CN117456646A - 一种基于物联网的智能木屋门禁验证方法及系统 - Google Patents
一种基于物联网的智能木屋门禁验证方法及系统 Download PDFInfo
- Publication number
- CN117456646A CN117456646A CN202311571261.4A CN202311571261A CN117456646A CN 117456646 A CN117456646 A CN 117456646A CN 202311571261 A CN202311571261 A CN 202311571261A CN 117456646 A CN117456646 A CN 117456646A
- Authority
- CN
- China
- Prior art keywords
- door lock
- user
- verification
- intelligent
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 121
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000005516 engineering process Methods 0.000 claims abstract description 9
- 238000013475 authorization Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 8
- 238000013527 convolutional neural network Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 3
- 210000002569 neuron Anatomy 0.000 description 8
- 238000011176 pooling Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种基于物联网的智能木屋门禁验证方法及系统,属于独个出入口登记器技术领域,方法包括:待验证用户发起的验证请求;智能门锁将门锁信息加入到验证请求中;智能门锁将验证请求发送至验证服务器;验证服务器基于区块链技术验证智能门锁的身份以及待验证用户的身份;验证服务器生成访问令牌、持有证明密钥和随机会话;智能门锁使用持有证明密钥对访问令牌进行加密得到持有证明令牌;智能门锁将持有证明令牌发送至资源服务器;资源服务器将持有证明令牌转发至验证服务器,验证持有证明令牌的真实性;验证成功时,资源服务器返回图像数据包;智能门锁获取人脸图像,当人脸识别通过时,智能门锁开锁,允许待验证用户进入木屋。
Description
技术领域
本发明属于独个出入口登记器技术领域,具体涉及一种基于物联网的智能木屋门禁验证方法及系统。
背景技术
近年来,逐渐兴起在景区里面搭建智能木屋以供游客入住,智能木屋的设计可以更好地融入景区的自然环境,与周围的自然景观相协调,提升整体景区的美感。并且智能木屋提供独特的入住体验,使游客在自然环境中感受到独特的住宿氛围,有助于吸引更多游客。然而由于景区人流混杂,对于智能木屋的安全性能也提出了更高的要求。
目前大多数木屋酒店的门禁锁仍采用输入验证码的方式进行验证开锁,此类弱密码的风险较大,容易受到密码猜测、暴力破解等攻击。简单、容易猜测的密码会导致木屋的安全性降低。游客可能在公共场合或不安全的环境下输入密码,有可能被旁观或偷窥,导致密码泄露,同样会导致木屋的安全性降低。
发明内容
为了解决当前采用输入验证码的方式进行验证开锁,容易受到密码猜测、暴力破解等攻击,游客可能在公共场合或不安全的环境下输入密码,有可能被旁观或偷窥,导致密码泄露,导致木屋安全性降低的技术问题,本发明提供一种基于物联网的智能木屋门禁验证方法及系统。
第一方面
本发明提供了一种基于物联网的智能木屋门禁验证方法,所述智能木屋的智能门锁作为物联网设备通过验证服务器与资源服务器建立通信连接,基于物联网的智能木屋门禁验证方法包括:
S1:待验证用户通过所述智能门锁发起的验证请求;
S2:所述智能门锁将门锁信息,加入到所述验证请求中;
S3:所述智能门锁将所述验证请求发送至所述验证服务器;
S4:所述验证服务器基于区块链技术验证所述智能门锁的身份以及所述待验证用户的身份;
S5:当所述智能门锁以及所述待验证用户的身份验证成功时,所述验证服务器生成访问令牌、持有证明密钥和随机会话,并回传至所述智能门锁;
S6:所述智能门锁使用所述持有证明密钥对所述访问令牌进行加密,得到持有证明令牌;
S7:所述智能门锁通过所述随机会话对通知进行加密,以通知所述待验证用户授权成功以及即将开始获取人脸图像;
S8:所述智能门锁将所述持有证明令牌发送至所述资源服务器;
S9:所述资源服务器将所述持有证明令牌转发至所述验证服务器,通过所述验证服务器验证所述持有证明令牌的真实性;
S10:当所述持有证明令牌验证成功时,所述资源服务器向所述智能门锁所述返回图像数据包;
S11:所述智能门锁获取所述待验证用户的人脸图像,根据所述图像数据包对所述人脸图像进行人脸识别,当人脸识别通过时,所述智能门锁开锁,允许所述待验证用户进入木屋。
第二方面
