一种电子卡片防复制方法、装置及管理服务器与流程

本发明涉及门禁技术领域，具体而言，涉及一种电子卡片防复制方法、装置及管理服务器。

背景技术：

现有的门禁卡很容易被用户复制，不便于物管公司的管理，对小区、办公楼等设置门禁的场所造成了极大的安全隐患。现有的现有门禁卡防复制方法有采用cpu卡，动态密码，识别克隆卡等方法，这些方式目前都有缺陷。cpu卡可适用于金融、保险、交警、政府行业等多个领域，cpu卡从外型上来说和普通ic卡，射频卡并无差异，但是性能上有巨大提升，安全性和普通ic卡比，提高很多，通常cpu卡内含有随机数发生器，硬件des，3des加密算法等，配合操作系统即片上os，也称cos，可以达到金融级别的安全等级，但是成本很高，很难在小区的门禁系统中应用。动态密码的方案是定期修改系统的读卡密钥来实现防复制功能，但是，该方案不能跨设备实现，例如一个小区一栋楼有两个单元分别都安装了该门禁系统，而且这两个单元都是相通的，所以就需要该栋楼的门禁卡需要在两个单元门禁设备上都能使用，这种应用场景就无法很好地实现防复制功能，而且复制的卡片在下一次密码变动之前的这一段时间内，仍然可以持续使用，不能有效的及时限制复制卡使用。识别克隆卡是直接在读卡设备上进行克隆卡识别，一旦识别到克隆卡，则将克隆卡内部的数据更改成无权限的数据，但是目前市面上针对克隆卡可被识别的情况，又出现了不可识别的克隆卡，这就导致了该方案又无法发挥作用而且识别克隆卡还需要支持识别克隆卡的特定读卡设备。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种电子卡片防复制方法、装置及管理服务器，以解决上述问题。

本发明实施例提供一种电子卡片防复制方法，应用于管理服务器，所述管理服务器与读卡设备通信连接，所述方法包括：向电子卡片写入唯一识别码及读卡次数标记；通过所述读卡设备读取所述电子卡片的刷卡数据，所述刷卡数据包括所述唯一识别码及所述读卡次数标记；记录所述刷卡数据；若所述读卡次数标记与历史记录的读卡次数标记重复，判定所述电子卡片为复制卡，禁用所述电子卡片的权限。

本发明实施例还提供一种电子卡片防复制装置，应用于管理服务器，所述管理服务器与读卡设备通信连接，所述装置包括：授权模块，用于向电子卡片写入唯一识别码及读卡次数标记；获取模块，用于通过所述读卡设备读取所述电子卡片的刷卡数据，所述刷卡数据包括所述唯一识别码及所述读卡次数标记；记录模块，用于记录所述刷卡数据；禁用模块，用于若所述读卡次数标记与历史记录的读卡次数标记重复，禁用所述电子卡片的权限。

本发明实施例还提供一种管理服务器，所述管理服务器与读卡设备通信连接，所述管理服务器包括：处理器；存储器；及电子卡片防复制装置；所述电子卡片防复制装置被配置成存储于所述存储器，并包括一个或多个由所述处理器执行的功能模块，所述电子卡片防复制装置包括：授权模块，用于向电子卡片写入唯一识别码及读卡次数标记；获取模块，用于通过所述读卡设备读取所述电子卡片的刷卡数据，所述刷卡数据包括所述唯一识别码及所述读卡次数标记；记录模块，用于记录所述刷卡数据；禁用模块，用于若所述读卡次数标记与历史记录的读卡次数标记重复，禁用所述电子卡片的权限。

与现有技术相比，本发明实施例提供的电子卡片防复制方法、装置及管理服务器，通过向电子卡片写入唯一识别码及读卡次数标记，并且在电子卡片每次刷卡时记录读卡次数标记并回写新的读卡次数标记，管理服务器即可存储电子卡片每一次刷卡的读卡次数标记，当管理服务器获取到电子卡片的读卡次数标记与存储的读卡次数标记重复，且重复次数达到一定值后，便判断此电子卡片为复制卡，禁用该电子卡片的权限。本发明的电子卡片防复制方法的识别度高、成本低、应用范围广。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明第一实施例提供的管理服务器与读卡设备、电子卡片进行交互的示意图。

