专利名称:非接触cpu卡门禁读卡器的制作方法
非接触CPU卡门禁读卡器本发明涉及一种读卡装置,具体地说,是一种非接触CPU卡门禁读卡器。 [背景技术]2009年初,德国和美国的研究人员成功地破解了 NXP的Mifarel芯片的安全算法, Mifarel芯片主要用于门禁系统访问控制卡,以及一些小额支付卡,应用范围已覆盖全球, 研究人员宣布MIFARE系列产品的安全性存在薄弱环节,通过研究读写器和卡之间的通信 数据,找到这种Mifarel卡的加密算法和认证通信的协议,并有两种方法可以得到MIFARE class逻辑加密卡的分区密码,通过这种方法,破坏者可以使用非常廉价的设备在40ms内 就可以轻易获得一张Ml卡的密码,这给Ml卡带来了致命的打击。同Mifarel卡相比,非接触CPU卡是一种真正意义上的“智能卡”,CPU卡内集成电 路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只 读存储器(EEPROM)等主要部分,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱 机作业,可多功能开发等优点,CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性, 而非接触传输接口又能满足快速交易的要求(如公交的快速通过),CPU卡采用了多种芯片 级防攻击手段,基本上不可伪造,CPU卡所特有的内外部认证机制以及以金融IC卡规范为 代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥是不在 线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确 保每次传输的内容不同,保证了交易的安全性,在认证和交易过程中所使用的密钥都是在 安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。由于非接触式CPU卡具有以上显著的优点,特别适用应用于电子钱包、电子存折、 公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等领 域,非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型,在Ml卡被破解的形势 下,采用非接触CPU卡取代Ml卡是解决Ml卡危机的最终解决方案。然而,目前市场上门禁读卡器主要采用两种方式,但都存在着严重缺陷一、采用 ID卡或者Mifare one卡的卡号作为门禁用户卡的卡号,这种方式由于根本没有进行加密 认证或者专用的密钥,其安全性非常低,卡号可以被简单的读取并被复制到另一张卡;二、 采用Mifarel卡认证后读写在卡中预先写入的卡号方式,然而2009年年初,德国和美国的 研究人员成功地破解了的Mifare 1芯片的安全算法,通过研究读写器和卡之间的通信数 据,找到Mifare one卡的加密算法和认证通信的协议,并有两种方法可以得到MIFARE one 逻辑加密卡的分区密码。本发明的目的在于提供了一种安全性能高的非接触CPU卡门禁读卡装置,以解决 现在门禁系统的最重要的身份识别功能中的安全漏洞问题。本发明采用非接触CPU卡作为门禁用户卡,读卡器内置PSAM卡,应用PSAM卡和CPU卡的安全认证读写机制,极大的提高传统门禁读卡器的安全级别,CPU卡门禁读卡器采 用PSAM卡与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了 CPU卡安全 特性,包括CPU卡和PSAM卡的密钥系统,密钥注入PSAM卡后,外部无法读取,将PSAM卡插 入读卡设备内,通过PSAM卡和CPU卡进行双向验证,验证报文是由随即数参与计算的,同一 张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现。非接触CPU卡门禁读卡器,由射频部分、485通信部分、安全模块部分、维根输出和 外部控制部分、电源部分、外部连接部分、微控制器部分组成,射频部分、安全模块部分、外 部接口部分、485通信部分与微控制器相互通信,微控制器信号通过维根输出和外部控制部 分实现信号的输出和控制,电源部分用来提供电能。