【技术实现步骤摘要】
门禁卡及其授权和验证的方法、终端子系统和门禁系统
本公开涉及信息安全领域,更具体地,涉及门禁卡及其授权和验证的方法、终端子系统和门禁系统。
技术介绍
目前,门禁系统广泛应用在公司、政府机关、住宅小区等场所。现有的门禁系统中使用的门禁卡主要是身份识别(IdentificationCard,ID)卡和集成电路(IC,integratedcircuit)卡,门禁系统通过读卡器读取门禁卡的卡号,与门禁系统中登记的卡号做比对,如果比对成功,则允许开门。现有技术的门禁卡存在容易复制的问题,用户可以从第三方采购门禁卡,从原有门禁卡中读取卡号等信息,并复制为与原有门禁卡完全相同的新卡,门禁系统可能允许其作为与原有门禁卡相同的卡来使用。门禁卡的复制与非法使用使门禁系统不再安全可信,给小区或企业造成了十分不安全的因素。
技术实现思路
因此,需要更安全的门禁卡授权及验证的方法,其能够有效防止门禁卡被随意复制或非法使用,并能够在相关的通信过程中确保信息安全。根据本公开的第一方面,提供了一种门禁卡授权的方法,应用于第一终端...
【技术保护点】
1.一种门禁卡授权的方法,其特征在于,应用于第一终端子系统,包括,由所述第一终端子系统:/n读取门禁卡的卡号和公钥,所述门禁卡为智能卡,所述卡号预先存储于所述门禁卡中,所述门禁卡的公钥是所述门禁卡内生成的非对称密钥对中的公钥部分,其中,所述门禁卡的公钥存储于所述门禁卡的外部可读取存储区,所述门禁卡的私钥存储于不可被外部寻址的存储区;/n根据所述门禁卡的卡号授予相应的权限;/n存储已授权门禁卡的卡号和公钥。/n
【技术特征摘要】
1.一种门禁卡授权的方法,其特征在于,应用于第一终端子系统,包括,由所述第一终端子系统:
读取门禁卡的卡号和公钥,所述门禁卡为智能卡,所述卡号预先存储于所述门禁卡中,所述门禁卡的公钥是所述门禁卡内生成的非对称密钥对中的公钥部分,其中,所述门禁卡的公钥存储于所述门禁卡的外部可读取存储区,所述门禁卡的私钥存储于不可被外部寻址的存储区;
根据所述门禁卡的卡号授予相应的权限;
存储已授权门禁卡的卡号和公钥。
2.一种门禁卡验证的方法,其特征在于,应用于第二终端子系统,包括:
读取待验证门禁卡的卡号,其中,所述待验证门禁卡为智能卡;
如果所述待验证门禁卡的卡号与任一个已授权门禁卡的卡号相同,则查找所述已授权门禁卡的公钥;其中,所述已授权门禁卡的卡号和公钥对应存储在所述第二终端子系统中,所述已授权门禁卡的公钥是所述已授权门禁卡内生成的一对非对称密钥对中的公钥部分,且存储于所述已授权门禁卡的可读取存储区中;
生成第一随机数;
利用所述已授权门禁卡的公钥对所述第一随机数加密,得到第一密文,并向所述待验证门禁卡发送所述第一密文;
利用来自所述待验证门禁卡的响应信息以及所述第一随机数,确定所述待验证门禁卡是否通过权限验证。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述待验证门禁卡的卡号与所有已授权门禁卡的卡号均不相同的情况下,判定所述待验证门禁卡无效。
4.根据权利要求2所述的方法,其特征在于,利用来自所述待验证门禁卡的响应信息以及所述第一随机数,确定所述待验证门禁卡是否通过验证,包括:
接收来自所述待验证门禁卡的第二哈希值;
计算所述第一随机数对应的第一哈希值;
将所述第一哈希值与所述第二哈希值比较,在两者一致的情况下,允许所述门禁系统执行与所述已授权门禁卡的卡号相应的权限的操作。
5.一种门禁卡验证的方法,其特征在于,应用于门禁卡,所述门禁卡为智能卡,包括:
接收来自第二终端子系统的第一密文;
利用所述门禁卡的私钥对所述第一密文解密,以得到第二随机数;其中,在所述门禁卡内存储非对称公私密钥对,包括公钥和私钥,所...
【专利技术属性】
技术研发人员:孙吉平,刘跃峰,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。