本发明专利技术公开了一种IC卡加密和认证方法及系统,该方法包括:在加密IC卡时,刷卡装置读取IC卡的卡号并生成注册密文,将注册密文写入所述IC卡的与随机生成的注册扇区号对应的扇区中,将卡号和注册扇区号关联存储到本地存储器中;在认证IC卡时,刷卡装置读取IC卡的卡号,当查询到卡号已进行注册后,发送带有验证密文的认证请求至IC卡;所述IC卡根据注册扇区号查询到自身对应扇区的注册密文,并与验证密文校验一致时,反馈验证成功指令至所述刷卡装置;刷卡装置根据验证成功指令控制门禁装置开锁放行。本发明专利技术在IC卡注册和认证过程中加入了密文验证,有效防止了门禁IC卡被复制盗用的情况的发生,从而有效提高了门禁管理的可靠性和安全性。
【技术实现步骤摘要】
IC卡加密和认证方法及系统
本专利技术涉及信息安全管理
,尤其是涉及IC卡加密和认证方法及系统。
技术介绍
传统的门禁系统在验证门禁IC卡时仅仅是读取IC卡的卡号进行验证,卡号验证成功即实现刷卡开锁,不法分子利用空卡复制卡号便能制作出复制的门禁卡,其他非登记人员使用复制的门禁卡也能实现刷卡通行,因此造成门禁的管理存在较大的安全漏洞,门禁系统的管理可靠性和安全性较低。
技术实现思路
本专利技术实施例提供了一种IC卡加密和认证方法及系统,以解决现有的门禁IC卡能够轻易被复制盗用导致出现安全管理漏洞的技术问题,从而优化门禁IC卡的加密和认证方法,进而提高门禁管理的安全性。为了解决上述技术问题,本专利技术实施例提供了一种IC卡加密方法,由刷卡装置执行,至少包括如下步骤:读取IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中。作为优选方案,所述注册密文为根据所述卡号进行MD5计算得到。作为优选方案,所述IC卡为非接触式IC卡。为了解决相同的技术问题,本专利技术还提供了一种IC卡认证方法,包括:刷卡装置读取IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置;当所述刷卡装置接收到所述验证成功指令后,控制门禁装置开锁放行。作为优选方案,所述验证密文为根据所述IC卡的卡号进行MD5计算得到。进一步地,所述的IC卡认证方法还包括:所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文不一致时,反馈验证失败指令至所述刷卡装置。作为优选方案,所述IC卡为非接触式IC卡。为了解决相同的技术问题,本专利技术还提供了一种IC卡加密和认证系统,包括刷卡装置、IC卡和门禁装置;其中,所述刷卡装置,用于在对IC卡进行加密时,读取所述IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中;以及,用于在对IC卡进行认证时,读取所述IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡,当接收到所述IC卡反馈的验证成功指令后,控制所述门禁装置开锁放行;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;所述IC卡,用于根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置。作为优选方案,所述注册密文和所述验证密文均为根据所述IC卡的卡号进行MD5计算得到;所述IC卡为非接触式IC卡。本专利技术通过在IC卡注册时写入密文,并在刷卡认证过程中对IC卡进行密文验证,有效防止了现有的门禁IC卡能够轻易被复制盗用的情况的发生,从而有效提高了门禁管理的可靠性和安全性。附图说明图1是本专利技术实施例一提供的IC卡加密方法的流程示意图;图2是本专利技术实施例一提供的IC卡认证方法的流程示意图;图3是本专利技术实施例一提供的刷卡装置结构示意图;图4是本专利技术实施例一提供的IC卡扇区结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参见图1,本专利技术实施例提供了一种IC卡加密方法,由刷卡装置执行,至少包括如下步骤:步骤S210、读取IC卡的卡号,并根据所述卡号生成注册密文;在本专利技术实施例中,需要说明的是,用户需要先通过门禁系统中的刷卡装置为IC卡进行注册。在IC卡的加密过程中,即在门禁IC卡注册时,刷卡装置中的MCU首先通过射频芯片读取到IC卡的卡号,然后由卡号经过加密运算后得到注册密文。