一種實現數據安全的無線實時定位方法

2023-10-06 16:49:19 2

專利名稱：一種實現數據安全的無線實時定位方法
技術領域：
本發明涉及定位技術領域，尤其涉及一種無線實時定位系統和方法。
背景技術：
實時定位系統(Real Time Location System，RTLS)是指通過無線通信技術，在一個指定的空間(辦公樓、場地、城區、全球)內，實時、或者接近於實時的對目標定位的系統。 目標的位置信息是通過測量無線電波的物理特性得到。無線實時定位系統是一種基於測距技術的定位系統，可分為通過接收信號強度 (received signal strength indicator, RSSI)定位，通過至[|達時|1[| (timeof arrival, Τ0Α)或者到達時間差(time difference on arrival, TD0A)定位，通過到達角度(angle of arrival,A0A)定位等幾種技術方案。其基本原理是標籤按照一定規律向讀寫器發送無線信號，3個以上讀寫器收到該信號後，根據其無線信號的強度、到達時間或到達角度，計算該標籤的位置信息。由於RTLS技術具有廣闊的應用前景，如港口貨櫃定位、醫院醫療設備管理、生產過程管理，亦可用於人員的定位，如煤礦井下人員定位、主題公園兒童保護、醫院醫生/ 病人定位等重要領域，美國在上世紀九十年代就開始了這方面的研究，並制定了國家標準， 該標準已經成為了國際標準。從目前已經實施的RTLS系統的實際應用效果看，RTLS降低了生產成本、管理成本，提高了管理水平和工作效率，在現代物流、生產過程控制、安全防範方面發揮了重要的作用。一個典型的實時定位系統包括標籤、讀寫器、無線接入點(可選)、定位引擎和應用系統組成。標籤通過單向的無線通訊通道，將標籤的ID和狀態等數據發送不同的讀寫器；讀寫器通過不同的組網方式將數據匯總到定位引擎；定位引擎根據不同讀寫器收到的標籤的信號強度，計算標籤的定位信息；應用系統通過定位引擎提供的API訪問獲取標籤的ID信息、狀態信息和位置信息。實時定位系統應用廣泛，包括涉密資產定位監控、碼頭貨櫃定位等應用，其中很多與安全有關的應用系統中，必須採取安全措施以防止「黑客」的蓄意攻擊，即有些人試圖欺騙無線實時定位系統以獲取有利於自己目的，例如偷盜標籤所標識的物品等。目前的實時定位系統，標籤按照一定的規律、或根據讀寫器的要求，發送其ID信息以及標籤狀態信息，這些信息被讀寫器收到後，按照定位算法，計算其位置信息。標籤的無線信息有可能被竊聽和假冒，為了複製或改變數據，未經授權地讀出標籤內的數據，或者為了假冒真正的標籤，竊聽其無線電通訊並在系統範圍內重放數據(重放和欺詐)，模擬原有的標籤信息，從而存在用一個仿冒的標籤代替真正標籤的安全隱患。

發明內容
本發明的目的在於提出一種實現數據安全的無線實時定位方法，能夠極大地提高無線實時定位過程中數據通信的安全等級。
4
