能終端利用方向移動來控制電動門201的推開或關(guān)閉�����;例如��,當 電控門禁子系統(tǒng)2所接收移動智能終端1的運動量為X = 0��、Y = 1和Z = 0時���,則電動門201在X 軸方向上進行運動����,以打開或關(guān)閉電動門201;
[0060] 臨時通行電子憑證生成器203,根據(jù)中央處理器200的命令�,生成允許臨時通行的 臨時通行電子憑證�����,并經(jīng)第二NFC模塊209發(fā)送給移動智能終端1;其中���,臨時通信電子憑證 只供人員在限定的時間段內(nèi)使用有效�����,超時段使用將導致臨時通信電子憑證無效���,不允許 人員利用無效的臨時通信電子憑證進入門禁系統(tǒng)內(nèi)��;
[0061] 音頻識別器202,根據(jù)門禁系統(tǒng)外的人員的音頻特征信息�,判斷該音頻特征信息存 在于居室人員信息數(shù)據(jù)庫中的音頻信息中時����,則發(fā)送人員合法信息給中央處理器200,由中 央處理器200命令電動門201開啟;否則����,電動門201不做任何響應(yīng);此處的音頻識別器202, 主要負責對進入門禁系統(tǒng)人員的音頻識別�����,以判斷發(fā)聲人員是否為門禁系統(tǒng)所允許進入的 合法人員���;
[0062]監(jiān)控顯示屏205,用以顯示經(jīng)第二攝像頭204采集的監(jiān)控視頻信息��,以監(jiān)控門禁情 況���;
[0063]音視頻濾噪器206,用以對電控門禁子系統(tǒng)2接收的音頻、視頻進行濾噪處理�,以得 到純凈的音頻信息和視頻信息�,提高門禁監(jiān)控效果�;
[0064] 紅外探測器207,用以檢測門禁處的紅外數(shù)據(jù),以發(fā)送給中央處理器200做報警提 示判斷處理�����;
[0065]居室人員信息數(shù)據(jù)庫214,用以存儲各居室人員的身份證信息或指紋信息或各移 動智能終端中第一NFC模塊110的身份標識號信息���,并供中央處理器200調(diào)用居室人員信息 數(shù)據(jù)庫214中的居室人員信息進行判斷處理;其中����,居室人員的音頻信息也可以作為身份信 息存儲到該居室人員信息數(shù)據(jù)庫214中����;
[0066]視頻切換模塊212,用以根據(jù)中央處理器200的命令,切換第二攝像頭204采集的視 頻經(jīng)第二LTE通信模塊208發(fā)送給警訊子系統(tǒng)4,以供警務(wù)人員掌握門禁處的實時視頻情況����; [0067]中央處理器200,用以根據(jù)調(diào)用的居室人員信息��,判斷移動智能終端1發(fā)送的進門 確認信息存在于居室人員信息數(shù)據(jù)庫中的信息時�����,則命令開啟門禁、命令出入記錄器213記 錄門禁開啟的時間���;否則��,則命令報警器211作出報警提示���,以提醒門禁值班人員引起警覺; 移動智能終端1發(fā)送的進門確認信息包括了人員的身份證信息����、指紋信息以及音頻信息; [0068] 簽證機構(gòu)3包括簽證處理器300以及分別連接簽證處理器300的簽證身份存儲器 301和第三LTE通信模塊302;簽證機構(gòu)3通過第三LTE通信模塊302�、第一 LTE通信模塊109連 接移動智能終端1;簽證機構(gòu)3通過第三LTE通信模塊302、第二LTE通信模塊208連接電控門 禁子系統(tǒng)2;
[0069]其中�����,簽證機構(gòu)3主要負責根據(jù)移動智能終端1發(fā)送的身份標識號以及電控門禁子 系統(tǒng)2發(fā)送的身份標識號�,生成對應(yīng)的匿名身份標識號集合以及共享秘鑰集合。例如�,簽證 機構(gòu)3根據(jù)移動智能終端1發(fā)送的身份標識號,生成移動智能終端1的匿名身份標識號集合 I Mobile�;
