导航：安全管理网>> 安全管理>> 行业安全>> 电力安全>>正文

轻量级安全的RFID电能计量封印的设计与实现

文档作者：周振柳１李丰鹏１郑安刚２文档来源：１．沈阳工程学院信息学院２．中国电力科学研究院计量中心			点击数：
下载地址：点击这里	文件大小： 919.50 KB 共7页	文档格式： PDF	下载点数： 1 点（VIP免费）

全屏查看

内容预览 [文件共7页]

本文件共7页，如需编辑使用，请下载。

注：预览效果可能会出现部分文字乱码（如口口口）、内容显示不全等问题，下载是正常的。

	文件大小：919.50 KB 共7页文件格式：PDF 下载点数：1 点（VIP会员免费）

下一篇：工厂节约电能的途径

上一篇：提高电能质量的措施

文本预览

仅提取页面文字内容，供快速阅读使用。

第３０ 卷 第２ 期
· ３０４· 电子测量与仪器学报
JOURNAL OF ELECTRONIC MEASUREMENT AND INSTRUMENTATION
Vol.３０ No.２
２０１６ 年２ 月
收稿日期： ２０１５-１０ Ｒｅｃｅｉｖｅｄ Ｄａｔｅ： ２０１５-１０
*基金项目：辽宁省自然科学基金（２０１５０２００２０）、辽宁省百千万人才工程培养经费（２０１３９２１０５１）资助项目
ＤＯＩ： １０．１３３８２／ｊ．ｊｅｍｉ．２０１６．０２．０１８
轻量级安全的RFID 电能计量封印的设计与实现*
周振柳１ 李丰鹏１ 郑安刚２
（１．沈阳工程学院信息学院 沈阳 １１０１３６；
２．中国电力科学研究院计量中心 北京 １００１９２）
摘 要：智能计量封印在电力智能计量设备自动化检定和管理中起着关键作用。同传统的铅封及二维码封印相比较，基于
ＲＦＩＤ 的计量封印能提供的智能化和自动化程度更高，安全性更好。设计了ＲＦＩＤ 电能计量封印的数据格式，使用ＳＭ７ 算法
芯片实现了一种轻量级ＲＦＩＤ 双向安全认证协议，认证过程中流加密的密钥随机产生，只使用对称加密运算，加密认证计算
量小，认证过程速度快，适合于低成本的ＲＦＩＤ。这种新型ＲＦＩＤ 电能计量封印方便实现远程电能数据采集，能够提供数据
完整性和机密性保护功能，具备很好的防伪性能。
关键词： 电能计量封印；安全协议；射频识别；数据格式
中图分类号： ＴＰ２３ 文献标识码： Ａ 国家标准学科分类代码： ４１３．１０
Design and implementation about lightweight secure RFID electricity metering sealing
Ｚｈｏｕ Ｚｈｅｎlｉｕ１ Ｌｉ Ｆｅｎｇｐｅｎｇ１ Ｚｈｅｎｇ Ａｎｇａｎｇ２
（１．Ｃｏllｅｇｅ ｏｆ Ｉｎｆｏｒｍａｔｉｏｎ， Ｓｈｅｎｙａｎｇ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｅｎｇｉｎｅｅｒｉｎｇ， Ｓｈｅｎｙａｎｇ １１０１３６， Ｃｈｉｎａ；
２．Ｃｅｎｔｅｒ ｏｆ Ｍｅａｓｕｒｅｍｅｎｔ， Ｃｈｉｎａ Ｅlｅｃｔｒｉｃ Ｐｏｗｅｒ Ｒｅｓｅａｒｃｈ Ｉｎｓｔｉｔｕｔｅ， Ｂｅｉｊｉｎｇ １００１９２， Ｃｈｉｎａ）
Abstract： Ｓｍａｒｔ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｉｓ ｖｅｒｙ ｉｍｐｏｒｔａｎｔ ｆｏｒ lｏｃａｔｉｏｎ， ｉｄｅｎｔｉｆｉｃａｔｉｏｎ， ｖｅｒｉｆｉｃａｔｉｏｎ ａｎｄ ｔｅｓｔ ｍａｎａｇｅｍｅｎｔ ｔｏ
ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｄｅｖｉｃｅｓ．Ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｂａｓｅｄ ｏｎ ＲＦＩＤ ｔａｇ ｃａｎ ｐｒｏｖｉｄｅ ｍｏｒｅ ｉｎｔｅllｉｇｅｎｔ ａｎｄ ａｕｔｏｍａｔｅｄ
ｐｅｒｆｏｒｍａｎｃｅ ｃｏｍｐａｒｅｄ ｗｉｔｈ ｔｒａｄｉｔｉｏｎａl lｅａｄ ｓｅａlｉｎｇ ａｎｄ ｔｗｏ-ｄｉｍｅｎｓｉｏｎａl ｃｏｄｅ ｓｅａlｉｎｇ， ａｎｄ ｉｔ ｉｓ ｍｏｒｅ ｓｅｃｕｒｅ．
Ｄａｔａ ｓｔｒｕｃｔｕｒｅ ｏｆ ａ ｎｅｗ ｋｉｎｄ ｏｆ ＲＦＩＤ ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｉｓ ｄｅｓｉｇｎｅｄ， ａｎｄ ａ lｉｇｈｔｗｅｉｇｈｔ ｓｅｃｕｒｅ ｍｕｔｕａl ａｕｔｈｅｎｔｉｃａｔｉｏｎ
