CN111768522A - 一种基于ctid的智能门锁开锁方法及系统 - Google Patents

Abstract

本发明提供了门锁技术领域的一种基于CTID的智能门锁开锁方法及系统，方法包括：步骤S10、认证服务器获取授权数据、个人数据，将个人数据发给CTID服务器；步骤S20、认证服务器和CTID服务器分别对个人数据进行授权核验和一致性核验，将个人数据对应的BID值发给认证服务器；步骤S30、认证服务器生成开卡日期，并将开卡日期、BID值发送给客户端；步骤S40、客户端获取UUID，将UUID、BID值、开卡日期加密后写入NFC门禁卡；步骤S50、认证服务器接收客户端生成的NFC门禁卡绑定数据，将BID值发给智能门锁；步骤S60、智能门锁解密NFC门禁卡得到BID值，利用BID值进行身份验证。本发明的优点在于：实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

Description

一种基于CTID的智能门锁开锁方法及系统

技术领域

本发明涉及门锁技术领域，特别指一种基于CTID的智能门锁开锁方法及系统。

背景技术

CTID(网证)是指网络身份认证凭证，是公安机关为了推进社会治理与警务便民，依托“互联网+可信身份认证平台”签发的电子加密文件；将公民的身份证以及人像通过CTID中心(可信身份认证平台)的认证生成唯一的BID值(个人唯一标识)用于用户身份的识别。类似公租房、酒店，可以通过安装CTID智能门锁，用户通过手机向CTID智能门锁展示内容为BID值的二维码或条形码进行身份认证后开锁，即通过CTID对租户进行跟踪和管理，实现房和人核验。

然而并不是每个人都有手机，也并不是每个手机都能展示二维码，例如小孩没有手机，老人用的老人机只具备接打电话的功能，无法展示二维码，使得无法对这类人群进行身份验证。

因此，如何提供一种基于CTID的智能门锁开锁方法及系统，实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁，成为一个亟待解决的问题。

发明内容

本发明要解决的技术问题，在于提供一种基于CTID的智能门锁开锁方法及系统，实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

第一方面，本发明提供了一种基于CTID的智能门锁开锁方法，包括如下步骤：

步骤S10、认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并将所述个人数据发送给CTID服务器；

步骤S20、认证服务器基于所述授权数据对个人数据进行授权核验，CTID服务器对所述个人数据进行一致性核验，并将所述个人数据对应的BID值发送给认证服务器；

步骤S30、认证服务器基于当前时间生成开卡日期，并将所述开卡日期以及BID值发送给客户端；

步骤S40、客户端通过NFC读卡器读取NFC门禁卡的UUID，并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡；

步骤S50、认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后，将所述UUID、BID值以及开卡日期发送给智能门锁；

步骤S60、智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期，利用所述UUID、BID值以及开卡日期进行身份验证后开锁。

进一步地，所述步骤S10中，所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码；所述个人数据包括人像数据以及身份证号码。

进一步地，所述步骤S20具体包括：

步骤S21、认证服务器判断所述授权数据是否包含个人数据中的身份证号码，若包含，则授权核验通过，并进入步骤S22；若不包含，则授权核验不通过，并结束流程；

步骤S22、CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息，若是，则一致性核验通过，将所述个人数据对应的BID值发送给认证服务器，并进入步骤S30；若否，则一致性核验不通过，并结束流程。

进一步地，所述步骤S40具体包括：

步骤S41、客户端通过NFC读卡器与NFC门禁卡进行NFC连接，获取NFC门禁卡的UUID，并创建一密钥A、一密钥B以及一密钥C；所述密钥A用于获取在NFC门禁卡写入数据的权限，所述密钥B用于获取擦除NFC门禁卡数据的权限；

步骤S42、客户端利用所述密钥A获取在NFC门禁卡写入数据的权限，利用密钥B擦除NFC门禁卡数据，并在NFC门禁卡上创建一应用目录；

步骤S43、客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中，并利用所述加密算法加密应用目录；

步骤S44、客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。

进一步地，所述步骤S60具体包括：

步骤S61、智能门锁与NFC门禁卡进行NFC连接后，利用所述加密算法解密应用目录得到密钥D；

步骤S62、智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期；

步骤S63、智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致，若是，则身份验证通过，开锁；若否，则身份验证不通过，结束流程。

第二方面，本发明提供了了一种基于CTID的智能门锁开锁系统，包括如下模块：

授权数据及个人数据获取模块，用于认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并将所述个人数据发送给CTID服务器；

