近场通信移动签到系统

摘要

本发明涉及近场通信移动签到系统，其特征在于，包括移动智能终端、签到终端、签证终端以及分别位于签到终端附近的中继融合中心和N(N≥3)个NFC中继终端，签证终端分别连接移动智能终端和签到终端。当需要签到时，通过将待签到人员的二代身份证信息和指纹信息等涉及个人信息安全的信息加密、预存到移动智能终端，待签到人员不需耗费时间在签到终端处排队签到，只需将移动智能终端预存的签到信息经最佳NFC中继传送给签到终端，即可快捷、安全的完成整个签到过程，提高签到效率；同时，在涉及保密等要求较高的签到场合中，如果已签到人员离开签到终端一定距离，该签到系统的警示器会做出提示，以提醒签到管理人员，从而进一步提高系统安全性能。

主权项

近场通信移动签到系统，其特征在于，包括移动智能终端、签到终端、签证终端以及分别位于签到终端附近的中继融合中心和N(N≥3)个NFC中继终端，签证终端分别连接移动智能终端和签到终端，其中：所述移动智能终端包括微处理器以及分别连接微处理器的二代身份证扫描器、指纹采集器、第一加密模块、SIM卡、签到信息处理模块、第一时钟器、GPS定位模块、摄像头、音频采集器、脉搏传感器、心率传感器、存储器、第一LTE通信模块、第一蓝牙模块、第一NFC模块以及能够检测空闲频段的第一频谱感知模块；其中：所述二代身份证扫描器、指纹采集器分别连接第一加密模块，所述二代身份证扫描器、指纹采集器、SIM卡、第一时钟器和GPS定位模块分别连接签到信息处理模块；所述签到信息处理模块、摄像头、音频采集器、脉搏传感器和心率传感器分别连接存储器；所述存储器分别连接第一LTE通信模块、第一蓝牙模块和第一NFC模块；所述签到信息处理模块分别连接第一蓝牙模块和第一NFC模块；所述音频采集器、脉搏传感器和心率传感器分别连接第一LTE通信模块；其中：所述二代身份证扫描器，一方面用以获取移动智能终端合法拥有者的身份证信息，并经第一加密模块加密后保存到存储器；另一方面，用以将加密后的身份证信息发送给签到信息处理模块；所述指纹采集器，一方面用以采集移动智能终端合法拥有者的指纹信息，并经第一加密模块加密处理后保存到存储器；另一方面用以将加密后的指纹信息发送给签到信息处理模块；所述脉搏传感器和心率传感器，用以分别对应获取移动智能终端合法拥有者的脉搏信息和心率信息，并将获取的脉搏信息和心率信息作为移动智能终端合法拥有者的个人生物特征信息进行保存；所述签到信息处理模块，根据签到需要，生成包含有SIM卡信息、时钟信息和GPS定位信息的签到基础信息或者生成包含有签到基础信息、身份证信息、指纹信息、个人生物特征信息的安全签到信息，并将签到基础信息、安全签到信息均分别发送至存储器；所述第一NFC模块，根据微处理器的命令，将存储器中保存的签到基础信息或安全签到信息发送给签到终端；所述摄像头、音频采集器，用于分别对应获取移动智能终端合法拥有者的视频信息、音频信息，并保存视频信息、音频信息到存储器；所述签到终端包括中央处理器以及分别连接中央处理器的第二LTE通信模块、第二NFC模块、第二蓝牙模块、第二时钟器、蓝牙信号能量检测器、警示器、签到信息数据库和第二加密模块；所述签到信息数据库分别连接第二LTE通信模块、第二NFC模块、第二蓝牙模块、第二加密模块和第二时钟器；其中：所述第二NFC模块，与第一NFC模块通信，用以接收移动智能终端经第一NFC模块发送的签到基础信息或安全签到信息，并保存到签到信息数据库；所述蓝牙信号能量检测器，用以在移动智能终端与签到终端经配对的第一蓝牙模块、第二蓝牙模块建立通信后，检测蓝牙信号的能量，并将附带有第一蓝牙模块标识号的信息以及对应的蓝牙信号能量值发送给中央处理器；所述签到信息数据库，用以保存移动智能终端发送的签到基础信息或安全签到信息，并对所保存的签到基础信息或安全签到信息加入接收时刻标记；所述第二加密模块，用以对签到信息数据库中的安全签到信息做加密处理，以防止身份信息和指