1.移动近场通信门禁系统,其特征在于,包括移动智能终端、电控门禁子系统、签证机构和警讯子系统;其中:
所述移动智能终端包括微处理器以及分别连接微处理器的3D传感器、通行电子凭证存储器、二代身份证扫描器、指纹采集器、第一加密模块、第一摄像头、音频采集器、存储器、第一LTE通信模块、第一NFC模块和能够检测空闲频段的第一频谱感知模块;所述3D传感器分别连接第一LTE通信模块和第一NFC模块;所述二代身份证扫描器、指纹采集器分别连接第一加密模块;所述第一加密模块、第一摄像头、音频采集器、第一LTE通信模块和第一NFC模块分别连接存储器;其中:所述3D传感器,用以接收移动智能终端在三维空间方向上的移动,并分别将检测到的三个方向的移动量发送给微处理器做出移动智能终端实际移动方向的判断,并利用第一LTE通信模块或第一NFC模块发送给电控门禁子系统;所述二代身份证扫描器,一方面用以获取移动智能终端合法拥有者的身份证信息,并经第一加密模块加密后保存到存储器;所述指纹采集器,用以采集移动智能终端合法拥有者的指纹信息,并经第一加密模块加密处理后保存到存储器中;所述第一摄像头,用以采集移动智能终端合法拥有者的视频信息,并将采集的视频信息保存到存储器中、发送采集的视频信息经第一LTE通信模块传送给电控门禁子系统;所述音频采集器,用以采集移动智能终端合法拥有者的音频信息,并将音频信息发送给电控门禁子系统,以提示门卫值班人员开启电控门锁;所述第一NFC模块,用以与电控门禁子系统中的第二NFC模块建立安全近场通信,并将包括移动智能终端实际移动方向信息、移动智能终端合法拥有者的身份证信息、指纹信息以及第一NFC模块的身份标识号的进门确认信息发送给电控门禁子系统进行认证;
所述电控门禁子系统包括中央处理器以及分别连接中央处理器的电动门、音频识别器、临时通行电子凭证生成器、第二摄像头、监控显示屏、音视频滤噪器、红外探测器、第二LTE通信模块、第二NFC模块、计时器、报警器、视频切换模块、出入记录器和居室人员信息数据库;其中:所述第二摄像头、红外探测器分别连接监控显示屏;所述监控显示屏连接音视频滤噪器;所述第二NFC模块连接计时器和居室人员信息数据库;所述居室人员信息数据库连接计时器;所述视频切换模块分别连接第二LTE通信模块和第二摄像头;所述出入记录器和计时器分别连接第二NFC模块;所述临时通行电子凭证生成器连接第二NFC模块;其中:所述电动门,根据中央处理器的命令,对应执行与移动智能终端实际移动方向对应的动作,以实现移动智能终端利用方向移动来控制电动门的推开或关闭;
所述临时通行电子凭证生成器,根据中央处理器的命令,生成允许临时通行的临时通行电子凭证,并经第二NFC模块发送给移动智能终端;
所述音频识别器,根据门禁系统外的人员的音频特征信息,判断该音频特征信息存在于居室人员信息数据库中的音频信息中时,则发送人员合法信息给中央处理器,由中央处理器命令电动门开启;否则,电动门不做任何响应;
所述监控显示屏,用以显示经第二摄像头采集的监控视频信息,以监控门禁情况;所述音视频滤噪器,用以对电控门禁子系统接收的音频、视频进行滤噪处理,以得到纯净的音频信息和视频信息,提高门禁监控效果;所述红外探测器,用以检测门禁处的红外数据,以发送给中央处理器做报警提示判断处理;所述居室人员信息数据库,用以存储各居室人员的身份证信息或指纹信息或各移动智能终端中第一NFC模块的身份标识号信息,并供中央处理器调用居室人员信息数据库中的居室人员信息进行判断处理;所述视频切换模块,用以根据中央处理器的命令,切换第二摄像头采集的视频经第二LTE通信模块发送给警讯子系统;所述中央处理器,用以根据调用的居室人员信息,判断移动智能终端发送的进门确认信息存在于居室人员信息数据库中的信息时,则命令开启门禁、命令出入记录器记录门禁开启的时间;否则,则命令报警器作出报警提示,以提醒门禁值班人员引起警觉;
所述签证机构包括签证处理器以及分别连接签证处理器的签证身份存储器和第三LTE通信模块;所述签证机构通过第三LTE通信模块、第一LTE通信模块连接移动智能终端;所述签证机构通过第三LTE通信模块、第二LTE通信模块连接电控门禁子系统;
所述警讯子系统包括第四LTE通信模块、警用显示屏和警用存储器;所述警用显示屏,用以显示电控门禁子系统发送的视频,并保存到警用存储器中;
其中,所述移动智能终端与电控门禁子系统进行通行信息认证的过程包括如下步骤:
(1)移动智能终端以第一NFC模块的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构进行签证请求,并分别由移动智能终端、签证机构记录该签证请求的发送时间;
其中,移动智能终端的真实身份标识号标记为IDMobile,签证机构标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动智能终端发送签证请求的时间记为T1;
(2)电控门禁子系统以第二NFC模块的全球身份标识号作为其真实身份标识号,并将其真实身份标识号发送给签证机构进行签证请求;其中,电控门禁子系统的真实身份标识号标记为IDDoor;
