本发明属于通信技术领域,涉及无线传感器网络和RFID技术,具体地说是一种基于RFID信道的传感器网络数据传输方法,可用在无线传感器网络的应用中,也可用于提高RFID的标识能力。
技术背景
RFID技术是一种非接触的自动识别技术,其基本原理是利用射频信号和空间祸合(电感或电磁藕合)传输特性,实现对被识别物体的自动识别。RFID系统的基本工作过程是:读写器通过天线发送出一定频率的射频信号;当RFID标签进入读写器工作区域时,其天线产生感应电流,从而RFID标签获得能量被激活并向读写器发送自身编码等信息;读写器接收到来自标签的载波信号,对接收的信号进行解调和解码后送至计算机主机进行处理;计算机系统根据逻辑运算判断该标签的合法性,针对不同的设定做出相应的处理和控制,发出指令信号;RFID标签的数据解调部分从接收到的射频脉冲中解调出数据并送到控制逻辑,控制逻辑接收指令完成存储、发送数据或其他操作。与传统的识别方式相比,RFID技术无需直接接触、无需光学可视、无需人工干预即可完成信息输入和处理,并且操作快捷方便,因而广泛应用于生产、物流、交通、运输、医疗、防伪、邮包跟踪、设备和资产管理、废物管理等需要收集和处理数据的应用领域。但是在随着应用的不断广泛,对RFID标签的标识能力提出了更高的要求。由于在应用RFID标识的各个领域中都要求RFID标签内所存信息与附载着这个RFID标签的标识物是一一对应的,但是实际上与服装上的商标一样,这个RFID标签很容易被移放到其它同类物质上,从而失去了标识意义。这个难题对于RFID技术而言是一个已经制约其进一步发展的、迫切需要解决的关键技术问题。
无线传感器网络(Wireless Sensor Networks,简称WSN)作为计算、通信和传感器三项技术相结合的产物,是一种全新的信息获取和处理技术,目前成为计算机科学领域一个活跃的研究分支。它由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息,并发送给观察者,主要应用于军事场景、目标追踪、环境检测以及空间探索。但是,WSN中传感器节点通过分布式网络协议实现组网,节点的加入或退出,都要重新组网,且节点之间存在数据冗余,流量不均衡,因此,WSN网络[1]要求能够自动调整以适应节点的移动、休眠、剩余电量和无线传输范围的变化等,这使得WSN的网络体系复杂,需要较高的能耗来维持其网络的存在,覆盖范围也有限。同时,限制WSN进一步发展的一个关键问题是,部署后的传感器网络一般不关心节点的位置,对节点一般都不采用全局标识,而RFID技术对节点的标示有着得天独厚的优势,将两者结共同组成网络可以相互弥补对方的缺陷。
RFID技术与传感器网络技术相融合是将来的一个发展趋势。WSN能够有效地获取物理世界的数据,RFID则可以搭建起物理世界与信息世界间的桥梁,将两者从深层次进行融合,可以从根本上改变现有的IT系统。目前国内外对RFID技术与WSN技术的集成还处于起步阶段,其技术研究主要集中在以下三个方面:
(1)RFID标签和读写器都集成到传感器节点上由传感器节点通过WSN进行数据传输;
(2)将RFID读写器集成到传感器节点上,利用WSN进行数据传输;
(3)由汇聚节点采集RFID读写器的信息及传感器节点信息后传输这几种形式,这种类型的研究也是目前最常见的研究形式。
