CN111768522A - 一种基于ctid的智能门锁开锁方法及系统 - Google Patents
一种基于ctid的智能门锁开锁方法及系统 Download PDFInfo
- Publication number
- CN111768522A CN111768522A CN202010521109.5A CN202010521109A CN111768522A CN 111768522 A CN111768522 A CN 111768522A CN 202010521109 A CN202010521109 A CN 202010521109A CN 111768522 A CN111768522 A CN 111768522A
- Authority
- CN
- China
- Prior art keywords
- card
- data
- nfc
- uuid
- bid value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000013475 authorization Methods 0.000 claims abstract description 62
- 238000012795 verification Methods 0.000 claims abstract description 50
- 230000008569 process Effects 0.000 claims description 15
- 238000002513 implantation Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 230000010354 integration Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了门锁技术领域的一种基于CTID的智能门锁开锁方法及系统,方法包括:步骤S10、认证服务器获取授权数据、个人数据,将个人数据发给CTID服务器;步骤S20、认证服务器和CTID服务器分别对个人数据进行授权核验和一致性核验,将个人数据对应的BID值发给认证服务器;步骤S30、认证服务器生成开卡日期,并将开卡日期、BID值发送给客户端;步骤S40、客户端获取UUID,将UUID、BID值、开卡日期加密后写入NFC门禁卡;步骤S50、认证服务器接收客户端生成的NFC门禁卡绑定数据,将BID值发给智能门锁;步骤S60、智能门锁解密NFC门禁卡得到BID值,利用BID值进行身份验证。本发明的优点在于:实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
Description
技术领域
本发明涉及门锁技术领域,特别指一种基于CTID的智能门锁开锁方法及系统。
背景技术
CTID(网证)是指网络身份认证凭证,是公安机关为了推进社会治理与警务便民,依托“互联网+可信身份认证平台”签发的电子加密文件;将公民的身份证以及人像通过CTID中心(可信身份认证平台)的认证生成唯一的BID值(个人唯一标识)用于用户身份的识别。类似公租房、酒店,可以通过安装CTID智能门锁,用户通过手机向CTID智能门锁展示内容为BID值的二维码或条形码进行身份认证后开锁,即通过CTID对租户进行跟踪和管理,实现房和人核验。
然而并不是每个人都有手机,也并不是每个手机都能展示二维码,例如小孩没有手机,老人用的老人机只具备接打电话的功能,无法展示二维码,使得无法对这类人群进行身份验证。
因此,如何提供一种基于CTID的智能门锁开锁方法及系统,实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁,成为一个亟待解决的问题。
发明内容
本发明要解决的技术问题,在于提供一种基于CTID的智能门锁开锁方法及系统,实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
第一方面,本发明提供了一种基于CTID的智能门锁开锁方法,包括如下步骤:
步骤S10、认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并将所述个人数据发送给CTID服务器;
步骤S20、认证服务器基于所述授权数据对个人数据进行授权核验,CTID服务器对所述个人数据进行一致性核验,并将所述个人数据对应的BID值发送给认证服务器;
步骤S30、认证服务器基于当前时间生成开卡日期,并将所述开卡日期以及BID值发送给客户端;
步骤S40、客户端通过NFC读卡器读取NFC门禁卡的UUID,并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡;
步骤S50、认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后,将所述UUID、BID值以及开卡日期发送给智能门锁;
步骤S60、智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期,利用所述UUID、BID值以及开卡日期进行身份验证后开锁。
进一步地,所述步骤S10中,所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码;所述个人数据包括人像数据以及身份证号码。
进一步地,所述步骤S20具体包括:
步骤S21、认证服务器判断所述授权数据是否包含个人数据中的身份证号码,若包含,则授权核验通过,并进入步骤S22;若不包含,则授权核验不通过,并结束流程;
步骤S22、CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息,若是,则一致性核验通过,将所述个人数据对应的BID值发送给认证服务器,并进入步骤S30;若否,则一致性核验不通过,并结束流程。
进一步地,所述步骤S40具体包括:
步骤S41、客户端通过NFC读卡器与NFC门禁卡进行NFC连接,获取NFC门禁卡的UUID,并创建一密钥A、一密钥B以及一密钥C;所述密钥A用于获取在NFC门禁卡写入数据的权限,所述密钥B用于获取擦除NFC门禁卡数据的权限;
步骤S42、客户端利用所述密钥A获取在NFC门禁卡写入数据的权限,利用密钥B擦除NFC门禁卡数据,并在NFC门禁卡上创建一应用目录;
步骤S43、客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中,并利用所述加密算法加密应用目录;
步骤S44、客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。
进一步地,所述步骤S60具体包括:
步骤S61、智能门锁与NFC门禁卡进行NFC连接后,利用所述加密算法解密应用目录得到密钥D;
步骤S62、智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期;
步骤S63、智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致,若是,则身份验证通过,开锁;若否,则身份验证不通过,结束流程。
第二方面,本发明提供了了一种基于CTID的智能门锁开锁系统,包括如下模块:
授权数据及个人数据获取模块,用于认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并将所述个人数据发送给CTID服务器;
BID值获取模块,用于认证服务器基于所述授权数据对个人数据进行授权核验,CTID服务器对所述个人数据进行一致性核验,并将所述个人数据对应的BID值发送给认证服务器;
开卡日期生成模块,用于认证服务器基于当前时间生成开卡日期,并将所述开卡日期以及BID值发送给客户端;
NFC门禁卡数据植入模块,用于客户端通过NFC读卡器读取NFC门禁卡的UUID,并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡;
智能门锁数据植入模块,用于认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后,将所述UUID、BID值以及开卡日期发送给智能门锁;
开锁模块,用于智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期,利用所述UUID、BID值以及开卡日期进行身份验证后开锁。
进一步地,所述授权数据及个人数据获取模块中,所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码;所述个人数据包括人像数据以及身份证号码。
进一步地,所述BID值获取模块具体包括:
授权核验单元,用于认证服务器判断所述授权数据是否包含个人数据中的身份证号码,若包含,则授权核验通过,并进入一致性核验单元;若不包含,则授权核验不通过,并结束流程;
一致性核验单元,用于CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息,若是,则一致性核验通过,将所述个人数据对应的BID值发送给认证服务器,并进入开卡日期生成模块;若否,则一致性核验不通过,并结束流程。
进一步地,所述NFC门禁卡数据植入模块具体包括:
密钥创建单元,用于客户端通过NFC读卡器与NFC门禁卡进行NFC连接,获取NFC门禁卡的UUID,并创建一密钥A、一密钥B以及一密钥C;所述密钥A用于获取在NFC门禁卡写入数据的权限,所述密钥B用于获取擦除NFC门禁卡数据的权限;
NFC门禁卡初始化单元,用于客户端利用所述密钥A获取在NFC门禁卡写入数据的权限,利用密钥B擦除NFC门禁卡数据,并在NFC门禁卡上创建一应用目录;
密钥D生成单元,用于客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中,并利用所述加密算法加密应用目录;
加密身份数据生成单元,用于客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。
进一步地,所述开锁模块具体包括:
密钥D获取单元,用于智能门锁与NFC门禁卡进行NFC连接后,利用所述加密算法解密应用目录得到密钥D;
加密身份数据解密单元,用于智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期;
