一种基于门禁的安全增强方法和系统技术方案

本发明专利技术提出了一种基于门禁的安全增强方法和系统，所述方法包括以下步骤：由门禁读卡设备根据同步密钥指针从本地的n个派生密钥中提取出一个派生密钥作为第一实时开锁密钥，产生随机数，并采用第一实时开锁密钥加密随机数得到密文信息，将密文信息通过NFC通信链路发送给移动终端的门禁APP；门禁APP根据同步密钥指针从卡应用中的n个派生密钥中提取出一个派生密钥作为第二实时开锁密钥，采用第二实时开锁密钥解密所述密文信息，得到明文信息并返回给门禁读卡设备；门禁读卡设备比对明文信息是否与随机数一致，如一致，继续判断对应的种子密钥是否超出有效时间，如果否，则执行打开门禁。本发明专利技术能够有效提升用户的便携性及门禁系统的安全性。统的安全性。统的安全性。

【技术实现步骤摘要】
一种基于门禁的安全增强方法和系统


[0001]本专利技术涉及智能门锁
，尤其涉及一种基于门禁的安全增强方法和系统。

技术介绍

[0002]目前住户小区或办公场所的门禁系统种类繁多，包括简单的打卡系统，即用户随身携带内部具有用户标识的门卡，在进门时将门卡接近读卡器，若该门卡已被授权访问，则后台服务器将允许进入的信息发送给门禁系统，该门禁系统将安装有读卡器的门打开，以供用户进入，该方式存在的优点在于设备简单，用户进门的步骤也相对简单，缺点非常明显，那就是若门卡丢失，则任何捡到该门卡的人员都可以随意进入，对住户和办公安全都是很大的挑战。
[0003]基于上述，人们提出了采用手机来复制门禁卡的信息，并以复制卡的形式保存在手机钱包中，当需要打开门禁时，由手机与门禁读卡器进行NFC通信，由门禁读卡器读取手机钱包中的复制卡信息是否授权，如果是，则进行开启门禁。这种方式，虽然用户无需携带门卡，但是由于任何人均可以复制获取门卡信息，安全系数不高。

