CN105608768B - 移动近场通信门禁系统 - Google Patents
移动近场通信门禁系统 Download PDFInfo
- Publication number
- CN105608768B CN105608768B CN201510957396.3A CN201510957396A CN105608768B CN 105608768 B CN105608768 B CN 105608768B CN 201510957396 A CN201510957396 A CN 201510957396A CN 105608768 B CN105608768 B CN 105608768B
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- mobile intelligent
- information
- msub
- mrow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/24—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature
- G07C9/247—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature electronically, e.g. by comparing signal of hand-writing with a reference signal from the pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及移动近场通信门禁系统,包括移动智能终端、电控门禁子系统、签证机构和警讯子系统;移动智能终端包括微处理器、第一NFC模块及3D传感器、通行电子凭证存储器、二代身份证扫描器、指纹采集器、第一加密模块、存储器、第一LTE通信模块;电控门禁子系统包括中央处理器、第二NFC模块、电动门、音频识别器、临时通行电子凭证生成器、第二摄像头、监控显示屏、音视频滤噪器、红外探测器、计时器、报警器、视频切换模块、出入记录器和居室人员信息数据库。该门禁系统既能对进入门禁系统的人员做出准确判断,实现门禁准确开启,又可保证进入人员的个人信息安全、有效提高门禁监控效果。
Description
技术领域
本发明涉及门禁领域,尤其涉及一种移动近场通信门禁系统。
背景技术
随着门禁安防技术的不断发展,现代门禁安防已经从传统的门锁安防过渡到智能安防。各种内嵌芯片的射频门禁开启设备逐渐取代传统钥匙,成为开启门禁系统的一种新的钥匙形式。但是,由于单独携带射频门禁开启设备,难免给人们的日常出行带来诸多不便,例如射频门禁开启设备作为独立的门禁专用开启设备,需要单独放置,无疑容易导致人们出行时的遗忘。近场通信技术的出现,为门禁系统带来了一种新的便捷开启形式。
近场通信(Near Field Communication,简称NFC)是一种短距高频的无线电技术,是由非接触式射频识别技术和点对点通信技术融合演变而来,其在0到20cm距离内,工作在13.56MHz频率,传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种,并可以在不同的传输速度之间自动切换。NFC具有三种使用模式:卡模式、点对点通信模式、读/写卡器模式。其中,点对点通信模式用于实现不同的NFC终端之间的数据交互,从而将多个具备NFC功能的设备通信连接起来,并通过链路层通信协议实现数据的点对点传输。可知,具有NFC功能的近场通信设备之间可以进行无线数据传输。
因此,在现有门禁系统基础上,如何将近场通信技术有效地应用到门禁领域,实现在合法人员需要进入时,达到便捷、准确开启门禁的同时,又可保证门禁系统合法进入人员的个人信息安全成为现代门禁系统亟需解决的关键。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种既能够对进入门禁系统的人员做出准确判断,实现门禁准确开启,又可以保证进入人员的个人信息安全、有效提高门禁监控效果的移动近场通信门禁系统。
本发明解决上述技术问题所采用的技术方案为:移动近场通信门禁系统,其特征在于,包括移动智能终端、电控门禁子系统、签证机构和警讯子系统;其中:
所述移动智能终端包括微处理器以及分别连接微处理器的3D传感器、通行电子凭证存储器、二代身份证扫描器、指纹采集器、第一加密模块、第一摄像头、音频采集器、存储器、第一LTE通信模块、第一NFC模块和能够检测空闲频段的第一频谱感知模块;所述3D传感器分别连接第一LTE通信模块和第一NFC模块;所述二代身份证扫描器、指纹采集器分别连接第一加密模块;所述第一加密模块、第一摄像头、音频采集器、第一LTE通信模块和第一NFC模块分别连接存储器;其中:
所述3D传感器,用以接收移动智能终端在三维空间方向上的移动,并分别将检测到的三个方向的移动量发送给微处理器做出移动智能终端实际移动方向的判断,并利用第一LTE通信模块或第一NFC模块发送给电控门禁子系统;所述二代身份证扫描器,一方面用以获取移动智能终端合法拥有者的身份证信息,并经第一加密模块加密后保存到存储器;所述指纹采集器,用以采集移动智能终端合法拥有者的指纹信息,并经第一加密模块加密处理后保存到存储器中;所述第一摄像头,用以采集移动智能终端合法拥有者的视频信息,并将采集的视频信息保存到存储器中、发送采集的视频信息经第一LTE通信模块传送给电控门禁子系统;所述音频采集器,用以采集移动智能终端合法拥有者的音频信息,并将音频信息发送给电控门禁子系统,以提示门卫值班人员开启电控门锁;所述第一NFC模块,用以与电控门禁子系统中的第二NFC模块建立安全近场通信,并将包括移动智能终端实际移动方向信息、移动智能终端合法拥有者的身份证信息、指纹信息以及第一NFC模块的身份标识号的进门确认信息发送给电控门禁子系统进行认证;
所述电控门禁子系统包括中央处理器以及分别连接中央处理器的电动门、音频识别器、临时通行电子凭证生成器、第二摄像头、监控显示屏、音视频滤噪器、红外探测器、第二LTE通信模块、第二NFC模块、计时器、报警器、视频切换模块、出入记录器和居室人员信息数据库;其中,
所述第二摄像头、红外探测器分别连接监控显示屏;所述监控显示屏连接音视频滤噪器;所述第二NFC模块连接计时器和居室人员信息数据库;所述居室人员信息数据库连接计时器;所述视频切换模块分别连接第二LTE通信模块和第二摄像头;所述出入记录器和计时器分别连接第二NFC模块;所述临时通行电子凭证生成器连接第二NFC模块;其中:
所述电动门,根据中央处理器的命令,对应执行与移动智能终端实际移动方向对应的动作,以实现移动智能终端利用方向移动来控制电动门的推开或关闭;
所述临时通行电子凭证生成器,根据中央处理器的命令,生成允许临时通行的临时通行电子凭证,并经第二NFC模块发送给移动智能终端;
所述音频识别器,根据门禁系统外的人员的音频特征信息,判断该音频特征信息存在于居室人员信息数据库中的音频信息中时,则发送人员合法信息给中央处理器,由中央处理器命令电动门开启;否则,电动门不做任何响应;