本发明提供了一种基于物联网的智能木屋门禁验证系统,包括处理器和用于存储处理器可执行指令的存储器;所述处理器被配置为调用所述存储器存储的指令,以执行第一方面中的基于物联网的智能木屋门禁验证方法。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,将智能木屋的智能门锁作为物联网设备通过验证服务器与资源服务器建立通信连接,验证服务器基于区块链技术验证人员身份以及门锁身份,在验证通过的情况下,可以返回公园入口处采集的人脸图像数据包,进而进行人脸识别,一方面可以确认用户是否为正规的公园游客,是否存在逃票等行为,另一方面也可以验证游客的身份,当人脸识别通过时,所述智能门锁开锁,允许所述待验证用户进入木屋,提升了智能木屋的安全性。
(2)在本发明中,通过区块链、访问令牌、持有证明密钥和随机会话对整个验证过程进行加密,区块链的不可篡改性和分布式特性有助于防范身份伪造、攻击和欺诈,防止在数据传输过程中遭受网络攻击发生信息泄漏,保护隐私安全,提升智能木屋门禁验证的安全性。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对本发明的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明提供的一种基于物联网的智能木屋门禁验证方法的流程示意图。
图2是本发明提供的一种基于物联网的智能木屋门禁验证系统的结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
在本文中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接。可以是机械连接,也可以是电连接。可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
另外,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
在一个实施例中,参考说明书附图1,示出了本发明提供的一种基于物联网的智能木屋门禁验证方法的流程示意图。
本发明提供的一种基于物联网的智能木屋门禁验证方法,所述智能木屋的智能门锁作为物联网设备通过验证服务器与资源服务器建立通信连接。
本发明提供的一种基于物联网的智能木屋门禁验证方法,包括:
S1:待验证用户通过智能门锁发起的验证请求。
具体而言,待验证用户可以通过移动终端(手机)发起验证请求。
其中,验证请求包括:用户去中心化身份以及通过用户私钥对用户去中心化身份进行数字签名计算得到的用户数字签名。
其中,去中心化身份(DID,Decentralized Identifier),是一种新型的数字身份标识符。去中心化身份的设计目标是使得个体在不依赖中心化机构的情况下能够拥有、控制和证明其身份,同时保护隐私。
在一种可能的实施方式中,S1具体包括子步骤S101至S108:
S101:随机生成密钥对,密钥对包括用户私钥SK与用户公钥PK。
具体而言,可以采用RSA、DSA、ECDSA等算法生成密钥对。
S102:将用户私钥SK与用户去中心化身份进行拼接,得到拼接结果M。
S103:将拼接结果M输入至密码杂凑函数中,输出杂凑值e。
需要说明的是,杂凑函数(CryptographicHashFunction)是一种特殊的算法,它将任意长度的输入数据转换为固定长度的输出,通常是一个固定大小的哈希值。杂凑函数具有一些重要的性质,使其在密码学和信息安全领域中得到广泛应用。
进一步地,将用户去中心化身份与用户私钥拼接后输入密码杂凑函数中的操作就是为了生成一个固定长度的哈希值(杂凑值)。这个杂凑值将用于后续的数字签名计算,确保了数字签名的不可预测性和不可逆性。通常在实际应用中,常见的密码杂凑函数包括SHA-256、SHA-3、MD5等。选择合适的杂凑函数取决于具体的安全要求和应用场景。
S104:随机生成一个随机数k,计算椭圆曲线上的点:
(x,y)=k·G
其中,(x,y)表示椭圆曲线上的点的坐标,G(x0,y0)表示基点。
S105:对杂凑值e与横坐标x进行模加运算:
r=x mod e
其中,r表示模加运算结果。
S106:判断模加运算结果r是否为0。若是,返回S104。否则,进入下一步。
S107:对模加运算结果r与私钥SK的模乘运算:
s=[(1+SK)-1·(k-r·SK)]mod n
其中,s表示模乘运算结果,n表示基点G的阶数。
S108:判断模乘运算结果s是否为0,若是,返回S104。否则,将(r,s)作为用户数字签名。
在本发明中,生成数字签名的过程中,使用的用户私钥是用户独有的,而用户公钥是可公开的。去中心化的身份验证方法使得用户无需依赖中心化身份提供者,增强了身份的掌控和隐私保护。生成的数字签名是与用户私钥和用户去中心化身份相关的,因此是唯一的,有助于确保数字签名的唯一性和不可篡改性。
S2:智能门锁将门锁信息,加入到验证请求中。
其中,门锁信息包括:门锁去中心化身份以及通过门锁私钥对门锁去中心化身份进行数字签名计算得到的门锁数字签名。
同样地,可以采用上述对用户去中心化身份进行数字签名的方式来对门锁去中心化身份进行数字签名,为避免重复,本发明不再赘述。
在本发明中,通过将门锁信息加入到验证请求中,可以同时确保用户信息以及门锁信息在传输过程中的完整性和安全性。如果有人试图篡改用户信息以及门锁信息,验证服务器会通过验证数字签名发现并拒绝非法请求。
S3:智能门锁将验证请求发送至验证服务器。
S4:验证服务器基于区块链技术验证智能门锁的身份以及待验证用户的身份。
