作者:郑晓敏
门禁卡被随意复制,已经严重威胁到小区业主的安全。随着信息技术和现代化管理技术的发展,也随着人们对各种产品和证件的防伪要求的增加,作为信息技术重要组成部分的二维码的应用范围越来越广泛。二维码作为信息载体在成本、信息量、保密性、抗污染和抗干扰以及标准化等方面展现出巨大的优势,具备了良好的推广应用前景。针对目前门禁系统面临的问题,将二维码引入门禁系统作为电子钥匙传递保密信息,增加了门禁系统的可靠性。文献[1]提出了一种基于加密型二维码的手机门禁系统方案,该方案将用户姓名、手机IMEI号、职务等作为合法业主的准入凭证,采用对称加密体系进行加解密,最后判断准入凭证的时效性。但这种方法中当二维码中存储的数据量超过某一阈值时,会导致二维码的识别效率降低。近年来,随着智能手机技术的飞速发展,手机已经从单一的语音通话领域向各个领域渗透。本文在分析目前二维码智能手机门禁系统面临的安全问题的基础上,提出了一种基于二维码混合型加密技术的智能手机门禁系统方案。该方案以较少并且安全的随机串作为生成二维码的字符串,通过混合型加密技术保证二维码的时效性和安全性。
1关键技术
1.1二维码原理
二维码是近年来在移动设备上频繁使用的一种编码方式,它使用黑白矩阵图案表示二进制数据。较之传统的条形码,二维码能存储更多的信息,表示更多的数据类型,如字符、数字等。通过图像输入设备或光电扫描设备可以自动识读二维码以实现信息自动处理。
二维码具有存储量大、保密性高、可追踪性高、抗损性强、成本低等特性,这些特性使得二维码特别适用于表单处理、安全保密、追踪、证照保存、存货盘点、资料备援等方面。
1.2“一次一密”准则
“一次一密”是指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。由于使用与消息同等长度的随机密钥,产生与原文没有任何统计关系的随机输出,因此“一次一密”方案不可破解。
文献[11]中详细论述了只有“一次一密”是无条件安全的,该方案首先利用随机数生成器选择一个随机串作为密钥,然后与非随机的明文消息进行异或,最终生成一串完全随机的密文信息。即使再强大的计算也难以攻破此密文信息,因为即使获取足够数量的密文样本,每个字符出现的概率都是相等的,每任意个字母组合出现的概率也是相等的。
在文献[11]给出的“一次一密”方案中,密码分析者截取的密钥的先验概率和密钥代表的各个明文的后验概率相同。设明文空间M={m1,m2,…,mi},密文空间C={c1,c2,…,ci},密钥空间k={k1,k2…,ki)。令p(mi)是mi被发送的先验概率,pjmj)是已知cj条件下mi被发送的后验概率:假设对于每个明文m,和每个密文cj,都有pi(mi)=pj(mj),那么截获c对原文毫无意义,密码系统达到完善保密。
本文根据文献[11]的“一次一密”方案设计了“一次一码”方案一在该方案中,业主每次进门后会自动更新工作密钥,因此业主每次进门时使用的二维码都不相同,从而可防止二维码被复制。即使二维码在传输过程中被非法截获,不法分子也不可能继续使用截获的二维码通过门禁,确保了门禁系统的安全性。
1.3数字签名技术
数字签名技术是公钥密码技术与单向散列函数技术的应用。数字签名技术使用私钥对数据进行加密,保证了数据的完整性、真实性和不可抵赖性。数字签名技术由签名算法和验证算法两部分组成,签名算法是生成数字签名的算法,验证算法是检验数字签名是否有效的算法。只有信息发送者才能根据个人私钥产生一段别人无法伪造的字符串,这段字符串同时也是信息发送者身份的一个有效证明。本文采用数字签名技术作为三层加密中比较重要的一层,通过数字签名技术验证业主身份的有效性,在密钥分发过程中用于确认密钥管理系统( KMC)的身份。RSA签名方案是目前使用较多的数字签名方案,其主要包括以下几个过程:
