电动汽车充电站的rfid综合加密方法

电动汽车充电站的 rfid 综合加密方法
【专利摘要】本发明涉及一种电动汽车充电站的RFID综合加密方法，应用在电动汽车充电站的安全认证系统。项目利用DES算法，构造从标签到读写器的安全信道，再利用公钥签名认证算法构造读写器到后台数据库的安全信道，最后利用哈希函数验证签名结果，实现充电站的轻量级加密系统。本发明的优点有：1.该协议通过读写器参与计算与储存，与其他协议相比在相同的空间下可存放更多数据，便于后期充电站的数据挖掘，为数据分析提供坚实的数据基础；2.加密方式多样化，增强系统安全性，强化抗典型攻击的能力； 3.协议中实现加密算法所需的门电路低于常规SHA-256算法近15%的门电路需求量，具有实际可行性。
【专利说明】电动汽车充电站的RFID综合加密方法

【技术领域】
[0001] 本发明涉及一种电动汽车充电站的加密方法，是基于RFID技术和混合加密技术 的轻量级加密方法，可以有效提高充电站对电动汽车识别与认证的效率和安全性。

【背景技术】
[0002] 电动汽车在能效、排放和经济性上具有明显的优势，是汽车行业发展的主要趋势。 电动汽车充电站客流量大，涉及信息存储量大、信息安全等问题，因此，高效、安全的充电站 认证系统显得尤其关键。目前，RFID技术是建立充电站安全认证系统的重要方法。
[0003] 电动汽车充电站安全认证涉及到客户身份验证、收费记录、信息传递等程序，现有 的认证系统普遍存在存储空间小、安全性差、效率低等问题。即使应用了 RFID技术的认证 系统，也尚无有效方法对其安全性进行评估，且加密算法简单，信息安全得不到有效保证。


【发明内容】

[0004] 为了克服上述现有技术的不足，本发明提供了一种电动汽车充电站的RFID综合 轻量级加密方法。该方法利用混合加密可以防止充电站可能遇到的假冒攻击、信息泄露等 安全问题，保护充电站的账号安全；采用轻量级安全协议能增大系统的计算和存储效率。
[0005] 本发明的所采用的技术方案是：
[0006] 一种电动汽车充电站的RFID综合加密方法，其特征在于：是将RFID标签贴于车 辆前挡风玻璃处，用于记录车主以及车辆的信息；当电动汽车的RFID卡进入认证系统磁场 后，充电站安装的读写器凭借感应电流所获得的能量发出存储在芯片中的车辆基本信息， 读写器获取数据并解码后传送至后台数据库，数据库根据系统的安全协议对其进行数据分 析；安全协议定义从标签到读写器再到后台数据库均为不安全信道，则协议针对整个RFID 结构加密；本加密步骤是针对充电站的整个RFID系统，从后台数据库到读写器再到标签整 个通道进行加密，具体步骤如下：
[0007] 步骤1 :读写器生成随机数R发送给标签，当只有一个标签响应时，该标签为选中 的标签，用于做随机数R的计算与下一步通信，随机数R的生成基于如下公式：
[0008] 生成公式：
[0009] R(n) = (aR(n-l)+b)mod n 式一
[0010] 式中R(n)是随机数序列，a是乘数，b是增量，n是模；
[0011] 步骤2 :标签响应开始通信，按照式二至式五对随机数基于对称加密算法进行加 密或解密，得到加密结果m，并将m与标签通信时的临时标识P返回给读写器作为应答响应， 加密过程基于以下公式进行：
[0012] LQRQ-IP(〈64bit 输入码） 式二
[0013] R = 1, 2,. . . , m 式三
[0014] 式四
[0015] <64bit 密文 > 一 IP4 (R16L16) 式五
[0016] i表示迭代次数，?表示逐位模2求和，f为加密函数，ki为64位的会话密钥； [0017] 步骤3 :读写器收到应答响应m、P后，使用自己的的私钥和后台数据库的公钥按照 式六至式八进行签名加密：后台数据库使用后台数据库的私钥按照式九进行解密得到P和 R，并使用读写器的公钥进行认证看是否是读写器发送的；加密过程基于以下公式进行：
[0018] c = memod n 式六
[0019] S = f (m, p) 式七
[0020] U = f(S, R) 式八
[0021] 解密过程基于以下公式进行：
[0022] m = cd mod n = medmod n 式九
[0023] 步骤4:若后台数据库解密后得到的P与后台数据库中存储的某个数据相同，则后 台数据库更新数据并计算u (S (IDi))，将结果发送给读写器；
[0024] 步骤5 :读写器收到验证结果后，利用自己的私钥和后台数据库的公钥按照式十 至式十三进行解密得到标签IDi，读写器执行IDi的哈希函数计算，并将结果发送给标签， 标签执行ID的哈希函数计算，若H(ID)和H(IDi)相同，则说明散列地址相同，认证成功；否 贝1J，认证失败；其中解密过程基于以下公式进行：
[0025] R16L16- IP〈64bit 密文〉 式十
[0026] Rh- L ! i = m，15, ? ? ?，1 式十一
[0027] 1^一 R h 十 f (R h，kj i = m，15, ? ? ?，1 式十二
[0028] 〈Mbit 明文 > -IP-1 (RqL。） 式十三。
[0029] 在上述的一种电动汽车充电站的RFID综合加密方法，所述步骤3中采用公钥私钥 的生成过程如下：
[0030] 步骤3. 1、假设x和y都是素数，且x辛y ;
[0031] 步骤3. 2、计算欧拉函数巾（n) = (x-1) (y-1);
[0032] 步骤3.3、选择整数6使得8〇(1(巾（11)，6)=1(1〈6〈巾（11));
[0033] 步骤 3. 4、计算 de mod (n) = 1 ;
[0034] 步骤 3. 5、得到公钥 KU = {e，n}，私钥 KR = {d，n}。
[0035] 在上述的一种电动汽车充电站的RFID综合加密方法，所述步骤5中的哈希表构造 采用除留余数法：
[0036] 取关键字被某个不大于哈希表表长a的数b除后所得余数为哈希地址；
[0037] H(key) = key mod b (b a) 式十四
[0038] 解决冲突采用开放地址法：
[0039] Hi = (H(key)+di)mod a i = 1，2, ? ? ?，a_l 式十五
[0040] 其中，a为哈希表的表长；di是产生冲突的时候的增量序列。
[0041] 因此，本发明的优点有：1.该协议通过读写器参与计算与储存，与其他协议相比 在相同的空间下可存放更多数据，便于后期充电站的数据挖掘，为数据分析提供坚实的数 据基础；2.结合RSA加密算法、哈希函数、DES算法实现RFID的混合加密，加密方式多样化， 增强系统安全性，强化抗典型攻击的能力；3.协议中实现加密算法所需的门电路低于常规 SHA-256算法近15%的门电路需求量，具有实际可行性。

