基于NFC的门禁系统
2016-06-30滕智飞马金億李双杜磊陈乐
滕智飞+马金億+李双+杜磊+陈乐
摘 要:随着NFC技术的发展和智能手机的普及,现有的门禁系统已难以满足人们的需求。文中设计了一种通过智能手机控制的门禁系统,该系统使用NFC(近场通信)技术实现开锁功能,可以随时随地使用,不需要繁琐的操作与持续的电源供应,只需要NFC功能模块和电池供给的少量电量即可支持系统功能。该系统的后台管理功能可有效管理用户,并可给予权限或收回权限,以使门禁系统始终处在可控范围。最后,在所有的通信过程中加入动态检验码并进行加密传输,从而有效提高了系统的安全性。
关键词:NFC;AES;WCF;门禁系统
中图分类号:TP249 文献标识码:A 文章编号:2095-1302(2016)06-00-03
0 引 言
计算机技术日新月异,基于网络技术对门禁系统的研究方兴未艾,现如今已形成了体系完整的出入管理系统。然而,重复部署系统耗时耗力,安全威胁与日俱增,人们的需求也在不断提高,多数门禁系统已难以满足人们的期望。与此同时,智能手机的普及与发展,以及NFC技术的出现给了门禁系统新的展望,人们不断尝试将智能手机应用于门禁系统,并从中积累了宝贵的经验。取缔繁琐的操作,减少人力资源的浪费,酒店门禁系统、校园卡门禁系统等都给人们带来了便捷。尽管在不断进步,但门禁系统也存在许多问题。用于身份识别的磁卡因为经常使用会受到损坏,而且磁卡本身体积小,容易丢失,落入外人手里可能还会造成财产损失和个人信息的泄露。磁卡还有相当的制作成本,有的甚至要一直插在卡槽中才能使用,这也给我们的生活带来很多不便。本项目基于这一点,拟用NFC技术设计一种通过手机就能更安全便捷地完成身份验证的门禁系统。门锁的管理者可以通过这个方式,用手机刷门上的NFC模块来打开门锁,同时还可以将开门权限赋给其他用户,让别人也能用手机开门,或是取消权限,保证门禁安全。使用本解决方案,就可以免除磁卡的制作成本,也避免了磁卡丢失补办的问题,让个人信息安全得到保障。该系统不会受到周围温度等环境的影响,且安装、调试简单,后期维护方便。我们将通过不断地测试和改进,提高用户体验和应用的普及性,让更多的用户从中受益。
1 预备知识
1.1 NFC
NFC是一种短距离的高频无线通信技术,在13.56 MHz频率运行于20厘米距离内。其传输速度有106 Kb/s、212 Kb/s、424 Kb/s三种。目前近场通信已通过成为ISO/IEC IS 18092国际标准、EMCA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式[1]。
(1)卡模拟模式:此模式相当于一张采用RFID技术的IC卡,可以替代现有的大量IC卡。在此种方式下,卡片通过非接触读卡器的RF域来供电,即便是寄主设备(如手机)没电也可以工作。
(2)点对点模式:此模式类似于红外线,可用于数据交换,传输创建速度较快,传输速度也快,功耗低,只是传输距离较短。将两个具备NFC功能的设备链接,能实现数据点对点传输,如下载音乐、交换图片或者同步设备地址薄。因此通过NFC,多个设备如数位相机、PDA、计算机和手机之间都可以交换资料。
(3)读卡器模式:作为非接触读卡器使用,比如从海报或者展览信息电子标签上读取相关信息。
相对于蓝牙,NFC兼容于现有的被动RFID(13.56 MHz ISO/IEC 18000-3)设备。NFC的功耗更低,与蓝牙V4.0低能协议类似。当NFC在一台无动力设备(比如一台关机的手机、非接触式智能信用卡,或智能海报)上工作时,NFC的能量消耗会大大低于低功率蓝牙V4.0[2]。
1.2 AES算法
高级加密标准(Advanced Encryption Standard,AES)在密码学中又称为Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
假定读者熟悉AES加密算法的过程,我们以128-比特分组长度128-比特密钥长度为例简要描述AES算法的加密过程。AES加密过程在一个4×4 字节的矩阵上运作,这个矩阵又称为“体”,也可看成一个16×1的列向量,即(aij)=(a00,…,a30,a01,…,a31,…,a33)T。在AES加密中包括四个变换(除最后一轮),依次为:字节替换,行移位,列混合和轮密钥加[3,4]。
1.2.1 非线性混乱
字节矩阵中的每个元素按照S[#]进行查表替换。替换表由三个变换组成。
(1)在GF(28)中计算y=x-1(0-1=0);
(2)计算z=LA·y,这里LA是一个GF上的8×8矩阵;
(3)S-盒输出为LA·y+63
1.2.2 线性扩散
字节矩阵的每一行进行循环移位,字节aij变为ai(j-imod4),可以用一个16×16的字节矩阵RA来完成行移位操作,即:
(2)把字节矩阵的每一列看成是4维GF(28)-向量,然后计算y=D·x,这里D是一个4×4的GF(28)-矩阵。同样的,可以用一16×16的块对角矩阵MixA(每一块都是D)来完成列混合操作,即线性扩散的输出为:
1.2.3 密钥轮加
字节矩阵的每一个字节与相应的轮子密钥字节进行异或,因此,AES的轮函数可以表示为:
2 基于NFC门禁系统方案设计
2.1 整体方案设计
本方案主要由客户端、服务端、NFC模块及Arduino开发板三个端构成。服务端由C#实现,后台管理由PHP提供支持。整个方案流程分为如下几步:
(1)新用户打开App注册;
(2)管理员使用后台管理系统通过用户注册并分配开锁列表及权限[5];
