基于有源射频识别的电动门锁控制系统的制作方法
【专利摘要】基于有源射频识别的电动门锁控制系统,涉及电动门锁控制系统和射频识别(RFID)技术,特别是基于射频识别技术的电动门锁控制系统。系统包括有源射频识别钥匙卡和射频识别阅读器。钥匙卡包括第一单片机、第一射频芯片和第一工作电源;阅读器包括第二单片机、第二射频芯片和第二工作电源。钥匙卡和阅读器之间的相互认证过程为一个四通认证过程。本发明基于有源射频识别、流密码、安全认证等技术,钥匙卡在离门1.0~1.5米的距离范围内能使门锁自动感应并打开;钥匙卡与阅读器的对应关系可以是多对一或一对多。本发明具有使用方便、安全性能高的特点,特点适合于家庭防盗门使用。
【专利说明】基于有源射频识别的电动门锁控制系统
【技术领域】
[0001]本发明涉及电动门锁控制系统和射频识别(RFID)技术,特别是基于射频识别技术的电动门锁控制系统。
【背景技术】
[0002]目前广泛应用于宾馆、写字楼的电动门锁,是一种基于无源射频识别技术的电控门锁,包括钥匙卡与锁体。其钥匙卡主要是一张无源射频识别标签,其锁体受控于一个包含射频阅读器的控制系统。这种无源射频识别电动门锁,其识别距离一般在IOcm以内,只有将钥匙卡与射频阅读器近距离接触,才能开锁。在钥匙持卡人双手不空时,开锁颇为不便。同时,为了控制钥匙卡的开锁权限,需要将锁体控制系统与主控电脑在线联网进行设置,所以这种短程射频识别感应锁通常仅适合宾馆房间、写字楼应用。
[0003]随着经济发展,家庭里的许多设备已经电气化甚至信息化,而广大家庭使用的门锁,仍然是沿袭了数百年的机械式门锁,有必要进行电气化和信息化。
[0004]现有的射频识别电动门锁,采用的是基于125KHZ载波频率的无源射频识别技术,钥匙卡采用无源卡片,其识别距离在IOcm以内。当需要开门时,需要将钥匙卡贴近锁体控制器中的射频阅读器,在这个过程中,射频阅读器激活钥匙卡,读取钥匙卡的数据,然后分析数据,判断是否开门。这种射频识别电动门锁采用的是一种近距离感应、低成本、非安全的技术,并不适合用于家庭防盗门使用。主要存在如下缺点:1、近距离感应,需要刷卡才能开门,持卡人在双手不空时,开锁会感觉不便;2、钥匙卡采用无源射频芯片,没有运算能力,无法运行安全级别更高的认证算法,不能承受重放攻击,认证过程容易被复制、重放、跟踪、阻断和篡改;3、钥匙卡采用单一的保护机制,若被攻破,锁体则不再安全;4、钥匙卡信息容易被复制;5、钥匙卡的外形过于单一而缺乏个性。
【发明内容】
[0005]本发明基于有源射频识别、流密码、安全认证等技术,提供一种适合于家庭防盗门使用的基于有源射频识别的电动门锁控制系统。该电动门锁控制系统采用有源射频识别技术,其钥匙卡采用有源射频识别标签,钥匙卡在离门1.0?1.5米的距离范围内能使门锁自动感应并打开,方便客户使用;客户使用一个钥匙卡,也可以开几道门,省去客户管理很多房间时,要带很多钥匙的麻烦;对于同一道门,客户可能有几把钥匙,如果其中一把丢失了,可以通过USB接口,用上位机与锁控制器连接,在控制器中对丢失的钥匙卡进行删除,从而使这个钥匙卡失效,保证客户生命财产安全。
[0006]本发明技术方案如下:
[0007]基于有源射频识别的电动门锁控制系统,包括钥匙卡和阅读器,所述钥匙卡和阅读器为有源射频识别钥匙卡和射频识别阅读器。
[0008]所述钥匙卡如图1所示,至少包括第一单片机、第一射频芯片和第一工作电源;第一射频芯片负责与阅读器进行相互认证方面的通信,第一单片机负责与阅读器进行相互认证,第一工作电源为钥匙卡内部各模块提供工作电源;第一单片机内存储有钥匙卡自身的相关信息和对应阅读器的相关信息,这些信息至少包括:所述钥匙卡自身的ID号、别名和内部信息访问密钥K2,对应阅读器的ID号和别名,以及钥匙卡和对应阅读器相互认证共用的密钥K3。
