導航：安全管理網>> 安全管理>> 行業安全>> 電力安全>>正文

輕量級安全的RFID電能計量封印的設計與實現

文檔作者：周振柳１李豐鵬１鄭安剛２文檔來源：１．沈陽工程學院信息學院２．中國電力科學研究院計量中心			點擊數：
下載地址：點擊這里	文件大?。?919.50 KB 共7頁	文檔格式： PDF	下載點數： 1 點（VIP免費）

全屏查看

內容預覽 [文件共7頁]

本文件共7頁，如需編輯使用，請下載。

注：預覽效果可能會出現部分文字亂碼（如口口口）、內容顯示不全等問題，下載是正常的。

	文件大?。?19.50 KB 共7頁文件格式：PDF 下載點數：1 點（VIP會員免費）

下一篇：工廠節約電能的途徑

上一篇：提高電能質量的措施

文本預覽

僅提取頁面文字內容，供快速閱讀使用。

第３０ 卷 第２ 期
· ３０４· 電子測量與儀器學報
JOURNAL OF ELECTRONIC MEASUREMENT AND INSTRUMENTATION
Vol.３０ No.２
２０１６ 年２ 月
收稿日期： ２０１５-１０ Ｒｅｃｅｉｖｅｄ Ｄａｔｅ： ２０１５-１０
*基金項目：遼寧省自然科學基金（２０１５０２００２０）、遼寧省百千萬人才工程培養經費（２０１３９２１０５１）資助項目
ＤＯＩ： １０．１３３８２／ｊ．ｊｅｍｉ．２０１６．０２．０１８
輕量級安全的RFID 電能計量封印的設計與實現*
周振柳１ 李豐鵬１ 鄭安剛２
（１．沈陽工程學院信息學院 沈陽 １１０１３６；
２．中國電力科學研究院計量中心 北京 １００１９２）
摘 要：智能計量封印在電力智能計量設備自動化檢定和管理中起著關鍵作用。同傳統的鉛封及二維碼封印相比較，基于
ＲＦＩＤ 的計量封印能提供的智能化和自動化程度更高，安全性更好。設計了ＲＦＩＤ 電能計量封印的數據格式，使用ＳＭ７ 算法
芯片實現了一種輕量級ＲＦＩＤ 雙向安全認證協議，認證過程中流加密的密鑰隨機產生，只使用對稱加密運算，加密認證計算
量小，認證過程速度快，適合于低成本的ＲＦＩＤ。這種新型ＲＦＩＤ 電能計量封印方便實現遠程電能數據采集，能夠提供數據
完整性和機密性保護功能，具備很好的防偽性能。
關鍵詞： 電能計量封??；安全協議；射頻識別；數據格式
中圖分類號： ＴＰ２３ 文獻標識碼： Ａ 國家標準學科分類代碼： ４１３．１０
Design and implementation about lightweight secure RFID electricity metering sealing
Ｚｈｏｕ Ｚｈｅｎlｉｕ１ Ｌｉ Ｆｅｎｇｐｅｎｇ１ Ｚｈｅｎｇ Ａｎｇａｎｇ２
（１．Ｃｏllｅｇｅ ｏｆ Ｉｎｆｏｒｍａｔｉｏｎ， Ｓｈｅｎｙａｎｇ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｅｎｇｉｎｅｅｒｉｎｇ， Ｓｈｅｎｙａｎｇ １１０１３６， Ｃｈｉｎａ；
２．Ｃｅｎｔｅｒ ｏｆ Ｍｅａｓｕｒｅｍｅｎｔ， Ｃｈｉｎａ Ｅlｅｃｔｒｉｃ Ｐｏｗｅｒ Ｒｅｓｅａｒｃｈ Ｉｎｓｔｉｔｕｔｅ， Ｂｅｉｊｉｎｇ １００１９２， Ｃｈｉｎａ）
Abstract： Ｓｍａｒｔ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｉｓ ｖｅｒｙ ｉｍｐｏｒｔａｎｔ ｆｏｒ lｏｃａｔｉｏｎ， ｉｄｅｎｔｉｆｉｃａｔｉｏｎ， ｖｅｒｉｆｉｃａｔｉｏｎ ａｎｄ ｔｅｓｔ ｍａｎａｇｅｍｅｎｔ ｔｏ
ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｄｅｖｉｃｅｓ．Ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｂａｓｅｄ ｏｎ ＲＦＩＤ ｔａｇ ｃａｎ ｐｒｏｖｉｄｅ ｍｏｒｅ ｉｎｔｅllｉｇｅｎｔ ａｎｄ ａｕｔｏｍａｔｅｄ
ｐｅｒｆｏｒｍａｎｃｅ ｃｏｍｐａｒｅｄ ｗｉｔｈ ｔｒａｄｉｔｉｏｎａl lｅａｄ ｓｅａlｉｎｇ ａｎｄ ｔｗｏ-ｄｉｍｅｎｓｉｏｎａl ｃｏｄｅ ｓｅａlｉｎｇ， ａｎｄ ｉｔ ｉｓ ｍｏｒｅ ｓｅｃｕｒｅ．
Ｄａｔａ ｓｔｒｕｃｔｕｒｅ ｏｆ ａ ｎｅｗ ｋｉｎｄ ｏｆ ＲＦＩＤ ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｉｓ ｄｅｓｉｇｎｅｄ， ａｎｄ ａ lｉｇｈｔｗｅｉｇｈｔ ｓｅｃｕｒｅ ｍｕｔｕａl ａｕｔｈｅｎｔｉｃａｔｉｏｎ