ｐｒｏｔｏｃｏl ｕｓｉｎｇ ＳＭ７ ａlｇｏｒｉｔｈｍ ｃｈｉｐ ｓｕｉｔａｂlｅ ｆｏｒ lｏｗ-ｃｏｓｔ ＲＦＩＤ ｔａｇ ｉｓ ｐｒｏｐｏｓｅｄ．Ｔｈｅ ｓｔｒｅａｍ ｅｎｃｒｙｐｔｉｏｎ
ｋｅｙ ｕｓｅｄ ｆｏｒ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｃｅｓｓ ｉｓ ｒａｎｄｏｍlｙ ｇｅｎｅｒａｔｅｄ， ａｎｄ ｏｎlｙ ｓｙｍｍｅｔｒｉｃ ｅｎｃｒｙｐｔｉｏｎ ｉｓ ｕｓｅｄ， ｔｈｕｓ ｔｈｅ ａｍｏｕｎｔ
ｏｆ ｃａlｃｕlａｔｉｏｎ ｉｓ ｒｅｄｕｃｅｄ ａｎｄ ｔｈｅ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｃｅｓｓ ｉｓ ｓｐｅｅｄｅｄ ｕｐ．Ｔｈｉｓ ｎｅｗ ＲＦＩＤ ｓｅａlｉｎｇ ｆａｃｉlｉｔａｔｅｓ ｔｈｅ ｒｅｍｏｔｅ
ｐｏｗｅｒ ｄａｔａ ａｃｑｕｉｓｉｔｉｏｎ， ｃａｎ ｐｒｅｖｅｎｔ ｆｒｏｍ ｕｎａｕｔｈｏｒｉｚｅｄ ａｃｃｅｓｓ ａｎｄ ｔａｍｐｅｒｉｎｇ， ａｎｄ ｉｔ ｈａｓ ｂｅａｕｔｉｆｕl ａｎｔｉ-ｆａlｓｅ ｆｕｎｃｔｉｏｎ．
Keywords： ｅlｅｃｔｒｉｃｉｔｙ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ； ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏl； ｒａｄｉｏ ｆｒｅｑｕｅｎｃｙ ｉｄｅｎｔｉｆｉｃａｔｉｏｎ； ｄａｔａ ｓｔｒｕｃｔｕｒｅ
1 引 言
国家电网公司提出对计量设备“自动化检定、
智能化仓储、物流化配送”以及计量业务现场管理
的需求，随着计量集约化和省级计量中心建设工作
的推进，计量封印的标准化和自动加封系统效率问
题已成为制约因素。目前，在封印类型方面，不同
封印产品在型式、材质、自锁结构及编码方式上差
异较大，产品质量参差不齐。为了促进计量封印的
标准化，提高计量封印产品的质量和防窃电水平，
适应省级集中自动化检定需要，有必要对计量封印
开展应用研究［１］ 。ＲＦＩＤ 射频识别是一种非接触式
第２ 期轻量级安全的 ＲＦＩＤ 电能计量封印的设计与实现 · ３０５· 的自动识别技术，它通过射频信号自动识别目标对
象并获取相关数据，识别工作无须人工干预，可工
作于各种恶劣环境。ＲＦＩＤ 技术可识别高速运动物
体并可同时识别多个标签，操作快捷方便。标签与
阅读器之间按照工作频率分为低频、中高频、超高
频等，现有的标签绝大多数工作在１３．５６ ＭＨｚ，而
工作在９１５ ＭＨｚ 的无源超高频射频识别（ＵＨＦ
ＲＦＩＤ）技术以其远距离、高速度和低成本的优势，
已经成为ＲＦＩＤ 技术的研究热点，并将成为未来信
息社会建设的一项基础技术在无线数据采集和智
能识别领域广泛应用［２-５］ 。文献［６］对采用电子标
签ＲＦＩＤ 封印从原理和实现方法上进行了初步探
讨，但是技术实现上尚未达到实用阶段，也没有考
虑使用安全问题。本文研究的对象是超高频射频
标签，采用的射频标签为符合ＩＳＯ／ＩＥＣ １８０００-６
Ｔｙｐｅ Ｃ 空中接口要求的无源后向散射标签。
如果缺乏可靠的安全机制，ＲＦＩＤ 系统无法有
效地保护射频标签中所存储的数据信息。如果标
签中存储的信息被窃取，甚至被恶意修改，将可能
带来非常巨大的损失。另外，不具有可靠的信息安
全机制的射频标签还存在着易向邻近的阅读器泄
漏敏感信息、易被干扰和易被跟踪等隐患［７-８］ 。电
能智能计量封印对安全性要求很高，涉及到电能数
据的完整真实可信性，防止窃电篡改或扰乱数据，
防止伪造封印。安全认证协议和隐私保护是当前
ＲＦＩＤ 系统使用的两个关键安全问题。许多ＲＦＩＤ
认证协议被提出，典型的包括Ｈａｓｈ 系列协议及数
字图书馆协议［９-１０］ ，基于杂凑的ＩＤ 变化协议［１１］ ，
分布式ＲＦＩＤ 询问-响应协议［１２］ ，基于密钥阵列的
协议［１３］ ，基于ＬＰＮ 问题的协议［１４］ ，上述协议设计
重点在于防止隐私泄漏和对ＲＦＩＤ 标签的跟踪，
双向认证安全度不高，运算量较大，对ＲＦＩＤ 计算
能力要求较高。一些适合低成本ＲＦＩＤ 的隐私保
