设备的第一密钥表中的第一公钥通过非对称加解密算法进行加密,然后将加密后的第一钥匙码加入到第一无线射频设备标识符,通过第一无线射频设备标识指令发送给第二无线射频设备;
步骤B,第二无线射频设备在收到第一无线射频设备标识指令并解析得到加密后的第一钥匙码后,将收到的加密后的第一钥匙码利用对应第一无线射频设备标识的第一密钥表中的第一私钥通过对应的非对称加解密算法解密得到对应的第一钥匙码;
然后利用第一钥匙码将第二无线射频设备签名利用对称加解密算法进行加密,将加密后的第二无线射频设备签名加入第二无线射频设备标识符;
将加入加密后的第二无线射频设备签名的第二无线射频设备标识符通过第二无线射频设备标识指令发送给第一无线射频设备;
步骤C,第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二无线射频设备签名;
然后利用第一钥匙码通过对应的对称加解密算法得到第二无线射频设备签名;
将解密得到的第二无线射频设备签名与第一无线射频设备的预先存储的第二无线射频设备签名进行比较;如果两者一致,则第二无线射频设备签名确认正确,则鉴定成功,第二无线射频设备为真;否则,第二无线射频设备签名错误,鉴定不成功,第二无线射频设备为假,结束返回。
2.根据权利要求1所述的基于WSN无线传感网射频技术的动态防伪保密方法,其特征在于,
第二无线射频设备随机产生一第二钥匙码,利用对应第一无线射频设备的第二密钥表中的第二公钥通过非对称加解密算法将其加密,并且也加入第二无线射频设备标识符;
将加入加密后的第二钥匙码的第二无线射频设备标识符通过第二无线射频设备标识指令发送给第一无线射频设备;
第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二钥匙码;
然后利用对应第二无线射频设备的第二密钥表中的第二私钥通过对应的非对称加解密算法将收到加密后的第二钥匙码解密得到第二钥匙码;
读取第一无线射频设备签名,然后利用解密后得到的第二钥匙码通过对称算法将第一无线射频设备签名进行加密,然后将加密后的第一无线射频设备签名加入第一无线射频设备标识符中,通过第一无线射频设备标识指令发送给第二无线射频设备;
第二无线射频设备接收到第一无线射频设备标识指令并解析得到加密后的第一无线射频设备签名后,利用第二钥匙码通过对应的对称算法将收到的加密后的第一无线射频设备签名解密;
然后将解密得到的第一无线射频设备签名与第二无线射频设备中预先存储的第一无线射频设备签名比较;如果两者一致,则第一无线射频设备签名确认正确,鉴定成功;否则,第一无线射频设备签名不正确,鉴定失败,结束返回。
3.根据权利要求1或2所述的基于WSN无线传感网射频技术的动态防伪保密方法,其特征在于,所述步骤A之前还包括如下步骤:步骤A’,将第一密钥表和第二密钥表预设存储在第一无线射频设备和第二无线射频设备中,将对应的非对称加解密方法、以及钥匙码对应的对称加解密方法分别设置在第一无线射频设备和第二无线射频设备内,并将第一无线射频设备签名和第二无线射频设备签名预设存储到第一无线射频设备和第二无线射频设备内。
4.根据权利要求3所述的基于WSN无线传感网射频技术的动态防伪保密方法,其特征在于,所述第一无线射频设备为WSN无线传感网的有源RFID读写器;所述第二无线射频设备为WSN无线传感网的有源RFID标签。
5.根据权利要求3所述的基于WSN无线传感网射频技术的动态防伪保密方法,其特征在于,所述第一无线射频设备为WSN无线传感网的基站;所述第二无线射频设备为WSN无线传感网的节点。
6.一种基于WSN无线传感网射频技术的动态防伪保密系统,其特征在于,包括在WSN无线传感网之间的第一无线射频设备和第二无线射频设备,其中:所述第一无线射频设备,包括第一鉴别处理模块,第一随机数生成模块,第一比较确认模块;
所述第一鉴别处理模块,用于在第一无线射频设备和第二无线射频设备连通并启动防伪鉴别后,并在请求得到第一随机数生成模块生成的第一钥匙码后,将此第一钥匙码利用第一密钥表中对应于第二无线射频设备的第一公钥通过非对称加解密算法进行对第一钥匙码进行加密,然后将加密后的第一钥匙码加入到第一无线射频设备标识符中,通过第一无线射频设备标识指令发送给第二无线射频设备;