BID值获取模块，用于认证服务器基于所述授权数据对个人数据进行授权核验，CTID服务器对所述个人数据进行一致性核验，并将所述个人数据对应的BID值发送给认证服务器；

开卡日期生成模块，用于认证服务器基于当前时间生成开卡日期，并将所述开卡日期以及BID值发送给客户端；

NFC门禁卡数据植入模块，用于客户端通过NFC读卡器读取NFC门禁卡的UUID，并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡；

智能门锁数据植入模块，用于认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后，将所述UUID、BID值以及开卡日期发送给智能门锁；

开锁模块，用于智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期，利用所述UUID、BID值以及开卡日期进行身份验证后开锁。

进一步地，所述授权数据及个人数据获取模块中，所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码；所述个人数据包括人像数据以及身份证号码。

进一步地，所述BID值获取模块具体包括：

授权核验单元，用于认证服务器判断所述授权数据是否包含个人数据中的身份证号码，若包含，则授权核验通过，并进入一致性核验单元；若不包含，则授权核验不通过，并结束流程；

一致性核验单元，用于CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息，若是，则一致性核验通过，将所述个人数据对应的BID值发送给认证服务器，并进入开卡日期生成模块；若否，则一致性核验不通过，并结束流程。

进一步地，所述NFC门禁卡数据植入模块具体包括：

密钥创建单元，用于客户端通过NFC读卡器与NFC门禁卡进行NFC连接，获取NFC门禁卡的UUID，并创建一密钥A、一密钥B以及一密钥C；所述密钥A用于获取在NFC门禁卡写入数据的权限，所述密钥B用于获取擦除NFC门禁卡数据的权限；

NFC门禁卡初始化单元，用于客户端利用所述密钥A获取在NFC门禁卡写入数据的权限，利用密钥B擦除NFC门禁卡数据，并在NFC门禁卡上创建一应用目录；

密钥D生成单元，用于客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中，并利用所述加密算法加密应用目录；

加密身份数据生成单元，用于客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。

进一步地，所述开锁模块具体包括：

密钥D获取单元，用于智能门锁与NFC门禁卡进行NFC连接后，利用所述加密算法解密应用目录得到密钥D；

加密身份数据解密单元，用于智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期；

身份验证单元，用于智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致，若是，则身份验证通过，开锁；若否，则身份验证不通过，结束流程。

本发明实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

1、通过认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并对个人数据进行授权核验以及一致性核验后，通过CTID服务器获取BID值，并将BID值以及生成的开卡日期发送给客户端，客户端通过读取NFC门禁卡的UUID后，将UUID、BID值以及开卡日期加密后写入NFC门禁卡，并将NFC门禁卡绑定数据发送给认证服务器，认证服务器将UUID、BID值以及开卡日期发送给智能门锁用于NFC门禁卡的身份认证；即NFC门禁卡在写入数据前，对数据进行核验，写入数据的过程中，对数据进行加密，数据写入完成后，将NFC门禁卡绑定数据发送给认证服务器用于对持卡人进行管理，实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

2、通过创建密钥A以及密钥B分别用于获取在NFC门禁卡写入数据的权限以及擦除NFC门禁卡数据的权限，为NFC门禁卡添加了双重防护，没有密钥将无法进行写数据以及清除数据的操作；通过利用NFC门禁卡的UUID和客户端预先创建的密钥C生成密钥D，由于UUID的唯一性，使得每个NFC门禁卡的密钥D均不相同，再利用密钥D加密UUID、BID值以及开卡日期生成加密身份数据，即将UUID、BID值以及开卡日期进行绑定，并利用唯一的密钥D进行加密，极大的提升了加密身份数据的安全性，预防NFC门禁卡的数据被复制破解；无法出示二维码的用户通过NFC门禁卡与智能门锁建立连接后，智能门锁即可利用加密算法读取存储于NFC门禁卡的UUID、BID值以及开卡日期进行身份验证判断是否开锁，即实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1是本发明一种基于CTID的智能门锁开锁方法的流程图。

图2是本发明一种基于CTID的智能门锁开锁系统的结构示意图。

图3是本发明的硬件架构图。

具体实施方式

本申请实施例通过提供一种基于CT ID的智能门锁开锁方法及系统，实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

本申请实施例中的技术方案，总体思路如下：通过认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，用于对个人数据进行授权数据以及一致性核验，核验通过从CTID服务器获取BID值；客户端在向NFC门禁卡写入数据前对数据进行了一系列的加密，数据写入完成后认证服务器才将用于身份认证的UUID、BID值以及开卡日期发送给智能门锁，保证了BID值获取、写入以及使用的安全性，智能门锁与NFC门禁卡建立连接后，通过UUID、BID值以及开卡日期即可完成身份验证，实现对无法出示二维码的用户进行身份认证后开锁。

