一种基于商用密码算法的安全门禁系统及其实现方法

一种基于商用密码算法的安全门禁系统及其实现方法
【专利摘要】本发明公开了一种基于商用密码算法的安全门禁系统及其实现方法，通过在门禁系统控制中实现安全的发卡过程和三级双向刷卡认证过程，从根本上解决了现有门禁系统存在的容易被破解和复制的安全隐患，满足了国内重要门禁安全安全保密性的需要，可以广泛应用于政府机关、军事、金融、电信等各个行业中的重要部门部位。
【专利说明】—种基于商用密码算法的安全门禁系统及其实现方法

【技术领域】
[0001]本发明涉及门禁系统领域，具体涉及一种基于商用密码算法的安全门禁系统及其实现方法。

【背景技术】
[0002]目前我国90%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号来制作门禁卡，采用ID和IC卡的只读特性进行身份识别使用，没有进行加密认证或开发专用的密钥，很少关注门禁卡片与门禁读卡器间的加密认证，缺少安全密钥体系的设计，而逻辑加密卡是很容易复制的载体，导致此类门禁很容易在极短时间内被破解和复制。非法破解的人士只需采用“门禁复制器”花几秒钟就能完成破解、复制甚至可以修改数据，安全防护能力完全丧失！
[0003]面对门禁市场，如此严峻的形式国家出台了相关政策加强门禁安全市场的政策引导，2009年国家工信部下发《关于做好应对部分IC卡出现严重安全漏洞工作的通知》对于日后门禁系统及一卡通系统在关键部门和机关禁止使用IC卡作为识别卡、计费卡，必须采用更高安全的CPU卡来实现。将带有密码算法的CPU卡应用到门禁系统中是当务之急。而且现在已有的市场上应用的CPU卡的密码门禁产品，在发卡环节无加密或是固定密钥加密，刷卡认证环节只有简单认证机制，还存在着较大的安全隐患。
[0004]有鉴于此，寻求一种基于商用密码算法的安全门禁系统成为该领域技术人员的追求目标，实现了门禁系统数据存储和传输的安全可靠性，满足重要部门对门禁高安全加密应用的需求，为门禁系统提供可靠性与安全性方面的保障，是解决现有门禁安全隐患的根本途径。


【发明内容】

[0005]本发明提供了一种基于商用密码算法的安全门禁系统及其实现方法，通过在门禁系统控制中实现安全的发卡过程和三级双向刷卡认证过程，从根本上解决了现有门禁系统存在的容易被破解和复制的安全隐患，满足了国内重要门禁安全安全保密性的需要，可以广泛应用于政府机关、军事、金融、电信等各个行业中的重要部门部位。
[0006]一种基于商用密码算法的安全门禁系统，所述安全门禁系统包括:门禁应用系统和密钥管理及发卡系统，所述门禁应用系统包括:商密安全门禁读卡器、商密安全门禁控制器和商密CPU卡；所述密钥管理及发卡系统包括:商密发卡器。
[0007]所述商密安全门禁读卡器包括:第一安全存取模块；所述商密安全门禁控制器包括:第二安全存取模块；所用商密CPU卡包括:第一密码模块；所述商密发卡器包括:第二密码模块。
[0008]所述第二密码模块将读卡器密钥注入到所述第一安全存取模块中；所述第二密码模块将控制器密钥注入到所述第二安全存取模块中；所述第二密码模块将卡片密钥注入到所述第一密码模块中。
[0009]所述第一密码模块与所述第一安全存取模块完成数据加密通信，所述第一安全存取模块将加密后的数据传输至所述第二安全存取模块，所述第二安全存取模块进行解密，将应答结果传输至所述第一安全存取模块，所述第一安全存取模块解密所述应答结果。
[0010]所述安全门禁系统还包括:商密门禁管理软件。所述商密门禁管理软件用于存储所述第二安全存取模块解密后的数据信息。
[0011]所述密钥管理及发卡系统还包括:门禁密钥管理系统。所述门禁密钥管理系统用于控制第二密码模块将相应的密钥注入到第一密码模块、第一安全存取模块和第二安全存取模块中。
[0012]所述第一安全存取模块、所述第二安全存取模块、所述第一密码模块和所述第二密码模块采用多种商用密码算法。
