专利名称:一种基于双向认证的门禁控制方法及系统的制作方法
技术领域:
本发明涉及本发明公开了一种基于双向认证的门禁控制方法及系统,具有安全性高的显著特点。
背景技术:
现有的门禁控制方法主要包括基于传统的Ml卡片或是普通CPU卡的门禁控制方法;传统的门锁如宾馆锁等。基于传统的Ml卡片或是普通CPU卡的门禁系统,存在安全性问题。因其门禁功能的执行是通过门锁读取用户卡中的信息与门锁中数据进行比对来实现的,数据安全性得不 到保障,易被破解克隆。即使数据是加密传输的,也只能实现了简单的单向认证功能,即智能锁对用户卡的认证,因而锁端数据泄露、用户卡被复制等问题依然会导致门禁系统的安全性受到威胁,用户无法安全使用。而传统门禁系统的门锁结构简单、功能单一,安全性较差,也直接影响到传统门禁系统的安全性。
发明内容
有鉴于此,有必要针对背景技术提到的问题,提供一种安全性更高的门禁控制方法、
本发明的目的是通过以下技术方案实现的
一种基于双向认证的门禁控制方法,其特征在于包括以下步骤
智能锁控制系统向用户卡发起认证请求,获取用户卡认证相关数据;
智能锁控制系统将所述用户卡认证相关数据发送至智能锁的SAM卡安全认证模块;所述SAM卡安全认证模块计算终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统;
所述智能锁控制系统生成8字节终端随机数;
所述智能锁控制系统发起获取门禁认证信息命令,将所述终端认证密文、终端随机数、终端序列号、密钥索引发给用户卡;
用户卡验证终端认证密文,判断智能锁控制系统及智能锁的SAM卡安全模块是否合
法;
如判断结果为是,用户卡加密终端随机数,计算出门禁认证密文,并将其返回给智能锁控制系统;
所述SAM卡安全认证模块也将加密生成的门禁认证密文发给智能锁控制系统;
智能锁控制系统验证门禁认证密文,判断所述用户卡是否合法;
如判断结果为是,执行门禁功能。所述用户卡认证相关数据包括应用序列号、持卡人唯一序列号、8字节用户卡随机数。
所述的所述SAM卡安全认证模块计算终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统,具体包括所述SAM卡安全认证模块使用所述应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对所述8字节用户卡随机数进行加密计算得到终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统。所述的用户卡验证终端认证密文,判断智能锁控制系统及SAM卡安全模块是否合法,具体包括用户卡使用门禁控制三级密钥对自身产生的8字节用户卡随机数进行加密计算得到终端认证密文,并与所述智能锁控制系统发送的终端认证密文进行比对,根据比对结果相同与否,判断所述智能锁控制系统及智能锁中的SAM卡安全模块是否合法;所述的如判断结果为是,用户卡计算出门禁认证密文,并将其返回给智能锁控制系统,具体包括如判断结果为是,用户卡使用门禁控制三级密钥对8字节终端即智能锁随机数进行加密计算得到门禁认证密文,并将其返回给智能锁控制系统。
所述的智能控制系统验证门禁认证密文,判断所述用户卡是否合法,具体包括所述智能锁控制系统将应用序列号及8字节终端随机数发送给所述SAM卡安全模块;所述SAM卡安全模块使用应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对8字节终端随机数进行加密计算得到门禁认证密文,所述智能锁控制系统比对SAM卡安全模块和用户卡返回的门禁认证密文,根据比对结果相同与否,判断所述用户卡是否合法。一种基于双向认证的门禁控制系统,其特征在于,其包括
一智能锁控制系统;
一 SAM卡安全模块,其与所述智能锁控制系统信号连接;
及与所述智能锁控制系统和所述SAM卡安全模块匹配的用户卡;
所述智能锁控制系统包括一认证请求发起单元、一数据发送单元、一生成单元、一获取及发送单元、一判断单元及一门禁执行单元;
所述用户卡包括一验证及判断单元及一计算及判断单元;
所述认证请求发起单元用于向用户卡发起认证请求,获取用户卡认证相关数据;
所述数据发送单元用于将所述用户卡认证相关数据发送至SAM卡安全认证模块;
所述SAM卡安全认证模块用于计算终端认证密文,并将计算得到的终端认证密文发给所述获取及发送单元;
所述生成单元用于生成8字节终端随机数;
所述获取及发送单元用于发起获取门禁认证信息命令,将所述终端认证密文、终端随机数、终端序列号、密钥索引发给用户卡的验证及判断单元;
