技術(shù)領(lǐng)域

本發(fā)明涉及定位技術(shù)領(lǐng)域，尤其涉及一種無(wú)線實(shí)時(shí)定位系統(tǒng)和方法。

背景技術(shù)

實(shí)時(shí)定位系統(tǒng)(Real?Time?Location?System，RTLS)是指通過(guò)無(wú)線通信技術(shù)，在一個(gè)指定的空間(辦公樓、場(chǎng)地、城區(qū)、全球)內(nèi)，實(shí)時(shí)、或者接近于實(shí)時(shí)的對(duì)目標(biāo)定位的系統(tǒng)。目標(biāo)的位置信息是通過(guò)測(cè)量無(wú)線電波的物理特性得到。

無(wú)線實(shí)時(shí)定位系統(tǒng)是一種基于測(cè)距技術(shù)的定位系統(tǒng)，可分為通過(guò)接收信號(hào)強(qiáng)度(received?signal?strength?indicator，RSSI)定位，通過(guò)到達(dá)時(shí)間(timeof?arrival，TOA)或者到達(dá)時(shí)間差(time?difference?on?arrival，TDOA)定位，通過(guò)到達(dá)角度(angle?of?arrival，AOA)定位等幾種技術(shù)方案。其基本原理是標(biāo)簽按照一定規(guī)律向讀寫(xiě)器發(fā)送無(wú)線信號(hào)，3個(gè)以上讀寫(xiě)器收到該信號(hào)后，根據(jù)其無(wú)線信號(hào)的強(qiáng)度、到達(dá)時(shí)間或到達(dá)角度，計(jì)算該標(biāo)簽的位置信息。

由于RTLS技術(shù)具有廣闊的應(yīng)用前景，如港口集裝箱定位、醫(yī)院醫(yī)療設(shè)備管理、生產(chǎn)過(guò)程管理，亦可用于人員的定位，如煤礦井下人員定位、主題公園兒童保護(hù)、醫(yī)院醫(yī)生/病人定位等重要領(lǐng)域，美國(guó)在上世紀(jì)九十年代就開(kāi)始了這方面的研究，并制定了國(guó)家標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)已經(jīng)成為了國(guó)際標(biāo)準(zhǔn)。從目前已經(jīng)實(shí)施的RTLS系統(tǒng)的實(shí)際應(yīng)用效果看，RTLS降低了生產(chǎn)成本、管理成本，提高了管理水平和工作效率，在現(xiàn)代物流、生產(chǎn)過(guò)程控制、安全防范方面發(fā)揮了重要的作用。

一個(gè)典型的實(shí)時(shí)定位系統(tǒng)包括標(biāo)簽、讀寫(xiě)器、無(wú)線接入點(diǎn)(可選)、定位引擎和應(yīng)用系統(tǒng)組成。標(biāo)簽通過(guò)單向的無(wú)線通訊通道，將標(biāo)簽的ID和狀態(tài)等數(shù)據(jù)發(fā)送不同的讀寫(xiě)器；讀寫(xiě)器通過(guò)不同的組網(wǎng)方式將數(shù)據(jù)匯總到定位引擎；定位引擎根據(jù)不同讀寫(xiě)器收到的標(biāo)簽的信號(hào)強(qiáng)度，計(jì)算標(biāo)簽的定位信息；應(yīng)用系統(tǒng)通過(guò)定位引擎提供的API訪問(wèn)獲取標(biāo)簽的ID信息、狀態(tài)信息和位置信息。