[0009]所述阅读器如图2所示,至少包括第二单片机、第二射频芯片和第二工作电源;第二射频芯片负责与钥匙卡进行相互认证方面的通信,第二单片机负责与钥匙卡进行相互认证,第二工作电源为阅读器内部各模块提供工作电源;第二单片机内存储有阅读器自身的相关信息和对应钥匙卡的相关信息,这些信息至少包括:所述阅读器自身的ID号、别名和内部信息访问密钥K1,对应钥匙卡的ID号和别名,以及所述阅读器和对应钥匙卡相互认证共用的密钥K3。
[0010]钥匙卡和阅读器之间的相互认证过程为一个四通认证过程,如图5、图6和图7所示,具体包括:第一步,钥匙卡以固定周期对外发送自身的别名;第二步,阅读器接收到钥匙卡发送的别名后,将此钥匙卡别名与第二单片机内存储的所有钥匙卡别名进行比对,若找不到匹配的,则认证过程结束;若找到匹配的,则阅读器向钥匙卡发送自身的别名;第三步,钥匙卡接收到阅读器发送的别名后,将此阅读器别名与第一单片机内存储的所有阅读器别名进行比对,若找不到匹配的,则认证过程结束;若找到匹配的,则产生一个随机数RA并以明文方式发送给阅读器;第四步,阅读器将接收到的随机数RA与自身产生的随机数RB以及自身的ID号IDA组合成一个数据包(RA,RB, IDA),并采用共用密钥K3和流密码加密算法进行加密形成令牌I后发送给钥匙卡;第五步,钥匙卡对接收到的令牌I采用共用密钥K3和对应的流密码解密算法解密,还原出对应的RA’,RB’和IDA’,若RA’ =RA且IDA’在第一单片机中存储的所有阅读器ID号能找到匹配项,则将RB’与自身ID号IDB组合成数据包(RB’,IDB),并采用K3和流密码加密算法进行加密形成令牌2后发送给有源射频识别阅读器;否则认证结束;第六步,阅读器对接收到的令牌2采用共用密钥K3和对应的流密码解密算法解密,还原出对应的RB’ ’和IDB’,若RB’ ’=RB且IDB’在第二单片机中存储的所有钥匙卡ID号能找到匹配项,则认证成功,阅读器相电动门锁发送开锁命令;否则结束认证。
[0011]本发明提供的基于有源射频识别的电动门锁控制系统,具有如下有益效果:
[0012]本发明采用有源射频识别技术,其钥匙卡采用有源射频识别标签,钥匙卡在离门1.0?1.5米的距离范围内能使门锁自动感应并打开,方便客户使用;钥匙卡采用有源标签,采用“四通相互认证”,以随机数和流密码作为认证安全的保证,可以防止重放攻击、跟踪攻击、阻断和篡改攻击;系统提供钥匙卡管理功能,为每把钥匙取别名,当钥匙卡丢失后,在锁体中找到相应的别名,并将其删除,此后,该钥匙卡则无法开门;阅读器平时处于监听状态,钥匙卡以固定周期唤醒一次,并发送自身的别名,由阅读器决定是否进行认证,减少钥匙卡电量消耗;钥匙卡可以采用个性化外形设计。
【专利附图】
【附图说明】
[0013]图1是本发明提供的基于有源射频识别的电动门锁控制系统中钥匙卡的结构示意图。
[0014]图2是本发明提供的基于有源射频识别的电动门锁控制系统中阅读器的结构示意图。[0015]图3是本发明提供的基于有源射频识别的电动门锁控制系统中钥匙卡信息格式。
[0016]图4是本发明提供的基于有源射频识别的电动门锁控制系统中阅读器信息格式。
[0017]图5是本发明提供的基于有源射频识别的电动门锁控制系统工作时钥匙卡与阅读器相互认证过程示意图。
[0018]图6是是本发明提供的基于有源射频识别的电动门锁控制系统工作时钥匙卡与阅读器相互认证过程中阅读器流程示意图。
[0019]图7是是是本发明提供的基于有源射频识别的电动门锁控制系统工作时钥匙卡与阅读器相互认证过程中钥匙卡流程示意图。
【具体实施方式】
[0020]基于有源射频识别的电动门锁控制系统,包括钥匙卡和阅读器,所述钥匙卡和阅读器为有源射频识别钥匙卡和射频识别阅读器。
