一种基于NFC技术的物联网智能型酒店门禁系统技术方案

本发明专利技术具体涉及一种基于NFC技术的物联网智能型酒店门禁系统，包括用户鉴权服务器、密钥分发服务器、APP和门锁，所述密钥分发服务器用于分别向用户鉴权服务器、APP、门锁提供会话密钥支持，用户鉴权服务器与APP相互传递数据请求并反馈处理结果，用户鉴权服务器与门锁相互传递数据请求并反馈处理结果，APP向门锁传递开锁请求，APP与用户鉴权服务器、密钥分发服务器中任何一个服务器交互时都经过加密，每一个门锁都内置一个基础密钥,本发明专利技术具有较高的安全性、便捷性、普及性。普及性。普及性。

【技术实现步骤摘要】
一种基于NFC技术的物联网智能型酒店门禁系统


[0001]本专利技术属于物联网应用领域，具体涉及一种基于NFC技术的物联网智能型酒店门禁系统。

技术介绍

[0002]我国对门禁系统的研究现处于起步阶段，控制方法于国外同期相比较为传统。从控制手段来看，国内的门禁系统主要有密码式门禁系统、射频卡门禁系统、生物特征门禁系统等，其中射频感应卡门禁系统应用最为广泛。我国高安全性和保密性IC卡制作和相关设备的制作水平和国外有一定的差距。目前国内大部分智能门禁还停留在对门进行简单控制的水平，没有形成对门进行全方位，实时控制的系统。这种简单的认证控制只能满足一般家庭和低安全性需求的场所，如体育场等场所的需求。对于一些高安全性需求的场所，例如实验室，银行等场所就需要更为安全的智能门禁系统。
[0003]Android智能手机是当下人们不可或缺的通信工具，随着通信技术的不断完善，用户要求数据传输要更加快速可靠。近距离无线通信(NFC)技术由于其保密性高，数据传输快的特点，使其在移动支付，智能钥匙等方面拥有不少应用。鉴于NFC的特性，越来越多的智能移动终端加入了NFC功能，未来这种趋势会越来越强。非接触式射频识别(RFID)由于成本低、使用方便在门禁系统占据重要地位。作为短距离非接触式通信技术行业里的新星NFC技术，2003年被成功研发至今，受到了各行各业的广泛的关注，很大程度上促进了NFC技术的研究与应用的开发。
[0004]而现有的门禁系统在安全性、便捷性和普及性上都存在许多的缺陷，比如：
[0005](1)安全性：当前密码门禁或感应门禁都存在一定的安全隐患，如密码门禁存在被窥视密码，根据手势记住密码等问题，而感应卡门禁存在卡片丢失、磨损等问题。
[0006](2)便捷性：当前酒店管理中前台办理手续繁杂，缺少集中信息化管理，人力物力消耗较多。
[0007](3)普及性：当前安全性较高的门禁系统普遍价格偏高，在多数酒店中难以普遍推广。

