当前位置: 首页 > 专利查询>武汉大学专利>正文

一种防止工程设备被伪造的系统及方法技术方案

技术编号:9618647 阅读:166 留言:0更新日期:2014-01-30 06:35
本发明专利技术提供一种防止工程设备被伪造的系统及方法,其采用扇区验证和指定ID方式防止设备被伪造,在硬件终端(电子标签、读写器、上位服务器)的基础上,采用读写器与电子标签、读写器与上位服务器分别加密的双重防伪模式,使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立,使两个节点的信息不发生交互,因此不会因为一端被破解而造成另一端的防伪保护模式被顺带破解,起到了双重保护的效果,可有效防止读写器和电子标签被伪造。

System and method for preventing engineering equipment from being forged

The present invention provides a system for preventing forgery engineering equipment and method, the sector verification and specifies the ID mode to prevent the equipment being forged, in hardware terminal (electronic tag reader host server) on the basis of the dual mode anti-counterfeiting reader and electronic tag reader and PC server respectively. Encryption, so that the reader and electronic tag communication information and read and write communication device and host server information independent of each other, so that the two node information does not interact, it will not be cracked because one end is caused by the other end of the security protection mode by crack, play dual protection effect, can to effectively prevent the reader and electronic tags are fake.

【技术实现步骤摘要】

本专利技术属于工程设备安全
,特别涉及一种采用扇区验证和指定ID 方式防止工程设备被伪造的系统及方法
技术介绍
目前有些建筑施工企业为了降低成本、逃避检查、追赶工期,往往在建筑材料的使用上以次充好,谋取非法收入,造成“豆腐渣工程”,给人民生命财产造成极大的威胁。其中,在建筑材料投入使用前的建材样品送检环节,有的施工单位也时常进行违规操作,采取弄虚作假、偷梁换柱等方式,骗取检测机构的合格建材检验报告。因此对于样品的真实性,特别是混凝土试件的真实性目前仍需要有更加有效的措施加以控制,配合检测(试验)监管动态信息系统,动态跟踪质量处理过程,从而整体提高和保障建设工程质量水平。现有的流程是首先发放电子标签,将写入相关信息的电子标签发放给各工程施工企业。在建设工程监理单位和见证检测人员的监督下,工程施工企业将写入工程信息、样品信息的电子标签植入样品,制作检验样品。这一环节主要监管施工企业制作建材检验样品,避免施工企业送样出现问题。样品送至检测机构后,利用读写器扫描该建材样品,读出电子标签信息,自动录入检测管理系统。开始检测时再次利用读写器扫描植入标签的样品信息,采集软件自动开始试验。过程中生成的样品信息及试验数据通过检测(试验)监管动态信息系统实时上传。但由于每个电子标签存储6_8k的信息,例如,一个福州市每年需要水泥标签是500万片的规模。在这过程中,由于手持式读写设备的存储能力有限,不可能存储所有的电子标签信息。这就出现了一个监管漏洞,出现了有人仿造RFID读写器来制造假电子标签,进而制造了假数据。在无法把所有电子标签信息存在手持终端的情况下,防止收样、试验、用户上报领域的读写设备被伪造,以保障工程质量检测工作的真实性,已成为本领域亟需解决的问题。
技术实现思路