[0021]所述钥匙卡如图1所示,至少包括第一单片机、第一射频芯片和第一工作电源;第一射频芯片负责与阅读器进行相互认证方面的通信,第一单片机负责与阅读器进行相互认证,第一工作电源为钥匙卡内部各模块提供工作电源;第一单片机内存储有钥匙卡自身的相关信息和对应阅读器的相关信息,这些信息至少包括:所述钥匙卡自身的ID号、别名和内部信息访问密钥K2,对应阅读器的ID号和别名,以及钥匙卡和对应阅读器相互认证共用的密钥K3。
[0022]所述阅读器如图2所示,至少包括第二单片机、第二射频芯片和第二工作电源;第二射频芯片负责与钥匙卡进行相互认证方面的通信,第二单片机负责与钥匙卡进行相互认证,第二工作电源为阅读器内部各模块提供工作电源;第二单片机内存储有阅读器自身的相关信息和对应钥匙卡的相关信息,这些信息至少包括:所述阅读器自身的ID号、别名和内部信息访问密钥K1,对应钥匙卡的ID号和别名,以及所述阅读器和对应钥匙卡相互认证共用的密钥K3。
[0023]钥匙卡和阅读器之间的相互认证过程为一个四通认证过程,如图5、图6和图7所示,具体包括:第一步,钥匙卡以固定周期对外发送自身的别名;第二步,阅读器接收到钥匙卡发送的别名后,将此钥匙卡别名与第二单片机内存储的所有钥匙卡别名进行比对,若找不到匹配的,则认证过程结束;若找到匹配的,则阅读器向钥匙卡发送自身的别名;第三步,钥匙卡接收到阅读器发送的别名后,将此阅读器别名与第一单片机内存储的所有阅读器别名进行比对,若找不到匹配的,则认证过程结束;若找到匹配的,则产生一个随机数RA并以明文方式发送给阅读器;第四步,阅读器将接收到的随机数RA与自身产生的随机数RB以及自身的ID号IDA组合成一个数据包(RA,RB, IDA),并采用共用密钥K3和流密码加密算法进行加密形成令牌I后发送给钥匙卡;第五步,钥匙卡对接收到的令牌I采用共用密钥K3和对应的流密码解密算法解密,还原出对应的RA’,RB’和IDA’,若RA’ =RA且IDA’在第一单片机中存储的所有阅读器ID号能找到匹配项,则将RB’与自身ID号IDB组合成数据包(RB’,IDB),并采用K3和流密码加密算法进行加密形成令牌2后发送给有源射频识别阅读器;否则认证结束;第六步,阅读器对接收到的令牌2采用共用密钥K3和对应的流密码解密算法解密,还原出对应的RB’ ’和IDB’,若RB’ ’=RB且IDB’在第二单片机中存储的所有钥匙卡ID号能找到匹配项,则认证成功,阅读器相电动门锁发送开锁命令;否则结束认证。[0024]所述钥匙卡还具有一个USB接口,上位机采用钥匙卡内部信息访问密钥K2通过所述USB接口能够对第一单片机内存储的除钥匙卡自身ID号之外的其它信息进行管理,包括增加、删除和修改。所述阅读器还具有一个USB接口,上位机采用阅读器内部信息访问密钥Kl通过所述USB接口能够对第二单片机内存储的除阅读器自身ID号之外的其它信息进行管理,包括增加、删除和修改。
[0025]钥匙卡信息的管理采用登记制度。一方面,系统支持多个钥匙卡开同一把锁,那么这些钥匙卡需要在电动锁的阅读器里进行登记,在阅读器里面应保存所有合法的钥匙卡的信息;另一方面,一个钥匙卡也可以设置来打开多把锁,那么就需要将锁的信息在钥匙卡里面进行登记。
[0026]在阅读器里面保存的钥匙卡信息的格式如图3所示:包括钥匙卡ID号和钥匙卡别名。在钥匙卡中保存的阅读器的信息格式如图4所示:包括阅读器ID号、阅读器别名和阅读器和对应钥匙卡相互认证共用的秘钥K3。
[0027]每个钥匙卡都有一个ID,用于区分不同的钥匙卡,每个阅读器内登记的钥匙卡的ID是唯一的,阅读器正是通过对钥匙卡ID的识别来决定是否要开锁,因此,钥匙卡ID是需要保密的。钥匙卡别名为该钥匙卡的名称,便于记忆,这个信息不用保密。在感应锁出厂时,配备若干个钥匙卡,这些钥匙卡ID互不相同,别名一般取一串长度较长的随机数,并且均已在感应锁阅读器中登记。用户可以通过上位机软件对这些别名进行修改。
