一种可双向认证的CPU卡门禁读卡器的制作方法

本实用新型涉及门禁读卡器技术领域，具体为一种可双向认证的CPU卡门禁读卡器。

背景技术：

当前门禁领域主流使用低频ID卡读卡器，高频逻辑加密卡读卡器。其中低频ID卡及其读卡器完全没有安全认证过程，仅为读取卡号后进行后端控制器校验，而低频ID卡可以便捷的复制，这对门禁安全产生了极大的威胁。高频逻辑加密卡，虽然具备逻辑加密功能，但是，在行业应用中，大多也使用读取高频逻辑加密卡的卡号后进行后端控制器校验，高频逻辑加密卡卡号存在多卡卡号重复的情况，并且存在被复制的风险，这对当前门禁应用范围的快速扩大及安全都造成了威胁。即便，使用高频逻辑加密卡的逻辑加密功能，其逻辑加密过程现有技术和设备可对其进行低成本破解。所以说，使用非接触CPU卡及CPU卡门禁读卡器作为门禁系统的验证设备是发展的趋势。

当前在门禁应用系统中，也有使用CPU卡及CPU卡门禁读卡器，但是在认证方法上仍存在很多缺陷，通过相应的技术手段，仍然可以进行卡片复制，欺骗等操作。由于，在卡与读卡器的安全认证流程上不完善、效率不高。造成现有的CPU卡门禁系统的安全性和易用性不高。

技术实现要素：

本实用新型的目的在于提供一种可双向认证的CPU卡门禁读卡器，以解决上述背景技术中提出的问题。

为实现上述目的，本实用新型提供如下技术方案：一种可双向认证的CPU卡门禁读卡器，包括外壳体，所述外壳体上设有显示屏、蜂鸣器、LED灯、读卡区，所述蜂鸣器设置在外壳体外壁，所述LED灯设置在外壳体上端，所述读卡区设置在显示屏下端，所述外壳体内部设有控制电路板，控制电路板上设有智能处理芯片、安全存储模块、13.56MHZ射频模块、SAM安全验证模块以及多个数据通讯接口模块、数据传输模块，所述智能处理芯片分别连接安全存储模块、13.56MHZ射频模块、SAM安全验证模块、多个数据通讯接口模块、显示屏、蜂鸣器、LED灯，所述多个数据通讯接口模块通过数据传输模块连接桌面终端。

优选的，所述多个数据通讯接口模块包括有线模块和无线模块，所述有线模块包括USB接口、RS232接口、weigend26/34接口；所述无线模块包括4G模块、WiFi模块、蓝牙模块。

优选的，所述数据传输模块包括三极管A、三极管B、放大器A、放大器B，三极管A的基极连接三极管B的集电极，三极管B的发射极接地，基极连接电阻A和电阻B的节点，电阻B接地，电阻A一端连接三极管A的集电极，三极管A的发射极分别连接电阻D一端、电阻E一端、电阻F一端，电阻D另一端分别连接三极管B集电极和电阻C一端，电阻C另一端接地，电阻E另一端连接电阻G一端，电阻G另一端接入放大器A负极输入端，电阻F另一端接入放大器A正极输入端，电阻I接在放大器A正极输入端和输出端之间，电阻H一端接在放大器A负极输入端，另一端接地，电阻J、电阻K、电阻L、电阻M、放大器B、电容组成电平转换电路。

优选的，所述安全存储模块包括Flash模块、EPROM模块、NAND Flash模块、HDD模块。

与现有技术相比，本实用新型的有益效果是：

(1)本实用新型结构简单、使用方便，能够实现CPU卡与读卡器之间的双向认证，增强了安全性，并且把卡复制的技术难度大大提高，降低了技术欺骗的风险。

(2)本实用新型采用的数据传输模块抗干扰能力强，能够提高信号传输的稳定性，进一步提高了数据传输效率。

附图说明

图1为本实用新型整体结构示意图；

图2为本实用新型的控制原理框图；

图3为本实用新型的数据传输模块原理图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

请参阅图1-3，本实用新型提供一种技术方案：一种可双向认证的CPU卡门禁读卡器，包括外壳体1，所述外壳体1上设有显示屏2、蜂鸣器3、LED灯4、读卡区5，所述蜂鸣器3设置在外壳体1外壁，所述LED灯4设置在外壳体1上端，所述读卡区5设置在显示屏2下端，所述外壳体1内部设有控制电路板6，控制电路板6上设有智能处理芯片7、安全存储模块8、13.56MHZ射频模块9、SAM安全验证模块10以及多个数据通讯接口模块11、数据传输模块12，所述智能处理芯片7分别连接安全存储模块8、13.56MHZ射频模块9、SAM安全验证模块10、多个数据通讯接口模块11、显示屏2、蜂鸣器3、LED灯4，所述多个数据通讯接口模块11通过数据传输模块12连接桌面终端13，多个数据通讯接口模块11包括有线模块和无线模块，所述有线模块包括USB接口、RS232接口、weigend26/34接口；所述无线模块包括4G模块、WiFi模块、蓝牙模块；安全存储模块8包括Flash模块、EPROM模块、NAND Flash模块、HDD模块。

