本發明專利技術涉及一種基于智能手機NFC功能的門鎖控制安全通信方案,包括兩個通信主體,分別為門鎖模塊與智能手機終端鑰匙模塊,兩個通信主體在ISO/IEC?14443協議之上進行通信,其中通信過程分為兩部分:首先門鎖模塊與鑰匙模塊進行基于ISO?9798-2三輪認證協議的相互認證,互相確認對方主體為合法主體,然后鑰匙模塊發送請求內容,門鎖模塊對請求的內容進行響應并反饋信息,最后結束通信。本發明專利技術可以實現門鎖與智能終端的交互式通信,克服了現階段智能手機的NFC?P2P功能實現中無法進行交互式通信的弊端,進而克服現有智能手機門鎖控制方案中在雙向認證和抵抗重放攻擊中的重大安全缺陷。
【技術實現步驟摘要】
本專利技術涉及一種基于智能手機NFC功能的門鎖控制安全通信方案。
技術介紹
隨著NFC技術的成熟,越來越多的智能手機開始支持這一功能。NFC技術整合了IS0/IEC 14443A/B以及FeliCa射頻識別技術(RFID)標準。NFC技術本身支持卡模擬(CardEmulat1n)模式,讀卡器(RFID Reader)模式以及點對點(P2P)通信模式,功能十分完備,但是現有Android智能手機對NFC功能的實現比較有限,僅實現了讀卡器模式和點對點通信的Android Beam功能,卡模擬模式只在Android4.4版本以后才引入,并且功能單一。這些實現上的不完全,限制了智能手機NFC功能的應用范圍,目前常用的應用局限于NFC電子標簽的讀寫以及手機之間傳遞簡短的信息,比如名片,圖片,網址等,另外一種常見的用途是輔助實現藍牙的配對。與此同時,現在在各大酒店或辦公區使用的智能門鎖系統有很多都采用非接觸式智能卡做為鑰匙,雖然提供了一定的便利性,但仍然需要用戶攜帶做為鑰匙的智能卡。由于NFC技術完全兼容現有的常用的非接觸式智能卡的底層通信協議,并且手機已經是人們隨人攜帶的必備物品了,因此將擁有NFC功能的智能手機做為智能門鎖的鑰匙,具有非常好的應用前景。現在已經出現了不少支持NFC功能的智能門鎖,但所有這些門鎖的設計都沒有注意到或者無法解決智能手機通過NFC功能與門鎖通信時的認證和通信安全問題,因此安全性非常低,門鎖的設計本身便是為了保證安全性,如果設計的支持NFC功能的門鎖不考慮無線通信的安全性的話,根本無法保證門鎖應有的安全性。這些現有專利大都回避這一重大安全問題,關鍵的通信過程只是簡單的提到通過NFC手機向門鎖發送唯一識別碼,甚至在專利《一種基于NFC的門禁系統》(申請號:CN201410664589)中出現了技術性錯誤,該專利中說“NFC(近距離無線通訊技術)具有數據雙向傳送、相互認證、動態加密和一次性鑰匙的特點”。現階段的NFC技術根本沒有相互認證、動態加密和一次性鑰匙的特點。現有專利和產品的關鍵缺點便是NFC智能手機與門鎖通信的通信協議只是簡單的通過從手機向門鎖發送一條包含唯一識別碼或密碼之類的識別號碼來實現的。這種單方向的數據傳遞無法實現通信雙方的相互認證功能,也無法防止重放攻擊的發生。由于沒有相互認證,所以這種門鎖系統無法防止非法門鎖或者非法手機的出現,最簡單的攻擊情況是攻擊者可以通過使用一個擁有NFC功能的手機代替門鎖,直接接受合法手機的開鎖指令,也就是唯一識別碼,之后便可以向門鎖重放之前接收到的唯一識別碼來開門了。這種攻擊實現起來非常方便,只要攻擊者可以接觸到用于開鎖的智能手機,并運行手機上的相應開鎖軟件,用另一部NFC手機代替門鎖靠近用于開鎖的手機便可以輕松獲取開鎖指令,整個過程不會超過I分鐘。這個安全問題的產生原因便是現有通信方案均為單方向的數據傳送,而沒有手機與門鎖的交互過程。究其原因主要是由于現有NFC技術的點對點通信模式的具體實現方案Android Beam技術僅支持一次發送一條數據給對方造成的。因此,若想從根本上解決安全性問題,就不能使用Android Beam技術。