身份验证单元,用于智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致,若是,则身份验证通过,开锁;若否,则身份验证不通过,结束流程。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1、通过认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并对个人数据进行授权核验以及一致性核验后,通过CTID服务器获取BID值,并将BID值以及生成的开卡日期发送给客户端,客户端通过读取NFC门禁卡的UUID后,将UUID、BID值以及开卡日期加密后写入NFC门禁卡,并将NFC门禁卡绑定数据发送给认证服务器,认证服务器将UUID、BID值以及开卡日期发送给智能门锁用于NFC门禁卡的身份认证;即NFC门禁卡在写入数据前,对数据进行核验,写入数据的过程中,对数据进行加密,数据写入完成后,将NFC门禁卡绑定数据发送给认证服务器用于对持卡人进行管理,实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
2、通过创建密钥A以及密钥B分别用于获取在NFC门禁卡写入数据的权限以及擦除NFC门禁卡数据的权限,为NFC门禁卡添加了双重防护,没有密钥将无法进行写数据以及清除数据的操作;通过利用NFC门禁卡的UUID和客户端预先创建的密钥C生成密钥D,由于UUID的唯一性,使得每个NFC门禁卡的密钥D均不相同,再利用密钥D加密UUID、BID值以及开卡日期生成加密身份数据,即将UUID、BID值以及开卡日期进行绑定,并利用唯一的密钥D进行加密,极大的提升了加密身份数据的安全性,预防NFC门禁卡的数据被复制破解;无法出示二维码的用户通过NFC门禁卡与智能门锁建立连接后,智能门锁即可利用加密算法读取存储于NFC门禁卡的UUID、BID值以及开卡日期进行身份验证判断是否开锁,即实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1是本发明一种基于CTID的智能门锁开锁方法的流程图。
图2是本发明一种基于CTID的智能门锁开锁系统的结构示意图。
图3是本发明的硬件架构图。
具体实施方式
本申请实施例通过提供一种基于CT ID的智能门锁开锁方法及系统,实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
本申请实施例中的技术方案,总体思路如下:通过认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,用于对个人数据进行授权数据以及一致性核验,核验通过从CTID服务器获取BID值;客户端在向NFC门禁卡写入数据前对数据进行了一系列的加密,数据写入完成后认证服务器才将用于身份认证的UUID、BID值以及开卡日期发送给智能门锁,保证了BID值获取、写入以及使用的安全性,智能门锁与NFC门禁卡建立连接后,通过UUID、BID值以及开卡日期即可完成身份验证,实现对无法出示二维码的用户进行身份认证后开锁。
请参照图1至图3所示,本发明一种基于CTID的智能门锁开锁方法的较佳实施例,包括如下步骤:
步骤S10、认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并将所述个人数据发送给CTID服务器;CTID服务器存储有每个人的身份证号码、身份证号码对应的人像数据、基于身份证号码和人像数据生成的BID值;
步骤S20、认证服务器基于所述授权数据对个人数据进行授权核验,CTID服务器对所述个人数据进行一致性核验,并将所述个人数据对应的BID值发送给认证服务器;
步骤S30、认证服务器基于当前时间生成开卡日期,并将所述开卡日期以及BID值发送给客户端;客户端优选为电脑;
步骤S40、客户端通过NFC读卡器读取NFC门禁卡的UUID(通用唯一标识码),并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡;所述UUID即NFC门禁卡的编号,具有唯一性;
步骤S50、认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后,将所述UUID、BID值以及开卡日期发送给智能门锁;本申请所用的智能门锁设有一NFC读卡器,用于识读NFC门禁卡的数据,还设有一无线通信模块,用于从认证服务器获取用户的BID值、UUID以及开卡日期;
步骤S60、智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期,利用所述UUID、BID值以及开卡日期进行身份验证后开锁。
所述步骤S10中,所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码;所述个人数据包括人像数据以及身份证号码。
所述步骤S20具体包括:
步骤S21、认证服务器判断所述授权数据是否包含个人数据中的身份证号码,若包含,则授权核验通过,并进入步骤S22;若不包含,则授权核验不通过,并结束流程;
步骤S22、CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息,若是,则一致性核验通过,将所述个人数据对应的BID值发送给认证服务器,并进入步骤S30;若否,则一致性核验不通过,并结束流程。
所述步骤S40具体包括:
步骤S41、客户端通过NFC读卡器与NFC门禁卡进行NFC连接,获取NFC门禁卡的UUID,并创建一密钥A、一密钥B以及一密钥C;所述密钥A用于获取在NFC门禁卡写入数据的权限,所述密钥B用于获取擦除NFC门禁卡数据的权限;
步骤S42、客户端利用所述密钥A获取在NFC门禁卡写入数据的权限,利用密钥B擦除NFC门禁卡数据,并在NFC门禁卡上创建一应用目录;