护和认证机制［１５-１６］ 也被提出，但在电能计量应用
中，还不符合国电系统对加密技术的使用规范和
要求。
本 研究讨论了使用ＲＦＩＤ 技术的智能计量封
印的设计要求，给出了符合电力行业标准的智能计
量封印的数据格式，重点针对低成本超高频射频标
签提出并实现了一种安全的轻量级双向认证协议，
采用国密ＳＭ７ 算法芯片提高认证效率和安全性，
满足国电系统加密安全规范要求。最后对比总结
了该智能计量封印同当前其他计量封印比较的优
缺点及进一步需要改进的问题。
2 智能电能计量封印设计要求
电能计量封印的设计是在满足电力系统现有
功能和业务需求的前提下，从实用、高效、可靠性等
方面进行设计。
１）实用性
从实用性角度设计新型计量封印，满足现有业
务需求，降低计量封印采购成本和管理成本，为计
量封印的大规模生产和集中招标采购奠定良好的
基础，保障计量封印的顺利实施和推广应用。
２）高效性
以往穿线式封印难以实现加封的自动化或者
自动化加封效率低下、成功率不高，不能满足现有
自动化检定流水线节拍的需要，因此新型计量封印
和自动加封机的设计都需克服以往传统封印的缺
点，在不影响流水线节拍的前提下提高计量封印自
动加封的效率和成功率，满足省级计量中心自动化
检定、智能化仓储和物流化配送的需要。
３）可靠性
计量封印事关重大，封印的可靠性设计直接影
响到计量设备的使用，可靠的封印设计对于防窃电
意义重大，尤其是端子尾盖上的封印。
４）安全性
封印的安全性设计是将电子防伪技术应用到
计量封印上，提高封印的防伪性，提升防窃电水平，
提高计量封印的安全等级和智能化水平，为用电检
查提供有效保障，尤其是无线的计量数据的采集环
节的安全。在检定、安装、用检、报废等环节，电子
封印相比传统封印应具有更好的可控性，可满足计
量中心对封印实行集中管理、统一采购、统一发放
的管理要求，实现计量封印的全寿命周期管理。本
研究重点讨论ＲＦＩＤ 计量封印用于远程电能数据
采集的安全性问题。
3 智能电能计量封印数据格式
设计
用于电能计量的射频标签的内存区包括６４ 位
的保留区（Ｒｅｓｅｒｖｅｄ 区）、不少于１２８ 位的物品标识
区（ＥＰＣ 区）、６４ 位的标签标识区（ＴＩＤ 区）和不少
· ３０６· 电 子 测 量 与 仪 器 学 报 第３０ 卷 于５１２ 位的用户数据区（Ｕｓｅｒ 区）。射频标签的数
据格式列表如表１ 所示。
表1 射频标签数据格式
Table 1 Data form of RFID
区域长度（Ｂｙｔｅｓ）
保留区（ＲＥＳＥＲＶＥＤ） ８ 物品标识区（ＥＰＣ） ≥１６ 标签标识区（ＴＩＤ） ８ 用户数据区（ＵＳＥＲ） ≥６４ 射频标签支持ＩＳＯ／ＩＥＣ １８０００-６ Ｔｙｐｅ Ｃ 的所
有强制指令和访问（Ａｃｃｅｓｓ）指令。射频标签满足
ＩＳＯ／ＩＥＣ １８０００-６ Ｔｙｐｅ Ｃ 的多标签防冲突要求。
3．1 保留区
保留区用于存储标签的灭活（Ｋｉll）密码和访
问（Ａｃｃｅｓｓ）密码，灭活密码和访问密码用于销毁、
读写标签时提供安全认证；射频标签的上述密码做
到一签一密，密码由国家电网公司用电信息密钥管
理系统产生。
保留区数据存储结构遵循ＩＳＯ／ＩＥＣ １８０００-６
Ｔｙｐｅ Ｃ 的有关要求。
3．2 物品标识区
物品标识区用于存储统一的计量设备编码。
修改该区域数据必须提供访问密码认证。计量设
备编码的存储采用压缩ＢＣＤ 编码方式，存储的起
始地址为２０ ｈ。物品标识区详细存储结构见
表２。
表2 射频标签物品标识区存储结构
Table 2 Storage structure of EPC
代码段名称
物品标识区
内存地址
定义
编码版本标识最后两位
标识存储在该区的
计量设备编码的版本号。
计量设备编码２０ ｈ 及以上
符合公司制定的计量
设备编码规范的有关要求。
协议控制１０ ｈ-１ Ｆｈ 符合ＩＳＯ／ＩＥＣ １８０００-６
Ｔｙｐｅ Ｃ 标准。
ＣＲＣ-１６ ００ ｈ-０ Ｆｈ 数据校验，符合ＩＳＯ／ＩＥＣ
１８０００-６ Ｔｙｐｅ Ｃ 标准。
3．3 标签标识区
标签标识区用于存储标签自身的编号。该编
号全球唯一，永久不可更改。
标签标识区数据存储结构遵循ＩＳＯ／ＩＥＣ
１８０００-６ Ｔｙｐｅ Ｃ 的有关要求。
3．4 用户数据区
用户数据区用于存储计量设备的业务数据及
其相关信息。浏览、修改该区域数据必须提供访问
密码认证。存储的计量设备业务数据信息采用压