步骤S220、随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;在本专利技术实施例中,需要说明的是,刷卡装置随机生成注册密码需要存放的扇区号,并根据生成的扇区号把所述注册密文写入到所述IC卡的对应扇区中。请参见图4,可以理解的是,所述IC卡共有16个扇区,每个扇区有4个块,其中第1扇区的0块是卡序列号,是只读的,不能写;密文存放在每个扇区的块3。步骤S230、将所述卡号和所述注册扇区号关联存储到本地存储器中。在本专利技术实施例中,需要说明的是,刷卡装置的MCU需要将IC卡的注册信息关联起来存储到本地的存储器中,其中注册信息包括卡号和注册扇区号。请参见图3,所述刷卡装置主要由主控芯片、存储器和射频芯片组成。在本专利技术实施例中,作为优选方案,所述注册密文为根据所述卡号进行MD5计算得到。在本专利技术实施例中,作为优选方案,所述IC卡为非接触式IC卡。可以理解的是,IC卡是将一个微电子芯片嵌入符合ISO7816标准的卡基中,做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接触式;需要说明的是,作为优选方案,本专利技术实施例中的IC卡为非接触式IC卡。需要说明的是,传统门禁IC卡读卡系统,仅仅实现了验证IC卡号,当刷卡时验证到IC卡的卡号为已注册,即实现开锁,不法分子利用空卡复制卡号或利用模拟卡很容易便能实现刷卡开锁功能。通过本专利技术提供的IC卡加密和认证方法,在验证刷卡时,系统不仅仅是校验卡号,而是在卡号的基础上增加了校验IC卡扇区密码的功能,从而有效防止了复制模拟的IC卡的使用现象的发生。本专利技术通过在IC卡注册时写入密文,并在刷卡认证过程中对IC卡进行密文验证,有效防止了现有的门禁IC卡能够轻易被复制盗用的情况的发生,从而有效提高门禁管理的可靠性和安全性。在本专利技术实施例中,需要说明的是,用户需要先通过门禁系统中的刷卡装置为IC卡进行注册。在IC卡的加密过程中,即在门禁IC卡注册时,刷卡装置中的MCU首先通过射频芯片读取到IC卡的卡号,然后由卡号经过加密运算后得到注册密文,优选地,所述加密运算可以是MD5计算;然后MCU产生随机数(1~16),然后MCU根据产生的随机数将注册密文写入IC卡对应扇区的块3,同时MCU存储卡号与随机密码扇区编号,至此完成IC卡的加密过程。可以理解的是,门禁系统中包括对讲门口机主控MCU芯片以及射频芯片RC522。在IC卡刷卡接触射频卡芯片时,借助射频芯片与主控MCU芯片通讯实现IC卡的加密和认证过程。请参见图2,为了解决相同的技术问题,本专利技术还提供了一种IC卡认证方法,包括:步骤S310、刷卡装置读取IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;在本专利技术实施例中,需要说明的是,在IC卡的认证过程中,即响应用户刷本文档来自技高网...
【技术保护点】
1.一种IC卡加密方法,由刷卡装置执行,其特征在于,至少包括如下步骤:读取IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中。
【技术特征摘要】
1.一种IC卡加密方法,由刷卡装置执行,其特征在于,至少包括如下步骤:读取IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中。2.根据权利要求1所述的IC卡加密方法,其特征在于,所述注册密文为根据所述卡号进行MD5计算得到。3.根据权利要求1所述的IC卡加密方法,其特征在于,所述IC卡为非接触式IC卡。4.一种IC卡认证方法,其特征在于,包括:刷卡装置读取IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置;当所述刷卡装置接收到所述验证成功指令后,控制门禁装置开锁放行。5.根据权利要求4所述的IC卡认证方法,其特征在于,所述验证密文为根据所述IC卡的卡号进行MD5计算得到。6.根据权利要求4所述的IC卡认证方法,其特征在于,还包括:所述IC卡根据所述注册扇区号查询到自身...
【专利技术属性】
技术研发人员:吴应超,李利苹,朱湘军,
申请(专利权)人:广州视声智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。