基于射頻識別標(biāo)簽id的傳感器采集數(shù)據(jù)合法性檢驗方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于射頻識別標(biāo)簽id的傳感器采集數(shù)據(jù)合法性檢驗方法，屬于 RFID技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 隨著智慧城市的建設(shè)，越來越多的傳感器得到了部署，用來監(jiān)控城市的各個方面， 例如對于企業(yè)排污的監(jiān)測。目前常用的方法是在排污口安裝檢測設(shè)備，對污水處理設(shè)施的 運行情況以及排污流量、PH值、電導(dǎo)、溫度等值進(jìn)行監(jiān)控，然后通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò) 傳到監(jiān)控中心，在監(jiān)控中心可以隨時知道排污口污染物的排放情況。但是，有些污染企業(yè)為 了降低處理成本，同時躲避環(huán)保處罰，使用自己的傳感設(shè)備，向監(jiān)控中心發(fā)回達(dá)標(biāo)的虛假監(jiān) 測數(shù)據(jù)。為了防止這種情況發(fā)生，必須要對傳感設(shè)備采集并發(fā)回的數(shù)據(jù)進(jìn)行合法性檢驗。
[0003] 射頻識別（RFID)技術(shù)可以為每一個物體提供唯一的標(biāo)識，是物聯(lián)網(wǎng)和智慧城市建 設(shè)中的核心技術(shù)。未來每一個設(shè)備都將有唯一的ID，該ID保存在射頻識別標(biāo)簽中?？紤]到 惡意用戶修改射頻識別標(biāo)簽ID的成本過大，因此射頻識別標(biāo)簽ID可認(rèn)為是真實的。

【發(fā)明內(nèi)容】

[0004] 針對目前存在污染企業(yè)使用虛假的傳感器向監(jiān)控中心發(fā)回虛假的監(jiān)測數(shù)據(jù)，本發(fā) 明提出了一種基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法。首先對射頻識別 標(biāo)簽ID進(jìn)行隨機(jī)化處理，之后作為混淆算法的密鑰，對傳感器采集的數(shù)據(jù)進(jìn)行加密。為防 止該數(shù)據(jù)被修改替換，利用哈希算法計算出消息認(rèn)證碼，和加密后的數(shù)據(jù)以及標(biāo)簽ID-起 發(fā)送。
[0005] 本發(fā)明為解決其技術(shù)問題采用如下技術(shù)方案： 一種基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，包括如下步驟： (1) 傳感器帶有射頻識別標(biāo)簽，傳感器對采集到的數(shù)據(jù)進(jìn)行處理后發(fā)給監(jiān)控中心； (2) 監(jiān)控中心收到發(fā)來的消息后，對消息進(jìn)行處理，判斷發(fā)來的數(shù)據(jù)是否合法。 所述步驟（1)中傳感器對采集到的數(shù)據(jù)具體處理步驟如下： (1-1)傳感器端將射頻識別標(biāo)簽ID進(jìn)行隨機(jī)化處理，變?yōu)閭坞S機(jī)數(shù)； (1-2)將隨機(jī)化之后的標(biāo)簽ID作為混淆算法的密鑰，對要發(fā)送的數(shù)據(jù)進(jìn)行混淆加密； (1-3)為防止傳感器發(fā)送的數(shù)據(jù)被修改替換，利用哈希算法計算出消息認(rèn)證碼，和加密 后的數(shù)據(jù)以及標(biāo)簽ID-起發(fā)送。
[0006] 所述步驟（2)中監(jiān)控中心對消息的具體處理步驟如下： (2-1)監(jiān)控中心收到發(fā)來的數(shù)據(jù)后，提取出標(biāo)簽ID，消息認(rèn)證碼和加密后的數(shù)據(jù)； (2-2)監(jiān)控中心對標(biāo)簽ID進(jìn)行與傳感器同樣的隨機(jī)化處理，利用隨機(jī)化后的標(biāo)簽ID對 數(shù)據(jù)進(jìn)行逆混淆算法，恢復(fù)出傳感器采集的數(shù)據(jù)； (2-3)監(jiān)控中心判斷消息的完整性，計算消息認(rèn)證碼MAC，并與接收到的消息認(rèn)證碼進(jìn) 行比對，如果二者相同即接收，否則認(rèn)為數(shù)據(jù)非法，丟棄。
