一種基于射頻加密技術的低壓互感器防偽系統和方法

一種基于射頻加密技術的低壓互感器防偽系統和方法
【技術領域】
[0001] 本發明屬于射頻識別技術領域，具體設及一種基于射頻加密技術的低壓互感器防 偽系統和方法。
【背景技術】
[0002] 在我國，電力用戶較為多元化，部分用戶為了追求高額利潤，利用各種手段破壞或 干擾電力計量設備正常工作而進行竊電。其中，更換低壓互感器，改變互感器銘牌等方法是 較常用的竊電方法。為了防止竊電事件的頻繁發生，低壓互感器防偽技術的研究至關重要。 電子標簽在低壓互感器上的應用能夠及時發現非授權者對低壓互感器的偽造和非法破壞， 是低壓互感器的重要防偽技術之一。現階段，基于電子標簽的低壓互感器防偽技術工作原 理為在低壓互感器中植入射頻電子標簽，對低壓互感器賦W唯一的身份標識，定期通過標 簽讀寫設備對互感器進行巡檢或信息查詢，從而實現低壓互感器的防偽。
[0003] 目前，大多數互感器上應用的電子標簽由于具有功耗低、存儲空間和計算能力受 限等特點，無法進行一些復雜的密碼運算，使得設備信息很容易被非法破譯，并且某些電子 標簽很容易從互感器上分離出來，該使得互感器被非法偽造或更換的風險仍然存在。因此， 現有基于電子標簽的互感器防偽技術在一定程度上存在著安全缺陷，防偽效果達不到預期 目標。