其中,区块链技术是一种分布式数据库技术。它的应用已经扩展到各种领域,包括金融、供应链、医疗保健、物联网和身份验证等。
在本发明中,通过结合区块链技术进行身份验证,可以为智能门锁系统提供更安全、去中心化、透明和可追溯的身份验证机制,为用户和智能门锁之间的互动建立信任。
在一种可能的实施方式中,S4具体包括子步骤S401至S402:
S401:区块链节点执行门锁去中心化身份,通过去中心化身份解析器,查询与门锁去中心化身份对应的去中心化身份文档,并通过门锁公钥对门锁数字签名进行验证。
其中,去中心化身份解析器是用于解析去中心化身份的工具或服务。去中心化身份是一种去中心化的标识符,用于标识实体(个人、组织、设备等),并通过分散式网络进行验证。去中心化身份解析器的作用是根据去中心化身份找到与之相关联的去中心化身份文档,以便获取有关实体身份的信息。
其中,去中心化身份文档是包含与特定去中心化身份相关信息的文档。它是去中心化身份所有者的公开信息存储库,包含验证去中心化身份所有者身份所需的各种信息。可以从去中心化身份文档中获取与去中心化身份相关联的公共密钥。
S402:当智能门锁的身份验证成功时,区块链节点执行用户去中心化身份,通过去中心化身份解析器,查询与用户去中心化身份对应的去中心化身份文档,并通过用户公钥对用户数字签名进行验证。
在本发明中,通过在区块链上实施去中心化身份解析和数字签名验证,实现了一种高度安全、可信的身份验证机制,增强了系统的安全性和去中心化特性。这对于智能门锁等需要高度安全性和身份可信度的应用场景尤为重要。
在一种可能的实施方式中,子步骤S402具体包括孙步骤S4021至S4028:
S4021:区块链节点接收待验证用户去中心化身份和待验证数字签名(r',s')。
S4022:通过去中心化身份解析器,查询与用户去中心化身份对应的去中心化身份文档,获取用户公钥PK。
S4023:将用户公钥PK与待验证用户去中心化身份进行拼接,得到拼接结果M'。
S4024:将拼接结果M'输入至密码杂凑函数中,输出杂凑值e'。
S4025:对r'与s'进行模加运算:
t=(r'+s')mod n
其中,t表示模加运算结果。
S4026:计算椭圆曲线上的点:
(x',y')=s'·G+t·PK
其中,(x',y')表示椭圆曲线上的点的坐标。
S4027:对横坐标x'与杂凑值e'进行模加运算:
R=(e'+x')mod n
其中,R表示模加运算结果。
S4028:比较R与r,若R=r,则用户的身份验证成功,否则,用户的身份验证失败。
在本发明中,通过采用密码学算法和去中心化身份验证机制,提供了一种安全、可靠、抗攻击的方式来验证用户的身份。这对于物联网设备中的智能门锁等场景,确保了用户合法性,增加了系统的安全性。
S5:当智能门锁以及待验证用户的身份验证成功时,验证服务器生成访问令牌、持有证明密钥和随机会话,并回传至智能门锁。
其中,访问令牌是一种用于授权的令牌,通常由验证服务器颁发。它是一串字符,用于表示授权的权限和范围。在智能木屋门禁系统中,当智能门锁和用户的身份验证成功后,验证服务器生成访问令牌。这个令牌允许智能门锁在一定时间内以及特定的权限范围内访问资源服务器。访问令牌是一种安全的方式,用于防止未经授权的访问。
其中,持有证明(PoP,Proof of Possession)密钥是一种用于证明令牌拥有权的密钥。在访问令牌被发送到资源服务器之前,智能门锁使用持有证明密钥对访问令牌进行加密,生成持有证明令牌。这种做法有助于增加访问令牌的安全性,因为只有拥有正确持有证明密钥的设备才能解密并使用该令牌。这是一种防止令牌劫持和滥用的技术。
其中,随机会话是一个在身份验证成功后生成的随机数或字符串。它通常用于增加系统的安全性,防止重放攻击。在智能木屋门禁系统中,随机会话可能用于创建临时性的、一次性的令牌或密钥,以确保每次身份验证都是独一无二的。随机会话的使用可以提高系统的安全性和抵御一些网络攻击。
在一种可能的实施方式中,访问令牌的生成方式包括:
验证服务器基于OAuth授权架构,确定访问权限、过期时间、颁发者信息和受众信息。
其中,OAuth授权架构是一种用于授权的标准化协议,旨在允许用户提供第三方应用程序有限的访问其受保护资源的权限,而无需将用户凭据传递给第三方。OAuth的主要目标是实现开放而安全的授权标准,以便用户可以安全地授权其他应用程序访问其资源,而无需共享其凭据。
根据访问权限、过期时间、颁发者信息和受众信息,构建包含访问令牌相关声明的JSON负载。
在本发明中,使用JSON负载允许在令牌中包含各种声明和信息,以满足系统的特定需求,可以使得系统能够自定义访问令牌中包含的信息,以适应不同的场景和用例。
对JSON负载进行签名,得到令牌签名。
具体而言,可以采用上述对用户去中心化身份以及门锁去中心化身份签名的方式,以对JSON负载进行签名,为避免重复,本发明不再赘述。
进一步地,签名机制可以防止令牌在传输过程中被篡改,提高了令牌的安全性。
将JSON负载与令牌签名组合为访问令牌。
在本发明中,通过将JSON负载与令牌签名组合为访问令牌,提供了一种安全、灵活、可定制的身份验证和授权机制,符合OAuth标准,并能够满足系统的具体需求,有助于构建安全可靠的身份验证和授权系统,适用于各种应用场景。
在一种可能的实施方式中,访问权限为当前智能门锁,颁发者信息为智能木屋运营商,受众信息为待验证用户,过期时间T通过以下方式进行动态确定:
初始时,设置过期时间为T0。
