一种适用于机场安全的证卡防伪方法与流程

本发明涉及机场通行验证防伪方法领域，特别涉及一种适用于机场安全的证卡防伪方法。

背景技术：

现有技术通常采用m1芯片作为通行验证的基础，m1卡，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为nxpmifare1系列，常用的有s50及s70两种型号，已经有国产芯片与其兼容，利用pvc封装m1芯片、感应天线，然后压制成型后而制作的卡即是智能卡行业所说的m1卡，属于非接触式ic卡。优点是可读可写的多功能卡，缺点是：价格稍贵，感应距离短，适合非定额消费系统、停车场系统、门禁考勤系统等。其工作原理为向m1卡发一组固定频率的电磁波，卡片内有一个lc串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，lc谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2v时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

但是，m1卡通常存在两种问题：安全性问题和验证效率低下的问题。

1、安全性问题：当前手机nfc功能可完全复制m1卡结构，并通过手机完成刷卡。目前传统的通行证验证主要为验证m1卡号、m1扇区加密信息，m1卡的安全性不高对整体应用安全性有较大影响。

2、验证效率低下：由于m1卡数据安全性较低，持卡人生物信息等敏感信息一般保存在后台。当前常规通行验证方法为前端验证机器刷卡后通过后台推送人员信息、照片，进行人工二次核对，人员信息文件的高并发存取对前后端通信的网络带宽、网络稳定性依赖程度较高。

3、卡片密钥保护：机场通行证持证人由于身份特殊，大部分持证人会持有其他系统的通行证或其他卡片，存在外部系统读卡设备误刷本系统通行证的可能性，而证卡内权限控制密钥存在防暴力破解功能，会产生通行证锁定等潜在问题。

在民航机场运行中，需要有不同部门的不同职能人员在机场的各个控制区域进行作业，相关人员进出各个控制区都需要具有监管部门发放的机场通行证，机场通行证需要有相应的防伪能力，防止外来人员伪造机场通行证进出机场控制区域。

随着机场客流量的增加，机场通行验证的工作人员人流量、通行通道的点位数量也在快速增长；民航行业对通行系统的安全性、高效性、稳定性的要求也较其他部分行业更严格；此外，互联网的快速发展也使机场通行验证面临的验证安全问题越来越严峻。

因此，保证在复杂的网络环境下，快速高效、精准无误的进行工作人员的证卡安全验证成为越来越多民航机场的重点需求。

专业术语解释：

动态验证externalauthentication，发起认证的一方提供随机数，在被验证一方通过内部密钥计算得出结果返回给发起认证方，发起认证方将该结果与发起认证方内部计算得出的结果进行核对，一致则为通过。

生物识别biologicalrecognition，是基于人的生物特征信息进行身份识别的一种生物识别技术。用摄像头、指纹感应器等信息采集设备实时采集人员特征信息，通过人员的生物特征信息，与验证端的信息文件进行信息匹配识别，一致则为通过。

技术实现要素：

本发明的目的在于：提供了一种适用于机场安全的证卡防伪方法，解决了传统m1卡验证不安全的问题，且无法通过卡内存储特征信息文件以支持离线比对，无法满足了大批量人员信息生物识别离线认证的需求。

本发明采用的技术方案如下：

一种适用于机场安全的证卡防伪方法，包括以下防伪加密制卡步骤：

s1、生成加密认证的根密钥并记载在最高级数字证书内；所述根密钥为随机密钥与输入密钥混合生成，内容不可读且组合随机数为数字证书随机生成；外界无法获取或复制该密钥内容，仅能通过密钥导出功能将密钥导出到下级数字证书与机场通行证；同时，初次制最高级数字证书时，客户输入分散因子为一次性输入，随机数为一次性生成，关闭程序以后销毁。此设计目的为保证密钥体系内根密钥不对任何人公开，也包括密钥输入者与开发人员，提高整个密钥系统的保密性，同时，设置最高级导出下级的方式，能够有效限制制卡权限，只有在客户提供分散因子的情况下方可进行psam认证数字证书、机场通行证母卡等系统应用数字证书的制作。

s2，一级分散：将s1中的根密钥采用分散因子进行第一级的分散加密得到主密钥，主密钥存储在主密钥卡中并生成对应的主密钥认证卡；一级分散的作用是混淆系统应用数字证书内保存的密钥内容，避免最高级数字证书初始密钥在各生产环境中保留，以及可通过分散因子的修改分散出多个不同的密钥内容。

s3，二级分散：将主密钥进行并行的两种初始密钥生成过程，一种初始密钥生成后存储在机场通行证母卡及母卡认证卡，另一种初始密钥分散为psam密钥储存到psam卡中；二级分散的作用是通过人员信息、证卡信息进行加密分散，保证一卡一密，提高密钥系统的保密性。

s4，生成二级密钥并存入机场通行证内：通过机场通行证母卡中的初始密钥生成二级密钥，所述机场通行证为cpu卡，并能够与psam卡进行二级分散还原验证；获得的机场通行证即为实际使用的通行验证卡。