[0007] 本發(fā)明的有益效果如下： 本發(fā)明提供了一種對于傳感器發(fā)回的數(shù)據(jù)進(jìn)行合法性檢驗的方法，基于射頻識別中標(biāo) 簽ID的不可偽造性，對于傳感器的數(shù)據(jù)進(jìn)行了混淆操作和哈希操作，可以有效防止惡意用 戶使用非法數(shù)據(jù)替換傳感器采集的數(shù)據(jù)，從而保證數(shù)據(jù)的合法性和真實性。
【附圖說明】
[0008] 圖1為本發(fā)明中傳感器端的操作流程圖。
[0009] 圖2為本發(fā)明中控制中心的操作流程圖。
[0010] 圖3為本發(fā)明中對于標(biāo)簽ID的隨機(jī)化處理流程圖。
【具體實施方式】
[0011] 下面結(jié)合附圖，進(jìn)一步闡明本發(fā)明，應(yīng)理解這些實施例僅用于說明本發(fā)明而不用 于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的 修改均落于本申請所附權(quán)利要求所限定的范圍。
[0012] 一種基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，其傳感器端的操 作流程圖如圖1所示。
[0013] 1)射頻識別標(biāo)簽ID隨機(jī)化。假設(shè)標(biāo)簽ID位數(shù)為20位，例如標(biāo)簽ID為00111 10110 01110 00101，在其后交替補(bǔ)充0和1后變?yōu)?28位的二進(jìn)制位串，隨機(jī)化得到新的 標(biāo)簽識別號ID'=09a0 40 03 3e24 41 00 0e00dl82 43a0Ob4c(以 16 進(jìn)制表示） 用做步驟2)中的密鑰。
[0014] 2)對傳感器要發(fā)送的數(shù)據(jù)進(jìn)行加密。假設(shè)傳感器要傳送的數(shù)據(jù)為M=1001 1111 0010 0100,以新的標(biāo)簽識別號ID'作為密鑰按照李維斯特密碼RC4算法進(jìn)行加密，得到密 文C=0001 0100 0010 1110， 3)為防止傳感器發(fā)送的數(shù)據(jù)被修改替換，利用哈希算法計算出消息認(rèn)證碼，和加密 后的數(shù)據(jù)以及標(biāo)簽ID-起發(fā)送。采用安全散列算法SHA-1哈希運算，得到消息認(rèn)證碼 MAC=8c5e65df69d8 25eb9a59bde6 4916d488 (共 160 位），將密文C、消息認(rèn)證碼MAC 和標(biāo)簽ID作為一個消息發(fā)送給監(jiān)控中心。
[0015] 監(jiān)控中心的操作流程圖如圖2所示。
[0016] 1)數(shù)據(jù)提取。監(jiān)控中心收到發(fā)來的信息后，提取出標(biāo)簽ID=00111 10110 01110 00101，密文0=0001 0100 0010 1110，消息認(rèn)證碼嫩0=8。56 65(^ 69(18 256&9359匕(166 4916d488。
[0017] 2)解密數(shù)據(jù)。監(jiān)控中心對標(biāo)簽ID進(jìn)行與傳感器同樣的隨機(jī)化操作，得到新的標(biāo)簽 識別號ID'=09a0 40 03 3e24 41 00 0e00dl82 43a0Ob4c(以 16 進(jìn)制表示)，并對 密文C進(jìn)行RC4解密算法，恢復(fù)出傳感器采集的數(shù)據(jù)M。
[0018]3)判斷數(shù)據(jù)是否非法。監(jiān)控中心計算出新的消息認(rèn)證碼MAC'，并與發(fā)送過來的消 息認(rèn)證碼MAC進(jìn)行比對，如果二者相同即接收，否則認(rèn)為數(shù)據(jù)非法，丟棄。
[0019] 對于標(biāo)簽ID的隨機(jī)化處理如圖3所示。
[0020] 1)標(biāo)簽ID預(yù)處理 由于傳感器標(biāo)簽ID的比特數(shù)可能不是128,需要先對ID做預(yù)處理，使其變?yōu)?28bit。 如果超過128bit，我們?nèi)∽詈竺娴?28bit;如果不足128bit，在其后依次交替補(bǔ)0和1，直 到滿足128bit。
[0021] 2) 3輪迭代 采用密碼學(xué)中的乘積密碼的思想，對其做3輪迭代操作，每次操作包含一次置換操作 和一次代換操作，從而可以達(dá)到充分的擴(kuò)散和混淆效果，即使其ID中的只有一位發(fā)生變 化，都會對隨機(jī)化的結(jié)果產(chǎn)生影響。
[0022] ( 1)置換操作 在對每次數(shù)據(jù)做代換操作之前，先做一次置換操作。把第i位和第（4*i%128)位互換，i從0取到127。實際效果是第0位不變，第1位和第4位互換，第2位和第8位互換，依次 這樣進(jìn)行下去，直到i等于127,第127位和第4位互換。
