平码五不中公式规律
  • / 10
  • 下载费用:30 金币  

NFC移动智能终端安全门禁系统及其控制方法.pdf

关 键 ?#21097;?/dt>
NFC 移动 智能 终端 安全 门禁 系统 及其 控制 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201611198380.X

申请日:

2016.12.22

公开号:

CN106683245A

公开日:

2017.05.17

当前法律状态:

实审

有效性:

审中

法?#19978;?#24773;: 实质审查的生效IPC(主分类):G07C 9/00申请日:20161222|||公开
IPC分类号: G07C9/00 主分类号: G07C9/00
申请人: 贵州航天计量测试技术研究所
发明人: 杨玉龙; 郑少波; 朱义杰; 魏红凯
地址: 550009 贵州省贵阳?#34892;?#27827;区红河路7号
优?#28909;ǎ?/td>
专利代理机构: 贵阳?#34892;?#19987;利商标事务所 52100 代理人: 商小川
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201611198380.X

授权公告号:

|||

法律状态公告日:

2017.06.09|||2017.05.17

法律状态类型:

实质审查的生效|||公开

摘要

本发明公开了一种NFC移动智能终端安全门禁系统及其控制方法,包括NFC移动智能终端、门禁控制器、服务器和电子锁,在NFC移动智能终端内安装有应用程序模块与NFC阅读模块,在门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块,在服务器内安装有服务器端模块,服务器端模块对NFC阅读模块和NFC标签模块进行认证,同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证,当NFC标签模块认证通过后,门锁驱动模块驱动电子锁打开;本发明在认证过程中,隐藏了NFC阅读模块、NFC标签模块的身份标识,对其进行哈希处理,可防窃听和伪造攻击;同时在交互信息中加入了随机数,并进行移位运算,可防止数据重放、数据篡改等攻击。

权利要求书

1.一种NFC移动智能终端安全门禁系统,包括NFC移动智能终端、门禁控制器、服务器和
电子锁,NFC移动智能终端与服务器无线连接,NFC移动智能终端与门禁控制器无线连接,门
禁控制器与电子锁连接,其特征在于:在所述NFC移动智能终端内安装有应用程序模块与
NFC阅读模块,在所述门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块,在所述
服务器内安装有服务器端模块,所述服务器端模块对NFC阅读模块和NFC标签模块进行认
证,同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证,当NFC标签模块认证通过
后,门锁驱动模块驱动电子锁打开,同?#24065;?#39057;模块给出相应提示音。
2.根据权利要求1所述的NFC移动智能终端安全门禁系统,其特征在于:在所述服务器
端模块、NFC阅读模块和NFC标签模块交互信息传递过程中加入随机数,并进行移位运算,以
保证每?#20013;?#24687;的新鲜性。
3.根据权利要求1所述的NFC移动智能终端安全门禁系统,其特征在于:对所述NFC阅读
模块和NFC标签模块的标识进行哈希处理。
4.如权利要求1至3任一所述NFC移动智能终端安全门禁系统的控制方法,其特征在于:
包括以下步骤:
步骤一:用户登录成功启动应用程序模块,将NFC移动智能终端靠近门禁控制器时,NFC
阅读模块向NFC标签模块发送信息;
步骤二:NFC标签模块收到信息后进行处理,并返回一组数据给NFC阅读模块;
步骤三:NFC阅读模块收到信息后进行验证,若通过则进行计算,并发送一组数据给服
务器端模块,若未通过则终止会话;
步骤?#27169;?#26381;务器端模块收到信息后,在数据库中进行遍历,对每个遍历数据进行计算,
满足条件则继续进行计算,并发送一组数据给NFC阅读模块,未通过则终止会话;
步骤五:NFC阅读模块收到信息进行计算,并发送一组数据给NFC标签模块;
步骤六:NFC标签模块收到信息后进行验证,验证通过则发送通过指令给音频模块;
步骤七:音频模块收到通过指令,发送通过指令给门锁驱动模块,同时给出相应提示
音;
步骤八:电子锁启动,门被打开。
5.根据权利要求4所述NFC移动智能终端安全门禁系统的控制方法,其特征在于:在应
用所述门禁系统前进行初始化:在应用程序模块中录入NFC阅读模块标识RID和NFC标签模块
标识TID,生成数据对{RID,TID,h(RID),h(TID)}、{RID,h(RID)}、{TID,h(TID)},并分别写入服务
器端模块,NFC阅读模块与NFC标签模块。
6.根据权利要求4或5所述NFC移动智能终端安全门禁系统的控制方法,其特征在于?#26680;?br />述服务器端模块、NFC阅读模块和NFC标签模块的具体认证过程包括以下步骤:
步骤一:NFC阅读模块通过伪随机数产生器产生随机数s并发?#36879;鳱FC标签模块;
步骤二:NFC标签模块通过伪随机数产生器产生随机数r,计算C0=r⊕h(TID),C1=s⊕
C0,C2=Rot(r,s⊕h(TID)),并将数据C0、C1和C2发?#36879;鳱FC阅读模块;
步骤三:NFC阅读模块接收到数据C0、C1和C2后,计算B0=s⊕C0,如果B0=C1,则通过伪随
机数产生器产生随机数k,计算B1=k⊕h(RID),B2=Rot(k,s⊕h(RID)),并将数据B1、B2、C0、
C2、s发?#36879;?#26381;务器端模块,否则终止会话;
步骤?#27169;?#26381;务器端模块收到数据B1、B2、C0、C2、s后,在数据库中搜索{h1(RID),h1(TID)},计
算r1=C0⊕h1(TID),k1=B1⊕RID,D0=Rot(r1,s⊕h1(TID)),D1=Rot(k1,s⊕h1(RID)),如果存
在{h1(RID),h1(TID)}满足D0=C2and D1=B2,则计算D2=Rot(r1,s⊕T1ID)⊕Rot(k1,s⊕R1ID),
并将数据D2发?#36879;鳱FC阅读模块,否则终止会话;
步骤五:NFC阅读模块收到数据D2后计算B3=D2⊕Rot(k,s⊕RID),并将B3发?#36879;鳱FC标签
模块;
步骤六:NFC标签模块收到B3后,验证B3?=Rot(r,s⊕TID),如果相等则验证通过,否则验
证失败。