缩ＢＣＤ 编码方式，起始地址为３０ ｈ。
用户数据区内容使用表３ 的要求。
表3 射频标签用户数据区存储结构
Table 3 Storage structure of user data
代码段名称
用户数据区
内存地址
定义
业务数据３０ｈ 及以上
计量设备的业务
数据及其相关信息。
数据长度标识２０ｈ-２Ｆｈ 业务数据的有效长度。
ＭＡＣ ００ｈ-１Ｆｈ 防篡改安全验证信息。
ＭＡＣ 段存储防篡改安全验证信息，由国家电
网公司用电信息密钥管理系统自动生成。
数据长度标识段存储业务数据长度标识信息，
由１６ 位二进制数标识业务数据长度位（ｂｉｔ）数。
业务数据段可存储计量设备的业务数据及其
相关信息。
3．5 安全防护
射频标签具备必要的安全防护功能，物品标识
区、用户数据区应进行完整性、机密性保护，避免非
授权人的非法写入、篡改和识别，确保标签具备很
好的防伪性能。
射频标签具备访问密码可锁定、解锁功能，同
时具备标签灭活功能，符合ＩＳＯ／ＩＥＣ １８０００-６ Ｔｙｐｅ
Ｃ 的相应要求。
4 RFID 电能计量封印的轻量级
双向认证安全协议
用于电能计量封印的ＲＦＩＤ 属于低成本射频
第２ 期轻量级安全的 ＲＦＩＤ 电能计量封印的设计与实现 · ３０７· 标签，未来大规模应用每个标签成本要求低于１ 元
钱，标签自身计算能力非常有限，因此对标签的安
全性设计是一个挑战。标签用于远程电能数据采
集时，采集系统的安全性应该从以下几个方面来
考虑：
１）采用标签与阅读器相互认证的机制，防止
非法的阅读器获取标签信息或修改标签数据，或者
伪造的标签哄骗阅读器。
２）通信过程中避免使用明文传输，由于ＲＦＩＤ
标签受成本低、功耗小、资源少的限制，应该选取合
适的加密算法。
３）除了阅读器与标签之间的通信，后台数据
库的管理在ＲＦＩＤ 系统的安全中也起到了至关重
要的作用。该部分如果受到攻击将会导致系统中
大量标签的数据、密钥等信息泄漏，造成巨大的损
失，所以应该加强后台数据库管理。
ＲＦＩＤ 射频标签通过内置天线与ＲＦＩＤ 阅读器
进行通信。因此把防伪标签的天线与防伪商品中
某些具有金属性质的包装进行巧妙的连接，使
ＲＦＩＤ 标签与防伪产品形成一体。通过在生产环节
的加工工艺使得防伪商品与防伪标签不可分离，这
样把商品的易于伪造性转化为标签芯片的不易伪
造性。新型电能计量封印外观设计如图１ 所示。
图１ 具有ＲＦＩＤ 电子标签的智能计量封印
Ｆｉｇ．１ Ｓｍａｒｔ ｍｅｔｅｒｉｎｇ ｓｅａlｉｎｇ ｗｉｔｈ ＲＦＩＤ
在远程数据采集环节中，标签与阅读器的双向
认证安全是关键。由于低成本标签自身计算能力
有限，复杂的加密和认证算法（比如非对称加密、
ＰＫＩ 认证系统等）在这里并不适用。需要针对这种
低成本的ＲＦＩＤ 标签设计高效的轻量级安全认证
协议和加密算法。认证中采用了ＳＭ７ 加密算法。
该算法是国家密码管理局认可的，为电子标签专门
设计的商用密码算法，其密匙长度为１２８ 位。该算
法在使用中通过双向认证形式保证了计量封印的
安全性和唯一性。
4．1 双向认证流程
使用ＳＭ７ 算法进行双向认证时，电子封印与
读写器的相互认证分为两次通讯。第一次通讯，读
写器发送认证指令，电子封印返回随机数ＲＴ；第二
次通讯，读写器发送密文Ｔｏｋｅｎ１，电子封印解密
Ｔｏｋｅｎ１，并比较ＲＴ 正确后发送密文Ｔｏｋｅｎ２，读写
器解密Ｔｏｋｅｎ２，并比较ＲＲ 正确后认证完成，流程
如图２ 所示。
图２ 认证流程
Ｆｉｇ．２ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｃｅｄｕｒｅ
具体流程分为如下步骤：
１）读写器发送认证指令。
２）电子封印发送由随机数发生器产生的３２ 位
随机数ＲＴ。
３）读写器收到ＲＴ 后产生３２ 位随机数ＲＲ，之
后进行第一次ＳＭ７ 分组加密，加密的明文为ＲＲ｜｜
ＲＴ，加密结束后发送密文Ｔｏｋｅｎ１（低位先发）。
４）电子封印接收Ｔｏｋｅｎ１ 之后用ＳＭ７ 算法解
密，得到明文的高３２ ｂｉｔ 内容为ＲＲ′，低３２ ｂｉｔ 内容
为ＲＴ′。比较ＲＴ′与ＲＴ，如果ＲＴ′与ＲＴ 一致，电子
封印产生新的随机数ＲＴ″，并进行第一次ＳＭ７ 分组
加密，加密的明文为ＲＴ″｜｜ＲＲ′，加密结束后发送
密文Ｔｏｋｅｎ２ （低位先发），同时以Ｔｏｋｅｎ２ 为ＩＶ，以
当前认证所用密钥ＫＥＹ 进行ＳＭ７ 分组加密产生