当再次发起验证请求时,验证计数为1,判断再次发起验证请求的时间处于是否处于当前过期时间内。若是,按照如下方式,重新设置过期时间:T1=α·T0,α表示安全系数,0<α<1。否则,将过期时间重新设置为T0,将验证次数重新设置为0。
其中,本领域技术人员可以根据实际情况设置安全系数α的大小,本发明不做限定。
当第i次发起验证请求时,验证计数为i,判断第i次发起验证请求的时间处于是否处于当前过期时间内。若是,按照如下方式,重新设置过期时间:Ti=α·Ti-1=αi·T0。否则,将过期时间重新设置为T0,将验证次数重新设置为0。
在本发明中,通过引入安全系数α,系统可以根据验证的次数和时间动态调整过期时间,当用户在过期时间内出门又进门时,将会重新给予访问令牌过期时间,并且此时的过期时间会随着出门又进门频次的增加而减少,一方面,可以为用户出现突发情况短时间出门再进门提供便利,另一方面也减少令牌被滥用或长时间持有的风险,提高系统的安全性。
进一步地,通过判断验证请求的时间是否处于当前过期时间内,系统可以对抗重放攻击。如果验证请求的时间过于久远,即使验证计数正确,也会重新设置过期时间,减少令牌被重放的可能性。
在一种可能的实施方式中,持有证明密钥的生成方式包括:
选择两个大素数a和b,计算C=a×b以及
S10612:随机选择一个整数rand,使得随机数rand满足:
其中,表示随机数rand与/>互质。
S10613:计算随机数rand的逆元:
其中,mod表示取模运算。
S10614:将(C,rand)作为持有证明密钥中的私钥,将(C,d)作为持有证明密钥中的公钥。
在本发明中,这种持有证明密钥生成方式综合利用了椭圆曲线加密的安全性和效率,提供了一种安全、高效的持有证明密钥对生成方法。这对于实现安全的访问令牌机制是重要的一步。
在一种可能的实施方式中,随机会话的生成方式包括:
启动随机数生成器。
确定随机会话密钥的长度。
通过随机数生成器生成指定长度的随机数。
将生成的随机数作为当次会话的随机会话。
在本发明中,通过启动随机数生成器生成随机会话,确保了会话密钥的高度随机性。由于使用了随机数生成器,生成的随机数具有较高的唯一性。这有助于确保每次生成的随机会话都是不同的,防止了重复使用相同的会话密钥,从而提高了系统的安全性。这种随机会话生成方式通过利用随机数生成器的特性,确保了随机性、唯一性和不可预测性,提高了生成的会话密钥的安全性。这对于保障系统的通信安全和防御攻击具有重要意义。
在一种可能的实施方式中,随机会话的有效期为仅当次有效。
S6:智能门锁使用持有证明密钥对访问令牌进行加密,得到持有证明令牌。
具体而言,将访问令牌转换为字节序列,使用对称加密算法(如AES)和非对称加密算法(如RSA)来通过持有证明密钥对访问令牌进行加密,得到持有证明令牌。
在本发明中,使用持有证明密钥对访问令牌进行加密是一种有效的手段,可以在令牌传输和使用过程中增加安全保障,防范各种潜在的攻击。
S7:智能门锁通过随机会话对通知进行加密,以通知待验证用户授权成功以及即将开始获取人脸图像。
具体而言,可以向待验证用户的移动终端(手机)进行通知。
具体而言,将通知信息转换为字节序列,并使用随机会话密钥进行加密操作,将加密后的通知内容与任何必要的元数据(例如算法标识符、随机会话标识符等)组合在一起,形成最终的加密通知。
在本发明中,通过使用随机会话对通知进行加密,可以确保通知内容在传输过程中是加密的,提高了通知的隐私性。只有拥有正确随机会话密钥的用户才能解密并理解通知的具体内容。在通知涉及用户授权成功和即将进行人脸图像获取时,保障通知的隐私性和真实性有助于提升用户体验。用户更倾向于信任系统,因为他们能够得知通知来自合法的智能门锁,并且其内容是经过加密保护的。
S8:智能门锁将持有证明令牌发送至资源服务器。
S9:资源服务器将持有证明令牌转发至验证服务器,通过验证服务器验证持有证明令牌的真实性。
在本发明中,验证服务器的参与降低了持有证明令牌被伪造的风险。验证服务器可以实施更严格的验证策略,包括检查令牌签名、解密令牌内容等,确保令牌的真实性和有效性。将持有证明令牌转发至验证服务器进行验证是一种有效的安全策略,能够增强系统的安全性、可靠性,并提供更全面的权限控制和验证管理。
S10:当持有证明令牌验证成功时,资源服务器向智能门锁返回图像数据包。
在本发明中,只有当持有证明令牌验证成功时,资源服务器才向智能门锁返回图像数据包,可以防止未经授权的用户或设备获取敏感信息。这确保了只有在得到授权的情况下才会传递可能包含敏感信息的图像数据,保护隐私安全,提升智能木屋门禁验证的安全性。同时有助于更有效地利用资源。资源服务器不必在每次请求中都返回图像数据包,而只需在授权成功的情况下进行,减少了不必要的数据传输和处理。
S11:智能门锁获取待验证用户的人脸图像,根据图像数据包对人脸图像进行人脸识别,当人脸识别通过时,智能门锁开锁,允许待验证用户进入木屋。
在本发明中,在验证通过的情况下,可以返回公园入口处采集的人脸图像数据包,进而进行人脸识别,一方面可以确认用户是否为正规的公园游客,是否存在逃票等行为,另一方面也可以验证游客的身份,当人脸识别通过时,智能门锁开锁,允许待验证用户进入木屋,提升了智能木屋的安全性。
在一种可能的实施方式中,S11具体包括子步骤S111至S114:
S111:智能门锁获取待验证用户的人脸图像,
S112:智能门锁基于卷积神经网络提取待验证用户的人脸图像的图像特征以及图像数据包中的各个人脸图像的图像特征。
S113:智能门锁通过对图像特征进行比对,对人脸图像进行人脸识别。