步骤S43、客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中,并利用所述加密算法加密应用目录;通过将所述密钥D存储于加密的应用目录中,防止所述密钥D被直接读取而导致泄密,极大的提升了NFC门禁卡的安全性,保证了用户的BID值的安全性;
步骤S44、客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。
所述步骤S60具体包括:
步骤S61、智能门锁与NFC门禁卡进行NFC连接后,利用所述加密算法解密应用目录得到密钥D;
步骤S62、智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期;
步骤S63、智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致,若是,则身份验证通过,开锁;若否,则身份验证不通过,结束流程。
所述密钥A、密钥B、密钥C以及密钥D均为对称密钥或非对称密钥。所述加密算法为哈希算法、对称加密算法或者非对称加密算法,例如可以采用3DES进行加密。
本发明一种基于CTID的智能门锁开锁系统的较佳实施例,包括如下模块:
授权数据及个人数据获取模块,用于认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并将所述个人数据发送给CTID服务器;CTID服务器存储有每个人的身份证号码、身份证号码对应的人像数据、基于身份证号码和人像数据生成的BID值;
BID值获取模块,用于认证服务器基于所述授权数据对个人数据进行授权核验,CTID服务器对所述个人数据进行一致性核验,并将所述个人数据对应的BID值发送给认证服务器;
开卡日期生成模块,用于认证服务器基于当前时间生成开卡日期,并将所述开卡日期以及BID值发送给客户端;客户端优选为电脑;
NFC门禁卡数据植入模块,用于客户端通过NFC读卡器读取NFC门禁卡的UUID(通用唯一标识码),并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡;所述UUID即NFC门禁卡的编号,具有唯一性;
智能门锁数据植入模块,用于认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后,将所述UUID、BID值以及开卡日期发送给智能门锁;本申请所用的智能门锁设有一NFC读卡器,用于识读NFC门禁卡的数据,还设有一无线通信模块,用于从认证服务器获取用户的BID值、UUID以及开卡日期;
开锁模块,用于智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期,利用所述UUID、BID值以及开卡日期进行身份验证后开锁。
所述授权数据及个人数据获取模块中,所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码;所述个人数据包括人像数据以及身份证号码。
所述BID值获取模块具体包括:
授权核验单元,用于认证服务器判断所述授权数据是否包含个人数据中的身份证号码,若包含,则授权核验通过,并进入一致性核验单元;若不包含,则授权核验不通过,并结束流程;
一致性核验单元,用于CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息,若是,则一致性核验通过,将所述个人数据对应的BID值发送给认证服务器,并进入开卡日期生成模块;若否,则一致性核验不通过,并结束流程。
所述NFC门禁卡数据植入模块具体包括:
密钥创建单元,用于客户端通过NFC读卡器与NFC门禁卡进行NFC连接,获取NFC门禁卡的UUID,并创建一密钥A、一密钥B以及一密钥C;所述密钥A用于获取在NFC门禁卡写入数据的权限,所述密钥B用于获取擦除NFC门禁卡数据的权限;
NFC门禁卡初始化单元,用于客户端利用所述密钥A获取在NFC门禁卡写入数据的权限,利用密钥B擦除NFC门禁卡数据,并在NFC门禁卡上创建一应用目录;
密钥D生成单元,用于客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中,并利用所述加密算法加密应用目录;通过将所述密钥D存储于加密的应用目录中,防止所述密钥D被直接读取而导致泄密,极大的提升了NFC门禁卡的安全性,保证了用户的BID值的安全性;
加密身份数据生成单元,用于客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。
所述开锁模块具体包括:
密钥D获取单元,用于智能门锁与NFC门禁卡进行NFC连接后,利用所述加密算法解密应用目录得到密钥D;
加密身份数据解密单元,用于智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期;
身份验证单元,用于智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致,若是,则身份验证通过,开锁;若否,则身份验证不通过,结束流程。
所述密钥A、密钥B、密钥C以及密钥D均为对称密钥或非对称密钥。所述加密算法为哈希算法、对称加密算法或者非对称加密算法,例如可以采用3DES进行加密。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