所述监控显示屏,用以显示经第二摄像头采集的监控视频信息,以监控门禁情况;所述音视频滤噪器,用以对电控门禁子系统接收的音频、视频进行滤噪处理,以得到纯净的音频信息和视频信息,提高门禁监控效果;所述红外探测器,用以检测门禁处的红外数据,以发送给中央处理器做报警提示判断处理;所述居室人员信息数据库,用以存储各居室人员的身份证信息或指纹信息或各移动智能终端中第一NFC模块的身份标识号信息,并供中央处理器调用居室人员信息数据库中的居室人员信息进行判断处理;所述视频切换模块,用以根据中央处理器的命令,切换第二摄像头采集的视频经第二LTE通信模块发送给警讯子系统;所述中央处理器,用以根据调用的居室人员信息,判断移动智能终端发送的进门确认信息存在于居室人员信息数据库中的信息时,则命令开启门禁、命令出入记录器记录门禁开启的时间;否则,则命令报警器作出报警提示,以提醒门禁值班人员引起警觉;
所述签证机构包括签证处理器以及分别连接签证处理器的签证身份存储器和第三LTE通信模块;所述签证机构通过第三LTE通信模块、第一LTE通信模块连接移动智能终端;所述签证机构通过第三LTE通信模块、第二LTE通信模块连接电控门禁子系统;
所述警讯子系统包括第四LTE通信模块、警用显示屏和警用存储器;所述警用显示屏,用以显示电控门禁子系统发送的视频,并保存到警用存储器中;
其中,所述移动智能终端与电控门禁子系统进行通行信息认证的过程包括如下步骤:
(1)移动智能终端以第一NFC模块的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构进行签证请求,并分别由移动智能终端、签证机构记录该签证请求的发送时间;
其中,移动智能终端的真实身份标识号标记为IDMobile,签证机构标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动智能终端发送签证请求的时间记为T1;
(2)电控门禁子系统以第二NFC模块的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构进行签证请求;其中,电控门禁子系统的真实身份标识号标记为IDDoor;
(3)签证机构根据其所接收的移动智能终端真实身份标识号、电控门禁子系统真实身份标识号,分别对应生成移动智能终端的匿名身份标识号集合、签证机构与移动智能终端间的共享秘钥集合以及电控门禁子系统的匿名身份标识号集合、签证机构与电控门禁子系统间的共享秘钥集合,并由签证机构分别记录其与移动智能终端之间每个共享秘钥的生成时间;其中:
移动智能终端的匿名身份集合记为I'Mobile,移动智能终端与签证机构之间的共享秘钥集合记为SMobile,该共享秘钥集合SMobile中的其中一个共享秘钥的生成时间为K1;电控门禁子系统的匿名身份集合记为I'Door,电控门禁子系统与签证机构之间的共享秘钥集合记为SDoor;其中:
SMobile={SK1 Mobile-TSM,SK2 Mobile-TSM,…,SKm Mobile-TSM};
SDoor={SK1 Door-TSM,SK2 Door-TSM,…,SKm Door-TSM};
移动智能终端的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi Mobile-TSM为一一对应关系,电控门禁子系统的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi Door-TSM为一一对应关系;
(4)移动智能终端接近电控门禁子系统至近场通信距离时,移动智能终端发送近场通信请求信息给电控门禁子系统;
其中,近场通信请求信息包括移动智能终端生成的与电控门禁子系统之间第一个共享秘钥SK1 Mobile-Door、移动智能终端生成的第一签证随机数c1(c1∈(0,9)且c1∈Z)、移动智能终端发送签证请求的时间T1、移动智能终端第一个匿名身份标识号移动智能终端与签证机构TSM之间的第一个共享秘钥SK1 Mobile-TSM;该共享秘钥SK1 Mobile-TSM生成时间标记为K1;其中,近场通信请求标记如下:
(5)电控门禁子系统在接收到近场通信请求信息后,发送包括电控门禁子系统第一个匿名身份标识号电控门禁子系统与签证机构之间第一个共享秘钥SK1 Door-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记为
(6)签证机构根据所接收电控门禁子系统发送的许可认证请求信息进行信息提取和判断,对请求与电控门禁子系统近场通信的移动智能终端身份进行认证:
当签证机构在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动智能终端匿名身份标识号集合I'Mobile、共享秘钥集合SMobile、共享秘钥生成时间K1存在对应一致时,则签证机构发送许可近场通信信息给电控门禁子系统;否则,发送拒绝近场通信信息给电控门禁子系统;
其中,签证机构发送的许可近场通信信息包括移动智能终端与签证机构之间第一个共享秘钥SK1 Mobile-TSM、该共享秘钥SK1 Mobile-TSM的生成时间K1、移动智能终端发送认证请求信息的时间T1、签证机构与电控门禁子系统之间第一个共享秘钥SK1 Door-TSM;其中:
许可近场通信信息标记为ST-D(Accept,T1,K1,SK1 Mobile-TSM,SK1 Door-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1 Door-TSM);
(7)电控门禁子系统根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动智能终端发送的近场通信请求信息给予反馈:
当电控门禁子系统接收到签证机构的许可近场通信信息时,则电控门禁子系统接受移动智能终端发送的近场通信请求,并发送包括电控门禁子系统生成的第二签证随机数c2(c2∈[0,9]且c1≠c2,c2∈Z)的接受近场通信信息给移动智能终端;
当电控门禁子系统接收到签证机构的拒绝近场通信信息,则电控门禁子系统拒绝移动智能终端发送的近场通信请求,并发送拒绝近场通信信息给移动智能终端;
(8)移动智能终端接收电控门禁子系统发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动智能终端提取近场通信接收信息中所包含的移动智能终端与认证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动智能终端自身存储的共享秘钥生成时间值K1一致时,则移动智能终端发送分别作废移动智能终端第一个匿名身份标识号以及移动智能终端与签证机构第一个共享秘钥SK1 Mobile-TSM的请求给签证机构;否则,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
当所接收信息为拒绝近场通信信息时,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
(9)签证机构接收到移动智能终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动智能终端,供移动智能终端下次发送近场通信请求以实现门禁通行时使用。
为了使人员有多种不同的验证方式,以实现电控门禁子系统的正常开启,所述移动智能终端还包括用以输入手写签名信息的触摸屏,所述触摸屏分别连接微处理器和第一NFC模块,所述居室人员信息数据库中预先存储有各居室人员的签名数据。