S114:当人脸识别通过时,智能门锁开锁,允许待验证用户进入木屋。
在本发明中,通过深度学习技术,卷积神经网络能够学习和理解人脸图像中的复杂特征,从而提高人脸识别的准确性。这有助于减少误识别,确保只有合法用户才能够进入木屋。
具体而言,所述卷积神经网络包括:输入层、卷积层、池化层、全连接层、验证层和输出层,S11具体包括:
将人脸图像输入至输入层。
在卷积层中,对来自上一层的特征映射与卷积核进行卷积运算:
其中,表示第l层中第i个神经元的输出值,/>表示第l-1层中第i个神经元的输出值,/>表示第l层中第i个神经元的卷积核的权重,/>表示第l层中第i个神经元的偏置项,Mi表示最大神经元个数,f()表示激活函数。
在池化层中,对输入的特征映射进行下采样操作,进行池化处理:
其中,down表示下采样函数,表示第l层的池化层中第i个神经元的输出值,/>表示第l-1层中第i个神经元的输出值。
在本发明中,卷积神经网络能够通过卷积层和池化层的操作从输入的人脸图像中学习到不同层次的图像特征。这有助于系统更全面、自动地提取和学习人脸图像的关键特征,从而提高了人脸识别的准确性。
在全连接层中,对卷积层与池化层的输出进行汇总,得到人脸图像的图像特征。
在本发明中,通过卷积层、池化层和全连接层的结构,卷积神经网络可以学习到层级表示的特征。这使得系统能够在不同层次上理解人脸图像的细节和抽象信息,从而更好地进行识别。
在验证层中,根据池化层输出的图像特征,与图像数据包中的各个人脸图像的图像特征进行比对,计算相似度。
其中,simj表示待验证用户的人脸图像与图像数据包中的第j个人脸图像的相似度,Y表示待验证用户的人脸图像的图像特征,Yi表示图像数据包中的第j个人脸图像的图像特征,(·)T表示向量的转置,||·||表示向量的模运算。
在本发明中,在验证层,通过计算待验证用户的人脸图像与图像数据包中各个人脸图像的相似度,系统可以进行更细粒度的识别和验证。这有助于提高系统对不同人脸的区分度。
在输出层中,当存在与图像数据包中的某个人脸图像的相似度高于预设相似度时,输出验证结果。
将验证结果与智能木屋的订单信息中的订屋人进行比对,当比对成功时,智能门锁开锁,允许待验证用户进入木屋。
在本发明中,结合验证层的输出和智能木屋的订单信息,系统可以实现动态门禁控制。只有在验证成功并与订单信息匹配时,智能门锁才会开锁。这增加了门禁系统的灵活性和安全性。采用卷积神经网络的人脸识别架构和验证流程有助于提高识别的准确性、适应性和安全性,使得门禁系统更具实用性。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,将智能木屋的智能门锁作为物联网设备通过验证服务器与资源服务器建立通信连接,验证服务器基于区块链技术验证人员身份以及门锁身份,在验证通过的情况下,可以返回公园入口处采集的人脸图像数据包,进而进行人脸识别,一方面可以确认用户是否为正规的公园游客,是否存在逃票等行为,另一方面也可以验证游客的身份,当人脸识别通过时,智能门锁开锁,允许待验证用户进入木屋,提升了智能木屋的安全性。
(2)在本发明中,通过区块链、访问令牌、持有证明密钥和随机会话对整个验证过程进行加密,区块链的不可篡改性和分布式特性有助于防范身份伪造、攻击和欺诈,防止在数据传输过程中遭受网络攻击发生信息泄漏,保护隐私安全,提升智能木屋门禁验证的安全性。
实施例2
在一个实施例中,参考说明书附图2,示出了本发明提供的一种基于物联网的智能木屋门禁验证系统的结构示意图。
本发明提供的一种基于物联网的智能木屋门禁验证系统20,包括处理器201和用于存储处理器201可执行指令的存储器202。处理器201被配置为调用存储器202存储的指令,以执行实施例1中的基于物联网的智能木屋门禁验证方法。
本发明提供的一种基于物联网的智能木屋门禁验证系统可以实现上述实施例1中的基于物联网的智能木屋门禁验证方法的步骤和效果,为避免重复,本发明不再赘述。
与现有技术相比,本发明至少具有以下有益技术效果:
(1)在本发明中,将智能木屋的智能门锁作为物联网设备通过验证服务器与资源服务器建立通信连接,验证服务器基于区块链技术验证人员身份以及门锁身份,在验证通过的情况下,可以返回公园入口处采集的人脸图像数据包,进而进行人脸识别,一方面可以确认用户是否为正规的公园游客,是否存在逃票等行为,另一方面也可以验证游客的身份,当人脸识别通过时,所述智能门锁开锁,允许所述待验证用户进入木屋,提升了智能木屋的安全性。
(2)在本发明中,通过区块链、访问令牌、持有证明密钥和随机会话对整个验证过程进行加密,区块链的不可篡改性和分布式特性有助于防范身份伪造、攻击和欺诈,防止在数据传输过程中遭受网络攻击发生信息泄漏,保护隐私安全,提升智能木屋门禁验证的安全性。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于物联网的智能木屋门禁验证方法,其特征在于,所述智能木屋的智能门锁作为物联网设备通过验证服务器与资源服务器建立通信连接,基于物联网的智能木屋门禁验证方法包括:
S1:待验证用户通过所述智能门锁发起的验证请求;
S2:所述智能门锁将门锁信息,加入到所述验证请求中;
S3:所述智能门锁将所述验证请求发送至所述验证服务器;
S4:所述验证服务器基于区块链技术验证所述智能门锁的身份以及所述待验证用户的身份;
S5:当所述智能门锁以及所述待验证用户的身份验证成功时,所述验证服务器生成访问令牌、持有证明密钥和随机会话,并回传至所述智能门锁;