1、通过认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并对个人数据进行授权核验以及一致性核验后,通过CTID服务器获取BID值,并将BID值以及生成的开卡日期发送给客户端,客户端通过读取NFC门禁卡的UUID后,将UUID、BID值以及开卡日期加密后写入NFC门禁卡,并将NFC门禁卡绑定数据发送给认证服务器,认证服务器将UUID、BID值以及开卡日期发送给智能门锁用于NFC门禁卡的身份认证;即NFC门禁卡在写入数据前,对数据进行核验,写入数据的过程中,对数据进行加密,数据写入完成后,将NFC门禁卡绑定数据发送给认证服务器用于对持卡人进行管理,实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
2、通过创建密钥A以及密钥B分别用于获取在NFC门禁卡写入数据的权限以及擦除NFC门禁卡数据的权限,为NFC门禁卡添加了双重防护,没有密钥将无法进行写数据以及清除数据的操作;通过利用NFC门禁卡的UUID和客户端预先创建的密钥C生成密钥D,由于UUID的唯一性,使得每个NFC门禁卡的密钥D均不相同,再利用密钥D加密UUID、BID值以及开卡日期生成加密身份数据,即将UUID、BID值以及开卡日期进行绑定,并利用唯一的密钥D进行加密,极大的提升了加密身份数据的安全性,预防NFC门禁卡的数据被复制破解;无法出示二维码的用户通过NFC门禁卡与智能门锁建立连接后,智能门锁即可利用加密算法读取存储于NFC门禁卡的UUID、BID值以及开卡日期进行身份验证判断是否开锁,即实现在保证安全性的前提下,对无法出示二维码的用户进行身份认证后开锁。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
Claims (10)
1.一种基于CTID的智能门锁开锁方法,其特征在于:包括如下步骤:
步骤S10、认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并将所述个人数据发送给CTID服务器;
步骤S20、认证服务器基于所述授权数据对个人数据进行授权核验,CTID服务器对所述个人数据进行一致性核验,并将所述个人数据对应的BID值发送给认证服务器;
步骤S30、认证服务器基于当前时间生成开卡日期,并将所述开卡日期以及BID值发送给客户端;
步骤S40、客户端通过NFC读卡器读取NFC门禁卡的UUID,并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡;
步骤S50、认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后,将所述UUID、BID值以及开卡日期发送给智能门锁;
步骤S60、智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期,利用所述UUID、BID值以及开卡日期进行身份验证后开锁。
2.如权利要求1所述的一种基于CTID的智能门锁开锁方法,其特征在于:所述步骤S10中,所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码;所述个人数据包括人像数据以及身份证号码。
3.如权利要求2所述的一种基于CTID的智能门锁开锁方法,其特征在于:所述步骤S20具体包括:
步骤S21、认证服务器判断所述授权数据是否包含个人数据中的身份证号码,若包含,则授权核验通过,并进入步骤S22;若不包含,则授权核验不通过,并结束流程;
步骤S22、CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息,若是,则一致性核验通过,将所述个人数据对应的BID值发送给认证服务器,并进入步骤S30;若否,则一致性核验不通过,并结束流程。
4.如权利要求1所述的一种基于CTID的智能门锁开锁方法,其特征在于:所述步骤S40具体包括:
步骤S41、客户端通过NFC读卡器与NFC门禁卡进行NFC连接,获取NFC门禁卡的UUID,并创建一密钥A、一密钥B以及一密钥C;所述密钥A用于获取在NFC门禁卡写入数据的权限,所述密钥B用于获取擦除NFC门禁卡数据的权限;
步骤S42、客户端利用所述密钥A获取在NFC门禁卡写入数据的权限,利用密钥B擦除NFC门禁卡数据,并在NFC门禁卡上创建一应用目录;
步骤S43、客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中,并利用所述加密算法加密应用目录;
步骤S44、客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。
5.如权利要求4所述的一种基于CTID的智能门锁开锁方法,其特征在于:所述步骤S60具体包括:
步骤S61、智能门锁与NFC门禁卡进行NFC连接后,利用所述加密算法解密应用目录得到密钥D;
步骤S62、智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期;
步骤S63、智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致,若是,则身份验证通过,开锁;若否,则身份验证不通过,结束流程。
6.一种基于CTID的智能门锁开锁系统,其特征在于:包括如下模块:
授权数据及个人数据获取模块,用于认证服务器获取智能门锁的授权数据以及NFC门禁卡持卡人的个人数据,并将所述个人数据发送给CTID服务器;
BID值获取模块,用于认证服务器基于所述授权数据对个人数据进行授权核验,CTID服务器对所述个人数据进行一致性核验,并将所述个人数据对应的BID值发送给认证服务器;
开卡日期生成模块,用于认证服务器基于当前时间生成开卡日期,并将所述开卡日期以及BID值发送给客户端;
NFC门禁卡数据植入模块,用于客户端通过NFC读卡器读取NFC门禁卡的UUID,并将所述UUID、BID值以及开卡日期加密后写入NFC门禁卡;
智能门锁数据植入模块,用于认证服务器接收客户端生成的包括UUID和身份证号码的NFC门禁卡绑定数据后,将所述UUID、BID值以及开卡日期发送给智能门锁;
开锁模块,用于智能门锁读取并解密NFC门禁卡得到UUID、BID值以及开卡日期,利用所述UUID、BID值以及开卡日期进行身份验证后开锁。
7.如权利要求6所述的一种基于CTID的智能门锁开锁系统,其特征在于:所述授权数据及个人数据获取模块中,所述授权数据包括NFC门禁卡的UUID以及UUID对应的身份证号码;所述个人数据包括人像数据以及身份证号码。
8.如权利要求7所述的一种基于CTID的智能门锁开锁系统,其特征在于:所述BID值获取模块具体包括:
授权核验单元,用于认证服务器判断所述授权数据是否包含个人数据中的身份证号码,若包含,则授权核验通过,并进入一致性核验单元;若不包含,则授权核验不通过,并结束流程;
一致性核验单元,用于CTID服务器判断所述个人数据中的人像数据以及身份证号码是否为同一个人的信息,若是,则一致性核验通过,将所述个人数据对应的BID值发送给认证服务器,并进入开卡日期生成模块;若否,则一致性核验不通过,并结束流程。
9.如权利要求6所述的一种基于CTID的智能门锁开锁系统,其特征在于:所述NFC门禁卡数据植入模块具体包括:
密钥创建单元,用于客户端通过NFC读卡器与NFC门禁卡进行NFC连接,获取NFC门禁卡的UUID,并创建一密钥A、一密钥B以及一密钥C;所述密钥A用于获取在NFC门禁卡写入数据的权限,所述密钥B用于获取擦除NFC门禁卡数据的权限;
NFC门禁卡初始化单元,用于客户端利用所述密钥A获取在NFC门禁卡写入数据的权限,利用密钥B擦除NFC门禁卡数据,并在NFC门禁卡上创建一应用目录;
密钥D生成单元,用于客户端利用加密算法加密所述UUID以及密钥C生成密钥D并存储于应用目录中,并利用所述加密算法加密应用目录;
加密身份数据生成单元,用于客户端利用所述密钥D加密UUID、BID值以及开卡日期生成加密身份数据并存储于NFC门禁卡上。
10.如权利要求9所述的一种基于CTID的智能门锁开锁系统,其特征在于:所述开锁模块具体包括:
密钥D获取单元,用于智能门锁与NFC门禁卡进行NFC连接后,利用所述加密算法解密应用目录得到密钥D;
加密身份数据解密单元,用于智能门锁利用密钥D解密NFC门禁卡上存储的加密身份数据得到UUID、BID值以及开卡日期;
身份验证单元,用于智能门锁比对从NFC门禁卡上解密得到的UUID、BID值以及开卡日期与本地存储的UUID、BID值以及开卡日期是否一致,若是,则身份验证通过,开锁;若否,则身份验证不通过,结束流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010521109.5A CN111768522B (zh) | 2020-06-10 | 2020-06-10 | 一种基于ctid的智能门锁开锁方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010521109.5A CN111768522B (zh) | 2020-06-10 | 2020-06-10 | 一种基于ctid的智能门锁开锁方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111768522A true CN111768522A (zh) | 2020-10-13 |
CN111768522B CN111768522B (zh) | 2021-12-21 |
Family
ID=72720583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010521109.5A Active CN111768522B (zh) | 2020-06-10 | 2020-06-10 | 一种基于ctid的智能门锁开锁方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111768522B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112202815A (zh) * | 2020-11-06 | 2021-01-08 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份离线核验装置及方法 |
CN112907800A (zh) * | 2021-01-20 | 2021-06-04 | 福建新大陆通信科技股份有限公司 | 一种ctid智能门禁开锁方法及系统 |
CN113421362A (zh) * | 2021-06-22 | 2021-09-21 | 公安部第一研究所 | 基于ctid的智能门锁实名认证方法、装置及系统 |