技术实现思路

[0008]本专利技术的目的在于提供一种基于NFC技术的物联网智能型酒店门禁系统，以解决上述
技术介绍
中提出的问题。
[0009]为了解决上述技术问题，本专利技术提供如下技术方案：
[0010]一种基于NFC技术的物联网智能型酒店门禁系统，包括用户鉴权服务器、密钥分发服务器、APP和门锁，所述密钥分发服务器用于分别向用户鉴权服务器、APP、门锁提供会话密钥支持，用户鉴权服务器与APP相互传递数据请求并反馈处理结果，用户鉴权服务器与门锁相互传递数据请求并反馈处理结果，APP向门锁传递开锁请求，APP与用户鉴权服务器、密钥分发服务器中任何一个服务器交互时都经过加密，每一个门锁都内置一个基础密钥，在
门锁内部的数据库中存储了一个开锁次数的键值，门锁会对每一次用户通过NFC传入的密钥值进行比对，比对的范围为开门次数之外的五次，对于每次开门请求，无论成功或者失败，服务维护的开门次数都将增加一次，而门锁控件则对失败的开门次数则不会增加，开门次数和门锁基钥在门锁控件开锁次数达到20次时，门锁控件会主动向用户鉴权服务器请求更换密钥，当更新出现错误的时候，门锁控件的基钥和开门次数都不会更新，由于更换密钥操作为门锁主动请求，而非服务器主动更换，故不会存在因为密钥更新而导致门锁无法打开的情况。
[0011]进一步，密钥分发服务器向APP提供会话密钥支持，具体的，初次启动APP，APP计算生成机器指纹，然后APP计算生成自己的公钥和私钥，然后APP向密钥分发服务器申请公钥，获取到密钥分发服务器公钥之后，APP使用密钥分发服务器公钥向密钥分发服务器发送注册请求，成功后，将APP公钥，私钥，密钥分发服务器公钥保存至本地数据库，密钥分发服务器接受到APP的注册请求后，保存到密钥分发服务器的数据库。
[0012]进一步，APP计算生成机器指纹，具体的，APP在生成识别符时，会申请会申请获取手机的CPU序列号和MAC地址，将两者连结成一个字符串M，采用SM3算法，计算生成唯一识别符，SM3算法可以将对任意长的消息计算出一个消息认证码，将最后输出的消息认证码作为所述手机的唯一识别符，并且该识别符不会保存在硬盘或数据库中，所述识别符被设定为运行时生成，每次需要使用指纹时该APP都会对这个识别符重新计算。
[0013]进一步，APP计算生成自己的公钥和私钥，具体的，在生成供RSA算法使用的公私钥对时，由java.security.KeyPairGenerator类负责初始化，使用KeyPairGenerator类的()initialize int keysize方法，生成一个长度为2048位的密钥对，将初始化函数生成的密钥对存放在java.security.KeyPair类的对象之中，，通过getPublic()方法和getPrivate()方法获取到生成的公钥和私钥，生成的公钥和私钥将被保存在一个java.util.Map对象之中。
[0014]进一步，APP使用密钥分发服务器公钥向密钥分发服务器发送注册请求，成功后，将APP公钥，私钥，密钥分发服务器公钥保存至本地数据库，密钥分发服务器接受到APP的注册请求后，保存到密钥分发服务器的数据库，具体的，APP在计算生成自己的公钥和私钥后，APP将会检测本地是否存在用于保存密钥的数据库，若不存在则新建一个数据库，若存在则将上面生成的公钥和私钥使用一个随机字符串K作为密钥，使用AES
‑
256加密算法加密后存入数据库中，然后使用D
‑
H协议与密钥分发服务器协商会话密钥Ks，当会话密钥协商完毕之后，APP使用AES
‑
256加密算法和会话密钥，加密“申请密钥分发服务器公钥”的请求并发往密钥分发服务器，密钥分发服务器使用相同的算法和会话密钥机密此消息后，将密钥分发服务器公钥加密后发送至APP，当APP获取到密钥分发服务器公钥之后，APP使用密钥分发服务器的公钥将APP的公钥，随机字符串K，当前手机的唯一识别符进行RSA加密，并使用APP的私钥对消息进行签名，向密钥分发服务器注册当前手机，当APP向密钥分发服务器注册完成后，用户可以进行登录、注册等操作，在用户未登录的情况下，APP与密钥分发服务器之间的交互的消息都将使用对方的公钥加密，并使用自身的私钥进行消息签名。
[0015]进一步，所述密钥分发服务器用于向用户鉴权服务器提供会话密钥支持，具体的，用户在APP上填写注册信息，APP向密钥分发服务器申请用户注册，密钥分发服务器生成一个新用户，放到缓存中，并将新用户的ID返回给APP，APP向密钥分发服务器请求新用户的共
享主密钥，APP向密钥分发服务器申请与用户鉴权服务器的会话密钥，APP向用户鉴权服务器注册用户。