流加密所需密钥流Ci。如果ＲＴ’与ＲＴ 不一致，则
认证不通过。
５）读写器接收到Ｔｏｋｅｎ２ 后用ＳＭ７ 算法解密，
得到明文的低３２ ｂｉｔ 内容为ＲＲ″。比较ＲＲ″和ＲＲ，
如果ＲＲ″与ＲＲ 一致，认证通过，读写器以Ｔｏｋｅｎ２
为ＩＶ，以当前认证所用密钥ＫＥＹ 进行ＳＭ７ 分组加
密产生流加密所需密钥流Ｃｉ。如果ＲＲ″与ＲＲ 不
一致，则认证不通过。
· ３０８· 电 子 测 量 与 仪 器 学 报 第３０ 卷 4．2 SM7 算法利用分组密码产生流密码的方法
利用ＳＭ７ 算法模块产生密钥流，使用加密算
法进行计算：
１） 第一次计算： P０ = ＩＶ，C０ = ＲＦＩＤＳＦ _ Ｅ
［ＫＥＹ］（P０）
其中ＩＶ 为使用ＳＭ７ 算法进行双向认证所产
生的认证数据的最后一个分组Ｔｏｋｅｎ２。
其中的ＫＥＹ 是使用ＳＭ７ 算法进行该次双向
认证时所使用的１２８ 位密钥。
２）第二次以及以后的计算：Pi =Ci -１ ，Ci =
ＲＦＩＤＳＦ_Ｅ［ＫＥＹ］（Pi ） （i≥１）
序列Ci （ｉ≥０）即为分组算法产生的加解密需
要的密钥流。
３）流加密的计算：Ei =Ci ⊕ Di
使用流密码加密时用明文Di 异或Ci 即得到
密文Ei ，序列Ci 的低位先用。
４）流解密的计算：Di′=Ci ⊕ Ei
使用流密码解密时用密文Ei 异或Ci 即得到
明文Di′， Di′=Di ，序列Ci 的低位先用。
电子封印与读写器应使用相同的序列Ci ，并
保持i 的同步。如加密通信发生错误，则应停止使
用当前密钥流Ci ，直至重新启用新的密钥流Ci ’。
4．3 使用SM7 算法的加密芯片
使用ＳＭ７ 算法进行流加密通信时，对应用
ＩＳＯ１４４４３ ＴｙｐｅＡ 的芯片可采用以下两种方式：
１）对所有物理层通信数据进行流加密处理，
包括有效数据、奇偶校验位、ＣＲＣ 校验码等。
２）仅对通信过程中的有效数据进行流加密处
理，其它物理层数据不做流加密处理，包括奇偶校
验位、ＣＲＣ 校验码等。
两种方式的选择通过Ｓｅlｅｃｔ 指令的返回值
ＳＡＫ 字节的最高位控制：如果为０，采用第一种方
式；如果为１，采用第二种方式。
使用ＳＭ７ 算法进行流加密通信时，对应用
ＩＳＯ１４４４３ ＴｙｐｅＢ 的芯片可采用以下两种方式：
１）对所有物理层通信数据进行流加密处理，
包括有效数据、ＣＲＣ 校验码等。
２）仅对通信过程中的有效数据进行流加密处
理，其它物理层数据不做流加密处理，包括ＣＲＣ 校
验码等。
两种方式的选择通过ＲＥＱＢ／ＷＵＰＢ／Ｓlｏｔ-
ＭＡＲＫＥＲ 指令的返回ＡＴＱＢ 的Ｐｒｏｔｏｃｏl 域的Ｐｒｏｔｏｃｏl_
Ｔｙｐｅ 半字节的最高位控制：如果为０，采用第一
种方式；如果为１，采用第二种方式。
当流加密通信建立后，如果需要再次认证，则
认证的第一条指令仍应采用流加密传输，而从该指
令的响应到认证完成之间的所有通信数据均不采
用流加密传输。
5 RFID 电能计量封印应用情况
与安全特点分析
基于ＲＦＩＤ 的电能计量封印，目前在部分地区
（山东、南京、武汉）已经开始应用，主要作用有三
个：一是实现远程用电数据的自动采集；二是发挥
封印作用实现对电能计量设备的防窃电保护；三是
通过提供实时用电数据，实现对用电质量的监测和
实现防窃电智能分析发现功能。山东地区将５３ 万
专变用户作为试点进行系统试点运行分析，共分析
专变用户５３ 万户，到１４ 年７ 月份发现２ ９７４ 户窃
电嫌疑用户，其中包含变压器低负载运行事件５８
起，变压器超负荷运行事件６７２ 起，计量失压事件
７７５ 起，三相电流不平衡事件７ 起，电表示数下降
事件６７ 起，ＣＴ 回路异常事件３０４ 起，日用电量剧
烈下降事件５５２ 起，异常事件时间序列关联事件
５６４ 起。充分发挥了系统作用。
ＳＭ７ 是国家密码管理局认可的，为电子标签专
门设计的商用密码算法，安全性优于市场上常见的
用于电子标签的密码算法，并且应用结果表明，其
硬件的算法实现比常见的其他电子标签的密码算
法运算速度更快，整体认证效率更高，加密运算速
度达到２８ ＭＢ／ｓ。在认证协议及整体安全性上具
有下述特点：
１）整个认证过程只采用ＳＭ７ 对称加密运算，
且采用硬件加密芯片实现加密算法，加密认证速度
快，计算量小，完全符合低成本轻量级ＲＦＩＤ 应用
要求；
２）认证过程中协商产生用于数据传输通信加
密所采用的流加密密钥，每次认证过程产生的流加