本发明所采用的技术方案如下一、本读卡器采用了非接触CPU卡作为门禁用户卡,CPU卡内集成电路中包括中央 处理器(CPU)、程序存储器(ROM)、随机存取存储器(RAM)、数据存储器(EEPROM)以及卡片操 作系统(COS)等主要部分,犹如一台超小型电脑,具有信息量大、防伪安全性高、可脱机作 业,可多功能开发等优点,CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非 接触传输接口又能满足快速方便的要求,CPU卡采用了多种芯片级防攻击手段,不可伪造; CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保 证交易的合法性;在认证和交易过程中,CPU密钥是不在线路上以明文出现的,它每次的送 出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交 易的安全性,在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装 到PSAM卡和用户卡中,整个过程密钥不外露,CPU卡的应用防火墙功能可以保障同一张卡 中不同应用的安全独立性,对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的 标准,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全 性。二、本读卡器采用了 13. 56Mhz的无线射频技术,RFlD是射频识别技术(Radio Frequency denti-fieation)的英文缩写,又称电子标签,是一项利用射频信号通过空间耦 合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术, 射频识别技术具有很多突出的优点第一,安全性高.适合于高安全性的终端,数据安全方 面除电子标签的密码保护外,数据部分可用一些算法实现安全管理,读写器与标签之间存 在相互认证的过程,可实现安全通信和存储,读写器具有不直接对最终用户开放的物理接 口,可保证其自身的安全性;第二,可同时识别多个电子标签;第三,无机械磨损,寿命长, 并可工作于各种油渍、灰尘污染等恶劣的环境;第四,非接触操作,完成识别工作时无需人 工干预,应用便利。读卡芯片采用复旦微电子公司的FM1702型读卡芯片,该读卡IC完全集成了在 13. 56MHz下所有类型的被动非接触式通信方式和协议,FM1702支持IS014443A所有的层, 内部的发送器部分不需要增加有源电路就能够直接驱动近操作距离的天线(可达100mm) 接收器部分提供一个坚固而有效的解调和解码电路,用于IS014443兼容的应答器信号;数 字部分处理IS014443A帧和错误检测(奇偶&CRC),方便地串行接口(SPI 串行通信接口) 可直接连接到任何微处理器,FM1702可方便的用于各种基于IS0/IEC 14443A标准并且要 求低成本、小尺寸、高性能以及单电源的非接触式通信的应用场合。
三、本读卡器支持IS07816协议,读取符合7816标准的PSAM卡,PSAM卡即终 端安全控制模块,符合《中国金融集成电路(IC卡)PSAM卡规范》,包括普通PSAM卡和 高速PSAM卡,PSAM符合以下标准及规范识别卡,带触点的集成电路卡标准《IS0/IEC 7816-1/2/3/4》、《中国人民银行PSAM卡规范》。所述的PSAM具有以下主要特征支持一卡多应用,各应用之间相互独立(多应用、防火墙功能);支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件,钱 包文件;在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护);支持多种安全访问方式和权限(认证功能和口令保护);支持中国人民银行认可的Single DES, Triple DES算法;支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MACl和 校验MAC2 ;支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、 MAC等运算,以完成终端与卡片之间的合法性认证等功能;支持多种通讯协议接触界面支持T = 0 (字符传送)和T = 1 (块传送)通讯协 议。接触界面符合PPS协议,支持多种速率选择;支持多种容量选择可选择I、8K字节EEPROM空间。四、本读卡器采用接触式PSAM卡和非接触CPU卡进行双向安全认证方式,在非接 触CPU卡中存放一个密钥,读卡器中(即读卡器内的PSAM卡)中存放有和CPU卡相同的密 钥。