ｐｒｏｔｏｃｏl ｕｓｉｎｇ ＳＭ７ ａlｇｏｒｉｔｈｍ ｃｈｉｐ ｓｕｉｔａｂlｅ ｆｏｒ lｏｗ-ｃｏｓｔ ＲＦＩＤ ｔａｇ ｉｓ ｐｒｏｐｏｓｅｄ．Ｔｈｅ ｓｔｒｅａｍ ｅｎｃｒｙｐｔｉｏｎ
ｋｅｙ ｕｓｅｄ ｆｏｒ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｃｅｓｓ ｉｓ ｒａｎｄｏｍlｙ ｇｅｎｅｒａｔｅｄ， ａｎｄ ｏｎlｙ ｓｙｍｍｅｔｒｉｃ ｅｎｃｒｙｐｔｉｏｎ ｉｓ ｕｓｅｄ， ｔｈｕｓ ｔｈｅ ａｍｏｕｎｔ
ｏｆ ｃａlｃｕlａｔｉｏｎ ｉｓ ｒｅｄｕｃｅｄ ａｎｄ ｔｈｅ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｃｅｓｓ ｉｓ ｓｐｅｅｄｅｄ ｕｐ．Ｔｈｉｓ ｎｅｗ ＲＦＩＤ ｓｅａlｉｎｇ ｆａｃｉlｉｔａｔｅｓ ｔｈｅ ｒｅｍｏｔｅ
ｐｏｗｅｒ ｄａｔａ ａｃｑｕｉｓｉｔｉｏｎ， ｃａｎ ｐｒｅｖｅｎｔ ｆｒｏｍ ｕｎａｕｔｈｏｒｉｚｅｄ ａｃｃｅｓｓ ａｎｄ ｔａｍｐｅｒｉｎｇ， ａｎｄ ｉｔ ｈａｓ ｂｅａｕｔｉｆｕl ａｎｔｉ-ｆａlｓｅ ｆｕｎｃｔｉｏｎ．
Keywords： ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ； ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏl； ｒａｄｉｏ ｆｒｅｑｕｅｎｃｙ ｉｄｅｎｔｉｆｉｃａｔｉｏｎ； ｄａｔａ ｓｔｒｕｃｔｕｒｅ
1 引 言
國家電網公司提出對計量設備“自動化檢定、
智能化倉儲、物流化配送”以及計量業務現場管理
的需求，隨著計量集約化和省級計量中心建設工作
的推進，計量封印的標準化和自動加封系統效率問
題已成為制約因素。目前，在封印類型方面，不同
封印產品在型式、材質、自鎖結構及編碼方式上差
異較大，產品質量參差不齊。為了促進計量封印的
標準化，提高計量封印產品的質量和防竊電水平，
適應省級集中自動化檢定需要，有必要對計量封印
開展應用研究［１］ 。ＲＦＩＤ 射頻識別是一種非接觸式
第２ 期輕量級安全的 ＲＦＩＤ 電能計量封印的設計與實現 · ３０５· 的自動識別技術，它通過射頻信號自動識別目標對
象并獲取相關數據，識別工作無須人工干預，可工
作于各種惡劣環境。ＲＦＩＤ 技術可識別高速運動物
體并可同時識別多個標簽，操作快捷方便。標簽與
閱讀器之間按照工作頻率分為低頻、中高頻、超高
頻等，現有的標簽絕大多數工作在１３．５６ ＭＨｚ，而
工作在９１５ ＭＨｚ 的無源超高頻射頻識別（ＵＨＦ
ＲＦＩＤ）技術以其遠距離、高速度和低成本的優勢，
已經成為ＲＦＩＤ 技術的研究熱點，并將成為未來信
息社會建設的一項基礎技術在無線數據采集和智
能識別領域廣泛應用［２-５］ 。文獻［６］對采用電子標
簽ＲＦＩＤ 封印從原理和實現方法上進行了初步探
討，但是技術實現上尚未達到實用階段，也沒有考
慮使用安全問題。本文研究的對象是超高頻射頻
標簽，采用的射頻標簽為符合ＩＳＯ／ＩＥＣ １８０００-６
Ｔｙｐｅ Ｃ 空中接口要求的無源后向散射標簽。
如果缺乏可靠的安全機制，ＲＦＩＤ 系統無法有
效地保護射頻標簽中所存儲的數據信息。如果標
簽中存儲的信息被竊取，甚至被惡意修改，將可能
帶來非常巨大的損失。另外，不具有可靠的信息安
全機制的射頻標簽還存在著易向鄰近的閱讀器泄
漏敏感信息、易被干擾和易被跟蹤等隱患［７-８］ 。電
能智能計量封印對安全性要求很高，涉及到電能數
據的完整真實可信性，防止竊電篡改或擾亂數據，
防止偽造封印。安全認證協議和隱私保護是當前
ＲＦＩＤ 系統使用的兩個關鍵安全問題。許多ＲＦＩＤ
認證協議被提出，典型的包括Ｈａｓｈ 系列協議及數
字圖書館協議［９-１０］ ，基于雜湊的ＩＤ 變化協議［１１］ ，
分布式ＲＦＩＤ 詢問-響應協議［１２］ ，基于密鑰陣列的
協議［１３］ ，基于ＬＰＮ 問題的協議［１４］ ，上述協議設計
重點在于防止隱私泄漏和對ＲＦＩＤ 標簽的跟蹤，
雙向認證安全度不高，運算量較大，對ＲＦＩＤ 計算
能力要求較高。一些適合低成本ＲＦＩＤ 的隱私保
護和認證機制［１５-１６］ 也被提出，但在電能計量應用
