一种基于动态令牌的智能卡门禁控制系统及方法
【技术领域】
[0001]本发明涉及智能卡门禁控制技术领域,具体来讲是一种基于动态令牌的智能卡门禁控制系统及方法。
【背景技术】
[0002]门禁系统,又称出入管理控制系统,是一种管理人员进出的数字化控制系统。常见的门禁系统有:密码门禁系统、指纹虹膜掌型生物识别门禁系统、以及非接触IC卡(感应式IC卡)门禁系统。
[0003]其中,密码门禁系统由于其安全性较低,使用场合越来越少,仅在一些安全性要求低、使用不频繁的地方使用。指纹虹膜掌型生物识别门禁系统,由于其成本较高、使用不方便等缺陷,也一直得不到广泛使用。而非接触IC卡门禁系统,由于其耐用性好、读取速度快、性价比高等优势,逐渐成为了当前门禁系统的主流,在许多场合中得到使用。
[0004]但是,在使用过程中发现,非接触IC卡门禁系统在安全性方面依然存在较大隐患。非接触IC卡在出厂时,厂家会为每一个非接触IC卡确定唯一的序列号,在使用过程中,门禁系统的读卡器通过读取非接触IC卡内的序列号,从而实现安全认证。但由于非接触IC卡没有其他保密措施,且序列号本身是公开的、可读的,因此,任何人只要通过读卡器就可以快速获取到非接触IC卡内的序列号信息,使得非接触IC卡非常容易被复制或破解,进而使得门禁系统的安全性降低,严重时还会出现较大的安全漏洞,造成人员财产损失。
【发明内容】
[0005]本发明的目的是为了克服上述【背景技术】的不足,提供一种基于动态令牌的智能卡门禁控制系统及方法,能够快速、有效地识别真伪智能门禁卡,不仅提高了门禁控制系统的安全性,还能有效避免智能门禁卡被复制后带来的各种损失。
[0006]为达到以上目的,本发明采取的技术方案是:提供一种基于动态令牌的智能卡门禁控制系统,包括中心服务台主机、智能门禁卡和门禁控制器,所述智能门禁卡分别与中心服务台主机、门禁控制器进行信息交互,其中:
[0007]所述中心服务台主机用于:录入持卡人的个人身份信息,生成动态令牌,将动态令牌写入到对应的智能门禁卡中;
[0008]所述智能门禁卡用于:存储动态令牌;在与门禁控制器进行门禁权限校验时,将存储的动态令牌传输给门禁控制器校验;校验通过后,智能门禁卡更新相应的动态令牌;
[0009]所述门禁控制器用于:读取智能门禁卡的动态令牌,根据智能门禁卡的动态令牌进行门禁权限校验;若校验通过,门禁控制器新增或更新相应的动态令牌;若校验未通过,表明智能门禁卡信息被复制,门禁控制器发出声光警报,并根据个人身份信息认证持卡人身份。
[0010]在上述技术方案的基础上,所述动态令牌包括动态标识号和个人身份信息,所述动态标识号由计数器生成,用于区分真伪智能门禁卡;所述个人身份信息由中心服务台主机录入,用于认证持卡人身份。
[0011]在上述技术方案的基础上,所述个人身份信息为身份证号、工作证号或指纹识别码;所述动态标识号为具有约定初始值,并满足一定步长关系式的动态变化值。
[0012]在上述技术方案的基础上,所述动态标识号的初始值约定为7,步长关系式设为y=2x+l,其中,X为单步增长的步长,y为增长后的动态标识号。
[0013]在上述技术方案的基础上,所述动态标识号的初始值约定为0,步长关系式设为y=X,其中,X为单步增长的步长,y为增长后的动态标识号。
[0014]在上述技术方案的基础上,所述动态标识号的初始值约定为255,步长关系式设为y = 2x+l,其中,X为单步增长的步长,y为增长后的动态标识号。
[0015]在上述技术方案的基础上,所述门禁控制器新增或更新相应的动态令牌时,根据智能门禁卡中动态令牌的个人身份信息,判断门禁控制器中是否已存在该智能门禁卡的动态令牌,若是,更新相应的动态令牌;否则,新增该动态令牌。
[0016]在上述技术方案的基础上,所述中心服务台主机为小区物业的服务台主机,或部门机构的权限分配主机;所述智能门禁卡为实体的智能IC卡,或虚拟的NFC(Near FieldCommunicat1n,近场通信)手机智能应用;所述门禁控制器为带读卡接口的智能电机,或带智能读卡设备的闭门器。
[0017]本发明还提供一种应用上述系统的基于动态令牌的智能卡门禁控制方法,包括以下步骤:
[0018]S1:中心服务台主机根据持卡人的相关信息,录入持卡人的个人身份信息,生成动态令牌,将动态令牌写入到对应的智能门禁卡中,完成开卡,转到S2 ;
[0019]S2:持卡人持SI中所述智能门禁卡与门禁控制器进行门禁权限校验;若校验通过,智能门禁卡、门禁控制器进行相应新增或更新操作;若校验未通过,表明智能门禁卡信息被复制,门禁控制器发出声光警报,并根据个人身份信息认证持卡人身份。