请参照图1至图3所示，本发明一种基于CTID的智能门锁开锁方法的较佳实施例，包括如下步骤：

步骤S10、认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并将所述个人数据发送给CTID服务器；CTID服务器存储有每个人的身份证号码、身份证号码对应的人像数据、基于身份证号码和人像数据生成的BID值；

步骤S20、认证服务器基于所述授权数据对个人数据进行授权核验，CTID服务器对所述个人数据进行一致性核验，并将所述个人数据对应的BID值发送给认证服务器；

步骤S30、认证服务器基于当前时间生成开卡日期，并将所述开卡日期以及BID值发送给客户端；客户端优选为电脑；

步骤S40、客户端通过NFC读卡器读取NFC门禁卡的UUID(通用唯一标识码)，并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡；所述UUID即NFC门禁卡的编号，具有唯一性；

步骤S50、认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后，将所述UUID、BID值以及开卡日期发送给智能门锁；本申请所用的智能门锁设有一NFC读卡器，用于识读NFC门禁卡的数据，还设有一无线通信模块，用于从认证服务器获取用户的BID值、UUID以及开卡日期；

步骤S60、智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期，利用所述UUID、BID值以及开卡日期进行身份验证后开锁。

所述步骤S10中，所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码；所述个人数据包括人像数据以及身份证号码。

所述步骤S20具体包括：

步骤S21、认证服务器判断所述授权数据是否包含个人数据中的身份证号码，若包含，则授权核验通过，并进入步骤S22；若不包含，则授权核验不通过，并结束流程；

步骤S22、CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息，若是，则一致性核验通过，将所述个人数据对应的BID值发送给认证服务器，并进入步骤S30；若否，则一致性核验不通过，并结束流程。

所述步骤S40具体包括：

步骤S41、客户端通过NFC读卡器与NFC门禁卡进行NFC连接，获取NFC门禁卡的UUID，并创建一密钥A、一密钥B以及一密钥C；所述密钥A用于获取在NFC门禁卡写入数据的权限，所述密钥B用于获取擦除NFC门禁卡数据的权限；

步骤S42、客户端利用所述密钥A获取在NFC门禁卡写入数据的权限，利用密钥B擦除NFC门禁卡数据，并在NFC门禁卡上创建一应用目录；

步骤S43、客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中，并利用所述加密算法加密应用目录；通过将所述密钥D存储于加密的应用目录中，防止所述密钥D被直接读取而导致泄密，极大的提升了NFC门禁卡的安全性，保证了用户的BID值的安全性；

步骤S44、客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。

所述步骤S60具体包括：

步骤S61、智能门锁与NFC门禁卡进行NFC连接后，利用所述加密算法解密应用目录得到密钥D；

步骤S62、智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期；

步骤S63、智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致，若是，则身份验证通过，开锁；若否，则身份验证不通过，结束流程。

所述密钥A、密钥B、密钥C以及密钥D均为对称密钥或非对称密钥。所述加密算法为哈希算法、对称加密算法或者非对称加密算法，例如可以采用3DES进行加密。

本发明一种基于CTID的智能门锁开锁系统的较佳实施例，包括如下模块：

授权数据及个人数据获取模块，用于认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并将所述个人数据发送给CTID服务器；CTID服务器存储有每个人的身份证号码、身份证号码对应的人像数据、基于身份证号码和人像数据生成的BID值；

BID值获取模块，用于认证服务器基于所述授权数据对个人数据进行授权核验，CTID服务器对所述个人数据进行一致性核验，并将所述个人数据对应的BID值发送给认证服务器；

开卡日期生成模块，用于认证服务器基于当前时间生成开卡日期，并将所述开卡日期以及BID值发送给客户端；客户端优选为电脑；

NFC门禁卡数据植入模块，用于客户端通过NFC读卡器读取NFC门禁卡的UUID(通用唯一标识码)，并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡；所述UUID即NFC门禁卡的编号，具有唯一性；

智能门锁数据植入模块，用于认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后，将所述UUID、BID值以及开卡日期发送给智能门锁；本申请所用的智能门锁设有一NFC读卡器，用于识读NFC门禁卡的数据，还设有一无线通信模块，用于从认证服务器获取用户的BID值、UUID以及开卡日期；

开锁模块，用于智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期，利用所述UUID、BID值以及开卡日期进行身份验证后开锁。