图2为本发明第一实施例提供的管理服务器的方框示意图。

图3为本发明第一实施例提供的电子卡片防复制装置的功能模块示意图。

图4为本发明第一实施例提供的管理服务器的工作原理图。

图5为本发明第二实施例提供的电子卡片防复制方法的流程图。

图标：10-管理服务器；20-读卡设备；30-电子卡片；101-存储器；102-存储控制器；103-处理器；104-外设接口；105-输入输出单元；106-显示单元；107-音频单元；200-电子卡片防复制装置；201-授权模块；202-获取模块；203-记录模块；204-禁用模块；205-判断模块；206-回写模块；301-授权卡；302-复制卡。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

第一实施例

请参考图1，是本发明第一实施例提供的管理服务器10与读卡设备20、电子卡片30进行交互的示意图。所述管理服务器10可以对电子卡片30内的数据进行处理、对用户的身份进行识别，还可以与楼寓对讲机等连接通信。所述管理服务器10可以是个人电脑(personalcomputer，pc)等，管理服务器10的操作系统可以是，但不限于，windows系统等。所述读卡设备20可以是读卡器，可应用于住宅小区、办公楼的门禁系统。

用户持所述电子卡片30在读卡设备20上或读卡设备20周围刷卡后，读卡设备20将电子卡片30的信息发送至所述管理服务器10，所述管理服务器10对电子卡片30的信息进行验证后，控制小区、办公楼的门打开。所述电子卡片30可以是可读写数据的卡片，该卡片内设置有电子标签，所述电子卡片30可以是，但不限于，接触式ic卡、非接触式ic卡、cpu卡、超高频卡等。

请参考图2，是本发明第一实施例提供的管理服务器10的方框示意图。所述管理服务器10内存储有电子卡片防复制装置200，于本发明实施例中，所述电子卡片防复制装置200可以是安装于管理服务器10中的应用程序(application，app)。所述管理服务器10还包括存储器101、存储控制器102、处理器103、外设接口104、输入输出单元105、显示单元106以及音频单元107。

所述存储器101、存储控制器102、处理器103、外设接口104、输入输出单元105、显示单元106以及音频单元107，各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述电子卡片防复制装置200包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中或固化在所述管理服务器10的操作系统(operatingsystem，os)中的软件功能模块。所述处理器103用于执行存储器101中存储的可执行模块，例如，所述电子卡片防复制装置200包括的软件功能模块或计算机程序。

处理器103可能是一种集成电路芯片，具有信号的处理能力。上述的处理器103可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器103也可以是任何常规的处理器等。

所述外设接口104将各种输入/输出装置耦合至处理器103以及存储器101。在一些实施例中，外设接口104，处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。例如，可以将读卡设备20、楼寓对讲机等耦合至处理器103以及存储器101。

输入输出单元105用于提供给用户输入数据实现用户与所述管理服务器10的交互。所述输入输出单元105可以是，但不限于，鼠标和键盘等。

显示单元106在所述管理服务器10与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中，所述显示单元106可以是液晶显示器或触控显示器。

音频单元107向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。

请参考图3，是本发明第一实施例提供的电子卡片防复制装置200的功能模块示意图。所述电子卡片防复制装置200包括授权模块201、获取模块202、记录模块203、禁用模块204、判断模块205及回写模块206。

所述授权模块201，用于向电子卡片30写入唯一识别码及读卡次数标记。发卡单位(物管公司、开发商等)在向用户发放电子卡片30前，会对电子卡片30进行授权，将唯一识别码及读卡次数标记写入电子卡片30。所述一个唯一识别码仅对应一张卡片，存储器101内存储有每一张授权的电子卡片30的唯一识别码。电子卡片30具有存储区域，可以包括a区域和b区域，将唯一识别码及读卡次数标记写入电子卡片30的具体方式可以是：将所述唯一识别码写入所述a区域，将所述读卡次数标记写入所述b区域，读卡次数标记可以是自然数、字母等，也可以是两者的组合，所述读卡次数标记初始值优选为“0”。