纹信息泄露；所述第二时钟器，用以将生成的时刻值分别发送给中央处理器和签到信息数据库；所述中央处理器，一方面，用以判断签到信息数据库所接收的移动智能终端发送的签到信息是否与签到信息数据库中预存的信息一致：当判断信息一致时，则命令签到信息数据库对该移动智能终端拥有者的名字做已签到标记；否则，则做未签到标记；另一方面，判断接收的蓝牙信息能值低于预设能量值时，则命令签到信息数据库对该移动智能终端拥有者的名字做离席标记，并命令警示器发出提示声音；否则，签到信息数据库和警示器均不做任何操作；所述签证终端包括签证处理器以及分别连接签证处理器的第三LTE通信模块和身份标识号数据库，所述第三LTE通信模块连接身份标识号数据库；其中：所述第一NFC模块与第二NFC模块之间实现签到基础信息或安全签到信息的安全通信过程包括如下步骤(1)至步骤(10)：(1)移动智能终端将其真实身份标识号发送给签证终端存储，由签证终端生成对应该移动智能终端的匿名身份标识号以及签证终端与移动智能终端之间的共享秘钥，并由签证终端发送生成的该共享秘钥给移动智能终端；其中：移动智能终端的真实身份标识号标记为ID_Mobile，移动智能终端的匿名身份标识号标记为ID'_Mobile，签证终端标记为TSM，签证终端TSM的真实身份标识号记为ID_TSM，签证终端与移动智能终端之间的共享秘钥记为SK_Mobile‑TSM；(2)签到终端将其真实身份标识号发送给签证终端存储，并由签证终端生成、存储签到终端的匿名身份标识号以及签证终端与签到终端之间的共享秘钥；其中：签到终端的真实身份标识号标记为ID_Registration，签到终端的匿名身份标识号标记为ID'_Registration，签证终端与签到终端之间的共享秘钥记为SK_{Registration‑TSM}；(3)移动智能终端发送签证请求信息给签证终端，以获取移动智能终端的匿名身份标识号，并由签证终端记录移动智能终端发送签证请求信息的时间以及签证终端、移动智能终端之间共享秘钥的生成时间；其中，移动智能终端发送签证请求信息的时间记为T₁；签证终端、移动智能终端之间共享秘钥的生成时间记为T₂；(4)移动智能终端和签到终端分别将各自获取的自身位置数据(x_Mobile,y_Mobile,z_Mobile)和(x_Registration,y_Registration,z_Registration)发送至中继融合中心，由中继融合中心以移动智能终端和签到终端连线的中点作为球心，以移动智能终端距签到终端距离的一半作为球半径，建立空间球体方程S；其中，球心记为O(x_o,y_o,z_o)，球半径记为R₀，球体方程S计算公式如下：S:(x‑x_o)²+(y‑y_o)²+(z‑z_o)²＝R₀²；$\left\{\begin{array}{c}{x}_o=\frac{1}{2}(x_{Mobile}+x_{\mathrm{Re}gistration})\\ y_o=\frac{1}{2}(y_{Mobile}+y_{\mathrm{Re}gistration})\\ z_o=\frac{1}{2}(z_{Mobile}+z_{\mathrm{Re}gistration})\end{array}\right.;$$R_0=\frac{1}{2}\sqrt{{(x_{Mobile}-x_{\mathrm{Re}gistration})}^2+{(y_{Mobile}-y_{\mathrm{Re}gistration})}^2+{(z_{Mobile}-z_{\mathrm{Re}gistration})}^2};$(5)N个NFC中继终端分别将各自获取的自身位置数据(x_Relay,n,y_Relay,n,z_Relay,n)及信噪比SNR_Relay,n发送给中继融合中心，由中继融合中心判断、选取参与近场通信的最佳NFC中继终端；其中，中继融合中心选取最佳NFC中继终端过程包括如下