智能锁与wi一Fi定位原理的研究

引言

电力生产场所十分重要的区域,对人员的进出是十分敏感的,如何在人员流动性这么大的情况下对人员的动向进行有效监管呢?鉴于GPs定位在电力生产场所的信号接收不太好,室内更甚,故利用wi一Fi定位技术来有效解决此问题。

本文提出了一款智能锁的设计,其既可以将敏感区域隔离,使得谁通过某个敏感区域需要获得批准,谁在哪个时刻进出一目了然,做到有效的状态监管:还能实现远程控制功能。下面介绍该智能锁及其基于wi一Fi定位原理的控制系统的总体框架、设计思路以及实现方案,并分析系统的功能、性能和特点。

1系统设计

1.1总体设计

本系统由手机客户端、嵌入式门锁系统、外部锁体三部分组成,系统整体结构如图1所示。

图1系统整体结构

1)手机客户端。

手机客户端是基于Android平台而开发,主要为用户提供友好的操作平台,并作为连接门锁服务器的接口。其操作项有注册、登录、开锁、关锁、查看日志、生成注册码、退出和注销等,用户可根据自己的需求点击按钮向服务器传递相对应的指令,从而实现相应的功能。

(2）嵌入式智能门锁系统。

嵌入式门锁系统基于RT5350开发板进行开发,RT5350开发板内嵌了内部服务器、内部数据库服务器、内部证书服务器以及自带的wi一Fi模块:内部服务器主要提供连接手机客户端的接口,完成与手机之间的通信:内部数据库服务器存储已注册用户的用户名和密码并进行哈希sHA256加密,为之后的登录做验证匹配:内部证书服务器为注册成功的用户颁发认证证书,确保登录用户的安全性:自带的wi一Fi模块作为网关实现了手机客户端与内部服务器之间的信息通信。

(3)外部锁体是本系统的基本硬件设备,是整个控制系统的承载者。

1.2功能分析

综合变电站的实际需求,设计智能门锁的总体原则是:高安全性、高可用性、高可靠性、高稳定性、高扩展性、低成本、易操作性。本系统的基本功能如下:

（1）手机智能安全连接门锁。

手机靠近门锁时,连接由门锁服务器发出的安全wi一Fi信号,再通过T1s与服务器端建立安全的通信链路。

（2）用户登录。

当用户输入用户名、密码登录手机APP时,首先会验证用户名、密码的合法性,再次连接数据库服务器,验证密码的正确性,最后发送证书并且证书验证通过,则显示登录成功:否则登录失败,返回到输入信息界面。

（3）用户认证。

从两个方面进行用户认证:一是登录时输入密码进行sHA256sHA256password）+sa1t）运算,运算得出的值再与数据库内存储的psd值进行比对,如相同,则用户合法:二是证书认证机制,用户登录时,将证书和用户名、密码一并发送到服务器,门锁服务器用CA的公开密钥对证书进行认证,认证通过,则用户合法。

(4）用户派生。

首次注册的用户拥有与门锁一一匹配的注册码,注册成功后,成为Host用户,后续门锁使用者需通过Host用户用客户端的功能完成注册。

(5）查看门禁记录。

用户可通过手机客户端查看门禁记录,实时掌控开锁者的详细信息,做到防患于未然。

1.3系统特点

与其他智能门锁系统相比,本系统设计具有以下特点:

(1）易开发、受众广、可视化好。

该系统基于Android的手机应用平台开发,因而开发难度低,大大减少了开发周期和开发成本。

(2）稳定性好、成本低。

嵌入式门锁硬件系统集成度高,集网关、服务器、认证服务器、数据库于一体,方便植入锁体,稳定性高,易于操作与管理,成本较低,避免了有线装置布线繁琐、可移动性差且维修和运行成本高的弊端。

（3）系统安全性高。

本系统从多角度提升整体安全性,包括手机客户端与服务器建立安全通道、数据库加密机制、用户认证机制、用户派生机制等。

2系统实现

2.1用户派生机制

手机正常连接到门锁wi一Fi后,首次注册用户需提供注册码,加上用户名、密码后方能完成注册,注册码为门锁出厂设置的随机码,门锁和注册码一一匹配,匹配成功,则该用户成为Host用户,注册码使用一次即失效。后续门锁使用者需通过Host用户用客户端的功能完成注册,然后其他用户可凭系统生成的注册码通过手机客户端正常注册并登录。

2.2客户端控制系统

客户端控制系统主要实现用户注册、登录以及操作指令。客户端工作流程如图2所示。

手机搜索到门锁wi一Fi后,输入正确的密码成功连接。首次使用该APP,需要完成注册,得到合法的注册码,并通过服务器的验证,最终得到服务器颁发的证书,拥有合法的用户名、密码。用户登录APP时,会进行密码的验证。将用户输入的密码经过哈希运算得到的值和数据库中存储的pst值进行比较,确保门锁的安全性。密码验证通过后,发送所持有的证书,若证书合法,则登录成功,进入后续的指令操作。手机客户端与服务器端通过http建立可靠连接,用户可向服务器发送开锁、关锁、查看日志、生成注册码、退出、注销等操作,服务器收到指令后执行相应程序,完成用户请求。

2.3用户认证系统

本系统采用多种手段保证门锁的安全性,确保门锁使用者的可信性。一是输入信息与数据库信息比对,二是证书颁发机制:注册成功的用户将收到来自门锁内部的证书服务器（CA）颁发的证书,此证书包含了用户的个人身份信息和其公开密钥,并且CA用自己的私密密钥对这些信息进行了签名。当用户需要登录时,将证书和用户名、密码一并发送到服务器,门锁服务器先用CA的公开密钥对证书进行认证,认证通过后验证用户名、密码,密码正确后方能登录。

2.4服务器端控制系统

服务器端工作流程如图3所示。

服务器端主要根据用户端指令实现各模块功能,具体如下:

（1）判断用户注册码是否和门锁固定注册码相同:

（2）用户登录工程中,CA服务器检验证书的合法性,并对用户密码进行加盐哈希加密与数据库存储值的比较:

（3）执行开锁动作:

（4）判断锁体是否对准,执行关锁动作:

（5）每个功能的实现都会更新日志文件,方便用户查看:

（6）生成十六位随机数写入注册码文件。

2.5NFC鉴权模块

该智能门锁的NFC软件设计主要包括传输数据包、程序处理流程和程序设计等。

2.5.1传输过程

传输协议包含以下三个主要过程:

（1）协议激活。

负责发起设备和目标设备间属性请求和参数选择的协商。

（2）数据交换协议。

半双工工作方式,以数据块为单位进行传输,包含错误处理机制。

（3）协议关闭。

在数据交换完成后,发起设备执行协议关闭过程,包括撤消选中和释放连接。

3结语

本文结合变电站的实际工作需求,提出一种智能锁及其基于wi一Fi定位原理的控制系统的总体框架、设计思路以及实现方案,并分析了系统的功能