一种高安全性门禁系统及控制方法技术方案

本发明专利技术提供了一种高安全性门禁系统及控制方法，包括：卡片信息管理模块，连接读卡器，根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，所述用户标识信息包括用户信息以及使用信息；至少一个控制器，连接读卡器，分析读卡器每次获取的卡片的所述用户标识信息，在所述用户标识信息正确的卡片中更新所述用户标识信息，并存储更新后的所述用户标识信息。本发明专利技术对现有门禁系统的硬件结构改动较小，达到了高安全的效果，可以用于追求安全又需要控制成本的用户；无需进行软件升级，避免全面升级带来的高额成本；有效防止卡片复制、门禁系统硬件非法拆卸。

A high security door control system and control method

The invention provides a high security door control system and a control method, including a card information management module, a card reader, a ID identification of a card obtained by a card reader and a SN sequence number to generate a user identity information, written in a card and encrypted, and the user identification letter includes user information and use information; Less one controller, connecting the card reader, analyzing the user identification information of the card reader each time the card reader gets, updating the user identification information in the correct card of the user identification information, and storing the updated user identification information. The present invention has small changes in the hardware structure of the existing access control system, and achieves high security effect. It can be used for the users seeking security and controlling the cost; it does not need to upgrade the software to avoid the high cost brought by the comprehensive upgrade, and effectively prevent the card copying and the illegal dismantling of the hardware of the entrance guard system.

【技术实现步骤摘要】
一种高安全性门禁系统及控制方法
本专利技术涉及门禁系统领域，具体地，涉及一种防撬防复制的高安全性门禁系统及控制方法。
技术介绍
传统的门禁系统通常包含四大部分组成，分别为：PC软件系统，主控制系统，读卡器，卡片组成。目前最常用的身份载体(卡片)有ID卡，M1卡(俗称IC卡)，CPU卡和国密卡等。ID卡由于仅包含一个SN号信息，已经很少使用，CPU卡和国密卡安全性上符合高安全门禁标准，但是目前的成本约5-10倍于M1卡，部分使用者无法接受。M1卡为我国最常见的智能卡，由于M1卡为逻辑加密结构，加密方式已被大学实验室公开破解，并且国内市面上充斥大量的非法破解工具(俗称IC卡复制器)。甚至于配钥匙的小商人都配置了IC卡复制器，广泛存在于目前的社区(小区)中使用，轻易的破解和复制业主使用的IC卡。读卡器必须装置于用户可以接触的表面(用于读卡)，并且由于读卡射频会被金属屏蔽，目前通用材料均为塑料等，无法做到防撬和防破坏。此外，国内常用的门禁系统均为WG26/34接口，读卡器使用简单的电平信号变化来传递卡片的序列号或者用户信息。很容易被破解或者替换(轻易拆下读卡器换成其他读卡器)。常见的门禁系统，上层软件(电脑端门禁管理软件)和门禁控制器之间进行通信是均为松散的，不安全的，可以通过拦截，分析通信数据轻易破解，进而通过模仿数据进行控制门的开启。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种高安全性门禁系统及控制方法。根据本专利技术提供的一种高安全性门禁系统，包括：卡片信息管理模块：连接读卡器，根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，所述用户标识信息包括用户信息以及使用信息；至少一个控制器：连接读卡器，分析读卡器每次获取的卡片的所述用户标识信息，在所述用户标识信息正确的卡片中更新所述用户标识信息，并存储更新后的所述用户标识信息。较佳的，所述控制器还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。较佳的，所述控制器将更新后的所述用户标识信息，以及被锁死、失效的卡片同步至其他控制器。较佳的，所述读卡器实时向所述控制器传输心跳信息，所述控制器实时向门禁系统传输心跳信息。根据本专利技术提供的一种高安全性门禁控制方法，包括：卡片制作步骤：根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，所述用户标识信息包括用户信息以及使用信息；卡片读取步骤：通过控制器分析读卡器每次获取的卡片的所述用户标识信息，在所述用户标识信息正确的卡片中更新所述用户标识信息，并存储更新后的所述用户标识信息。较佳的，所述卡片读取步骤还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。较佳的，所述卡片读取步骤将更新后的所述用户标识信息，以及被锁死、失效的卡片同步至其他控制器。较佳的，所述读卡器实时向所述控制器传输心跳信息，所述控制器实时向门禁系统传输心跳信息。与现有技术相比，本专利技术具有如下的有益效果：1、对现有门禁系统的硬件结构改动较小，达到了高安全的效果，可以用于追求安全又需要控制成本的用户；2、无需进行软件升级，避免全面升级带来的高额成本；3、有效防止卡片复制、门禁系统硬件非法拆卸。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本专利技术防止卡片复制的原理图；图2为本专利技术防止读卡器非法拆卸的原理图；图3为本专利技术防止控制器非法拆卸的原理图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。本专利技术提供的一种高安全性门禁系统，包括：卡片信息管理模块以及至少一个控制器。卡片信息管理模块：连接读卡器，根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，用户标识信息包括用户信息以及使用信息。每个M1卡均有全球唯一的SN序列号，每个用户信息在门禁管理系统端均为独立的信息并被赋予一个唯一的ID标识，卡片SN和用户信息唯一ID通过加密算法生产新的用户标识信息USERINFO和用户密码,通过卡片制作软件写入卡片中，该信息加密存储了用户的信息(包括用户信息和使用信息)；用户密码为分散形式，与卡片SN和用户ID关联。用户密码泄露后，由于需要免密的独立性，避免其他用户密码同样泄露。至少一个控制器：连接读卡器，分析读卡器每次获取的卡片的用户标识信息，在用户标识信息正确的卡片中更新用户标识信息，并存储更新后的用户标识信息。对用户标识信息错误的卡片进行锁死、失效并写报警记录。卡片存储了用户的核心数据：用户信息和用户使用信息；用户信息写入后使用过程中不变化，但是用户使用信息每次使用后均由控制器再加加密计算后更新到卡片中。这样便可保证每次使用后的保持变化。假定使用前用户卡片被复制使用或者破解，导致用户卡片泄密，复制者或者盗用者拥有同样的卡片信息，但由于使用后未被加密更新；复制卡或者盗用卡使用时，控制器可分析出改卡片为复制卡片或者该卡片已经被复制。则主控制系统暂停改卡片的使用权限(包括正真的所有者也受限制，只有到管理系统重置后方可在此使用)；对于同一个系统内存在多个控制器的情况，门禁管理系统通过软件分发用户的使用信息到其他控制器，保证卡片上的使用信息在各个系统内是同步的，任意一个控制器上获取到非法复制的卡片，立刻在整个系统内锁死、失效并软件上进行报警提示。常用的读卡器多采用WG传输方式，并未采用同步处理，遇到非法拆卸可以主动发送报警信息。但遇到整个读卡器拆卸无法预警，本系统在读卡器和控制器中增加了加密心跳同步信息，当遇到读卡器整体被拆卸时，心跳同步信息丢失，主控制器进行报警。由于采用加密方式传输，传统的读卡器并接替换后，无法传递心跳同步信息，同样可以区分发出报警信息给门禁软件系统。同理，控制器和门禁管理系统采用相同的方式进行防拆和替换报警。基于上述高安全性门禁控制系统，本专利技术还提供一种高安全性门禁控制方法，包括：卡片制作步骤：根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，用户标识信息包括用户信息以及使用信息；卡片读取步骤：通过控制器分析读卡器每次获取的卡片的用户标识信息，在用户标识信息正确的卡片中更新用户标识信息，并存储更新后的用户标识信息，对用户标识信息错误的卡片进行锁死、失效并写报警记录。将更新后的用户标识信息，以及被锁死、失效的卡片同步至其他控制器。防止拆卸替换步骤：读卡器实时向控制器传输心跳信息，控制器实时向门禁系统传输心跳信息。本领域技术人员知道，除了以纯计算机可读程序代码方式实现本专利技术提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本专利技术提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本专利技术提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的本文档来自技高网...

