基于安全芯片的门禁系统加密方法、装置、设备及介质制造方法及图纸

本申请涉及一种基于安全芯片的门禁系统加密方法、装置、设备及介质，其方法应用于门禁客户端和门禁服务端之间的数据加密，包括获取门禁客户端发送的数据加密请求，所述数据加密请求包括客户端身份信息和客户端数据传输协议，将客户端数据传输协议和安全芯片中预先封装好的数据加密算法进行数据匹配，得到符合数据加密请求的数据加密模型，将客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密模型中，得到用于对门禁客户端和门禁服务端进行数据加密的共享密钥，通过共享密钥对门禁客户端与门禁服务端之间的业务数据进行数据加密封装，得到门禁系统的业务数据密文。本申请具有提高对门禁数据的数据安全性的效果。效果。效果。

【技术实现步骤摘要】
基于安全芯片的门禁系统加密方法、装置、设备及介质


[0001]本专利技术涉及通信加密的
，尤其是涉及一种基于安全芯片的门禁系统加密方法、装置、设备及介质。

技术介绍

[0002]目前，随着大数据时代的到来，工业控制和物联网技术的快速发展，也对数据传输的信息安全提出了新的要求，尤其是在各种小型嵌入式设备接入云端时，如果不重视嵌入式设备与云端数据进行信息交互的安全性，一旦被网络犯罪分子攻破，则会造成个人信息的外泄，例如应用于各大场所的门禁系统，当门禁系统上传至云端的开锁数据信息被攻破，则可能会被犯罪分子利用攻破后的门锁信息进行数据篡改或盗窃，造成用户的个人信息外泄以及财物的损失等。
[0003]现有的对门禁系统与云端数据库之间的数据加密方式，大多采用国际通用标准的AES或者RSA等国际加密算法，但是由外国主导开发的国际加密算法存在不可控因素，一旦被不法分子利用攻击，就会造成大量个人信息的泄露，存在安全隐患。
[0004]针对上述中的相关技术，专利技术人认为存在有通过国际加密算法对门禁数据进行加密的方式存在安全隐患的缺陷。

