一种面向智能用电信息采集系统终端的rfid安全认证方法

一种面向智能用电信息采集系统终端的rfid安全认证方法
【技术领域】
[0001]本发明涉及一种安全认证方法，具体涉及一种面向智能用电信息采集系统终端的RFID安全认证方法。
【背景技术】
[0002]用电信息采集系统作为智能电网的重要组成部分，其涉及电网公司关键核心数据和大面积用户的安全和隐私等问题。作为用电信息承载者的各类终端设备，其安全性将会从根本上影响用电信息采集系统的安全性能。随着物联网技术的发展，将RFID、传感器、无线传输等多种物联网技术应用于用电信息采集系统终端设备的全过程管理，可大大加快物资周转，实现对终端设备从生产、入库、出库、运输、安装、维护到报废等全过程的动态、精确化管理，准确地把握用电信息采集系统终端设备的全面信息，实现电力物资资产的科学管理和高效运营，为智能电网的高效节能、供求互动提供安全保障。
[0003]虽然国内外在用电信息采集系统安全防护机制方面的研究已有所成果，但对于电力终端设备，尤其是智能终端的终端设备全过程管理方面涉及到的信息安全防护机制方面尚未有所研究，一旦实现，不仅可以提高用电信息采集系统整体的安全性能，还可以减少电网因终端设备购置更换及用电信息缺失引起的经济损失，具有很大的实际应用价值。