所述第一随机数生成模块,用于根据第一鉴别处理模块的请求,随机生成一第一随机数序列作为第一钥匙码,并将第一钥匙码发送给第一鉴别处理模块和第一比较确认模块;
所述第一比较确认模块,用于在第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二无线射频设备签名;然后利用第一钥匙码通过对应的对称加解密算法对加密后的第二无线射频设备签名解密得到第二无线射频设备签名;并将解密得到的第二无线射频设备签名与第一无线射频设备的预先存储的第二无线射频设备签名进行比较,如果两者一致,则第二无线射频设备签名确认正确,第二无线射频设备鉴定成功,第二无线射频设备为真;否则,第二无线射频设备签名错误,第二无线射频设备鉴定不成功,第二无线射频设备为假,结束返回;
所述第二鉴别处理模块,用于在收到第一无线射频设备标识指令并解析得到加密后的第一钥匙码后,将收到的加密后的第一钥匙码利用第一密钥表中对应于第一无线射频设备的第一私钥通过对应的非对称加解密算法解密得到对应的第一钥匙码;然后利用第一钥匙码将第二无线射频设备签名利用对称加解密算法进行加密,将加密后的第二无线射频设备签名加入第二无线射频设备标识符;然后将加入加密后的第二无线射频设备签名的第二无线射频设备标识符,通过第二无线射频设备标识指令发送给第一无线射频设备。
7.根据权利要求6所述的基于WSN无线传感网射频技术的动态防伪保密系统,其特征在于,
所述第二无线射频设备,还包括第二随机数生成模块,第二比较确认模块;
所述第二随机数生成模块,用于根据第二鉴别处理模块的请求,随机生成一第二随机数序列作为第二钥匙码,并将第二钥匙码发送给第二鉴别处理模块和第二比较确认模块;
所述第二无线射频设备的所述第二鉴别处理模块,还用于在请求第二随机数模块生成第二钥匙码后,利用第二密钥表中对应于第一无线射频设备的第二公钥通过非对称加解密算法将第二钥匙码加密后加入第二无线射频设备标识符;然后将加入加密后的第二钥匙码的第二无线射频设备标识符,通过第二无线射频设备标识指令发送给第一无线射频设备;
所述第一无线射频设备的所述第一比较确认模块,还用于在第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二钥匙码;然后第二密钥表中对应于第二无线射频设备的第二私钥通过对应的非对称加解密算法将收到加密后的第二钥匙码解密得到第二钥匙码;读取第一无线射频设备签名,然后利用解密后得到的第二钥匙码通过对称算法对第一无线射频设备签名进行加密,然后将加密后的第一无线射频设备签名加入到第一无线射频设备标识符,通过第一无线射频设备标识指令发给第二无线射频设备;
所述第二比较确认模块,用于在接收到第一无线射频设备标识指令并解析得到加密后的第一无线射频设备签名后,利用第二随机数生成模块生成第二钥匙码通过对应的对称算法将收到的加密后的第一无线射频设备签名解密;然后将解密得到的第一无线射频设备签名与第二无线射频设备中预先存储的第一无线射频设备签名比较,如果两者一致,则第一无线射频设备签名确认正确,第一无线射频设备鉴定成功,结束返回;否则,第一无线射频设备签名不正确,第一无线射频设备鉴定失败,结束返回。
8.根据权利要求6或7所述的基于WSN无线传感网射频技术的动态防伪保密系统,其特征在于,所述第一无线射频设备,还包括第一设置模块,第一存储模块,其中:所述第一设置模块,用于将用在第一无线射频设备中的用在非对称加解密算法加解密中的第一密钥表和第二密钥表预设存储于第一无线射频设备的第一存储模块中,并将第一无线射频设备签名和第二无线射频设备签名预先设置存储在到第一无线射频设备的第一存储模块中;并在第一无线射频设备中设置所述对称加解密算法和非对称加解密算法;
所述第一存储模块,用于存储将用在第一无线射频设备中的用在非对称加解密算法加解密中的第一密钥表和第二密钥表,和存储第一无线射频设备签名和第二无线射频设备签名;
所述第二无线射频设备,还包括第二设置模块,第二存储模块,