(3)签证机构根据其所接收的移动智能终端真实身份标识号、电控门禁子系统真实身份标识号,分别对应生成移动智能终端的匿名身份标识号集合、签证机构与移动智能终端间的共享秘钥集合以及电控门禁子系统的匿名身份标识号集合、签证机构与电控门禁子系统间的共享秘钥集合,并由签证机构分别记录其与移动智能终端之间每个共享秘钥的生成时间;
其中,移动智能终端的匿名身份集合记为I'Mobile,移动智能终端与签证机构之间的共享秘钥集合记为SMobile,该共享秘钥集合SMobile中的其中一个共享秘钥的生成时间为K1;电控门禁子系统的匿名身份集合记为I'Door,电控门禁子系统与签证机构之间的共享秘钥集合记为SDoor;其中,SMobile={SK1Mobile-TSM,SK2Mobile-TSM,…,SKmMobile-TSM};
SDoor={SK1Door-TSM,SK2Door-TSM,…,SKmDoor-TSM};
移动智能终端的第i(i=1,2,…,m)个匿名身份标识号 与第i个共享秘钥
SKiMobile-TSM为一一对应关系,电控门禁子系统的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKiDoor-TSM为一一对应关系;
(4)移动智能终端接近电控门禁子系统至近场通信距离时,移动智能终端发送近场通信请求信息给电控门禁子系统;
其中,近场通信请求信息包括移动智能终端生成的与电控门禁子系统之间第一个共享秘钥SK1Mobile-Door、移动智能终端生成的第一签证随机数c1(c1∈(0,9)且c1∈Z)、移动智能终端发送签证请求的时间T1、移动智能终端第一个匿名身份标识号 移动智能终端与签
1 1
证机构TSM之间的第一个共享秘钥SKMobile-TSM;该共享秘钥SKMobile-TSM生成时间标记为K1;其中,近场通信请求标记如下:(5)电控门禁子系统在接收到近场通信请求信息后,发送包括电控门禁子系统第一个匿名身份标识号 电控门禁子系统与签证机构之间第一个共享秘钥SK1Door-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:(6)签证机构根据所接收电控门禁子系统发送的许可认证请求信息进行信息提取和判断,对请求与电控门禁子系统近场通信的移动智能终端身份进行认证:当签证机构在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动智能终端匿名身份标识号集合I'Mobile、共享秘钥集合SMobile、共享秘钥生成时间K1存在对应一致时,则签证机构发送许可近场通信信息给电控门禁子系统;否则,发送拒绝近场通信信息给电控门禁子系统;
其中,签证机构发送的许可近场通信信息包括移动智能终端与签证机构之间第一个共享秘钥SK1Mobile-TSM、该共享秘钥SK1Mobile-TSM的生成时间K1、移动智能终端发送认证请求信息的时间T1、签证机构与电控门禁子系统之间第一个共享秘钥SK1Door-TSM;其中:许可近场通信信息标记为ST-D(Accept,T1,K1,SK1Mobile-TSM,SK1Door-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1Door-TSM);
(7)电控门禁子系统根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动智能终端发送的近场通信请求信息给予反馈:当电控门禁子系统接收到签证机构的许可近场通信信息时,则电控门禁子系统接受移动智能终端发送的近场通信请求,并发送包括电控门禁子系统生成的第二签证随机数c2(c2∈[0,9]且c1≠c2,c2∈Z)的接受近场通信信息给移动智能终端;
当电控门禁子系统接收到签证机构的拒绝近场通信信息,则电控门禁子系统拒绝移动智能终端发送的近场通信请求,并发送拒绝近场通信信息给移动智能终端;
(8)移动智能终端接收电控门禁子系统发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动智能终端提取近场通信接收信息中所包含的移动智能终端与认证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动智能终端自身存储的共享秘钥生成时间值K1一致时,则移动智能终端发送分别作废移动智能终端第一个匿名身份标识号 以及移动智能终端与签证机构第一个共享秘钥1
SKMobile-TSM的请求给签证机构;否则,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
当所接收信息为拒绝近场通信信息时,移动智能终端停止发送近场通信请求信息给电控门禁子系统;
(9)签证机构接收到移动智能终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动智能终端,供移动智能终端下次发送近场通信请求以实现门禁通行时使用。
2.根据权利要求1所述的移动近场通信门禁系统,其特征在于,所述移动智能终端还包括用以输入手写签名信息的触摸屏,所述触摸屏分别连接微处理器和第一NFC模块,所述居室人员信息数据库中预先存储有各居室人员的签名数据。