基于智能手機(jī)nfc功能的門鎖控制安全通信方案的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于智能手機(jī)NFC功能的門鎖控制安全通信方案���。
【背景技術(shù)】
[0002]隨著NFC技術(shù)的成熟����,越來(lái)越多的智能手機(jī)開(kāi)始支持這一功能�。NFC技術(shù)整合了IS0/IEC 14443A/B以及FeliCa射頻識(shí)別技術(shù)(RFID)標(biāo)準(zhǔn)。NFC技術(shù)本身支持卡模擬(CardEmulat1n)模式���,讀卡器(RFID Reader)模式以及點(diǎn)對(duì)點(diǎn)(P2P)通信模式��,功能十分完備����,但是現(xiàn)有Android智能手機(jī)對(duì)NFC功能的實(shí)現(xiàn)比較有限�,僅實(shí)現(xiàn)了讀卡器模式和點(diǎn)對(duì)點(diǎn)通信的Android Beam功能,卡模擬模式只在Android4.4版本以后才引入����,并且功能單一��。
[0003]這些實(shí)現(xiàn)上的不完全,限制了智能手機(jī)NFC功能的應(yīng)用范圍����,目前常用的應(yīng)用局限于NFC電子標(biāo)簽的讀寫(xiě)以及手機(jī)之間傳遞簡(jiǎn)短的信息,比如名片���,圖片�����,網(wǎng)址等���,另外一種常見(jiàn)的用途是輔助實(shí)現(xiàn)藍(lán)牙的配對(duì)。與此同時(shí)����,現(xiàn)在在各大酒店或辦公區(qū)使用的智能門鎖系統(tǒng)有很多都采用非接觸式智能卡做為鑰匙,雖然提供了一定的便利性����,但仍然需要用戶攜帶做為鑰匙的智能卡���。
[0004]由于NFC技術(shù)完全兼容現(xiàn)有的常用的非接觸式智能卡的底層通信協(xié)議,并且手機(jī)已經(jīng)是人們隨人攜帶的必備物品了����,因此將擁有NFC功能的智能手機(jī)做為智能門鎖的鑰匙,具有非常好的應(yīng)用前景?,F(xiàn)在已經(jīng)出現(xiàn)了不少支持NFC功能的智能門鎖,但所有這些門鎖的設(shè)計(jì)都沒(méi)有注意到或者無(wú)法解決智能手機(jī)通過(guò)NFC功能與門鎖通信時(shí)的認(rèn)證和通信安全問(wèn)題��,因此安全性非常低����,門鎖的設(shè)計(jì)本身便是為了保證安全性,如果設(shè)計(jì)的支持NFC功能的門鎖不考慮無(wú)線通信的安全性的話���,根本無(wú)法保證門鎖應(yīng)有的安全性���。
[0005]這些現(xiàn)有專利大都回避這一重大安全問(wèn)題,關(guān)鍵的通信過(guò)程只是簡(jiǎn)單的提到通過(guò)NFC手機(jī)向門鎖發(fā)送唯一識(shí)別碼�����,甚至在專利《一種基于NFC的門禁系統(tǒng)》(申請(qǐng)?zhí)?CN201410664589)中出現(xiàn)了技術(shù)性錯(cuò)誤���,該專利中說(shuō)“NFC(近距離無(wú)線通訊技術(shù))具有數(shù)據(jù)雙向傳送�、相互認(rèn)證、動(dòng)態(tài)加密和一次性鑰匙的特點(diǎn)”?,F(xiàn)階段的NFC技術(shù)根本沒(méi)有相互認(rèn)證、動(dòng)態(tài)加密和一次性鑰匙的特點(diǎn)�。
[0006]現(xiàn)有專利和產(chǎn)品的關(guān)鍵缺點(diǎn)便是NFC智能手機(jī)與門鎖通信的通信協(xié)議只是簡(jiǎn)單的通過(guò)從手機(jī)向門鎖發(fā)送一條包含唯一識(shí)別碼或密碼之類的識(shí)別號(hào)碼來(lái)實(shí)現(xiàn)的���。這種單方向的數(shù)據(jù)傳遞無(wú)法實(shí)現(xiàn)通信雙方的相互認(rèn)證功能����,也無(wú)法防止重放攻擊的發(fā)生�����。
[0007]由于沒(méi)有相互認(rèn)證����,所以這種門鎖系統(tǒng)無(wú)法防止非法門鎖或者非法手機(jī)的出現(xiàn),最簡(jiǎn)單的攻擊情況是攻擊者可以通過(guò)使用一個(gè)擁有NFC功能的手機(jī)代替門鎖�,直接接受合法手機(jī)的開(kāi)鎖指令,也就是唯一識(shí)別碼�����,之后便可以向門鎖重放之前接收到的唯一識(shí)別碼來(lái)開(kāi)門了。這種攻擊實(shí)現(xiàn)起來(lái)非常方便�����,只要攻擊者可以接觸到用于開(kāi)鎖的智能手機(jī)��,并運(yùn)行手機(jī)上的相應(yīng)開(kāi)鎖軟件����,用另一部NFC手機(jī)代替門鎖靠近用于開(kāi)鎖的手機(jī)便可以輕松獲取開(kāi)鎖指令,整個(gè)過(guò)程不會(huì)超過(guò)I分鐘�����。
[0008]這個(gè)安全問(wèn)題的產(chǎn)生原因便是現(xiàn)有通信方案均為單方向的數(shù)據(jù)傳送�,而沒(méi)有手機(jī)與門鎖的交互過(guò)程。究其原因主要是由于現(xiàn)有NFC技術(shù)的點(diǎn)對(duì)點(diǎn)通信模式的具體實(shí)現(xiàn)方案Android Beam技術(shù)僅支持一次發(fā)送一條數(shù)據(jù)給對(duì)方造成的�����。因此��,若想從根本上解決安全性問(wèn)題����,就不能使用Android Beam技術(shù)���。
