NFC移動智能終端安全門禁系統及其控制方法與流程
本發明涉及一種NFC移動智能終端安全門禁系統及其控制方法,屬于NFC門禁系統技術領域。
背景技術:
現實生活中,常見的門控措施有機械鎖、IC卡門禁、指紋門禁等,這些門控措施均存在各類問題,如攜帶不便、安全性低、易偽造、價格昂貴等。NFC近場通信技術的發展,為實現一種方便快捷的電子門控措施提供了契機,基于NFC移動智能終端的門禁系統,實現了一種使用移動智能終端開啟門禁的方法,方便快捷。
然而在實際應用中,NFC技術容易遭到竊聽、數據篡改、數據重放和克隆等攻擊,從而造成用戶隱私數據泄漏,嚴重威脅用戶的財產安全。因此,基于NFC移動智能終端的門禁系統需要具備高安全和高便捷性的身份認證方式。在電子門禁的身份認證中,由于交互主體不但包含了自身的身份特征,而且其所具備的計算能力有限,故認證過程更易受到竊聽、數據篡改、數據重放等攻擊,使得整個認證過程受到嚴峻的安全挑戰。
為了能實現方便快捷、安全可靠的NFC移動智能終端電子門禁系統,不同的方法被相繼提出,現有方法的主要思想是通過短信、密碼技術等進行安全上的保證,具體如下:
(1)短信驗證:NFC閱讀器掃描門鎖,獲取相關信息后,通過后端服務器向用戶發送一組數字驗證碼短信,用戶一般需在60s內通過應用程序端輸入數字驗證碼進行授權驗證。
(2)密碼技術驗證:將參與信息交互主體的身份標識進行加密,在整個身份認證過程中需要多次加解密,通過在后端服務器的數據庫中查詢身份標識對驗證用戶是否合法。
上述方法主要有兩方面的不足:具有延時性,安全性低,用戶體驗差;對于資源受限的信息交互主體,密碼技術提高了安全性的同時,也帶來了負面影響,如能耗高,價格昂貴等。
例如,河南科技大學申請的申請號為“201510388487.X”,申請名稱為“NFC手機動態密碼門禁系統及其控制方法”的發明專利申請,它的動態密碼門禁原理如下:
(1)當NFC手機靠近門禁系統開門時,NFC讀卡模塊讀取NFC手機信息并將信息上傳給Arduino模塊進行信息驗證處理;
(2)如果Arduino模塊在門禁授權ID中查詢到與試圖開門的NFC手機對應的賬號密碼,則Arduino模塊給予該NFC手機授權;如果Arduino模塊在門禁授權ID中未查詢到與試圖開門的NFC手機對應的賬號密碼,則Arduino模塊不給予授權,同時,試圖開門的NFC手機中的信息被讀取并保存,Arduino模塊控制液晶顯示器顯示NFC手機的相關賬號信息,GSM模塊發送帶有持卡人信息及開鎖時間的短信給用戶,但不啟動電子鎖;
(3)試圖開門的NFC手機中的信息被讀取并保存,Arduino模塊控制液晶顯示器顯示該NFC手機的相關賬號信息;
(4)電子鎖啟動,門被打開,系統隨機生成一個新的密碼寫入該NFC手機;
(5)GSM模塊發送帶有持卡人信息及開鎖時間的短信給用戶。
該方案的缺點是:方案中的認證為單向認證,即僅針對NFC手機進行認證,不能有效防止NFC讀卡模塊與Arduino模塊的克隆攻擊;方案中的數據傳輸是采用明文傳輸方式,易遭受竊聽、數據重放等攻擊。
技術實現要素:
本發明要解決的技術問題是:提供一種方便快捷、安全可靠的NFC移動智能終端安全門禁系統及其控制方法,可使用NFC移動智能終端開啟電子門禁,同時通過對系統中各參與模塊之間的交互信息進行干擾處理,可有效抵抗各種常見的攻擊手段,以克服現有技術的不足。
