一种基于NFC技术的物联网智能型酒店门禁系统

本发明属于物联网应用领域，具体涉及一种基于nfc技术的物联网智能型酒店门禁系统。

背景技术：

1、我国对门禁系统的研究现处于起步阶段，控制方法于国外同期相比较为传统。从控制手段来看，国内的门禁系统主要有密码式门禁系统、射频卡门禁系统、生物特征门禁系统等，其中射频感应卡门禁系统应用最为广泛。我国高安全性和保密性ic卡制作和相关设备的制作水平和国外有一定的差距。目前国内大部分智能门禁还停留在对门进行简单控制的水平，没有形成对门进行全方位，实时控制的系统。这种简单的认证控制只能满足一般家庭和低安全性需求的场所，如体育场等场所的需求。对于一些高安全性需求的场所，例如实验室，银行等场所就需要更为安全的智能门禁系统。

2、android智能手机是当下人们不可或缺的通信工具，随着通信技术的不断完善，用户要求数据传输要更加快速可靠。近距离无线通信(nfc)技术由于其保密性高，数据传输快的特点，使其在移动支付，智能钥匙等方面拥有不少应用。鉴于nfc的特性，越来越多的智能移动终端加入了nfc功能，未来这种趋势会越来越强。非接触式射频识别(rfid)由于成本低、使用方便在门禁系统占据重要地位。作为短距离非接触式通信技术行业里的新星nfc技术，2003年被成功研发至今，受到了各行各业的广泛的关注，很大程度上促进了nfc技术的研究与应用的开发。

3、而现有的门禁系统在安全性、便捷性和普及性上都存在许多的缺陷，比如：

4、(1)安全性：当前密码门禁或感应门禁都存在一定的安全隐患，如密码门禁存在被窥视密码，根据手势记住密码等问题，而感应卡门禁存在卡片丢失、磨损等问题。

5、(2)便捷性：当前酒店管理中前台办理手续繁杂，缺少集中信息化管理，人力物力消耗较多。

6、(3)普及性：当前安全性较高的门禁系统普遍价格偏高，在多数酒店中难以普遍推广。

技术实现思路

1、本发明的目的在于提供一种基于nfc技术的物联网智能型酒店门禁系统，以解决上述背景技术中提出的问题。

2、为了解决上述技术问题，本发明提供如下技术方案：

3、一种基于nfc技术的物联网智能型酒店门禁系统，包括用户鉴权服务器、密钥分发服务器、app和门锁，所述密钥分发服务器用于分别向用户鉴权服务器、app、门锁提供会话密钥支持，用户鉴权服务器与app相互传递数据请求并反馈处理结果，用户鉴权服务器与门锁相互传递数据请求并反馈处理结果，app向门锁传递开锁请求，app与用户鉴权服务器、密钥分发服务器中任何一个服务器交互时都经过加密，每一个门锁都内置一个基础密钥，在门锁内部的数据库中存储了一个开锁次数的键值，门锁会对每一次用户通过nfc传入的密钥值进行比对，比对的范围为开门次数之外的五次，对于每次开门请求，无论成功或者失败，服务维护的开门次数都将增加一次，而门锁控件则对失败的开门次数则不会增加，开门次数和门锁基钥在门锁控件开锁次数达到20次时，门锁控件会主动向用户鉴权服务器请求更换密钥，当更新出现错误的时候，门锁控件的基钥和开门次数都不会更新，由于更换密钥操作为门锁主动请求，而非服务器主动更换，故不会存在因为密钥更新而导致门锁无法打开的情况。

4、进一步，密钥分发服务器向app提供会话密钥支持，具体的，初次启动app，app计算生成机器指纹，然后app计算生成自己的公钥和私钥，然后app向密钥分发服务器申请公钥，获取到密钥分发服务器公钥之后，app使用密钥分发服务器公钥向密钥分发服务器发送注册请求，成功后，将app公钥，私钥，密钥分发服务器公钥保存至本地数据库，密钥分发服务器接受到app的注册请求后，保存到密钥分发服务器的数据库。

5、进一步，app计算生成机器指纹，具体的，app在生成识别符时，会申请会申请获取手机的cpu序列号和mac地址，将两者连结成一个字符串m，采用sm3算法，计算生成唯一识别符，sm3算法可以将对任意长的消息计算出一个消息认证码，将最后输出的消息认证码作为所述手机的唯一识别符，并且该识别符不会保存在硬盘或数据库中，所述识别符被设定为运行时生成，每次需要使用指纹时该app都会对这个识别符重新计算。