步骤(5‑1)至步骤(5‑3)：(5‑1)中继融合中心根据N个NFC中继终端的位置数据(x_Relay,n,y_Relay,n,z_Relay,n)，判断(x_Relay,n‑x_o)²+(y_Relay,n‑y_o)²+(z_Relay,n‑z_o)²≤R₀²时，则选取该位置数据对应的NFC中继终端作为参与近场通信的备选中继终端；否则，若N个NFC中继终端的位置数据均满足(x_Relay,n‑x_o)²+(y_Relay,n‑y_o)²+(z_Relay,n‑z_o)²>R₀²时，则剔除该N个NFC中继终端，由移动智能终端和签到终端直接进行近场通信；(5‑2)中继融合中心根据各备选中继终端的信噪比，计算获取各备选中继终端的中继诚信系数；其中，第i个备选中继终端的中继诚信系数记为k_Relay,i，中继诚信系数k_Relay,i计算公式如下：${\kappa }_{\mathrm{Re}lay,i}=\frac{\sqrt{\frac{1}{N^{\prime }}\underset{i=1}{\overset{N^{\prime }}{\Sigma }}{({\mathrm{SNR}}_{\mathrm{Re}lay,i}-{\overline{SNR}}_{\mathrm{Re}lay,i})}^2}}{{\mathrm{SNR}}_{\mathrm{Re}lay,i}},{\overline{SNR}}_{\mathrm{Re}lay,i}=\frac{1}{N^{\prime }}\underset{i=1}{\overset{N^{\prime }}{\Sigma }}{\mathrm{SNR}}_{\mathrm{Re}lay,i};$其中，N'(0≤N'≤N)为备选中继终端的个数；(5‑3)中继融合中心根据各备选中继终端距离球心O(x_o,y_o,z_o)的距离d_Relay,i以及获取的各备选中继终端的中继诚信系数k_Relay,i，获取各备选中继终端的参与系数ξ_Relay,i，并以参与系数最大值所对应的备选中继终端作为参与近场通信的最佳NFC中继终端；其中，参与系数ξ_Relay,i的计算公式如下：${\xi }_{\mathrm{Re}lay,i}=\frac{{\kappa }_{\mathrm{Re}lay,i}}{d_{\mathrm{Re}lay,i}},i=1,2,...,N^{\prime };$(6)移动智能终端接近签到终端且移动智能终端与签到终端之间距离大于近场通信距离时，移动智能终端发送近场通信请求信息给最佳NFC中继终端，由最佳NFC中继终端转发该近场通信请求信息给签到终端；其中：近场通信请求信息包括移动智能终端与签到终端之间的共享秘钥SK_{Mobile‑Registration}、签到终端生成的签证随机数n₁(n₁∈(0,9)且n₁∈Z)、移动智能终端发送签证请求信息的时间T₁、移动智能终端的匿名身份标识号ID'_Mobile、移动智能终端与签证终端TSM之间的共享秘钥SK_Mobile‑TSM；其中，近场通信请求信息标记如下：S_M‑R(Request,ID'_Mobile,n₁,T₁,SK_Mobile‑TSM,SK_{Mobile‑Registration})；(7)签到终端在接收到经最佳NFC中继终端转发的移动智能终端发送的近场通信请求信息后，签到终端发送包括签到终端的匿名身份标识号ID'_Registration、签到终端与签证终端之间共享秘钥SK_{Registration‑TSM}以及所接收移动智能终端近场通信请求信息的许可认证请求信息给签证终端进行认证；其中，许可认证请求信息标记如下：S_R‑T(Request,ID'_Mobile,ID'_Registration,n₁,T₁,SK_Mobile‑TSM,SK_{Mobile‑Registration},SK_{Registration‑TSM})；