本發明的技術方案:一種NFC移動智能終端安全門禁系統,包括NFC移動智能終端、門禁控制器、服務器和電子鎖,NFC移動智能終端與服務器無線連接,NFC移動智能終端與門禁控制器無線連接,門禁控制器與電子鎖連接,在所述NFC移動智能終端內安裝有應用程序模塊與NFC閱讀模塊,在所述門禁控制器內安裝有NFC標簽模塊、門鎖驅動模塊和音頻模塊,在所述服務器內安裝有服務器端模塊,所述服務器端模塊對NFC閱讀模塊和NFC標簽模塊進行認證,同時NFC標簽模塊也對服務器端模塊和NFC閱讀模塊進行認證,當NFC標簽模塊認證通過后,門鎖驅動模塊驅動電子鎖打開,同時音頻模塊給出相應提示音。
在所述服務器端模塊、NFC閱讀模塊和NFC標簽模塊交互信息傳遞過程中加入隨機數,并進行移位運算,以保證每輪信息的新鮮性。
對所述NFC閱讀模塊和NFC標簽模塊的標識進行哈希處理。
所述NFC移動智能終端安全門禁系統的控制方法包括以下步驟:
步驟一:用戶登錄成功啟動應用程序模塊,將NFC移動智能終端靠近門禁控制器時,NFC閱讀模塊向NFC標簽模塊發送信息;
步驟二:NFC標簽模塊收到信息后進行處理,并返回一組數據給NFC閱讀模塊;
步驟三:NFC閱讀模塊收到信息后進行驗證,若通過則進行計算,并發送一組數據給服務器端模塊,若未通過則終止會話;
步驟四:服務器端模塊收到信息后,在數據庫中進行遍歷,對每個遍歷數據進行計算,滿足條件則繼續進行計算,并發送一組數據給NFC閱讀模塊,未通過則終止會話;
步驟五:NFC閱讀模塊收到信息進行計算,并發送一組數據給NFC標簽模塊;
步驟六:NFC標簽模塊收到信息后進行驗證,驗證通過則發送通過指令給音頻模塊;
步驟七:音頻模塊收到通過指令,發送通過指令給門鎖驅動模塊,同時給出相應提示音;
步驟八:電子鎖啟動,門被打開。
在應用所述門禁系統前進行初始化:在應用程序模塊中錄入NFC閱讀模塊標識RID和NFC標簽模塊標識TID,生成數據對{RID,TID,h(RID),h(TID)}、{RID,h(RID)}、{TID,h(TID)},并分別寫入服務器端模塊,NFC閱讀模塊與NFC標簽模塊。
本系統中服務器端模塊、NFC閱讀模塊和NFC標簽模塊的具體認證過程包括以下步驟:
步驟一:NFC閱讀模塊通過偽隨機數產生器產生隨機數s并發送給NFC標簽模塊;
步驟二:NFC標簽模塊通過偽隨機數產生器產生隨機數r,計算并將數據C0、C1和C2發送給NFC閱讀模塊;
步驟三:NFC閱讀模塊接收到數據C0、C1和C2后,計算如果B0=C1,則通過偽隨機數產生器產生隨機數k,計算并將數據B1、B2、C0、C2、s發送給服務器端模塊,否則終止會話;
步驟四:服務器端模塊收到數據B1、B2、C0、C2、s后,在數據庫中搜索{h1(RID),h1(TID)},計算如果存在{h1(RID),h1(TID)}滿足D0=C2and D1=B2,則計算并將數據D2發送給NFC閱讀模塊,否則終止會話;
步驟五:NFC閱讀模塊收到數據D2后計算并將B3發送給NFC標簽模塊;
步驟六:NFC標簽模塊收到B3后,驗證如果相等則驗證通過,否則驗證失敗。
本發明的有益效果是:本發明在NFC閱讀模塊、NFC標簽模塊和服務器端模塊之間進行雙向認證過程中,隱藏了NFC閱讀模塊、NFC標簽模塊的身份標識,對其進行哈希處理,可防竊聽和偽造攻擊;在認證的交互信息中均加入了隨機數,并進行了移位運算,保證了每輪信息的新鮮性,可防止數據重放、數據篡改等攻擊;應用程序模塊安裝在移動智能終端,通過登陸應用程序模塊觸發NFC閱讀模塊的掃描功能,可防止因移動智能終端丟失或被盜帶來的安全威脅;身份認證過程中僅采用簡單的位邏輯運算、偽隨機數實現,適用于NFC移動智能終端、NFC標簽這類資源受限的設備。