[0013]一种基于商用密码算法的安全门禁系统的实现方法，包括:所述商密安全门禁读卡器中的所述第一安全存取模块的发卡过程；所述商密安全门禁控制器中的所述第二安全存取模块的发卡过程；所述商密CPU卡中的所述第一密码模块的发卡过程，以及刷卡认证开门过程。
[0014]所述商密安全门禁读卡器中的所述第一安全存取模块发卡过程为:校验所述第二密码模块的PIN码，校验成功后，所述商密发卡器向所述第一安全存取模块获取模块标识和ID信息，并采用系统根密钥对所述模块标识和ID信息进行密钥分散，生成读卡器密钥，通过密码算法将所述读卡器密钥传输至所述第一安全存取模块。
[0015]所述商密门禁CPU卡的第一密码模块发卡过程为:校验所述第二密码模块的PIN码，校验成功后，所述商密发卡器向所述第一密码模块获取模块标识和ID信息，并采用系统根密钥对模块标识和ID信息进行密钥分散，生成卡片密钥，通过密码算法将所述卡片密钥安全传输至所述第一密码模块。
[0016]所述安全门禁系统的刷卡过程为:
[0017](I)所述商密安全门禁读卡器读取所述第一密码模块的模块标识和ID信息，即为UID ；
[0018](2)所述商密安全门禁读卡器发送认证命令和随机数Ra至商密门禁CPU卡，所述商密门禁CPU卡验证认证命令成功后通过卡片密钥对随机数Ra进行加密运算，将加密的数据Ra丨传输至商密安全门禁读卡器；
[0019](3)商密安全门禁读卡器通过读卡器密钥分别对数据Ra ’和UID进行加密运算，得到加密数据Rb和，并将Rb，UIlT和DUID传输至商密安全门禁控制器；其中，DWD为所述第一安全存取模块的模块标识和ID信息；
[0020](4)商密安全门禁控制器通过系统根密钥对DUID进行分散得到读卡器密钥，通过所述读卡器密钥对Rb和WD '进行解密，获取数据Rb'和WD，然后通过所述系统根密钥对UID分散得到卡片密钥，通过所述卡片密钥对数据Rb '进行解密，得到数据Rb'丨，比较数据丨与随机数Ra，如果一致，执行下一步，否则刷卡失败；
[0021](5)商密安全门禁控制器对比UID是否为黑名单，如不是，则卡片合法。
[0022]本发明提供的技术方案的有益效果是:本发明安全门禁系统内部包含国家密码管理局指定SM1、SM2和SM3加密算法的密码模块，具有较高的商密安全等级，彻底解决现有门禁系统的安全隐患，可以有效保证重要门禁的安全；本安全门禁系统的商用密码模块采用模块化方式，实现了密码模块和门禁设备的分离存放和运输，便于对密码模块进行管理，有利于商用密码安全；本安全门禁系统在发卡过程采用非对称算法标准体制进行安全保护，实现了发卡环节的高安全性，保证了商用密码模块密钥的安全生成；在发卡阶段采用了密钥分散机制，实现了一卡一密，保证了商密门禁CPU卡的安全；本安全门禁系统在刷卡阶段采用了三级双向认证安全机制，提高了门禁卡到门禁读卡器和门禁控制器全线路的加密传输的安全等级。

【专利附图】

【附图说明】
[0023]图1是本发明的一种基于商用密码算法的安全门禁系统的安全门禁系统组成框图；
[0024]图2是本发明中安全门禁系统的商密安全读卡器中的SAM模块发放流程图；
[0025]图3是本发明中安全门禁系统的商密安全控制器中的SAM模块发放流程图；
[0026]图4是本发明中安全门禁系统的商密门禁CPU卡发卡流程图；
[0027]图5是本发明中安全门禁系统的刷卡认证工作流程图。
[0028]附图中，各标号所代表的部件列表如下:
[0029]I:门禁应用系统；2:密钥管理及发卡系统；
[0030]11:商密安全门禁读卡器；12:商密安全门禁控制器；
[0031]13:商密CPU卡；14:商密门禁管理软件；
[0032]21:商密发卡器；22:门禁密钥管理系统；
[0033]111:第一天线模块；112:第一射频接口模块:
[0034]113:第一主控芯片；114:第一 SAM模块；
[0035]115:第一通信接口模块；121:第二主控芯片；
[0036]122:第二 SAM模块；123:门禁执行模块；
[0037]124:第二通信接口模块；125:第一数据接口模块；
[0038]131:第二天线模块；132:第二射频接口模块；
[0039]133:第三主控芯片；134:第一密码模块；
[0040]211:第三天线模块；212:第三射频接口模块；
[0041]213:第四主控芯片；214:第二密码模块；
[0042]215:第三通信接口模块；216:第二数据接口模块。

【具体实施方式】
[0043]为使本发明的目的、技术方案和优点更加清楚，下面对本发明实施方式作进一步地详细描述。
[0044]实施例1
[0045]为了保证门禁系统的安全可靠，本发明实施例提供了一种基于商用密码算法的安全门禁系统，参见图1，该安全门禁系统包括:门禁应用系统I和密钥管理及发卡系统2。
[0046]门禁应用系统I包括:商密安全门禁读卡器11、商密安全门禁控制器12、商密CPU卡13和商密门禁管理软件14。
[0047]密钥管理及发卡系统2包括:商密发卡器21和门禁密钥管理系统22。
[0048]商密安全门禁读卡器11包括:第一天线模块111、第一射频接口模块112、第一主控芯片113、第一 SAM(安全存取)模块114和第一通信接口模块115。
[0049]第一主控芯片113分别与第一射频接口模块112、第一 SAM模块114和第一通信接口模块115相连。第一 SAM模块114具有多种商用密码算法(例如:SM1/SM2/SM3算法)；第一通信接口模块115与商密安全门禁控制器12通信；第一射频接口模块112连接第一天线模块111。第一射频接口模块112负责第一主控芯片113和商密CPU卡13之间射频通信。第一通信接口模块115接口方式不限，本方案中采用RS485实现。
[0050]商密安全门禁控制器12包括:第二主控芯片121、第二 SAM模块122、门禁执行模块123、第二通信接口模块124和第一数据接口模块125。
[0051]第二主控芯片121分别与第二 SAM模块122、门禁执行模块123、第二通信接口模块124和第一数据接口模块125相连。第二 SAM模块122具有多种商用密码算法(例如:SM1/SM2/SM3算法)；第二通信接口模块124与商密安全门禁读卡器11通信；第一数据接口模块125与商密门禁管理软件14数据通信；第二通信接口模块124连接商密安全门禁读卡器11的第一通信接口模块115，第二通信接口模块124接口方式不限，本方案中采用RS485实现。第一数据接口模块125接口方式不限，本方案中采用RJ45接口实现。门禁执行模块123包括门锁控制部分、联动控制部分、声光告警部分和防拆保护部分(该四部分为本领域技术人员所公知，在此不再赘述)。
[0052]商密CPU卡13，它是一种非接触式CPU卡，包括:第二天线模块131、第二射频接口模块132、第三主控芯片133和第一密码模块134。第三主控芯片133分别与第二射频接口模块132和第一密码模块134相连。第一密码模块134具有多种商用密码算法(例如:SM1/SM2/SM3算法)；第二射频接口模块132连接第二天线模块131。卡内存放发行信息及采用国家密码管理局制定的SM1、SM2和SM3商用密码算法进行密钥分散产生的卡片密钥，实现一密。
[0053]商密发卡器21包括:第三天线模块211、第三射频接口模块212、第四主控芯片213、第二密码模块214、第三通信接口模块215和第二数据接口模块216。
