专利名称:商密门禁适配器的制作方法
技术领域:
本实用新 型属于信息安全技术领域,涉及ー种兼容商密门禁卡和Mifare门禁卡的门禁装置,尤其涉及该门禁装置中的商密门禁适配器。
背景技术:
采用Cryptol算法的Mifare卡门禁(以下简称Mifare门禁)曾经是门禁系统的主流,为国内现存大量在用的此种门禁系统。由于Mifare卡采用的Cryptol算法已被破解,造成现存大量使用该技术的门禁系统成为不安全的系统,国家要求在重要场所以采用商用密码算法的IC卡门禁(以下简称商密门禁)替换Mifare门禁,以保证门禁系统的安全性。如果简单地采用拆旧换新的方式用商密门禁替换已有的Mifare门禁,成本相当于重建ー套同等规模的系统,需要大量的资金投入;而且拆旧换新的过程势必造成在用门禁系统的ー个中断期,系统越大,中断期越长,对安全的危害越严重。现实迫切需要找到ー种节省经济成本、能够平稳过渡升级的技术路线。由于商密算法的门禁卡和使用Cryptol算法的Mifare门禁卡,都符合ISO 14443标准,都采用13. 56M频段通信,在用的Mifare门禁终端可以读取商密门禁卡信息,只是不能识别其中的商密算法加密的数据。据此,设想在Mifare门禁终端中附加ー个处理商密算法加密数据的适配器,负责解析商密门禁卡数据,将解析的明文结果交回Mifare门禁终端处理。这样,Mifare门禁终端就可以同时兼容两种门禁IC卡的读取;同时修改Mifare门禁终端的内部程序,使其可以关闭对Mifare门禁卡的读取功能。
发明内容本实用新型的任务是提供一种商密门禁适配器,对Mifare门禁系统附加商密门禁适配器,通过线路配置,将其串接在Mifare门禁终端和后台门禁监控软件之间,完成商密IC卡数据解密和门禁终端与后台门禁监控软件之间交互信息转发工作,而不需对原Mifare门禁终端做硬件修改,简便易行。本实用新型的技术解决方案如下一种商密门禁适配器,它包括微处理芯片(U7),商密PSAM卡(J4),商密PSAM卡驱动芯片(U2 ),与Mifare门禁终端连接的接线端子(J2 )和串行通信接ロ模块(U3 ),与门禁监控软件连接的接线端子(J3)和串行通信接ロ模块(U4),以及商密PSAM卡(J4)底座;所述微处理芯片(U7)通过串行通信接ロ与接线端子(J2)、串行通信接ロ模块(U3)以及接线端子(J3)、串行通信接ロ模块(U4)连接,微处理芯片(U7)同时通过I/O接ロ与商密PSAM卡驱动芯片(U2)连接;所述商密PSAM卡驱动芯片(U2)通过接ロ连接商密PSAM卡(J4)。所述商密PSAM卡驱动芯片(U2)通过IS07816接ロ连接商密PSAM卡(J4)。所述商密PSAM卡(J4)插置在商密PSAM卡(J4)底座上,并通过IS07816接ロ引脚I/O、CLK连接商密PSAM卡驱动芯片(U2)。[0012]所述接线端子(J2)与外部的Mifare门禁终端的串行通信接ロ连接,所述接线端子(J3)与外部后台门禁监控软件系统连接,使所述商密门禁适配器串接在Mifare门禁终端和后台门禁监控软件系统之间。所述接线端子(J2)通过串行通信接ロ模块(U3)的TX、RX引脚连接到微处理芯片(U7)的一个串行接ロ的引脚PA9、PAlO ;所述接线端子(J3)通过串行通信接ロ模块(U4)的TX、RX引脚连接到微处理芯片(U7)的一个串行接ロ的引脚PA2、PA3。所述微处理芯片(U7)通过串行通信接ロ引脚PA2、PA3和PA9、PA10串接在外部的Mifare门禁终端和后台门禁监控软件系统之间。 所述微处理芯片(U7)通过串行通信接ロ引脚PB10、PB12与商密PSAM卡驱动芯片(U2)的串行通信接ロ引脚XTALI、I/OUC连接。本实用新型是ー种兼容商密门禁卡和Mifare门禁卡的门禁装置中的商密门禁适配器,它负责解析商密门禁卡数据,将解析的明文结果交回Mifare门禁终端处理,Mifare门禁终端能同时兼容两种门禁IC卡的读取。在兼容期内逐步发行商密门禁卡,替换Mifare门禁卡,这个期间内两种门禁卡都可以使用。当全部的Mifare门禁卡替换完成吋,关闭门禁终端对Mifare门禁卡的读取功能,系统只能使用商密门禁卡,Mifare门禁终端就升级为使用国家自主知识产权的商用密码技术的安全门禁系统。这个过程是平稳无中断的,由于商密门禁适配器的成本比更换整个门禁系统低得多,收到了节约成本的效果。本实用新型的商密门禁适配器串接在Mifare卡门禁終端和后台门禁监控软件之间,用于解析商密门禁卡内的商密数据。同时增加Mifare功能控制卡,用于禁止或允许原Mifare门禁终端识别Mifare门禁卡;修改原Mifare门禁终端的内部软件,使门禁终端增加对商密门禁卡的处理功能和对Mifare卡的禁止/允许功能。