所述第二设置模块,用于将用在非对称加解密算法加解密中的第一密钥表和第二密钥表预设存储于第二无线射频设备的第二存储模块中,同时将第二无线射频设备签名和第一无线射频设备签名预先设置存储在到第二无线射频设备的第二存储模块中;并在第二无线射频设备中设置所述对称加解密算法和非对称加解密算法;
所述第二存储模块,用于存储用在非对称加解密算法加解密中的第一密钥表和第二密钥表,以及存储第二无线射频设备签名和第二无线射频设备签名。
9.根据权利要求8所述的基于WSN无线传感网射频技术的动态防伪保密系统,其特征在于,所述对称加解密算法为DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法中的一种;
所述非对称加解密算法为RSA算法、ECC算法、Diffie-Hellman算法中的一种。
10.根据权利要求8所述的基于WSN无线传感网射频技术的动态防伪保密系统,其特征在于,所述第一无线射频设备为WSN无线传感网的有源RFID读写器;所述第二无线射频设备为WSN无线传感网的有源RFID标签。
11.根据权利要求8所述的基于WSN无线传感网射频技术的动态防伪保密系统,其特征在于,所述第一无线射频设备为WSN无线传感网的基站;所述第二无线射频设备为WSN无线传感网的节点。
基于WSN无线传感网射频技术的动态防伪保密系统和方法
技术领域
[0001] 本发明涉及射频处理技术,特别是涉及一种在WSN(Wireless Sensor Network)无线传感网中无线射频设备之间相互动态防伪保密的系统和方法。
背景技术
[0002] 假冒伪劣商品充斥市场,严重地损害了消费者的利益,同时也给商品生产企业带来了巨大的经济损失,具有很大的社会危害性,尽管企业和国家都在采取各种防伪措施对假冒伪劣商品进行防范,但是由于仿造名牌产品(手表、箱包、服装、名烟、名酒、家电、家具)具有很高的利润空间,造假企业在反防伪技术上也是层次不穷,传统的防伪技术如条形码、激光防伪标签、二维码、名酒机械防拆等防伪方式由于技术简单,可以复制等,很难起到真正意义上的防伪作用。
[0003] 随着无线传感网,特别是射频标签和物联网技术的发展,很多企业采用无线传感网的无线射频设备进行商品防伪,如采用无源电子标签或者有限电子标签进行防伪,采用电子标签最大的优点在于商品的编码(标签签名和读写器签名)是由企业自己编制的,每件商品的编码在全球具有唯一的编码,通过网络技术可以对商品的信息进行查询辨别真伪,具有很高的防伪效果。
[0004] 如图1所示,现有电子标签标识符中包括商品号码和标签签名。商品号码是代表商品的代号,读写器通过此号码可查到商品的信息。多数现有标签标识符中只包括商品号码,有少数的标识符中包括一个标签签名。
[0005] 现有商品防伪的方法是在商品上贴防伪标签,防伪标签含有代表商品的标识符,读写器阅读标签标识符并鉴定其真伪。
[0006] 现有技术的问题是如果造假者在无线传输过程中得到了无线射频设备的标识符的内容,如得到标签标识符的内容,并用此内容制造假标签,由于标识符内容是真的,假标签有可能会通过读写器的认证;而且,盗取印刷标签或无源RFID标签标识符比较简单,因此制造假标签比较容易;虽然盗取有源RFID标签标识符相对困难,但是任何射频信号都可通过无线捕获技术被盗取。一旦一个标识符被盗取,造假者可用此标识符制造多个假标签,当假标签被发现时,假标签对商品信誉和客户利益有可能已经造成损害。
[0007] 而且,同样地,在现有标签系统中,标签不可以鉴定读写器的真伪。
[0008] 也就是说,在现有WSN无线传感网防伪鉴定处理中,造假者可以在无线传输过程中窃取无线射频设备签名,则以此签名做出假无线射频设备。由于签名是真的,此类假无线射频设备有可能会通过其它无线射频设备的鉴定。
发明内容
[0009] 本发明的目的在于提供一种基于WSN无线传感网射频技术的动态防伪保密系统和方法,其可有力保证WSN无线传感网中无线射频设备之间的真实性。
[0010] 为实现本发明目的而提供的一种基于WSN无线传感网射频技术的动态防伪保密方法,在WSN无线传感网的两个无线射频设备之间进行防伪鉴定,包括如下步骤:
[0011] 步骤A,在第一无线射频设备和第二无线射频设备连通并启动防伪鉴别后,第一无线射频设备随机产生一第一钥匙码,并将此第一钥匙码利用对应第二无线射频设备的第一密钥表中的第一公钥通过非对称加解密算法进行加密,然后将加密后的第一钥匙码加入到所述第一无线射频设备标识符,通过第一无线射频设备标识指令发送给第二无线射频设备;
[0012] 步骤B,第二无线射频设备在收到第一无线射频设备标识指令并解析得到加密后的第一钥匙码后,将收到的加密后的第一钥匙码利用对应第一无线射频设备标识的第一密钥表中的第一私钥通过对应的非对称加解密算法解密得到对应的第一钥匙码;
[0013] 然后利用第一钥匙码将第二无线射频设备签名利用对称加解密算法进行加密,将加密后的第二无线射频设备签名加入第二无线射频设备标识符;
[0014] 将加入加密后的第二无线射频设备签名的第二无线射频设备标识符通过第二无线射频设备标识指令发送给第一无线射频设备;
[0015] 步骤C,第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二无线射频设备签名;
[0016] 然后利用第一钥匙码通过对应的对称加解密算法得到第二无线射频设备签名;
[0017] 将解密得到的第二无线射频设备签名与第一无线射频设备的预先存储的第二无线射频设备签名进行比较;如果两者一致,则第二无线射频设备签名确认正确,则鉴定成功,第二无线射频设备为真;否则,第二无线射频设备签名错误,鉴定不成功,第二无线射频设备为假,结束返回。
[0018] 较优地,所述步骤B还包括如下步骤:
[0019] 第二无线射频设备随机产生一第二钥匙码,利用对应第一无线射频设备的第二密钥表中的第二公钥通过非对称加解密算法将其加密,并且也加入第二无线射频设备标识符;
[0020] 将加入加密后的第二钥匙码的第二无线射频设备标识符通过第二无线射频设备标识指令发送给第一无线射频设备;
[0021] 所述步骤C还包括如下步骤:
[0022] 第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二钥匙码;
[0023] 然后利用对应第二无线射频设备的第二密钥表中的第二私钥通过对应的非对称加解密算法将收到加密后的第二钥匙码解密得到第二钥匙码;
[0024] 读取第一无线射频设备签名,然后利用解密后得到的第二钥匙码通过对称算法将第一无线射频设备签名进行加密,然后将加密后的第一无线射频设备签名加入第一无线射频设备标识符中,通过第一无线射频设备标识指令发送给第二无线射频设备;
[0025] 所述步骤C之后,还包括如下步骤:
[0026] 第二无线射频设备接收到第一无线射频设备标识指令并解析得到加密后的第一无线射频设备签名后,利用第二钥匙码通过对应的对称算法将收到的加密后的第一无线射频设备签名解密;
[0027] 然后将解密得到的第一无线射频设备签名与第二无线射频设备中预先存储的第一无线射频设备签名比较;如果两者一致,则第一无线射频设备签名确认正确,鉴定成功;否则,第一无线射频设备签名不正确,鉴定失败,结束返回。
[0028] 较优地,所述步骤A之前还包括如下步骤:
[0029] 步骤A’,将第一密钥表和第二密钥表预设存储在第一无线射频设备和第二无线射频设备中,将对应的非对称加解密方法、以及钥匙码对应的对称加解密方法分别设置在第一无线射频设备和第二无线射频设备内,并将第一无线射频设备签名和第二无线射频设备签名预设存储到第一无线射频设备和第二无线射频设备内。
[0030] 较优地,所述第一无线射频设备为WSN无线传感网的有源RFID读写器;所述第二无线射频设备为WSN无线传感网的有源RFID标签。
[0031] 或者,所述第一无线射频设备为WSN无线传感网的基站;所述第二无线射频设备为WSN无线传感网的节点。
[0032] 为实现本发明目的还提供一种基于WSN无线传感网射频技术的动态防伪保密系统,包括在WSN无线传感网之间的第一无线射频设备和第二无线射频设备,其中:
[0033] 所述第一无线射频设备,包括第一鉴别处理模块,第一随机数生成模块,第一比较确认模块;
