一种基于伪随机数流密码的光标签防伪方法专利检索-时钟偏差微电子学专利检索查询-专利查询网

一种基于伪随机数流密码的光标签防伪方法

阅读：1019发布：2020-05-08

专利汇可以提供一种基于伪随机数流密码的光标签防伪方法专利检索，专利查询，专利分析的服务。并且本发明提供了一种基于伪随机数流密码的光标签防伪方法，在个人便携式智能设备及合法光标签设备上安装有相同配置的伪随机数流密码生成器，将伪随机数流密码密钥输入伪随机数流密码生成器输出加密密码流对合法光标签数据流进行加密，利用伪随机数流密码加密光标签数据信息，加密方法体制公开、运算便捷、可以大范围推广使用。，下面是一种基于伪随机数流密码的光标签防伪方法专利的具体信息内容。

权利要求

1.一种基于伪随机数流密码的光标签防伪方法，其特征在于：在个人便携式智能设备(1-2)及合法光标签设备上安装有相同配置的伪随机数流密码生成器(1-7)，光标签防伪方法包括以下步骤：
步骤一：时钟同步
个人便携式智能设备(1-2)与合法光标签设备进行时间同步对准；
步骤二：序列密码生成器密钥分发
通过隐蔽通道将伪随机数流密码密钥(1-6)分别发送给个人便携式智能设备(1-2)及合法光标签设备；
步骤三：光标签加密
将伪随机数流密码密钥(1-6)分别输入个人便携式智能设备(1-2)和合法光标签设备的伪随机数流密码生成器(1-7)输出加密密码流(1-8)，输入合法光标签数据流(1-9)，利用加密密码流(1-8)对合法光标签数据流(1-9)进行加密操作，得到加密后的合法光标签数据流(1-10)；
步骤四：光标签显示加密数据
将加密后的合法光标签数据流(1-10)通过合法光标签(1-3)进行显示，每T时间滚动播放一次；
步骤五：采集光标签数据
普通用户(1-1)通过个人便携式智能设备(1-2)采集合法光标签(1-3)显示数据；
步骤六：数据解密
利用加密密码流(1-8)个人便携式智能设备(1-2)将采集到的合法光标签(1-3)显示数据与加密后的合法光标签数据流(1-10)进行解码操作，恢复出合法光标签数据流(1-9)；
步骤七：光标签数据解析
合法光标签数据流(1-9)报文包括起始标识(2-1)、报文长度(2-2)、数据区(2-3)、报文时间戳(2-4)和数据报文校验位(2-5)，数据报文校验位(2-5)是对起始标识(2-1)至报文时间戳(2-4)部分进行校验计算的结果值；
首先，找到数据序列起始标识(2-1)，以起始标识(2-1)为基准点再读取报文长度(2-2)获得数据报文的长度I，I为正整数；读取长度为I的完整数据报文，计算奇偶校验值与数据报文校验位(2-5)进行比对，二者相等继续下面操作，否则丢弃；
其次，比对当前时间与报文时间戳(2-4)，如果二者相差时间小于t，t为用户设定的时间偏差值，则认为数据有效，否则认为该数据为重放攻击数据包丢弃。
2.根据权利要求1所述的基于伪随机数流密码的光标签防伪方法，其特征在于：步骤七中比对当前时间与报文时间戳(2-4)后，还包括对数据区(2-3)各域数据进行解析读取，无法解析出数据或者获得光标签传输数据为非法数据则发现为伪冒行为，生成系统告警。
3.根据权利要求1所述的基于伪随机数流密码的光标签防伪方法，其特征在于：步骤一中时钟同步采用的方法包括但不限于GPS、高精度时钟的时间请求和第三方时间服务。
4.根据权利要求1所述的基于伪随机数流密码的光标签防伪方法，其特征在于：周期更换随机序列密钥，每W周时间随机修改伪随机数流密码密钥，W为正数。
5.根据权利要求1所述的基于伪随机数流密码的光标签防伪方法，其特征在于：所述数据区(2-3)包含但不限于服务ID号、服务类型、服务数据、服务属性信息、保留域。
6.根据权利要求1所述的基于伪随机数流密码的光标签防伪方法，其特征在于：合法光标签(1-3)包括信号单元和定位标识两部分，其中定位标识为三个较大的矩形框，信号单元为定位标识间的矩形正方形，工作状态下信号单元组中各信号单元按照预定的程序进行闪动，将更多的信号内容通过多帧显示。

说明书全文

一种基于伪随机数流密码的光标签防伪方法

技术领域

[0001] 本发明涉及光通信技术，具体涉及一种基于伪随机数流密码的光标签防伪方法。

背景技术

[0002] 光标签的具有远距、可见光条件要求宽松、指向性强、可定位的优势，并且光标签显示内容可在线随时间实时变化，从而提供大量的信息容量，比传统的二维码标签具有更强信息交互能力，为用户和商家双方均提供了巨大的方便。由于光标签的注册开放性，任何人都可以通过购买或申请光标签发布个人服务或信息，这就造成了不法分子伪造光标签的可能。因此为了防止光标签的非法伪造，就需要提供光标签的防伪方法。

