技術(shù)領(lǐng)域

本發(fā)明涉及一種基于智能手機NFC功能的門鎖控制安全通信方案。

背景技術(shù)

隨著NFC技術(shù)的成熟，越來越多的智能手機開始支持這一功能。NFC技術(shù)整合了ISO/IEC14443A/B以及FeliCa射頻識別技術(shù)(RFID)標(biāo)準(zhǔn)。NFC技術(shù)本身支持卡模擬(CardEmulation)模式，讀卡器(RFIDReader)模式以及點對點(P2P)通信模式，功能十分完備，但是現(xiàn)有Android智能手機對NFC功能的實現(xiàn)比較有限，僅實現(xiàn)了讀卡器模式和點對點通信的AndroidBeam功能，卡模擬模式只在Android4.4版本以后才引入，并且功能單一。

這些實現(xiàn)上的不完全，限制了智能手機NFC功能的應(yīng)用范圍，目前常用的應(yīng)用局限于NFC電子標(biāo)簽的讀寫以及手機之間傳遞簡短的信息，比如名片，圖片，網(wǎng)址等，另外一種常見的用途是輔助實現(xiàn)藍牙的配對。與此同時，現(xiàn)在在各大酒店或辦公區(qū)使用的智能門鎖系統(tǒng)有很多都采用非接觸式智能卡做為鑰匙，雖然提供了一定的便利性，但仍然需要用戶攜帶做為鑰匙的智能卡。

由于NFC技術(shù)完全兼容現(xiàn)有的常用的非接觸式智能卡的底層通信協(xié)議，并且手機已經(jīng)是人們隨人攜帶的必備物品了，因此將擁有NFC功能的智能手機做為智能門鎖的鑰匙，具有非常好的應(yīng)用前景。現(xiàn)在已經(jīng)出現(xiàn)了不少支持NFC功能的智能門鎖，但所有這些門鎖的設(shè)計都沒有注意到或者無法解決智能手機通過NFC功能與門鎖通信時的認(rèn)證和通信安全問題，因此安全性非常低，門鎖的設(shè)計本身便是為了保證安全性，如果設(shè)計的支持NFC功能的門鎖不考慮無線通信的安全性的話，根本無法保證門鎖應(yīng)有的安全性。

這些現(xiàn)有專利大都回避這一重大安全問題，關(guān)鍵的通信過程只是簡單的提到通過NFC手機向門鎖發(fā)送唯一識別碼，甚至在專利《一種基于NFC的門禁系統(tǒng)》(申請?zhí)枺篊N201410664589)中出現(xiàn)了技術(shù)性錯誤，該專利中說“NFC(近距離無線通訊技術(shù))具有數(shù)據(jù)雙向傳送、相互認(rèn)證、動態(tài)加密和一次性鑰匙的特點”。現(xiàn)階段的NFC技術(shù)根本沒有相互認(rèn)證、動態(tài)加密和一次性鑰匙的特點。

現(xiàn)有專利和產(chǎn)品的關(guān)鍵缺點便是NFC智能手機與門鎖通信的通信協(xié)議只是簡單的通過從手機向門鎖發(fā)送一條包含唯一識別碼或密碼之類的識別號碼來實現(xiàn)的。這種單方向的數(shù)據(jù)傳遞無法實現(xiàn)通信雙方的相互認(rèn)證功能，也無法防止重放攻擊的發(fā)生。

由于沒有相互認(rèn)證，所以這種門鎖系統(tǒng)無法防止非法門鎖或者非法手機的出現(xiàn)，最簡單的攻擊情況是攻擊者可以通過使用一個擁有NFC功能的手機代替門鎖，直接接受合法手機的開鎖指令，也就是唯一識別碼，之后便可以向門鎖重放之前接收到的唯一識別碼來開門了。這種攻擊實現(xiàn)起來非常方便，只要攻擊者可以接觸到用于開鎖的智能手機，并運行手機上的相應(yīng)開鎖軟件，用另一部NFC手機代替門鎖靠近用于開鎖的手機便可以輕松獲取開鎖指令，整個過程不會超過1分鐘。

這個安全問題的產(chǎn)生原因便是現(xiàn)有通信方案均為單方向的數(shù)據(jù)傳送，而沒有手機與門鎖的交互過程。究其原因主要是由于現(xiàn)有NFC技術(shù)的點對點通信模式的具體實現(xiàn)方案AndroidBeam技術(shù)僅支持一次發(fā)送一條數(shù)據(jù)給對方造成的。因此，若想從根本上解決安全性問題，就不能使用AndroidBeam技術(shù)。

發(fā)明內(nèi)容

本發(fā)明所要解決的問題便是前文提到的NFC智能手機與門鎖通信時非交互式，沒有相互認(rèn)證，不能防止重放攻擊的安全問題，同時保證功能的可擴展性，通信的及時性以及密碼算法的可替換性。

實現(xiàn)上述目的的技術(shù)方案如下：

基于智能手機NFC功能的門鎖控制安全通信方案，其特征在于：包括兩個通信主體，分別為門鎖模塊與智能手機終端鑰匙模塊，兩個通信主體在ISO/IEC14443協(xié)議之上進行通信，其中通信過程分為兩部分：

首先門鎖模塊與鑰匙模塊進行基于ISO9798-2三輪認(rèn)證協(xié)議的相互認(rèn)證，互相確認(rèn)對方主體為合法主體，然后鑰匙模塊發(fā)送請求內(nèi)容，門鎖模塊對請求的內(nèi)容進行響應(yīng)并反饋信息，最后結(jié)束通信。

本發(fā)明中采用相互認(rèn)證的安全通信協(xié)議，門鎖采用NFC卡模擬模式，智能手機終端采用讀卡器模式進行NFC通信，從而達到可以交互式通信的目的，是整個發(fā)明可以成立的基礎(chǔ)，本發(fā)明可以實現(xiàn)門鎖與智能終端的交互式通信，克服了現(xiàn)階段NFC技術(shù)P2P模式實現(xiàn)中無法進行交互式通信的弊端。

附圖說明

圖1為本發(fā)明通信過程示意圖

具體實施方式

下面結(jié)合附圖對本發(fā)明做詳細的說明。