中，還不符合國電系統對加密技術的使用規范和
要求。
本 研究討論了使用ＲＦＩＤ 技術的智能計量封
印的設計要求，給出了符合電力行業標準的智能計
量封印的數據格式，重點針對低成本超高頻射頻標
簽提出并實現了一種安全的輕量級雙向認證協議，
采用國密ＳＭ７ 算法芯片提高認證效率和安全性，
滿足國電系統加密安全規范要求。最后對比總結
了該智能計量封印同當前其他計量封印比較的優
缺點及進一步需要改進的問題。
2 智能電能計量封印設計要求
電能計量封印的設計是在滿足電力系統現有
功能和業務需求的前提下，從實用、高效、可靠性等
方面進行設計。
１）實用性
從實用性角度設計新型計量封印，滿足現有業
務需求，降低計量封印采購成本和管理成本，為計
量封印的大規模生產和集中招標采購奠定良好的
基礎，保障計量封印的順利實施和推廣應用。
２）高效性
以往穿線式封印難以實現加封的自動化或者
自動化加封效率低下、成功率不高，不能滿足現有
自動化檢定流水線節拍的需要，因此新型計量封印
和自動加封機的設計都需克服以往傳統封印的缺
點，在不影響流水線節拍的前提下提高計量封印自
動加封的效率和成功率，滿足省級計量中心自動化
檢定、智能化倉儲和物流化配送的需要。
３）可靠性
計量封印事關重大，封印的可靠性設計直接影
響到計量設備的使用，可靠的封印設計對于防竊電
意義重大，尤其是端子尾蓋上的封印。
４）安全性
封印的安全性設計是將電子防偽技術應用到
計量封印上，提高封印的防偽性，提升防竊電水平，
提高計量封印的安全等級和智能化水平，為用電檢
查提供有效保障，尤其是無線的計量數據的采集環
節的安全。在檢定、安裝、用檢、報廢等環節，電子
封印相比傳統封印應具有更好的可控性，可滿足計
量中心對封印實行集中管理、統一采購、統一發放
的管理要求，實現計量封印的全壽命周期管理。本
研究重點討論ＲＦＩＤ 計量封印用于遠程電能數據
采集的安全性問題。
3 智能電能計量封印數據格式
設計
用于電能計量的射頻標簽的內存區包括６４ 位
的保留區（Ｒｅｓｅｒｖｅｄ 區）、不少于１２８ 位的物品標識
區（ＥＰＣ 區）、６４ 位的標簽標識區（ＴＩＤ 區）和不少
· ３０６· 電 子 測 量 與 儀 器 學 報 第３０ 卷 于５１２ 位的用戶數據區（Ｕｓｅｒ 區）。射頻標簽的數
據格式列表如表１ 所示。
表1 射頻標簽數據格式
Table 1 Data form of RFID
區域長度（Ｂｙｔｅｓ）
保留區（ＲＥＳＥＲＶＥＤ） ８ 物品標識區（ＥＰＣ） ≥１６ 標簽標識區（ＴＩＤ） ８ 用戶數據區（ＵＳＥＲ） ≥６４ 射頻標簽支持ＩＳＯ／ＩＥＣ １８０００-６ Ｔｙｐｅ Ｃ 的所
有強制指令和訪問（Ａｃｃｅｓｓ）指令。射頻標簽滿足
ＩＳＯ／ＩＥＣ １８０００-６ Ｔｙｐｅ Ｃ 的多標簽防沖突要求。
3．1 保留區
保留區用于存儲標簽的滅活（Ｋｉll）密碼和訪
問（Ａｃｃｅｓｓ）密碼，滅活密碼和訪問密碼用于銷毀、
讀寫標簽時提供安全認證；射頻標簽的上述密碼做
到一簽一密，密碼由國家電網公司用電信息密鑰管
理系統產生。
保留區數據存儲結構遵循ＩＳＯ／ＩＥＣ １８０００-６
Ｔｙｐｅ Ｃ 的有關要求。
3．2 物品標識區
物品標識區用于存儲統一的計量設備編碼。
修改該區域數據必須提供訪問密碼認證。計量設
備編碼的存儲采用壓縮ＢＣＤ 編碼方式，存儲的起
始地址為２０ ｈ。物品標識區詳細存儲結構見
表２。
表2 射頻標簽物品標識區存儲結構
Table 2 Storage structure of EPC
代碼段名稱
物品標識區
內存地址
定義
編碼版本標識最后兩位
標識存儲在該區的
計量設備編碼的版本號。
計量設備編碼２０ ｈ 及以上
符合公司制定的計量
設備編碼規范的有關要求。
協議控制１０ ｈ-１ Ｆｈ 符合ＩＳＯ／ＩＥＣ １８０００-６
Ｔｙｐｅ Ｃ 標準。
ＣＲＣ-１６ ００ ｈ-０ Ｆｈ 數據校驗，符合ＩＳＯ／ＩＥＣ
１８０００-６ Ｔｙｐｅ Ｃ 標準。
3．3 標簽標識區
標簽標識區用于存儲標簽自身的編號。該編
號全球唯一，永久不可更改。
標簽標識區數據存儲結構遵循ＩＳＯ／ＩＥＣ
１８０００-６ Ｔｙｐｅ Ｃ 的有關要求。
3．4 用戶數據區
用戶數據區用于存儲計量設備的業務數據及
其相關信息。瀏覽、修改該區域數據必須提供訪問
密碼認證。存儲的計量設備業務數據信息采用壓
縮ＢＣＤ 編碼方式，起始地址為３０ ｈ。
用戶數據區內容使用表３ 的要求。