s5，机场通行证内写入人员信息并执行所述s3进行存储，用于与机场人员信息库中的人员进行比对；认证行为目的是从服务端核对人员数据的真实性、完整性。通过服务端控制的3des解密还原、与服务端数据比对人员数据进行卡片防伪。

s6，机场通行证内写入持证人的生物信息。通过设置生物信息，在刷卡时同步加入生物信息联合验证，能够防止他人冒用本人证件进行刷卡进出。

进一步地，所述人员信息包括个人密码、个人信息、证件信息。通过对人员信息进行限制，能够有效防止在持证人不知悉的情况下，机场通行证有被复制伪装的风险时，增加持证人信息的一层私钥的保护。

进一步地，所述s2至s4中，生成主密钥、初始密钥、二级密钥所采用的加密算法为sm1国密算法。由于卡片防伪所使用加密算法为sm1国密算法，当前国家密码局管理要求，sm1国密算法为保密算法，算法运行环境必须在硬件芯片内运行，为非公开算法，无法使用软加密，相对普通的国际标准算法如des、3des等加密钥，sm1加密钥具有更强的保密性，所需硬件加密模块成本费用较高，含sm1算法的cpu卡成本也相对只含国际3des算法cpu卡片成本偏高。但由于sm1算法保密性、安全性较高，因此机场通行证与psam认证数字证书采用更安全的sm1算法。

进一步地，所述sm1国密算法的芯片采用ssx30-d型芯片。ssx30系列芯片为高性能标准分组密码算法芯片，可实现国家优选分组密码算法scb2。该芯片具有ecb、cbc和ofb等多种运算模式以及单总线、双总线两种工作方式，并在发行前由密码管理部门下载密码算法的控制参数到芯片的eeprom中。

进一步地，所述s6，所述生物信息包括指纹信息或人脸信息或二者的结合。现有技术中的指纹识别和人脸识别技术可搭载在机场通信证中，通过卡中的其中一种或两种信息与生物信息采集器获取的信息进行比对，确认为本人操作即可实现通行。

进一步地，机场通行证在验证时，通过双向认证的方式进行。双向认证的过程为机场通行证与验证器中存放一个相同的密钥，产生一个随机数到验证器中，再有验证器计算随机数得到密文，该密文传送到机场通行证后解密，并将解密的数据与机场通行证生成的随机数进行比对，相等则验证成功，验证器也执行同样的过程，从而实现双向认证。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明一种适用于机场安全的证卡防伪方法，对卡片人员信息加密，防止外部截取传输信息获取证卡内的个人信息、证卡信息以及生物特征数据，使用卡特征进行密钥分散，形成一卡一密，提升整个密钥体系的安全性、保密性；

2、本发明一种适用于机场安全的证卡防伪方法，以cpu卡为通行证加入psam卡动态验证防伪、个人信息加密防伪、卡关联人员生物特征防伪的方式，解决了传统m1卡验证不安全的问题，通过卡内存储特征信息文件，支持离线比对，满足了大批量人员信息生物识别离线认证的需求；

3、本发明一种适用于机场安全的证卡防伪方法，完整验证流程除人脸、指纹识别模块以外验证速度在1秒以内，基本满足机场安全通行验证中包含安全检查流程的人员通过频率；

4、本发明涉及通行证的外部认证密钥通过pin认证密钥进行访问权限控制，pin认证密钥状态通过pin重置密钥进行恢复，可以有效防止外部系统误访问pin认证密钥、外部认证密钥使卡片密钥锁定的情况发生。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明一种实施例的防伪加密制卡过程的流程图；

图2是本发明一种实施例的验证过程的流程图；

图3是本发明一种实施例的通过pin认证密钥进行访问权限控制的使用流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

下面结合图1、图2、图3对本发明作详细说明。

实施例1

本发明一种适用于机场安全的证卡防伪方法，包括以下防伪加密制卡步骤：

s1、生成加密认证的根密钥并记载在最高级数字证书内；所述根密钥为随机密钥与输入密钥混合生成，内容不可读且组合随机数为数字证书随机生成；s2，一级分散：将s1中的根密钥采用分散因子进行第一级的分散加密得到主密钥，主密钥存储在主密钥卡中并生成对应的主密钥认证卡；s3，二级分散：将主密钥进行并行的两种初始密钥生成过程，一种初始密钥生成后存储在机场通行证母卡及母卡认证卡，另一种初始密钥分散为psam密钥储存到psam卡中；s4，生成二级密钥并存入机场通行证内：通过机场通行证母卡中的初始密钥生成二级密钥，所述机场通行证为cpu卡，并能够与psam卡进行二级分散还原验证；s5，机场通行证内写入人员信息并执行所述s3进行存储，用于与机场人员信息库中的人员进行比对；s6，机场通行证内写入持证人的生物信息。

