專利名稱:一種基于雙向認(rèn)證的門禁控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及本發(fā)明公開了一種基于雙向認(rèn)證的門禁控制方法及系統(tǒng)���,具有安全性高的顯著特點�。
背景技術(shù):
現(xiàn)有的門禁控制方法主要包括基于傳統(tǒng)的Ml卡片或是普通CPU卡的門禁控制方法��;傳統(tǒng)的門鎖如賓館鎖等?����;趥鹘y(tǒng)的Ml卡片或是普通CPU卡的門禁系統(tǒng)�����,存在安全性問題�����。因其門禁功能的執(zhí)行是通過門鎖讀取用戶卡中的信息與門鎖中數(shù)據(jù)進行比對來實現(xiàn)的����,數(shù)據(jù)安全性得不 到保障���,易被破解克隆�����。即使數(shù)據(jù)是加密傳輸?shù)?,也只能實現(xiàn)了簡單的單向認(rèn)證功能�����,即智能鎖對用戶卡的認(rèn)證,因而鎖端數(shù)據(jù)泄露����、用戶卡被復(fù)制等問題依然會導(dǎo)致門禁系統(tǒng)的安全性受到威脅,用戶無法安全使用�。而傳統(tǒng)門禁系統(tǒng)的門鎖結(jié)構(gòu)簡單、功能單一��,安全性較差����,也直接影響到傳統(tǒng)門禁系統(tǒng)的安全性。
發(fā)明內(nèi)容
有鑒于此��,有必要針對背景技術(shù)提到的問題�,提供一種安全性更高的門禁控制方法、
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的
一種基于雙向認(rèn)證的門禁控制方法��,其特征在于包括以下步驟
智能鎖控制系統(tǒng)向用戶卡發(fā)起認(rèn)證請求�����,獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù)����;
智能鎖控制系統(tǒng)將所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至智能鎖的SAM卡安全認(rèn)證模塊��;所述SAM卡安全認(rèn)證模塊計算終端認(rèn)證密文�,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)����;
所述智能鎖控制系統(tǒng)生成8字節(jié)終端隨機數(shù);
所述智能鎖控制系統(tǒng)發(fā)起獲取門禁認(rèn)證信息命令�,將所述終端認(rèn)證密文、終端隨機數(shù)���、終端序列號���、密鑰索引發(fā)給用戶卡�����;
用戶卡驗證終端認(rèn)證密文�����,判斷智能鎖控制系統(tǒng)及智能鎖的SAM卡安全模塊是否合
法;
如判斷結(jié)果為是����,用戶卡加密終端隨機數(shù)����,計算出門禁認(rèn)證密文�,并將其返回給智能鎖控制系統(tǒng);
所述SAM卡安全認(rèn)證模塊也將加密生成的門禁認(rèn)證密文發(fā)給智能鎖控制系統(tǒng)����;
智能鎖控制系統(tǒng)驗證門禁認(rèn)證密文,判斷所述用戶卡是否合法����;
如判斷結(jié)果為是,執(zhí)行門禁功能����。所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)包括應(yīng)用序列號、持卡人唯一序列號�、8字節(jié)用戶卡隨機數(shù)。
所述的所述SAM卡安全認(rèn)證模塊計算終端認(rèn)證密文�����,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng),具體包括所述SAM卡安全認(rèn)證模塊使用所述應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰�,再使用所述三級密鑰對所述8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)�����。所述的用戶卡驗證終端認(rèn)證密文�,判斷智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法,具體包括用戶卡使用門禁控制三級密鑰對自身產(chǎn)生的8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文����,并與所述智能鎖控制系統(tǒng)發(fā)送的終端認(rèn)證密文進行比對,根據(jù)比對結(jié)果相同與否����,判斷所述智能鎖控制系統(tǒng)及智能鎖中的SAM卡安全模塊是否合法;所述的如判斷結(jié)果為是���,用戶卡計算出門禁認(rèn)證密文�����,并將其返回給智能鎖控制系統(tǒng),具體包括如判斷結(jié)果為是�����,用戶卡使用門禁控制三級密鑰對8字節(jié)終端即智能鎖隨機數(shù)進行加密計算得到門禁認(rèn)證密文,并將其返回給智能鎖控制系統(tǒng)��。
