一种M1卡多重安全加密方法及其系统与流程

本发明涉及到门锁安全系统，特别是涉及到一种m1卡多重安全加密方法及其系统。

背景技术：

1、随着智能卡在各行业的广泛应用，人们对智能卡的卡片安全和数据安全的管理变得越加重视，智能卡中通常保存着重要的数据信息，一旦访问密码被泄露或其中数据被非法获取或改写，都会对用户造成不小的损失，因此卡密码安全和数据加密的需求越来越高。

2、逻辑加密卡(又称m1卡)，逻辑加密卡的集成电路具有加密逻辑和eeprom(电可擦除可编程只读存储器)，逻辑加密卡曾经用于城市的公共交通自动收费系统以及各种门禁管理、身份证明和电子钱包场合。

3、未加密的智能锁，刷卡开门都是直接读取m1卡卡片的uid号来进行验证，卡片的uid号不需要密钥就可以随意读取，容易被复制，安全性极低。

4、为解决安全性问题，现有技术采用加密认证方式提高安全性，例如：201910644893.6一种m1卡的加密方法及其加密系统，其通过卡片的uid号及当前时间通过加密函数运算生成，并在卡片扇区内写入四字节随机数序列，同时随机数序列也保存在加密系统中，在开锁时，同时验证卡片id、对应扇区密码和扇区内存储的随机数列。

5、但是其在增加了安全性的同时，由于kaya在使用过程中会不断的被修改，导致一张m1卡在某把锁上录入成功后，卡内部扇区秘钥扇区密码就被改写，会造成此张卡只能用于此把锁，无法用于其他锁，卡和锁完全绑死，给使用带来不便；

6、因此，如何降低m1卡与锁的绑定要求并提供一种安全的m1卡加密方式是亟需解决的问题。

技术实现思路

1、本发明的主要目的为提供一种m1卡多重安全加密方法及其系统，可以解决降低m1卡与锁的绑定要求并安全的对m1卡加密的问题。

2、本发明提出一种m1卡多重安全加密方法，m1卡中初始存储有随机数据、根据加密方法对随机数据加密获得的加密数据和根据m1卡的uid号生成的扇区密码，扇区密码、随机数据和加密数据存储在m1卡的设定扇区；