【专利附图】

【附图说明】
[0042] 图1是充电站RFID安全认证系统工作原理图。
[0043] 图2是系统安全协议执行流程图。

【具体实施方式】
[0044] 本发明所述综合加密方法是如图1通过RFID的工作原理，设计具体加密流程如图 2〇
[0045] 下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。
[0046] 实施例：
[0047] 按照附图2充电站RFID综合加密流程叙述：
[0048] 第一步：读写器按照式（1)发送随机数给标签；
[0049] R(n) = (aR(n-l)+b)mod n (1)
[0050] 式中R(n)是随机数序列，a是乘数，b是增量，n是模；
[0051] 第二步：标签响应开始通信，按照式（2)-(5)对随机数进行加密，并传回给读写器 作为应答响应；
[0052] LQRQ-IP(〈64bit 输入码） （2)
[0053] R Hi = 1，2, ? ? ?，m (3)
[0054] 氏一L h 十 f(R h，k) i = 1，2, ? ? ?，m (4)
[0055] <64bit 密文 > -IP-1 (R16L16) (5)
[0056] 第三步：读写器使用自己的的私钥和后台数据库的公钥按照式（6)、（7)-⑶进行 签名加密：
[0057] c = memod n (6)
[0058] S = f (m, p) (7)
[0059] U = f (S, R) (8)
[0060] 第四步：后台数据库使用后台数据库的私钥按照式（9)进行解密得到P和R，并使 用读写器的公钥进行认证看是否是读写器发送的，解密过程：
[0061] m = cd mod n = medmod n (9)
[0062] 第五步：认证成功以后，判断若解密后得到的P与后台数据库中存储的某个数据 相同，则后台数据库更新数据并计算U (S (IDD )，将结果发送给读写器；
[0063] 第六步：读写器收到验证结果后，利用自己的私钥和后台数据库的公钥按照式 (10)-(13)进行解密得到标签取，读写器按照式（14)、（15)执行叫的哈希函数计算，并 将结果发送给标签，标签按照式（14)、（15)执行ID的哈希函数计算，若H(ID)和H(IDi)相 同，则说明散列地址相同，认证成功；否则，认证失败。
[0064] R16L16- IP〈64bit 密文〉 （10)
[0065] Rh- L ! i = m，15, ? ? ?，1 (11)
[0066] R h 十 f (R h, kj i = m, 15, ? ? ?，1 (12)
[0067] <64bit 明文 > -IP-1 (RqLq) (13)
[0068] H(key) = key mod b (b ^ a) (14)
[0069] Hi = (H(key)+di)mod a i = 1，2, ? ? ?，a_l (15)
[0070] 式（14)、 （15)中：
[0071] a为哈希表的表长，b为小于a的常数，di是产生冲突的时候的增量序列。
[0072] 本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领 域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替 代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
【权利要求】
