本發明提供一種基于NFC的物聯網智能鎖安全鑒權方法，包括下列步驟：智能鎖內置與智能鎖位于同一有限域上的相同橢圓曲線參數；準備開鎖時，手機計算橢圓曲線點Pm；智能鎖計算點Ps；手機與智能鎖在NFC配對后通過NFC信道交換Pm和Ps的值；手機與智能鎖分別生成臨時密鑰；手機創建隨機值Mnouces，智能鎖創建隨機值Snouces；智能鎖與手機通過NFC信道交換Mnouces和Snouces值；智能鎖與手機通過安全散列算法(SHA)計算對稱密鑰KEY；手機基于橢圓曲線數字簽名算法的私鑰對密鑰KEY進行數字簽名，并發給智能鎖進行鑒權。智能鎖使用公鑰對密鑰進行檢驗。

技術領域

本發明涉及有關物聯網智能鎖的技術領域，具體的講是一種基于NFC通信模式下的物聯網智能鎖安全鑒權方法。

背景技術

近年來，物聯網與移動互聯網等科技的迅猛發展，物聯網可分為應用層、網絡層和感知層三個層級，其中網絡層由于其兼容性難以保證、成本控制等因素在物聯網企業的安全架構中往往被忽視。

物聯網智能鎖領域中網絡層常用的通信方式可分為三種：短距離無線通信技術、遠距離蜂窩通信和遠距離非蜂窩通信技術。這些技術在傳輸距離、功耗大小和通信帶寬上各有利弊，分別適用于不同的物聯網場景之中。目前國內物聯網領域較典型、規模較廣的應用場景為無線智能鎖。

智能鎖初期是在傳統密碼鎖的基礎上通過加裝電子零件改進為電子密碼鎖，其通過數字密碼取代了傳統意義上的鑰匙，其中應用最廣的解鎖技術是BLE技術，由于其成本低廉、兼容性高，使得智能鎖的實用性和普及率大大提高，但是在其快速普及的過程中并沒有充分考慮其安全性。目前基于BLE技術的智能鎖存在明文傳輸鑒權指令以及開鎖密碼等問題，且開鎖密碼固定，容易被攻擊者竊取，若人工定期所有智能鎖的開鎖密碼，也會消耗大量人力物力。

鑒于以上問題，有必要涉及一種基于NFC的物聯網智能鎖安全鑒權方法。

發明內容

針對上述問題，本發明的目的是提供一種基于NFC的物聯網智能鎖安全鑒權方法。在內置NFC和BLE功能的物聯網智能鎖內置隨機數發生器，可以通過NFC信道交換建立BLE安全通信信道所需的密鑰，改善固定鑒權指令和開鎖密碼泄露的缺陷，防止攻擊者通過抓包等方式獲取鑒權指令和開鎖密碼，從而奪取智能鎖的控制權。為實現上述目的，本發明采取以下技術方案：

一種基于NFC的物聯網智能鎖安全鑒權方法，包括下列步驟：

1)智能鎖內置與智能鎖位于同一有限域上的相同橢圓曲線參數；

2)準備開鎖時，手機BLE模塊創建隨機值Mrand,根據式Pm＝Mrand*Q計算橢圓曲線點Pm,Q為內置橢圓曲線的基點；

3)智能鎖的BLE模塊創建隨機值Srand,根據式Ps＝Srand*Q計算點Ps，點Pm和點Ps分別為本次鑒權過程的中間值；

4)手機與智能鎖在NFC配對后通過NFC信道交換Pm和Ps的值；

5)手機與智能鎖分別通過式Km＝Ps*Mrand，Ks＝Pm*Srand計算Km、Ks，Km和Ks分別為手機和智能鎖生成的臨時密鑰；

6)手機創建隨機值Mnouces，智能鎖創建隨機值Snouces；

7)智能鎖與手機通過NFC信道交換Mnouces和Snouces值；

8)智能鎖與手機通過安全散列算法(SHA)計算對稱密鑰KEY；

9)手機基于橢圓曲線數字簽名算法的私鑰對密鑰KEY進行數字簽名，并發給智能鎖進行鑒權；

10)智能鎖使用公鑰對密鑰進行檢驗，若校驗通過，則雙方開始傳輸開鎖token及其他數據，智能鎖通過向服務器查詢鑒權和開鎖密碼信息，若鑒權及開鎖密碼通過，則智能鎖打開，否則通知服務器告警。