其中，智能处理芯片7包含CPU、存储器，在智能处理芯片内会运行一套安全验证程序，对智能标识进行验证数据处理，并能够与多个数据通讯接口完成数据通讯；SAM安全验证模块包括对称算法、非对称算法、真随机数生成器；安全存储模块为智能处理芯片外围扩展的存储器，可以为Flash、EPROM、NAND Flash、HDD等各种类型非易失性存储设备，用来存储用户配置的安全数据、数字证书、公私钥等数据，该安全存储模块的读取访问权限由智能处理芯片控制，只有获取了相关权限才可以访问该存储器，部分存储空间不允许通过外围接口进行访问，只能在智能处理芯片内存中访问；多个数据通讯接口模块：支持多种通讯协议的数据接口模块，上位机程序可以通过这些接口与智能处理芯片和安全存储模块进行通讯；13.56MHz射频模块：可以识读ISO14443A/B标准的非接触CPU卡。

本实施例中，数据传输模块12包括三极管A 1b、三极管B 2b、放大器A1c、放大器B 2c，三极管A 1b的基极连接三极管B 2b的集电极，三极管B 2b的发射极接地，基极连接电阻A 1a和电阻B 2a的节点，电阻B 2a接地，电阻A 1a一端连接三极管A 1b的集电极，三极管A 1b的发射极分别连接电阻D 4a一端、电阻E 5a一端、电阻F 6a一端，电阻D 4a另一端分别连接三极管B 2b集电极和电阻C 3a一端，电阻C 3a另一端接地，电阻E 5a另一端连接电阻G 7a一端，电阻G 7a另一端接入放大器A 1c负极输入端，电阻F 6a另一端接入放大器A 1c正极输入端，电阻I 9a接在放大器A 1c正极输入端和输出端之间，电阻H 8a一端接在放大器A 1c负极输入端，另一端接地，电阻J 10a、电阻K 11a、电阻L 12a、电阻M 13a、放大器B 2c、电容1d组成电平转换电路，本实用新型采用的数据传输模块抗干扰能力强，能够提高信号传输的稳定性，进一步提高了数据传输效率。

本实用新型中，CPU门禁读卡器通过有线接口与门禁控制器连接，包括：weigend协议接口，RS485协议接口等。CPU门禁读卡器与CPU卡通过ISO14443A/B标准协议进行通信，二者通过以下双向认证方法进行认证，并获取卡门禁号；首先，门禁读卡器对CPU卡进行复位，CPU卡通过内部随机数发生器产生随机数，并通过复位信息返回给读卡器，读卡器获取到卡随机数后，通过一组交互指令进行卡认证，同时，卡收到读卡器认证随机数，进行读卡器认证，从而完成卡与读卡器的双向认证，认证通过后，卡片返回卡门禁号；CPU卡及读卡器在门禁系统应用中，首次使用随机数作为PUPI码，此码通常被门禁系统用作卡门禁号，如果仅使用复位信息中的PUPI码作为卡门禁号，则CPU卡的安全性完全没有发挥，并且非常容易被复制。而在本发明中，当PUPI码为随机数时，每次复位卡片PUPI码都不同，则不可作为唯一标识给门禁系统使用，提高安全性，并且把CPU卡的性能发挥出来；CPU卡与读卡器进行双向认证，CPU卡需要认证读卡器，同时读卡器也需要认证CPU卡，增强了安全性，降低了技术欺骗的风险；使用多组双向认证密钥随机选择，提高了密钥暴力破解的难度，增强了安全性；另外，整个验证流程，仅为一组读卡器与CPU卡的指令交互。而以往门禁应用中，认证流程需要至少3组指令交互。

本实用新型结构简单、使用方便，能够实现CPU卡与读卡器之间的双向认证，增强了安全性，并且把卡复制的技术难度大大提高，降低了技术欺骗的风险。

尽管已经示出和描述了本实用新型的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本实用新型的范围由所附权利要求及其等同物限定。