为了解决工程质量监测的数据被伪造,工程设备和电子标签被随意替换的问题,本专利技术提出了一种采用扇区验证和指定ID方式防止工程设备被伪造的系统及方法。通过在电子标签、读写器、上位服务器的通信过程中采用加密技术来保证设备不被伪造。为了规避工程设备被人为干预的潜在风险,提高工作效率,本专利技术提出一种对标签加密、收样、试验和用户使用四个流程进行了一体化保护的模式,防止伪造水泥电子标签、监管读卡器终端。为解决上述技术问题,本专利技术采用如下技术方案:一种防止工程设备被伪造的系统,包括上位服务器(计算机)、读写器、电子标签;上位服务器与读写器通过USB或串口数据线连接,读写器与电子标签无线连接;读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器,其中,加密写卡器给电子标签生产厂家使用,系统写卡器给建筑材料生产厂家使用,用户写卡器给施工单位使用,手持读卡器给检测机构使用。一种利用上述系统防止工程设备被伪造的方法,采用读写器与电子标签、读写器与上位服务器的双重防伪模式,使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立,使两个节点的信息不发生交互;具体包括以下步骤, 步骤I、对设备上的电子标签的扇区进行划分; 电子标签选取的存储容量为8192 BIT X I位字长,即IK X 8位字长;采用EEPROM作为存储介质,整个结构划分为16个扇区,编为扇区0-15 ;每个扇区有4个块Block,分别为块0,块1,块2和块3,每个块有16个字节;0扇区中,块O存放厂商标志代码,块I存放由读写器存入的设备验证码,块2存入其他15个扇区的密码,块3存放最高优先级密码;其他15个扇区的块0,块I和块2存放数据,块3存放本扇区的验证码和本扇区使用者密码; 步骤2、将读写器与电子标签间进行加密验证; 读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器,分别对其 进行与电子标签间的加密验证; 读写器采用FM1702作为读写模块,首先MCU发出初始化命令,对FM1702进行初始化,读取FM1702中的ID序列号,确认是否有电子标签进入感应范围;当电子标签进入感应区时,读卡器向电子标签发送控制指令,指令电子标签进入作业状态,电子标签回传其形态、通讯协议、通信速率,以便建立电子标签与读写器的通信联络;判断是否有两张以上的电子标签处在读写器的天线工作范围之内,若有,启动防碰撞算法:选择一张电子标签进行操作,其余电子标签继续等待,该过程回传被选中的电子标签的卡号;电子标签与读写器完成以上步骤后,还必须对电子标签进行选择操作,即要使电子标签真正地被选中;以被选中的卡号选择电子标签,并回传电子标签的类型代码; 步骤3、对上位服务器与读写器间进行加密和解密; 首先将读写器内FM1702的ID号存入到上位服务器的保密数据库中,然后采用移位、顺序对调和模2加法对FM1702的ID号进行加密,最后通过解密得到读写器内FM1702的ID号,并根据读写器内FM1702的ID号判断读写器是否被伪造。所述步骤3中的加密的过程包括以下步骤, 步骤3. I. I、将读写器的ID号左移3位; 步骤3. I. 2、将步骤3. I所得的数据顺序前后对调; 步骤3. I. 3、取密钥K,密钥K由开发者事先设定的48位的无规则符号组成; 步骤3. I. 4、将步骤3. 2所得的数据与K进行异或运算,得到密文代码。所述步骤3中的解密的过程包括以下步骤, 步骤3. 2. I、将密文代码固化在上位服务器的EPROM中; 步骤3. 2. 2、在连接上位服务器与读写器间的CPU数据线与EPROM之间加一个将密钥K一一进行异或运算; 步骤3. 2. 3、将步骤3. 2. 2所得的数据顺序前后对调; 步骤3. 2. 4、将步骤3. 2. 2所得的数据右移3位,得到读写器的ID号; 步骤3.2.5、检验读卡器的ID号是否正确。所述步骤2中对加密写卡器进行与电子标签间的加密验证过程如下: 加密写卡器向电子标签的扇区O的块3写入最高优先级密码,最高优先级密码是最高使用权限,由产品设计者或维修人员设定,是可以更改的; 由加密写卡器的MCU产生设备验证码,设备验证码是设计者事先规定的8位无规则符号,验证号是产品生产后只读模式,不可修改的,将其写入就绪的电子标签的扇区O块I中,然后将系统验证码和用户验证码写到扇区O的块2中,并复制到对应系统或用户扇区的块3中,再将系统使用者的初始化密码和用户使用者的初始化密码也写入到对应的系统扇区块3和对应的用户扇区块3中的其他区间中,接着判断返回值,确定是否写数据成功,如果没写入成功,返回写卡就绪状态,重新写验证码;如果成功进入卡片挂起状态,等待下一个电子标签的出现。所述步骤2中对系统写卡器进行与电子标签间的加密验证过程如下: 系统写卡器的MCU先检测电子标签的扇区O块3中的最高优先级密码,如果不正确跳出循环等待新电子标签;如果正确,通过检测电子标签的扇区O块I中设备的验证码是否正确,如果不正确跳出循环等待新电子标签;如果正确,则提取电子标签的扇区O块2中对应系统扇区的验证码,继续验证对应系统扇区块3的验证码是否正确,不正确,同样跳出循环等待,若正确,继续验证系统扇区块3的使用者密码是否正确,不正确,同样跳出循环等待,若正确,写系统数据到对应系统扇区的块I和块2中或修改系统使用者的密码,完成后,电子标签进入HALT状态。所本文档来自技高网
...

