本發(fā)明涉及一種NFC移動智能終端安全門禁系統(tǒng)及其控制方法，屬于NFC門禁系統(tǒng)技術(shù)領(lǐng)域。

背景技術(shù)：

現(xiàn)實生活中，常見的門控措施有機械鎖、IC卡門禁、指紋門禁等，這些門控措施均存在各類問題，如攜帶不便、安全性低、易偽造、價格昂貴等。NFC近場通信技術(shù)的發(fā)展，為實現(xiàn)一種方便快捷的電子門控措施提供了契機，基于NFC移動智能終端的門禁系統(tǒng)，實現(xiàn)了一種使用移動智能終端開啟門禁的方法，方便快捷。

然而在實際應(yīng)用中，NFC技術(shù)容易遭到竊聽、數(shù)據(jù)篡改、數(shù)據(jù)重放和克隆等攻擊，從而造成用戶隱私數(shù)據(jù)泄漏，嚴重威脅用戶的財產(chǎn)安全。因此，基于NFC移動智能終端的門禁系統(tǒng)需要具備高安全和高便捷性的身份認證方式。在電子門禁的身份認證中，由于交互主體不但包含了自身的身份特征，而且其所具備的計算能力有限，故認證過程更易受到竊聽、數(shù)據(jù)篡改、數(shù)據(jù)重放等攻擊，使得整個認證過程受到嚴峻的安全挑戰(zhàn)。

為了能實現(xiàn)方便快捷、安全可靠的NFC移動智能終端電子門禁系統(tǒng)，不同的方法被相繼提出，現(xiàn)有方法的主要思想是通過短信、密碼技術(shù)等進行安全上的保證，具體如下：

(1)短信驗證：NFC閱讀器掃描門鎖，獲取相關(guān)信息后，通過后端服務(wù)器向用戶發(fā)送一組數(shù)字驗證碼短信，用戶一般需在60s內(nèi)通過應(yīng)用程序端輸入數(shù)字驗證碼進行授權(quán)驗證。

(2)密碼技術(shù)驗證：將參與信息交互主體的身份標識進行加密，在整個身份認證過程中需要多次加解密，通過在后端服務(wù)器的數(shù)據(jù)庫中查詢身份標識對驗證用戶是否合法。

上述方法主要有兩方面的不足：具有延時性，安全性低，用戶體驗差；對于資源受限的信息交互主體，密碼技術(shù)提高了安全性的同時，也帶來了負面影響,如能耗高，價格昂貴等。

例如，河南科技大學(xué)申請的申請?zhí)枮椤?01510388487.X”，申請名稱為“NFC手機動態(tài)密碼門禁系統(tǒng)及其控制方法”的發(fā)明專利申請，它的動態(tài)密碼門禁原理如下：

(1)當(dāng)NFC手機靠近門禁系統(tǒng)開門時，NFC讀卡模塊讀取NFC手機信息并將信息上傳給Arduino模塊進行信息驗證處理；

(2)如果Arduino模塊在門禁授權(quán)ID中查詢到與試圖開門的NFC手機對應(yīng)的賬號密碼，則Arduino模塊給予該NFC手機授權(quán)；如果Arduino模塊在門禁授權(quán)ID中未查詢到與試圖開門的NFC手機對應(yīng)的賬號密碼，則Arduino模塊不給予授權(quán)，同時，試圖開門的NFC手機中的信息被讀取并保存，Arduino模塊控制液晶顯示器顯示NFC手機的相關(guān)賬號信息，GSM模塊發(fā)送帶有持卡人信息及開鎖時間的短信給用戶，但不啟動電子鎖；