与现有技术相比,本发明的优点在于:移动智能终端、电控门禁子系统发送各自真实身份标识号给签证机构,由签证机构生成对应的匿名身份标识号集合、共享秘钥集合,然后由移动智能终端、电控门禁子系统对应获取各自的匿名身份和共享秘钥,并在移动智能终端与电控门禁子系统通过近场通信建立通信连接后,移动智能终端将进入门禁人员的个人信息发送给电控门禁子系统,由电控门禁子系统调用其居室人员信息数据库中预存人员的个人信息数据后,判断该移动智能终端对应的人员为该门禁系统运行进入的合法人员后,则开启门禁;否则,不予开启门禁,并通过报警、切换视频至警讯子系统,以实现警讯子系统对该门禁系统处的视频掌握,从而既实现了门禁系统的正常准确开启,又保证了进入人员的个人信息安全、提高了门禁监控效果。
附图说明
图1为本发明实施例中移动近场通信门禁系统的结构示意图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
如图1所示,本实施例中移动近场通信门禁系统,包括移动智能终端1、电控门禁子系统2、签证机构3和警讯子系统4;其中:
移动智能终端1包括微处理器100以及分别连接微处理器100的3D传感器101、通行电子凭证存储器102、二代身份证扫描器103、指纹采集器104、第一加密模块105、第一摄像头106、音频采集器107、存储器108、第一LTE通信模块109、第一NFC模块110和能够检测空闲频段的第一频谱感知模块111;所述3D传感器101分别连接第一LTE通信模块109和第一NFC模块110;二代身份证扫描器103、指纹采集器104分别连接第一加密模块105;第一加密模块105、第一摄像头106、音频采集器107、第一LTE通信模块109和第一NFC模块110分别连接存储器108;其中:
3D传感器101,用以接收移动智能终端1在三维空间方向上的移动,并分别将检测到的三个方向的移动量发送给微处理器100做出移动智能终端实际移动方向的判断,并利用第一LTE通信模块109或第一NFC模块110发送给电控门禁子系统2;例如,3D传感器101检测到的移动智能终端1在三维空间XYZ方向的移动量为X=0,Y=1,Z=0,则表示移动智能终端1在X轴方向上做了运动,从而将检测到的移动量数据X=0、Y=1和Z=0发送给电控门禁子系统2;
二代身份证扫描器103,一方面用以获取移动智能终端合法拥有者的身份证信息,并经第一加密模块105加密后保存到存储器108,以防止移动智能终端合法拥有者的个人身份信息外泄;
指纹采集器104,用以采集移动智能终端合法拥有者的指纹信息,并经第一加密模块105加密处理后保存到存储器108中,以防止移动智能终端合法拥有者的个人身份信息外泄;
第一摄像头106,用以采集移动智能终端合法拥有者的视频信息,并将采集的视频信息保存到存储器108中、发送采集的视频信息经第一LTE通信模块109传送给电控门禁子系统2;
音频采集器107,用以采集移动智能终端合法拥有者的音频信息,并将音频信息发送给电控门禁子系统2,以提示门卫值班人员开启电控门锁;其中,音频采集器107采集的音频信息也可以作为个人身份信息,由电控门禁子系统2进行音频识别,以判断确定该人员是否为电控门禁子系统2所允许进入的合法人员;
第一NFC模块110,用以与电控门禁子系统2中的第二NFC模块209建立安全近场通信,并将包括移动智能终端实际移动方向信息、移动智能终端合法拥有者的身份证信息、指纹信息以及第一NFC模块110的身份标识号的进门确认信息发送给电控门禁子系统2进行认证;其中,第一NFC模块110的身份标识号即为该第一NFC模块的全球身份标识号;
另外,为了使人员有多种不同的验证方式,以实现电控门禁子系统2的正常开启,作为本实施例中的改进措施,该移动智能终端1还包括触摸屏113,该触摸屏113分别连接微处理器100和第一NFC模块110。这样的连接设置,可以使人员通过在触摸屏113上手写输入签名信息,从而由移动智能终端1将该手写签名信息发送给电控门禁子系统2中,然后由电控门禁子系统2调用其居室人员信息数据库中预先存储有各居室人员的签名数据,达到电控门禁子系统2对人员是否允许进入的合法身份匹配认证。
电控门禁子系统2包括中央处理器200以及分别连接中央处理器200的电动门201、音频识别器202、临时通行电子凭证生成器203、第二摄像头204、监控显示屏205、音视频滤噪器206、红外探测器207、第二LTE通信模块208、第二NFC模块209、计时器210、报警器211、视频切换模块212、出入记录器213和居室人员信息数据库214;其中,
第二摄像头204、红外探测器207分别连接监控显示屏205;监控显示屏205连接音视频滤噪器206;第二NFC模块209连接计时器210和居室人员信息数据库214;居室人员信息数据库214连接计时器210;视频切换模块212分别连接第二LTE通信模块208和第二摄像头204;出入记录器213和计时器210分别连接第二NFC模块209;临时通行电子凭证生成器203连接第二NFC模块209;其中:
电动门201,根据中央处理器200的命令,对应执行与移动智能终端1实际移动方向对应的动作,以实现移动智能终端利用方向移动来控制电动门201的推开或关闭;例如,当电控门禁子系统2所接收移动智能终端1的运动量为X=0、Y=1和Z=0时,则电动门201在X轴方向上进行运动,以打开或关闭电动门201;
临时通行电子凭证生成器203,根据中央处理器200的命令,生成允许临时通行的临时通行电子凭证,并经第二NFC模块209发送给移动智能终端1;其中,临时通信电子凭证只供人员在限定的时间段内使用有效,超时段使用将导致临时通信电子凭证无效,不允许人员利用无效的临时通信电子凭证进入门禁系统内;
音频识别器202,根据门禁系统外的人员的音频特征信息,判断该音频特征信息存在于居室人员信息数据库中的音频信息中时,则发送人员合法信息给中央处理器200,由中央处理器200命令电动门201开启;否则,电动门201不做任何响应;此处的音频识别器202,主要负责对进入门禁系统人员的音频识别,以判断发声人员是否为门禁系统所允许进入的合法人员;
监控显示屏205,用以显示经第二摄像头204采集的监控视频信息,以监控门禁情况;
音视频滤噪器206,用以对电控门禁子系统2接收的音频、视频进行滤噪处理,以得到纯净的音频信息和视频信息,提高门禁监控效果;
红外探测器207,用以检测门禁处的红外数据,以发送给中央处理器200做报警提示判断处理;
居室人员信息数据库214,用以存储各居室人员的身份证信息或指纹信息或各移动智能终端中第一NFC模块110的身份标识号信息,并供中央处理器200调用居室人员信息数据库214中的居室人员信息进行判断处理;其中,居室人员的音频信息也可以作为身份信息存储到该居室人员信息数据库214中;
视频切换模块212,用以根据中央处理器200的命令,切换第二摄像头204采集的视频经第二LTE通信模块208发送给警讯子系统4,以供警务人员掌握门禁处的实时视频情况;
中央处理器200,用以根据调用的居室人员信息,判断移动智能终端1发送的进门确认信息存在于居室人员信息数据库中的信息时,则命令开启门禁、命令出入记录器213记录门禁开启的时间;否则,则命令报警器211作出报警提示,以提醒门禁值班人员引起警觉;移动智能终端1发送的进门确认信息包括了人员的身份证信息、指纹信息以及音频信息;
签证机构3包括签证处理器300以及分别连接签证处理器300的签证身份存储器301和第三LTE通信模块302;签证机构3通过第三LTE通信模块302、第一LTE通信模块109连接移动智能终端1;签证机构3通过第三LTE通信模块302、第二LTE通信模块208连接电控门禁子系统2;