[0034] 其中:
[0035] 所述第一鉴别处理模块,用于在第一无线射频设备和第二无线射频设备连通并启动防伪鉴别后,并在请求得到第一随机数生成模块生成的第一钥匙码后,将此第一钥匙码利用第一密钥表中对应于第二无线射频设备的第一公钥通过非对称加解密算法进行对第一钥匙码进行加密,然后将加密后的第一钥匙码加入到第一无线射频设备标识符中,通过第一无线射频设备标识指令发送给第二无线射频设备;
[0036] 所述第一随机数生成模块,用于根据第一鉴别处理模块的请求,随机生成一第一随机数序列作为第一钥匙码,并将第一钥匙码发送给第一鉴别处理模块和第一比较确认模块;
[0037] 所述第一比较确认模块,用于在第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二无线射频设备签名;然后利用第一钥匙码通过对应的对称加解密算法对加密后的第二无线射频设备签名解密得到第二无线射频设备签名;并将解密得到的第二无线射频设备签名与第一无线射频设备的预先存储的第二无线射频设备签名进行比较,如果两者一致,则第二无线射频设备签名确认正确,第二无线射频设备鉴定成功,第二无线射频设备为真;否则,第二无线射频设备签名错误,第二无线射频设备鉴定不成功,第二无线射频设备为假,结束返回;
[0038] 所述第二无线射频设备,包括第二鉴别处理模块;
[0039] 所述第二鉴别处理模块,用于在收到第一无线射频设备标识指令并解析得到加密后的第一钥匙码后,将收到的加密后的第一钥匙码利用第一密钥表中对应于第一无线射频设备的第一私钥通过对应的非对称加解密算法解密得到对应的第一钥匙码;然后利用第一钥匙码将第二无线射频设备签名利用对称加解密算法进行加密,将加密后的第二无线射频设备签名加入第二无线射频设备标识符;然后将加入加密后的第二无线射频设备签名的第二无线射频设备标识符,通过第二无线射频设备标识指令发送给第一无线射频设备。
[0040] 较优地,所述第二无线射频设备,还包括第二随机数生成模块,第二比较确认模块;
[0041] 所述第二随机数生成模块,用于根据第二鉴别处理模块的请求,随机生成一第二随机数序列作为第二钥匙码,并将第二钥匙码发送给第二鉴别处理模块和第二比较确认模块;
[0042] 所述第二无线射频设备的所述第二鉴别处理模块,还用于在请求第二随机数模块生成第二钥匙码后,利用第二密钥表中对应于第一无线射频设备的第二公钥通过非对称加解密算法将第二钥匙码加密后加入第二无线射频设备标识符;然后将加入加密后的第二钥匙码的第二无线射频设备标识符,通过第二无线射频设备标识指令发送给第一无线射频设备;
[0043] 所述第一无线射频设备的所述第一比较确认模块,还用于在第一无线射频设备收到返回的第二无线射频设备标识指令后,解析得到加密后的第二钥匙码;然后第二密钥表中对应于第二无线射频设备的第二私钥通过对应的非对称加解密算法将收到加密后的第二钥匙码解密得到第二钥匙码;读取第一无线射频设备签名,然后利用解密后得到的第二钥匙码通过对称算法对第一无线射频设备签名进行加密,然后将加密后的第一无线射频设备签名加入到第一无线射频设备标识符,通过第一无线射频设备标识指令发给第二无线射频设备;
[0044] 所述第二比较确认模块,用于在接收到第一无线射频设备标识指令并解析得到加密后的第一无线射频设备签名后,利用第二随机数生成模块生成第二钥匙码通过对应的对称算法将收到的加密后的第一无线射频设备签名解密;然后将解密得到的第一无线射频设备签名与第二无线射频设备中预先存储的第一无线射频设备签名比较,如果两者一致,则第一无线射频设备签名确认正确,第一无线射频设备鉴定成功,结束返回;否则,第一无线射频设备签名不正确,第一无线射频设备鉴定失败,结束返回。
[0045] 较优地,所述第一无线射频设备,还包括第一设置模块,第一存储模块,其中:
[0046] 所述第一设置模块,用于将用在第一无线射频设备中的用在非对称加解密算法加解密中的第一密钥表和第二密钥表预设存储于第一无线射频设备的第一存储模块中,并将第一无线射频设备签名和第二无线射频设备签名预先设置存储在到第一无线射频设备的第一存储模块中;并在第一无线射频设备中设置所述对称加解密算法和非对称加解密算法;
