本申請涉及門禁安全，尤其涉及一種基于m1卡的門禁安全控制方法、裝置、終端及介質。

背景技術：

1、m1卡（mifare?one?card），也可以稱為ic卡，是常用的一款感應式芯片卡，因為價格低的因素，一些技術安全要求不是很高的應用場景仍然在使用m1卡，如門禁卡，考勤卡等，但由于m1卡的工作原理，其技術安全性存在一定的隱患，容易被復制和盜用。

2、針對m1卡容易被復制、盜用的問題，現有的應對措施是通過在門禁卡和刷卡終端中增加可根據刷卡動作變化的刷卡計數字段，在正常情況下，門禁卡和刷卡終端的刷卡計數字段隨著刷卡動作同步變化，但當門禁卡被復制且復制卡先進行刷卡時，原門禁卡與刷卡終端的刷卡計數字段不再同步，便可及時發(fā)現門禁卡復制。但是這種方式在實際應用中仍然存在信息安全性差的技術問題。

技術實現思路

1、本申請?zhí)峁┝艘环N基于m1卡的門禁安全控制方法、裝置、終端及介質，用于解決現有的m1卡門禁系統(tǒng)存在信息安全性差的技術問題。

2、為解決上述技術問題，本申請第一方面提供了一種基于m1卡的門禁安全控制方法，包括：

3、當檢測到門禁卡刷卡時，讀取所述門禁卡中的卡識別信息、第一刷卡動態(tài)數據和加密校驗信息；

4、根據所述加密校驗信息，對所述第一刷卡動態(tài)數據進行合法性校驗，得到合法性校驗結果；

5、根據所述卡識別信息，匹配所述卡識別信息對應的第二刷卡動態(tài)數據；

6、根據所述第一刷卡動態(tài)數據與所述第二刷卡動態(tài)數據的比較結果，得到一致性檢驗結果；

7、當所述合法性校驗結果和所述一致性校驗結果均通過時，則判定門禁校驗成功，并更新所述第二刷卡動態(tài)數據，基于更新后的第二刷卡動態(tài)數據，按照所述加密算法生成加密校驗信息，再將所述更新后的第二刷卡動態(tài)數據和所述加密校驗信息寫入所述門禁卡。

8、優(yōu)選地，所述第一刷卡動態(tài)數據和所述第二刷卡動態(tài)數據包括：刷卡計數值，所述刷卡計數值包括：刷卡成功次數或當刷卡成功時，按照預設線性運算條件變化的數值。

9、優(yōu)選地，所述第一刷卡動態(tài)數據和所述第二刷卡動態(tài)數據還包括：校驗時間戳和名單標識，其中，所述名單標識用于指示所述門禁卡歸屬的門禁卡狀態(tài)名單，所述門禁卡狀態(tài)名單包括：正常卡名單和異?？麊?。

10、優(yōu)選地，所述異?？麊伟ǎ簭椭瓶麊魏痛鄹目麊?。

11、優(yōu)選地，還包括：

12、當所述合法性校驗結果通過但所述一致性校驗結果未通過時，則判定門禁校驗失敗，并更新所述第二刷卡動態(tài)數據中的名單標識，以將所述門禁卡歸屬的門禁卡狀態(tài)名單更新為復制卡名單；

13、當所述合法性校驗結果未通過時，則判定門禁校驗失敗，并更新所述第二刷卡動態(tài)數據中的名單標識，以將所述門禁卡歸屬的門禁卡狀態(tài)名單更新為篡改卡名單。

14、優(yōu)選地，根據所述卡識別信息，匹配所述卡識別信息對應的第二刷卡動態(tài)數據之后還包括：

15、根據所述名單標識，當所述門禁卡歸屬的門禁卡狀態(tài)名單為復制卡名單或篡改卡名單時，則判定門禁校驗失敗。

16、優(yōu)選地，所述加密校驗信息為基于對稱加密算法和多級分散密鑰生成的mac加密序列。

17、同時，本申請第二方面提供了一種基于m1卡的門禁安全控制裝置，包括：

18、刷卡信息讀取單元，用于當檢測到門禁卡刷卡時，讀取所述門禁卡中的卡識別信息、第一刷卡動態(tài)數據和加密校驗信息；

19、合法性校驗單元，用于根據所述加密校驗信息，對所述第一刷卡動態(tài)數據進行合法性校驗，得到合法性校驗結果；

20、刷卡信息匹配單元，用于根據所述卡識別信息，匹配所述卡識別信息對應的第二刷卡動態(tài)數據；

21、一致性校驗單元，用于根據所述第一刷卡動態(tài)數據與所述第二刷卡動態(tài)數據的比較結果，得到一致性檢驗結果；

22、門禁校驗單元，用于當所述合法性校驗結果和所述一致性校驗結果均通過時，則判定門禁校驗成功，并更新所述第二刷卡動態(tài)數據，基于更新后的第二刷卡動態(tài)數據，按照所述加密算法生成加密校驗信息，再將所述更新后的第二刷卡動態(tài)數據和所述加密校驗信息寫入所述門禁卡。

