NFC移动智能终端安全门禁系统及其控制方法技术方案

本发明专利技术公开了一种NFC移动智能终端安全门禁系统及其控制方法，包括NFC移动智能终端、门禁控制器、服务器和电子锁，在NFC移动智能终端内安装有应用程序模块与NFC阅读模块，在门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块，在服务器内安装有服务器端模块，服务器端模块对NFC阅读模块和NFC标签模块进行认证，同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证，当NFC标签模块认证通过后，门锁驱动模块驱动电子锁打开；本发明专利技术在认证过程中，隐藏了NFC阅读模块、NFC标签模块的身份标识，对其进行哈希处理，可防窃听和伪造攻击；同时在交互信息中加入了随机数，并进行移位运算，可防止数据重放、数据篡改等攻击。

NFC mobile intelligent terminal safety access control system and control method thereof

The invention discloses a NFC mobile intelligent terminal security access control system and its control method, including NFC mobile intelligent terminal, access controller, server and electronic lock in NFC mobile intelligent terminal is installed in the application module and the NFC module to read, access controller is installed inside the NFC tag module, lock driver module and audio module, a the server module is installed on the server, the server module of NFC reading module and NFC tag module for authentication, but also on the NFC tag module, server module and NFC module to read for authentication, when NFC tag module after authentication, lock driving module to drive the electronic lock open; the invention in the process of authentication, hidden NFC the NFC label reading module, module identification, the hash processing can prevent eavesdropping and forgery attacks; at the same time in the interaction Random numbers are added to the information, and shift operations are carried out to prevent data replay, data tampering and other attacks.