[0028]删除钥匙卡:当某一个钥匙卡丢失时,需要用上位机软件通过USB接口,连接阅读器,在上位机软件中,输入阅读器内部信息访问密码K1,显示阅读器中保存的所有钥匙卡信息,将丢失的那个钥匙卡信息删除,这样,即使有人拾到这个钥匙卡,也无法打开感应锁。
[0029]增加钥匙卡:首先,用上位机与要增加的空钥匙卡连接
[0030]用上位机与阅读器连接,输入阅读器内部信息访问密码K1,显示阅读器中保存的所有钥匙卡信息,将要增加的钥匙卡信息写入阅读区;同时,用上位机与要增加的钥匙卡连接,设置钥匙卡ID号、别名、内部信息访问密码K2和钥匙卡和对应阅读器相互认证共用的密钥K3,然后在要增加的钥匙卡中输入对应阅读器信息。这样,这个钥匙卡就可以开启对应的电动锁。
[0031]同一钥匙卡开多把锁:过程与增加钥匙卡类似,在需要打开的那个锁的阅读器里,对钥匙卡进行登记即可。
[0032]阅读器内部信息访问密码K1,是上位机通过USB接口读写阅读器时,需要输入的密码,保存在阅读器中,可以读取阅读器ID和认证密钥K3,也可以进行钥匙卡登记;钥匙卡内部信息访问秘钥K2,是上位机通过USB接口读写钥匙卡时,需要输入的密码,保存在钥匙卡中,可以读取钥匙卡ID,也可以进行阅读器登记;K3是用于钥匙卡与阅读器相互认证时使用的密钥,保存在钥匙卡和阅读器中。K1、K2、K3都是出厂时就设置好的,客户应该保密,Κ1、Κ2 —般情况下无需重设,必要时可以修改,Κ3则宜定期修改,Κ3修改后,相应钥匙卡里面登记的阅读器信息中的Κ3也应修改。
[0033]所述钥匙卡还具有第一 Flash存储芯片,第一单片机内存储的所有信息均备份存储至第一 Flash存储芯片中,以防止钥匙卡掉电造成的信息丢失。所述阅读器还具有第二Flash存储芯片,第二单片机内存储的所有信息均备份存储至第二 Flash存储芯片中,以防止阅读器掉电造成的信息丢失。[0034]所述钥匙卡第一工作电源采用普通电池或可充电电池,所述可充电电池能够通过所述USB接口进行充电。
[0035]所述钥匙卡还具有一个低电压指示灯,当第一工作电源的工作电压低于预先设置的最低安全工作电压阈值时,所述低电压指示灯被点亮,以提示用户对钥匙卡进行更换第一工作电源或对第一工作电源进行充电。
[0036]所述阅读器还具有显示电动门锁开关状态的蜂鸣器和/或指示灯,以提供显示电动门锁开关状态的声和/或光信号。
【权利要求】
1.基于有源射频识别的电动门锁控制系统,包括钥匙卡和阅读器,所述钥匙卡和阅读器为有源射频识别钥匙卡和射频识别阅读器; 所述钥匙卡至少包括第一单片机、第一射频芯片和第一工作电源;第一射频芯片负责与阅读器进行相互认证方面的通信,第一单片机负责与阅读器进行相互认证,第一工作电源为钥匙卡内部各模块提供工作电源;第一单片机内存储有钥匙卡自身的相关信息和对应阅读器的相关信息,这些信息至少包括:所述钥匙卡自身的ID号、别名和内部信息访问密钥K2,对应阅读器的ID号和别名,以及钥匙卡和对应阅读器相互认证共用的密钥K3 ; 所述阅读器至少包括第二单片机、第二射频芯片和第二工作电源;第二射频芯片负责与钥匙卡进行相互认证方面的通信,第二单片机负责与钥匙卡进行相互认证,第二工作电源为阅读器内部各模块提供工作电源;第二单片机内存储有阅读器自身的相关信息和对应钥匙卡的相关信息,这些信息至少包括:所述阅读器自身的ID号、别名和内部信息访问密钥K1,对应钥匙卡的ID号和别名,以及所述阅读器和对应钥匙卡相互认证共用的密钥K3 ; 