[發(fā)明專利]一種基于商用密碼算法的安全門禁系統(tǒng)及其實(shí)現(xiàn)方法有效
| 申請?zhí)枺?/td> | 201410751444.9 | 申請日: | 2014-12-09 |
| 公開(公告)號: | CN104376631A | 公開(公告)日: | 2015-02-25 |
| 發(fā)明(設(shè)計(jì))人: | 胡雙喜;呂前進(jìn);高友;李一良;王家良;梁友仁;楊才山;吳彤 | 申請(專利權(quán))人: | 天津光電安辰信息技術(shù)有限公司 |
| 主分類號: | G07C9/00 | 分類號: | G07C9/00 |
| 代理公司: | 天津市北洋有限責(zé)任專利代理事務(wù)所 12201 | 代理人: | 溫國林 |
| 地址: | 300211*** | 國省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 商用 密碼 算法 安全 門禁 系統(tǒng) 及其 實(shí)現(xiàn) 方法 | ||
1.一種基于商用密碼算法的安全門禁系統(tǒng),所述安全門禁系統(tǒng)包括:門禁應(yīng)用系統(tǒng)和密鑰管理及發(fā)卡系統(tǒng),其特征在于,
所述門禁應(yīng)用系統(tǒng)包括:商密安全門禁讀卡器、商密安全門禁控制器和商密CPU卡;
所述密鑰管理及發(fā)卡系統(tǒng)包括:商密發(fā)卡器;
所述商密安全門禁讀卡器包括:第一安全存取模塊;所述商密安全門禁控制器包括:第二安全存取模塊;所用商密CPU卡包括:第一密碼模塊;所述商密發(fā)卡器包括:第二密碼模塊;
所述第二密碼模塊將讀卡器密鑰注入到所述第一安全存取模塊中;所述第二密碼模塊將控制器密鑰注入到所述第二安全存取模塊中;所述第二密碼模塊將卡片密鑰注入到所述第一密碼模塊中;
所述第一密碼模塊與所述第一安全存取模塊完成數(shù)據(jù)加密通信,所述第一安全存取模塊將加密后的數(shù)據(jù)傳輸至所述第二安全存取模塊,所述第二安全存取模塊進(jìn)行解密,將應(yīng)答結(jié)果傳輸至所述第一安全存取模塊,所述第一安全存取模塊解密所述應(yīng)答結(jié)果。
2.根據(jù)權(quán)利要求1所述的一種基于商用密碼算法的安全門禁系統(tǒng),其特征在于,所述安全門禁系統(tǒng)還包括:商密門禁管理軟件,
所述商密門禁管理軟件用于存儲(chǔ)所述第二安全存取模塊解密后的數(shù)據(jù)信息。
3.根據(jù)權(quán)利要求1所述的一種基于商用密碼算法的安全門禁系統(tǒng),其特征在于,所述密鑰管理及發(fā)卡系統(tǒng)還包括:門禁密鑰管理系統(tǒng),
所述門禁密鑰管理系統(tǒng)用于控制所述第二密碼模塊將相應(yīng)的密鑰注入到所述第一密碼模塊、所述第一安全存取模塊和所述第二安全存取模塊中。
4.根據(jù)權(quán)利要求1所述的一種基于商用密碼算法的安全門禁系統(tǒng),其特征在于,所述第一安全存取模塊、所述第二安全存取模塊、所述第一密碼模塊和所述第二密碼模塊采用多種商用密碼算法。
5.根據(jù)權(quán)利要求1-4中任一權(quán)利要求所述的基于商用密碼算法的安全門禁系統(tǒng)的實(shí)現(xiàn)方法,其特征在于,所述實(shí)現(xiàn)方法包括以下步驟:
所述商密安全門禁讀卡器中的所述第一安全存取模塊的發(fā)卡過程;所述商密安全門禁控制器中的所述第二安全存取模塊的發(fā)卡過程;所述商密CPU卡中的所述第一密碼模塊的發(fā)卡過程,以及刷卡認(rèn)證開門過程。
6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)方法,其特征在于,所述商密安全門禁讀卡器中的所述第一安全存取模塊發(fā)卡過程為:
校驗(yàn)所述第二密碼模塊的PIN碼,校驗(yàn)成功后,所述商密發(fā)卡器向所述第一安全存取模塊獲取模塊標(biāo)識(shí)和ID信息,并采用系統(tǒng)根密鑰對所述模塊標(biāo)識(shí)和ID信息進(jìn)行密鑰分散,生成讀卡器密鑰,通過密碼算法將所述讀卡器密鑰傳輸至所述第一安全存取模塊。
7.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)方法,其特征在于,所述商密門禁CPU卡的第一密碼模塊發(fā)卡過程為:
校驗(yàn)所述第二密碼模塊的PIN碼,校驗(yàn)成功后,所述商密發(fā)卡器向所述第一密碼模塊獲取模塊標(biāo)識(shí)和ID信息,并采用系統(tǒng)根密鑰對模塊標(biāo)識(shí)和ID信息進(jìn)行密鑰分散,生成卡片密鑰,通過密碼算法將所述卡片密鑰安全傳輸至所述第一密碼模塊。
8.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)方法,其特征在于,所述安全門禁系統(tǒng)的刷卡過程為:
(1)所述商密安全門禁讀卡器讀取所述第一密碼模塊的模塊標(biāo)識(shí)和ID信息,即為UID;
(2)所述商密安全門禁讀卡器發(fā)送認(rèn)證命令和隨機(jī)數(shù)Ra至商密門禁CPU卡,所述商密門禁CPU卡驗(yàn)證認(rèn)證命令成功后通過卡片密鑰對隨機(jī)數(shù)Ra進(jìn)行加密運(yùn)算,將加密的數(shù)據(jù)Ra'傳輸至商密安全門禁讀卡器;
(3)商密安全門禁讀卡器通過讀卡器密鑰分別對數(shù)據(jù)Ra'和UID進(jìn)行加密運(yùn)算,得到加密數(shù)據(jù)Rb和UID',并將Rb、UID'和DUID傳輸至商密安全門禁控制器;其中,DUID為所述第一安全存取模塊的模塊標(biāo)識(shí)和ID信息;
(4)商密安全門禁控制器通過系統(tǒng)根密鑰對DUID進(jìn)行分散得到讀卡器密鑰,通過所述讀卡器密鑰對Rb和UID'進(jìn)行解密,獲取數(shù)據(jù)Rb'和UID,然后通過所述系統(tǒng)根密鑰對UID分散得到卡片密鑰,通過所述卡片密鑰對數(shù)據(jù)Rb'進(jìn)行解密,得到數(shù)據(jù)Rb″,比較數(shù)據(jù)Rb″與隨機(jī)數(shù)Ra,如果一致,執(zhí)行下一步,否則刷卡失敗;
(5)商密安全門禁控制器對比UID是否為黑名單,如不是,則卡片合法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于天津光電安辰信息技術(shù)有限公司,未經(jīng)天津光電安辰信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410751444.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
