基于NFC改进的无线智能门禁系统安全机制

基于NFC改进的无线智能门禁系统安全机制

发表时间：2018-05-28T14:28:48.837Z 来源：《建筑学研究前沿》2017年第35期作者：谢元瑰1 徐华富2 沈坚勇1 余强1 [导读] 通过ZigBee无线通信对门卡ID号和持卡人基本信息进行双重认证，信息保护的安全级别高。

1 湖南铁路科技职业技术学院湖南株洲 412006；

2 湖南农业大学信息科学技术学院湖南长沙 410128 摘要：近距离无线通讯技术的发展推动了门禁系统的智能化进程，蓝牙、ZigBee、wifi、NFC、红外等在门禁系统中的应用各有千秋。本文针对传统电子门锁系统的门卡易丢失、易复制等弊端进行改良，利用NFC技术和电信运营商主推的SWP卡方案，将门卡集成在手机SWP卡里，并通过ZigBee无线通信对门卡ID号和持卡人基本信息进行双重认证，信息保护的安全级别高，将推动门禁系统迈入智能化、安全化时代，具有很强的推广价值。

关键字：近场通信；智能门锁

1 前言

NFC技术出现之后首先被金融行业移动支付领域大力推广应用，为保障NFC支付安全，业内通常采用SE（Secure Element）存储关键信息，并以真实的硬件设备实现，如SIM卡、SD卡等[1]。2013年，Google发布Andrioid4.4操作系统，开始支持HCE（Host Card Emulation），实现了以软件模拟SE，极大缩短了NFC产业链，推动了移动支付的迅猛发展[2]。

2 NFC国内外研究现状

2003年，Philips和Sony两家公司率先提出了手机近场通信技术，成功通过了ISO/IEC机构的审核并且成为国际标准，此后Nokia等公司采用Near Field Communication(NFC) 技术进行了大量的手机支付试验[4]。这些年来，国内外对于手机一卡通应用进行了大量丰富的试验，例如美国关于PayPass的万事达卡应用；法国巴黎关于NFC的地铁和公交系统；在荷兰，一些足球俱乐部利用手机刷卡来代替票务卡[5]；国内在北京、上海、深圳、武汉也有开展手机支付现场试验的报道[6]。NFC技术在移动支付领域备受关注，发展迅速，但在智能门锁领域的应用还处于概念阶段，未有成熟的解决方案。

3 基于NFC改进的无线智能门禁系统安全机制

本文提出一种基于NFC+SWP卡的全手机认证方案，通过在手机与门锁终端设备间建立NFC通信，使终端设备芯片能读取手机SWP卡的ID号和集成在SWP卡中SE模块的持卡人基本信息，再通过ZigBee通道将ID号和持卡人基本信息传输到云端服务器进行双重身份认证，实现NFC一卡通系统的安全加固。

3.1 主要组成部分

NFC芯片由制造商按照统一的标准设计，接口由不同的厂家设计，NFC+SWP方案由四部分组成： 1）SIM卡

手机SIM卡由三大运营商自己定义，前提是确保卡信息的安全性，并提供非接触式接口应用模块； 2）SWP协议

SWP协议也是由运营商定义，连接手机中近场通信芯片和SIM卡中非接触应用，实现用户信息绑定。SWP协议也保障了NFC应用在断电情况下仍能运行。

3）NFC芯片

NFC芯片采用统一的标准，但与SIM卡的对接接口由厂家定义，可提供各种设备间轻松、安全、便捷、自动的通信。实现非接触功能，连接手机中天线，并传输应用数据等到SIM卡。 NFC芯片有以下三种工作模式，点对点通信模式：即实现无线数据交换，将两个具备NFC功能的设备连接，能实现数据点对点传输。读卡器模式：即作为非接触读卡器使用。卡模式：是指用于非接触移动支付，用户只需要将手机靠近读卡器，然后用户只需输入密码确认交易或者直接接受交易即可。 4）基于ZigBee网络的射频天线

接收和发送射频信号。ZigBee技术是一种便宜的，低功耗的近距离无线组网通讯技术。ZigBee协议从下到上分别为物理层(PHY)、媒体访问控制层(MAC)、传输层(TL)、网络层(NWK)、应用层(APL)等。其中物理层和媒体访问控制层遵循IEEE 802.15.4标准。

3.2 基本原理

改进的NFC双向认证安全机制关键流程如下：（1）通过NFC技术将门卡的SE模块集成在手机SWP卡中，使手机SWP卡既包含本身的ID号信息，也包括持卡人的基本信息。

（2）通过特定的读写规范，使门锁芯片既能读取手机SWP卡的ID号，也能读取SWP卡中SE模块的持卡人基本信息。

（3）通过ZigBee技术，将门锁芯片中读取的信息实时、可靠地传输到云端服务器，进行身份验证。

（4）NFC虚拟卡片的安全性

采用一卡一密，一应用一密防止“门卡”被盗滥用；对卡片的扇区进行科学规划，对不同NFC应用的卡内容进行分离，使不同的NFC应用使用专有的秘钥体系，同时确保NFC应用在脱机状态下也能使用。为防止伪造卡、复制卡等现象发生，卡芯片中设立专用标识，并采用DES算法设计卡片密钥管理机制，秘钥机制按照PBOC2.0、3.0的标准设计。为防止数据泄密，采用公共、独立的信息共享区，使用数据分离治理的安全策略。

3.4 基于NFC改进的无线智能门禁系统安全机制的优势

相较于传统的智能门锁，NFC技术具有以下优点：（1）安全性高。对于门锁身份识别来说，安全是最重要的。NFC刷卡手机开门需要在小于0.1M的范围内才能通信，并且只能点对点的通信，这保证在身份认证通信时数据传输的高度保密性与安全性。（2）便捷性好。传统门卡就是一个累赘，到哪时都需要带着，容易丢失，很不方便。而NFC刷卡手机拥有门卡功能，且可以把所有卡片(银行卡、门禁卡、校园卡、会员卡、公交卡)统统都装在这部智能手机里面，给用户减负，管理和使用起来更方便，用户体验极佳。（3）耗能低。NFC的耗电量远远小于蓝牙和红外装置，把NFC模块装载在智能手机里，不需要手机供电，一样可以使用。（4）制造成本低。只需要把一块NFC功能模块搭载到移动终端就可以使用，制造成本低。

4 结语

利用NFC技术将智能门锁的门卡集成在手机SWP卡里大大提升了门卡管理的便捷性和安全性，通过NFC将开门者的卡片ID号和SE模块中的持卡人基本信息读取到门锁里，再通过ZigBee传输到云端服务器进行双重身份识别，卡SE模块中的基本信息认证能有效防止SWP 卡被复制冒用，卡ID号认证能有效屏蔽遗失门卡的开门权限。本项目研究能有效克服传统智能门锁门卡易复制、易遗失、遗失卡仍保留开门权限等弊端，对于改良智能门锁的安全性能，推动智能门锁的发展具有重大现实意义，应用前景广阔。

参考文献

[1] 陈平顺等. 基于Android的NFC移动支付系统设计与实现[J]. 数据通信, 2015,5: 5-9.

[2] 缪凯. HCE的校园应用研究[J]. 中国新技术新产品, 2015, 04: 18-19.

[3] 李小孟. 基于无线网络的电子门锁智能管理系统设计[D]. 大连理工大学, 2015.