发明内容

[0003] 本发明的目的在于提供一种基于伪随机数流密码的光标签防伪方法，抵御光标签的伪造威胁。

[0004] 为达到上述目的，本发明采用如下技术方案：

[0005] 一种基于伪随机数流密码的光标签防伪方法，在个人便携式智能设备及合法光标签设备上安装有相同配置的伪随机数流密码生成器，光标签防伪方法包括以下步骤：

[0006] 步骤一：时钟同步

[0007] 个人便携式智能设备与合法光标签设备进行时间同步对准；

[0008] 步骤二：序列密码生成器密钥分发

[0009] 通过隐蔽通道将伪随机数流密码密钥分别发送给个人便携式智能设备及合法光标签设备；

[0010] 步骤三：光标签加密

[0011] 将伪随机数流密码密钥分别输入个人便携式智能设备和合法光标签设备的伪随机数流密码生成器输出加密密码流，将加密密码流输入合法光标签数据流，利用加密密码流对合法光标签数据流进行加密操作，得到加密后的合法光标签数据流；

[0012] 步骤四：光标签显示加密数据

[0013] 将加密后的合法光标签数据流通过合法光标签进行显示，每T时间滚动播放一次；

[0014] 步骤五：采集光标签数据

[0015] 普通用户通过个人便携式智能设备采集合法光标签显示数据；

[0016] 步骤六：数据解密

[0017] 利用加密密码流个人便携式智能设备将采集到的合法光标签显示数据与加密后的合法光标签数据流进行解码操作，恢复出合法光标签数据流；

[0018] 步骤七：光标签数据解析

[0019] 合法光标签数据流报文包括起始标识、报文长度、数据区、报文时间戳和数据报文校验位，数据报文校验位是对起始标识至报文时间戳部分进行校验计算的结果值；

[0020] 首先，找到数据序列起始标识，以起始标识为基准点再读取报文长度获得数据报文的长度l，l为正整数；读取长度为l的完整数据报文，计算奇偶校验值与数据报文校验位进行比对，二者相等继续下面操作，否则丢弃；

[0021] 其次，比对当前时间与报文时间戳，如果二者相差时间小于t，t为用户设定的时间偏差值，则认为数据有效，否则认为该数据为重放攻击数据包丢弃。

[0022] 进一步，步骤七中比对当前时间与报文时间戳后，还包括对数据区各域数据进行解析读取，无法解析出数据或者获得光标签传输数据为非法数据则发现为伪冒行为，生成系统告警。

[0023] 进一步，步骤一中时钟同步采用的方法包括但不限于GPS、高精度时钟的时间请求和第三方时间服务。

[0024] 进一步，周期更换随机序列密钥，每W周时间随机修改伪随机数流密码密钥，W为正数。

[0025] 进一步，所述数据区包含但不限于服务ID号、服务类型、服务数据、服务属性信息、保留域。

[0026] 进一步，合法光标签包括信号单元和定位标识两部分，其中定位标识为图中三个较大的矩形框，信号单元为定位标识间的矩形小正方形，工作状态下信号单元组中各信号单元按照预定的程序进行闪动，将更多的信号内容通过多帧显示。

[0027] 本发明的基于伪随机数流密码的光标签防伪方法，在个人便携式智能设备及合法光标签设备上安装有相同配置的伪随机数流密码生成器，将伪随机数流密码密钥输入伪随机数流密码生成器输出加密密码流对合法光标签数据流进行加密，利用伪随机数流密码加密光标签数据信息，只有合法拥有该伪随机数流生成器和正确密码种子的发布者才可产生光标签数据。

[0028] 加密方法体制公开、运算便捷、可以大范围推广使用，具有过程简单合理，安全性强，可以立即发现伪造仿冒光标签。上述方法利用了光标签的信息互动、可即时编辑、数据信息量大的特性，是目前其它标签方法所不能达到的。附图说明

[0029] 图1基于伪随机数流密码的光标签防伪方法的应用场景；

[0030] 图2合法数据流的报文格式；

[0031] 图3光标签样例；

[0032] 图4基于伪随机数流密码的光标签防伪方法系统工作流程图。

具体实施方式

[0033] 下面结合具体的实施例对本发明做进一步的详细说明，所述是对本发明的解释而不是限定。

[0034] 基于伪随机数流密码的光标签防伪方法的应用场景如图1所示。图中1-1为普通用户，1-2为普通用户1-1的个人便携式智能设备，1-3为合法光标签，1-4为恶意光标签伪造者，1-5为恶意光标签伪造者，1-4所伪造的光标签，1-6为伪随机数流密码密钥，1-7为伪随机数流密码生成器，1-8为以伪随机数流密码密钥1-6为输入、伪随机数流密码生成器1-7产生的加密密码流，1-9为合法光标签数据流，1-10为加密后的合法光标签数据流，1-11为非法光标签数据流，1-12为非法光标签数据流1-11解密码操作后生成的无意义数据。

[0035] 图2为合法数据流的报文格式，该报文由多个数据域组成，分别是2-1为起始标识，2-2为报文长度，2-3为数据区，该数据区包含但不限于服务ID号、服务类型、服务数据、服务属性信息、保留域等，2-4为报文时间戳，2-5为数据报文校验位，该校验是对起始标识2-1至报文时间戳2-4部分进行校验计算的结果值，该报文以T为周期在合法光标签1-3上滚动放送。

[0036] 图3为光标签样例。

[0037] 如图4所示，假设个人便携式智能设备1-2及合法光标签设备经过协商已经安装有相同配置的伪随机数流密码生成器1-7，基于伪随机数流密码的光标签防伪方法如下：

[0038] 步骤一：进行时钟同步，个人便携式智能设备1-2与合法光标签设备进行时间同步对准，可以采用的方法包括但不限于GPS、高精度时钟的时间请求、第三方时间服务等；

[0039] 步骤二：序列密码生成器密钥分发，通过隐蔽通道将伪随机数流密码密钥1-6分别发送给个人便携式智能设备1-2及合法光标签设备；

[0040] 步骤三：个人便携式智能设备1-2与合法光标签设备输入伪随机数流密码密钥1-6开始输出密钥流，输入合法光标签数据流1-9，利用加密密码流1-8对合法光标签数据流1-9进行加密操作，得到加密后的合法光标签数据流1-10；

[0041] 步骤四：光标签显示加密数据，将加密后的合法光标签数据流1-10通过合法光标签1-3进行显示，每T时间滚动播放一次；

[0042] 步骤五：采集光标签数据，普通用户1-1通过个人便携式智能设备1-2采集合法光标签1-3显示数据；

[0043] 步骤六：数据解密，个人便携式智能设备1-2将采集到的合法光标签1-3显示数据与加密后的合法光标签数据流1-10进行解码操作，恢复出合法光标签数据流1-9；

[0044] 步骤七：光标签数据解析，首先找到数据序列起始标识2-1；以起始标识2-1为基准点再读取报文长度2-2获得数据报文的长度l，l为正整数；读取长度为l的完整数据报文，计算奇偶校验值与数据报文校验位2-5进行比对，二者相等继续下面操作，否则丢弃；比对当前时间与报文时间戳2-4，如果二者相差时间小于t，t为用户设定的时间偏差值，则认为数据有效，否则认为该数据为重放攻击数据包丢弃；对数据区2-3各域数据进行解析读取，获得光标签传输数据(若光标签显示的非法数据，则上述获得的数据为无意义数据，上述操作无法进行，发现伪冒行为，生成系统告警)；

[0045] 步骤八：周期更换随机序列密钥，为了确保系统的安全性，每W周时间，W为正数，随机修改密钥，执行步骤二。

[0046] 下面结合具体实施例对本发明作进一步描述。

[0047] 实施例1。用户U通过光标签L进行消费。消费之前，L与U的手机已经在前期完成了基于GPS的时间同步，两者也安装有相同的流密码生成器，在U注册提供L服务的服务商的业务申请时，流密码密钥也通过数字整数的形式发送给双方；服务数据010001010000101010…经流密码加密得到加密后的数据：

[0048] 001010101010010011…

[0049] 上述数据在L上进行周期为2秒的滚动循环显示；U通过自己的手机读取到上述数据：

[0050] 001010101010010011…001010101010010011…001010101010010011…[0051] 利用密钥流对上述数据解密，得到下面数据

[0052] 010001010000101010…010001010000101010…010001010000101010…[0053] 通过起始位标识010001的搜索，得到一个周期的数据：

[0054] 010001010000101010…

[0055] 从上述数据中解析出时间戳、校验位，验证该数据合法有效，截取数据区域内容，实现光标签服务；完毕。

[0056] 以上内容是对本发明所作的进一步详细说明，不能认定本发明的具体实施方式仅限于此，对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单的推演或替换，都应当视为属于本发明由所提交的权利要求书确定发明保护范围。

标题	发布/更新时间	阅读量
一种基于实时嵌入式系统的硬件在环仿真方法	2020-05-08	316
一种回收芯片检测方法及其检测电路	2020-05-11	843
一种余度总线时间同步方法	2020-05-11	263
一种电表时钟漂移产生的结算偏差计算方法、装置及设备	2020-05-12	827
一种守时计量精度提高方法及电路	2020-05-08	579
GMSK相干解调下的快速频偏估计和补偿系统及方法	2020-05-11	86
非相干扩频数字收发信机瞬时测频与解调方法	2020-05-12	494
软件定义的网络授时系统及授时方法	2020-05-12	300
基于探通一体化的水下声磁异构网络快速组网方法	2020-05-12	397
一种网卡、时间同步方法、设备及计算机存储介质	2020-05-12	67

一种基于伪随机数流密码的光标签防伪方法

一种基于伪随机数流密码的光标签防伪方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：