(3)試圖開門的NFC手機中的信息被讀取并保存，Arduino模塊控制液晶顯示器顯示該NFC手機的相關(guān)賬號信息；

(4)電子鎖啟動，門被打開，系統(tǒng)隨機生成一個新的密碼寫入該NFC手機；

(5)GSM模塊發(fā)送帶有持卡人信息及開鎖時間的短信給用戶。

該方案的缺點是：方案中的認證為單向認證，即僅針對NFC手機進行認證，不能有效防止NFC讀卡模塊與Arduino模塊的克隆攻擊；方案中的數(shù)據(jù)傳輸是采用明文傳輸方式，易遭受竊聽、數(shù)據(jù)重放等攻擊。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：提供一種方便快捷、安全可靠的NFC移動智能終端安全門禁系統(tǒng)及其控制方法，可使用NFC移動智能終端開啟電子門禁，同時通過對系統(tǒng)中各參與模塊之間的交互信息進行干擾處理，可有效抵抗各種常見的攻擊手段，以克服現(xiàn)有技術(shù)的不足。

本發(fā)明的技術(shù)方案：一種NFC移動智能終端安全門禁系統(tǒng)，包括NFC移動智能終端、門禁控制器、服務(wù)器和電子鎖，NFC移動智能終端與服務(wù)器無線連接，NFC移動智能終端與門禁控制器無線連接，門禁控制器與電子鎖連接，在所述NFC移動智能終端內(nèi)安裝有應(yīng)用程序模塊與NFC閱讀模塊，在所述門禁控制器內(nèi)安裝有NFC標簽?zāi)K、門鎖驅(qū)動模塊和音頻模塊，在所述服務(wù)器內(nèi)安裝有服務(wù)器端模塊，所述服務(wù)器端模塊對NFC閱讀模塊和NFC標簽?zāi)K進行認證，同時NFC標簽?zāi)K也對服務(wù)器端模塊和NFC閱讀模塊進行認證，當(dāng)NFC標簽?zāi)K認證通過后，門鎖驅(qū)動模塊驅(qū)動電子鎖打開，同時音頻模塊給出相應(yīng)提示音。

在所述服務(wù)器端模塊、NFC閱讀模塊和NFC標簽?zāi)K交互信息傳遞過程中加入隨機數(shù)，并進行移位運算，以保證每輪信息的新鮮性。

對所述NFC閱讀模塊和NFC標簽?zāi)K的標識進行哈希處理。

所述NFC移動智能終端安全門禁系統(tǒng)的控制方法包括以下步驟：

步驟一：用戶登錄成功啟動應(yīng)用程序模塊，將NFC移動智能終端靠近門禁控制器時，NFC閱讀模塊向NFC標簽?zāi)K發(fā)送信息；

步驟二：NFC標簽?zāi)K收到信息后進行處理，并返回一組數(shù)據(jù)給NFC閱讀模塊；

步驟三：NFC閱讀模塊收到信息后進行驗證，若通過則進行計算，并發(fā)送一組數(shù)據(jù)給服務(wù)器端模塊，若未通過則終止會話；

步驟四：服務(wù)器端模塊收到信息后，在數(shù)據(jù)庫中進行遍歷，對每個遍歷數(shù)據(jù)進行計算，滿足條件則繼續(xù)進行計算，并發(fā)送一組數(shù)據(jù)給NFC閱讀模塊，未通過則終止會話；

步驟五：NFC閱讀模塊收到信息進行計算，并發(fā)送一組數(shù)據(jù)給NFC標簽?zāi)K；

步驟六：NFC標簽?zāi)K收到信息后進行驗證，驗證通過則發(fā)送通過指令給音頻模塊；

步驟七：音頻模塊收到通過指令，發(fā)送通過指令給門鎖驅(qū)動模塊，同時給出相應(yīng)提示音；

步驟八：電子鎖啟動，門被打開。

在應(yīng)用所述門禁系統(tǒng)前進行初始化：在應(yīng)用程序模塊中錄入NFC閱讀模塊標識R_ID和NFC標簽?zāi)K標識T_ID，生成數(shù)據(jù)對{R_ID，T_ID，h(R_ID)，h(T_ID)}、{R_ID，h(R_ID)}、{T_ID，h(T_ID)}，并分別寫入服務(wù)器端模塊，NFC閱讀模塊與NFC標簽?zāi)K。