CPU卡外部认证步骤1、CPU卡产生一个8字节随机数送给外部程序,CPU卡临时保存随机数在卡内;2、外部程序把8字节随机数送给读卡器,读卡器用密钥计算随机数,得到8字节随 机数密文;3、外部程序把8字节随机数密文送给CPU卡;4、CPU卡在卡片内部解密8字节随机数得到随机数明文;5、CPU卡在卡片内部把解密后的随机数和步骤1中临时存放的随机数比对,若相 等,则外部认证成功,所以外部认证是CPU卡认证读卡器。读卡器内部认证步骤如下1、读卡器产生一个8字节随机数送给外部程序,读卡器临时保存随机数在读卡器 中;2、外部程序把8字节随机数送给CPU卡,CPU用内部认证密钥计算随机数,得到8 字节随机数密文;3、外部程序把8字节随机数密文送给读卡器;4、读卡器解密8字节随机数得到随机数明文;5、读卡器在内部把解密后的随机数和步骤1中临时存放的随机数比对,若相等, 则内部认证成功,所以内部认证是读卡器认证CPU卡,这样读卡器和CPU卡从而达到了双向认证,确保读卡器和CPU卡的真实可靠性,读卡器和CPU卡任何一方如果是伪造,认证结果 都会失败。五、本读卡器传输方式上支持两种方式维根接口和485接口,读卡器把非接触 CPU卡内存储的用户编号读取后,通过维根或者485接口传输到门禁控制器,Wiegand (维 根)协议是由摩托罗拉公司制定的一种通讯协议,它适用于涉及门禁控制系统的读卡器 和卡片的许多特性;其协议并没有定义通讯的波特率、也没有定义数据长度维根格式主要 定义是数据传输方式Data 0和Data 1两根数据线分别传输0和1,有很多格式,标准的 沈-bit应该是最常用的格式;此外,还有34-bit、66-bit等格式,格式的含义如下当给出 这一串数字0283M56,用户并不知道这串数字的含义,但是安防行业并不愿意把这些格式 公开,而安防公司也常常变化这些格式来保证产品的保密性。而标准沈-bit格式是一个开放式的格式,这就意味着任何人都可以购买某一特 定格式的卡,并且这些特定格式的种类是公开可选的,26-Bit格式就是一个广泛使用的工 业标准,并且对所有的用户开放,几乎所有的门禁控制系统都接受标准的沈-Bit格式。RS-485通信接口,最高传输速率为10Mbps,通常RS-485都要和计算机的RS-232 通信,所以实际速率最高一般为115200bps,又因为速率太高会导致RS-485的传输距离减 小,所以通常都在9600bps左右,RS-485接口的最大传输距离标准值为1200米(9600bps 时),实际上可达3000米,RS-485接口在总线上是允许连接多达1 个收发器、即RS-485 具有多机通信能力,用户可以利用单一的RS-485接口方便地建立起设备网络,因此RS-485 接口具有良好的抗干扰性,长距离和多站能力,和控制器连接只需要4根线,电源(12VDC两 根线)和通信(RS-485的A,B两根线),比维根接口要少两根控制线,因此使用特别方便。通信接口方面读卡器只支持一种(维根接口和RS-485接口),因此客户对读卡器 的选择性会更高,适合不同的接口平台。本发明在门禁读卡器内使用安全控制模块(PSAM卡或者SAM模块),把非接触CPU 卡作为门禁用户卡,对用户卡进行读卡访问,读取用户卡内预先写入的用户编号信息,由于 采用CPU卡技术,可真正意义上实现用户卡的一卡一密,利用内部认证和外部认证,实现读 卡器和用户卡任何一方都不能被伪造,读卡器、PSAM卡、用户卡任何一方遗失或被盗撬,都 不会造成安全信息的泄漏,所以本发明解决了门禁系统的高安全性漏洞,有效防止不法分 子利用非法手段进行攻击和破坏,保证国家和各企事业单位的利益不受损失。
图1为本发明的结构框图;图2为一实施例射频部分电路原理图;图3为一实施例485通信部分电路原理图;图4为一实施例安全模块部分电路原理图;图5_a为一实施例维根输出部分电路原理图;图5_b为一实施例外部控制部分电路原理图;图6为一实施例电源部分电路原理图;图7为一实施例外部连接部分电路原理图;图8为一实施例微控制器部分电路理图原;
图9为本发明工作原理/流程图。 [具体实施方式