其中,签证机构3主要负责根据移动智能终端1发送的身份标识号以及电控门禁子系统2发送的身份标识号,生成对应的匿名身份标识号集合以及共享秘钥集合。例如,签证机构3根据移动智能终端1发送的身份标识号,生成移动智能终端1的匿名身份标识号集合I'Mobile;
其中,表示该集合I'Mobile中有m个供移动智能终端1使用的匿名身份;另外,签证机构3也产生了其与移动智能终端1之间通信用的共享秘钥集合SMobile,其中集合SMobile中具有m个供移动智能终端1与签证机构之间使用的共享秘钥;
警讯子系统4包括第四LTE通信模块400、警用显示屏401和警用存储器402;警用显示屏401,用以显示电控门禁子系统2发送的视频,并保存到警用存储器402中;由于移动智能终端1只有与电控门禁子系统2进行通信才得以实现对移动智能终端1使用者身份的确认。
在本实施例中,移动智能终端1与电控门禁子系统2进行通行信息认证的过程包括如下步骤:
步骤1,移动智能终端1以第一NFC模块110的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构3进行签证请求,并分别由移动智能终端1、签证机构3记录该签证请求的发送时间;
其中,移动智能终端1的真实身份标识号标记为IDMobile,签证机构3标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动智能终端1发送签证请求的时间记为T1;
步骤2,电控门禁子系统2以第二NFC模块209的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构3进行签证请求;其中,电控门禁子系统2的真实身份标识号标记为IDDoor;
步骤3,签证机3根据其所接收的移动智能终端1真实身份标识号IDMobile、电控门禁子系统真实身份标识号IDDoor,分别对应生成移动智能终端1的匿名身份标识号集合、签证机构3与移动智能终端1间的共享秘钥集合以及电控门禁子系统2的匿名身份标识号集合、签证机构3与电控门禁子系统2间的共享秘钥集合,并由签证机构3分别记录其与移动智能终端1之间每个共享秘钥的生成时间;
其中,移动智能终端1的匿名身份集合记为I'Mobile,移动智能终端1与签证机构3之间的共享秘钥集合记为SMobile,该共享秘钥集合SMobile中的其中一个共享秘钥的生成时间为K1;电控门禁子系统2的匿名身份集合记为I'Door,电控门禁子系统2与签证机构3之间的共享秘钥集合记为SDoor;其中:
SMobile={SK1 Mobile-TSM,SK2 Mobile-TSM,…,SKm Mobile-TSM};
SDoor={SK1 Door-TSM,SK2 Door-TSM,…,SKm Door-TSM};
移动智能终端1的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi Mobile-TSM为一一对应关系,电控门禁子系统2的第i(i=1,2,…,m)个匿名身份标识号IDi'Door与第i个共享秘钥SKi Door-TSM为一一对应关系;其中,移动智能终端1的第i(i=1,2,…,m)个匿名身份标识号与签证机构TSM、移动智能终端1之间的第i个共享秘钥SKi Mobile-TSM为一一对应关系;
例如,针对移动智能终端1的匿名身份标识号集合I'Mobile中的匿名身份标识号该表示签证机构TSM生成的移动智能终端的第一个匿名身份标识号,当移动智能终端与另一终端进行近场通信,并且向签证机构TSM请求使用匿名身份标识号时,则签证机构TSM首先将该第一个匿名身份标识号发送给移动智能终端使用;如果移动智能终端再次请求使用匿名身份标识号时,则第一个匿名身份标识号不再被利用,签证机构TSM将把匿名身份标识号集合I'Mobile中的第二个匿名身份标识号发送给移动智能终端使用;如此类推,根据移动智能终端向签证机构TSM发送请求使用匿名身份请求的次数,至到移动智能终端将匿名身份标识号集合I'Mobile中的匿名身份标识号遍历使用完毕;
对应地,移动智能终端在每次向签证机构TSM发送请求使用其匿名身份标识号,并且签证机构TSM反馈对应的匿名身份标识号给移动智能终端时,移动智能终端与签证机构TSM之间则使用一次共享秘钥;例如,移动智能终端第一次向签证机构TSM请求使用匿名身份标识号I'Mobile时,则也将共享秘钥集合SMobile中的第一个共享秘钥SK1 Mobile-TSM发送给签证机构TSM;对应地,如果移动智能终端第二次向签证机构请求使用匿名身份标识号时,则将共享秘钥集合SMobile中的第二个共享秘钥SK2 Mobile-TSM发送给签证机构TSM;
对应地,电控门禁子系统2在每次向签证机构TSM发送请求使用其匿名身份标识号,并且签证机构TSM反馈对应的匿名身份标识号给电控门禁子系统2时,电控门禁子系统2与签证机构TSM之间则使用一次共享秘钥;例如,电控门禁子系统2第一次向签证机构TSM请求使用匿名身份标识号时,则也将共享秘钥集合SDoor中的第一个共享秘钥SK1 Door-TSM发送给签证机构TSM;对应地,如果电控门禁子系统2第二次向签证机构TSM请求使用匿名身份标识号时,则将共享秘钥集合SDoor中的第二个共享秘钥SK2 Door-TSM发送给签证机构TSM;
步骤4,移动智能终端1接近电控门禁子系统2至近场通信距离时,即为移动智能终端1已经靠近电控门禁系统2时,移动智能终端1发送近场通信请求信息给电控门禁子系统2;
其中,近场通信请求信息包括移动智能终端1生成的与电控门禁子系统2之间第一个共享秘钥SK1 Mobile-Door、移动智能终端生成的第一签证随机数c1(c1∈(0,9)且c1∈Z)、移动智能终端发送签证请求的时间T1、移动智能终端第一个匿名身份标识号移动智能终端与签证机构TSM之间的第一个共享秘钥SK1 Mobile-TSM;该共享秘钥SK1 Mobile-TSM生成时间标记为K1;其中,近场通信请求标记如下:
其中,此处的对应着移动智能终端1首次使用其匿名身份标识号请求与电控门禁子系统2进行近场通信;如果移动智能终端1第二次请求与电控门禁子系统2进行近场通信时,则对应的近场通信请求信息标记为其中,SK2 Mobile-Door表示移动智能终端1生成的与电控门禁子系统2之间第二个共享秘钥,SK2 Mobile-TSM表示移动智能终端1与签证机构TSM之间的第二个共享秘钥;
由于移动智能终端发送签证请求的时间T1以及共享秘钥SK1 Mobile-TSM只有移动智能终端和签证机构两者知悉,而电控门禁子系统和其他非法终端却不知悉该签证请求发送时间T1及共享秘钥SK1 Mobile-TSM,因此,可以有效地保证移动智能终端与签证机构之间的信息安全,保护了移动智能终端的信息;
步骤5,电控门禁子系统2在接收到近场通信请求信息后,发送包括电控门禁子系统第一个匿名身份标识号电控门禁子系统与签证机构之间第一个共享秘钥SK1 Door-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
;该步骤5中的许可认证请求信息对应表示电控门禁子系统2首次在接收到移动智能终端1的近场通信请求信息时,发送给签证结构的请求;如果移动智能终端1再次请求近场通信请求给电控门禁子系统2时,则电控门禁子系统2发送给签证机构的许可认证请求信息标记如下:
步骤6,签证机构根据所接收电控门禁子系统2发送的许可认证请求信息进行信息提取和判断,对请求与电控门禁子系统近场通信的移动智能终端身份进行认证:
当签证机构在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动智能终端匿名身份标识号集合I'Mobile、共享秘钥集合SMobile、共享秘钥生成时间K1存在对应一致时,则签证机构发送许可近场通信信息给电控门禁子系统;否则,发送拒绝近场通信信息给电控门禁子系统;
其中,签证机构发送的许可近场通信信息包括移动智能终端与签证机构之间第一个共享秘钥SK1 Mobile-TSM、该共享秘钥SK1 Mobile-TSM的生成时间K1、移动智能终端发送认证请求信息的时间T1、签证机构与电控门禁子系统之间第一个共享秘钥SK1 Door-TSM;其中:
许可近场通信信息标记为ST-D(Accept,T1,K1,SK1 Mobile-TSM,SK1 Door-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1 Door-TSM);
步骤7,电控门禁子系统根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动智能终端发送的近场通信请求信息给予反馈:
当电控门禁子系统接收到签证机构的许可近场通信信息时,则电控门禁子系统接受移动智能终端发送的近场通信请求,并发送包括电控门禁子系统生成的第二签证随机数c2(c2∈[0,9]且c1≠c2,c2∈Z)的接受近场通信信息给移动智能终端;其中,第二签证随机数c2与第一签证随机数c1不同,以此增加不法用户终端截取该第二签证随机数的难度,提高移动智能终端与电控门禁子系统通信的信息安全;
当电控门禁子系统接收到签证机构的拒绝近场通信信息,则电控门禁子系统拒绝移动智能终端发送的近场通信请求,并发送拒绝近场通信信息给移动智能终端;
步骤8,移动智能终端接收电控门禁子系统发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动智能终端提取近场通信接收信息中所包含的移动智能终端与认证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动智能终端自身存储的共享秘钥生成时间值K1一致时,则移动智能终端发送分别作废移动智能终端第一个匿名身份标识号以及移动智能终端与签证机构第一个共享秘钥SK1 Mobile-TSM的请求给签证机构;否则,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
当所接收信息为拒绝近场通信信息时,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
其中,根据步骤7和步骤8可知,电控门禁子系统判断是否与移动智能终端之间进行近场通信,取决于签证机构机构对移动智能终端合法身份的认证,即判断请求与电控门禁子系统近场通信的移动智能终端是否在签证机构处存储了真实身份标识号;
由于移动智能终端与电控门禁子系统在进行近场通信时,两者均采用各自的匿名身份交互信息,并且由签证机构对移动智能终端、电控门禁子系统各自的真实身份标识号进行认证,从而进一步地保证了移动智能终端的信息安全;
步骤9,签证机构接收到移动智能终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动智能终端,供移动智能终端下次发送近场通信请求以实现门禁通行时使用;
例如,本实施例中的移动智能终端与电控门禁子系统完成首次近场通信请求后,则移动智能终端在签证机构处的匿名身份集合SMobile中的第一个匿名身份被剔除、移动智能终端与签证机构之间共享秘钥集合SMobile中的第一个共享秘钥SK1 Mobile-TSM被剔除,由此实现移动智能终端不会重复利用同一个匿名身份以及其与签证机构间的共享秘钥,从而有效地防止了非法终端破解移动智能终端匿名身份、共享秘钥的问题,提高了移动智能终端信息的安全;
对应地,签证机构根据移动智能终端的请求完成匿名身份剔除、共享秘钥剔除后,签证机构处的移动智能终端的匿名身份集合变成共享秘钥集合变成{SK2 Mobile-TSM,…,SKm Mobile-TSM};如果移动智能终端再次请求使用其匿名身份,则签证机构发送匿名身份给移动智能终端,同时移动智能终端与签证机构之间使用共享秘钥SK2 Mobile-TSM进行通信;
在本实施例的门禁系统中,移动智能终端1、电控门禁子系统2通过发送各自真实身份标识号给签证机构3,由签证机构3生成对应的匿名身份标识号集合、共享秘钥集合,然后由移动智能终端1、电控门禁子系统2对应获取各自的匿名身份和共享秘钥,并在移动智能终端1与电控门禁子系统2通过近场通信建立通信连接后,移动智能终端1与电控门禁子系统2以各自对应的匿名身份进行信息交互,从而移动智能终端1将进入门禁人员的个人信息发送给电控门禁子系统2,保证个人信息的安全;由电控门禁子系统2调用其居室人员信息数据库中预存人员的个人信息数据后,判断该移动智能终端1对应的人员为该门禁系统运行进入的合法人员后,则开启门禁;否则,不予开启门禁,并通过报警、切换视频至警讯子系统4,以实现警讯子系统4对该门禁系统处的视频掌握。
Claims (2)
1.移动近场通信门禁系统,其特征在于,包括移动智能终端、电控门禁子系统、签证机构和警讯子系统;其中:
所述移动智能终端包括微处理器以及分别连接微处理器的3D传感器、通行电子凭证存储器、二代身份证扫描器、指纹采集器、第一加密模块、第一摄像头、音频采集器、存储器、第一LTE通信模块、第一NFC模块和能够检测空闲频段的第一频谱感知模块;所述3D传感器分别连接第一LTE通信模块和第一NFC模块;所述二代身份证扫描器、指纹采集器分别连接第一加密模块;所述第一加密模块、第一摄像头、音频采集器、第一LTE通信模块和第一NFC模块分别连接存储器;其中:
所述3D传感器,用以接收移动智能终端在三维空间方向上的移动,并分别将检测到的三个方向的移动量发送给微处理器做出移动智能终端实际移动方向的判断,并利用第一LTE通信模块或第一NFC模块发送给电控门禁子系统;所述二代身份证扫描器,一方面用以获取移动智能终端合法拥有者的身份证信息,并经第一加密模块加密后保存到存储器;所述指纹采集器,用以采集移动智能终端合法拥有者的指纹信息,并经第一加密模块加密处理后保存到存储器中;所述第一摄像头,用以采集移动智能终端合法拥有者的视频信息,并将采集的视频信息保存到存储器中、发送采集的视频信息经第一LTE通信模块传送给电控门禁子系统;所述音频采集器,用以采集移动智能终端合法拥有者的音频信息,并将音频信息发送给电控门禁子系统,以提示门卫值班人员开启电控门锁;所述第一NFC模块,用以与电控门禁子系统中的第二NFC模块建立安全近场通信,并将包括移动智能终端实际移动方向信息、移动智能终端合法拥有者的身份证信息、指纹信息以及第一NFC模块的身份标识号的进门确认信息发送给电控门禁子系统进行认证;
所述电控门禁子系统包括中央处理器以及分别连接中央处理器的电动门、音频识别器、临时通行电子凭证生成器、第二摄像头、监控显示屏、音视频滤噪器、红外探测器、第二LTE通信模块、第二NFC模块、计时器、报警器、视频切换模块、出入记录器和居室人员信息数据库;其中:
所述第二摄像头、红外探测器分别连接监控显示屏;所述监控显示屏连接音视频滤噪器;所述第二NFC模块连接计时器和居室人员信息数据库;所述居室人员信息数据库连接计时器;所述视频切换模块分别连接第二LTE通信模块和第二摄像头;所述出入记录器和计时器分别连接第二NFC模块;所述临时通行电子凭证生成器连接第二NFC模块;其中:
所述电动门,根据中央处理器的命令,对应执行与移动智能终端实际移动方向对应的动作,以实现移动智能终端利用方向移动来控制电动门的推开或关闭;