钥匙卡和阅读器之间的相互认证过程为一个四通认证过程,具体包括:第一步,钥匙卡以固定周期对外发送自身的别名;第二步,阅读器接收到钥匙卡发送的别名后,将此钥匙卡别名与第二单片机内存储的所有钥匙卡别名进行比对,若找不到匹配的,则认证过程结束;若找到匹配的,则阅读器向钥匙卡发送自身的别名;第三步,钥匙卡接收到阅读器发送的别名后,将此阅读器别名与第一单片机内存储的所有阅读器别名进行比对,若找不到匹配的,则认证过程结束;若找到匹配的,则产生一个随机数RA并以明文方式发送给阅读器;第四步,阅读器将接收到的随机数RA与自身产生的随机数RB以及自身的ID号IDA组合成一个数据包(RA,RB,IDA),并采用共用密钥K3和流密码加密算法进行加密形成令牌I后发送给钥匙卡;第五步,钥匙卡对接收到的令牌I采用共用密钥K3和对应的流密码解密算法解密,还原出对应的RA’,RB’和IDA’,若RA’ =RA且IDA’在第一单片机中存储的所有阅读器ID号能找到匹配项,则将RB’与自身ID号IDB组合成数据包(RB’,IDB),并采用K3和流密码加密算法进行加密形成令牌2后发送给有源射频识别阅读器;否则认证结束;第六步,阅读器对接收到的令牌2采用共用密钥K3和对应的流密码解密算法解密,还原出对应的RB’ ’和IDB’,若RB’ ’ =RB且IDB’在第二单片机中存储的所有钥匙卡ID号能找到匹配项,则认证成功,阅读器相电动门锁发送开锁命令;否则结束认证。
2.根据权利要求1所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述钥匙卡还具有一个USB接口,上位机采用钥匙卡内部信息访问密钥K2通过所述USB接口能够对第一单片机内存储的除钥匙卡自身ID号之外的其它信息进行管理,包括增加、删除和修改。
3.根据权利要求1所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述阅读器还具有一个USB接口,上位机采用阅读器内部信息访问密钥Kl通过所述USB接口能够对第二单片机内存储的除阅读器自身ID号之外的其它信息进行管理,包括增加、删除和修改。
4.根据权利要求1或2所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述钥匙卡还具有第一 Flash存储芯片,第一单片机内存储的所有信息均备份存储至第一Flash存储芯片中,以防止钥匙卡掉电造成的信息丢失。
5.根据权利要求1或3所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述阅读器还具有第二 Flash存储芯片,第二单片机内存储的所有信息均备份存储至第二Flash存储芯片中,以防止阅读器掉电造成的信息丢失。
6.根据权利要求2所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述钥匙卡第一工作电源采用普通电池或可充电电池,所述可充电电池能够通过所述USB接口进行充电。
7.根据权利要求1、2或4所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述钥匙卡还具有一个低电压指示灯,当第一工作电源的工作电压低于预先设置的最低安全工作电压阈值时,所述低电压指示灯被点亮,以提示用户对钥匙卡进行更换第一工作电源或对第一工作电源进行充电。
8.根据权利要求1、3或5所述的基于有源射频识别的电动门锁控制系统,其特征在于,所述阅读器还具有显示电动门 锁开关状态的蜂鸣器和/或指示灯,以提供显示电动门锁开关状态的声和/或光信号。
【文档编号】G07C9/00GK103927803SQ201410160586
【公开日】2014年7月16日 申请日期:2014年4月21日 优先权日:2014年4月21日
【发明者】徐图 申请人:西南交通大学