本系統(tǒng)中服務(wù)器端模塊、NFC閱讀模塊和NFC標簽?zāi)K的具體認證過程包括以下步驟：

步驟一：NFC閱讀模塊通過偽隨機數(shù)產(chǎn)生器產(chǎn)生隨機數(shù)s并發(fā)送給NFC標簽?zāi)K；

步驟二：NFC標簽?zāi)K通過偽隨機數(shù)產(chǎn)生器產(chǎn)生隨機數(shù)r，計算并將數(shù)據(jù)C₀、C₁和C₂發(fā)送給NFC閱讀模塊；

步驟三：NFC閱讀模塊接收到數(shù)據(jù)C₀、C₁和C₂后，計算如果B₀＝C₁，則通過偽隨機數(shù)產(chǎn)生器產(chǎn)生隨機數(shù)k，計算并將數(shù)據(jù)B₁、B₂、C₀、C₂、s發(fā)送給服務(wù)器端模塊，否則終止會話；

步驟四：服務(wù)器端模塊收到數(shù)據(jù)B₁、B₂、C₀、C₂、s后，在數(shù)據(jù)庫中搜索{h¹(R_ID)，h¹(T_ID)}，計算如果存在{h¹(R_ID)，h¹(T_ID)}滿足D₀＝C₂and D₁＝B₂，則計算并將數(shù)據(jù)D₂發(fā)送給NFC閱讀模塊，否則終止會話；

步驟五：NFC閱讀模塊收到數(shù)據(jù)D₂后計算并將B₃發(fā)送給NFC標簽?zāi)K；

步驟六：NFC標簽?zāi)K收到B₃后，驗證如果相等則驗證通過，否則驗證失敗。

本發(fā)明的有益效果是：本發(fā)明在NFC閱讀模塊、NFC標簽?zāi)K和服務(wù)器端模塊之間進行雙向認證過程中，隱藏了NFC閱讀模塊、NFC標簽?zāi)K的身份標識，對其進行哈希處理，可防竊聽和偽造攻擊；在認證的交互信息中均加入了隨機數(shù)，并進行了移位運算，保證了每輪信息的新鮮性，可防止數(shù)據(jù)重放、數(shù)據(jù)篡改等攻擊；應(yīng)用程序模塊安裝在移動智能終端，通過登陸應(yīng)用程序模塊觸發(fā)NFC閱讀模塊的掃描功能，可防止因移動智能終端丟失或被盜帶來的安全威脅；身份認證過程中僅采用簡單的位邏輯運算、偽隨機數(shù)實現(xiàn)，適用于NFC移動智能終端、NFC標簽這類資源受限的設(shè)備。

本發(fā)明可滿足多個移動智能終端用戶，僅需針對每個移動智能終端用戶生成對應(yīng)的數(shù)據(jù)對{R_ID，T_ID，h(R_ID)，h(T_ID)}、{R_ID，h(R_ID)}，{T_ID，h(T_ID)}，并分別寫入服務(wù)器端模塊，NFC閱讀模塊與NFC標簽?zāi)K即可，特別適合用于家庭、辦公場所等安防領(lǐng)域，具有方便快捷、安全可靠等優(yōu)點。

附圖說明

圖1是本發(fā)明中各模塊的結(jié)構(gòu)圖；

圖2是本發(fā)明的技術(shù)方案流程圖；

圖3是本發(fā)明中NFC移動智能終端安全門禁系統(tǒng)的認證方法流程圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述。