上述研究形式所得到的集成的网络将同时具有WSN和RFID功能,扩展了WSN及RFID的应用领域。利用WSN的数据传输信道虽然能够在一定程度上解决目前RFID的抗干扰能力较差、有效距离较短的问题。但是,这使对能耗非常敏感的WSN将增加一定的能耗,另一方面,RFID阅读器本身的能量方面几乎没有限制。另外,目前RFID标签内存储需要传输的信息相对于其通信能力又非常少,实际应用中WSN的密度明显大于RFID标签的数量(因而使提高RFID有效距离的作用没有得到体现),RFID系统出现故障的可能性要远小于WSN,RFID系统在实际中已经被广泛应用,如食品安全溯源等应用领域已经建立起了较为完善的数据传输系统,如果利用WSN通信链路传输数据对于现有使用的RFID系统大规模改造,这将极大地提高利用集成WSN和RFID技术网络的成本。因此,上述研究方法在一定意义上是考虑的过于复杂,很难用于实际应用中。充分利用RFID系统的上述优势弥补WSN在这些方面的不足的研究形式及方法目前还没有读到,还缺乏明显针对实际应用的WSN和RFID集成的数据传输方法。
技术实现要素:
本发明的目的解决上述现有WSN和RFID系统集成形式和方法的缺点与不足,而提供一种基于RFID信道的传感器网络数据传输方法。本发明能够在利用RFID系统的同时,获得传感器网络获取物理信息的能力,达到WSN与RFID系统有效融合的目的。
实现上述目的,本发明提供了一种基于RFID信道的传感器网络数据安全传输方法,A.由分布在监测区域内或标识物上及其附近的RFID传感器节点和RFID读写器实现对标识物的主动感知和唯一性标识能力,分布在不同位置的RFID读写器通过与之相连的RFID系统的数据传输网络,将其获取的数据传输给互联网等通信网络和相应的显示单元,最后经通信网络将该数据传回给管理控制中心的数据库进行相应处理;B.RFID传感器节点融合了RFID标签功能和普通传感器节点的计算、处理及通信等功能,具有主动感知标识物及周边环境和唯一性标识能力;C.使用了一种涉及整个数据传输过程的基于身份特征信息的加密算法,用于提高RFID系统数据传输过程的安全性。
作为本发明的优选技术方案,RFID传感器节点上融合了RFID标签和感知及数据处理能力。
作为本发明的优选技术方案,RFID传感器节点上的数据经处理后由其IC芯片经射频单元传输给RFID读写器,RFID读写器的写操作则直接对RFID传感器节点的中央处理器进行。
作为本发明的优选技术方案,利用了一种基于身份特征信息的加密算法对RFID传感器节点上的敏感数据、RFID读写器上的敏感数据及整个数据传输过程进行加密,增强RFID系统数据传输的安全性。
本发明具有如下的优点:
(1)本发明中由于RFID传感器节点同时具有主动感知和唯一性标识能力,因而可以不仅可以对标识物进行唯一性标识,而且还可以根据节点上主动感知信息的变化判断标识物与EPC标识信息的一一对应关系是否发生改变,进而使基于RFID传感器节点建立的溯源系统具有唯一性和真实性标识能力,使RFID及传感器网络技术得到更广泛应用;
(2)本发明由于使用了一种基于身份特征信息的加密算法,从而提高了RFID系统传输信息的安全性,并且也使对RFID传感器节点及RFID读写器的恶意篡改、伪造换标识物等操作更加困难,从成本及获利角度分析,在大部分民用领域中使用该技术可以解决系统的安全性;
(3)本发明由于在RFID传感器节点内将RFID标签及传感器节点的功能进行集成,而不是简单的叠放,因而减小了使用RFID标签和传感器结合使用时的尺寸,也充分利用了传感器节点的数据处理能力和RFID系统的海量信息传输能力,使RFID技术与传感器网络技术获得了最佳的融合方式。
附图说明
图1示出基于RFID的无线传输系统数据处理示意图。
具体实施方式
在实际工作中,RFID读写器对RFID标签进行读写,然后将采集到的数据传送给服务器。在各种RFID规范当中,绝大多数是对采集数据过程的定义,对于数据如何传送给服务器的环节并没有很多限制,而这个环节正是传感器网络所研究的重点,因此,可以让RFID系统与传感器网络协同工作,让传感器网络的节点充当RFID读卡器的角色,或让RFID标签充当传感器网络重要数据的安全传输通道。将采集到的数据通过传感器网络进行传输或重要数据通过RFID信道进行备份传输,这种应用既有RFID系统的功能,又有传感器网络成本低,部署方便等特点,可以在某些特定的场合得到应用。具体的融合示意图如图1所示。在本发明中,用RFID系统与传感器网络系统完成了一个面向食品安全领域溯源管理的实际项目,取得了很好的效果,也验证了两者融合的可行性和价值所在。
