CN112330857A - 一种基于nfc的物联网智能锁安全鉴权方法 - Google Patents
一种基于nfc的物联网智能锁安全鉴权方法 Download PDFInfo
- Publication number
- CN112330857A CN112330857A CN202011214127.5A CN202011214127A CN112330857A CN 112330857 A CN112330857 A CN 112330857A CN 202011214127 A CN202011214127 A CN 202011214127A CN 112330857 A CN112330857 A CN 112330857A
- Authority
- CN
- China
- Prior art keywords
- intelligent lock
- mobile phone
- key
- nfc
- lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明提供一种基于NFC的物联网智能锁安全鉴权方法,包括下列步骤:智能锁内置与智能锁位于同一有限域上的相同椭圆曲线参数;准备开锁时,手机计算椭圆曲线点Pm;智能锁计算点Ps;手机与智能锁在NFC配对后通过NFC信道交换Pm和Ps的值;手机与智能锁分别生成临时密钥;手机创建随机值Mnouces,智能锁创建随机值Snouces;智能锁与手机通过NFC信道交换Mnouces和Snouces值;智能锁与手机通过安全散列算法(SHA)计算对称密钥KEY;手机基于椭圆曲线数字签名算法的私钥对密钥KEY进行数字签名,并发给智能锁进行鉴权。智能锁使用公钥对密钥进行检验。
Description
技术领域
本发明涉及有关物联网智能锁的技术领域,具体的讲是一种基于NFC通信模式下的物联网智能锁安全鉴权方法。
背景技术
近年来,物联网与移动互联网等科技的迅猛发展,物联网可分为应用层、网络层和感知层三个层级,其中网络层由于其兼容性难以保证、成本控制等因素在物联网企业的安全架构中往往被忽视。
物联网智能锁领域中网络层常用的通信方式可分为三种:短距离无线通信技术、远距离蜂窝通信和远距离非蜂窝通信技术。这些技术在传输距离、功耗大小和通信带宽上各有利弊,分别适用于不同的物联网场景之中。目前国内物联网领域较典型、规模较广的应用场景为无线智能锁。
智能锁初期是在传统密码锁的基础上通过加装电子零件改进为电子密码锁,其通过数字密码取代了传统意义上的钥匙,其中应用最广的解锁技术是BLE技术,由于其成本低廉、兼容性高,使得智能锁的实用性和普及率大大提高,但是在其快速普及的过程中并没有充分考虑其安全性。目前基于BLE技术的智能锁存在明文传输鉴权指令以及开锁密码等问题,且开锁密码固定,容易被攻击者窃取,若人工定期所有智能锁的开锁密码,也会消耗大量人力物力。
鉴于以上问题,有必要涉及一种基于NFC的物联网智能锁安全鉴权方法。
发明内容
针对上述问题,本发明的目的是提供一种基于NFC的物联网智能锁安全鉴权方法。在内置NFC和BLE功能的物联网智能锁内置随机数发生器,可以通过NFC信道交换建立BLE安全通信信道所需的密钥,改善固定鉴权指令和开锁密码泄露的缺陷,防止攻击者通过抓包等方式获取鉴权指令和开锁密码,从而夺取智能锁的控制权。为实现上述目的,本发明采取以下技术方案:
一种基于NFC的物联网智能锁安全鉴权方法,包括下列步骤:
1)智能锁内置与智能锁位于同一有限域上的相同椭圆曲线参数;
2)准备开锁时,手机BLE模块创建随机值Mrand,根据式Pm=Mrand*Q计算椭圆曲线点Pm,Q为内置椭圆曲线的基点;
3)智能锁的BLE模块创建随机值Srand,根据式Ps=Srand*Q计算点Ps,点Pm和点Ps分别为本次鉴权过程的中间值;
4)手机与智能锁在NFC配对后通过NFC信道交换Pm和Ps的值;
5)手机与智能锁分别通过式Km=Ps*Mrand,Ks=Pm*Srand计算Km、Ks,Km和Ks分别为手机和智能锁生成的临时密钥;
6)手机创建随机值Mnouces,智能锁创建随机值Snouces;
7)智能锁与手机通过NFC信道交换Mnouces和Snouces值;
8)智能锁与手机通过安全散列算法(SHA)计算对称密钥KEY;
9)手机基于椭圆曲线数字签名算法的私钥对密钥KEY进行数字签名,并发给智能锁进行鉴权;
10)智能锁使用公钥对密钥进行检验,若校验通过,则双方开始传输开锁token及其他数据,智能锁通过向服务器查询鉴权和开锁密码信息,若鉴权及开锁密码通过,则智能锁打开,否则通知服务器告警。
本发明由于采取以上技术方案,具有以下优点:
1)本发明基于NFC技术提供了BLE的带外通信模式所需的数据交换信道,通过BLE的带外通信模式建立安全级别更高的连接,传输安全密钥进行鉴权等操作。相比直接通过BLE传输鉴权信息和安全密钥的方式提高了安全性,省去了定期更换智能锁密码的成本。
2)本发明使用了NFC作为短距离数据交换技术,在可接触条件下能够与智能锁BLE开锁方式结合,有效的防范了潜在的中间人攻击,并。同时NFC的接触式配对缩小用户手机在搜索智能锁设备时所需时间,提高智能锁配对效率。
3)本发明通过设计合理的认证协议实现了ECCDH算法,提高智能锁认证过程的安全性,防止token明文暴露和破解,实现了手机和智能锁之间信息的加密传输。
附图说明
图1是智能锁鉴权步骤图。
图2是智能锁鉴权流程图。
具体实施方式
现在对本发明的实施提供详细参考。为解释本发明将参考附图描述下述实施例。
智能锁出厂时内置与智能锁位于同一有限域上的相同椭圆曲线参数。如图1所示,准备开锁时,手机BLE(蓝牙低功耗Bluetooth low energy)模块的安全管理模块创建随机值Mrand,根据式Pm=Mrand*Q计算点Pm,Q为内置椭圆曲线的基点。智能锁的BLE模块的安全管理模块创建随机值Srand,根据式Ps=Srand*Q计算点Ps。点Pm和点Ps分别为本次鉴权过程的中间值。手机与智能锁在NFC配对后通过NFC信道交换Pm和Ps的值。智能手机与智能锁分别通过式Km=Ps*Mrand,Ks=Pm*Srand计算Km、Ks。Km和Ks分别为智能手机和智能锁生成的临时密钥。根据椭圆曲线算法性质可知,此时Km=Ks=K是恒成立的。
接下来,智能手机创建随机值Mnouces,智能锁创建随机值Snouces。智能锁与智能手机通过NFC信道交换Mnouces和Snouces值。智能锁与智能手机通过SHA(安全散列算法Secure hash algorithm)计算对称密钥KEY=SHA-256(Mnouces:Snouces:K)。智能手机基于椭圆曲线数字签名算法的私钥对密钥KEY进行数字签名,并发给智能锁进行鉴权。智能锁使用公钥对密钥进行检验,若校验通过,则双方开始传输开锁token及其他数据,智能锁通过向服务器查询鉴权和开锁密码等信息,若鉴权及开锁密码通过,则智能锁打开,否则通知服务器告警。
Claims (1)
1.一种基于NFC的物联网智能锁安全鉴权方法,包括下列步骤:
1)智能锁内置与智能锁位于同一有限域上的相同椭圆曲线参数。
2)准备开锁时,手机BLE模块创建随机值Mrand,根据式Pm=Mrand*Q计算椭圆曲线点Pm,Q为内置椭圆曲线的基点;
3)智能锁的BLE模块创建随机值Srand,根据式Ps=Srand*Q计算点Ps,点Pm和点Ps分别为本次鉴权过程的中间值;
4)手机与智能锁在NFC配对后通过NFC信道交换Pm和Ps的值;
5)手机与智能锁分别通过式Km=Ps*Mrand,Ks=Pm*Srand计算Km、Ks,Km和Ks分别为手机和智能锁生成的临时密钥;
6)手机创建随机值Mnouces,智能锁创建随机值Snouces;
7)智能锁与手机通过NFC信道交换Mnouces和Snouces值;
8)智能锁与手机通过安全散列算法(SHA)计算对称密钥KEY;
9)手机基于椭圆曲线数字签名算法的私钥对密钥KEY进行数字签名,并发给智能锁进行鉴权;
10)智能锁使用公钥对密钥进行检验,若校验通过,则双方开始传输开锁token及其他数据,智能锁通过向服务器查询鉴权和开锁密码信息,若鉴权及开锁密码通过,则智能锁打开。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011214127.5A CN112330857A (zh) | 2020-11-04 | 2020-11-04 | 一种基于nfc的物联网智能锁安全鉴权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011214127.5A CN112330857A (zh) | 2020-11-04 | 2020-11-04 | 一种基于nfc的物联网智能锁安全鉴权方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112330857A true CN112330857A (zh) | 2021-02-05 |
Family
ID=74323460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011214127.5A Pending CN112330857A (zh) | 2020-11-04 | 2020-11-04 | 一种基于nfc的物联网智能锁安全鉴权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112330857A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108171831A (zh) * | 2017-12-22 | 2018-06-15 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
CN108765650A (zh) * | 2018-05-15 | 2018-11-06 | 江苏中岚智能科技有限公司 | 一种nfc功能远程实时监测智能锁的设备 |
-
2020
- 2020-11-04 CN CN202011214127.5A patent/CN112330857A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108171831A (zh) * | 2017-12-22 | 2018-06-15 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
CN108765650A (zh) * | 2018-05-15 | 2018-11-06 | 江苏中岚智能科技有限公司 | 一种nfc功能远程实时监测智能锁的设备 |
Non-Patent Citations (2)
Title |
---|
刘涛等: "椭圆曲线密码体制在电子公文中的应用与研究", 《微机发展》 * |
金志刚,吴桐,李根: "基于短距离无线通信的物联网智能锁安全机制研究", 《信息网络安全》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
CN101523796B (zh) | 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统 | |
CN102571702A (zh) | 物联网中的密钥生成方法、系统和设备 | |
CN108171831B (zh) | 一种基于nfc手机和智能锁的双向安全认证方法 | |
Roberts et al. | An authentication framework for electric vehicle-to-electric vehicle charging applications | |
CN109905235A (zh) | 一种智能锁解锁方法、智能锁、终端、服务器及系统 | |
CN111935714B (zh) | 一种移动边缘计算网络中身份认证方法 | |
CN113783836A (zh) | 基于区块链和ibe算法的物联网数据访问控制方法及系统 | |
KR101835863B1 (ko) | 무선 장치들에 대한 액세스를 제어하는 방법 및 시스템 | |
CN110463137A (zh) | 减少带宽的握手通信 | |
CN113746632B (zh) | 一种物联网系统多级身份认证方法 | |
CN113282898B (zh) | 一种基于物理不可克隆函数的轻量级身份认证方法 | |
CN102936980A (zh) | 一种控制电子锁的方法及装置 | |
EP2171909A1 (en) | Identification and authentication of devices in a network | |
Billure et al. | Internet of Things-a study on the security challenges | |
CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
CN109714760B (zh) | 一种适用于直连通信环境下智能设备的权限访问控制方法 | |
CN105873042A (zh) | 一种轻量级的5g接入认证方法 | |
CN109756328A (zh) | 基于误码率参数自适应调整的密钥生成方法及客户端 | |
CN103338111A (zh) | 电子设备、电子设备配对系统和电子设备配对方法 | |
CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
CN109003368A (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
CN106571913A (zh) | 一种面向电力无线专网的两方认证密钥协商方法 | |
KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
Vaidya et al. | Efficient authentication mechanism for PEV charging infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210205 |
|
RJ01 | Rejection of invention patent application after publication |