所述验证及判断单元用于验证终端认证密文,判断智能锁控制系统及SAM卡安全模块是否合法;
所述计算及判断单元用于当判断结果为是时,计算出门禁认证密文,并将其返回给所述判断单元;
所述判断单元用于验证所述门禁认证密文,判断所述用户卡是否合法;
所述门禁执行单元用于当判断结果为是时,执行门禁功能。所述用户卡认证相关数据包括应用序列号、持卡人唯一序列号、8字节用户卡随机数。
所述SAM卡安全认证模块具体用于使用所述应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对所述8字节用户卡随机数进行加密计算得到终端认证密文。所述验证及判断单元具体用于使用门禁控制三级密钥对自身产生的8字节用户卡随机数进行加密计算得到终端认证密文,并与所述获取及发送单元发送的终端认证密文进行比对,根据比对结果相同与否,判断所述智能锁控制系统及SAM卡安全模块是否合法。所述门禁执行单元具体用于将应用序列号及8字节终端随机数发送给所述SAM卡安全模块;所述SAM卡安全模块使用应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对8字节终端随机数进行加密计算得到门禁认证密文后,门禁执行单元比对SAM卡安全模块和用户卡返回的门禁认证密文,根据比对结果相同与否,判断所述用户卡是否合法,如合法,执行门禁功能。
与现有技术相比,本发明具备最大优势就是更加安全。具体讲,传统的基于Ml卡片或是普通CPU卡的门禁系统,因其门禁功能的执行是通过门锁读取用户卡中的信息与门锁中数据进行比对来实现的,数据安全性得不到保障,易被破解克隆,即使数据是加密传输的,也只能实现了简单的单向认证功能,即锁对用户卡的认证,因而锁端数据泄露、用户卡被复制等问题依然会导致门禁系统的安全性受到威胁,用户无法安全使用;而本发明增设了与智能锁内的智能锁控制模块信号连接的SAM卡安全模块,其可内嵌于智能锁,也可与智能锁分离设置,用于存储密钥和加解密运算,有效地解决了门禁系统中锁具与用户卡之间的安全认证问题以及锁具产品本身安全性,避免锁具或是用户卡被破解克隆,保证数据存储、数据传输的安全性,保障门禁系统的安全性。
图I是本发明实施例一之原理不意 图2是本发明实施例之数据存储及演变原理示意图。
具体实施例方式实施例一
如图I及图2所示,本实施例提供一种基于双向认证的门禁控制方法,该门禁控制方法涉及两种硬件用户卡和智能锁,其中智能锁包括智能锁控制系统和SAM卡安全认证模块,所述SAM卡安全认证模块在双向认证中起到核心作用,其包括以下步骤
智能锁控制系统向用户卡发起认证请求,获取用户卡认证相关数据智能锁获取用户卡认证相关数据,如应用序列号、持卡人唯一序列号、8字节用户卡随机数;
智能锁控制系统将所述用户卡认证相关数据发送至SAM卡安全认证模块所述智能锁控制系统将用户卡应用序列号和8字节用户卡随机数发送给SAM卡安全认证模块;
所述SAM卡安全认证模块计算终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统所述SAM卡安全认证模块使用所述应用序列号对门禁控制二级密钥分散得到三级密钥,然后所述SAM卡安全模块使用所述三级密钥对所述8字节用户卡随机数进行加密计算得到终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统;智能锁控制系统生成8字节终端随机数;所述智能锁控制系统发起获取门禁认证信息命令,将所述终端认证密文、智能锁控制系统自身生成的终端随机数、终端序列号、密钥索引给用户卡;
用户卡验证终端认证密文,判断智能锁控制系统及SAM卡安全模块是否合法用户卡使用门禁控制三级密钥对自身产生的8字节用户卡随机数进行加密计算得到终端认证密文,并与所述智能锁控制系统发送的终端认证密文进行比对,如比对结果为相同,则表示判断结果为智能锁控制系统及SAM卡安全模块是合法的,也即智能锁及其内的SAM卡安全模块是合法的;· 如判断结果为是,用户卡计算出门禁认证密文,并将其返回给智能锁控制系统如判断结果为智能锁控制系统及SAM卡安全模块是合法的,用户卡使用门禁控制三级密钥对8字节终端即智能锁随机数进行加密计算得到门禁认证密文,并将其返回给智能锁控制系统;智能锁控制系统验证门禁认证密文,判断所述用户卡是否合法智能锁控制系统将应用序列号及8字节终端随机数发送给SAM卡安全模块;SAM卡安全模块使用应用序列号对门禁控制二级密钥分散得到三级密钥;再使用所述三级密钥对8字节终端随机数进行加密计算得到门禁认证密文,所述智能锁控制系统比对SAM卡安全模块和用户卡返回的门禁认证密文,根据比对结果相同与否,判断所述用户卡是否合法;