技术实现思路

[0004]基于上述，有必要提供一种基于门禁的安全增强方法和系统，不仅能够提升了用户的便携性，而且能够有效提升了门禁系统的安全性。
[0005]本专利技术第一方面提出一种基于门禁的安全增强方法，所述方法包括以下步骤：步骤1，在移动终端下载安装门禁APP，并通过所述门禁APP向云平台注册登记用户信息，由门禁读卡设备向所述云平台登记自身的设备标识信息；步骤2，由所述云平台建立所述用户信息与所述设备标识信息之间的绑定关系，并基于绑定关系生成AID和PIN码，并将所述AID和所述PIN码分别发送给所述移动终端的门禁APP和所述门禁读卡设备，由所述移动终端的门禁APP基于接收到的AID生成卡应用，并将PIN码存储在卡应用中；步骤3，由所述云平台生成种子密钥，并根据管理需求设定所述种子密钥的有效时间，同时拟定同步密钥指针；步骤4，由所述云平台将所述种子密钥、所述种子密钥的有效时间和所述同步密钥指针发送给所述门禁读卡设备，并将所述种子密钥和所述同步密钥指针发送给所述移动终端的卡应用；步骤5，所述移动终端的门禁APP和所述门禁读卡设备分别基于相同的种子密钥和相同的密钥派生算法，产生n个派生密钥，并进行本地存储；步骤6，当所述移动终端靠近所述门禁读卡设备时，所述门禁读卡设备与所述移动终端基于相同的AID和PIN码建立NFC通信链路；步骤7，由所述门禁读卡设备根据所述同步密钥指针从本地预存的n 个派生密钥中提取出一个派生密钥作为第一实时开锁密钥，产生随机数，并采用第一实时开锁密钥加
密所述随机数得到密文信息，然后将所述密文信息通过所述NFC通信链路发送给所述移动终端的门禁APP；步骤8，所述移动终端的门禁APP根据所述同步密钥指针从卡应用中的n 个派生密钥中提取出一个派生密钥作为第二实时开锁密钥，采用第二实时开锁密钥解密所述密文信息，得到明文信息并经所述NFC通信链路返回给所述门禁读卡设备；步骤9，所述门禁读卡设备比对所述明文信息是否与随机数一致，如一致，则继续判断对应的种子密钥是否超出有效时间，如果否，则执行打开门禁操作。
[0006]本专利技术第二方面提供提出一种基于门禁的安全增强系统，所述系统包括移动终端、门禁读卡设备以及云平台，所述移动终端、所述门禁读卡设备分别与所述云平台进行网络通信，所述移动终端与所述门禁读卡设备进行近端通信；所述移动终端，用于下载安装门禁APP，并通过门禁APP向云平台注册登记用户信息；所述云平台，用于建立所述用户信息与所述门禁读卡设备的设备标识信息之间的绑定关系，并基于绑定关系生成AID和PIN码，并将所述AID和所述PIN码分别发送给所述移动终端的门禁APP和所述门禁读卡设备，由所述移动终端的门禁APP基于AID生成卡应用，并将PIN码存储在卡应用中；还用于生成种子密钥，并根据管理需求设定所述种子密钥的有效时间，同时拟定同步密钥指针；还用于将所述种子密钥、所述种子密钥的有效时间和所述同步密钥指针发送给所述门禁读卡设备，并将所述种子密钥和所述同步密钥指针发送给所述移动终端的卡应用；以使移动终端的门禁APP和门禁读卡设备分别基于相同的种子密钥和相同的密钥派生算法，产生n个派生密钥，并进行本地存储；所述移动终端的门禁APP，用于根据所述同步密钥指针从卡应用中的n个派生密钥中提取出一个派生密钥作为第二实时开锁密钥，采用第二实时开锁密钥解密来自所述门禁读卡设备的密文信息，得到明文信息并经所述NFC通信链路返回给门禁读卡设备；所述门禁读卡设备，用于向所述云平台登记自身的设备标识信息；还用于当所述移动终端靠近时，与所述移动终端基于相同的AID和PIN码建立NFC通信链路；还用于在建立NFC通信链路后，根据所述同步密钥指针从本地的n个派生密钥中提取出一个派生密钥作为第一实时开锁密钥，产生随机数，并采用第一实时开锁密钥加密所述随机数得到密文信息，然后将所述密文信息通过所述NFC通信链路发送给所述移动终端的门禁APP；还用于比对来自所述移动终端的明文信息是否与所述随机数一致，如一致，则继续判断对应的种子密钥是否超出有效时间，如果否，则执行打开门禁操作。
[0007]本专利技术通过将多个派生密钥基于同步指针方式在移动终端与门禁读卡设备之间进行密钥同步，进而基于同步的密钥进行门禁操作，整个操作过程中，用户无需携带传统的门禁卡，从而提升了用户的便携性。另外，本专利技术在相近时间内门禁操作的密钥不相同，即使他人窃取了全部的派生密钥，但由于缺乏同步指针或者指针不同步，无法实现正常门禁操作，有效防止他人通过窃取密钥进行重放攻击，进一步提升了门禁系统的安全性。
[0008]本专利技术的附加方面和优点将在下面的描述部分中变得明显，或通过本专利技术的实践了解到。
附图说明