參考圖1，本發(fā)明一種NFC移動智能終端安全門禁系統(tǒng)，包括NFC移動智能終端、門禁控制器、服務(wù)器和電子鎖，NFC移動智能終端與服務(wù)器無線連接，NFC移動智能終端與門禁控制器無線連接，門禁控制器與電子鎖連接，在NFC移動智能終端內(nèi)安裝有應(yīng)用程序模塊與NFC閱讀模塊，在門禁控制器內(nèi)安裝有NFC標簽?zāi)K、門鎖驅(qū)動模塊和音頻模塊，在服務(wù)器內(nèi)安裝有服務(wù)器端模塊，所述服務(wù)器端模塊、NFC閱讀模塊和NFC標簽?zāi)K進行相互認證，當(dāng)NFC標簽?zāi)K認證通過后，門鎖驅(qū)動模塊驅(qū)動電子鎖打開，同時音頻模塊給出相應(yīng)提示音。

參考圖2，本發(fā)明門禁系統(tǒng)的控制方法包括以下流程：

1、系統(tǒng)初始化。對NFC移動智能終端安全門禁系統(tǒng)進行初始化操作，每增加一個NFC移動智能終端用戶，均需對此終端進行初始化操作，具體方法是：在應(yīng)用程序模塊中錄入NFC閱讀模塊標識R_ID和NFC標簽?zāi)K標識T_ID，生成數(shù)據(jù)對{R_ID，T_ID，h(R_ID)，h(T_ID)}、{R_ID，h(R_ID)}、{T_ID，h(T_ID)}，并分別寫入服務(wù)器端模塊，NFC閱讀模塊與NFC標簽?zāi)K。在系統(tǒng)初始化時，NFC閱讀模塊的標識可選擇用戶的指紋數(shù)據(jù)等，保證NFC閱讀模塊標識的唯一性。服務(wù)器端模塊部署有一個管理端，可實現(xiàn)對系統(tǒng)的賬號進行管理。

2、將NFC移動智能終端靠近門禁控制器，用戶登錄啟動應(yīng)用程序模塊，登錄成功后，移動智能終端中的NFC閱讀模塊開啟掃描功能；登錄失敗則結(jié)束。

3、NFC閱讀模塊發(fā)起認證會話，進入認證流程，認證成功則發(fā)送通過指令給音頻模塊，認證失敗則結(jié)束。

4、音頻模塊發(fā)送通過指令給門鎖驅(qū)動模塊，同時給出相應(yīng)提示音；門鎖驅(qū)動模塊驅(qū)動電子鎖啟動，門被打開，否則失敗結(jié)束。

參考圖3，本發(fā)明中具體的認證過程如下：

步驟一：NFC閱讀模塊通過偽隨機數(shù)產(chǎn)生器產(chǎn)生隨機數(shù)s并發(fā)送給NFC標簽?zāi)K；

步驟二：NFC標簽?zāi)K通過偽隨機數(shù)產(chǎn)生器產(chǎn)生隨機數(shù)r，計算并將數(shù)據(jù)C₀、C₁和C₂發(fā)送給NFC閱讀模塊；

步驟三：NFC閱讀模塊接收到數(shù)據(jù)C₀、C₁和C₂后，計算如果B₀＝C₁，則通過偽隨機數(shù)產(chǎn)生器產(chǎn)生隨機數(shù)k，計算并將數(shù)據(jù)B₁、B₂、C₀、C₂、s發(fā)送給服務(wù)器端模塊，否則終止會話；

步驟四：服務(wù)器端模塊收到數(shù)據(jù)B₁、B₂、C₀、C₂、s后，在數(shù)據(jù)庫中搜索{h¹(R_ID)，h¹(T_ID)}，計算如果存在{h¹(R_ID)，h¹(T_ID)}滿足D₀＝C₂and D₁＝B₂，則計算并將數(shù)據(jù)D₂發(fā)送給NFC閱讀模塊，否則終止會話；

步驟五：NFC閱讀模塊收到數(shù)據(jù)D₂后計算并將B₃發(fā)送給NFC標簽?zāi)K；

步驟六：NFC標簽?zāi)K收到B₃后，驗證如果相等則驗證通過，否則驗證失敗。

本發(fā)明中的符號及含義如下：

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)，因此，本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準。