密密钥是随机的，更好地保障了数据传输通信过程
的数据机密性；
３）对ＲＦＩＤ 中存储的物品标识数据的修改操
作提供访问密码验证，对ＲＦＩＤ 中存储的用户数据
第２ 期轻量级安全的 ＲＦＩＤ 电能计量封印的设计与实现 · ３０９· 区数据提供ＭＡＣ 验证，提供了更好的ＲＦＩＤ 数据
完整性保护；
４）标签中存储的全球唯一，永久不可更改的
ＴＩＤ 可用于ＲＦＩＤ 标签的防伪识别，防伪性能高于
铅封、条码封印和二维码封印；
５）更方便实现远程电能数据采集，数据采集过
程安全有保障，实现了智能化用电和智能防窃电。
6 结 论
该种基于ＲＦＩＤ 的智能计量封印既能够用于
防伪封印，起到目前铅封的作用，又能够方便智能
电能表的管理，满足流水线检定要求和具有防窃电
功能，但是其价格因素是目前影响其广泛应用的关
键因素。另外，用于智能计量封印的该种射频标签
虽然具备了完整性、机密性保护功能，能够避免非
授权人的非法写入、篡改和识别，但是在对付对于
射频标签的物理克隆方面（包括对射频标签ＴＩＤ
的克隆，虽然这样做代价很高，但仍然存在可能
性），目前仍然没有合适的解决办法。
参考文献
［１］ 王伟能，王志强，杨帅．智能电能表中窃电与防窃电
技术分析［Ｊ］．湖南电力，２０１２，３（５）：３０-３２．
ＷＡＮＧ Ｗ Ｎ， ＷＡＮＧ ＺＨ Ｑ， ＹＡＮＧ ＳＨ．Ｔｅｃｈｎｉｃａl Ａｎａlｙｓｉｓ
ａｂｏｕｔ ｅlｅｃｔｒｉｃｉｔｙ-ｓｔｅａlｉｎｇ ａｎｄ ｅlｅｃｔｒｉｃｉｔｙ-ｓｔｅａlｉｎｇ
ｐｒｅｖｅｎｔｉｏｎ ａｉｍｅｄ ａｔ ｓｍａｒｔ ｐｏｗｅｒ ｍｅｔｅｒ ［Ｊ］．Ｈｕｎａｎ Ｅlｅｃｔｒｉｃ
Ｐｏｗｅｒ， ２０１２， ３２（５）： ３０-３２．
［２］ 俞磊， 陆阳， 邱述威，等．融合ＲＦＩＤ 和ＷＳＮ 的药品
流通物联网模型［Ｊ］．电子测量与仪器学报， ２０１３，
２７（７）： ６２４-６３２．
ＹＵ Ｌ， ＬＵ Ｙ， ＱＩＵ ＳＨ Ｗ， ｅｔ ａl．ＩＯＴ ｍｏｄｅl ｏｆ ｍｅｄｉｃｉｎｅ
ｄｉｓｔｒｉｂｕｔｉｏｎ ｉｎｔｅｇｒａｔｅｄ ＲＦＩＤ ａｎｄ ＷＳＮ［Ｊ］．Ｊｏｕｒｎａl
ｏｆ Ｅlｅｃｔｒｏｎｉｃ Ｍｅａｓｕｒｅｍｅｎｔ ａｎｄ Ｉｎｓｔｒｕｍｅｎｔ， ２０１３， ２７
（７）： ６２４-６３２．
［３］ 袁江， 吕晶， 邱自学， 等．基于传感标签的机床直线
度无线监测方法及实验［Ｊ］．仪器仪表学报， ２０１４，
３５（６）： １３７８-１３８４．
ＹＵＡＮ Ｊ， ＬＶ Ｊ， ＱＩＵ Ｚ Ｘ， ｅｔ ａl．Ｗｉｒｅlｅｓｓ ｍｅａｓｕｒｅｍｅｎｔ
ｍｅｔｈｏｄ ａｎｄ ｅｘｐｅｒｉｍｅｎｔ ｏｆ ｓｔｒａｉｇｈｔｎｅｓｓ ｅｒｒｏｒ ｆｏｒ ｍａｃｈｉｎｅ
ｔｏｏl ｂａｓｅｄ ｏｎ ＲＦＩＤ ｓｅｎｓｏｒ-ｔａｇｓ［Ｊ］．Ｃｈｉｎｅｓｅ Ｊｏｕｒｎａl ｏｆ
Ｓｃｉｅｎｔｉｆｉｃ Ｉｎｓｔｒｕｍｅｎｔ， ２０１４（６）： １３７８-１３８４．
［４］ 何婷婷，邵晖，陈柯．有源ＲＦＩＤ-“Ｄａｓｈ７”构建智能传
感网络［Ｊ］．国外电子测量技术，２０１４，３３（１１）：１-５．
ＨＥ Ｔ Ｔ， ＳＨＡＯ Ｈ， ＣＨＥＮ Ｋ．Ａｃｔｉｖｅ ＲＦＩＤ ‘Ｄａｓｈ７’
Ｃｏｎｓｔｒｕｃｔｉｎｇ ｉｎｔｅllｉｇｅｎｔ ｓｅｎｓｏｒ ｎｅｔｗｏｒｋ ［Ｊ］．Ｆｏｒｅｉｇｎ Ｅlｅｃｔｒｏｎｉｃ
Ｍｅａｓｕｒｅｍｅｎｔ Ｔｅｃｈｎｏlｏｇｙ， ２０１４， ３３ （１１）：
１-５．
［５］ 王宇飞，戚元华，林伟国．基于ＲＦＩＤ 的贵重设备移动
监测方法［Ｊ］．电子测量技术，２０１３，３６（１２）：２５-２７．
ＷＡＮＧ Ｙ Ｆ， ＱＩ Ｙ Ｈ， ＬＩＮ Ｗ Ｇ．ＲＦＩＤ-ｂａｓｅｄ ｍｏｖｅｍｅｎｔ
ｍｏｎｉｔｏｒｉｎｇ ｍｅｔｈｏｄ ｏｆ ｅｘｐｅｎｓｉｖｅ ｅｑｕｉｐｍｅｎｔ［Ｊ］．Ｅlｅｃｔｒｏｎｉｃ
Ｍｅａｓｕｒｅｍｅｎｔ Ｔｅｃｈｎｏlｏｇｙ， ２０１３， ３６ （１２）：
２５-２７．
［６］ 王立群，昝志勇，丁莉静，等．采用ＲＦＩＤ 标签的智能
铅封技术研究［ Ｊ］．水电能源科学， ２０１２ （１０）：
１８３-１８５．
ＷＡＮＧ Ｌ Ｑ， ＺＡＮ ＺＨ Ｙ， ＤＩＮＧ Ｌ Ｊ， ｅｔ ａl．Ｓｔｕｄｙ ｏｎ
ｓｍａｒｔ ｓｅａl ｔｅｃｈｎｏlｏｇｙ ｂａｓｅｄ ｏｎ ＲＦ ｔａｇ［Ｊ］．Ｗａｔｅｒ Ｒｅｓｏｕｒｃｅｓ
