应用多维密钥加解密算法实现门禁卡终端免授权的方法与流程

本发明涉及门禁卡，具体地说是一种应用多维密钥加解密算法实现门禁卡终端免授权的方法。

背景技术：

1、门禁卡是目前人员通行管理的一种有效方法，使用已授权的门禁卡可以在授权时限内以及授权通道内实现正常通行，已成为现代企业、物业、社区、安防管理中的必要手段。

2、在以门禁卡为通行管理载体的系统中，门禁卡的授权一直是系统中的一项较为繁重的工作。处于对安全的考虑，门禁终端要求在离线断网时也能实现正常的门禁卡识别和开门驱动，所以在设备端常常需要建立一个用户/卡库，在这个库中保存所有在这个设备端已授权的用户/卡信息，以便于在识别到用户/卡后实现即刻开门的驱动。

3、为确保门禁功能的正常实现，系统需要对终端用户/卡库进行实时维护，尤其是某一门禁终端需要进行批量用户/卡信息更新时，门禁系统软件的服务器端与门禁终需要保持较长时间的数据交换，容易受到网络噪音影响，导致卡库同步不全。卡库同步时间较长，导致时段事件信息不能及时上报，智能系统联动事件不能及时触发；开设一个用户/卡的多个门禁终端授权时，例如给某个快递员开临时卡，需要等待多个门禁终端的授权操作回复，用户体验不良。

4、目前在使用门禁卡的门禁系统中，每一张门禁卡分别与某一个人实现绑定，因此在门禁系统中增加一个人，通常就会增加一张卡。门禁系统通常使用门禁卡的物理流水号作为卡的唯一标识，而卡的物理流水号在大多数的ic卡体系中，是由卡的供应商编写在ic卡的0扇区中。因为最终用户无法改写ic卡0扇区的数据，从而可以保证在门禁卡供应商唯一的前提下，卡号是该门禁系统中的唯一标识。由于物理流水号具备了系统内的唯一性的特点，因此在门禁终端设置一个卡库，记录卡的物理流水号和通行的授权就成为目前传统门禁系统中的通用方法。

5、每当新增一个具有通行权限的用户时，门禁系统管理员要在系统内新增一个用户，并在系统内增添一张含物理流水号的新门禁卡，将其与新增的用户进行绑定。当需要对一个用户增加或删除一个门禁的通行权限时，需要对指定的门禁终端下达门禁卡卡号授权或删除授权的设置操作，以保证该门禁卡在设置操作完成后，在该门禁终端处可以通行或不能通行。门禁终端通过门禁rfid读头读取门禁卡的卡号，然后通过门禁终端卡库进行卡号寻址，并确认该卡号是否具有通行权限。具备通行权限的触发门禁开启驱动，否则给出提示音不予开门操作。

6、由此可以看出，在传统的门禁系统中，授权或删除授权门禁卡的操作一定存在着门禁系统向门禁终端发出卡号权限操作的指令并等待门禁终端权限操作完成的应答流程。在某些特殊场景中，例如学校新生报到领用门禁卡、新建智慧楼宇系统集中为用户开卡，每个用户要在办卡、取卡同时完成所有相关门禁的授权，办卡等待时间可能达到分钟级别，十分不利于用户的体验。例如当前智能化办公楼的访客、快递等临时办卡，也存在多个门禁终端需要对某个门禁卡给予授权。回收临时卡还需要及时删除之前的授权，否则在下次重复使用临时卡进行开卡后存在该卡仍可打开非本次授权门禁的可能。

技术实现思路

1、本发明为克服现有技术的不足，提供一种应用多维密钥加解密算法实现门禁卡终端免授权的方法。

2、为实现上述目的，设计应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：包括如下步骤：

3、s1，建立门禁系统中的终端免授权密钥及参数体系；

4、所述的步骤s1中终端免授权密钥及参数体系操作包括如下步骤：

5、s11，门禁系统中为各个门禁终端生成并分配多维加解密算法的单用户密钥px；

6、s12，针对门禁系统中各种门禁通行组合的权限方案，分别划分为若干个不同的权限象限；

7、s13，计算生成各个权限象限的密钥长度值ny和欧拉函数值

8、s14，确定各象限的互质整数ey，互质整数ey与各象限欧拉函数值均为互质关系；

9、s15，计算各象限的模反元素值dy；

10、s2，根据门禁通行需求，确定对应的权限象限和门禁终端条件比对参数；

11、s3，以步骤s2中确定的对比对条件参数作为所需传递的原始数据进行校验码计算；

12、s4，随机生成一个对称密钥，对所需传递的数据进行对称加密计算；

13、s5，以步骤s2中所确定的权限象限参数(ny、dy)，对步骤s4中生成的对称密钥进行多维密钥算法的加密计算，即以模反元素值dy为次方数计算步骤s4中对称密钥的次方值，再除以该象限密钥长度值ny，取余数作为对称密钥加密值；