技術實現思路
本專利技術所要解決的問題便是前文提到的NFC智能手機與門鎖通信時非交互式,沒有相互認證,不能防止重放攻擊的安全問題,同時保證功能的可擴展性,通信的及時性以及密碼算法的可替換性。實現上述目的的技術方案如下:基于智能手機NFC功能的門鎖控制安全通信方案,其特征在于:包括兩個通信主體,分別為門鎖模塊與智能手機終端鑰匙模塊,兩個通信主體在IS0/IEC 14443協議之上進行通信,其中通信過程分為兩部分:首先門鎖模塊與鑰匙模塊進行基于ISO 9798-2三輪認證協議的相互認證,互相確認對方主體為合法主體,然后鑰匙模塊發送請求內容,門鎖模塊對請求的內容進行響應并反饋信息,最后結束通信。本專利技術中采用相互認證的安全通信協議,門鎖采用NFC卡模擬模式,智能手機終端采用讀卡器模式進行NFC通信,從而達到可以交互式通信的目的,是整個專利技術可以成立的基礎,本專利技術可以實現門鎖與智能終端的交互式通信,克服了現階段NFC技術P2P模式實現中無法進行交互式通信的弊端。【附圖說明】圖1為本專利技術通信過程示意圖【具體實施方式】下面結合附圖對本專利技術做詳細的說明。本專利技術中存在兩個通信主體:門鎖模塊LOCK與智能手機終端鑰匙模塊KEY。門鎖模塊采用現有的支持卡模擬功能的NFC芯片,并在卡模擬模式下工作,模擬一張使用ISO/IEC 14443通信協議的智能卡,而鑰匙模塊在讀卡器模式下工作。兩個通信主體在IS0/IEC14443協議之上進行通信。通信過程可以分為兩個部分,首先門鎖模塊LOCK與鑰匙模塊KEY進行基于ISO 9798-2三輪認證協議的相互認證,互相確認對方主體為合法主體,然后鑰匙模塊KEY發送請求內容,門鎖模塊LOCK反饋并響應,之后根據反饋的結果結束通信。整個通信過程使用AES加密算法加密保護。本專利技術沒有對門鎖中使用的NFC芯片做硬性規定,只要支持卡模擬功能均可使用。本專利技術對通信過程的加密算法沒有要求,可以使用非AES算法的其他對稱分組加密算法實現相同功能。具體通信步驟如下:(I)首先鑰匙模塊KEY向門鎖模塊LOCK發送一個開始認證請求指令REQ_BEGIN,開始整個認證過程;(2)門鎖模塊LOCK接收到開始認證請求指令后,門鎖模塊LOCK產生一個第一隨機數,使用其與鑰匙模塊KEY共享的系統密鑰KS對產生的第一隨機數進行AES加密并發送給鑰匙模塊KEY ;(3)接著鑰匙模塊KEY對反饋的消息進行解密,并且產生一個第二隨機數和臨時會話密鑰KT,使用共享系統密鑰KS( “ 11 ”符號表示拼接)對產生的第二隨機數、解密結果和臨時會話密鑰KT進行AES加密并且傳輸給門鎖模塊LOCK ;(4)接著門鎖模塊LOCK對收到的消息進行解密得到解密消息,從而獲得臨時會話密鑰KT與第二隨機數,并驗證解密消息中是否包含正確的第一隨機數,如果包含則完成了對鑰匙模塊KEY的認證,并使用解密得到的臨時會話密鑰KT對第一隨機數與第二隨機數進行AES加密并發送當前第1頁1 2 本文檔來自技高網...
【技術保護點】
基于智能手機NFC功能的門鎖控制安全通信方案,其特征在于:包括兩個通信主體,分別為門鎖模塊與智能手機終端鑰匙模塊,兩個通信主體在ISO/IEC?14443協議之上進行通信,其中通信過程分為兩部分:首先門鎖模塊與鑰匙模塊進行基于ISO?9798?2三輪認證協議的相互認證,互相確認對方主體為合法主體,然后鑰匙模塊發送請求內容,門鎖模塊對請求的內容進行響應并反饋信息,最后結束通信。
【技術特征摘要】
【專利技術屬性】
技術研發人員:趙興文,李暉,朱輝,趙高飛,張少志,林佳萍,
申請(專利權)人:西安電子科技大學,
類型:發明
國別省市:陜西;61
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。