步骤s1中，外界无法获取或复制该密钥内容，仅能通过密钥导出功能将密钥导出到下级数字证书与机场通行证；同时，初次制最高级数字证书时，客户输入分散因子为一次性输入，随机数为一次性生成，关闭程序以后销毁。此设计目的为保证密钥体系内根密钥不对任何人公开，也包括密钥输入者与开发人员，提高整个密钥系统的保密性，同时，设置最高级导出下级的方式，能够有效限制制卡权限，只有在客户提供分散因子的情况下方可进行psam认证数字证书、机场通行证母卡等系统应用数字证书的制作。

步骤s2中，一级分散的作用是混淆系统应用数字证书内保存的密钥内容，避免最高级数字证书初始密钥在各生产环境中保留，以及可通过分散因子的修改分散出多个不同的密钥内容。

步骤s3中，二级分散的作用是通过人员信息、证卡信息进行加密分散，保证一卡一密，提高密钥系统的保密性。

步骤s4中，获得的机场通行证即为实际使用的通行验证卡。

步骤s5中，认证行为目的是从服务端核对人员数据的真实性、完整性。通过服务端控制的3des解密还原、与服务端数据比对人员数据进行卡片防伪。

步骤s6中，通过设置生物信息，在刷卡时同步加入生物信息联合验证，能够防止他人冒用本人证件进行刷卡进出。

完整验证流程虽然慢于m1卡验证，但由于机场安全性要求较高，完整验证流程除人脸、指纹识别模块以外验证速度在1秒以内，基本满足机场安全通行验证中包含安全检查流程的人员通过频率。

实施例2

本实施例在实施例1的基础上做出了如下进一步限定：所述人员信息包括个人密码、个人信息、证件信息。通过对人员信息进行限制，能够有效防止在持证人不知悉的情况下，机场通行证有被复制伪装的风险时，增加持证人信息的一层私钥的保护。所述s2至s4中，生成主密钥、初始密钥、二级密钥所采用的加密算法为sm1国密算法。由于卡片防伪所使用加密算法为sm1国密算法，当前国家密码局管理要求，sm1国密算法为保密算法，算法运行环境必须在硬件芯片内运行，为非公开算法，无法使用软加密，相对普通的国际标准算法如des、3des等加密钥，sm1加密钥具有更强的保密性，所需硬件加密模块成本费用较高，含sm1算法的cpu卡成本也相对只含国际3des算法cpu卡片成本偏高。但由于sm1算法保密性、安全性较高，因此机场通行证与psam认证数字证书采用更安全的sm1算法。所述sm1国密算法的芯片采用ssx30-d型芯片。ssx30系列芯片为高性能标准分组密码算法芯片，可实现国家优选分组密码算法scb2。该芯片具有ecb、cbc和ofb等多种运算模式以及单总线、双总线两种工作方式，并在发行前由密码管理部门下载密码算法的控制参数到芯片的eeprom中。所述s6，所述生物信息包括指纹信息或人脸信息或二者的结合。现有技术中的指纹识别和人脸识别技术可搭载在机场通信证中，通过卡中的其中一种或两种信息与生物信息采集器获取的信息进行比对，确认为本人操作即可实现通行。机场通行证在验证时，通过双向认证的方式进行。双向认证的过程为机场通行证与验证器中存放一个相同的密钥，产生一个随机数到验证器中，再有验证器计算随机数得到密文，该密文传送到机场通行证后解密，并将解密的数据与机场通行证生成的随机数进行比对，相等则验证成功，验证器也执行同样的过程，从而实现双向认证。

如图2所示，实际认证中，主要通过依次执行以下步骤实现认证：首先，psam认证数字证书与机场通行证动态加密认证；其次，与机场系统内人员数据进行解密、二次比对；最后将持卡人生物特征与证件内存储生物信息进行最后比对，生物信息可以是指纹信息或人脸信息或二者结合。

psam认证数字证书与机场通行证动态加密认证：此认证行为目的是获取cpu卡片内权限，以读取证件内设置了权限限制保护、加密保护的人员数据文件信息。通过机场通行证与psam认证数字证书提供的sm1算法完成外部认证获取权限。

机场系统内人员数据进行二次比对：此认证行为目的是从服务端核对人员数据的真实性、完整性。通过服务端控制的3des解密还原、与服务端数据比对人员数据进行卡片防伪。

持卡人生物特征与证件内存储的生物信息进行最后比对：此认证行为的目的是防止他人冒用本人证件进行刷卡进出。通过生物识别对持卡人进行再次认证。例如，持卡人在进入限制的区域时，首先将手指按入识别器中，识别器获取到指纹信息，人脸检测器检测到人脸信息，持卡人刷机场通行证，证内的指纹信息或人脸信息与识别器、检测器的信息进行比对，在误差范围内一致则允许通过，这样的离线验证方式能够确保持卡人为本人且避免了联网时被篡改的风险。

以上所述，仅为本发明的优选实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的技术人员在本发明所揭露的技术范围内，可不经过创造性劳动想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书所限定的保护范围为准。