一种红外感应RFID读写设备的制作方法

本发明涉及rfid读写，特别是一种红外感应rfid读写设备方法与系统。

背景技术：

1、随着互联网技术的飞速发展，网络化、信息化日益扩大，网络信息传输过程中，终端需要服务端提供大量的数据信息，也需要向服务端提供相关数据，有时甚至需要向服务端提供用户的个人信息；由于互联网的开放特性，在终端与服务端进行信息交互的过程中，是在一个相对不安全的环境下进行，无法保证传输的数据不会被截获、篡改和伪造；信息传输的安全问题越来越成为众人关注的焦点问题，对于数据的传输加密方案也越来越多，目前对数据的加解密方案通常都是采用固定密钥进行加解密的方式，安全等级较低，一旦密钥被破解，将造成极大危害，鉴于此，针对上述问题深入研究，遂有本案产生。

技术实现思路

1、实现上述目的本发明的技术方案为：一种红外感应rfid读写设备，包括rfid读写设备、安全终端、安全服务端和通讯终端，安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接rfid读写设备，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入rfid读写设备与安全终端之间。

2、优选的，所述rfid读写设备还包括：接收模块，用于接收所述感知节点层发送的待验证信息；其中，所述待验证信息包括由所述感知节点层从接收到的所述应用服务层发起的查询请求中获得的第一身份凭证信息、所述感知节点层对所述第一身份凭证信息的第一哈希值；获取模块，用于从可信执行环境tee中获取与所述第一身份凭证信息匹配的第二身份凭证信息；验证模块，用于根据所述第一身份凭证信息的第一哈希值和所述第二身份凭证信息，对所述应用服务层进行身份验证。

3、优选的，所述安全服务端还包括预警模块，当接收到所述通信安全保护模块发送的未注册或双向认证失败，或传送的信息数据存在病毒或曾被改写的信息时，将该信息形成预警信息；对预警信息采用rsa算法进行加密，加密信息后的预警信息传输至所述智能管控中心。

4、优选的，所述通讯终端包括文件搬运模块和状态检查模块；所述文件搬运模块用于分析文件信息，计算出数据分块，并发送数据分块；所述状态检查模块用于记录数据块的发送情况。

5、一种红外感应rfid读写设备方法，其特征在于，包括如下步骤：步骤s1、数据初始化；步骤s2、数据部署；步骤s3、建立数据隧道；步骤s4、数据传输；

6、步骤s1：安全终端维护软件需要设置安全终端自身的网络地址及端口号、签发数字证书、中心端网关地址、管理系统地址、维护人员白名单等信息；

7、步骤s2：身份认证，上电后会首先向安全服务端发送入网注册消息，请求进行身份认证；安全服务端配置的对端接入方式为动态方式，安全终端连接的时候根据共享密钥或证书及算法验证安全终端身份，安全终端密钥生存期为8小时，8小时后自动协商新的密钥；

8、步骤s3：安全终端和安全服务端身份认证通过后进行安全的加密通道协商，安全终端通过两种方式触发建立隧道；安全终端构造源地址是服务器地址，目的地址是情报板地址的icmp报文，情报板收到后回复replay报文触发建立隧道；

9、步骤s4：数据传输，建立隧道后，信息系统发送的数据包先经过路由转发至安全服务端，重新打包加入签名等信息内容，加密后发送给安全终端，安全终端收到后先解密，对签名信息进行验证，验证通过后将原有数据包发送给通信终端；

10、优选的，所述步骤s3：安全终端构造udp报文发送给情报板，通过情报板回复端口不可达报文触发建立隧道；安全终端启用dpd探测功能，探测周期10秒，探测三次失败后重新协商隧道。

11、优选的，所述步骤s4：若通信终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全服务端验证后将原始响应发送给rfid读写设备。

12、优选的，所述步骤s1：安全服务端的设置通过浏览器进行设置，设置的内容包括自身网络地址及端口号、信息中心综合监控系统的网络地址、签发数字证书、设定管理员ukey信息等。