[0020]在上述技术方案的基础上,S2具体包括以下步骤:
[0021]S201:根据智能门禁卡中动态令牌的个人身份信息,判断门禁控制器中是否已存在该智能门禁卡的动态令牌,若是,转到S202 ;否则转到S203 ;
[0022]S202:判断智能门禁卡中动态令牌的动态标识号是否与门禁控制器中动态令牌的动态标识号相同,若是,转到S204 ;否则转到S205 ;
[0023]S203:判断待校验智能门禁卡中动态令牌的动态标识号初始值是否为门禁控制器中约定初始值,若是,转到S206 ;否则转到S205 ;
[0024]S204:同时更新门禁控制器和智能门禁卡中的动态令牌,S2结束;
[0025]S205:门禁控制器发出声光警报,提示有伪卡存在;根据智能门禁卡中个人身份信息认证持卡人身份,若认证通过,表明该智能门禁卡为真卡,提示持卡人到中心服务台重新开卡,S2结束;若认证未通过,表明该智能门禁卡为伪卡,销毁该智能门禁卡及门禁控制器中与该卡对应的动态令牌,S2结束;
[0026]S206:在门禁控制器内部开辟新的令牌存储区域,将智能门禁卡中的令牌信息新增到该令牌存储区域中,S2结束。
[0027]本发明的有益效果在于:
[0028](I)本发明的门禁控制系统是一种基于动态令牌的门禁控制系统,该动态令牌由中心服务台主机生成,并被中心服务台主机写入到智能门禁卡中,智能门禁卡通过写入的动态令牌与门禁控制器进行门禁权限校验(即刷卡),校验时只有具有相同动态标识号的两个动态令牌在同步变化,如果插入了第三个动态令牌(一般是伪造的复制卡的插入),则必然造成某一智能门禁卡的动态令牌出现异步变化。当门禁控制器察觉到异步的动作,就会立刻发出声光报警并完成持卡人身份认证操作,从而达到震慑伪卡持有人或通知真卡持有人卡片已被复制的目的。
[0029]与现有技术中通过读取非接触IC卡内的序列号实现安全认证的方式相比,本发明采用基于动态令牌的方式进行校验,能够快速、有效地识别真伪智能门禁卡,进而有效地保障智能门禁卡的使用安全,不仅提高了门禁控制系统的安全性,还能有效避免智能门禁卡被复制后带来的各种损失。
[0030](2)本发明的动态令牌是基于事件触发的动态验证口令(即,通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码),与传统的基于时间的动态密码(即,通过增大偏移量的技术来进行远程同步,确保继续使用)相比,本发明的动态令牌不会出现因超出默认的时间而使动态令牌无法继续使用的情况,也不会出现因时间漂移造成“失步”或者“异步”的情况(即使发生了漂移,本动态令牌也可以灵活的增大偏移量的方式进行再同步),其可信程度高、稳定性好,能有效地保证门禁权限校验时的准确性、可靠性。
[0031](3)本发明的适用性广,能满足各级别安全性要求,适用于各类门禁控制场合。
[0032](4)本发明的成本较低、使用方便,经济适用。
【附图说明】
[0033]图1为本发明实施例中基于动态令牌的智能卡门禁控制系统的结构框图;
[0034]图2为本发明实施例中区分真伪智能门禁卡的原理示意图一;
[0035]图3为本发明实施例中区分真伪智能门禁卡的原理示意图二 ;
[0036]图4为本发明实施例中基于动态令牌的智能卡门禁控制方法的流程图;
[0037]图5为本发明实施例中S2的具体步骤的流程图。
【具体实施方式】
[0038]下面结合附图及具体实施例对本发明作进一步的详细描述。
[0039]参见图1所示,本发明实施例提供一种基于动态令牌的智能卡门禁控制系统,包括中心服务台主机、智能门禁卡和门禁控制器;智能门禁卡分别与中心服务台主机、门禁控制器进行信息交互,信息交互的协议采用ISO-7816协议、IS0-14443协议或SWP协议,其中:
[0040]中心服务台主机用于:录入持卡人的个人身份信息,生成动态令牌,并将生成的动态令牌写入到对应的智能门禁卡中;
[0041]智能门禁卡用于:存储中心服务台主机写入的动态令牌;在与门禁控制器进行门禁权限校验时(即刷卡时),将存储的动态令牌传输给门禁控制器校验;校验通过后,智能门禁卡更新相应的动态令牌;
[0042]门禁控制器用于:读取智能门禁卡的动态令牌,根据智能门禁卡的动态令牌进行门禁权限校验;若校验通过,门禁控制器新增或更新相应的动态令牌;若校验未通过,表明智能门禁卡信息被复制,门禁控制器发出声光警报,并根据个人身份信息认证持卡人身份。
[0043]门禁控制器新增或更新相应的动态令牌时,会根据智能门禁卡中动态令牌的个人身份信息,判断门禁控制器中是否已存在该智能门禁卡的动态令牌,若是,更新相应的动态令牌;否则,新增该动态令牌。
[