一种低成本的校园一卡通的信息传送方法技术

一种低成本的校园一卡通的信息传送方法，属于数据处理方法技术领域，步骤S1，注册阶段；步骤S2，登录阶段；步骤S3，认证阶段：校园卡，校园卡发送包含第三认证码C3、第五认证码C5、认证时间戳T

【技术实现步骤摘要】
一种低成本的校园一卡通的信息传送方法


[0001]本专利技术属于数据处理方法
，特别涉及一种低成本的校园一卡通的信息传送方法。

技术介绍

[0002]随着校园数字化建设的深入，校园内的各种信息资源整合到校园一卡通，以实现统一身份认证、人事、学工等信息管理。
[0003]专利号为202010071648.3的中国专利技术专利，公开了一种基于校园卡的签到系统及方法，其对学生签到信息加上的时间戳，提高了学生签到信息的可信性；通过时间戳以及预设上课时间判断学生是否迟到。然而，其提供的方案，仅支持单方验证，即通过读卡器模块读取校园卡信息，并以读卡器所读取的信息作为判断教师或者学生登录真实性的依据。然而，当读卡器服务器遭受到攻击或者窜改，其单方提供的信息便失去了可靠性。例如，当学生使用校园卡考试签到后，而读卡器服务器反馈的签到信息却没有该学生的签到记录，便会产生纠纷。因此，有必要在校园卡上设计一种双向认证的信息传送方法，用以实现登录信息双向认证以及双方身份信息的不可否认性。
[0004]要实现登录信息双向认证以及双方身份信息的不可否认性，传统的方案，都是采用了数字签名的方式，如专利号为201310187012.5、专利名称为《一种非对称数字签名技术的超轻量认证方法》的技术方案，其依靠公钥加密技术和非对称密钥加解密技术。
[0005]而采用数字签名的校园卡，成本较高，认证计算量大，认证耗时长，并不适用于校园卡的推广和应用。