所述授权数据及个人数据获取模块中，所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码；所述个人数据包括人像数据以及身份证号码。

所述BID值获取模块具体包括：

授权核验单元，用于认证服务器判断所述授权数据是否包含个人数据中的身份证号码，若包含，则授权核验通过，并进入一致性核验单元；若不包含，则授权核验不通过，并结束流程；

一致性核验单元，用于CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息，若是，则一致性核验通过，将所述个人数据对应的BID值发送给认证服务器，并进入开卡日期生成模块；若否，则一致性核验不通过，并结束流程。

所述NFC门禁卡数据植入模块具体包括：

密钥创建单元，用于客户端通过NFC读卡器与NFC门禁卡进行NFC连接，获取NFC门禁卡的UUID，并创建一密钥A、一密钥B以及一密钥C；所述密钥A用于获取在NFC门禁卡写入数据的权限，所述密钥B用于获取擦除NFC门禁卡数据的权限；

NFC门禁卡初始化单元，用于客户端利用所述密钥A获取在NFC门禁卡写入数据的权限，利用密钥B擦除NFC门禁卡数据，并在NFC门禁卡上创建一应用目录；

密钥D生成单元，用于客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中，并利用所述加密算法加密应用目录；通过将所述密钥D存储于加密的应用目录中，防止所述密钥D被直接读取而导致泄密，极大的提升了NFC门禁卡的安全性，保证了用户的BID值的安全性；

加密身份数据生成单元，用于客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。

所述开锁模块具体包括：

密钥D获取单元，用于智能门锁与NFC门禁卡进行NFC连接后，利用所述加密算法解密应用目录得到密钥D；

加密身份数据解密单元，用于智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期；

身份验证单元，用于智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致，若是，则身份验证通过，开锁；若否，则身份验证不通过，结束流程。

所述密钥A、密钥B、密钥C以及密钥D均为对称密钥或非对称密钥。所述加密算法为哈希算法、对称加密算法或者非对称加密算法，例如可以采用3DES进行加密。

本申请实施例中提供的技术方案，至少具有如下技术效果或优点：

1、通过认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并对个人数据进行授权核验以及一致性核验后，通过CTID服务器获取BID值，并将BID值以及生成的开卡日期发送给客户端，客户端通过读取NFC门禁卡的UUID后，将UUID、BID值以及开卡日期加密后写入NFC门禁卡，并将NFC门禁卡绑定数据发送给认证服务器，认证服务器将UUID、BID值以及开卡日期发送给智能门锁用于NFC门禁卡的身份认证；即NFC门禁卡在写入数据前，对数据进行核验，写入数据的过程中，对数据进行加密，数据写入完成后，将NFC门禁卡绑定数据发送给认证服务器用于对持卡人进行管理，实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

2、通过创建密钥A以及密钥B分别用于获取在NFC门禁卡写入数据的权限以及擦除NFC门禁卡数据的权限，为NFC门禁卡添加了双重防护，没有密钥将无法进行写数据以及清除数据的操作；通过利用NFC门禁卡的UUID和客户端预先创建的密钥C生成密钥D，由于UUID的唯一性，使得每个NFC门禁卡的密钥D均不相同，再利用密钥D加密UUID、BID值以及开卡日期生成加密身份数据，即将UUID、BID值以及开卡日期进行绑定，并利用唯一的密钥D进行加密，极大的提升了加密身份数据的安全性，预防NFC门禁卡的数据被复制破解；无法出示二维码的用户通过NFC门禁卡与智能门锁建立连接后，智能门锁即可利用加密算法读取存储于NFC门禁卡的UUID、BID值以及开卡日期进行身份验证判断是否开锁，即实现在保证安全性的前提下，对无法出示二维码的用户进行身份认证后开锁。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

Claims (10)

1.一种基于CTID的智能门锁开锁方法，其特征在于：包括如下步骤：

步骤S10、认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并将所述个人数据发送给CTID服务器；

步骤S20、认证服务器基于所述授权数据对个人数据进行授权核验，CTID服务器对所述个人数据进行一致性核验，并将所述个人数据对应的BID值发送给认证服务器；

步骤S30、认证服务器基于当前时间生成开卡日期，并将所述开卡日期以及BID值发送给客户端；

步骤S40、客户端通过NFC读卡器读取NFC门禁卡的UUID，并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡；

步骤S50、认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后，将所述UUID、BID值以及开卡日期发送给智能门锁；

步骤S60、智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期，利用所述UUID、BID值以及开卡日期进行身份验证后开锁。