[0009]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本专利技术一种基于门禁的安全增强方法的流程图；图2示出了本专利技术一种基于门禁的安全增强系统的框图。
具体实施方式
[0010]为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
[0011]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的其他方式来实施，因此，本专利技术的保护范围并不受下面公开的具体实施例的限制。
[0012]实施例1如图1所示，本专利技术提出一种基于门禁的安全增强方法，所述方法包括以下步骤：步骤1，在移动终端下载安装门禁APP，并通过所述门禁APP向云平台注册登记用户信息，由门禁读卡设备向所述云平台登记自身的设备标识信息；步骤2，由所述云平台建立所述用户信息与所述设备标识信息之间的绑定关系，并基于绑定关系生成AID和PIN码，并将所述AID和所述PIN码分别发送给所述移动终端的门禁APP和所述门禁读卡设备，由所述移动终端的门禁APP基于接收到的AID生成卡应用，并将PIN码存储在卡应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于门禁的安全增强方法，其特征在于，包括以下步骤：步骤1，在移动终端下载安装门禁APP，并通过所述门禁APP向云平台注册登记用户信息，由门禁读卡设备向所述云平台登记自身的设备标识信息；步骤2，由所述云平台建立所述用户信息与所述设备标识信息之间的绑定关系，并基于绑定关系生成AID和PIN码，并将所述AID和所述PIN码分别发送给所述移动终端的门禁APP和所述门禁读卡设备，由所述移动终端的门禁APP基于AID生成卡应用，并将PIN码存储在卡应用中；步骤3，由所述云平台生成种子密钥，并根据管理需求设定所述种子密钥的有效时间，同时拟定同步密钥指针；步骤4，由所述云平台将所述种子密钥、所述种子密钥的有效时间和所述同步密钥指针发送给所述门禁读卡设备，并将所述种子密钥和所述同步密钥指针发送给所述移动终端的卡应用；步骤5，所述移动终端的门禁APP和所述门禁读卡设备分别基于相同的种子密钥和相同的密钥派生算法，产生n个派生密钥，并进行本地存储；步骤6，当所述移动终端靠近所述门禁读卡设备时，所述门禁读卡设备与所述移动终端基于AID和PIN码建立NFC通信链路；步骤7，由所述门禁读卡设备根据所述同步密钥指针从本地预存的n个派生密钥中提取出一个派生密钥作为第一实时开锁密钥，产生随机数，并采用第一实时开锁密钥加密所述随机数得到密文信息，然后将所述密文信息通过所述NFC通信链路发送给所述移动终端的门禁APP；步骤8，所述移动终端的门禁APP根据所述同步密钥指针从卡应用中的n个派生密钥中提取出一个派生密钥作为第二实时开锁密钥，采用第二实时开锁密钥解密所述密文信息，得到明文信息并经所述NFC通信链路返回给所述门禁读卡设备；步骤9，所述门禁读卡设备比对所述明文信息是否与随机数一致，如一致，则继续判断对应的种子密钥是否超出有效时间，如果否，则执行打开门禁操作。2.根据权利要求1所述的基于门禁的安全增强方法，其特征在于，所述步骤6中，所述门禁读卡设备与所述移动终端基于AID和PIN码建立NFC通信链路时，执行：所述门禁读卡设备基于AID生成适配请求信息，并传输至所述移动终端；所述移动终端遍历本地卡包，找寻与所述适配请求信息中的AID相一致的卡应用；在接收到所述移动终端找寻到对应卡应用的响应消息后，所述门禁读卡设备向所述移动终端发送PIN验证指令；在所述移动终端对应卡应用接收到PIN验证指令后，比对所述PIN验证指令中的PIN码与预存的PIN码是否一致，如果一致，则返回验证通过信息。3.根据权利要求1所述的基于门禁的安全增强方法，其特征在于，在所述步骤9之后，所述方法还包括以下步骤：所述门禁读卡设备发送门禁成功打开信息给所述移动终端后，更新本地的同步密钥指针到下一个指针；在所述移动终端接收到所述门禁成功打开信息后，更新本地的同步密钥指针到下一个指针，以使所述门禁读卡设备更新后的同步密钥指针与所述移动终端更新后的同步密钥指
针保持一致。4.根据权利要求1所述的基于门禁的安全增强方法，其特征在于，所述同步密钥指针呈现钟表状，且所述移动终端与所述门禁读卡设备的初始指针位置相同；预设指针数量为m个，m个指针分别对应不同的派生密钥，且m小于等于n，m个指针周期性轮询n个派生密钥。5.根据权利要求1所述的基于门禁的安全增强方法，其特征在于，所述步骤9，还包括以下步骤：如果判定对应...

【专利技术属性】
技术研发人员：梁松涛，彭金辉，李鑫，李顶占，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：