為達此目的，本發明採用以下技術方案一種實現數據安全的無線實時定位方法，包括以下步驟A、標籤向讀寫器發送包含有標籤身份認證請求的定位信息；B、讀寫器向標籤發送標籤身份認證詢問；C、標籤向讀寫器返回標籤身份認證應答；D、讀寫器根據應答結果對標籤身份進行認證，並根據定位信息進行定位。進一步包括以下步驟Al、標籤產生第一隨機數RA，將第一隨機數RA、標籤ID和標籤狀態信息使用密鑰 K和密碼算法ek加密計算出第一加密數據Tokenl，發送給讀寫器；Bi、讀寫器收到第一加密數據Tokenl後，使用密鑰K和密碼算法ek進行解密，獲得第一隨機數RA、標籤ID和標籤狀態信息，同時產生第二隨機數RB，讀寫器將第一隨機數 RA、第二隨機數RB和標籤ID使用密鑰K和密碼算法ek加密計算出第二加密數據T0ken2， 並將第二加密數據Token2發送給標籤；Cl、標籤收到第二加密數據T0ken2後，使用密鑰K和密碼算法ek進行解密，將取得的第三隨機數RA'與第一隨機數RA進行比較，如果兩數一致，則標籤確認兩個公有密鑰 K是一致的，標籤產生第四隨機數RA2，將第二隨機數RB、第四隨機數RA2和標籤ID使用密鑰K和密碼算法ek加密計算出第三加密數據T0ken3，並發送給讀寫器；D1、讀寫器收到第三加密數據T0ken3後，使用密鑰K和密碼算法ek進行解密，將取得的第五隨機數RB'與第二隨機數RB進行比較，如果兩數一致，則讀寫器確認兩個公有的密鑰K是一致的，並判斷標籤和讀寫器屬於共同的系統，讀寫器將標籤狀態信息發送給定位引擎，如果不一致，則發送標籤假冒信息；E1、定位引擎根據讀寫器發送的標籤狀態信息，進行定位計算，得出標籤在系統的位置坐標。或者進一步包括以下步驟A2、標籤產生第六隨機數Ni，將包括標籤ID、標籤狀態信息和第六隨機數附的第一標籤數據採用公開的第一密鑰El進行加密，並將加密後的第一標籤數據發送給讀寫器；B2、讀寫器收到加密後的第一標籤數據，採用第一密鑰El對加密後的第一標籤數據進行解密，獲得標籤id、標籤狀態信息和第六隨機數m ；C2、讀寫器計算接收到的第一標籤數據的第一定位數據R1，將第一標籤數據和第一定位數據Rl —起發送給定位引擎；D2、讀寫器產生第七隨機數N2，根據第一密鑰El和第六隨機數附產生第二密鑰 E2，採用第二密鑰E2對包括標籤ID和第二隨機數N2的第二標籤數據進行加密後發送給標籤；E2、標籤接收到加密後的第二標籤數據，根據第一密鑰El和第六隨機數m計算第二密鑰E2，採用第二密鑰E2對加密後的第二標籤數據進行解密，獲得標籤ID和第七隨機數 N2，標籤計算接收到的第二標籤數據的第二定位數據R2 ；F2、標籤根據第二密鑰E2和第七隨機數N2，產生第三密鑰E3，採用第三密鑰E3對包括標籤ID、標籤狀態信息和第二定位數據R2的第三標籤數據進行加密，發送給讀寫器；G2、讀寫器接收到加密後的第三標籤數據，根據第二密鑰E2和第七隨機數N2計算第三密鑰E3，採用第三密鑰E3對加密後的第三標籤數據進行解密，讀寫器計算接收到的第三標籤數據的第三定位數據R3，將標籤ID、標籤狀態信息、第二定位數據R2和第三定位數據R3發送給定位引擎；H2、定位引擎根據讀寫器發送的標籤ID、標籤狀態信息、第一定位數據R1、第二定位數據R2和第三定位數據R3，進行定位計算，得出標籤在系統的位置坐標。步驟C2中，定位引擎採用從讀寫器接收的數據對標籤的存在進行驗證，如果在預定時間內沒有從讀寫器收到數據，則判斷標籤不存在。步驟G2中，定位引擎採用從讀寫器接收的數據對標籤的身份進行驗證，如果在預定時間內沒有從讀寫器收到數據，則判斷標籤為非法標籤。採用了本發明的技術方案，通過在數據通信過程中增加了加密技術，並且在通信協議中變換系統密鑰，極大地提高了無線實時定位過程中數據通信的安全等級，防止標籤的無線信息被竊聽和假冒。


圖1是本發明具體實施方式
一中實現數據安全的無線實時定位的流程圖。圖2是本發明具體實施方式