【發(fā)明內(nèi)容】
[0009]本發(fā)明所要解決的問(wèn)題便是前文提到的NFC智能手機(jī)與門鎖通信時(shí)非交互式,沒(méi)有相互認(rèn)證��,不能防止重放攻擊的安全問(wèn)題�����,同時(shí)保證功能的可擴(kuò)展性�,通信的及時(shí)性以及密碼算法的可替換性。
[0010]實(shí)現(xiàn)上述目的的技術(shù)方案如下:
[0011]基于智能手機(jī)NFC功能的門鎖控制安全通信方案���,其特征在于:包括兩個(gè)通信主體,分別為門鎖模塊與智能手機(jī)終端鑰匙模塊�����,兩個(gè)通信主體在IS0/IEC 14443協(xié)議之上進(jìn)行通信���,其中通信過(guò)程分為兩部分:
[0012]首先門鎖模塊與鑰匙模塊進(jìn)行基于ISO 9798-2三輪認(rèn)證協(xié)議的相互認(rèn)證�,互相確認(rèn)對(duì)方主體為合法主體��,然后鑰匙模塊發(fā)送請(qǐng)求內(nèi)容,門鎖模塊對(duì)請(qǐng)求的內(nèi)容進(jìn)行響應(yīng)并反饋信息����,最后結(jié)束通信。
[0013]本發(fā)明中采用相互認(rèn)證的安全通信協(xié)議�����,門鎖采用NFC卡模擬模式���,智能手機(jī)終端采用讀卡器模式進(jìn)行NFC通信���,從而達(dá)到可以交互式通信的目的,是整個(gè)發(fā)明可以成立的基礎(chǔ)��,本發(fā)明可以實(shí)現(xiàn)門鎖與智能終端的交互式通信��,克服了現(xiàn)階段NFC技術(shù)P2P模式實(shí)現(xiàn)中無(wú)法進(jìn)行交互式通信的弊端�����。
【附圖說(shuō)明】
[0014]圖1為本發(fā)明通信過(guò)程示意圖
【具體實(shí)施方式】
[0015]下面結(jié)合附圖對(duì)本發(fā)明做詳細(xì)的說(shuō)明����。
[0016]本發(fā)明中存在兩個(gè)通信主體:門鎖模塊LOCK與智能手機(jī)終端鑰匙模塊KEY��。門鎖模塊采用現(xiàn)有的支持卡模擬功能的NFC芯片���,并在卡模擬模式下工作,模擬一張使用ISO/IEC 14443通信協(xié)議的智能卡���,而鑰匙模塊在讀卡器模式下工作��。兩個(gè)通信主體在IS0/IEC14443協(xié)議之上進(jìn)行通信�����。通信過(guò)程可以分為兩個(gè)部分��,首先門鎖模塊LOCK與鑰匙模塊KEY進(jìn)行基于ISO 9798-2三輪認(rèn)證協(xié)議的相互認(rèn)證����,互相確認(rèn)對(duì)方主體為合法主體�����,然后鑰匙模塊KEY發(fā)送請(qǐng)求內(nèi)容���,門鎖模塊LOCK反饋并響應(yīng),之后根據(jù)反饋的結(jié)果結(jié)束通信。整個(gè)通信過(guò)程使用AES加密算法加密保護(hù)�����。本發(fā)明沒(méi)有對(duì)門鎖中使用的NFC芯片做硬性規(guī)定����,只要支持卡模擬功能均可使用。本發(fā)明對(duì)通信過(guò)程的加密算法沒(méi)有要求����,可以使用非AES算法的其他對(duì)稱分組加密算法實(shí)現(xiàn)相同功能。
[0017]具體通信步驟如下:
[0018](I)首先鑰匙模塊KEY向門鎖模塊LOCK發(fā)送一個(gè)開(kāi)始認(rèn)證請(qǐng)求指令REQ_BEGIN����,開(kāi)始整個(gè)認(rèn)證過(guò)程;
[0019](2)門鎖模塊LOCK接收到開(kāi)始認(rèn)證請(qǐng)求指令后���,門鎖模塊LOCK產(chǎn)生一個(gè)第一隨機(jī)數(shù)���,使用其與鑰匙模塊KEY共享的系統(tǒng)密鑰KS對(duì)產(chǎn)生的第一隨機(jī)數(shù)進(jìn)行AES加密并發(fā)送給鑰匙模塊KEY ;
[0020](3)接著鑰匙模塊KEY對(duì)反饋的消息進(jìn)行解密,并且產(chǎn)生一個(gè)第二隨機(jī)數(shù)和臨時(shí)會(huì)話密鑰KT����,使用共享系統(tǒng)密鑰KS( “ 11 ”符號(hào)表示拼接)對(duì)產(chǎn)生的第二隨機(jī)數(shù)����、解密結(jié)果和臨時(shí)會(huì)話密鑰KT進(jìn)行AES加密并且傳輸給門鎖模塊LOCK ;
[0021](4)接著門鎖模塊LOCK對(duì)收到的消息進(jìn)行解密得到解密消息���,從而獲得臨時(shí)會(huì)話密鑰KT與第二隨機(jī)數(shù)�����,并驗(yàn)證解密消息中是否包含正確的第一隨機(jī)數(shù)�,如果包含則完成了對(duì)鑰匙模塊KEY的認(rèn)證���,并使用解密得到的臨時(shí)會(huì)話密鑰KT對(duì)第一隨機(jī)數(shù)與第二隨機(jī)數(shù)進(jìn)行AES加密并發(fā)送