所述临时通行电子凭证生成器,根据中央处理器的命令,生成允许临时通行的临时通行电子凭证,并经第二NFC模块发送给移动智能终端;
所述音频识别器,根据门禁系统外的人员的音频特征信息,判断该音频特征信息存在于居室人员信息数据库中的音频信息中时,则发送人员合法信息给中央处理器,由中央处理器命令电动门开启;否则,电动门不做任何响应;
所述监控显示屏,用以显示经第二摄像头采集的监控视频信息,以监控门禁情况;所述音视频滤噪器,用以对电控门禁子系统接收的音频、视频进行滤噪处理,以得到纯净的音频信息和视频信息,提高门禁监控效果;所述红外探测器,用以检测门禁处的红外数据,以发送给中央处理器做报警提示判断处理;所述居室人员信息数据库,用以存储各居室人员的身份证信息或指纹信息或各移动智能终端中第一NFC模块的身份标识号信息,并供中央处理器调用居室人员信息数据库中的居室人员信息进行判断处理;所述视频切换模块,用以根据中央处理器的命令,切换第二摄像头采集的视频经第二LTE通信模块发送给警讯子系统;所述中央处理器,用以根据调用的居室人员信息,判断移动智能终端发送的进门确认信息存在于居室人员信息数据库中的信息时,则命令开启门禁、命令出入记录器记录门禁开启的时间;否则,则命令报警器作出报警提示,以提醒门禁值班人员引起警觉;
所述签证机构包括签证处理器以及分别连接签证处理器的签证身份存储器和第三LTE通信模块;所述签证机构通过第三LTE通信模块、第一LTE通信模块连接移动智能终端;所述签证机构通过第三LTE通信模块、第二LTE通信模块连接电控门禁子系统;
所述警讯子系统包括第四LTE通信模块、警用显示屏和警用存储器;所述警用显示屏,用以显示电控门禁子系统发送的视频,并保存到警用存储器中;
其中,所述移动智能终端与电控门禁子系统进行通行信息认证的过程包括如下步骤:
(1)移动智能终端以第一NFC模块的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构进行签证请求,并分别由移动智能终端、签证机构记录该签证请求的发送时间;
其中,移动智能终端的真实身份标识号标记为IDMobile,签证机构标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动智能终端发送签证请求的时间记为T1;
(2)电控门禁子系统以第二NFC模块的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构进行签证请求;其中,电控门禁子系统的真实身份标识号标记为IDDoor;
(3)签证机构根据其所接收的移动智能终端真实身份标识号、电控门禁子系统真实身份标识号,分别对应生成移动智能终端的匿名身份标识号集合、签证机构与移动智能终端间的共享秘钥集合以及电控门禁子系统的匿名身份标识号集合、签证机构与电控门禁子系统间的共享秘钥集合,并由签证机构分别记录其与移动智能终端之间每个共享秘钥的生成时间;
其中,移动智能终端的匿名身份集合记为I'Mobile,移动智能终端与签证机构之间的共享秘钥集合记为SMobile,该共享秘钥集合SMobile中的其中一个共享秘钥的生成时间为K1;电控门禁子系统的匿名身份集合记为I'Door,电控门禁子系统与签证机构之间的共享秘钥集合记为SDoor;其中,
<mrow>
<msub>
<msup>
<mi>I</mi>
<mo>&prime;</mo>
</msup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
</mrow>
</msub>
<mo>=</mo>
<mo>{</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>1</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>2</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
</mrow>
</msub>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mi>m</mi>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
</mrow>
</msub>
<mo>}</mo>
<mo>,</mo>
</mrow>
SMobile={SK1 Mobile-TSM,SK2 Mobile-TSM,…,SKm Mobile-TSM};
<mrow>
<msub>
<msup>
<mi>I</mi>
<mo>&prime;</mo>
</msup>
<mrow>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>=</mo>
<mo>{</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>1</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>2</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mi>m</mi>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>}</mo>
<mo>,</mo>
</mrow>
SDoor={SK1 Door-TSM,SK2 Door-TSM,…,SKm Door-TSM};
移动智能终端的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi Mobile-TSM为一一对应关系,电控门禁子系统的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi Door-TSM为一一对应关系;
(4)移动智能终端接近电控门禁子系统至近场通信距离时,移动智能终端发送近场通信请求信息给电控门禁子系统;
其中,近场通信请求信息包括移动智能终端生成的与电控门禁子系统之间第一个共享秘钥SK1 Mobile-Door、移动智能终端生成的第一签证随机数c1(c1∈(0,9)且c1∈Z)、移动智能终端发送签证请求的时间T1、移动智能终端第一个匿名身份标识号移动智能终端与签证机构TSM之间的第一个共享秘钥SK1 Mobile-TSM;该共享秘钥SK1 Mobile-TSM生成时间标记为K1;其中,近场通信请求标记如下:
<mrow>
<msub>
<mi>S</mi>
<mrow>
<mi>M</mi>
<mo>-</mo>
<mi>D</mi>
</mrow>
</msub>
<mrow>
<mo>(</mo>
<mi>Re</mi>
<mi>q</mi>
<mi>u</mi>
<mi>e</mi>
<mi>s</mi>
<mi>t</mi>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>1</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<mi>c</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>T</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>K</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<msup>