如判断结果为是,执行门禁功能验证通过后,执行门禁功能。实施例二
本实施例提供一种应用实施例所述的门禁控制方法的基于双向认证的门禁控制系统,其包括
一种基于双向认证的门禁控制系统,其特征在于,其包括
一智能锁控制系统;
一 SAM卡安全模块,其与所述智能锁控制系统信号连接;
及与所述智能锁控制系统和所述SAM卡安全模块匹配的用户卡;
所述智能锁控制系统包括一认证请求发起单元、一数据发送单元、一生成单元、一获取及发送单元、一判断单元及一门禁执行单元;
所述用户卡包括一验证及判断单元及一计算及判断单元;
所述认证请求发起单元用于向用户卡发起认证请求,获取用户卡认证相关数据;
所述数据发送单元用于将所述用户卡认证相关数据发送至SAM卡安全认证模块;
所述SAM卡安全认证模块用于计算终端认证密文,并将计算得到的终端认证密文发给所述获取及发送单元;
所述生成单元用于生成8字节终端随机数;
所述获取及发送单元用于发起获取门禁认证信息命令,将所述终端认证密文、终端随机数、终端序列号、密钥索引发给用户卡的验证及判断单元;
所述验证及判断单元用于验证终端认证密文,判断智能锁控制系统及SAM卡安全模块是否合法;
所述计算及判断单元用于当判断结果为是时,计算出门禁认证密文,并将其返回给所述判断单元;
所述判断单元用于验证所述门禁认证密文,判断所述用户卡是否合法;
所述门禁执行单元用于当判断结果为是时,执行门禁功能。
所述用户卡认证相关数据包括应用序列号、持卡人唯一序列号、8字节用户卡随机数。所述SAM卡安全认证模块具体用于使用所述应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对所述8字节用户卡随机数进行加密计算得到终端认证密文。所述验证及判断单元具体用于使用门禁控制三级密钥对自身产生的8字节用户卡随机数进行加密计算得到终端认证密文,并与所述获取及发送单元发送的终端认证密文进行比对,根据比对结果相同与否,判断所述智能锁控制系统及SAM卡安全模块是否合法。所述门禁执行单元具体用于将应用序列号及8字节终端随机数发送给所述SAM卡安全模块;所述SAM卡安全模块使用应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对8字节终端随机数进行加密计算得到门禁认证密文后,门禁执 行单元比对SAM卡安全模块和用户卡返回的门禁认证密文,根据比对结果相同与否,判断所述用户卡是否合法,如合法,执行门禁功能。本发明提供了一种能实现用户卡与智能锁之间的双向认证的门禁控制方法,具有安全性高的显著特点。同时本发明增设了与智能锁控制模块信号连接的SAM卡安全模块,用于密钥存储及数据加解密运算,从数据存储、数据传输等多方面加强了安全措施,保证了发明中涉及的智能锁产品的安全性及数据的安全性,进一步保障了门禁系统的安全性。
权利要求
1.一种基于双向认证的门禁控制方法,其特征在于包括以下步骤 智能锁控制系统向用户卡发起认证请求,获取用户卡认证相关数据; 智能锁控制系统将所述用户卡认证相关数据发送至智能锁的SAM卡安全认证模块;所述SAM卡安全认证模块计算终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统; 所述智能锁控制系统生成8字节终端随机数; 所述智能锁控制系统发起获取门禁认证信息命令,将所述终端认证密文、终端随机数、终端序列号、密钥索引发给用户卡; 用户卡验证终端认证密文,判断智能锁控制系统及智能锁的SAM卡安全模块是否合法; 如判断结果为是,用户卡加密终端随机数,计算出门禁认证密文,并将其返回给智能锁控制系统; 所述SAM卡安全认证模块也将加密生成的门禁认证密文发给智能锁控制系统; 智能锁控制系统验证门禁认证密文,判断所述用户卡是否合法; 如判断结果为是,执行门禁功能。
2.根据权利要求I所述的方法,其特征在于所述用户卡认证相关数据包括应用序列号、持卡人唯一序列号、8字节用户卡随机数。
3.根据权利要求2所述的方法,其特征在于所述的所述SAM卡安全认证模块计算终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统,具体包括所述SAM卡安全认证模块使用所述应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对所述8字节用户卡随机数进行加密计算得到终端认证密文,并将计算得到的终端认证密文发给所述智能锁控制系统。