【技术实现步骤摘要】
NFC移动智能终端安全门禁系统及其控制方法
本专利技术涉及一种NFC移动智能终端安全门禁系统及其控制方法，属于NFC门禁系统

技术介绍
现实生活中，常见的门控措施有机械锁、IC卡门禁、指纹门禁等，这些门控措施均存在各类问题，如携带不便、安全性低、易伪造、价格昂贵等。NFC近场通信技术的发展，为实现一种方便快捷的电子门控措施提供了契机，基于NFC移动智能终端的门禁系统，实现了一种使用移动智能终端开启门禁的方法，方便快捷。然而在实际应用中，NFC技术容易遭到窃听、数据篡改、数据重放和克隆等攻击，从而造成用户隐私数据泄漏，严重威胁用户的财产安全。因此，基于NFC移动智能终端的门禁系统需要具备高安全和高便捷性的身份认证方式。在电子门禁的身份认证中，由于交互主体不但包含了自身的身份特征，而且其所具备的计算能力有限，故认证过程更易受到窃听、数据篡改、数据重放等攻击，使得整个认证过程受到严峻的安全挑战。为了能实现方便快捷、安全可靠的NFC移动智能终端电子门禁系统，不同的方法被相继提出，现有方法的主要思想是通过短信、密码技术等进行安全上的保证，具体如下：(1)短信验证：NFC阅读器扫描门锁，获取相关信息后，通过后端服务器向用户发送一组数字验证码短信，用户一般需在60s内通过应用程序端输入数字验证码进行授权验证。(2)密码技术验证：将参与信息交互主体的身份标识进行加密，在整个身份认证过程中需要多次加解密，通过在后端服务器的数据库中查询身份标识对验证用户是否合法。上述方法主要有两方面的不足：具有延时性，安全性低，用户体验差；对于资源受限的信息交互主体，密码技术提高了安全性的同时，也带来了负面影响,如能耗高，价格昂贵等。例如，河南科技大学申请的申请号为“201510388487.X”，申请名称为“NFC手机动态密码门禁系统及其控制方法”的专利技术专利申请，它的动态密码门禁原理如下：(1)当NFC手机靠近门禁系统开门时，NFC读卡模块读取NFC手机信息并将信息上传给Arduino模块进行信息验证处理；(2)如果Arduino模块在门禁授权ID中查询到与试图开门的NFC手机对应的账号密码，则Arduino模块给予该NFC手机授权；如果Arduino模块在门禁授权ID中未查询到与试图开门的NFC手机对应的账号密码，则Arduino模块不给予授权，同时，试图开门的NFC手机中的信息被读取并保存，Arduino模块控制液晶显示器显示NFC手机的相关账号信息，GSM模块发送带有持卡人信息及开锁时间的短信给用户，但不启动电子锁；(3)试图开门的NFC手机中的信息被读取并保存，Arduino模块控制液晶显示器显示该NFC手机的相关账号信息；(4)电子锁启动，门被打开，系统随机生成一个新的密码写入该NFC手机；(5)GSM模块发送带有持卡人信息及开锁时间的短信给用户。该方案的缺点是：方案中的认证为单向认证，即仅针对NFC手机进行认证，不能有效防止NFC读卡模块与Arduino模块的克隆攻击；方案中的数据传输是采用明文传输方式，易遭受窃听、数据重放等攻击。
技术实现思路
本专利技术要解决的技术问题是：提供一种方便快捷、安全可靠的NFC移动智能终端安全门禁系统及其控制方法，可使用NFC移动智能终端开启电子门禁，同时通过对系统中各参与模块之间的交互信息进行干扰处理，可有效抵抗各种常见的攻击手段，以克服现有技术的不足。本专利技术的技术方案：一种NFC移动智能终端安全门禁系统，包括NFC移动智能终端、门禁控制器、服务器和电子锁，NFC移动智能终端与服务器无线连接，NFC移动智能终端与门禁控制器无线连接，门禁控制器与电子锁连接，在所述NFC移动智能终端内安装有应用程序模块与NFC阅读模块，在所述门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块，在所述服务器内安装有服务器端模块，所述服务器端模块对NFC阅读模块和NFC标签模块进行认证，同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证，当NFC标签模块认证通过后，门锁驱动模块驱动电子锁打开，同时音频模块给出相应提示音。在所述服务器端模块、NFC阅读模块和NFC标签模块交互信息传递过程中加入随机数，并进行移位运算，以保证每轮信息的新鲜性。对所述NFC阅读模块和NFC标签模块的标识进行哈希处理。所述NFC移动智能终端安全门禁系统的控制方法包括以下步骤：步骤一：用户登录成功启动应用程序模块，将NFC移动智能终端靠近门禁控制器时，NFC阅读模块向NFC标签模块发送信息；步骤二：NFC标签模块收到信息后进行处理，并返回一组数据给NFC阅读模块；步骤三：NFC阅读模块收到信息后进行验证，若通过则进行计算，并发送一组数据给服务器端模块，若未通过则终止会话；步骤四：服务器端模块收到信息后，在数据库中进行遍历，对每个遍历数据进行计算，满足条件则继续进行计算，并发送一组数据给NFC阅读模块，未通过则终止会话；步骤五：NFC阅读模块收到信息进行计算，并发送一组数据给NFC标签模块；步骤六：NFC标签模块收到信息后进行验证，验证通过则发送通过指令给音频模块；步骤七：音频模块收到通过指令，发送通过指令给门锁驱动模块，同时给出相应提示音；步骤八：电子锁启动，门被打开。在应用所述门禁系统前进行初始化：在应用程序模块中录入NFC阅读模块标识RID和NFC标签模块标识TID，生成数据对{RID，TID，h(RID)，h(TID)}、{RID，h(RID)}、{TID，h(TID)}，并分别写入服务器端模块，NFC阅读模块与NFC标签模块。本系统中服务器端模块、NFC阅读模块和NFC标签模块的具体认证过程包括以下步骤：步骤一：NFC阅读模块通过伪随机数产生器产生随机数s并发送给NFC标签模块；步骤二：NFC标签模块通过伪随机数产生器产生随机数r，计算并将数据C0、C1和C2发送给NFC阅读模块；步骤三：NFC阅读模块接收到数据C0、C1和C2后，计算如果B0＝C1，则通过伪随机数产生器产生随机数k，计算并将数据B1、B2、C0、C2、s发送给服务器端模块，否则终止会话；步骤四：服务器端模块收到数据B1、B2、C0、C2、s后，在数据库中搜索{h1(RID)，h1(TID)}，计算如果存在{h1(RID)，h1(TID)}满足D0＝C2andD1＝B2，则计算并将数据D2发送给NFC阅读模块，否则终止会话；步骤五：NFC阅读模块收到数据D2后计算并将B3发送给NFC标签模块；步骤六：NFC标签模块收到B3后，验证如果相等则验证通过，否则验证失败。本专利技术的有益效果是：本专利技术在NFC阅读模块、NFC标签模块和服务器端模块之间进行双向认证过程中，隐藏了NFC阅读模块、NFC标签模块的身份标识，对其进行哈希处理，可防窃听和伪造攻击；在认证的交互信息中均加入了随机数，并进行了移位运算，保证了每轮信息的新鲜性，可防止数据重放、数据篡改等攻击；应用程序模块安装在移动智能终端，通过登陆应用程序模块触发NFC阅读模块的扫描功能，可防止因移动智能终端丢失或被盗带来的安全威胁；身份认证过程中仅采用简单的位逻辑运算、伪随机数实现，适用于NFC移动智能终端、NFC标签这类资源受限的设备。本专利技术可满足多个移动智能终端用户，仅需针对每个移动智能终端用本文档来自技高网...