]下面结合实施例对本发明进一步进行描述;见图1,非接触CPU卡门禁读卡器,由射频部分、485通信部分、安全模块部分、维根 输出和外部控制部分、电源部分、外部连接部分、微控制器部分组成,射频部分、安全模块部 分、外部接口部分、485通信部分与微控制器相互通信,微控制器信号通过维根输出和外部 控制部分实现信号的输出和控制,电源部分用来提供电能。见图2,射频部分,由耦合元件及电路组成,包括射频读卡芯片U4,直流偏置电阻 R12、R13、R21、R24、I^9 31,电容 C16 C26、C29 C32,电感 L2、L3,优选地 U4 采用复旦 微电子公司的FM1702sl型读卡芯片,射频部分主要用来完成读卡器与卡片通信相互访问 的功能,其发射电波及内部处理器运行所需能量均来自读卡器产生的13. 56MHZ电磁波,用 户卡片接收到阅读器发出的电磁波信号后,将部分电磁能量转化为供自己工作的能量。见图3,485通信部分由三极管Q1,二极管D3、D4,单片机U2,直流偏置电阻R2 R7,电容C8串并联组成,支持两种通信接口,分别为485接口和维根接口,485接口具有使用 方便,传输距离远,可靠性高等特点,方便与控制器相互通信,简化客户端布线;优选地三极 管型号为S8050,二极管型号为P6KE6. 8,单片机型号为MAX485。见图4,安全模块部分,由直流偏置电阻R14 R16、贴片式安全模块U5和PSAM卡 Sl等组成,安全模块部分包括两种安全模块,一种是PSAM,符合iso-7816封装标准,可以方 便插入读卡器中,另一种是贴片式安全模块,采用sop-8封装,具有尺寸小,使用方便,可以 焊接在PCB板子上,灌封胶对板子进行灌封,达到安全,抗潮湿,抗攻击等特点,两种安全模 块只能选用一种。图5-a为维根输出部分,图5-b为外部控制部分,两部分分别包含有微控制器与外 部传输的维根接口和外部控制接口,维根接口部分采用开关式电路,由三极管Q5、Q6,直流 偏置电阻R18、R19、R25、I^6构成;R25于Q5的基极连接,Q5的集电极连接有偏置电阻R18, Q5的发射极为公共信号端,方便与控制器的维根接口连接,R26于Q6的基极连接,Q6的集 电极连接有偏置电阻R19,Q5、Q6的集电极端均加有+5V电压,Q5、Q6的基极端分别与微处 理器Ul的引脚P8、P29连接;外部控制部分,包括二极管D7 D10、D-B1、D-Rl,电容C4,直 流偏置电阻Rl7、R20、R22、R23、R27、R28、R32、R33,三极管Q2 Q4等,D7、D8的负极分别 连接微控制器Ui的引脚P13和外部连接部分中cm的引脚3,接口主要是受控制器的控制, 采用硬件控制方式,实时响应,控制方便;优选地三极管型号为S8550。见图6,电源部分,包括二极管D5、D6,电感Li,电容CIO、ClU C13、C14,耦合电 容C9、C12、C15,芯片U3,电源芯片包含两部分,一部分是外部电源输入,转换到5V,此部 分采用开关式电源芯片LM2596,支持外部输入高电压,上限值为40VDC,效率高达80%以 上,长时间工作不发热,另一部分是给微控制器供电,微控制器是3. 3V供电,采用LD0, 1117-3. 3V,1117具有低压差,大电流,输出稳定等特点。见图7,外部接口部分,由接口 CN1、偏置电阻R8 Rll构成,CNl的引脚6接电源 部分D5的正极,外部接口部分主要有3个部分电源、通信、控制,电源是外部输入电源,通 常为12VDC,通信部部分是维根接口和485接口,但是只能选用一种,控制部分是LED控制和蜂鸣器控制,控制器可以通过两个低电平来分别控制LED灯和蜂鸣器。见图8,微控制器部分,采用最新ARM V7内核,采用高效的哈弗结构三级流水线, 达到1. 25DMIPS/MHZ,由于对卡片的认证过程比较多,使用高效的微控制器可以使整个认证 过程时间更短,以达到一个更快速的认证。见图9,本发明读卡器的工作原理/流程如下1)读卡器上电后,微控制器对相应的部分进行初始化,主要是程序相关的数据结 构赋值,通信端口初始化,射频端口部分初始化和安全模块端口初始化;2)初始化完成之后,开始寻找系统卡,通过对系统卡访问,得到相关配置信息,如 系统卡类型,用户类型,维根类型设置,寻卡时间配置,用户卡相关目录设置,如果系统卡属 于配置卡,那么这些信息将要配置到读卡器的存储器当中,以便读卡器使用到最新配置的 信息,如果系统卡属于消权卡,那么根据用户类型来消去相关的配置信息,这样读卡器也就 恢复到出厂原始状态;3)操作系统卡完成之后,读卡器会再次从存储器中调用配置的信息,如果没有 系统卡,读卡器也会再次从存储器中调用配置的信息,这样读卡器就使用到最新配置的信 息;4)读卡器所有的配置和系统卡操作完成之后,软件系统中便产生一个系统寻卡时 钟,这个时间是330ms,时钟产生后,便开始寻找用户卡,微控制器调用自动寻卡函数,如果 函数调用返回0K,那么说明卡片已经寻卡成功,并且完成了防冲突,选卡,复位应答操作,这 