图I是本实用新型的一种商密门禁适配器的线路图。附图标记U7为微处理芯片,J4为商密PSAM卡,U2为商密PSAM卡驱动芯片,J2为接线端子,U3为串行通信接ロ模块,J3为接线端子,U4为串行通信接ロ模块。
具体实施方式
以下结合附图和实施例对本实用新型作详细说明。參看图1,本实用新型提供了一种商密门禁适配器,它主要由微处理芯片U7、商密PSAM卡J4、商密PSAM卡驱动芯片U2、与Mifare门禁终端连接的接线端子J2和串行通信接ロ模块U3、与门禁监控软件连接的接线端子J3和串行通信接ロ模块U4、以及商密PSAM卡J4底座组成。微处理芯片U7通过串行通信接ロ与接线端子J2、串行通信接ロ模块U3以及接线端子J3、串行通信接ロ模块U4连接,微处理芯片U7同时通过I/O接ロ与商密PSAM卡驱动芯片U2连接。商密PSAM卡驱动芯片U2通过接ロ连接商密PSAM卡J4,具体地说,商密PSAM卡驱动芯片U2是通过IS07816接ロ连接商密PSAM卡J4。商密PSAM卡J4插置在商密PSAM卡J4底座上,并通过IS07816接ロ引脚I/O、CLK连接商密PSAM卡驱动芯片U2。接线端子J2与外部的Mifare门禁终端的串行通信接ロ连接,接线端子J3与外部后台门禁监控软件系统连接,使商密门禁适配器串接在Mifare门禁终端和后台门禁监控软件系统之间。接线端子J2通过串行通信接ロ模块U3的TX、RX引脚连接到微处理芯片U7的一个串行接ロ的引脚PA9、PAlO。接线端子J3通过串行通信接ロ模块U4的TX、RX引脚连接到微处理芯片U7的一个串行接ロ的引脚PA2、PA3。微处理芯片U7通过串行通信接ロ引脚PA2、PA3和PA9、PA10串接在外部的Mifare门禁终端和后台门禁监控软件系统之间。微处理芯片U7通过串行通信接ロ引脚PB 10、PB 12 与商密PSAM卡驱动芯片U2的串行通信接ロ引脚XTAL1、I/0UC连接。如图I中所示的商密门禁适配器的线路配置,商密门禁适配器主要由U7 (MPU,STM32F)、J4 (商密 PSAM 卡)、U2 (商密 PSAM 卡驱动芯片,ST8024CDR)、J2/U3 (与 Mifare 门禁终端连接的接线端子和串行通信接ロ模块)、J3/U4 (与门禁监控软件连接的接线端子和串行通信接ロ模块)组成。U7通过串行通信接口和J2/U3、J3/U4连接,同时通过I/O接ロ和U2连接;U2通过IS07816接口和J4连接。J2与外部的Mifare门禁终端的串行通信接ロ连接,J3与外部后台门禁监控软件系统连接,使商密门禁适配器串接在Mifare门禁终端和后台门禁监控软件系统之间。J2端子通过U3的TX、RX引脚连接到U7的一个串行接ロ的引脚PA9、PA10。J3端子通过U4的TX、RX引脚连接到U7的一个串行接ロ的引脚PA2、PA3。U7 (MPU)通过串行通信接ロ引脚PA2、PA3和PA9、PAlO串接在外部的Mifare门禁终端和后台门禁监控软件系统之间。U7通过串行通信接ロ引脚PA10、PA12和U2的串行通信接ロ引脚XTALl、I/0UC连接。U2通过串行通信接ロ引脚XTALl、I/0UC和U7连接,同时通过7816接ロ引脚I/O、CLK和J4 (PSAM)的7816接ロ引脚I/O、CLK连接。商密PSAM卡J4插装在J4底座上,通过7816接ロ引脚I/O、CLK和U2连接。U7从J2/U3接收Mifare门禁终端发来的数据,这部分数据分为两类ー类是Mifare门禁终端和门禁监控软件之间的交互数据,U7承担J2/U3与J3/U4接ロ之间的数据转发任务;另ー类是Mifare门禁终端交给商密门禁适配器处理的商密IC卡(门禁卡和控制卡)数据,U7通过U2调用商密PSAM卡J4中的商密算法处理功能,对商密门禁卡数据进行解密;将解密后的数据通过J2/U3回送给Mifare门禁终端。