基于PUFs安全保护的智能门锁系统

基于pufs安全保护的智能门锁系统
技术领域
1.本实用新型涉及一种基于pufs安全保护的智能门锁系统，用于智能门锁上。


背景技术：

2.随着科技生活的不断发展，人们对于个人或者公司单位的保护与日俱增，大部分单位还是采用人工识别的方式控制人员进出，这存在效率低下、成本高昂、安全性不高等缺点。
3.各个公司单位出于安全的考虑，都会安装一些智能门锁系统，以便公司单位对进出人员的身份判别和统一管理，尤其是一些敏感场所以及一些存放贵重物品的场所，如何防止门锁系统被恶意攻击是目前研究领域的一个重要研究方向。


技术实现要素：

4.本实用新型所要解决的技术问题是提供一种基于pufs安全保护的智能门锁系统，实现安全可靠高效的数据交互。
5.为解决上述技术问题，本实用新型基于pufs安全保护的智能门锁系统，包括若干智能电磁门锁、服务器、手机终端、数据库、pufs加密/解密硬件服务平台，所述手机终端、数据库、pufs加密/解密硬件服务平台与服务器连接；所述智能电磁门锁包括人脸识别模块、指纹特征识别模块和智能门锁模块，所述人脸识别模块包括人脸识别相机，所述指纹特征识别模块包括指纹特征采集装置；所述人脸识别模块、指纹特征识别模块与服务器连接，人脸识别模块进行人脸采集和人脸检测，通过采集人脸数据上传至服务器可进行人脸识别检测，指纹特征识别模块进行指纹采集和指纹识别。所述智能门锁模块通过wifi模块与手机终端连接；所述pufs加密/解密硬件服务平台为具有pufs电路的fpga硬件平台，实现了pufs硬件加密技术。
6.所述手机终端与服务器通过局域网连接，进行信息上传和信息查询以及获取开锁权限。手机终端应用包括登录/注册模块、查询模块、历史记录模块、开锁模块。登录/注册模块用于用户信息的采集，房间/宿舍查询模块可用于查询各个房间及宿舍的使用情况，历史记录模块可用于查询用户对应的访问历史记录。
7.所述服务器通过pcie接口与pufs加密/解密硬件服务平台连接，实现对数据的加解密。
8.所述智能门锁模块采用具有二维码标识的atmega328p芯片，包括板卡加密模块、wifi模块、驱动模块、电源模块、指示灯模块、蜂鸣器模块、主控芯片和门磁开关。atmega328p芯片拥有32kb的闪存flash，1kb的eeprom的存储容量，具备23个可编程i/0口，工作温度范围是
‑
40℃—
‑
85℃，且具有六个睡眠模式：空闲、adc降噪、电源保存、关闭、待机以及待机拓展。
9.所述板卡加密模块基于fpga硬件平台实现pufs硬件加密。
10.所述fpga硬件平台包括compress core模块、puf_key_gen模块、data_channel数
通路、riffa_pcie模块。
11.服务器在可用来接受用户端发来的加密数据，可通过pcie接口调用基于pufs加密/解密硬件服务平台，从而实现对数据的加密传输。pufs加密/解密硬件服务平台基于fpga硬件平台实现了pufs硬件加密技术，主要思想是通过芯片、电路生产过程中的工艺差异，通过模糊提取器，保证每次输入激励能产生一个物理不可克隆响应，从而实现身份认证和加密的作用。数据库(数据库服务器)能够对访问成员的人像，访问时间，访问次数进行存储，采用分布式存储方式，主从模式以防服务器宕机导致数据损失。
12.本实用新型通过基于pufs加密/解密硬件服务平台实现的数据交互更加安全可靠高效。本实用新型能够方便的控制访客的进出，并能实现监控记录，且能在合理的时间内开关锁实现智能控制，其门锁密钥数据使用pcie接口加密存储传输，产生物理不可克隆密钥，耗能耗时更小，减少存储传输开销。
附图说明
13.下面结合附图和具体实施方式对本实用新型作进一步详细的说明。