时读卡器会对卡片和安全模块进行相关认证,读卡器根据配置的用户目录信息进行选择用 户卡的目录,目录选择成功后,便开始了第一次认证内部认证,由于安全模块和用户卡都 各存在一条相对应的密钥,先从用户卡取8个随机数,用安全模块计算产生一个鉴别数据, 再用用户卡根据这8个随机数也产生一个鉴别数据,然后判断两个鉴别数据是否相同,如 果相同那么一次内部认证也就完成了,紧接着开始了第二次认证外部认证;5)再次从用户卡中取8个随机数,用安全模块对这次取的随机数计算产生一个 鉴别数据,鉴别数据产生后,就可以用这个鉴别数据送给用户卡做外部认证,外部认证通过 后,用户文件的访问权限也就满足了,读卡器读取到用户卡的数据后,根据配置的维根发送 方式对数据进行从读卡器到控制器的发送,整个操作过程中如果有失败或者不成功的过 程,那么读卡器便结束了此次寻卡/认证过程。优选地,如果自动寻卡函数返回NG,则说明没有卡片,或者寻卡没有成功,那么读 卡器便完成了此次寻卡,等待下一次的系统寻卡时钟的产生。本发明通过在门禁读卡器内使用安全控制模块(PSAM卡或者SAM模块),把非接触 CPU卡作为门禁用户卡,对用户卡进行读卡访问,读取用户卡内预先写入的用户编号信息, 由于采用CPU卡技术,可真正意义上实现用户卡的一卡一密,利用内部认证和外部认证,实 现读卡器和用户卡任何一方都不能被伪造,读卡器、PSAM卡、用户卡任何一方遗失或被盗 撬,都不会造成安全信息的泄漏,本发明解决了门禁系统的高安全性漏洞,可以有效防止不 法分子利用非法手段进行攻击和破坏,保证国家和各企事业单位的利益不受损失。
权利要求
1.非接触CPU卡门禁读卡器,其特征在于,由射频部分、485通信部分、安全模块部分、 维根输出和外部控制部分、电源部分、外部连接部分、微控制器部分组成,射频部分、安全模 块部分、外部接口部分、485通信部分与微控制器相互通信,微控制器信号通过维根输出和 外部控制部分实现信号的输出和控制,电源部分用来提供电能。
2.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的射频部分,采 用13. 56Mhz的无线射频技术,由耦合元件及电路组成,包括射频读卡芯片U4,直流偏置电 阻 R12、R13、R21、R24、R29 31,电容 C16 C26、C29 C32,电感 L2、L3,优选地 U4 采用 复旦微电子公司的FM1702型读卡芯片,射频部分主要用来完成读卡器与卡片通信相互访 问的功能,其发射电波及内部处理器运行所需能量均来自读卡器产生的13. 56MHZ电磁波, 用户卡片接收到阅读器发出的电磁波信号后,将部分电磁能量转化为供自己工作的能量。
3.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的485通信部 分,由三极管Q1,二极管D3、D4,单片机U2,直流偏置电阻R2 R7,电容C8串并联组成,支持 两种通信接口,分别为485接口和维根接口,三极管型号为S8050,二极管型号为P6KE6. 8, 单片机型号为MAX485。
4.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的安全模块部 分,由直流偏置电阻R14 R16、贴片式安全模块UU5和PSAM卡Si,安全模块部分包括两种 安全模块,一种是PSAM,符合iso-7816封装标准,可以方便插入读卡器中,另一种是贴片式 安全模块,采用sop-8封装,焊接在PCB板子上,灌封胶对板子进行灌封,两种安全模块只能 选用一种。
5.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的维根输出和 外部控制部分,两部分分别包含有微控制器与外部传输的维根接口和外部控制接口,维根 接口部分采用开关式电路,由三极管Q5、Q6,直流偏置电阻R18、R19、R25、R26构成;R25于 Q5的基极连接,Q5的集电极连接有偏置电阻R18,Q5的发射极为公共信号端,与控制器的维 根接口连接,R26于Q6的基极连接,Q6的集电极连接有偏置电阻R19,Q5、Q6的集电极端均 加有+5V电压,Q5、Q6的基极端分别与微处理器Ul的引脚P8、P29连接;外部控制部分,包 括二极管 D7 D10、D-Bl、D-Rl,电容 C4,直流偏置电阻 Rl7、R20、R22、R23、R27、R28、R32、 R33,三极管Q2 Q4等,D7、D8的负极分别连接微控制器Ul的引脚P13和外部连接部分中 CNl的引脚3,接口主要是受控制器的控制,采用硬件控制方式,三极管型号为S8550。
