本发明涉及cpu卡的安全加密,尤指一种cpu卡安全认证系统。
背景技术:
1、市面上现有cpu卡的安全认证技术主要基于多层次的加密机制、动态认证协议和硬件防护设计,结合国际标准与行业规范,形成了全方位的安全体系。
2、cpu卡的安全认证技术通过密码学、硬件防护和动态策略的结合,形成了多层次的安全屏障。随着量子计算和ai技术的发展,后量子加密、生物识别融合和边缘智能将成为未来发展的关键方向。选择cpu卡时,需根据应用场景(如金融、交通、身份认证)匹配相应的安全标准(如emv、pboc)和算法(如国密、后量子),同时关注厂商的技术更新和合规性。
3、然而,这些技术却很少被应用在居民小区门禁场景下,更多的还是应用在更高安全要求的场景,这是因为:
4、成本较高:加密技术甚至是量子加密技术,会带来cpu卡的成本急剧上升。
5、使用复杂:生物识别和多模态融合技术,会让用户在门禁前停留更长的时间,对于高频使用场景并不合适。
6、因此,如何设计出针对适用于中低端场景智慧社区、智慧园区、社区长者食堂、社区利旧改造、老旧社区一卡通等场景的cpu卡,以提高区域安全性是本领域技术人员亟需解决的技术问题。
技术实现思路
1、为解决上述问题,本发明提供一种cpu卡安全认证系统,结合了iot技术、密钥分段技术和区块链技术,实现了分布式的资产管理技术和端到端加密技术,进而以较低的成本实现cpu卡的安全认证,从而解决cpu卡的广泛应用问题。
2、为实现上述目的,本发明采用的技术方案是:提供了一种cpu卡安全认证系统,包括:
3、联盟链,用于实现密钥防篡改、密钥分发、设备资产管理和门禁卡资产管理,管理设备资产、卡片资产和密钥资产;
4、物业云,与所述联盟链连接,所述物业云用于将所述联盟链作为资产数据库,当发卡设备发卡时,物业云向联盟链发起查询,当发现不在库中的发卡设备、联盟链和读卡设备,将拒绝发卡;
5、m2m软总线,用于基于所述物业云为同一个小区的发卡设备和刷卡设备实现相互通信,所述m2m软总线采用专用加密技术,加密密钥通过所述联盟链分确保所述物业云无法解析协议包,确保物业云无法破解的端到端m2m通信;
6、发卡设备,用于写cpu卡加密内容的设备,所述发卡设备通过m2m软总线与物业云连接;
7、读卡设备,用于读cpu卡并验证cpu卡内容的设备,所述读卡设备通过m2m软总线与物业云连接。
8、作为优选,在cpu卡出厂时,资产数据由工厂工作人员提供,并由平台技术人员导入到联盟链中,
9、发卡设备启动后,通过连接m2m软总线,并向m2m软总线请求驻网;
10、m2m软总线检索联盟链,并通过联盟链的验证接口验证设备的合法性;
11、验证成功则设备可正常驻网,验证失败则设备将被强制下线;
12、连续三次驻网失败的设备,将被m2m软总线的管理服务拉入黑名单,时长按照累计驻网失败次数逐次递增。
13、作为优选,发卡设备和读卡设备启动并驻网成功后,拉取租户密钥和项目密钥;
14、读卡和写卡时,设备使用租户密钥和项目密钥按照预设规则进行计算,得出最终的应用密钥,并依据应用密钥操作卡片;
15、读卡和写卡时,发卡设备和读卡设备使用资产中心下发的项目资产uid列表,对卡片的uid进行验证,不在uid列表中的卡片将被设备拒绝读写。
16、作为优选,cpu卡还用于存储密钥资产数据,并提供验证和分发能力,密钥资产数据包括设备密钥、卡片根密钥、租户密钥和项目密钥。
17、更优的,所述设备密钥用于验证设备的合法性;
18、卡片根密钥特指卡片的根密钥,用于初始化卡片时使用;