【技术保护点】
一种NFC移动智能终端安全门禁系统，包括NFC移动智能终端、门禁控制器、服务器和电子锁，NFC移动智能终端与服务器无线连接，NFC移动智能终端与门禁控制器无线连接，门禁控制器与电子锁连接，其特征在于：在所述NFC移动智能终端内安装有应用程序模块与NFC阅读模块，在所述门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块，在所述服务器内安装有服务器端模块，所述服务器端模块对NFC阅读模块和NFC标签模块进行认证，同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证，当NFC标签模块认证通过后，门锁驱动模块驱动电子锁打开，同时音频模块给出相应提示音。

【技术特征摘要】
1.一种NFC移动智能终端安全门禁系统，包括NFC移动智能终端、门禁控制器、服务器和电子锁，NFC移动智能终端与服务器无线连接，NFC移动智能终端与门禁控制器无线连接，门禁控制器与电子锁连接，其特征在于：在所述NFC移动智能终端内安装有应用程序模块与NFC阅读模块，在所述门禁控制器内安装有NFC标签模块、门锁驱动模块和音频模块，在所述服务器内安装有服务器端模块，所述服务器端模块对NFC阅读模块和NFC标签模块进行认证，同时NFC标签模块也对服务器端模块和NFC阅读模块进行认证，当NFC标签模块认证通过后，门锁驱动模块驱动电子锁打开，同时音频模块给出相应提示音。2.根据权利要求1所述的NFC移动智能终端安全门禁系统，其特征在于：在所述服务器端模块、NFC阅读模块和NFC标签模块交互信息传递过程中加入随机数，并进行移位运算，以保证每轮信息的新鲜性。3.根据权利要求1所述的NFC移动智能终端安全门禁系统，其特征在于：对所述NFC阅读模块和NFC标签模块的标识进行哈希处理。4.如权利要求1至3任一所述NFC移动智能终端安全门禁系统的控制方法，其特征在于：包括以下步骤：步骤一：用户登录成功启动应用程序模块，将NFC移动智能终端靠近门禁控制器时，NFC阅读模块向NFC标签模块发送信息；步骤二：NFC标签模块收到信息后进行处理，并返回一组数据给NFC阅读模块；步骤三：NFC阅读模块收到信息后进行验证，若通过则进行计算，并发送一组数据给服务器端模块，若未通过则终止会话；步骤四：服务器端模块收到信息后，在数据库中进行遍历，对每个遍历数据进行计算，满足条件则继续进行计算，并发送一组数据给NFC阅读模块，未通过则终止会话；步骤五：NFC阅读模块收到信息进行计算，并发送一组数据给NFC标签模块；步骤六：NFC标签模块收到信息后进行验证，验证通过则发送通过指令给音频模块；步骤七：音频模块收到通过指令，发送通过指令给门锁驱动模块，同时给出相应提示音；步骤八：电子锁启动，门被...

【专利技术属性】
技术研发人员：杨玉龙，郑少波，朱义杰，魏红凯，
申请(专利权)人：贵州航天计量测试技术研究所，
类型：发明
国别省市：贵州,52