[0023] (2)代換操作 經(jīng)過置換操作后，對其進(jìn)行代換操作。由于代換操作中的代換盒（Substitution-Box, 簡稱S盒）是隨機(jī)化算法的黑匣子，并且是整個算法中唯一的非線性部分。這里采用一個 16*16的矩陣作為代換操作中的S盒,矩陣中共有256個元素,每一個元素都是一位二進(jìn)制 數(shù)0或者1。而究竟各個矩陣元素是0還是1，這是完全隨機(jī)生成的。例如我們得到下面的 S盒：
【主權(quán)項】
1. 一種基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，其特征在于，包括如 下步驟： (1) 傳感器帶有射頻識別標(biāo)簽，傳感器對采集到的數(shù)據(jù)進(jìn)行處理后發(fā)給監(jiān)控中也； (2) 監(jiān)控中也收到發(fā)來的消息后，對消息進(jìn)行處理，判斷發(fā)來的數(shù)據(jù)是否合法。
2. 根據(jù)權(quán)利要求1所述的基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，其 特征在于：所述步驟（1)中傳感器對采集到的數(shù)據(jù)具體處理步驟如下： (1-1)傳感器端將射頻識別標(biāo)簽ID進(jìn)行隨機(jī)化處理，變?yōu)閭坞S機(jī)數(shù)； (1-2)將隨機(jī)化之后的標(biāo)簽ID作為混淆算法的密鑰，對要發(fā)送的數(shù)據(jù)進(jìn)行混淆加密； (1-3)為防止傳感器發(fā)送的數(shù)據(jù)被修改替換，利用哈希算法計算出消息認(rèn)證碼，和加密 后的數(shù)據(jù)W及標(biāo)簽ID -起發(fā)送。
3. 根據(jù)權(quán)利要求2所述的基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，其 特征在于：所述步驟（1-1)中標(biāo)簽ID進(jìn)行隨機(jī)化處理包括標(biāo)簽ID預(yù)處理步驟和3輪迭代 步驟。
4. 根據(jù)權(quán)利要求3所述的基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，其 特征在于；所述3輪迭代步驟包括置換操作和代換操作。
5. 根據(jù)權(quán)利要求1所述的基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法，其 特征在于：所述步驟（2)中監(jiān)控中也對消息的具體處理步驟如下： (2-1)監(jiān)控中也收到發(fā)來的數(shù)據(jù)后，提取出標(biāo)簽ID，消息認(rèn)證碼和加密后的數(shù)據(jù)； (2-2)監(jiān)控中也對標(biāo)簽ID進(jìn)行與傳感器同樣的隨機(jī)化處理，利用隨機(jī)化后的標(biāo)簽ID對 數(shù)據(jù)進(jìn)行逆混淆算法，恢復(fù)出傳感器采集的數(shù)據(jù)； (2-3)監(jiān)控中也判斷消息的完整性，計算消息認(rèn)證碼MAC,并與接收到的消息認(rèn)證碼進(jìn) 行比對，如果二者相同即接收，否則認(rèn)為數(shù)據(jù)非法，丟棄。
【專利摘要】本發(fā)明公開了一種基于射頻識別標(biāo)簽ID的傳感器采集數(shù)據(jù)合法性檢驗方法,屬于RFID技術(shù)領(lǐng)域。本發(fā)明首先將射頻識別標(biāo)簽ID進(jìn)行隨機(jī)化處理，變?yōu)閭坞S機(jī)數(shù)，然后作為混淆算法的密鑰，對傳感器采集的數(shù)據(jù)進(jìn)行加密。為防止該數(shù)據(jù)被修改替換，利用哈希算法計算出消息認(rèn)證碼，和加密后的數(shù)據(jù)以及標(biāo)簽ID一起發(fā)送。本方法可以有效防止惡意用戶使用非法數(shù)據(jù)替換傳感器采集的數(shù)據(jù)，從而保證數(shù)據(jù)的合法性和真實性。
【IPC分類】G06K17-00, H04L29-06, H04L9-32
【公開號】CN104639543
【申請?zhí)枴緾N201510044337
【發(fā)明人】辛柯俊, 鄒濤, 梁彪, 朱雪金, 秦中元
【申請人】南京三寶科技股份有限公司
【公開日】2015年5月20日
【申請日】2015年1月29日