所述的智能控制系統(tǒng)驗證門禁認(rèn)證密文���,判斷所述用戶卡是否合法���,具體包括所述智能鎖控制系統(tǒng)將應(yīng)用序列號及8字節(jié)終端隨機數(shù)發(fā)送給所述SAM卡安全模塊;所述SAM卡安全模塊使用應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰��,再使用所述三級密鑰對8字節(jié)終端隨機數(shù)進行加密計算得到門禁認(rèn)證密文���,所述智能鎖控制系統(tǒng)比對SAM卡安全模塊和用戶卡返回的門禁認(rèn)證密文���,根據(jù)比對結(jié)果相同與否,判斷所述用戶卡是否合法�����。一種基于雙向認(rèn)證的門禁控制系統(tǒng)����,其特征在于,其包括
一智能鎖控制系統(tǒng);
一 SAM卡安全模塊��,其與所述智能鎖控制系統(tǒng)信號連接�;
及與所述智能鎖控制系統(tǒng)和所述SAM卡安全模塊匹配的用戶卡;
所述智能鎖控制系統(tǒng)包括一認(rèn)證請求發(fā)起單元��、一數(shù)據(jù)發(fā)送單元�����、一生成單元�、一獲取及發(fā)送單元、一判斷單元及一門禁執(zhí)行單元�;
所述用戶卡包括一驗證及判斷單元及一計算及判斷單元;
所述認(rèn)證請求發(fā)起單元用于向用戶卡發(fā)起認(rèn)證請求�,獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù);
所述數(shù)據(jù)發(fā)送單元用于將所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至SAM卡安全認(rèn)證模塊����;
所述SAM卡安全認(rèn)證模塊用于計算終端認(rèn)證密文,并將計算得到的終端認(rèn)證密文發(fā)給所述獲取及發(fā)送單元�;
所述生成單元用于生成8字節(jié)終端隨機數(shù);
所述獲取及發(fā)送單元用于發(fā)起獲取門禁認(rèn)證信息命令��,將所述終端認(rèn)證密文��、終端隨機數(shù)�、終端序列號、密鑰索引發(fā)給用戶卡的驗證及判斷單元�;
所述驗證及判斷單元用于驗證終端認(rèn)證密文,判斷智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法�����;
所述計算及判斷單元用于當(dāng)判斷結(jié)果為是時��,計算出門禁認(rèn)證密文��,并將其返回給所述判斷單元��;
所述判斷單元用于驗證所述門禁認(rèn)證密文��,判斷所述用戶卡是否合法����;
所述門禁執(zhí)行單元用于當(dāng)判斷結(jié)果為是時,執(zhí)行門禁功能���。所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)包括應(yīng)用序列號�、持卡人唯一序列號��、8字節(jié)用戶卡隨機數(shù)。
所述SAM卡安全認(rèn)證模塊具體用于使用所述應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰�����,再使用所述三級密鑰對所述8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文���。所述驗證及判斷單元具體用于使用門禁控制三級密鑰對自身產(chǎn)生的8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文��,并與所述獲取及發(fā)送單元發(fā)送的終端認(rèn)證密文進行比對����,根據(jù)比對結(jié)果相同與否��,判斷所述智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法��。所述門禁執(zhí)行單元具體用于將應(yīng)用序列號及8字節(jié)終端隨機數(shù)發(fā)送給所述SAM卡安全模塊��;所述SAM卡安全模塊使用應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰���,再使用所述三級密鑰對8字節(jié)終端隨機數(shù)進行加密計算得到門禁認(rèn)證密文后�����,門禁執(zhí)行單元比對SAM卡安全模塊和用戶卡返回的門禁認(rèn)證密文�,根據(jù)比對結(jié)果相同與否,判斷所述用戶卡是否合法�����,如合法�,執(zhí)行門禁功能���。