[0054]第四主控芯片213分别与第三射频接口模块212、第二密码模块214和第三通信接口模块215相连。第二密码模块214具有多种商用密码算法(例如:SM1/SM2/SM3算法)；第三通信接口模块215与商密安全门禁读卡器11的第一 SAM模块114通信或商密安全门禁控制器12的第二 SAM模块122通信；第二数据接口模块216与门禁密钥管理系统22数据通信；第三射频接口模块212连接第三天线模块211。第三射频接口模块212负责第四主控芯片213和商密CPU卡13之间射频通信。
[0055]对于商密安全门禁读卡器11、商密安全门禁控制器12和商密安全门禁发卡器21中最重要的核心模块就是第一主控芯片113、第二主控芯片121和第四主控芯片213。芯片是核心器件，选用ARM7芯片完成，具有512K Falsh/256KRAM,内置多种多路通信接口，装载开发的门禁系统相关程序，在这些程序的控制下，管理门禁系统的各个部件。
[0056]上面所提及的第一密码模块134、第二密码模块214、第一 SAM模块114和第二 SAM模块122都包含商用密码算法，含有国家密码管理局指定SMl、SM2和SM3商用密码算法，SMl密码算法是国家密码管理局审批的对称密码算法，分组长度为128比特，密钥长度为128比特。SM2密码算法是国家密码管理局审批的非对称密码算法，密钥长度为256比特。SM3密码算法是国家密码管理局审批的杂凑算法。
[0057]具有商用密码算法的第一 SAM模块114和第二 SAM模块122都采用模块化结构形式，可以方便地安装和拆卸，使商用密码安全存取模块便于和门禁终端分离存放和运输，有利于保护商用密码安全。
[0058]所有的加密运算及认证都是由安装在商密安全门禁读卡器11的第一 SAM模块114和商密安全门禁控制器12的第二 SAM模块122中进行运算的。第一 SAM模块114和第二SAM模块122都支持标准国密SMl算法，并可以根据密钥长度自动选择算法，具有明文与校验和、密文、密文加校验和三种方式的数据和密钥线路保护功能。
[0059]第二密码模块214将读卡器密钥注入到第一 SAM模块114中；第二密码模块214将控制器密钥注入到第二 SAM模块122中；第二密码模块214将卡片密钥注入到第一密码模块134中。
[0060]第一密码模块134与第一 SAM模块114完成数据加密通信，第一 SAM模块114将加密后的数据传输至第二 SAM模块122，第二 SAM模块122进行解密，将应答结果传输至第一 SAM模块114，第一 SAM模块114解密应答结果。
[0061]商密门禁管理软件14用于存储第二 SAM模块122解密后的数据信息。
[0062]门禁执行模块123是门禁终端各种控制功能的实施部件，在MCU程序的控制下，根据预定的条件，通过MCU的输入、输出接口驱动各种输入输出部件完成各种门禁功能，包括门禁开关、信号输入功能、蜂鸣器告警功能、消防联动功能等等。
[0063]门禁密钥管理系统22用于控制第二密码模块214将相应的密钥注入到第一密码模块134、第一 SAM模块114和第二 SAM模块122。
[0064]实施例2
[0065]为了解决安全门禁系统的实现，本发明实施例提供了一种基于商用密码算法的安全门禁系统的实现方法，详见下文描述:
[0066]参看图1和图2，商密安全门禁读卡器11中的第一 SAM模块114发卡过程为:门禁密钥管理系统22使用商密发卡器21对商密安全门禁读卡器11中第一 SAM模块114进行发卡。发卡时，首先需要校验商密发卡器21中第二密码模块214的PIN码，校验PIN码成功后，商密发卡器21向商密安全门禁读卡器11中第一 SAM模块114获取模块标识和ID信息(下文统一将商密安全门禁读卡器11相应的模块标不和ID信息用符号DUID表不),并采用系统根密钥对其进行密钥分散，生成读卡器密钥，最后在SM2和SM3算法安全保护下将读卡器密钥安全传送到商密安全门禁读卡器11中第一 SAM模块114中。