[0047] 所述第一存储模块,用于存储将用在第一无线射频设备中的用在非对称加解密算法加解密中的第一密钥表和第二密钥表,和存储第一无线射频设备签名和第二无线射频设备签名;
[0048] 所述第二无线射频设备,还包括第二设置模块,第二存储模块,
[0049] 所述第二设置模块,用于将用在非对称加解密算法加解密中的第一密钥表和第二密钥表预设存储于第二无线射频设备的第二存储模块中,同时将第二无线射频设备签名和第一无线射频设备签名预先设置存储在到第二无线射频设备的第二存储模块中;并在第二无线射频设备中设置所述对称加解密算法和非对称加解密算法;
[0050] 所述第二存储模块,用于存储用在非对称加解密算法加解密中的第一密钥表和第二密钥表,以及存储第二无线射频设备签名和第二无线射频设备签名。
[0051] 较优地,所述对称加解密算法为DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法中的一种;
[0052] 所述非对称加解密算法为RSA算法、ECC算法、Diffie-Hellman算法中的一种。
[0053] 本发明的有益效果是:本发明的基于WSN无线传感网射频技术的动态防伪保密系统和方法,在第一无线射频设备和第二无线射频设备之间采用双层密码识别鉴定,并且所用密码会随机变化,因此如果标识符不容易被通过无线网络捕获技术盗取,造假者也不能够用此标识符造假,增加了破解的难度,大大增强设备的安全性,从而有力保证WSN无线传感网之间的无线射频设备的的真实性。
附图说明
[0054] 图1是现有标签标识符结构示意图;
[0055] 图2是本发明的基于WSN无线传感网射频技术的动态防伪保密方法流程图;
[0056] 图3是本发明的基于WSN无线传感网射频技术的动态防伪保密系统结构示意图。
具体实施方式
[0057] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的一种基于WSN无线传感网射频技术的动态防伪保密系统和方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0058] 本发明的一种基于WSN无线传感网射频技术的动态防伪保密系统和方法,包括在WSN无线传感网内的第一无线射频设备和第二无线射频设备。所述述第一无线射频设备可以是基站,第二无线射频设备可以是节点;或者所述第一无线射频设备可以是有源RFID读写器,所述第二无线射频设备可以是有源RFID标签。本发明实施例中,以所述第一无线射频设备为有源RFID读写器,所述第二无线射频设备为有源RFID标签进行描述,但应当说明的是,其只是为了使本领域技术人员能够更好地理解本发明,并不限于有源RFID读写器和有源RFID标签,也并不是对本发明权利要求的限制。
[0059] 如图2所示,本发明实施例的一种基于WSN无线传感网射频技术的动态防伪保密方法,其在WSN无线传感网之间对标签和读写器进行防伪鉴定,包括如下步骤:
[0060] 步骤S100,在有源RFID标签和有源RFID读写器连通,启动标签和读写器防伪鉴别后,读写器随机产生一第一钥匙码,并将此第一钥匙码利用第一密钥表中对应于该有源RFID标签的第一公钥通过非对称加解密算法进行加密,然后将加密后的第一钥匙码加入到所述商品标识的读写器标识符,通过读写器标识指令发送给标签;
[0061] 步骤S200,标签在收到读写器标识指令并解析得到加密后的第一钥匙码后,将收到的加密后的第一钥匙码利用第一密钥表中对应于该读写器的第一私钥通过对应的非对称加解密算法解密得到对应的第一钥匙码;
[0062] 然后利用第一钥匙码将标签签名利用对称加解密算法进行加密,将加密后的标签签名加入标签标识符;
[0063] 同时,标签随机产生一第二钥匙码,利用第二密钥表中对应该有源RFID读写器的第二公钥通过非对称加解密算法将其加密也加入标签标识符;
[0064] 将加入加密后的标签签名和加密后的第二钥匙码的标签标识符通过标签标识指令发送给读写器。