與現(xiàn)有技術(shù)相比�����,本發(fā)明具備最大優(yōu)勢就是更加安全�。具體講�����,傳統(tǒng)的基于Ml卡片或是普通CPU卡的門禁系統(tǒng)����,因其門禁功能的執(zhí)行是通過門鎖讀取用戶卡中的信息與門鎖中數(shù)據(jù)進行比對來實現(xiàn)的,數(shù)據(jù)安全性得不到保障��,易被破解克隆��,即使數(shù)據(jù)是加密傳輸?shù)模仓荒軐崿F(xiàn)了簡單的單向認(rèn)證功能�����,即鎖對用戶卡的認(rèn)證���,因而鎖端數(shù)據(jù)泄露���、用戶卡被復(fù)制等問題依然會導(dǎo)致門禁系統(tǒng)的安全性受到威脅,用戶無法安全使用�����;而本發(fā)明增設(shè)了與智能鎖內(nèi)的智能鎖控制模塊信號連接的SAM卡安全模塊���,其可內(nèi)嵌于智能鎖�����,也可與智能鎖分離設(shè)置�����,用于存儲密鑰和加解密運算���,有效地解決了門禁系統(tǒng)中鎖具與用戶卡之間的安全認(rèn)證問題以及鎖具產(chǎn)品本身安全性��,避免鎖具或是用戶卡被破解克隆�,保證數(shù)據(jù)存儲��、數(shù)據(jù)傳輸?shù)陌踩?,保障門禁系統(tǒng)的安全性����。
圖I是本發(fā)明實施例一之原理不意 圖2是本發(fā)明實施例之?dāng)?shù)據(jù)存儲及演變原理示意圖。
具體實施例方式實施例一
如圖I及圖2所示�,本實施例提供一種基于雙向認(rèn)證的門禁控制方法,該門禁控制方法涉及兩種硬件用戶卡和智能鎖����,其中智能鎖包括智能鎖控制系統(tǒng)和SAM卡安全認(rèn)證模塊,所述SAM卡安全認(rèn)證模塊在雙向認(rèn)證中起到核心作用��,其包括以下步驟
智能鎖控制系統(tǒng)向用戶卡發(fā)起認(rèn)證請求����,獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù)智能鎖獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù),如應(yīng)用序列號��、持卡人唯一序列號、8字節(jié)用戶卡隨機數(shù)�;
智能鎖控制系統(tǒng)將所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至SAM卡安全認(rèn)證模塊所述智能鎖控制系統(tǒng)將用戶卡應(yīng)用序列號和8字節(jié)用戶卡隨機數(shù)發(fā)送給SAM卡安全認(rèn)證模塊;
所述SAM卡安全認(rèn)證模塊計算終端認(rèn)證密文�����,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)所述SAM卡安全認(rèn)證模塊使用所述應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰�,然后所述SAM卡安全模塊使用所述三級密鑰對所述8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)����;智能鎖控制系統(tǒng)生成8字節(jié)終端隨機數(shù);所述智能鎖控制系統(tǒng)發(fā)起獲取門禁認(rèn)證信息命令��,將所述終端認(rèn)證密文�����、智能鎖控制系統(tǒng)自身生成的終端隨機數(shù)�����、終端序列號�����、密鑰索引給用戶卡;
用戶卡驗證終端認(rèn)證密文���,判斷智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法用戶卡使用門禁控制三級密鑰對自身產(chǎn)生的8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文��,并與所述智能鎖控制系統(tǒng)發(fā)送的終端認(rèn)證密文進行比對�����,如比對結(jié)果為相同��,則表示判斷結(jié)果為智能鎖控制系統(tǒng)及SAM卡安全模塊是合法的,也即智能鎖及其內(nèi)的SAM卡安全模塊是合法的����;· 如判斷結(jié)果為是,用戶卡計算出門禁認(rèn)證密文���,并將其返回給智能鎖控制系統(tǒng)如判斷結(jié)果為智能鎖控制系統(tǒng)及SAM卡安全模塊是合法的�,用戶卡使用門禁控制三級密鑰對8字節(jié)終端即智能鎖隨機數(shù)進行加密計算得到門禁認(rèn)證密文��,并將其返回給智能鎖控制系統(tǒng)�;智能鎖控制系統(tǒng)驗證門禁認(rèn)證密文,判斷所述用戶卡是否合法智能鎖控制系統(tǒng)將應(yīng)用序列號及8字節(jié)終端隨機數(shù)發(fā)送給SAM卡安全模塊;SAM卡安全模塊使用應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰���;再使用所述三級密鑰對8字節(jié)終端隨機數(shù)進行加密計算得到門禁認(rèn)證密文���,所述智能鎖控制系統(tǒng)比對SAM卡安全模塊和用戶卡返回的門禁認(rèn)證密文,根據(jù)比對結(jié)果相同與否��,判斷所述用戶卡是否合法�����;