表3 射頻標簽用戶數據區存儲結構
Table 3 Storage structure of user data
代碼段名稱
用戶數據區
內存地址
定義
業務數據３０ｈ 及以上
計量設備的業務
數據及其相關信息。
數據長度標識２０ｈ-２Ｆｈ 業務數據的有效長度。
ＭＡＣ ００ｈ-１Ｆｈ 防篡改安全驗證信息。
ＭＡＣ 段存儲防篡改安全驗證信息，由國家電
網公司用電信息密鑰管理系統自動生成。
數據長度標識段存儲業務數據長度標識信息，
由１６ 位二進制數標識業務數據長度位（ｂｉｔ）數。
業務數據段可存儲計量設備的業務數據及其
相關信息。
3．5 安全防護
射頻標簽具備必要的安全防護功能，物品標識
區、用戶數據區應進行完整性、機密性保護，避免非
授權人的非法寫入、篡改和識別，確保標簽具備很
好的防偽性能。
射頻標簽具備訪問密碼可鎖定、解鎖功能，同
時具備標簽滅活功能，符合ＩＳＯ／ＩＥＣ １８０００-６ Ｔｙｐｅ
Ｃ 的相應要求。
4 RFID 電能計量封印的輕量級
雙向認證安全協議
用于電能計量封印的ＲＦＩＤ 屬于低成本射頻
第２ 期輕量級安全的 ＲＦＩＤ 電能計量封印的設計與實現 · ３０７· 標簽，未來大規模應用每個標簽成本要求低于１ 元
錢，標簽自身計算能力非常有限，因此對標簽的安
全性設計是一個挑戰。標簽用于遠程電能數據采
集時，采集系統的安全性應該從以下幾個方面來
考慮：
１）采用標簽與閱讀器相互認證的機制，防止
非法的閱讀器獲取標簽信息或修改標簽數據，或者
偽造的標簽哄騙閱讀器。
２）通信過程中避免使用明文傳輸，由于ＲＦＩＤ
標簽受成本低、功耗小、資源少的限制，應該選取合
適的加密算法。
３）除了閱讀器與標簽之間的通信，后臺數據
庫的管理在ＲＦＩＤ 系統的安全中也起到了至關重
要的作用。該部分如果受到攻擊將會導致系統中
大量標簽的數據、密鑰等信息泄漏，造成巨大的損
失，所以應該加強后臺數據庫管理。
ＲＦＩＤ 射頻標簽通過內置天線與ＲＦＩＤ 閱讀器
進行通信。因此把防偽標簽的天線與防偽商品中
某些具有金屬性質的包裝進行巧妙的連接，使
ＲＦＩＤ 標簽與防偽產品形成一體。通過在生產環節
的加工工藝使得防偽商品與防偽標簽不可分離，這
樣把商品的易于偽造性轉化為標簽芯片的不易偽
造性。新型電能計量封印外觀設計如圖１ 所示。
圖１ 具有ＲＦＩＤ 電子標簽的智能計量封印
Ｆｉｇ．１ Ｓｍａｒｔ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｗｉｔｈ ＲＦＩＤ
在遠程數據采集環節中，標簽與閱讀器的雙向
認證安全是關鍵。由于低成本標簽自身計算能力
有限，復雜的加密和認證算法（比如非對稱加密、
ＰＫＩ 認證系統等）在這里并不適用。需要針對這種
低成本的ＲＦＩＤ 標簽設計高效的輕量級安全認證
協議和加密算法。認證中采用了ＳＭ７ 加密算法。
該算法是國家密碼管理局認可的，為電子標簽專門
設計的商用密碼算法，其密匙長度為１２８ 位。該算
法在使用中通過雙向認證形式保證了計量封印的
安全性和唯一性。
4．1 雙向認證流程
使用ＳＭ７ 算法進行雙向認證時，電子封印與
讀寫器的相互認證分為兩次通訊。第一次通訊，讀
寫器發送認證指令，電子封印返回隨機數ＲＴ；第二
次通訊，讀寫器發送密文Ｔｏｋｅｎ１，電子封印解密
Ｔｏｋｅｎ１，并比較ＲＴ 正確后發送密文Ｔｏｋｅｎ２，讀寫
器解密Ｔｏｋｅｎ２，并比較ＲＲ 正確后認證完成，流程
如圖２ 所示。
圖２ 認證流程
Ｆｉｇ．２ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｃｅｄｕｒｅ
具體流程分為如下步驟：
１）讀寫器發送認證指令。
２）電子封印發送由隨機數發生器產生的３２ 位
隨機數ＲＴ。
３）讀寫器收到ＲＴ 后產生３２ 位隨機數ＲＲ，之
后進行第一次ＳＭ７ 分組加密，加密的明文為ＲＲ｜｜
ＲＴ，加密結束后發送密文Ｔｏｋｅｎ１（低位先發）。
４）電子封印接收Ｔｏｋｅｎ１ 之后用ＳＭ７ 算法解
密，得到明文的高３２ ｂｉｔ 內容為ＲＲ′，低３２ ｂｉｔ 內容
為ＲＴ′。比較ＲＴ′與ＲＴ，如果ＲＴ′與ＲＴ 一致，電子
封印產生新的隨機數ＲＴ″，并進行第一次ＳＭ７ 分組
加密，加密的明文為ＲＴ″｜｜ＲＲ′，加密結束后發送
密文Ｔｏｋｅｎ２ （低位先發），同時以Ｔｏｋｅｎ２ 為ＩＶ，以
當前認證所用密鑰ＫＥＹ 進行ＳＭ７ 分組加密產生