實(shí)時(shí)定位系統(tǒng)應(yīng)用廣泛，包括涉密資產(chǎn)定位監(jiān)控、碼頭集裝箱定位等應(yīng)用，其中很多與安全有關(guān)的應(yīng)用系統(tǒng)中，必須采取安全措施以防止“黑客”的蓄意攻擊，即有些人試圖欺騙無(wú)線實(shí)時(shí)定位系統(tǒng)以獲取有利于自己目的，例如偷盜標(biāo)簽所標(biāo)識(shí)的物品等。目前的實(shí)時(shí)定位系統(tǒng)，標(biāo)簽按照一定的規(guī)律、或根據(jù)讀寫(xiě)器的要求，發(fā)送其ID信息以及標(biāo)簽狀態(tài)信息，這些信息被讀寫(xiě)器收到后，按照定位算法，計(jì)算其位置信息。標(biāo)簽的無(wú)線信息有可能被竊聽(tīng)和假冒，為了復(fù)制或改變數(shù)據(jù)，未經(jīng)授權(quán)地讀出標(biāo)簽內(nèi)的數(shù)據(jù)，或者為了假冒真正的標(biāo)簽，竊聽(tīng)其無(wú)線電通訊并在系統(tǒng)范圍內(nèi)重放數(shù)據(jù)(重放和欺詐)，模擬原有的標(biāo)簽信息，從而存在用一個(gè)仿冒的標(biāo)簽代替真正標(biāo)簽的安全隱患。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種實(shí)現(xiàn)數(shù)據(jù)安全的無(wú)線實(shí)時(shí)定位方法，能夠極大地提高無(wú)線實(shí)時(shí)定位過(guò)程中數(shù)據(jù)通信的安全等級(jí)。

為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：

一種實(shí)現(xiàn)數(shù)據(jù)安全的無(wú)線實(shí)時(shí)定位方法，包括以下步驟：

A、標(biāo)簽向讀寫(xiě)器發(fā)送包含有標(biāo)簽身份認(rèn)證請(qǐng)求的定位信息；

B、讀寫(xiě)器向標(biāo)簽發(fā)送標(biāo)簽身份認(rèn)證詢問(wèn)；

C、標(biāo)簽向讀寫(xiě)器返回標(biāo)簽身份認(rèn)證應(yīng)答；

D、讀寫(xiě)器根據(jù)應(yīng)答結(jié)果對(duì)標(biāo)簽身份進(jìn)行認(rèn)證，并根據(jù)定位信息進(jìn)行定位。

進(jìn)一步包括以下步驟：

A1、標(biāo)簽產(chǎn)生第一隨機(jī)數(shù)RA，將第一隨機(jī)數(shù)RA、標(biāo)簽ID和標(biāo)簽狀態(tài)信息使用密鑰K和密碼算法ek加密計(jì)算出第一加密數(shù)據(jù)Token1，發(fā)送給讀寫(xiě)器；

B1、讀寫(xiě)器收到第一加密數(shù)據(jù)Token1后，使用密鑰K和密碼算法ek進(jìn)行解密，獲得第一隨機(jī)數(shù)RA、標(biāo)簽ID和標(biāo)簽狀態(tài)信息，同時(shí)產(chǎn)生第二隨機(jī)數(shù)RB，讀寫(xiě)器將第一隨機(jī)數(shù)RA、第二隨機(jī)數(shù)RB和標(biāo)簽ID使用密鑰K和密碼算法ek加密計(jì)算出第二加密數(shù)據(jù)Token2，并將第二加密數(shù)據(jù)Token2發(fā)送給標(biāo)簽；

C1、標(biāo)簽收到第二加密數(shù)據(jù)Token2后，使用密鑰K和密碼算法ek進(jìn)行解密，將取得的第三隨機(jī)數(shù)RA′與第一隨機(jī)數(shù)RA進(jìn)行比較，如果兩數(shù)一致，則標(biāo)簽確認(rèn)兩個(gè)公有密鑰K是一致的，標(biāo)簽產(chǎn)生第四隨機(jī)數(shù)RA2，將第二隨機(jī)數(shù)RB、第四隨機(jī)數(shù)RA2和標(biāo)簽ID使用密鑰K和密碼算法ek加密計(jì)算出第三加密數(shù)據(jù)Token3，并發(fā)送給讀寫(xiě)器；

D1、讀寫(xiě)器收到第三加密數(shù)據(jù)Token3后，使用密鑰K和密碼算法ek進(jìn)行解密，將取得的第五隨機(jī)數(shù)RB′與第二隨機(jī)數(shù)RB進(jìn)行比較，如果兩數(shù)一致，則讀寫(xiě)器確認(rèn)兩個(gè)公有的密鑰K是一致的，并判斷標(biāo)簽和讀寫(xiě)器屬于共同的系統(tǒng)，讀寫(xiě)器將標(biāo)簽狀態(tài)信息發(fā)送給定位引擎，如果不一致，則發(fā)送標(biāo)簽假冒信息；