S6:所述智能门锁使用所述持有证明密钥对所述访问令牌进行加密,得到持有证明令牌;
S7:所述智能门锁通过所述随机会话对通知进行加密,以通知所述待验证用户授权成功以及即将开始获取人脸图像;
S8:所述智能门锁将所述持有证明令牌发送至所述资源服务器;
S9:所述资源服务器将所述持有证明令牌转发至所述验证服务器,通过所述验证服务器验证所述持有证明令牌的真实性;
S10:当所述持有证明令牌验证成功时,所述资源服务器向所述智能门锁所述返回图像数据包;
S11:所述智能门锁获取所述待验证用户的人脸图像,根据所述图像数据包对所述人脸图像进行人脸识别,当人脸识别通过时,所述智能门锁开锁,允许所述待验证用户进入木屋。
2.根据权利要求1所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述验证请求包括:用户去中心化身份以及通过用户私钥对所述用户去中心化身份进行数字签名计算得到的用户数字签名;
所述门锁信息包括:门锁去中心化身份以及通过门锁私钥对所述门锁去中心化身份进行数字签名计算得到的门锁数字签名。
3.根据权利要求2所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述S1具体包括:
S101:随机生成密钥对,所述密钥对包括用户私钥SK与用户公钥PK;
S102:将所述用户私钥SK与所述用户去中心化身份进行拼接,得到拼接结果M;
S103:将拼接结果M输入至密码杂凑函数中,输出杂凑值e;
S104:随机生成一个随机数k,计算椭圆曲线上的点:
(x,y)=k·G
其中,(x,y)表示椭圆曲线上的点的坐标,G(x0,y0)表示基点;
S105:对所述杂凑值e与横坐标x进行模加运算:
r=xmode
其中,r表示模加运算结果;
S106:判断模加运算结果r是否为0;若是,返回S104;否则,进入下一步;
S107:对模加运算结果r与私钥SK的模乘运算:
s=[(1+SK)-1·(k-r·SK)]modn
其中,s表示模乘运算结果,n表示基点G的阶数;
S108:判断模乘运算结果s是否为0,若是,返回S104;否则,将(r,s)作为所述用户数字签名。
4.根据权利要求3所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述S4具体包括:
S401:区块链节点执行所述门锁去中心化身份,通过去中心化身份解析器,查询与所述门锁去中心化身份对应的去中心化身份文档,并通过门锁公钥对门锁数字签名进行验证;
S402:当所述智能门锁的身份验证成功时,区块链节点执行所述用户去中心化身份,通过去中心化身份解析器,查询与所述用户去中心化身份对应的去中心化身份文档,并通过用户公钥对用户数字签名进行验证。
5.根据权利要求4所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述S402具体包括:
S4021:区块链节点接收待验证用户去中心化身份和待验证数字签名(r',s');
S4022:通过去中心化身份解析器,查询与所述用户去中心化身份对应的去中心化身份文档,获取用户公钥PK;
S4023:将所述用户公钥PK与所述待验证用户去中心化身份进行拼接,得到拼接结果M';
S4024:将拼接结果M'输入至密码杂凑函数中,输出杂凑值e';
S4025:对r'与s'进行模加运算:
t=(r'+s')modn
其中,t表示模加运算结果;
S4026:计算椭圆曲线上的点:
(x',y')=s'·G+t·PK
其中,(x',y')表示椭圆曲线上的点的坐标;
S4027:对横坐标x'与杂凑值e'进行模加运算:
R=(e'+x')modn
其中,R表示模加运算结果;
S4028:比较R与r,若R=r,则用户的身份验证成功,否则,用户的身份验证失败。
6.根据权利要求1所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述访问令牌的生成方式包括:
所述验证服务器基于OAuth授权架构,确定访问权限、过期时间、颁发者信息和受众信息;
根据访问权限、过期时间、颁发者信息和受众信息,构建包含访问令牌相关声明的JSON负载;
对所述JSON负载进行签名,得到令牌签名;
将所述JSON负载与所述令牌签名组合为所述访问令牌。
7.根据权利要求6所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述访问权限为当前智能门锁,所述颁发者信息为智能木屋运营商,所述受众信息为所述待验证用户,所述过期时间T通过以下方式进行动态确定:
初始时,设置过期时间为T0;
当再次发起验证请求时,验证计数为1,判断再次发起验证请求的时间处于是否处于当前过期时间内;若是,按照如下方式,重新设置过期时间:T1=α·T0,α表示安全系数,0<α<1;否则,将过期时间重新设置为T0,将验证次数重新设置为0;
当第i次发起验证请求时,验证计数为i,判断第i次发起验证请求的时间处于是否处于当前过期时间内;若是,按照如下方式,重新设置过期时间:Ti=α·Ti-1=αi·T0;否则,将过期时间重新设置为T0,将验证次数重新设置为0。
8.根据权利要求1所述的基于物联网的智能木屋门禁验证方法,其特征在于,随机会话的生成方式包括:
启动随机数生成器;
确定随机会话密钥的长度;
通过所述随机数生成器生成指定长度的随机数;
