密钥的。
[0040]可选地,所述方法还包括:所述门禁卡生成第一消息鉴别码MAC值之前:
[0041 ]所述门禁卡接收所述终端发送的第二随机数和第三MAC值;
[0042]根据所述第二随机数生成第四MAC值,对所述第三MAC值和所述第四MAC值进行比对,如一致,则鉴别通过,才利用所述会话密钥对用户身份信息进行加密,才生成所述第一MAC 值。
[0043]可选地,所述方法还包括:所述门禁卡是根据所述第二随机数和/或所述电子身份标识生成所述第一 MAC值的。
[0044]本发明实施例还提供一种门禁卡,其中,包括:
[0045]生成模块,用于生成会话密钥和第一消息鉴别码MAC值;
[0046]加密模块,用于利用所述会话密钥对用户身份信息进行加密,得到电子身份标识;
[0047]发送模块,用于将所述电子身份标识和所述第一MAC值发送给所述终端。
[0048]可选地,上述门禁卡还包括:
[0049]所述生成模块,是利用第一随机数生成所述会话密钥的。
[0050]可选地,上述门禁卡还包括:还包括鉴权模块,
[0051]所述生成模块,生成第一消息鉴别码MAC值之前还用于:接收所述终端发送的第二随机数和第三MAC值,根据所述第二随机数生成第四MAC值;
[0052]所述鉴权模块,用于对所述第三MAC值和所述第四MAC值进行比对,如一致,则鉴别通过,才通知所述加密模块利用所述会话密钥对用户身份信息进行加密,才通知所述生成模块生成所述第一 MAC值。
[0053]可选地,上述门禁卡还包括:
[0054]所述生成模块,是根据所述第二随机数和/或所述电子身份标识生成所述第一MAC值的。
[0055]本发明实施例还提供一种鉴权的方法,应用于门禁系统,包括,
[0056]安全存取模块SAM卡生成会话密钥和第二MAC值;
[0057]通过所述会话密钥对接收到的电子身份标识进行解密;
[0058]将解密后的电子身份标识和所述第二MAC值发送给终端。
[0059]可选地,上述方法还包括,所述SAM卡生成所述第二 MAC值之前:
[0060]所述SAM卡接收所述终端的指令后,根据第二随机数生成第三MAC值;
[0061 ]将所述第二随机数和所述第三MAC值发送给所述终端。
[0062]可选地,上述方法还包括,所述SAM卡是根据所述第二随机数和/或所述电子身份标识生成所述第二 MAC值的。
[0063]本发明实施例还提供一种安全存取模块SAM卡,安装在终端中,应用于门禁系统,包括:
[0064]生成模块,用于生成会话密钥和第二MAC值;
[0065]解密模块,用于通过所述会话密钥对接收到的电子身份标识进行解密;
[0066]发送模块,用于将解密后的电子身份标识和所述第二MAC值发送给所述终端。
[0067]可选地,上述SAM卡还包括:
[0068]所述生成模块,还用于接收所述终端发送的第一随机数,是根据所述第一随机数生成所述会话密钥的。
[0069]可选地,上述SAM卡还包括:
[0070]所述生成模块,生成所述第二MAC值之前还用于:接收所述终端的指令后,根据第二随机数生成第三MAC值;
[0071]所述发送模块,还用于将所述第二随机数和所述第三MAC值发送给所述终端。
[0072]可选地,上述SAM卡还包括:
[0073]所述生成模块,是根据所述第二随机数和/或所述电子身份标识生成所述第二MAC值的。
[0074]综上,本发明提供一种鉴权的方法、终端、门禁卡及SAM卡,采用当前最先进的CPU卡技术,采用只可硬件实现的国密SMl算法,通过设计一套完善的鉴权流程,可以解决以下几个问题:解决门禁卡的防篡改和不可复制性;采用芯片硬实现的国密SMl算法,提升门禁卡的安全性;在充分发挥CPU卡的功能前提下,通过“一卡一密,一次一密”的特点,进一步提升门禁卡的安全性。
【附图说明】
[0075]图1为本发明实施例的终端侧进行鉴权的方法的流程图。
[0076]图2为本发明实施例的门禁卡侧进行鉴权的方法的流程图。
[0077]图3为本发明实施例的SAM卡侧进行鉴权的方法的流程图。
[0078]图4为本发明应用示例的鉴权的方法的流程图。
[0079]图5为本发明实施例的终端的示意图。
[0080]图6为本发明实施例的门禁卡的示意图。
[0081]图7为本发明实施例的SAM卡的示意图。
【具体实施方式】
[0082]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0083]本发明实施例提出一种采用国密算法的CPU卡技术应用到门禁系统中进行鉴权的方法,本方案自主开发双向鉴权流程,每次鉴权都通过随机数产生会话密钥,再使用该会话密钥进行鉴权和数据加解密,在充分发挥CPU卡的功能前提下,通过“一卡一密,一次一密”的特点,进一步提升门禁卡的安全性。
[0084]图1为本发明实施例的终端侧进行鉴权的方法的流程图,如图1所示,本实施例的方法包括:
[0085]Sll、终端从门禁卡获取第一消息鉴别码(Message Authenticat1n Code,简称MAC)值,从安全存取模块SAM卡获取第二 MAC值;
[0086]S12、比较所述第一 MAC值和所述第二 MAC值,将比较结果上传给门禁系统。
[0087]本实施例中,所述终端从所述门禁卡获取第一随机数,将所述第一随机数传输给所述SAM卡,指示所述SAM卡根据所述第一随机数产生会话密钥。这样可以保证每次的会话密钥都不一样。
[0088]在一优选实施例中,所述终端指示所述SAM卡根据第二随机数生成第三MAC值;
[0089]所述终端从所述SAM卡获取所述第三MAC值,将所述述第三MAC值发送给所述门禁卡,指示所述门禁卡鉴别所述第三MAC值。
[0090]所述终端从所述SAM卡获取所述第二随机数,将所述第二随机数发送给所述门禁卡,指示所述门禁卡根据所述第二随机数生成MAC值对所述第三MAC值进行鉴别。
[0091]所述终端是接收到所述门禁卡的鉴别通过消息后,才从所述门禁卡获取第一MAC值的。
[0092]图2为本发明实施例的门禁卡侧进行鉴权的方法的流程图,如图2所示,本实施例的方法包括:
[0093]S21、门禁卡生成会话密钥和第一MAC值;
[0094]S22、利用所述会话密钥对用户身份信息进行加密,得到电子身份标识;
[0095]S23、将所述电子身份标识和所述第一 MAC值发送给所述终端。
[0096]本实施例中,所述门禁卡是利用第一随机数生成所述会话密钥的。
[0097]在一优选实施例中,所述门禁卡生成第一消息鉴别码MAC值之前,还接收所述终端发送的第二随机数和第三MAC值;
[0098]根据所述第二随机数生成第四MAC值,对所述第三MAC值和所述第四MAC值进行比对,如一致,则鉴别通过,才将所述第一 MAC值发送给所述终端。
[0099]图3为本发明实施例的SAM卡侧进行鉴权的方法的流程图,如图3所示,本实施例的方法包括:
[0100]S31、SAM卡生成会话密钥和第二MAC值;
[0101]S32、通过所述会话密钥对接收到的电子身份标识进行解密;
[0102]S33、将解密后的电子身份标识和所述