6、进一步，app计算生成自己的公钥和私钥，具体的，在生成供rsa算法使用的公私钥对时，由java.security.keypairgenerator类负责初始化，使用keypairgenerator类的()initialize int keysize方法，生成一个长度为2048位的密钥对，将初始化函数生成的密钥对存放在java.security.keypair类的对象之中，，通过getpublic()方法和getprivate()方法获取到生成的公钥和私钥，生成的公钥和私钥将被保存在一个java.util.map对象之中。

7、进一步，app使用密钥分发服务器公钥向密钥分发服务器发送注册请求，成功后，将app公钥，私钥，密钥分发服务器公钥保存至本地数据库，密钥分发服务器接受到app的注册请求后，保存到密钥分发服务器的数据库，具体的，app在计算生成自己的公钥和私钥后，app将会检测本地是否存在用于保存密钥的数据库，若不存在则新建一个数据库，若存在则将上面生成的公钥和私钥使用一个随机字符串k作为密钥，使用aes-256加密算法加密后存入数据库中，然后使用d-h协议与密钥分发服务器协商会话密钥ks，当会话密钥协商完毕之后，app使用aes-256加密算法和会话密钥，加密“申请密钥分发服务器公钥”的请求并发往密钥分发服务器，密钥分发服务器使用相同的算法和会话密钥机密此消息后，将密钥分发服务器公钥加密后发送至app，当app获取到密钥分发服务器公钥之后，app使用密钥分发服务器的公钥将app的公钥，随机字符串k，当前手机的唯一识别符进行rsa加密，并使用app的私钥对消息进行签名，向密钥分发服务器注册当前手机，当app向密钥分发服务器注册完成后，用户可以进行登录、注册等操作，在用户未登录的情况下，app与密钥分发服务器之间的交互的消息都将使用对方的公钥加密，并使用自身的私钥进行消息签名。

8、进一步，所述密钥分发服务器用于向用户鉴权服务器提供会话密钥支持，具体的，用户在app上填写注册信息，app向密钥分发服务器申请用户注册，密钥分发服务器生成一个新用户，放到缓存中，并将新用户的id返回给app，app向密钥分发服务器请求新用户的共享主密钥，app向密钥分发服务器申请与用户鉴权服务器的会话密钥，app向用户鉴权服务器注册用户。

9、进一步，用户填写注册信息包括用户昵称，登录密码，开门密码；app向密钥分发服务器申请用户注册，密钥分发服务器生成一个新用户，放到缓存中，并将新用户的id返回给app，app向密钥分发服务器请求新用户的共享主密钥，app向密钥分发服务器申请与用户鉴权服务器的会话密钥，app向用户鉴权服务器注册用户，具体的，app将使用密钥分发服务器的公钥加密“申请注册用户”的请求并用自己的私钥签名发送给密钥分发服务器，密钥分发服务器接收到这个消息后，生成一个新的用户存放在内存之中并对这个新用户初始化，生成这个新用户的id、与密钥分发服务器初始的共享密钥，在初始化完成之后，密钥分发服务器将使用app的公钥加密新用户的id，并用使用其私钥签名，随后发送给app，app使用自身私钥解密后得到新用户的id，随后将用户id，用户输入的登录密码一起，使用sm3进行消息摘要生成pl，同时对用户输入的开门密码进行同样的操作生成p0，当生成操作完成后，app使用密钥分发服务器的公钥加密用户id和“向密钥分发服务器请求该用户与密钥分发服务器的共享密钥”的请求并用app的私钥签名，密钥分发服务器在获取到消息后，使用app公钥加密请求用户的共享密钥并使用密钥分发服务器私钥签名，发送至app，app收到消息后，解密后得到用户的共享密钥并使用此共享密钥和aes-256加密算法加密“向密钥分发服务器申请与用户鉴权服务器的会话密钥”的请求，并使用该app的唯一识别符和sha-256算法进行签名，密钥分发服务器收到请求并确认无误后，生成一个新的会话密钥并生成一个由用户id和会话密钥组成的消息包并使用用户鉴权服务器和密钥分发服务器之间的共享密钥加密，将加密结果和会话密钥连结后由用户的共享密钥和aes-256算法加密后，用密钥分发服务器的私钥签名返回给app，app解密获取到共享密钥后，将用户id，用户昵称，p0，pl和密钥分发服务器要求app转发的消息包一并使用会话密钥加密并使用会话密钥签名，发送至用户鉴权服务器，用户鉴权服务器核对信息无误后，将用户保存至用户数据库，并告知密钥分发服务器此用户已注册完成，可以将用户存入数据库，假如密钥分发服务器没有在约定时间内收到用户鉴权服务器注册完成的请求的话，密钥分发服务器会将这个用户释放。