将生成的随机数作为当次会话的随机会话。
9.根据权利要求1所述的基于物联网的智能木屋门禁验证方法,其特征在于,所述S11具体包括:
S111:所述智能门锁获取所述待验证用户的人脸图像,
S112:所述智能门锁基于卷积神经网络提取所述待验证用户的人脸图像的图像特征以及所述图像数据包中的各个人脸图像的图像特征;
S113:所述智能门锁通过对图像特征进行比对,对所述人脸图像进行人脸识别;
S114:当人脸识别通过时,所述智能门锁开锁,允许所述待验证用户进入木屋。
10.一种基于物联网的智能木屋门禁验证系统,其特征在于,包括处理器和用于存储处理器可执行指令的存储器;所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至9中任意一项所述的基于物联网的智能木屋门禁验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311571261.4A CN117456646B (zh) | 2023-11-23 | 2023-11-23 | 一种基于物联网的智能木屋门禁验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311571261.4A CN117456646B (zh) | 2023-11-23 | 2023-11-23 | 一种基于物联网的智能木屋门禁验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117456646A true CN117456646A (zh) | 2024-01-26 |
CN117456646B CN117456646B (zh) | 2024-05-07 |
Family
ID=89594855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311571261.4A Active CN117456646B (zh) | 2023-11-23 | 2023-11-23 | 一种基于物联网的智能木屋门禁验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117456646B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108269335A (zh) * | 2018-01-15 | 2018-07-10 | 广安众道电子商务有限公司 | 一种智能门禁控制系统及方法 |
CN109712278A (zh) * | 2018-11-27 | 2019-05-03 | 深圳市小石安防科技有限公司 | 智能门锁身份认证方法、系统、可读存储介质及移动终端 |
CN110533807A (zh) * | 2019-08-13 | 2019-12-03 | 杭州宇链科技有限公司 | 一种基于区块链的去中心化门锁系统 |
CN111784887A (zh) * | 2019-11-29 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 一种用户访问的授权放行方法、装置以及系统 |
CN113645247A (zh) * | 2021-08-17 | 2021-11-12 | 武汉众邦银行股份有限公司 | 一种基于http协议的权限认证控制方法及存储介质 |
CN115834253A (zh) * | 2023-02-15 | 2023-03-21 | 布比(北京)网络技术有限公司 | 身份验证方法、身份验证系统、客户端和服务端 |
CN117040857A (zh) * | 2023-08-16 | 2023-11-10 | 中电科电科院科技集团有限公司 | 一种增强授权码安全性的用户身份验证方法 |
-
2023
- 2023-11-23 CN CN202311571261.4A patent/CN117456646B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108269335A (zh) * | 2018-01-15 | 2018-07-10 | 广安众道电子商务有限公司 | 一种智能门禁控制系统及方法 |
CN109712278A (zh) * | 2018-11-27 | 2019-05-03 | 深圳市小石安防科技有限公司 | 智能门锁身份认证方法、系统、可读存储介质及移动终端 |
CN110533807A (zh) * | 2019-08-13 | 2019-12-03 | 杭州宇链科技有限公司 | 一种基于区块链的去中心化门锁系统 |
CN111784887A (zh) * | 2019-11-29 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 一种用户访问的授权放行方法、装置以及系统 |
CN113645247A (zh) * | 2021-08-17 | 2021-11-12 | 武汉众邦银行股份有限公司 | 一种基于http协议的权限认证控制方法及存储介质 |
CN115834253A (zh) * | 2023-02-15 | 2023-03-21 | 布比(北京)网络技术有限公司 | 身份验证方法、身份验证系统、客户端和服务端 |