3、一种m1卡多重安全加密方法包括如下步骤：

4、步骤1、m1卡多重安全加密系统读取m1卡的uid号，如成功读取uid号，则进入步骤2；

5、步骤2、将uid号与m1卡多重安全加密系统中卡片库的数据进行匹配，匹配成功，则确认为已添加的卡片并进入步骤3；

6、步骤3、利用uid号生成指定密码并验证扇区密码，验证通过则进入步骤4；

7、步骤4、读取设定扇区内的随机数据和加密数据；

8、步骤5、将随机数据根据预设的加密算法处理得到加解密key；

9、步骤6、根据预设的解密算法通过加解密key解析加密数据，得到明文数据；

10、步骤7、提取明文数据中的多种验证数据；

11、步骤8、分别验证验证数据，验证全部通过后，则进入步骤9；

12、步骤9、生成新的随机数据和新的加密数据并写入m1卡的设定扇区。

13、进一步地，生成新的随机数据和新的加密数据并写入m1卡的设定扇区的步骤9，包括：

14、步骤9.1、随机生成新的随机数据；

15、步骤9.2、根据加密方法对新的随机数据加密获得的新的加密数据；

16、步骤9.3、利用uid号生成指定密码并验证扇区密码，验证通过则进入步骤9.4；

17、步骤9.4、将新的随机数据和新的加密数据写入m1卡的设定扇区。

18、进一步地，加密方法的步骤包括：

19、将随机数据根据预设的加密算法处理得到加解密key；

20、根据已有的规则对应生成验证数据；

21、将验证数据按照预设的组帧规则组帧成明文数据；

22、按照设定加密规则根据加解密key将明文数据加密为加密数据。

23、进一步地，提取明文数据中的多种验证数据的步骤7中，提取后的验证数据包括解析数据、包序号和校验数。

24、进一步地，分别验证验证数据的步骤8包括：

25、步骤8.1，按照设定顺序依次验证解析数据、包序号和校验数，在上一个验证通过后进行下一个验证。

26、进一步地，分别验证验证数据的步骤8.1中，解析数据、包序号和校验数分别对应有各自的验证方式；

27、解析数据通过加解密key加密uid号进行验证；

28、包序号通过与m1卡多重安全加密系统存储的包序号比对进行认证；

29、校验数通过crc校验方法进行验证。

30、进一步地，随机数据为32个字节，存储在设定扇区的块0和块1中，加密数据为16个字节，存储在设定扇区的块2中，扇区密码存储在设定扇区的块3中；

31、利用uid号生成指定密码并验证扇区密码的步骤3包括：

32、步骤3.1，利用uid号和预设的固定规则生成指定密码；

33、步骤3.2，比对指定密码和扇区密码，当两者相同，验证通过；

34、将随机数据根据预设的加密算法处理得到加解密key的步骤5包括：

35、步骤5.1，将随机数据根据预设的加密算法处理得到16个字节的加解密key；

36、根据预设的解密算法通过加解密key解析加密数据，得到明文数据的步骤6包括：

37、步骤6.1，通过加解密key和预设的解密算法解析加密数据，得到16个字节的明文数据；

38、提取明文数据中的多种验证数据的步骤7包括：

39、步骤7.1，根据预设的提取规则，在明文数据中分别提取获得11个字节的解析数据、3个字节的包序号和2个字节的校验数；

40、按照设定顺序依次验证解析数据、包序号和校验数，在上一个验证通过后进行下一个验证的步骤8.1包括：

41、步骤8.1.1，判断加解密key加密uid号得到的数据与解析数据是否相同，若是，则解析数据验证通过；

42、步骤8.1.2，通过包序号与m1卡多重安全加密系统存储的包序号比对进行认证，当包序号大于m1卡多重安全加密系统存储的包序号，则，包序号验证通过；

43、步骤8.1.3，通过crc方法获取解析数据和包序号的累加和，并对比累加和与校验数，当累加和与校验数相同时，校验数验证通过。

44、进一步地，分别验证验证数据的步骤8中还包括：

45、在任意一个验证不通过时，则读卡完成，判定m1卡非法。

46、进一步地，m1卡中随机数据和加密数据分别存储于不同的区块中。

47、本发明还提出一种m1卡多重安全加密系统，包括：

48、卡号读取模块，用于读取m1卡的uid号；

49、卡号匹配模块，用于将uid号与m1卡多重安全加密系统中卡片库的数据进行匹配，匹配成功，则确认为已添加的卡片；

50、验证模块，用利用uid号生成指定密码并验证扇区密码；

51、读取模块，用于读取设定扇区内的随机数据和加密数据；

52、加密模块，用于将随机数据根据预设的加密算法处理得到加解密key；

53、解析模块，用于根据预设的解密算法通过加解密key解析加密数据，得到明文数据；

54、提取模块，用于提取明文数据中的多种验证数据；

55、验证模块，用于分别验证验证数据；

56、新生模块，用于生成新的随机数据和新的加密数据并写入m1卡的设定扇区；

57、m1卡多重安全加密系统用于执行上述一种m1卡多重安全加密方法。

58、本发明一种m1卡多重安全加密方法及其系统，通过uid号匹配、扇区密码验证、加解密key获取、加密数据解密和验证数据的验证等多种加密方式对m1卡进行验证，且随机数据和加密数据这些关键数据每次更新，多重加密，增加破解难度，提高安全性，而扇区密码不需要更新，m1卡与锁的绑定要求降低，m1卡可以与多把锁绑定，使用更方便，可以解决降低m1卡与锁的绑定要求并安全的对m1卡加密的问题。