19、租户密钥作为应用密钥的一部分存在,每一个租户配备一个密钥;
20、项目密钥作为应用密钥的一部分存在,每一个项目配备一个密钥。
21、作为优选,在所述设备资产和所述卡片资产都验证成功的情况下,发卡设备在发卡成功时,将该卡片信息通过m2m软总线分发到同项目和同租户的发卡设备和读卡设备中;
22、当用户对卡片进行挂失、解挂、过期、续期等状态操作时,发卡设备在操作成功时,将该卡片信息通过m2m软总线分发到同项目、同租户的发卡设备和读卡设备中。
23、作为优选,租户注册平台时,需完成以下步骤:
24、自主设置联盟链的账号密码;
25、自主生成租户密钥;其中所述租户密钥为一串16字节的随机字符串;
26、绑定mfa验证码;之后租户每次登录时,必须验证mfa验证码。
27、更优的,当租户登录平台并启动发卡设备时,发卡设备软件将从联盟链上拉取租户密钥,并上传到联盟链上;
28、发卡设备和读卡设备每次启动时,从联盟链上拉取租户密钥和小区密钥;
29、租户密钥仅能在被租户授权允许的账号和设备上访问。
30、本发明的有益效果在于:
31、1、更高安全性:
32、每台设备、每张cpu卡在出厂的时候建档,非法设备和非法卡片均无法在系统中进行任何操作,能够有效防止模拟重放攻击。
33、每张cpu卡仅能在一个租户的一个项目中使用,有效保障了项目内门禁、钱包等场景下cpu卡应用的安全性。
34、由于攻击者获取最终密钥的难度大幅提升,使得cpu卡的破解时间增加了300%以上,进一步保障卡片的安全性。
35、2、通信更可信:端到端加密技术使得用户对设备的控制指令仅能发生在租户到设备、设备到设备之间,攻击者无法获取通信密钥,能够有效防止监听攻击,使得m2m软总线的通信过程更可信。
36、3、更高性价比:cpu卡的落地应用不再局限于高端场景,中低端场景也适用,可广泛应用于智慧社区、智慧园区、社区长者食堂、社区利旧改造、老旧社区一卡通等场景,并可通过应用设计对其进行有效整合。
37、零硬件成本:利用联盟链等软件技术实现,可在不增加门禁设备和cpu卡成本的情况下,增强其安全性。
38、广泛适用性:适用于任何一种cpu卡卡种,也适用于任何一种cpu卡应用场景,未来升级也很简单。
39、较强扩展性:不仅适用于门禁产品,也适用于钱包场景,可以扩展更多应用。
1.一种cpu卡安全认证系统,其特征在于,包括:
2.根据权利要求1所述的一种cpu卡安全认证系统,其特征在于,在cpu卡出厂时,资产数据由工厂工作人员提供,并由平台技术人员导入到联盟链中;
3.根据权利要求1所述的一种cpu卡安全认证系统,其特征在于,发卡设备和读卡设备启动并驻网成功后,拉取租户密钥和项目密钥;
4.根据权利要求1所述的一种cpu卡安全认证系统,其特征在于,cpu卡还用于存储密钥资产数据,并提供验证和分发能力,密钥资产数据包括设备密钥、卡片根密钥、租户密钥和项目密钥。
5.根据权利要求4所述的一种cpu卡安全认证系统,其特征在于,所述设备密钥用于验证设备的合法性;
6.根据权利要求1所述的一种cpu卡安全认证系统,其特征在于,在所述设备资产和所述卡片资产都验证成功的情况下,发卡设备在发卡成功时,将该卡片信息通过m2m软总线分发到同项目和同租户的发卡设备和读卡设备中;
7.根据权利要求1所述的一种cpu卡安全认证系统,其特征在于,租户注册平台时,需完成以下步骤:
8.根据权利要求7所述的一种cpu卡安全认证系统,其特征在于,当租户登录平台并启动发卡设备时,发卡设备软件将从联盟链上拉取租户密钥,并上传到联盟链上;