1、基于RFID的无线安全传输系统
(1)系统工作原理。图1是基于RFID的无线安全传输系统数据处理示意图,其工作原理大致是:RFID读写器开始工作后,向天线发出读RFID传感器节点的指令,标识物上的RFID传感器节点在接收到天线发出的无线电波能量后,向天线发出序号信息,天线接收此信号,并把此信号传送给RFID读写器,RFID读写器对接收到的信号进行相应的处理后,再传送给通信网络,然后通过通信网络把处理结果发送给管理控制服务器数据库。同时,管理控制服务器根据部署的RFID传感器节点上的EPC信息和传感器类型类型信息等内容利用随机算法生成密钥,并输出各个RFID读写器的公私钥对和传输给RFID传感器节点的主密钥和系统公钥。随后,管理控制服务器收到各个RFID读写器的密钥和供验证的附加信息,执行各RFID读写器的验证算法,检验该密钥是否正确;然后输入经RFID读写器转发的密文,并利用管理控制服务器产生并发送给RFID传感器节点的密钥和属性集等附加信息执行管理控制服务器的验证算法,检验RFID传感器节点的密文信息是否合法。
(2)系统结构。这套系统由RFID传感器节点、RFID读写器、管理控制服务器的数据库、安全传输算法和相应的通信网络组成。RFID传感器节点部署在标识物或标识物包装获上,传感器与RFID标签集成,RFID读写器读取的数据包通过通信网络传送到管理控制服务器数据库,而标识物所涉及的供应链中各环节的厂商及产品信息则注册到RFID PSI中,基于管理控制服务器数据库,通过这个信息整台,该系统提供标识物的信息服务、安全追溯、质量评估等多种应用服务。
管理控制服务器中的数据库是系统实现功能和服务的基础,它为每个RFID传感器节点所对应的标识物都建立了一条数据记录,用来描述其在加工、运输和仓储等各流通环节中的操作人员、环境参数、加工方式和时间等等信息。
标识物所用原料的生产过程中,牧场饲养畜类需记录饲料、疫苗等信息,农场中需记录农产品订录品种、施肥等信息,这些信息均通过网络传送到食品安全管理系统并写入管理控制中心的数据库中。
在生产及加工过程中,在其表面或包装材料上嵌入具有惟一性和标识真实性的RFID传感器节点,其EPC的编码格式和位数由国家食品安全标准确定。生产商通过RFID读写器对RFID传感器节点进行操作,通过通信网络向管理控制中心的数据库中写入能够影响该产品质量的各种信息,如原材料来源、加工工艺加工者姓名、产品质量信息等等。
在运输和仓储环节中,物流供应商通过安装天线和读写器等RFID设备自动读取RFID传感器节点数据,并且通过在RFID标签与传感器节点的集成,使集成后得到的RFID传感器节点不仅能够用来唯一标识物体,而且还可以用来监测如强度、湿度、通风度、透光度等周围环境参量。RFID读写器所读取的RFID信息按照属性集的特定方式形成关联,打为一个数据包,实时地写入管理控制中心的数据库。
2、RFID传感器节点单元
本发明所述的RFID传感器节点融合了RFID标签功能和普通传感器节点的计算、处理及通信等功能。RFID传感器节点包括与RFID读写器通信的一个或多个天线,一个或多个与天线构成振荡天路的电容,一个或多个与传感器元件并联的基准元件,一个或多个传感器元件及传感器扩展插槽,中央处理器,一个或多个换能器,一种或多种类型存储器和时钟。中央处理器用于完成对RFID标签IC芯片的控制以及传感器节点操作系统和相关协议、算法的实现,所述RFID传感器节点通过其天线可以与RFID读写器通信。