14、s6，依照门禁终端免授权卡的数据格式制作门禁卡，写入门禁卡的信息包含：门禁终端比对条件参数的对称加密数据与原始数据校验值、步骤s2确认的权限象限互质整数ey，以及对称密钥的多维密钥加密值；

15、s7，门禁终端读取门禁卡，当门禁卡内含有符合免授权数据格式的信息时，进行多维密钥加密算法的解密，判断放行或不放行；

16、所述的门禁终端条件比对参数为门禁卡的通行有效时间段，包含起始、截止时间。

17、所述的有效时间段中的时间数值采用数据位定义方法存储。

18、所述的单用户密钥px分别在门禁终端和门禁系统中保存，其中门禁终端仅保存自身的单用户密钥，用于终端免授权卡的解密，门禁系统保存系统中所有的门禁终端单用户密钥，用于制作门禁终端免授权门禁卡。

19、所述的单用户密钥px的取值范围为不小于255的质数。

20、所述的密钥长度值ny的计算方法为该象限内全部单用户密钥px的乘积，欧拉函数值的计算方法为该象限内全部单用户密钥px-1的值的乘积。

21、所述的互质整数e的取值范围为

22、所述的步骤s15中，模反元素值dy的计算方法如下：

23、所述的步骤s7中执行多维密钥算法的解密操作时，获取对称密加密值和互质函数值，计算对称密钥加密值的互质函数次方，并除以当前门禁终端的单用户密钥，计算对称密钥值，以对称密钥解密计算出授权的条件比对参数并进行校验值的比对，校验通过且条件比对参数比对也通过的予以放行,否则需再进行当前卡号的卡库查询，授权范围内的予以放行，未授权的不予放行。

24、所述的步骤s4中的对称密钥加密运算方法包括但不限于异或、模加、模乘、des或3des等对称加密运算中的一种或多种。

25、本发明同现有技术相比，采用多维密钥加解密算法，可以直接省略卡授权中的系统向门禁终端的授权操作，并有效地门禁开门驱动。

技术特征：

1.应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：包括如下步骤：

2.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的门禁终端条件比对参数为门禁卡的通行有效时间段，包含起始、截止时间。

3.根据权利要求2所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的有效时间段中的时间数值采用数据位定义方法存储。

4.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的单用户密钥px分别在门禁终端和门禁系统中保存，其中门禁终端仅保存自身的单用户密钥，用于终端免授权卡的解密，门禁系统保存系统中所有的门禁终端单用户密钥，用于制作门禁终端免授权门禁卡。

5.根据权利要求1或4所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的单用户密钥px的取值范围为不小于255的质数。

6.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的密钥长度值ny的计算方法为该象限内全部单用户密钥px的乘积，欧拉函数值的计算方法为该象限内全部单用户密钥px-1的值的乘积。

7.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的互质整数e的取值范围为

8.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的步骤s15中，模反元素值dy的计算方法如下：

9.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的步骤s7中执行多维密钥算法的解密操作时，获取对称密加密值和互质函数值，计算对称密钥加密值的互质函数次方，并除以当前门禁终端的单用户密钥，计算对称密钥值，以对称密钥解密计算出授权的条件比对参数并进行校验值的比对，校验通过且条件比对参数比对也通过的予以放行,否则需再进行当前卡号的卡库查询，授权范围内的予以放行，未授权的不予放行。

10.根据权利要求1所述的应用多维密钥加解密算法实现门禁卡终端免授权的方法，其特征在于：所述的步骤s4中的对称密钥加密运算方法包括但不限于异或、模加、模乘、des或3des等对称加密运算中的一种或多种。

技术总结
本发明涉及门禁卡技术领域，具体地说是一种应用多维密钥加解密算法实现门禁卡终端免授权的方法。包括如下步骤：S1，建立门禁系统中的终端免授权密钥及参数体系；S2，确定对应的权限象限和门禁终端条件比对参数；S3，进行校验码计算；S4，随机生成一个对称密钥，进行对称加密计算；S5进行多维密钥算法的加密计算；S6，制作门禁卡；S7，门禁终端读取门禁卡，当门禁卡内含有符合免授权数据格式的信息时，进行多维密钥加密算法的解密，判断放行或不放行。同现有技术相比，采用多维密钥加解密算法，可以直接省略卡授权中的系统向门禁终端的授权操作，并有效地门禁开门驱动。

技术研发人员：薛梅子,杨永华,姚强
受保护的技术使用者：上海永天科技股份有限公司
技术研发日：
技术公布日：2024/1/16