如判斷結(jié)果為是��,執(zhí)行門禁功能驗證通過后�,執(zhí)行門禁功能。實施例二
本實施例提供一種應(yīng)用實施例所述的門禁控制方法的基于雙向認(rèn)證的門禁控制系統(tǒng)���,其包括
一種基于雙向認(rèn)證的門禁控制系統(tǒng)���,其特征在于,其包括
一智能鎖控制系統(tǒng)��;
一 SAM卡安全模塊����,其與所述智能鎖控制系統(tǒng)信號連接����;
及與所述智能鎖控制系統(tǒng)和所述SAM卡安全模塊匹配的用戶卡���;
所述智能鎖控制系統(tǒng)包括一認(rèn)證請求發(fā)起單元�、一數(shù)據(jù)發(fā)送單元�����、一生成單元����、一獲取及發(fā)送單元、一判斷單元及一門禁執(zhí)行單元��;
所述用戶卡包括一驗證及判斷單元及一計算及判斷單元����;
所述認(rèn)證請求發(fā)起單元用于向用戶卡發(fā)起認(rèn)證請求���,獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù)���;
所述數(shù)據(jù)發(fā)送單元用于將所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至SAM卡安全認(rèn)證模塊����;
所述SAM卡安全認(rèn)證模塊用于計算終端認(rèn)證密文�,并將計算得到的終端認(rèn)證密文發(fā)給所述獲取及發(fā)送單元;
所述生成單元用于生成8字節(jié)終端隨機數(shù)����;
所述獲取及發(fā)送單元用于發(fā)起獲取門禁認(rèn)證信息命令,將所述終端認(rèn)證密文���、終端隨機數(shù)���、終端序列號、密鑰索引發(fā)給用戶卡的驗證及判斷單元���;
所述驗證及判斷單元用于驗證終端認(rèn)證密文�,判斷智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法����;
所述計算及判斷單元用于當(dāng)判斷結(jié)果為是時,計算出門禁認(rèn)證密文����,并將其返回給所述判斷單元��;
所述判斷單元用于驗證所述門禁認(rèn)證密文���,判斷所述用戶卡是否合法;
所述門禁執(zhí)行單元用于當(dāng)判斷結(jié)果為是時���,執(zhí)行門禁功能���。
所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)包括應(yīng)用序列號、持卡人唯一序列號���、8字節(jié)用戶卡隨機數(shù)�。所述SAM卡安全認(rèn)證模塊具體用于使用所述應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰���,再使用所述三級密鑰對所述8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文���。所述驗證及判斷單元具體用于使用門禁控制三級密鑰對自身產(chǎn)生的8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文�����,并與所述獲取及發(fā)送單元發(fā)送的終端認(rèn)證密文進行比對,根據(jù)比對結(jié)果相同與否�����,判斷所述智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法���。所述門禁執(zhí)行單元具體用于將應(yīng)用序列號及8字節(jié)終端隨機數(shù)發(fā)送給所述SAM卡安全模塊�;所述SAM卡安全模塊使用應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰����,再使用所述三級密鑰對8字節(jié)終端隨機數(shù)進行加密計算得到門禁認(rèn)證密文后,門禁執(zhí) 行單元比對SAM卡安全模塊和用戶卡返回的門禁認(rèn)證密文��,根據(jù)比對結(jié)果相同與否��,判斷所述用戶卡是否合法�����,如合法���,執(zhí)行門禁功能�����。本發(fā)明提供了一種能實現(xiàn)用戶卡與智能鎖之間的雙向認(rèn)證的門禁控制方法�,具有安全性高的顯著特點。同時本發(fā)明增設(shè)了與智能鎖控制模塊信號連接的SAM卡安全模塊�����,用于密鑰存儲及數(shù)據(jù)加解密運算��,從數(shù)據(jù)存儲��、數(shù)據(jù)傳輸?shù)榷喾矫婕訌娏税踩胧?��,保證了發(fā)明中涉及的智能鎖產(chǎn)品的安全性及數(shù)據(jù)的安全性���,進一步保障了門禁系統(tǒng)的安全性。