流加密所需密鑰流Ci。如果ＲＴ’與ＲＴ 不一致，則
認證不通過。
５）讀寫器接收到Ｔｏｋｅｎ２ 后用ＳＭ７ 算法解密，
得到明文的低３２ ｂｉｔ 內容為ＲＲ″。比較ＲＲ″和ＲＲ，
如果ＲＲ″與ＲＲ 一致，認證通過，讀寫器以Ｔｏｋｅｎ２
為ＩＶ，以當前認證所用密鑰ＫＥＹ 進行ＳＭ７ 分組加
密產生流加密所需密鑰流Ｃｉ。如果ＲＲ″與ＲＲ 不
一致，則認證不通過。
· ３０８· 電 子 測 量 與 儀 器 學 報 第３０ 卷 4．2 SM7 算法利用分組密碼產生流密碼的方法
利用ＳＭ７ 算法模塊產生密鑰流，使用加密算
法進行計算：
１） 第一次計算： P０ = ＩＶ，C０ = ＲＦＩＤＳＦ _ Ｅ
［ＫＥＹ］（P０）
其中ＩＶ 為使用ＳＭ７ 算法進行雙向認證所產
生的認證數據的最后一個分組Ｔｏｋｅｎ２。
其中的ＫＥＹ 是使用ＳＭ７ 算法進行該次雙向
認證時所使用的１２８ 位密鑰。
２）第二次以及以后的計算：Pi =Ci -１ ，Ci =
ＲＦＩＤＳＦ_Ｅ［ＫＥＹ］（Pi ） （i≥１）
序列Ci （ｉ≥０）即為分組算法產生的加解密需
要的密鑰流。
３）流加密的計算：Ei =Ci ⊕ Di
使用流密碼加密時用明文Di 異或Ci 即得到
密文Ei ，序列Ci 的低位先用。
４）流解密的計算：Di′=Ci ⊕ Ei
使用流密碼解密時用密文Ei 異或Ci 即得到
明文Di′， Di′=Di ，序列Ci 的低位先用。
電子封印與讀寫器應使用相同的序列Ci ，并
保持i 的同步。如加密通信發生錯誤，則應停止使
用當前密鑰流Ci ，直至重新啟用新的密鑰流Ci ’。
4．3 使用SM7 算法的加密芯片
使用ＳＭ７ 算法進行流加密通信時，對應用
ＩＳＯ１４４４３ ＴｙｐｅＡ 的芯片可采用以下兩種方式：
１）對所有物理層通信數據進行流加密處理，
包括有效數據、奇偶校驗位、ＣＲＣ 校驗碼等。
２）僅對通信過程中的有效數據進行流加密處
理，其它物理層數據不做流加密處理，包括奇偶校
驗位、ＣＲＣ 校驗碼等。
兩種方式的選擇通過Ｓｅlｅｃｔ 指令的返回值
ＳＡＫ 字節的最高位控制：如果為０，采用第一種方
式；如果為１，采用第二種方式。
使用ＳＭ７ 算法進行流加密通信時，對應用
ＩＳＯ１４４４３ ＴｙｐｅＢ 的芯片可采用以下兩種方式：
１）對所有物理層通信數據進行流加密處理，
包括有效數據、ＣＲＣ 校驗碼等。
２）僅對通信過程中的有效數據進行流加密處
理，其它物理層數據不做流加密處理，包括ＣＲＣ 校
驗碼等。
兩種方式的選擇通過ＲＥＱＢ／ＷＵＰＢ／Ｓlｏｔ-
ＭＡＲＫＥＲ 指令的返回ＡＴＱＢ 的Ｐｒｏｔｏｃｏl 域的Ｐｒｏｔｏｃｏl_
Ｔｙｐｅ 半字節的最高位控制：如果為０，采用第一
種方式；如果為１，采用第二種方式。
當流加密通信建立后，如果需要再次認證，則
認證的第一條指令仍應采用流加密傳輸，而從該指
令的響應到認證完成之間的所有通信數據均不采
用流加密傳輸。
5 RFID 電能計量封印應用情況
與安全特點分析
基于ＲＦＩＤ 的電能計量封印，目前在部分地區
（山東、南京、武漢）已經開始應用，主要作用有三
個：一是實現遠程用電數據的自動采集；二是發揮
封印作用實現對電能計量設備的防竊電保護；三是
通過提供實時用電數據，實現對用電質量的監測和
實現防竊電智能分析發現功能。山東地區將５３ 萬
專變用戶作為試點進行系統試點運行分析，共分析
專變用戶５３ 萬戶，到１４ 年７ 月份發現２ ９７４ 戶竊
電嫌疑用戶，其中包含變壓器低負載運行事件５８
起，變壓器超負荷運行事件６７２ 起，計量失壓事件
７７５ 起，三相電流不平衡事件７ 起，電表示數下降
事件６７ 起，ＣＴ 回路異常事件３０４ 起，日用電量劇
烈下降事件５５２ 起，異常事件時間序列關聯事件
５６４ 起。充分發揮了系統作用。
ＳＭ７ 是國家密碼管理局認可的，為電子標簽專
門設計的商用密碼算法，安全性優于市場上常見的
用于電子標簽的密碼算法，并且應用結果表明，其
硬件的算法實現比常見的其他電子標簽的密碼算
法運算速度更快，整體認證效率更高，加密運算速
度達到２８ ＭＢ／ｓ。在認證協議及整體安全性上具
有下述特點：
１）整個認證過程只采用ＳＭ７ 對稱加密運算，
且采用硬件加密芯片實現加密算法，加密認證速度
快，計算量小，完全符合低成本輕量級ＲＦＩＤ 應用
要求；
２）認證過程中協商產生用于數據傳輸通信加
密所采用的流加密密鑰，每次認證過程產生的流加
