英语原文共 4 页,剩余内容已隐藏,支付完成后下载完整资料
毕业论文(设计)
英文文献翻译
英文题目 NFC-enabled android smartphone application
deveiopment to hide 4 digits passcode for access control system
中文题目 基于NFC的安卓手机的为了隐藏门禁系统4位
数字密码的软件开发
二O一八年 四月 二十六日
基于NFC的安卓手机的为了隐藏门禁系统
4位数字密码的软件开发
Chan Daraly China,*,Watit Benjapolakula
a泰国曼谷朱拉隆空大学电子工程部门工学院,10330
摘要:Android是谷歌手机操作系统(OS)的名称,该系统在世界各地广泛使用。几年前,谷歌发布了首款基于NFC的 Android手机移动支付系统的移动应用程序。迄今为止,已经有许多研究人员就NFC技术开始了他们的研究,以在实际的应用中发挥其优势,尤其是在替换现有的金属钥匙和门禁卡方面。Host-based Card Emulation(HCE)在 Android4.4中发布,这样,安卓手机就能被当作一张模拟卡使用。在之前的研究中,模拟卡片都是在点对点模式和读/写模式下完成的。其目的是开发一个Android应用程序,可以通过HCE模拟NFC卡,并管理密码,以取代门禁系统中的键盘(用于输入4位数字密码)。
关键字:NFC 安卓 密码管理 4位数字密码 门禁系统
- 引言
在当今的世界,门禁系统是一种自动的用来检查某人是否有进入某个地方的权限的机制。之前,物理密钥和机械锁是常见的门禁系统类型。现代技术带来新一代的门禁系统填补了传统机制的缺乏。
因此,大多数移动电话都在向拥有先进的移动技术的智能手机发展。智能手机不能连接到其他手机,除非是在语音通话的时候,但它们可以通过蓝牙、无线网和NFC(近场通讯)彼此连接。NFC是一项可以短距离内通讯的无线通信技术。最近,这一技术被嵌入到智能手机中,通过在收银台结账时,只需轻敲智能手机就可以实现移动支付。这一系统的优点是,用户无需随身携带任何个人卡片,而是通过智能手机代替电子卡。
- 相关研究
2.1.密码门禁系统
4位数字密码门禁系统是目前市场上常见的数字门禁系统。对于这个系统,用户需要记住数字密码才能进入大门。在某些情况下,如果有很多入口,用户需要记住所有的数字密码才能进入。
2.2.门禁卡系统
与键盘系统不同,该机制的要求是外部访问卡。访问卡是一种允许用户进入的新方式。对比实体钥匙而言,它的方便之处在于它小而轻且便于携带。在这中系统中,用户必须将他们的门禁卡靠近门上面的读卡器,然后将卡的信息传送给系统,门禁系统将识别卡的UID(唯一标识),如果UID与系统中的授权ID相匹配,则允许用户访问。
以前的研究都是基于NFC的主要三种操作模式[1],它们分别是读/写模式(R/W)、点对点模式(P2P)和卡片仿真模式(CE)。许多研究都是在R/W模式和P2P模式下进行的[2-3-4]。CE模式使任何Android智能手机成为NFC的访问卡。然而,它依赖于安全元素(SE)[5-6],这给许多研究者带来了困难。最近,在新版本的Android 4.4 (API level 19)发布之后,基于nfc的Android智能手机可以通过路由到主机cpu来仿真自己[7],而不是之前系统中的安全元素[5-6]。但是Android应用程序本身不能管理密码,它仍然需要一台计算机来生成密钥。
- 提出方案
在提出的NFC卡仿真中,NFC安卓智能手机作为关键的管理器、密钥生成器和NFC卡仿真器,无需计算机的帮助就可以生成智能手机的密码。图1(a)演示了一个NFC智能手机应用程序,它可以在没有计算机或服务器的情况下生成密码。
图1(a)提出的应用发展(b)密钥管理流程图
3.1密钥管理
这是应用程序的主要部分。新一代的Android智能手机拥有着高性能计算能力甚至可以像移动电脑一样工作,因此安卓移动设备可以自己运行,而不需要电脑。用户可以在密码管理的应用程序中插入自己的密码(4位数密码),这样他们不需要记住这些密码。所有的4位数字密码都被保存并且按以下顺序排列”(multi-passcode)-(passcode1)-(passcode2)-...(passcodeN)”作为一个键,如图1(b)所示。
3.2 Multi-passcode
这是另一个分组所有密码的密码。在这种情况下,如果有人在这个应用程序中存储了许多密码,以试图访问该系统。这个multi-passcode将通过系统验证是否正确,防止系统未经授权访问。
3.3 基于主机的卡片仿真
HCE是这个目标的主要目的。它可以在没有安全元素(SE)存在时,自己模拟成NFC卡。依赖于安全元素的卡片模拟在与服务提供者或设备制造商协商时给开发人员带来了困难[8]。然而,HCE提供的NFC读卡器直接从主机CPU路由数据。与CE不同,Android的应用程序将控制这个过程。IEC/ISO-7816-4[9]支持HCE可以模仿非接点智能卡并在Android手机和NFC读卡器之间进行通信[10]。此外,NFC Forum 4扮演着一个主要的角色,角色功能就是在最大内存允许的情况下将用来仿真的数据存储起来[11]。
3.4 重点保护
通过使用AES-256的加密类,可以在手机中生成密钥。在用户修改密钥管理中的任何密码后,这些数据将被加密一次,以防止中间人攻击[7-11]。此外。该应用程序还需要一个密码来保护自己不被使用。图1(b)显示了关键管理流程的流程图。
4现阶段输出
在这个测试中,我们使用了三星Galaxy Note 4 API level 19和NFC reader (ACRI22U模型)。将这个应用程序应用到智能手机(运行的USB调试)和打开的“密钥管理”。图2显示了程序的测试结果。在图2中应用程序测试的“关键管理”活动,在主要活动中一个链接,以修改这个活动中的密码。在保存了活动之后,所有的密码都将被跟踪。“多密码”和所有密码将按顺序对公钥加密,并保存在手机中。
开始模拟并在前面点击:NFC阅读器,然后智能手机开始与读卡器通信,加密的数据将从手机转到ACR122U,如图2(b)。因此,我们得到了一个提取的数据,如图2(c)中的加密数据,作为解锁访问控制的关键,以验证密钥(来自模拟的NFC智能手机的加密数据)是否正确。我们可以使用相同的公钥对密钥进行解密[12],结果与密码的顺序格式相同。
即使这个密码被偷了,他们也不能识别密码,除非他们有公钥,并且在应用程序中尝试了许多密码。除非他们有正确的多密码,否则,他们无法访问系统。所以我们只是在手机和门禁系统中更改它,而不是更改系统中使用的所有密码。
图2(a)密码管理(b)获取NFC读卡器上的加密数据(c)解密数据
5.结论和未来展望
对于开发人员和终端用户来说,HCE很容易使用,无需与安全元素之类的操作符进行协商,而且对防止黑客攻击来说,加密也是很重要的。减少物理按键或卡片以防止遗忘和丢失,增加4位数字访问控制系统和NFC系统更好地保护密码,并在不告知密码的情况下允许用户访问。
目前的工作是不够的,在未来,我们会找到一个更好的解决方案来增加NFC应用的安全性,以防止盗窃或非法使用人员,并计划建立一个访问控制硬件,包括与NFC技术集成的数字小键盘,可以与4位数字密码和NFC智能手机一起使用。
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[24148],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