二中實現數據安全的無線實時定位的流程圖。
具體實施例方式下面結合附圖並通過具體實施方式
來進一步說明本發明的技術方案。本發明技術方案的主要思想是通過在數據通信過程中增加了加密技術，來提高無線實時定位過程中數據通信的安全等級，防止標籤的無線信息被竊聽和假冒。首先標籤向讀寫器發送包含有標籤身份認證請求的定位信息，其次讀寫器向標籤發送標籤身份認證詢問，然後標籤向讀寫器返回標籤身份認證應答，最後讀寫器根據應答結果對標籤身份進行認證，並根據定位信息進行定位。下面描述實現發明目的的兩種具體實施方式
。
具體實施方式
一是根據國際標準ISO 9798-2 「三通互相鑑別」加密方案，採用對稱加密算法，讀寫器和標籤使用共同的密鑰K以及加密算法ek。雙方在通信中互相檢驗另一方，確定參與通信的雙方是否屬於同一個應用，防止假冒的偽造數據。圖1是本發明具體實施方式
一中實現數據安全的無線實時定位的流程圖。如圖1 所示，該具體實施方式
中實現數據安全的無線實時定位流程包括以下步驟步驟101、標籤產生第一隨機數RA，將第一隨機數RA、標籤ID和標籤狀態信息使用密鑰K和密碼算法ek加密計算出第一加密數據Tokenl，發送給讀寫器。步驟102、讀寫器收到第一加密數據Tokenl後，使用密鑰K和密碼算法ek進行解密，獲得第一隨機數RA、標籤ID和標籤狀態信息。步驟103、讀寫器同時產生第二隨機數RB，讀寫器將第一隨機數RA、第二隨機數RB 和標籤ID使用密鑰K和密碼算法ek加密計算出第二加密數據T0ken2，如果有，第二加密數據T0ken2還可能包括附加的控制數據，並將第二加密數據T0ken2發送給標籤。Token 2 = ek (RB | | RA | | ID)步驟104、標籤收到第二加密數據T0ken2後，使用密鑰K和密碼算法ek進行解密，將取得的第三隨機數RA'與第一隨機數RA進行比較，如果兩數一致，則標籤確認兩個公有密鑰K是一致的，表示他們屬於同一個應用，如果兩數不一致，則標籤確認兩個公有密鑰K 不是一致的，標籤身份認證失敗，表示他們不屬於同一個應用。步驟105、標籤產生第四隨機數RA2，將第二隨機數RB、第四隨機數RA2和標籤ID 使用密鑰K和密碼算法ek加密計算出第三加密數據T0ken3，如果有，第三加密數據Token3 還可能包括附加的控制數據，並將第三加密數據Token3發送給讀寫器。Token 3 = ek (RB | | RA2 | | ID)步驟106、讀寫器收到第三加密數據T0ken3後，使用密鑰K和密碼算法ek進行解密，將取得的第五隨機數RB 』與第二隨機數RB進行比較，如果兩數一致，則讀寫器確認兩個公有的密鑰K是一致的，並判斷標籤和讀寫器屬於共同的系統，如果不一致，則發送標籤假冒信息。步驟107、讀寫器將標籤狀態信息發送給定位引擎，定位引擎根據讀寫器發送的標籤狀態信息，進行定位計算，得出標籤在系統的位置坐標。
具體實施方式
二對具體實施方式
一的加密過程進行了優化。圖2是本發明具體實施方式
二中實現數據安全的無線實時定位的流程圖。如圖2 所示，該具體實施方式