<mi>SK</mi>
<mn>1</mn>
</msup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
<mo>-</mo>
<mi>T</mi>
<mi>S</mi>
<mi>M</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<msup>
<mi>SK</mi>
<mn>1</mn>
</msup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
<mo>-</mo>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>)</mo>
</mrow>
<mo>;</mo>
</mrow>
(5)电控门禁子系统在接收到近场通信请求信息后,发送包括电控门禁子系统第一个匿名身份标识号电控门禁子系统与签证机构之间第一个共享秘钥SK1 Door-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
<mrow>
<msub>
<mi>S</mi>
<mrow>
<mi>D</mi>
<mo>-</mo>
<mi>T</mi>
</mrow>
</msub>
<mrow>
<mo>(</mo>
<mi>Re</mi>
<mi>q</mi>
<mi>u</mi>
<mi>e</mi>
<mi>s</mi>
<mi>t</mi>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>1</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<msubsup>
<mi>ID</mi>
<mn>1</mn>
<mo>&prime;</mo>
</msubsup>
<mrow>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<mi>c</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>T</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>K</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<msup>
<mi>SK</mi>
<mn>1</mn>
</msup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
<mo>-</mo>
<mi>T</mi>
<mi>S</mi>
<mi>M</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<msup>
<mi>SK</mi>
<mn>1</mn>
</msup>
<mrow>
<mi>M</mi>
<mi>o</mi>
<mi>b</mi>
<mi>i</mi>
<mi>l</mi>
<mi>e</mi>
<mo>-</mo>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<msup>
<mi>SK</mi>
<mn>1</mn>
</msup>
<mrow>
<mi>D</mi>
<mi>o</mi>
<mi>o</mi>
<mi>r</mi>
<mo>-</mo>
<mi>T</mi>
<mi>S</mi>
<mi>M</mi>
</mrow>
</msub>
<mo>)</mo>
</mrow>
<mo>;</mo>
</mrow>
(6)签证机构根据所接收电控门禁子系统发送的许可认证请求信息进行信息提取和判断,对请求与电控门禁子系统近场通信的移动智能终端身份进行认证:
当签证机构在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动智能终端匿名身份标识号集合I'Mobile、共享秘钥集合SMobile、共享秘钥生成时间K1存在对应一致时,则签证机构发送许可近场通信信息给电控门禁子系统;否则,发送拒绝近场通信信息给电控门禁子系统;
其中,签证机构发送的许可近场通信信息包括移动智能终端与签证机构之间第一个共享秘钥SK1 Mobile-TSM、该共享秘钥SK1 Mobile-TSM的生成时间K1、移动智能终端发送认证请求信息的时间T1、签证机构与电控门禁子系统之间第一个共享秘钥SK1 Door-TSM;其中:
许可近场通信信息标记为ST-D(Accept,T1,K1,SK1 Mobile-TSM,SK1 Door-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1 Door-TSM);
(7)电控门禁子系统根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动智能终端发送的近场通信请求信息给予反馈:
当电控门禁子系统接收到签证机构的许可近场通信信息时,则电控门禁子系统接受移动智能终端发送的近场通信请求,并发送包括电控门禁子系统生成的第二签证随机数c2(c2∈[0,9]且c1≠c2,c2∈Z)的接受近场通信信息给移动智能终端;
当电控门禁子系统接收到签证机构的拒绝近场通信信息,则电控门禁子系统拒绝移动智能终端发送的近场通信请求,并发送拒绝近场通信信息给移动智能终端;
(8)移动智能终端接收电控门禁子系统发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动智能终端提取近场通信接收信息中所包含的移动智能终端与认证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动智能终端自身存储的共享秘钥生成时间值K1一致时,则移动智能终端发送分别作废移动智能终端第一个匿名身份标识号以及移动智能终端与签证机构第一个共享秘钥SK1 Mobile-TSM的请求给签证机构;否则,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
当所接收信息为拒绝近场通信信息时,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
(9)签证机构接收到移动智能终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动智能终端,供移动智能终端下次发送近场通信请求以实现门禁通行时使用。
2.根据权利要求1所述的移动近场通信门禁系统,其特征在于,所述移动智能终端还包括用以输入手写签名信息的触摸屏,所述触摸屏分别连接微处理器和第一NFC模块,所述居室人员信息数据库中预先存储有各居室人员的签名数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510957396.3A CN105608768B (zh) | 2015-12-18 | 2015-12-18 | 移动近场通信门禁系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510957396.3A CN105608768B (zh) | 2015-12-18 | 2015-12-18 | 移动近场通信门禁系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105608768A CN105608768A (zh) | 2016-05-25 |