所述获取模块202，用于通过所述读卡设备20读取所述电子卡片30的刷卡数据，所述刷卡数据包括所述唯一识别码及所述读卡次数标记。所述刷卡数据还可以包括用户的身份信息，如电话号码、门牌号等。

所述记录模块203，用于记录所述刷卡数据。记录模块203将获取模块202获取的刷卡数据进行记录，存储在所述存储器101内。

所述回写模块206，用于将所述读卡次数标记更新后，写入所述电子卡片30。获取模块202获取电子卡片30的唯一识别码及读卡次数标记后，对读卡次数标记进行更新，本实施例中，读卡次数标记采用从0开始的阿拉伯数字，读卡次数标记更新的方式是在每次获取的读卡次数标记上加1。例如，获取的读卡次数标记为“0”时，则更新为“1”；获取的读卡次数标记为“5”时，则更新为“6”，并将读卡次数标记“1”或“6”等，通过读卡设备20写入到电子卡片30存储区的b区域。

所述记录模块203还用于将更新后的读卡数据进行记录，如更新后的读卡次数标记为“1”时，则将“1”进行记录，存储在所述存储器101内。

所述禁用模块204，用于若所述读卡次数标记与历史记录的读卡次数标记重复，禁用所述电子卡片30的权限。

所述判断模块205，用于判断所述读卡次数标记与历史记录的读卡次数标记重复的次数是否达到预设值。每次电子卡片30刷卡后，记录模块203都会记录点此卡片内存储的读卡次数标记，并且每次刷卡后电子卡片30内存储的读卡次数标记都会被更新。在电子卡片30多次刷卡后，管理服务器10的存储器内会存储多个读卡次数标记，如果多个读卡次数标记存在重复，且重复的个数达到预设值，如重复的读卡次数标记的个数为2个、3个时，则禁用模块204禁用所述电子卡片30的权限。下面对管理服务器10的判断方式的原理进行详细描述。

请参考图4，是本发明第一实施例提供的管理服务器10的工作原理图。电子卡片30可以分为授权卡301和复制卡302，授权卡301为经过管理服务器10授权并写入唯一识别码及读卡次数标记的电子卡片30，复制卡302为通过授权卡301复制的，与所述授权卡301内存储的唯一识别码及读卡次数标记相同的电子卡片30。授权卡301和复制卡302内包含的数据信息相同，复制卡302内的读卡次数标记与授权卡301被复制时存储的读卡次数标记相同。

本实施例中，复制卡302以授权卡301内存储的读卡次数标记为“2”时进行复制得到，两张卡具有相同的唯一识别码。授权卡301的初始读卡次数标记为“0”，第一次刷卡时，管理服务器10存储读卡次数标记“0”，并将更新后的读卡次数标记“1”发送给授权卡301；第二次刷卡时管理服务器10存储读卡次数标记“1”，并将更新后的读卡次数标记“2”发送给授权卡301。此时，将授权卡301进行复制，得到复制卡302。

当授权卡301刷第四次卡后，授权卡301得到管理服务器10回写的读卡次数标记“4”，管理服务器10内存储的读卡次数标记包括：“0”、“1”、“2”、“3”。此时，若复制卡302在读卡设备20上刷卡，刷卡两次后，复制卡302内的读卡次数标记则被更新为“4”，管理服务器10在复制卡302两次刷卡时获取的读卡次数标记有“2”，“3”，而这两个读卡次数标记在存储器101内已经存储，则每一次均被判断为重复。若重复次数的预设值为2时，禁用模块204禁用所述复制卡302的权限。需要提到的是，由于复制卡302在复制时与授权卡301相同，故禁用模块204禁用的电子卡片30可能是复制卡302也可能是授权卡301。