2.如权利要求1所述的一种基于CTID的智能门锁开锁方法，其特征在于：所述步骤S10中，所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码；所述个人数据包括人像数据以及身份证号码。

3.如权利要求2所述的一种基于CTID的智能门锁开锁方法，其特征在于：所述步骤S20具体包括：

步骤S21、认证服务器判断所述授权数据是否包含个人数据中的身份证号码，若包含，则授权核验通过，并进入步骤S22；若不包含，则授权核验不通过，并结束流程；

步骤S22、CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息，若是，则一致性核验通过，将所述个人数据对应的BID值发送给认证服务器，并进入步骤S30；若否，则一致性核验不通过，并结束流程。

4.如权利要求1所述的一种基于CTID的智能门锁开锁方法，其特征在于：所述步骤S40具体包括：

步骤S41、客户端通过NFC读卡器与NFC门禁卡进行NFC连接，获取NFC门禁卡的UUID，并创建一密钥A、一密钥B以及一密钥C；所述密钥A用于获取在NFC门禁卡写入数据的权限，所述密钥B用于获取擦除NFC门禁卡数据的权限；

步骤S42、客户端利用所述密钥A获取在NFC门禁卡写入数据的权限，利用密钥B擦除NFC门禁卡数据，并在NFC门禁卡上创建一应用目录；

步骤S43、客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中，并利用所述加密算法加密应用目录；

步骤S44、客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。

5.如权利要求4所述的一种基于CTID的智能门锁开锁方法，其特征在于：所述步骤S60具体包括：

步骤S61、智能门锁与NFC门禁卡进行NFC连接后，利用所述加密算法解密应用目录得到密钥D；

步骤S62、智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期；

步骤S63、智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致，若是，则身份验证通过，开锁；若否，则身份验证不通过，结束流程。

6.一种基于CTID的智能门锁开锁系统，其特征在于：包括如下模块：

授权数据及个人数据获取模块，用于认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据，并将所述个人数据发送给CTID服务器；

BID值获取模块，用于认证服务器基于所述授权数据对个人数据进行授权核验，CTID服务器对所述个人数据进行一致性核验，并将所述个人数据对应的BID值发送给认证服务器；

开卡日期生成模块，用于认证服务器基于当前时间生成开卡日期，并将所述开卡日期以及BID值发送给客户端；

NFC门禁卡数据植入模块，用于客户端通过NFC读卡器读取NFC门禁卡的UUID，并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡；

智能门锁数据植入模块，用于认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后，将所述UUID、BID值以及开卡日期发送给智能门锁；

开锁模块，用于智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期，利用所述UUID、BID值以及开卡日期进行身份验证后开锁。

7.如权利要求6所述的一种基于CTID的智能门锁开锁系统，其特征在于：所述授权数据及个人数据获取模块中，所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码；所述个人数据包括人像数据以及身份证号码。

8.如权利要求7所述的一种基于CTID的智能门锁开锁系统，其特征在于：所述BID值获取模块具体包括：

授权核验单元，用于认证服务器判断所述授权数据是否包含个人数据中的身份证号码，若包含，则授权核验通过，并进入一致性核验单元；若不包含，则授权核验不通过，并结束流程；

一致性核验单元，用于CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息，若是，则一致性核验通过，将所述个人数据对应的BID值发送给认证服务器，并进入开卡日期生成模块；若否，则一致性核验不通过，并结束流程。

9.如权利要求6所述的一种基于CTID的智能门锁开锁系统，其特征在于：所述NFC门禁卡数据植入模块具体包括：

密钥创建单元，用于客户端通过NFC读卡器与NFC门禁卡进行NFC连接，获取NFC门禁卡的UUID，并创建一密钥A、一密钥B以及一密钥C；所述密钥A用于获取在NFC门禁卡写入数据的权限，所述密钥B用于获取擦除NFC门禁卡数据的权限；

NFC门禁卡初始化单元，用于客户端利用所述密钥A获取在NFC门禁卡写入数据的权限，利用密钥B擦除NFC门禁卡数据，并在NFC门禁卡上创建一应用目录；

密钥D生成单元，用于客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中，并利用所述加密算法加密应用目录；

加密身份数据生成单元，用于客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。

10.如权利要求9所述的一种基于CTID的智能门锁开锁系统，其特征在于：所述开锁模块具体包括：

密钥D获取单元，用于智能门锁与NFC门禁卡进行NFC连接后，利用所述加密算法解密应用目录得到密钥D；

加密身份数据解密单元，用于智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期；

身份验证单元，用于智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致，若是，则身份验证通过，开锁；若否，则身份验证不通过，结束流程。

Images