一种基于nfc技术的高安全门禁系统的制作方法
【专利摘要】本实用新型涉及一种基于NFC技术的高安全门禁系统,包括后台管理系统、门禁控制器、门禁读卡器和门禁卡,后台管理系统包括计算机和SM1加密模块;SM1加密模块通过SATADevice接口与计算机主机接口连接,通过SATAHost接口与硬盘接口连接;门禁控制器包括SM1加密模块,后台管理系统计算机通过网络设备与门禁控制器通信连接;门禁控制器通过RS485接口设备与门禁读卡器通信;门禁读卡器和门禁卡之间通过无线电非接触连接;系统采用高强度安全芯片的CPU智能卡技术进行身份鉴别和数据加密通信,采用NFC技术,使系统具有极强的兼容性和高安全性,有效防止传输环节泄密,同时能够实现非接触卡门禁到SM2卡的平滑升级。
【专利说明】—种基于NFC技术的高安全门禁系统
【技术领域】
[0001]本实用新型涉及安防设备【技术领域】,尤其涉及一种基于NFC技术的高安全门禁系统。
【背景技术】
[0002]门禁系统是安防产业的重要组成部分,而且越来越居于“核心”地位,根据调查统计,国内门禁系统产品市场规模以平均每年20%-30%的增长率快速增长。目前,我国大多数门禁系统采用MIFARE卡技术,早在2007年RSA安全大会上,IOActive公司展示了一款RFID克隆器,可以通过复制信用卡来窃取密码;荷兰政府在2008年3月公告,采用MIFARE算法的芯片已可被相对轻松地破解和大量伪造;同年,安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。
[0003]国内外众多芯片厂家提出了升级芯片,但由于价格、技术普及等因素没有被大部分市场接受,有部分厂家采用通用加密算法方案,也已不能满足日益提高的安全需求。如何解决这个问题就成为了本【技术领域】的技术人员所要研究和解决的课题。
【发明内容】
[0004]本实用新型的目的就是针对现有设计存在的不足,提供一种采用NFC技术的高安全门禁系统,结合国家密码局审批的SMl加密算法,系统硬件采用高强度安全芯片;低功耗设计,开放性、兼容性好,以求有效的提高了门禁系统的安全性能。
[0005]本实用新型是通过这样的技术方案实现的:一种基于NFC技术的高安全门禁系统,包括后台管理系统、门禁控制器、门禁读卡器和门禁卡,其特征在于,后台管理系统包括计算机和SMl加密模块;SM1加密模块包括SATA Device接口、SATA Host接口、USB接口和SMl卡座;
[0006]SMl加密模块通过SATA Device接口与计算机主机接口连接,SMl加密模块通过SATA Host接口与硬盘接口连接;门禁控制器包括SMl加密模块,后台管理系统的计算机通过网络设备与门禁控制器通信连接;门禁控制器通过RS485接口设备与门禁读卡器通信连接;门禁读卡器和门禁卡之间通过无线电非接触连接。
[0007]本实用新型的有益效果是:I)系统采用经国密局审批算法和硬件高强度安全芯片的CPU智能卡技术进行身份鉴别和数据加密通信,以及签名生成等安全功能,提供了安全、稳定的门禁管理系统解决方案,产品具有同类产品中最高的安全防护水平。2)系统采用 NFC 技术,读卡设备兼容 ISO 14443A/B, ISO 18092、MiFare、Felica 等 13.56Mhz 标准非接触卡,使系统具有极强的兼容性和高安全性,有效防止传输环节泄密,同时能够实现非接触卡门禁到SM2卡(包括手机刷卡)的平滑升级。3)系统采用可重用性设计、开放性好,可灵活与考勤系统等其他系统无缝对接,拓展到一卡通等业务系统平台,实现多应用场景、多行业应用,自主研发的标准密钥管理工具支持SMl密钥生成、密钥注入等密码服务,提供安全可靠的证书管理功能,系统采用低功耗设计,功耗低于国内外同类产品。【专利附图】
【附图说明】
[0008]图1、基于NFC技术的高安全门禁系统原理框图;