ａｎｄ Ｐｏｗｅｒ， ２０１２（１０）： １８３-１８５．
［７］ ＭＩＴＲＯＫＯＴＳＡ Ａ， ＲＩＥＢＡＣＫ Ｍ Ｒ， ＴＡＮＥＮＢＡＵＭ Ａ
Ｓ．Ｃlａｓｓｉｆｙｉｎｇ ＲＦＩＤ ａｔｔａｃｋｓ ａｎｄ ｄｅｆｅｎｓｅｓ［Ｊ］．Ｉｎｆｏｒｍａｔｉｏｎ
Ｓｙｓｔｅｍｓ Ｆｒｏｎｔｉｅｒｓ，２０１０，１２（５）：４９１-５０５．
［８］ ＬＡＵＲＩＥ Ａ．Ｐｒａｃｔｉｃａl ａｔｔａｃｋｓ ａｇａｉｎｓｔ ＲＦＩＤ［Ｊ］．Ｎｅｔｗｏｒｋ
Ｓｅｃｕｒｉｔｙ， ２００７．
［９］ 周永彬， 冯登国．ＲＦＩＤ 安全协议的设计与分析［Ｊ］．
计算机学报，２００６（４）：４５８１-４５８９．
ＺＨＯＵ Ｙ Ｂ， ＦＥＮＧ Ｄ Ｇ．Ｄｅｓｉｇｎ ａｎｄ ａｎａlｙｓｉｓ ｏｆ ｃｒｙｐｔｏｇｒａｐｈｉｃ
ｐｒｏｔｏｃｏlｓ ｆｏｒ ＲＦＩＤ［Ｊ］．Ｃｈｉｎｅｓｅ Ｊｏｕｒｎａl ｏｆ Ｃｏｍｐｕｔｅｒｓ，
２００６， ２９（４）： ５８１-５８９．
［１０］ 马昌社．前向隐私安全的低成本ＲＦＩＤ 认证协议
［Ｊ］．计算机学报， ２０１１， ３４（８）：１３８７-１３９８．
ＭＡ ＣＨ ＳＨ．Ｌｏｗ ｃｏｓｔ ＲＦＩＤ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏl ｗｉｔｈ
ｆｏｒｗａｒｄ ｐｒｉｖａｃｙ ［ Ｊ］．Ｃｈｉｎｅｓｅ Ｊｏｕｒｎａl ｏｆ Ｃｏｍｐｕｔｅｒｓ，
２０１１， ３４（８）：１３８７-１３９８．
［１１］ 张辉，侯朝焕，王东辉．一种基于部分ＩＤ 的新型ＲＦＩＤ
安全隐私相互认证协议［Ｊ］．电子与信息学报，２００９
（４）： ５３-８５６．
ＺＨＡＮＧ Ｈ， ＨＯＵ ＣＨ Ｈ， ＷＡＮＧ Ｄ Ｈ．Ａ ｎｅｗ ｓｅｃｕｒｉｔｙ
ａｎｄ ｐｒｉｖａｃｙ ｏｎ ＲＦＩＤ ｍｕｔｕａl ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏl
ｂａｓｅｄ ｏｎ ｐａｒｔｉａl ＩＤ［Ｊ］．Ｊｏｕｒｎａl ｏｆ Ｅlｅｃｔｒｏｎｉｃｓ ＆ Ｉｎｆｏｒｍａｔｉｏｎ
Ｔｅｃｈｎｏlｏｇｙ， ２００９， ３１（４）： ８５３-８５６．
［１２］ ＲＨＥＥ Ｋ， ＫＷＡＫ Ｊ， ＫＩＭ Ｓ．Ｃｈａllｅｎｇｅ-ｒｅｓｐｏｎｓｅ ｂａｓｅｄ
ＲＦＩＤ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏl ｆｏｒ ｄｉｓｔｒｉｂｕｔｅｄ ｄａｔａｂａｓｅ ｅｎｖｉｒｏｎｍｅｎｔ
［ Ｍ ］．Ｓｅｃｕｒｉｔｙ ｉｎ Ｐｅｒｖａｓｉｖｅ Ｃｏｍｐｕｔｉｎｇ，
Ｓｐｒｉｎｇｅｒ，Ｂｅｒlｉｎ Ｈｅｉｄｅlｂｅｒｇ， ２００５： ７０-８４．
［１３］ 丁治国，郭立，王昱洁．基于密钥阵列的ＲＦＩＤ 安全认
证协议［Ｊ］．电子与信息学报，２００９（３）：７２２-７２６．
ＤＩＮＧ ＺＨ Ｇ， ＧＵＯ Ｌ， ＷＡＮＧ Ｙ Ｊ．Ａｎ ａｕｔｈｅｎｔｉｃａｔｉｏｎ
ｐｒｏｔｏｃｏl ｂａｓｅｄ ｏｎ ｋｅｙ ａｒｒａｙ ｆｏｒ ＲＦＩＤ［Ｊ］．Ｊｏｕｒｎａl ｏｆ Ｅlｅｃｔｒｏｎｉｃｓ
＆ Ｉｎｆｏｒｍａｔｉｏｎ Ｔｅｃｈｎｏlｏｇｙ， ２００９， ３１ （３）：
７２２-７２６．
· ３１０· 电 子 测 量 与 仪 器 学 报 第３０ 卷 ［１４］ 唐静，姬东耀．基于ＬＰＮ 问题的ＲＦＩＤ 安全协议设计
与分析［Ｊ］．电子与信息学报，２００９（２）：４３９-４４３．
ＴＡＮＧ Ｊ， ＪＩ Ｄ Ｙ．Ｄｅｓｉｇｎ ａｎｄ ａｎａlｙｓｉｓ ｏｆ ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏlｓ
ｆｏｒ ＲＦＩＤ ｂａｓｅｄ ｏｎ ＬＰＮ ｐｒｏｂlｅｍ［Ｊ］．Ｊｏｕｒｎａl ｏｆ Ｅlｅｃｔｒｏｎｉｃｓ
＆ Ｉｎｆｏｒｍａｔｉｏｎ Ｔｅｃｈｎｏlｏｇｙ， ２００９， ３１ （２）：
４３９-４４３．
［１５］ ＺＨＡＮＧ Ｈ Ｄ， ＤＩＮＧ Ｌ， ＣＥＮ Ｙ Ｗ．Ｒｅｓｅａｒｃｈ ｏｆ ＲＦＩＤ
ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏl ｂａｓｅｄ ｏｎ Ｈａｓｈ ｆｕｎｃｔｉｏｎ［Ｊ］．Ｃｏｍｐｕｔｅｒ
Ｅｎｇｉｎｅｅｒｉｎｇ ＆ Ｄｅｓｉｇｎ， ２０１３．