[0070] 其中,.? '����,ZD:·.;. /^?*1表不該集合I Mobile中有Π 1個供移動智能終立而 1使用的匿名身份;另外����,簽證機構(gòu)3也產(chǎn)生了其與移動智能終端1之間通信用的共享秘鑰集 合SMobile:
其中集合SMobile中具有Π 1個供移 動智能終端1與簽證機構(gòu)之間使用的共享秘鑰�;
[0071] 警訊子系統(tǒng)4包括第四LTE通信模塊400、警用顯示屏401和警用存儲器402;警用顯 示屏401�,用以顯示電控門禁子系統(tǒng)2發(fā)送的視頻,并保存到警用存儲器402中�;由于移動智 能終端1只有與電控門禁子系統(tǒng)2進行通信才得以實現(xiàn)對移動智能終端1使用者身份的確 認。
[0072] 在本實施例中�,移動智能終端1與電控門禁子系統(tǒng)2進行通行信息認證的過程包括 如下步驟:
[0073] 步驟1,移動智能終端1以第一 NFC模塊110的全球身份標識號作為其真實身份標識 號�����,并將其真實身份標識號發(fā)送給簽證機構(gòu)3進行簽證請求��,并分別由移動智能終端1�����、簽證 機構(gòu)3記錄該簽證請求的發(fā)送時間�;
[0074] 其中�����,移動智能終端1的真實身份標識號標記為IDMobile,簽證機構(gòu)3標記為TSM�,簽 證機構(gòu)TSM的身份標識號記為IDtsm,移動智能終端1發(fā)送簽證請求的時間記為h;
[0075] 步驟2,電控門禁子系統(tǒng)2以第二NFC模塊209的全球身份標識號作為其真實身份標 識號�����,并將其真實身份標識號發(fā)送給簽證機構(gòu)3進行簽證請求;其中���,電控門禁子系統(tǒng)2的真 實身份標識號標記為I Dd���。。!·��;
[0076] 步驟3�����,簽證機3根據(jù)其所接收的移動智能終端1真實身份標識號IDMcibile����、電控門禁 子系統(tǒng)真實身份標識號IDm分別對應(yīng)生成移動智能終端1的匿名身份標識號集合、簽證 機構(gòu)3與移動智能終端1間的共享秘鑰集合以及電控門禁子系統(tǒng)2的匿名身份標識號集合、 簽證機構(gòu)3與電控門禁子系統(tǒng)2間的共享秘鑰集合�,并由簽證機構(gòu)3分別記錄其與移動智能 終端1之間每個共享秘鑰的生成時間;
[0077]其中��,移動智能終端1的匿名身份集合記為Γ Mcibile�����,移動智能終端1與簽證機構(gòu)3之 間的共享秘鑰集合記為sMcibll(3���,該共享秘鑰集合sMciblle3*的其中一個共享秘鑰的生成時間為 Κι;電控門禁子系統(tǒng)2的匿名身份集合記為I'Door��,電控門禁子系統(tǒng)2與簽證機構(gòu)3之間的共享 秘鑰集合記為Sdm;其中:
[0078]
[0079]
[0080]
[0081]
[0082]移動智能終端1的第1(1 = 1��,2�����,"_�����,!11)個匿名身份標識號//);'^與第1個共享秘鑰 Sldbiie-TSM為 對應(yīng)關(guān)系�,電控門禁子系統(tǒng)2的第i (i = 1��,2,…�,m)個匿名身份標識號 與第i個共享秘鑰SKimM為一一對應(yīng)關(guān)系;其中���,移動智能終端1的第i (i = 1��,2�����,…�, m)個匿名身份標識號…與簽證機構(gòu)TSM����、移動智能終端1之間的第i個共享秘鑰 SK kb i 1 e-TSM為 對應(yīng)關(guān)系;