14.图1为本实用新型智能门锁系统的框架图。
具体实施方式
15.如图1所示，基于pufs安全保护的智能门锁系统包括多个智能电磁门锁、服务器、多个手机终端(具有安卓应用)、数据库、pufs加密/解密硬件服务平台(如苏州烽火服务器)，智能电磁门锁包括人脸识别模块(如采用现有的lbp特征算法)、指纹特征识别模块(如采用开源的biometric算法)、智能门锁模块(如模块atmega328p芯片)。人脸识别模块包括人脸识别相机，指纹特征识别模块包括指纹特征采集装置，人脸识别相机能够对访问成员进行人脸采集和人脸检测，指纹特征采集装置能够对访问成员进行指纹采集和指纹识别。智能门锁模块通过wifi模块与手机终端交互密钥。手机终端与服务器端通过局域网进行信息上传和信息查询以及获取开锁权限。服务器通过调用pcie接口实现对数据的加解密。pufs加密/解密硬件服务平台基于fpga硬件平台实现了pufs硬件加密技术(通过pufs电路)，pufs加密/解密硬件服务平台为现有技术，如公开号为cn110430060a的专利文献公开的一种基于puf密钥的专用压缩系统。fpga硬件平台使用xilinx kintex7开发板搭建，包括compress core模块、puf_key_gen模块、data_channel数通路、riffa_pcie模块。
16.服务器在通过pcie接口调用基于pufs加密/解密硬件服务平台生成门锁密钥，并可以通过调用lzw和huffman混合算法对数据进行无损压缩和保护。
17.该pufs加密/解密硬件服务平台能够根据门锁id生成物理不可克隆函数及其密钥，并对一些敏感数据进行加密以用于存储和传输。
18.该数据库能够对访问成员的人像，访问时间，访问次数进行存储，采用分布式存储方式，主从模式以防服务器宕机导致数据损失。
19.当有用户来访时，访问成员可通过扫描门锁上方二维码或者将手机终端靠近门锁直接点击手机终端应用软件开锁按钮进行开锁(如若无app先行扫描门锁上方二维码下载手机app，通过手机号注册并登录账号)，且同时人脸识别装置将采集的人脸发送至服务器端(如若在数据库中检测匹配到账号，服务器直接向对应id请求的app发送开锁密钥)，也可
通过指纹特征采集装置将指纹信息发送至服务器端(如若在数据库中检测匹配到账号，服务器直接向对应id请求的app发送开锁密钥)，服务器查询数据库判断是否有权限开锁，获得权限后，服务器端生成随机序列作为密钥，并通过pcie接口生成激励响应对对密钥进行加密传输下发给手机终端，手机终端需要通过向服务器获取密钥后与智能电磁门锁交互，智能电磁门锁确认密钥，芯片实现智能锁的逻辑控制，开门后，蜂鸣器模块发声提示开门，指示灯模块亮起，检测关门信号，门合上后，控制门磁开关弹出锁门。
20.智能门锁模块包括板卡加密模块、wifi模块、驱动模块、电源模块、指示灯模块、蜂鸣器模块、主控芯片、门磁开关以及一个二维码标识。板卡加密模块为现有技术，如公开号为cn110430060a的专利文献公开的一种基于puf密钥的专用压缩系统，用于加解密数据，wifi模块用于智能电磁门锁与手机终端进行密钥交互，驱动模块用于芯片电路的启动，电源模块用于将电源转化为电路所需电压，蜂鸣器模块会在开锁成功后提示开门并亮起指示灯，主控芯片用于控制具体操作逻辑，门磁开关在接受电压后会执行开关操作，二维码用于下载智能门锁所需app及调用app中开门的操作。
21.以上本实用新型涉及的模块、算法等均为现有技术，不限于上述实施例中列明的，本实用新型的关键是本实用新型的连接关系，通过基于pufs加密/解密硬件服务平台实现的数据交互更加安全可靠高效。
22.上述实施例不以任何方式限制本实用新型，凡是采用等同替换或等效变换的方式获得的技术方案均落在本实用新型的保护范围内。