【技术实现步骤摘要】
一种CPU安全门禁控制方法及系统
本专利技术涉及门禁
,具体涉及一种CPU安全门禁控制方法及系统。
技术介绍
现有的门禁系统在为用户提供安全门禁服务的同时,其自身也可能会受到以下各种潜在威胁的攻击:(1)窃用发卡系统进行发卡;(2)假冒合法用户刷卡进门;(3)窃用或篡改CPU安全门禁系统内的密码算法及相关密钥;(4)丢失高安全门禁系统中的设备;(5)信道被窃听或误操作导致密文和部分密钥被截获。
技术实现思路
本专利技术根据上面对潜在安全隐患的分析,提供一种CPU安全门禁控制方法及系统,采取了一定的安全保护措施,降低了由此造成的威胁。本专利技术解决上述技术问题的技术方案如下:一种CPU安全门禁控制方法,包括:门禁读卡器在检测到门禁卡时,读取门禁卡的惟一识别号UID;门禁读卡器生成认证命令和随机数并发送给门禁卡;门禁卡响应于所述认证命令,用存在卡片内的卡片密钥对所述随机数用密码算法做加密运算,得到鉴别数据并回发给门禁读卡器;门禁读卡器将所述UID作为分散因子,利用保存在门禁读卡器中PSAM卡内的系统根密钥用密码算法分散得到所述卡片密钥,利用所述卡片密钥对所述鉴别数据...
【技术保护点】
1.一种CPU安全门禁控制方法,其特征在于,包括:门禁读卡器在检测到门禁卡时,读取门禁卡的惟一识别号UID;门禁读卡器生成认证命令和随机数并发送给门禁卡;门禁卡响应于所述认证命令,用存在卡片内的卡片密钥对所述随机数用密码算法做加密运算,得到鉴别数据并回发给门禁读卡器;门禁读卡器将所述UID作为分散因子,利用保存在门禁读卡器中PSAM卡内的系统根密钥用密码算法分散得到所述卡片密钥,利用所述卡片密钥对所述鉴别数据进行解密运算;门禁读卡器将解密得到的数据与所述随机数进行比较,如果一致,继续执行下一步,否则鉴别不通过,刷卡失败,刷卡过程结束;门禁读卡器将所述UID发送至门禁控制器;...
【技术特征摘要】
1.一种CPU安全门禁控制方法,其特征在于,包括:门禁读卡器在检测到门禁卡时,读取门禁卡的惟一识别号UID;门禁读卡器生成认证命令和随机数并发送给门禁卡;门禁卡响应于所述认证命令,用存在卡片内的卡片密钥对所述随机数用密码算法做加密运算,得到鉴别数据并回发给门禁读卡器;门禁读卡器将所述UID作为分散因子,利用保存在门禁读卡器中PSAM卡内的系统根密钥用密码算法分散得到所述卡片密钥,利用所述卡片密钥对所述鉴别数据进行解密运算;门禁读卡器将解密得到的数据与所述随机数进行比较,如果一致,继续执行下一步,否则鉴别不通过,刷卡失败,刷卡过程结束;门禁读卡器将所述UID发送至门禁控制器;门禁控制器发出开门信息到门禁执行机构,根据所述UID生成刷卡信息并传送至后台管理系统。2.根据权利要求1所述的方法,其特征在于,在门禁控制器发出开门信息到门禁执行机构之前,还包括:门禁控制器判断所述UID是否在黑名单中;当门禁控制器判断所述UID不在黑名单中时,执行发出开门信息到门禁执行机构的步骤。3.根据权利要求2所述的方法,其特征在于,还包括:当门禁读卡器将解密得到的数据与所述随机数进行比较的结果为一致时,门禁读卡器将PSAM卡内的系统根密钥的尝试次数计数器的计数值复位到初值;当门禁读卡器将解密得到的数据与所述随机数进行比较的结果为不一致时,门禁读卡器将PSAM卡内的系统根密钥的尝试次数计数器的计数值减1;当门禁读卡器的PSAM卡内的系统根密钥的尝试次数计数器的计数值为0时,门禁读卡器将所述系统根密钥锁定预设时间。4.根据权利要求3所述的方法,其特征在于,还包括:当门禁读卡器的PSAM卡内的系统根密钥的尝试次数计数器的计数值为0时,门禁读卡器将所述UID添加到门禁控制器的黑名单中。5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:门禁卡发行设备校验其中的根PSAM卡的PIN码,校验PIN码成功后,门禁卡发行设备向门禁卡获取所述UID,门禁卡将所述UID导入到门禁卡发行设备中,门禁卡发行设备采用系统根密钥对所述UID进行密钥分散,生成门禁卡的卡片密钥,门禁卡发行设备将所述卡片密钥传送给门禁卡。6.一种CPU安全门禁控制系统,其特...
【专利技术属性】
技术研发人员:周勇,何安刚,
申请(专利权)人:天津新泰基业电子股份有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。