中實現數據安全的無線實時定位流程包括以下步驟步驟201、標籤產生第六隨機數m，將包括標籤ID、標籤狀態信息和第六隨機數m 的第一標籤數據採用公開的、與讀寫器約定的第一密鑰El進行加密，並將加密後的第一標籤數據發送給讀寫器。步驟202、讀寫器收到加密後的第一標籤數據，採用第一密鑰El對加密後的第一標籤數據進行解密，獲得標籤id、標籤狀態信息和第六隨機數m。步驟203、讀寫器計算接收到的第一標籤數據的第一定位數據R1，將第一標籤數據和第一定位數據Rl —起發送給定位引擎。本步驟中，定位引擎採用從讀寫器接收的數據對標籤的存在進行驗證，如果在預定時間內沒有從讀寫器收到數據，則判斷標籤不存在。步驟204、讀寫器產生第七隨機數N2，根據第一密鑰El和第六隨機數附產生第二密鑰E2，採用第二密鑰E2對包括標籤ID和第二隨機數N2的第二標籤數據進行加密後發送給標籤。步驟205、標籤接收到加密後的第二標籤數據，根據第一密鑰El和第六隨機數附計算第二密鑰E2，採用第二密鑰E2對加密後的第二標籤數據進行解密，獲得標籤ID和第七隨機數N2，標籤計算接收到的第二標籤數據的第二定位數據R2。步驟206、標籤根據第二密鑰E2和第七隨機數N2，產生第三密鑰E3，採用第三密鑰 E3對包括標籤ID、標籤狀態信息和第二定位數據R2的第三標籤數據進行加密，發送給讀寫
ο步驟207、讀寫器接收到加密後的第三標籤數據，根據第二密鑰E2和第七隨機數 N2計算第三密鑰E3，採用第三密鑰E3對加密後的第三標籤數據進行解密，讀寫器計算接收到的第三標籤數據的第三定位數據R3，將標籤ID、標籤狀態信息、第二定位數據R2和第三定位數據R3發送給定位引擎，本步驟中，定位引擎採用從讀寫器接收的數據對標籤的身份進行驗證，如果在預定時間內沒有從讀寫器收到數據，則判斷標籤為非法標籤。步驟208、定位引擎根據讀寫器發送的標籤ID、標籤狀態信息、第一定位數據R1、
7第二定位數據R2和第三定位數據R3，進行定位計算，得出標籤在系統的位置坐標。本具體實施方式
能夠防止第三方通過無線數據監聽的方式獲取大量通訊數據，並以此數據為基礎破解公共密鑰K，從而達到入侵系統的目的，因此，通過在通信協議中變換系統密鑰，將極大地提高無線實時定位系統通信的安全加密等級。以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不局限於此， 任何熟悉該技術的人在本發明所揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.一種實現數據安全的無線實時定位方法，其特徵在於，包括以下步驟A、標籤向讀寫器發送包含有標籤身份認證請求的定位信息；B、讀寫器向標籤發送標籤身份認證詢問；C、標籤向讀寫器返回標籤身份認證應答；D、讀寫器根據應答結果對標籤身份進行認證，並根據定位信息進行定位。
2.根據權利要求1所述的一種實現數據安全的無線實時定位方法，其特徵在於，進一步包括以下步驟Al、標籤產生第一隨機數RA，將第一隨機數RA、標籤ID和標籤狀態信息使用密鑰K和密碼算法ek加密計算出第一加密數據Tokenl，發送給讀寫器；Bi、讀寫器收到第一加密數據Tokenl後，使用密鑰K和密碼算法ek進行解密，獲得第一隨機數RA、標籤ID和標籤狀態信息，同時產生第二隨機數RB，讀寫器將第一隨機數RA、第二隨機數RB和標籤ID使用密鑰K和密碼算法ek加密計算出第二加密數據T0ken2，並將第二加密數據T0ken2發送給標籤；Cl、標籤收到第二加密數據T0ken2後，使用密鑰K和密碼算法ek進行解密，將取得的第三隨機數RA'與第一隨機數RA進行比較，如果兩數一致，則標籤確認兩個公有密鑰K是一致的，標籤產生第四隨機數RA2，將第二隨機數RB、第四隨機數RA2和標籤ID使用密鑰K 