(8)签证终端根据所接收到签到终端发送的许可认证请求信息进行信息提取和判断，以认证请求与签到终端近场通信的移动智能终端身份：当签到终端在许可认证请求信息中所提取的移动智能终端匿名身份标识号、移动智能终端与签到终端之间共享秘钥以及该共享秘钥生成时间均与签证终端中所存储的移动智能终端匿名身份标识号ID'_Mobile、共享秘钥SK_Mobile‑TSM、共享秘钥生成时间T₂一致时，则签证终端对其与签到终端之间的共享秘钥进行更新，并发送许可近场通信信息以及新更新的共享秘钥给签到终端；否则，发送拒绝近场通信信息给签到终端；其中，签证终端发送的许可近场通信信息包括移动智能终端与签证终端之间共享秘钥SK_Mobile‑TSM、该共享秘钥SK_Mobile‑TSM的生成时间T₂、移动智能终端发送认证请求信息的时间T₁，签证终端与签到终端之间更新后的共享秘钥记为SK'_{Registration‑TSM}；许可近场通信信息为S_T‑R(Accept,T₁,T₂,SK_Mobile‑TSM,SK_{Mobile‑Registration},SK_{Registration‑TSM})；拒绝近场通信信息为S_T‑R(Reject,SK_{Registration‑TSM})；(9)签到终端接收、存储其与签证终端更新后的共享秘钥，并根据所接收签证终端的许可近场通信信息或者拒绝近场通信信息，经最佳NFC中继终端对移动智能终端发送的近场通信请求信息给予反馈：当签到终端接收到签证终端的许可近场通信信息时，则签到终端接受移动智能终端发送的近场通信请求，并生成供签到终端与移动智能终端共享的更新共享秘钥SK'_{Mobile‑Registration}，同时发送包括移动智能终端与签证终端之间共享秘钥生成时间T₂、签到终端与移动智能终端更新共享秘钥SK'_{Mobile‑Registration}、签到终端匿名身份标识号ID'_Registration的近场通信接受信息给移动智能终端；其中，近场通信接受信息标记为S_R‑P(Accept,ID'_Registration,SK'_{Mobile‑Registration},T₂)；当签到终端接收到签证终端的拒绝近场通信信息，则签到终端拒绝移动智能终端发送的近场通信请求，并发送拒绝近场通信信息给移动智能终端；其中，拒绝近场通信信息记为S_R‑P(Reject,SK_{Mobile‑Registration})；(10)移动智能终端接收经最佳NFC中继转发的签到终端发送的信息，并根据所接收信息做出判断和操作：当所接收信息为近场通信接受信息时，移动智能终端提取近场通信接收信息中所包含的移动智能终端与签证终端之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与移动智能终端自身存储的共享秘钥生成时间值T₂一致时，则移动智能终端实现与签到终端之间的安全通信过程，将移动智能终端使用者的签到基础信息或安全签到信息发送给签到终端进行签到，并由移动智能终端在安全通信完成后发送更新共享秘钥请求信息给签证终端；否则，当所接收信息为拒绝近场通信信息时，移动智能终端停止发送近场通信请求信息给签到终端；其中：移动智能终端发送的更新共享秘钥请求信息包括有移动智能终端的真实身份标识号ID_Mobile、签到终端的匿名身份标识号ID'_Registration、移动智能终端与签证终端更新之前的共享秘钥SK_Mobile‑TSM；更新共享秘钥请求信息记为S_M‑T(Renew,ID_Mobile,ID'_Registration,SK_{Registration‑TSM})；(11)签证终端接收到移动智能终端发送的更新共享秘钥请求后，签证终端更新其与移动智能终端之间的共享秘钥，得到更新后的共享秘钥，并将新更新后的共享秘钥发送给移动智能终端，以供移动智能终端进行下次签到时使用；其中，更新后的共享秘钥记为SK'_Mobile‑TSM。