技术实现思路

[0006]鉴于上述现有技术的不足之处，本专利技术的目的在于提供一种低成本的校园一卡通的信息传送方法。
[0007]为了达到上述目的，本专利技术采取了以下的技术方案。
[0008]一种低成本的校园一卡通的信息传送方法，包括以下步骤：
[0009]步骤S1，注册阶段：用户在服务器上注册包括用户身份识别码ID
A
、用户密码PW
A
和第一随机数r1的用户信息；服务器验证用户信息未重复后，发放给用户一张内置有第一验证值N和第一随机数r1的校园卡；
[0010]用户在后台中心上注册包括用户身份识别码ID
A
、用户密码PW
A
和第二随机数r2的用户信息；后台中心验证用户信息未重复后，将第二验证值K、第二随机数r2和第三随机数r3存储于校园卡；
[0011]步骤S2，登录阶段：校园卡通过读卡机发送包含第一认证码C1、插卡时间戳T
B
和用户身份识别码ID
A
的登录信息给后台中心；
[0012]后台中心，验证延迟时间低于延迟时间阈值后，检查第一认证码C1和第一认证码副值C1’
是否相等，如果不相等，则后台中心拒绝该用户的登录请求，否则表示用户为合法
用户，允许该用户的登录请求并取得当前的时间戳作为登录时间戳T
R
，并发送包含第二认证码C2、第五认证码C5、登录时间戳T
R
、第五认证次码的认证信息给校园卡；
[0013]步骤S3，认证阶段：校园卡，验证延迟时间低于延迟时间阈值后，计算并验证第二认证码C2和第二认证码副值C2’
是否相等，如果不相等，校园卡，拒绝认证信息并终止程序，否则，表示后台中心为合法的后台中心；校园卡发送包含第三认证码C3、第五认证码C5、认证时间戳T
A
、登录时间戳T
R
、登录成功凭证SK和用户身份识别码ID
A
的登录信息给服务器；
[0014]服务器，验证延迟时间低于延迟时间阈值后，计算并验证第三认证码副值C3’
和第三认证码C3是否相等，以及计算并验证第五认证码副值C5’
和第五认证码C5是否相等，如果均相等，则表示登录信息是有效的且未被窜改，同时登录成功凭证SK是经过后台中心认证且有效的；服务器，发送包含验证时间戳T
S
、第四认证码C4、接受登录凭证的认证信息给校园卡；校园卡，验证延迟时间低于延迟时间阈值后，计算并验证第四认证码副值C4’
和第四认证码C4是否相等，以及计算并验证第五认证次码副值和第五认证次码是否相等，如果均相等，则表示服务器的认证信息是有效的且未被窜改,同时接受登录凭证是经过后台中心认证过且有效的；校园卡，存储登录时间戳T
R
、接受登录凭证和插卡时间戳T
B
。
[0015]进一步，步骤S1中，第一验证值其中，h()为单向哈希函数，为异或运算符号，V
S
为用户和服务器共享密钥且x为服务器私钥；
[0016]第二验证值其中，V
R
为用户和后台中心共享密钥且为用户和后台中心共享密钥且y为后台中心私钥。
[0017]进一步，步骤S2中，第一认证码C1＝h(T
B
||V
R
)，其中，||为连接运算符，V
R
为用户和后台中心共享密钥且
[0018]后台中心，取得当前的时间戳作为第一时间戳T1，然后验证0＜(T1—T
B
)＜
△
T是否成立，其中，
△
T为延迟时间阈值：如果不成立，则后台中心拒绝该用户的登录请求；否则，后台中心，在后台中心数据库中查找到与用户身份识别码ID
A
配对的第二随机数r2，然后计算用户和后台中心共享密钥和第一认证码副值C1’
＝h(T
B
||V
R
)；
[0019]后台中心计算登录成功凭证SK＝h(V
R
||T
B
||T
R
)，然后根据服务器和后台中心建立的共享密钥SS
R,S
，计算第五认证码C5＝h(SS
R,S
||SK||T
R
)和接受登录凭证接着计算第五认证次码接着计算第五认证次码最后计算第二认证码进一步，步骤S3中，校园卡，收到后台中心的认证信息后，取得当前的时间戳作为第二时间戳T2，然后验证0＜(T2—T
R
)＜
△
T是否成立，其中，
△
T为延迟时间阈值：如果不成立，则校园卡拒绝认证信息并终止程序；否则，校园卡，计算登录成功凭证SK＝h(V
R
||T
B
||T
R
)和第二认证码副值)和第二认证码副值
[0020]校园卡，在验证第二认证码C2和第二认证码副值C2’
相等后，校园卡计算用户和服
务器共享密钥并取得当前的时间戳作为认证时间戳T
A
，计算第三认证码C3＝h(SK||T
A
||T
R
||T
B
||V
S
||C5)。
[0021]进一步，步骤S3中，服务器，收到校园卡的登录信息后，取得当前的时间戳作为第三时间戳T3，然后验本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种低成本的校园一卡通的信息传送方法，其特征在于，包括以下步骤：步骤S1，注册阶段：用户在服务器上注册包括用户身份识别码ID
A
、用户密码PW
A
和第一随机数r1的用户信息；服务器验证用户信息未重复后，发放给用户一张内置有第一验证值N和第一随机数r1的校园卡；用户在后台中心上注册包括用户身份识别码ID
A
、用户密码PW
A
和第二随机数r2的用户信息；后台中心验证用户信息未重复后，将第二验证值K、第二随机数r2和第三随机数r3存储于校园卡；步骤S2，登录阶段：校园卡通过读卡机发送包含第一认证码C1、插卡时间戳T
B
和用户身份识别码ID
A
的登录信息给后台中心；后台中心，验证延迟时间低于延迟时间阈值后，检查第一认证码C1和第一认证码副值C1’
是否相等，如果不相等，则后台中心拒绝该用户的登录请求，否则表示用户为合法用户，允许该用户的登录请求并取得当前的时间戳作为登录时间戳T
R
，并发送包含第二认证码C2、第五认证码C5、登录时间戳T
R
、第五认证次码的认证信息给校园卡；步骤S3，认证阶段：校园卡，验证延迟时间低于延迟时间阈值后，计算并验证第二认证码C2和第二认证码副值C2’
是否相等，如果不相等，校园卡，拒绝认证信息并终止程序，否则，表示后台中心为合法的后台中心；校园卡发送包含第三认证码C3、第五认证码C5、认证时间戳T
A
、登录时间戳T
R
、登录成功凭证SK和用户身份识别码ID
A
的登录信息给服务器；服务器，验证延迟时间低于延迟时间阈值后，计算并验证第三认证码副值C3’
和第三认证码C3是否相等，以及计算并验证第五认证码副值C5’
和第五认证码C5是否相等，如果均相等，则表示登录信息是有效的且登录成功凭证SK是有效的；服务器，发送包含验证时间戳T
S
、第四认证码C4、接受登录凭证的认证信息给校园卡；校园卡，验证延迟时间低于延迟时间阈值后，计算并验证第四认证码副值C4’
和第四认证码C4是否相等，以及计算并验证第五认证次码副值和第五认证次码是否相等，如果均相等，则表示服务器的认证信息是有效的,同时接受登录凭证是有效的；校园卡，存储登录时间戳T
R
、接受登录凭证和插卡时间戳T
B
。2.根据权利要求1所述的一种低成本的校园一卡通的信息传送方法，其特征在于，步骤S1中，第一验证值N＝V
S
⊕
h(PW
A
)，其中，h()为单向哈希函数，为异或运算符号，V
S
为用户和服务器共享密钥且x为服务器私钥；第二验证值其中，V
R
为用户和后台中心共享密钥且为用户和后台中心共享密钥且y为后台中心私钥。3.根据权利要求2所述的一种低成本的校园一卡通的信息传送方法，其特征在于，步骤S2中，第一认证码C1＝h(T
B
||V
R
)，其中，||为连接运算符，V
R
为用户和后台中心共享密钥且后台中心，取得当前的时间戳作为第一时间戳T1，然后验证0＜(T1—T
B
)＜
△
T是否成立，其中，
△
T为延迟时间阈值：如果不成立，则后台中心拒绝该用户的登录请求；否则，后台中心，在后台中心数据库中查找到与用户身份识别码ID
A
配对的第二随机数r2，然后计算用
户和后台中心共享密钥和第一认证码副值C1’
＝h(T
B
||V
R
)；后台中心计算登录成功凭证SK＝h(V
R
||T
B
||T
R
)，然后根据服务器和后台中心建立的共享密钥SS
R,S
，计算第五认证码C5＝h(SS
R,S
||SK||T
R
)和接受登录凭证接着计算第五认证次码接着计算第五认证次码最后计算第二认证码4.根据权利要求3所述的一种低成本的校园一卡通的信息传送方法，其特征在于，步骤S3中，校园卡，收到后台中心的认证信息后，取得当前的时间戳作为第二时间戳T2，然后验证0＜(T2—T
R
)＜
△
T是否成立，其中，
△
T为延迟时间阈值：如果不成立，则校园卡拒绝认证信息并终止程序；否则，校园卡，计算登录成功凭证SK＝h(V
R
||T
B
||T
R
)和第二认证码副值)和第二认...

【专利技术属性】
技术研发人员：魏华超，王振东，陈光一，叶剑飞，黄邦郑，
申请(专利权)人：杭州光海科技有限公司，
类型：发明
国别省市：