【技术保护点】
一种防止工程设备被伪造的系统,其特征在于:包括上位服务器、读写器、电子标签;上位服务器与读写器通过数据线连接,读写器与电子标签无线连接;读写器包括连接在一起的读写模块和MCU;读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器。

【技术特征摘要】
1.一种防止工程设备被伪造的系统,其特征在于:包括上位服务器、读写器、电子标签;上位服务器与读写器通过数据线连接,读写器与电子标签无线连接;读写器包括连接在一起的读写模块和MCU;读写器包括加密写卡器、系统写卡器、用户写卡器和手持读卡器。2.一种利用上述系统防止工程设备被伪造的方法,其特征在于:采用读写器与电子标签、读写器与上位服务器的双重防伪模式,使读写器与电子标签之间通信的信息和读写器与上位服务器通信的信息相互独立,使两个节点的信息不发生交互;具体包括以下步骤, 步骤I、对设备上的电子标签的扇区进行划分; 电子标签选取的存储容量为8192 BIT X I位字长,即IK X 8位字长;采用EEPROM作为存储介质,整个结构划分为16个扇区,编为扇区0-15 ;每个扇区有4个块Block,分别为块0,块1,块2和块3,每个块有16个字节;0扇区中,块O存放厂商标志代码,块I存放由读写器存入的设备验证码,块2存入其他15个扇区的密码,块3存放最高优先级密码;其他15个扇区的块0,块I和块2存放数据,块3存放本扇区的验证码和本扇区使用者密码; 步骤2、将读写器与电子标签间进行加密验证; 分别对加密写卡器、系统写卡器、用户写卡器、手持读卡器进行与电子标签 间的加密验证; 读写器采用FM1702作为读写模块,首先MCU发出初始化命令,对FM1702进行初始化,读取FM1702中的ID序列号,确认是否有电子标签进入感应范围;当电子标签进入感应区时,读卡器向电子标签发送控制指令,指令电子标签进入作业状态,电子标签回传其形态、通讯协议、通信速率,以便建立电子标签与读写器的通信联络;判断是否有两张以上的电子标签处在读写器的天线工作范围之内,若有,启动防碰撞算法:选择一张电子标签进行操作,其余电子标签继续等待,该过程回传被选中的电子标签的卡号;电子标签与读写器完成以上步骤后,还必须对电子标签进行选择操作,即要使电子标签真正地被选中;以被选中的卡号选择电子标签,并回传电子标签的类型代码; 步骤3、对上位服务器与读写器间进行加密和解密; 首先将读写器内FM1702的ID号存入到上位服务器的保密数据库中,然后采用移位、顺序对调和模2加法对FM1702的ID号进行加密,最后通过解密得到读写器内FM1702的ID号,并根据读写器内FM1702的ID号判断读写器是否被伪造。3.根据权利要求2所述的一种防止工程设备被伪造的方法,其特征在于:所述步骤3中的加密的过程包括以下步骤, 步骤3. I. I、将读写器的ID号左移3位; 步骤3. I. 2、将步骤3. I所得的数据顺序前后对调; 步骤3. I. 3、取密钥K,密钥K由开发者事先设定的48位的无规则符号组成; 步骤3. I. 4、将步骤3. 2所得的数据与K进行异或运算,得到密文代码。4.根据权利要求3所述的一种采用扇区验证和指定ID方式防止设备被伪造的方法,其特征在于:所述步骤3中的解密的过程包括以下步骤, 步骤3. 2. I、提取固化在MCU的EPROM中的密钥K ; 步骤3. 2. 2、将上位服务器传送到读写器的数据与EPROM内的密钥K进行异或运算;步骤3.2.3、将步骤3.2.2所得的数据顺序前后对调; 步骤3.2.4、将步骤3.2.2所得的数据右移3位,得到读写器的ID号; 步骤3.2.5、检验读卡器的ID号是否正确。5.根据权...

【专利技术属性】
技术研发人员:陈鲤文郑建生郭文飞吴越何琪景晗吴忠强
申请(专利权)人:武汉大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1