1. 一种电动汽车充电站的RFID综合加密方法，其特征在于：是将RFID标签贴于车辆 前挡风玻璃处，用于记录车主以及车辆的信息；当电动汽车的RFID卡进入认证系统磁场 后，充电站安装的读写器凭借感应电流所获得的能量发出存储在芯片中的车辆基本信息， 读写器获取数据并解码后传送至后台数据库，数据库根据系统的安全协议对其进行数据分 析；安全协议定义从标签到读写器再到后台数据库均为不安全信道，则协议针对整个RFID 结构加密；本加密步骤是针对充电站的整个RFID系统，从后台数据库到读写器再到标签整 个通道进行加密，具体步骤如下： 步骤1 :读写器生成随机数R发送给标签，当只有一个标签响应时，该标签为选中的标 签，用于做随机数R的计算与下一步通信，随机数R的生成基于如下公式： 生成公式： R(n) = (aR(n-l)+b)modη式一 式中R(n)是随机数序列，a是乘数，b是增量，η是模； 步骤2 :标签响应开始通信，按照式二至式五对随机数基于对称加密算法进行加密或 解密，得到加密结果m，并将m与标签通信时的临时标识P返回给读写器作为应答响应，加密 过程基于以下公式进行： L0R。一IP(<64bit输入码） 式二Li^Rηi= 1，2, · ··，m式三 Ri ^L,QfiRj,,k)z= 1,2,式四 <64bit密文 > -IP-1 (R16L16) 式五 i表示迭代次数，Φ表示逐位模2求和，f为加密函数，ki为64位的会话密钥； 步骤3 :读写器收到应答响应m、P后，使用自己的的私钥和后台数据库的公钥按照式六 至式八进行签名加密：后台数据库使用后台数据库的私钥按照式九进行解密得到P和R，并 使用读写器的公钥进行认证看是否是读写器发送的；加密过程基于以下公式进行： c=memodη式六 S=f(m,p) 式七 U=f(S,R) 式八 解密过程基于以下公式进行：m=cdmodn=medmodn式九 步骤4:若后台数据库解密后得到的P与后台数据库中存储的某个数据相同，则后台数 据库更新数据并计算U(S(IDi))，将结果发送给读写器； 步骤5 :读写器收到验证结果后，利用自己的私钥和后台数据库的公钥按照式十至式 十三进行解密得到标签IDi,读写器执行哈希函数计算，并将结果发送给标签，标签执 行ID的哈希函数计算，若H(ID)和H(IDi)相同，则说明散列地址相同，认证成功；否则，认 证失败；其中解密过程基于以下公式进行： R16L16-IP〈64bit密文〉 式十 Rh-Lii=m, 15, · · ·，1 式十一 LiRi , ?/(/?,.^ki)/'-/?,15,...,! 式十二 <64bit明文 > -IP-1 (RqLq) 式十三。
2. 根据权利要求1所述的一种电动汽车充电站的RFID综合加密方法，其特征在于：所 述步骤3中采用公钥私钥的生成过程如下： 步骤3. 1、假设X和y都是素数，且X辛y; 步骤3. 2、计算欧拉函数Φ(n) = (x-1) (y-Ι); 步骤 3· 3、选择整数e使得gcd(Φ(η)，e) =I(l〈e〈Φ(η)); 步骤 3· 4、计算deηι〇(1Φ(η) = 1 ; 步骤3. 5、得到公钥KU= {e，η}，私钥KR= {d，η}。
3. 根据权利要求1所述的一种电动汽车充电站的RFID综合加密方法，其特征在于：所 述步骤5中的哈希表构造采用除留余数法： 取关键字被某个不大于哈希表表长a的数b除后所得余数为哈希地址； H(key) =keymodb(ba) 式十四 解决冲突采用开放地址法： Hi= (H(key)+di)modai=I, 2, . . . ,a-1 式十五 其中，a为哈希表的表长；di是产生冲突的时候的增量序列。
【文档编号】G06K17/00GK104463267SQ201410608263
【公开日】2015年3月25日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】饶雪, 刘剑, 李俊娥, 茹叶棋, 田薇, 杨国泰, 何剑峰 申请人:武汉大学