说明书

NFC移动智能终端安全门禁系统及其控制方法

技术领域

本发明涉及一种NFC移动智能终端安全门禁系统及其控制方法,属于NFC门禁系统
技术领域。

背景技术

现实生活中,常见的门控措施有机械锁、IC卡门禁、指纹门禁等,这些门控措施均
存在各类问题,如携带不便、安全性低、易伪造、价格昂贵等。NFC近场通信技术的发展,为实
现一种方便快捷的电子门控措施提供了契机,基于NFC移动智能终端的门禁系统,实现了一
种使用移动智能终端开启门禁的方法,方便快捷。

然而在实际应用中,NFC技术容?#33258;?#21040;窃听、数据篡改、数据重放和克隆等攻击,从
而造成用户隐私数据泄漏,严重威胁用户的财产安全。因此,基于NFC移动智能终端的门禁
系统需要具备高安全和高便捷性的身份认证方式。在电子门禁的身份认证中,由于交互主
体不但包含了自身的身份特征,而?#31227;?#25152;具备的计算能力有限,故认证过程更?#36164;?#21040;窃听、
数据篡改、数据重放等攻击,使得整个认证过程受到严峻的安全挑战。

为了能实现方便快捷、安全可靠的NFC移动智能终端电子门禁系统,不同的方法被
相继提出,现有方法的主要思想是通过短信、密码技术等进行安全?#31995;?#20445;证,具体如下:

(1)短信验证:NFC阅读器扫描门锁,获取相关信息后,通过后端服务器向用户发送
一组数字验证码短信,用户一般需在60s内通过应用程序端输入数字验证码进行授权验证。

(2)密码技术验证?#33322;?#21442;与信息交互主体的身份标识进行?#29992;埽?#22312;整个身份认证过
程?#34892;?#35201;多次加解密,通过在后端服务器的数据库中查询身份标识对验证用户是否合法。

上述方法主要有两方面的不足:具有延时性,安全性低,用户体验差;对于资源受
限的信息交互主体,密码技术提高了安全性的同时,也带来了?#22909;?#24433;响,如能耗高,价格昂
贵等。

例如,河南科?#21363;?#23398;申请的申请号为“201510388487.X?#20445;?#30003;请名称为“NFC?#21482;?#21160;
态密码门禁系统及其控制方法”的发明专利申请,它的动态密码门禁原理如下:

(1)当NFC?#21482;?#38752;近门禁系统开门时,NFC读卡模块读取NFC?#21482;?#20449;息并将信息上传
给Arduino模块进行信息验证处理;

(2)如果Arduino模块在门禁授权ID中查询到与试图开门的NFC?#21482;?#23545;应的账号密
码,则Arduino模块给予该NFC?#21482;?#25480;权;如果Arduino模块在门禁授权ID中未查询到与试图
开门的NFC?#21482;?#23545;应的账号密码,则Arduino模块不给予授权,同时,试图开门的NFC?#21482;?#20013;
的信息被读取并保存,Arduino模块控制液晶显示器显示NFC?#21482;?#30340;相关账号信息,GSM模块
发送带有持卡人信息及开锁时间的短信给用户,但不启动电子锁;

(3)试图开门的NFC?#21482;械?#20449;息被读取并保存,Arduino模块控制液晶显示器显
示该NFC?#21482;?#30340;相关账号信息;

