[发明专利]一种基于长短租生态链的智能入住门禁管理方法

权利要求书

1.一种基于长短租生态链的智能入住门禁管理方法，其特征在于，包括房门标签、租户手机和后台服务器；

房门标签，安装在长短租公寓的门房上，且为无源RFID标签；房门标签向房门上的电子锁的控制器发送开锁的控制命令；

租户手机，具有NFC功能，内置RFID读取器，与房门标签近场通信；

后端服务器，与租户手机通信连接；

其包括以下步骤：

步骤S1,当前租户手机使用阶段：

后台服务器将验证出租屋转让请求的当前租客，后台服务器生成临时房门密钥K_temp，计算并发送包含第一检索值M₁和第一验证消息V₁的消息给当前租客手机；当前租客手机使用近场共享密钥KO_i对消息进行异或运算后发送给房门标签；房门标签计算临时访问密钥并将其更新为近场共享密钥KO_i，此时，当前租客手机被暂停访问房门标签；

步骤2,新租户手机访问建立阶段：

新租户手机接收到后台服务器发送的临时访问密钥K_temp和房门标签的身份标识TID_i；新租客手机将收到的临时访问密钥更新为近场共享密钥KO_i；然后，新租客手机生成第一新密钥KO_{i_new}，并向房门标签发送消息；最后，房门标签更新其临时访问密钥KO_i＝KO_{i_new}。

2.根据权利要求1所述的一种基于长短租生态链的智能入住门禁管理方法，其特征在于，步骤1包括以下步骤：

步骤101：当前租客手机，通信连接有后台服务器，且存储有当前租客手机的身份标识OID_C、当前租客手机凭证C_C、近场共享密钥KO_i和房门标签的身份标识TID_i；其中，i表示房门标签的序号，KO_i表示租客手机和房门标签之间的共享密钥；

当前租客手机，生成第一随机数r₁并发送含有当前租客手机的身份标识OID_C、新租客手机的身份标识OID_N、房门标签的身份标识TID_i、第一随机数r₁和当前租客手机凭证C_C的消息到后台服务器；

步骤102：后台服务器，存储有后台服务器的身份标识TTPID、房门标签与后台服务器的共享密钥KT_i和房门标签的身份标识TID_i；

后台服务器，收到消息后，计算当前租客手机副凭证C_C’＝h(TTPID||OID_C)，其中h()表示单向杂凑函数，||表示字符串连接符；然后验证当前租客手机凭证C_C和当前租客手机副凭证C_C’是否相等：如果不相等，则后台服务器终止此会话；否则，后台服务器找到房门标签与后台服务器的共享密钥KT_i，然后生成临时访问密钥K_temp，同时计算第一检索值M₁＝KT_i⊕K_temp⊕r₁和第一验证消息V₁＝Num(M₁，r₁)，其中，⊕表示异或运算符号，Num()表示生成消息的轻量级函数；最后，后台服务器发送包含第一检索值M₁和第一验证消息V₁的消息给当前租客手机；

步骤103：当前租客手机获得第一检索值M₁后，使用近场共享密钥KO_i计算第二检索值M₂＝M₁⊕KO_i；当前租客手机将第一验证消息V₁、第二检索值M₂和第一随机数r₁转发给房门标签，并启动超时机制；

步骤104：房门标签利用近场共享密钥KO_i计算第一检索副值M₁’＝M₂⊕KO_i，并计算第一副验证消息V₁’＝Num(M₁’，r₁)；然后验证第一验证消息V₁和第一副验证消息V₁’是否相等：如果相等，房门标签计算临时访问密钥K_temp＝M₁⊕KT_i⊕r₁，更新近场共享密钥KO_i＝K_temp，计算第一确认字符ACK₁＝Num(KT_i，r₁)⊕KO_i；否则，计算第一确认字符ACK₁＝r₂，其中，r₂是第二随机数；最后，房门标签，将第一确认字符ACK₁传送给当前租客手机；

步骤105：当前租客将第一确认字符ACK₁转发给后台服务器；如果超时且未收到任何消息，则当前租客手机使用旧的近场共享密钥KO_i访问房门标签；如果当前租客手机无法访问房门标签，则向后台服务器发送第一确认字符ACK₁＝OID_C；否则，当前租客手机返回至步骤103；

步骤106：当后台服务器接收到第一确认字符ACK₁时，验证ACK₁＝Num(KT_i，r₁)⊕K_temp或ACK₁＝OID_C是否成立：如果成立，后台服务器将表示成功的第二确认字符ACK₂传递给当前租客手机，同时，后台服务器将临时访问密钥K_temp和房门标签的身份标识TID_i转送给新租客手机；否则，后台服务器，将表示失败的第二确认字符ACK₂传递给当前租客手机；当前租客手机重新启动步骤103，然后步骤104中设置临时密钥。

3.根据权利要求2所述的一种基于长短租生态链的智能入住门禁管理方法，其特征在于，步骤2包括以下步骤：

步骤201：新租客手机，通信连接有后台服务器，且存储有新租客手机的身份标识OID_N、新租客手机凭证C_C，并从后台服务器获取临时访问密钥K_temp和房门标签的身份标识TID_i；

新租客手机，更新近场共享密钥KO_i＝K_temp，然后，新租客手机生成第一新密钥KO_{i_new}、第三随机数r₃和第四随机数r₄；新租客手机计算第三检索值M₃＝KO_{i_new}⊕r₃⊕KO_i和第二验证消息V₂＝Num(KO_{i_new}⊕r₄)⊕KO_i；此外，新租客手机启动超时机制；

然后，新租客手机将第三检索值M₃、第二验证消息V₂、第三随机数r₃和第四随机数r₄发送到房门标签；

步骤202：房门标签，计算第二新密钥KO_{i_new}’＝M₃⊕KO_i⊕r₃和第二副验证消息V₂’＝Num(KO_{i_new}’，r₄)⊕KO_i；然后验证第二副验证消息V₂’和第二验证消息V₂是否相等：如果相等，更新近场共享密钥KO_i＝KO_{i_new}，并计算第三确认字符ACK₃＝Num(KT_i，r₄)⊕KT_i；否则，计算第三确认字符ACK₃＝r₅，其中，r₅是第五随机数；

最后，房门标签，传送第三确认字符ACK₃至新租客手机；

步骤203：新租客手机将第三确认字符ACK₃和第四随机数r₄转发给后台服务器；如果超时并且没有收到任何消息，则新租客手机使用旧的近场共享密钥KO_i访问房门标签；如果新租客手机无法访问房门标签，则向后台服务器发送第三确认字符ACK₃＝OID_N和第四随机数r₄；如果新租客手机使用旧密钥成功访问房门标签，新租客手机重新启动步骤201；

步骤204：当后台服务器收到第三确认字符ACK₃和第四随机数r₄时，验证ACK₃＝Num(KT_i，r₄)⊕KT_i或ACK₃＝OID_N是否成立：如果成立，则后台服务器向新租客手机发送表示成功的第四确认字符ACK₄；否则，ACK₃为随机数r₅；最后，向新租客手机发送表示重启的第四确认字符ACK₄；

步骤205：如果新租客手机获得一条表示成功的第四确认字符ACK₄，则更新近场共享密钥KO_i＝KO_{i_new}；否则，新租客手机将重新启动到步骤201。