1.4数字信封技术
在数字信封技术中,信息发送方随机产生一个对称密钥,利用对称加密技术来加密信息内容,然后将该密钥用接收方的公钥进行加密,将加密后的密钥和加密后的信息一起发送给接收方,接收方使用自己的私钥对数字信封进行拆解得到对称密钥,然后使用对称密钥解密加密信息。数字信封的安全性相当高,但其安全性主要依赖于系统对于私钥的保护。数字信封技术主要包括数字信封打包和数字信封拆解,数字信封打包是使用接收方的公钥将密钥进行加密的过程,数字信封拆解是使用接收方的私钥将加密密钥进行解密的过程。
本文系统利用数字信封技术保证密钥分发过程的安全性。
1.5密钥管理技术
信息的安全取决于对密钥的保护,而不是取决于密码算法的复杂性。密钥管理是密码系统的核心问题,而密钥安全是密钥管理的重中之重。
KMC是公钥基础设施中非常重要的一个组成部分,主要用于解决使用大规模密码技术的企业所面临的密钥管理问题。KMC中的密钥结构采用的是三层加密结构。其中,系统使用主密钥通过公钥加密保护分发保护密钥,再使用分发保护密钥通过对称加密保护工作密钥,最后使用工作密钥基于某种加密算法来保护明文数据。
密钥分级使密钥的自动化管理成为可能。在分级系统中,只有主密钥需要人工装入,其他各级密钥均可以由KMC按照某些协议来进行自动分配、更换、撤销等。这既提高了会话密钥的传输效率,也提高了安全性。只有管理员才能管理各级密钥,这极大减少了密钥泄露的可能。
2混合型加密技术
混合型加密技术利用非对称密码体制和对称密码体制的优点进行数据通信,解决通信中的效率和安全问题。图1为混合型加密技术的安全通信模型。
2.1混合型密钥技术安全管理
密钥管理是密码系统亟待解决的核心问题。所谓密钥管理就是安全高效地控制密钥的生成、存储、分发、备份、更换等每个环节,保证系统密钥的安全使用。
密钥管理安全主要包括通信安全、系统安全、密钥安全、审计安全等方面,其中密钥安全是密钥管理的重中之重。目前绝大多数KMC采用层次化的密钥结构,以提高密钥的安全性。
在智能门禁系统中,密钥管理中心只有一个,手机客户端却有,z个,因此需要充分考虑信道条件和通信要求,结合密钥管理原则,设计安全的密钥结构,满足系统需要。
2.2混合型密钥技术结构设计
本文系统采用层次化的密钥结构,以提高密钥在存储过程以及通信过程中的安全性。本文系统的密钥结构主要包括工作密钥、分发保护密钥、存储保护密钥、KMC身份密钥等4部分,如图2所示。
生成二维码时加密数据所使用的密钥称为工作密钥。工作密钥生存周期短,采用触发方式进行更新。工作密钥在执行完访问验证操作后自动下发。分发保护密钥临时生成,分发完成后销毁。KMC身份密钥可以唯一标识设备身份,主要用于保护存储保护密钥以及用于在密钥分发时的签名认证与加密保护。KMC身份密钥中的私钥分割保存,一部分存放于外置设备,开机时加载,断电时销毁;另一部分存放于KMC中。存储保护密钥用于保护系统关键参数以及加密保存工作密钥。
4类密钥的安全管理状况如表1所示。
2.3混合型密钥技术加密算法设计
本文根据智能手机门禁系统的安全需求和业务需求,设计了业务数据加解密算法、KMc身份认证加解密算法、存储保护加解密算法以及密钥分发加解密算法等4种算法,各类算法的具体情况如表2所示。
2.4混合型密钥技术密钥生成
密钥的有效生成是密钥管理中最基本的一环,密钥生成必须遵循随机或伪随机生成的原则,以保证具有良好的密码特性,每个密钥在密钥空间出现的概率相同,且相互独立,具有不可预测性。
3系统设计
本文系统功能主要分为5个部分:新业主注册、密钥分发、手机门禁APP密钥更新、门禁管理、访客管理。
3.1新业主注册