和密碼算法ek加密計算出第三加密數據T0ken3，並發送給讀寫器；D1、讀寫器收到第三加密數據T0ken3後，使用密鑰K和密碼算法ek進行解密，將取得的第五隨機數RB'與第二隨機數RB進行比較，如果兩數一致，則讀寫器確認兩個公有的密鑰K是一致的，並判斷標籤和讀寫器屬於共同的系統，讀寫器將標籤狀態信息發送給定位引擎，如果不一致，則發送標籤假冒信息；E1、定位引擎根據讀寫器發送的標籤狀態信息，進行定位計算，得出標籤在系統的位置坐標。
3.根據權利要求1所述的一種實現數據安全的無線實時定位方法，其特徵在於，進一步包括以下步驟A2、標籤產生第六隨機數Ni，將包括標籤ID、標籤狀態信息和第六隨機數m的第一標籤數據採用公開的第一密鑰El進行加密，並將加密後的第一標籤數據發送給讀寫器；B2、讀寫器收到加密後的第一標籤數據，採用第一密鑰El對加密後的第一標籤數據進行解密，獲得標籤ID、標籤狀態信息和第六隨機數m ；C2、讀寫器計算接收到的第一標籤數據的第一定位數據R1，將第一標籤數據和第一定位數據Rl —起發送給定位引擎；D2、讀寫器產生第七隨機數N2，根據第一密鑰El和第六隨機數m產生第二密鑰E2，採用第二密鑰E2對包括標籤ID和第二隨機數N2的第二標籤數據進行加密後發送給標籤；E2、標籤接收到加密後的第二標籤數據，根據第一密鑰El和第六隨機數m計算第二密鑰E2，採用第二密鑰E2對加密後的第二標籤數據進行解密，獲得標籤ID和第七隨機數N2， 標籤計算接收到的第二標籤數據的第二定位數據R2 ；F2、標籤根據第二密鑰E2和第七隨機數N2，產生第三密鑰E3，採用第三密鑰E3對包括標籤ID、標籤狀態信息和第二定位數據R2的第三標籤數據進行加密，發送給讀寫器；G2、讀寫器接收到加密後的第三標籤數據，根據第二密鑰E2和第七隨機數N2計算第三密鑰E3，採用第三密鑰E3對加密後的第三標籤數據進行解密，讀寫器計算接收到的第三標籤數據的第三定位數據R3，將標籤ID、標籤狀態信息、第二定位數據R2和第三定位數據R3 發送給定位引擎；H2、定位引擎根據讀寫器發送的標籤ID、標籤狀態信息、第一定位數據R1、第二定位數據R2和第三定位數據R3，進行定位計算，得出標籤在系統的位置坐標。
4.根據權利要求3所述的一種實現數據安全的無線實時定位方法，其特徵在於，步驟 C2中，定位引擎採用從讀寫器接收的數據對標籤的存在進行驗證，如果在預定時間內沒有從讀寫器收到數據，則判斷標籤不存在。
5.根據權利要求3或者4所述的一種實現數據安全的無線實時定位方法，其特徵在於， 步驟G2中，定位引擎採用從讀寫器接收的數據對標籤的身份進行驗證，如果在預定時間內沒有從讀寫器收到數據，則判斷標籤為非法標籤。
全文摘要
本發明公開了一種實現數據安全的無線實時定位方法，標籤向讀寫器發送包含有標籤身份認證請求的定位信息，讀寫器向標籤發送標籤身份認證詢問，標籤向讀寫器返回標籤身份認證應答，讀寫器根據應答結果對標籤身份進行認證，並根據定位信息進行定位。採用了本發明的技術方案，能夠極大地提高無線實時定位過程中數據通信的安全等級，防止標籤的無線信息被竊聽和假冒。
文檔編號H04W12/02GK102238535SQ201010160078
公開日2011年11月9日 申請日期2010年4月23日 優先權日2010年4月23日
發明者呂豐訓, 張革軍 申請人:北京烽火聯拓科技有限公司