(4)电子锁启动,门被打开,系统随机生成一个新的密码写入该NFC?#21482;?br />

(5)GSM模块发送带有持卡人信息及开锁时间的短信给用户。

该方案的缺点是:方案?#26800;?#35748;证为单向认证,即仅针对NFC?#21482;?#36827;行认证,不能有
效防止NFC读卡模块与Arduino模块的克隆攻击;方案?#26800;?#25968;据传输是采用明文传输方式,
?#33258;?#21463;窃听、数据重放等攻击。

发明内容

本发明要解决的技术问题是:提供一种方便快捷、安全可靠的NFC移动智能终端安
全门禁系统及其控制方法,可使用NFC移动智能终端开启电子门禁,同时通过对系统中各参
与模块之间的交互信息进行干扰处理,可有效抵抗各种常见的攻击手段,以克服现有技术
的不足。

本发明的技术方案:一种NFC移动智能终端安全门禁系统,包括NFC移动智能终端、
门禁控制器、服务器和电子锁,NFC移动智能终端与服务器无线连接,NFC移动智能终端与门
禁控制器无线连接,门禁控制器与电子锁连接,在所述NFC移动智能终端内安装有应用程序
模块与NFC阅读模块,在所述门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块,
在所述服务器内安装有服务器端模块,所述服务器端模块对NFC阅读模块和NFC标签模块进
行认证,同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证,当NFC标签模块认证
通过后,门锁驱动模块驱动电子锁打开,同?#24065;?#39057;模块给出相应提示音。

在所述服务器端模块、NFC阅读模块和NFC标签模块交互信息传递过程中加入随机
数,并进行移位运算,以保证每?#20013;?#24687;的新鲜性。

对所述NFC阅读模块和NFC标签模块的标识进行哈希处理。

所述NFC移动智能终端安全门禁系统的控制方法包括以下步骤:

步骤一:用户登录成功启动应用程序模块,将NFC移动智能终端靠近门禁控制器
时,NFC阅读模块向NFC标签模块发送信息;

步骤二:NFC标签模块收到信息后进行处理,并返回一组数据给NFC阅读模块;

步骤三:NFC阅读模块收到信息后进行验证,若通过则进行计算,并发送一组数据
给服务器端模块,若未通过则终止会话;

步骤?#27169;?#26381;务器端模块收到信息后,在数据库中进行遍历,对每个遍历数据进行计
算,满足条件则继续进行计算,并发送一组数据给NFC阅读模块,未通过则终止会话;

步骤五:NFC阅读模块收到信息进行计算,并发送一组数据给NFC标签模块;

步骤六:NFC标签模块收到信息后进行验证,验证通过则发送通过指令给音频模
块;

步骤七:音频模块收到通过指令,发送通过指令给门锁驱动模块,同时给出相应提
示音;

步骤八:电子锁启动,门被打开。

在应用所述门禁系统前进行初始化:在应用程序模块中录入NFC阅读模块标识RID
和NFC标签模块标识TID,生成数据对{RID,TID,h(RID),h(TID)}、{RID,h(RID)}、{TID,h(TID)},并
分别写入服务器端模块,NFC阅读模块与NFC标签模块。

本系统中服务器端模块、NFC阅读模块和NFC标签模块的具体认证过程包括以下步
骤:

步骤一:NFC阅读模块通过伪随机数产生器产生随机数s并发?#36879;鳱FC标签模块;

步骤二:NFC标签模块通过伪随机数产生器产生随机数r,计算
并将数据C0、C1和C2发?#36879;鳱FC阅读模块;

步骤三:NFC阅读模块接收到数据C0、C1和C2后,计算如果B0=C1,则通
过伪随机数产生器产生随机数k,计算并将
数据B1、B2、C0、C2、s发?#36879;?#26381;务器端模块,否则终止会话;

步骤?#27169;?#26381;务器端模块收到数据B1、B2、C0、C2、s后,在数据库中搜索{h1(RID),h1
(TID)},计算
如果存在{h1(RID),h1(TID)}满足D0=C2and D1=
B2,则计算并将数据D2发?#36879;鳱FC阅读模
块,否则终止会话;

步骤五:NFC阅读模块收到数据D2后计算并将B3发
?#36879;鳱FC标签模块;

步骤六:NFC标签模块收到B3后,验证如果相等则验证
通过,否则验证失败。

本发明的有益效果是:本发明在NFC阅读模块、NFC标签模块和服务器端模块之间
进行双向认证过程中,隐藏了NFC阅读模块、NFC标签模块的身份标识,对其进行哈希处理,
可防窃听和伪造攻击;在认证的交互信息中均加入了随机数,并进行了移位运算,保证了每
?#20013;?#24687;的新鲜性,可防止数据重放、数据篡改等攻击;应用程序模块安装在移动智能终端,
通过登陆应用程序模块触发NFC阅读模块的扫描功能,可防止因移动智能终端丢失或被盗
带来的安全威胁;身份认证过程中仅采用简单的位逻辑运算、伪随机数实?#37073;?#36866;用于NFC移
动智能终端、NFC标签这类资源受限的设备。

