[发明专利]一种基于NFC手机和智能锁的双向安全认证方法

摘要

本发明公开了一种基于NFC手机和智能锁的双向安全认证方法，该方法基于NFC手机和智能锁实现，所述NFC手机和智能锁均内置有加密算法模块module1，所述方法包括：使用NFC手机对智能锁进行开锁操作，智能锁开锁密码由每次开锁时的随机数经过多次运算后产生，每次开锁时的MAC值都不同，同时这些随机数分别来源于智能锁和NFC手机，一次安全开锁的过程包括NFC手机对智能锁的认证和智能锁对NFC手机的认证，可有效防止恶意复制攻击。基于上述安全认证方法，使得能防止恶意攻击者监听智能锁与NFC手机之间的通信，所以更具安全性，此外，本发明在满足安全性要求的同时，较好地实现了无钥匙开锁，进而满足市场需求。

主权项

1.一种基于NFC手机和智能锁的双向安全认证方法，其特征在于，该方法基于NFC手机和智能锁实现，所述NFC手机和智能锁均内置有加密算法模块module1，所述方法包括有如下步骤：

步骤S1，所述NFC手机与智能锁建立连接后，所述NFC手机向智能锁发送认证指令；

步骤S2，所述智能锁收到认证指令后，向所述NFC手机返回一组随机数Rng1；

步骤S3，所述智能锁调用加密算法模块module1计算随机数Rng1的MAC值，得到值Enc1；

步骤S4，所述NFC手机收到随机数Rng1后，调用加密算法模块module1计算随机数Rng1的MAC值，得到值Enc2；

步骤S5，所述NFC手机生成随机数Rng2，将随机数Rng2和值Enc2发送至智能锁，同时调用加密算法模块module1，计算随机数Rng2的MAC值，得到值Enc3；

步骤S6，所述智能锁判断值Enc2与值Enc1是否相同，若否，则结束认证，若是，则调用加密算法模块module1，计算随机数Rng2的MAC值，得到值Enc4；

步骤S7，所述智能锁将值Enc4发送至NFC手机，同时调用加密算法模块module1，计算随机数Rng1和随机数Rng2的MAC值，得到值Enc5；

步骤S8，所述NFC手机判断值Enc4与值Enc3是否相同，若否，则结束认证，若是，则调用加密算法模块module1计算随机数Rng1和随机数Rng2的MAC值，得到值Enc6，并将值Enc6发送至智能锁；

步骤S9，所述智能锁判断值Enc6和值Enc5是否相同，若否，则结束认证，若是，则认证成功，所述智能锁打开锁体。

2.如权利要求1所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，所述NFC手机安装有手机APP，所述手机APP设有开锁按钮，通过点击所述开锁按钮而令所述NFC手机与智能锁建立连接。

3.如权利要求2所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，点击所述开锁按钮时，所述NFC手机向智能锁发送符合ISO14443TypeA协议的REQA帧，若所述NFC手机收到智能锁的应答，则所述NFC手机向智能锁发送选卡帧，若所述NFC手机未收到智能锁对REQA帧的应答，则所述NFC手机向智能锁重发REQA帧。

4.如权利要求3所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，所述NFC手机向智能锁重发REQA帧的数量不超过5次。

5.如权利要求1所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，所述NFC手机的数量为多个，多个NFC手机之一为管理员手机，所述管理员手机具有管理员权限并设有管理员密钥K_main，所述管理员手机利用管理员密钥K_main与智能锁建立通信。

6.如权利要求5所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，所述管理员手机向所述智能锁添加用于打开该智能锁的NFC手机的ID，并为每个NFC手机设置子密钥K_APP，之后将NFC手机的ID及相应的子密钥K_APP写入智能锁中，同时将子密钥K_APP保存于该NFC手机。

7.如权利要求1所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，所述步骤S6和步骤S9中，结束认证时，所述智能锁向NFC手机发送错误标识，所述NFC手机根据所述错误标识而显示开锁失败信息。

8.如权利要求1所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，所述步骤S8中，结束认证时，所述NFC手机显示开锁失败信息。

9.如权利要求1所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，结束认证或者认证成功时，所述NFC手机和智能锁将认证过程中所产生的MAC值和随机数清零。

10.如权利要求1所述的基于NFC手机和智能锁的双向安全认证方法，其特征在于，若所述步骤S1至步骤S9的执行过程超过预设时间，则结束认证。