密密鑰是隨機的，更好地保障了數據傳輸通信過程
的數據機密性；
３）對ＲＦＩＤ 中存儲的物品標識數據的修改操
作提供訪問密碼驗證，對ＲＦＩＤ 中存儲的用戶數據
第２ 期輕量級安全的 ＲＦＩＤ 電能計量封印的設計與實現 · ３０９· 區數據提供ＭＡＣ 驗證，提供了更好的ＲＦＩＤ 數據
完整性保護；
４）標簽中存儲的全球唯一，永久不可更改的
ＴＩＤ 可用于ＲＦＩＤ 標簽的防偽識別，防偽性能高于
鉛封、條碼封印和二維碼封?。?
５）更方便實現遠程電能數據采集，數據采集過
程安全有保障，實現了智能化用電和智能防竊電。
6 結 論
該種基于ＲＦＩＤ 的智能計量封印既能夠用于
防偽封印，起到目前鉛封的作用，又能夠方便智能
電能表的管理，滿足流水線檢定要求和具有防竊電
功能，但是其價格因素是目前影響其廣泛應用的關
鍵因素。另外，用于智能計量封印的該種射頻標簽
雖然具備了完整性、機密性保護功能，能夠避免非
授權人的非法寫入、篡改和識別，但是在對付對于
射頻標簽的物理克隆方面（包括對射頻標簽ＴＩＤ
的克隆，雖然這樣做代價很高，但仍然存在可能
性），目前仍然沒有合適的解決辦法。
參考文獻
［１］ 王偉能，王志強，楊帥．智能電能表中竊電與防竊電
技術分析［Ｊ］．湖南電力，２０１２，３（５）：３０-３２．
ＷＡＮＧ Ｗ Ｎ， ＷＡＮＧ ＺＨ Ｑ， ＹＡＮＧ ＳＨ．Ｔｅｃｈｎｉｃａl Ａｎａlｙｓｉｓ
ａｂｏｕｔ ｅlｅｃｔｒｉｃｉｔｙ-ｓｔｅａlｉｎｇ ａｎｄ ｅlｅｃｔｒｉｃｉｔｙ-ｓｔｅａlｉｎｇ
ｐｒｅｖｅｎｔｉｏｎ ａｉｍｅｄ ａｔ ｓｍａｒｔ ｐｏｗｅｒ ｍｅｔｅｒ ［Ｊ］．Ｈｕｎａｎ Ｅlｅｃｔｒｉｃ
Ｐｏｗｅｒ， ２０１２， ３２（５）： ３０-３２．
［２］ 俞磊， 陸陽， 邱述威，等．融合ＲＦＩＤ 和ＷＳＮ 的藥品
流通物聯網模型［Ｊ］．電子測量與儀器學報， ２０１３，
２７（７）： ６２４-６３２．
ＹＵ Ｌ， ＬＵ Ｙ， ＱＩＵ ＳＨ Ｗ， ｅｔ ａl．ＩＯＴ ｍｏｄｅl ｏｆ ｍｅｄｉｃｉｎｅ
ｄｉｓｔｒｉｂｕｔｉｏｎ ｉｎｔｅｇｒａｔｅｄ ＲＦＩＤ ａｎｄ ＷＳＮ［Ｊ］．Ｊｏｕｒｎａl
ｏｆ Ｅlｅｃｔｒｏｎｉｃ Ｍｅａｓｕｒｅｍｅｎｔ ａｎｄ Ｉｎｓｔｒｕｍｅｎｔ， ２０１３， ２７
（７）： ６２４-６３２．
［３］ 袁江， 呂晶， 邱自學， 等．基于傳感標簽的機床直線
度無線監測方法及實驗［Ｊ］．儀器儀表學報， ２０１４，
３５（６）： １３７８-１３８４．
ＹＵＡＮ Ｊ， ＬＶ Ｊ， ＱＩＵ Ｚ Ｘ， ｅｔ ａl．Ｗｉｒｅlｅｓｓ ｍｅａｓｕｒｅｍｅｎｔ
ｍｅｔｈｏｄ ａｎｄ ｅｘｐｅｒｉｍｅｎｔ ｏｆ ｓｔｒａｉｇｈｔｎｅｓｓ ｅｒｒｏｒ ｆｏｒ ｍａｃｈｉｎｅ
ｔｏｏl ｂａｓｅｄ ｏｎ ＲＦＩＤ ｓｅｎｓｏｒ-ｔａｇｓ［Ｊ］．Ｃｈｉｎｅｓｅ Ｊｏｕｒｎａl ｏｆ
Ｓｃｉｅｎｔｉｆｉｃ Ｉｎｓｔｒｕｍｅｎｔ， ２０１４（６）： １３７８-１３８４．
［４］ 何婷婷，邵暉，陳柯．有源ＲＦＩＤ-“Ｄａｓｈ７”構建智能傳
感網絡［Ｊ］．國外電子測量技術，２０１４，３３（１１）：１-５．
ＨＥ Ｔ Ｔ， ＳＨＡＯ Ｈ， ＣＨＥＮ Ｋ．Ａｃｔｉｖｅ ＲＦＩＤ ‘Ｄａｓｈ７’
Ｃｏｎｓｔｒｕｃｔｉｎｇ ｉｎｔｅllｉｇｅｎｔ ｓｅｎｓｏｒ ｎｅｔｗｏｒｋ ［Ｊ］．Ｆｏｒｅｉｇｎ Ｅlｅｃｔｒｏｎｉｃ
Ｍｅａｓｕｒｅｍｅｎｔ Ｔｅｃｈｎｏlｏｇｙ， ２０１４， ３３ （１１）：
１-５．
［５］ 王宇飛，戚元華，林偉國．基于ＲＦＩＤ 的貴重設備移動
監測方法［Ｊ］．電子測量技術，２０１３，３６（１２）：２５-２７．
ＷＡＮＧ Ｙ Ｆ， ＱＩ Ｙ Ｈ， ＬＩＮ Ｗ Ｇ．ＲＦＩＤ-ｂａｓｅｄ ｍｏｖｅｍｅｎｔ
ｍｏｎｉｔｏｒｉｎｇ ｍｅｔｈｏｄ ｏｆ ｅｘｐｅｎｓｉｖｅ ｅｑｕｉｐｍｅｎｔ［Ｊ］．Ｅlｅｃｔｒｏｎｉｃ
Ｍｅａｓｕｒｅｍｅｎｔ Ｔｅｃｈｎｏlｏｇｙ， ２０１３， ３６ （１２）：
２５-２７．
［６］ 王立群，昝志勇，丁莉靜，等．采用ＲＦＩＤ 標簽的智能
鉛封技術研究［ Ｊ］．水電能源科學， ２０１２ （１０）：
１８３-１８５．
ＷＡＮＧ Ｌ Ｑ， ＺＡＮ ＺＨ Ｙ， ＤＩＮＧ Ｌ Ｊ， ｅｔ ａl．Ｓｔｕｄｙ ｏｎ
ｓｍａｒｔ ｓｅａl ｔｅｃｈｎｏlｏｇｙ ｂａｓｅｄ ｏｎ ＲＦ ｔａｇ［Ｊ］．Ｗａｔｅｒ Ｒｅｓｏｕｒｃｅｓ
ａｎｄ Ｐｏｗｅｒ， ２０１２（１０）： １８３-１８５．