CN117040857A (zh) * | 2023-08-16 | 2023-11-10 | 中电科电科院科技集团有限公司 | 一种增强授权码安全性的用户身份验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117456646B (zh) | 2024-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wazid et al. | Design of secure key management and user authentication scheme for fog computing services | |
US8627424B1 (en) | Device bound OTP generation | |
US8775794B2 (en) | System and method for end to end encryption | |
CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
US9118661B1 (en) | Methods and apparatus for authenticating a user using multi-server one-time passcode verification | |
CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
Namasudra et al. | A new secure authentication scheme for cloud computing environment | |
CN109639426B (zh) | 一种基于标识密码的双向自认证方法 | |
EP1573482A2 (en) | Cryptographic methods and apparatus for secure authentication | |
CN109379176B (zh) | 一种抗口令泄露的认证与密钥协商方法 | |
Islam et al. | An anonymous and provably secure authentication scheme for mobile user | |
Nguyen et al. | Privacy preserving biometric‐based remote authentication with secure processing unit on untrusted server | |
Tzemos et al. | Security and efficiency analysis of one time password techniques | |
Khan et al. | Offline OTP based solution for secure internet banking access | |
Pampori et al. | Securely eradicating cellular dependency for e-banking applications | |
CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
CN117456646B (zh) | 一种基于物联网的智能木屋门禁验证方法及系统 | |
Lee et al. | Improvement of the EIGamal based remote authentication scheme using smart cards | |
Maitra et al. | Analysis and enhancement of secure three-factor user authentication using Chebyshev Chaotic Map | |
Li et al. | A simple and robust anonymous two‐factor authenticated key exchange protocol | |
Soni et al. | Provably secure and biometric-based secure access of E-Governance services using mobile devices | |
Wang et al. | Chaotic map-based authentication protocol for multiple servers architecture | |
Kaur et al. | Fortification of transport layer security protocol by using password and fingerprint as identity authentication parameters | |
CN109617691B (zh) | 在多用户群认证中使用模运算的群认证方法及系统 | |
Algubili et al. | EPSAPI: An efficient and provably secure authentication protocol for an IoT application environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |