作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【主权项】
1.一种鉴权的方法,应用于门禁系统,包括: 终端从门禁卡获取第一消息鉴别码MAC值,从安全存取模块SAM卡获取第二 MAC值; 比较所述第一 MAC值和所述第二 MAC值,将比较结果上传给门禁系统。2.如权利要求1所述的方法,其特征在于:还包括: 所述终端从所述门禁卡获取第一随机数,将所述第一随机数传输给所述SAM卡,指示所述SAM卡根据所述第一随机数产生会话密钥。3.如权利要求1所述的方法,其特征在于:所述终端从门禁卡获取第一MAC值之前,还包括: 所述终端指示所述SAM卡根据第二随机数生成第三MAC值; 从所述SAM卡获取所述第三MAC值,将所述述第三MAC值发送给所述门禁卡,指示所述门禁卡鉴别所述第三MAC值,接收到所述门禁卡的鉴别通过消息后才从所述门禁卡获取第一MAC 值。4.如权利要求3所述的方法,其特征在于:所述终端从门禁卡获取第一MAC值之前,还包括: 所述终端从所述SAM卡获取所述第二随机数,将所述第二随机数发送给所述门禁卡,指示所述门禁卡根据所述第二随机数生成MAC值对所述第三MAC值进行鉴别。5.如权利要求4所述的方法,其特征在于:所述终端接收到所述门禁卡的鉴别通过消息后,还包括: 所述终端从所述门禁卡获取电子身份标识,将所述电子身份标识发给所述SAM卡,指示所述SAM卡对所述电子身份标识进行解密; 接收所述SAM卡解密后的电子身份标识。6.如权利要求5所述的方法,其特征在于:所述终端从所述门禁卡获取加密的电子身份标识之后,还包括: 指示所述SAM卡根据所述第二随机数和/或所述电子身份标识生成所述第二 MAC值。7.一种终端,应用于门禁系统,其特征在于,包括: 获取模块,用于从门禁卡获取第一消息鉴别码MAC值,从安全存取模块SAM卡获取第二MAC 值; 处理模块,用于比较所述第一 MAC值和所述第二 MAC值,将比较结果上传给门禁系统。8.如权利要求7所述的终端,其特征在于: 所述获取模块,从所述门禁卡获取第一随机数,将所述第一随机数传输给所述SAM卡,指示所述SAM卡根据所述第一随机数产生会话密钥。9.如权利要求7所述的终端,其特征在于: 所述获取模块,从门禁卡获取第一MAC值之前还用于:指示所述SAM卡根据第二随机数生成第三MAC值;从所述SAM卡获取所述第三MAC值,将所述述第三MAC值发送给所述门禁卡,指示所述门禁卡鉴别所述第三MAC值,接收到所述门禁卡的鉴别通过消息后才从所述门禁卡获取第一 MAC值。10.如权利要求9所述的终端,其特征在于: 所述获取模块,从门禁卡获取第一MAC值之前还用于,从所述SAM卡获取所述第二随机数,将所述第二随机数发送给所述门禁卡,指示所述门禁卡根据所述第二随机数生成MAC值对所述第三MAC值进行鉴别。11.如权利要求10所述的终端,其特征在于: 所述获取模块,接收到所述门禁卡的鉴别通过消息后还用于,从所述门禁卡获取电子身份标识,将所述电子身份标识发给所述SAM卡,指示所述SAM卡对所述电子身份标识进行解密;接收所述SAM卡解密后的电子身份标识。12.如权利要求11所述的终端,其特征在于: 所述获取模块,从所述门禁卡获取加密的电子身份标识之后还包括:指示所述SAM卡根据所述第二随机数和/或所述电子身份标识生成所述第二 MAC值。13.一种鉴权的方法,应用于门禁系统,包括, 门禁卡生成会话密钥和第一消息鉴别码MAC值; 利用所述会话密钥对用户身份信息进行加密,得到电子身份标识; 将所述电子身份标识和所述第一 MAC值发送给所述终端。14.如权利要求13所述的方法,其特征在于: 所述门禁卡是利用第一随机数生成所述会话密钥的。15.