新业主办理入住时,下载手机门禁APP,填写个人信息并提交。手机门禁APP根据手机号生成每个手机的私钥和公钥,私钥由业主自己保存,公钥连同个人信息提交门禁管理系统进行管理。
新业主注册流程如图3所示。
3.2密钥分发
密钥分发流程分为三部分:工作密钥加密、分发保护密钥加密和数字签名。业主进入小区后,门禁管理系统会利用随机数生成一组密钥作为工作密钥,用此密钥更新本地存储的该业主的密钥信息;利用系统随机生成的分发保护密钥对工作密钥进行DES加密,并对工作密钥进行数字签名;利用业主手机端的公钥对分发保护密钥进行RSA加密,形成数字信封,下发至业主手机。
密钥分发流程如图4所示。
3.3手机门禁APP密钥更新
手机门禁APP接收到门禁管理系统发来的信息后,对信息中的数字签名用系统公钥进行验签,验证通过后使用手机端的私钥对信息中的数字信封进行解密,得到分发保护密钥,使用分发保护密钥对信息中加密后的工作密钥进行解密,得到需要用到的工作密钥。
手机门禁APP密钥更新流程如图5所示。
3.4门禁管理
打开手机门禁APP,根据工作密钥自动生成二维码,将生成的二维码对准门禁摄像头,门禁系统扫描二维码,读取二维码中的数据并进行验证,如果验证通过,开门的同时KMC将工作密钥下发至手机端。
门禁管理流程如图6所示。
3.5访客管理
访客登录门禁管理系统对外网站填写访客申请,主要包括访客姓名、手机号及要访问的业主信息,如业主姓名,手机号等。填写完毕后门禁管理系统向业主发送确认请求,业主确认之后,门禁管理系统根据业主反馈结果,判断是否允许访客进入小区。这一过程中访客与业主进行交互式交流,能够确保访客身份的真实性。
访客管理流程如图7所示。
4实验结果及分析
4.1实验环境
二维码智能手机门禁系统测试环境如表3所示,实验环境如图8所示。
4.2实验过程
利用图8的实验环境对本文系统的几大功能模块进行了测试,测试过程如下:
1)新业主入网
在AppStore中下载手机门禁APP,输入初始密码,点击新业主入网,填写个人信息并提交,等待系统进行审核;登录门禁管理系统,打开待审核列表,对业主提交的信息进行审核。
2)入门申请
打开手机门禁APP,输入密码,点击入门申请,生成如图9所示的二维码。
门禁摄像头扫描二维码,经过身份验证后,门开二
3)访客申请
访客填写访客信息并提交,打开被访业主手机门禁APP,查看访客列表,点击允许访问,门开。
4.3结果分析
经过反复实验,本文提出的智能手机门禁系统的成功率高于90%,识别时间和开门时间与普通门禁卡无异。手机门禁二维码的时效性保证了即使二维码被盗,也不会对系统安全构成威胁。同时,本文系统手机门禁APP带有启动密码,即使手机被偷,也可以保证该软件不被恶意利用。
5结束语
本文对手机门禁系统的安全性进行了相关研究,提出了一种基于混合型加密技术的智能手机门禁系统,利用对称密码技术和公钥密码技术保证了工作密钥的安全性,简化了业主入门以及访客申请流程。不足之处在于对于手机端密钥缺乏相应保护,下一步的工作主要是对手机端密钥的存储保护进行研究。
6摘要:目前使用较为频繁的门禁系统管理不便,且容易被复制,安全性不高。针对目前门禁系统面临的问题,文章提出一种具有更高安全性、同时也更便于使用和管理的基于二维码混合型加密技术的智能手机门禁系统方案。该方案具有如下特点:1)利用注册用户的二维码作为身份标识,利用手机唯一的序列号以及规律更换的密钥作为二维码的源串;2)用户注册过程加密实现,基于用户事件驱动的“一次一码”方式以及混合型加密技术保证了二维码的时效性和安全性;3)通过摄像头扫描手机端生成的二维码,验证用户身份后驱动电控开关打开门锁:4)将访客与业主联系起来,业主自主管理访客进出,在保证安全性的同时也减少了管理的难度。