［７］ ＭＩＴＲＯＫＯＴＳＡ Ａ， ＲＩＥＢＡＣＫ Ｍ Ｒ， ＴＡＮＥＮＢＡＵＭ Ａ
Ｓ．Ｃlａｓｓｉｆｙｉｎｇ ＲＦＩＤ ａｔｔａｃｋｓ ａｎｄ ｄｅｆｅｎｓｅｓ［Ｊ］．Ｉｎｆｏｒｍａｔｉｏｎ
Ｓｙｓｔｅｍｓ Ｆｒｏｎｔｉｅｒｓ，２０１０，１２（５）：４９１-５０５．
［８］ ＬＡＵＲＩＥ Ａ．Ｐｒａｃｔｉｃａl ａｔｔａｃｋｓ ａｇａｉｎｓｔ ＲＦＩＤ［Ｊ］．Ｎｅｔｗｏｒｋ
Ｓｅｃｕｒｉｔｙ， ２００７．
［９］ 周永彬， 馮登國．ＲＦＩＤ 安全協議的設計與分析［Ｊ］．
計算機學報，２００６（４）：４５８１-４５８９．
ＺＨＯＵ Ｙ Ｂ， ＦＥＮＧ Ｄ Ｇ．Ｄｅｓｉｇｎ ａｎｄ ａｎａlｙｓｉｓ ｏｆ ｃｒｙｐｔｏｇｒａｐｈｉｃ
ｐｒｏｔｏｃｏlｓ ｆｏｒ ＲＦＩＤ［Ｊ］．Ｃｈｉｎｅｓｅ Ｊｏｕｒｎａl ｏｆ Ｃｏｍｐｕｔｅｒｓ，
２００６， ２９（４）： ５８１-５８９．
［１０］ 馬昌社．前向隱私安全的低成本ＲＦＩＤ 認證協議
［Ｊ］．計算機學報， ２０１１， ３４（８）：１３８７-１３９８．
ＭＡ ＣＨ ＳＨ．Ｌｏｗ ｃｏｓｔ ＲＦＩＤ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏl ｗｉｔｈ
ｆｏｒｗａｒｄ ｐｒｉｖａｃｙ ［ Ｊ］．Ｃｈｉｎｅｓｅ Ｊｏｕｒｎａl ｏｆ Ｃｏｍｐｕｔｅｒｓ，
２０１１， ３４（８）：１３８７-１３９８．
［１１］ 張輝，侯朝煥，王東輝．一種基于部分ＩＤ 的新型ＲＦＩＤ
安全隱私相互認證協議［Ｊ］．電子與信息學報，２００９
（４）： ５３-８５６．
ＺＨＡＮＧ Ｈ， ＨＯＵ ＣＨ Ｈ， ＷＡＮＧ Ｄ Ｈ．Ａ ｎｅｗ ｓｅｃｕｒｉｔｙ
ａｎｄ ｐｒｉｖａｃｙ ｏｎ ＲＦＩＤ ｍｕｔｕａl ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏl
ｂａｓｅｄ ｏｎ ｐａｒｔｉａl ＩＤ［Ｊ］．Ｊｏｕｒｎａl ｏｆ Ｅlｅｃｔｒｏｎｉｃｓ ＆ Ｉｎｆｏｒｍａｔｉｏｎ
Ｔｅｃｈｎｏlｏｇｙ， ２００９， ３１（４）： ８５３-８５６．
［１２］ ＲＨＥＥ Ｋ， ＫＷＡＫ Ｊ， ＫＩＭ Ｓ．Ｃｈａllｅｎｇｅ-ｒｅｓｐｏｎｓｅ ｂａｓｅｄ
ＲＦＩＤ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏl ｆｏｒ ｄｉｓｔｒｉｂｕｔｅｄ ｄａｔａｂａｓｅ ｅｎｖｉｒｏｎｍｅｎｔ
［ Ｍ ］．Ｓｅｃｕｒｉｔｙ ｉｎ Ｐｅｒｖａｓｉｖｅ Ｃｏｍｐｕｔｉｎｇ，
Ｓｐｒｉｎｇｅｒ，Ｂｅｒlｉｎ Ｈｅｉｄｅlｂｅｒｇ， ２００５： ７０-８４．
［１３］ 丁治國，郭立，王昱潔．基于密鑰陣列的ＲＦＩＤ 安全認
證協議［Ｊ］．電子與信息學報，２００９（３）：７２２-７２６．
ＤＩＮＧ ＺＨ Ｇ， ＧＵＯ Ｌ， ＷＡＮＧ Ｙ Ｊ．Ａｎ ａｕｔｈｅｎｔｉｃａｔｉｏｎ
ｐｒｏｔｏｃｏl ｂａｓｅｄ ｏｎ ｋｅｙ ａｒｒａｙ ｆｏｒ ＲＦＩＤ［Ｊ］．Ｊｏｕｒｎａl ｏｆ Ｅlｅｃｔｒｏｎｉｃｓ
＆ Ｉｎｆｏｒｍａｔｉｏｎ Ｔｅｃｈｎｏlｏｇｙ， ２００９， ３１ （３）：
７２２-７２６．
· ３１０· 電 子 測 量 與 儀 器 學 報 第３０ 卷 ［１４］ 唐靜，姬東耀．基于ＬＰＮ 問題的ＲＦＩＤ 安全協議設計
與分析［Ｊ］．電子與信息學報，２００９（２）：４３９-４４３．
ＴＡＮＧ Ｊ， ＪＩ Ｄ Ｙ．Ｄｅｓｉｇｎ ａｎｄ ａｎａlｙｓｉｓ ｏｆ ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏlｓ
ｆｏｒ ＲＦＩＤ ｂａｓｅｄ ｏｎ ＬＰＮ ｐｒｏｂlｅｍ［Ｊ］．Ｊｏｕｒｎａl ｏｆ Ｅlｅｃｔｒｏｎｉｃｓ
＆ Ｉｎｆｏｒｍａｔｉｏｎ Ｔｅｃｈｎｏlｏｇｙ， ２００９， ３１ （２）：
４３９-４４３．
［１５］ ＺＨＡＮＧ Ｈ Ｄ， ＤＩＮＧ Ｌ， ＣＥＮ Ｙ Ｗ．Ｒｅｓｅａｒｃｈ ｏｆ ＲＦＩＤ
ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏl ｂａｓｅｄ ｏｎ Ｈａｓｈ ｆｕｎｃｔｉｏｎ［Ｊ］．Ｃｏｍｐｕｔｅｒ
Ｅｎｇｉｎｅｅｒｉｎｇ ＆ Ｄｅｓｉｇｎ， ２０１３．
［１６］ ＢＥＮＳＳＡＬＡＨ Ｍ， ＤＪＥＤＤＯＵ Ｍ， ＤＲＯＵＩＣＨＥ Ｋ．Ｓｅｃｕｒｉｔｙ
