本发明专利技术公开了一种可双向认证的CPU卡门禁读卡器的安全认证方法,此认证方法专门针对门禁系统应用的需求特点设计,简化了读卡器与CPU卡之间的认证步骤,同时实现了CPU卡和读卡器间的双向认证模式,大大提高了安全性,并且把卡复制的技术难度大大提高,使用了多组密钥随机选择加密保护模式,大大降低了密钥暴力破解的风险;同时简化了认证读取卡门禁号的步骤,利用卡复位信息,将认证过程简化为一组交互指令。
【技术实现步骤摘要】
本专利技术涉及门禁读卡器与门禁卡
,具体为一种可双向认证的CPU卡门禁读卡器的安全认证方法。
技术介绍
当前门禁领域主流使用低频ID卡读卡器,高频逻辑加密卡读卡器。其中低频ID卡及其读卡器完全没有安全认证过程,仅为读取卡号后进行后端控制器校验,而低频ID卡可以便捷的复制,这对门禁安全产生了极大的威胁。高频逻辑加密卡,虽然具备逻辑加密功能,但是,在行业应用中,大多也使用读取高频逻辑加密卡的卡号后进行后端控制器校验,高频逻辑加密卡卡号存在多卡卡号重复的情况,并且存在被复制的风险,这对当前门禁应用范围的快速扩大及安全都造成了威胁。即便,使用高频逻辑加密卡的逻辑加密功能,其逻辑加密过程现有技术和设备可对其进行低成本破解。所以说,使用非接触CPU卡及CPU卡门禁读卡器作为门禁系统的验证设备是发展的趋势。当前在门禁应用系统中,也有使用CPU卡及CPU卡门禁读卡器,但是在认证方法上仍存在很多缺陷,通过相应的技术手段,仍然可以进行卡片复制,欺骗等操作。由于,在卡与读卡器的安全认证流程上不完善、效率不高。造成现有的CPU卡门禁系统的安全性和易用性不高。本专利技术针对门禁应用的特殊性需求设计了一种卡和读卡器之间对的安全验证方法,运用了此安全认证方法的卡和读卡器,基本杜绝了卡片被复制及欺骗读卡器的技术实现。
技术实现思路
本专利技术的目的在于提供一种可双向认证的CPU卡门禁读卡器的安全认证方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种可双向认证的CPU卡门禁读卡器的安全认证方法,包括以下步骤:A、CPU卡门禁读卡器对非接触CPU卡进行上电复位;B、非接触CPU卡正常上电复位后,通过卡片内部的随机数发生器获取4字节的随机数,并且作为卡片复位信息中的PUPI码,非接触CPU卡复位信息返回给读卡器品;C、CPU卡门禁读卡器从卡复位信息中截取PUPI码,并且使用CPU卡门禁读卡器自身的随机数发生器产生4字节读卡器随机数;然后,随机选择1组读卡器认证密钥对卡随机数与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文及读卡器认证密钥的索引一同发给非接触CPU卡;D、非接触CPU卡收到CPU卡门禁读卡器认证数据,首先通过数据中的读卡器认证密钥索引选择相应密钥,对认证数据进行解密处理,处理还原出明文,然后对明文中的卡随机数进行比对,比对正确后,从卡片的内部文件中读取4字节卡门禁号与读卡器随机数组合,并且根据读卡器认证密钥索引选择1组CPU卡认证密钥对卡门禁号与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文返回给CPU卡门禁读卡器;E、CPU卡门禁读卡器收到CPU卡认证数据,首先使用相应索引的CPU卡认证密钥对CPU卡认证数据进行解密处理,处理还原出明文,然后对明文中的读卡器随机数进行比对,比对正确后,将数据中的卡门禁号通过weigend接口传送给门禁控制器,完成CPU卡门禁读卡器与非接触CPU卡的双向认证。优选的,所述步骤A中CPU卡门禁读卡器包括外壳体,所述外壳体上设有显示屏、蜂鸣器、LED灯、读卡区,所述蜂鸣器设置在外壳体外壁,所述LED灯设置在外壳体上端,所述读卡区设置在显示屏下端,所述外壳体内部设有控制电路板,控制电路板上设有智能处理芯片、安全存储模块、13.56MHZ射频模块、SAM安全验证模块以及多个数据通讯接口模块、数据传输模块,所述智能处理芯片分别连接安全存储模块、13.56MHZ射频模块、SAM安全验证模块、多个数据通讯接口模块、显示屏、蜂鸣器、LED灯,所述多个数据通讯接口模块通过数据传输模块连接桌面终端。优选的,所述多个数据通讯接口模块包括有线模块和无线模块,所述有线模块包括USB接口、RS232接口、weigend26/34接口;所述无线模块包括4G模块、WiFi模块、蓝牙模块。优选的,所述安全存储模块包括Flash模块、EPROM模块、NAND Flash模块、HDD模块。与现有技术相比,本专利技术的有益效果是:(1)本专利技术中,在CPU卡复位信息中直接使用随机数作为PUPI码,增强了CPU卡在门禁系统中卡号复制保护的强度,无法进行复制。节省了交互步骤,直接通过复位信息传送卡片认证随机数。(2)本专利技术中,CPU卡与读卡器进行双向认证,CPU卡需要认证读卡器,同时读卡器也需要认证CPU卡,增强了安全性,降低了技术欺骗的风险。(3)本专利技术使用多组双向认证密钥随机选择,提高了密钥暴力破解的难度,增强了安全性。(4)本专利技术中的认证方法,简化了认证读取卡门禁号的步骤,利用卡复位信息,将认证过程简化为一组交互指令。