23、本申請第三方面提供了一種基于m1卡的門禁安全控制終端，包括：存儲器和處理器；

24、所述存儲器用于存儲程序代碼，所述程序代碼與如本申請第一方面提供的一種基于m1卡的門禁安全控制方法相對應；

25、所述處理器用于執(zhí)行所述程序代碼。

26、本申請第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質中保存有與如本申請第一方面提供的一種基于m1卡的門禁安全控制方法相對應的程序代碼，所述程序代碼用于被處理器執(zhí)行，以實現如本申請第一方面提供的一種基于m1卡的門禁安全控制方法。

27、從以上技術方案可以看出，本申請具有以下優(yōu)點：

28、本申請的方案先基于門禁卡中存儲的卡識別信息、第一刷卡動態(tài)數據和加密校驗信息，其中，第一刷卡動態(tài)數據和加密校驗信息為該門禁卡在上一次刷卡時，由刷卡終端在校驗通過后寫入到門禁卡內的校驗信息，通過加密校驗信息對第一刷卡動態(tài)數據等核心信息進行合法性校驗，確定門禁卡內的刷卡動態(tài)數據是否被篡改，通過第一刷卡動態(tài)數據與從存儲在刷卡終端側的第二刷卡動態(tài)數據進行一致性校驗，確定該門禁卡是否存在復制卡，當確定門禁卡未被篡改且未檢測出復制卡，則判定門禁校驗成功，并更新終端側的刷卡動態(tài)數據和加密校驗信息，再寫入門禁卡中，以供下一次刷卡時用于校驗。通過本申請?zhí)峁┑募夹g方案在能夠檢測復制卡的前提下，利用加密校驗方式確?？▋群诵臄祿暮戏ㄐ?，能防止人員通過篡改卡內數據繞開門禁系統(tǒng)的防復制卡保護機制，提高了安全性。

技術特征：

1.一種基于m1卡的門禁安全控制方法，其特征在于，包括：

2.根據權利要求1所述的一種基于m1卡的門禁安全控制方法，其特征在于，所述第一刷卡動態(tài)數據和所述第二刷卡動態(tài)數據包括：刷卡計數值，所述刷卡計數值包括：刷卡成功次數或當刷卡成功時，按照預設線性運算條件變化的數值。

3.根據權利要求2所述的一種基于m1卡的門禁安全控制方法，其特征在于，所述第一刷卡動態(tài)數據和所述第二刷卡動態(tài)數據還包括：校驗時間戳和名單標識，其中，所述名單標識用于指示所述門禁卡歸屬的門禁卡狀態(tài)名單，所述門禁卡狀態(tài)名單包括：正?？麊魏彤惓？麊?。

4.根據權利要求3所述的一種基于m1卡的門禁安全控制方法，其特征在于，所述異常卡名單包括：復制卡名單和篡改卡名單。

5.根據權利要求4所述的一種基于m1卡的門禁安全控制方法，其特征在于，還包括：

6.根據權利要求3所述的一種基于m1卡的門禁安全控制方法，其特征在于，根據所述卡識別信息，匹配所述卡識別信息對應的第二刷卡動態(tài)數據之后還包括：

7.根據權利要求1所述的一種基于m1卡的門禁安全控制方法，其特征在于，所述加密校驗信息為基于對稱加密算法和多級分散密鑰生成的mac加密序列。

8.一種基于m1卡的門禁安全控制裝置，其特征在于，包括：

9.一種基于m1卡的門禁安全控制終端，其特征在于，包括：存儲器和處理器；

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質中保存有與如權利要求1至7任意一項所述的一種基于m1卡的門禁安全控制方法相對應的程序代碼，所述程序代碼用于被處理器執(zhí)行，以實現如權利要求1至7任意一項所述的一種基于m1卡的門禁安全控制方法。

技術總結
本申請公開了一種基于M1卡的門禁安全控制方法、裝置、終端及介質，本申請的方案先基于門禁卡中存儲的卡識別信息、第一刷卡動態(tài)數據和加密校驗信息，通過加密校驗信息對第一刷卡動態(tài)數據等核心信息進行合法性校驗，以及通過第一刷卡動態(tài)數據與從存儲在刷卡終端側的第二刷卡動態(tài)數據進行一致性校驗，當確定門禁卡未被篡改且未檢測出復制卡，則判定門禁校驗成功，并更新終端側的刷卡動態(tài)數據和加密校驗信息，再寫入門禁卡中，以供下一次刷卡時用于校驗。通過本申請?zhí)峁┑募夹g方案不僅能防止人員通過篡改卡內數據繞開門禁系統(tǒng)打開門鎖，還構建通過篡改卡內數據繞開門禁系統(tǒng)的防復制卡保護機制，提高了門禁系統(tǒng)的安全性。

技術研發(fā)人員：王軍,邊偉眾,袁勇,楊育文,曾燁,黃佳
受保護的技術使用者：廣州羊城通有限公司
技術研發(fā)日：
技術公布日：2024/12/17