[0065] 步骤S300,读写器收到返回的标签标识指令后,解析得到加密后的标签签名和加密后的第二钥匙码;
[0066] 然后利用第一钥匙码通过对应的对称加解密算法得到标签签名,利用第二密钥表中对应于该标签的第二私钥通过对应的非对称加解密算法将收到加密后的第二钥匙码解密得到第二钥匙码;
[0067] 将解密得到的标签签名与读写器的预先存储的标签签名进行比较,如果两者一致,则标签签名确认正确,则标签鉴定成功,标签为真;否则,标签签名错误,标签鉴定不成功,标签为假,结束返回;
[0068] 同时,读取读写器签名,然后利用解密后得到的第二钥匙码通过对称算法将读写器签名进行加密,然后将加密后的读写器签名加入读写器标识符中,通过读写器标识指令发送给标签。
[0069] 步骤S400,标签接收到读写器标识指令并解析得到加密后的读写器签名后,利用第二钥匙码通过对应的对称算法将收到的加密后的读写器签名解密;
[0070] 然后将解密得到的读写器签名与标签中预先存储的读写器签名比较,如果两者一致,则读写器签名确认正确,读写器鉴定成功;否则,读写器签名不正确,读写器鉴定失败,结束返回。
[0071] 较佳地,所述步骤S100之前还包括如下步骤:
[0072] 步骤S100’,将第一密钥表和第二密钥表预设存储在标签和读写器中,将对应的非对称加解密方法、以及钥匙码对应的对称加解密方法分别设置在标签和读写器内,并将标签签名和读写器签名预设存储到标签和读写器内。
[0073] 本发明实施例的一种基于WSN无线传感网射频技术的动态防伪保密方法,由于读写器和标签会随机产生钥匙码,每一次使用的密钥都不一样,造假者若是偷到某一次发送的标识符,不能够作假。由于钥匙码本身也是经过加密的,只要加密方法没有被盗,就算是造假者偷到所有密钥,也不能作假。因此,本方法达到了双层加密的效果,其采用双层随机设密,设密可靠性高。
[0074] 本发明实施例的基于WSN无线传感网射频技术的动态防伪保密系统,如图3所示,包括在WSN无线传感网之间的有源RFID读写器1和有源RFID标签2,其中:
[0075] 所述有源RFID读写器1,包括第一设置模块11,第一存储模块12,第一鉴别处理模块13,第一随机数生成模块14,第一比较确认模块15;
[0076] 其中:
[0077] 所述第一设置模块11,用于将用在读写器中的用在非对称加解密算法加解密中的第一密和第二密钥表预设存储于读写器的第一存储模块中,并将读写器签名和标签签名预先设置存储在到读写器的第一存储模块中;并在读写器中设置所述对称加解密算法和非对称加解密算法。
[0078] 所述对称加解密算法包括但不限于DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法等。
[0079] 所述非对称加解密算法包括但不限于RSA算法、ECC算法、Diffie-Hellman算法等。
[0080] 所述第一存储模块12,用于存储将用在读写器中的用在非对称加解密算法加解密中的第一密和第二密钥表,和存储读写器签名和标签签名。
[0081] 所述第一鉴别处理模块13,用于在有源RFID标签和有源RFID读写器连通,启动标签和读写器防伪鉴别后,读写器随机产生一个第一钥匙码,并在请求得到第一随机数生成模块生成的第一钥匙码后,将此第一钥匙码利用第一密钥表中的对应该标签的第一公钥通过非对称加解密算法进行对第一钥匙码进行加密,然后将加密后的第一钥匙码加入到读写器标识符中,通过读写器标识指令发送给标签;
[0082] 所述第一随机数生成模块14,用于根据第一鉴别处理模块的请求,随机生成一第一随机数序列作为第一钥匙码,并将第一钥匙码发送给第一鉴别处理模块和第一比较确认模块。