CN113487765A (zh) * | 2021-06-08 | 2021-10-08 | 福建新大陆通信科技股份有限公司 | 一种支持动态加密的ctid门禁控制方法及系统 |
CN114360129A (zh) * | 2022-01-17 | 2022-04-15 | 四川启睿克科技有限公司 | 一种门禁管理方法、系统及设备、存储介质 |
CN114448727A (zh) * | 2022-04-02 | 2022-05-06 | 中国信息通信研究院 | 基于工业互联网标识解析体系的信息处理方法及系统 |
CN114495331A (zh) * | 2022-01-25 | 2022-05-13 | 深圳拓邦股份有限公司 | 一种智能锁的绑定方法、绑定装置、绑定系统 |
CN115147967A (zh) * | 2022-06-02 | 2022-10-04 | 福建新大陆通信科技股份有限公司 | 一种基于ctid和超级sim卡的信息核验方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4658126A (en) * | 1985-11-10 | 1987-04-14 | May Joseph A | Check identification system |
CN101206772A (zh) * | 2006-12-20 | 2008-06-25 | 成都西谷曙光数字技术有限公司 | 不停车刷卡门禁管理系统 |
CN103871127A (zh) * | 2012-12-17 | 2014-06-18 | 北汽福田汽车股份有限公司 | 一种门控管理系统及方法 |
EP3104348A1 (en) * | 2015-06-10 | 2016-12-14 | Toshiba TEC Kabushiki Kaisha | Checkout system including a register machine and one or more payment machines |
CN107945324A (zh) * | 2017-11-14 | 2018-04-20 | 广东安居宝数码科技股份有限公司 | 门禁系统的写卡方法、读卡方法及装置 |
CN110060381A (zh) * | 2018-01-19 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 酒店入住鉴权方法、装置及系统 |
CN111091170A (zh) * | 2019-12-16 | 2020-05-01 | 南京申宁达智能科技有限公司 | 基于uwb定位和毫米波成像的场所人员管理系统及管理方法 |
-
2020
- 2020-06-10 CN CN202010521109.5A patent/CN111768522B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4658126A (en) * | 1985-11-10 | 1987-04-14 | May Joseph A | Check identification system |
CN101206772A (zh) * | 2006-12-20 | 2008-06-25 | 成都西谷曙光数字技术有限公司 | 不停车刷卡门禁管理系统 |
CN103871127A (zh) * | 2012-12-17 | 2014-06-18 | 北汽福田汽车股份有限公司 | 一种门控管理系统及方法 |
EP3104348A1 (en) * | 2015-06-10 | 2016-12-14 | Toshiba TEC Kabushiki Kaisha | Checkout system including a register machine and one or more payment machines |
CN107945324A (zh) * | 2017-11-14 | 2018-04-20 | 广东安居宝数码科技股份有限公司 | 门禁系统的写卡方法、读卡方法及装置 |
CN110060381A (zh) * | 2018-01-19 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 酒店入住鉴权方法、装置及系统 |
CN111091170A (zh) * | 2019-12-16 | 2020-05-01 | 南京申宁达智能科技有限公司 | 基于uwb定位和毫米波成像的场所人员管理系统及管理方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112202815A (zh) * | 2020-11-06 | 2021-01-08 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份离线核验装置及方法 |
CN112202815B (zh) * | 2020-11-06 | 2023-10-24 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份离线核验装置及方法 |
CN112907800A (zh) * | 2021-01-20 | 2021-06-04 | 福建新大陆通信科技股份有限公司 | 一种ctid智能门禁开锁方法及系统 |