综上所述,本实用新型是ー种兼容商密门禁卡和Mifare门禁卡的门禁装置中的商密门禁适配器,它负责解析商密门禁卡数据,将解析的明文结果交回Mifare门禁终端处理,Mifare门禁终端能同时兼容两种门禁IC卡的读取。在兼容期内逐步发行商密门禁卡,替换Mifare门禁卡,这个期间内两种门禁卡都可以使用。当全部的Mifare门禁卡替换完成时,关闭门禁终端对Mifare门禁卡的读取功能,系统只能使用商密门禁卡,Mifare门禁終端就升级为使用国家自主知识产权的商用密码技术的安全门禁系统。这个过程是平稳无中断的,由于商密门禁适配器的成本比更换整个门禁系统低得多,收到了节约成本的效果。当然,本技术领域内的一般技术人员应当认识到,上述实施例仅是用来说明本实用新型,而并非用作对本实用新型的限定,只要在本实用新型的实质精神范围内,对上述实施例的变化、变型等都将落在本实用新型权利要求的范围内。
权利要求1.一种商密门禁适配器,其特征在于它包括微处理芯片(U7),商密PSAM卡(J4),商密PSAM卡驱动芯片(U2),与Mifare门禁终端连接的接线端子(J2)和串行通信接ロ模块(U3),与门禁监控软件连接的接线端子(J3)和串行通信接ロ模块(U4),以及商密PSAM卡(J4)底座; 所述微处理芯片(U7)通过串行通信接ロ与接线端子(J2)、串行通信接ロ模块(U3)以及接线端子(J3)、串行通信接ロ模块(U4)连接,微处理芯片(U7)同时通过I/O接ロ与商密PSAM卡驱动芯片(U2)连接; 所述商密PSAM卡驱动芯片(U2)通过接ロ连接商密PSAM卡(J4)。
2.根据权利要求I所述的商密门禁适配器,其特征在于所述商密PSAM卡驱动芯片(U2)通过IS07816接ロ连接商密PSAM卡(J4)。
3.根据权利要求2所述的商密门禁适配器,其特征在于所述商密PSAM卡(J4)插置 在商密PSAM卡(J4)底座上,并通过IS07816接ロ引脚I/0、CLK连接商密PSAM卡驱动芯片(U2)。
4.根据权利要求I所述的商密门禁适配器,其特征在于所述接线端子(J2)与外部的Mifare门禁终端的串行通信接ロ连接,所述接线端子(J3)与外部后台门禁监控软件系统连接,使所述商密门禁适配器串接在Mifare门禁终端和后台门禁监控软件系统之间。
5.根据权利要求I所述的商密门禁适配器,其特征在于所述接线端子(J2)通过串行通信接ロ模块(U3)的TX、RX引脚连接到微处理芯片(U7)的一个串行接ロ的引脚PA9、PAlO ; 所述接线端子(J3)通过串行通信接ロ模块(U4)的TX、RX引脚连接到微处理芯片(U7)的ー个串行接ロ的引脚PA2、PA3。
6.根据权利要求5所述的商密门禁适配器,其特征在于所述微处理芯片(U7)通过串行通信接ロ引脚PA2、PA3和PA9、PAlO串接在外部的Mifare门禁终端和后台门禁监控软件系统之间。
7.根据权利要求I所述的商密门禁适配器,其特征在于所述微处理芯片(U7)通过串行通信接ロ引脚PB10、PB12与商密PSAM卡驱动芯片(U2)的串行通信接ロ引脚XTALl、I/OUC连接。
专利摘要本实用新型涉及一种商密门禁适配器,微处理芯片通过串行通信接口与接线端子、串行通信接口模块以及接线端子、串行通信接口模块连接,微处理芯片同时通过I/O接口与商密PSAM卡驱动芯片连接。商密PSAM卡驱动芯片通过接口连接商密PSAM卡。本实用新型是一种兼容商密门禁卡和Mifare门禁卡的门禁装置中的商密门禁适配器,负责解析商密门禁卡数据,将解析的明文结果交回Mifare门禁终端处理,Mifare门禁终端能同时兼容两种门禁IC卡的读取。在兼容期内逐步发行商密门禁卡,替换Mifare门禁卡,这个期间内两种门禁卡都可以使用。由于商密门禁适配器的成本比更换整个门禁系统低得多,收到了节约成本的效果。
文档编号G07C9/00GK202495102SQ201220028180
公开日2012年10月17日 申请日期2012年1月27日 优先权日2012年1月27日
发明者付根利, 吉延彤, 周伟锋, 周宙, 姚强, 张康明, 顾未良 申请人:上海集成通信设备有限公司