[0016]进一步，用户填写注册信息包括用户昵称，登录密码，开门密码；APP向密钥分发服务器申请用户注册，密钥分发服务器生成一个新用户，放到缓存中，并将新用户的ID返回给APP，APP向密钥分发服务器请求新用户的共享主密钥，APP向密钥分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，包括用户鉴权服务器、密钥分发服务器、APP和门锁，所述密钥分发服务器用于分别向用户鉴权服务器、APP、门锁提供会话密钥支持，用户鉴权服务器与APP相互传递数据请求并反馈处理结果，用户鉴权服务器与门锁相互传递数据请求并反馈处理结果，APP向门锁传递开锁请求，APP与用户鉴权服务器、密钥分发服务器中任何一个服务器交互时都经过加密，每一个门锁都内置一个基础密钥，在门锁内部的数据库中存储了一个开锁次数的键值，门锁会对每一次用户通过NFC传入的密钥值进行比对，比对的范围为开门次数之外的五次，对于每次开门请求，无论成功或者失败，服务维护的开门次数都将增加一次，而门锁控件则对失败的开门次数则不会增加，开门次数和门锁基钥在门锁控件开锁次数达到20次时，门锁控件会主动向用户鉴权服务器请求更换密钥，当更新出现错误的时候，门锁控件的基钥和开门次数都不会更新，由于更换密钥操作为门锁主动请求，而非服务器主动更换，故不会存在因为密钥更新而导致门锁无法打开的情况。2.根据权利要求1所述的一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，密钥分发服务器向APP提供会话密钥支持，具体的，初次启动APP，APP计算生成机器指纹，然后APP计算生成自己的公钥和私钥，然后APP向密钥分发服务器申请公钥，获取到密钥分发服务器公钥之后，APP使用密钥分发服务器公钥向密钥分发服务器发送注册请求，成功后，将APP公钥，私钥，密钥分发服务器公钥保存至本地数据库，密钥分发服务器接受到APP的注册请求后，保存到密钥分发服务器的数据库。3.根据权利要求2所述的一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，APP计算生成机器指纹，具体的，APP在生成识别符时，会申请会申请获取手机的CPU序列号和MAC地址，将两者连结成一个字符串M，采用SM3算法，计算生成唯一识别符，SM3算法可以将对任意长的消息计算出一个消息认证码，将最后输出的消息认证码作为所述手机的唯一识别符，并且该识别符不会保存在硬盘或数据库中，所述识别符被设定为运行时生成，每次需要使用指纹时该APP都会对这个识别符重新计算。4.根据权利要求2所述的一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，APP计算生成自己的公钥和私钥，具体的，在生成供RSA算法使用的公私钥对时，由java.security.KeyPairGenerator类负责初始化，使用KeyPairGenerator类的()initialize int keysize方法，生成一个长度为2048位的密钥对，将初始化函数生成的密钥对存放在java.security.KeyPair类的对象之中，，通过getPublic()方法和getPrivate()方法获取到生成的公钥和私钥，生成的公钥和私钥将被保存在一个java.util.Map对象之中。5.根据权利要求2所述的一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，APP使用密钥分发服务器公钥向密钥分发服务器发送注册请求，成功后，将APP公钥，私钥，密钥分发服务器公钥保存至本地数据库，密钥分发服务器接受到APP的注册请求后，保存到密钥分发服务器的数据库，具体的，APP在计算生成自己的公钥和私钥后，APP将会检测本地是否存在用于保存密钥的数据库，若不存在则新建一个数据库，若存在则将上面生成的公钥和私钥使用一个随机字符串K作为密钥，使用AES
‑
256加密算法加密后存入数据库中，然后使用D
‑
H协议与密钥分发服务器协商会话密钥Ks，当会话密钥协商完毕之后，APP使用AES
‑
256加密算法和会话密钥，加密“申请密钥分发服务器公钥”的请求并发往密钥分发
服务器，密钥分发服务器使用相同的算法和会话密钥机密此消息后，将密钥分发服务器公钥加密后发送至APP，当APP获取到密钥分发服务器公钥之后，APP使用密钥分发服务器的公钥将APP的公钥，随机字符串K，当前手机的唯一识别符进行RSA加密，并使用APP的私钥对消息进行签名，向密钥分发服务器注册当前手机，当APP向密钥分发服务器注册完成后，用户可以进行登录、注册等操作，在用户未登录的情况下，APP与密钥分发服务器之间的交互的消息都将使用对方的公钥加密，并使用自身的私钥进行消息签名。6.根据权利要求1所述的一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，所述密钥分发服务器用于向用户鉴权服务器提供会话密钥支持，具体的，用户在APP上填写注册信息，APP向密钥分发服务器申请用户注册，密钥分发服务器生成一个新用户，放到缓存中，并将新用户的ID返回给APP，APP向密钥分发服务器请求新用户的共享主密钥，APP向密钥分发服务器申请与用户鉴权服务器的会话密钥，APP向用户鉴权服务器注册用户。7.根据权利要求6所述的一种基于NFC技术的物联网智能型酒店门禁系统，其特征在于，用户填写注册信息包括用户昵称，登录密码，开门密码；APP向密钥分发服务器申请用户注册，密钥分发服务器生成一个新用户，放到缓存中，并将新用户的ID返回给APP，APP向密钥分发服务器请求新用户的共享主密钥，APP向密钥分发服务器申请与用户鉴权服务器的会话密钥，APP向用户鉴权服务器注册用户，具体的，APP将使用密钥分发服务器的公钥加密“申请注册用户”的请求并用自己的私钥签名发送给...

【专利技术属性】
技术研发人员：谢飞，吴佳怡，魏仕荣，冯烁璇，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：