權(quán)利要求
1.一種基于雙向認(rèn)證的門禁控制方法�,其特征在于包括以下步驟 智能鎖控制系統(tǒng)向用戶卡發(fā)起認(rèn)證請求,獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù)�����; 智能鎖控制系統(tǒng)將所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至智能鎖的SAM卡安全認(rèn)證模塊����;所述SAM卡安全認(rèn)證模塊計算終端認(rèn)證密文,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)���; 所述智能鎖控制系統(tǒng)生成8字節(jié)終端隨機數(shù)����; 所述智能鎖控制系統(tǒng)發(fā)起獲取門禁認(rèn)證信息命令���,將所述終端認(rèn)證密文�、終端隨機數(shù)�、終端序列號、密鑰索引發(fā)給用戶卡����; 用戶卡驗證終端認(rèn)證密文,判斷智能鎖控制系統(tǒng)及智能鎖的SAM卡安全模塊是否合法; 如判斷結(jié)果為是�,用戶卡加密終端隨機數(shù),計算出門禁認(rèn)證密文�,并將其返回給智能鎖控制系統(tǒng); 所述SAM卡安全認(rèn)證模塊也將加密生成的門禁認(rèn)證密文發(fā)給智能鎖控制系統(tǒng)����; 智能鎖控制系統(tǒng)驗證門禁認(rèn)證密文,判斷所述用戶卡是否合法���; 如判斷結(jié)果為是�,執(zhí)行門禁功能。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)包括應(yīng)用序列號�����、持卡人唯一序列號���、8字節(jié)用戶卡隨機數(shù)�。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于所述的所述SAM卡安全認(rèn)證模塊計算終端認(rèn)證密文,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)�,具體包括所述SAM卡安全認(rèn)證模塊使用所述應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰,再使用所述三級密鑰對所述8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文���,并將計算得到的終端認(rèn)證密文發(fā)給所述智能鎖控制系統(tǒng)�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于所述的用戶卡驗證終端認(rèn)證密文�����,判斷智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法�,具體包括用戶卡使用門禁控制三級密鑰對自身產(chǎn)生的8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文�,并與所述智能鎖控制系統(tǒng)發(fā)送的終端認(rèn)證密文進行比對,根據(jù)比對結(jié)果相同與否�,判斷所述智能鎖控制系統(tǒng)及智能鎖中的SAM卡安全模塊是否合法;所述的如判斷結(jié)果為是�����,用戶卡計算出門禁認(rèn)證密文�,并將其返回給智能鎖控制系統(tǒng),具體包括如判斷結(jié)果為是��,用戶卡使用門禁控制三級密鑰對8字節(jié)終端即智能鎖隨機數(shù)進行加密計算得到門禁認(rèn)證密文��,并將其返回給智能鎖控制系統(tǒng)���。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于所述的智能控制系統(tǒng)驗證門禁認(rèn)證密文�����,判斷所述用戶卡是否合法��,具體包括所述智能鎖控制系統(tǒng)將應(yīng)用序列號及8字節(jié)終端隨機數(shù)發(fā)送給所述SAM卡安全模塊�;所述SAM卡安全模塊使用應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰,再使用所述三級密鑰對8字節(jié)終端隨機數(shù)進行加密計算得到門禁認(rèn)證密文�,所述智能鎖控制系統(tǒng)比對SAM卡安全模塊和用戶卡返回的門禁認(rèn)證密文,根據(jù)比對結(jié)果相同與否��,判斷所述用戶卡是否合法����。