【技术保护点】
一种高安全性门禁系统，其特征在于，包括：卡片信息管理模块：连接读卡器，根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，所述用户标识信息包括用户信息以及使用信息；至少一个控制器：连接读卡器，分析读卡器每次获取的卡片的所述用户标识信息，在所述用户标识信息正确的卡片中更新所述用户标识信息，并存储更新后的所述用户标识信息。

【技术特征摘要】
1.一种高安全性门禁系统，其特征在于，包括：卡片信息管理模块：连接读卡器，根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息，写入卡片中并加密，所述用户标识信息包括用户信息以及使用信息；至少一个控制器：连接读卡器，分析读卡器每次获取的卡片的所述用户标识信息，在所述用户标识信息正确的卡片中更新所述用户标识信息，并存储更新后的所述用户标识信息。2.根据权利要求1所述的高安全性门禁系统，其特征在于，所述控制器还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。3.根据权利要求2所述的高安全性门禁系统，其特征在于，所述控制器将更新后的所述用户标识信息，以及被锁死、失效的卡片同步至其他控制器。4.根据权利要求1所述的高安全性门禁系统，其特征在于，所述读卡器实时向所述控制器传输心跳信息，所述控制器实时向门禁系统传输心跳信息。5....

【专利技术属性】
技术研发人员：王玮，
申请(专利权)人：克立司帝控制系统上海股份有限公司，
类型：发明
国别省市：上海,31