CN113487765A (zh) * | 2021-06-08 | 2021-10-08 | 福建新大陆通信科技股份有限公司 | 一种支持动态加密的ctid门禁控制方法及系统 |
CN113421362A (zh) * | 2021-06-22 | 2021-09-21 | 公安部第一研究所 | 基于ctid的智能门锁实名认证方法、装置及系统 |
CN113421362B (zh) * | 2021-06-22 | 2023-03-14 | 公安部第一研究所 | 基于ctid的智能门锁实名认证方法、装置及系统 |
CN114360129A (zh) * | 2022-01-17 | 2022-04-15 | 四川启睿克科技有限公司 | 一种门禁管理方法、系统及设备、存储介质 |
CN114495331A (zh) * | 2022-01-25 | 2022-05-13 | 深圳拓邦股份有限公司 | 一种智能锁的绑定方法、绑定装置、绑定系统 |
CN114448727A (zh) * | 2022-04-02 | 2022-05-06 | 中国信息通信研究院 | 基于工业互联网标识解析体系的信息处理方法及系统 |
CN115147967A (zh) * | 2022-06-02 | 2022-10-04 | 福建新大陆通信科技股份有限公司 | 一种基于ctid和超级sim卡的信息核验方法及系统 |
CN115147967B (zh) * | 2022-06-02 | 2023-12-15 | 福建新大陆通信科技股份有限公司 | 一种基于ctid和超级sim卡的信息核验方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111768522B (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111768522B (zh) | 一种基于ctid的智能门锁开锁方法及系统 | |
KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
KR101226651B1 (ko) | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 | |
EP1571525A1 (en) | A method, a hardware token, and a computer program for authentication | |
CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
CN113282944B (zh) | 智能锁开启方法、装置、电子设备及存储介质 | |
CN110706379A (zh) | 基于区块链的门禁访问控制方法和装置 | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
CN112150682A (zh) | 一种智能门禁卡、智能门锁终端及智能门禁卡识别方法 | |
WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
CN112039665A (zh) | 一种密钥管理方法及装置 | |
JP2011012511A (ja) | 電気錠制御システム | |
CN113761488A (zh) | 一种内容网络版权溯源加密系统及加密方法 | |
Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
CN112398920A (zh) | 一种基于区块链技术的医疗隐私数据保护方法 | |
CN101655893B (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
JP2005293490A (ja) | 生体認証システム | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
KR100720738B1 (ko) | 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는 방법 | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221221 Address after: 603, Floor 6, Building 30 #, Fuzhou Software Park Phase I (Strait Park), No. 89, Software Avenue, Wufeng Street, Gulou District, Fuzhou City, 350000, Fujian Province Patentee after: Fujian New World Huichuang Technology Co.,Ltd. Address before: 6 # Building and 2 to 4 # Building of 5 # Building, No. 70, Rujiang East Road, Mawei Development Zone, Fuzhou City, Fujian Province, 350000 Patentee before: Fujian Newland Communication Science Technologies Co.,Ltd. |