技术实现思路

[0005]为了提高对门禁数据的数据安全性，本申请提供一种基于安全芯片的门禁系统加密方法、装置、设备及介质。
[0006]本申请的上述专利技术目的一是通过以下技术方案得以实现的：提供一种基于安全芯片的门禁系统加密方法，所述基于安全芯片的门禁系统加密方法应用于门禁客户端和门禁服务端之间的业务数据加密，包括：获取所述门禁客户端发送的数据加密请求，所述数据加密请求包括客户端身份信息和客户端数据传输协议；将所述客户端数据传输协议和安全芯片中预先封装好的数据加密算法进行数据匹配，得到符合所述数据加密请求的数据加密模型；将所述客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密模型中，得到用于对所述门禁客户端和所述门禁服务端进行数据加密的共享密钥；通过所述共享密钥对所述门禁客户端与门禁服务端之间的业务数据进行数据加密封装，得到门禁系统的业务数据密文。
[0007]通过采用上述技术方案，由于目前大多数门禁系统的数据加密方式都采用国际通用标准的国际加密算法，如AES算法或RSA算法，存在较大的安全隐患，因此本申请通过符合国密认证的安全芯片对门禁客户端与门禁服务端之间传输的数据进行加密，来提高门禁系统的数据安全性，具体的，将客户端数据传输协议和安全芯片中对应的数据加密算法进行集成得到数据加密模型，通过数据加密模型对客户端身份信息和服务端身份信息进行计
算，得到共享密钥，从而通过共享密钥对门禁客户端和门禁服务端之间的业务数据进行数据加密封装，从而实现对门禁系统的数据加密传输，提高门禁系统的数据安全性。
[0008]本申请在一较佳示例中可以进一步配置为：所述将所述客户端数据传输协议和安全芯片中预先封装好的数据加密算法进行数据匹配，得到符合所述数据加密请求的数据加密模型，具体包括：根据所述客户端数据传输协议的协议类型，与所述安全芯片所支持的协议类型进行匹配，得到关于客户端传输协议是否与安全芯片相匹配的类型匹配结果；根据所述类型匹配结果，判断所述安全芯片是否支持客户端数据传输协议；若是，则调用安全芯片中预先封装好的，且与所述客户端数据传输协议相匹配的目标数据加密算法，来构建符合所述数据加密请求的数据加密模型。
[0009]通过采用上述技术方案，由于安全芯片所支持的数据传输协议类型可能与客户端所采用的数据传输协议不相同，通过数据传输协议的类型匹配结果有助于判断所述安全芯片是否支持客户端数据传输协议，当安全芯片支持客户端数据传输协议时，说明门禁客户端为符合安全芯片的合法设备，则调用安全芯片中预先封装好的，且与所述客户端数据传输协议相匹配的目标数据加密算法，来构建符合所述数据加密请求的数据加密模型，有助于根据数据加密模型生成对所述业务数据进行数据加密的共享密钥，本申请通过数据加密模型可以直接生成符合所述门禁系统的共享密钥，减少门禁客户端和门禁服务端在进行数据传输时对每一次数据交互加密计算工作量，提高门禁系统的数据传输速率。
[0010]本申请在一较佳示例中可以进一步配置为：所述调用安全芯片中预先封装好的，且与所述客户端数据传输协议相匹配的目标数据加密算法，来构建符合所述数据加密请求的数据加密模型，具体包括：根据所述客户端传输协议，识别所述安全芯片中，与所述客户端数据传输协议相对应的数据调用接口；通过所述数据调用接口，建立所述门禁客户端与所述目标数据加密算法之间的数据调用通道；根据所述数据调用通道，构建用于调用目标数据加密算法对门禁系统的业务数据进行加密的数据加密模型。
[0011]通过采用上述技术方案，由于安全芯片中封装有大量的数据加密算法和与之相对应的通讯接口，因此通过客户端传输协议，识别安全芯片中与所述客户端传输协议相对应的数据调用接口，有助于建立门禁客户端和目标数据加密算法之间的数据调用通道，从而构建数据加密模型，用于快速调用对应的目标数据加密算法对门禁系统的业务数据进行数据加密，提高门禁系统的数据传输速率。
[0012]本申请在一较佳示例中可以进一步配置为：所述将所述客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密模型中，得到用于对所述门禁客户端和所述门禁服务端进行数据加密的共享密钥，具体包括：根据所述客户端身份信息与所述服务端身份信息进行身份适配处理，得到关于门禁客户端是否与门禁服务端相匹配的身份匹配结果；根据所述身份匹配结果，判断所述门禁客户端与所述门禁服务端是否匹配；若是，则生成用于对门禁客户端和门禁服务端之间的业务数据进行数据加密的共
享密钥。
[0013]通过采用上述技术方案，由于在门禁系统进行数据传输的过程中，容易被不明身份的非法设备捕获门禁数据，为了防止非法设备对门禁数据的截获，因此设置门禁数据只在互相匹配的门禁客户端和门禁服务端之间进行数据传输，因此通过客户端身份信息和服务端身份信息的身份匹配结果，来判断门禁客户端和门禁服务端之间是否匹配，只有当门禁客户端和门禁服务端的身份相互匹配时，才生成对业务数据进行数据加密的共享密钥，从而提高门禁数据的数据安全性。
[0014]本申请在一较佳示例中可以进一步配置为：所述根据所述客户端身份信息与所述服务端身份信息进行身份匹配处理，得到关于门禁客户端是否与门禁服务端相匹配的身份匹配结果，具体包括：将所述服务端身份信息中的服务端证书数据进行合格性校验处理，得到关于服务端证书是否有效的第一校验结果；当所述第一校验结果处于有效状态时，对所述客户端身份信息中的客户端证书数据进行合格性校验处理，得到关于客户端证书是否有效的第二校验结果；当所述第二校验结果处于有效状态时，对所述门禁客户端和门禁服务端进行身份匹配，得到门禁客户端与门禁服务端之间的身份匹配结果。
[0015]通过采用上述技术方案，由于数据证书会因为超过有效期、签发机构变更等造成数据证书不合格，在不合格的数据证书之间进行数据传输容易造成门禁数据的泄露，影响门禁客户端和门禁服务端之间的数据安全性，因本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全芯片的门禁系统加密方法，其特征在于，所述基于安全芯片的门禁系统加密方法应用于门禁客户端和门禁服务端之间的业务数据加密，包括：获取所述门禁客户端发送的数据加密请求，所述数据加密请求包括客户端身份信息和客户端数据传输协议；将所述客户端数据传输协议和安全芯片中预先封装好的数据加密算法进行数据匹配，得到符合所述数据加密请求的数据加密模型；将所述客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密模型中，得到用于对所述门禁客户端和所述门禁服务端进行数据加密的共享密钥；通过所述共享密钥对所述门禁客户端与门禁服务端之间的业务数据进行数据加密封装，得到门禁系统的业务数据密文。2.根据权利要求1所述的基于安全芯片的门禁系统加密方法，其特征在于，所述将所述客户端数据传输协议和安全芯片中预先封装好的数据加密算法进行数据匹配，得到符合所述数据加密请求的数据加密模型，具体包括：根据所述客户端数据传输协议的协议类型，与所述安全芯片所支持的协议类型进行匹配，得到关于客户端传输协议是否与安全芯片相匹配的类型匹配结果；根据所述类型匹配结果，判断所述安全芯片是否支持客户端传输协议；若是，则调用安全芯片中预先封装好的，且与所述客户端数据传输协议相匹配的目标数据加密算法，来构建符合所述数据加密请求的数据加密模型。3.根据权利要求2所述的基于安全芯片的门禁系统加密方法，其特征在于，所述调用安全芯片中预先封装好的，且与所述客户端数据传输协议相匹配的目标数据加密算法，来构建符合所述数据加密请求的数据加密模型，具体包括：根据所述客户端传输协议，识别所述安全芯片中，与所述客户端数据传输协议相对应的数据调用接口；通过所述数据调用接口，建立所述门禁客户端与所述目标数据加密算法之间的数据调用通道；根据所述数据调用通道，构建用于调用目标数据加密算法对门禁系统的业务数据进行加密的数据加密模型。4.根据权利要求1所述的基于安全芯片的门禁系统加密方法，其特征在于，所述将所述客户端身份信息和门禁服务端发送的服务端身份信息输入到所述数据加密模型中，得到用于对所述门禁客户端和所述门禁服务端进行数据加密的共享密钥，具体包括：根据所述客户端身份信息与所述服务端身份信息进行身份适配处理，得到关于门禁客户端是否与门禁服务端相匹配的身份匹配结果；根据所述身份匹配结果，判断所述门禁客户端与所述门禁服务端是否匹配；若是，则生成用于对门禁客户端和门禁服务端之间的业务数据进行数据加密的共享密钥。5.根据权利要求4所述的基于安全芯片的门禁系统加密方法，其特征在于，所述根据所述客户端身份信息与所述服务端身份信息进行身份匹配处理，得到关于门禁客户端是否与门禁服务端相匹配的身份匹配结果，具体包括：将所述服务端身份信息中的服务端证书数据进行合格性校验处理，得到关于服务端证
书是否有效的...

【专利技术属性】
技术研发人员：张维锋，
申请(专利权)人：深圳亿达天下科技有限公司，
类型：发明
国别省市：