ｅｎｈａｎｃｅｍｅｎｔ ｏｆ ｔｈｅ ａｕｔｈｅｎｔｉｃａｔｅｄ ＲＦＩＤ ｓｅｃｕｒｉｔｙ
ｍｅｃｈａｎｉｓｍ ｂａｓｅｄ ｏｎ ｃｈａｏｔｉｃ ｍａｐｓ［Ｊ］．Ｓｅｃｕｒｉｔｙ ＆ Ｃｏｍｍｕｎｉｃａｔｉｏｎ
Ｎｅｔｗｏｒｋｓ， ２０１４， ７（１２）：２３５６-２３７２．
作者簡介
周振柳，１９７１ 年出生，１９９４ 年于沈陽航空航天大學獲
得學士學位，２０００ 年于沈陽飛機設計研究所獲得碩士學
位，２００８ 年于中國科學院研究生院獲得博士學位，現為沈
陽工程學院教授，主要研究方向為計算機與網絡安全。
Ｅ-ｍａｉl： ｚｈｏｕｚl＠ｓｉｅ．ｅｄｕ．ｃｎ
Zhou Zhenliu ｗａｓ ｂｏｒｎ ｉｎ １９７１．Ｈｅ ｒｅｃｅｉｖｅｄ Ｂ．Ｓｃ．
ｆｒｏｍ Ｓｈｅｎｙａｎｇ Ａｅｒｏｓｐａｃｅ Ｕｎｉｖｅｒｓｉｔｙ ｉｎ １９９４， Ｍ．Ｓｃ．ｆｒｏｍ
Ｓｈｅｎｙａｎｇ Ａｉｒｃｒａｆｔ Ｄｅｓｉｇｎ Ｉｎｓｔｉｔｕｔｅ ｉｎ ２０００ ａｎｄ Ｐｈ．Ｄ．ｆｒｏｍ
Ｇｒａｄｕａｔｅ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｃｈｉｎｅｓｅ Ａｃａｄｅｍｙ ｏｆ Ｓｃｉｅｎｃｅｓ ｉｎ ２００８，
ｒｅｓｐｅｃｔｉｖｅlｙ．Ｈｅ ｉｓ ｎｏｗ ａ ｐｒｏｆｅｓｓｏｒ ｉｎ Ｓｈｅｎｙａｎｇ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｅｎｇｉｎｅｅｒｉｎｇ．
Ｈｉｓ ｒｅｓｅａｒｃｈ ｉｎｔｅｒｅｓｔｓ ｍａｉｎlｙ ｉｎｃlｕｄｅ ｃｏｍｐｕｔｅｒｓ ａｎｄ
ｎｅｔｗｏｒｋｓ ｓｅｃｕｒｉｔｙ．
李豐鵬， １９８２ 年出生，２００５ 年于東北大學獲得學士學
位，２００８ 年于英國桑德蘭大學獲得碩士學位，現為沈陽工
程學院講師，主要研究方向為信息技術管理。
Ｅ-ｍａｉl： Ｌｉｆｐ＠ｓｉｅ．ｅｄｕ．ｃｎ
Li Fengpeng ｗａｓ ｂｏｒｎ ｉｎ １９８２．Ｈｅ ｒｅｃｅｉｖｅｄ Ｂ．Ｓｃ．ｆｒｏｍ
Ｎｏｒｔｈｅａｓｔｅｒｎ Ｕｎｉｖｅｒｓｉｔｙ ｉｎ ２００５ ａｎｄ Ｍ．Ｓｃ．ｆｒｏｍ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ
Ｓｕｎｄｅｒlａｎｄ， ＵＫ， ｉｎ ２００８， ｒｅｓｐｅｃｔｉｖｅlｙ．Ｈｅ ｉｓ ｎｏｗ ａ lｅｃｔｕｒｅｒ
ｉｎ Ｓｈｅｎｙａｎｇ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｅｎｇｉｎｅｅｒｉｎｇ．Ｈｉｓ ｒｅｓｅａｒｃｈ ｉｎｔｅｒｅｓｔｓ
ｍａｉｎlｙ ｉｎｃlｕｄｅ ｉｎｆｏｒｍａｔｉｏｎ ｔｅｃｈｎｏlｏｇｙ ｍａｎａｇｅｍｅｎｔ．
鄭安剛， １９７６ 年出生， １９９９ 年于武漢水利電力大學獲
得學士學位，２０１４ 年于北京郵電大學獲得碩士學位，現為
中國電力科學研究院高級工程師，主要研究方向為電力營
銷計量及用電信息采集。
Ｅ-ｍａｉl： ｚｈｅｎｇａｎｇａｎｇ＠ｅｐｒｉ．ｓｇｃｃ．ｃｏｍ．ｃｎ
Zheng Angang ｗａｓ ｂｏｒｎ ｉｎ １９７６．Ｈｅ ｒｅｃｅｉｖｅｄ Ｂ．Ｓｃ．
ｆｒｏｍ Ｗｕｈａｎ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｈｙｄｒａｕlｉｃ ａｎｄ Ｅlｅｃｔｒｉｃａl Ｅｎｇｉｎｅｅｒｉｎｇ
ｉｎ １９９９ ａｎｄ Ｍ．Ｓｃ．ｆｒｏｍ Ｂｅｉｊｉｎｇ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｐｏｓｔｓ ａｎｄ Ｔｅlｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ
ｉｎ ２０１４， ｒｅｓｐｅｃｔｉｖｅlｙ．Ｈｅ ｉｓ ｎｏｗ ａ ｓｅｎｉｏｒ ｅｎｇｉｎｅｅｒ
ｏｆ Ｃｈｉｎａ Ｅlｅｃｔｒｉｃ Ｐｏｗｅｒ Ｒｅｓｅａｒｃｈ Ｉｎｓｔｉｔｕｔｅ．Ｈｉｓ ｒｅｓｅａｒｃｈ
ｉｎｔｅｒｅｓｔｓ ｍａｉｎlｙ ｉｎｃlｕｄｅ ｅlｅｃｔｒｉｃ ｐｏｗｅｒ ｍａｒｋｅｔｉｎｇ ｍｅａｓｕｒｅｍｅｎｔ
ａｎｄ ｐｏｗｅｒ ｃｏｎｓｕｍｐｔｉｏｎ ｉｎｆｏｒｍａｔｉｏｎ ａｃｑｕｉｓｉｔｉｏｎ．

網友評論 more

電力安全最新內容

09-17