如权利要求13所述的方法,其特征在于:所述门禁卡生成第一消息鉴别码MAC值之前,还包括: 所述门禁卡接收所述终端发送的第二随机数和第三MAC值; 根据所述第二随机数生成第四MAC值,对所述第三MAC值和所述第四MAC值进行比对,如一致,则鉴别通过,才利用所述会话密钥对用户身份信息进行加密,才生成所述第一 MAC值。16.如权利要求15所述的方法,其特征在于: 所述门禁卡是根据所述第二随机数和/或所述电子身份标识生成所述第一 MAC值的。17.—种门禁卡,其特征在于,包括: 生成模块,用于生成会话密钥和第一消息鉴别码MAC值; 加密模块,用于利用所述会话密钥对用户身份信息进行加密,得到电子身份标识; 发送模块,用于将所述电子身份标识和所述第一 MAC值发送给所述终端。18.如权利要求17所述的门禁卡,其特征在于: 所述生成模块,是利用第一随机数生成所述会话密钥的。19.如权利要求17所述的门禁卡,其特征在于:还包括鉴权模块, 所述生成模块,生成第一消息鉴别码MAC值之前还用于:接收所述终端发送的第二随机数和第三MAC值,根据所述第二随机数生成第四MAC值; 所述鉴权模块,用于对所述第三MAC值和所述第四MAC值进行比对,如一致,则鉴别通过,才通知所述加密模块利用所述会话密钥对用户身份信息进行加密,才通知所述生成模块生成所述第一 MAC值。20.如权利要求19所述的门禁卡,其特征在于 所述生成模块,是根据所述第二随机数和/或所述电子身份标识生成所述第一 MAC值的。21.一种鉴权的方法,应用于门禁系统,包括, 安全存取模块SAM卡生成会话密钥和第二 MAC值; 通过所述会话密钥对接收到的电子身份标识进行解密; 将解密后的电子身份标识和所述第二 MAC值发送给终端。22.如权利要求21所述的方法,其特征在于:所述SAM卡生成会话密钥之前,还包括: 所述SAM卡接收所述终端发送的第一随机数; 所述SAM卡是根据所述第一随机数生成所述会话密钥的。23.如权利要求21所述的方法,其特征在于:所述SAM卡生成所述第二MAC值之前,还包括: 所述SAM卡接收所述终端的指令后,根据第二随机数生成第三MAC值; 将所述第二随机数和所述第三MAC值发送给所述终端。24.如权利要求23所述的方法,其特征在于: 所述SAM卡是根据所述第二随机数和/或所述电子身份标识生成所述第二 MAC值的。25.一种安全存取模块SAM卡,安装在终端中,应用于门禁系统,包括: 生成模块,用于生成会话密钥和第二 MAC值; 解密模块,用于通过所述会话密钥对接收到的电子身份标识进行解密; 发送模块,用于将解密后的电子身份标识和所述第二 MAC值发送给所述终端。26.如权利要求25所述的SAM卡,其特征在于: 所述生成模块,还用于接收所述终端发送的第一随机数,是根据所述第一随机数生成所述会话密钥的。27.如权利要求25所述的SAM卡,其特征在于: 所述生成模块,生成所述第二 MAC值之前还用于:接收所述终端的指令后,根据第二随机数生成第三MAC值; 所述发送模块,还用于将所述第二随机数和所述第三MAC值发送给所述终端。28.如权利要求27所述的SAM卡,其特征在于: 所述生成模块,是根据所述第二随机数和/或所述电子身份标识生成所述第二 MAC值的。
【专利摘要】一种鉴权的方法、终端、门禁卡及SAM卡,该方法应用于门禁系统,包括:终端从门禁卡获取第一消息鉴别码MAC值,从安全存取模块SAM卡获取第二MAC值;比较所述第一MAC值和所述第二MAC值,将比较结果上传给门禁系统。本技术方案采用当前最先进的CPU卡技术,采用只可硬件实现的国密SM1算法,通过设计一套完善的鉴权流程,解决门禁卡的防篡改和不可复制性;提升门禁卡的安全性。
【IPC分类】G07C9/00
【公开号】CN105608775
【申请号】CN201610055129
【发明人】徐桂, 周清, 焦华清
【申请人】大唐微电子技术有限公司, 大唐半导体设计有限公司
【公开日】2016年5月25日
【申请日】2016年1月27日