本发明可满足多个移动智能终端用户,仅需针对每个移动智能终端用户生成对应
的数据对{RID,TID,h(RID),h(TID)}、{RID,h(RID)},{TID,h(TID)},并分别写入服务器端模块,
NFC阅读模块与NFC标签模块即可,特别适合用于家庭、办公场所等安防领域,具有方便快
捷、安全可靠等优点。

附图说明

图1是本发明中各模块的结构图;

图2是本发明的技术方案流程图;

图3是本发明中NFC移动智能终端安全门禁系统的认证方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一
步地详细描述。

参考图1,本发明一种NFC移动智能终端安全门禁系统,包括NFC移动智能终端、门
禁控制器、服务器和电子锁,NFC移动智能终端与服务器无线连接,NFC移动智能终端与门禁
控制器无线连接,门禁控制器与电子锁连接,在NFC移动智能终端内安装有应用程序模块与
NFC阅读模块,在门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块,在服务器内
安装有服务器端模块,所述服务器端模块、NFC阅读模块和NFC标签模块进行相互认证,当
NFC标签模块认证通过后,门锁驱动模块驱动电子锁打开,同?#24065;?#39057;模块给出相应提示音。

参考图2,本发明门禁系统的控制方法包括以下流程:

1、系统初始化。对NFC移动智能终端安全门禁系统进行初始化操作,每增加一个
NFC移动智能终端用户,均需对此终端进行初始化操作,具体方法是:在应用程序模块中录
入NFC阅读模块标识RID和NFC标签模块标识TID,生成数据对{RID,TID,h(RID),h(TID)}、{RID,h
(RID)}、{TID,h(TID)},并分别写入服务器端模块,NFC阅读模块与NFC标签模块。在系统初始
化时,NFC阅读模块的标识可选择用户的指纹数据等,保证NFC阅读模块标识的唯一性。服务
器端模块部署有一个管理端,可实现对系统的账号进行管理。

2、将NFC移动智能终端靠近门禁控制器,用户登?#35745;?#21160;应用程序模块,登录成功
后,移动智能终端?#26800;腘FC阅读模块开启扫描功能;登录失败则结束。

3、NFC阅读模块发起认证会话,进入认证流程,认证成功则发送通过指令给音频模
块,认证失败则结束。

4、音频模块发送通过指令给门锁驱动模块,同时给出相应提示音;门锁驱动模块
驱动电子锁启动,门被打开,否则失败结束。

参考图3,本发明中具体的认证过程如下:

步骤一:NFC阅读模块通过伪随机数产生器产生随机数s并发?#36879;鳱FC标签模块;

步骤二:NFC标签模块通过伪随机数产生器产生随机数r,计算
并将数据C0、C1和C2发?#36879;鳱FC阅读模块;

步骤三:NFC阅读模块接收到数据C0、C1和C2后,计算如果B0=C1,则通
过伪随机数产生器产生随机数k,计算并将
数据B1、B2、C0、C2、s发?#36879;?#26381;务器端模块,否则终止会话;

步骤?#27169;?#26381;务器端模块收到数据B1、B2、C0、C2、s后,在数据库中搜索{h1(RID),h1
(TID)},计算
如果存在{h1(RID),h1(TID)}满足D0=C2and D1=
B2,则计算并将数据D2发?#36879;鳱FC阅读
模块,否则终止会话;

步骤五:NFC阅读模块收到数据D2后计算并将B3发
?#36879;鳱FC标签模块;

步骤六:NFC标签模块收到B3后,验证如果相等则验证
通过,否则验证失败。

本发明?#26800;?#31526;号及含义如下:


以上所述,仅为本发明的具体实施方式,但本发明的保护?#27573;?#24182;不局限于此,?#39759;?br />熟悉本技术领域的技术人员在本发明揭露的技术?#27573;?#20869;,可轻易想到变化或替换,都应涵
盖在本发明的保护?#27573;?#20043;内,因此,本发明的保护?#27573;?#24212;?#36816;?#36848;权利要求的保护?#27573;?#20026;准。

关于本文
本文标题:NFC移动智能终端安全门禁系统及其控制方法.pdf
链接地址:http://www.pqiex.tw/p-6079670.html
关于我们 - 网站声明 - 网?#38236;?#22270; - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 彩票合买 分分彩开奖结果查询器 7a私募股票推荐 青海十一选五规则 大连娱网棋牌手机版 长百集团股票行情 宁夏十一选五开奖结果 棋牌游戏都是机器人 九场200万奖金 北京赛车pk10官网注册