4.根据权利要求3所述的方法,其特征在于所述的用户卡验证终端认证密文,判断智能锁控制系统及SAM卡安全模块是否合法,具体包括用户卡使用门禁控制三级密钥对自身产生的8字节用户卡随机数进行加密计算得到终端认证密文,并与所述智能锁控制系统发送的终端认证密文进行比对,根据比对结果相同与否,判断所述智能锁控制系统及智能锁中的SAM卡安全模块是否合法;所述的如判断结果为是,用户卡计算出门禁认证密文,并将其返回给智能锁控制系统,具体包括如判断结果为是,用户卡使用门禁控制三级密钥对8字节终端即智能锁随机数进行加密计算得到门禁认证密文,并将其返回给智能锁控制系统。
5.根据权利要求4所述的方法,其特征在于所述的智能控制系统验证门禁认证密文,判断所述用户卡是否合法,具体包括所述智能锁控制系统将应用序列号及8字节终端随机数发送给所述SAM卡安全模块;所述SAM卡安全模块使用应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对8字节终端随机数进行加密计算得到门禁认证密文,所述智能锁控制系统比对SAM卡安全模块和用户卡返回的门禁认证密文,根据比对结果相同与否,判断所述用户卡是否合法。
6.一种基于双向认证的门禁控制系统,其特征在于,其包括 一智能锁控制系统; 一 SAM卡安全模块,其与所述智能锁控制系统信号连接;及与所述智能锁控制系统和所述SAM卡安全模块匹配的用户卡; 所述智能锁控制系统包括一认证请求发起单元、一数据发送单元、一生成单元、一获取及发送单元、一判断单元及一门禁执行单元; 所述用户卡包括一验证及判断单元及一计算及判断单元; 所述认证请求发起单元用于向用户卡发起认证请求,获取用户卡认证相关数据; 所述数据发送单元用于将所述用户卡认证相关数据发送至SAM卡安全认证模块; 所述SAM卡安全认证模块用于计算终端认证密文,并将计算得到的终端认证密文发给所述获取及发送单元; 所述生成单元用于生成8字节终端随机数; 所述获取及发送单元用于发起获取门禁认证信息命令,将所述终端认证密文、终端随机数、终端序列号、密钥索引发给用户卡的验证及判断单元; 所述验证及判断单元用于验证终端认证密文,判断智能锁控制系统及SAM卡安全模块是否合法; 所述计算及判断单元用于当判断结果为是时,计算出门禁认证密文,并将其返回给所述判断单元; 所述判断单元用于验证所述门禁认证密文,判断所述用户卡是否合法; 所述门禁执行单元用于当判断结果为是时,执行门禁功能。
7.根据权利要求6所述的系统,其特征在于所述用户卡认证相关数据包括应用序列号、持卡人唯一序列号、8字节用户卡随机数。
8.根据权利要求7所述的系统,其特征在于所述SAM卡安全认证模块具体用于使用所述应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对所述8字节用户卡随机数进行加密计算得到终端认证密文。
9.根据权利要求8所述的系统,其特征在于所述验证及判断单元具体用于使用门禁控制三级密钥对自身产生的8字节用户卡随机数进行加密计算得到终端认证密文,并与所述获取及发送单元发送的终端认证密文进行比对,根据比对结果相同与否,判断所述智能锁控制系统及SAM卡安全模块是否合法。
10.根据权利要求9所述的系统,其特征在于所述门禁执行单元具体用于将应用序列 号及8字节终端随机数发送给所述SAM卡安全模块;所述SAM卡安全模块使用应用序列号对门禁控制二级密钥分散得到三级密钥,再使用所述三级密钥对8字节终端随机数进行加密计算得到门禁认证密文后,门禁执行单元比对SAM卡安全模块和用户卡返回的门禁认证密文,根据比对结果相同与否,判断所述用户卡是否合法,如合法,执行门禁功能。
全文摘要
本发明提供一种基于双向认证的门禁控制方法,其核心是增设了与智能锁内的智能锁控制系统信号连接的SAM卡安全模块,其可内嵌于智能锁,也可与智能锁分离设置,用于存储密钥和加解密运算,作为中介实现用户卡和智能锁的双向认证,有效地解决了门禁系统中锁具与用户卡之间的安全认证问题以及锁具产品本身安全性,避免锁具或是用户卡被破解克隆,保证数据存储、数据传输的安全性,保障门禁系统的安全性。
文档编号G07C9/00GK102800141SQ201210257339
公开日2012年11月28日 申请日期2012年7月24日 优先权日2012年7月24日
发明者赵子渊, 薛玲, 冉春晖, 宁涛 申请人:东信和平科技股份有限公司