| CN105608768B true CN105608768B (zh) | 2018-02-23 |
Family
ID=55988678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510957396.3A Active CN105608768B (zh) | 2015-12-18 | 2015-12-18 | 移动近场通信门禁系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105608768B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109377593A (zh) * | 2018-09-18 | 2019-02-22 | 深圳壹账通智能科技有限公司 | 智能家居门禁系统及控制方法 |
| CN110298947B (zh) * | 2019-06-25 | 2020-12-25 | 珠海格力电器股份有限公司 | 一种开锁方法及电子锁 |
| CN111583481B (zh) * | 2020-04-21 | 2021-11-19 | 中国商用飞机有限责任公司 | 用于飞机的驾驶舱门的门禁系统及飞机 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886661A (zh) * | 2014-03-26 | 2014-06-25 | 广东安居宝数码科技股份有限公司 | 门禁管理方法及系统 |
| CN104424676A (zh) * | 2013-08-28 | 2015-03-18 | 北京数码视讯科技股份有限公司 | 身份信息发送方法、装置和门禁读卡器及门禁系统 |
| CN104517338A (zh) * | 2015-01-20 | 2015-04-15 | 蹇晓梅 | 基于无线网络的远程门禁控制系统及其实现方法 |
| CN104778773A (zh) * | 2015-04-16 | 2015-07-15 | 绿锌网络科技(上海)有限公司 | 利用手机实现的门禁控制系统与控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9353551B2 (en) * | 2014-03-19 | 2016-05-31 | Meghan Martinez | Wireless door locking system |
-
2015
- 2015-12-18 CN CN201510957396.3A patent/CN105608768B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424676A (zh) * | 2013-08-28 | 2015-03-18 | 北京数码视讯科技股份有限公司 | 身份信息发送方法、装置和门禁读卡器及门禁系统 |
| CN103886661A (zh) * | 2014-03-26 | 2014-06-25 | 广东安居宝数码科技股份有限公司 | 门禁管理方法及系统 |
| CN104517338A (zh) * | 2015-01-20 | 2015-04-15 | 蹇晓梅 | 基于无线网络的远程门禁控制系统及其实现方法 |
| CN104778773A (zh) * | 2015-04-16 | 2015-07-15 | 绿锌网络科技(上海)有限公司 | 利用手机实现的门禁控制系统与控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105608768A (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105882604B (zh) | 一种电动车控制系统 | |
| CN103646451B (zh) | 智能手机电子门锁系统及智能手机电子门锁的实现方法 | |
| CN108573140B (zh) | 智能印章及其建立在云端服务器且基于区块链技术的智能印章服务系统 | |
| CN103295341A (zh) | Pos安全认证装置、系统及pos装置安全认证方法 | |
| CN103390297A (zh) | 多重安全管制保全系统与保全信息处理方法 | |
| CN101297327A (zh) | 控制锁的锁定的方法以及锁 | |
| CN103580853A (zh) | 移动电子设备 | |
| CN105608768B (zh) | 移动近场通信门禁系统 | |
| CN109600519A (zh) | 手机控制方法及系统 | |
| CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
| CN108932773A (zh) | 一种智能解锁系统及方法 | |
| CN103490893A (zh) | 一种信息泄密检控方法、装置、系统及信息通道安全认证装置 | |
| EP3422243B1 (de) | Id-token mit geschütztem mikrocontroller | |
| CN203399141U (zh) | 一种信息通道安全认证装置 | |
| CN205541046U (zh) | 基于二维码和gps验证的电力系统专用防盗电磁锁 | |
| CN207397360U (zh) | 一种实现人流计数控制的门禁系统 | |
| CN106652119A (zh) | 动态密码管理系统 | |
| CN202939674U (zh) | 多重安全管理保全装置与系统 | |
| CN205862407U (zh) | 基于射频无线认证系统的门锁系统 | |
| CN113096291A (zh) | 一种区域人员管控方法、系统、机器可读介质及设备 | |
| CN112907811A (zh) | 一种锥体区块链的选举系统及投票方法 | |
| CN107767514A (zh) | 安全加密矩阵触点型电子锁的钥匙 | |
| CN107293008A (zh) | 门禁管理系统 | |
| CN110223420A (zh) | 一种指纹开锁系统 | |
| JP2005036394A (ja) | 利用者認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210428 Address after: Room 406, no.3020 Huling Road, Linghu Town, Nanxun District, Huzhou City, Zhejiang Province Patentee after: Huzhou lingchuang Technology Co., Ltd Address before: 315211 Zhejiang Province, Ningbo Jiangbei District Fenghua Road No. 818 Patentee before: Ningbo University |