13、利用本发明的技术方案制作的一种红外感应rfid读写设备方法与系统，该一种红外感应rfid读写设备所有的安全功能通过安全终端与安全服务端实现，通过数据初始化、数据部署、建立数据隧道、数据传输等步骤，实现信息的签名验签、消息转发、证书初始化等安全功能，达到了保证传输信息的不可否认与完整性，防止非授权篡改，并可实现对安全终端设备集中管理功能，可通过业务口进行业务通讯和管理信息上报的有益效果。

技术特征：

1.一种红外感应rfid读写设备，其特征在于，包括rfid读写设备、安全终端、安全服务端和通讯终端，安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接rfid读写设备，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入rfid读写设备与安全终端之间。

2.根据权利要求1所述的一种红外感应rfid读写设备，其特征在于，所述rfid读写设备还包括：接收模块，用于接收所述感知节点层发送的待验证信息；其中，所述待验证信息包括由所述感知节点层从接收到的所述应用服务层发起的查询请求中获得的第一身份凭证信息、所述感知节点层对所述第一身份凭证信息的第一哈希值；获取模块，用于从可信执行环境tee中获取与所述第一身份凭证信息匹配的第二身份凭证信息；验证模块，用于根据所述第一身份凭证信息的第一哈希值和所述第二身份凭证信息，对所述应用服务层进行身份验证。

3.根据权利要求1所述的一种红外感应rfid读写设备，其特征在于，所述安全服务端还包括预警模块，当接收到所述通信安全保护模块发送的未注册或双向认证失败，或传送的信息数据存在病毒或曾被改写的信息时，将该信息形成预警信息；对预警信息采用rsa算法进行加密，加密信息后的预警信息传输至所述智能管控中心。

4.根据权利要求1所述的一种红外感应rfid读写设备，其特征在于，所述通讯终端包括文件搬运模块和状态检查模块；所述文件搬运模块用于分析文件信息，计算出数据分块，并发送数据分块；所述状态检查模块用于记录数据块的发送情况。

5.应用于权利要求1所述的一种红外感应rfid读写设备方法，其特征在于，包括如下步骤：步骤s1、数据初始化；步骤s2、数据部署；步骤s3、建立数据隧道；步骤s4、数据传输；

6.根据权利要求5所述的一种红外感应rfid读写设备方法，其特征在于，所述步骤s3：安全终端构造udp报文发送给情报板，通过情报板回复端口不可达报文触发建立隧道；安全终端启用dpd探测功能，探测周期10秒，探测三次失败后重新协商隧道。

7.根据权利要求5所述的一种红外感应rfid读写设备方法，其特征在于，所述步骤s4：若通信终端产生操作响应，安全终端则会进行重新打包封装，将带有数字签名信息的响应发送给安全服务端，安全服务端验证后将原始响应发送给rfid读写设备。

8.根据权利要求5所述的一种红外感应rfid读写设备方法，其特征在于，所述步骤s1：安全服务端的设置通过浏览器进行设置，设置的内容包括自身网络地址及端口号、信息中心综合监控系统的网络地址、签发数字证书、设定管理员ukey信息等。

技术总结
本发明公开了一种红外感应RFID读写设备，包括RFID读写设备、安全终端、安全服务端和通讯终端，安全终端位于通信终端的数据出口，安全终端与通信终端之间采用专用接头固化连接，通过网络接口连接RFID读写设备，安全服务端位于信息系统数据出口，与信息系统通过路由器或交换机相连，安全服务端旁路接入RFID读写设备与安全终端之间；所有的安全功能通过安全终端与安全服务端实现，通过数据初始化、数据部署、建立数据隧道、数据传输等步骤，实现信息的签名验签、消息转发、证书初始化等安全功能，保证传输信息的不可否认与完整性，防止非授权篡改，可实现对安全终端设备集中管理功能。

技术研发人员：赵劲志,皮云霞,白振东,李敏,马馨兰,倪隽,董永明,周幸,张倩,刘丽斌
受保护的技术使用者：南方电网数字电网研究院有限公司
技术研发日：
技术公布日：2024/2/6