附图说明图1为本专利技术的流程图;图2为本专利技术中的CPU卡门禁读卡器整体结构示意图;图3为本专利技术的CPU卡门禁读卡器控制原理框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术提供一种技术方案:一种可双向认证的CPU卡门禁读卡器的安全认证方法,包括以下步骤:A、CPU卡门禁读卡器对非接触CPU卡进行上电复位;B、非接触CPU卡正常上电复位后,通过卡片内部的随机数发生器获取4字节的随机数,并且作为卡片复位信息中的PUPI码,非接触CPU卡复位信息返回给读卡器品;C、CPU卡门禁读卡器从卡复位信息中截取PUPI码,并且使用CPU卡门禁读卡器自身的随机数发生器产生4字节读卡器随机数;然后,随机选择1组读卡器认证密钥对卡随机数与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文及读卡器认证密钥的索引一同发给非接触CPU卡;D、非接触CPU卡收到CPU卡门禁读卡器认证数据,首先通过数据中的读卡器认证密钥索引选择相应密钥,对认证数据进行解密处理,处理还原出明文,然后对明文中的卡随机数进行比对,比对正确后,从卡片的内部文件中读取4字节卡门禁号与读卡器随机数组合,并且根据读卡器认证密钥索引选择1组CPU卡认证密钥对卡门禁号与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文返回给CPU卡门禁读卡器;E、CPU卡门禁读卡器收到CPU卡认证数据,首先使用相应索引的CPU卡认证密钥对CPU卡认证数据进行解密处理,处理还原出明文,然后对明文中的读卡器随机数进行比对,比对正确后,将数据中的卡门禁号通过weigend接口传送给门禁控制器,完成CPU卡门禁读卡器与非接触CPU卡的双向认证。如图2-3所示,本专利技术中,步骤A中CPU卡门禁读卡器包括外壳体1,所述外壳体1上设有显示屏2、蜂鸣器3、LED灯4、读卡区5,所述蜂鸣器3设置在外壳体1外壁,所述LED灯4设置在外壳体1上端,所述读卡区5设置在显示屏2下端,所述外壳体1内部设有控制电路板6,控制电路板6上设有智能处理芯片7、安全存储模块8、13.56MHZ射频模块9、SAM安全验证模块10以及多个数据通讯接口模块11、数据传输模块12,所述智能处理芯片7分别连接安全存储模块8、13.56MHZ射频模块9、SAM安全验证模块10、多本文档来自技高网...
【技术保护点】
一种可双向认证的CPU卡门禁读卡器的安全认证方法,其特征在于:包括以下步骤:A、CPU卡门禁读卡器对非接触CPU卡进行上电复位;B、非接触CPU卡正常上电复位后,通过卡片内部的随机数发生器获取4字节的随机数,并且作为卡片复位信息中的PUPI码,非接触CPU卡复位信息返回给读卡器品;C、CPU卡门禁读卡器从卡复位信息中截取PUPI码,并且使用CPU卡门禁读卡器自身的随机数发生器产生4字节读卡器随机数;然后,随机选择1组读卡器认证密钥对卡随机数与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文及读卡器认证密钥的索引一同发给非接触CPU卡;D、非接触CPU卡收到CPU卡门禁读卡器认证数据,首先通过数据中的读卡器认证密钥索引选择相应密钥,对认证数据进行解密处理,处理还原出明文,然后对明文中的卡随机数进行比对,比对正确后,从卡片的内部文件中读取4字节卡门禁号与读卡器随机数组合,并且根据读卡器认证密钥索引选择1组CPU卡认证密钥对卡门禁号与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文返回给CPU卡门禁读卡器;E、CPU卡门禁读卡器收到CPU卡认证数据,首先使用相应索引的CPU卡认证密钥对CPU卡认证数据进行解密处理,处理还原出明文,然后对明文中的读卡器随机数进行比对,比对正确后,将数据中的卡门禁号通过weigend接口传送给门禁控制器,完成CPU卡门禁读卡器与非接触CPU卡的双向认证。...
【技术特征摘要】
1.一种可双向认证的CPU卡门禁读卡器的安全认证方法,其特征在于:包括以下步骤:A、CPU卡门禁读卡器对非接触CPU卡进行上电复位;B、非接触CPU卡正常上电复位后,通过卡片内部的随机数发生器获取4字节的随机数,并且作为卡片复位信息中的PUPI码,非接触CPU卡复位信息返回给读卡器品;C、CPU卡门禁读卡器从卡复位信息中截取PUPI码,并且使用CPU卡门禁读卡器自身的随机数发生器产生4字节读卡器随机数;然后,随机选择1组读卡器认证密钥对卡随机数与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文及读卡器认证密钥的索引一同发给非接触CPU卡;D、非接触CPU卡收到CPU卡门禁读卡器认证数据,首先通过数据中的读卡器认证密钥索引选择相应密钥,对认证数据进行解密处理,处理还原出明文,然后对明文中的卡随机数进行比对,比对正确后,从卡片的内部文件中读取4字节卡门禁号与读卡器随机数组合,并且根据读卡器认证密钥索引选择1组CPU卡认证密钥对卡门禁号与读卡器随机数组合的8字节数据进行加密处理,产生8字节密文,将此8字节密文返回给CPU卡门禁读卡器;E、CPU卡门禁读卡器收到CPU卡认证数据,首先使用相应索引的CPU卡认证密钥对CPU卡认证数据进行解密处理,处理还原出明文,然后对明文中的读卡器随机数进行比对,比对正确后,将数据...
【专利技术属性】
技术研发人员:孙景峰,常铖,陈淼,陈江陵,陈伟,吴善峰,
申请(专利权)人:北京鼎合思锐软件技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。