[0067]本发明的安全门禁系统实现方法中的商密安全门禁读卡器11中第一 SAM模块114发卡流程步骤如下:
[0068](I)发卡操作人员给商密发卡器21上电，连接商密发卡器21的第二密码模块214，如果连接成功继续下一步，否则继续执行步骤(I)；
[0069](2)连接商密安全门禁读卡器11中使用的第一 SAM模块114，如果连接成功继续下一步，否则继续执行步骤(I);
[0070](3)发卡操作人员进行第一 SAM模块114的初始化，如果初始化成功继续下一步，否则发卡过程结束，退出发卡；
[0071](4)发卡操作人员校验商密发卡器21中第二密码模块214的PIN码，验证正确则继续下一步，否则发卡过程结束，退出发卡；
[0072](5)商密发卡器21获取商密安全门禁读卡器11中第一 SAM模块114中的模块标识和ID /[目息；
[0073](6)DUID在商用密码算法安全保护下安全导入到商密发卡器21的第二密码模块214 中；
[0074](7)商密发卡器21对DUID进行密钥分散，生成读卡器密钥；
[0075](8)商密发卡器21在商用密码算法安全保护下将读卡器密钥安全传送到商密安全门禁读卡器11中第一 SAM模块114中；
[0076](9)发卡流程结束，退出发卡。
[0077]参看图1和图3，商密安全门禁控制器12中的第二 SAM模块122发卡过程与商密安全门禁读卡器11中的第一 SAM模块114发卡过程类似，在此不予赘述。
[0078]参看图1和图4，商密门禁CPU卡13的第一密码模块134发卡过程为:门禁密钥管理系统22使用商密发卡器14对商密门禁CPU卡13的第一密码模块134进行发卡。发卡时，首先需要校验商密发卡器21中第二密码模块214的PIN码，校验PIN码成功后，商密发卡器21向商密门禁CPU卡13的第一密码模块134获取模块标识和ID信息(下文统一将商密门禁CPU卡13的第一密码模块134相应的模块标示和ID信息用符号UID表示)，并采用系统根密钥对其进行密钥分散，生成卡片密钥，最后在商用密码算法安全保护下将卡片密钥安全传送到商密门禁CPU卡13的第一密码模块134中。
[0079]本发明的安全门禁系统实现方法中的商密门禁CPU卡13的第一密码模块134发卡流程如下:
[0080](I)发卡操作人员给商密发卡器21上电，连接商密发卡器21的第二密码模块214，如果成功继续下一步，否则继续执行步骤(I)；
[0081](2)在商密发卡器21的射频感应区放上商密门禁CPU卡13的第一密码模块134，如果连接成功继续下一步，否则继续执行步骤(I);
[0082](3)对商密门禁CPU卡13的第一密码模块134进行卡片初始化，如果初始化成功继续下一步，否则发卡过程结束，退出发卡；
[0083](4)发卡操作人员校验商密发卡器21中第二密码模块214的PIN码，验证正确则继续下一步，否则发卡过程结束，退出发卡；
[0084](5)商密发卡器21获取商密门禁CPU卡13的第一密码模块134的模块标识和ID
信息；
[0085](6)UID在商用密码算法安全保护下安全导入到商密发卡器21的第二密码模块214 中；
[0086](7)商密发卡器21对UID进行密钥分散，生成卡片密钥；
[0087](8)商密发卡器21在商用密码算法安全保护下将卡片密钥安全传送到商密门禁CPU卡13的第一密码模块134中；
[0088](9)发卡流程结束，退出发卡。
[0089]参看图1和图5，安全门禁系统的刷卡过程为:系统上电后，设备完成相应的初始化动作，包括商密安全门禁控制器12项向商密安全门禁读卡器11发送刷卡认证中需要使用的随机数Ra。在用户在商密安全门禁读卡器11上完成刷卡后，商密安全门禁控制器12接收到商密安全门禁读卡器11的传输的商密门禁CPU卡13的信息，判断产生该信息的商密门禁CPU卡13是否合法，如合法，商密安全门禁控制器12将触发控制电锁的继电器，打开门，否则判断为非法，拒绝开门。
