本发明涉及电子数字数据处理,具体涉及一种rfid读写数据安全管理方法。
背景技术:
1、射频识别是使用射频原理进行的自动识别技术,通过电子标签读取传感器的数据,通过阅读器读取电子标签数据,由于阅读器与电子标签之间的通信暴露在公共无线网络环境中,因此保证它们之间的通信安全是十分重要的。
2、现有技术中对于rfid标签数据使用的是轻量级公钥加密算法来保证阅读器与电子标签间的信息安全,但由于直接使用随机数进行判断接收,而随机数是可见传输的,使得容易受到攻击者的攻击。
3、本发明提出了一种基于零知识证明的标签数据轻量级公钥加密方法,让rfid系统的标签数据通过介入伪随机数来向读写器提供证明,并传输加密校验数据,读写器在对加密校验数据进行解密后,对其进行参数运算后进行校验,从而达到了随机数在传输过程中的隐藏,保证rfid读写数据安全管理。
技术实现思路
1、本发明提供一种rfid读写数据安全管理方法,以解决现有的问题。
2、本发明的一种rfid读写数据安全管理方法采用如下技术方案:
3、本发明提供了一种rfid读写数据安全管理方法,该方法包括以下步骤:
4、获取标签数据、电子标签组、标签随机数、读写随机数以及电子标签组公钥;
5、对读写随机数进行伪装处理,获得第一读写伪随机数、第二读写伪随机数以及第三读写伪随机数;根据第一读写伪随机数、电子标签组以及读写随机数获得第一偏移量;利用第一偏移量、第一读写伪随机数、第二读写伪随机数以及电子标签组公钥,对电子标签组进行加密,获得第一电子标签组密文;
6、根据第一电子标签组密文获得第三读写伪随机数对应的第一偏移量,对第三读写伪随机数进行伪装处理,获取第三读写伪随机数对应的第一读写伪随机数和第二读写伪随机数;利用第三读写伪随机数对应的第一偏移量、第一读写伪随机数、第二读写伪随机数以及电子标签组公钥对电子标签组进行加密,获得第二电子标签组密文;根据第一电子标签组密文和第二电子标签组密文的匹配关系,获得标签数据对应的标签数据密文,以及标签随机数对应的标签伪随机数;
7、获取标签伪随机数对应的标签随机数,利用读写随机数、标签随机数以及电子标签组密钥获得密钥流,结合密钥流获得标签数据密文对应的标签数据,并对标签数据进行安全存储管理。
8、进一步的,所述第一读写伪随机数、第二读写伪随机数以及第三读写伪随机数的获取方法如下:
9、利用伪随机数生成算法对读写随机数进行伪装处理,获取第一读写伪随机数,再利用伪随机生成算法对第一读写伪随机数进行伪装处理,获得第二读写伪随机数;
10、获取读写随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为前段随机数和后段随机数;将前段随机数和后段随机数进行异或运算,获得第二异或参数,将第二异或参数替换读写随机数的前段随机数,获得第三读写伪随机数。
11、进一步的,所述第一偏移量的获取方法如下:
12、将电子标签组和第一读写伪随机数转换为二进制,分别记为二进制电子标签组和二进制第一读写伪随机数,获取二进制电子标签组和二进制第一读写伪随机数的字符长度,分别记为电子标签组长度和第一读写伪随机数长度,将电子标签组长度和第一读写伪随机数长度中的最大值,记为长度参数,将读写随机数除以长度参数的余数,记为第一偏移量。
13、进一步的,所述第一电子标签组密文的获取方法如下:
14、首先,获取二进制电子标签组公钥和二进制第二读写伪随机数,根据二进制电子标签组和二进制第一读写伪随机数,以及二进制电子标签组公钥和二进制第二读写伪随机数各自对应的逻辑运算结果,分别获得第一参数和第二参数;
15、然后,将第一参数和第二参数的和值记为偏移参数,将偏移参数转换为十进制数后的数值,记为第二偏移量;将第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第一电子标签组密文。
16、进一步的,所述第一参数和第二参数的获取方法如下:
17、首先,获取二进制电子标签组和二进制第一读写伪随机数的异或值,记为第一异或参数,以第一偏移量为第一异或参数的移位数量,通过向右的算术移位操作,对异或参数进行处理,获得第一参数;