10、进一步，对于每次app重新启动，被其他程序覆盖时需要用户重新登录，具体的，用户提供用户名和密码，app向密钥分发服务器请求用户的共享主密钥，然后app向密钥分发服务器申请会话秘钥，然后app向用户鉴权服务器请求用户登录。

11、进一步，用户鉴权服务器与门锁相互传递数据请求并反馈处理结果，具体的，将用户购买的门的管理权限赋予用户，用户和门之间的权限关系包括管理员权限，普通权限，临时权限，临时权限包括基于时间的临时权限和基于次数的临时权限，对于一个基于nfc的安全智能型酒店门禁系统门锁来说管理员权限的用户只有一个，普通权限和临时权限的用户多个，对于每一个新生成的门，其默认的管理员权限应在管理系统或者在生产厂家手中，但门锁一旦被出售，其管理员权限转交至代理商手中，如果用户将门购买走，那么代理商应当使用自己的账号，将门锁管理员权限转至用户手中。

12、进一步，当用户拿到管理员权限后就可以为家人或者朋友添加一个相应的权限，具体的，用户点击app中门锁权限管理页面，app会按照用户的权限对门锁权限信息展示，当用户点击拥有管理员权限的门的按钮时，会让用户输入添加要添加的用户的id，并为这个用户选择一个权限，当点击确定的时候，app会向用户鉴权服务器发出权限修改的请求，用户鉴权服务器得到请求后，查询该用户是否有这个门的管理员权限，并检查相关参数的合法性，验证完毕后将处理结果返回，当用户请求赋予的权限为管理员权限时，该门的管理员权限将会转移至新的用户，当用户请求赋予的权限为普通权限时，新用户将拥有这个门的开门权限，而其他权限将不被赋予，当用户请求赋予的权限为临时权限时，新用户将拥有这个门的临时开门权限，用户也可以为新用户选择基于时间的临时权限和基于次数的临时权限。

13、进一步，用户打开拥有管理员权限或者普通权限的门的过程是：当用户走到门前，用户点击想要打开的门的按钮，app会要求用户输入开门密码，待用户输入完成后，app向用户鉴权服务器发起开门请求，具体的，用户点击想要开的门输入开门密码，app向鉴权服务器发出开门请求，鉴权服务器根据app传入的消息进行鉴权，鉴权服务器确定用户拥有权限时，向数据库查询门锁信息，鉴权服务器根据查询的信息计算当前的开门密码，app获取到开门密码后提醒用户将手机靠近门锁感应区，门锁感应到后，根据自身信息验证传入的密码的正确性，门锁记录当前开门的日志并返回鉴权服务器；

14、用户打开临时权限的门时，用户鉴权服务器会根据当前用户所拥有的权限进行鉴权，如用户拥有该门的基于时间的临时权限时，用户鉴权服务器会鉴权用户开门的操作发起时间是否还在合法的时间范围内，如用户拥有基于次数的临时权限时，用户开门的操作发起时，用户鉴权服务器会鉴权用户的开门次数是否还在合法的次数之中，具体的，用户点击想要开的门输入开门密码，app向鉴权服务器发出开门请求，鉴权服务器根据app传入的消息进行鉴权，鉴权服务器确定用户拥有权限时，向数据库查询具体的权限信息，判断当前用户的开门时间或者开门次数是否在合法范围内，鉴权服务器根据查询的信息计算当前的开门密码，app获取到开门密码后提醒用户将手机靠近门锁感应区，门锁感应到后，根据自身信息验证传入的密码的正确性，门锁记录当前开门的日志并返回鉴权服务器，鉴权服务器更新用户权限。

15、有益效果

16、(1)安全性：针对密码门禁和感应卡门禁存在的安全性较低的问题，本发明计划使用nfc技术，用户通过得到指令后获得的密钥，可直接刷手机开锁入住，即使在手机没电的情况下也可正常刷卡。避免了被他人窥视密码，或感应卡丢失等问题。另有rsa和aes加密技术，对使用双方建立网络安全协议并进行双向验证从而保证通信双方的合法性和安全性。

17、(2)便捷性：针对酒店本身缺少集中信息化管理，本发明计划使用智能化app对用户的入住信息及门禁系统进行统一化管理检测，可同时满足实名认证、信息录入、密钥分配等多个步骤和功能，便于用户实现一键入住，大大简化入住手续，节约双方时间成本，进一步深化酒店的信息化管理。

18、(3)普及性：对于当前门禁系统成本高，难以普及的问题，本发明相较于生物识别门禁系统，在硬件要求上相对较低，在硬件方面的成本和造价远远低于生物识别门禁，还避免了ic卡的制作，另外相较于其他智能门锁，使用寿命也有所增长，可有效解决成本高难以普及等问题。