[0009]图2、基于NFC技术的高安全门禁系统中密码应用结构图;
【具体实施方式】
[0010]为了更清楚的理解本实用新型,结合附图和实施例详细描述本实用新型:
[0011]如图1至图2所示,基于NFC技术的高安全门禁系统,包括后台管理系统、门禁控制器、门禁读卡器和门禁卡,后台管理系统包括计算机和SMl加密模块;SM1加密模块包括SATA Device 接口、SATA Host 接口、USB 接口和 SMl 卡座;
[0012]SMl加密模块通过SATA Device接口与计算机主机接口连接,SMl加密模块通过SATA Host接口与硬盘接口连接;
[0013]门禁控制器包括SMl加密模块,
[0014]后台管理系统的计算机通过网络设备与门禁控制器通信连接;
[0015]门禁控制器通过RS485接口设备与门禁读卡器通信连接;
[0016]门禁卡内采用经国家密码局审批的加解密芯片,内置密码算法模块,工作频率13.56MHz ;门禁读卡器采用NXP公司的射频芯片,工作频率13.56MHz,与门禁卡采用加密通信;门禁控制器内置密码算法模块,采用遵循TCP/IP协议的RJ45接口与后台PC机通讯;密钥管理及发卡系统支持多级密钥管理,通过密码算法保证密钥存储、传输过程的安全性;后台管理系统利用网络通信、数据库技术,完成刷卡信息统计、生成报表、查询作业状态等管理功能。
[0017]在应用系统中,门禁卡、门禁卡读卡器和后台管理系统通过各设备内的密码模块对系统提供密码安全保护。用户在读卡器上完成刷卡后,控制设备接收到读卡器的读卡信息,识别其有效性,并确定是否触发控制电锁的继电器,以及进行其他刷卡事件处理,最终控制器将这些事件存贮起来,并将事件记录传送给上位管理主机,做长期保存、查询、统计。控制设备在设置完成后,可脱机独立运行,对各种前端设备进行控制,管理主机或通信故障都不会影响它的运行。管理人员可实时查看各通道口的通行情况,前端设备的运行情况,并可以控制本管制区域通道口的开关及改变通行方式,并形成历史数据和报表。
[0018]I)管理员在管理软件中设置通道、人员等基本信息。
[0019]2)管理员给每个人发卡,并授权每个人在哪些门道哪些时段可以进出。
[0020]3)进门时,持卡人用非接触卡在门禁机读卡区前晃动一下,门禁机确认身份后,打开电锁开门,人员进入后,门关闭。
[0021 ] 4)出门时,持卡人刷卡(双向)或按出门按钮,门打开,人员出去后,门关闭。
[0022]系统原理:
[0023]该系统中门禁卡采用由国家密码管理局指定的SMl算法的CPU卡,卡内存放发行信息和卡片密钥,并具有符合相关标准的片上操作系统(cos);门禁卡与非接读卡器之间采用SMl算法进行身份鉴别和数据加密通讯;在发卡系统中和读写器中的安全模块同样采用SMl算法。
[0024]根据上述说明,结合本领域技术可实现本实用新型的方案。
【权利要求】
1.一种基于NFC技术的高安全门禁系统,包括后台管理系统、门禁控制器、门禁读卡器和门禁卡,其特征在于,后台管理系统包括计算机和SMl加密模块;SM1加密模块包括SATADevice 接口、SATA Host 接口、USB 接口和 SMl 卡座;SMl 加密模块通过 SATA Device 接口与计算机主机接口连接,SMl加密模块通过SATA Host接口与硬盘接口连接;门禁控制器包括SMl加密模块,后台管理系统计算机通过网络设备与门禁控制器通信连接;门禁控制器通过RS485接口设备与门禁读卡器通信连接;门禁读卡器和门禁卡之间通过无线电非接触连接。
【文档编号】G07C9/00GK203386254SQ201320144414
【公开日】2014年1月8日 申请日期:2013年3月27日 优先权日:2013年3月27日
【发明者】李一良, 吕前进, 高友, 胡双喜, 王家良, 于博聪, 王盼 申请人:天津光电安辰信息技术有限公司