18、然后,将电子标签组公钥和第二读写伪随机数转换为二进制,获得二进制电子标签组公钥和二进制第二读写伪随机数,将二进制电子标签组公钥和二进制第二读写伪随机数的异或值,记为第二参数。
19、进一步的,所述第三读写伪随机数对应的第一偏移量的获取方法如下:
20、将第一电子标签组密文转换为二进制,记为二进制电子标签组密文,获取二进制电子标签组密文的字符长度,记为电子标签组密文长度,获取读写随机数除以电子标签组密文长度的余数,记为第三读写伪随机数对应的第一偏移量。
21、进一步的,所述第二电子标签组密文的获取方法如下:
22、首先,根据二进制电子标签组和第三读写伪随机数的逻辑运算结果,获得第一异或参数,利用第一偏移量对第一异或参数进行移位,移位前后分别获得第三读写伪随机数对应的第一参数和第三读写伪随机数对应的第二参数;
23、然后,获取第三读写伪随机数对应的第一参数和第二参数的和值,记为第三读写伪随机数对应的偏移参数,并将偏移参数转换为十进制数后的数值,记为第三读写伪随机数对应的第二偏移量,将第三读写伪随机数对应的第二偏移量作为恺撒加密算法的偏移量,利用恺撒加密算法对电子标签组进行加密,获得第二电子标签组密文。
24、进一步的,所述第三读写伪随机数对应的第一参数和第三读写伪随机数对应的第二参数的获取方法如下:
25、首先,获取二进制电子标签组和第三读写伪随机数的异或值,记为第三读写伪随机数的第一异或参数;以第三读写伪随机数对应的第一偏移量,作为第三读写伪随机数的第一异或参数的移位数量,通过向右的算术移位操作,对第三读写伪随机数的第一异或参数进行处理,获得第三读写伪随机数对应的第一参数;
26、然后,将二进制电子标签组公钥和第三读写伪随机数的异或值,记为第三读写伪随机数对应的第二参数。
27、进一步的,所述根据第一电子标签组密文和第二电子标签组密文的匹配关系,获得标签数据对应的标签数据密文,以及标签随机数对应的标签伪随机数,包括的具体步骤如下:
28、将第二电子标签组密文与第一电子标签组密文中相同位置的字符一一进行匹配,若第二电子标签组密文与第一电子标签组密文中,相同位置的所有字符完全相同,则利用logistic映射混沌加密算法对标签数据进行加密操作,获得标签数据密文;若存在字符不同时,停止rfid系统的标签数据读取工作;
29、将标签随机数二进制转换后,前一半的字符序列和后一半的字符序列,分别记为标签随机数的前段随机数和后段随机数;将标签随机数的前段随机数和后段随机数进行异或运算,获得标签随机数的第二异或参数,将标签随机数的第二异或参数替换标签随机数的前段随机数,获得标签伪随机数。
30、进一步的,所述获取标签伪随机数对应的标签随机数,利用读写随机数、标签随机数以及电子标签组密钥获得密钥流,结合密钥流获得标签数据密文对应的标签数据,并对标签数据进行安全存储管理,包括的具体步骤如下:
31、首先,rfid系统的读写器获得来自rfid系统传输的标签伪随机数、标签数据密文以及电子标签组公钥;
32、然后,根据标签伪随机数的获取方法,进行逆向操作,获得标签随机数;将读写随机数和标签随机数的异或值作为一维logistic映射方程的控制参数,得到一维logistic映射方程;利用logistic映射混沌加密算法,结合电子标签组公钥获得密钥流,利用密钥流对需要解密的标签数据密文进行迭代混沌解密,直到完成解密过程,得到rfid系统所传输标签数据密文对应的标签数据;
33、最后,通过读写器按照电子标签组对标签数据进行归类分组,将标签数据存入标签数据所对应的数据库中,完成标签数据的安全管理。
34、本发明的技术方案的有益效果是:rfid系统的标签数据在加密传输过程中,通过多次获取偏移量对电子标签组分别进行多次偏移加密,获得第一电子标签组密文和第二电子标签组密文,通过匹配第一电子标签组密文和第二电子标签组密文的方法,实现利用零知识证明原理对轻量级公钥加密算法的随机数进行通信隐藏传输,防范了标签数据传输过程中出现的物理纰漏攻击以及中间人攻击的联合攻击,大大提高了标签数据在传输、存储以及读取过程中的安全性,即增强了对rfid读写数据管理的安全性。