6.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的电源部分,包 括二极管D5、D6,电感Li,电容CIO、ClU C13、C14,耦合电容C9、C12、C15,芯片U3,电源芯 片包含两部分,一部分是外部电源输入,转换到5V,此部分采用开关式电源芯片LM2596,支 持外部输入高电压,上限值为40VDC,效率高达80%以上,长时间工作不发热,另一部分是 给微控制器供电,微控制器是3. 3V供电。
7.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的外部接口部 分,由接口 CNl、偏置电阻R8 Rll构成,CNl的引脚6接电源部分D5的正极,外部接口部 分主要有3个部分电源、通信、控制,电源是外部输入电源,通常为12VDC,通信部部分是维 根接口和485接口,但是只能选用一种,控制部分是LED控制和蜂鸣器控制,控制器通过两 个低电平来分别控制LED灯和蜂鸣器。
8.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,所述的微控制器部分,采用最新ARM V7内核,采用高效的哈弗结构三级流水线,达到1. 25DMIPS/MHZ,由于对 卡片的认证过程比较多,使用高效的微控制器可以使整个认证过程时间更短,以达到一个 更快速的认证。
9.根据权利要求1所述的非接触CPU卡门禁读卡器,其特征在于,其工作原理/步骤 为读卡器上电后,微控制器对相应的部分进行初始化,主要是程序相关的数据结构赋值, 通信端口初始化,射频端口部分初始化和安全模块端口初始化;初始化完成之后,开始寻找 系统卡,通过对系统卡访问,得到相关配置信息,如果系统卡属于配置卡,那么这些信息将 要配置到读卡器的存储器当中,以便读卡器使用到最新配置的信息,如果系统卡属于销权 卡,那么根据用户类型来销去相关的配置信息,这样读卡器也就恢复到出厂原始状态;操作 系统卡完成之后,读卡器会再次从存储器中调用配置的信息,如果没有系统卡,读卡器也会 再次从存储器中调用配置的信息,这样读卡器就使用到最新配置的信息;读卡器所有的配 置和系统卡操作完成之后,软件系统中便产生一个系统寻卡时钟,这个时间是330ms,时钟 产生后,便开始寻找用户卡,微控制器调用自动寻卡函数,如果函数调用返回0K,那么说明 卡片已经寻卡成功,并且完成了防冲突,选卡,复位应答操作,这时读卡器会对卡片和安全 模块进行相关认证,读卡器根据配置的用户目录信息进行选择用户卡的目录,目录选择成 功后,便开始了第一次认证内部认证,由于安全模块和用户卡都各存在一条相对应的密 钥,先从用户卡取8个随机数,用安全模块计算产生一个鉴别数据,再用用户卡根据这8个 随机数计算产生一个鉴别数据,然后判断两个鉴别数据是否相同,如果相同那么一次内部 认证也就完成了,紧接着开始了第二次认证外部认证;再次从用户卡中取8个随机数,用 安全模块对这次取的随机数计算产生一个鉴别数据,鉴别数据产生后,就可以用这个鉴别 数据送给用户卡做外部认证,外部认证通过后,用户文件的访问权限也就满足了,读卡器读 取到用户卡的数据后,根据配置的维根发送方式对数据进行从读卡器到控制器的发送,整 个操作过程中如果有失败或者不成功的过程,那么读卡器便结束了此次寻卡/认证过程, 如果自动寻卡函数返回NG,则说明没有卡片,或者寻卡没有成功,那么读卡器便完成了此次 寻卡,等待下一次的系统寻卡时钟的产生。
全文摘要
本发明公开了一种非接触CPU卡门禁读卡器,由射频部分、485通信部分、安全模块部分、维根输出和外部控制部分、电源部分、外部连接部分、微控制器部分等部分组成,读卡器内置PSAM卡,应用PSAM卡和CPU卡的安全认证读写机制,CPU卡门禁读卡器采用PSAM卡与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了CPU卡安全特性,包括CPU卡和PSAM卡的密钥系统,密钥注入PSAM卡后,外部无法读取,将PSAM卡插入读卡设备内,通过PSAM卡和CPU卡进行双向验证,验证报文是由随即数参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现。
文档编号G06K7/00GK102129730SQ20101002280
公开日2011年7月20日 申请日期2010年1月14日 优先权日2010年1月14日
发明者朱卫青 申请人:上海峥创电子有限公司