哈尔滨工业大学
马宇辰,廖草葵,韩静怡,夏时雨,王 瑶
为满足家庭住房对于安全、便捷及低成本智能门锁的需求,团队详细调研了市面上的主流智能门锁,包括钥匙、磁卡、指纹识别、人脸识别等身份认证方式,发现现有智能门锁的主流认证方式是单向静态认证,认证信息易被非法复制、盗取,无法对抗重放攻击,易造成身份伪冒。据此,项目组设计了可见光一次一密安全智能门锁,如图1所示,用户只需用手机对准光通信硬件,通过闪光灯和光通信硬件双向传输加密可见光信号,即可在2 s内实现安全、便捷和低成本的身份认证。
图1 系统模型
可见光一次一密安全智能门锁充分利用光信号无法被远程传播和难以截获的特点,自主设计可见光双向交互模型,实现不依赖网络的一次一密模型解决身份伪冒问题,并结合多重安全机制,最大程度确保认证时间、地点和人物的一致性,具有便捷、低成本和多场景应用等特点,有效解决了人脸识别、指纹识别等传统认证技术存在的问题。
设备有两种工作状态,分别是待机状态和工作状态。待机状态时,光敏二极管负责对光强进行监测,当监测到的光强激增400 lux以上时,设备进入工作状态,光敏二极管由监测状态变为采样状态,将采样得到的数据传给51单片机处理。待机状态时,光敏二极管只接收光强信息,不向单片机传递信息;而工作状态时,则将采样得到的离散光强信息传递给单片机,进行数据处理,以减轻系统负担,延长设备寿命。
通信过程中,用户端APP和硬件共有3次可见光消息传输,用户端APP实现2次光消息的生成发送(生成发送第一次光消息和第三次光消息),及1次光消息的接收处理(接收处理第二次光消息)。具体过程如下:
生成第一次光消息:调用随机密钥交换生成模块,获取用户随机密钥交换数据DH_A(256位),加上激活码10101010,组成第一次光消息的待发送可见光消息格式。
接收第二次光消息:调用光信号接送处理模块,获取接收的第二次光消息,获得设备随机密钥交换编码DH_B_number(6位),调用随机密钥交换生成模块,获取随机密钥。
生成第三次光信息:根据第二次光消息计算获得的随机密钥,对20位时间码、32位用户ID加密获得密文,320位数字签名通过用户私钥签名产生,用于鉴别用户身份。
云服务器内置APP和硬件证书,通过安全网络传输接收APP端、硬件端发送的相关数据,并做出响应。云服务器与APP、硬件的传输信息格式经过特定设计,能够保障信息的传输安全,并且系统有相应的防捕获机制,即使非法分子恶意截获信息,也不会因信息泄露而影响系统有效运行。
本作品通过可见光媒介,运用双向交互模型实现不依赖网络的一次一密动态认证,消除了普通门锁的安全隐患。该作品具有更低的价格,更高效的认证过程,更小的健康隐患,更高的准确率。技术指标对比如图2所示。
图2 技术指标对比
我们设计的作品不仅限于门锁行业,根据对现有技术的理解和应用,本项目作品未来可应用于所有需要特定识别的领域,包括但不限于考勤、门禁、保险等。