本發明可滿足多個移動智能終端用戶,僅需針對每個移動智能終端用戶生成對應的數據對{RID,TID,h(RID),h(TID)}、{RID,h(RID)},{TID,h(TID)},并分別寫入服務器端模塊,NFC閱讀模塊與NFC標簽模塊即可,特別適合用于家庭、辦公場所等安防領域,具有方便快捷、安全可靠等優點。
附圖說明
圖1是本發明中各模塊的結構圖;
圖2是本發明的技術方案流程圖;
圖3是本發明中NFC移動智能終端安全門禁系統的認證方法流程圖。
具體實施方式
為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述。
參考圖1,本發明一種NFC移動智能終端安全門禁系統,包括NFC移動智能終端、門禁控制器、服務器和電子鎖,NFC移動智能終端與服務器無線連接,NFC移動智能終端與門禁控制器無線連接,門禁控制器與電子鎖連接,在NFC移動智能終端內安裝有應用程序模塊與NFC閱讀模塊,在門禁控制器內安裝有NFC標簽模塊、門鎖驅動模塊和音頻模塊,在服務器內安裝有服務器端模塊,所述服務器端模塊、NFC閱讀模塊和NFC標簽模塊進行相互認證,當NFC標簽模塊認證通過后,門鎖驅動模塊驅動電子鎖打開,同時音頻模塊給出相應提示音。
參考圖2,本發明門禁系統的控制方法包括以下流程:
1、系統初始化。對NFC移動智能終端安全門禁系統進行初始化操作,每增加一個NFC移動智能終端用戶,均需對此終端進行初始化操作,具體方法是:在應用程序模塊中錄入NFC閱讀模塊標識RID和NFC標簽模塊標識TID,生成數據對{RID,TID,h(RID),h(TID)}、{RID,h(RID)}、{TID,h(TID)},并分別寫入服務器端模塊,NFC閱讀模塊與NFC標簽模塊。在系統初始化時,NFC閱讀模塊的標識可選擇用戶的指紋數據等,保證NFC閱讀模塊標識的唯一性。服務器端模塊部署有一個管理端,可實現對系統的賬號進行管理。
2、將NFC移動智能終端靠近門禁控制器,用戶登錄啟動應用程序模塊,登錄成功后,移動智能終端中的NFC閱讀模塊開啟掃描功能;登錄失敗則結束。
3、NFC閱讀模塊發起認證會話,進入認證流程,認證成功則發送通過指令給音頻模塊,認證失敗則結束。
4、音頻模塊發送通過指令給門鎖驅動模塊,同時給出相應提示音;門鎖驅動模塊驅動電子鎖啟動,門被打開,否則失敗結束。
參考圖3,本發明中具體的認證過程如下:
步驟一:NFC閱讀模塊通過偽隨機數產生器產生隨機數s并發送給NFC標簽模塊;
步驟二:NFC標簽模塊通過偽隨機數產生器產生隨機數r,計算并將數據C0、C1和C2發送給NFC閱讀模塊;
步驟三:NFC閱讀模塊接收到數據C0、C1和C2后,計算如果B0=C1,則通過偽隨機數產生器產生隨機數k,計算并將數據B1、B2、C0、C2、s發送給服務器端模塊,否則終止會話;
步驟四:服務器端模塊收到數據B1、B2、C0、C2、s后,在數據庫中搜索{h1(RID),h1(TID)},計算如果存在{h1(RID),h1(TID)}滿足D0=C2and D1=B2,則計算并將數據D2發送給NFC閱讀模塊,否則終止會話;
步驟五:NFC閱讀模塊收到數據D2后計算并將B3發送給NFC標簽模塊;
步驟六:NFC標簽模塊收到B3后,驗證如果相等則驗證通過,否則驗證失敗。
本發明中的符號及含義如下:
以上所述,僅為本發明的具體實施方式,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護范圍之內,因此,本發明的保護范圍應以所述權利要求的保護范圍為準。
- 還沒有人留言評論。精彩留言會獲得點贊!