第二实施例

请参考图5，是本发明第二实施例提供的电子卡片30防复制方法的流程图。本实施例的电子卡片30防复制方法应用于管理服务器10，所述方法包括：

步骤s101，向电子卡片30写入唯一识别码及读卡次数标记。

在向用户发放电子卡片30前，管理服务器10会对电子卡片30进行授权，将唯一识别码及读卡次数标记写入电子卡片30。所述一个唯一识别码仅对应一张卡片，存储器101内存储有每一张授权的电子卡片30的唯一识别码。电子卡片30具有存储区域，可以包括a区域和b区域，将唯一识别码及读卡次数标记写入电子卡片30的具体方式可以是：将所述唯一识别码写入所述a区域，将所述读卡次数标记写入所述b区域，读卡次数标记可以是自然数、字母等，也可以是两者的组合，所述读卡次数标记初始值优选为“0”。

本发明实施例中，所述步骤s101可以由授权模块201执行。

步骤s102，通过所述读卡设备20读取所述电子卡片30的刷卡数据。

读卡设备20可以读取所述电子卡片30的刷卡数据，获取模块202可以从读卡设备20中获取所述刷卡数据。所述刷卡数据包括所述唯一识别码及所述读卡次数标记，还可以包括用户的身份信息，如电话号码、门牌号等。

本发明实施例中，所述步骤s102可以由获取模块202执行。

步骤s103，记录所述刷卡数据。通过记录模块203将获取模块202获取的刷卡数据进行记录，存储在所述存储器101内。

本发明实施例中，所述步骤s103可以由记录模块203执行。

步骤s104，将所述读卡次数标记更新后，写入所述电子卡片30。

本实施例中，读卡次数标记采用从0开始的阿拉伯数字，读卡次数标记更新的方式是在每次获取的读卡次数标记上加1。例如，获取的读卡次数标记为“0”时，则更新为“1”；获取的读卡次数标记为“5”时，则更新为“6”，并将读卡次数标记“1”或“6”等，通过读卡设备20写入到电子卡片30存储区的b区域。

本发明实施例中，所述步骤s104可以由回写模块206执行。

步骤s105，读卡次数标记与历史记录的读卡次数标记重复的次数是否达到预设值？

每次电子卡片30刷卡后，记录模块203都会记录点此卡片内存储的读卡次数标记，并且每次刷卡后电子卡片30内存储的读卡次数标记都会被更新。在电子卡片30多次刷卡后，管理服务器10的存储器内会存储多个读卡次数标记，如果多个读卡次数标记存在重复，且重复的个数达到预设值，则执行步骤s106，若读卡次数标记不存在重复或重复次数没有达到预设值，则结束。

本发明实施例中，所述步骤s105可以由判断模块205执行。

步骤s106，禁用所述电子卡片30的权限。

若判断模块205判断此电子卡片30为复制卡302时，禁用模块204可以限制该卡的使用权限。具体的，通过唯一识别码来限制授权卡301及复制卡302的使用权限，也可通过唯一识别码及读卡次数标记共同作为依据，来限制判定为复制卡302的电子卡片30的使用权限。

本发明实施例中，所述步骤s106可以由禁用模块204执行。

综上所述，本发明实施例提供的电子卡片防复制方法、装置及管理服务器，通过向电子卡片写入唯一识别码及读卡次数标记，并且在电子卡片每次刷卡时记录读卡次数标记并回写新的读卡次数标记，管理服务器即可存储电子卡片每一次刷卡的读卡次数标记，当管理服务器获取到电子卡片的读卡次数标记与存储的读卡次数标记重复，且重复次数达到一定值后，便判断此电子卡片为复制卡，禁用该电子卡片的权限。本发明实施例的电子卡片防复制方法基本上可以将目前市面上的非接触式ic复制卡全部识别出来，甚至包括克隆卡；普通的ic卡不需要额外的成本，ic卡的读取设备也只是最常用的读卡器即可，无需额外的功能增加成本；所有可读写的卡片，均可用本发明实施例的电子卡片防复制方法来实现防复制功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。