在本发明的另一个方面,还会涉及RFID传感器节点内一种基于身份特征信息的加密算法。按照本发明使RFID技术和传感器网络技术能够互相弥补、取长补短的目的,为了解决RFID标签无法主动感知标识物,从而分析标识物与RFID标识信息的一一对应关系是否被破坏的技术难题,本发明中提出了利用传感器网络中普通节点的数据处理能力设计一种基于RFID标识信息和感知信息动态变化信息的加密算法,并将感知信息及RFID标签的EPC信息利用该加密算法进行加密后,由RFID标签的IC芯片经RFID传感器节点天线传输到RFID读写器,进而利用现有的RFID通信系统将该信息传输到管理控制中心服务器上进行进一步处理。
本发明中所述的一种基于身份特征信息的加密算法具体包括如下几个步骤:
(1)由管理控制服务器输入安全参数,运行一个随机算法,输出各个RFID读写器的公私钥对和中央认证中心的主密钥和系统公钥,输出公用参数;
(2)每个RFID读写器运行一个随机算法,输入该读写器的公私钥,管理控制服务器需要使用的公共参数,包括RFID传感器节点上标签的EPC、装载的传感器类型等身份特征信息组成的属性集,输出管理控制服务器给RFID传感器节点的私钥和可供于验证的附加信息;
(3)管理控制服务器运行一个随机算法,以自己的主密钥和公钥,RFID传感器节点上标签的EPC、装载的传感器类型等身份特征信息组成的属性集作为输入,输出管理控制服务器给RFID传感器节点的私钥和可供验证的附加信息;
(4)RFID传感器节点输入消息明文,每个RFID传感器节点利用的属性集和公钥,执行一个随机算法,输出密文给RFID读写器并被转发;
(5)管理控制服务器收到各个RFID读写器的密钥和供验证的附加信息,执行各RFID读写器的验证算法,检验该密钥是否正确;然后输入经RFID读写器转发的密文,并利用管理控制服务器产生并发送给RFID传感器节点的密钥和属性集等附加信息执行管理控制服务器的验证算法,检验RFID传感器节点的密文信息是否合法。若都合法或正确,则输出1,否则输出0;
(6)当验证算法输出1时,输入密文,密钥,访问结构,属性集,当且仅当RFID传感器节点的访问结构满足消息的属性,则认为由该RFID传感器节点获得的感知信息及RFID标签信息合法、可以被信任。
3、RFID读写器单元
本发明中所述的RFID读写器整体硬件结构与通用的RFID读写器一致,这可以使现有的RFID系统直接升级为本发明所述RFID传感器节点组成的RFID系统,也为本发明的实际应用提供好的条件。另一方面,为了提高RFID系统的安全性,本发明中所述的一种基于身份特征信息的加密算法内也对RFID读写器的合法性进行了验证,从而在利用RFID读写器作为路由转发RFID传感器节点信息时,可以有效提高RFID系统的安全性。
本发明中所述的RFID读写器基本构成可分为硬件和软件两大部分。从硬件角度看,本发明中的RFID读写器可由射频通道单元、控制处理单元、天线和电源四个部分组成。其中,射频通道单元主要完成射频信号的处理功能,包括产生射频能量、激活RFID传感器节点的RFID标签并为其提供能量等等,在射频通道单元中一般有两个分隔开的信号通道,分别用来传输与RFID传感器节点通信的两个方向数据流;控制处理模块则主要由基带信号处理单元和智能控制单元组成,主要用于完成将RFID读写器智能控制单元发出的命令编码为便于调制的射频信号上的编码调制信号和对经过射频通道单元解调处理的标签回送数据信号进行必要的处理,并将处理后的结果送入读写器智能控制单元。从软件角度看,本发明中的RFID读写器除了包括现在各种常用RFID读写器所具有的控制软件、启动程序和解码部分外,本发明所说的RFID读写器还需要有一个加密算法程序,用以实现本发明所述一种基于身份特征信息的加密算法中的RFID读写器部分需要完成功能。