[0090]本发明的安全门禁系统实现方法中的刷卡认证开门流程步骤如下:
[0091](I)商密安全门禁读卡器11读取商密门禁CPU卡13的第一密码模块的模块标识和ID信息，即为UID ；
[0092](2)商密安全门禁读卡器11发送认证命令给商密门禁CPU卡13，将随机数Ra发送给商密门禁CPU卡13，商密门禁CPU卡13验证认证命令成功后，用存在卡片内的卡片密钥Keyc对该随机数Ra用SMl密码算法做加密运算，得到加密之后的数据Ra丨并传输至商密安全门禁读卡器11 ;
[0093](3)商密安全门禁读卡器11内部用存在商密安全门禁读卡器11中第一 SAM模块114内的读卡器密钥Keyd分别对数据Ra丨和UID用SMl密码算法做加密运算，得到加密数据Rb，UID ’，并将Rb，UID ’和DUID上传给商密安全门禁控制器12，其中DUID为商密安全门禁读卡器11的第一 SAM模块114的模块标识和ID信息；
[0094](4)商密安全门禁控制器12首先利用商密安全门禁读卡器11的DUID作为分散因子，利用保存在商密安全门禁控制器12中第二 SAM模块122内的系统根密钥Keyr用SMl密码算法进行分散操作，得到商密安全门禁读卡器11的读卡器密钥Keyd，用读卡器密钥keyd对商密安全门禁读卡器11传输过来的加密数据Rb和UID丨进行解密运算，得到数据Rb丨和WD，然后利用商密门禁CPU卡13的UID作为分散因子，利用保存在商密安全门禁控制器12中第二 SAM模块122卡内的系统根密钥Keyr用SMl密码算法分散得到门禁卡的卡片密钥Keyc，用卡片密钥keyc对数据Rb丨进行解密运算，得到数据Rb ''，比较数据Rb丨丨与随机数Ra，如果一致，继续执行下一步，否则刷卡失败；
[0095](5)商密安全门禁控制器12对比商密门禁CPU卡13的UID是否为黑名单，如不是，则卡片为系统内合法商密门禁CPU卡13，发出开门信息到门禁执行模块123，开门并将刷卡信息传送至门禁应用管理系统14。同时使用商密安全门禁控制器12中第二 SAM模块122产生下一次用于身份鉴别的随机数Ra+Ι，用读卡器密钥Keyd对随机数Ra+Ι用SMl密码算法进行加密运算，得到数据Ra+Ι '，将数据Ra+Ι'连同本次鉴别结果(无论本次身份鉴别结果是否合法)发送至商密安全门禁读卡器11，商密安全门禁读卡器11用存在商密安全门禁读卡器11中第一 SAM模块114内的读卡器密钥Keyd对数据Ra+Ι ’用SMl密码算法进行解密运算，得到数据Ra+Ι作为下一次发送给商密门禁CPU卡13的随机数。
[0096]综上所述，本发明的基于商用SM1/SM2/SM3密码算法的安全门禁系统及其实现方法所具有的功能和优点为:在发卡阶段采用了密钥分散机制，实现了一卡一密；在刷卡阶段采用了三级双向认证安全机制，从门禁卡到门禁读卡器和门禁控制器全线路的安全加密传输，有效保证重要门禁的安全；商用密码模块采用模块化结构方式，有利于商用密码安全；门禁系统具有事件记录和告警报告存储功能。本发明的门禁终端具备商用密码安全认证机制，具有多种安全保护功能，适合在安全等级要求高的重要门禁场合使用。
[0097]当然，本【技术领域】内的一般技术人员应当认识到，上述实施例仅是用来说明本发明，而并非用作对本发明的限定，只要在本发明的实质精神范围内，对上述实施例的变化、变型等都将落在本发明权利要求的范围内。
【权利要求】