[0083 ]例如���,針對移動智能終端1的匿名身份標識號集合I ' μ����。b i 1 e中的匿名身份標識號 /Dp,…��,該表示簽證機構(gòu)TSM生成的移動智能終端的第一個匿名身份標識號���,當移動 智能終端與另一終端進行近場通信�,并且向簽證機構(gòu)TSM請求使用匿名身份標識號時,則簽 證機構(gòu)TSM首先將該第一個匿名身份標識號發(fā)送給移動智能終端使用�;如果移動智能終端 再次請求使用匿名身份標識號時,則第一個匿名身份標識號不再被利用�����,簽證機構(gòu)TSM將把 匿名身份標識號集合I'MobUe中的第二個匿名身份標識號〃 =發(fā)送給移動智能終端使用����; 如此類推,根據(jù)移動智能終端向簽證機構(gòu)TSM發(fā)送請求使用匿名身份請求的次數(shù)����,至到移動 智能終端將匿名身份標識號集合中的匿名身份標識號遍歷使用完畢;
[0084]對應(yīng)地�,移動智能終端在每次向簽證機構(gòu)TSM發(fā)送請求使用其匿名身份標識號,并 且簽證機構(gòu)TSM反饋對應(yīng)的匿名身份標識號給移動智能終端時���,移動智能終端與簽證機構(gòu) TSM之間則使用一次共享秘鑰;例如���,移動智能終端第一次向簽證機構(gòu)TSM請求使用匿名身 份標識號I 'Mobile時,則也將共享秘鑰集合SMobile中的第一個共享秘鑰SKVjbile-TSM發(fā)送給簽證 機構(gòu)TSM;對應(yīng)地�����,如果移動智能終端第二次向簽證機構(gòu)請求使用匿名身份標識號 時,則將共享秘鑰集合Sltobile中的第二個共享秘鑰SKlbile-TSM發(fā)送給簽證機構(gòu)TSM;
[0085]對應(yīng)地��,電控門禁子系統(tǒng)2在每次向簽證機構(gòu)TSM發(fā)送請求使用其匿名身份標識 號�����,并且簽證機構(gòu)TSM反饋對應(yīng)的匿名身份標識號給電控門禁子系統(tǒng)2時�����,電控門禁子系統(tǒng)2 與簽證機構(gòu)TSM之間則使用一次共享秘鑰;例如����,電控門禁子系統(tǒng)2第一次向簽證機構(gòu)TSM請 求使用匿名身份標識號時�����,則也將共享秘鑰集合S Dcicir中的第一個共享秘鑰SKVmM 發(fā)送給簽證機構(gòu)TSM;對應(yīng)地���,如果電控門禁子系統(tǒng)2第二次向簽證機構(gòu)TSM請求使用匿名身 份標識號//λ_:時���,則將共享秘鑰集合S Dcicir中的第二個共享秘鑰SKVor-TSM發(fā)送給簽證機構(gòu) TSM��;
[0086] 步驟4,移動智能終端1接近電控門禁子系統(tǒng)2至近場通信距離時���,即為移動智能終 端1已經(jīng)靠近電控門禁系統(tǒng)2時,移動智能終端1發(fā)送近場通信請求信息給電控門禁子系統(tǒng) 2�����;
[0087] 其中����,近場通信請求信息包括移動智能終端1生成的與電控門禁子系統(tǒng)2之間第一 個共享秘鑰一仏心^^^移動智能終端生成的第一簽證隨機數(shù)^^三⑴⑶且^三冗八移動 智能終端發(fā)送簽證請求的時間!^、移動智能終端第一個匿名身份標識號/A-����、移動智能終 端與簽證機構(gòu)TSM之間的第一個共享秘鑰SKVbile-Dg;其中,近場通信請求標記如下:
[0088] S., .^Request, !D^.:·· ,c\S\,SK'·.: .�����; :·.·.:,SK\·.��; /,,,^ ����;
[0089] 其中�����,此處的^代/此s/����,/%, ,ri���,Ti,S人..�、."�,沉1.…....�����,......)對應(yīng)著移動智能終端 1首次使用其匿名身份標識號/0??^請求與電控門禁子系統(tǒng)2進行近場通