[0083] 所述第一比较确认模块15,用于在读写器收到返回的标签标识指令后,解析得到加密后的标签签名和加密后的第二钥匙码;然后利用第一钥匙码通过对应的对称加解密算法对加密后的标签签名解密得到标签签名,利用第二密钥表中对应于该标签的第二私钥通过对应的非对称加解密算法将收到加密后的第二钥匙码解密得到第二钥匙码;并将解密得到的标签签名与读写器的预先存储的标签签名进行比较,如果两者一致,则标签签名确认正确,标签鉴定成功,标签为真;否则,标签签名错误,标签鉴定不成功,标签为假,结束返回;同时,读取读写器签名,然后利用解密后得到的第二钥匙码通过对称算法对读写器签名进行加密,然后将加密后的读写器签名加入到读写器标识符,通过读写器标识指令发给标签。
[0084] 所述有源RFID标签2,包括第二设置模块21,第二存储模块22,第二鉴别处理模块23,第二随机数生成模块24,第二比较确认模块25;
[0085] 其中:
[0086] 所述第二设置模块21,用于将用在非对称加解密算法加解密中的第一密钥表和第二密钥表预设存储于标签的第二存储模块中,同时将标签签名和读写器签名预先设置存储在到标签的第二存储模块中;并在标签中设置所述对称加解密算法和非对称加解密算法。
[0087] 所述第二存储模块22,用于存储用在非对称加解密算法加解密中的第一密钥表和第二密钥表,以及存储标签签名和读写器签名。
[0088] 所述第二鉴别处理模块23,用于在收到读写器标识指令并解析得到加密后的第一钥匙码后,将收到的加密后的第一钥匙码利用第一密钥表中对应于该读写器的第一私钥通过对应的非对称加解密算法解密得到对应的第一钥匙码;然后利用第一钥匙码将标签签名利用对称加解密算法进行加密,将加密后的标签签名加入标签标识符;并在请求第二随机数模块生成第二钥匙码后,利用第二密钥表中对应于该读写器的第二公钥通过非对称加解密算法将第二钥匙码加密后加入标签标识符;然后将加入加密后的标签签名和加密后的第二钥匙码的标签标识符,通过标签标识指令发送给读写器。
[0089] 所述第二随机数生成模块24,用于根据第二鉴别处理模块的请求,随机生成一第二随机数序列作为第二钥匙码,并将第二钥匙码发送给第二鉴别处理模块和第二比较确认模块。
[0090] 所述第二比较确认模块25,用于在接收到读写器标识指令并解析得到加密后的读写器签名后,利用第二随机数生成模块生成第二钥匙码通过对应的对称算法将收到的加密后的读写器签名解密;然后将解密得到的读写器签名与标签中预先存储的读写器签名比较,如果两者一致,则读写器签名确认正确,读写器鉴定成功;否则,读写器签名不正确,读写器鉴定失败,结束返回。
[0091] 本发明实施例中,所述读写器标识符中包括但不限于第一钥匙码、读写器签名、商品号码等信息。所述读写器标识符的内容和长度可根据功能进行变化处理。
[0092] 所述读写器标识指令将读写标识符发送至读写器进行处理。
[0093] 本发明实施例中,所述标签标识符中包括但不限于第二钥匙码、标签签名、商品号码等信息。所述标签标识符的内容和长度可根据功能进行变化处理。
[0094] 所述标签标识指令将标签标识符发送至读写器进行处理。
[0095] 所述对标识指令进行解析是WSN无线传感网络的一种现有技术,因此,在本发明实施例中,不再一一详细描述。
[0096] 较佳地,作为另一种可实施方式,所述WSN无线传感网,还包括通过手机或电脑利用网络连接到读写器和/或标签的数据中心,所述第一设置模块和第一存储模块、第二设置模块和第二存储模块设置于所述数据中心,读写器收到标签的标识符后,进行防伪鉴定处理时,从数据中心下载第一存储模块的数据到读写器,下载第二存储模块的数据到标签进行防伪鉴定处理,其优势是读写器内不存密钥,防伪更加安全。
[0097] 本发明实施例的基于WSN无线传感网射频技术的动态防伪保密系统和方法,可确保在标识符被盗取的情况下,造假者很难制造出以假乱真的假标签。
[0098] 本发明使用双层随机密码让读写器鉴定标签的真伪,同时也让标签鉴定读写器的真伪(双层双向鉴定)。标签标识符和读写器标识符被盗取不会产生以假乱真的标签或读写器。
[0099] 此技术可用在商品防伪系统中,但不限于商品防伪系统。任何需要防伪鉴定的无线通讯系统可用此技术。由于此技术实施起来简单,此技术尤其适用于低耗能的WSN无线传感网。
[0100] 最后应当说明的是,很显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型。