【发明内容】

[0004]为了提高用电信息采集系统整体的安全性能，本发明提供一种面向智能用电信息采集系统终端的RFID安全认证方法，不但实现了对终端身份的安全认证，且保证了终端状态信息的安全传输，具有较高的实用性和完备性。
[0005]本发明的目的是采用下述技术方案实现的:
[0006]—种面向智能用电信息采集系统终端的RFID安全认证方法，所述方法包括:
[0007]S1.智能读写器R向智能终端T发送会话请求{Query, rR};其中，rR为智能读写器R中的随机数发生器产生的随机数；
[0008]S2.智能终端T接收会话请求{Query，rR}后，首先根据T中随机数发生器产生随机数rT，将本次会话ID设置为PIDT= H(IDT| | rT)，确定QT= H(ID T | |rR| |rT);其次，向R发送会话请求的响应信息{PIDT，LT(QT)，rT};其中，Η为后台数据库D、智能读写器R和智能终端Τ共享的hash函数；
[0009]S3.R接收来自T的响应信息后，将其ID设置为PIDr= H(IDr |rT| |rR)，并向D发送身份认证请求{PIDT, LT (QT)，rT, PIDR, rR}；
[0010]S4.D接收R发送的请求后，根据请求内容对R和T进行身份认证，若二者身份均为合法，则为R分配本次会话权限，并向R回执应答报文；否则，终止本次会话；
[0011]S5.R接收所述应答报文后，搜索会话密钥集{K}中的会话密钥KRT，使得会话密钥Krt[PIDr] = QR;若不存在，则终止本次会话；若存在，利用KRT解析权限标识PW、后台数据库D与智能读写器R的会话密钥KDR以及LT(Q’ τ)，并向智能终端T返回消息{IDt[Krt]，RT(Q，t)};
[0012]S6.T收到R发送的消息后，验证RT (Q’ τ) ? = RT (QT);若验证失败，则终止本次会话；否则，通过自身1叫解析获取本次会话密钥KRT，并向R发送T端验证成功的确认信息{Krt[ACK]};
[0013]S7.R收到确认信息后，向后台数据库D发送验证成功的确认信息{KDR[ACK]}，此时R与T的身份认证成功，进入数据传输阶段；
[0014]S8.R利用本次会话密钥KRT对request消息和权限标识PW进行加密，并向T发送请求消息{KRT[request, PW]} ;T收到请求消息后，利用会话密钥KRT解密获得request和PW，并根据request作出应答。
[0015]优选的，步骤S1之前包括初始化操作，具体步骤如下:
[0016]通过后台数据库D存储智能读写器R与智能终端T的ID集{IDT}和{IDR}，以及共享会话密钥集{K};
[0017]将R的权限标识PW置为无效“ 10”或者“ 11 ”，并将R和T本次会话密钥KRT与D和
R本次会话密钥KDR置空；
[0018]智能读写器R的IDR和共享密钥集{K}，将本次会话密钥K ^与K RT置空，将权限标识PW置为无效权限标识“ 10 ”或者“ 11” ；
[0019]智能终端T存储自身的IDT，将本次会话密钥KRT置空。
[0020]优选的，所述步骤S4具体包括:
[0021]S41.在ID集{IDr}中获取满足H(IDr | | rT | | rR) = PIDR的智能读写器R自身ID R，若无法获取，则终止本次会话，否则，执行S42 ;
[0022]S42.在ID集{IDT}中获取满足H(IDT| |rT) = PIDj^智能终端自身ID τ，若无法获取，则终止本次会话，否则，执行S43 ;
[0023]S43.获取 Q’T= H(IDT| |rR| |rT)，判断 LT(Q’τ) ? = LT(QT)，若等于，表示身份认证消息在传输过程中未遭到篡改；否则，表示该消息遭到篡改，终止本次会话；LT表示消息的左半部分；
[0024]S44.设置本次会话过程中R对T的操作权限，“只读”权限置PW为00，“读写”权限置PW为01 ;并在会话密钥集{K}中分别IDR和ID τ选择本次会话密钥KDjP K RT，获取qr=krt[pidr];
[0025]S45.向智能读写器尺回执认证完成的应答报文:^!^^^^??，!^]，IDT[Kj};
[0026]其中，RT表示消息的右半部分。
[0027]优选的，所述步骤S8包括:
[0028]S81.对于PW = 00，若request数据读取，则向R返回消息{KRT[results]};若request数据写入，贝lj向R返回越权告警信息{KRT[error]}；
[0029]S82.对于PW = 01，若request数据读取，则向R返回消息{KRT[results]};若request仅对T进行数据写入；
[0030]S83.若PW为无效权限标识“10”或者“11”，则向R返回越权告警信息
{KRT[error]}。
[0031]优选的，当R对T完成一次信息请求后，进入下一次终端的认证传输过程，直到T检测到R的信号功率低于阈值功率时结束会话；
[0032]若R终止对T的任何操作，则将自身PW置为无效权限标识“ 10 ”或者“ 11” ；
[0033]若后台数据库D与R进行信息交互，则后台数据库D向R发起请求{KDR[data]}，由R对请求作出应答{KDR[data]};若R完成会话后对T停止操作，则向后台数据库D发送权限标识重置请求；
[0034]后台数据库D接收R的请求后，将其PW置为无效权限标识“ 10”或者“11”。
[0035]与最接近的现有技术相比，与现有技术比，本发明达到的有益效果是:
[0036]1、根据终端设备实际管理和维护需求，将智能读写器对智能终端的操作权限分为“只读”和“读写”两种，且由后台数据库负责分配智能读写器在每次会话中的操作权限，在认证完成后的终端状态信息传输阶段，要求智能读写器每次对智能终端进行操作时候都携带该权限标识，智能终端负责识别该权限要求，并回送给智能读写器对应的应答信息；
[0037]2、终端设备身份认证完成后，新协议对终端状态信息的传输过程也进行了相应的描述，使得系统在实现对终端身份的安全认证的同时也保证终端状态信息的安全传输。
【附图说明】
[0038]图1为本发明面向智能用电信息采集终端的RFID安全认证方法总流程图；
[0039]图2为本发明RFID在智能用电信息采集系统终端管理流程图。
【具体实施方式】
[0040]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0041]如图2所示，一种面向智能用电信息采集系统终端的RFID安全认证方法，所述方法包括:
[0042]1、初始化操作，具体步骤如下:
[0043]通过后台数据库D，存储智能读写器R与智能终端T的ID集{IDT}和{IDR}，以及共享会话密钥集{K};
[0044]将R的权限标识PW置为无效“ 10”或者“ 11 ”，并将R和T本次会话密钥KRT与D和
R本次会话密钥KDR置空；