1.一种基于商用密码算法的安全门禁系统，所述安全门禁系统包括:门禁应用系统和密钥管理及发卡系统，其特征在于， 所述门禁应用系统包括:商密安全门禁读卡器、商密安全门禁控制器和商密CPU卡； 所述密钥管理及发卡系统包括:商密发卡器； 所述商密安全门禁读卡器包括:第一安全存取模块；所述商密安全门禁控制器包括:第二安全存取模块；所用商密CPU卡包括:第一密码模块；所述商密发卡器包括:第二密码模块； 所述第二密码模块将读卡器密钥注入到所述第一安全存取模块中；所述第二密码模块将控制器密钥注入到所述第二安全存取模块中；所述第二密码模块将卡片密钥注入到所述第一密码模块中； 所述第一密码模块与所述第一安全存取模块完成数据加密通信，所述第一安全存取模块将加密后的数据传输至所述第二安全存取模块，所述第二安全存取模块进行解密，将应答结果传输至所述第一安全存取模块，所述第一安全存取模块解密所述应答结果。
2.根据权利要求1所述的一种基于商用密码算法的安全门禁系统，其特征在于，所述安全门禁系统还包括:商密门禁管理软件， 所述商密门禁管理软件用于存储所述第二安全存取模块解密后的数据信息。
3.根据权利要求1所述的一种基于商用密码算法的安全门禁系统，其特征在于，所述密钥管理及发卡系统还包括:门禁密钥管理系统， 所述门禁密钥管理系统用于控制所述第二密码模块将相应的密钥注入到所述第一密码模块、所述第一安全存取模块和所述第二安全存取模块中。
4.根据权利要求1所述的一种基于商用密码算法的安全门禁系统，其特征在于，所述第一安全存取模块、所述第二安全存取模块、所述第一密码模块和所述第二密码模块采用多种商用密码算法。
5.根据权利要求1-4中任一权利要求所述的基于商用密码算法的安全门禁系统的实现方法，其特征在于，所述实现方法包括以下步骤: 所述商密安全门禁读卡器中的所述第一安全存取模块的发卡过程；所述商密安全门禁控制器中的所述第二安全存取模块的发卡过程；所述商密CPU卡中的所述第一密码模块的发卡过程，以及刷卡认证开门过程。
6.根据权利要求5所述的实现方法，其特征在于，所述商密安全门禁读卡器中的所述第一安全存取模块发卡过程为: 校验所述第二密码模块的PIN码，校验成功后，所述商密发卡器向所述第一安全存取模块获取模块标识和ID信息，并采用系统根密钥对所述模块标识和ID信息进行密钥分散，生成读卡器密钥，通过密码算法将所述读卡器密钥传输至所述第一安全存取模块。
7.根据权利要求5所述的实现方法，其特征在于，所述商密门禁CPU卡的第一密码模块发卡过程为: 校验所述第二密码模块的PIN码，校验成功后，所述商密发卡器向所述第一密码模块获取模块标识和ID信息，并采用系统根密钥对模块标识和ID信息进行密钥分散，生成卡片密钥，通过密码算法将所述卡片密钥安全传输至所述第一密码模块。
8.根据权利要求5所述的实现方法，其特征在于，所述安全门禁系统的刷卡过程为: (1)所述商密安全门禁读卡器读取所述第一密码模块的模块标识和ID信息，即为UID ； (2)所述商密安全门禁读卡器发送认证命令和随机数Ra至商密门禁CPU卡，所述商密门禁CPU卡验证认证命令成功后通过卡片密钥对随机数Ra进行加密运算，将加密的数据Ra丨传输至商密安全门禁读卡器； (3)商密安全门禁读卡器通过读卡器密钥分别对数据Ra'和UID进行加密运算，得到加密数据Rb和，并将Rb、UIE^和DUID传输至商密安全门禁控制器；其中，DWD为所述第一安全存取模块的模块标识和ID信息； (4)商密安全门禁控制器通过系统根密钥对DUID进行分散得到读卡器密钥，通过所述读卡器密钥对Rb和WD丨进行解密，获取数据Rb丨和WD，然后通过所述系统根密钥对UID分散得到卡片密钥，通过所述卡片密钥对数据Rb'进行解密，得到数据Rb"，比较数据Rb"与随机数Ra，如果一致，执行下一步，否则刷卡失败； (5)商密安全门禁控制器对比UID是否为黑名单，如不是，则卡片合法。
【文档编号】G07C9/00GK104376631SQ201410751444
【公开日】2015年2月25日 申请日期:2014年12月9日 优先权日:2014年12月9日
【发明者】胡双喜, 吕前进, 高友, 李一良, 王家良, 梁友仁, 杨才山, 吴彤 申请人:天津光电安辰信息技术有限公司