【發明內容】

[0004] 針對上述問題，本發明提供一種基于射頻加密技術的低壓互感器防偽系統和方 法，根據射頻電子標簽ID與低壓互感器相關信息通過SM7加密算法計算出對應的低壓互感 器校驗碼W便在整個生命周期中能夠對低壓互感器進行唯一識別驗證，此外防偽系統中的 射頻電子標簽為拆裝易損、具有數據加密、身份認證、位置傳感等功能的電子標簽，防偽效 果較傳統系統更好。
[0005] 為了實現上述發明目的，本發明采取如下技術方案：
[0006] 本發明提供一種基于射頻加密技術的低壓互感器防偽系統，所述防偽系統包括射 頻電子標簽、標簽讀寫設備、低壓互感器和后臺管理系統；所述射頻電子標簽安裝在低壓互 感器上，所述標簽讀寫設備通過RFID射頻信號與射頻電子標簽進行信息交互，并通過通信 信道與所述后臺管理系統進行信息交互。
[0007] 所述標簽讀寫設備將射頻電子標簽相關信息和低壓互感器相關信息上傳給后臺 管理系統，后臺管理系統根據業務應用情況將接收到的信息分類存儲，并根據實際業務需 要將執行命令信息、射頻電子標簽參數設置信息、標簽讀寫設備參數設置信息W及標簽讀 寫設備維護信息下發給標簽讀寫設備，標簽讀寫設備對射頻電子標簽執行相應的操作。
[000引所述標簽讀寫設備與射頻電子標簽之間交互的信息包括射頻電子標簽相關信息、 低壓互感器相關信息和用于身份認證和信息加密的隨機數；
[0009] 所述射頻電子標簽相關信息包括射頻電子標簽ID;低壓互感器相關信息包括低 壓互感器ID、低壓互感器校驗碼、互感器性能參數和互感器運行狀態；
[0010] 所述通信信道包括USB數據通信信道、GPRS無線通信信道和RS485通信信道。
[0011] 所述射頻電子標簽包括天線、射頻模塊、主控模塊和信號探測線。
[0012] 所述射頻模塊包括第一供電模塊、時鐘模塊、諧振模塊、調制模塊、解調模塊和復 位模塊；
[0013] 所述第一供電模塊為射頻電子標簽供電；
[0014] 所述時鐘模塊為射頻電子標簽提供時鐘；
[0015] 所述諧振模塊用于產生傳輸RFID射頻信號的基波；
[0016] 所述調制模塊用于將射頻電子標簽發送給標簽讀寫設備的射頻電子標簽相關信 息、低壓互感器相關信息、用于身份認證和信息加密的隨機數與基波融合，調制成標簽讀寫 設備可接收頻率的RFID射頻信號；
[0017] 所述解調模塊用于將標簽讀寫設備發送給射頻電子標簽的執行命令信息和射頻 電子標簽參數設置信息解調成射頻電子標簽可接收頻率的RFID射頻信號；
[0018] 所述復位模塊用于實現射頻電子標簽的上電復位和下電復位。
[0019] 所述主控模塊包括邏輯加密電路、EEPROM存儲模塊、位置傳感模塊、MCU模塊和ID 標識模塊；
[0020] 所述邏輯加密電路用于完成抗沖突控制、CRC校驗、MAC校驗、低壓互感器校驗碼 計算、數據加密W及雙向身份認證控制；
[0021] 所述邸PROM存儲模塊用于存儲低壓互感器相關信息；
[0022] 所述位置傳感模塊用于識別射頻電子標簽的地理位置；
[0023] 所述MCU模塊用于對邏輯加密電路、EEPROM存儲模塊、位置傳感模塊和ID標識模 塊進行控制；
[0024] ID標識模塊用于存儲射頻電子標簽ID。
[0025] 所述邏輯加密電路包括隨機數發生器，支持SM7加密算法，用于實現低壓互感器 相關信息的加/解密運算、射頻電子標簽與標簽讀寫設備的=重身份認證、存取權限控制 和通信信道加密傳輸安全控制；
[0026] 所述位置傳感模塊包括位置傳感器，當射頻電子標簽與低壓互感器線圈之間的距 離超過預設的距離闊值時，表明射頻電子標簽與低壓互感器已分離；
[0027] 所述位置傳感器型號為LSM303DLH，其由S維磁阻傳感器和雙軸傾角傳感器組成， 通過檢測=個方向的磁場強度確定射頻電子標簽的地理位置。
[002引所述信號探測線與主控模塊的MCU模塊連接，并延伸到射頻電子標簽的外部與射 頻電子標簽共同誘鑄到低壓互感器的外殼中。
[0029]所述標簽讀寫設備包括控制處理模塊、存儲模塊、第二供電模塊、通信接口模塊、 人機接口模塊和安全加密模塊；
[0030]所述第二供電模塊為標簽讀寫設備供電；
[0031] 所述通信接口模塊包括RFID接口、GPRS接口和通用串口，通過RFID接口獲取射 頻電子標簽相關信息和低壓互感器相關信息，通過GPRS接口和通用串口與后臺管理系統 完成射頻電子標簽相關信息、低壓互感器相關信息和標簽讀寫設備相關信息的交互；
[0032] 所述安全加密模塊支持SM1、SM2、SM3和SM7加密算法，實現標簽讀寫設備與射頻 電子標簽及后臺管理系統的身份認證和數據加密傳輸。
[0033] 所述后臺管理系統包括數據庫服務器、網絡服務器、密碼機和前置計算機；
[0034] 所述數據庫服務器用于存儲射頻電子標簽相關信息、低壓互感器相關信息和標簽 讀寫設備相關信息；
[0035] 所述標簽讀寫設備相關信息包括標簽讀寫設備的編號、操作員信息、智能卡信息、 設備硬件信息、任務信息和組織機構信息；
[0036] 所述網絡服務器用于監聽客戶端請求信息和標簽讀寫設備請求信息，并進行協議 解析，并根據客戶端請求信息和標簽讀寫設備請求信息調用數據庫服務器給客戶端或標簽 讀寫設備發送應答信息；
[0037] 所述密碼機的型號為SJJ1009,用于與標簽讀寫設備的身份認證和數據加密傳 輸；
[003引所述前置計算機通過系統信息內網與數據庫服務器、網絡服務器、密碼機分別連 接，將執行命令信息發送給標簽讀寫設備。
[0039] 本發明還提供一種基于射頻加密技術的低壓互感器防偽方法，所述防偽方法采用 權1-10任一所述的防偽系統實現，所述防偽方法具體包括W下步驟：
[0040] 將射頻電子標簽及其信號探測線共同誘鑄到低壓互感器的外殼中，當射頻電子標 簽從低壓互感器上拆除時，信號探測線將標簽被破壞的消息傳輸到MCU模塊，MCU模塊向主 控模塊中的其它模塊發送標簽被破壞的消息，射頻電子標簽中存儲的低壓互感器相關信息 將不能再被讀出；
[0041] 通過射頻電子標簽的位置傳感模塊測量射頻電子標簽與低壓互感器線圈之間的 距離，當射頻電子標簽與低壓互感器線圈之間的距離超過預設的距離闊值時，表明射頻電 子標簽與低壓互感器已分離，射頻電子標簽將失效，射頻電子標簽中存儲的低壓互感器相 關信息將不能再被讀出；
[0042] 根據射頻電子標簽ID與低壓互感器相關信息，采用SM7加密算法和密碼分組鏈 接模式計算低壓互感器校驗碼，用于在整個生命周期中能夠對低壓互感器進行唯一標識驗 證；
[0043] 射頻電子標簽與標簽讀寫設備之間進行=重身份認證；
[0044] 基于SM7加密算法對低壓互感器相關信息進行加密存儲。
[0045] 所述射頻電子標簽與標簽讀寫設備之間進行=重身份認證具體包括：<