［１６］ ＢＥＮＳＳＡＬＡＨ Ｍ， ＤＪＥＤＤＯＵ Ｍ， ＤＲＯＵＩＣＨＥ Ｋ．Ｓｅｃｕｒｉｔｙ
ｅｎｈａｎｃｅｍｅｎｔ ｏｆ ｔｈｅ ａｕｔｈｅｎｔｉｃａｔｅｄ ＲＦＩＤ ｓｅｃｕｒｉｔｙ
ｍｅｃｈａｎｉｓｍ ｂａｓｅｄ ｏｎ ｃｈａｏｔｉｃ ｍａｐｓ［Ｊ］．Ｓｅｃｕｒｉｔｙ ＆ Ｃｏｍｍｕｎｉｃａｔｉｏｎ
Ｎｅｔｗｏｒｋｓ， ２０１４， ７（１２）：２３５６-２３７２．
作者简介
周振柳，１９７１ 年出生，１９９４ 年于沈阳航空航天大学获
得学士学位，２０００ 年于沈阳飞机设计研究所获得硕士学
位，２００８ 年于中国科学院研究生院获得博士学位，现为沈
阳工程学院教授，主要研究方向为计算机与网络安全。
Ｅ-ｍａｉl： ｚｈｏｕｚl＠ｓｉｅ．ｅｄｕ．ｃｎ
Zhou Zhenliu ｗａｓ ｂｏｒｎ ｉｎ １９７１．Ｈｅ ｒｅｃｅｉｖｅｄ Ｂ．Ｓｃ．
ｆｒｏｍ Ｓｈｅｎｙａｎｇ Ａｅｒｏｓｐａｃｅ Ｕｎｉｖｅｒｓｉｔｙ ｉｎ １９９４， Ｍ．Ｓｃ．ｆｒｏｍ
Ｓｈｅｎｙａｎｇ Ａｉｒｃｒａｆｔ Ｄｅｓｉｇｎ Ｉｎｓｔｉｔｕｔｅ ｉｎ ２０００ ａｎｄ Ｐｈ．Ｄ．ｆｒｏｍ
Ｇｒａｄｕａｔｅ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｃｈｉｎｅｓｅ Ａｃａｄｅｍｙ ｏｆ Ｓｃｉｅｎｃｅｓ ｉｎ ２００８，
ｒｅｓｐｅｃｔｉｖｅlｙ．Ｈｅ ｉｓ ｎｏｗ ａ ｐｒｏｆｅｓｓｏｒ ｉｎ Ｓｈｅｎｙａｎｇ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｅｎｇｉｎｅｅｒｉｎｇ．
Ｈｉｓ ｒｅｓｅａｒｃｈ ｉｎｔｅｒｅｓｔｓ ｍａｉｎlｙ ｉｎｃlｕｄｅ ｃｏｍｐｕｔｅｒｓ ａｎｄ
ｎｅｔｗｏｒｋｓ ｓｅｃｕｒｉｔｙ．
李丰鹏， １９８２ 年出生，２００５ 年于东北大学获得学士学
位，２００８ 年于英国桑德兰大学获得硕士学位，现为沈阳工
程学院讲师，主要研究方向为信息技术管理。
Ｅ-ｍａｉl： Ｌｉｆｐ＠ｓｉｅ．ｅｄｕ．ｃｎ
Li Fengpeng ｗａｓ ｂｏｒｎ ｉｎ １９８２．Ｈｅ ｒｅｃｅｉｖｅｄ Ｂ．Ｓｃ．ｆｒｏｍ
Ｎｏｒｔｈｅａｓｔｅｒｎ Ｕｎｉｖｅｒｓｉｔｙ ｉｎ ２００５ ａｎｄ Ｍ．Ｓｃ．ｆｒｏｍ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ
Ｓｕｎｄｅｒlａｎｄ， ＵＫ， ｉｎ ２００８， ｒｅｓｐｅｃｔｉｖｅlｙ．Ｈｅ ｉｓ ｎｏｗ ａ lｅｃｔｕｒｅｒ
ｉｎ Ｓｈｅｎｙａｎｇ Ｉｎｓｔｉｔｕｔｅ ｏｆ Ｅｎｇｉｎｅｅｒｉｎｇ．Ｈｉｓ ｒｅｓｅａｒｃｈ ｉｎｔｅｒｅｓｔｓ
ｍａｉｎlｙ ｉｎｃlｕｄｅ ｉｎｆｏｒｍａｔｉｏｎ ｔｅｃｈｎｏlｏｇｙ ｍａｎａｇｅｍｅｎｔ．
郑安刚， １９７６ 年出生， １９９９ 年于武汉水利电力大学获
得学士学位，２０１４ 年于北京邮电大学获得硕士学位，现为
中国电力科学研究院高级工程师，主要研究方向为电力营
销计量及用电信息采集。
Ｅ-ｍａｉl： ｚｈｅｎｇａｎｇａｎｇ＠ｅｐｒｉ．ｓｇｃｃ．ｃｏｍ．ｃｎ
Zheng Angang ｗａｓ ｂｏｒｎ ｉｎ １９７６．Ｈｅ ｒｅｃｅｉｖｅｄ Ｂ．Ｓｃ．
ｆｒｏｍ Ｗｕｈａｎ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｈｙｄｒａｕlｉｃ ａｎｄ Ｅlｅｃｔｒｉｃａl Ｅｎｇｉｎｅｅｒｉｎｇ
ｉｎ １９９９ ａｎｄ Ｍ．Ｓｃ．ｆｒｏｍ Ｂｅｉｊｉｎｇ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｐｏｓｔｓ ａｎｄ Ｔｅlｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ
ｉｎ ２０１４， ｒｅｓｐｅｃｔｉｖｅlｙ．Ｈｅ ｉｓ ｎｏｗ ａ ｓｅｎｉｏｒ ｅｎｇｉｎｅｅｒ
ｏｆ Ｃｈｉｎａ Ｅlｅｃｔｒｉｃ Ｐｏｗｅｒ Ｒｅｓｅａｒｃｈ Ｉｎｓｔｉｔｕｔｅ．Ｈｉｓ ｒｅｓｅａｒｃｈ
ｉｎｔｅｒｅｓｔｓ ｍａｉｎlｙ ｉｎｃlｕｄｅ ｅlｅｃｔｒｉｃ ｐｏｗｅｒ ｍａｒｋｅｔｉｎｇ ｍｅａｓｕｒｅｍｅｎｔ
ａｎｄ ｐｏｗｅｒ ｃｏｎｓｕｍｐｔｉｏｎ ｉｎｆｏｒｍａｔｉｏｎ ａｃｑｕｉｓｉｔｉｏｎ．

网友评论 more

电力安全最新内容

09-17