6.一種基于雙向認(rèn)證的門禁控制系統(tǒng),其特征在于�����,其包括 一智能鎖控制系統(tǒng)�����; 一 SAM卡安全模塊�����,其與所述智能鎖控制系統(tǒng)信號連接;及與所述智能鎖控制系統(tǒng)和所述SAM卡安全模塊匹配的用戶卡�; 所述智能鎖控制系統(tǒng)包括一認(rèn)證請求發(fā)起單元、一數(shù)據(jù)發(fā)送單元�、一生成單元、一獲取及發(fā)送單元�����、一判斷單元及一門禁執(zhí)行單元�; 所述用戶卡包括一驗證及判斷單元及一計算及判斷單元����; 所述認(rèn)證請求發(fā)起單元用于向用戶卡發(fā)起認(rèn)證請求,獲取用戶卡認(rèn)證相關(guān)數(shù)據(jù)����; 所述數(shù)據(jù)發(fā)送單元用于將所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至SAM卡安全認(rèn)證模塊; 所述SAM卡安全認(rèn)證模塊用于計算終端認(rèn)證密文����,并將計算得到的終端認(rèn)證密文發(fā)給所述獲取及發(fā)送單元; 所述生成單元用于生成8字節(jié)終端隨機數(shù)�; 所述獲取及發(fā)送單元用于發(fā)起獲取門禁認(rèn)證信息命令,將所述終端認(rèn)證密文�、終端隨機數(shù)、終端序列號、密鑰索引發(fā)給用戶卡的驗證及判斷單元�; 所述驗證及判斷單元用于驗證終端認(rèn)證密文,判斷智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法���; 所述計算及判斷單元用于當(dāng)判斷結(jié)果為是時����,計算出門禁認(rèn)證密文���,并將其返回給所述判斷單元��; 所述判斷單元用于驗證所述門禁認(rèn)證密文��,判斷所述用戶卡是否合法���; 所述門禁執(zhí)行單元用于當(dāng)判斷結(jié)果為是時,執(zhí)行門禁功能�����。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于所述用戶卡認(rèn)證相關(guān)數(shù)據(jù)包括應(yīng)用序列號����、持卡人唯一序列號、8字節(jié)用戶卡隨機數(shù)���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于所述SAM卡安全認(rèn)證模塊具體用于使用所述應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰,再使用所述三級密鑰對所述8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文�����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于所述驗證及判斷單元具體用于使用門禁控制三級密鑰對自身產(chǎn)生的8字節(jié)用戶卡隨機數(shù)進行加密計算得到終端認(rèn)證密文��,并與所述獲取及發(fā)送單元發(fā)送的終端認(rèn)證密文進行比對��,根據(jù)比對結(jié)果相同與否�����,判斷所述智能鎖控制系統(tǒng)及SAM卡安全模塊是否合法��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于所述門禁執(zhí)行單元具體用于將應(yīng)用序列 號及8字節(jié)終端隨機數(shù)發(fā)送給所述SAM卡安全模塊��;所述SAM卡安全模塊使用應(yīng)用序列號對門禁控制二級密鑰分散得到三級密鑰���,再使用所述三級密鑰對8字節(jié)終端隨機數(shù)進行加密計算得到門禁認(rèn)證密文后,門禁執(zhí)行單元比對SAM卡安全模塊和用戶卡返回的門禁認(rèn)證密文�����,根據(jù)比對結(jié)果相同與否�,判斷所述用戶卡是否合法,如合法��,執(zhí)行門禁功能�����。
全文摘要
本發(fā)明提供一種基于雙向認(rèn)證的門禁控制方法�����,其核心是增設(shè)了與智能鎖內(nèi)的智能鎖控制系統(tǒng)信號連接的SAM卡安全模塊���,其可內(nèi)嵌于智能鎖�,也可與智能鎖分離設(shè)置,用于存儲密鑰和加解密運算�����,作為中介實現(xiàn)用戶卡和智能鎖的雙向認(rèn)證����,有效地解決了門禁系統(tǒng)中鎖具與用戶卡之間的安全認(rèn)證問題以及鎖具產(chǎn)品本身安全性,避免鎖具或是用戶卡被破解克隆���,保證數(shù)據(jù)存儲�、數(shù)據(jù)傳輸?shù)陌踩?����,保障門禁系統(tǒng)的安全性�。
文檔編號G07C9/00GK102800141SQ201210257339
公開日2012年11月28日 申請日期2012年7月24日 優(yōu)先權(quán)日2012年7月24日
發(fā)明者趙子淵, 薛玲, 冉春暉, 寧濤 申請人:東信和平科技股份有限公司